-
01
路由表的来源
1
.
路由表的来源有三种:直连的路由、静态路由、动态路由;
2.
动态路由协议可分为三种:距离矢量路由协议、链路状态路
由协议、混合路由协议;
1.
直连路由
由路由器根据接口的
IP
地址和子网掩码计算而得出。
2.
静态路由
1.
静态路由
静态路由是管理员告诉路由器它不知道的网络怎么走,它自己知道的
(
它直连的网络
)
你就别
说了;
而动态路由协议是路由器本身要告诉其它路由器与它直连的网络有哪些,
所以它只发
布与它直连的网络;
R1(config)#
R1(config)#ip
route 192.168.10.0 255.255.255.0 192.168.20.2
//ip route +
网络号
+
子网掩码
+
下一跳地址
或
R1(config)#ip
route 192.168.20.0 255.255.255.0 fastEthernet 0/1
//ip route +
网络号
+
子网掩码
+
出口接口
R1(config)#no ip route 192.168.20.0
255.255.255.0 fastEthernet 0/1
//
删除静态路由
2.
浮动路由
浮动静态路由本身是静态路由,
浮动的含义是当原来的路由失效时,
< br>该路由才开始启动;
因
此在配浮动静态路由时需要将其管
理距离做相应的调整,
使得大于正常使用的其他路由协议
获悉的
路由。
//
管理距离:直连
C
为
0
;静态为
1
;
EIGRP
为<
/p>
90
;
OSPF
为
110
;
RIP
为
120
;
R1(config)#
R1(config)#ip
route 192.168.10.0 255.255.255.0 fastEthernet 0/1
130
//
浮动路由
//
相对于一般静态路由,浮动静态路由只不过是在后面多加一个管理距离而已
//
正常情况下,浮动路由不会出现路由表
中
3.
默认路由
R1(config)#
R1(config)#ip
route 0.0.0.0 0.0.0.0 fastEthernet 0/1
//
默认路由
3.
动态路由
1.
距离矢量路由协议
1).
运行距离矢量路由协议的路由器
定期
向自己的邻居
广播或组播
更新
< br>自己的整个路由表
;
//RI
Pv2
组播
IP
为
224.0.0.9
;
2).
配置:
router rip
network 10.0.0.0
version 2
end
1
show ip route
debug ip rip
show ip
interface brief
show ip protocols
no router rip
2.
链路状态路由协议
1).
运行链路状态路由协议的路由器之间不传输路由条目,它们之间传输的
是链路状态
(
路由
器某接口的带宽、掩
码、接口类型等
)
;
2).OSPF
需要一个层次化的网络结构,它包含两种不同层次的区域:传输
区域
(
骨干
area0)
和普通区域
(
非骨干区域
)
;
//
所有
的非骨干区域必须和骨干区域相连;
3).
配置:
router ospf 1
//1
为进程号,只具有本地意思
network 10.10.10.1 0.0.0.0
area 0
//network
+
IP
地址+
0.0.0.
0
+
area 0
network
20.20.20.0 0.0.0.255 area 0
//network
+网络号+反掩码+
area 0
end
show ip protocols
show ip
ospf interface
show ip ospf neighbor
//<
/p>
查看
OSPF
邻居表
show ip ospf database
//
查看
OSPF
拓扑表
show ip route ospf
//
查看
OSPF
路由表
no router ospf 1
3.
混合路由协议
< br>1).
具有链路状态的特性——使用三张表:邻居表、拓扑表、路由表;
具有距离矢量的特征——路由器之间直接传递路由条目;
2).
配置:
router eigrp 90
//90
为自治系统号,路由器之间要想交换路由信息,自治系
统号必须相同
network 10.10.10.1
0.0.0.0
//
按照链路状态路由协议的配法,没有区域号
network 16.0.0.0
//
按照距离矢量路由协议的配法
no auto-summary
end
show ip route
show ip
protocols
show ip eigrp interfaces
show ip eigrp neighbors
//
查看
eigrp
的邻居表
show ip eigrp topology
//
查看
eigrp
的拓扑表
show ip route eigrp
//
查看
e
igrp
的路由表
no
router eigrp 90
02
路由信息协议
RIP
路由协议可分为距离适量路由协议和链路状态路由协议;
2
简介
RIP
,
Routing
Information
Protocol
,路由信息协议,是一种内部网关协议。
<
/p>
的默认管理距离是
120
;
使用
UDP
的
520
端口;
是距离矢量路由协议,使用跳数为度量值,最大
跳数为
15
;
4.
定期广播整路由表;
Version 2
为组播
(224.0.0.9)
;
的路由表
/
/
收到的路由信息的跳数先加
1
,再和
本路由表比较
定时器
1.
路由更新定时器
默认是
30
秒,即:
Send
ing updates every 30 seconds
2.
路由失效定时器
默认是
180
秒,即:
Inv
alid after 180 seconds
3.
抑制定时器
默认也是
180
秒,即:
hold
down 180
4.
路由刷新定时器
默认
240
秒,即:
flus
hed after 240
的配置
1.
基本配置
R1(config)#
R1(config)#router rip
//
开启
RIP
协议
R1(config-router)#network 1.0.0.0
//<
/p>
发布自己直连的主类网络号,
v1
和
v2
都不带掩码
R1(config-router)#network 16.0.0.0
R1(config-router)#
2.
查看路由表
R1#show ip route
R
6.0.0.0/8 [120/1] via 16.16.16.6,
00:00:05, Serial0/1
/*R
表示是通过
RIP
学到的;
6.0.0.0/8<
/p>
是学到的网络,因为
RIP
是一个有类路
由协议,且自
动进行汇总;
[120/1]
中的
120
表示的是
RIP
的管理距离,
1
表示的是
RIP
的跳数;
“
via
16.16.16.6
”
,
< br>表示去往
6.0.0.0
的下一跳路由器直连接口的
IP
地址是
16.16.16.6
;
“
00:00:05
”
,
是收到最后一次路由更新的时间;
“
Serial0/1
”
,是本路由器
去往
6.0.0.0
路由的外出接口;
*/
3.
负载均衡
R1(config)#router rip
R1(config-router)#maximum-paths 6
//RIP
默认支持
4
条
路径的负载均衡,最大可支持
6
条;
4.
查看路由协议
R1#show ip protocols
Routing
Protocol is
3
Outgoing update filter list
for all interfaces is not set
Incoming update filter list
for all interfaces is not set
Sending updates every 30
seconds, next due in 22 seconds
Invalid after 180 seconds,
hold down 180, flushed after 240
Redistributing: rip
Default version
control: send version 1, receive any version
Interface
Send
Recv
Triggered RIP
Key-chain
Serial0/1
1
1 2
Loopback0
1
1 2
Automatic network summarization is in
effect
Maximum
path: 6
Routing
for Networks:
1.0.0.0
16.0.0.0
Routing Information Sources:
Gateway
Distance
Last Update
16.16.16.6
120
00:00:25
Distance:
(default is 120)
ip rip
R1#debug ip rip
RIP protocol
debugging is on
6.
水平分割
R1#show ip int s0/1
Split horizon is enabled
//
水平分割默认是开启的
R1(config)#int s 0/1
R1(config-if)#no ip split-horizon
//
关闭水平分割
7.
被动接口
R1(config-if)#router rip
R1(config-router)#passive-interface
loopback 0
//
被动接口
//
被动接口不再往外发送路由更新包,但仍然会接收其他路由器发过来的路由更新包
8.
单播更新
R1(config)#router rip
R1(config-router)#passive-interface
default
//
设置所有端口为被动接口
R1(config-router)#neighbor 16.16.16.6
//
指定邻居
9.
触发更新
R1(config)#int s 0/1
R1(config-if)#ip rip triggered
//
启动触发更新
R1(config-if)#no ip rip triggered
//
关闭触发更新
4
10.
默认路由
R1(config)#router rip
R1(config-router)#default-information
originate
//R1
宣告自己是默认路由
R1(config-router)#ip route 0.0.0.0
0.0.0.0 lo 0
//
配置路由
R6#show ip route
R*
0.0.0.0/0
[120/1] via 16.16.16.1, 00:02:32, Serial0/1
//
这是一条默认路由,但不是静态的默认路由,而是通过
< br>RIP
学到的一条默认路由
//
浮动静态路由,通过设置管理距离实现
11.
更改定时器的值
R1(config)#router rip
R1(config-router)#timers basic ?
<0-4294967295>
Interval between updates
//
第一个是更新时间
R1(config-router)#timers basic 30 ?
<1-4294967295>
Invalid
//
第二个是失效时间
R1(config-router)#timers basic 30 180 ?
<0-4294967295>
Holddown
//
第三个是抑制时间
R1(config-router)#timers basic 30 180
180 ?
<1-4294967295>
Flush
//
第四个是刷新时间
R1(config-router)#timers basic 30 180
180 240
1
和
RIPv2
1
更新用的是广播,
RIPv2
更
新用的是组播
(224.0.0.9)
;
1
是有类的,
RIPv2
支持
VLSM
和
CID
R(
在路由更新中,携带有子网掩码的路由选择信
息
)
;
2
支持明文和
MD5
验证;
<
/p>
2
可以关闭自动汇总,并支持手工汇总;
6.
关闭
R
IPv2
的自动汇总
R6(config)#router rip
R6(config-router)#ver 2
R6(config-router)#no auto-summary
RIPv2
手工汇总
R1(config)#int f0/1
R1(config-if)#ip summary-address rip
23.23.0.0 255.255.0.0
2
的路由验证
只有
RIPv2
才支持认证。
1.
设置密钥
R1(config)#key chain zqh
R1(config-keychain)#key 1
//
可以设置多个密钥
R1(config-keychain-key)#key-string
cisco
//
设置密码
5
2.
开启认证
R1(config)#int s0/1
R1(config-if)#ip rip authentication
mode ?
md5
Keyed message
digest
text
Clear text authentication
R1(config-if)#ip rip authentication
mode md5
//
指定认证模式
R1(config-if)#ip rip authentication
key-chain zqh
//
指定密钥名称
版本共享
R1(config)#int f0/0
R1(config-if)#ip rip send version 1 2
6
03
增强型内部网关协议
EIGRP
基本介绍
<
/p>
在
IP
包头的协议号是
< br>88
;其中,
OSPF
是
89
,
TCP
是
6
,
UDP
是
17
;
这就意味
着
EIGRP
不能使用
TCP
的可靠传输,必须要有自己的可靠传输机制;
Features
,
EIGRP
的特性:
a.
快
速汇聚,
100%
无环:通过
DUAL
算法来实现;
b.
< br>部分更新:更新中只包含已变化的链路信息,而不是整个路由表;
c.
支持多种网络层协议:
RIGRP
使用协议无关模块来支持
IPv4
,
IPv6
,
AppleTalk
和
IPX
;
d.
使用多播和单播而不是广播;多播地址为
224.0.0
.10
;
e.
支持自动汇总和手动汇总,支持变长子网掩码
VLSM
:
EIGRP
是一种无类路由协议,通告
每个
目标网络的子网掩码;
f.
在不同数
据链路层协议和拓扑之间提供无缝连接性:
EIGRP
能够适应
不同类型和速度的介
质,并可限制
EIGRP
< br>占用的
W
AN
链路带宽;
g.
精密的度量值:
EIGRP
度量值算法与
IGRP
相
同,但
EIGRP
度量值是
IGRP<
/p>
度量值的
256
倍;
h.
支持等价负载均衡和非等价负载均衡;
PS
:
a.
和大多数
IP
路由协议一
样,
EIGRP
依靠
IP
分组来传送路由信息;
EIGRP
路由进程是一项<
/p>
传输层功能,使用协议号
88
,这就使得
EIGRP
自己必须提供可靠传输的方法;
在主网络边界自动进行路由汇总,但可禁用这项功能;<
/p>
EIGRP
还支持创建超网;
的
4
种重要技术:
a.
邻居发现协议:通过定期地发送小型
Hello
分组实现;
b.
可靠传输协议
RTP
:
RTP
负责确保
EIGRP
分组按顺序地传递给所有邻居,它支持多播和
< br>单播分组的混合传输;
有限状态机;
d.
协议无关模块;
的三张表:邻居表、拓扑表、路由表;
//
邻居表,存放的是物理直连的、跑
EIGRP
的邻居;
的数据包:
1).Hello
:建立邻居关系;使用组播,不可靠的方式发送;
2).Update
:发送路由更新;使用单播或组播,
可靠的方式发送;
3).ACK
:使
用单播方式,不可靠的方式发送;
4).Query
:向邻居查询路由信息;使用组播或单播方式,可靠的方式发送;
5).Reply
:回复邻居的查询;使用单播方式,可靠的方式发
送;
的度
量值:带宽、延迟、可靠性、负载、
MTU
;
< br>
//
度量值和
IGRP
一样,但数值要乘以
256
,放大差别
//
默认情况下,只使用带宽和延迟;
7
2.
扩散更新算法
DUAL
1.
SD
,源到目的的距离,是指从数据源到目的网络距离;
FD
,可行距离,是指最小的
SD
;
AD
,通告距离,
是指相邻路由器到目的地的度量;
2.
可行性条件
FC
:
AD
小于
FD
;
即邻居的
AD
必须小于后
继
S
的
FD
,
才有可能成为可行后继
FS
;
后继,是满足可行性条件,并具有最
小
SD
的一个相邻路由器;
可行后继,是指满足可行性条件但没有被选作后继的一个相邻路由器;
//
若有可行后继,
EIGRP
能够立刻恢复
//
是
FD
而不是
AD
决定了哪条路径是最佳路由,
并被加入到路由表中,
AD<
/p>
只是被用来计算
FD
的;
度量值的计算
A.
复合度量值
/*DUAL
根据
EIGRP
复合
度量值来选择路由;计算
EIGRP
复合度量值时使用
5
个变量,但默
认情况只使用其中的两个。
*/
a.
带宽
K
1
:源到目标之间的最小带宽;
b.
延迟
K3
:路径上接口的累计延迟;<
/p>
//
默认只使用以上两种
c.
负载
K2
:源到目的
地之间链路上的最重负载,基于分组速率和接口的配置带宽;
d.
可靠性
K4
:源到目的地之间的最
低可靠性,基于存活时间;
e.
最大
传输单元
MTUK5
:路径中的最小
M
TU
;
B.
加权求和
//EIGRP
通过将前往网络的路径的各种变量加权求和来计算度量值
a.
默认情况下,
K1=
K3=1
,
K2=K4=K5=0
;<
/p>
b.
权重与变量的对应关系是:
K1=
带宽,
K2=
负载,
K3=
延迟;
K4=
可靠性;
K5=0
;
c.
计算公式:
度量值
=K1*
带宽+
[(K2*
带宽
)/(256-
负载
)]
+
K3*
延迟;
/*
如果这些
K<
/p>
值取默认值,公式将变成:
度量值
=
带宽
+
延迟;<
/p>
*/
如果
K5
不等于
0
,还要执行下述运算:
度量值
=
度量值
*
[K5+K4]
//K
值在
Hell
o
分组中传输,
K
值不匹配可能破坏邻
接关系;
的配置
1.
基本配置
router eigrp 90
net
10.10.10.0
0.0.0.255
net 20.20.20.0 255.255.255.0
//
正反掩码皆可
< br>//
反掩码中,
0
表示必须匹配
,
1
表示无所谓
no auto-summary
8
metric weights 0 0 0 1 0 0
//
表示只使用延迟来进行路由的度量
exit
int f0/1
bandwidth
kilobits
end
show ip
protocols
//
查看
eigrp
的编号
show ip interfaces
//
查看
eigrp
的
network
配置是否正确
show ip eigrp neighbors
show
ip eigrp topology
show ip route eigrp
debug eigrp
packets
debug eigrp neighbors
debug ip eigrp
debug ip
eigrp summary
2.
查看
EIGRP
的运行情况
a.
查看
EIGRP
的
三张表
show ip eigrp
neighbors
//
查看
E
IGRP
邻居表
H
:邻居建立的顺序
Address
:建立邻接关系使用的地址
Interface
:建立邻接关系使用的接口
Hold
:邻接关系超时时间,默认为三倍
Hello
时间,也就是
15
秒;
/*
修改
H
ello
时间:
R2(config)#int s 0/2
R2(config-if)#ip hello-interval eigrp
90 60
*/
SRTT
:平均往返时间,是一
个动态统计值,统计往返数据包的传输延时;
RTO
:重传超时计时器,两个重传数据包之间的时间间隔,默认为
SRTT<
/p>
的
6
倍;
Q Cnt
:
EIGRP
数据包传输队列长度,一般为
0
,如果为非
0
值,则网络中有拥塞;
Seq Num
:传输序列号;
show ip eigrp
topology
//
查看
E
IGRP
拓扑表
9
P
:表示被动;
(2297856/128256)
:前者为
FD
,后者为
AD
;
show ip route
eigrp
//
查看
E
IGRP
路由表
/*EIGRP
路由表项由字母
“
D
”
和
“
E X
”
标识;
“
D
”
表示在相同自治系统内的路由,
而
“
E X
”
表示从不同自治系统接收的
路由。
*/
b.
查看其它
show ip protocols
//
显示路由协议进程的参数和状态
show ip route
//
查看路由表
show ip eigrp traffic
//
显示
发送和接收的
EIGRP
分组数
debug
命令
debug
eigrp packets [hello |
…
]
//
显示
发送和接收的
EIGRP
分组类型
debug ip eigrp
//
显示接口发送的接收的
EIGRP
分组
debug ip eigrp summary
//
显示
有关
EIGRP
活动的摘要信息
debug eigrp neighbors
//
显示
EIGRP
发现的邻居以及
Hello
分组内容
debug eigrp
fsm
//
慎动
debug
命令,因为它们可能耗用大量的路由器资源
e
接口
passive
接口的作用:
a.
禁止通过被动接口建立邻接关系;
b.
禁止通过被动接口
接收或发送
路由更新;
c.
让
EIGRP
进程通告被动接口连接的子网;
< br>
命令:
passive-
interface {type number} | default
/*type
number
:指定不发送路由更新的接口类型和接口号;
<
/p>
default
:
(
可选
)
将路由器所有接口的默认状态设置为被动状态;
no passive-interface s0/1
//
关闭被动接口
*/
R2(config)#router eigr 90
10
R2(config-
router)#passive-interface s0/2
R2(config)#router eigr 90
R2(config-router)#no passive-interface
s0/2
4.
向
< br>EIGRP
注入默认路由
EI
GRP
支持三种方式来向路由表中注入默认路由:
1.
用
ip route
写一条默认路由,再在
EIGRP
进程中重分发下静
态;
2.
用
ip route
写一条默认路由,再在
EIGRP
路由模式使用
network 0.0.0.0
发布下;
//
使用此方法,将会让路由器所有接口都发布到
EIGRP
进程中
default-network
注入:
ip default-network
主类网络
network
主类网络
ip route
主类网络
子网掩码
null 0
//<
/p>
如果路由表中有关于主类网络的路由,此行可省略
的手工汇总
可在网络的任何地方进行手工汇总,条件是路由表中有更具体的
路由;
一个接口一旦配置手工汇总,路由器马上创建一个路由
,指定
Null0(
用于防环
)
;这条路由
只在本地使用,不会传递其它路由器;
最后一条具体路由消失后,
汇总路由将从路由表中被删除
;
如果再添加上一条,
汇总自动恢
复;
汇总路由使用
最小
< br>的具体路由度量值作为其度量值;
2.
配置
router eigrp 90
no auto-
summary
//
配置手工汇总之前,要把自动汇总关了
exit
int s0/1
ip summary-
address eigrp 90 1.1.0.0 255.255.0.0
//ip summary-address eigrp 1
Ip
地址
子网掩码
EIGRP
的汇总是在接口模式下完成的,也就是说
EIGRP
的
汇总可以在网络中的任意一点进
行,而且
EIGRP
的汇总是支持超网汇总的,可以对主类网络进行汇总,而不像
RIP
那样只
能对子网进行汇总。
的非等价负载均衡
< br>
的等价负载均衡默认是
4
条,最
多可配置为
6
条;
< br>//
如果配置为
1
,则表示关闭
负载均衡;
2.
配置非等价负载均衡:
router eigrp 90
variance
multiplier
//
虽然是非等价负载均衡,但不满足可行性条件的,是不能负载均衡的
11
<
/p>
在
WAN
链路上占用的带宽
a.
配置接口带宽:
命令:
bandwidth kilobits
//k
ilobits
是以
kbit/s
为单
位的带宽值
//
命令
bandwidth
指定的是虚拟带宽,使用它并不能调整接口的实际带宽
b.
默认情况
下:
EIGRP
最多占用接口或子接口的配置带宽的
50%
;在接口或子接口上,可以
使用接口配置命
令
ip bandwidth-percent eigrp as-number
percent
来调整这个比例;
在广域网中的应用
< br>1.
广域网链路一般分为两种:点到点链路
(PPP
、
HDLC)
、多点链路
< br>(Frame-Relay)
;
默认最多占用
50%
的带宽,这里的
带宽是参考带宽,可以通过
bandwidth
命令来更
改;
可以更改
EI
GRP
占用的带宽百分比,在接口模式下,使用命令
ip
bandwidth-percent
eigrp
as-number
percent
;
认证
只支持
MD5
认证,不支持简单的密码认证;
5
认证的三个概念:
Key
、
KeyID
、
Key Chain(
密钥链
)
;
发送的时候只发送
Ke
yID
和
Key
的
hash
值,而不传输明文的
Key
;
3.
配置:
1).
在接口上启用
MD5
认证:
int s0/1
ip
authentication mode eigrp as-number md5
//<
/p>
启用
MD5
认证
ip authentication key-chain eigrp as-
number ChainName
//
用
key-
chain
中的那一个
key
end
2).
定义
Key-
chain
:
//
进入全局配置模式
key chain ChainName
//
创建
key chain
,两端的
KeyChainName
可以不一样
key keyID
//
在<
/p>
keychain
模式下指出
keyID
key-string text
//
在
keychain-key
模式下设置这个
keyID
对应的
password
//
一个
key chain
可以配置多个
keyID
;
在企业网中的应用
1.
影响网络可扩展性的因素有:
<
/p>
1).
邻居间交换的路由信息数量;
2)
.
拓扑变化时所涉及的路由器的数量;
3).
拓扑的深度;深度是指信息到达所有路由器必须经过的跳数;拓扑的深度会影响
汇聚时
间;
4).
网络中的可选路径数;
的查询进程
1).
一个
EIGRP
路由器的路由表中丢失某一网络
N
的路由条目,并且没
有无
FS
时,路由器
首先将条目
N
设置为
Active
状态,然后向它所有的邻居路由器发送
Query
包,
;
2).
若邻居也
没有此网络
N
的任何路由信息,则邻居也进行扩散计算同时该路
由条目进入
Active
状态;若邻居包含此路由信息,则发送
包含此路由信息的
Reply
包;
12
3).
若在三分钟内没有收到任何邻居关于网络
N
的路由条目
Reply
包,则此路由器进入
SIA
状态,
并重置与未应答的邻居之间的邻接关系;
这将导致路由器将从这些邻居那里获悉的所
有路由都置为
Ac
tive
状态,并将知道的所有路由重新通告给该邻居;
/*
,
Stuck In Activ
e
,粘滞在
Active
状态;
增强查询功能:
SIA-
Query
,
SIA-
Reply
;
3.
< br>路由器如果
3
分钟没有收到对查询的应答,就会进入
SIA
状态,这个时间是可以更改的:
timer active-time [time-limit |
disabled]
4.
导致路由进入
SIA
状态的最常见的原因:
路由器太忙无法回答、
路由器之间的链路质量低
劣、单向链路;
*/
PS
:
1.
被动路由:表明
EIGRP
路由器有一
个到目的地的合法后继并且
EIGRP
工作正常;
2.
主动路由:表明
EI
GRP
路由器已经失去了它的后继,它没有任何可用的可行后继,并且
< br>当前该路由器正主动地搜索提到的路由以实现收敛;
3.
限制
E
IGRP
的查询范围
1).
使用汇总
限制,方法是在接口模式下使用
ip
summary-address eigrp
;
查询范围:仅当路由表中包含与网络完全匹配的条目时
(
< br>网络和掩码都一样
)
,远程路由器才
会进一步传播对该路由的查询;
2).
EIGRP Stub
,
一个
Stub
路由器会告诉它所有的邻居我是
一个
Stub
路由器,
EIGRP
路由器
不会向
Stub
路由器查询任何路由信息;
Stub
路由通常用在
hub-and-spoke
拓扑中;
配置:
router eigrp
90
eigrp stub [receive-only | connected
| static | summary]
/*receive-
only
:只接受,不发送路由;
c
onnected
:只允许
stubk
路由器发送直连的路由;
static
:只允许
stubk
路由器发送静态的路由;
summary
:只允许
s
tubk
路由器发送汇总的路由;
注意:
Default is connected and
summary. */
3).
妥
善关闭:使用
goodbye
消息功能实现,旨在改善
EIGRP
网络的汇聚时间;
当
EIGRP
进程关闭
(
或使用
no
network
将
network
命令删除
)
时,路由器将主动广播一条
goodbye
< br>消息,让邻接路由器知道拓扑即将发生变化;
/*GoodBye
消息以
hello
分组的方式发送,
在
GoodBye
消息中,
所有的
K
值都
被设置为
255
;
< br>然而,当接口被关闭或路由器重启时,
EIGRP
路由器
不会发送
goodbye
消息;
*/
9.
考试
邻居关系建立条件
a.
物理直连,莫忘宣告直连网络号;
号匹配;
c.K
值匹配;
路由表项则字母“
< br>D
”和“
D
EX
”标识,
“
D
”表示在相同
自治系统内的路由,而
13
“
D EX
”表示从不同自治系统接收
的路由;
EIGRP
内部路由的管理距离为
90
,而外部路由
的管理距离为
1
70
;
2.0.0.0/24 is subnetted, 1 subnets
D
2.2.2.0 [90/2297856] via 23.23.23.2,
00:00:14, Serial1/1
23.0.0.0/24 is subnetted, 1 subnets
C
23.23.23.0 is directly connected,
Serial1/1
12.0.0.0/24 is
subnetted, 1 subnets
D EX
12.12.12.0 [170/2681856] via
23.23.23.2, 00:01:01, Serial1/1
14
04
开放式最短路径优先
OSPF
基本介绍
1
.
与距离矢量不同,链路状态路由协议是采用增量更新的,并且它传的是链路状态;
2.
链路状态路由协议有三张表:邻居表
、拓扑表、路由表;
3.
通过可靠的
扩散算法相同
area
的各路由器将其它路由器扩散的拓扑信息
收集起来,
组成一
张一致的、完整的拓扑图,依靠
SPF
算法计算出自己的路由表;
即:相同区域内的每一个路由器都有一个本区域的、完整的拓扑表;
4.
链路状态是分层的,分两层:骨
干区域和非骨干区域;
区分区域的好处:
1).
最小化路由表;
2).
一个
区域网络发生变化的时候其它区域不受影响;
5.
区域的边界在路由器上,即一个接口只能在一个区域中,而一个路由器可
以多个区域中;
1).
在
area
0
中的路由器称为骨干路由器;
2)
.
在区域边界的路由器称为区域边界路由器
ABR(Area
Border Router)
,
它的作用是将非骨干
区域连接到骨干区域;
通过
Hello
包形成
Adjacencies
,
要想形成邻居,
以下参数必须一致:
Hello/dead
interval
、
Area-
ID
、
Authentication
password
、
Stub area
flag
;
OSPF
的邻居分两种:
一种是点到点的链路
(PPP/HDLC)
,
OSPF
路由器会很快识别并形成
full
Adjacent
;
另一种是局域网
链路,路由器只与
DR/BDP
形成邻居;
数据包的类型和作用
没有使用
TCP/UDP
协议
,而是直接在
IP
数据包中封装,协议号是
89
;
//EIGRP
是
88
,
TCP
是
6
,
UDP
是
17
的五种数据包:
Hello
:建立,保持邻居;
Database
Description
:数据库描述,相当一本书的目录;
Link-State
Request
:链路状态请求;
Link-State Update
:即
LSU
,里面是
LSA
;
Link-State
Acknowledgement
:确认;
3.
在多路访问链路上,为了减少邻
居的形成,引入了
DR
的概念;
OSP
F
路由器只和
DR
建
< br>立邻居关系;
非根路由器向
D
R
路由器发送信息时,使用
224.0.0.6
;
DR
路由器向非根路由器
发送信息时,使用
224.0.0.5
;
的基本配置
router ospf 110
//110
为进程号,本地有次;进
程号不同不影响邻居的形成
network
16.16.16.1 0.0.0.0 area 0
//network
+接口
IP
地址+
0.0.0.0
+
area
+区域号
network 1.1.1.0 0.0.0.255 area 0
//n
etwork
+网络号+反掩码+
area
+区域号
network 0.0.0.0
0.0.0.0 area 0
// network
+
0.0.0.
0
+
0.0.0.0
+
area
+区域号
15
/*
关于
network
0.0.0.0 0.0.0.0 area 0
,
表示可以是
任意网段的任意主机,
即将本路由器的所有
接口加入
area 0
中;
*/
//
也可以在接口模式下,使用
ip
ospf 110 area 0
命令开启
OSPF
router-id 10.10.10.10
//
手工指定
RID
/*
路由器
ID
:路由器在<
/p>
OSPF
网络中的标识;选取
RID
的两条原则:
一是手工指定的优先;二是
Loopback
接口覆盖物理接口;三是选取最高的
IP
地址
(
此接口
可以不跑
OSPF)
;
更改
RID
:
如果是自动选举的
RID
,要更改
RID
必须重启路由器或删除再打开
OSP
F
进程;
如果是手工指定的话,清一
下进程就可以更换,命令是
clear ip ospf
process
;
*/
show
ip ospf interface
show ip ospf
interface brief
show ip protocol
show ip ospf process-id
show ip ospf neighbor
//
查看
OSPF
邻居表
show ip ospf database
//
查看
OSPF
拓扑表
show ip route ospf
//
查看
OSPF
路由表
网络类型
//OSPF
的网络类型有三种:点到点、广播多路访问
BMA
、非广播多路访问
NBMA
1.
点到点
(PPP
、
HDLC)
没有选举
DR/BDR
必要;
自动检测接口类型;
所有
OSPF
数据包都使用组播地址
224.0.0.
5
;
2.
广播多路访问
(
以太网
)
//DR
、
BDR
、
DROther
需要选举
DR/BDR
;
其它的路由
器必须只与
DR/BDR
形成完全的邻居关系;
Packets to the DR and the BDR use
224.0.0.6
;
Packets from DR to
all other routers use
224.0.0.5
;
/*
说一个路由器是
DR/BDR
,
指的是这个路由器的某一个接口在某一个广播域中是
DR/BDR
;
一个网络
(
或者说一个广
播域
)
有一个
DR/BDR
;
DR/BDR
的选举:
1.
高优先级的
OSPF
路
由器将被选举为
DR
,次高优先级的
O
SPF
路由器将被选举为
BDR
;
16
如果一个路由器的优先级是
0
,则意味着这个路由器没有资格做
DR
或
BDR
;
//
配置优先级:在接口模式下,使用
ip
ospf priority number
,范围是
0~25
5
,默认为
1
高的选举
DR/BDR
;
/BDR
的选举是
非抢占性的
< br>,即
DR/BDR
选举之后,如果有优先级更高的路由器
接入,
DR/BDR
不会更改;
*/
3.
非广播多路访问
(X.25
、
Frame-
Relay
、
ATM)
在
NBMA
网络中可以连接多个路由器,但没有广播的能力,当然组播也支持
不了;
需要选举
DR/BDR
;
OSPF
邻居不能自动发现;
帧中继
接口类型与
OSPF
网络类型:
17
5.
路由
器与
LSA
的类型
1.
路由器的类型:
区域内路由器
Internal
Routers
;骨干路由器
Backbone
Router
;
区域边界路由器
ABR(Area Border Route
r)
;自治系统边界路由器
ASBR
;
的类型:
Type 1
:
Router LSA
区域中的每一个路由器都会产生;
只
在一个区域内传输,不会通过
ABR
;
使用
RouterID
来标识区域内的
不同路由器;
Type
2
:
Network LSA
由
DR
产生;
使用在一个广播或非广播多路访问的区域中;
只在一个区域内传输,不会通过
ABR
;
Type
3
:
Summary LSA
由
ABR
产生;
用于将一个区域中的路由信息传输到另一个区域;
对于区域的每一个子网,
OSPF
都会用一个
3
类的
LSA
将之
扩散到
Area0
中;
/*
默认情况下,
OSPF
不会自动对一组连续的子网进行汇总;
因此应该考虑在
ABR
上手工配置路由汇总;
*/
Type
4
:
Summary LSA
首先有
ASBR
产生一个
1
< br>类的路由器
LSA
,所在区域的
ABR
收到后,创建一个
4
类
LSA
,
18
并扩散到
Area 0
;其他的
ABR
将重新生成一个
4
类
LSA
,并在自己的区域中进行扩散;
< br>
作用是通告
ASBR
,它里面
的内容是
ASBR
的
RouterID
;
Type 5
:
External
LSA
由
ASBR
产生,传输到整个
自治系统,中间不发生更改;
通告自治系统外部的路由;
的数据库和路由表
< br>1.
一个区域一个数据库,如果一个路由器是
ABR
,那它会有多个数据库;
2.
同一个区域中的路由器的数据库是一样的;
<
/p>
3.
路由表中
OSPF
< br>的路由类型:
O
E1
和
O
E2
都是外部路由,它们的区别是计不计算内部代价,
O E1
计算内部代价,每经
过一个路由器要加
10
;而
O
E2
不计算内部代价;
花销的计算:默认情况下=
(100Mbps)/
(bandwidth in Mbps)
;
修改带宽:
bandwidth
value
路由汇总
1.
汇总的好处:
最小化路由表;拓扑变化本地化;减少
Type
3
和
Type 5
的
< br>LSA
的洪泛,节省
CPU
资源
;
2.
汇总的配置:
19
/
/
在路由进程下进行汇总,而不是在接口下
特殊区域类型
除了骨干区域和规则区域之外,还有
Stub
区域、
Totally
Stubby
区域;
所谓
Stub
区域,它不接受
5
类
LSA
;
所谓
Totally Stubby
区
域,它不接受
3
类、
4
类、
5
类
LSA
;但有一条
3
类的默认路由;
//Totally Stubby
特性是
CISCO
私有的
2.
何时使用
Stub
区域:
< br>
只有一个
ABR
;没有
ASBR
;这个区域不能是
Area
0
;区域中也没有虚电路经过;
区域
中的所有路由器都知道这是一个
Stub
区域
< br>(
在
Hello
包中
)
;
3.
配置:
-So-Stub
区域
(
即
NSSA)
:
该区域允许
Type 7
LSA
,禁止
Type 5
LSA
;
Type 7 LSA
由
ASBR
产生,由
ABR
转换成
Type 5
LSA
;
NSSA
的配置:
20
//7
类
LSA
是跟区域相关的,而
5
类
LSA
是与区域无关
认证
支持简单口令认证和
MD5
认证;
2.
简单口令认证的配置:
5
认证的配置:
21
//
命令:
debug ip
ospf adja
10.
虚电路
采用分层的思想,把一个大型的网络分成了不同的区域,骨干区域和非骨干区域,
非骨干区域必须与骨干相连;
这里的相连,可以是物理直连,也可以是虚电路;
22
05
操纵路由更新
< br>1.
路由重分发
redistribute
1.
基本知识
1.
路由器可以重分发静态路由和直连路由,也可以重分发来自其他路由协议的路由;
重分发总是向外的,执行重分发的路由器不会修改其路由表;
路由必须位于路由表中才能被重分发;
2.
实现重分发时需要考虑的因素:
1).
路由反馈;
2).
路由信息不兼容;
3).
汇聚时间不一致;
3.
管理距离是一
个
0~255
的整数,值越小表示可信度越高;
路由来源
直连接口
静态路由
IS-IS
管理距离
0
都是
1
115
路由来源
内部
EIGRP
外部
EIGRP
IGRP
管理距离
90
170
100
路由来源
OSPF
外部
BGP
内部
BGP
管理距离
110
20
200
RIPv1
、
RIPv2
120
4.
默认种子度量值:
将路由重分发该协议中
RIP
EIGRP
OSPF
EIGRP
汇总路由
5
默认种子度量值
无穷大
无穷大
1
,
20
,保持不变
将路由重分发该协议中
IS-IS
BGP
默认种子度量值
0
被设置
IGP
度量值
//
在
OS
PF
中,重分发而来的路由默认为
2
类
(E2)
//
重分发到
RIP
或
EIGRP
时,必
须要为重分发的路由指定种子度量值,否则无效
5.
重分发和分类:
单点重分发:单向重分发、双向重分发;
//
单点故障
多点重分发:多点单向重分发、多点双向重分发;
//
多点重分发很可能导致路由环路
2.
基本配置
1.
重分发到
RIP
R1(config)#router rip
R1(config-router)#redistribute
protocol
[
id
]
metric
metric-
value
[match
route-type
]
[router-map
map-
tag
]
/*metric-value
的值:
静态路由和直连路由的默认种子度量值为
1
,
而其他重分发而来的路由
的种子度量值为无穷
大,此时必须要指定种子度量值
(
跳数
)
;
*/
2.
重分发到
OSPF
R1(config)#router ospf 1
R1(config-router)#redistribute
protocol
[
id
]
[metric
metric-value]
[metric-type
type-
value
]
[router-map
map-tag
]
[subnets]
[tag
tag-value
]
/*type-value
,指定通告到
OSPF
路由选择域的外部路由的外部链路类型,取值为
1<
/p>
或
2
,默
认为<
/p>
2
;
subn
ets
,指定应该同时重分发子网路由,如果没有指定
subn
ets
关键字,则只重分发主类网
23
络的路由,忽略该关键字是一种常见的配置错误;
重分发到
OSPF
时,默认度量值为
20
,默认度量值类型为
2
,且默认不重分发子网;
*/
3.
重分发到
EIGRP
R1(config)#router eigrp 12
R1(config-router)#redistribute protocol
[
id
] [match
route-type
] [metric
metric-value
] [router-map
map-tag
]
/*metric-value
依次为:
bandwidth
、
delay
、
reliability
、
loadi
ng
、
mtu
,
即带宽、
时延、
可靠性、
负载、最大
传输单元;
*/
4.
命令
default-
metric
使用命令
default-metric
,则指定的默认度量值将用于重分发到该协议的所有路由;
在
redistribute
命令中使用参数<
/p>
metric
,
可为每种要重分发的协议
指定不同的默认度量值;
在
redistribute
命令中配置的默认度量值将覆盖用命令
default-
metric
指定的默认度量值;
5.
命令
passive-
interface
//
只受不发
passive-interface
type
number
[detail]
//
指定不发送路由更新的接口类型
和接口号
passive-interface
default
//
将路由器所有接口的默认状态设置为被动的
<
/p>
1.
不发送不代表不接收,比如
RIP<
/p>
、
IGRP
的接口是可以接收路由更新的
;
EIGRP
、
OSPF
由于无法形成邻居,所有是不会接收不到路由更新或
LSU
的;
2.
可使用
passive-
interface default
命令将所有接口的默认状态设置为被动的,
然后在需要建立
邻接关系的接口上使用命令
n
o passive-interface
启用路由选择即可;
6.
管理距离
distance
//
最长掩码匹配之后,再看管理距离
1.
管理距离为
255
的路由不会加入路由表中;
2.
对于所有的路由协议,都可使路由器配置命令
distance
administrative-distance
[address
wildcard-mask [ip-
standard-list] [ip-extended-
list]]
修改其管理距离;
对于
EIGRP
,也可以使用配置命令:
d
istance eigrp
internal-
distance
external-
distance
来修改
管理距离;
对于
OSPF
,也可以使用配置命令:
distance
osfp
{[intra-area
dist1]
[inter-area
dist2][external
dist3]}
来指定不同
OSPF<
/p>
路由类型的管理类型;
对于
BGP
,
也可以使用配置命令:
< br>distance bgp external-distance internal- distance local-distance
来修改管理距离;该命令只能用于设
置
EBGP
路由的管理距离;
例:
distance 90
10.0.0.0 0.0.0.255
distance 125 0.0.0.0
255.255.255.255 64
//64
是指
access-list
64
distance eigrp 80 130
distance ospf external 100 inter-area
100 intra-area 100
/* distance 125
0.0.0.0 255.255.255.255 64
//64
是指
access-list
64
access-list 64 permit 10.3.1.0
//1
0.3.1.0
被允许通过的网络,并修改它的管理距离
*/
PS
:
24
1.
管理距离只对本地路由器生效;
2.
路由映射表
route-map
//
所有
IP
路由协议都可使用路由映射表来进行重分发过滤
1.
路由映射表简单介绍
1.
路由映射表是复杂的访问列表,
能够使用
match
命令测试分组或路由是否满足特定的条件;
如果满足条件,则可采取措施修改分组或路由的属性,这些措施是使用命令
s
et
指定的,这
是路由映射表与访问列表最大的差别之一:路由
映射表可使用
set
命令来修改分组或路由;
< br>
2.
一组路由映射表名称相同的
route-map
语句被视为一个路由映射表,在路由映射表内每条
route-map
语句都有编号,可被独立地编辑;
2.
配置命令
1.
全局模式下:
route-map
map-tag
[permit | deny] [
sequence-
number
]
/*
map-
tag
:路由映射表的名称;
sequence-
number
:可选序列号,指定新
route-
map
语句在用相同路由映射表名称配置的
route-map
语句列表中的位置;序列号默认为
10
,路由映射表序列号不会自动递增,牢记这
一点很重要;
*/
PS
:
1).
命令
route-map
的默认措施是
permit
,默认序列号为
10
;<
/p>
2).
执行命令
no route-
map map-
tag
时,如果没有指定参数
sequence-number
,将删除指定的路
由映射表;
3).
序列号指定了条件的检查次序;
和访问
控制一样,
路由映射表的末尾也有一条隐式的
deny
any
语句;
PS
:可以只有
match
语句,没有
set
语句
;也可以只有
set
语句,没有
mat
ch
语句;
2.
路由映射表的工作原理:
route-map zqh permit 10
match
x
y
z //
当
match
有多个条件时,只要有一个条件为真,就认为与该
match
< br>匹配
match
a
//
一个
route-map
中有多个
match
时,
只有匹配所有的
match
语句时才认为匹配
set
b
set
c
25
route-map zqh
permit 20
match
q
set
r
route-map zqh petmit 30
//
如果
route-map
语句不包含
match
命令,则认为与之匹配<
/p>
路由器将解释为:
if {(x
or
y
or
z) and (a) match} then {set
b
and
c}
Else
if
q
matches then set
r
Else
Set
nothing
命令与
set
命令
314~316
页
< br>注意:
决定是否重分发路由时,
根据
route-map
命令包含的是
deny
还是
permit
,
而不是命
令
route-map
指定的
ACL<
/p>
包含的是
deny
还是
< br>permit
,
ACL
只用于匹
配路由;
3.
分发列表
distribute-
list
//
分发列表能够使用访问列表来控制路由更新
1.
基本介绍
1.
访问列表通常与接口相关联,且通常用于控制用户数据流,
而不是路由协议数据流;而路
由器可能有很多接口,且路由信息也可通过路由重分发获得
,而不涉及接口;
访问列表不会影响当前路由器生成的数据流
,
因此将访问列表应用于接口不会对出站的路由
通告产生任何影
响;
通过配置访问列表并将其用于分发列表,可对路由更新进
行控制,而不管其来自何方;
2.
访
问控制列表需要在全局配置模式下配置,相关的分发列表在路由协议进程下配置;
2.
配置
distribute-list
{
access-list-number
|
name
}
out
[
interface-
name
|
routing-
process
|
autonomous-system-
number [routing-process parameter]
]
或
distribute-list
{
access-list-
number
|
name
}
[route-map
map-
tag
]
in
[interface-type
interface-
number]
26
即:
1.
允
许或者过滤,取决于它所调用的访问控制列表;这一点有别于路由映射表;
2.
分发列表不能应用在
OSPF
出方向,因为
OSPF
传递的不是路由信息,而是
LSA
;但可以
应用在入方向;
why?
配置过入方向的分发列表之后,
路由表
中会消失过滤掉的路由,
但链路状态数据库中还是存
在要过滤掉
的
LSA
信息;
4.
前缀列表
prefix
//
前缀列表是分发列表的代替品
1.
基本介绍
1.
空前缀列表允许所有前缀通过;
如果前缀被允许通过,将使用相应的路由;如果前缀被拒绝,则不使用相应的路由;
前缀列表由包含序列号的语句组成,路由器从前缀列表最小的语句
开始检查;
如果前缀不与前缀列表中的任何条目匹配,将被匹配;
2.
配置
全局模式下:
ip
prefix-list
{
list-name
|
list-number
}
[seq
seq-value
]
{deny
|
permit}
network/length
[ge
ge-value
] [le
le-
value
]
/*length < ge-value <
le-value <= 32
;
g
e
,大于;
great
,
adj.
大的;
equal
,等于;
le
,小于;
less
,
adj.
小的;
ge
或
le
匹配的是子网掩码,
netwo
rk/length
中的
length
是前缀,是固定不变的;
*/
no
ip prefix-list
list-name
//
删除前缀列表
no ip prefix-list sequenece-number
//<
/p>
禁用前缀列表条目自动生成序列号的功能
/*
默认情况下,前缀列表条目的序列号为
5
,
10
,
15
等,如果没有指定序列号,新条目的序
列号将为当前最大序号加
5
,是自动的;
*/
show ip prefix-list [detail | summary]
//
显示所有前缀列表的信息
show ip prefix-list [detail | summary]
prefix-name
//<
/p>
以表格方式显示特定前缀列表的条目
332
页
5.
默认路由
ip default-
network
、
ip
route
、
ip default-
gateway
的区别
1.
使用条件
ip default-
gateway
在禁用了
ip
routing
的情况下使用,该路由器被当做默认网关。
ip default-
network
和
ip route 0.0.0.0
0.0.0.0
则可以在启用路由选择协议下使用。
27
2.
区别
ip
default-network
与
ip
route
0.0.0.0
0.0.0.0
的最大区别在于前者可以被路由选择协议宣告
出去。
但是由于
ip default-network
这条命令是有类的,
如果宣告的网络不是主类网,
将
不会被标记
成
*
号。
< br>
ip default-network
产生的默认路
由是可以被
EIGRP
和
RIP
宣告的,
但不被
OSPF
宣告,
至于
OSPF
怎么产生默认
路由,上一边有介绍。值得注意的是,
RIP
宣告
ip
default-network
的路
由条目是,使用
0.0.0.0
,可以
debug ip rip
看到。
ip route 0.0.0.0 0.0.0.0
也可以
被
EIRGP
传播,但是这条静态路由必须重分发到
EIGRP
协议
中;在
1
2.0T
以后的
IOS
版本中,
RIP
将不宣告默认路由,除非是通过
RIP
学习到得,或者
重分发到
RIP
中。
同样,在
OS
PF
中也不能传播该命令产生的默认路由,
(
< br>default-information originate
命令)
3.
负载均衡
如果用
ip default-network
配置了去往同一目的的多条默认路由,
路由表会选择管理距离最小,
如果管理距离都一样则选择最先配置的那条。
同时使用
ip
default-
network
和
ip
route
0.0.0.0
0.0.0.0
双方
设定默认路由时,如果
ip
default-network
设定的网络是直连(静态、且已知)的,那么它就成为默认路由;如果
< br>ip
default-
network
指定的网络是由交换路由信息得来的,则
ip
route 0.0.0.0 0.0.0.0
指定的表项
成为
默认路由。
最后,如果使用多条
ip
route 0.0.0.0
0.0.0.0
指令,则流量会自动在多条链路上负载均衡。
4.
例子
关闭
ip routing
举例:
mycisco(config)#no ip routing
mycisco(config)#ip default-gateway
192.168.0.1
mycisco(config)#end
ip
route
例子:
mycisco#ip route 0.0.0.0 0.0.0.0
192.168.0.1
mycisco#
ip default-network
必须是在所到网络已
经存在路由的情况下
,
否则执行无效
.
mycisco(config)#ip route 61.0.0.0
255.0.0.0 192.168.0.1
mycisco#show ip
route
Codes: C
–
connected, S
–
static, I
–
IGRP, R
–
RIP, M
–
mobile, B
–
BGP
D
–
EIGRP, EX
–
EIGRP external, O
–
OSPF, IA
–
OSPF inter area
E1
–
OSPF
external type 1, E2
–
OSPF
external type 2, E
–
EGP
i
–
IS-IS, L1
–
IS-IS level-1, L2
–
IS-IS level-2, *
–
candidate default
U
–
per-user
static route
Gateway of last resort is
not set
C 1.0.0.0/8 is directly
connected, Loopback0
S 61.0.0.0/8 [1/0]
via 192.168.0.1
28
-
-
-
-
-
-
-
-
-
上一篇:英语固定短语
下一篇:英语中所有的介词和介词短语