目录
[CCIE 笔记] 2012-7-2 —曾华砖
1.1、IP(Internet Protocol) ......................................................... 2
1.2、RIP(Routing Information Protocol) .................................. 4
1.3、EIGRP(Enhanced Interior Gateway Routing Protocol) ... 4
2.1、OSPF(Open Shortest Path First) ..................................... 6
2.2、IS-IS(Intermediate system to intermediate system) ..... 10
2.3、Redistribute_Route-map ............................................... 14
2.4、BGP(Border Gateway Protocol) ..................................... 16
3.1、Multicast ......................................................................... 28
3.2、IPV6(Internet Protocol Version 6) ................................. 32
3.3、VLAN_TRUNK_VTP ........................................................ 36
4.1、RSTP_MSTP_Ether+channel+ .........................................37
4.2、MLS_CEF_Router+on+a+Stick ....................................... 40
4.3、Proxy ARP_HSRP_VRRP_GLBP...................................... 41
4.4、Switch Security ............................................................... 42
5.1、MPLS VPN(multi-protocol label switching) .................... 47
5.2、IPsec VPN ........................................................................48
5.3、Cisco Device Hardening .................................................. 52
6.1、AAA_Firewall_IPS ............................................................. 56
6.2、VoIP(Voice over Internet Protocol) .................................58
6.3、QoS(Quality of Service) ....................................................60
1 / 70
[CCIE 笔记] 2012-7-2 —曾华砖
1.1、IP(Internet Protocol)
1、对比层次
OSI TCP/IP
7 层 4/5 层
理论 实践 (跨层封装)
载波侦听多路访问/冲突检测
CSMA/CD(carrier sense multiple access/collision detect)
2、一些特殊的 IP 地址:
1.IP 地址 127.0.0.1:本地回环(loopback)测试地址
2.广播地址:255.255.255.255
3.IP 地址 0.0.0.0:代表任何网络
4.节点号全为 1:代表该网段的所有主机
2 / 70
[CCIE 笔记] 2012-7-2 —曾华砖
3、私有 IP 地址:
1.A 类地址中:10.0.0.0 到 10.255.255.255
2.B 类地址中:172.16.0.0 到 172.31.255.255
3.C 类地址中:192.168.0.0 到 192.168.255.255
4、网络:
1.接入层:IP、VLAN、ACL 、SEC
2.分布层:Policy
3.核心层:高速转发
5、各协议网络距离:
6、默认路由:
1.IP Default-Gateway
2.IP Default-Network
3.IP route 0.0.0.0 0.0.0.0
7、IP Default-Gateway 只能在关闭路由功能后起作用
1.关闭路由功能,并指定默认网关:但一台路由器只能配置一条命令
no ip routing
ip default-gateway (网关)下一跳
8、IP route 0.0.0.0 0.0.0.0 路由功能开启的情况也可工作
1.不用关闭路由功能,一台路由器可以配置多条类似命令
IP route 0.0.0.0 0.0.0.0 下一跳
9、IP Default-Network 只能工作在非路由模式下
1.与静态配合设置
ip route 172.16.1.0 255.255.255.0 10.1.1.1
ip default-network 172.16.1.0 网段
10、Classful 与 Classless
1.不支持子网的功能被称为 Classful 称为有类
2.支持子网的功能被称为 Classless 称为无类
11、静态路由:
1.ICMP 重定向(ICMP Redirect)
ip route 0.0.0.0 0.0.0.0 10.1.1.2 下一跳
3 / 70
[CCIE 笔记] 2012-7-2 —曾华砖
ip route 0.0.0.0 0.0.0.0 f0/0 出接口
2.代理 ARP(Proxy-ARP)
代理 ARP 在路由器接口上默认是开启的,并且是基于接口打开或关闭的
在接口模式下关闭代理 ARP
int f0/0
no ip proxy-arp
sh arp
3.静态路由的配置方法:宣告除自己的网段被指向下一跳
ip route 192.168.1.0 255.255.255.0 10.1.1.1
1.2、RIP(Routing Information Protocol)
1、RIP 简介
1.RIP 是在小型 TCP/IP 网络中使用最普遍的动态路由协议
2.RIP 是一个内部网关路由协议(Interior Gateway Protocol,即 IGP)
3.RIP 使用跳数作为 metric,最大跳数 16 跳;
4.距离矢量路由选择协议,每经过一个路由器,跳数自动加 1
5.RIP 共有两个版本,ver 1 和 ver2,管理距离为 120
6.RIP 使用 UDP 协议,端口号 520:
ver1 使用广播地址 255.255.255.255
ver2 使用组播地址 224.0.0.9
7.默认情况下,每隔 30 秒广播一次更新信息
修改默认的值:router 模式:
timer basic updatetime|invalidtime|holddowntime|flushtime
2、路由汇总:接口模式
ip summary-address rip 172.16.0.0 255.255.252.0
3、解决路由黑洞:手工将不存在的路由指向空接口
ip route 172.16.0.0 255.255.252.0 null 0
4、RIPv2 认证
r1(config)#key chain ccie
r1(config-keychain)#key 1
r1(config-keychain-key)#key-string cisco
r1(config)#int f0/0
r1(config-if)#ip rip authentication mode md5
r1(config-if)#ip rip authentication key-chain ccie
1.3、EIGRP(Enhanced Interior Gateway Routing Protocol)
1、EIGRP 简介
1.增强型内部网关路由选择协议(EIGRP)
2.Enhanced InteriorGateway Routing Protocol
3.混合型路由选择协议
4 / 70
[CCIE 笔记] 2012-7-2 —曾华砖
4.是 Cisco 专有的协议
5.默认情况下,使用带宽+延迟作为度量标准
6.属于无类路由协议
7.EIGRP 最大跳数为 255 默认跳数 100
8.EIGRP 能够支持的协议有 IP、AppleTalk 和 IPX。
9.EIGRP 的流量使用 IP 协议号 88。
10.检查配错:
show ip eigrp neighbors
show ip eigrp topology
show ip protocols
show ip eigrp traffic
2、METRIC IGRP
Bandwith --- K1 带宽 Min 10000 <1-4294967295>
Loading --- K2 负载 Max 1 <1-255>
Delay --- K3 延迟 Sum 100 <0-4294967295>
Reliability--- K4 可靠性 Min 255 <0-255>
MTU --- K5 最大传输单元 Min 1500 <1-65535>
K1=1;K2=0;K3=1;K4=0;K5=0;
为零的可以忽略不计,所以只考虑带宽和延迟
举例建议:
Redistribute BGP/RIP/OSPF 协议号 metric 10000 100 255 1 1500
10000 Bandwith
100 Delay
255 Reliability
1 Loading
1500 MTU
3、向 EIGRP 区域注入默认路由:
1.重分布静态:
①.R1 0.0.0.0 0.0.0.0 下一跳
②.redistribute static
2.network 0.0.0.0:
①.R1 0.0.0.0 0.0.0.0 下一跳
②.network 0.0.0.0
3.ip default network:
①.ip default-network 以太口(出网口)
②.network 以太口
4、路由汇总在接口(IF)
ip summary-address eigrp 90 network mask
5、负载均衡
show ip eigrp topology
show ip eigrp topology all-links
1.修改距离(variance)如 variance 10
2.修改延迟(delay)
5 / 70
[CCIE 笔记] 2012-7-2 —曾华砖
via 23.1.1.2 (409600/128256) Ehternet 0
via 13.1.1.1 (2809856/2297856) Serial 1
interface e0
delay 10000
via 23.1.1.2 (2809856/128256) Ehternet 0
via 13.1.1.1 (2809856/2297856) Serial 1
6、EIGRP Stub (末梢)
查看 show ip eigrp neighbors detail
7、Router Authentication
1.AS
2.K 值
3.Authentication
接口认证 (if)
key chain CCIE
key-string cisco
int s0
ip authentication key-chain eigrp 90 CCIE
ip authentication mode eigrp 90 md5
8、被动接口(passive-interface):
Router:passive-interface loopback 0
9、偏移列表(offset-list)(修改 Metric)
D 1.1.1.0 [90/2297856]
access-list 1 permit 1.1.1.0 0.0.0.0 //0.0.0.0 可忽略
offset-list 1 in 4 serial 0 (只能增加不能减少)
D 1.1.1.0 [90/2297860]
扩展:offset-list 0 in 10
//0 表示所有接口,整条表示本地所有接口都增加 10
2.1、OSPF(Open Shortest Path First)
1、OSPF 简介
1.开放最短路径优先协议(Open Shortest Path First)
2.链路状态路由选择协议
3.支持大型网络
4.划分区域(area)网络,方便扩展
5.快速响应网络变化、触发更新
6.网络带宽占用少、路由收敛速度快
7.支持可变长子网掩码
8.OSPF 的流量使用 IP 协议号 89
9.检查排错:
show ip protocols
//显示定时器、度量值,网络和其他协议信息
show ip ospf interface
6 / 70
[CCIE 笔记] 2012-7-2 —曾华砖
//检验配置的接口在哪个区域,邻接关系
show ip ospf neighbor
//显示邻接关系
show ip ospf interface s0
//显示接口的优先级信息
clear ip ospf process
//刷新路由协议的进程,如重新选举 DR、BDR
类型
Link ID
ADV Router
备注
LSA1
LSA2
LSA3
LSA4
LSA5
R_ID
R_ID
域内(intra-area)
DR’s IP
DR’s R_ID
Route(IA)
ABR’s RID 域间(interarea)
ASBR’s R_ID ABR’s RID
Route(E2)
ASBR’s R_ID 域外(external_1,2)
2、域外路由默认 type2(E2 路由 cost 值 20)修改 type1:
redistribute 协议 metric-type 1
3、Fuatrue max-LSA 条目 x75% (默认)
4、ip ospf cost interface-cost 值
5、auto-cost refernece-bandwith ref-bw (默认是 10 的 6 次方)
OSPF 路由汇总都在 router ospf 进程汇总:
6、域间汇总:在 ABR 配置(在本区的所有路由器都配置)
area ar-id range address mask [advertise | not-advertise ] [cost csot]
7、域外汇总:在 ASBR 配置
summary-address ip-address mask [not-advertise] [tag tag]
向 OSPF 区域注入默认路由:
1.①.default-information originate 一般
②.本地要有默认理由 0.0.0.0 0.0.0.0 (1 等同下面 2:)
2. default-information originate always 本地没有默认也一样发送
8、Stub 末梢区域:area 1 stub (作用是过滤 LSA4 和 LSA5 路由,
但还有 LSA3 类以及 LSA3 默认路由)
1.如果末梢区域配置成 stub 区域,这个区域内的所有路由到要配置成 stub 区域,
否则建立不了邻居
2.不能出现 ASBR,因为已经最边界最末梢区域
7 / 70
[CCIE 笔记] 2012-7-2 —曾华砖
3.area 0 不能配置成 Stub 区域
4.下放一条默认路由 0.0.0.0 默认 cost 值为 1
5.修改 stub 区域 cost 值,area x default-cost x 值
9、完全末梢区域(Tobally stub area): area area-id stub no-summary
1.过滤 LSA3/4/5 路由,产生一条 LSA3 类默认路由(仅此一条)
2.不需要在全区域配置,只需要在区域内一个路由器配置
10、NSSA 区域(nssa):Not-So-Stubby Areas (area x nssa)
1.过滤 LSA4/5 路由,过滤的是远端的 4/5 路由,形成 LAS7 类路由
2.区域路由都需要配置
3.没有产生默认路由,如果在 ABR 要配置:
area x nssa default-information-originate(cost 1)
4.LSA7 是属于某个区域,但 LSA5 不属于任何一个区域
5.只要能产生 LSA5 的路由器是 ASBR
11、Totally NSSA(area x nssa no-summary)
12、解决不规则区域
1.多进程双向重分布如:
ospf100_to_ospf110 and ospf110_to_ospf100
2.隧道:Tunnel
①.tunnel source 源地址
②.tunnel destination 目标地址
③.通告 tunnel IP 地址进 area 0
3.虚链路:Virtual-Link
13、各 LSA 路由对比
类型
Stub
作用
是否下放默认路由
过滤 LSA4/5 是(LSA3)Seed Cost=1
Totally stub 过滤 LSA3/4/5 是(LSA3)Seed Cost=1
NSSA
过滤 LSA4/5 否(defu:LSA7)Cost=1
Totally NSSA 过滤 LSA3/4/5 是(no-su:LSA3)Cost=1
14、每一种区域内允许泛洪的 LSA 类型
区域类型
1&2
3
4&5
7
骨干区域(区域 0) 允许
允许
允许 不允许
末梢区域 ABR
允许
允许 不允许 不允许
完全末梢区域 ASBR 允许 不允许 不允许 不允许
NSSA
允许
允许 不允许 允许
15、OSPF 认证:
密钥 声明
LINK 接口 接口 ip ospf message-digest-key 1 md5 cisco
AREA 接口 进程 area 1 authentication message-digest
V-Link 进程 进程 area 2 virtual-link IP message-digest-key 1 md5 cisco
16、负载均衡:4(default)6(max)(进程下:maximum-paths 数字)
17、被动接口:不收发 OSPF 报文(进程下:passive-interface loopback X)
18、网络类型 Network Type:
点到点型(Point-to-Point)
8 / 70