ccnp学习笔记

1  eigrp是igp（内部网管协议）协议，最大支持100跳，rip最大支持15跳，16跳不可达。

2是高级距离矢量协议（类似链路）（ADV）与rip对比  rip建邻居是纯触发机制端口两端设置为为rip eigrp是先建立邻居，后建立连接关系后邻居表将连接关系装在拓扑表中    进行dlal算法计算后放入路由表，

3eigrp是无泪协议，是高档协议，是不连续子网，发送路由信息支持vlsm cidr 对于ripv2是一个提升，ripv2只支持vlsm，不连续子网必须满足1可以关闭自动汇总2是一个无类协议

4eigrp是四层协议，三层封装在ipv4协议，它有五类报文，分别是hello 更新 查询 应答 请求

5eigrp是基于高速收敛的dlal算法，能够实现百分百无环

6eigrp采用的是增量更新，相比于ripv2开销更小，eigrp更省带宽，eigrp支持多进程在同一台路由器上，而rip只能支持在一台路由器上运行一个进程

7eigrp采用的是用组播和单播方式发送，组播地址是224.0.0.10 ripv2组播地址是224.0.0.9

8eigrp是唯一支持非等价负载均衡的协议，动态路由协议包括等价和非等价负载均衡

92大底层机制

eigrp邻居建立过程

邻居表（下一跳 接口）---拓扑表（FD和AD的每一个路由器)---路由表（所有最优路由）

1邻居的建立和恢复

建立，邻居发现通过hello报文发送更新报文，进行的是增量更新从而检测连接状态关系，没有计时器相比于rip

恢复，建立完成后再路由器之间周期性发送hellogeigrp hello时间是5s  60s holdtime时间是15s      180s

2dual算法

包括本地计算和扩算更新计算，实现高效收敛和100无环

FD 是本路由途径路径开销从第一个路由器到FR距离

AD(advertised distance）通道距离  从末端路由器到FR距离

一般比较FD，不比较AD

发送的五种报文

Hello（ack）用于建邻居，支持单播和组播发送，组播（224.0.0.0）单播（帧中继环境）发送时间5s（》1.544mbit/s点到点环境）60s（《1.544mbit/s，帧中继环境中）

Update是路由报文，默认是组播，可以进行配置单播，增量更新，帧中继没有开通微广播用单播

Query和reply是dele算法扩算更新中丢失路由产生查询邻居如有则发送reply，更新拓扑表和路由表，本地无法结决丢失报文时候

Query默认组播可以支持单播

Reply只支持单播

可靠报文 update query reply

不可靠报文 hello ack

Eigrp的度量值

带宽（一条路径总带宽取最小值） 延迟（路径总和，取最大值） （缺省值）负载 可靠性（取路径最小值）负载（承受的数据量，负载越小，利用率越高，取最大值）带宽的影响比延迟的影响更大

MTU三段为1500 1400 1300 则mtu为1300

Eigrp和igrp相同点是计算公式

K1*BW+((k2*BW)/(256-load））+k3*delay 

Igrp的带宽度量值是2的24次方 eigrp的度量值是2的32次方

（带宽=10的7次方除以最小bw（kbit/s)+delay=delay(v/s)除以10）*256

Eigrp的自动汇总只会产生本地的路由

Nullo接口就是一个垃圾桶，为了在逻辑上防止路由黑洞

手工汇总既可以本地又可以汇总邻居传过来的

内部的路由汇总和外部路由手工汇总为D都执法内部路由

等价负载均衡和不等价负载均衡默认只支持等价负载均衡

方式2 在as路由器制定一条0.0.0.0、0并且只关联出站接口的静态路由并且在该路由器的eigrp进程中使用network0.0.0.0，该路由器引入eigrp域（对于eigrp而言networko.o.o.o等同于rip）

方式3 在as边界路由器指定ip defaullt network +主类地址段（该路由器连接外网的借口地址所属的主网段），在该路由器上创建该主类路由，在路由器的eigrp进程中network该主类地址段

方式4 在as边界路由器连接内网的接口通过使用路由聚合实现缺省路由的下放

Eigrp的自动汇总规则如同ripv2，不同的是eigrp仅仅支持将本地路由汇总，不会将邻居传递过来的路由汇总

当一台运行eigrp的路由器通过邻居收到一个query报文

假定对于该接受者路由器，发送查询的路由器对于该路由而言不是该路由器的后激战，该路由器会直接将路由表中的后激战路由以reply的形式发送给查询者

嘉兴对于该接受这路由器，发送查询的路由器对于该路由而言是该路由器的后激战，则该路由器会判定自己本地拓扑表内是否拥有关于该路由的备份路由，如果有，则该路由器会优先更新本地路由表，将最优路由切换可行后激战路由，并且将该路由器以reply的方式发送给查询者，如果没有，则该路由器会判断自己是否拥有除查询者之外的其他eigrp邻居，如果有，则该路由器会将拓扑表内该路由条目置为active并且欠着查询者的查询报文，转发发送查询给其他的eigrp邻居，如果该路由器并没有其他的eigrp邻居，则路由器会直接将拓扑表以及路由表中关于该路由的信息删除，直接发送reply给查询者告知该路由不可打

假定接收到查询的路由器在接受查询之前本地路由表和托普表没有该被查询路由，则该路由器会直接向查询者发送reply告知该路由不可达

Rip

1rip是一个igp协议，是距离矢量协议（DV）。Ripv1是有类协议，ripv2是无类协议（支持vlsm，不支持cidr），rip是一个7层协议

2ripv1 ripv2都支持触发更新和周期更新，对request的应答，运行在小型网络中

3rip报文类型有request和update

4rip用跳数来衡量好坏，最高为16跳，计时器有更新计时器（30s）失效计时器（180S，标记pussily down）抑制计时器（防环的）刷新计时器240s

5ripv1发送的目的地址是255.255.255.255ripv2使用组播224.0.0.9

6ripv1支持认证，ripv2不支持认证，只有思科支持密文认证，不连续子网运行ripv2时不关闭汇总容易产生黑洞

7自动汇总

1 汇总本地路由 2通过邻居获得路由

手工汇总banben2

1基于接口上汇总手工汇总路由会消失

防止出现路由黑洞的两个措施

1连续的网段路由，2x个路由 ripv2手工汇总不能解决黑洞

172.16.8.0/24 3     172.16.9.0/24  4    172.16.10.0/24  2   172.16.11.0/24 8   度量值最小的是2

手工汇总和自动汇总优先级是自动汇总rip的汇总原则是先考虑是否将路由发送，在考虑是否汇总，尽量用手工汇总

特性3 向rip域内注入缺省路由

方式一；在as的出口路由器上配置一条0.0.0.0/0的缺省路由指向外网并且在该路由器上将这条缺省路由重分发进rip进程

Ip route 0.0.0.0 0.0.0.0 fa 0/0 15.1.1.5

Router rip

Redistribute static该方式的局限性是园区网内网的标远路由器访问外网也只能通过却胜路由

方式二在as的出口路由器上配置一条0.0.0.0/0的只关联出站接口的缺省静态路由，并且在该路由器的rip进程中，使用network 0.0.0.0将该缺省路由由引入rip域

Ip route 0.0.0.0 0.0.0.0 fa 0/0

Route rip 

Network 0.0.0.0 包含的第一层概念就是将本路由器的所有接口都宣告进rip进程，并且当该路由器本地拥有一条0.0.0.0/0并且只关联出站接口的静态路由时，该命令也会将该缺省路由以rip更新的形式通告

方式三在as的出口路由器上通过一条ipdefault-network命令向域内注入缺省路由

Ip default-network15.0.0.0

该方式的优势是，出口路由器访问外网即可以使用缺省路由，又可以通过bgp使用明细路由

方式四在as的出口路由器上通过进程内的一条命令default-information  originate

Router rip

Default-information originate

怎么用边界路由向内网发送指令

1   Ip route 0.0.0.0 0.0.0.0 fa 0/0 24.1.1.4（指向外网）

Do show ip route 缺省路由访问外网，明细路由访问内网

静态路由充分发到rip路由

Route rip

Redistribute static

外网R4 fa0/1 ------边界路由器R2---------R1  fa0/1-------R3 内网服务器

2   2Ip route 0.0.0.0 0.0.0.0 fa 0/0

Route rip

Network 0.0.0.0 用于当路由器以静态路由宣告进rip域  2 把本机ip地址宣告进rip进程

将as连接边界

3    Ip default-network 24.0.0.0

Show ip route

Route rip

 4   Default-information originate

3 4用于连接外网接口

1 2 4 rip向域内发布缺省路由 3全局配置 部署dv协议

特性4 被动接口

Route rip

Passive-interface loopback 0

不可以主动向外发送任何的rip的组播或广播更新，但是该行为不会影响该路由器其他被宣告进rip的接口通告该被动接口的直连网段路由，以及该接口接受到的加入路由表的rip路由，被动接口机能接受广播，组播，单播，不会发组播广播，可以发单播

Ip rip v2-broadcast

Route-rip neighbor 13.0.0.0

特性5单播更新

特性4和特性5联合使用可以实现rip的纯单播更新，一般该情况出现在ma网段

帧中继环境，只能发单播，环回宣告进rip进程

特性5使用广播发送ripv2更新

Ip rip v2-broadcast

特性六兼容性开关

Ip rip receive version 1 2

Ip rip send version 1 2

特性7 rip认证

明文认证

Key chain r1

Key 10

Key-string cisco

Ip rip authentication mode text

Ip rip authentication key-chain r1

建议在路由器的屋里借口开启认证，使用认证的时候需要注意，认证是基于网段的概念，建议在一个网段内的所有路由器的接口启用相同的认证类型，调用相同的密匙，但是在不同的网段间，认证的类型以及密匙没有必要相同，密文认证

Ip rip authentication mode md5

Ip rip authention key-chain r3

依然需要优先定义钥匙链，在调用的接口，第一语句的mode改为md5

特性八  offset-list

Office-list 10 out 1 fastethernet0/1

偏移列表可以调用标准acl精确的命中路由条目后修改其度量值发送

Offset-list 0  in 1

当便宜列表既没有调用acl，又没有调用接口的时候能为所有的接口接受到所有rip路由修改度量值

特性9 关闭rip的水平分割

No ip split-horizon 一般建议在fr的hub节点关闭多点子接口的水平分割

特性10 关闭rip的更新原检测

当一台路由器收到一个rip更新，路由器会优先查看更新报文的3层包头的源ipv4地址，并判断该地址和接收接收的IP地址是否在同一个ip子网段内，如果在那么该更新报文被吸收，如果不在，该报文被丢弃

No validate-update-source

路由器的rip更新源检测功能

特性11修改rip报文间延迟

Output-delay 25

特性12纯出发更新

该特性只能在wan链路启用，韦德就是让wan链路两端只发送出发更新，不发送周期性更新，为wan链路提供优化，当配置的时候需要在wan链路两端同事开启该特性，基于这个特性链路两端的节点会建立一个基于纯出发更新的高级邻接关系，建立完毕后周期性的更新就停止了，仅当拓扑出现改变影响到路由表时候才会恢复周期性的更新

特性7 认证在直接物理接口认证基于广播域

Ip route 0.0.0.0. 0.0.0.0 fa0/0

Route eigrp 90

Redistribute static

Showiproute

向eigrp域注入缺省路由

方式一 在as边界路由器指定一条0。0.0.0/0的缺省静态路由去往外网，并且在其eigrp过程中使用redistribute static 将该缺省路由以eigrp形式发送给域内其他eigrp路由器

在as边界路由器指定一条0.0.0.0/0并且汇总缺省路由

Ip summary-adress eigrp 90 0.0.0.0 0.0.0.0

Ospf

Ospf的用途比eigrp用的广

1适合用于中大型网络是igp协议，核心算法是链路状态协议，支持vlsm cidr 是无类选择协议，rip是七层协议，eigrp是4层协议，ospf是4层协议

Ospf比eigrp不易产生环路，每个router都有lsdb，都会发送lsa，ospf不能自动汇总，必须用手动汇总，ospf属于多个区域，为每个区域都会产生一个lsdb

Ospf汇总分为域间汇总和域外汇总

Ospf区域的特点

1 减少路由条目的数量

2 拓扑变化时之影响域内信息优化

3特定的lsa只能在特定的区域能听实现

Neighbor是三层直连，adjacency是邻接  DR:desighatel router   BDR：backup Desight Router

组播地址 224.0.0.5 224.0.0.6

Router update and topoligy information are passed only between adjacent routers

Once an adjacency is formed lsdbs are synchronzed by exchanging lsas

Lsas are flooded reliably throughont the area

Ospf 的spf算法特点

1每个路由器在一个区域里拥有完全一致链路状态数据库

2同以区域lsdb在不同路由器一致

3把自己当作树根计算

Ospf的分带宽是10的8次方除以bit

4最优路由放进路由表里lsa包含拓扑信息，路由信息

防止重复报文1 判断有没有 2加入链路状态数据库3发lsack---flood lsa   -------用spf计算----判断序列号---新旧程度

1lsa周期性发送30min一次，lsa的序列号  ox8000000 min     ox7FFFFFF max

Ospf报文有

1 hello  2database description  3 link-state request   lsr  4 link-state update  lsu

5 link-state acknowledge

Hello   10s  30s ospf比较特殊holdtime时间是乘以4

DBD：告诉LSDB有什么LSA      LSU 完整的LSA信息    lsack  确认信息

可靠报文有DBD（隐式确认）LSR(显示确认）

Ospf两大确认机制

显式确认  隐式确认(基于序列号确认机制）

路由器id优先级

1手工配置

2在所有状态为up up的环回口选举最大的IP地址3物理借口最大ip地址（up up）

Ospf建立邻居共七个状态

1 down 初始状态，接口被宣告进ospf，没有发送任何报文

2init 通过借口发送一份hello

3two-way 通过借口收到一份neighbor 字段包含自身rid的hello

4exstart 交互3个不带lsa报头的dbd选择

5master 发起带有lsa包头的DBD信息交互

6loading 交互lsr lsu 以及lsack实现lsdb，一旦lsdb同步，邻接关系达到full

------router ospf 110     area 0  =0.0.0.0

-------router-id 1.1.1.1     area1   =0.0.0.1

Network   1.1.1.1  0.0.0.0  area 0.0.0.1    area  255 ==0.0.0.255

--------network12.1.1.1 0.0.0.0  area0.0.0.1  area256=0.0.1.0

Show ip protocols    show ip  ospf neighbor     show ip ospf interface   show ip ospf interface brief   改mtu

Interface s1/1    mtu?       Ip  mtu  1492   end   ip ospf mtu-ignore    修改hello时间

Ip ospf hello-interval  12

在ospf修改hello时间dead wait自动改为4倍时间，eigrp不具有此特性

在ma网段建立ospf邻接关系时DR和BDR选举原则

1参与该ma网段路由器借口ospf优先级越高越好0-255

2该ma网段所连接路由器rid越高越好

根桥选举时时选举1DR和BDR无法被抢占修改优先级ip ospf priority 10

要改变DR BDR 需要DR挂了，BDR会立即抢占DR，新的BDR在所有的DR other之间重新选举得出

3DR和BDR都是路由器接口的概念，每个网段DR和BDR都是通过相同机制单独选举的

4OSPF MA 网段接口的ospf优先级如果值为0，代表不是优先级的最小值而是该接口没有资格在这个网段参选DR和BDR，只能成为DRother

5 在以太网环境中建议拥有DR和BDR实现备份，而在FR环境中，只能是HUB节点成为DR，任何spoke节点都不能成为DR和BDR

6如果一个ma网段，没有DR和BDR，没有任何邻接关系存在也不会有任何LSA传递，一台运行OSPF的路由器，只要在一个接口中启用ospf该接口会立即监听发往224.0.0.5组播流量，仅当一个节点成为DR或BDR时，该接口才会监听发往224.0.0.5和224.0.0.6组播组流量，在一个ma网段内，所有路由器发给DR和BDR的报文目的地址都是.6,而DR将lsa整合以。5地址发送给网段内所有其他路由器

Link-state  advertisements

1router lsa

1泛红只在该区域内，无法穿越ABR  2 one router lsa for every in an area   3 每条lsa都会有唯一标志符rid，lsa包含的是纯拓扑信息，1所有直连链路，2前缀掩码和链路类型

Show IP ospf datebase  ADV router通告计时器    时间是60分钟

Stub区

1 如果一区域只有abr

2所有路由器都应为stub路由器

3区域不允许又ASBR（重分发）发布lsa

4不能是区域0

5不能有虚电路通过，边上不能再有其他区，stub区为最边缘区

实现stub区两条好处

1外部lsa，保证区域收不到lsa

2r3向域内缺省路由

Stub区，如果一个ospf区域部署stub区，该区域的abr会将该区域的4 5类lsa同时过滤，同时该abr会主动向区域内部发送一个ia的0。0.0.0、0缺省路由，send metric 为1

Totally stub区域 在stub区域基础上abr路由会同时将3 4 5类入向传递的lsa过滤掉，同时会主动向该区域注入一条0.0.0.0/0 ia 的缺省路由，seed metric缺省也为1 

Nssa区域，在nssa区域内可以拥有asbr，并且充分发进入ospf的路由时以7类lsa形式存在，该类型的lsa只能存在于nssa区域内，并且该区域所有abr会通过比较rid选举出一个转换器（最大的rid者），该转换器会将内部传递给外部的nssa lsa 转换成5类lsa并且通告给其他区域，所有该区域内的abr都会过滤从外部进入该区域的4 5类 lsa，但是该区域的任何abr都不会主动向内部下放缺省路由，为了实现内部路由器的外网可达性，需要在该区域abr上手工下放缺省路由 on2 0.0.0.0、0 seed metric=1

Totally nssa 基于nssa区域的概念基础，abr会主动组织3 4 5类lsa进入该区域，并且abr会主动向该区域下放oia 0。0.0.0、0 seed metric

1远离骨干区域的非骨干区域

2被分割的area0

解决方案

1，在出现问题的abr上（没有和area 0直连的abr上），使用ospf进程，并且执行单点双向重分发

2在出现问题的abr上建立一个tunnel链路连接到离最近的area中的abr服务器，在这两台abr上对tunnel配置ip地址为同一个ip子网段，并且将其宣告进ospf区域0

3使用virtual-link在出现问题的abr以及离他最近的area 0中abr上部署

使用vietual-link再出问题的abr以及离他最近的area 0中的abr上部署

Ip ospf authentication-key cisco

Ip ospf authentication 

这组命令启用了链路级明文认证

Ip ospf message-digest-key 13 md5 cisco

Ip ospf authentication message-digest

启用了链路级密文认证

Ip ospf authentication-key cisco

Area 0 authentication

启用了区域级明文认证

Ip mess-digest-key 12 md 5 cisco

Area 0 authentication message-digest

启用区域级密文认证

Area 2virtual-link 91 1.1.1 authentication-key cisco

Area 2 virtual-link 91.1.1.1. Authentication 

启用了VL的明文认证（只有在vl初始化建立邻接关系的时候生肖）

Area 2 virtual-link 93.3.3.3 message-digest-key 1 md5 cisco

Area 2 virtual-llink 93.3.3.3 authentication message-digest

启用了vl的密文认证—同明文认证用途

在fr环境中部署ospf

1网络类型使用nbma

为了建立邻居需要在hub节点手工指neighbor

为了保证路由传递没问题，需要手工修改借口的ospf优先级，保证hub成为dr，spoke什么也不是

为了保证spoke节点所连接的下游网段内的pc可以互访，需要在spoke节点批次手工制定fr映射

2网络类型使用broadcast

由于支持组播发送，一次不需要手工指neighbor（fr map开启为广播功能）需要修改接口ospf优先级改变dr的位置

需要手工配置fr的映射实现spoke节点的批次访问

网络类型使用p2mp non-broadcast

需要手工指neighbor见邻居

不需要手工修改ospf的优先级，因为没dr bdr

不需要手工帧中继映射吗应为、32的主机路由

4网络类型使用p2mp

不要手工neighbor不需要修改优先级

不需要手工映射

2router lsa

传播范围；只能在一个area内传递，不能穿越abr

通告者；每台属于一个区域的路由器都会基于该区域通告一条1类lsa

包含内容 拓扑信息，其中描述该路由器所有宣告进该区域的链路的前缀，掩码，网络类型以及度量值

Link-id 通告lsa的路由器的rid

Adv router 通告该lsa路由器的rid

Network lsa

传播范围，同一类

通告者：ma网段中的dr

包含内容；纯拓扑信息，包含该ma网段直连的所有路由器的rid信息，该ma网段的掩码

Link-id 该ma网段dr接口的IP地址

Adv router 该dr的rid

Summary network lsa

传播范围 除了该区域外的整个ospf路由选择域

通告者abr

包含内容 一条3类lsa包含一条ospf域见路由，o ia

Link-id 3类lsa路由的前缀

Adv router abr的rid 3类lsa的ospf路由选择域内传递的时候为了保证可达性，每跨越一个abr都会自动改写为abr的rid

External lsa

传递范围 整个ospf路由选择域

通告者 asbr

包含内容 纯路由信息，一条ospf域外路由对应一条5类lsa

Link-id 域外路由的路由前缀

Adv router    asbr的rid，该lsa在ospf域内传递的时候，advrouter不会发生任何改变

Send metric 种子度量值，对于ospf而言，如果将bgp路由重分发进入，则seed metric默认为1 ，所有其他外部路由缺省seed metric 是20

域见路由 需要在abr上部署，实现对3类lsa汇总传递

域外汇总 需要在asbr上部署，实现5类lsa的汇总传递

 组播

用于igp，组播的优点

1发送相同的流量到相同的接收者，vop  2更加有效利用带宽    3不需要组播目的地址    4具有同时行

组播的缺点 1基于udp   1提供尽力而为的传输   2没有拥塞防止窗口     3 解决重复保温pim

组播的应用

1 1到多（voip）     2 多对多   视频会议MSN      3多对一

第一跳路由器是树根最上面那个，第二跳路由器是树叶

组播地址只与组播服务有关联，没有子网掩码

被保留的本地地址    224.0.0.0 to 224.0.0.255

全国公网可路由      224.0.1.0   to    238.255.255.255

私有广播地址      239.0.0.0   to   239.255。255.255

224.0.0.6   ospf发给DR和BDR

224.0.0.9    ripv2发送

224.0.0.10  eigrp发送

。0.0.13 pim发送hello

ccnp学习笔记