思科路由器学习笔记.docx
- 文档编号:15672545
- 上传时间:2023-07-06
- 格式:DOCX
- 页数:45
- 大小:285.05KB
思科路由器学习笔记.docx
《思科路由器学习笔记.docx》由会员分享,可在线阅读,更多相关《思科路由器学习笔记.docx(45页珍藏版)》请在冰点文库上搜索。
思科路由器学习笔记
路由器
Copyrunning-configstartup-config:
将当前配置保存到flash的配置文件中
等价于:
writememory
deletenvram:
startup-config删除nvnam中的配置文件
Erasestartup-confg=writeerase:
删除startup-config文件(删除后需重启)
Cleariproute*:
表示清除路由器上学到的动态路由条目
配置文件备份
Copydevice:
filenametftp:
//location/directory/filename
简写:
copydevice:
filenametftp
ios备份
copyflash:
ios镜像文件tftp:
//location/directory/filename
端口类型
1,console端口
2,AUX端口:
通常用来连接modem,平时不连通,只有在网络线路失效时,console端口不能用时,采用modem连通AUX端口,来配置路由器。
控制台端口超时设置
在console线路配置模式下,noexec-timeout禁止控制台超时
Exec-timeout205表示超时设置为20分钟5秒
设置控制台、特权配置模式、虚拟终端线路密码
Router(config)#lineconfig0:
表示进入console配置模式
Router(config)#passwordmyconsole:
设置console口令为myconsole
Router(config)#Login:
表示告诉路由器需要输入密码才能进入
Router(config)#linevty04:
表示进入虚拟终端配置模式
Router(config)#passwordmyconsole:
设置虚拟终端口令为myconsole
Router(config)#Login:
表示告诉路由器需要输入密码才能进入
Router(config)#enblesecret密码:
设置特权配置模式密码,并对密码加密,优先级高
Router(config)#enblepassword密码:
设置特权配置模式密码,明文密码
接口封装格式
Router(config-if)#encapsulationhdlc/ppp/frame-relay/x.25/
数据电路端接设备(DCE)提供时钟频率,数据终端设备(DTE)接收时钟频率
Router(config-if)#clockrate2016000:
设置时钟频率
CDP发现邻居协议
每60秒发送一个cdp报文修改发包时间:
cdptimer90
180秒抑制时间修改抑制时间:
cdpholdtime240
配置静态路由:
Iproutenetwork[mask]{address|interface}[distance][permanent]
Permanent:
表示即使接口被关闭,路由也不能被取消
静态路由是单向的,所以必须在两个路由器上都配置静态路由
配置路由器作为DHCP服务器
1,router(config)#servicedhcp打开路由器上的dhcp功能
2,router(config)#ipdhcpexcluded-address起始ip地址结束ip地址:
配置dhcp地址池中不参与分配的ip地址
3,router(config)#ipdhcppool地址池名
3,router(dhcp-config)#network子网地址子网掩码:
设置可分配的子网
4,router(dhcp-config)#dns-serverip地址:
设置dns服务器地址
5,router(dhcp-config)#default-routerip地址:
设置该子网的网关
6,router(dhcp-config)#netbios-name-serverip地址:
设置WINS服务器
7,router(dhcp-config)#demain-name域名
8,router(dhcp-config)#lease天小时分钟
9,router(config-if)#iphelper-address路由器下一跳地址:
进入接口配置模式(监听广播的接口口)设置dhcp中继(为不同网段提供dhcp功能时使用)
10,showipdhcpserverstatistics:
显示dhcp服务器统计信息
11,showipdhcppool:
显示地址池信息
12,showipdhcpbinding:
显示已租用的地址
无编号ip配置
在一个点到点的串行线路接口上借用同一个路由器上另一个以太网口上的主类地址,做自己的ip地址,可以节省ip地址
两条原则:
1,接口必须都是串行接口,并且是被一条点到点链路连接着。
2,在该广域网链路两端借给它们ip地址的局域网接口地址应属于同一个主类网络(未做子网划分),并有相同长度的子网掩码。
或者,在该广域网链路两端的局域网接口地址属于没有被划分子网的不同主类网络。
被路由协议和路由选择协议
可路由协议:
利用网络层完成通信协议,允许数据包从一个主机依靠一寻址方案转发到另一个主机。
例如:
ip,ipx,AppleTalk。
路由协议:
本质是创建和维护路由表,可路由协议利用路由协议实现路由功能,如:
rip,igrpeigrp,ospf,bgp,is-is。
路由协议分类:
1,按算法分为:
距离矢量:
rip,igrp,bgp
链路状态:
ospf,is-si
混合算法:
eigrp
2,按是否发送子网掩码分:
有类(协议发布不带子网掩码,按照A,B,C,进行区分)主要有rip1,igrp
无类(支持无类间路由协议)除以上的协议,其他的都是五类协议
3,按适应的网络规模分为:
igp,egp
反映路由协议性能的参数:
收敛时间,管理距离
RIP协议(路由信息协议)
特点:
1,以广播方式周期性地通告路由表(周期为30秒)
2,互通有无
3,最大跳步数为15跳,条数最少的条目为最佳路径
4,存在路由环路的问题
Ripv2相对ripv1有以下特点:
1,使用多播地址取代广播地址,ripv2使用多播地址244.0.0.9来更新路由信息。
2,支持明文或MD5认证。
3,是一个无类的路由协议。
4,路由条目中携带子网掩码支持VLSM。
5,支持CIDR(路由汇总)。
6,在路由更新时携带子网信息,而ripv1不携带子网信息。
7,可以人工设定是否进行路由汇总。
Rip协议的定时器信息:
1,路由更新定时器:
30;
2,无效定时器:
180s;超过该值,将该条路由信息设置为无效,即:
度量值设置为16
3,抑制定时器:
180s;即使不可达的路由器又变成可达,也得等抑制定时器超时,才能进行路由更新。
4,清除定时器:
240s。
RIPv2可以采用广播和组播方式发送路由更新,采用组播(224.0.0.9)时,在同一网段中没有运行rip的主机可以避免接收rip报文;还可以使运行ripv1的主机避免错误地接收和处理ripv2中带有子网掩码的路由。
默认情况下:
ripv2的水平分割起作用,即:
从本接口发出去的报文不包含从该接口收到的路由信息。
若未申明rip版本为2则默认为1版本,这样版本为1的路由器能接受版本为2的路由器的更新,但版本为2的路由器不能接收版本为1的路由器的更新,解决此问题需在版本为2的路由器上申明可以接收版本为1和2的路由器更新,如下:
在对应的接口模式下ipripsend|receiveversion12
路由汇总:
在version2的路由模式下:
noauto-summary表示关闭路由汇总功能
在接口模式下:
ipsummary-addressripip_addressnetwork_mask:
完成手动汇总
Ip地址分类
部分D类地址用于组播路由选择协议
Osfp-----224.0.0.5,224.0.0.6
Ripv2----224.0.0.9
Eigrp-----224.0.0.10
其他D类组播地址用于视频组播或其他应用
192.168.49.0/24
2^h>=25=>h=5所以主机位数为5为二进制,可以划分8个子网,网络位数为27
1,192.168.49.0--31
2,192.168.49.32--63
3,192.168.49.64--95
4,192.168.49.96--127
5,192.168.49.128--159
6,192.168.49.160--191
7,192.168.49.192--223
8,192.168.49.1-224--255
2^h>=4=>h=2再将192.168.49.160/27分成8个子网,网络位数为30
1,192.168.49.160—163
2,192.168.49.164--167
3,192.168.49.168--171
4,192.168.49.172--175
5,192.168.49.176--179
6,192.168.49.180--183
7,192.168.49.184--187
8,192.168.49.188--191
RIPV2_VLSM实验
Ipclassless:
表示支持无类划分
ipsubnet-zero:
表示支持零子网
noauto-sumary:
表示取消自动汇总
vlsm引发的问题
1,路由条目剧增
2,路由爆炸
3,路由器负担加重
解决方案:
无类别域间路由(CIDR)
1,CIDR减少了路由表的尺寸
2,重新使用了浪费的地址
3,支持路由汇总
在相应的接口上(上图为R7路由器的s1/3接口)人工输入汇总命令:
Ipsummary-addressrip汇总后的地址子网掩码
被动接口,触发更新和默认路由发布
1,被动接口(在某个接口不发送路由更新,但接收正常)
Routerrip
Passive-interface接口
2,触发更新(当网络拓扑发生变化时,立即进行更新,而不用等到更新周期的到来)
Ipriptriggered
3,默认路由发布
Ipdefault-networkip地址
另外一种方法:
default-informationoriginate
RIPV2认证
实验步骤:
1,定义keychain
Keychain密钥链名称
2,定义key编号
Key1:
定义密钥编号
3,定义key的密码
Key-string密码
4,接口指定认证类型
Interface接口
Ipripauthenticationmodemd5/text:
text表示明文,md5表示做摘要运算
5,接口调用
Ipripauthenticationkey-chain密钥链名称
Rip协议的等价路径负载均衡
EIGRP路由协议
Eigrp协议特点:
1算法,3表,5包
Eigrp是一种高级距离矢量路由选择协议,同时具备一些链路状态路由选择协议的特性。
Eigrp支持:
快速收敛,节省链路开销,多协议支持(ip,ipx,AppleTalk)
EIGRP协议特性:
1,告诉D-V算法
2,快速收敛
3,属于无类路由选择协议
4,支持vlsm和不连续子网
5,易配置
6,局部、定向增量更新
7,非等价路径负载均衡
8,网络设计灵活
9,多播或单播代替了广播
10,网络稳定时,消耗带宽最小(hello包)
11,支持各种网络协议
12,手工归纳可以在任意接口展开
Eigrp计算路由的5个度量值:
带宽、延迟、可信度、负载、最大传输单元
默认时:
metric=带宽[链路最低]+delay[链路延时总和]
配置路由选择协议
Router(config)#routereigrp自制系统号(1-65535)
Router(config-router)#noauto-summary:
关闭自动汇总功能
Router(config-router)#network直连网段反掩码(反掩码由255.255.255.255减去正常的掩码得到)标准的主类网络(A,B,C类)可以省略反掩码。
工作原理
Eigrp通过收发5种报文生成邻居表和拓扑表,并通过DUAL算法得出路由表:
1,hello:
形成邻居关系->邻居表->拓扑表->路由表(无需答复)
2,update:
发送路由更新(需答复)
3,query:
当失去某路由后,向邻居发出查询包。
(需答复)
4,reply:
当路由器收到查询包,必须做出回复。
(需答复)
5,ACK:
收到更新数据包的路由器,必须做出确认。
(无需答复)
在大于1.544mbps(T1线路)的线路上,hello包每5s发一次,在小于1.544mbps(T1线路)的线路上,hello包每60s发一次。
抑制时间是hello包发送间隔的3倍。
showipprotocols邻居表中SRTT表示邻居往返时间。
RTO表示重传等待时间(200—5000s),update,query,reply包需要有回应(要求可靠性),所以在规定的时间内没有回应,将重新发送。
QCnt表示队列中等待发送的分组数。
两个路由器要形成邻居关系,要看彼此的hello包是否符合以下内容。
1,helloaddress=224.0.0.10
2,eigrp的hello包里的k值要匹配。
3,eigrp的hello包里的AS要匹配。
4,eigrp形成邻居不要求彼此的hellotime和holdtime匹配
5,eigrp传输的hello包必须来自主接口的地址
6,当在holdtime的时间内没有收到eigrp包,就认为失效
修改eigrp的K值:
router(config-router)#metricweights10100
修改hello时间间隔:
router(config-router)#iphello-intervaleigrp自制系统号时间
修改抑制时间间隔:
router(config-router)#iphold-timeeigrp自制系统号时间
FD:
可行距离,去目的网络的链路开销总和。
AD:
报告距离,相邻路由器到目的网络的路径链路开销总和。
后继路由(successor):
路由表中的最佳路由。
可行后继路由:
备份路由,保存拓扑结构表中。
显示邻居表:
showipeigrpneighbors
显示拓扑表:
showipeigrptopology
Eigrp在传输层使用RTP协议实现传输的可靠性。
Eigrp重传策略
1,路由器内保持一张邻居表和每个邻居的重传列表。
2,当(update,query,reply)传输时没有得到确认,要求必须重传。
3,当单独给一个邻居重传数据包达到16次时,路由器将会重置邻居关系。
4,当SRTT时间超过RTO时间时必须重传包。
EigrpDUAL弥散修正算法
1,eigrp邻居路由表记录了所有的路由器宣告的路由。
2,选择一个五环路的路径最为最好的后继路由successor同时记住次优路径为可行后继路由feasiblesuccessors
3,如果后继路由successor不可用时,使用一个可行后继路由feasiblesuccessor
发布缺省路由
router(config)#iprouter子网地址子网掩码下一跳地址:
配置静态路由
router(config)#ipdefault-network子网地址:
发布缺省路由
router(config-router)#redistributestratic:
重新发布静态路由
配置路由汇总
Router(cconfig-router)#noauto-summary:
关闭自动汇总
Router(cconfig-if)#ipsummary-addresseigrp自制系统号汇总地址掩码:
在接口上启用汇总功能
eigrp不等价路由负载均衡
1,Eigrp支持不等价路径的负载均衡,使用variance命令向路由器通告一个n值,n值为1-128,默认为1。
Router(cconfig-router)#variance数字(1-128)
2,Eigrp也支持智能负载均衡,使用balanced关键字,路由器按照不同路由的metrics比率成比例的分配流量。
这是默认设置。
Router(cconfig-router)#traffic-sharebalanced
4,在关键字min使用时,traffic仅仅通过最小cost路径发送,即使在路由表中有多个路由路径。
Router(cconfig-router)#traffic-shareminacross-interfaces
Eigrp路由更新认证
1,定义keychain:
router(config)#keychain密钥链名称
2,定义key值:
key2
3,定义key的密码:
key-string密码
4,接口指定认证类型(只有md5一种形式):
ipauthenticationmodeeigrp自制系统号md5
5,接口调用:
ipauthenticationkey-chaineigrp自制系统号密钥链名称
OSPF路由协议
OSPF与RIP得比较
1,ospf没有跳数的限制,rip只有15跳
2,ospf支持变长子网掩码并支持汇总
3,ospf收敛速度比rip快得多,ospf采用触发更新,只更新变动的部分
4,ospf最多可支持6条相同代价路径和负载均衡
5,ospf具有认证功能,ripv2也有,但ripv1不支持
6,ospf配置,监测和故障排除比rip好的多的ios工具库
OSPF的优点
1,OSPF是真正的LOOPFREE路由协议
2,Ospf收敛速度快。
3,提出区域划分的概念
4,将协议自身的开销控制到最小:
发送不含路由信息的hello报文,使用组播地址发送报文。
5,在多址访问的网络中,通过选举DR,是同网段的路由器之间的路由信息次数由n*n次减少到n次。
6,提出stub的概念。
7,在ABR上支持路由汇聚。
8,在点到点接口类型中,通过配置按需播号属性,使得ospf不再定时发送hello报文及定期更新路由信息,只在网络拓扑发生变化时发送更新信息。
9,严格划分路由级别。
10,Ospf支持基于接口的明文,MD5验证。
11,Ospf适应各种规模的网络,最多达数千台主机。
ospf的缺点
配置复杂,技术水平要求高,对内存和cpu要求高
链路状态路由选择协议中的数据结构
1,邻居表:
所有已知的邻居的数据库
2,拓扑表:
包括了在同一区域或网络里的所有路由器以及相关链路的状态信息,同一区域内的所有路由器都有同样的一张链路状态数据库(LSDB)
3,路由表:
也叫转发数据表(forwardingdatabase)(使用SPF计算出的最短路径)
ospf层次化设计:
骨干区域:
非骨干区域
ospf邻居表
1,路由器通过交换hello包来发现邻居关系。
2,路由器在核实hello包的特定参数后宣布邻居关系。
3,在点对点直连网络或广域网直连网络中邻居关系形成邻接关系。
4,在广播式的局域网中邻接是和邻居的DR和BDR形成的。
5,路由更新和拓扑信息只能在邻接的路由器传输。
6,路由器之间通过发送hello包来形成邻接关系。
一旦成为邻接关系,路由器之间同步链路状态数据库。
链路状态通告(LSA)数据包依靠邻接关系在网络或区域中泛洪。
7,关键术语:
DR:
主要用于与其他路由器建立邻接关系,担任LSA信息的第一集中点。
BDR:
LSA的第二个集中点,通过计时器监测DR的更新活动。
路由器的优先级
1,优先级为0的不参与选举DRORBDR
2,优先级相同的,以routerid大的路由器为DR
3,优先级高的路由器为DR
4,缺省情况下,优先级为1
5,路由器优先级可以影响一个选取过程,但是不能强制更换已经有效的DR和BDR路由器,即后来加入的路由器,无论优先级有多高,都要等到下一次选举。
6,在hello包中包括路由器ID,一般路由器用它的最大ip地址作为ID。
在实际为了避免邻接关系的重新建立,常常使用一个环回接口来作为路由id。
手动确定router-id
Router(config)#routerospfprocess_ID
Router(config-router)#router-idip地址:
修改完router-id后需要重启ospf进程,使用命令:
clearipospfprocess
OSPF协议中的5中类型报文
1,hello包:
与邻居建立关系并维护邻居关系。
组播地址为224.0.0.5,指代所有ospf路由器。
Hello包大小为50字节。
2,DBD数据库描述数据包:
描述一个OSPF路由器的本地LSA内容。
3,LSR状态请求:
请求相邻路由器,发送其LSA具体条目。
4,LSU链路状态更新:
向邻居发送LSA通告。
5,LSAck链路状态确认:
确认收到邻居路由器的LSA。
七种接口状态:
查看路由学习的过程
1,DOWN:
没有与任何邻居交换信息。
2,INIT状态:
默认每10秒发送hello包。
3,TWO-WAY双向状态:
基本状态,当看到自己出现在邻居路由器的hello数据包中时,它就进入了双向状态。
4,EXSTART准启动状态:
两个邻居路由器用DBD数据包来协商主从关系,有最高OSPF路由器ID的路由器胜出为主(debugipospfevents)
5,EXCHANGE交换状态:
路由器相互描述他们的链路状态数据库。
6,LOADING加载状态:
接收类型3(LSR状态请求包)-----回应类型4(LSU联络状态更新包)----确认类型5(LSA联络状态确认包)。
7,FULLADJACENCY全邻接状态:
生成邻接数据库(邻居路由器列表),另外,还有链路状态数据库(拓扑结构数据库)和转发数据库(路由表)生成。
显示5种类型的报文:
Debugipospfpacket
基本配置ospf:
单区域
Router(config)#routerospfprocess_ID:
启动ospf进程
Router(config-router)#networkaddressinverse-maskarea[area-id]:
定义那个接口允许ospf,可以定义一个具体的地址,也可以是一个网络号,以及定义端口所在的区域。
如果是一个网络号,那么就说明有多个端口在这个区域里。
Router#showiprouteospf:
显示ospf
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 思科 路由器 学习 笔记
![提示](https://static.bingdoc.com/images/bang_tan.gif)