標(biāo)度-ccie認(rèn)證系列之ccnp路由筆記

CCNP路 路由回獲得路由的2種方式------手工指定 動態(tài)學(xué)習(xí)靜態(tài)路由對路由有著控制權(quán)，也可以作為動態(tài)路由的備份，在那些低速連更適默認(rèn)路由適用的場合末端網(wǎng)絡(luò)，hub-spoke管理距離-----------路由的度問題，越小度越高，越有可能采納此協(xié)議學(xué)到的路CCNP路 EIGRP是個高級距離矢量路由選擇協(xié)議（主要指的是水平分割特性100%EIGRPDUALEIGRP是無類路由選擇協(xié)議，可以進行任意點工匯總（主要是針對RIP匯總而言EIGRP默認(rèn)情況下度量值=[107/最優(yōu)路徑經(jīng)過的最小鏈路帶寬+所經(jīng)過路徑的所有的出接口的延遲之和/10]*256KEIGRPIPRTPTCP3EIGRP5種報文，OUPDATEQUERYREPLYACK，其中紅色報文部分需要可靠發(fā)送，并需要確認(rèn)，>1.5M的鏈路帶寬，O報文每5秒發(fā)一次（eth，小于的O報文每60秒發(fā)一次（frameHodTime是O3倍EIGRP的3，鄰居表（o）拓?fù)浔恚╱pdate）路由表（最優(yōu)DUAL算法的幾個關(guān)鍵術(shù)語：FDADSFS（一定要掌握在接口模式下可以通過bandwidth命令可以修改接口的帶寬，以K為單位，僅僅影響EIGRP度量值的計算，并EIGRP配置的時候，可以通過掩碼/ EIGRP的接口，在連接用戶網(wǎng)絡(luò)的路由器接口或者沒有鄰居的接口（eg：環(huán)回接口）沒有必要發(fā)送路由更新和opassive掉 EIGRP3種方式： 0.0.0.00.0.0.0 eigrp100 D*EX0.0.0.0/0[170/281600]via10.0.0.2,00:00:35,Ethernet0/0 0.0.0.00.0.0.0 注意通告的默認(rèn)路由是以路由方式通告的管理距離為90 0.0.0.0/0[90/281600]via10.0.0.2,00:00:03,Ethernet0/0ipdefault-network routereigrpnetworknetwork10.0.0.0intip ddresseigrp1002.0.0.0 2.0.0.0/8[90/409600]via10.0.0.2,00:00:03,注意如果EIGRP關(guān)閉了自動匯總一定要在接口模式下（連內(nèi)網(wǎng)的路由器接口）手工寫一條連接路由子網(wǎng)80NULL0的路由，匯總路由采用的度量值為開銷最小那個子網(wǎng)路由的度量值，目的是為了防止環(huán)路，路由匯總EIGRP3種網(wǎng)絡(luò)拓?fù)洌ヂ?lián)部分互聯(lián)默認(rèn)情況下eigrp協(xié)議在相應(yīng)的接口下都是開啟了水平分割的，需要手工關(guān)閉，同時大家需要做實驗比較一下不能有工指定，有的動態(tài)學(xué)習(xí)，實際實驗結(jié)果為不可以，要么手工指定，要么動態(tài)，動態(tài)注意加上的broadcast在配置幀中繼的時候，建議手工指定IP和DLCI的靜態(tài)，加上broadcast參還要注意多點子接口和點到點子接口寫IP和DLCI的不太一就是說必須有可行后記路由器（FSFD的多少倍范圍內(nèi)的開銷來實現(xiàn)不等價負(fù)載均衡 最佳路由FD AD10 可行后繼 AD R2是R1 vc的數(shù)量，來指定接口的帶寬EIGRPMD5創(chuàng)建鏈指定秘接口模式下啟用MD5認(rèn)證，并應(yīng)用相應(yīng)的EIGRP的查詢：當(dāng)后繼失效，又沒有可行后繼的情況下，查詢被發(fā)往除了連接后繼接口的所有其他鄰居接口，其他鄰居如果有相應(yīng)的路由就應(yīng)答查詢，如果沒有，再向其他的鄰居查詢，這個查詢的范圍會影響EIGRP的EIGRP3分鐘內(nèi)還沒有響SIAIOS以默認(rèn)開啟CCNP路 回顧鏈路狀態(tài)路由協(xié)議的過程（LSA----- 最佳路由OSPF的3（鄰居 OSPF的2級層次化路由設(shè)計（骨干區(qū)域 其他區(qū)域—非0區(qū)域OSPF的路由器類型（骨干路由 區(qū)域路由器 OSPF的鄰居關(guān)系（針對不同的網(wǎng)絡(luò)鏈路類型來決定是否DR/BDR） 不DR eg：s0/0------------S0/0（PPP/HDLC） DR---基于每條鏈路來決定eg：E0/0 DR eg：s0/0------------S0/0（frame-NBMAP-T-P子接口類型/MPMPospf 不 不 不DR DR默認(rèn)為 DRDR的作用--------可以減少鄰居關(guān)系的建立，減少不必要 o報DR的：接口優(yōu)先級高的優(yōu)先，Router-Id大的優(yōu)每個運行OSPF協(xié)議的路由器都用一個唯一的標(biāo)示就是Route-IdDR和BDR 查看鄰居形成的過程debugipospfOSPF開銷的計 108/所經(jīng)過的每一條鏈路的帶寬（以Byte為單位）累百兆鏈路的開銷cost=1對于大于100M的鏈路通過命令指定OSPF的參考帶寬花銷 reference-bandwidth10000通 o報文建立鄰居關(guān) 交換LSA得到LSA都有一個序列號，高的優(yōu)先，相同則忽略LSDB里，LSA1個小時，30LSAOSPFIP89，OSPF5 7個狀態(tài)1.5M10秒發(fā)一次，否則30秒發(fā)一次 LSDB的描述信息，用來發(fā)現(xiàn)自家想要知道的LSA 請求想要的LSA LSR LSUOSPF224.0.0.10OSPF7 開始發(fā)送和接受o報 根據(jù)情況決定是否DR以及DR 確定主從較色，Router-Id LSRLSU 注 o報文里面的參數(shù)要匹配，否則不能形成鄰居 o間隔，hodetime間隔，區(qū)域ID，認(rèn)證，末端域標(biāo)志都得一致 LSALSUDR，DRDRotherDR(DR能不是OSPF6LSA DRother通告目的地224.0.0.6（域內(nèi)） DR通告目的地224.0.0.5 ABR通告，域間路由（LSA）（域間） 描述ASBR的可達(dá)性，ABR通告（域間） 描述AS外部路由，ASBR通告 只在NSSA/完全的NSSA區(qū)域存在，經(jīng)過ABR會把LSA7轉(zhuǎn)換成 （域內(nèi) （LSA的類型OSPF O-IA ASO-E1/2 ospf ospf 0的不連續(xù)連接和其他區(qū)域到骨干區(qū)域的連接（可能是一條備份路徑）Router-IDIP地址area1virtual- ，ASOSPF的區(qū)域類型：主干區(qū)域 接受所有的LSA（showipospfdatabase）末端區(qū)域LSA1/2/3 0*IA0.0.0.0 0*IA0.0.0.0NSSA區(qū)域 O*N20.0.0.0/0完全的NSSA區(qū) OSPF的認(rèn)證，分為基于鏈路的和區(qū)域的，類型分為明文和CCNP路 redistribute和路由 RIP EIGRP手工指定5個因子 OSPF2E220subnet參數(shù)，當(dāng)然可以根據(jù)情況來多點單向和雙向再發(fā)布存在次優(yōu)路徑和環(huán)路的，解決的辦法調(diào)整相應(yīng)的管理距 路由過濾，可以通過多種方法實現(xiàn)，現(xiàn)階段學(xué)到的有發(fā)布列表：可以基于接口和協(xié)議實現(xiàn)，基于接口可以IN ipprefix-list1permit ipprefix-list1 172.16.0.0/16ge17le ipprefix-list1permit ipprefix-list1permit0.0.0.0/0le 注意 permit的意思是允許指定的路由，deny的意思是指定的路路由圖：應(yīng)用非常廣泛但是相對復(fù)雜，具體使用如下route-maptestpermit 創(chuàng)建路由matchipaddress1 指定匹配的條件（ACLPrefix）matchinterfaceEthernet0/0setipnext-hop11.0.0.2 2個條件都要匹配（and）route-maptestpermit20matchipaddress setipnext-hop13.0.0.22個條件只需要匹配其中一個即可123R1(config)#route-mapBIAODUpermit10R1(config-route-map)#matchipaddress1R1(config-route-map)#setmetric-typetype-1R1(config)#route-mapBIAODUpermit20R1(config-route-map)#matchipaddress2R1(config-route-map)#setmetric100R1(config)#route-mapBIAODUdeny30R1(config-route-map)#matchipaddress3R1(config)#route-mapBIAODUpermit40上例中，紅色部分滿足list3的路由將不會被路由再發(fā)布引入（藍(lán)色部分如果沒有，除了permit102030定義的路由其他都會被，這和控制列表是一致的，只要沒有定義的，都是被的（filter，（PBR，SLA RIPEIGRP有效，可以改變相應(yīng)路由的開銷R1(config)#access-list1permit172.16.1.00.0.0.255R1(config)#routerripR1(config-router)#offset-list1 Performoffseton ingupdates PerformoffsetonoutgoingR1(config-router)#offset-list1inSLA---ICMPPBRipslamonitortypeechoprotocolipIcmpEcho12.0.0.2source-interfaceEthernet0/0frequency10ipslamonitorschedule11lifeforeverstart-timenowipslamonitor22typeechoprotocolipIcmpEcho13.0.0.3source-interfaceEthernet0/3frequency10ipslamonitorschedule22lifeforeverstart-time!track1rtr11!track2rtr22!iproute0.0.0.00.0.0.012.0.0.2trackiproute0.0.0.00.0.0.013.0.0.32track access-list1permit172.16.1.0access-list2permit172.16.2.0 !route-maptestpermit10matchipaddress1matchinterfacesetipnext-hop intippolicyroute-maptest SLAPBRipslamonitortypeechoprotocolipIcmpEcho12.0.0.2source-interfaceEthernet0/0frequency10ipslamonitorschedule11lifeforeverstart-time!track1rtr11access-list1permit172.16.1.0access-list2permit172.16.2.0 !route-maptestpermit10matchipaddress1matchinterfacesetipnext-hopverify-availability12.0.0.210trackintippolicyroute-maptest PBRNATipnatinsidesourceroute-mapnat1interfaceEthernet0/0overloadipnatinsidesourceroute-mapnat2interfaceEthernet0/2overloadipnatinsidesourceroute-mapnat3interfaceEthernet0/2overloadipnatinsidesourceroute-mapnat4interfaceEthernet0/0access-list1permit172.16.1.0access-list2permit172.16.2.0!route-maptestpermit10matchipaddress1matchinterfaceEthernet0/0setipnext-hop12.0.0.2!route-maptestpermit20matchipaddress2matchinterfaceEthernet0/2setipnext-hop13.0.0.3!route-mapnat3permit10matchipaddress2matchinterface!route-mapnat2permit10matchipaddress1!route-mapnat1permitmatchipaddressmatchinterface!route-mapnat4permit10matchipaddress2CCNP路 偉大的BGPASIANAAS號的范圍1---- 其中 65535為私有AS號，擴展的ASfrom BGPTCPRIPAS號就像一跳，BGPAS的下一跳而不是路由器的下一跳，BGPAS號的最短路徑選擇最佳路徑（AS之間的角度看）BGPVLSM（peerBGPIGP（帶寬，延遲，等到ISP的連接可以使用靜態(tài)路由，2層模擬電路 ，3 到ISP連接的冗余性可以使用單宿主（不，雙宿主、雙多宿主（單/雙宿主連接默認(rèn)路由/BGP，BGPBGP，BGPIBGPEBGP，EBGP通常需要直連，IBGP不需要直連，通常通過環(huán)回穿越鏈的IBGP，如果沒有形成全互聯(lián)的IBGP鄰居關(guān)系，會存在路由黑洞的BGP是典型的非穿越鏈路，IBGP之間通過水平分割防止環(huán)路，EBGPAS（A（EEBGP鄰居通告BGP的3，鄰居表 bgp表 BGP的4種消息類型 BGP公認(rèn)必必須BGP路由器執(zhí)所有的BGP路由器都能被給其他的鄰必須在所有的更新消息公認(rèn)可可以在更新消息中被攜帶也可以不所有的BGP路由器都能可選可傳遞可以被部分BGP路由器識別而不是所有的

llyincludedinupdate

被給其他的鄰如果不能識別，被特殊標(biāo)記給其他鄰可選非傳遞可以被部分BGP路由器識別而不是所有的不被給其他的鄰如果不能被NotOptionalOptionalOptionalupdateRouterAadvertisesnetwork172.16.0.0torouterBinEBGP,withanexthopof10.10.10.3.RouterBadvertises172.16.0.0inIBGProuterC,kee10.10.10.3asthenext-hopaddress.IGPnetworkEGPRedistributedfrom （淘汰不用pleteRedistributedfromIGPor本地優(yōu)先屬性被通告給IBGP鄰居，用來告訴數(shù)據(jù)包怎樣走出僅僅被發(fā)給IBGP鄰本地優(yōu)先屬性是眾所周知和可選Defaultvalueis原子聚合屬性已被丟失了的信息。當(dāng)路由聚合時將會導(dǎo)致信息的丟失，因為聚合來自具ASASMED值表示高的優(yōu)先級。MEDMED屬性不能傳遞到第 ttoanyBGPneighbors;localtothisrouterBGPRouteIBGPR1(config)#routerbgpR1(config-router)#neighborINTERNALremote-as65100R1(config-router)#neighborINTERNALupdate-sourceloopback0R1(config-router)#neighborINTERNALnext-hop-selfR1(config-router)#neighborINTERNALdistribuist20outR1(config-router)#neighbor192.168.24.1peer-groupINTERNALR1(config-router)#neighbor192.168.25.1peer-groupINTERNALR1(config-router)#neighbor192.168.26.1peer-groupINTERNALIBGPBGP會話的時候，會有以下狀態(tài):Idle:空閑搜索Connect:TCP連Active:活動狀態(tài)：路由器發(fā)送open報文并等待響應(yīng)，這種狀態(tài)在活動和空閑之Opensent:開始BGP會話的參數(shù)發(fā)送消Openconfirm:開始確認(rèn)收到建立會話的參數(shù)并達(dá)成一致Established:鄰居關(guān)系建立，開始發(fā)送路空閑狀態(tài)：在路由表里不能發(fā)現(xiàn)鄰居地址，檢查IGP的問題，鄰居通告路由了嗎？連接狀態(tài)：對BGP操作來說是正確的，可以通過showipbgpsummary命令查看鄰居沒有一條到達(dá)發(fā)送open報文源地址的路由鄰居沒有收到鄰居AS號配置錯CCNP路由IPsec數(shù)據(jù)性:通過DES/3DES等對稱密鑰加密算法實現(xiàn);數(shù)據(jù)源驗證:數(shù)字簽名和數(shù)字防重放:利用數(shù)據(jù)包中的序列號和接收端的滑動窗口實現(xiàn)IPsec有兩種工作模式傳輸模式(transportmode),IPsecGREoverIPsec。隧道模式（tunnelmode）,此模式下，加密點不等于通訊點,往往加密點位于客戶的網(wǎng)關(guān)設(shè)備上。IPSEC的3個主要協(xié)議：IKE AH(幾乎不用---不能提供性）ESP 提供第一階段的SA保護（安全關(guān)聯(lián)） SA保護（安全關(guān)聯(lián)第一階段（6個報文實現(xiàn)/3個報文實現(xiàn)通過DH算法協(xié)商生成加密秘鑰的素材，得到加密秘 通過DH實現(xiàn)（非對稱算法A用B的公鑰加密素材用自己的私鑰簽名，到了對方B用A的公鑰驗證，通過自己的私鑰加密的CCNP路 IPV6IPV432128IPV4IPV6的地址類型分為 Anycast不在使用廣播，6大擴展包頭如下ProcessExtensionNext-header(protocol1Hop-by-hopoptions02Destinationoptions3Routing4Fragment5Authenticationheader(AH)andESPESP=AH=6Upper-layerheader:TCP=UDP=MTUDiscoveryIPV6MTUMTU的大小，ICMPV6報文實現(xiàn)IPV4向IPV6演進的過程需要的技術(shù)Dual 4(6to4) IPV6的地址標(biāo)示方法，是通過：隔開的8段16進制 IPV6地址支持簡寫：3FFE:501:8::260:97FF:FE40:EFAB 64位的網(wǎng)絡(luò)前綴，64位的接口 注意一些特殊的IPV6地IPv6AllroutesandusedwhenspecifyingadefaultstaticItisequivalenttotheIPv4quad-zeroUnspecifiedaddressandisinitiallyassignedtoawhenitresolvesitslocallinkLoopbackaddressoflocalEquivalentto127.0.0.1inLink-localunicastSimilartotheWindowsautoconfigurationIPaddressofMulticastAllotherGlobalunicastIPv6地址范圍 Link-local Globalunicast publicunicastprefixSiocal IPV6的組播地址 保留的IPV6組播地MulticastMulticastAllnodesonalink(link-localAllroutersonaAllroutinginformationprotocol(RIP)routersonalink.Allsolicited-nodemulticastaddressesusedforhostautoconfigurationandneighbordiscovery(similartoARPinIPv4).Theisthefarright24bitsofthecorrespondingunicastoranycastaddressoftheAllNetworkTimeProtocol(NTP)

節(jié)點組播AdvertisementAdvertisement(RA)ICMPtype:135Source:addressdhoplimit MTU Link-layeraddressofQuery:WhatisyourlinkRSrequestingrouterswaitfortheir)BesponsetoaRSsedforon-linkdeterminationBRAscontainprefixesAAresponsetoaNSAnodemayalsosendunsolicitedNAtoannouncealink-layeraddresschange.Advertisement(NA)Sentbyahosttodeterminethelink-layeraddressofaneighbor.Usedtoverifythataneighborisstillreachable.AnNSisalsousedforDuplicateAddressDetectionSolicitation(NS)ICMPv6ICMPv6aaNeighborAdvertisementAAICMPtype:136Source:B Link-layeraddressofICMPtype:133Source:ICMPtype:133Source:AllroutersmulticastaddressQuery:PleasesendICMPtype:134Source:R1link-local Allnodesmulticastaddress Options,prefixes,lifetime,ConfiguringIPv6UnicastAssigningMultipleIPv6R1(config)#interfaceR1(config-if)#ipaddress10.20.20.1R1(config-if)#ipaddress10.10.10.1R1(config-if)#ipv6address2001:1::1/64R1(config-if)#ipv6address2002:1::1/64R1(config-if)#endR1(config)#interfaceloopbackR1(config-if)#ipv6address2001:8:85a3:4289::/64eui-64EnableSta essAutoconfiguration ipv6addressIPv6MultipointFRR2(config)#interfaceDLCI:DLCI:DLCI:DLCI:DLCI:FrameDLCI:R2(config)#interfaceR2(config-if)#frame-relaymapipv62001:12::1201IPv6IPv6supportsthefollowingStaticIS-ISforEIGRPforMultiprotocolBGPversion4(MP-Foreachroutingoptionabove,theipv6unicast-commandmustbeStaticDirectlyattachedIPv6static Recursivestatic FullyspecifiedstaticIncludesboththeoutgoinginterfaceandthenexthopaddress.Usedonmultiaccessinterfaces(Ethernet)withmultipledevices.Forexample,thecommandtospecifythat2001:CC1E::/32isreachableoutinterfaceFa0/0totheneighborat2001:12::1 F ItissimilartoRIPv2ThehoplimitisstillTheadministrativedistanceisstillItstillusessplithorizonandpoisonreversetopreventroutingUnlikeRIPv2,RIPngUsedtotransportIPv6networksandItusesanIPv6prefixandanext-hopIPv6UsesUDPport520(insteadofUDPportUsesthemulticastgroupFF02::9(insteadofTheprotocolimplementationforIPv6includestheseBasedonOSPFversion2(OSPFv2),withDistributesIPv6RunsdirectlyoverOperatesas“shipsinthenight”withThisimplementationaddstheseIPv6-specific128-bitLink-localMultipleaddressesandinstancesperAuthentication(nowusesOSPFv3runsoveralinkratherthanaOSPFv3usesIPv6link-localaddressestoidentifytheOSPFv3adjacencyRepresentsallOSPFv3routersonthelink-localscope,equivalentto224.0.0.5inRepresentsalldesignatedrouters(DRs)onthelink-localscope,equi