via 12.1.1.2, r, Serial1/1 Q:查询时并且没有收到ACK Qr:查询时收到ACK
QR:收到应答(瞬间状态、不易查看) U:确定应答 准备加表
在特殊情况下有可能设备卡在活动状态: 1、网络深度过深导致应答包不能及时回复 2、错误的策略或配置
活动状态对网络的影响,在于后方路由器之间的问题地址本地路由器邻居关系被down 解决方法:1、r1(config-router)#timers active-time 10 该大计时器----适用于网络深度过大 2、卡在活动状态计时器 在活动计时器过半时向邻居发出卡在活动状态查询,若收到应答那么将在活动计时器完成后删除路由条目但不断开邻居关系
在环形结构中有可能出现重复查询、应答数据;在中心到站点拓扑中,中心对各站点根本没有查询意义
以上两种情况建议将末梢路由器配置为末梢 邻居将不会把查询数据传递给末梢 r1(config-router)#eigrp stub 在帧中继的带宽分配问题:(默认EIGRP占用带宽的百分之50) 最小CIR带宽*PVC的数量得到结果配置给中心点
再将大于最小CIR带宽用户的占用百分比根据实际情况进行上调 r1(config-if)#ip bandwidth-percent eigrp 90 400 认证:(EIGRP仅支持MD5认证)也可以基于时间认证 定义KEY: key chain ccna key 1
key-string cisco
认证双方编号和密钥必须一致 接口调用
interface Serial1/1
ip authentication mode eigrp 90 md5 必须密文,否则不生效 ip authentication key-chain eigrp 90 ccna
手工汇总:在更新源路由器所有更新发出接口上配置 r3(config)#int s1/0
r3(config-if)#ip summary-address eigrp 90 3.3.0.0 255.255.248.0 被动接口:只收不发路由协议信息 (同用户相连的接口) r2(config)#router eigrp 90
r2(config-router)#passive-interface fastEthernet 0/0 单播更新:
r1(config-router)#neighbor 12.1.1.2 serial 1/1
邻居ip地址 同邻居相连的接口 注:邻居间必须同时配置 缺省:
1、在边界路由器所有同内网相连的接口上配置一条汇总路由,汇总地址0.0.0.0/0 r1(config)#int s1/1
r1(config-if)#ip summary-address eigrp 90 0.0.0.0 0.0.0.0 配置后,一定要记得此时边界路由器本身并不拥有到ISP的缺省路由,故需要手工静态指向ISP 2、重发布静态
先在边界路由器上静态缺省指向ISP
再将边界路由上的静态路由重分布到EIGRP中
r1(config)#router eigrp 90
r1(config-router)#redistribute static
3、先在边界路由器上静态缺省指向ISP 再r1(config)#router eigrp 90
r1(config-router)#network 0.0.0.0 将静态缺省宣告到EIGRP中
注:这种方法会将边界路由器同ISP相连的接口激活,不安全 4、ip default-network
1、r1(config)#ip default-network 1.0.0.0 (必须时主类网络号,该地址为边界路由器外网接口) 2、在EIGRP中通告该网段
3、该路由器上必须拥有到达该主类网络的路由条目(明细不可) 可以使用ip route 1.0.0.0 255.0.0.0 null 0 EIGRP hello time5s hold-time 15s T1链路 60s 180s
修改计时器可以加快收敛:邻居间建议一致 r4(config)#int s1/1
r4(config-if)#ip hello-interval eigrp 90 2 r4(config-if)#ip hold-time eigrp 90 6
注:当hold时间小于hello时间时将出现邻居关系翻动 邻居间必须匹配的值: 1、AS号 2、K 值 3、认证字段
OSPF 特点:
1、无类被链路状态路由协议
2、使用SPF算法和区域划分来避免环路以及减少更新量
3、使用组播更新 224.0.0.5 allospfroute 224.0.0.6 DR/BDR address 4、触发更新,30min周期更新 5、支持路由认证,区域汇总
6、支持负载均衡(等开销 默认4条,最大6条 IOS12.4后16条) 7、部署的网络需要分级结构化设计 邻居及邻接关系的建立 1、Down
2、Init初始化:当收到第一个hello时
3、Two-way 双向通信状态 ,当收到的hello包中存在本地RID 匹配条件:在点到点网络中直接向下一级关系发展 在MA网络中经过40s进行DR/BDR选举
4、exstart 准备开始建立邻接关系,交换简单的DBD来进行主从关系选举 RID大为主 5、Exchange 准交换;交换汇总DBD
6、Loading 加载:相互间使用LSR/LSU来获取未知的LSA信息 7、Full
在hello时间默认为30s 时,在init状态前增添 ATTEMPT状态,来延缓邻居建立 Hello包 用于邻居的发现、建立;邻居和邻接关系的保活 10s dead 40s 30s 120s
邻居间必须一致的部分:hello和dead时间 区域ID 认证类型,认证密钥 末梢区域标记 以组播发出 不需要确认 DBD
若双方MTU不匹配 将卡在exstart;若长时间不匹配 将在exstart和down状态间翻动 interface Serial1/1
ip mtu 1200 修改MTU或 ip ospf mtu-ignore 忽视MTU 在预启动状态时,将会进行隐性确认
I INIT为1,表示这是本地发出的一个DBD包 M more为1,表示后面还有更多DBD过来 MS 为1 主 为0 从 OSPF配置:
启动时配置进程号,进程仅具有本地意义,不同进程拥有不同RID 接口先宣告到哪个进程,该接口就仅工作该进程 r1(config)#router ospf 1
r1(config-router)#router-id 1.1.1.1 手工---环回ip地址最大--物理接口ip最大--无进程 宣告:1激活2路由
OSPF在宣告的同时进行区域的划分
r1(config-router)#network 12.1.1.1 0.0.0.0 area 0 反掩码 区域0 r1(config-router)#network 0.0.0.0 255.255.255.255 area 0 OSPF区域划分规则: 1、星型
2、ABR(区域边界路由器) r2#show ip ospf neighbor 邻居表 r2#show ip route ospf 路由表 O 标示 AD110 度量 cost值
默认参考带宽10^8=100m 当接口带宽大于100M,需要修改参考带宽来选择正确的路径 r1(config-router)#auto-cost reference-bandwidth ?
<1-4294967> The reference bandwidth in terms of Mbits per second r1(config-router)#auto-cost reference-bandwidth 1000 注:若修改,建议全网所有设备均修改
r1(config-if)#ip ospf cost 100 修改接口cost值将影响从该接口进入的路由条目度量,起到控制选路的作用
路由表字母标示:
O 本地区域通过拓扑自己计算的路径
O IA 其他区域路由器通过自己计算的路由传递仅本区域 OE1 从非OSPF协议学习到路由条目 类型1 OE2 类型2 ON1 从NSSA区域学习到的路由 类型1 ON2 类型2 r1#show ip ospf database 拓扑表 LSDB DR/BDR选举
1、是否需要进行DR/BDR选举? 网络类型
2、为什么要进行DR/BDR选举? 在MA中可能出现大量重复LSA同步 网络类型 接口封装
点到点 串线PPP/HDLC BMA 广播型多路访问 以太网 NBMA 非广播型多路访问 帧中继
MA:多路访问 在一个网段中不能确定节点的数量 DR/BDR选举规则:
1、比较接口优先级0-255大优先 点到点接口默认0(不参与选举) MA网络默认1 2、在优先级相同的情况下比RID DR/BDR选举非抢占
修改接口优先级,干涉选举 interface FastEthernet0/0 ip ospf priority 3
选举非抢占需重启进程 r2#clear ip ospf process
Reset ALL OSPF processes? [no]: yes r4(config)#int f0/0
r4(config-if)#ip ospf priority 0
OSPF接口网络类型:及OSPF在各种网络类型的工作方式,使用接口类型来定义 网络类型 OSPF接口网络类型
环回: loopback 不发出HELLO,向邻居发出的路由为32位主机路由 点到点(HDLC/PPP): 点到点 10s hello 40s dead 不进行DR/BDR选举、自动建邻 BMA (以太网): 广播 10s 40s 进行 自动 NBMA(帧中继):
1、真实物理接口 非广播 30s 120s 手动 手动建立:1、单播更新 进行
注:在轴辐状及非全连网状 将出现DR/BDR选举问题 解决:使HUB端成为DR,无BDR 在DR修改后,依然出现下一跳地址问题 解决:全连网状、点到点子接口,点到多点网 络类型
2、cisco提出将非广播类型修改为广播(接口网络类型)
广播 10s 40s 进行 自动 注:同单播更新一样,存在DR位置问题及下一跳地址问题
2、点到点子接口 点到点 10s hello 40s dead 不进行DR/BDR选举、自动建邻 注:子接口对端可能时真实物理接口,那么两端类型不一致,故不能建立邻居关系
解决:将邻居端的真实物理接口网络类型修改为点到点
3、点到多点子接口 默认下同真实物理接口一致 解决方案:修改接口网络类型为点到多点
点到多点网络类型(手工)30s 120s 不进行 自动 注:建议在多点子接口,轴辐状结构中
在多点子接口,轴辐状结构中还可以使用点到多点非广播 点到多点非广播和点到多点的区别不自动建立邻居,单播建立 OSPF 不规则区域: 1、非骨干远离骨干 2、不连续骨干 解决方法: 1、隧道 2、虚链路
3、多进程双向重发布 隧道配置
interface Tunnel250
ip address 172.16.1.1 255.255.255.0 tunnel source 12.1.1.1 tunnel destination 23.1.1.2 虚链路
r2(config-router)#area 1 virtual-link 4.4.4.4
穿越的非骨干区域 对端ABR的RID 非骨干衔接ABR router ospf 1 router-id 4.4.4.4
log-adjacency-changes redistribute ospf 2 subnets network 34.1.1.2 0.0.0.0 area 1 !
router ospf 2 router-id 4.4.5.4
log-adjacency-changes redistribute ospf 1 subnets network 4.4.4.4 0.0.0.0 area 2 network 45.1.1.1 0.0.0.0 area 2 LSA 链路状态通告: 用于携带拓扑及路由 所有LSA中携带
LS age: 48 老化时间,正常1800s归0,最大生存时间3609s Options: (No TOS-capability, DC)
LS Type: Router Links 1类
Link State ID: 1.1.1.1 条目在目录的标示 Advertising Router: 1.1.1.1 通告者的RID LS Seq Number: 80000003 序列号 Checksum: 0x67F8 校验和 Length: 60
Number of Links: 3
传播范围 通告者 内容
LSA1 router 本区域 本区域内所有的路由器(RID) 直连拓扑、路由 LSA2 network 本区域 DR RID 拓扑 (MA)
LSA3 summary 整个OSPF域 ABR 域间路由