CCIE学习笔记-协议
Rip技术概览
Rip工作在UDP的端口520上-也就是说,所有的RIP数据包的源端口和目的端口都是520。
1 初始化——RIP 初始化时,会从每个参与工作的接口上发送请求数据包。该请求数据包会向所有的RIP路由器请求一份完整的路由表。该请求通过LAN上的广播形式发送LAN或者在点到点链路发送到下一跳地址来完成。这是一个特殊的请求,向相邻设备请求完整的路由更新。
2 接收请求——RIP有两种类型的消息,响应和接收消息。请求数据包中的每个路由条目都会被处理,从而为路由建立度量以及路径。RIP采用跳数度量,值为1的意为着一个直连的网络,16,为网络不可达。路由器会把整个路由表作为接收消息的应答返回。 3 接收到响应——路由器接收并处理响应,它会通过对路由表项进行添加,删除或者修改作出更新。
4 常规路由更新和定时——路由器以30秒一次地将整个路由表以应答消息地形式发送到邻居路由器。路由器收到新路由或者现有路由地更新信息时,会设置一个180秒地超时时间。如果180秒没有任何更新信息,路由的跳数设为16。路由器以度量值16宣告该路由,直到刷新计时器从路由表中删除该路由。刷新计时器的时间设为240秒,或者比过期计时器时间多60秒。Cisco还用了第三个计时器,称为抑制计时器。接收到一个度量更高的路由之后的180秒时间就是抑制计时器的时间,在此期间,路由器不会用它接收到的新信息对路由表进行更新,这样能够为网路的收敛提供一段额外的时间。 5 触发路由更新——当某个路由度量发生改变时,路由器只发送与改变有关的路由,并不发送完整的路由表。
注意:
RIP-1是一个有类的路由选择协议,因此路由宣告中不携带子网掩码。RIP-1采用接收路由的接口的子网掩码来确定目的网络的子网掩码。这种做法仅对接收到的路由和直连网络处于同一主网的情况有效。如果接收到的路由不是同一个主网,路由器就会试着去匹配该路由的主网掩码,可能是A,B,C类。因此整个RIP路由域中保持每个主网掩码长度的一致很重要。当重发布时,如果redi的子网和本地接口的不符,则不会发送该网络,要用ip sum-add来调整。
路由器A在主网128。200。0。0中有两个接口,每个接口上的24位掩码一致。因此,路由器只会接收属于主网128.200.0.0的24位掩码的路由更新信息。当路由器接收到属于另一个主网(如192.16.1.4/30)的路由更新时,会将主网掩码位或者是地址的类边界掩码的一个汇总路由加入到其路由表中,该地址汇总位192.16.1.0/24 路由器B也有两个接口。一个在主网128.200.0.0/16中,另一个在网络192.16.1.0/24中。当B接收到128.200.2.0的子网时,他会试着把他们发送出去。由于该接口掩码(30位)不同,只有汇总路由128.200.0.0/16能被发送
RIP-2
1
支持VLSM。路由器在路由更新中包含了子网掩码,使得路由器能够处理VLSM寻址。 每个路由条目中都携带下一跳地址 支持外部路由标签 多播路由更新 支持MD5认证
RIP-2成为无类路由选择协议,从而无需在整个路由域中保持掩码的一致性
RIP-2用来发送路由更新的多播地址是224.0.0.9,而RIP-1使用包含全部主机在内需要接受的广播地址
RIP-2对RIP-1是完全向后兼容,这通过兼容交换机制和接收控制交换机制来实现。可以用 ip rip [send|receive]version[1|2|1 2] 来手动配置交换机制。
路由器中可能存在关于某个路由的多个条目,但列出的只能是管理距离最小的路由。路由后边的数字是该路由的管理距离,接着是跳数。Via 字段解释了路由源自何处,路由更新信息的接收时间和接收接口。如:
R 128.200.10.0/24 [120/1] via 128.200.1.1, 00:00:17, ethernet0/0
Passive-interface——该命令能够禁止在某个接口上发送路由更新信息,但路由器仍然会在该接口上监听并接收更新信息。
Neighbor——该命令能够定义一个RIP邻居路由器来与之进行单播更新信息的交换,它要和passive-interface命令配合使用
Offset-list[access-list 0-99{in|out} offset[metric_offset_1-16] 这条命令可以用来增加路由度量的值。不能超过16
Distance[1-255]adjacent_neighbors_ip_address wildcard_mask[access-list 0-99] 这命令可以改变从某个邻居路由器接收到路由条目的管理距离
Default-metric[1-16]设置所有分布到RIP的默认度量
将路由选择协议重分布进另一个路由选择协议时要小心,如果有一个重分布点,路由选择协议固有的环路预防机制就足以避免环路的出现。
使用子网掩码与路由更新信息不同时传输的路由选择协议(如rip igrp)时,一定要注意保持整个网络中掩码位的一致性。
无论何时都需要默认路由。没有默认路由,路由器就需要在其路由表中有到每个网络的路径。默认路由配置成指向缺省网关的路由。Cisco路由器通常会进行有类路由查找,即除非使用全局命令ip classless设置,(会对路由表进行无类查找)否则路由器不会将数据包转发到网关。(不认识0.0.0.0 的网络地址)
默认路由的概念随路由选择协议的不同而不同,每个路由选择协议使用特定的方法来定义和宣告默认路由。 RIP的两步:
1 ip route 0.0.0.0 0.0.0.0 a.b.c.d
2 ip classless 没有它,路由器不会将数据转发到网关(不认识0.0.0.0)
2
在帧中继网络中,点到多点的网络下面运行RIP要手工关闭水平分割功能。
设置某条路由的管理距离
Distance 5 直连的那个接口地址 0.0.0.0 access-list 0-99 (目的地地址)
Ospf 的汇总功能
Ospf有两种汇总形式、1是将其他路由选择协议重分布进ospf 时对路由进行的汇总。另一种是对一个区域的汇总。这两种汇总方式都创建汇总LSA并发送到AREA0,骨干区域又会将链路状态发送到其他区域。
注意:ospf区域中的地址空间应该连续。这样能够使ABR上的汇总容易进行。
不能在主干区域进行汇总。所有的汇总结果都发送到AREA 0 ,而后又从这一点发送出来。
对外部路由或者使重新分布进ospf的路由进行汇总,在ASBR上 summary_add network_add net_mask
要汇总从一个ospf区域进入到AREA 0的路由,area area_id rang network_add net_mask
注意:距离矢量协议RIP V1 V2 中讲过,如果要接收路由,RIP必须处在自然的位边界8,16,24 上。要在ASBR上面将 are 100 rang 172.16.2.0 255.255.255.0 使其在/24的边界上面。
OSPF 的默认路由
1 将网络标记位默认。
Ip default-network net_add Ip route 0.0.0.0 0.0.0.0 ip_add
这条特殊的静态路由不需要重分布进入OSPF来进行传播。OSPF 会将0.0.0.0 0.0.0.0视为一个默认路由,并对他进行相应的处理。如果使用上面的default-net 命令,就还需要用到 always
2 发送传播该默认路由,用下面这条命令
Default-information orifinate [always] [metric][metric-type oe1] [route-map] 一般来讲always是要打上的。 3 启动无类IP ip classless
例 将网络 206.191.200.0 标记为默认网络: Ip default_net 206.191.200.0 或者直接将其指向一个地址:
Ip route 0.0.0.0 0.0.0.0 206.191.200.1
命令default-information originate always 可以发送该默认网络路由。如果路由器用default-net命令将网络标记为默认,加上 always 将默认路由转发出去。
OSPF 认证
3
设置密码时,不需要输入接口密码的加密类型,只要在所有的配置完成之后用全局命令service password-encryption 启动所有的密码保护功能即可
普通认证
Area are_id auth Int s0
Ip ospf au password
加密认证
Are are_id au me Int s0
Ip ospf me key_value md5 password
OSPF按需电路备份
这种困难主要是有趣ospf的区域连接性造成的。对备份接口进行控制的关键在于备份接口所处的ospf区域。
Ospf按需电路会伪装hello数据包(在多播地址224.0.0.5上)以启动按需电路。它通过只在电路第一次激活时交换LSA信息以及设置LSA的DONOTAGE位的方法来试图对LSA的发送加以控制。如果拨号链路在AREA0中,或者时OSPF网络具有外部LSA或类型5的LSA,或者是OSPF网络在其NSSA区域里含有类型7的LSA,那么按需电路就无法正常工作。类型5和7的LSA或者NSSA的LSA会强制使一个DDR链路(如ISDN)不停地进行呼叫。多数网络都会有某种形式地重分布操作,并且一定会在网络中有类型5地LSA不断振荡。只有和按需电路相连地STUB区域可以避免由类型5地LSA导致地DDR链路不停呼叫。配置按需电路,需要进行3个步骤地工作:
1 在网络链路地两端将接口配置成为OSPF点对点网络地接口。“广播”类型的网络中不能抑制hello数据包,而且虚链路也不能建立在存根区域中。
2 用AREA X STUB 命令将所有的接口配置到同一个STUB区域中。
3 用接口命令ip ospf demand-circuit 将网络链路的呼叫方配置成按需电路。
注:只有主接口位于AREA 0 中时其备份接口才会进入AREA 0中。用backup interface命令或dialer watch 命令可以启动动态的路由方式。切记所有的LSA都会进入AREA 0中。LSA的不停流入AREA0会导致接口的不停呼叫。在这种情况下,必须运行一些配置技术强制性的使接口不进行没有必要的呼叫。
OSPF的虚链路
AREA0中改变任何计时器的值或者使OSPF的认证方式时,一定要记住在虚链路的另一端作相应的修改。
利用show ip ospf virtual-links 命令和标准的show ip route 以及 ping 可以验证虚链路的功能。如果工作正常,虚链路的状态应为“UP”邻接关系的状态则为“FULL”
要将一条路由标记为默认路由而不使用静态路由,采用的时全局命令default-network
4
…… .而路由的传播则时通过OSPF命令 default-information originate always 来实现的。这里要记住的一点是,一台路由器要把数据包转发到一跳默认路由去,所有的路由器都需要启用全局命令 ip classless 。而默认路由不会自动进入NSSA区域,因此NSSA区域必须将参数default-information-originate添加到路由器命令area 10 nssa 中去。
Area 10 nssa default-information-originate Default-information originate always
Ip classless
Ip default-network 128.10.0.0 (完全的配置)
网路可用时,就把默认路由传播出去,不可用时就不传。可以通过route-map来实现 Default-information orifinate always route-map con Ip prefix-list con per 128.10.0.0/24 Route-map con
Match ip add prefix-list con
由于NSSA的默认路由是以不同的方法加以控制的,因而NSSA区域的默认路由不能通过调用route-map来进行控制。
要改变路由器转发路由的路径选择,可以利用bandwidth命令改变链路的路由成本,或者是利用接口命令ip ospf cost直接改变路由成本。
在ASBR上记住要使用passive-interface以防止E接口以及其他串行接口上的一些不必要的广播。
在redi方面有的问题:
Igrp rip 等距离项量协议,只能接收那些与接收到路由的接口的子网掩码一致的路由。如果路由器要接收所有OSPF 路由,那么这些路由就必须汇总到一个24位长的网络掩码范围之内。在不是24位掩码的OSPF 的路由器上面使用 area x rang ……命令之后,ASBR上的路由表现在就具备了OSPF 的全部路由了。
把来自其他网络的路由进行汇总,可以采用OSPF命令summary-add
Ip ospf hello-interval 命令更改hello的发送时间,如果只在一个接口上改了hello的时间,路由器的邻居关系会失效,而路由的转发也会出现问题。记住一定要在同一IP网络中所有的路由器上进行。
区域:一个区域是指一个路由器的集合,它有一个一样的拓扑数据库,ospf用区域把一个AS分成多个链路状态域,因为一个区域的拓扑结构对另一个区域是不可见的,一个区域不会被扩散,这个特征大大降低了一个AS中的路由流量数量
5