通信人家园
标题:
HCNP路由交换学习指南
[查看完整版帖子]
[打印本页]
时间:
2023-8-30 11:06
作者:
何孟科
标题:
HCNP路由交换学习指南
HCNP路由交换学习指南
路由基础
路由的基本概念-----dis ip routing-table
静态路由-----BFD双向转发检测------NQA网络质量分析
动态路由协议及分类
RIP----基本上不再使用,华为HCIP不再考试
RIP的基本概念
RIP的防环机制
RIPv2
RIPv2的配置及实现
关闭水平分割才能实现自动汇总------undo rip split-horizon //在接口模式下关闭自动汇总 -------无论如何都启用自动汇总功能 ----summary always //在rip 1下打开自动汇总
RIPv2报文认证---防止网络攻击-----rip auth-mode simple plain/chpher xxxx //在端口模式下激活RIP报文认证
OSPF------OSPF开放式最短路径优先-----ΔΔΔΔΔΔΔΔΔΔΔΔ很重要ΔΔΔΔΔΔΔΔΔΔ---------------------------------------2023/3/31学习
OSPF的基本概念------一个完整的全网的拓扑结构-------链路状态(LS)路由协议-------LSDB链路状态数据库-----通过计算最优路径进行数据转发----IGP内部网关协议
Router-ID-----路由器标识----必须全网唯一---
创建loopback接口并配置IP地址----loopback接口特别稳定,通常用于设备网管,网络测试,网络协议应用等------int loopback 0--ip add 1.1.1.1 32
创建OSPF进程并指定设备的ROUTER-ID为1.1.1.1-------ospf 1 router-id 1.1.1.1
OSPF三张表
peer table/neighbor table----邻居表-----周期性发送hello包,建立邻居---dis ospf peer------状态为FULL则是建立了邻居关系
包含的邻居状态有:主/从关系,ROUTER-ID,DR优先级,接口IP地址等信息
LSDB-------数据链路状态数据库
LSA链路状态通告---将泛洪的路由信息收集到自己的路由表LSDB中,相当于路由器对网络的完全认知
router table-----OSPF路由表
通过允许SPF算法得到一个有根无环的最短路径,从而得到路由信息并加载到自己的OSPF路由表中,用于数据转发
OSPF路由Cost开销----也就是度量值----可以手动调整,最小是48
OSPF五种报文---采用IP封装,协议号89,使用组播地址作为目的IP地址-------224.0.0.5---改组播IP地址意指所有的OSPF路由器-----224.0.0.6---改组播IP地址意指所有的OSPF DR路由器
hello:------发现直连链路上的OSPF邻居,维护邻居关系
DR指定路由器----BDR备用指定路由器----邻居
DD数据库描述:------用于LSDB,携带LSBD中LSA的头部数据----建立邻居关系后自我介绍
描述LSBD链路状态数据库
LSR链路状态请求:--------用于向OSPF邻居请求LSA(链路状态通告)
LSU链路状态更新:-------用于发送LSA(链路状态通告),携带完整的LSA数据,承载在LSU中进行泛洪
LSAck链路状态确认:-------设备收到LSU后,LSAck用于对接收的LSA进行确认
OSPF邻接关系
OSPF邻居状态
Down失效
Iint初始
Attempt尝试
2-Way双向通信
ExStart交换初始
Exchange交换
Loading加载
Full全毗邻
OSPF邻接关系建立过程
OSPF网络类型
P2P点对点类型------链路上只能连接2台路由器的环境
BMA广播型多路访问类型-----允许多台路由器接入-----以太网就是典型的BMA网络
NBMA非广播型多路访问类型------用单播的方式发送OSPF报文,FR帧中继就是典型的代表
P2MP点对多点类型---------必须管理员手工指定----类似于多条P2P链路捆绑在一起的网络---通常以组播方式发送hello,单播方式发送其他报文
OSPF的DR,BDR概念----BMA网络相当于一台交换机连接多台路由器
部门选一个科长和副科长,高层之间不和基础员工通信和交流
DR/BDR是针对一个路由接口,不是一个设备
OSPF区域的概念,区域划分
城市人口增加后分为一个区域,方便人口管理----区域内的政府职能部门独立运行,对外不可见
ABR区域边界路由器-----各个区域的政府部门领导直接和其他区域的部门领导沟通,不和下面的员工沟通
针对路由孤岛进行OSPF虚链路VL处理------
OSPF路由器角色
IR内部路由器-----接入在同一区域的OSPF路由器
ABR区域边界路由器-------接入在多个区域的路由器
BR骨干路由器---------接入Area0的路由器
ASBR(AS边界路由器)-------工作在OSPF自制系统AS边界的路由器
LSA及特殊区域------LSA链路状态通告------P132----内容非常多
LSA概述及常见LSA类型
路由器LSA
网络LA
网络汇总LSA
ASBR汇总LSA
AS外部LSA
非完全末梢区域LSA
LSA头部----内容
链路状态老化时间Link-State Age
可选项Options
链路状态类型Link-State Type
链路状态ID(Link-State ID)
通告路由器Advertising Router
链路状态序列号Link-Sate Sequence Number
链路状态校验和Link-State Chenksum
长度Length
LSA详解-----种类非常繁多,有点晕乎很正常,内容特别多-----常见的五种LSA类型
Type-1 LSA------路由器LSA
Type-2 LSA------网络LSA
Type-3 LSA-------网络汇总LSA
Type-4 LSA------ASBR汇总LSA----import-route //外部路由引入
Type-5 LSA------AS外部LSA
Type-7 LSA------非完全末梢区域LSA-----NSSA非完全末梢区域
区域类型及详解----OSPF是使用最广泛的IGP(内部网关协议)之一-------GBP(外部网关协议)
骨干区域BA---Area 0----只能拥有一个
常规区域NA----非0区域,必须与Area 0相连接
末梢区域SA----
非完全末梢区域NSSA
各种区域允许出现的LSA
判断LSA的新旧
OSPF协议特性
路由汇总---需要手工部署
在ABR上部署路由汇总----abr-summary 192.168.0.0 255.255.255.0
在ASBR上部署路由汇总---asbr-summary 10.1.0.0 255.255.0.0
Virtual Link----使Area 0形成环,如果不形成环路由计算就会出问题----避免另外的Area 非0区域形成孤岛
默认路由------ip route-staitc 0.0.0.0 0.0.0.0 200.1.1.2
在常规区域中发布默认路由-----default-route-advertise cost 10 type 2
在Stub区域中发布默认路由
在Totally Stub区域中发布默认路由-----
在NSSA中发布默认路由 ------nssa default-route-advertise
在Totally NSSA中发布默认路由
报文认证
空认证
简单口令认证
密文认证
转发地址----在Type 5 LSA和Type 7 LSA中包含着一个特别的字段
OSPF路由防环机制------
内部区域路由的防环
区域间路由的防环
OSPF路由类型及优先级
区域内路由IAR
区域间路由IAR
Type1外部路由
Tyep2外部路由
配置及实现
创建OSPF进程------ospf 1 router-id 1.1.1.1
创建路由区域 -------area 1
在接口上激活OSPF-----network 192.168.1.0 0.0.0.255----------dis ospf routing --------dis ospf lsdb router 2.2.2.2
IS-IS-----中间系统到中间系统----运营商中间用的多和OSPF非常类似
IS-IS概述
常用术语
ISO国际标准化组织
IS中间系统
IS-IS中间系统到中间系统
CLNP无连接网络协议
LSP链路状态报文
OSI地址
NSAP网络服务接入点=====IDP初始域部分+DSP域指定部分
IS-IS的基本概念
IS-IS的层次化设计
IS-IS路由器的分类
Level-1路由器
Level-2路由器
Level-1-2路由器
度量值
缺省度量值
时延度量值
开销度量值
差错度量值
IS-IS的三张表
ISIS邻居表---dis isis peer
LSDB数据链路数据库-----dis isis lsdb
ISIS路由表
协议报文----采用数据链路封装,相比OSPF少了IP层的封装
IIH(IS-IS hello)
LSP(Link-State Pcket)
CSNP(Complete Sequence Number PDU)
PSNP(Partial Sequence Number PDU)
LSP
网络类型
广播类型
P2P点对点类型
IS-IS在NBMA网络中的部署
DIS与伪节点
邻居关系建立过程
邻居关系建立须知
协议特性
路由渗透
路由汇总
Silent-Interface(静默接口)
路由重分配
路由重发的概念
路由重发案例-----RIP与OSPF之间的路由重分发------rip 1----import-route ospf 1 cost 2
路由策略与PBR
路由策略概述
用于对路由信息进行过滤,属性设置等操作的方法,通过对路由的控制,可以影响数据流量转发操作----是一个技术专题或方法论,包含多种工具和方法----不是单一的技术或协议
Route-Policy----非常重要的路由策略工具
基本概念
基础配置---
创建一个路由策略节点------route-policy xxxx permit/deny node--------route-policy hcnp permit node 10 //案例应用场景
配置if-match语句(可选)-------if-match acl/ip-prefix xxx/metric xxx /interface G0/0/0 /tag
配置apply语句(可选)----apply cost-type/ip-address next-hop xxx/preferene xx/tag xx
引入直连路由时调用路由策略
acl----rule permit source 10.0.1.0 0.0.0.0
route-policy hcnp permit node 10-----if-match acl 2000----apply cost 20
ospf 1---area 0----network 10.1.12.0 0.0.0.255-----import-route direct reoute-policy hcnp //将直连路由引入OSPF
引入静态路由时调用路由策略-----具体配置查询相关产品文档
路由策略在双向路由重分发场景中的部署
所有路由器完成基本配置----IP及路由
路由器上执行双向路由重分发----import-route rip/ospf 1
解决次优路径问题----双点双向路由重分发是一个经典,这类网络很容易出现路由环路或者次优路径问题
使用路由策略设置路由标记及过滤带标记的路由
Filter-Policy-----路由过滤的工具-----过滤-策略
对RIP发送的路由器进行过滤
对RIP接收的路由进行过滤
对向OSPF发布的路由进行过滤
对OSPF接收的路由进行过滤
IP前缀列表------重要的路由策略工具,能够作为路由过滤器被应用于各种场景,被路由策略/策略路由调用,也可以在BGP路由协议中被直接用于路由过滤
PBR(基于策略的路由)----传统路由器的路由行为只是关心报文的目的IP地址,并不关系其源IP地址-----对数据报文进行操作---MQC(模块化QoS命令行)---主要用于部署服务质量QOS:流分配,流行为,流策略
BGP(边界网关协议)-----
BGP的基本概念-----每个国家一个AS(自治系统)------IGP分为RIP,OSPF,ISIS-----EGP分为BGP-------支持VLSM,CIDR(无类域间路由),自动路由汇总,手工路由汇总
BGP对等体关系类型
IBGP水平分割规则
路由黑洞问题及BGP同步规则----MPLS多协议标签交换
路由通告
Router-ID
报文类型及格式
标记
长度
类型-----Open报文,Update报文,Notification报文,Keepalive报文
查看BGP对等体
BGP路由表
将路由发布到BGP
network
import-route
aggregate----执行手工汇总
路径属性-----任何BGP路由都有多个路径属性PA-----相当于一套房子的面积,房间数量,装修,楼层,朝向,基础设施----Preferred_Value华为私有的路径属性-----权重,只在本地生效
公认Well-know
强制Mandatory
Origin-----描述BGP路由的来源----IGP/EGP两个区分
AS-Path-----在传递过程中所经过的AS的号码
Next_Hop-----达到目的网段的下一跳地址
自由决定Discretionary
Local-Preference本地优先级----只能在IBGP对等体之间传递---AS内部传递
Atomic_Aggregate------相当于一种预警标记,并不承载任何信息
可选Optional
传递Transitive
Community-----路由的标记
Aggregator-------标记路由汇总行为发生在哪个AS及哪几天BGP路由器上
非可传递Non-transitive
MED非传递属性-----一种度量值,最小的有限
Originator_ID
Cluster_list
配置及实现------共11中配置案例----具体查询产品文档
路由反射器RR
路由反射器的基本原理
路由反射器环境下的路由防环
路由反射器基础配置案例
联邦Confederation----在一个大的AS内部创建若干个小的AS
联邦的基本概念
AS-Path属性在联邦的作用
联邦的基础应用案例
BGP路由优选规则-------案例----查看相关路由器产品文档
优选Preferrd_Value
优选Local_Preference
本地始发的BGP路由优于从其他对等体学习到的路由
优选AS_Path属性最短的路由
优选Origin属性最优的路由
优选MED属性值最小的路由
EBGP路由对等体学来的路由
优选到Next_Hop的IGP度量值最小的路由
优选Cluste_List最短的路由
优选Router-ID最小的设备通告的路由
优选具有最小IP地址的对等体通告的路由
以太网交换------------2023/4/3学习
二层交换基础
VLAN
实现VLAN之间的通信
MUX VLAN
VLAN聚合
企业交换网络
以太网安全
MAC地址表的配置及管理
接口安全
MAC地址漂移与应对------解决二层环路引发的广播风暴
DHCP Snooping----动态主机配置协议
STP
STP
RSTP
MSTP
VRRP------虚拟路由器冗余协议----交换机上连接两台路由器,备份出接口
VRRP概述
基本概念
工作机制
配置及实现
组播----因特网组管理协议---一种一对多的通信方式
组播技术基础
IGMPv1
IGMPv2
IGIMPv3----PIM协议无关组播
组播路由协议基础------RPF反向路径转发
PIM-DM----PIM密集模式
PIM-SM----PIM稀疏模式----适用于组播接收者较为分散,规模较大的网络
RP的发现-----RP组播网络的组播数据汇聚中心
SSM-----特定源组播
IGMP Snooping
MPLS和 MPLS VPN--------
MPLS基础----多协议标签交换-----在IP报文的基础上增加MPLS标签头
LDP-----标签分发协议
MPLS VPN基础
MP-BGP
MPLS VPN的路由交互及数据转发
MPLS VPN的实现
VRF Lite
时间:
2024-4-17 08:52
作者:
wdwanghao
很详细,感谢楼主, 现在还在hcia上奋斗
通信人家园 (https://www.txrjy.com/)
Powered by C114