注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

乾颐堂_安德(Ender)的博客

学无前后达者为先,此博客是一个有态度网络技术共享平台,共享给大家更多知识和经验

 
 
 

日志

 
 
关于我

Ender“老湿”:双CCIE(R&S CCIE、ISP CCIE),思科认证讲师#34XXX,HCIE v2.0第一人。毕业于东北大学电子商务专业。在原公司及其他企业参与的重点项目和培训有: R&S CCIE专题课 SP CCIE专题课 思科支蜀援川项目 索尼中国(无锡)NP课程 能在这里找到我:QQ群106111081 我的微博:weibo.com/enderjoe

网易考拉推荐
GACHA精选

小年夜的课程~2.17-乾颐堂安德CCNA2.0-200-120课程第7天-GRE隧道-动态路由协议  

2015-02-18 09:49:31|  分类: 初级阶段课程 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
2.17-乾颐堂安德CCNA2.0-200-120课程第7天-GRE隧道-动态路由协议
2.17-乾颐堂安德CCNA2.0-200-120课程第7天-GRE隧道-动态路由协议 - ender.joe - 乾颐堂_安德(Ender)的博客
 
GRE隧道技术(IPSEC)
优势在于简单,支持任意的路由协议(动态)
缺点在于不加密(安全性)

依托于internet!
GRE隧道通常是点到点
interface Tunnel0
 ip address 192.168.1.1 255.255.255.0
 tunnel source Ethernet0/1
 tunnel destination 12.1.1.2
HQ#ping 192.168.1.1 df-bit size 1477
Type escape sequence to abort.
Sending 5, 1477-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
Packet sent with the DF bit set
..
Success rate is 0 percent (0/2)
可以利用DHCP来测试WAN链路,即GRE隧道
=====================================
动态路由协议
1、通过hello去建立邻居(OSPF、EIGRP和ISIS)
2、构建数据库(DB)
3、计算最优的条目装载(install)路由表
OSPF在TCPIP协议栈中唯一的一个可以在接口进行配置的
接口级别
 ip ospf 110 area 0
 ip ospf 110 area 0
 ip ospf 110 area 0
router ospf 110
 router-id 1.1.1.1
 passive-interface Ethernet0/0.10
 passive-interface Ethernet0/0.20
HQ#show ip ospf interface brief---查看运行ospf的接口
Interface    PID   Area            IP Address/Mask    Cost  State Nbrs F/C
Et0/0        110   0               172.16.1.254/24    10    WAIT  0/0
Tu0          110   0               192.168.1.2/24     1000  P2P   1/1

Branch#show ip ospf neighbor 

Neighbor ID     Pri   State           Dead Time   Address         Interface
192.168.1.2       0   FULL/  -        00:00:38    192.168.1.2     Tunnel0

OSPF的路由器ID
IPv4地址形式出现
1、手工指定(禅让)
2、在选举期内。拥有最高的环回口地址的将被选举成为RID(无论该接口是否运行了OSPF)
3、没有环回口,那么最大的物理接口被选举为RID
passive接口,通常用于连接终端的接口或者是环回口。不在发送hello,但是依旧会把路由通告出去;不能用于建立OSPF邻居的接口
===================================
eigrp--88
eigrp的metric算法
256*[10000000/BW-min+Delay-Sum]
要在Branch通告两个子接口和GRE隧道接口
在HQ通告物理接口和隧道接口
对eigrp来讲AS号码一定要相同!!
router eigrp 90
 network 10.0.0.0
 network 192.168.1.0
HQ:
router eigrp 90
 network 172.16.0.0
 network 192.168.1.0
Branch#show ip eigrp neighbors 
EIGRP-IPv4 Neighbors for AS(90)
H   Address                 Interface              Hold Uptime   SRTT   RTO  Q  Seq
                                                   (sec)         (ms)       Cnt Num
0   192.168.1.2             Tu0                      10 00:01:17    6  1470  0  3
Branch#show ip route eigrp 
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       + - replicated route, % - next hop override

Gateway of last resort is not set

      172.16.0.0/24 is subnetted, 1 subnets
D        172.16.1.0 [90/26905600] via 192.168.1.2, 00:01:47, Tunnel0
Branch#show ip eigrp topology 172.16.1.0 255.255.255.0
EIGRP-IPv4 Topology Entry for AS(90)/ID(192.168.1.1) for 172.16.1.0/24
  State is Passive, Query origin flag is 1, 1 Successor(s), FD is 26905600
  Descriptor Blocks:
  192.168.1.2 (Tunnel0), from 192.168.1.2, Send flag is 0x0
      Composite metric is (26905600/281600), route is Internal
      Vector metric:
        Minimum bandwidth is 100 Kbit
        Total delay is 51000 microseconds
        Reliability is 255/255
        Load is 1/255
        Minimum MTU is 1476
        Hop count is 1
        Originating router is 192.168.1.2


(100000+5100)*256=26905600
可能的eigrp建立邻居的问题:
1、直连是否可操作
2、AS号码是否相同
3、是否通告了直连(建立邻居)和身后的网络(学习路由)
4、是否passive了用于建立邻居关系的接口
============================
RIPv1和RIPv2
对rip来讲没有邻居概念,只有数据库的概念
Branch#show ip rip database ---查看数据库
Branch#show ip route rip 
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       + - replicated route, % - next hop override

Gateway of last resort is not set

R     172.16.0.0/16 [120/1] via 192.168.1.2, 00:00:25, Tunnel0
HQ#show ip route rip 
*Feb 16 09:56:25.105: %SYS-5-CONFIG_I: Configured from console by console
HQ#show ip route rip 
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

R     10.0.0.0/8 [120/1] via 192.168.1.1, 00:00:12, Tunnel0
RIP的时间值:
1、30秒的定期更新时间
2、180的无效时间
3、240秒的冲刷时间
4、180秒的holdtime(考验期!!)
场景:RIP最落后;EIGRP(整个网络都是思科设备,可能会在局部应用eigrp协议,重分布的概念);OSPF(开放的协议,所有厂商都支持,很好的适应企业网)
RIP的防环机制:
1、水平分割(split-horizon)--默认开启(在NBMA可能会开启)
2、毒性反转
3、路由毒化
4、触发更新(支持定期更新也支持触发更新)
除了RIPv1都是无类路由协议(RIPv2、EIGRP、OSPF、BGP、ISIS)
单播更新的一个例子:
router rip
 passive-interface default--在所有接口抑制路由更新
 network 10.0.0.0
 network 192.168.1.0
 neighbor 192.168.1.2---在该接口单播更新
debug ip rip 
------------------------------------
RIP的自动汇总问题,最终方式即关掉自动汇总(通常用于距离矢量协议),关掉之后的结果就是要做手工汇总(更精确):
router rip
 version 2
 passive-interface default
 network 10.0.0.0
 network 192.168.1.0
 neighbor 192.168.1.2
 no auto-summary
-----------------------
1.1---OK
1.254-NO

    10 deny ip any host 172.16.1.254 (5 matches)
    20 permit ip any any (5 matches)
    30 deny ip any any---不生效
ACL的通配符掩码(本质是范围!!)
0意味着match(即不发生变化)
1意味着ignore(即可以任意变化)

0.0.0.0----任意一个bit都不生变化,即固定的某个主机

16:00010000
17:00010001
31:00011111
   00001111---十进制的15
ACL必须应用才会生效(流向):应用到接口、VTY、route-map等
ACL可以分为标准ACL(仅仅匹配数据流的源)和扩展ACL(匹配数据流的源目以及细节)









  评论这张
 
阅读(232)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017