如果是RIP-EIGRP-OSPF这种多区域多次重分发,那么在RIP端显示的OSPF路径METRICS应该是redist eigrp 1 metric 中指定的量,不需要在这基础上加成其他数值。 distribute-list:实现对特定路由拒绝或允许重分发。 比如R1有eigrp和ospf两个路由进程,想让10.1.1.0的EIGRP路由信息不能传递给OSPF,则应使用router os 1; distribute-list 1 out eigrp 1; access-list 1 deny 10.1.1.0 0.0.0.255; access-list 1 permit any。 这里的如果用IN,将只能选择接口进入流量控制;OUT的话,意思是说从EIGRP路由交换得到的信息中显示ACCESS LIST 1中规定的流量并导入OSPF,所以如果1中规定PERMIT ANY,则全部信息都可以导入。这点很重要。但需要注意的是,如果语句是distribute-list 1 out F0/0,则意味着对从F0/0口传出的路由信息进行流量控制,这种语句的表达和上面路由表重分发中的不同!EIGRP,OSPF汇总后的Metric为所有路径中最小的那个。 自动汇总和手动汇总都是针对路由器上得到的全部路由信息进行汇总(包括直连接口),但接收路由器将只接受不包含自己直连接口网段的自动汇总网段信息,比如 R1 f0/0: 10.1.1.1 – f0/0: 10.1.1.2 R2 f0/1: 10.1.2.1 – f0/0: 10.1.2.2 R3 f0/1: 10.1.3.1,则R1是不会接受来自R2的关于10.0.0.0网段的自动汇总的,因为它有一个直连接口属于该类子网,但如果R2关闭自动汇总而使用手动汇总方式发送,则R1会接受,即使是汇总为10.0.0.0。同理,R1会接受R3的关于10.0.0.0的手动汇总,但不会接受R2的10.0.0.0的自动汇总,所以R1中会出现10.0.0.0/8和10.1.2.0/24两个地址。EIGRP中也是应用在ROUTER EIGRP下,会导致不接收也不发送。因为不发送信息意味着无法和邻居建立邻接关系,这点与RIP不同。 router rip passive-interface f0/0 neighbor 10.1.1.1 除了指定邻居10.1.1.1以外,F0/0口不向任何邻居发送路由消息。 如果一个网段被宣告给多个区域,如net 10.1.4.0 255.255.255.0 area 0, net 10.1.4.0 255.255.254.0 area 1, 则路由器会参照类似PREFIX的选法,选择更细致的那个。 area 1 stub no-summary 只需写在ABR上,但要在全是area 1 stub的区域进行。 area 1 nssa no-summary 只需写在ABR上,但要在全是area 1 nssa的区域进行。

Continue reading

BGP 关键点总结

Synchronization VS No Synchronization Synchronization: 所谓同步,是指BGP 与 IGP 之间路由信息的同步。也就是说,开启SY的情况下,一个BGP对等体会将它的IBGP对等体邻居给他的信息传给他的EBGP对等体的前提是,这条路由信息在其IGP路由表中已经存在。这个功能的意义在于,如果一个IBGP对等体获得了某EBGP对等体告知的外部AS路由信息,并将此信息以BGP外部路由信息的形式告知他的邻居IBGP对等体,这时若这个邻居IBGP对等体将这条路由信息发出给他自己的外部AS EBGP对等体,当网络数据真正传输的时候,有可能会出现路由黑洞。所以SY要求将外部AS路由先重分发到BGP中,这样在任何情况下都能保证所有路由器都直到路由出路,不会造成黑洞。 No sy: 正好相反,可以直接将从IBGP邻居收到的路由发给EBGP对等体。 BGP路由基本原则: 一个外部AS信息传到BGP路由器后,这个路由器可以将这条路由信息发给他的下一跳IBGP对等体,但下一跳对等体不会再转发这条给其他IBGP对等体。当然所有路由器收到这种路由信息都可以转发给EBGP对等体。 Next-hop-self: 默认情况下,没有NEXT HOP SELF,路由器转发的路由信息下一跳地址是外部AS 中的EBGP对等体接口IP,所以会造成这个路由器所属AS的其他IBGP对等体收到此路由信息的时候,不知道如何到达这个外部EBGP接口,而放弃这条信息。所以需要NEXT HOP SELF将这个IP改成这个路由器自己的对着IBGP对等体的接口IP,这样邻居IBGP就直到怎么到达外部AS了。 ============================================================================= 配置注意:match ip address 1set as-path prepend 100 100route-map 10.1.2.0 permit 20需要注意的是,最后一句一定要加上这行PERMIT,否则会造成其他的路由信息不满足MATCH要求而被拒。虽然这里已经写了MATCH IP ADD 1,并在ACCESS-LIST 1 中也设定了各种条件,但这只是定义满足的条件,不是是否可以通行!!neighbor 10.1.3.2 peer-group XXX 然后定义哪个邻居属于这个GROUP 首先必须设成对某邻居开启send community功能,使BGP支持传输community信息,然后在那个邻居路由器上也要开启send community,否则它收到路由信息之后不会有任何行动。邻居路由器中,因为收到了带有community信息的路由,就可以将其提取出来后进行控制。Aggregate 用于汇总路由,BGP中SUM和AGG有不同的意义。

Continue reading

对于多路由AS之间的具有多个边界路由器的充分发,要小心因两边AS的AD不同而带来的路由环路。当边界上有两个或以上路由器时,做路由重分发,若从AD低的一端发布到高AD的一端,可以放心操作,不会出现环路;但是若从高AD向低AD一方发布,就要在所有边界路由器的低AD一端接口上做distribute-list 列表,过了掉那个高AD的路由信息。此例子中,145.10.128.0/28 & 150.10.0.0/16从自己的RIP发布到OSPF中时,因为只有一个边界路由器R6,所以不存在环路风险,不需要考量AD差。当OSPF收到这个外部重分发的路由信息时,它将此信息标记为外部路由信息并设为外部AD110(可改),当发布到EIGRP时,因EIGRP的外部重分发路由信息具有外部路由AD170,高于OSPF的这个外部AD110,所以不会发生分发环路。当EIGRP将此外部AD170路由发布到RIP的AD120区域时,就会发生环路,此时就需要在路由AD低的一端(RIP)的路由器接口上设DISTRIBUTE-LIST过滤此路由信息,强制这个低AD区域不接受这些重分发信息。Route filters are required at the interfaces F0/1 of R1 and R2. 145.10.0.0/17:No need of route filter. 145.10.128.0/18 and 150.10.0.0/16:Route filters are required at the interface F0/1 of R3 and R4.0.0.0.0/0:Route filters are required at the interfaces F0/1 of R1, R2, R3 and R4. Configurations at R1 and R2Configurations at R3 and R4access-list 10 deny 145.10.192.0 0.0.63.255 access-list 10 deny 145.10.128.0 0.0.63.255 access-list 10 deny 0.0.0.0 0.0.0.0 access-list 10 deny 150.

Continue reading

MPLS基础

LSR分为 Control Plane 和 Data plane两个面板,一个负责路由,一个负责转发数据。 LIB: Label Information Base, 记录LSR上有多少个可用的LABEL。 FIB: Forwarding Information Base, 如果对已知IP已经做过LABEL关联(比如远端IP网络与本地DLCI关联),则接收到此IP时会直接从相应LABEL发送出去。而对于不准备打LABEL的数据(没做过DLCI关联),以普通IP路由的形式保持IP数据包格式直接转发。 LFIB: Label Forwarding Information Base, 如果收到的数据直接就是LABEL形式,则直接通过该BASE中记录的下一跳LABEL进行转发。

Continue reading

OSPF卡在各种状态的原因解答!这个东西是总结好的,希望 大家多看看,最好能做实验总结出来 1.OSPF 邻居停滞于Attempt状态 只有在NBMA中才会出现ATTEMPT状态,ATTEMPT状态是路由器在NBMA模式中必须经过的一个普通状 态。 如果路由器如果一直停滞于ATTEMPT状态,则表明路由器发送了Hello分组给一个邻居,但是没有收到回应。 这个问题仅仅在定义 了neighbor语句的NBMA网络中才会出现。 ①Neighbor指向了错误的邻居 ②在NBMA中 单播连接中断。例如:ACL 阻止了单播 2.OSPF邻居停滞于INIT状态 路由器收到第一个分组将使 路由器进入正常的INIT状态。 当一个路由器从邻居收到一个OSPF Hello 分组的时候,它在Hello分组中包含进邻居的路由器ID并发送这个Hello分组。 如果它不包含邻居的路由器ID,那么邻居将停滞于INIT状 态。 ①验证只在某一边启用。 ②ACL在某一边阻止了Hello分组。 3.OSPF 邻居停滞于2-WAY状态 正常情况下,在MA网络等广播介质中,Drother之间的邻居状态是2-WAY状 态,Drother与DR和BDR之间形成FULL状态。 停滞于 2-WAY 状态的原因:路由器上都配置了优先级0 4.OSPF 邻居停滞于EXSTART / EXCHANGE状态 在EXSTART / EXCHANGE 状态阶段: 路由器选择一个主设备、一个从设备、一个初始序列号。(EXSTART状态) 整个数据库交换。(EXCHANGE状态) 停滞于EXSTART / EXCHANGE状态的原因: ①不匹配的接口MTU 。(邻居关系还没有建立好时)重传25次后DOWN掉后,等待一分钟,然后再次建立邻居关系 结论: 1.如果邻居建不起来(2-way 状态之前) 网络类型为NBMA,邻居表显示一边是ATTEMPT状 态,一边是INIT状态; 网络类型为point-to-multipoint NBMA, 邻居表显示一边是DOWN状态;一边是INIT状态。 网络类型为 Broadcast / P2MP / P2P /,邻居表显示一边为空,一边是INIT状态。 2.对于MA网络,如果路由器优先级都设为0,则会停滞于2-way 状态,因为这个状态下需要选举DR / BDR 。 3. 如果MTU不匹配,会卡在Exstart状态;这个字段是携带在DBD中的。 网络类型为NBMA / P2MP NBMA ,所有的包只能通过单播发送(Neighbor 命令).

Continue reading

OSPF 解析

<OSPF(Open Shortest Path First)> 开放最短路径优先协议 OSPF的基本特性: ·OSPF属于IGP,是Link-State协议,基于IP Pro 89。 ·采用SPF算法(Dijkstra算法)计算最佳路径。 ·快速响应网络变化。 ·以较低频率(每隔30分钟)发送定期更新,被称为链路状态刷新。 ·网络变化时是触发更新。 ·支持等价的负载均衡。 OSPF维护的3张表: 1)Neighbor Table: 确保直接邻居之间能够双向通信。 2)Topology Table: LSDB(Link-State DataBase),同一区域的所有路由器LSDB相同。 3)Routing Table: 对LSDB应用SPF算法,选择到达目标地址的最佳路由放入路由表。 OSPF的区域划分: ·OSPF采用层次设计,用Area来分隔路由器。 区域中的路由器保存该区域中所有链路和路由器的详细信息, 但只保存其他区域路由器和链路的摘要信息。 ·Transit area (backbone or area 0) 主要功能:为快速、高效地传输数据包。通常不接用户。 ·Regular areas (nonbackbone areas) 主要是连接用户。而且所有数据都必须经过area 0中转。 包括:Stub / Totally Stubby / NSSA 采用分区域设计的好处: 1、可以在区域边界做汇总,减少了路由表的条目 2、只有一个区域内的路由器才会同步LSDB,LSA的flood在网络边界停止,减少了LSA的flood,加速会聚 3、缩小网络的不稳定性,一个区域的路由问题不会影响其它区域。 OSPF的邻居与邻接关系: OSPF中路由器之间的关系分两种: 1、邻居 2、邻接 ·OSPF路由器可与它直连的邻居建立邻居关系。 ·P2P链路上,邻居可以到达FULL状态,形成邻接关系 ·MA网络,所有路由器只和DR/BDR(Backup Designated Router)到达FULL状态。形成邻接 ·路由器只和建立了邻接关系的邻居才可以到达FULL状态。 ·路由更新只在形成FULL状态的路由器间传递。 ·OSPF路由器只会与建立了邻接关系的路由器互传LSA。同步LSDB Route-ID: 一个号码而已,用来唯一标识OSPF域中路由器。 设置Route-ID的优先顺序: 1)手工指定Route-ID x.x.x.x(可任意,但区域内不能重复) 2)自动选择最大的Loopback IP作route-id 3)自动选择最大的物理接口IP(接口必须是激活状态)

Continue reading

路由协议小结

RIP V1, 本身就只是不能携带MASK的路由协议。 发送端,强制将网络号和路由器出口IP不在同一大类网段的网络进行汇总,并按次大类的MASK发送出去。如果要向外发送的路由网络号和对外接口IP处于同一大类网段,则只有当此网络号的MASK与这个对外接口IP的MASK相同时才会被接口转发出去,否则无视。 接收端,对于与接收端口IP不在同一大类的汇总来的网络号信息,如果本地路由表中已经有相应大类网段的子网信息存在,则会忽略该汇总得到的网络信息。如果收到的与接受端口属于同一大类网段,则会自动将此接口上的MASK作为这个所接受到的网段的MASK一起放入路由表中。 正是因为RIPV1不能携带MASK,所以它对IP CLASSLESS敏感,如果使用RIPV1的默认NO IP CLASSLESS进行有类路由,则不但会按照上述路由表生成机制进行,还会抛弃任何接收到的目的地址不在路由表中数据包,而不会像使用IP CLASSLESS后那样将他们转发到自己的默认路由接口方向。

Continue reading

路由问题

当配置如下路由时 若设置R1的 ip default-network 10.1.1.2,则此时用CONSOLE连接R1去PINGR2的10.1.3.1就可以通,因为这时R1就相当于一台连接到R2并且设定默认网关为10.1.1.2的主机。 但此时如果用VTY连接R1的10.1.2.1去PING R2上的任何接口都是不通的,因为这时R2上并没有设置R1为他的默认路由出口,这样从10.

Continue reading

独臂路由

对于使用单臂路由的网络,如: SW1: VLAN2: 主机A 10.1.2.2 255.255.255.0 10.1.2.1 VLAN3: 主机B 10.1.3.2 255.255.255.0 10.1.3.1 SW2: VLAN4: 主机C 10.1.4.2 255.255.255.0 10.1.4.1 VLAN5: 主机D 10.1.5.2 255.255.255.0 10.1.5.1 3层SW or Router: f0/0: f0/0.1=>10.1.2.1 f0/0.2=>10.1.3.1 f0/1: f0/1.1=> 10.1.4.1 f0/1.2=> 10.1.5.1 router 与 switch之间需要使用trunk链路!!此时只要开启3层SW或ROUTER的路由功能IP ROUTING,即可自动实现VLAN间路由,不需单独配置路由协议。若关闭路由功能NO IP ROUTING,则无法实现。

Continue reading

Routing 基础

路由协议在计算完成收敛前,路由器是不会进行数据处理的,也就是网络不会被路由。一切都要等到所有路由器中的路由表统一后才算收敛完成。 RIPv1周期性(每25~30秒)的完整更新路由表(默认),当然也可以改为触发更新(有变化时更新)(config-if)#ip rip triggerd。 所以,如果条目时间超过30秒,说明链路存在问题。RIP通过UDP 520进行操作为阻止RIP的路由环路,可以分别使用下列方法: 水平分割:路由器从一个接口学习到的信息,不会从这个接口发送相关信息。路由器A,B通过s0/0(A)和s0/1(B)相连,A通过S0/0学到了B的全部信息(接口上都有什么东西),当B中某接口DOWN时,A不会从S0/0发信息跟B说原先B告诉A的东西。 路由中毒:将突然DOWN的接口跳数设置成无穷大。 触发更新:拓扑有变化时才发送更新,而不是定时复制完整路由表,这样可以避免变化的信息被重复的信息覆盖。 最大跳数:定义RIP的最大跳数为16,路由表中能显示出的最大到15。 如果R1-R2-R3开启RIP路由,当R2发觉R1上某链路出现问题时(没有接收到UPDATE),它会保持链路有效180秒,期间仍会通知R3这条链路是可用的,但当超过180秒后,他会判断链路POSSBILY DOWN,240秒后刷新路由表才会通知R3此链路失效了。路由表的更新: RIPv1使用广播的方式:255.255.255.255 EIGRP和OSPF都是组播方式: EIGRP 224.0.0.10 OSPF 中DRother使用224.0.0.5监听DR指派的路由更新信息,DR使用224.0.0.6监听DRother提供的新情况。也就是说,先由 DRother通过向224.0.0.6发送组播(DR在监听此端口),告诉DR它有变化,DR收到后绘制好自己的表,在用224.0.0.5组播发给正 在监听此组播的DRother,说你们主要该更新路由表了。区别 Matrix 路由更新 认证 VLSM 手动汇总 操作方式 RIPv1 hop 30秒全表更新 否 否,仅有类 否 UDP 520,广播 RIPv2 hop 30秒全表更新 有 有 有 组播224.0.0.9/广播 EIGRP 带宽,延迟 触发(不定期) 有 有 有 组播224.0.0.10 OSPF 带宽 触发(不定期) 有 有 有 组播224.0.0.5~6 认证(MD5):路由器之间用口令建立链接,防止黑客。触发(不定期):有变化时通知变化的部分。 passive接口:RIP的PASSIVE口意味着对路由更新的发送关闭,但依然可以接收别人给的更新。而EIGRP则是发送接收完全关闭。在EIGRP中,即使HELLO和HOLD时间不同,也能建立邻居关系,只是会出现更新时间大于DEAD时间的情况,这样会出现问题。但在OSPF中,HELLO和DEAD时间不同,是无法建立邻接关系的!!!!!路由汇总:于分类网络边界内进行的汇总,即汇总的是分类网络内的子网,如172.16.1.0/24 172.16.2.0/24汇总为172.16.1.0/23,它是将标准B类网络172.16.0.0/16的子网1.0 和2.0进行汇总。所以它极限只能汇总到其主类B类的边界即172.16.0.0/16,因为他汇总的是B类的子网。 CIDR:合并多个分类子 网,如172.16.0.0/16 172.17.0.0/16汇总为172.16.0.0/15,它将标准的B类网络172.16.0.0/16边界进行了汇总,而不是网络内部的子网。也 就是说它突破了172.16.0.0/16这个B类边界到了15。RIPv1不支持手动汇总,即使no auto-summary仍然会汇总,因为它不支持发送MASK。RIPv2可以关闭自动汇总,从而实现路由表中对大类网络和大类网络中子网的区分(不区分的话容易路由混乱)。当RIPv1和RIPv2(关闭自动汇总)混合使用时,因为V2在发送带MASK的路由信息,而V1可以接收(send 1, rev 1,2),所以在开启V1的路由器上会生成CLASSLESS的V2路由信息,但是,因为此V1还是不支持MASK的发送,所以它并不会转发这个MASK给下家,仍然是发CLASSFUL的信息。 地区0为主干区,必须有的。 ABR(区域边界路由器):位于一个或多个OSPF区域边界上、将这些区域连接到主干网络(区域0)的路由器,被认为同时是OSPF主干和相连区域的成员。因此,它们同时维护着描述主干拓扑和其他区域拓扑的路由选择表。 ASBR(自治系统边界路由器):OSPF的AS(非区域0)与非OSPF区域(RIP,EIGRP)相连的路由器。

Continue reading

Author's picture

LuLU

Love coding and new technologies

Cloud Solution Consultant

Canada