一、IP地址的規劃 1.路由器 ①端口 ②路由協議的network聲明 ③控制列表 ④NAT ⑤DHCP ⑥路由過濾 ⑦靜態路由（默認路由） 2.交換機 ①管理IP ②vlan通信 ③三層交換 ④訪問控制列表 ⑤HSRP //添加從屬IP：ip address 192.168.10.1 255.255.255.0 secondary //查看端口從屬IP信息：show ip int fa0/0 二、路由協議的再發布 1.準備工作 ①確認硬件是否需要升級 //更新協議硬件是否支持，性能是否夠用 ②確認IOS是否需要升級 ③對老的配置進行備份 ④定義邊界路由器：同時運行多種路由協議的路由器 ⑤定義“核心”和“邊緣”：把邊緣路由再發布到核心，把核心路由以“匯總方式”或“默認路由”發布到邊緣 ⑥定義發布方向 ⑦定義“種子度量”：需要做“再發布路由”的度量 //協議默認種子度量： a.向RIP/EIGRP環境發布的路由：無窮大 b.向OSPF環境發布的路由：20 （如果BGP向OSPF環境發布，路由的度量為1） c.向ISIS環境發布的路由：0 d.向BGP環境發布的路由：等于IGP的度量 2.路由再發布的具體配置 如果把路由協議A的路由再發布到路由協議B的環境，在邊界路由器上： （config）#router B [自治系統號/進程號] （config-router）#redistribute A 參數 ①向RIP環境再發布： （config）#router RIP （config-router）#redistribute EIGRP/OSPF/BGP 自治系統號/進程號 metric 度量 //度量值不要太大，因為RIP協議最大跳數為16，2或3即可 ②向OSPF環境再發布： （config）#router OSPF 進程號 （config-router）#redistribute EIGRP/RIP [自治系統號] [metric 度量] [subnets] //subnets：用于發布子網信息 ③向EIGRP環境再發布 （config）#router EIGRP 自治系統號 （config-router）#redistribute OSPF/RIP [進程號] metric 帶寬 延時 可靠性 負載 MTU //帶寬：實際物理帶寬（K） //延時：100（不可測量值） //可靠性：255（完全可靠） //負載：1 //MTU：1500 備注：也可用邊界路由器向兩邊發布指向自己的默認路由，但如果接入互聯網也要做默認路由，所以不建議使用 三、ISIS：Intermediate System-to-Intermediate System 1.ISIS屬于鏈路狀態路由協議 2.ISIS區域 ①骨干區域：實現區域間通信 ②通過鏈路實現區域間連接 3.路由器角色 ①L1路由器（level）：類似OSPF非骨干區域內部路由器 使用L1數據庫（拓撲表），實現區域內通信 ②L1/L2路由器：類似OSPF的ABR，使用L1數據庫實現區域內通信，使用L2數據可實現區域間通信 ③L2路由器：類似OSPF骨干路由器，使用L2數據庫實現區域間通信 4.NET網絡實體（地址） 格式：標識.區域ID.系統ID.選擇器 //標識：49為私有地址，其他需要申請 //區域ID：XXXX 例如0001 ，0002 4為數，用來區分區域 //系統ID：YYYY,YYYY,YYYY （隨意12個16進制值）一般可用mac地址 //選擇器：描述設備類型，例如router為00 5.ISIS路徑選擇 某路由器收到鏈路狀態信息后，比較區域ID ①鏈路狀態信息新的區域ID與本區域ID不同，路由器吧信息發向距離自己最近的L1/L2路由器（開銷小） ②鏈路狀態信息新的區域ID與本區域ID相同，路由器使用L1數據庫處理包 6.DIS：指定中間系統 在廣播網絡環境下，ISIS要選舉DIS ①選舉DIS目的：保證鏈路狀態信息的可靠更新（增加LSA發送量） ②DIS選舉所參考的參數 a 優先級：越大越好（范圍：0—127，默認64） b 系統ID：越大越好 7.ISIS的配置 ①規劃NET ②啟用ISIS （config）#router isis ③配置NET （config-router）#net NET地址 ④在端口上啟用ISIS （config-if）#ip router isis ⑤修改路由器角色 （config-router）#is-type {level-1|level-1-2|level-2-only} 四、BGP（Border Gateway Protocol）邊界網關協議 補充：路由協議 1.IGP（內部網關協議）：RIP、EIGRP、OSPF、ISIS 2.EGP（外部網關協議）：BGP 1.BGP的應用場合 ①自治系統之間通信 ②自治系統內部通信（不常用，對設備處理能力要求較高） 2.BGP不使用的場合 ①帶寬低 ②設備處理能力差 3.BGP的特性 ①使用TCP實現連接（TCP連接能否成功建立，取決于neighbor命令的配置） ②屬于“高級距離矢量路由協議” ③增量路由更新 ④豐富的路由衡量標準（路徑屬性豐富） ⑤使用keepalive消息校驗TCP連接 ⑥使用大型網絡環境 4.BGP的三張表 ①鄰居表（neighbor table） 存放鄰居信息 ②轉發表/轉發數據庫（forwarding table/database） 存放從鄰居處收到的所有路由信息 ③路由表（routing table） 存放到達目的網絡的最好路徑 //OSPF和三層交換機也有轉發表的概念，不過其轉發表等同于路由表，但BGP上的轉發表不同于路由表 5.BGP的消息類型 ①open：聲明路由器身份（包括router ID，等同于其他協議的HELLO包） ②keepalive：校驗TCP連接 ③update：路由更新 ④notification：檢測到錯誤后，發送該類包，之后關閉BGP連接 6.BGP鄰居（對等體）neighbor=peers 分類： ①內部BGP鄰居（IBGP）：同一自治系統內的BGP鄰居 形成條件： a 不需要物理直連 b TCP連接成功建立 ②外部BGP鄰居（EBGP）：不同自治系統的BGP鄰居 形成條件： a 物理直連 b TCP連接成功建立 7.BGP水平分割（為了防止環路） 基于鄰居的水平分割：路由器從某鄰居處收到路由后，不把該路由發送到其他鄰居 //備注：BGP的水平分割用于“IBGP鄰居之間” 提示：IBGP鄰居要彼此學到對方路由，需要“全互連” （不需要物理直連，只要TCP連接成功建立） BCDE需要“全互連”，否則基于水平分割，A到B的數據包，不會經由C/D/E傳給E，所以F就收不到A的路由 8.BGP的基本配置 （config）#router bgp 自治系統號 （config-router）#neighbor 鄰居IP remote-as 自治系統號1 //自治系統號：本臺路由器所在自治系統的自治系統號 //自治系統號1：鄰居路由器所在自治系統的自治系統號 AS與AS1相同，本router與鄰居router為IBGP AS與AS1不相同，本router與鄰居router為EBGP （config-router）#network 網絡號 //查看BGP路由信息：show ip bgp 總結：在同一自治系統內，配置BGP時，要先配置IGP協議。通過IGP學到鄰居IP對應的路由???? TCP連接才能成功建立???? BGP鄰居關系建立 9.BGP源地址問題 當兩臺路由器之間存在多條物理鏈路時，正常配置是：在路由器上配置多個neighbor，以實現多條物理鏈路均可正常使用。 但容易出現的問題：neighbor命令配置數量過多 解決：建議使用設備環回口作為鄰居IP 但問題是：使用換回口鄰居關系無法建立 原因：當路由器發送BGP包時，把出口地址作為包的源地址；當對方路由器收到BGP包時，比較包的源地址與自己配置命令neighbor后的IP是否是同一IP： ①相同：該包是鄰居發送的，正常處理 ②不同：該包不是鄰居發送的，丟棄包 BGP源地址問題解決：通告路由器發送包時，把包的源地址改成環回口IP，而不用出口IP （config-router）#neighbor 鄰居IP update-sourse 環回口<lo0> 2? 環回口被認為是路由器核心 自治系統間源地址問題： 當自治系統間的路由器存在多條鏈路時，使用環回口IP，作為neighbor后的IP 聲明環回口網段：（靜態路由） （config）#ip route 目的網IP 目的網掩碼 下一跳IP （config-router）#neighbor 鄰居IP ebgp-multihop 2 10.BGP的下一跳問題 路由器從EBGP鄰居處學習到路由后，在把該路由發給IBGP鄰居時，保留了路由的下一跳 解決辦法：通告路由器把路由發送給IBGP鄰居時，把路由的下一跳修改為自己的IP （config-router）#neighbor 鄰居IP next-hop-self 11.BGP同步問題 ①BGP的同步：某臺路由器通過BGP從IBGP鄰居處學到某路由，同時通過IGP也學到該路由，稱為“BGP”同步 ②BGP同步對路由更新的影響 a.BGP同步處于開啟狀態：如果某條路由具備“BGP同步”要求，路由器把該路由器發送給EBGP鄰居；否則路由器不把該路由發送給EBGP鄰居 b.BGP同步處于關閉狀態：只有路由器通過BGP從IBGP鄰居處學到路由，將把該路由發送給EBGP鄰居 BGP同步的配置： （config-router）#[no] synchronization BGP Example： 12.BGP狀態 ①idle（閑置狀態）：路由器查看路由表，確認是否有到達鄰居的路由 ②connet（連接狀態）：發現路由，并完成TCP三次握手 ③open sent（open消息發送狀態）：發送open消息 ④open confirm（open確認狀態）：對接收的open消息的確認 ⑤established：鄰居關系形成，開始交互路由信息 //查看BGP狀態：debug ip bgp events 13.復位鄰居關系 #clear ip bgp * //復位所有鄰居關系 #clear ip bgp 鄰居IP //復位指定鄰居關系 #clear ip bgp * soft out //保留鄰居關系，向所有鄰居重新發送路由 #clear ip bgp * soft in //把以前的路由應用“路由過濾策略”進行過濾，把結果重新放入路由表 14.BGP的匯總 ①自動匯總總是開啟的，但可以關閉（基于類的自動匯總） （config-router）#no auto-summary ②支持手工匯總 （config-router）#aggregate-address 匯總IP 匯總掩碼 summary-only 15.BGP路徑屬性 衡量路徑好壞的標準 ①AS Path屬性：數據包到達目的地所經過的自治系統的集合（目的地所在自治系統也包括在內） 格式：（自治系統號1，自治系統號2……） 機制：AS Path集合長度越短，路徑越好 ②下一跳next-hop屬性 a直連網段的下一跳為0.0.0.0 b存在“BGP下一跳”問題 機制：下一跳為0.0.0.0的路由好于下一跳為其他地址的路由 例： *&gt; 202.110.100.1??? 0.0.0.0?????????????? 優 *???????????????? 202.110.100.2?????????????? 劣 ③origin屬性（起源屬性） 路由通過什么方式獲得的 起源代碼： i：通過network聲明發布的路由 e：通過BGP再發布獲得 ?：通過IGP再發布獲得 機制：i優于e，e優于? ④.local preference屬性（本地優先屬性） a該屬性是一個數值 b該屬性越大越優先 c當本AS的有多個出口連接外部AS時，非出口路由器使用“本地優先屬性”決定把發到外部AS的包，優先發向哪個出口

轉載于:https://blog.51cto.com/struggle/102822

總結

以上是生活随笔為你收集整理的CCNP学习笔记（5）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。