5.4
DHCP
配置server端
config)# service dhcp
config)# no ip dhcp conflict logging -----------------------取消重复地址log
config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10--配置地址池外的部分
config)# ip dhcp pool lan
config-dhcp)# network 192.168.1.0 /24-----------------------地址池内部网络地址
config-dhcp)# DNS-SERVER 192.168.1.2
config-dhcp)# default-router 192.168.1.1
config-if)#ip add 192.168.1.1 255.255.255.0
#debug ip dhcp server packet
DHCP
配置server端
config)# service dhcp
config)# no ip dhcp conflict logging -----------------------取消重复地址log
config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10--配置地址池外的部分
config)# ip dhcp pool lan
config-dhcp)# network 192.168.1.0 /24-----------------------地址池内部网络地址
config-dhcp)# DNS-SERVER 192.168.1.2
config-dhcp)# default-router 192.168.1.1
config-if)#ip add 192.168.1.1 255.255.255.0
#debug ip dhcp server packet
配置client端
config-if)# ip add dhcp
#debug dhcp detail
config-if)# ip add dhcp
#debug dhcp detail
开debug检测DHCP的服务过程 discovery->offer->request->ack
discovery 有client发起,offer为server提供地址,request为client申请offer提供的地址,ack为server确认地址分配
discovery 有client发起,offer为server提供地址,request为client申请offer提供的地址,ack为server确认地址分配
不影响业务的割接:先做一条新路由。路由切换后流量会慢慢切换。待流量切换完成再断掉旧的端口线路
config-if)#no ip unreachables
路由器对于无法到达的ICMP不再回发不可到达的包U,直接丢掉。如果不可达只显示.。
防止路由黑洞:配置回方向路由到null0 ip route x.x.x.x x.x.x.x null 0。
classless interdomain routing
最长匹配。子网掩码最长匹配的为优选路由
CIDR建立于“超级组网”的基础上,“超级组网”是“子网划分”的派生词,可看作子网划分的逆过程。子网划分时,从地址主机部分借位,
将其合并进网络部分;而在超级组网中,则是将网络部分的某些位合并进主机部分。这种无类别超级组网技术通过将一组较小的无类别网络汇
聚为一个较大的单一路由表项,减少了Internet路由域中路由表条目的数量。
5.5 routing principles
静态路由:
ip route 10.1.1.1 255.255.255.0 S0 配置错误。 ip route 后跟网络号
ip route 10.1.1.1 255.255.255.0 S0 配置错误。 ip route 后跟网络号
ip route 10.1.1.0 255.255.255.0 s0 192.168.1.1
使用出接口和地址同时使用。适用于以太网。不适用于FR。NBMA
路由器如果收到ARP请求去查找mac。会再查自己的路由表看是否有到此地址的路由。如果有会以自己的接口mac作为mac地址回复arp请求。---
使用出接口和地址同时使用。适用于以太网。不适用于FR。NBMA
路由器如果收到ARP请求去查找mac。会再查自己的路由表看是否有到此地址的路由。如果有会以自己的接口mac作为mac地址回复arp请求。---
---------proxy arp
在mac-address-table 中多个IP对应同一个mac
在mac-address-table 中多个IP对应同一个mac
动态路由:适用大的网络。
ODR:ON-Demand Routing
ODR:ON-Demand Routing
odr和ip无关。借助CDP实现。
60秒发一次CDP包。在hub-spoke模式中hub路由器启用router odr。spoke路由器会自动收到通过hub路由得到的ODR路由.spoke下再接的路由器
无法接收到ODR路由信息。
路由协议分类:有类无类
有类:路由通告时不携带子网掩码;
RIP:
同一主类网络路由的子网掩码比较和发送接口比较是否一致。一致要发掩码。
不同主类网络路由的子网掩码要自动汇总
特例:发送32位主机路由要发子网掩码
udp520
RIP:
同一主类网络路由的子网掩码比较和发送接口比较是否一致。一致要发掩码。
不同主类网络路由的子网掩码要自动汇总
特例:发送32位主机路由要发子网掩码
udp520
5.6
自动汇总;ripv2和eigrp这两个无类路由协议支持自动汇总并且默认开启。
ripv2对于从其他路由器学习到的路由进行自动汇总
eigrp只对自己直连并且network发布的路由进行自动汇总。
一般关闭自动汇总。
ripv1:
等价负载均衡。最大6条路径默认4条 metric以跳数为准;
sh ip rip database查看rip的数据库
ripv1 v2 network 只能通告主类网络(不带mask)
network通告自己的直连网络。
rip修改mtric --offset list 偏移列表--手工调整选路
acl中匹配路由表中有的路由。然后在路由进程中offset-list 调用
offset-list 1 in 2 e0
1:acl列表名 2 偏移量-增加metric值2 e0从e0收到的路由
rip更新30秒。有5秒内偏移。25-35秒内更新
invalid 默认180秒 路由不可达
holddown 默认 invalid+180秒 不可达后保持一段时间,暂不删除路由
passive-interface 在rip下不发送更新。在路由进程下配置
flush timer 默认holddown+60秒=240秒 删除路由
路由表中消失。但在rip数据库中还存在状态:possibly down。发毒性逆转路由直到路由汇总在database中消失。
自动汇总;ripv2和eigrp这两个无类路由协议支持自动汇总并且默认开启。
ripv2对于从其他路由器学习到的路由进行自动汇总
eigrp只对自己直连并且network发布的路由进行自动汇总。
一般关闭自动汇总。
ripv1:
等价负载均衡。最大6条路径默认4条 metric以跳数为准;
sh ip rip database查看rip的数据库
ripv1 v2 network 只能通告主类网络(不带mask)
network通告自己的直连网络。
rip修改mtric --offset list 偏移列表--手工调整选路
acl中匹配路由表中有的路由。然后在路由进程中offset-list 调用
offset-list 1 in 2 e0
1:acl列表名 2 偏移量-增加metric值2 e0从e0收到的路由
rip更新30秒。有5秒内偏移。25-35秒内更新
invalid 默认180秒 路由不可达
holddown 默认 invalid+180秒 不可达后保持一段时间,暂不删除路由
passive-interface 在rip下不发送更新。在路由进程下配置
flush timer 默认holddown+60秒=240秒 删除路由
路由表中消失。但在rip数据库中还存在状态:possibly down。发毒性逆转路由直到路由汇总在database中消失。
RIPV2
无类路由协议。组播代替广播更新。。组播地址224.0.0.9
无类路由协议。组播代替广播更新。。组播地址224.0.0.9
同时收发版本1、2的路由、show ip protocols
支持vlsm cidr 支持认证md5和明文
ripv1发送版本1 。收版本1、2
ripv2收发全是版本2.
可以在接口下配置ip rip sent/receive 覆盖路由进程中的配置
版本和包对应。属基于接口的特性
手工汇总基于接口。在接口下做手工汇总。前提关闭自动汇总。否则手工汇总不生效。手工汇总不支持汇总超过主类边界的超网
ripv1发送版本1 。收版本1、2
ripv2收发全是版本2.
可以在接口下配置ip rip sent/receive 覆盖路由进程中的配置
版本和包对应。属基于接口的特性
手工汇总基于接口。在接口下做手工汇总。前提关闭自动汇总。否则手工汇总不生效。手工汇总不支持汇总超过主类边界的超网
eigrp:
dual算法
数据表3张link-state特性
rtp传输可靠1-to-1window ip88
multicast/unicast
load-balance 等价和不等价
dual算法
数据表3张link-state特性
rtp传输可靠1-to-1window ip88
multicast/unicast
load-balance 等价和不等价
邻居表--必须直连。发hello包建立邻居,保存在邻居表
拓扑表--直连路由。更新报文传输过来的路由。接口汇总路由。重分布路由。
路由表--拓扑表经过dual计算得到的最佳路由
拓扑表--直连路由。更新报文传输过来的路由。接口汇总路由。重分布路由。
路由表--拓扑表经过dual计算得到的最佳路由
拓扑表的存在使其收敛的速度加快。--链路状态的特性
FD feasible distance 从路由器本身到目标网络的最短路径 (fd是eigrp的mtric值)
AD advertise distance 邻居到目的网络的mtric值。到目的网络的每条路由都有ad,
报文类型
1、hello建立邻居关系
2、update发送路由更新
3、query向邻居发送查询
4、reply邻居回复查询
5、ack确认reliable paket除了hello和ack。其他的都需要确认包
sh ip eigrp neighbors
as号、k值必须相同才能通过hello包建立邻居 多播地址224.0.0.10
hello间隔:大于T1的链路间隔5秒。小于T1链路间隔60s
hold时间:3倍hello间隔
SRTT:平滑回程时间。更新包发送后的ack回复时间。决定RTO--重传超时时间。
qcount待发数据包。默认0 不等于0代表端口发生拥塞
sequence number:更新包序列号。路由表变化加1
AD advertise distance 邻居到目的网络的mtric值。到目的网络的每条路由都有ad,
报文类型
1、hello建立邻居关系
2、update发送路由更新
3、query向邻居发送查询
4、reply邻居回复查询
5、ack确认reliable paket除了hello和ack。其他的都需要确认包
sh ip eigrp neighbors
as号、k值必须相同才能通过hello包建立邻居 多播地址224.0.0.10
hello间隔:大于T1的链路间隔5秒。小于T1链路间隔60s
hold时间:3倍hello间隔
SRTT:平滑回程时间。更新包发送后的ack回复时间。决定RTO--重传超时时间。
qcount待发数据包。默认0 不等于0代表端口发生拥塞
sequence number:更新包序列号。路由表变化加1
5.7
eigrp的dual算法有限状态机--&SIA
eigrp的dual算法有限状态机--&SIA
邻居传输过来的路由进入拓扑表,拓扑表保存路由并选出最优的路由放入路由表,
拓扑表选出最优路由successor,次优的符合条件的作为feasible successor (fd)。
successor丢失如果没有fd。则向所有邻居发query(successor接口除外),同时至拓扑表中路由条目为active状态,query内容就是路由不可
拓扑表选出最优路由successor,次优的符合条件的作为feasible successor (fd)。
successor丢失如果没有fd。则向所有邻居发query(successor接口除外),同时至拓扑表中路由条目为active状态,query内容就是路由不可
达信息。类似rip中的毒化路由。如果路由真的丢失,则等到reply都回复不可达,则从拓扑表中删除,如果reply没有完全回复。则一直维持在
active状态。
路由器必须从其他所有邻居都收到reply。才能置路由为passive。计算新的路由
如果有任意一条reply在默认3分钟内没有回复。则置路由为sia:stuck in active,reset未回复reply的邻居-拓扑收敛,如果进入sia状态频
如果有任意一条reply在默认3分钟内没有回复。则置路由为sia:stuck in active,reset未回复reply的邻居-拓扑收敛,如果进入sia状态频
繁的reset邻居可能会导致不稳定
只有拓扑收敛才会计算successor
解决SIA:
可以采用router eigrp下的timers active-time disabled子命令来屏蔽Active定时器。
相比于Active定时器,另一种更有效的解决方案是将Query消息限制在一定范围内。你可以限制接收消息的邻接路由器个数,或者限制Query消
可以采用router eigrp下的timers active-time disabled子命令来屏蔽Active定时器。
相比于Active定时器,另一种更有效的解决方案是将Query消息限制在一定范围内。你可以限制接收消息的邻接路由器个数,或者限制Query消
息流的跳数,这些都能大大缩短等待时间。具体来说,两种方法可以用来限制查询范围:
1)路由汇总。当到达路由器的查询发现一条汇总路由,但没有找到精确匹配路由,那么路由器立即响应其没有该路由。例如,路由器的拓扑表
1)路由汇总。当到达路由器的查询发现一条汇总路由,但没有找到精确匹配路由,那么路由器立即响应其没有该路由。例如,路由器的拓扑表
中已有到172.31.0.0/16的路由,此时接收查询到172.31.151.0/24的路由,那么路由器立即回应Reply声明自己没有到172.31.151.0/24的路由
。这样可以限制查询的跳数。queries will not cross summarization。
2)使用EIGRP的桩路由器(stub router)。桩路由器是非流量传输的路由器(如上图中的R5就是一个比较好的桩路由器选择)。非桩路由器不
2)使用EIGRP的桩路由器(stub router)。桩路由器是非流量传输的路由器(如上图中的R5就是一个比较好的桩路由器选择)。非桩路由器不
能发送Query消息到桩路由器,这样就可以限制接收Query消息的邻接路由器的个数
对于EIGRP,用常规的clear ip route *命令来清除路由并不那么有效。因为它还有一张拓扑表,如果仅仅清除路由表,新的路由会依旧使用已
有拓扑表信息重新填入。所以必须同时使用clear ip eigrp neighbor清除所有邻接关系,这样就相当于清除了整个拓扑表.
eigrp路由重新计算的条件?
