CCNP路由课程笔记

1、CCNP 3/12EIGRP CISCO私有协议 支持 VLSM/非连续子网 支持部分更新 支持非等价均平衡EIGRP 特点：1.邻居发现与恢复2.RTP可靠传输协议 reliable transport protocol 实时传输协议3.DUAL 扩散更新算法 选择最佳无环路的？ OSPF协议： 每一台OSPF设备独立的运行SPF/ISPF算法 DUAL算法：允许几台EIGRP设备同时运行一个算法4.PDMs 不同协议和EIGRP的一个无缝连接 IP：IGRP和EIGRPEIGRP设备结构 邻居表拓扑表路由表邻居表-拓扑表-DUAL算法-路由表拓扑表中存放的每条路由，都会携带 FD及AD参数

2、 FD=本地设备到达目的的EIGRP度量AD=本地下一跳设备到达目的的EIGRP度量通过FD和AD.可以去选择最优和备份路径 最优路径 称为 后继 Successor备份路径 称为 可行后继 Feasible Successor FS只有当本地设备学到同一个目的的多条路由才需要进行选路EIGRP拓扑表 FDAD200050025001500看FD FD最小的路由就是后续（最优路径）如果几条路由的FD都是一样小。同时注入路由表 现象：等价负载均衡后继/可行后继 都是描述同一个网段可行后继的AD要比当前后继要小在拓扑表中会出现后续和可行后继、默认的情况下 后续会自动注入路由表如果后继发生问题，可行

3、后继立刻注入路由表EIGRP常用协议报文 SIA-QUERY SIA-ACKHELLO 建立和维护EIGRP邻居 Route eigrp XXX Network 错误的理解：宣告网段Network 命令的两层含义：端口参与协议端口下的链路分配的网段被宣告 端口参与协议 协议才能通过这些端口向对方发协议报文 helloA-B- 如果B就hello包中的参数协商达成一致B的ERGIP邻居表中就会加上A Hello 协议的参数 Ack 不可靠 B如果在规定时间内没有收到ack，需要 重传updateUPDATE更新路由信息QUERY网络无故障时不会出现REPLY网络无故障时不会出现ACK确认报文，是

4、对更新UPDATE的确认EIGRP协议报文的结构2 IP（protocol=88） EIGRPEIGRP OSPF是传输层路由协议RIP BGP是应用层协议ISIS 网络层路由协议路由协议实现的功能： 路由 网络层EIGRP度量值： 复合度量带宽 Bandwidth延迟 DELAY可靠性 ReliabilityLOADING 负载MTUEIGRP度量值计算公式 要计算带宽加延迟 需要好好看看延迟及带宽的计算公式 Router eigrp AS号 -AS号需要一致 Network 指定端口参与协议Router eigrp XXXNetwoek X.X.X.X 反掩码Network X.X.X.X

5、 不跟反掩码 只能是标准的类地址 本地接口的IP地址如果是属于网段。接口就可以参与EIGRP协议本地接口IP的头24位是10.1.1.这些接口参与EIGRP协议本地接口是。 只有这个接口能参与EIGRP协议特殊：network 0.0.0.0 255.255.255.255 本地所有接口 0.0.0.0 不确定IPInterface Brandwidth XXXX 修改带宽注意点：如果要去修改链路的带宽，一般建议在链路两端的端口上同时进行修改只影响EIGRP路径的度量计算，不影响链路的实际带宽Hello timer/hold timer 5 15A-B Hello 周期性- EIGRP 邻居表

6、 A 开启hold timerShow ip eigrp nerghborsQ SEQQ指的是本地接口等待传输的报文数目Q不等于0.表示网络发生拥塞。网络中数据量过大SEQ表示端口收到的query reply update包的数目 发现seq的数值不停增加。表示网络不稳定主网边界： 主网边界Eigrp组网中。关闭每一台设备的自动汇总功能467 68- -在路由表中如果找到多条匹配的路由信息。最长匹配原则EIGRP手工配置汇总命令任何一台设备上配置配置在端口下！ Interface XXX是否可以在任何端口上配置汇总？手工汇总的配置命令必须配置在路由宣告路径上的出口Null0 路由 黑洞路由：防

7、环EIGRP拓扑表中： 后继 可行后继EIGRP 等价负载均衡：拓扑表中的多条后继同时注入路由表 默认情况下使用等价负载均衡默认情况下最多4条后继注入路由表 负载均衡器条数1-16等价负载均衡Router eigrp XXXX Maximum-pathsEIGRP 非等价负载均衡：拓扑表中的后继 可行后继 都注入路由表非等价负载均衡： variance X X为倍数 后继的FD 乘以该倍数得出一个参考值 只在配置了该命令的设备上实现非等价负载均衡。其他设备上无。可行后继的FD比该参考值小 就可以出现在路由表中WAN 线路使用HDLC PPP P2P线路 point-to-pointWAN线路使

8、用 ATM frame-relay NBMA 非广播多路访问LAN线路使用以太封装 BroadcastFrame-relay 是WAN的一种FR网内主要是帧中继交换机FR网内 使用VC 虚电路不同的VC通过DLCI号进行区分DLCI运营商分配VC结构 1.hub and spoken 中央到分支 使用星型结构2.全互联用户设备上需要创建子接口认证：明文认证 ISIS OSPF RIPV2 密文认证 OSPF RIPV2 EIGRPEIGRP的MD5认证： 1.定义密钥链Key chain XXX 密钥链下可以定义多把密钥，通过密钥ID号进行区分Key 1Key-string ciscoKey

9、2双方匹配的时候密钥及ID号以及密码都需要一致Key-string h3c 2.端口下启用MD5认证 调用密钥链 Ip authentication mode eigrp 100 md5 启用认证 Ip authentication key-chain eigrp 100 XXX 调用密钥链假设在密钥链中存在多把密钥 发谁？Key chain XXXKey1Key2 默认的情况下只向对方发ID号最小的那把密钥！Key3A-BKEY1KEY2 物理口接口类型一致：取决于IP地址大小强调：route id 一旦被选中就不会改变，除非重启进程 clear ip ospf process 或者 no掉

10、重配建议手工配置route idRoute ospf X R如果配置了多进程 。每个进程都需要一个route idRoute id 重复会发生什么问题？A-B-C 三台设备均处于area X两种情况：1.相邻的2台OSPF设备route id 重复。 A和B B和C 无法建立OSPF邻居2.不相邻的OSPF设备router id 重复。A和C LSDB出错，无法学习相关路由Show ip ospf interface fastethernet 1/0 重要！ 通过该命令能看到从该接口发到对方的hello包中的一些参数OSPF协议将不同类型的链路区分为不同类型的OSPF网 区分标准？链路的2层封

11、装point-to-point 点到点 HDLC PPP的WAN线路broadcast 广播 以太NBMA 非广播多路访问 5种工作模式 FR ATM准确点说：接口的网络类型广播型网自动选择 DR BDR为了减少OSPF邻接关系数目 接入广播型网的有N台路由器 没有DR,BDR N*(N-1)/2 广播型网的设备角色：DR BDR Drothers Dother之间是2-way关系 DRotherDR DRohterBDR DRBDR之间全是FULL关系 2*（N-2）+1 224.0.0.5 SPFaddress DRother使用224.0.0.6 DRaddress DR/BDR使用网络

12、中存在多少个以太线路就存在多少个广播型网每个广播型网都需要单独选DR BDRDR BDR的选举：1比的是端口的OSPF优先级 Interface fa X/Y Ip ospf priority XXX 优先级越大越优先端口的OSPF优先级默认12优先级一样的再比较route id 越大越优先 DR/BDR 一旦被选中就不会再改变了，除非所有设备重启协议OSPF协议默认会自动监测端口的封装。从而判断是哪一种OSPF网络 可以手工修改： Interface XXXX Ip ospf network 网络类型（比如point-to-point） Broadcast=A-以太-B3月19号课程缺失3月

13、20号笔记路由操作技巧：重发布过滤列表Route-map 路由图，重点Distance 调整ADPassive-interface 被动接口重发布：redistribute RIP-ROUTE-OSPF 重发布点重发布的类型：单向/双向 单点双向单点/多点多点双向IGP协议之间的重发布：RIP OSPF EIGRPRIP Route ripRedistribute eigrp/ospf/static。 被重发路由，进入RIP路由协议 在默认的情况下，被重发路径RIP的外部路由，初始的度量为无穷大（不可使用）被重发布进RIP的外部路由一定要定义度量。建议为5 Route rip Redistri

14、bute XXX metric 5OSPFRoute ospf XRedistribute rip/ospf/eigrp。一台设备上配置多个OSPF进程，每个OSPF都需要进行重发布被重发进OSPF的外部路由 O E1/O E2 AD=110 默认的情况下面：只能是标准的A B C类网段初始开销默认20默认的类型是2类外部路由 OE2的Route ospf X Redistribute XXX subnets metric 50 metric-type 13.EIGRP Route eigrp XXX Redistribute RIP/OSPF。 D EX 170 D 90 默认的情况下 被重

15、发布进EIGRP的外部路由 初始度量也是 无穷大 EIGRP的复合度量： 带宽 延迟 可靠性 负载 MTURoute eigrp 100 Redistribute rip metric 10000 100 127 1 1500 Rip OSPFA-B-C 2 CONNECT 4 OE3 rip4 OSPF被重发布的是什么路由？被重发布的路由是路由表中某种形式的路由过滤列表：distribute-list 过滤路由信息Access-list 访问控制列表 Acl本身只是用来识别流的 Acl 本身能够过滤哪种信息/哪种流，得看ACL用在什么地方！基于端口的ACL 过滤进出端口的用户数据。Acl用在

16、route-map/distribute-list等路由操控技术中 acl定义过滤 路由信息 的特征过滤列表的类型：基于端口基于协议基于端口的过滤列表： Route rip/eigrp/ospf Distribute-list X in/out 端口ID X为acl的num。用acl去过滤路由信息基于端口的过滤列表用在距离矢量协议 RIP/EIGRP in/out都可以使用对进出端口的路由信息过滤基于端口的过滤列表用在链路状态协议 OSPF/ISIS 只能用IN方向 端口收到LSA-SPF算法-路由表 在SPF算法算出路由注入路由表是进行过滤基于端口的过滤列表用在距离矢量协议中：只要B学到Ac

17、e 标准acl 只关心路由信息描述的目的网段的IP地址1.permit/deny 允许/拒绝Route rip2.10.1.1.0 定义目的网段IP地址是 Distribute-list 1 in S1 10.1.1.0 目的网段IP地址10.1.1.0 0.0.0.255 目的网段IP地址头24位扩展ACL定义路由信息特征： A基于协议的过滤列表：多点双向重发布 路由回灌配置在重发布点上！Router rip Distribute-list X out ospf/eigrp/。 只能用OUT 等同于Redistribute ospf/eigrp metric 5 OSPF/EIGRP/。-R

18、IP 其实就是在重发布的时候进行过滤！ Route-map 路由图/路由映射 Distribute-list 过滤列表只能过滤路由信息 Route-map 过滤路由信息/修改路由信息携带的参数Route-map可以用在如下场合： 1.用于重发布中 跟基于协议的过滤列表的效果一样2.用在BGP中 修改BGP路由的属性 3.用在PBR 策略路由 Route-map的格式： 在一台设备上能够定义多个路由图，通过名字区分不同的路由图 Route-map XXX permit/deny 10 一个路由图可以由多个规则组成，不同规则之间通过seq区分Match 定义匹配条件Set 定义执行动作 每个规则下

19、定义两个常见的路由图写法：route-map mymap permit 10 过滤路由信息matchroute-map mymap permit/deny 10match修改路由信息携带的参数set3Route-map mymap permit/deny 10 无条件允许/拒绝重发布的时候使用route-map： R1-R2-R3 RIP-ospf10.3.3.0/24要R3只能学到Access-list 1 permit 10.1.1.0 通过标准ACL定义路由信息描述的目的网段的特征 Permit 只是匹配的意思Route-map mymap permit 10 router-map中的p

20、ermit/deny 是允许/拒绝Match ip address 1 在route-map中调用ACLRouter ospf 1Redistribute rip subnets route-map mymap被重发布进OSPF的RIP路由每一条都需要去匹配路由图中的规则规则的匹配顺序就是根据SEQ从小到大依次匹配Route-map aclPermit permit 允许Permit deny 见下面详解Deny permit 拒绝Deny deny 见下面详解跳出当前规则 执行下一规则 下一规则如果不存在 拒绝 R2AAccess-list 1 deny anyRoute-map mymap

21、 permit 10 Match ip address 1Route-map使用在PBR中： PBR policy based route 策略路由PBR不是用于操控路由信息 是控制用户数据！ PBR的作用：数据如何转发PBR与路由表的关系？ 转发数据的时候，PBR可以替代路由表 可以同时利用PBR和路由表转发数据 PBR路由表PBR的格式:在接口下调用route-map! Route-map XXX permit 10 access-list 1 Match ip address 1因为route-map用在PBR中，PBR操控用户 S数据，ACL定义用户数据特征标准ACL 源IP扩展ACL

22、.源和目的IP 源和目的port 协议号 Set ip next-hopSet interface路由图定义完成后，必须调用在端口下：Interface XXXXAD管理距离本地设备通过不同协议学到去往同一个目的的多条路径 必须根据AD选最优路径 静态 0或者1 本地接口为0.下一跳为1RIP 120OSPF 110ISIS 115EIGRP 5 90 170BGP 20/200 浮动静态路由： IP route 0.0.0.0 0.0.0.0 A 100 IP route 0.0.0.0 0.0.0.0 B 200Distance命令：调整本地设备相关路由信息的ADDistance命令使用在EIGRP中：3种应用！调整EIGRP内部/外部路由的AD Router eigrp XXX Distance eigrp 100 200修改邻居向本地宣告的EIGRP内部路由的ADRoute eigrp XXX Dist