CCNP路由課程筆記

1、CCNP 3/12EIGRP CISCO私有協(xié)議 支持 VLSM/非連續(xù)子網(wǎng) 支持部分更新 支持非等價(jià)均平衡EIGRP 特點(diǎn)：1.鄰居發(fā)現(xiàn)與恢復(fù)2.RTP可靠傳輸協(xié)議 reliable transport protocol 實(shí)時(shí)傳輸協(xié)議3.DUAL 擴(kuò)散更新算法 選擇最佳無環(huán)路的？ OSPF協(xié)議： 每一臺(tái)OSPF設(shè)備獨(dú)立的運(yùn)行SPF/ISPF算法 DUAL算法：允許幾臺(tái)EIGRP設(shè)備同時(shí)運(yùn)行一個(gè)算法4.PDMs 不同協(xié)議和EIGRP的一個(gè)無縫連接 IP：IGRP和EIGRPEIGRP設(shè)備結(jié)構(gòu) 鄰居表拓?fù)浔砺酚杀磬従颖?拓?fù)浔?DUAL算法-路由表拓?fù)浔碇写娣诺拿織l路由，都會(huì)攜帶 FD及AD參數(shù)

2、 FD=本地設(shè)備到達(dá)目的的EIGRP度量AD=本地下一跳設(shè)備到達(dá)目的的EIGRP度量通過FD和AD.可以去選擇最優(yōu)和備份路徑 最優(yōu)路徑 稱為 后繼 Successor備份路徑 稱為 可行后繼 Feasible Successor FS只有當(dāng)本地設(shè)備學(xué)到同一個(gè)目的的多條路由才需要進(jìn)行選路EIGRP拓?fù)浔?FDAD200050025001500看FD FD最小的路由就是后續(xù)（最優(yōu)路徑）如果幾條路由的FD都是一樣小。同時(shí)注入路由表 現(xiàn)象：等價(jià)負(fù)載均衡后繼/可行后繼 都是描述同一個(gè)網(wǎng)段可行后繼的AD要比當(dāng)前后繼要小在拓?fù)浔碇袝?huì)出現(xiàn)后續(xù)和可行后繼、默認(rèn)的情況下 后續(xù)會(huì)自動(dòng)注入路由表如果后繼發(fā)生問題，可行

3、后繼立刻注入路由表EIGRP常用協(xié)議報(bào)文 SIA-QUERY SIA-ACKHELLO 建立和維護(hù)EIGRP鄰居 Route eigrp XXX Network 錯(cuò)誤的理解：宣告網(wǎng)段Network 命令的兩層含義：端口參與協(xié)議端口下的鏈路分配的網(wǎng)段被宣告 端口參與協(xié)議 協(xié)議才能通過這些端口向?qū)Ψ桨l(fā)協(xié)議報(bào)文 helloA-B- 如果B就hello包中的參數(shù)協(xié)商達(dá)成一致B的ERGIP鄰居表中就會(huì)加上A Hello 協(xié)議的參數(shù) Ack 不可靠 B如果在規(guī)定時(shí)間內(nèi)沒有收到ack，需要 重傳updateUPDATE更新路由信息QUERY網(wǎng)絡(luò)無故障時(shí)不會(huì)出現(xiàn)REPLY網(wǎng)絡(luò)無故障時(shí)不會(huì)出現(xiàn)ACK確認(rèn)報(bào)文，是

4、對更新UPDATE的確認(rèn)EIGRP協(xié)議報(bào)文的結(jié)構(gòu)2 IP（protocol=88） EIGRPEIGRP OSPF是傳輸層路由協(xié)議RIP BGP是應(yīng)用層協(xié)議ISIS 網(wǎng)絡(luò)層路由協(xié)議路由協(xié)議實(shí)現(xiàn)的功能： 路由 網(wǎng)絡(luò)層EIGRP度量值： 復(fù)合度量帶寬 Bandwidth延遲 DELAY可靠性 ReliabilityLOADING 負(fù)載MTUEIGRP度量值計(jì)算公式 要計(jì)算帶寬加延遲 需要好好看看延遲及帶寬的計(jì)算公式 Router eigrp AS號(hào) -AS號(hào)需要一致 Network 指定端口參與協(xié)議Router eigrp XXXNetwoek X.X.X.X 反掩碼Network X.X.X.X

5、 不跟反掩碼 只能是標(biāo)準(zhǔn)的類地址 本地接口的IP地址如果是屬于網(wǎng)段。接口就可以參與EIGRP協(xié)議本地接口IP的頭24位是10.1.1.這些接口參與EIGRP協(xié)議本地接口是。 只有這個(gè)接口能參與EIGRP協(xié)議特殊：network 0.0.0.0 255.255.255.255 本地所有接口 0.0.0.0 不確定IPInterface Brandwidth XXXX 修改帶寬注意點(diǎn)：如果要去修改鏈路的帶寬，一般建議在鏈路兩端的端口上同時(shí)進(jìn)行修改只影響EIGRP路徑的度量計(jì)算，不影響鏈路的實(shí)際帶寬Hello timer/hold timer 5 15A-B Hello 周期性- EIGRP 鄰居表

6、 A 開啟hold timerShow ip eigrp nerghborsQ SEQQ指的是本地接口等待傳輸?shù)膱?bào)文數(shù)目Q不等于0.表示網(wǎng)絡(luò)發(fā)生擁塞。網(wǎng)絡(luò)中數(shù)據(jù)量過大SEQ表示端口收到的query reply update包的數(shù)目 發(fā)現(xiàn)seq的數(shù)值不停增加。表示網(wǎng)絡(luò)不穩(wěn)定主網(wǎng)邊界： 主網(wǎng)邊界Eigrp組網(wǎng)中。關(guān)閉每一臺(tái)設(shè)備的自動(dòng)匯總功能467 68- -在路由表中如果找到多條匹配的路由信息。最長匹配原則EIGRP手工配置匯總命令任何一臺(tái)設(shè)備上配置配置在端口下！ Interface XXX是否可以在任何端口上配置匯總？手工匯總的配置命令必須配置在路由宣告路徑上的出口Null0 路由 黑洞路由：防

7、環(huán)EIGRP拓?fù)浔碇校?后繼 可行后繼EIGRP 等價(jià)負(fù)載均衡：拓?fù)浔碇械亩鄺l后繼同時(shí)注入路由表 默認(rèn)情況下使用等價(jià)負(fù)載均衡默認(rèn)情況下最多4條后繼注入路由表 負(fù)載均衡器條數(shù)1-16等價(jià)負(fù)載均衡Router eigrp XXXX Maximum-pathsEIGRP 非等價(jià)負(fù)載均衡：拓?fù)浔碇械暮罄^ 可行后繼 都注入路由表非等價(jià)負(fù)載均衡： variance X X為倍數(shù) 后繼的FD 乘以該倍數(shù)得出一個(gè)參考值 只在配置了該命令的設(shè)備上實(shí)現(xiàn)非等價(jià)負(fù)載均衡。其他設(shè)備上無。可行后繼的FD比該參考值小 就可以出現(xiàn)在路由表中WAN 線路使用HDLC PPP P2P線路 point-to-pointWAN線路使

8、用 ATM frame-relay NBMA 非廣播多路訪問LAN線路使用以太封裝 BroadcastFrame-relay 是WAN的一種FR網(wǎng)內(nèi)主要是幀中繼交換機(jī)FR網(wǎng)內(nèi) 使用VC 虛電路不同的VC通過DLCI號(hào)進(jìn)行區(qū)分DLCI運(yùn)營商分配VC結(jié)構(gòu) 1.hub and spoken 中央到分支 使用星型結(jié)構(gòu)2.全互聯(lián)用戶設(shè)備上需要?jiǎng)?chuàng)建子接口認(rèn)證：明文認(rèn)證 ISIS OSPF RIPV2 密文認(rèn)證 OSPF RIPV2 EIGRPEIGRP的MD5認(rèn)證： 1.定義密鑰鏈Key chain XXX 密鑰鏈下可以定義多把密鑰，通過密鑰ID號(hào)進(jìn)行區(qū)分Key 1Key-string ciscoKey

9、2雙方匹配的時(shí)候密鑰及ID號(hào)以及密碼都需要一致Key-string h3c 2.端口下啟用MD5認(rèn)證 調(diào)用密鑰鏈 Ip authentication mode eigrp 100 md5 啟用認(rèn)證 Ip authentication key-chain eigrp 100 XXX 調(diào)用密鑰鏈假設(shè)在密鑰鏈中存在多把密鑰 發(fā)誰？Key chain XXXKey1Key2 默認(rèn)的情況下只向?qū)Ψ桨l(fā)ID號(hào)最小的那把密鑰！Key3A-BKEY1KEY2 物理口接口類型一致：取決于IP地址大小強(qiáng)調(diào)：route id 一旦被選中就不會(huì)改變，除非重啟進(jìn)程 clear ip ospf process 或者 no掉

10、重配建議手工配置route idRoute ospf X R如果配置了多進(jìn)程 。每個(gè)進(jìn)程都需要一個(gè)route idRoute id 重復(fù)會(huì)發(fā)生什么問題？A-B-C 三臺(tái)設(shè)備均處于area X兩種情況：1.相鄰的2臺(tái)OSPF設(shè)備route id 重復(fù)。 A和B B和C 無法建立OSPF鄰居2.不相鄰的OSPF設(shè)備router id 重復(fù)。A和C LSDB出錯(cuò)，無法學(xué)習(xí)相關(guān)路由Show ip ospf interface fastethernet 1/0 重要！ 通過該命令能看到從該接口發(fā)到對方的hello包中的一些參數(shù)OSPF協(xié)議將不同類型的鏈路區(qū)分為不同類型的OSPF網(wǎng) 區(qū)分標(biāo)準(zhǔn)？鏈路的2層封

11、裝point-to-point 點(diǎn)到點(diǎn) HDLC PPP的WAN線路broadcast 廣播 以太NBMA 非廣播多路訪問 5種工作模式 FR ATM準(zhǔn)確點(diǎn)說：接口的網(wǎng)絡(luò)類型廣播型網(wǎng)自動(dòng)選擇 DR BDR為了減少OSPF鄰接關(guān)系數(shù)目 接入廣播型網(wǎng)的有N臺(tái)路由器 沒有DR,BDR N*(N-1)/2 廣播型網(wǎng)的設(shè)備角色：DR BDR Drothers Dother之間是2-way關(guān)系 DRotherDR DRohterBDR DRBDR之間全是FULL關(guān)系 2*（N-2）+1 224.0.0.5 SPFaddress DRother使用224.0.0.6 DRaddress DR/BDR使用網(wǎng)絡(luò)

12、中存在多少個(gè)以太線路就存在多少個(gè)廣播型網(wǎng)每個(gè)廣播型網(wǎng)都需要單獨(dú)選DR BDRDR BDR的選舉：1比的是端口的OSPF優(yōu)先級(jí) Interface fa X/Y Ip ospf priority XXX 優(yōu)先級(jí)越大越優(yōu)先端口的OSPF優(yōu)先級(jí)默認(rèn)12優(yōu)先級(jí)一樣的再比較route id 越大越優(yōu)先 DR/BDR 一旦被選中就不會(huì)再改變了，除非所有設(shè)備重啟協(xié)議OSPF協(xié)議默認(rèn)會(huì)自動(dòng)監(jiān)測端口的封裝。從而判斷是哪一種OSPF網(wǎng)絡(luò) 可以手工修改： Interface XXXX Ip ospf network 網(wǎng)絡(luò)類型（比如point-to-point） Broadcast=A-以太-B3月19號(hào)課程缺失3月

13、20號(hào)筆記路由操作技巧：重發(fā)布過濾列表Route-map 路由圖，重點(diǎn)Distance 調(diào)整ADPassive-interface 被動(dòng)接口重發(fā)布：redistribute RIP-ROUTE-OSPF 重發(fā)布點(diǎn)重發(fā)布的類型：單向/雙向 單點(diǎn)雙向單點(diǎn)/多點(diǎn)多點(diǎn)雙向IGP協(xié)議之間的重發(fā)布：RIP OSPF EIGRPRIP Route ripRedistribute eigrp/ospf/static。 被重發(fā)路由，進(jìn)入RIP路由協(xié)議 在默認(rèn)的情況下，被重發(fā)路徑RIP的外部路由，初始的度量為無窮大（不可使用）被重發(fā)布進(jìn)RIP的外部路由一定要定義度量。建議為5 Route rip Redistri

14、bute XXX metric 5OSPFRoute ospf XRedistribute rip/ospf/eigrp。一臺(tái)設(shè)備上配置多個(gè)OSPF進(jìn)程，每個(gè)OSPF都需要進(jìn)行重發(fā)布被重發(fā)進(jìn)OSPF的外部路由 O E1/O E2 AD=110 默認(rèn)的情況下面：只能是標(biāo)準(zhǔn)的A B C類網(wǎng)段初始開銷默認(rèn)20默認(rèn)的類型是2類外部路由 OE2的Route ospf X Redistribute XXX subnets metric 50 metric-type 13.EIGRP Route eigrp XXX Redistribute RIP/OSPF。 D EX 170 D 90 默認(rèn)的情況下 被重

15、發(fā)布進(jìn)EIGRP的外部路由 初始度量也是 無窮大 EIGRP的復(fù)合度量： 帶寬 延遲 可靠性 負(fù)載 MTURoute eigrp 100 Redistribute rip metric 10000 100 127 1 1500 Rip OSPFA-B-C 2 CONNECT 4 OE3 rip4 OSPF被重發(fā)布的是什么路由？被重發(fā)布的路由是路由表中某種形式的路由過濾列表：distribute-list 過濾路由信息Access-list 訪問控制列表 Acl本身只是用來識(shí)別流的 Acl 本身能夠過濾哪種信息/哪種流，得看ACL用在什么地方！基于端口的ACL 過濾進(jìn)出端口的用戶數(shù)據(jù)。Acl用在

16、route-map/distribute-list等路由操控技術(shù)中 acl定義過濾 路由信息 的特征過濾列表的類型：基于端口基于協(xié)議基于端口的過濾列表： Route rip/eigrp/ospf Distribute-list X in/out 端口ID X為acl的num。用acl去過濾路由信息基于端口的過濾列表用在距離矢量協(xié)議 RIP/EIGRP in/out都可以使用對進(jìn)出端口的路由信息過濾基于端口的過濾列表用在鏈路狀態(tài)協(xié)議 OSPF/ISIS 只能用IN方向 端口收到LSA-SPF算法-路由表 在SPF算法算出路由注入路由表是進(jìn)行過濾基于端口的過濾列表用在距離矢量協(xié)議中：只要B學(xué)到Ac

17、e 標(biāo)準(zhǔn)acl 只關(guān)心路由信息描述的目的網(wǎng)段的IP地址1.permit/deny 允許/拒絕Route rip2.10.1.1.0 定義目的網(wǎng)段IP地址是 Distribute-list 1 in S1 10.1.1.0 目的網(wǎng)段IP地址10.1.1.0 0.0.0.255 目的網(wǎng)段IP地址頭24位擴(kuò)展ACL定義路由信息特征： A基于協(xié)議的過濾列表：多點(diǎn)雙向重發(fā)布 路由回灌配置在重發(fā)布點(diǎn)上！Router rip Distribute-list X out ospf/eigrp/。 只能用OUT 等同于Redistribute ospf/eigrp metric 5 OSPF/EIGRP/。-R

18、IP 其實(shí)就是在重發(fā)布的時(shí)候進(jìn)行過濾！ Route-map 路由圖/路由映射 Distribute-list 過濾列表只能過濾路由信息 Route-map 過濾路由信息/修改路由信息攜帶的參數(shù)Route-map可以用在如下場合： 1.用于重發(fā)布中 跟基于協(xié)議的過濾列表的效果一樣2.用在BGP中 修改BGP路由的屬性 3.用在PBR 策略路由 Route-map的格式： 在一臺(tái)設(shè)備上能夠定義多個(gè)路由圖，通過名字區(qū)分不同的路由圖 Route-map XXX permit/deny 10 一個(gè)路由圖可以由多個(gè)規(guī)則組成，不同規(guī)則之間通過seq區(qū)分Match 定義匹配條件Set 定義執(zhí)行動(dòng)作 每個(gè)規(guī)則下

19、定義兩個(gè)常見的路由圖寫法：route-map mymap permit 10 過濾路由信息matchroute-map mymap permit/deny 10match修改路由信息攜帶的參數(shù)set3Route-map mymap permit/deny 10 無條件允許/拒絕重發(fā)布的時(shí)候使用route-map： R1-R2-R3 RIP-ospf10.3.3.0/24要R3只能學(xué)到Access-list 1 permit 10.1.1.0 通過標(biāo)準(zhǔn)ACL定義路由信息描述的目的網(wǎng)段的特征 Permit 只是匹配的意思Route-map mymap permit 10 router-map中的p

20、ermit/deny 是允許/拒絕Match ip address 1 在route-map中調(diào)用ACLRouter ospf 1Redistribute rip subnets route-map mymap被重發(fā)布進(jìn)OSPF的RIP路由每一條都需要去匹配路由圖中的規(guī)則規(guī)則的匹配順序就是根據(jù)SEQ從小到大依次匹配Route-map aclPermit permit 允許Permit deny 見下面詳解Deny permit 拒絕Deny deny 見下面詳解跳出當(dāng)前規(guī)則 執(zhí)行下一規(guī)則 下一規(guī)則如果不存在 拒絕 R2AAccess-list 1 deny anyRoute-map mymap

21、 permit 10 Match ip address 1Route-map使用在PBR中： PBR policy based route 策略路由PBR不是用于操控路由信息 是控制用戶數(shù)據(jù)！ PBR的作用：數(shù)據(jù)如何轉(zhuǎn)發(fā)PBR與路由表的關(guān)系？ 轉(zhuǎn)發(fā)數(shù)據(jù)的時(shí)候，PBR可以替代路由表 可以同時(shí)利用PBR和路由表轉(zhuǎn)發(fā)數(shù)據(jù) PBR路由表PBR的格式:在接口下調(diào)用route-map! Route-map XXX permit 10 access-list 1 Match ip address 1因?yàn)閞oute-map用在PBR中，PBR操控用戶 S數(shù)據(jù)，ACL定義用戶數(shù)據(jù)特征標(biāo)準(zhǔn)ACL 源IP擴(kuò)展ACL

22、.源和目的IP 源和目的port 協(xié)議號(hào) Set ip next-hopSet interface路由圖定義完成后，必須調(diào)用在端口下：Interface XXXXAD管理距離本地設(shè)備通過不同協(xié)議學(xué)到去往同一個(gè)目的的多條路徑 必須根據(jù)AD選最優(yōu)路徑 靜態(tài) 0或者1 本地接口為0.下一跳為1RIP 120OSPF 110ISIS 115EIGRP 5 90 170BGP 20/200 浮動(dòng)靜態(tài)路由： IP route 0.0.0.0 0.0.0.0 A 100 IP route 0.0.0.0 0.0.0.0 B 200Distance命令：調(diào)整本地設(shè)備相關(guān)路由信息的ADDistance命令使用在EIGRP中：3種應(yīng)用！調(diào)整EIGRP內(nèi)部/外部路由的AD Router eigrp XXX Distance eigrp 100 200修改鄰居向本地宣告的EIGRP內(nèi)部路由的ADRoute eigrp XXX Dist