ccnp随堂参考笔记路由01基础

1、CCNP-路由-01路由基础20:30Page 3 企业网络架构例图楼层接入交换机连接桌面PC、IP、等用户终端楼栋分布交换机汇聚（分区集中、互联）各楼层的接入交换机园区交换机星形汇聚园区内所有分布层交换机，边界分布交换机出口线路数量和类型较多的情况下使用，可以节约端口，用于连接园区外部出口。多数情况下是不需要配备的。交换机的互联网网关连接互联网服务提供商，之所以这里使用路由器而不是交换机，是因为某些情况下运营商提供的线路并不是以太网，而是诸如E1，作为局域网设备通常不提供这种类型的接口。等，以太网交换机广域网网关对接局域网和广域网的设备。WAN本意是泛指跨地区的长距网络，这里应指总部和分支机

2、构之间的长途专线线路在网络规模发展到一定规模的情况下，二层网络的一些弊端导致必须要引入三层网络设计，由三层设备连接不同IP网段，这之间就必然需要路由（三层转发的依据就是路由）Page 4 各种动态路由协议使用的场合局域网使用OSPF，EIGRP，此外还有静态路由互联网一定会使用BGP，边界上则会用到静态路由广域网多使用OSPF、EIGRP、静态路由（RIPv2极少）分区 CCNP-路由-01路由基础 的第 1 页那么这些路由协议应该怎么去选用？Page 5 选择最优的路由协议首先要分析条件网络规模设备厂家，包括：（是否涉及多厂商设备互联）对某种路由协议的理解和掌握程度路由算法类型收敛速度（故障

3、发生时业务中断到接续的时长）可扩展性（对于网络规模的后续增长能够适应）这其中，网络规模方面，动态路由协议被分为两大类Page 6 IGP（网关路由协议）和EGP（外部网关路由协议）IGP用于自治系统EGP用于不同自治系统之间（也用于自治系统，但意义不同）自治系统：Autonomou System（缩写为AS）表示一个实体管辖的网络，通常使用同一种路由协议。实际情况是，多个自治系统之间使用动态路由协议传递路由时，可以使用IGP（网络规模有限），也可以使用EGP（网络规模庞大）。当前除了BGP属于EGP，其他均属于IGP除此之外，还有一种分类方式Page 7 路由协议类别分区 CCNP-路由-01

4、路由基础 的第 2 页可以分成三类：（1）距离矢量路由协议EIGRP和RIP在相邻路由器之间传递路由信息，包括其距离（去往目的网段的开销）和方向（下一跳地址）（2）链路状态路由协议OSPF和IS-IS在相邻路由器之间相互交换拓扑信息，再各自计算（基于最短路径算法）得出路由（3）路径向量路由协议BGP在自治系统之间传递路由信息，包括各种可行的路径和方向（下一跳地址），由各参与BGP的路由器自行根据规则比较判断最优路径Page 8 收敛已收敛的网络网络正常工作状态（去往每个目的网段都有明确可用最优的路由）收敛时间当网络拓扑发生改变的时候（原来的最优路径失效了），网络重新达到“已收敛”状态所需要的时

5、间。这期间会发生：感知并发现拓扑变化-删除原路由-重新寻找并计算当前最优路由-安装新路由不同路由协议由于机制不同，收敛速度也就不同。提高收敛速度有多种途径，首先肯定是在条件具备的情况下选择收敛速度较快的路由协议（比如EIGRP），其次是对路由协议运行参数进行调优，此外还有一些办法有助于提高收敛速度或减少必须的收敛过程，比如路由汇总。Page 9 路由汇总当多个相对连续的IP子网（或网段）具有相同的下一跳时，可以使用更短的掩码概括这些网段，形成一条更粗略的路由。分区 CCNP-路由-01路由基础 的第 3 页汇总路由替代明细路由发送：有助于减少路由表项数量（提高可扩展性）更少的路由更新消息（某一

6、条明细路由丢失，不需要撤销汇总路由）提高收敛速度（拓扑变化影响明细路由，而只有局部才需要持有明细路由，所以需要进行收敛的设备范围变小了。）Page 10 路由协议的可扩展性可扩展性对于网络规模增长的支持性主要通过如下性能参数或设计功能体现：支持的路由条目数量支持的网络设备邻居数量支持的网络设备总数网络设计便利性配置变更操作的频繁度CPU及内存资源消耗量Page 11 小结（1）企业网络中，路由协议扮演了非常重要的角色实现不同广播域之间的互通（2）路由协议总体可以分成“网关路由协议”和“外部网关路由协议”两大类按照路由协议的计算机制又可以分成“距离矢量”、“链路状态”、“路径矢量”三类“收敛时间

7、”用于描述拓扑变动后，网络多快可以重新恢复稳定路由汇总技术可以帮助减少收敛时间并提高可扩展性“可扩展性”描述了支持网络规模增长的能力接下来是一些具体的基础知识：Page 14 IPv6地址类型建议暂时跳过这页，后面再回头来看。分区 CCNP-路由-01路由基础 的第 4 页首先对IPv6的基本概念做一个复习：一、为何要部署IPv6自然是因为IPv4的局限性制约了IP网络的发展，其中包括：地址空间的局限性IPv4 32bit地址空间，可以包含42亿个地址，且分配给中国的地址空间不够且不合理。IPv6则有128bit地址空间。1996年诞生的NAT技术大大推迟了地址耗尽的到来。IPv4包头结构过于

8、复杂，导致网络设备处理效率不高。IPv4头部有12个字段，并且还有个可有可无的option字段导致头部不定长，导致处理过程更加复杂，延迟更大。而IPv6头部只有8个字段，且定长。自动配置不够便利。IPv4需要管理员架设DHCP服务器才能为用户实现自动完成IP相关配置。而IPv6的“无状态自动配置”功能连DHCP都不需要了。（4）重编址。IPv4接口只能配一个主地址，无缝地址迁移实施。而IPv6接口可以有多个主地址。（5）路由表庞大。IPv4地址分配杂乱无章，缺乏层次性，导致网络设备需要庞大的路由表项（目前已经54万条了）。而IPv6地址分配规则更严格（目前才2万余条路由）见：（6）安全性。IP

9、v4在网络层没有安全性可言，而IPv6通过扩展包头实现。（7）NAT。破坏了ernet端到端的网络模型。IPv4无论作为定位符还是标识符，都不理想。（定位符表示通过这个地址可以找到你，标识符表示你的）对于定位符和标识符有两个要点：唯一性、持久性。由于IPv4地址不是全球唯一的，因此就不是理想的标识符。作为定位符也有，私有地址无法说明节点在网络中的位置）。IPv6因为地址足够，不需要使用NAT，也就不存在这些问题。二、当前的暂时解决办法：NAT更细的子网划分DHCPCIDR加强地址管理都是治标不治本的办法，所以最终还是要过渡到IPv6下面来认识一下IPv6的一些基础知识：IPV6地址的表示方法分

10、区 CCNP-路由-01路由基础 的第 5 页IPv4 点分十进制32bitIPv6 冒号分十六进制 128bit由于128bit的地址书写起来很长，常用的进制中，十六进制一个字符可以表示4bit，相对来说能够用较短的字串表示一个IPv6地址。过长的十六进制字串同样不便于使用，因此再4个字符一节，用冒号分隔开。这样每节就是16bit，8节一共128bit。这样仍然是一个很长的地址，因此有一些省略规则：1. 每一节的0可以省略，最低位0不能省略，一小节全0可以只写一个02. 如果有多个连续小节全0，冒号代替，但只能用一次（否则做不到唯一性）3. 特殊的 0:0:0:0:0:0:0:1 - :10

11、:0:0:0:0:0:0:0 - :例：0000:0000:0000:0000:0000:0000:0000:0000=:0000:0000:0000:0000:0000:0000:0000:0001=0:0:0:0:0:0:0:1=:12001:0000:0000:1234:0000:0000:0567:00ff=2001:1234:0:0:567:fffe80:0000:0000:0000:0000:0000:0000:0009=fe80:9只能有一个:IPv6编址及寻址：前缀+接口标识前缀=网络ID， 接口标识=主机ID没有A/B/C类的概念，也没有autosummary（自动汇总）概念

12、子网掩码：在IPV6中掩码只能使用CIDR表示法（斜杠加掩码长度10进制），显然不可能再写128bit的十六进制冒号分字串来表示掩码。2001:410:0:1:45ff/1282001:410:1/64注意：在IPV6中没有广播地址和网络号保留地址分区 CCNP-路由-01路由基础 的第 6 页IPv6地址分为三类：一、单播地址二、组播地址三、地址一、单播地址具体又分为：（1）全球可聚合单播地址（也称全球单播地址）（Global）由IANA分配的可在全球路由的公网IP地址目前已分配的前缀：2000:/3占用了12.5%的IPV6地址空间(1/8）2000:0000:0000:0000:0000

13、:0000:0000:0000-3FF:FF这个前缀中总共包含8192个/16的前缀目前实际用于IPV6因特网的前缀：2001:/16全球单播地址的管理分配规则：目前只启用了2001:/16用于ernet ipv6地址。前/23由IANA（互联网号码分配局）分配给五个NIC每个NIC（大区网络信息中心:APNIC, RIPENCC,IC, ARIN, AFRINIC）都持有多个/23，分配/32给ISPISP分/48给企业（图中/32位置画错了）企业分/64给部门（子网）汇总的时候，企业汇总到/48，ISP汇总到/32，NIC汇总到/23，最理想情况下全网大洲与大洲之间可以靠/23来路由。分区

14、 CCNP-路由-01路由基础 的第 7 页（2）本地链路地址（Link Local）当一个IPv6节点启动时，每个接口自动生成一个link-local地址其前缀64位为标准指定的，后64位默认按EUI-64格式来构造（也可手工指定）前缀：FE80:/10使用范围：只能在本地链路使用，不能在子网间路由产生理由：在一个接口可以配置多个IPv6地址，跳。路由就有可能出现很多不必要的下一因此使用Link Local地址唯一标识一个节点。在本地链路看到下一跳直接使用对端的Link Local地址。并且在网络重新编址过程点和路由器的Link Local地址不会发生变化，可以很容易地做一个地址变更而不用担

15、心网络中断。（3）本地站点地址（Unique Local Address/Siocal Address）IPV6的私网地址，就像IPV4中的私网保留地址一样只占用到整个IPV6地址空间的0.1%前缀：FEC0:/10 其后的54比特用于子网ID 最后64位用于主机ID范围：只能在本站点内使用，不能在公网上使用例如：在本地分配十个子网1、FEC0:0:0:0001:/642、FEC0:0:0:0002:/643、FEC0:0:0:0003:/6410、FEC0:0:0:000A:/64本地站点地址被设计用于不会与全球IPv6因特网进行通信的设备，比如：打印机、网服务器、网络交换机等（4）环回地址

16、（Loack Address）形式：0:0:0:0:0:0:0:1（缩写成 :1）同IPv4中127.0.0.1地址的含义一样，表示节点自已（5）未指定地址（Unspecified Address）形式：0:0:0:0:0:0:0:0表示地址未指定，或者在写默认路由时代表所有路由分区 CCNP-路由-01路由基础 的第 8 页附：EUI-64 （扩展唯一标识符）的构造规则根据接口的MAC地址再加上固定的前缀来生成一个IPV6的地址工作原理：自动将48bit的以太网MAC地址扩展成64bit，再挂在一个64bit的前缀后面，组成一个IPV6地址（1）将48位的MAC地址从中间分开，一个固定数值E

17、0050:3EE4:4C00-0050:3EEE4:4C00（2）将第7个比特位反转，如果原来是0，就变为1,如果原来是1，就变为00050:3EEE4:4C00-0250:3EEE4:4C00（3）加上前缀-FE80:0250:3EEE4:4C00 这就是一个完整的IPV6地址反转的原因：在MAC地址中，第7比特为1表示本地管理，为0表示全球管理所有物理网卡 MAC第7位都是0，虚拟设备MAC第7位都是1在EUI-64格式中，第7位为1表示全球惟一，为0表示本地惟一正好是反的。二、组播地址前缀：FF00:/8占用了0.38%的IPV6地址空间，看到FF开头就是组播地址111111114bit

18、4bit固定值|标志| |范围|标志位为0000表示是保留的组播地址，分配给各种技术使用标志位为0001表示是用户可使用的临时组播地址分区 CCNP-路由-01路由基础 的第 9 页范围段定义了组播地址的范围，其定义如下：（只需要关心标红色的）二进制0001001000110100010110001110十六进制123458E范围类型本地接口范围本地链路范围本地子网范围本地管理范围本地站点范围组织机构范围全球范围【非常少见】【相当于IPv4的224.0.0.X】【组播的私网地址239】【组播的公网地址】三、地址应用在one-to-nearest（一到近）模式任意播是多个设备共个地址。分配IPv

19、6单播（unicast）地址给拥有相同功能的一些设备。发送方发送一个以为目标地址的包，当路由器接受到这个包以后，就转发给具有这个地址的离它最近的设备（不一定是近，也可以是更好，包括更小的延迟，更大的带宽，更小的负载等）。当一个单播地址分配给不止一个接播地址就成了地址。，单最常见的好处：分布式DNS【很多地点使用同一个DNS地址】多服务器负载分担【镜像服务器】3. 减轻DDOS【分散压力】分区 CCNP-路由-01路由基础 的第 10 页Page 15 网络类型一、点对点网络线有且只有两个参与节点二、广播网络（也叫广播多路网络 / MA）发送到线的消息会被所有节点收到容易产生的误区是：广播网络只

20、能传送广播包其实单播、组播、广播都可以传送三、非广播多路网络通过一条物理线路，可以与多个对端节点通信，但不能支持发送广播或组播（通过伪广播可以）。这种网络类型通常用在广域网Hub-Spoke场景下（总部-分支节点。所有分支节点连接到总部，分支节点之间不需要直接互访），可以大大节约线路建设成本。例如：Frame-Relay、 ATM、 Multi-poGRE等。不支持广播或组播的理由是，这种网络的交换中心不是为一个客户服务的，客户之间的流量显然需要。这三种网络类型中，最难理解，客观问题最多的就是NBMA，那么NBMA会对路由协议造成哪些影响呢？Page 16 非广播多路网络NBMA对路由协议带来

21、的：（1）EIGRP的水平分割问题EIGRP和RIP一样，距离矢量路由协议为了防环，默认都会有一个“水平分割”的机制工作（从同一个接口收到的路由信息，不会从同一个接口再发出（发回）。但 NBMA网络中，从SpokeA发到Hub的路由，要再转发给SpokeB，在Hub端就是同一个接口进，同一个接口出（只不过不是去同一个对端而已），所以这种场合下需要手动关闭“水平分割”。（2）邻居发现问题（OSPF和EIGRP等都存在）分区 CCNP-路由-01路由基础 的第 11 页由于IGP各种路由协议几乎默认都是使用组播发送o包/Update包来发现邻居（RIPv1是广播），NBMA网络恰好不允许广播和组播

22、通过，这样就无法发现并建立邻居关系，交互路由信息了。一种解决办法是“单播邻居”，通过手工指定对端路由器IP地址来单播建立邻居，这样可以通过NBMA网络的，但Spoke数量太多的时候，手工指定工作量太大。另一种解决办法就是“伪广播”，接口将组播或广播NBMA网络，发到各Spoke。多份，封装成单播穿越（3）广播问题上述“伪广播”机制表面上看可以让NBMA网络支持广播，但带来的单播占用了成倍的出口带宽。是多份Page 17 非广播多路网络全面解决NBMA网络限制的方法是创建逻辑子接口（在一个物理接口上关联建立多个逻辑子接口，用特定技术区分不同逻辑子接口的流量）这样每个子接口都可以形成点对点的链路，

23、回避了NBMA的天然缺点。Page 18 在互联网上路由通过互联网连接多个不同地域的站点，的主要有：（1）站点之间的网络设备众多，跳数方面可能会超过路由协议支持的极限私网IP地址和公网IP地址之间的转换安全性（私密性，源认证，完整性等）解决办法：Virtual Private Network 虚拟私有网这不是一种技术，而是一类技术的统称，根本目的在于，在物理网络上虚拟出逻辑的网络拓扑，将站点之间的私有网络，公有网络实现互通。以较低成本实现物理专线网络的效果。分区 CCNP-路由-01路由基础 的第 12 页Page 19 小结（1）单播、组播、广播是四种不同的流量类型。区别在于发送的对象不同。

24、（分别对应：单一对象、一组对象、就近对象、所有对象）（2）网络由“点对点网络”、“广播网络”或“非广播多路网络”组成。（3）NBMA环境下采用“点对点子接口”（4）互联网建立路由协议关系，用于连接异址局域网，建议使用技术。Page 21 连接异址站点到总部多个异址局域网（园区网）之间互通，通过互联网是最经济的，但必须Page18提到的三个主要问题。并通过技术解决。很多“总部-分支机构”的园区网络架构都涉及到这样的需求。Page 22 当前主流的技术基于MPLS技术的MPLS 2层MPLS 3层：基于隧道技术的：GRE（通用路由封装）IPSecDM或上述技术混合使用（如MPLS/上利用IPSec

25、做安全性保护GET）Page 23MPLS 2层和 3层，通常都是运营商使用的技术，用于给客户的异址设备间分区 CCNP-路由-01路由基础 的第 13 页提供2层透传和3层透传。但由于MPLS/属于“Peer-to-Peer”类型，对用户而言，整个运营商的MPLS骨干网络就相当于一台逻辑设备，居中连接着用户各局址的边界网络设备。MPLS/ L2MPLS/ L3这台逻辑设备就相当于一台交换机这台逻辑设备就相当于一台路由器Page 24 GRE（通用路由封装）要点：IP层协议号47实现“三层”in“三层”配置过程会建立一个Tunnel接口，这是一个逻辑接口，通过这个接口发送的 包，会被封装一个G

26、RE头部，之后再封装一个新的IP头部（源IP是Tunnel接口的源地址，目的IP是Tunnel接口的目的地址）两端站点都配置了Tunnel接口对接后，就形成了一条点对点的逻辑隧道，相当于两个站点的设备通过一条虚拟线路直接对接了。（5）这条线甚至可以运行路由协议，交互两个站点间的路由。（6）GRE本身不提供任何加密功能。Page 25 动态多点实际工作中，一个总部通常需要连接多个分支站点，而且分支站点的数量可能还会持续增加。在这样一个星形拓扑中部署（1）中心站点配置量大存在如下问题：分支站点之间流量延迟过大（需要到总部绕行）分支站点间互访流量占用总部出口带宽而网状（全互联）拓扑问题：（1）中心站

27、点和分支站点配置量都大（2）分支站点需要过多的隧道，对内存和CPU消耗大分区 CCNP-路由-01路由基础 的第 14 页（3）分支站点需要有固定IP地址基于这些局限性，思科有自己的高可扩展性技术DMDM的是“多点GRE” ，而多点GRE的是“NHRP”Page 26 多点GRE传统的点对点GRE，每个tunnel接口，只能对应一个对端，多个分支站点就需要多个tunnel接口与之对应。而多点GRE接口，一个tunnel口就可以对接无数个分支站点，并且在增加新的分支站点的时候，中心站点都无需更改配置。从而解决中心站点配置量大。分支站点和分支站点之间如需互相，仍然可以通过多点GRE接口来创建之间的

28、逻辑隧道，从而避免流量经由中心站点中转。但从本质上讲，多点GRE，仍然是多个点对点GRE隧道，点对点隧道就必须要明确tunnel源和tunnel目的。这就需要用到NHRP协议。Page 27 下一跳协议中心站点作为NHRP服务器分支站点作为NHRP客户端从客户端向服务端发送消息，当前的物理口IP和隧道口IP的对应关系，服务端到数据库中。首先中心节点的IP一定是固定且已知的，分支节点的IP是动态可变的。通过静态配置，让分支节点向已知的中心站点发送消息（携带了当前分支站点的物理口IP和隧道口IP）。中心站点收到消息后就知道存在这么一个对端隧道口IP（动态形成一条逻辑隧道），并知道如何去往这个对端（

29、分支机构的物理口IP）。至此每个分支机构都可以和中心站点之间建立tunnel。中心站点虽然拥有N条隧道（N=分支节点数量），但配置里只有一个tunnel接口。（所有tunnel的配置其实是分区 CCNP-路由-01路由基础 的第 15 页相同的）Page 28 继续下一跳协议当分支机构之间需要互相通讯的时候，由于他们两者之间互相不知道对方的物理口IP，就向中心节点发起查询报文。而中心节点自然是知晓所有分支节点的物理IP的。通过回应，令分支机构互相知道对端的物理口IP，就可以在他们之间直接建立逻辑隧道。（实际查询的步骤要复杂得多，在CCNP-RS不做详解，CCNP-Sec中会详细介绍）Page

30、29 IPSecIPSec是一个开放的安全标准，有大量的应用。能提供的主要功能有：（1）私密性数据内容无法被用户获知（2）数据完整性数据未被篡改、增删（3）源认证数据的原始发送者是确认的（4）防重放防止被用户反复利用过期凭据完成认证在DM中，IPSec的角色是：GRE本身不提供加密功能，由IPSec来完成加密，防止信息泄密。IPSec自带的源认证功能可以通过“预共享密钥”或“数字”的方式来认证对端，防止不合法的分支站点冒充加入。Page 30 小结最常见的主要包括 MPLS/、GRE+IPSec、DM等。MPLS/L3中，客户边界路由器与运营商边界路由器之间运行路由协议。站点较少的情况下，静态

31、GRE隧道可建立虚拟点对点链路，并且可以在其之上运行动分区 CCNP-路由-01路由基础 的第 16 页态路由协议。站点较多，且星形结构下，DM可以提供虚拟全互联的连接。DM解决方案依赖于NHRP、多点GRE、IPSec技术。建议这里回头看Page 14Page 33 RIP路由信息协议 概览RIP属于距离矢量路由协议距离的度量值 = 跳数 （到达目的网络需要经过多少台路由器）并不考虑链路带宽等Page 34 RIP路由信息协议RIPv1由于年代久远，早已淘汰，略。RIPv2用于IPv4，RIPng用于IPv6区别见表，其中需要提及的是RIP默认每30秒发送一次周期更新，并在拓扑发生改变时，立

32、即触发更新。48 RIPng实验实验需求：R1和R2间运行RIPng，R1连接ernet，由R1下发默认路由给R2。分区 CCNP-路由-01路由基础 的第 17 页第一步：配置IPv6地址R1：erface loack1ipv6 address 2001:db8:0a01:100:1/64erface loack2ipv6 address 2001:db8:0a01:a00:1/64erface fa0/1ipv6 address 2001:db8:0a01:1400:1/64 no shutdownerface fa0/0ipv6 enable/可以让接口只生成link-local地址，对

33、于互联链路这种方式也是可用的，并不影响运行路由协议no shutdownR3:erface fa0/0 ipv6 enableno shutdownR2:erface fa0/1ipv6 address 2001:db8:0a01:1400:2/64no shutdownerface loack1ipv6 address 2001:db8:0a01:1e00:2/64第二步：开启IPv6路由功能分区 CCNP-路由-01路由基础 的第 18 页R1/R2/R3：ipv6 unicast-routing第三步：在相关接口开启RIPngR1：erface fa0/1ipv6 rip CCNP_RI

34、P enable/此接口加入RIPng进程erface loack1ipv6 rip CCNP_RIP enableerface loack2ipv6 rip CCNP_RIP enable/直接到接口下开启RIPng的话，系统会自动创建这个路由协议进程，可以看到全局生成一条配置ipv6 router rip CCNP_RIP/当然也可以先创建RIPng进程，再到接口下启用R2:ipv6 router rip CCNP_RIPerface fa0/1ipv6 rip CCNP_RIP enable/接口进RIP进程的作用有两点：此接口参与RIP协议，会发送并接受RIP相关报文此接口所在网段路由

35、信息放入RIP数据库因此通常会在“建邻居的接口”和“要对外发布路由”的接口路由协议。第四步：检查show ipv6 protocols /查看IPv6路由协议运行情况，主要用于查看启用RIP进程的接口是否有遗漏分区 CCNP-路由-01路由基础 的第 19 页R1#sh ipv6 protocolsIPv6 Routing Protocol is connected IPv6 Routing Protocol is NDIPv6 Routing Protocol is rip CCNP_RIPerfaLoLo:ack2ack1FastEthernet0/1Redistribution:None

36、R2#show ipv6 protocolsIPv6 Routing Protocol is connected IPv6 Routing Protocol is NDIPv6 Routing Protocol is rip CCNP_RIPerfa:Loack1FastEthernet0/1Redistribution:Noneshow ipv6 route /查看IPv6路由表R2#show ipv6 routeR2001:DB8:A01:100:/64 120/2via FE80:C801:35EA8:6, FastEthernet0/1R2001:DB8:A01:A00:/64 120

37、/2via FE80:C801:35EA8:6, FastEthernet0/1/标R的路由，是RIP路由，R2收到了R1连接的两个网段路由，说明RIP工作正常/这里的via地址是FE80开头的link local地址，对应的是对端R1 Fa0/1口的link local地址。设计场景是R1连着ernet，当R2或R2下联用户要ernet时，需要通过R1这个ernet资源，都要通过R1出口，出口。ernet涉及的地址极多，而不管哪个因此应该让R2安装一条默认路由，指向R1。分区 CCNP-路由-01路由基础 的第 20 页由于数据流量流向，与路由分发方向是相反的，因此这里可以利用动态在公网出口

38、（R1）上向网络注入（分默认路由。这样内网设备（R2）就可以自动安ernet的数据流量就可以反方向通过R1出口了。装一条指向R1的默认路由。第五步：默认路由下发R1：erface fa0/1ipv6 rip CCNP_RIP default-information originate查看效果：R2#show ipv6 route ripR:/0 120/2via FE80:C801:35/看到通过RIP学习到的默认路由EA8:6, FastEthernet0/1R2001:DB8:A01:100:/64 120/2via FE80:C801:35EA8:6, FastEthernet0/1R2

39、001:DB8:A01:A00:/64 120/2via FE80:C801:35EA8:6, FastEthernet0/1这样仍不够理想，因为在当前拓扑结构中，R2除了自身直连的网段以外，其他所有网段（包括ernet），都需要经过R1，那么当前收到R1发来的两条明细路由就没有保留了。一条默认路由足以代表全部。第六步：调整默认路由下发策略（仅发送默认路由，抑制明细）R1：erface fa0/1ipv6 rip CCNP_RIP default-information only/自动覆盖掉之前的查看效果：R2此时show ipv6 route仍然能学到R1发来的明细路由，但查看RIP数据库s

40、how ipv6 rip database 会观察到：R2#show ipv6 rip databaseRIP pros CCNP_RIP, local RIB2001:DB8:A01:100:/64, metric 2, installedFastEthernet0/1/FE80:C801:35EA8:6, expires in 154 secs分区 CCNP-路由-01路由基础 的第 21 页2001:DB8:A01:A00:/64, metric 2, installedFastEthernet0/1/FE80:C801:352001:DB8:A01:1400:/64, metric 2

41、FastEthernet0/1/FE80:C801:35:/0, metric 2, installedFastEthernet0/1/FE80:C801:35EA8:6, expires in 154 secsEA8:6, expires in 154 secsEA8:6, expires in 154 secs/一开始4条数据库表项的老化时间都同步递减（从180到150）R2#show ipv6 rip databaseRIP pros CCNP_RIP, local RIB2001:DB8:A01:100:/64, metric 2, installedFastEthernet0/1/F

42、E80:C801:35EA8:6, expires in 143 secs2001:DB8:A01:A00:/64, metric 2, installedFastEthernet0/1/FE80:C801:352001:DB8:A01:1400:/64, metric 2FastEthernet0/1/FE80:C801:35:/0, metric 2, installedFastEthernet0/1/FE80:C801:35EA8:6, expires in 143 secsEA8:6, expires in 143 secsEA8:6, expires in 170 secs/之后会发

43、现除了:/0（默认路由）的老化时间会被刷新到180s重新递减，其他表项的老化时间会继续递减（因为R1做了明细抑制之后，没有继续更新这几条明细路由）R2#show ipv6 rip databaseRIP pros CCNP_RIP, local RIB2001:DB8:A01:100:/64, metric 2, installedFastEthernet0/1/FE80:C801:35EA8:6, expires in 1 secs2001:DB8:A01:A00:/64, metric 2, installedFastEthernet0/1/FE80:C801:352001:DB8:A01

44、:1400:/64, metric 2FastEthernet0/1/FE80:C801:35:/0, metric 2, installedFastEthernet0/1/FE80:C801:35EA8:6, expires in 1 secsEA8:6, expires in 1 secsEA8:6, expires in 164 secs/最后1秒R2#show ipv6 rip databaseRIP pros CCNP_RIP, local RIB2001:DB8:A01:100:/64, metric 16, expired, advertise 119/hold 0FastEthernet0/1/FE80:C