OSI
分层模型
应用层
|
用户接口
|
Telnet、HTTP、FTP
|
表示层
|
l 数据表示
l 加密等特殊处理过程
|
ASCII、EBCDIC、JPEG、MP3
|
会话层
|
保证不同应用间的数据区分
|
Operating System/
Application Access Scheduling
|
传输层
|
l 可靠或不可靠的数据传输
l 数据重传前的错误纠正
|
TCP、UDP、SPX
|
网络层
|
提供路由器用来决定路径的逻辑寻址
|
IP、IPX
|
数据链路层
|
l 将比特组合成字节进而组合成帧
l 用MAC地址访问介质
l 错误发现但不能纠正
|
802.3/802.2、HDLC、PPP、Ethernet Ⅱ、frame relay
|
物理层
|
l 设备间接收或发送比特流
l 说明电压、线速和线缆等
|
EIA/TIA-232、V.35
|
TCP/IP
协议
1、TCP头有20个字节;UDP头有8个字节,相对TCP来说没有顺序号和确认号。
2、常用服务端口号:
FTP
|
TELNET
|
SMTP
|
DNS
|
TFTP
|
SNMP
|
RIP
|
|
21
|
23
|
25
|
53
|
69
|
161
|
520
|
|
TCP
|
UDP
|
3、TCP三次握手确认接通、四次握手确认释放
4、IP数据包头有20个字节,TCP协议号为6,UDP协议号为17
5、
LAN:互联各个终端PC
WAN:互联各个LAN
Internet:互联各个ISP 、AS
Cisco
设备
1、路由器的硬件包括:RAM(内存)、ROM、Flash(存放IOS)、NVRAM(配置寄存器)硬盘
2、路由器加电/启动顺序
1) 加电自检(POST)
2) 加载并执行引导程序(决定从哪加载IOS)
3) 寻找IOS映像文件
4) 加载IOS映像文件
5) 寻找配置文件(配置文件存放在NVRAM)
6) 加载配置文件
7) 正常运行
3、ROM中存放有:Bootstrap引导程序(决定从那加载IOS)、POST、Mini IOS、ROM monitor,ROM中存放完成基本功能的微代码。
4、寻找IOS映像文件
1) 检查配置寄存器
2) 解析NVRAM中的配置文件
3) 缺省是使用Flash中的第一个文件
4) 尝试从网络启动
5) RXBOOT
6) ROMMON
5、路由器密码恢复
路由器的启动顺序有配置寄存器的值决定,默认为0x2102(正常启动)
1) 在重启路由器的过程中按下ctrl+break,进入ROM中的IOS
2) 用confreg命令修改寄存器的值为0x2142(不加载配置文件0
3) 用reset重启
4) 再用copy start run导入原始配置文件
5) 修改密码并保存
6) 进入全局模式修改寄存器的值为0x2102(config-register),再重启
6、路由器操作系统恢复
路由器进入mini IOS,有两种情况:寄存器的值不对(启动时不会提示引导失败)、路由器IOS丢失
路由部分
路由基础知识
1、路由是指导IP报文发送的路径信息。
2、管理距离:每种路由协议都有一个被规定好的用来判断路由协议优先级的值,这个值被称为管理距离(Administrative Distance),值越小,优先级越高。
路由协议
|
管理距离
|
Connected interface
|
0
|
Static route out an interface
|
0
|
Static route to a next hop
|
1
|
EIGRP summary route
|
5
|
External BGP
|
20
|
Internal EIGRP
|
90
|
IGRP
|
100
|
OSPF
|
110
|
IS-IS
|
115
|
RIP v1,v2
|
120
|
EGP
|
140
|
External EIGRP
|
170
|
Internal BGP
|
200
|
Unknown
|
255
|
管理距离是255的路由,意味着不知道、不可用
3、度量值(Metric):所谓度量值,就是路由协议根据自己的路由算法计算出来的一条路径的优先级。路由选择协议根据度量值来判定最优路径,来创建和维护路由表。
Hop、bandwidth、delay、load、reliability、cost
4、自治系统:使用相同的路由准则的网络的集合
5、IGP在一个自治系统内运行
6、EGP连接不同的自治系统
默认路由
指定默认路由(last resort gateway)的指令共有3种,可以分成两类:
1、
ip default-gateway
(用于非路由设备)
当路由器上的ip routing无效是,使用它指定默认路由,用于RXBoot模式(no ip routing)下安装IOS等。或者关闭ip routing让路由器当主机用,此时需要配置默认网关
2、
ip default-network
和
ip route 0.0.0.0 0.0.0.0
两者都用于ip routing有效的路由器上,区别主要在于路由协议是否传播这条路由信息。比如:IGRP无法识别0.0.0.0,因此传播默认路由时必须用ip default-network。
但是由于ip default-network这条命令是有类的,
如果宣告的网络不是主类网,将不会被标记成*号。(用于推缺省)
ip default-network产生的默认路由是可以被EIGRP和RIP宣告的,但不被OSPF宣告。
当用ip default-network指令设定多条默认路由时,administrative distance最短的成为最终的默认路由;如果有复数条路由distance值相等,那么在路由表(show ip route)中靠上的成为默认路由。
同时使用ip default-network和ip route 0.0.0.0 0.0.0.0双方设定默认路由时,如果ip default-network设定的网络是直连(静态、且已知)的,那么它就成为默认路由;如果ip default-network指定的网络是由交换路由信息得来的,则ip route 0.0.0.0 0.0.0.0指定的表项成为默认路由。
最后,如果使用多条ip route 0.0.0.0 0.0.0.0指令,则流量会自动在多条链路上负载均衡。
3、ip classless
只有路由器上运行了这条命令,配置在路由器上的默认路由才起作用,当“no”掉这条命令后,路由器无法识别默认路由。
RIP
1、RIPV1路由更新可以携带子网信息必须同时满足以下两个条件:
1) 整个网络所有地址在同一个主类网络;
2) 子网掩码长度必须相同
3、距离矢量路由协议定期将路由表复制给相邻的路由器并且进行矢量叠加
4、在有类的路由协议里有这样的一个规定,即当路由器从一个接口学到的网段和配置在这个接口上的IP地址属于同一个主类网时,可以使用配置在该接口上的子网掩码作为所学到的那个网段的子网掩码。
5、每30s发送一次更新包,Invalid 180s(邻居存活时间),hold down 180s(保持时间),flushed after 240s(刷新周期时间);最多支持相同hop数的6条路径
6、防止出现路由环路、保证路由表正确性的6种方法
1) 最大的度量值
2) 水平分割(Split Horizon):能解决直连环路
3) 路由毒化(Route Poisoning):路由器将该路由信息的跳数标记为无限大
4) 反转毒杀(Poison Reverse):反转毒杀可以超越水平分割
5) 保持时间(Hold-Down Timers),在路由器学习到某个网络出现了故障,是自己路由表里关于该网段的路由变为“可能down”状态之后,还要保持该状态一段时间。
6) 触发更新(Triggered Updates)
7、IGP协议宣告的是接口,BGP协议宣告的是路由信息
Show ip rip database
Show ip protocols
Show ip route
Debug ip rip
8、RIP v2支持明码或者MD5加密的密码验证,并且使用224.0.0.9的组播地址进行路由更新
9、passive-interface f0/0 配置抑制端口
10、RIP v1不携带子网掩码,不支持VLSM
11、使用no auto-summary关闭自动汇总
12、路由协议汇总是在类的边界汇总(连续是指类的连续而不是子网的连续)
OSPF
1、 OSPF可以适应广播多路访问、点对点、非广播多路访问(NBMA)三种类型。
1) BMA网络:广播多路访问网络包括以太网、令牌环网及FDDI。这种类型的网络上使用OSPF要求进行DR与BDR的选举。
2) Point-to-Point网络:这种类型的网络不需要进行DR与BDR的选举。
3) NBMA网络:非广播多路访问网络包括帧中继、X.25及SMD5,NBMA支持多台路由器连接,但是没有广播功能,OSPF路由器不能自动的发现它们的邻居,需要手动指定路由器的邻居。
2、 OSPF引入了区域的概念,区域分2种:
1) 骨干区域(area 0)
2) 常规区域
所有的常规区域必须和骨干区域相连
3、 OSPF协议自身维持三张表:邻居表、LSDB表、路由表
4、 OSPF协议的更新采用触发更新、增量更新,每30分钟发送一次更新包,60分钟老化时间
5、 名词解释:LSU 链路状态更新包,LSA 链路状态通告,LSA必须封装在LSU中,一个LSU可以包含多个LSA。
6、 OSPF协议度量值的计算=10
8/带宽(bps) 带宽是路由流向的入接口
接口带宽
|
开销
|
56kbps串行链路
|
1785
|
T1(1.544Mbps链路)
|
64
|
E1(2.048Mbps链路)
|
48
|
4Mbps令牌环链路
|
25
|
10Mbps以太链路
|
10
|
16Mbps令牌环链路
|
6
|
100Mbps快速以太链路,FDDI
|
1
|
7、 OSPF协议报文:
1) Hello:建立邻居关系
2) Database Description(DBD):数据库描述(LSA的摘要,相当于书的目录,隐式确认)
3) Link-State Request(LSR):链路状态请求(请求LSA的详细信息)
4) Link-State Update(LSU):链路状态更新(发送LSA详细信息)
5) Link-State Acknowledgement(LSACK):确认(只确认LSU,显式确认)
8、 路由器Router ID的选择顺序:
Router ID(RID)是一个32bit的无符号整数,是一台路由器的在OSPF区域中的唯一标识,在整个自治系统内唯一。如果OSPF已经运行,改变RID后必须重启路由器或重启OSPF路由选择进程,RID改变才会生效,使用clear ip ospf process删除进程
1) 手工配置的
2) Loopback接口最大的ip地址
3) 物理接口上配置的最大的IP地址
9、 Ospf邻居建立条件:
1) Hello包发送时间和邻居关系失效时间 Hello and dead intervals
2) 区域ID
Area ID
3) 认证密码 Authentication password
4) STUB标识一样
Stub area flag
10、 OSPF的邻居关系的建立是依赖于hello包的。发送 Hello包有两个作用:建立邻居表(建立和维护邻居关系)、选举DR和BDR
11、 DR和BDR的选择顺序:(广播多路访问网络)
1) 路由器优先级,最高的作为DR,第二高的作为BDR(默认优先级都为1,取值范围0~255)
2) Router ID,标识最大的路由器作为DR,第二大的作为BDR
3) 优先级为0的路由器永远不能成为DR或者BDR
注意:一旦DR发生故障而离线,BDR会升级为DR,同时引发新一轮的选举,从非DR中选举出一台BDR。当发生故障的原DR重新在线时,无论它的优先级多高,或者路由器标识多大,它都不能得到原来的DR地位,只能成为普通的非DR路由器。只有等到下一次DR的选举,它才能成为BDR或者DR。而且是先选BDR再选DR。DR和BDR是接口的概念,不同网段分别选DR。
12、 让路由器成为DR的方法
1) 修改优先级
2) 修改Router ID
3) 将其他路由器优先级改为0
4) 最先启动该路由器,等40秒后在启动其他路由器
13、 DRother的多点广播地址为224.0.0.6,DR的多点广播地址是224.0.0.5
14、 BMA网络中Hello包每10S发送一次,NBMA网络中每30S发送一次Hello包
15、 路由器邻居之间的关系状态:
1) DOWN状态
2) 初始状态(init) (只有一方邻居表有对方信息)
3) Two-Way状态
(双方邻居表中都有对方信息)
4) Exstart状态 (交换Hello包,比较路由器优先级和Router ID,选举DR和BDR)
5) Exchange状态 (交换链路状态信息,只与DR和BDR交换信息)
6) Loading状态 (DR应某路由器的请求,发送出某条链路的完整信息)
7) Full状态
(路由器之间已经学习到了完整的网络拓扑)
16、 OSPF邻接关系
1) 邻居关系:只交换了hello包
2) 邻接关系:还交换了路由信息(只与DR和BDR建立邻接关系)
17、 OSPF的认证方式:链路认证、区域认证、虚电路认证
18、 OSPF算法
1) 在同一区域有相同的数据库
2) 每台路由器以自己为根计算最短路径
3) 把开销最小的路由放到路由表中
19、 单区域中配置OSPF路由协议的命令:
1) Router(config)#router ospf process-id
process-id是进程号,范围是1~65535,在同一个使用ospf路由协议的网络中可以使用不同的进程号,一台路由器可以启用多个ospf进程。
2) Router(config-router)#network address wildcard-mask area area-id
area-id是区域标识,它的范围是0~65535,在单区域的ospf配置里区域标识必须是0.
3) Router(config-if)#ip ospf priority number
在接口模式下更改优先级
4) Router(config-if)#bandwidth 64
更改链路的开销
5) Router(config-if)#ip ospf cost number
直接在接口上更改开销
20、 链路认证
1) Router(config-if) ip ospf authentication (明文认证)
2) Router(config-if)ip ospf authentication-key cisco
指定密钥
3) Router(config-router)#area area-number authentication (和第一句作用相同)声明使用邻居验证
4) Router(config-if) ip ospf authentication message-digest (密文认证)
5) Router(config-router)ip ospf message-digest-key 123 md5 cisco
配置密钥
21、 hello-interval是路由器发出Hello包的时间间隔,dead-interval是邻居关系失效的时间间隔。默认的hello-interval是10S,而dead-interval是40S,在非广播多路访问网络,默认的hello-interval是30S,而dead-interval是120S。
22、 Router(config-if)#ip ospf hello-interval seconds
Router(config-if)#ip ospf dead-interval seconds
23、 OSPF中推缺省,使用命令:default-information originate,条件是发出通告的路由器已经有一条默认路由
24、 检验ospf配置的命令:
1) Show ip ospf interface
2) Show ip ospf
3) Show ip ospf database
4) Show running-config inter
5) Show ip ospf neighbor detail
6) Clear ip route * 清除路由信息
7) Debug ip ospf events
报告所有的ospf事件
8) Debug ip ospf adj
报告关于邻居的ospf事件
EIGRP
1、EIGRP路由协议属于一种混合型路由协议,由于从IGRP发展而来,所以cisco经常把EIGRP归为距离矢量协议,EIGRP采用扩散更新算法(DUAL)。
2、IGRP路由协议的最大跳数是255,而EIGRP路由协议的最大跳数是224。
3、EIGRP的特点
1) 组播和单播发送更新,增量更新
2) 支持VLSM和CIDR
3) 支持多种网络层协议
4) 支持等值和不等值负载均衡
5) 100%没有环路
4、EIGRP的度量值
1) 带宽
2) 延迟
3) 负载
4) 可靠性
5) 最大传输单元
5、EIGRP路由协议的技术
1) 邻居的发现和恢复
通过发送Hello包来建立邻居关系,路由器默认每5秒钟发送一次Hello包。如果在保持时间内路由器没有收到邻居的Hello包,则邻居关系取消,之后如果再收到该邻居的Hello包,邻居关系恢复。
2) 可靠的传输 RTP (Reliable Transport protocol)协议,当EIGRP发送组播数据给邻居是,如果没有从某个邻居得到应答,则单播重发同样的数据,16次后仍然没有得到应答,则宣告邻居小时
3) 扩散更新算法(DUAL)
4) PDMs(Protocol-depended modules)
EIGRP依靠PDMs提供对多种协议栈的支持。
6、EIGRP度量值的计算公式
=[k1*Bandwidth+(k2*Bandwidth)/(256-Load)+k3*Delay]*[k5/(Reliability+k4)]*256
在默认情况下,k1=k3=1,k2=k4=k5=0
Bandwidth=10
7/所经由链路中入口带宽(单位为kbps)的最小值
Delay=所经由链路中入口的延迟之和(单位为μS)/10
7、EIGRP维护三张表:邻居表、拓扑表、路由表
8、EIGRP路由器彼此交换路由必须是邻居,邻居关系的建立条件:
1) 认证相同
2) 匹配AS号
3) 相同度量(k值相同)
9、EIGRP的包类型
1) Hello包
发现和建立邻居关系,组播发送
Hello address=224.0.0.10
形成邻居关系,必须K值、AS号匹配
2) Update包
发送路由更新信息,组播可靠传输发送
3) 请求包(Query)
当路由器发现某条链路的后继失效,而拓扑表里又没有关于该链路的可行性后即的时候,DUAL算法会把该路由标记为活动状态(Active State),然后向所有的邻居发出请求包来试图找到一条后继到达该链路。请求包是可靠的,并且可以是单点广播或者多点广播的。
4) 应答包(Reply)
当路由器收到邻居的请求包是,不论它又没有关于被请求链路的信息,它都要对邻居进行答复,答复包是单点广播包。
5) 确认包(Acknowledgment)
确认包被用来对任何可信赖的EIGRP功能包进行确认。确认包 是不可靠的功能包。包含一个不为零的确认号。
10、 名词解释:
1) FD(Feasible Distance)FD是到达目的网段的最小开销。
2) RD(Reported Distance)RD是邻居通告给路由器的,从邻居到达目的网段的开销。
3) 后继(Successor):是一个直接连接的邻居路由器,具有与FD相等的开销,通过它到达目的网络的路由最优,记入到路由表中。
4) 可行性后继(Feasible Successor):是一个邻居路由器,但是通过它到达目的地的度量值比其他路由器高,但它的通告距离小于通过后继路由器到达目的网络的可行距离(RD<后继的FD),因而被保存在拓扑表中,用做备份路由。
11、 EIGRP非等价负载均衡是通过“variance”命令实现的,“variance”默认值是1(即代表等价路径的负载均衡),variance值的范围是1~128,这个参数代表了可以接受的不等价路径的度量值的倍数,在这个范围内的链路都将被接受,并且被放入路由表中。
12、 配置EIGRP路由协议
1) Router(config)#router eigrp autonomous-system-number
2) Router(config-if)#bandwidth kilobits
逻辑地改变接口上的带宽
3) Router(config-if)#eigrp log-neighbor-change
把邻居关系的变化保存在日志中
4) Router(config-if)#ip summary-address eigrp autonomous-system-number ip-address mask administrative-distance
手动配置无类的路由汇总,手动汇总前必须先关掉自动汇总
13、 检查EIGRP路由协议命令
1) Show ip eigrp neighbor
2) Show ip eigrp iinterfaces
3) Show ip eigrp topology[as-number|[[ip-address]mask]] 显示网络中所有的可行后继
4) Show ip eigrp topology all-links 显示网络中所有的路径,不仅仅是可行性后继
5) Show ip eigrp traffic 显示路由器收发的EIGRP信息包的数量
6) Debug eigrp fsm 输出EIGRP协议中可行性后继的活动
7) Debug eigrp packet 显示路由器发送和接收的EIGRP协议的信息包
网络排错
1、ping 127.0.0.1
tcp/ip协议是否安装
2、ping 本机ip
网卡是否正常
3、ping 网关