一、IP地址的規(guī)劃 1.路由器 ①端口 ②路由協(xié)議的network聲明 ③控制列表 ④NAT ⑤DHCP ⑥路由過濾 ⑦靜態(tài)路由（默認(rèn)路由） 2.交換機 ①管理IP ②vlan通信 ③三層交換 ④訪問控制列表 ⑤HSRP //添加從屬IP：ip address 192.168.10.1 255.255.255.0 secondary //查看端口從屬IP信息：show ip int fa0/0 二、路由協(xié)議的再發(fā)布 1.準(zhǔn)備工作 ①確認(rèn)硬件是否需要升級 //更新協(xié)議硬件是否支持，性能是否夠用 ②確認(rèn)IOS是否需要升級 ③對老的配置進(jìn)行備份 ④定義邊界路由器：同時運行多種路由協(xié)議的路由器 ⑤定義“核心”和“邊緣”：把邊緣路由再發(fā)布到核心，把核心路由以“匯總方式”或“默認(rèn)路由”發(fā)布到邊緣 ⑥定義發(fā)布方向 ⑦定義“種子度量”：需要做“再發(fā)布路由”的度量 //協(xié)議默認(rèn)種子度量： a.向RIP/EIGRP環(huán)境發(fā)布的路由：無窮大 b.向OSPF環(huán)境發(fā)布的路由：20 （如果BGP向OSPF環(huán)境發(fā)布，路由的度量為1） c.向ISIS環(huán)境發(fā)布的路由：0 d.向BGP環(huán)境發(fā)布的路由：等于IGP的度量 2.路由再發(fā)布的具體配置 如果把路由協(xié)議A的路由再發(fā)布到路由協(xié)議B的環(huán)境，在邊界路由器上： （config）#router B [自治系統(tǒng)號/進(jìn)程號] （config-router）#redistribute A 參數(shù) ①向RIP環(huán)境再發(fā)布： （config）#router RIP （config-router）#redistribute EIGRP/OSPF/BGP 自治系統(tǒng)號/進(jìn)程號 metric 度量 //度量值不要太大，因為RIP協(xié)議最大跳數(shù)為16，2或3即可 ②向OSPF環(huán)境再發(fā)布： （config）#router OSPF 進(jìn)程號 （config-router）#redistribute EIGRP/RIP [自治系統(tǒng)號] [metric 度量] [subnets] //subnets：用于發(fā)布子網(wǎng)信息 ③向EIGRP環(huán)境再發(fā)布 （config）#router EIGRP 自治系統(tǒng)號 （config-router）#redistribute OSPF/RIP [進(jìn)程號] metric 帶寬 延時 可靠性 負(fù)載 MTU //帶寬：實際物理帶寬（K） //延時：100（不可測量值） //可靠性：255（完全可靠） //負(fù)載：1 //MTU：1500 備注：也可用邊界路由器向兩邊發(fā)布指向自己的默認(rèn)路由，但如果接入互聯(lián)網(wǎng)也要做默認(rèn)路由，所以不建議使用 三、ISIS：Intermediate System-to-Intermediate System 1.ISIS屬于鏈路狀態(tài)路由協(xié)議 2.ISIS區(qū)域 ①骨干區(qū)域：實現(xiàn)區(qū)域間通信 ②通過鏈路實現(xiàn)區(qū)域間連接 3.路由器角色 ①L1路由器（level）：類似OSPF非骨干區(qū)域內(nèi)部路由器 使用L1數(shù)據(jù)庫（拓?fù)浔?#xff09;，實現(xiàn)區(qū)域內(nèi)通信 ②L1/L2路由器：類似OSPF的ABR，使用L1數(shù)據(jù)庫實現(xiàn)區(qū)域內(nèi)通信，使用L2數(shù)據(jù)可實現(xiàn)區(qū)域間通信 ③L2路由器：類似OSPF骨干路由器，使用L2數(shù)據(jù)庫實現(xiàn)區(qū)域間通信 4.NET網(wǎng)絡(luò)實體（地址） 格式：標(biāo)識.區(qū)域ID.系統(tǒng)ID.選擇器 //標(biāo)識：49為私有地址，其他需要申請 //區(qū)域ID：XXXX 例如0001 ，0002 4為數(shù)，用來區(qū)分區(qū)域 //系統(tǒng)ID：YYYY,YYYY,YYYY （隨意12個16進(jìn)制值）一般可用mac地址 //選擇器：描述設(shè)備類型，例如router為00 5.ISIS路徑選擇 某路由器收到鏈路狀態(tài)信息后，比較區(qū)域ID ①鏈路狀態(tài)信息新的區(qū)域ID與本區(qū)域ID不同，路由器吧信息發(fā)向距離自己最近的L1/L2路由器（開銷小） ②鏈路狀態(tài)信息新的區(qū)域ID與本區(qū)域ID相同，路由器使用L1數(shù)據(jù)庫處理包 6.DIS：指定中間系統(tǒng) 在廣播網(wǎng)絡(luò)環(huán)境下，ISIS要選舉DIS ①選舉DIS目的：保證鏈路狀態(tài)信息的可靠更新（增加LSA發(fā)送量） ②DIS選舉所參考的參數(shù) a 優(yōu)先級：越大越好（范圍：0—127，默認(rèn)64） b 系統(tǒng)ID：越大越好 7.ISIS的配置 ①規(guī)劃NET ②啟用ISIS （config）#router isis ③配置NET （config-router）#net NET地址 ④在端口上啟用ISIS （config-if）#ip router isis ⑤修改路由器角色 （config-router）#is-type {level-1|level-1-2|level-2-only} 四、BGP（Border Gateway Protocol）邊界網(wǎng)關(guān)協(xié)議 補充：路由協(xié)議 1.IGP（內(nèi)部網(wǎng)關(guān)協(xié)議）：RIP、EIGRP、OSPF、ISIS 2.EGP（外部網(wǎng)關(guān)協(xié)議）：BGP 1.BGP的應(yīng)用場合 ①自治系統(tǒng)之間通信 ②自治系統(tǒng)內(nèi)部通信（不常用，對設(shè)備處理能力要求較高） 2.BGP不使用的場合 ①帶寬低 ②設(shè)備處理能力差 3.BGP的特性 ①使用TCP實現(xiàn)連接（TCP連接能否成功建立，取決于neighbor命令的配置） ②屬于“高級距離矢量路由協(xié)議” ③增量路由更新 ④豐富的路由衡量標(biāo)準(zhǔn)（路徑屬性豐富） ⑤使用keepalive消息校驗TCP連接 ⑥使用大型網(wǎng)絡(luò)環(huán)境 4.BGP的三張表 ①鄰居表（neighbor table） 存放鄰居信息 ②轉(zhuǎn)發(fā)表/轉(zhuǎn)發(fā)數(shù)據(jù)庫（forwarding table/database） 存放從鄰居處收到的所有路由信息 ③路由表（routing table） 存放到達(dá)目的網(wǎng)絡(luò)的最好路徑 //OSPF和三層交換機也有轉(zhuǎn)發(fā)表的概念，不過其轉(zhuǎn)發(fā)表等同于路由表，但BGP上的轉(zhuǎn)發(fā)表不同于路由表 5.BGP的消息類型 ①open：聲明路由器身份（包括router ID，等同于其他協(xié)議的HELLO包） ②keepalive：校驗TCP連接 ③update：路由更新 ④notification：檢測到錯誤后，發(fā)送該類包，之后關(guān)閉BGP連接 6.BGP鄰居（對等體）neighbor=peers 分類： ①內(nèi)部BGP鄰居（IBGP）：同一自治系統(tǒng)內(nèi)的BGP鄰居 形成條件： a 不需要物理直連 b TCP連接成功建立 ②外部BGP鄰居（EBGP）：不同自治系統(tǒng)的BGP鄰居 形成條件： a 物理直連 b TCP連接成功建立 7.BGP水平分割（為了防止環(huán)路） 基于鄰居的水平分割：路由器從某鄰居處收到路由后，不把該路由發(fā)送到其他鄰居 //備注：BGP的水平分割用于“IBGP鄰居之間” 提示：IBGP鄰居要彼此學(xué)到對方路由，需要“全互連” （不需要物理直連，只要TCP連接成功建立） BCDE需要“全互連”，否則基于水平分割，A到B的數(shù)據(jù)包，不會經(jīng)由C/D/E傳給E，所以F就收不到A的路由 8.BGP的基本配置 （config）#router bgp 自治系統(tǒng)號 （config-router）#neighbor 鄰居IP remote-as 自治系統(tǒng)號1 //自治系統(tǒng)號：本臺路由器所在自治系統(tǒng)的自治系統(tǒng)號 //自治系統(tǒng)號1：鄰居路由器所在自治系統(tǒng)的自治系統(tǒng)號 AS與AS1相同，本router與鄰居router為IBGP AS與AS1不相同，本router與鄰居router為EBGP （config-router）#network 網(wǎng)絡(luò)號 //查看BGP路由信息：show ip bgp 總結(jié)：在同一自治系統(tǒng)內(nèi)，配置BGP時，要先配置IGP協(xié)議。通過IGP學(xué)到鄰居IP對應(yīng)的路由???? TCP連接才能成功建立???? BGP鄰居關(guān)系建立 9.BGP源地址問題 當(dāng)兩臺路由器之間存在多條物理鏈路時，正常配置是：在路由器上配置多個neighbor，以實現(xiàn)多條物理鏈路均可正常使用。 但容易出現(xiàn)的問題：neighbor命令配置數(shù)量過多 解決：建議使用設(shè)備環(huán)回口作為鄰居IP 但問題是：使用換回口鄰居關(guān)系無法建立 原因：當(dāng)路由器發(fā)送BGP包時，把出口地址作為包的源地址；當(dāng)對方路由器收到BGP包時，比較包的源地址與自己配置命令neighbor后的IP是否是同一IP： ①相同：該包是鄰居發(fā)送的，正常處理 ②不同：該包不是鄰居發(fā)送的，丟棄包 BGP源地址問題解決：通告路由器發(fā)送包時，把包的源地址改成環(huán)回口IP，而不用出口IP （config-router）#neighbor 鄰居IP update-sourse 環(huán)回口<lo0> 2? 環(huán)回口被認(rèn)為是路由器核心 自治系統(tǒng)間源地址問題： 當(dāng)自治系統(tǒng)間的路由器存在多條鏈路時，使用環(huán)回口IP，作為neighbor后的IP 聲明環(huán)回口網(wǎng)段：（靜態(tài)路由） （config）#ip route 目的網(wǎng)IP 目的網(wǎng)掩碼 下一跳IP （config-router）#neighbor 鄰居IP ebgp-multihop 2 10.BGP的下一跳問題 路由器從EBGP鄰居處學(xué)習(xí)到路由后，在把該路由發(fā)給IBGP鄰居時，保留了路由的下一跳 解決辦法：通告路由器把路由發(fā)送給IBGP鄰居時，把路由的下一跳修改為自己的IP （config-router）#neighbor 鄰居IP next-hop-self 11.BGP同步問題 ①BGP的同步：某臺路由器通過BGP從IBGP鄰居處學(xué)到某路由，同時通過IGP也學(xué)到該路由，稱為“BGP”同步 ②BGP同步對路由更新的影響 a.BGP同步處于開啟狀態(tài)：如果某條路由具備“BGP同步”要求，路由器把該路由器發(fā)送給EBGP鄰居；否則路由器不把該路由發(fā)送給EBGP鄰居 b.BGP同步處于關(guān)閉狀態(tài)：只有路由器通過BGP從IBGP鄰居處學(xué)到路由，將把該路由發(fā)送給EBGP鄰居 BGP同步的配置： （config-router）#[no] synchronization BGP Example： 12.BGP狀態(tài) ①idle（閑置狀態(tài)）：路由器查看路由表，確認(rèn)是否有到達(dá)鄰居的路由 ②connet（連接狀態(tài)）：發(fā)現(xiàn)路由，并完成TCP三次握手 ③open sent（open消息發(fā)送狀態(tài)）：發(fā)送open消息 ④open confirm（open確認(rèn)狀態(tài)）：對接收的open消息的確認(rèn) ⑤established：鄰居關(guān)系形成，開始交互路由信息 //查看BGP狀態(tài)：debug ip bgp events 13.復(fù)位鄰居關(guān)系 #clear ip bgp * //復(fù)位所有鄰居關(guān)系 #clear ip bgp 鄰居IP //復(fù)位指定鄰居關(guān)系 #clear ip bgp * soft out //保留鄰居關(guān)系，向所有鄰居重新發(fā)送路由 #clear ip bgp * soft in //把以前的路由應(yīng)用“路由過濾策略”進(jìn)行過濾，把結(jié)果重新放入路由表 14.BGP的匯總 ①自動匯總總是開啟的，但可以關(guān)閉（基于類的自動匯總） （config-router）#no auto-summary ②支持手工匯總 （config-router）#aggregate-address 匯總IP 匯總掩碼 summary-only 15.BGP路徑屬性 衡量路徑好壞的標(biāo)準(zhǔn) ①AS Path屬性：數(shù)據(jù)包到達(dá)目的地所經(jīng)過的自治系統(tǒng)的集合（目的地所在自治系統(tǒng)也包括在內(nèi)） 格式：（自治系統(tǒng)號1，自治系統(tǒng)號2……） 機制：AS Path集合長度越短，路徑越好 ②下一跳next-hop屬性 a直連網(wǎng)段的下一跳為0.0.0.0 b存在“BGP下一跳”問題 機制：下一跳為0.0.0.0的路由好于下一跳為其他地址的路由 例： *&gt; 202.110.100.1??? 0.0.0.0?????????????? 優(yōu) *???????????????? 202.110.100.2?????????????? 劣 ③origin屬性（起源屬性） 路由通過什么方式獲得的 起源代碼： i：通過network聲明發(fā)布的路由 e：通過BGP再發(fā)布獲得 ?：通過IGP再發(fā)布獲得 機制：i優(yōu)于e，e優(yōu)于? ④.local preference屬性（本地優(yōu)先屬性） a該屬性是一個數(shù)值 b該屬性越大越優(yōu)先 c當(dāng)本AS的有多個出口連接外部AS時，非出口路由器使用“本地優(yōu)先屬性”決定把發(fā)到外部AS的包，優(yōu)先發(fā)向哪個出口

轉(zhuǎn)載于:https://blog.51cto.com/struggle/102822

總結(jié)

以上是生活随笔為你收集整理的CCNP学习笔记（5）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。