1、CCNP 3/12EIGRP CISCO私有協議 支持 VLSM/非連續子網 支持部分更新 支持非等價均平衡EIGRP 特點：1.鄰居發現與恢復2.RTP可靠傳輸協議 reliable transport protocol 實時傳輸協議3.DUAL 擴散更新算法 選擇最佳無環路的？ OSPF協議： 每一臺OSPF設備獨立的運行SPF/ISPF算法 DUAL算法：允許幾臺EIGRP設備同時運行一個算法4.PDMs 不同協議和EIGRP的一個無縫連接 IP：IGRP和EIGRPEIGRP設備結構 鄰居表拓撲表路由表鄰居表-拓撲表-DUAL算法-路由表拓撲表中存放的每條路由，都會攜帶 FD及AD參數

2、 FD=本地設備到達目的的EIGRP度量AD=本地下一跳設備到達目的的EIGRP度量通過FD和AD.可以去選擇最優和備份路徑 最優路徑 稱為 后繼 Successor備份路徑 稱為 可行后繼 Feasible Successor FS只有當本地設備學到同一個目的的多條路由才需要進行選路EIGRP拓撲表 FDAD200050025001500看FD FD最小的路由就是后續（最優路徑）如果幾條路由的FD都是一樣小。同時注入路由表 現象：等價負載均衡后繼/可行后繼 都是描述同一個網段可行后繼的AD要比當前后繼要小在拓撲表中會出現后續和可行后繼、默認的情況下 后續會自動注入路由表如果后繼發生問題，可行

3、后繼立刻注入路由表EIGRP常用協議報文 SIA-QUERY SIA-ACKHELLO 建立和維護EIGRP鄰居 Route eigrp XXX Network 錯誤的理解：宣告網段Network 命令的兩層含義：端口參與協議端口下的鏈路分配的網段被宣告 端口參與協議 協議才能通過這些端口向對方發協議報文 helloA-B- 如果B就hello包中的參數協商達成一致B的ERGIP鄰居表中就會加上A Hello 協議的參數 Ack 不可靠 B如果在規定時間內沒有收到ack，需要 重傳updateUPDATE更新路由信息QUERY網絡無故障時不會出現REPLY網絡無故障時不會出現ACK確認報文，是

4、對更新UPDATE的確認EIGRP協議報文的結構2 IP（protocol=88） EIGRPEIGRP OSPF是傳輸層路由協議RIP BGP是應用層協議ISIS 網絡層路由協議路由協議實現的功能： 路由 網絡層EIGRP度量值： 復合度量帶寬 Bandwidth延遲 DELAY可靠性 ReliabilityLOADING 負載MTUEIGRP度量值計算公式 要計算帶寬加延遲 需要好好看看延遲及帶寬的計算公式 Router eigrp AS號 -AS號需要一致 Network 指定端口參與協議Router eigrp XXXNetwoek X.X.X.X 反掩碼Network X.X.X.X

5、 不跟反掩碼 只能是標準的類地址 本地接口的IP地址如果是屬于網段。接口就可以參與EIGRP協議本地接口IP的頭24位是10.1.1.這些接口參與EIGRP協議本地接口是。 只有這個接口能參與EIGRP協議特殊：network 0.0.0.0 255.255.255.255 本地所有接口 0.0.0.0 不確定IPInterface Brandwidth XXXX 修改帶寬注意點：如果要去修改鏈路的帶寬，一般建議在鏈路兩端的端口上同時進行修改只影響EIGRP路徑的度量計算，不影響鏈路的實際帶寬Hello timer/hold timer 5 15A-B Hello 周期性- EIGRP 鄰居表

6、 A 開啟hold timerShow ip eigrp nerghborsQ SEQQ指的是本地接口等待傳輸的報文數目Q不等于0.表示網絡發生擁塞。網絡中數據量過大SEQ表示端口收到的query reply update包的數目 發現seq的數值不停增加。表示網絡不穩定主網邊界： 主網邊界Eigrp組網中。關閉每一臺設備的自動匯總功能467 68- -在路由表中如果找到多條匹配的路由信息。最長匹配原則EIGRP手工配置匯總命令任何一臺設備上配置配置在端口下！ Interface XXX是否可以在任何端口上配置匯總？手工匯總的配置命令必須配置在路由宣告路徑上的出口Null0 路由 黑洞路由：防

7、環EIGRP拓撲表中： 后繼 可行后繼EIGRP 等價負載均衡：拓撲表中的多條后繼同時注入路由表 默認情況下使用等價負載均衡默認情況下最多4條后繼注入路由表 負載均衡器條數1-16等價負載均衡Router eigrp XXXX Maximum-pathsEIGRP 非等價負載均衡：拓撲表中的后繼 可行后繼 都注入路由表非等價負載均衡： variance X X為倍數 后繼的FD 乘以該倍數得出一個參考值 只在配置了該命令的設備上實現非等價負載均衡。其他設備上無。可行后繼的FD比該參考值小 就可以出現在路由表中WAN 線路使用HDLC PPP P2P線路 point-to-pointWAN線路使

8、用 ATM frame-relay NBMA 非廣播多路訪問LAN線路使用以太封裝 BroadcastFrame-relay 是WAN的一種FR網內主要是幀中繼交換機FR網內 使用VC 虛電路不同的VC通過DLCI號進行區分DLCI運營商分配VC結構 1.hub and spoken 中央到分支 使用星型結構2.全互聯用戶設備上需要創建子接口認證：明文認證 ISIS OSPF RIPV2 密文認證 OSPF RIPV2 EIGRPEIGRP的MD5認證： 1.定義密鑰鏈Key chain XXX 密鑰鏈下可以定義多把密鑰，通過密鑰ID號進行區分Key 1Key-string ciscoKey

9、2雙方匹配的時候密鑰及ID號以及密碼都需要一致Key-string h3c 2.端口下啟用MD5認證 調用密鑰鏈 Ip authentication mode eigrp 100 md5 啟用認證 Ip authentication key-chain eigrp 100 XXX 調用密鑰鏈假設在密鑰鏈中存在多把密鑰 發誰？Key chain XXXKey1Key2 默認的情況下只向對方發ID號最小的那把密鑰！Key3A-BKEY1KEY2 物理口接口類型一致：取決于IP地址大小強調：route id 一旦被選中就不會改變，除非重啟進程 clear ip ospf process 或者 no掉

10、重配建議手工配置route idRoute ospf X R如果配置了多進程 。每個進程都需要一個route idRoute id 重復會發生什么問題？A-B-C 三臺設備均處于area X兩種情況：1.相鄰的2臺OSPF設備route id 重復。 A和B B和C 無法建立OSPF鄰居2.不相鄰的OSPF設備router id 重復。A和C LSDB出錯，無法學習相關路由Show ip ospf interface fastethernet 1/0 重要！ 通過該命令能看到從該接口發到對方的hello包中的一些參數OSPF協議將不同類型的鏈路區分為不同類型的OSPF網 區分標準？鏈路的2層封

11、裝point-to-point 點到點 HDLC PPP的WAN線路broadcast 廣播 以太NBMA 非廣播多路訪問 5種工作模式 FR ATM準確點說：接口的網絡類型廣播型網自動選擇 DR BDR為了減少OSPF鄰接關系數目 接入廣播型網的有N臺路由器 沒有DR,BDR N*(N-1)/2 廣播型網的設備角色：DR BDR Drothers Dother之間是2-way關系 DRotherDR DRohterBDR DRBDR之間全是FULL關系 2*（N-2）+1 224.0.0.5 SPFaddress DRother使用224.0.0.6 DRaddress DR/BDR使用網絡

12、中存在多少個以太線路就存在多少個廣播型網每個廣播型網都需要單獨選DR BDRDR BDR的選舉：1比的是端口的OSPF優先級 Interface fa X/Y Ip ospf priority XXX 優先級越大越優先端口的OSPF優先級默認12優先級一樣的再比較route id 越大越優先 DR/BDR 一旦被選中就不會再改變了，除非所有設備重啟協議OSPF協議默認會自動監測端口的封裝。從而判斷是哪一種OSPF網絡 可以手工修改： Interface XXXX Ip ospf network 網絡類型（比如point-to-point） Broadcast=A-以太-B3月19號課程缺失3月

13、20號筆記路由操作技巧：重發布過濾列表Route-map 路由圖，重點Distance 調整ADPassive-interface 被動接口重發布：redistribute RIP-ROUTE-OSPF 重發布點重發布的類型：單向/雙向 單點雙向單點/多點多點雙向IGP協議之間的重發布：RIP OSPF EIGRPRIP Route ripRedistribute eigrp/ospf/static。 被重發路由，進入RIP路由協議 在默認的情況下，被重發路徑RIP的外部路由，初始的度量為無窮大（不可使用）被重發布進RIP的外部路由一定要定義度量。建議為5 Route rip Redistri

14、bute XXX metric 5OSPFRoute ospf XRedistribute rip/ospf/eigrp。一臺設備上配置多個OSPF進程，每個OSPF都需要進行重發布被重發進OSPF的外部路由 O E1/O E2 AD=110 默認的情況下面：只能是標準的A B C類網段初始開銷默認20默認的類型是2類外部路由 OE2的Route ospf X Redistribute XXX subnets metric 50 metric-type 13.EIGRP Route eigrp XXX Redistribute RIP/OSPF。 D EX 170 D 90 默認的情況下 被重

15、發布進EIGRP的外部路由 初始度量也是 無窮大 EIGRP的復合度量： 帶寬 延遲 可靠性 負載 MTURoute eigrp 100 Redistribute rip metric 10000 100 127 1 1500 Rip OSPFA-B-C 2 CONNECT 4 OE3 rip4 OSPF被重發布的是什么路由？被重發布的路由是路由表中某種形式的路由過濾列表：distribute-list 過濾路由信息Access-list 訪問控制列表 Acl本身只是用來識別流的 Acl 本身能夠過濾哪種信息/哪種流，得看ACL用在什么地方！基于端口的ACL 過濾進出端口的用戶數據。Acl用在

16、route-map/distribute-list等路由操控技術中 acl定義過濾 路由信息 的特征過濾列表的類型：基于端口基于協議基于端口的過濾列表： Route rip/eigrp/ospf Distribute-list X in/out 端口ID X為acl的num。用acl去過濾路由信息基于端口的過濾列表用在距離矢量協議 RIP/EIGRP in/out都可以使用對進出端口的路由信息過濾基于端口的過濾列表用在鏈路狀態協議 OSPF/ISIS 只能用IN方向 端口收到LSA-SPF算法-路由表 在SPF算法算出路由注入路由表是進行過濾基于端口的過濾列表用在距離矢量協議中：只要B學到Ac

17、e 標準acl 只關心路由信息描述的目的網段的IP地址1.permit/deny 允許/拒絕Route rip2.10.1.1.0 定義目的網段IP地址是 Distribute-list 1 in S1 10.1.1.0 目的網段IP地址10.1.1.0 0.0.0.255 目的網段IP地址頭24位擴展ACL定義路由信息特征： A基于協議的過濾列表：多點雙向重發布 路由回灌配置在重發布點上！Router rip Distribute-list X out ospf/eigrp/。 只能用OUT 等同于Redistribute ospf/eigrp metric 5 OSPF/EIGRP/。-R

18、IP 其實就是在重發布的時候進行過濾！ Route-map 路由圖/路由映射 Distribute-list 過濾列表只能過濾路由信息 Route-map 過濾路由信息/修改路由信息攜帶的參數Route-map可以用在如下場合： 1.用于重發布中 跟基于協議的過濾列表的效果一樣2.用在BGP中 修改BGP路由的屬性 3.用在PBR 策略路由 Route-map的格式： 在一臺設備上能夠定義多個路由圖，通過名字區分不同的路由圖 Route-map XXX permit/deny 10 一個路由圖可以由多個規則組成，不同規則之間通過seq區分Match 定義匹配條件Set 定義執行動作 每個規則下

19、定義兩個常見的路由圖寫法：route-map mymap permit 10 過濾路由信息matchroute-map mymap permit/deny 10match修改路由信息攜帶的參數set3Route-map mymap permit/deny 10 無條件允許/拒絕重發布的時候使用route-map： R1-R2-R3 RIP-ospf10.3.3.0/24要R3只能學到Access-list 1 permit 10.1.1.0 通過標準ACL定義路由信息描述的目的網段的特征 Permit 只是匹配的意思Route-map mymap permit 10 router-map中的p

20、ermit/deny 是允許/拒絕Match ip address 1 在route-map中調用ACLRouter ospf 1Redistribute rip subnets route-map mymap被重發布進OSPF的RIP路由每一條都需要去匹配路由圖中的規則規則的匹配順序就是根據SEQ從小到大依次匹配Route-map aclPermit permit 允許Permit deny 見下面詳解Deny permit 拒絕Deny deny 見下面詳解跳出當前規則 執行下一規則 下一規則如果不存在 拒絕 R2AAccess-list 1 deny anyRoute-map mymap

21、 permit 10 Match ip address 1Route-map使用在PBR中： PBR policy based route 策略路由PBR不是用于操控路由信息 是控制用戶數據！ PBR的作用：數據如何轉發PBR與路由表的關系？ 轉發數據的時候，PBR可以替代路由表 可以同時利用PBR和路由表轉發數據 PBR路由表PBR的格式:在接口下調用route-map! Route-map XXX permit 10 access-list 1 Match ip address 1因為route-map用在PBR中，PBR操控用戶 S數據，ACL定義用戶數據特征標準ACL 源IP擴展ACL

22、.源和目的IP 源和目的port 協議號 Set ip next-hopSet interface路由圖定義完成后，必須調用在端口下：Interface XXXXAD管理距離本地設備通過不同協議學到去往同一個目的的多條路徑 必須根據AD選最優路徑 靜態 0或者1 本地接口為0.下一跳為1RIP 120OSPF 110ISIS 115EIGRP 5 90 170BGP 20/200 浮動靜態路由： IP route 0.0.0.0 0.0.0.0 A 100 IP route 0.0.0.0 0.0.0.0 B 200Distance命令：調整本地設備相關路由信息的ADDistance命令使用在EIGRP中：3種應用！調整EIGRP內部/外部路由的AD Router eigrp XXX Distance eigrp 100 200修改鄰居向本地宣告的EIGRP內部路由的ADRoute eigrp XXX Dist