第1章 路由基础
Router(config)#line console 0控制台口令
#password ***
#login
Router(config)#line vty 0 4
#password***
#Router(config)#service password-encryption//口令显示加密
用户访问特权前身份验证
Router(config)#enable password /secret ***
Router(config)#banner motd#message….# //标语消息
(7)管理配置文件
①Router(config)#copy running-config startup-config //将运行配置保存到nvram内的启动配置文件中
②使设备恢复为起始配置
Router#reload
③脱机备份配置文件
Router#copy running-config tftp
(8)配置接口
Router(config-if)#interface 以太网
#description 描述接口,相当注释
#ip地址,子网掩码,
#no shutdown
#interface se 串口
#描述/ip地址/dce时钟/no shutdown
(9)测试接口连接性
①ping ②show ip interface brief 重要消息(常用),可以看ip地址和状态
③show ip interface 详细信息
2、路由器内部结构
①cpu ② 内存:运行文件③ ROM ④flash 操作系统闪存 ⑤NVRAM 配置文件
- 路由器启动过程
- post->加载bootstarp->查找ios->加载IOS->查找配置文件->加载启动配置文件
注释:ROM->post 执行检查路由器硬件诊断(自检过程)
ROM->bootstrap 加载程序,查找ios并将其加载到内存,从rom复制到内存
Flash->IOS 查找(可能在闪存或在tftp服务器)
Tftp->IOS 加载(从闪存或tftp)
{ NVRAM->
Tftp->
控制台-> 配置{查找配置文件,执行配置文件/进入设置模式
- 检查路由器启动过程
Router#show version 版本信息、硬件配置信息、存储器大小
- show 命令
show running-config 内存
show startup-config nvram不可擦除储存
show interfaces (也可接接口例 se0/0/0,也可不带)显示所有的接口配置参数和统计信息
show ip router 查看路由表
show controllers serial0/0/0 查看是dce或dte、时钟频率
show ip protocols 显示管理距离AD
show ip interface brief 简要的接口配置信息,例ip地址和状态,排除故障的实用工具
show ip interface(或接口例fa0/0等) 显示接口详细输出
实验一 路由器密码恢复
- 关闭路由器电源
②打开电源 然后CTRL+break进入ROM监控状态
③Rommon1>confreg ox2142
④Rommon2>reset
⑤no (在setup下启动路由器)
⑥router>en
#configure memory 恢复nvram中的配置
⑦#conf t
⑧config register ox2102
⑨ interface fa0/0
No shutdown激活端口
Show startup-config 查找并记录丢失的口令
修改口令
最后保存
注释:0x2142 是1600,2600系列的路由器,不同型号,数值可能不一样。意思是不载人startup-config配置文件,直接进入默认配置
0x2102 自动加载配置文件,ox2142禁止自动加载配置文件
第2章 静态路由
1.命令
(1)#debug ip routing 发现路由器的添加过程
(2) #undebug all 禁用所有调试,关闭debug
(3) undebug ip routing 关闭
(4)show cdp neighbors 和 show cdp neighbors detail 显示邻居信息
(5)Router(config)#no cdp run 对整台设备彻底禁用
Router(config-if)#no cdp enable 针对特定接口停止cdp通告
2.静态路由表示法:
(1) Router(config)#ip router 目的地址 子网掩码 下一站ip地址
解析两次,第一次找目的地址的下一跳ip
第二次找下一跳ip地址的送出接口 采用递归算法
(2)带送出接口的静态路由
Router(config)#ip router 目的地址 子网掩码 送出接口(例se0/0/0)
解析一次 目的地址 直接送出接口
- 修改静态路由
Router(config)#no ip router…….
3.cdp 协议常用命令简介
(1)cdp run 命令:在全局模式下开启cdp协议,默认情况下,cdp协议在全局模式下是开启的,我们可以通过使用no cdp run 命令来关闭cdp协议,这样做的好处是cdp协议不会定期发送cdp消息,从而节省了带宽。
(2)cdp enable 命令:这个命令需要在端口模式下配置,它在一个特定的端口开启这个协议,在默认情况下,cdp支持所有的端口发送和接收。
(3)cdp协议信息,在异步端口,cdp协议是关闭的
(4)clear cdp counters命令:重置cdp协议流量计数器,在用show显示
(5)cdp traffic 命令:看到所有的进出cdp 数据包信息等信息都被清空
(6)show cdp命令:显示发送cdp协议消息的间隔时间
(7)show cdp entry{*/device-name[*][protocol]/version}查看特定邻居设备的信息,查看特定邻居的ip地址、硬件平台、相连端口ios版本
(8)show cdp neighbors命令:设备类型和互连接的端口等信息
注释:cdp(cisco discovery protocol ,cisco发现协议)是工作在数据链路层的协议,是cisco专有的协议,用于发现和查看相邻的cisco设备的简单配置信息,是第二层协议,不需要ip协议或其他启动即可工作,cdp有两个定时器,即更新时间定时器和保持时间定时器,缺省情况下,前者60s,后者180s,每隔60s,从cisco设备启用cdp的接口向外发送一个cdp 信息。
第3章动态路由
1.优点和分类
2.距离矢量和链路状态路由协议
3.有类和无类路由协议
有类:在路由信息更新过程中不发送子网掩码,不支持vlsm
无类:在路由信息更新中,包括网络地址和子网掩码
有类路由协议包括:ripv1和igrp
无类路由协议包括:ripv2、eigrp、ospf、is-is、bgp
4.收敛:是指所有路由器的路由表达到一致的过程
Rip和igrp收敛较慢,eigrp ospf is-is较快
5,度量和管理距离
度量:rip 跳数 eigrp使用带宽和延迟
管理距离AD:路由协议的优先级,用show ip protocols显示AD
静态AD=1 直连网络AD=0
第4章 距离矢量协议
1.rip :跳数15,30s更新一次路由 发送
2.eigrp:扩散更新算法DUAL,计算最短路径
3.rip 计时器:
①无效计时器:180s(默认值),未收到更新 度量16,记为无效
在消除计时器前,该路由仍保留在路由表中
②刷新(清除)计时器:清除240s,当刷新计时后,该路由从表中删除。
③抑制计时器:用于稳定路由信息,有助于拓扑结构更新过程中防止路由环,默认180s,时间必须满足够长,以便使拓扑结构所有路由器能此期间知道该不达网络。
4.路由环
①计数无穷大 ②最大值避免 ③抑制计时器 ④带毒性反转的水平分割。
第5,6,7章 Ripv1 Ripv2
(1)ripv1 有类网络 不带子网掩码,不支持vlsm,不支持cidr,不支持认证
Ripv1的路由器只能对属于相同有类网络的所有子网使用相同的子网掩码,不允许关闭自动汇总。发送时v1,接收时v1或v2
(2)ripv2 无类路由协议,允许相同的主要(有类)网络在不同的子网上使用不同的子网掩码,即vlsm,支持cidr,但不支持手工配置的CIDR,但可以传播,可以允许关闭自动汇总,发送v2,接收v2,忽略v1接收。
路由器默认配置是v1版本,如果配置v2,还原时可以用no version或version 1.
(3)回环地址 Lookback 作用测试,不用no shutdown也是激活
重分布:将静态路由信息注入到路由协议更新中
空接口:发送空接口的流量会被丢弃,null
不连续网络, 连续网络
- show ip protocols 命令:显示AD值,
show ip rip database 数据库
排错:先show ip router ,show ip protocols, 然后debug ip rip
- 被动接口:不让该接口发送路由更新信息,
配置 Router(config)# router rip
#passive-interface 接口
或#passive-interface default (所有接口设置为被动接口)
如果打开#no passiver-interface 接口 (设置不是被动接口)
- ripv2 关闭自动汇总
Router(config)# router rip
#no auto-summary
Ripv2使用组播地址224.0.0.9更新
Ripv1使用广播地址255.255.255.255 更新
- 重分布实验
- 静态配置重分布
R(config)#ip router 网络号,子网掩码,下一站或空接口null0
R(config)#router rip
#redistribute static
#network
结果:本路由的静态路由在路由表中是S,在其他路由器显示静态路由是R.
- 默认路由传播
R(config)#ip router 0.0.0.0 0.0.0.0 下一站地址或接口
R(config)#router rip
#default-information originate
结果:默认路由在本路由器上是s*,其他路由器是R*
- 向rip中注入默认路由
R(config)#ip default-network 有类网络或叫主类网路
第八章
一.路由表结构
①路由表查看:show ip route
查看添加路由表条目的过程:debug ip routing
- ip 路由表不是一个平面数据库,是一个分层结构,可以加快查找过程
第1级,2级路由来源可以是直接网络、静态路由或动态
有类路由(子路由中没有子网) 无类路由(子路由中有子网划分的掩码)
1级
默认—2级—最终路由
超网——最终路由
网络——
父路由 子路由
网络——>子网 最终路由
——>子网 最终路由
注意:如果仅一条2级路由的1级父路由,子路由删除,1级父路由也自动删除,必须至少有一条2级子路由,1级父路由才能存在
- 有类行为: no ip classless
无类行为:ip classless 全局配置命令下配置
用show running-config 查找
区别:有类和无类路由协议
有类无类协议:影响路由表的填充方式
有类无类行为:确定在填充路由表后如果搜索路由表
两者之间是独立的,无类协议{
Ios 11.3版本前,默认是有类行为;Ios 11.3版本后,默认是无类行为
有类行为:最长匹配,父路由中匹配不到,数据包丢弃,不查找默认路由,无类行为相反
- 有类路由协议:在路由表更新中不包含子网掩码,包括网络地址
无类路由协议:更新中包括子网掩码和网络地址
- 在无类行为中:超网路由>默认路由(优先级)
先检查超网路由,后检查默认路由
第9章 EIGRP
一、概述:
(1)EIGRP: 增强型内部网关路由协议,cisco专用协议,一种距离矢量的无类路由协议,采用扩散计算的分布式更新算法DUAL,并且有可靠传输协议RTP,包括邻居表和拓扑表、路由表,RTP:用于通过网络传输视频和音频,它是EIGRP独有协议,可以用以可靠和不可靠两种方式传输EIGRP数据包,类似于TCP和UDP
(2)EIGRP:RTP协议邻接关系,核心 dual基础
(3)EIGRP度量:带宽、延迟、可靠性和负载组成的复合度量,默认情况下,使用带宽和延迟。
(4)GIRP:EIGRP前身,使用贝尔曼-福特算法(Bellman-ford)
(5)拓扑表:包含通向目的网络最佳路径,还包括没有通过本路由器到达的目的网络路由路径(无环路径)的所有备用路径。
二、EIGRP数据包
(1)EIGRP数据包的发送与接收使用可靠传输协议RTP
因为它是与网络层无关的路由协议,无法使用TCP,UDP协议,并且IPX和appletalk不使用tcp/ip协议簇中的协议eigrp支持ip,ipx,appletalk等多种不同协议。
(2)5种数据包
① hello数据包:用于发送邻居并与所发现的邻居建立邻接关系,以组播方式发送,使用不可靠传输,组播地址:224.0.0.10
- 更新数据包:采用不定期更新,当发生变化的时候,更新数据包中包含变化的路由信息,仅发给需要该信息的路由器,采用可靠传输,如果多台路由器需更新,采用组播发送,如果一台需要更新,采用单播。
- 确认ack数据包:采用不可靠单播方式发送
- 查询数据包:当某路由与某一网络连接失败,向所有eigrp邻居发送查询,搜索可以到达该网络的路由,采用可靠传输,可以使用单播/组播,所有收到查询的路由器必须返回一个eigrp确认。
- 应答数据包:所有邻居不管是否具有通向该故障网络的路由,均会发送一个应答,采用可靠传输,使用单播发送,故障路由器也必须发送一个确认。
三、eigrp配置
(1)
进程id:16位,建立邻接关系使用同一个进程id来配置同一个路由域内的所有路由器,参数称为autonomous-system编号,与实际自治系统编号不同,并无关
(2)配置网络号
R(config-router)#network 网络号 有类网路地址
代表该路由器上属于有类网络地址的所有接口都将启用eigrp,如果不想为所有接口启用eigrp,要配置eigrp以仅通告特定子网
R(config-router)#network 网络号 子网掩码反码(通配符)
备注:有些cisco ios 版本可以直接输入子网掩码
(3)常用命令
Erigrp 用(D表示)
Show ip protocols 查看路由协议,进程id号,被动接口,k的值
Show ip eigrp neighbors 查看邻居
Show ip interface brief 查看本地接口是否激活
Show ip router
Show ip eigrp traffic 查看发送和接收数据包的情况
Show interface 接口 查看k的值,带宽、延迟、负载使用、可靠性的实际值,默认情况下,只计带宽和延迟
Show ip eigrp topology 显示拓扑表(包括最佳路径和后备路径)也就是可看到后继路由器和可行后继路由
Show ip eigrp topology all-links 查看所有可能的链路
- null0空接口
eigrp自动汇总,关闭后no auto-summary ,nullo 汇总路由也将被删除,查看默认和超网
- 带宽配置
R(config-if)# bandwidth ***
# no bandwidth (还原默认)
四、dual扩散更新算法
1.定义
(1)无环路径 (2)无环备用路径 (3)快速收敛
(4)限定更新以使用最少带宽
2.术语
后继路由器,可行距离(FD),可行后继路由器(FS),报告距离,通告距离,可行条件
3.eigrp 默认路由(重分布)
R(config)#ip route 0.0.0.0 0.0.0.0 loopback1
#router eigrp
#redistribute static
本路由S* 其他路由D*
Default-information originate 传播
注明:ip default-network 用在rip ,igrp ,eigrp
Default-information originate 用在rip ,ospf ,is-is,bgp
Redistribute static 用在rip ,eigrp,bgp上。
4.微调eigrp
带宽占用
R(config)#int 接口
#bandwidth 64(举例一个数字)
#ip bandwidth-percent eigrp 1 50(举例一个数字)
限制为使用不超出50%的链路带宽
R(config-if)#ip hello-interval eigrp ** 间隔默认是180s
#ip hold-time eigrp 进程号 时间 保持时间 默认是180s
分配hello间隔和保持时间。
5.eigrp 使用nullo接口来丢弃与父路由匹配但与所有子路由都不匹配的数据包,eigrp nullo汇总路由是一条子路由,它与父路由传递来的任何数据包都匹配,不管是有类还是无类路由行为,都将使用nullo汇总,通过eigrp 至少发现了一个子网和启用了自动汇总,eigrp 就会自动加入一条null0总结路由作为子路由,在使用null0时
最低0.47元/天 解锁文章
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
