CCNP路由难点说明由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“ccnp路由难点说明”。
CCNP 路由难点总结 降龙教主呕心之作
一、选择题与拖图题:
A.BGP1、BGP选路原则: 权本始,短起
M,常用为local-pref,M a)权:weigh(高)t,cisco专属; b)本:local-pref(大),默认为100;
c)始:(network>redistribute)自己通告的,即next-hop为0.0.0.0为本地始发; d)短:最(短)as-path;
e)起:origin(igp>egp>incomplete);f)M:MED(小)默认为0,cisco为mtric; g)RID:(小)包括originator-id,router-id;h)neighbor接口IP:(低)优先级:i>e>?;
2、BGP 两种生成聚合地址的方法:
在路由表中为聚合路由建立一条静态路由条目,然后用Network命令公布出去。
route bgp 100 network 192.168.192.0 mask 255.255.255.0 neighbor 192.168.1.253 remote-as 200 使用aggregate-adre命令生成聚合地址
route bgp 100 aggregate-addre 192.168.192.0 255.255.248.0 summary-only neighbor 192.168.1.253 remote-as 200 其中summary-only选项使聚合地址以及更具体的地址被抑制
3、weight属性是BGP本地有效,不会宣告路由更新中,更新包里一定含有as_path强制属性,防止环路。
4、neighbor这个命令的作用是监听对方服务器发送对等体连接的请求。
5、BGP的社团属性(community):一般的BGP社团属性在离开AS时,会被剥离,如果没有的话,就用send-community让社团属性离开AS不剥离。
6、state/PfxRcd值:
1、数字,BGP会话已经建立,数值多少,代表收到多少信息。
2、active,尝试建立BGP对等体会话。
3、idle,代表会话处于初始状态。
7、确定BGP路由是否最优:
1、路由是否标记为同步。
2、路由下一跳是否可达,3、外部路由(eBGP)中的AS_PATH是否出现在本地。
8、水平分割:
1、IBGP全互联可以防止IBGP的水平分割(propagated),但不需要两路由器必须有直接连线。
2、从IBGP邻居学到的路由更新不会传给其他的IBGP对等体。
9、BGP的同步:当一个BGP路由器要把通过自己IBGP对等体学习到的EBGP对等体的同时必须满足一个条件,要宣告的EBGP更新已经通过IBGP已经学到了这个前缀。
10、BGP是用open包建立邻居关系,用keep alive维持邻居关系。
11、当两个AS之间通过多条链路连接时,使用neighbor ebgp-multihop,使BGP同时使用这多条链路,可以实现load balancing
CCNP 路由难点总结 降龙教主呕心之作
B.OSPF1、OSPF LSA类别: 从ASBR进NSSA是7类,从ASBR进area 0是5类,ABR的汇总路由是4类,与IR是3类,DR与IR是2类,IR与IR是1类。
Stub:LSA 1,2,3 NSSA:LSA 1,2,3,7 Backbone or transit:LSA 1,2,3,4,5 Totally stubby:LSA 1,2,一条LSA 3(default route) Totally NSSA:LSA 1,2,72、特殊区域配置:
stub:末节+ABR->area 1 stub Totally stubby:末节->area 1 stub +ABR->area 1 stub no-summary NSSA:ASBR->area 1 na,ABR->area 1 na default-information-originate Totally NSSA: ASBR->area 1 na,ABR->area 1 na no-summary3、OSPF虚链路:
OSPF采用由两层组成的分层结构,因此其他区域都必须与区域0直接相连,且区域0必须是连续的。通过OSPF的虚链路,可以将不连续的区域0连接起来,还可以将区域通过中转区域连接到区域0,但虚链路不能穿过多个区域,也不能穿越stub区域。
4、OSPF区域大小决定因素:OSPF区域的个数,外部LSA存在于网络中,适当的区域汇总
5、OSPF网络结构:
OSPF点到多点的网络中,不会出现DR和BDR的选举,点到多点的结构中所有路由器都在同一个子网,所以不需要OSPF neighbor来手动指定邻居。 OSPF的NBMA网络中,会选举DR和BDR,需要用OSPF neighbor来手动指定邻居
6、重分发到OSPF的其他协议,默认是O E2路由,度量缺省值为20,除了BGP重分发值为1,subnet不默认配置,也是最常见的问题。
7、OSPF stub特点:不可以成为骨干区域;建立虚电路;ASBR只会出现在NSSA,不会出现在stub区域里。
8、OSPF使用default-information originate,路由表就会产生一条默认路由,如果没有的话,可以加上always来强制产生。
9、ospf邻居建立重要条件:hello与dead时间必须匹配,本地dead默认是10s10、OSPF路由建立完全邻接的过程:down-init-2-way-exstart-exchange-loading-full11、实施和验证OSPF方案:
CCNP 路由难点总结 降龙教主呕心之作
7.Verify that end-to-end connectivity between the clients and the file server
C.EIGRP1、EIGRP命令:
show ip eigrp topology : confirm with EIGRP is learning show ip route eigrp : confirm what is actually being used show ip eigrp neighbor : view router information source show ip eigrp interface : verify the routing of specific network EIGRP禁止水平分割命令:no ip split horizon eigrp 12、EIGRP的stub特性中,中心路由器(hub)不会向边缘路由器(spoke)发送查询包,边缘路由器只有中心路由器做为邻居。
3、EIGRP路由默认情况下处于paive状态,当succeor down, feasible succeor会成为succeor,如果没有FS,那么路由就会变成active状态,然后向邻居查询到达该目的网段的路由。EIGRP的SIA状态是因为查询包回复超时而产生。
4、在FR多点接口中配置EIGRP,此接口的带宽为所有PVC最小的multiplied by(乘以)PVC的数量。
5、EIGRP周期性hello包的组播地址:224.0.0.10,5种包类型(hello,update,query,reply,ACK),建立邻居关系必须K值(identical metric)要匹配,variance值为1则为等价路径负载均衡。
6、EIGRP路由表中EX代表外部路由协议(OSPF)重发分过来的7、EIGRP带宽配置:接口模式下,bandwidth 100表示100Kb8、EIGRP汇总定义:
CCNP 路由难点总结 降龙教主呕心之作
配置汇总路由后,路由器会自动创建路由指向null 0 汇总路由是基于接口创建的 在EIGRP,默认的主网络号的边界上自动汇总
当所有明细路由都down后,汇总路由也不会down 手动汇总的度量值是59、EIGRP 认证:
key chain fred key 1 key-string 123456 int f0/0 ip authentication key-chain eigrp 15 fred ip authentication mode eigrp 15 md510、11、查看命令:
show ip eigrp traffic :显示发出和收到的EIGRP数据包
show ip ospf :才能看到SPF算法执行次数和两次SPF算法之间的时间间隔 show ip bgp :才能看到RID,本地优先级,下一条和BGP路径 show ip eigrp traffic :才能显示发出和收到eigrp数据包
show ip ospf neighbors和show ip ospf interfaces :可以查看OSPF邻居建立情况
show ip bgp summary :显示IBGP和EBGP邻居信息 show ip route :显示其他路由协议,是否重发布
show ip protocol :查看OSPF属性:过滤,默认值,最多路径,AS数量 汇总命令:
ip summary-addre eigrp 1 192.168.16.255.255.252.0
(EIGRP) area 10 range 192.168.16.0 255.255.252.0
(OSPF) summary-addre 192.168.16.0 255.255.252.0(RIP)
D.IS-IS1、IS-IS中,本地管理地址都是以49开头。
2、IS-IS在OSI协议中,网络层用的是NSAP(Network Service Acce Point)地址
E.IPv6与OSPFv31、ipv6 ::/0是默认路由,::/128是非特定地址,有些特定的Ipv6地址是不能导入OSPF进程中,ipv6允许主机自己创建自己的ipv6地址,也能通过DHCP。
2、ipv6:128bit,发送RA消息,在ipv6的头信息里有next header field信息,路由器产生RA请求,RA是分配信息,RA包含前缀和前缀的有效期。
3、ipv6的邻居发现协议都是用的ICMP协议。
4、6to4隧道:使用2002::/16前缀,且自动创建隧道;一个多点隧道,允许多个ipv4地址;ipv4 protocol type of 41 表示封ipv4装下一个数据包头是Ipv6;配置三要素:tunnel mode(6to4),ipv4 tunnel sources,6to4 IPv6 addre(within 2002:/16)
5、ipv6地址格式:每个16位组开始的0可以省略;任意多个为0的16位组可以用::表示,但ipv6的地址中只允许出现一次::
CCNP 路由难点总结 降龙教主呕心之作
6、ipv4:192.168.30.1—ipv6:0.0.0.0.0.0.192.168.30.1//::192.168.30.1//::C0A8:1E017、ipv6 ospfv3的9类LSA叫做intra-area prefix LSA。
8、ipv6数据流传输隧道有:手工,GRE,6 to 4,ipv4兼容,ISATAP。
9、ospfv3是使用link-local地址建立邻居关系,通过IPv6 IPsec认证保证安全。
10、ospfv3汇总路由的度量值继承汇总前所有明细路由中度量值的最大值。
11、NAT-PT作用:使一边的ipv4与一边的ipv6两者通信。
12、OSPFv3与OSPFv2区别:
OSPFv3是支持IPV6的OSPF 多播地址:OSPFv3 FF02::5—224.0.0.5 OSPF
所有的路由器
OSPFv3 FF02::6---224.0.0.6 OSPF
指定路由器DR OSPFv3在接口下配置ID和区域:ipv6 ospf proce-id area area-id,而不是在router下配置network和area。OSPFv3使用ipv6 ospf cost/priority 来定义ospf开销与优先级,优先级大的为DR,默认为0。
F.路由策略
1、PBR的set命令:
1、从那些接口来的流量能被路由。
2、下一跳。
3、ip优先级(precedence)
2、cisco SA500商业优势:商业级防火墙,点到点的VPN,email安全性
3、PIM(protocol independent multicast)协议无关组播:密集(dense)和稀疏(sparse)及(sparse-dense)模式,其中稀疏模式需要RP(rendezvous point)汇合点,密集模式需要内建组播路由协议表
4、GRE over IPSec vpn配置如下,把图中明显标明的地址改为192.168.2.1就是正确配置,除了tunnel地址配置为172.16.1.1,其他地址都是实际物理地址:192.168.2.*。另外,ACL有3条:gre,esp,udp。GRE tunnel上可以运行IPSec tunnel进行加密。GRE over IPSec tunnel最大优势是可以配置动态路由。
CCNP 路由难点总结 降龙教主呕心之作
二、实验题:
G.重分发:
要点:
ospf与ospf之间不需要做重分发,所以R4不需要做。eigrp与ospf之间需要做重分发,所以R2与R3需要做。
步骤:
先看接口信息,接口就是做重分发的OSPF area区域接口,即:s0/2与f1/0。因为重分发到EIGRP里,必须把重分发的链路的值告诉EIGRP area区域,进行匹配。
把OSPF重分发到EIGRP中,注意DLY的单位是usec,配置单位是sec。以R2为例:
CCNP 路由难点总结 降龙教主呕心之作 r2(config)#router eigrp 100 r2(config-router)#redistribute ospf 1 metric 1544 2000 255 1 1500 把EIGRP重分发到OSPF中,要添加subnets关键词,另外度量类型为E1,以R2为例:
r2(config)#router ospf 1 r2(config-router)#redistribute eigrp 100 metric-type 1 subnets R2配置完成,R3也是一样。 测试:
R1用扩展ping R4的环回接口lo1:172.16.100.1,看一下来回路由。
H.路由策略:
要点:
在R3(BR)上做好route-map应用到f1/0上,用R4产上上网流量做测试
配置:
BR#sh ip int b Interface
IP-Addre
OK? Method Status
Protocol Serial0/0
10.1.101.2
YES NVRAM up
up Serial0/1
unaigned
YES NVRAM administratively down down Serial0/2
unaigned
YES NVRAM administratively down down Serial0/3
unaigned
YES NVRAM administratively down down
CCNP 路由难点总结 降龙教主呕心之作
FastEthernet1/0
10.1.100.2
YES NVRAM up
up FastEthernet2/0
10.1.102.2
YES NVRAM up
up BR#conf t BR(config)#acc 100 per tcp any any eq www.daodoc.comP 路由难点总结 降龙教主呕心之作
the other is used for another route to that network.Each of these two lines has 2 parameters: the first one(“156160″ or “157720″)is the Feasible Distance(FD)and the second(“128256″ or “155160″)is the Advertised Distance(AD)of that route.The next thing we want to know is: if the route via 172.17.10.2(the last line)would become the feasible succeor for the 10.140.0.0/24 network.To figure out, we have to compare the Advertised Distance of that route with the Feasible Distance of the succeor’s route, if AD
Because the question asks about feasible succeor so we just need to focus on entries which have more paths than the number of succeor.In this case, we find 3 entries that are in blue boxes because they have only 1 succeor but has 2 paths, so the last path can be the feasible succeor.By comparing the value of AD(of that route)with the FD(of succeor’s route)we figure out there are 2 entries will have the feasible succeor: the first and the second entry.The third entry has AD = FD(30720)so we eliminate it.Question 2 networks?(Choose three)A – 172.17.3.128.25 [90/28160] via 172.17.1 2, 01:26:35, FastEthernet0/2 B – 172.17.3.128/25 [90/30720] via 172.17.3.2, 01:26:35.FastEthemet0/3 C – 172.17.3.128/25 [90/30720] via 172.17.10.2, 01:26:35.FastEthernet0/1 D – 172.17.2.0/24 [90/30720] via 172.17.10.2, 02:10:11, FastEthernet0/1
CCNP 路由难点总结 降龙教主呕心之作
E – 172.17.2.0/24 [90/28160] via 172.17.10.2, 02:10:11.FastEthernet0/1 F – 172.17.2.0/24 [90/33280] via 172.17.3.2, 02:10:11.FastEthernet0/3
Answer: B C D Explanation First indicate the positions of these networks:
Network 172.17.3.128/25 has 2 succeors, therefore the two paths below are both succeors.Network 172.17.2.0/24 has only 1 succeor, therefore the path lies right under it is the succeor.Question 3 three)A – 172.17.0.0/30 B – 172.17.1.0/24 C – 172.17.2.0/24 D – 172.17.3.0/25 E – 172.17.3.128/25 F – 172.17.10.0/24
Answer: C E F Explanation
CCNP 路由难点总结 降龙教主呕心之作
First, we should notice about the entry in the orange box, it shows that the network 172.17.10.0/24 is directly connected with this router and has a FD of 28160.So we can gue the networks that directly connected with router at 172.17.10.2 will be shown with an AD of 28160.From that, we find out 3 networks which are directly connected to the router at 172.17.10.2(they are green underlined).The network 172.17.10.0/24 is surely directly connected to the router at 172.17.10.2(in fact it is the network that links the router at 172.17.10.2 with Core1 router).EIGRP配置部分
Router(config)# router eigrp 100 Router(config-router)# network 172.16.0.0 无反码(指 /16)主类网络 Router(config-router)# network 172.16.0.0 0.0.3.255(指 /22)(反码:用255.255.255.255 相应减去 子网掩码的对应位)Router(config-router)#no auto-summary Router(config-router)# maximum-path 6 设置为1则取消负载均衡
Router(config-router)#times active-time 1 修改SIA(struck-in-active)时间 默认为3分钟
Router(config-router)# variance 2 {multiplier} 不等价的负载均衡
Router(config-route)#metric maximum-hops 更改最大跳数(默认100跳,最大255跳)查看:#sh ip route #sh ip protocol #sh ip route eigrp #sh ip eigrp neighbors
CCNP 路由难点总结 降龙教主呕心之作 #sh ip eigrp topology #sh ip eigrp interface #sh ip eigrp traffic 手动汇总RIP:
(config-if)#ip summary-addre eigrp 100 172.16.0.0 255.255.252.0(1-255)默认汇总路由管理距离为5,通过配置汇总路由管理距离,可以形成浮动汇总路由
修改hello包默认发送/保持时间间隔,在接口下:(保持3倍于发送间隔)config)#int s1/0 R1(config-if)#ip hello-interval eigrp 100 40 慢速(FR)60秒 快速(P to P)5秒 R1(config-if)#ip hold-time eigrp 100 120 慢速(FR)180秒 快速(P to P)15秒 配置EIGRP认证: 1.定义钥匙链: Router(config)# key chain {name} 2.定义钥匙: Router(config-keychain)# key {number} 3.设置密码发送和接收的有效时间.可选: Router(config-keychain-key)# {accept-lifetime|send-lifetime} {start} {infinite|end|duration seconds} 4.定义密码: Router(config-keychain-key)# key-string {paword} 5.在接口下启用EIGRP认证: Router(config-if)# ip authentication key-chain eigrp 100 {name} 6.指定认证方式为MD5加密: Router(config-if)# ip authentication mode eigrp 100 md5 让钥匙加密存储:
(config)#service paword-encryption(用于加密本地的密码)修改eigrp协议所使用的带宽
Router(config-if)#ip bandwidth-percent eigrp 100 {percent} 改变K值:
Router(config-router)#metric weights tos k1 k2 k3 k4 k5 Tos值一般为0 # metric weights 0 0 0 1 0 0 将delay作为EIGRP的度量 配置默认网络:
(config)#ip default-network 172.31.0.0 只用于rip eigrp,此命令将重分布进路由进程
注:与RIP宣告的是0.0.0.0为默认网络不同的是,EIGRP将发布172.31.0.0为默认网络
调试EIGRP:
#debug eigrp packets/neighbors/transmit #debug eigrp packet update/query/reply/hello/ack(用关键字来跟踪EIGRP包)设置接口带宽和延迟(设置为T1线路):(config)#int e0(config-if)#bandwidth 1544(config-if)#delay 2000(延迟以10微秒为参考)
CCNP 路由难点总结 降龙教主呕心之作 常用EIGRP度量:
Medium Bandwidth Delay 100-Mbps ATM 100,000 kbps 100 microseconds Gigabit Ethernet 100,000 kbps 100 microseconds Fast Ethernet 100,000 kbps 100 microseconds FDDI 100,000 kbps 100 microseconds HSSI 45,045 kbps 20,000 microseconds 16-Mbps Token Ring 16,000 kbps 630 microseconds 10-Mbps Ethernet 10,000 kbps 1000 microseconds T1 1544 kbps 20,000 microseconds DS-0 64 kbps 20,000 microseconds 56-kbps media 56 kbps 20,000 microseconds 定义stub区域:
(config-router)#eigrp stub receive-only/connected/static/summary 默认connected summary是开启的 在帧中继环境中(关闭水平分割):(config)#int e0(config-if)#no ip split-horizon eigrp 100 快速交换:基于目标网络的负载均衡衡,是路由器的默认方式 过程交换:基于报文的负载均衡。#no ip route-cache 打开过程交换 Ping 测试
#debug ip packet 调试观察,此时只能查看过程交换负载均衡
CCNP 路由难点总结 降龙教主呕心之作
四、难点巧记:
EIGRP:
1、
2、CCNP 路由难点总结 降龙教主呕心之作
3、
4、CCNP 路由难点总结 降龙教主呕心之作
5、CCNP 路由难点总结 降龙教主呕心之作
6、
7、CCNP 路由难点总结 降龙教主呕心之作
8、OSPF:
CCNP 路由难点总结 降龙教主呕心之作
9、22
CCNP 路由难点总结 降龙教主呕心之作
Ipv6:
CCNP 路由难点总结 降龙教主呕心之作
BGP:
CCNP 路由难点总结 降龙教主呕心之作
CCNP 路由难点总结 降龙教主呕心之作
CCNP 路由难点总结 降龙教主呕心之作
Redistributed
CCNP 路由难点总结 降龙教主呕心之作
CCNP 路由难点总结 降龙教主呕心之作
DnD
10、11、29
CCNP 路由难点总结 降龙教主呕心之作
12、
13、
CCNP 路由难点总结 降龙教主呕心之作
14、
15、NEW
16、17、31
CCNP 路由难点总结 降龙教主呕心之作
18、
19、
NONE
CCNP 路由难点总结 降龙教主呕心之作
CCNP 路由难点总结 降龙教主呕心之作
CCNP 路由难点总结 降龙教主呕心之作
20、239.255.8.5 1110 1111.1111 1111.0000 1000.0000 0101 后23bit位直接换算成十六进制数(0)111 1111.0000 1000.0000 0101 直接写在01.00.5e.后面
21、
CCNP 路由难点总结 降龙教主呕心之作
ccnp学习心得(集锦6篇)由网友“大郎卖饼”投稿提供,下面是小编为大家准备的ccnp学习心得,欢迎阅读借鉴。篇1:ccnp学习心得 转眼间我已经在捷盈学习完了ccnp的路由了.首先我要感谢......
CCNP考试总结及心得体会紧张而又刺激的cisco认证CCNP(Route and Switch)考证终于宣告一段落,总共用时六个月,以下是我的三门的考试成绩:CCNP ROUTE(642-902)——815分 CCNP SWITCH(6......
CCNA重认证CCNA证书的有效期为三年,在过期之前通过任何一个方向的CCNA、CCNP或者CCIE的考试,证书有效期将自动延期三年。CCNA培训课程内容课程名称:互联思科网络设备(ICND二合一......
2010年中文版CCNP考试大纲642-902路由考试总纲考试描述实施思科IP路由(路由考试编号642-902)是为获取思科认证网络专业工程师CCNP,思科认证互联网专业工程师CCIP以及思科认证网......
常熟燃气热电厂用气路由情况说明目前常熟市天然气气源有三个,苏州市管网公司建设的苏州-常熟的输气管道,末站在沙家浜(沙家浜门站),此管道管径为DN500,设计压力为2.5MPa,年输气能......
