CCNP笔记1003.docx
- 文档编号:28945632
- 上传时间:2023-07-20
- 格式:DOCX
- 页数:25
- 大小:443.88KB
CCNP笔记1003.docx
《CCNP笔记1003.docx》由会员分享,可在线阅读,更多相关《CCNP笔记1003.docx(25页珍藏版)》请在冰豆网上搜索。
CCNP笔记1003
D1,MPLSIPv6GREPPPoE(ADSL)
D2,路由交换总结,排错思路
D2,交换排错实验
D3-5,路由排错实验:
RIPEIGRPOSPF重发布BGP
D5,综合实验
MPLS,多协议标签交换
根据标签(而非目的IP地址)交换报文的一种交换机制,L2.5
IP缺点
报文转发基于报文的目的IP地址,路由表全
MPLS标签动态,便于构造隧道
查找路由表,最长匹配、递归查找,慢CEF
MPLS标签固定长度,查找快!
工作keypoint
路由器给每条路由分配标签
通过标签发布协议跟邻居共享(路由-标签)映射关系
根据标签转发报文
名词
LSRouter,标签交换路由器,支持MPLS的路由器
LSPath,标签交换路径,单向
Label,32bit=标签20bit+EXP3bit+栈底指示位1bit+TTL8bit
预留标签,0-15
EXP,表示报文的优先级
栈底指示位,多个标签时用于“标识”最后一层标签
TTL,存活时间,跳数限制,用于防环
标签动作
压入,插入标签
交换,交换标签
弹出pop,弹出标签(弹出最外层or弹出所有)
FEC,转发等价类,标签代表的内容
架构
控制层面
运行路由协议,生成路由表RIB
运行标签发布协议,生成标签库LIB
数据层面,存放最终转发用的表格、执行转发决策
路由表RIBIP转发表FIB
标签库LIB标签转发表LFIB
RIB,routinginformationbaseshowiproute
LIB,labelinformationbaseshowmplsldpbindings
IPFIB,IPForwardinformationbaseshowipcef
LFIB,labelforwardinformationbaseshowmplsforwarding-table
应用:
MPLSIP单播
MPLSVPN,用动态标签隧道构造虚拟专用网
MPLSTE,用动态标签隧道优化流量工程
LDP,标签发布协议
TCP/UDP646端口
报文类型
Hello,发现邻居,224.0.0.2,5s
Initial,建立邻居
Keepalive,维护邻居,60s
Labelmapping,标签映射
Labelwithdraw,标签撤销
邻居发现、建立、维护
EIGRPOSPFBGPLDP
Hellohello--hello
Openinitial
Keepalivekeepalive
AckLSAck--(TCP)--(TCP)
UpdateLSUpdateUpdatelabelmapping
Labelwithdraw
PHP,倒数第二跳弹出
转发优化措施,避免最后一跳查两张表(标签转发表、IP转发表)
隐式空标签,支持MPLS的路由器给直连路由分配标签3,“暗示”倒数第二跳直接弹出标签
配置
(config-if)#mplsip
(config)#mplsldprouter-idloopback0[force]
(config-if)#mplslabelprotocolldp|tdp|both
Showmplsldpneighbor//查看LDP邻居
Showmplsldpbindings//查看标签库LIB,含所有标签
Showmplsforwarding-table//查看标签转发表LFIB,含最优标签
Showmplsinterface
Showipospfneighbor
Showipospfdatabase
Showiprouteospf
Showipospfinterface
PPPoE
PPPoverEthernet
DSL技术分类
EthernetII,简单高效,介质是双绞线,便于安装排障、成本低
PPP,保证点到点链接的协议集合
LCP,链路控制协议
PAP、CHAP,验证
NCP,网络控制协议,协商三层协议信息,如可用于分配IP地址
PPPoE会话建立过程:
PC拨号客户端---------------------------------------------ISP聚合路由器
------------------------------------------------->PADInitialize(含用户ID)
<-------------------------------------------------PADOffer(含用户ID、ISP名字)
-----------------------------------------------PADRequest(咱俩确实建立会话吗?
)
<-------------------------------------------------PADSessionID(确实,会话编号007)
###############PPPoEActiveDiscovery过程结束###############
-----------------------------------------------LCPRequest,链路层协议协商(类似于PPPhello报文)
<-------------------------------------------------LCPReply
<-------------------------------------------------LCPRequest,链路层协议协商
-----------------------------------------------LCPReply
<-------------------------------------------------CHAP挑战(含ISP用户名)
-----------------------------------------------CHAP响应(含客户用户名)
<-------------------------------------------------CHAP成功
-----------------------------------------------IPCP请求(获取地址)NetworkCP
<-------------------------------------------------IPCP分配地址
配置实验:
R2/GW:
ipdhcpexcluded-address192.168.1.254
ipdhcppooljiance//给内网分配私有地址、网关、DNS
network192.168.1.0255.255.255.0
default-router192.168.1.254
dns-server8.8.8.8
!
interfaceFastEthernet1/0//内网接口
ipaddress192.168.1.254255.255.255.0
ipnatinside
!
interfaceFastEthernet0/0//完成以太网封装
noipaddress
pppoeenablegroupglobal//启用拨号功能
pppoe-clientdial-pool-numberX//建立与拨号口的关联
interfaceDialer0//完成PPP封装并“贴上”PPPoE会话ID
encapsulationppp
dialerpoolX//建立与物理口的关联
ipaddressnegotiated//从ISP获取地址,功能由PPP的子协议IPCP完成
ipnatoutside
pppchaphostnamecisco//完成ADSL用户的拨号认证
pppchappassword0cisco//完成ADSL用户的拨号认证
!
iproute0.0.0.00.0.0.0Dialer0//配置去往ISP的静态默认路由,出口指定为拨号接口
!
ipnatinsidesourcelist1interfaceDialer0overload//完成内网私有地址到拨号口获得的公网地址的转换,端口地址转换PAT
access-list1permit192.168.1.00.0.0.255
ISP:
usernameciscopassword0cisco//定义用户的用户名、密码
!
interfaceLoopback0
ipaddress10.1.1.1255.255.255.0
!
bba-grouppppoeJiance
virtual-templateY//确定连接用户的接口为虚模板1
interfaceFastEthernet0/0
noipaddress
pppoeenablegroupJiance//启用PPPoE功能
interfaceVirtual-TemplateY//为用户分配地址、完成认证的虚模板接口
ipunnumberedLoopback0
peerdefaultipaddresspoolx//为用户分配地址,地址池为x
pppauthenticationchap//完成ADSL用户的拨号认证
iplocalpoolx200.1.1.1200.1.1.10//地址池x,定义用户能够获取的地址范围
IPv6
地址格式及分类
路由协议
实施技术
IPv4IPv6
长度32bit128bit
掩码/8255.0.0.0/nn
表示x.x.x.x冒号分十六进制
子网VLSM固定长度48+16+64
广播域子网链路
分类单/组/广单播、组播、任意播
2001:
0000:
0000:
0ac0:
0000:
0000:
0000:
0d10
2001:
0:
0:
ac0:
0:
0:
0:
d10
2001:
0:
0:
ac0:
:
d10
2001:
:
ac0:
0:
0:
0:
d10/64
单播,一个接口
链路本地单播,在链路范围(ttl=1)内唯一
FE80:
:
/10
全球单播,在全球范围内唯一
2000:
:
/3
主网48bit+子网16bit+接口ID64bit(EUI-64自动生成、手动配)
组播,一个接口
FF00:
:
/8
224.0.0.5FF02:
:
5OSPFv3
224.0.0.9FF02:
:
9RIPng
224.0.0.10FF02:
:
AEIGRPv6
任意播,配置在提供相同服务的不同接口上
(config-if)#ipv6address2001:
:
1/64anycast
(config-if)#ipv6address2001:
:
1/64
(config-if)#ipv6address2001:
:
/64eui-64
(config-if)#ipv6address2001:
:
1/64
(config-if)#ipv6addressFE80:
:
1link-local
Showipv6interfacebrief
路由协议
直连,链路本地单播自动生成,全球单播可以多个
静态,以太口需加上对端的链路本地单播地址
ipv6route2222:
:
2/128FastEthernet0/0FE80:
:
CE03:
CFF:
FE98:
0
ipv6route:
:
/0FastEthernet0/0FE80:
:
CE03:
CFF:
FE98:
0
RIPng,UDP521
(config)#ipv6unicast-routing
(config-if)#ipv6ripxxenable
(config)#ipv6routerripxx
(config-rtr)#redistributeripyy|ospfx|eigrpxx
EIGRPv6
OSPFv3
(config)#ipv6unicast-routing
(config-if)#ipv6ospfxareay[instancez]
(config)#ipv6routerospfx
(config-rtr)#redistributeripyy|ospfy|eigrpxx
(config-rtr)#router-id1.1.1.1
Showipv6ospfneighbor
Showipv6ospfdatabase
Showipv6routeospf
Showipv6ospfinterface
BGP
Routerbgp100
Bgprouter-id1.1.1.1
Neighbor2001:
:
1remote-as100
Address-familyipv6unicast
Neighbor2001:
:
1activate
Network2222:
:
/64
Showipbgpsummary
Showipbgpipv6unicast
iprouting
ipv6unicast-routing
ipmulticast-routing
ipv6multicast-routing
clnsrouting
appletalkrouting
ipxrouting
GRE
R1:
ipv6unicast-routing//路由功能开关
ipv6routerospf1
router-id1.1.1.1//配置OSPFv3的RID
interfacetunnel1
tunnelmodegreip//隧道发出的所有报文封装GRE+新的IPv4头部
tunnelsourceloopback0//新Ipv4头部的源IPv4地址为loopback0地址
tunneldestination10.1.1.3//新Ipv4头部的目的IPv4地址为10.1.1.3
ipv6address2013:
:
1/64//配置全球单播IPv6地址
ipv6ospf1area0//开启OSPFv3,建立邻居,传递环回口IPv6路由
interfaceloopback0
ipv6address2001:
:
1/64
ipv6ospf1area0//开启OSPFv3,宣告环回口IPv6路由
R3:
ipv6unicast-routing
ipv6routerospf1
router-id1.1.1.3
interfacetunnel1
tunnelmodegreip
tunnelsource10.1.1.3
tunneldestination10.1.1.1
ipv6enable//接口下开启IPv6功能,开启后自动生成链路本地单播地址,完成OSPFv3发包任务
ipv6ospf1area0
interfaceloopback0
ipv6ospf1area0
R1/3#showipv6ospfneighbor
R1/3#showipv6routeospf
R1/3#ping2001:
:
1|2003:
:
3
配置:
递归环路,图同上,R2配置不变
R1:
enable
conft
routerospf1
router-id1.1.1.1
interfaceloopback0
ipaddress10.1.1.1255.255.255.255
ipospf1area0
interfaceethernet0/0
ipaddress10.1.12.1255.255.255.0
ipospf1area0
noshutdown
interfacetunnel0
tunnelmodegreip
tunnelsource10.1.1.1
tunneldestin10.1.1.3
ipaddress10.1.13.1255.255.255.0
ipospf1area0
R3:
enable
conft
routerospf1
router-id1.1.1.3
interfaceloopback0
ipaddress10.1.1.3255.255.255.255
ipospf1area0
interfaceethernet0/1
ipaddress10.1.23.3255.255.255.0
ipospf1area0
noshutdown
interfacetunnel0
tunnelmodegreip
tunnelsource10.1.1.3
tunneldestin10.1.1.1
ipaddress10.1.13.3255.255.255.0
ipospf1area0
系统提示:
%TUN-5-RECURDOWN:
Tunnel0temporarilydisabledduetorecursiverouting
路由回顾
RIP
UDP520224.0.0.9
两个版本区别
什么是自动汇总
如何手动汇总路由
(config-if)#ipsummary-addressrip10.0.0.0255.128.0.0
如何配置验证
(config-if)#ipripauthenticationmodetext|md5
(config-if)#ipripauthenticationkey-chainxx
基本查看命令
Showiprouterip
Showkeychain
Showrunning[interfacex]
Debugiprip
Showipprotocols
Showrunning-config|sectionrip
Showrunning-config|beginrouterrip
Showrunning-configinterfaceserial0/0
Cleariproute*
EIGRP
IP88224.0.0.10
优点,邻居建立机制、DUAL算法、可靠传输机制、支持多个网络层协议
报文类型,hello、update、ack、query、reply
邻居状态、可行条件(AD 度量值(K值、带宽、延时、可靠性、负载、MTU) 实验: 基本配置、非等价负载均衡、手动汇总、验证、下发协议默认路由 Routereigrpxx Variancexx Redistributestatic Eigrpstubconnected|stub|receive-only (config-if)#Ipsummary-addresseigrpxx10.0.0.0255.128.0.0 (config-if)#Ipauthenticationmodeeigrpxxmd5 (config-if)#Ipauthenticationkey-chaineigrpxxjiance (config-if)#ipsummary-addresseigrpxx0.0.0.00.0.0.0 Ipdefault-network200.1.1.0D*200.1.1.0/24 Showipeigrpneighbor Showipeigrptopology Showiprouteeigrp Showipprotocols Debugeigrppacket Showkeychain 邻居建立条件: AS号、验证、K值 Showipprotocols Showrunning-configinterfaceserial0/2|f1/0 Showkeychain OSPF 报文类型,hello、LSUpdate、LSAck、DBD、LSRequest Hello内容、DR选举、cost 邻居建立条件(areaID、hello/dead、验证、特殊区域标记、MTU) 邻居状态,down、init、2way、exstart、exchange、loading、full 工作模式(网络类型),广播、点到点、NBMA(NBMa? )、点到多点、点到多点非广播。 能否自动建立邻居、hello/dead间隔、是否选DR LSA,123457;谁发的,能否跨越ABR,携带内容 特殊区域,末节、完全末节、次末节NSSA、完全次末节;拒绝了哪些类别的LSA(345)、新产生了7类LSA 实验: 基本配置、汇总、验证、虚链路、下发协议默认路由 (config-if)#ipospfcostx (config-if)#ipospfpriority0-255 (config-if)#ipospfhello-intervalx (config-if)#ipospfdead-intervalx (config-if)#ipospfauthentication[message-digest] (config-if)#ipospfauthentication-keyxx (config-if)#ipospfmessage-digest-keyxxmd5xx (config-if)#ipospfnetworkbroadcast|point-to-point|non-broadcast|point-to-multipoint|point-to-multipointnon-broadcast Routerospfx Router-idx.x.x.x Areaxrangex.x.x.x//ABR Summary-addressx.x.x.x//ASBR Areaxauthentication[message-digest] Default-informationoriginatealways Area2s
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNP 笔记 1003