CCNP路由知识五大解析精选.doc

CCNP路由知识五大解析精选(一)在可扩展的网络中实施BGP横向隔离规则规定：通过IBGP学到的路由永远不能被传输到其它IGBP对等体。路由反射器（Route Reflector）路由反射器让被配置为路由反射器的路由器向其他IBGP对等体传输由IBGP所学到的路由来修改BGP的横向隔离规则。路由反射器的优点： 配置了BGP路由反射器，就不再需要全互连的IBGP对等体。路由反射器被允许向其它IBGP对等体传输IBGP路由。当内部邻居命令语句数量过多时，I SP就会采用路由反射器技术。路由反射器通过让主要路由器给它们的路由反射器客户复制路由更新来减少AS内BGP邻居关系的数量（这样可以减少T CP连接）。路由反射器不影响IP数据包所要经过的路径；只有发布路由信息的那条路径受影响。如果路由反射器没有被正确配置，那么将可能产生路由环路。路由反射器的术语：路由反射器：是被配置为允许它把通过IBGP所学到的路由通告（或反射）到其他IBGP对等体的路由器。集群：路由反射器出其它客户的组合；客户：路由反射器和其他路由有部分IBGP对等关系的这些路由器非客户：不是路由反射器的客户的其他IBGP的对等体；originator（始发者） ID：是任选的、非传递BGP属性，它被路由反射器创建。这个属性带有本能AS内部由始发者的路由ID；路由反射器集群表：路由报经过的集群ID序列。originator（始发者） ID、集群ID和集群表有助于在路由反射器配置中防止产生路由环路。用来将路由器配置为BGP路由反射器，并且将指定的邻居配置为它的客户：neighbor ip-address route-reflector-clientip-address：将被标识为客户的BGP邻居的IP地址bgpcluster-id cluster-id: 配置集群IDshow ip bgp neighbors: 显示那个邻居是路由反射器客户策略控制和前缀列表（Prefix list）发布列表利用访问控制列表来指定哪些路由信息将被过滤。采用前缀列表的优点：l在大型列表的加载和路由查找方面比访问控制列表有显著的性能改进l支持增量修改；l较友好的命令行接口l更大的灵活性配置前缀列表：ip prefix list-name seq seq-valuedeny | permitnetwork/len ge ge-value le le-value关闭前缀列表条目序号no ip prefix-list sequence-number重新启用序号自动生成功能ip prefix-list sequence-number查看前缀列表show ip prefix-list配置邻居连接权重neighbor ip-address | peer-group-name weight weight改变缺省的本地优先值bgp default local-preference value(二)互连多个OSPF区域为了解决最短路径优先（SPF）算法的频繁计算、大型路由表、大型链路状态表，OSPF被设计为可将大型网络分成多个区域的能力也被称为体系化路由。体系化路由使我们能够将大型网络（自治系统）分成被称为区域的小网络OSPF的体系化拓朴结构有以下优点：lSPF计算频率降低l更小的路由表l链路状态更新（LSU）负荷降低OSPF路由器类型如下：l内部路由器l主干路由器l区域边界路由器（ABR）l自治系统边界路由器（ASBR）区域的类型：l标准区域l主干区域l未节区域l完全未节区域l次未节区域数据包是怎样穿过多个区域的：l如果数据包的目的地是本外的一个网络，那么它将被区域内部路由器转发到目的地内部路由器；l如果数据包的目的地是本区域外的一个网络，那么它必须经过下面的路径-数据包从源网络到一个ABR-ABR将数据包通过主干区域外发送到目的地网络ABR-目的地ABR将数据包转达发到域内的目的地网络虚拟链路有两个条件：l它必须被建立在边接着一个共同区域的两个ABR之间l这两台ABR其中一台必须连接着主干区域路由器上没有用来激活ABR或ASBR的功能的特殊命令。路由器通过它所连接区域的情况来承担这个角色，OSPF的基本配置步骤如下：l在路由器上启用OSPFrouter(config)#router ospf process-idl指明将路由器上的哪些IP网络作为OSPF的一部分router(config-router)#network address wildcard-mask area area-idl（任选项）如果路由器有一个接口连接着一个非OSPF网络，那么还要执行相应的配置步骤。要进一步减少路由表的数量，我们可以创建一个完全未节区域，这是CISCO的一种专有的特性。Router ospf 200用进程ID 200启用OSPFnetwork 10.X.X.X area 0指定运行OSPF的接口和它们的区域area x range 192.168.X.0 归纳地址area X stub no-summary将一个区域配置为一个未节或完全未节区域area x virtual-link 192.168.x.49创建一条OSPF虚拟链路area x nssa将一个区域配置为一个次未节区域（NSSA）summary-address 将外部地址归纳发布到OSPFshow ip ospf显示有关OSPF路由进程的一般信息show ip ospf neighbor显示有关OSPF邻居信息show ip ospf database显示OSPF链路状态数据库中的条目show ip ospf interface显示有关一个接口的具体OSPF信息show ip ospf virtual-links显示OSPF虚拟链路的状态debug ip ospf adj显示涉及建立或拆除一个OSPF毗邻关系的事件(三)配置EIGRPEIGRP是结合了链路状态和距离矢量型路由选择协议优点的Cisco专用协议EIGRP的特点：l快速收敛-EIGRP采用弥散修正算法（DUAL）来实现快速收敛。l减少带宽占用-EIGRP不发送定期的路由更新信息。l支持多种网络层协议-Appletalk、Ip、Nevell的Netware。EIGRP是源于距离矢量型路由选择协议。容易进行配置并能适合各种网络拓朴结构。它增加了几种链路状态特性，比如动态邻居发现，这使它成为一种高级的距离矢量型路由选择协议。EIGRP比传统的距离矢量型路由选择协议提供了更多的好处，最重要的好处之一是对带宽的使用方面。采用EIGRP时，路由运行数据流主要是通过多目组播方式而不是广播，其结果是，未端站点不受路由更新或查询信息的影响。EIGRP采用IGRP中的算法来计算度量值，但该值是以32比特的格式来表示，EIGRP的度量值是将IGRP的度量值乘以256。EIGRP的一个重要优点是它支持非等度量值负载均衡，从而允许管理员能够在网络中更好地分布数据流。载有E IPRP信息的IP数据包在它们的头部中使用协议号88。EIGRP是被设计来同时在局域网和广域网环境中运行的，邻居关系是通过可靠的多目组播方式来形成和维护的，它同时支持体系化IP编址。E IGRP也支持VLSM，这促进了IP地址的有效分配，缺省地，EIGRP在主网络边界进行路由归纳，EIGRP支持超级网络(supernet)的创建或聚合的地址块。EIGRP相关术语：l邻居表-每台EIGRP路由器都维护着一个列有相邻路由器的路由表。该表与OSPF所使用的邻居（毗邻关系）数据库是可比的。l拓朴结构表-EIGRP路由器为所配置的第种网络协议都有维护着一个拓朴结构表l路由表-EIGRP从拓朴结构表中选择到目的地的最佳路径，并将这些路由放到路由表中l后继路由器（successor）-这是用来到期达目的地的主要路由器l可行后继路由器（Feasible Successor , FS）-一条到达目的地的备份路由EIGRP采用下面的五种类型数据包：lHELLO-HELLO数据包用地发现邻居l更新-更新信息被发送来通告已被某台路由器认为达到收敛的路由l查询-当路由器进行路由计算但没能发现可行的后继路由时，它就向他邻居发送一个查询数据包以询问它们是否有一个到目的地的可行后继路由l答复-答复数据包是用于对查询数据包进行应答l确认（ACK）-确认是用来确认更新、查询和答复的EIGRP的可靠性：EIGRP的可靠性技术确保了到期相邻路由器的关键路由信息的传输。这些信息是EIGRP维护无环路拓朴结构所需要的。所有传递路由信息（更新、查询和答复）的数据都被可靠地发送。可靠传输协议RTP，负责EIGRP数据包到所有邻居的有保证和按顺序的传输。它支持多目组播或单点传送数据包的混合传输。出于对效率的考虑，只有某些E IGRP数据包被保证可靠传输。RTP确保在相邻路由器间正在进行的通信能够被维持。因此，它为第个邻居维护了一张重传表。该表指示还没有被邻居确认的数据包。未确认的可靠数据包最多可以被重传1 6次或直到保持时间超时，以它们当中时间更长的那个为限。EIGRP所使用的多目组播地址是0通过HELLO协议，EIGRP路由器可以动态地发现直接与它相连的其它路由器。查看IP邻居表：show ip eigrp neighbors查看拓朴结构表中所有IP条目：show ip eigrp topology all-links显示IP路由的后继路由和可行后继路由show ip eigrp topologyEIGRP路由选择过程与其它路由选择协议不同，它具有如下特点：lEIGRP选择主路由与备份路由，并将这些路由加到期拓朴结构表中（每个目的地最多有6个）然后将主路由放到期路由表中。lEIGRP度量值是IGRP度量值乘以256。该度量值的计算可以使用下面5个变量-带宽：源和目的地间最少带宽；-延时：路径上的累积接口延时；-可靠性：根据keepalive信息的源与目的地间的最差可靠性；-负载：在源和目的地之间链路上的最重负载；-最大传输单元（MTU）：路径中最小MTU；lEIGRP采用DUAL算法计算到目的地的最佳路由。备份路径中的下一跳路由器也被子称为可行后继路由器（FS）。配置EIGRP配置EIGRP的步骤：1启用EIGRP，并定义自治系统。Router(config)#Router eigrp autonomous-system-number2.说明哪些网络中EIGRP自治系统的一部分Router(config-router)#network network-number3.定义链路的带宽router(config-if)#bandwidth kilobits配置归纳关闭自动归纳：router(config-router)#no auto-summary创建一条路由归纳：router(config-if)#ip summary-address eigrp as-number address maskIp summary-address eigrp 命令描述As-numberEIGRP自治系统号Address作为归纳地址被通告的IP地址Mask被用来创建归纳地址的IP掩码EIGRP对链路带宽的使用：缺省的EIGRP将使用在接口或子接口上宣布的最多50%的带宽。这个百分比可以通过下面的接口命令在接口上进行调整：Router(config-if)#ip bandwidth-percent eigrp as-number percent核验EIGRP的运行：核验EIGRP运行的命令命令描述Show ip eigrp neighbors显示EIGRP所发现的邻居Show ip eigrp topology显示EIGRP拓朴结构表Show ip route eigrp显示当前在路由表中的EIGRP条目Show ip protocols显示活跃路由选择协议进程的参数和当前状态Show ip eigrp traffic显示发送和接收的EIGRP数据包数量DEBUG命令命令描述Debug eigrp packets显示发送和接收的EIGRP数据包类型Debug eigrp neighbors显示EIGRP所发现的邻居和HELLO数据包的内容Debug ip eigrp显示在接口上发送和接收的EIGRP数据包Debug ip eigrp summary显示EIGRP活动的归纳信息 (四)扩展IP地址扩展IP地址Internet的发展快的令人难以置信。这种迅猛发展导致了地址方面的两大挑战：*IP地址的耗尽*路由表的增长和可管理性IP寻址解决方案：通过在IP地址中启用更多的分级层来减慢IP地址的消耗及减少Internet路由表条目的量。这些解决方案包括：*子网掩码*私有网络的地址分配*网络地址转换（NAT）*体系化编址*可变长度子网掩码（VLSM）*路由归纳*无类别域间路由（CIDR）IP地址所属类别：地址的第一字节（十进制）地址类别1126A类128191B类192223C类224239D类240255E类D类地址还没有被广泛使用，它是多目组播地址；一些路由选择协议所使用的D类多目组播地址如下：OSPF-和RIPv2-EIGRP-0体系化编址：体系化编址很像我们打电话一般,每个电话局并不需要知道全国的电话号码,你打电话如果第一位不是0的话总机就到自己的电话条目中找到链路然后接过, 如果是0,那么它就看是那个区号,比如它就把这信息传给南昌电话局(0791)由南昌话局找到6221155这链路并接通,这样自己的总机就不需要存有外地的话条目了, 让别人也有口饭吃吧J,原理同样可以用在路由器中.体系化编址的优点：*减少路由条目的数量路由归纳是当我们采用了一种体系化编址规划后的一种用一个IP地址代表一组IP地址的集合的方法.通过对路由进行归纳,我们能够将路由表条目保持为可管理的, 而它可以带来以下益处:-提高路由(转发)效率;-当重新计算路由表或通过路由表条目检索一个匹配时,所需的CPU周期数减少了;-降低了对路由器的内存需求-在网络发生变化时可以更快的收敛-容易排错*有效的地址分配体系化编址使我们能够利用所有可能的地址,因为我们的地址分组是连续的;可变长度子网掩码(VLSM)VLSM提出供了在一个主类(A、B、C类)网络内包含多个子网掩码的能力，以及对一个子网的再进行子网划分的能力。它的优点如下：*对IP地址更为有效的使用-如果不采用VLSM，公司将被限制为在一个A、B、C类网络号内只能使用一个子网掩码；*就用路由归纳的能力更强-VLSM允许在编址计划中有更多的体系分层，因此可以在路由表内进行更好的路由归纳。路由归纳在大型互连网络中，存在着成百上千的网络。在这环境中，一般不希望路由器在它的路由表中保存所有的这些路由。路由归纳（也被子称为路由聚合或超网s upernetting）可以减少路由器必须保存的路由条目数量，因为它是在一个归纳地址中代表一系列网络号的一种方法。在大型 、复杂的网络中使用路由归纳的另一个优点是它可以使其它路由器免受网络拓朴结构变化的影响。只有在就用了一个正确的地址规划时，路由归纳才能可行和最有效，在子网环境中，当网络地址是以2的指数形式的连续区块时，路由归纳是最有效的。路由选择协议根据共享网络地址部分来归纳或聚合路由。无类别路由选择协议-OSPF和EIGRP-支持基于子网地址，包括VLSM编者按址的路由归纳。有类别路由选择协议- RIPv1和IGRP-自动地在有类别网络的边界上归纳路由。有类别路由选择协议不支持在任何其它比特边界上的路由归纳，而无类别路由选择协议支持在任何比特边界上的路由归纳。因为路由表的条目少了，路由归纳可以减少对路由器内存的占用，减少路由选择协议造成的网络流量。要使网络中的路由归纳能够正确的工作，必须满足下面要求：*多个IP地址必须共享相同的高位比特；*路由选择协议必须根据32比特的IP地址和高达32比特的前缀长度来作出路由转发决定*路由更新必须将前缀长度（子网掩码）与32比特的IP地址一起传输。Cisco路由器中路由归纳的操作CISCO通过以下两种方法来管理路由归纳：*发送路由归纳*从路由归纳中选择路由地址不连续的子网是指由其它不同的主类网络所分开的同一主类网络中的一些子网路由选择协议对路由归纳的支持情况协议是否在有类别网络边界自动归纳？能否关闭自动归纳是否能够在的类别网络边界之外进行归纳RIPv1是否否RIPv2是是否IGRP是否EIGRP是是是OSPF否-是无类别域间路由（CIDR）CIDR是开发用于帮助减缓IP地址和路由表增大问题的一项技术。CIDR的理念是多个C类地址块可以被组合或聚合在一起生成更大的无类别I P地址集（也就是说允许有更多的主机）。成块的C类地址是分配给各个ISP的在串行接口上使用无编号IP地址要在不给接口分配一个明确IP地址的前提出下在串行接口上启用IP处理功能，可以使用 ip unnumbered type number接口配置命令。在该命令中type number是路由器上具有分配的IP地址的另一个接口（该接口被称为指定接口或参考接口，即无编号接口从其处借用IP地址的那个接口）的类型和编号。它不能是另一个无编号接口。如果要关闭串行接口中的I P处理功能，可心使用该命令的NO形式。无编号接口的限制：*使用HDLC、PPP、LAPB、SLIP协议的串行接口，以及隧道接口可以采用无编号方式。不能在X。25或交换式多兆位数据服务SMDS接口上使用无编号接口配置命令。*我们不能使用PING命令来确定无编号接口是否已经UP了，因为该接口没有地址。SNMP可以远程监控该接口状态。例子：Interface Ethernet0 Ip address !interface Serial0 ip unnumbered Ethernet0使用帮助地址（Helper Address）路由器是不转达发广播的，帮助地址通过将这些广播数据包直接转发到目标服务器而帮助客户机和服务器建立联系。帮助地址命令将广播性目的地地址改变为单点传达室送地址（或一个定向的广播-在某个子网内的本广播），使该广播消息可以被路由到一个具体的目的地而不是所有地方使用ip helper-address address接口配置命令配置一个可能会接收到广播的接口。在该命令中ADDRESS是指在转发用户数据报协议（UDP）广播时所使用的目的地地址。该指定地址可以是远程服务器的单点传送地址或定向广播地址。如果定义了ip helper-address address命令，为8个缺省UDP端口进行转发的功能就被自动启用，它们是：TFTP（69）、DNS（53）、时间（37）、NETBIOS服务（137）、N ETBIOS数据报服务（138）、BOOTP服务器（67）、BOOTP客户机（68）和终端访问控制器访问控制系统TACACS（49）。如果定义了ip helper-address address命 令 和 指 定 了 这 8 个 U D P端 口 的ip forward-protocol udp命令，那么寻址这8个UDP端口的广播数据包将被自动转发。ip forward-protocol描述：ip forward-protocol命令描述udpUDP-传输层协议port(任选)当指定了udp关键字时，可以定义UDP目的地端口号或端口名nd网络磁盘；无盘Sun工作站使用的一种老的协议sdns网络安全协议实例：Interface Ethernet 0 Ip address 00 Ip helper-address !ip forward-protocol udp 3000no ip forward-protocol udp tftpip helper-address命令必须被配置在接收到最初客户广播数据包的路由器接口上。(五)路由选择原理1.1路由选择基础知识路由是将对象从一个地方转达发到另一个地方的一个中继过程学习和维持网络拓朴结构知识的机制被认为是路由功能。渡越数据流经路由器进入接口穿过路由器被移送到外出接口的过程，是另一项单独的功能，被认为是交换/转发功能。路由设备必须同时具有路由和交换的功能才可以作为一台有效的中继设备。为了进行路由，路由器必须知道下面三项内容：l、路由器必须确定它是否激活了对该协议组的支持；2、路由器必须知道目的地网络；3、路由器必须知道哪个外出接口是到达目的地的最佳路。路由选择协议通过度量值来决定到达目的地的最佳路径。小度量值代表优选的路径；如果两条或更多路径都有一个相同的小度量值，那么所有这些路径将被平等地分享。通过多条路径分流数据流量被称为到目的地的负载均衡。执行路由操作所需要的信息被包含在路由器的路由表中，它们由一个或多个路由选择协议进程生成。路由表由多个路由条目组成，每个条目指明了以下内容：*学习该路由所用的机制（动态或手动）*逻辑目的地*管理距离*度量值（它是度量一条路径的总总开销的一个尺度）*去往目的地下一HOP的中继设备（路由器）的地址；*路由信息的新旧程度*与要去往目的地网络相关联的接口使用命令SHOW IP ROUTE可看到以上内容缺省管理距离的预先分配原则是：人工设置的路由条目优先级高于动态学到路由条目，度量值算法复杂的路由选择协议优先级高于度量值算法简单的路由选择协议。路由器一般选择具有最小度量值的路径；CISCO路由器的IP环境中如果同时出现了多条度量值最低且相同的路径，那么在这多条路径上将启用负载均衡，C ISCO默认支持4条相同度量值的路径，通过使用maximum-paths命令可以认CISCO路由器支持最多达6条相同度量值路径。RIP是一种用在小到中型TCP/IP网络中采用的路由选择协议，它采用跳数作为度量值，它的负载均衡功能是缺省启用的，RIP决定最佳路径时是不考虑带宽的！IGRP是一种用在中到大型TCP/IP网络中采用的路由选择协议，它采用复合的度量值，它考虑了带宽、延迟、可靠性、负载和最大传输单元（M TU），但缺省地使用了带宽和延时值。IGRP也能进行负载均衡。在路由器启动之后，它立刻试图与其相邻路由设备建立路由关系。该初始通信的目的是为了识别相邻设备，并且开始进行通信并学习网络相结构。建立相邻关系的方法和对拓朴结构的初始学习随路由选择协议的不同而不同。路由选择协议会交换定期的HELLO消息或定期的路由更新数据包，以维持相邻设备间进行着通信。在了解了网络拓朴结构，且路由表中已包含了到已知地网络的最佳路径后，向这些目的地的数据转发就可以开始了。1.2 路由选择协议有类别路由选择（classful routing）概述不随各网络地址发送子网掩码信息的路由选择协议被称为有类别的选择协议（RIPv1、IGRP）当采用有类别路由选择协议时，属于同一主类网络（A类、B类和C类）有所有子网络都必须使用同一子网掩码。运行有类别路由选择协议的路由选择协议的路由器将执行下面工作的一项以确定该路由型网络部分：*如果路由更新信息是关于在接收接口上所配的同一主类网络的，路由器将采用配置在接口上的子网掩码；*如果路由更新是关于在接收接口上所配的不同主类的网络的，路由器将根据其所属地址类别采用缺省的子网掩码。有类别归纳路由的生成是由有类别路由选择协议自动处理的无类别路由选择(classless routing)概述无类别路由选择协议包括开放最短路径优先（OSPF）、EIGRP、RIPV2、中间系统到中间系统（IS-IS）和边界网关协议版本4（BGP4）。在同一主类网络中使用不同的掩码长度被称为可变长度的子网掩码（VLSM）。无类别路由选择路由选择协议支持VLSM，因此可以更为有效的设置子网掩码，以满足不同子网对不同主机数目的需求，可以更充分的利用主机地址。多数距离矢量型路由选择协议产生的定期的、例行的路由更新只传输到直接相连的路由设备。在纯距离矢量型路由环境中，路由更新包括一个完整的路由表，通过接收相邻设备的全路由表，路由能够核查所有已知路由，然后根据所接收到的更新信息修改本地路由表。解决路由问题的距离矢量法有时被称为 传闻路由（routing by rumor）CISCO IOS支持几种距离矢量型