jncia-ER学习笔记.doc

此文档下载/junipers/JuniperCertification/jncia/JnciaDocument/20071001/7-1.html作者：zp2577HI，这是我学习JNO-341时做的一些摘录.大纲上的内容基本都有涉及,如果你想参加这个考试的话,我想对你会有帮助的.欢迎转摘,但请标名出处,尊重作者的劳动成果.如果有什么疑问的话,可以发送e-mail给我,希望能够帮得上忙,欢迎加入juniper学习交流群 J * Operating Juniper NetworksRouters in the Enterprise Juniper Networks Enterprise Routers 企业路由的位置： J 系列路由器应用在小型企业 M系列路由器应用在大型企业 M系列和T系列路由器一般应用在网络服务提供商的网络中心 M系列与 J系列路由的主要不同点： M系列是基于硬件的转发，使用专门的 ASICs来应用主要的硬件转发功能,分隔的控制和转发面板不会互相干扰,从而提高了运行性能,保护了数据的稳定性. J 系列是基于软件的控制和转发,使用了实时的操作系统,保证了包转发过程给予了最高的优先级别.基于软件的设计保持了低的消耗(cost)和更大的功能灵活性. J系列的版权保护： Juniper 使用公钥（public-key）加密 JUNOS软件，这意味着你无法在 PC上运行此软件. J 系列的主板的 EPROM 中写入了私钥(privatekey),这项保护措施确保 JUNOS 软件只运行在支持Juniper 产品的硬件上.没有经过私钥认证,JUNOS软件不会转发包. 分隔的控制和转发面板: 路由引擎(RE):RE是平台的核心,它负责执行路由更新和系统管理.RE运行着多种协议并且管理受内存保护环境下的软件进程.RE 是基于 x86 结构微处理器的一般用途电脑平台.RE 包含路由器的主要转发表;通过一条内部链接到PFE. 包转发引擎(PFE):PFE 负责转发传送来的包通过路由器.PFE 在 J 系列平台上使用实时线程,在 M 和 T 系列平台在使用 ASICs.因为这个体系从包过滤中分隔了控制操作,像路由更新和系统管理,因此路由器具有更高的执行性能,甚至在基于软件的 J系列 PFE中也如此. PFE 只能简单的做告诉它做的事情,这种低的智能性却提供了高的执行性能和稳定性. 路由表和转发表:JUNOS 软件路由协议进程(routingprotocolprocess)允许多种路由协议运行在路由器上.路由协议进程开启所有配置的路由协议并处理所有的路由消息.路由进程包含一个或多个路由表,巩固了从所有路由协议学习来的路由信息.从这些路由信息中,路由协议进程决定到目的网络的活动路由,并把这些路由装入 RE 的转发表(FT). 路由引擎: RE 处理所有路由协议进程以及其他软件进程像控制路由器的接口,底盘组件,系统管理和接入路由器的用户.这些和PFE互相作用的路由和软件进程运行在JUNOS内核的最高层.所有从网络的路由协议包都直接到RE. RE 通过提供一个准确的和最新的转发表和下载微代码(microcode)以及管理在 PFE 微代码中的软件进程来控制PFE.RE从PFE 接收硬件和环境状态消息,并以它们为准. J系列软件体系： JUNOS软件是基于FreeBSD操作系统， 开放式的源代码， 可以增加特定的守护进程（daemon）来增加路由的功能。内核（kernel）负责多个守护进程的调度，这些进程掌管着路由器的动作.它们占据着由内核控制的独立内存空间,防止某个进程故障而影响其他进程. 常见的守护进程: 1.路由协议守护进程(Routing Protocol Daemon):控制着路由器的协议,它掌管的包括所有协议的信息,路由表的更新以及路由策略的实施. 2.管理守护进程(Management Daemon)所有访问路由器的用户进行控制.比如用户的命令行(CLI)就是MGD 的客户. 3.底盘守护进程(ChassisDaemon):控制路由器本身属性,包括被动中段面板的相互操作,FPC和控制板等. 4.数据包转发引擎守护进程(Packet Forwarding Engine Daemon):控制着 PFE 和 RE 的通信. JUNOS软件是由多个部分组成,每个部分叫做软件包(package),以下是常见软件包: Jkernel:JUNOS软件基本组件 Jbase:最近 jkernel软件包版本中额外的组件 Jroute:包含了 RE 操作的软件,用于单播路由协议,组播路由协议以及多协议的标签交换(MPLS)信令协议.这个软件包也包含了一些像 MGD 的守护进程 Jpfe:包含控制PFE 的嵌入式OS软件 Jdocs:包含完成的JUNOS软件文档 Jcrypto:包含控制各种安全特性比如 IPSEC,SSH 的软件.该软件包只存在于 JUNOS 软件北美版. Jbundle:一个单独包含所有软件包列表的文件1.JPG (42.44 KB)2007-10-10 22:32localimg=400,2232/localimg2.JPG (59 KB)2007-10-10 22:32Intel IXP:网络处理器处理层二的功能，像 CRC校验，统计集合，分类等. Fwdd及 RT:线程提供层二的解封装,输入包的分析,路由查找,包转发,提供服务等. Fwdd-unix:提供统计信息的收集,路由添加/删除,接口添加/删除. Fwdd-unix模仿在M,T系列PFE中的微核(microkernel),允许使用现存的在RE/JUNOS软件和转发进程之间的APIs.RE 通过一个UNIX socket与 fwdd-unix通讯. M系列与 J系列平台比较 M系列提供slot throughput(aggregate), J 系列不提供 M系列提供RE/control的冗余,J系列不提供 M系列提供电源冗余,J系列不提供,除了J6350路由器 可移动单元(Field-Replaceable Units) J系列主要的 FRU： Compact flash driver:在安装和移除前需关闭电源 USB storage device:确保在移除时，USB没有在被使用 DRAM:在增加或移除DRAM时，要关闭电源 J4350和J6350平台提供可移动的 PIMs:PIM的插入或拨出需要 chassis的电源关闭 J6350路由器提供热插拨的冗余电源支持（redundant power supply） J4350和J6350路由器提供加密加速卡(encryption acceleration card):当插拨时必须关闭电源 网络管理: JUNOScript 客户:所有现在的 J 系列网络管理选项(CLI,J-Web,JUNOScope,SDX 软件)都是作为 JUNOScript 的客户.它们都使用基于 XML 的 JUNOScript 应用程序接口(API)来与路由器器接口.事实上,CLI可以显示底层的XML代码通过使用管道命令 display xml. 用户认证： 支持多种认证方法，认证的顺序可以指定.(每次登录尝试,JUNOS 软件都会按照顺序来使用认证方法,直到密码被接收或拒绝.如果列表中的认证方法都没有回应的消息,JUNOS 软件会以本地认证作为最后的求助) 类(class): 类就是权限的容器,清楚的定义了哪些允许和拒绝的操作. 对于一般的组用户,有四个预先定义的类来处理大多数的情况: lsuper-user: All permissions; loperator: Clear, network, reset, trace, and view permissions; lread-only: View permissions; lunauthorized: No permissions. Show configuration system login:查看类和用户信息 活动和备份配置文件: 活动配置文件存储为/config/juniper.conf.gz 前三个备份配置存储为/config/juniper.conf.n.gz (n=1-3) 其他的备份文件存储在/var/db/config/juniper.conf.n.gz (n=4-49) 最多有50个配置文件可以被保存,包括当前的活动配置文件,其标识为 rollback 0 你可以简单的使用rollback n命令来覆盖以前的配置. J-Web: Monitor:查看路由器及其协议的操作,主要有： -System: Provides information about memory, CPU, and storage usage. Italso shows identifying information about the router, time information,and the user logged in through the CLI. -Chassis: Shows the hardware configuration and current operating statusof router components. -Interfaces: Details interface configuration, current operational status,and performance statistics. - Routing: Views the routing table and routing protocol specificinformation. Configuration: View and Edit：Configuration View and Edit子选项让你使用相同的文本格式来配置任何层次级别 History：Configuration History选项让你查看，下载，或激活最近个生效的配置文件Rescue：救援配置是用户定义的配置文件来确保管理性的接入到路由默认情况下是没有救援配置文件的，一旦一个已知的好的配置在路由器上被激活，你可以使用 Configuration Rescue 层次来保存活动配置文件作为救援配置文件一旦救援配置被设置了，按下并立即释放J 系列路由器前面的凹陷的CONFIG 按钮，将会加载和生效救援配置 Diagnose:使用ping , traceroute , packet capture 工具.高级选项允许你使用多个有用的参数来进行高级的排错. Manage: Manage Files允许compact flash drive中的文件被下载或删除 Manage Software允许你升级或降级JUNOS软件,你可以从本地客户端,远程FTP或Http服务器上传(下载). ManageLicenses 允许你查看,添加,删除 J 系列的认证.它也提供了需要的但没有安装的认证的摘要. Manage Reboot 允许你中止或重启路由.可以立即执行,或定制将来执行. Manage Snapshot允许你保存路由器的文件到可选设备,像一个 USB驱动. CLI 使用空格键来完成一个命令;用Tab键来完成一个变量名(variablesincludepolicynames,AS paths,communitynames,andIPaddresses);用问号(?)来显示可能的命令和其描述;使用 help topic 命令提供一般概念的信息;使用 helpreference命令来显示配置的语法;使用| (管道)来操作和过滤输出结果. Edit:功能就像改变目录命令（CD）一样. 声明(statement)的添加使用Set 命令,移除使用Delete命令. 配置的修改一定要使用Commit 命令来生效,使用 Commit Check命令来检查配置语法,使用Commitconfirmed 进行临时的激活(默认是 10 分钟).定制一个 Commit 的计划任务,使用Commit at time 命令,添加描述使用Commit comment “comment-string”命令,生效后退出配置模式使用Commit and-quit 命令. Rollback:使用rollback命令来恢复最近生效的50个配置文件.默认情况下,系统返回最近生效的配置文件. Save:文件默认情况下保存在/var/home/下的用户名,除非你指定了完整的路径名.命令只保存当前层次以下的文件,所以你如果想保存整个备份配置,你必须要在层次的 TOP级别. 你可以使用以下几种方法来指定文件名: Filename or path/filename ftp:/user:passwordhost/path/filename scp:/userhost/path/filename Load:命令提供多种参数: merge:组合当前的配置与将要加载的配置 override:用加载的配置完全覆盖当前配置,你必须执行此操作在 ROOT的配置层次下. replace:用现存的声明来替换当前的配置. Autoinstallation Process 自动安装的主要目的是安装配置文件到路由器上.JUNOS软件的自动安装进程处理这项任务时分成两个阶段,第一阶段需要每个接口的 IP 地址;第二阶段使用这些 IP 地址来传输和激活配置文件. 自动安装只有在确定的条件下才是活动的： 1 Factory default configuration 2 Partial(bootstrap)configuration and autoinstallation enabled 自动安装进程（autod）在默认情况下不是活动的.你可以使用 showsystemautoinstallation status命令来查看自动安装是否在运行. 修改自动安装行为:在editsystemautoinstallation层次下配置参数可以覆盖默认的自动安装行为.Interfaces 关键字定义了哪个接口可以被用来执行自动安装并潜在的定义了哪个地址获利协议可以被用在这些接口上.默认情况下,自动安装在所有接口上进行尝试. configuration-servers关键字允许以配置服务器URLs的形式来指定协议,配置服务器和配置文件名. 自动地址获得: LAN:LAN 接口使用DHCP和RARP来获得 IP地址 WAM:WAN接口使用SLARP(Serial Line Address Resolution Protocol)以cisco-hdlc封装来获得地址. 每个内置的快速以太网和吉比特以太网都会尝试以 DHCP/RARP 来获得地址,如果三次以后他们没有得到地址,他们就会被分配一个静态地址,并在接口上启用 DHCP服务进程. 自动安装文件传输: 一旦IP地址被配置在了接口上后,配置文件就开始尝试传输. 默认情况下,路由器只使用TFTP协议来尝试传输文件.你可以指定配置服务器的URL在edit system autoinstallation configuration-servers层次下.这些URLs支持 FTP,TFTP,HTTP. 任何在DHCP中继(Relay)里指定的配置服务器IP地址都是被使用的,如果DHCP中继里没有指定IP地址,那么本地广播地址55会被使用. 配置文件名: 自动安装进程持续的尝试多种名字配置文件,直到一个文件被成功的传送和生效.JUNOS 软件使用以下步骤来决定请求配置文件的名称和顺序: 1.如果配置服务器的URL被配置在edit system autoinstallation层次下,并且URL包含了部分的文件名,则会请求这个指定的文件名. 2.如果DHCP中继接收到的包含了配置文件名,则请求那个文件名. 3.请求叫做network.conf的文件名 4.请求一个叫做hostname . conf 的文件,hostname被定义在edit system static-host-mapping层次下. 5. 请求一个叫做hostname . conf 的文件,hostname通过 DNS解析. 6. 请求一个叫做hostname . conf 的文件,hostname在edit system host-name下被配置. 7. 请示一个叫做router.conf的文件. 显示自动安装的状态和信息的CLI命令: Show system autoinstallation status所有的自动安装日志(log)都存放在/var/log/autod文件中. 救援配置(Rescue Configuration)介绍: 默认情况下救援配置是不存在的,救援配置的设计是用户自定义的,用来在配置出现问题时恢复基本的连接性.救援配置的内容为了安全考虑,应该包括一个 ROOT密码. 你能通过J-WEB或CLI保存当前的活动配置作为救援配置.一旦保存后,你能使用CLI或在J系列路由器上,通过快速按下前排面板上凹陷的 RESET CONFIG 按钮来激活救援配置. 保存救援配置: 使用J-WEB的Configuration Rescue 页面来查看,保存,删除救援配置. 使用CLI命令requestsystemconfigurationrescuesave|delete来保存和删除救援配置,通过show system configuration rescue 来查看救援配置 加载救援配置: 1.简单的按下前面面板凹陷的CONFIG 按钮 2.使用 CLI命令rollback rescue 在配置模式下,别忘了用 commit 来生效. 回到出厂配置: 1.使用CLI命令load factory-default 2.按下前面面板的 RESETCONFIG 按钮大于 15 秒,这种方法会删除活动配置文件,救援配置文件,和所有的Rollback配置文件. 初始化配置的清单: *Root password *Hostname System time Domain name and Dns server address Remote access protocolsManagement and loopback interface properties A default route 快速配置: J-Web: 添加用户:在Configuration Quick Configuration Users下,填写用户名,全名,登录类,和登录密码框,或者使用Configuration View and Edit. SNMP:在Configuration Quick Configuration SNMP下,点击相应的ADD按钮来配置SNMP communities和SNMP traps.你也配置路由器追踪中心系统变量(像CPU利用率,内存利用率和文件系统利用率). 配置SNMP Communities:你可以通过定义一个SNMP community来启动路由器回应从SNMP管理器来的SNMP请求.一个read/write的community回应SNMP的get请求和SNMP的set请求,而read-only的community只回应SNMP的 get 请求.点击OK 来生效你的修改. 配置SNMPTraps:路由器使用SNMPtraps来发送事件注意到 SNMP管理器.每一个 category定义了你想发送的事件的类型.Targets是 SNMP管理器的列表(SNMP traps将会发送去的). 使用CLI初始化配置： Edit systemSet host-name host (设置主机名) Set domain-name Set root-authentication plain-text-password Set time-zone America/los_angeles Set ntp boot-server Set ntp server Run set date 200505280900.00 Set name-server Set domain-search Set routing-options static route /0 next-hop 54 Set interface lo0 unit 0 family inet address /32 Set interface fe-0/0/0 unit 0 family inet address /24 Set services telnet Set services ssh J系列接口命名： MM-F/P/T MM=介质类型（e1,fe,se,t1,t3,etc） F=PIM插槽号；固定接口使用slot 0,扩展插槽号从左到右，从底往上. P=Virtual PIM号,通常总是设置为0 T=端口号 逻辑单元(Logical Units): Example:T1-4/0/0.43 逻辑接口就像IOS里的子接口(sub-interfaces)一样,JUNOS软件总是需要一个逻辑单元. 接口单元号与真实的电路标识的意思不一样,它可以是任意的值.但是建议使其相一致. PPP/HDLC封装只支持一个逻辑单元,必须配置单元号为 0 作为它们的封装. 也用来支持多点技术,像Frame Relay,ATM,VLANs.输入额外的地址不会覆盖之前的地址. 接口属性: 物理属性: Clocking ScramblingFCS MTU Data link layer protocol , keepalives Diagnostic characteristics 逻辑属性： Protocol family (inet,inet6,iso,mpls) Family MTU Address (IPv4 or IPv6 address ,ISO NET address) Virtual circuits (VLAN tag, DLCI, VPI/VCI) Etc. 接口向导： J-Web Configuration Quick Configuration Interfaces 提供了接口状态和配置信息的摘要.向导现在只支持IPv4. Operational Monitoring and Maintenance J系列前排指示灯: Status:闪烁的绿表示内核启动,启动之后是稳定的绿,闪烁的红色表示有错误 Alarm:稳定的红色表示有严重的警报情况,稳定的黄色表示级别比较轻. Power:稳定的绿色在电源启动后,当电源正在关闭时,闪烁的绿. 监视整个系统的操作: J-WebMonitorSystem 页面提供了路由器操作状态的总体信息,你也可以使用 CLI 命令show system来返回相同的信息.包括以下几个区域: System identification: routers serial number, software version , hostname ,loopback IP address SystemTime:currenttime,lasttimethesystembooted(theroutingprotocolsstartedandthe system was configured),the users currently logged in to the CLI and the load average. Users: detailed information on users logged in to the CLI Memory Usage: shows overall memory usageCPU Usage: show the percentage of overall processor utilizationSystem Storage: showsthe utilization ofthe primarycompactflash device,removablecompact flash device USB storage device. 监控底盘(Chassis): J-Web Monitor Chassis页面提供了简便的底盘环境情况的摘要.使用 CLI命令 show chassis environment来显示真实的RE组件周围空气温度.要显示CPU芯片的温度,输入show chassis routing-engine 命令. 监视接口: J-WebMonitorInterfaces 页面提供了接口状态的摘要.显示了每个物理和逻辑接口的操作(OPER)和管理(ADMIN)状态.不像一些厂商的设备,管理性的禁用接口仍然能建立物理链接.使用CLI命令show interfaces terse 来显示相似的信息. 扩展接口的显示信息: 使用extensive 参数来显示介质,流量和错误统计,使用clear interfaces statistics来重置计数器. CLI命令show interfaces extensive 显示了统计信息的细节,输入和输出错误,介质错误和接口上的class-of-service(CoS)计数器.也显示了media-specific配置,PFE和CoS配置和逻辑接口配置. 实时监视接口: 使用monitor interface 命令来实时的统计信息和错误报告. 禁用,吊销,和跳: Deactive 使得声明和层次被忽略,disable 管理性的禁用一个接口或逻辑单元,但仍然维持配置属性. 回到出厂配置: 1.使用配置模式CLI命令load factory-default 并设置一个 ROOT密码. 2.按下前面面板的 CONFIG 按钮多于 15 秒,这种方法会删除活动配置,救援配置,和 rollback配置.使用request chassis fpc restart slot slot-number命令来重启一个PIM. 网络工具: J-WEB的 Diagnose页面提供了ping和 traceroute工具的接入,你能使用这些工具来测试网络的可达性和包到达目的经过的路径.Advanced options按钮允许你指定参数,像源IP地址,包大小,可以更有效的帮助排错.CLI还支持一些强大的工具,如 Telnet,SSH,FTP. 系统的日志记录和追踪:Systemlogging:标准的 UNIX 系统日志配置的语法,主要的日志文件是/var/log/messages,大多数的里程也写成独立的日志文件.支持本地和远程系统日志,远程日志推荐用来排错.你可以使用show log file-name 来显示/var/log目录下文件的内容. TracingOperations:Tracing 解码协议包和中心路由事件.和其他厂商的 Debug 命令相似.操作包括:全局路由行为,路由器接口,特定协议信息. 执行 syslogmessages:标准的日志由以下组成;timestamp,platformname,softwareprocess name/PID, a message code, message text.使用 help syslog ? 来帮助执行message代码. 分析日志和追踪文件: 使用CLI命令show log file-name来显示日志和追踪文件的内容.别忘了使用CLI的管道功能,这可以分析变得十分简单.层叠的管道表示逻辑”和”,使用引号表示逻辑”或”,如所示: Show log message | match “error | kernel | panic” 使用Monitro命令来实时监视或跟踪日志文件monitor start filename 使用Esc-q来暂停或继续屏幕的实时输出，使用 monitor stop来停止所有监视 J系列的许可总述: 多种软件功能需要许可认证,现在使用一个软模块,并不会禁用未许可的功能.一个设备的许可是系于一个存储在EPROM中的指定设备ID,只能被那个设备所使用.一个设备可以定义一个或多个组.一个组许可是系于一个组的设备.许可不是配置的一部分,存储在设备本地,很可能来自于厂商,对于 JUNOS 软件是不透明的数据.许可存储在 compactflashdriver 的/config/license目录中作为独立的文件. J系列许可的需要: 软件功能: Traffic Analysis / Advanced BGP / IBM Networking硬件功能:不需要许可 管理许可: 显示许可使用:show system license usage 显示许可key: show system license keys 加载,保存或删除许可: request system license add | delete | save 接入J-Web的认证管理界面，通过ManageLicense 页面 默认的启动顺序: Compact Flash Drive(dev/ad0)USB or HD停止Compact Flash Drive是主要的启动设备,在J系列平台,USB是第二启动设备,在 M系列平台,硬盘驱动是第二启动设备. 选择一个启动设备: 定制启动设备使用J-Web Manage Reboot页面的 Reboot From Media 选项或使用 CLI命令request system reboot J系列软件封装: 国内版本支持 128 位加密并且需要签名协议.出口版本只支持 56 位加密.封装的签名使用(SHA-1)来确保完整性.JUNOS软件只执行签名的二进制数据. J系列包的命名: Junos-jseries-m.nZnumber-region.tgz m.n 主要版本号 Z 是A:Alpha B:Beta R:Release I:Internal Number释放版本号 Region是 domestic or export Example:junos-jseries-7.1R2.2-domestic.tgz 升级 JUNOS软件: 下载并安装一个新包,使用 J-WebManageSoftware 页面来下载和安装一个包从远程服务器或本地PC,或使用CLI命令requestsystemsoftwareadd(本地包应该存储在/var/tmp以便清理)你可以查看可用的容量从J-Web MonitorSystem页面的 SystemStorage块,或者使用 CLI命令show system storage 恢复系统软件: 默认情况下,一份之前软件包的拷贝存储在/packages/ ,使用CLI操作模式命令request system software rollback或使用J-Web Manage Software Downgrade页面.你也可以删除之前软件包的拷贝通过CLI命令requestsystemsoftwaredelete-backup 或 J-Web ManageFiles Delete backup JUNOS package链接. 系统快照： 从primary compact flash drive备份系统软件和配置到一个可选启动设备（removable compact flashdriveorUSB）.使用 CLI 命令 requestsystemsnapshot 命令或 J-Web Manage Snapshot页面 Snapshot Options: Media:明确的指定目标设置,源设备总是现行的启动设备. As-primary:准备可移动compact flash drive用来在 primary compact flash slot中使用. Partition:定制新的分区表;当使用新的(非JUNOS软件格式)设备时使用. Factory:只 copy出厂默认文件. J系列文件系统总述: /:根文件系统在启动设备上 /config:活动配置文件(juniper.conf.gz),前 3 个 rollbacks,救援配置和许可数据在启动设备上 /var:用户文件,日志文件,临时存储 /var/db/config: rollback 4-49 /var/home:非根用户home目录 /var/log:系统日志(追踪)文件 /var/temp:多种临时文件,像core dumps, JUNOS软件包的推荐存放地 /var/sw/pkg:软件rollback操作后成功安装的包的存放地. 密码恢复: 获得 console 接入并重启系统,在启动的加载提示下,敲击 Space 来获得 ok 提示符.然后输入boots 来进入单用户模式,当出现提示符时,输入 recovery,系统执行磁盘检查并定位在email=roothostroothost/email提示符下.接下来的画面指导你进入配置模式并重置密码,最后使用 commit 来生效修改并重启系统. Routing Protocols and Policy 路由表: 1.编译从路由协议和其他路由信息源学来的信息 2.选择到每个目的地的一条活动路由 3.产生转发表 4.多种路由表 路由优先: 1.排列从不同源地接收到的路由 2.选择活动路由的主要标准 3.范围从0到4,294,967,295,值越低越会被选择 路由优先值 路由信息源默认优先路由策略总述: 1.控制路由信息输入和输出路由表.能忽略或改变进入的路由信息,能限制或改变输出的路由信息. 2.策略是由多条match/action语句组成的 3.应用策略当（1）你不想把所有学习到的路由都输入路由表中（2）你不想宣告所有学习到的路由到邻居路由器（3）你想一种协议从另一种协议那接收路由（4）你想修改路由信息输入和输出路由：4.JPG (29.31 KB)2007-10-10 22:39路由策略流程： 策略能被链接在一起，从左向右的评估条件，直到收到一个结束动作（接受或拒绝） 单独的策略能包含一系列的条件（terms）,支持流控制动作像 next-policy. 路由策略有两种类型的动作:terminating and flow control 默认策略： 简单来说，默认策略就是协议默认的操作. OSPF: Import:Accept all LSAs flooded by that protocol Export:Reject everything(LSA flooding announces OSPF-learned and local routes) 对于IGP像OSPF和IS-IS,默认的输入策略是接受所有从此协议学习来的路由. 技术上来说,链路状态协议不会接收路由.链路状态信息被 flood 到所有路由器来建立链路状态数据库.然后,每个路由器通过 SPF 算法从此数据库中选出最优的路径.默认的输出策略拒绝所有路由;这是因为这些协议通过 flooding 链路状态信息来宣告从其他协议和本地路由学来的路由.使用输出策略来限制链路状态通告(LSA)flooding会破坏链路状态协议的操作. RIP: Import all learned RIP routes,export nothing(RIP requires export policy to announces RIP or other routes) BGP: Import all routes learned from BGP neighbors Exportallactiveroutelearnedfrom BGPneighborstoall BGP neighbors(EBGP-learnedroutes areexportedtoallBGPpeers;IBGP-learnedroutesareexportedtoallEBGPpeersassumes logical IBGP full mesh) 默认的BGP输入策略是接收所有BGP路由进入路由表.对于输出策略,所有活动BGP路由被发送到所有对等点(peers),除了不发送通过内部 BGP(IBGP)学习来的路由到其他的 IBGP 发送方. 监视策略操作 Show route receive-protocol protocol neighbor 在输入策略之前显示路由 Show route advertising-protocol protocol neighbor 在输出策略之后显示路由 Show route protocol protocol 显示输入策略的效果 静态路由: 静态路由一般用在当单点用户连接到服务提供商. 所有的静态路由的配置都在edit routing-options static层次级别下. EXAMPLE: set routing-options static route /0 next-hop set routing-options static route /32 next-hop 监视静态路由: show route protocol static 内部网关协议总述: IGP 提供了内部的可达性,提供了连接性,但是缺乏管理性的控制,需要实施路由策略.一般,链路状态路由(OSPF)会被布署.最理想的收敛时间和基于可靠 flooding 链路状态更新的带宽使用.RIP和静态路由也是常见的内部网关协议. RIP: RIP 是一种 IGP,在 AS 中使用.其有两个版本 RIPv1(RFC1058),RIPv2(RFC2453).它主要的特点是:1.距离矢量(Distance-vector)路由协议;倾向于环路和低的收敛速度.(水平分割和中毒反转来阻止环路)跳计数用来作为路径选择的度量,基于 Bellman-Ford矢量路由算法.每 30 秒发送路由更新. RIP message type: 两种消息类型: Request message要求邻居发送路由Respone message1.携带路由更新2.每次更新通告 25条路由. 路由器来决定怎样处理更新消息中的路由添加,修改,删除.如果cost是更低的,RIP会添加新的路由到表中.如果路由器通告的网络是本网络,RIP会丢弃这条路由.如果被通告的跳计数高于记录的跳计数并且是由记录的下一跳路由产生的,RIP 会标记此路由为不可达,并赋予一个hold-down周期.在hold-down同期结束时,如果相同的邻居仍然通告更高的跳计数,RIP会接受新的度量值. RIP2 功能 1.向下兼容RIPv1 2.更新包括前缀长度来支持VLSM 3.认证每一条消息基础简单的密码或 MD5 认证 4.使用多播地址来发送更新也可以配置基于广播的更新 RIP限制: l最大网络直径15跳 l常规的更新包