CCNP路由-課堂筆記以及相關(guān)知識(shí)點(diǎn)整合吐血推薦

1、課程安排:D1,路由根底匯總,EIGRP協(xié)議介紹及配置D2, OSPF協(xié)議介紹及根本配置D3, OSPF協(xié)議介紹及高級(jí)配置D4,多協(xié)議互操作及路由限制收發(fā)過(guò)濾D5, BGP協(xié)議介紹及配置資料推薦：模擬器,Packet Tracer、GNS3調(diào)用 IOS遠(yuǎn)程登錄,cmd 、 putty 、 secureCRT路由根底：路由,一條路由表示一個(gè)網(wǎng)段路由器,運(yùn)行路由協(xié)議、生成路由表、根據(jù)路由表轉(zhuǎn)發(fā)報(bào)文 路由協(xié)議,共享路由信息的方式路由表,收集不同方式獲取的路由,組成路由表 路由協(xié)議：作用范圍：自治系統(tǒng) AS1-65535IGP, 一個(gè) AS內(nèi)傳遞路由. RIP EIGRPOSPF EGP , AS間傳

2、遞路由.BGP傳遞路由方式：距離矢量路由協(xié)議,路由器間分享路由表RIP EIGRP BGP鏈路狀態(tài)路由協(xié)議,路由器間分享直連鏈路信息保證可達(dá),可靠OSPF路由傳遞是否攜帶掩碼：有類(lèi),RIPvl IGRP不攜帶掩碼,自動(dòng)匯總無(wú)類(lèi),RIPv2 EIGRP OSPF BGP攜帶掩碼,支持 VLSM ,支持手動(dòng)匯總路由注入路由表：治理距離值小,度量值小BGP20200治理距離值,衡量協(xié)議 路由獲取方式優(yōu)劣直連 0,靜態(tài) 1, EIGRP590170 , OSPF110 ,RIP120度量值,衡量路徑優(yōu)劣RIP ,跳數(shù) hop , 1-15EIGRP ,帶寬、延時(shí)、可靠性、負(fù)載OSPF ,開(kāi)銷(xiāo)與帶寬成反

3、比查找路由表：最長(zhǎng)匹配,掩碼最長(zhǎng)遞歸查找,找到出接口Show ip route/24serial 1/0 /遞歸查找/8serial 1//9/16//0serial 1/3serial 1/3/最長(zhǎng)匹配/24 serial /1收到報(bào)文的目的IP地址為 ,從serial1/0發(fā)出路由協(xié)議：建立鄰居分析路由信息 算法 生成路由表維護(hù)路由表以太網(wǎng)Dst:0100.5e00.0009Src:aaaa.aaaa.aaa

4、atype/length:0x0800IPSrc : Dst : Pro : 17TTL : 1UDPSrc : xDst : 520以太網(wǎng)Dst:bbbb.bbbb.bbbbSrc:aaaa.aaaa.aaaatype/length:0x0800IPSrc : Dst : Pro : 6TTL: xTCPSrc : xDst : 179RIP update /24hop : 3BGP update/24屬性O(shè)SPF|EIGRPhello以太網(wǎng)Dst:bbbb.bbbb.bbbbSrc:aa

5、aa.aaaa.aaaatype/length:0x0800IPSrc : 1.1,1.1Dst : | 10Pro : 89| 88TTL: 1浮動(dòng)靜態(tài)路由:R3RI: iproute 10, 1. L 2/32 10. 1. 12. 2 nane RrQinR2一電信ip route 10. 1. 1. 2/32 10. K 13. 3 nane RroiiR1 2 (AD) 一備選手動(dòng)修改靜態(tài)路由的治理距離值,使其不出現(xiàn)在路由表中RIP高級(jí)配置:10. 1. 1.2/3210. L L 1/3210, L L 3/32/連接R1的接口手動(dòng)匯總R2(config)#int

6、erface Ethernet 0/R2(config-if)#ip summary-address rip 10.1.1,2 54R1#show ip route ripR/31 120/1 via , 00:00:28, Ethernet0/R/24 120/1 via , 00:00:28, Ethernet0/路由驗(yàn)證驗(yàn)證模式：明文、MD5; KeyIDinterface Xip rip authentication mode text / 開(kāi)啟明文驗(yàn)證ip rip authenticati

7、on mode md5 /開(kāi)啟密文驗(yàn)證ip rip authentication key-chain xx / 調(diào)用鑰匙鏈 密碼庫(kù)key chain xx/創(chuàng)立密碼庫(kù)命名為xxkey 1/創(chuàng)立第一組密碼key-string ccna / 密碼設(shè)置為 ccnaaccept-lifetime /開(kāi)門(mén)密碼,當(dāng)前密碼key用于解鎖接收到的RIP報(bào)文時(shí),時(shí)效性是多少send-lifetime /關(guān)門(mén)密碼用當(dāng)前密碼key加密RIP報(bào)文時(shí)時(shí)效性key 2key-string ccnpkey 3key-string ccie show ip route rip debug ip rip被動(dòng)接口設(shè)置為被動(dòng)的接口

8、不向外發(fā)送組播目的IP地址為 的RIP報(bào)文R2config#router ripR2config-router#passive-interface Ethernet 0/1R3#show ip routeC /32 is directly connected, Loopback0C /24 is directly connected, Ethernet0/1R1#show ip routeC /24 is directly connected, Ethernet./R/32 120/1 via 10.1.12

9、.2, 00:00:12, Ethernet0/R/32 120/2 via , 00:00:12, Ethernet0/C /32 is directly connected, Loopback0R/24 120/1 via , 00:00:12, Ethernet0/EIGRP , Cisco特點(diǎn)：1、 鄰居機(jī)制,Hello報(bào)文,發(fā)現(xiàn)、建立、維護(hù)鄰居2、 可靠傳輸機(jī)制a顯式可靠,專(zhuān)用的 ACK報(bào)文已收回執(zhí)b隱式可靠,其余報(bào)文內(nèi)包含ACK字段3、擴(kuò)散更新算法DUAL,防環(huán).DiffusingUpdate A

10、lgorizm4、 協(xié)議相關(guān)模塊,支持多個(gè)網(wǎng)絡(luò)層協(xié)議.傳遞多種形式的路由IPv4、IPv6、Appletalk、IPX5、 收斂迅速.網(wǎng)絡(luò)發(fā)生變化,路由表很快就能穩(wěn)定6、 非等價(jià)負(fù)載均衡,EIGRP可將度量值 metric不同的兩條路由同時(shí)注入路由表7、 支持 VLSM、度量機(jī)制完善、手動(dòng)匯總(路由合并卜組播(0)更新？報(bào)文類(lèi)型：Hello ,用于發(fā)現(xiàn)、建立、維護(hù)鄰居.發(fā)送間隔5s/60s ,有效期15s/180sUpdate ,發(fā)送路由更新,觸發(fā)更新、增量更新Ack ,用于顯式確認(rèn)所有可靠傳輸?shù)膱?bào)文Query ,查詢(xún),路由喪失時(shí),發(fā)query給其余鄰居查詢(xún)是否有備份路徑Re

11、ply ,應(yīng)答,響應(yīng)收到的query鄰居建立過(guò)程、路由表建立：HelloI am router A, who is on the link7表格:度量值metricMetric = bandwidth (slowest link) + delay (sum of delays)默認(rèn)：K1 = 100,K2=0,K3=1,K4=0,K5=0K值,系數(shù),決定度量值計(jì)算中哪個(gè)詞參數(shù)起到?jīng)Q定性作用(reliability + K4)Show interface /查看接口 MTU、帶寬BW、延時(shí)Dly、可靠性、鄰居表show ip eigrp neighbor直連鄰居拓?fù)浔韘how ip eigrp

12、topology所有備份及最優(yōu)路徑路由表show ip route eigrp路由表選用的路徑Delay =鏈路上經(jīng)過(guò)接口的延時(shí)的總和*256,單位10us ,7Bandwidth = 10 / 鏈路上的最小帶寬,單位 kbps * 256Metric = K1 * BW + (K2 * BW) / (256-load) + K3 * delay * K5 /Here ts my complete route information.一 hanks for the information!ConvergedHere is my complete routing information.Hell

13、o, I am router B.Thanks for the information!Neighbor TableRouting TableRouting TableNeighbor TableTopology Table負(fù)載config-if#bandwidth 1000kbpsconfig-if#delay 200010us 為單位防環(huán)：DUAL后繼successor 最好的下一跳可行后繼Feasible successor 備份的下一跳可行距離FD,當(dāng)前設(shè)備去往目的網(wǎng)段的距離metric通告距離AD,鄰居設(shè)備去往目的網(wǎng)段的距離metric可行條件,AD<FD的備份路由才會(huì)注入拓?fù)?/p>

14、表.比我更靠近目 的網(wǎng)段的鄰居才能成為備份/24路由表維護(hù)過(guò)程：Query -Reply默認(rèn),C選擇A成為后繼,參加路由表, B成為備份,存于拓?fù)浔?當(dāng)C與A/B斷開(kāi)連接,C向其余鄰居F發(fā)送query ,等待reply.路由 條目在拓?fù)浔碇袠?biāo)記為Passive ,以示穩(wěn)定.路由器喪失該路由所有備份,將路由標(biāo)記為 Active ,向其余鄰居發(fā) query ,查詢(xún)備份路徑.If有一個(gè)鄰居Y 3min時(shí)依然不回reply重啟鄰居關(guān)系從拓?fù)浔韯h除該路由條目,并將該路由記入系統(tǒng)日志且標(biāo)記為SIAStuck inActive用于說(shuō)明該路由是由于查詢(xún)query超時(shí)刪除.改良：條目active

15、狀態(tài)1.5min時(shí)設(shè)備X發(fā)送SIA-query鄰居Y 回應(yīng) SIA-reply.X問(wèn)：丫,你在干嗎？為啥不給我 reply ; Y答：X,別急,我也在 等別人的信兒.末節(jié)路由器設(shè)置：設(shè)備被設(shè)置為末節(jié),抑制鄰居的查詢(xún)query、可自定義本地給鄰stub居哪些路由(config-router)#Eigrpconnected|summary|redistribute|receive-only Graceful-GoodbyeHello包中的五個(gè)K值均設(shè)置為255,表示“再見(jiàn)實(shí)驗(yàn)：根底配置、非等價(jià)負(fù)載均衡、手動(dòng)匯總、驗(yàn)證、末節(jié)設(shè)置 Stub、下發(fā)協(xié)議默認(rèn)路由10, 1. L 2/32甲期& L

16、I/3210. L L 3/32R2(config)#interface Ethernet 0/ 連接 R1 的接口)路由宣告方向上的出口R2(config-if)#ipsummary-addresseigrp100541、 匯總路由治理距離值取明細(xì)路由中最小的治理距離值2、 匯總路由抑制明細(xì)路由3、 執(zhí)行匯總接口應(yīng)該是路由宣告方向上的出口4、 匯總設(shè)備本地生成一條指向null0 的路由,治理距離值為5,用于防環(huán)！D /24 is a summary, 00:05:13, Null0D/32 90/409600 via

17、, 00:33:46,Ethernet0//32 is directly connected, Loopback0R1收到去往10.R1假設(shè)詢(xún)路由麥立RZ直詢(xún)路由去, 報(bào)文在RIR2Iy、/Jisp-7一一一10, 1I /1. 100的報(bào)文！根據(jù)匯總路由10. 1. 1.0/24發(fā)嗓R2根據(jù)默認(rèn)路由0.0. 0. 0/0發(fā)給RD司構(gòu)成環(huán)路10, L- 12.0/24酸庵百、.-WBibZ.- & 婢選1/3210, L 1. 2/3210,1, E 3/32蹲>驗(yàn)證：MD5鏈路兩端要想共享路由信息,接口下的KeyID、Key-string 必

18、須實(shí)驗(yàn)一:實(shí)驗(yàn)配置:R1 ：接口開(kāi)啟驗(yàn)證,無(wú)密碼；R2:不開(kāi)驗(yàn)證實(shí)驗(yàn)現(xiàn)象：R2上有不穩(wěn)定的單向鄰居關(guān)系,無(wú)路由；R1無(wú)鄰居實(shí)驗(yàn)二：實(shí)驗(yàn)配置：R1 : key 1 ccna;key 2 ccna ; R2 : key 2 ccna實(shí)驗(yàn)現(xiàn)象：R1上有不穩(wěn)定的單向鄰居關(guān)系,無(wú)路由；R2無(wú)鄰居注：1、 多組密碼無(wú)法實(shí)現(xiàn)無(wú)縫切換.換密碼鄰居必?cái)?、 配置驗(yàn)證,先配密碼,再開(kāi)驗(yàn)證3、 多組密碼時(shí),默認(rèn)發(fā)送KeylD最小的密碼加密/解密協(xié)議報(bào)文下發(fā)協(xié)議默認(rèn)路由：D* x.x,x,x/x 90/metricD* EX x.x.x,x/x 170/metric1、 重發(fā)布靜態(tài)默認(rèn)路由GW-R1(config)#

19、ip route 0.0,0.0 serial/01name To-ISP GW-R1(config)#router eigrp 100 GE-R1(config-router)#redistribute static 重發(fā)布：將本地配置的所有路由發(fā)給所有的EIGRP鄰居.對(duì)于EIGRP鄰居而言,重發(fā)布獲取的路由屬于外部路由,AD=170D* EX 0.0,0,0Z0 170/metric2、 將路由匯總(合并)到/0R1(config)#interface Ethernet 0/ZZ 連接內(nèi)網(wǎng)的接口R1(config-if)#ip summary-address

20、 eigrp 100 D* 0.0.0,0Z0 90/metric3、 設(shè)置協(xié)議默認(rèn)網(wǎng)絡(luò)a)內(nèi)網(wǎng)鄰居必須通過(guò)EIGRP學(xué)習(xí)到該網(wǎng)絡(luò)b)網(wǎng)關(guān)上必須有該網(wǎng)絡(luò),且路由表里必須顯示為主類(lèi)路由. 掩碼長(zhǎng)度為標(biāo)準(zhǔn)的 ABC類(lèi)掩碼長(zhǎng)度.c) Ip default-network x.x.x.xR1(config)#int loopback 100R1(config-if)#ip address 100.1.1,1 R1(config)#int loopback 200R1(config-if)#ip address 200.1,1255.1,255.2

21、55.0R1(config-if)#router eigrp 100R1(config-router)#network R1(config)#ip default-network R2/3#show ip route eigrpD* /24 90/metricR2/3#ping 命令總結(jié):Show ip eigrp neighbor detailShow ip eigrp topologyShow ip route eigrpShow ip protocols建立鄰居條件：接口IP必須處于同一子網(wǎng)、兩個(gè)接口必須處于同一 A

22、S、K值相同Debug eigrp packetsOSPF特點(diǎn)：鏈路狀態(tài),跟鄰居分享直連鏈路信息直連路由、直連鄰居Hello nbr LSA LSDB SPF 路由表SPF,最短路徑算法,在數(shù)據(jù)庫(kù)根底上計(jì)算去往每條路由的最短路徑LSDB占內(nèi)存、SPF占CPU區(qū)域架構(gòu)：一個(gè)區(qū)域一個(gè)數(shù)據(jù)庫(kù)LSDB區(qū)域內(nèi),在 LSDB根底上運(yùn)行 SPF算法,保證最短路徑區(qū)域間,強(qiáng)制區(qū)域間通信必須經(jīng)過(guò)骨干區(qū)域傳輸區(qū)域,Area0骨干區(qū)域,傳輸區(qū)域,Area0常規(guī)區(qū)域,普通區(qū)域ABR ,區(qū)域邊界路由器,同時(shí)連接 Area0、常規(guī)區(qū)域SPF算法：最短路徑,路徑開(kāi)銷(xiāo)最小.路徑開(kāi)銷(xiāo)=路由宣告方向上進(jìn)入接口的接口開(kāi)銷(xiāo)的總和.接

23、口開(kāi)銷(xiāo)=參考帶寬(100Mbps)/ 接口帶寬)(config-if)#ip ospf costxxLink-State DatabaseShortest PathsActiacency Database(Neighbors of x: A. B, Ct D)Forwarding Data base 星(Routing Table)報(bào)文類(lèi)型:Hello ,發(fā)現(xiàn)()、建立、維護(hù)鄰居,發(fā)送間隔10s/30s ,有效期 40s/120sLSUpdate ,含路由更新,觸發(fā) +定期(30min)LSAck ,顯式確認(rèn)所有可靠傳輸?shù)膱?bào)文LSRequest ,鏈路狀態(tài)請(qǐng)求DBD ,數(shù)據(jù)庫(kù)

24、描述LSA,鏈路狀態(tài)通告,表格中的行,一條直連鏈路信息LSDB ,鏈路狀態(tài)數(shù)據(jù)庫(kù),由所有直連鏈路信息(LSDB)組成的數(shù)據(jù)庫(kù),整個(gè)表格DBD,數(shù)據(jù)庫(kù)描述符,LSDB的匯總信息,含所有條目但信息不全,表格中的列LSUpdate ,鏈路狀態(tài)更新,包含一條or多條LSAHello報(bào)文：RID,路由器ID, OSPF專(zhuān)用名.不能重名! ArealD ,發(fā)包接口所屬的 Area編號(hào).! Hello/dead間隔,當(dāng)前接口發(fā)送 hello包的間隔、有效期鄰居字段,包含當(dāng)前發(fā)現(xiàn)的鄰居路由器優(yōu)先級(jí),默認(rèn)1,范圍0-255.0,不參選；255,就是DR. 選舉非搶占(新參加高優(yōu)先級(jí)設(shè)備不會(huì)成為現(xiàn)有網(wǎng)絡(luò)的DR,不

25、搶占*)DR IP地址,指定路由器IP地址.優(yōu)先級(jí)最高、RID最大BDR IP地址,備份指定路由器 IP地址!特殊區(qū)域(stub)標(biāo)記!驗(yàn)證! MTU,最大傳輸單元注：一條鏈路兩端的設(shè)備想建立鄰居,接口發(fā)出的hello報(bào)文內(nèi)含的！項(xiàng)數(shù)值必須相同.DR作用,減少LSA泛洪次數(shù),不選時(shí)會(huì)泛洪 n*(n-1)/2 次.鄰居狀態(tài)：鄰居狀態(tài)機(jī),狀態(tài)、判斷條件、輸入事件IE組成的流程圖DownAttempt ,幀中繼專(zhuān)用Init 初始化開(kāi)始發(fā)送hello2-way,在鄰居的hello報(bào)文中看到了自己Exstart ,預(yù)啟動(dòng),互發(fā)空 DBD ,用于決定誰(shuí)先開(kāi)始交換過(guò)程.RID大的先發(fā)Exchange ,交換

26、,互發(fā) DBD ,交換LSDB摘要信息產(chǎn)品目錄Loading 加載向鄰居發(fā)送 LSRequest請(qǐng)求獲取本地 LSDB缺少 的條目LSA,鄰居將請(qǐng)求的LSA封裝成LSUpdateFull ,兩端LSDB收斂一致,運(yùn)行SPF算法,計(jì)算最短路徑注入路由表172.1651E0/241E1Down StateHelloI am router ID , and I see no one.> to Hello 口 am router ID 172,16,5.2, and I see 172,16-5,1, Unicast to A . j&#

27、39;：=Router ANeighbors List/24, Int E0Two-Way State172.1651172.1653have router ID 172.16,5.1.DBDDBDExchange StateDBD172.1651172.1653Thanks for the information!LSAckentry for network 172.1660/24.Phanks for the information!LSAckFull StatenbrHello2wayDRLSAck LSR LSU(LSA) LSAck Full adjacencyL

28、SDBDBDDBD注入路由表SPF2way鄰居,DROther之間不交換數(shù)據(jù)庫(kù)信息,鄰居狀態(tài)停留在鄰接,交換了數(shù)據(jù)庫(kù)的鄰居.其余鄰居交換數(shù)據(jù)庫(kù)信息,鄰居狀態(tài)停留在fullLSDB數(shù)據(jù)庫(kù)的維護(hù)過(guò)程:A將鏈路變化發(fā) LSUpdate 至代表DRI need to update my routing table.DR將鏈路變化發(fā) LSUpdate至代表所有運(yùn)行 OSPF的接口LSULSAIs entryin link-statedatabase?Add to databaseFlog LSA* """Run SPF to calcul

29、atenew routing tableIsignore LSAsequence no. the same?fYesSend LSU with newer information to sourceGOtoA后L £ 口is sequence no. higher?EndLSDB 30min 泛洪一次LSA的每一次更新 seq num +1Seq num數(shù)值越大說(shuō)明 LSA越新seq num 將到達(dá)最大值循環(huán)回初始值時(shí),將LSA迅速老化將老化計(jì)時(shí)器設(shè)置為最大值,刪除該LSA ,重新學(xué)習(xí)老化計(jì)時(shí)器,一條LSA在1h內(nèi)沒(méi)更新,超過(guò)1h刪除該條目表格:令 B 居表show ip ospf

30、neighbor數(shù)據(jù)庫(kù)show ip ospf database路由表show ip route ospf根本配置:/24/24R1 R2R3R2:router ospf 1/ 只有本地意義,用于區(qū)分不同的OSPF進(jìn)程.每個(gè)進(jìn)程構(gòu)建自己的LSDB ,完全獨(dú)立,互不影響.network area 0router ospf2network area 0R1:router ospf11network area 0R3: router ospf33networ

31、k area 0R2能夠跟R1/R3建立鄰居,兩側(cè)進(jìn)程號(hào)無(wú)需相同R1、R3不能學(xué)到彼此的路由,R2在兩個(gè)進(jìn)程下建立各自的鄰居,不會(huì)互傳路由比照：R2:router eigrp 100network router eigrp 200network R1:router eigrp 100network R3:router eigrp 200network R2跟R1/3建立鄰居,但不互傳路由.鄰居建立條件： AS號(hào)-致工作模式：

32、網(wǎng)絡(luò)類(lèi)型客戶(hù)需求當(dāng)前環(huán)境是否支持播送適用的數(shù)據(jù)鏈路層協(xié)議局域網(wǎng)LAN播送多路接入支持播送/組播以太網(wǎng),802.3兼容廣域網(wǎng)WAN點(diǎn)到點(diǎn)支持播送/組播 PPP ,HDLC ,幀中繼點(diǎn)到點(diǎn)子接口非播送多路接入不支持播送/組播幀中繼物理口、多點(diǎn)子接口客戶(hù)需求不同的L2協(xié)議是否支持組播OSPF去往的工作模式鄰居能否自動(dòng)建立網(wǎng)絡(luò)是否支持組播是否選DRHello/Dead間隔數(shù)據(jù)鏈路層協(xié)議決定接口 默認(rèn)工作模式播送10s 40s以太網(wǎng)口P2P10s 40sPPP HDLC幀中繼點(diǎn)到點(diǎn)子接口上NBMAN,手動(dòng)建立鄰居.不支持組播,直接手

33、動(dòng)Y 30s 120s 幀中繼物理口多點(diǎn)子接口書(shū)定鄰居的單播IP地hello報(bào)文能否發(fā)出OSPF能否自動(dòng)建立鄰居P2MP2M非播送N,手動(dòng)建立鄰居.支持組播,直接手動(dòng)30s 120s30s 120s指定鄰居的單播 IP地ittP2P,點(diǎn)到點(diǎn)P2M ,點(diǎn)到多點(diǎn)不同的網(wǎng)絡(luò)類(lèi)型以及不同的客戶(hù)需求催生不同的L2協(xié)議接口 L2協(xié)議決定OSPF默認(rèn)模式,從而決定接口能否自動(dòng)建鄰居、是 否選DR等接口根本配置:config-if#Ip ospf x area y /接口下開(kāi)啟協(xié)議接口參與進(jìn)程x區(qū)域yIp ospf cost x/ 修改接口 costIp ospf hello-interval x /修改接口

34、 hello 間隔默認(rèn) 10s or 30s 改hello , dead自動(dòng)乘4,反之不然Ip ospf dead-interval x /修改接口 dead 間隔默認(rèn) 40s or 120sIp ospf priority x /修改接口優(yōu)先級(jí)默認(rèn) 1.0,我就是DROtherIp ospf networkbroadcast|point-to-point|non-broadcast|point-to-multipoint|point-to-multipoint non-broadcast/修改接 口 工作模式Show ip ospf neighbor / 鄰居RID、鄰居優(yōu)先級(jí)、鄰居 IP、

35、鄰居角色DR?Show ip ospf interface【brief】/ 接口下的 OSPF 參數(shù)Clear ip ospf process/重啟 OSPF 進(jìn)程注：OSPF將環(huán)回口當(dāng)作末節(jié)主機(jī),環(huán)回口路由掩碼一律為 /32.If想用環(huán)回口模擬網(wǎng)段,需將模式改為 P2P.RID,格式同IP.手動(dòng)配置,借用最大的環(huán)回口IP地址,借用活潑物理口最大的IP 地址.活潑,狀態(tài)upLSA ,鏈路狀態(tài)通告類(lèi)別產(chǎn)生能否 跨越ABR 傳遞攜帶內(nèi)容1RouterAllNo直連的鄰居的 RID、直 連的路由信息,標(biāo)記特 殊身份ABR、ASBR一臺(tái)設(shè) 備產(chǎn)生 一條2NetworkDRNo播送域的路由信息、廣播域上

36、連接的 RID一個(gè)DR產(chǎn)生一 條3SummaryABR-一個(gè)區(qū)域的全部路由信息一條路 由對(duì)應(yīng) 一條三 類(lèi)LSA4ASBR-summary ABR-ASBR 的 RID5外部路由ASBRYesOSPF外部的路由信息一條外 部路由 對(duì)應(yīng)一 條五類(lèi) LSA7NSSA外部路 由ASBRNoOSPF特殊區(qū)域NSSA區(qū)域外部的路由信息一條外 部路由對(duì)應(yīng)一 條七類(lèi)LSAK3Show ip ospf border-router /用于查看當(dāng)前設(shè)備去往ABR、ASBR的開(kāi)銷(xiāo)及下一跳(內(nèi)部路由表)Show ip ospf / 區(qū)域匯總信息、LSA匯總信息特殊區(qū)域：不能是Area0 ,不允許有虛鏈路穿過(guò)作用：ABR

37、限制指定類(lèi)型的LSA進(jìn)入,降低LSDB規(guī)模末節(jié)區(qū)域stub , ABR -4 -5 , ABR自動(dòng)下發(fā)/0的協(xié)議默認(rèn)路由,無(wú)ASBR(config-router)#area x stubO*IA /0 110/xx完全末節(jié)區(qū)域,ABR -3 -4 -5 , ABR自動(dòng)下發(fā)/0的協(xié)議默認(rèn)路由,無(wú)ASBRABR(config-router)#area x stubno-summary非 ABR(config-router)#area x stubO*IA /0 110/xx次末節(jié)區(qū)域 NSSA(not-so-stub-area) , ABR

38、-4 -5 , ASBR +7 , ABR 默 認(rèn)不下發(fā)/0的協(xié)議默認(rèn)路由,有 ASBRABR(config-router)#area x nssadefau代-information-originate4 ABR(config-router)#area x nssaO*N2 /0 110/1完全次末節(jié),ABR -3 -4 -5 , ASBR +7 , ABR自動(dòng)下發(fā)/0的協(xié)議默認(rèn)路由,有 ASBRABR(config-router)#areax nssa default-information-originate no-summary4 ABR(co

39、nfig-router)#area x nssaO*IA /0 110/xxShow ip ospf database router|network|summary|asbr-summary|external| nssa-external OSPF 路由：O區(qū)域內(nèi))1類(lèi)LSA產(chǎn)生O IA 區(qū)域間,3類(lèi)LSA產(chǎn)生O E2 外部路由,5類(lèi)LSA產(chǎn)生O N2 外部路由,7類(lèi)LSA產(chǎn)生其余LSA :6類(lèi),組播8 類(lèi),BGP9-11 , opaque , MPLS TE虛鏈路：屬于區(qū)域0作用：連接分開(kāi)的區(qū)域0 or連接沒(méi)直連到area0的常規(guī)區(qū)域；增加網(wǎng)絡(luò)穩(wěn)定性If, R1-R4發(fā)生線(xiàn)路故

40、障,那么 Area0被分隔成兩局部,如以下圖:#0; x.x,x.x)虛鏈R2/3(config-router)#Area x virtual-linkx.x.x.x/x路對(duì)端的RIDR3#Show ip ospf neighbor1.1,1.2 0 FULL/ - - OSPF_VL0 R3#Show ip ospf virtual-linkDoNotAge LSA allowed,Hello suppressed注：區(qū)域內(nèi),SPF算法；區(qū)域間,距離矢量算法(多個(gè)ABR時(shí),存在水平分割) 實(shí)驗(yàn)：匯總：區(qū)域間路由匯總,ABR產(chǎn)生的三類(lèi)LSA ABR-R3(config-ro

41、uter)#area 2 range R1: O IA /18 110/xx 外部路由匯總,ASBR產(chǎn)生的五類(lèi)、七類(lèi) LSA ASBR-R4(config-router)#redistribute connected subnetsASBR-R4(config-router)#summary-address 00 52 R1： O E2 00/30 110/20 下發(fā)協(xié)議默認(rèn)路由：O* E2 /0 110/1強(qiáng)制下發(fā)： (config-router)#defau

42、lt-information originatealways 有條件下發(fā)：本地有 /0 ,才向鄰居發(fā) O* /0 (config-router)#default-information originate 條件如：(config)#ip route serial 1/0 name ISP 驗(yàn)證：明文vs MD5 !;基于區(qū)域 vs基于鏈路!配置密碼：(config-if)#ip ospf authentication-key xxx/酉已置明文密碼(config-if)#ip ospf message-digest-key x md5

43、 xxx/ 酉己置 MD5 密碼及KeyID開(kāi)啟驗(yàn)證：(config-router)#area x authentication/ 開(kāi)啟基于 區(qū)域明文 驗(yàn)證(config-router)#area x authentication message-digest/ 開(kāi)啟基于 區(qū)域 MD5 驗(yàn)證(config-if)#ipospf authentication /開(kāi)啟基于 接口明文驗(yàn)證(config-if)#ip ospf authentication message-digest/開(kāi)啟基于 接 口MD5驗(yàn)證注：1、 配置順序,先配密碼,后開(kāi)驗(yàn)證2、 建議使用接口MD5驗(yàn)證,密碼可以無(wú)縫切換.發(fā)送

44、最新配置的Key,新增密碼時(shí),多組密碼同時(shí)發(fā)包.Show ip ospf interfaceShow ip ospf虛鏈路驗(yàn)證：虛鏈路屬于區(qū)域0,區(qū)域0開(kāi)啟驗(yàn)證,那么虛鏈路也需配置驗(yàn)證(config-router)#area x virtual-link x.x.x.x (configrouter)#area x virtual-link x.x.x.x authentication(config-router)#areax virtual-linkx.x.x.xauthenticationmessage-digestconfig-router#area x virtual-link x.x.

45、x.x authentication-key xxconfig-router#area x virtual-link x.x.x.x message-digest-keyxmd5 xxxOSPF理論：特點(diǎn)、SPF算法兩張圖卜Cost計(jì)算、區(qū)域架構(gòu)、報(bào)文類(lèi)型、Hello內(nèi)容、建立鄰居條件、鄰居狀態(tài)、DR作用及選舉、工作模式 鄰居自動(dòng)/手動(dòng)、選否DR、Hello/dead 間隔卜LSA類(lèi)型6/11 ,誰(shuí)產(chǎn)生、攜帶 內(nèi)容、泛洪范圍卜特殊區(qū)域類(lèi)型、虛鏈路OSPF實(shí)驗(yàn)：根本配置,手動(dòng)匯總、驗(yàn)證、下發(fā)協(xié)議默認(rèn)、Stub設(shè)置、接口根本配置修改cost、修改Hello/dead 間隔、修改優(yōu)先級(jí) ？訪(fǎng)問(wèn)限制列

46、表：作用：過(guò)濾報(bào)文,permit放行、deny拒絕,調(diào)用在接口下,接口收發(fā)數(shù)據(jù)報(bào)文的源目的IP挑選路由,permit選中,deny不選,將路由注入路由表、從路由表提取路由例一,網(wǎng)絡(luò)/24中,禁止奇數(shù)IP流量Access-list 1 deny host Access-list 1 deny host Access-list 1 deny host Access-list 1 deny host ? Access-list 1 deny host 53Access

47、-list 1 deny host 55Access-list 1 permit anyAccess-list 2 deny .0.0.254Access-list 2 permit any例二,挑選 /24 /24 /24 路由10.1.00000001.0 10.1.00000011.0access-list 2 permit access-list 2 permit access-list 2 permit 10.1.00000101.0Acces

48、s-list 2 permit host Access-list 2 permit host Access-list 2 permit host Access-list 1 permit 例三,挑選 /26 , 28/26 兩條路由Access-list 1 permit 28 0000000 0000000注：通配符掩碼,0,必須跟指定位一致；1,可以跟指定位不一多協(xié)議限制例四,挑選以下五條路由：/24

49、 , /25 , 28/25 ,28/26 , 92/27Access-list 1 permit 90-0000000- 0000001- 000000Ip prefix-list x permit /24 ge 24 le 27前綴列表：Ip prefix-list x permit x.x.x.x/a ge b le c挑選出網(wǎng)絡(luò)位跟給定路由的前a位一致,同時(shí)掩碼長(zhǎng)度在b-c之間 , a<b<=cGe,greater

50、 equal le,less equal例五,以下五條路由中： /24 ) /25 ) 28/25 ) 28/26 ) 92/27 )請(qǐng)選出 28/25 ) 28/26 Ip prefix-list x permit 28/25 le 26例六,以下五條路由中： /24 ) /25 ) 28/25 ) 28/26 ) 92/27 )請(qǐng)選出 28/25 ) /

51、25 Ip prefix-list x permit /24 ge 25 le 25例七,匹配所有路由Ip prefix-list x permit / le 32重發(fā)布路由組成：直連、靜態(tài)、RIP、EIGRP、OSPF直連/靜態(tài)RIP/EIGRP協(xié)議 RIP/EIGRPOSPF無(wú)需設(shè)置初始metric需設(shè)置初始metricsubnets ,初始 metric20OE2 ON2,默認(rèn),重發(fā)布進(jìn)入的外部路由不可信,初始 metric 始終為20OE1 ON1 ,重發(fā)布進(jìn)入的外部路由可信,在初始metric根底上根據(jù)OSPF規(guī)那么正常累加經(jīng)過(guò)接口的接口開(kāi)銷(xiāo)Defaul

52、t-metric 除直連外其余重發(fā)布進(jìn)入路由的初始metric局部修改優(yōu)先于整體修改雙點(diǎn)雙向重發(fā)布：需關(guān)注治理距離值、度量值.盲目信任某協(xié)議 AD或某條路metric可能引發(fā)次優(yōu)路徑及環(huán)路R2OE2 10.1.1,1/32 110/20 R4R 10.lia/32 120/1 RI根據(jù)AD值優(yōu)選R%引發(fā)次優(yōu)路徑Rl#showR 10a. 1.5/32 12R3L路根據(jù)Metric優(yōu)選R3,引:Redistribute connected|static|ospf x|eigrp x| ? metric xDefault-metric xRouter ospf xDistance ospf intra-area x inter-area y external z/x=y=z=110Distance xxx.x.x,x acl-y / 用 acl-y 挑選 RID 為 x.x,x.xLSA是誰(shuí)產(chǎn)生的,就是誰(shuí)的RID的設(shè)備產(chǎn)生的路由條目,將其治理距離值改為x