路由协议精华心得体会

一 

area 1 nssa no-sum ​

area 1 stub no-sum 

必须打在ABR上面,同区域的其他路由器可不加no-summary切记. 

二  联邦EBGp邻居路由优化不需要遵循同步原则。仅遵循下一跳可达原则。且向对端EBGP邻居通告联邦内路由不改变下一跳地址即使是EBGp邻居,且与EBGP邻居的AD值为2OO,非联邦EBGp邻居为2O 

三 localAs属性与No-export的唯一区别只是不通告给联邦EBGP邻居。在标准AS中没有区别。 

四 例子router ospf 1 distance 122 1.1.1.1 0.0.0.0 1的意思是把从邻居1.1.1.1(是对端的router-id)通告的符合访问列表l的路由AD值改为l22 

五 BGP的自动汇总只在IGP向BGP重分布路由时才会发生。向EBGP邻居通告时不会自动汇总 。 

六  将一台交换机配成server模式并配置更高版本号然后加入公司网络中,则将删除公司中所有的现有VLAN ,因为没有做vtp的认证. 

七  速端口应只用于到服务器和工作站的连接,而不用在交换机之间。或也可连接一台末端交换机。 

八 在实际工程应用中NAT出去的地址即Inside global地址是电信分配的公有地址,如202.96.134.133,不能配成私有地址。但外部的路由器需指一条静态路由到这个地址ip route 202.96.134.0 255.255.255.0 seril 0指向内部配置NAT转换的路由器。(精典例子见卷二P283页用NAT实现ISp多宿主,并顺带讲了BGp的应用) 

八  fast-idle是说时间到并不断开连接而是让位给下一个拨号者。 

九  frame-relay traffic-rate 9600 19200 frame-relay adaptive-shaping becn 帧中继速率增强与速率适 应尽一样,前者强制将发送速率降为9600峰值速率为19200而速率适应是指随着收到的BECN通告频率的增加而将发送速率逐渐降到平均速率CIR 

十  IsIs三大坏处基于OSI,配置复杂。相当于以跳数做metric值,有跳数限制且不能根据带宽选路。只支持明文认证。Ip地址不茌同一个子网也能建立邻接关系。 

十一  ping命令发出的包100单位是字节BYTE 

十二  默认不带as-set的aggregate聚合命令bgp中的 path显示只包含了聚合发起者的AS号而没有包含公告这条路由的源公告者的As号。常用于向EBGP邻居公告聚合路由中,目的为了检测环路 

十三  local preference属性仅在AS内部传递,不传给EBGP,通过在进来的EBGP邻居上打上neighbor 192.168.1.2 route-map yifei in将接收到的EBGP邻居传过来的路由LOCAL-PRE值修改,然后自动在本AS中的IBGP邻居中传播这个属性。是自动的。告诉整个AS内部去往外部AS的那条路由由我这里走。由于IBGP邻居的水平 分割原则,修改IBGP邻居通告来的路由条目的LOCAL-PRE值是没有任何意义的。但MED属性则只传给EBGP邻居,只在AS之间交换。且外部进入AS内部的MED属性不传出本AS。用来影响另一个AS的出站选择。weight不传递给任何邻居。只本路由器有效。 

十四  在修改BGP属性使用路由图时,route-map总是包含了一个隐式拒绝。需要手工添加一条允许语句。如果不加,则不会学到邻居传过来的其他路由。例如:access-list 1 permit 4.4.4.0 0.0.0.255 ,再打上route-map yifei 10, match ip add 1 , set weight 99, neighbor 

92.168.1.2 route-map yifei in . 

  则路由器只会将从邻居192.168.1.2通告来的4.4.4.0这条路由的weight值改为99,并且会拒绝邻居192.168.1.2通告过来的其他路由,如果192.168.1.2 还通告了一条2.2.2.0/24 ,则该路由器不会接收。除非再加上access-list 2 permit any, route-map yifei 20, match ip add 2(这里不需要设置行为,只需要加入路由图中,允许其被通告)。这样,路由器不但会修改4.4.4.0的weight 值,而且会接收 2.2.2.0这条路由。在修改BGP其他属性时如local-preference时也是一样。不要因为只看到修改属性成功了,而丢失了其他的路由信息。丢失了路由信息那才是大事。 

十五  backdoor属性是使router优选从IGP学过来的路由而不是优选从IBGP邻居学过来的路由。因为在缺省情况下EBGP邻居的AD值为20,会始终优先选择,而不会选择其他AD值更低的路由协议传过来的路由。 

十六  next-hop-unchanged属性只能用于象用LO0口建立的EBGP邻居(即EBGP多跳的非直连邻居)当中。 

十七  BGP的环路避免原则。假如R2与R4和R5都为EBGP关系。R4与R5在同一AS,为IBGP关系。则R2从R5收到的一条5.5.5.0的路由传给R4的时候,R4会检查AS号,发现已经包含了自己的AS,则不会接收这条路由。避免环路。 

十八  BGP主要是为连到多个ISP服务。因此主要讨论的是EBGP邻居的关系。很多属性都是围绕此展开的。包括选路原则的第九条。同时不要尝试将IBGP的路由传递到IGP中。必须在EBGP中重分布才行。 

十九  send-community 发送时需要保证这条路由是从自己传出去的。否则别人是不收这个社团属性的。例如R1,R2,R3在一个AS,R1传给R2一个1.1.1.0的路由且携带属性no-advertise,也发送1.1.1.0给R3但没有携带社团属性。如果想通过R2传给R3社团属性则会出错。因为R3不是从R2处收到的1.1.1.0的路由。而是从R1 学到的。除非R1发给他的社团属性他才会接收。 

二十  选路第八条看COST值不能简单的在接口上调整bandwidth来实现。这里的COST值指的是IGP路由协议中的metric值。物理接口的带宽是固定的。无法修改。 

二十一  参见便签中的拓扑图。R2与R5建立了一个IBGP邻居关系。如果社团属性是no-export,则R4向R2发送属性时,R2不会向外发送4.4.4.0的更新,但不会阻止R3向外部AS(这里为AS1)发送更新。除非R2将4.4.4.0这条路由连同社团属性一起发给R3。但no-advertise属性如果R5发给R2,则R2不会向R3和R4以及R1都发送这条更新。R2不会传给自己的所有对等体。 

二十二  同步和下一跳可达两个条件都满足的话也不一定会在BGP表中,除非只从一个地方接收到路由才最优。如果从两个地方接收到同一条路由,则会选择一条为最优,出现*>符号,只有出现了这个符号的路由才会被路由器继续通告给下一个BGP邻居。不会将两条都传给下一个BGP邻居。例如R2和R4为Ibgp邻居,如果R2 从R3和R1同时收到了关于1.1.1.0的这条路由,而只有R1通告的为最优,则R2只会传一条(即R1发过来的这条)给R4。从R3传过来的这一条,R2不会传给R4。请永远记住BGP的路由传递原则---只传最优。 

二十三  单口到单口或者多口到多口设备用交叉线。路由器也是单口设备。单到多用直通线。直通线是两端线序完全一致。改变13和26线序的目的是使设备两端不会都处于发送模式,而是有人发有人收。 

二十四  选路原则第十条有时候不生效。当R1和R2,R3都有EBGP邻居时,如果R1从R3先收到路由通告(过了一下才收到R2发过来的),则会选择R3做为最优的路径。即使R2的Route-id值更低。是cisco故意的。目的是为了防止路由抖动。可以通过Bgp bestpath compare-routerid命令来使第十条原则强制生效。 

二十五  ip prefix-list yifei seq 5 permit 172.16.1.0/8 ge 17 le 24的意思是如果路由的前8位是172而且掩码在17位到24位之间的都被允许。这里实际上172.16.1.0/8里的16.1.0都是多余的。因为后面的8限制了只检查前8位。即使你这样打了。在IOS中show run 也会更正过来,显示的是172.0.0.0/8,此例中如果有一条汇总路由为172.16.0.0/16位则不被允许通过,因为掩码不在许可的17到24范围之内。将被拒绝。***请注意:前缀列表的deny一般不很好用。常在前缀列表中permit,而在路由图中调用时使用route-map yifei deny 10,route-map yifei permit20.来拒绝通告,可以达到同样的    目的。而在路由图中用permit,在前缀列表中用deny则很难生效,虽然照道理来说应该是一样的。 

二十六  交换机的Startup配置保存在config.text文件中,与路由器不一样,只要有,则加载。不能修改寄存器的值来决定加不加载。破密码首先关掉电源,然后按mode键,开机。键入flash_init。然后输入load_helper ,用dir flash查看flash。用删除或者改名命令rename config.text config.doc。选择boot重新启动。则不会加载starup中的配置,自然就没有密码了。然后进入以后将改名后的文件删除。delete config.doc。交换机和路由器相连用直通线。交换机到主机用直通线。 

二十七  bgp bestpath as-path ignore命令可以忽略选路原则的第四条,不比较as-path的长度。直接进入选路原则第五条。 

二十八  transparent模式对vlan的修改不会使version号加1。因为他只在本交换机有效。并且也不会与sever端交换机发过来的VLAN信息同步。只将其从SERVER收到的VLAN信息发射出去,传给client端。 

二十九  毒性逆转是说假如在RIP中如果R1知道网络1.1.1.0不可达了,则立即将他标记为16跳且发布出去,可以加速网络收敛。 

三十    ISL是一种封装技术,将以太桢的内容封装在26字节的ISL头和4字节的FCS中组成一个1548自己的新桢。而802.1q则是在以太桢中插入4字节。并不是一种封装方式。 

三十一  BGP cluster-id 命令的作用是使反射器的服务器端都加入同一个簇。因此在两个反射器的服务器端之间不需要打发射命令。只需要在服务器端与客户端之间打。 

三十二  在联邦内对IBGP邻居和在反射器中对反射客户端配置的next-hop-self命令无效。不会将下一跳改为自身。BGP dampening惩罚衰减只能用在EBGP邻居中。 

三十三  neighbor 10.1.1.3 default-originate route-map yifei的作用是仅当路由图中指定的网段是up的时候才向邻居发送一条缺省路由。当路由图中的网段down掉时,邻居的缺省路由也会消失。例如如果路由图中指定的是lo0接口的ip,则lo0口down以后,则邻居的路由表中的缺省路由也将消失。 

三十四  想要允许聚合路由而要阻塞更明确路由必须使用扩展访问列表。使用neighbor 192.168.1.1 soft-reconfiguration inbound命令可以在不清除BGP会话的情况下使新策略生效。 

三十五  虚链路不能跨越STUB和NSSA区域。 

三十六  interface virtual-template 1 然后可以将封装了PPP协议的多个串口用命令multilink virtual-template 1绑定到这个虚拟模板实现一个带宽的绑定。是除了ISDN的BRI口绑定以外的另一种方式。       

三十七  NAT中轮转组只支持TCP协议。对UDP,ICMP等协议不支持。因此仅对WEB,TELNET,FTP等服务可以使用轮转组。 

三十八  NAT中的路由图可以和端口绑定。而仅用访问列表则只是一对一。无法跟踪端口号。 

三十九  假设在ospf路由协议配置下,distribute 1 out rip指的是将从rip重分布进来的路由再向内部ospf区域通告时所必须遵循的访问列表。 

四十    ip helper-address (destination)的命令的含义是将不同网段之间的广播包改变为单播包。例如DHCP在不同的一个网段。在连接内部局域网的主机的接口上打上此命令。可以使网内的需要使用DHCP服务的客户能够跨越网段,将发往DHCP服务器的请求跨越多个网段。且表现为单播包。这样就能跨越网段。因为路由器会隔断广播包。 

四十一  listen和learning状态都不转发数据桢。learing状态学习的是源MAC地址,完善自己的MAC地址表。只有到forwording状态才转发。当blocking状态时,只接收BPDU桢,而不转发数据桢。 

1  spanning-tree portfast bpduguard的命令是用于检测端口一旦收到BPDU桢,则马 

上将端口DOWN掉。以此来判断这个端口连接的是一台主机而不是交换机。如果是主 

机则可以起用port fast功能。因为连接主机不会引起环路。BPDU hello包每2秒发送。 

2  spanning-tree guard root 功能是防止网络中接入了一台优先级更高的交换机成 

为网络中的根桥。这样可以防止接入了一台低端交换机成为根桥。 

3  udld单向链路检测。 

4  在IP包传送过程中 ,源和目的IP地址都不会改变。能改变的只是源和目的MAC地址。

   ◆ URG-紧急指针有效 

    ◆ ACK-确认序号有效 

    ◆ PSH-接收方应尽快将这个报文段交给应用层 

    ◆ RST-重建连接 

    ◆ SYN-同步序号用来发起一个连接 

    ◆ FIN-发送端完成发送任务 

5 RUNT侏儒包是因为网络中产生了碰撞而产生的。 

6 172.16.1.18/25也能ping 通172.16.1.19/29。因为此时并不是进行的与运算。而是将收到的IP地址与自己的IP地址的掩码做匹配。会忽略掉对方29位的掩码,因为在发送时并不包含掩码。所以掩码是25位,因此可用的IP范围是2的7次方,有128个。所以在同一个子网。因此能ping通。 

7 将无类的OSPF等向有类的RIP等重分布时,RIP将只接收与自己的接口子网掩码相同的路由。如果自己的接口S0是24位,那么他在接收时也只会接收24位的路由。会将接收到的其他路由条目丢弃。 

8  ip default-network 命令只适用于有类协议。因此也只能发布主网段地址。而且在IGRP中必须指定一个物理接口。 

9  tag标记的作用是将路由打上标记使得不需要重分布所有的路由。例如R4与R2运行RIP,IGRP,EIGRP。R2与R1,R1与R3都只运行OSPF。而R3与R5运行RIP,IGRP,EIGRP。这样 如果不打标签R3会将所有E2的外部路由全部重新分配进 RIP。这时可以使用route-mao mat tag命令来使只匹配TAG的路由重分布进RIP或IGRP,或EIGRP。 

10 no frame-relay inverse-arp 只能在用户端打。不是打在交换机上。 

11 正则表达式_111_112_匹配所有AS号中包含了111,112顺序的AS列。^111_112$只匹配111,112这个序列传过来的路由。因为^$是行的开始和结束。而_ _组合是序列的开始和结束。例如ip as-path access-list 1 permit  _111_的含义是R5会接收经过R3发过来的所有信息。但不 

包含R3自身发布的3.3.3.0这条路由。因为R3自身发布给R5的AS列表中只有R3的AS113。而通过R2或R4经R3传给R5的路由都经过AS111。因此匹配会被R5接收。但ip as-path access 1 permit ^113$则表示只接收AS号中序列为113的路由。 

12 tunnel是一种封装技术,用于在一种协议中承载另一种协议。 

13 dialer 0口拨号原形的作用是可以根据协商自动的选择号码进行拨号。如将BRI 0 口指定为POOL 1的成员。而POOL 1 由DIALER 0 和DIALER 1 口定义。两个DIALER 口的交换机类型。拨号的号码。IP地址都是不一样的。这样BRI 0口就可以动态的根据对方的需要来选择号码和IP地址来进行拨号的匹配。非常方便。 

14 BGP只负责选路,不负责修路。因此即使在路由表中出现了带B的路由。仍不一定能ping通,因为仍然要查找此路由的下一跳。将这条路由交给下一跳去处理。 

15 cdp更新时间会自动协商。以BMA 环境中最大的CDP TIMER进行同步。 

16 如果AREA 0 打了区域认证。如果某台路由器所有接口都不在AREA 0。但配置了到AREA 0 的虚链路。那么这台路由器也要打上AREA 0 AUTHENTICATION .因为虚链路也属于AREA 0。 

17 isdn中的备份接口不能和DIALER WATCH一起使用。在备份接口中。BRI0 口会处于standby模式。当主接口DOWN掉后,BRI 0会变为UP状态。但不会主动去拨号。会按照定义的感兴趣流量。如果禁掉了OSPF的HELLO包,那么不会主动去拨。除非用PING包去触发拨号。 

18 dialer-watch发起端不需要设置超时时间。因为Dialer-watch没有超时这个概念。它会等待120秒,如果监控的连路没有恢复,则重刷新计时器重新计时。如果监控链路恢复了。则断掉ISDN。但是对端需要设置IDLE-TIME为0。因为对端仍然按照120的计时器来决定ISDN链路的状态。而且dialer-watch也不需要定义感兴趣流量去触发拨号。而备份接口则需要定义感兴趣流量去触发拨号。且dialer-watch可以同时监控多条路由。只要监控的路由中有任何一条消失都会起拨ISDN。 

19快照SNAP路由为距离向量协议定义了安静周期和活动周期。在默认的8分钟安静期内SNAP不会去拨ISDN,也不会将路由从路由表中删除。不发送路由更新信息。在安静期结束后就是默认的5分钟活动期就会用ISDN去拨号。有点类似OSPF的按需电路和BGP的DAMPING。 

20  OSPF按需电路抑制的是HELLO包。不影响LSA的刷新。建立邻居关系交换路由信息后。到了120超时时间ISDN链路DOWN掉以后,邻居关系也不会消失。路由条目也仍然存在。减少了费用开支。这时候OSPF的HELLO包即使是感兴趣流量也不能起拨ISDN。链路只有在拓扑发生变化以后才被激活(有IP流量的时候)。而且激活以后到了120秒ISDN又会DOWN下来。这样大大降低了费用。但仍维持路由表的稳定性。有一个缺点。就是在抑制期间如果网络中的OSPF区域又发布了新的路由,这时候。如果只有BRI的邻居,路由将无法学到。因为BRI0实际上也是DOWN的。还有一个优点。就是如果主链路(如串口桢中继)断掉了只剩下ISDN这一条备份链路。那么OSPF HELLO包依然可以触发ISDN拨号。然后到120秒。链路就会DOWN下来。可以只需要在一端打就可以了。