GRE协议基础试题
1、
关于GRE(Generic Routing Encapulation)协议的说法哪些是正确的?(AC)
A.GRE用于对某些网络层协议(如:IP、IPX、AppleTalk等)的数据报进行封装,使这些被
封装的数据报能够在IP网中传输
B.GRE是二层隧道协议
C.GRE在网络层之间采用了Tunnel(隧道)的技术
D.GRE是实现VPN所必需的协议
2、
下面有关GRE协议描述正确的是?(ABCD)
A.GRE实际上是第三层的一种隧道运载协议
B.有效报文被GRE封装,称之为GRE报文
C.GRE报文被封装在外层的承载网络层报文(如IP协议报文)中
D.承载网络层负责对GRE报文的传输
3、
GRE的实现过程包括哪些步骤?(ABD)
A.创建tunnel虚拟接口,使需要加封装的报文通过隧道接口进行转发
B.隧道源端对报文加封装
C.加封装处理结束后由GRE负责报文转发
D.隧道对端的解封装过程
4、
将GRE封装后的隧道接口的IPX报文格式,按照1,2,3,的次序,正确的是:(A)
A.链路层 IP GRE IPX
B.链路层 GRE IPX IP
C.链路层 GRE IP IPX
D.链路层 IP IPX GRE
5、
GRE的英文全称是(B)
A.Generic Router Encapulation
B.Generic Routing Encapulation
C.General Routing Encapulation
D.General Router Encapulation
6、
以下说法正确的有(AC)
A.在GRE隧道上可以再建立L2TP隧道
B.在GRE隧道上不可以再建立L2TP隧道
C.在L2TP隧道上可以再建立GRE隧道
D.在L2TP隧道上不可以再建立GRE隧道
7、
以下说法正确的有(AC)
A.GRE是三层隧道协议
B.L2TP是实现VPN所必需的协议
C.在VPN的实现中可以同时使用GRE和L2TP协议
D.GRE在链路层采用了隧道技术(网络层)
I S I S协议题目有答案 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】
一、填空题:(每空4分) 1. IS-IS的IS是___intermediate___________的缩写。 2.IS-IS最早是为_CLNS(connectless network service 无连接网络服务)设计的 动态路由协议,是一种基于_链路状态算法___的IGP(内部网关)路由协议。 3.ISIS支持的网络类型有___P-2-P网络__,__广播网络__,_IS-IS协议不能真正 支持NBMA网络,可以将NBMA链路配置成子接口来支持_。 4.IS-IS的LSP的生存时间为 1200秒 5.ISIS协议中的DIS相当于OSPF中的 DR, SysID相当于OSPF中的 router ID。 二、多选题:(每题5分) 1.LSP标识由那些部分组成___ABD______ A)系统标识System ID B)伪节点ID C)LSP序列号 D)LSP编号 2.一个IS-IS路由器想和其它区域的路由器形成邻居关系,它可以是 _BC____ A)L1路由器 B)L2路由器 C)L1/L2路由器 D)类型没有限制 3.IS-IS的PDU有如下ABD_____几种类型 A)HELLO B)LSP C)LSP ACK D)CSNP
4.下列说法正确的是:ABCD A、区域之间通过L2(L1/L2)路由器相连接 B、一个路由器目前最多有3个Area ID(IOS和VRP的实现) C、一个路由器必须整个属于某个区域,而不能象OSPF那样是同一台路由器上不同的接口可 以属于不同的区域 D、对于Level-1路由器来说,只有属于同一区域才可以建立邻居,对于Level-2路由器则 没有此同一区域限制。 简答题:(每题20分) 1.ISIS协议中DIS的选取规则 1)DIS由LAN IIH报文选举,具备最高优先级的路由器会被当选。如果所有路由器 优先级相同,则最高MAC地址者当选 2)Level-1和Level-2的DIS是分别选举的,选举结果可能不是同一个DIS 3)DIS发送Hello数据包的时间间隔是普通路由器的1/3,这样可以保证DIS失 效可以被快速检测到 4)与OSPF不同,它的选举是抢占式,可预见的;IS-IS中不存在备份DIS,当一 个DIS不能工作时,直接选举另一个 5)同一网段的所有路由器形成邻接关系(OSPF中DR-other之间是不形成邻接关系 的) 2. 简述IS-IS协议与OSPF协议不同点 IS-IS最初是为ISO的标准协议,为CLNS(connectless network service 无连接网络服务)设计的,后来增加了对IP的支持;而OSPF一开始就是IETF为IP网络设计的;由于IS-IS历史上是为CLNS路由而制定的,发展比较缓慢,对于IP的支持很多地方需要改进,虽然已经提出了draft,但大部分还没有形成RFC,CNLP (connectless network protocol 无连接网络协议)和IP双环境使用的优势并不明显,是一个不是很成熟的协议; OSPF是专门为IP设计的,更适合IP的路由,发展成熟,标准化程度高,支持厂商多,使用多缺点暴露多,改进也多。 IS-IS协议直接在链路层上运行,报文直接封装在链路层报文中,支持CLNS、IP 等多种协议;OSPF报文封装在IP中,只支持IP协议; IS-IS协议中整个路由器只能全部属于一个区域,区域边界位于两个路由器之间,路由器的LSDB按Level来维护;而OSPF按接口来,一个路由器可以属于多个区域,为每个区域维护一个LSDB数据库; OSPF通过特殊的区域ID Area0区来定义骨干区,而IS-IS是通过连续的L2路由器来组成骨干区; IS-IS的采用的Hello协议比较简单,OSPF比较复杂;而且IS-IS检查比较宽松,邻居之间的Hello和Dead等间隔不一定必须一样,不象OSPF要求必须一致才能形成邻居关系;
VPN 虚拟专用网,全称:Virtual Private Network 是一种基于公共数据网的服务,它主要依赖ISP,在公共网络中建立虚拟专用通信网络。 隧道技术:在VPN中广泛使用了隧道技术,隧道是一种封装技术,它是利用一种网络协议来传输另一种网络协议。即利用一种网络协议,将其它的一些协议产生的数据报文封装在自己的报文中,而后在网络中传输,它的通信只是一个虚拟的连接。 隧道是通过隧道协议来实现,隧道协议包括:第二层隧道协议(PPTP、L2TP)和第三层隧道协议(GRE、IPsec),下面主要讲解第三层隧道协议:GRE GRE隧道协议 GRE 通用路由封装协议,英文名称:Generic Routing Encapsulation 它实际上是一种封装协议,提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,异种报文传输的通道称为tunnel(隧道) GRE数据包的格式是乘客协议、封装协议与运输协议3部分组成 1.乘客协议:用户要传输的数据,这是真正用户要传输的数据,可以是IP或IPX等 2.封装协议:用于建立、保持、拆卸隧道的协议,比如GRE、IPSEC,它把乘客协议报文进行“包装”,加上一个GRE头部,然后再把封装好的原始报文和GRE头部,放在IP 地方的“数据区”,由IP进行传输。 3.运输协议:主要是指乘客协议被封装协议封装之后要发送出去应用的协议,现在我们主要使用的是IP协议。 如果使用我们平时发信来比喻的话,乘客协议就是我们写的信的内容(不同的协议就等于是不同的语言),而封装协议就是指信封,它对信件进行封装,而运输协议就是我们用哪种方式(协议)把信送出去。 示例:gre在中小企业中的应用 拓扑图 现在我们的要求就是让北京总公司与上海分公司通过广域网之后,两边内网能够相互通信,由于是实验环境,我们使用一个三层交换机来模拟广域网,为了保证其安全性,使用两
ISIS是一个分级的链接状态路由协议,基于DECnet PhaseV 路由算法。ISIS可以在不同的子网上操作,包括广播型的LAN、WAN和点到点链路。ISIS是一个链接状态协议,实际上与OSPF非常相似,它也使用Hello协议寻找毗邻节点,使用一个传播协议发送链接信息。ISIS消息使用序列号,但它只是一个简单的加法计数器。当计数器计到最大值时,一个ISIS路由器没有别的选择,只能伪造一个错误触发对所有旧信息的刷新。然而,因为序列号有3 2 比特长,使得到达最大值之前有很大的序列号空间,所以这不是什么问题。但是,至少存在两个技术问题:ISIS使用一个小的度量值(6 比特),严重限制了能与它进行转换的信息;而且链接状态也只有8 比特长,路由器能通告的记录只有256个。一个非技术问题是ISIS受OSI 约束,使得与OSPF相比它的发展比较缓慢。这个限制的原因是由于SPF的要求;但现在的Wide-metric 使这个范围变成24位的扩展解决了这个问题。 一个非技术问题是ISIS受OSI约束,使得以前与OSPF相比它的发展比较缓慢。但现在的ISIS在非OSI即RFC方面(Integrated)ISIS有了很多的扩展使得他的发展比OSPF更容易实现对新的要求的支持如IPV6或者TE而且更简单易实现 一个路由器是intermediate system(IS),一个主机就是end system(ES),在一个主机和路由器之间运行的协议叫ES-IS,路由器与路由器之间运行的协议是IS-IS 一个subnetwork属下的接口叫:subnetwork point of attachment(SNPA),它只是一个概念上的东西,实际上它是一个subnetwork提供的服务点,由SPNA定义的,不是实际的物理界面,SNPA的概念特性对应于子网的概念特性。 PDU:就是一个OSI层上的一个节点到它的另一端(peer)的对应层上的节点,所以一个帧也叫做Date Link PDU(DLPDU),也因此一个网络层的packet也叫做network PDU(NPDU),这个date unit功能类拟于OSPF的LSA,我们称它为Link State PDU(LSP),与LSA不同的是它封装在OSPF报头之后,然后才到IP 数据包。 an LSP is itself a packet. ===================== ISIS AREAS ===================== ISIS和OSPF一样建立一个双层分级结构拓扑,但和OSPF不同的是ISIS划分area是连接中,也就是说两台路由器中间来划分area L1_Router---------|----------L2_Router 以上的竖线就是ISIS划分的area的地方,而OSPF则不是,它是在一个路由器当中划分的,一个路由器中只要有两个接口接到不同的area,这个路由器就叫做ABR area0-------ABR_Router------area1 ISIS中对路由器的称呼又和OSPF又所不同,它只有三类,一个是完全在一个area内的,OSPF叫内部路由器,ISIS叫L1,而OSPF的ABR在ISIS中叫做L1/L2,还有一类是backbone里的路由器,全都叫做L2,这样,L1/L2路由器就会维护两个line state datebase,而与ABR不同的是,L1/L2路由器不通告L2的路由给L1,因此所有的L1路由器永远不会知道area外的路由,这种情况和OSPF的tutally stubby area
GTP协议 GTP是一组基于IP的,用于在GSM和UMTS网络中支持通用分组无线服务(GPRS)的通讯协议。 GTP协议分GTP-C、GTP-U、GTP’协议,常用网络名词有GGSN(gateway GPRS sustain node)网关GPRS支持节点、SGSN(service GPRS sustain node)服务GPRS支持节点。 GTP-C属于一个控制层面的协议,主要运用GGSN和网络核心之间、GGSN和SGSN之间传输信令。信令大致可以理解为请求信息(建立、管理、使用、释放)。 GTP-U属于传输层的协议,主要运用在网络核心层和无线接入层传输用户数据,用户数据包可以是IPV4、IPV6、PPP任何格式传输。 GTP’它的主要功能是计费功能,可以用它来传输从GSM或UMTS的CDF(计费数据功能)到CGF(计费网关功能)的数据。 例如一个手机终端需要通过3G无线网卡上网,(属于UMTS网络)首先他需要发送请求道GGSN获取内部地址,运用到GTP-C协议。让UMTS网络知道它的存在和他的请求信息。GTP-C协议回复它的信令请求,同时GTP’协议像CGF发送信息开始计费。GTP-U协议负责传输用户所请求和数据信息回应的数据包,(如用户访问百度信息和百度回复信息由GTP-U负责传输)当用户不在访问网络信息时(如断开3G网络),GTP-C协议释放这个隧道。 以太网报文 以太网报文存在数据链路层传输单位是贞,以太网络使用CSMA/CD(载波监听多路访问及冲突检测)技术。
TCP/IP协议 TCP/IP协议是有ISO七层参考模型演变过来对应关系如下 GRE协议 GRE (Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协(如IP 和 IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如 IP)中传输。GRE 采用了Tunnel (隧道)技术,是VPN (Virtual Private Network)的第三层隧道协议。 Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel 的两端分别对数据报进行封装及解封装。
隧道技术是VPN的基本技术类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。 L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。 第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(IP Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。 GRE、PPTP、L2TP隧道协议 在IPSec 和Multiprotocol Label Switching (MPLS) VPN出现前,GRE被用来提供Internet上的VPN功能。GRE将用户数据包封装到携带数据包中。因为支持多种协议,多播,点到点或点到多点协议,如今,GRE仍然被使用。 在GRE隧道中,路由器会在封装数据包的IP头部指定要携带的协议,并建立到对端路由器的虚拟点对点连接 ?Passenger: 要封装的乘客协议 (IPX, AppleTalk, IP, IPSec, DVMRP, etc.). ?Carrier: 封装passenger protocol的GRE协议,插入到transport和passenger 包头之间, 在GRE包头中定义了传输的协议 ?Transport: IP协议携带了封装的passenger protocol. 这个传输协议通常实施在点对点的GRE连接中(GRE是无连接的).
竭诚为您提供优质文档/双击可除gre是什么层隧道协议 篇一:cisco路由器配置gRe隧道 cisco路由器配置gRe隧道 路由封装(gRe)最早是由cisco提出的,而目前它已经成为了一种标准,被定义在RFc1701,RFc1702,以及RFc2784中。简单来说,gRe就是一种隧道协议,用来从一个网络向另一个网络传输数据包。 gRe是一种Vpn隧道技术,其原理为本端路由器将3层报文封装到ip报文里,通过ip网络(例如internet)送到对端路由器后再解开还原。可以把tunnel想象成一条ddn 专线,tunnel口上配置的ip地址就相当于连接ddn专线的串口的ip地址。这个地址一般是内部的ip,internet上是不认的。 如果你觉得它和虚拟专用网(Vpn)有些类似,那只是因为:从技术上讲,gRe隧道是某一类型的Vpn,但是并不是一个安全隧道方式。不过你也可以使用某种加密协议对gRe隧道进行加密,比如Vpn网络中常用的ipsec协议。 实际上,点到点隧道协议(pptp)就是使用了gRe来创
建Vpn隧道。比如,如果你要创建microsoftVpn隧道,默认情况下会使用pptp,这时就会用到gRe。 为什么要用gRe 为什么要使用gRe进行隧道传输呢?原因如下: 有时你需要加密的多播传输。gRe隧道可以像真实的网络接口那样传递多播数据包,而单独使用ipsec,则无法对多播传输进行加密。多播传输的例子包括ospF,eigRp,以及RipV2。另外,大量的视频、Voip以及音乐流程序使用多播。 你所采用的某种协议无法进行路由,比如netbios或在ip网络上进行非ip传输。比如,你可以在ip网络中使用gRe支持ipx或appletalk协议。 你需要用一个ip地址不同的网络将另外两个类似的网络连接起来。 如何配置gRe隧道? 在cisco路由器上配置gRe隧道是一个简单的工作,只需要输入几行命令即可实现。以下是一个简单的例子。 路由器a: interfaceethernet0/1 ipaddress10.2.2.1255.255.255.0 interfaceserial0/0 ipaddress192.168.4.1255.255.255.0 interfacetunnel0
GRE、PPTP、L2TP隧道协议 在IPSec 和Multiprotocol Label Switching (MPLS) VPN出现前,GRE被用来提供Internet上的VPN功能。GRE将用户数据包封装到携带数据包中。因为支持多种协议,多播,点到点或点到多点协议,如今,GRE仍然被使用。 在GRE隧道中,路由器会在封装数据包的IP头部指定要携带的协议,并建立到对端路由器的虚拟点对点连接 ?Passenger: 要封装的乘客协议 (IPX, AppleTalk, IP, IPSec, DVMRP, etc.). ?Carrier: 封装passenger protocol的GRE协议,插入到transport和passenger 包头之间, 在GRE包头中定义了传输的协议 ?Transport: IP协议携带了封装的passenger protocol. 这个传输协议通常实施在点对点的GRE连接中(GRE是无连接的). GRE的特点: ?GRE是一个标准协议 ?支持多种协议和多播 ?能够用来创建弹性的VPN ?支持多点隧道 ?能够实施QOS
GRE的缺点: ?缺乏加密机制 ?没有标准的控制协议来保持GRE隧道(通常使用协议和keepalive) ?隧道很消耗CPU ?出现问题要进行DEBUG很困难 ?MTU和IP分片是一个问题 配置: 这里配置对端的IP地址和tunnel ID (tunnel key 2323)来进行简单的认证。两端配置的tunnel ID必须配置相同。 在Cisco IOS versions 12.2(8)T允许配置keepalive,定期发送报文检测对端是否还活着 GRE隧道 GRE建立的是简单的(不进行加密)VPN隧道,他通过在物理链路中使用ip地址和路由穿越普通网络。 大部分协议都没有内建加密机制,所以携带他们穿越网络的很常见的方法就是使用加密(如使用IPSec)的GRE隧道,这样可以为这些协议提供安全性。(相关配置请参看GRE over IPSec)网状连接(Full-Mesh) 由于GRE是建立点对点的隧道,如果要多个端点的网状互联,则必须采用这种Hub-and-spoke的拓扑形式
IS-IS路由协议中文教程v1.0 Chapter 0 Preface (第零单元序言) Statement(说明) 本文实际上是思科BSCI(Building Scalable Cisco Internetworks)一书中第七单元(Configuring IS-IS Protocol)的读书笔记,目前有关IS-IS的中文资料较少,故整理此笔记以方便那些英文水平一般的网络技术工作者学习,因为本人也系IS-IS路由协议的初学者,故文中可能存在一些由于理解偏差而导致的错误,恳请朋友们不吝赐教。 为了便于大家理解,本文在讲述OSI协议时将尽可能的将其与大家所熟知的TCP/IP协议进行比照,在讲述IS-IS路由协议时则尽可能的将其与OSPF路由协议进行比照,这也是Cisco System BSCI Student Guide一书中所采用的方法。 本文可自由传播和使用,但请保留作者信息,请尊重我的劳动,谢谢! Outline(提纲) 1、 OSI协议和IS-IS路由协议简介 2、 IS-IS路由协议工作原理 3、通过集成的IS-IS路由协议实现IP与OSI协议的路由 4、集成的IS-IS路由协议配置与排故 About author(关于作者) Climber(登峰)from Changchun City,Jilin Prov. Surf on the net for six years,Wander regularly in the cisco forum of netease Discussion is welcome! e-mail:tiejun@https://www.doczj.com/doc/bd6287301.html, or climbmount@https://www.doczj.com/doc/bd6287301.html, Deeply appreciated my secretary for her help!??????????
竭诚为您提供优质文档/双击可除gre协议的乘客协议是 篇一:gRe、pptp、l2tp(l2)隧道协议 隧道技术是Vpn的基本技术类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到ppp中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有l2F、pptp、l2tp等。l2tp协议是目前ietF的标准,由ietF融合pptp 与l2F而形成。 第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有Vtp、ipsec等。ipsec(ipsecurity)是由一组RFc文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在ip层提供安全保障。 gRe、pptp、l2tp隧道协议 在ipsec和multiprotocollabelswitching(mpls)Vpn 出现前,gRe被用来提供internet上的Vpn功能。gRe将用
户数据包封装到携带数据包中。因为支持多种协议,多播,点到点或点到多点协议,如今,gRe仍然被使用。 在gRe隧道中,路由器会在封装数据包的ip头部指定要携带的协议,并建立到对端路由器的虚拟点对点连接passenger:要封装的乘客协议 (ipx,appletalk,ip,ipsec,dVmRp,etc.). carrier:封装passengerprotocol的gRe协议,插入到transport和passenger 包头之间,在gRe包头中定义了传输的协议 transport:ip协议携带了封装的passengerprotocol.这个传输协议通常实施在 点对点的gRe连接中(gRe是无连接的 ). gRe的特点: gRe是一个标准协议支持多种协议和多播能够用来创建弹性的Vpn支持多点隧道能够实施qos gRe的缺点:
GRE协议基础试题 1、 关于GRE(Generic Routing Encapulation)协议的说法哪些是正确的?(AC) A.GRE用于对某些网络层协议(如:IP、IPX、AppleTalk等)的数据报进行封装,使这些被 封装的数据报能够在IP网中传输 B.GRE是二层隧道协议 C.GRE在网络层之间采用了Tunnel(隧道)的技术 D.GRE是实现VPN所必需的协议 2、 下面有关GRE协议描述正确的是?(ABCD) A.GRE实际上是第三层的一种隧道运载协议 B.有效报文被GRE封装,称之为GRE报文 C.GRE报文被封装在外层的承载网络层报文(如IP协议报文)中 D.承载网络层负责对GRE报文的传输 3、 GRE的实现过程包括哪些步骤?(ABD) A.创建tunnel虚拟接口,使需要加封装的报文通过隧道接口进行转发 B.隧道源端对报文加封装 C.加封装处理结束后由GRE负责报文转发 D.隧道对端的解封装过程 4、 将GRE封装后的隧道接口的IPX报文格式,按照1,2,3,的次序,正确的是:(A) A.链路层 IP GRE IPX B.链路层 GRE IPX IP C.链路层 GRE IP IPX D.链路层 IP IPX GRE 5、 GRE的英文全称是(B) A.Generic Router Encapulation B.Generic Routing Encapulation C.General Routing Encapulation D.General Router Encapulation 6、 以下说法正确的有(AC) A.在GRE隧道上可以再建立L2TP隧道 B.在GRE隧道上不可以再建立L2TP隧道 C.在L2TP隧道上可以再建立GRE隧道 D.在L2TP隧道上不可以再建立GRE隧道
GRE、PPTP、L2TP隧道协议介绍(转) 在IPSec 和Multiprotocol Label Switching (MPLS) VPN出现前,GRE被用来提供Internet上的VPN功能。GRE将用户数据包封装到携带数据包中。因为支持多种协议,多播,点到点或点到多点协议,如今,GRE仍然被使用。 在GRE隧道中,路由器会在封装数据包的IP头部指定要携带的协议,并建立到对端路由器的虚拟点对点连接 ?Passenger: 要封装的乘客协议 (IPX, AppleTalk, IP, IPSec, DVMRP, etc.). ?Carrier: 封装passenger protocol的GRE协议,插入到transport和passenger 包头之间, 在GRE包头中定义了传输的协议 ?Transport: IP协议携带了封装的passenger protocol. 这个传输协议通常实施在点对点的GRE连接中(GRE是无连接的). GRE的特点: ?GRE是一个标准协议 ?支持多种协议和多播 ?能够用来创建弹性的VPN ?支持多点隧道 ?能够实施QOS
GRE的缺点: ?缺乏加密机制 ?没有标准的控制协议来保持GRE隧道(通常使用协议和keepalive) ?隧道很消耗CPU ?出现问题要进行DEBUG很困难 ?MTU和IP分片是一个问题 配置: 这里配置对端的IP地址和tunnel ID (tunnel key 2323)来进行简单的认证。两端配置的tunnel ID必须配置相同。 在Cisco IOS versions 12.2(8)T允许配置keepalive,定期发送报文检测对端是否还活着 GRE隧道 GRE建立的是简单的(不进行加密)VPN隧道,他通过在物理链路中使用ip地址和路由穿越普通网络。 大部分协议都没有内建加密机制,所以携带他们穿越网络的很常见的方法就是使用加密(如使用IPSec)的GRE隧道,这样可以为这些协议提供安全性。(相关配置请参看GRE over IPSec)网状连接(Full-Mesh) 由于GRE是建立点对点的隧道,如果要多个端点的网状互联,则必须采用这种Hub-and-spoke的拓扑形式
ISIS路由协议详解 1、基本概念 IS-IS,即中间系统(Intermediate System)到中间系统的域内路由信息交换协议,它最初是由国际标准化组织ISO为它的无连接网络协议设计的一种动态路由协议。为了提供对IP的路由支持,IETF对IS-IS进行了扩充和修改,使它能够同时应用在TCP/IP和OSI环境中,称为集成化IS-IS。IS-IS属于内部网关协议(IGP),是一种链路状态协议,使用最短路径优先算法进行路由计算。 在IS-IS系统中,IS相当于TCP/IP系统中的路由器,是IS-IS协议中生成路由和传播路由信息的基本单元;ES相当于TCP/IP中的主机系统。ES不参与路由协议的处理,在ISO 中使用专门的ES-IS协议定义终端系统与中间系统间的通信,而在TCP/IP网络中,使用ARP、DHCP等协议取代ES-IS协议;RD(路由域)相当于TCP/IP中的自治系统;Area是路由域的细分单元,与OSPF概念相同。 OSI给IS-IS定义了4个路由级别,即level-0到level-3。Level-0存在于ES与IS 之间,由ES-IS协议来完成,在TCP/IP网络中,这个级别由ARP协议完成;Level-1路由存在于同一个区域内的不同IS间,又称为区域内路由。当IS要发送报文到另外一个IS时,查看报文中的目的地址,发现其位于区域内的不同子网,则IS会选择最优的路径进行转发;如果目的地址不在同一个区域,则IS把数据转发到本区域内最近的Level-1-2路由器上,然后由Level-1-2路由器负责数据转发;Level-2路由存在于同一路由域内的区域间,又称域间路由。Level-3路由存在于路由域间,每个路由域相当于一个自治系统。在TCP/IP系统中,Level-3由BGP协议来完成。 Level-1路由器负责区域内的路由,它只维护一个Level-1的LSDB,该LSDB包含本区域的路由信息,到区域外的报文转发给最近的Level-1-2路由器;Level-2路由器负责区域间的路由,它维护一个Level-2r LSDB,该LSDB包含区域间的路由信息,所有Level-2路由器和Level-1-2路由器组成路由域的骨干网,负责不同区域间通信,骨干网必须是物理连续的;同时属于Level-1和Level-2的路由器称为Level-1-2路由器,Level-1-2路由器维护两个LSDB,Level-1的LSDB用于区域内路由,Level-2的LSDB用于区域间路由。
基本概念 IOS提出的OSI协议栈 IS--中间系统---=路由器 ES-端系统==PC CLNS--无连接网络服务=IP服务 /CLNP=无连接网络协议=IP协议 /IS-IS==OSPF/EIGRP /ES-IS==ARP /IGMP CLNS地址== 特殊的一种NET==网络实体名AFI一个字节47代表全球49代表私有+区域(2个字节)+系统ID(6个字节)+一个字节的NSEL(00)(十个字节) IETF 172.16.1.1/24 ISIS是两层路由,分为L1与L2 其中L1是在区域内做路由,L2是在区域间做路由,在区域内路由是通过系统ID 在区域之间路由是通过区域 集成的ISIS==同时可以为CLNS地址及IP地址做路由 协议特点:适合大型的网络是一个链路状态协议,支持VLSM,使用SPF算法通过LSP 来发送链路信息(LSP==LSU)有L1 LSP与L2 LSP OSPF只同步了一个数据库而ISIS维护两个数据库,一个是L1,一个是L2 这两者是独立的而L1/L2路由器同时维护两个数据库,类似OSPF中的ABR==== ISIS邻居建立过程及报文HELLO/LSP/CSNP/PSNP=== HELLO报文用来建立邻居IIH(IS-IS)ISH ESH---
IIH==在同步串行接口发送的是L1/L2的IIH---10S 在以太网接口发送的是L1 IIH L2 IIH----在以太网接口会进行DIS选举(指定中间系统优先级最高的成为DIS 如果优先级一样,则MAC地址最大的为DIS 默认优先级为64 DIS是抢占没有备份DIS 优先级为零也是可以建立邻居的L1与L2是分开选择)DIS 3.3S 发送一次其它10S CSNP---完全系列号报文(DBD) PSNP------部份系列号报文(LSACK/LSR) LSP----链路状态数据包(LSU)---- ISIS路由机制: L1只维护区域内拓扑,是通过系统ID来构造——没有学习到L2的数据库,就相当于OSPF 的完全末节区域 L2维护区域间的拓扑,是通过区域号来维护的,类似OSPF的区域零并且L1/L2路由器会将L1的路由通告给L2(类似OSPF的ABR) L1的路由器访问其它区域的路由时,是将包发送给离自己最近的L1/L2路由器(如何知道的?是在发送L1的数据库时,如果ATT=1 则代表其连接到L2) 报文:HELLO CSNP PSNP LSP 邻居建立邻居表 拓扑表 路由表115 10 区域/LEVEL/邻接/DIS/网络类型(只有点到点与广播两种网络类型)/路由泄露 ISIS配置:基本配置及查看命令高级配置之:重分发/默认路由/汇总/认证==
IS-IS 协议上机实验 1. 学习目标 1. 掌握IS-IS 协议的配置 2. 掌握IS-IS 协议的基本调试 3. 掌握IS-IS 协议的基本故障排除 2. 实验步骤: 2.1 IS-IS 协议的基本配置 实验环境: A r e a : 86.0001Area 86.0002 1.1.1.0/30.1 .2 2.2.2.0/30.1.2 L0: 20.1.1.1/24 L0: 30.1.1.1/24 L0: 40.1.1.1/24 RTA RTB RTC 图1 IS-IS 协议上机组网图 本实验中NET 的配置采用扩展Loopback 0的IP 地址获得,RTA 为L1路由器;RTB 为L12路由器,与RTA 连接的接口为L1接口,与RTC 连接的接口为L2接口;RTC 为L2路由器。 RTA 的配置命令: [rta]isis [rta-isis]network-entity 86.0001.0200.0100.1001.00 [rta-isis]is-level Level-1 [rta-LoopBack0] ip address 20.1.1.1 255.255.255.255 [rta-LoopBack0] isis enable [rta-Ethernet1/0] ip address 1.1.1.1 255.255.255.252 [rta-Ethernet1/0] isis enable [rta-Ethernet1/0]isis circuit-level level-1 RTB 的配置:
[rtb]isis [rtb-isis] network-entity 86.0001.0300.0100.1001.00 [rtb-Ethernet4/1/0] ip address 1.1.1.2 255.255.255.252 [rtb-Ethernet4/1/0] isis enable [rtb-Ethernet4/1/0] isis circuit-level level-1 [rtb-Ethernet5/0/0] ip address 2.2.2.1 255.255.255.252 [rtb-Ethernet5/0/0] isis enable [rtb-Ethernet5/0/0]is circuit-level level-2 RTC的配置: [rtc]isis [rtc-isis] network-entity 86.0002.0400.0100.1001.00 [rtb-isis]is-level level-2 [rtc-Ethernet5/0/0] ip address 2.2.2.2 255.255.255.252 [rtc-Ethernet5/0/0] isis enable [rtc-Ethernet5/0/0]is circuit-level level-2 [rtc-LoopBack0] ip address 40.1.1.1 255.255.255.255 [rtc-LoopBack0] isis enable 查看RTA的路由表: [rta]display ip routing-table Routing Table: public net Destination/Mask Proto Pre Cost Nexthop Interface 0.0.0.0/0 IS-IS 15 10 1.1.1.2 Ethernet1/0 1.1.1.0/30 DIRECT 0 0 1.1.1.1 Ethernet1/0 1.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 2.2.2.0/30 IS-IS 15 20 1.1.1.2 Ethernet1/0 20.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 30.1.1.1/32 IS-IS 15 20 1.1.1.2 Ethernet1/0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 由于RTA 是Level-1 的路由器,所以RTA产生一条默认的IS-IS 路由 指向与它最近的L1-L2路由器RTB。由于RTB是L1-L2的路由器,所以 RTB的路由信息能够被RTA学习到;RTC是L2的路由器,产生Level-2 的路由,RTC的路由信息RTB不会发送给RTA。 查看RTC的路由表 [rtc-isis]display ip routing-table Routing Table: public net Destination/Mask Protocol Pre Cost Nexthop Interface