ccnp学习笔记路由

ccnp学习笔记路由

ccnp学习笔记路由 篇1

CCNP 路由难点总结 降龙教主呕心之作

一、选择题与拖图题：

A.BGP

1、BGP选路原则: 权本始,短起

M，常用为local-pref,M a)权:weigh（高）t,cisco专属； b)本:local-pref（大）,默认为100；

c)始:（network>redistribute）自己通告的,即next-hop为0.0.0.0为本地始发； d)短:最（短）as-path；

e)起:origin（igp>egp>incomplete）;f)M:MED(小)默认为0,cisco为mtric； g)RID：（小）包括originator-id,router-id;h)neighbor接口IP:(低)优先级:i>e>?;

2、BGP 两种生成聚合地址的方法：

 在路由表中为聚合路由建立一条静态路由条目，然后用Network命令公布出去。

route bgp 100 network 192.168.192.0 mask 255.255.255.0 neighbor 192.168.1.253 remote-as 200  使用aggregate-adress命令生成聚合地址

route bgp 100 aggregate-address 192.168.192.0 255.255.248.0 summary-only neighbor 192.168.1.253 remote-as 200 其中summary-only选项使聚合地址以及更具体的地址被抑制

3、weight属性是BGP本地有效，不会宣告路由更新中,更新包里一定含有as_path强制属性，防止环路。

4、neighbor这个命令的作用是监听对方服务器发送对等体连接的请求。

5、BGP的社团属性（community）：一般的BGP社团属性在离开AS时，会被剥离，如果没有的话，就用send-community让社团属性离开AS不剥离。

6、state/PfxRcd值：

1、数字，BGP会话已经建立，数值多少，代表收到多少信息。

2、active，尝试建立BGP对等体会话。

3、idle，代表会话处于初始状态。

7、确定BGP路由是否最优：

1、路由是否标记为同步。

2、路由下一跳是否可达，3、外部路由（eBGP）中的AS_PATH是否出现在本地。

8、水平分割：

1、IBGP全互联可以防止IBGP的水平分割（propagated），但不需要两路由器必须有直接连线。

2、从IBGP邻居学到的路由更新不会传给其他的IBGP对等体。

9、BGP的同步：当一个BGP路由器要把通过自己IBGP对等体学习到的EBGP对等体的同时必须满足一个条件，要宣告的EBGP更新已经通过IBGP已经学到了这个前缀。

10、BGP是用open包建立邻居关系，用keep alive维持邻居关系。

11、当两个AS之间通过多条链路连接时，使用neighbor ebgp-multihop，使BGP同时使用这多条链路，可以实现load balancing

CCNP 路由难点总结 降龙教主呕心之作

B.OSPF

1、OSPF LSA类别: 从ASBR进NSSA是7类，从ASBR进area 0是5类，ABR的汇总路由是4类，与IR是3类，DR与IR是2类，IR与IR是1类。

 Stub:LSA 1,2,3  NSSA:LSA 1,2,3,7  Backbone or transit:LSA 1,2,3,4,5  Totally stubby:LSA 1,2,一条LSA 3(default route) Totally NSSA:LSA 1,2,7

2、特殊区域配置：

 stub:末节+ABR->area 1 stub  Totally stubby：末节->area 1 stub +ABR->area 1 stub no-summary  NSSA:ASBR->area 1 nssa,ABR->area 1 nssa default-information-originate  Totally NSSA: ASBR->area 1 nssa,ABR->area 1 nssa no-summary

3、OSPF虚链路：

OSPF采用由两层组成的分层结构，因此其他区域都必须与区域0直接相连，且区域0必须是连续的。通过OSPF的虚链路，可以将不连续的区域0连接起来，还可以将区域通过中转区域连接到区域0，但虚链路不能穿过多个区域，也不能穿越stub区域。

4、OSPF区域大小决定因素：OSPF区域的个数，外部LSA存在于网络中，适当的区域汇总

5、OSPF网络结构：

 OSPF点到多点的网络中，不会出现DR和BDR的选举，点到多点的结构中所有路由器都在同一个子网，所以不需要OSPF neighbor来手动指定邻居。 OSPF的NBMA网络中，会选举DR和BDR，需要用OSPF neighbor来手动指定邻居

6、重分发到OSPF的其他协议，默认是O E2路由，度量缺省值为20，除了BGP重分发值为1，subnet不默认配置，也是最常见的问题。

7、OSPF stub特点：不可以成为骨干区域；建立虚电路；ASBR只会出现在NSSA，不会出现在stub区域里。

8、OSPF使用default-information originate，路由表就会产生一条默认路由，如果没有的话，可以加上always来强制产生。

9、ospf邻居建立重要条件：hello与dead时间必须匹配，本地dead默认是10s

10、OSPF路由建立完全邻接的过程：down-init-2-way-exstart-exchange-loading-full

11、实施和验证OSPF方案：

CCNP 路由难点总结 降龙教主呕心之作

7.Verify that end-to-end connectivity between the clients and the file server

C.EIGRP

1、EIGRP命令：

 show ip eigrp topology : confirm with EIGRP is learning  show ip route eigrp : confirm what is actually being used  show ip eigrp neighbor : view router information source  show ip eigrp interface : verify the routing of specific network  EIGRP禁止水平分割命令：no ip split horizon eigrp 1

2、EIGRP的stub特性中，中心路由器（hub）不会向边缘路由器(spoke)发送查询包，边缘路由器只有中心路由器做为邻居。

3、EIGRP路由默认情况下处于passive状态，当successor down, feasible successor会成为successor,如果没有FS，那么路由就会变成active状态，然后向邻居查询到达该目的网段的路由。EIGRP的SIA状态是因为查询包回复超时而产生。

4、在FR多点接口中配置EIGRP，此接口的带宽为所有PVC最小的multiplied by(乘以)PVC的数量。

5、EIGRP周期性hello包的组播地址：224.0.0.10，5种包类型（hello,update,query,reply,ACK）,建立邻居关系必须K值（identical metric）要匹配，variance值为1则为等价路径负载均衡。

6、EIGRP路由表中EX代表外部路由协议（OSPF）重发分过来的

7、EIGRP带宽配置：接口模式下，bandwidth 100表示100Kb

8、EIGRP汇总定义：

CCNP 路由难点总结 降龙教主呕心之作

 配置汇总路由后，路由器会自动创建路由指向null 0  汇总路由是基于接口创建的

 在EIGRP，默认的主网络号的边界上自动汇总

 当所有明细路由都down后，汇总路由也不会down  手动汇总的度量值是5

9、EIGRP 认证：

 key chain fred  key 1  key-string 123456  int f0/0  ip authentication key-chain eigrp 15 fred  ip authentication mode eigrp 15 md510、11、查看命令：

 show ip eigrp traffic ：显示发出和收到的EIGRP数据包

 show ip ospf ：才能看到SPF算法执行次数和两次SPF算法之间的时间间隔  show ip bgp ：才能看到RID,本地优先级，下一条和BGP路径  show ip eigrp traffic ：才能显示发出和收到eigrp数据包

 show ip ospf neighbors和show ip ospf interfaces ：可以查看OSPF邻居建立情况

 show ip bgp summary ：显示IBGP和EBGP邻居信息  show ip route ：显示其他路由协议，是否重发布

 show ip protocol ：查看OSPF属性：过滤，默认值，最多路径，AS数量 汇总命令：

 ip summary-address eigrp 1 192.168.16.255.255.252.0

(EIGRP) area 10 range 192.168.16.0 255.255.252.0

(OSPF) summary-address 192.168.16.0 255.255.252.0(RIP)

D.IS-IS

1、IS-IS中，本地管理地址都是以49开头。

2、IS-IS在OSI协议中，网络层用的是NSAP（Network Service Access Point）地址

E.IPv6与OSPFv3

1、ipv6 ::/0是默认路由，::/128是非特定地址，有些特定的Ipv6地址是不能导入OSPF进程中，ipv6允许主机自己创建自己的ipv6地址，也能通过DHCP。

2、ipv6：128bit,发送RA消息，在ipv6的头信息里有next header field信息，路由器产生RA请求，RA是分配信息，RA包含前缀和前缀的有效期。

3、ipv6的邻居发现协议都是用的ICMP协议。

4、6to4隧道：使用2002::/16前缀，且自动创建隧道；一个多点隧道，允许多个ipv4地址；ipv4 protocol type of 41 表示封ipv4装下一个数据包头是Ipv6；配置三要素：tunnel mode(6to4),ipv4 tunnel sources,6to4 IPv6 address(within 2002:/16)

5、ipv6地址格式：每个16位组开始的0可以省略；任意多个为0的16位组可以用::表示，但ipv6的地址中只允许出现一次::

CCNP 路由难点总结 降龙教主呕心之作

6、ipv4:192.168.30.1—ipv6:0.0.0.0.0.0.192.168.30.1//::192.168.30.1//::C0A8:1E01

7、ipv6 ospfv3的9类LSA叫做intra-area prefix LSA。

8、ipv6数据流传输隧道有：手工，GRE，6 to 4，ipv4兼容，ISATAP。

9、ospfv3是使用link-local地址建立邻居关系，通过IPv6 IPsec认证保证安全。

10、ospfv3汇总路由的度量值继承汇总前所有明细路由中度量值的最大值。

11、NAT-PT作用：使一边的ipv4与一边的ipv6两者通信。

12、OSPFv3与OSPFv2区别：

 OSPFv3是支持IPV6的OSPF  多播地址：OSPFv3 FF02::5—224.0.0.5 OSPF

所有的路由器

OSPFv3 FF02::6---224.0.0.6 OSPF

指定路由器DR  OSPFv3在接口下配置ID和区域：ipv6 ospf process-id area area-id,而不是在router下配置network和area。OSPFv3使用ipv6 ospf cost/priority 来定义ospf开销与优先级，优先级大的为DR,默认为0。

F.路由策略

1、PBR的set命令：

1、从那些接口来的流量能被路由。

2、下一跳。

3、ip优先级(precedence)

2、cisco SA500商业优势：商业级防火墙，点到点的VPN，email安全性

3、PIM(protocol independent multicast)协议无关组播：密集（dense）和稀疏（sparse）及（sparse-dense）模式,其中稀疏模式需要RP(rendezvous point)汇合点，密集模式需要内建组播路由协议表

4、GRE over IPSec vpn配置如下，把图中明显标明的地址改为192.168.2.1就是正确配置，除了tunnel地址配置为172.16.1.1，其他地址都是实际物理地址：192.168.2.*。另外，ACL有3条：gre,esp,udp。GRE tunnel上可以运行IPSec tunnel进行加密。GRE over IPSec tunnel最大优势是可以配置动态路由。

CCNP 路由难点总结 降龙教主呕心之作

二、实验题：

G.重分发：

 要点：

ospf与ospf之间不需要做重分发，所以R4不需要做。eigrp与ospf之间需要做重分发，所以R2与R3需要做。

 步骤：

 先看接口信息，接口就是做重分发的OSPF area区域接口，即:s0/2与f1/0。因为重分发到EIGRP里，必须把重分发的链路的值告诉EIGRP area区域，进行匹配。

 把OSPF重分发到EIGRP中，注意DLY的单位是usec，配置单位是sec。以R2为例：

CCNP 路由难点总结 降龙教主呕心之作 r2(config)#router eigrp 100 r2(config-router)#redistribute ospf 1 metric 1544 2000 255 1 1500  把EIGRP重分发到OSPF中，要添加subnets关键词，另外度量类型为E1,以R2为例：

r2(config)#router ospf 1 r2(config-router)#redistribute eigrp 100 metric-type 1 subnets  R2配置完成，R3也是一样。 测试：

R1用扩展ping R4的环回接口lo1：172.16.100.1，看一下来回路由。

H.路由策略：

 要点：

在R3（BR）上做好route-map应用到f1/0上，用R4产上上网流量做测试

 配置：

BR#sh ip int b Interface

IP-Address

OK? Method Status

Protocol Serial0/0

10.1.101.2

YES NVRAM up

up Serial0/1

unassigned

YES NVRAM administratively down down Serial0/2

unassigned

YES NVRAM administratively down down Serial0/3

unassigned

YES NVRAM administratively down down

CCNP 路由难点总结 降龙教主呕心之作

FastEthernet1/0

10.1.100.2

YES NVRAM up

up FastEthernet2/0

10.1.102.2

YES NVRAM up

up BR#conf t BR(config)#acc 100 per tcp any any eq P 路由难点总结 降龙教主呕心之作

the other is used for another route to that network.Each of these two lines has 2 parameters: the first one(“156160″ or “157720″)is the Feasible Distance(FD)and the second(“128256″ or “155160″)is the Advertised Distance(AD)of that route.The next thing we want to know is: if the route via 172.17.10.2(the last line)would become the feasible successor for the 10.140.0.0/24 network.To figure out, we have to compare the Advertised Distance of that route with the Feasible Distance of the successor’s route, if AD < FD then it will become the feasible successor.In this case, because AD(155160)< FD(156160)so it will become the feasible successor.Therefore we can conclude the network 10.140.0.0/24 has 1 feasible successor.After understanding the output, let’s have a look at the entire output:

Because the question asks about feasible successor so we just need to focus on entries which have more paths than the number of successor.In this case, we find 3 entries that are in blue boxes because they have only 1 successor but has 2 paths, so the last path can be the feasible successor.By comparing the value of AD(of that route)with the FD(of successor’s route)we figure out there are 2 entries will have the feasible successor: the first and the second entry.The third entry has AD = FD(30720)so we eliminate it.Question 2 networks?(Choose three)A – 172.17.3.128.25 [90/28160] via 172.17.1 2, 01:26:35, FastEthernet0/2 B – 172.17.3.128/25 [90/30720] via 172.17.3.2, 01:26:35.FastEthemet0/3 C – 172.17.3.128/25 [90/30720] via 172.17.10.2, 01:26:35.FastEthernet0/1 D – 172.17.2.0/24 [90/30720] via 172.17.10.2, 02:10:11, FastEthernet0/1

CCNP 路由难点总结 降龙教主呕心之作

E – 172.17.2.0/24 [90/28160] via 172.17.10.2, 02:10:11.FastEthernet0/1 F – 172.17.2.0/24 [90/33280] via 172.17.3.2, 02:10:11.FastEthernet0/3

Answer: B C D Explanation First indicate the positions of these networks:

Network 172.17.3.128/25 has 2 successors, therefore the two paths below are both successors.Network 172.17.2.0/24 has only 1 successor, therefore the path lies right under it is the successor.Question 3 three)A – 172.17.0.0/30 B – 172.17.1.0/24 C – 172.17.2.0/24 D – 172.17.3.0/25 E – 172.17.3.128/25 F – 172.17.10.0/24

Answer: C E F Explanation

CCNP 路由难点总结 降龙教主呕心之作

First, we should notice about the entry in the orange box, it shows that the network 172.17.10.0/24 is directly connected with this router and has a FD of 28160.So we can guess the networks that directly connected with router at 172.17.10.2 will be shown with an AD of 28160.From that, we find out 3 networks which are directly connected to the router at 172.17.10.2(they are green underlined).The network 172.17.10.0/24 is surely directly connected to the router at 172.17.10.2(in fact it is the network that links the router at 172.17.10.2 with Core1 router).EIGRP配置部分

Router(config)# router eigrp 100 Router(config-router)# network 172.16.0.0 无反码(指 /16)主类网络 Router(config-router)# network 172.16.0.0 0.0.3.255(指 /22)(反码：用255.255.255.255 相应减去 子网掩码的对应位)Router(config-router)#no auto-summary Router(config-router)# maximum-path 6 设置为1则取消负载均衡

Router(config-router)#times active-time 1 修改SIA(struck-in-active)时间 默认为3分钟

Router(config-router)# variance 2 {multiplier} 不等价的负载均衡

Router(config-route)#metric maximum-hops 更改最大跳数(默认100跳，最大255跳)查看：#sh ip route #sh ip protocol #sh ip route eigrp #sh ip eigrp neighbors

CCNP 路由难点总结 降龙教主呕心之作 #sh ip eigrp topology #sh ip eigrp interface #sh ip eigrp traffic 手动汇总RIP：

(config-if)#ip summary-address eigrp 100 172.16.0.0 255.255.252.0(1-255)默认汇总路由管理距离为5，通过配置汇总路由管理距离，可以形成浮动汇总路由

修改hello包默认发送/保持时间间隔，在接口下：(保持3倍于发送间隔)config)#int s1/0 R1(config-if)#ip hello-interval eigrp 100 40 慢速(FR)60秒 快速(P to P)5秒 R1(config-if)#ip hold-time eigrp 100 120 慢速(FR)180秒 快速(P to P)15秒 配置EIGRP认证: 1.定义钥匙链: Router(config)# key chain {name} 2.定义钥匙: Router(config-keychain)# key 4 3.设置密码发送和接收的有效时间.可选: Router(config-keychain-key)# {accept-lifetime|send-lifetime} {start} {infinite|end|duration seconds} 4.定义密码: Router(config-keychain-key)# key-string {password} 5.在接口下启用EIGRP认证: Router(config-if)# ip authentication key-chain eigrp 100 {name} 6.指定认证方式为MD5加密: Router(config-if)# ip authentication mode eigrp 100 md5 让钥匙加密存储：

(config)#service password-encryption(用于加密本地的密码)修改eigrp协议所使用的带宽

Router(config-if)#ip bandwidth-percent eigrp 100 {percent} 改变K值：

Router(config-router)#metric weights tos k1 k2 k3 k4 k5 Tos值一般为0 # metric weights 0 0 0 1 0 0 将delay作为EIGRP的度量 配置默认网络：

(config)#ip default-network 172.31.0.0 只用于rip eigrp,此命令将重分布进路由进程

注：与RIP宣告的是0.0.0.0为默认网络不同的是，EIGRP将发布172.31.0.0为默认网络

调试EIGRP：

#debug eigrp packets/neighbors/transmit #debug eigrp packet update/query/reply/hello/ack(用关键字来跟踪EIGRP包)设置接口带宽和延迟(设置为T1线路)：(config)#int e0(config-if)#bandwidth 1544(config-if)#delay 2000(延迟以10微秒为参考)

CCNP 路由难点总结 降龙教主呕心之作 常用EIGRP度量：

Medium Bandwidth Delay 100-Mbps ATM 100,000 kbps 100 microseconds Gigabit Ethernet 100,000 kbps 100 microseconds Fast Ethernet 100,000 kbps 100 microseconds FDDI 100,000 kbps 100 microseconds HSSI 45,045 kbps 20,000 microseconds 16-Mbps Token Ring 16,000 kbps 630 microseconds 10-Mbps Ethernet 10,000 kbps 1000 microseconds T1 1544 kbps 20,000 microseconds DS-0 64 kbps 20,000 microseconds 56-kbps media 56 kbps 20,000 microseconds 定义stub区域：

(config-router)#eigrp stub receive-only/connected/static/summary 默认connected summary是开启的 在帧中继环境中(关闭水平分割)：(config)#int e0(config-if)#no ip split-horizon eigrp 100 快速交换：基于目标网络的负载均衡衡，是路由器的默认方式 过程交换：基于报文的负载均衡。#no ip route-cache 打开过程交换 Ping 测试

#debug ip packet 调试观察，此时只能查看过程交换负载均衡

CCNP 路由难点总结 降龙教主呕心之作

四、难点巧记：

EIGRP:

1、

2、CCNP 路由难点总结 降龙教主呕心之作



3、

4、CCNP 路由难点总结 降龙教主呕心之作





5、CCNP 路由难点总结 降龙教主呕心之作



6、

7、CCNP 路由难点总结 降龙教主呕心之作



8、OSPF: 



CCNP 路由难点总结 降龙教主呕心之作









9、CCNP 路由难点总结 降龙教主呕心之作

Ipv6: 







CCNP 路由难点总结 降龙教主呕心之作



BGP: 



CCNP 路由难点总结 降龙教主呕心之作





CCNP 路由难点总结 降龙教主呕心之作







CCNP 路由难点总结 降龙教主呕心之作







Redistributed

CCNP 路由难点总结 降龙教主呕心之作







CCNP 路由难点总结 降龙教主呕心之作



DnD 

10、

11、CCNP 路由难点总结 降龙教主呕心之作



12、

13、

CCNP 路由难点总结 降龙教主呕心之作

14、

15、NEW 

16、17、31

CCNP 路由难点总结 降龙教主呕心之作



18、

19、

NONE 

CCNP 路由难点总结 降龙教主呕心之作









CCNP 路由难点总结 降龙教主呕心之作











CCNP 路由难点总结 降龙教主呕心之作





20、239.255.8.5 1110 1111.1111 1111.0000 1000.0000 0101 后23bit位直接换算成十六进制数（0）111 1111.0000 1000.0000 0101 直接写在01.00.5e.后面

21、



CCNP 路由难点总结 降龙教主呕心之作



