一、IP地址的规划
1.路由器
端口
路由协议的network声明
控制列表
NAT
DHCP
路由过滤
静态路由(默认路由)
 
2.交换机
管理IP
vlan通信
三层交换
访问控制列表
HSRP
//添加从属IPip address 192.168.10.1 255.255.255.0 secondary
//查看端口从属IP信息:show ip int fa0/0
 
 
二、路由协议的再发布
1.准备工作
确认硬件是否需要升级
//更新协议硬件是否支持,性能是否够用
确认IOS是否需要升级
对老的配置进行备份
定义边界路由器:同时运行多种路由协议的路由器
定义“核心”和“边缘”:把边缘路由再发布到核心,把核心路由以“汇总方式”或“默认路由”发布到边缘
定义发布方向
定义“种子度量”:需要做“再发布路由”的度量
//协议默认种子度量:
a.RIP/EIGRP环境发布的路由:无穷大
b.OSPF环境发布的路由:20
(如果BGPOSPF环境发布,路由的度量为1
c.ISIS环境发布的路由:0
d.BGP环境发布的路由:等于IGP的度量
 
2.路由再发布的具体配置
如果把路由协议A的路由再发布到路由协议B的环境,在边界路由器上:
config#router B [自治系统号/进程号]
config-router#redistribute A 参数
RIP环境再发布:
config#router RIP
config-router#redistribute EIGRP/OSPF/BGP 自治系统号/进程号 metric 度量
//度量值不要太大,因为RIP协议最大跳数为1623即可
OSPF环境再发布:
config#router OSPF 进程号
config-router#redistribute EIGRP/RIP [自治系统号] [metric 度量] [subnets]
//subnets:用于发布子网信息
EIGRP环境再发布
config#router EIGRP 自治系统号
config-router#redistribute OSPF/RIP [进程号] metric 带宽 延时 可靠性 负载 MTU
//带宽:实际物理带宽(K
//延时:100(不可测量值)
//可靠性:255(完全可靠)
//负载:1
//MTU1500
备注:也可用边界路由器向两边发布指向自己的默认路由,但如果接入互联网也要做默认路由,所以不建议使用
 
 
三、ISISIntermediate System-to-Intermediate System
1.ISIS属于链路状态路由协议
 
2.ISIS区域
骨干区域:实现区域间通信
通过链路实现区域间连接
 
3.路由器角色
L1路由器(level):类似OSPF非骨干区域内部路由器
使用L1数据库(拓扑表),实现区域内通信
L1/L2路由器:类似OSPFABR,使用L1数据库实现区域内通信,使用L2数据可实现区域间通信
L2路由器:类似OSPF骨干路由器,使用L2数据库实现区域间通信
image
4.NET网络实体(地址)
格式:标识.区域ID.系统ID.选择器
//标识:49为私有地址,其他需要申请
//区域IDXXXX 例如0001 0002 4为数,用来区分区域
//系统IDYYYY,YYYY,YYYY (随意1216进制值)一般可用mac地址
//选择器:描述设备类型,例如router00
 
5.ISIS路径选择
某路由器收到链路状态信息后,比较区域ID
链路状态信息新的区域ID与本区域ID不同,路由器吧信息发向距离自己最近的L1/L2路由器(开销小)
链路状态信息新的区域ID与本区域ID相同,路由器使用L1数据库处理包
 
6.DIS:指定中间系统
在广播网络环境下,ISIS要选举DIS
选举DIS目的:保证链路状态信息的可靠更新(增加LSA发送量)
DIS选举所参考的参数
a 优先级:越大越好(范围:0127,默认64
b 系统ID:越大越好
 
7.ISIS的配置
规划NET
启用ISIS
config#router isis
配置NET
config-router#net NET地址
在端口上启用ISIS
config-if#ip router isis
修改路由器角色
config-router#is-type {level-1|level-1-2|level-2-only}
 
 
四、BGPBorder Gateway Protocol)边界网关协议
补充:路由协议
1.IGP(内部网关协议):RIPEIGRPOSPFISIS
2.EGP(外部网关协议):BGP
 
1.BGP的应用场合
自治系统之间通信
自治系统内部通信(不常用,对设备处理能力要求较高)
 
2.BGP不使用的场合
带宽低
设备处理能力差
 
3.BGP的特性
使用TCP实现连接(TCP连接能否成功建立,取决于neighbor命令的配置)
属于“高级距离矢量路由协议”
增量路由更新
丰富的路由衡量标准(路径属性丰富)
使用keepalive消息校验TCP连接
使用大型网络环境
 
4.BGP的三张表
邻居表(neighbor table
存放邻居信息
转发表/转发数据库(forwarding table/database
存放从邻居处收到的所有路由信息
路由表(routing table
存放到达目的网络的最好路径
//OSPF和三层交换机也有转发表的概念,不过其转发表等同于路由表,但BGP上的转发表不同于路由表
 
5.BGP的消息类型
open:声明路由器身份(包括router ID,等同于其他协议的HELLO包)
keepalive:校验TCP连接
update:路由更新
notification:检测到错误后,发送该类包,之后关闭BGP连接
 
6.BGP邻居(对等体)neighbor=peers
分类:
内部BGP邻居(IBGP):同一自治系统内的BGP邻居
形成条件:
a 不需要物理直连
b TCP连接成功建立
image
外部BGP邻居(EBGP):不同自治系统的BGP邻居
形成条件:
a 物理直连
b TCP连接成功建立
image
7.BGP水平分割(为了防止环路)
基于邻居的水平分割:路由器从某邻居处收到路由后,不把该路由发送到其他邻居
//备注:BGP的水平分割用于“IBGP邻居之间”
提示:IBGP邻居要彼此学到对方路由,需要“全互连”
(不需要物理直连,只要TCP连接成功建立)
image
BCDE需要“全互连”,否则基于水平分割,AB的数据包,不会经由C/D/E传给E,所以F就收不到A的路由
 
8.BGP的基本配置
config#router bgp 自治系统号
config-router#neighbor 邻居IP remote-as 自治系统号1
//自治系统号:本台路由器所在自治系统的自治系统号
//自治系统号1:邻居路由器所在自治系统的自治系统号
ASAS1相同,本router与邻居routerIBGP
ASAS1不相同,本router与邻居routerEBGP
config-router#network 网络号
//查看BGP路由信息:show ip bgp
image
总结:在同一自治系统内,配置BGP时,要先配置IGP协议。通过IGP学到邻居IP对应的路由     TCP连接才能成功建立     BGP邻居关系建立
 
9.BGP源地址问题
当两台路由器之间存在多条物理链路时,正常配置是:在路由器上配置多个neighbor,以实现多条物理链路均可正常使用。
但容易出现的问题:neighbor命令配置数量过多
解决:建议使用设备环回口作为邻居IP
但问题是:使用换回口邻居关系无法建立
原因:当路由器发送BGP包时,把出口地址作为包的源地址;当对方路由器收到BGP包时,比较包的源地址与自己配置命令neighbor后的IP是否是同一IP
相同:该包是邻居发送的,正常处理
不同:该包不是邻居发送的,丢弃包
BGP源地址问题解决:通告路由器发送包时,把包的源地址改成环回口IP,而不用出口IP
config-router#neighbor 邻居IP update-sourse 环回口<lo0>
²  环回口被认为是路由器核心
自治系统间源地址问题:
当自治系统间的路由器存在多条链路时,使用环回口IP,作为neighbor后的IP
声明环回口网段:(静态路由)
config#ip route 目的网IP 目的网掩码 下一跳IP
config-router#neighbor 邻居IP ebgp-multihop 2
image
10.BGP的下一跳问题
路由器从EBGP邻居处学习到路由后,在把该路由发给IBGP邻居时,保留了路由的下一跳
image
解决办法:通告路由器把路由发送给IBGP邻居时,把路由的下一跳修改为自己的IP
config-router#neighbor 邻居IP next-hop-self
image
11.BGP同步问题
BGP的同步:某台路由器通过BGPIBGP邻居处学到某路由,同时通过IGP也学到该路由,称为“BGP”同步
BGP同步对路由更新的影响
a.BGP同步处于开启状态:如果某条路由具备“BGP同步”要求,路由器把该路由器发送给EBGP邻居;否则路由器不把该路由发送给EBGP邻居
b.BGP同步处于关闭状态:只有路由器通过BGPIBGP邻居处学到路由,将把该路由发送给EBGP邻居
BGP同步的配置:
config-router#[no] synchronization
image
BGP Example
image
image
12.BGP状态
idle(闲置状态):路由器查看路由表,确认是否有到达邻居的路由
connet(连接状态):发现路由,并完成TCP三次握手
open sentopen消息发送状态):发送open消息
open confirmopen确认状态):对接收的open消息的确认
established:邻居关系形成,开始交互路由信息
//查看BGP状态:debug ip bgp events
 
13.复位邻居关系
#clear ip bgp *
//复位所有邻居关系
#clear ip bgp 邻居IP
//复位指定邻居关系
#clear ip bgp * soft out
//保留邻居关系,向所有邻居重新发送路由
#clear ip bgp * soft in
//把以前的路由应用“路由过滤策略”进行过滤,把结果重新放入路由表
 
14.BGP的汇总
自动汇总总是开启的,但可以关闭(基于类的自动汇总)
config-router#no auto-summary
支持手工汇总
config-router#aggregate-address 汇总IP 汇总掩码 summary-only
image
15.BGP路径属性
衡量路径好坏的标准
AS Path属性:数据包到达目的地所经过的自治系统的集合(目的地所在自治系统也包括在内)
格式:(自治系统号1,自治系统号2……)
机制:AS Path集合长度越短,路径越好
image
下一跳next-hop属性
a直连网段的下一跳为0.0.0.0
b存在“BGP下一跳”问题
机制:下一跳为0.0.0.0的路由好于下一跳为其他地址的路由
例:
*&gt; 202.110.100.1    0.0.0.0              
*                 202.110.100.2              
origin属性(起源属性)
路由通过什么方式获得的
起源代码:
i:通过network声明发布的路由
e:通过BGP再发布获得
?:通过IGP再发布获得
机制:i优于ee优于?
.local preference属性(本地优先属性)
a该属性是一个数值
b该属性越大越优先
c当本AS的有多个出口连接外部AS时,非出口路由器使用“本地优先属性”决定把发到外部AS的包,优先发向哪个出口
d该属性值在IBGP邻居间传输
image
MED属性(metric
aMED属性是一个数值(默认0
b该属性越小越好
c远程自治系统有多个入口时,远程AS管理员想影响接收数据包的路径,使用该属性
d该属性在EBGP邻居间传输
image
weight属性(权重)
a该属性是一个数值
b该属性越大越好
c当本AS路由器有多条链路连接外部AS时,该路由器使用“权重属性”决定优先从哪条链路发送数据
dcisco私有属性
image
16.BGP属性配置
a本地优先属性
config-router#bgp default local-preference 值(1-4294967295
bMED属性
config-router#default-metric 值(1-4294967295
c权重属性
config-router#neighbor 邻居IP weight 值(0-65535
 
17.BGP衡量路径好坏的步骤
权重
本地优先
下一跳属性
AS Path
起源属性
MED
EBGP路由优于IBGP路由
哪条路径是最近的IGP声明的(在IGP的度量上看)
哪条路由是最先学到的
哪条路由对应的BGP邻居的路由器ID最小

0

收藏

struggle1=1

92篇文章,139W+人气,4粉丝

Ctrl+Enter 发布

发布

取消

0

11
分享
struggle1=1