CCNP

2019-03-16 14:07

跨层封装 DHCP 中继

r1(config)#ip dhcp pool v1

r1(dhcp-config)#network 192.168.9.0 255.255.255.0 r1(dhcp-config)#default-router 192.168.9.1 r1(dhcp-config)#dns-server 8.8.8.8

R1(dhcp-config)#lease 0 0 30 租约时间设定配置DHCP 中继前提路由一定要可达

配置地点：直连请求者的接口

r2(config-if)#ip helper-address 192.168.2.1 DHCP server ip地址静态路由：

在以太网中使用下一跳

在点到点网络中建议使用出接口，加快查表速度出接口加下一跳---动态路由协议

缺省路由：一条在路由中以*号标示路由条目，不限定目标

查表规则，在将所有其他路由条目查看完后依然没有可达路由才使用手工汇总：

在每台非直连路由上，到达连续子网时拥有相同下一跳，可以将目标地址进行手工汇总起到减少路由表条目数量的作用

当汇总后可以能出现路由黑洞，当路由黑洞同缺省相遇时必然出现环路解决方法：在黑洞源器上配置到汇总地址的空接口 R1(config)#ip route 1.1.0.0 255.255.252.0 null 0

负载均衡：当到达同一目标拥有多条开销相似路径可以将多条路径同时放进路由表，路由器将会把数据平均分割依次传输浮动静态路由：

通过修改默认的管理距离起到路由备份的作用 r1(config)#ip route 1.1.1.0 255.255.255.0 13.1.1.2 2 Rip

UDP 520端口传输距离矢量路由协议打破环路方法：

1、水平分割从此口进不从此口出

2、毒性逆转水平分割在结构发生变化的瞬间发出16跳更新；并发回表示确认 3、最大跳数 15跳 16不可达

4、计时器:更新30s 失效 180s 抑制 180s 刷新240s RIPv1 和RIP v2 区别 1、v1有类别 v2 无类别

2、v1 255.255.255.255 v2 224.0.0.9 3、v2 支持认证 Ripv1配置

r1(config)#router rip

r1(config-router)#version 1

宣告：1、激活接口 2、通告路由 r1(config-router)#network 172.16.0.0 解决ripv1不连续子网；使用第二地址

r2(config-if)#ip address 172.16.20.2 255.255.255.0 secondary Ripv2配置

r2(config)#router rip

r2(config-router)#version 2

r2(config-router)#no auto-summary DV路由协议默认开启自动汇总 r2(config-router)#network 172.16.0.0 基于时间的认证 key chain ccna key 1

key-string cisco

accept-lifetime 15:33:00 Aug 4 2012 17:55:00 Aug 4 2012 接收时间 send-lifetime 15:33:00 Aug 4 2012 17:55:00 Aug 4 2012 发送时间 key chain ccna key 2

key-string cisco123 accept-lifetime 17:54:30 Aug 4 2012 18:55:00 Aug 4 2012 接收时间 send-lifetime 17:54:30 Aug 4 2012 18:55:00 Aug 4 2012 发送时间接口调用：同邻居相连的接口

r1(config-if)#ip rip authentication key-chain ccna r1(config-if)#ip rip authentication mode md5

手工汇总：在更新源路由器所有更新发出的接口配置 r1(config-if)#ip summary-address rip 1.1.0.0 255.255.252.0

被动接口：只收不发路由协议信息用于同用户相连的接口，同时这些建议认证 r1(config)#router rip

r1(config-router)#passive-interface fastEthernet 0/0 单播更新：

r1(config-router)#neighbor 12.1.1.2

此时已使用单播更新，但同时组播或广播更新依然进行

故使用被动接口来关闭接口的组播及广播更新(该方法仅在rip中使用) r1#debug ip packet 动态查看该路由器收发的IP报文 r1#debug ip rip ?

database RIP database events events RIP protocol events trigger RIP trigger extension

加快收敛：

30s 180s 180s 240s 网络中一台修改，全网均需修改建议维持原有倍数关系 r1(config-router)#timers basic 10 60 60 80 缺省：

r2(config)#router rip

r2(config-router)#default-information originate 偏移列表：控制rip选路先使用ACL定义感兴趣流量

r1(config)#access-list 1 permit 172.16.30.0 不配反掩码，默认0.0.0.0 再配置偏移列表

r1(config-router)#offset-list 1 in 4 serial 1/1 ACL +4 进、出接口方向一、广域网串线封装协议：

r1#show controllers serial 1/1 查看接口属于DCE还是DTE 接口必须在开启状态 1、HDLC 高级数据链路控制协议（点到点网络中） Cisco私有封装协议，每家厂商都拥有自己的HDLC 2、PPP 点到点协议公有协议（点到点网络） PPP协议包含两种子协议：LCP NCP

LCP：用于建立、管理、关闭PPP会话---面向下层

NCP：用于同上层协议进行通信；每一种网络层协议都有其对应的NCP r1#debug ppp negotiation PPP认证：

PAP ：密码验证协议---明文发送密码，仅仅在会话建立的时候发送一次，之后不再进行验证；容易受到攻击，并不会自动断开

CHAP：质询握手认证协议，有效的维护会话，受到攻击后自动断开 PAP配置：主认证方：

username openlab password 0 cisco 定义认证数据库 interface Serial1/1

ppp authentication pap 接口激活认证需求被认证方：

r2(config-if)#ppp pap sent-username openlab password cisco CHAP配置：主认证方：

interface Serial1/0

ppp authentication chap

username r2 password cisco123 对方主机名被认证方：

username r3 password cisco123 对方主机名不使用主机名被认证方

r3(config)#int s1/1

r3(config-if)#ppp chap hostname ccie

r3(config-if)#ppp chap password cisco1234 主认证方

r4(config)#int s1/0

r4(config-if)#ppp authentication chap

r4(config)#username ccie password cisco1234 3、帧中继

VC 虚电路 PVC永久虚电路

DLCI--本地链路标示帧中继二层地址，标示一段PVC LMI---本地管理接口

配置顺序：1、创建PVC 2、LMI 3、客户端的MAP 帧中继交换机的配置：

frsw(config)#no ip routing 关闭路由功能

frsw(config)#frame-relay switching 开启帧中继交换功能进入同用户相连的接口 frsw(config)#interface s1/0

frsw(config-if)#encapsulation frame-relay

frsw(config-if)#frame-relay route 102 interface s1/1 201

本地DLCI 对端接口及DLCI

frsw(config-if)# frame-relay intf-type dce 帧中继交换机接口必须为LMI接口DCE端

定义LMI接口工作方式，cisco为私有私有，其他为业界标准；cisco产品默认使用cisco协议，若修改客户端必须一致

frsw(config-if)#frame-relay lmi-type ?

cisco ansi q933a

frsw(config-if)#frame-relay lmi-type cisco r1# show frame-relay pvc r1#show frame-relay map

在一些特殊情况下，需要使用静态MAP表---由其在帧中继交换机为全连网状结构时 r1(config)#interface serial 1/2

r1(config-if)#no frame-relay inverse-arp 关闭用户的ARP请求 r1(config-if)#no arp frame-relay 关闭用户的ARP 应答 r1#clear frame-relay inarp 刷新MAP表

r1(config-if)#frame-relay map ip 12.1.1.2 102 broadcast 配置静态MAP 对端的ip 本地的DLCI

末尾一要配置广播字段，否则动态路由协议将不能正常工作在轴辅状网络中使用EIGRP需要关闭水平分割使用点到点子接口

1、修改真实物理接口的封装同时开启该接口 interface Serial1/2 no sh

encapsulation frame-relay

2、创建点到点子接口点到点子接口只能使用动态产生MAP表 r1(config)#interface s1/2.1 point-to-point

r1(config-subif)#ip address 12.1.1.1 255.255.255.0

frame-relay interface-dlci 102 注：默认DLCI均绑定在物理接口上，使用子接口时需手动重新绑定

3、多点子接口一个多点子接口相当于一个物理接口 interface Serial1/2.2 multipoint ip address 13.1.1.1 255.255.255.0 no ip split-horizon eigrp 90 no arp frame-relay

frame-relay map ip 13.1.1.3 103 broadcast frame-relay map ip 13.1.1.4 104 broadcast no frame-relay inverse-arp

EIGRP 协议号88 组播地址224.0.0.10 触发、增量、有界 4大组件：

1、hello 建邻、保活 2、RTP 可靠传输协议

3、DUAL 弥散更新算 -----计算出最佳路径，备份路径，在结构发生变化时使用查询和应答来需找新的路径或告知不可达 4、PDM

r1(config)#router eigrp 90 启动时配置AS号，在EIGRP中理解全网一致的进程号 r1(config-router)#no auto-summary DV路由协议默认开启自动汇总

r1(config-router)#network 12.1.1.1 0.0.0.0 宣告时可使用反掩码精确匹配 r1(config-router)#network 1.0.0.0 也可宣告主类网络号 r1#show ip eigrp neighbors 邻居表 SRTT 平均往返时间（毫秒） RTO 重传超时时间 --------

QCNT 队列长度

r2#show ip eigrp topology 拓扑表

FD：可行距离本地到该目标的度量

AD:通告距离该条路径的邻居到目标的度量 FC：可行条件最佳路径的FD》备份路径的AD 最佳路径：FD最小，若两条FD相同--等开销负载均衡备份路径：成为备份路径的条件叫做FC 度量计算公式：

Formula with default K values (K1 = 1, K2 = 0, K3 = 1, K4 = 0, K5 = 0): Metric = [K1 * BW + ((K2 * BW) / (256 – load)) + K3 * delay] If K5 not equal to 0:

Metric = metric * [K5 / (reliability + K4)]: 默认下：1*BW+1*delay

BW（cost）=10^7 /整条路径中最小一段链路带宽 *256

结果中若存在小数点，将点后部分直接省略 Delay=所有控制层面进接口延时总和/10 *256

256放大因子：1、计算后同IGRP兼容 2、放大数据便于比较修改KEY值

r1(config-router)#metric weights 0 1 1 1 1 1 后5位为k

修改key值，全网均需一致，若不一致邻居关系将不能正常建立修改key并不能影响选路，将度量变小用于应对无穷大度量若需要干涉EIGRP选路可使用策略---偏移列表等

r3(config-if)#bandwidth 800 修改接口带宽；不能影响正常数据转发，只能影响路由协议的工作差异值：备份路径的FD/最佳路径的FD 结果取整大于1小于2 取2

非等开销负载均衡：将备份路径也放入路由表同最佳按照一定的传输比例进行数据转发，加快转发效率，提高链路利用率

做法：修改差异值-----假设将差异值修改为2 ；意味着将备份路径与最佳路径在两倍关系的条目加表

r3(config)#router eigrp 90 r3(config-router)#variance 2

注：在IOS版本12.3以下路由器中修改差异值后，条目不会主动进表需要手动刷新路由表 r3#clear ip route * 拓扑表的字母：

r3#show ip eigrp topology

IP-EIGRP Topology Table for AS(90)/ID(3.3.3.3)

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status

P 1.1.1.0/24, 1 successors, FD is 2300416 via 23.1.1.1 (2300416/156160), Serial1/0 via 34.1.1.2 (3842560/156160), Serial1/1 P 2.2.2.0/24, 1 successors, FD is 2297856

via 23.1.1.1 (2297856/128256), Serial1/0 via 34.1.1.2 (3842560/156160), Serial1/1 P：收敛完成的拓扑并且将加载最小FD进表 A：活动

A 1.1.1.0/24, 1 successors, FD is Inaccessible, Q

1 replies, active 00:00:05, query-origin: Local origin Remaining replies:

共8页:

CCNP.doc 将本文的Word文档下载到电脑下载失败或者文档不完整，请联系客服人员解决！

下载这篇word文档