ccnp BSCI知識總結

1、BSCI知識總結 一般說來在規(guī)劃網(wǎng)絡的時候要考慮到一點,即可擴展性網(wǎng)絡設計一般是把它設計為層次化的,一般分為以下三層:Access Layer(訪問層):用戶接入到網(wǎng)絡中的接入點Distribution Layer(分發(fā)層):該層是訪問層用戶訪問網(wǎng)絡資源的一個匯聚點Core Layer(核心層):負責在各個分割的網(wǎng)絡之間進行高速有效的數(shù)據(jù)傳輸如下圖,就是三層模型的一個圖例:  網(wǎng)絡層次劃分：1.按功能,企業(yè)的不同部門來劃分2.按地理位置來劃分但是記得不管你按何種方式來設計你的網(wǎng)絡,三層元素要考慮進去:1.核心層:需要大帶寬,冗余連接2.訪問層:

2、用戶接入到網(wǎng)絡的接入點.地址的分發(fā)(比如DNCP),VLAN的設計,防火墻,ACL等都在這層考慮進去3.分發(fā)層:訪問層設備的匯聚點看看核心層的兩種設計,如下圖:這樣的一種設計是全互連(fully meshed)的方式,優(yōu)點是提供冗余連接,但是隨著網(wǎng)絡的擴展,成本會越來越高為了節(jié)約成本,就可以采用如上圖的一種星形設計方式(hub-and-spoke),讓其他設備都連接到相對獨立的中心設備上去.這樣做節(jié)省了一些開銷,但是冗余度上比全互連的方式要差Benefits of Good Network Design先來看看RFC1918定義的私有IP地址范

3、圍:A類:10.0.0.0到10.255.255.255B類:172.16.0.0到172.31.255.255C類:192.168.0.0到192.168.255.255在注意設計一個好的網(wǎng)絡的IP地址規(guī)劃的時候要注意以下幾點:1.可擴展性(scalability)2.可預測性(predictability)3.靈活性(flexibility)Benefits of an Optimized IP-Addressing Plan層次化地址規(guī)劃的好處:1.減少了路由表(routing table)的條目(entry)2.可以有效的對地

4、址進行分配可以使用路由匯總(route summarization)來減少路由表的條目,路由匯總使得多個IP地址是集合看上去就像是一個IP地址從而減少在路由器中的條目.這樣就可以減輕路由器的CPU和內存的負載,提供更為有效的路由服務,加快了網(wǎng)絡收斂(convergence)的速度,簡化了排錯(troubleshooting)的過程來看下圖:這個就是典型的規(guī)劃不太合理的網(wǎng)絡.假設有50個分部,每個分部有200個前綴為/24的子網(wǎng),由于子網(wǎng)不連續(xù),那么總共路由表的條目將達到10000條以上相比再看看下圖:子網(wǎng)連續(xù),可以做路由匯總,所以49個分部對外的路由只有1條,加上子網(wǎng)內部的路由條目2

5、00條,總共路由表就可以減少到249條Hierarchical Addressing Using Variable-Length Subnet Masks變長子網(wǎng)掩碼(Variable-Length Subnet Masks,VLSM)的出現(xiàn)是打破傳統(tǒng)的以類(class)為標準的地址劃分方法,是為了緩解IP地址緊缺而產生的先來看看前綴(prefix)的概念:假設給你個地址范圍192.168.1.64到192.168.1.79.前3個8位位組(octet)是一樣的,我們來看看組后個8位位組,寫成2進制,如下:64:0100&#

6、160;000065:0100 000166:0100 0010.77:0100 110178:0100 111079:0100 1111注意它們的共通點:前4位是一樣的,加上前3個8位位組的24位就等于28位,所以我們就可以認定這個網(wǎng)段的前綴是/28(即255.255.255.240).所以在這個例子里,主機位就只有4位來看下VLSM的應用,如下圖:假如這個公司使用的是172.16.0.0/16的地址空間.給公司的分部A分配172.16.12.0/22到172.16.14.255/22的地址塊.D需要2個VLAN,然后每個VLAN容納200個

7、用戶.A,B和C連接3個以太網(wǎng),分別用1個24口的交換機相連(不考慮級聯(lián)等因素)先從需要最大用戶的入手:要讓1個子網(wǎng)容納200個用戶,即主機位應該保留為8位(254臺主機,假如主機位是9位的話可以容納510臺主機,但是造成了地址空間的浪費).所以前綴為/24,從172.16.12.0/24開始分配起走.如下圖:然后分配A,B和C的地址:A連接一個24口的交換機,即需要24個主機地址,那么主機位應該保留為5位(可以容納30臺主機),即前綴為/27(255.255.255.224),因為172.16.12.0/24和172.16.13.0/24已經被D全部占用,所以從172.16.14.0/27開

8、始分配.如下圖最后來給A和D,B和D,C和D之間分配IP地址.由于它們之間是點對點連接,所以主機位只保留2位,即前綴是/30就可以了.除掉掉2個VLAN和3個LAN占用了的地址,還剩下下面幾個地址塊:172.16.14.96/27172.16.14.128/27172.16.14.160/27172.16.14.192/27172.16.14.224/27我們從172.16.14.224/27來進行劃分(一般選擇最后1個地址塊進行劃分).如下圖:Route Summarization and Classless Interdomain Rour

9、ing我們先來看下什么是路由匯總,如下圖:4個前綴為/24的連續(xù)子網(wǎng)經過D匯總后成為172.16.12.0/22(轉換成2進制可以看出前22位是一樣的).所以在E的路由表中只有一條條目.再來看下無類域間路由(Classless Interdomain Rouring,CIDR),它是為了緩解IP地址短缺,減小路由表的體積,打破傳統(tǒng)的以類劃分網(wǎng)絡的一種技術,如下圖:4個C類地址的子網(wǎng)經過D的路由匯總成一條192.16.12.0/22,注意這個192.16.12.0/22既不是A類也不是B類更不是C類,可以理解成超網(wǎng)(supernetting),即無類的概念Understand

10、ing IP Version 6IPv6是IPv4的增強版本,和IPv4相比,有很多優(yōu)點包括:1.支持更大的地址空間2. IPv6的頭部格式比IPv4的頭部更為簡化,IPv6的頭部可以根據(jù)需要進行擴展(簡單并不代表短,注意不要混淆)3.更高的安全性和能很好的和移動IP相互兼容4.能夠平滑過渡IPv4到IPv6移動IP是IETF標準,使得移動設備在不中斷現(xiàn)有連接的情況下進行遷移.這一特征是內建在IPv6中的,但是IPv4就不是.IP Sec是IETF開發(fā)的標準,用于增強IP網(wǎng)絡安全性,這一特性對IPv6是必須的IPv6 Addressi

11、ng如下圖對于兩種版本的IP進行比較:可以看出IPv4是32位長,4字節(jié);IPv6是128位長,16字節(jié);IPv4支持的地址最多達到42億,IPv6支持的地址多達3.4乘以10的38次方.增加IP地址的位長即增加了IP包頭部信息的大小IPv6的表示方法:1.X:X:X:X:X:X:X:X(每個X代表16位的16進制數(shù)字).不區(qū)分大小寫2.排頭的0可省略,比如09C0就可以寫成9C0,0000可以寫成03.連續(xù)為0的字段可以以:來代替,但是整個地址中:只能出現(xiàn)一次.比如FF01:0:0:0:0:0:0:1就可以簡寫成FF01:1來看幾個簡寫的例子:0:0:0:0:0:0:0:0可以寫成:0:0:

12、0:0:0:0:0:0可以寫成:1Multicast UseIPv4中的廣播(broadcast)可以導致網(wǎng)絡性能的下降甚至廣播風暴(broadcast storm).在IPv6中,就不存在廣播這一概念了,取而代之的是組播(multicast)和任意播(anycast)組播的接受對象是一組成員,是個群體.任意播是多個設備共享一個地址.分配IPv6單播(unicast)地址給擁有相同功用的一些設備.發(fā)送方發(fā)送一個以任意播為目標地址的包,當路由器接受到這個包以后,就轉發(fā)給具有這個地址的離它最近的設備.單播地址用來分配任意播地址.對于那些沒有配備任意播的的地址就是單播地址;但是當

13、一個單播地址分配給不止一個接口的時候,單播地址就成了任意播地址Autoconfiguration來看下IPv6的自動配置:當本地鏈路的路由器發(fā)送網(wǎng)絡類型信息給所有節(jié)點的時候.支持IPv6的主機就把它自己64位的鏈路層地址附著在64位的前綴自動配置成128位長的地址,保證地址的唯一性.自動配置啟用即插即用(Plug and Play)IPv6 RenumberingIPv6的重編號:路由器發(fā)送組播數(shù)據(jù)包,其中數(shù)據(jù)包中包含2個前綴,一個是擁有比較短的生存期的前綴,還有一個是新的擁有正常時間的前綴.通知網(wǎng)絡上的節(jié)點用完舊的前綴后換成新的前綴,這樣就能進行平滑的前綴過渡I

14、Pv4 to IPv6 Transitioning兩種轉換的方式:1.雙棧(dual stack)2.IPv6到IPv4(6to4)的隧道(tunnel)還有一種是利用NAT來翻譯46地址來看看雙棧配置的例子,如下:Router#sh run(略)!interface Ethernet0 ip address 192.168.99.1 255.255.255.0 ipv6 address 3ffe:b00:c18:1:3/127!(略)再來看看隧道技術,如下圖所示:

15、可以看出隧道技術是在雙棧路由器上,將IPv6包封裝在IPv4包中,然后經過IPv4網(wǎng)絡傳遞到另外一端的雙棧路由器上去,然后再由它解封裝要注意的是對采用了隧道技術的網(wǎng)絡進行排錯的話比較復雜,要記住的是這只是一個過渡方案,不是最終的體系結構對隧道進行配置,需要滿足以下2個條件:1.在連接網(wǎng)絡的兩端采用雙棧路由器2.在雙棧路由器的接口同時配置IPv4和IPv6的地址如下圖所示:Module2 Network Address Translation Configuring IP NAT with Access Lists看

16、看NAT的術語,如下:1.IP NAT inside:屬于內網(wǎng)部分內的需要翻譯成外部地址的接口2.IP NAT outside:屬于外網(wǎng)和路由器相連的接口或者是在它的路由表里沒有運載的有IP NAT inside地址空間的信息當包在下面的接口之間進行路由的話就需要NAT:1.IP NAT inside接口到IP NAT outside接口2.IP NAT outside接口到IP NAT inside接口當有包要從inside路由到outside的時候,你

17、就需要在NAT表里建立條NAT條目.NAT條目把源IP地址從內部地址翻譯為外部地址.當IP NAT outside接口響應這個包的時候,包的目標IP地址將和IP NAT表里的條目做比較.如果匹配的條目找到了,目標IP地址就被翻譯成正確的內部地址,然后放到路由表里保證能夠被路由到IP NAT inside接口去;如果沒有找到匹配的條目,包將被丟棄地址超載(address overloading)是種在Internet連接上很常見的現(xiàn)象.超載是使用NAT將多個內部地址映射到一個或一些唯一的地址上去.NAT使用TCP和UDP端口來跟蹤不同的

18、會話當路由器決定了從IP NAT inside接口到IP NAT outside接口的路徑的時候,要建立包括源IP地址和源TCP和UDP端口號的條目.每個設備被分配的有一個唯一的TCP或UDP的端口號來進行區(qū)分NAT表包含以下信息:1.協(xié)議:IP,TCP或UDP2.inside local IP address:port:等待NAT翻譯的內部地址以及端口號3.inside global IP address:port:經過翻譯了的地址.這些地址通常是全局的唯一地址4.outside g

19、lobal IP address:port:ISP分配給外網(wǎng)的IP地址5.outside local IP address:port:看上去像是處于內網(wǎng)的外網(wǎng)主機的地址IP NAT和訪問列表ACL的結合使用的命令,如下:1.ip nat inside|outside:接口命令,標記IP設備接口為內部或者外部,只有標記了內部或外部的接口才需要翻譯2.ip nat source list  pool :當包被發(fā)送到標記為IP NAT ins

20、ide的接口的時候,這個命令告訴路由器比較源地址和ACL,然后ACL告訴路由器查找地址池(address pool)看是否要進行翻譯.ACL許可的地址才能被NAT翻譯3.ip nat pool    prefix-length |netmask :這個命令創(chuàng)建翻譯池,參數(shù)為起始地址到完結地址和前綴或者是掩碼如下圖:如圖,當一個包的源地址為10.1.2.x,路由器就根據(jù)名為sales_pool的地址池進行翻譯;如果包的源地址是10.1.3.x的話,路由器就根據(jù)名為acct_pool的地址池進行翻譯來看一個N

21、AT和擴展ACL結合使用的例子,如下圖:ACL102和ACL103用來控制NAT的決策,和僅基于源地址相比,擴展ACL的決策基于源地址和目標地址.如果包的源地址不是10.1.1.0/24的話,包將不會通過NAT進行翻譯.如果從10.1.1.0/24而來的包的目標地址為172.16.1.0/24或者是192.168.200.0/24的話.包的地址將被翻譯成地址池trust_pool里的地址,即192.168.2.0/24;如果目標地址既不匹配172.16.1.0/24也不匹配192.168.200.0/24的話,源地址就將被翻譯成地址池untrust_pool中的地址,即192.168.3.0/

22、24Defining the Route Map Tool for NATroute map是Cisco IOS提供的一項功能,它的好處如下圖:當你只使用ACL的時候,如圖可以看出,不支持端口號,而且inside與outside的關系是一一對應.而且?guī)淼娜秉c是很難排錯你可以使用NAT的超載技術或者使用一種叫做route map的Cisco IOS工具,如果你結合route map和ACL一起使用,它將生成擴展的翻譯條目,如上圖.這些條目包含了端口信息,可以使得應用程序能夠跟蹤這些會話

23、.ACL和route map不同的地方是可以使用set命令對route map進行修改,而ACL就不行 在配置模式下輸入route-map map-tag permit | deny sequence-number,定義路由策略;接下來輸入match conditions,定義條件;最后使用set actions定義對符合條件的語句采取的措施map-tag是route map號,路由器從上到下的處理這些陳述,直到找到第一個匹配的的語句然后應用它.一條單獨的match語句可以包含多個條件.每條條件

24、語句中至少要有一條符合條件的語句.sequence-number定義了檢查的順序,比如1個名為hello的router map,其中一個的sequence-number為10;另外一個為20.那么將先檢查sequence-number為10的那個.和ACL一樣,在末尾有條隱含的deny any語句來看看一個router map配置的例子,如下圖:如圖黃色部分是增加的route map.在這個例子里,名為what_is_sales_doing的route map通過使用ip nat inside source

25、0;route-map what_is_sales_doing pool sales_pool命令和sales_pool相互鏈接.源地址為10.1.2.100的包到達E0口,即IP NAT inside接口.ip nat inside source route-map what_is_sales_doing pool sales_pool命令告訴路由器發(fā)送包給名為what_is_sales_doing的route map.這個route map的seque

26、nce 10匹配包的源地址10.1.2.100,依靠ACL 2.接下來路由器查詢名為sales_pool的NAT池,得到10.1.2.100要翻譯的成的新地址當使用route map的時候,路由器在IP NAT表里創(chuàng)建完全的擴展翻譯條目,包含源地址和目標地址以及TCP或UDP端口號;當你只使用ACL的時候,路由器創(chuàng)建的只是一條簡單的翻譯條目,一個應用程序對應一個條目,不包含端口信息 Verifying NAT檢查NAT表的內容,使用show ip nat translation命令,注意下圖,分別是NAT使用了AC

27、L和NAT使用了route map的輸出:Module3 Routing Principles Principles of Static Routing我們來復習下配置靜態(tài)路由的語法,在全局配置模式下使用:ip route prefix mask next-hop address|interface distance permanent看下各個參數(shù)的含義:prefix mask:要加進路由表中去的遠程網(wǎng)絡及其子網(wǎng)掩碼next-hop addres

28、s:下一跳地址interface:到達目標網(wǎng)絡的本地路由器的出口distance:管理距離(AD),可選permanent:路由條目永久保存在路由表中,即使路由器的接口down掉了注意,一般只在點對點的連接中使用interface選項,否則應該使用next-hop address選項使用靜態(tài)路由的好很多,比如可以對網(wǎng)絡進行完全的掌控,不會占用額外的路由器CPU和內存資源以及網(wǎng)絡帶寬.適用于小型網(wǎng)絡中如下就是一個靜態(tài)路由的例子:如圖,對于A,只需要在它上面配置ip route 10.2.0.0 255.255.0.0 s0就可以了,這里采用的就不

29、是next-hop address而是采用本地的出口接口(因為是點到點是連接);當然也可以這樣配置成ip route 10.2.0.0 255.255.0.0 10.1.1.1,這里采用的就是next-hop address同樣對于B的配置就可以使用ip route 172.16.1.0 255.255.255.0 s0或者ip route 172.16.1.0 255.255.255.0 10.1.1.2默認路由(default route):

30、一般使用在stub網(wǎng)絡中,stub網(wǎng)絡是只有1條出口路徑的網(wǎng)絡.使用默認路由來發(fā)送那些目標網(wǎng)絡沒有包含在路由表中的數(shù)據(jù)包或者所有的數(shù)據(jù)包.語法是把靜態(tài)路由中的prefix mask寫成0.0.0.0和0.0.0.0Principles of Dynamic Routing動態(tài)路由允許路由器自動交換路由信息從而了解整個網(wǎng)絡的信息.動態(tài)路由的好處是:使用中型和大型網(wǎng)絡,能夠根據(jù)網(wǎng)絡拓撲的變化自動更改路由表的信息,避免了人工手動更改;但是帶來的缺點就是占用路由器額外的CPU和內存資源以及網(wǎng)絡帶寬來看一個以RIP為例的動態(tài)路由的配置,如下:首先在A上使用rout

31、er rip命令啟動RIP協(xié)議,接下來只需要使用network命令加上需要交換信息的網(wǎng)絡即可,在這里就是:A(config)#router ripA(config-router)#network 172.16.0.0A(config-router)#network 10.0.0.0A(config-router)#ZA#對B的配置,如下:B(config)#router ripB(config-router)#network 10.0.0.0B(config-router)#ZB#config tB(config)#ip&#

32、160;route 0.0.0.0 0.0.0.0 s1B(config)#ZB#注意B的配置中的ip route 0.0.0.0 0.0.0.0 s1,告訴通往Internet采用默認路由Principles of On-Demand RoutingODR是Cisco私有的,主要用在如下的一種星型環(huán)境中:有的時候你會覺得假如你使用靜態(tài)路由,當網(wǎng)絡拓撲發(fā)生變化以后,就得手動修改路由表;但是你又不想使用動態(tài)路由,因為那樣占用了你額外的一些硬件資源和網(wǎng)絡帶寬.在如上圖的環(huán)境中就可以使用ODR.ODR

33、使用Cisco發(fā)現(xiàn)協(xié)議(CDP)攜帶網(wǎng)絡信息.ODR的好處是最大可能的減少了網(wǎng)絡硬件和資源的負載,同時又減少了手動修改的工作量.但是ODR只使用于hub-and-spoke這樣的拓撲結構中.如上圖,AC,D和E就是spoke router,或者叫做stub router,B作為中心,叫做hub router.當配置了ODR以后,spoke router使用CDP發(fā)送IP前綴信息到hub router,spoke router發(fā)送IP前綴信息給所有和它直接相連的網(wǎng)絡.ODR報告子網(wǎng)掩那子信息,所以ODR支持VLSM.然后hub 

34、;router依次發(fā)送指向到它自己的默認路由給周邊的spoke router嚴格說來ODR不算是真正的路由協(xié)議,因為它交換的信息僅僅局限在IP前綴信息和默認路由上,ODR沒有包含度(metric)的信息.ODR使用跳數(shù)(hop count)作為度配置ODR只需要在hub router上的全局配置模式下起用router odr命令,不需要在stub router上配置IP路由信息,但是必須在接口上開啟CDP功能對ODR的驗證,如下:B#show ip route(略)o 172.16.1.0/24 160/

35、1 via 10.1.1.2, 00:00:23, Serial0 o 172.16.2.0/24 160/1 via 10.2.2.2, 00:00:03, Serial1o 172.16.3.0/24 160/1 via 10.3.3.2, 00:00:16, Serial2o 172.16.4.0/24 160/1 via 10.4.4.2, 00:00:45, 

36、;Serial3(略)注意o代表ODR,管理距離為160Classful Routing Protocol Concept基于類的路由協(xié)議最大的特點是在路由更新(routing update)中不包含子網(wǎng)掩碼的信息.由于不知道子網(wǎng)掩碼的信息,當一個基于類的路由器接受或發(fā)送,路由器會假設認為網(wǎng)絡所使用的子網(wǎng)掩碼是包含進路由更新中的,而且這些假設是基于IP的類.在接收到路由更新以后,運行了基于類的路由協(xié)議的路由器就會根據(jù)以下其中一條來決定網(wǎng)絡路徑:1.如果路由更新信息包含相同的主網(wǎng)絡號和接收更新的接口配置相同的話,路由器就應用接收更新的接口的那個子網(wǎng)掩碼2.

37、如果路由更新信息包含相同的主網(wǎng)絡號和接收更新的接口配置不相同的話,路由器將應用默認的子網(wǎng)掩碼:A類:255.0.0.0B類:255.255.0.0C類:255.255.255.0當使用基于類的路由協(xié)議的時候,所有的網(wǎng)絡主網(wǎng)絡號必須相同,而且子網(wǎng)必須連續(xù).否則路由器將對子網(wǎng)信息做出錯誤的判斷.運行了基于類的路由協(xié)議會在網(wǎng)絡的邊界(boundary)做自動的路由匯總常見的基于類的路由協(xié)議有:IGRP和RIPv1Network Summarization in Classful Routing來看看網(wǎng)絡匯總在邊界的發(fā)生,如下圖:B作為網(wǎng)絡的分界,從C到A,B將

38、兩條條目(172.16.1.0和172.16.2.0)的信息匯總成一條(172.16.0.0);從A到C,B將兩條條目(10.1.0.0和10.2.0.0)的信息匯總成一條(10.0.0.0).在基于類的路由協(xié)議里,這樣的匯總是自動進行的,不需要手動配置.前提是子網(wǎng)掩碼等長,子網(wǎng)連續(xù)假如說子網(wǎng)不連續(xù),如下圖:如圖中的表所示,D給C傳送一條匯總路由10.3.0.0;B傳送條匯總路由10.2.0.0給C.對于C而言它就會做出錯誤的判斷,它區(qū)分不了10.2.0.0和10.3.0.0分別在哪邊.所以說做基于類的路由協(xié)議的路由匯總,子網(wǎng)必須連續(xù).但是這樣一來,會造成地址空間的浪費(和VLSM相比)Exa

39、mining a Classful Routing Table假設我們使用show ip route命令,產生如下輸出:J# show ip route(略)Gateway of last resort is 0.0.0.0 to network 0.0.0.0     10.0.0.0/24 is subnetted, 3 subnet

40、s, R    10.1.1.0/24 120/1 via 10.1.2.2, 00:00:05, Ethernet0C    10.1.2.0/24 is directly connected, Ethernet0R    10.1.3.0/24 120/2 via 10.1.2.2, 00:00:05, Ethernet0R

41、    192.168.24.0/24 120/2 via 10.1.2.2, 00:00:16, Ethernet0R    172.16.0.0/16 120/3 via 10.1.2.2, 00:00:16, Ethernet0R*   0.0.0.0/0 120/3 via 10.1.2.2, 00:00:05, Ethernet

42、0(略)如上,可以看出10.1.2.0/24是直接相連,其他的都是通過RIP學習到的.現(xiàn)在我們假設有以下幾個目的地的包,它們對于上面的輸出會如何進行匹配:192.168.24.3172.16.5.110.1.2.7200.100.50.010.2.2.2根據(jù)show ip route的輸出可以看出,到達192.168.24.3的包會跟第四條(92.168.24.0/24)相匹配,(雖然最后一條也可以,但是匹配原則是匹配掩碼最長的那條);接下來,172.16.5.1和第五條(172.16.0.0/16)匹配;10.1.2.7和第二條(10.1.2.0)相互匹配;200.100

43、.50.0和前五條都不匹配,和第六條默認路由(0.0.0.0/0)相互匹配;10.2.2.2雖然和前三條的第一個8位位組匹配,但是后面3個8位位組不匹配,所以它將被丟棄而不會采用默認路由如果你在全局模式下使用了ip classless命令的話,目的地是10.2.2.2的包就不會被丟棄,就會采用默認路由.ip classless命令在Cisco IOS版本12.0和12.0以后默認打開的,無須手動打開Classless Routing Protocol Concepts基于無類概念的路由協(xié)議可以說是第二代路由協(xié)議,相比基于類的路由協(xié)議,

44、它可以解決地址空間過于浪費的問題.這類協(xié)議的例子有RIPv2,OSPF,EIGRP,IS-IS,BGPv4.使用無類的路由協(xié)議,擁有相同主網(wǎng)絡號的不同子網(wǎng)就可以使用不同的子網(wǎng)掩碼(VLSM).假如在路由表中到達目的網(wǎng)絡的匹配條目不止一條,將會選擇子網(wǎng)掩碼長的那條進行匹配.比如假如有兩條條目172.16.0.0/16和172.16.5.0/24,如果目的地是172.16.5.99的包將會和172.16.5.0/24進行匹配而不是和172.16.0.0/16進行匹配還有一點是無類的路由協(xié)議的自動匯總可以手動關閉,這樣的自動匯總會影響不連續(xù)的子網(wǎng)的使用而造成錯誤的匯總路由信息(這點和基于類的路由協(xié)議

45、在不連續(xù)子網(wǎng)的情況下的自動匯總所帶來的問題是一樣的)Automatic Network-Boundary Summarization Using RIPv2 and EIGRP基于無類的路由協(xié)議一般不會對所有的子網(wǎng)進行宣告(advertise).默認的,比如像EIGRP和RIPv2會像基于類的路由協(xié)議那樣,在網(wǎng)絡的邊界進行自動匯總,這樣就使得它們能和它們的之前的RIPv1和IGRP很好的兼容但是和之前的RIPv1和IGRP不同的是,你可以手動關閉自動匯總.在配置相關路由的時候只需要輸入no auto-summary就可以了.

46、這個命令在配置OSPF和IS-IS的時候是不必輸入的,因為默認OSPF和IS-IS不會進行自動匯總如下圖:如果在不連續(xù)子網(wǎng)啟用自動匯總會產生問題,比如上圖的A和B都將宣告匯總路由172.16.0.0/16給C,因此C不能明確區(qū)分它相連的子網(wǎng)誰是誰.所以,要解決這個問題就必須關閉自動匯總.當然有的時候自動匯總能夠帶來好處看看RIPv2和OSPF網(wǎng)絡對于自動匯總的處理,如下圖:注意RIPv2會將172.16.2.0/24和172.16.1.0/24匯總成172.16.0.0/16;而OSPF就不會進行自動匯總,仍然是兩條條目:172.16.1.0/24和172.16.2.0/24.但是假如你對RI

47、Pv2網(wǎng)絡中使用了no auto-summary關閉自動匯總的話,OSPF網(wǎng)絡中的C和RIPv2網(wǎng)絡中C的路由表中的條目就是一樣的了.如下圖:在RIPv2中關閉自動匯總,如下:Router(config)#router ripRouter(config-router)#version 2Router(config-router)#no auto-summaryversion 2命令是啟用RIPv2版本Characteristics of RIP Version 1RIPv1的特點包括:1.使用跳數(shù)(hop

48、 count)作為度來決定最佳路徑2.允許最大跳數(shù)是15跳3.默認是每30秒廣播路由更新(實際環(huán)境中并不是設定的固定為30秒,而是25秒到30秒之間的隨機時間,防止兩個路由器發(fā)送同時更新產生沖突)4.最多支持6條等價鏈路的負載均衡,默認是4條5.是基于類的路由協(xié)議,不支持VLSM6.不支持驗證(authentication)Characteristics and Configuration of RIPv2RIPv2比RIPv1增強的特點包括:1.基于無類概念的路由協(xié)議2.支持VLSM3.可以人工設定是否進行路由匯總4.使用多播來代替RIPv1

49、中的廣播5.支持明文或MD5加密驗證RIPv2使用多播地址224.0.0.9來更新路由信息RIPv2的配置命令步驟如下:1.啟動RIP路由協(xié)議 :Router(config)#router rip2.啟動版本2 :Router(config-router)#version 2 3.設置進行宣告的網(wǎng)絡號Router(config-router)#network network-number一默認Cisco IOS會接收版本1和2的更新包, 但是只發(fā)送版本1的包.要設置成只發(fā)送和接收一種版本的包,使用version&#

50、160;1|2命令即可一些其他的命令,如下 :Router(config-if)#ip rip send | receive version 1|2 or 1 2在接口模式下設置摸個接口接受和發(fā)送不同版本的包或同時接收發(fā)送版本1和2的包Router(config-if)#ip summary-address rip network mask如果之前在全局配置模式下使用no auto-summary關閉了自動匯總的話,要在某個接口做人工匯總的話就用

51、上面這個命令來看一個例子,如下圖:如圖所顯示的是一個RIPv1和RIPv2協(xié)同工作的網(wǎng)絡.A運行RIPv2,C運行RIPv1,B同時運行RIPv1和RIPv2對C的配置,如下:C(config)#router ripC(config-router)#version 2C(config-router)#network 10.0.0.0C(config-router)# network 192.168.1.0.對B配置,如下:B(config)#router ripB(config-router)#version 2B(conf

52、ig-router)#network 10.0.0.0光配置這些是不夠的,還要對B做進一步配置,如下:B(config)#int s3B(config-if)#ip rip send version 1B(config-if)#ip rip receive version 1如上,我們在s3口配置了接收和發(fā)送RIPv1的更新,因為RIPv2是作為主要運做的協(xié)議,C運行的是RIPv1,所以要讓B和C進行正確的信息交換的話,就要在B的s3口配置上述命令對A進行配置,如下:A(config)#rout

53、er ripA(config-router)#version 2A(config-router)#network 10.0.0.0A(config-router)#network 172.16.0.0A(config-router)#no auto-summary如上我們關閉了自動匯總,當然這樣是不夠的,還應該做如下配置進行手動匯總:A(config)#int s2A(config-if)#ip summary-address rip 172.16.1.0 255.255.255.0這樣做的目的

54、是允許把172.16.1.0/24的信息發(fā)送給B,因為默認發(fā)送給B的信息是172.16.0.0/16Administrative Distance看看Cisco制定的各個路由協(xié)議的管理距離(AD),如下:Floating Status Route因為靜態(tài)路由的AD比一些動態(tài)路由協(xié)議的AD高,假如你又想優(yōu)先采用動態(tài)路由,而讓靜態(tài)路由作為備份路由的話,就可以在配置靜態(tài)路由的時候指定一個AD值,這個AD值要比你采用的動態(tài)路由協(xié)議要高才行.所以一般當動態(tài)路由正常的時候,你在路由表里是看不到這條靜態(tài)路由的;當動態(tài)路由出問題的時候,靜態(tài)路由開始生效,于是出現(xiàn)在路由表里,這樣的

55、靜態(tài)路由就叫做浮動靜態(tài)路由(floating static route)來看一個例子,如下:對A的配置如下:A(config)#ip route 10.0.0.0 255.0.0.0 172.16.1.2 100A(config)#router eigrp 100A(config-router)#network 192.168.1.0A(config-router)#network 172.17.0.0如上,我們對靜態(tài)路由的AD指定為100,EIGRP的AD為90,所以優(yōu)先采用EIGR

56、P對B的配置和A類似,如下:B(config)#ip route 172.17.0.0 255.255.0.0 172.16.1.1 100B(config)#router eigrp 100B(config-router)#network 10.0.0.0B(config-router)#network 192.168.1.0注意,不能在ISDN上配置EIGRP,因為ISDN一般作為備份連接,如果在ISDN上配置了EIGRP的話,那ISDN連接將永久保持,就失去了作為備份連接的意義了Criteria&#

57、160;for Inserting Routes in the IP Routing Table路由器決定最佳路徑要參考以下幾個標準,如下:1.有效的下一跳IP地址2.最佳的度3.管理距離4.選擇前綴匹配最長的路由Protocols, Ports, and Reliability各個路由協(xié)議的協(xié)議號,端口號和可靠性的比較,如下圖:IGRP,EIGRP和OSPF是OSI參考模型中傳輸層的協(xié)議,都通過IP包進行數(shù)據(jù)交換,IGRP使用無連接特性,盡最大努力進行傳送;EIGRP和OSPF使用一一確認的窗

58、口技術(即發(fā)送出一個包要等待該包的確認后再發(fā)送下一個包).IGRP的協(xié)議號是9,EIGRP的協(xié)議號是88;OSPF的協(xié)議號是89RIP和BGP都是OSI參考模型應用層的協(xié)議.RIP使用UDP作為它的傳輸協(xié)議,不可靠,只是盡力傳送,使用UDP端口520.RIPv1使用廣播傳輸;RIPv2使用多播傳輸BGP使用TCP作為它的傳輸協(xié)議,最大特點是可靠,使用了窗口技術.IS-IS是OSI參考模型中網(wǎng)絡層的協(xié)議,它不使用IP作為它的傳輸協(xié)議.IS-IS包是直接封裝在OSI參考模型中的數(shù)據(jù)鏈路層中的Routing Protocol Comparison各種路由協(xié)議的比較如下圖:BGP嚴

59、格的來說是路徑矢量(path-vector)路由協(xié)議Comparison of Default Timer路由協(xié)議都會使用timer來計時,以RIP為例,看看以下的幾種timer:1.路由更新計時(route update timer)2.路由無效計時(route invalid timer)3.保持計時器(holddown timer)4.路由刷新時間(route flush timer)路由更新計時:路由器發(fā)送路由表副本給相鄰路由器的周期性時間,30秒路由無效計時:如果經過180秒,一條路由

60、的條目都沒有得到確認,路由器就認為它已失效了保持計時器:當路由器得知路由無效后,就進如holddown狀態(tài),默認時間是180秒,如果在這180秒里,路由器重新接收到路由更新以后或者超過180秒,保持計時器停止計時路由刷新時間:如果經過240秒,路由表的條目仍沒有得到確認,它就被從路由表中刪除而一些鏈路狀態(tài)路由協(xié)議就不會發(fā)送更新來交換信息,它們通過交換hello包來建立和維持鄰居關系.對OSPF和EIGRP而言,hello包的間隔時間根據(jù)建立了鄰居關系的路由器之間的鏈路類型而變化,一般來說越快的鏈路收到的hello包頻率越高.鏈路狀態(tài)路由協(xié)議會在間隔時間刷新它的鏈路狀態(tài)數(shù)據(jù)庫,不管數(shù)據(jù)庫有沒有變

61、化它都會進行刷新來看看一些路由協(xié)議的timer,如下圖:Module4 Configuring EIGRP EIGRP FeaturesEIGRP是Cisco的私有路由協(xié)議,它綜合了距離矢量和鏈路狀態(tài)2者的優(yōu)點,它的特點包括:1.快速收斂:EIGRP使用Diffusing Update算法(DUAL)來實現(xiàn)快速收斂.路由器使用EIGRP來存儲所有到達目的地的備份路由,以便進行快速切換.如果沒有合適的或備份路由在本地路由表中的話.路由器向它的鄰居進行查詢來選擇一條備份路由2.減少帶寬占用:EIGRP不作周期性的更新,它只在路由的路徑和度發(fā)生變化以后做部分更

62、新.當路徑信息改變以后,DUAL只發(fā)送那條路由信息改變了的更新,而不是發(fā)送整個路由表.和更新傳輸?shù)揭粋€區(qū)域內的所有路由器上的鏈路狀態(tài)路由協(xié)議相比,DUAL只發(fā)送更新給需要該更新信息的路由器3.支持多種網(wǎng)絡層協(xié)議:EIGRP通過使用protocol-dependent modules(PDMs),可以支持ApplleTalk,IP和Novell Netware等協(xié)議4.無縫連接數(shù)據(jù)鏈路層協(xié)議和拓撲結構:EIGRP不要求對OSI參考模型的層2協(xié)議做特別是配置.不像OSPF,OSPF對不同的層2協(xié)議要做不同配置,比如以太網(wǎng)和幀中繼總之,EIGRP能夠有效的工作在LAN和WAN中,

63、而且EIGRP保證網(wǎng)絡不會產生環(huán)路(loop-free);而且配置起來很簡單;支持VLSM;它使用多播和單播,不使用廣播,這樣做節(jié)約了帶寬;它使用和IGRP一樣的度的算法,但是是32位長的;它可以做非等價的路徑的負載平衡EIGRP Databases運行了EIGRP的路由器維持3張表:neighbor table,topology table和routing table,如下圖:其中neighbor table保存了和路由器建立了鄰居關系的,直接相連的路由器topology table包含路由器學習到的到達目的地的所有路由條目,其過程

64、如下:1.neighbor table中的每個鄰居都轉發(fā)1份IP路由表的拷貝給它們的鄰居2.然后每個鄰居把從它們自己的鄰居處得來的路由表存儲在自己的EIGRP拓撲數(shù)據(jù)庫中3.EIGRP檢查拓撲數(shù)據(jù)庫,然后選擇出一條到達目的地的最佳路由4.EIGRP從拓撲數(shù)據(jù)庫中選擇到達目的地的最佳的successor routes,然后把它們放到路由表里.路由器為每種協(xié)議(比如IP,IPX)各自保持1張單獨是路由表Feasible Distance vs. Advertised Distance為了決定到達目的地的最佳路由(successor)和備份路由(feasible successor),EIGRP使用下面2個參數(shù):1.advertised distance:EIGRP鄰居到達目標網(wǎng)絡的度2.feasible distance:到達鄰居路由器的度加上advertised distance(即鄰居到達目標網(wǎng)絡的度)路由器比較所有的FD,然后選擇FD值最低的放進IP路由表來看一個例子,如下圖:如圖顯示的是C的EIGRP拓撲數(shù)據(jù)庫,里面包含了鄰居A和B的信息.A和B都知道如何到達網(wǎng)絡10.1.1.0/24.從圖中我們看見A到達目標網(wǎng)絡的advertised di