课程安排:
D1,路由基础汇总,EIGRP协议介绍及配置 D2,OSPF协议介绍及基本配置 D3,OSPF协议介绍及高级配置
D4,多协议互操作及路由控制(收发过滤) D5,BGP协议介绍及配置 资料推荐:
模拟器,Packet Tracer、GNS3(调用IOS) 远程登录,cmd、putty、secureCRT 路由基础:
路由,一条路由表示一个网段
路由器,运行路由协议、生成路由表、根据路由表转发报文。 路由协议,共享路由信息的方式
路由表,收集不同方式获取的路由,组成路由表
路由协议:
作用范围:自治系统AS(1-65535)
IGP,一个AS内传递路由。RIP EIGRP OSPF EGP,AS间传递路由。BGP 传递路由方式: 距离矢量路由协议, 路由器间分享路由表
RIP EIGRP BGP 链路状态路由协议,
路由器间分享直连链路信息(确保可达,可靠) OSPF
路由传递是否携带掩码: 有类,RIPv1 IGRP 不携带掩码,自动汇总 无类,RIPv2 EIGRP OSPF BGP
携带掩码,支持VLSM,支持手动汇总
路由注入路由表: 管理距离值小,度量值小
管理距离值,衡量协议(路由获取方式)优劣
直连0,静态1,EIGRP5\\90\\170,OSPF110, 度量值,衡量路径优劣 RIP,跳数hop,1-15
EIGRP,带宽、延时、可靠性、负载
OSPF,开销(与带宽成反比)
查找路由表: 最长匹配,掩码最长
递归查找,找到出接口 Show ip route 192.168.1.0/24
serial 1/0 //递归查找
BGP20\\200 RIP120 10.0.0.0/8 10.0.0.0/9 10.1.0.0/16 10.1.1.0/24 0.0.0.0/0
serial 1/2 serial 1/3 serial 1/3
192.168.1.1 //最长匹配
172.16.1.1
172.16.1.0/24 serial 1/1
收到报文的目的IP地址为10.1.1.1,从serial1/0发出 路由协议:
建立邻居分析路由信息算法生成路由表维护路由表
IP 以太网 Src:1.1.1.1 Dst:0100.5e00.0009 Dst:224.0.0.9 Src:aaaa.aaaa.aaaa Pro:17 type/length:0x0800 TTL:1 IP 以太网 Src:1.1.1.1 Dst:bbbb.bbbb.bbbb Dst:2.2.2.2 Src:aaaa.aaaa.aaaa Pro:6 type/length:0x0800 TTL:x TCP update Src:x 192.168.1.0/24 Dst:179 属性 BGP UDP Src:x Dst :520 RIP update 192.168.1.0/24 hop:3 IP
以太网
Src:1.1.1.1
Dst:bbbb.bbbb.bbbb
Dst:224.0.0.5|10 Src:aaaa.aaaa.aaaa
Pro:89|88
type/length:0x0800
TTL:1
浮动静态路由:
OSPF|EIGRP hello
手动修改静态路由的管理距离值,使其不出现在路由表中 RIP高级配置:
手动汇总
R2(config)#interface Ethernet 0/0
//连接R1的接口
R2(config-if)#ip summary-address rip 10.1.1.2 255.255.255.254 R1#show ip route rip
R 10.1.1.2/31 [120/1] via 10.1.12.2, 00:00:28, Ethernet0/0 R 10.1.23.0/24 [120/1] via 10.1.12.2, 00:00:28, Ethernet0/0 路由验证
验证模式:明文、MD5;KeyID interface X
ip rip authentication mode text
//开启明文验证
ip rip authentication mode md5 //开启密文验证
ip rip authentication key-chain xx //调用钥匙链(密码库) key chain xx key 1
//创建密码库,命名为xx //创建第一组密码
key-string ccna //密码设置为ccna
accept-lifetime //开门密码,当前密码key用于解锁接收到的RIP报文时,时效性是多少
send-lifetime //关门密码,用当前密码key加密RIP报文时,时效性 key 2
key-string ccnp key 3
key-string ccie
show ip route rip debug ip rip
被动接口:
设置为被动的接口不向外发送组播(目的IP地址为224.0.0.9)的
RIP报文
R2(config)#router rip
R2(config-router)#passive-interface Ethernet 0/1 R3#show ip route
C 10.1.1.3/32 is directly connected, Loopback0 C 10.1.23.0/24 is directly connected, Ethernet0/1
R1#show ip route
C 10.1.12.0/24 is directly connected, Ethernet0/0 R 10.1.1.2/32 [120/1] via 10.1.12.2, 00:00:12, Ethernet0/0 R 10.1.1.3/32 [120/2] via 10.1.12.2, 00:00:12, Ethernet0/0 C 10.1.1.1/32 is directly connected, Loopback0
R 10.1.23.0/24 [120/1] via 10.1.12.2, 00:00:12, Ethernet0/0 EIGRP,Cisco 特点:
1、 邻居机制,Hello报文,发现、建立、维护邻居 2、 可靠传输机制
a) 显式可靠,专用的ACK报文(已收回执) b) 隐式可靠,其余报文内包含ACK字段
3、 扩散更新算法DUAL,防环。Diffusing Update Algorizm 4、 协议相关模块,支持多个网络层协议。传递多种形式的路
由(IPv4、IPv6、Appletalk、IPX)
5、 收敛迅速。网络发生变化,路由表很快就能稳定
6、 非等价负载均衡,EIGRP可将度量值metric不同的两条路由
同时注入路由表
7、 支持VLSM、度量机制完善、手动汇总(路由合并)、组播
(224.0.0.10)更新„„
报文类型:
Hello,用于发现、建立、维护邻居。发送间隔5s/60s,有效期
15s/180s
Update,发送路由更新,触发更新、增量更新 Ack,用于显式确认所有可靠传输的报文
Query,查询,路由丢失时,发query给其余邻居查询是否有备份
路径
Reply,应答,响应收到的query
邻居建立过程、路由表建立:
表格:
邻居表 拓扑表 路由表
show ip eigrp neighbor show ip eigrp topology show ip route eigrp
直连邻居
所有备份及最优路径 路由表选用的路径
度量值metric
Metric = bandwidth (slowest link) + delay (sum of delays) Delay = 链路上经过接口的延时的总和*256,单位10us, Bandwidth = [107 / 链路上的最小带宽,单位kbps] * 256 默认:K1 = 100, K2 = 0, K3 = 1, K4 = 0, K5 = 0
K值,系数,决定度量值计算中哪个词参数起到决定性作用。 Metric = [K1 * BW + ((K2 * BW) / (256 – load)) + K3 * delay] * [K5 / (reliability + K4)] Show interface 负载
//查看接口MTU、带宽BW、延时Dly、可靠性、
(config-if)#bandwidth 1000kbps (config-if)#delay 2000(10us为单位) 防环:DUAL
后继,successor,最好的下一跳
可行后继Feasible successor,备份的下一跳 可行距离FD,当前设备去往目的网段的距离metric 通告距离AD,邻居设备去往目的网段的距离metric
可行条件,AD 路由表维护过程:Query—Reply 默认,C选择A成为后继,加入路由表,B成为备份,存于拓扑 表。当C与A/B断开连接,C向其余邻居F发送query,等待reply。 路由条目在拓扑表中标记为Passive,以示稳定。路由器丢失该路 由所有备份,将路由标记为Active,向其余邻居发query,查询备份 路径。If有一个邻居Y 3min时依然不回reply,重启邻居关系,从拓扑表删除该路由条目,并将该路由记入系统日志且标记为SIA(Stuck in Active),用于表明该路由是因为查询query超时删除。 改进:条目active状态1.5min时,设备X发送SIA-query,邻居Y 回应SIA-reply。 X问:Y,你在干吗?为啥不给我reply;Y答:X,别急,我也在等别人的信儿。 末节路由器设置: 设备被设置为末节,抑制邻居的查询query、可自定义本地给邻 居哪些路由 (config-router)#Eigrp stub connected|summary|redistribute|receive-only Graceful-Goodbye:Hello包中的五个K值均设置为255,表示“再见” 实验:基础配置、非等价负载均衡、手动汇总、验证、末节设置Stub、下发协议默认路由 手动汇总: R2(config)#interface Ethernet 0/0 //连接R1的接口,路由宣告方 向上的出口 R2(config-if)#ip summary-address eigrp 100 10.1.1.2 255.255.255.254 1、 汇总路由管理距离值取明细路由中最小的管理距离值 2、 汇总路由抑制明细路由 3、 执行汇总接口应该是路由宣告方向上的出口 4、 汇总设备本地生成一条指向null0口的路由,管理距离值为 5,用于防环! D 10.1.1.0/24 is a summary, 00:05:13, Null0 D 10.1.1.3/32 [90/409600] via 10.1.23.3, 00:33:46, Ethernet0/1 C 10.1.1.2/32 is directly connected, Loopback0 验证:MD5 链路两端要想共享路由信息,接口下的KeyID、Key-string必须一致 实验一: 实验配置: R1:接口开启验证,无密码;R2:不开验证 实验现象: R2上有不稳定的单向邻居关系,无路由;R1无邻居 实验二: 实验配置: R1:key 1 ccna;key 2 ccna;R2:key 2 ccna 实验现象: R1上有不稳定的单向邻居关系,无路由;R2无邻居 注: 1、 多组密码无法实现无缝切换。换密码邻居必断 2、 配置验证,先配密码,再开验证 3、 多组密码时,默认发送KeyID最小的密码 加密/解密协议报文 下发协议默认路由: D* x.x.x.x/x [90/metric] D* EX x.x.x.x/x [170/metric] 1、 重发布静态默认路由 GW-R1(config)#ip route 0.0.0.0 0.0.0.0 serial 1/0 name To-ISP GW-R1(config)#router eigrp 100 GE-R1(config-router)#redistribute static 重发布:将本地配置的所有路由发给所有的EIGRP邻居。对于EIGRP邻居而言,重发布获取的路由属于外部路由,AD=170。 D* EX 0.0.0.0/0 [170/metric] 2、 将路由汇总(合并)到0.0.0.0/0 R1(config)#interface Ethernet 0/0 //连接内网的接口 R1(config-if)#ip summary-address eigrp 100 0.0.0.0 0.0.0.0 D* 0.0.0.0/0 [90/metric] 3、 设置协议默认网络 a) 内网邻居必须通过EIGRP学习到该网络 b) 网关上必须有该网络,且路由表里必须显示为主类路由。掩码长度为标准的ABC类掩码长度。 c) Ip default-network x.x.x.x R1(config)#int loopback 100 R1(config-if)#ip address 100.1.1.1 255.255.255.0 R1(config)#int loopback 200 R1(config-if)#ip address 200.1.1.1 255.255.255.0 R1(config-if)#router eigrp 100 R1(config-router)#network 200.1.1.0 R1(config)#ip default-network 200.1.1.0 R2/3#show ip route eigrp D* 200.1.1.0/24 [90/metric] R2/3#ping 100.1.1.1 !!!!! 命令总结: Show ip eigrp neighbor detail Show ip eigrp topology Show ip route eigrp Show ip protocols 建立邻居条件:接口IP必须处于同一子网、两个接口必须处于同 一AS、K值相同 Debug eigrp packets OSPF 径 LSDB占内存、SPF占CPU 区域架构: 一个区域一个数据库LSDB 区域内,在LSDB基础上运行SPF算法,保证最短路径 区域间,强制区域间通信必须经过骨干区域(传输区域,Area0) 骨干区域,传输区域,Area0 常规区域,普通区域 ABR,区域边界路由器,同时连接Area0、常规区域 SPF算法: 特点: 链路状态,跟邻居分享直连链路信息(直连路由、直连邻居) HellonbrLSALSDBSPF路由表 SPF,最短路径算法,在数据库基础上计算去往每条路由的最短路 最短路径,路径开销最小。路径开销=路由宣告方向上进入接口的 接口开销的总和。 xx 接口开销=参考带宽(100Mbps)/接口带宽,(config-if)#ip ospf cost 报文类型: Hello,发现(224.0.0.5)、建立、维护邻居,发送间隔10s/30s,有 效期40s/120s LSUpdate,含路由更新,触发+定期(30min) LSAck,显式确认所有可靠传输的报文 LSRequest,链路状态请求 DBD,数据库描述 LSA,链路状态通告,表格中的行,一条直连链路信息 LSDB,链路状态数据库,由所有直连链路信息(LSDB)组成的数据 库,整个表格 DBD,数据库描述符,LSDB的汇总信息,含所有条目但信息不全, 表格中的列 LSUpdate,链路状态更新,包含一条or多条LSA Hello报文: RID,路由器ID,OSPF专用名。不能重名 !AreaID,发包接口所属的Area编号。 !Hello/dead间隔,当前接口发送hello包的间隔、有效期 邻居字段,包含当前发现的邻居 路由器优先级,默认1,范围0-255。0,不参选;255,就是DR。 选举非抢占(新加入高优先级设备不会成为现有网络的DR,不抢占~*~) DR IP地址,指定路由器IP地址。优先级最高、RID最大 BDR IP地址,备份指定路由器IP地址 !特殊区域(stub)标记 !验证 !MTU,最大传输单元 注:一条链路两端的设备想建立邻居,接口发出的hello报文内 含的!项数值必须相同。DR作用,减少LSA泛洪次数,不选时会泛洪n*(n-1)/2次。 邻居状态:邻居状态机,状态、判断条件、输入事件IE组成的流程图 Down Attempt,帧中继专用 Init,初始化,开始发送hello 2-way,在邻居的hello报文中看到了自己 Exstart,预启动,互发空DBD,用于决定谁先开始交换过程。RID 大的先发 Exchange,交换,互发DBD,交换LSDB摘要信息(产品目录) Loading,加载,向邻居发送LSRequest,请求获取本地LSDB缺少 的条目(LSA),邻居将请求的LSA封装成LSUpdate Full,两端LSDB收敛(一致),运行SPF算法,计算最短路径注入 路由表 Hello2way nbr 选 DR 空 DBDDBDLSAckLSRLSU(LSA)LSAckFull adjacency LSDB SPF注入路由表 邻居,DROther之间不交换数据库信息,邻居状态停留在2way 邻接,交换了数据库的邻居。其余邻居交换数据库信息,邻居状 态停留在full LSDB数据库的维护过程: A将链路变化发LSUpdate至224.0.0.6(代表DR) DR将链路变化发LSUpdate至224.0.0.5(代表所有运行OSPF的接 口) LSDB 30min泛洪一次,LSA的每一次更新,seq num +1。 Seq num,数值越大表明LSA越新,seq num将达到最大值循环回 初始值时,将LSA迅速老化(将老化计时器设置为最大值),删除该LSA,重新学习。 老化计时器,一条LSA在1h内没更新,超过1h删除该条目。 表格: 邻居表 数据库 路由表 show ip ospf neighbor show ip ospf database!!! show ip route ospf 基本配置: 10.1.12.0/24 10.1.23.0/24 R1---------------------R2-----------------------R3 R2: router ospf 1//只有本地意义,用于区分不同的OSPF进程。每个进程构建自己的LSDB,完全独立,互不影响。 network 10.1.12.2 0.0.0.0 area 0 router ospf 2 network 10.1.23.2 0.0.0.0 area 0 R1: router ospf 11 network 10.1.12.1 0.0.0.0 area 0 R3: router ospf 33 network 10.1.23.3 0.0.0.0 area 0 R2能够跟R1/R3建立邻居,两侧进程号无需相同 R1、R3不能学到彼此的路由,R2在两个进程下建立各自的邻居,不会互传路由 对比: R2: router eigrp 100 network 10.1.12.2 0.0.0.0 router eigrp 200 network 10.1.23.2 0.0.0.0 R1: router eigrp 100 network 10.1.12.1 0.0.0.0 R3: router eigrp 200 network 10.1.23.3 0.0.0.0 R2跟R1/3建立邻居,但不互传路由。邻居建立条件:AS号一致 工作模式: 网络类型 客户需求 当前环境是否支持广播 适用的数 据链路层协议 局域网LAN 广播多路接入 支持广播/组播224.0.0.5 以太网, 802.3(兼容) 广域网WAN 点到点 支持广播/组播224.0.0.5 PPP , HDLC,帧中继点到点子接口 非广播多路接入 不支持广播/组播224.0.0.5 帧中继物 理口、多点子接口 客户需求不同的L2协议是否支持组播OSPF去往224.0.0.5的hello报文能否发出OSPF能否自动建立邻居 工作模式 广播 P2P 邻居能否自动建立是否选DR (网络是否支持组播) Y Y Y N Hello/Dead间隔 10s 40s 10s 40s 数据链路层协议决定接口默认工作模式 以太网口 PPP HDLC 帧中继点到点子接口上 N,手动建立邻居。不支持组播,直接手动NBMA Y 指定邻居的单播IP地址 P2M Y N N,手动建立邻居。不支持组播,直接手动P2M非广播 N 指定邻居的单播IP地址 P2P,点到点 P2M,点到多点 NBMA,非广播多路接入 30s 120s 帧中继物理口、多点子接口 30s 120s 30s 120s 不同的网络类型以及不同的客户需求催生不同的L2协议 接口L2协议决定OSPF默认模式,从而决定接口能否自动建邻居、是否选DR等 接口基本配置: (config-if)# Ip ospf x area y //接口下开启协议,接口参与进程x区域y Ip ospf cost x //修改接口cost Ip ospf hello-interval x //修改接口hello间隔,默认10s or 30s,改hello,dead自动乘4,反之不然 Ip ospf dead-interval x //修改接口dead间隔,默认40s or 120s Ip ospf priority x //修改接口优先级,默认1。0,我就是DROther Ip ospf network broadcast|point-to-point|non-broadcast|point-to-multipoint| point-to-multipoint non-broadcast //修改接口工作模式 Show ip ospf neighbor //邻居RID、邻居优先级、邻居IP、邻居 角色(DR…) Show ip ospf interface 【brief】 //接口下的OSPF参数 Clear ip ospf process //重启OSPF进程 注:OSPF将环回口当作末节主机,环回口路由掩码一律为/32。If 想用环回口模拟网段,需将模式改为P2P。 RID,格式同IP。手动配置,借用最大的环回口IP地址,借用活跃物理口最大的LSA,链路状态通告 类别 能否跨越产生 携带内容 ABR传递 直连的邻居的RID、直All No 连的路由信息,标记特殊身份ABR、ASBR DR No 广播域的路由信息、广播域上连接的RID IP地址。(活跃,状态 up) 1 Router 2 Network 一台设备产生一条 一个DR产生一条 3 Summary ABR -- 一个区域的全部路由信息 ASBR的RID 一条路由对应一条三类LSA 一条外部路由对应一条五类LSA 一条外部路由对应一条七类LSA 4 ASBR-summary ABR -- 5 外部路由 ASBR Yes OSPF外部的路由信息 7 NSSA外部路由 ASBR No OSPF特殊区域NSSA区域外部的路由信息 Show ip ospf border-router //用于查看当前设备去往ABR、ASBR的开销及下一跳(内部路由表) Show ip ospf //区域汇总信息、LSA汇总信息 特殊区域:不能是Area0,不允许有虚链路穿过 作用:ABR限制指定类型的LSA进入,降低LSDB规模 末节区域stub,ABR -4 -5,ABR自动下发0.0.0.0/0的协议默认路 由,无ASBR (config-router)#area x stub O*IA 0.0.0.0/0 [110/xx] 完全末节区域,ABR -3 -4 -5,ABR自动下发0.0.0.0/0的协议默认 路由,无ASBR ABR(config-router)#area x stub no-summary 非ABR(config-router)#area x stub O*IA 0.0.0.0/0 [110/xx] 次末节区域NSSA(not-so-stub-area),ABR -4 -5,ASBR +7,ABR默 认不下发0.0.0.0/0的协议默认路由,有ASBR ABR (config-router)#area x nssa [default-information-originate] 非ABR(config-router)#area x nssa O*N2 0.0.0.0/0 [110/1] 完全次末节,ABR -3 -4 -5,ASBR +7,ABR自动下发0.0.0.0/0的协 议默认路由,有ASBR ABR (config-router)#area x nssa [default-information-originate] no-summary 非ABR(config-router)#area x nssa O*IA 0.0.0.0/0 [110/xx] ip ospf database Show router|network|summary|asbr-summary|external| nssa-external OSPF路由: O 区域内,1类LSA产生 O IA 区域间,3类LSA产生 O E2 外部路由,5类LSA产生 O N2 外部路由,7类LSA产生 其余LSA: 6类,组播 8类,BGP 9-11,opaque,MPLS TE 虚链路:属于区域0 作用:连接分开的区域0 or 连接没直连到area0的常规区域;增 加网络稳定性 If,R1-R4发生线路故障,则Area0被分隔成两部分,如下图: R2/3(config-router)#Area x virtual-link x.x.x.x//x≠0;x.x.x.x,虚链 路对端的RID R3#Show ip ospf neighbor 1.1.1.2 0 FULL/ - - 10.1.23.2 OSPF_VL0 R3#Show ip ospf virtual-link DoNotAge LSA allowed,Hello suppressed 注:区域内,SPF算法;区域间,距离矢量算法(多个ABR时,存 在水平分割) 实验: 汇总: 区域间路由汇总,ABR产生的三类LSA ABR-R3(config-router)#area 2 range 10.1.0.0 255.255.192.0 R1: O IA 10.1.0.0/18 [110/xx] 外部路由汇总,ASBR产生的五类、七类LSA ASBR-R4(config-router)#redistribute connected subnets ASBR-R4(config-router)#summary-address 10.1.1.100 255.255.255.252 R1: O E2 10.1.1.100/30 [110/20] 下发协议默认路由:O* E2 0.0.0.0/0 [110/1] 强制下发: (config-router)# default-information originate always 有条件下发:本地有0.0.0.0/0,才向邻居发O* 0.0.0.0/0 (config-router)# default-information originate 条件如:(config)#ip route 0.0.0.0 0.0.0.0 serial 1/0 name ISP 验证: 明文 vs MD5!;基于区域 vs 基于链路! 配置密码: (config-if)#ip ospf authentication-key xxx//配置明文密码 (config-if)#ip ospf message-digest-key x md5 xxx//配置MD5密码及KeyID 开启验证: (config-router)#area x authentication//开启基于区域明文验证 (config-router)#area x authentication message-digest//开启基于区域MD5验证 (config-if)#ip ospf authentication //开启基于接口明文验证 (config-if)#ip ospf authentication message-digest//开启基于接口MD5验证 注: 1、 配置顺序,先配密码,后开验证 2、 建议使用接口MD5验证,密码可以无缝切换。发送最新配 置的Key,新增密码时,多组密码同时发包。 Show ip ospf interface Show ip ospf 虚链路验证:虚链路属于区域0,区域0开启验证,则虚链路也 需配置验证 (config-router)#area x virtual-link x.x.x.x (config-router)#area x virtual-link x.x.x.x authentication (config-router)#area message-digest x virtual-link x.x.x.x authentication (config-router)#area x virtual-link x.x.x.x authentication-key xx (config-router)#area x virtual-link x.x.x.x message-digest-key x md5 xxx OSPF理论: 特点、SPF算法(两张图)、Cost计算、区域架构、报文类型、Hello内容、建立邻居条件、邻居状态、DR作用及选举、工作模式(邻居自动/手动、选否DR、Hello/dead间隔)、LSA类型(6/11,谁产生、携带内容、泛洪范围)、特殊区域类型、虚链路 OSPF实验: 基本配置,手动汇总、验证、下发协议默认、Stub设置、接口基本配置(修改cost、修改Hello/dead间隔、修改优先级„„) 访问控制列表: 作用: 过滤报文,permit放行、deny拒绝,调用在接口下,接口收发数 据报文的源目的IP 挑选路由,permit选中,deny不选,将路由注入路由表、从路由 表提取路由 例一,网络192.168.1.0/24中,禁止奇数IP流量 Access-list 1 deny host 192.168.1.1 Access-list 1 deny host 192.168.1.3 Access-list 1 deny host 192.168.1.5 Access-list 1 deny host 192.168.1.7 ………… Access-list 1 deny host 192.168.1.253 Access-list 1 deny host 192.168.1.255 Access-list 1 permit any Access-list 2 deny 192.168.1.1 0.0.0.254 Access-list 2 permit any 例二,挑选10.1.1.0/24 10.1.3.0/24 10.1.5.0/24路由 10.1.00000001.0 10.1.00000011.0 10.1.00000101.0 Access-list 2 permit host 10.1.1.0access-list 2 permit 10.1.1.0 Access-list 2 permit host 10.1.3.0access-list 2 permit 10.1.3.0 Access-list 2 permit host 10.1.5.0access-list 2 permit 10.1.5.0 Access-list 1 permit 10.1.1.0 0.0.6.0 例三,挑选10.1.1.0/26,10.1.1.128/26两条路由 Access-list 1 permit 10.1.1.0 0.0.0.128 10.1.1.00000000 10.1.1.10000000 致 注:通配符掩码,0,必须跟指定位一致;1,可以跟指定位不一 多协议控制 例四,挑选下列五条路由:10.1.1.0/24,10.1.1.0/25,10.1.1.128/25,10.1.1.128/26,10.1.1.192/27 Access-list 1 permit 10.1.1.0 0.0.0.192 10.1.1.00-000000 10.1.1.10-000000 10.1.1.11-000000 Ip prefix-list x permit 10.1.1.0/24 ge 24 le 27 前缀列表: Ip prefix-list x permit x.x.x.x/a ge b le c 挑选出网络位跟给定路由的前a位一致,同时掩码长度在b-c之 间,a le,less equal 例五,下列五条路由中:10.1.1.0/24,10.1.1.0/25,10.1.1.128/25,10.1.1.128/26,10.1.1.192/27,请选出10.1.1.128/25,10.1.1.128/26 Ip prefix-list x permit 10.1.1.128/25 le 26 例六,下列五条路由中:10.1.1.0/24,10.1.1.0/25,10.1.1.128/25,10.1.1.128/26,10.1.1.192/27,请选出10.1.1.128/25,10.1.1.0/25 Ip prefix-list x permit 10.1.1.0/24 ge 25 le 25 例七,匹配所有路由 Ip prefix-list x permit 0.0.0.0/0 le 32 重发布 路由组成:直连、静态、RIP、EIGRP、OSPF 直连/静态RIP/EIGRP 协议RIP/EIGRP OSPF 无需设置初始metric 需设置初始metric subnets,初始metric20 OE2 ON2,默认,重发布进入的外部路由不可信,初始metric 始终为20 OE1 ON1,重发布进入的外部路由可信,在初始metric基础上 按照OSPF规则正常累加经过接口的接口开销 Default-metric,除直连外,其余重发布进入路由的初始metric 局部修改优先于整体修改 双点双向重发布: 需关注管理距离值、度量值。盲目信任某协议(AD)或某条路(metric)可能引发次优路径及环路 Redistribute connected|static|ospf x|eigrp x|… metric x Default-metric x Router ospf x Distance ospf intra-area x inter-area y external z //x=y=z=110 Distance xx x.x.x.x 0.0.0.0 acl-y //用acl-y挑选RID为x.x.x.x(LSA是谁产生的,就是谁的RID)的设备产生的路由条目,将其管理距离值改为xx Router rip Distance xx Distance xx x.x.x.x 0.0.0.0 acl-y Router eigrp 100 Distance eigrp x y //默认x=90,y=170 Distance xx x.x.x.x 0.0.0.0 acl-y 注:先执行局部修改,再执行整体修改 路由控制: Route-map用于过滤(放行/拒绝)重发布进入到路由,且修改路由 的属性(metric、metric-type、tag) 10 Route-map B1-2入门规则 match报名学员 match 课间时间 permit 20 Route-map B1-2入门规则 match报名学员 match 上课时间 deny 30 Route-map B1-2入门规则 Match考生 Set 出门左转找考试中心 40 Route-map B1-2入门规则 Match咨询客户 Set 找办公区 Route-map eigrp-to-ospf permit 10 Match 挑选路由的条件,如ACL Set 待修改的属性 Route-map eigrp-to-ospf permit|deny 20 //放行/拒绝选出的路由 Match挑选路由的条件 Route-map eigrp-to-ospf permit 20 //其余所有路由全部修改属性 Set 待修改属性 Route-map eigrp-to-ospf permit 20 //无match、set,则无条件放行所有路由(避免隐含拒绝) Route-map x permit|deny x Match acl-1 acl-2 acl-3 Match interface loopback 0 loopback 101 loopback 102 Set metric xx Set set tag xx 横向 满足其一即可;竖向 条件同时满足 Redistribute connected|static|rip|eigrp x|ospf x route-map xx 实验: metric-type 1 规则总结: Acl route-map permit deny permit 结果 挑选出的路由执行当前规则,被放行 挑选出的路由执行当前规则,被拒绝 路由拒绝执行当前规则,跳过执行下一条 Permit Permit Deny 规则 Deny 规则 deny 路由拒绝执行当前规则,跳过执行下一条 实验一:permit permit redistribute eigrp 100 subnets route-map e2o route-map e2o permit 10 match ip address 1 set metric 222 route-map e2o permit 20 match ip address 2 set metric-type type-1 route-map e2o permit 30 set tag 334455 access-list 1 permit 22.1.1.2 access-list 2 permit 10.1.1.3 R1#show ip route ospf O E2 22.1.1.2 [110/222] via 10.1.12.2, Ethernet0/0 //规则10放行且修改 O E1 10.1.1.3/32 [110/30] via 10.1.12.2, Ethernet0/0 //规则20放行且修改 O E2 10.1.23.0/24 [110/20] tag 334455 //规则30放行且修改 实验二: route-map e2o permit 10 match ip address 1 set metric 222 route-map e2o deny 20 match ip address 2 set metric-type type-1 route-map e2o permit 30 set tag 334455 access-list 1 permit 22.1.1.2 access-list 2 permit 10.1.1.3 R1#show ip route ospf O E2 22.1.1.2 [110/222] via 10.1.12.2, Ethernet0/0 //规则10放行且修改 O E1 10.1.1.3/32 [110/30] via 10.1.12.2, Ethernet0/0 //规则20拒绝 O E2 10.1.23.0/24 [110/20] tag 334455 //规则30放行且修改 实验三:deny permit route-map e2o permit 10 match ip address 1 set metric 222 route-map e2o deny 20 match ip address 2 set metric-type type-1 route-map e2o permit 30 set tag 334455 access-list 1 deny 22.1.1.2 access-list 2 permit 10.1.1.3 R1#show ip route ospf O E2 22.1.1.2 [110/20] via 10.1.12.2, Ethernet0/0 tag 334455 //规则30放行且修改 O E1 10.1.1.3/32 [110/30] via 10.1.12.2, Ethernet0/0 //规则20拒绝 O E2 10.1.23.0/24 [110/20] tag 334455 //规则30放行且修改 总结: 1、 重发布直连优先于重发布协议,重发布直连拒绝的路由, 重发布协议时直接跳过 2、 局部修改后,其余放行路由执行整体修改 Redistribute eigrp 100 subnets route-map e2o metric 22 Default-metric 33 Access-list 1 permit 10.1.1.3 Route-map e2o permit 10 Match ip address 1 Set metric 11 Route-map e2o permit 20 Set metric-type type-1 R1#show ip route O E1 22.1.1.2 [110/32] O E2 10.1.1.3/32 [110/11] O E1 10.1.23.0/24 [110/32] Distribute-list 一、过滤接口收发到的路由条目 Distribute-list acl-x in|out interface x 实验一: R2--------------------R3 R2,两个环回口(10.1.1.2/32 22.1.1.2/32),R3,一个环回口 R2: EIGRP出向路由过滤 Router eigrp 100 Distribute-list 10 out Ethernet 0/1 Access-list 10 permit 10.1.1.2 Access-list 10 deny 22.1.1.2 R3: EIGRP入向路由过滤 Router eigrp 100 Distribute-list 1 in Ethernet 0/1 Access-list 1 permit 22.1.1.2 Access-list 1 deny 10.1.1.2 结果:R3#show ip route eigrp 空 R2/3#show ip access-list In+接口,将接口收到的路由注入到路由表之前使用ACL过滤 Out+接口,将路由条目从路由表中提取出生成Update报文时过滤 距离矢量协议,收发操作针对路由表 链路状态协议,收发操作针对LSDB。为了保证LSDB一致性,不 支持out接口的路由过滤。 hello->2way->DBD->LSR->LSU(LSA)->LSAck->LSDB->SPF->路由表 R1---------------R2----------------R3 R2 distribute-list in 接口拒绝R3的环回口 If协议是OSPF,则R1路由表仍然有R3环回口路由 If协议是EIGRP,则R1路由表无R3环回口路由 二、过滤从EIGRP 100要重发布进入OSPF1的路由条目 R2: Access-list 1 permit 10.1.1.3 Access-list 1 deny 10.1.23.0 Router ospf 1 Redistribute eigrp 100 subnets Distribute 1 out eigrp 100 (效果类似于:Redistribute eigrp 100 subnets route-map e2o) R1#show ip route ospf 策略路由,Policy Based Routing 接口下应用route-map,调整数据流走向 可以使用ACL、报文长度选择流量 未执行策略的流量按照路由表正常发送 Route-map x permit 10 Match acl-x Match length 100-500Bytes Set ip next-hop x.x.x.x Set interface serial x 实验: R1: access-list 100 permit tcp any host 10.1.1.4 eq 23 access-list 101 permit icmp any host 10.1.1.4 route-map pbr permit 10 match ip address 100 set ip next-hop 10.1.123.2 route-map pbr permit 20 match ip address 101 set ip next-hop 10.1.123.3 interface ethernet 0/0 ip policy route-map pbr ip local policy route-map pbr//使得本地发出的流量也按照策略路由执行转发 show route-map 查看计数器 show ip access-list debug ip policy 查看计数器 1、 EIGRP\\OSPF相关的五条show命令及作用 2、 OSPF邻居状态 3、 LSA类型、包含类型、谁发送到 4、 EIGRP\\OSPF报文类型 5、 EIGRP\\OSPF如何下发协议默认路由 以太网,源目的MAC,宁镇高速 帧中继,DLCI,308国道 MAC,源目的MAC标识一条二层物理线路 DLCI,标识一条二层逻辑通道(PVC),运营商配置,通过LMI消息发给客户,本地意义 帧中继交换机,接口分配DLCI号、定义DLCI之间的对应关系: 1 102 2 201 1 103 3 301 1 104 4 401 建立二层DLCI到三层IP之间的映射:已知DLCI,不知道对端对应的IP地址 手动建立映射, frame-relay map ip 172.16.123.2 102 Frame-relay map ip 172.16.123.3 103 Frame-relay map ip 10.1.14.4 104 动态,逆向ARP DLCI LMI Inverse ARP 静态映射、DLCI route 多点子接口、点到点子接口 因篇幅问题不能全部显示,请点此查看更多更全内容