下载文档原格式
CCNP学习笔记目录基础知识 (2)VLAN&TRUNK (3)路由器存储硬件 (4)CDP (5)交换机安全 (5)STP:802.1d (8)RSTP:802.1w (10)MST:802.1s (10)链路聚合 (10)多层交换 (11)VTP (12)HSRP/VRRP/GLBP (14)路由技术 (14)访问控制列表 (15)NA T (16)广域网 (16)IPv6 (17)VPN (18)WLAN (18)EIGRP (21)OSPF (23)IS-IS (24)路由重发布 (26)BGP (26)组播 (27)QoS(BCMSN) (28)DSL (29)PPPoE (29)MPLS (30)VPN (32)IPsec (32)GRE (33)Easy VPN (34)路由器安全 (34)Firewall (36)V oIP (37)QoS(ONT) (38)基础知识ctrl+C由setup模式退出到CLI模式,在CLI特权模式用setup命令进入setup模式由配置模式退到用户模式用disable,exit等同于logout注销交换机system红色或琥珀色灯闪烁:操作系统丢失,红色或琥珀色常亮,设备无法工作RPS灯绿色意为连接了冗余电源且冗余电源在工作,不亮意为没连接冗余电源STA T/UTL/FDUP灯用MODE按钮切换,与端口状态指示灯结合查看,端口状态灯为桔色为阻塞状态,红色为接口坏UTL用于查看设备背板的利用率,基本不用FDUP用于查看接口的双工模式,绿色为全双工,无色为半双工以太网:802.3快速以太网:802.3u千兆以太网:802.3z (光缆/屏蔽双绞线)、802.3ab (非屏蔽双绞线)交换机槽位顺序:从右向左,从下向上,从1开始(固化的接口其槽位为0,路由器从0开始,固化接口不用写槽位号,如e0、s0)接口顺序:从左向右,同样,交换机从1开始,路由器从0开始交换机MAC地址池,最小的分配给主板,其次按接口从小到大顺序分配给每个接口show version可以看到主板的MAC2960交换机可在接口上配置二三层访问列表,目前的二层交换机在部分功能上已达到了三层甚至四层。
#conf t从终端配置路由器int eo指定E0端口#ip addr ABCD XXXXABCD为以太网地址XXXX为子网掩码#IP addr ABCD XXXX secondary E0口直接支持两个地址类型,如果第一个为A类地址则第二个为B类或C类地址no shutdown 激活E0端口#exit退出配置#conf t#Int S0 指定s0端口#ip addr ABCD XXXXABCD为以太网S0的IP地址,XXXX为子网掩码#encap X.25-ABC分装X.25协议,ABC指定X.25为DTC或DCE操作,缺省为DTE#X.25 map ip ABCD XXXX br映射的X.25的地址,ABCD为对方的路由器的X.25端口地址。
show running config 显示所有的配置show versin显示版本号和寄存器值show history查看历史记录no ip address 删除已经配置的ip地址no IP address 删除已经配置的ip地址show history 查看历史记录show ip 查看ippassword+密码配置telnet密码enable password+密码配置明文密码2900交换机配置vlan databasevalan 1 test1valan 2 test2show vlan 查看vlanset vtp v2 enable 开启VTPshow vtp statistics 显示串发出或收到的VTP通知信息的摘要内容干线:干线指交换机和另一个允许多个虚拟网的信息流从中穿过设备之间的链接access link接入链接static vlan静态虚拟网end to end vlan端到端的虚拟网配置多层交换机vlan之间的路由:switch(config)#ip routing //激活多层交换机的路由功能switch(config)#router ip_routing_protocol//配置路由协议switch(config)#interface vlan-id //创建虚拟端口trunk link干线链接frame tagging帧标记vtp pruning vtp取消local vlan 本地虚拟网set spantree portpri设置端口优先级show spantree 验证端口优先级set spantree portvlanpri 改变某个虚拟网或虚拟网组的优先级\set spantree maxage 设置BUDU的最大生命周期进入配置模式:interface选择封装类型:switchport trunk encapsucation{is|dotlq|negotiate}配置trunk上许可的vlan:swithprot trunk allowed vlan{add|except|all|remove}在vlan database下配置vlan:vlan databasevlan 1exitVTP配置:进入全局配置模式confinguer termial将VTP配置为服务器模式 VTP server配置域名 VTP domain启动VTP版本2 VTP version 2指定VTP密码 VTP password在管理域中启动VTP修剪技术 VTP pruning使用show vtp status来查看vtp的配置及当前的状态把交换机上的catos复制到tptp服务器:capy tptp flashbootflash源文件cat4000.6-1-1.bin目的主机的IP地址将ram文件拷贝到nvram中:copy runing startup将nvrum中的文件拷贝到ram中:copy startup runing将tftp服务器中的文件拷贝到nvram中:copy tftp start将nvram中的文件拷贝到tftp服务器中:copy start tftp将内存ram中的文件拷贝到tftp服务器中:copy run tftp将tftp中的文件拷贝到内存ram中:copy tftp run删除nvram中的文件:erase startdebug命令打上时间标记:service timestamaps debug datatime msec为日志消息打上时间标记:service timestamaps log datatime msecshow vtp counters查看VTP的统计数据show interface验证私用vlan:show interface switchportshow vlan private-vlan激活生成树协议:spanning-tree vlan降低将交换机的优先级:spanning-tree vlan 200 priority 4097将当前交换机的vlan 200优先级降低为4097配置接口的开销:spanning-tree cast 18 把当前交换机的开销设置为18spanning-tree vlan 200 cast 17 把当前交换机的vlan 200开销降低为17将端口的开销降低这个端口的有可能成为根端口show spanning-tree vlan 200检验此生成树的vlan200的端口是否打开生成树是否激活show spanning-tree vlan vlan-id检验生成树是否激活查看一个交换机上的所有生成树的信息:show spanning-tree bridge配置生成树快速端口:spannning-tree portfastshow running-config interfacespanning-tree uplinkfastshow spanning-tree uplinkfast 检验交换机上的uplinkfast是否激活spanning-tree backbonefast 快速骨干show spanning-tree backbonefast 查看快速骨干是否激活spanning-tree mode mstspanning-tree mst configuretionnamerevision rev-num 配置多生成树的版本号intstance inst vlan range 把valn映射到生成树里面激活多生成树show spanning-tree mst configuretion 查看多生成树的配置show spanning-tree mst x 查看某一具体的生成树配置etherchannelinterface interface slot/portchannel-group number mode{auto/disirable/on}//二层interface port-channel port-channer numberip adress adress mst//三层show ranning-config port-channel num//查看二层etherchannel的配置show ranning-config interface intface x/yshow etherchannel number port-channel 查看某一个通道的状况switch (config-if)#channel-portocol{lacp/pagp}默认是pagp pagp是思科私有的lacp port-priority priority_value 配置lacp端口的优先级switch#lacp system-port-priority priority_value 配置交换机的优先级switch (config)#port channel load balance type 配置以太通道的负载平衡的方式show spanning-tree summary totals 检测交换机上buduguard的交换信息bpdu过滤:spanning-tree portfast bpdufilter defaultspaning-tree guard root 根的保护show spanning-tree inconsistentports 查看处于阻塞状态的端口switch (config)#udld enable 激活单向链路检测switch (config-f)#udld enable 激活某一个以太网某个端口的链路检测no udld enable //关闭非光口链路检测udld disable //关闭光口链路检测switch#udld reset 复位链路接口激活某一个端口环路保护功能:spantree guard loopswitch#show udld interfaceswitch#debug spanning-tree all 检查交换机所有的生成树debug spanning-tree event 检查交换机的所有生成树事件debug spanning-tree backbonefast 检查交换机的快速骨干的情况debug spanning-tree uplinkfast 显示生成树的快速上行链路事件路由器配置IPsec-vpn:router(config)#crypto isakmp policy priority 创建策略并指定策略的优先级router(config-isakmp)# encreption{des/3des} 指定对称加密算法router(config-isakmp)#has{sha/md5} 指定消息摘要算法router(config-isakmp)#authertication{rsa-sig/rsa-encr/pre-share} 指定身份认证方法router(config-isakmp)#group{1/2}指定dh分组编号router(config-isakmp)#lifetime seconds 指定sa生存期设置标识对方用的方法:router(config)#crypto isakmp identity{address/hastname} 建立主机名和ip地址之间的关系:router(config)#ip host hostname address1确定身份认证的密码: router(config)#crypto isakmp key keystring address peer-address显示IKE策略:router#show crypto isakmp policy定义交换集:router(config)#crypto ipsec transfrom-set transform-set-name transform1[transform2/transform3]定义ipsec的工作模式:router(cfg-crypto-tran)mode{tunnel/transport}看交换机上邻居表的信息:switch#show adjacency查看ip路由表:switch#show IP route查看多层交换机上的路由协议:switch#show ip protocolsRPR:路由处理器冗余.主控引擎坏了启动备份引擎RPR+的配置:switch(config)#redundency//进入到冗余配置switch(config-red)#mode rpr plusswitch#show redundency states//显示当前的冗余电源的冗余:power redundency_mode combined/redandunt //combined两个电源合作工作,redandunt两个电源冗余工作switch#show power//查看当前电源的供给no power enable module_id//关闭电源上的某一个模块power cycle module_id//开启电源上的某一个模块switch#show ip arp //查看虚拟路由器的IP地址和mac地址HSRP的配置:switch(config-if)#standby id ip //id是备份组的组号,ip是虚拟路由器的ip且虚拟路由器的ip必须和实际路由器的ip在同一个子网网段内配置HSRP的抢先功能:switch(config-if)#standby id preempt //id是备份组的组号配置计时器:switch(config-if)#standby timers 5 15 //5表示hellotime的时间,15表示hodetime的时间,hellotime的时间至少是hodetime时间的三倍接口的监测:switch(config-if)#standby group_number track type number interface_priority 优先级查看当前备份的状态:switch#show standby brief显示HSRP状态改变的消息:switch#debug standbySRM单路由器模式:switch(config)#redundancyswitch(config-r)#high availabilityswitch(config-r-ha)#single-router-mode检查单路由器模式是否配置好 switch#show startup-config检查当前冗余配置状态是否激活:switch#show redundancySLB服务器负载平衡功能的配置:switch(config)#ip slb serverfarm serverfarm-name//定义服务器群名switch(config-slb-sfarm)#real ip-address//设置ip地址switch(config-slb-real)#inservice//激活真实的服务器定义虚拟的服务器:switch(config)#ip slb serverfarm viltual-server-nameswitch(config-slb-vserver)#virtual address maskswitch(config-slb-vserver)#serverfarm farm_nameswitch(config-slb-vserver)#inservice//激活switch(config-slb-vserver)#client//限制只有那些客户机能访问这个服务器启动ip组播路由:switch(config)#ip multicast-routingswitch(config)#ip pim[sparse-mode|dense-mode|sparse-dense-mode]启动稀疏或密集模式的组播路由协议auto RP自动RPswitch(config)#ip pim send-rp-announce type number scope ttl group-list access-list-numberswitch(config)#ip pim send-rp-discovery scope ttl配置自举路由器:switch(config)#ip pim brs-candidate interface hash-maks-length 配置rp的候选路由器:switch(config)#ip pim version[1|2]//选择pim的版本switch(config)#ip pim rp-candidate type number ttl group-list access-list-number查看路由器的单播路由表:switch#show ip mroute查看路由器上哪些接口启动pim路由协议:switch#show ip pim interface查看路由器的pim邻居:switch#show ip pim neighbor查看路由器上的rp:switch#show ip pim rp查看自举路由器:switch#show ip pim bsr激活rip协议:router(config)#router riprouter(config-router)#network network-number//选择要激活的接口的网段router#show ip protocols//查看ripQOS定义一个类switch(config)#class-map name定义策略图switch(config)#policy-map policy-name在接口上应用一个策略图:switch(config-if)#service polity{input|output} polity-name 启动QOS:switch(config)#mls qos配置接口上的信任状态:switch(config-if)#mls qos trust{cos|dscp|ip-precedence}查看当前交换机上的类图:switch#show class-map查看交换机上的策略图:switch#show polity-map polity-name查看接口上的策略图的应用:switch#show polity-map interface 接口名 input|output class class-name打precedence标记:switch(config)#polity map polity-nameswitch(config-pmap)#class class-nameswitch(config-pmap-c)#set ip precedence 0-5打DSCP标记:switch(config)#polity mappolity-nameswitch(config-pmap)#class class-nameswitch(config-pmap-c)#set ipdscp 0-5|ef //ef指加速转发class map voicematch ipdscp ef//所有属于ipdscp ef的包属于voice类nbuy基于网络的应用识别switch#show class-mapswitch(config-cmap)#match protocol protocol-name配置拥塞控制的QOSswitch(config-if)#ip rtp priority start-port/udp端口号 port range/端口范围 bw/带宽最大的预定带宽:switch(config-if)#max-reserved-bandwidth present不超过总带宽的百分之七十五查看接口队列配置:show queue interface-type interface-numberLLQ低延迟队列:switch(config)#policy-map policy-nameswitch(config-pmap)#class class-nameswitch(config-pmap-c)#priority bandwidth检查队列配置:switch#show queue interface-type interface-number查看策略图的配置:switch#show polity interface interface-number查看某一个策略图的配置:switch#show polity-map polity-map-nameWRR加权的轮行:switch(config-if)#wrr-queue cos-map//分配服务类型cos的值switch(config-if)#wrr-queue bandwith weight1 weight2 分配权值switch(config-if)#wrr-queue random-detecte max-threshold queueIDthreshold1 threshold2 定义丢失门槛wred加权的拥塞避免switch(config-if)#random-detect dscp-based 用dscp的值计算数据包丢弃的可能性switch(config-if)#randam-detect dscp dscpvalue min-threshold max-threshold[mark-probality denominator]设置最小丢弃门槛最大丢弃门槛以及丢弃的可能性查看接口上的配置队列: switch#show queueing interface interface-spec诊断RSVP:debug ip rsvp显示优先级队列的输出:debug porioritySPAn:switch(config)#monitor sessionRSPAN:switch(config)#vlan vlan-name:switch(config-vlan)#remote spanswitch#show monitor session session-number[detail]网络分析模块上启动某一个收集类型:root@localhost#autostart collection enableswitch#show moduleswitch#show interface gigabitEthernet slot/[1|2]AAA(认证授权记账)的配置:switch(config)#aaa new-modelswitch(config)#aaa authertication login{default|list-name}methold1[methold2]}switch(config)#line[aux|console|tty|vty] line-number[ending-line-number]//应用某一个接口switch(config)#login authertication[default|list-name]//应用定义的名字aaa授权:switch(config)#aaa autherorizetion [auth-proxy|network|exec|commands level|reverse-access|configuration|immobile}{default|list-name[methode1[methode2 ...]]}switch(config)#ppp autherorizition{default|list-name}switch(config)#interface interface-type interfacenumberaaa记账:switch(config)#aaa accounting {systerm|network|exec|connection|commands level{default|list-name}}start-stop|stop only|none}[methode1[methode2...]switch(config)#ppp accounting{default|list-name}switch(config)#interface interface-type interfacenumber端口的安全配置:switch(config-if)#switchport port-[maximum value] violation[protect|restrict|shoudown]802.1X认证的配置:switch(config)#aaa authertication dot1x {defauter}method1[method2...]switch(config)#dot1x syeterm-auth-control//启动802.1x的认证switch(config-if)#dot1x port-control auto//端口上启动802.1x的认证switch#show port-security//检验端口的安全性switch#show port-security interface interface x/y//检查具体某一个端口的安全性switch#show port-security address//查看交换机所有的mac地址表中的安全的mac地址vlan的ACL配置:switch(config)#vlan access-map map-name[seq#]创建vlan的访问图switch(config-access-map)#match{ip address{1-199|1300-2699|acl-name}ipx address{800-999|acl-name} mac address acl-name}//定义匹配条件switch(config-access-map)#action {drop [log]}|{forward [capture]}|redirect{type slot/port|port-channel channel-id }//定义匹配的动作switch(config)#vlan filter map-name vlan-list list//把前面定义过的访问图应用到vlanPvlan私有vlan的配置:switch#vtp mode transpoarent//vtp为透明模式switch(config-vlan)#private-vlan {primary|isolated|community} //主vlan,隔离vlan,团体vlanswitch(config-vlan)#privaty-vlan association{secondary-vlan-list |add svl|remove svl}//把主vlan跟从vlan关联起来switch#show vlan ptivate-vlan type//显示私有vlan的配置信息pvlan端口的配置:switch(config-if)#switchport mode private-vlan{host|promiscuous}//主vlan模式,混杂模式端口switch(config-if)#switchport private-vlan host-association primary-vlan-ID secendary-vlan-id}//host模式下把这个端口划分到主vlan中去switch(config-if)#private-vlan mapping primary-vlan-IDsencendary-vlan-list|add svl|remove svl}混杂模式下把这个端口划分到主vlan中去switch#show interface private-vlan mapping //显示私有vlan的信息配置ripv2:router(config)#router riprouter(config-router)#version 2router(config-router)#network network-numberEIGRP(增强的内部网管路由协议)中Metric值的计算方法:Metric=[k1*带宽+((k2*带宽)/(256-负载))+k3*延时]默认缺省k1=1,k2=0,k3=1,k4=0,k5=0;注意:带宽取整个网络中带宽最小的链路的带宽bw(带宽)=(10 000 000/以K为单位的带宽)*256Metric=[k1*带宽+((k2*带宽)/(256-负载))+k3*延时]*[k5/(延时+k4)]默认缺省k1=1,k2=0,k3=1,k4=0,k5=1;延时=传输的延时(以微秒为单位)/10*256EIGRP的Metric=igrp的Metric*256关闭自动汇总:(config router)#no auto-summaryEIGRP汇总:(config-if)#ip summary-address eigip [as-number](自制系统号)[address][mask]EIGRP控制查询:router(config-router)#eigrp stub[receive only|connected|static|summary]//receive only只接收eigrp邻居的信息,connected 把直连的网络信息传递给eigrp邻居, static把自己的静态路由传递给他的eigrp邻居路由器,summary是自制系统号在ospf网络上配置缺省路由:router(config-router)#default-information originate[always]//always表示网络中不管有没有缺省路由都会添加一条缺省路由。
CCNP-ONT 课堂笔记QOS(服务质量保证)一、QoS的概念: QoS被称为: 服务质量保证。
QoS的机制是为了给重要的业务提供一个可靠的数据传输, 给予重要业务的带宽和延迟的保证。
如果网络的带宽非常充裕的情况下, QoS将是毫作用的。
二、QoS的服务模型 Best-Effort service 尽力而为的服务模型 Integrated service 综合服务模型( 或称为集成的服务模型)简称Intserv Differentiated service 区分服务模型 简称Diffserv 1、尽力而为的服务模型 数据有什么传什么,阻塞了就阻塞了,丢弃就丢弃了,不会任何数据做流量控制。
这种服务模型也是Internet 的缺省服务模型。
2、综合服务模型 这种服务模型在发送报文前,需要向网络申请特定的服务。
应用程序首先通知网络 它自己的流量参数和需要的特定服务质量请求:包括带宽、时延等。
应用程序一般在收到网 络的确认信息,即确认网络已经为这个应用程序的报文预留了资源后,才开始发送报文,同 时应用程序发出的报文应该控制在流量参数描述的范围以内。
负责传送QoS请求的信令是RSVP(Resource Reservation Protocol)资源预留协议, 它通知路由器应用程序的QoS需求。
RSVP是在应用程序开始发送报文之前来为该应用申请 网络资源的。
3、区分服务模型 根据每个报文指定的QoS 来提供特定的服务 可以用不同的方法来指定报文的 QoS,如IP报文的优先级位 ( Precedence) ,报文的源地址、目的地址、源端口、目的端 IP 口、协议号等来区分不同的服务,网络通过这些信息来进行报文的分类、流量整形、流量监 管和队列调度。
三、数据包(ToS)和数据帧(CoS)的分类 DSCP(区分服务代码点)这种标记在frame中和packet中本身就存在,frame中存在CoS字 段,packet中有ToS字段 Cos字段: 正常的以太网frame中是不存在标记的,但是Dot1q的frame中有三个bit定义服 务级别,一共有8个服务级别,其中6个服务级别可以使用。
EIGRP高级距离矢量型协议,管理距离值90 协议号是88 组播224.0.0.10FD:可行路由,是指自己到达目的地的距离AD:通告路由,是指邻居到达目的地的距离K1=带宽,K2=负载,K3=延迟。
K4=可靠性,K5=MTU最大传输单元K1=1, K2=0, K3=1, K4=0, K5=0 延迟(delay) 可靠性(reliability) 负载(loading)MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Metric值=256乘以(10的7次方除以最小带宽(bps)+总延迟除以10)一、静态重发布:1、保证有静态路由。
2、发布静态到EIGRPr3(config)#router eigrp 100r3(config-router)#redistribute static二EIGRP宣告r1(config)#netword 0.0.0.0EIGRP负载必须是successor或者是fedsible successorV ariance 2 V值Successor(fd)*2(v值)>fedsible successor 可以做负载r1(config-if)#bandwidth 定义接口带宽show eigrp tppo查看FD all-lin查看多有接口FDOSPFLs:链路状态封装在IP不可靠传输协议号89 LSA:链路状态通告通过224.0.0.5全网组播ABRS:区域边界路由器ASBR:自治系统边界路由DR指定路由BDR:备份指定路由报文:hell建立邻居关系DBD:数据库摘要LSK:链路数据请求LSU:链路状态更新LSACK确认(显式确认针对LSU)DBD---LSK隐式确认:发送router ID 来确认谁先发送OSPF的LSA都是有3个特点第一种是:谁产生,第二种:范围,第三种:所携带的内容第一种LSA:router LSA:产生者是OSPF里的每一个路由器本身,范围是:只在本区域内第二种LSA:network LSA:只在MA网络中出现,点到点PPP是没有的,产生者:DR,范围:仅在本区域内,内容:描述多有和DR相连的路由,包括链路的子网掩码第三种LSA:network summary LSA。
一、OSPF五个包1.Hello:9项内容,4个必要2.DBD:数据库描述数据包(主要描述始发路由器数据库中的一些或者全部LSA信息),主要包括接口的MTU,主从位MS,数据库描述序列号等);3.LSR:链路状态请求数据包(查看收到的LSA是否在自己的数据库,或是更新的LSA,如果是将向邻居发送请求);4.LSU:链路状态更新数据包(用于LSA的泛洪扩散和发送LSA去响应链路状态请求数据包);5.LSACK:链路状态确认数据包(用来进行LSA可靠的泛洪扩散,即对可靠包的确认)。
二、HELLOHello报文包含的12项重要信息1:Router ID;一般使用路由器接口上最大的IP地址,如果有loopback接口则使用loopback接口地址或其中最大的地址。
router ID的接口并不一定要参与OSPF。
Router ID也可以自行随意指定。
2:Area ID,区域ID;3:au type,认证类型;4:authentication,认证信息;5:netmask,网络掩码;6:Hello interval,接口的hello间隔时间;7:Options,可选项标记,共有5位。
8:Rtr pri,路由器的优先级,其实是接口的优先级;9:Dead interval,接口的dead间隔时间,是hello时间的4倍;10:Designated Router,指定路由器DR,11:Backup designated router,备份指定路由器;12:Neighbor,路由器有效邻居的路由器ID;Hello报文还有5大功能1:Hello报文用来发现邻居路由器;(发现邻居)2:通过Hello报文携带的参数来协商是否能够成为邻居;(建立邻居)a)区域ID相同;b)hello,dead时间一致;c)认证,认证密码一致;d)区域性质一致(例都是普通区域,或者都是末节区域等等)。
3:Hello报文的参数协商通过后,邻居处于2-way状态;(确保双向通讯) 4:Hello报文定期发送,探测邻居是否存在,充当keepalive的角色;(维持邻居关系)5:Hello报文用来选举DR和BDR,在广播型网络和NBMA网络中。
1.IGP(EIGRP/OSPF/IS-IS)2.EGP(BGP)3.policy4.IP multicast5.路由表:控制层和数据层(FIB)组成。
接入层:ACCESS LAYER端口密度汇聚层:DISTRIBUTION LAYER接入层流量的聚合点,高可用性(冗余+热备份)核心层:CORE LAYER高可用性+高吞吐量,快速转发数据。
Backbone+MAN层二:交换,(以太网)层三:路由可收敛的网络(可聚合的网络)的流量:--语音+视频流量--语音应用程序(IP电话)--办公性质--路由更新--网络管理流量(监控和日志)关键的需求:性能:带宽,延迟,抖动(jitter,到每个节点延迟的偏移量),语音和视频对延迟和抖动要求高。
Real-time 实时流量对延迟,抖动要求高,不可逆性安全:接入和转发。
SONA----语音,视频和数据的综合数据体系,是AVVID 的扩展。
目的是将网络朝IIN(智能信息网)方向推进,IIN 有三个阶段:集成传输,集成服务,集成应用。
SONA>>IIN网络放大效应效率=IT资产成本/ IT资产成本+运营成本使用率=所使用的资产/总资产(%)效能=效率*使用率网络放大效应=使用SONA的效能/不适用SONA的效能IS-IS用于超大型网络,而EIGRP,OSPF用于大型网络环境。
OSPF在NBMA网络上的运行模式:一.RFC:2328定义的:1.nonbroadcast(NBMA)非广播(不支持广播和组播)---- 默认模式(星型网络)必须在同一个子网内。
特点:1.要选举DR/BDR,所有接口处于同一子网,要确保中心路由器(hub)成为BD/BDR.2.边缘路由器(spoke)相互之间要作DLCI的映射(DLCI的复用)3.必须手动指定邻居(neighbor命令)把组播流量(hello包)已单播的形式传输出去2.point-to-multipoint(P2M)1.要选举DR/BDR,所有接口处于同一子网2.多点FR子接口要修改接口的网络类型3.SPOKE之间无需做DLCI复用二.CISCO定义的标准:1.broadcast1.要选DR/BDR,所有接口处于同一子网要确保中心路由器(hub)成为BD/BDR.2.边缘路由器(spoke)相互之间要作DLCI的映射(DLCI的复用)2.point-to-point(P2P)1.DR/BDR不选举,hello time 为10s2.hub要划分子接口,两个子接口在不同的子网3.point-to-multipoint nonbroadcast(P2M NBMA)1.要选举DR/BDR,所有接口处于同一子网2.多点FR子接口要修改接口的网络类型3.SPOKE之间无需做DLCI复用4.需要手动指定邻居。
CCNP路由笔一OSPF篇:OSPF EIGRP都是用4个逻辑分支1 发现邻居(发送hello报文)2建立邻居表(two way)3 建立拓扑表4建立路由表(选择最佳路由)流程为down –init- two way(建立邻居成功DR BDR选举完成)-exstat(交换之前会选出主从关系确定谁先发送数据)-exchange(交换DB过程)loadiing(交换lsu)full(完成整个数据交换ospf真个过程建立完成)。
基础知识1.ABR(至少有一个接口与另外两个OSPF区域相连)骨干路由器(至少有一个接口在AREA 0区域内)内部路由器(所有接口都再这个区域内)指定路由器DR(在交换数据链路LSA时不是每个路由器都相互转发而是通过DR/BDR进行2. DRother向DR,BDR发送DD,LSA request或者LSA UPdate时目标地址是AllDRouter(224.0.0.6);或者理解为:DR侦听224.0.0.6DR,BDR向DRother发送DD,LSA Request或者LSA Update时目标地址是AllSPFRouter(224.0.0.5);或者理解为:DRother侦听224.0.0.5并且所有的DROTHER与DR只会形成TWOWAY邻居关系但是不会形成full只有DR或BDR出现故障才回重新选举,即使加进来的优先级或者RID再打也不会重新选举,如果DR出现故障那么BDR接替,如果BDR出现故障重新选举BDR,DR保持不变3各类LSA1类路由器LSA:每台路由器上都会有1类LSA 他指出了这个路由器的RID和所有的IP地址ABR会有很多1类LSA,每个区域的LSA都会在ABR中列出`。
2类网络LSA:是有DR生成描述中转网络子网及该子网的路由接口这里的10.5.5.0为DR所创建的中转网络,他显示的是DR的接口。
只有DR与BDR会形成FULL状态,DRother与DR之间形成FULL与BDR之间形成FULL所有DROTHER之间形成twoway状态。
01路由表的来源1.路由表的来源有三种:直连的路由、静态路由、动态路由;2.动态路由协议可分为三种:距离矢量路由协议、链路状态路由协议、混合路由协议;1.直连路由由路由器根据接口的IP地址和子网掩码计算而得出。
2.静态路由1.静态路由静态路由是管理员告诉路由器它不知道的网络怎么走,它自己知道的(它直连的网络)你就别说了;而动态路由协议是路由器本身要告诉其它路由器与它直连的网络有哪些,所以它只发布与它直连的网络;R1(config)#R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.2//ip route +网络号+子网掩码+下一跳地址或R1(config)#ip route 192.168.20.0 255.255.255.0 fastEthernet 0/1//ip route +网络号+子网掩码+出口接口R1(config)#no ip route 192.168.20.0 255.255.255.0 fastEthernet 0/1 //删除静态路由2.浮动路由浮动静态路由本身是静态路由,浮动的含义是当原来的路由失效时,该路由才开始启动;因此在配浮动静态路由时需要将其管理距离做相应的调整,使得大于正常使用的其他路由协议获悉的路由。
//管理距离:直连C为0;静态为1;EIGRP为90;OSPF为110;RIP为120;R1(config)#R1(config)#ip route 192.168.10.0 255.255.255.0 fastEthernet 0/1 130 //浮动路由//相对于一般静态路由,浮动静态路由只不过是在后面多加一个管理距离而已//正常情况下,浮动路由不会出现路由表中3.默认路由R1(config)#R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/1 //默认路由3.动态路由1.距离矢量路由协议1).运行距离矢量路由协议的路由器定期向自己的邻居广播或组播更新自己的整个路由表;//RIPv2组播IP为224.0.0.9;2).配置:router ripnetwork 10.0.0.0version 2endshow ip routedebug ip ripshow ip interface briefshow ip protocolsno router rip2.链路状态路由协议1).运行链路状态路由协议的路由器之间不传输路由条目,它们之间传输的是链路状态(路由器某接口的带宽、掩码、接口类型等);2).OSPF需要一个层次化的网络结构,它包含两种不同层次的区域:传输区域(骨干area0)和普通区域(非骨干区域);//所有的非骨干区域必须和骨干区域相连;3).配置:router ospf 1 //1为进程号,只具有本地意思network 10.10.10.1 0.0.0.0area 0 //network+IP地址+0.0.0.0+area 0network 20.20.20.0 0.0.0.255 area 0 //network+网络号+反掩码+area 0endshow ip protocolsshow ip ospf interfaceshow ip ospf neighbor //查看OSPF邻居表show ip ospf database //查看OSPF拓扑表show ip route ospf //查看OSPF路由表no router ospf 13.混合路由协议1).具有链路状态的特性——使用三张表:邻居表、拓扑表、路由表;具有距离矢量的特征——路由器之间直接传递路由条目;2).配置:router eigrp 90 //90为自治系统号,路由器之间要想交换路由信息,自治系统号必须相同network 10.10.10.1 0.0.0.0 //按照链路状态路由协议的配法,没有区域号network 16.0.0.0 //按照距离矢量路由协议的配法no auto-summaryendshow ip routeshow ip protocolsshow ip eigrp interfacesshow ip eigrp neighbors //查看eigrp的邻居表show ip eigrp topology //查看eigrp的拓扑表show ip route eigrp //查看eigrp的路由表no router eigrp 9002路由信息协议RIP路由协议可分为距离适量路由协议和链路状态路由协议;1.RIP简介RIP,Routing Information Protocol,路由信息协议,是一种内部网关协议。
EIGRP1、在接口上启动EIGRP时,路由器将执行如下操作:a、通过该接口向外发送EIGRP Hello多播,以发现EIGRP邻居b、将该接口连接的子网通告给其他邻居2、重要的EIGRP验证命令show ip eigrp interfaces ------->列出启用了EIGRP且正常运行的接口(基于命令network),但不列出被动接口show ip protocols ------->列出每个路由进程的配置命令network的内容,还列出邻居的IP地址show ip eigrp neighbors ------->列出已知的邻居,但不列出因参数不匹配导致未能建立有效EIGRP邻接关系的邻居show ip eigrp topology ------->列出当前路由器知道的所有后继和可行后继,而不列出有关拓扑的细节。
show ip route -------->列出IP路由表的内容,对于EIGRP获悉的路由,在左边使用编码ID进行标识。
3、EIGRP交换拓扑信息a、EIGRP邻居表列出邻接路由器b、EIGRP拓扑表存储了从EIGRP邻居那里获悉的所有拓扑信息c、EIGRP选择最佳IP路由并将其加入到IP路由表中4、EIGRP默认度量值计算公式度量值=(10^7/最小带宽+累积延迟)*256累积延迟指的是路由中所有链路的总延迟,单位为10微秒5、EIGRP特征小结传输协议:IP协议。
协议类型为88(不适用TCP或UDP)度量值:默认基于带宽和延迟,还可基于负载和可靠性Hello间隔:路由器在接口上发送EIGRP Hello消息的间隔Hello定时器:如果路由器在指定的时间内没有收到任何EIGRP消息(包括Hello),则认为邻接路由器出现了故障更新的目标地址:通常为224.0.0.10,并在重传时将目标地址设置为每个邻接的单播IP地址;但也可发送到邻居的单播IP地址完整或部分更新:发现新邻居时使用完整更新,否则使用部分更新身份验证:只支持MD5VLSM/无类:EIGRP在每条路由中都包含子网掩码,这让它能够支持不连续的网络和VLSM路由标记:让EIGRP能够将重发布到EIGRP中的路由进行标记下一跳字段:支持在路由通告中将下一跳路由器指定为其他路由器(而不是发出通告的路由器)自动汇总:EIGRP支持在分类网络边缘进行自动路由汇总,且默认也采用这种方式多协议:支持通告IPX、AppleTalk、IPv6路由。
课程安排:D1,路由基础汇总,EIGRP协议介绍及配置D2,OSPF协议介绍及基本配置D3,OSPF协议介绍及高级配置D4,多协议互操作及路由控制(收发过滤)D5,BGP协议介绍及配置资料推荐:模拟器,Packet Tracer、GNS3(调用IOS)远程登录,cmd、putty、secureCRT路由基础:路由,一条路由表示一个网段路由器,运行路由协议、生成路由表、根据路由表转发报文。
路由协议,共享路由信息的方式路由表,收集不同方式获取的路由,组成路由表路由协议:作用范围:自治系统AS(1-65535)IGP,一个AS内传递路由。
RIP EIGRP OSPFEGP,AS间传递路由。
BGP传递路由方式:距离矢量路由协议,路由器间分享路由表RIP EIGRP BGP链路状态路由协议,路由器间分享直连链路信息(确保可达,可靠)OSPF路由传递是否携带掩码:有类,RIPv1 IGRP不携带掩码,自动汇总无类,RIPv2 EIGRP OSPF BGP携带掩码,支持VLSM,支持手动汇总路由注入路由表:管理距离值小,度量值小管理距离值,衡量协议(路由获取方式)优劣直连0,静态1,EIGRP5\90\170,OSPF110,BGP20\200 RIP120 度量值,衡量路径优劣RIP,跳数hop,1-15EIGRP,带宽、延时、可靠性、负载OSPF,开销(与带宽成反比)查找路由表:最长匹配,掩码最长递归查找,找到出接口Show ip route192.168.1.0/24 serial 1/0 //递归查找10.0.0.0/8 serial 1/210.0.0.0/9 serial 1/310.1.0.0/16 serial 1/310.1.1.0/24 192.168.1.1 //最长匹配0.0.0.0/0 172.16.1.1172.16.1.0/24 serial 1/1收到报文的目的IP地址为10.1.1.1,从serial1/0发出路由协议:建立邻居→分析路由信息→算法→生成路由表→维护路由表以太网Dst:0100.5e00.0009 Src:aaaa.aaaa.aaaa type/length:0x0800 IPSrc:1.1.1.1Dst:224.0.0.9Pro:17TTL:1UDPSrc:xDst :520RIPupdate192.168.1.0/24hop:3以太网Dst:bbbb.bbbb.bbbb Src:aaaa.aaaa.aaaa type/length:0x0800 IPSrc:1.1.1.1Dst:2.2.2.2Pro:6TTL:xTCPSrc:xDst:179BGPupdate192.168.1.0/24属性以太网Dst:bbbb.bbbb.bbbbSrc:aaaa.aaaa.aaaatype/length:0x0800IPSrc :1.1.1.1Dst :224.0.0.5|10Pro :89|88TTL :1OSPF|EIGRP hello浮动静态路由:手动修改静态路由的管理距离值,使其不出现在路由表中 RIP 高级配置:手动汇总 R2(config)#interface Ethernet 0/0//连接R1的接口R2(config-if)#ip summary-address rip 10.1.1.2 255.255.255.254R1#show ip route ripR 10.1.1.2/31 [120/1] via 10.1.12.2, 00:00:28, Ethernet0/0 R 10.1.23.0/24 [120/1] via 10.1.12.2, 00:00:28, Ethernet0/0 路由验证验证模式:明文、MD5;KeyIDinterface Xip rip authentication mode text //开启明文验证ip rip authentication mode md5 //开启密文验证ip rip authentication key-chain xx //调用钥匙链(密码库)key chain xx //创建密码库,命名为xxkey 1 //创建第一组密码key-string ccna //密码设置为ccnaaccept-lifetime //开门密码,当前密码key用于解锁接收到的RIP 报文时,时效性是多少send-lifetime //关门密码,用当前密码key加密RIP报文时,时效性key 2key-string ccnpkey 3key-string ccieshow ip route ripdebug ip rip被动接口:设置为被动的接口不向外发送组播(目的IP地址为224.0.0.9)的RIP报文R2(config)#router ripR2(config-router)#passive-interface Ethernet 0/1R3#show ip routeC 10.1.1.3/32 is directly connected, Loopback0C 10.1.23.0/24 is directly connected, Ethernet0/1R1#show ip routeC 10.1.12.0/24 is directly connected, Ethernet0/0R 10.1.1.2/32 [120/1] via 10.1.12.2, 00:00:12, Ethernet0/0 R 10.1.1.3/32 [120/2] via 10.1.12.2, 00:00:12, Ethernet0/0C 10.1.1.1/32 is directly connected, Loopback0R 10.1.23.0/24 [120/1] via 10.1.12.2, 00:00:12, Ethernet0/0 EIGRP,Cisco特点:1、邻居机制,Hello报文,发现、建立、维护邻居2、可靠传输机制a)显式可靠,专用的ACK报文(已收回执)b)隐式可靠,其余报文内包含ACK字段3、扩散更新算法DUAL,防环。
D iffusing U pdate Al gorizm4、协议相关模块,支持多个网络层协议。
传递多种形式的路由(IPv4、IPv6、Appletalk、IPX)5、收敛迅速。
网络发生变化,路由表很快就能稳定6、非等价负载均衡,EIGRP可将度量值metric不同的两条路由同时注入路由表7、支持VLSM、度量机制完善、手动汇总(路由合并)、组播(224.0.0.10)更新……报文类型:Hello,用于发现、建立、维护邻居。
发送间隔5s/60s,有效期15s/180sUpdate,发送路由更新,触发更新、增量更新Ack,用于显式确认所有可靠传输的报文Query,查询,路由丢失时,发query给其余邻居查询是否有备份路径Reply,应答,响应收到的query邻居建立过程、路由表建立:表格:邻居表show ip eigrp neighbor 直连邻居拓扑表show ip eigrp topology 所有备份及最优路径路由表show ip route eigrp 路由表选用的路径度量值metricMetric = bandwidth (slowest link) + delay (sum of delays)Delay = 链路上经过接口的延时的总和*256,单位10us,Bandwidth = [107 / 链路上的最小带宽,单位kbps] * 256默认:K1 = 100, K2 = 0, K3 = 1, K4 = 0, K5 = 0K值,系数,决定度量值计算中哪个词参数起到决定性作用。
Metric = [K1 * BW + ((K2 * BW) / (256 – load)) + K3 * delay] * [K5 / (reliability + K4)]Show interface //查看接口MTU、带宽BW、延时Dly、可靠性、负载(config-if)#bandwidth 1000kbps(config-if)#delay 2000(10us为单位)防环:DUAL后继,successor,最好的下一跳可行后继Feasible successor,备份的下一跳可行距离FD,当前设备去往目的网段的距离metric通告距离AD,邻居设备去往目的网段的距离metric可行条件,AD<FD的备份路由才会注入拓扑表。
比我更靠近目的网段的邻居才能成为备份路由表维护过程:Query—Reply默认,C选择A成为后继,加入路由表,B成为备份,存于拓扑表。
当C与A/B断开连接,C向其余邻居F发送query,等待reply。
路由条目在拓扑表中标记为Passive,以示稳定。
路由器丢失该路由所有备份,将路由标记为Active,向其余邻居发query,查询备份路径。
If有一个邻居Y 3min时依然不回reply,重启邻居关系,从拓扑表删除该路由条目,并将该路由记入系统日志且标记为SIA(Stuck (被卡住的;不能动的)in Active),用于表明该路由是因为查询query 超时删除。
改进:条目active状态1.5min时,设备X发送SIA-query,邻居Y 回应SIA-reply。
X问:Y,你在干吗?为啥不给我reply;Y答:X,别急,我也在等别人的信儿。
末节路由器设置:设备被设置为末节,抑制邻居的查询query、可自定义本地给邻居哪些路由(config-router)#Eigrp stub connected|summary|redistribute|receive-onlyGraceful-Goodbye:Hello包中的五个K值均设置为255,表示“再见”实验:基础配置、非等价负载均衡、手动汇总、验证、末节设置Stub、下发协议默认路由手动汇总:R2(config)#interface Ethernet 0/0 //连接R1的接口,路由宣告方向上的出口R2(config-if)#ip summary-address eigrp 100 10.1.1.2 255.255.255.2541、汇总路由管理距离值取明细路由中最小的管理距离值2、汇总路由抑制明细路由3、执行汇总接口应该是路由宣告方向上的出口4、汇总设备本地生成一条指向null0口的路由,管理距离值为5,用于防环!D 10.1.1.0/24 is a summary, 00:05:13, Null0D 10.1.1.3/32 [90/409600] via 10.1.23.3, 00:33:46,Ethernet0/1C 10.1.1.2/32 is directly connected, Loopback0验证:MD5链路两端要想共享路由信息,接口下的KeyID、Key-string必须一致实验一:实验配置:R1:接口开启验证,无密码;R2:不开验证实验现象:R2上有不稳定的单向邻居关系,无路由;R1无邻居实验二:实验配置:R1:key 1 ccna;key 2 ccna;R2:key 2 ccna实验现象:R1上有不稳定的单向邻居关系,无路由;R2无邻居注:1、多组密码无法实现无缝切换。
