设备登陆:
telnet ssh 远程登陆
Switch> switch 部分叫做主机名hostname 在默认情况下 所有的路由器都叫route
所有的交换机为switch

> 部分 模式

Switch> 用户模式:为第一级模式(又叫用户模式) 第一级模式可以对设备进行简单静态查看 如:你可以使用show ip interface brief,以show 打头的可以静态查看

Switch>enable 键入授权
Switch# 特权模式 为第二级模式(由)>变为#) 该模式协议可以对设备进行所有的静态、动态查看及测试 debug all –>yes ->config terminal -> monitortr (terminal monitortr意思是查看当下所经过的软件包debug用来查看正在发生的动态,主要用来排错) debug all

Switch#config terminal 配置终端
Switch(config)# 全局配置模式 为第三级模式 该模式下可以对设备进行部分性配置,同时也是进入其他模式的前提

其他模式 专有模式(可以叫做第四级模式,专有模式就是在router(config-其他模式))
Router(config)#interface fastEthernet 0/1
Router(config-if)# 接口配置模式
Router(config-if)#shutdown //shut down 关闭接口,no shutdown 打开接口
Router(config-if)#exit (exit退出指的是一层层的往回退)
Router(config)#line console 0 //登陆本地的console口
Router(config-line)# //线路配置模式
Router(config-line)#logging synchronous //日志同步
Router(config-line)#exit
(以上是基础网络的配置,基础网络的配置并不影响网络的工作,用于方便操作者建议习惯性配置)
Console口的密码设置: line console 0(console口指的就是与设备相连的那个接口)
password cisco(console口的设置login的命令是开启密码验证)
Login (必须要有login,否则密码不生效。)
(config)#line console 0
(config-line)#logging synchronous
logging synchronous如果没有这个命令 比方说您正在输入命令 CONSOLE 台这个时候弹出了些信息 就把您得命令打断了 。输入logging synchronous后就不会打断您正在输得命令 容易说就输出同步。

特权模式的密码设置: enable password ccna enable secret ccnp 倘若两个密码同时使用的情况下,使用的是优先级高的也就是密码更保险的。
在特权模式下的write命令是将修改保存,也就是将running-config 复制到startup-config,和copy running-config startup-config达到的效果一样的。你通过命令修改的东西首先是写在RAM里面的,你如果不保存的话开机重启就丢失了,当你RAW--Write->NVRAM(配置寄存器中),这样才会写到开机启动的时候需要启动的寄存器,你开机重启之后才不会丢失的。
show running-config 显示当前跑的配置
show startup-config 显示的是内存中的配置
在全局配置模式你可以修改路由器的名字。如在特权#模式下:show version 的话显示的最后一行的配置文件:Configuration register is 0x2102 是正常的。是按照正常的启动顺序启动的。在全局配置模式下你可以使用config-register 0x2103,这样就修改了寄存器的值,导致寄存器启动不正常。

Show ip interface brief 以show 打头的是静态查看接口的相关信息。
退出: exit 一层一层往回退,Switch#exit不会退回到switch>,而是重新启动模式。
exec timeout 0 0 设置控制台会话超时为0,也就是说永不超时

Switch#disable disable用于从特权模式退回到用户模式)
Switch>
end 用于从特权以上模式直接回到特权 便于快速查看和测试,也就是可以从四楼直接跳到2楼
在全局配置模式下执行命令:no ip domain-lookup,这样的意思是关闭自动域名解析,否则你一旦输入错误的一些信息之后会自动的去给你解析去的。(一般情况下将之前写的命令去除的办法就是在前面加个no)
Cisco 帮助系统
? 用于查看在该模式下或该命令后可跟的单词及注解
Tab键用于自动补全命令

基础配置:并不影响网络的工作,用于方便操作者 建议习惯性配置
Switch(config)#line console 0 进入console线
Switch(config-line)# 线路配置模式
Switch(config-line)#logging synchronous 日志同步
Router(config-line)#exec-timeout 0 0 永不超时
Router(config-line)#exit
Router(config)#
Router(config)#no ip domain-lookup 关闭域名解析(cisco命令去掉的方式是在之前加上no。no ip address ,然后你可以显示一下:show ip interface brief (此条命令的执行需要在特权模式下执行) no shutdown的意思是不关的话会显示日志信息,不关闭域名解析的话你每当输入一个错误的命令的时候会将其进行解析的,导致一段时间内无法输入任何信息)
Router(config)#hostname r1 修改默认的主机为r1
r1(config)#
设备加密
Console口加密
r1(config)#line console 0 进入console口
r1(config-line)#password cisco 配置密码为cisco
r1(config-line)#login 登陆,理解为确认
(设置完密码之后你输入几次exit之后退出之后,重新登陆。设置了console密码之后你每次登陆的时候在未进入用户模式之前你都需要输入密码的。)
从用户模式进入特权模式的密码
r1(config)#enable password cisco123 授权密码为cisco
r1>enable
Password:
r1#
注;以上加密在running 中均以明文显示,可以通过密码密文服务进行优化(简单优化)
r1(config)#service password-encryption ( 使用service password-encryption的命令时,使用的是MD5的加密,加密后,即使你用no service password-encryption命令,也不会显示以前加密过的密码出来,因为这个加密过程是不可逆的。此服务的开启主要是为password服务的,因为secret本身就是密文,在开启此服务之后,使用password加密的密码就是密文了!)
sw2(config)#service password-encryption

加密的推荐做法:
r1(config)#enable secret cisco123 密码为密文cisco123 此时之前配置的password失效
Console口加密,先定义用户数据库
1.首先需要给设备配置用户数据库(username ccna privilege ?0-15个权限。默认情况下1和15已经设定好了。固定的,用户不能动的。15的是super,超级管理员。而1是一般的输入密码。只有2-14是未设定的!,留给用户去指定的。可以定义每一个权限在某个模式下可以做的一些权限设置。0一般不用)
r1(config)#username ccna privilege 1 secret cisco 用户ccna,权限1.密码为密文cisco
r1(config)#username ccnp privilege 15 secret cisco 用户ccnp,权限15.密码为密文cisco
2. 然后让console调用数据库
r1(config)#line console 0
r1(config-line)#login local 使用本地数据库登陆
Router#show running-config 查看运行配置文档
Router#show startup-config 查看启动配置文档 保存后的文档
注:每一次的保存,都是当下整个running对startup的完整覆盖
r1#copy running-config startup-config 保存配置
Destination filename [startup-config]?
Building configuration...
[OK]
r1#
建议保存方式:
r1#write 保存
Building configuration...
[OK]
r1#
r1#show version 查看设备版本,一般用于IOS版本的查看,用于路由器的配置寄存器值的查看。
Configuration register is 0x2102 路由器的配置寄存器值
0x2102 表示在启动时加载startup-config
0x2142 表示在启动时不加载 startup-config
改动的话在全局配置模式下输入config-register 0x2142
路由器加载启动的顺序:加电自检(POST)->加载并执行引导程序->寻找IOS镜像文件(在Flash中)->加载IOS映像文件(RAM)->寻找配置文件->加载配置文件(NVRAM->RAM)
RAM 内存。断电丢失,
ROM 只读。断电不丢失
Flash 闪存
NVRAM 非意识性存储,是个可读可写,

PC router,switch
Ram ram(存的是running-config)
Rom bios rom min ios(说白了就是bios)
硬盘 winxp flash maxios
NVRAM()装配的是startup-config
r1#show ip interface brief 查看接口摘要
FastEthernet0/1 unassigned YES manual up up
FastEthernet0/2 unassigned YES manual down down

GigabitEthernet1/1 unassigned YES manual down down

GigabitEthernet1/2 unassigned YES manual down down
Vlan1 unassigned YES manual administratively down down
第一列:接口的类型和编号
Ethernet 以太网 10m 半双工(对讲机)
FastEthernet 100m以太网 全双工
GigabitEthernet1 1000m 全双工
Serial 串线接口
第二列:IP地址
第三列:接口自检是否成功,不成功是不会启动起来的,所以你永远不会看到NO的!既然都起来了说明一定是up的。
接口状态:
1.Up 此时表示接口在物理层可以正常工作
2.Down 此时接口处于开启状态,但和对端在物理层不能进行沟通
3.administratively down 该接口处于关闭状态
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#no shutdown 开启接口
默认下,交换机所有真实物理接口开启(插线就可以用),路由器关闭
接口协议:
Up 此时表示该接口可以和对端进行数据交换,在数据层面进行数据识别、
Down 不能交换数据
只有在接口双up的情况下接口之间才可以通信。
路由器接口配置ip地址
r1(config)#interface fastEthernet 0/0 接入接口
r1(config-if)#ip address 192.168.1.1 255.255.255.0 配置接口ip地址
r1(config-if)#no shutdown 开启接口,默认下路由器接口关闭
Dhcp server 配置条件 ccna 在一个广播域只需要存在一台dhcp server
dhcp server必须拥有一个接口或网卡处于该广播域内
该接口或网卡必须可以可以通讯(必须已经拥有该网段的合法ip地址)
在一台设备上可以存在多个dhcp 池塘,但一个池塘只能对应一个广播域
r1(config)#ip dhcp pool ccna 创建dhcp池塘ccna
r1(dhcp-config)# dhcp 配置模式
r1(dhcp-config)#network 192.168.1.0 255.255.255.0 关联接口,池塘地址范围
r1(dhcp-config)#default-router 192.168.1.1 网关地址
r1(dhcp-config)#dns-server 8.8.8.8 8.8.4.4 dns server地址,前为首选后为备用
排除不想下放的ip地址 可以是单个地址 也可以是一段地址
r1(config)#ip dhcp excluded-address 192.168.1.2
r1(config)#ip dhcp excluded-address 192.168.1.3 192.168.1.252
假如你在左边池塘的时候只剩2个IP地址,但是却有三个电脑,此时,前两台电脑按照约定的IP给定地址,第三个电脑就得不到IP地址,显示DHCP request failed!。在真是的电脑上得到的是169.254.*.*/16后面的16位为根据你自己的电脑的MAC地址取其中的16位。当然因为只有16位。在48位MAC地址中选中之后还要检测一下地址是否冲突。
在底层的所有的PC机子上设置PC机的IP获取为static的。
路由器:
用于不同网络(1、不同广播域 2、不同网络类型)的连接
为他所有承载的数据做路径的选择(路由表)
路由器转发规则:完全遵照路由表
如果路由表中存在到达目标网段的条目那么路由器将无条件按照路由表转发
如果路由表中不拥有到达目标的条目,那么数据将会被丢弃
r1#show ip route 查看路由表
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, FastEthernet0/0
C 192.168.2.0/24 is directly connected, FastEthernet0/1

C 直连路由自动产生的条件:
接口双up
接口拥有合法ip地址

非直连网段对于路由器被称为未知网段,我们让路由器拥有到达未知网段的路由条目
静态(管理员写表) 2、动态(路由之间运行算法)

静态路由 :通过管理员手工写路由表的方法来实现全网可达
r1(config)#ip route 192.168.2.0 255.255.255.0 fastEthernet 0/1
目标网络号 出接口(本地发出接口)
r1(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2
目标网络号 下一跳

下一跳:到达目标的路径中同我直接相连的路由器的直连接口ip地址

最佳做法:
Router(config)#ip route 192.168.1.0 255.255.255.0 fastEthernet 0/0 12.1.1.1
目标网络号 出接口 下一跳

汇总: 当路由器到达一些连续性子网网络时,并且下一跳或出接口相同 ,就可以将这些地址进行汇总,用一条路由表来代替

环回接口:路由器默认不存在环回,当需要对协议栈道进行检测时,可以手工配置环回
r1(config)#interface loopback 0
r1(config-if)#ip address 1.1.1.1 255.255.255.0

负载均衡:当到达同一目标拥有多条消耗相差不多的路径时,可以让设备同这几条路径同时传输数据,加快数据转发
S 1.1.0.0 [1/0] via 24.1.1.1
[1/0] via 34.1.1.1
路由,两个路径

缺省路由、默认路由:
不限定目标的路由条目,在路由表中以*号标示;
查表规则:是当路由器将所有的直连、静态、动态路由表全部查找完成后依然没有可达路径那么就使用该条目
Router(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2
S* 0.0.0.0/0 [1/0] via 12.1.1.2

路由黑洞:汇总后地址范围扩大时出现不存在的网段
当路由黑洞(汇总导致)和缺省路由相遇时,必然产生环路
解决方法:在黑洞源路由器上 配置到达汇总地址的空接口
r1(config)#ip route 1.1.0.0 255.255.252.0 null 0
路由器加表原则:
路由表中 [1/0]
1的部分:AD 管理距离 用于衡量一条路由条目的可信度 0-255
为0时表示绝对信任,为255时即便没有更好的路由也不使用该路由
当到达同一目的地用于多条路径时,比较所有路径的管理距离;最小的进表,其他存储缓存中;如果出现相同时比价度量
默认:
C 直连 0
S 静态 出接口 0 下一跳 1 出接口加下一跳1
动态路由协议
Eigrp 的管理距离是90
Ospf 的管理距离是110
Rip 的管理距离是120
0的部分:度量 衡量路径好坏的参考值
C 直连 0
S 静态 0
路由器选小的,当为带宽的时候需要使用100000000除以带宽的大小,带宽越大,该数字越小。越小表示越好的!
Rip的度量是跳数
Ospf的度量是 cost 带宽
Eigrp的度量是复合度量 带宽、延时、负载、可靠性、MTU

NM-2FE2W 指的是添加2个高速(F)前面的2代表的是2个口。E代表是以太网,TX FX代表的是光纤。1W 2W指的是双绞线。

浮动静态路由:
修改默认静态路由默认的管理距离,起到备份路径的作用
Router(config)#ip route 1.1.0.0 255.255.252.0 13.1.1.1 ?
<1-255> Distance metric for this route

Router(config)#ip route 1.1.0.0 255.255.252.0 13.1.1.1 2

动态路由协议的邻居:
在同一个AS中,开启相同路由协议的直连 IGP

动态路由协议:
AS 1-64511公有 64512-65535私用
IGP 内部网关路由协议 AS之内
EGP 外部网关路由协议 AS之间
自制系统是指的我自己维护一个网络,不可能交给别人来访问的。IGP指的是自制系统内部使用的协议,如电信内部使用的协议。EGP是指的外网之间的协议,不同的AS自制系统之间的。NA主要学习的是IGP
IGP
更新时是否携带掩码
有类别 不携带掩码
无类别 携带掩码
特点
距离矢量 DV 路由表 距离 周期 代表的协议有RIP IGRP
链路状态 LS 代表的协议有OSPF ISIS
平均混合、增强距离矢量 代表的协议有EIGRP
Rip 路由信息协议
RIPV1 RIPV2 RIPNG
RIPV1、RIPV2基于 IPV4
RIPNG 基于IPV6
V1 有类别距离矢量不带掩码的
V2 无类别距离矢量带掩码的
RIPV1和RIPV2的区别:
v1有类 v2无类
v2支持认证(更新加密)
V1广播更新 v2组播更新 244.0.0.9

Rip 计时器
更新 30s 失效 180s 抑制180s 刷新240s


Rip 的信息是通过UDP 传输 端口号520

RIPV1配置
r1(config)#router rip 启动rip协议
r1(config-router)# 路由配置模式
r1(config-router)#version 1 选择版本1,不选择版本默认版本是升级版的V1
宣告、通告
r1(config-router)#network 12.0.0.0 //不论你宣告12.1.1.0还是12.0.0.0都是在showrunng的时候显示的是12.0.0.0 。只识别主类网络号,如192.168.1.0是24位的,识别。你宣告12.0.0.0该路由器会在本路由器接口上寻找12.0.0.0这个范围内接口网络号,然后将12.1.1.0这个网段的路由信息向外发送。
r1(config-router)#network 172.16.0.0
r1(config-router)#network 192.168.1.0
注:rip的宣告是宣告主类网络号
作用:1、激活 2、路由
关闭rip的命令式 no router rip
no auto-summary 距离矢量默认开启自动汇总,建议先关闭自动汇总,在宣告

Clear ip route * 手动刷新路由表
宣告的作用1、激活接口 该接口具有收发该路由协议的能力
2、路由 没有宣告的接口,那个本地路由器将不会把该接口的网络号传输给邻居

Rip v2配置:
r3(config)#router rip
r3(config-router)#version 2
r3(config-router)#no auto-summary
r3(config-router)#network 23.0.0.0
r3(config-router)#network 3.0.0.0

r1(config)#router rip 启动rip协议
r1(config-router)# 路由配置模式
r1(config-router)#version 2 选择版本2;如果不进行版本的选举
r1(config-router)#no auto-summary 距离矢量路由协议默认开启自动汇总(汇到主类网络号),需手动关闭,建议先关闭再宣告
r1(config-router)#network 12.0.0.0 //即使你的网段是12.1.1.0 这个网段,你宣告12.1.1.0 和宣告12.0.0.0 是一样的效果,它自动回去找该路由亲上在12.0.0.0这个网内的网络号,并且激活,也就是可以向外发布路由信息的!
r1(config-router)#network 172.16.0.0
r1(config-router)#network 192.168.1.0
注:rip的宣告是宣告主类网络号
作用:1、将接口ip地址处于该主类网络的接口进行激活,激活后的接口可以收发路由协议信息
将已激活接口上的网络号告知给邻居

注:rip v2 支持子网划分,cidr汇总,但不支持超网

手工汇总:
在更新源路由器上(直连需汇总网段的路由器)所有更新发出接口上进行配置

r1(config)#interface s1/1
r1(config-if)#ip summary-address rip 1.1.0.0 255.255.252.0

认证:认证双方密钥库中的key编号和密码必须一致
r1(config)#key chain xiaopang //创建密钥库 xiaopang
r1(config-keychain)#key 1 //选择该库中的第一把钥匙
r1(config-keychain-key)#key-string cisco //该钥匙的密码为cisco
创建密钥库xiaopang,定义其库中的第一把钥匙,密码为cisco
注:认证双方 密钥的编号和密码必须一致
在和邻居相连的接口上进行调用
r1(config)#interface s1/1
r1(config-if)#ip rip authentication key-chain xiaopang 使用密钥库xiaopang来认证
注:此时密码为明文
r1(config-if)#ip rip authentication mode md5 密钥格式为MD5,修改认证密码为密文
认证双方模式必须一致

在自己摸索的时候搞不懂 key chain xiaopang到底是怎么回事,后来不断的摸索发现你在连接的在R1和R2的2个端口相连接,那么你在写认证之前配好协议之后那么你可以在R1处ping通R2下面的2个loopback环回的接口。这是配置比较简单的协议的时候,但是在想要认证的时候,那么你在S1/1接口和R2的S1/0接口处都要配置keychain认证的哦!并且需要特别注意的是在两个接口的路由器上配置key的时候注意认证:认证双方密钥库中的key编号和密码必须一致,库的名字不一定要一致的。而且同一个路由器可以调用一个库,也可以调用不同的库。
被动接口:配置与同用户相连的接口 该接口只收不发(仅针对路由协议信息)
同时这部分接口建议做认证的调用
r2(config)#router rip
r2(config-router)#passive-interface fastEthernet 0/0

加快收敛速度
30s 更新 180s 失效 180s 抑制 240s 刷新
修改时注意,尽量维持原有倍数关系 网络中一台修改其他路由器需全部修改
Router(config)#router rip
Router(config-router)#timers basic 30 180 180 240
注:修改一台,全网均需修改

缺省:在边界路由上配置,注此时边界路由器自身并不拥有指向ISP的缺省,故使用静态手动指向ISP
r3(config)#router rip
r3(config-router)#default-information originate
r3#debug ip rip events //用来查看事件情况的
r3#debug ip rip database //用来查看数据库事件的
r2#undebug all
r1#show ip protocols

Ospf 配置
r1(config)#router ospf 1 启动OSPF,后加进程号(仅具有本地意义)
r1(config-router)#r1(config-router)#router-id 1.1.1.1 配置RID
宣告含义同rip一样,使用反掩码 、进行区域划分
r1(config-router)#network 12.1.1.0 0.0.0.255 area 0
r1(config-router)#network 1.1.1.1 0.0.0.0 area 0

区域划分是在宣告时进行的
星型拓扑(骨干ID=0、非骨干ID>0)
ABR 区域边界路由器
Ospf三张表
路由表 AD110
r2#show ip route ospf
1.0.0.0/24 is subnetted, 1 subnets
O 1.1.1.0 [110/65] via 12.1.1.1, 00:02:26, Serial1/0
3.0.0.0/32 is subnetted, 1 subnets
O 3.3.3.3 [110/65] via 23.1.1.2, 00:02:26, Serial1/1

邻居表
r1#show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface
2.2.2.2 0 FULL/ - 00:00:39 12.1.1.2 Serial1/1

数据库LSDB(拓扑表)
r1#show ip ospf database
Ospf 在邻居中可以建立成为邻接关系的条件
网络类型:
1、点到点: 串行链路上----PPP HDLC

MA 多路访问 在一网段中不能确定节点的数量

BMA :广播型多路访问-----以太网
NBMA:非广播多路访问----帧中继(串线)

在点到点网络中,OSPF会和邻居直接形成邻接关系
在MA网络中需要避免大量的重复LSA泛洪,需要进行DR(指定路由器)和BDR(备份指定路由器)选举
DR的邻接-----所有的路由器
BDR的邻接-----所有的路由器
DROTHER的邻接-----DR\BDR
DROTHER和DROTHER间邻居关系

选举原则:
先比较接口的路由优先级 以太网接口默认1(0-255),越大越优先
如果为0表示不参与选举
网络中必须存在DR
如果优先级相同,比较RID 最大成为DR,次大BDR
r4(config)#interface fastEthernet 0/0
r4(config-if)#ip ospf priority ?
<0-255> Priority
r4(config-if)#ip ospf priority 1
一旦选择结束将不再继续选择(非抢占性)
需要手动重启所有路由器的进程
R1#clear ip ospf process
Reset ALL OSPF processes? [no]: yes
OSPF

认证:
明文
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip ospf authentication 先开启该接口明文认证需求,此时并没有密码,但hello包中认证类型字段以变换,故对端和本端断开邻居关系
R1(config-if)#ip ospf authenticat密文认证:ion-key cisco 配置认证密码

R1(config)#interface s1/1
R1(config-if)#ip ospf authentication message-digest
先开启该接口密文认证需求,此时并没有密码,但hello包中认证类型字段以变换,故对端和本端断开邻居关系
R1(config-if)#ip ospf message-digest-key 1 md5 cisco 配置认证密码

区域认证:
R1(config)#router ospf 1
R1(config-router)#area 0 authentication 开启区域0明文认证需求
其实要求R1上所有处于0区域的接口 明文认证需求
密码还需到接口上配置

R1(config)#router ospf 1 区域密文
R1(config-router)#area 0 authentication message-digest
被动接口:
R1(config)#router ospf 1
R1(config-router)#passive-interface fastEthernet 0/0

加快收敛
10s hello 40s dead
r1(config)#int s1/1
r1(config-if)#ip ospf hello-interval 5
修改本端hello时间后,若对端和我不一致邻居关系down
修改本端hello时间后,本端dead时间自动4被关系匹配
缺省:边界路由器上配置
r2(config)#router ospf 1
r2(config-router)#default-information originate
此时边界路由本身路由表必须存在一条缺省指向ISP

r2(config-router)#default-information originate always 强制做法
EIGRP配置:
As 1-65535
公有 1-64511
私有 64512
AS是自制系统的号。
http://www.cidr-report.org
r1(config)#router eigrp 90 配置AS号,但其实是一个全网需相同的进程号
r1(config-router)#
r1(config-router)#no auto-summary 关闭自动汇总(DV路由协议默认开启自动汇总)
宣告含义同其他IGP协议一致,宣告时可选择是否使用反掩码
r1(config-router)#network 1.0.0.0
r1(config-router)#network 10.1.1.1 0.0.0.0
r4#show ip route eigrp 查看路由表
r4#show ip eigrp neighbors 查看邻居关系表
r3#show ip eigrp topology 查看拓扑表,但其实是最佳同备份路径的存放表 

手工汇总:
在更新源路由器上(直连需汇总网段的路由器)所有更新发出接口上进行配置
r4(config)#interface s1/0
r4(config-if)#ip summary-address eigrp 90 4.4.4.0 255.255.254.0
As号 汇总地址
认证(仅支持密文认证):
先定义密钥库 认证双方密钥编号和密码必须一致
r2(config)#key chain ccie
r2(config-keychain)#key 1
r2(config-keychain-key)#key-string cisco
r2(config-keychain-key)#int s1/1
r2(config-if)#ip authentication key-chain eigrp 90 ccie
r2(config-if)#ip authentication mode eigrp 90 md5 只有在配置模式后认证才开始生效
加快收敛:
Eigrp双方时间不一致,不会断开邻居关系
建议一致
Hello 5s hold-time 15s
建议维持原有倍数关系
r2(config)#interface s1/1
r2(config-if)#ip hello-interval eigrp 90 2
r2(config-if)#ip hold-time eigrp 90 6

被动接口:
r3(config)#router eigrp 90
r3(config-router)#passive-interface f0/0

缺省:
在边界路由器同内部相连的所有接口上进行汇总
r1(config)#int f0/0
r1(config-if)#ip summary-address eigrp 90 0.0.0.0 0.0.0.0


r3(config)#interface serial 1/1
r3(config-if)#bandwidth 800 修改接口带宽,注:带宽的修改只能影响路由协议的工作不能影响真正数据的传输

度量:
默认 1倍带宽+1倍延时

带宽:
(10^7k /整段路径中带宽最小的那一段)*256
256放大因子 1、放大参数精确对比 2、用于同IGRP进行兼容

延时:
(控制层面所有的入口延时总和/10 )*256

修改权重值 注:网络中一台路由进行修改,所有路由需全部修改
r3(config)#router eigrp 90
r3(config-router)#metric weights ?
<0-8> Type Of Service (Only TOS 0 supported)

r3(config-router)#metric weights 0 1 0 1 0 0
K1-k5

r3#show ip eigrp topology
IP-EIGRP Topology Table for AS(90)/ID(3.3.3.3)

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status

P 1.1.1.0/24, 1 successors, FD is 2300416
via 23.1.1.1 (2300416/156160), Serial1/0
via 34.1.1.2 (3842560/156160), Serial1/1
FD AD

FD 可行距离,其实就是到目的地的度量
AD 宣告距离,通过该路径上的邻居到达目的地的度量

FC 可行条件(成为备份路径的条件)备份路径的AD必须小于最佳路径的FD

 
非等开销负载均衡:
非等是由所有最佳路径和备份路径来完成的
差异值:备份路径FD/最佳路径的FD
默认差异值为1,只有1被关系内的备份路径可以同时进表

配置非等:修改差异值(配置时只能取整数)
r3(config)#router eigrp 90
r3(config-router)#variance 2

在ios版本12.2和12.2以下时修改差异值后,默认不会加表
需要手动刷新路由:
r3#clear ip route *
 
重发布、重分布
在ASBR上配置

重发布原理: 在ASBR上将A协议发布到B协议时,进入B协议配置
在ASBR上将A协议发布到B协议时,ASBR将会把自身路由表中通过A协议学习到条目以及自身工作在A的接口信息通过B的方法传输给B协议邻居
Any---》eigrp 度量无穷大

r2(config)#router eigrp 90
r2(config-router)#redistribute ospf 1 metric 1544 100 255 1 1500 ospf--》eigrp
r2(config-router)#redistribute rip metric 1544 100 255 1 1500 rip---》eigrp
Any---》ospf 度量 ---默认类型2 cost值20不叠加内部度量
类型1(手工配置) cost值20 叠加内部度量
r2(config)#router ospf 1
r2(config-router)#redistribute eigrp 90 subnets 将所有主类和无类都进行发送
r2(config-router)#redistribute rip subnets

r2(config-router)#redistribute eigrp 90 metric-type 1 subnets
发布进入后为类型1

Any--》rip 度量 16
r4(config)#router rip
r4(config-router)#redistribute eigrp 90 metric 2
r4(config-router)#redistribute ospf 1 metric 2
默认下链路状态路由协议 LS 不接收从外部发布进来的缺省路由

Vlan
创建vlan
接口划入vlan
Trunk干道(sw-sw,sw-route)
子接口
Vlan id 可用1-4094
标准:1-1005 其中1、1002-1005默认就已经被创建,不能手工被创建、修改、删除
扩展:1006-4094
扩展vlan只有在vtp模式为透明的交换机上进行配置
isl在以太网帧的头部封装26字节,尾部4字节校验和,其中vlan id部分存在15位二进制但5位保留,故只有10位产生变化可出现2的10次方=1024个vlan,也支持其他数据链路层协议

802.1q 4个字节 12位vlan id 4096个vlan,仅支持以太网

Vlan间路由
第一步在交换机上与路由器连接接口建立静态的trunk
第二部在路由器上创建子接口用于对应不同的VLAN
int f0/0.1
第三步,给VLAN内的主机指定网关为对应的子接口的地址
切记:配置时先配置二层,后配置三层

一对一---静态NAT
xiaoqiang(config)#ip nat inside source static 192.168.1.2 14.1.1.2
xiaoqiang(config)#interface fastEthernet 0/1
xiaoqiang(config-if)#ip nat inside 内部接口
xiaoqiang(config-if)#exit
xiaoqiang(config)#interface fastEthernet 0/0
xiaoqiang(config-if)#ip nat outside 外部接口
xiaoqiang#show ip nat translations 查看nat协议的翻译列表