专栏首页魏晓蕾的专栏CCIE知识点总结——三层技术

CCIE知识点总结——三层技术

版权声明:本文为博主原创文章,转载请注明出处。 https://blog.csdn.net/gongxifacai_believe/article/details/79983633

1、EIGRP (1)复习 <1>Packet types:hello、query、update、ack、reply Hello:发现、建立和维护邻居关系 Update:传递路由更新信息 Ack:确认 Query:丢失某一条路由且没有备份路径时,向所有邻居发出查询 Reply:响应query <2>Route types:internal、external、summary:90 170 5 <3>Multicast:224.0.0.10 <4>AD、FD、FC、successor、feasible successor AD:下一跳设备到达目的网络的距离 FD:本身到达目的网络的距离 Successor:到达目的网络最优下一跳 FS:符合FC条件的备份下一跳 FC:AD小于FDmin 作用:防环 <5>metric度量 K值 K1=K3=1 K2=K4=K5=0 K6=0 Metric=带宽+延迟 带宽=107Kbit/带宽(沿途路由入接口或数据出接口的带宽最小值)Kbit*256 延迟=沿途路由入接口或数据出接口的延迟总和us/10us*256 <6>Stub Connected Summary Receive-only Redistribute Static <7>Stuck in active A—-B—-C A丢失某一条路由,发出query报文给B,B还有邻居C,向邻居发出query,邻居C回应reply给B,B回复reply给A 如果C收到查询后不给B reply,B无法回复reply给A,A启动16次重传,导致A—-B之间的邻居关系重置 SIA-reply:当收到query,查询完本地数据库后可直接回复SIA-reply <8>Graceful shutdown 妥善关闭,当接口从EIGRP网络中移除时,从该接口中发出goodbye消息,对端直接中断邻居关系,加快网络收敛 <9>Equal-cost、unequal-cost 不等价负载均衡,通过调整variance值将FS加入进传递数据的队伍 FS的metric/Success的metric 向上取整 <10>Summary Ip summary-address eigrp as号 x.x.x.x x.x.x.x

(2)单播指邻居

(3)Leak-map:泄露部分子网路由 Example 1: eigrp stub leak-map Command Router(config)# router eigrp 1 Router(config-router)# eigrp stub leak-map route-map Example 2: ip summary-address eigrp Router(config)# interface Serial 0/0 Router(config-if)# ip summary-address eigrp 1 10.0.0.0 255.0.0.0 leak-map route-map1 (4)address-family EIGRP Autonomous-System Configuration address-family ipv4 [unicast] vrf vrf-name [autonomous-system autonomous-system-number] EIGRP Named IPv4 Configuration address-family ipv4 [multicast] [unicast] [vrf vrf-name] autonomous-system autonomous-system-number EIGRP Named IPv6 Configuration address-family ipv6 [unicast] [vrf vrf-name] autonomous-system autonomous-system-number configures an IPv4 address-family session for the VRF named RED Router(config)# ip vrf RED Router(config-vrf)# rd 1:1 Router(config-vrf)# exit Router(config)# router eigrp 1 Router(config-router)# address-family ipv4 vrf RED Router(config-router-af)# autonomous-system 101 Router(config-router-af)# network 172.16.0.0 Router(config-router-af)#default-metric 10000 100 255 1 1500 Router(config-router-af)# exit-address-family configures a non-VRF address-family Router(config)# router eigrp virtual-name Router(config-router)# address-family ipv4 autonomous-system 3 Router(config-router-af)# network 10.0.0.0 0.0.0.255 configures a non-VRF address-family Router(config)# router eigrp virtual-name Router(config-router)# address-family ipv6 autonomous-system 3 Router(config-router-af)# network 2001:1::/64 2、OSPF (1)复习 <1>Packet types Hello:发现、建立和维护邻居关系 DBD:链路状态数据库描述报文,选举主从/LSA的头部信息 LSR:请求报文,索要LSA LSU:给LSA LS Ack:确认 <2>Neighbor relationship Down Attempt:NBMA网络中出现 Init:交互hello报文 必要条件:1)hello时间,2)area ID, 3)认证,4)特殊区域标识 2-way:选举DR和BDR DR和BDR选举规则: 0)谁先启动谁是DR 1)优先级 默认为1 ,0表示弃权,越大越优 2)router-id 越大越优 router-id的选举规则: 1)手动指定 2)活跃的环回口中IP地址最大的 3)活跃的物理接口中IP地址最大的 exstart:交互DBD的第一组报文,选举主从,以主设备的序列号开始同步DBD报文 I:初始化,第一个DBD报文此位 置1 M:更多,后续如果还有更多DBD报文则此位 置 1 MS:master,主设备此位 置1 主从选举规则:router-id越大越优 exchange:交互剩余的DBD loading:交互LSR和LSU,发送ACK full: <3>LSA types(1,2,3,4,5,7,8,9) 产生者,作用,通告范围 1:all,直连接口的链路信息,本区域 2:DR,MA网络的掩码,本区域 3:ABR,1、2的汇总信息,AS 4:ASBR区域的ABR,描述ASBR的位置,AS 5:ASBR,外部路由,AS 7:NSSA区域的ASBR,外部路由,NSSA区域 8:IPv6中的1类的作用 9:IPv6中的2类的作用 <4>Route types O、O IA、OE 1、OE 2、ON 1、ON 2 <5>Network types P2P P2MP BMA NBMA P2MP NB LOOPBACK 不管环回口的掩码是多少位,传递出去后全都是/32 <6>area types:backbone、nomal、stub、NSSA 末梢:过滤4、5类LSA,自动下发3类默认路由,不允许引入外部路由 完全末梢:过滤3、4、5类LSA,自动下发3类默认路由,不允许引入外部路由 非完全完全末梢NSSA:过滤4、5类LSA,不会自动下发默认路由,需要使用default-information-originate下发7类默认路由,允许引入外部路由 完全非完全完全末梢:过滤3、4、5类LSA,自动下发3类默认路由,允许引入外部路由 router types:internal router、ABR、ASBR <7>Virtual-link 一条属于area 0的逻辑线路 <8>Authentication 空认证 明文认证 MD5消息摘要认证 接口下认证 区域认证 (2)Graceful Shutdown OSPF Graceful Shutdown 特性能够让关闭OSPF的影响降到最小,并且通知OSPF邻居OSPF进程即将关闭,所有具有其它路径的流量将被引入到其它路径,该特性能够关闭OSPF路由器上的某个接口,关闭OSPF某个接口后,OSPF不再通告该接口信息。即在不丢失配置的情况下临时性关闭OSPF进程。 配置 Router(config)# router ospf 1 Router(config-router)#shutdownRouter(config)# interface Ethernet0/0 Router(config-if)# ip ospf shutdown (3)Max-metric 通告最大的metric使得其他设备在计算SPF时不会优选该设备 配置 max-metric router-lsa [external-lsa [max-metric-value]] [include-stub] [inter-area-lsas [max-metric-value]] [on-startup {seconds | wait-for-bgp}] [prefix-lsa] [stub-prefix-lsa [max-metric-value]] [summary-lsa[max-metric-value]] 3、BGP (1)BGP状态

4、路径控制工具 (1)ACL access-list 1 permit 192.168.1.0 0.0.0.255 access-list 1 permit 192.168.1.0 access-list 1 permit 192.168.1.0 0.0.254.255 192.168.0.0中的奇数路由 access-list 1 permit 192.168.0.0 0.0.254.255 192.168.0.0中的偶数路由 小标签增删 Router#show ip access-lists Standard IP access list 1 10 permit 192.168.1.1 20 permit 192.168.1.2 30 permit 192.168.1.3 40 permit 192.168.1.4 Router(config)#ip access-list standard 1 Router(config-std-nacl)#no 10 Router(config-std-nacl)# 5 permit 192.168.1.0 Router#show ip access-lists Standard IP access list 1 5 permit 192.168.1.0 20 permit 192.168.1.2 30 permit 192.168.1.3 40 permit 192.168.1.4 (2)Offset-list Offset-list用于在距离矢量路由协议中增大metric,可在in和out两个方向使用,使用acl匹配目标路由,如不书写acl则表示匹配所有,不指定接口表示对所有接口有效。 配置 access-list 1 permit 192.168.1.0 offset-list acl编号 out/in 增大的值 接口 Permit的会增加metric,Deny的不增加metric。 (3)Distribute-list 用于控制路由更新加表,在距离矢量路由协议中in和out都有效,且会影响下游邻居,在链路状态路由协议中只有in方向有效,但对下游邻居不影响,out方向无效,除非是本地始发的外部路由。 配置 distribute-list acl编号/前缀列表/route-map out/in 接口 Permit的通告,Deny的不通告。 (4)Redistribute RIP和EIGRP默认种子度量值为0,表示无穷大,需设置参数。 OSPF默认只携带主类路由,需要使用subnets支持子网路由传递。 5、IPv6 (1)NDP:邻居发现协议 使用ICMPv6报文实现以下功能: <1>地址解析(相当于IPv4的ARP) <2>跟踪邻居的状态 <3>重复地址检测(Duplicate Address Detect, DAD) <4>无状态地址自动配置 <5>前缀重新编址 <6>重定向 地址解析使用两种ICMPv6报文:邻居请求(Neighbor Solicitation, NS) 、邻居通告(Neighbor Advertisement, NA)。这两种报文只有在以太网链路才有,在HDLC、PPP链路是没有的。

DAD重复地址检测 新配置了一个接口地址或者一个接口由shutdown—>no shutdown,经过DAD的过程,地址才能配置生效。DAD没有完成之前,地址处于Tentative(实验)状态。

因为该地址未生效,所以A发送NS报文时,Src=::(未指定地址),目的地址为自己想要查找IPv6地址转换的请求节点地址。如果1秒钟后没有检测到冲突,就发送non-solicited advertisement。 新配置了一个接口地址或者一个接口由shutdown—>no shutdown,经过DAD的过程,地址才能配置生效。DAD没有完成之前,地址处于Tentative(实验)状态。 (2)SLAAC:Stateless Address Autoconfiguration IPv6的标准功能,无需进行手工配置:即插即用性,减轻网络管理的负担。对主机、路由器均可进行自动配置,可配置多个地址进行网络无缝迁移。 报文种类 RS:Router solicitaion,由主机主动发出(加快地址配置速度,RA缺省每200s周期发送) ,回应报文为RA报文,源地址为发送者link-local地址,目的地址为FF02::2。 RA:Router Advertisement,由路由器发出 ,收到RS后发出或周期性自动发出,源地址为发送者Link-local地址,目的地址为FF02::1或发送RS的主机单播地址。 串口下,缺省是不发送RA消息,配置no ipv6 nd ra suppress 才发送。 这两种报文都基于ICMPv6报文。

(3)DHCPv6 客户端首先检测链路上的路由器的存在,如果找到,则检查路由器通告,以确定是否可以使用DHCP,如果没有路由器发现,则发送DHCP请求消息到所有DHCP的代理多播地址,使用链路本地地址作为源地址。 使用以下组播地址: FF02::1:2 = All DHCP Agents (servers or relays, Link-local scope) FF05::1:3 = All DHCP Servers (Site-local scope) DHCP消息:客户端侦听UDP端口546;服务器和中继代理监听UDP端口547。

前缀推送

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 【Django】Django框架进阶详述(三)

    (2)内置Field 详见:https://docs.djangoproject.com/en/1.10/ref/models/fields/ (3)Met...

    魏晓蕾
  • 【Scala】Scala中的函数式编程及集合操作

    Scala中的函数是Java中完全没有的概念。因为Java是完全面向对象的编程语言,没有任何面向过程编程语言的特性,因此Java中的一等公民是类和对象,而且只有...

    魏晓蕾
  • vi/vim基本使用方法

    在minicom终端里修改开发板中的文件时,必须要用到vi,因为开发板中并不像开发主机那样,有gedit和kscope这样的编辑器;还有,即便是在开...

    魏晓蕾
  • R语言实现︱局部敏感哈希算法(LSH)解决文本机械相似性的问题(一,基本原理)

    机械相似性代表着,两个文本内容上的相关程度,比如“你好吗”和“你好”的相似性,纯粹代表着内容上字符是否完全共现,应用场景在:文章去重;

    素质
  • MVVM之Vue源码分析

    我会首先介绍几个涉及JS方面的知识,然后着重对于实现一个MVVM框架的三大基本原理(即数据代理、模板解析、数据绑定)进行介绍,在接下来的几篇文章中会对涉及到的其...

    石璞东
  • 如何用小200行Python代码做了一个换脸程序?

    今日不同往常,每周干货日,场主送出的不是成套的各类编程教学视频,而是一些轻应用实操。因为完成基本的理论学习之后,任何的呈现都在于如何应用及创新。

    养码场
  • 浅入深出Vue:路由

    路由的概念在计算机界中的历史大概可以追溯到OSI模型中的数据链路层与网络层中的定义。这里的定义大意是:在转发数据包时,根据数据包的目的地址进行寻址,从而将数据包...

    若羽
  • 如何用200行Python代码换张脸

    在这篇文章中我将介绍如何写一个简短(200行)的 Python 脚本,来自动地将一幅图片的脸替换为另一幅图片的脸。

    IT派
  • 用Python 代码实现简单图片人像识别换脸

    来源:代码湾 链接:http://codebay.cn/post/8232.html ? 在这篇文章中我将介绍如何写一个简短(200行)的 Python 脚本,...

    朱晓霞
  • 小 200 行 Python 代码做了一个换脸程序

    简介 在这篇文章中我将介绍如何写一个简短(200行)的 Python 脚本,来自动地将一幅图片的脸替换为另一幅图片的脸。 这个过程分四步: 检测脸部标记。 旋转...

    小小科

扫码关注云+社区

领取腾讯云代金券

玩转腾讯云 有奖征文活动