CCNP—IGP重分发 分发列表 前缀列表 route-map

RGNOSv10.3(3)BGP和OSPF在路由重分发时的注意点2008-5-15福建星网锐捷网络有限公司版权所有侵权必究前言本文档介绍了RGNOS V10.3(3)中BGP和OSPF路由重发布时的一些实现特点。

由于这些特点区别于友商CISCO的BGP功能实现，在具体的项目实施过程中需要注意。

1.☹本文档仅限公司内部使用，严禁外传。

1.☺如果您在阅读中产生疑问，请与文档维护人联系。

目录1. 1OSPF重分发BGP路由1. 1.1注意点1. 这里Cisco验证的版本为c7200-adventerprisek9-mz.124-9.T1.bin2. 1.2应用实例1. 1.2.1网络拓扑四台设备之间建立EBGP/IBGP/EBGP连接。

C1为CISCO 3550、C2、C3是Cisco模拟器，R1是我司设备，实验设备为RG-S5750。

C1和R1建立EBGP连接，R1和C2建立IBGP连接，C2和C3建立EBGP连接。

其中C1和C3主要是发送路由，具体的操作在R1和C2。

2. 1.2.2配置文件C1 简化配置C1#sho running-configBuilding configuration...Current configuration : 2557 bytes!version 12.2no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname C1!!no aaa new-modelip subnet-zeroip routing!!!!!!no file verify autospanning-tree mode pvstspanning-tree extend system-id!vlan internal allocation policy ascending!!interface Loopback0ip address 1.1.1.1 255.255.255.255!interface FastEthernet0/1no switchportip address 192.168.16.1 255.255.255.248!interface FastEthernet0/2switchport mode dynamic desirable!interface FastEthernet0/3switchport mode dynamic desirable!...!router bgp 1no synchronizationbgp log-neighbor-changesredistribute staticneighbor 192.168.16.2 remote-as 23no auto-summary!ip classlessip route 192.168.111.0 255.255.255.0 Loopback0ip route 192.168.112.0 255.255.255.0 Loopback0ip http serverip http secure-server!!!control-plane!!line con 0line vty 0 4privilege level 15password wlogin!!endC1#C2简化配置C2#sho runnBuilding configuration...Current configuration : 1450 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname C2!boot-start-markerwarm-rebootboot-end-marker!!no aaa new-model!resource policy!ip cef!!!!interface Loopback0ip address 192.168.125.1 255.255.255.0 secondary ip address 192.168.126.1 255.255.255.0 secondary ip address 2.2.2.2 255.255.255.255!interface FastEthernet0/0ip address 192.168.26.2 255.255.255.248duplex full!interface Ethernet1/0no ip addressshutdownduplex half!interface Ethernet1/1no ip addressshutdownduplex half!interface Ethernet1/2no ip addressshutdownduplex half!interface Ethernet1/3ip address 192.168.23.1 255.255.255.248duplex full!router ospf 1log-adjacency-changesnetwork 2.2.2.2 0.0.0.0 area 0network 192.168.26.0 0.0.0.7 area 0!router bgp 23no synchronizationbgp log-neighbor-changesnetwork 192.168.125.0network 192.168.126.0neighbor 6.6.6.6 remote-as 23neighbor 6.6.6.6 update-source Loopback0neighbor 6.6.6.6 next-hop-selfneighbor 192.168.23.2 remote-as 3no auto-summary!no ip http serverno ip http secure-server!!...!line con 0stopbits 1line aux 0line vty 0 4privilege level 15password wlogin!!endC2#C3简化配置C3#sho runnBuilding configuration...Current configuration : 1178 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname C3!boot-start-markerboot-end-marker!!no aaa new-model!resource policy!ip cef!!!!!!interface Loopback0ip address 3.3.3.3 255.255.255.255!interface FastEthernet0/0no ip addressshutdownduplex full!interface Ethernet1/0no ip addressshutdownduplex half!interface Ethernet1/1no ip addressshutdownduplex half!interface Ethernet1/2no ip addressshutdownduplex half!interface Ethernet1/3ip address 192.168.23.2 255.255.255.248duplex full!router bgp 3no synchronizationbgp log-neighbor-changesredistribute staticneighbor 192.168.23.1 remote-as 23no auto-summary!ip route 192.168.131.0 255.255.255.0 Loopback0ip route 192.168.132.0 255.255.255.0 Loopback0no ip http serverno ip http secure-server!!!logging alarm informational!...!line con 0stopbits 1line aux 0line vty 0 4privilege level 15password wlogin!!endC2#R1简化配置R1#show runnBuilding configuration...Current configuration : 2080 bytes!version RGNOS 10.3.00(3), Release(38105)(Fri Apr 25 15:29:44 CST 2008 -ngcf31)hostname R1co-operate enable!!!!route-map ospf_redist permit 10match route-type external!vlan 1!!!!!interface GigabitEthernet 0/1no switchportno ip proxy-arpip address 192.168.26.1 255.255.255.248!interface GigabitEthernet 0/2!...!interface GigabitEthernet 0/23!interface GigabitEthernet 0/24no switchportno ip proxy-arpip address 192.168.16.2 255.255.255.248!interface Loopback 0ip address 6.6.6.6 255.255.255.255ip address 192.168.165.1 255.255.255.0 secondaryip address 192.168.166.1 255.255.255.0 secondary!!!!!!!!router bgp 23neighbor 2.2.2.2 remote-as 23neighbor 2.2.2.2 update-source Loopback 0neighbor 192.168.16.1 remote-as 1!address-family ipv4network 192.168.165.0network 192.168.166.0neighbor 2.2.2.2 activateneighbor 2.2.2.2 next-hop-selfneighbor 192.168.16.1 activateexit-address-family!!router ospf 1router-id 6.6.6.6network 6.6.6.6 0.0.0.0 area 0network 192.168.26.0 0.0.0.7 area 0!!!ip route 192.168.161.0 255.255.255.0 Loopback 0ip route 192.168.162.0 255.255.255.0 Loopback 0!!line con 0line vty 0 10privilege level 15loginpassword w!!end3. 1.2.3检验配置效果C2使用show ip bgp可以看到125.0/126.0是源发路由，111.0/112.0/165.0/166.0是IBGP路由，131.0/132.0是EBGP路由。

EIGRP重要的EIGRP验证命令配置EIGRP认证（只支持MD5）Key chain name 创建一个密钥链（邻居路由密钥链可不同）Key number 创建一个或多哥密钥号（邻居密钥号必须相同）Key string value 指定身份验证的值Ip authentication mode eigrp ASN md5 在接口上为特定的EIGRP ASN启用MD5认证Ip authentication key-chain eigrp ASN name-of-chain验证MD5认证配置：show key-chain ; debug eigrp packet ; show clock建立基本的EIGRP拓扑表：1．使用network命令启用了EIGRP的路由接口连接的子网前缀。

2．在EIGRP命令neighbor中指定的接口连接的子网的前缀。

3．通过其他路由协议重分发到EIGRP中的路由或其他路由信息源获取的前缀。

将这些信息加入到本地EIGRP topology数据库中后，路由器边可将前缀信息及每个前缀相关连的其他拓扑信息通告给每个正常运行的EIGRP邻居。

EIGRP路由过滤：1．使用ACL进行过滤Access-list 1 deny 192.168.1.0 0.0.0.255Access-list 1 permit anyRouter eigrp 1Distribute-list 1 out(in)2．使用ip前缀列表进行过滤Ip prefix-list policy seq 5 deny 192.168.1.0 /24 ge 25 le 30Ip prefix-list policy seq 10 permit 0.0.0.0./0 le 32Router eigrp 1Distribute-list prefix policy out(in)3．使用路由映射表过滤：Ip prefix-list policy seq 5 permit 192.168.1.0/24 ge 25 le 30 Ip access-list 1 permit 192.168.2.0 0.0.0.255Route-map filter deny 8Match ip address prefix-list policyRoute-map filter deny 9Match Ip address 1Route-map filter permit 10Router eigrp 1Distribute-list route-map filter outEIGRP路由汇总：Ip summary-address eigrp asn prefix- subnet-mask默认路由：方法1. ip router 0.0.0.0 0.0.0.0 s0/0方法2. ip default-network network-numberOSPFLSDB中的信息如下：1．路由ID。

路由重分布基本配置1实验目的通过本实验可以掌握种子度量值的配置路由重分布参数的含义静态路由重分布直连路由重分布RIP和EIGRP的重分布EIGRP和OSPF的重分布重分布路由的查看和调试2实验拓扑3实验步骤配置路由器R1router ripversion 2no auto-summarynetwork 172.16.0.0redistribute static metric 3ip route 192.168.1.0 255.255.255.0 Null0R2router eigrp 1no auto-summarynetwork 172.16.23.2 0.0.0.0redistribute rip metric 1000 100 255 1 1500//将rip 重分布到EIGRP 中router ripversion 2no auto-summarynetwork 172.16.0.0redistribute eigrp 1default-metric 4//配置重分布进行RIP协议所有的默认种子度量值R3router eigrp 1no auto-summarynetwork 172.16.23.3 0.0.0.0redistribute ospf 1 metric 1000 100 255 1 1500distance eigrp 90 150//将ospf 重分布到EIGRP中router ospf 1router-id 3.3.3.3network 172.16.34.3 0.0.0.0 area 0redistribute eigrp 1 metric 30 metric-type 1 subnetsredistribute maximum-prefix 100 50R4access-list 1 permit 172.16.0.0 0.0.254.0//该ACL用于匹配172.16.X.0 X代表偶数access-list 2 permit 172.16.1.0 0.0.254.0//该ACL用于匹配172.16.X.0 X代表奇数route-map CONN permit 10 //配置路由映射表match ip address 1 //匹配ACL 1set metric 200 //匹配度量值route-map CONN permit 20match ip address 2set metric 100set metric-type type-1//设置ospf 路由类型为OE1 默认为OE2route-map CONN permit 30//以上路由映射表CONN是为在OSPF 重分布直连路由器时调用的其含义是：对于172.16开头的第三位是偶数的路由条目设置度量值为100 路由类型为OE2 （默认不用配置）对于172.16 开头的第三位是奇数的路由条目，设置度量值为200 路由类型为OE1 ，而其他路由条目采用默认即度量值为20 路由类型为OE2router ospf 1router-id 4.4.4.4network 172.16.34.4 0.0.0.0 area 0redistribute connected subnets route-map CONN//重分布时调用路由映射表4实验调试R1：前缀列表和路由映射表控制路由更新1实验目的通过本实验可以掌握前缀列表的使用和含义在路由映射表中用前缀列表匹配用路由映射表控制路由更新2实验拓扑3实验步骤R1ip prefix-list CONN1 seq 5 permit 172.16.0.0/16 ge 24 le 28ip prefix-list CONN2 seq 5 permit 172.16.0.0/16 ge 29route-map CONN permit 10match ip address prefix-list CONN1set metric 100set metric-type type-1route-map CONN permit 20match ip address prefix-list CONN2set metric 200set tag 200route-map CONN permit 30router ospf 1router-id 1.1.1.1network 172.16.12.1 0.0.0.0 area 0redistribute connected subnets route-map CONNR2router ospf 1router-id 2.2.2.2network 172.16.12.2 0.0.0.0 area 0network 172.16.23.2 0.0.0.0 area 1R3route-map TAG permit 10match tag 200router ospf 1router-id 3.3.3.3network 172.16.3.3 0.0.0.0 area 1network 172.16.23.3 0.0.0.0 area 1distribute-list route-map TAG in//R3通过分布列表在入向过滤，只把TAG为200 的路由从数据库中提取道路由表中4实验调试以上3条E1 路由条目匹配前缀列表CONN1以上2条E2 路由条目匹配前缀列表CONN2以上2条路由条目的tag 值为200从R3 的链路状态数据库中可以看出，从R1重分布直接进入ospf的5条条目都有，但是由于针对R3的seria1/1 接口的入方向的分布列表要求匹配tag值为200的路由条目所以OSPF 只把tag 值为200 的放入路由表中试验总结：首先需要依照拓扑图划分好区域，不同的区域类型配置。

重发布-重分发--重分布：用于不同的路由协议共享路由表；必须存在ASBR（自治系统边界路由器）---协议边界路由器存在种子度量规则：1、在ASBR上配置，若将A协议发布到B协议，进入B协议配置；2、将A协议发布到B协议，是将ASBR上通过A协议学习和自身宣告到A协议的直连路由，全部重发布到B协议；三种协议间的重发布：1）A--->B 动态到动态2）静态---> B 静态到动态3）直连--->B 直连到动态只要ASBR上没有宣告到A协议中的路由，全部到A协议名词：单点单向单点双向双点双向多点双向RIPA--->Br2(config)#router ripr2(config-router)#redistribute ospf 1 metric 2r2(config-router)#redistribute eigrp 90 metric 2注：必须配置种子度量，默认为15；静态--->Br2(config)#router ripr2(config-router)#redistribute static注：默认种子度量为1直连--->B 该直连路由没有宣告到RIP中r2(config)#router ripr2(config-router)#redistribute connected注：默认种子度量为1OSPF:A--->Br2(config)#router ospf 1r2(config-router)#redistribute rip 发布有类别到OSPFr2(config-router)#redistribute rip subnets 发布无类别到OSPFr2(config-router)#redistribute eigrp 90 subnetsSubnets 字段添加后才能发布无类，携带原有掩码默认种子度量为20，类型2r2(config-router)#redistribute rip subnets metric-type 1 metric 10类型种子度量静态--->Br2(config)#router ospf 1r2(config-router)#redistribute static subnets默认种子度量为20，类型2r2(config-router)#redistribute static subnets metric-type 1 metric 10直连--->Br2(config-router)#redistribute connected subnets默认种子度量为20，类型2r2(config-router)#redistribute connected subnets metric-type 1 metric 10注：OSPF中无论缺省路由是通过其他动态还是静态学习；均必须使用专门的指令来发布r2(config-router)#default-information originate重发布进入的缺省路由，类型2，种子1；EIGRP：A--->Br2(config)#router eigrp 90r2(config-router)#redistribute ospf 1 metric 1544 100 255 1 1500r2(config-router)#redistribute rip metric 1544 100 255 1 1500注：必须配置种子度量，默认种子无穷大；以上参数除带宽外，其他值已经为最佳了；使用字母D EX标示，管理距离为170；静态--->Br2(config)#router eigrp 90r2(config-router)#redistribute static 默认给定最佳种子度量r2(config-router)#redistribute connected 默认给定最佳种子度量当两种非EIGRP的IGP路由协议进行双点双向重发布，可能出现路由回馈问题：r4(config)#router ospf 1r4(config-router)#distance 121 2.2.2.2 0.0.0.0RID为2.2.2.2的邻居传输进入的路由条目，管理距离修改121；在管理距离后；若ASBR的接口处于DV路由协议中，且管理距离默认较大；可能用于水平分割导致路由回馈；路由策略：基于控制层面流量进行干涉，最终影响路由协议的选路计算；启动干涉选路的作用；路由策略的工作规则：1、使用专门的协议来抓取控制层面流量2、路由策略基于抓取的流量进行策略1）抓取流量的协议（1）ACL 基于源目IP地址、端口号、协议号/MAC地址来抓取流量；及可以抓取数据层面流量，又可以抓取控制层面流量；缺点：本身设计用于抓取数据层面流量；故在控制流量（网络号）不能精确（2）前缀列表只能抓取控制层面流量--可以搭配分发列表、route-map使用r1(config)#ip prefix-list ccna deny 1.1.1.0/25 网络号为1.1.1.0/25r1(config)#ip prefix-list ccna permit 1.1.1.0/25 ge 26 网络号为1.1.1.0/26-32r1(config)#ip prefix-list ccna permit 1.1.1.0/25 ge 32 网络号为1.1.1.0/32r1(config)#ip prefix-list ccna permit 1.1.1.0/25 le 32 网络号为1.1.1.0/25-32r1(config)#ip prefix-list ccna permit 1.1.1.0/24 ge 25 le 30 网络号为1.1.1.0/25-30len < ge-value <= le-value匹配规则：从上往下逐一匹配，末尾隐含拒绝所有r1(config)#ip prefix-list ccna permit 0.0.0.0/0 le 32 允许所有r1(config)#ip prefix-list ccna seq 21 permit 1.1.1.0/30 基于序号插入，可随意删除任何一条（1）偏移列表在DV路由协议中，在控制层面更新进出接口上，人为增加度量；可以叠加r1(config)#access-list 1 permit 1.1.1.0r1(config)#router ripr1(config-router)#offset-list 1 in 2 serial 1/0（2）分发列表----人为决定哪些路由传递给邻居【1】抓取流量--前缀列表r2(config)#ip prefix-list ccie deny 2.2.2.0/24 拒绝该条目r2(config)#ip prefix-list ccie permit 0.0.0.0/0 le 32 允许其他条目【2】配置分发列表r4(config)#router ripr4(config-router)#distribute-list prefix ccie out fastEthernet 0/0前缀方向进出接口【1】抓取流量--ACLr4(config)#access-list 10 deny 2.2.2.0r4(config)#access-list 10 permit any【2】配置分发列表r4(config)#router ripr4(config-router)#distribute-list 10 out fastEthernet 0/0注：方向为控制层面的方向；但OSPF协议不支持出接口，仅支持入接口，必须传输拓扑，但可以不加载到路由表；注：分发列表除可以限制协议更新包在接口上的进出外，同时还可以在重发布直接限定那些路由可以被发布r4(config)#ip prefix-list ccsp deny 2.2.2.0/24r4(config)#ip prefix-list ccsp permit 0.0.0.0/24r4(config)#router ospf 1r4(config-router)#distribute-list prefix ccsp out rip从ospf发出到rip的协议；必须为out方向注：此时是限制OSPF重发布到RIP中的条目；（3）route-map ：可以为重发布、BGP选路、PBR工作；可以基于ACL和前缀列表同时工作r2(config)#access-list 1 permit 1.1.1.0r2(config)#access-list 2 permit 1.1.2.0r2(config)#ip prefix-list ccna permit 1.1.3.0/24r2(config)#ip prefix-list ccnp permit 1.1.4.0/24注：对于将进行不同的策略的流量，需要定制到不同的列表中r2(config)#route-map cisco permit 10 创建列表cisco，序号10.大动作允许r2(config-route-map)#match ip address 1 匹配ACLr2(config-route-map)#exitr2(config)#route-map cisco permit 20 cisco列表的序号20，大动作允许r2(config-route-map)#match ip address 2 匹配ACLr2(config-route-map)#set metric-type type-1 小动作修改默认类型r2(config-route-map)#exitr2(config)#route-map cisco permit 30 cisco列表的序号30，大动作允许r2(config-route-map)#match ip address prefix-list ccna 配置前缀列表r2(config-route-map)#set metric ?+/-<metric> Add or subtract metric 在原有基础上进行加减<0-4294967295> Metric value or Bandwidth in Kbits per second 直接修改某个值<cr>r2(config-route-map)#set metric 10 小动作为修改度量r2(config-route-map)#exitr2(config)#route-map cisco deny 40 cisco列表的序号40，大动作拒绝r2(config-route-map)#match ip address prefix-list ccnpr2(config-route-map)#exitr2(config)#route-map cisco permit 50 cisco列表的序号50，空表项r2(config-route-map)#重发布时调用：r2(config)#router ospf 1r2(config-router)#redistribute rip subnets route-map ciscoRoute-map配置指南：1、序号若不配置；默认永远为10；故除第一条，其余必须编辑序号2、大动作不配置，默认为允许3、匹配规则--从上往下注意匹配，所上条匹配按上条执行，不再查看下条，默认隐含拒绝所有；4、执行规则---不匹配即匹配所有流量，不执行即不执行任何小动作，仅按大动作处理故使用大动作为允许的空表项，可以允许所有；5、在每条条目中存在或and 与or 关系route-map na permit 10match ip address 1 2 3 4 5 6 7 8 9 10 或关系set metric 10set metric-type type-1 与关系set as-path prepend 1 2 3注：可以理解为匹配的流量中任何一个流量出现，将对其执行所有的小动作；6、若一个序号中，先匹配了ACL的流量，那么将不能再匹配前缀列表的流量；反之一样；。

Route-mapCCNP学习笔记关于route-map的配置讨论，1．Passive-interface被动接口RIP中的被动接口是只收不发，EIGRP中的被动接口是不收不发。

配置，路由进程中，Passive-interface default 关闭所有接口No passive-interface s1/1 打开s1/1接口2．Distribute-list分发列表配置，利用ACL来抓取路由条目，Access-list 1 permit 4.4.4.0 0.0.0.255（路由条目）在路由进程中应用分发列表，Router eigrp 100Distribute-list 1 in/out 接口这个就代表只允许4.4.4.0的路由条目通过，其他路由条目不允许通过。

In后面不能跟协议，只有out后面可以跟。

Out后面不可以跟接口。

3．Prefix-list前缀列表，设计用于专抓路由，不仅可以抓网络号，还可以抓掩码。

配置，利用prefix-list来抓取路由条目，Ip prefix-list 1 permit 2.2.2.0/24（代表必须严格匹配网络号必须是2.2.2.0，掩码必须是24位的。

）在路由进程中应用prefix-list，Router eigrp 100Distribute-list prefix 1 out 接口Prefix-list的其他写法：Ip prefix-list 1 permit 2.2.2.0/24 （匹配前24位：2.2.2.*，掩码必须为24位）Ip prefix-list 1 permit 2.2.2.0/24 le 32 （匹配前24位：2.2.2.*，掩码必须为24—32位）Ip prefix-list 1 permit 2.2.2.0/24 ge 26 （匹配前24位：2.2.2.*，掩码必须为26---32位）Ip prefix-list 1 permit 2.2.2.0/24 ge 25 le 30 （匹配前24位：2.2.2.*，掩码必须为25---32位）Ip prefix-list 1 permit 0.0.0.0/0 le 32 （匹配所有，不可以写any）Show ip prefix-list可以用查看。

#conf t从终端配置路由器int eo指定E0端口#ip addr ABCD XXXXABCD为以太网地址XXXX为子网掩码#IP addr ABCD XXXX secondary E0口直接支持两个地址类型，如果第一个为A类地址则第二个为B类或C类地址no shutdown 激活E0端口#exit退出配置#conf t#Int S0 指定s0端口#ip addr ABCD XXXXABCD为以太网S0的IP地址，XXXX为子网掩码#encap X.25-ABC分装X.25协议，ABC指定X.25为DTC或DCE操作，缺省为DTE#X.25 map ip ABCD XXXX br映射的X.25的地址，ABCD为对方的路由器的X.25端口地址。

show running config 显示所有的配置show versin显示版本号和寄存器值show history查看历史记录no ip address 删除已经配置的ip地址no IP address 删除已经配置的ip地址show history 查看历史记录show ip 查看ippassword+密码配置telnet密码enable password+密码配置明文密码2900交换机配置vlan databasevalan 1 test1valan 2 test2show vlan 查看vlanset vtp v2 enable 开启VTPshow vtp statistics 显示串发出或收到的VTP通知信息的摘要内容干线：干线指交换机和另一个允许多个虚拟网的信息流从中穿过设备之间的链接access link接入链接static vlan静态虚拟网end to end vlan端到端的虚拟网配置多层交换机vlan之间的路由：switch(config)#ip routing //激活多层交换机的路由功能switch(config)#router ip_routing_protocol//配置路由协议switch(config)#interface vlan-id //创建虚拟端口trunk link干线链接frame tagging帧标记vtp pruning vtp取消local vlan 本地虚拟网set spantree portpri设置端口优先级show spantree 验证端口优先级set spantree portvlanpri 改变某个虚拟网或虚拟网组的优先级\set spantree maxage 设置BUDU的最大生命周期进入配置模式:interface选择封装类型：switchport trunk encapsucation｛is|dotlq|negotiate｝配置trunk上许可的vlan：swithprot trunk allowed vlan｛add|except|all|remove｝在vlan database下配置vlan：vlan databasevlan 1exitVTP配置：进入全局配置模式confinguer termial将VTP配置为服务器模式 VTP server配置域名 VTP domain启动VTP版本2 VTP version 2指定VTP密码 VTP password在管理域中启动VTP修剪技术 VTP pruning使用show vtp status来查看vtp的配置及当前的状态把交换机上的catos复制到tptp服务器：capy tptp flashbootflash源文件cat4000.6-1-1.bin目的主机的IP地址将ram文件拷贝到nvram中：copy runing startup将nvrum中的文件拷贝到ram中：copy startup runing将tftp服务器中的文件拷贝到nvram中：copy tftp start将nvram中的文件拷贝到tftp服务器中：copy start tftp将内存ram中的文件拷贝到tftp服务器中：copy run tftp将tftp中的文件拷贝到内存ram中：copy tftp run删除nvram中的文件：erase startdebug命令打上时间标记：service timestamaps debug datatime msec为日志消息打上时间标记：service timestamaps log datatime msecshow vtp counters查看VTP的统计数据show interface验证私用vlan：show interface switchportshow vlan private-vlan激活生成树协议：spanning-tree vlan降低将交换机的优先级：spanning-tree vlan 200 priority 4097将当前交换机的vlan 200优先级降低为4097配置接口的开销：spanning-tree cast 18 把当前交换机的开销设置为18spanning-tree vlan 200 cast 17 把当前交换机的vlan 200开销降低为17将端口的开销降低这个端口的有可能成为根端口show spanning-tree vlan 200检验此生成树的vlan200的端口是否打开生成树是否激活show spanning-tree vlan vlan-id检验生成树是否激活查看一个交换机上的所有生成树的信息：show spanning-tree bridge配置生成树快速端口：spannning-tree portfastshow running-config interfacespanning-tree uplinkfastshow spanning-tree uplinkfast 检验交换机上的uplinkfast是否激活spanning-tree backbonefast 快速骨干show spanning-tree backbonefast 查看快速骨干是否激活spanning-tree mode mstspanning-tree mst configuretionnamerevision rev-num 配置多生成树的版本号intstance inst vlan range 把valn映射到生成树里面激活多生成树show spanning-tree mst configuretion 查看多生成树的配置show spanning-tree mst x 查看某一具体的生成树配置etherchannelinterface interface slot/portchannel-group number mode{auto/disirable/on}//二层interface port-channel port-channer numberip adress adress mst//三层show ranning-config port-channel num//查看二层etherchannel的配置show ranning-config interface intface x/yshow etherchannel number port-channel 查看某一个通道的状况switch (config-if)#channel-portocol｛lacp/pagp}默认是pagp pagp是思科私有的lacp port-priority priority_value 配置lacp端口的优先级switch#lacp system-port-priority priority_value 配置交换机的优先级switch (config)#port channel load balance type 配置以太通道的负载平衡的方式show spanning-tree summary totals 检测交换机上buduguard的交换信息bpdu过滤：spanning-tree portfast bpdufilter defaultspaning-tree guard root 根的保护show spanning-tree inconsistentports 查看处于阻塞状态的端口switch (config)#udld enable 激活单向链路检测switch (config-f)#udld enable 激活某一个以太网某个端口的链路检测no udld enable //关闭非光口链路检测udld disable //关闭光口链路检测switch#udld reset 复位链路接口激活某一个端口环路保护功能：spantree guard loopswitch#show udld interfaceswitch#debug spanning-tree all 检查交换机所有的生成树debug spanning-tree event 检查交换机的所有生成树事件debug spanning-tree backbonefast 检查交换机的快速骨干的情况debug spanning-tree uplinkfast 显示生成树的快速上行链路事件路由器配置IPsec-vpn：router(config)#crypto isakmp policy priority 创建策略并指定策略的优先级router(config-isakmp)# encreption｛des/3des} 指定对称加密算法router(config-isakmp)#has{sha/md5} 指定消息摘要算法router(config-isakmp)#authertication{rsa-sig/rsa-encr/pre-share} 指定身份认证方法router(config-isakmp)#group｛1/2}指定dh分组编号router(config-isakmp)#lifetime seconds 指定sa生存期设置标识对方用的方法：router(config)#crypto isakmp identity｛address/hastname} 建立主机名和ip地址之间的关系:router(config)#ip host hostname address1确定身份认证的密码： router(config)#crypto isakmp key keystring address peer-address显示IKE策略：router#show crypto isakmp policy定义交换集：router(config)#crypto ipsec transfrom-set transform-set-name transform1[transform2/transform3]定义ipsec的工作模式：router（cfg-crypto-tran）mode{tunnel/transport}看交换机上邻居表的信息：switch#show adjacency查看ip路由表：switch#show IP route查看多层交换机上的路由协议：switch#show ip protocolsRPR:路由处理器冗余.主控引擎坏了启动备份引擎RPR+的配置：switch（config）#redundency//进入到冗余配置switch（config-red）#mode rpr plusswitch#show redundency states//显示当前的冗余电源的冗余：power redundency_mode combined/redandunt //combined两个电源合作工作，redandunt两个电源冗余工作switch#show power//查看当前电源的供给no power enable module_id//关闭电源上的某一个模块power cycle module_id//开启电源上的某一个模块switch#show ip arp //查看虚拟路由器的IP地址和mac地址HSRP的配置：switch(config-if)#standby id ip //id是备份组的组号，ip是虚拟路由器的ip且虚拟路由器的ip必须和实际路由器的ip在同一个子网网段内配置HSRP的抢先功能：switch(config-if)#standby id preempt //id是备份组的组号配置计时器：switch(config-if)#standby timers 5 15 //5表示hellotime的时间，15表示hodetime的时间，hellotime的时间至少是hodetime时间的三倍接口的监测：switch(config-if)#standby group_number track type number interface_priority 优先级查看当前备份的状态：switch#show standby brief显示HSRP状态改变的消息：switch#debug standbySRM单路由器模式：switch（config）#redundancyswitch（config-r）#high availabilityswitch（config-r-ha）#single-router-mode检查单路由器模式是否配置好 switch#show startup-config检查当前冗余配置状态是否激活:switch#show redundancySLB服务器负载平衡功能的配置：switch（config）#ip slb serverfarm serverfarm-name//定义服务器群名switch（config-slb-sfarm）#real ip-address//设置ip地址switch（config-slb-real）#inservice//激活真实的服务器定义虚拟的服务器：switch（config）#ip slb serverfarm viltual-server-nameswitch（config-slb-vserver）#virtual address maskswitch（config-slb-vserver）#serverfarm farm_nameswitch（config-slb-vserver）#inservice//激活switch（config-slb-vserver）#client//限制只有那些客户机能访问这个服务器启动ip组播路由：switch（config）#ip multicast-routingswitch（config）#ip pim[sparse-mode|dense-mode|sparse-dense-mode]启动稀疏或密集模式的组播路由协议auto RP自动RPswitch（config）#ip pim send-rp-announce type number scope ttl group-list access-list-numberswitch（config）#ip pim send-rp-discovery scope ttl配置自举路由器：switch（config）#ip pim brs-candidate interface hash-maks-length 配置rp的候选路由器：switch（config）#ip pim version[1|2]//选择pim的版本switch（config）#ip pim rp-candidate type number ttl group-list access-list-number查看路由器的单播路由表：switch#show ip mroute查看路由器上哪些接口启动pim路由协议：switch#show ip pim interface查看路由器的pim邻居：switch#show ip pim neighbor查看路由器上的rp：switch#show ip pim rp查看自举路由器：switch#show ip pim bsr激活rip协议：router（config）#router riprouter（config-router）#network network-number//选择要激活的接口的网段router#show ip protocols//查看ripQOS定义一个类switch（config）#class-map name定义策略图switch（config）#policy-map policy-name在接口上应用一个策略图：switch（config-if）#service polity{input|output} polity-name 启动QOS：switch（config）#mls qos配置接口上的信任状态：switch（config-if）#mls qos trust{cos|dscp|ip-precedence}查看当前交换机上的类图：switch#show class-map查看交换机上的策略图：switch#show polity-map polity-name查看接口上的策略图的应用：switch#show polity-map interface 接口名 input|output class class-name打precedence标记：switch（config）#polity map polity-nameswitch（config-pmap）#class class-nameswitch（config-pmap-c）#set ip precedence 0-5打DSCP标记：switch（config）#polity mappolity-nameswitch（config-pmap）#class class-nameswitch（config-pmap-c）#set ipdscp 0-5|ef //ef指加速转发class map voicematch ipdscp ef//所有属于ipdscp ef的包属于voice类nbuy基于网络的应用识别switch#show class-mapswitch（config-cmap）#match protocol protocol-name配置拥塞控制的QOSswitch（config-if）#ip rtp priority start-port/udp端口号 port range/端口范围 bw/带宽最大的预定带宽：switch（config-if）#max-reserved-bandwidth present不超过总带宽的百分之七十五查看接口队列配置：show queue interface-type interface-numberLLQ低延迟队列：switch（config）#policy-map policy-nameswitch（config-pmap）#class class-nameswitch（config-pmap-c）#priority bandwidth检查队列配置：switch#show queue interface-type interface-number查看策略图的配置：switch#show polity interface interface-number查看某一个策略图的配置：switch#show polity-map polity-map-nameWRR加权的轮行：switch（config-if）#wrr-queue cos-map//分配服务类型cos的值switch（config-if）#wrr-queue bandwith weight1 weight2 分配权值switch（config-if）#wrr-queue random-detecte max-threshold queueIDthreshold1 threshold2 定义丢失门槛wred加权的拥塞避免switch（config-if）#random-detect dscp-based 用dscp的值计算数据包丢弃的可能性switch（config-if）#randam-detect dscp dscpvalue min-threshold max-threshold[mark-probality denominator]设置最小丢弃门槛最大丢弃门槛以及丢弃的可能性查看接口上的配置队列： switch#show queueing interface interface-spec诊断RSVP：debug ip rsvp显示优先级队列的输出：debug porioritySPAn：switch（config）#monitor sessionRSPAN：switch（config）#vlan vlan-name：switch（config-vlan）#remote spanswitch#show monitor session session-number[detail]网络分析模块上启动某一个收集类型：root@localhost#autostart collection enableswitch#show moduleswitch#show interface gigabitEthernet slot/[1|2]AAA（认证授权记账）的配置：switch（config）#aaa new-modelswitch（config）#aaa authertication login{default|list-name｝methold1[methold2]}switch（config）#line[aux|console|tty|vty] line-number[ending-line-number]//应用某一个接口switch（config）#login authertication[default|list-name]//应用定义的名字aaa授权：switch（config）#aaa autherorizetion [auth-proxy|network|exec|commands level|reverse-access|configuration|immobile}{default|list-name[methode1[methode2 ...]]}switch（config）#ppp autherorizition{default|list-name}switch（config）#interface interface-type interfacenumberaaa记账：switch（config）#aaa accounting {systerm|network|exec|connection|commands level{default|list-name}}start-stop|stop only|none}[methode1[methode2...]switch（config）#ppp accounting{default|list-name}switch（config）#interface interface-type interfacenumber端口的安全配置：switch（config-if）#switchport port-[maximum value] violation[protect|restrict|shoudown]802.1X认证的配置：switch（config）#aaa authertication dot1x {defauter}method1[method2...]switch（config）#dot1x syeterm-auth-control//启动802.1x的认证switch（config-if）#dot1x port-control auto//端口上启动802.1x的认证switch#show port-security//检验端口的安全性switch#show port-security interface interface x/y//检查具体某一个端口的安全性switch#show port-security address//查看交换机所有的mac地址表中的安全的mac地址vlan的ACL配置：switch（config）#vlan access-map map-name[seq#]创建vlan的访问图switch（config-access-map）#match｛ip address{1-199|1300-2699|acl-name｝ipx address{800-999|acl-name} mac address acl-name}//定义匹配条件switch（config-access-map）#action {drop [log]}|{forward [capture]}|redirect｛type slot/port|port-channel channel-id ｝//定义匹配的动作switch（config)#vlan filter map-name vlan-list list//把前面定义过的访问图应用到vlanPvlan私有vlan的配置：switch#vtp mode transpoarent//vtp为透明模式switch（config-vlan）#private-vlan {primary|isolated|community} //主vlan，隔离vlan，团体vlanswitch（config-vlan)#privaty-vlan association{secondary-vlan-list |add svl|remove svl}//把主vlan跟从vlan关联起来switch#show vlan ptivate-vlan type//显示私有vlan的配置信息pvlan端口的配置：switch（config-if）#switchport mode private-vlan｛host|promiscuous｝//主vlan模式，混杂模式端口switch（config-if）#switchport private-vlan host-association primary-vlan-ID secendary-vlan-id｝//host模式下把这个端口划分到主vlan中去switch（config-if）#private-vlan mapping primary-vlan-IDsencendary-vlan-list|add svl|remove svl｝混杂模式下把这个端口划分到主vlan中去switch#show interface private-vlan mapping //显示私有vlan的信息配置ripv2：router（config）#router riprouter（config-router）#version 2router（config-router）#network network-numberEIGRP(增强的内部网管路由协议)中Metric值的计算方法：Metric=[k1*带宽+（（k2*带宽）/（256-负载））+k3*延时]默认缺省k1=1，k2=0，k3=1，k4=0，k5=0；注意：带宽取整个网络中带宽最小的链路的带宽bw(带宽）=（10 000 000/以K为单位的带宽）*256Metric=[k1*带宽+（（k2*带宽）/（256-负载））+k3*延时]*[k5/(延时+k4）]默认缺省k1=1，k2=0，k3=1，k4=0，k5=1;延时=传输的延时（以微秒为单位）/10*256EIGRP的Metric=igrp的Metric*256关闭自动汇总：（config router）#no auto-summaryEIGRP汇总：(config-if)#ip summary-address eigip [as-number](自制系统号)[address][mask]EIGRP控制查询：router（config-router）#eigrp stub[receive only|connected|static|summary]//receive only只接收eigrp邻居的信息，connected 把直连的网络信息传递给eigrp邻居， static把自己的静态路由传递给他的eigrp邻居路由器，summary是自制系统号在ospf网络上配置缺省路由：router（config-router）#default-information originate[always]//always表示网络中不管有没有缺省路由都会添加一条缺省路由。

•BGP属性公认属性Well-Known•公认强制属性Well-known mandatory•公认自由属性Well-known discretionary可选属性Optional•可选传递的Optional transitive•可选非传递的Optional non-transitive报文•Origin —公认强制属性•指出了路径信息的源头，有下列3种可能：•IGP：用network通告路由时，用i表示•EGP：路由通过EGP获悉，用e表示•Incomplete：路由的源头未知或是通过其他方法获悉的，用？表示。

例如重发布•路由优选顺序：IGP > EGP > Incomplete•NEXT_HOP —公认强制属性•指出了用于前往目的地的下一跳IP地址。

•对EBGP会话来说，NEXT-HOP就是通告该路径的EBGP邻居的接口IP。

•对IBGP，起源AS内部的路由的NEXT-HOP就是通告该路径的邻居的IP。

（如果有设定更新源，则为更新源地址），而从EBGP学到的路由的NEXT-HOP，在IBGP内传递时不变，始终指向的是下一个AS（本AS对端的EBGP邻居接口IP）。

•COMMUNITY —可选传递属性•用于简化路由策略的执行•可以将某些路由分配一个特定的COMMUNITY属性，之后就可以基于COMMUNITY值而不是每条路由进行BGP属性的设置了route-map bgp permit 10set community ?<1-4294967295> community numberaa:nn community number in aa:nn format // 路由所属as:nn标识additive Add to the existing communityinternet Internet (well-known community) // 默认所有路由都属于该团体local-AS Do not send outside local AS (well-known community)不把这条路由传出本AS（联邦as中的小联邦）。

1.IGP(EIGRP/OSPF/IS-IS)2.EGP(BGP)3.policy4.IP multicast5.路由表：控制层和数据层（FIB）组成。

接入层：ACCESS LAYER端口密度汇聚层：DISTRIBUTION LAYER接入层流量的聚合点，高可用性（冗余+热备份）核心层：CORE LAYER高可用性+高吞吐量，快速转发数据。

Backbone+MAN层二：交换，（以太网）层三：路由可收敛的网络（可聚合的网络）的流量：--语音+视频流量--语音应用程序（IP电话）--办公性质--路由更新--网络管理流量（监控和日志）关键的需求：性能：带宽，延迟，抖动（jitter,到每个节点延迟的偏移量），语音和视频对延迟和抖动要求高。

Real-time 实时流量对延迟，抖动要求高，不可逆性安全：接入和转发。

SONA----语音，视频和数据的综合数据体系,是AVVID 的扩展。

目的是将网络朝IIN(智能信息网)方向推进，IIN 有三个阶段：集成传输，集成服务，集成应用。

SONA>>IIN网络放大效应效率=IT资产成本/ IT资产成本+运营成本使用率=所使用的资产/总资产（%）效能=效率*使用率网络放大效应=使用SONA的效能/不适用SONA的效能IS-IS用于超大型网络，而EIGRP,OSPF用于大型网络环境。

OSPF在NBMA网络上的运行模式：一．RFC：2328定义的：1.nonbroadcast(NBMA)非广播（不支持广播和组播）---- 默认模式(星型网络)必须在同一个子网内。

特点：1.要选举DR/BDR,所有接口处于同一子网，要确保中心路由器(hub)成为BD/BDR.2.边缘路由器(spoke)相互之间要作DLCI的映射（DLCI的复用）3.必须手动指定邻居（neighbor命令）把组播流量（hello包）已单播的形式传输出去2.point-to-multipoint(P2M)1.要选举DR/BDR,所有接口处于同一子网2.多点FR子接口要修改接口的网络类型3.SPOKE之间无需做DLCI复用二.CISCO定义的标准:1.broadcast1.要选DR/BDR,所有接口处于同一子网要确保中心路由器(hub)成为BD/BDR.2.边缘路由器(spoke)相互之间要作DLCI的映射（DLCI的复用）2.point-to-point(P2P)1.DR/BDR不选举，hello time 为10s2.hub要划分子接口，两个子接口在不同的子网3.point-to-multipoint nonbroadcast(P2M NBMA)1.要选举DR/BDR,所有接口处于同一子网2.多点FR子接口要修改接口的网络类型3.SPOKE之间无需做DLCI复用4.需要手动指定邻居。

课程安排：D1，路由基础汇总，EIGRP协议介绍及配置D2，OSPF协议介绍及基本配置D3，OSPF协议介绍及高级配置D4，多协议互操作及路由控制(收发过滤)D5，BGP协议介绍及配置资料推荐：模拟器，Packet Tracer、GNS3(调用IOS)远程登录，cmd、putty、secureCRT路由基础：路由，一条路由表示一个网段路由器，运行路由协议、生成路由表、根据路由表转发报文。

路由协议，共享路由信息的方式路由表，收集不同方式获取的路由，组成路由表路由协议：作用范围：自治系统AS(1-65535)IGP，一个AS内传递路由。

RIP EIGRP OSPFEGP，AS间传递路由。

BGP传递路由方式：距离矢量路由协议，路由器间分享路由表RIP EIGRP BGP链路状态路由协议，路由器间分享直连链路信息(确保可达，可靠)OSPF路由传递是否携带掩码：有类，RIPv1 IGRP不携带掩码，自动汇总无类，RIPv2 EIGRP OSPF BGP携带掩码，支持VLSM，支持手动汇总路由注入路由表：管理距离值小，度量值小管理距离值，衡量协议(路由获取方式)优劣直连0，静态1，EIGRP5\90\170，OSPF110，BGP20\200 RIP120 度量值，衡量路径优劣RIP，跳数hop，1-15EIGRP，带宽、延时、可靠性、负载OSPF，开销(与带宽成反比)查找路由表：最长匹配，掩码最长递归查找，找到出接口Show ip route192.168.1.0/24 serial 1/0 //递归查找10.0.0.0/8 serial 1/210.0.0.0/9 serial 1/310.1.0.0/16 serial 1/310.1.1.0/24 192.168.1.1 //最长匹配0.0.0.0/0 172.16.1.1172.16.1.0/24 serial 1/1收到报文的目的IP地址为10.1.1.1，从serial1/0发出路由协议：建立邻居→分析路由信息→算法→生成路由表→维护路由表以太网Dst:0100.5e00.0009 Src:aaaa.aaaa.aaaa type/length:0x0800 IPSrc：1.1.1.1Dst：224.0.0.9Pro：17TTL：1UDPSrc：xDst ：520RIPupdate192.168.1.0/24hop：3以太网Dst:bbbb.bbbb.bbbb Src:aaaa.aaaa.aaaa type/length:0x0800 IPSrc：1.1.1.1Dst：2.2.2.2Pro：6TTL：xTCPSrc：xDst：179BGPupdate192.168.1.0/24属性以太网Dst:bbbb.bbbb.bbbbSrc:aaaa.aaaa.aaaatype/length:0x0800IPSrc ：1.1.1.1Dst ：224.0.0.5|10Pro ：89|88TTL ：1OSPF|EIGRP hello浮动静态路由：手动修改静态路由的管理距离值，使其不出现在路由表中 RIP 高级配置：手动汇总 R2(config)#interface Ethernet 0/0//连接R1的接口R2(config-if)#ip summary-address rip 10.1.1.2 255.255.255.254R1#show ip route ripR 10.1.1.2/31 [120/1] via 10.1.12.2, 00:00:28, Ethernet0/0 R 10.1.23.0/24 [120/1] via 10.1.12.2, 00:00:28, Ethernet0/0 路由验证验证模式：明文、MD5；KeyIDinterface Xip rip authentication mode text //开启明文验证ip rip authentication mode md5 //开启密文验证ip rip authentication key-chain xx //调用钥匙链(密码库)key chain xx //创建密码库，命名为xxkey 1 //创建第一组密码key-string ccna //密码设置为ccnaaccept-lifetime //开门密码，当前密码key用于解锁接收到的RIP 报文时，时效性是多少send-lifetime //关门密码，用当前密码key加密RIP报文时，时效性key 2key-string ccnpkey 3key-string ccieshow ip route ripdebug ip rip被动接口:设置为被动的接口不向外发送组播(目的IP地址为224.0.0.9)的RIP报文R2(config)#router ripR2(config-router)#passive-interface Ethernet 0/1R3#show ip routeC 10.1.1.3/32 is directly connected, Loopback0C 10.1.23.0/24 is directly connected, Ethernet0/1R1#show ip routeC 10.1.12.0/24 is directly connected, Ethernet0/0R 10.1.1.2/32 [120/1] via 10.1.12.2, 00:00:12, Ethernet0/0 R 10.1.1.3/32 [120/2] via 10.1.12.2, 00:00:12, Ethernet0/0C 10.1.1.1/32 is directly connected, Loopback0R 10.1.23.0/24 [120/1] via 10.1.12.2, 00:00:12, Ethernet0/0 EIGRP，Cisco特点：1、邻居机制，Hello报文，发现、建立、维护邻居2、可靠传输机制a)显式可靠，专用的ACK报文(已收回执)b)隐式可靠，其余报文内包含ACK字段3、扩散更新算法DUAL，防环。