各个协议集合

不爱编程的辣椒

已于 2024-07-13 22:03:56 修改

阅读量628

点赞数 24

文章标签：网络服务器 ip

于 2024-03-30 22:05:28 首次发布

本文链接：https://blog.csdn.net/m0_74543941/article/details/137184763

版权

7.3.修改Preferred-value属性

10、配置STP --- 只要是交换机，都要配置防环，以及最优生成树

11、边缘端口设置 --- 只要是针对连接了PC端的；

12、开启DHCP服务

1.ppp协议

pap验证/chap验证

注意：PAP是被验证方先发送一个包（用户名+密码）
     CHAP是验证方先发包
R1与R2为例：R1是被验证方，R2是主验证方
主验证方：

[R2]aaa    ----   进入视图
[R2-aaa]local-user xiyangyang password cipher xyy12345   ---  创建用户
[R2-aaa]local-user xiyangyang service-type ppp   ---  配置服务类型
[R2]int Serial 3/0/0    ----  进入接口
[R2-Serial3/0/0]ppp authentication-mode chap/pap    //设置验证类型 

被验证方：
[R1]interface Serial 3/0/0   --- 进入接口
[R1-Serial3/0/0]ppp chap user wangdaye   --- 设置类型
[R1-Serial3/0/0]ppp pap local-user xiyangyang password cipher xyy123456  --- pap验证

[R1-Serial3/0/0]ppp chap user xiyangyang
[R1-Serial3/0/0]ppp chap password cipher xyy123456   ----  chap验证

2.GRE配置

GRE VPN配置方法：以R1与R2为例 --- R1（192.168.3.0）发送端，R2（192.168.2.0）接收端

发送端:
[R1]interface Tunnel 0/0/0 --- 创建GRE随道接口
[R1-Tunnel0/0/0]ip address 192.168.3.1 24  ---- 配置隧道IP地址
[R1-Tunnel0/0/0]tunnel-protocol gre  ---- 定义封装方式
R1-Tunnel0/0/0]source 100.1.1.1 ---- 址定义隧道被封装的源地
[R1-Tunnel0/0/0]destination 100.2.2.3---- 定义隧道被封装的目标地址

接收端：
[R2]interface Tunnel 0/0/0 --- 创建GRE随道接口
[R2-Tunnel0/0/0]ip address 192.168.2.1 24  ---- 配置隧道IP地址
[R2-Tunnel0/0/0]tunnel-protocol gre  ---- 定义封装方式
[R2-Tunnel0/0/0]source 100.2.2.3 ---- 定义隧道被封装的源地址
[R2-Tunnel0/0/0]destination 100.1.1.1---- 定义隧道被封装的目标地址

注意：两边配置一样，配置完了注意添加路由。之后内网之间便可以ping通了，可以用ping -a测试

3.MGRE配置

中心设备：
[R1]interface Tunnel 0/0/0 --- 创建GRE随道接口
[R1-Tunnel0/0/0]ip address 192.168.3.1 24  ---- 配置隧道IP地址
[R1-Tunnel0/0/0]tunnel-protocol gre p2mp  ---- 定义封装方式
[R1-Tunnel0/0/0]source 100.1.1.1 ---- 定义隧道被封装的源地址
没有目标地址
[R1-Tunnel0/0/0]nhrp network-id 100  --- 创建NHRP域
[R1]int t 0/0/0   ---  进入隧道接口
[R1-Tunnel0/0/0]nhrp entry multicast dynamic  ---  本地成为NHRP中心,同时可以进行伪广播

分支：
[R2]int Tunnel 0/0/0
[R2-Tunnel0/0/0]ip add 192.168.5.2 24
[R2-Tunnel0/0/0]tunnel-protocol gre p2mp
[R2-Tunnel0/0/0]source GigabitEthernet 0/0/0   ---- 写源接口
[R2-Tunnel0/0/0]nhrp network-id 100   //分支加入中心站点域100
[R2-Tunnel0/0/0]nhrp entry 中心隧道地址 中心公网接口地址 register  --- 分支找中心注册自己的信息

4.rip协议

[R2]rip 1
[R2-rip-1]version 2
[R2-rip-1]undo summary
[R2-rip-1]network 192.168.2.0  --- 宣布主类网段
[R2-rip-1]network 10.0.0.0

5.关闭mgre的水平切割机制

[R1-Tunnel0/0/0]undo rip split-horizon

6.easyIP配置

[R1]acl 2000   --- 设置acl类型
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 --- 允许放出内网流量
[R1-acl-basic-2000]q
[R1]int s 4/0/0  ---  进入公网接口下
[R1-Serial4/0/0]nat outbound 2000  ---  在公网接口下配置Easy-IP地址转换

7.BGP协议

7.1.配置邻居

A.EBGP建邻 --- 用物理接口
举例R1:
[R1]bgp 100
[R1-bgp]peer 100.1.1.2 as-number 200

若建EBGP邻居是用环回口
则需要修改条数：peer 网段 ebgp-max-hop 255
步骤：此时R1是建立有EBGP邻居
[R1]bgp 100
[R1-bgp]peer 2.2.2.2 as-number 200
[R1-bgp]peer 2.2.2.2  connect-interface l0
[R1-bgp]peer 2.2.2.2  next-hop-local
[R1-bgp]peer 2.2.2.2  ebgp-max-hop 255

B.IBGP建邻
[R1]bgp 100
[R1-bgp]peer 100.1.1.2 as-number 200
[R1-bgp]peer 100.1.1.2 connect-interface l0

C.若该路由器又有IBGP邻居也有EBGP邻居，则需要修改更新源和下一跳
举例：R3
[R3]bgp 200 
[R3-bgp]peer 4.4.4.4 as-number 200
[R3-bgp]peer 4.4.4.4 connect-interface l0 --- 修改更新源
[R3-bgp]peer 4.4.4.4 next-hop-local --- 修改下一跳，修改为本地接口

7.2.修改med值

以下面这幅图为例：

1.通过修改MED使R1到达192.168.2.0/24网段的路由经过R3
2.通过修改Preferred-value属性，使R4 到达 192.168.0.0/24网段的路由经过R3
3.通过修改AS_path属性，使R1到达192.168.3.0/24网段的路由经过 R3
4.通过修改Local-pref属性，使R4到达192.168.1.0/24网段的路由经过 R3

1. MED类似IGP中的Cost,越小越优先;
2.由network命令产生的BGP路由默认MED为0;
方法：将原来经过的路由器中的MED值改大！
在R2上创建ACL：
    [R2]acl 2000
    [R2-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255
在R2上创建策略：
    [R2]route-policy med permit node 10
    [R2-route-policy]if-match acl 2000
    [R2-route-policy]apply cost 100  ---- 不能直接修改med，只有cost；
    [R2]route-policy med permit node 20
在R2对自己的EBGP邻居R1调用策略：
    [R2]bgp 200
    [R2-bgp]peer 100.1.1.1 route-policy med export

7.3.修改Preferred-value属性

1.Preferred-value是私有属性，越大越优先，默认Preferred-value为0。
方法：
在R4上创建ACL：
    [R4]acl 2000
    [R4-acl-basic-2000]rule permit source 192.168.0.0 0.0.0.255
在R4上创建路由策略：
    [R4]route-policy PV permit node 10
    [R4-route-policy]if-match acl 2000
    [R4-route-policy]apply preferred-value 200
    [R4-route-policy]quit
    [R4]route-policy PV permit node 20
在R4上自己的IBGP邻居调用策略：
    [R4]bgp 200
    [R4-bgp-af-ipv4]peer 3.3.3.3 route-policy PV import

7.4.修改AS_path属性

1.其他属性都一致的情况下，路由器优选IP地址最小的邻居发布的路由

在R1上创建ACL:
    [R1]acl 2000
    [R1-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255
在R1上创建路由策略:    
    [R1]route-policy AS-PATH permit node 10
    [R1-route-policy]if-match acl 2000
    [R1-route-policy]apply as-path 200 additive 
    [R1]route-policy AS-PATH permit node 20
在R2上对自己的EBGP邻居R1调用创建策略：
    [R1]bgp 100
    [R1-bgp]peer 100.1.1.2 route-policy AS-PATH import

7.5.修改Local-pref属性

1.Local-pref越大越优先，默认值为100。
方法：
在R3上创建ACL：
    [R3]acl 2000
    [R3-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
在R3上创建路由策略：
    [R3]route-policy LP permit node 10  
    [R3-route-policy]if-match acl 2000
    [R3-route-policy]apply local-preference 200
    [R3]route-policy LP permit node 20
在R3上对自己的EBGP邻居R4调用策略：
    [R3]bgp 200
    [R3-bgp]peer 4.4.4.4 route-policy LP export

注意：修改MED、AS_path属性、Preferred-value属性、Local-pref属性，方法很多，可以在有关系的路由器上面配置都可以，只要配置正确就好！！！

8.对等体、反射器、聚合

1.加入对等体组：
[R1-bgp]group 名字 internal/external
[R1-bgp]peer 要加入的邻居环回口 group 名字
[R1-bgp]peer 名字 connect-interface loopback0
[R1-bgp]peer 名字 next-hop-local

路由反射器：
[R2-bgp]peer 名字 reflect-client
[R2-bgp]reflector cluster-id 2001

在路由聚合的时候，不希望能被其他人学到明细路由
[R3-bgp]aggregate 聚合后的网段 detail-suppressed
注意：聚合后的网段自己算

9、链路聚合

    [SW2]int Eth-Trunk 0   --- 创建聚合接口
    [SW2-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 to 0/0/2    ---- 记得GigabitEthernet后要有空格
    [SW2-Eth-Trunk0]port link-type trunk   --- 设置类型
    [SW2-port-group-trunk]port trunk allow-pass vlan 2 3 10 20

10、配置STP --- 只要是交换机，都要配置防环，以及最优生成树

    [SW2]stp enable   --- 开启stp服务
    [SW2]stp mode mstp  --- 设置mstp模式
    [SW2]stp region-configuration  --- 进入域里面
    [SW2-mst-region]region-name aa   --- 设置名字
    [SW2-mst-region]instance 1 vlan 2  --- 映射关系
    [SW2-mst-region]instance 2 vlan 3
    [SW2-mst-region]active region-configuration --- 激活

11、边缘端口设置 --- 只要是针对连接了PC端的；

[SW3]port-group group-member g 0/0/1 to g0/0/2  --- 进入端口
[SW3-port-group]stp edged-port enable --- 开启边缘端口
[SW3-GigabitEthernet0/0/1]stp edged-port enable 
[SW3-GigabitEthernet0/0/2]stp edged-port enable 
[SW3]stp bpdu-protection  --- 在全局模式配置边缘端口的保护机制（避免有其他设备的干扰）

做好vrrp后，我们就可以启用DHCP了

12、开启DHCP服务

[SW1]dhcp enable
[SW1-ip-pool-aa]network 172.16.0.2 mask 26  
[SW1-ip-pool-aa]gateway-list 172.16.0.62
[SW1-ip-pool-aa]dns-list 8.8.8.8
[SW1-ip-pool-aa]q
[SW1]int vlanif 2
[SW1-Vlanif2]dhcp select global