cisco 学习笔记
路由交由交换知识笔记
》》》》》spanningtree 的知识
选举步骤:
1.root (交换机)
2.rp (端口)
3.dp (针对网段来选出一个端口为dp)
比较原则:
1.最小的 BID (priority + mac) 选出root
2.最小的 去root的cost
3.最小的 sender BID
4.最小的 sender PID
五个状态
1.disable 管理性的down
2.blocking 不转发数据,接受bpdu,不转发bpdu
3.listening 收、发bpdu
4.learning 学习mac地址,建立mac table
5.forwarding 转发状态,真正的转发用户数据
五个计时器
1.hello-timer 2s 发送bpdu的时间间隔
2.max-age 20s 20内如果没有收到bpdu 认为root不存在,发送自己的bpdu,说自己是root
3.forwarding-timer 15s stp选举时间,学习mac时间
4.message-timer 1s 跟踪bpdu老化
5.holddown-timer 1s bpdu最小间隔,防止泛洪
负载分担技术:
1.STP
2.etherchannel - Channel-group
3.HSRP/VRRP/GLBP -- 网关冗余协议
》》》》三层交换
1、单臂路由
单臂路由
SW --- ROUTER 之间的链路 trunk
router:
en
conf t
int f0/0
no ip add
no sh
exit
int f0/0.2
en do 2
ip add 1.1.1.1 255.0.0.0
no sh
exit
int f0/0.3
en do 3
ip add 2.2.2.2 255.0.0.0
no sh
end
SVI:
en
conf t
int vlan 2
ip add 1.1.1.1 255.0.0.0
exi
int vlan 3
ip add 2.2.2.2 255.0.0.0
end
routed port
en
conf t
int f0/1
no sw
ip add 1.1.1.1 255.0.0.0
no sh
exit
int f0/3
no sw
ip ad 2.2.2.2 255.0.0.0
no sh
end
SVI (交换机vlan上建立)
三层端口方式:
routed port:
Switch(config)#int f0/4
Switch(config-if)#no switchport
Switch(config-if)#ip add 4.4.4.4 255.0.0.0
Switch(config-if)#end
SVI:
建立vlan
Switch(config)#int f0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport acc vlan 4
Switch(config)#interface vlan 4
Switch(config-if)#ip add 4.4.4.4 255.0.0.0
Switch(config-if)#end
》》》》网关冗余协议
HSRP --- Hot Standby Router Protocol cisco私有
VRRP --- Virtual Router Redundancy Protocol ieee
GLBP --- Gateway Load Balancing Protocol cisco私有
HSRP:
1.作用:为终端主机提供负载分担
2.目标地址:224.0.0.2 虚拟的mac: 0000.0c07.acXX 源和目标端口:UDP 1985
3.虚拟的IP不能是真实设备的IP *
4.HSRP状态: inti --> learning --> listening --> speaking --> standby --> Active
5.hello-timer dead-timer 3s/10s
6.运行在 LAN 下
7.默认情况HSRP不开启preempt
8.默认的priority 100
hsrp 命令 :
interface Ethernet0/0
ip address 2.2.2.2 255.255.0.0 //设置接口ip
standby 1 ip 2.2.2.254 // 开启hsrp,设置虚拟网关地址
standby 1 preempt // 开启抢占功能,默认是关闭的
standby 1 priority xxx //设置优先级
standby 1 track 1 // 和track(跟 踪功能)相关联,track 状态如果down 优先级默认会降低 10
VRRP:
1.目标地址 224.0.0.18 虚拟的mac 0000.5e00.01xx
2.VRRP虚拟地址 是可以和真实router重复的
3.VRRP 状态 inti --> backup --> master
4.hello dead 1s/3s
5.preempt 默认是开启的
6.默认的 priority 100 如果 virtual ip == local ip priority 255
VRRP 命令 :
interface Ethernet0/0
ip address 2.2.2.2 255.255.0.0 //设置接口ip
VRRP 1 ip 2.2.2.254 // 开启hsrp,设置虚拟网关地址
VRRP 1 preempt // 开启抢占功能,默认是关闭的
VRRP 1 priority xxx //设置优先级
VRRP 1 track 1 // 和track(跟 踪功能)相关联,track 状态如果down 优先级默认会降低 10
GLBP
1. AVG(Active Virtual Gateway) AVF(Active Virtual Forwarding)
2.前提接口必须支持多mac
3.最多支持4个AVF
4.目标地址224.0.0.102 UDP 3222
5.默认的priority 100
6. preemtp 默认 disable
GLBP命令 :
interface Ethernet0/0
ip address 2.2.2.2 255.255.0.0 //设置接口ip
GLBP 1 ip 2.2.2.254 // 开启hsrp,设置虚拟网关地址
GLBP 1 preempt // 开启抢占功能,默认是关闭的
GLBP 1 priority xxx //设置优先级
GLBP 1 weight track 1 // 和track(跟 踪功能)相关联,track 状态如果down 优先级默认会降低 10
IP 编址
VLSM (Variable Length Subnet Mask: 可变长子网掩码)
CIDR (Classless InterDomain Routing: 无类别域间路由选择)
ip编址
1.ip地址的作用 网络设备(三层上的)唯一标识
数据包中分 源ip地址(主要做路由策略) 目标ip地址(路由的选择)
2.ip地址的组成 32 bit(比特) 4 byte(字节) 1 byte = 8 bit
表示为: 点分十进制
网络部分(区别不同的网络) 主机部分(区别不同主机)
子网掩码来规定 哪些是网络部分 哪些是主机部分
》》》》》路由协议
RIP 静态路由
RIPv1:
1.有类的路由协议 不携带子网掩码
2.距离矢量 大小:跳数 方向:下一跳地址
3.周期更新、广播更新、完整更新
4.16HOP为不可达 所以应用于中小型网络
RIPv2
1.无类的路由协议 携带子网掩码
2.距离矢量 大小:跳数 方向:下一跳地址
3.触发更新、组播更新(224.0.0.9)、完整更新
4.支持认证
5.支持下一跳地址,支持TAG
命令:
1.network ....
2.passive-interface loopback 0 不要让loopback 0 接口发出更新包,但会接受更新包
2.passive-interface default 所有接口都不发更新包,但会接受更新包
3.neighbor 1.1.1.1(ip地址) 以单播形式发送更新包
》》》》》EIGRP
EIGRP:
1.无类的
2.5个参数来描述metric ,默认是用带宽、延时
3. <= T1 (1.544M) > T1
hello 60s 5s
hold 180s 15s
4.如果想要设备间沟通eigrp信息,自制系统号必须一致
5.hello hold 采用neigbor的
6.有三张表: neigbor topology router
7.支持非等价负载分担 只有在show ip eigrp topocolgy中出现的路径才可以用variance 来实现非等价负载分担
EIGRP:
扩散更新算法DUAL (Diffusing Update Algorithm)
1. Adjacency
2. Feasible Distance
3. Advertised Distance / Reported Distance
4. Feasibility Condition
5. Feasible Successor
6. Successor
SIA (Stuck In Active)
邻居3min内还没回复我
访问控制列表原则:
1.同一列表可以有多条
2.列表必须被调用才会起作用
*****自上而下,优先匹配,末尾隐含拒绝!******
access-list 1-99 为标准访问控制列表,只能允许或拒绝源地址
access-list 100-199 为扩展访问控制列表,可以允许或拒绝源地址和目标地址,可以定义协议类型及端口号
》》》》》OSPF
OSPF (Open Shortest Path First)
1.链路状态的路由协议 (把我直连的链路状态通告给我的邻居,同一区域的router数据库(lsdb)同步)
2.组播更新、触发更新、增量更新
3.建立邻居的7个状态:
1.Down 刚启动ospf进程
2.Init 发送出第一个Hello包
3.2-way 收到对方的Hello包中有自己的router id,期间选出DR/BDR
4.Exstart 选出主从
5.Exchange 交换DBD
6.Loading 交换lsa
7.Full 完成邻居的建立 形成邻接关系
4.DR 通过 224.0.0.5 通告给其他DRothers LSA ,DRothers 通过224.0.0.6通告给DR LSA
5.R1(config)#router ospf 1 (1是本地进程号,与他人无关)
6.network 后面要加 最后要写area N(区域号)
7.DRother、DRother之间不会形成邻接关系
8.DRother和DR同时和BDR 之间形成邻接关系,但只和DR交换LSA
9.区域类型:
1)骨干区域 == area 0 只能有1个,其他区域必须直接area 0
2) 标准区域 == area 1 \ 2 \ 3 .....
3) stub 末节区域
4) Total stub 完全末节区域
5) NSSA NSSA区域
6) Total NSSA 完全NSSA区域
10.router ospf 1下
area X virtual-link NN.NN.NN.NN (X 意思是需要穿越的area,NN.NN.NN.NN 对方 router id)
** 适用于 rip eigrp ospf **
路由进程下的network命令后面跟的是一个网段,当接口落入这个网段中,此接口将开启路由进程!
rip:network 后面只能写主类网 意思就是/8 /16 /24
eigrp: network 后面写接口的网络地址,掩码为反掩码,意为每个network只开启一个接口
ospf:network 后面写接口地址,掩码为0.0.0.0 ,意为每个network只开启一个接口。注意最后要写area N(区域号)
OSPF (Open Shortest Path First) 是公有的,是无类的路由协议 。算法是spf
1.链路状态(lsa)的路由协议 (把我直连的链路状态通告给我的邻居,同一区域的router数据库(lsdb)同步)
2.组播更新224.0.0.5 224.0.0.6、触发更新、增量更新
3.建立邻居的7个状态:
1.Down 刚启动ospf进程
2.Init 发送出第一个Hello包
3.2-way 收到对方的Hello包中有自己的router id,期间选出DR/BDR
4.Exstart 选出主从
5.Exchange 交换DBD
6.Loading 交换lsa
7.Full 完成邻居的建立 形成邻接关系,数据库同步
4.MA(多路访问)网络中才会选举DR、BDR,DR/BDR不会被抢占。prority==0 不进行DR/BDR的选举。 DR通过 224.0.0.5 通告给其他DRothers LSA ,DRothers 通过224.0.0.6通告给DR LSA
5.DRother、DRother之间不会形成邻接关系,保持在2-way状态
6.DRother和DR同时和BDR 之间形成邻接关系,但只和DR交换LSA
7.network 后面要加 最后要写area N(区域号)
8.R1(config)#router ospf 1 (1是本地进程号,与他人无关)
9.区域类型:
1)骨干区域 == area 0 只能有1个,其他区域必须直接area 0
2) 标准区域 == area 1 \ 2 \ 3 .....
3) stub 末节区域,没有连接外部自制系统,所以没有4、5 类lsa。ABR会自动产生一条默认路由给stub区域。
4) Total stub 完全末节区域 ,没有3、4、5类lsa,ABR会自动的产生一条默认路由给total stub区域
5) NSSA NSSA区域,可以连接外部的自制系统,外部自制系统进来的路由条目将变成7类lsa。ABR不会自动产生一条默认路由给NSSA区域。
6) Total NSSA 完全NSSA区域,可以连接外部的自制系统,外部自制系统进来的路由条目将变成7类lsa,没有3类lsa。ABR会自动产生一条默认路由给total nssa区域。
10.router ospf 1下
area X virtual-link NN.NN.NN.NN (X 意思是需要穿越的area,NN.NN.NN.NN 对方 router id)
11.ABR (Area Border Router) 区域边界路由器
12.ASBR (Autonomous System Boundary Router) 自制系统边界路由器
13.网络类型:
DR/BDR Neighbor Hellotime
1)NBMA (Nobroadcast) Y Y 30/120
2) p - p N N 10/40
3) p - mp N N 30/120
4) p - mp Nobroadcast N Y 30/120
5) Broadcast Y N 10/40
14.ospf建立邻居条件:
1.正确通告接口
2.邻居双方在同一区域(area)
3.(ethernet/fastethernet/gthernet)ospf network type is broadcast 需要比较子网掩码
4.hello /hold 一致
5.MTU 一致
6.认证类型要一致 1.无认证 2.简单认证 3.MD5认证
7.认证密码一致
8.网络类型一致
** 适用于 rip eigrp ospf **
路由进程下的network命令后面跟的是一个网段,当接口落入这个网段中,此接口将开启路由进程!
rip:network 后面只能写主类网 意思就是/8 /16 /24
eigrp: network 后面写接口的网络地址,掩码为反掩码,意为每个network只开启一个接口
ospf:network 后面写接口地址,掩码为0.0.0.0 ,意为每个network只开启一个接口。注意最后要写area N(区域号)
》》》》BGP
、BGP:
1.bgp的同步:一条从IBGP邻居学来的路由条目,想要放进自己的路由表中,或通告给其他BGP邻居,这条路由必须要IGP可达。
2.IBGP的水分割:一条从IBGP邻居学来的路由条目,不会通告给其他IBGP邻居。
3.BGP是建立在IGP基础上的
4.用TCP:179 建立邻居,传递路由信息
5.router bgp 100 (自制系统号) ,需要和邻居里neighbor命令后的remote-as 100 一样。
6.neighbor 命令是用来建立邻居的,不是network命令
7.查看邻居用 show ip bgp summary
8.建立邻居用的IP地址,必须先ping通, IGP可达
9.如果彼此要用loopback口建立邻居,需要多一条neighbor xx.xx.xx.xx update-source loopback N
10.EBGP邻居的建立 通常是建立在链路接口IP上的。对本AS内的IBGP邻居需要指下一跳为自己。
command:
neighbor xx.xx.xx.xx remote-as NN
neighbor aa.aa.aa.aa next-hop-self对本AS内的IBGP邻居需要指下一跳为自己。
11.EBGP邻居的建立 建立在Loopback上。
command:
neighbor xx.xx.xx.xx remote-as NN
neighbor xx.xx.xx.xx update-source loopback N
neighbor xx.xx.xx.xx ebgp-multihop
neighbor aa.aa.aa.aa next-hop-self 对本AS内的IBGP邻居需要指下一跳为自己。
12.BGP的选路判断原则:前提 下一跳可达!!
1).weight,本地有效,不会传递给任何BGP邻居,越大越优
2).local preference,在本AS内传递,在本AS边界入站做策略,影响出站流量。越大越优
3).本地产生
4).AS-path 个数越少越优
5).origin i<e<?
6).MED 越小越优
7).ebgp > ibgp
8).下一跳 在 IGP 中的metric 越小越优
9).Maximum_paths, 默认为1 最大为4
10).Old path(for same external)
11).BGP_RID
12).Shortest cluser_list length
13).Smallest Neighbor Command’s ip addres
13.BGP属性设置:
1).出站做策略,影响入站流量
2).入站做策略,影响出站流量
(策略是针对路由条目做的,流量是用户的实际数据包)
BGP:
1.bgp的同步:一条从IBGP邻居学来的路由条目,想要放进自己的路由表中,或通告给其他BGP邻居,这条路由必须要IGP可达。
2.IBGP的水分割:一条从IBGP邻居学来的路由条目,不会通告给其他IBGP邻居。
3.BGP是建立在IGP基础上的
4.用TCP:179 建立邻居,传递路由信息
5.router bgp 100 (自制系统号) ,需要和邻居里neighbor命令后的remote-as 100 一样。
6.neighbor 命令是用来建立邻居的,不是network命令
7.查看邻居用 show ip bgp summary
8.建立邻居用的IP地址,必须先ping通, IGP可达
9.如果彼此要用loopback口建立邻居,需要多一条neighbor xx.xx.xx.xx update-source loopback N
10.EBGP邻居的建立 通常是建立在链路接口IP上的。对本AS内的IBGP邻居需要指下一跳为自己。
command:
neighbor xx.xx.xx.xx remote-as NN
neighbor aa.aa.aa.aa next-hop-self对本AS内的IBGP邻居需要指下一跳为自己。
11.EBGP邻居的建立 建立在Loopback上。
command:
neighbor xx.xx.xx.xx remote-as NN
neighbor xx.xx.xx.xx update-source loopback N
neighbor xx.xx.xx.xx ebgp-multihop
neighbor aa.aa.aa.aa next-hop-self 对本AS内的IBGP邻居需要指下一跳为自己。
12.BGP的选路判断原则:前提 下一跳可达!!
1).weight,本地有效,不会传递给任何BGP邻居,越大越优
2).local preference,在本AS内传递,在本AS边界入站做策略,影响出站流量。越大越优
3).本地产生
4).AS-path 个数越少越优
5).origin i<e<?
6).MED 越小越优
7).ebgp > ibgp
8).下一跳 在 IGP 中的metric 越小越优
9).Maximum_paths, 默认为1 最大为4
10).Old path(for same external)
11).BGP_RID
12).Shortest cluser_list length
13).Smallest Neighbor Command’s ip addres
13.BGP属性设置:
1).出站做策略,影响入站流量
2).入站做策略,影响出站流量
(策略是针对路由条目做的,流量是用户的实际数据包)
配置:
修改weight :
router bgp xx
neighbor nn.nn.nn.nn weight AAA (nn.nn.nn.nn为邻居ip,修改的是nn.nn.nn.nn这个邻居传递给我路由条目的weight值)
修改local preference:
access 1 per 10.0.0.0
route-map A per 10
match ip address 1
set local_preference CCC
route-map A per 20
router bgp xx
neighbor nn.nn.nn.nn route-map A in
修改as-path:
access 1 per 10.0.0.0
route-map A per 10
match ip address 1
set as-path prepend 233
route-map A per 20
router bgp xx
neighbor nn.nn.nn.nn route-map A in
修改MED:
access 1 per 10.0.0.0
route-map A per 10
match ip address 1
set metric 1232
route-map A per 20
router bgp xx
neighbor nn.nn.nn.nn route-map A out
》》》》》重分发 路由协议认证
redistribute 重分发:
作用:把不同路由协议之间沟通起来。使本路由协议区域有其他路由协议区域的路由。
关键的概念:是把路由表中带有相应路由协议标示的路由条目 和 参与了本路由协议的直连 路由条目,重分发进 其他路由协议中。
命令示例 router ospf 1
redistribute rip subnet 把rip路由条目放进ospf进程中
1.rip 默认metric 1
2.eigrp 必须要设置 metric , 经验值是:10000 100 255 1 1500
3.ospf 有subnet,代表放入子网,没有代表汇总为主网络。metric 默认20 , metric-type 默认 E2
认证:
rip:
只有version 2 支持认证
需要匹配的条件1.认证类型 2.key X 3.key-string ***
1.开启认证,在接口下开启,选择认证类型:
ip rip authentication mode md5/text
2.调用钥匙链,在接口下
ip rip authentication key-chain
3.配置钥匙链 全局配置命令模式下
key chain
key 1
key-string XXX
eigrp:
只支持md5认证
1.开启认证,选择认证模式,接口下配置
ip authentication mode eigrp 1 md5
2.调用钥匙链,在接口下
ip authentication key-chain eigrp 1 cisco
3.配置钥匙链,在全局配置模式下
key chain
key 1
key-string XXX
OSPF:
开启认证方式:区域认证、链路认证
认证类型:无认证(type 0)、简单密码认证(type 1)、md5认证(tpye 2)
1.认证类型一致
2.key 一致(MD5中才有key)
3.密码 一致
区域认证配置命令:
1.开启区域认证,在路由进程下
area 0 authentication 开启简单认证
area 0 authentication message-digest 开启md5认证
2.设置密码,在接口下(参与area认证)
ip ospf authentication-key cisco 设置简单认证的密码为"cisco"
ip ospf message-digest-key X md5 cisco 设置md5认证的key为"X",密码为"cisco"
链路认证配置命令:
1.开启链路认证,在接口下
ip ospf authentication 开启简单认证
ip ospf authentication message-digest 开启md5认证
2.设置密码,在接口下
ip ospf authentication-key cisco 设置简单认证的密码为"cisco"
ip ospf message-digest-key X md5 cisco 设置md5认证的key为"X",密码为"cisco"
区域认证和链路关系
其实是一回事! 区别,区域认证同时开启了多个接口的链路认证
virtual-link 认证,virtual-link是区域0的延伸 ,所以area 0开启认证,意为着virtual-link开启了认证
BGP认证:
BGP进程下
neighbor xx.xx.xx.xx password cisco 设置密码为"cisco"