is3100操作手册命令-路由协议

目第1章路由协议概 1路由 1IP路由策 2IP路由策略介 2IP路由策略配 4配置案 6排错帮 7第2章静态路 1静态路由介 1缺省路由介 1静态路由配 1配置案 2第3章 1RIP介 1RIP配 2RIP案 9RIP典型案 9RIP路由聚合功能典型案 10RIP排错帮 11第4章 1RIPng介 1RIPng配 2RIPng典型案 6RIPng典型案 6RIPng路由聚合功能典型案 8RIPng排错帮 9第5章 1OSPF介 1OSPF配 3OSPF案 8 8 典型案 16OSPF排错帮 17第6章 1OSPFv3介 1OSPFv3配 3OSPFv3案 7OSPFv3排错帮 10第7章 1BGP介 1BGP配 3BGP典型案 14案例一：BGP邻居配 14案例二：BGP聚合配 16案例三：配置BGP团体属 16案例四：BGP配 17案例五：BGP路由反射器配 19 20案例七 典型案 22BGP排错帮 27第8章 1MBGP4+简 1MBGP4+配 1MBGP4+案 2MBGP4+排错帮 4第9章黑洞路由操作手 1黑洞路由介 1IPv4黑洞路由配置任 1IPv6黑洞路由配置任 1黑洞路由举 2黑洞路由排错帮 3第10章GRE隧道配 1GRE隧道介 1GRE隧道基本配 1GRE隧道举 2GRE隧道业务环回组举 6GRE隧道排错帮 10第11章ECMP配 1ECMP简 1ECMP配置任务序 1ECMP典型案 2静态路由实现 2 3ECMP排错帮 4第12章 1BFD介 1BFD配置任务序 1BFD举 3BFD与静态路由联动举 3BFD与RIP路由联动举 4 5BFD排错帮 6第13章BGPGR配 1GR简 1GR配置任务序 2GR典型案 4第14章OSPFGR配 1OSPFGR介 1OSPFGR基本配 2OSPFGR举 3OSPFGR排错帮 4CPU来计算路径，不同的是三层交换机将计算出来的路（EGP本公司三层交换机支持的外部网关路由协议有BGP-4、BGP4+等。路由表200.1.1.1255.255.255.0的主机或三层交换机所在网段的网络地址为200.1.1.0。将按优先级顺序选取唯一的一条路由用于IP数据包转发。01IPIP路由策略介绍比如只接收或发布一部分满足给定条件的路由信息；一种路由协议（RIP） munity-list和ip-prefix五种过滤器条件匹配时要采取的相应动作。route-map也用于控制不同路由进程之间的路由发布。route-map还可用于策略路由，使报文选择不同的路径而非最短路径。matchsetroute-map可以由多个节点构成，每个节sequence-number进行匹配。match子match子句是与的route-maproute-map的匹配测试，不进入下一交换机端口的或出口方向，这样特定端口上特定方向的数据流就必须依照指定的ACL规则进出交换机。请参考《ACL配置》一章。一个ip-prefix由前缀列表名标识。每个前缀列表可以包含多个表项，每个表项可以独立指定一个网络前缀形式的匹配范围，并用一个sequence-number来标识，sequence-number指明了在ip-prefix中进行匹配检查的顺序。有某一表项满足条件，就意味着通过该ip-prefix的过滤（不会进入下一个表项的测试）。自治系统路径信息列表as-path仅用于BGP。BGP的路由信息包中，包含有一自治域中）。as-path就是针对自治系统路径域指定匹配条件。IP路由策略配置IP路由策略配置任务序列1、定route-4、定义地址定义route- nomatchas-path[<list-BGP路由经过的系统AS路径列表；本命令的no操作为删除匹nomatchcommunity[<community-list-name匹配一个团体属性列no操作为删nomatchinterface[<interface-namematchip<address|next-hop><ip-acl-name |prefix-listlist-nomatchip<address|next-hop>[<ip-acl-name |prefix-list[list-no操作为删除匹nomatchmetric[<metric-val命令的no操作为删除匹matchorigin<egp|igp pletenomatchorigin[<egp|igp plete的no操作为删除匹配。matchroute-typeexternal<type-1|type-2nomatchroute-typeexternal[<type-1|type-2matchtag<tag-valnomatchtag[<tag-valsetaggregatoras<as-number>nosetaggregatoras[<as-number>为BGP聚合者分配一个ASno操作为删setas-pathprepend<as-nosetas-pathprepend[<as-在BGP路由信息的as-pathnosetatomic-aggregateBGPno操作为删除配 community-list-num> community-list-num>BGP团体属性值；本命令的no操作为删除配 [no-advertise][no-export][none][additive]nosetcommunity[AA:NN][internet][local-BGP团体属性值；本命令的no操作为删除配 munity<rt|soo>no munity<rt|soo>BGP扩展团体属性；no操作为删除配setipnext-hopnosetipnext-hopIPnosetlocal-preferencesetmetric<+/-metric_val|metric_val>nosetmetric[+/-metric_val|metric_val]setmetric-type<type-1|type-nosetmetric-type[<type-1|type-setorigin<egp|igp pletenosetorigin[<egp|igp pletenosetoriginator-idnosetoriginator-id的no操作为删除配置。settagnosettagOSPFtag值；本命令的no操作为删除配 v4next-hopno v4next-hopBGPv4下一跳地no操作为删setweight<nosetweight[<定义地址前缀列表ipprefix-list<list_name>description<description>noipprefix-list<list_name>descriptionipprefix-list<list_name>[seq<deny|permit><any|ip_addr/mask_lengthnoipprefix-list<list_name>[seq<sequence_number>][<deny|permit><any|ip_addr/mask_length[gemin_prefix_len][leroute-mapBGP的as_path属性的设置。各三层交换机之间运行BGP协议。对Switch3而言，网络192.68.11.0/24可以通过两条AS_PATH1IBGP得知（经Switch4，192二是AS_PATH2EBGP得知（经过Switch2。BGP优选最短路径AS_PATH1经IBGP的路径被优选。如果希望BGP优选路径2，走EBGP192三层交换机Switch1的配置Switch1(config)#routerbgp1Switch1(config-router)#neighbor172.16.20.2remote-asSwitch1(config-router)#neighbor172.16.20.2route-mapAddAsNumbersoutSwitch1(config-router)#neighbor192.68.6.1remote-as2Switch1(config-route-map)#setas-pathprepend11息都不会通过该route-map的过滤。deny指定less-equal32将只匹配缺省路由。第2态路静态路由介绍（redistribute，缺省路由介绍中，缺省路由的表示形式为目的地址为0.0.0.0，网络掩码也为0.0.0.0的路由。如果路由表中ICMP数据报此目的地址或网络的不可达。静态路由配置静态路由配置任务序列VRF静态路由配置 {<ip- {<ip- VRF {<ip-{<gateway-address>|<gateway- PCIP地址的网255.255.255.0Switch-1Switch-3PC1和PC3之间进行通信，PC3PC2之间的通信通过在Switch-3上配置到Switch-2的静态路由来实现，PC2到PC3之间的通信通过在Switch-2上配置缺省路由来实现。

Switch-3

第3RIPRIP协议最早在ARPANET网络中使用，专门用于小型简单网络中。RIP协议是基于（metric——无穷记数问题。对于一个运行RP路由协议的网络，当某条RP路由变为不可达，RP三层交换机通常不会立刻发送路由更文，而是等待到达周期更新时间间隔（每30秒）为了避免“无穷记数”现象，RIP协议提供了“水平分割”和“触发更新”等机制来解30秒更新定时器的状态。RIP协议包1和版2两个版本：RFC1058中介绍了RIP-I协议；RFC2453中介绍了RIP-II协议，同时兼容RFC1723RFC1388。RIP-I采用发送广播数据报的方式发送路由更新数据报，它不支持子网掩码和认证。RIP-I的数据报中有一些域是不使用的，要RIP-I数据报。RIP-IIRIP-I版本完善，它采用发送组播数据报的方式发送路由更224.0.0.9码和MD5验证支持可变长子网掩码。RIP-II使用了RIP-I中的部分全“0”域，因RIP协议的三层交换机都有一个路由数据库，数据库中包含了该三层交换机RIP三层交换机向其相邻设备发送路由由器上作为与CE交换路由信息的协议，支持路由/转发实例。同时，RIP30秒向其相邻设备广播本地路由表。相邻设备在接收到数换机在一定时间间隔内（invalid定时器间隔）没有收到来自某邻居的周期更新数据报，则RIPRIP配置任务序列：routerripnetwork<A.B.C.D/M|ifname |删除运行RIP协议的网段。OSRIPRIP开关、并且配置运routerripnetwork<A.B.C.D/M|ifname |删除运行RIP协议的网段。配置RIP协议参数配置RIP发包机制neighbornoneighbor命令的no操作取消指定的路由器。RIPRIP间发RIP数据包本命no操作取配置RIP路由参数nodefault-metric作恢复缺省设置1。redistribute{kernel|connected|static|ospf|isis|bgp}[metric<value>]noredistribute{kernelRIP数据报中引入从其它路由协议引入的路default-informationoriginateipripauthentiactionmode{text|noipripauthenticationmodeipripauthenticationstringnoipripauthentication noipripauthenticationkey- ciscoRIP报文，nonokeychain<name-of-chainkey<keyid>keychain-keykeynokey-string。 noaccept-keychainkey接受为合法的时间；no操作删除它。 nosend- {in|out}<number {in|out}<number设定接口发送和接收RIP数据报时给路由的度|access-list-name>|prefix<prefix-list-name>}{in|out}[<ifname>]配置应用列表和前缀列表来过滤路由。本命令的no操作配置不使用列表和前缀列ipripsplit-horizon[poisoned]noipripsplit-horizon配置接口发送数据报时进行水平分割操作，配置RIP协议其它参distance<number>[<A.B.C.D/M>]er>]no 作恢复缺省值120。 <um-prefixnoum-no notimers本命令的no操作回复缺省设置。RIPUDP配置RIP-I/RIP-II模式切换配置所有接口使用的RIP版本version{1|2}noversion的版本；no操作恢复缺省设置，即版本2。配置接口发送/接收的RIP版本配置接口是否发送/接收RIP数据报ipripsendversion{1| 2}noipripsend作设置接口使用version命令设置的版本。ipripreceiveversion{1|2|}noipripreceiveversion作设置接口使用version命令设置的版本。ipripreceive-packetnoipripreceive-packet作关闭本接口的RIP数据报接收。ipripsend-packetnoipripsend-packet作关闭本接口的RIP数据报发送。删除RIP路由表中的特定路由cleariprip配置RIP路由聚合配置IPv4全局聚合路由ipripaggregate-address 配置IPv4接口聚合路由ipripaggregate-addressA.B.C.D/M 显示IPv4聚合路由信息showiprip配置RIP引入不同进程OSPF路由启动RIP引入不同进程OSPF路由功能 [metric<value>][route-map<word>]noredistributeospf[<process-id>]显示和调试RIP引入不同进程OSPF路由功能相关信息showipripdebugripredistributemessagesendnodebugripredistributemessagedebugripredistributeroutenodebugripredistributeroutenoaddress-familyipv4RIP

3-1RIP和三层交换机SWITCHC相连，三台三层交换机都运行RIP路由协议。设三层交换机（interfacevlan1：10.1.1.2）交流三层交换机更新信息，而不向三层交换机三层交换机interfacevlan1IP地址。SwitchA(configinterfacevlan1SwitchA(Config-if-Vlan1)#ipaddress10.1.1.1255.255.255.0SwitchA(config-if-Vlan1)#SwitchA(Config-Vlan2)#switchportinterfaceethernet1/0/2SettheportEthernet1/0/2accessvlan2successfullySwitchA(Config-Vlan2)#exitSwitchA(Config)#interfacevlan2启动RIP协议，配置RIP网段SwitchA(config)#routerripSwitchA(config)#router三层交换机interfacevlan1IP地址。SwitchB(configinterfacevlan1SwitchB(Config-if-Vlan1)#ipaddress10.1.1.2255.255.255.0SwitchB(Config-if-Vlan1)exitSwitchB(config)#routerrip三层交换机interfacevlan1IP地址。SwitchC(configinterfacevlan1SwitchC(Config-if-Vlan1)#ipaddress20.1.1.2255.255.255.0SwitchC(Config-if-Vlan1)#exitSwitchC(config)#routerripRIP路由聚合功能典型案例

3-2RIP在上述网络拓扑图中，S2通过接口vlan1与S1相连，S2另外有四条子网路由，分192.168.21.0/24，192.168.22.0/24，192.168.23.0/24，192.168.24.0/24。S2支持路S1(config-routernetworkvlan1S2(config)#routerS2(config-router)#networkvlan1S2(config-router)#exitS2(config)#invlan1在相应接口配置RIP协议参数，如使用的是RIP-I还是RIP-II等；180秒内没有收到来自某三层交换机的信息，那么认为该三层交换机或相连的网络不可达，到该三层交换机的路由还将在路由表中保持120RIP300秒后才能保证路由表路由/RIP的地址族模式配置相应的参数如果仍无RIP路由debugrip调试命3分钟debug第4RIPng（metric为了避免“无穷记数”现象，RIPng协议提供了“水平分割”和“触发更新”等机制达到30秒更新时间间隔。送组播数据报的方式发送路由更新数据报（组播地址为FF02::9。每个运行RIPng协议的三层交换机都有一个路由数据库，数据库中包含了该三层交换机所有可达目的地的路由项，并以此建立路由表。当RIPng三层交换机向其相邻设备发送同时，RIPng30秒向其相邻设备广播本地路由表。相邻设备在接收到新的路由最终达到全局有效。另外，RIPng采用超时机制对过时的路由进行超时处理，即三层交换机在一定时间间隔内（invalid定时器间隔）没有收到来自某邻居的周期更新数据报，由于IPv6网络还在发展中，有时网络中存在不支持IPv6的网络环境，这就需要通过隧道进行IPv6的操作，所以我们的RIPNG支持在配置隧道上的配置和运行，以IPV4单播的方式穿过不支持IPv6的网络。RIPng [no]routerIPv6[no]routerIPv6[no]IPv6router为设定接口不运行RIPng协议。配置RIPng协议参数配置RIPng发包机制 <IPv6-指定需要定点发送的邻居路由器的Link-localno操作取指示RIPng三层交换机在指定的接口上阻塞换机之间发送RIPng数据命令的no操配置RIPng路由参数作恢复缺省设置1。 |connected|static|ospf|isis|bgp}RIPng数据报中引入从其它路由协议引入的 offset- <number>RIPng数据报时给路由的|access-list-name>RIPng数据报时过滤路由；本命令的no操作不配置路由过滤。IPv6ripsplit-horizon配置接口发送数据报时进行水平分割操作，noIPv6ripsplit-配置RIPng协议其它参数（1）配置RIPng更新、超时、抑制等计时器时间timersbasic<update>notimers调整RIPng计时器更新、期满、收集的时间；本命令的no操作回复缺省设置。删除RIPng路由表中的特定路由clearIPv6rip配置RIPng路由聚合配置IPv6全局聚合路由noipv6ripaggregate-配置IPv6接口聚合路由 noipv6ripaggregate-显示IPv6聚合路由信息showipv6rip配置RIPng引入不同进程OSPFv3路由启动RIPng引入不同进程OSPFv3路由功能redistributeospf[<process-tag>] 显示和调试RIPng引入不同进程OSPFv3路由功能相关信息showipv6ripRIPng进程引入其它外部路由的配置信 messagesend messagesenddebugipv6ripredistributeroutenodebugipv6ripredistributeRIPng进程收到nsm发来的路由RIPng

4-1RIPng层交换机SwitchC分别通过以太网VLAN2VLAN1相连三层交换机RIPngSwitchB（VLAN1：2001:1:1::2/64）交流三层交换机更新信息，而不向三层SwitchC（VLAN1：2001:1:1::2/64）交流三层交换机更新信息。SwitchA：启动RIPng协议SwitchA(config)#routerIPv6ripSwitchA(config-if-Vlan1)#IPv6address2000:1:1::1/64SwitchA(config-if-Vlan1)#IPv6routerripSwitchA(config-if-Vlan2)#IPv6address2001:1:1::1/64SwitchA(config-if-Vlan2)#IPv6routerrip三层交换机SwitchB：启动RIP协议SwitchB(config-if)#IPv6address2001:1:1::2/64SwitchB(config-if)#IPv6routerripSwitchC：启动RIP协议SwitchC(config)#routerIPv6SwitchC(config)#interfaceVlan1SwitchC(config-if)#IPv6address2000:1:1::2/64SwitchC(config-if)#IPv6routerrip

4-2RIPng在上述网络拓扑图中，S2通过接口vlan1与S1相连，S2另外有四条子网路由，分2001:1::20:0/112，2001:1::21:0/112，2001:1::22:0/112，2001:1::23:0/112。S2支持S1(config)#routeripv6ripS2(config)#routeripv6ripS2(config)#invlan1RIPng在配置、使用RIPng协议时，可能会由于物理连接、配置错误等原因导致RIPng协议未然后，先启动RIPng协议（使用routerIPv6rip命令）并且配置接口（使用IPv6routerrip命令）再在相应接口配置RIPng协议参数；接着RIPng协议的自身特点——RIPng30秒向它所有邻居三层交180秒内没有收到来自某三层交换机的信息，那么认120秒然后被删除。因此，如果删除某个RIPng路由，需等待300RIPdebugIPv6rip3分钟内的DEBUG信息拷贝下来，发送给本公司技术服务中心。第5OSPFOSPF（OpenShortestPathFirst）协议即“开放最短路径优先协议”。它是一种基于连网络被分解为自治系统。连接到Internet上的大型公司网络是独立的自治系统，因为（flooding（LSA（floodingOSPF；OSPFLFL：路由器LLLLAL1LS2LS、类型3LSA4LS和类型LSA。路由器L由F域内的每个三层交换机产生，并发送给域内所有其它邻接三层换；L是由路络所在域定交产的为减少多路网上三交机间的据量多网中要出指三交换和，并送给域L由F每个支持OSPF协议的三层交换机都着一个描述整个自治系统拓扑结构的链LSALSA发送给网络中的其它三层交换机。这样，每台三层交换机都收到了其它三层交换机的LSA，所有LSA在一起便形成了链路状态数据库。由于一条LSALS数据库则是对整LS数据库建立一张带权有向图，SPF算法计算出一棵以自己为根的最短路径树，OSPF协议IETF组织开发的，目前广泛使用的是OSPFv2版本是参RFC2328中OSPFLSALSA定时器OSPF引入其他OSPF3）OSPF域即可，OSPFOSPF协议参数值，参看2.配置OSPF辅助参数。[no]routerospf[process<id>][VRF闭OSPF协议。（必须）norouter-配置运行OSPF协议三层交换机的IDIP[no]network{<network><mask>配置OSPF辅助参数配置OSPF发包机制参数ipospf{message-digest|null}noipospfauthentication本命令的no操作恢复为缺省值。 authentication-key<0LINE|7WORD|LINE> 证密钥。本命令的no操作为取消验证密钥。[no]passive-interfaceipospfcost<cost>noipospfcost的no操作恢复代价的缺省值。ipospf noipospf ipospfdead-interval<time>noipospfdead-intervalipospf noipospf ipospfdead-interval<time>noipospfdead-interval命令的no操作恢复为缺省值。ipospftransit-delay<time>noipospftransit-delaynonoipospfretransmit通告时的重传间隔；本命令的no操作恢复为缺配置OSPF引入路由参数redistribute{bgp|connected||rip|kernel}[metric-type{1|2}][tag<tag>][metric<cost_value>][router-map<WORD>]noredistribute{bgp|connectedstatic|rip|kernelno操作取消引入的配置OSPF引入其他OSPF进程路由功能OSPF引入其他OSPF {1|2}][route-noredistributeospf[<process-id>][metric<value>][metric-{1|2}][route- ospfdebugospfredistributemessage messagesend nodebugospfredistributeospfospf进程路打开或关闭ospf进程收到nsm发来的路由信配置OSPF协议其它参数notimersspfOSPFSPFoverflowdatabase{<max-LSA>[hard|soft]|external<max-LSA><recovernooverflowdatabase[externalmax-LSA><recovertime配置当前OSPF进程数据库中LSA的area<id>[message-digest]|default-cost<cost>|filter-list{access|prefix}<WORD>{in||no-redistribution|no-summary|translator-role]|range<range>|stub[no-summary]|virtual-link<neighbor>}noarea<id>{authentication|default-cost|filter-list{access|<WORD>{in|out}|nssa[default-information-originate|no-redistribution|no-summary|translator-role]|range<range>|ipospfpriority<priority>noipospfprioritynolog-adjacency-changesnofilter-policy滤。no命令取消路由过滤。norouterospf[processOSPF5-1OSPF自治系统网络拓扑示意图三层交换机Switch1-Switch5的配置分别如下：配置接口vlan2的IPSwitch1(config-if-vlan2)#ipaddress100.1.1.1255.255.255.0Switch1(config-if-vlan2)#exit启动OSPF协议，配置接口vlan1、vlan2所属域Switch1(config)#routerSwitch1(config-router)#network10.1.1.0/24area0Switch1(config-router)#network100.1.1.0/24area0配置接口vlan1和vlan2的IP地址Switch2(config-if-vlan1)#ipaddress10.1.1.2255.255.255.0Switch2(config-if-vlan1)#noshutdownSwitch2(config)#interfacevlan3Switch2(config-if-vlan3)#ipaddress20.1.1.1255.255.255.0Switch2(config-if-vlan3)#noshutdown启动OSPF协议，配置接口vlan1和vlan3所属OSPFSwitch2(config)#routerSwitch2(config-router)#network10.1.1.0/24area0Switch2(config-router)#network20.1.1.0/24area1Switch3(config-if-vlan1)#ipaddress20.1.1.2255.255.255.0Switch3(config-if-vlan3)#noshutdownSwitch3(config)#routerSwitch3(config-router)#network20.1.1.0/24area1配置接口vlan3的IPSwitch4(config-if-vlan3)#ipaddress30.1.1.2255.255.255.0Switch4(config-if-vlan3)#noshutdownSwitch4(config)#routerSwitch4(config-router)#network30.1.1.0/24area0配置接口vlan2的IPSwitch5(config-if-vlan2)#ipaddress100.1.1.2255.255.255.0Switch5(config-if-vlan2)#noshutdown配置接口vlan3的IPSwitch5(config-if-vlan3)#ipaddress30.1.1.1255.255.255.0Switch5(config-if-vlan3)#noshutdown启动OSPF协议，配置接口vlan2和vlan3所属域Switch5(config)#routerSwitch5(config-router)#network30.1.1.0/24area0Switch5(config-router)#network100.1.1.0/24area0图5-2为一个典型复杂的SF自治系统网络拓扑。域1包括网络1-4和三层交换机wich1-wich2包括8-10、主机1与三层交换机wi9包括网络5-7和三层交换机wicwii0和wi8-10和主机1使用（即将域3定义为TU域wic1ic2ic5wic、wic8wih和i2wic3wi4wih、wic0和ic1wic5和wic就域1而言，三层交换机Switch1和Switch2是域内三层交换机，域边界三层交换机还必须向域1通告自治系统边界三层交换机Switch5和Switch7的位来自Switch5和换机来交换汇总信息，每一个域边界三层交换机来自其它域边界三层交换机的汇总信Switch6和Switch10之间的链路如果被切断，这将导致骨干域不连续。通过在骨干三层交Switch10之间的虚提供了到域3和三层交换机Switch7的一条更短的路径以域1为例，假设三层交换机Switch1的接口vlan2的IP地址为10.1.1.1；三层交换机Switch2的接口VLAN2的IP地址为10.1.1.2；三层交换机Switch3的接口VLAN2的IP地址为与网络N1相连，IP地址为20.1.1.1；Switch2使用以太口VLAN1与网络N2相连，IP地址为下面仅给出域1内各三层交换机的配置，其他域三层交换机的配置省略。Switch1配置接口vlan2的IPSwitch1(config-If-Vlan2)#ipaddress10.1.1.1255.255.255.0Switch1(config)#routerSwitch1(config-router)#network10.1.1.0/24area1Switch1(config)#interfacevlan2Switch1(config-If-Vlan2)#ipospfauthentication-keytest配置接口vlan1的IP地址，配置Switch1(config-If-Vlan1)#ipaddress20.1.1.1255.255.255.0Switch1(config)#routerSwitch1(config-router)#network20.1.1.0/24area1配置接口vlan2的IPSwitch2(config)#routerSwitch2(config-router)#network10.1.1.0/24area1Switch2(config)#interfacevlan2Switch2(config)#interfacevlan2Switch2(config-If-Vlan2)#ipospfauthentication-keytest配置接口vlan1的IP地址，配置Switch2(config-If-Vlan1)#ipaddress20.1.2.1255.255.255.0Switch2(config)#routerSwitch2(config-router)#network20.1.2.0/24area1配置接口vlan2的IPSwitch3(config-If-Vlan2)#ipaddress10.1.1.3255.255.255.0Switch3(config)#routerSwitch3(config-router)#network10.1.1.0/24area1Switch3(config)#interfacevlan2Switch3(config-If-Vlan2)#ipospfauthentication-keytest配置接口vlan3的IP地址，配置Switch3(config)#routerospfSwitch3(config-router)#network20.1.3.0/24area1配置接口vlan1的IP地址，并配置接口Switch3(config-If-Vlan1)#ipaddress10.1.5.1255.255.255.0Switch3(config)#routerSwitch3(config-router)#network10.1.5.0/24area0配置MD5密钥认Switch3(config)#interfacevlanSwitch3(config-If-Vlan1)#ipospfauthenticationmessage-digestSwitch3(config-If-Vlan1)#ipospfauthentication-keytestSwitch3(config-If-Vlan1)#exit配置接口vlan2的IPSwitch4(config-If-Vlan2)#ipaddress10.1.1.4255.255.255.0Switch4(config)#routerSwitch4(config-router)#network10.1.1.0/24area1Switch4(config)#interfacevlan2Switch4(config-If-Vlan2)#ipospfauthentication-keytest配置接口vlan1的IP地址，并配置接口Switch4(config-If-Vlan1)#ipaddress10.1.6.1255.255.255.0Switch4(config)#routerSwitch4(config-router)#network10.1.6.0/24area0配置MD5密钥认Switch4(config)#interfacevlanSwitch4(config-If-Vlan1)#ipospfauthenticationmessage-digestSwitch4(config-If-Vlan1)#ipospfauthentication-keytestOSPFAB，出于某种原因A可以学B的路由，但B不可以学到网A的路由，根interfacevlan1interfacevlan2OSPF的两个进程，同时配interfacevlan2OSPFinterfacevlan1OSPF进程的路由。5-3OSPFOSPFSwitch(Config-if-Vlan1)#ipaddress1.1.1.1255.255.255.0Switch(Config-if-Vlan2)#ipaddress2.2.2.2255.255.255.0Switch(config-router)#network2.2.2.0/24area1Switch(config-router)#network1.1.1.0/24area1Switch(config-router)#redistributeospf10

图5-4 SwitchC充当CE1CE2。PE通过接vlan1vlan2分别CE1CE2相连。PE与CE之间通过OSPF协议交换路由信息作为PE的三层交换机 b和 SwitchA(config)#ipvrf SwitchA(config)#ipvrf b SwitchA(config)#inSwitchA(config-if-Vlan1)#ipvrfforwarding SwitchA(config-if-Vlan1)#ipaddress10.1.1.1255.255.255.0SwitchA(config)#inSwitchA(config-if-Vlan2)#ipvrfforwarding SwitchA(config-if-Vlan2)#ipaddress20.1.1.1255.255.255.0 b SwitchA(config)#routerospf100 SwitchA(config-router)#network10.1.1.0/24area0SwitchA(config-router)#redistributebgpSwitchA(config)#routerospf200 SwitchA(config-router)#network20.1.1.0/24area0CE1三层交换机SwitchB：SwitchB(config-if-vlan1)#ipaddress10.1.1.2255.255.255.0SwitchB(config-if-vlan1)exitSwitchB(config)#routerSwitchB(config-router-rip)#network10.1.1.0/24area0CE2三层交换机SwitchC：SwitchC(config-if-vlan1)#ipaddress20.1.1.2255.255.255.0SwitchC(config-if-vlan1)#exitSwitchC(config)#routerSwitchC(config-router)#network20.1.1.0/24area0域，而另外一部分接口属于非0域；对于广播网等多网，需要指定三层交换DR。第6OSPFv3连网络被分解为自治系统。连接到Internet上的大型公司网络是独立的自治系统，因为（flooding（LSA（flooding；OSPFv3；OSPFv3，指定三层交换机”，指定三层交换机负责将网络的链路状态去，引入这一概念，有助于Fv3协议要求将自治系统的网络划分成区域来管理，即将自治系统划分为0域（骨干域）和非0Fv3使用4类不同的路由，按优先顺序来说分别是区域内路由、区域间路由、第一Fv从其它内部路由协议所引入的信息，这些路由的开销和F3自身路由的开销具有可比性；第二类外部路由对应于F3从外部路由协议所引入的信息，它们的开销远大于F3F3少多路网络上各三层交换机之间的数据流量，多路网络中需要选出“指定三层交换机”和“备份指定三层交换机”，由指定三层交换机负责将网络的链路状态去，并发送给 每个支持OSPFv3协议的三层交换机都着一个描述整个自治系统拓扑结构的链路状态数据库（即LS数据库。每个三层交换机根据自己周围的网络拓扑结构LSA发送给网络中的其它三层交换机。这样，每台三层交换机都收到了其它三层交换机的LSA，所有LSA在一起便形成了链路状态数据库。 LSALS数据库则是 OSPFv3协议是IETF组织开发的，目前使用的是OSPFv3版本是参照RFC2328RFC2740中描述的内容实OSPFv3OSPFv3发包定时器参数（广播接口轮询发送O数据包的定时器、邻接三层交换机失效定时器、接口传送LSA时延定时器、邻接三层交换机重传LSA定时器）[no]routerIPv6ospf本命令初始化ospfv3[no]routerIPv6ospf本命令初始化ospfv3norouter-[no]IPv6routerospf{area<area-id>[instance-id<instance-id>|tag<tag>[instance-id<instance-id>]]| 配置OSPFv3辅助参数配置OSPFv3发包机制参数IPv6ospfcost<cost>[instance-noIPv6ospfcost[instance-IPv6ospfo-interval[instance-id IPv6ospfo-interval[instance-id IPv6ospfdead-interval[instance-id noIPv6ospftransit-delay[instance-id no [instance-id<id>] 通告时的重传间隔；本命令的no操作恢复为缺配置OSPFv3引入路由参数[no]redistribute{kernel|connected|static|rip|isis|bgp}[metric<value>][metric-type{1|2}][route-map<word>]no操作取消引入的配置OSPFv3引入其他OSPFv3进程路由功能 {1|2}][route-noredistributeospf[<process-id>][metric<value>][metric-type{1|2}] OSPFv3进程引入其它外部路由的配 messagesend messagesenddebugipv6ospfredistributeroutenodebugipv6ospfredistribute打开或关闭OSPFv3进程引入其他OSPFv3进程路由令下发调试开关。配置OSPFv3协议其它参数notimers的no操作恢复为缺省值。area<id>stub[no-summary]noarea<id>stub[no-summary]area<id>default-cost<cost>noarea<id>default-costarea<id>virtual-linkA.B.C.Dnoarea<id>virtual-linkA.B.C.D [instance-id<id>]noIPv6ospfpriority[instance-本命令的no操作为恢复优先级缺省值。norouterIPv6ospfOSPFv3Switch1(config)#routerIPv6Switch1(config-router)#router-id192.168.2.1Switch1(config-if-vlan1)#IPv6address2010:1:1::1/64Switch1(config-if-vlan1)#IPv6routerospfarea0配置接口vlan2的IP地址和所属的OSPFV3Switch1(config-if-vlan2)#IPv6address2100:1:1::1/64Switch1(config-if-vlan2)#IPv6routerospfarea0Switch1(config-if-vlan2)#exitSwitch2(config)#routerIPv6配置接口vlan1和vlan2的IPv6地址及所属的OSPFV3Switch2(config-if-vlan1)#IPv6address2010:1:1::2/64Switch2(config-if-vlan1)#IPv6routerospfarea0Switch2(config-if-vlan3)#IPv6address2020:1:1::1/64Switch2(config-if-vlan3)#IPv6routerospfarea1Switch3(config)#routerIPv6ospfSwitch3(config-router)#router-id192.168.2.3Switch3(config-if-vlan3)#IPv6address2020:1:1::2/64Switch3(config-if-vlan3)#IPv6routerospfarea1Switch4(config)#routerIPv6ospfSwitch4(config-router)#router-id192.168.2.4Switch4(config-if-vlan3)#IPv6address2030:1:1::2/64Switch4(config-if-vlan3)#IPv6routerospfarea0Switch5(config)#routerIPv6ospf配置接口vlan2的IPv6地址及所属的OSPFV3Switch5(config-if-vlan2)#IPv6address2100:1:1::2/64Switch5(config-if-vlan2)#IPv6routerospfarea0配置接口vlan3的IPv6地址及所属的OSPFV3Switch5(config-if-vlan3)#IPv6address2030:1:1::1/64Switch5(config-if-vlan3)#IPv6routerospfarea0如果不连续使用虚连接（virtuallink）000DR；对于每个ospfv3进程必须配置不是0.0.0.0的路由器ID。第7BGPBGP（BorderGatewayProtocol）是边界网关协议。它是一种自治系统（AS，autonomoussystem）间的动态路由发现协议。它的基本功能是在AS间自动交换无环路的部网关协议（IGP，InteriorGatewayProtocol）来相互交换AS内部的路由信息，如RIP、OSPF都是IGP协议；而用外部网关协议（EGP，ExteriorGatewayProtocol）来交换AS之BGP从就开始使用，它最早发布的三个版本分别是RFC1105（BGP-1）、BGP-4的特BGP-4适用于分布式结构并支持无类域间路由（CIDRClasslessInter使用TCP作为其传输层协议提高了协议的可靠性。端为179s较3CDC类网。例如一个的C类网络地址12300555500采用CR表示法306就成为一个合法的超级网络。其中6表示网络号由从地址左端开始的6CDR（uesreaon）BGP-4运行概述同伴间的n（elieMsae——更新消息（UpdateMessage）——是BGP系统中最重要的消息，用于在同伴之间交换由三部分构成不可达路由（unreachable）网络可达性信息（NLRINetworkLayerReachabilityInformation）、路径属性（PathAttributes）。通告消息（NotificationMessage）——是错误通告消息。当一个BGP发言人收到这样BGP-4是面向连接的。BGP系统作为协议，运行在一个特定的网络设备上。当发时，才交换路由信息。此时只交换增量更新信息（updatemessage）。BGP-4通过使用1、IBGP：InternalBGP2EBGP：External当BGP运行于同一AS内部时被称为IBGP。当BGP运行于不同自治系统之间时称为路由属性numberBGP的路由选择策略 PLETE；如果origin类型相同，优选具有最低MED属性的路由，除非激活bgp如果至此仍然相同，则用BGP交换机ID（routerID）打破平衡。最优路由来自于交换机的BGPRouter-ID最小的那个。BGP高级 routerbgp<as-id>norouterbgp<as-id>bgpasnotationasdotnobgpasnotationasdotnonetwork<ip- multicast|vrf<vrf-nam>} remote-as<as-noneighbor{<ip- <NAME>|<ip- soft-reconfigurationinboundnoneighbor{<ip-address>|<TAG>该命令可以从邻居或是对等no形式取消路由信息的。neighbor{<ip-address>|<TAG>}noneighbor{<ip-address>|<TAG>} {<ip- {<1-199>|<1300-2699>|<WORD>}noneighbor{<ip-address>|<TAG>}distribute-{<1-199>|<1300-2699>|<WORD>}命令的no noneighbor{<ip-address>|nosetipnext-hop<ip-nosetipnext- ebgp-multihop[<1-255>] {<ip-EBGP连接。该命令的no形式取消设置。nobgprouter-neighbor{<ip-address>|<TAG>}noneighbor{<ip-address>|<TAG>}BGP使用路由映射（route-map）来更改路neighbor{<ip-address>|<TAG>}route-<map-name>{in| route-map<map-name>{in|out}路由。no命令取消路由映射的设配置路由聚合 在BGP路由表中建立一条聚合记录，该命令的no形式取消聚合记配置路由的团体属性过滤 {<ip-|允许向BGP邻居发送的路由更新 {<ip-|设置BGP的bgpconfederationidentifier<as-nobgpconfederationidentifier<as-配置一个BGP自治系统标bgpconfederationpeers<as-id>[<as-id>..]nobgpconfederationpeers<as-id>[<as-id>..]配置属于自治系统的AS，该命令no形式从自治系统联盟中删除AS。设置路由反射器设置路由反射器和它的客户端可以使用下面令noneighbor<ip- 配置当前的交换机做为路由反如果簇内有多于一个路由反射器，设置簇ID令如下所示nobgpcluster-如果需要进行客户端到客户端的路由反射，那么可以用下 令bgpclient-to-clientreflectionnobgpclient-to-clientreflection设置对等体组创建对等体组neighbor<TAG>peer-groupnoneighbor<TAG>peer-group将邻居加入对等体组内 配置邻居和对等体组参数neighbor{<ip-address>|<TAG>}remote- remote-as<as-id>neighbor{<ip-address>|<TAG>} 令的no形式删除描述信息。 default-originate[route-map<NAME>] {<ip- 的no形式取消发送默认路由。noneighbor{<ip-address>|<TAG>} {<ip- noneighbor{<ip-address>|<TAG>}设置某个特定的邻居的和holdtime定时器时间，该命no {<ip- BGP no形式恢复默 ebgp-multihop[<1-255>] {<ip- 配置允许同不直接相连网络上的 {<ip- <TAG>}noneighbor{<ip-address>|<TAG>} <name>}{in|out <name>}{in|out的no形式取消路由过滤。 {<ip- 并且指明一个客户端，该命令的no {<ip- neighbor{<ip-address>|<TAG>}noneighbor{<ip-address>|<TAG>}neighbor{<ip-address>|<TAG>}route-<map-name>{in| route-map<map-name>{in|out} soft-reconfigurationinbound {<ip- 该命令可以从邻居或是对等体组发过来的路由信息，该命令的noneighbor{<ip-address>|<TAG>}shutdown no形式激活已经关闭的BGP调整BGP定时器设置所有邻居的BGP定时器。timersbgp<keepalive>notimers命令的no形式恢复默认值。设置特定邻居的定时器值 {<ip- noneighbor{<ip-address>|<TAG>}设置某个特定的邻居的keepalveholdtime定时器时调整BGP的通告间隔 advertisement-interval<seconds>noneighbor{<ip-address>|BGP路由更新信息之间的最no形式恢复缺省设设置默认的本地优先级nobgpdefaultlocal-允许发送缺省路 {<ip-| {<ip-|nonoset对来自不同AS的路径应用基于MED的路径选择 nobgp MED配置BGP的路由重分redistribute{connected|static|rip|ospf}[metric<metric>][route-mapnoredistribute{connected|static|rip|ospf}将IGP路由重分配到BGP。同时可以指定metricno配置BGP的路由衰减bgpdampening[<1-45>][<1-nobgp配置BGP的能力协商 capability{dynamic|route-refresh}noneighbor{<ip-address>|<TAG>}capability{dynamic|route-refresh} noneighbor{<ip-address>|<TAG>} noneighbor{<ip-address>|<TAG>} noneighbor{<ip-address>|<TAG>} noneighbor{<ip-BGP提供能力协商机制，在建立连接时进及地址族支持协商的能力.使用这些命令来配置路由服务器 noneighbor{<ip-address>|<TAG>}EBGP环境下集中配置BGP邻居，从而减少每个客户配置的对等指定其服务的客户，其NO配置选路规则 nobgp bgpbestpathas-pathnobgpbestpathas-pathbgpbestpathcompare-confed-aspath nobgpbestpathcompare-routerid BGP可以通过设置改变一些选路规则，从命令使在EBGP环境下比较MED，忽视AS-PATH的长度，比较的as-path长度，比较路由器标识，比较MED等规配置BGP引入不同进程OSPF路由 启动或者关闭BGP引入其他OSPF进程路showipbgp nodebugbgpredistributemessagedebugbgpredistributeroutenodebugbg