第四天
物理专线---
1,成本;
2,地理位置限制
VPN-虚拟专用网
VPN技术的核心---隧道技术---封装技术
GRE…通用路由封装
我们希望的走法
SIP:192.168.1.1 DIP:192.168.2.1 数据
真实的走法
SIP:12.0.0.1 DIP:23.0.0.2 数据
SIP:12.0.0. DIP:23.0.0. GRE SIP:192.168 DIP:192.168 数据
隧道技术--- 在隧道的两端通过封装以及解封装在公网中建立一条数据隧道,使用这条数据通过进行传输.
GRE配置方法
1,创建隧道接口
[r1] interface Tunnel 0/0/0
[r1-Tunne0/0/0]
2接口配置IP地址
[r1- Tunnel0/0/0] address 192168.3.1 24
3定义封装方式
[r1-Tunnel0/0/] tunne-protocol gre
4定义封装内容
[r1-Tunnel0/0/0] source 12.0.0.1
[r1-Tunnel0/0/] destination 23.0.0.2
NHRP下一跳解析协议---NHS--- 下一跳解析服务器---原理:需要在私网中选择一个出口物理地址固定的设备作为NHS,剩下的所有分支都应该知道中心的隧道地址和物理地址,然后,NHRP要求所有分支将自己物理接口和联道接口的IP地址的映射关系发送给NHS,如果物理地址发生变化,则需要重新发送。这样NHS可以获取到所有分支的地址的映射关系,分支之间如果需要相互通信,则需要像中心申请获取映射关系表--这种架构我们称为hub-spoke架构,
MGRE的配置
中心的配置
1创建道接口
[r1] interface Tunnel 0/0/0
[ r1-Tunnel0/0/0]
2接口配置IP地址
[r1 Tunnel0/0/0]IP address 192168.3.1 24
3定义封装方式
[r1-Tunnel0/0/0]tunne-protocol gre p2mp
4定义封装内容
[r1-Tunnel0/0/0 ]source 15.0.0.1
5,创建NHRP域
[r1-Tunnel0/0/0]nhrp network-id 100
分支的配置
1创建隧道接口
[r1] interface Tunnel 0/0/0
[r1-Tunnel0/0/0]
2,接口配置IP地址
[r1-Tunnel0/0/0] ip acdress 192.168.3.1 24
3定义封装方式
[r1-Tunnel0/0/0] tunne-protocol gre p2mo
4定义封装内容
[r2-Tunnel0/0/0] source Gigabit Ethernet 0/0/1
- 加入到中心创建的NHRP域中
[r2-Tunne0/0/0] nhrp network-id 100
6,上报信息到中心
[r2-Tunnel0/0/0]nhrp entry 192.1685.1 15.0.0.1 register
隧道地址 物理接口地址
[r1-Tunnel0/0/0]display nhrp peer all…查看NHRP邻居的注册情况
MGRP环境在数据发送时,依旧是走的点到点的账道,所以在教据传输时依然是点到点的传输,所以,MGRE环境是一个类似于NBMA的环境。
RIP实现MGRE环境遇到的问题
1,只有中心获取到了分支的路由信息,而分支没有获取到
在中心上开启伪广播
[r1-Tunnel0/0/0]nhrp entry multicast dynamic
2,中心开启伪广捕后,分支只能收到中心的路由信息,但没有分支的
原因---RIP的水平分割机制
解决方法:
[r1-Tunnel0/0/0] undo rip split-horizon-关闭RIP的水平分割
OSPF ---开放式最短路经优先协议
选路佳,收敛快,占用资源少
RIP的版本---RIPV1,RIPV2--IPV4
RIPNG ---|PV6
OSPF的版本-ospfv1(实验室阶段天折),ospfv2--IPV4
ospfv3---IPV6
RIPVZ和OSPFV2的相同点
1,RIPV2 (224.0.0.9)和cspfv2(224.0.05224.0.0.6)都是以组播的
形式发送信息的。----224.0.0.X的组播地址---本地链路组播--- TTL设置为1.
2,RIPV20OSPFV2都被称为无类别的路由协议
3,OSPFV2和RIPV2都支持手工认证
4,OSPFV2和RIPV2都支持等开销负载均衡
RIP和OSPF的区别点
RIP只能本用在小型网络当中,05PF可以适用于中大型网络当中 OSPF支持结构化部署---区域划分--- 目的--区域内部传递拓扑信息,区域之间传递路由信息。
OSPF的工作过程:
当协议启动之后,本地组播发送hello包到所有的邻居处,若收集到的hello中拥有自己的routerID,那么建立邻居关系,生成邻居表。(包含邻间关系)
邻居关系建立后,进行条件匹配,条件匹配失败,那么将停留于邻居关系,仅hello包周期保活即可
条件匹配成功,则建立邻接关系,邻接关系建立后,将使用DBD、LSR、LSU、LSack来获取未知的拓扑信息,当收集齐所有的拓扑信息后,本地生成LSDB(链路状态数据库表)。再本地基于LSDB计算到达所有未知网段的最短路径,加载到路由表当中。
条件匹配
建立邻接关系的条件:
点到点网络---直接建立邻接关系
MA网络(多路访问网络---以太网),将进行DR/BDR的选举 目的还是为了消除重复更新量(在一个网络,节点数量不受限制)
只有DRother和DRother之间是邻居关系,其他均为邻接关系
DR 指定路由器(与其他设备为邻接关系)(其他设备之间为邻居关系)
BDR 备份指定路由器
DRother
网络类型
水平分割机制
核心作用:消除MA网络中的重复更新量
MA网络---多路访问网络--以太网络
在一个网络当中,节点数量不受限制
点到点网络
在一个网络当中,节点数量被逻辑或者物理限制两个节点
****DR/BDR的选举规则
1、比较接口优先级,默认的接口优先级均为1(可以修改),接口优先级大者为主、次之
2、比较routerID,数字大者为主,次之。
非抢占性选举
三表五包七状态
三表:链路状态数据库表,邻居表,路由表。
OSPF的状态机
描述OSPF在工作过程当中的接口的状态的机制
Down 当发出hello包时,立马进入下一个状态
init --初始化状态--当收到的hello包中有本地的routerID,那么进入下一个状态
2-way 双向通信--邻居关系建立的标志
条件匹配
exstart --预启动--发送类hello的DBD包,进行主从关系的选举,routeriD数字大者为主,优先进入下一个状态
exchange 准交换--使用真正的DBD包来进行共享
loading 加载---使用LSR、LSU、LSack来获取未知的拓扑信息--LSA信息
full --转发---邻接关系建立的标志
router ID的来源
1、优先采用手工书写的routerID--全网唯一
2、如果没有手工书写,那么路由器会采用自己本地最大的环回地址作为routeriD
3、如果 无环回地址,那么路由器将会采用本地最大的物理接口IP地址作为routeriD
OSPF的基本配置
第一步、进入OSPF进程,并书写routerID
第四天
物理专线--- 1,成本;
2,地理位置限制
VPN-虚拟专用网
VPN技术的核心---隧道技术---封装技术
GRE…通用路由封装
我们希望的走法
SIP:192.168.1.1 DIP:192.168.2.1 数据
真实的走法
SIP:12.0.0.1 DIP:23.0.0.2 数据
SIP:12.0.0. DIP:23.0.0. GRE SIP:192.168 DIP:192.168 数据
隧道技术--- 在隧道的两端通过封装以及解封装在公网中建立一条数据隧道,使用这条数据通过进行传输.
GRE配置方法
1,创建隧道接口
[r1] interface Tunnel 0/0/0
[r1-Tunne0/0/0]
2接口配置IP地址
[r1- Tunnel0/0/0] address 192168.3.1 24
3定义封装方式
[r1-Tunnel0/0/] tunne-protocol gre
4定义封装内容
[r1-Tunnel0/0/0] source 12.0.0.1
[r1-Tunnel0/0/] destination 23.0.0.2
NHRP下一跳解析协议---NHS--- 下一跳解析服务器---原理:需要在私网中选择一个出口物理地址固定的设备作为NHS,剩下的所有分支都应该知道中心的隧道地址和物理地址,然后,NHRP要求所有分支将自己物理接口和联道接口的IP地址的映射关系发送给NHS,如果物理地址发生变化,则需要重新发送。这样NHS可以获取到所有分支的地址的映射关系,分支之间如果需要相互通信,则需要像中心申请获取映射关系表--这种架构我们称为hub-spoke架构,
MGRE的配置
中心的配置
1创建道接口
[r1] interface Tunnel 0/0/0
[ r1-Tunnel0/0/0]
2接口配置IP地址
[r1 Tunnel0/0/0]IP address 192168.3.1 24
3定义封装方式
[r1-Tunnel0/0/0]tunne-protocol gre p2mp
4定义封装内容
[r1-Tunnel0/0/0 ]source 15.0.0.1
5,创建NHRP域
[r1-Tunnel0/0/0]nhrp network-id 100
分支的配置
1创建隧道接口
[r1] interface Tunnel 0/0/0
[r1-Tunnel0/0/0]
2,接口配置IP地址
[r1-Tunnel0/0/0] ip acdress 192.168.3.1 24
3定义封装方式
[r1-Tunnel0/0/0] tunne-protocol gre p2mo
4定义封装内容
[r2-Tunnel0/0/0] source Gigabit Ethernet 0/0/1
- 加入到中心创建的NHRP域中
[r2-Tunne0/0/0] nhrp network-id 100
6,上报信息到中心
[r2-Tunnel0/0/0]nhrp entry 192.1685.1 15.0.0.1 register
隧道地址 物理接口地址
[r1-Tunnel0/0/0]display nhrp peer all…查看NHRP邻居的注册情况
MGRP环境在数据发送时,依旧是走的点到点的账道,所以在教据传输时依然是点到点的传输,所以,MGRE环境是一个类似于NBMA的环境。
RIP实现MGRE环境遇到的问题
1,只有中心获取到了分支的路由信息,而分支没有获取到
在中心上开启伪广播
[r1-Tunnel0/0/0]nhrp entry multicast dynamic
2,中心开启伪广捕后,分支只能收到中心的路由信息,但没有分支的
原因---RIP的水平分割机制
解决方法:
[r1-Tunnel0/0/0] undo rip split-horizon-关闭RIP的水平分割
OSPF ---开放式最短路经优先协议
选路佳,收敛快,占用资源少
RIP的版本---RIPV1,RIPV2--IPV4
RIPNG ---|PV6
OSPF的版本-ospfv1(实验室阶段天折),ospfv2--IPV4
ospfv3---IPV6
RIPVZ和OSPFV2的相同点
1,RIPV2 (224.0.0.9)和cspfv2(224.0.05224.0.0.6)都是以组播的
形式发送信息的。----224.0.0.X的组播地址---本地链路组播--- TTL设置为1.
2,RIPV20OSPFV2都被称为无类别的路由协议
3,OSPFV2和RIPV2都支持手工认证
4,OSPFV2和RIPV2都支持等开销负载均衡
RIP和OSPF的区别点
RIP只能本用在小型网络当中,05PF可以适用于中大型网络当中 OSPF支持结构化部署---区域划分--- 目的--区域内部传递拓扑信息,区域之间传递路由信息。
OSPF的工作过程:
当协议启动之后,本地组播发送hello包到所有的邻居处,若收集到的hello中拥有自己的routerID,那么建立邻居关系,生成邻居表。(包含邻间关系)
邻居关系建立后,进行条件匹配,条件匹配失败,那么将停留于邻居关系,仅hello包周期保活即可
条件匹配成功,则建立邻接关系,邻接关系建立后,将使用DBD、LSR、LSU、LSack来获取未知的拓扑信息,当收集齐所有的拓扑信息后,本地生成LSDB(链路状态数据库表)。再本地基于LSDB计算到达所有未知网段的最短路径,加载到路由表当中。
条件匹配
建立邻接关系的条件:
点到点网络---直接建立邻接关系
MA网络(多路访问网络---以太网),将进行DR/BDR的选举 目的还是为了消除重复更新量(在一个网络,节点数量不受限制)
只有DRother和DRother之间是邻居关系,其他均为邻接关系
DR 指定路由器(与其他设备为邻接关系)(其他设备之间为邻居关系)
BDR 备份指定路由器
DRother
网络类型
水平分割机制
核心作用:消除MA网络中的重复更新量
MA网络---多路访问网络--以太网络
在一个网络当中,节点数量不受限制
点到点网络
在一个网络当中,节点数量被逻辑或者物理限制两个节点
****DR/BDR的选举规则
1、比较接口优先级,默认的接口优先级均为1(可以修改),接口优先级大者为主、次之
2、比较routerID,数字大者为主,次之。
非抢占性选举
三表五包七状态
三表:链路状态数据库表,邻居表,路由表。
OSPF的状态机
描述OSPF在工作过程当中的接口的状态的机制
Down 当发出hello包时,立马进入下一个状态
init --初始化状态--当收到的hello包中有本地的routerID,那么进入下一个状态
2-way 双向通信--邻居关系建立的标志
条件匹配
exstart --预启动--发送类hello的DBD包,进行主从关系的选举,routeriD数字大者为主,优先进入下一个状态
exchange 准交换--使用真正的DBD包来进行共享
loading 加载---使用LSR、LSU、LSack来获取未知的拓扑信息--LSA信息
full --转发---邻接关系建立的标志
router ID的来源
1、优先采用手工书写的routerID--全网唯一
2、如果没有手工书写,那么路由器会采用自己本地最大的环回地址作为routeriD
3、如果 无环回地址,那么路由器将会采用本地最大的物理接口IP地址作为routeriD
OSPF的基本配置
第一步、进入OSPF进程,并书写routerID
第二步,选择区域并宣告,宣告方式为反掩码宣告
查看邻居表
查看邻居表的摘要信息
查看LSDB
查看路由表
在OSPF当中,路由所学习的环回路由默认均为32位的主机路由--特性
cost ---带宽
cost==参考带宽/接口带宽--整条链路的cost值之和最小cost
默认参考带宽--·100M
当设备的所有接口均为1000M口时,那么参考带宽会浮动至1000M
查看接口的cost值
重置ospf进程
1038
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
