ccnp学习笔记.docx
- 文档编号:12027120
- 上传时间:2023-04-16
- 格式:DOCX
- 页数:68
- 大小:585.84KB
ccnp学习笔记.docx
《ccnp学习笔记.docx》由会员分享,可在线阅读,更多相关《ccnp学习笔记.docx(68页珍藏版)》请在冰豆网上搜索。
ccnp学习笔记
Ccnp学习笔记
路由篇
EIGRP路由协议的功能和属性:
1】EIGRP路由协议同时具备链路状态和距离矢量路由协议的优点
2】EIGRP路由协议的特征:
1)汇聚速度快
2)触发更新
3)支持多种网络层协议
4)使用单播和多播
5)支持鞭长子网掩码(VLSM)
6)精密的度量值
7)邻居发现协议
8)可靠传输(RTP)
9)DUAL(扩算更新算法)有限状态机
10)协议无关模块
3】EIGRP术语:
1)邻居表
2)拓扑表
3)通告距离(AD)和可行距离(FD)
4)后继路由和(SUCCESSOR)可行性后继路由(feasiblesuccessor)
5)路由表
4】EIGRP数据包:
1)hello用于发现邻居
2)更新(update)更新分组包含路由更新信息
3)查询(query)找不到可行后继路由时向邻居发送查询
4)应答(reply)响应查询分组
5)ACK确认更新查询和应答
5】EIGRP的基本配置
另一个基本配置
6】EIGRP的查看命令
Showipeigrpneighbors查看邻居表
Showiproute查看路由表
Showiprouteeigrp查看路由表里德EIGRP路由条目
Showipprotocols查看活动的动态路由
Showipeigrpinterfaces查看配置了eigrp的接口信息
Showipeigrptopology查看拓扑表
Showipeigrptraffic查看eigrp发送的数据包
Debugippackets查看eigrp日志
noDebugippacketsall关闭查看eigrp日志
Debugipeigrp显示接口发送和接收的eigrp数据
Debugipeigrpsummary显示有关eigrp的活动摘要
Debugeigrpneighbors显示EIGRP发现的邻居和HELLO数据包
7】eigrp路由的状态
1)P被动状态
2)A主动状态
3)U更新状态
4)Q查询状态
5)R应答状态
6)S卡在活动状态
8】被动接口passive-interface
被动接口的配置:
当网络处于末梢网络而又不想让路由器接收大量路由时可以将通往末梢网络的接口配为被动接口,IGRP被动接口只接受不发送。
对EIGRP来说被动接口的作用如下:
1)禁止通过被动接口建立邻居关系
2)禁止通过被动接口接收和发送路由更新
3)让EIGRP进程通告被动接口连接的子网
9】传播EIGRP默认路由
R4的路由表
在R3上的配置
再看R4的路由
10】EIGRP路由汇总
EIGRP默认情况下开启自动汇总,但是自动汇总不支持不连续子网,需要手动配置汇总
首先关闭自动汇总,要在所有路由器上作此操作。
EIGRP、RIPV2可以再任意节点配置手动汇总
关闭自动汇总
在R0上看的R1的路由表
在R1的F0/0口上做汇总后面还可加上管理距离
再看R0路由表
11】EIGRP的广域网部署
1)在帧中继物理接口上运行EIGRP
默认情况下帧中继网络属于NBMA网路
其它两个和这个差不多,此时路由器会使用反向ARP动态的映射IP地址和DLCI号的对应关系
然后配置EIGRP路由协议,其配置和以前一样
此时已完成了帧中继的动态映射,下面配置静态映射
分别在R0和R1上做静态映射
测试
2)在帧中继多点子接口上运行EIGRP
帧中继多点子配置适用于部分互联和全互联拓扑
第一步将接口打开,并将二层封装定义为帧中继,三个路由器都一样
创建子接口定义为多点子接口并配上IP,配置静态映射
R3的路由表
测试
3)在帧中继点到点子接口上运行EIGRP
点到点适用于中央到分支拓扑
每个点到点接口需要使用单独的子网
前面基本一样只是在创建子接口时将网络类型改为点到点
在做静态映射的时候不是指对方IP而是自己到对方的dlci号,因为点到点默认使用反向ARP映射
当网络不允许广播传递时。
可用单播邻居来建立邻居关系
在路由模式下:
Neighbor对方IP自己的到对方的出口接口
例neighbor192.168.2.101serial1/0.2向192.168.2.201建立单播邻居,单播邻居时双向的。
(大凡模拟不出来)
12】EIGRP的负载均衡
EIGRP最多支持16条负载均衡,默认是4条
EIGRP支持不等价负载均衡
R5的路由表
当pingR0时R0的显示
可以改带宽和延迟,以改变开销值。
影响负载
在接口模式下使用:
Macimum-paths值定义使用几条链路负载
Bandwidth值改带宽
Ipbandwidth-percenteigrp进程号值调整EIGRP占用的链路的百分比
Delay值调整延迟
路由模式下:
Variance值最佳路由的FD乘以这个值,的所有FD都加入负载
在带宽不同时以带宽最小的链路为基准
可以将带宽相同的配置为多点子接口,将带宽最小的配置为点到点接口
EIGRP默认使用50%的带宽来传递数据
EIGRP的通讯速率=带宽除以链路数乘以50%
13】EIGRP的认证
MD5认证
1)第一步在需要启用身份验证的接口上进入接口模式
2)使用接口配置命令ipauthenticationmodeeigrp进程号MD5
3)使用全局配置命令keychain名字进入密钥链配置模式
4)使用key值(0-2147483647)指定密钥ID,可以配置多个K
5)使用key-sring字符串指定密钥字符串,第一个字符不能是数字
6)使用accept-lifetime时:
分:
秒日月年到永久(infinite)/duration指定时间时间参数,此命令时指定接收时间
7)使用send-lifetime指定发送时间
8)使用ipauthenticationkey-chaineigrp进程号K名字将MD5应用到接口
*注意两边的字符串必须一致,名字可以随便
发送时间和接收时间必须要相对
查看命令:
showkeychain
Debugeigrppackets
14】大型网路中EIGRP的可扩展性
EIGRP网络的问题
1)路由器的数量
2)网路拓扑的深度建议不要超过7跳
3)可选的路径可能会让路由器陷入卡在活动状态
EIGRP的查询机制:
如果路由器在3分钟内没有收到对查询的回应,路由器将卡在活动状态(SIA)
**解决方发:
路由器在1分30秒时发送一个siaquery消息,确认连接
使用路由汇总限制查询范围
使用末节路由器来限制查询范围(stub)
在末梢路由器上配置:
在路由模式下使用:
eigrpstub参数
Ospf路由协议
1】ospf的术语和工作原理
ospf使用自己的协议号,ID为89
ospf使用组播和单播传递路由
ospf使用routeID来标识
ospf是链路状态型路由协议,有如下特征:
快速适应网络变化
在网络发生变化时发送触发更新
以较低的频率发送定期更新
Ospf的工作原理:
链路状态型路由协议主动计算路由
距离矢量型路由协议被动接收路由
三张表:
1、邻居表
2、LSDB
3、路由表
Ospf的层次化areas
Areas0主干区域
Areas1及以后都为常规区域,所有常规区域理论上都必须连在主干区域上
Ospf路由器的角色:
1、内部路由器所有接口都位于同一区域
2、骨干路由器位于区域0
3、区域边界路由器(ABR)位于两个区域中间,ABR分离LSA泛洪,还可能提供默认路由
4、自制系统边界路由器(ASBR)位于两个自制系统中间,可用于路由的重分发
5、指定路由器DR
6、备份指定路由器BDR
Ospf的数据包
2】ospf的网络类型
1、点到点将一对路由器连接起来的网络
2、广播多路访问广播网络如以太网
3、非广播多路访问(NBMA)连接的路由器超过两台但没有广播功能如帧中继AMT
选举DR、BDR以及设置优先级
DR/BDR的选举过程:
1、交换hello包时查看优先级,高者为DR次之为DBR
2、优先级相同比较routeID,大者为DR次之为BDR
3、优先级为0时不参加DR、BDR的选举
DR/BDR采用不抢占原则即选择了DR和BDR后即使又加入了比之前的路由器更高的优先级时仍采用以前选好的,只有当DR、BDR出现故障的时候才重新选举!
NBMA网络中的ospf模式
广播模式下的ospf配置,注意一定要让连接到所有路由器的路由器当选为DR(此为R0)
先配好OSPF然后
非广播模式下的OSPF配置
1、为接口启用OSPF
2、手工指定OSPF邻居,在DR和BDR上(用neighbor对方接口IP)
3、将网络改为非广播,(ipospfnon-broadcast)
点到多点模式下的OSPF配置,(packetTracer5.3默认是点到多点)
点到点模式下的OSPF配置
帧中继多点子接口上的ospf配置
1、打开接口并定义为帧中继
2、创建子接口并定义为多点子接口
3、配上ip
4、配置ospf区域
5、做动态映射
6、测试:
3】ospf的LSA类型
4】ospf的高级功能
ospf的被动端口配置,ospf被动端口不接受也不发送,两种方法
传播ospf默认路由
Default-informationoriginatealways这条命令不用事先创建默认路由,它会根据目标网段自动创建一条默认路由
Ospf的路由汇总
Ospf路由汇总只能在ABR和ASBR上做
在ABR上做区域间的路由汇总
路由模式下area要汇总的区域号range汇总后的网段掩码
例R2(config-router)#area0range172.16.96.0255.255.224.0
在ASBR上做外部路由汇总
路由模式下summary-address汇总后的网段掩码
例R1(config-router)#summary-address172.16.32.0255.255.224.0
Ospf虚电路
当常规区域不能直接和主干区域相连时就需要虚电路
路由模式下area跨域的区域号virtual-link骨干区域路由器的ID
例area1virtual-link10.2.2.2
查看命令showipospfvirtual-links
修改开销度量值
Ipospfcost修改开销值
Bandwidth修改带宽
Auto-costreference-bandwidth值当接口的速度高于100/bits时可以使用,以确保路由的准确性,默认是100.
5】配置特殊的ospf区域
区域类型:
末梢区域
Area区域号stub可选参数需要在区域内的所有路由器上配
例R4(config-router)#area2stub
Area区域号default-cost值当有两个ABR时可以加上cost,只需在ABR上配,默认为1,取值范围为0-16777215
绝对末梢区域
Area区域号stubno-summary
例R2(config-router)#area1stubno-summary
Area区域号default-cost值当有两个ABR时可以加上cost,只需在ABR上配,默认为1,取值范围为0-16777215
NSSA区域
Area区域号NSSA可选参数所有路由器都要配,尽量在靠近主干网络的ABR/ASBR上做
例R5(config-router)#Area3nssa
完全NSSA区域
Area区域号nssano-summary
查看命令:
Showipospf
Showipospfdatabase
Showipospfdatabasenssa-externa
Showiproute
6】ospf的认证
简单密码认证
接口模式下ipospfauthentication-key字符串创建密码
Ipospfauthentication开启认证
也可以在路由模式下
Area区域号authentication将区域内所有接口都开启认证
在虚电路上应用简单密码认证
Area被跨越的区域号virtual-link目标区域路由器IDauthentication-key字符串创建密钥
Area被跨越的区域号virtual-link目标区域路由器IDauthentication
启用认证
MD5认证
接口模式下
Ipospfmessage-digest-keyKIDMD5字符串创建密钥
Ipospfauthenticationmessage-digest开启MD5认证
Ospf的查询命令:
Showipospf
Showipospfroute
Showipospfinterface
Showipospfneighbor
Showipospfrouteospf
Showipospfprotocols
Debugipospfevents
Debugipospfadj
Debugipospfpacket
7】重分发
重分发的三种来源:
1、另外一种路由协议
2、静态路由
3、直连路由
只有自己使用的路由才会被重分发,不会重分发备用路由
单点重分发:
1、双向单点
2、单点单向
多点重分发:
1、多点双向
2、多点单向
注入到rip
进入rip路由模式
Redistributeospf/eigrp进程号metric度量值
静态路由的注入
Redistributestaticmetric度量值(默认为1)
直连路由的注入
Redistributeconnectedmetric度量值(默认为1)
指定一个默认的度量值,在以后重分发的时候不用每次都写,优先使用明确指定的度量值。
Default-metric度量值
注入到ospf
进入ospf路由模式
Redistributerip/eigrp进程号(rip不用)metric度量值
重分部静态时,不能将默认路由重分部进去
注入到eigrp
进入eigrp路由模式
Redistributerip/ospf进程号metric度量值带宽延迟可信度负载最大传输单元
指定一个默认的度量值,在以后重分发的时候不用每次都写,优先使用明确指定的度量值。
Redistributeconnectedmetric度量值带宽延迟可信度负载最大传输单元
注入到Isis
进入到Isis路由模式
Redistributeeigrp/ospf进程号90
Redistributestaticip重分布静态
Redistributeconnected重分布直连
Eigrp可以区分内部和外部管理距离,内部默认为90外部默认为170
Ospf不可以区分内部和外部,管理距离都默认为110
将Isis重分部到任何协议,Isis的直连路由不会被重分部进去
8】更改管理距离防止次优路径,管理距离只对本地生效,不影响其他路由器
修改ospf的管理距离,ospf管理局理有3种:
1、external外部路由
2、inter-area区域间路由
3、intra-area区域内路由
路由模式下:
distanceospfexterna值inter-area值intra-area值
Distance值ip反码更改指定路由器传递来的路由的度量值
Distance值这将更改所有路由都为一个值
更改eigrp的管理距离,eigrp区分内部和外部
进入eigrp路由模式下
Distanceeigrp内部外部
更改rip的管理距离
进入rip路由模式下
Distance值
更改单个ip的管理距离,相对于rip和eigrp
全局模式下:
access-list例表号permitip反码先定义一个访问控制列表
路由模式下:
distance值源地址ip反码列表号
如果不加访问控制列表则表示对所有路由
更改单个ip的管理距离,相对于ospf
全局模式下:
access-list例表号permitip反码先定义一个访问控制列表
路由模式下:
distance值路由器ID反码例表号
*注意:
如果是RIP和EIGRp源地址为邻居路由器,如果是ospf则为DR/BDR的routeID
当ospf和eigrp做双点双向重分布时不用担心次优路劲的问题,在更改管理距离时更改的源地址一定是做重分布的那台路由器的ID
9】过滤路由信息
在重分布时,用分发列表做路由过滤
分发列表配置步骤:
1、确定要过滤的路由的网络地址,并创建一个访问列表
2、确定要过滤的数据流,入站、出站还是重分发来的
3、使用distribute-list列表号in/out接口
例:
全局模式下access-list1deny20.0.0.10.0.0.255
Access-list1permitany
路由模式下Distribute-list1outs1/0
Ospf的分发列表没有out,因为ospf传递的不是路由信息而是lsa,in只对本地生效
例:
rip重分发到ospf的路由过滤
Access-list2deny192.168.12.00.0.0.255
Access-list2permitany
Routerospf1
Redistributeripsubnet
Distribute-list2outrip
Ospf重分发到rip的路由过滤
Access-list3permit3.0.0.00.255.255.255
Routerrip
Redistributeospf1metric3
Distribute-list3outospf1
在重分布时,用前缀列表做路由过滤
全局模式下:
ipprefix-list列表名permit网段掩码范围
例:
ipprefix-listApermit192.168.0.0/16ge20le28
Ge是大于等于的意思,后面的数字是掩码
Le是小于等于的意思
默认路由:
ipprefix-listApermit0.0.0.0/0
所有路由:
ipprefix-listApermit0.0.0.0/0le32
配置示例:
ipprefix-listAdeny3.0.1.0/24
Ipprefix-listApermit0.0.0.0/0le32
Routerrip
Distribute-listprefixAins0/1
路由映射表(Route-map)
在三个地方用:
1、重分发时
2、策略路由时(pbr)
3、BGP
配置格式:
全局模式下:
route-map名称permit/deny序列号
Match规则这是对路由的描述
Set规则更改参数
如果不写match则表示平匹配所有路由,不管路由特征
示例:
不允许192.168.12.0/24
允许2.0.2.0/24将度量值改为50类型为E2
允许2.0.3.0/24将度量值改为100类型改为E1
Ipprefix-listApermit192.168.12.0/24创建前缀例表并做允许动作
Ipprefix-listBpermit2.0.2.0/24创建前缀例表并做允许动作
Ipprefix-listCpermit2.0.3.0/24创建前缀例表并做允许动作
Route-mapMAPdeny10创建名字为MAP,做拒绝动作,序列号为10
Matchipaddessprefix-listA描述添加网段,并匹配前缀列表A
Route-mapMAPpermit20继续为MAP添加允许动作,序列号为20
Matchipaddessprefix-listB描述添加网段,并匹配前缀列表B
Setmetric50更改度量值为50
Setmetric-typetype-2更改度量值类型为E2
Route-mapMAPpermit30继续为MAP添加允许动作,序列号为30
Matchipaddessprefix-listC描述添加网段,并匹配前缀列表C
Setmetric100更改度量值为100
Setmetric-typetype-1更改度量值类型为E1
Exit
Route-mapMAPpermit2000不匹配的全部允许
Routerospf1
Redistributeripsubnetroute-mapMAP在重分发时应用MAP
*注意,在前缀列表和route-map结合应用时,两者呈反向操作,即前缀列表permit则route-mapdeny才有意思
偏移列表,只支持eigrp和rip
配置步骤:
1、先建一个访问控制列表
2、offset-list访问控制列表号in/out需要增加的值接口
例:
access-list1permithost5.5.5.5
Routerrip
Offset-list1in3s0/1将s0/1的接收时接口的rip度量值加三
如果访问列表号为0则表示所有访问列表,offset为0则表示不采取任何措施
在eigrp上配置偏移列表
示例:
Access-list5permithost5.5.5.5
Routereigrp100
Offset-list5in10000s0/1
Access-list5permithost5.5.5.5
Routereigrp100
Offset-list5out100000s0/1
使用ipsla探测上行路径
配制方法:
1、ipsla1进入iplsa的配置模
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ccnp 学习 笔记