路由器配置组网

最新推荐文章于 2022-11-19 08:29:32 发布

diaozhu2233

最新推荐文章于 2022-11-19 08:29:32 发布

阅读量2.3k

点赞数 1

原文链接：http://www.cnblogs.com/jimmywan/p/8711795.html

版权

路由协议
IP VPN
- 隧道协议：
  - PPP
  - PPTP
  - L2TP
  - IPSec
  - GRE
  - MPLS VPN
- VPN实现技术：
  - VPDN
电信级路由器、VPN环境架设
linux 使用串口连接cisco设备console
Windows使用串口连接Cisco设备console：
重置思科3825路由器密码：
- 使用路由器密码恢复技术：
Cisco IOS常用命令：
VLAN
SPF
NAT
snmp-server
- solarwinds
- nagios
  - 安装
  - 监控网络设备
TACACS+
- Cisco Secure ACS
Syslog
- 发送端配置
  - 思科设备配置
- 接收端配置
路由器操作系统
- MikroTik RouterOS

持续更新中。。。。。。 http://note.youdao.com/noteshare?id=2deefd695fca01ed8609ad55a3c1fb91

目录：（很遗憾，博客园不支持标记，我又懒得弄目录，大家凑合着看下面这个简单的目录吧，至少可以帮助你们快速浏览本文内容）

路由协议
- RIP
- IGRP（已经退出历史的舞台）
- EIGRP（思科私有）
- OSPF（国际公有）
- BGP
  - VPN路由传递过程
  - BGP选路规则
  - Cisco路由器BGP基本设置
    - 关于自治系统号ASN或者BGP标识
    - 关于BGP邻居源地址：
    - 关于自动汇总：
    - 关于同步
    - 关于address-family 地址族
IP VPN
- 隧道协议：
  - PPP
  - PPTP
    - 控制链接和隧道维护
    - PPTP数据封装
  - L2TP
    - L2TP控制链接
    - L2TP数据连接
  - IPSec
  - GRE
  - MPLS VPN
    - 地址冲突的解决——BGP协议
    - VRF技术：
    - VPN路由传递过程：
    - VPN数据传递过程：
    - MPLS VPN组网配置：
    - 配置文件阅读技巧
    - 我们自己的组网实践：
- VPN实现技术：
  - VPDN
电信级路由器、VPN环境架设
linux 使用串口连接cisco设备console
- 1、确定串口设备标识符
- 2、设置minicom：
- 3、连接cisco设备
Windows使用串口连接Cisco设备console：
重置思科3825路由器密码：
- 使用路由器密码恢复技术：
Cisco IOS常用命令：
- 思科路由器刷系统
- 恢复出厂设置：
  - 1、在知道密码，能进入特许模式的情况下：
  - 2、在不知道密码，无法进入特许模式的情况下：
- 用户密码设置：
- 查看路由器的一些状态：
- 允许远程telnet连接：
- 配置接口地址：
- 配置路由：
- 配置GRE Tunnel通道：
  - Tunnel在MPLS VPN网络上的应用
  - 什么是ACL规则？
  - 回环接口
- 配置IPSec Tunnel
- 配置IPSec VPN
- 路由表如何设置？如何自动寻址？
  - 路由表学习笔记
  - 路由表的配置：
  - Cisco交换机配置静态路由
- 交换机的端口镜像与抓包
- 合理配置Cisco权限
- 配置问题汇总
- 配置AAA认证
  - 路由器上无法添加路由表
  - Cisco交换机常见问题
VLAN
SPF
NAT
snmp-server
- solarwinds
- nagios
- 安装
- 监控网络设备
TACACS+
- Cisco Secure ACS
Syslog
- 发送端配置
  - 思科设备配置
- 接收端配置
路由器操作系统
- MikroTik RouterOS

路由协议

创建路由表的方式包括静态路由、缺省路由和动态路由。

静态路由表由网络管理员在系统安装时根据网络的配置情况预先设定，网络结构发生变化后由网络管理员手工修改路由表，多用于小规模且结构不经常变化的网络。有的情况下必须使用静态路由，如DDR、使用NAT技术的网络环境。

动态路由协议允许路由器根据协议提供的算法计算网络中数据传输的最佳路径，随网络运行情况的变化动态生成路由表，适用于大规模或结构经常变化的网络。

动态路由协议主要包括： RIP, IGRP, EIGRP、IS-IS、OSPF、BGP。

根据应用范围，路由协议可以分为两类：内部网关协议(RIP-1, RIP-2, IGRP, EIGRP, IS-IS, OSPF)和外部网关协议(BGP，又称边界网关协议)。

外部网关协议（BGP）主要用于在不同的自治系统AS之间交换路由信息，而在一个AS内部，会根据网络规模选择静态配置路由表或选择合适的内部网关协议。

在互联网中，一个自治系统(AS)是一个有权自主地决定在本系统中应采用何种路由协议的小型单位。这个网络单位可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体，它是一个单独的可管理的网络单元（例如一所大学，一个企业或者一个公司个体）。一个自治系统有时也被称为是一个路由选择域（routing domain）。一个自治系统将会分配一个全局的唯一的16位号码，有时我们把这个号码叫做自治系统号（ASN）。

根据路由算法，动态路由协议可以分为距离向量路由协议(Distance Vector Routing Protocol，基于Bellman-Ford算法，使用跳数或向量来确定从一个设备到另一个设备的距离，不考虑每跳链路的速率，包括RIP和IGRP、BGP)、链路状态路由协议(Link State Routing Protocol，基于Dijkstra算法，OSPF和IS-IS)和混合协议(如EIGRP，既有距离向量路由协议的特点，同时又继承了链路状态路由协议的优点)。

对于小型网络，采用基于距离向量算法的路由协议易于配置和管理，且应用较为广泛，但在面对大型网络时，不但其固有的环路问题变得更难解决，所占用的带宽也迅速增长，以至于网络无法承受。因此对于大型网络，采用链路状态算法的IS-IS和OSPF较为有效，并且得到了广泛的应用。IS-IS与OSPF在质量和性能上的差别并不大，但OSPF更适用于IP，较IS-IS更具有活力。IETF始终在致力于OSPF的改进工作，其修改节奏要比IS-IS快得多。这使得OSPF正在成为应用广泛的一种路由协议。不论是传统的路由器设计，还是即将成为标准的MPLS（多协议标记交换），均将OSPF视为必不可少的路由协议。

如果网络规模很小，只有15个或更少的路由器，手工配置路由器就可以了。否则可以考虑RIP或IGRP。对于中小规模的网络，RIP工作的很好。对于中等规模的网络，或者要关心网络的服务质量，使用IGRP会更好。最后对非常大型的网络，就要考虑OSPF。

参考：几种主要的动态路由协议的分析比较

RIP

RIP（路由信息协议，Routing Information Protocol）是路由器生产商之间使用的第一个开放标准，是最广泛的路由协议，在所有IP路由平台上都可以得到。当使用RIP时，一台 Cisco路由器可以与其他厂商的路由器连接。RIP有两个版本：RIPv1和RIPv2，它们均基于经典的距离向量路由算法，最大跳数为15跳。

RIPv1是有类路由（Classful Routing）协议，因路由上不包括掩码信息，所以网络上的所有设备必须使用相同的子网掩码，不支持VLSM。RIPv2可发送子网掩码信息，是无类路由（Classless Routing）协议，支持VLSM。

RIP使用UDP数据包更新路由信息。路由器每隔30s更新一次路由信息，如果在180s内没有收到相邻路由器的回应，则认为去往该路由器的路由不可用，该路由器不可到达。如果在240s后仍未收到该路由器的应答，则把有关该路由器的路由信息从路由表中删除。

RIP的算法简单，但在路径较多时收敛速度慢，广播路由信息时占用的带宽资源较多，它适用于网络拓扑结构相对简单且数据链路故障率极低的小型网络中，在大型网络中，一般不使用RIP。

IGRP（已经退出历史的舞台）

内部网关路由协议（Interior Gateway Routing Protocol，IGRP）是Cisco公司20世纪80年代开发的，是一种动态的、长跨度（最大可支持255跳）的路由协议，使用度量（向量）来确定到达一个网络的最佳路由，由延时、带宽、可靠性和负载等来计算最优路由，它在同个自治系统内具有高跨度，适合复杂的网络。Cisco IOS允许路由器管理员对IGRP的网络带宽、延时、可靠性和负载进行权重设置，以影响度量的计算。

像RIP一样，IGRP使用UDP发送路由表项。每个路由器每隔90s更新一次路由信息，如果270s内没有收到某路由器的回应，则认为该路由器不可到达；如果630s内仍未收到应答，则IGRP进程将从路由表中删除该路由。

与RIP相比，IGRP的收敛时间更长，但传输路由信息所需的带宽减少，此外，IGRP的分组格式中无空白字节，从而提高了IGRP的报文效率。但IGRP为Cisco公司专有，仅限于Cisco产品。

EIGRP（思科私有）

随着网络规模的扩大和用户需求的增长，原来的IGRP已显得力不从心，于是，Cisco公司又开发了增强的IGRP，即EIGRP。EIGRP使用与IGRP相同的路由算法，但它集成了链路状态路由协议和距离向量路由协议的长处，同时加入散播更新算法（DUAL）。

EIGRP具有如下特点：

快速收敛。快速收敛是因为使用了散播更新算法，通过在路由表中备份路由而实现，也就是到达目的网络的最小开销和次最小开销（也叫适宜后继， feasible successor）路由都被保存在路由表中，当最小开销的路由不可用时，快速切换到次最小开销路由上，从而达到快速收敛的目的。
减少了带宽的消耗。EIGRP不像RIP和IGRP那样，每隔一段时间就交换一次路由信息，它仅当某个目的网络的路由状态改变或路由的度量发生变化时，才向邻接的EIGRP路由器发送路由更新，因此，其更新路由所需的带宽比RIP和EIGRP小得多——这种方式叫触发式（triggered）。
增大网络规模。对于RIP，其网络最大只能是15跳（hop），而EIGRP最大可支持255跳（hop）。
减少路由器CPU的利用。路由更新仅被发送到需要知道状态改变的邻接路由器，由于使用了增量更新，EIGRP比IGRP使用更少的CPU。
支持可变长子网掩码。
IGRP和EIGRP可自动移植。IGRP路由可自动重新分发到EIGRP中，EIGRP也可将路由自动重新分发到IGRP中。如果愿意，也可以关掉路由的重分发。
EIGRP为模块化设计，支持三种可路由的协议（IP、IPX、AppleTalk），更新版本支持IPv6。
支持非等值路径的负载均衡。
因EIGIP是Cisco公司开发的专用协议，因此，当Cisco设备和其他厂商的设备互联时，不能使用EIGRP

OSPF（国际公有）

OSPF(Open Shortest Path First开放式最短路径优先）是一个内部网关协议(Interior Gateway Protocol，简称IGP），用于在单一自治系统（autonomous system,AS，也成为路由域，是指一组通过同意的路由政策或路由协议互相交换路由信息的网络）内决策路由，是对链路状态路由协议的一种实现。

OSPF协议由三个子协议组成：Hello协议、交换协议和扩散协议。其中Hello协议负责检查链路是否可用，并完成指定路由器及备份指定路由器；交换协议完成“主”、“从”路由器的指定并交换各自的路由数据库信息；扩散协议完成各路由器中路由数据库的同步维护。

BGP

BGP用于连接Internet。BGPv4是一种外部的路由协议。可认为是一种高级的距离向量路由协议。

在BGP网络中，可以将一个网络分成多个自治系统。自治系统间使用eBGP广播路由，自治系统内使用iBGP在自己的网络内广播路由。

Internet由多个互相连接的商业网络组成。每个企业网络或ISP必须定义一个自治系统号（ASN）。这些自治系统号由IANA （Internet Assigned Numbers Authority）分配。共有65535个可用的自治系统号，其中65512~65535为私用保留。当共享路由信息时，这个号码也允许以层的方式进行维护。

BGP使用可靠的会话管理，TCP中的179端口用于触发Update和Keepalive信息到它的邻居，以传播和更新BGP路由表。

在BGP网络中，自治系统有：

Stub AS：只有一个入口和一个出口的网络。
转接AS（Transit AS）：当数据从一个AS到另一个AS时，必须经过Transit AS。如果企业网络有多个AS，则在企业网络中可设置Transit AS。

IGP和BGP最大的不同之处在于运行协议的设备之间通过的附加信息的总数不同。IGP使用的路由更新包比BGP使用的路由更新包更小（因此BGP承载更多的路由属性）。BGP可在给定的路由上附上很多属性。

当运行BGP的两个路由器开始通信以交换动态路由信息时，使用TCP端口179，他们依赖于面向连接的通信（会话）。

BGP必须依靠面向连接的TCP会话以提供连接状态。因为BGP不能使用Keepalive信息（但在普通头上存放有Keepalive信息，以允许路由器校验会话是否Active）。标准的Keepalive是在电路上从一个路由器送往另一个路由器的信息，而不使用TCP会话。路由器使用电路上的这些信号来校验电路没有错误或没有发现电路。某些情况下，需要使用BGP：

当你需要从一个AS发送流量到另一个AS时；
当流出网络的数据流必须手工维护时；
当你连接两个或多个ISP、NAP（网络访问点）和交换点时。

以下三种情况不能使用BGP：

如果你的路由器不支持BGP所需的大型路由表时；
当Internet只有一个连接时，使用默认路由；
当你的网络没有足够的带宽来传送所需的数据时（包括BGP路由表）。

参考：无为长老的小内功——V5&V7平台版本VPN路由与VPNv4路由选路规则总结与案例分析

VPN路由传递过程

CE路由表中的路由，经过PE-CE间的路由协议传递到PE相应的VPN路由表中；
在PE上，VPN的路由表被附加上相应的RD值和RT属性后被导入到VPNv4路由表中；
PE通过MP-BGP协议将VPNv4路由传递给远端PE, 远端PE收到后，将VPNv4路由添加到自己的VPNv4路由表中；
在远端PE上，VPNv4路由表中的路由与VPN的RT(import)属性进行匹配，匹配上的VPNv4路由，被导入到相应的VPN路由表中；
远端PE VPN路由表中的路由，经过PE-CE间路由协议通告给远端CE，CE进行路由计算后，将这些路由加入到自己的路由表中。

综上所述，VPN路由表包括从CE学习到的路由，从VPNV4路由表中根据RT值导入的路由。VPNv4路由表包括所有通过MP-BGP学习到的私网路由表，以及本地导入的路由表，按照不同的RD值进行排列。

BGP选路规则

VPN路由虽然也是BGP路由，但是其选路原则不同于BGP的选路规则，BGP选路规则如下：

丢弃下一跳（NEXT_HOP）不可达的路由；
优选首选值（Preferred-value）最大的路由；
优选本地优先级（LOCAL_PREF）最高的路由；
依次选择network命令生成的路由、import-route命令引入的路由、聚合路由；
优选AS路径（AS_PATH）最短的路由；
依次选择ORIGIN类型为IGP、EGP、Incomplete的路由；
优选MED值最低的路由；
依次选择从EBGP、联盟EBGP、联盟IBGP、IBGP学来的路由；
优选下一跳Cost值最低的路由；
优选CLUSTER_LIST长度最短的路由；
优选ORIGINATOR_ID最小的路由；
优选Router ID最小的路由器发布的路由；
优选IP地址最小的对等体发布的路由。

Cisco路由器BGP基本设置

参考：思科路由器BGP基本配置

在一个路由器上配置BGP，有一下步骤

//配置路由器loopback接口
PE1(config)#interface loopback 0
PE1(config-if)#ip add 1.1.1.1 255.255.255.255 //这里掩码必须用255.255.255.255，因为loopback地址是唯一的
PE1(config-if)#no shutdown
PE1(config-if)#exit

//新建BGP，并指定邻居，关闭同步，关闭自动汇总
PE1(config)#router bgp 111
PE1(config-router)#neighbor 192.168.200.2 remote-as 222
PE1(config-router)#neighbor 192.168.200.2 update-source loopback 0
PE1(config-router)#no synchronization  //关闭同步
PE1(config-router)#no auto-summary  //关闭自动汇总

//启用address-family vpnv4的扩展团体属性
PE1(config-router)#address-family vpnv4
PE1(config-router-af)#neighbor 192.168.200.2 activate
PE1(config-router-af)#neighbor 192.168.200.2 send-community extended
PE1(config-router-af)#exit

//启用address-family ipv4 vrf vpna，并将