路由与交换知识点Word格式.docx
- 文档编号:7176166
- 上传时间:2023-05-08
- 格式:DOCX
- 页数:19
- 大小:22.38KB
路由与交换知识点Word格式.docx
《路由与交换知识点Word格式.docx》由会员分享,可在线阅读,更多相关《路由与交换知识点Word格式.docx(19页珍藏版)》请在冰点文库上搜索。
将NVRAM中的Startup-Config配置文件调入RAM中逐条执行
5>
运行经过配置的IOS软件
路由动作包括两项基本内容:
寻址和转发
寻址:
判定到大目的地的最佳路径,由路由选择算法实现。
转发:
按寻址的最佳路径传送数据分组。
路由选择协议的分类
1、静态路由选择协议:
在管理、配置路由器时设置的固定的路由表
动态路由选择协议:
通过运行路由选择协议,使网络中路由器间相互通信,传递路由信
息,利用收到的路由信息动态更新路由表的过程。
2、自治域:
一个具有统一管理结构、统一路由策略的网络。
根据是否在一个自治域内使用,动态路由协议分为IGP和EGP
IGP(内部网关路由协议),自治域内部采用的路由选择协议,有RIP、OSPF、IGRP、EIGRP
EGP(外部网关路由协议),用于多个自治域之间的路由协议,有BGP
3、动态路由协议从算法角度分为距离矢量路由协议、链路状态路由协议
距离适量路由协议的特点
路由器只向邻居发送路由信息报文
路由器将更新后的完整路由信息报文发送给邻居
路由器根据接收到的信息报文计算并产生路由表
路由选择协议有RIP、IGRP、BGP
链路状态路由协议的特点
对网络发生的变化能够快速响应,发送触发式更新
当链路状态发生变化,检测到变化而设备创建LSA,通过组播地址传送给所有的邻居。
每个邻居复制一份LSA,更新自己的链路状态数据库LSDB,然后再转发LSA给其他的邻居。
3.>
发送周期性更新,时间间隔是30min
4.>
路由选择二协议有OSPF、IS-IS
4、有类路由协议:
不在路由更新中给出与网络相关的子网信息
不支持不连续子网
在网络边界自动汇总
RIPv1、IGRP
无类路由协议:
在路由更新信息中附带子网掩码信息
支持VLSM
支持人工汇总
RIPv2、EIGRP、OSPF、IS-IS
路由决策原则
1、按最长匹配原则
当有多条路径到达目标时,以其IP地址或网络号最长匹配的作为最佳路由
2、按最小管理距离优先
在相同匹配长度的情况下,管理距离越小,路由越优先
3、按度量值最小优先
当匹配长度、管理距离都相同时,度量值越小越优先
路由表的基本信息
1、目标网络/子网掩码:
指出目标主机所在的网络地址和子网掩码信息
2、管理距离/度量值字段:
指出该路由条目的可信程度及到达目标网络所花的代价
3、下一跳地址字段:
指出被路由数据包将被送到的下一跳路由器的入口地址
4、路由更新时间字段:
指出上一次收到此路由信息所经过的时间
5、输出接口字段:
指出到目标网络去的数据包从本路由器的哪个接口发出
目标网络的4种特例
1、主机地址:
某个特定主机的IP地址,子网掩码为255.255.255.255
2、子网地址:
某个特定子网的网络地址
3、网络地址:
某个特定网络的网络地址
4、默认路由:
所有未在路由表中指定的网络地址,均发往默认路由所指定的地址
直连路由:
一旦定义了路由器的接口IP地址,并激活了此接口,路由器就自动产生激活端
口IP所在网段的直连路由信息。
静态路由:
由网络管理员手工配置的路由信息
特点:
简单、高效、可靠、网络安全保密性高
RIP
管理距离120
采用距离向量算法
度量是基于跳数的,每经过一台路由器,路径的跳数就加一。
允许的最大跳数为15跳,16跳即为不可达。
每隔30s向UDP的520端口发送一次路由信息广播,广播自己的全部路由表,每一个RIP数据包最多包含25条路由信息。
RIPv1
有类路由协议
不支持不连续子网
不支持VLSM和CIDR
采用广播地址255.255.255.255发送路由更新
不提供认证
在路由选择更新包中不包含子网掩码信息
不能关闭自动汇总
RIPv2
无类路由协议
支持不连续子网
支持VLSM和CIDR
采用组播地址224.0.0.9发送路由更新
提供明文和MD5认证
能关闭自动汇总,提供人工汇总
RIP的缺点
1、以跳数为度量值,会选出次优路由
2、度量值最大为16,限制了网络的规模
3、可靠性差,接受来自任何设备的更新
4、收敛速度慢,通常要5min左右
5、RIP协议占用太多带宽
RIP中的计时器
1、更新计时器
用于设置定期路由更新的时间间隔,一般为30s。
2、无效计时器
路由器在认定一个路由成为无效路由之前所需等待的时间,缺省是180s。
3、抑制计时器
用于设置路由信息被抑制的时间。
只有某一路由标记为不可达时,才在此路由器上启动抑制定时器,缺省为180s。
4、废除计时器
用于设置某个路由成为无效路由并将它从路由表中删除的时间间隔,即路由条目废除的时间,缺省为240s。
5、触发更新计时器
使用1-5s的随机值来避免触发更新风暴
RIPv2认证
缺省不进行认证
可以配置多个密钥,在不同的时间应用不同的密钥。
明文认证的匹配原则
1、发送方发送最小KeyID的密钥
2、不携带KeyID号码
3、接收方会和所有KeyChain中的密钥进行匹配,若果匹配成功,则认证通过
密文认证的匹配原则
2、携带KeyID号码
3、接收方首先会查找是否有相同的KeyID,如果有,只匹配一次,决定认证是否成功。
如果没有该KeyID,只向下查找一跳,匹配,认证成功;
不匹配,认证失败。
OSPF
链路状态路由协议、内部网关路由协议
以带宽作为度量值
路由器之间使用链路状态通告LSA来交换各自的链路状态信息,并把获得的信息存放在链路状态数据库LSDB中,运用SPF算法生成SPF树,从而得出路由表。
路由器只和DR、BDR建立邻接关系,路由器只和DR和BDR交换LSA,然后由DR将LSA传送给DOTHER
Route-id
1、人工指定的优先
2、选择激活的具有最高IP地址的环回接口
3、选择激活的具有最高IP地址的物理接口
LSA共有7类,第一类LSA由区域内所有路由器产生,只能在本区域内泛洪
3表:
邻居表、拓扑表、路由表
特征
1、支持大型网络、路由收敛快、占用网络资源少
2、无路由环路
3、支持VLSM和CIDR
4、支持负载均衡
5、支持区域划分、提供路由分级管理
区域:
将网络分割成一个“主干”连接的一组相互独立的部分,这些相互独立的部分即为区域。
Area0,主干区域,将各区域连接起来的区域。
主干区域负责收集非主干区域发出的汇总路由信息,并将这些信息传送到各区域。
各区域的路由器只保存该区域的链路状态,同一区域的链路状态保持同步。
分区域的好处
1、减少路由更新
2、加速收敛
3、限制不稳定到一个区域
4、提高网络性能
4种路由器的类型
1、内部路由器(IR):
所有的端口都在同一区域的路由器
2、主干路由器:
至少有一个端口连接主干区域的路由器
3、区域边界路由器(ABR);
具有连接多区域端口的路由器
4、自治系统边界路由器(ASBR):
至少有一个连接外部自治域网络端口的路由器,负责将非OSPF网络信息传入OSPF网络
OSPF的工作流程
1、建立路由器的邻居关系
2、进行必要的DR和BDR的选举
3、链路状态数据库的同步
4、产生路由表
5、维护路由信息
OSPF邻居关系不能建立的原因
1、HELLO和DEAD间隔不同
2、区域号码不一致
3、认证类型或密码不一样
4、Route-id相同
5、链路上的MTU不匹配
6、HELLO包被ACL拒绝
认证
区域认证:
数据交换的验证基于每一个区域,该区域的所有路由器上定义相同的协议认证方式。
链路认证:
数据交换的验证是基于端口定义的,只在此链路上进行认证
基于链路的认证优于基于区域的认证
3种认证类型
1、0表示不认证
2、1表示简单密码认证
3、2表示MD5认证
广域网协议
PPP协议,HDLC协议、FrameRelay等
PPP协议
PAP认证
客户端向服务器发送用户名和密码,服务器进行验证。
特点:
1、两次握手协议2、明文方式进行验证
CHAP认证
客户端和服务器分别给出对方的用户名和密码,互相进行认证
特点
1、三次握手协议
2、只在网络上传输用户名,而不传输口令
3、安全性高
NAT
网络地址转换,负责将私有地址转换为可以被路由的公网地址
3种类型
静态NAT:
内部网络中的每个主机都被永久映射成外部网络中的某个合法地址。
动态地址池NAT:
在外部网络中定义了一系列的合法地址
网络地址端口转换(PAT):
把内部地址映射到外部网络的一个IP地址的不同端口上。
ACL
基本原理:
使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(源地址、目的地址、协议号、端口号),根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。
配置ACL的基本原则
1、最小特权原则
2、最靠近受控对象原则
ACL由一系列访问控制语句组成,按照各访问控制语句在ACL中的顺序,对数据包进行检查,一旦找到了某一匹配条件,就结束比较过程,不再检查以后的其它条件判断语句。
新的语句总是被加到ACL的最后,最后将强加一条拒绝全部流量的隐含语句。
定义ACL时必须先小范围精确匹配,再大范围匹配。
4类ACL
1、标准ACL,1-99
2、扩展ACL100-199
3、命名ACL
4、基于时间的ACL
使用命名ACL的好处
1、直观地表示特定的ACL
2、不受99条标准ACL和100条扩展ACL的限制
3、可以对ACL进行修改
Show命令
R1#showversion查看操作系统的名称和版本
R1#showrunning-config查看活动配置文件
R1#showstartup-config查看备份配置文件
R1#showinterfaces显示所有路由器端口状态
R1#showinterfacesfastEthernet0/0显示特定端口的状态
R1#showcontrollersfastEthernet0/0显示特定接口的硬件信息
R1#showhistory显示键入过的命令历史列表
R1#showhosts显示主机名和地址信息
R1#showclock显示路由器的时间设置
R1#showusers显示所有连接到路由器的用户
R1#showipinterfacebrief显示端口的主要信息
R1#showiproute查看路由表
SW#showvlan显示所有vlan
R1#showipprotocols查看协议
R1#showipospfneighbor查看OSPF的邻居关系
R1#showipospfdatabase查看拓扑结构数据库
R1#showipnattranslations查看当前NAT的转换情况
R1#showipnatstatistics显示转换统计信息
R1#cleariproute*清除路由表
R1#clearipospfprocess重启协议进程
R1#clearipnattranslation*清除转换表中所有动态表项
SW#showinterfacesf0/24switchport显示某一端口的相关信息,包括vlan、trunk
R1(config)#intf0/0进入接口
R1(config-if)#ipaddress192.168.1.1255.255.255.0配接口IP地址
R1(config-if)#noshutdown打开接口
R1(config)#interfaces0/0
R1(config-if)#clockrate64000在串口的DCE端设置时钟
配置远程登录
R1(config)#enablepasswordccna设置用户模式进入特权模式的明文密码
R1(config)#enablesecretccnp或者设置用户模式进入特权模式的密文密码
密文密码会覆盖明文密码
R1(config)#linevty04进入控制线路配置模式
R1(config-line)#passwordccie设置远程登录密码
R1(config-line)#login开启登录密码保护
R1(config)#bannermotd*welcome*配置登录提示信息
R2#telnet192.168.1.1
配置静态路由
R1(config)#iproute23.1.1.0255.255.255.0f0/0下一跳为本地接口的静态路由
R1(config)#iproute23.1.1.0255.255.255.0192.168.1.2下一跳为转发路由器的IP地址的
静态路由
配置默认路由
R1(config)#iproute0.0.0.00.0.0.0f0/0下一跳为本地接口的默认路由
R1(config)#iproute0.0.0.00.0.0.0192.168.1.2下一跳为转发路由器的IP地址的默认路由
R1(config)#ipdefault-gateway192.168.1.2路由器当主机用时,设置默认网关
VLAN的配置
SW(config)#vlan10创建vlan
SW(config)#interfacef0/1
SW(config-if)#switchportmodeaccess指定模式为access
SW(config-if)#switchportaccessvlan10将接口划入对应vlan
SW(config-if)#noshutdown
SW(config)#intf0/24
SW(config-if)#switchportmodetrunk指定模式为trunk
SW(config-if)#switchporttrunkencapsulationdot1q封装dot1q协议
SW(config-if)#noshutdown
单臂路由
R1(config)#intf0/0
R1(config-if)#noipaddress清除IP地址
R1(config-if)#noshutdown
R1(config)#intf0/0.10进入子接口
R1(config-subif)#ipaddress12.1.1.3255.255.255.0配置子接口的IP地址
R1(config-subif)#noshutdown
R1config-subif)#encapsulationdot1Q10封装协议,并与VLAN关联
三层交换机的配置
SW(config)#interfacevlan10进入SVI接口
SW(config-if)#ipaddress192.168.1.3255.255.255.0配置SVI接口的IP地址
RIP的配置
R1(config)#routerrip设置协议为RIP
R1(config-router)#version2定义版本号
R1(config-router)#noauto-summary关闭自动汇总
R1(config-router)#network12.0.0.0宣告直连网段
R1(config-router)#timersbasic3090100300更改计时器
R1(config)#keychainname定义密钥链,进入密钥链配置模式
R1(config-keychain)#key1定义密钥序号,进入密钥配置模式
R1(config-keychain-key)#key-stringsspu定义密钥内容
R1(config)#interfaces1/0
R1(config-if)#ipripauthenticationmodemd5指定认证模式
R1(config-if)#ipripauthenticationmodetext
R1(config-if)#ipripauthenticationkey-chainname引用密钥链
RIPv2触发更新
R1(config)#ints1/0以太网接口下,不支持触发更新
R1(config-if)#ipriptriggered启动触发更新
OSPF的配置
R1(config)#interfacef0/0
R1(config-if)#ipospfpriority10定义接口的优先级
R1(config-if)#ipospfhello-interval5修改HELLO间隔
R1(config-if)#ipospfdead-interval20修改DEAD间隔
R1(config-if)#ipospfnetworkpoint-to-point指定网络类型为点到点网络
R1(config)#routerospf110启动路由进程
R1(config-router)#network12.1.1.00.0.0.255area0发布路由
配置基于区域的明文认证
R1(config)#routerospf110
R1(config-router)#area0authentication
R1(config-if)#ipospfauthentication-keyabc
配置基于区域的MD5认证
R1(config-router)#area0authenticationmessage-digest
R1(config-if)#ipospfmessage-digest-key1md5abc
配置基于链路的明文认证
R1(config-if)#ipospfauthentication
配置基于链路的MD5认证
R1(config-if)#ipospfauthenticationmessage-digest
客户端配置
R1(config-if)#encapsulationppp
R1(config-if)#ppppapsent-usernameR1passwordccie
服务器配置
R2(config)#usernameR1passwordccie
R2(config)#interfaces0/0
R2(config-if)#encapsulationppp
R2(config-if)#pppauthenticationpap
R1(config)#usernameR2passwordccie
R1(config-if)#pppauthenticationchap
R2(config-if)#pppauthenticationchap
帧中继配置
R1(config-if)#encapsulationframe-relayietf封装帧中继格式为ietf
R1(config-if)#noframe-relayinverse-arp关闭反向ARP
R1(config-if)#frame-relaylmi-typeansi定义帧中继本地接口管理类型为ansi
R1(config-if)#frame-relaymapip12.1.1.2102建立帧中继静态地址映射
NAT配置
R1(config-if)#ipaddress200.1.1.1255.255.255.0
R1(config-if)#ipnatoutside定义外网地址
R1(config)#intf0/1
R1(config-if)#ipaddress192.168.1.1255.255.255.0
R1(config-if)#ipnatinside定义内网地址
R1(config)#ipnatinsidesourcestatic192.168.1.1200.1.1.1静态NAT
动态地址池配置
R1(config)#access-list1permit192.168
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由 交换 知识点