人力资源ccnp BSCI知识总结

1、BSCII知识总总结 一般说来来在规划划网络的的时候要要考虑到到一点,即可扩扩展性网网络设计计一般是是把它设设计为层层次化的的,一般般分为以以下三层层:AcccesssLayyer(访问层层):用用户接入入到网络络中的接接入点DDisttribbutiionLayyer(分发层层):该该层是访访问层用用户访问问网络资资源的一一个汇聚聚点CooreLayyer(核心层层):负负责在各各个分割割的网络络之间进进行高速速有效的的数据传传输如下下图,就就是三层层模型的的一个图图例:网络层次次划分：1.按按功能,企业的的不同部部门来划划分2.按地理理位置来来划分但但是记得得不管你你按何种种方式来来设计你

2、你的网络络,三层层元素要要考虑进进去:11.核心心层:需需要大带带宽,冗冗余连接接2.访访问层:用户接接入到网网络的接接入点.地址的的分发(比如DDNCPP),VVLANN的设计计,防火火墙,AACL等等都在这这层考虑虑进去33.分发发层:访访问层设设备的汇汇聚点看看看核心心层的两两种设计计,如下下图:这样的一一种设计计是全互互连(ffulllymesshedd)的方方式,优优点是提提供冗余余连接,但是随随着网络络的扩展展,成本本会越来来越高为了节约约成本,就可以以采用如如上图的的一种星星形设计计方式(hubb-annd-sspokke),让其他他设备都都连接到到相对独独立的中中心设备备上去.

3、这样做做节省了了一些开开销,但但是冗余余度上比比全互连连的方式式要差BeneefittsoofGGooddNeetwoorkDessignn先来看看看RFCC19118定义义的私有有IP地地址范围围:A类类:100.0.0.00到100.2555.2255.2555B类:1722.166.0.0到1172.31.2555.2555C类类:1992.1168.0.00到1992.1168.2555.2555在注意设设计一个个好的网网络的IIP地址址规划的的时候要要注意以以下几点点:1.可扩展展性(sscallabiilitty)22.可预预测性(preedicctabbiliity)3.灵灵活性

4、(fleexibbiliity)BeneefittsoofaanOOptiimizzedIP-AdddresssinngPPlann层次化地地址规划划的好处处:1.减少了了路由表表(rooutiingtabble)的条目目(enntryy)2.可以有有效的对对地址进进行分配配可以使用用路由汇汇总(rrouttesummmarrizaatioon)来来减少路路由表的的条目,路由汇汇总使得得多个IIP地址址是集合合看上去去就像是是一个IIP地址址从而减减少在路路由器中中的条目目.这样样就可以以减轻路路由器的的CPUU和内存存的负载载,提供供更为有有效的路路由服务务,加快快了网络络收敛(connve

5、rrgennce)的速度度,简化化了排错错(trroubblesshoootinng)的的过程来看下图图:这个就是是典型的的规划不不太合理理的网络络.假设设有500个分部部,每个个分部有有2000个前缀缀为/224的子子网,由由于子网网不连续续,那么么总共路路由表的的条目将将达到1100000条以以上相比比再看看看下图:子网连续续,可以以做路由由汇总,所以449个分分部对外外的路由由只有11条,加加上子网网内部的的路由条条目2000条,总共路路由表就就可以减减少到2249条条HierrarcchiccalAdddresssinngUUsinngVVariiablle-LLenggthSubbn

6、ettMaaskss变长子网网掩码(Varriabble-LenngthhSubbnettMassks,VLSSM)的的出现是是打破传传统的以以类(cclasss)为为标准的的地址划划分方法法,是为为了缓解解IP地地址紧缺缺而产生生的先来看看看前缀(preefixx)的概概念:假假设给你你个地址址范围1192.1688.1.64到到1922.1668.11.799.前33个8位位位组(octtet)是一样样的,我我们来看看看组后后个8位位位组,写成22进制,如下:64:0100000000065:00100000001666:00100000010.77:0100011101178:01000

7、11110079:01000111111注意它它们的共共通点:前4位位是一样样的,加加上前33个8位位位组的的24位位就等于于28位位,所以以我们就就可以认认定这个个网段的的前缀是是/288(即2255.2555.2555.2240).所以以在这个个例子里里,主机机位就只只有4位位来看下VVLSMM的应用用,如下下图:假如这个个公司使使用的是是1722.166.0.0/116的地地址空间间.给公公司的分分部A分分配1772.116.112.00/222到1772.116.114.2255/22的的地址块块.D需需要2个个VLAAN,然然后每个个VLAAN容纳纳2000个用户户.A,B和CC连接

8、33个以太太网,分分别用11个244口的交交换机相相连(不不考虑级级联等因因素)先先从需要要最大用用户的入入手:要要让1个个子网容容纳2000个用用户,即即主机位位应该保保留为88位(2254台台主机,假如主主机位是是9位的的话可以以容纳5510台台主机,但是造造成了地地址空间间的浪费费).所所以前缀缀为/224,从从1722.166.122.0/24开开始分配配起走.如下图图:然后分配配A,BB和C的的地址:A连接接一个224口的的交换机机,即需需要244个主机机地址,那么主主机位应应该保留留为5位位(可以以容纳330台主主机),即前缀缀为/227(2255.2555.2555.2224),

9、因为为1722.166.122.0/24和和1722.166.133.0/24已已经被DD全部占占用,所所以从1172.16.14.0/227开始始分配.如下图图最后来给给A和DD,B和和D,CC和D之之间分配配IP地地址.由由于它们们之间是是点对点点连接,所以主主机位只只保留22位,即即前缀是是/300就可以以了.除除掉掉22个VLLAN和和3个LLAN占占用了的的地址,还剩下下下面几几个地址址块:1172.16.14.96/271172.16.14.1288/2771722.166.144.1660/2271772.116.114.1192/271172.16.14.2244/277我们从

10、从1722.166.144.2224/227来进进行划分分(一般般选择最最后1个个地址块块进行划划分).如下图图:RoutteSSummmariizattionnanndCClasssleessIntterddomaainRouurinng我们先来来看下什什么是路路由汇总总,如下下图:4个前缀缀为/224的连连续子网网经过DD汇总后后成为1172.16.12.0/222(转转换成22进制可可以看出出前222位是一一样的).所以以在E的的路由表表中只有有一条条条目.再来看下下无类域域间路由由(CllassslesssIntterddomaainRouurinng,CCIDRR),它它是为了了缓解

11、IIP地址址短缺,减小路路由表的的体积,打破传传统的以以类划分分网络的的一种技技术,如如下图:4个C类类地址的的子网经经过D的的路由汇汇总成一一条1992.116.112.00/222,注意意这个1192.16.12.0/222既不不是A类类也不是是B类更更不是CC类,可可以理解解成超网网(suuperrnetttinng),即无类类的概念念UndeersttanddinggIPPVeersiion6IPv66是IPPv4的的增强版版本,和和IPvv4相比比,有很很多优点点包括:1.支支持更大大的地址址空间22.IPvv6的头头部格式式比IPPv4的的头部更更为简化化,IPPv6的的头部可可以

12、根据据需要进进行扩展展(简单单并不代代表短,注意不不要混淆淆)3.更高的的安全性性和能很很好的和和移动IIP相互互兼容44.能够够平滑过过渡IPPv4到到IPvv6移动IPP是IEETF标标准,使使得移动动设备在在不中断断现有连连接的情情况下进进行迁移移.这一一特征是是内建在在IPvv6中的的,但是是IPvv4就不不是.IIPSecc是IEETF开开发的标标准,用用于增强强IP网网络安全全性,这这一特性性对IPPv6是是必须的的IPv66Adddreessiing如下图对对于两种种版本的的IP进进行比较较:可以看出出IPvv4是332位长长,4字字节;IIPv66是1228位长长,166字节;

13、IPvv4支持持的地址址最多达达到422亿,IIPv66支持的的地址多多达3.4乘以以10的的38次次方.增增加IPP地址的的位长即即增加了了IP包包头部信信息的大大小IPv66的表示示方法:1.XX:X:X:XX:X:X:XX:X(每个XX代表116位的的16进进制数字字).不不区分大大小写22.排头头的0可可省略,比如009C00就可以以写成99C0,00000可以以写成003.连连续为00的字段段可以以以:来来代替,但是整整个地址址中:只能出出现一次次.比如如FF001:00:0:0:00:0:0:11就可以以简写成成FF001:1来看看几个简简写的例例子:00:0:0:00:0:0:0

14、0:0可可以写成成:00:0:0:00:0:0:00:0可可以写成成:11MultticaastUseeIPv44中的广广播(bbroaadcaast)可以导导致网络络性能的的下降甚甚至广播播风暴(brooadccasttstoorm).在IIPv66中,就就不存在在广播这这一概念念了,取取而代之之的是组组播(mmultticaast)和任意意播(aanyccastt)组播的接接受对象象是一组组成员,是个群群体.任任意播是是多个设设备共享享一个地地址.分分配IPPv6单单播(uuniccastt)地址址给拥有有相同功功用的一一些设备备.发送送方发送送一个以以任意播播为目标标地址的的包,当当路由

15、器器接受到到这个包包以后,就转发发给具有有这个地地址的离离它最近近的设备备.单播播地址用用来分配配任意播播地址.对于那那些没有有配备任任意播的的的地址址就是单单播地址址;但是是当一个个单播地地址分配配给不止止一个接接口的时时候,单单播地址址就成了了任意播播地址Autooconnfigguraatioon来看下IIPv66的自动动配置:当本地地链路的的路由器器发送网网络类型型信息给给所有节节点的时时候.支支持IPPv6的的主机就就把它自自己644位的链链路层地地址附着着在644位的前前缀自动动配置成成1288位长的的地址,保证地地址的唯唯一性.自动配配置启用用即插即即用(PPlugganddPl

16、aay)IPv66ReenummberringgIPv66的重编编号:路路由器发发送组播播数据包包,其中中数据包包中包含含2个前前缀,一一个是拥拥有比较较短的生生存期的的前缀,还有一一个是新新的拥有有正常时时间的前前缀.通通知网络络上的节节点用完完旧的前前缀后换换成新的的前缀,这样就就能进行行平滑的的前缀过过渡IPv44tooIPPv6Traansiitiooninng两种转换换的方式式:1.双栈(duaalstaack)2.IIPv66到IPPv4(6too4)的的隧道(tunnnell)还有有一种是是利用NNAT来来翻译446地址址来看看双双栈配置置的例子子,如下下:Roouteer#ss

17、hrrun(略)!intterffaceeEttherrnett0iipaaddrresss1992.1168.99.12255.2555.2555.00ippv6adddresss33ffee:b000:cc18:1:3/1127!(略)再来看看看隧道技技术,如如下图所所示:可以看出出隧道技技术是在在双栈路路由器上上,将IIPv66包封装装在IPPv4包包中,然然后经过过IPvv4网络络传递到到另外一一端的双双栈路由由器上去去,然后后再由它它解封装装要注意意的是对对采用了了隧道技技术的网网络进行行排错的的话比较较复杂,要记住住的是这这只是一一个过渡渡方案,不是最最终的体体系结构构对隧道进进行

18、配置置,需要要满足以以下2个个条件:1.在在连接网网络的两两端采用用双栈路路由器22.在双双栈路由由器的接接口同时时配置IIPv44和IPPv6的的地址如如下图所所示:Moduule22NeetwoorkAdddresssTTrannslaatioon ConffiguurinngIIPNNATwitthAAcceessLissts看看NAAT的术术语,如如下:11.IPPNATTinssidee:属于于内网部部分内的的需要翻翻译成外外部地址址的接口口2.IIPNATTouttsidde:属属于外网网和路由由器相连连的接口口或者是是在它的的路由表表里没有有运载的的有IPPNATTinsside

19、e地址空空间的信信息当包在下下面的接接口之间间进行路路由的话话就需要要NATT:1.IPNATTinssidee接口到到IPNATTouttsidde接口口2.IIPNATTouttsidde接口口到IPPNATTinssidee接口当有包要要从innsidde路由由到ouutsiide的的时候,你就需需要在NNAT表表里建立立条NAAT条目目.NAAT条目目把源IIP地址址从内部部地址翻翻译为外外部地址址.当IIPNATTouttsidde接口口响应这这个包的的时候,包的目目标IPP地址将将和IPPNATT表里的的条目做做比较.如果匹匹配的条条目找到到了,目目标IPP地址就就被翻译译成正确确

20、的内部部地址,然后放放到路由由表里保保证能够够被路由由到IPPNATTinssidee接口去去;如果果没有找找到匹配配的条目目,包将将被丢弃弃地址超载载(adddreessoveerlooadiing)是种在在Intternnet连连接上很很常见的的现象.超载是是使用NNAT将将多个内内部地址址映射到到一个或或一些唯唯一的地地址上去去.NAAT使用用TCPP和UDDP端口口来跟踪踪不同的的会话当路由器器决定了了从IPPNATTinssidee接口到到IPNATTouttsidde接口口的路径径的时候候,要建建立包括括源IPP地址和和源TCCP和UUDP端端口号的的条目.每个设设备被分分配的有有

21、一个唯唯一的TTCP或或UDPP的端口口号来进进行区分分NAT表表包含以以下信息息:1.协议:IP,TCPP或UDDP2.inssideeloccalIPadddresss:pportt:等待待NATT翻译的的内部地地址以及及端口号号3.iinsiideglooballIPadddresss:pportt:经过过翻译了了的地址址.这些些地址通通常是全全局的唯唯一地址址4.ooutssideeglooballIPadddresss:pportt:ISSP分配配给外网网的IPP地址55.ouutsiideloccalIPadddresss:pportt:看上上去像是是处于内内网的外外网主机机的地址

22、址IPNNAT和和访问列列表ACCL的结结合使用用的命令令,如下下:1.ipnattinnsidde|ooutssidee:接接口命令令,标记记IP设设备接口口为内部部或者外外部,只只有标记记了内部部或外部部的接口口才需要要翻译22.ippnaatssourrcelisstpoool:当包被被发送到到标记为为IPNATTinssidee的接口口的时候候,这个个命令告告诉路由由器比较较源地址址和ACCL,然然后ACCL告诉诉路由器器查找地地址池(adddressspoool)看看是否要要进行翻翻译.AACL许许可的地地址才能能被NAAT翻译译3.iipnnatpooolpreefixx-leen

23、gtth|nettmassk:这个个命令创创建翻译译池,参参数为起起始地址址到完结结地址和和前缀或或者是掩掩码如下下图:如图,当当一个包包的源地地址为110.11.2.x,路路由器就就根据名名为saaless_poool的的地址池池进行翻翻译;如如果包的的源地址址是100.1.3.xx的话,路由器器就根据据名为aacctt_poool的的地址池池进行翻翻译来看一个个NATT和扩展展ACLL结合使使用的例例子,如如下图:ACL1102和和ACLL1033用来控控制NAAT的决决策,和和仅基于于源地址址相比,扩展AACL的的决策基基于源地地址和目目标地址址.如果果包的源源地址不不是100.1.1.

24、00/244的话,包将不不会通过过NATT进行翻翻译.如如果从110.11.1.0/224而来来的包的的目标地地址为1172.16.1.00/244或者是是1922.1668.2200.0/224的话话.包的的地址将将被翻译译成地址址池trrustt_poool里里的地址址,即1192.1688.2.0/224;如如果目标标地址既既不匹配配1722.166.1.0/224也不不匹配1192.1688.2000.00/244的话,源地址址就将被被翻译成成地址池池unttrusst_ppooll中的地地址,即即1922.1668.33.0/24DefiininngttheRouuteMappToo

25、olforrNAATrouttemapp是CiiscooIOSS提供的的一项功功能,它它的好处处如下图图:当你只使使用ACCL的时时候,如如图可以以看出,不支持持端口号号,而且且inssidee与ouutsiide的的关系是是一一对对应.而而且带来来的缺点点是很难难排错你你可以使使用NAAT的超超载技术术或者使使用一种种叫做rrouttemapp的CiiscooIOSS工具,如果你你结合rrouttemapp和ACCL一起起使用,它将生生成扩展展的翻译译条目,如上图图.这些些条目包包含了端端口信息息,可以以使得应应用程序序能够跟跟踪这些些会话.ACLL和roouteemapp不同的的地方是是可

26、以使使用seet命令令对roouteemapp进行修修改,而而ACLL就不行行在配置模模式下输输入rooutee-maapmapp-taagpeermiit|dennyseequeencee-nuumbeer,定义路路由策略略;接下下来输入入mattchcoondiitioons,定义义条件;最后使使用seetacctioons定义对对符合条条件的语语句采取取的措施施map-tagg是roouteemapp号,路路由器从从上到下下的处理理这些陈陈述,直直到找到到第一个个匹配的的的语句句然后应应用它.一条单单独的mmatcch语句句可以包包含多个个条件.每条条条件语句句中至少少要有一一条符合合条

27、件的的语句.seqquennce-nummberr定义了了检查的的顺序,比如11个名为为helllo的的rouuterrmapp,其中中一个的的seqquennce-nummberr为100;另外外一个为为20.那么将将先检查查seqquennce-nummberr为100的那个个.和AACL一一样,在在末尾有有条隐含含的deenyanyy语句来看看一一个roouteermapp配置的的例子,如下图图:如图黄色色部分是是增加的的rouutemapp.在这这个例子子里,名名为whhat_is_salles_doiing的的rouutemapp通过使使用ippnattinssideesouurce

28、erouute-mappwhaat_iis_ssalees_ddoinngpooolsalles_poool命令令和saaless_poool相相互链接接.源地地址为110.11.2.1000的包到到达E00口,即即IPNATTinssidee接口.ipnattinssideesouurceerouute-mappwhaat_iis_ssalees_ddoinngpooolsalles_poool命令令告诉路路由器发发送包给给名为wwhatt_iss_saaless_dooingg的roouteemapp.这个个rouutemapp的seequeencee10匹匹配包的的源地址址10.1.22

29、.1000,依依靠ACCL2.接接下来路路由器查查询名为为salles_poool的NNAT池池,得到到10.1.22.1000要翻翻译的成成的新地地址当使使用roouteemapp的时候候,路由由器在IIPNATT表里创创建完全全的扩展展翻译条条目,包包含源地地址和目目标地址址以及TTCP或或UDPP端口号号;当你你只使用用ACLL的时候候,路由由器创建建的只是是一条简简单的翻翻译条目目,一个个应用程程序对应应一个条条目,不不包含端端口信息息VeriifyiingNATT检查NAAT表的的内容,使用sshowwipnatttraansllatiion命命令,注注意下图图,分别别是NAAT使用

30、用了ACCL和NNAT使使用了rrouttemapp的输出出:Moduule33RooutiingPriinciiplees PrinncipplessoffSttatiicRRouttingg我们来复复习下配配置静态态路由的的语法,在全局局配置模模式下使使用:iiprroutteppreffixmassknexxt-hhopadddresss|iinteerfaaceddisttanccepeermaanennt看看下各个个参数的的含义:preefixxmassk:要要加进路路由表中中去的远远程网络络及其子子网掩码码nexxt-hhopadddresss:下下一跳地地址innterrfacc

31、e:到到达目标标网络的的本地路路由器的的出口ddisttancce:管管理距离离(ADD),可可选peermaanennt:路路由条目目永久保保存在路路由表中中,即使使路由器器的接口口dowwn掉了了注意,一般只只在点对对点的连连接中使使用innterrfacce选项项,否则则应该使使用neext-hoppadddresss选项项使用静态态路由的的好很多多,比如如可以对对网络进进行完全全的掌控控,不会会占用额额外的路路由器CCPU和和内存资资源以及及网络带带宽.适适用于小小型网络络中如下就是是一个静静态路由由的例子子:如图,对对于A,只需要要在它上上面配置置iprouute10.2.00.02

32、555.2555.00.0s0就就可以了了,这里里采用的的就不是是nexxt-hhopadddresss而是是采用本本地的出出口接口口(因为为是点到到点是连连接);当然也也可以这这样配置置成ipprouute10.2.00.02555.2555.00.010.1.11.1,这里采采用的就就是neext-hoppadddresss同样样对于BB的配置置就可以以使用iiprouute1722.166.1.02555.2555.2255.0s0或或者ipprouute1722.166.1.02555.2555.2255.010.1.11.2默认路由由(deefauultrouute):一般般使用在在

33、stuub网络络中,sstubb网络是是只有11条出口口路径的的网络.使用默默认路由由来发送送那些目目标网络络没有包包含在路路由表中中的数据据包或者者所有的的数据包包.语法法是把静静态路由由中的ppreffixmassk写成成0.00.0.0和00.0.0.00PrinncipplessoffDyynammicRouutinng动态路由由允许路路由器自自动交换换路由信信息从而而了解整整个网络络的信息息.动态态路由的的好处是是:使用用中型和和大型网网络,能能够根据据网络拓拓扑的变变化自动动更改路路由表的的信息,避免了了人工手手动更改改;但是是带来的的缺点就就是占用用路由器器额外的的CPUU和内存

34、存资源以以及网络络带宽来看一个个以RIIP为例例的动态态路由的的配置,如下:首先在AA上使用用rouuterrripp命令启启动RIIP协议议,接下下来只需需要使用用nettworrk命令令加上需需要交换换信息的的网络即即可,在在这里就就是:AA(coonfiig)#rouuterrriipA(connfigg-roouteer)#nettworrk1172.16.0.00A(cconffig-rouuterr)#nnetwworkk100.0.0.00A(cconffig-rouuterr)#ZA#对B的的配置,如下:B(cconffig)#roouteerrripBB(coonfiig-r

35、routter)#neetwoork10.0.00.0BB(coonfiig-rroutter)#ZZB#cconffigtB(connfigg)#iiprroutte00.0.0.000.0.00.0s1BB(coonfiig)#ZBB#注意意B的配配置中的的iprouute0.00.0.00.00.0.0s1,告诉通通往Innterrnett采用默默认路由由PrinncipplessoffOnn-DeemanndRRouttinggODR是是Cissco私私有的,主要用用在如下下的一种种星型环环境中:有的时候候你会觉觉得假如如你使用用静态路路由,当当网络拓拓扑发生生变化以以后,就就得手动动

36、修改路路由表;但是你你又不想想使用动动态路由由,因为为那样占占用了你你额外的的一些硬硬件资源源和网络络带宽.在如上上图的环环境中就就可以使使用ODDR.OODR使使用Ciiscoo发现协协议(CCDP)携带网网络信息息.ODDR的好好处是最最大可能能的减少少了网络络硬件和和资源的的负载,同时又又减少了了手动修修改的工工作量.但是OODR只只使用于于hubb-annd-sspokke这样样的拓扑扑结构中中.如上上图,AAC,DD和E就就是sppokeerouuterr,或者者叫做sstubbrouuterr,B作作为中心心,叫做做hubbrouuterr.当配配置了OODR以以后,sspokke

37、rouuterr使用CCDP发发送IPP前缀信信息到hhubrouuterr,sppokeerouuterr发送IIP前缀缀信息给给所有和和它直接接相连的的网络.ODRR报告子子网掩那那子信息息,所以以ODRR支持VVLSMM.然后后hubbrouuterr依次发发送指向向到它自自己的默默认路由由给周边边的sppokeerouuterr严格说来来ODRR不算是是真正的的路由协协议,因因为它交交换的信信息仅仅仅局限在在IP前前缀信息息和默认认路由上上,ODDR没有有包含度度(meetriic)的的信息.ODRR使用跳跳数(hhopcouunt)作为度度配置ODDR只需需要在hhubrouuter

38、r上的全全局配置置模式下下起用rroutterodrr命令,不需要要在sttubrouuterr上配置置IP路路由信息息,但是是必须在在接口上上开启CCDP功功能对ODRR的验证证,如下下:B#shoowiiprroutte(略略)o1722.166.1.0/2241600/1viia110.11.1.2,00:00:23,Seeriaal0o1172.16.2.00/2441160/1viaa100.2.2.22,000:000:003,Serriall1o1722.166.3.0/2241600/1viia110.33.3.2,00:00:16,Seeriaal2oo1772.116.44

39、.0/241660/11vvia10.4.44.2,000:000:455,SSeriial33(略)注意oo代表OODR,管理距距离为1160ClasssfuulRRouttinggPrrotoocollCoonceept基于类的的路由协协议最大大的特点点是在路路由更新新(rooutiingupddatee)中不不包含子子网掩码码的信息息.由于于不知道道子网掩掩码的信信息,当当一个基基于类的的路由器器接受或或发送,路由器器会假设设认为网网络所使使用的子子网掩码码是包含含进路由由更新中中的,而而且这些些假设是是基于IIP的类类.在接接收到路路由更新新以后,运行了了基于类类的路由由协议的的路由器

40、器就会根根据以下下其中一一条来决决定网络络路径:1.如如果路由由更新信信息包含含相同的的主网络络号和接接收更新新的接口口配置相相同的话话,路由由器就应应用接收收更新的的接口的的那个子子网掩码码2.如如果路由由更新信信息包含含相同的的主网络络号和接接收更新新的接口口配置不不相同的的话,路路由器将将应用默默认的子子网掩码码:A类类:2555.00.0.0B类类:2555.2255.0.00C类:2555.2555.2255.0当使用基基于类的的路由协协议的时时候,所所有的网网络主网网络号必必须相同同,而且且子网必必须连续续.否则则路由器器将对子子网信息息做出错错误的判判断.运运行了基基于类的的路由

41、协协议会在在网络的的边界(bouundaary)做自动动的路由由汇总常见的基基于类的的路由协协议有:IGRRP和RRIPvv1NetwworkkSuummaarizzatiioninClaassffulRouutinng来看看网网络汇总总在边界界的发生生,如下下图:B作为网网络的分分界,从从C到AA,B将将两条条条目(1172.16.1.00和1772.116.22.0)的信息息汇总成成一条(1722.166.0.0);从A到到C,BB将两条条条目(10.1.00.0和和10.2.00.0)的信息息汇总成成一条(10.0.00.0).在基基于类的的路由协协议里,这样的的汇总是是自动进进行的,不

42、需要要手动配配置.前前提是子子网掩码码等长,子网连连续假如说子子网不连连续,如如下图:如图中的的表所示示,D给给C传送送一条汇汇总路由由10.3.00.0;B传送送条汇总总路由110.22.0.0给CC.对于于C而言言它就会会做出错错误的判判断,它它区分不不了100.2.0.00和100.3.0.00分别在在哪边.所以说说做基于于类的路路由协议议的路由由汇总,子网必必须连续续.但是是这样一一来,会会造成地地址空间间的浪费费(和VVLSMM相比)ExamminiingaCClasssfuulRRouttinggTaablee假设我们们使用sshowwiprouute命命令,产产生如下下输出:J#

43、shoowiiprroutte(略略)Gaatewwayoflasstrresoortis0.00.0.0ttonnetwworkk0.0.00.0100.0.0.00/244isssuubneetteed,3ssubnnetss,RR100.1.1.00/2441120/1viaa100.1.2.22,000:000:005,Ethhernnet00C110.11.2.0/224iisddireectllycconnnectted,Ettherrnett0R10.1.33.0/241220/22vvia10.1.22.2,000:000:055,EEtheerneet0RR1992.1168

44、.24.0/2241200/2viia110.11.2.2,00:00:16,Ettherrnett0R1722.166.0.0/1161200/3viia110.11.2.2,00:00:16,Ettherrnett0R*0.00.0.0/001120/3viaa100.1.2.22,000:000:005,Ethhernnet00(略)如上,可以看看出100.1.2.00/244是直接接相连,其他的的都是通通过RIIP学习习到的.现在我我们假设设有以下下几个目目的地的的包,它它们对于于上面的的输出会会如何进进行匹配配:1992.1168.24.31772.116.55.1110.11.2.

45、72000.1100.50.0100.2.2.22根据sshowwiprouute的的输出可可以看出出,到达达1922.1668.224.33的包会会跟第四四条(992.1168.24.0/224)相相匹配,(虽然然最后一一条也可可以,但但是匹配配原则是是匹配掩掩码最长长的那条条);接接下来,1722.166.5.1和第第五条(1722.166.0.0/116)匹匹配;110.11.2.7和第第二条(10.1.22.0)相互匹匹配;2200.1000.500.0和和前五条条都不匹匹配,和和第六条条默认路路由(00.0.0.00/0)相互匹匹配;110.22.2.2虽然然和前三三条的第第一个88

46、位位组组匹配,但是后后面3个个8位位位组不匹匹配,所所以它将将被丢弃弃而不会会采用默默认路由由如果你在在全局模模式下使使用了iipclaassllesss命令的的话,目目的地是是10.2.22.2的的包就不不会被丢丢弃,就就会采用用默认路路由.iipclaassllesss命令在在CisscoIOSS版本112.00和122.0以以后默认认打开的的,无须须手动打打开ClasssleessRouutinngPProttocoolCConcceptts基于无类类概念的的路由协协议可以以说是第第二代路路由协议议,相比比基于类类的路由由协议,它可以以解决地地址空间间过于浪浪费的问问题.这这类协议议的例

47、子子有RIIPv22,OSSPF,EIGGRP,IS-IS,BGPPv4.使用无无类的路路由协议议,拥有有相同主主网络号号的不同同子网就就可以使使用不同同的子网网掩码(VLSSM).假如在在路由表表中到达达目的网网络的匹匹配条目目不止一一条,将将会选择择子网掩掩码长的的那条进进行匹配配.比如如假如有有两条条条目1772.116.00.0/16和和1722.166.5.0/224,如如果目的的地是1172.16.5.999的包包将会和和1722.166.5.0/224进行行匹配而而不是和和1722.166.0.0/116进行行匹配还有一点点是无类类的路由由协议的的自动汇汇总可以以手动关关闭,这这

48、样的自自动汇总总会影响响不连续续的子网网的使用用而造成成错误的的汇总路路由信息息(这点点和基于于类的路路由协议议在不连连续子网网的情况况下的自自动汇总总所带来来的问题题是一样样的)AutoomatticNettworrk-BBounndarrySSummmariizattionnUssinggRIIPv22anndEEIGRRP基于无类类的路由由协议一一般不会会对所有有的子网网进行宣宣告(aadveertiise).默认认的,比比如像EEIGRRP和RRIPvv2会像像基于类类的路由由协议那那样,在在网络的的边界进进行自动动汇总,这样就就使得它它们能和和它们的的之前的的RIPPv1和和IGRR

49、P很好好的兼容容但是和之之前的RRIPvv1和IIGRPP不同的的是,你你可以手手动关闭闭自动汇汇总.在在配置相相关路由由的时候候只需要要输入nnoautto-ssummmaryy就可以以了.这这个命令令在配置置OSPPF和IIS-IIS的时时候是不不必输入入的,因因为默认认OSPPF和IIS-IIS不会会进行自自动汇总总如下图:如果在不不连续子子网启用用自动汇汇总会产产生问题题,比如如上图的的A和BB都将宣宣告汇总总路由1172.16.0.00/166给C,因此CC不能明明确区分分它相连连的子网网谁是谁谁.所以以,要解解决这个个问题就就必须关关闭自动动汇总.当然有有的时候候自动汇汇总能够够带

50、来好好处看看RIIPv22和OSSPF网网络对于于自动汇汇总的处处理,如如下图:注意RIIPv22会将1172.16.2.00/244和1772.116.11.0/24汇汇总成1172.16.0.00/166;而OOSPFF就不会会进行自自动汇总总,仍然然是两条条条目:1722.166.1.0/224和1172.16.2.00/244.但是是假如你你对RIIPv22网络中中使用了了noautto-ssummmaryy关闭自自动汇总总的话,OSPPF网络络中的CC和RIIPv22网络中中C的路路由表中中的条目目就是一一样的了了.如下下图:在RIPPv2中中关闭自自动汇总总,如下下:Rooutee

51、r(cconffig)#roouteerrripRRoutter(connfigg-roouteer)#verrsioon22Rouuterr(coonfiig-rroutter)#nooauuto-summmarryveersiion2命令令是启用用RIPPv2版版本CharractteriistiicsofRIPPVeersiion1RIPvv1的特特点包括括:1.使用跳跳数(hhopcouunt)作为度度来决定定最佳路路径2.允许最最大跳数数是155跳3.默认是是每300秒广播播路由更更新(实实际环境境中并不不是设定定的固定定为300秒,而而是255秒到330秒之之间的随随机时间间,防止

52、止两个路路由器发发送同时时更新产产生冲突突)4.最多支支持6条条等价链链路的负负载均衡衡,默认认是4条条5.是是基于类类的路由由协议,不支持持VLSSM6.不支持持验证(autthennticcatiion)CharractteriistiicsanddCoonfiigurratiionofRIPPv2RIPvv2比RRIPvv1增强强的特点点包括:1.基基于无类类概念的的路由协协议2.支持VVLSMM3.可可以人工工设定是是否进行行路由汇汇总4.使用多多播来代代替RIIPv11中的广广播5.支持明明文或MMD5加加密验证证RIPPv2使使用多播播地址2224.0.00.9来来更新路路由信息息

53、RIPvv2的配配置命令令步骤如如下:11.启动动RIPP路由协协议:Rouuterr(coonfiig)#rouuterrriip2.启动版版本2:Rouuterr(coonfiig-rroutter)#veersiion233.设置置进行宣宣告的网网络号RRoutter(connfigg-roouteer)#nettworrknnetwworkk-nuumbeer一默默认CiiscooIOSS会接收收版本11和2的的更新包包,;但是是只发送送版本11的包.要设置置成只发发送和接接收一种种版本的的包,使使用veersiion1|2命命令即可可一些其他他的命令令,如下下:Rouuterr(co

54、onfiig-iif)#iprippseend|rreceeiveeveersiion1|2or122在接口口模式下下设置摸摸个接口口接受和和发送不不同版本本的包或或同时接接收发送送版本11和2的的包Roouteer(cconffig-if)#ippsuummaary-adddresssrripnettworrkmmaskk如果之之前在全全局配置置模式下下使用nnoautto-ssummmaryy关闭了了自动汇汇总的话话,要在在某个接接口做人人工汇总总的话就就用上面面这个命命令来看一个个例子,如下图图:如图所显显示的是是一个RRIPvv1和RRIPvv2协同同工作的的网络.A运行行RIPPv2

55、,C运行行RIPPv1,B同时时运行RRIPvv1和RRIPvv2对CC的配置置,如下下:C(connfigg)#rroutterrippC(cconffig-rouuterr)#vverssionn2CC(coonfiig-rroutter)#neetwoork10.0.00.0CC(coonfiig-rroutter)#nnetwworkk1992.1168.1.00.对BB配置,如下:B(cconffig)#roouteerrripBB(coonfiig-rroutter)#veersiion2B(connfigg-roouteer)#nettworrk110.00.0.0光配配置这些些

56、是不够够的,还还要对BB做进一一步配置置,如下下:B(connfigg)#iints3BB(coonfiig-iif)#iprippseendverrsioon11B(cconffig-if)#ippriiprreceeiveeveersiion1如上上,我们们在s33口配置置了接收收和发送送RIPPv1的的更新,因为RRIPvv2是作作为主要要运做的的协议,C运行行的是RRIPvv1,所所以要让让B和CC进行正正确的信信息交换换的话,就要在在B的ss3口配配置上述述命令对对A进行行配置,如下:A(cconffig)#roouteerrripAA(coonfiig-rroutter)#veer

57、siion2A(connfigg-roouteer)#nettworrk110.00.0.0A(connfigg-roouteer)#nettworrk1172.16.0.00A(cconffig-rouuterr)#nnoaautoo-suummaary如如上我们们关闭了了自动汇汇总,当当然这样样是不够够的,还还应该做做如下配配置进行行手动汇汇总:AA(coonfiig)#intts22A(cconffig-if)#ippsuummaary-adddresssrrip1722.166.1.02255.2555.2555.00这样做做的目的的是允许许把1772.116.11.0/24的的信息发

58、发送给BB,因为为默认发发送给BB的信息息是1772.116.00.0/16AdmiinisstraativveDDisttancce看看Ciiscoo制定的的各个路路由协议议的管理理距离(AD),如下下:FloaatinngSStattusRouute因为静态态路由的的AD比比一些动动态路由由协议的的AD高高,假如如你又想想优先采采用动态态路由,而让静静态路由由作为备备份路由由的话,就可以以在配置置静态路路由的时时候指定定一个AAD值,这个AAD值要要比你采采用的动动态路由由协议要要高才行行.所以以一般当当动态路路由正常常的时候候,你在在路由表表里是看看不到这这条静态态路由的的;当动动态路由

59、由出问题题的时候候,静态态路由开开始生效效,于是是出现在在路由表表里,这这样的静静态路由由就叫做做浮动静静态路由由(flloattinggstaaticcrouute)来看一个个例子,如下:对A的配配置如下下:A(connfigg)#iiprroutte110.00.0.02255.0.00.01722.166.1.21100AA(coonfiig)#rouuterreiigrpp1000A(connfigg-roouteer)#nettworrk1192.1688.1.0A(connfigg-roouteer)#nettworrk1172.17.0.00如上,我们对对静态路路由的AAD指定定

60、为1000,EEIGRRP的AAD为990,所所以优先先采用EEIGRRP对BB的配置置和A类类似,如如下:BB(coonfiig)#iprouute1722.177.0.02255.2555.0.01172.16.1.111000B(coonfiig)#rouuterreiigrpp1000B(connfigg-roouteer)#nettworrk110.00.0.0B(connfigg-roouteer)#nettworrk1192.1688.1.0注意意,不能能在ISSDN上上配置EEIGRRP,因因为ISSDN一一般作为为备份连连接,如如果在IISDNN上配置置了EIIGRPP的话,