CCNP路由-課堂筆記以及相關知識點整合(吐血推薦)

1、課程安排:D1,路由基礎匯總，EIGRP協議介紹及配置D2,OSPF協議介紹及基本配置D3,OSPF協議介紹及高級配置D4,多協議互操作及路由控制(收發(fā)過濾)D5,BGP協議介紹及配置資料推薦: 模擬器，Packet Tracer GNS3調用 IOS)遠程登錄，cmd、putty、secureCRT 路由基礎:路由，一條路由表示一個網段路由器，運行路由協議、生成路由表、根據路由表轉發(fā)報文。路由協議，共享路由信息的方式路由表，收集不同方式獲取的路由，組成路由表 路由協議:作用范圍：自治系統(tǒng) AS(1-65535)IGP, 個 AS內傳遞路由。RIP EIGRP OSPFEGP AS間傳遞路由。

2、BGP傳遞路由方式:距離矢量路由協議,路由器間分享路由表RIP EIGR P BGP鏈路狀態(tài)路由協議,路由器間分享直連鏈路信息（確?？蛇_，可靠）OSPF路由傳遞是否攜帶掩碼:有類，RIPv1 IGRP不攜帶掩碼，自動匯總無類，RIPv2 EIGRP OSPF BGP攜帶掩碼，支持VLSM支持手動匯總 路由注入路由表:管理距離值小，度量值小管理距離值，衡量協議（路由獲取方式）優(yōu)劣直連 0,靜態(tài) 1，EIGRP590170, OSPF110 BGP20200 RIP 120度量值，衡量路徑優(yōu)劣RIP,跳數 hop, 1-15EIGRP帶寬、延時、可靠性、負載OSPF開銷（與帶寬成反比）查找路由表:

3、最長匹配，掩碼最長遞歸查找，找到出接口192.168.1.0/24 serial 10 II 遞歸查找10.0.0.0/8serial 1210.0.0.0/9serial 1310.1.0.0/16serial 1310.1.1.0/24佃2.168.1.1/最長匹配0.0.0.0/0172.16.1.1172.16.1.0/24 serial 11收到報文的目的IP地址為10.1.1.1, 從 serial10發(fā)出路由協議: 建立鄰居 分析路由信息 算法 生成路由表 維護路由表以太網Dst:0100.5e00.0009 Src:aaaa.aaaa.aaaa typ e/le ngth:0x

4、0800IPSrc : 1.1.1.1Dst: 224.0.0.9Pro : 17TTL: 1UDPSrc : xDst : 520RIPup date192.168.1.0/24hop : 3以太網Dst:bbbb.bbbb.bbbb Src:aaaa.aaaa.aaaa typ e/le ngth:0x0800IPSrc : 1.1.1.1Dst: 2.2.2.2Pro : 6TTL: xTCPSrc : xDst : 179BGPup date192.168.1.0/24屬性debug ip ripIP以太網Dst:bbbb.bbbb.bbbbSrc :1.1.1.1OSP FEIGR

5、PDst:224.0.0.5110helloSrc:aaaa.aaaa.aaaatyp e/le ngth:0x0800Pro :89| 88TTL:浮動靜態(tài)路由:ip route 10. 1. 1. 2/32 10. 1. 13. 3 nane RroiiR3一移動 2(AD)-備選/手動修改靜態(tài)路由的管理距離值，使其不出現在路由表中RIP高級配置:R1R2|i310. 1 12. 0/2 110. 1. 23. 0/2110. 1. 1, 2/3210. 1. 1. 1/3210. 1. 1. 3/32手動匯總R2(config)#interface Ethernet 0/ II 連接 R

6、1 的接口R2(config-if)#i p summary-address rip 10.1.1.2 255.255.255.25410.1.1.231 120/1 via 10.1.12.2, 00:00:28, Ethernetd/ 10.1.23.0/24 120/1 via 10.1.12.2, 00:00:28, Ethernets路由驗證驗證模式：明文、MD5; KeylDin terface Xip rip authe nticati on mode text/ 開啟明文驗證ip rip authentication mode md5 / 開啟密文驗證ip rip authen

7、tication key-chain xx / 調用鑰匙鏈（密碼庫）key chain xx /創(chuàng)建密碼庫，命名為 xxkey 1/創(chuàng)建第一組密碼key-string ccna / 密碼設置為 ccna accept-lifetime /開門密碼，當前密碼key用于解鎖接收到的RIP報文時，時效性是多少sen d-lifetime /關門密碼，用當前密碼 key加密RIP報文時,時效性key 2key-stri ng ccnpkey 3key-stri ng ccieshow ip route rip被動接口 :設置為被動的接口不向外發(fā)送組播（目的IP地址為224.0.0.9）的RIP報文R2

8、(config)#router ripR2(config-router)# passive-interface Ethernet 0/1R3#show ip route1011332 is directly connected, Loo pbackO 10.1.23.0/24 is directly connected, Ethernet0/1R1#show ip route10.1.12.0/24 is directly connected, Ethernets/ 10.1.1232 120/1 via 10.1.12.2, 00:00:12, Ethernet® 10.1.133

9、2 120/2 via 10.1.12.2, 00:00:12, EthernetCD 10.1.1.1/32 is directly connected, Loo pbackO10.1.23.0/24 120/1 via 10.1.12.2, 00:00:12, Ethernet®EIGRRCisco特點:1、鄰居機制，Hello報文，發(fā)現、建立、維護鄰居2、可靠傳輸機制a）顯式可靠，專用的ACK報文（已收回執(zhí)） b）隱式可靠，其余報文內包含 ACK字段3、4、擴散更新算法 DUAL 防環(huán)。DiffusingUpdate Algorizm協議相關模塊，支持多個網絡層協議。傳遞多種形

10、式的路由(IPv4 IPv6、Appletalk IPX)5、收斂迅速。網絡發(fā)生變化，路由表很快就能穩(wěn)定6、7、非等價負載均衡，EIGRP可將度量值metric不同的兩條路由同時注入路由表支持VLSM度量機制完善、手動匯總（路由合并）、組播(224.0.0.10)更新報文類型:Hello，用于發(fā)現、建立、維護鄰居。發(fā)送間隔5S/60S,有效期15S/180SUp date,發(fā)送路由更新，觸發(fā)更新、增量更新Ack用于顯式確認所有可靠傳輸的報文Query，查詢，路由丟失時，發(fā)query給其余鄰居查詢是否有備份路徑Reply應答，響應收到的 query鄰居建立過程、路由表建立:NeighborEbl

11、eJbp ologyTableRouti ngTable表格:鄰居表拓扌卜表路由表ABI am router A, who is on the link?Hello, I am router B.4Here is my complete routing information,Thanks for the information!Here is my complete route information.Thanks for the information!4Convergedshow ip eigr p neighborshow ip eigr p topo logyshow ip rout

12、e eigr p直連鄰居NeighborTableTopologyTableRoutingTable所有備份及最優(yōu)路徑路由表選用的路徑度量值metricMetric = bandwidth (slowest link) + delay (sum of delays)Delay =鏈路上經過接口的延時的總和*256，單位10us,Bandwidth = 10 /鏈路上的最小帶寬，單位 kbps * 256默認：K1 = 100, K2 = 0, K3 = 1, K4 = 0, K5 = 0K值，系數，決定度量值計算中哪個詞參數起到決定性作用。Metric = K1 * BW + (K2 * BW

13、) / (256 -load) + K3 * delay * K5 /(reliability + K4)Show interface /查看接口 MTU、帶寬BW、延時Dly、可靠性、負載(config-if)#bandwidth 1000kb ps(config-if)#delay 2000(10u為單位)防環(huán)：DUAL后繼，successor最好的下一跳可行后繼Feasible successpi備份的下一跳可行距離FD,當前設備去往目的網段的距離 metric通告距離AD,鄰居設備去往目的網段的距離 metric可行條件，AD<FD的備份路由才會注入拓撲表。比我更靠近目的 網段的

14、鄰居才能成為備份III*.:|II10.1.1,0/24路由表維護過程：QueryRe ply默認，C選擇A成為后繼，加入路由表，B成為備份，存于拓撲 表。當C與A/B斷開連接，C向其余鄰居F發(fā)送query,等待reply。路由條目在拓撲表中標記為 Passive以示穩(wěn)定。路由器丟失該路由所有備份，將路由標記為 Active,向其余鄰居發(fā)query,查詢備份路徑。If有一個鄰居Y 3min時依然不回reply,重啟鄰居關系，從拓撲表刪除該路由條目 并將該路由記入系統(tǒng)日志且標記為 SIA(Stuck inActive),用于表明該路由是因為查詢 query超時刪除。改進：條目active狀態(tài)1.

15、5min時，設備X發(fā)送SIA-query鄰居Y回應 SIA-repl%X問：丫，你在干嗎？為啥不給我reply; Y答：X，別急，我也在等別人的信兒。末節(jié)路由器設置:設備被設置為末節(jié)，抑制鄰居的查詢query、可自定義本地給鄰stub居哪些路由(config-router)#Eigr p connected|summary|redistribute|receive-onlyGraceful-Goodbye Hello包中的五個K值均設置為255，表示“再見”實驗：基礎配置、非等價負載均衡、手動匯總、驗證、末節(jié)設置Stub下發(fā)協議默認路由R110,1.12.0/2dMl10.1.1.1/32R2

16、R310, 1. 23. 0/24WB10. 1. 1. 3/3210. 1. 1. 2/32手動匯總:向上的出口R2(config-if)#ip summary-address eigr p 10010.1.1.2R2(config)#interface Ethernet 0/ / 連接 R1 的接口，路由宣告方2552552552541、匯總路由管理距離值取明細路由中最小的管理距離值2、匯總路由抑制明細路由3、執(zhí)行匯總接口應該是路由宣告方向上的出口4、X *ISP 3J 丿匯總設備本地生成一條指向nullO 口的路由，管理距離值為5,用于防環(huán)!10.1.1.0/24 is a summar

17、y, 00:05:13, NullO10.1.1.332 90/409600 via 10.1.23.3, 00:33:46,Ethernet0/110.1.1.232 is directly connected, Loo pback0R1收到主往10. L. 1. L00的報文R丄直詢路由表，根碾匯息S山10. 1. L. 0/2址發(fā)洽眈 骯查詢路由表，很播默認路由0. 0.0. 0/0發(fā)給R1 報文在Rl-R2間構成環(huán)跆10, U 12, 0/24R310,1/3 210, k 1. 2/3210, 1. 1. 3/32 /R1:D 104.0/24 R2O.O.O.O/O R1驗證：MD

18、5鏈路兩端要想共享路由信息，接口下的KeylD Key-string必須一實驗一:實驗配置:R1:接口開啟驗證，無密碼； R2:不開驗證實驗現象:R2上有不穩(wěn)定的單向鄰居關系，無路由；R1無鄰居實驗二:實驗配置:R1: key 1 ccna;key 2 ccnaR2： key 2 ccna實驗現象:R1上有不穩(wěn)定的單向鄰居關系，無路由；R2無鄰居注:1、多組密碼無法實現無縫切換。換密碼鄰居必斷2、配置驗證，先配密碼，再開驗證3、多組密碼時，默認發(fā)送KeylD最小的密碼加密/解密協議報文 下發(fā)協議默認路由:D* x.x.x.x/x 90/metricD* EX xxxx/x 170/metric

19、1、重發(fā)布靜態(tài)默認路由GW-R1(config)#ip route 0.0.0.0 0.0.0.0 seria/DIname To-IS PGW-R1(config)#router eigr p 100GE-R1(config-router)#redistribute stat重發(fā)布：將本地配置的所有路由發(fā)給所有的EIGRP鄰居。對于EIGRP鄰居而言, 重發(fā)布獲取的路由屬于外部路由， AD=17aD* EX 0000/0 170/metric2、將路由匯總（合并倒0000/0R1(config)#interface Ethernet 0/ 連接內網的接口Rl(config-if)# ip s

20、ummary-address eigr p 100 0.0.0.0 0.0.0.0D* 0.0.0.0/0 90/metric3、設置協議默認網絡a)內網鄰居必須通過EIGRP學習到該網絡b)c)網關上必須有該網絡，且路由表里必須顯示為主類路由。掩碼長度為標準的ABC類掩碼長度。Ip default-network x.x.x.xR1(config)#int loo pback 100R1(config-if)#i p address 100.1.1.1 255.255.255.0R1(config)#int loo pback 200R1(config-if)# ip address 200

21、.1.12E5.255.255.0R1(config-if)#router eigr p 100R1(config-router)#network 200.1.1.0R1(config)#ip default-network 200.1.1.0R23#show ip route eigr pD* 200.1.1.0/24 90/metricR23#p ing 100.1.1.1命令總結:Show ip eigr p neighbor detailShow ip eigr p topo logyShow ip route eigr pShow ip p rotocols建立鄰居條件：接口 IP必

22、須處于同一子網、兩個接口必須處于同AS K值相同Debug eigr p p acketsOSPF特點:鏈路狀態(tài)，跟鄰居分享直連鏈路信息（直連路由、直連鄰居）Hello nbr LSA LSDB SPF 路由表SPF最短路徑算法，在數據庫基礎上計算去往每條路由的最短路LSD砧內存、SPF占CPU區(qū)域架構:一個區(qū)域一個數據庫LSDB區(qū)域內，在LSDB基礎上運行SPF算法，保證最短路徑區(qū)域間，強制區(qū)域間通信必須經過骨干區(qū)域（傳輸區(qū)域，Area。）骨干區(qū)域，傳輸區(qū)域，AreaO常規(guī)區(qū)域，普通區(qū)域ABR區(qū)域邊界路由器，同時連接 Area。常規(guī)區(qū)域SPF算法:最短路徑，路徑開銷最小。路徑開銷=路由宣告方

23、向上進入接口的接口開銷的總和。接口開銷=參考帶寬(100Mbps)/接口帶寬，(config-if)#ip ospf costXXLink-State DatabaseGHDijkstra's (SPF) AlgorithmShortest PathsForwarding Databases(Routing Table) |Adjacency Database(Neighbors of x: A, B, C, D)報文類型:Hello,發(fā)現(224005)、建立、維護鄰居，發(fā)送間隔10s/30s，有效期 40S/120SLSUpdate含路由更新，觸發(fā)+定期(30min)LSAcK顯式

24、確認所有可靠傳輸的報文LSRequest鏈路狀態(tài)請求LSA鏈路狀態(tài)通告，表格中的行，一條直連鏈路信息LSDB鏈路狀態(tài)數據庫，由所有直連鏈路信息(LSDB組成的數據庫，整個表格DBD,數據庫描述符，LSDB的匯總信息，含所有條目但信息不全,表格中的列LSUpdate鏈路狀態(tài)更新，包含一條 or多條LSAHello報文:RID,路由器ID, OSPF專用名。不能重名! AreaID,發(fā)包接口所屬的 Area編號。！ Hello/dead間隔，當前接口發(fā)送hello包的間隔、有效期鄰居字段，包含當前發(fā)現的鄰居路由器優(yōu)先級，默認1,范圍0-255。0，不參選；255,就是DR。選舉非搶占（新加入高優(yōu)先

25、級設備不會成為現有網絡的DR,不搶占DR IP地址，指定路由器IP地址。優(yōu)先級最高、RID最大BDR IP地址，備份指定路由器IP地址!特殊區(qū)域（stub標記!驗證! MTU，最大傳輸單元注：一條鏈路兩端的設備想建立鄰居，接口發(fā)出的hello報文內含的！項數值必須相同。DR作用，減少LSA泛洪次數，不選時會泛 洪 n*(n-1)/2 次。鄰居狀態(tài)：鄰居狀態(tài)機，狀態(tài)、判斷條件、輸入事件IE組成的流程DownAttem pt,幀中繼專用Init,初始化，開始發(fā)送hello2-way,在鄰居的hello報文中看到了自己Exstart預啟動，互發(fā)空DBD,用于決定誰先開始交換過程。RID大的先發(fā)Exc

26、hange交換，互發(fā)DBD，交換LSDB摘要信息（產品目錄）Loading加載，向鄰居發(fā)送LSRequest請求獲取本地LSDB缺少的條目（LSA）鄰居將請求的LSA封裝成LSUpdateFull,兩端LSDB收斂（一致），運行SPF算法，計算最短路徑注入路由表172.16.5J/24E0Down State172.16.5.2/24E1I am router ID 172.16.5.1, and I see no one.> to 244.0.0.5Init StateRouter B Neighbors List 172.16.5.1/24, Int E1Unicast to AI

27、am router ID 172,16,5,2, and I see 172,16,5.1,Router ANeighbors List1T2JO.2/24, IntEOI TwoWNy State IExstart StateDBDI will start exchange because I have router ID 172.165No, I will start exchange because I have a higher router ID,Exchange StateHere is a summary of my LSDB.Thanks for the information

28、!DBDI Loading State |LSRI need the complete entry for network 172.16.6.0/24. Here 灼 the entry for network 17£1660煜4LSXckThanks for the information!Full StateHello 2waynbrDRHere is a summary of my LSDB.LSDB2wayDBD DBD LSAck LSR LSU(LSA) LSAck Full adjacencySPF注入路由表鄰居，DROther之間不交換數據庫信息，鄰居狀態(tài)停留在鄰接，

29、交換了數據庫的鄰居。其余鄰居交換數據庫信息，鄰居狀態(tài)停留在fullLSDE數據庫的維護過程:刁DR丄I need to up date my routing table.Link-State ChangeA 將鏈路變化發(fā) LSUpdate至 224.0.0.6（代表 DR）DR將鏈路變化發(fā)LSUpdate至224.0.0.5（代表所有運行OSPF的接LSULSA 十Is entry in link-state d database?esinNoI Flood LSA 1*Run SPF to calculatenew routing tablesequenceI Send LSU withI

30、newerI informationI to source1L Goi tofewi ALSDB 30min乏洪一次，LSA的每一次更新，seq num +1Seq num數值越大表明LSA越新，seq num將達到最大值循環(huán)回初始值時，將LSA迅速老化（將老化計時器設置為最大值），刪除該LSA 重新學習。老化計時器，一條LSA在 1h內沒更新，超過1h刪除該條目。R1R2R3表格:鄰居表show ip ospf neighbor數據庫show ip ospf database ！路由表show ip route ospf基本配置：10.1.12.0/2410.1.23.0/24R2:rout

31、er os pf 1/只有本地意義，用于區(qū)分不同的 OS PR進程。每個進程構建自己的LSDB完全獨立，互不影響。network 10.1.12.2 0.0.0.0 area 0router ospf2network 10.1.23.2 0.0.0.0 area 0R1:router ospf11network 10.1.12.1 0.0.0.0 area 0R3:router ospf33network 10.1.23.3 0.0.0.0 area 0R2能夠跟R1R3建立鄰居，兩側進程號無需相同R1、R3不能學到彼此的路由，R2在兩個進程下建立各自的鄰居,不會互傳路由對比:R2: rout

32、er eigrp 100network 10.1.12.2 0.0.0.0router eigr p 200network 10.1.23.2 0.0.0.0R1: router eigrp 100network 10.1.12.1 0.0.0.0R3: router eigr p 200network 10.1.23.3 0.0.0.0R2跟R13建立鄰居,但不互傳路由。鄰居建立條件:AS號工作模式:網絡類型客戶需求當前環(huán)境是否支持廣播適用的數據鏈路層協議局域網LAN廣播多路接入支持廣播/組播224.0.0.5以太網,802.3(兼容)廣域網WAN點到點支持廣播/組播224.0.0.5 PP

33、PHDLC幀中繼點到點子接口非廣播多路接入 不支持廣播/組播224.0.0.5幀中繼物理口、多點子接口客戶需求 不同的L2協議 是否支持組播OS PF去往224.0.0.5的hello報文能否發(fā)出 OSPF能否自動建立鄰居工作模式鄰居能否自動建立 （網絡是否支持組播）是否選DRHello/Dead 間隔數據鏈路層協議決定接口 默認工作模式廣播YY10s 40s以太網口P2PYN10s 40sPPP HDLC幀中繼點到點子 接口上NBMAN,手動建立鄰居。不 支持組播，直接手動 指定鄰居的單播IP地 址Y30s 120s幀中繼物理口、多點子接口P2MYN30s 120sP2M非廣播N,手動建立鄰

34、居。不 支持組播，直接手動 指定鄰居的單播IP地 址N30s 120sP2P,點到點P2M點到多點NBMA非廣播多路接入不同的網絡類型以及不同的客戶需求催生不同的L2協議接口 L2協議決定OSPF默認模式，從而決定接口能否自動建鄰居、是否選DR等接口基本配置:(config-if)#Ip ospf x area y /接口下開啟協議，接口參與進程 x區(qū)域yIp ospf cost x/ 修改接口 costIp ospf hello-interval x / 修改接口 hello 間隔，默認 10s or 30s改hello, dead自動乘4,反之不然Ip ospf dead-interval

35、 x / 修改接口 dead 間隔，默認 40s or 120sIp ospf priority x /修改接口優(yōu)先級，默認1。0,我就是DROtherIpospfnetworkbroadcast |po int-to-po int|non-broadcast| po int-to-mult ipo int|point-to-multipoint non-broadcast/ 修改接口工作模式Show ip ospf neighbor /鄰居RID、鄰居優(yōu)先級、鄰居IP、鄰居角色(DR)Show ip ospf interface【brief/ 接口下的 OSPF參數Clear ip ospf

36、 process 重啟 OSPF進程注：OSPF將環(huán)回口當作末節(jié)主機，環(huán)回口路由掩碼一律為 /32。If想用環(huán)回口模擬網段，需將模式改為 P2P。RID,格式同IP。手動配置，借用最大的環(huán)回口IP地址，借用活躍物理口最大的IP地址。（活躍，狀態(tài)up)LSA鏈路狀態(tài)通告類別產生能否 跨越ABR傳遞攜帶內容1RouterAllNo直連的鄰居的RID、直 連的路由信息，標記特殊身份ABR ASBR一臺設 備產生 一條2NetworkDRNo廣播域的路由信息、廣 播域上連接的RID一個DR產生一條3SummaryABR-一個區(qū)域的全部路由信 息一條路 由對應 一條三 類LSA4ASBR-summary

37、ABR-ASBF的 RID5外部路由ASBRYesOSPF外部的路由信息一條外 部路由 對應一 條五類LSA7NSSA外部路由ASBRNoOSPF特殊區(qū)域 NSSA區(qū)域外部的路由信息一條外 部路由 對應一 條七類LSAArea 0丄、見4小“加"、' /z/RIPR37 類 LSA /Areal NSSAF2IPv2 / / f R1將7類LSA轉化成呂類LSA,成為ASBR / ” 、/ RgEIGRPlOO/； 5心才”弋7 J一/、"0*Show ip ospf border-router/用于查看當前設備去往 ABR ASBR的開銷及下一跳（內部路由表）Sh

38、ow ip ospf /區(qū)域匯總信息、LSA匯總信息特殊區(qū)域：不能是Area。，不允許有虛鏈路穿過作用：ABR限制指定類型的LSA進入，降低LSDB規(guī)模末節(jié)區(qū)域stub, ABR -4 -5 ABR自動下發(fā)0.0.0.0/0的協議默認路由，無ASBR(config-router)#area x stubO*IA 0000/0 110/XX完全末節(jié)區(qū)域，ABR -3 -4 -5 ABR自動下發(fā)0.0.0.0/0的協議默認路由，無ASBRABRconfig-router)#area x stubo-summaryO*IA 0000/0 110/XX次末節(jié)區(qū)域 NSSA(bot-so-stub-ar

39、ea)ABR -4 -5 ASBR +7 ABR默非 ABR(cobfig-router)#area x stub認不下發(fā)0000/0的協議默認路由，有 ASBRABR(config-router)#area x nssadefault-information-originate非 ABR(config-router)#area x nssa 0*N2 0000/0 110/1完全次末節(jié)，ABR -3 -4 -5 ASBR +7 ABR自動下發(fā)0.0.0.0/0的協議默認路由，有ASBRABR(config-router)#areax nssadefault-information-origi

40、nateno-summary非 ABR(config-router)#area x nssaO*IA 0000/0 110/XXShowipospfdatabaseR23(config-router)#Area x virtual-linXXXX/x 工 0; x.x.x.x 虛鏈router|network|summary|asbr-summary|external| nssa-externalOSPF路由:區(qū)域內，1類LSA產生0 IA區(qū)域間，3類LSA產生0 E2外部路由，5類LSA產生0 N2外部路由，7類LSA產生其余LSA6類，組播8 類，BGP9-11， opaque, MPLS

41、 TE虛鏈路：屬于區(qū)域0作用：連接分開的區(qū)域0 or連接沒直連到area。的常規(guī)區(qū)域；增加網絡穩(wěn)定性 AreaO*7L ArealsIf, R1-R4發(fā)生線路故障，貝J AreaO被分隔成兩部分，如下圖:/ z 、/、店 1 AreaO 耳？ Areal rj AreaO 曲八人丿 、/八7_、初 AreaO ¥Areal 占Area2令一申一母一勇八/ '、_/路對端的RIDR3#Show ip ospf neighbor1.1.1.20 FULL/10.1.23.2 OSPF VL0R3#Show ip ospf virtual-linkDoNotAge LSA allo

42、wed,Hello supp ressed注：區(qū)域內，SPF算法；區(qū)域間，距離矢量算法（多個ABR時，存 在水平分割） 實驗:匯總:區(qū)域間路由匯總，ABR產生的三類LSAABR-R3(config-router)#area 2 range 10.1.0.0 255.255.192.0R1:O IA 10.1.0.0/18 110/xx外部路由匯總，ASBF產生的五類、七類LSA10.1.1.100ASBR-R4(config-router)#redistribute connected subnetsASBR-R4(config-router)#summary-address255.255.2

43、55.252R1:O E2 10.1.1.100/30 110/20下發(fā)協議默認路由：O* E2 0.0.0.0/0 110/1強制下發(fā):(config-router)#lefault-information originatealways有條件下發(fā)：本地有0.0.0.0/0,才向鄰居發(fā)O* 0.0.0.0/0條件如：(config)#ip route O.O.O.O O.O.O.O serial 10 name ISP驗證:(config-router)#lefault-information originate明文vs MD5!;基于區(qū)域 vs基于鏈路!配置密碼:(config-if)#

44、ip ospf authentication-key xxX配置明文密碼(config-if)#ip ospf message-digest-key x md5 xxSS MD5 密碼及KeylD開啟驗證:(config-router)#area x authentication開啟基于 區(qū)域明文 驗證(config-router)#area x authentication message-digesS?啟基于 區(qū)域 MD5 驗證(config-if)#ipospf authentication / 開啟基于接口明文驗證(config-if)#ip ospf authentication m

45、essage-digest/開啟基于接口MD5驗證注:1、配置順序，先配密碼，后開驗證(config-router)#area x virtual-link x.x.x.x2、建議使用接口 MD5驗證，密碼可以無縫切換。發(fā)送最新配置的Key,新增密碼時，多組密碼同時發(fā)包。Show ip ospf interfaceShow ip ospf虛鏈路驗證：虛鏈路屬于區(qū)域 0,區(qū)域0開啟驗證，則虛鏈路也需配置驗證(config-router)#area x virtual-link x.x.x.x authentication(config-router)#area x virtual-linkXXX

46、Xauthenticationmessage-digest (config-router)#area x virtual-link x.x.x.x authentication-key xx (config-router)#areax virtual-link x.x.x.x message-digest-keyc md5 xxxOSPF理論:特點、SPF算法（兩張圖）、Cost計算、區(qū)域架構、報文類型、Hello內 容、建立鄰居條件、鄰居狀態(tài)、DR作用及選舉、工作模式（鄰居自動/手動、選否DR、Hello/dead間隔）、LSA類型（811，誰產生、攜帶內容、泛洪范圍）、特殊區(qū)域類型、虛鏈路

47、OSPF實驗:基本配置，手動匯總、驗證、下發(fā)協議默認、Stub設置、接口基本配置（修改cost修改Hello/dead間隔、修改優(yōu)先級 訪問控制列表:作用:過濾報文，Permit放行、deny拒絕，調用在接口下，接口收發(fā)數 據報文的源目的IP挑選路由，permit選中，deny不選，將路由注入路由表、從路由 表提取路由 例一，網絡192.168.1.0/24中，禁止奇數IP流量Access-list 1 deny host 192.168.1.1Access-list 1 deny host 192.168.1.3Access-list 1 deny host 192.168.1.5Acces

48、s-list 1 deny host 192.168.1.7Access-list 1 deny host 192.168.1.253Access-list 1 deny host 佃2.168.1.255Access-list 1 p ermit anyAccess-list 2 deny 192.168110.0.0.254Access-list 2 p ermit any例二，挑選 10.1.1.0/24 10.1.3.0/24 10.1.5.0/24 路由10.1.00000001.010.1.00000011.010.1.00000101.0Access-list 2 p ermit

49、 host 10.1.1.0access-list 2 p ermit 10.1.1.0Access-list 2 p ermit host 10.1.3.0access-list 2 p ermit 10.1.3.0Access-list 2 p ermit host 10.1.5.0access-list 2 p ermit 10.1.5.0Access-list 1 p ermit 10.1.1.0 0.0.6.0例三，挑選 10.1.1.0/26, 10.1.1.12826 兩條路由Access-list 1 p ermit 10.1.1.0 0.0.0.12810.1.1.00000

50、00010.1.1.10000000注：通配符掩碼，0,必須跟指定位一致；1,可以跟指定位不一多協議控制 例四,挑選下列五條路由：10.1.1.0/24, 10.1.1.0/25, 10.1.1.12825, 10.1.1.12826, 101119227Access-list 1 p ermit 10.1.1.0 0.0.0.19210.1.1.00-00000010.1.1.10-00000010.1.1.11-000000Ip p refix-list x p ermit 10.1.1.0/4 ge 24 le 27前綴列表:Ip p refix-list x p ermit x.x.x

51、.x/ geb le c挑選出網絡位跟給定路由的前a位一致，同時掩碼長度在b-c之間，a<b<=cGe,greater equal le,less equal例五，下列五條路由中：10.1.1.0/24，10.1.1.0/25，10.1.1.128/25,10.1.1.12826, 10.1.1.佃227,請選出 10.1.1.12825，10.1.1.12826Ip P refix-list x p ermit 10.1.1.1285 le 26例六，下列五條路由中：10.1.1.0/24, 10.1.1.0/25, 10.1.1.128/25,10.1.1.12826， 10.1.1.佃227,請選出 10.1.1.12825， 10.1.1.0/25Ip p refix-list x p ermit 10.1.1.0/4 ge 25 le 25例七，匹配所有路由Ip p refix-list x p ermit O.O.O.O/ le 32重發(fā)布路由組成：直連、靜態(tài)、RIP、EIGRR OSPF直連/靜態(tài) RIP/EIGR P無需設置初始metric協議 RIR/EIGR R需設置初始metricOSPFsubnets 初始 metric20OE2 ON2默認，重發(fā)布進入的外部路由不可信，初始metric始終為