目 录 Lesson 1 IP 寻 址 Lesson 2 TCP IP 基 础 Lesson 3 IOS 基 础 Lesson4 LAN 技 术 基 础 Lesson 5 Trunk Lesson 6 VTP Lesson 7 Vlan 间 路 由 Lesson 8 STP Lesson 9 HSR

学 习 笔 记 蓝 狐 网 络 技 术 Bluefox-T24-XiaoGe 2008-09-01 QQ:844978372 XiaoGe@XiaoGe 1

目 录 Lesson 1 IP 寻 址 Lesson 2 TCP IP 基 础 Lesson 3 IOS 基 础 Lesson4 LAN 技 术 基 础 Lesson 5 Trunk Lesson 6 VTP Lesson 7 Vlan 间 路 由 Lesson 8 STP Lesson 9 HSRP Lesson 10 WAN Lesson 11 E1 Lesson 12 路 由 器 Lesson 13 静 态 路 由 Lesson 14 RIP Lesson 15 OSPF Lesson 16 EIGRP Lesson 17 IS IS Lesson 18 BGP Lesson 19 ACL Lesson 20 NAT Lesson 21 三 层 交 换 Lesson 22 RSTP Lesson 23 MSTP Lesson 24 VRRP Lesson 25 GLBP Lesson 26 端 口 汇 聚 Lesson 27 模 块 冗 余 2

Lesson 28 交 换 网 络 安 全 Lesson 29 802.1x Lesson 30 交 换 网 络 中 的 ACL Lesson 31 Pvlan 与 端 口 镜 像 Lesson 32 DHCP Lesson 33 链 路 与 介 质 Lesson 34 Firewall Lesson 35 各 类 FW 介 绍 Lesson 36 PIX Lesson 37 PIX 2 Lesson 38 虚 拟 FW Lesson 39 AAA Lesson 40 防 火 墙 系 统 管 理 与 维 护 Lesson 41 Failover Lesson 42 PIX ACL IDS/IPS Lesson 43 FTP 工 作 模 式 Lesson 44 VPN Lesson 45 VPN 技 术 Lesson 46 IPSEC/VPN 技 术 Lesson 47 IPSEC/VPN 配 置 步 骤 Lesson 48 IPSEC/VPN 与 NAT XiaoGe@XiaoGe 3

学 习 笔 记 Lesson 1 IP 寻 址 一 为 什 么 需 要 IP 地 址? IP 地 址 唯 一 区 分 和 标 识 资 源 所 属 的 主 机 Windows 下 查 看 :ipconfig /all IP 地 址 由 网 络 号 和 主 机 号 组 成 网 关 用 于 解 决 主 机 和 外 网 的 通 信 二 IP 地 址 的 分 配 原 则 1. 唯 一 性 2. 按 块 划 分 3. 可 扩 展 性 4. 私 有 性 5. 业 务 对 应 性 三 IP 地 址 的 分 类 一 般 分 成 五 类 : A 类 :0.0.0.0~127.255.255.255 B 类 :128.0.0.0~191.255.255.255 C 类 :192.0.0.0~223.255.255.255 D 类 :224.0.0.0~239.255.255.255 E 类 :240.0.0.0~255.255.255.255 4

保 留 :127.0.0.1 0.0.0.0 私 有 地 址 :10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 可 用 地 址 : 能 够 在 设 备 上 和 主 机 上 配 置 的 地 址 不 可 用 地 址 : 主 机 位 全 0 的 表 示 网 络 本 身 ; 主 机 位 全 1 表 示 该 网 络 内 的 所 有 主 机 网 关 地 址 : 需 要 提 取 一 个 地 址 用 来 作 网 关, 实 现 不 同 网 段 的 主 机 通 信 四 子 网 划 分 根 据 企 业 的 需 求, 把 一 个 大 的 网 络 划 分 成 若 干 个 小 的 网 络 就 叫 子 网 划 分 通 过 改 变 子 网 掩 码 来 表 达 划 分 子 网 的 意 图 划 分 子 网 的 目 的 : 隔 离 广 播 ; 实 现 受 控 访 问 五 IP 子 网 的 快 速 划 分 模 :256 魔 术 数 :2n n 代 表 主 机 位 和 网 络 位 分 界 的 字 节 中 的 剩 余 主 机 位 子 网 掩 码 : 模 魔 术 数 子 网 号 : 前 一 个 子 网 + 魔 术 数 可 用 主 机 :2 m 2 m 代 表 剩 余 主 机 位 六 VLSM; 变 长 子 网 掩 码 普 通 用 户 :/24 特 殊 用 户 :/29 网 络 设 备 :/30 XiaoGe@XiaoGe 5

七 私 有 地 址 的 NAT 为 了 保 证 地 址 唯 一 性, 只 允 许 公 有 地 址 上 Internet 而 启 用 内 网 往 往 都 是 使 用 私 有 地 址, 这 时 需 要 NAT 把 私 有 地 址 转 换 成 公 有 地 址 上 Internet 返 回 目 录 Lesson 2 TCP IP 基 础 一 协 议,Protocol 通 信 双 方 事 先 约 定 并 共 同 遵 守 的 标 准 或 准 则 数 据 通 信 是 由 实 现 了 相 同 协 议 的 软 硬 件 相 互 配 合 完 成 的 若 干 相 互 交 联 的 协 议 组 成 了 协 议 族 二 通 讯 模 型 OSI 七 层 模 型 应 用 层 表 示 层 会 话 层 传 输 层 网 络 层 数 据 链 路 层 物 理 层 功 能 由 协 议 完 成 对 等 通 讯 下 层 为 上 层 服 务 三 应 用 层 服 务 应 用 程 序 与 网 络 的 接 口 解 决 通 信 的 可 用 性 问 题 应 用 层 的 常 见 协 议 HTTP FTP TFTP TELNET SNMP POP3 SMTP DNS DHCP 6

四 传 输 层 作 用 : 为 应 用 层 提 供 端 到 端 的 传 输 服 务 常 见 协 议 :TCP UDP TCP 的 数 据 结 构 : 源 端 口 目 标 端 口 序 列 号 确 认 号 报 头 长 度 保 留 标 记 窗 口 校 验 和 紧 急 选 项 Data UDP 的 数 据 结 构 : 源 端 口 报 文 长 度 目 标 端 口 校 验 和 Data 工 作 原 理 :TCP Tcp: 面 向 连 接 的 可 靠 的 有 序 的 流 量 控 制 的 Tcp 的 数 据 结 构 : Tcp 的 协 议 包 叫 段 :segment Tcp 的 端 口 号 : 源 端 口 号 由 发 送 方 的 系 统 进 程 随 机 产 生 大 于 等 于 1024 的 一 个 端 口 号, 目 标 端 口 一 般 都 为 知 名 端 口 号 常 见 协 议 的 端 口 号 : FTP:20 21 SSH:22 Telnet:23 SMTP:25 XiaoGe@XiaoGe 7

TACACS:49 DNS:53 DHCP:67 68 TFTP:69 HTTP:80 POP3:110 NTP:123 NETBIOS:137 138 139 HTTPS:443 参 考 书 TCP IP 协 议 族 TCP IP 详 解 工 作 原 理 :UDP 无 连 接 的, 不 可 靠 的, 无 序 的, 无 流 量 控 制 的 UDP 的 数 据 结 构 : TCP 只 支 持 目 标 IP 是 单 播 的 上 层 应 用 UDP 支 持 目 标 IP 是 单 播 和 多 播 以 及 广 播 的 上 层 应 用 端 口 号 分 为 : 1. 熟 知 端 口 号 :0 1023 由 IANA 指 派 和 控 制 2. 注 册 端 口 号 :1024 4951 IANA 不 指 派 也 不 控 制, 可 在 IANA 注 册, 防 止 出 现 重 复 3. 动 态 端 口 :4952 65535 不 用 指 派 注 册, 可 由 任 何 进 程 来 使 用, 是 短 暂 端 口 五 网 络 层 作 用 : 提 供 主 机 的 传 输 服 务, 通 过 IP 地 址 标 识 不 同 主 机 常 见 协 议 :IP IPX 8

IP 报 文 结 构 : 版 本 首 部 长 度 服 务 类 型 总 长 标 识 标 志 偏 移 量 TTL 协 议 首 部 校 验 和 源 IP 目 标 IP 选 项 填 充 数 据 版 本 : 目 前 基 本 取 值 4, 因 为 Ipv6 有 自 己 的 报 文 结 构 首 部 长 度 :4bit, 取 值 0~15, 一 个 单 位 代 表 4 个 字 节, 首 部 最 大 60 字 节 服 务 类 型 :8bit, 前 三 个 比 特 表 示 优 先 级, 总 长 :16bit, 表 示 数 据 包 最 大 长 度 65535 字 节 标 识 :16bit, 为 了 使 分 段 后 的 各 个 数 据 包 能 够 准 确 重 组 标 志 :3bit, 第 一 个 比 特 保 留, 第 二 个 比 特 表 示 Don t Fragment, 第 三 个 比 特 表 示 More Fragment 偏 移 量 :13bit, 用 在 分 片 中 TTL:8bit, 防 止 IP 包 循 环 每 经 过 一 个 路 由 器 TTL 减 一 协 议 :8bit, 标 识 传 输 层 的 协 议 ;TCP 为 6;UDP 为 17 等 等 校 验 和 :16bit, 检 查 IP 首 部 的 完 整 性 源 IP:32bit, 发 送 IP 包 的 主 机 地 址 目 标 IP:32bit, 接 收 IP 包 的 主 机 地 址 选 项 : 用 于 网 络 测 试 和 排 错, 最 大 40 个 字 节 ICMP 报 文 结 构 : 类 型 代 码 校 验 和 首 部 的 其 余 部 分 数 据 部 分 常 见 的 ICMP Echo Request 包 : 类 型 8 代 码 0 常 见 的 ICMP Echo Response 包 : 类 型 0 代 码 0 XiaoGe@XiaoGe 9

路 由 协 议 : 辅 助 建 立 路 由 表 并 指 导 IP 包 如 何 转 发 特 性 : 无 连 接 的 不 可 靠 的 无 序 的 无 流 量 控 制 的 尽 力 而 为 的 六 测 试 工 具 PING: 测 试 网 络 的 基 本 连 通 性, 模 拟 用 户 发 送 小 的, 少 量 的 IP 包 测 试 双 向 连 通 性 原 理 : 发 送 方 产 生 ICMP 的 echo request 中 间 的 路 由 器 传 输 这 个 IP 包 到 目 的 地 接 收 方 产 生 ICMP 的 echo reply PING 不 通 的 原 因 : TRACERT: 探 测 IP 包 所 经 过 的 路 径 发 送 方 产 生 三 个 IP 包 收 到 IP 包 后 把 TTL 减 1, 如 果 TTL 为 0 路 由 器 则 丢 弃,ICMP 报 告 超 时 错 误 收 到 ICMP 的 超 时 错 误, 把 TTL 加 1 TELNET: 一 个 明 文 的 登 陆 管 理 工 具, 也 可 以 用 来 做 探 测 测 试 如 telnet www.xiaoge.cn 80 七 数 据 链 路 层 作 用 : 解 决 在 各 种 介 质 上 传 输 数 据 ; 为 了 屏 蔽 差 异 性, 使 用 数 据 链 路 层 协 议 LAN: 以 太 网, 令 牌 环,FDDI,ATM WAN:PPP,HDLC, 以 太 网 帧 结 构 : 目 标 Mac 源 Mac TYPE Data CRC 10

ARP(Address Resolution Protocol): 地 址 解 析 协 议, 是 一 种 将 IP 地 址 转 化 成 物 理 地 址 的 协 议 ARP 原 理 : 某 机 器 A 要 向 主 机 B 发 送 报 文, 会 查 询 本 地 的 ARP 缓 存 表, 找 到 B 的 IP 地 址 对 应 的 MAC 地 址 后, 就 会 进 行 数 据 封 装 和 传 输 如 果 未 找 到, 则 广 播 A 一 个 ARP 请 求 报 文 ( 携 带 主 机 A 的 IP 地 址 Ia 物 理 地 址 Pa), 请 求 IP 地 址 为 Ib 的 主 机 B 回 答 物 理 地 址 Pb 网 上 所 有 主 机 包 括 B 都 收 到 ARP 请 求, 但 只 有 主 机 B 识 别 自 己 的 IP 地 址, 于 是 向 A 主 机 发 回 一 个 ARP 响 应 报 文 其 中 就 包 含 有 B 的 MAC 地 址,A 接 收 到 B 的 应 答 后, 就 会 更 新 本 地 的 ARP 缓 存 接 着 使 用 这 个 MAC 地 址 发 送 数 据 ( 由 网 卡 附 加 MAC 地 址 ) 因 此, 本 地 高 速 缓 存 的 这 个 ARP 表 是 本 地 网 络 流 通 的 基 础, 而 且 这 个 缓 存 是 动 态 的 ARP 协 议 并 不 只 在 发 送 了 ARP 请 求 才 接 收 ARP 应 答 当 计 算 机 接 收 到 ARP 应 答 数 据 包 的 时 候, 就 会 对 本 地 的 ARP 缓 存 进 行 更 新, 将 应 答 中 的 IP 和 MAC 地 址 存 储 在 ARP 缓 存 中 因 此, 当 局 域 网 中 的 某 台 机 器 B 向 A 发 送 一 个 自 己 伪 造 的 ARP 应 答, 而 如 果 这 个 应 答 是 B 冒 充 C 伪 造 来 的, 即 IP 地 址 为 C 的 IP, 而 MAC 地 址 是 伪 造 的, 则 当 A 接 收 到 B 伪 造 的 ARP 应 答 后, 就 会 更 新 本 地 的 ARP 缓 存, 这 样 在 A 看 来 C 的 IP 地 址 没 有 变, 而 它 的 MAC 地 址 已 经 不 是 原 来 那 个 了 由 于 局 域 网 的 网 络 流 通 不 是 根 据 IP 地 址 进 行, 而 是 按 照 MAC 地 址 进 行 传 输 所 以, 那 个 伪 造 出 来 的 MAC 地 址 在 A 上 被 改 变 成 一 个 不 存 在 的 MAC 地 址, 这 样 就 会 造 成 网 络 不 通, 导 致 A 不 能 Ping 通 C! 这 就 是 一 个 简 单 的 ARP 欺 骗 ARP 欺 骗 的 种 类 : 对 路 由 器 ARP 表 的 欺 骗 对 内 网 PC 的 欺 骗 局 域 网 ARP 欺 骗 的 解 决 方 法 : PC 安 装 ARP 防 火 墙, 防 止 ARP 欺 骗 思 科 交 换 机 的 DAI 交 换 机 的 Port ACL 链 路 层 设 备 : 交 换 机, 网 桥 XiaoGe@XiaoGe 11

八 物 理 层 解 决 信 号 如 何 在 介 质 上 传 输 物 理 层 设 备 :Hub 返 回 目 录 Lesson 3 IOS 基 础 一 路 由 器 的 基 本 组 件 ROM: 相 当 于 PC 的 BIOS, 用 来 引 导 IOS 映 像 Flash: 相 当 于 PC 的 硬 盘, 用 来 存 储 IOS 映 像 和 其 他 文 件 DRAM: 相 当 于 PC 的 内 存, 用 来 运 行 IOS 系 统 NVRAM: 非 易 失 性 随 机 存 储 器, 存 储 初 始 或 启 动 配 置 文 件 接 口 : 相 当 与 PC 的 网 卡, 用 来 连 接 不 同 的 设 备 访 问 端 口 :console Vty 路 由 器 的 启 动 顺 序 : 思 科 路 由 器 启 动 顺 序 加 电 自 检 ROM Bootstrap Load Bootstrap FLASH 1 TFTP SERVER 2 ROM 3 NVRAM 1 TFTF SERVER 2 CONSOLE 3 Cisco Internetwork Operating System Configuration file ROM 里 有 最 小 维 护 版 本 的 IOS~ Locate and Load Operating System Locate and configuration File or Enter Setup Mode 12

二 IOS 的 基 本 配 置 具 体 的 基 本 配 置 : 基 本 路 由 器 的 检 验 命 令 : show version show processes show protocols show mem show ip route show startup config show running config show flash show interfaces 基 本 路 由 配 置 命 令 进 入 :config terminal/memory/network 配 置 网 络 时 常 采 用 的 命 令 :copy 1. 标 识 :hostname 标 识 名 2. 启 动 标 识 :banner 启 动 标 识 3. 接 口 :interface 端 口 号 4. 密 码 :line 0 6 login passwd 口 令 enable password/secret 口 令 5. 接 口 : 1) 配 置 端 口 interface 端 口 号 clock rate 时 钟 速 率 (64000)/* 在 串 口 中 配 置 */ bandwidth 带 宽 ( 缺 省 56) /* 在 串 口 中 配 置 */ media type 介 质 类 型 /* 在 以 太 网 口 上 */ early token release /* 在 令 牌 环 网 口 上 */ XiaoGe@XiaoGe 13

ring speed 16 /* 在 令 牌 环 网 口 上 */ no shutdown write memory 2) 检 验 端 口 show interfaces show controllers 6. 配 置 环 境 1) 引 导 方 式 boot system flash IOS filename boot system tftp IOS filename tftp address boot system rom 2) 配 置 Register 值 config register 0x2102 7. 查 看 邻 居 路 由 show cdp interface show cdp neighbors [detail] show cdp entry routera 8. IP Address 配 置 Ip address 网 络 地 址 掩 码 Ip host 主 机 名 address Ip name server 服 务 器 地 址 1 服 务 器 地 址 2 Ip domain lookup nsap Show hosts Ping 主 机 名 /IP 地 址 Trace 主 机 名 /IP 地 址 IP 路 由 1. 静 态 路 由 ip routing ip route 目 标 网 络 号 掩 码 端 口 号 [permanent] 14

2. 缺 省 路 由 ip default network 网 络 号 3. 动 态 路 由 1) RIP 配 置 Router rip Network 网 络 号 Show ip route Show ip protocol Debug ip 2) OSPF 配 置 Router ospf 进 程 号 Redistribute 其 它 路 由 协 议 Network 端 口 网 络 反 掩 码 area 区 域 号 Area 区 域 号 range 网 络 号 掩 码 Area 区 域 号 default cost 花 销 值 Ip ospf priority number Ip ospf cost 花 销 值 Show ip ospf database 3) BGP 配 置 Router bgp 自 治 域 号 Redistribute 其 它 路 由 协 议 Network 网 络 号 /* 自 治 域 内 */ Aggregate address 网 络 号 掩 码 summary only 汇 总 网 络 Neighbor 相 邻 网 络 号 remote as 自 治 域 号 /* 自 治 域 间 的 网 络 */ 流 量 控 制 1) 被 动 端 口 passive interface 端 口 号 2) 缺 省 路 由 ip default 网 络 号 / 端 口 网 络 3) 静 态 路 由 XiaoGe@XiaoGe 15

ip route 目 标 网 络 号 掩 码 端 口 号 4)ACL 过 滤 表 ( 全 局 上 ) access list 访 问 号 1 {permit deny} 反 掩 码 号 [ established] access list 访 问 号 2 {permit deny} IP/TCP 协 议 源 网 络 目 的 网 络 操 作 符 参 数 ( 端 口 上 )access group 访 问 号 in out distribute list 访 问 号 in out 端 口 号 5) Null 0 interface Ip route address mask null 0 广 域 网 配 置 1) PPP Ppp pap sent usename 封 装 Ppp chap hostname Ppp chap password 2)X.25 encapsulation x25 [dce] x25 address x25 map 协 议 地 址 /*SVC */ x25 pvc pvc 号 ip 地 址 x25 地 址 /*PVC */ ip switching x25 route x.121 地 址 接 口 x.121 映 射 地 址 3) FrameRelay Frame relay local dlci IP 网 络 号 Frame relay map 协 议 地 址 Frame relay lmi type ansi 16

三 IOS 恢 复 第 一 种 方 法 : 系 统 还 可 以 启 动 到 配 置 模 式 时 使 用 copy tftp flash 即 可 升 级 还 原 以 前 的 IOS 第 二 种 方 法 :IOS 被 删 除 后 的 恢 复 如 果 因 为 误 操 作 将 FLASH 中 的 IOS 删 除 了, 原 IOS 中 的 大 部 分 命 令 都 无 法 具 体 的 过 程 如 下, 那 么 ROUTER 将 进 入 ROM 使 用 此 时, 可 以 通 过 TFTP 服 务 器 向 中 存 储 的 基 本 IOS 模 式, 在 这 种 模 式 下 ROUTER 传 输 IOS, 使 系 统 得 已 恢 复 其 在 一 台 机 器 上 安 装 TFTP 服 务 器 软 件, 将 IOS 文 件 放 置 在 TFTP 服 务 器 的 默 认 根 目 录 下, 打 开 TFTP 服 务 器, 用 控 制 线 将 这 台 机 器 与 ROUTER 连 接 起 来, 另 外 用 交 叉 网 线 连 接 机 器 的 网 卡 和 ROUTER 的 以 太 口 ( 也 可 以 用 普 通 的 网 线 将 ROUTER 和 交 换 机 相 连 再 连 接 机 器 ) 做 好 以 上 工 作 后, 打 开 机 器 的 超 级 终 端 工 具, 连 接 上 ROUTER, 此 时 窗 口 中 出 现 的 命 令 行 提 示 符 为 : ROMMON 1 > ( 其 中 1 代 表 命 令 行 的 行 数 ) 在 提 示 符 后 输 入 命 令 : ( 可 以 使 用 ctrl+break 组 合 键 进 入 ROMMON 模 式 ) 段 内 ) ROMMON 1 >IP_ADDRESS= ROUTER 的 IP 地 址 ( 要 和 TFTP 服 务 器 在 同 一 网 ROMMON 2 >IP_SUBNET_MASK= ROUTER 的 子 网 掩 码 TFTP 服 务 器 ) ROMMON 3 >DEFAUT_GATEWAY= 默 认 网 关 地 址 ( 可 以 没 有, 也 可 以 是 ROMMON 4 >TFTP_SERVER= TFTP 服 务 器 IP 地 址 ROMMON 5 >TFTP_FILE= IOS 文 件 名 ( 只 给 出 文 件 名, 不 需 要 路 径 ) XiaoGe@XiaoGe 17

ROMMON 6 >tftpdnld 回 车 注 意 : 前 面 的 几 条 命 令 必 须 使 用 大 写, 而 最 后 的 tftpdnld 则 要 用 小 写 在 tftpdnld 命 令 执 行 后, 只 行 下, 输 入 reset 重 启 ROUTER, 要 根 据 提 示 选, 就 可 完 成 文 件 的 传 重 启 后 就 又 回 到 了 熟 悉 的 IOS 模 式 下 输 当 文 件 传 输 完 后, 将 自 动 回 到 命 令 甚 至 连 以 前 配 置 的 信 息 都 不 会 丢 失 第 三 种 方 法 : 通 过 Xmodem 升 级 2610 的 IOS 实 例 如 果 你 不 小 心 使 用 了 命 令 erase flash 那 么 发 生 什 么 就 可 想 而 知 了 因 此, 建 议 在 你 拿 到 路 由 器 等 网 络 设 备 时 最 好 先 将 它 的 IOS 等 操 作 系 统 备 份 出 来, 以 备 万 一! 本 篇 主 要 介 绍 通 过 Xmodem 上 传 IOS 的 过 程 ( 以 2610 为 例, 不 过 这 个 方 法 用 在 其 他 设 备 上 没 什 么 太 大 区 别 ) 准 备 工 作, 只 要 有 Cisco 原 配 的 线 缆 就 可 以 ( 注 :Xmodem 与 实 际 的 modem 没 有 任 何 联 系 只 是 一 个 传 输 协 议 数 据 是 通 过 终 端 的 串 口 和 路 由 器 的 Console 口 灌 进 去 的 ) 到 如 下 命 令 : 在 没 有 IOS 的 情 况 下 系 统 只 能 进 入 Rommon 状 态, 在 这 个 状 态 下 只 能 见 rommon 8 >? alias set and display aliases command boot boot up an external process break set/show/clear the breakpoint confreg configuration register utility cont continue executing a downloaded image context display the context of a loaded image 18

cookie display contents of cookie PROM in hex dev list the device table dir list files in file system dis display instruction stream dnld serial download a program module frame print out a selected stack frame help monitor builtin command help history monitor command history meminfo main memory information repeat repeat a monitor command reset system reset set display the monitor variables stack produce a stack trace sync write monitor environment to NVRAM sysret print out info from last system return tftpdnld tftp image download unalias unset an alias unset unset a monitor variable xmodem x/ymodem image download 在 这 个 模 式 下, 输 入 Xmodem rommon 9 > xmodem r 会 提 示 如 下 警 告 : WARNING: All existing data in bootflash will be lost! Invoke this application only for disaster recovery. Do you wish to continue? y/n [n]: y Ready to receive file?... XiaoGe@XiaoGe 19

然 后 在 超 级 终 端 的 传 送 栏 目 => 选 择 发 送 选 项 => 再 选 择 Xmodem 并 指 明 IOS 所 在 的 路 径 即 开 始 上 传 IOS, 等 待 时 间 很 长, 视 IOS 的 大 小 和 传 输 速 度 对 于 初 次 做 IOS 上 传, 建 议 不 要 去 修 改 什 么 传 输 速 率 传 完 以 后 对 整 个 系 统 初 始 化 界 面 如 下 : Erasing flash at 0x603c0000 program flash location 0x602f0000 Download Complete! program load complete, entry point: 0x80008000, size: 0x2f0074 Self decompressing the image : ################################################################### ############################################################## ################################################################# [OK] 四 IOS 升 级 首 先 启 动 Cisco TFTP Server, 准 备 好 升 级 的 IOS 放 到 TFTP 根 目 录 下 当 然 也 可 以 使 用 FTP Router#copy tftp flash Source filename []? c2500 d 1.121 8a.bin Address or name of remote host []? 172.16.162.58 Destination filename [c2500 d 1.121 8a.bin]? ( 按 回 车 键 确 认 ) 系 统 提 示 是 否 在 拷 贝 之 前 将 Flash 中 的 文 件 系 统 删 除, 按 回 车 键 确 认 后 系 统 再 次 提 示 删 除 操 作 将 把 Flash 中 的 所 有 文 件 清 除, 问 是 否 继 续, 再 次 按 回 车 键 确 认 删 除 操 作 一 系 列 的 "e" 表 示 正 在 进 行 删 除 Flash 上 文 件 系 统 的 操 作 接 下 来 是 文 件 复 制 的 进 程, 同 样 以 一 系 列 的 "!" 来 表 示,"!" 的 数 目 越 多 表 示 文 件 越 大 最 后 系 统 对 IOS 文 件 进 行 了 校 验, 并 确 认 传 输 没 有 错 误,IOS 软 件 升 级 操 作 即 告 完 成 IOS 软 件 升 级 完 成 后, 需 要 重 新 启 动 路 由 器, 使 得 新 软 件 进 入 运 行 状 态 20

IOS 软 件 的 升 级 对 存 放 在 NVRAM 中 的 启 动 配 置 文 件 并 不 产 生 任 何 影 响, 路 由 器 的 启 动 配 置 文 件 还 是 原 来 的 文 件 五 IOS 密 码 恢 复 2500 及 以 前 将 一 台 终 端 或 装 有 超 级 终 端 软 件 的 PC 接 到 设 备 的 console 口 上 在 启 动 的 60 秒 内 按 下 中 断 键, 使 设 备 进 入 rommon 状 态. >o/r 0x2142 # 修 改 寄 存 值, 使 之 路 由 器 启 动 不 加 载 配 置 文 件 >i # 重 启 重 启 后, 就 进 去 了 没 有 运 行 配 置 文 件 的 系 统, 可 以 使 用 Show startup config 查 看 密 码, 如 果 密 码 被 加 密 了, 则 需 要 复 制 startup config 文 件 到 Running config 文 件 中, 先 删 除 原 有 密 码, 然 后 设 置 新 密 码, 再 保 存 配 置 文 件 把 寄 存 值 改 回 去 :(router config)#config register 0x2102 重 启 路 由 器 即 可 ~ 3600 以 其 以 后 的 路 由 器 : 开 机 30 秒 内 按 住 Ctrl+break 使 之 进 入 Rommon 模 式 修 改 寄 存 值 :>confreg 0x2142 重 启 路 由 器 :>reset 路 由 器 运 行 后 查 看 配 置 文 档 或 删 除 密 码, 同 上! 交 换 机 密 码 恢 复 : 用 Console 线 把 PC 和 交 换 机 相 连, 打 开 终 端 断 电, 重 启 交 换 机 接 上 电 源 后, 按 住 Mode 键, 待 终 端 出 现 Switch: 的 提 示 即 可 放 下 在 switch:flash_init Cat flash:config.text # 使 之 初 始 化 # 查 看 flash 下 的 config.text 配 置 文 件, 可 以 看 到 密 码 ( 加 密 的 继 续 下 一 步 ) XiaoGe@XiaoGe 21

Rename flash:config.text flash:t24.text # 重 命 名 启 动 文 件 重 启 交 换 机 boot 命 令,copy flash:t24.text running config 删 除 密 码 :no enable password/secret 保 存 配 置 文 件 六 PIX 密 码 恢 复 本 方 法 只 是 针 对 没 有 floppy 的 PIX, 采 用 TFTP 进 行 文 件 传 输 1 准 备 : 1)PC 一 台, 其 上 安 装 TFTP 服 务 器 2) 交 叉 线 一 条, 连 接 PIX 以 太 网 口 和 PC 网 卡 3) 下 载 密 码 恢 复 软 件 ( 根 据 PIXOS 的 版 本 选 择 不 同 的 恢 复 软 件 ), 放 到 TFTP 服 务 器 的 目 录 下 2 网 络 拓 扑 示 意 图 3 详 细 恢 复 过 程 : 启 动 PIX,ctrl+breack, 进 入 到 monitor> 模 式 下, 执 行 下 面 的 操 作 : monitor> interface 0 0: i8255x @ PCI(bus:0 dev:13 irq:10) 1: i8255x @ PCI(bus:0 dev:14 irq:7 ) 22

Using 0: i82559 @ PCI(bus:0 dev:13 irq:10), MAC: 0050.54ff.82b9 monitor> address 192.168.18.111 address 192.168.18.111 monitor> server 192.168.18.254 server 192.168.18.111 monitor> file np63.bin file np63.bin monitor> gateway 192.168.18.254 gateway 192.168.18.254 monitor> ping 192.168.18.254 Sending 5, 100 byte 0xf8d3 ICMP Echoes to 192.168.18.254, timeout is 4 seconds:!!!!! Success rate is 100 percent (5/5) monitor> tftp tftp np63.bin@192.168.18.254 via 192.168.18.254... Received 92160 bytes Cisco Secure PIX Firewall password tool (3.0) #0: Tue Aug 22 23:22:19 PDT 2000 Flash=i28F640J5 @ 0x300 BIOS Flash=AT29C257 @ 0xd8000 Do you wish to erase the passwords? [yn] y Passwords have been erased. Rebooting... 重 新 启 动 后 就 可 以 了! 4 相 关 软 件 : 根 据 PIX 的 不 同 OS 版 本 进 行 选 择 np70.bin # 适 合 PIXOS 版 本 为 7.0 以 后 的 ~ np50.bin np51.bin np52.bin np53.bin np60.bin XiaoGe@XiaoGe 23

np61.bin np62.bin np63.bin # 适 合 PIXOS 版 本 为 6.3 的 ~ 七 ASA 密 码 恢 复 普 通 的 恢 复 类 似 IOS 路 由 器 : 进 入 CONSOLE 的 物 理 连 接, 重 启 设 备 You can press the Esc (Escape) key after "Use BREAK or ESC to interrupt boot" is shown. This will take you into ROMMON mode, as follows: rommon #0> rommon #0> confreg Current Configuration Register: 0x00000011 Configuration Summary: boot TFTP image, boot default image from Flash on netboot failure Do you wish to change this configuration? y/n [n]: y disable system configuration? y/n [n]: y 红 色 部 分 是 需 要 键 入 的 命 令 设 备 接 着 执 行, 将 提 示 : Current Configuration Register: 0x00000040 Configuration Summary: boot ROMMON ignore system configuration Update Config Register (0x40) in NVRAM... 这 里 将 0X11 启 动 模 式 转 变 到 0X40 模 式 类 似 IOS 的 0X2102 到 0X2142 rommon #1> boot 重 新 启 动, 将 进 入 以 下 模 式 : ciscoasa> ciscoasa> enable Password:<cr> ciscoasa# 现 在 ciscoasa# copy startup-config running-config 完 成 密 码 重 设 Chicago# config terminal Chicago(config)# passwd cisco123 Chicago(config)# enable password cisco123 改 回 启 动 方 式 Chicago(config)# config-register 0x11 24

最 后 需 要 保 存 Chicago(config)# copy running-config startup-config 返 回 目 录 Lesson4 LAN 技 术 基 础 一 局 域 网 技 术 1. Lan 的 定 义 : 是 在 同 一 个 管 理 组 织 机 构 下 的 通 信 系 统, 使 得 计 算 机 等 设 备 通 过 互 连 介 质 在 一 个 较 小 的 范 围 内 互 连 形 成 的 可 以 实 现 资 源 共 享 以 及 数 据 通 讯 网 络 2. Lan 的 实 现 技 术 : 二 以 太 网 技 术 传 统 以 太 网 技 术 :( 共 享 式 以 太 网 ) HUB: 工 作 在 物 理 层, 没 有 地 址 的 概 念, 洪 泛 数 据 包, 造 成 广 播 过 大 逻 辑 拓 扑 为 总 线 结 构, 采 用 CSMA/CD 机 制 解 决 冲 突 问 题 碎 片 : 小 于 64 字 节 的 数 据 包 就 叫 碎 片 现 代 以 太 网 技 术 :( 交 换 式 以 太 网 ) Switch: 工 作 在 数 据 链 路 层, 基 于 Mac 地 址 进 行 数 据 转 发 交 换 机 采 用 交 叉 交 换 矩 阵 总 线 结 构, 建 立 多 条 点 对 点 的 并 发 连 接 交 换 机 能 减 小 冲 突 域, 但 还 是 没 有 解 决 广 播 域 的 问 题 交 换 机 一 个 端 口 一 个 冲 突 域, 采 用 全 双 工 ( 缓 存 ) 解 决 冲 突 Mac 表 : 由 Mac 地 址 端 口 号 Vlan 号 组 成 默 认 失 效 时 间 Win 下 XiaoGe@XiaoGe 25

三 交 换 机 技 术 交 换 机 基 本 功 能 : Mac 地 址 的 学 习 功 能 转 发 过 滤 洪 泛 数 据 帧 转 发 Mac 表 能 够 匹 配 的 单 播 帧 过 滤 源 Mac 和 目 标 Mac 在 同 一 端 口 上 的 数 据 洪 泛 未 知 目 标 Mac 的 单 播 帧 交 换 机 的 基 本 配 置 : 删 除 相 关 文 件 Config.text Vlan.dat // 交 换 机 默 认 保 存 启 动 的 文 件 // 交 换 机 中 创 建 了 的 Vlan 信 息 查 看 文 件 dir 删 除 文 件 delete *.* 主 机 命 名 :hostname bluefox 口 令 设 置 :enable password bluefox 配 置 端 口 :int f0/1... 配 置 管 理 地 址 : int vlan 1 ip address 192.168.1.253 255.255.255.0 配 置 线 路 密 码 : line vty 0 4 password bluefox login 配 置 网 关 : ip default gateway 192.168.1.254 Vlan 技 术 : Vlan 的 定 义 :Vlan 是 指 交 换 机 上 创 建 的 能 将 代 表 一 个 大 的 广 播 域 的 物 理 Lan 分 隔 成 若 干 个 小 的 广 播 域 的 逻 辑 Lan, 这 个 逻 辑 Lan 就 是 Vlan Vlan 的 特 性 : 一 个 Vlan 一 个 广 播 域 一 个 Vlan 一 个 独 立 的 IP 网 段 一 个 Vlan 可 以 跨 越 多 个 交 换 机, 一 个 交 换 机 上 可 以 创 建 多 个 Vlan Vlan 之 间 所 以 数 据 ( 单 播 多 播 广 播 ) 均 被 隔 离 26

一 个 Vlan 内 可 以 包 含 一 组 接 口, 也 可 以 不 包 含 任 何 接 口 同 一 Vlan 不 同 IP 网 段 不 能 通 信 ; 同 一 IP 网 段 不 同 Vlan 不 能 通 信 Vlan 的 作 用 : 隔 离 广 播 域 组 网 的 安 全 性 组 网 的 灵 活 性 四 Vlan 的 类 型 以 太 网 Vlan 令 牌 环 Vlan FDDI ATM Vlan Vlan 五 Vlan 的 创 建 实 施 基 于 端 口 基 于 Mac 基 于 用 户 名 基 于 IP 创 建 Vlan 全 局 配 置 模 式 :configuration terminal vlan 2 name v2 exit 特 权 配 置 模 式 :vlan database vlan 2 name v2 vlan3 name v3 exit Vlan 与 接 口 的 绑 定 :int f0/1 switch mode access switch access vlan 2 Int range f0/1 10 switch mode access sw ac vl 2 查 看 Vlan 与 接 口 的 绑 定 :show vlan Vlan 的 保 存 : 正 常 情 况 下,Catalyst 交 换 机 自 动 保 存 创 建 Vlan 的 信 息 于 Vlan.dat 文 件 ; 但 Vlan 与 接 口 的 绑 定 信 息 以 及 其 他 交 换 机 的 配 置 均 保 存 在 config.text 内 XiaoGe@XiaoGe 27

Vlan 的 删 除 : Conf t no vlan 2 注 : 被 删 除 的 Vlan 中 的 接 口 会 处 于 挂 起 状 态 的, 不 能 接 受 和 发 送 任 何 数 据 并 且 在 show vlan 时 也 不 会 显 示 出 来, 需 要 人 工 把 它 放 到 其 他 Vlan 中 去 Vlan 的 支 持 : 不 同 的 交 换 机 或 者 不 同 的 IOS 版 本 所 支 持 的 Vlan 数 量 也 不 同 返 回 目 录 Lesson 5 Trunk 一 Trunk 的 作 用 Access: 承 载 正 常 的 以 太 网 帧, 仅 仅 属 于 某 个 特 定 的 Vlan Trunk: 承 载 被 打 标 识 的 以 太 网 帧,Cisco 设 备 缺 省 能 够 承 载 所 有 Vlan 的 流 量 二 Trunk 的 封 装 ISL:Cisco 私 有 的 用 来 标 记 Vlan 信 息 的 协 议, 该 协 议 通 过 对 原 始 的 以 太 网 帧 进 行 头 部 和 尾 部 的 重 新 封 装 802.1Q:802.1Q 是 IEEE 标 准 的 Vlan 标 签 格 式 它 允 许 Vlan 标 记 帧 可 以 在 不 同 厂 家 的 交 换 机 之 间 传 递 它 只 使 用 了 额 外 的 四 个 字 节 插 入 原 有 的 以 太 网 帧 中 28

标 记 协 议 标 识 符 (TPID):16bit 标 记 控 制 信 息 (TCI):3bit 规 范 格 式 指 示 器 (CFI):1bit VlanID:12bit DA SA 802.1Q TYPE Data FCS/CRC TPID TCI CFI VlanID 三 Trunk 的 配 置 静 态 配 置 : Int f0/1 Switchport trunk encapsulation isl/dot1q/negotion Switchport mode trunk 动 态 配 置 DTP(Dynamic Trunk Protocol) 目 前 只 有 Cisco 交 换 机 缺 省 支 持 自 动 协 商 Trunk 的 功 能, 该 功 能 依 赖 于 Cisco 的 私 有 协 议 该 协 议 主 要 用 于 协 商 两 台 交 换 机 之 间 的 链 路 能 否 成 为 中 继 链 路 通 过 DTP 协 议 交 互 的 参 数 有 VTP 域 名,Trunk 的 封 装 以 及 Trunk 的 模 式 VTP 域 名 默 认 为 空 DTP 的 工 作 模 式 : On Off Desirable Auto Nonegotiable 能 自 动 协 商 的 DTP 模 式 : On on on auto on desirable XiaoGe@XiaoGe 29

Trunk 中 添 加 删 除 Vlan Switchport trunk allowed vlan {add remove except all} vlan list 返 回 目 录 Lesson 6 VTP 一 VTP 的 基 本 概 念 : 是 在 二 层 交 换 网 络 中 用 来 动 态 配 置 与 管 理 Vlan 信 息, 使 得 交 换 机 上 Vlan 的 数 据 库 保 持 一 致 的 一 种 Cisco 私 有 二 层 协 议 二 VTP 的 基 本 原 理 : 基 本 操 作 思 路 : 在 交 换 机 Trunk 上 交 互 VTP 信 息, 使 得 位 与 同 一 个 VTP 域 名 内 的 交 换 机 自 动 进 行 Vlan 的 添 加 删 除 和 修 改 VTP 域 : 具 有 相 同 VTP 域 名 且 通 过 Trunk 互 连 的 交 换 机 集 合 VTP 域 名 默 认 为 空, 为 空 时 交 换 机 只 能 接 受 和 处 理 DTP 数 据 包, 不 能 发 送 VTP 消 息 同 步, 只 对 交 换 机 产 生 影 响, 不 对 用 户 数 据 产 生 影 响 VTP 消 息 : VTP 汇 总 通 告 : 交 换 机 每 5 分 钟 发 送 一 次 汇 总 通 告, 通 告 邻 居 目 前 的 VTP 域 名 和 配 30

置 修 订 号 VTP 通 告 请 求 : 在 交 换 机 重 启 后 或 VTP 参 数 改 变 的 时 候 发 送 通 告 请 求 VTP 子 网 通 告 :VTP 服 务 器 上 删 除 或 创 建 修 改 了 Vlan 就 发 送 子 网 通 告 VTP 加 入 消 息 : VTP 的 同 步 原 则 : VTP 域 名 版 本 口 令 都 必 须 相 同 ( 域 名 默 认 为 空, 版 本 默 认 为 1, 口 令 为 空 ) VTP 配 置 修 订 号 高 的 同 步 配 置 修 订 号 低 的 VTP 只 在 Trunk 链 路 上 承 载 VTP 只 同 步 Vlan 信 息, 不 同 步 Vlan 与 接 口 的 绑 定 信 息 VTP 模 式 : Sever: 能 在 本 地 删 除 创 建 修 改 Vlan 信 息 ; 可 以 产 生 发 送 接 收 处 理 转 发 VTP 消 息 Client: 不 能 在 本 地 删 除 创 建 修 改 Vlan 信 息 ; 可 以 产 生 发 送 VTP 消 息 Transparent: 能 在 本 地 删 除 创 建 修 改 Vlan 信 息 ; 只 能 转 发 VTP 消 息 ; 不 能 发 送 自 身 的 Vlan 消 息 ; 修 订 号 始 终 为 0 VTP 配 置 : VTP 域 名 :vtp domain bluefox VTP 版 本 :vtp version 1 VTP 口 令 :vtp password xiaoge VTP 模 式 :vtp mode {client server transparent} VTP 修 剪 :vtp pruning 返 回 目 录 XiaoGe@XiaoGe 31

Lesson 7 Vlan 间 路 由 一 Vlan 间 路 由 的 基 本 概 念 1. 本 质 : 解 决 不 同 网 段 之 间 的 通 信 问 题 2. 关 键 : 找 网 关 二 Vlan 间 路 由 的 解 决 方 案 1. 路 由 器 : 旁 挂 路 由 器 解 决 方 案 2. 交 换 机 : 采 用 三 层 交 换 机 解 决 方 案 32

单 臂 路 由 器 Vlan 间 路 由 : 1. 配 置 二 层 交 换 机 部 署 Vlan 部 署 Trunk 2. 配 置 路 由 器 Int e0 No sh Ip add 192.168.1.254 255.255.255.0 Int e0.2 Encapsulation dot1q 2 Ip add 192.168.2.254 255.255.255.0 Int e0.3 Encapsulation dot1q 3 Ip add 192.168.3.254 255.255.255.0 XiaoGe@XiaoGe 33

子 接 口 的 Mac 都 采 用 物 理 接 口 的 Mac 地 址 802.1Q 协 议 有 Native Vlan 的 概 念 : 默 认 的 Native Vlan 是 Vlan 1, 用 来 承 载 管 理 数 据 如 :VTP DTP BPDU 以 及 用 户 数 据 三 层 交 换 机 的 Vlan 间 路 由 定 义 : 具 有 三 层 路 由 转 发 功 能 的 交 换 机, 基 于 硬 件 实 现 路 由 转 发 功 能 的 交 换 机 应 用 : 采 用 SVI 接 口 作 为 各 个 Vlan 的 网 关 配 置 : int vlan 1 ip add 192.168.1.254 255.255.255.0 int vlan 2 ip add 192.168.2.254 255.255.255.0 int vlan 3 ip add 192.168.3.254 255.255.255.0 返 回 目 录 34

Lesson 8 STP 一 基 本 定 义 是 交 换 机 通 过 某 种 特 定 的 算 法 来 逻 辑 地 阻 塞 某 些 端 口 以 达 到 避 免 数 据 转 发 循 环, 从 而 生 成 一 个 无 环 路 的 数 据 转 发 路 径 的 一 种 二 层 协 议 二 操 作 原 理 基 本 工 作 思 想 : 通 过 比 较 交 换 机 之 间 彼 此 交 互 的 BPDU 中 的 相 关 参 数, 选 出 根 网 桥 根 端 口 指 定 端 口 剩 下 的 则 为 阻 塞 端 口 相 关 术 语 : 根 网 桥 : 在 所 有 交 换 机 中 具 有 最 小 网 桥 ID 的 交 换 机 网 桥 ID 的 组 成 : 网 桥 优 先 级 + 背 板 Mac+VlanID 根 端 口 : 位 于 根 网 桥 上 的 具 有 到 根 网 桥 最 小 路 径 开 销 的 端 口 开 销 参 考 : 10M 100 100M 19 1000M 4 10000M 2 指 定 端 口 : 每 个 交 换 网 段 中 具 有 最 小 根 路 径 开 销 的 接 口 BPDU: 网 桥 协 议 数 据 单 元 目 标 Mac:0x01 80 c2 00 00 00 0x01 80 0c cc cc cd 源 Mac: 发 送 BPDU 的 交 换 机 背 板 Mac 地 址 XiaoGe@XiaoGe 35

TCN BPDU: 感 知 网 络 拓 扑 变 化 的 交 换 机 产 生, 由 根 端 口 发 出 去, 发 往 根 网 桥, 用 来 加 快 Mac 表 的 收 敛, 时 间 为 15s, 比 Mac 表 自 身 的 更 新 时 间 300s 快 配 置 BPDU: 只 要 根 网 桥 才 能 发 送 配 置 BPDU STP 核 心 算 法 : 确 定 最 小 的 根 网 桥 ID: 选 举 根 网 桥 确 定 最 小 的 根 路 径 开 销 : 选 举 根 端 口 指 定 端 口 确 定 最 小 的 发 送 网 桥 ID 确 定 最 小 的 端 口 ID 三 STP 选 举 过 程 根 网 桥 : 初 始 化 时 每 个 交 换 机 都 认 为 自 己 是 根 网 桥, 都 向 外 发 送 配 置 BPDU 根 端 口 : 收 到 的 BPDU 中 的 根 路 径 开 销 + 本 地 接 口 速 率 的 开 销 之 和 收 到 的 BPDU 中 的 发 送 网 桥 ID 收 到 的 BPDU 中 的 端 口 ID 知 道 端 口 : 36

发 送 出 去 的 BPDU 中 的 根 路 径 开 销 根 网 桥 上 的 所 有 活 动 端 口 都 为 指 定 端 口 四 STP 的 配 置 配 置 目 的 : 使 得 所 形 成 的 无 环 路 转 发 路 径 是 最 优 的 在 实 现 主 备 备 份 的 同 时 实 现 业 务 的 分 离 工 作 模 式 : CST PVST PVST+ 具 体 配 置 : STP 在 思 科 的 交 换 机 上 默 认 已 经 开 启 指 定 根 网 桥 :spanning tree vlan 2 root primary 端 口 开 销 :spanning tree vlan 2 cost 23 端 口 优 先 级 :spanning tree vlan 2 port priority 112 //16 的 倍 数 五 STP 的 收 敛 交 换 网 络 从 不 稳 定 状 态 进 入 稳 定 状 态 的 过 程 与 时 间 接 口 从 不 接 收 转 发 数 据 到 接 收 转 发 数 据 的 过 程 接 口 状 态 : Blocking: 不 接 收 转 发 用 户 数 据 Listening: 能 接 收 BPDU 但 不 转 发 用 户 数 据 Learning: 接 收 用 户 数 据 但 不 转 发 用 户 数 据, 能 接 收 转 发 BPDU Forwarding: 接 收 转 发 用 户 数 据 Disable: 不 接 收 转 发 任 何 数 据 XiaoGe@XiaoGe 37

时 间 参 数 : Hello Time: Forwarding Time: Max Age: 对 于 传 统 的 STP 收 敛 : 直 接 链 路 故 障 30S 间 接 链 路 故 障 50S 六 STP 的 高 级 特 性 加 快 STP 收 敛 调 整 STP 的 时 间 参 数 : Spanning tree vlan # {hello time max age forwarding delay} ~ 采 用 思 科 的 专 有 特 性 : Portfast: 用 来 接 PC 终 端 的 接 口, 使 之 快 速 转 发 Uplink fast: Backbone fast: 检 测 非 直 连 链 路 故 障 协 议 的 升 级 : STP RSTP MSTP STP 的 稳 定 与 安 全 BPDU Guard: 应 用 于 Portfast 接 口, 如 果 在 一 个 接 口 启 用 后, 收 到 BPDU 则 自 动 进 入 Errdisable 状 态! 理 睬! Root Guard: 根 保 护, 配 置 该 特 性 的 端 口 不 能 成 为 根 端 口 收 到 更 好 的 BPDU 也 不 BPDU Filter: 过 滤 BPDU, 此 端 口 将 不 发 送 任 何 的 BPDU 并 忽 略 所 有 接 收 到 的 BPDU! 38

Loop Guard: 防 止 一 个 阻 断 的 端 口 由 于 链 路 不 正 常 ( 不 能 双 向 通 信 等 ) 接 不 到 BPDU 后 变 成 转 发, 配 了 此 项 后, 即 使 接 不 到 BPDU 也 是 阻 断 的 loop inconsistent blocking state ( 启 用 loop guard 时 自 动 关 闭 root guard) UDLD: 单 向 链 路 检 测 返 回 目 录 Lesson 9 HSRP 一 HSRP 的 基 本 概 念 思 科 私 有 的 一 种 热 备 份 路 由 器 冗 余 协 议 ; 一 种 解 决 主 备 网 关 备 份 冗 余 的 协 议 HSRP 选 举 : 选 出 主 网 关, 备 份 网 关 虚 拟 IP: 与 真 实 网 关 在 同 一 网 段 但 不 能 是 相 同 的 IP 地 址 ; 只 与 主 网 关 形 成 映 射 关 系 目 标 IP:224.0.0.2; 被 UDP 封 装, 端 口 号 1985 源 IP: 自 己 的 接 口 IP 目 标 Mac:00 00 0c 07 ac xx //xx 代 表 所 属 组 号 源 Mac: 自 己 的 接 口 Mac 地 址 参 考 RFC:rfc2281 XiaoGe@XiaoGe 39

二 HSRP 的 组 件 主 网 关 ( 活 动 路 由 器 ): HSRP 选 举 具 有 最 高 的 优 先 级 的 路 由 器, 主 要 用 来 接 收 发 送 终 端 PC 去 外 网 的 数 据 备 份 网 关 : HSRP 选 举 具 有 次 高 优 先 级 的 路 由 器, 主 要 用 来 监 控 主 网 关, 不 能 接 收 PC 的 数 据 虚 拟 IP(PC 使 用 的 网 关 ): 通 过 HSRP 虚 拟 出 来 的 地 址, 作 为 终 端 PC 的 网 关, 与 主 网 关 形 成 映 射 关 系 HSRP 报 文 结 构 版 本 Code 状 态 Hello Hold 优 先 级 组 保 留 鉴 权 虚 拟 IP 版 本 : Code: 状 态 : 主 网 关 发 送 的 就 为 活 动 状 态, 备 份 网 关 发 送 的 为 备 份 状 态 Hello: 默 认 为 Hold: 一 般 为 3 倍 的 Hello 时 间 优 先 级 : 取 值 0~255, 默 认 100, 取 值 0 则 代 表 不 参 加 选 举 组 : 每 个 组 对 应 一 条 转 发 路 径 保 留 : 鉴 权 : 配 置 的 口 令 虚 拟 IP: 自 带 放 在 Hello 报 文 里, 与 其 他 路 由 器 的 报 文 比 较 比 较 顺 序 : 先 比 优 先 级, 如 果 相 同 则 比 发 送 报 文 的 接 口 IP 地 址 40

三 HSRP 的 配 置 接 口 模 式 下 : Int e0 Ip add 192.168.0.252 255.255.255.0 Standby 1 priority 200 Standby 1 ip 192.168.0.254 上 游 接 口 跟 踪 : Standby 1 track s0 110 Standby 1 preempt 返 回 目 录 Lesson 10 WAN 一 WAN 链 路 的 基 本 类 型 专 线 技 术 由 ISP 为 企 业 远 程 节 点 之 间 互 联 提 供 点 点 的 专 有 连 接 特 性 : 逻 辑 连 接 持 久 有 效 安 全 性 高 支 持 多 种 传 输 速 率 64Kbps 40Gbps XiaoGe@XiaoGe 41

支 持 多 种 传 输 介 质 和 接 口 标 准 配 置 与 维 护 简 单, 运 营 稳 定 运 营 成 本 较 高 专 线 典 型 代 表 : DDN 专 线 : 数 字 数 据 网, 早 期 的 一 张 业 务 网 ~ 能 提 供 的 带 宽 :64X KBps 1 X 32 从 ISP 的 DDN 业 务 网 中 为 企 业 远 程 节 点 间 互 联 提 供 专 线 连 接 E1 专 线 : 从 ISP 的 SDH/PDH 传 输 网 中 为 企 业 远 程 节 点 间 互 联 提 供 标 准 速 率 为 2.048Mbps 的 专 线 技 术 也 是 中 小 型 企 业 用 的 最 多 最 流 行 的 专 线 连 接 SDH: 同 步 数 字 系 列 (Synchronous Digital Hierarchy) PDH: 准 同 步 数 字 系 列 (Plesiochronous Digital Hierarchy) E3 专 线 : 从 ISP 中 的 SDH/PDH 传 输 网 中 为 企 业 远 程 节 点 间 互 联 提 供 标 准 速 率 为 34Mbps 的 专 线 技 术 POS: 从 ISP 中 的 SDH/PDH 传 输 网 中 为 企 业 远 程 节 点 间 互 联 提 供 标 高 速 的 专 线 技 术 速 率 \ 标 准 中 国 美 国 155Mbps STM 1 OC 3 622Mbps STM 4 OC 12 2.5Gbps STM 16 OC 48 10Gbps STM 64 OC 192 电 路 交 换 技 术 : 由 ISP 为 企 业 远 程 节 点 间 互 联 提 供 临 时 的 逻 辑 连 接 特 性 : 速 率 较 低 实 现 技 术 比 较 复 杂 文 档 性 差 组 网 成 本 低 典 型 代 表 : ISDN: 42

BRI 2B+D B 代 表 用 户 数 据 B=64K D 代 表 控 制 信 息 D=16K PRI 30B+D B=64K D=64K 带 外 管 理 机 制 : 控 制 管 理 信 息 和 用 户 数 据 分 开 带 内 管 理 机 制 : 控 制 管 理 信 息 和 用 户 数 据 在 一 起 PSTN:Public Switched Telephone Network 分 组 交 换 技 术 : 由 ISP 为 企 业 多 个 远 程 节 点 之 间 互 联 提 供 的 一 种 共 享 物 理 链 路 的 WAN 技 术 网 络 设 备 根 据 分 组 中 的 地 址 来 决 定 分 组 的 转 发 典 型 代 表 :FR ATM X.25 特 性 : 共 享 式 适 合 分 支 节 点 多 的 网 络 环 境 PPPoE+IPSec/VPN 特 性 : 低 成 本 安 全 性 高 灵 活 性 高 二 广 域 网 链 路 的 连 接 WAN 链 路 的 基 本 功 能 组 件 DTE:Data Terminal Equipment; 数 据 终 端 设 备 为 广 域 网 链 路 提 供 数 据 发 送 与 接 收 的 设 备 典 型 代 表 : 路 由 器 PC 终 端 NAS DCE:Data Communication Equipment; 数 据 通 信 设 备 为 同 步 串 行 接 口 提 供 时 钟 数 据 格 式 转 换 功 能 典 型 代 表 : 调 制 解 调 器 基 带 猫 光 端 机 光 纤 收 发 器 协 议 转 发 器 CPE: 客 户 前 端 设 备 XiaoGe@XiaoGe 43

用 于 用 户 机 房 的 设 备, 包 括 DTE DCE 设 备 分 界 线 : 用 户 责 任 区 与 ISP 责 任 区 的 分 界 本 地 回 环 链 路 : 最 后 一 英 里 从 电 信 ISP 的 Co Switch 到 用 户 机 房 Co Switch: 中 心 局 交 换 机 提 供 本 地 回 环 链 路 的 交 换 机 三 WAN 链 路 的 具 体 连 接 E1 的 四 种 连 接 思 科 主 流 :RJ 48 转 BNC 连 接 线 缆 光 端 机, 光 纤 接 口,FC 型 国 内 主 流 :75 欧 姆 非 平 衡 同 轴 电 缆 光 端 机,FC 光 纤 连 接 器 其 他 1:120 欧 姆 平 衡 双 绞 线 缆 光 端 机 其 他 2:V.35 线 缆 协 转 光 端 机 44

RJ 45 和 RJ 48 的 区 别 : 线 序 不 同 E3 的 连 接 : POS 的 连 接 : ADSL 共 享 上 网 破 解 : PC 双 网 卡 做 代 理 用 路 由 器 拨 号 四 WAN 链 路 的 封 装 HDLC: 高 级 数 据 链 路 控 制 协 议 是 数 据 链 路 层 最 基 础 的 协 议 主 要 用 于 点 点 的 串 行 链 路 中, 也 支 持 点 多 点 XiaoGe@XiaoGe 45

版 本 :ISO HDLC CISCO HDLC ISO HDLC 标 志 地 址 控 制 Data 标 志 标 志 : 开 始 或 结 束, 用 来 区 分 帧 地 址 :11111111 控 制 : CISCO HDLC 标 志 地 址 控 制 Proprietary Data 标 志 Proprietary: 标 识 多 种 上 层 协 议 Keepalive 报 文 : 每 10 秒 发 送 一 次, 用 来 检 测 对 端 的 状 态 PPP:Point 2 Point 以 HDLC 为 基 础, 支 持 多 种 上 层 协 议 的 一 种 开 放 式 标 准 协 议, 支 持 多 种 物 理 接 口 标 准 支 持 多 种 功 能 特 性 : IP 地 址 自 动 分 配 支 持 身 份 认 证 支 持 多 链 路 绑 定 支 持 数 据 压 缩 支 持 回 拨 功 能 46

PPP 的 组 件 结 构 标 志 地 址 控 制 协 议 域 信 息 域 校 验 标 志 1B 1B 1B 2B 1500B 2B 1B NCP: 网 络 控 制 协 议 提 供 多 网 络 协 议 的 支 持 负 责 协 商 基 于 逻 辑 连 接 的 上 层 分 组 信 息 的 数 据 结 构 可 以 相 互 把 自 己 的 接 口 IP 带 出 去 LCP: 链 路 控 制 协 议 负 责 建 立 测 试 维 护 基 于 物 理 层 的 逻 辑 连 接 PPP FR 能 检 测 到 本 地 环 路 HDLC 不 能 检 测 本 地 环 路, 适 合 打 环 测 试 ~ PPP 的 身 份 认 证 PAP: 密 码 验 证 协 议 ; 验 证 简 单 ; 安 全 性 低 特 性 : 明 文 认 证 认 证 频 率 由 被 认 证 方 控 制 不 具 备 再 次 认 证 机 制 CHAP: 竞 争 握 手 验 证 协 议 ; 验 证 复 杂 ; 安 全 性 高 特 性 : 密 文 认 证 认 证 频 率 有 认 证 方 控 制 具 备 再 次 认 证 机 制 链 路! PPP 多 链 路 绑 定 : 将 路 由 器 之 间 多 条 PPP 链 路 逻 辑 绑 定 形 成 一 条 高 带 宽 高 可 靠 性 的 逻 辑 PPP Frame Relay: FR 的 基 本 功 能 特 性 : 是 分 组 交 换 技 术 的 典 型 代 表 XiaoGe@XiaoGe 47

是 面 向 连 接 的 数 据 链 路 层 技 术 有 ISP 为 客 户 分 配 PVC 来 实 现 远 程 节 点 之 间 点 点 的 逻 辑 连 接 一 条 物 理 链 路 上 可 以 存 在 多 条 PVC FR 的 相 关 术 语 : AR/CIR: AR: 本 地 接 入 速 率 CIR: 承 诺 平 均 速 率 ( 与 PVC 有 关 ) VC: 虚 电 路 由 ISP 为 FR 通 信 双 方 提 供 的 点 多 点 逻 辑 连 接! PVC: 永 久 虚 电 路 类 似 专 线 SVC: 交 换 式 虚 电 路 类 似 拨 号, 临 时 建 立 的 虚 电 路 DLCI: 数 据 链 路 控 制 标 识 符 用 来 标 识 PVC; 由 FR 交 换 机 产 生 并 分 配 给 FR 客 户 端 DLCI 具 有 本 地 意 义, 一 条 完 整 的 PVC 至 少 由 一 对 DLCI 映 射 而 成 DLCI 也 是 FR 帧 中 的 二 层 地 址 LMI: 本 地 管 理 接 口 实 际 上 是 工 作 在 FR 客 户 端 与 FR 交 换 机 之 间 的 一 种 协 议 主 要 负 责 DLCI(PVC) 的 获 取 以 及 PVC 的 状 态 感 知 PVC 状 态 : Active Inactive Deleted IARP: 逆 向 ARP 动 态 实 现 本 地 DLCI 与 远 端 IP 地 址 之 间 的 映 射! FR 的 配 置 : FR 的 拓 扑 结 构 : 48

NBMA: 非 广 播 型 多 路 访 问 子 接 口 : 点 点 : 一 个 子 接 口 对 应 一 条 PVC 点 多 点 : 一 个 子 接 口 对 应 多 条 PVC FR 的 配 置 : FR_Switch: (config)#frame relay switching Int s0 No sh Encapsulation frame relay {ietf cisco} Frame relay lmi type {cisco ansi} Frame relay intf type dce Clock rate 64000 Frame relay route 102 int s1 201 Frame relay route 103 int s2 301 FR_NBMA_Client: Int s0 No sh Encapsulation frame relay {ietf cisco} Frame relay lmi type {ansi cisco} Ip add 192.168.1.1 255.255.255.0 FR_P2PSubInt_Client: Int s0 No sh Encapsulation frame relay {ietf cisco} Frame relay lmi type {ansi cisco} Int s0.1 point to point XiaoGe@XiaoGe 49

Frame relay interface dlci 102 Ip add 192.168.1.1 255.255.255.0 Int s0.2 point to point Frame relay interface dlci 103 Ip add 192.168.2.1 255.255.255.0 返 回 目 录 Lesson 11 E1 E1 的 帧 结 构 : PCM 机 制 ; 脉 冲 编 码 ; 数 模 转 换 抽 样 :8000 次 /S 量 化 :8000 次 脉 冲 /S 编 码 :8bit/ 脉 冲 ;64000bits/S 复 用 技 术 : 时 分 复 用 : 数 字 信 号 T1:24 路 数 字 信 号 ( 北 美 日 本 ) E1:32 路 数 字 信 号 ( 欧 洲 中 国 ) 频 分 复 用 : 广 播 电 视 无 线 波 分 复 用 :DWM 光 网 络 一 个 标 准 的 E1 帧 :256bit 50

一 路 E1 的 时 隙 :32 个 根 据 E1 帧 中 所 有 时 隙 所 承 载 的 数 据 类 型 的 不 同 以 及 数 据 到 达 的 目 的 地 的 不 同, 分 为 : 成 帧 :time slots 0 承 载 同 步 信 息,1~31 可 以 随 机 绑 定 在 一 起 用 来 承 载 到 达 同 一 目 的 地 或 不 同 目 的 地 的 数 据 非 成 帧 : 所 有 32 路 时 隙 全 部 用 来 承 载 到 达 同 一 目 的 地 的 用 户 数 据 成 复 帧 :ts0 承 载 同 步 信 息,ts16 承 载 控 制 信 息,ts1~15 ts17~32 承 载 用 户 数 据 非 信 道 化 E1: 非 成 帧 信 道 化 E1: 成 帧 成 复 帧 : 应 用 于 拨 号 网 络, 拨 号 信 息 可 以 通 过 ts16 传 输 E1 的 配 置 : 配 置 步 骤 : 配 置 E1 控 制 器 定 义 帧 的 类 型 与 线 路 编 码 ( 可 选 ) 定 义 时 隙 逻 辑 逻 辑 绑 定 组 配 置 逻 辑 绑 定 组 虚 接 口 配 置 命 令 : controller e1 0/0 framing {crc4 no crc4} line code {hdb3 ami} channel group 0 timeslots 1 2 channel group 1 timeslots 3 10 interface s0/0:0 Encapsulation ppp Ip add 192.168.1.2 255.255.255.0 interface s0/0:1 Encapsulation ppp XiaoGe@XiaoGe 51

Ip add 192.168.3.2 255.255.255.0 controller e1 0/0 channel group 0 ts1 31 int s0/0:0 encapsulation ppp ip add 192.168.3.2 255.255.255.0 返 回 目 录 channel group 0 unframe Lesson 12 路 由 器 一 路 由 器 的 使 用 场 景 路 由 器 是 具 有 路 由 功 能 的 网 络 设 备, 工 作 在 网 络 层, 基 于 路 由 表 转 发 IP 数 据 包 应 用 场 景 : LAN: 隔 绝 二 层 广 播 做 Vlan 间 路 由 WAN: 提 供 不 同 子 网 间 的 路 由 提 供 WAN 接 口 提 供 丰 富 的 业 务 特 性 隔 离 二 层 环 境 及 广 播 包 52

二 路 由 器 的 工 作 原 理 网 络 设 备 帮 助 用 户 正 确 转 发 数 据 包, 转 发 的 依 据 是 路 由 表 路 由 表 由 若 干 条 目 组 成 : 代 码 : 标 识 路 由 条 目 的 来 源 目 标 网 络 : 下 一 跳 : 往 往 是 直 连 接 口 的 IP, 到 目 标 网 络 应 该 把 数 据 交 给 谁 本 地 出 口 : 到 一 个 目 标 可 能 有 多 条 路 径, 在 路 由 表 中 的 是 最 佳 的! 选 择 最 佳 路 径 的 依 据 是 AD & Metric 先 比 较 AD, 如 果 相 同 则 再 比 Metric, 值 越 小 越 好! 只 有 网 络 号 和 子 网 掩 码 都 相 同 的 才 具 有 比 较 的 条 件! AD 是 衡 量 路 由 来 源 的 可 信 度 标 准 的, 可 以 人 工 修 改 Metric 是 特 定 的 路 由 协 议 衡 量 路 径 优 劣 的 重 要 参 数 基 于 目 标 IP 查 找 路 由 表 用 目 标 IP 和 子 网 掩 码 进 行 与 运 算 路 由 条 目 匹 配 成 功 转 发 路 由 条 目 匹 配 不 成 功 丢 弃 并 ICMP 报 错 找 到 出 口 后, 并 针 对 出 口 解 决 二 层 封 装 如 果 有 多 个 相 同 的 子 网 掩 码, 则 按 照 最 长 匹 配 原 则 进 行 计 算, 细 化 的 优 先 三 创 建 路 由 表 直 连 网 络 通 过 接 口 感 知 并 自 动 进 入 路 由 表 非 直 连 网 络 无 法 通 过 接 口 感 知, 必 须 创 建 ( 手 动 自 动 ) 静 态 路 由 :ip route 目 标 网 络 子 网 掩 码 下 一 跳 / 本 地 出 口 [AD] 动 态 路 由 : 配 置 路 由 协 议, 略 XiaoGe@XiaoGe 53

Cisco 路 由 器 路 由 协 议 的 默 认 管 理 距 离 : Route Source Default Distance Connected interface 0 Static route 1 EIGRP 5 External BGP 20 Internal Enhanced IGRP 90 IGRP 100 OSPF 110 IS IS 115 RIP 120 EGP 140 External Enhanced IGRP 170 Internal BGP 200 Unknown;Discard Route 255 返 回 目 录 Lesson 13 静 态 路 由 保 证 源 到 目 标 沿 路 径 每 个 路 由 器 都 有 到 达 目 标 的 路 由 ( 双 向 ) 路 由 汇 总 : 使 用 一 条 较 为 粗 略 的 汇 总 路 由 代 替 一 些 细 化 路 由, 通 过 改 变 目 标 网 络 的 网 络 号 和 子 网 掩 码 来 实 现 使 用 条 件 : 有 共 同 的 网 络 号 有 共 同 的 出 口 优 点 : 减 少 路 由 条 目, 提 高 查 找 速 度 缺 点 : 可 能 导 致 次 佳 路 径, 甚 至 出 现 循 环 地 址 规 划 : 起 始 是 偶 数 结 束 是 奇 数 最 好 分 配 2 n 个 子 网 并 且 连 续 分 配 54

缺 省 路 由 :0.0.0.0 0.0.0.0 浮 动 静 态 路 由 : 维 持 路 由 的 条 件 : 下 一 跳 必 须 可 达 或 本 地 出 口 有 用! 主 链 路 down 掉, 主 路 由 消 失, 备 份 路 由 自 动 起 来! 关 于 同 一 个 目 标 网 络 号 相 同, 子 网 掩 码 相 同, 有 多 条 路 径 则 比 较 AD 和 Metric, 选 择 最 佳 路 径 负 载 均 衡 : 单 个 设 备 单 个 链 路 无 法 承 载 流 量 压 力 负 载 均 衡 : 二 层 : 以 太 网 通 道 PPP MultiLink 三 层 : 路 由 四 层 : 关 于 同 一 个 目 标 有 多 条 路 径 进 入 路 由 表, 就 可 能 利 用 这 些 路 径 来 转 发 数 据 负 载 均 衡 实 现 方 法 : 路 由 器 的 转 发 方 式 决 定 了 负 载 均 衡 的 方 法 : 按 包 按 目 标 按 源 + 目 标 进 程 交 换 : 按 包 负 载 快 速 交 换 : 按 目 标 负 载 CEF: 按 目 标 负 载 替 代 路 由 : 利 用 最 长 匹 配 原 则, 做 细 化 路 由 静 态 路 由 缺 点 : 无 法 感 知 拓 扑 变 化 拓 扑 结 构 简 单, 不 需 要 感 知 拓 扑 变 化 静 态 路 由 拓 扑 结 构 复 杂, 需 要 感 知 拓 扑 变 化 动 态 路 由 返 回 目 录 XiaoGe@XiaoGe 55

Lesson 14 RIP 一 简 介 Routing Information Protocol 路 由 信 息 协 议 : 辅 助 路 由 器 建 立 路 由 表, 以 便 转 发 数 据 信 息 辅 助 性 协 议 :RIP OSPF EIGRP IS IS BGP 版 本 : Version 1: 应 用 于 ipv4 Version 2: 应 用 于 ipv4, 是 version1 的 升 级 版 本, 支 持 CIDR,VLSM Version ng: 应 用 于 Ipv6 应 用 场 景 : 一 般 用 于 早 期 中 小 型 企 业 网 算 法 : Distance Vector:RIP EIGRP BGP Link State:OSPF IS IS 二 工 作 流 程 Rip 是 基 于 特 定 的 软 硬 件 实 现 协 议 包 : Request: 请 求 包, 向 邻 居 通 告 自 己 的 身 份, 请 求 特 定 的 路 由 信 息 Response: 应 答 包, 向 邻 居 通 告 路 由 信 息 封 装 :Rip 被 UDP 封 装, 端 口 号 520, 目 标 IP:255.255.255.255, 源 IP: 接 口 IP 工 作 流 程 : 启 动 Rip 进 程, 从 属 于 该 进 程 的 所 有 活 动 接 口 向 外 发 送 请 求 包 每 隔 30S 定 期 向 外 发 送 应 答 包, 通 告 路 由 信 息 ( 邻 居 维 持 机 制, 可 靠 性 机 制 ) 收 到 应 答 包 后, 安 装 路 由 信 息 从 应 答 包 中 获 得 目 标 网 络,AD=120 使 用 路 由 器 个 数 作 为 Metric 直 连 网 络 为 0Hops, 通 告 之 前 +1Hops, 进 来 时 不 添 加, 使 用 源 IP 作 为 下 一 跳 安 装 成 功 后, 启 动 失 效 计 时 器, 默 认 60S 56

在 60S 内 仍 没 有 收 到 则 清 除 为 加 快 收 敛 使 用 触 发 更 新 为 防 止 循 环, 使 用 水 平 分 隔 和 无 穷 大 计 数 水 平 分 隔 : 从 一 个 接 口 收 到 的 路 由 不 能 再 从 这 个 接 口 通 告 出 去 三 基 本 配 置 启 动 Rip 进 程 : Router rip Network a.b.c.d 四 RIP V2 Router rip Version 2 Network a.b.c.d V2 的 改 进 : 带 子 网 掩 码, 支 持 VLSM 目 标 IP 使 用 组 播 地 址 :224.0.0.9 支 持 路 由 认 证 支 持 路 由 标 记 和 下 一 跳 属 性 为 了 兼 容 V1, 在 主 网 边 界 自 动 汇 总, 需 要 手 工 关 闭 Router rip Version 2 No auto summary Network a.b.c.d Offset list [acl] [in/out] [0~16] [interface] 先 检 查 从 某 个 接 口 接 收 或 发 送 的 RIP 通 告 是 否 存 在 和 ACL 指 定 的 地 址 相 匹 配, 如 果 匹 配 则 就 把 匹 配 的 路 由 条 目 的 Metric/Hops 加 大 或 减 小 被 动 接 口 : 该 接 口 只 作 用 于 特 定 的 协 议 XiaoGe@XiaoGe 57

在 Rip 中 的 行 为 : 只 接 收 路 由 更 新, 不 发 送 路 由 更 新 应 用 场 景 : 不 需 要 发 送 协 议 的 接 口 * 一 些 小 厂 商 的 被 动 接 口 做 的 不 好! 慎 用! 单 播 更 新 : 通 过 单 播 的 形 式 发 送 路 由 信 息 Router rip Neighbor *ip GRE 携 带 路 由 广 播 组 播 简 单, 但 在 特 殊 链 路 上 封 装 有 问 题 FR ATM VPN 路 由 重 发 布 与 缺 省 路 由 两 种 路 由 协 议 之 间 不 会 自 动 通 告 路 由 信 息, 必 须 通 过 重 发 布 才 能 相 互 通 告! Router rip Redistribute static metric 1 Redistribute connected metric 1 路 由 认 证 : 路 由 协 议 缺 省 不 带 认 证, 为 了 保 证 路 由 协 议 自 身 的 安 全, 可 以 在 接 口 下 使 用 路 由 认 证! Key chain bluefoxkey Key 1 Key string bluefox Ip rip authentication key chain bluefoxkey Ip rip authentication mode md5/text 应 用 场 景 : 连 接 不 安 全 的 区 域 的 路 由 器 接 口 汇 总 : Int s0/0 Ip summary address rip ip_address mask 58

RIP 协 议 包 的 数 据 结 构 : Command Version Routing domain Address family Route tag Ip address Net mask Next hop metric 返 回 目 录 Lesson 15 OSPF 一 OSPF 简 介 1. Open Shortest Path First 2. 它 是 一 种 动 态 路 由 协 议, 国 际 标 准, 参 考 资 料 为 RFC2328 3. Link State, 基 于 链 路 状 态 的 一 种 协 议 4. 收 敛 快, 带 宽 占 用 少, 支 持 VLSM & CIDR 5. 三 个 版 本 : 版 本 1 在 实 验 室 ; 版 本 2 是 为 IPv4 服 务 ; 版 本 3 为 IPv6 服 务 6. Link State: 链 路 状 态 ; 对 网 络 的 认 识 来 自 于 始 发 路 由 器, 具 有 全 局 拓 扑, 在 邻 居 间 可 靠 传 输 ( 洪 泛 )LSA 7. Distance Vector: 距 离 矢 量 ; 对 网 络 的 认 识 来 自 于 直 连 邻 居 简 单 但 不 可 避 免 循 环 8. 划 分 区 域 减 轻 协 议 压 力 : 通 过 区 域 限 制 LSA 的 不 必 要 洪 泛 XiaoGe@XiaoGe 59

二 OSPF 的 工 作 机 制 1. 协 议 包 类 型 : HELLO: 用 来 建 立 和 维 持 邻 居 关 系 DBD: 用 来 检 验 路 由 器 之 间 数 据 库 并 进 行 同 步 LSR: 链 路 状 态 请 求, 向 邻 居 请 求 特 定 的 LSA LSU: 链 路 状 态 更 新, 携 带 LSA 向 邻 居 通 告 路 由 LSAck: 确 认, 对 收 到 的 LSA 进 行 确 认 2. 封 装 : 被 IP 直 接 封 装,IP 协 议 号 89, 源 IP 使 用 出 口 IP 目 标 IP :224.0.0.5(ALL OSPF ROUTERS), 224.0.0.6(ALL OSPF DR & BDR ROUTERS) 3. 工 作 流 程 : 三 个 阶 段 : 交 换 阶 段 ; 路 由 发 现 阶 段 ; 路 由 选 择 阶 段 ( 一 ) 交 换 阶 段 : 通 过 Hello 形 成 正 确 的 邻 居, 邻 接 关 系 1) 启 动 OSPF 进 程, 从 所 有 属 于 该 进 程 的 活 动 接 口 向 外 发 送 Hello 包 2) 对 端 路 由 器 收 到 Hello 包 后 检 查 其 中 的 参 数, 决 定 能 否 形 成 邻 居 检 查 的 参 数 有 : 区 域 号 : 相 邻 接 口 必 须 在 同 一 个 区 域 认 证 : 相 邻 接 口 的 认 证 必 须 相 同 Hello 间 隔 失 效 时 间 : 相 邻 接 口 的 Hello 和 失 效 时 间 必 须 一 样 存 根 标 志 : 相 邻 接 口 的 存 根 标 志 必 须 一 致 3) 如 果 参 数 匹 配, 则 放 入 邻 居 表, 标 志 为 Init 状 态 4) 如 果 在 邻 居 的 Hello 里 看 到 自 己 的 RID, 则 标 志 为 two ways 状 态 5) Two ways 状 态 标 志 着 邻 居 形 成, 邻 接 关 系 如 何 形 成 受 制 于 网 络 类 型 Point 2 point: 邻 居 中 自 动 形 成 邻 接 关 系 Multi access: 必 须 先 在 邻 居 中 选 举 DR 和 BDR, 其 他 的 为 DROther, 再 决 定 形 成 邻 接 关 系 6) 定 期 发 送 Hello 包, 维 持 邻 居 关 系, 默 认 为 10S, 失 效 时 间 40S 60

( 二 ) 路 由 发 现 阶 段 : 形 成 完 全 相 同 的 LSDB 1) 只 有 形 成 邻 接 关 系 才 能 进 入 路 由 发 现 阶 段 2) 首 先 处 于 Exchange_start 状 态, 通 过 选 举 主 从 路 由 器 解 决 DBD 可 靠 的 问 题,RID 高 的 成 为 主 路 由 器, 主 路 由 器 控 制 DBD 的 序 号 3) 一 旦 选 举 出 主 从 路 由 器, 则 进 入 Exchange 状 态, 通 过 DBD 向 邻 接 描 述 自 己 的 LSDB 中 的 LSA 4) 之 后 进 入 Loading 状 态, 通 过 LSR 向 邻 接 请 求, 用 LSU 携 带 LSA 用 LSAck 对 收 到 的 LSA 进 行 确 认 5) 最 后 LSDB 完 全 相 同 达 到 Full 状 态! ( 三 ) 路 由 选 择 阶 段 生 成 用 户 所 需 的 路 由 表 1) 只 有 LSDB 完 全 相 同 才 会 进 入 路 由 选 择 阶 段 2) 每 个 路 由 器 以 LSDB 中 的 LSA 为 原 材 料 独 立 进 行 SPF 运 算 3) 然 后 针 对 特 定 的 目 标 网 络 把 沿 途 路 径 Cost 相 加, 比 较 总 和, 总 Cost 最 小 的 就 是 最 佳 路 径 4) 拓 扑 发 生 变 化, 感 知 拓 扑 变 化 的 router 产 生 新 的 LSA 洪 泛 到 全 网! 收 到 新 的 LSA 重 新 计 算 5) LSA 年 龄 :3600S; 每 隔 1800S 始 发 路 由 器 重 新 生 成 新 的 LSA 4. OSPF 术 语 : RID: 在 OSPF 网 络 中 唯 一 区 分 一 台 路 由 器, 如 果 有 Loopback 接 口 并 配 有 IP 则 使 用 最 大 的 IP 作 为 RID, 没 有 则 选 择 最 大 的 物 理 接 口 IP 可 以 人 为 指 定 Neighbors: 物 理 相 连, 相 互 可 能 交 换 Hello 且 参 数 相 同 的 路 由 器 Adjanceny: 邻 接,OSPF 路 由 器 只 有 形 成 邻 接 关 系 后 才 能 交 换 LSA LSA: 链 路 状 态 通 告, 向 邻 居 通 告 的 拓 扑 信 息 DR: 指 定 路 由 器, 在 广 播 类 型 中 为 减 少 压 力 而 产 生 的 BDR: 备 份 指 定 路 由 器 Area: 区 域, 若 干 个 路 由 器 的 接 口 组 成 区 域 Stub: 存 根,OSPF 中 的 一 个 特 殊 的 区 域 NSSA: 不 那 么 的 存 根,OSPF 中 的 一 个 特 殊 区 域 Virtual Link: 虚 连 接, 如 果 一 个 区 域 没 有 直 接 和 A0 相 连, 则 须 用 虚 连 接 Cost:OSPF 的 Metric 值 计 算 的 原 材 料 XiaoGe@XiaoGe 61

三 基 本 配 置 1. 启 动 OSPF 进 程 : Router ospf 23 2. 指 定 RID: Router id *.*.*.* 3. 把 相 关 接 口 放 入 OSPF 进 程 : Network a.b.c.d *.*.*.* area # 4. 所 有 配 置 完 成 后 :clear ip ospf process 5. 验 证 配 置 Show ip route Show ip ospf Show ip ospf interface * Show ip ospf neighbors Show ip protocols Show ip ospf database 6. OSPF 认 证 基 于 接 口 的 明 文 认 证 : Ip ospf authentication Ip ospf authentication key ~ 基 于 接 口 的 MD5 认 证 : Ip ospf authentication message digest Ip ospf message digest 1~255 md5 ~ 7. 发 布 0/0 Default information originate metric # metric type 1/2 62

四 不 同 接 口 类 型 上 的 OSPF ( 一 ) 专 线 上 的 OSPF 协 议 :PPP HDLC 类 型 :point 2 point OSPF 邻 居 自 动 形 成 OSPF 邻 接 自 动 形 成 ( 二 ) 以 太 网 上 的 OSPF 协 议 :Ethernet 类 型 :broadcast 以 太 网 自 动 封 装 广 播 与 组 播, 邻 居 自 动 形 成 邻 居 形 成 邻 接, 在 two ways 之 后 要 在 邻 居 中 选 举 DR 和 BDR, 再 决 定 如 何 形 成 邻 接! 为 什 么 选 举 DR BDR? 因 为 以 太 网 链 路 导 致 过 多 的 邻 居 邻 接 关 系!n(n 1)/2!, 过 多 的 邻 接 关 系 会 导 致 协 议 压 力 过 大, 所 以 在 该 链 路 上 选 举 一 个 LSDB 的 同 步 中 心, 就 是 所 谓 的 DR,BDR 只 作 为 DR 的 备 份 默 认 选 举 时 间 40S 关 系 图 : DR BDR DROther DR 邻 居 邻 接 邻 居 邻 接 BDR 邻 居 邻 接 DROther 邻 居 怎 样 选 举 DR BDR? 使 用 Hello 包 进 行 选 举, 比 较 接 口 优 先 级 ; 接 口 优 先 级 默 认 为 1, 取 值 范 围 0~255,0 表 示 不 参 与 选 举 取 值 越 大 越 好, 最 大 优 先 级 的 为 DR, 次 高 的 为 BDR 如 果 优 先 级 相 同, 则 比 较 RID, 最 大 的 为 DR, 次 高 的 为 BDR 新 加 入 的 路 由 器 必 须 服 从 之 前 的 选 举 结 果 选 举 是 由 网 络 类 型 所 决 定 的 为 了 加 快 收 敛, 可 以 人 为 改 变 接 口 的 网 络 类 型, 抑 制 选 举 Int f0/0; ip ospf network point to point XiaoGe@XiaoGe 63

( 三 ) FR ATM 上 的 OSPF 协 议 :Frame Relay ATM 类 型 :NBMA(Non broadcast Multicast Access) 封 装 可 能 会 出 现 问 题 : MA 网 络 会 导 致 DR BDR 的 选 举 非 全 互 联 的 PVC,DR 选 举 有 问 题, 需 手 工 指 定 DR 手 工 修 改 分 部 的 接 口 优 先 级 为 0 Int s0/0; ip ospf priority 0 或 者 修 改 网 络 类 型 Ip ospf network point to multipoint Ip ospf network point to point ( 四 ) 接 口 的 带 宽 OSPF 把 到 目 标 沿 途 所 经 过 的 出 口 Cost 相 加, 选 择 总 Cost 最 小 的 作 为 最 佳 路 径 参 考 带 宽 :100Mbps Cost= 参 考 带 宽 / 出 口 带 宽 修 改 参 考 带 宽 : 修 改 接 口 Cost, 控 制 出 口 Int f0/0 Ip ospf cost 100 五 多 区 域 OSPF 1. 为 什 么 要 多 区 域? 每 个 (OSPF) 路 由 器 要 求 都 有 完 全 相 同 的 LSDB, 这 样 导 致 LSA 的 洪 泛 造 成 设 备 协 议 压 力 过 大 整 个 OSPF 也 在 同 一 个 动 荡 域 中, 每 个 小 变 化 就 带 来 风 吹 草 动 把 一 个 大 的 OSPF 网 络 划 分 成 若 干 个 小 的 相 互 独 立 的 OSPF 网 络 就 叫 区 域 不 同 的 区 域 通 过 AreaID 来 区 分 每 个 区 域 是 一 个 单 独 的 动 荡 域,LSA 的 洪 泛 在 区 域 内 不 受 阻 碍, 但 通 过 区 域 的 划 分 可 以 控 制 LSA 的 不 必 要 洪 泛 64

2. 多 区 域 的 问 题 及 解 决 方 案 区 域 间 的 通 讯 由 A0( 骨 干 区 域 ) 来 完 成 要 求 所 有 区 域 都 和 A0 相 连 每 个 区 域 把 区 域 内 拓 扑 通 告 给 A0, 再 由 A0 分 发 给 其 他 区 域 每 个 OSPF 进 程 只 能 有 一 个 A0, 保 证 其 健 壮 性 3. 路 由 器 的 类 型 区 域 和 接 口 绑 定 根 据 接 口 与 区 域 的 关 系 把 路 由 器 分 类 : 内 部 路 由 器 : 一 个 Router 的 所 有 接 口 都 在 同 一 区 域 内 一 个 区 域 内 所 有 内 部 Router 的 LSDB 完 全 相 同 区 域 边 界 路 由 器 : Area Border Router(ABR) 接 口 分 属 于 两 个 或 两 个 以 上 的 区 域, 并 且 至 少 有 一 个 接 口 属 于 A0 作 用 : 控 制 区 域 内 LSA 的 洪 泛 ; 区 域 间 拓 扑 信 息 的 可 控 洪 泛 ABR 针 对 每 个 区 域 单 独 维 护 LSDB 骨 干 路 由 器 : 至 少 有 一 个 接 口 属 于 A0 自 治 系 统 边 界 路 由 器 : Autonomous System Border Router(ASBR) 通 过 重 发 布 引 入 外 界 路 由 的 路 由 器 负 责 沟 通 OSPF 网 络 与 非 OSPF 网 络 之 间 的 路 由 传 递 4. LSA 的 类 型 为 了 控 制 LSA, 由 不 同 的 路 由 器 产 生 不 同 的 LSA ( 一 ) 区 域 内 路 由 目 标 网 络 在 同 一 个 区 域 内 ( O ) 路 由 器 LSA(LSA1) 每 个 OSPF Router 都 会 针 对 自 己 所 在 的 区 域 内 生 成 一 个 LSA1 用 来 描 述 接 口 状 态, 邻 接 关 系, 身 份 信 息 LSA1 只 能 在 区 域 内 洪 泛 XiaoGe@XiaoGe 65

网 络 类 型 LSA(LSA2) 由 DR 产 生, 描 述 所 在 的 多 路 访 问 网 络 及 所 属 的 路 由 器 LSA1 LSA2 只 在 区 域 内 洪 泛, 被 ABR 阻 止 ( 二 ) 区 域 间 路 由 目 标 网 络 在 另 一 个 区 域 ( OIA ) ABR 针 对 自 己 所 在 的 区 域 产 生 描 述 其 他 区 域 的 拓 扑 网 络 汇 总 LSA(LSA3) 由 ABR 针 对 自 己 所 在 的 区 域 产 生 描 述 其 他 区 域 的 拓 扑 缺 省 每 个 子 网 生 成 一 个 LSA3 在 ABR 上 针 对 LSA3 做 控 制 以 区 域 为 单 位 分 配 地 址 块, 方 便 路 由 汇 总 Router ospf 23 Area 1 range 172.16.0.0 255.255.252.0 ASBR 汇 总 LSA(LSA4) 由 ABR 生 成, 向 本 区 域 描 述 其 他 区 域 ASBR 的 可 达 性 ( 三 ) 外 部 路 由 目 标 网 络 在 非 OSPF 进 程 内 的 通 过 ASBR 重 发 布 引 入 的 路 由 ( OE2 ) 自 治 系 统 LSA(LSA5) 由 ASBR 通 过 重 发 布 引 入, 缺 省 每 个 子 网 生 成 一 个 LSA5 LSA5 在 区 域 间 洪 泛, 不 能 进 入 特 殊 区 域 5. 路 由 汇 总 划 分 区 域 的 目 的 就 是 为 了 通 过 路 由 汇 总 压 制 动 荡 ABR 针 对 LSA3 (config router)#area # range 子 网 掩 码 (config router)#area # range 子 网 掩 码 cost not advertise... Cost: 改 变 默 认 的 通 告 Cost Not advertise: 不 发 布 汇 总 路 由 (config router)#area # filter list # in/out (config)#ip prefix list bluefox seq 10 permit/deny 172.16.0.0/21 [ge/le value] 66

Ge:minimum prefix length to be matched Le:maximum prefix length to be matched Length < ge < le ASBR 针 对 LSA5 (config router)#summary address 子 网 掩 码 (config router)#summary address 子 网 掩 码 cost not advertise... 缺 省 生 成 OE2 OE2: 总 Cost= 外 部 Cost // 如 果 外 部 Cost 相 等, 则 比 较 内 部 Cost OE1: 总 Cost= 外 部 Cost+ 内 部 Cost 6. 特 殊 区 域 通 过 ABR 抑 制 不 必 要 的 其 他 区 域 的 协 议 压 力 存 根 区 域 不 想 接 受 其 他 区 域 的 外 部 路 由 信 息 LSA5 不 再 洪 泛 进 入 Stub 区 域 ; 生 成 (0/0)LSA3 骨 干 区 域 不 能 配 置 Stub 或 其 他 特 殊 区 域 虚 链 路 不 能 穿 越 特 殊 区 域 存 根 区 域 不 能 作 重 发 布 在 Stub 区 域 内 的 接 口 都 须 配 置 ABR(config router)#area # stub Other(config router)#area # stub 完 全 存 根 区 域 不 想 接 收 其 他 区 域 的 外 部 路 由 和 区 域 间 路 由 LSA5 和 LSA3 不 再 洪 泛 进 入 Totally Stub 区 域 相 关 配 置 : ABR(config router)#area # stub no summary Other(config router)#area # stub NSSA;Not so stub Area 既 想 阻 止 其 他 区 域 的 LSA5, 本 区 域 又 想 作 重 发 布 LSA5 不 再 洪 泛 进 入 Stub 区 域 重 发 布 的 路 由 以 LSA7 的 形 式 进 入 NSSA 区 域 ;( ON2 ); 再 由 ABR 以 LSA5 通 告 出 XiaoGe@XiaoGe 67

去 在 Stub 区 域 内 的 接 口 都 须 配 置 ABR(config router)#area # nssa Other(config router)#area # nssa Totally NSSA 不 想 接 收 其 他 区 域 的 外 部 路 由 和 区 域 间 路 由 LSA5 和 LSA3 不 再 洪 泛 进 入 Totally NSSA 区 域 相 关 配 置 : ABR(config router)#area # nssa no summary Other(config router)#area # nssa 特 殊 区 域 LSA 分 布 图 : 1 2 3 4 5 7 0/0 Stub 有 有 有 3 Totally Stub 有 有 3 NSSA 有 有 有 有 7 Totally NSSA 有 有 有 3 六 OSPF 注 意 的 问 题 1. 怎 样 防 止 路 由 协 议 的 安 全 配 置 认 证 使 用 重 分 布 在 不 需 要 发 送 OSPF 信 息 的 地 方 使 用 被 动 接 口 2. 邻 居 形 成 不 了 的 原 因 外 因 : 物 理 层 ; 链 路 层 ;ACL;OSPF 配 置 等 内 因 : 区 域 号 存 根 标 志 认 证 Hello 间 隔 是 否 一 致 68

3. 如 果 长 时 间 卡 在 Exstart 或 Exchange 状 态 则 应 检 查 MTU 是 否 抑 制 4. NSSA 区 域 存 在 的 问 题 LSA7 重 发 布 出 去, 在 ABR 上 阻 止 并 转 换 LSA5 通 告 出 去, 同 时 forwarding address 置 位 并 填 上 发 布 者 的 接 口 IP! 这 样 会 导 致 下 一 跳 不 可 达 ( 因 为 接 口 IP 可 能 不 会 被 通 告 出 去 ) 解 决 方 法 : LSA5 再 汇 总 一 次, 使 forwarding address 不 置 位 Cisco:area # nssa translate type7 suppress fa // 压 制 fa 置 位! 5. OSPF 区 域 不 分 离 问 题 只 需 在 R3 R2 上 配 置 Virtual Link 就 可 解 决 R3.(config router)#area 1 virtual link 2.2.2.2 R2.(config router)#area 1 virtual link 3.3.3.3 Area 1 作 为 传 输 区 域 XiaoGe@XiaoGe 69

七 OSPF 在 FR 中 的 解 决 方 法 1. PVC 全 互 连, 且 支 持 广 播 Ip ospf network broadcast 2. PVC 全 互 连, 不 支 持 广 播 配 置 单 播 :neighbor a.b.c.d priority ~ 3. PVC 非 全 互 连, 支 持 广 播 导 致 DR 选 举 混 乱, 需 手 工 指 定 DR, 让 其 他 的 路 由 器 不 参 与 选 举, 把 非 DR 的 优 先 级 改 为 0 Ip ospf priority 0 4. PVC 非 全 互 连, 支 持 广 播 划 分 子 接 口, 使 路 由 器 相 互 形 成 点 点 链 路, 两 端 都 要 改 Int s1/0.2 Ip ospf network point to point Frame relay interface dlci ~ 5. PVC 非 全 互 连, 支 持 广 播 配 置 成 非 广 播 Ip ospf network non broadcast Neighbor a.b.c.d 6. PVC 非 全 互 连, 支 持 广 播 配 置 成 点 多 点 且 指 定 邻 居 Ip ospf network point to multipoint Neighbor a.b.c.d 7. PVC 非 全 互 连, 不 支 持 广 播 配 置 成 点 多 点 非 广 播 Ip ospf network point to point non broadcast Neighbor a.b.c.d 70

八 OSPF 状 态 切 换 图 返 回 目 录 XiaoGe@XiaoGe 71

Lesson 16 EIGRP 一 EIGRP 功 能 简 介 Enhanced Interior Gateway Routing Protocol Cisco 私 有 协 议 ( 一 )EIGRP 的 优 点 : 1. 收 敛 迅 速 2. 无 环 路 的 无 类 路 由 3. 增 量 型 路 由 更 新 4. 支 持 等 价 与 非 等 价 的 负 载 均 衡 5. 支 持 VLSM 和 CIDR 6. 支 持 多 种 网 络 层 协 议, 如 IP; IPX; AppleTalk ( 二 ) 相 关 术 语 介 绍 : 1. Feasible Distance; 可 行 距 离 到 达 每 个 目 标 网 络 的 最 小 Metric 将 作 为 那 个 目 标 网 络 的 FD 2. Feasiable Condition; 可 行 条 件 邻 居 宣 告 到 达 目 标 网 络 的 距 离 小 于 本 地 路 由 器 到 达 目 标 网 络 的 FD 3. Feasible Successor; 可 行 后 继 器 72

如 果 一 个 邻 居 宣 告 到 达 目 标 网 络 的 距 离 满 足 FC, 那 么 这 个 邻 居 就 成 为 FS 4. Advertise Distance; 通 告 距 离 邻 居 通 告 自 己 到 达 目 标 网 络 的 最 小 Metric 5. Successor; 后 继 器 直 接 连 接 的 一 个 邻 居 路 由 器, 通 过 它 到 达 目 标 网 络 具 有 最 短 的 路 由 二 EIGRP 的 工 作 机 制 ( 一 ) 协 议 包 的 类 型 : 1. Hello 包 : 用 来 发 现 和 恢 复 邻 居 2. Ack 包 : 是 不 包 含 数 据 的 Hello 包, 单 播 3. Update 包 : 传 播 路 由 更 新, 不 定 期 通 过 可 靠 的 方 式 传 送, 比 较 灵 活, 当 一 台 路 由 器 需 要 更 新 时 就 单 播 发 送, 当 多 台 路 由 器 需 要 更 新 时 就 采 用 组 播 4. Query 包 : 当 拓 扑 发 生 变 化 时 就 主 动 向 邻 居 查 找 5. Reply 包 : 收 到 查 询 后 给 予 应 答 Hello 包 的 参 数 :K1 K2 K3 K4 K5 AS Metric 值 计 算 的 参 考 参 数 : 带 宽 延 迟 负 载 可 靠 性 最 大 传 输 单 元 这 些 参 数 必 须 匹 配 才 能 形 成 邻 居 ( 二 ) 封 装 EIGRP 被 IP 封 装, 协 议 号 为 88; 目 标 IP:224.0.0.10 ( 三 ) 工 作 流 程 1. 启 动 EIGRP 进 程, 从 属 于 该 进 程 的 接 口 向 外 发 Hello 包, 以 便 建 立 邻 居 关 系 2. 收 到 Hello 包 后, 检 查 其 中 的 参 数, 如 果 匹 配 则 形 成 邻 居 关 系 3. 只 有 形 成 邻 居 关 系 后 才 会 向 邻 居 发 送 Update 包 通 告 路 由, 收 到 Update 包 使 用 Ack XiaoGe@XiaoGe 73

包 进 行 确 认 4. 把 Update 包 里 面 的 信 息 放 入 拓 扑 表 中, 经 过 路 由 计 算, 选 出 最 佳 路 径 的 路 由 放 入 路 由 表 中, 并 向 邻 居 通 告, 选 择 备 份 路 境 以 便 加 快 收 敛 5. 定 期 发 送 Hello, 维 持 邻 居 关 系 默 认 的 时 间 参 数 Hello Time Hold Time NBMA (>T11.544) 60s 180s OTHER(>T11.544) 5s 15s 默 认 的 Metric 值 的 计 算 Metric = 10 7 / 最 小 带 宽 + 总 延 时 * 256 带 宽 : 到 目 标 网 络 所 经 的 出 口 中 最 小 带 宽 值 延 迟 : 到 目 标 网 络 沿 途 的 总 和 三 EIGRP 的 基 本 配 置 1. 启 动 EIGRP (config)#router eigrp {AS} 2. 把 相 关 接 口 放 入 进 程 (config router)#network {network number} [wildcards] IOS 12.0(4)T 以 后 引 入 通 配 符 3. 关 闭 自 动 汇 总 (config router)#no auto summary 4. 手 工 精 确 汇 总 74

(config if)#ip summary address eigrp # ip address mask [AD] 5. 重 发 布 其 他 路 由 协 议 (config router)#redistribute * metric # 6. 开 启 不 等 值 负 载 (config router)#variance * 7. 认 证 (config)#key chain bluefoxx ; key 1 ; key string cisco ; (Config if)#ip authentication mode eigrp 23 md5 (Config if)# ip authentication key chain eigrp 23 bluefoxx 8. 被 动 接 口 (config router)#passive interface # 不 发 送 EIGRP 的 的 相 关 信 息 9. 验 证 配 置 Show/debug ip route Show/debug ip protocols Show/debug ip eigrp topology Show/debug ip eigrp neighbors 返 回 目 录 XiaoGe@XiaoGe 75

Lesson 17 IS-IS 一 简 介 : 1. Intermediate System To Intermediate System 作 为 一 种 路 由 协 议 就 是 帮 助 用 户 生 成 所 需 要 的 路 由 表 Is is 是 一 种 链 路 状 态 路 由 协 议, 被 定 义 在 RFC1195 2. 与 OSPF 的 区 别 : 都 是 链 路 状 态 协 议, 都 使 用 SPF 算 法 ISIS 的 扩 展 性 比 OSPF 强, 适 用 大 型 ISP 网 络 ; 而 OSPF 简 单, 适 用 中 大 型 网 络 都 有 区 域 的 概 念, 但 OSPF 必 须 使 用 区 域 获 得 性 能 ;ISIS 可 以 只 有 一 个 区 域 OSPF 路 由 协 议 中 LSA 的 数 量 较 多 ; 而 ISIS 每 个 路 由 器 在 区 域 内 只 发 一 份 LSP OSPF 只 支 持 IP 路 由, 而 ISIS 即 支 持 IP 路 由 又 支 持 OSI CLNP 路 由 3. 常 见 术 语 : ES:(End System) 就 是 指 没 有 路 由 能 力 的 网 络 节 点 类 似 与 TCP/IP 中 的 主 机 IS:(Intermediate System) 指 有 数 据 包 转 发 的 网 络 节 点, 即 路 由 器 CLNP:(Connectionless Network Protocol) 无 连 接 网 络 协 议, 类 似 TCP/IP 中 的 IP 协 议 Level:ISIS 缺 省 属 于 level 1 和 level 2 OSI ES IS = ARP CLNP = IP IS IS = OSPF TCP I P NSAP:(Network Service Access Point) 网 络 服 务 访 问 点 NET:(Network Entity Titles) 网 络 实 体 名 称 在 IP 环 境 一 般 是 00 76