1、設備管理
| 用戶視圖 <xxxx> | 系統視圖 [xxxx] | 接口視圖 [xxxx-G] | 協議視圖 |
a. 視圖切換
| 用戶視圖 -> 系統視圖 | 系統視圖 -> 接口視圖 | 當前視圖 -> 上一層視圖 | 當前視圖 -> 用戶視圖 |
| system-view | interface g0/0/0 | quit | Ctrl + Z |
b. 系統視圖命令
| 命令 | 描述 |
| sysname 名稱 | 在系統模式下給設備命名 |
| display this | 查看設備名稱 |
| display ip routing-table | 查看路由表 |
| display ip interface brief | 查看IP接口簡要信息 |
| display current-configuration | 顯示當前配置 |
| display arp | 查看arp表 |
| ip route-static 目的網絡 掩碼 嚇一跳地址 | 配置靜態路由 |
| undo ip route-static 目的網絡 掩碼 下一跳地址 | 取消靜態路由 |
| ip route-static 0.0.0.0 0.0.0.0 下一跳地址 | 配置默認路由,環路測試 |
| undo ip route-static 0.0.0.0 0.0.0.0 下一跳地址 | 取消默認路由,環路測試 |
| interface LoopBack 0 | 進入環回口,邏輯接口,設備不會宕機,掩碼是32。 |
b. 接口視圖命令
| 命令 | 描述 |
| display this | 查看ip地址 |
| p address 192.168.10.1 255.255.255.0 | 配置接口ip地址 |
| undo ip address | 取消ip地址 |
| shutdown | 關閉接口 |
| undo shutdown | 啟動接口 |
| arp-proxy enable | 開啟arp代理 |
c. 遠程管理
SSH[22] Telnet[23]
R1設置(系統模式):
- 開啟虛擬接口:
user-interface vty 0 4(允許5個用戶登錄0-4) - 設置密碼:authentication-mode password
- 查看配置:dis th
R2 Telnet 遠程連接R1
2、路由相關概念
a. 路由的分類
網段路由:網絡號+掩碼
主機路由:一個精確的主機地址該路由僅能標識一個地址 /32掩碼 區分
b. 路由表
- 三層設備 = 網絡層 尋址轉發時查詢設備的路由表 根據路由進行具體的尋址。
- 廣播地址(255.255.255.255) 無法跨越路由器的三層接口。
c. 路由加表
路由加表:衡量路由最優,如果目的地網絡及掩碼信息不一致,都會加表;如果一致的情況下,才會觸發比較。
路由查表:最長掩碼匹配,如果本地有多個匹配的路由,但是路由地址的掩碼不相同。那么匹配最長的掩碼,因為掩碼越長,主機位越小,匹配的越精確。
默認路由/缺省路由(0.0.0.0/0):如果一條路由目的地與掩碼全部為0,則為默認路由,匹配所有的IP地址。該路由為匹配順序最差的。
3、路由表的形成
| 字段 | 含義 |
| Destination/Mask | 目的網路及掩碼 |
| Proto | 路由類型:直連路由、靜態路由、動態路由 |
| Pre | 路由協議優先級,越小越優先。 |
| Cost | 開銷值,如果pre優先級一致,比較cost。cost值越小越優先。 |
| Flags | |
| NextHop | 下一跳地址,進入下一個路由設備的接口地址 |
| Interface | 路由器轉發接口,數據從設備哪個接口發出去 |
4、浮動靜態路由
a. 需求分析(操作沒有成功)
公司中配置兩根網線:
- 一根走電信,聯通的帶寬500M
- 一根走聯通,聯通的帶寬200M
將電信設置為主線路,聯通設置為備用線路。因為聯通帶寬較小,同時為了防止電信線路掛掉,所以將聯通設置為備用線路。
將電信和聯通設置為默認路由,并且聯通的優先級大于電信。
b. 網絡拓撲
c. 具體操作
① 為所有設備配置ip地址
② 配置電信和聯通的環回地址,在接口模式可以直接配置
int lo 0
ip address 123.1.2.3 24③ 在網關設備上配置電信和聯通的默認路由,并且電信的優先級 小于 聯通的優先級
# 配置電信的默認路由(默認優先級60)
ip route-static 0.0.0.0 0.0.0.0 10.1.1.1# 配置聯通的默認路由(默認優先級64,備份線路優先級設置大于主要線路)
ip route-static 0.0.0.0 0.0.0.0 20.1.1.1 preference 64# 查看配置
display cu④⑤
5、動態路由
a. 相關概念
- OSPF:Open Shortest Path First 開放式最短優先路徑,
- 動態路由:通過在設備上運行某種協議,通過這個協議自動交互路由信息的過程。
- LSA(Link-state-advertise):鏈路狀態通告
- LSDB:鏈路狀態數據庫,用于存儲LSA和路由表
- 鄰居/鄰接:必須保證 設備先要建立關系,才能保證之后數據的同步。
b. 從場景分析
IGP協議:內部網關協議 AS內 OSPF IS-IS
EGP協議:外部網關協議 AS間 BGP
AS(自治系統) 網絡系統=網絡架構
- AS是指統一的管理者構建的網絡系統,一個AS 運行相同IGP協議,策略比較單一。
- 公有AS:網絡系統 申請一個AS號
- 私有AS:不需要申請
c. 從算法分析
距離矢量路由協議:RIP,路由信息協議(已經淘汰),只知道路由的傳遞,但是不知道路由的具體始發信息。路由通過相鄰的設備告知的“通告”。
鏈路狀態路由協議:OSPF/IS-IS,所傳遞的是設備的詳細內容,包含拓撲信息及連接狀態及開銷信息,所有每個設備可以根據信息構建起拓撲結構,從而指導網絡中路由的詳細內容。路由器自己運行SPF算法算出來的。
矢量行為:協議收到一個路由之后,查看是否可以加入本地的路由表中,如果可以加入,則可以傳遞,如果不可以加入,則無法傳遞。
d. OSPF 報文
pro:89
S-IP:發送報文的出接口地址
D-IP:224.0.0.5 組播
ttl=1OSPF報文類型有5種:封裝在網絡層之上,協議號為89。OSPF報文在一個廣播域內進行傳遞。
OSPF通用頭部:
① Hello 報文:建立鄰居關系,維護鄰居關系
- 組播(224.0.0.5)
② DD(Database Description) 報文:用于描述數據庫[LSDB]的摘要信息。[1位=1bit]=標識位[RID]
- I(init),如果I=1代表此時為第一個DD報文;如果I=0則不是第一個。
- M(more),如果M=1代表后方還有DD報文;如果M=0,則為最后一個DD
- M/S(master/slave),如果M/S=1則為主設備;如果M/S=0作為從設備
- DD Sequence:DD報文的序列號,該參數只有主設備會創建,從設備不會創建,只會按照主設備的使用
- 主從關系的確定:比較兩者的RID,RID大的為主,小的為從。
- 超時重傳:如果設備發送了DD報文后,5秒內沒有收到對方的確認,則認為報文丟失,會進行重傳。
- DD報文是單播發送的=兩個人之間進行DD的過程 同一個廣播域中,路由器的數量越多,建立的鄰接關系越多,交互的報文的則越多。 占用過多的鏈路帶寬 n*(n-1)/2 n=一個廣播域中路由器的數量。
③ LSR(Link State Request)報文
④ LSU(Link State Update)報文
⑤ LSACK(Link State Acknowledgment)報文
e. OSPF 配置參數
① process_ID:進程號(本地有效) 本設備標識OSPF進程的
② router_ID: 路由ID 設備的身份證,未來產生LAS信息會與Router-id關聯。
- 兩種產生方式:人為配置;自動產生,系統的router-id,設備自動產生的router-id。如果協議沒有手工指定,則按照默認——第一個UP的接口,該接口的地址成為Router-id,如果同時UP優先選擇IP地址最大的,形成全局的RID。
- 特點:一經確定,除非設備重置或者ospf進程重置,否則不會改變。
# 需要進行重置,退回用戶視圖reset ospf process
ospf 10 router-id 1.1.1.1 # 查看OSPF
display ospf peer # 查看設備的router-id
display router id ③ area(區域號):區域號相同 則為相同區域
- LSA 同步的前提條件:相同區域中 如果相同區域中的設備數量過多,導致設備負擔增加,所以可以不同的area進行區分,從而減少不同區域中LSDB的大小,優化設備的性能。
- 骨干區域:area 0(ospf必須要有的區域)
- 非骨干區域:非0
進入系統視圖 -> ospf 10 -> area 0 -> network 12.1.1.1 0.0.0.255(反掩碼)④ ospf 建立鄰居關系需要借助接口:network (宣告)
- 區域下宣告:
network 12.1.1.1 0.0.0.255(反掩碼);取消宣告undo network 12.1.1.1 0.0.0.255 - 接口下宣告:
進入接口 -> ospf enable 10(進程號) area 10。前提:必須先保證全局開啟了ospf協議,建立了該進程及創建了創建區域0 - OSPF 協議用到兩個組播地址:224.0.0.5 所有人建立鄰居關系都發送的地址。
f. OSPF 7種狀態
當前設備OSPF協議與其他設備的OSPF協議處于什么狀態:
① Down:并沒有發現任何設備
② Init:收到了對方的hello報文,但是沒有在active-router看到自己的RID
③ 2-Way:收到了對方的hello報文,但是在active-router看到自己的RID處于2-Way,建立了鄰居關系
④ Exstart: 進行主從關系的選舉,在該狀態下,使用DD報文進行選舉,且此時的DD報文中不會包含 任何的LSDB的摘要信息。[通過seq進行了隱式的確認,對收到的報文進行確認,至于報文中的數據的好壞,此時是不參與 確認的]
⑤ Exchange:發送的OSPF的DD報文中,攜帶了LSA的摘要信息,此時則認為進入該狀態。
⑥ Loading:彼此通過查看DD報文,得知自己本地沒有的LSA信息,此時會開始發送報文進行請求
- LSR :鏈路狀態請求報文 //請求自己本地沒有的LSA --->摘要
- LSU:鏈路狀態更新報文 //向對方發送對方請求的LSA --->詳細內容
- LSACK:鏈路狀態確認報文 //確認已經收到對方發送的LSU -->摘要
⑦ Full:所有的LSU都得到確認之后,此時雙方到達Full的狀態。處于full,建立了鄰接關系
g. OSPF 2種關系
鄰居關系:只是進行了關系的確認,但沒有進行數據庫同步,所以無法實現最終路由的計算。
鄰接關系:已實現了數據庫的同步,可以通過已經同步的數據庫進行SPF算法計算。
選舉 DR BDR——越大越優
- 接口的優先級,默認是1 0-255 越大越優
- 設備的RID,
sy
sysname R2
[R2]ospf 20
[R2-ospf-20]a 0
[R2-ospf-20-area-0.0.0.0]quit
[R2-ospf-20]quit
[R2]int g0/0/0
[R2-GigEthe/0/0/0]ip address 192.168.1.2/24
[R2-GigEthe/0/0/0]ospf enable 20 area 0[R1]dis ospf int g0/0/0
的 C++ 代碼示例模板)
)
:進程(下))
