李桃梅CCNP学习笔记一BGP

IGP 用于AS内互联互通。

EGP 用于AS之间的互联互通，代表BGP。

AS之间互联互通的常用方法：1、BGP2、IGP的路由引入。

设备放置不方便，并且与自治不符合。

3、VPN等在同一个AS内部运行的路由器建立IBGP邻居关系。

不在同一个AS内部运行的路由器建立EBGP邻居关系。

BGP有5种报文OSPF有5种报文ISIS有9种报文rip有2种报文（已经不考了）OSPF和ISIS如何删除一条LSAOSPF 3600S后删除ISIS 倒计时0S后删除如何删除一条路由？根据LSA/LSP中所携带的叶子信息来完成。

BGP 路径矢量路由协议。

带有方向的路径。

传递就是路由信息和路由属性。

维护BGP邻居关系，保活TCP会话。

默认60S周期发送，如果180S没有收到邻居的keepalive报文，则认为邻居失效，断开TCP连接，并删除从该邻居收到的所有BGP路由。

BGP更新路由的机制？1、增量触发更新2、管理员手动触发更新，全量。

rip更新路由机制？1、周期性更新 30S发送一次路由表。

2、触发更新OSPF，ISIS 周期性更新，触发更新。

BGP 使用TCP 目标端口179。

ACL对设备自身产生的流量无效。

华为ACL默认允许。

如果收到notification报文一般是邻居中断。

处于IDLE状态原因：排错：1、协议层面本身的配置问题2、数据层面的问题。

peer 2.2.2.2 as-number 2 含3重含义：1、向邻居发送BGP报文的目的地址2、邻居所在的AS号3、邻居向本端发送BGP报文的源地址这条命令，默认情况下，向BGP邻居发送报文的源地址是什么呢？是：去往邻居地址路由的出接口IP作为BGP报文源地址。

使用loopback建立EBGP邻居，需要设置ebgp-max-hop，因为默认情况下EBGP报文TTL=1，不能跨链路。

注意：断开物理接口，bgp邻居状态不会中断，因为bgp邻居是根据TCP会话来建立的。

CCNP学习笔记目录基础知识 (2)VLAN&TRUNK (3)路由器存储硬件 (4)CDP (5)交换机安全 (5)STP：802.1d (8)RSTP：802.1w (10)MST：802.1s (10)链路聚合 (10)多层交换 (11)VTP (12)HSRP/VRRP/GLBP (14)路由技术 (14)访问控制列表 (15)NA T (16)广域网 (16)IPv6 (17)VPN (18)WLAN (18)EIGRP (21)OSPF (23)IS-IS (24)路由重发布 (26)BGP (26)组播 (27)QoS（BCMSN） (28)DSL (29)PPPoE (29)MPLS (30)VPN (32)IPsec (32)GRE (33)Easy VPN (34)路由器安全 (34)Firewall (36)V oIP (37)QoS（ONT） (38)基础知识ctrl+C由setup模式退出到CLI模式,在CLI特权模式用setup命令进入setup模式由配置模式退到用户模式用disable,exit等同于logout注销交换机system红色或琥珀色灯闪烁：操作系统丢失，红色或琥珀色常亮，设备无法工作RPS灯绿色意为连接了冗余电源且冗余电源在工作，不亮意为没连接冗余电源STA T/UTL/FDUP灯用MODE按钮切换，与端口状态指示灯结合查看，端口状态灯为桔色为阻塞状态，红色为接口坏UTL用于查看设备背板的利用率，基本不用FDUP用于查看接口的双工模式，绿色为全双工，无色为半双工以太网：802.3快速以太网：802.3u千兆以太网：802.3z (光缆/屏蔽双绞线)、802.3ab (非屏蔽双绞线)交换机槽位顺序：从右向左，从下向上，从1开始（固化的接口其槽位为0，路由器从0开始，固化接口不用写槽位号，如e0、s0）接口顺序：从左向右，同样，交换机从1开始，路由器从0开始交换机MAC地址池，最小的分配给主板，其次按接口从小到大顺序分配给每个接口show version可以看到主板的MAC2960交换机可在接口上配置二三层访问列表，目前的二层交换机在部分功能上已达到了三层甚至四层。

CCNP (交换知识要点) 校园及大型网络分层模型： 1. 核心层（core）高速交换 2. 分布层（distribution）策略及联通性 3. 接入层（access）局域网及工组的接入 VLANS 的定义：用于二层交换机划分广播域。

配置的方法： 1.Global Mode (全局模式) Switch#confi t Switch(config)# vlan 10 Switch(config-vlan)#name vlan10 Switch(config)#end 2. Database Mode (vlan 数据模式) Switch# vlan database Switch(vlan)# name vlan10 接口配置 vlan 方法： 接口模式下： switchport access vlan xx 查看方法： Switch#show vlan-s(switch) Trunk 封装的定义：多个 vlan 的封装标记。

分类: 1.802.1Q (国际标准) 2.ISL（思科专用） *常用的交换机默认为 802.1Q，多层的交换机要作配置选项： 命令在端口模式下：switchport trunk encapsulate dot1q (802.1Q) Switchport mode trunk Trunk 封装的状态： 1. denable 2. auto 3. on 4. off *其中 1，2 为 negotiate (状态协商)。

3 为启用 trunk 。

4 为启用 access *思科建议为保证联通性设置时不用启用状态协商。

命令为：switchport nonegotiate 查看方法： Switch#show interface xx 接口 switchport *vlan 中的 native vlan 为本征 vlan(不做 trunk 封装) 主要是用于局域网中有 Hub 及 IP 电话所在的 vlan(不能用于 trunk 封装) VTP Domain (思科私有的集中管理 vlan 的域) VTP Modes1. server (负责统一管理 vlan) 2. clinet （接受并转发相同 vtp domain server 的管理） 3. transparent （只转发相同 vtp domain server 的管理信息） 配置命令： 1. vtp domain 2. vtp mode 3. vtp password 查看命令： Show vtp status *VTP 故障的总结 1. 接口是否是 trunk 2. vtp domain 是否一致 3. vtp password 是否一致 4. Revision (权限) 越大越优先 5. Version（版本）是否一致 6. vtp mode transparent 4 的解决方法：禁用 vpt v2 5 的解决方法：vtp mode transparent Spanning Tree （生成树协议）防止环路 dp 转递 BPDU 为 2s rp 根桥（root bridge）选举： 1. 优先级别最小 other 2. Mac 地址最小 3. 路由 Cost 最小 4. portID 最小 *建议 root bridge 配置在核心层的交换机上。

BGP协议学习总结BGP学习总结BGP是⽬前使⽤的唯⼀的⾃治系统间的路由协议，它是⼀种⽮量路由协议，基于TCP的179号端⼝，它采⽤单播增量更新的⽅式更新路由，与其他的路由协议不同的是，BGP只要TCP可达，就可以建⽴对等体关系，BGP需要⼿⼯显式的指定对等体关系。

⼀、常见术语1、 BGP的发⾔者：发送BGP消息的路由器叫做BGP的发⾔者。

2、 BGP对等体：相互交换BGP消息的路由器叫做BGP的对等体。

3、 IBGP对等体：同⼀个⾃治系统内的对等体关系。

4、 EBGP对等体：不同⾃治系统间的对等体关系。

⼆、BGP的通告原则：1、当多条路径存在时，BGP的发⾔者⾸选最优的路由供⾃⼰使⽤。

2、 BGP发⾔者只把⾃⼰使⽤的最优的路由通告给其他对等体。

3、 BGP发⾔者从EBGP获得路由信息向它的EBGP和IBGP对等体通告。

4、 BGP发⾔者从IBGP对等体获得的路由信息不会再向它的IBGP邻居通告。

5、 BGP发⾔者从IBGP获得的路由信息是否通告给EBGP对等体，要依IBGP与EBGP同步情况⽽定。

6、对等体关系建⽴后，BGP发⾔者将⾃⼰的所有的BGP路由通告给新想相邻体。

三、BGP的消息类型和功能1、 open消息：⽤来建⽴BGP对等体间的关系并协商参数。

2、 keepalive消息：⽤来对open消息确认，周期性的发送keepalive消息向对等体通告⾃⼰的存在，保持对等体的关系。

3、 nitification:错误⽇志，当有错误发⽣的时候，会向对等体发送notification报⽂，并且断开TCP连接，并回到idle状态。

4、 update消息：⽤来更新路由条⽬。

5、 route-fresh消息：向对等体请发送求指定地址族的路由信息。

四、BGP的状态机制1、 idle状态：初始状态，不接受任何BGP的连接，等待start事件的产⽣，start事件产⽣后，系统开启connectRetry定时器。

•BGP属性公认属性Well-Known•公认强制属性Well-known mandatory•公认自由属性Well-known discretionary可选属性Optional•可选传递的Optional transitive•可选非传递的Optional non-transitive报文•Origin —公认强制属性•指出了路径信息的源头，有下列3种可能：•IGP：用network通告路由时，用i表示•EGP：路由通过EGP获悉，用e表示•Incomplete：路由的源头未知或是通过其他方法获悉的，用？表示。

例如重发布•路由优选顺序：IGP > EGP > Incomplete•NEXT_HOP —公认强制属性•指出了用于前往目的地的下一跳IP地址。

•对EBGP会话来说，NEXT-HOP就是通告该路径的EBGP邻居的接口IP。

•对IBGP，起源AS内部的路由的NEXT-HOP就是通告该路径的邻居的IP。

（如果有设定更新源，则为更新源地址），而从EBGP学到的路由的NEXT-HOP，在IBGP内传递时不变，始终指向的是下一个AS（本AS对端的EBGP邻居接口IP）。

•COMMUNITY —可选传递属性•用于简化路由策略的执行•可以将某些路由分配一个特定的COMMUNITY属性，之后就可以基于COMMUNITY值而不是每条路由进行BGP属性的设置了route-map bgp permit 10set community ?<1-4294967295> community numberaa:nn community number in aa:nn format // 路由所属as:nn标识additive Add to the existing communityinternet Internet (well-known community) // 默认所有路由都属于该团体local-AS Do not send outside local AS (well-known community)不把这条路由传出本AS（联邦as中的小联邦）。

[CCNP笔记] BGP(1) 概述计算机2009-08-16 10:49:01 阅读18 评论0 字号：大中小订阅一、相关概念关于BGP（Border Gateway Protocol）那是一本书可能都写不完的东西，都不知道应该记点什么。

IGP：内部网关协议。

也可以说AS内部路由协议吧，之前学的都是。

EGP：外部网关协议。

也就是在AS之间用的路由的协议。

AS：自主系统，运行同一IGP的一组路由器组成的系统。

//我的解释BGP：边界网关协议，是一种遇见路由选择协议。

EBGP/IBGP：在不同的AS之间运行的BGP叫做EBGP；在AS内部运行的BGP是IBGP。

何时使用BGP：1、AS允许数据包通过自已到达其它AS（ISP，传输网）。

2、AS有多条到其它自治系统的连接。

3、需要对数据流进入和离开AS的方式进行(策略)控制。

何时不使用BGP：1、连接到互联网或其它AS 只有一个出口；2、路由器内存、CPU、网络带宽比较低；3、对BGP了解有限；废话二、BGP特征1、路径矢量协议。

2、TCP作为传输层，面向连接、可靠的。

TCP端口号179。

3、增量更新。

4、支持VLSM、CIDR、路由聚合。

5、用于巨型网络——Internet。

6、丰富的度量值——属性（attribute）。

三、BGP 的路由通告原则1、多条路径时，BGP Speaker只选最优的给自己使用；2、BGP Speaker只把自己使用的路由通告给相邻体；3、BGP Speaker从EBGP获得的路由会向它所有BGP相邻体通告（包括EBGP和IBGP）；4、连接一建立，BGP Speaker将把自己所有BGP路由通告给新相邻体。

四、BGP的几张表1、邻居表（show ip bgp summary）包含所有邻居列表及邻接建立状态2、BGP表(show ip bgp)包括从邻居学来的所有的路由条目和一些属性。

每一个路由条目可能有多个路径到达(只有一个最优,BGP默认不负载均衡)3、BGP的路由表（show ip route bgp）在BGP的转发表里最优的路径条目与IGP相比较AD后,优的放进路由表.默认情况下BGP的AD：EBGP——20；IBGP——200；本地宣告200；BGP表和路由表是独立的，同样遵循AD小的进入路由表。

NP BSCI 课程 (3)1.1.EIGRP 增强型内部网关路由协议 (3)1.1.1.EIGRP的特性： (3)1.1.2.EIGRP的关键技术 (3)1.1.3.EIGRP的术语 (3)1.1.4.EIGRP的包的类型 (3)1.1.5.EIGRP metric值的计算 (4)1.1.6.EIGRP的配置 (4)1.1.7.路由汇总 (6)1.1.8.非等价负载均衡 (6)1.1.9.基于MD5的认证加密 (7)1.2.OSPF 开放式最短路径优先协议 (8)1.2.1.工作的过程 (8)1.2.2.OSPF的区域划分 (8)1.2.3.关于OSPF的邻居关系与邻接关系 (9)1.2.4.OSPF包的类型 (9)1.2.5.DR和BDR的选举 (9)1.2.6.OSPF的实验配置 (10)1.2.7.Router-id 的选举 (11)1.2.8.OSPF网络类型 (11)1.2.9.Virtual-Link 虚链路 (12)1.2.10.LSA(链路状态通知) 的类型 (14)1.2.11.路由的类型 (16)1.2.12.修改OSPF接口COST值和路由器的带宽值 (16)1.2.13.OSPF的特殊区域 (17)1.2.14.OSPF的邻居认证 (19)1.2.15.OSPF的路由汇总 (20)1.3.IS-IS(中间系统) 路由协议 (21)1.3.1.基本概念 (21)1.3.2.相关术语 (21)1.3.3.相关特性 (21)1.3.4.Level-1 和Level-2 以及Level-1-2 (21)1.3.5.NSAP地址 (21)1.3.6.IS-IS的邻居建立条件 (22)1.3.7.纯IS-IS的实验配置 (22)1.3.8.集成IS-IS的实验配置 (24)1.4.BGP 边界网关协议 (26)1.4.1.何时使用BGP (26)1.4.2.满足以下条件之一时，不要使用BGP (26)1.4.3.BGP的特性 (27)1.4.4.BGP的数据库 (27)1.4.5.BGP的消息类型 (27)1.4.6.关于IBGP与EBGP之间的关系 (27)1.4.7.基本BGP邻居建立的实验 (29)1.4.8.高级的BGP(属性)实验 (30)1.4.9.BGP的路径属性 (33)1.4.10.BGP路由选择决策过程 (33)1.4.11.使用Route-map操纵BGP路径实验(Local_prefence As-path) (33)1.5.过滤路由的更新 (36)1.6.路由重分发(Redistribution) (37)1.6.1.将RIPv2路由重分发进OSPF 中 (37)1.6.2.将OSPF路由重分发进RIPv2中 (38)1.6.3.将EIGRP 100 重分发进OSPF 中 (38)1.6.4.将OSPF重分发进EIGRP 100中 (39)1.6.5.将RIP v2重分发进EIGRP 100 中 (39)1.6.6.将EIGRP 100 重分发进RIPv2中 (39)1.6.7.将EIGRP 100 重分发进EIGRP 10 (40)1.6.8.将EIGRP 100重分发进集成ISIS中 (40)1.6.9.将ISIS 重分发进EIGRP 100 (41)1.6.10.将ISIS重发分进OSPF中 (41)1.6.11.将OSPF 重分发进ISIS中 (42)1.7.各种路由协议的管理距离值 (42)1.8.(MultiCast)组播 (43)1.8.1.单播数据流 (43)1.8.2.广播数据流 (43)1.8.3.组播数据流 (44)1.8.4.组播的缺点： (44)1.8.5.IP的组播地址(3层地址) (45)1.8.6.数据链路层的2层组播地址 (45)1.8.7.IGMP互联网组管理协议 (46)1.8.8.第2层组播帧交换 (47)1.8.9.组播路由协议 (47)1.8.10.带有RP的稀疏密集的实验配置 (48)1.9.IPV6 (48)1.9.1.IPV6的特性 (48)1.9.2.地址空间 (49)1.9.3.IPv6的地址格式 (49)1.9.4.IPv6地址类型 (49)1.9.5.组播地址Multicast (50)1.9.6.任意播地址Anycast (51)1.9.7.EUI(扩展全局标识)地址格式 (51)1.9.8.IPv6与OSPFv3的实验配置 (52)NP BSCI 课程1.1.EIGRP 增强型内部网关路由协议1.1.1.EIGRP的特性：属CISCO私有协议高级的距离矢量路由协议实现网络的快速收敛支持变长子网掩码和不连续的子网路由更新时发送变化部分的更新内容路由更新采用触发更新机制，只当网络发生变化的时候，才会发送路由更新支持多个网络层的协议(IP、IPX、Novell协议)使用组播和单播技术代替了广播(组播地址：224.0.0.10)在网络的任意点可方便的创建手动路由汇总实现100%无环路(基于DUAL(弥散更新算法))支持等价的和非等价的负载均衡1.1.2.EIGRP的关键技术邻居的发现和恢复使用Hello包来建立，高速链路5秒发送Hello包，低速链路是60秒发送Hello包是一个RTP(可靠的传输协议)协议，能够保证所有的更新数据包能被邻居路由器接受到使用DUAL算法机制，选择一个低代价、无环路的路径到达每一个目标段1.1.3.EIGRP的术语1、Successor 后继路由\\ 主路由2、Feasible Successor (FS)可行后继路由\\备用路由3、Feasible Distance (FD)可行距离\\指从源到达目标段的路径距离值4、Advertised Distance (AD)通告距离\\是指通告路由器到达目标段的距离值1.1.4.EIGRP的包的类型HelloUpdate 更新包Query 查询包Reply 应答包ACK 确认包Router# debug eigrp packet //关闭debug使用undebug all1.1.5.EIGRP metric值的计算K1= 带宽1 BWK2= 负载0 txload(发送) 1/255 rxload(接收) 1/255 255代表固定参考值 K3= 延迟1 DLY 100M=100 10M=1000 1.544M=20000K4= 可靠性0 Reliability 255/255 (最可靠)K5= 最大传输单元0 MTU 1500注：1代表使用, 0代表未被使用Router# show interface E0/0计算公式Metric= [ 107/最小带宽(k) + (延迟)/10]×256说明：最小带宽：指从源到达目的网段链路中的最小带宽延迟：指每段链路的延迟总和1.1.6.EIGRP的配置R1(config)# router eigrp 100R1(config-router)# no auto-summaryR1(config-router)# network 12.0.0.0 0.0.0.3R1(config-router)# network 13.0.0.0 0.0.0.3R1(config-router)# endR2(config)# router eigrp 100R2(config-router)# no auto-summaryR2(config-router)# network 12.0.0.0 0.0.0.3R2(config-router)# network 23.0.0.0 0.0.0.3R2(config-router)# endR3(config)# router eigrp 100R3(config-router)# no auto-summaryR3(config-router)# network 13.0.0.0 0.0.0.3R3(config-router)# network 23.0.0.0 0.0.0.3R3(config-router)# endR1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set23.0.0.0/30 is subnetted, 1 subnetsD 23.0.0.0 [90/2681856] via 13.0.0.2, 00:00:12, Serial0/1[90/2681856] via 12.0.0.2, 00:00:12, Serial0/012.0.0.0/30 is subnetted, 1 subnetsC 12.0.0.0 is directly connected, Serial0/013.0.0.0/30 is subnetted, 1 subnetsC 13.0.0.0 is directly connected, Serial0/1说明：[90/2681856] [协议管理距离/Metric度量值]R1#show interfaces s0/0Serial0/0 is up, line protocol is upHardware is M4TInternet address is 12.0.0.1/30MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Metric= [ 107/最小带宽(k) + (延迟+延迟)/10]×256Metric= [ 107/1544 + 4000] ×256Metric= [ 6476 + 4000] ×256Metric= 2681856说明：当107/1544 时候，会出现小数点，立即取整数位，舍弃小数点。

CCNP路由笔一OSPF篇：OSPF EIGRP都是用4个逻辑分支1 发现邻居（发送hello报文）2建立邻居表（two way）3 建立拓扑表4建立路由表（选择最佳路由）流程为down –init- two way(建立邻居成功DR BDR选举完成)-exstat（交换之前会选出主从关系确定谁先发送数据）-exchange（交换DB过程）loadiing（交换lsu）full（完成整个数据交换ospf真个过程建立完成）。

基础知识1.ABR（至少有一个接口与另外两个OSPF区域相连）骨干路由器（至少有一个接口在AREA 0区域内）内部路由器（所有接口都再这个区域内）指定路由器DR（在交换数据链路LSA时不是每个路由器都相互转发而是通过DR/BDR进行2. DRother向DR,BDR发送DD,LSA request或者LSA UPdate时目标地址是AllDRouter(224.0.0.6);或者理解为：DR侦听224.0.0.6DR,BDR向DRother发送DD,LSA Request或者LSA Update时目标地址是AllSPFRouter(224.0.0.5);或者理解为：DRother侦听224.0.0.5并且所有的DROTHER与DR只会形成TWOWAY邻居关系但是不会形成full只有DR或BDR出现故障才回重新选举，即使加进来的优先级或者RID再打也不会重新选举，如果DR出现故障那么BDR接替，如果BDR出现故障重新选举BDR,DR保持不变3各类LSA1类路由器LSA：每台路由器上都会有1类LSA 他指出了这个路由器的RID和所有的IP地址ABR会有很多1类LSA，每个区域的LSA都会在ABR中列出`。

2类网络LSA：是有DR生成描述中转网络子网及该子网的路由接口这里的10.5.5.0为DR所创建的中转网络，他显示的是DR的接口。

只有DR与BDR会形成FULL状态，DRother与DR之间形成FULL与BDR之间形成FULL所有DROTHER之间形成twoway状态。

bgp知识点总结BGP（Border Gateway Protocol，边界网关协议）知识点总结。

一、BGP概述。

1. 定义与作用。

- BGP是一种用于在不同自治系统（AS）之间交换路由信息的外部网关协议（EGP）。

自治系统是由一个或多个网络组成的，在一个管理机构下运行并使用统一的内部路由策略。

- 其主要作用是实现不同自治系统之间的可达性，通过传递路由信息，使得不同AS中的网络能够相互通信。

2. BGP的特点。

- 路径矢量协议：BGP不像内部网关协议（如OSPF、RIP）那样基于链路状态或距离矢量，而是基于路径矢量。

它通告的是到达目的网络的完整路径（包括经过的自治系统序列）。

- 可靠性高：使用TCP作为传输协议（端口号179），这保证了BGP消息的可靠传输。

因为TCP具有确认、重传等机制，可以确保BGP对等体之间的消息准确无误地传递。

- 策略丰富：BGP允许网络管理员根据多种策略来控制路由的传播和选择。

例如，可以基于AS路径长度、路由的本地优先级等因素来决定选择哪条路由进入自己的路由表。

二、BGP的消息类型。

1. Open消息。

- 用于建立BGP对等体关系。

在Open消息中包含了BGP版本号、本地AS号、保持时间（Hold Time）、BGP标识符（通常是路由器的某个接口的IP地址）等信息。

- 当两个BGP路由器之间交换Open消息并且参数协商成功后，它们之间就建立了BGP对等体关系。

2. Update消息。

- 用于通告可达路由信息和撤销不可达路由信息。

Update消息包含网络层可达性信息（NLRI），即目的网络的前缀和掩码，以及到达这些目的网络的路径属性（如AS 路径、下一跳等）。

- 如果某个路由不再可达，BGP也会通过Update消息来撤销该路由的通告。

3. Notification消息。

- 用于报告错误信息。

当BGP对等体检测到错误时，会发送Notification消息给对等体，然后关闭BGP连接。

01路由表的来源1.路由表的来源有三种：直连的路由、静态路由、动态路由；2.动态路由协议可分为三种：距离矢量路由协议、链路状态路由协议、混合路由协议；1.直连路由由路由器根据接口的IP地址和子网掩码计算而得出。

2.静态路由1.静态路由静态路由是管理员告诉路由器它不知道的网络怎么走，它自己知道的(它直连的网络)你就别说了；而动态路由协议是路由器本身要告诉其它路由器与它直连的网络有哪些，所以它只发布与它直连的网络；R1(config)#R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.2//ip route +网络号+子网掩码+下一跳地址或R1(config)#ip route 192.168.20.0 255.255.255.0 fastEthernet 0/1//ip route +网络号+子网掩码+出口接口R1(config)#no ip route 192.168.20.0 255.255.255.0 fastEthernet 0/1 //删除静态路由2.浮动路由浮动静态路由本身是静态路由，浮动的含义是当原来的路由失效时，该路由才开始启动；因此在配浮动静态路由时需要将其管理距离做相应的调整，使得大于正常使用的其他路由协议获悉的路由。

//管理距离：直连C为0；静态为1；EIGRP为90；OSPF为110；RIP为120；R1(config)#R1(config)#ip route 192.168.10.0 255.255.255.0 fastEthernet 0/1 130 //浮动路由//相对于一般静态路由，浮动静态路由只不过是在后面多加一个管理距离而已//正常情况下，浮动路由不会出现路由表中3.默认路由R1(config)#R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/1 //默认路由3.动态路由1.距离矢量路由协议1).运行距离矢量路由协议的路由器定期向自己的邻居广播或组播更新自己的整个路由表；//RIPv2组播IP为224.0.0.9；2).配置：router ripnetwork 10.0.0.0version 2endshow ip routedebug ip ripshow ip interface briefshow ip protocolsno router rip2.链路状态路由协议1).运行链路状态路由协议的路由器之间不传输路由条目，它们之间传输的是链路状态(路由器某接口的带宽、掩码、接口类型等)；2).OSPF需要一个层次化的网络结构，它包含两种不同层次的区域：传输区域(骨干area0)和普通区域(非骨干区域)；//所有的非骨干区域必须和骨干区域相连；3).配置：router ospf 1 //1为进程号，只具有本地意思network 10.10.10.1 0.0.0.0area 0 //network＋IP地址＋0.0.0.0＋area 0network 20.20.20.0 0.0.0.255 area 0 //network＋网络号＋反掩码＋area 0endshow ip protocolsshow ip ospf interfaceshow ip ospf neighbor //查看OSPF邻居表show ip ospf database //查看OSPF拓扑表show ip route ospf //查看OSPF路由表no router ospf 13.混合路由协议1).具有链路状态的特性——使用三张表：邻居表、拓扑表、路由表；具有距离矢量的特征——路由器之间直接传递路由条目；2).配置：router eigrp 90 //90为自治系统号，路由器之间要想交换路由信息，自治系统号必须相同network 10.10.10.1 0.0.0.0 //按照链路状态路由协议的配法，没有区域号network 16.0.0.0 //按照距离矢量路由协议的配法no auto-summaryendshow ip routeshow ip protocolsshow ip eigrp interfacesshow ip eigrp neighbors //查看eigrp的邻居表show ip eigrp topology //查看eigrp的拓扑表show ip route eigrp //查看eigrp的路由表no router eigrp 9002路由信息协议RIP路由协议可分为距离适量路由协议和链路状态路由协议；1.RIP简介RIP，Routing Information Protocol，路由信息协议，是一种内部网关协议。

2011-4-18路由Bit比特Byte字节11110000 8BIT8Bit=1Byte1,000 微秒= 1毫秒1,000,000 微秒= 1秒tracertIP查看到目标经过了多少跳物理层粗缆1CM 细缆0.35CM非屏蔽双绞线UTP屏蔽双绞线STPtelnet tcp 23http tcp 80dns udp 53pop tcp 110smtp tcp 25ftp tcp 21syslog 514snmp 161数据链路层LLC 802.3MAC8前导码6源MAC 6目的MAC 2协议号IP包头4校验网络层4比特版本表示IP版本号4比特IHL 表示IP报头长度8比特服务类型QOS16比特总长度Packet的总长度最大65535Packet标识符与标志和分片偏移一起用于IP报文分片16比特标识给切片打标记3比特标识符13比特分段偏移区分顺序8比特生存期TTL8比特协议协议号6TCP 17UDP 89OSPF 88EIGRP区分上层数据16比特校验和校验IP包头32比特源地址源IP32比特目的地址目的IPios用户模式查看（范围有限）特权模式查看全部配置调试（有限）全局模式修改所有参数不允许查看12.3版本可以查看+参数do show 接口模式一般都不进入初始配置对话CTRL+C退出3500 12 10/100M口2 1000M光纤模块口3550 24 10/1000M口 2 1000M 光纤模块口支持路由功能OSI和TCP模型至TCP/IP协议服务：是网络中各层向其相邻上层提供的一组操作服务访问点SAP：N+1层实体是通过N层的SAP来使用N层所提供的服务SAP相当于相邻之间的接口CT-通信行业IT-计算机网络行业分层结构OSI七层和TCP/IP四层协议OSI：开放的通信系统互联参考模型服务：为上一层提供服务接口：上一层如何使用下一层的服务协议：如何使用本层的服务OSI七层：应用层表示层会话层传输层网络层数据链路层物理层（自下至上）TCP/IP 4层模型应用层应用层主机到主机层传输层互联网层互联网层网络接口层—数据链路层物理层标准模型常说的TCP/IP协议栈标示位：URG：表示在数据包中有紧急数据，和紧急指针配合使用。

BGP：端口号179（TCP）1、AS号：公有、0~64511；私有、64512~655352、路径适量距离、仅支持增量更新（和eigrp一致）open报文用于发现邻居，只发一次，每60s发送keepalive报文维持连接（ospf的hello包就包括该两项功能）network命令：igp是用于发送hello包建邻居，同时宣告路由，在BGP中，分开两步，建立邻居、宣告网段3、下一跳是指下一个AS号，IBGP传递过程中，下一跳不会变4、使用BGP：多宿主、AS间、路径控制为何不用IGP：管理、巨大的路由条目、可控性、兼容性扩展性、5、默认不做负载均衡邻居表BGP表路由转发表6、报文类型Open：发现邻居，holdtime、RIDKeepalive：维持连接Updatenotification：遇到错误，关闭连接7、邻居：不需要直连，只要有能达到对方的路由，用单播，TCP建立8、BGP只传路由不传数据，控制层面（路由）源、目的地址每过一路由都变，而数据层面，源、目的地址一直不变，若中间某路由器没有该目的地址，数据层面可能会造成黑洞解决方法：物理线路全互联、BGP邻居逻辑全互联、将BGP重分布于IGP中（现实中不可行）、MPLS（最好）9、水平分割（防环）EBGP：不接受包含自己AS号的BGP路由IBGP：从IBGP学到的路由不会通告到其他的IBGP邻居，所以IBGP邻居需要全互联（路由映射、联邦）10、配置Router bgp 4Bgp route-id 4.4.4.4Neighbor 3.3.3.3 remote-as 4Neighbor 3.3.3.3 update-source lo 0（自己的环回口，单向就可建立，但一般做双向）Neighbor 3.3.3.3 ebgp-multihop 2IBGP邻居之间用环回口建立邻居，默认的源地址是物理接口，所以，如果用环回口建邻居，必须手动指定源地址，而EBGP一般用物理接口，若用环回口，要改成多跳，默认是1跳，ebgp间若用环回口建立邻居，因为不通IGP，没有对端环回口路由，所以还必须写静态路由IGP中，network宣告的是接口BGP中，network宣告的是路由，只要是本AS内的路由，都可以宣告出去，路由表中存在的路由，才能通过BGP通告出去，精确匹配Network 4.4.4.0 mask 255.255.255.0 宣告前看路由表，精确匹配才能宣告11、非最优路由：不传给其他BGP邻居、不放进路由表造成非最优路由的原因：不同步：解决，从IGP学到、写静态路由或关闭同步（保证不存在路由黑洞的前提下，中间路由也运行bgp，建立全互联IBGP邻居）下一跳不可达：解决：从IGP学到、写静态路由或改变下一跳（在边界路由器写）Neighbor 3.3.3.3 next-hop-self同步：从IBGP中学到的路由，同时也在IGP学到，才传给其他BGP邻居、放进路由表（防止数据层路由黑洞）12、peer group：减少buffer，减少命令行Router bgp 1Neighbor WOLF peer-groupNeighbor WOLF remote-as 1Neighbor WOLF update-source lo 0Neighbor 2.2.2.2 peer-group WOLFNeighbor 3.3.3.3 peer-group WOLF13、MA网络的下一跳特性：ICMP重定向（自动完成）14、状态Idle：空闲、检测邻居Connect：完成了TCP三次握手Open sent：Open confirm：open报文匹配后，开始建立会话Established：会话建立完成Show ip bgp summary若停留在active状态：四种故障原因①邻居没有本端的路由表②配错邻居地址（两端）③AS号错误15、BGP认证：MD5进程下:neighbor 2.2.2.2 password cisco16、用r标识的路由：IGP和BGP学到同一条路由，但IGP学到的管理距离更小，该路由就会标识r，不放进路由表，但会传给邻居Show ip bgp rib-failure17、重启BGP①硬：clear ip bgp *或者针对某邻居clear ip bgp 2.2.2.2②软：不断TCP，硬清的后面加soft （in/out）Show ip bgp neighbor 2.2.2.2 advertised-routes：查看给邻居2.2.2.2发送的路由Show ip bgp neighbor 3.3.3.3 received-routes：查看自己收到3.3.3.3发送来的路由（默认不可查看，通过下面命令开启）本地路由进程下：neighbor 3.3.3.3 soft-reconfiguration inbound，划分内存保留邻居3.3.3.3发来的路由（保存进策略）18、no auto-summary：把IGP协议重分布进BGP时，会自动汇总，可关闭，关闭后，重分布的路由的下一跳和metric值跟重分布前一样，高版本默认配置了19、BGP聚合：两种方式①手工写静态路由指向null0（汇总路由），再用network发布汇总路由②network 明细路由，一条一条地宣告，再aggregate-address 做聚合，默认是把聚合和明细都宣告出去aggregate-address 192.168.16.0 255.255.252.0 summary-only：仅宣告聚合路由，此时明细路由标识了s，表示抑制路由，不会传给邻居可选择宣告特定路由，写抑制列表：aggregate-address 192.168.16.0 255.255.252.0 suppress-map WOLF，再调用route map WOLF配合ACL或者prefix-list在接收方做聚合：明细路由来自源方，聚合路由在接收方生成，并反传给源方，可能导致丢包，所以不让汇总路由回传（把明细路由的属性加入到聚合路由上）aggregate-address 192.168.16.0 255.255.252.0 summary-only as-set：当汇总路由继承了明细路由的AS-path，源方就不会收该路由了20、在重分布或者BGP中使用route map，如果要让明细路由过来，一定要写条空的1、公认必遵as-pathnext-hoporigin：i、IGP通过network命令发布的路由e、从EGP重发布进来的路由（BGP之前的EGP协议，基本见不到了）？、从IGP重发布或静态路由2、①、修改weight：在R3进程下，neighbor 1.1.1.1 weight 1 （把R1传来的所有路由的weight改为1，默认为0）用route-map修改特定路由的weight：Ip prefix-list、ACL抓路由Route-mapMatch 、调用prefix-list、ACLSet weight加一条空route-mapneighbor 1.1.1.1 Route-map W in 、调用route-map②、修改Local preference：有时候，show ip bgp中的本地优先级显示不出来，可以查看具体路由：show ip bgp 2.2.2.0/24边界路由器R1进程下：bgp default local-preference 200此命令对哪些路由起效？用route-map修改特定路由的本地优先值，用在R1对R3的out方向③、修改as-path：用route-map修改set as-path prepend分in（左边加as）和out（右边加as）方向④、修改MED：用route-map，set metric 3MED效果无法用show看到，可用扩展ping和debug ip bgp update查看结果3、解决IBGP的水平分割：①路由反射器工作原理1、RR从EBGP收到的路由，既转发到客户端和非客户端2、RR从客户端收到的路由，会反射给客户端、EBGP邻居和非客户端3、RR从非客户端收到的路由，只会反射给客户端和EBGP邻居，不会反射给非客户端配置：（最好把所有都做成客户端）在RR（即R1）上配置路由进程下：Neighbor 2.2.2.2 route-reflecte-client （自身自动会同时成为service）……设置多个client……②联邦：在AS内部手动划分为多个私有AS（联邦中的私有AS号不增加AS-PATH的路径长度）联邦配置：如R1Router bgp 64512Bgp router-id 1.1.1.1Neighbor 12.1.1.2 remote-as 2Neighbor 3.3.3.3 remote-as 64512声明大的AS号路由进程下Bgp confederation identifier 1在私有AS的边界路由上互指peer如R3：Bgp confederation peer 64513（双向）AS2的路由配置不需要改变③路由反射器跟联邦结合使用4、社团属性：community（可选属性，默认不识别）（干涉路由的传播范围）可开启：neighbor ×.×.×.×send-community传递性：community属性只在邻居有效，如果要继续传下去，要在邻居配置neighbor ×.×.×.×send-community用route-map修改community的属性不用match，直接setSet community no-advertise/不通告给BGP邻居Set community no-export/不传出大ASSet community local-AS/不传出小AS。

BGP选路规则前提：路由下一跳不可达或没有解决同步问题，则不能参与路由选择：1.选择Weight值最高的路由——思科私有2.选择Local-Preference较大的路由3.选择network或aggregate或重分布获得的本地路由4.选择AS路径较短的路由5.依次选择Origin属性为IGP、EGP和INCOMPLETE类型的路由6.选择MED较小的路由7.优选EBGP而不是IBGP8.选择下一跳IGP度量值较小的路由9.负载均衡，BGP默认不启用负载均衡。

若配置负载均衡，则不比较后面的参数（maximum-paths n）10.如果都是EBGP路由，则选择先收到的那条（最老的）11.选择BGP Router ID小的BGP对等体通告的路由12.优先选择最短的cluster-list13.优先选择邻居IP地址最小的路由(neighbor指定的地址)BGP属性补充说明：•第3点：本地发起的路由有多种方式，如在BGP进程下用network命令，或将其它路由协议重分布进BGP，或者手工聚合（汇总）。

通过network和重分布的优先于手工聚合。

•第4点：在做聚合路由时，使用as-set后产生的AS-Path列表中{ }里的AS号长度只算一个AS号的长度，在联盟内的AS-Path列表中（）的AS号长度不做计算依据。

•第9点：等价负载均衡，当前面8条选路原则都无法优选出最优路由时，并且在BGP进程下面配置了maximum-paths，那么将执行负载均衡。

•第10条，第11条：如果BGP进程下使用bgp bestpath compare-routerid命令，则忽略第10条，进行第11条的比较。

C去往65004优选谁？BGP选路案例默认情况下的BGP表修改BGP默认本地优先级Router A配置route-map调整后的BGP表修改BGP的MED属性使用Route-Map调整MED效果。

BGP协议应用范围：1.ISP；2.MPLS-VPN；3.企业有多个internet出口，并且要精确控制流量进出internetinternet上的AS自治系统号和公网地址一样是全球统筹唯一的BGP关心去目的网络的下一个AS是谁一般IGP关心去目的网络的下一跳router是谁即，BGP只管将路由指向下一个AS，而对在这个AS中的路由的指向不关心。

BGP中的路由是通往目的网络的下一跳的AS号。

BGP选择路由时，是依赖于路径上的属性(大多数属性可以)。

BGP会将自己通往目的网络路径最好的那一条路由通告给他人。

BGP广播协议端口RIP UDP 520BGP TCP 179BGP广播不像EIGRP,OSPF那样有确认数据包，而是利用TCP来实现可靠传输。

利用TCP连接的滑动窗口机制，使得能够有效传输大量路由路径矢量型协议..每条BGP的广播发布一条路径，其中包括一系列此路经可达的网络以及路径属性等等BGP表种类邻居表：BGP广播是单播，必须手工指定邻居；BGP邻居可以不直连；BGP表：1.从其他邻居那里得到的BGP广播；2.要发给邻居的路由信息；3.自己选出的最佳路由信息注意：某些路由即使进入了BGP表，但不一定能进入路由表。

而数据转发是参照路由表的。

BGP消息类型OPEN消息：用来建立邻居关系的。

Router id的选取与OSPF类似Keepalive消息：用来维持邻居关系Update消息：用来发送路由信息。

以路径为单位发送，一条路径的广播中可以包含多个网络。

每个路径广播还包含该路径的属性。

Notification消息：用来报错。

BGP邻居Peer在两个BGP邻居之间需要进行BGP路由交换分为内部邻居和外部邻居外部邻居EBGP neighbour，邻居双方属于不同的AS，通常外部邻居之间需要直连内部邻居IBGP，邻居双方属于同一AS，内部邻居可以不直连，但必须保证能够建立TCP 连接。

Transit AS中的所有路由器都需要运行BGP（否则，需要在AS中进行路由重分布）且推荐Transit AS内的IBGP是全连接的（即，所有IBGP间两两建立邻居关系）[IBGP水平分割，从一个IBGP邻居那里学到BGP广播不会再告诉另一个BGP。