CCNP路由课堂笔记以及相关知识点整合吐血推荐.docx
- 文档编号:28134715
- 上传时间:2023-07-08
- 格式:DOCX
- 页数:38
- 大小:705.64KB
CCNP路由课堂笔记以及相关知识点整合吐血推荐.docx
《CCNP路由课堂笔记以及相关知识点整合吐血推荐.docx》由会员分享,可在线阅读,更多相关《CCNP路由课堂笔记以及相关知识点整合吐血推荐.docx(38页珍藏版)》请在冰豆网上搜索。
CCNP路由课堂笔记以及相关知识点整合吐血推荐
课程安排:
D1,路由基础汇总,EIGRP协议介绍及配置
D2,OSPF协议介绍及基本配置
D3,OSPF协议介绍及高级配置
D4,多协议互操作及路由控制(收发过滤)
D5,BGP协议介绍及配置
资料推荐:
模拟器,PacketTracer、GNS3(调用IOS)
远程登录,cmd、putty、secureCRT
路由基础:
路由,一条路由表示一个网段
路由器,运行路由协议、生成路由表、根据路由表转发报文。
路由协议,共享路由信息的方式
路由表,收集不同方式获取的路由,组成路由表
路由协议:
作用范围:
自治系统AS(1-65535)
IGP,一个AS内传递路由。
RIPEIGRPOSPF
EGP,AS间传递路由。
BGP
传递路由方式:
距离矢量路由协议,
路由器间分享路由表
RIPEIGRPBGP
链路状态路由协议,
路由器间分享直连链路信息(确保可达,可靠)
OSPF
路由传递是否携带掩码:
有类,RIPv1IGRP
不携带掩码,自动汇总
无类,RIPv2EIGRPOSPFBGP
携带掩码,支持VLSM,支持手动汇总
路由注入路由表:
管理距离值小,度量值小
管理距离值,衡量协议(路由获取方式)优劣
直连0,静态1,EIGRP5\90\170,OSPF110,BGP20\200RIP120
度量值,衡量路径优劣
RIP,跳数hop,1-15
EIGRP,带宽、延时、可靠性、负载
OSPF,开销(与带宽成反比)
查找路由表:
最长匹配,掩码最长
递归查找,找到出接口
Showiproute
192.168.1.0/24serial1/0//递归查找
10.0.0.0/8serial1/2
10.0.0.0/9serial1/3
10.1.0.0/16serial1/3
10.1.1.0/24192.168.1.1//最长匹配
0.0.0.0/0172.16.1.1
172.16.1.0/24serial1/1
收到报文的目的IP地址为10.1.1.1,从serial1/0发出
路由协议:
建立邻居分析路由信息算法生成路由表维护路由表
以太网
Dst:
0100.5e00.0009
Src:
aaaa.aaaa.aaaa
type/length:
0x0800
IP
Src:
1.1.1.1
Dst:
224.0.0.9
Pro:
17
TTL:
1
UDP
Src:
x
Dst:
520
RIP
update
192.168.1.0/24
hop:
3
以太网
Dst:
bbbb.bbbb.bbbb
Src:
aaaa.aaaa.aaaa
type/length:
0x0800
IP
Src:
1.1.1.1
Dst:
2.2.2.2
Pro:
6
TTL:
x
TCP
Src:
x
Dst:
179
BGP
update
192.168.1.0/24
属性
以太网
Dst:
bbbb.bbbb.bbbb
Src:
aaaa.aaaa.aaaa
type/length:
0x0800
IP
Src:
1.1.1.1
Dst:
224.0.0.5|10
Pro:
89|88
TTL:
1
OSPF|EIGRP
hello
浮动静态路由:
手动修改静态路由的管理距离值,使其不出现在路由表中
RIP高级配置:
手动汇总
R2(config)#interfaceEthernet0/0//连接R1的接口
R2(config-if)#ipsummary-addressrip10.1.1.2255.255.255.254
R1#showiprouterip
R10.1.1.2/31[120/1]via10.1.12.2,00:
00:
28,Ethernet0/0
R10.1.23.0/24[120/1]via10.1.12.2,00:
00:
28,Ethernet0/0
路由验证
验证模式:
明文、MD5;KeyID
interfaceX
ipripauthenticationmodetext//开启明文验证
ipripauthenticationmodemd5//开启密文验证
ipripauthenticationkey-chainxx//调用钥匙链(密码库)
keychainxx//创建密码库,命名为xx
key1//创建第一组密码
key-stringccna//密码设置为ccna
accept-lifetime//开门密码,当前密码key用于解锁接收到的RIP报文时,时效性是多少
send-lifetime//关门密码,用当前密码key加密RIP报文时,时效性
key2
key-stringccnp
key3
key-stringccie
showiprouterip
debugiprip
被动接口:
设置为被动的接口不向外发送组播(目的IP地址为224.0.0.9)的RIP报文
R2(config)#routerrip
R2(config-router)#passive-interfaceEthernet0/1
R3#showiproute
C10.1.1.3/32isdirectlyconnected,Loopback0
C10.1.23.0/24isdirectlyconnected,Ethernet0/1
R1#showiproute
C10.1.12.0/24isdirectlyconnected,Ethernet0/0
R10.1.1.2/32[120/1]via10.1.12.2,00:
00:
12,Ethernet0/0
R10.1.1.3/32[120/2]via10.1.12.2,00:
00:
12,Ethernet0/0
C10.1.1.1/32isdirectlyconnected,Loopback0
R10.1.23.0/24[120/1]via10.1.12.2,00:
00:
12,Ethernet0/0
EIGRP,Cisco
特点:
1、邻居机制,Hello报文,发现、建立、维护邻居
2、可靠传输机制
a)显式可靠,专用的ACK报文(已收回执)
b)隐式可靠,其余报文内包含ACK字段
3、扩散更新算法DUAL,防环。
DiffusingUpdateAlgorizm
4、协议相关模块,支持多个网络层协议。
传递多种形式的路由(IPv4、IPv6、Appletalk、IPX)
5、收敛迅速。
网络发生变化,路由表很快就能稳定
6、非等价负载均衡,EIGRP可将度量值metric不同的两条路由同时注入路由表
7、支持VLSM、度量机制完善、手动汇总(路由合并)、组播(224.0.0.10)更新……
报文类型:
Hello,用于发现、建立、维护邻居。
发送间隔5s/60s,有效期15s/180s
Update,发送路由更新,触发更新、增量更新
Ack,用于显式确认所有可靠传输的报文
Query,查询,路由丢失时,发query给其余邻居查询是否有备份路径
Reply,应答,响应收到的query
邻居建立过程、路由表建立:
表格:
邻居表showipeigrpneighbor直连邻居
拓扑表showipeigrptopology所有备份及最优路径
路由表showiprouteeigrp路由表选用的路径
度量值metric
Metric=bandwidth(slowestlink)+delay(sumofdelays)
Delay=链路上经过接口的延时的总和*256,单位10us,
Bandwidth=[107/链路上的最小带宽,单位kbps]*256
默认:
K1=100,K2=0,K3=1,K4=0,K5=0
K值,系数,决定度量值计算中哪个词参数起到决定性作用。
Metric=[K1*BW+((K2*BW)/(256–load))+K3*delay]*[K5/(reliability+K4)]
Showinterface//查看接口MTU、带宽BW、延时Dly、可靠性、负载
(config-if)#bandwidth1000kbps
(config-if)#delay2000(10us为单位)
防环:
DUAL
后继,successor,最好的下一跳
可行后继Feasiblesuccessor,备份的下一跳
可行距离FD,当前设备去往目的网段的距离metric
通告距离AD,邻居设备去往目的网段的距离metric
可行条件,AD 比我更靠近目的网段的邻居才能成为备份 路由表维护过程: Query—Reply 默认,C选择A成为后继,加入路由表,B成为备份,存于拓扑表。 当C与A/B断开连接,C向其余邻居F发送query,等待reply。 路由条目在拓扑表中标记为Passive,以示稳定。 路由器丢失该路由所有备份,将路由标记为Active,向其余邻居发query,查询备份路径。 If有一个邻居Y3min时依然不回reply,重启邻居关系,从拓扑表删除该路由条目,并将该路由记入系统日志且标记为SIA(StuckinActive),用于表明该路由是因为查询query超时删除。 改进: 条目active状态1.5min时,设备X发送SIA-query,邻居Y回应SIA-reply。 X问: Y,你在干吗? 为啥不给我reply;Y答: X,别急,我也在等别人的信儿。 末节路由器设置: 设备被设置为末节,抑制邻居的查询query、可自定义本地给邻居哪些路由 (config-router)#Eigrpstubconnected|summary|redistribute|receive-only Graceful-Goodbye: Hello包中的五个K值均设置为255,表示“再见” 实验: 基础配置、非等价负载均衡、手动汇总、验证、末节设置Stub、下发协议默认路由 手动汇总: R2(config)#interfaceEthernet0/0//连接R1的接口,路由宣告方向上的出口 R2(config-if)#ipsummary-addresseigrp10010.1.1.2255.255.255.254 1、汇总路由管理距离值取明细路由中最小的管理距离值 2、汇总路由抑制明细路由 3、执行汇总接口应该是路由宣告方向上的出口 4、汇总设备本地生成一条指向null0口的路由,管理距离值为5,用于防环! D10.1.1.0/24isasummary,00: 05: 13,Null0 D10.1.1.3/32[90/409600]via10.1.23.3,00: 33: 46,Ethernet0/1 C10.1.1.2/32isdirectlyconnected,Loopback0 验证: MD5 链路两端要想共享路由信息,接口下的KeyID、Key-string必须一致 实验一: 实验配置: R1: 接口开启验证,无密码;R2: 不开验证 实验现象: R2上有不稳定的单向邻居关系,无路由;R1无邻居 实验二: 实验配置: R1: key1ccna;key2ccna;R2: key2ccna 实验现象: R1上有不稳定的单向邻居关系,无路由;R2无邻居 注: 1、多组密码无法实现无缝切换。 换密码邻居必断 2、配置验证,先配密码,再开验证 3、多组密码时,默认发送KeyID最小的密码 加密/解密协议报文 下发协议默认路由: D*x.x.x.x/x[90/metric] D*EXx.x.x.x/x[170/metric] 1、重发布静态默认路由 GW-R1(config)#iproute0.0.0.00.0.0.0serial1/0nameTo-ISP GW-R1(config)#routereigrp100 GE-R1(config-router)#redistributestatic重发布: 将本地配置的所有路由发给所有的EIGRP邻居。 对于EIGRP邻居而言,重发布获取的路由属于外部路由,AD=170。 D*EX0.0.0.0/0[170/metric] 2、将路由汇总(合并)到0.0.0.0/0 R1(config)#interfaceEthernet0/0//连接内网的接口 R1(config-if)#ipsummary-addresseigrp1000.0.0.00.0.0.0 D*0.0.0.0/0[90/metric] 3、设置协议默认网络 a)内网邻居必须通过EIGRP学习到该网络 b)网关上必须有该网络,且路由表里必须显示为主类路由。 掩码长度为标准的ABC类掩码长度。 c)Ipdefault-networkx.x.x.x R1(config)#intloopback100 R1(config-if)#ipaddress100.1.1.1255.255.255.0 R1(config)#intloopback200 R1(config-if)#ipaddress200.1.1.1255.255.255.0 R1(config-if)#routereigrp100 R1(config-router)#network200.1.1.0 R1(config)#ipdefault-network200.1.1.0 R2/3#showiprouteeigrp D*200.1.1.0/24[90/metric] R2/3#ping100.1.1.1 ! ! ! ! ! 命令总结: Showipeigrpneighbordetail Showipeigrptopology Showiprouteeigrp Showipprotocols 建立邻居条件: 接口IP必须处于同一子网、两个接口必须处于同一AS、K值相同 Debugeigrppackets OSPF 特点: 链路状态,跟邻居分享直连链路信息(直连路由、直连邻居) HellonbrLSALSDBSPF路由表 SPF,最短路径算法,在数据库基础上计算去往每条路由的最短路径 LSDB占内存、SPF占CPU 区域架构: 一个区域一个数据库LSDB 区域内,在LSDB基础上运行SPF算法,保证最短路径 区域间,强制区域间通信必须经过骨干区域(传输区域,Area0) 骨干区域,传输区域,Area0 常规区域,普通区域 ABR,区域边界路由器,同时连接Area0、常规区域 SPF算法: 最短路径,路径开销最小。 路径开销=路由宣告方向上进入接口的接口开销的总和。 接口开销=参考带宽(100Mbps)/接口带宽,(config-if)#ipospfcostxx 报文类型: Hello,发现(224.0.0.5)、建立、维护邻居,发送间隔10s/30s,有效期40s/120s LSUpdate,含路由更新,触发+定期(30min) LSAck,显式确认所有可靠传输的报文 LSRequest,链路状态请求 DBD,数据库描述 LSA,链路状态通告,表格中的行,一条直连链路信息 LSDB,链路状态数据库,由所有直连链路信息(LSDB)组成的数据库,整个表格 DBD,数据库描述符,LSDB的汇总信息,含所有条目但信息不全,表格中的列 LSUpdate,链路状态更新,包含一条or多条LSA Hello报文: RID,路由器ID,OSPF专用名。 不能重名 ! AreaID,发包接口所属的Area编号。 ! Hello/dead间隔,当前接口发送hello包的间隔、有效期 邻居字段,包含当前发现的邻居 路由器优先级,默认1,范围0-255。 0,不参选;255,就是DR。 选举非抢占(新加入高优先级设备不会成为现有网络的DR,不抢占~*~) DRIP地址,指定路由器IP地址。 优先级最高、RID最大 BDRIP地址,备份指定路由器IP地址 ! 特殊区域(stub)标记 ! 验证 ! MTU,最大传输单元 注: 一条链路两端的设备想建立邻居,接口发出的hello报文内含的! 项数值必须相同。 DR作用,减少LSA泛洪次数,不选时会泛洪n*(n-1)/2次。 邻居状态: 邻居状态机,状态、判断条件、输入事件IE组成的流程图 Down Attempt,帧中继专用 Init,初始化,开始发送hello 2-way,在邻居的hello报文中看到了自己 Exstart,预启动,互发空DBD,用于决定谁先开始交换过程。 RID大的先发 Exchange,交换,互发DBD,交换LSDB摘要信息(产品目录) Loading,加载,向邻居发送LSRequest,请求获取本地LSDB缺少的条目(LSA),邻居将请求的LSA封装成LSUpdate Full,两端LSDB收敛(一致),运行SPF算法,计算最短路径注入路由表 Hello2waynbr选DR空DBDDBDLSAckLSRLSU(LSA)LSAckFulladjacencyLSDBSPF注入路由表 邻居,DROther之间不交换数据库信息,邻居状态停留在2way 邻接,交换了数据库的邻居。 其余邻居交换数据库信息,邻居状态停留在full LSDB数据库的维护过程: A将链路变化发LSUpdate至224.0.0.6(代表DR) DR将链路变化发LSUpdate至224.0.0.5(代表所有运行OSPF的接口) LSDB30min泛洪一次,LSA的每一次更新,seqnum+1。 Seqnum,数值越大表明LSA越新,seqnum将达到最大值循环回初始值时,将LSA迅速老化(将老化计时器设置为最大值),删除该LSA,重新学习。 老化计时器,一条LSA在1h内没更新,超过1h删除该条目。 表格: 邻居表showipospfneighbor 数据库showipospfdatabase! ! ! 路由表showiprouteospf 基本配置: 10.1.12.0/2410.1.23.0/24 R1---------------------R2-----------------------R3 R2: routerospf1//只有本地意义,用于区分不同的OSPF进程。 每个进程构建自己的LSDB,完全独立,互不影响。 network10.1.12.20.0.0.0area0 routerospf2 network10.1.23.20.0.0.0area0 R1: routerospf11 network10.1.12.10.0.0.0area0 R3: routerospf33 network10.1.23.30.0.0.0area0 R2能够跟R1/R3建立邻居,两侧进程号无需相同 R1、R3不能学到彼此的路由,R2在两个进程下建立各自的邻居,不会互传路由 对比: R2: routereigrp100 network10.1.12.20.0.0.0 routereigrp200 network10.1.23.20.0.0.0 R1: routereigrp100 network10.1.12.10.0.0.0 R3: routereigrp200 network10.1.23.30.0.0.0 R2跟R1/3建立邻居,但不互传路由。 邻居建立条件: AS号一致 工作模式: 网络类型客户需求当前环境是否支持广播适用的数据链路层协议 局域网LAN广播多路接入支持广播/组播224.0.0.5以太网,802.3(兼容) 广域网WAN点到点支持广播/组播224.0.0.5PPP,HDLC,帧中继点到点子接口 非广播多路接入不支持广播/组播224.0.0.5帧中继物理口、多点子接口 客户需求不同的L2协议是否支持组播OSPF去往224.0.0.5的hello报文能否发出OSPF能否自动建立邻居 工作模式 邻居能否自动建立(网络是否支持组播) 是否选DR Hello/Dead间隔 数据链路层协议决定接口默认工作模式 广播 Y Y 10s40s 以太网口 P2P Y N 10s40s PPPHDLC帧中继点到点子接口上 NBMA N,手动建立邻居。 不支持组播,直接手动指定邻居的单播IP地址 Y 30s120s 帧中继物理口、多点子接口 P2M Y N 30s120s P2M非广播 N,手动建立邻居。 不支持组播,直接手动指定邻居的单播IP地址 N 30s120s P2P,点到点 P2M,点到多点 NBMA,非广播多路接入 不同的网络类型以及不同的客户需求催生不同的L2协议 接口L2协议决定OSPF默认模式,从而决定接口能否自动建邻居、是否选DR等 接口基本配置: (config-if)# Ipospfxareay//接口下开启协议,接口参与进程x区域y Ipospfcostx//修改接口cost Ipospfhello-intervalx//修改接口hello间隔,默认10sor30s,改hello,dead自动乘4,反之不然 Ipospfdead-intervalx//修改接口dead间隔,默认40sor120s Ipospfpriorityx//修改接口优先级,默认1。 0,我就是DROther Ipospfnetworkbroadcast|point-to-point|non-broadcast|point-to-multipoint|point-to-multipointnon-broadcast//修改接口工作模式 Showipospfneighbor//邻居RID、邻居优先级、邻居IP、邻居角色(DR…) Showipospfinterface【brief】//接口下的OSPF参数 Clearipospfprocess//重启OSPF进程 注: OSPF将环回口当作末节主机,环回口路由掩码一律为
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNP 路由 课堂 笔记 以及 相关 知识点 整合 吐血 推荐