南京思琦网络科技cisco综合学习资料-00-ip编址

1、 思琦网络科技 南京思琦网络科技SIQI 思琦全球 IT 培训基地CISCO（CCNACCNPCCIE）综合学习资料-00-IP 编址 1 / 22 PROTOTYPE： QI FANDATE： 2020REVIEW： QI FAN、BAERDATE： 2020 思琦网络科技 CONTENTS目录一、路由网络中的三层结构3二、VLSM层次化的 IP 编址6三、静态路由的 AD73.1 浮动静态路由83.2 以太网上的 ARP 问题83.3 ARP 实验9四、路由表的加载（加表）11五、数据包的选路12六、路由汇总136

2、.1 路由黑洞136.2 主类网络边界自动汇总产生的问题146.3 CIDR（无类域间路由）14七、ODR 按需路由16八、路由协议的分类17九、路由协议综合对比189.1 路由协议在协议栈中的位置对比189.2 路由协议特性对比209.3 路由协议默认计时器对比219.4 路由协议的 AD 对比222 / 22 思琦网络科技 00-IP 编址 一、路由网络中的三层结构 分布层：流量的聚合，便于管理（路由策略、QOS 上限限制） 核心层：快速转发（不做路由策略） 公司各分支核心层的连接： 3 / 22 思琦网络科技 网

3、状，全冗余 核心之间通过专线或经过运营商（缺点：花销大） 核心层的连接 2（常用）：运营商省网 省中心两台做冗余（降低成本），再向上到国干，向下到各地市 4 / 22 思琦网络科技 各地市口字型上连，而非 访问层和分布层的功能： 5 / 22 思琦网络科技 二、 VLSM层次化的 IP 编址 规划 IP 的，按照需求做子网划分 1. 可以做路由汇总，减小路由表条目 2. 节省 IP 地址空间 6 / 22 思琦网络科技 每个分部的 IP 编址连续、成块，可以合并 192.168.1

4、.0/24 中匹配 1-64 的 IP 地址做 QOS： 以 64 为 增 量 ， 掩 码 为 256-64=192 92 反掩码计算：255-192=63 ACL 反掩码为： 3 VLSM：子网掩码往后挪缩小 三、 静态路由的 AD静态路由指定下一跳和出接口的区别： 两种写法管理距离都是 1，metric 度量值都为 0：只是指向出接口的路由条目，路由器会当做直连路由对待 指向出接口的静态路由不推荐，如果对端接口没有开启 ARP，则 ping 不通 建议只在点到点链路上（可以直接二层封装的）才使用出接口，M

5、A（以太口：二层封装需要源和目的MAC 地址）下不使用出接口 7 / 22 思琦网络科技 1. 指定下一跳地址可以是不直连的，路由器会在路由表中递归查找这个下一跳地址的路由 2. 接口为 up 时才可以加载路由表，接口 down，则和这个接口相关的路由全部删除（但如果后面加参数 permanent 则不会删除） ip route 55 permanent(永久存放，不管下一跳可不可达) 3.1 浮动静态路由 浮动静态路由AD 正常情况下，走 AD 小的动态路由，故障时，走 AD 大的静态路由做备份

6、 3.2 以太网上的 ARP 问题ip route e0 以太口 目的 MAC 地址未知（因为不知道下一跳 IP 地址），只能发针对这个目的网段 的 ARP 查询，理论上收不到回应。实际对端路由器收到 ARP 请求后，发现不是发给自己的ARP 查询，就查自己路由表，如果有路由，则使用收到 ARP 请求的那个以太口的 MAC 地址作为被请求 IP 地址的 MAC 地址返回 ARP reply，从而实现了通信。以太口的 ARP 8 / 22 思琦网络科技 多个目标 IP 地址对应的MAC 地址都是一样的

7、，这就是 int f0/0 ARP 的作用 no ip proxy-arp 关闭 sh arp ARP clear arp-cache 清除ARP 缓存shutdown 接口以清除 ARP 缓存 sh ip int f0/0 /查看 ARP 是否开启，思科设备默认开启，华为设备默认关闭 3.3 ARP 实验 R1：ping R1 发送解析 R2 接口 的 arp request（二层封装：目的 MAC 为 FFFF，广播）： 9 / 22 思琦网络科技 R1 发送 ARP reply（二层封装：目的 MAC 为 R1 的

8、接口 MAC，单播）： R1：ping 10 / 22 思琦网络科技 四、路由表的加载（加表） 11 / 22 思琦网络科技 1.同一条路由条目（掩码相同）： （1） AD 及 metric 都相同时，全部放进路由表，并执行负载均衡 （2） AD 不同时，只将 AD 小的路由条目放入路由表（AD 大的路由条目为备份路由） （3） AD 相同，metric 不同时，只将 metric 小的路由条目放入路由表（metric 大的路由条目为备份路由） 先比 AD，再比 metric 2.不同的路由条目（掩码

9、不同），则全部放入路由表中 /24 RIP 120 /25 ospf 110 都放入路由表（两条路由） 五、 数据包的选路 掩码最长匹配原则 12 / 22 思琦网络科技 六、 路由汇总 B 类地址，汇总还没有突破主类网络边界 以 4 为增量，掩码为 256-4=252（位于第三个位组） 252 的网络位为 6 位 16+6=22 /22 汇总：子网掩码往前挪扩大 6.1 路由黑洞 汇总不精确，汇总网段过大，如果 D 将 /16 发给

10、E，以致于 E 将目的网段为/24（不属于这个汇总网段的）的数据流量转发给 D 如果 E 为核心，D 为分部，E 同时又发布默认路由给 D，D 又将 /24 的流量发回给 E，从而造成去往 /24 的数据包在 D 和 E 之间产生环路 不精确的汇总可能会导致路由黑洞，进而可能产生路由环路 路由选择协议对路由黑洞的避免是有方法的， 有的路由选择协议在做汇总/16 以后，会自动产生一条指向 null0 空接口的路由 /16（匹配不到明细路由时则丢弃，这样不会选择默认路由往回发，从而避免环路问题

11、） 同时路由器给源地址发一个 ICMP 包标识目的网络不可达（这条消息可能产生安全问 13 / 22 思琦网络科技 题），返回 U.U.U(表示收到 ICMP 包了) 不让路由器往回发ICMP 包： sh ip int s0/0 /ICMP 不可达消息是默认开启的 关 闭 ： int s0/0 no ip unreachables /安全目的 6.2 主类网络边界自动汇总产生的问题 一个主类网络被另一个主类网络从中间隔开（不连续网络） C 路由器去往 的数据包错误的执行了负载均衡 6.3 CIDR（无类域间路由） 减小路由表 汇总已经突破

12、主类网络边界向前的掩码也可以被路由若干个主类网络合并成一个地址块 14 / 22 思琦网络科技 C 类网络，汇总已突破主类网络边界（超网） 块大小为 4 例 ： /24/24 块大小为 8（/21） int f0/0 ip add /可以配置 sh ip rou supernet ip route

13、 /可以配置 sh ip rou supernet 15 / 22 思琦网络科技 七、ODR 按需路由 ODR 是借助 CDP 来实现的 总部路由器运行 ODR 后，每隔 60S 发送一次 CDP 包（包含一条默认路由），分部收到后安装默认路由并通过 CDP 返回自己的直连网段路由。从而总部有下面的明细路由，分部有向上的默认路由 实现： 首先全部启用CDP，建立 CDP 邻居（sh cdp nei），然后总部上配置 router odr 即可（会往所有接口发默认路由） 路由表中：o AD=160 限制： 1.只能用于 h

14、ub-spoke 环境中，而且 spoke 下不能再有路由器2.不能运行其他的路由协议，否则 ODR 无法起作用 16 / 22 思琦网络科技 八、路由协议的分类 1. 工作的方式： 静态 动态 2. 工 作 的 位 置 ： IGP在 1 个 AS 内部EGPAS 之间 AS（Autonomous System）： 出于管理和扩展的目的，因特网可以被分割成许多不同的自治系统（Autonomous System）。换句话说，因特网是由自治系统汇集而成的。 BGPv4(Border gateway protocol Version 4)边缘网关协议（定义于 R

15、FC1771），是现行因特网的实施标准，就是用来连接自治系统，实现自治系统间的路由选择功能的。 IGP（Interior gateway protocols）内部网关协议，定义为在一个自治系统内部使用的路由协议（包括动态路由协议和静态路由）。IGP 的功能是完成数据包在 AS 内部的路由选择，或者说，是讲述数据包如何穿过本地 AS 的。 RIPv1&v2，IGRP，EIGRP，OSPF，ISIS 都是典型的 IGP。 EGP（Exterior gateway protocols）外部网关协议，定义为在多个自治系统之间使用的路由协议。它主要完成数据包在 AS 间的路由选择，或者说，讲述数据包为了

16、到达目的 IP， 需要通过哪些 AS。 BGP4 就是一种 EGP。 IGP 只作用于本地 AS 内部，而对其他 AS 一无所知。它负责将数据包发到主机所在的网段（segment）。EGP 作用于各 AS 之间，它只了解 AS 的整体结构，而不了解各个 AS 内部的拓扑结构。它只负责将数据包发到相应的 AS 中，余下的工作便交给 IGP 来做。 IGP 中的分类： 1. 对网络的认识：DV LS 2. 传递路由的精确性和准确性：有类别 无类别 DV/LS 的区别（对网络的认识）： DV：只知道自己的直连邻居是谁，不知道网络中其他的路由器。决策路由是依靠邻居发送过来的信息，道听途说的路由，传递的

17、是路由表（最优路由） 17 / 22 思琦网络科技 LS：一个区域内的所有路由器对于网络的认识必须是一致的（同步），对整个网络有完整的认识 有类别/无类别的区别（传递路由的精确性和准确性）： 发送路由更新的时候是否携带子网掩码 有类路由选择协议的附加说明：ripv1 igrp 1.发送路由更新时不携带子网掩码 2. 在主类网络边界自动汇总 3. 在同一个主类网络中，子网掩码假定为一致（网段掩码必须配置为相同的，不支持 VLSM） 接口发送更新的原则： 1. 同一个主类网络，只发和出接口子网掩码一致的路由（除了/32 的主机路由，主机路由会发送） 2. 不同

18、主类网络，自动汇总 接口接收更新的原则： 1. 同一个主类网络的更新，使用接收接口的掩码 2. 不同主类网络的更新，使用主类网络的掩码 /24 A /25 B C C 只会收到 /25 的路由 九、路由协议综合对比 9.1 路由协议在协议栈中的位置对比 18 / 22 思琦网络科技 rip 协议号为 17（UDP） BGP 协议号为 6（TCP） eigrp ospf：4 层rip BGP：7 层 isis 是放入数据帧中的，3 层 数据逐层封装过程： 链路层根据不同的链路有多种不同的封装

19、（广域网：HDLC-串口默认、PPP 局域网：以太网） 链路层里放的都是 IP 包，链路层里封装的都是 IP 协议，IP 协议本身不是可靠的传输协议，它的可靠传输是依赖上层 TCP 进行的（所以 http 可靠，http 放入 TCP，TCP 再放入IP 中去传） rip 传输和路由更新不可靠，rip 发送路由更新时是使用 UDP 的 520 端口 ping 包传输不可靠，ping 不走 TCP 和 UDP，是 ICMP 协议，它是直接封装到 IP 包里的 各层如何标识上层： TCP 和 UDP 用“端”来标识上层的协议（80、23） IP 用“协议号”来标识上层的协议 以太网类型的链路层（以太网帧）用“以太网类型字段”来标识上层：ipv4（0X0800）和ipv6（0X86DD） IPv4 包中有个“协议字段（协议号）”，用于区分上层协议： 扩展访问控制列表才能跟协议: ac 100 permit 协议名/协议号 ac 100 permit 6 any any IP 包中标识 TCP 是 6 ac 100