CCNP-route总结

EIGRP重要的EIGRP验证命令配置EIGRP认证（只支持MD5）Key chain name 创建一个密钥链（邻居路由密钥链可不同）Key number 创建一个或多哥密钥号（邻居密钥号必须相同）Key string value 指定身份验证的值Ip authentication mode eigrp ASN md5 在接口上为特定的EIGRP ASN启用MD5认证Ip authentication key-chain eigrp ASN name-of-chain验证MD5认证配置：show key-chain ; debug eigrp packet ; show clock建立基本的EIGRP拓扑表：1．使用network命令启用了EIGRP的路由接口连接的子网前缀。

2．在EIGRP命令neighbor中指定的接口连接的子网的前缀。

3．通过其他路由协议重分发到EIGRP中的路由或其他路由信息源获取的前缀。

将这些信息加入到本地EIGRP topology数据库中后，路由器边可将前缀信息及每个前缀相关连的其他拓扑信息通告给每个正常运行的EIGRP邻居。

EIGRP路由过滤：1．使用ACL进行过滤Access-list 1 deny 192.168.1.0 0.0.0.255Access-list 1 permit anyRouter eigrp 1Distribute-list 1 out(in)2．使用ip前缀列表进行过滤Ip prefix-list policy seq 5 deny 192.168.1.0 /24 ge 25 le 30Ip prefix-list policy seq 10 permit 0.0.0.0./0 le 32Router eigrp 1Distribute-list prefix policy out(in)3．使用路由映射表过滤：Ip prefix-list policy seq 5 permit 192.168.1.0/24 ge 25 le 30 Ip access-list 1 permit 192.168.2.0 0.0.0.255Route-map filter deny 8Match ip address prefix-list policyRoute-map filter deny 9Match Ip address 1Route-map filter permit 10Router eigrp 1Distribute-list route-map filter outEIGRP路由汇总：Ip summary-address eigrp asn prefix- subnet-mask默认路由：方法1. ip router 0.0.0.0 0.0.0.0 s0/0方法2. ip default-network network-numberOSPFLSDB中的信息如下：1．路由ID。

CCNP ROUTER NOTES一．STATIC1：路由协议：路由器之间所讲的一种"语言"，在不同的设备之间共享可达的目标网段；2：路由协议的种类a：static-route b：RIPv2 c：EIGRP d：OSPF e：BGP IS-IS IGRP RIPv13：协议的分类*有类：RIPv1 IGRP*无类：a、b、c、d、e*静态：a*动态：b、c、d、e*距离矢量：RIPv2、EIGRP(高级)、BGP(路径矢量)*链路状态：OSPF、IS-IS*IGP：a-d*EGP：BGP4：距离矢量VS链路状态(1)距离矢量路由器，更新时发送本地完整路由表信息到直连的同协议设备；链路状态路由器更新时仅发送本地直连路由信息到整个同协议区域(泛洪)；(2)距离矢量协议采用的bellman-ford算法；链路状态协议采用的是djkstra算法；5：当相同路由网段通过相同路由方法从不同下一跳或不同接口被学习到，路由表优选拥有更低Metric的下一跳条目；当相同路由网段通过不同路由方法被学习到，路由表优选拥有更低管理距离的下一跳条目；6：Static-Route：*注意静态路由的结尾：ip route x.x.x.x y.y.y.0 next-hop-iplocaloutput-interfacenext-hop-ip local output-interface*注意路由的双向性；*静态路由下一跳和本地出口的有效性；二．RIPv21：无类距离矢量2：消息类型：请求消息（Request message）、响应消息（Response message）update*请求消息：请求直连的RIP路由器进行更新；*响应消息：-->update：包含设备本地完整的RIP路由表；a：当收到请求消息的时候发送update；b：当RIP的路由信息产生变化的时候发送update；(触发更新)c：周期性发送update；(周期性更新)3：更新方式：组播224.0.0.9 当前子网中所有运行RIPv2的设备4：计时器：更新计时器30s、无效计时器180s、刷新计时器240s、抑制计时器180s、随机计时器1-5S，以毫秒为单位计时5：稳定性：毒性反转水平分隔、触发更新、抑制计时器；水平分割的防环机制是在路由接收方生效，毒性反转的防环机制是在路由发送方生效；6：管理距离：1207：所维护的表：路由表show ip route rip8：认证：明文、MD5，借助于认证工具key-chain9：汇总：缺省主类边界自动汇总和接口手工汇总10：路由负载均衡：等价负载均衡11：端口：UDP 52012：度量值：hops 1～16，16意味着不可达；试验1：passive－interface 调整RIP计时器：timer basic 10 60 60 802：使用passive-interface default和neighbor 命令配置RIP进行单播更新*router ripversion 2timers basic 10 60 60 80passive-interface defaultnetwork 2.0.0.0network 10.0.0.0neighbor 10.1.23.3neighbor 10.1.12.1no auto-summary!3：在点到点链路的两个相邻接口上配置RIP只支持触发更新ip rip triggered4：RIPv2认证：key-chain text/MD5所有路由协议的认证，都是对所收到的路由更新包的源地址进行验证；*key chain kakakey 1key-string pw1key 2key-string pw2key 3key-string pw3key 4key-string pw4!interface Serial1/0ip address 10.1.23.3 255.255.255.0ip rip authentication mode md5ip rip authentication key-chain kaka!5：distance=120 default*router ripversion 2network 2.0.0.0network 10.0.0.0distance 115 / distance 115 10.1.12.1 0.0.0.0 / distance 115 10.1.12.1 0.0.0.0 1no auto-summary!access-list 1 permit 1.1.1.0 0.0.0.255!6：掌握RIP的度量值offset-list--->可用来修改RIP的跳数和EIGRP的Metric*router ripversion 2offset-list 3 in 2 Serial1/2 -->将从本地S1/2接口学习到的访控列表3中的路由3.3.3.0/24的跳数+2network 10.0.0.0no auto-summary!access-list 3 permit 3.3.3.0 0.0.0.255!7：RIPv2*路由汇总的目的：减少路由表条目，缩短查找时间；增加拓扑中路由信息的稳定性；*缺省主类边界自动汇总；接口手工汇总ip summary-address rip summary-netwrok-mask*路由汇总的原则：a：路由汇总要尽量靠近路由源，也可在路由源上实施汇总；b：要确保汇总后路由的唯一性；c：汇总沿着路由传递的出方向接口进行；而且汇总配置在哪个接口，汇总后路由就只从该接口向外发送；d：当汇总前所有的明细路由条目全都失效之后，汇总后路由才宣告失效；e：汇总前所有明细路由中meitric最低的值作为汇总后路由的Metric；注：路由汇总是建立在要牺牲一定的路由精确性的基础之上；三．OSPF1: 无类链路状态路由选择协议2: 消息类型: Link-stateHello：发现、建立、维护邻居关系；DBD：数据库描述：ospf链路状态数据库的简要信息,LSR：连路状态请求,LSU：连路状态更新,LSA,链路状态数据库条目LSA(Acks)：连路状态确认当前子网中所有的DR路由器3: 更新方式:组播224.0.0.5-0100.5E00.0005 224.0.0.6-0100.5E00.0005 单播当前子网中所有运行OSPF的设备4: 计时器:Hello-Interval 10s/30s ,Dead-Interval 4*Hello-Interval=40s/120s,Wait Timer=Dead-Interval(在多路访问域中，开始选取DR和BDR之前,路由器将要等待的时间长度)PollInterval:在NBMA类型的网络中，路由器是每经过PollInterval的时间给它邻居状态为Down的邻居发送一次Hello 报文，Cisco 缺省为60s；LSRefreshTime:链路状态刷新30min LSDB中的条目每隔30min被刷新一次()MaxAgeTime: 老化时间60min：如果一个LSDB条目始终没有被刷新，那么它存在于LSDB中的最长时间为60min；Group-pacing:组步调时间间隔240s (10~1800s) timers lsa-group-pacing5: 所维护的表: 接口数据结构表,邻居表：放置经过严格验证的邻居，链路状态数据库LSDB＝拓扑数据库：到达所有目标网段的所有路径和整个区域的逻辑拓扑,路由表,链路状态重传列表,数据库摘要列表,链路状态请求列表,6: 所定义的网络类型: (工作模式)a. Point-to-Point: 点到点链路：hdlc、pppb. Broadcast：Ethernetc. NBMA：frame-relay*nonbroadcast in default*broadcast*point-to-point*point-to-multipoint*point-to-multipoint nonbroadcast7: 管理距离: 110 in default8: 度量值: cost＝10的八次方除以接口配置带宽（bandwidthkbps）或者通过接口命令ip ospf cost 进行修改链路开销是按照路由收方向接口计算的，并且在一个网络中所有接口的代价没有必要完全相同；9: 认证: *认证方法：明文认证,MD5认证；*认证形式：区域认证,接口认证；10: 汇总: 区域间汇总：汇总对象为LSA3，在ABR上配置；外部路由汇总：汇总对象为LSA5，在ASBR上配置；11: 负载均衡: 等价负载均衡12：IP协议号89Ospf area:划分OSPF区域的目的是划分OSPF LSDB；有关OSPF协议的优化行为都是以OSPF区域为基础；1：在ospf中，区域划分是被强制的；2：相同区域内的ospf路由器拥有相同的LSDB *3：区域的边界以设备接口为单位；4：划分多区域的目的：分割庞大的ospf链路状态数据库ospf的协议优化是基于区域来完成的5：normal：骨干区域=area0、子区域：所有子区域之间只能通过骨干区域0来间接的交换路由信息子区域：stubNSSA6：ospf设备角色：*区域内部路由器：当前设备运行OSPF的接口都在一个相同区域内部；*骨干路由器：设备本地只要有一个接口属于当前area 0，那么该设备就是骨干路由器；*ABR：区域边界路由器：该设备连接了多个区域，同时至少有一个接口属于当前area 0；只有ABR才能够在不同区域的LSDB间传递路由信息；*ASBR：自治系统边界路由器：连接到其他AS，同时将其他AS的路由信息宣告进OSPF；建立邻居过程中，hello包内需要两边匹配的内容：*hello-interval and dead-interval*area-id*authentication-password*stub area flag1：OSPF RID：（1）手工指定：router-id x.x.x.x clear ip ospf process（2）动态选举：在当前设备上所有状态为UP的IP接口中：*优选拥有最高IP地址的环回口地址作为当前设备的OSPF RID*如无有效环回口，那么优选拥有最高IP地址的物理口地址作为当前设备的OSPF RID；2：OSPF Cost3：DR/BDR：在一个相同网段的多路访问子网内：DR-指定路由器BDR-备份指定路由器*优选拥有最高OSPF接口优先级的设备作为DR，优先级次高的设备做BDR；优先级的范围是0-255，0意味着只做DRother；在进行DR/BDR选举的接口上缺省为1、否则为0；*优先级相同的情况下比较更高的RID；优选拥有最高RID的设备作为DR，RID次高的做BDR；注：非抢占模式；在当前DR/BDR是有效的情况下，新加入的设备即使拥有更高的OSPF接口优先级或RID，也不会去抢占当前有效的DR/BDR的位置；4：Network-type：指OSPF的不同工作模式-if)#ip ospf network ---*broadcast：hello=10s、选DR/BDR、自动邻居、cisco*nonbroadcast：hello=30s、选DR/BDR、手工邻居、RFC*point-to-point：hello=10s、无DR/BDR、自动邻居、Cisco*point-to-multipoint：hello=30s、无DR/BDR、自动邻居、RFC *point-to-multipoint nonbroadcast：hello=30s、无DR/BDR、手工邻居、Cisco以太口--->broadcast直连串口--->point-to-point帧中继接口：主接口--->nonbroadcast点到点子接口--->point-to-point多点子接口----->nonbroadcast5：虚链路router ospf 1router-id 2.2.2.2log-adjacency-changesarea 234 virtual-link 4.4.4.4network 2.2.2.0 0.0.0.255 area 0network 10.1.12.0 0.0.0.255 area 0network 10.1.23.0 0.0.0.255 area 234!6：LSA type 谁可以发出此种LSA？该LSA内包含哪些内容？该LSA的传播方式如何？lsa 1 ：router lsa：区域内所有运行OSPF的设备都可以发送LSA1；包含直连链路信息和IP网段信息，并通过RID来区分；只在相同区域内泛洪，无法穿越ABR；路由表中以大写O 来表示，叫做OSPF区域内路由；lsa 2 : network lsa：只有区域内的DR才能够发出LSA2；包含当前DR的RID以及当前多路访问域的掩码信息；只在相同区域内泛洪，无法穿越ABR；lsa 3 : summary net lsa：只有ABR才能够发出LSA3；某一区域的ABR将从该区域收到的所有包含路由信息的LSA1转成LSA3，再泛洪到其他区域，可穿越后续ABR；路由表中以大写O IA 来表示，叫OSPF区域间路由；lsa 4 : summary asb lsa：只有ASBR所在区域的ABR能够发出LSA4；包含ASBR的RID；首先某一区域的ASBR以LSA1的形式来宣告自己是ASBR，此LSA1由该区域的ABR转成LSA4再泛洪到其他区域；LSA4也可穿越后续ABR；lsa 5 : external lsa：只有ASBR能够发出LSA5；包含OSPF外部自治系统的路由信息；直接由ASBR面向整个OSPF AS泛洪；并且泛洪过程中RID保持不变；路由表中以大写OE2/OE1 ；lsa 7 : 只存在与nssa区域内，由nssa区域内的ASBR发出，包含外部路由信息；然后由该区域的ABR将其转成lsa 5，再泛洪到其他区域；7：summary：区域间路由汇总：汇总对象是LSA3，在ABR 上配置；某区域开启汇总的时候，该区域所有ABR上都要开启；area 123 range x.x.x.x外部路由汇总：汇总对象是LSA5，在ASBR 上配置；summary-address x.x.x.x8：default-route9：Authentication：明文认证、MD5认证；接口认证、区域认证；接口明文认证：-interface)#ip ospfauthentication-interface)#ip ospf authentication-key 123456接口MD5认证：-interface)#ip address 10.1.23.2 255.255.255.0-interface)#ip ospf authentication message-digest-interface)#ip ospf message-digest-key 1 md5 123456-interface)#ip ospf message-digest-key 2 md5 123456-interface)#ip ospf message-digest-key 3 md5 123456区域明文认证：-router)#area 0 authentication-interface)#ip ospf authentication-key 123456区域MD5认证：-router)#area 0 authentication message-digest-interface)#ip ospfmessage-digest-key 2 md5 123456-interface)#ip ospf message-digest-key 3 md5 123456虚链路明文认证：-router)#area 123 virtual-link 3.3.3.3 authentication authentication-key 123虚链路MD5认证：-router)#area 456 virtual-link 4.4.4.4 authentication message-digest-router)#area 456 virtual-link 4.4.4.4 message-digest-key 1 md5 12310：特殊区域类型：实际上是对OSPF属性的优化；(1)stub：该区域的ABR不允许来自其他区域的LSA4、LSA5进入到该区域；同时以LSA3的形式向stub区域内宣告一条默认路由(2)完全stub：该区域的ABR不允许来自其他区域的LSA3、LSA4、LSA5进入到该区域；同时以LSA3的形式向完全Stub 区域内宣告一条默认路由；注：最好只有一个ABR；stub区域内所有设备都必须配置成stub模式；该区域中无ASBR；区域0不能做stub；有虚链路经过的区域也不能做stub；not-so-stuby-area(3)NSSA：该区域的ABR不允许来自其他区域的LSA4、LSA5进入到该区域；NSSA区域的ASBR以LSA7的形式向该区域内宣告AS外部路由信息，当该区域的ABR收到LSA7时会将其转成LSA5再泛洪到其他区域；(4)完全NSSA：该区域的ABR不允许来自其他区域的LSA3、LSA4、LSA5进入到该区域，同时以LSA3的形式向完全NSSA区域内宣告一条默认路由；完全NSSA区域的ASBR 以LSA7的形式向该区域内宣告AS外部路由信息，当该区域的ABR收到LSA7时会将其转成LSA5再泛洪到其他区域；(5)LSA 7：只由NSSA或完全NSSA区域的ASBR发出；包含外部AS的路由信息；只存在于NSSA或完全NSSA内，无法穿越ABR；由该区域的ABR将其转成LSA5再泛洪到其他区域；此时该ABR也是一个ASBR；路由表中表示为ON2/ON1；Redistribute :*将其他协议路由向RIP协议内重分发时，将metric指定为可修改范围内最低的；router ripredistribute XXXX metric 0/1*将其他协议路由向OSPF协议内重分发时，一定要加关键词subnets ；router ospf 1redistribute XXXX subnets*将其他协议路由向EIGRP协议内重分发时，一定要加metric参数10000(带宽)、100(延迟)、255(可靠性)、1(负载)、1500(MTU) router eigrp 100no autoredistribute XXXX metric 10000 100 255 1 15001：distribute-list：该列表本身并不具备过滤功能，他所体现出的路由过滤能力是通过所调用的ACl/IP-Prefix-list/Route-map来实现的；router eigrp 100redistribute ospf 1 metric 10000 100 255 1 1500network 3.3.3.0 0.0.0.255network 10.1.23.0 0.0.0.255distribute-list 1 in Serial1/0no auto-summary!access-list 1 deny 1.1.1.0 0.0.0.255access-list 1 permit any!注：在OSPF协议内部使用distribute-list的时候out方向只能关联协议，而且要求在ASBR上配置；router ospf 1router-id 3.3.3.3log-adjacency-changesredistribute eigrp 100 subnetsnetwork 10.1.34.0 0.0.0.255 area 345distribute-list 1 out eigrp 100 ——>从EIGRP 100 向OSPF内注入路由时，要经过ACL 1 来过滤!!access-list 1 deny 1.1.1.0 0.0.0.255access-list 1 permit any!在OSPF的ABR上过滤LSA3router ospf 1router-id 2.2.2.2area 0 filter-list prefix kaka outnetwork 2.2.2.0 0.0.0.255 area 234network 10.1.12.0 0.0.0.255 area 0network 10.1.23.0 0.0.0.255 area 234!ip prefix-list kaka seq 5 deny 1.1.1.0/24ip prefix-list kaka seq 10 permit 0.0.0.0/0 le 32!2：route-map ：*在重分发过程中做路由过滤--->redistrubute xxxx route-map map-name*实施策略路由；--------------->将route-map调用在接口下边*应用于BGP路径策略的调整------>将route-map应用在bgp 协议内部route-map kaka permit 10match address 1.1.1.1match tcpmatch f0/0set tag/metric/...route-map kaka permit 20macth ....set ....route-map kaka permit 30match acl1match acl2match acl3 set .....deny四．EIGRP1：无类高级距离矢量协议2：消息类型：Hello报文：发现、建立、维护邻居关系；更新(Update)报文：只有建立邻居关系期间第一次发送的update消息包含本地完整路由表信息；确认(ACKs)报文：对所收到的update消息进行回复确认；查询(Query)和答复(Reply)报文、请求(Request)报文、3：更新方式：组播224.0.0.10、单播、>=T1>4：计时器：Hello-Interval 5s/60s、holdtime(抑制时间)＝3×Hello-Interval 15s/180s平均回程时间(SRTT,Smooth round-trip time):用来对于每一个邻居，计算组播流计时器和重传超时；(ms毫秒)组播流计时器(multicast flow timer):update在从组播方式切换到单播方式之前等待的一个ACK报文的时间、重传超时(retransmission timeout,RTO):切换到单播以后，用来指定后续的单播之间的时间间隔；16个单播包邻居建立时间(Uptime):从邻居第一次被添加到邻居表后到现在所经过的时间；活动计时器(active timer): 扩散计算开始时，一个活动计时器被设置为3min，如果在活动计时器计时超时后还没有收到希望收到的所有答复，Query&Reply 那么这条路由就被宣告“卡”在活动状态(stuck-in-active)SIA-query SIA-reply 这些没有答复的邻居将从邻居表中删除，并且扩散计算认为这个邻居回应了一个无穷大的度量；这个时长可以通过命令timers active-time (1～4294967295)来改变或使其无效；5：稳定性：RTP可靠传输协议；使得EIGRP协议的消息包发送准确有序；6：所维护的表：邻居表：EIGRP的有效邻居拓扑结构表：到达所有目标网段的所有路径，以及相应的路径信息(AD-->通告距离、FD-->可行性距离)路由表7：管理距离：内部路由90、外部路由170、汇总路由58：认证：MD5，借助于key-chain；9：汇总：缺省主类边界自动汇总、接口手工汇总；10：负载均衡：等价、非等价负载均衡、11：度量值：256×IGRP's metric；路由器入口带宽、延迟hops: 缺省100 ，通过metric maximum-hops 修改为1～25512：IP协议号88DUAL: AD:FD:后继路由器：可行性后继路由器：有关EIGRP负载均衡的讨论：EIGRP的负载均衡：有关EIGRP负载均衡的讨论，我们要从两个层面去考虑，第一个层面是EIGRP路由表条目的负载均衡，第二个层面是在EIGRP路由表条目实现负载均衡的前提下，数据流量如何以负载的方式经过这些路由条目，也就是流量的负载均衡；1：路由条目的负载均衡：EIGRP以及前身IGRP协议是众多IGP协议中可同时支持等价和非等价负载均衡的两个动态协议；所谓路由的等价负载均衡，是指当前数据库中的一个相同的路由条目从相同协议的多个不同下一跳被学习到，这时路由表会比较这些不同下一跳条目的metric值，选出最小metric值的下一跳输出到路由表；如果发现这些条目的metric值相同，而且都是最小的，路由器会将这些不同下一跳都输出到路由表，也就是我们看到的路由表现象：路由条目的等价负载均衡；这个路由现象所有的常见路由协议都可以支持，如RIP、IGRP、EIGRP、OSPF、ISIS、BGP等；而非等价负载均衡的路由机制只由EIGRP和IGRP可以支持，然而这并不是两个协议的缺省行为，缺省EIGRP和IGRP 都只支持等价负载均衡，如果想让两个协议同时支持等价和非等价负载均衡，则需要特定的链路情况以及修改相应的协议缺省参数值来实现；(1)特定的链路情况：如图：20 10E----B-----A10 10E----C-----A20 20E----D-----A路由器E可通过三条路径到达路由器A的X网段，第一条路径E-B-A (FD30/AD10)第二条路径E-C-A (FD20/AD10)第三条路径E-D-A (FD40/AD20)经过EIGRP的DUAL算法的计算原则，其中FD值最低的为最优路径，相应的该路径上的直连邻居为当前的后继路由器；可行性后继路由器所在链路的AD值必须小于当前后继路由器所在链路(最优路径)的FD值，topology-table中的最终输出结果为：路由器E上面有关X网段的后继路由器是C-(FD20/AD10)，可行性后继路由器为B-(FD20/AD10)；而路由器D因其所在链路的AD值20等于当前最优路径的FD 值20，因此不会作为X网段的后继或可行性后继而进入拓扑表；DUAL算法的这个原则非常重要，因为EIGRP和IGRP 所支持的等价和非等价负载均衡都是以当前拓扑表内容为依据，如果指向某条路径的下一跳连拓扑表都进不去，那么它也不会参与到之后的路由条目负载均衡；(2)相应的协议缺省参数：通过命令show ip protocols 命令我们可以在EIGRP的协议输出内容中看到这样一个参数值：varance，这个参数决定了能够从EIGRP拓扑表中进一步输出到路由表的条目的metric值的最大范围，varance值的可修改范围为1-128，缺省为1；以上图为例，拓扑表中的条目为：E-B-A(FD:30/AD:10)E-C-A(FD:20/AD:10)由于缺省情况下varance=1，当前最优路径的FD=20，因此要求能够从拓扑表输出到路由表的条目的metric必须要小于或等于20*1=20，而E-B-A路径的FD=30>20，因此第二条路径没有被输出到路由表；如果我们将设备E上的EIGRPvarance值改为2，那么此时能够从拓扑表输出到路由表的条目的metric必须要小于或等于20*2=40，这样一来路径E-B-A的FD=30<40，因此该路径的下一跳B以及相关路由信息就也会被输出到路由表，从而实现路由表条目的非等价负载均衡；在这个过程中，我们还要关注一个参数，maximum-path，这个参数决定对了当前路由表中能够出现的负载均衡路由条目的最大数目，值的范围是1-6，在多数路由协议中缺省是4，也就是说不管是等价还是非等价条目，缺省最多只能支持4条；如果这个参数修改为1，那么就意味着当前协议不支持任何形式的路由条目负载均衡；2：数据流量的负载均衡：就三层设备而言，有了之前设备中路由表条目的负载均衡，之后流经该设备的数据流量的负载均衡才成为可能；对于Cisco设备平台，数据流量的负载主要有两种：每目的负载均衡、每数据包的负载均衡*每目的负载均衡：每目的负载均衡意味着路由器基于目标地址来分发数据包；指定两条链路到一个相同网段10.1.1.0/24，所有发往该网段内目标地址10.1.1.1的数据包穿过第一条路径，所有发往该网段内目标地址10.1.1.2的数据包穿过第二条路径，以此类推；这样的负载均衡机制不会造成报文失序的问题；如果一个主机使用一条链路收到所有包的一大半，另外一条链路的剩余带宽是不可用的；大量的目标地址导致了需要更加公平的使用链路；为了更加公平的使用链路，采用IOS软件来为每一个目标地址构建一个路由缓存条目，替代每个目标网段，就像只存在一条单独路径的时候一样；因此，不同主机发往相同目标网段的流量能使用不同的路径；这个方法之后的趋势就是为核心骨干路由器携带大量的目标主机的流量，而管理路由缓存所需的内存和处理变得非常苛刻；*每数据包负载均衡：意味着路由器通过第一条路径发送第一个发往目标10.1.1.1的包，通过另外一条路径发送第二个发往目标10.1.1.1的包，以此类推；每数据包负载均衡机制的流量穿过所有等价负载的链路；尽管如此，由于不同路径的延迟可能存在着差异因此很有可能造成报文失序的问题；在cisco IOS软件中，除了版本11.1CC，每数据包负载均衡禁止通过路由缓存进行加速转发，因为路由缓存信息包含了出接口；对每数据包负载均衡而言，转发进程通过查找路由表和最后使用的接口来为每一个包决定出口；这确保了平等的利用链路，但是处理器面临着很大的处理任务和全面转发性能的冲击；每数据包负载均衡的这个结构不适合用于更高速的端口；注：两种负载均衡机制要依赖于当前用于IP包转发的交换机制的类型(进程交换机、快速交换，CEF)；缺省，在多数的cisco路由器上，借口下开启的是快速交换；这要求缓存配置每目的负载均衡为；为了设置成每数据包负载均衡，开启进程交换(或禁止快速交换)，使用下面的命令：-if)#no ip route-cache这时路由器处理的每个包都要去查找路由表消耗CPU 资源，重新开启快速交换使用下面命令：-if)#ip route-cache更新的交换机制如CEF使得每数据包负载均衡和每目的负载均衡，可提供更快的每目的负载均衡和每数据包负载均衡；3：EIGRP的负载均衡情况：*流量的智能共享：EIGRP不仅支持非等价路径的负载均衡，也支持智能负载均衡，例如流量共享；为了控制如何让流量经过发往相同目标网段的多条开销不同的路径，使用traffic-share balanced命令；通过这个关键词balanced，路由器按照不同路由metric的比值来按比率分发流量，这是缺省的设置：router eigrp 100network x.x.x.xvariance 2traffic-share balanced下面例子是流量共享的计算：*路径E-C-A：30/20=3/2=1*路径E-B-A：30/30=1由于比值不是整数，向下到最近的整数；这个例子中，EIGRP发送一个包到E-C-A并发送一个包到E-B-A；现在，假设E-B-A的metric调整为E-25-B-15-A；这样E-B-A的meitric为40；因为路径开销为40，没有小于20*2(FD=20，variance=2)，该路径不会再被选择作为负载均衡路径；为了能够让这条路径再进行负载均衡，我们将variance修改成3，这样流量共享的计算比率为：*路径E-C-A：40/20=2*路径E-B-A：40/40=1此时，EIGRP发送两个包到E-C-A并发送一个包到E-B-A；通过这种方式，EIGRP既能提供路由条目的非等价负载均衡也能提供流量的智能负载均衡；当在EIGRP中使用traffic-share 命令时带有min 关键词，流量只从minimum-cost路径被发送，甚至当路由表中存在多条路径的时候：router eigrp 100network x.x.x.xvariance 3traffic-share min across-interfaces这种情况中，EIGRP只通过到达目标网段最优的路径E-C-A发送数据包；这意味着转发行为并不会考虑variance 命令；如果你使用的是traffic-share min 命令和variance命令，而流量只通过最小cost的路径被转发，所有可行性后继路由器被塞进路由表，以减少收敛的次数；*CEF中的负载均衡：CEF是一种在路由器中用于进行负载均衡的高级的3层交换机技术；缺省，CEF使用每目的负载均衡；如果在一个接口上开启CEF，每目的负载均衡基于路径来转发包到目的地；如果到达该目的地有两个或更多的路径，CEF会选择相同的路径(单独路径)并避免路由表中其他的路径，这是CEF的缺省机制造成的；当负载均衡同时在不同物理类型的接口上被完成时，CEF选择单独路径，例如串口和tunnel；hash算法决定了选择哪条路径；为了在CEF和流量负载均衡中将所有相似路径利用起来，当多条路径的物理接口类型不同时，你必须开启每数据包负载均衡；命令：-if)# ip load-sharing per-packet五．BGP1：路径矢量协议2：AS：单独技术管理域控制下的网络汇聚端；范围可大可小，相对而言；AS no. 1-65535，私有64512-65535IGP协议运行在一个相同AS内部，保证该AS的内部连通性，并负责收集该AS内有哪些可达的路由信息；BGP运行在不同AS之间；3：BGP选路是基于策略设置，而不是最优路径；BGP策略可基于AS-AS来设置，也可以基于hop-hop来设置；4：协议基本属性：基于TCP:179端口运行；只进行增量触发更新；通过周期性的发送keepalive消息，来确保两个邻居之间TCP 链路的有效性；丰富的路径属性；5：BGP的表：邻居表：放置着BGP的邻居；所有的BGP邻居关系都是“单播、双向手工邻居”BGP表：包含通过每个邻居学习来的每条BGP网段信息；到达这些目标网段的所有路径；每条路径的路径属性；IP路由表：经过BGP策略选择之后的最优路径；6：消息类型：所有的BGP消息包都是单播包；*OPEN：发现并建立邻居关系；包含hold-time和BGP的RID；*keepalive：周期性的发送，维护邻居关系；*Update：到达所以目标网段的所有路径，以及每条路径的BGP属性；*Notification：当设备运行BGP检测到错误产生时向所有邻居发送，发送之后便将本地的BGP会话关闭；8：BGP邻居关系：所有的BGP邻居关系建立都是双向手工配置，而且所有BGP邻居之间的消息包都是单播包。

CCNP路由精华3:在单个区域办配置OSPF第三章在单个区域办配置OSPFOSPF是一项链路状态型技术，比如路由选择信息协议（RIP）这样的距离矢量型技术相对。

OSPF协议完成各路由选择协议算法的两大功能：路径选择和路径交换。

OSPF是一种内部网关协议（IGP），也就是说它在属于同一自治系统的路由器间发布路由信息。

OSPF是为解决RIP不能解决的大型、可扩展的网络需求而写的OSPF解决了以下问题：*收敛速率*对可变长度掩码（VLSM）的支持OSPF、RIPV2支持VLSM，RIP只支持固定长度子网掩码（FLSM）*网络可达性RIP跨度达16跳时被认为是不可达，OSPF理论上没有可达性限制*带宽占用RIP每隔30秒广播一次完整路由，OSPF只有链路发生变化才更新*路径选择方法RIP是基于跳数选择路径的，OSPF采用一种路径成本（cost）值（对于Cisco路由器它基于连接速率）作为路径选择的依据。

OSPF 与RI P、IGRP一样直持等开销路径OSPF信息在IP数据包内，使用协议号89OSPF可以运行在广播型网络或非广播型网络上在广播型多路访问拓朴结构中的OSPF运行Hello协议负责建立和维护邻居关系通过IP多目组广播224.0.0.5,也被称为ALLSPFROUTER (所有SPF路由器)地址,Hello数据包被定期地从参与OSPF的各个接口发送出去。

Hello数据包中所包含的信息如下：l路由器ID这个32比特的数字在一个自治系统内的标识一个路由器。

它缺省是选用活跃接口上的IP地址。

这个标识在建立邻居关系和直辖市运行在网络中S PF算法拷贝的消息时是很重要的。

*HELLO间隔和DOWN机判断间隔（dead interval）HELLO间隔规定了路由发送HELLO的时间间隔（秒）。

DOWN 机判定间隔是路由器在认为相邻路由器失效之前等待接收来自邻居消息的时间，单位为秒，缺省是H ELLO间隔的4倍。

路由协议分类路由协议可分为有类路由协议和无类路由协议：有类路由协议：即路由器发送路由更新时不带掩码，RIPv1，IGRP无类路由协议：即路由器发送路由更新时带子网掩码，RIPv2，EIGRP，OSPF路由协议可分为距离矢量型和链路状态型：链路状态型：OSPF1.更新时以组播或单播形式发送2.发送路由更新包给邻居时不发送整张路由表，只发送链路状态（接口和IP段）3.链路状态有3张表，按顺序建立以下3个表:邻居表-->拓扑表-->路由表4.增量更新（触发更新）5.有区域划分距离矢量：RIP，IGRP，EIGRP（增强IGRP）1.更新时以广播形式发送2.EIGRP被称为高级距离矢量路由协议，因为它不具有区域划分的概念路由协议可分为外部路由协议和内部路由协议：外部路由协议：BGP内部路由协议：RIP,EIGRP,OSPFEIGRP（一）EIGRP具有以下特征：1.是一个高级距离矢量路由协议2.快速收敛（三张表，EIGRP自身算法DUAL）3.部分更新（或触发更新）4.支持VLSM(可变长子网掩码)，不连续子网5.支持多种网络层协议（IP,IPX,APPLE TALK）6.支持复杂网络拓扑7.以组播或单播进行更新，组播地址是224.0.0.108.支持手工汇总，默认情况下路由表将学到的路由自动汇总到主类网络（A B C等）9.百分百无环路10.支持等价和非等价负载均衡（二）EIGRP关键技术1.使用hello包进行邻居的发现与保持，hello包的目标地址是224.0.0.102.使用RTP协议：用来保证EIGRP数据可靠并且有序传输3.DUAL算法：用来计算最优路由的算法4.PDMS：用来支持不同网络层协议（三）EIGRP关键术语（DUAL算法中）1.AD（advertise distance）：下一跳路由器到目标网络的cost值2.FD（Feasible distance）：指本路由器到目标网络的cost值3.successor（主路由器）：指到目标网络的下一跳路由器4.feasible successor（备份路由器）：指到目标网路备份路由器（必须满足FC条件才存在，否则只有主路由）5.FC（feasible condition可行性条件）：条件是feasible successor的AD必须小于successor 的FD，该技术用来避免环路（四）EIGRP的五种包：1.hello包，用于保持与建立邻居关系的包，包的目标地址224.0.0.10，默认情况下EIGRP 是每隔5s发送一次hello包，在帧中继网络路上，每60s发送一次hello包2.UPDATE更新包，包的目标地址也是224.0.0.10或者指定的单播地址3.QUERY查询包，包的目标地址可以是224.0.0.10或者指定的单播地址4.Reply答复包，包的目标地址是单播地址5.ACK，确认包，包的目标地址是单播地址，UPDATE包，QUERY包，REPLY包，这三种包需要对方回复ACK包* hold time 为hello包发送时间的3倍，即15s，因此正常状态下hold time在10~14s 之间（五）EIGRP的metric值（eigrp用32bit表示metric，igrp只有24bit，eigrp和igrp共存时，只需要igrp metric乘以256即可换算成eigrp的metric值）*在EIGRP中，metric=cost=FDmetric=bandwidth（slowest link最小的）+delay（sum of delays延迟之和）metric=（10000000/链路上最小带宽+（sum）delay/10）*256计算过程中10^7/带宽应把小数位去掉，带宽单位为Kbit，时延单位为usEIGRP计算metric会用到的几个值:1.bandwith（带宽）k1=12.可靠性k2=03.delay（延迟）k3=14.接口负载k4=05.MTU k5=0（六）关于EIGRP的汇总知识点1.EIGRP默认是打开自动汇总的，只是在主类边界进行汇总，自动汇总后会产生一条汇总路由指向NULL0空接口（是为了避免路由环路）2.自动汇总只会对自己的直连网络进行汇总，不会对拓扑表里的条目进行汇总，而手工汇总可以对拓扑表里的条目进行汇总。

ITAA LEVEL 2：(路由部分)1：EIGRP的邻居发现和恢复机制。

只支持 MD5 加密方式.:邻居的形成必须是在同一个线路上不能是跨过一台路由器，并且两端都得起EIGRP协议，且协议的内容必须得一直才能建立起邻居。

邻居表里有接口和对应哪个路由器两个内容。

拓扑表里含有所有满足可行条件的路由条目包括AD和FD。

把最优路径放入路由表里了。

2：可靠传输协议（RTP）。

一、RTP-EIGRP的可靠传输协议RTP 负责 EIGRP packet 的按顺序(可靠)的发送和接收,这个可靠的保障是通过Cisco 私有的一个算法,reliable multicast 实现的,使用组播地址 224.0.0.10,每个邻居接收到这个可靠的组播包的时候就会以一个 unicast 作为确认按顺序的发送是通过 packet 里的 2 个序列号实现的,每个packet 都包含发送方分配的 1 个序列号,发送方每发送 1 个packet,这个序列号就递增 1.另外,发送方也会把最近从目标路由器接收到的 packet的序列号放在这个要发送的 packet 里，在某些情况下,RTP 也可以使用无需确认的不可靠的发送,并且使用这种不可靠发送的 packet 中不包含序列号 .二、如果 packet 通过可靠的组播方式发送出去,并且没有收到邻居反馈的 ACK 包,那么这个 packet 会再次以 unicast 的方式发送给那个未响应的邻居,虽然经过 16 次的重传 unicast,仍然没有收到 ACK 包的话,那么这个邻居就宣告为无效。

在从组播切换到 unicast 之前,等待 ACK 包的时间可以由multicast flow timer(MFT)指定,后续的重新传 unicast 的发送间隔可以由 RTO(retransmission timeout)指定.每个邻居的MFT 和 RTO 都可以通过SRTT(smooth round-trip time)来计算,SRTT 的单位是(毫秒)ms,用来衡量路由器从发送 EIGRP packet 到某个邻居并接收到这个邻居的 ACK 包所花费的平均时间。

CCNP 考试总结及心得体会紧张而又刺激的cisco 认证CCNP（Route and Switch）考证终于宣告一段落，总共用时六个月，以下是我的三门的考试成绩：CCNP ROUTE （642-902）——815 分CCNP SWITCH （642-813）——934 分CCNP TSHOOT （642-832）——1000 分总的来说，CCNP 的考试还是比较简单的，当然题量略多，尤其是路由部分，主要是考验一个人的耐心、毅力！所谓贵在坚持，我记得有人曾经说过这样一句话：“人不去逼自己，永远不知道自己有多强大！”。

话不多说，接下来介绍一下我考NP 的一些心得和方法，仅供参考(*^__^*) 嘻嘻,, 首先是CCNP ROUTE （642-902）路由部分：1> 个人认为路由部分是最简单的，虽说我考的分数是最低的，但是考过的人都知道，路由虽说题库给的题量很多，背起来非常辛苦，很累。

但是，考试的时候就会发现，真的很简单。

我背题库的方法，跟大多数人大同小异，首先解决的当然是数量最多的选择题，NP 路由选择题总共是380 道，全英文，不解释，谁让他是美国佬的东西呢！我背这380 道题的方法就是按照题库给的分类的方法：先背第一个Routing 部分，不要直接去看题库（PDF 文件），从这里面打开，一个部分一个部分按照上面的顺序依次往下背，全部背完之后再回过头来总的看一遍，然后全部画上对号，整体做一遍，不要在乎得了多少分，关键是做错的题，点击Eed Exan 交卷之后，左下角打开Retake 会看到下面这个被红色区域圈起来的部分就是做错的题，记住错题要反复去做，当你做题的正确率达到95%以上（所有的选择题加在一起），时间不超过40 分钟，那么此时说明选择题已经ok，可以看拖图题了。

（我这个方法只适合于急着拿证书的，想完全弄懂每一题，建议去鸿鹄论坛，下载相应的解题视频，边看边记）。

2> 拖图题部分，题库总共给了23 题，我的方法是看一题、做一题，把这题库完全ok 再去看下一题，所谓的完全ok 就是记住每一个选项对应的答案以及答案的位置，比如下面这一题答案：把左边的每一个答案对应右边的每一个提示都记住，完全ok 之后，做多做几遍，然后再看下一题，待全部看完之后，再总体的做一遍，有错误的题一定要反复去做、去看，知道完全会位置，考试的时候拖图题是一题不能错的（不过可能我人品比较好，加上考CCNA ，四次考试，我只考到一次拖图题）！3> 实验题部分，这个其实没什么好的方法，就是多敲，理解题目的要求，鸿鹄论坛上有相应的解题视频，视频讲的很好，而且很容易懂，回过头来自己再好好想想，多敲几遍就行了，考试的时候五个实验题全部都会考，所以不要存在侥幸心理，一定要完全弄会，（EIGRP重分发的这个实验题，可能会变题，要注意）！！！我考试的时候R2-R3 之间的S 线变成了以 E 线，我同学考试的时候，R1-R2 、R2-R3 之间的两条线都变成 E 线，这点需注意！！！其次是CCNP SWITCH （642-813）交换部分：1> 选择题，题库总共157 题，相比路由少了一大半儿，相对简单；2> 拖图题，题库总共19 题，相比路由又少了几题；（由于方法跟上面路由的方法基本相同，我就不多说了，想完全弄懂，还要自己找资料、视频等来仔细的看、做）。

CCNP路由笔一OSPF篇：OSPF EIGRP都是用4个逻辑分支1 发现邻居（发送hello报文）2建立邻居表（two way）3 建立拓扑表4建立路由表（选择最佳路由）流程为down –init- two way(建立邻居成功DR BDR选举完成)-exstat（交换之前会选出主从关系确定谁先发送数据）-exchange（交换DB过程）loadiing（交换lsu）full（完成整个数据交换ospf真个过程建立完成）。

基础知识1.ABR（至少有一个接口与另外两个OSPF区域相连）骨干路由器（至少有一个接口在AREA 0区域内）内部路由器（所有接口都再这个区域内）指定路由器DR（在交换数据链路LSA时不是每个路由器都相互转发而是通过DR/BDR进行2. DRother向DR,BDR发送DD,LSA request或者LSA UPdate时目标地址是AllDRouter(224.0.0.6);或者理解为：DR侦听224.0.0.6DR,BDR向DRother发送DD,LSA Request或者LSA Update时目标地址是AllSPFRouter(224.0.0.5);或者理解为：DRother侦听224.0.0.5并且所有的DROTHER与DR只会形成TWOWAY邻居关系但是不会形成full只有DR或BDR出现故障才回重新选举，即使加进来的优先级或者RID再打也不会重新选举，如果DR出现故障那么BDR接替，如果BDR出现故障重新选举BDR,DR保持不变3各类LSA1类路由器LSA：每台路由器上都会有1类LSA 他指出了这个路由器的RID和所有的IP地址ABR会有很多1类LSA，每个区域的LSA都会在ABR中列出`。

2类网络LSA：是有DR生成描述中转网络子网及该子网的路由接口这里的10.5.5.0为DR所创建的中转网络，他显示的是DR的接口。

只有DR与BDR会形成FULL状态，DRother与DR之间形成FULL与BDR之间形成FULL所有DROTHER之间形成twoway状态。

第三章路径控制一、路径控制1.1原因在单线路的网络拓扑中是不存在路径控制的，因为每个节点到达目标的路径都是唯一的。

在很多复杂的网络环境中，会要求线路的冗余性、可靠性，为此需要设计出多线路网络拓扑，此时就出现了每个节点到达目标网络的路径都不是唯一的。

根据各个路由协议的自身特点，会产生“次优路由”选择，如第二章中讲到的多点双向重分发。

更多时候是为了控制数据流的路径选择。

二、偏移列表2.1特点只能应用于“距离矢量”路由协议，通过在出站或者入站的时候增加路由协议的度量值，来控制路径的选择。

2.2配置这条命令的作用就是当172.16.0.0网段从R2的e0/0接口进入的时候，增加2跳的度量值。

即R2-R5的度量值=3；R2-R3-R4的度量值=2。

如此配置之后R2再去往172.16.0.0网段就会选择R3-R4这条路径。

三、Cisco IOS IP SLA 路径控制3.1必要性先看下面这种网络拓扑：我们假设ISP1的网络并没有问题，但是DNS_S 出现故障，那么此时R1和ISP1之间的路由记录还是生效的，所以公司内部的外出流量仍然选择ISP1的网络，从而导致涉及到域名解析的数据流量无法正常通信。

此时的关键点在于R1不会自动切换到ISP2的网络去，因为ISP1没有问题。

3.2SLA 工作原理采取主动数据流监控，通过以连续、可靠、可预测的方式生成数据流来测量网络性能。

可以测量Cisco 设备内部、Cisco 设备之间、Cisco 设备和主机设备之间的性能，并提供出有关服务等级的信息。

所有的测量探测操作都是在“Cisco IOS IP SLA 源”上操作的。

这里存在两种IP SLA 操作：1).目标设备运行了IP SLA 响应器组件，如Cisco 路由器；2).目标设备没有运行IP SLA响应器组件，如主机。

IP SLA操作实际上是一种测量方式：协议、频率、自陷trap、阈值。

3.3Cisco IOS IP SLA测试流程3.4第一种配置如图所示：在R1上可以配置两条默认路由，第一条指向R2，作为主路径；第二条指向R3作为备用路径。

EIGRP1、在接口上启动EIGRP时，路由器将执行如下操作：a、通过该接口向外发送EIGRP Hello多播，以发现EIGRP邻居b、将该接口连接的子网通告给其他邻居2、重要的EIGRP验证命令show ip eigrp interfaces ------->列出启用了EIGRP且正常运行的接口(基于命令network)，但不列出被动接口show ip protocols ------->列出每个路由进程的配置命令network的内容，还列出邻居的IP地址show ip eigrp neighbors ------->列出已知的邻居，但不列出因参数不匹配导致未能建立有效EIGRP邻接关系的邻居show ip eigrp topology ------->列出当前路由器知道的所有后继和可行后继，而不列出有关拓扑的细节。

show ip route -------->列出IP路由表的内容，对于EIGRP获悉的路由，在左边使用编码ID进行标识。

3、EIGRP交换拓扑信息a、EIGRP邻居表列出邻接路由器b、EIGRP拓扑表存储了从EIGRP邻居那里获悉的所有拓扑信息c、EIGRP选择最佳IP路由并将其加入到IP路由表中4、EIGRP默认度量值计算公式度量值=（10^7/最小带宽+累积延迟）*256累积延迟指的是路由中所有链路的总延迟，单位为10微秒5、EIGRP特征小结传输协议：IP协议。

协议类型为88（不适用TCP或UDP）度量值：默认基于带宽和延迟，还可基于负载和可靠性Hello间隔：路由器在接口上发送EIGRP Hello消息的间隔Hello定时器：如果路由器在指定的时间内没有收到任何EIGRP消息（包括Hello），则认为邻接路由器出现了故障更新的目标地址：通常为224.0.0.10，并在重传时将目标地址设置为每个邻接的单播IP地址；但也可发送到邻居的单播IP地址完整或部分更新：发现新邻居时使用完整更新，否则使用部分更新身份验证：只支持MD5VLSM/无类：EIGRP在每条路由中都包含子网掩码，这让它能够支持不连续的网络和VLSM路由标记：让EIGRP能够将重发布到EIGRP中的路由进行标记下一跳字段：支持在路由通告中将下一跳路由器指定为其他路由器（而不是发出通告的路由器）自动汇总：EIGRP支持在分类网络边缘进行自动路由汇总，且默认也采用这种方式多协议：支持通告IPX、AppleTalk、IPv6路由。