思科路由+++笔记

一：rip路由协议的特点
rip叫路由信息协议，它是一种距离矢量路由协议，以跳数来选择最佳路径，最大跳数15跳 ，16跳时不可达。适合小型网络。
rip路由协议每隔30S会向邻居发送路由更新，如果180S没有收到更新，路由条目将被标记为 失效，如果240S没有收到更新，路由条目将会被删除。
二：rip路由协议路由表的形成过程
定期（每隔30S）向邻居路由器发送自身完整的路由表进行矢量堆加。
三：rip路由环路的形成的原因
接收自身所传达出去的路由信息
四：rip解决路由环路的方法
1.水平分割（不接收自身所传达出去的路由信息） 2.触发更新 3.路由中毒（毒性逆转） 4.最大跳数 5.保持失效定时器
五：rip两个版本的区别
rip路由协议有两个版本：V1个V2版本，默认情况下，rip工作在v1版本。
V1 V2
广播更新 组播更新，更新地址： 224.0.0.9 eigrp是224.0.0.10
有类路由，更新过程当中不携带子网掩码，不支持vism 无类路由，更新过程当中携带子网掩码，支持vism
自动汇总 支持手工汇总
不支持验证 支持验证
六：rip版本2 路由汇总
汇总的好处：可以缩减路由表，提高路由器工作效率。 手工汇总：找网络位相同的部分 。
汇总命令：（config-if）#ip summary-address rip 汇总的ip地址 子网掩码



为什么要汇总：缩减路由表，提高路由器查找路由表的效率
为什么要进行手工汇总：因为手工汇总出来的路由条目更加精确。


关闭域名解析：no ip domain-lookup
关闭超时退出:line console 0
no exec-timeout
开启光标跟随：logging synchronous
删除路由条目：clear ip route *


ospf路由协议
一：路由协议的分类
|静态路由：手工指定和添加的路由条目。优点：配置简单，占用资源较小; 缺点：不适合大型网络，不能适应网络变化。
| 如何配置：（config）#ip route 目标网段 子网掩码 本地出口/下一跳ip地址
路由协议| （config）#ip route 0.0.0.0 0.0.0.0 本地出口/下一跳ip地址
|
|动态路由：运行于路由器，只需开启，路由器就能自动学习，形成路由表。
|rip、ospf、eigrp、is-is（中间系统到正中间系统）、bgp（边界网关协议，适合巨型网络）
|
|
二：ospf: open shortest path first(开放最短路径优先) ，它是一种链路状态路由协议，以带宽来选择最佳路径，管理距离110
ospf路由协议的特点:
1.

适合大型网络
2.收敛速度快（10S）
3.支持vlsm
4.支持区域划分
5.支持汇总（域间汇总和外部汇总）
6.支持验证
7.组播更新（组播更新地址224.0.0.5和224.0.0.6）
8.支持等价负载均衡
三：什么是链路状态?
链路状态指路由器都与哪些网络和路由相连，以及到达这些网络和路由器所花费的开销，这就是我们所说的链路状态信息或者链路状态通告。统称：lsa。
在一个ospf网络里边里边，路由器是通过交换lsa来传递信息的。

四：ospf路由协议的工作原理
1.每个路由器首先发现自己的邻居并建立邻接关系。（路由器之间只有先建立邻居关系之后才能建立邻接关系，只有建立邻接关系之后，路由器之间才能交换和传递lsa）
2.接收邻居发送过来的lsa，存放在本地的链路状态数据库（LSDB）当中。
3.每个路由器泛洪所接受到的lsa，最终全网形成统一的链路状态数据库。
4.每个路由器以自己为根。根据spf（最短路径优先算法）算法计算出到达全网任何网段的一棵最短路径树，存放在路由表中。

五：ospf网络的三张表
1.邻居表 2.拓扑表 3.路由表

六：ospf的五种报文类型
1.HELLO报文（主要用于发现邻居）
2.DBD报文（数据库描述报文，即对本路由器链路状态信息的一个描述）
3.LSR报文（链路状态请求报文）
4.LSU报文（链路状态更新报文）
5.LSACK报文（链路状态确认报文）

七：ospf单区域配置步骤：
1。开启ospf协议 （config）#router ospf 进程id
2. 将网段通告进某个区域 1 进接口 2（config-router）#network 直连网段 反子网掩码 area 区域id

八：ospf邻接关系建立的过程

邻接关系建立需要经历的七个状态 ？
1 down 无连接
2 init 初始状态
3 two-way 双向交替 (相互描述自己)DBD
4 exstart 开始交换状态
5 exchange 交换状态
6 loading 加载更新状态
7 full 建立邻接关系

九：路由器的router-id router-id 是路由器身份的一种标识

作用：用于竞选DR和BDR

配置： 1 手工指定
2 自动选举

注意：手工指定的优先级高于自动选举

自动选举router-id的原则

1 首先比较路由器上的回环接口，选择 回环接口 较大 的一个ip地址为路由器的router-id
2 如果路由器上没有回环接口，则选择 物理接口 较大 的一个为路由器的router-id

十： DR和BDR 组播地址 224.0.0.4 224.0.0.5
DR和BDR选举的意

义：减少网络中不必要的lsa的传度所带来的开销。节省网络资源和带宽。

DR：指定路由器 BDR：备份指定路由器 Drother:网段中其它的设备 侦听224.0.0.5

DR和BDR选举原则：
1 先比较路由器的优先级，优先级高的为DR。如果路由器的优先级为0 ，则不参与DR和BDR的选举
2 如果优先级相同，则比较路由器的router-id，选举router-id大的为DR


ospf的广播类型？
1 广播 2 非广播 3 点到点 4 点到多点

注意：DR和BDR 只会在广播型网络中出现 () 以太网口和快速以太网口 本身就是广播型网络




十一：ospf网络为什么要进行区域划分？

1 如果网络规模过大，路由器的路由表过于庞大，路由器难以维护和支撑。
2 如果网络规模过大，网络中会存在大量的lsa的泛洪，从而浪费网路资源和带宽。
3 如果网络规模过大，spf算法之心会占用大量路由器的资源。

十二：ospf网络的区域类型？

如何判断区域 区域id （大概40多亿）
1 骨干区域 区域id 只能为 0
2 常规区域 区域id 不为0 的

十三：ospf区域网络的划分原则
原则：所有的常规区域必须和骨干区域相连。（常规区域间路由信息的传递必须经过骨干区域来中转）

十四：ospf网络多区域划分的依据：基于链路。（即一条链路只能属于一个区域 ）


十五：ospf网络的 (路由器) 类型
1 骨干路由器
2 常规路由器
3 区域边界路由器。简称ABR（连接两个不同区域的路由器）
4 自制系统边界路由器，简称ASBR（连接两种不同路由协议的路由器）


ospf的 路由 类型

O 域内路由 同一个ospf区域内
OIA 域间路由 不同路由协议之间
OE 域外路由 1. 0E1 2. 0E2
末节
完全末节



十六：重发布
两种 1 rip 的重发布
2 直连的重发布


1 rip的重发布

作用？解决两种不同路由协议的通信 redistribute



R2
Router ospf 1
Redistribute rip 只发布有类
Redistribute rip subnets 有类、无类 都发布
Router rip
Redistribute ospf 1 metic 0-16
注意：默认 重发布进入rip网络的路由条目的度量值为无穷大

OE域外路由有两种
1 0E 1 = ospf 外部链路成本+ospf内部链路成本之和
2 0E 2 = ospf外部链路成本
区别：在计算链路成本即链路开销时是不一样的
Cost=10的8次方/带宽
默认情况下：重发布进入ospf网络的类型为0E2 默认的度量值为：20

更改OE类

型 redistribute rip subnets metric-type 1/2

更改外部成本：进入 router ospf 1
redistribute rip subnets metric 100
更改OE类型 redistribute rip subnets metric-type 1/2 (OE1/OE2)
更改外部类型 redistribute rip subnets metric-type 1 metric 100

2 直连的重发布
router ospf 1
redistribute connected subnets

3 负载均衡


改cost数值 配时钟频率
1 进接口 1 进接口
2 ip ospf cost ？ 2 clock rate 64000


十七 ospf汇总
1 域间汇总（ABR）
2 外部汇总（ASBR）


1 域间汇总？
在ABR上开启
router ospf 1
area 1 range 1.1.0.0 255.255.252.0 汇总

2 外部汇总？
在ASBR上开启
Router ospf 1
Redist conn subnet 重发布有类和无类 ip
router ospf 1
summary-address 4.4.0.0 255.255.252.0 汇总

注意：！！！！

其中ospf内部链路成本改值
查看 sow interfaces s1/0 其中BW为带宽
改值 进接口 ip ospf cost ？

其中ospf外部链路成本改值/ 以及类型


Router ospf 1
改值 redistribute connected metric 100
改值和类型 redistribute connected metric 100 metric-type 1






十八 虚拟链路
1 ospf 区域划分原则：常规区域必须和骨干区域相连
2 原因：所有常规区域间路由信息的传递必须经过骨干区域中转
配置：
router ospf 1
在r3上
router ospf 1
Area 2（所在区域id） virtual-link 4.4.4.4 (另一边的router-id 标识)

在r4上
router ospf 1
Area 2（所在区域id） virtual-link 3.3.3.3 （另一边的router-id 标识)

十九 ospf验证
a 区域验证 明文 密文
b 接口验证 明文 密文

a 明文：
1)开启验证
router ospf1
area0 authentication
2）配置密码
int s1/0
ip ospf authentication-key 密码
密文：
1)开启验证
router ospf1
area0 authentication message-digest
2）配置密码
int s1/0
ip ospf message-digest-key 1 md5 密码

b 基于链路（接口） 明文 密文

明文：
1）开启
ints1/1
ip ospf authentication
2)配置密码
ip ospf authentication
密文：
1)开

启
ints1/1
ip ospf authentication message-digest
2)配置密码
ip ospf
ip ospf message-digest-key 1 md5 密码







二十 特殊区域

a stub 末节区域
1 末节： 接受域内和域间 ，不接受外部路由 同时产生缺省 指向本区域外部
接受 1 2 3类 lsa 不接受 4 5 类 lsa
作用：缩减路由表
配置 router ospf 1
area 1 stub


2 完全末节： 接受域内路由 ， 不接受域间 和外部路由 同时产生缺省 指向本区域外部
接受 1 2 类 lsa 不接受 3 4 5 类 lsa
作用：缩减路由表 注意：只能在ABR（域间路由）上做
配置 router ospf 1
area 1 stub no-summary

b nssa 次末节
1 次末节： 接受域内和域间 ，不接受外部路由
接受 1 2 3 7 类 lsa 没有 4 5 类 lsa
作用：缩减路由表
配置 router ospf 1
area 1 nssa

2 完全次末节： 接受域内路由 ， 不接受域间 和外部路由 同时产生缺省 指向本区域外部
接受 1 2 7 类 lsa 不接受 3 4 5 类 lsa
作用：缩减路由表 注意：只能在ABR（域间路由）上做
配置 router ospf 1
area 1 nssa no-summary






ACL:访问控制列表
定义：对经过本路由器的数据包进行过滤和审核，通过审核的、给予放行，未通过的，拒绝。
作用： 1 保护网络安全 2， 缩减网络流量
书写规则：
1 默认下，每个访问控制列表在最后都有一个隐藏语句叫拒绝所有，即deny
2 访问控制列表的执行具有顺序性，一旦条件满足立即停止。
3 具有特殊条件的语句，应放在访问控制列表的最前边。
种类（根据列表编号）
1 标准 编号范围：1-99 1300-1999
2 扩展 编号范围：100-199 2000-2699
配置步骤

A 标准ACL
1 书写
access-list （1-99）deny/permit 源地址 源通配符
2 接口调用
int s1/1
ip access-group 1 in/out




B 扩展 拒绝或者允许源区目标干什么
1 书写
（config）# access-list 列表编号 permit/deny 大协议 源地址 源通配符 目标地址 目标通配符 EQ 小协议
tcp--------------------------- 面向连接的小协议
udp -------------------------面向无连接的小协议
icmp 无小协议

ip ------------------ 无小协议
2 接口调用
int 接口
ip access-group 100 in/out

小协议 应用层的
大协议 传输层的协议 大协议的选择根据小协议的特性来选择！！！！！
当使用ip icmp时 后边没有小协议
ip 当对源和目的作策略时 没说干什么时
icmp 当涉及到ping 时才会使用




路由过滤的步骤
1 定义acl拒绝掉不想看到的路由条目

2 使用分发列表