閆輝CNP筆記一(1-4)

1、1.回顧：園區(qū)網(wǎng)三層架構(gòu)接入層access：連接pc的交換機匯聚層distribution：做策略的稍微高端的交換機核心層core：園區(qū)網(wǎng)最高端的交換機 交換區(qū)塊技術(shù)：接入：劃分vlan劃分廣播域，生成樹 vtp 端口安全匯聚：部署vlan vtp 中繼 生成樹 起SVI（實現(xiàn)vlan間通信）靜態(tài)路由 rip eigrp ospf（實現(xiàn)匯聚層跟核心層傳遞路由協(xié)議） 部署ACL做訪問控制NP要求：1.知道路由協(xié)議的特性 什么的場景該使用什么樣的特性 2.精確的路由操控 路由選擇協(xié)議：靜態(tài) 動態(tài)路由選擇協(xié)議數(shù)據(jù)層面：生產(chǎn)流量在被轉(zhuǎn)發(fā)的層面控制層面：路由的傳遞方向路由條目（元素：目的網(wǎng)段前綴、掩碼、

2、下一跳、出站接口、度量值、管理距離）加表原則：先比較管理距離（管理距離最小加入路由表） 管理距離一樣再比較路由條目度量值（度量值小的加表） metric值一樣多條加表管理距離取值范圍0-255 值越小代表獲悉路由越可靠度量值（metric值）描述一條路由的開銷 度量值越小開銷越小靜態(tài)路由：路由控制 在距離矢量型路由中使用靜態(tài)路由實現(xiàn)路由傳遞的過濾Rip協(xié)議配置R1(config)#router ripR1(config-router)#version 2R1(config-router)#no auto-summaryR1(config-router)#network 1.0.0.0R1(co

3、nfig-router)#network 12.0.0.0R2(config)#ip route 1.1.1.0 255.255.255.0 e0/0 12.1.1.1ospf協(xié)議配置：R1(config)#router ospf 110R1(config-router)#router-id 1.1.1.1R1(config-router)#network 1.1.1.1 0.0.0.0 area 0R1(config-router)#network 12.1.1.1 0.0.0.0 area 0R2(config)#router ospf 110R2(config-router)#route

4、r-id 2.2.2.2R2(config-router)#network 2.2.2.2 0.0.0.0 area 0R2(config-router)#network 12.1.1.2 0.0.0.0 area 0R2(config-router)#network 23.1.1.1 0.0.0.0 area 0R1(config)#inter loopback 0R1(config-if)#ip ospf network point-to-point靜態(tài)路由不會永久存在 發(fā)包接口（出站接口）down掉條目就丟失使用permanent參數(shù) 接口down路由條目不會丟失當使用clear ip

5、route *也會消失R2(config)#no ip route 1.1.1.0 255.255.255.0 e0/0 12.1.1.1R2#show run | section routeR2(config)#ip route 1.1.1.0 255.255.255.0 e0/0 12.1.1.1 permanent permanent永久生效R2(config)#do show ip route 1.1.1.0 255.255.255.0靜態(tài)路由第三個用途：使用靜態(tài)路由的管理距離實現(xiàn)備份鏈路的冗余備份修改管理距離 當IGP路由存在的時候不會出現(xiàn)在路由表中主鏈路能用的時候使用主鏈路 dow

6、n的時候使用ISDN低速鏈路R2(config)#no ip route 1.1.1.0 255.255.255.0 e0/0 12.1.1.1 permanentR2(config)#ip route 1.1.1.0 255.255.255.0 e0/0 12.1.1.1 121 紅色121為管理距離R2#show ip route 1.1.1.0 255.255.255.0Routing entry for 1.1.1.0/24 Known via "ospf 110", distance 110, metric 11, type intra area Last upd

7、ate from 12.1.1.1 on Ethernet0/0, 00:01:03 ago Routing Descriptor Blocks: * 12.1.1.1, from 1.1.1.1, 00:01:03 ago, via Ethernet0/0 Route metric is 11, traffic share count is 1命令小總結(jié)：show run | section route show ip route 1.1.1.0 255.255.255.0clear ip route *ARP表存活時間為4個小時修改ARP表項的更新時間R1(config)#inter e0

8、/0R1(config-if)#arp timeout 10配置：R1：interface Ethernet0/0 ip address 100.1.1.1 255.255.255.0 arp timeout 10ip route 10.0.1.0 255.255.255.0 Ethernet0/0 200.2.2.4ip route 10.1.1.0 255.255.255.0 Ethernet0/0 200.2.2.4ip route 10.2.1.0 255.255.255.0 Ethernet0/0 200.2.2.4ip route 10.3.1.0 255.255.255.0 Et

9、hernet0/0 200.2.2.4ip route 200.2.2.0 255.255.255.0 Ethernet0/0 100.1.1.2R2：interface Ethernet0/0 ip address 100.1.1.2 255.255.255.0interface Ethernet0/1 ip address 200.2.2.2 255.255.255.0ip route 10.0.1.0 255.255.255.0 Ethernet0/3 200.2.2.4ip route 10.0.1.0 255.255.255.0 Ethernet0/1 200.2.2.4ip rou

10、te 10.1.1.0 255.255.255.0 Ethernet0/1 200.2.2.4ip route 10.2.1.0 255.255.255.0 Ethernet0/1 200.2.2.4ip route 10.3.1.0 255.255.255.0 Ethernet0/1 200.2.2.4R3：interface Ethernet0/0 ip address 100.1.1.3 255.255.255.0 interface Ethernet0/1 ip address 200.2.2.3 255.255.255.0ip route 10.0.1.0 255.255.255.0

11、 Ethernet0/1 200.2.2.4ip route 10.1.1.0 255.255.255.0 Ethernet0/1 200.2.2.4ip route 10.2.1.0 255.255.255.0 Ethernet0/1 200.2.2.4ip route 10.3.1.0 255.255.255.0 Ethernet0/1 200.2.2.4R4：interface Loopback0 ip address 10.0.1.4 255.255.255.0 interface Loopback1 ip address 10.1.1.4 255.255.255.0interface

12、 Loopback2 ip address 10.2.1.4 255.255.255.0interface Loopback3 ip address 10.3.1.4 255.255.255.0interface Ethernet0/3 ip address 200.2.2.4 255.255.255.0 arp timeout 10ip route 100.1.1.0 255.255.255.0 Ethernet0/3 200.2.2.2ip route 100.1.1.0 255.255.255.0 Ethernet0/3 200.2.2.3關(guān)閉接口的arp代理功能 非對稱路由的實現(xiàn) 靜態(tài)

13、路由的精確選路R1(config-if)#inter lo 0R1(config-if)#ip add 1.1.1.1 255.255.255.0R4(config)#no ip route 100.1.1.0 255.255.255.0 Ethernet0/3 200.2.2.2R4(config)#no ip route 100.1.1.0 255.255.255.0 Ethernet0/3 200.2.2.3R4去往1.1.1.0網(wǎng)段 先寫主路由R4(config)#ip route 1.1.1.0 255.255.255.0 e0/3 100.1.1.1再寫一條遞歸路由R4(confi

14、g)#ip route 100.1.1.0 255.255.255.0 e0/3 然后R1 R4清除arp表項 R1(config-if)#inter e0/0R1(config-if)#shutdownR1#clear arp-cache打開R2上關(guān)閉的接口R2(config)#inter ran e0/0 -1R2(config-if-range)#no shu再開啟R1 R4關(guān)閉的接口R2(config)#inter e0/0R2(config-if)#no ip proxy-arpR3(config)#inter e0/1R3(config-if)#no ip proxy-arpR2

15、R3要加一條去往1.1.1.0/24的路由R1#ping 10.0.1.4 source 1.1.1.1 repeat 10查看arp表R1#show arpProtocol Address Age (min) Hardware Addr Type InterfaceInternet 100.1.1.1 - aabb.cc00.0100 ARPA Ethernet0/0Internet 100.1.1.2 0 aabb.cc00.0300 ARPA Ethernet0/0Internet 200.2.2.4 0 aabb.cc00.0400（R3 e0/0） ARPA Ethernet0/0R

16、4#show arpProtocol Address Age (min) Hardware Addr Type InterfaceInternet 100.1.1.1 30 aabb.cc00.0310(R2 e0/1) ARPA Ethernet0/3Internet 200.2.2.4 - aabb.cc00.0630 ARPA Ethernet0/32.rip協(xié)議rip更新報文只能容納25條路由條目 建議運行在小型網(wǎng)絡(luò) 廣播域不多更新的機制：觸發(fā)更新 周期性更新（30秒）rip有幾類報文：請求 更新rip的度量值就是跳數(shù)IGP 內(nèi)部網(wǎng)關(guān)協(xié)議 為園區(qū)網(wǎng)服務(wù)EGP 連接兩個園區(qū)網(wǎng)之間的路由協(xié)

17、議IGP：ClassFull(有類別) vs ClassLess（無類別）RIPv1 RIPv2 EIGRP OSPF IS-ISDistanceVector（距離矢量） vs LinkState（鏈路狀態(tài)） 按核心算法區(qū)分RIPv1 RIPv2 OSPF IS-ISEIGRP(ADV)EGP：(BGPv4)路由失效計時器180秒 rip收到一條路由條目放到路由表中多長時間沒有更新置為possibly down抑制計時器180秒（防環(huán)）不連續(xù)的子網(wǎng)flush-timer刷新計時器240秒 路由條目多久會被刪除做完一個IGP協(xié)議后可以使用R1#show ip protocols 查看協(xié)議修改ri

18、p協(xié)議的計時器的周期R1(config)#router ripR1(config-router)#timers basic 25 150 150 200查看一下show ip protocolsrip的13個高級特性：手動匯總（基于接口的匯總 基于進程的匯總）ripv2只支持鏈路級別的匯總（鏈路級別）手工匯總是在控制層面的發(fā)送路由條目的出接口上部署在R2上創(chuàng)建四個環(huán)回網(wǎng)段172.16.8.0/24172.16.9.0/24172.16.10.0/24172.16.11.0/24R2(config)#router ripR2(config-router)#network 172.16.0.0 宣

19、告主類網(wǎng)絡(luò)號R2(config)#inter f0/1R2(config-if)#ip summary-address rip 172.16.8.0 255.255.252.0匯總路由消失的條件：屬于該匯總路由下的所有明細路由都down掉手工匯總：路由條目是連續(xù)的 總的個數(shù)為2 的倍數(shù) 度量值172.16.8.0/24 8172.16.9.0/24 4172.16.10.0/24 2172.16.11.0/24 6取度量值最小的自動匯總比手工匯總優(yōu)先級高 建議關(guān)閉自動匯總自動匯總的路由是主類網(wǎng)絡(luò)號路由重分發(fā)：來自一個協(xié)議所獲悉的路由通過另外一種路由獲悉方式通告給其他路由器，這里介紹4種情況1.

20、邊界路由器只有一條鏈路連接運營商R2(config)#ip route 0.0.0.0 0.0.0.0 e0/0 24.1.1.3R2(config)#router ripR2(config-router)#redistribute static2.只關(guān)注出站接口，不指下一跳R2(config)#no ip route 0.0.0.0 0.0.0.0 f0/0 24.1.1.3R2(config)#router ripR2(config-router)#no redistribute staticR2(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet

21、0/0R2(config)#router rip R2(config-router)#network 0.0.0.0network 0.0.0.0（把本機上所有擁有IP地址的接口宣告進rip進程當本機上擁有一條只關(guān)注出站接口的全零的靜態(tài)路由時依然會宣告進rip域）3.在邊緣路由器上使用全局配置模式指定外網(wǎng)接口所屬的主類網(wǎng)絡(luò)號R2(config)#no ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0R2(config)#ip default-network 24.0.0.04.R2(config)#router ripR2(config-router)#def

22、ault-information originate當使用模擬器沒有出現(xiàn)實驗結(jié)果時把rip no掉重做默認rip v2發(fā)送組播更新手動指定rip發(fā)送單播更新R3(config)#router ripR3(config-router)#neighbor 13.1.1.1首先定義ACL抓路由R3(config)#access-list 10 permit 3.3.3.0 0.0.0.0R3(config)#router ripR3(config-router)#offset-list 10 out 2 fastEthernet 0/010 是訪問控制列表 2 度量值R1(config-router

23、)#offset-list 0 in 20表示所有路由條目 不指定接口表示所有接口3.EIGRP協(xié)議分類：1.范圍 IGP協(xié)議rip最大支持15跳 eigrp最大支持100跳（允許100三層設(shè)備互聯(lián)）2.按核心算法 高級距離矢量型協(xié)議 ADV如何判斷是距離矢量還是鏈路狀態(tài)協(xié)議依據(jù)：傳遞路由條目就是距離矢量；傳遞鏈路狀態(tài)通告就是鏈路狀態(tài)協(xié)議3.無類協(xié)議 發(fā)送路由更新攜帶掩碼信息 支持VLSM(可變長子網(wǎng)掩碼) CIDR(無類別域間路由)rip使用的組播地址224.0.0.9 eigrp使用的組播地址224.0.0.10eigrp的三張表鄰居表：EIGRP度量值：帶寬 延遲 可靠度 負載 eigr

24、p進程號 90區(qū)分本地多個eigrp進程 建立鄰接關(guān)系既支持宣告主類網(wǎng)絡(luò)號又支持精確宣告但是在asa防火墻上做eigrp精確宣告使用正碼255.255.255.255反碼的0表示絕對匹配1代表任意R1(config)#router eigrp 90R1(config-router)#no auto-summaryR1(config-router)#eigrp router-id 1.1.1.1R1(config-router)#network 1.0.0.0 R1(config-router)#network 12.1.1.1 0.0.0.0查看協(xié)議show ip protocolseigrp

25、協(xié)議的show命令R1# show ip eigrp interfacesR1#show ip eigrp neighbors 查看鄰居表R2#show ip eigrp neighbors detailRID router id 手工創(chuàng)建RIDR3(config)#router eigrp 90R3(config-router)#eigrp router-id 3.3.3.3計算度量值R1#show inter s1/1Serial1/1 is up, line protocol is up Hardware is M4T Internet address is 12.1.1.1/24 MT

26、U 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec,R2#show inter f0/1FastEthernet0/1 is up, line protocol is up Hardware is i82543 (Livengood), address is ca02.0b6c.0006 (bia ca02.0b6c.0006) Internet address is 23.1.1.2/24 MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,1544Kbit/s 2000+100=2100(107/154

27、4)+2100)*256=度量值EIGRP計算路由的metric使用的帶寬如何提取提取控制層面路由條目流向所有入接口的帶寬取最小值延遲如何提取提取控制層面路由條目流向的入接口的延遲的總和4.EIGRP協(xié)議下放一條缺省路由4種方法 類似于rip協(xié)議1.單鏈路連接運營商 路由重分發(fā)R1(config)#ip route 0.0.0.0 0.0.0.0 f0/0 14.1.1.4R1(config)#router eigrp 90R1(config-router)#redistribute static2.R1(config)#ip route 0.0.0.0 0.0.0.0 f0/0R1(conf

28、ig)#router eigrp 90R1(config-router)#network 0.0.0.03.R1(config)#ip default-network 14.0.0.0R1(config)#ip route 14.0.0.0 255.0.0.0 f0/0R1(config)#router eigrp 90R1(config-router)#network 14.0.0.04.路由聚合在接口f0/1上配置R1(config)#interface f0/1R1(config-if)#ip summary-address eigrp 90 0.0.0.0 0.0.0.0show ip

29、 route中如果有Gateway of last resort is 12.1.1.1 to network 0.0.0.0 配置了網(wǎng)關(guān)EIGRP高級特性：1 匯總：手工匯總精確宣告 使用反碼在R1上創(chuàng)建四個環(huán)回口192.168.8.0/24192.168.9.0/24192.168.10.0/24192.168.11.0/24R1(config)#router eigrp 90R1(config-router)#network 192.168.8.0 0.0.3.255R1(config)#inter f0/1R1(config-if)#ip summary-address eigrp 9

30、0 192.168.8.0 255.255.252.0如何受到DEX路由條目no掉宣告的路由R1(config-router)#redistribute connected修改手工匯總的管理距離 leak-map放行一些匯總路由內(nèi)的一些明細路由R1(config-if)#ip summary-address eigrp 100 192.168.8.0 255.255.252.0 ? <1-255> Administrative distance leak-map Allow dynamic prefixes based on the leak-mapR1(config-if)#ip

31、 summary-address eigrp 100 192.168.8.0 255.255.252.0 leak-map TESTleak-map TEST調(diào)用route-map 調(diào)用ACLR1(config)#route-map TEST permit 10 創(chuàng)建route-mapR1config)#access-list 10 permit 192.168.8.0 0.0.1.0ACL抓取路由條目 192.168.8.0 192.168.9.0創(chuàng)建完ACL再在route-map中匹配R1(config)#route-map TEST permit 10R1(config-route-map)#match ip address 10實驗結(jié)果：既有匯總路由又有明細路由D 192.168.8.0/22 90/158720 via 23.1.1.2, 00:11:26, FastEthernet0/0D EX 192.168.8.0/24 170/158720 via 23.1.1.2, 00:03:29, FastEth