CCNP路由技术(1)
1CCNP-高级路由
Chapter 1 可扩展型网络概述
三层网络设计模型
核心层:高速转发数据流来提供最佳的和最可靠的传输结构。12000、7500、7200、7000 系
列路由器。
集散层:通过使用 ACL 和其他过滤器来限制进入核心层的数据包,提供边界界定。3600、
4500 和4000 系列路由器。
接入层:负责将数据流馈入网络,并且执行网络入口的控制任务。2600、2500、1700、1600
系列路由器。
交换模式
进程交换(Process switching)
快速交换(Fast switching)缺省启用,可以用 route(config-if)#no ip route-cache禁用
Cisco 特快转发(Cisco Express Forwarding)
核心层路由器还包括最优交换(optimun switching)和分布式交换
RIP 的 15 跳限制
RIP的15跳限制是应用于完全在一个自治系统(AS)内部被路由的数据流,当数据流离开
学校的自治系统后,外部网关协议 EGP(如BGP)将起作用。
隧道技术
用 IP 在两台路由器间配置一条通过核心层的点对点链路。当配置了这条链路后,就能
够将IPX数据包封装或者打包到 IP包内。于是IPX就可以通过 IP链路穿过核心层,而且核
心层也节省了路由IPX的额外负担。
拨号备份
由于专职的冗余链路太贵,所以可以通过拨号技术配置一条备份链路如ISDN,当主链
路失效后可以保证网络的可用性。
负载均衡
按数据包(进程交换模式):非等开销,有效利用带宽,耗费CPU
按目的地(快速交换模式)
进程交换:路径是交替变换的;快速交换:路由表根据各目的地被检索一次,所以去往某台
主机的所有数据包都将遵循同一条路径,只有当第二个目的地(或当缓存条目到期时),才
重新检索。
Show ip cache 命令可以查看路由缓存的内容
队列方式
先进先出队列(FIFO)
优先级队列(Priority Queuing)
可定制队列(Custom Queuing)
加权公平队列(WFQ)
调试技巧
ROUTER#undebug all停止调试
可以让”DEBUG”只输出我们感兴趣的信息,我们需要配置一个“debug“命令过滤数据包的
ACL,如:
ROUTER(config)#access-list 101 permit icmp any 10.0.0.0 0.255.255.255
ROUTER#debug ip packet 101
配置 IGRP 路由协议
ROUTER(config)#router igrp 364
ROUTER(config-router)#network 192.168.5.0
ROUTER (config-router)#network 10.0.0.0
由于IGRP 的度量值中包括带宽,所以要手工配置串行接口的带宽:
ROUTER(config)#in s0
ROUTER(config-if)#bandwidth 256
ROUTER(config-if)#no ip router-cache //关闭快速交换模式
ROUTER(config-if)#in s1
ROUTER(config-if)#bandwidth 384
ROUTER(config-if)#no ip router-cache
非等开销负载均衡
IGRP支持非等开销负载均衡,variance 值决定 IGRP是否接受非等开销路由,IGRP 路由器
只接受<=到目的地的本地最佳度量值乘以 variance 值的路由。所以如果 IGRP 路由的本地
最佳度量值为 10476,且 variance 的值为 3,则路由器将接受任何度量值高达 31428
(10476X3)的非等开销路由, 并且直接受同一网络的最多四条路径。 缺省, IGRP的 variance
的值为 1,即关闭非等开销负载均衡。Variance 最大值为 128
Chapter 2 IP 编址
多播(多目组播)与广播不同
在逻辑网络上的每台设备都能接收广播,而只有被配置了D类地址的设备才接收多目组播。
224.0.0.5―――所有OSPF路由器
224.0.0.6―――所有OSPF指定路由器(DR)
224.0.0.9―――所有RIP2 路由器
224.0.0.10――所有 EIGRP 路由器
关于子网
举例: B类 IP地址掩码16比特将不产生子网, 如果要生成子网, 则从第三字节借用主机位。
子网掩码不会作为 IP 数据包头标一部分发送,因此一台外部路由器因此会将如
172.24.100.45(划分过子网)看做是172.24.0.0的65,000台主机之一。
关于零子网
IOS版本12.0以后, CISCO路由器缺省支持使用子网0,以前版本通过: ROUTER(config)
#ip subnet-zero启用
无缺省(Default-free)路由器
大多数路由器只需保留较少的本地路由, 如果没有明确列出, 则发到缺省路由, 而 INTERNET
主干层,ISP提供渡越路由域,如同铁路中转站,他们维护复杂的路由表,包含了因特网上
所有主要网络的路由,大约 80,000 多条,40 多 MB,没有缺省路由,通过采用无类别域
间路由,因特网路由表的扩展可以减慢到可以容忍的速率。
无类别域间路由(CIDR)
原因:更灵活,更少浪费,代替有类别编址;加强路由聚合,被称为超网(supernetting)
通过一个地址和掩码的组合表示多个网络的路由。
意义:提高路有的效率;重新计算寻找匹配,降低 CPU 的周期数;降低对路由器内存的需
求。
超网(supernetting)
假如 A 公司需要 400 台主机地址,传统有类别编址系统下,需要申请一个 B 类地址,则它
将浪费 216
-2-400 个地址,显然划不来,当然他也可以申请两个 C 类网络号,将有 508
(2X254)个主机地址,缺点:将在自己的逻辑网络中提供路由服务,且无缺省路由器需要
为A公司维护两个路由表条目,使用超网的话,INTERNET网路由器只需保存一条到供应商
的归纳路由,或超网路由即可。
网络号码第一字节第二字节第三字节第四字节
207.21.54.011001111000101010011011000000000
207.21.55.011001111000101010011011100000000
当使用 23比特掩码(207.21.54.0/23)进行超网化时,地址空间提供29
-2个地址。
关于 IPv6(128 比特地址)
表示方法采用十六进制格式:FEDC:BA98:3211:FEDC:BA78:2345:4321:AC46
如果起始为0则可:1080:0:0:5:200C:4323:31AC:5222
也可将 0略去不写,用冒号代替:1080::5:200C:4323:31AC:5222
起始的多个0值 16比特组可以用冒号代替,如:
0:0:0:0:0:0:0:1(IPv6的环回地址)
可以缩写为
::1
IPv6全球单点传送地址有三层体系分级:
1.公共拓扑-提供 INTERNET连接的供应商集合(48比特)
2.场点拓扑-不为外部节点提供连接的公司本地级别(16比特)
3.接口标识符-具体到一个节点的单独接口的级别(64比特)
可变长度子网掩码(VLSM)
一个例子:C类地址:207.21.24.0/27,计算得知,如果使用“IP SUBNET-ZERO” ,则
共提供7 个可用子网,其中每个子网有30台主机,如果将这些子网运用于A,B,C,D 四个远
程分公司,则每个分公司用掉一个子网段,每个公司之间用掉一个子网段,结果将耗尽所有
子网资源。
解决方法: 1。 使用VLSM; 2。 使用私有地址 (RFC1918) ;3。 使用无编号 IP (IP unnumbered)
使用 VLSM
我们可以用30比特的掩码来生成只有两个有效地址的子网,比如---
将其中一个子网 207.21.24.192/27 再细分,即第四字节 11000000 再借四位做网络地
址。即:
子网0207.21.24.192/30
子网1207.21.24.196/30
子网2207.21.24.200/30
子网3207.21.24.204/30
子网4207.21.24.208/30
子网5207.21.24.212/30
子网6207.21.24.216/30
子网7207.21.24.220/30
配置VLSM
ROUTER(config)#interface e0
ROUTER(config-if)#ip add 207.21.24.33 255.255.255.224 //普通
ROUTER(config-if)#internet s0
ROUTER(config-if)#ip add 207.21.24.193 255.255.255.252 //VLSM
有类别路由选择协议无类别路由选择协议
RIPv1
IGRP
EGP
BGP3
RIPv2
EIGRP
OSPF
IS-IS
BGP4
如常用的 RIPv1 和IGRP,不在路由更新中发送子网信息,因此它们不支持 VLSM。
RIPv1和 RIPv2
RIPv1 普遍性源于它的简单性和普遍兼容性, 但缺点在于它不在它的路由更新中发送子网掩
码信息,其路由更新采用广播方式,且它不支持认证,不支持VLSM 和CIDR。
RIPv2 发送子网信息,并且路由更新中提供了认证,使用D类地址 224.0.0.9来多目组
播路由更新信息以提高更高的效率。我们可以通过下面命令关闭 RIPv1 启用RIPv2:
Router(config)#router rip
Router(config)#version 2
路由归纳
路由归纳不仅降低路由负载,而且还使我们的网络不受路由翻动(route flapping)的影响。
RFC1918地址(Private Address)
类别RFC 1918 内部地址范围CIDR 前缀
A10.0.0.010.0.0.0/8
B172.16.0.0到172.31.255.255172.16.0.0/12
C192.168.0.0到 192.168.255.255192.168.0.0/16
不连续子网
源于同一主类网络的子网被不同的主类网络分隔, 生成不连续子网, 有类别路由选择协议 (如
RIPv1 和IGRP)不支持不连续子网,因为子网掩码不被包括在路由更新中。
如果有不连续子网情况,对于RIPv2 和EIGRP 来说,必须关闭自动路由归纳功能:
Router(config-router)#no auto-summary
NAT 网络地址转换
NAT用来让使用私有地址的主机访问Internet。
内部本地地址(私有地址),内部全球地址(由ISP提供的可全球寻址的公网地址) ,在我们
网络之外的地址被认为是外部地址(不管是私有还是全球唯一)
1.配置动态 NAT
动态转换使暂时的,并且最终会因超时而终止,NAT 路由器通过去掉原始的源地址,并且用
管理员定义的地址池中的一个全球唯一地址替代, 保留这个地址转换的记录。应答返回NAT
服务器后,用原来的替代该目的地址。
步骤:1)配置全球地址池
Router(config)#ipnatpoolnamestart-ipend-ip{netmasknetmask}
prefix-length prefix-length
2)定义标准访问控制列表
Router(config)#access-list access-list-number permit source
3)建立动态的源地址转换,引用前面步骤定义的访问控制列表
Router(config)#ipnatinsidesource{list{access-list-number|name}pool
name|static local-ip global-ip}
其中的 OVERLOAD 参数用来使路由器可以用一个全球地址代表许多本地地址。当配置了复
用参数后, 可以用每个内部主机的TCP和UDP端口号区分使用同一本地IP地址的多个会话。
4)指定内部接口,标记连接到内部的接口
Router(config)#interface type number
Router(config-if)#ip nat inside
5)指定外部接口,标记连接到外部的接口
Router(config)#interface type number
Router(config-if)ip nat outside
例子:router(config)#ip nat pool mypool2.2.2.1 2.2.2.254 netmask
255.255.255.0
router(config)#access-list 24 permit 10.4.0.0 0.0.255.255
router(config)#ip nat inside source list 24 pool mypool
router(config)#interface s0
router(config-if)#ip nat outside
router(config-if)#interface e0
router(config-if)#ip nat inside
2.配置静态 NAT
用在让外部用户访问内部编址的WEB服务器, 则可以使用一个静态地址转换:将一个全球地
址映射到内部地址,将一直存在 NAT表内,知道取消。
步骤:1)router(config)#ip nat inside source static local-ip global-ip
2)router(config)#interface type number
3)router(config-if)#ip nat inside
4)router(config)#interface type number
5)router(config-if)#ip nat outside
TCP 负载分担
使我们能够为了多台(镜像)主机间分担会话而将一个全球地址映射到多个内部地址。
例子:router(config)#ip nat pool webservers 10.0.0.1 10.0.0.2 netmask
255.0.0.0 type rotary //rotary定义路由器能够在转换交替使用
地址池中的本地 IP
router(config)#access-list46permithost2.2.2.3//访问列表定义让外部客户访问
的本地 IP
router(config)#ip nat inside destination list 46 pool webservers
router(config)#interface e0
router(config-if)#ip nat inside
router(config)#interface s0
router(config-if)ip nat outside
PAT:端口地址转换
“多对一”NAT,通过映射 TCP和 UDP来跟踪记录不同会话,通常从1024~65535之间选
择。
! !理论上可以有 65000多个内部地址映射到同一外部地址,实际上在一台Cisco NAT路
由器上的每个全球地址只能有效支持大约 4000个会话,在Cisco NAT设备上,NAT将首
先复用地址池中的第一个地址,直到能力极限,然后使用第二个地址。
NAT 的缺点
将使一些协议和功能受影响:DNS,DHCP,SNMP,FTP,安全,调试
监视 NAT
从NAT 转换表中清除所有的动态地址转换条目:
ROUTER#clear ip nat translation *
清除一个包含内部转换,和含内部和外部转换的简单动态转换条目:
ROUTER#clearipnattranslationinsideglobal-iplocal-ip[outsidelocal-ip
global-ip]
清除一个包含外部转换的简单动态转换条目:
ROUTER#clear ip nat translation outside local-ip global-ip
清除一个扩展的动态转换条目:
ROUTER#clearip nattranslation protocolinside global-ip global-portlocal-ip
local-ip local-port
显示活跃的转换
ROUTER#show ip nat translation
显示有关转换的统计信息
ROUTER#show ip nat statistics
使用无编号 IP 地址(IP Unnumbered)
在点对点串行链路上,我们可以通过 VLSM 技术或者私有地址来避免浪费子网资源,但是
VLSM仍然要浪费子网, 私有地址会生成不连续子网, 并且都不受有类别路由选择协议支持。
如果我们的网络运行RIPv1和IGRP, 则无编号IP地址可能使最充分利用地址的唯一解决方
案。
无编号 IP 地址(IPUnnumbered),则借用另一个接口的 IP 地址(通常是一个局域网接口
如E0,或者是环回接口),因此不用自己的地址。
配置例子:
routerA(config)#interface e0
routerA(config-if)#ip address 168.71.5.1 255.255.255.0
routerA(config-if)#interface s1
routerA(config-if)#ip unnumbered e0
路由器 B上:
routerB(config)#interface e0
routerB(config-if)#ip address 168.71.8.1 255.255.255.0
routerB(config-if)#interface s1
routerB(config-if)#ip unnumbered e0
无编号 IP 地址(IP Unnumbered)缺点
无法ping 来检测接口是否 UP;
不能通过一个无编号IP 地址的串行接口来从网络 IOS 映象启动;
无法在该接口上支持IP 安全选项
DHCP 和 Easy IP
最好使用WINNT和UNIX来提供 DHCP 服务,不过CISCO路由器也提供DHCP 的服务,缺
省出租 24小时
配置DHCP 服务器:
1.通过全局配置router(config)#service dhcp来启用它
2.配置地址池router(config)#ip dhcp pool room12 //room12 是地址池名
router(dhcp-config)#network 172.16.1.0 255.255.255.0
3.排 除 地 址 router(config)#ipdhcpexcluded-address172.16.1.1
172.16.1.10 //不使用从172.16.1.1到172.16.1.10的地址,用于静态地址
4.分配DHCP 主要信息router(config)#ip dhcp pool room12
router(config-dhcp)#dns server 172.16.1.2
router(config-dhcp)#netbios-name-server 172.16.1.2
router(config-dhcp)#default-router 172.16.1.1
5.监视 DHCP 性能
show ip dhcp binding
show ip dhcp conflict
show ip dhcp database
show ip dhcp server statistics
Easy IP 的意思:指的是将 DHCP 与 NAT功能结合在一起的CISCO IOS特性集。
帮助地址(Helper Address)
如果客户和服务器不在同一子网,则可能需要用到 CISCO 的帮助特性。
Router(config)#Ip helper-address
缺省 转 发的 UDP 服 务 ( 数 字 是 端 口 ) 有 : TIME:37;TACACS( 安 全 服 务 ):49 ;
DNS:53;BOOTP/DHCP服务器:67;BOOTP/DHCP客户机:68;TFTP:69;NETBIOS名字服
务:137;NETBIOS 数据报服务:138。
其他服务端口可以通过:router(config)#ip forward-protocol udp port来实现
减去服务端口:router(config)#no ip forward-protocol udp 137
样例:让 HostA 自动从位于另一子网的 DHCP 服务器(172.24.1.9)上获得 IP 配置,因为
路由器不转发主机A 的DHCPDISCOVER 广播
1)router(config)#in e0
2)router(config-if)iphelper-address172.24.1.9 //用单点传送方式,来自
HOSTA的广播将会被中继到 DHCP 服务器的 IP地址
3)如果要发送多个服务请求广播,则需配置一个定向广播
router(config)#in e0
router(config-if)#iphelp-address172.24.1.255 //向172.24.1.0子网定
向广播
4)通过show ip interface e0核验帮助地址的配置
5)要注意的是,如果定向广播转发功能被关闭了,则意味着路由器将不把逻辑广播
172.24.1.255转换为一个物理广播(FF-FF-FF-FF-FF-FF)因此要如下操作:
router(config)#int e0
router(config-if)#ip directed-broadcast 顶你下谢谢 顶起来 谢谢版主
我的妈呀,爱死你了
我的妈呀,爱死你了好难
好难..路过
..路过我等你哟!
我等你哟!.走过
.走过日出而作,日落而写作。
日出而作,日落而写作。 {:6_290:} {:6_290:}
页:
[1]