CCNP笔记.docx
- 文档编号:30549542
- 上传时间:2023-08-16
- 格式:DOCX
- 页数:59
- 大小:60.84KB
CCNP笔记.docx
《CCNP笔记.docx》由会员分享,可在线阅读,更多相关《CCNP笔记.docx(59页珍藏版)》请在冰豆网上搜索。
CCNP笔记
>>>>CCNA课程笔记>>>>
4.CCNA-EIGRP&ACL(4)(于)
4.1Eigrp
▲eigrp支持多种协议,只有eigrp才支持多种协议
▲在三个表:
三个表都存在于内存当中
1)NeighbourTables
//是直连网络的邻居,这是链路协议的特征,通过组播Hello包来确定邻居表,Hello包的地址为:
224.0.0.10
2)TopologyTables
//是能够到达的网络的所有路径,通过邻居的单播方式来形成拓扑表
3)RoutingTables
//通过拓扑表自己计算到达目的的路径路径,这也是eigrp能够迅速收敛的原因之一
顺序:
先建立邻居表,再建立拓扑表,最后计算路由表
▲BMA(广播多路访问),具有代表性是以太网
NBMA(非广播多路访问),例如:
帧中继
点对点类型,如:
串口、serial
▲BMA类型网络的Hello包间隔5秒发送来确定邻居的状态
在点对点的网络中的Hello间隔10秒发送
NBMA类型网络的HELLO包间隔60秒发送来确定邻居的状态,原因:
NBMA的网络速度较小
一般刷新时间为发送HELLO包的3倍间隔,即BMA类型网络为3*5=15,NBMA为3*60=180
Ospf的Hello包时间为30秒发送,刷新时间为4倍
▲在拓扑表中存放后继路径和可行后继路径,在路由表只存放后继路径
*后继路径:
即最佳路径Successor
*可行后续路径:
即备份路径,也中次最佳路径FeasibleSuccessor
▲rip2、eigrp在边界路由器上默认打开的(ospf并不打开)
一般情部下需要关闭自动汇总,只进行手动汇总,手工汇总在物理接口模式下配置
(config-if)#Ipsummary-addresseigrp100192.168.0.0255.255.252.0
▲Eigrpmetric算法[(10,000,000/bandwidthkbps)+(sumallofdelay/10)]*256
其中的bandwidth为路由器之间最小的带宽,而delay是所有链路的delay/10再相加总和
和Ospf的算法100,000,000/bandwidth(bps)
4.2OSPF
▲OSPF(最短优先算法)
消息的封装是加密,有五种的消息类型
1、Hello
//建立邻居关系,用多播方式(224.0.0.5),对NBMA类型网络每30秒发送一次,刷新时间(死亡时间)发送HELLO时间的4倍
2、DatabaseDescription(dbd)//数据库描述
3、Link-stateRequest(LSR)
4、Link-stateUpdate(LSU)
5、LSAck
OSPF的协议号是89
▲DR(指定路由器):
BDR(备份指定路由器):
Dr和bdr只有在广播多路访问类型网络中的才存在
选举Dr
1、路由器优先级,默认为1,大者优先
2、根据RID(路由器ID:
路由器接口最大IP)
路由器选举RID的方法
2.1手工配置的ID值
2.2环回地址的IP,大者优先
2.3激活的物理IP地址,大者优先
大者选举为DR后,次大者选举为BDR
▲过程有三个:
1、建立邻居关系
2、建立链接状态数据库
3、用spf算法建立路由表
▲区域(Area):
在area0区域表示主干区域,必须先建立0区域
▲配置示例:
(config)#routerospfnum(1-65535)//num号本地的ospf进程号,可以不必要和同area中的相同
(config-router)#networkipwildcard-askareaarea-id
▲metric计算公式100,000,000/bandwidth(bps)英文中另称为cost,中文一般称为开销或代价
可以手工修改cost值或间接修改带宽,在物理接口模式下
(config)#interfaceserial0
(config-if)#bandwidth100
(config-if)#ipospfcost10
▲验证命令
Showipospfinterface
Showipospf
Showipprotocols
Showipospfneighbour
4.2ACL
▲有三种访问控制列表:
标准、扩展、命名
标准的数字:
1-991300-1999//只能检查源IP地址
扩展的数字:
100-1992000-2699//能检查源\目的Ip、源Port和目的Port
命名:
▲在访问列表中的使用通配符
通配符:
当为0时表示检测,或者说为0表示需要匹配
当为1时表示不检测,或者说为1时表示不需要匹配
▲特殊的访问地址:
accesslist20.0.0.0255.255.255.255表示请允许所有主机
accesslist21.1.1.10.0.0.0表示请允许只有一台主机
>>>>CCNP课程笔记>>>>
1.CCNP-路由(曲)
▲巡检路由器的运行状况
Showprocessescpu一般看利用率
Showprocessesmemory一般看利用率
Showprocesseshistory可以查看系统崩溃的时历史记录
▲路由汇总
项目中要求精确汇总,不精确的路由汇总会导致路由环路
只有eigrp才支持超网(cidr)
路由器的自由汇总只能有类汇总,精确汇总只能手动,只有在eigrp和rip2在边界上才自动汇总
▲除环回口才能配置32位掩码的IP,其他的接口不能配置32位掩码。
所以可以把环回接口配置充当主机角色
▲RIP1和IGRP的路由更新中不带子网信息,所以他们不支持不连续子网
OSPF、EIGRP、RIP2可以通告子网信息,所以他们支持不连续子网
1.1路由协议
1.1.1基础知识点
▲在CCNP中要求静态路由,rip,eigrp,ospf,bgp,lsls六种协议,其中bgp,lsls是ISP用的协议
▲使用路由原因:
路由器必须知道未知和其直接相连的目的地址
要实现路由功能,路由器必须知道下面的信息:
1、目的地址
2、源地址
3、所有可能的路由路径(存储在数据库或拓扑表中)
4、最佳路由路径(存储在路由表中,在路由表存放都是最佳路径)
5、管理路由信息(管距:
衡量目的路由条目的可信度,管距越小越可信)
在huawei中ospf的管距为1,静态为60
在CISCO中eigrp为90,ospf为110,rip为120
▲可路由协议(routedprotocol):
利用网络层完成通信功能的协议,允许数据包从一个主机通过导址方案转发到另一主机:
如 IP、IPX、AppleTalk
路由协议(routingprotocol):
本质上是创建和维护路由器,可路由协议利用他实现路由功能,
例如:
rip,eigrp,ospf,bgp,ls-ls等
▲路由表的转发原则
1、路由条目和目的地址最长匹配,即看掩码的匹配精度,匹配精度最长者优先
2、如果掩码匹配精度相同,比较管距地址(AD),管距值越小优先
3、如果AD值相同,比较metric值,metric值越小越优先
在Isp中一般用MPLS快速转发数据
▲加入路由表规则
1、路由表中有无目的和地址匹配相同的条目,如无,加入路由表
2、如有相同的条目,则比较Ad值,如比较路由表中的Ad小,则取代路由表中的条目,如相同,则再比较metric值,小者加入
1.1.2静态路由协议
▲静态路由中下一跳接口为下一跳地址时,管理距离为1,当下一跳地址为本路由器接口名称时,管理距离为0,视为本地接口
▲当路由器到一目标网段同时有多条路径可选时,可能在配置静态路由时指定不同的管理距离来选择最佳路径和备份路径,通过修改AD来达到冗余的目的。
例如:
iproute10.1.1.0255.255.255.010.1.1.1ADnum(可在这里修改Ad值,小越优先)
这种通过修改AD值的方法叫做浮动静态路由
▲静态常用应用的场景一:
配置汇总路由
▲静态路由的应用场景一:
路由递归查找
Iproute10.1.1.0255.255.255.010.1.1.3
Iproute10.1.1.3255.255.255.255172.16.1.2
即定义A—>到C网段—>通过C接口,再定义A—>C接口—>通过B接口,从再递推出A—>C是能过B接口
1.1.3动态路由协议摘要
▲动态路由协议:
是工作在一组需要互相传递路由信息的路由器上,这些路由器可以通过动态路由
根据功能分为有类路由协议和无类路由协议
根据工作方式分为距离矢量型路由协议和链路状态路型路由协议
▲有类路由协议:
在相同子网中,子网掩码是默认给定的,路由自动聚合
不支持vlsm,不支持不连续网络
有默认的子网掩码,只是不支持变长的子网掩码而已
主要有rip和igrp
▲无类路由协议
▲度量值(Metric):
路由协议算法由度量得出度量值,根据度量值判定路由最优路径,来创建和维护路由表
常用的度量值:
跳数(HOP),带宽(bandwidth),延迟(delay),负载(load),可信度(reliability),开销(cost),MTU(最大传输单元),
Rip:
跳数
EIGRP:
带宽,延迟、负载、可信度、Mtu
OSPF:
开销
▲收敛时间(convergencetime):
在路由器是指从网络拓扑发生变化到网络中所有路由器都知道这个表的时间
在交换机是指端口从阻塞到转发的时间
在交换机的Stp是指
1.1.4距离矢量协议Rip
▲RIP(Routeinformationprotocol)
1、是最早的距离适量型协议,是国际能用的协议,可以用于各个厂商的网络设备上,版本有1和2
2、工作在UDP520端口操作,封装在UDP的报文里面而不是IP报文里,因此是应用层的网络协议
3、两种消息类型:
请求消息(requestmessage)和回应消息(responsemessage)
A、请求消息:
用户向邻居路由器请求路由更新,开始时,RIP从每个启用RIP协议的接口广播出带有请求消息的数据包(请求是广播)
B、回应消息:
路由器接收到广播请求消息以后,发出一个回应消息,包含自己的路由更新消息(回应是单播)
4、使用“跳数”作为度量值,判断路径的优劣,最大的跳数是15
5、四种计时器
1、更新计时器:
每隔30秒从接口发出一个响应消息,更新也是消息,为了防止冲突,会在更新计数器随机缩短时间(4.5秒左右)
2、无效计时器:
当一条路由条目被建立后或是没有接收相关路由更新后,该条目的无效计时器启动,180秒,该条目被设置为16跳,当240秒后没刷新则从路由表中删除
3、刷新计时器:
当一条路由条目没有收到相关路由更新直至刷新新计时器到阀值时,该条目从路由器中删除(240秒)可以从debugripdatabase来查看删除消息
4、保持计时器:
当路由器收到一个路由信息比现有路由信息的跳数大,就进入一个保持时间周期(保持计时器开始计时180秒),当到达阀值时,才将收到的路由信息替换原有的路由
▲核心:
从邻居路由器哪里“道听途说”路由,即并不确定邻居以外的路由器是否真存在,只是从邻居哪里学习来,假如邻居通告错误,那他自己的路由信息将是错误,有些书上简称为:
谎言
定期将路由器整张表复制给相邻的路由器并且进行矢量增加
▲更新特点:
1、定时发送路由更新
邻居:
通常意味着共享相同数据链路的路由器或某种高层逻辑邻接关系。
物理上和逻辑上直连或同一广播域内的都是邻居。
距离矢量路由协议向邻接路由器发送更新信息,并依靠邻居再向它的邻居传递更新信息(广播更新)
Rip1的更新目标地址是:
255.255.255.255
Rip2的更新目标地址是:
244.0.0.9
2、广播更新:
运行距离矢量型路由协议的路由器使用广播方式发送更新信息,指的是RIPV1
3、全路由更新:
发送的更新信息是整个路由表(其实不是整张路由表,应该是更新除了水平分割抑制以外的路由表)
▲选择最佳路径方式:
根据跳数,缺点:
不是很合理
▲防止路由环路方法:
1)最大跳数:
15,当是16跳时表示是不可达,无效路由,定义最大跳数为15跳的目的是防止路由环路
2)水平分割(简单的水平分割):
一个接口接受到的路由信息不会再从这个接口转发出去(Hello仍然转发)
所有距离矢量协议(rip,igrp,eigrp)默认都携带水平分割机制
3)毒性反转(复杂的水平分割):
本地路由表的条目到一个无效目的的路由时,本地标识16跳,同时通广播通告邻居的这个条目无效,
4)触发更新:
本地的路由表度量值发生变化立刻发生路由更新信息
以上的方法都是协议自带,不用去配置
▲更新路由表的方式有:
1)周期性更新2)触发更新
▲network功能是指在接口上启用路由协议:
▲可以在特权模式下用:
showipprotocol查看使用的路由协议
▲修改RIP计时器timersbasicupdateinvaildholddownflush,没有特殊的原因,不要更改计时器的值。
▲只有BGP才能通告本地的静态协议
▲RIPV1与V2的区别
RIPV2RIPV1
1、V2支持变长子网掩码(vlsm)不支持vlsm
2、支持不连续子网不支持不连续子网
3、在网络边界(这里是指不同的广播边界)上自动汇总自动汇总
4、使用组播方式发送路由更新使用广播更新
****ripv1 在连续子网里支持子网掩码
(老师模拟在接口上增加secendaryIP,回家模拟)
▲Showrun|beginrouterrip//
▲默认发送V1的更新,但能接受V1和V2的更新,但可以在接口模式下更改
(config)#Interfacee0/0
(config-if)#ipripsendversion2
(config-if)#Ipripreceiveversion2
▲调试RIP的命令
Debugipripevents
Debugipripdatabase
Showipprotocols
▲RIP1的自动汇总不能关闭
▲rip1支持最大的路径数为6,默认为4,可以通过maximan-paths 配置
▲uall//快速取消所有调试信息,
▲RIP的常用高级配置
1、配置被动接口:
(config-router)#passive-interfaceserial0//配置S0口被动接口,只接收但不发送路由更新,只包括路由地址发送广播和组播更新,不包括单播,应用的场景在路由器有多个接口,但接口IP在同网段,但在另外的接口上却是运行另外的路由协议。
2、配置单播更新
(config-router)#neighbor10.0.0.1//直连接口地址,只向10.0.0.1发送路由更新信息,应用环境是非以态网的场合,如:
nvma网络(非广播多路访问)帧中继
3、控制RIP的度量
(config)#access-list1permit10.0.0.00.255.255.255
(config-router)#offset-list1out2serial0//当关于10.0.0.0/8的路由信息从S0口发送出去的时候,度量加2。
注意:
使用“in”只对本地有效
1.1.5OSPF(开放最短路径优先协议)
1.1.5.1OSPF名称解释
▲ospfopenshortpathfirst开放最短路径优先协议
Ospf是链路状态协议(Link-state)
链路:
本地接口的网络信息,包括IP、掩码
状态:
本地的邻居、以及DR
▲LSA(Link-stateadvertisement):
是OSPF的生命,在一个区域area内泛洪,最后,当区域内同步后,同区内的LSA数量相同,本地的所有lsa都存放在lsdb(link-statedatabase)中
LSU(link-stateupdate):
LSA必做包在lSA中,能够包括一条或多条LSA
LSAck(link-stateack)
▲LSDB结构(link-statedatabasestructures)
1、邻居表(Neighbortable):
也叫邻接表,存储了所有
邻居关系:
Two-way状态,
邻接关系:
Full状态
2、拓扑表(Topologytable)
通常叫做lsdb,存储了本域内的所有路由器的直连链路的信息和所有邻居的信息,在一个区域内的路由器的LSDB是一致的
3、路由表(Routingtable)
由拓扑表用spf计算出来
转发信息数据库,存储了到每个目的地的最佳路径
▲lsdb相当于区域内的地图,并且每台路由器都会建立一个整个网络拓扑的地图,其中的度量值是用Cost得到
▲ospf网络分层设计
原因是:
每台路由器都会建立整个网络拓扑,如不分层则拓扑表太大
一般分为:
骨干区域(area0)和常规区域
划分区域的好处:
1、减少区域内路由器内的路由表的大小
2、拓扑表只在本区域内的路由内同步
3、防止LSA大量泛洪
其中Area0是为了常规区域间转发数据,因此常规区域之间通信必需通过骨干区域,所以骨干区域的硬件要求最高
▲ABRS(区域的边界路由器):
连接不同的区域,并用其中一个区域为Area0。
保存多个区域的数据库,出于硬件性能的考虑,一般连2个区域
▲点对点网络:
串行接口称为点对点,封装必需上HDLC、PPP才行
华为默认串口封装协议为PPP,CISCO的默认封装协议为HDLC,因此华为设备和思科设备串口相连时,必需指封装协议,
▲DR:
Designatelrouter
//负责所有邻居间所有的LSA的转发,一个广播域只能有一个DR和BDR,其他都是DBother
BDR:
backupDesignatelrouter
//DR的备份,当DR出现故障时,替换DR
▲ospf中所有的数据包TTL(经过三层交换机或路由器时自动减1)值都是1,防止路由环路的方法
1.1.5.2OSPF概要
▲路由器之间交换Hello包来建立邻接关系
在点到点网络中两个邻居直接进入full状态(邻接关系)
点到点链路直接FULL,路过Two-way(选举DR、BDR)
▲路由器和DR、BDR建立邻接关系,Drother路由器之间的邻居关系维护在two-way状态
建立邻接关系的原因
1、路由更新只在建立邻接关系的路由器之间互相传递
2、只有邻接关系建立了,LSDB才会同步
3、LSA在本区域内被以可靠方式(有ACK确认)泛洪
▲OSPF计算:
1、把本地当作根
▲OSPF的COST计算公式:
100M/实际物理带宽(M)
▲路由更新方式:
1、触发更新
2、每30分钟周期性的更新(rip为30秒更新)
▲数据包类型
1、Hello(建立邻居关系)
2、DatabaseDescription(DBD//summaryofLSDB---LSDB的汇总信息)
3、Link-stateRequest(LSR//对比DBD,当发现缺少记录,会发送LSR向对方请求缺少的记录)
4、Link-stateUpdate(LSA//)
5、Link-stateAcknowledgment(LSAck)
HELLO包
在Hello包中,只有以下匹配下面4个*的参数,才能建立邻居关系。
Routerid也是非常重要的参数
Routerid
*Helloanddeadintervals
*Areaid
*Authenticationpassword
*Stubareaflag//末梢区域标识
▲OSPF是基于Ip协议,在IP的协议号为89,是基于网络层协议,而RIP是封装在UDP中的520端口当中,因此RIP是应用层协议
TCP在IP中的协议号为6,
UTP在IP中的协议号为17,
ICMP在IP中的协议号为1
EIGRP在IP中的协议号为88
OSPF在IP中的协议号89
▲在IPV4当中ospf版本号为2,在IPV6当中,ospf版本号为3
▲要启动OSPF进程,路由器当中至少一存活的Ip地址
原因:
在Hello包当中有一个非常重要的参数Routerid,而Routerid则是接口IP地址生成
一个路由器进程只能对应一个存活IP(或者说一个存活IP只能对应一个OSPF进程),但配置多个OSPF进程时,需要配置多点个接口IP
▲一台路由器当中,一般只建立一个OSPF进程,不同的路由器的不同进程能相互通信,同一台路由器中的不同OSPF进程不能相互通信,同一台路由器的不同OSPF需要通信,需手工配置重分布
▲等价命令:
Network1.0.0.0area0
Network1.0.0.0area0.0.0.0
▲所有OSPF的优先级默认为1,当为0时不选举DR和BDR
▲showipospfneighbour
Linkid:
表示这条事件的内容
Showipospfinte0/0
Showipospfdatabase
▲ospf的区域概念是对应于端口,而不是对应一个路由器设备
▲默认情况下,hello时间为10秒,死亡时间为40秒,只要在40秒期间收到5种数据包中的任何一种,死亡时间复位,等待时间也是Hello时间的4倍(等待dr和bdr的选举)
▲手动修改HELLO时间,死亡时间会递增为hello时间的4倍,而
手动修改死亡时间,则hello时间不变
▲Hello包的目的是:
224.0.0.5(配置所有配置了ospf的网络设备,如:
交换机、路由器、防火墙等)
▲建立邻居关系过程
A172.16.5.1E0B172.15.5.2E1
1、State:
Downloadstate
A发送Hello包Iamrouterid172.16.5.1,andIseenonoe--to224.0.0.5
2、State:
Initstate
3、
4、Stateexstartstart(预先启动状态//通过比较邻居的routerid,来选择master和slave)
A发送DBD“IwillstartexchangebeacueseIhaverouterid172.16.5.1
B发送DBD“NO,IwillstartexchangebeacueIhaveahighterroutgerid”
▲触发更新步骤:
1、把LSU发送给DR和DBR(224.0
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNP 笔记