CCNP路由课程笔记.docx
《CCNP路由课程笔记.docx》由会员分享,可在线阅读,更多相关《CCNP路由课程笔记.docx(15页珍藏版)》请在装配图网上搜索。
CCNP 3/12EIGRP www.cisco.com/univerced CISCO私有协议 支持 VLSM/非连续子网 支持部分更新 支持非等价均平衡EIGRP 特点:1.邻居发现与恢复2.RTP可靠传输协议 reliable transport protocol 实时传输协议3.DUAL 扩散更新算法 选择最佳无环路的? OSPF协议: 每一台OSPF设备独立的运行SPF/ISPF算法 DUAL算法:允许几台EIGRP设备同时运行一个算法4.PDMs 不同协议和EIGRP的一个无缝连接 IP:IGRP和EIGRPEIGRP设备结构 邻居表拓扑表路由表邻居表-拓扑表-DUAL算法-路由表拓扑表中存放的每条路由,都会携带 FD及AD参数 FD=本地设备到达目的的EIGRP度量AD=本地下一跳设备到达目的的EIGRP度量通过FD和AD.可以去选择最优和备份路径 最优路径 称为 后继 Successor备份路径 称为 可行后继 Feasible Successor FS只有当本地设备学到同一个目的的多条路由才需要进行选路EIGRP拓扑表 FDAD10.1.1.0/24200050010.1.1.0/2425001500看FD FD最小的路由就是后续(最优路径)如果几条路由的FD都是一样小。同时注入路由表 现象:等价负载均衡后继/可行后继 都是描述同一个网段可行后继的AD要比当前后继要小在拓扑表中会出现后续和可行后继、默认的情况下 后续会自动注入路由表如果后继发生问题,可行后继立刻注入路由表EIGRP常用协议报文 SIA-QUERY SIA-ACKHELLO 建立和维护EIGRP邻居 Route eigrp XXX Network 错误的理解:宣告网段Network 命令的两层含义:1. 端口参与协议2. 端口下的链路分配的网段被宣告 端口参与协议 协议才能通过这些端口向对方发协议报文 helloA-B- 如果B就hello包中的参数协商达成一致B的ERGIP邻居表中就会加上A Hello 协议的参数 Ack 不可靠 B如果在规定时间内没有收到ack,需要 重传updateUPDATE更新路由信息QUERY网络无故障时不会出现REPLY网络无故障时不会出现ACK确认报文,是对更新UPDATE的确认EIGRP协议报文的结构2 IP(protocol=88) EIGRPEIGRP OSPF是传输层路由协议RIP BGP是应用层协议ISIS 网络层路由协议路由协议实现的功能: 路由 网络层EIGRP度量值: 复合度量1. 带宽 Bandwidth2. 延迟 DELAY3. 可靠性 Reliability4. LOADING 负载5. MTUEIGRP度量值计算公式 要计算带宽加延迟 需要好好看看延迟及带宽的计算公式 Router eigrp AS号 -AS号需要一致 Network 指定端口参与协议Router eigrp XXXNetwoek X.X.X.X 反掩码Network 10.1.1.0 0.0.0.255Network X.X.X.X 不跟反掩码 只能是标准的A.B.C类地址Network 10.0.0.0 本地接口的IP地址如果是属于 10.0.0.0/8网段。接口就可以参与EIGRP协议NETWORK 10.1.1.0 0.0.0.255本地接口IP的头24位是10.1.1.这些接口参与EIGRP协议Network 10.1.1.1 0.0.0.0本地接口是10.1.1.1。 只有这个接口能参与EIGRP协议特殊:network 0.0.0.0 255.255.255.255 本地所有接口 0.0.0.0 不确定IPInterface Brandwidth XXXX 修改带宽注意点:1. 如果要去修改链路的带宽,一般建议在链路两端的端口上同时进行修改2. 只影响EIGRP路径的度量计算,不影响链路的实际带宽Hello timer/hold timer 5 15A-B Hello 周期性- EIGRP 邻居表 A 开启hold timerShow ip eigrp nerghborsQ SEQQ指的是本地接口等待传输的报文数目Q不等于0.表示网络发生拥塞。网络中数据量过大SEQ表示端口收到的query reply update包的数目 发现seq的数值不停增加。表示网络不稳定主网边界:10.1.1.0/24-router-172.16.1.0/24 主网边界-172.16.0.0/16 10.0.0.0/16-Eigrp组网中。关闭每一台设备的自动汇总功能467 6810.1.1.0/24 A-B-C 10.2.2.0/24 192.168.1.0/24 192.168.2.0/24 10.0.0.0/8 10.0.0.0/8- -在路由表中如果找到多条匹配的路由信息。最长匹配原则EIGRP手工配置汇总命令任何一台设备上配置配置在端口下! Interface XXX Ip summary-address eigrp XXX X.X.X.X Y.Y.Y.Y是否可以在任何端口上配置汇总?手工汇总的配置命令必须配置在路由宣告路径上的出口10.1.1.0/24 A-B-CNull0 路由 黑洞路由:防环EIGRP拓扑表中: 后继 可行后继EIGRP 等价负载均衡:拓扑表中的多条后继同时注入路由表 默认情况下使用等价负载均衡默认情况下最多4条后继注入路由表 负载均衡器条数1-16等价负载均衡Router eigrp XXXX Maximum-pathsEIGRP 非等价负载均衡:拓扑表中的后继 可行后继 都注入路由表非等价负载均衡: variance X X为倍数 后继的FD 乘以该倍数得出一个参考值 只在配置了该命令的设备上实现非等价负载均衡。其他设备上无。可行后继的FD比该参考值小 就可以出现在路由表中WAN 线路使用HDLC PPP P2P线路 point-to-pointWAN线路使用 ATM frame-relay NBMA 非广播多路访问LAN线路使用以太封装 BroadcastFrame-relay 是WAN的一种FR网内主要是帧中继交换机FR网内 使用VC 虚电路不同的VC通过DLCI号进行区分DLCI运营商分配VC结构 1.hub and spoken 中央到分支 使用星型结构2.全互联用户设备上需要创建子接口认证:明文认证 ISIS OSPF RIPV2 密文认证 OSPF RIPV2 EIGRPEIGRP的MD5认证: 1.定义密钥链Key chain XXX 密钥链下可以定义多把密钥,通过密钥ID号进行区分Key 1Key-string ciscoKey 2双方匹配的时候密钥及ID号以及密码都需要一致Key-string h3c 2.端口下启用MD5认证 调用密钥链 Ip authentication mode eigrp 100 md5 启用认证 Ip authentication key-chain eigrp 100 XXX 调用密钥链假设在密钥链中存在多把密钥 发谁?Key chain XXXKey1Key2 默认的情况下只向对方发ID号最小的那把密钥!Key3A-BKEY1KEY2 物理口接口类型一致:取决于IP地址大小强调:route id 一旦被选中就不会改变,除非重启进程 clear ip ospf process 或者 no掉重配建议手工配置route idRoute ospf X Route-id X.X.X.X如果配置了多进程 。每个进程都需要一个route idRoute id 重复会发生什么问题?A-B-C 三台设备均处于area X两种情况:1.相邻的2台OSPF设备route id 重复。 A和B B和C 无法建立OSPF邻居2.不相邻的OSPF设备router id 重复。A和C LSDB出错,无法学习相关路由Show ip ospf interface fastethernet 1/0 重要! 通过该命令能看到从该接口发到对方的hello包中的一些参数OSPF协议将不同类型的链路区分为不同类型的OSPF网 区分标准?链路的2层封装1. point-to-point 点到点 HDLC PPP的WAN线路2. broadcast 广播 以太3. NBMA 非广播多路访问 5种工作模式 FR ATM准确点说:接口的网络类型广播型网自动选择 DR BDR1. 为了减少OSPF邻接关系数目 接入广播型网的有N台路由器 没有DR,BDR N*(N-1)/2 广播型网的设备角色:DR BDR Drothers Dother之间是2-way关系 DRotherDR DRohterBDR DRBDR之间全是FULL关系 2*(N-2)+1 224.0.0.5 SPFaddress DRother使用224.0.0.6 DRaddress DR/BDR使用网络中存在多少个以太线路就存在多少个广播型网每个广播型网都需要单独选DR BDRDR BDR的选举:1比的是端口的OSPF优先级 Interface fa X/Y Ip ospf priority XXX 优先级越大越优先端口的OSPF优先级默认12优先级一样的再比较route id 越大越优先 DR/BDR 一旦被选中就不会再改变了,除非所有设备重启协议OSPF协议默认会自动监测端口的封装。从而判断是哪一种OSPF网络 可以手工修改: Interface XXXX Ip ospf network 网络类型(比如point-to-point) Broadcast=A-以太-B3月19号课程缺失3月20号笔记路由操作技巧:1. 重发布2. 过滤列表3. Route-map 路由图,重点4. Distance 调整AD5. Passive-interface 被动接口重发布:redistribute RIP-ROUTE-OSPF 重发布点重发布的类型:单向/双向 单点双向单点/多点多点双向IGP协议之间的重发布:RIP OSPF EIGRP1. RIP Route ripRedistribute eigrp/ospf/static。 被重发路由,进入RIP路由协议 在默认的情况下,被重发路径RIP的外部路由,初始的度量为无穷大(不可使用)被重发布进RIP的外部路由一定要定义度量。建议为5 Route rip Redistribute XXX metric 52. OSPFRoute ospf XRedistribute rip/ospf/eigrp。一台设备上配置多个OSPF进程,每个OSPF都需要进行重发布被重发进OSPF的外部路由 O E1/O E2 AD=110 默认的情况下面:1. 只能是标准的A B C类网段2. 初始开销默认203. 默认的类型是2类外部路由 OE2的Route ospf X Redistribute XXX subnets metric 50 metric-type 13.EIGRP Route eigrp XXX Redistribute RIP/OSPF。 D EX 170 D 90 默认的情况下 被重发布进EIGRP的外部路由 初始度量也是 无穷大 EIGRP的复合度量: 带宽 延迟 可靠性 负载 MTURoute eigrp 100 Redistribute rip metric 10000 100 127 1 1500 Rip OSPFA-B-C 2 CONNECT 4 OE3 rip4 OSPF被重发布的是什么路由?被重发布的路由是路由表中某种形式的路由过滤列表:distribute-list 过滤路由信息Access-list 访问控制列表 Acl本身只是用来识别流的 Acl 本身能够过滤哪种信息/哪种流,得看ACL用在什么地方!基于端口的ACL 过滤进出端口的用户数据。Acl用在route-map/distribute-list等路由操控技术中 acl定义过滤 路由信息 的特征过滤列表的类型:基于端口基于协议基于端口的过滤列表: Route rip/eigrp/ospf Distribute-list X in/out 端口ID X为acl的num。用acl去过滤路由信息基于端口的过滤列表用在距离矢量协议 RIP/EIGRP in/out都可以使用对进出端口的路由信息过滤基于端口的过滤列表用在链路状态协议 OSPF/ISIS 只能用IN方向 端口收到LSA-SPF算法-路由表 在SPF算法算出路由注入路由表是进行过滤基于端口的过滤列表用在距离矢量协议中:10.1.1.0/28 RIPV2只要B学到 10.1.1.0/2810.1.1.16/28 A-B10.1.1.32/28 S0-S1Ace-list 1 permit 10.1.1.0 标准acl 只关心路由信息描述的目的网段的IP地址1.permit/deny 允许/拒绝Route rip2.10.1.1.0 定义目的网段IP地址是 10.1.1.0 Distribute-list 1 in S1 10.1.1.0 目的网段IP地址 10.1.1.010.1.1.0 0.0.0.255 目的网段IP地址头24位 10.1.1扩展ACL定义路由信息特征: Access-list 101 permit ip host 10.1.1.0 host 255.255.255.0基于协议的过滤列表:多点双向重发布 路由回灌配置在重发布点上!Router rip Distribute-list X out ospf/eigrp/。 只能用OUT 等同于Redistribute ospf/eigrp metric 5 OSPF/EIGRP/。-RIP 其实就是在重发布的时候进行过滤! Route-map 路由图/路由映射 Distribute-list 过滤列表只能过滤路由信息 Route-map 过滤路由信息/修改路由信息携带的参数Route-map可以用在如下场合: 1.用于重发布中 跟基于协议的过滤列表的效果一样2.用在BGP中 修改BGP路由的属性 3.用在PBR 策略路由 Route-map的格式: 在一台设备上能够定义多个路由图,通过名字区分不同的路由图 Route-map XXX permit/deny 10 一个路由图可以由多个规则组成,不同规则之间通过seq区分Match 定义匹配条件Set 定义执行动作 每个规则下定义两个常见的路由图写法:1. route-map mymap permit 10 过滤路由信息match2. route-map mymap permit/deny 10match修改路由信息携带的参数set3Route-map mymap permit/deny 10 无条件允许/拒绝重发布的时候使用route-map: R1-R2-R3192.168.1.0 RIP-ospf10.1.1.0/2410.2.2.0/2410.3.3.0/24要R3只能学到10.1.1.0/24 Access-list 1 permit 10.1.1.0 通过标准ACL定义路由信息描述的目的网段的特征 Permit 只是匹配的意思Route-map mymap permit 10 router-map中的permit/deny 是允许/拒绝Match ip address 1 在route-map中调用ACLRouter ospf 1Redistribute rip subnets route-map mymap被重发布进OSPF的RIP路由每一条都需要去匹配路由图中的规则规则的匹配顺序就是根据SEQ从小到大依次匹配Route-map aclPermit permit 允许Permit deny 见下面详解Deny permit 拒绝Deny deny 见下面详解跳出当前规则 执行下一规则 下一规则如果不存在 拒绝 R2Access-list 1 permit 10.1.1.0Access-list 1 deny anyRoute-map mymap permit 10 Match ip address 1Route-map使用在PBR中: PBR policy based route 策略路由PBR不是用于操控路由信息 是控制用户数据! PBR的作用:数据如何转发PBR与路由表的关系? 转发数据的时候,PBR可以替代路由表 可以同时利用PBR和路由表转发数据 PBR路由表PBR的格式:在接口下调用route-map! Route-map XXX permit 10 access-list 1 Match ip address 1因为route-map用在PBR中,PBR操控用户 Set ip next-hop X.X.X.X数据,ACL定义用户数据特征1. 标准ACL 源IP2. 扩展ACL.源和目的IP 源和目的port 协议号 Set ip next-hopSet interface路由图定义完成后,必须调用在端口下:Interface XXXXAD管理距离本地设备通过不同协议学到去往同一个目的的多条路径 必须根据AD选最优路径 静态 0或者1 本地接口为0.下一跳为1RIP 120OSPF 110ISIS 115EIGRP 5 90 170BGP 20/200 浮动静态路由: IP route 0.0.0.0 0.0.0.0 A 100 IP route 0.0.0.0 0.0.0.0 B 200Distance命令:调整本地设备相关路由信息的ADDistance命令使用在EIGRP中:3种应用!1. 调整EIGRP内部/外部路由的AD Router eigrp XXX Distance eigrp 100 2002. 修改邻居向本地宣告的EIGRP内部路由的ADRoute eigrp XXX Distance 100 X.X.X.X 0.0.0.0 X.X.X.X是邻居的IP邻居的IP: show ip eigrp neighbor3. 修改本地学到的特定EIGRP路由的ADRoute eigrp XXXX Distance 100 0.0.0.0 255.255.255.255 X 标准ACL的numDistance 在OSPF协议中的使用! 3种1. 修改OSPF区域内/间/外路由的ADRoute ospf x Distance ospf External 90 Inter-area 100 Intra-area 1102. 修改特定OSPF设备宣告LSA的OSPF路由Route ospf x Distance 100 X.X.X.X 0.0.0.0 X.X.X.X是特定OSPF设备的route id多点双向重发布: 路由回灌 1.基于协议的过滤列表 2.重发布时调用route-map重发布点次优路径 distance调整相关路由的ADPassive-interface 被动接口 Router rip/eigrp/ospf 被动接口已经参与协议 Passive-interface RIP协议的被动口:RIP的路由更新包不会从被动口发出去(但是能收update)EIGRP/OSPF协议的被动接口:不往外发hello为什么需要被动接口? 端口误参与协议:RIPRouter rip Network 10.0.0.0 172.16.0.0被动接口的配置:1.route rip/eigrp/ospf Passive-interface fastethernet0/02.router rip/eigrp/ospf Passive-interface defaultNo passive-interface fastethernet0/0- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNP 路由 课程 笔记
装配图网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文