[个人笔记]HCNA-R&S 进阶篇

命令行视图

• 用户视图：登陆时默认的视图
• 系统视图：system-view–从用户视图进入系统视图
• 接口视图
• 协议视图

▲ctrl+z：返回用户视图

▲Tab：自动补全

▲？ ：帮助

命令等级

• 0级：访问级
• 1级：监控级
• 2级：配置级
• 3-15：管理级

命令

*sysname Router1—系统视图下，用于更改路由器的名称为Router1

header login—配置用户在登陆前显示的标题信息

header shell—配置用户登陆后显示的标题信息

idle-time—设置超时时间，即登陆后一定时间内不进行操作则退出

*ip add 192.168.16.1 24—接口视图下，配置该接口的ip地址为192.168.16.1，掩码为255.255.255.0

*display ip interface brief----查看路由器的接口简要信息（包含ip地址和掩码）

文件系统相关：

pwd—查看当前路径

dir—查看当前路径所包含的文件

more XXX—查看文本文件XXX的详细信息

cd–切换目录

mkdir—创建目录

rmdir—删除目录

copy 1.txt 2.txt—复制文件1.txt为2.txt

move–移动文件

rename—重命名文件

delete /unreserved—永久删除文件

delete—删除文件，将其放入回收站

undelete—恢复删除的内容

reset recycle-bin—彻底删除回收站的内容

配置文件相关：

*display current configuration----显示当前的配置文件，显示的内存/RAM中的文件，路由器重启/断电后就被清空

*save—用户视图操作，将RAM中的配置内容保存到flash/SD卡上

*display saved-configuration—显示保存的配置文件

*display startup–查看系统启动的配置文件

display ip routing-table—查看路由表

display this—查看当前视图的配置

*startup saved-configuration [configuration-file] —指定系统下次启动时使用的配置文件

*compare configuration–比较当前配置与下次启动的配置

reset saved-configuration—清除下次启动时加载的配置文件

fixdisk flash：—当存储设备的文件系统出现问题时，可通过该命令进行修复

format flash：— 格式化flash，会导致数据丢失，慎用！！！

路由器

接口类型:

• Ethernet:局域网接口
• GE：千兆接口
• Serial：广域网接口
• console接口：通过console连接路由器和电脑，用于初始化/修改/清楚配置路由器
• vty接口：用于远程登陆的接口，是个虚拟接口，是所有的路由器连接到互联网的接口
• loopback接口：类似于电脑的虚拟网卡，一般用于实验来虚拟几个网段，实际中不使用
• silent接口：rip协议可使用，设置后即不发送日批更新数据包，但是可以接受其他路由器的数据包

​ ▲使用loopback接口配置多个虚拟ip的方法：每个loopback接口配置一个ip地址，或者一个lookback接口配置多个IP地址（第一个：ip add …; 第二个及以后：ip add … sub）

​ ▲console口不能跑协议

​ ▲如果有人能接触console口，那么他即获得了路由器的最高权限（即使不知道密码也可以重置）

自治系统/AS：由同一个管理机构管理、使用统一路由策略的路由器的集合

路由表怎么来的：

• 静态添加：手动添加，作用：负载分担（增加一条链路，发送的数据包一条走上，一条走下），路由备份（在负载分担的基础上，通过修改优先级实现，使得一条链路失效时有备份的链路）
• 动态添加：动态路由协议

路径选择原理：

• 优先级优先，pre/优先级数字越低表示优先级越大（Direct：0 OSPF:10 Static：60 RIP:100）
• 若同一个IP地址但是掩码不一样，选择掩码最长的

************************************************************

动态路由协议：RIP（Routing Information Protocol）/距离矢量

• 默认优先级为100

• 特点：

  • 配置简单
  • 易于维护
  • 适合小型网络

• 工作原理：周期性/30s地广播自己的路由表给邻居

• 选择准则：跳数，跳数少的优先，最大跳数为15跳，超过则设定为不可达

• 版本：

  • RIPv1：广播形式（255.255.255.255），不支持认证，不能携带子网掩码

  • RIPv2：组播形式（224.0.0.9–RIP专用的组播地址），支持明文和MD5认证，携带子网掩码

  • 版本2不兼容版本1（即不接受版本一的包），但是版本1兼容版本2

    ▲RIPv2和RIPv1可以设置成单播或者组播形式

• 基于UDP的520端口

• 环路避免机制：

  • 水平分割/split horizon:从哪里接受的，不给对方发回去
  • 毒性反转/poison reverse:把路由metric设置成16/不可达
  • 触发更新

• 在eNSP进行debug：

  1. debugging rip PID
  2. terminal debug
  3. terminal monitor

动态路由协议：OSPF(Open Shortest Path First)/开放最短路径优先

• 基于链路消耗（与带宽成负相关）来衡量路由

• 不同于RIP协议，若没有网络更新，则30min才进行一次刷新

• 位于OSI三层，该层IP报文的IP协议号为89

• 路由表的优先级为10（O_ASE/外部引入的优先级为150），DR和BDR选举的优先级默认为1

• OSPF的数据包类型：

  1. type=1，hello packet，发现和维护邻居关系
  2. type=2，Database Description/DBD，发送链路状态数据库摘要
  3. type=3，Link State Request/LSR，请求特定的链路状态信
  4. type=4，Link State Update/LSU，发送详细的链路状态信息
  5. type=5，Link State Acknowledge/LS Ack，发送确定报文

  ▲在P2P的网络中，以上五种数据包的目的地址都是224.0.0.5（一个ospf专用的组播地址）

  ▲在NBMA和Virtual Link网路中，以上五种数据包的目的地址都属于单播地址

  ▲在Broadcast类型网络中，hello数据包的目的地址是224.0.0.5，Database Description和LS Request的目的地址是单播地址，LS Update和LS Ack的目的地址是224.0.0.5[DR或BDR]或224.0.0.6[DR Other]

  ▲在P2MP类型网络中，hello和LS Ack数据包的目的地址是224.0.0.5，Database Description和LS Request的目的地址是单播地址，LS Update的目的地址是224.0.0.5或单播地址

  ▲在full状态下泛洪新的LSA时仅发送LS Update和LS Ack

• OSPF的版本类型：

  1. 版本2，针对IPv4
  2. 版本3，针对IPv6

• LSA类型：

  1. Router-LSA/LSA-1：每一个路由器都会生成，这种LSA描述某区域内路由器端口链路状态的集合，只在所描述的区域内泛红
  2. Network-LSA/LSA-2：由DR生成，用于描述广播型网络和NBMA网络，这种LSA包含了该网络上所接路由器的列表，只在该网络的所属区域内泛洪
  3. Network-Summary-LSA/LSA-3:由区域边界路由器ABR产生，描述到AS内部本区域外部某一网段的路由信息，在该LSA所生成的区域内泛洪,即跨区域的数据包
  4. ASBR-Summary-LSA/LSA-4：由区域边界路由器（ABR）产生，描述道某一自治系统边界路由器(ASBR)的路由信息，在ABR所连接的区域内泛洪（ASBR所在区域除外）
  5. AS-external-LSA/LSA-5:由自制系统边界路由器(ASBR)产生，描述到AS外部某一网段的路由信息,在整个AS内泛洪，在路由表的优先级为150
  6. LSA-7：NSSA/Not So Stub Area 区域专用

  ▲对于AS-external-LSA这种路由，在dis ip routing-table中的protocol显示的是O_ASE（其他四种类型显示的都是OSPF），在dis ospf lsbd中type显示的是External

• Router-LSA的链路类型：

  1. Point to point： link ID=邻居的ID, Data=本地接口的IP地址
  2. TransNet： link ID=DR接口的IP地址, Data=本地接口的IP地址
  3. StubNet： link ID=该Stub网段的IP网络地址, Data=该Stub网段的网络掩码
  4. Virtual： link ID=虚连接邻居的Router ID, Data=去往该虚连接邻居的本地接口的IP地址

• AS-external-LSA的两种类型：

  1. type=1，计算cost值时计算外部的cost+内部的cost
  2. type=2，默认注入，计算cost值时只计算外部的cost

• 转发地址FA（Forwarding Address） ：

  • 只存在于LSA-5和LSA-7
  • 是真实的IP地址而不是RouterID
  • 用于通告本路由域内部设备如何能到达LSA描述的引入的AS外部网络的更快捷的下一跳，而不是以ASBR为下一跳，再由ASBR转发到正确的下一跳，而产生额外的路由
  • 在LSA-5中一般为0.0.0.0
  • FA设置为0的情况：当与引入路由的下一跳关联的接口没有启动OSPF时
  • LSA-5的FA设置为非0的情况，需满足以下所有：
    1. 在ASBR上，与引入外部路由下一跳关联的接口启动了OSPF，即位于Network范围内–为了确保LSA能被通告
    2. 在ASBR上，与引入外部路由下一跳关联的接口不能配置为被动接口（也称为silent interface）–为了确保LSA能被通告
    3. 在ASBR上，与引入外部路由下一跳关联的接口配置的OSPF网络不能为P2P或P2MP
  • 简要来说就是：在计算LSA-5的时候检查FA，若为0则发送到ASBR上计算matrices，若为非0，且地址路由为域内或者域间的，则发送到FA再计算matrices
  • ASE LSA通过引入外部路由生成。当被引入路由的出接口在OSPF中使用（使用的OSPF进程必须与产生ASE LSA的OSPF进程相同），而且该出接口为广播网类型，则转发地址FA（Forwarding Address）的取值为被引入路由的下一跳地址，否则取值为0。
  • 当被引入路由的出接口能在同一个NSSA区域内，而且该出接口为广播网类型，则FA的取值为被引入路由的下一跳地址，否则：
    • 如果该NSSA区域内存在loopback接口，则FA的值选取loopback接口地址。
    • 如果没有loopback接口，FA的值选取该NSSA区域内第一个UP的接口地址。

• SPF算法的两个过程：

  1. 计算Transit节点，忽略Stub节点，生成一个最短路径树
  2. 只计算Stub节点，将Stub网段挂到最短路径树上去

• 邻居建立时的状态：

  1. down：关闭状态
  2. attempt状态：只存在于NBMA网络中手工配置邻居的情况下。在这个状态下，路由器发送单播的hello包给邻居而且在dead interval超时之前没有收到邻居发过来的hello包。
  3. init状态：收到邻居发来的hello数据包（该数据包中不包含RID）后从down状态变为init状态
  4. 2way状态：两边都收到hello数据包，选举出DR和BDR（广播和NBMA网路）

  ▲在广播型和NBMA型网络中一个路由器仅和DR和BDR建立full状态而和其他路由器的状态停留在2way[即DR Other之间的状态为2way，DR Other与DR,BDR之间的状态为full]

  ▲在init状态下接受到来自邻居的Database Descriptor (DBD)包也会变成2way状态

  1. exstart状态：路由器和它的DR, BDR建立了一种master-slave的关系并且选择一个初始的sequence number来形成临接。拥有更高的Router ID的路由器（若手动配置了优先级则会有一定的影响）将会成为master并且开始交换信息，同时master也是唯一一个可以增加sequence number的路由器。
  2. exchange状态：OSPF路由器交换database descriptor (DBD)包。DBD包含了链路状态通告(LSA)头部文件，并且描述了整个链路状态数据库的内容。每一个DBD报文都含有一个sequence number，并且这个号码会每一次被master增加。在Exchange状态下，路由器同时会发送链路状态请求报文（LSR）和链路状态更新报文（LSU）。接收到的DBD报文会和路由器链路状态数据库进行比较以确保是否有任何新的或者更多的链路状态信息是可用的。
  3. loading状态：在Loading状态下，发生的是真正的链路状态信息交换。基于DBD报文所提供的信息，路由器会发送链路状态请求报文。邻居会在链路状态更新报文中提供相应的链路状态信息。在临接关系下，如果一个路由器收到了一个过期或者丢失了LSA，它会发送一个LSR请求相应的LSA。所有链路状态更新数据包都会在这个状态下达到同步。
  4. full状态：路由器和其邻居会达到完全临接状态，所有路由器和网络LSA都会交换并且路由器数据库达到同步

• 计算过程：

  1. 泛洪LSA：广播给周边的路由器一些基本信息如：能到哪个网段，带宽是多少等

  2. LSDB/Link Status Database生成：每个路由器根据收集的LSA形成自己的LSDB

  3. SPF/Shortest Path First算法执行：根据SPF算法生成“生成树”

  4. 生成路由表

▲LSA是对设备周围网络拓扑结构的描述，LSDB则是对整个自治系统的网络拓扑结构的描述

• OSPF划分区域的作用：

  1. 减小LSA泛洪的影响，使得泛洪范围限定在该区域内
  2. 减少路由表条数，减少硬件开销

• 划区域的原则：

  1. 骨干区域/area 0：只能有一个；必须是连续的，属于普通区域
  2. 非骨干区域/area x：必须和骨干直接相连；非骨干之间的流量必须经过area 0

     1. 一般的非骨干区域为普通区域：其路由表内容与骨干区域类型，泛洪五种LSA数据

     2. Stub区域：不泛洪AS-external-LSA和ASBR-Summary-LSA的数据包，但是在路由表会新添加一条路由0.0.0.0指向ABR/骨干网[该0.0.0.0为一条特殊的LSA-3]（进入ospf，敲入stub）

        ▲stub区域不能存在ASBR和虚电路连接

     3. 完全Stub/Totally Stub区域：不泛洪AS-external-LSA，ASBR-Summary-LSA和Network-Summary-LSA的数据包，但是在路由表会新添加一条路由0.0.0.0指向ABR[该0.0.0.0为一条特殊的