在宣告路由的配置中: redistribute +要重发布的协议号+ metric
重发布进RIP的metric值不能大于15(15也不行)因为RIP的最大跳是16 例: 将RIP 重发布进OSPF
redistribute rip metric 50 metric-type 2 (是内型1的是还是2的外部路由)subnets (subnets建议带上,带上它表示把明细路由发布进来) 例: 将OSPF重发布进EIFRP
redistribute ospf 1 metric 1544 1000 255 1 1500 (后面的数字一次是:带宽 延迟 可靠性 负载 MTU)
控制路由更新 几种控制方法: 1.被动接口
passive-interface f 0/0
passive-interface default no passive-interface s 0/0 (将所有的接口都设置为被动接口),除了s0/0除外
在RIP协议将接口配置为被动接口,接口只能收更新而不发更新
在OSPF /EIGRP/ISIS中,这个接口不像外发HELLO,不建立邻居关系. 2. 发布列表distribute-list
三种情况下使用:1.对于出向接口的更新 2.对于入向接口 3.用于路由的重发布 配置在路由进程下配置 几个步骤;
用ACL定义需要过滤的网络地址 决定是入还是出
注意:OSPF的配置只允许in 不允许out ,因为OSPF虽然不允许路由,但需要同步LSDB 3.前缀列表
一句语句表示允许B类路由:ip prefix-list 1 permit 128.0.0.0/24 ge 17 le 24 然后在路由进程模式把该列表应用在发布列表里:distribute-list 1 也可将外部路由进行控制
Router map 路由映射 类似于访问列表 用途:
用于重发布的路由过滤
PBR策略路由:可控制数据包的下一跳地址 BGP的策略性的修改
帮助NAT对上层协议进行转换 用于重发布的router map
当match时,permit的将执行重发布 当match时,deny的路由将会被过滤掉
如果没有match语句,只有set语句,就找这个执行 只有match语句,没有set语句,意思是不修改 配置步骤: 首先定义ACL
access-list 1 permit 4.4.4.4 access-list 2 permit 1.1.1.1
创建映射列表10
route-map bsci permit 10
把ACL作为条件:match ip address 1 set metric 100 创建映射列表20
route-map bsci permit 20 match ip address 2 set metric 50
set metric-type type-1 在重发布里面应用:
redistribute rip route-map bsci subnets
redistribute connected 将非本路由域的直连的接口重发布进来 用router map 来限制重发布的直连的外部路由 创建映射表10,控制允许的接口 route-map ccnp permit 10 match interface Loopback1 在重发布里面应用
redistribute connected subnets route-map ccnp
match是宏观上的,而set是微观上的设置 match选项可以设置:
ip address ip-access-list:用访问列表定义地址段 ip route-source ip-access-list 定义源 ip next-hop ip-access-list 定义下一跳 interface type number
metric metric-value 度量值 set选项可以设置的: metric metric-value metric-type
ip next-hop next-hop-address 路由管理距离的更改: 在路由配置模式下:
例:distance 100 4.4.4.4 0.0.0.0 100是更改后的管理距离
对于OSPF而言,源需写router-id 后面是通配符 Dhcp的配置:
Dhcp必须是在以太网
开启dhcp服务:service dhcp
关闭dhcp日志功能: no ip dhcp conflict logging(建议关闭,节约宝贵的空间) 确定不往下分的地址段:192.168.1.1 192.168.1.20 定义地址池名称:ip dhcp pool ccnp
定义地址网段号:network 192.168.1.0 255.255.255.0 定义网关:default-router 192.168.1.1
定义dns:dns-server 10.1.3.11 10.1.3.12 定义地址租期:lease 1 2 0 一天2小时0分 注意:是不需要应用在接口上的 相关调试命令:
debu ip dhcp server packet debug ip dhcp server events show ip dhcp server statistics
如果网内有dhcp服务器,可以在接口下设置帮助地址: ip helper-address 10.60.99.3(指定dhcp服务器的地址)
BGP:
处理互联网的路由,协议服务的目标不一样 需要用到BGP协议的情况:
属于一个传输AS(可能需要承担互联网上的流量
企业网是一个多归路网络环境(连接了多个运营商)
企业网在正常情况下是不需要学习互联网上的路由,只需要一条默认路由指到边界上去, 一个AS就是在一个单独的技术管理域下的一组路由器,在一个自治系统内部,通过一个IGP协议,使用相同的度量来路由数据包,并且使用一个EGP将数据包路由到其他的自治系统。 分配AS号是由IANA
用在AS与AS之间路由的 路径矢量:
BGP是怎么选择路径,基于一个一个AS来做选择,优先选择经过AS最少的
BGP在做路径选择决策的时候使用属性,不使用metch ,希望你怎么走就怎么走,依赖于电信管理员分配的属性
BGP只能影响自己的路由器怎么做决策,不能影响邻居如何决策 特征:
传输AS,互联网上的流量需要穿越AS 我这个AS到其他的AS有多个连接
我更希望流量更加依赖于策略,可以控制 什么时候不能用: BGP学得菜,不要用
互联网只有电信根专线可以不用他,一条默认路由搞定 处理器不够强劲
比距离矢量强劲的地方:
更新是可靠,数据传输的前提条件,使用179建立TCP的连接(窗口机制 不使用周期更新,增量的,触发的 周期性的发送Keepalive消息,来验证TCP连接是OK的(OSPF EIGRP 直接封装于IP包 ,有确认机制,RIP使用UDP的520端口) 使用属性,路径矢量
设计前提用于大型的互联网 3张表:
邻居表(首先有TCP的会话,周期性的发送Keepalive消息 转发数据库,路由的决策和判断
IP的路由表(E-BGP=20 I-BGP=200)
4个消息: Open:
BGP会话前提:建立TCP的连接,建立好了,要发送一个OPEN消息,每隔60S发送Keepalive,拿Keepalive消息对OPEN的确认,OPEN消息的确认就标志着BGP会话的成功建立。 随后发送更新,周期性的Keepalive,以及检测到错误消息的时候发送Notification。 OPEN包包含的几个字段:vesion number(目前v4)
AS number (一台路由器只有一个AS,AS的边界在线路上,指定的AS号是否相同,如果不同,我们将无法建立邻接关系)
Holdtime 建议的秒数,时间可以是0要么至少是3S Router id 如果没有设置,跟OSPF一致 可选选项:通常饱和时间是holdtime的1/3
Update包包含的几个字段:network-layer reachability information网络号 Path attributes度量值:路径属性 Withdrawn routes撤销的路由
Notification:如果路由器收到Notification包,会关闭BGP的会话 包含的几个字段:error code 差错编码
把一个运行BGP的路由器叫做,BGP SPG
两个建立邻居的BGP邻居关系的路由器叫做,BGP peer 对等体 外部BGP工作在不同的AS之间的
EBGP的邻居必须是直连的,两个AS之间,建立不了TCP连接,TCP会话就不能建立连接 IBGP建立邻居可以不是直连的,因为IBGP内部运行的其他路由协议,可以建立TCP会话 EBGP在穿越IBGPAS后,回来的时候,隔在中间的IBGP路由器没有去往EBGP的路由,丢包
IBGP的水平分割,IBGP不会将自己从邻居那里收到的路由 发送给邻居 所以:即使两个不直连的网络也需要配置邻居关系,使之构成全网状网络
BGP的基本配置: Router bgp as
一台路由器只能存在一个AS router bgp 200
bgp router-id 2.2.2.2
指定邻居IP以及运行的AS号 neighbor 42.1.1.1 remote-as 100
bgp宣告路由的前提条件,首先本地路由表中要有它 network 2.2.2.0 mask 255.255.255.0
配置IBGP,内部要先配置内部路由,然后造上面的方法配置;而且指定的IBGP的neighbor和发送路由更新的接口必须是一个接口:所以可手动设定发送路由更新接口: neighbor 1.1.1.1 remote-as 200
neighbor 1.1.1.1 update-source loopback 0
配置EBGP时,也要遵循neighbor和发送路由更新的接口必须是一个接口
neighbor 2.2.2.2 ebgp-multihop 2 只用在EBGP,在TTL上的发包上的控制只有一跳,由于是
