ip路由参考文献
重命名:sysname 原始名
静态配置设备IP:
示例:IP地址:192.168.1.1
子网掩码:255.255.255.0
网关:192.168.1.254
A类:1-126
B类:128-191
C类:192-223
127段是保留回环地址,使用保留地址的网络只能在内部进行通信而不能与其他网络互连
示例:127.0.0.1
进入设备处于用户视图,输入sysname 重命名,进入系统视图
当忘记密码时,可以输入”一部分+?”
Tab键用于相互切换选项
进入某个接口,输入int g x/x/x(X表示某个机槽,某个单板,某个接口)
配置IP地址:ip addr 192.168.1.1 24(24同义255.255.255.0)
查看某接口配置结果:display current-configuration [| ?]
示例:display current-configuration | begin 0/0/0
display current-configuration int g 0/0/1
查看当前配置结果:display this
取消命令:undo ip addr 192.168.1.1 24
z表示退出系统视图
当输入命令突然忘记后面要写什么时,添加一个?号进行模糊查询
快捷键:
配置时钟,是在用户的视图下(只在用户视图下生效)
输入clock ?
设置时区clock t
设置时间clock d
退出此时视图到上一级视图,用quit、q
如何从一台路由器登录到另一台路由器进行操作:Telnet
示例:
需要被远控的端口首先需要开启Telnet功能
步骤一:user-interface vty 0 4
User-interface表示要被用的接口
Vty表示虚拟通道
0 4表示开了5个通道
步骤二:authentication-mode passwd
Authertication-mode表示验证的方式
Passwd表示以密码方式进行验证
步骤三:
输入密码
步骤四:
从远控主机上ping需要被控的主机IP,然后退出到用户视图下,输入telnet 控主机的IP,
输入密码,成功登陆
管理配置文件
保存配置文件(切记在用户视图下保存),第一次保存配置文件时,如果不指定可选参数configuration-file,则交换机将提示是否将文件名保存为“vrpcfg.zip”。其为系统缺省(默认)的配置文件,初始状态,内容为空
清除已保存的配置文件,下次设备重启将恢复出厂设置
Reset saved-configuration
备份配置文件
Copy flash:/vrpcfg.zip flash:/cfgbackup.zip
在用户视图下输入dir,查看当前有哪些文件
什么是路由
路由特点:
路由器知道目标地址
发现达到目标地址的可能的路由
选择最佳路径(路由表)
维护路由信息
转发IP数据
IP路由表(任意一个具有三层路由协议功能的设备都有路由表)
- 初始化情况下,路由器所知的网络,只有其直连接口所在网络
- 直连网络在路由表中的表级为Direct
- 直连网络出现在路由表中的前提,是该网络的接口物理及协议状态都为up
关闭端口:shutdown
开启端口:undo shutdown
查看路由表:display ip routing-table
路由条目的来源
直连路由 – 路由器本地接口所在的网段
静态路由 – 手工配置的路由条目
动态路由 – 路由器之间动态学习到的路由
Pre的值越小,优先级越高
静态路由的配置:(系统视图)
Ip route-static 网络号 子网掩码 [出跳口] [下一跳IP地址]
单向通,双向不同的解决方法:
添加静态路由
R1:ip route-static 192.168.23.0 24 192.168.12.2
R3:ip route-static 192.168.12.0 24 192.168.23.1
(注意:通信是双向的,因此要留意往返流量(的路由),此为回程;路由的行为是逐跳的,因此需要保证沿途的每一台路由器都有路由)
当R1只有一个出接口,路由表不需要写太多,直接配置一条默认路由即可,默认路由可以匹配任何IP信息,但是只能用一次(针对只有一个接口,如果有两个出接口,就不知道该给哪一个接口使用了)
这些接口都是二层接口,是不能直接拿来用的,无法直接添加IP信息
常用命令
Ping – 测试连通性
Tracert – 追踪到达目标网段中的每一跳
Display ip routing-table – 查看路由表
Display ip interface brief – 接口信息摘要
此时PC1和R2、R3是不通的,必须添加静态路由,PC2也一样
当没有GE0/0/1接口,添加一个Loopbackx回环接口(软件接口、虚拟接口),给接口配置IP地址,输入interface lo,确认interface loopback 0,然后配置IP,ip address 1.1.1.1 24。
只查询静态路由:ip routing-table protocol static
只显示当前配置的route:dis current-configuration | in route
取消配置:undo + 查询到的配置
添加缺省路由:ip route-static 0.0.0.0 0.0.0.0 下一条IP
Loopback不只是仅有这个功能:模拟一个网段,还有以下
路由汇总
缺陷:
如果有一条消息从发送给R2,传到172.16.32.0网段,也会被匹配到R1侧,导致数据包路径错误,所以这个汇总路由就太“粗犷”了,实际上可以将汇总路由分的详细一点,即针对R1,分配如下:ip route-static 172.16.0.0 19 192.168.12.1;针对R3,分配如下:ip route-statci 172.16.32.0 19 192.168.23.3
逆向算法,通过子网掩码来计算汇总路由
路由汇总中等生一个非常重要的网络设计思想,一个可以汇总的网络设计方案将使得我们的网络更加优化、路由条目更加精简、网络管理更加简单。。。在网络设计及部署中应时刻保有路由汇总的意识,不仅仅静态路由能够部署路由汇总,动态路由协议也都支持路由汇总功能。
可以ping通,但是往返路径不一致
汇总路由除了会导致数据包传输的路径错误,甚至会导致环路
(举例:假设192.168.1.0/24输出一条道192.168.x.x的数据包,由于缺省路由,直接输出到R2,R2检测出到R1的路径使匹配的,然后就传回给R1,R1再传给R2,然后就。。。)
解决方法:在R1上配置ip route-static 192.168.0.0 16 null 0,在R1上增加一条指向null 0 的路由,即可解决上述问题。因此,在部署路由汇总的时候要格外注意,要规避环路问题。此路由为黑洞路由,匹配到即直接丢入到垃圾桶(假设有一条数据包访问192.168.5.0/24,在R1中寻求不到就会被R1丢弃)
(动态路由(OSPF)会自动产生防环路由来规避环路)
静态路由BFD:当链路中有一台路由停止工作,其他路由是感知不到的,会继续传输数据包给它,然后所传的包就会全部被丢弃
检测对端可达性配置方法:
在间隔一段时间,R1和R2会相互发送心跳包,然后感知到两者间不同,就会把两者间的协议状态拉down
- 进入端口
- 配置IP
- 退出端口q,打开BFD
- 创建BFDsession:bfd bfd12 bind peer-ip 192.168.12.2 source-ip 192.168.12.1 //peer-ip为对端ip,source-ip为本地ip
- 配置本地标示符:discriminator local 11
- 配置远端标示符:discriminator remote 22
- 确认生效commit
- 退出
- 静态路由检测:ip route-static 2.2.2.0 24 192.168.12.2 track bfd-session bfd12
- 查看连通性:display bfd session all
动态路由协议、RIP(距离矢量路由协议的代表)
距离矢量协议(典型:RIP)
使用距离矢量路由协议的路由器并不了解网络的拓扑。该路由器只知道:
①自身与目的网络之间的距离
②应该往哪个方向或使用哪个接口转发数据包
特点:
路由器收敛完成的标志
- 当所有路由表包含所有相同网络可达性信息
- 网络(路由)进入一个稳态
路由器继续交换路由信息
①当无新路由信息被更新时收敛结束
②网络在达到收敛前无法完全正常工作
RIP以跳数(Hops)作为度量值,但是事实上是不够科学的,如下图:
虽然上面的跳数少,但是下面链路的带宽更合理,更不容易阻塞,但是RIP只考虑跳数,所以现在用的很少,而且只用于小型网络中
如何查看RIP的度量值:
路由优先级(Pre):
环路的产生(上一次环路是因为汇总路由导致)
C检测到10.0.4.0崩溃,从路由表中删掉,但是B在向外同步路由表时,C发现自己没有10.0.4.0,就会学过去,然后本来跳数为0,就会变为2,然后再删,再学。。。
- 定义最大度量值以防止计数至无穷大(15跳为最大跳数)
- 水平分割
规定:如果B中的路由信息是从A学习到的,A中即使把这条路由信息毙掉,也不会从B中重新学习获取(举例,A给B讲了个笑话,B又讲给A听)
- 路由中毒
规定:一旦某个路由的路由表中某条路由信息失效,它会立刻告诉所有相关路由,同步路由表
- 毒性逆转
规定:类似于水平分割,B从A中学到路由信息,A失去此路由信息时,B同步给A时直接将跳数定义16
RIP配置
- 启动RIP进程,并进入RIP配置视图:[Router]rip 1//1可选
- 在指定网段使能RIP(RIP只支持classful网络宣告):[Router-rip-1]network 192.168.12.0
- 指定RIP版本(默认为版本1):[Router-rip-1]version 2
(R1和R3的方法一样)配置完之后,三台路由开始交互路由表了。(切忌配置静态又配置动态的)
回顾RIP:
OSPF基础(使用最为广泛的动态路由协议—链路状态协议)
LSAs:运行链路状态路由协议的路由器,彼此之间交互的就不是路由信息了,而是LSA(链路状态通告)。
OSPF简介:
Open Shortest Path First,开放最短路径优先协议
OSPF是一种链路状态路由协议,在RFC2328中描述
Open开放以为着公有,任何厂商都能够支持OSPF,这也使得OSPF在业内被广泛部署
在我司设备上,OSPF路由协议有欧先机Internet 10;External 150
OSPF基础特点
- 适应范围广,支持各种规模的网络
- 快速收敛,在网络的拓扑结构发生变化后立即发送更新报文,使这一变化在自治系统中同步
- 无自环,由于OSPF根据收集到的链路状态用最短路径树算法计算路由,从算法本身保证了不会生成自环路由(非绝对)
- 区域划分,允许自治系统的网络被划分成区域来管理,交换机的链路状态数据库仅需和所在区域的其他交换机保持一致,链路状态数据库的减小降低了对交换机内存的占用和CPU消耗。同时,需要在区域间传送的路由信息的减小,降低了网络带宽的占用(路由器自带阻止广播泛洪功能)
- 等价路由:支持到统一目的地址的多条等价路由
- 路由分级:使用4类不同的路由,按优先顺序分别是:区域内路由、区域间路由、第一类外部路由、第二类外部路由
- 支持验证:支持基于区域和街扩的报文验证,以保证报文交互的安全性
- 组播发送:在某些类型的链路上以组播地址发送协议报文,减少对其他位使能OSPF设备的干扰
RouteID:OSPF的标识符,呈现形式类似于一个IP地址
OSPF Route-ID用于在OSPFdomain中唯一的表示一台OSPF路由器,从OSPF网络设计的角度,我们要求全OSPF域内,禁止出现两台路由器拥有相同的OSPFRouterID。
OSPF Router-ID的设定可以通过手工配置的方式,或者通过协议自动选取的方式。当然,在实际网络部署中,强烈建议手工配置OSPFDFRouter-ID,因为这关系到协议的稳定
在路由器运行了OSPF并由系统自动选定Router-ID之后,如果该Router-ID对应的接口down掉,或出现一个更大的IP,OSPF仍然保持原Route-ID(也就是说,Router-ID值为非抢占的,稳定第一),即使此时reset ospf process重启OSPF进程,Router-ID也不会发生改变,除非①重新手工配置Router-ID(OSPF集成下手工输入router-id xxx),并且重启OSPF进程方可。另外,②如果该Router-ID对应的接口IP地址消失,例如undo ip address,则reset ospf process后,Router-ID也会发生变化。
从源IP到目的IP有多条路径时,OSPF会优先选择cost值最小的那一条
三张表:
- OSPF要求在路由器之间传递链路状态通告之前,首先建立邻居关系,OSPF路由器的邻居信息显示在邻居表中
- OSPF将网络中的LSA(链路状态通告)都存储在LSDB(链路状态数据库)中,掌握了LSDB的查看以及对LSA的深入分析
- 基于OSDB,用SPF(最短路径)算法得出路由表
OSPF报文类型
①hello 建立和维护OSPF邻居关系
②dbd 链路状态数据库描述信息(描述LSDB中LSA头部信息)
③lsr 链路状态请求,向OSPF邻居请求链路状态信息
- Lsu 链路状态更新(包含一条或lsa)
- Lsack 对lsu中的LSA进行确认
OSPF邻居关系的建立:(全毗邻)
查看邻居关系表:display ospf peer
OSPF网络类型
- 点到点
- 广播型多路访问网络(BMA,以太网为例)
- 非广播性多路访问(NABA)网络(帧中继,逐渐被淘汰)
- P2MP网络
常见链路层协议对应的默认网络类型
DR、BDR—接口级别的概念
DR接口的优先级,越大越优先,当DR稳定之后,后来者即使接口优先级再大,也不会抢占优先级
(处理DR和BDR,其他的路由皆为otherDR,但是otherDR两两之间不能建立邻居关系)
Area的概念
OSPF的基础配置
创建OSPF进程,并制定OSPF进程号及RouterID
[Router]ospf [process-id router-id id值]
在area0中宣告制定接口
[Router-ospf]area area-id
[Router-ospf-area]network 网络号 通配符(区别于RIP)
OSPF的基础配置
通配符掩码wildcard-mask
通配符是一个用于决定哪些IP地址位改精确匹配(0代表精确匹配)哪些地址位被忽略的32位数值,通常用于处理访问控制列表(ACL)、OSPFheEIGRP等路由协议的网络通告
(注:掩码:1位表示网络位;0位表示主机位。掩码用于区分IP地址中的网络及主机部分。通配符(反掩码):1位表示无所谓;0位表示需严格匹配。通配符用于决定一个IP中的那些位该匹配)
这种情况下,只激活172.16.1.x方向的接口
这种情况下,172.16.x.x方向的接口都会被激活
但是假如存在这种情况,即network 172.16.1.1 0.0.0.0,此时表示网络号每一位都要匹配,这个时候只有172.16.1.1接口会被配置激活
配置步骤如下:
①配置PC1和PC2两台主机的静态IP
②配置R1、R2和R3的两个的接口的IP
1’
2’[Router]sys R1
3’[R1]int g 0/0/0
4’[R1]ip addr 192.168.1.254 24
5’[R1]int g 0/0/1
6’[R1]ip addr 192.168.12.1 24
7’[R1]display ip interface brief
8’[R1]ospf
9’[R1]ospf 1 route-id 1.1.1.1 //指定路由
10’[R1-ospf-1]area 0 //规定该路由在area0当中
11’[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
12’[R1-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
R2和R3上面的配置同上,R2等在输入之后,q退出当前视图会出现建立邻居关系的进度,等待出现full即可
查看邻居表:[R1]display ospf peer
查看OSPF状态:Display ospf int g 0/0/0,并判别DR和BDR的存在及原因
查看路由表:display ip routing-table
这个实例区别于上一个实例,主要是出现了多区域。R1的配置不变,R3的配置将area0改为area1即可,R2的配置两个接口—GE0/0/0位area0,GE0/0/1位area1。
修改OSPF
修改优先级
(255,优先级别最高,当一台路由器为0时,改路由器永远不会成为DR)