學(xué)習(xí)大集錦ccna講義

1、傳輸介質(zhì)：lll非布線：西蒙公司、朗訊公司布線：IBM光纖：不受電磁干擾、并且距離長(zhǎng)多模光纖：內(nèi)芯 6.25 微米，外芯 120 微米。單模光纖：內(nèi)心 9 微米無(wú)線：頻率 2.4GHz(802.11b/g100 米內(nèi)),5GHz（802.11a55 內(nèi)）短波，衍射小、怕l物。流行的傳輸介質(zhì)：光纖接頭：ST:跳線柜上用，很牢固。SC:設(shè)備上用。雙絞線的線序：568A 中的線序號(hào)1236DCE(交換機(jī))DTE(電腦) T+T R+TDTE(電腦) T+T R+RR+R T+T線序標(biāo)準(zhǔn)：568A:568B:白橙白橙白綠白橙藍(lán)藍(lán)白藍(lán) 綠白藍(lán) 橙白棕白棕棕棕信號(hào)的平衡方式：±12VRTGND0

2、VGND強(qiáng)，差值 24V 為 1，差值 0V 為 0（一對(duì)絞線）差分： 12VRT 12VRTRAM:running-config，正在運(yùn)行的 IOS 系統(tǒng)NVRAM:startup-configROM:IOS 最原始的、的部分FLASH:IOS 最新的、最完整的版本MAC（media access control）應(yīng)用方式有 2 種：爭(zhēng)用CSMA/CD(Carrier sense multiple access/collision detect 載波多路/檢測(cè))使用CSMA/CD第 2 頁(yè) 共 61 頁(yè)名稱速率(bps)有效距離(M)線纜描述對(duì)應(yīng)標(biāo)準(zhǔn)100base-T1001004 芯（3

3、類以上雙絞線）IEEE802.3u1000base-T10001008 芯（5 類以上雙絞線）IEEE802.3ab1000base-CS10002525 歐姆雙絞線1000base-SX1000500多模光纖、短波IEEE802.3z1000base-LX1000550多模光纖、長(zhǎng)波3000單模光纖、長(zhǎng)波介質(zhì)模式的例子有 Ethernet、IEEE 802.3 網(wǎng)絡(luò)共享：Token-ringMAC 是適合在子網(wǎng)內(nèi)的操作。局域網(wǎng)幀的幾種標(biāo)準(zhǔn)：1.以太 II 幀（ethernet II）:2.IEEE802.3 幀：與以太 II 幀的區(qū)別是，協(xié)議類型變?yōu)榱碎L(zhǎng)度。所以它不支持上層（網(wǎng)絡(luò)層）多路復(fù)用

4、，只能一種網(wǎng)絡(luò)層類型，IP 包或IPX 包。IEEE802.3SAP 幀：3.在 IEEE802.3 幀的 DATA 字段中IEEE802.2 的 SAP 頭4.IEEE802.3-SNAP 幀：在 SAP 頭中再加入以太 II 幀的協(xié)議類型指示信號(hào)的方式：1.2.單播：發(fā)給特定一個(gè)主機(jī)的動(dòng)作廣播：發(fā)給特定所有主機(jī)的動(dòng)作以太網(wǎng)廣播幀的目的 MAC: FF: FF: FF: FF: FF: FF組播：發(fā)給特定部分主機(jī)的動(dòng)作3.概念：域：共享介質(zhì)的總線型主機(jī)群。（它是引起以太網(wǎng)性能下降的HUB 內(nèi)部仍然是總線型，只是檢測(cè)故障方便了。）交換機(jī)：1、分割域 2、互聯(lián)域域。(microsegnentio

5、n 微分段技術(shù))交換機(jī)每個(gè)接口都是一個(gè)單獨(dú)的交換機(jī)HUB+網(wǎng)橋（交換機(jī)前身是網(wǎng)橋，網(wǎng)橋是軟件實(shí)現(xiàn)的所以慢，端口也少。）MAC address tab:端口與域的主機(jī)對(duì)應(yīng)關(guān)系。橋接方式：（以太網(wǎng)交換機(jī)橋接是透明橋接）1.2.透明橋接：應(yīng)用 MAC address table 轉(zhuǎn)發(fā)幀，2 層操作。（不改變幀，所以叫透明交接） 源橋接：改變幀來(lái)實(shí)現(xiàn)的 2 層操作。交換機(jī)功能：（含透明橋接的功能）.轉(zhuǎn)發(fā)，是并行的過(guò)濾的轉(zhuǎn)發(fā)：在有需要的接口轉(zhuǎn)發(fā)。learning:學(xué)習(xí)生成 MAC address table(條目生存時(shí)間 ARPtime 是 300 秒) 廣播，從所有接口轉(zhuǎn)發(fā)幀。有兩種幀會(huì)

6、被轉(zhuǎn)發(fā)a) 廣播幀。b) 在 MAC address table 中沒有匹配條目的幀。第 3 頁(yè) 共 61 頁(yè)OSI 模型IEEE8022SAP 頭IEEE802.3 幀以太 II 幀LLC 邏輯鏈路層MACLLCMACLLC MAC物理層物理層物理層SmacDmacPotocol typeDataFcs起始符源 mac目的 mac協(xié)議類型8080：IPX1X：IPIP 包或者 IPX 包等，有協(xié)議類型決定的幀檢列（校驗(yàn)和）結(jié)束符路由器的一個(gè)接口就是一個(gè)廣播域也是一個(gè)高?。┯颍ù蟮膹V播域性能下降，所以要分割廣播域。但路由器的價(jià)格VLAN:是一組交換機(jī)接口的集合，可Trunk link:可載波多

7、個(gè) VLAN 的線路。Trunk port:連接多個(gè) VLAN 的接口。交換機(jī)。（一個(gè) VLAN廣播域一個(gè)子網(wǎng)）Access port:從屬一個(gè) VLAN 的接口，只能轉(zhuǎn)發(fā)和接收這個(gè) VLAN 的幀。Tag 技術(shù)：幀標(biāo)記技術(shù),在同一個(gè)交換機(jī)上，用來(lái)區(qū)別該幀屬于哪個(gè) VLAN,1.2.ISL 幀標(biāo)記（cisco）：IEEE802.1Q 幀標(biāo)記(國(guó)際標(biāo)準(zhǔn))，或叫 dot 1q:在幀中字段。ICMP(internet 消息協(xié)議)是 TCP/IP 的輔助協(xié)議。作用：用來(lái)通報(bào)錯(cuò)誤的Echo-requestecho 請(qǐng)求Echo-replyecho 應(yīng)答命令 ping 就是調(diào)用 ICMP 中的ARP（地址

8、協(xié)議）是 TCP/IP 子協(xié)議作用：已知目標(biāo)的 IP，求其 MAC 地址。過(guò)程：發(fā)出以太網(wǎng)廣播幀，內(nèi)容是請(qǐng)求已知 IP 的對(duì)應(yīng) MAC 地址.ARP 回應(yīng)是單播幀。路由過(guò)程：路由器解幀，提出其 IP，比較路由表（用其 IP“與”每個(gè)條目掩碼，再看與哪個(gè)網(wǎng)段匹配），找出發(fā)送接口，封裝幀，發(fā)出。（此過(guò)程中 IP 包的內(nèi)容始終不變）routed protocol（被路由協(xié)議，處于 3 層）:提供信息。如 IP 協(xié)議routing protocol（路由協(xié)議，處于 7 層）：選擇。如：RIPIGRPEIGRPOSPF 協(xié)議主類地址:(或稱主類邊界)A 類地址: X 為 1126其主類地址的網(wǎng)絡(luò)地址(或

9、稱主類邊界)為 X.0.0.0（0x.0.0.0）.x.0.0）.x.0）.x）B 類地址: X 為 128191 其主類地址的網(wǎng)絡(luò)地址(或稱主類邊界)為 X.X.0.0（10C 類地址: X 為 192223 其主類地址的網(wǎng)絡(luò)地址(或稱主類邊界)為D 類地址: X 為 224239 其主類地址的網(wǎng)絡(luò)地址(或稱主類邊界)為E 類地址: X 為 240248 其主類地址的網(wǎng)絡(luò)地址(或稱主類邊界)為.0（110.0（1110.0（11110.）A 類地址的二進(jìn)制表示:0+ 7 位網(wǎng)絡(luò)號(hào) + 24 位主機(jī)號(hào)B 類地址的二進(jìn)制表示:10+ 14 位網(wǎng)絡(luò)號(hào) + 16 位主機(jī)號(hào)C 類地址的二進(jìn)制表示:11

10、0 + 21 位網(wǎng)絡(luò)號(hào) + 8 位主機(jī)號(hào)保留地址: 10.172.16.X.X172.31.X.X192.168.X.X靜態(tài)路由條目輸入：IP routeIP 地址 掩碼 下一跳 IPAD 管理距離其中下一跳 IP：一般是鄰居的直連接口，也可以是可到達(dá)（即已有到該接口的路由條目存在）的非鄰居接口， 也可以是自身的接口（網(wǎng)絡(luò)拓?fù)浔仨毷?point-to-point 類）如：IP route 在路由表中就會(huì)出現(xiàn)： S/24s0(s0 是端)缺省的管理距離：第 4 頁(yè) 共 61 頁(yè)直連靜態(tài)路由Eigrp匯總

11、EBGPEigrp DIgrp IOspf OIS-ISRip ROspf IAOspf E1Ospf E2Eigrp EXIBGP未知第 5 頁(yè) 共 61 頁(yè)路由CS條目的0152090100110115120170200255RIP 動(dòng)態(tài)路由協(xié)議原理:周期性的將完整路由表轉(zhuǎn)發(fā)給鄰居.1.2.路由更新周期:30 秒轉(zhuǎn)發(fā)的完整路由表名字叫 update 包.是從路由器每個(gè)接口上以 IP 包廣去的.(是個(gè) 3 層模型的 IP 廣播,不是 2 層模型的幀廣播,2 層是以MAC 值為基礎(chǔ)的,而這個(gè)是以 3 層模型的 IP 地址廣去的)3.路由無(wú)效時(shí)間（Invalidation timer）：當(dāng)一條更

12、新的路由條目建立時(shí)，路由無(wú)效時(shí)間這個(gè)計(jì)時(shí)器初始化為 180 秒，并開始往下遞減，如一直收不到該條目的更新信息，當(dāng)該計(jì)時(shí)器遞減為 0 時(shí)，該條目被設(shè)為無(wú)效（具體的操作是：跳數(shù)被設(shè)為 16，即不可達(dá)）4.rip v1 與 rip v2 的區(qū)別在于：v1（是 classfull 路由協(xié)議） 協(xié)議）則含。的條目不含掩碼。V2（是 classless 路由在 rip v1 中，因?yàn)槠錀l目之前它要進(jìn)行是否update 中的條目不含掩碼（因?yàn)樗?calssfull 的），為了保證掩碼相同，所以在的。1.方的：2.接收方的及操作：RIP 總結(jié)：主類地址相同的網(wǎng)絡(luò)地址劃分出來(lái)的子網(wǎng)的掩碼要一樣長(zhǎng)，不一樣長(zhǎng)的肯

13、定會(huì)出錯(cuò)； 主類地址相同的網(wǎng)絡(luò)地址劃分出來(lái)的子網(wǎng)如被其它主類子網(wǎng)隔開了，肯定會(huì)出錯(cuò)。/24/24/24CABDB 的路由表：R /8A 1hopR /8C1hop ，B 會(huì)認(rèn)為是 A、C 都是可以到/8 的主類網(wǎng)段，且跳數(shù)一樣，所以是并行路由，負(fù)載均衡自動(dòng)執(zhí)行。所以，運(yùn)行 RIP V1，主類地址相同的網(wǎng)絡(luò)地址劃分出來(lái)的子網(wǎng)掩碼要一樣長(zhǎng)且不能被其它主類子網(wǎng)隔開。命令格式:router ripnetwork 主類地址的網(wǎng)絡(luò)地址(該命令的含義:1.發(fā)出 update 包的接口有那些. 2.發(fā)包接口的

14、IP 地址被rip 的 network 命令跟的不是主類地址的話，也會(huì)自動(dòng)匯總為主類邊界給鄰居了)。RIP V1 的缺點(diǎn):（UDP 端:520）1.2.3.帶寬占用高(周期性的 IP 廣播完全路由表) hop 跳數(shù)這個(gè)參數(shù)無(wú)法表示帶寬routing loop 路由環(huán)路：如果在某個(gè)廣播周期的第 15 秒某個(gè)網(wǎng)段 down 了，就沒了這個(gè)網(wǎng)段的條目。在第 6 頁(yè) 共 61 頁(yè)接收端口過(guò)程備注收到的條目和接收端口的主類地址相同：用接收端口的掩碼填充該條目不支持變長(zhǎng)子網(wǎng)不同：用收到條目的主類地址掩碼填充該條目掩碼端口過(guò)程備注是否屬于水平分隔是：不發(fā)否：發(fā)防止路由環(huán)路一個(gè)方法要發(fā)的條目和端口的主類地址主

15、類地址相同：比較掩碼掩碼相同：子網(wǎng)劃分的深度一樣的就掩碼不同：不發(fā)不支持變長(zhǎng)子網(wǎng)，因?yàn)?classfull主類地址不同：自動(dòng)匯總到主類邊界下個(gè)廣播周期，鄰居又向它發(fā)了這個(gè)網(wǎng)段的路由（每個(gè)路由器都是發(fā)它所有知道的網(wǎng)段條目），routing loop出現(xiàn)了。 收斂速度慢直徑太小，最大 16 跳rip v1 不支持 VLSM 可變長(zhǎng)子網(wǎng)掩碼rip v1 不支持不連續(xù)的主網(wǎng)分配。.解決 Routing loop 路由環(huán)路的辦法（cisco 用的前 4 個(gè)方法）123trigger update 觸發(fā)：拓?fù)涓淖兒?，馬上發(fā)出 update，而不用等到下個(gè) update 周期。定義了最大跳數(shù)

16、15，達(dá)到 16 則會(huì)產(chǎn)生無(wú)效。（該功能的實(shí)施是依靠 IP 包中的 TTL 字段）holdtime=180 秒，如收到一個(gè)條目的跳數(shù)大于該條目原有的跳數(shù)，就保持該條目 180 秒不變（hold）.（cisco 在 180 秒之后又加了個(gè) 60 秒的 trash 時(shí)間，用來(lái)廣播該網(wǎng)段的失效，加快其他路由器的收斂） 水平分隔：從路由器一個(gè)接口收到的路由條目不再?gòu)脑摻涌诨厝ァ?5水平分隔反轉(zhuǎn)：與水平分隔不同在于，還是回送，但的是 16 跳的條目（反轉(zhuǎn)）執(zhí)行rip 2的動(dòng)態(tài)路由標(biāo)準(zhǔn) version 2同時(shí)要關(guān)閉自動(dòng)匯總 no auto,因?yàn)槟J(rèn)是開的。Igrp 與 rip 的不同：ll直徑：rip 最

17、大 15，igrp 最大 99能表示帶寬。列表:從一個(gè)集合中挑選出某些有特定標(biāo)識(shí)的子集的工具.(只是挑出來(lái),并沒有執(zhí)行什么) 列表作用:過(guò)濾IP包過(guò)濾路由條目增加跳數(shù)命令格式:標(biāo)準(zhǔn)列表:access-list 199 permit /deny源IP地址 網(wǎng)絡(luò)掩碼的反碼（是匹配主機(jī)位用的) 擴(kuò)展列表:access-list 100199 permit /deny 協(xié)議類型(IP /TCP) 源IP地址 匹配掩碼 eq端目的IP地址 匹配掩碼 eq端1.2.3.:標(biāo)準(zhǔn)1列表中，當(dāng)掩碼是0 . 0 . 0 . 0時(shí)省略它，如果省略了掩碼，則表示該掩碼是0 . 0 . 0 . 0可以在IP地址前寫h

18、o s t來(lái)代替掩碼0 . 0 . 0 . 0。永遠(yuǎn)有一條deny any的語(yǔ)句在每個(gè)列表末尾,它是不in是先in后路由,out是先路由再out在路由表的一個(gè)接口上,最多只能有一個(gè)in和out23456的.ANY是 55令是show access-list看列表掩碼的反碼只跟著列表和network（IGP類的，BGP的不是反碼）后用，0表示必須匹配，表示了是多大的網(wǎng)絡(luò)被包括進(jìn)來(lái)了。1就是任意了，1表示的是包括的網(wǎng)絡(luò)內(nèi)的主機(jī)號(hào)碼（1所在的位是主機(jī)位）， 一般都是要求匹配網(wǎng)絡(luò)位，主機(jī)位任意。而掩碼是表示網(wǎng)絡(luò)位的位數(shù)，還包括了子網(wǎng)絡(luò)位的位數(shù)。標(biāo)準(zhǔn)擴(kuò)展表盡量放在

19、靠近目的端口的位置，以為它只有源的信息，無(wú)目的的信息。表盡量放在靠近過(guò)濾源的位置目的：影響其它接口上的上的數(shù)據(jù)列表配置要點(diǎn)：列表的編號(hào)指明了使用何種協(xié)議的l列表第 7 頁(yè) 共 61 頁(yè)llllll每個(gè)端口、每個(gè)方向、每條協(xié)議只能對(duì)應(yīng)于一條列表列表的內(nèi)容決定了數(shù)據(jù)的 具有嚴(yán)格限制條件的語(yǔ)句應(yīng)放在順序列表所有語(yǔ)句的最上面：deny any每一條正確的在列表的最后有一條隱含列表都至少應(yīng)該有一條語(yǔ)句先創(chuàng)建列表，然后應(yīng)用到端口上列表不能過(guò)濾由路由器產(chǎn)生的數(shù)據(jù)標(biāo)準(zhǔn)列表和擴(kuò)展列表比較例子:1 用列表,過(guò)濾IP包access-list 1 deny 55挑選access-list

20、 1 permit any int e1ip access-group 1 in執(zhí)行動(dòng)作2 用列表,過(guò)濾路由條目rip eigrp bgp的in、out方向和ospf的in方向可用。（ospf交換的是LSA，不是路由條目。但在in的方向，SPF算法從LSA database推出路由表時(shí)起作用，之前無(wú)作用）access-list 100 permit tcp 55any eq 21 router rip(這里的 any 是 55)distribute-list 100 in e0（僅對(duì)e0這個(gè)接口有效，對(duì)該路由器其他接口不限

21、制。也可以不設(shè)“接口” 這個(gè)參數(shù)，那將對(duì)所有接口都有效）3用列表,增加跳數(shù)(update更新包中的路由條目的跳數(shù))access-list 2 permit 55 router ripoffsetlist 2 in 3 e0(3是加的跳數(shù),最好在in的方向加跳數(shù)；僅對(duì)e0這個(gè)接口有效，對(duì)該路由器其他接口不限制。也可以不設(shè)“接口”這個(gè)參數(shù)，那將對(duì)所有接口都有效)clear ip route *(馬上收斂,可立刻用show看到)路由器更新包從某個(gè)接口發(fā)出router rippassive-interface lo0 passive-interface lo1 passi

22、ve-interface lo2動(dòng)態(tài)路由協(xié)議分類:按技術(shù)分:1 距離矢量類:rip igrp(cisco私有的) bgp2狀態(tài)類:ospf is-is(CLNS遷移過(guò)來(lái)的，嚴(yán)格按7層模型來(lái)的，性能比ospf好，但用的少)3 雜合類(包括以上兩種的技術(shù)):eigrp(cisco私有的)按有無(wú)類別路由選擇協(xié)議分(classfull還是classless):1 classfull:rip v1igrp2 classless: eigrp bgp ospf ripv2按從重分布類型分:1 IGP （內(nèi)部網(wǎng)關(guān)協(xié)議）:eigrpbgpospfrip v1rip v2is-is 2 EGP（邊界網(wǎng)關(guān)協(xié)議）:

23、 bgp自治系統(tǒng)AS:由共同的管理者管理的一大組路由器(比如中國(guó)電信與美國(guó)電信就是兩個(gè)AS)第 8 頁(yè) 共 61 頁(yè)標(biāo)準(zhǔn)擴(kuò)展基于源地址基于源地址和目標(biāo)地址和拒絕完整的TCP/IP協(xié)議指定TCP/IP的特定協(xié)議和端編號(hào)范圍 1 到 99編號(hào)范圍 100 到 199.路由域:運(yùn)行相同的路由協(xié)議,動(dòng)態(tài)生成全網(wǎng)絡(luò)拓?fù)鋱D的一組路由器.(有時(shí)也被人稱為AS,是自治系統(tǒng)AS可包含多個(gè)運(yùn)行不同動(dòng)態(tài)路由協(xié)議的路由域運(yùn)行不同動(dòng)態(tài)路由協(xié)議的路由域之間以IGP重分布的方式連接自治系統(tǒng)AS之間以EGP重分布的方式連接概念:確的)1子網(wǎng)劃分:一種IP地址分配方案,劃分主類地址位多個(gè)子網(wǎng)例子:/16只是

24、一個(gè)B類的主類地址,掩碼16位,即網(wǎng)絡(luò)位還是16位,沒有用VLSM可變長(zhǎng)子網(wǎng)掩碼.應(yīng)用VLSM(可變長(zhǎng)子網(wǎng)掩碼)將網(wǎng)絡(luò)位擴(kuò)至24位,即有8個(gè)主機(jī)位變成了網(wǎng)絡(luò)位,網(wǎng)絡(luò)位多了256(2的8次方)個(gè)變化,所以這一個(gè)子網(wǎng)可以劃分成256個(gè)子網(wǎng).而且已劃分的子網(wǎng)還可以繼續(xù)劃網(wǎng),如上述一個(gè)已劃分的子網(wǎng)/24再劃分成2個(gè)子網(wǎng),為/25到27/25 和 28/25到55/25 兩個(gè)子網(wǎng). 即0000000到11111110000000到172.16.2

25、.11111111兩個(gè)子網(wǎng).被分的那個(gè)網(wǎng)段,已經(jīng)不再是一個(gè)網(wǎng)段了，而是多個(gè)網(wǎng)段了，所以不能再分配給用戶,用戶只能用由它分出來(lái)的更小的子網(wǎng)網(wǎng)段.2SUMMARY匯總:減少路由表中條目數(shù)目的技術(shù),用單條路由條目替代多條條目(通過(guò)尋找最大共有位來(lái)實(shí)現(xiàn)的)R /24 R /24 R /24 R /24即00001010.00000001.00000000.00000000 即00001010.00000001.00000001.00000000 即00001010.00000001.00000010.00000000 即00001010.

26、00000001.00000011.00000000前22為相同,手動(dòng)匯總到R /22對(duì)一個(gè)地址來(lái)說(shuō),最多只能匯總到主類邊界,上述的最多到/8自動(dòng)匯總:直接匯總到主類邊界,是不精確的，匯總過(guò)大，不好（例：RIP的不連續(xù)主網(wǎng)分配） 手動(dòng)匯總:是精確的（classless支持手動(dòng)匯總，classfull不行。）/24S0接口BARIP V2、EIGRP在接口匯總是減小與該接口相連的鄰居路由器的路由表大小A:router ripVersion 2No auto-summary Network Int s0IP rip summary

27、-address (手動(dòng)匯總到/22,在A的接口S0上做匯總，能減小B的路由表大小。)主類邊界,進(jìn)一步匯總.(主要用在互聯(lián)網(wǎng)的C類地址,在局域網(wǎng)不用,它已沒有主3CIDR互聯(lián)域路由:第 9 頁(yè) 共 61 頁(yè)類地址的概念的了)/24/24/24匯總到/8,這個(gè)已經(jīng)那一類都不是了,所以是無(wú)類別的了.路由表方式:classfull classless方式(以前說(shuō)的classfull classless是路由協(xié)議,與此不同)4classfull:先看是否有主類匹配,看明細(xì)

28、,無(wú)則丟棄.Classless:不看是否有主類匹配,執(zhí)行最大匹配/8/24/16/8(只有它支持CIDR查表)與/24有24位相同,是最多的,所以匹配命令:IP classless (IOS10.3版本后都默認(rèn)該方式.)IP classfull 5 defult route缺省路由命令:IP route .x(下一跳,可以是電信局的路由器的接口)在路由表中將出現(xiàn)這樣的條目:s /0.x(下一跳)只有RIP支持缺省路由的廣播、。eigrp、ospf都不支持，要

29、重分布。它不廣播非本協(xié)議network生成的條目，包括靜態(tài)的缺省路由以及是本協(xié)議的而6 層次化的地址分配：分配地址時(shí)，要能匯總起來(lái)。network指定的。EIGRP:是個(gè)雜合的,classless,IGP,的cisco私有的動(dòng)態(tài)路由協(xié)議.1 路由信息只能在鄰居間交換(鄰居是由一個(gè)子網(wǎng)直連的兩個(gè)路由器) 鄰居表(EIGRP neighbor table) 注意:它與路由表不同.查看鄰居表指令:show ip EIGRP neighbor2 HELLO包:作用 1.探索鄰居 2.跟蹤?quán)従拥拇嬖?3 HELLO包的間隔時(shí)間:1.當(dāng)該路由器接口速率T1=1.544Mb/s時(shí),間隔為5秒.2. 當(dāng)該路由

30、器接口速率T1=1.544Mb/s時(shí),間隔為60秒4 holdtime:抑制時(shí)間HELLO包中的一個(gè)遞減的時(shí)間字段,在鄰居表中為每個(gè)鄰居單獨(dú)維護(hù)的時(shí)間,當(dāng)遞減到0時(shí),從鄰居表和路由表相關(guān)條目都被刪除.Rip的holdtime是當(dāng)收到條目的更新跳數(shù)大于原有的，則在180秒類保持該條目不變。Holdtime=3倍的HELLO周期時(shí)間 (15S或180S)5 鄰接:交換路由信息(update)的過(guò)程.(交換的是真正的路由網(wǎng)段信息)EIGRP第一次交換的是完整路由信息,以后就是只交換有改變的部分.(所以減少了帶寬的占用)6 拓?fù)浣Y(jié)構(gòu)表(topology table)7 EIGRP是屬于classles

31、s的動(dòng)態(tài)路由協(xié)議.所以它支持VLSM(可變長(zhǎng)掩碼)和不連續(xù)子網(wǎng)劃分.8 EIGRP組播:組播地址 09 EIGRP的最大跳數(shù)為255跳,缺省值是100跳.10 EIGRP具有第四層的功能,傳輸層的功能:傳輸?shù)目煽勘ＷC.123對(duì)象是鄰居.的包是有序號(hào)標(biāo)記的接受方以ACK應(yīng)答來(lái)保證接收到并通知者.組播如沒ACK回應(yīng),包會(huì)單播重發(fā),重發(fā)次數(shù)最高是16,如還無(wú)ACK回應(yīng),則會(huì)從鄰居表中將其刪除,并將路由表中相關(guān)條目刪除.其窗口大小固定為:1，沒有滑動(dòng)窗口的概念，即沒有流控的概念。11 EIGRP共有5包:HelloACKUpdatequery性)12 metric值是由5個(gè)值計(jì)算得來(lái)

32、的,包含了帶寬信息.reply答復(fù)(與路由無(wú)關(guān)的包就不考慮傳輸?shù)目煽縈etric的計(jì)算:沿路的最低帶寬+沿路的總延遲第 10頁(yè) 共 61 頁(yè)13 dual算法:計(jì)算拓?fù)浣Y(jié)構(gòu)表得出路由表(它的算法可避免路由環(huán)路,而且可以加快收斂速度)dual的計(jì)算:FD:到目的地最小metric值RD:鄰居到達(dá)目的地的metric值(鄰居告訴你的)FC:RD(鄰居)FD(最小)條件被滿足否，是指目的地到的最后一跳是這個(gè)鄰居，所以到目的地的條目下一跳就是這個(gè)路由器，也可以說(shuō)鄰居到目的地比避免了routing loop.近，從而S:到達(dá)目的地的最佳路徑.(到路由表中的)FS:滿足條件FC路徑(備份路徑:放入拓?fù)浣Y(jié)構(gòu)

33、圖中,最佳路徑S失效時(shí)，經(jīng)計(jì)算后進(jìn)入路由表替代S)環(huán)路可能出現(xiàn)的條件:鄰居到一個(gè)地點(diǎn)的metric值(AD)比它先前告訴你的值變大了EIGRP的配置：RIPEIGRP 100Lo0 /24Lo1 /24 S0 /30 /24 ACBLo1 /24/30/24Lo0 /24Lo /25Lo2 /25A:router eigrp 100 No auto-summaryEigrp log-neighbor-change(鄰居狀況變化過(guò)程，用

34、show logging查看)(它含蓋了A的4個(gè)子網(wǎng)，0表示必須匹配，1表示任意，與掩碼是反碼的關(guān)系)路由信息路由信息路由信息Network 55Passive Lo0 Passive Lo1 Passive Lo2 B：router eigrp 100不向用戶網(wǎng)段Lo0 不向用戶網(wǎng)段Lo1 不向用戶網(wǎng)段Lo2Eigrp log-neighbor-change Network Router rip Network Version 2只接收、rip v2的路由更新包No auto關(guān)閉自動(dòng)匯總Passive s0 C:

35、router ripVersion 2 No auto不向網(wǎng)段s0rip類的路由信息這兩行是成對(duì)出現(xiàn)的，因?yàn)閞ip v1的自動(dòng)匯總默認(rèn)是開的。Network Passive Lo0 Passive Lo1 Passive Lo2重分布：在一個(gè)接口學(xué)到的一種路由協(xié)議的條目，從處于不同協(xié)議的接口發(fā)出。B：router ripredistributeeigrpmetric 2把eigrp100的條目放到rip中去。并設(shè)置初始跳數(shù)2 router eigrp 100Redistributeripmetric 10000 100 255 1 1500把rip的條目放到eigrp100中

36、去。并設(shè)置初始metric的參數(shù)：帶寬10000、延時(shí)100、可靠性255（100）、負(fù)載為1（無(wú)負(fù)載）、MTU為1500。第 11頁(yè) 共 61 頁(yè)（以太網(wǎng)的幀最大為1518byte,最小為64byte,IP包最大為65535byte,因?yàn)镮P包大于幀，所以要把IP包分別封裝為若干個(gè)幀，這個(gè)幀的最大字節(jié)數(shù)就是MTU表示的字節(jié)數(shù)。）如果上圖的A路由器上再加4個(gè)loopback接口，/24、/24、/24、/24，可以用手動(dòng)匯總來(lái)減少路由條目：A:int s0ip eigrp summary-address 1000.

37、0.3.255ip eigrp summary-address 100 (待定，不知道用那個(gè))實(shí)際就指是/22的網(wǎng)段，劃分它得到的子網(wǎng)包含了這4個(gè)子網(wǎng)。自動(dòng)匯總，是不支持不連續(xù)的主網(wǎng)IP地址分配的，所以A上要關(guān)閉自動(dòng)匯總。不匯總，路由條目多，占用CPU、內(nèi)存、帶寬等試驗(yàn)用到的其它命令：Ip hostB（綁定ip與B的telnet,在輸入過(guò)這個(gè)命令的上到B去，只用輸入B就可以了。）Showipeigrpneighbor（查鄰居表）No ip domain-lookup Clear ip router *（關(guān)閉（馬上收斂）。

38、）第 12頁(yè) 共 61 頁(yè)OSPF :所有廠家都支持，classless動(dòng)態(tài)路由協(xié)議，IGP類的，會(huì)生成全網(wǎng)拓?fù)?、完整的狀態(tài)的協(xié)議。1.2.neighbor table,看該表：show ip ospf neighborhello包，間隔周期10秒。作用：探索鄰居，維護(hù)鄰居的Hello包的作用：發(fā)現(xiàn)鄰居、跟蹤?quán)従?、選DR和BDR. holdtime,鄰居表中的為每個(gè)鄰居設(shè)的。鄰接，交換有關(guān)路由信息的過(guò)程，不是交換路由條目。鄰接的條件：。3.4.兩者的hello time、holdtime要一致。Area-ID要相同Stub area標(biāo)記要相同Password要相同llllRouter-ID:是

39、 OSPF 鄰居表的字段,表示鄰居的標(biāo)記，可以是與其他 routerID 都不同的任意 32 位的正整數(shù)。. 是在 OSPF 域中唯一標(biāo)記某個(gè)運(yùn)行 OSPF 的路由器。因?yàn)橐粋€(gè) IP 是唯一的，所以慣用 IP 地址做router-idLoopback 接口的 IP 地址是被優(yōu)先選中成為 OSPF 的 router-ID.比以太接口優(yōu)先級(jí)別高.在沒有設(shè)定 loopback 接口的情況下,在以太接口 IP 地址中,數(shù)值最大的被選中,來(lái)做為 router-ID.一般人為的用 loopback 來(lái)固定表示一個(gè) OSPF 路由器的 router-ID.(因?yàn)槿绻?dāng)做為 router-ID 的以太接口do

40、wn 了,在路由器重啟后或 clear ip ospf process 后，該路由器的 router-ID 會(huì)重新選擇.) 可以手動(dòng)設(shè) router-ID,如:router-id llllOSPF interface network type(OSPF 接口網(wǎng)絡(luò)類型):決定著鄰居接口之間是否建立鄰接,以及如何鄰接.與eigrp 不同,eigrp 是只要是鄰居就鄰接。原始類型有 3 類：一. Point-to-point 類型: 2 層封裝協(xié)議為 HDLC、PPP 格式幀的接口。鄰接肯定建立。二. BMA（廣播多網(wǎng)絡(luò)）類型：如以太網(wǎng)、令牌網(wǎng)。建立鄰接的過(guò)程：（由 hello

41、 實(shí)施的）1. 選一個(gè)路由器為 DR，大家都和 DR 連接。（減少了不必要的網(wǎng)絡(luò)連接）2. 另外選一個(gè) BDR 為 DR 的備份，當(dāng) DR 失效的時(shí)候，BDR 啟用為 DR.（大家也和 BDR 鄰接,且 DR與 BDR 也連接）3. 其他的全為 Drother.最后的狀況是 Drother 都和 DR、BDR 連接，BDR 與 DR 連接。BMA 中接口的 Priority(優(yōu)先級(jí))：范圍是 0255，缺省值為 1。大的選中。如 priority 相同，router-id 大的選中。0 是永遠(yuǎn)被選為 DR、BDR。當(dāng)新加入的 router 的接口 priority 更高，其中 DR、BDR 會(huì)

42、不變的。除非 clear ip ospf process,所以打開 router 的電源時(shí)，按 priority 高低依次開對(duì)于下圖，eigrp 會(huì)鄰接 N×（N-1）÷2 次。DRotherDRotherDRotherDACB EDRBDR三. NBMA（無(wú)廣播多網(wǎng)絡(luò)）類型：2 層幀的封裝協(xié)議為 X.25、幀中繼、ATM 的接口。（鄰接必須手動(dòng)）鄰接方式有 4 種，推薦使用前兩種，因?yàn)樗鼈儧]有改變路由表。第 13頁(yè) 共 61 頁(yè).用 neighbor 建立鄰接，但還要選 DR、BDR。（推薦使用） 修改接口的網(wǎng)絡(luò)類型，由 NBMA 改為 BMA。（推薦使用）

43、修改接口的網(wǎng)絡(luò)類型，由 NBMA 改為點(diǎn)到多點(diǎn)型 point-to-multipoint(不推薦)，然后會(huì)自動(dòng)鄰接。修改接口的網(wǎng)絡(luò)類型，由 NBMA 改為點(diǎn)到點(diǎn)型 point-to-point（不推薦），然后會(huì)自動(dòng)鄰接。例子 1 用 neighbor 建立鄰接。（推薦使用）OSPFB//幀中繼交換機(jī)FRA/C啟動(dòng) ospf A:router ospf 1Network B:router ospf 1Network C:router ospf 1Network (這里的 1 是A 這單個(gè)路由器的進(jìn)程號(hào)

44、) 0areaarea0area0建立鄰接，及設(shè)定 DR A: Neighbor Neighbor Int s0Ip ospf priority 255 B:int s0Ip ospf priority 0 C:int s0Ip ospf priority 0(A 與 B 鄰接，B 上不用再用 neighbor 指令了)（A 與 C 鄰接，C 上不用再用 neighbor 指令了）(A 的 s0 接口被人為的設(shè)為 DR)(B 的 s0 接口永遠(yuǎn)成為 DR 或 BDR)(C 的 s0 接口永遠(yuǎn)成為 DR 或 BDR)例子

45、 2：修改接口的網(wǎng)絡(luò)類型，由 NBMA 改為 BMA。（推薦使用） A:int s0Ip ospf network broadcast B:int s0Ip ospf network broadcast C:int s0Ip ospf network broadcast(將 A 的s0 接口改為 BMA 廣播多型)(將 B 的s0 接口改為 BMA 廣播多型)(將 C 的 s0 接口改為 BMA 廣播多型)(用 show ip ospf interface s0 查看 s0 接口的網(wǎng)絡(luò)類型)A:int s0Ip ospf priority 255 (將 A 定為 DR) B:int s0Ip

46、ospf priority 0(B 永遠(yuǎn)都C:int s0Ip ospf priority 0(C 永遠(yuǎn)都成為 DR 或 BDR)成為 DR 或 BDR)第 14頁(yè) 共 61頁(yè)例子 3：修改接口的網(wǎng)絡(luò)類型，由 NBMA 改為點(diǎn)到多點(diǎn)型 point-to-multipoint(不推薦)。A:int s0Ip sopf network point-to-multipoint B:int s0Ip sopf network point-to-multipoint C:int s0Ip sopf network point-to-multipoint(將 A 的 s0 接口改為 point-to-mu

47、ltipoint 型)(將 B 的 s0 接口改為 point-to-multipoint 型)(將 C 的 s0 接口改為 point-to-multipoint 型)A 路由器條目相應(yīng)會(huì)多出 2 個(gè)：/32 和 /32 B 路由器條目相應(yīng)會(huì)多出 2 個(gè)：/32 和 /32 C 路由器條目相應(yīng)會(huì)多出 2 個(gè)：/32 和 /32（主機(jī)路由）（主機(jī)路由）（主機(jī)路由）例子 4：修改接口的網(wǎng)絡(luò)類型，由 NBMA 改為點(diǎn)到點(diǎn)型 point-to-point（不推薦） 上圖不能改為 point-to-poin

48、t（因?yàn)橛?2 個(gè)以上的接口參與），下圖可以BOSPF area0/24幀中繼 交換機(jī) FR switch/24 AA:int s0Ip sopf network point-to-point B:int s0Ip sopf network point-to-pointOspf 其他的網(wǎng)絡(luò)類型接口：Loopback 接口類型：它的路由條目掩碼是 32 位的，除非改該接口為 point-to-point 后，可使其掩碼變?yōu)?24位的了，意義不大。概念：LSA：狀態(tài)的 IP 廣播，它描述了全網(wǎng)狀態(tài)的數(shù)據(jù)結(jié)構(gòu)。OSPF 交換的是 LSA,不是路由條目。運(yùn)行 OSPF

49、的路由器第一次交換的是完整 LSA 信息，以后交換變化的部分。（IGP 類的動(dòng)態(tài)路由協(xié)議最終要形成全網(wǎng)路由表，這里是形成全網(wǎng)拓?fù)洌儆?SPF 算法算出全網(wǎng)路由表。）LSA database:每個(gè)路由器都有一個(gè) LSA database,大家的 LSA database 收斂后就全部一樣了，同步就實(shí)現(xiàn)了。SPF 算法：最短路徑優(yōu)先算法，每個(gè)路由表都用 LSA database 以形成全網(wǎng)路由表。為根，算出到每個(gè)網(wǎng)段的最短路徑的樹，網(wǎng)絡(luò)穩(wěn)定的時(shí)候，網(wǎng)中只有 HELLO 包，無(wú) LSA 傳遞。EIGRP 也是的。鄰居狀態(tài)機(jī)制（鄰接建立的過(guò)程）：注意，這里的狀態(tài)都是說(shuō)的是鄰居的狀態(tài)。1.2.3.我收

50、不到鄰居的 hello 更新包，就認(rèn)為鄰居為 down 狀態(tài)。我收到鄰居發(fā)的 hello 包，就認(rèn)為鄰居處于初始化狀態(tài)。在這第一次發(fā) LSA 時(shí)，相互把全部鄰居表 neighbor table 發(fā)給鄰居，我從鄰居發(fā)來(lái)的 neighbor table中提出我沒有的 neighbor table 條目，填充到neighbor table 中去。4.我能收到鄰居 hello 包，并在鄰居的 hello 包的 neighbor table 中，發(fā)現(xiàn)有到 two-way 狀態(tài)。的 router-ID,則該鄰居達(dá)5.在該鄰居 two-way 狀態(tài)下，其接口網(wǎng)絡(luò)類型：piont-to-point BMA N

51、BMA 是屬于哪一類。第 15頁(yè) 共 61 頁(yè)6.7.如為 BMA，在DR,BDR,Drother 后，鄰居處于 exstart 狀態(tài)。所以 Drother 保持在 two-way 狀態(tài)下。在 exstart 狀態(tài)后，鄰居和接口選定主從關(guān)系（只是為了方便兩者的交換信息而已），與選 DR不是一回事。（router-id 數(shù)值大的做為主。） 進(jìn)入 loading 狀態(tài)：這其中 DD:LSA 的摘要信息 ； LSR： 的那些真正的 LSA 條目。8.不知的鄰居而有的 LSA 摘要的集合 ；LSU：對(duì)應(yīng) LSRa)主，發(fā) DD,只發(fā)一次（DD 是 LSA database 的 LSA 摘要字段的全部集

52、合，即頭信息的全部集合）， 鄰居達(dá)到 exchange 狀態(tài)。b)從，發(fā) LSR（LSR 請(qǐng)求合）（R：request）的集合，是要求主，“從”沒有而“主”有的 LSA 條目的摘要集c)d)主，發(fā) LSU(LSU 對(duì)應(yīng)“從”LSR 請(qǐng)求的那些 LSA database 的完整條目信息)(U：update), 再反之，從發(fā) DD，主發(fā) LSR，從發(fā) LSU。9.full state(狀態(tài)):鄰接建立完成。這時(shí)，所有路由器的 LSA database 都相同了。建立鄰接后，就只有 hello 包在鄰居間交換了。OSPF 劃分為若干個(gè)區(qū)（area），一個(gè) area 內(nèi)的所有路由器維持著一個(gè)單獨(dú)的 L

53、SA 表，在區(qū)內(nèi)同步。1.2.Area 的作用：使 LSA 減小，使路由器帶寬、CPU、內(nèi)存的占用減小在劃分了多個(gè)區(qū)時(shí)，area 0 必須存在，是稱為 backbone 即主干區(qū)。（如果只有 1 個(gè)區(qū)，也可以命名為area 1 或 area 2 等等），且其它 OSPF 的區(qū)必須和 area 0 區(qū)連接。（或者通過(guò) virtral-link 技術(shù)做成的傳輸區(qū)和 area 0。）這樣是為了防止路由環(huán)路，區(qū)間是距離矢量，所以有可能出現(xiàn)環(huán)。區(qū)邊界路由器 ABR 把一個(gè)區(qū)的 LSA 發(fā)到區(qū) 0 時(shí)，有個(gè)源起者說(shuō)明是所以區(qū)必須連區(qū) 0。，當(dāng)穿過(guò) 2 個(gè)區(qū)時(shí)，源起者就變了。3.virtral-link 技術(shù)：把一個(gè)非 area 0 的區(qū)變?yōu)閭鬏攨^(qū)，該區(qū)兩邊分別和 area 0 及另一個(gè)非 0 區(qū)連接，充當(dāng)兩個(gè)區(qū)的傳輸區(qū)（把該區(qū)做成了屬于 area 0 的一條網(wǎng)段一樣）。OSPF 路由器的分類：1.Inter