BOOTCAMP课程笔记路由部分.docx
- 文档编号:23404661
- 上传时间:2023-05-16
- 格式:DOCX
- 页数:17
- 大小:265.82KB
BOOTCAMP课程笔记路由部分.docx
《BOOTCAMP课程笔记路由部分.docx》由会员分享,可在线阅读,更多相关《BOOTCAMP课程笔记路由部分.docx(17页珍藏版)》请在冰豆网上搜索。
BOOTCAMP课程笔记路由部分
开营测试部分
1、路由器开机,默认是进入用户模式
进入特权模式:
Cisco:
enable
华为:
system-view
查看多少人登陆此设备:
who
在本机上清除登陆的用户:
clearlineX//X指代登陆者的进程号
在远端主动退出设备:
disconnect
2、对远程登陆的登陆控制
(1)对VTY线路不加密:
router(config)#linevty04
router(config-line)#nologin
(2)在VTY线路下使用密码:
router(config)#linevty04
router(config-line)#passwordspoto
router(config-line)#login
在telnet到这台设备的时候需要输入密码spoto才能进入到用户模式
在全局配置模式下设置enable密码
router(config)#enablepasswordspoto
在由用户模式进入特权模式的时候,即输入enable命令的时候,需要输入的密码spoto
(3)在VTY线路下要求输入用户名和密码才能登陆
router(config-line)#loginlocal
router(config-line)#
router(config-line)#exit
router(config)#usernamespotopasswordspoto
此时,创建用户名和密码是必须的!
效果为:
(4)AAA远程用户认证系统
(5)ACL控制
R1(config)#access-list1permit10.10.10.10
R1(config)#linevty04
R1(config-line)#access-class1in
只允许10.10.10.10这个IP地址telnet到本路由器
3、通信过程的特点
IP对不变——为了正确返回
MAC对逐跳改变——为了正确找到下一跳
4、naitvevlan——不打标签的VLAN
两PC本来不可通讯,当把Sw1和Sw2的NativeVLAN修改后,就可以实现通讯了
原理是:
PC的数据进入SW1之后,从F0/0口出去的帧上,由于NativeVLAN就是VLAN10,所以直接打上NativeVLAN的标志,在进入SW2后,去除NativeVLAN标志,由于这时的NativeVLAN就是20,所以数据直接丢给VLAN20。
5、在不创建VLAN时,vlan.dat是不存在的
在低端的交换机中,vlan.dat存放在flash中,所以删除vlan应该特别注意命令,deleteflash:
vlan.dat
6、使用showrun
若能查看到vlan配置,则表明,这台设备的vlan信息是保存在NVRAM中的,是一体化的
若查看不到,则是保存在flash:
vlan.dat中
7、路由选路三原则:
最长掩码匹配>最小AD值>最小matric值
8、U.U.U——向后通告,可以关闭
9、若无ACL,ipaccessgroupXin/out仍可以配置,但不生效。
路由部分
一、路由的产生
(1)直连路由
(2)静态路由
(3)动态路由
a)内部
b)外部
(4)Matic值
OSPF的计算:
每段路径的cost值和,cost=100M/带宽
(5)路由的选择
a)选路三原则
b)路由的选择仅仅是在本机有效
(6)不连续子网:
相同主网的不同子网分布在不同的路由器上
二、静态路由
1.静态路由的运用场合
(1)用于安全性高的网络
(2)用于VPN网络,指定一条指向VPN的路由
有关VPN路由的介绍,在VPN路由部分
(3)小型网络
2.路由排错
只通部分,关注“应用”
3.浮动静态路由
(1)静态路由的AD值为0或者1,通过修改AD值
iprouteIPmask下一跳AD值
举例:
R1(config)#iproute10.1.1.0255.255.255.0192.168.1.1
R1(config)#iproute10.1.1.0255.255.255.0192.168.1.2120
指定下一跳为192.168.1.2的路由为浮动静态路由,本条路由的AD值被修改为120,在通常情况下不会使用,除非上一条失效,也就是192.168.1.1这个地址所在的网络不可达。
(2)应用场合
(3)若不使用浮动静态路由,而是指定两条静态路由,则会出现负载均衡
负载均衡最多可以配置8条
(4)思科路由器使用Keepalive数据包来检测线路是否存活
(5)IPSLA
应用场合:
当出现如图B的情形,当右边路由器的接口down掉时,左边路由器并没有办法检测到而更换成备用链路,此时数据包会使用原本的路由发送出去,造成无法通讯。
此时,就需要使用IPSLA来检测链路的存活。
配置命令:
以上图为例:
R1(config)#iproute192.168.1.0255.255.255.01.1.1.2track1//加入跟踪
R1(config)#iproute192.168.1.0255.255.255.02.2.2.2
R1(config)#track1rtr2
R1(config-track)#ipslamonitor2//启用跟踪进程
R1(config-sla-monitor)#typeechorotocolipIcmpEcho1.1.1.2source-ipaddr1.1.1.1//指定使用icmp包来检测链路是否存活,目的是1.1.1.2,也就是需要追踪的下一跳地址,源地址是数据包的出接口IP
R1(config-sla-monitor-echo)#timeout100//设置超时时间
R1(config-sla-monitor-echo)#frequency10//在上述超时时间内发送几个包
R1(config-sla-monitor-echo)#exit
R1(config)#ipslamonitorschedule1lifeforeverstart-timenow//马上开启追踪
4.多路由器模拟VRF(virtualrouteforward)
参考论坛帖子:
三、OSPF路由协议
1.报文封装:
IP协议号:
89AD值:
110
2.组播地址:
224.0.0.5——所有ospf路由器
224.0.0.6——DR、BDR
3.术语
(1)ospf的AS号:
有,但不可配置
(2)area:
用以区分所属区域,同一个区域内的所有路由器都有相同的链路状态数据库,所有非area0区域都必须连接到area0区域。
(3)RouteID
a)可以手动指定:
routerIDX.X.X.X(可以是不存在的地址,但是必须全网唯一)
b)自动选举:
有Loopback接口时,选择最高的LoopbackIP地址,否则选举最高的活跃物理接口的IP地址
c)一般手动指定
(4)ospf接口:
边界在接口上
(5)邻居、邻接
a)邻居是指DR和直连的非DR之间形成的关系
b)邻接是任意路由器直连即成邻接
(6)进程:
只具有本地意义,即routerospfX//这个X就是进程号
4.三张表的建立:
非DR发送LSA给DR
BR集合这些数据形成LSDB
BR将LSDB发送给每个路由器,达到LSDB的统一
每个路由器以自己为根,运用LSDB形成自己的路由表
5.DR的选举,以及整个OSPF运行过程:
(1)OSPF路由器接口up,发送Hello包,(NBMA模式时将进入Attempt状态)。
(2)OSPF路由器接口收到Hello包,进入Init状态;并将该Hello包的发送者的RouterID,添加到Hello包(自己将要从该接口发送出去的Hello包)的邻居列表中。
(3)OSPF路由器接口收到邻居列表中含有自己RouterID的Hello包,进入Two-way状态,形成OSPF邻居关系,并把该路由器的RouterID添加到自己的OSPF邻居表中。
(4)在进入Two-way状态后,广播、非广播网络类型的链路,在DR选举等待时间内进行DR选举。
点对点没有这个过程。
(5)在DR选举完成或跳过DR选举后,建立OSPF邻接关系,进入exstart(准启动)状态;并选举DBD交换主从路由器,以及由主路由器定义DBD序列号,RouterID大的为主路由器。
目的是为了解决DBD自身的可靠性。
(6)主从路由器选举完成后,进入Exchange(交换)状态,交换DBD信息。
(7)DBD交换完成后,进入Loading状态,对链路状态数据库和收到的DBD的LSA头部进行比较,发现自己数据库中没有的LSA就发送LSR,向邻居请求该LSA;邻居收到LSR后,回应LSU;收到邻居发来的LSU,存储这些LSA到自己的链路状态数据库,并发送LSAck确认。
(8)LSA交换完成后,进入FULL状态,所有形成邻居的OSPF路由器都拥有相同链路状态数据库。
(9)定期发送Hello包,维护邻居关系。
6.接口优先级:
在默认情况下,接口IP越大越优先
命令:
R1(config-if)#ipospfpriority100//修改接口优先级为100,默认是1
7.ospf的优化
(1)手动指定RouteID
a)为指定RouteID会发生的情况:
邻居关系改变、虚链路出错
b)命令:
R1(config)#routerospf1//开启ospf进程
R1(config-router)#router-id1.1.1.1//手动指定router-id为1.1.1.1,这个
地址可以是不存在的地址,但必须全网唯一。
c)什么是虚链路,以及其应用场合
R1(config-router)#area1virtual-link1.1.1.1
(2)手动改变cost的计算,手动更改cost计算的默认带宽
R1(config-router)#auto-costreference-bandwidth1000//修改cost计算为
1000Mb
%OSPF:
Referencebandwidthischanged.
Pleaseensurereferencebandwidthisconsistentacrossallrouters.
8.路由条目优化(地址汇总)
(1)ospf区域间汇总:
在ABR上,ospf进程下:
R1(config-router)#area1range<汇总地址><汇总掩码>
*汇总后,细路由会消失,但是在BGP上会存在细路由
**怎样在ospf上,使得汇总后细路由仍然存在
9.默认路由下发:
在存在默认路由的路由器上,进程下:
R1(config-router)#default-informationoriginate
10.路由排错
在检查不出配置错误的情况下,全局配置模式下:
clearipospfprocess
四、路由的重分布
1.需要路由重分布的场合,外部路由导入
(1)直连
(2)静态
(3)其他路由协议的路由
2.命令:
(1)重分布直连路由:
R1(config-router)#redistributeconnectedsub
(2)重分布静态路由:
R1(config-router)#redistributestaticsub
3.对于重分布的路由
AD=110
matric的计算分成两种情况
(1)在没有指定的情况下默认是20
(2)如果在重分布的命令结尾加入matic-typeE2,则可以正确计算。
4.外部路由汇总
在路由进程下:
summary-address<汇总地址><汇总掩码>
五、策略路由
1.术语:
(1)路由策略:
路由过滤策略
(2)策略路由:
优先于查路由表的路由
(3)策略路由的应用场合:
2.路由策略
(1)运用场合:
用于路由重分布+路由过滤
(2)配置命令:
R1(config)#route-map
R1(config-route-map)#matchipaddressprefix-list
R1(config-route-map)#exit
R1(config)#ipprefix-list
在路由进程下:
R1(config-router)#redistributeconnectedsubnetsroute-map
这样子配置之后,只有符合A.B.C.D/E的路由条目才可以被重分布进路由协议里
(3)要点说明:
a)prefix-lis默认是阻止一切的,所以如果配置的是deny命令,记得在最后加上permitany
3.策略路由
(1)配置命令:
R1(config)#route-map
R1(config-route-map)#matchipaddress
R1(config-route-map)#setinterface
或者是:
R1(config-route-map)#setipnext-hopA.B.C.D
在数据的入接口下:
R1(config-if)#ippolicyroute-mapcisco
(2)注意事项:
a)在接口下应用route-map必须是数据的进入接口
b)不匹配策略路由的数据包将以正常路由转发
c)在策略路由中加入跟踪
R1(config-route-map)#setipnext-hopverify-availability10.10.10.10
(3)
4.
六、ACL
1.带关键字established的ACL
(1)命令格式:
R1(config)#access-list<100-199>permit<协议>
(2)作用:
只有本路由器发出去的包,回包才会被正常接收并转发。
外部发起的包到达本路由器后,直接丢弃。
2.带时间的ACL
(1)命令格式
仅能使用拓展ACL
access-list<100-199>permit
例如:
R1(config)#access-list100permittcp10.10.10.100.0.0.255eq2310.10.10.100.0.0.255time-rangetime
(2)此时,需要在路由器下定义时间,必须保证时间的正确性
R1#clocksetHH:
MM:
SS
在全局配置模式下配置时区:
R1(config)#clock?
initializeInitializesystemclockonrestart
savebackupofclockwithNVRAM
summer-timeConfiguresummer(daylightsavings)time
timezoneConfiguretimezone
R1(config)#clocktimezone?
WORDnameoftimezone
R1(config)#clocktimezoneGMT?
<-23-23>HoursoffsetfromUTC
R1(config)#clocktimezoneGMT8
(3)指定NTP服务器,以保证时间的正确性
R1(config)#ntpserver
(4)
3.*自反ACL
4.*lockandkey[CCIE知识点]
5.ACL可能会限制、过滤路由更新包
七、NAT
1.命令格式:
(1)R1(config)#ipnatpool
ipnatinsidesourelist
(2)举例:
R1(config)#ipnatpoolspoto10.10.10.010.10.10.7prefix-length29
R1(config)#ipnatinsidesourcelist10poolspotooverload
(3)清除ACL转换表:
R1#clearipnattranslation*
2.不作NAT
3.轮询NAT(厂商:
F5、Radware)
4.内外网地址重叠
(1)概念:
内网IP地址和公网地址重叠,则在经过网关时,会使用直连路由把数据包发回内网,造成内网用户无法访问外网。
八、PPP
1.PPP的结构
(1)NCP——解决IP地址的获取(IPCP)
(2)LCP
a)验证:
PAP、CHAP
b)回拨(语音)
c)压缩
d)多链路捆绑
2.PPP多链路捆绑(Multilink)
3.扩展性学习:
(1)广域网模块(参见论坛文章)
(2)PPT扩展知识点
(3)PPPoE大全
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- BOOTCAMP 课程 笔记 路由 部分
![提示](https://static.bdocx.com/images/bang_tan.gif)