目第1章路由協議概 1路由 1IP路由策 2IP路由策略介 2IP路由策略配 4配置案 6排錯幫 7第2章靜態路 1靜態路由介 1缺省路由介 1靜態路由配 1配置案 2第3章 1RIP介 1RIP配 2RIP案 9RIP典型案 9RIP路由聚合功能典型案 10RIP排錯幫 11第4章 1RIPng介 1RIPng配 2RIPng典型案 6RIPng典型案 6RIPng路由聚合功能典型案 8RIPng排錯幫 9第5章 1OSPF介 1OSPF配 3OSPF案 8 8 典型案 16OSPF排錯幫 17第6章 1OSPFv3介 1OSPFv3配 3OSPFv3案 7OSPFv3排錯幫 10第7章 1BGP介 1BGP配 3BGP典型案 14案例一：BGP鄰居配 14案例二：BGP聚合配 16案例三：配置BGP團體屬 16案例四：BGP配 17案例五：BGP路由反射器配 19 20案例七 典型案 22BGP排錯幫 27第8章 1MBGP4+簡 1MBGP4+配 1MBGP4+案 2MBGP4+排錯幫 4第9章黑洞路由操作手 1黑洞路由介 1IPv4黑洞路由配置任 1IPv6黑洞路由配置任 1黑洞路由舉 2黑洞路由排錯幫 3第10章GRE隧道配 1GRE隧道介 1GRE隧道基本配 1GRE隧道舉 2GRE隧道業務環回組舉 6GRE隧道排錯幫 10第11章ECMP配 1ECMP簡 1ECMP配置任務序 1ECMP典型案 2靜態路由實現 2 3ECMP排錯幫 4第12章 1BFD介 1BFD配置任務序 1BFD舉 3BFD與靜態路由聯動舉 3BFD與RIP路由聯動舉 4 5BFD排錯幫 6第13章BGPGR配 1GR簡 1GR配置任務序 2GR典型案 4第14章OSPFGR配 1OSPFGR介 1OSPFGR基本配 2OSPFGR舉 3OSPFGR排錯幫 4CPU來計算路徑，不同的是三層交換機將計算出來的路（EGP本公司三層交換機支持的外部網關路由協議有BGP-4、BGP4+等。路由表200.1.1.1255.255.255.0的主機或三層交換機所在網段的網絡地址為200.1.1.0。將按優先級順序選取唯一的一條路由用于IP數據包轉發。01IPIP路由策略介紹比如只接收或發布一部分滿足給定條件的路由信息；一種路由協議（RIP） munity-list和ip-prefix五種過濾器條件匹配時要采取的相應動作。route-map也用于控制不同路由進程之間的路由發布。route-map還可用于策略路由，使報文選擇不同的路徑而非最短路徑。matchsetroute-map可以由多個節點構成，每個節sequence-number進行匹配。match子match子句是與的route-maproute-map的匹配測試，不進入下一交換機端口的或出口方向，這樣特定端口上特定方向的數據流就必須依照指定的ACL規則進出交換機。請參考《ACL配置》一章。一個ip-prefix由前綴列表名標識。每個前綴列表可以包含多個表項，每個表項可以獨立指定一個網絡前綴形式的匹配范圍，并用一個sequence-number來標識，sequence-number指明了在ip-prefix中進行匹配檢查的順序。有某一表項滿足條件，就意味著通過該ip-prefix的過濾（不會進入下一個表項的測試）。自治系統路徑信息列表as-path僅用于BGP。BGP的路由信息包中，包含有一自治域中）。as-path就是針對自治系統路徑域指定匹配條件。IP路由策略配置IP路由策略配置任務序列1、定route-4、定義地址定義route- nomatchas-path[<list-BGP路由經過的系統AS路徑列表；本命令的no操作為刪除匹nomatchcommunity[<community-list-name匹配一個團體屬性列no操作為刪nomatchinterface[<interface-namematchip<address|next-hop><ip-acl-name |prefix-listlist-nomatchip<address|next-hop>[<ip-acl-name |prefix-list[list-no操作為刪除匹nomatchmetric[<metric-val命令的no操作為刪除匹matchorigin<egp|igp pletenomatchorigin[<egp|igp plete的no操作為刪除匹配。matchroute-typeexternal<type-1|type-2nomatchroute-typeexternal[<type-1|type-2matchtag<tag-valnomatchtag[<tag-valsetaggregatoras<as-number>nosetaggregatoras[<as-number>為BGP聚合者分配一個ASno操作為刪setas-pathprepend<as-nosetas-pathprepend[<as-在BGP路由信息的as-pathnosetatomic-aggregateBGPno操作為刪除配 community-list-num> community-list-num>BGP團體屬性值；本命令的no操作為刪除配 [no-advertise][no-export][none][additive]nosetcommunity[AA:NN][internet][local-BGP團體屬性值；本命令的no操作為刪除配 munity<rt|soo>no munity<rt|soo>BGP擴展團體屬性；no操作為刪除配setipnext-hopnosetipnext-hopIPnosetlocal-preferencesetmetric<+/-metric_val|metric_val>nosetmetric[+/-metric_val|metric_val]setmetric-type<type-1|type-nosetmetric-type[<type-1|type-setorigin<egp|igp pletenosetorigin[<egp|igp pletenosetoriginator-idnosetoriginator-id的no操作為刪除配置。settagnosettagOSPFtag值；本命令的no操作為刪除配 v4next-hopno v4next-hopBGPv4下一跳地no操作為刪setweight<nosetweight[<定義地址前綴列表ipprefix-list<list_name>description<description>noipprefix-list<list_name>descriptionipprefix-list<list_name>[seq<deny|permit><any|ip_addr/mask_lengthnoipprefix-list<list_name>[seq<sequence_number>][<deny|permit><any|ip_addr/mask_length[gemin_prefix_len][leroute-mapBGP的as_path屬性的設置。各三層交換機之間運行BGP協議。對Switch3而言，網絡192.68.11.0/24可以通過兩條AS_PATH1IBGP得知（經Switch4，192二是AS_PATH2EBGP得知（經過Switch2。BGP優選最短路徑AS_PATH1經IBGP的路徑被優選。如果希望BGP優選路徑2，走EBGP192三層交換機Switch1的配置Switch1(config)#routerbgp1Switch1(config-router)#neighbor172.16.20.2remote-asSwitch1(config-router)#neighbor172.16.20.2route-mapAddAsNumbersoutSwitch1(config-router)#neighbor192.68.6.1remote-as2Switch1(config-route-map)#setas-pathprepend11息都不會通過該route-map的過濾。deny指定less-equal32將只匹配缺省路由。第2態路靜態路由介紹（redistribute，缺省路由介紹中，缺省路由的表示形式為目的地址為0.0.0.0，網絡掩碼也為0.0.0.0的路由。如果路由表中ICMP數據報此目的地址或網絡的不可達。靜態路由配置靜態路由配置任務序列VRF靜態路由配置 {<ip- {<ip- VRF {<ip-{<gateway-address>|<gateway- PCIP地址的網255.255.255.0Switch-1Switch-3PC1和PC3之間進行通信，PC3PC2之間的通信通過在Switch-3上配置到Switch-2的靜態路由來實現，PC2到PC3之間的通信通過在Switch-2上配置缺省路由來實現。

Switch-3

第3RIPRIP協議最早在ARPANET網絡中使用，專門用于小型簡單網絡中。RIP協議是基于（metric——無窮記數問題。對于一個運行RP路由協議的網絡，當某條RP路由變為不可達，RP三層交換機通常不會立刻發送路由更文，而是等待到達周期更新時間間隔（每30秒）為了避免“無窮記數”現象，RIP協議提供了“水平分割”和“觸發更新”等機制來解30秒更新定時器的狀態。RIP協議包1和版2兩個版本：RFC1058中介紹了RIP-I協議；RFC2453中介紹了RIP-II協議，同時兼容RFC1723RFC1388。RIP-I采用發送廣播數據報的方式發送路由更新數據報，它不支持子網掩碼和認證。RIP-I的數據報中有一些域是不使用的，要RIP-I數據報。RIP-IIRIP-I版本完善，它采用發送組播數據報的方式發送路由更224.0.0.9碼和MD5驗證支持可變長子網掩碼。RIP-II使用了RIP-I中的部分全“0”域，因RIP協議的三層交換機都有一個路由數據庫，數據庫中包含了該三層交換機RIP三層交換機向其相鄰設備發送路由由器上作為與CE交換路由信息的協議，支持路由/轉發實例。同時，RIP30秒向其相鄰設備廣播本地路由表。相鄰設備在接收到數換機在一定時間間隔內（invalid定時器間隔）沒有收到來自某鄰居的周期更新數據報，則RIPRIP配置任務序列：routerripnetwork<A.B.C.D/M|ifname |刪除運行RIP協議的網段。OSRIPRIP開關、并且配置運routerripnetwork<A.B.C.D/M|ifname |刪除運行RIP協議的網段。配置RIP協議參數配置RIP發包機制neighbornoneighbor命令的no操作取消指定的路由器。RIPRIP間發RIP數據包本命no操作取配置RIP路由參數nodefault-metric作恢復缺省設置1。redistribute{kernel|connected|static|ospf|isis|bgp}[metric<value>]noredistribute{kernelRIP數據報中引入從其它路由協議引入的路default-informationoriginateipripauthentiactionmode{text|noipripauthenticationmodeipripauthenticationstringnoipripauthentication noipripauthenticationkey- ciscoRIP報文，nonokeychain<name-of-chainkey<keyid>keychain-keykeynokey-string。 noaccept-keychainkey接受為合法的時間；no操作刪除它。 nosend- {in|out}<number {in|out}<number設定接口發送和接收RIP數據報時給路由的度|access-list-name>|prefix<prefix-list-name>}{in|out}[<ifname>]配置應用列表和前綴列表來過濾路由。本命令的no操作配置不使用列表和前綴列ipripsplit-horizon[poisoned]noipripsplit-horizon配置接口發送數據報時進行水平分割操作，配置RIP協議其它參distance<number>[<A.B.C.D/M>]er>]no 作恢復缺省值120。 <um-prefixnoum-no notimers本命令的no操作回復缺省設置。RIPUDP配置RIP-I/RIP-II模式切換配置所有接口使用的RIP版本version{1|2}noversion的版本；no操作恢復缺省設置，即版本2。配置接口發送/接收的RIP版本配置接口是否發送/接收RIP數據報ipripsendversion{1| 2}noipripsend作設置接口使用version命令設置的版本。ipripreceiveversion{1|2|}noipripreceiveversion作設置接口使用version命令設置的版本。ipripreceive-packetnoipripreceive-packet作關閉本接口的RIP數據報接收。ipripsend-packetnoipripsend-packet作關閉本接口的RIP數據報發送。刪除RIP路由表中的特定路由cleariprip配置RIP路由聚合配置IPv4全局聚合路由ipripaggregate-address 配置IPv4接口聚合路由ipripaggregate-addressA.B.C.D/M 顯示IPv4聚合路由信息showiprip配置RIP引入不同進程OSPF路由啟動RIP引入不同進程OSPF路由功能 [metric<value>][route-map<word>]noredistributeospf[<process-id>]顯示和調試RIP引入不同進程OSPF路由功能相關信息showipripdebugripredistributemessagesendnodebugripredistributemessagedebugripredistributeroutenodebugripredistributeroutenoaddress-familyipv4RIP

3-1RIP和三層交換機SWITCHC相連，三臺三層交換機都運行RIP路由協議。設三層交換機（interfacevlan1：10.1.1.2）交流三層交換機更新信息，而不向三層交換機三層交換機interfacevlan1IP地址。SwitchA(configinterfacevlan1SwitchA(Config-if-Vlan1)#ipaddress10.1.1.1255.255.255.0SwitchA(config-if-Vlan1)#SwitchA(Config-Vlan2)#switchportinterfaceethernet1/0/2SettheportEthernet1/0/2accessvlan2successfullySwitchA(Config-Vlan2)#exitSwitchA(Config)#interfacevlan2啟動RIP協議，配置RIP網段SwitchA(config)#routerripSwitchA(config)#router三層交換機interfacevlan1IP地址。SwitchB(configinterfacevlan1SwitchB(Config-if-Vlan1)#ipaddress10.1.1.2255.255.255.0SwitchB(Config-if-Vlan1)exitSwitchB(config)#routerrip三層交換機interfacevlan1IP地址。SwitchC(configinterfacevlan1SwitchC(Config-if-Vlan1)#ipaddress20.1.1.2255.255.255.0SwitchC(Config-if-Vlan1)#exitSwitchC(config)#routerripRIP路由聚合功能典型案例

3-2RIP在上述網絡拓撲圖中，S2通過接口vlan1與S1相連，S2另外有四條子網路由，分192.168.21.0/24，192.168.22.0/24，192.168.23.0/24，192.168.24.0/24。S2支持路S1(config-routernetworkvlan1S2(config)#routerS2(config-router)#networkvlan1S2(config-router)#exitS2(config)#invlan1在相應接口配置RIP協議參數，如使用的是RIP-I還是RIP-II等；180秒內沒有收到來自某三層交換機的信息，那么認為該三層交換機或相連的網絡不可達，到該三層交換機的路由還將在路由表中保持120RIP300秒后才能保證路由表路由/RIP的地址族模式配置相應的參數如果仍無RIP路由debugrip調試命3分鐘debug第4RIPng（metric為了避免“無窮記數”現象，RIPng協議提供了“水平分割”和“觸發更新”等機制達到30秒更新時間間隔。送組播數據報的方式發送路由更新數據報（組播地址為FF02::9。每個運行RIPng協議的三層交換機都有一個路由數據庫，數據庫中包含了該三層交換機所有可達目的地的路由項，并以此建立路由表。當RIPng三層交換機向其相鄰設備發送同時，RIPng30秒向其相鄰設備廣播本地路由表。相鄰設備在接收到新的路由最終達到全局有效。另外，RIPng采用超時機制對過時的路由進行超時處理，即三層交換機在一定時間間隔內（invalid定時器間隔）沒有收到來自某鄰居的周期更新數據報，由于IPv6網絡還在發展中，有時網絡中存在不支持IPv6的網絡環境，這就需要通過隧道進行IPv6的操作，所以我們的RIPNG支持在配置隧道上的配置和運行，以IPV4單播的方式穿過不支持IPv6的網絡。RIPng [no]routerIPv6[no]routerIPv6[no]IPv6router為設定接口不運行RIPng協議。配置RIPng協議參數配置RIPng發包機制 <IPv6-指定需要定點發送的鄰居路由器的Link-localno操作取指示RIPng三層交換機在指定的接口上阻塞換機之間發送RIPng數據命令的no操配置RIPng路由參數作恢復缺省設置1。 |connected|static|ospf|isis|bgp}RIPng數據報中引入從其它路由協議引入的 offset- <number>RIPng數據報時給路由的|access-list-name>RIPng數據報時過濾路由；本命令的no操作不配置路由過濾。IPv6ripsplit-horizon配置接口發送數據報時進行水平分割操作，noIPv6ripsplit-配置RIPng協議其它參數（1）配置RIPng更新、超時、抑制等計時器時間timersbasic<update>notimers調整RIPng計時器更新、期滿、收集的時間；本命令的no操作回復缺省設置。刪除RIPng路由表中的特定路由clearIPv6rip配置RIPng路由聚合配置IPv6全局聚合路由noipv6ripaggregate-配置IPv6接口聚合路由 noipv6ripaggregate-顯示IPv6聚合路由信息showipv6rip配置RIPng引入不同進程OSPFv3路由啟動RIPng引入不同進程OSPFv3路由功能redistributeospf[<process-tag>] 顯示和調試RIPng引入不同進程OSPFv3路由功能相關信息showipv6ripRIPng進程引入其它外部路由的配置信 messagesend messagesenddebugipv6ripredistributeroutenodebugipv6ripredistributeRIPng進程收到nsm發來的路由RIPng

4-1RIPng層交換機SwitchC分別通過以太網VLAN2VLAN1相連三層交換機RIPngSwitchB（VLAN1：2001:1:1::2/64）交流三層交換機更新信息，而不向三層SwitchC（VLAN1：2001:1:1::2/64）交流三層交換機更新信息。SwitchA：啟動RIPng協議SwitchA(config)#routerIPv6ripSwitchA(config-if-Vlan1)#IPv6address2000:1:1::1/64SwitchA(config-if-Vlan1)#IPv6routerripSwitchA(config-if-Vlan2)#IPv6address2001:1:1::1/64SwitchA(config-if-Vlan2)#IPv6routerrip三層交換機SwitchB：啟動RIP協議SwitchB(config-if)#IPv6address2001:1:1::2/64SwitchB(config-if)#IPv6routerripSwitchC：啟動RIP協議SwitchC(config)#routerIPv6SwitchC(config)#interfaceVlan1SwitchC(config-if)#IPv6address2000:1:1::2/64SwitchC(config-if)#IPv6routerrip

4-2RIPng在上述網絡拓撲圖中，S2通過接口vlan1與S1相連，S2另外有四條子網路由，分2001:1::20:0/112，2001:1::21:0/112，2001:1::22:0/112，2001:1::23:0/112。S2支持S1(config)#routeripv6ripS2(config)#routeripv6ripS2(config)#invlan1RIPng在配置、使用RIPng協議時，可能會由于物理連接、配置錯誤等原因導致RIPng協議未然后，先啟動RIPng協議（使用routerIPv6rip命令）并且配置接口（使用IPv6routerrip命令）再在相應接口配置RIPng協議參數；接著RIPng協議的自身特點——RIPng30秒向它所有鄰居三層交180秒內沒有收到來自某三層交換機的信息，那么認120秒然后被刪除。因此，如果刪除某個RIPng路由，需等待300RIPdebugIPv6rip3分鐘內的DEBUG信息拷貝下來，發送給本公司技術服務中心。第5OSPFOSPF（OpenShortestPathFirst）協議即“開放最短路徑優先協議”。它是一種基于連網絡被分解為自治系統。連接到Internet上的大型公司網絡是獨立的自治系統，因為（flooding（LSA（floodingOSPF；OSPFLFL：路由器LLLLAL1LS2LS、類型3LSA4LS和類型LSA。路由器L由F域內的每個三層交換機產生，并發送給域內所有其它鄰接三層換；L是由路絡所在域定交產的為減少多路網上三交機間的據量多網中要出指三交換和，并送給域L由F每個支持OSPF協議的三層交換機都著一個描述整個自治系統拓撲結構的鏈LSALSA發送給網絡中的其它三層交換機。這樣，每臺三層交換機都收到了其它三層交換機的LSA，所有LSA在一起便形成了鏈路狀態數據庫。由于一條LSALS數據庫則是對整LS數據庫建立一張帶權有向圖，SPF算法計算出一棵以自己為根的最短路徑樹，OSPF協議IETF組織開發的，目前廣泛使用的是OSPFv2版本是參RFC2328中OSPFLSALSA定時器OSPF引入其他OSPF3）OSPF域即可，OSPFOSPF協議參數值，參看2.配置OSPF輔助參數。[no]routerospf[process<id>][VRF閉OSPF協議。（必須）norouter-配置運行OSPF協議三層交換機的IDIP[no]network{<network><mask>配置OSPF輔助參數配置OSPF發包機制參數ipospf{message-digest|null}noipospfauthentication本命令的no操作恢復為缺省值。 authentication-key<0LINE|7WORD|LINE> 證密鑰。本命令的no操作為取消驗證密鑰。[no]passive-interfaceipospfcost<cost>noipospfcost的no操作恢復代價的缺省值。ipospf noipospf ipospfdead-interval<time>noipospfdead-intervalipospf noipospf ipospfdead-interval<time>noipospfdead-interval命令的no操作恢復為缺省值。ipospftransit-delay<time>noipospftransit-delaynonoipospfretransmit通告時的重傳間隔；本命令的no操作恢復為缺配置OSPF引入路由參數redistribute{bgp|connected||rip|kernel}[metric-type{1|2}][tag<tag>][metric<cost_value>][router-map<WORD>]noredistribute{bgp|connectedstatic|rip|kernelno操作取消引入的配置OSPF引入其他OSPF進程路由功能OSPF引入其他OSPF {1|2}][route-noredistributeospf[<process-id>][metric<value>][metric-{1|2}][route- ospfdebugospfredistributemessage messagesend nodebugospfredistributeospfospf進程路打開或關閉ospf進程收到nsm發來的路由信配置OSPF協議其它參數notimersspfOSPFSPFoverflowdatabase{<max-LSA>[hard|soft]|external<max-LSA><recovernooverflowdatabase[externalmax-LSA><recovertime配置當前OSPF進程數據庫中LSA的area<id>[message-digest]|default-cost<cost>|filter-list{access|prefix}<WORD>{in||no-redistribution|no-summary|translator-role]|range<range>|stub[no-summary]|virtual-link<neighbor>}noarea<id>{authentication|default-cost|filter-list{access|<WORD>{in|out}|nssa[default-information-originate|no-redistribution|no-summary|translator-role]|range<range>|ipospfpriority<priority>noipospfprioritynolog-adjacency-changesnofilter-policy濾。no命令取消路由過濾。norouterospf[processOSPF5-1OSPF自治系統網絡拓撲示意圖三層交換機Switch1-Switch5的配置分別如下：配置接口vlan2的IPSwitch1(config-if-vlan2)#ipaddress100.1.1.1255.255.255.0Switch1(config-if-vlan2)#exit啟動OSPF協議，配置接口vlan1、vlan2所屬域Switch1(config)#routerSwitch1(config-router)#network10.1.1.0/24area0Switch1(config-router)#network100.1.1.0/24area0配置接口vlan1和vlan2的IP地址Switch2(config-if-vlan1)#ipaddress10.1.1.2255.255.255.0Switch2(config-if-vlan1)#noshutdownSwitch2(config)#interfacevlan3Switch2(config-if-vlan3)#ipaddress20.1.1.1255.255.255.0Switch2(config-if-vlan3)#noshutdown啟動OSPF協議，配置接口vlan1和vlan3所屬OSPFSwitch2(config)#routerSwitch2(config-router)#network10.1.1.0/24area0Switch2(config-router)#network20.1.1.0/24area1Switch3(config-if-vlan1)#ipaddress20.1.1.2255.255.255.0Switch3(config-if-vlan3)#noshutdownSwitch3(config)#routerSwitch3(config-router)#network20.1.1.0/24area1配置接口vlan3的IPSwitch4(config-if-vlan3)#ipaddress30.1.1.2255.255.255.0Switch4(config-if-vlan3)#noshutdownSwitch4(config)#routerSwitch4(config-router)#network30.1.1.0/24area0配置接口vlan2的IPSwitch5(config-if-vlan2)#ipaddress100.1.1.2255.255.255.0Switch5(config-if-vlan2)#noshutdown配置接口vlan3的IPSwitch5(config-if-vlan3)#ipaddress30.1.1.1255.255.255.0Switch5(config-if-vlan3)#noshutdown啟動OSPF協議，配置接口vlan2和vlan3所屬域Switch5(config)#routerSwitch5(config-router)#network30.1.1.0/24area0Switch5(config-router)#network100.1.1.0/24area0圖5-2為一個典型復雜的SF自治系統網絡拓撲。域1包括網絡1-4和三層交換機wich1-wich2包括8-10、主機1與三層交換機wi9包括網絡5-7和三層交換機wicwii0和wi8-10和主機1使用（即將域3定義為TU域wic1ic2ic5wic、wic8wih和i2wic3wi4wih、wic0和ic1wic5和wic就域1而言，三層交換機Switch1和Switch2是域內三層交換機，域邊界三層交換機還必須向域1通告自治系統邊界三層交換機Switch5和Switch7的位來自Switch5和換機來交換匯總信息，每一個域邊界三層交換機來自其它域邊界三層交換機的匯總信Switch6和Switch10之間的鏈路如果被切斷，這將導致骨干域不連續。通過在骨干三層交Switch10之間的虛提供了到域3和三層交換機Switch7的一條更短的路徑以域1為例，假設三層交換機Switch1的接口vlan2的IP地址為10.1.1.1；三層交換機Switch2的接口VLAN2的IP地址為10.1.1.2；三層交換機Switch3的接口VLAN2的IP地址為與網絡N1相連，IP地址為20.1.1.1；Switch2使用以太口VLAN1與網絡N2相連，IP地址為下面僅給出域1內各三層交換機的配置，其他域三層交換機的配置省略。Switch1配置接口vlan2的IPSwitch1(config-If-Vlan2)#ipaddress10.1.1.1255.255.255.0Switch1(config)#routerSwitch1(config-router)#network10.1.1.0/24area1Switch1(config)#interfacevlan2Switch1(config-If-Vlan2)#ipospfauthentication-keytest配置接口vlan1的IP地址，配置Switch1(config-If-Vlan1)#ipaddress20.1.1.1255.255.255.0Switch1(config)#routerSwitch1(config-router)#network20.1.1.0/24area1配置接口vlan2的IPSwitch2(config)#routerSwitch2(config-router)#network10.1.1.0/24area1Switch2(config)#interfacevlan2Switch2(config)#interfacevlan2Switch2(config-If-Vlan2)#ipospfauthentication-keytest配置接口vlan1的IP地址，配置Switch2(config-If-Vlan1)#ipaddress20.1.2.1255.255.255.0Switch2(config)#routerSwitch2(config-router)#network20.1.2.0/24area1配置接口vlan2的IPSwitch3(config-If-Vlan2)#ipaddress10.1.1.3255.255.255.0Switch3(config)#routerSwitch3(config-router)#network10.1.1.0/24area1Switch3(config)#interfacevlan2Switch3(config-If-Vlan2)#ipospfauthentication-keytest配置接口vlan3的IP地址，配置Switch3(config)#routerospfSwitch3(config-router)#network20.1.3.0/24area1配置接口vlan1的IP地址，并配置接口Switch3(config-If-Vlan1)#ipaddress10.1.5.1255.255.255.0Switch3(config)#routerSwitch3(config-router)#network10.1.5.0/24area0配置MD5密鑰認Switch3(config)#interfacevlanSwitch3(config-If-Vlan1)#ipospfauthenticationmessage-digestSwitch3(config-If-Vlan1)#ipospfauthentication-keytestSwitch3(config-If-Vlan1)#exit配置接口vlan2的IPSwitch4(config-If-Vlan2)#ipaddress10.1.1.4255.255.255.0Switch4(config)#routerSwitch4(config-router)#network10.1.1.0/24area1Switch4(config)#interfacevlan2Switch4(config-If-Vlan2)#ipospfauthentication-keytest配置接口vlan1的IP地址，并配置接口Switch4(config-If-Vlan1)#ipaddress10.1.6.1255.255.255.0Switch4(config)#routerSwitch4(config-router)#network10.1.6.0/24area0配置MD5密鑰認Switch4(config)#interfacevlanSwitch4(config-If-Vlan1)#ipospfauthenticationmessage-digestSwitch4(config-If-Vlan1)#ipospfauthentication-keytestOSPFAB，出于某種原因A可以學B的路由，但B不可以學到網A的路由，根interfacevlan1interfacevlan2OSPF的兩個進程，同時配interfacevlan2OSPFinterfacevlan1OSPF進程的路由。5-3OSPFOSPFSwitch(Config-if-Vlan1)#ipaddress1.1.1.1255.255.255.0Switch(Config-if-Vlan2)#ipaddress2.2.2.2255.255.255.0Switch(config-router)#network2.2.2.0/24area1Switch(config-router)#network1.1.1.0/24area1Switch(config-router)#redistributeospf10

圖5-4 SwitchC充當CE1CE2。PE通過接vlan1vlan2分別CE1CE2相連。PE與CE之間通過OSPF協議交換路由信息作為PE的三層交換機 b和 SwitchA(config)#ipvrf SwitchA(config)#ipvrf b SwitchA(config)#inSwitchA(config-if-Vlan1)#ipvrfforwarding SwitchA(config-if-Vlan1)#ipaddress10.1.1.1255.255.255.0SwitchA(config)#inSwitchA(config-if-Vlan2)#ipvrfforwarding SwitchA(config-if-Vlan2)#ipaddress20.1.1.1255.255.255.0 b SwitchA(config)#routerospf100 SwitchA(config-router)#network10.1.1.0/24area0SwitchA(config-router)#redistributebgpSwitchA(config)#routerospf200 SwitchA(config-router)#network20.1.1.0/24area0CE1三層交換機SwitchB：SwitchB(config-if-vlan1)#ipaddress10.1.1.2255.255.255.0SwitchB(config-if-vlan1)exitSwitchB(config)#routerSwitchB(config-router-rip)#network10.1.1.0/24area0CE2三層交換機SwitchC：SwitchC(config-if-vlan1)#ipaddress20.1.1.2255.255.255.0SwitchC(config-if-vlan1)#exitSwitchC(config)#routerSwitchC(config-router)#network20.1.1.0/24area0域，而另外一部分接口屬于非0域；對于廣播網等多網，需要指定三層交換DR。第6OSPFv3連網絡被分解為自治系統。連接到Internet上的大型公司網絡是獨立的自治系統，因為（flooding（LSA（flooding；OSPFv3；OSPFv3，指定三層交換機”，指定三層交換機負責將網絡的鏈路狀態去，引入這一概念，有助于Fv3協議要求將自治系統的網絡劃分成區域來管理，即將自治系統劃分為0域（骨干域）和非0Fv3使用4類不同的路由，按優先順序來說分別是區域內路由、區域間路由、第一Fv從其它內部路由協議所引入的信息，這些路由的開銷和F3自身路由的開銷具有可比性；第二類外部路由對應于F3從外部路由協議所引入的信息，它們的開銷遠大于F3F3少多路網絡上各三層交換機之間的數據流量，多路網絡中需要選出“指定三層交換機”和“備份指定三層交換機”，由指定三層交換機負責將網絡的鏈路狀態去，并發送給 每個支持OSPFv3協議的三層交換機都著一個描述整個自治系統拓撲結構的鏈路狀態數據庫（即LS數據庫。每個三層交換機根據自己周圍的網絡拓撲結構LSA發送給網絡中的其它三層交換機。這樣，每臺三層交換機都收到了其它三層交換機的LSA，所有LSA在一起便形成了鏈路狀態數據庫。 LSALS數據庫則是 OSPFv3協議是IETF組織開發的，目前使用的是OSPFv3版本是參照RFC2328RFC2740中描述的內容實OSPFv3OSPFv3發包定時器參數（廣播接口輪詢發送O數據包的定時器、鄰接三層交換機失效定時器、接口傳送LSA時延定時器、鄰接三層交換機重傳LSA定時器）[no]routerIPv6ospf本命令初始化ospfv3[no]routerIPv6ospf本命令初始化ospfv3norouter-[no]IPv6routerospf{area<area-id>[instance-id<instance-id>|tag<tag>[instance-id<instance-id>]]| 配置OSPFv3輔助參數配置OSPFv3發包機制參數IPv6ospfcost<cost>[instance-noIPv6ospfcost[instance-IPv6ospfo-interval[instance-id IPv6ospfo-interval[instance-id IPv6ospfdead-interval[instance-id noIPv6ospftransit-delay[instance-id no [instance-id<id>] 通告時的重傳間隔；本命令的no操作恢復為缺配置OSPFv3引入路由參數[no]redistribute{kernel|connected|static|rip|isis|bgp}[metric<value>][metric-type{1|2}][route-map<word>]no操作取消引入的配置OSPFv3引入其他OSPFv3進程路由功能 {1|2}][route-noredistributeospf[<process-id>][metric<value>][metric-type{1|2}] OSPFv3進程引入其它外部路由的配 messagesend messagesenddebugipv6ospfredistributeroutenodebugipv6ospfredistribute打開或關閉OSPFv3進程引入其他OSPFv3進程路由令下發調試開關。配置OSPFv3協議其它參數notimers的no操作恢復為缺省值。area<id>stub[no-summary]noarea<id>stub[no-summary]area<id>default-cost<cost>noarea<id>default-costarea<id>virtual-linkA.B.C.Dnoarea<id>virtual-linkA.B.C.D [instance-id<id>]noIPv6ospfpriority[instance-本命令的no操作為恢復優先級缺省值。norouterIPv6ospfOSPFv3Switch1(config)#routerIPv6Switch1(config-router)#router-id192.168.2.1Switch1(config-if-vlan1)#IPv6address2010:1:1::1/64Switch1(config-if-vlan1)#IPv6routerospfarea0配置接口vlan2的IP地址和所屬的OSPFV3Switch1(config-if-vlan2)#IPv6address2100:1:1::1/64Switch1(config-if-vlan2)#IPv6routerospfarea0Switch1(config-if-vlan2)#exitSwitch2(config)#routerIPv6配置接口vlan1和vlan2的IPv6地址及所屬的OSPFV3Switch2(config-if-vlan1)#IPv6address2010:1:1::2/64Switch2(config-if-vlan1)#IPv6routerospfarea0Switch2(config-if-vlan3)#IPv6address2020:1:1::1/64Switch2(config-if-vlan3)#IPv6routerospfarea1Switch3(config)#routerIPv6ospfSwitch3(config-router)#router-id192.168.2.3Switch3(config-if-vlan3)#IPv6address2020:1:1::2/64Switch3(config-if-vlan3)#IPv6routerospfarea1Switch4(config)#routerIPv6ospfSwitch4(config-router)#router-id192.168.2.4Switch4(config-if-vlan3)#IPv6address2030:1:1::2/64Switch4(config-if-vlan3)#IPv6routerospfarea0Switch5(config)#routerIPv6ospf配置接口vlan2的IPv6地址及所屬的OSPFV3Switch5(config-if-vlan2)#IPv6address2100:1:1::2/64Switch5(config-if-vlan2)#IPv6routerospfarea0配置接口vlan3的IPv6地址及所屬的OSPFV3Switch5(config-if-vlan3)#IPv6address2030:1:1::1/64Switch5(config-if-vlan3)#IPv6routerospfarea0如果不連續使用虛連接（virtuallink）000DR；對于每個ospfv3進程必須配置不是0.0.0.0的路由器ID。第7BGPBGP（BorderGatewayProtocol）是邊界網關協議。它是一種自治系統（AS，autonomoussystem）間的動態路由發現協議。它的基本功能是在AS間自動交換無環路的部網關協議（IGP，InteriorGatewayProtocol）來相互交換AS內部的路由信息，如RIP、OSPF都是IGP協議；而用外部網關協議（EGP，ExteriorGatewayProtocol）來交換AS之BGP從就開始使用，它最早發布的三個版本分別是RFC1105（BGP-1）、BGP-4的特BGP-4適用于分布式結構并支持無類域間路由（CIDRClasslessInter使用TCP作為其傳輸層協議提高了協議的可靠性。端為179s較3CDC類網。例如一個的C類網絡地址12300555500采用CR表示法306就成為一個合法的超級網絡。其中6表示網絡號由從地址左端開始的6CDR（uesreaon）BGP-4運行概述同伴間的n（elieMsae——更新消息（UpdateMessage）——是BGP系統中最重要的消息，用于在同伴之間交換由三部分構成不可達路由（unreachable）網絡可達性信息（NLRINetworkLayerReachabilityInformation）、路徑屬性（PathAttributes）。通告消息（NotificationMessage）——是錯誤通告消息。當一個BGP發言人收到這樣BGP-4是面向連接的。BGP系統作為協議，運行在一個特定的網絡設備上。當發時，才交換路由信息。此時只交換增量更新信息（updatemessage）。BGP-4通過使用1、IBGP：InternalBGP2EBGP：External當BGP運行于同一AS內部時被稱為IBGP。當BGP運行于不同自治系統之間時稱為路由屬性numberBGP的路由選擇策略 PLETE；如果origin類型相同，優選具有最低MED屬性的路由，除非激活bgp如果至此仍然相同，則用BGP交換機ID（routerID）打破平衡。最優路由來自于交換機的BGPRouter-ID最小的那個。BGP高級 routerbgp<as-id>norouterbgp<as-id>bgpasnotationasdotnobgpasnotationasdotnonetwork<ip- multicast|vrf<vrf-nam>} remote-as<as-noneighbor{<ip- <NAME>|<ip- soft-reconfigurationinboundnoneighbor{<ip-address>|<TAG>該命令可以從鄰居或是對等no形式取消路由信息的。neighbor{<ip-address>|<TAG>}noneighbor{<ip-address>|<TAG>} {<ip- {<1-199>|<1300-2699>|<WORD>}noneighbor{<ip-address>|<TAG>}distribute-{<1-199>|<1300-2699>|<WORD>}命令的no noneighbor{<ip-address>|nosetipnext-hop<ip-nosetipnext- ebgp-multihop[<1-255>] {<ip-EBGP連接。該命令的no形式取消設置。nobgprouter-neighbor{<ip-address>|<TAG>}noneighbor{<ip-address>|<TAG>}BGP使用路由映射（route-map）來更改路neighbor{<ip-address>|<TAG>}route-<map-name>{in| route-map<map-name>{in|out}路由。no命令取消路由映射的設配置路由聚合 在BGP路由表中建立一條聚合記錄，該命令的no形式取消聚合記配置路由的團體屬性過濾 {<ip-|允許向BGP鄰居發送的路由更新 {<ip-|設置BGP的bgpconfederationidentifier<as-nobgpconfederationidentifier<as-配置一個BGP自治系統標bgpconfederationpeers<as-id>[<as-id>..]nobgpconfederationpeers<as-id>[<as-id>..]配置屬于自治系統的AS，該命令no形式從自治系統聯盟中刪除AS。設置路由反射器設置路由反射器和它的客戶端可以使用下面令noneighbor<ip- 配置當前的交換機做為路由反如果簇內有多于一個路由反射器，設置簇ID令如下所示nobgpcluster-如果需要進行客戶端到客戶端的路由反射，那么可以用下 令bgpclient-to-clientreflectionnobgpclient-to-clientreflection設置對等體組創建對等體組neighbor<TAG>peer-groupnoneighbor<TAG>peer-group將鄰居加入對等體組內 配置鄰居和對等體組參數neighbor{<ip-address>|<TAG>}remote- remote-as<as-id>neighbor{<ip-address>|<TAG>} 令的no形式刪除描述信息。 default-originate[route-map<NAME>] {<ip- 的no形式取消發送默認路由。noneighbor{<ip-address>|<TAG>} {<ip- noneighbor{<ip-address>|<TAG>}設置某個特定的鄰居的和holdtime定時器時間，該命no {<ip- BGP no形式恢復默 ebgp-multihop[<1-255>] {<ip- 配置允許同不直接相連網絡上的 {<ip- <TAG>}noneighbor{<ip-address>|<TAG>} <name>}{in|out <name>}{in|out的no形式取消路由過濾。 {<ip- 并且指明一個客戶端，該命令的no {<ip- neighbor{<ip-address>|<TAG>}noneighbor{<ip-address>|<TAG>}neighbor{<ip-address>|<TAG>}route-<map-name>{in| route-map<map-name>{in|out} soft-reconfigurationinbound {<ip- 該命令可以從鄰居或是對等體組發過來的路由信息，該命令的noneighbor{<ip-address>|<TAG>}shutdown no形式激活已經關閉的BGP調整BGP定時器設置所有鄰居的BGP定時器。timersbgp<keepalive>notimers命令的no形式恢復默認值。設置特定鄰居的定時器值 {<ip- noneighbor{<ip-address>|<TAG>}設置某個特定的鄰居的keepalveholdtime定時器時調整BGP的通告間隔 advertisement-interval<seconds>noneighbor{<ip-address>|BGP路由更新信息之間的最no形式恢復缺省設設置默認的本地優先級nobgpdefaultlocal-允許發送缺省路 {<ip-| {<ip-|nonoset對來自不同AS的路徑應用基于MED的路徑選擇 nobgp MED配置BGP的路由重分redistribute{connected|static|rip|ospf}[metric<metric>][route-mapnoredistribute{connected|static|rip|ospf}將IGP路由重分配到BGP。同時可以指定metricno配置BGP的路由衰減bgpdampening[<1-45>][<1-nobgp配置BGP的能力協商 capability{dynamic|route-refresh}noneighbor{<ip-address>|<TAG>}capability{dynamic|route-refresh} noneighbor{<ip-address>|<TAG>} noneighbor{<ip-address>|<TAG>} noneighbor{<ip-address>|<TAG>} noneighbor{<ip-BGP提供能力協商機制，在建立連接時進及地址族支持協商的能力.使用這些命令來配置路由服務器 noneighbor{<ip-address>|<TAG>}EBGP環境下集中配置BGP鄰居，從而減少每個客戶配置的對等指定其服務的客戶，其NO配置選路規則 nobgp bgpbestpathas-pathnobgpbestpathas-pathbgpbestpathcompare-confed-aspath nobgpbestpathcompare-routerid BGP可以通過設置改變一些選路規則，從命令使在EBGP環境下比較MED，忽視AS-PATH的長度，比較的as-path長度，比較路由器標識，比較MED等規配置BGP引入不同進程OSPF路由 啟動或者關閉BGP引入其他OSPF進程路showipbgp nodebugbgpredistributemessagedebugbgpredistributeroutenodebugbg