1、设备管理
| 用户视图 <xxxx> | 系统视图 [xxxx] | 接口视图 [xxxx-G] | 协议视图 |
a. 视图切换
| 用户视图 -> 系统视图 | 系统视图 -> 接口视图 | 当前视图 -> 上一层视图 | 当前视图 -> 用户视图 |
| system-view | interface g0/0/0 | quit | Ctrl + Z |
b. 系统视图命令
| 命令 | 描述 |
| sysname 名称 | 在系统模式下给设备命名 |
| display this | 查看设备名称 |
| display ip routing-table | 查看路由表 |
| display ip interface brief | 查看IP接口简要信息 |
| display current-configuration | 显示当前配置 |
| display arp | 查看arp表 |
| ip route-static 目的网络 掩码 吓一跳地址 | 配置静态路由 |
| undo ip route-static 目的网络 掩码 下一跳地址 | 取消静态路由 |
| ip route-static 0.0.0.0 0.0.0.0 下一跳地址 | 配置默认路由,环路测试 |
| undo ip route-static 0.0.0.0 0.0.0.0 下一跳地址 | 取消默认路由,环路测试 |
| interface LoopBack 0 | 进入环回口,逻辑接口,设备不会宕机,掩码是32。 |
b. 接口视图命令
| 命令 | 描述 |
| display this | 查看ip地址 |
| p address 192.168.10.1 255.255.255.0 | 配置接口ip地址 |
| undo ip address | 取消ip地址 |
| shutdown | 关闭接口 |
| undo shutdown | 启动接口 |
| arp-proxy enable | 开启arp代理 |
c. 远程管理
SSH[22] Telnet[23]
R1设置(系统模式):
- 开启虚拟接口:
user-interface vty 0 4(允许5个用户登录0-4) - 设置密码:authentication-mode password
- 查看配置:dis th
R2 Telnet 远程连接R1
2、路由相关概念
a. 路由的分类
网段路由:网络号+掩码
主机路由:一个精确的主机地址该路由仅能标识一个地址 /32掩码 区分
b. 路由表
- 三层设备 = 网络层 寻址转发时查询设备的路由表 根据路由进行具体的寻址。
- 广播地址(255.255.255.255) 无法跨越路由器的三层接口。
c. 路由加表
路由加表:衡量路由最优,如果目的地网络及掩码信息不一致,都会加表;如果一致的情况下,才会触发比较。
路由查表:最长掩码匹配,如果本地有多个匹配的路由,但是路由地址的掩码不相同。那么匹配最长的掩码,因为掩码越长,主机位越小,匹配的越精确。
默认路由/缺省路由(0.0.0.0/0):如果一条路由目的地与掩码全部为0,则为默认路由,匹配所有的IP地址。该路由为匹配顺序最差的。
3、路由表的形成
| 字段 | 含义 |
| Destination/Mask | 目的网路及掩码 |
| Proto | 路由类型:直连路由、静态路由、动态路由 |
| Pre | 路由协议优先级,越小越优先。 |
| Cost | 开销值,如果pre优先级一致,比较cost。cost值越小越优先。 |
| Flags | |
| NextHop | 下一跳地址,进入下一个路由设备的接口地址 |
| Interface | 路由器转发接口,数据从设备哪个接口发出去 |
4、浮动静态路由
a. 需求分析(操作没有成功)
公司中配置两根网线:
- 一根走电信,联通的带宽500M
- 一根走联通,联通的带宽200M
将电信设置为主线路,联通设置为备用线路。因为联通带宽较小,同时为了防止电信线路挂掉,所以将联通设置为备用线路。
将电信和联通设置为默认路由,并且联通的优先级大于电信。
b. 网络拓扑
c. 具体操作
① 为所有设备配置ip地址
② 配置电信和联通的环回地址,在接口模式可以直接配置
int lo 0
ip address 123.1.2.3 24③ 在网关设备上配置电信和联通的默认路由,并且电信的优先级 小于 联通的优先级
# 配置电信的默认路由(默认优先级60)
ip route-static 0.0.0.0 0.0.0.0 10.1.1.1# 配置联通的默认路由(默认优先级64,备份线路优先级设置大于主要线路)
ip route-static 0.0.0.0 0.0.0.0 20.1.1.1 preference 64# 查看配置
display cu④⑤
5、动态路由
a. 相关概念
- OSPF:Open Shortest Path First 开放式最短优先路径,
- 动态路由:通过在设备上运行某种协议,通过这个协议自动交互路由信息的过程。
- LSA(Link-state-advertise):链路状态通告
- LSDB:链路状态数据库,用于存储LSA和路由表
- 邻居/邻接:必须保证 设备先要建立关系,才能保证之后数据的同步。
b. 从场景分析
IGP协议:内部网关协议 AS内 OSPF IS-IS
EGP协议:外部网关协议 AS间 BGP
AS(自治系统) 网络系统=网络架构
- AS是指统一的管理者构建的网络系统,一个AS 运行相同IGP协议,策略比较单一。
- 公有AS:网络系统 申请一个AS号
- 私有AS:不需要申请
c. 从算法分析
距离矢量路由协议:RIP,路由信息协议(已经淘汰),只知道路由的传递,但是不知道路由的具体始发信息。路由通过相邻的设备告知的“通告”。
链路状态路由协议:OSPF/IS-IS,所传递的是设备的详细内容,包含拓扑信息及连接状态及开销信息,所有每个设备可以根据信息构建起拓扑结构,从而指导网络中路由的详细内容。路由器自己运行SPF算法算出来的。
矢量行为:协议收到一个路由之后,查看是否可以加入本地的路由表中,如果可以加入,则可以传递,如果不可以加入,则无法传递。
d. OSPF 报文
pro:89
S-IP:发送报文的出接口地址
D-IP:224.0.0.5 组播
ttl=1OSPF报文类型有5种:封装在网络层之上,协议号为89。OSPF报文在一个广播域内进行传递。
OSPF通用头部:
① Hello 报文:建立邻居关系,维护邻居关系
- 组播(224.0.0.5)
② DD(Database Description) 报文:用于描述数据库[LSDB]的摘要信息。[1位=1bit]=标识位[RID]
- I(init),如果I=1代表此时为第一个DD报文;如果I=0则不是第一个。
- M(more),如果M=1代表后方还有DD报文;如果M=0,则为最后一个DD
- M/S(master/slave),如果M/S=1则为主设备;如果M/S=0作为从设备
- DD Sequence:DD报文的序列号,该参数只有主设备会创建,从设备不会创建,只会按照主设备的使用
- 主从关系的确定:比较两者的RID,RID大的为主,小的为从。
- 超时重传:如果设备发送了DD报文后,5秒内没有收到对方的确认,则认为报文丢失,会进行重传。
- DD报文是单播发送的=两个人之间进行DD的过程 同一个广播域中,路由器的数量越多,建立的邻接关系越多,交互的报文的则越多。 占用过多的链路带宽 n*(n-1)/2 n=一个广播域中路由器的数量。
③ LSR(Link State Request)报文
④ LSU(Link State Update)报文
⑤ LSACK(Link State Acknowledgment)报文
e. OSPF 配置参数
① process_ID:进程号(本地有效) 本设备标识OSPF进程的
② router_ID: 路由ID 设备的身份证,未来产生LAS信息会与Router-id关联。
- 两种产生方式:人为配置;自动产生,系统的router-id,设备自动产生的router-id。如果协议没有手工指定,则按照默认——第一个UP的接口,该接口的地址成为Router-id,如果同时UP优先选择IP地址最大的,形成全局的RID。
- 特点:一经确定,除非设备重置或者ospf进程重置,否则不会改变。
# 需要进行重置,退回用户视图reset ospf process
ospf 10 router-id 1.1.1.1 # 查看OSPF
display ospf peer # 查看设备的router-id
display router id ③ area(区域号):区域号相同 则为相同区域
- LSA 同步的前提条件:相同区域中 如果相同区域中的设备数量过多,导致设备负担增加,所以可以不同的area进行区分,从而减少不同区域中LSDB的大小,优化设备的性能。
- 骨干区域:area 0(ospf必须要有的区域)
- 非骨干区域:非0
进入系统视图 -> ospf 10 -> area 0 -> network 12.1.1.1 0.0.0.255(反掩码)④ ospf 建立邻居关系需要借助接口:network (宣告)
- 区域下宣告:
network 12.1.1.1 0.0.0.255(反掩码);取消宣告undo network 12.1.1.1 0.0.0.255 - 接口下宣告:
进入接口 -> ospf enable 10(进程号) area 10。前提:必须先保证全局开启了ospf协议,建立了该进程及创建了创建区域0 - OSPF 协议用到两个组播地址:224.0.0.5 所有人建立邻居关系都发送的地址。
f. OSPF 7种状态
当前设备OSPF协议与其他设备的OSPF协议处于什么状态:
① Down:并没有发现任何设备
② Init:收到了对方的hello报文,但是没有在active-router看到自己的RID
③ 2-Way:收到了对方的hello报文,但是在active-router看到自己的RID处于2-Way,建立了邻居关系
④ Exstart: 进行主从关系的选举,在该状态下,使用DD报文进行选举,且此时的DD报文中不会包含 任何的LSDB的摘要信息。[通过seq进行了隐式的确认,对收到的报文进行确认,至于报文中的数据的好坏,此时是不参与 确认的]
⑤ Exchange:发送的OSPF的DD报文中,携带了LSA的摘要信息,此时则认为进入该状态。
⑥ Loading:彼此通过查看DD报文,得知自己本地没有的LSA信息,此时会开始发送报文进行请求
- LSR :链路状态请求报文 //请求自己本地没有的LSA --->摘要
- LSU:链路状态更新报文 //向对方发送对方请求的LSA --->详细内容
- LSACK:链路状态确认报文 //确认已经收到对方发送的LSU -->摘要
⑦ Full:所有的LSU都得到确认之后,此时双方到达Full的状态。处于full,建立了邻接关系
g. OSPF 2种关系
邻居关系:只是进行了关系的确认,但没有进行数据库同步,所以无法实现最终路由的计算。
邻接关系:已实现了数据库的同步,可以通过已经同步的数据库进行SPF算法计算。
选举 DR BDR——越大越优
- 接口的优先级,默认是1 0-255 越大越优
- 设备的RID,
sy
sysname R2
[R2]ospf 20
[R2-ospf-20]a 0
[R2-ospf-20-area-0.0.0.0]quit
[R2-ospf-20]quit
[R2]int g0/0/0
[R2-GigEthe/0/0/0]ip address 192.168.1.2/24
[R2-GigEthe/0/0/0]ospf enable 20 area 0[R1]dis ospf int g0/0/0
