CCNP路由笔
一OSPF篇:
OSPF EIGRP都是用4个逻辑分支1 发现邻居(发送hello报文)2建立邻居表(two way)3 建立拓扑表4建立路由表(选择最佳路由)
流程为down –init- two way(建立邻居成功DR BDR选举完成)-exstat(交换之前会选出主从关系确定谁先发送数据)-exchange(交换DB过程)loadiing(交换lsu)full(完成整个数据交换ospf真个过程建立完成)。
基础知识
1.ABR(至少有一个接口与另外两个OSPF区域相连)
骨干路由器(至少有一个接口在AREA 0区域内)
内部路由器(所有接口都再这个区域内)
指定路由器DR(在交换数据链路LSA时不是每个路由器都相互转发而是通过
DR/BDR进行2. DRother向DR,BDR发送DD,LSA request或者LSA UPdate时目标地址是AllDRouter(224.0.0.6);或者理解为:DR侦听224.0.0.6
DR,BDR向DRother发送DD,LSA Request或者LSA Update时目标地址是AllSPFRouter(224.0.0.5);或者理解为:DRother侦听224.0.0.5
并且所有的DROTHER与DR只会形成TWOWAY邻居关系但是不会形成full
只有DR或BDR出现故障才回重新选举,即使加进来的优先级或者RID再打也不会重新选举,如果DR出现故障那么BDR接替,如果BDR出现故障重新选举BDR,DR保持不变
3各类LSA
1类路由器LSA:每台路由器上都会有1类LSA 他指出了这个路由器的RID和所有的IP地址ABR会有很多1类LSA,每个区域的LSA都会在ABR中列出`。
2类网络LSA:是有DR生成描述中转网络子网及该子网的路由接口
这里的10.5.5.0为DR所创建的中转网络,他显示的是DR的接口。
只有DR与BDR会形成FULL状态,DRother与DR之间形成FULL与BDR之间形成FULL
所有DROTHER之间形成twoway状态。
总结:只需使用l 类和2类LSA , OSPF 就能知道区域内的完整拓扑.路由器使用SPF 过程建立拓扑模型后,便可计算出前往区域内每个于网的最佳(开销量低的)路由
建立DR ip ospf priority 10
三 3类lsa(汇总LSA)
存在OSPF 区域的原因之一是让工程师能够降低路由器内存和计算贤顿的消耗。
一个区域内的路由器建议在30台路由器之内,并且不建议在骨干区域放置为业务区域。汇总LSA会把区域内的所有子网都通告出去。
ABR生成的汇总LSA 内部路由器也会有三类LSA是ABR发过来的r0-r1-r3
R1为ABR的话那么RO的3;类LSA是由R3-R1子网内的信息发过来的通力R3是由R0-R1
从上图可知1类LSA区域0所有的RID的IP地址 2类LSA在区域0中得所有网段
3类LSA描述了区域0中所有其他区域需要学习的LSA
四:
需要将LS A 泛洪到整个
区域.为此,每当路由器从邻居那里获得L SA 后,它就意识到位于同一个区域内的其他
邻居可能还不知道这些LSA. 同样,当LSA 2t生变化时,例如接口状态宜生变化时,路
由器就可能获悉原有的L S A ,但其序列号不同,在这种情况下,也需特修改后的L SA IZ 洪到区域内的其他邻居.
其序列号为0x80000001每改变一次序列号都好+1
DRother向DR,BDR发送DD,LSA request或者LSA UPdate时目标地址是AllDRouter(224.0.0.6);或者理解为:DR侦听224.0.0.6
DR,BDR向DRother发送DD,LSA Request或者LSA Update时目标地址是AllSPFRouter(224.0.0.5);或者理解为:DRother侦听224.0.0.5
邻居使用DD
消息来熟悉邻居知道的LSA . 然后只请求邻居知道但自己不知道的LSA . 通过只请求自己不知道的LSA 或已有L SA 的新版本.可防止描环通告LS A .
5
过程:建立邻居关系后通过交换DD报文比对LSID及序列号如果发现两边的LSDB 不同会发送LSR LSU LSAck同步链路状态数据库。直到区域内的所有路由器都直到了每个LSA的最新版本号(0x80000001)才不会在同步。
发送HEELO建立邻居关系-init状态未建立邻居时所处的初始状态-twoway建立邻居关系后-exstart选举DR过程exchange-dd报文协商结束交换DD分组
-loading交换lsr lsu lsack交换完整的LSA –full链路状态数据库同步完成
定期宏泛ospf不像动态路由那样定期发送路由更新,但是他会在30分钟泛红一次LSA LSA有年龄为0,如果到了30分钟没有发生路由变化就会泛红并且序列号会增加1,定时器会重置为0。
选举最优OSPF
对LSDB 进行分析,以选出前往该子网的所有路由
、对于每个可能的路由,将其出站接口的开销相加
挑选出开销最短的最优路由
路由选举分为3类
区域内路区域间路由以且同时存在前往同一个子网的区域内路由和区域
问路由的情形
区域内路由:可以通过分析前往该子网的各个路由然后将他们的开销相加选择出最优路由. 区域间路由:区域间则不可
ABR提供的3类LSA包括
LSA提供的子网号,掩码
前往每个子网的最佳路由开销
ABR的RID
?选择最佳路由时区域内路由也是优先于区域间路由而不管其度量值如何.
? 如果A BR 获得了非主干区域内的l 类LSA ,计算路由时它将忽略这种LSA .
由于第一条规则. RI 不可能在存在区域内路由的情况下选择区域间路由.第二条规则走得更远让归根本不去选择区域网路由一一在选择最佳IP 路岱时. RI 嗣本不合考虑这个LSA
3 类LSA 如何变化
都不会影响内路由器和ABR之间间的拓扑.而SPF 只处理这些拓扑数据. 因此,仅
当1 类和2 类LSA 发生变化时t时才需要执行SP F 计算,因为他并没有描述拓扑只有详细的子网号,掩码。
也就是说仅有本区域内的1类2类发生变化才会产生SPF计算,每当3类LSA发生变化被泛
红时不会运行SPF算法,而1.2类发生变化计数器+1执行SPF算法。
路由过滤
由于OSPF路由不通告路由仅通告LSA,然而在单个区域内每个路由器的LSA都是相同的所以本区域内不可以做过滤,过滤只发生在1.ABR3类LSA 2.ASBR5类LSA 3在路由器上原本加入到IP路由的表的路由。
为配置3类LSA过滤可以在ABR1上做
Route Ospf 1
Area 0 filter-list prfix(ACL) in/out
首先我们要建立一个前缀列表
OUT:是本区域的子网进行过滤,in是进入到ABR的子网进行过滤:
前缀列表:
如2.2.2.0/24 2.2.2.0/25 2.2.2.0/26 如果通过ACL无法控制他们但是通过前缀列表可以控制这三个子网
1.IP prifex-list jiangchao seq(序列号) value deny /permit/24(必须跟掩码) le ge 这是掩码(/20 /22)
第四个PREFIX网络号必须匹配前24位为2.2.2.0掩码匹配26-30之间。
1.IP prifex-list jiangchao seq(序列号) value deny /permit/24(必须跟掩码) le ge 这是掩码(/20 /22)
2.ip prifex-list jiangchao seq 2 per 0.0.0.0/0 le32必须加一个完全允许的:必须加le 32这个全允许的
Prefix和ACL一样默认的是全拒绝!
过滤加入到OSPF路由表中得路由
只能在本区域内的路由器进行过滤,他是在SPF算法和路由表之间,不影响LSDB的宏泛过程(照样宏泛只是剔除不需要的路由不学习),路由表将在路由器加入IP路由表之前就过滤掉需要过滤的路由。
工作在SPF和生成路由表之间,不影响LSDB的泛红。链路状态数据库已经全部学习完毕但是在生成路由表这个阶段他会考虑到需要过滤的路由不加入路由表剔除。
Ip prifex-list jiangchao seq 5 deny 10.1.0.0 /24
Ip prifex-list jiangchao seq 10 permit 0.0.0.0 /0 le 32(等于ANY)必须把允许的加上
Route ospf 0
Distribute –list prifex jiangchao in(区域内的路由过滤进能做IN)
在ASBR上也可以使用distribute-list 后面可跟ACL out in(进、出方向) 然后跟接口。如果用OUT得话可以跟重分发进来的协议如OSPF EIGRP RIP等in只可以跟接口
前缀列表
10.2.8.32/27
10.2.8.32/28
10.2.8.32/29
10.2.8.32/30
比如这样的几个网段如果用ACL很难描述出来但是用前缀列表可以通过
Dent 10.2.8.32/24 ge27/30来准确表示
/24表示前24位要相同剩余的 le 30 ge 27 是代表掩码
路由汇总
路由汇总只能发生在ABR和ASBR上因为区域内部路由器所有的LSDB必须一致所以不可以做汇总
ABR手工汇总:
Area(ID) range (ip add)(mask)其中最重要的是该子网位于的区域以及通告汇总路由子网号/掩码
配置的区域号指定了子网所属的区域,将把汇总通告到ABR 连接的其他区域,也就是1.汇总的区域号肯定是需要进入其他区域的路由。
2.汇总路由将于始发区域的所有路由进行比较,如果有一个隶属于汇总子网的他将会通过
3类LSA方式通告该汇总路由。(这个LSA是否就是一个汇总路由?)
3.ABR不通告隶属子网的3类子网,只通告汇总子网。
如果没有隶属于子网的就不通告汇总路由
在ABR上做的汇总必须是与ABR相连区域的网段进行汇总不可以是相隔一个区域网段进行汇总。
ABR汇总后的其他区域的内部路由器学到的3类LSA是汇总后的。
默认路由末节区域
如图,如果内部的区域1和区域0的路由器想把自己的路由发布到ISP运营商路由器上,那么首先需要在区域便捷路由器上做一个默认路由甩到ISP上ISP也必须由一个默认路由指进来,但是区域0区域0无法学到此默认路由只能通过。
将默认路由引入。
他将会把这个默认路由创建为一个5累LSA泛宏到整个OSPF区域当中
引入默认路由必须用default-information orginate (always 没有设置路由也会生成一条默认路由发进来)
不用再使用redistribute 重分发也能将默认路由引入进来并且使其变成一个5类LSA 泛宏到所有区域内(引入的是一个默认路由
)
只能再ASBR上使用因为是将外部区域的引入所以必定是ASBR
末节区域:不含有ASBR,没有5类LSA 只有ABR,末节区域中不能有虚链路穿越,
末节区域只有1 2 3类LSA
完全末节区域:只有1类2类LSA3类LSA变成了默认路由(再这里就不要再做一条default-informaiton orinated 了这样会产生一条外部的默认路由,两个默认路由会选择metic小的这样default的因为是1所以就还有这一条就没有进入内部的了)
完全末节区域去其他区域的路由将会变成S* 0.0.0.0 1类 2类
末节区域:area 1 stub ,只有1类2类3类以及一条默认路由
完全末节区域 area 1 stub no summary
其实生成的LSA与路由条目是一一对应的
NSSA区域(不完全末节区域)
将可以引入一条7类LSA 所以NSSA只有1、2、3 7类LSA:
再NSSA区域会产生一个引入的7类LSA但是再骨干区域里所学到的是5类LSA
7-5转变:此转变发生在ABR中并且有5类和7类LSA
绝对NSSA沉声一条7类LSA没有3类LSA 3类LSA将变成默认路由与完全末节区域一样3类LSA变成了一条默认路由然后可以引入7类LSA
配置NSSA手动加上一条默认路由 area 1 default-informaiton-origed
否则出不去
虚链路帧中继
1.1.1.1
2.2.2.2
每个区域都应与主干区域相连,末节区域不会有虚链路
再区域111与区域0之间配置一条虚链路,让这两个区域互通相连
1.通过虚链路相连的ABR类似于其他ABR但是有两个不同,
2.
2.这种ABR以单播方式发送OSPF消息,其目标都是另一端的IP地址。不会每30分钟
发送一次LSA
其中area 222为虚链路间的中转区域,virtual-link 2.2.2.2为虚链路另一端的RID (两个ABR的RID)
通过show ip ospf neighbor 可以看的哦啊虚链路建立的邻接关系借口哦偶为ospf 虚接口,并且不可以选择DR因为不是物理接口。
虚链路是两个相连路由器之间所创建的R1-R2-R3那么这个虚链路应该在R1和R2中间。
A0 A1 A2
虚链路是一个区域内的两台路由器(这个区域是中转区域)。
IGP重分发
IGP是内部网关协议,(rip ospf eigrp is-is)
重分发就是将两个不同的路由协议从一段转发到另一端协议上,如图将OSPF转发到EIGRP 上。
使用到IGP重分发的集中情况
其中使用相同的路由协议也有可能会用到重分发,比如eigrp中的两个区域他们的AS号不同我们要将不同AS号的路由引入进来就可能会用到重分发。
重分发不使用拓扑表因为不同的协议拓扑表包含的内容也不同,所以使用路由表。进行重分发。
在EIGRP当中可以指定度量值(包括带宽延迟可靠性链路负载 MTU )
其中可靠性链路负载 MTU 默认不考虑但是必须指定否则IOS不接受。
EIGRP将内部路由的管理距离设置为90 将外部路由的管理距离设置为170、
OSPF 重分发命令
1任何协议重分部到RIP中metrics无限大(16大)把其他路由协议分布到RIP都要制定一个METRIC值
3.Metric-type :默认引入到OSPF中的路由为2类
1类路由:
如果有多个前往同一子网的2类路由那么就比较ASBR通告的2类度量值来比较如果值相同在比较到ASBR的开销进行路由选择。
4.把任何协议重分部到EIGRP也是无限大也需要加参数(by 延迟可靠性负载 MTU)
5.把任何协议重分部到OSPF默认的METRIK为20 BGR重分部到OSPF为1
6.将任何协议重分部到IS-IS中默认为0
7.将任何协议重分部到BGP中metric值为IGP的值
8.静态路由重分部协议中不用加METRIC因为默认为1
9.redistribute conncted 本地所有的直连路由都会引入到协议中不用加METRIC默
认为1
协议重分部到OSPF中
1如果不加SUBNETS默认只把有类路由引入进来(有类路由是传统的A\B\C类子网)而无类路由用子网划分的路由引入不进来所以加上一个SUBNTES可以引入无类路由
2 默认引入OSPF中的为2类路由默认值为20
3.链路状态路由不可以通过重分部引入默认路由:通过 default-informaiton ornated 注入默认路由
Is-is重分部any ISIS直连路由不会被重分部进去
如果把RIP的路由重分部到OSPF后在将OSPF的重分部到EIGRP这样EIGRP只会学到OSPF的路由。不会学到RIP也就是说不能跨区域学习。
Router map
Router map 提供的功能:
Match ip address 10 20 30 这是抓得三项很想路由他得意思是或OR Set …
Set …
Set …
这是和,同时执行即把他设置为set 1 又设置为set 2 set 3
1.写ACL抓路由:access-list 3 peri 10.1.1.0 0.0.0.255 (在这里放在router map
中permit 没有意义而是看router map 是否permit 或deny)
2.router map jiangchgao(去名字)permit\deny(动作) 10 (序号)
3.mathch ip add 3 (ACL序列号)这里可以跟很多个ACL表示或
4.set metric-type set metric ..
在这里set 可以很多表示和,能够执行多个set
最后在运用在redistribut 里面
注意事项:
Router map jiangchao per 50(如ACL最后的PERMIT ANY)
1如果不写MATCH就是match any (其中如果序列号10 20 30 40 如果执行完了得话那么执行剩余的全部允许,与ACL一样按顺序从上往下批对)
2如果不写set 那么就是不执行设置:不写Match 就是match所有网段,不写 set 就是不设置set nothing
3默认最后有权拒绝
多点重分发导致的问题
多点重返发导致的问题是由于管理距离引起的
1.如果EIGRP重分发到OSPF中不会出现问题因为EIGRP有外部管理距离170所以不会
出现问题。
2.双点双向重分部出现问题的在于OSPF RIP两种协议之间一边会出现问题,RIP这一
边会出现问题,
解析:如图R2的环回口2.2.2.0 要向重分部到右边OSPF区域中让R4学习到,他会从R1重分发过来学到还有从OSPF学到也回从R4左边RIP学习到2.2.2.0这个环回口,但是由于OSPF管理距离小会从OSPF学到这是我们不想得到的,因为我们想让他从RIP学到,这不是我们想实现的因为我们想从RIP那一边学到。这就是相同路由器如果学到不同协议的管理距离,那么管理距离小得优先。
双点双向重分发出现环路问题,仅是在两个重分发路由器上容易出现。
两个重分部路由项上都需要改管理距离
配置方法:
R4上如果要想让他学到RIP的路由那么就要将从R1重分发进来的OSPF管理距离增加让他大于R4右边的RIP管理距离这样R4就不会绕一圈学习OSPF的管理距离而是学习RIP 的路由
R4:router ospf 1
Distance 121 1.1.1.1 (R1的ROUTER ID) 反码(0.0.0.0)因为是改从R1发过来的OSPF管理距离
两个路由器同时做重分部才出现问题
这是R4的路由表可以看出所有OSPF的路由都分发过来,并且有两条路经过过来一个是在R1分发过来一个是在 R3过来
由此可见在R1上RIP区域的路由都是通过RIP学来得没有转一圈从OSPF学来
R3同理!
IP策略路由、
从接口F0/0进入的包会首先通过PBR进行通过路由映射表进行批对,然后在告知路由的走法。
BGP
IGP包括(eigrp ospf rip is-is)
EGP包括(BGP EGP)
AS号就是有统一管理者管理的范围,一般来说电信就是一个
AS网通是另外一个AS
AS分为:公有AS和私有AS,公有AS号是必须申请的(0-64511)私有:(64512-65535)何时用到BGP:当一个数据包从一个AS穿越到另一个AS,运营商之间、策略路由
建立邻居使用OPEN包,建立后使用keepalive包保持连接
1 邻居表 BGP表路由表(不做负载均衡他会选出一个最优的来做路由表)相同的路由不同的协议学到的话那么谁的管理距离小就会走哪条路由
IBGP 200 EBGP 20 peer=neighbor speaker(运行BGP的路由器)
同一个AS内部建立的BGP就叫IBGP 不同的AS之间建立的BGP叫做EBGP
建立邻居:IGP建邻居必须是直连,BGP就不需要是直连的也可以建邻居。
BGP没有组播地址,而是一个单播地址
EBGP水平分割:防环是靠AS号(不接受含有本AS号的BGP
路由)
IBGP水平分割:默认情况下从IBGP学到的路由不会在通告给其他的IBGP邻居。
EBGP配置方法:router bgp 4(AS号)
Bgp router-id(如果本台路由器有启用了ospf 又用了BGP那么使用一致的ROUTER ID)
Networ 在IGP的作用,1 发hello宝建邻居 2 所处网段通告出来了通告路由在BGP中第一步需要先建立邻居因为BGP使用的是单播地址命令neighbor然后在通告路由。
neighbor 24.1.1.2(对方的直连接口) remote-as 1(AS号)打完这个命令TCP报文就发了就发出了OPEN报文。
建立完邻居后可以看邻居简表show ip bgp summary
V代表版本数字表示建立邻居成功端口号为179
递归路由实验手册 实验要求: ①R1能够R4的4个子网,并且实现路径的冗余备份 ②实现非对称路由:R1的ICMP echo包和R4的ICMP reply包使用不同路径 分析:如果只在R2上配置静态路由: ip route 10.0.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.1.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.2.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.3.1.0 255.255.255.0 f0/1 200.2.2.4 那么如果R2路由down掉,想切换到R3这条链路,必须在R3上进行同样的配置: ip route 10.0.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.1.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.2.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.3.1.0 255.255.255.0 f0/1 200.2.2.4 如果网络中有成百上千条路由条目,进行这样的配置简直能让人疯掉。 ------------------------------------------------------------------------------------------------------------------------------ 下面,我们来尝试在R1直接配置到目标网段的静态路由: ip route 10.0.1.0 255.255.255.0 f0/0 200.2.2.4 ip route 10.1.1.0 255.255.255.0 f0/0 200.2.2.4 ip route 10.2.1.0 255.255.255.0 f0/0 200.2.2.4 ip route 10.3.1.0 255.255.255.0 f0/0 200.2.2.4 此时来查看R1,R2,R3的路由表: R1(config)#do show ip route -------------------------------------------------------------------------------------- Gateway of last resort is not set 1.0.0.0/24 is subnetted, 1 subnets C 1.1.1.0 is directly connected, Loopback0 100.0.0.0/24 is subnetted, 1 subnets C 100.1.1.0 is directly connected, FastEthernet0/0 10.0.0.0/24 is subnetted, 4 subnets S 10.3.1.0 [1/0] via 200.2.2.4, FastEthernet0/0 S 10.2.1.0 [1/0] via 200.2.2.4, FastEthernet0/0 S 10.1.1.0 [1/0] via 200.2.2.4, FastEthernet0/0 S 10.0.1.0 [1/0] via 200.2.2.4, FastEthernet0/0
CCNP学习笔记 Eigrp: 一.特点: DV型(距离矢量) 快速收敛(与OSPF不同,有备份路由,遇到故障,无需重新计算,收敛速度最快) 支持VLSM(发送路由更新时是否携带子网) 保证100%不携带环路 用弥散更新算法 部分更新,触发更新,网络结构发生变化,就更新变化的部分 等开销和非等开销的负载均衡 支持多种不同的网络层协议(ipx ip ) 用组播和单播和不使用广播 汇总:即自动汇总,也可手动汇总 配置简单,任何网络配置都一样 二.四个部分: 邻居发现和恢复机制 RTP可靠传输协议 DUAL的有限状态机 协议独立单元 三.三张表: 邻居表 拓扑表:放路由,直连路由汇总路由通道路由重发布路由 路由表通过DUAL算法,算出最佳路由 四.几个概念 AD:我的邻居到目标网络有多远 FD:我到邻居的距离+AD(最小的FD即使最佳路径,,也称后继路由器;次优路由既可行后继路由;次优路由的AD要小于最佳路由的FD) 五.Eigrp的五个包: Hello: Update 查询包,应答包:当去目标网络没有主路由备份路由,将会向邻居发送查询和应答 RIP发送协议用的是UDP520端口,是不可靠的。(Ip包上传时,都封装到了TCP里面,因为TCP存在可靠机制,而eigrp ospf 都是单独的一块,无靠靠机制,所以有个查询和应答)ACK包 六.邻居关系是如何建立的: 互相Hello包:5s一次15s未收到宣告邻居失效 debug eigrp packets hello 更新使用组播,重传使用单播 度量值计算: 带宽延迟可靠性负载MTU 度量值计算公式: Metric=(BW+delay)*256 BW=10的7方/沿途更新入向接口(收这条更新的接口)所有带宽的最小值 Delay=/沿途更新入向接口的延迟的总和/10
路由day7 ◆第六部分:VPN(续) XX 配置site-to-site VPN R1上使用SDM配置 R2上使用以下命令配置 R2(config)#! R2(config)#crypto isakmp policy 1 R2(config-isakmp)# encr aes R2(config-isakmp)# authentication pre-share R2(config-isakmp)# group 2 R2(config-isakmp)#! R2(config-isakmp)#crypto isakmp key cisco address 100.100.100.1 R2(config)#! R2(config)#! R2(config)#crypto ipsec transform-set ccnp esp-aes esp-sha-hmac R2(cfg-crypto-trans)#! R2(cfg-crypto-trans)#! R2(cfg-crypto-trans)#crypto map to-R1 10 ipsec-isakmp % NOTE: This new crypto map will remain disabled until a peer and a valid access list have been configured. R2(config-crypto-map)# set peer 100.100.100.1 R2(config-crypto-map)# set transform-set ccnp R2(config-crypto-map)# match address 101 R2(config-crypto-map)#! R2(config-crypto-map)#! R2(config-crypto-map)#interface FastEthernet0/0 R2(config-if)# crypto map to-R1 R2(config-if)#! R2(config-if)#! R2(config-if)#ip route 192.168.80.0 255.255.255.0 100.100.100.1 R2(config)#! R2(config)#! R2(config)#$ 101 permit ip 192.168.30.0 0.0.0.255 192.168.80.0 0.0.0.255 *Mar 1 00:14:32.947: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON R2(config)#$ 101 permit ip 192.168.30.0 0.0.0.255 192.168.80.0 0.0.0.255 R2(config)# *Mar 1 00:17:09.695: %CRYPTO-4-RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet. (ip) vrf/dest_addr= /192.168.30.98, src_addr= 192.168.80.107, prot= 1 R2(config)# *Mar 1 00:18:10.175: %CRYPTO-4-RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet. (ip) vrf/dest_addr= /192.168.30.98, src_addr= 192.168.80.107, prot= 1 R2(config)# *Mar 1 00:19:10.647: %CRYPTO-4-RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet. (ip) vrf/dest_addr= /192.168.30.98, src_addr= 192.168.80.107, prot= 1
关节选项 关节类型 求解方式 碰撞 马达 关节类型 弹簧初始速度为零转矩限制 自动产生电机转矩 弹性 阻尼 范围;幅度 弹簧 位置 平移 转动
关节类型: 铰链 槽副, 圆柱形 求解方式: 直接 迭代 直接和迭代 Hinge 铰链副 铰链接头除去一个DOF(自由度),使受影响的刚体仅能围绕所选择的轴线旋转。与所有关节一样,有两种附接铰链接头的方式: 将其直接附接到属于刚体的实体的边缘或轴上,该实体附接在刚体和世界之间的接合处。将它连接在两个单独的实体(每个属于一个单独的刚体)之间。 在第一种情况下,您只需从功能区菜单中选择铰链工具,然后左键单击要添加关节的刚体的边缘或轴,黄色的铰链图标将出现在边缘或轴上。参见联合状态。 在第二种情况下,您希望通过铰链接头连接两个刚性体,只需从功能区菜单中选择铰链接头。然后,按住Ctrl键单击其中一个刚体,然后单击另一个刚体上的边缘或轴,铰链应该围绕其旋转。边缘或轴上将出现紫色铰链图标。参见联合状态。
当选择一个铰链(或多个铰链)时,可以从属性选项卡更改该铰链的属性。 接头属性 属性指定关节的初始状态。 启用:指定是否启用关节。 刚体之间的碰撞:指定是否可以在两个连接的刚体之间产生触点。默认为关闭。如果启用碰撞,如果两个物体具有重叠的几何结构,则可能会出现干扰效应。 类型:关节的类型。 求解类型:指定解决此关节的求解器。 直接和迭代:(默认),直接AND迭代求解器将看到这个关节。为了使材料对的分离解算器类型获得稳定的摩擦,迭代和直接求解器必须看到关节。 迭代- 只有迭代求解器将看到这个关节。将导致大质量比的不稳定性。 直接- 只有直接求解器会看到这个关节。当涉及具有拆分解决类型的材料对时,这可能导致伪影。 Component1:与此关节相关联的第一个组件的名称。 Component2:与此关节相关联的第二个组件的名称。 刚体1:与该关节相关的第一刚体的名称。 刚体2:与该关节相关的第二刚体的名称。 反向:只有当接头连接到两个物体时才可见。将交换两个附着的刚体,有效地翻转接头的方向。 角位置:此铰链接头的当前角度。 弹性
CCNP考试总结及心得体 会 紧张而又刺激的cisco认证CCNP(Route and Switch)考证终于宣告一段落,总共用时六个月,以下是我的三门的考试成绩: CCNP ROUTE(642-902)—— 815分 CCNP SWITCH(642-813)—— 934分 CCNP TSHOOT(642-832)——1000分 总的来说,CCNP的考试还是比较简单的,当然题量略多,尤其是路由部分,主要是考验一个人的耐心、毅力!所谓贵在坚持,我记得有人曾经说过这样一句话:“人不去逼自己,永远不知道自己有多强大!”。话不多说,接下来介绍一下我考NP的一些心得和方法,仅供参考 (*^__^*) 嘻嘻…… 首先是CCNP ROUTE(642-902)路由部分: 1> 个人认为路由部分是最简单的,虽说我考的分数是最低的,但是考过的人都知道,路由虽说题库给的题量很多,背起来非常辛苦,很累。但是,考试的时候就会发现,真的很简单。我背题库的方法,跟大多数人大同小异,首先解决的当然是数量最多的选择题,NP路由选择题总共是380道,全英文,不解释,谁让他是美国佬的东西呢!我背
这380道题的方法就是按照题库给的分类的方法: 先背第一个Routing部分,不要直接去看题库(PDF文件),从这里面打开,一个部分一个部分按照上面的顺序依次往下背,全部背完之后再回过头来总的看一遍,然后全部画上对号,整体做一遍,不要在乎得了多少分,关键是做错的题,点击Eed Exan交卷之后,左下角打开Retake 会看到下面这个
被红色区域圈起来的部分就是做错的题,记住错题要反复去做,当你做题的正确率达到95%以上(所有的选择题加在一起),时间不超过40分钟,那么此时说明选择题已经ok,可以看拖图题了。(我这个方法只适合于急着拿证书的,想完全弄懂每一题,建议去鸿鹄论坛,下载相应的解题视频,边看边记)。 2> 拖图题部分,题库总共给了23题,我的方法是看一题、做一题,把这题库完全ok再去看下一题,所谓的完全ok就是记住每一个选项对应的答案以及答案的位置,比如下面这一题 答案:
课程安排: D1,路由基础汇总,EIGRP协议介绍及配置 D2,OSPF协议介绍及基本配置 D3,OSPF协议介绍及高级配置 D4,多协议互操作及路由控制(收发过滤) D5,BGP协议介绍及配置 资料推荐: 模拟器,Packet Tracer、GNS3(调用IOS) 远程登录,cmd、putty、secureCRT 路由基础: 路由,一条路由表示一个网段 路由器,运行路由协议、生成路由表、根据路由表转发报文。 路由协议,共享路由信息的方式 路由表,收集不同方式获取的路由,组成路由表 路由协议: 作用范围:自治系统AS(1-65535) IGP,一个AS内传递路由。RIP EIGRP OSPF EGP,AS间传递路由。BGP 传递路由方式: 距离矢量路由协议, 路由器间分享路由表
RIP EIGRP BGP 链路状态路由协议, 路由器间分享直连链路信息(确保可达,可靠) OSPF 路由传递是否携带掩码: 有类,RIPv1 IGRP 不携带掩码,自动汇总 无类,RIPv2 EIGRP OSPF BGP 携带掩码,支持VLSM,支持手动汇总 路由注入路由表: 管理距离值小,度量值小 管理距离值,衡量协议(路由获取方式)优劣 直连0,静态1,EIGRP5\90\170,OSPF110,BGP20\200 RIP120 度量值,衡量路径优劣 RIP,跳数hop,1-15 EIGRP,带宽、延时、可靠性、负载 OSPF,开销(与带宽成反比) 查找路由表: 最长匹配,掩码最长 递归查找,找到出接口 Show ip route 192.168.1.0/24 serial 1/0 //递归查找
CCNP路由笔 一OSPF篇: OSPF EIGRP都是用4个逻辑分支1 发现邻居(发送hello报文)2建立邻居表(two way)3 建立拓扑表4建立路由表(选择最佳路由) 流程为down –init- two way(建立邻居成功DR BDR选举完成)-exstat(交换之前会选出主从关系确定谁先发送数据)-exchange(交换DB过程)loadiing(交换lsu)full(完成整个数据交换ospf真个过程建立完成)。 基础知识 1.ABR(至少有一个接口与另外两个OSPF区域相连) 骨干路由器(至少有一个接口在AREA 0区域内) 内部路由器(所有接口都再这个区域内) 指定路由器DR(在交换数据链路LSA时不是每个路由器都相互转发而是通过 DR/BDR进行2. DRother向DR,BDR发送DD,LSA request或者LSA UPdate时目标地址是AllDRouter(224.0.0.6);或者理解为:DR侦听224.0.0.6 DR,BDR向DRother发送DD,LSA Request或者LSA Update时目标地址是AllSPFRouter(224.0.0.5);或者理解为:DRother侦听224.0.0.5 并且所有的DROTHER与DR只会形成TWOWAY邻居关系但是不会形成full 只有DR或BDR出现故障才回重新选举,即使加进来的优先级或者RID再打也不会重新选举,如果DR出现故障那么BDR接替,如果BDR出现故障重新选举BDR,DR保持不变 3各类LSA
1类路由器LSA:每台路由器上都会有1类LSA 他指出了这个路由器的RID和所有的IP地址ABR会有很多1类LSA,每个区域的LSA都会在ABR中列出`。 2类网络LSA:是有DR生成描述中转网络子网及该子网的路由接口 这里的10.5.5.0为DR所创建的中转网络,他显示的是DR的接口。 只有DR与BDR会形成FULL状态,DRother与DR之间形成FULL与BDR之间形成FULL 所有DROTHER之间形成twoway状态。 总结:只需使用l 类和2类LSA , OSPF 就能知道区域内的完整拓扑.路由器使用SPF 过程建立拓扑模型后,便可计算出前往区域内每个于网的最佳(开销量低的)路由 建立DR ip ospf priority 10 三 3类lsa(汇总LSA) 存在OSPF 区域的原因之一是让工程师能够降低路由器内存和计算贤顿的消耗。 一个区域内的路由器建议在30台路由器之内,并且不建议在骨干区域放置为业务区域。汇总LSA会把区域内的所有子网都通告出去。 ABR生成的汇总LSA 内部路由器也会有三类LSA是ABR发过来的r0-r1-r3 R1为ABR的话那么RO的3;类LSA是由R3-R1子网内的信息发过来的通力R3是由R0-R1 从上图可知1类LSA区域0所有的RID的IP地址 2类LSA在区域0中得所有网段 3类LSA描述了区域0中所有其他区域需要学习的LSA
2011年1月27日13:21:59 CCNP 课程简介 DCHP EIGRP 路由-BSCI(Building Scalable Cisco Internet Works) 14days 交换-BCMSN(Building Cisco Multilayer Switched Networks) 6days 安全-ISCW(Implementing Secure Converged Wide-Area Networks) 6days 优化-ONT(Optimizing Converged Cisco Networks) 4days 分层概念:OSI七层模式,TCP/IP层【特点:跨层封装】(OSI应用于理论,TCP/IP应用于实际) 实际网络部署:接入层(规划IP、二层:vlan,流量过滤:ACL……安全特性)、分布层(策略【policy】:三层交换和路由器)、核心层(转发) DHCP:Dynamic Host Configuration Protocol 【动态主机分配协议】 Client端初始化连接Discovery message; Server端接收到消息会回送 offer message; Client端回送request message(作用:1、相当于ACK 2、让server2回收地址); Server1端回送acknowledgement message; 多个sever服务器存在时,client端先来先得; 封装形式:Bootstrap protocol引导 Ethernet IP UDP Bootp DHCP FCS 实验:机架实验,配置省略; 路由器接口开启自动获取IP地址命令:ip address dhcp; Client 和 server 中间有路由器时使用Helper Addressing Overview下放地址; 实验:DHCP helper-address 实验,PT模拟;(部分配置省略)
第一天vlan_trunk_vtp VLAN优点: 隔离广播域,提高了安全性,便于管理。 一个VLAN对应一个广播域,对应一个逻辑子网。 End-to-End VLAN(端到端的VLAN): 在VLAN中的用户,与实际物理位置无关,如果用户移动到另一个区域,VLAN信息不会变。 Local VLAN(本地VLAN): Local VLAN建议把相同的VLAN信息放在相同的机架上。 ECNM(企业组件网络模型)----一个高性能的网络包括4大组件:安全性、实用性、可升级性、易管理。 安全性:一般双冗余 可升级性:每个VLAN在不同的子网 划分VLAN的两种方式: (1)Port-based基于端口的----静态VLAN(重点)移动性差 (2)MAC-based基于MAC地址的----动态VLAN 实验: 需求R4与R6都划到VLAN10中,在交换机配置如下: SW1: vlan 10 //新建VLAN10 name HR //给VLAN10起个名字 int f0/4 switchport access vlan 10 //把这个接口划到VLAN10中 switchport mode access //把这个接口设为接入端口。一般用在这个接口接的是非交换设备。 int f0/6 switchport access vlan 10 switchport mode access show vlan brief 查看VLAN信息 低端交换机,如2900上配置: 特权模式下:
SW3#vlan database SW3(vlan)#vlan 10 name WOLF SW3(vlan)#exit//它有双重意义:先应用创建的VLAN10,然后退出 int f0/6 switchport access vlan 10 switchport mode access int f0/4 switchport access vlan 10 switchport mode access 以上都是基于端口的VLAN 动态VLAN简单介绍 VLAN Management Policy Server(VMPS)---VLAN管理策略服务器,其实是一台交换机(如:Catalyst 4000/5000) 这个报文叫VQP----VLAN查询协议,这种报文封装UDP端口号1589 SVI交换虚拟接口,每个VLAN都有一个SVI。(config)#vmps server A.B.C.D //此命令用于指向SVI地址。VMPS客户端配置。 interface range fastEthernet 0/1,f0/6 //表示接口f0/1和接口f0/6,这两个接口都划为VLAN10 switchport access vlan 10 interface range fastEthernet 0/1-6 //表示接口f0/1至接口f0/6这六个接口都划为VLAN10 switchport access vlan 10 MAC Address Table MAC地址表: Switch(config)#mac-address-table aging-time 300 (vlan 1) //aging-time MAC地址表的老化时间,默认300秒(5分钟), (vlan 1)是说针对VLAN1改,这里打括号是说这是可选的,有些交换机是不支持的。 show mac-address-table aging-time VLAN的范围: 保留的VLAN:0,4095 可手工配置的Ethernet VLAN:2-1001 为FDDI、Token Ring保留的:1002-1005 扩展VLAN:1006-4094。创建扩展VLAN的要求:一是跟型号有关,3550以上可以支持,二是把VTP的模式设置为透明模式。 Trunk---一条物理介质,多输多个VLAN 做Trunk时,分两个方面:封装、模式 (1)封装:802.1q(dot1q)、ISL ISL:cisco私有的,在以太网帧前封装了一个头部,
CCNP自学笔记----EIGRP 在当前各未来的路由选择环境中,增强内部网关路由选择协议(EIGRP)提供了诸如路由选择信息协议第1版(RIPV1)和内部网关路由选择协议(IGRP)等传统的距离矢量路由选择协议所没有的优点和特性。这些优点包括会聚速度快,占用的带宽少以及支持多种被路由的协议。 EIGRP是一种CISCO专有协议,同时具备链路状态和距离矢量路由选择协议的优点: 1.快速会聚:EIGRP采用扩散更新算法(DUAL)来实现快速会聚。 2.占用的带宽更少:EIGRP不发送定期更新,而是在前往目的地的路径或度量值发生变化时使用部分更新。 3.支持多种网络层协议:EIGRP使用协议无关模块(PDM)来支持IP,APPLETALK和IPX,以满足特定的网络层需求。 4.在不同数据链路层协议和拓扑之间提供无缝连接性:使用EIGRP时,无需针对第2层协议做特殊的配置;而其他路由选择协议(如OSPF)对于不同的第2层协议(如以太网和帧中继)需要采用不同的配置。 传输EIGRP信息的IP分组使用其IP报头中使用协议号88。 与传统的路由选择协议相比,EIGRP最重要的优点之一是占用的带宽。使用EIGRP时,运行数据流是以多播或单播而不是广播方式传输的,因此终端不受路由选择更新和查询的影响。与其他协议相比,EIGRP和(IGRP)的一个重要优点是,支持在度量值不等的路径之间均衡负载,让管理员能够在网络中更好地分配流量。 EIGRP使用多播地址224.0.0.10。EIGRP路由器从属于同一个自主系统的路由器那里收到HELLO分组后,将与该路由器建立邻接关系。如果在保持时间过后仍未收到分组,将删除相应邻接关系以及从该邻居那里获悉的所有拓扑表条目,就像该邻居发送了一条指出所有这
01路由表的来源 1.路由表的来源有三种:直连的路由、静态路由、动态路由; 2.动态路由协议可分为三种:距离矢量路由协议、链路状态路由协议、混合路由协议;1.直连路由 由路由器根据接口的IP地址和子网掩码计算而得出。 2.静态路由 1.静态路由 静态路由是管理员告诉路由器它不知道的网络怎么走,它自己知道的(它直连的网络)你就别说了;而动态路由协议是路由器本身要告诉其它路由器与它直连的网络有哪些,所以它只发布与它直连的网络; R1(config)# R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.2 //ip route +网络号+子网掩码+下一跳地址 或 R1(config)#ip route 192.168.20.0 255.255.255.0 fastEthernet 0/1 //ip route +网络号+子网掩码+出口接口 R1(config)#no ip route 192.168.20.0 255.255.255.0 fastEthernet 0/1 //删除静态路由 2.浮动路由 浮动静态路由本身是静态路由,浮动的含义是当原来的路由失效时,该路由才开始启动;因此在配浮动静态路由时需要将其管理距离做相应的调整,使得大于正常使用的其他路由协议获悉的路由。 //管理距离:直连C为0;静态为1;EIGRP为90;OSPF为110;RIP为120; R1(config)# R1(config)#ip route 192.168.10.0 255.255.255.0 fastEthernet 0/1 130 //浮动路由 //相对于一般静态路由,浮动静态路由只不过是在后面多加一个管理距离而已 //正常情况下,浮动路由不会出现路由表中 3.默认路由 R1(config)# R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/1 //默认路由 3.动态路由 1.距离矢量路由协议 1).运行距离矢量路由协议的路由器定期向自己的邻居广播或组播更新自己的整个路由表;//RIPv2组播IP为224.0.0.9; 2).配置: router rip network 10.0.0.0 version 2 end
D1, MPLS IPv6 GRE PPPoE D2,路由交换总结,排错思路 D2-3.交换排错实验 D3-5,路由排错实验:RIP EIGRP OSPF 重发布BGP D5,综合实验 MPLS ,多协议标签交换 根据标签(而非目的IP地址)交换报文的一种交换机制2.5层 IP缺点 报文转发基于报文的目的ip地址,路由表全 查找路由表,最长匹配,递归查找,慢———》CEF改进 ———》MPLS 标签动态,便于构造隧道 ———》MPLS 标签固定长度,查找快 工作过程key point 路由给每条路由分配标签 通过X协议和邻居共享(路由---标签)映射关系
根据标签转发报文 名词 LSR,标签交换路由器,支持MPLS的路由器LSRouter LSP,标签交换路径,单向LSPath Lable,32bit++标签20bit +EXP3bit +栈底指示位1bit+TTL8bits EXP,表示报文优先级 栈底指示位,多个标签时用于标识最后一层标签 TTL,存活时间,跳数限制,用于防环 标签动作 压入,插入表签 交换,交换标签 弹出pop,弹出标签(弹出最外层or 弹出所有)FEC ,转发等价类,标签代表内容 Mpsl表格 架构 控制层面 运行路由协议,生成路由表 运行标签发布协议,生成标签库LIB
数据层面,存放最终转发用的表格,执行转发决策路由表RIB ——》IP 转发表FIB 标签库LIB-----》标签转发表LFIB RIB ,routing information base show ip route LIB , label information base show mpls ldp bindings IP FIB ,ip forward information base show ip cef LFIB lanel forward information base show mpls forwarding-table 应用: MPLS ip 单播 MPLS VPN ,用动态标签隧道构造虚拟专用网MPLS TE,用动态标签隧道优化流量工程 LDP,标签发布协议 TCP/UDP 646 端口 报文类型 Hello,发现邻居
分层 ?协议分层 ? o OSI 7层理论 o TCP/IP 4/5层实践 3. ?封装、解封装 ?跨层封装 ?网络分层 ? o核心层(高速转发) o分布层(策略) o接入层(IP编址、VLAN、ACL、Security等)路由器基本功能 ?路由选择 ?分组转发 路由协议的分类 1、按静态、动态 2、按IGP、EGP ?IGP:RIP、OSPF、IS-IS、EIGRP ?EGP:BGP 3、按设计原理 ?距离向量:RIP ?高级距离向量(混合型):EIGRP ?链路状态:IS-IS、OSPF ?路径向量:BGP 4、按有类、无类 ?有类:RIPv1 ?无类:RIPv2、EIGRP、OSPF、IS-IS、BGP 静态路由特征
1、静态路由的优点 ?占用的CPU和RAM资源较少 ?可控性强,也便于管理员了解整个网络路由信息 ?不需要动态路由更新,可以减少对带宽的占用 ?简单和易于配置 2、静态路由的缺点 ?配置和维护耗费管理员大量时间 ?配置时容易出错,尤其对于大型网络 ?当网络拓扑发生变化时,需要管理员维护变化的路由信息 ?随着网络规模的增长和配置的扩展,维护越来越麻烦 ?需要管理员对整个网络的情况完全了解后才能进行恰当的操作和配置 3、静态路由使用场合 ?网络中仅包含几台路由器,使用动态路由协议可能会增加额外的管理负担 ?网络仅通过单个ISP接入Internet ?路由器没有足够的CPU和内存来运行动态路由协议 ?可以通过浮动静态路由为动态路由提供备份 ?链路的带宽较低,动态的路由更新和维护会带来额外的链路负担 动态路由特征 1、动态路由的功能 ?发现远程网络信息 ?动态维护最新路由信息 ?自动计算并选择通往目的网络的最佳路径 ?当前路径无法使用时找出新的最佳路径 2、动态路由的优点 ?当增加或删除网络时,管理员维护路由配置的工作量较小 ?当网络拓扑结构发生变化时,路由协议可以自动进行调整来更新路由表 ?配置不容易出错 ?扩展性好,网络规模越大,越能体现出动态路由协议的优势 3、动态路由的缺点 ?需要占用额外的资源,如路由器CPU时间和RAM以及链路带宽等 ?需要掌握更多的网络知识才能进行配置、验证和故障排除等工作,特别是一些复杂的动态路由协议对管理员的要求较高
南京CCNP培训CCNP学习笔记之EIGRP上 IGRP-是思科私有的具有链路状态路由协议特征的高级距离矢量路由协议,属于IGP,无类路由协议 封装在IP协议中,协议号88,使用组播地址为:224.0.0.10 EIGRP的特点 1.高级的距离矢量路由协议 2.收敛速度最快 3.支持VLSM,不连续子网 4.增量更新(部分更新) 5.支持多种网络层协议,支持IP,IPV6,IPX 6.组播和单播代替了广播更新 7.EIGRP是100%无环路的路由协议 8.支持等价负载均衡和非等价负载均衡(独特) EIGRP使用的三张表 邻居表,确保直连邻居之间能够双向通信 拓扑表,拓扑表中存放着前往目标地址的所有路由 路由表,从拓扑表中选择达到目标地址的最佳路由器放入路由表 EIGRP使用Hello包来建立和维护邻居关系。 EIGRP形成邻居的两个参数, AS号必须一致, K值必须一致, 认证要一致, EIGRP 报文:
Hello 建立和维护邻居关系 Update 发送路由更新 Query 查询 Reply 回应 ACK 确认 EIGRP的可靠传输协议RTP,用于管理EIGRP报文的发送和接收,实现可靠传输。 RTO为重传超时定时器,针对3种EIGRP的可靠报文(update,query,reply)最大的重传16次,如果16次还没有收到ACK的确认包,则重置邻居关系。 EIGRP的弥散更新算法及相关术语 DUAL算法叫做扩展更新算法。 Success 后继最优路由,放在路由表里面, FS 可行后继backup路由, AD 公告距离下一跳路由器到目标网段的metric值,FD 可行距离本路由器到目标网段的metric值, FC 可行条件FC = FS的AD < S的FD, EIGRP的Metic参数 Banbwidth 带宽 Delay 延迟 Reliability 可靠性 Load 负载 Mtu mtu EIGRP中不同网络类型默认的带宽和延迟
CCNP 路由笔 一OSPF 篇: OSPF EIGRP 都是用 4 个逻辑分支 1 发现邻居(发送 hello 报文)2 建立邻居表( two way ) 3 建立拓扑表 4 建立路由表(选择最佳路由) 流程为down -nit- two way(建立邻居成功 DR BDR选举完成)-exstat (交换之前会选出 主从关系确定谁先发送数据) -exchange (交换 DB 过程) loadiing (交换 lsu ) full (完成整个数据交换 ospf 真个过程建立完成)。 基础知识 1. ABR (至少有一个接口与另外两个 OSPF 区域相连) 骨干路由器(至少有一个接口在 AREA 0 区域内)内部路由器(所有接口都再这个区域内) 指定路由器DR (在交换数据链路LSA时不是每个路由器都相互转发而是通过 DR/BDR 进行 2. DRother 向 DR,BDR 发送 DD,LSA request 或者 LSA UPdate 时目标地址是 AllDRouter(224.0.0.6); 或者理解为: DR 侦听 224.0.0.6 DR,BDR 向 DRother 发送 DD,LSA Request 或者 LSA Update 时目标地址是 AllSPFRouter(224.0.0.5); 或者理解为: DRother 侦听 224.0.0.5 并且所有的 DROTHER 与 DR 只会形成 TWOWAY 邻居关系但是不会形成 full 只有 DR 或 BDR 出现故障才回重新选举,即使加进来的优先级或者 RID 再打也不会重新选举,如果 DR 出现故障那么 BDR 接替,如果 BDR 出现故障重新选举 BDR,DR 保持不变
一个初学者的CCNP之路 ---NP考后感 首语: 今天,随着最后一科的满分通过,终于标志着我长达1年多的NP奋战之路暂时告一段落。首先自恋一点,自己恭喜一下自己终于3科全满分3000分通过NP。 或许有人会问,有必要都考满分嘛。我会回答你,没必要。每个人的看法都是不同的。要相互尊重。考试和学习是两码事情。那有人又会问,我干嘛要考满分。是这样的:原本我也没想都考满分的,当时第一科825的时候不小心考了满分,后来看到网上一篇文章《3000分四科全满分PASS NP——我也顶多是个Paper》,我觉得人家可以,我也可以。虽说讨论分数没什么意义,因为大家都知道这里是怎么回事。但是,我把自己的目标定在了3000分。仅此作为对自己学习和考试的鞭策。满分不是我的最终目的,真正的目的是给自己定一个高的目标,从而去为之而奋斗。为什么是高的目标,而不是底的目标,因为,你有一个高的目标,即使你并不能真正的达到这个层次,但是你也得到了更多,学到了更多。而如果,你得过且过,总是把目标一而再再而三的降低,那么你将学到的更少,得到的也就更少。所以实际考NP,如果你有时间完全可以把它定位到IE,那么你将会收获更多的知识。我坚信这样一个道理:一个大学老师,他的知识水平应该在大学这个层次,而一个小学老师,虽然是大学学历,但是,他可能维持在小学的层次。因此,有条件我们就应该给自己一个高的定位,有一个高的目标,为之付出努力,收获自己的耕耘。如果你还是一个学生,那么我羡慕你们,因为我老了。所以知道年轻才是资本,时间就是金钱的道理。所以也希望那些学生们能够珍惜你们的时间,正真的让自己活得精彩,而不只是只知道ABCD,把什么事情都抛给了明天。古人云:少壮不努力,老大徒伤悲。否则,我就是你们的前车之鉴-30岁了还一无所成。 为什么要恭喜自己,因为自己知道自己是通过付出大量的努力来学习CISCO 的,而并非纯靠背TK来通过NP的。当然,我尊重别人的学习方式。真正付出了汗水的耕耘,那么收获才是有价值的。 为什么要写这篇文章,因为之前通过RHCE考试后,我写过一篇文章《一个初学者的RHCE之路》,所以也想在NP通过后写一篇文章出来,一是总结自己学习的历程,二是希望对那些初学CCNP的人能够提供一些帮助,似乎网络上关于学习过程的文章少了点。虽说现在NP、IE满天飞,但是真正学习知识的人还是少数。更何况没钱的人还是多数,有多少能考得起IE的。基本上NP的知识点已经覆盖到了IE,但是,只是NP的深度、广度不如IE罢了。这也就是所谓的认证的层次化吧。 那为什么要起这个名字,一是因为想和自己的前一篇文章做一个对应,二是我虽然3年前通过的NA但是一直都没有从事网络系统集成这个行业,所以没有经验,故为初学者,因此而得名。 声明: 1.不要向我索取资料,我的所有资料均来源于网络。如果你有这种想法, 那等同于乞丐。为什么会这样说,因为我见过太多的不劳就想而获的人。 2.本文首发3个地方,转载请注明出处,本人保留最终权利。
RIP 一、距离失量特点: 周期更新; 邻居; 广播更新; 更新整个路由表 水平分割 二、RIPV1与RIPV2的区别 RIPV1: 有类;(自动汇总及不支持子网掩码) 广播更新(FFFF.FFFF.FFFF); 发送V1版本,接收任何版本; 管理距离: RIPV2: 无类------不自动汇总及携带掩码; 组播(224.0.0.9) 发送V2版本,接收V2版本 管理距离: 三、五个知识点: 如图: (一)Rip的验证: MD5散列函数,把一个整个的数据变成等长的数据,如:5G的数据经过MD5算法,变成128等长的数据。 配置: 定义:KEY Chain +名字比作:钥匙扣 定义:KEY +密码比作:钥匙环 定义:KEY-string +密码。比作:钥匙 注:两端保证环和钥匙相同。 到接口下调用: Ip rip authentication key chain Ip rip authentication key mode md5 (二)、版本互操作:
No version 2 (改为版本1) Show ip protocol 查看版本号 接口下:Ip rip receve version 1 2 版本1和版本2都能接收。 Ip rip send version 1 2 发送V1和V2版本。 (三)、解决不连续子网问题: 有两个方法: 1.升级版本1为版本 2. #Version 2 因为版本2可以支持不连续子网。 2.使用辅助地址(第二地址) 将不连续的子网构成连续的子网。在接口配多个地址: Interface s1/1 Ip address 172.16.3.1 255.255.255.0 secondary 查看: Show runn 一定是先加入到rip 进程(network 172.16.3.0)才能删去不连续的地址(no network 45.1.1.0)。 (四)、被动接口(只收更新,不发送更新)。 Rip 每经过30秒主动发更新。 Router rip Passive-interface s1/1 (五)、rip 单播指邻居(单播更新) Debug ip paclet detail 查看IP的详细调试信息。 单播更新:router rip Neighor 34.1.1.2 指向邻居的接口 注:保证更新方式匹配,互相指向对方的接口。 指定单播的接口(被动接口),可发送接收单播,组播也能从该接口发出或经过。 如图: 1、R1和R4之间可以进行rip变换; 2、R2不想从R4接收更新,R4能 接收R2的更新。 方法:把R4设为被动接口; R1和R4使用单播更新。 R4#: Route rip Passive interface f0/0 Neighbor +IP地址指向R4的端口 Neighbor +IP地址指向R1的端口 用debug 查看: 说明:R1上也发给R2组播,R1和R4单播更新,收到单播,只能发单播,不会发组播了。 六、偏移列表(控制度量的工具) 方法是通过修改路数来实现偏移列表,(模拟来修改链路来实现)