IP 路由常见问题合集(上)


问:在同一接口上启用禁用快速或自主交换会怎么样?

答:请看示例:

Ethernet 6 is up, line protocol is up

     Internet address is 192.192.15.1,subnet mask is 255.255.255.0      

     Broadcast address is 192.192.15.255

     Address determined by non-volatilememory MTU is 1500 bytes

     Helper address is 192.192.12.5

     Outgoing access list is not set

     Proxy ARP is enabled

     Security level is default

     Split horizon is enabled

     ICMP redirects are always sent

     ICMP unreachables are always sent

     ICMP mask replies are never sent

     IP autonomous switching is enabled

     IP autonomous switching on the sameinterface is disabled

     ^^^^^^^^^^^^^^^^^^^^^^^^^^^

     Gateway Discovery is disabled

     IP accounting is disabled

     TCP/IP header compression isdisabled

     Probe proxy name replies aredisabled

如果在接口上启用快速或自主交换,来自路由器上其他任何接口的数据包都将快速交换(或自主交换)到该接口。如果启用同一接口的快速或自主交换,则会快速或自主交换源地址和目标地址相同的数据包。

如果将帧中继或异步传输模式 (ATM) WAN 链路配置为同一主接口上的子接口,则可使用同一接口的快速或自主交换。 另一种情况是:当您正在 LAN 接口上使用辅助网络时,比如在IP 地址迁移过程中。 要启用同一接口的快速交换,请使用 ip route-cache same-interface configuration 命令。

问:如果为两条容量相等的并行线路配置负载均衡,它们之间的负载将如何分担?

A. 对于 IP,如果路由器是快速交换的,它将按目标平衡负载。 如果路由器是进程交换的,则按数据包平衡负载。 有关详细信息,请参阅负载均衡的工作原理? Cisco IOS® 软件还支持通过 Cisco 快速转发 (CEF) 同时按数据包和目标平衡负载。 有关详细信息,请参阅使用 CEF 执行负载均衡和使用 Cisco 快速转发的并行链路上的负载均衡故障排除。

问:什么是路由汇总?

答:汇总就是将掩码较长的多个路由折叠形成另一个掩码较短的路由。有关详细信息,请参阅 OSPF 与路由汇总以及增强型内部网关路由协议(EIGRP) 的汇总部分。 auto-summary命令只在子网连续的情况下有效。 如果您使用的子网不连续,则需要在参与路由进程且要为其配置汇总的每个接口上都使用 ip summary-address 接口配置命令。

问:Cisco 路由器何时生成源抑制?

答:在 Cisco IOS® 软件版本 11.3 和 12.0 之前,Cisco 路由器仅在没有数据包排队所需的缓冲空间时才会生成源抑制。如果路由器不能将路由的数据包排在输出接口的队列中,它将生成源抑制,并向输出接口注册一个输出丢弃。 如果路由器没有拥塞,则不会生成源抑制。

通过查看 show ip traffic 命令的输出可了解发送的源抑制。 此外,还可查看show interface,以便检查是否丢弃了数据包。 如果没有丢弃,则不会看到任何源抑制。

Cisco IOS 软件 11.3 和 12.0 之后的版本不具备源抑制功能。

问:Cisco 路由器何时向其接口发出路由请求?

A. 只要满足下列任一条件,运行距离矢量路由协议的 Cisco 路由器就会向其接口发出路由请求:

接口关闭。

router global configuration 命令有所更改。

metric 配置命令有所更改。

使用了 clear ip route EXEC 命令。

使用了 shutdown 接口配置命令。

引导了路由器。

ip address 命令有所更改。

无论由哪个接口触发,此请求都将发送到针对该特定协议而配置的所有接口中。如果针对该协议仅配置一个接口,此请求将只发送到这一个接口中。

已启用 debug ip igrp events 或 debug ip igrptransactions 命令时,在任何一种条件下都会发生这种情况:

IGRP: broadcasting request on Ethernet0 IGRP: broadcastingrequest on Ethernet1 IGRP: broadcasting request on Ethernet2 IGRP: broadcastingrequest on Ethernet3

问: ip default-gatewayip default-network 和 ip route 0.0.0.0/0 命令之间有何区别?

A. 在路由器上禁用 IP 路由时,将使用 ip default-gateway 命令。 但是,在路由器上启用IP 路由时,只能使用 ip default-network 和 ip route 0.0.0.0/0 命令;数据包不具备与路由表中完全匹配的路由时,将使用这两个命令进行路由。 有关详细信息,请参阅使用 IP 命令配置最后选用网关。

问: 如何使用 iphelper-address 命令转发 Bootstrap 协议 (BOOTP) 帧?

A. ip helper-address 命令采用 BOOTP 服务器的 IP 地址或 BOOTP 服务器所在网段的定向广播地址的参数。 如果拥有多个 BOOTP 服务器,也可使用多个带有不同 IP 地址的命令实例。 ip helper-address 命令还可用在单个子接口上。

问:增强型内部网关路由协议 (EIGRP) 会自动与 IGRP IP 路由协议进行重分配。 EIGRP是否还会与路由信息协议 (RIP) IP 路由协议进行交互?

答:EIGRP可使用 redistribute 命令与 RIP 进行交互。由于 RIP 和 EIGRP 有着本质的区别,因此自动交互可能会产生无法预料的负面结果。但同时又因为二者在体系结构上具有相似性,在 EIGRP 和 IGRP 之间进行自动交互也是有可能的。有关详细信息,请参阅重分配路由协议。

问: 从两个源同时获知路由时,如何配置路由器选择开放最短路径优先 (OSPF) 路由而非EIGRP 路由?

A. 最简便的方法是在路由进程下使用 distance 命令。 对于内部路由,OSPF 的默认管理距离为 110EIGRP 的默认管理距离为90。 如果在两个路由协议下获知相同的路由前缀,就会将 EIGRP 获知的路由安装到 IP 路由表中,因为其管理距离较小(90 小于 110)。 要让OSPF 路由而非EIGRP 路由安装在路由信息库 (RIB) 中,关键方法是使用 distance ospf 命令让 OSPF 的管理距离小于 EIGRP 的管理距离。 要了解有关管理距离的详细信息,请参阅什么是管理距离?

问:使用扩展 IP 访问控制列表 (ACL) 是否会过滤常规路由更新(如 OSPF)? 是否需要明确允许路由协议所使用的多播 IP(如 OSPF 所使用的多播 IP224.0.0.5 和 224.0.0.6)进行更新以确保路由协议能够正常工作?

A. 接口上的任何 IP ACL 都可应用于该接口上的任何 IP 数据流。 所有 IP 路由更新数据包都在接口层级作为常规 IP 数据包处理,因此,会使用 access-list 命令将这些数据包与该接口上定义的 ACL 进行匹配。要确保 ACL 不拒绝路由更新,请使用下列语句加以许可。

要允许 RIP,请使用:

access-list 102 permit udp any any eq rip

要允许 IGRP,请使用:

access-list 102 permit igrp any any

要允许 EIGRP,请使用:

access-list 102 permit eigrp any any

要允许 OSPF,请使用:

access-list 102 permit ospf any any

要允许边界网关协议 (BGP),请使用:

access-list 102 permit tcp any any eq 179access-list 102permit tcp any eq 179 any

有关ACL 的详细信息,请参阅配置 IP 访问列表和配置常用的IP ACL

问:接口子命令 no arp arpa 是否会禁用路由器接口的地址解析协议 (ARP) 功能?

A. 高级研究项目管理局 (ARPA) ARP 是针对以太网接口而言,默认情况下 ARP ARPAnoarp snap 一起设置。 这意味着将发送 ARPA 样式的 ARP,但 ARPA 和子网接入协议(SNAP) 样式的 ARP 均可获得应答。 通过设置 noarp arpa 可禁用 ARP 请求,但对 ARP请求所尝试的每个站创建空条目。可以单独启用 SNAP、单独启用 ARPA(默认设置)、同时启用 SNAP 和 ARPA(每次发送两个ARP)或者 SNAP 和 ARPA 均不启用(设置 no arp arpa 并且也不设置其他任何 ARP 时即如此)。

问: 是否可以为 255.255.254.0 以太网和 255.255.252.0 串行子网配置路由器?IGRP/RIPv1 是否支持可变的子网划分?

A. 是的,可以配置这些子网掩码。要在 Cisco 路由器上划分子网,子网位必须是连续的,因此225.255.252.0 (11111111.11111111.11111100.00000000) 无效,255.255.253.0(11111111.11111111.11111101.00000000) 有效。 在进行子网划分时,需要至少保留 2 位主机位。 此外,通常情况下不允许使用单个位进行子网划分。 以上掩码都满足这些条件。 有关详细信息,请参阅 IP 编址和子网划分入门指南。

IGRP RIP 版本 1 不支持可变长度的子网掩码(VLSM)。 运行这些协议中任意一种的单个路由器可以很好地进行可变长度的子网划分。 为其中一个已配置子网指定的传入数据包会被适当地路由并传送到正确的目标接口上。但是,如果 VLSM 和不连续的网络配置在 IGRP域中的多个路由器间,就会引发路由问题。有关详细信息,请参阅 RIP 或 IGRP 为什么不支持不连续网络?。

新版的 IP 路由协议(EIGRPISISOSPF 以及 RIP 版本 2)支持 VLSM,因此应在网络设计中优先使用。 有关所有 IP 路由协议的详细信息,请参阅 IP 路由协议技术支持页。

问: 接口的配置中是否可拥有多个 ipaccess-group 语句?

A. 在 Cisco IOS 版本 10.0 及更高版本中,每个接口可拥有两个 ip access-group 命令(每个方向一个):

interface ethernet 0        ipaccess-group 1 in        ip access-group 2 out

一个access-group 用于入站数据流,另一个用于出站数据流。 有关 ACL 的详细信息,请参阅配置常用的 IP ACL 和配置 IP 访问列表。

问: 是否可在同一子网中配置两个接口(t0 =142.10.46.250/24t1 = 142.10.46.251/24)?

答:不能。 要使路由有效,每个接口都应各自位于不同的子网中。但如果只是进行桥接而非 IP 路由,则可在同一子网中配置这两个接口。

问: 同一路由器的两个串行接口中是否可以存在重复的 IP 地址?

A. 可以,串行接口上允许存在重复的 IP 地址。 对于捆绑链路(即 MLPPP)而言,这是一个更为有效的方法;并且这也是保留地址空间的更佳方法。将封装从默认的 HDLC 更改为PPP,以便分配重复的 IP 地址。

问: 我在以太网接口上配置了主 IP 地址和辅助 IP 地址,我的路由器正在运行 RIP(一种距离矢量路由协议)。 水平分割如何影响路由更新?

答:请参阅涉及辅助地址时水平分割如何影响 RIP/IGRP 路由更新。

问: 在扩展 ACL 中使用 IP 访问列表关键字 established 是否具有性能优势? 使用“established”是否会使访问列表更容易受到影响? 是否有具体的使用示例?

A. 没有实际的性能优势。关键字 established 仅仅意味着,已设置确认 (ACK) 或重置(RST) 位的数据包可以通过。 要了解有关 ACL 的总体信息,请参阅配置 IP 访问列表。

established 关键字允许内部主机进行外部 TCP 连接并接收返回控制数据流。 大多数情况下,这种类型的 ACL 在防火墙配置上会是必需的。 相同的结果也可以通过使用自反 ACL或基于上下文的访问控制来实现。有关示例配置,请参阅配置常用的 IP ACL

你可能感兴趣的:(网络)