CCNP路由-课堂笔记以及相关知识点整合(吐血推荐)

1、课程安排:D1,路由基础汇总，EIGRP协议介绍及配置D2,OSPF协议介绍及基本配置D3,OSPF协议介绍及高级配置D4,多协议互操作及路由控制(收发过滤)D5,BGP协议介绍及配置资料推荐: 模拟器，Packet Tracer GNS3调用 IOS)远程登录，cmd、putty、secureCRT 路由基础:路由，一条路由表示一个网段路由器，运行路由协议、生成路由表、根据路由表转发报文。路由协议，共享路由信息的方式路由表，收集不同方式获取的路由，组成路由表 路由协议:作用范围：自治系统 AS(1-65535)IGP, 个 AS内传递路由。RIP EIGRP OSPFEGP AS间传递路由。

2、BGP传递路由方式:距离矢量路由协议,路由器间分享路由表RIP EIGR P BGP链路状态路由协议,路由器间分享直连链路信息（确保可达，可靠）OSPF路由传递是否携带掩码:有类，RIPv1 IGRP不携带掩码，自动汇总无类，RIPv2 EIGRP OSPF BGP携带掩码，支持VLSM支持手动汇总 路由注入路由表:管理距离值小，度量值小管理距离值，衡量协议（路由获取方式）优劣直连 0,静态 1，EIGRP590170, OSPF110 BGP20200 RIP 120度量值，衡量路径优劣RIP,跳数 hop, 1-15EIGRP带宽、延时、可靠性、负载OSPF开销（与带宽成反比）查找路由表:

3、最长匹配，掩码最长递归查找，找到出接口192.168.1.0/24 serial 10 II 递归查找10.0.0.0/8serial 1210.0.0.0/9serial 1310.1.0.0/16serial 1310.1.1.0/24佃2.168.1.1/最长匹配0.0.0.0/0172.16.1.1172.16.1.0/24 serial 11收到报文的目的IP地址为10.1.1.1, 从 serial10发出路由协议: 建立邻居 分析路由信息 算法 生成路由表 维护路由表以太网Dst:0100.5e00.0009 Src:aaaa.aaaa.aaaa typ e/le ngth:0x

4、0800IPSrc : 1.1.1.1Dst: 224.0.0.9Pro : 17TTL: 1UDPSrc : xDst : 520RIPup date192.168.1.0/24hop : 3以太网Dst:bbbb.bbbb.bbbb Src:aaaa.aaaa.aaaa typ e/le ngth:0x0800IPSrc : 1.1.1.1Dst: 2.2.2.2Pro : 6TTL: xTCPSrc : xDst : 179BGPup date192.168.1.0/24属性debug ip ripIP以太网Dst:bbbb.bbbb.bbbbSrc :1.1.1.1OSP FEIGR

5、PDst:224.0.0.5110helloSrc:aaaa.aaaa.aaaatyp e/le ngth:0x0800Pro :89| 88TTL:浮动静态路由:ip route 10. 1. 1. 2/32 10. 1. 13. 3 nane RroiiR3一移动 2(AD)-备选/手动修改静态路由的管理距离值，使其不出现在路由表中RIP高级配置:R1R2|i310. 1 12. 0/2 110. 1. 23. 0/2110. 1. 1, 2/3210. 1. 1. 1/3210. 1. 1. 3/32手动汇总R2(config)#interface Ethernet 0/ II 连接 R

6、1 的接口R2(config-if)#i p summary-address rip 10.1.1.2 255.255.255.25410.1.1.231 120/1 via 10.1.12.2, 00:00:28, Ethernetd/ 10.1.23.0/24 120/1 via 10.1.12.2, 00:00:28, Ethernets路由验证验证模式：明文、MD5; KeylDin terface Xip rip authe nticati on mode text/ 开启明文验证ip rip authentication mode md5 / 开启密文验证ip rip authen

7、tication key-chain xx / 调用钥匙链（密码库）key chain xx /创建密码库，命名为 xxkey 1/创建第一组密码key-string ccna / 密码设置为 ccna accept-lifetime /开门密码，当前密码key用于解锁接收到的RIP报文时，时效性是多少sen d-lifetime /关门密码，用当前密码 key加密RIP报文时,时效性key 2key-stri ng ccnpkey 3key-stri ng ccieshow ip route rip被动接口 :设置为被动的接口不向外发送组播（目的IP地址为224.0.0.9）的RIP报文R2

8、(config)#router ripR2(config-router)# passive-interface Ethernet 0/1R3#show ip route1011332 is directly connected, Loo pbackO 10.1.23.0/24 is directly connected, Ethernet0/1R1#show ip route10.1.12.0/24 is directly connected, Ethernets/ 10.1.1232 120/1 via 10.1.12.2, 00:00:12, Ethernet® 10.1.133

9、2 120/2 via 10.1.12.2, 00:00:12, EthernetCD 10.1.1.1/32 is directly connected, Loo pbackO10.1.23.0/24 120/1 via 10.1.12.2, 00:00:12, Ethernet®EIGRRCisco特点:1、邻居机制，Hello报文，发现、建立、维护邻居2、可靠传输机制a）显式可靠，专用的ACK报文（已收回执） b）隐式可靠，其余报文内包含 ACK字段3、4、扩散更新算法 DUAL 防环。DiffusingUpdate Algorizm协议相关模块，支持多个网络层协议。传递多种形

10、式的路由(IPv4 IPv6、Appletalk IPX)5、收敛迅速。网络发生变化，路由表很快就能稳定6、7、非等价负载均衡，EIGRP可将度量值metric不同的两条路由同时注入路由表支持VLSM度量机制完善、手动汇总（路由合并）、组播(224.0.0.10)更新报文类型:Hello，用于发现、建立、维护邻居。发送间隔5S/60S,有效期15S/180SUp date,发送路由更新，触发更新、增量更新Ack用于显式确认所有可靠传输的报文Query，查询，路由丢失时，发query给其余邻居查询是否有备份路径Reply应答，响应收到的 query邻居建立过程、路由表建立:NeighborEbl

11、eJbp ologyTableRouti ngTable表格:邻居表拓扌卜表路由表ABI am router A, who is on the link?Hello, I am router B.4Here is my complete routing information,Thanks for the information!Here is my complete route information.Thanks for the information!4Convergedshow ip eigr p neighborshow ip eigr p topo logyshow ip rout

12、e eigr p直连邻居NeighborTableTopologyTableRoutingTable所有备份及最优路径路由表选用的路径度量值metricMetric = bandwidth (slowest link) + delay (sum of delays)Delay =链路上经过接口的延时的总和*256，单位10us,Bandwidth = 10 /链路上的最小带宽，单位 kbps * 256默认：K1 = 100, K2 = 0, K3 = 1, K4 = 0, K5 = 0K值，系数，决定度量值计算中哪个词参数起到决定性作用。Metric = K1 * BW + (K2 * BW

13、) / (256 -load) + K3 * delay * K5 /(reliability + K4)Show interface /查看接口 MTU、带宽BW、延时Dly、可靠性、负载(config-if)#bandwidth 1000kb ps(config-if)#delay 2000(10u为单位)防环：DUAL后继，successor最好的下一跳可行后继Feasible successpi备份的下一跳可行距离FD,当前设备去往目的网段的距离 metric通告距离AD,邻居设备去往目的网段的距离 metric可行条件，AD<FD的备份路由才会注入拓扑表。比我更靠近目的 网段的

14、邻居才能成为备份III*.:|II10.1.1,0/24路由表维护过程：QueryRe ply默认，C选择A成为后继，加入路由表，B成为备份，存于拓扑 表。当C与A/B断开连接，C向其余邻居F发送query,等待reply。路由条目在拓扑表中标记为 Passive以示稳定。路由器丢失该路由所有备份，将路由标记为 Active,向其余邻居发query,查询备份路径。If有一个邻居Y 3min时依然不回reply,重启邻居关系，从拓扑表删除该路由条目 并将该路由记入系统日志且标记为 SIA(Stuck inActive),用于表明该路由是因为查询 query超时删除。改进：条目active状态1.

15、5min时，设备X发送SIA-query邻居Y回应 SIA-repl%X问：丫，你在干吗？为啥不给我reply; Y答：X，别急，我也在等别人的信儿。末节路由器设置:设备被设置为末节，抑制邻居的查询query、可自定义本地给邻stub居哪些路由(config-router)#Eigr p connected|summary|redistribute|receive-onlyGraceful-Goodbye Hello包中的五个K值均设置为255，表示“再见”实验：基础配置、非等价负载均衡、手动汇总、验证、末节设置Stub下发协议默认路由R110,1.12.0/2dMl10.1.1.1/32R2

16、R310, 1. 23. 0/24WB10. 1. 1. 3/3210. 1. 1. 2/32手动汇总:向上的出口R2(config-if)#ip summary-address eigr p 10010.1.1.2R2(config)#interface Ethernet 0/ / 连接 R1 的接口，路由宣告方2552552552541、汇总路由管理距离值取明细路由中最小的管理距离值2、汇总路由抑制明细路由3、执行汇总接口应该是路由宣告方向上的出口4、X *ISP 3J 丿汇总设备本地生成一条指向nullO 口的路由，管理距离值为5,用于防环!10.1.1.0/24 is a summar

17、y, 00:05:13, NullO10.1.1.332 90/409600 via 10.1.23.3, 00:33:46,Ethernet0/110.1.1.232 is directly connected, Loo pback0R1收到主往10. L. 1. L00的报文R丄直询路由表，根碾汇息S山10. 1. L. 0/2址发洽眈 肮查询路由表，很播默认路由0. 0.0. 0/0发给R1 报文在Rl-R2间构成环跆10, U 12, 0/24R310,1/3 210, k 1. 2/3210, 1. 1. 3/32 /R1:D 104.0/24 R2O.O.O.O/O R1验证：MD

18、5链路两端要想共享路由信息，接口下的KeylD Key-string必须一实验一:实验配置:R1:接口开启验证，无密码； R2:不开验证实验现象:R2上有不稳定的单向邻居关系，无路由；R1无邻居实验二:实验配置:R1: key 1 ccna;key 2 ccnaR2： key 2 ccna实验现象:R1上有不稳定的单向邻居关系，无路由；R2无邻居注:1、多组密码无法实现无缝切换。换密码邻居必断2、配置验证，先配密码，再开验证3、多组密码时，默认发送KeylD最小的密码加密/解密协议报文 下发协议默认路由:D* x.x.x.x/x 90/metricD* EX xxxx/x 170/metric

19、1、重发布静态默认路由GW-R1(config)#ip route 0.0.0.0 0.0.0.0 seria/DIname To-IS PGW-R1(config)#router eigr p 100GE-R1(config-router)#redistribute stat重发布：将本地配置的所有路由发给所有的EIGRP邻居。对于EIGRP邻居而言, 重发布获取的路由属于外部路由， AD=17aD* EX 0000/0 170/metric2、将路由汇总（合并倒0000/0R1(config)#interface Ethernet 0/ 连接内网的接口Rl(config-if)# ip s

20、ummary-address eigr p 100 0.0.0.0 0.0.0.0D* 0.0.0.0/0 90/metric3、设置协议默认网络a)内网邻居必须通过EIGRP学习到该网络b)c)网关上必须有该网络，且路由表里必须显示为主类路由。掩码长度为标准的ABC类掩码长度。Ip default-network x.x.x.xR1(config)#int loo pback 100R1(config-if)#i p address 100.1.1.1 255.255.255.0R1(config)#int loo pback 200R1(config-if)# ip address 200

21、.1.12E5.255.255.0R1(config-if)#router eigr p 100R1(config-router)#network 200.1.1.0R1(config)#ip default-network 200.1.1.0R23#show ip route eigr pD* 200.1.1.0/24 90/metricR23#p ing 100.1.1.1命令总结:Show ip eigr p neighbor detailShow ip eigr p topo logyShow ip route eigr pShow ip p rotocols建立邻居条件：接口 IP必

22、须处于同一子网、两个接口必须处于同AS K值相同Debug eigr p p acketsOSPF特点:链路状态，跟邻居分享直连链路信息（直连路由、直连邻居）Hello nbr LSA LSDB SPF 路由表SPF最短路径算法，在数据库基础上计算去往每条路由的最短路LSD砧内存、SPF占CPU区域架构:一个区域一个数据库LSDB区域内，在LSDB基础上运行SPF算法，保证最短路径区域间，强制区域间通信必须经过骨干区域（传输区域，Area。）骨干区域，传输区域，AreaO常规区域，普通区域ABR区域边界路由器，同时连接 Area。常规区域SPF算法:最短路径，路径开销最小。路径开销=路由宣告方

23、向上进入接口的接口开销的总和。接口开销=参考带宽(100Mbps)/接口带宽，(config-if)#ip ospf costXXLink-State DatabaseGHDijkstra's (SPF) AlgorithmShortest PathsForwarding Databases(Routing Table) |Adjacency Database(Neighbors of x: A, B, C, D)报文类型:Hello,发现(224005)、建立、维护邻居，发送间隔10s/30s，有效期 40S/120SLSUpdate含路由更新，触发+定期(30min)LSAcK显式

24、确认所有可靠传输的报文LSRequest链路状态请求LSA链路状态通告，表格中的行，一条直连链路信息LSDB链路状态数据库，由所有直连链路信息(LSDB组成的数据库，整个表格DBD,数据库描述符，LSDB的汇总信息，含所有条目但信息不全,表格中的列LSUpdate链路状态更新，包含一条 or多条LSAHello报文:RID,路由器ID, OSPF专用名。不能重名! AreaID,发包接口所属的 Area编号。！ Hello/dead间隔，当前接口发送hello包的间隔、有效期邻居字段，包含当前发现的邻居路由器优先级，默认1,范围0-255。0，不参选；255,就是DR。选举非抢占（新加入高优先

25、级设备不会成为现有网络的DR,不抢占DR IP地址，指定路由器IP地址。优先级最高、RID最大BDR IP地址，备份指定路由器IP地址!特殊区域（stub标记!验证! MTU，最大传输单元注：一条链路两端的设备想建立邻居，接口发出的hello报文内含的！项数值必须相同。DR作用，减少LSA泛洪次数，不选时会泛 洪 n*(n-1)/2 次。邻居状态：邻居状态机，状态、判断条件、输入事件IE组成的流程DownAttem pt,帧中继专用Init,初始化，开始发送hello2-way,在邻居的hello报文中看到了自己Exstart预启动，互发空DBD,用于决定谁先开始交换过程。RID大的先发Exc

26、hange交换，互发DBD，交换LSDB摘要信息（产品目录）Loading加载，向邻居发送LSRequest请求获取本地LSDB缺少的条目（LSA）邻居将请求的LSA封装成LSUpdateFull,两端LSDB收敛（一致），运行SPF算法，计算最短路径注入路由表172.16.5J/24E0Down State172.16.5.2/24E1I am router ID 172.16.5.1, and I see no one.> to 244.0.0.5Init StateRouter B Neighbors List 172.16.5.1/24, Int E1Unicast to AI

27、am router ID 172,16,5,2, and I see 172,16,5.1,Router ANeighbors List1T2JO.2/24, IntEOI TwoWNy State IExstart StateDBDI will start exchange because I have router ID 172.165No, I will start exchange because I have a higher router ID,Exchange StateHere is a summary of my LSDB.Thanks for the information

28、!DBDI Loading State |LSRI need the complete entry for network 172.16.6.0/24. Here 灼 the entry for network 17£1660煜4LSXckThanks for the information!Full StateHello 2waynbrDRHere is a summary of my LSDB.LSDB2wayDBD DBD LSAck LSR LSU(LSA) LSAck Full adjacencySPF注入路由表邻居，DROther之间不交换数据库信息，邻居状态停留在邻接，

29、交换了数据库的邻居。其余邻居交换数据库信息，邻居状态停留在fullLSDE数据库的维护过程:刁DR丄I need to up date my routing table.Link-State ChangeA 将链路变化发 LSUpdate至 224.0.0.6（代表 DR）DR将链路变化发LSUpdate至224.0.0.5（代表所有运行OSPF的接LSULSA 十Is entry in link-state d database?esinNoI Flood LSA 1*Run SPF to calculatenew routing tablesequenceI Send LSU withI

30、newerI informationI to source1L Goi tofewi ALSDB 30min乏洪一次，LSA的每一次更新，seq num +1Seq num数值越大表明LSA越新，seq num将达到最大值循环回初始值时，将LSA迅速老化（将老化计时器设置为最大值），删除该LSA 重新学习。老化计时器，一条LSA在 1h内没更新，超过1h删除该条目。R1R2R3表格:邻居表show ip ospf neighbor数据库show ip ospf database ！路由表show ip route ospf基本配置：10.1.12.0/2410.1.23.0/24R2:rout

31、er os pf 1/只有本地意义，用于区分不同的 OS PR进程。每个进程构建自己的LSDB完全独立，互不影响。network 10.1.12.2 0.0.0.0 area 0router ospf2network 10.1.23.2 0.0.0.0 area 0R1:router ospf11network 10.1.12.1 0.0.0.0 area 0R3:router ospf33network 10.1.23.3 0.0.0.0 area 0R2能够跟R1R3建立邻居，两侧进程号无需相同R1、R3不能学到彼此的路由，R2在两个进程下建立各自的邻居,不会互传路由对比:R2: rout

32、er eigrp 100network 10.1.12.2 0.0.0.0router eigr p 200network 10.1.23.2 0.0.0.0R1: router eigrp 100network 10.1.12.1 0.0.0.0R3: router eigr p 200network 10.1.23.3 0.0.0.0R2跟R13建立邻居,但不互传路由。邻居建立条件:AS号工作模式:网络类型客户需求当前环境是否支持广播适用的数据链路层协议局域网LAN广播多路接入支持广播/组播224.0.0.5以太网,802.3(兼容)广域网WAN点到点支持广播/组播224.0.0.5 PP

33、PHDLC帧中继点到点子接口非广播多路接入 不支持广播/组播224.0.0.5帧中继物理口、多点子接口客户需求 不同的L2协议 是否支持组播OS PF去往224.0.0.5的hello报文能否发出 OSPF能否自动建立邻居工作模式邻居能否自动建立 （网络是否支持组播）是否选DRHello/Dead 间隔数据链路层协议决定接口 默认工作模式广播YY10s 40s以太网口P2PYN10s 40sPPP HDLC帧中继点到点子 接口上NBMAN,手动建立邻居。不 支持组播，直接手动 指定邻居的单播IP地 址Y30s 120s帧中继物理口、多点子接口P2MYN30s 120sP2M非广播N,手动建立邻

34、居。不 支持组播，直接手动 指定邻居的单播IP地 址N30s 120sP2P,点到点P2M点到多点NBMA非广播多路接入不同的网络类型以及不同的客户需求催生不同的L2协议接口 L2协议决定OSPF默认模式，从而决定接口能否自动建邻居、是否选DR等接口基本配置:(config-if)#Ip ospf x area y /接口下开启协议，接口参与进程 x区域yIp ospf cost x/ 修改接口 costIp ospf hello-interval x / 修改接口 hello 间隔，默认 10s or 30s改hello, dead自动乘4,反之不然Ip ospf dead-interval

35、 x / 修改接口 dead 间隔，默认 40s or 120sIp ospf priority x /修改接口优先级，默认1。0,我就是DROtherIpospfnetworkbroadcast |po int-to-po int|non-broadcast| po int-to-mult ipo int|point-to-multipoint non-broadcast/ 修改接口工作模式Show ip ospf neighbor /邻居RID、邻居优先级、邻居IP、邻居角色(DR)Show ip ospf interface【brief/ 接口下的 OSPF参数Clear ip ospf

36、 process 重启 OSPF进程注：OSPF将环回口当作末节主机，环回口路由掩码一律为 /32。If想用环回口模拟网段，需将模式改为 P2P。RID,格式同IP。手动配置，借用最大的环回口IP地址，借用活跃物理口最大的IP地址。（活跃，状态up)LSA链路状态通告类别产生能否 跨越ABR传递携带内容1RouterAllNo直连的邻居的RID、直 连的路由信息，标记特殊身份ABR ASBR一台设 备产生 一条2NetworkDRNo广播域的路由信息、广 播域上连接的RID一个DR产生一条3SummaryABR-一个区域的全部路由信 息一条路 由对应 一条三 类LSA4ASBR-summary

37、ABR-ASBF的 RID5外部路由ASBRYesOSPF外部的路由信息一条外 部路由 对应一 条五类LSA7NSSA外部路由ASBRNoOSPF特殊区域 NSSA区域外部的路由信息一条外 部路由 对应一 条七类LSAArea 0丄、見4小“加"、' /z/RIPR37 类 LSA /Areal NSSAF2IPv2 / / f R1将7类LSA转化成吕类LSA,成为ASBR / ” 、/ RgEIGRPlOO/； 5心才”弋7 J一/、"0*Show ip ospf border-router/用于查看当前设备去往 ABR ASBR的开销及下一跳（内部路由表）Sh

38、ow ip ospf /区域汇总信息、LSA汇总信息特殊区域：不能是Area。，不允许有虚链路穿过作用：ABR限制指定类型的LSA进入，降低LSDB规模末节区域stub, ABR -4 -5 ABR自动下发0.0.0.0/0的协议默认路由，无ASBR(config-router)#area x stubO*IA 0000/0 110/XX完全末节区域，ABR -3 -4 -5 ABR自动下发0.0.0.0/0的协议默认路由，无ASBRABRconfig-router)#area x stubo-summaryO*IA 0000/0 110/XX次末节区域 NSSA(bot-so-stub-ar

39、ea)ABR -4 -5 ASBR +7 ABR默非 ABR(cobfig-router)#area x stub认不下发0000/0的协议默认路由，有 ASBRABR(config-router)#area x nssadefault-information-originate非 ABR(config-router)#area x nssa 0*N2 0000/0 110/1完全次末节，ABR -3 -4 -5 ASBR +7 ABR自动下发0.0.0.0/0的协议默认路由，有ASBRABR(config-router)#areax nssadefault-information-origi

40、nateno-summary非 ABR(config-router)#area x nssaO*IA 0000/0 110/XXShowipospfdatabaseR23(config-router)#Area x virtual-linXXXX/x 工 0; x.x.x.x 虚链router|network|summary|asbr-summary|external| nssa-externalOSPF路由:区域内，1类LSA产生0 IA区域间，3类LSA产生0 E2外部路由，5类LSA产生0 N2外部路由，7类LSA产生其余LSA6类，组播8 类，BGP9-11， opaque, MPLS

41、 TE虚链路：属于区域0作用：连接分开的区域0 or连接没直连到area。的常规区域；增加网络稳定性 AreaO*7L ArealsIf, R1-R4发生线路故障，贝J AreaO被分隔成两部分，如下图:/ z 、/、店 1 AreaO 耳？ Areal rj AreaO 曲八人丿 、/八7_、初 AreaO ¥Areal 占Area2令一申一母一勇八/ '、_/路对端的RIDR3#Show ip ospf neighbor1.1.1.20 FULL/10.1.23.2 OSPF VL0R3#Show ip ospf virtual-linkDoNotAge LSA allo

42、wed,Hello supp ressed注：区域内，SPF算法；区域间，距离矢量算法（多个ABR时，存 在水平分割） 实验:汇总:区域间路由汇总，ABR产生的三类LSAABR-R3(config-router)#area 2 range 10.1.0.0 255.255.192.0R1:O IA 10.1.0.0/18 110/xx外部路由汇总，ASBF产生的五类、七类LSA10.1.1.100ASBR-R4(config-router)#redistribute connected subnetsASBR-R4(config-router)#summary-address255.255.2

43、55.252R1:O E2 10.1.1.100/30 110/20下发协议默认路由：O* E2 0.0.0.0/0 110/1强制下发:(config-router)#lefault-information originatealways有条件下发：本地有0.0.0.0/0,才向邻居发O* 0.0.0.0/0条件如：(config)#ip route O.O.O.O O.O.O.O serial 10 name ISP验证:(config-router)#lefault-information originate明文vs MD5!;基于区域 vs基于链路!配置密码:(config-if)#

44、ip ospf authentication-key xxX配置明文密码(config-if)#ip ospf message-digest-key x md5 xxSS MD5 密码及KeylD开启验证:(config-router)#area x authentication开启基于 区域明文 验证(config-router)#area x authentication message-digesS?启基于 区域 MD5 验证(config-if)#ipospf authentication / 开启基于接口明文验证(config-if)#ip ospf authentication m

45、essage-digest/开启基于接口MD5验证注:1、配置顺序，先配密码，后开验证(config-router)#area x virtual-link x.x.x.x2、建议使用接口 MD5验证，密码可以无缝切换。发送最新配置的Key,新增密码时，多组密码同时发包。Show ip ospf interfaceShow ip ospf虚链路验证：虚链路属于区域 0,区域0开启验证，则虚链路也需配置验证(config-router)#area x virtual-link x.x.x.x authentication(config-router)#area x virtual-linkXXX

46、Xauthenticationmessage-digest (config-router)#area x virtual-link x.x.x.x authentication-key xx (config-router)#areax virtual-link x.x.x.x message-digest-keyc md5 xxxOSPF理论:特点、SPF算法（两张图）、Cost计算、区域架构、报文类型、Hello内 容、建立邻居条件、邻居状态、DR作用及选举、工作模式（邻居自动/手动、选否DR、Hello/dead间隔）、LSA类型（811，谁产生、携带内容、泛洪范围）、特殊区域类型、虚链路

47、OSPF实验:基本配置，手动汇总、验证、下发协议默认、Stub设置、接口基本配置（修改cost修改Hello/dead间隔、修改优先级 访问控制列表:作用:过滤报文，Permit放行、deny拒绝，调用在接口下，接口收发数 据报文的源目的IP挑选路由，permit选中，deny不选，将路由注入路由表、从路由 表提取路由 例一，网络192.168.1.0/24中，禁止奇数IP流量Access-list 1 deny host 192.168.1.1Access-list 1 deny host 192.168.1.3Access-list 1 deny host 192.168.1.5Acces

48、s-list 1 deny host 192.168.1.7Access-list 1 deny host 192.168.1.253Access-list 1 deny host 佃2.168.1.255Access-list 1 p ermit anyAccess-list 2 deny 192.168110.0.0.254Access-list 2 p ermit any例二，挑选 10.1.1.0/24 10.1.3.0/24 10.1.5.0/24 路由10.1.00000001.010.1.00000011.010.1.00000101.0Access-list 2 p ermit

49、 host 10.1.1.0access-list 2 p ermit 10.1.1.0Access-list 2 p ermit host 10.1.3.0access-list 2 p ermit 10.1.3.0Access-list 2 p ermit host 10.1.5.0access-list 2 p ermit 10.1.5.0Access-list 1 p ermit 10.1.1.0 0.0.6.0例三，挑选 10.1.1.0/26, 10.1.1.12826 两条路由Access-list 1 p ermit 10.1.1.0 0.0.0.12810.1.1.00000

50、00010.1.1.10000000注：通配符掩码，0,必须跟指定位一致；1,可以跟指定位不一多协议控制 例四,挑选下列五条路由：10.1.1.0/24, 10.1.1.0/25, 10.1.1.12825, 10.1.1.12826, 101119227Access-list 1 p ermit 10.1.1.0 0.0.0.19210.1.1.00-00000010.1.1.10-00000010.1.1.11-000000Ip p refix-list x p ermit 10.1.1.0/4 ge 24 le 27前缀列表:Ip p refix-list x p ermit x.x.x

51、.x/ geb le c挑选出网络位跟给定路由的前a位一致，同时掩码长度在b-c之间，a<b<=cGe,greater equal le,less equal例五，下列五条路由中：10.1.1.0/24，10.1.1.0/25，10.1.1.128/25,10.1.1.12826, 10.1.1.佃227,请选出 10.1.1.12825，10.1.1.12826Ip P refix-list x p ermit 10.1.1.1285 le 26例六，下列五条路由中：10.1.1.0/24, 10.1.1.0/25, 10.1.1.128/25,10.1.1.12826， 10.1.1.佃227,请选出 10.1.1.12825， 10.1.1.0/25Ip p refix-list x p ermit 10.1.1.0/4 ge 25 le 25例七，匹配所有路由Ip p refix-list x p ermit O.O.O.O/ le 32重发布路由组成：直连、静态、RIP、EIGRR OSPF直连/静态 RIP/EIGR P无需设置初始metric协议 RIR/EIGR R需设置初始metricOSPFsubnets 初始 metric20OE2 ON2默认，重发布进入的外部路由不可信，初始metric始终为