重分布一个主要的作用就是要两种不同的路由协议之间互相的学习到路由
因为一种路由协议到另一种路由协议计算Metric的方法不同当把一种路由协议重分布到另一种路由协议的时候需要给他一个基础的Metric值这就叫Seed Metric
将协议重分布到默认Seed Metric
RIP 无限大
IGRP/EIGRP 无限大
OSPF 20(BGP为1)
ISIS 0
BGP 就是IGP的Metric
在R1上将OSPF重分布到RIP中不加任何参数然后在R2上看看效果
没有任何重分布的路由条目因为SEED是无限大所以我们在将任何协议重分布到RIP中的时候一定要加Metric
也可以在进程下使用defult-Metirc来进行更改
重分布主要的三种形式:
A协议重分布到B协议
静态重分布到B协议中
直连重分布到B协议中
假如R1有一条默认路由指向互联网我们在R1上写一条默认路由然后在RIP进程中重分布静态会发现在R2上此默认路由的Metric值为1 所以在RIP中重分布静态不用加Metric值
如果在R1上我希望将所有的接口全部引入到RIP中(config-router)#redistribute connected 同样也不需要加任何参数
接下来将RIP重分布进OSPF中
如果将任何协议重分布进
OSPF中不加任何参数默认OSPF只会引入主类网络所以必须要加subnets参数
LS协议不能通过重分布默认路由来向区域中注入默认路由redistribute static subnets只能重分布静态默认路由不行
我们现在做的是一个典型的单点双向重分布是否会有环路?
将任何协议重分布到EIGRP中也需要SEED值顺序为带宽延迟可靠性负载MTU
在一台路由器中将A协议重分布到B协议中会将此路由器上所有运行A协议的接口(除了ISIS/ODR)以及所有学习到A协议的路由重分布到B协议中
分发列表:工作在控制层面
现在我们在R1上要过滤R4-R2的14网段路由
首先定义ACL去抓路由:(config)#access-list 10permit 4.4.4.4
(config)#router eigrp 100
分发列表去调用(config-router)#distribute-list 10 (ACL编号)out serial 0在R1的S0口出方向调用此列表
因为R1做重分发R1将R4的路由告诉R2 在R1的出方向此路由的意思只允许4.4.4.4路由进入R2
分发列表in后面只能跟接口out后面能跟接口和协议
对于上面的要求我们也可以在R1上这样写:
(config-router)#distribute-list 100 (ACL编号)out OSPF 110 也就是说当把R4的OSPF重分布到R2的EIGRP的时候去调用这个分发列表
ACL的缺点就是只能控制网络号不能控制掩码当需要将很多连续的子网过滤一部分只靠ACL 是不行的
前缀列表(prefix-list):严格过滤路由
(config)#ip prefix-list 1名称随便定义permit 2.2.2.0/24 这样就达到了严格控制路由的目的
以此为例ip prefix-list 1permit 2.2.2.0/24le 32此前缀列表的意思就是网络号是2.2.2.0掩码是24-32位之间的
ip prefix-list 1permit 2.2.2.0/24ge 26此前缀列表的意思就是网络号是2.2.2.0掩码是26-32
ip prefix-list 1permit 2.2.2.0/24ge 26le 30此前缀列表的意思就是网络号是2.2.2.0掩码是26-30 ip prefix-list 1permit 0.0.0.0/0 le 32 =permit any
如果现在只允许R2学到14网段的路由使用前缀列表去抓精确路由然后分发列表去调用(config)#ip prefix-list 1 permit 14.1.1.0/24使用前缀列表定义精确路由
(config)#router eigrp 90进入进程
(config-router)#distribute-list prefix 1 out serial 0分发列表去调用前缀列表应用在R1 S0口的出方向不加此参数应用的是普通ACL的1
由此可以得出ACL和prefix-list是同一级别的
Router Maps:自上而下的顺序原理类似于编程满足什么条件执行什么动作满足条件match 执行动作set
如果出现这样的match ip address x y z (xyz指的是普通的ACL)这样的情况指的是或也就是说我满足X或Y或Z 就执行set什么··
如果是match Xmatch X match Y指的是或
Match Y 指的是与
在R3上现在有两个环回口3.3.3.3 和8.8.8.8 还有直连的13网段我们现在使用router maps 来将3.3.3.0改为E1 将8.8.8.0的seed cost改为10 13网段直接deny掉
这些我们肯定是在R1做R1在执行过重分布之后将router maps调用在重分布之后
抓路由:(config)#access-list 3 permit 3.3.3.0
(config)#ip prefix-list 8 permit 8.8.8.0/24
Router maps中调用:(config)#route-map zhangchi名称随便定义permit 10也可直接回车隐性相当于此命令代表第一条语句
(config-route-map)#match ip address 3ACL序号
(config-route-map)#set metric-type type-1
(config)#route-map zhangchi permit 20
(config-route-map)#match ip address prefix-list 8
(config-route-map)#set metric 10
还应考虑是否要(config)#route-map zhangchi permit 30
放过其他流量后面什么都不写默认就是match any set nothing
最后将router maps 应用于重分布之后:
(config)#router ospf 110
(config-router)#redistribute rip subnets route-map zhangchi
在双点双向重分布中如果采用默认设置AD大的一方会出问题轻则造成最优路径的选择问题重则造成环路
因为EIGRP重分布的路由AD为170 解决了双点双向重分布的问题所以在跟EIGRP进行双点双向重分布的时候不用考虑此问题
对于双点双向重分布我们需要更改AD来解决此问题:
进程下(config-route)#distance 121需要更改的AD1.1.1.1路由来源R的RID 0.0.0.0
总结:只需要在两台边界路由器上将管理距离小的路由协议的AD改成比另一个路由协议的AD大就行了如不明白思考同样的路由不同路由协议根据AD来判断(控制层面)
递归路由实验手册 实验要求: ①R1能够R4的4个子网,并且实现路径的冗余备份 ②实现非对称路由:R1的ICMP echo包和R4的ICMP reply包使用不同路径 分析:如果只在R2上配置静态路由: ip route 10.0.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.1.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.2.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.3.1.0 255.255.255.0 f0/1 200.2.2.4 那么如果R2路由down掉,想切换到R3这条链路,必须在R3上进行同样的配置: ip route 10.0.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.1.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.2.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.3.1.0 255.255.255.0 f0/1 200.2.2.4 如果网络中有成百上千条路由条目,进行这样的配置简直能让人疯掉。 ------------------------------------------------------------------------------------------------------------------------------ 下面,我们来尝试在R1直接配置到目标网段的静态路由: ip route 10.0.1.0 255.255.255.0 f0/0 200.2.2.4 ip route 10.1.1.0 255.255.255.0 f0/0 200.2.2.4 ip route 10.2.1.0 255.255.255.0 f0/0 200.2.2.4 ip route 10.3.1.0 255.255.255.0 f0/0 200.2.2.4 此时来查看R1,R2,R3的路由表: R1(config)#do show ip route -------------------------------------------------------------------------------------- Gateway of last resort is not set 1.0.0.0/24 is subnetted, 1 subnets C 1.1.1.0 is directly connected, Loopback0 100.0.0.0/24 is subnetted, 1 subnets C 100.1.1.0 is directly connected, FastEthernet0/0 10.0.0.0/24 is subnetted, 4 subnets S 10.3.1.0 [1/0] via 200.2.2.4, FastEthernet0/0 S 10.2.1.0 [1/0] via 200.2.2.4, FastEthernet0/0 S 10.1.1.0 [1/0] via 200.2.2.4, FastEthernet0/0 S 10.0.1.0 [1/0] via 200.2.2.4, FastEthernet0/0
交换路由综合实验 1 交换实验 1.1交换机的基本配置 1.1.1实验目的 学会交换机的基本配置,并了解如何查看交换机的系统和配置信息。 1.1.2实验内容 使用交换机的命令行管理界面,学会交换机的全局配置、端口配置方法,察看交换机的系统和配置信息。 1.1.3技术原理 交换机的管理方式基本分两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络端口,其特点是需要使用配置线缆,近距离配置。第一次配置必须利用Console端口进行。 配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。Hostname 配置交换机的设备名称,Banner motd配置每日提示信息,Banner login配置交换机的登陆提示信息。 察看交换机的系统和配置信息命令要在特权模式下进,Show ######命令可以察看对应的信息,如Show version可以察看交换机的版本信息,类似可以用Show mac-address-table、Show running-config等。 1.1.4实验功能 更改交换机的提示信息,配置交换机的端口。
1.1.5实验设备 交换机(二层)一台,交换机(二层)一台 1.1.6实验步骤 s21a1#configure terminal s21a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s21a1(config-if)#speed 10 !配置端口速率为10M s21a1(config-if)#duplex half !配置端口为半双工模式 s21a1(config-if)#no shutdown !开启该端口,使之转发数据s21a1(config-if)#exit s21a1#show interface fastethernet 0/3 !查看端口的状态 s21a1# show version !查看交换机的版本信息 s35a1#configure terminal s35a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s35a1(config-if)#speed 10 !配置端口速率为10M s35a1(config-if)#duplex half !配置端口为半双工模式 s35a1(config-if)#no shutdown !开启该端口,使之转发数据s35a1(config-if)#exit s35a1#show interface fastethernet 0/3 !查看端口的状态 s35a1# show version !查看交换机的版本信息 1.2虚拟局域网VLAN 1.2.1实验目的
IPv6路由协议及重分发 配置用于IPv6的EIGRP 使用全局命令ipv6 unicast-routing启用ipv6路由 使用全局配置命令ipv6 router eigrp asn启用eigrp 在接口上启用ipv6,配置方法同RIPng 使用接口子命令ipv6 eigrp asn在接口上启用eigrp,指定的asn必须与全局命令一致 在eigrp配置模式下,使用命令no shutdown 启用用于ipv6的eigrp 如果没有自动选择eigrp路由器id,在eigrp配置模式下使用命令eigrp router-id rid配置一个eigrp路由器id IPv6的EIGRP通告有关接口上所有直连子网的信息,但链路本地地址和本地路由除外。 验证用于IPv6的EIGRP
OSPF第3版 比较OSPFv2和OSPFv3 说明: OSPFv3不要求邻接路由器必须位于同一个子网才能成为邻居 OSPFv3支持在一条链路上使用多个OSPF实例,而OSPFv2只允许每条链路使用一个实例使用邻居的链路本地IPv6地址用于下一跳地址 ospfv3必须有RID才能工作 配置OSPFv3
下一代RIP RIPng--理念及其与RIP-2的比较 由于IPv6使用IPSec身份验证报头(AH)来支持身份验证,因此RIPng本身不支持身份验证,而依赖于IPSec进行身份验证 配置RIPng RIPng基本配置步骤: 使用全局命令ipv6 unicast-routing启用ipv6路由。如果不配置此命令,将不能配置RIPng 使用全局配置命令ipv6 router rip name启用RIPng.指定的名称必须在当前路由器中是唯一的,但不必与邻接路由器使用的名称相同 在接口上启用IPv6.方法一:使用接口命令ipv6 address address/prefix-length [eui-64]给接口配置一个ipv6单播地址。方法二:配置命令ipv6 enable.如果不配置此步,将不能在接口上启用RIPng. 使用接口子命令ipv6 rip name enable在接口上启用RIP,其中的名称必须与全局配置命令指定的名称相同。如果忘记配置第二步,此步将会使IOS自动生成第二步的命令。 验证RIPng
大连理工大学本科实验报告 课程名称:网络工程实验 学院(系):软件学院 专业:软件工程 班级: 学号: 学生姓名: 2012年05月26日
实验项目列表 序号实验项目名称学时 成绩 指导教师预习操作结果 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 总计学分:
大连理工大学实验报告 学院(系):软件学院专业:软件工程班级:软1011 姓名:学号:组: 6 ___ 实验时间:2012.05.22实验室:C310实验台: 6 指导教师签字:成绩: 实验八:路由综合实验与故障诊断 一、实验目的 在路由器上配置静态路由,RIP协议,OSPF协议,实现路由协议之间的互相引入和网络的连通;通过防火墙来控制访问;学习故障诊断技术。 二、实验原理和内容 1、路由器的基本工作原理 2、配置路由器的方法和命令 3、防火墙的基本原理及配置 4、静态路由,RIP协议,OSPF协议的基本原理及配置 三、实验环境以及设备 4台路由器、4台Pc机、双绞线若干 四、实验步骤(操作方法及思考题) {警告:路由器高速同异步串口(即S口)连接电缆时,无论插拔操作,必须在 路由器电源关闭情况下进行;严禁在路由器开机状态下插拔同/异步串口电缆, 否则容易引起设备及端口的损坏。} 1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别 将4台路由器的配置清空,以免以前实验留下的配置对本实验产生影响。2、在确保路由器电源关闭情况下,按图1组建实验环境。配置路由器各接口和
PC 机的IP 地址,以及配置各PC 机的缺省网关。 202.0.0.2/24202.0.1.2/24 192.0.0.1/24 202.0.0.1/24 S0E0 202.0.3.2/24 交叉线 202.0.1.1/24 E1 202.0.2.1/24E0 202.0.3.1/24E0 192.0.0.2/24 S0 192.0.1.1/24 S1 192.0.1.2/24S0 192.0.2.2/24 交叉线 交叉线 A B C D AR18 AR28 202.0.2.2/24 E1 交叉线 AR18 AR28 E0 192.0.2.1/24交叉线 图 1 3、请执行下列步骤使整个网络连通: (1) 将路由器A, B, C, D 分别命名为RA, RB, RC, RD ,以免在以后操作时 发生混淆;(15分) [Quidway]sysname RA [Quidway]sysname RB [Quidway]sysname RC [Quidway]sysname RD (2) 在RA 与RB 之间封装PPP ,RB 与RC 之间封装Frame Relay ;(20分) 缺省情况下,两台路由器的串口之间使用的就是PPP 协议,故RA 与RB 不需要进行显式配置。 RC 配置为DTE : [RC]interface serial 1/0 [RC-Serial1/0] link-protocol fr [RC-Serial1/0] fr interface-type dte [RC-Serial1/0]shutdown [RC-Serial1/0]undo shutdown RB 配置为DCE : [RB] fr switching [RB]interface serial 1 [RB-Serial1] link-protocol fr [RB-Serial1] fr interface-type dce [RB-Serial1] fr dlci 30 [RB-Serial1]shutdown [RB-Serial1]undo shutdown (3) 在RA 与RB 之间运行路由协议RIP, RB 与RC 之间使用静态路由,
(1)按照要求配置路由器各个端口的IP地址,保证直连链路通。 (2)配置OSPF路由协议,保证OSPF各区域路由正常; ①将区域2配置成nssa区域; R2:area 2 nssa no-sunmmary R4:area 2 nssa ②区域0需要MD5认证,密码为cisco;区域2需要简单口令认证,密码ccna R1: router ospf 1 area 0 authentication message-digest int s0/0 ip ospf message-digest-key 1 md5 cisco int e1/0 ip ospf message-digest-key 1 md5 cisco R2: router ospf 1 area 0 authentication message-digest int s0/0 ip ospf message-digest-key 1 md5 cisco int e1/0 ip ospf message-digest-key 1 md5 cisco exit int s0/2 ip ospf authentication
ip ospf authentication-key ccna R4: int s0/2 ip ospf authentication ip ospf authentication-key ccna ③R1的s0/0的hello interval 设置为5秒,dead-interval设置为20秒 int s0/0 ip ospf hell-interval 5 ip ospf dead-interval 20 ④控制DR选举,使得R2没有机会成为DR. R2: int e1/0 ip ospf priority 0 (3)配置RIP V2路由协议,KEYCHAIN名字为CCIE,路由器R1和R5采用MD5验证,key的ID为1,密码为cisco,路由器R4和R6采用明文验证,密码是cisco。 R1: router rip version 2 network 192.15.1.0 network 1.1.1.0 no auto-summary key chain CCIE key 1 key-string cisco exit int e1/1 ip rip authentication key-chain CCIE R5: router rip version 2 network 5.0.0.0 network 192.15.1.0 no auto-summary key chain CCIE key 1 key-string cisco exit int e1/0 ip rip authentication key-chain CCIE R4: router rip version 2
目录 实验一路由器基本配置............................................ 错误!未指定书签。实验二静态路由......................................................... 错误!未指定书签。实验三缺省路由......................................................... 错误!未指定书签。实验四静态路由&缺省路由&CDP协议............... 错误!未指定书签。实验五三层交换机实现VLAN间通信................. 错误!未指定书签。实验六Vtp ................................................................... 错误!未指定书签。实验七生成树STP ..................................................... 错误!未指定书签。实验八RIP路由协议1 ............................................. 错误!未指定书签。实验九RIP路由协议2 ............................................. 错误!未指定书签。实验十OSPF单区域1 .............................................. 错误!未指定书签。实验十一OSPF单区域2 ......................................... 错误!未指定书签。实验十二OSPF单区域3 ......................................... 错误!未指定书签。实验十三EIGRP ........................................................ 错误!未指定书签。实验十四ACL标准访问控制列表......................... 错误!未指定书签。
路由重分布实验 实验一:静态路由、RIP或OSPF、EIGIP路由重分布【网络拓扑】 【实验目的】 1.静态路由重分布 2.RIP和EIGRP的重分布 3.EIGRP和OSPF的重分布 4.重分布路由的查看和调试 【实验配置1】 配置路由器R1: Router>en Router#conf t Router(config)#host R1
R1(config)#no ip domain loo R1(config)#int loo1 R1(config-if)#ip add 1.1.1.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#exit R1(config)#int loo2 R1(config-if)#ip add 202.121.241.8 255.255.255.0 R1(config-if)#no shut R1(config-if)#exit R1(config)#int s2/0 R1(config-if)#ip add 192.168.12.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shut R1(config-if)#exit R1(config)#router rip R1(config-router)#ver 2 R1(config-router)#no auto R1(config-router)#network 192.168.12.0 R1(config-router)#exit R1(config)#ip route 0.0.0.0 0.0.0.0 loo2 R1(config)#exit 配置路由器R2: Router>en Router#conf t Router(config)#host R2 R2(config)#no ip domain loo R2(config)#int loo1
路由协议的重分布 一、定义: 重分布是指连接到不同路由选择域的边界路由器在不同自主系统之间交换和通告路由选择信息的能力。 二、重分布原则: 路由必须位于路由选择表中才能被重分发 show ip route 看到的 三、在重分发时设定种子metric 协议Seed Metric RIP 必须手工指定 EIGRP 必须手工指定 OSPF 20 如果重分布进来的是BGP的话,Metric是1,这是个特例 IS-IS 0 BGP 携带原来的Metric值 R1(config-router)#default-metric 1 使用此命令来设定种子metric值 四、重分布分两种: 1、单向重分布 2、双向重分布 1)OSPF -> RIP:
将其它路由协议重分布进RIP,要注意加metric值 R1(config)#router rip R1(config-router)#redistribute ospf 110 metric 1 (优于default-metric命令) 也可用以下方法指定Metric值 R1(config-router)#default-metric 3 (默认Seed Metric=infinity无限大,修改Seed Metric=3) R1(config-router)#redistribute connected(可不加Metric,默认=1)重分布直连 R1(config-router)#redistribute static (可不加Metric,默认=1)重分布静态,路由前会打上R 2)RIP -> OSPF: 将其它路由协议重分布进OSPF,要注意加subnets参数 R1(config)#router ospf 110 R1(config-router)#redistribute rip subnets(如不加Subnets,默认只有主类地址能被重分布) 默认的metric值为20,也可用以下命令指定: R1(config-router)#default-metric 8 R1(config-router)#redistribute rip subnets metric 10 (默认Seed Cost=20,如果将BGP->OSPF,默认=1) R1(config-router)#redistribute rip subnets metric 10 metric-type 1 (加上路径Cost,默认为E2) R1(config-router)#redistribute connected subnets R1(config-router)#redistribute static subnets 还可在后面加router-map来过滤路由
实验四:综合路由配置(1) (内容一):路由器RIP 动态路由配置 1. 实验目的 ●掌握RIP协议的配置方法: ●掌握查看通过动态路由协议RIP学习产生的路由; ●熟悉广域网线缆的链接方式; 2. 实验背景 假设校园网通过一台三层交换机连到校园网出口路由器上,路由器再和校园外的另一台路由器连接。现要做适当配置,实现校园网内部主机与校园网外部主机之间的相互通信。为了简化网管的管理维护工作,学校决定采用RIPV2 协议实现互通。 3. 技术原理 RIP(Routing Information Protocols,路由信息协议)是应用较早、使用较普遍的IGP内部网管协议,使用于小型同类网络,是距离矢量协议; RIP 协议跳数作为衡量路径开销的,RIP协议里规定最大跳数为15; RIP 协议有两个版本:RIPv1 和RIPv2,RIPv1 属于有类路由协议,不支持VLSM,以广播形式进行路由信息的更新,更新周期为30 秒;RIPv2属于无类路由协议,支持VLSM,以组播形式进行路由更新。 4.实验步骤 建立packet tracer 拓扑图 (1)在本实验中的三层交换机上划分VLAN10 和VLAN20,其中VLAN10 用于连接校园网主机,VLAN20 用于连接R1。 (2)路由器之间通过V.35 电缆通过串口连接,DCE端连接在R1 上,配置其时钟频率64000。 (3)主机和交换机通过直连线,主机与路由器通过交叉线连接。 (4)在S3560 上配置RIPV2 路由协议。 (5)在路由器R1、R2 上配置RIPV2 路由协议。 (6)将PC1、PC2 主机默认网关设置为与直连网路设备接口IP地址。 (7)验证PC1、PC2 主机之间可以互相同信; 5. 实验设备 PC 2 台;Switch_3560 1 台;Router-PT 2 台;直连线;交叉线;DCE 串口线
实施网络迁移须要注意的事项: ● 主机地址 ● 访问列表和其他过滤器 ● 网络地址转换 ● 域名系统 ● 时间安排 ● 迁移策略 路由重分发: 路由重分发是指连接到不同路由选择域的边界路由器在不同自主系统之间交换和通告路由选择信息的能力。 路由必须位于路由选择表中才能被重分发。 路由重分发须要考虑的问题: ● 路由选择环路 ● 路由选择信息不兼容 ● 会聚时间不一致的 种子度量值:路由器通告与其接口直接相连时,使用的初始度量值是根据接口的特征得到的,路由选择信息传递到其他路由器,度量值将增加。 重分发分为:双向重分发和单向重分发 双向重分发:在两个路由选择进程之间重分发所有路由。 单向重分发:将一条默认路由传递给一种路由选择协议,同时只将通过该路由选择协议获悉的网络传递给其他路由选择协议。单向重分发最安全,但这将导致网络中的单点故障。 实现路由重分发之前必须考虑以下几点: ● 只能在支持相同协议栈的协议之间进行重分发。 ● 配置重分发的方法随路由选择协议组合而异。 配置路由重分发: RIP路由重分发: Redistribute protocol[process-id] [match route-type] [metric metric-value] [route-map map-tag] 参数如下: ● Protocol:重分发路由的源协议。 ●
Process-id:对于BGP、EGP、EIGRP为AS号,对于OSPF为进程号。 ● Router-type:将OSPF路由重分发到另一种路由选择协议中时使用的参数。 ? Internal:重分发特定AS的内部路由。 ? External1:重分发特定AS的外部路由,但作为1类外部路由导入到OSPF中。 ? External2: 重分发特定AS的外部路由,但作为2类外部路由导入到OSPF中。 ● Metric-value:由于指定重分发路由的RIP种子度量值。 ● Map-tag:配置路由映射表的可选标识符,重分发时将查询它以便过滤从源路由选择协议导入到当前路由选择协议中的路由。 OSPF路由重分发: Redistribute protocol[process-id] [metric metric-value] [matric-type type-value] [route-map map-tag] [subnets][tag tag-value]参数如下: ● Protocol:重分发路由的源协议。 ● Process-id:对于BGP、EGP、EIGRP为AS号,对于OSPF为进程号。 ● Type-value:一个OSPF参数,它指定通告到OSPF路由选择域的外部路由的外部链路类型(E1或E2)。 ● Metric-value:由于指定重分发路由的OSPF种子度量值。 ● Map-tag:配置路由映射表的可选标识符,重分发时将查询它以便过滤从源路由选择协议导入到当前路由选择协议中的路由。 ● Subnets:一个可选OSPF参数,用于指定应该同时重分发子网路由。如果没有指定关键字subnets,则只重分发主类网络路由。 ● Tag-value:一个可选的32位十进制值,附加到每条外部路由上。OSPF协议本身不使用该参数,它用于在AS边界路由路之间交换信息。 EIGRP路由重分发: Redistribute protocol[process-id] [match route-type] [metric metric-value] [route-map map-tag] 参数如下: ● Protocol:重分发路由的源协议。 ● Process-id:对于BGP、EGP、EIGRP为AS号,对于OSPF为进程号。
prefix-list router ospf 12 log-adjacency-changes redistribute static metric-type 1 subnets route-map deny-sh-tunnel network 10.0.4.195 0.0.0.0 area 0 network 10.0.22.76 0.0.0.3 area 0 ip prefix-list deny-sh-tunnel seq 10 permit 10.0.135.70/32 ! route-map deny-sh-tunnel deny 10 match ip address prefix-list deny-sh-tunnel ! route-map deny-sh-tunnel permit 20 ACL access-list 102 permit ip 3.3.3.0 255.255.250 any route-map cisco permit 10 match ip address 102 router ospf 1 router-id 1.1.1.1 log-adjacency-changes redistribute static subnets route-map cisco network 1.1.1.1 0.0.0.0 area 0 network 2.2.2.0 0.0.0.3 area 0 做完后在R2上就只能看到 3.3.3.0 的路由了 1.0.0.0/32 is subnetted, 1 subnets O 1.1.1.1 [110/11] via 2.2.2.1, 00:06:51, Ethernet0/0 2.0.0.0/30 is subnetted, 1 subnets C 2.2.2.0 is directly connected, Ethernet0/0 3.0.0.0/24 is subnetted, 1 subnets O E2 3.3.3.0 [110/20] via 2.2.2.1, 00:06:51, Ethernet0/0 9.0.0.0/32 is subnetted, 1 subnets C 9.9.9.9 is directly connected, Loopback1
CCNP之OSPF实验案例 实验要求: 1、总部和分部之间通过帧中继实现互访,协议要求采用OSPF。要求帧中继不能动态获取映射,也不能静态配置映射 2、配置好OSPF协议,验证邻居建立 3、确保整个内网全网可达 4、确保骨干区域高安全性 5、尽量减少网关路由表条目 6、R1、R3、R9性能不足,尽量减少其路由条目 7、确保总部和分部都只通过自己的ISP上网 8、不能出现主机路由 实验拓扑: 实验步骤: 1、帧中继的配置: 由于不能配置帧中继动态和静态映射,所以只能采用点对点子接口模式进行配置,在接口下声明自己的DLCI。其中R5的Route-ID是1.1.1.1,R6的Route-ID是2.2.2.2。由于是点对点连接 ,所以不存在DR和BDR。 FR-SW:
FR-SW(config)#frame-relay switching FR-SW(config)#int s0/0 FR-SW(config)#no shut FR-SW(config-if)#encapsulation frame-relay FR-SW(config-if)#clock rate 64000 FR-SW(config-if)#frame-relay intf-type dce FR-SW(config-if)#frame-relay route 102 int s0/1 201 FR-SW(config)#int s0/1 FR-SW(config)#no shut FR-SW(config-if)#encapsulation frame-relay FR-SW(config-if)#clock rate 64000 FR-SW(config-if)#frame-relay intf-type dce FR-SW(config-if)#frame-relay route 201 int s0/0 102 R5: R5(config)#int s2/1 R5(config-if)#no shut R5(config-if)#encapsulation frame-relay R5(config)#int s2/1.1 point-to-point R5(config-subif)#ip add 172.16.10.1 255.255.255.0 R5(config-subif)#frame-relay int-dlci 102 R5(config-subif)#no frame-relay inverse-arp R6: R6(config)#int s1/1 R6(config-if)#no shut R6(config-if)#encapsulation frame-relay R6(config-if)#ip add 172.16.10.2 255.255.255.0 R6(config-if)# frame-relay int-dlci 201 R6(config-if)#no frame-relay inverse-arp 测试帧中继连接情况: FR-SW#show frame-relay rou Input Intf Input Dlci Output Intf Output Dlci Status Serial0/0 102 Serial0/1 201 active Serial0/1 201 Serial0/0 102 active R6#show ip ospf int Serial1/1.1 is up, line protocol is up Internet Address 172.16.10.2/24, Area 0 Process ID 1, Router ID 2.2.2.2, Network Type POINT_TO_POINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_POINT, Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:09 Supports Link-local Signaling (LLS) Index 1/1, flood queue length 0
CCNP 交换综合实验 要求: 1、SW1、SW 2、SW3 创建 VTP,SW1、SW2 为 Server,SW3 为 Client 且 domain 为 CCNP,password为cisco 2、SW1为vlan10的根桥,SW2为vlan20的根桥,并创建以太通道 3、R4做为DHCP服务器为vlan10、vlan20分配地址,SW1、SW2做DHCP中继 4、Vrrp 实行网关冗余,vlan10:172.16.10.254 ,vlan20:172.16.20.254, 且SW1要求对vlan10使用ip sla追踪上行链路,抢夺时要少丢包 5、C1连接本地网卡做ISATAP访问R5后的IPV6 网络, R6模拟PC, C2桥接vpcs 6、SW1开启syslog日志服务器 配置: 首先SW3: SW3(config)#interface range f0/2 -3 SW3(config-if-range)#switchport trunk encapsulation dot1q SW3(config-if-range)#switchport mode trunk (封装Trunk) SW3(config-if-range)#no shutdown
SW3(config)#vtp domain CCNP SW3(config)#vtp mode client (VTP配置) SW3(config)#vtp password cisco SW3(config)#interface f0/0 SW3(config-if)#switchport mode access SW3(config-if)#switchport access vlan 10 SW3(config-if)#spanning-tree portfast SW3(config-if)#no shutdown SW3(config)#interface f0/1 SW3(config-if)#switchport mode access SW3(config-if)#switchport access vlan 20 SW3(config-if)#spanning-tree portfast SW3(config-if)#no shutdown SW1: SW1(config)#interface f0/0 SW1(config-if)#switchport trunk encapsulation dot1q SW1(config-if)#switchport mode trunk SW1(config-if)#no shutdown SW1(config)#interface range f0/9 -10 SW1(config-if-range)#shutdown SW1(config-if-range)#switchport trunk encapsulation dot1q SW1(config-if-range)#switchport mode trunk SW1(config-if-range)#channel-group 1 mode on (创建以太通道) SW1(config-if-range)#no shutdown SW1(config)#vtp domain CCNP SW1(config)#vtp mode server SW1(config)#vtp password cisco (VTP) SW1(config)#vlan 10 SW1(config)#vlan 20 SW1(config)#spanning-tree vlan 10 root primary(设置此交换机为 vlan10的根桥) SW1(config)#interface f0/1 SW1(config-if)#no switchport SW1(config-if)#ip address 172.16.0.1 255.255.255.252 SW1(config-if)#no shutdown SW1(config)#ip routing SW1(config)#interface vlan 10 SW1(config-if)#ip address 172.16.10.253 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#ip helper-address 172.16.0.2 (DHCP中继) SW1(config-if)#vrrp 1 ip 172.16.10.254 (虚拟网关为172.16.10.254) SW1(config-if)#vrrp 1 priority 120(默认为100, 设置为120是让此端成为Master) SW1(config-if)#vrrp 1 preempt (默认开启)
EIGRP/RIP/OSPF间的路由重分发 一、概述: 路由重分发: 使两个不同的路由域能够传递路由,从而使位于两个不同路由域的设备能够进行通信。 发生在两个不同路由域的边界上,这种处于边界的路由器叫做自治系统边界路由器。自治系统边界路由器可以将一个路由域的信息放入另一个路由协议的信息表中。 二、RIP/OSPF间的路由重分发 基本配置: 1、规划IP地址,配置接口IP,并开启接口; 2、在三个路由器上分别配置相应的路由协议(关闭自动汇总NO AU); 3、在中间路由(RB)上做路由重分发; 4、通过SHOW RUN和SHOW IP ROUTER命令来检查; 5、测试(ping命令) RA#config RA(config)#int loopback 1 RA(config-if)#ip add 192.168.1.1 255.255.255.0 RA(config-if)#no shutdown RB、RC此处省略(接口配置) RA(config)#router rip RA(config-router)#ver 2 RA(config-router)#no au RA(config-router)#net 192.168.1.0 RA(config-router)#net 192.168.2.0 RB、RC此处省略(基本路由协议配置) RB(config)#router rip
RB(config-router)#redistribute ospf 110 metric 2 RB(config-router)#exit RB(config)#router ospf 110 RB(config-router)#redistribute rip subnets RB(config-router)#end RB#show ip router RB#show run RB#wr RA#PING 192.168.4.1 三、RIP/EIGRP间的路由重分发 注意:配置EIGRP协议是,后面所用的进程ID必须一致 R2: router eigrp 1 re rip metric 100000 100 255 1 1500 <10000(带宽)100(延迟)255(可靠性)1(负载)1500(MTU)> router rip re eigrp 1 me 2 四、OSPF/EIGRP间的路由重分发 CopyR2: router eigrp 1 re ospf 110 metric 100000 10 255 1 1500 router ospf 110 re eigrp 1 subnets
精品文档 精品文档实验1 路由器基础命令回顾 一、实验目的 通过本节的练习回顾、熟悉一期课程中涉及到的路由器的相关指令。掌握路由器的基础配置。 二、实验需要的知识点 一期路由器的基础知识。 三、实验步骤 1、改写主机名。把路由器的主机名改成:RouterA.。 在全局模式下使用指令的关键字:hostname name 2、配置密码。进入特权模式的密码为cisco。配置控制台的密码:cisco 配置远程登录的密码:cisco 在全局模式下使用指令的关键字:enable password password 在全局模式下使用指令的关键字:line vty 0 4 login password password 在全局模式下使用指令的关键字:line console 0 login password password 3、配置时钟。在全局模式下使用指令的关键字:clock set hh::mm::ss mm:dd:yy 4、配置接口ip地址。在路由器的环回接口配置ip地址:1.1.1.1/24。在e0 接口上配置ip地址:192.1.1.1/24 在全局模式下使用指令的关键字:interface interface 在接口模式下使用指令的关键字:ip address ip address mask 5、退出,有三种方法。end exit logout 6、保存配置,有两种方法。copy running-config stratup-config write 7、停止域名解析查询。在全局模式下使用指令的关键字:no ip domain lookup 四、检测 在特权模式下使用:show version 2、在特权模式下使用:show interface {interface}