思科网络路由知识点整理一-白红宇

思科网络路由知识点整理一

阅读量：6617 次

发布时间：2019-06-25

本文共 2838 字，大约阅读时间需要 9 分钟。

cdp命令

show cdp//查看cdp包发送时间

show cdp interface//针对每个接口查看cdp的信息

show cdp neighbors//查看cdp的邻居

show cdp entry R2//查看邻居路由器的详细信息，甚至知道版本

clear cdp table//清除cdp表

no cdp enable //在接口上关闭cdp功能

no cdp run

cdp run //在整个路由器上打开或关闭cdp

cdp timer 30

cdp holdtime 120//针对cdp时间做修改

路由器发出数据包，默认以发出接口为数据包的源目的地。

debug ip packet看数据包的传递

rip 1接收子网路由的规则：如果路由器收到的是子网路由条目，就以接收该路由条目的接口的掩码长度作为该子网路由条目的掩码长度。

show ip protocols //查看rip的协议相关信息，包括时间时间间隔，运行rip的接口和接口发送的版本号。

ip rip send/receive version 1/2 //在接口下接收和发送的版本号

ip summary-address rip 1.1.0.0 255.255.252.0 //rip 手工路由汇总

rip不支持无类CIDR汇总，因为rip需要认是A,B,C类的型号，在这些型号的基础上做汇总。比如192开头的，汇总子网掩码必须要大于24的。

虽然rip v2不支持CIDR汇总，但是可以传递CIDR汇总。用法：用静态路由发布被汇总的路由；将静态路由重分布到RIP网络中。

eg. ip route 192.168.95.0 255.255.252.0 null 0

router rip

redistribute static

rip 2 支持明文认证和MD5认证，使用的是触发更新。

key chain test //配置钥匙链

Key 1 //配置key id

key-string cisco //配置key id 的密钥

interface s0/0

ip rip authentication mode text //启用明文认证

ip rip authentication key-chain test //接口上调用钥匙链

ip rip triggered//接口上启用触发更新

此时用debug ip rip可以看到触发更新的标志是triggered,show ip protocols可以看到相应的接口下调用了此key-chain。

show ip rip database //查看rip数据库

show run | begin router rip

MD5就是在模式上不一样。

认证技术要点：

1 在以太网接口下，不支持触发更新；

2 触发更新需要协商，链路的两端都需要配置

3 在认证过程中，如果定义多个key id ,明文认证和MD5认证的匹配原则是不一样的。

A 明文认证的匹配原则：发送方发送最小key id的密码；不携带key id号码；接收方会和所有key chain中的密钥匹配，如果匹配成功，则通过认证。例如：r1 有key1=cisco;r2 有key1=ccie,key2=cisco。则r1认证失败，r2认证成功，出现单边路由。

B MD5认证

发送方发送最小key id的密钥；携带key id号码；接收放首先会查找是否有相同的key id，如果有，只匹配一次，决定认证是否成功，如果没有该key id,只向下查找下一跳；若匹配，则认证成功；若不匹配，则认证失败。例如：r1有3个，key1=cisco,key 3=ccie,key 5=cisco;r2 key 2=cisco。此时R1认证失败，R2认证成功。这个有问题？？？

静态路由后面可以跟一个字段，管理距离，可以调到比rip的大，让他作为备份路由条目。

ip default-network命令可以向rip网络中注入一条R*的默认路由。不过注意的是ip default-network后面的网络一定是主类网络；后面的网络可以是直连的或者通过其他协议学习到的。

EIGRP中查看show ip protocols

可以看到接口的过滤情况，五个k值的设置，最大跳数默认100；支持的负载均衡默认是等价的，即variance 1;还有是否已经开启自动汇总，路径最大多少条，路由网关条目，管理距离。

show ip eigrp neighbors

显示

H：表示与邻居建立会话的顺序

Address:邻居路由器的接口地址

Interface:本地到邻居路由器的接口

Hold：认为邻居关系不存在所能等待的最长时间

Uptime：从邻居关系建立到目前的时间

SRTT：是向邻居路由器发送一个数据包到本路由器收到确认包的时间

RTO：路由器在重新传输包之前等待ACK的时间

Q Cnt：等待发送的队列

Seq Num：从邻居收到的发送数据包的序列号

注意：1 EIGRP进程的AS号码不同；2 计算度量值的K值不同；会使邻居关系不能建立。

show ip eigrp topology

先理解各个条目的状态

P：表示网络处于收敛的稳定状态；

A：当前网络不可用，正处于发送查询状态；

s：在3min内，如果被查询的路由没有收到回应，查询的路由就被置为stuck in active状态。

FD：可行距离，到达一个目的网络的最小度量值；

RD：通告距离，邻居路由器所通告的它自己到达目的网络的最小度量值；

FC：可行性条件，为阻止环路，实现快速收敛，条件RD<FD。

show ip eigrp interfaces

//查看接口情况

show ip eigrp traffic

//显示了EIGRP发送和接收到的数据包的统计情况

debug eigrp neighbors

//动态查看EIGRP邻居关系的情况

debug eigrp packets

//显示EIGRP发送和接收的数据包

EIGRP也可以用ip default-network 来向EIGRP注入。

EIGRP默认是只支持等价负载均衡，即在show ip route中只会出现两条度量值相同的条目；不同的只会同时出现在show ip eigrp topology中，然而在router eigrp 1中，修改 variance 2 ,就可以将两条不同度量值的路由条目都放进show ip route 表里面。