CCNP学习笔记(2)
笔记索引:
一、
Route Summarization and Classless Interdomain Routing
二、路由器:
三、路由器的配置思路
四、按需请求路由―
ODR
五、路由协议简介
一、
Route Summarization and Classless Interdomain Routing
路由汇总和无类域间路由(
CIDR
)
路由汇总:
优点:
1
减少路由更新时,对带宽的占用
2
减少路由更新时,对路由器内存、
CPU
占用
3
提高网络安全性
路由汇总计算:
找到具体路由的相同位(二进制),以相同位的位数作为掩码长度,与合适的路由相匹配,即可得到具体路由的汇总路由。
例
1
:
172.16.12.0/24
―
172.16.13.0/24
―
172.16.14.0/24
―
172.16.15.0/24
|
10101100
|
00010000
|
000011
|
|
10101100
|
00010000
|
000011
|
|
10101100
|
00010000
|
000011
|
|
10101100
|
00010000
|
000011
|
00 172.16.12.0/24
01 172.16.13.0/24
10 172.16.14.0/24
11 172.16.15.0/24
表格内为相同位
22
位
,所以
172.16.12.0/22
就成为了这四条路由的汇总路由
例
2
:
172.16.10.0/24
―
172.16.11.0/24
―
172.16.12.0/24
―
172.16.13.0/24
|
10101100
|
00010000
|
0000101
|
|
10101100
|
00010000
|
0000101
|
|
10101100
|
00010000
|
0000110
|
|
10101100
|
00010000
|
0000110
|
0 172.16.10.0/24
1 172.16.11.0/24
0 172.16.12.0/24
1 172.16.13.0/24
表格内每两个路由具有同样的
23
位相同位,所以,可以把汇总路由划分为两个
172.16.10.0/23
和
172.16.12.0/23
二、路由器:
1.
应用场合
①
异地网间互联
②
Internet
接入
路由器是“广域网设备”
2.
功能
①
路由选择(路由:源网络到目的网络经过的路径)
②
防火墙(
ACL
)
3.
路由
分类:静态路由和动态路由
静态路由:管理员手动配置在路由器上的路由
①
优点:转发效率高,不需要寻找路径
占用带宽少
正常数据传输的延迟低
对路由器内存和
CPU
占用低
②
缺点:灵活性、适应性差(手工完成加
/
减路由表)
不适合复杂网络环境
③
应用场合:路由器数量小于等于三台的中小网络环境
④
配置:
(
config
)
#ip route
目的网络号
/
子网号
目的网掩码
下一跳
IP/
本地端口号
[
管理距离
] [permanment]
[
管理距离
]
:链路的冗余,提供备用线路
带管理距离的静态路由:浮动路由(
floating route
)
1.连通性
⑴ 配置端口
①局域网端口
(config-if)#ip address IP地址 子网掩码
(config-if)#no shutdown
②广域网端口
(config-if)#ip address IP地址 子网掩码
(config-if)# encapsulation 广域网协议 //封装广域网协议
补充:广域网协议:HDLC/PPP/Frame-Relay
HDLC和PPP比较:
相同点:都属于点对点协议
不同点:a.HDLC是Cisco的专属协议
PPP是通用协议
b.HDLC无验证功能,安全性较差
PPP有验证功能,安全性好
c.HDLC效率高
PPP效率低
d.HDLC是Cisco设备的默认协议
结论:在点对点链路上,优先选择PPP(非帧中继环境)
(config-if)#clock rate 56000 //设置时钟频率
DTE设备:router――默认不提供时钟(路由间只需要一个DCE设备)
DCE设备:switch――默认提供时钟
(config-if)#no shutdown
[permanment]
:可修改路由条目永久存在,即使端口关闭也存在。默认线路失效,路由也失效
4.补充内容:
默认路由:ip route 0.0.0.0 0.0.0.0.0 当目的网络太多,需要配置默认路由
例:访问Internet的路由器要配置默认路由
*当数据包去往的目的地对应的具体路由在路由表中不存在时,如果默认路由存在,路由器会把该包发向默认路由
默认路由:ip route 0.0.0.0 0.0.0.0.0 当目的网络太多,需要配置默认路由
例:访问Internet的路由器要配置默认路由
*当数据包去往的目的地对应的具体路由在路由表中不存在时,如果默认路由存在,路由器会把该包发向默认路由
*路由参数:[数1/数2]
数1:管理距离(区分协议的优先级)
数2:路由度量:衡量路径好坏的标准
数1:管理距离(区分协议的优先级)
数2:路由度量:衡量路径好坏的标准
常见的路由管理距离:
三、路由器的配置思路
1.连通性
⑴ 配置端口
①局域网端口
(config-if)#ip address IP地址 子网掩码
(config-if)#no shutdown
②广域网端口
(config-if)#ip address IP地址 子网掩码
(config-if)# encapsulation 广域网协议 //封装广域网协议
补充:广域网协议:HDLC/PPP/Frame-Relay
HDLC和PPP比较:
相同点:都属于点对点协议
不同点:a.HDLC是Cisco的专属协议
PPP是通用协议
b.HDLC无验证功能,安全性较差
PPP有验证功能,安全性好
c.HDLC效率高
PPP效率低
d.HDLC是Cisco设备的默认协议
结论:在点对点链路上,优先选择PPP(非帧中继环境)
(config-if)#clock rate 56000 //设置时钟频率
DTE设备:router――默认不提供时钟(路由间只需要一个DCE设备)
DCE设备:switch――默认提供时钟
(config-if)#no shutdown
⑵.配置路由
分析端口状态:#show interface 端口
Serial 0/0 is administratively down,line protocols down
原因:端口没有激活,需要开启
Serial 0/0 is up,line protocol is down
原因:设备的协议不一致/时钟频率设置不当/验证失败
分析端口状态:#show interface 端口
Serial 0/0 is administratively down,line protocols down
原因:端口没有激活,需要开启
Serial 0/0 is up,line protocol is down
原因:设备的协议不一致/时钟频率设置不当/验证失败
2.安全性:
①设置密码
②关闭不必要的服务
③设置防火墙(ACL)
④加密处理
①设置密码
②关闭不必要的服务
③设置防火墙(ACL)
④加密处理
3.可靠性
对路由器的IOS及配置文件进行备份
对路由器的IOS及配置文件进行备份
四、按需请求路由―ODR
1.应用场合:星型拓扑
2.机制
①核心路由器,把一条指向自己的默认路由灌给边缘路由器
②边缘路由器把自己的直接路由通告给核心路由器
①核心路由器,把一条指向自己的默认路由灌给边缘路由器
②边缘路由器把自己的直接路由通告给核心路由器
3.配置
核心路由器:(config)#router odr
边缘路由器:确认CDP是开启的,新版的IOS默认是开启的
//CDP:Cisco 发现协议,用于发现邻居信息
查看邻居信息:show cdp neighbor―可以查看设备ID、设备类型(router OR switch),设备型号
详细显示邻居信息:show cdp neighbor detail―比上面的命令查看时多出邻居IP和邻居IOS版本号
开启CDP:CDP run 关闭CDP:no CDP run
核心路由器:(config)#router odr
边缘路由器:确认CDP是开启的,新版的IOS默认是开启的
//CDP:Cisco 发现协议,用于发现邻居信息
查看邻居信息:show cdp neighbor―可以查看设备ID、设备类型(router OR switch),设备型号
详细显示邻居信息:show cdp neighbor detail―比上面的命令查看时多出邻居IP和邻居IOS版本号
开启CDP:CDP run 关闭CDP:no CDP run
使用
ODR
后,可以大幅缩减路由条目
五、路由协议简介
1.路由协议:用于在路由器间学习路由,并且维护路由表,保证路由可用且最好
路由表:存放到达目的地的最好路由
路由表:存放到达目的地的最好路由
2.路由协议的分类
按照协议处理网段的特性,把协议分为:
按照协议处理网段的特性,把协议分为:
⑴有类路由器协议:RIPv1 IGRP
特性:
特性:
①路由更新时,不包含子网掩码
②自动汇总是开启的,是按“类”的自动汇总
例:A发布172.16.10.0子网,B学习(RIPv1)为172.16.0.0网段
③自动汇总无法关闭
④不支持手工汇总
⑤网段内的各子网不能被其他网段分割
例:如下图这样设置,会让路由器B无法选择路由
②自动汇总是开启的,是按“类”的自动汇总
例:A发布172.16.10.0子网,B学习(RIPv1)为172.16.0.0网段
③自动汇总无法关闭
④不支持手工汇总
⑤网段内的各子网不能被其他网段分割
例:如下图这样设置,会让路由器B无法选择路由
⑥不支持变长子网掩码
⑵无类路由协议:RIPv2 EIGRP OSPF ISIS BGP
特性:①路由更新时,包含子网掩码
②支持可变长掩码
③自动汇总(基于“类”的自动汇总)默认是开启的,但可以关闭
④支持手工汇总
特性:①路由更新时,包含子网掩码
②支持可变长掩码
③自动汇总(基于“类”的自动汇总)默认是开启的,但可以关闭
④支持手工汇总
3.路由原理:
①按照“最长匹配原则”
②如果数据包目的地的具体路由不存在,但路由表中存在到达同一主网其他子网的路由
如果IP classless开启,该包将走默认路由,如果IP classless关闭,该包被丢弃
(config)#ip classless 开启
(config)#no ip classless 关闭
①按照“最长匹配原则”
②如果数据包目的地的具体路由不存在,但路由表中存在到达同一主网其他子网的路由
如果IP classless开启,该包将走默认路由,如果IP classless关闭,该包被丢弃
(config)#ip classless 开启
(config)#no ip classless 关闭
本文出自 “激情因梦想而存在” 博客,转载请与作者联系!