重发布与路由控制(一)
SANGFOR_AD部署指导(路由模式)
电信 NAT
注: 转换源 IP 地址建议只填一个 IP 地址,这样会话保持会比较稳定;1.6 以后版本出接口不能 选“应用于所有接口”
1.3 系统路由(回包路由)
1.4 策略路由 电信走电信,网通走网通,其他的走电信或者网通
网通策略路由
电信的策略路由
其他的策略路由
上面这条“其他的策略路由”在这个例子中就是当目标IP既不是电信也不是网通时,这些数 据走电信或者网通,那么它的选路策略是加权轮询,权值由链路的带宽决定。轮询是根据用 户的,也就是源IP,例如当两条线路的带宽比例是1:1时,源IP为IP1的数据到达AD设备, AD设备会从wan1口转发,当IP2的数据到达AD设备之后,数据会从wan2口转发,由此类推。 并且当AD设备为某个源IP的数据选择了一条线路,那么以这个IP为源的数据也将一直走这 条线路。也就是说对于这些数据设备是有一个根据源IP的会话保持,并且没有超时时间,要 去除这个会话保持只有重启设备。 注意:策略路由对设备自身发起的数据生效
一、实施前准备工作
详细了解客户的需求: 1、链路负载:
链路个数; 带宽大小,是否需做带宽控制; 主要业务需用到的链路; 是否使用 DNS,如果使用请按照《AD 产品域名申请说明.docx》进行申请,并了解详 细需求; 链路类型:电信、网通、教育网等; 出站策略需求: 2、服务器负载:
服务器数量及处理能力:方便制定节点选择算法; 应用类型:方便以后的配置 实际业务需求:是否需做 4、7 层处理; 3、AD 部署位置确认 AD 前面是否存在路由器和防火墙,如存在,前置网关需做端口映射、透明代理、直 通、SNAT: 比如:DNS 策略需开放 tcp、udp53 端口,映射目的 IP 为 AD 设备 DSN 服务器开放 的 IP 地址;
bgp属性
属性名称 origin
类别 公认必遵
属性特点 传递性 BGP能够识别并传递(更 AS内,AS间都传递 新消息中必须包含)
2
AS_path
公认必遵
BGP能够识别并传递(更 AS内,AS间都传递 新消息中必须包含)
3
NEXT-HOP
公认必遵
BGP能够识别并传递(更 AS内,AS间都传递 新消息中必须包含)
全局配置命令:ip bgp-community newformat; neighbor 10.1.12.2 send-community(默 认不传递,需加这条命令传递); ip community list 11 permit 100:11; match community 11 exact-match,精确 匹配; set excommunity cost X,cost小的优先 。 Set set excommunity pre-bestpath cost X,cost值超越weight成为第一路径 选择标准 sh ip community-list XX aggregator-address summary-only asset(汇总路由携带明细路由,则更新消息 里补包含Atomic-Agg属性)。
相关命令
bgp default local-prefrerence 500 修改默认LP值
bgp always-compare-med bgp bestpath med missing-as-worst set metric-type internal bgp bestpath med confed bgp deterministic-med default-metric X
6
COMMUNITY
可选传递Байду номын сангаас
路由器配置命令大全
路由器配置命令大全视图模式介绍:普通视图router>特权视图router# /在普通模式下输入enable全局视图router(config)# /在特权模式下输入config t接口视图router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0路由协议视图router(config-route)# /在全局模式下输入router 动态路由协议名称1、基本配置:router>enable /进入特权模式router#conf t /进入全局配置模式router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字router(config)#enable password /设置特权口令router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密router(config)#line vty 0 4 /进入设置telnet服务模式router(config-line)#password xxx /设置telnet的密码router(config-line)#login /使能可以登陆router(config)#line con 0 /进入控制口的服务模式router(config-line)#password xxx /要设置console的密码router(config-line)#login /使能可以登陆2、接口配置:router(config)#int s0 /进入接口配置模式serial 0 端口配置(如果是模块化的路由器前面加上槽位编号,例如serial0/0 代表这个路由器的0槽位上的第一个接口)router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码router(config-if)#enca hdlc/ppp 捆绑链路协议hdlc 或者ppp 思科缺省串口封装的链路层协议是HDLC所以在show run配置的时候接口上的配置没有,如果要封装为别的链路层协议例如PPP/FR/X25就是看到接口下的enca ppp或者enca frrouter(config)#int loopback /建立环回口(逻辑接口)模拟不同的本机网段router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口在物理接口上配置了ip地址后用no shut启用这个物理接口反之可以用shutdown管理性的关闭接口3、路由配置:(1)静态路由router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 下一条或自己的接口router(config)#ip route 0.0.0.0 0.0.0.0 s 0 添加缺省路由(2)动态路由rip协议router(config)#router rip /启动rip协议router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段router(config-router)#version 2 转换为rip 2版本router(config-router)#no auto-summary /关闭自动汇总功能,rip V2才有作用router(config-router)# passive-int 接口名/启动本路由器的那个接口为被动接口router(config-router)# nei xxx.xxx.xxx.xxx /广播转单播报文,指定邻居的接ip,igrp协议-----内部网关路由协议(IGRP:Interior Gateway Routing Protocol)router(config)#router igrp xxx /启动igrp协议router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段router(config-router)#variance xxx /调整倍数因子,使用不等价的负载均衡eigrp---Enhanced Interior Gateway Routing Protocol(增强网关内部路由线路协议)router(config)#router eigrp xxx /启动协议router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段router(config-router)#variance xxx /调整倍数因子,使用不等价的负载均衡router(config-router)#no auto-summary /关闭自动汇总功能ospf协议----开放最短路径协议(OSPF)协议router(config)#router ospf xxx /启动协议启动一个OSPF协议进程router(config-router)#network xxx.xxx.xxx.xxx area xxx /宣告自己的接口或网段在ospf的区域中,可以把不同接口宣告在不同区域中router(config-router)#router-id xxx.xxx.xxx.xxx /配置路由的idrouter(config-router)#area xxx stub /配置xxx区域为末梢区域,加入这个区域的路由器全部要配置这个条命令router(config-router)#area xxx stub no-summary /配置xxx区域为完全末梢区域,只在ABR上配置router(config-router)#area xxx nssa /配置xxx区域为非纯末梢区域,加入这个区域的路由器全部要配置这个条命令router(config-router)#area xxx nssa no-summary /配置xxx区域为完全非纯末梢区域,只在ABR上配置,并发布缺省路由信息进入这个区域内的路由器4、保存当前修改/运行的配置:router#write /将RAM中的当前配置存储到NVRAM中,下次路由器启动就是执行保存的配置router#Copy running-config startup-config /命令与write效果一样5、一般的常用命令router(config-if)#exitrouter(config)#router(config-router)#exitrouter(config)#router(config-line)#exitrouter(config)#router(config)#exitrouter#exit命令/从接口、协议、line等视图模式下退回到全局配置模式,或从全局配置模式退回到特权模式router(config-if)#endrouter(config-router)#endrouter(config-line)#endrouter#end命令/从任何视图直接回到特权模式router#Logout /退出当前路由器登陆模式相对与windows的注销router#reload /重新启动路由器(热启动)冷启动就是关闭路由器再打开电源开关特权模式下:router#show ip route /查看当前的路由表router#clear ip route * /清楚当前的路由表router#show ip protocol /查看当前路由器运行的动态路由协议情况router#show ip int brief /查看当前的路由器的接口ip地址启用情况router#show running-config /查看当前运行配置router#show startup-config /查看启动配置router#debug ip pack /打开ip报文的调试router#terminal monitor /输出到终端上显示调试信息router#show ip eigrp neighbors /查看eigrp协议的邻居表router#show ip eigrp top //查看eigrp协议的拓朴表router#show ip eigrp interface /查看当前路由器运行eigrp协议的接口情况router#show ip ospf neighbor /查看当前路由器的ospf协议的邻居表router#show ip ospf interface /查看当前路由器运行ospf协议的接口情况router#clear ip ospf process /清楚当前路由器ospf协议的进程router#Show interfaces /显示设置在路由器和访问服务器上所有接口的统计信息. 显示路由器上配置的所有接口的状态router#Show interfaces serial /显示关于一个串口的信息router#Show ip interface /列出一个接口的IP信息和状态的小结, 列出接口的状态和全局参数。
策略路由配置命令
一、基于distribute的路由过滤1.定义acl (conf)#access-list 1 deny 192.168.1.0 0.0.0.255 (conf)#access-list 1 permit any2.进入路由重发布(conf)#router rip (conf-router)#distribute-list 1 out ospf 1 在rip协议下,配置distribute列表,引用acl 1,过滤从osp f 1重发布到r ip的网络路由。
也就是说,通过该路由器进行osp f的重发布到rip网络中,过滤acl 1的数据。
在该例中的意思就是ospf中如果有数据属于192.168.1.0/24,那么在rip网络中无法学习到这些路由。
由于重发布的命令是re d istr ibute,所以这里可以理解为发布到rip网络中。
=============================================================================== ============================================二、基于route-map的路由过滤1.定义acl (conf)#access-list 1 deny 192.168.1.0 0.0.0.255 (conf)#acces s-list 1 permit any2.定义route-map (conf)# route-map ospf-rip permit 10 其中ospf-rip为ro ute-map的名称,10为序列号,下述条件如果成立的话动作为per mit。
注意:route-map和ac l相同的是,在尾部都有隐藏的默认拒绝所有的条件。
3.匹配条件(config-route-map)#match ip address 1 查询acl 1是否满足4.进入路由重发布(conf)#router rip (conf-router)#redistribute ospf 1 metric 4 route-map ospf-rip 在路由重发布的时候,对route-map的ospf-rip条目进行匹配过滤。
ospf 外部路由e1 和e2 路由选择区别详解
关于ospf外部路由e1 和e2 路由选择区别最近看到网上关于e1 和e2 类型路由的一些问题,做了如下的总结,如有不正确,可以相互探讨。
Mail:xueguang_wang@。
网络无限。
转载注明出处。
感谢枫叶、星野一起参与的讨论。
1.ospf 在单个asbr 发布外部路由的时候1.1单个ASBR OSPF 域内等值路径在r2 的ospf 上重新发布rip 的路由,发布的类型为e2 或e1这个时候,r5 上都会出现两条路由,分别通过r3 和r4 到达10.1.1.0 (因为都是等代价路由,这部分比较简单,不细说)1.2 单个ASBR OSPF 域内不等值路径在r2 上重分布的时候发布e2 的路由,发布的metric 为20在r5 上只会看到一条路由,通过r4 到达的地址的路由。
因为lsdb库收敛后最终有1条5 类lsa,收到的路由的metric为20,r5 通过spf的算法,计算如何到达asbr 的最近距离。
通过计算,r5选择r4作为10.1.1.0网段的下一跳路由。
由于e2的路由再放入路由表的时候不需要叠加ospf 域内的cost 值。
因此在路由表中该路由的metric值也为20。
原本我在理解e2路由的时候总是认为r5到达10.1.1.0网段的metric由于不考虑内部路由,所以无所谓内部网络是如何的,哪怕路径不等价,也是做为两条路由放在路由表中的,实际是对ospf如何通过lsdb库构建路由不熟悉犯的错。
在r2 上重分布的时候发布e1 的路由,发布的metric 为20在r5的lsdb库中只有一条5类的lsa,收到的路由的metric为20,r5 通过spf的算法,计算如何到达asbr 的最近距离。
通过计算,r5选择r4作为10.1.1.0网段的下一跳路由。
由于e1的路由在放入路由表的时候需要叠加ospf 域内的cost 值。
因此在路由表中该路由的metric值也为22。
总结:在ospf 域内路径不等价的情况下,e1 和e2 的路由选择的路径是相同的,其选择路径的原理本质也是相同的,虽然e2 不计算内部的cost 值,但是路由器仍然会比较到达ASBR 的路径值的大小,会选择最优的路径。
OSPF区域与汇总
OSPF的区域结构意义在于:1)减小SPF算法的运算量,使SPF运算只涉及Area内的链路,减少CPU和内存的负荷。
2)缩小LSA的洪泛区域,有效利用带宽3)在边界易于做流量控制,比如汇总和过滤。
OSPF要求所有普通区域(Regular Area)都要与骨干区域(Transmit Area)直连,也就意味着Area间的流量都必须经过Area 0,这样一方面便于进行流量控制,另一方面也是出于避免环路的考虑。
因为虽然OSPF是一种链路状态路由协议,但是仍然运用距离矢量的算法来查找Area间路由,Area 0 内的路由器收到ABR通告的一条网络汇总LSA,并不进行SPF运算,只是简单的加上自己到ABR的路径开销,就记录进路由表,这是典型的Distance Vectors行为。
由此可以总结出这样的观点:OSPF路由器对自己所属Area的了解是“链路和拓扑”,而对其他Area的了解仅仅是“可达的路由”,ABR比较特殊,同属两个Area,所以对两个Area的拓扑都了解,但是对其他Area也是仅仅知道路由而已。
OSPF有两种汇总:Area间路由汇总(Area summary)在ABR执行:area 1 range address mask 外部路由汇总(AS summary)(指重发布进OSPF的路由)在ASBR上执行:summary-address address mask。
OSPF的汇总一定要精确,如果有交叉,比如Area间的路由汇总包含了外部路由的明细条目,这样会出现LSA 5通告的转发地址不可达的现象。
而另外要注意的是,当一个Area存在冗余的ABR,ABR之间应该有直连链路,并将该链路通告到骨干区域中使其得到充分利用。
Virtual-link是在网络设计有误或出现故障的情况下,Area 0本身出现分离或者有区域没和Area 0直连,通过Virtual-link来进行补救,再就是出于冗余链路的考虑使用。
路由配置命令
路由配置命令router> enable 从⽤户模式进⼊特权模式router# disable or exit 从特权模式退出到⽤户模式router# show sessions 查看本机上的TELNET会话router# disconnect 关闭所有的TELNET会话router# show users 查看本机上的⽤户router# erase startup-config 删除NVRAM中的配置router# reload 重启路由器router# config terminal 从⽤户模式进⼊特权模式router(config)# hostname rl 配置⽤户名为rlrouter(config)# #banner welcome# 配置开机话语router# show controllers serial0 查看串⼝0的物理层信息主要是查看DTE/DCErouter# show ip interface 查看端⼝的IP配置信息router# show hosts 查看主机表end or ctrl+z 从各种配置模式退到特权模式rl(config)# no ip domain-lookup 关闭动态域名解析rl(config)# ip domain-lookup 打开动态域名解析rl(config)# ip name-server 202.106.0.20 打开动态域名解析之后便可以指定DNS服务rl(config)# interface serial 0 进⼊serial 0的接⼝配置模式rl(config-if)# no shutdown 路由器出⼚默认所有端⼝关使⽤此命令使它们打开rl(config-if)# encapsulation ppp 封装ppprl(config-if)# clockrate 64000 如果是DCE使需要设置时钟速率 如果是DTE使不必设置rl(config-if)# bandwidth 64 设置端⼝带宽为64K rl(config-if)# ctrl+c 或者ctrl+z 快捷键退出到特权模式rl# show interface serial 0 查看s0信息,如果看到serial和 line protocol都显⽰up 说明链路两端都设置成功注意:如果出现serial down, line down 可能对⽅的端⼝没有打no shutdown或者电缆没有插好;如果出现serial up, line down 可能是DCE端没有设置clock rate, 也可能是封装格式不对rl# show cdp neighbors 查看CDP邻居信息rl# show cdp entry *rl(config-if)# ip add 10.0.0.1 255.0.0.0 进⼊相应的接⼝,配置相应的IP地址rl# ping 10.0.0.2 使⽤ping命令查看邻居的连通性rl# show ip route 查看路由表,可以看到以C打头的路由信息,这是直连的路由信息;可以看到 R开头的路由信息,是从rip学来的路由信息;可看到以I开头的路由信息取代了以R开头的路由信息,这是因为igrp 的管理距离是100,⼩于rip的120rl(config-if)# router rip 启动RIP路由协议rl(config-router)# network 10.0.0.0 发布⽹段注意network后⾯是接的⽹络号⽽不是IP地址rl# show ip protocol 查看配置的路由协议rl(config)# router igrp 300 ⼀定要注意在IGRP后⾯加⾃治系统号考试的时候题⽬会告诉你AS NUMBER,照敲就是rl(config-router)# network 10.0.0.0rl(config)# line vty0 4 进⼊虚拟线程配置模式,在这个模式⾥可对 telnet功能进⾏配置rl(config-line)# loginrl(config-line)# password cisco 配置telnet密码,默认的⽹络设备 telnet的功能是关闭的,配了密码之后会⾃动打开rl(config)# enable password cisco 配置进⼊enable模式的密码, 区分⼤⼩写rl(config)# enable secret ciscocisco 配置进⼊enable模式的密码,是加密的密码 show run是看不见的rl(config)# line console 0rl(config-line)# loginrl(config-line)# password cisco 配置进⼊⽤户模式的密码rl(config-line)# logging synchronous 输⼊同步rl(config-line)# exec-timeout 0 0 禁⽌因为⼀段时间没有输⼊⽽跳出rl# copy running-config startup-config 保存配置,考试的时候注意题⽬的要求,如果题⽬⾥要求你保存配置就⼀定不能少了这⼀项r1# copy tftp startup-configr1# copy running-config tftpr1# copy tftp flashswitch(config)# ip address 192.168.0.177 255.255.255.0 与路由器在接⼝上的配置IP不同,交换机是在全局配置模式配置switch(config)# ip default-gateway 192.158.0.1给交换机配置⼀个缺省⽹关,请注意,不⽤写掩码switch(config)# vlan2 name cisco 配置⼀个vlan2并且指定名字叫CISCOswitch# show interfaces 查看端⼝状态switch(config)# interface e0/10 进⼊端⼝e0/10switch(config-if)# vlan-membership static 2 将端⼝放进vlan2⾥⾯switch(config)# int f0/26 进⼊快速以太⽹端⼝f0/26switch(config-if)# trunk on 启⽤trunk,注意:只能在百兆以上端⼝启⽤trunkswitch(config-if)# notrunk-vlan 51 52 在主⼲上关闭VLAN51、52的传输 给出⼀个帮助屏幕 0.0.0.0 255.255.255.255 通配符命令;作⽤与any命令相同 access-class 将标准的IP访问列表应⽤到VTY线路 access-list 创建-个过滤⽹络的测试列表 any 指定任何主机或任何⽹络;作⽤与0.0.0.0 255.255.255.255命令相同 Backspace 删除⼀个字符 Bandwidth 设置--个串⾏接⼝⽌的带宽 Banner 为登录到本路由器上的⽤户创建--个标志区 cdp enable 打开-个特定接⼝的CDP cdp holdtime 修改CDP分组的保持时间 cdp run 打开路由器上的CDP cdp timer 修改CDP更新定时器 clear counters 清除某⼀接⼝上的统计信息、 clear line 清除通过Telnet连接到路由器的连接 clear mac-address-table 清除该交换机动态创建的过滤表clock rate 提供在串⾏DCE接⼝上的时钟config memory 复制startup-config到running-configconfig network 复制保存在TFTP主机上的配置到running-configconfig terminal 进⼈全局配置模式并修改running-configconfig-register 告诉路由器如何启动以及如何修改配置寄存器的设置copy flash tftp 将⽂件从闪存复制到TFTP主机copy run start copy running-config startup-config的快捷⽅式,将配置复制到NVRAM中copy run tftp 将running-config⽂件复制到TFTP主机Copy tftp flash 将⽂件从TFTP主机复制到闪存Copy tftp run 将配置从TFTP主机复制为running-config⽂件Ctrl+A 移动光标到本⾏的开始位置Ctrl+D 删除⼀个字符Ctrl+E 移动光标到本⾏的末尾Ctrl+F 光标向前移动⼀个字符Ctrl+R 重新显⽰⼀⾏,Ctrl+Shitf+6,then X 当telnet到多个路由器时返回到原路由器Ctrl+U 删除⼀⾏Ctrl+W 删除⼀个字CTRL+Z 结束配置模式并返回EXEC(执⾏状态)debug dialer 显⽰呼叫建⽴和结束的过程debug frame-relay lmi 显⽰在路由器和帧中继交换机之间的lmi交换信息debug ip igrp events 提供在⽹络中运⾏的IGRP路由选择信息的概要debug ip igrp transactions 显⽰来⾃相邻路由器要求更新的请求消息和由路由器发到相邻路由器的⼴播消息debug ip rip 发送控制台消息显⽰有关在路由器接⼝上收发RIP数据包的信息debug ipx 显⽰通过路由器的RIP和SAP信息debug isdn q921 显⽰ISDN第2层进程debug isdn q931 显⽰第三层进程delete nvram 删除1900交换机-NVRAM的内容delete vip 删除交换机的VTP配置description 在接⼝上设置---个描述dialer idle-timeout number 告诉BRI线路如果没有发现触发DDR的流量什么时候断开dialer list number protocol 为DDR链路指定触发DDR的流量protocol permit/denydialer load-threshold number 设置描述什么时候在ISDN链路上启闭第⼆个BRI的参inbound/outbound/eitherDialer map protocol address 代替拨号串⽤于作ISDN⽹络中提供更好的安全性name hostname numberdialer string 设置⽤于拨叫BRl接⼝的电话号码disable 从特权模式返回⽤户模式disconnect 从原路由器断开同远楞路由豁的连接dupler 设置⼀个接⼝的双⼯enable 进⼊特权模式enable password 设置不加密的启朋⼝令enable password level 1 设置⽤户模式⼝令enable password level 15 设置启⽤模式⼝令enable secret 设置加密的启⽤秘密⼝令。
WSN第05章、路由协议
WSN路由协议关键技术
考虑网络和节点能量优化
节点能量限制,大部分能量用于通信,所以研究低功耗的通信 协议,尤其是路由协议
具有高可扩展性
网络规模,节点上千个,节点越多,路由收敛越慢、路由越不 稳定,Ad Hoc的路由不能照搬
网络拓扑变化强
节点移动、失效 & 无线信道 & 规模大,拓扑变化频繁,如何 建立快速收敛、复杂度低的路由?)
12
路由协议分类(1)
– 被动路由:
• 也叫按需(On Demand)路由 • 与主动路由相反,被动路由认为在动态变化的网络环境中,没有 必要维护去往其它所有节点的路由。 • 仅在有去往目的节点路由的时候才“按需”进行路由发现。 • 被动路由协议根据网络分组的传输请求,被动地搜索从源节点到 目的节点的路由。 • 当没有分组传递请求时,路由器处于静默状态,并不需要交换路 由信息。 • 拓扑结构和路由表内容按需建立,它可能仅仅是整个拓扑结构信 息的一部分。 • 优点:不需要周期性的路由信息广播,节省了一定的网络资源。 • 缺点:发送数据分组时,如果没有去往目的节点的路由,数据分 组需要等待因路由发现引起的延时。
内容提要
WSN路由协议概述
WSN路由协议分类
能量感知路由协议
基于查询的路由协议
集群结构路由协议 地理位置路由协议
路由协议分类(1)
按路由发现策略划分
– 主动路由:
• 也叫表驱动(Table Driven)路由, • 主动路由的路由发现策略与传统路由协议类似,节点通过周期性 地广播路由信息分组,交换路由信息,主动发现路由, • 节点必须维护去往全网所有节点的路由。 • 优点:当节点需要发送数据分组时,只要去往目的节点的路由存 在,所需的延时就会很小。 • 缺点:需要花费较大开销,尽可能使得路由更新能够紧随当前拓 扑结构的变化,浪费了一些资源来建立和重建那些根本没有被使 用的路由。
附录25 BGP邻居建立与路由发布_h3c_v3.6-b03d01
1
蓝狐高级网络工程师系列教材——网络工程实验指南(第二卷)
25.1.3. IGP 配置及调测
(1) AS 10 的 IGP(OSPF 1 Area 0)配置及调测 将 RT1—RT2、RT1—RT5、RT2—RT6、RT5—RT6 的网络类型都配置为点对点。 将 RT1—RT2、RT1—RT5、RT2—RT6、RT5—RT6 的 OSPF Cost 都配置为 100。
[RT1] router id 10.10.0.1 ospf 1
area 0 network 10.10.0.1 0.0.0.0 network 10.10.1.0 0.0.0.255 network 10.10.13.0 0.0.0.3
silent-interface Serial5/0 // 边界网段发布:network 至 IGP + 被动接口 default-route-advertise always cost 2000 type 1
实验25 BGP 邻居建立与路由发布(H3C)
25.1. 组网一:BGP 邻居建立与路由发布
25.1.1. 组网需求
AS30:10.30.0.0/16
AS40:10.40.0.0/16
AS 30 10.30.3.1/24
10.40.4.1/24 AS 40
G0/0
L0:10.30.0.1/32
G0/1
[RT1] display bgp routing-table // 全局路由表中的 IGP 路由发布至 BGP 时,自动将该路由的 metric 赋给 BGP MED。
peer 10.10.13.2 as-number 30
[RT2]
bgp 10 undo synchronization undo summary automatic
路由器基础介绍ppt课件
RIP协议原理及配置实例
• RIP使用Bellman-Ford算法计算最佳路径,并依据跳数作 为路径度量。
RIP协议原理及配置实例
01
RIP配置实例
02
03
04
在路由器上启用RIP进程,并 指定使用的版本号(RIPv1或
RIPv2)。
配置文件恢复
在路由器出现故障时,通过备份文件恢复配 置
配置文件备份
定期备份配置文件到TFTP服务器或本地PC
配置文件编辑
使用文本编辑器编辑配置文件,实现批量配 置更改
04
路由协议原理及配置实例
静态路由原理及配置方法
静态路由原理
01
路由器根据配置的静态路由信息,将数据 包转发到指定的下一跳地址或出口接口。
典型故障排除案例剖析
• 故障排除:重新连接WAN口网线或更换网线;重启光猫或宽带 猫;修改WAN口设置,重新拨号上网;根据系统日志提示信息 进行相应处理。
典型故障排除案例剖析
案例二
WiFi信号弱
故障现象
路由器WiFi信号弱,覆盖范围小或信号不稳定。
故障诊断
检查路由器位置是否合适,避免将路由器放置在角落或靠近金属物品 ;确认路由器天线是否损坏或松动;尝试更换信道以减少干扰。
ACL应用场景
ACL可用于限制网络访问、防止网 络攻击、实现流量整形等场景,提 高网络安全性和性能。
NAT技术实现网络地址转换
NAT技术概述
NAT(Network Address Translation,网络地址转换) 是一种将私有IP地址转换为公网IP地址的技术,使得内部 网络主机可以访问外部网络资源。