王宇涛的博客

CCNA-ACL访问控制

2023-09-18T00:00:00+08:00

ACL（Access Control List，访问控制列表），是一种用于控制网络设备或操作系统中资源的访问权限的机制。

面向数据层面的控制
面向路由层面的控制

数据层面

根据限制数据的多少、范围的多少分为

标准ACL–只针对源IP地址做限制，1-99之间
扩展ACL–针对源IP、目的IP、源端口、目的端口、协议号，100-199之间

行为上有两种行为，允许permit，拒绝deny。网络设备内–代表一个策略、代表一项功能一条接口只能写一个ACL编号

#R2针对R1（192.168.1.1）标准访问控制
access-list 1 deny host 192.168.1.1
access-list 1 permit any  #因为有默认的最后一条，所以要设置这一条放行
access list 1 deny any  #(默认隐藏在最后一条的，不显示，自上而下检查)
interface f1/0
ip access-group 1 in
show access-list

U.U.U 代表Unreachable不可达 … 代表请求超时

#R2针对R1（192.168.1.1）扩展访问控制，禁ping
interface f1/0
no ip access-group 1 in #取消1访问控制
no access-list 1
conf t
access-list 100 deny icmp host 192.268.1.1 host 192.168.1.2
access-list 100 permit ip any any
interface f1/0
ip access-group 100 in
##这样是收发ping包都被拒绝

no access-list 100
access-list 100 deny icmp host 192.268.1.1 host 192.168.1.2 echo
access-list 100 permit ip any any
conf t
interface f1/0
ip access-group 100 in ##挂接到接口
##只拒绝R1发到R2的echo包

access-list 100 deny tcp host 192.168.1.1 host 192.168.1.2 eq telnet ##eq=equal,拒绝telnet
access-list 100 deny tcp host 192.168.1.1 host 192.168.1.2 eq 23 ##和上面一样
access-list 100 permit ip any any
conf t
interface f1/0
ip access-group 100 in 

如果想添加条目

show access-lists ##查看ACL列表
conf t
ip access-list extended 100 ##进入ACL，如果是标准访问控制，ip access-list standard  1
15 deny icmp host 192.268.1.1 host 192.168.1.2 echo #15是插入子编号，acl列表有子编号10和20之间

no 15  #把15子编号条目去掉

access-list 100 permit tcp host 192.168.1.1 host 192.168.1.2 eq 80 ##允许192.168.1.1访问192.168.1.2的http网页
access-list 100 permit tcp host 192.168.1.1 host 192.168.1.2 eq 443 ##允许192.168.1.1访问192.168.1.2的https网页
access-list 100 permit udp host 192.168.1.1 host 192.168.1.2 eq 53 ##允许192.168.1.1访问192.168.1.2的DNS服务

CCNA-EIGRP协议

2023-09-18T00:00:00+08:00

EIGRP

EIGRP—思科私有

协议好坏：路由切换速度；计算路由准确度

三张表

路由表—最终选路标准
拓扑表—R1将路由表发送给R2，R2暂存到拓扑表，计算拓扑表最优的，更新路由表
邻居表—EIGRP有邻居概念，如果邻居中断（hello包检测），那么就会删除该邻居的路由表。

EIGRP特点

采用不定期触发更新，即只在路由器改变计量标准成拓扑出现变化时发送部分更新路由
更新条目中包含掩码，支持VLSM（RIPV2也支持）
具有相同的自治系统号的EIGRP和IGRP之间，可无缝交换路由信息。

EIGRP主要功能

通过协议相关模块支持IP IPX,Apple Tallk
支持VLSM（可变长子网掩码）和CIDR（超网，支持更新类似192.0.0.0的网段）
有效邻居发现
基于可靠传输协议( RTP）的通信
基于弥散更新算法(DUAL）的最佳路径的

邻居发现

EIGRP路由器彼此交换路由必须是邻居，建立邻居关系要满足以下三点：

收到hello或ACK（5s发送一次hello包，15s没收到邻居中断）
匹配AS号 (router eigrp xxx，这个xxx就说AS自治系统号）
相同度量（不同方向接收到了相同的路由条目来自相同协议，比较度量值：带宽、延迟、可靠性、负载、MTU，默认参考带宽和延迟），要有相同的参考度量

术语：

可行距离（FD）：当前设备到达目标网段的全程距离
被报告距离值（AD）：邻居设备到达目标网段的全程距离
继任者：最优线路的下一跳设备
可行继任者：备份线路下一跳设备
可靠传输协议（RTP）：是用来管理EIGRP数据包的发送和接受的协议。发送路由器将更新信息发送到组播IP地址224.0.0.10，每一个接收可靠组播数据包的邻居都会发送一个单播的确认数据包。如果EIGRP没有从某个邻居那里得到应答，它将使用单播来重发同样的数据，如果在16次单播尝试后，它仍然没有应答，则此邻居将被宣告消失。
弥散更新算法（DUAL）：EIGRP确定最佳无环路径和无环备用路径的方法，找邻居扩散消息(找备胎)。

router eigrp 100  #100是AS
no auto summary #关闭自动汇总网段，自动汇总会导致黑洞
network 192.168.1.0 0.0.0.255 #反掩码，用255.255.255.255减去它
show ip eigrp neighbors #查看邻居表
show ip eigrp topology #查看拓扑表
show ip route eigrp #只查看eigrp的路由表,显示出来的[管理距离/度量值（FD可行距离）]
show ip protocols #查看本地运行的协议

CCNA-OSPF协议

2023-09-18T00:00:00+08:00

OSPF

OSPF–Open shortest path first–开放式最短路径优先协议

链路状态协议—LSA更新—链路状态通告更新

OSPF度量值—10^8/带宽=cost

触发更新，周期更新（1800s）

OSPF的优点

对网络发生的变化快速响应
对网络发生的变化发送触发更新
支持VLSM
方便管理

三张表

邻居表—show ip ospf neighbor
链路状态数据库—show ip ospf database—R1将数据库发送给R2，收到存放到自己数据库，计算最优的，放入路由表
路由表—show ip route ospf

OSPF 邻居邻接关系

邻居—2-way状态—只发送hello包，不发送路由更新LSA
邻接—Full状态—既发送hello包，又发送路由更新LSA 邻居hello包进行检测（10s发送一次hello包，40s未收到邻居中断）

为什么要有不同的邻居关系？不同网络环境，例如MA多路访问网络环境。

router ospf 100  #<1-65535> 进程号
#EIGRP：R1和R2运行的EIGRP自治系统号必须一致
#ospf：进程号可以不一致
router-id 1.1.1.1 #手动唯一标识
network 192.168.1.0  0.0.0.255 area 0 #area 0 骨干区域
network 1.1.1.0  0.0.0.255 area 0
show ip ospf neighbor # 查看接口邻居信息，显示的对端id就是router-id
show ip ospf interface  #查看区域号相关信息
show ip ospf database  #查看ospf的数据库信息
show ip protocols #查看本地运行的路由协议

router id不手动配置的选举机制

本地回环接口的IP最大的，选举成router-id
本地物理接口的IP最大的，选举成router-id

DR BDR DROEHERS选举机制

大哥二哥小弟

先比较优先级–越大成为DR–默认为1
再比较router-id–越大成为DR

实际环境中先启动ospf的设备为DR

组播更新

RIPV2—组播地址–224.0.0.9 EIGRP–组播地址–224.0.0.10 OSPF–组播地址–224.0.0.5/224.0.0.6 所有的路由器彼此之间交换hello包的时候通过224.0.0.5 DR BDR监听224.0.0.6，DROEHERS一旦有LSA路由更新发送到224.0.0.6 DROEHERS监听224.0.0.5，DR BDR一旦有LSA路由更新发送到224.0.0.5

OSPF算法：SPF算法，最短路径优先算法

五种OSPF信息类型

HELLO包：建立维系邻居关系 DBD包：数据库描述信息包，路由更新的镜像摘要 LSR包：链路状态请求包，对照DBD请求没有重复的路由更新 LSU包：路由更新 LSACK包：链路状态确认信息包

OSPF 刚刚启动，down状态；一旦发送hello包进入init状态，一旦接收到hello包，进入2-way状态；交换hello包，比较router-id进入exstart状态，开始交换DBD包，进入exchange状态；开始交换LSR、LSU、LSACK进入Loading状态；交换完毕进入full状态。

interface f0/0
ip ospf priority 100 #修改端口优先值，重启dr/bdr生效

CCNA-RIP协议

2023-09-18T00:00:00+08:00

动态路由协议

距离矢量协议(distance vector)主要有：RIP IGRP BGP
链路状态协议(Link state)有：OSPF IS-IS
混合型(hybrid)有：EIGRP

DV路由协议的特征

采用周期性的完全更新(发送整个路由表)和触发更新结合的路由更新方式（RIPV1没有触发更新，RIPV2才有触发更新的）
采用广播方式进行路由更新（RTPV2采用的是组播）
DV的路由协议有RIPV1, RIPv2,IGRP
EIGRP和BGP属于高级的DV协议，他们学习路径的方式更多的趋近于DV，但是他们具备很多的LS特征（比如触发更新，组播更新等）

距离矢量协议– RIP EIGRP BGP：依照传闻选择路径，传递路由表，自己路由表发给你直接用，如果自己的路由表本身就是错的就会都错。 链路状态协议– OSPF ISIS：传递的链路状态信息，自己判断

实用性协议排名：

EIGRP
OSPF
BGP

IGP—RIP EIGRP OSPF 通常用在企业内部 EGP–BGP EGP ISIS 通常用在运营商和数据中心之间

为什么用动态路由协议

方便更新不需要手动配置
冗余备份

RIP协议中—没有邻居关系的概念—没有hello包检测 RIP协议—周期更新—30s更新一次，收到条目设置一个180s的死亡倒计时，down掉，60s之后删除该路由条目

路由器选择路径

管理距离—不同方向接收到不同路由协议固定的数值
度量值–跳数

环路：从一个接口收到的数据又从这个接口发出去，来回反复。

水平分割：从一个接口收到的数据不会从这个接口发出去

毒性逆转的水平分割：从一个接口收到的数据会从这个接口发出去。但是将这条路由标记为16跳，然后不可达。

解决环路的办法

水平分割
毒性逆转
触发更新
最大跳数

RIP缺点

周期更新，浪费带宽
计量标准，以跳数为标准不准确
收敛速度，缓慢

收敛时间：网络拓扑发生变化到网络中所有路由器知道这个变化的时间。

RIPV1没有触发更新，RIPV2才有触发更新的

router rip
version 2
no auto summary 关闭自动汇总网段，自动汇总会导致黑洞
network 192.168.1.0 宣告网段

RIPV1和RIPV2区别

1.RIPv1是有类路由协议,RIPv2是无类路由协议 2.RIPv1不能支持VLSM,RIPv2可以支持VLSM 3.RIPv1没有认证的功能,RIPv2可以支持认证,并且有明文和MD5两种认证 4.RIPv1没有手工汇总的功能,RIPv2可以在关闭自动汇总的前提下,进行手工汇总 5.RIPv1是广播更新,RIPv2是组播更新。

CCNA-STP生成树协议

2023-09-18T00:00:00+08:00

STP：生成树协议 802.1D/PVST/RSTP/MST等

生成树目的：实现一个无环的冗余的网络环境；实现负载均衡效果；实现最小化的交换机的运算

选举机制：断哪个交换机的接口？根桥和非根桥，根桥上的所有接口都不能block掉；

如何选举根桥？

BID（BridgeID）= 桥ID
Bridge Priority = 桥优先级–默认出厂数值32768–可以手动调整，越小越好，但数值必须是4096的倍数
Bridge MAC address–用于自动选择–基本MAC地址=标准MAC地址=背板MAC地址（理解成主板上的MAC地址）越小越好

非根桥的接口断哪个？

path cost=通过带宽对应出来的一个数值，断path cost大的，带宽小的。

带宽一样比较PID—Port ID：Port priority = 128 端口优先级，越小越好（16的倍数），可人为修改。Port num：端口号（对端根桥端口号越小越好，断对端端口号大的，例如f0/1和f0/2，断f0/2）

非根桥连接根桥的那个活着的端口叫做根端口 被断掉的端口叫做非指派端口 根桥上的所有接口又称之为指派端口

通过BPDU信息进行选举，网桥协议数据单元(BPDU,Bridge Protocol Data Unit)

CCNA-交换VLAN

2023-09-18T00:00:00+08:00

局域网：通过一台交换机进行互联，组成网络，将相同IP地址段的数据进行转发。

VLAN：虚拟局域网，virtual lan，把一个物理交换机，人为划分成N个逻辑子交换机。二层隔离广播。

VLAN特点：分段、灵活性、安全性。

VLAN模式：1.access接入模式—下游路由器或者PC。2.trunk模式—干道模式—对端连接交换机。默认情况下交换机接口是动态模式，手动配置不要成为动态。

跨交换机的相同VLAN可以互通，相同交换机的不同VLAN不互通。

interface e0/1
switchport mode access
switchport access vlan 10
exit

interface e0/2
switchport mode access
switchport access vlan 20
exit
show vlan brief

干道模式：

ISL干道模式—思科私有；封装性标签
802.1q干道模式—公有模式（dotiq）插入式标签

interface e0/0
switchport trunk encapaulation dotiq #较早的交换机可能需要先确定使用的模式
switchport mode trunk #修改trunk模式
show interface trunk # 查看trunk接口模式

替代VLAN的方法：端口隔离

解决VLAN跳跃攻击

CCNA-静态路由

2023-09-18T00:00:00+08:00

路由

为什么要路由

路由器—转发数据—通过路由表（地图）—接收到数据从下一个口出去—的中转设备

路由器作用：跨网段转发

要实现路由，路由器必须知道：目的地址、源地址、所有可能的路由路径、最佳路由路径、管理路由信息（比较单位）

路由表怎么形成 各种各样的路由协议—查表转发—逐跳查询—逐跳转发跳—路由器—防火墙设备每一台路由器查询查询路由表每一台路由器转发转发下一跳多么大型的网络都是查询转发地图=路由表=正确的（各种各样的路由协议构建路由表）=保存的路由条目可以把每一台路由器=快递站点 目的地：长沙邮寄地址：上海汇总起来一跳一跳下发：上海，杭州，南昌，长沙

路由表 路由表以网段的形式表示类型：S O B通过各种各样的路由协议形成，D是EIGRP，E是EGP

被路由协议—OSI模型第三层 TCP/IP协议（IP IPX APPLETALK）路由协议—OSI模型第四层构建起来的路由表（RIP EIGRP OSPF）路由协议基于被路由协议形成

静态路由：每一条都是手动写上去的 动态路由：路由器和路由器彼此之间互相学习形成表，彼此自己知道的地告诉对方就说路由同步，发送更新，根据网络结构流量变化自动调整

静态路由优缺点：优点：对路由器CPU没有管理性开销；在路由器间没有带窝占用；增加安全性缺点：必须真正了解网络；对于新添网络配賈繁琐；对于大型网络工作量巨大

管理距离：路由协议优先级动态路由协议适用于大型的网络环境

enable
conf t
host R1
interface f0/0
ip add 192.168.1.1 255.255.255.0
show ip interface brief
ip route 192.168.2.2 255.255.255.255 192.168.1.2

缺省路由：又网络地址和掩码都是全0，可匹配任意目的网络前缀,比较特殊的静态路由。

SLA-BFD故障检测

2023-09-13T00:00:00+08:00

浮动路由

浮动路由又称为路由备份，两条或多条链路组成浮动路由，相同的目的地址，不同的下一跳地址，另一条下一跳的优先级低

Router1 F0/0 <----> Router2 F1/0 
Router2 F0/0 <----> Router3 F1/0 
Router3 F0/0 <----> Router4 F1/0 

SLA是秒级检测，BFD是毫秒级检测 BFD是公有的，SLA是思科私有的，所以在华为上没有SLA

静态路由+SLA故障检测

GW(config)#ip sla monitor 123 
GW(config-sla-monitor)#type e
GW(config-sla-monitor)#type echo pro
GW(config-sla-monitor)#type echo protocol ipi
GW(config-sla-monitor)#type echo protocol ipicmpEcho 100.1.1.1
GW(config-sla-monitor-echo)#freq
GW(config-sla-monitor-echo)#frequency 5
GW(config-sla-monitor-echo)#end           
GW#show run         
Building configuration...

Current configuration : 723 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname GW
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
!
!
ip cef
!
!
ip sla monitor 123
 type echo protocol ipIcmpEcho 100.1.1.1

GW(config)#ip sla monitor schedule 123 start-time now life forever 
GW(config)#track 321 rtr 123
GW(config-track)#end
GW#
*Mar  1 04:07:23.926: %SYS-5-CONFIG_I: Configured from console by console
GW#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
GW(config)#no ip route 0.0.0.0 0.0.0.0 100.1.1.1
GW(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.1 track 321

GW#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 100.1.1.1 to network 0.0.0.0

     100.0.0.0/24 is subnetted, 1 subnets
C       100.1.1.0 is directly connected, FastEthernet1/0
C    200.1.1.0/24 is directly connected, FastEthernet0/0
S*   0.0.0.0/0 [1/0] via 100.1.1.1

GW#ping 123.1.1.1 repeat 500

ping 的同时在 Telecom路由器down掉接口观察效果，再up接口

Telecom#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Telecom(config)#int f0/0
Telecom(config-if)#sh
Telecom(config-if)#
*Mar  1 04:18:04.726: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down
*Mar  1 04:18:05.726: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down
Telecom(config-if)#no sh
Telecom(config-if)#
*Mar  1 04:19:30.486: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Mar  1 04:19:31.486: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Telecom(config-if)#

CEF表—cisco express forwarding 思科快速转发 //show ip cef CEF基于路由表

静态路由+BFD故障检测

按需路由选择ODR（On Demand Routing），ODR基于Cisco发现协议CDP（Cisco discovery protocol），检测设备与设备之间的互联。

CDP可以发现相连的对端设备

GW#show cdp neighbors detail 
-------------------------
Device ID: Unicom
Entry address(es): 
  IP address: 200.1.1.1
Platform: Cisco 3640,  Capabilities: Router Switch IGMP 
Interface: FastEthernet0/0,  Port ID (outgoing port): FastEthernet1/0
Holdtime : 127 sec

Version :
Cisco IOS Software, 3600 Software (C3640-IK9O3S-M), Version 12.4(10), RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Wed 16-Aug-06 04:04 by prod_rel_team

advertisement version: 2
VTP Management Domain: ''
Duplex: full

-------------------------
Device ID: Telecom
Entry address(es): 
  IP address: 100.1.1.1
Platform: Cisco 3640,  Capabilities: Router Switch IGMP 
Interface: FastEthernet1/0,  Port ID (outgoing port): FastEthernet0/0
Holdtime : 134 sec
          
Version : 
Cisco IOS Software, 3600 Software (C3640-IK9O3S-M), Version 12.4(10), RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Wed 16-Aug-06 04:04 by prod_rel_team
          
advertisement version: 2
VTP Management Domain: ''
Duplex: full

ODR

GW(config)#router odr  ##在核心设备出口开启odr，就可以给下层设备下发odr路由，就不用在下层设备配置默认路由。

华为

sys
[Huawei]sys Telecom
[Telecom]int e0/0/0
[Telecom-Ethernet0/0/0]ip add 100.1.1.1 255.255.255.0
[Telecom-Ethernet0/0/0]q
[Telecom]interface LoopBack 0
[Telecom-LoopBack0]ip add 123.1.1.1 255.255.255.0
[Telecom-LoopBack0] q

[Huawei]sys 
[Huawei]sys Unicom
[Unicom]int e0/0/0
[Unicom-Ethernet0/0/0]ip add 200.1.1.1 255.255.255.0
[Unicom-Ethernet0/0/0]q
[Unicom]interface LoopBack 0
[Unicom-LoopBack0] ip add 123.1.1.1 255.255.255.0
[Telecom-LoopBack0] q

sys
[Huawei]sys GW
[GW]int e0/0/0
[GW-Ethernet0/0/0]ip add 100.1.1.2 255.255.255.0
[GW-Ethernet0/0/0]q
[GW]int e0/0/1
[GW-Ethernet0/0/1]ip add 200.1.1.2 255.255.255.0
[GW-Ethernet0/0/1]q
[GW]ip route-static 0.0.0.0 0.0.0.0 100.1.1.1     ##华为默认路由是60，而思科是1
[GW]ip route-static 0.0.0.0 0.0.0.0 200.1.1.1 preference 70

[GW]display ip routing-table 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 7        Routes : 7        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        0.0.0.0/0   Static  60   0          RD   100.1.1.1       Ethernet0/0/0
      100.1.1.0/24  Direct  0    0           D   100.1.1.2       Ethernet0/0/0
      100.1.1.2/32  Direct  0    0           D   127.0.0.1       Ethernet0/0/0
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
      200.1.1.0/24  Direct  0    0           D   200.1.1.2       Ethernet0/0/1
      200.1.1.2/32  Direct  0    0           D   127.0.0.1       Ethernet0/0/1

[GW]int e0/0/0
[GW-Ethernet0/0/0]shutdown 
[GW-Ethernet0/0/0]display ip routing-table 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 5        Routes : 5        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        0.0.0.0/0   Static  70   0          RD   200.1.1.1       Ethernet0/0/1
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
      200.1.1.0/24  Direct  0    0           D   200.1.1.2       Ethernet0/0/1
      200.1.1.2/32  Direct  0    0           D   127.0.0.1       Ethernet0/0/1

[GW-Ethernet0/0/0]undo shutdown 
[GW-Ethernet0/0/0]display ip routing-table 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 7        Routes : 7        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        0.0.0.0/0   Static  60   0          RD   100.1.1.1       Ethernet0/0/0
      100.1.1.0/24  Direct  0    0           D   100.1.1.2       Ethernet0/0/0
      100.1.1.2/32  Direct  0    0           D   127.0.0.1       Ethernet0/0/0
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
      200.1.1.0/24  Direct  0    0           D   200.1.1.2       Ethernet0/0/1
      200.1.1.2/32  Direct  0    0           D   127.0.0.1       Ethernet0/0/1

[GW-Ethernet0/0/0]ping -c 20 123.1.1.1

电信接口模拟down，发现无法故障切换路由

[Telecom]int e0/0/0
[Telecom-Ethernet0/0/0]shutdown 

[Telecom-Ethernet0/0/0]undo shutdown

[GW-Ethernet0/0/0]q
[GW]bfd ##全局开启bfd
[GW-bfd]q
[GW]bfd CCIE bind peer-ip 100.1.1.1 interface e0/0/0 one-arm-echo  ##开启bfd，网关e0/0/0接口检测对端100.1.1.1，单臂回声模式
[GW-bfd-session-CCIE]min-echo-rx-interval 100  ##100ms
[GW-bfd-session-CCIE]discriminator local 123  ##本地回声标识符
[GW-bfd-session-CCIE]commit ##生效开启
[GW-bfd-session-CCIE]q
[GW]undo ip route-static 0.0.0.0 0.0.0.0 100.1.1.1 ##取消静态路由
[GW]ip route-static 0.0.0.0 0.0.0.0 100.1.1.1 track bfd-session CCIE ##重新设置静态路由挂接bfd
[GW]ping -c 20 123.1.1.1

[Telecom]int e0/0/0
[Telecom-Ethernet0/0/0]shutdown

[Telecom]int e0/0/0
[Telecom-Ethernet0/0/0]undo shutdown 

动态路由+BFD故障检测

[GW]undo ip route-static 0.0.0.0 0.0.0.0 200.1.1.1 preference 70
[GW]undo ip route-static 0.0.0.0 0.0.0.0 100.1.1.1 track bfd-session 
[GW]undo bfd
Warning: All BFD capability on the device will be deleted. Continue? [Y/N]y
[GW]display current-configuration  ##查看配置bfd是否消失
[GW]undo ip route-static 0.0.0.0 0.0.0.0 100.1.1.1

[Telecom]sysname R1
[Unicom]sys R2

[R1]ospf 100
[R1-ospf-100]area 0
[R1-ospf-100-area-0.0.0.0]
[R1-ospf-100-area-0.0.0.0]network 0.0.0.0 0.0.0.0 
[R1-ospf-100-area-0.0.0.0]q
[R1-ospf-100]

[R2]ospf 100
[R2-ospf-100]area 0
[R2-ospf-100-area-0.0.0.0]
[R2-ospf-100-area-0.0.0.0]network 0.0.0.0 0.0.0.0 
[R2-ospf-100-area-0.0.0.0]q
[R2-ospf-100]

[GW]ospf 100
[GW-ospf-100]area 0
[GW-ospf-100-area-0.0.0.0]network 0.0.0.0 0.0.0.0
[GW-ospf-100-area-0.0.0.0]q

[GW-ospf-100]display ospf peer brief

	 OSPF Process 100 with Router ID 100.1.1.2
		  Peer Statistic Information
 ----------------------------------------------------------------------------
 Area Id          Interface                        Neighbor id      State    
 0.0.0.0          Ethernet0/0/0                    100.1.1.1        Full        
 0.0.0.0          Ethernet0/0/1                    200.1.1.1        Full        
 ----------------------------------------------------------------------------
[GW-ospf-100]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 7        Routes : 8        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      100.1.1.0/24  Direct  0    0           D   100.1.1.2       Ethernet0/0/0
      100.1.1.2/32  Direct  0    0           D   127.0.0.1       Ethernet0/0/0
      123.1.1.1/32  OSPF    10   1           D   200.1.1.1       Ethernet0/0/1
                    OSPF    10   1           D   100.1.1.1       Ethernet0/0/0
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
      200.1.1.0/24  Direct  0    0           D   200.1.1.2       Ethernet0/0/1
      200.1.1.2/32  Direct  0    0           D   127.0.0.1       Ethernet0/0/1

[R1-Ethernet0/0/0]shutdown  ##在R1的e0/0/0接口断掉
##等待40s，邻居才断掉
[GW-ospf-100]display ospf peer brief

	 OSPF Process 100 with Router ID 100.1.1.2
		  Peer Statistic Information
 ----------------------------------------------------------------------------
 Area Id          Interface                        Neighbor id      State    
 0.0.0.0          Ethernet0/0/1                    200.1.1.1        Full        
 ----------------------------------------------------------------------------
[GW-ospf-100]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 7        Routes : 7        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      100.1.1.0/24  Direct  0    0           D   100.1.1.2       Ethernet0/0/0
      100.1.1.2/32  Direct  0    0           D   127.0.0.1       Ethernet0/0/0
      123.1.1.1/32  OSPF    10   1           D   200.1.1.1       Ethernet0/0/1
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
      200.1.1.0/24  Direct  0    0           D   200.1.1.2       Ethernet0/0/1
      200.1.1.2/32  Direct  0    0           D   127.0.0.1       Ethernet0/0/1

[GW]bfd
[GW-bfd]q
[GW]ospf 100 
[GW-ospf-100]bfd all	
[GW-ospf-100]bfd all-interfaces en	
[GW-ospf-100]bfd all-interfaces enable 

[R1]bfd
[R1-bfd]q
[R1]ospf 100
[R1-ospf-100]bfd all	
[R1-ospf-100]bfd all-interfaces en	
[R1-ospf-100]bfd all-interfaces enable 

VLAN-单臂路由-NAT-DHCP实验

2023-09-06T00:00:00+08:00

拓扑

PC1

PC2

打开接口

Router#en
Router#show ip int br
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            unassigned      YES unset  administratively down down    
FastEthernet1/0            unassigned      YES unset  administratively down down    
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#no sh
*Mar  1 00:30:48.223: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Mar  1 00:30:49.223: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config)#exit
Router#
*Mar  1 00:30:53.767: %SYS-5-CONFIG_I: Configured from console by console
Router#show ip int br
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            unassigned      YES unset  up                    up      
FastEthernet1/0            unassigned      YES unset  administratively down down    
Router#

Router>en
Router#vlan data
Router#vlan database 
Router(vlan)#vlan 10
VLAN 10 added:
    Name: VLAN0010
Router(vlan)#vlan 20
VLAN 20 added:
    Name: VLAN0020
Router(vlan)#exit
APPLY completed.
Exiting....
Router#show vlan-sw
Router#show vlan-switch bri
Router#show vlan-switch brief 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/0, Fa0/1, Fa0/2, Fa0/3
                                                Fa0/4, Fa0/5, Fa0/6, Fa0/7
                                                Fa0/8, Fa0/9, Fa0/10, Fa0/11
                                                Fa0/12, Fa0/13, Fa0/14, Fa0/15
                                                Fa1/0, Fa1/1, Fa1/2, Fa1/3
                                                Fa1/4, Fa1/5, Fa1/6, Fa1/7
                                                Fa1/8, Fa1/9, Fa1/10, Fa1/11
                                                Fa1/12, Fa1/13, Fa1/14, Fa1/15
10   VLAN0010                         active    
20   VLAN0020                         active    
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    
Router#

Router#conf t  
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f0/1
Router(config-if)#switchport mode acc
Router(config-if)#switchport mode access 
Router(config-if)#switchport acc
Router(config-if)#switchport access vlan 10
Router(config-if)#exit
Router(config)#int f0/2
Router(config-if)#switchport mode access   
Router(config-if)#switchport access vlan 20
Router(config-if)#exit
Router(config)#exit
Router#sho
*Mar  1 00:38:31.515: %SYS-5-CONFIG_I: Configured from console by conso   
% Type "show ?" for a list of subcommands
Router#
Router#show vlan-sw
Router#show vlan-switch bri
Router#show vlan-switch brief 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/0, Fa0/3, Fa0/4, Fa0/5
                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                Fa0/14, Fa0/15, Fa1/0, Fa1/1
                                                Fa1/2, Fa1/3, Fa1/4, Fa1/5
                                                Fa1/6, Fa1/7, Fa1/8, Fa1/9
                                                Fa1/10, Fa1/11, Fa1/12, Fa1/13
                                                Fa1/14, Fa1/15
10   VLAN0010                         active    Fa0/1
20   VLAN0020                         active    Fa0/2
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    

Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#switch
Router(config-if)#switchport tr
Router(config-if)#switchport trunk en
Router(config-if)#switchport trunk encapsulation do
Router(config-if)#switchport trunk encapsulation dot1q 
Router(config-if)#switc
Router(config-if)#switchport mode tr
Router(config-if)#switchport mode trunk 
Router(config-if)#
*Mar  1 00:44:01.579: %DTP-5-TRUNKPORTON: Port Fa0/0 has become dot1q trunk
Router(config-if)#end
Router#show
*Mar  1 00:44:12.323: %SYS-5-CONFIG_I: Configured from console by console 
% Type "show ?" for a list of subcommands
Router#show int tr      
Router#show int trunk 

Port      Mode         Encapsulation  Status        Native vlan
Fa0/0     on           802.1q         trunking      1

Port      Vlans allowed on trunk
Fa0/0     1-1005

Port      Vlans allowed and active in management domain
Fa0/0     1,10,20

Port      Vlans in spanning tree forwarding state and not pruned
Fa0/0     1,10,20
Router#show vlan-sw
Router#show vlan-switch br
Router#show vlan-switch brief 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/3, Fa0/4, Fa0/5, Fa0/6
                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10
                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14
                                                Fa0/15, Fa1/0, Fa1/1, Fa1/2
                                                Fa1/3, Fa1/4, Fa1/5, Fa1/6
                                                Fa1/7, Fa1/8, Fa1/9, Fa1/10
                                                Fa1/11, Fa1/12, Fa1/13, Fa1/14
                                                Fa1/15
10   VLAN0010                         active    Fa0/1
20   VLAN0020                         active    Fa0/2
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    

Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#int f0/0.?
  <0-4294967295>  FastEthernet interface number

Router(config)#int f0/0.10  
Router(config-subif)#exit
Router(config)#int f0/0.20
Router(config-subif)#end
Router#sj
*Mar  1 00:58:33.155: %SYS-5-CONFIG_I: Configured from console by consol 
% Type "show ?" for a list of subcommands
Router#show ip int br
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            unassigned      YES unset  up                    up      
FastEthernet0/0.10         unassigned      YES unset  up                    up      
FastEthernet0/0.20         unassigned      YES unset  up                    up      
FastEthernet1/0            unassigned      YES unset  administratively down down    
Router#en 
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f0/0.10
Router(config-subif)#en
Router(config-subif)#encapsulation do
Router(config-subif)#encapsulation dot1Q 10    ##服务vlan10
Router(config-subif)#ip add 192.168.1.1 255.255.255.0   ##设置网关IP
Router(config-subif)#exit
Router(config)#int f0/0.20                     
Router(config-subif)#encapsulation dot1Q 20          
Router(config-subif)#ip add 192.168.2.1 255.255.255.0
Router(config-subif)#exit

PC1的测试

交换机可以转发广播包，路由器不可以转发广播包。实验结果，PC1、PC2通过路由器互通，且VLAN隔离

Router>
Router>
Router>
Router>en 
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f1/0
Router(config-if)#ip add 100.1.1.2 255.255.255.0
Router(config-if)#no sh 
Router(config-if)#exit
Router(config)#
*Mar  1 01:14:37.587: %LINK-3-UPDOWN: Interface FastEthernet1/0, changed state to up
*Mar  1 01:14:38.587: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up 
Router(config)#exit
Router#show 
*Mar  1 01:14:56.795: %SYS-5-CONFIG_I: Configured from console by console
% Type "show ?" for a list of subcommands
Router#show ip int br
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            unassigned      YES unset  up                    up      
FastEthernet0/0.10         192.168.1.1     YES manual up                    up      
FastEthernet0/0.20         192.168.2.1     YES manual up                    up      
FastEthernet1/0            100.1.1.2       YES manual up                    up      
Router#

ISP

Router#show ip int br
*Mar  1 01:17:43.563: %SYS-5-CONFIG_I: Configured from console by console
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            unassigned      YES unset  administratively down down    
Router#conf t        
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#ip add 100.1.1.1 255.255.255.0
Router(config-if)#int 
Router(config-if)#exit
Router(config)#int
Router(config)#interface loo
Router(config)#interface loopback 0
Router(config-if)#
*Mar  1 01:18:41.687: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up
Router(config-if)#ip add 8.8.8.8 255.255.255.0
Router(config-if)#end
Router#
*Mar  1 01:19:23.227: %SYS-5-CONFIG_I: Configured from console by console    
Router#show ip int br
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            100.1.1.1       YES manual administratively down down    
Loopback0                  8.8.8.8         YES manual up                    up      
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#no sh
Router(config-if)#end
Router#

1. ACL permit 抓取数据
2. 转换数据--100.1.1.2  连接运营商的外网地址  --f1/0
3. 定义内部接口和外部接口

通过一个公网地址的多个端口号来区分不同的内部业务数据---overload端口复用

GW
```bash
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#
Router(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.1
Router(config)#access
Router(config)#access-list 1 p
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255
Router(config)#ip nat in
Router(config)#ip nat inside sou
Router(config)#ip nat inside source list 1 int
Router(config)#ip nat inside source list 1 interface f1/0 over
Router(config)#ip nat inside source list 1 interface f1/0 overload 
Router(config)#
*Mar  1 01:47:33.431: %LINEPROTO-5-UPDOWN: Line protocol on Interface NVI0, changed state to up
Router(config)#

Router>en      
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#ip nat ins
Router(config-if)#ip nat inside 
Router(config-if)#exit
Router(config)#end  
Router#show
*Mar  1 01:58:51.155: %SYS-5-CONFIG_I: Configured from console by console 
% Type "show ?" for a list of subcommands
Router#show ip inter br
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            unassigned      YES unset  up                    up      
FastEthernet0/0.10         192.168.1.1     YES manual up                    up      
FastEthernet0/0.20         192.168.2.1     YES manual up                    up      
FastEthernet1/0            100.1.1.2       YES manual up                    up      
NVI0                       unassigned      NO  unset  up                    up      
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f1/0
Router(config-if)#ip nat outside
Router(config-if)#exit

Router>en      
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#ip nat ins
Router(config-if)#ip nat inside 
Router(config-if)#exit
Router(config)#end  
Router#show
*Mar  1 01:58:51.155: %SYS-5-CONFIG_I: Configured from console by console 
% Type "show ?" for a list of subcommands
Router#show ip inter br
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            unassigned      YES unset  up                    up      
FastEthernet0/0.10         192.168.1.1     YES manual up                    up      
FastEthernet0/0.20         192.168.2.1     YES manual up                    up      
FastEthernet1/0            100.1.1.2       YES manual up                    up      
NVI0                       unassigned      NO  unset  up                    up      
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f1/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#int f0/0
Router(config-if)#no ip nat in
Router(config-if)#no ip nat inside 
Router(config-if)#exit
Router(config)#int f0/0.10
Router(config-subif)#ip nat inside
Router(config-subif)#exit
Router(config)#int f0/0.20  
Router(config-subif)#ip nat inside
Router(config-subif)#exit  

inside必须定义到有IP的接口上，子接口。

当ISP新增环回接口模拟新的服务4.4.4.4，PC1和PC2依然能访问。

假如需要添加公网地址，需要定义公网池

Router(config)#no ip nat inside source list 1 interface f1/0 overload 
Router(config)#ip nat pool CCNA
% Incomplete command.

Router(config)#ip nat pool CCNA ?
  A.B.C.D        Start IP address
  netmask        Specify the network mask
  prefix-length  Specify the prefix length

Router(config)#ip nat pool CCNA 100.1.1.2 100.1.1.3 net
Router(config)#ip nat pool CCNA 100.1.1.2 100.1.1.3 netmask 255.255.255.0
Router(config)#ip nat inside source list 1 pool CCNA overload 

当100.1.1.2端口用满之后，就会使用100.1.1.3

静态nat

#取消动态nat
gw#conf t
gw(config)#interface f1/0
gw(config-if)#no ip nat outside
gw(config-if)#exit
gw(config)#int f0/0.10
gw(config-subif)#no ip nat in  
gw(config-subif)#exit        
gw(config)#int f0/0.20 
gw(config-subif)#no ip nat inside
gw(config-subif)#end
gw(config)#no access-list 1
gw(config)#no ip nat pool CCNA
gw(config)#exit
gw#show run | in ip nat


#开启静态nat
gw(config)#interface f1/0
gw(config-if)#ip nat outside
gw(config-if)#exit
gw(config)#int f0/0.10
gw(config-subif)#ip nat inside  
gw(config-subif)#exit        
gw(config)#int f0/0.20 
gw(config-subif)#ip nat inside
gw(config-subif)#exit
gw(config)#ip nat inside source static tcp 192.168.1.10 23 100.1.1.2 1000   
gw(config)#ip nat inside source static tcp 192.168.2.10 23 100.1.1.2 2000
gw(config)#exit

##打开telnet
gw(config)#line vty 0 4
gw(config-line)#password cisco
gw(config-line)#login
gw(config-line)#exit

pc1(config)#line vty 0 4
pc1(config-line)#password cisco
pc1(config-line)#login
pc1(config-line)#end

pc2(config)#line vty 0 4
pc2(config-line)#password cisco
pc2(config-line)#login
pc2(config-line)#end

DHCP 动态IP配置


gw#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
gw(config)#
gw(config)#
gw(config)#
gw(config)#ip dhcp pool ?   
  WORD  Pool name

gw(config)#ip dhcp pool DHCP
gw(dhcp-config)#
gw(dhcp-config)#netwo
gw(dhcp-config)#network 192.168.1.0 255.255.255.0 
gw(dhcp-config)#defa
gw(dhcp-config)#default-router 192.168.1.1 
gw(dhcp-config)#dns-
gw(dhcp-config)#dns-server 8.8.8.8
gw(dhcp-config)#
gw(dhcp-config)#end 
gw#
*Mar  1 06:44:53.478: %SYS-5-CONFIG_I: Configured from console by console     
gw#show run | sec dhcp
no ip dhcp use vrf connected
ip dhcp pool DHCP
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.1 
   dns-server 8.8.8.8 


gw#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
gw(config)#ip dhcp poo
gw(config)#ip dhcp pool DHCP-2
gw(dhcp-config)#net
gw(dhcp-config)#netw
gw(dhcp-config)#network 192.168.2.0 /24
gw(dhcp-config)#defa
gw(dhcp-config)#default-router 192.168.2.1
gw(dhcp-config)#dns-se
gw(dhcp-config)#dns-server 4.4.4.4
gw(dhcp-config)#end
gw#
*Mar  1 06:47:48.830: %SYS-5-CONFIG_I: Configured from console by console
gw#

PC1

pc1>en 
pc1#
pc1#
pc1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
pc1(config)#
pc1(config)#int f0/0
pc1(config-if)#no ip add
pc1(config-if)#ip add dh
pc1(config-if)#ip add dhcp ?
  client-id  Specify client-id to use
  hostname   Specify value for hostname option
  

pc1(config-if)#ip addr     
pc1(config-if)#ip address dhcp
pc1(config-if)#exit

pc1#show ip int br
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            192.168.1.2     YES DHCP   up                    up      
NVI0                       unassigned      NO  unset  up                    up      

gw(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.100 ##设置不允许下发192.168.1.1到192.168.1.100的地址
pc1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
pc1(config)#int f0/0
pc1(config-if)#sh
pc1(config-if)#no sh
pc1(config-if)#
*Mar  1 07:05:40.634: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down
*Mar  1 07:05:41.634: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down
pc1(config-if)#
*Mar  1 07:05:44.222: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Mar  1 07:05:45.222: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
pc1(config-if)#end
pc1#
*Mar  1 07:05:48.778: %DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0/0 assigned DHCP address 192.168.1.101, mask 255.255.255.0, hostname pc1

*Mar  1 07:05:50.210: %SYS-5-CONFIG_I: Configured from console by console
pc1#show ip int br
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            192.168.1.101   YES DHCP   up                    up      
NVI0                       unassigned      NO  unset  up                    up      
pc1#  

CCNP(三)－路由协议-OSPF

2023-08-07T00:00:00+08:00

简介

开放式最短路径优先（英语：Open Shortest Path First，缩写为 OSPF）：OSPF协议同时使用单播（Unicast）和组播（Multicast）来发送Hello包和链路状态更新（Link State Updates），使用的组播地址为224.0.0.5和224.0.0.6。与RIP和BGP不同的是，OSPF协议封装不使用TCP或者UDP协议而是直接承载在IP协议之上，IP协议号为89。

在OSPF出现前，RIP是网络上使用最广泛的IGP协议。但随着网络的快速成长和扩展，RIP的某些限制可能会导致其在大型网络中不再适用，OSPF则能够解决RIP所面临的诸多问题。

RIP

基于距离矢量算法，以跳数作为度量方式，忽略带宽的影响。
RIP的跳数限制为15个，限制了RIP的网络规模。
按照路由通告进行路由更新和选择，路由器不了解整个网络拓扑，容易产生路由环路。
收敛速度慢，路由更新会经历一段抑制和垃圾收集期，容易导致路由器之间的路由不一致。
不能处理可变长子网掩码（VLSM）。

OSPF

基于链路状态，以链路开销作为度量方式，并把带宽作为参考值，度量方式更科学。
没有跳数限制，适用的网络规模更大。
每台路由器都能够掌握全网拓扑，通过最短路径优先算法SPF（Shortest Path First）计算路由，不会产生路由环路。
收敛速度快，因为路由更新是及时的，并且能够快速传递到整个网络。
能够处理VLSM，灵活进行IP地址分配。

此外，OSPF还有以下优点：

OSPF可以采用组播形式收发报文，这样可以减少对未运行OSPF的路由器的影响。
OSPF支持无类型域间选路（CIDR）。
OSPF支持对等价路由进行负载分担。
OSPF支持报文验证。
OSPF运行机制

OSPF的运行机制包括以下5个步骤

交互Hello报文
泛洪LSA
组建LSDB
SPF算法计算
维护和更新路由表

交互Hello报文

通过交互Hello报文形成邻居关系，如图3所示，路由器运行OSPF协议后，会从所有启动OSPF协议的接口上发送Hello报文。如果两台路由器共享一条公共数据链路，并且能够成功协商各自Hello报文中所指定的某些参数，就能形成邻居关系。

泛洪LSA

通过泛洪LSA通告链路状态信息，形成邻居关系的路由器之间进一步交互LSA形成邻接关系，如图4所示。每台路由器根据自己周围的网络拓扑结构生成LSA，LSA描述了路由器所有的链路、接口、邻居及链路状态等信息，路由器通过交互这些链路信息来了解整个网络的拓扑信息。由于链路的多样性，OSPF协议定义了多种LSA（链路状态通告）类型，LSA描述了所有的链路，接口和邻居等链路状态信息，OSPF路由协议对所有路由信息的描述，都是封装在链路状态通告LSA中发送出去的。详见OSPF LSA类型。

组建LSDB

通过组建LSDB形成带权有向图，通过LSA的泛洪，路由器会把收到的LSA汇总记录存放在LSDB数据库中。最终，所有路由器都会形成同样的LSDB，如图5所示。LSA是对路由器周围网络拓扑结构的描述，而LSDB则是对整个自治系统的网络拓扑结构的描述，LSDB是LSA的汇总。

SPF算法计算

通过SPF算法计算并形成路由，如图6所示，当LSDB同步完成之后，每一台路由器都将以其自身为根，使用SPF算法来计算一个无环路的拓扑图来描述它所知道的到达每一个目的地的最短路径（最小的路径代价）。这个拓扑图就是最短路径树，有了这棵树，路由器就能知道到达自治系统中各个节点的最优路径。

维护和更新路由表

根据SPF算法得出最短路径树后，每台路由器将计算得出的最短路径加载到OSPF路由表形成指导数据转发的路由表项，并且实时更新，如图7所示。同时，邻居之间交互Hello报文进行保活，维持邻居关系或邻接关系，并且周期性地重传LSA。

OSPF区域间路由

随着网络规模不断扩大，结构也日趋复杂，路由器完成路由计算所消耗的内存、CPU资源也越来越多，网络发生故障的可能性也随之增加，如果区域内某处发生故障，整个区域内的路由器都要重新计算路由，这将大大增加路由器的负担，降低网络运行的稳定性。

优点：OSPF采用划分区域的方式，将一个大网络划分为多个相互连接的小网络。每个区域内的设备只需同步所在区域内的链路状态数据库，一定程度上降低内存及CPU的消耗。

1.缩小数据库规模（区域间只传递路由信息）
2.方便路由控制（汇总、过滤）
3.扩展性强

区域划分的基本概念

区域类型：OSPF区域分为：骨干区域(area 0)，非骨干区域(非area 0)，必须存在骨干区域，可以没有非骨干区域，骨干区域必须拥有所有区域的明细路由，非骨干区域必须围绕着骨干区域建立，以接口进行划分区域，一个接口只能属于一个区域，一台设备可以属于多个区域，非骨干区域之间互访需要经过骨干区域。

OSPF路由器的角色

OSPF路由器的类型决定了什么样的数据流能够进入和离开区域。下面是4种路由器类型如下图。

内部路由器：所有接口都位于同一个区域中的路由器，同一个区域中所有内部路由器的LSDB都相同。
骨干路由器：位于骨干区域0边缘的路由器，至少有一个接口与区域0相连。骨干路由器在维护OSPF路由信息时采用的步骤和算法与内部路由器相同。
区域边界路由器（ABR）：连接多个区域的路由器，为其连接的每个区域维护一个LSDB，并路由器前往/来自其他区域的数据流。ABR将区域0连接到非骨干区域，因此是区域的出口，这意味着前往其他区域的路由信息必须经过当前区域的ABR。ABR将这些路由选择信息通告给骨干，骨干路由器再将其转发给其他的ABR。只能在ABR对其连接的区域的地址进行汇总（对其连接的区域的LSDB种的路由选择信息进行汇总）。ABR分离LSA泛洪区，还可能提供默认路由。一个区域肯能有一台或多台ABR。理想的设计是只让每个ABR连接两个区域：骨干区域和另一个区域。正如前面指出的，建议ABR最多不要连接3个以上的区域。
自治系统边界路由器（ASBR）：至少有一个接口与其他域（如另一个OSPF自治区域系统或使用其他网络协议的域）相连。OSPF自治系统由所有OSPF区域及其中的路由器组成。ASBR可将外部路由重分发到OSPF域中，反之亦然。

OSPF工作过程及原理

OSPF（Open Shortest Path First）是一种用于内部网关协议（IGP），常用于企业和互联网服务提供商中。它的工作过程和原理如下：

邻居发现：OSPF路由器通过发送和接收Hello报文来相互发现并建立邻居关系。
路由器ID分配：每个OSPF路由器都有一个唯一的路由器ID，可以通过以下方式之一来确定：手动配置、最高循环IP地址、或者最高回环接口IP地址。
构建链路状态数据库（LSDB）：邻居关系建立后，路由器会交换链路状态更新（Link State Update）报文，用于构建链路状态数据库，其中保存了整个网络的拓扑信息。
SPF计算：一旦链路状态数据库构建完成，每个路由器都会执行SPF（Shortest Path First）算法来计算到达网络中所有目的地的最短路径。
路由更新：SPF计算完成后，每个路由器将更新它的路由表，包含最新的最短路径信息。
路由信息交换：OSPF通过发送链路状态广告（LSA）报文来交换路由信息，确保网络中的所有路由器都具备相同的链路状态数据库和路由表。
链路状态更新和周期性检查：OSPF路由器之间周期性地交换Hello报文来保持邻居关系，并根据网络的变化发送链路状态更新，以保持链路状态数据库的一致性。

总结来说，OSPF通过建立邻居关系、构建链路状态数据库、执行SPF计算和交换路由信息来找到网络中最短路径，并确保路由表的正确性和一致性。这使得OSPF成为一个高效可靠的内部网关协议，适用于复杂的企业网络和大规模互联网部署。

Neighbor和Adjacency

Open Shortest Path First (OSPF) 是一种内部网关协议（IGP），它使用链路状态路由协议 (LSRP) 算法确定网络中的最短路径。OSPF 使用邻居关系和邻接关系来构建网络拓扑图，以在路由器之间交换路由信息。OSPF（开放式最短路径优先协议）的邻居是指在同一个区域内的相互连接的路由器。邻居之间需要建立OSPF邻接关系才能进行路由信息交换。OSPF邻接关系指的是两个邻居之间建立了OSPF协议的连接，可以互相交换路由信息。

当两个OSPF邻居之间建立邻接关系后，它们就会交换自己的路由信息，并根据自己的SPF计算进行更新。这样，在整个区域内的每个路由器都可以了解到整个网络的路由信息，从而实现最优路径的选择和数据转发。

邻居（Neighbor）是指与一个路由器通过直接相连的网络连接起来的另一个路由器。当两个路由器在同一广播域内时，它们就会成为邻居，并开始交换路由信息。路由器通过发送 Hello 消息来发现它们的邻居，并确定它们的状态。

邻接（Adjacency）是指两个邻居之间建立的关系，这种关系建立了连接并开始交换数据。OSPF 邻接建立需要满足以下条件：在同一区域（OSPF Area）中；使用相同的 OSPF 网络类型；使用相同的 OSPF 路由器 ID；使用相同的区域 ID；使用相同的 Hello 和 Dead Interval 值。

一旦邻居建立，路由器之间就可以交换路由信息，并通过最短路径算法计算出网络中的最短路径。邻接关系通常比邻居关系更稳定，因为它们需要满足更多的条件才能建立。

OSPF中的SPF算法

OSPF中的SPF算法（Shortest Path First）是用于计算最短路径的核心算法。它基于网络的拓扑结构和链路状态信息，通过逐步计算路由器到每个目的地的最短路径，最终形成最短路径树。下面是SPF算法的几个主要步骤：

收集链路状态信息：每个路由器收集与它直接相邻的路由器的链路状态信息，包括链路的开销（即距离、带宽等）和状态（连接状态、可达性等）。
构建拓扑图：每个路由器将收集到的链路状态信息转换为拓扑图，其中每个节点表示一个路由器，每条边表示两个相邻路由器之间的连接。
计算最短路径：路由器使用Dijkstra或SPF算法计算到达每个目的地的最短路径。计算过程中，路由器记录每个目的地的下一跳路由器，以便以后转发数据包时使用。
形成最短路径树：每个路由器将计算出的最短路径转换为最短路径树，其中根节点表示自身，子节点表示直接相邻的路由器，每个叶子节点表示一个目的地。
更新路由表：路由器根据最短路径树更新自己的路由表，以便以后转发数据包时使用。

通过SPF算法，OSPF可以快速计算出整个网络中的最短路径，并自动调整路由，保证数据的可靠传输和高效路由选择。

LSA操作过程

链路状态数据结构（LSA）是广域网中路由协议使用的重要数据结构。在OSPF和IS-IS路由协议中，LSA被用来描述一个特定路由器所知道的本地网络拓扑结构信息。以下是LSA操作的一些常见步骤：

探测本地网络拓扑：每台路由器定期探测本地网络拓扑，并保存自己的LSA数据库。
将LSA广播到邻居：每当一个路由器探测到拓扑结构的变化，它会将LSA广播给与之相邻的路由器。相邻的路由器会保存这些LSA，并将它们转发给其他路由器。
计算最佳路径：每台路由器使用所知道的LSA来计算到达目标地址的最佳路径。为了减少网络拥塞，路由器可能会使用不同的算法来计算路径。
更新LSA数据库：如果某个LSA数据库中的信息过时或者网络拓扑发生变化，路由器会将更新的LSA广播给邻居，并更新自己的LSA数据库。
路由故障后的恢复：如果某个路由器失效，它周围的路由器会检测到这个故障，并将与该路由器相关的LSA从数据库中删除。随后，它们会重新计算到达目标地址的最佳路径。

通过LSA操作，路由器可以动态地更新本地网络拓扑结构信息，并计算到达目标地址的最佳路径。这有助于提高网络的可靠性和性能。

OSPF（Open Shortest Path First）有以下几种类型的数据报文

OSPF报文主要包括以下内容：

Hello报文：组播收发，用于邻居、邻接关系的发现、建立、周期保活、发布RouterID、Router Priority等参数信息。hello报文组播发送，hello time为10s或者30s，dead time是hello time 的4倍。
Database Description（DD）报文：用于通过比较邻居路由器的LSA数据库，确定两个路由器之间的同步状态。
Link State Request (LSR)报文：用于请求邻居路由器发送某些LSA的详细信息。
Link State Update (LSU)报文：用于向邻居路由器发送LSA详细信息。
Link State Acknowledgment (LSAck)报文：用于确认LSU报文的接收。

这些报文允许OSPF路由器中的每个节点共享网络拓扑信息，并计算出网络中最短的路径。

数据包的包头字段

OSPF（Open Shortest Path First）包头字段包括以下内容：

版本（Version）：指示正在使用的OSPF版本。
类型（Type）：指定OSPF数据包的类型，如Hello、Link State Update（LSU）、Link State Request（LSR）、Link State Acknowledgment（LSA）等。
数据包长度（Packet Length）：表示OSPF数据包的总长度（以字节为单位）。
路由器ID（Router ID）：源路由器的唯一标识符。
区域ID（Area ID）：标识数据包所属的OSPF区域。
校验和（Checksum）：用于在传输过程中确保数据完整性的校验和。
AuType（Authentication Type）：用于身份验证的认证类型字段（可选）。
身份验证（Authentication）：身份验证数据（可选）。
OSPF数据包主体（OSPF Packet Body）：包含OSPF特定信息，如Hello间隔、失效间隔、LSA信息等。

这些字段允许路由器进行通信，并构建网络的拓扑图，从而有效地计算路由数据包的最短路径。

OSPF中Router ID的选举方式：

如果配置了loopback接口，优先选择loopback接口的IP地址作为Router ID。
如果没有配置loopback接口，则选择所有接口中最高的IP地址作为Router ID。
如果存在多个最高IP地址，则选择其中一个作为Router ID。
如果以上方式都无法确定Router ID，则可以手动配置Router ID。

需要注意的是，Router ID在OSPF运行过程中是不会改变的，除非手动配置。因此，在设计网络拓扑时需要考虑Router ID的选择。

王宇涛的博客

CCNA-ACL访问控制

面向路由层面的控制

CCNA-EIGRP协议

EIGRP

CCNA-OSPF协议

OSPF

CCNA-RIP协议

CCNA-STP生成树协议

CCNA-交换VLAN

CCNA-静态路由

路由

SLA-BFD故障检测

浮动路由

静态路由+SLA故障检测

静态路由+BFD故障检测

动态路由+BFD故障检测

VLAN-单臂路由-NAT-DHCP实验

CCNP(三)－路由协议-OSPF

简介

OSPF运行机制

OSPF区域间路由

区域划分的基本概念

OSPF工作过程及原理

Neighbor和Adjacency

OSPF中的SPF算法

LSA操作过程

OSPF（Open Shortest Path First）有以下几种类型的数据报文

数据包的包头字段