CCNP笔记.doc

CCNA 课程笔记 4. CCNA-EIGRP&ACL(4)(于)4.1 Eigrpeigrp支持多种协议，只有eigrp才支持多种协议在三个表：三个表都存在于内存当中 1)Neighbour Tables /是直连网络的邻居，这是链路协议的特征，通过组播Hello包来确定邻居表，Hello包的地址为：224.0.0.10 2)Topology Tables /是能够到达的网络的所有路径，通过邻居的 单播 方式来形成拓扑表 3)Routing Tables/通过拓扑表自己计算到达目的的路径路径，这也是eigrp能够迅速收敛的原因之一顺序：先建立邻居表，再建立拓扑表，最后计算路由表BMA（广播多路访问），具有代表性是 以太网 NBMA（非广播多路访问），例如:帧中继 点对点 类型，如：串口、serialBMA类型网络的 Hello包 间隔5秒发送来确定邻居的状态 在点对点的网络中的Hello 间隔10秒发送 NBMA类型网络的 HELLO包 间隔60秒发送来确定邻居的状态，原因：NBMA的网络速度较小 一般刷新时间为发送HELLO包的 3 倍间隔，即BMA类型网络为3*5 =15,NBMA为3*60=180 Ospf的Hello包时间为30秒发送，刷新时间为4倍在拓扑表中存放 后继路径 和 可行后继路径，在路由表只存放 后继路径*后继路径：即最佳路径 Successor *可行后续路径：即备份路径，也中次最佳路径 Feasible Successor rip2、eigrp在边界路由器上默认打开的(ospf并不打开)一般情部下需要关闭自动汇总，只进行手动汇总，手工汇总在物理接口模式下配置 (config-if)#Ip summary-address eigrp 100 192.168.0.0 255.255.252.0Eigrp metric算法 (10，000，000/bandwidth kbps)+(sum all of delay/10)*256 其中的bandwidth为路由器之间最小的带宽，而delay是所有链路的delay/10再相加总和和Ospf的算法 100,000,000/bandwidth (bps)4.2 OSPFOSPF(最短优先算法)消息的封装是加密，有五种的消息类型 1、Hello /建立邻居关系，用多播方式（224.0.0.5），对NBMA类型网络每30秒发送一次，刷新时间（死亡时间）发送HELLO时间的4倍 2、Database Description (dbd)/数据库描述 3、Link-state Request(LSR)4、Link-state Update (LSU)5、LSAck OSPF的协议号是89DR（指定路由器）： BDR（备份指定路由器）： Dr和bdr只有在广播多路访问 类型网络中的才存在 选举Dr 1、路由器优先级，默认为 1，大者优先 2、根据RID（路由器ID：路由器接口最大IP） 路由器选举RID的方法 2.1手工配置的ID值 2.2环回地址的IP，大者优先 2.3激活的物理IP地址，大者优先 大者选举为DR后，次大者选举为BDR过程有三个： 1、建立邻居关系 2、建立链接状态数据库 3、用spf算法建立路由表区域（Area）：在area 0 区域表示主干区域，必须先建立0区域配置示例： (config)#router ospf num(1-65535) /num号本地的ospf进程号，可以不必要和同area中的相同 (config-router)#network ip wildcard-ask area area-idmetric计算公式 100,000,000/bandwidth (bps) 英文中另称为cost，中文一般称为开销或代价 可以手工修改cost值 或 间接修改带宽，在物理接口模式下 (config)#interface serial 0 (config-if)#bandwidth 100 (config-if)#ip ospf cost 10验证命令Show ip ospf interfaceShow ip ospf Show ip protocolsShow ip ospf neighbour4.2 ACL有三种访问控制列表：标准、扩展、命名 标准的数字：1-99 1300-1999 /只能检查源IP地址 扩展的数字：100-199 2000-2699 /能检查源目的Ip、源Port和目的Port 命名：在访问列表中的使用 通配符 通配符：当为 0 时表示检测，或者说为0表示需要匹配 当为 1 时表示不检测,或者说为 1 时表示不需要匹配特殊的访问地址:access list 2 0.0.0.0 255.255.255.255 表示请允许所有主机 access list 2 1.1.1.1 0.0.0.0 表示请允许只有一台主机CCNP 课程笔记 1. CCNP-路由 (曲）巡检路由器的运行状况 Show processes cpu 一般看利用率 Show processes memory 一般看利用率 Show processes history 可以查看系统崩溃的时历史记录路由汇总 项目中要求精确汇总，不精确的路由汇总会导致 路由环路 只有eigrp才支持超网(cidr) 路由器的自由汇总只能有类汇总，精确汇总只能手动，只有在eigrp和rip2在边界上才自动汇总除环回口才能配置32位掩码的IP，其他的接口不能配置32位掩码。所以可以把环回接口配置充当主机角色RIP1和IGRP的路由更新中不带子网信息，所以他们不支持不连续子网 OSPF、EIGRP、RIP2可以通告子网信息，所以他们支持不连续子网1.1路由协议1.1.1基础知识点在CCNP中要求 静态路由,rip ,eigrp,ospf,bgp,lsls六种协议，其中bgp,lsls是ISP用的协议使用路由原因：路由器必须知道未知和其直接相连的目的地址 要实现路由功能，路由器必须知道下面的信息:1、 目的地址2、 源地址3、 所有可能的路由路径（存储在数据库或拓扑表中）4、 最佳路由路径(存储在路由表中，在路由表存放都是最佳路径)5、 管理路由信息（管距：衡量目的路由条目的可信度，管距越小越可信）在huawei中ospf的管距为1，静态为60在CISCO中eigrp为90，ospf为110，rip为120可路由协议(routed protocol)：利用网络层完成通信功能的协议，允许数据包从一个主机通过导址方案转发到另一主机:如IP、IPX、AppleTalk 路由协议(routing protocol):本质上是创建和维护路由器，可路由协议利用他实现路由功能，例如：rip,eigrp,ospf,bgp,ls-ls等路由表的转发原则 1、路由条目和目的地址最长匹配，即看掩码的匹配精度，匹配精度最长者优先 2、如果掩码匹配精度相同，比较管距地址（AD），管距值越小优先 3、如果AD值相同，比较metric值，metric值越小越优先 在Isp中一般用MPLS快速转发数据加入路由表规则 1、路由表中有无 目的和地址匹配相同的 条目，如无，加入路由表 2、如有相同的条目，则比较Ad值，如比较路由表中的Ad小，则取代路由表中的条目，如相同，则再比较metric值，小者加入 1.1.2静态路由协议静态路由中下一跳接口为下一跳地址时，管理距离为1，当下一跳地址为本路由器接口名称时，管理距离为0，视为本地接口当路由器到一目标网段同时有多条路径可选时，可能在配置静态路由时指定不同的管理距离来选择最佳路径和备份路径，通过修改AD来达到冗余的目的。 例如：ip route 10.1.1.0 255.255.255.0 10.1.1.1 ADnum(可在这里修改Ad值，小越优先) 这种通过修改AD值的方法叫做 浮动静态路由静态常用应用的场景一: 配置汇总路由静态路由的应用场景一：路由递归查找 C 10.1.1.3B172.16.1.2A 192.168.1.1 Ip route 10.1.1.0 255.255.255.0 10.1.1.3 Ip route 10.1.1.3 255.255.255.255 172.16.1.2 即定义 A到C网段通过C接口 ，再定义AC接口通过B接口，从再递推出AC是能过B接口 1.1.3动态路由协议摘要动态路由协议：是工作在一组需要互相传递路由信息的路由器上，这些路由器可以通过动态路由 根据功能分为 有类路由协议 和 无类路由协议 根据工作方式分为 距离矢量型路由协议 和 链路状态路型路由协议有类路由协议：在相同子网中，子网掩码是默认给定的，路由自动聚合 不支持vlsm，不支持不连续网络 有默认的子网掩码，只是不支持变长的子网掩码而已 主要有rip和igrp无类路由协议度量值(Metric)：路由协议算法由度量得出度量值，根据度量值判定路由最优路径，来创建和维护路由表 常用的度量值:跳数（HOP），带宽（bandwidth），延迟(delay)，负载(load)，可信度(reliability)，开销(cost)，MTU(最大传输单元)， Rip：跳数 EIGRP:带宽，延迟、负载、可信度、Mtu OSPF：开销收敛时间（convergence time）：在路由器是指从网络拓扑发生变化到网络中所有路由器都知道这个表的时间 在交换机是指端口从阻塞到转发的时间 在交换机的Stp是指1.1.4 距离矢量协议RipRIP（Route information protocol）1、是最早的距离适量型协议，是国际能用的协议，可以用于各个厂商的网络设备上，版本有1和2 2、工作在UDP520端口操作，封装在UDP的报文里面而不是IP报文里，因此是应用层的网络协议 3、两种消息类型:请求消息（request message）和回应消息(response message) A、请求消息：用户向邻居路由器请求路由更新，开始时，RIP从每个启用RIP协议的接口广播出带有请求消息的数据包（请求是广播） B、回应消息：路由器接收到广播请求消息以后，发出一个回应消息，包含自己的路由更新消息（回应是单播） 4、使用“跳数”作为度量值，判断路径的优劣，最大的跳数是15 5、四种计时器 1、更新计时器：每隔30秒从接口发出一个响应消息，更新也是消息，为了防止冲突，会在更新计数器随机缩短时间（4.5秒左右） 2、无效计时器：当一条路由条目被建立后或是没有接收相关路由更新后，该条目的无效计时器启动，180秒，该条目被设置为16跳，当240秒后没刷新则从路由表中删除 3、刷新计时器：当一条路由条目没有收到相关路由更新直至刷新新计时器到阀值时，该条目从路由器中删除（240秒）可以从debug rip database来查看删除消息 4、保持计时器：当路由器收到一个路由信息比现有路由信息的跳数大，就进入一个保持时间周期（保持计时器开始计时 180秒），当到达阀值时，才将收到的路由信息替换原有的路由核心：从邻居路由器哪里“道听途说”路由，即并不确定邻居以外的路由器是否真存在，只是从邻居哪里学习来，假如邻居通告错误，那他自己的路由信息将是错误，有些书上简称为：谎言 定期将路由器整张表复制给相邻的路由器并且进行矢量增加更新特点：1、定时发送路由更新 邻居：通常意味着共享相同数据链路的路由器或某种高层逻辑邻接关系。物理上和逻辑上直连或同一广播域内的都是邻居。距离矢量路由协议向邻接路由器发送更新信息，并依靠邻居再向它的邻居传递更新信息（广播更新） Rip1的更新目标地址是：255.255.255.255 Rip2的更新目标地址是：244.0.0.9 2、广播更新:运行距离矢量型路由协议的路由器使用广播方式发送更新信息，指的是RIPV1 3、全路由更新：发送的更新信息是整个路由表（其实不是整张路由表，应该是更新除了水平分割抑制以外的路由表） 选择最佳路径方式：根据跳数，缺点：不是很合理防止路由环路方法：1)最大跳数：15，当是16跳时表示是不可达，无效路由，定义最大跳数为15跳的目的是防止 路由环路2)水平分割（简单的水平分割）：一个接口接受到的路由信息不会再从这个接口转发出去（Hello仍然转发） 所有距离矢量协议（rip,igrp,eigrp） 默认都携带 水平分割 机制3)毒性反转（复杂的水平分割）：本地路由表的条目到一个无效目的的路由时，本地标识16跳，同时通广播通告邻居的这个条目无效，4)触发更新：本地的路由表 度量值 发生变化立刻发生路由更新信息 以上的方法都是协议自带，不用去配置更新路由表的方式有：1）周期性更新 2）触发更新network功能是指在接口上启用路由协议：可以在特权模式下用：show ip protocol查看使用的路由协议修改RIP计时器timers basic update invaild holddown flush，没有特殊的原因，不要更改计时器的值。只有BGP才能通告本地的静态协议RIP V1与V2的区别 RIP V2 RIP V1 1、V2支持变长子网掩码（vlsm） 不支持vlsm 2、支持不连续子网 不支持不连续子网 3、在网络边界（这里是指不同的广播边界）上自动汇总 自动汇总 4、使用组播方式发送路由更新 使用广播更新*ripv1在连续子网里支持子网掩码（老师模拟在接口上增加secendary IP ，回家模拟）Show run | begin router rip /默认发送V1的更新，但能接受V1 和V2的更新 ，但可以在接口模式下更改(config)#Interface e0/0 (config-if)#ip rip send version 2(config-if)#Ip rip receive version2调试RIP的命令 Debug ip rip events Debug ip rip database Show ip protocolsRIP 1 的自动汇总不能关闭rip 1 支持最大的路径数为6，默认为4，可以通过maximan-paths配置u all /快速取消所有调试信息，RIP的常用高级配置 1、配置被动接口：(config-router)#passive-interface serial 0 /配置S0口被动接口，只接收但不发送路由更新，只包括路由地址发送广播和组播更新，不包括单播，应用的场景在路由器有多个接口，但接口IP在同网段，但在另外的接口上却是运行另外的路由协议。 2、配置单播更新 (config-router)#neighbor 10.0.0.1 /直连接口地址 ，只向10.0.0.1发送路由更新信息，应用环境是非以态网的场合，如：nvma网络（非广播多路访问）帧中继 3、控制RIP的度量 (config)#access-list 1 permit 10.0.0.0 0.255.255.255 (config-router)#offset-list 1 out 2 serial 0 /当关于10.0.0.0/8的路由信息从S0口发送出去的时候，度量加2。注意：使用 “in”只对本地有效1.1.5 OSPF(开放最短路径优先协议)1.1.5.1 OSPF名称解释ospf open short path first开放最短路径优先协议 Ospf是链路状态协议(Link-state)链路：本地接口的网络信息，包括IP、掩码状态：本地的邻居、以及DRLSA(Link-state advertisement)：是OSPF的生命，在一个区域area内泛洪，最后，当区域内同步后，同区内的LSA数量相同，本地的所有lsa都存放在lsdb(link-state database)中LSU（link-state update）：LSA必做包在lSA中，能够包括一条或多条LSALSAck（link-state ack）LSDB结构（link-state database structures）1、邻居表(Neighbor table)：也叫邻接表，存储了所有邻居关系：Two-way状态， 邻接关系：Full状态2、拓扑表(Topology table) 通常叫做lsdb，存储了本域内的所有路由器的直连链路的信息和所有邻居的信息，在一个区域内的路由器的LSDB是一致的3、路由表(Routing table) 由拓扑表用spf计算出来 转发信息数据库，存储了到每个目的地的最佳路径lsdb相当于区域内的地图，并且每台路由器都会建立一个整个网络拓扑的地图，其中的度量值是用Cost得到ospf网络分层设计原因是：每台路由器都会建立整个网络拓扑，如不分层则拓扑表太大 一般分为：骨干区域（area 0）和常规区域 划分区域的好处：1、减少区域内路由器内的路由表的大小 2、拓扑表只在本区域内的路由内同步 3、防止LSA大量泛洪 其中Area 0 是为了常规区域间转发数据，因此常规区域之间通信必需通过骨干区域，所以骨干区域的硬件要求最高ABRS(区域的边界路由器)：连接不同的区域，并用其中一个区域为Area0。保存多个区域的数据库，出于硬件性能的考虑，一般连2个区域点对点网络：串行接口称为点对点，封装必需上HDLC、PPP才行华为默认串口封装协议为PPP，CISCO的默认封装协议为HDLC，因此华为设备和思科设备串口相连时，必需指封装协议，DR：Designatel router /负责所有邻居间所有的LSA的转发，一个广播域只能有一个DR和BDR，其他都是DBother BDR:backup Designatel router /DR的备份，当DR出现故障时，替换DRospf中所有的数据包TTL（经过三层交换机或路由器 时自动减1）值都是 1 ，防止路由环路的方法1.1.5.2 OSPF 概要路由器之间交换Hello包来建立邻接关系 在点到点网络中两个邻居直接进入full状态(邻接关系) 点到点链路直接FULL，路过Two-way（选举DR、BDR）路由器和DR、BDR建立邻接关系，Drother路由器之间的邻居关系维护在two-way状态 建立邻接关系的原因 1、路由更新只在建立邻接关系的路由器之间互相传递 2、只有邻接关系建立了，LSDB才会同步 3、LSA在本区域内被以可靠方式（有ACK确认）泛洪OSPF计算：1、把本地当作根OSPF的COST计算公式：100M / 实际物理带宽(M)路由更新方式： 1、触发更新 2、每30 分钟周期性的更新（rip为30秒更新）数据包类型 1、Hello（建立邻居关系） 2、Database Description(DBD / summary of LSDB - LSDB的汇总信息) 3、Link-state Request（LSR /对比DBD，当发现缺少记录，会发送LSR向对方请求缺少的记录） 4、Link-state Update(LSA /) 5、Link-state Acknowledgment(LSAck)HELLO包 在Hello包中，只有以下匹配下面4个*的参数，才能建立邻居关系。Router id也是非常重要的参数 Router id * Hello and dead intervals * Area id * Authentication password * Stub area flag /末梢区域标识OSPF是基于Ip协议，在IP的协议号为89，是基于网络层协议，而RIP是封装在UDP中的520端口当中，因此RIP是应用层协议 TCP在IP中的协议号为 6，UTP在IP中的协议号为 17，ICMP在IP中的协议号为 1EIGRP在IP中的协议号为 88OSPF在IP中的协议号 89在IPV4当中ospf版本号为2，在IPV6当中，ospf版本号为3要启动OSPF进程，路由器当中至少一存活的Ip地址 原因：在Hello包当中有一个非常重要的参数Router id，而Router id则是接口IP地址生成 一个路由器进程只能对应一个存活IP（或者说一个存活IP只能对应一个OSPF进程），但配置多个OSPF进程时，需要配置多点个接口IP一台路由器当中，一般只建立一个OSPF进程，不同的路由器的不同进程能相互通信，同一台路由器中的不同OSPF进程不能相互通信，同一台路由器的不同OSPF需要通信，需手工配置重分布等价命令： Network 1.0.0.0 area 0 Network 1.0.0.0 area 0.0.0.0所有OSPF的优先级默认为1，当为0时不选举DR和BDRshow ip ospf neighbour Link id:表示这条事件的内容 Show ip ospf int e0/0 Show ip ospf databaseospf的区域概念是对应于端口，而不是对应一个路由器设备默认情况下，hello时间为10秒，死亡时间为40秒，只要在40秒期间收到5种数据包中的任何一种，死亡时间复位，等待时间也是Hello时间的4倍（等待dr和bdr的选举）手动修改HELLO时间，死亡时间会递增为 hello时间的4倍，而 手动修改死亡时间，则hello时间不变Hello包的目的是：224.0.0.5 (配置所有配置了ospf 的网络设备，如：交换机、路由器、防火墙等)建立邻居关系过程 A 172.16.5.1 E0 B 172.15.5.2 E1 1、 State: Download state A 发送Hello包 I am router id 172.16.5.1,and I see no noe -to 224.0.0.5 2、State: Init state 3、 4、State exstart start(预先启动状态 /通过比较邻居的router id，来选择master和slave) A发送DBD “I will start exchange beacuese I have router id 172.16.5.1 B发送DBD“ NO ,I will start exchange beacue I have a highter routger id”触发更新步骤 ：1、把LSU发送给 DR和DBR(224.0.0.6)2、DR再组播到224.0.0.5每条LSA每30分钟刷新一次，每更新一次,lsa序列号自动加1， 在一小时间内没被更新，lSA将被从被删除，同一事件内的LSA更新看序列号（OSPF使用序列号来保证路由器收到的每个lsa都是最新的）Router ID:ospf路由器通过router-id来识别对方 选择router-id的优先级： a)当配置一个环回接口，使之成为router-id，有两种方法：1、是重启2、重新配置ospf对应的进程号b)命令定义一个Router_id，使配置生效成为router-id，有两种方法：1、是重启2、重置ospf对应的进程号重置OSPf进程:clear ip ospf process 后输入yesOSPF的网络类型 /指基于接口 1、点对点网络 /串行网络，必做封闭hdlc、ppp，子接口可以运行Frame relay 或 Atm，具有以下特性A）不选举DR和BDR，B）能够自动的发现邻居，C）只使用组播地址224.0.0.5发送ospf报文 2、广播多路访问网络 A）只存在于广播型网络中，如：以太网和令牌环网 B）选举DR和BDR C）其他路由器只能和 DR和BDR建立邻接关系 D）邻居自动发现 E）OSPF报文发送给DR和BDR，用224.0.0.6 F）数据包从DR发送到其他路由器，用225.0.0.5 *优先级是基于接口定义的，优先级默认为1，最大为255，如为0表示不参加选举，非dr和bdr路由叫DRother 3、非广播多路访问（nbma）网络 /X.25 和Frame relay ，Atm都是属于nbma网络，三种网络配置方法相差不多。在nbma的网络不能传递广播和组播 A）需要选举Dr 和bdr，DR和BDR需要一个邻居列表 B）路由器不能自动找到ospf邻居 /但可以在neighbor ip_address priority 来指定单播去发现ospf邻居，只需要在一端指定即可，另外一端可以自己学到 * 帧中继的星状拓扑 Stat topology (hub-and-spoke又叫做HUB和末梢状)A)点到多点(point-to-multipont)、Nbma(nonbroadcast) / 是工业标准 点到多点中不需要选举Dr和BDR，邻居自动发现 点到多点是多条点到点的集合，所以注意事项和点到点一样，但所有的接口必需属于同一个子网 *配置时必需是物理接口下做，不能在子接口下做配置B)点到多点非广播(point-to-multipoint Nonbroadcast) 1、和点到多点的区别，邻居必需手工去指定Interface serial 0/0Ip addre Enca frame-relacyIp ospf network point-to-multipoint 2、串行的模式有两种：点对点 和多点 ，物理接口变为多个逻辑接口，每个子接口需要一个ip地址广播()，点到点() 是思科专用 多路访问网络必需选择DR和BDR 点到点，点到多点不需要选择DR、BDR DR和BDR的选举 1、路由器接口优先级和RID是选举的DR、BDR的依据 2、DR不抢占查看串口的线类型：Show controllers serial num Ctrl+shift+6可以强行中断域名查询 在封装了帧中继的接口底下，可以把接口类型改为广播类型的网络，命令 (config-if)#Ip ospf broadcast 1.1.5.3 OSPF基本配置show ip ospf /可以查看ospf的本地进程号;Router_id，以及角色Show ip ospf inteface type number /查看ospf 的router_id,area_id和本地hello的详细信息Show ip ospf neighbor detail /Show ip route ospf 1.1.5.4 OSPF高级配置AS：表示不同的路由协议 ASBR：不同的路由协议中间这虚电路的作用：1）用于两个不连续的骨干区域 2）连接和骨干区域不直连的常规区域一个虚电路只能对能跨越一个区域， 一个区域内能存在多条虚电路 配置格式： (config-router)# area area_id virtual-link router_id 查看虚电路的状态 show ip ospf virtuan-links ASBRLSA TYPE总共有 11种类型，但1 2 3 4 5 7重要查看命令LSA show ip ospf database1、Router LSAS(路由LSA) 特性： 在一个区域内传输，区域内的每台路由器发出、不能传出ABR的，只限于本区内传输. 内容：本地接口信息，邻居信息，DR信息 查看lsa具体内容命令：Show ip ospf database router Link_id A)OSPF默认情况下把 环回接口 看成是主机，即把掩码设成32位 B)要查看环回接口的实际掩码位数，需要在环回接口下把网络设成点到点类型 (config)#interface loopback 0 (config-if)#Ip ospf network point-to-point C)第一类的Link-ID就是ADV_Router_ID（通告路由器ID） D)通过虚电路连接到area0的显示为DNA E)链路计数只有Router LsA 中才有2、NetWork LSA(网络LSA) 特性：一个区域内传输，同一个多路访问网络的区域内的DR发出的，不能传出ABR,只限于本区域内传输 内容：内部的DR的直连网段，DR直连的所有路由器的Router ID 查看命令：show ip ospf database A)Link_ID ：DR的物理接口IP地址 B)show ip ospf database network link_Id C)area 0 range ip_add ip_address 3、Summary LSA(汇总LSA) 特性：区域内传递的，由ABR发出的不同区域内的LSA 内容：不同区域内的网络号和ABR到目的的度量值 查看命令：show ip ospf database / show ip ospf database summary link-Id A)Link_Id ：和本区域不同区域的网络号 B)只有在区域内链路状态协议，在区域间是道听途说的，区域内的路由器通过本区域的听取ABR 4、Summary ASBR LSA 特性：ABR通告内部路由器到其他区域ASBR的路由信息LSA 只有和ASBR不同的区域的路由器才需要类型4的LSA 是由ABR产生的 A)查看命令：Show ip ospf database asbr-summary Lini_Id 5、AS External LSA() 特性：外部路由协议通过ASBR转发到OSPF进程当中的LSA ASBR：autonomous system boundary routerA)外部路由类型分为：E1、E2B)在不同协议上的路由器，只有运行了重分发，路由器才能变为ASBRC)show ip ospf database external link_Id /能查看外部协议路由的网络号D)去外部路由的度量值是：20，不管外面的带宽是大小 7、nssa external lsa 特性：nssa区域的asbr产生的外部路由LSA，由NSSA区域的ABR转换成为类型5的LSA发往OSPF其他区域（路由类型：N1、N2）第3类的LSA默认不自动汇总，外部的路由默认也不是汇总（第5类）在路由表对应的字符第1、2类对应 O第 3、4类对应 O IA第 5类对应 O E1 OE2(其中E1包含OSPF内部的开销值，E2只计算外部的开销值，默认的类型为E2把E2改为E1时，要在ASBR上运行：(config-router)#redistribute rip subnets metric-tyep 1的命令) 查看第7类的详细信息：sh ip ospf database nnns-external手动修改COST参考值：(config-router)#auto-cost reference-bandwidth ref-bw 同时整个area都需要修改同一个值，也可在本地修改COST值，本地的优先级最高 (config-if)# ip ospf cost num在12.4版本以后，LSA有个过载保护 (config-router)#max-lsa自动汇总：减少路由表，将网络变化带来的影响局限在本地区域，减少LSA3和LSA5的扩散，节省CPU资源 在ABR上做类型3汇总：(config-router)#area 0 range 172.16.24.0 255.255.252.0 在ASBR上做类型5汇总：(config-router)#summary-address 172.16.168.0 255.255.253.0通过OSPF的默认路由，所有本地的路由器都学到默认路由，只能在ASBR上配置 (cinfig-router)#Default-information originate always 如果本地没有配置路由，那必需要在defalt-information originate 后加上always，那本地的默认路由不能被通告，如有默认路由，则不需要加always也可以被通告。 外部默认路由的度量值为 1 所有配置了默认路由的路由器都能自动升级为ASBR特殊区域 A）Stub Area(末梢区域) 不接受类型5的外部LAC，但可以通过其他途径学到外部路由， B）Backbone Area C）Totally Stubby Area（完全末梢区域）/是思科的特性，像华为只能配置到末梢区域 不接受类型3、4、5 类的LAC，但可以通过其他途径学到外部路由 特性： Stub area 和totally stuby area只能通过一个ABR，出有多个ABR，不能做均衡 所在末梢和完全末梢区域里的路由器只能配置成末梢 不能配置ASBR 不能是area0 不能配置虚电路 配置命令：(config-router)#Area area_id stub 改变默认区域内部的开销值：(config-router)#area area-id default-cost cost (默认为cost 为 1) 作用是在多个ASBR中选择最佳和次优路径 完全末梢区域：area area-id stub no-summary /是思科私有特性 D）not-so-stubby area 非纯末梢模式 1、可以有ASBR 2、特殊LSA类型7，由ASBR发送 3、area 1 nssa default-information-originate /把其他类型5的转入nssa，这是工业命令 Area 1 nssa no-summary /把类型3.4.5类型转入nssa,是思科的私有特性（命令） 命令：area area-id nnsa 在后面加上no-summary，就是思科的私有特性。1.1.5.5 OSPF认证认证是指在邻居间的认证，目的：防止黑客 源IP地址攻击明文配置步骤： /定义明文密码(config)#interface eth 0/0(config-if)#ip ospf authentication-key cisco(config-if)#exit/启用密码验证 (config)#Router ospf 1 (config-router)#Area 0 authentication /定义MD5验证 密码(config)#interface eth 0/0(config-if)# Ip ospf authentication-key 1(kid) Md5 password /在两方的KID必需相同(config-if)#exit/启用MD5密码验证 (config)#Router ospf 1 (config-router)#Area 0 authentication message-digest 在12.0以后版本，密码配置可以在接口模式下配置1.1.6 EIGEP(混和协议或高级距离矢量协议)1.1.6.1 EIGRP概要Eigrp：1、具有链路状态协议特性，但本质还是距离矢量协议 2、主要是从邻居得到网络信息 3、具有链路状态协议特性：具有三张表：邻居表、拓扑表、路由表 4、避免环路，用Dual(弥散更新算法)算法，算法功能：1、避免环路2、到目的的最佳路径 5、收敛最快，原因：有最佳路径和次优路径（在拓扑表当中） 6、支持VLSM和CIDR（超网），不连续子网 7、更新方法：增量触发（无周期更新），应用于运营商，所以采用增量触发 Rip更新方法为：30秒周期更新，触发更新 OSPf更新方法为：30分钟周期更新，和触发更新 8、支持多种协议：IP、IPX、AppleTalk，各个协议独立工作 9、灵活的网络设计，不需要层次化设计和划分区域 10、报文发送目标可能通过组播（224.0.0.10）和单播，不采用广播 11、在每个启用Eigrp的接口上启用手工汇总 但OSPF只能在ABR和ASBR上使用手工汇总，并用只能在协议上汇总 RIP也可以在接口上手工汇总 12、不区分广域网和局域网配置，所有网络统一配置 在OSPF上WAN上要区分有多类型 13、等价和不等价的路径负载均衡（默认为等价）HELLO时间：邻居发现和恢复机制，通过HELLO包来发现，在广播网络中HELLO时间间隔默认为5秒，死亡时间默认为刷新时间的3倍NBMA网络中HELLO时间间隔为60秒，死亡时间为 3倍，180秒 DUAL（弥散更新算法）参数概念 A）AD：本地邻居（下一跳）到目标的开销值 又叫通告距离 B）FD：从本地到目标的开销值 FD=AD+本地到邻居（下一跳）的开销 又叫可行距离 C）路由表中的最小开销值是最低的FD ，即Lowest-cost = lowest FD D）Successor (后继)：具有最小开销值的下一跳 E）Feasible Successor(可行后继)：备份的下一点跳邻居 但有要求：FS的AD值小于当前后继的FD 因此EIGRP快速收敛的条件是：即有后继路径，又要有可行后继 最小的FD即是etric形成路由表过程：从邻居表 拓扑