2023思科CCNP 实验手册

CCNP实验手册CCNPBSCI课程 61.1.

P

...................................................................................6

IGRP

..........................................................................................................6......................................................................................................6..............................................................................................................6......................................................................................................61.1.5. EIGRP metric值的计算 71.1.6.

IGRP

..............................................................................................................7路由汇总 9非等价负载均衡 10基于MD5的认证加密 10OSPF 开放式最短路径优先协议 工作的过程 OSPF的区域划分 关于OSPF的邻居关系与邻接关系 12OSPF包的类型 12DR和BDR的选举 13OSPF的实验配置 13Router-id的选举 14OSPF网络类型 14Virtual-Link虚链路 16LSA(链路状态通知)的类型 17路由的类型 20修改OSPF接口COST值和路由器的带宽值 20OSPF的特殊区域 20OSPF的邻居认证 23OSPF的路由汇总 24IS-IS(中间系统)路由协议 24基本概念 24相关术语 25相关特性 25Level-1和Level-2以及Level-1-2 25NSAP地址 25IS-IS的邻居建立条件 26纯IS-IS的实验配置 26集成IS-IS的实验配置 28BGP边界网关协议 30何时使用BGP 30满足以下条件之一时，不要使用BGP 30BGP的特性 31BGP的数据库 31BGP的消息类型 31关于IBGP与EBGP之间的关系 31基本BGP邻居建立的实验 33高级的BGP(属性)实验 34BGP的路径属性 37BGP路由选择决策过程 37使用Route-map操纵BGP路径实验(Local_prefence As-path) 38过滤路由的更新 40路由重分发(Redistribution) 41将RIPv2路由重分发进OSPF中 41将OSPF路由重分发进RIPv2中 411..3.

重分发进OSPF中 42将OSPF重分发进EIGRP100中 421..5.1..6.1..7.1..8.

重分发进EIGRP100中 43重分发进RIPv2中 43重分发进EIGRP10 43重分发进集成ISIS中 44将ISIS重分发进EIGRP100 45将ISIS重发分进OSPF中 451.1.

S

.........................................................................................46各种路由协议的管理距离值 46(MultiCast)组播 47单播数据流 47广播数据流 47组播数据流 48组播的缺点： 48

P(3

层地址) 49数据链路层的2层组播地址 49IGMP互联网组管理协议 50第2层组播帧交换 51组播路由协议 51带有RP的稀疏密集的实验配置 521.9. IPV6 52IPV6的特性 52地址空间 53IPv6的地址格式 53IPv6地址类型 53组播地址Multicast 54任意播地址Anycast 55EUI(扩展全局标识)地址格式 55IPv6与OSPFv3的实验配置 56CCNPBCMSN课程 57VLAN(虚拟局域网) 572.1.1. 概念： 57VLAN的创建 58VLAN的划分(将相应的接口划分到相应的VLAN) 58关于TRUNK链路(中继链路) 58TRUNK链路的配置 58关于DTP协议(动态中继协议) 59VTP协议(VLAN中继协议) 592..8.

P

....................................................................................................60Spanningtreeprotocol (STP)生成树协议 61冗余网络中产生的问题 61冗余网络的解决方法 61元) 概念 61BridgeID(网桥标识符)概念 61根桥的选举 62非根桥中根端口的选举和指定端口的选举 62生成树协议的端口状态 62常用增强型生成树协议： 62高级的STP特性 62提高生成树的弹性机制 63MSTP多生成树协议 632层/3层VLAN间路由 64单臂路由(2层交换机+路由器)实现VLAN间通信 64多层交换机实现VLAN间路由实验 65HSRP热备份冗余路由协议 66HSRP的概念 66HSRP技术在网络中的应用 67HSRP的实验 67VRRP虚拟路由器冗余协议 69VRRP虚拟路由器冗余协议 69GLBP网关负载均衡协议 70GLBP网关负载均衡协议 70WLAN(无线局域网) 72

............................................................................................72....................................................................................................72SSID(服务集标识符) 72无线应用技术标准 72无线的安全 72使用WEB方式配置无线AP设备 73以太网通道(链路汇聚) 742.8.1. 特点： 742.8.2. 链路汇聚协议 74

hnhrchnhrc配置

.......................................................................................74.......................................................................................75交换机的端口安全(PortSecurity) 76在交换机的接口下配置端口安全 76在交换机上实施IP与MAC的双向绑定 76pVLAN(私有VLAN) 77概念术语 77实验拓扑及配置 77DHCPSnooping/IPSG/DAI 79关于DHCP的欺骗攻击 79解决DHCP的欺骗攻击(DHCPSnoopingDHCP监听) 79DHCPSnooping实验配置步骤 79IPSG(IP的源防护) 80DAI(动态ARP检测) 81DAI(动态ARP检测) 81DAI的作用 81配置SW1的防护功能 81创建多用户授权 83关于用户帐号的安全级别（1-15） 83创建用户 83给自定义用户授予命令权限 83AAA 84AAA 84SNMP简单网络管理协议 85SNMP简单网络管理协议 85CCNPISCW课程 85DSL技术 853.1.1. 概念： 85

L技术的L

........................................................................................................86....................................................................................863.1.4. 使用路由器做PPPoE的客户端连接 86MPLS(多协议标签交换) 88MPLS术语 88MPLS的架构 89PHP(倒数第二跳弹出) 89MPLS转发实验 90IPsec(IP的安全) 95IPsec的基概念 95IPsec的主要协议 95安全算法 96IKE的工作阶段 96关于ESP和AH 96关于隧道模式和传输模式 97站点VPN (SitetoSiteVPN) 99配置Cisco路由器支持SDM管理软件的连接 99SDM软件的安装及需要修改的文件信息 99使用SDM工具配置SitetoSiteVPN 99GREoverIPsec通用路由封装 105GRE的基本概念 105GRE链路的配置要求 105使用SDM配置GREoverIPsec实验 105CiscoEasyVPN 组成部分 前期配置步骤 DMVPN动态多点VPN 122DMVPN的特性： 122实验拓扑图 122启用SSH进行远程登陆 133启用SSH进行远程登陆 133CCNPONT课程 134QOS(服务质量保证) 134QoS的概念： 134QoS的服务模型 1344..3.

据帧的分类

.......................................................................134拥塞管理(队列管理) 135拥塞避免(丢弃策略) 137实验安全配置 138CAR(承诺访问速率) 141CAR(承诺访问速率) 141拓扑图制作及综合实验 1424.3.1. 配置步骤： 1434.3.2. 整个实验的完整配置 143CCNPBSCI 课程EIGRP 增强型内部网关路由协议EIGRP的特性：CISCO私有协议高级的距离矢量路由协议实现网络的快速收敛支持变长子网掩码和不连续的子网路由更新时发送变化部分的更新内容路由更新采用触发更新机制，只当网络发生变化的时候，才会发送路由更新支持多个网络层的协议(IP、IPX、Novell协议)使用组播和单播技术代替了广播(组播地址：0)在网络的任意点可方便的创建手动路由汇总100%无环路(DUAL(弥散更新算法))支持等价的和非等价的负载均衡EIGRP的关键技术Hello5Hello60秒发送Hello包可靠的传输协议)协议，能够保证所有的更新数据包能被邻居路由器接受到DUAL算法机制，选择一个低代价、无环路的路径到达每一个目标段EIGRP的术语1、Successor后继路由 \\主路由2、FeasibleSuccessor (FS)可行后继路由 \\备用路由3、FeasibleDistance (FD)可行距离 \\指从源到达目标段的路径距离值4、AdvertisedDistance (AD)通告距离 \\是指通告路由器到达目标段的距离值EIGRP的包的类型HelloUpdate更新包Query查询包Reply应答包ACK确认包Router#debugeigrppacket //debugundebugallEIGRP metric值的计算K1=带宽1 BWK2=负载0 txload(发送)1/255 rxload(接收)1/255 255代表固定参考值K3=延迟1 100M=100 10M=1000 1.544M=20000K4=可靠性0 Reliability 255/255(最可靠)K5=最大传输单元0 MTU 1500注：1代表使用,0代表未被使用Router#showinterfaceE0/0计算公式Metric=[107/最小带宽(k)+(延迟)/10]×256说明：最小带宽：指从源到达目的网段链路中的最小带宽延迟：指每段链路的延迟总和EIGRP的配置实验目的：各路由器之间使用EIGRP路由协议实现互连互通实验拓扑图如下：各路由器的实验配置如下：R1(config)#routereigrp100R1(config-router)#noauto-summaryR1(config-router)#networkR1(config-router)#networkR1(config-router)#endR2(config)#routereigrp100R2(config-router)#noauto-summaryR2(config-router)#networkR2(config-router)#networkR2(config-router)#endR3(config)#routereigrp100R3(config-router)#noauto-summaryR3(config-router)#networkR3(config-router)#networkR3(config-router)#endR1#showiprouteCodes:C-connected,S-static,R-M-mobile,B-BGPD-EX-EIGRPexternal,O-IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2i-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2ia-IS-ISinterarea,*-candidatedefault,U-per-userstaticrouteo-ODR,P-periodicdownloadedstaticrouteGatewayoflastresortisnotset/30issubnetted,1subnetsD [90/2681856]via,00:00:12,Serial0/1[90/2681856]via,00:00:12,Serial0/0/30issubnetted,1subnetsC isdirectlyconnected,Serial0/0/30issubnetted,1subnetsC isdirectlyconnected,Serial0/1说明： [90/2681856] [协议管理距离/Metric度量值R1#showinterfacess0/0Serial0/0isup,lineprotocolisupHardwareisM4TInternetaddressis/30MTU1500bytes,BW1544Kbit,DLY20000usec,reliability255/255,txload1/255,rxload1/255Metric=[107/最小带宽(k)+(延迟+延迟)/10]×256Metric=[107/1544 + 4000]×256Metric=[6476+ 4000]×256Metric=2681856说明：当107/1544时候，会出现小数点，立即取整数位，舍弃小数点。R1#showipeigrptopologyP/30,2successors,FDis2681856via(2681856/2169856),Serial0/1via(2681856/2169856),Serial0/0R1#configterR1(config)#interfaces0/0R1(config-if)#bandwidth1540R1(config-if)#endR1#showipeigrptopologyP/30,1successors,FDis2681856via(2681856/2169856),Serial0/1via(2686208/2169856),Serial0/0结论：路由中的Metric=Successor值=最小的FD值R1#showipeigrpneighbors //查看邻居信息路由汇总实验目的：将市级网络的路由发往省级设备时做手动路由汇总默认情况下，EIGRP是自动开启路由汇总功能的(Auto-Summary)实验拓扑图如下所示：R1(config)#interfaceS0/0R1(config-if)#ipsummary-addresseigrp10040R1(config-if)#endR3(config)#interfaceS0/1R3(config-if)#ipsummary-addresseigrp100640R3(config-if)#endR2#showiprouteD [90/2297856]via,00:03:18,Serial0/0D 6[90/2297856]via,00:00:02,Serial0/1非等价负载均衡计算公式：Variance值×(Successor)FD值≧(FS)FD值符合公式，即非等价负载均衡的条件成立R1将R1路由器的S0/0接口带宽修改为：1540KR1(config-if)#bandwidth1540 //修改接口参考带宽命令实验配置和输出结果如下：R1#showipeigrptopologyP/30,1successors,FDis2681856via(2681856/2169856),Serial0/1via(2686208/2169856),Serial0/0R1#configtR1(config)#routereigrp100R1(config-router)#variance2 //varianceR1(config-router)#endR1#showiprouteD [90/2681856]via,00:00:10,Serial0/1[90/2686208]via,00:00:10,Serial0/0上述非等价负载均衡条件成立基于MD5的认证加密R1R2MD5详细配置如下：R1(config)#interfaceS0/0R1(config-if)#ipauthenticationmodeeigrp100md5 //在接口下启用认证R1(config-if)#ipauthenticationkey-chaineigrp100TEST-KEYR1(config-if)#exitR1(config)#keychainTEST-KEYR1(config-key-chain)#key99 //keyid必须一致R1(config-keychain-key)#key-stringciscoR1(config-keychain-key)#endR2(config)#interfaceS0/0R2(config-if)#ipauthenticationmodeeigrp100md5 //在接口下启用认证R2(config-if)#ipauthenticationkey-chaineigrp100//名称只是本地有效R2(config-if)#exitR2(config)#keychainTEST-KEYR2(config-key-chain)#key99 //keyid必须一致R2(config-keychain-key)#key-stringciscoR2(config-keychain-key)#endOSPF 开放式最短路径优先协议工作的过程OSPFHello包（10秒发送一次或30秒发送一次）Router# showipospfneighbors //查看邻居表拓扑表的形成：LSA(链路状态通告)LSALSDB(链路状态数据库)中，然后发送一份完整的拷贝给该路由器的其它邻居最终，LSALSDBSPF最短的路径Router# showipospfdatabase //OSPF的拓扑表OSPF的最佳且可达的无环路的路由信息的区域划分Area0常规区域除Area0之外的所有其它区域说明：OSPF要求，所有的常规区域，必须和主干区域相连ABR：区域边界路由器ASBR：连接外部自治系统的区域边界路由器

于OS

的邻居关系与邻接关系OSPF的邻居关系(Neighbor)HELLORouter-id信息 (双向认识的过程)说明：建立邻居的要求：Hello包的发送时间间隔和死亡间隔需一致ID需一致邻居密码认证过程需一致末节区域(StubArea)的标记需一致DRother------DRother 双向状态OSPF的邻接关系(Adjacencies)LSDB信息DR/BDR ------DRother Full 完全状态OSPF包的类型Hello包DBD(DD) 数据库的描述包LSR LSU 链路状态更新包LSAck LSA确认包DR和BDR的选举DRBDR0DR或BDRRouter-id最高的DRBDRDR或BDR故障说明：a.选举DR或BDR的目的是为了减少重复的LSA通告b.DR和BDR是在一条链路上产生的，在多个子网中，可以存在多个DR和BDROSPF默认接口的优先级为1最大为255修改接口优先级可使用下面的命令：Router(config)#interfaceE0/0Router(config-if)#ipospfpriority200Router(config-if)#endRouter#showipospfinterfaceOSPF的实验配置OSPFDR/BDR的选举实验拓扑图如下：8A-R1配置如下：8A-R1(config)#interfaceLoopback08A-R1(config-if)#ipaddress558A-R1(config-if)#interfaceFastEthernet0/08A-R1(config-if)#ipaddress528A-R1(config)#interfaceFastEthernet1/08A-R1(config-if)#ipaddress8A-R1(config-router)#routerospf18A-R1(config-router)#router-id8A-R1(config-router)#networkarea88A-R1(config-router)#networkarea08A-R1(config-router)#networkarea08A-R1(config-router)#end8B-R2配置如下：8A-R2(config)#interfaceFastEthernet0/08A-R2(config-if)#ipaddress528A-R2(config)#routerospf18A-R2(config-router)#networkarea88A-R2(config-router)#end8A-R1#showipospfneighbor //查看邻居信息可查DR/BDR/DRother信息,优先级信8A-R1#showipospfinterface //查看当前路由器接口参与OSPF路由协议的详细信息FastEthernet1/0isup,lineprotocolisupInternetAddress/24,Area0ProcessID1,RouterID,NetworkTypeBROADCAST,Cost:1TransmitDelayis1sec,StateDR,Priority1DesignatedRouter(ID),InterfaceaddressBackupDesignatedrouter(ID),InterfaceaddressTimerintervalsconfigured,Hello10,Dead40,Wait40,Retransmit5的选举OSPF路由协议中，Router-idOSPF路由协议身份的自动选举规则：loopback接口地址最高的选择物理接口地址最高的说明在OSPF自治系统中不允许出现重复的Router-id，且Router-id的地址是可以存在，或不存在的，但建议配置Loopback作为一台路由器的Router-id；如果重新修改Router-id，请先使用 Router#clearipospfprocess清除当前OSPF进程，再行修改。OSPF网络类型BroadCast 广播的多路访问网络NBMA(NonBroadcastMultiAccess)非广播的多路访问网络Point-to-point 点到点的网络Point-to-Multipoint点到多点的网络Point-to-MultipointNonbroadcast点到多点非广播的网络查看网络类型：Router#showipospfinterfaceFastEthernet1/0isup,lineprotocolisupInternetAddress/24,Area0ProcessID1,RouterID,NetworkTypeBROADCAST,Cost:1修改接口的网络类型：Router(config)#interfaceF1/0Router(config-if)#ipospfnetworkpoint-to-pointRouter(config-if)#end以下描述各网络类型之间的共同点和不同点的总结：10Hello包的网络类型有：Broadcast和Point-to-Point说明：以太网链路和点到点的链路是每隔10秒发送Hello包的30Hello包的网络类型有：NBMA Point-to-Multipoint 和 Point-to-MultipointNonbroadcastDRBDR的网络类型的有：Broadcast 和 NBMA说明：只有多路的访问网络才会选举DR或BDR邻居不能够自动发现，需手动指定邻居的网络类型有：NBMA和 Point-to-MultipointNonbroadcast说明：非广播的网络是不能够自动发现邻居的，需要在一端手动指定邻居8B-R2#showipospfinterfaceFastEthernet0/0isup,lineprotocolisupInternetAddress/30,Area8ProcessID1,RouterID,NetworkTypeNON_BROADCASTR1(config)#routerospf1R1(config-router)#networkarea0R1(config-router)#neighborR2(config)#routerospf1R2(config-router)#networkarea0说明：Neighbor命令可在邻居一端配置即可，无需两端都配置Virtual-Link虚链路作用：让常规区域的网络跨越其它的常规的区域网络跟主干区域连接，在这中间，需要配置Virtual-Link，作虚链路连接(前面有说明，OSPF要求，所有的常规区域必须和主干区域相连，除非特殊情况下的临时解决方案，方可使用Virtual-Link)R1的配置R1(config)#interfaceLoopback0R1(config-if)#ipaddress55R1(config)#interfaceSerial0/0R1(config-if)#ipaddress52R1(config)#routerospf1R1(config-router)#router-idR1(config-router)#networkarea0R1(config-router)#networkarea0R1(config-router)#endR2的配置R2(config)#interfaceLoopback0R2(config-if)#ipaddress55R2(config)#interfaceSerial0/0R2(config-if)#ipaddress52R2(config)#interfaceSerial0/1R2(config-if)#ipaddress52R2(config)#routerospf1R2(config-router)#router-idR2(config-router)#area1virtual-linkR2(config-router)#networkarea0R2(config-router)#networkarea0R2(config-router)#networkarea1R2(config-router)#endR3的配置R3(config)#interfaceLoopback0R3(config-if)#ipaddress55R3(config)#interfaceSerial0/0R3(config-if)#ipaddress52R3(config)#interfaceSerial0/1R3(config-if)#ipaddress52R3(config)#routerospf1R3(config-router)#router-idR3(config-router)#area1virtual-linkR3(config-router)#networkarea1R3(config-router)#networkarea1R3(config-router)#networkarea2R3(config-router)#endR4的配置R4(config)#interfaceLoopback0R4(config-if)#ipaddress55R4(config)#interfaceSerial0/0R4(config-if)#ipaddress52R4(config)#routerospf1R4(config-router)#router-idR4(config-router)#networkarea2R4(config-router)#networkarea2R4(config-router)#endR2#showipospfneighborNeighborIDPriStateDeadTimeAddressInterface0FULL/- -OSPF_VL00FULL/- 00:00:37Serial0/00FULL/- 00:00:37Serial0/1R3#showipospfneighborNeighborIDPriStateDeadTimeAddressInterface0FULL/- -OSPF_VL00FULL/- 00:00:39Serial0/0FULL/- 00:00:3Serial0/0LSA(链路状态通知)的类型实验演示过程及配置请参阅下面的实验拓扑图：TYPE1 LSA：每台路由器都会拥有，只会在邻居路由器之间发送R5#showipospfdatabaseRouterLinkStates(Area2)LinkID ADVRouter Age Seq# ChecksumLink 333 0x800000020x000BA8 332 0x800000030x0060252TYPE2 网络LSA：由所处的多路访问网络(Broadcast or NBMA)中的DR拥有，只会有DR发出这个类型的LSA信息R4#showipospfdatabaseNetLinkStates(Area2)LinkIDADVRouterAgeSeq#Checksum4700x800000010x000BCATYPE3 汇总LSA：由ABR发送，将区域内的网络通告给OSPF AS(自治系统)中的它区域R5#showipospfdatabaseSummaryNetLinkStates(Area2)LinkID ADVRouter Age Seq# Checksum6450x800000010x000B1A6460x800000010x00D24F6460x800000010x009A86450x800000010x0062B96450x800000010x0080A06450x800000010x00E6306450x800000010x004DBFTYPE4 LSA：描述前往外部自治系统的路由信息R5#showipospfdatabaseSummaryASBLinkStates(Area2)LinkID ADVRouter Age Seq# 467 0x800000010x00F232TYPE5 LSAASBROSPFAS内传递R5#showipospfdatabaseType-5ASExternalLinkStatesLinkID ADVRouter Age Seq# Checksum00 474 0x800000010x00BF4B0LSA类型演示实验拓扑图具体实现配置如下：R1的配置R1(config)#interfaceLoopback0R1(config-if)#ipaddress55R1(config-if)#ipospfcost100R1(config)#interfaceLoopback100R1(config-if)#ipaddress0055R1(config)#interfaceFastEthernet0/0R1(config-if)#ipaddress52R1(config)#routerospf1R1(config-router)#router-idR1(config-router)#redistributeconnectedmetric600metric-type1subnetsR1(config-router)#networkarea1R1(config-router)#networkarea1R1(config-router)#endR2的配置R2(config)#interfaceLoopback0R2(config-if)#ipaddress55R2(config)#interfaceFastEthernet0/0R2(config-if)#ipaddress52R2(config)#interfaceFastEthernet1/0R2(config-if)#ipaddress52R2(config)#routerospf1R2(config-router)#router-idR2(config-router)#networkarea1R2(config-router)#networkarea1R2(config-router)#networkarea1R2(config-router)#endR3的配置R3(config)#interfaceLoopback0R3(config-if)#ipaddress55R3(config)#interfaceFastEthernet0/0R3(config-if)#ipaddress52R3(config)#interfaceFastEthernet1/0R3(config-if)#ipaddress52R3(config)#routerospf1R3(config-router)#router-idR3(config-router)#networkarea0R3(config-router)#networkarea1R3(config-router)#networkarea0R3(config-router)#endR4的配置R4(config)#interfaceLoopback0R4(config-if)#ipaddress55R4(config)#interfaceFastEthernet0/0R4(config-if)#ipaddress52R4(config)#interfaceFastEthernet1/0R4(config-if)#ipaddress52R4(config)#routerospf1R4(config-router)#router-idR4(config-router)#networkarea0R4(config-router)#networkarea0R4(config-router)#networkarea2R4(config-router)#endR5的配置R5(config)#interfaceLoopback0R5(config-if)#ipaddress55R5(config)#interfaceFastEthernet0/0R5(config-if)#ipaddress52R5(config)#routerospf1R5(config-router)#router-idR5(config-router)#auto-costreference-bandwidth1000R5(config-router)#networkarea2R5(config-router)#networkarea2R4(config-router)#end路由的类型O型 同一区域内的路由信息OIA型 同一个自治系统内区域间的路由信息OE1型 外部自治系统类型1的路由信息在设定的COST值后，传递给OSPF区域中时，经过的路径，会进行链路Cost的累加OE2型 外部自治系统类型2的路由信息在设定的COST值后，传递给OSPF区域中时，不会进行累加，系统默认设置的外部路由类型为2 (OE2)改OS 接口COST值和路由器的带宽值R1(config)#interfaceLoopback0R1(config-if)#ipospfcost100R5#showiprouteospfOIA [110/104]via,00:00:03,FastEthernet0/0OSPFOSPF100，每个链路的接口计算COST100M/M需要全局修改Router(config)#routerospf1Router(config-router)#auto-costreference-bandwidth1000 //1000M参考带宽OSPF的特殊区域StubArea OSPF自治系统区域内或区域间路由信息2ASASBR设备R4(config)#routerospf1R4(config-router)#area2R5(config)#routerospf1R5(config-router)#area2R5#showiprouteospfO*IA/0[110/11]via,00:01:30,FastEthernet0/000已经被移除StubbyArea OSPFASASBR设备R4(config)#routerospf1R4(config-router)#area2stubno-summary //配置绝对末节区域R5(config)#routerospf1R5(config-router)#area2stubR5#showiprouteO*IA/0[110/11]via,00:00:58,FastEthernet0/0NSSA NotSoStubbyArea StubAreaStubbyAreaASBR设备R3(config)#routerospf1R3(config-router)#area1nssaR2(config)#routerospf1R2(config-router)#area1nssaR1(config)#routerospf1R1(config-router)#area1nssaR3#showiprouteospfON1 00[110/702]via,00:03:19,FastEthernet1/0R2#showiprouteospfON1 00[110/701]via,00:04:05,FastEthernet0/0/32issubnetted,1subnetsOIA [110/2]via,00:04:05,FastEthernet1/0/32issubnetted,1subnetsOIA [110/3]via,00:04:05,FastEthernet1/0/32issubnetted,1subnetsOIA [110/4]via,00:04:05,FastEthernet1/0说明：含ON1和OIA不含有OE1或OE2路由，因为默认的NSSA区域是末节区域，且在NSSA中，默认是没有缺省路由的如带发送缺省路由器，需做配置：R3(config-router)#area1nssadefault-information-originateR2#showipospfdatabaseType-7ASExternalLinkStates(Area1)LinkID ADVRouter Age Seq# Checksum00 432 0x800000010x0096A00R4#showiprouteospfOE1 00[110/703]via,00:00:58,FastEthernet0/0R4#showipospfdatabaseType-5ASExternalLinkStatesLinkID ADVRouter Age Seq# Checksum00 468 0x800000010x00EE4A0NSSA的绝对末节区域R3(config)#routerospf1R3(config-router)#area1nssano-summary //NSSA绝对末节区域R4(config)#routerospf1R4(config-router)#area1nssaR5(config)#routerospf1R5(config-router)#area1nssaR2#showiprouteospf/32issubnetted,1subnetsO [110/101]via,00:10:20,FastEthernet0/0/32issubnetted,1subnetsON1 00[110/701]via,00:00:59,FastEthernet0/0O*IA/0[110/2]via,00:01:04,FastEthernet1/0OSPF的邻居认证实验目的：R1R2之间使用简单密码认证，R2R3MD5密码认证实验拓扑图如下所示：简单密码认证配置如下：R1(config)#interfacef0/0R1(config-if)#ipospfauthenticationR1(config-if)#ipospfauthentication-keyciscoR1(config-if)#endR2(config)#interfacef0/0R2(config-if)#ipospfauthenticationR2(config-if)#ipospfauthentication-keyciscoR2(config-if)#endMD5简单密码认证配置如下：R1(config)#interfacef0/0R1(config-if)#ipospfauthenticationmessage-digestR1(config-if)#ipospfmessage-digest-key1md5ciscoR1(config-if)#endR2(config)#interfacef0/0R2(config-if)#ipospfauthenticationmessage-digestR2(config-if)#ipospfmessage-digest-key1md5ciscoR2(config-if)#endOSPF的路由汇总实验目的：实现在OSPF自治系统内区域之间的路由汇总(在ABR上配置)R2(config)#routerospf1R2(config-router)#area1range40实验目的：对外部的OSPF路由发布进OSPF时，做路由汇总(在ASBR上配置)R1(config)#routerospf1R1(config-router)#summary-address40(操作小技巧)R1(config)#noipdomainlookup //DNS的查找R1(config)#lineconsole0R1(config-line)#loggingsynchronous //开启字符同步R1(config-line)#noexec-timeout0 //exec10分钟IS-IS(中间系统)路由协议基本概念ISRouter(路由器)IS-ISOSI协议簇的一部分.OSI协议簇使用无连接网络服务(CLNS)来提供数据的无连接发送3层协议是无连接网络协议(CLNP)IS-ISCLNSLSDB(注意IS-ISCLNS,IS-ISIPCLNS)相关术语IS 路由器ES HOSTDIS 指定中间系统 (相当OSPF中的DR)PDU 报文数据单元 (相当于IP报文)LSP 链路状态协议数据单元 (相当OSPF中LSA)LSPDB LSP的数据库 (相当于OSPF的LSDB)NSAP 网络服务访问点 (相当于IP地址)IIH ISISHELLO包PSNP 部分时序协议数据单元 (相当OSPF的ACK报文)CSNP 全时序协议数据单元 (相当于OSPF的DBD报文)相关特性属链路状态路由协议ISIS支持变长子网掩码(VLSM)SPF算法计算链路，实现网络的快速收敛Hello包(IIH)LSPs交互链路状态数据信息运行效能是基于：带宽、内存和处理器Level-1和Level-2Level-1-2Level-1LSPs在本地区域建立拓扑Level-2LSPs在不同的区域之间建立拓扑Level-1-2OSPFABRNSAP地址49.0001. 00区域ID 系统ID 标识49.0001.1921.6800.2069.0049.0001.0018.de17.d1da.00IS-IS的邻居建立条件纯IS-IS的实验配置实验目的：R1和R3分别能够ping通各自的NSAP地址R1的配置R1(configclnsrouting //CLNS路由R1(config)#routerisisR1(config-router)#net49.0001.1111.1111.1111.00R1(config-router)#is-typelevel-1R1(config-router)#exitR1(config)#interfaces0/0R1(config-if)#clnsrouterisisR1(config-if)#noshutdownR1(config-if)#endR2的配置R2(config)#clnsroutingR2(config)#routerisisR2(config-router)#net49.0001.2222.2222.2222.00R2(config-router)#is-typelevel-1-2 //R2(config-router)#exitR2(config)#interfaces0/0R2(config-if)#clnsrouterisisR2(config-if)#noshutdownR2(config-if)#exitR2(config)#interfaces0/1R2(config-if)#clnsrouterisisR2(config-if)#noshutdownR2(config-if)#endR3的配置R3(config)#clnsroutingR3(config)#routerisisR3(config-router)#net49.0003.3333.3333.3333.00R3(config-router)#is-typelevel-2R3(config-router)#exitR3(config)#interfaces0/1R3(config-if)#clnsrouterisisR3(config-if)#noshutdownR3(config-if)#endR1#ping49.0001.2222.2222.2222.00Typeescapesequencetoabort.Sending5,100-byteCLNSEchoswithtimeout2seconds!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=8/16/24msR1#ping49.0003.3333.3333.3333.00Typeescapesequencetoabort.Sending5,100-byteCLNSEchoswithtimeout2seconds!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=12/28/44msR3#showclnsroute //CLNS的路由表Codes:C-connected,S-static,d-DecnetIVI-i-IS-IS, e-ES-ISB-b-eBGP-neighborC 49.0003.3333.3333.3333.00[1/0],LocalIS-ISNETC 49.0003[2/0],LocalIS-ISAreai 49.0001[110/10]viaR2,Serial0/1R1#showclnsneighbors //CLNS的邻居信息SystemId Interface State Holdtime ProtocolR2 Se0/0 *HDLC* Up 26 L1 IS-ISR3#showisisdatabase //IS-IS的数据库信息IS-ISLevel-2LinkStateDatabase:LSPIDLSPSeqNum LSPChecksum LSPHoldtimeATT/P/OLR2.00-000x00000002 0x9767 8500/0/0R3.00-00*0x00000002 0xE318 8520/0/0集成IS-IS的实验配置实验目的：所有的路由器都能够ping通各个路由器的Loopback地址R1的配置R1(config)#routerisisR1(config-router)#net49.0001.1111.1111.1111.00R1(config-router)#is-typelevel-1R1(config-router)#exitR1(config)#interfaces0/0R1(config-if)#ipaddress52R1(config-if)#iprouterisis //IP转发R1(config-if)#noshutdownR1(config-if)#interfaceLoopback0R1(config-if)#ipaddress55R1(config-if)#iprouterisisR1(config-if)#endR2的配置R2(config)#routerisisR2(config-router)#net49.0001.2222.2222.2222.00R2(config-router)#exitR2(config)#interfaces0/0R2(config-if)#ipaddress52R2(config-if)#iprouterisisR2(config-if)#noshutdownR2(config-if)#exitR2(config)#interfaces0/1R2(config-if)#ipaddress52R2(config-if)#iprouterisisR2(config-if)#noshutdownR2(config-if)#interfaceLoopback0R2(config-if)#ipaddress55R2(config-if)#iprouterisisR2(config-if)#endR3的配置R3(config)#routerisisR3(config-router)#net49.0003.3333.3333.3333.00R3(config-router)#is-typelevel-2R3(config-router)#exitR3(config)#interfaces0/1R3(config-if)#ipaddress52R3(config-if)#iprouterisisR3(config-if)#noshutdownR3(config-if)#interfaceLoopback0R3(config-if)#ipaddress55R3(config-if)#iprouterisisR3(config-if)#endR3#showiproute/32issubnetted,1subnetsiL2 [115/30]via,Serial0//32issubnetted,1subnetsiL2 [115/20]via,Serial0//32issubnetted,1subnetsC isdirectlyconnected,Loopback0/30issubnetted,1subnetsC isdirectlyconnected,Serial0/1/30issubnetted,1subnetsiL2 [115/20]via,Serial0/1R1#showiproute/32issubnetted,1subnetsC isdirectlyconnected,Loopback0/32issubnetted,1subnetsiL1 [115/20]via,Serial0/0/30issubnetted,1subnetsiL1 [115/20]via,Serial0/0/30issubnetted,1subnetsC isdirectlyconnected,Serial0/0i*L1/0[115/10]via,Serial0/0R2#showiproute/32issubnetted,1subnetsiL1 [115/20]via,Serial0/0/32issubnetted,1subnetsC isdirectlyconnected,Loopback0/32issubnetted,1subnetsiL2 [115/20]via,Serial0//30issubnetted,1subnetsC isdirectlyconnected,Serial0/1/30issubnetted,1subnetsC isdirectlyconnected,Serial0/0IS-IS的路由汇总R2(config)#routerisisR2(config-router)#summary-addresslevel-1-2R2#showiproute/8isvariablysubnetted,2subnets,2masksisu /24[115/20]via,Null0R3#showiproute/24issubnetted,1subnetsiL2 [115/30]via,Serial0/1BGP边界网关协议IGP(内部网关协议)：RIPv1RIPv2IGRPEIGRPOSPFISISEGP(外部网关协议)：BGP何时使用BGPAS(自主系统)允许分组(数据)穿过它前往其它自主系统（例如，服务提供商）AS有多条到其它自主系统的连接AS的方式进行控制满足以下条件之一时，不要使用BGPInternetAS的连接BGP的更新BGP路径选择过程的了解有限自主系统之间的链路的带宽较低BGP的特性BGP是一个路径矢量协议，在距离矢量路由协议上增进以下的功能：TCP(port179)触发更新时，发送增量更新TCP的连接性有充足的距离矢量的属性值(为选择路径而用的)设计的对象是一个巨大的互联网网络BGP的邻居条件为：TCP可达。BGP的数据库BGP的邻居Router#showipbgpneighbor //BGP的邻居BGP表(转发数据库)：Router#showipbgp //BGP表a.b.包含多条路径到达目标网络c.每个路径都包含BGP的属性IP路由表(IGP表)：列出最佳的路径到达目标网络Router#showiprouteBGP的消息类型Open 打开消息Keepalive 存活消息Update 更新消息Notification通知消息关于IBGP与EBGP之间的关系IBGPAS之内设备之间建立的邻居关系EBGPAS之间建立的邻居关系BGP邻居的首要条件为：TCP可达下列图例将说明各BGP邻居之间的传递关系1、由EBGP邻居学来的信息会传递给IBGP邻居2、由IBGP邻居学来的信息，不会传递给另外的IBGP邻居3、由IBGP邻居学来的信息：AR2EBGPR3(IOS版本的路由器默认为同步关闭状态)R2EBGP邻居(IBGP邻居学来EBGPIBGP路由)4、由EBGP邻居学来的信息，会传递给其它的EBGP邻居5、BGP路由传递过程中出现的路由黑洞现象R1与R4建立了IBGP的邻居关系，R1的BGP路由信息，根据路由的传递规则，将会通过TCP在收到R1BGPIGPR4R1之前发过来的路由时，则根据路由的逐跳转发规则，R3BGPR1BGPR3BGP(解决方法可MPLSBGPIGP中)基本BGP邻居建立的实验实验目的：建立基本的BGP邻居R1(config)#routerbgp100R1(config-router)#neighborremote-as200R1(config-router)#endR2(config)#routerbgp200R2(config-router)#neighborremote-as100R2(config-router)#neighborremote-as200R2(config-router)#endR2#showipbgpsummary //BGP邻居的汇总信息BGProuteridentifier,localASnumber200BGPtableversionis1,mainroutingtableversion1NeighborVASMsgRcvdMsgSentTblVerInQOutQUp/DownState/PfxRcd4100 4 400 0 00:01:040420000000neverActive说明：邻居表中的状态为：never状态，所以，邻居未建立。R3(config)#routerbgp200R3(config-router)#neighborremote-as200R3(config-router)#end

(级的BG

属性)实验1、Update-Source 更新源BGPIBGPLoopbackUpdate-Source(更新源NeighborLoopback接口地址删除原来R2与R3之间建立直连链路的BGP邻居R2(config)#interfaceloopback0R2(config-if)#ipaddress55R2(config-if)#exitR2(config)#routereigr