ccnp学习笔记.doc

CCNA:Cisco Certified Network Associate思科认证网络支持工程师CCNA认证属于Cisco售后工程师认证体系得入门认证，通过CCNA可以证明你已掌握网络的基本知识， 并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN。CCNA认证表示经过认证的人员具有为小型办公室/庭办公室（SOHO）市场联网的基本技术和相关知识。通过CCNA认证的专业人员可以在小型网络（100或100以下个节点）中安装、配置和运行LAN、WAN和拨号访问业务。 CCNP: Cisco Certified Network Professional思科认证资深网络工程师CCNP认证表示网络人士具有对从100个节点到超过 500 个节点的融合式局域网和广域网进行安装、配置和排障的能力。获得CCNP认证资格的网络人士拥有丰富的知识和技能，能够管理构成网络核心的路由器和交换机，以及将语音、无线和安全集成到网络之中的边缘应用。 CCIE：Cisco Certified Internetwork Exprot思科认证网络专家 路由交换CCIE认证内容 认证介绍： 路由和交换领域的CCIE认证资格表示网络人士在不同的LAN、WAN接口和各种路由器、交换机的联网方面拥有专家级知识。R&S 领域的专家可以解决复杂的连接问题，利用技术解决方案提高带宽、缩短响应时间、最大限度地提高性能、加强安全性和支持全球性应用。考生应当能够安装、配置和维护LAN、WAN和拨号接入服务。安全CCIE认证内容 认证介绍： 安全领域的 CCIE 认证表示网络人士在 IP 和 IP 路由，以及特定的安全协议和组件方面拥有专家级知识。获得安全CCIE，能够设计安全的网络。熟练使用ASA/PIX，IPS，VPN产品以及各种安全技术。 电信运营商CCIE认证内容 认证介绍： 电信运营商CCIE认证（以前被称为通信和服务）表示网络人士在IP原理和核心IP技术（例如单播IP路由、QoS、组播、MPLS、MPLS VPN、流量工程和多协议BGP）方面拥有专家级知识，并且在至少一项与电信运营商有关的网络领域具有专业知识。这些领域包括拨号、DSL、有线网络、光网、WAN交换、IP电话、内容网络和城域以太网。 二、网络设备简单回顾： 1. 网卡：工作在数据链路层 Network Interface Card 特性：以MAC地址工作 MAC格式：有3种表示方式 Windows：00-00-00-00-00-00 Linux：00：00：00：00：00：00 Switch：0000.0000.0000 MAC别名：physical address 、hardware address、burned-in address、card address 衡量服务器网卡的好坏主要看服务器网卡是否自带CPU，是否支持vlan，有几个插口 2. 交换机：Switch 交换机与HUB的区别： 宏观上：HUB评分带宽；switch独占带宽 微观上：HUB是单广播域，单冲突域设备；Switch是单广播域，多冲突域设备；Router是多广播域，多冲突域设备 思科交换机在中小网络中，应用比较广泛的是Catalyst 2950 3. 路由器：router 功能：路由选择：从源网络到目标网络的路径叫路由防火墙划分网段：一般以子网来划分网段，但router仍具备这种功能应用场合：1.异地网间互联2.internet接入对于200节点的网络，适用Router为Cisco 2800系列4. 防火墙 稍后补充网络模型：OSI （open system interconnection） 应用层 (Application Layer) 表示层 (Presentation Layer) 会话层 (Session Layer) 传输层 (Transport Layer)网络层 (Network Layer)数据链路层 (Date Link Layer)物理层 (Physical Layer)Cisco 三层模型接入层：把节点接入网络分布层：对接入层流量进行汇聚核心层：实现数据高速有效地转发对于服务器群应连接到核心层上网络设计所考虑的性能问题：可扩展性信息隐藏性(NAT)可预测性灵活性三、子网规划和IP分配1. 基本术语：IP+子网掩码生成网络号、广播地址、网络有效IP、子网号、子网广播地址、子网有效IP网络号：代表一个网络网络广播地址：代表所有主机子网号：代表子网子网广播地址：代表子网中的所有地址以上不能分配给设备 网络有效IP：介于网络号与广播地址之间的IP地址子网有效IP：介于子网号和子网广播地址之间的IP地址以上可以分配给设备 主机号：区分同一网络/子网内的设备网络位子网位主机位带“位”表示为二进制形式2. IP分类A类地址：0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh A类地址具有7位网络编号，因此可定义125个A类网络272(网络编号不能是全0或全1)-1(127为环回地址)每个网络可以拥有的主机数为16777214224-2(主机位不能是全0或全1) 十进制表示范围：-54B类地址：10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh B类地址具有14位网络编号，因此可定义16382个B类网络214-2 每个网络可以拥有的主机数为65534216-2 十进制表示范围：-54C类地址：110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh C类地址具有21位网络编号，因此可定义2097152个C类地址221-2 每个网络可以拥有的主机数为25428-2 十进制表示范围：-54D类地址：1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx D类地址用于组播，前面4位1110引导，后面28位为组播地址ID。 十进制表示范围：-55E类地址：总是以1111四位引导 E类地址用于研究用 十进制表示范围：240-IP地址由InterNIC(因特网信息中心)统一分配，以保证IP地址的唯一性，但有一类IP地址是不用申请可直接用于企业内部网的，这就是Private Address，Private Address不会被INTERNET上的任何路由器转发，欲接入INTERNET必须要通过NAT/PAT转换，以公有IP的形式接入。 这些私为地址为： -55（一个A类地址） 55（16个B类地址） 55（256个C类地址）回环地址： 可以用于测试TCP/IP协议3. 计算无子网情形：如果给定的掩码是IP地址的默认掩码 网络号：255对应的值不变，0对应的值变0 网络号： 网络广播地址：255对应的值不变，0对应的值变255 广播地址：55 网络有效IP地址：54基本子网情形：如果给定掩码不是IP的默认掩码，且掩码组成中，只有0和255，无其他值 网络号：网络号与子网无关，有无子网都不影响网络号 网络号： 网络广播地址：广播地址与子网无关，有无子网都不影响广播地址 广播地址：55 子网号：掩码中255对应的IP值不变，0对应的IP值变0，所得结果为该IP地址所在子网的子网号 子网号： 子网广播地址：掩码中255对应IP值不变，0对应的IP值变255，所得结果为该IP地址所在子网的子网广播地址 子网广播地址：55 子网有效IP地址：54 子网个数： （2代表第一个全0子网和最后一个全1子网） 子网容量： （2代表子网网络号和子网广播地址）IP:由32位二进制数组成，对于IP ：/24网络位子网位主机位 16位8位 8位主机位的个数=子网掩码中0的个数（二进制0）典型复杂子网：如果给定的掩码不是IP的默认掩码，且掩码组成中，除了0和255外，还有“其他值” 其他值：128 192 224 240 248 252 254 例：248 网络号： 网络广播地址：55 子网号：掩码中255对应IP值不变，掩码中0对应的IP填0.“其他值”对应的IP值“三步走”，所得结果为该IP地址所在子网的子网号 三步走： 256-其他值=差 差（0，1，2，3）=积 积其他值对应的IP值，按照最近原则，得到积 积-1=差 例：248 256-248=8 83=24 24>22 24-1=23 结果：子网广播地址 3 子网有效IP：在子网号与子网广播地址之间 子网个数： 在给定IP和子网掩码的情况下，若计算详细的子网信息，只需计算出第一个子网的子网号和子网广播地址，后续子网的子网号和子网广播地址依次以“差”递增 例：40 第一个子网号：第一个广播地址：5 差=256-240=16 第二个子网号：0+16=16第二个广播地址：1 同上四、给路由器配置IP需要注意的事项：1.同一路由器的不同端口不能配置同一子网IP，否则路由选择会出问题2.直接路由器端口的IP应在同一网段/子网3.：数据封装形式：源IP目的IP源MAC目的MAC协议端口号TTL校验和无法与通信，因为ARP无法得到目标IP地址的MAC地址，广播无法通过路由器，错误的IP规划，是两个地址无法通信，因为ARP只在本网内广播寻找结论：同一子网的IP不能被其他网段分隔4.在点对点链路上使用的掩码长度应该为30（路由对路由）五、可变长子网掩码（ariable-length Subnet Marks）步骤： 1.找到“容量最大”的子网，按照子网的个数和容量，给该子网分配IP，给现有IP匹配合适的掩码 2.找到“容量第二大”的子网，按照子网的个数和容量，给该子网分配IP，给现有IP匹配合适的掩码VLSM实例24可用于链路间：A /2724/30B 2/2728/30C 4/2732/30D 6/2736/30E 28/2740/30 60/2744/30 92/2748/30 24/2752/30*多出的地址可用于网络扩展 笔记索引： 一、Route Summarization and Classless Interdomain Routing 二、路由器： 三、路由器的配置思路 四、按需请求路由ODR 五、路由协议简介 一、Route Summarization and Classless Interdomain Routing 路由汇总和无类域间路由（CIDR）路由汇总：优点：1 减少路由更新时，对带宽的占用 2 减少路由更新时，对路由器内存、CPU占用 3 提高网络安全性路由汇总计算：找到具体路由的相同位（二进制），以相同位的位数作为掩码长度，与合适的路由相匹配，即可得到具体路由的汇总路由。例1：/24/24/24/24101011000001000000001110101100000100000000111010110000010000000011101011000001000000001100 /2401/2410/2411/24 表格内为相同位22位，所以/22就成为了这四条路由的汇总路由例2：/24/24/24/24101011000001000000001011010110000010000000010110101100000100000000110101011000001000000001100/241/240/241/24表格内每两个路由具有同样的23位相同位，所以，可以把汇总路由划分为两个/23和/23二、路由器： 1. 应用场合 异地网间互联 Internet接入 路由器是“广域网设备” 2. 功能 路由选择（路由：源网络到目的网络经过的路径） 防火墙（ACL） 3. 路由 分类：静态路由和动态路由 静态路由：管理员手动配置在路由器上的路由 优点：转发效率高，不需要寻找路径 占用带宽少 正常数据传输的延迟低 对路由器内存和CPU占用低 缺点：灵活性、适应性差（手工完成加/减路由表） 不适合复杂网络环境 应用场合：路由器数量小于等于三台的中小网络环境 配置： （config）#ip route目的网络号/子网号目的网掩码下一跳IP/本地端口号 管理距离permanment 管理距离：链路的冗余，提供备用线路 带管理距离的静态路由：浮动路由（floating route） permanment：可修改路由条目永久存在，即使端口关闭也存在。默认线路失效，路由也失效4.补充内容： 默认路由：ip route .0 当目的网络太多，需要配置默认路由 例：访问Internet的路由器要配置默认路由*当数据包去往的目的地对应的具体路由在路由表中不存在时，如果默认路由存在，路由器会把该包发向默认路由*路由参数：数1/数2 数1：管理距离（区分协议的优先级） 数2：路由度量：衡量路径好坏的标准 常见的路由管理距离：三、路由器的配置思路1.连通性 配置端口 局域网端口（config-if）#ip address IP地址 子网掩码（config-if）#no shutdown广域网端口（config-if）#ip address IP地址子网掩码（config-if）# encapsulation 广域网协议/封装广域网协议补充：广域网协议：HDLC/PPP/Frame-RelayHDLC和PPP比较：相同点：都属于点对点协议不同点：a.HDLC是Cisco的专属协议PPP是通用协议b.HDLC无验证功能，安全性较差PPP有验证功能，安全性好c.HDLC效率高PPP效率低d.HDLC是Cisco设备的默认协议结论：在点对点链路上，优先选择PPP（非帧中继环境）（config-if）#clock rate 56000/设置时钟频率 DTE设备：router默认不提供时钟（路由间只需要一个DCE设备）DCE设备：switch默认提供时钟（config-if）#no shutdown.配置路由分析端口状态：#show interface 端口Serial 0/0 is administratively down,line protocols down原因：端口没有激活，需要开启Serial 0/0 is up,line protocol is down 原因：设备的协议不一致/时钟频率设置不当/验证失败2.安全性： 设置密码 关闭不必要的服务 设置防火墙（ACL） 加密处理3.可靠性 对路由器的IOS及配置文件进行备份四、按需请求路由ODR 1.应用场合：星型拓扑2.机制核心路由器，把一条指向自己的默认路由灌给边缘路由器边缘路由器把自己的直接路由通告给核心路由器 3.配置核心路由器：（config）#router odr边缘路由器：确认CDP是开启的，新版的IOS默认是开启的/CDP:Cisco 发现协议，用于发现邻居信息查看邻居信息：show cdp neighbor可以查看设备ID、设备类型（router OR switch），设备型号详细显示邻居信息：show cdp neighbor detail比上面的命令查看时多出邻居IP和邻居IOS版本号开启CDP：CDP run关闭CDP:no CDP run使用ODR后，可以大幅缩减路由条目 五、路由协议简介1.路由协议：用于在路由器间学习路由，并且维护路由表，保证路由可用且最好路由表：存放到达目的地的最好路由2.路由协议的分类 按照协议处理网段的特性，把协议分为：有类路由器协议：RIPv1IGRP 特性： 路由更新时，不包含子网掩码自动汇总是开启的，是按“类”的自动汇总例：A发布子网，B学习（RIPv1）为网段自动汇总无法关闭不支持手工汇总网段内的各子网不能被其他网段分割例：如下图这样设置，会让路由器B无法选择路由 不支持变长子网掩码 无类路由协议：RIPv2EIGRP OSPFISIS BGP 特性：路由更新时，包含子网掩码支持可变长掩码自动汇总（基于“类”的自动汇总）默认是开启的，但可以关闭支持手工汇总3.路由原理： 按照“最长匹配原则” 如果数据包目的地的具体路由不存在，但路由表中存在到达同一主网其他子网的路由 如果IP classless开启，该包将走默认路由，如果IP classless关闭，该包被丢弃 （config）#ip classless 开启（config）#no ip classless关闭一、RIPv2：Routing Information Protocol 路由信息协议 1.特性： 属于“距离矢量”路由协议 定期发送路由更新（30S一次，路由表中所有路由） 依据“跳数”衡量路径好坏 /跳数（hop）：router与router之间称跳。最大有效跳数15 支持默认4条（最大6条）“等开销”路径做负载平衡。如下图：数据被分成两部分同时传输。以上是RIPv1和RIPv2都有的特性，下两条为RIPv2特有 属于无类路由协议 使用组播实现路由更新 /组播：把数据发给配置RIPv2的router，组播地址： 2.应用场合： 性能要求不高的中小网络环境 3.具体配置 启用路由协议 （config）#router rip 指定服务的网段 （config-router）#network 网络号 /network后的参数是“网络号”（），不是“子网号或具体IP” /网络号：只写与本台路由器直连网络的网络号 /一个network后面只能放一个网络号 附加配置 （config-router）#version 2 /修改RIP版本号，默认为RIPv1 （config-router）#no auto-summary /关闭自动汇总 （config-router）#ip summary-address RIP 汇总IP 汇总掩码 /配置手工汇总 调试（特权模式） #show ip route /查看路由表 #show ip protocols /查看路由协议信息 #debug ip rip /调试路由更新信息 #show running-config /查看路由器配置 二、EIGRP：Enhanced Interior Gateway Routing Protocol 增强内部网关路由协议 1.特性： EIGRP是Cisco专属协议 属于“高级距离矢量”路由协议 补充内容： 距离矢量 链路状态 彼此收发路由* 彼此收发链路状态 定期收发所有路由 只在网络发生变化时，而且只发送变化的信息* *EIGRP处理的对象是路由 *网络收敛后，EIGRP不在发送路由更新信息，只有当网络状态变化时，才发送路由信息，且只发送变化网络的路由信息 /收敛（convergence）：网络由不稳定到稳定的过程。 /收敛时间：收敛过程持续的时间 收敛时间短，一般小于10S 100%无环路 增量路由更新 支持默认4条（最多6条）等开销或不等开销路径做负载均衡 网络设计灵活（汇总可以做在任意路由器的任意端口上） 使用组播实现路由更新（组播地址：0） EIGRP属于“无类路由协议” 配置简单方便 2.开销（Metric）：路由的度量 EIGRP的度量： 带宽（bandwidth） 延迟（delay） /前两条为EIGRP的默认参数 可靠性（reliablity） 负载（load） 最大传输单元（MTU） /Ethernet：1500字节 ADSL/PPPOE：1492字节把上述参数代入公式计算，得到结果作为路径度量 把带宽和延迟代入公式时： 带宽：所有链路带宽的最小值 延迟：所有链路延时之和3.EIGRP的应用场合 性能较高的中、大型网络环境 4.EIGRP的三张表 邻居表（neighbor table）：存放邻居信息 /邻居关系形成的条件： a.物理直连 b.HELLP包协商通过（参数需要一致：自治系统号，K值） 查看邻居表：#show ip eigrp neighbor 拓扑表（topology table）：存放从邻居处收到的所有路由 路由表（routing table）：存放到达目的地网络的最好路径 /查看拓扑表：show ip topology 5.EIGRP的包类型 HELLO包：建立和维护邻居关系 发送时间： 广播网络（通过SW连在一起），点对点链路（广域网中的是DDN），帧中继的点对点子接口，带宽高于1.544M的多点子接口 时间：5S Hello address = 0 带宽小于1.544M的多点网络 时间：60S 例：ISDN 128K窄带 补充：保持时间：在该时间内，未收到邻居HELLO包，就认为邻居有故障 保持时间=HELLO包发送时间3 UPDATE包：发送路由信息 QUERY包：向邻居查询路由信息 RELAY包：对query包的应答 会出现的问题：如果邻居路由器没有目的路由，会一直向其他邻居查询，直到没有邻居后返回relay包，回答目标网络不可达。 ACK包：对可靠包的确认（update包、query包、relay包） 6.EIGRP邻居关系复位条件： 保持时间超时 可靠包的重传次数超过167.EIGRP的配置 启用路由协议 （config）#router eigrp 自治系统号 /自治系统号：范围 165535 特性：不同自治系统的EIGRP路由器，无法实现路由更新 指定服务的网络 （config-router）#network 网络号 调试：#show ip route #show ip protocols #debug ip eigrp #show running-config 8.EIGRP Diffusing Update Algorithm EIGRP弥散更新算法 术语 后继者/侯继者（successor）:到达目的网络的最好路由 可行后继者（feasible successor）：到达目的网络的次好路由 可行性距离（FD）：本台路由器到达目的网络路由的度量 通告距离（AD）：邻居路由器到达目的网络路由的度量路由器C连接192网段，如果路由器A要与192网段通信，则 FD=30 AD=20 FD=X+AD 功能 保证100%无环路 记录从邻居处收到的路由 选举后继者和可行后继者 如果最好路由不可用，该算法把次好路由变为最好路由（假设次好路由存在） 如果最好路由不可用，该算法向邻居发送路由查询信息（假设次好路由不存在） /EIGRP保证路由100%无环路机制： EIGRP通过路由FD，选举最好路由 如果到达某网络存在多条路由，某路由成为次好路由的条件：该路由的AD<最好路由的FD/EIGRP路由查询过程： 如果最好路由不可用，且次好路由不存在，路由器将向邻居发送query包，在query包发出之后，所有邻居的应答包回来之前，路由器吧该路由置为active状态，只有所有应答包回来之后，路由器才选举到达目的网络的最好路由。 9.EIGRP的可选配置 EIGRP的汇总 特性：默认EIGRP自动汇总是开启的（基于类的自动汇总） 自动汇总可以关闭（在发送路由的router上关闭） （config-router）#no auto-summary 支持手工汇总（在发送路由的端口上） （config-if）#ip summary-address eigrp 自治系统号 汇总IP 汇总掩码 手工汇总配置后，会产生一条对应的“NULL0”的汇总路由 /router A在接收数据包时，会与路由表中路由条目匹配，然后在与掩码进行匹配，掩码精度高的（掩码长度越短精度越高）路由被选择，NULL0表示无接口，匹配到的数据包被丢弃当所有具体路由消失后，汇总路由也随之消失 汇总路由的度量为：所有具体路由的度量值的最小值，汇总路由只有一条，不存在对比关系，所以定义为最小值 备注：特定环境下，自动汇总无法代替手工汇总 10.EIGRP的负载均衡 特性： EIGRP支持默认4条，最多6条的等开销或不等开销路径做负载均衡 EIGRP选择那些路径做负载均衡，取决于variance命令的配置 （config-router）#variance N /作为负载均衡路径的度量，要严格小于最小路径的度量的N倍 特例：（config-router）#variance 1 /关闭负载均衡功能 EIGRP认为网络不可达的条件： 跳数越过100 路由的度量：4294967295 查看路由配置信息：show ip protocol 11.帧中继环境下，EIGRP协议带宽的配置 默认带宽1.544M，如果不改，会造成拥塞 点对点子接口带宽：与对方设备带宽一致 多点子接口带宽：连在该子接口的所有链路带宽之和 （config-subif）#bindwidth 带宽（单位KB） 12.EIGRP的路由查询过程 描述： 当最好路由不可用，且不存在次好路由时，路由器向邻居发送query包 .邻居路由器收到query包后： 路由器中存在查询的路由，以relay包做应答 路由器中不存在查询的路由，该路由器向其邻居继续发送query包 限制EIGRP的query包查询范围（解决query包泛滥） 配置汇总 如果路由器的路由表中不存在query包所查询的具体路由，但路由表中存在该具体路由对应的汇总路由，路由器立即以“不知道”的relay包应答邻居，而不把query包发向邻居。/不知道=被查询路由度量=4294967295表示不可达 配置末节路由器 作为末节路由器的设备，会向邻居声明自己的角色 （声明自己为末节路由器：路由器不会向末节路由器发送query包） 配置：（config-router）#eigrp stub 动态查看EIGRP的路由信息：debug IP eigrp /如果环境中全是CISCO路由器，EIGRP是最好的协议 三、EIGRP总结（需要掌握的内容） 1.eigrp的特性 2.三张表的功能和格式 3.默认情况下，EIGRP计算路由度量的因素 4.EIGRP的5种包，名称，功能 5.EIGRP邻居关系建立的条件 6.HELLO包发送时间，保持时间 7.EIGRP如何阻止环路 8.EIGRP的基本配置 9.三张表的查看命令 10.关闭自动汇总命令，建立手工汇总的命令 11.手工汇总的优点 12.负载均衡的命令 13.EIGRP环境下，链路带宽的制定 14.关于query包相关说法 15.阻止query包泛滥整个网络的办法 Open Shortest Path First Protocol 开放式最短路径优先协议OSPF 一、距离矢量路由协议与链路状态路由协议对比 1.距离矢量路由协议 处理的对象：路由 路由的获得：“听说的”定期发送路由更新（所有路由信息） 衡量路径的好坏，主要依据“跳数” 适用“中小网络环境” 2.链路状态路由协议 处理的对象：链路状态 路由的获得：自己计算得到 网络状态变化时，才发送更新信息，且只发送变化的网络信息 使用“开销”衡量路径 适用“大中型网络环境”二、术语 1.LSA（Link-State Advertisement）：链路状态通知 2.LSDB（Link-State Database）：链路状态数据库，存放从邻居处收到的链路状态信息 3.LSU（Link-State Update）：链路状态更新信息 4.LSR（Link-State Request）：链路状态请求 5.AS：自治系统（管理员管理的区域） 6.area：区域（比自治域小）7.neighbor：邻居 8.adjacency：邻接三、OSPF的三张表 1.邻居表（neighbor table）：存放邻居信息 /邻居关系形成的条件： 物理直连 HELLO协商通过 （协商包括：HELLO包发送时间；死亡时间；区域ID；验证密码；末节区域标识） 2.拓扑表/链路状态数据库（topology table/LSDB） 存放从邻居处收到的链路状态信息 3.路由表（router table） 存放到达目的网络的最好路径 四、SPF：最短路径优先算法 每台路由器以“自己”为树根，以“到达各目的网络的路径”为枝干，建立最短路径优先树，把“开销最小”的枝干作为到达网络的最好路径，放入路由表。 五、链路状态信息LSA的处理 LSA好坏的界定：LSA序列号（十六进制数，范围：0X800000010X7fffffff）OSPF发送LSA之前，会在源LSA序列号基础上加1，并有加1归0特性，当LSA变为0Xffffffff时，加1变为0X00000000，直到0X7fffffff /特例：当序列号回到初始值时，OSPF在1小时内，不发送LSA，不过这种情况发生概率较低 六、OSPF包类型 1.HELLO包：建立和维护邻居关系 HELLO包的封装： 路由器ID：代表路由器身份的IP地址（默认没设置IP时，为所有端口IP最大值） HELLO发送时间：点对点链路下10S 死亡时间：等同EIGRP保持时间，为发送时间的4倍，104=40S 邻居IP 区域ID 优先级 DR的IP地址 BDR的IP地址 验证密码 末节区域标识 2.数据库描述包（Database Description） 封装链路状态信息 3.链路状态请求包（Link-State Request） 请求链路状态信息 4.链路状态更新包（Link-State Update） 发送链路状态更新 5.确认包：发送确认信息七、OSPF基本配置（单区域） 1.启用协议 （config）#router OSPF 进程号 /进程号：是一个数值范围：1-65535具有本地意义：在本地区分多个OSPF区域 2.指定网络 （config-router）#network 网络号/子网号/具体IP 匹配码 area 区域号 /匹配码：格式 X.X.X.X 十进制 通常由0和255组成：0代表“必须匹配”，255代表“可以忽略” 例1： 匹配码：55 代表:网段 例2：0 匹配码： 需要把IP和匹配码不为0的值换算成二进制数 10：00001010 8：00001000 二进制上，匹配码上0对应的IP值必须匹配，1对应的IP值可以忽略 也就是说值为：0000?010 00001010 10/00000010 2 根据计算得到的结果为2个具体的IP地址： 0 补充： 查看路由协议信息：show ip protocol 调试OSPF路由间邻接信息：debug ip ospf adj（链路状态信息） 调试OSPF路由间hello信息：debug ip ospf hello八、OSPF网络类型 1.点对点网络（point -to-point）：DDN,帧中继的点对点子接口 特性： 不需要选举DR和BDR 使用组播发送通信（组播地址：） 该类型网络，设备会自动感知 2.广播网络（multiaccess broadcast network）：以太网 特性： 选举DR和BDR /DR：指定路由器（接受所有路由器的链路状态信息，把收到的所有链路状态信息，发送给其他路由器） /BDR：备份指定路由器（当DR正常时，BDR会接收所有路由器的链路状态信息，但不把接受的信息发给其他路由器）当DR故障时，BDR接替DR工作 /非DR和BDR叫做DRother 选举DR和BDR所要参照的参数 1>HELLO包中的优先级：范围0255 默认值：1 值越大越优先，优先级为0的路由器，不会成为DR和BDR 配置优先级：（config-if）#ip ospf priority 值 /同一台路由器在不同广播环境下，可充当不同角色 下图中：路由器A既是区域1和区域3的DR，也是区域2的DRother 2>路由器ID（routerID）：代表路由器身份的IP地址 默认：活动物理端口上的最大IP作为路由器的IP 建议：把环回口IP作为路由器ID 配置路由器ID: （config）#interface lo0 （config-if）#ip address ip地址 子网掩码 （config-router）#router-id IP地址 注意：路由器ID是在OSPF进程启动时选举，为使新配置生效，需要重启OSPF进程 #clear ip ospf process DR和BDR不抢占 DR所在组的组播地址：（BDR在同组中） DRother所在组的组播地址： 配置网络类型：广播网络 （config-if）#ip ospf network broadcast 3.点对多点广播网络（point-to-multipoint） 配置：（config-if）#ip ospf network point-to-multipoint 4.点对多点非广播网络（point-to-multipoint nonbroadcast） 特性： Cisco私有属性 邻居关系需要手动配置 配置：指点网络类型 （config-if）#ip ospf network point-to-multipoint non-boradcast 静态配置邻居关系 （config-router）#neighbor 邻居IP priority 优先级 九、“邻居”与“邻接”的概念 1.邻居：广播网络下DRother路由器之间的关系 2.邻接：路由器与DR或BDR之间的关系（发送链路状态信息） /在点对点环境下，邻居=邻接。下图中，区域2内各路由器之间的关系为“邻居”，区域1与区域2的关系为“邻接” 结论：点对点环境下，邻居=邻接 路由器彼此建立邻居关系，未必相互发送链路状态信息。 路由器彼此建立邻接关系，一定相互发送链路状态信息。 十、OSPF调试命令 1.show ip route 2.show ip protocols 3.show ip ospf interface 端口 /查看端口的ospf配置 该命令的执行结果： OSPF的进程号 路由器ID 网络类型（network type） 链路开销（cast：1） 本台路由器的角色 优先级（priority） DR和BDR的IP地址 Hello包发送时间和死亡时间 邻居的个数，邻接的个数 邻接信息 区域号（area 0） 4.show ip ospf /查看ospf配置 可查看进程号，区域号 5.show ip ospf neighbor /查看邻居信息 6.show ip ospf database /查看链路状态数据库 可查看：链路状态信息的序列号 十一、OSPF状态 1.down state（关闭状态）:彼此没有收到对手HELLO包 2.init state（起始状态）：一