我们指定以下实验拓扑
同样我们先把基础的路由配通,
以R2为例;
R3
R1\R4添加各自的loopback接口
为了让我们的路由能发出去,我们配置一条
的缺省路由
R2既没有去往8888的路由,也没有缺省路由
我们可以通过命令查看
我们在R1、R3、R4各自做路由指向回包,模拟路由预配,但是R2是没有路由表的
基本是三段式
1、定义流量类
2、定义流动作
3、定义流策略
进入对应接口进行接口绑定inbound
开始实验我们在R2上进行实验
在通过traffic 定义流动作分类
我们回显下上边的步骤 dis cu
我们在定义了多个分类后如果每个分类里边有多个if-mach语句的话,这些if默认都是或的关系,
or:只要匹配任意一条if-mach语句就属于定义这个类。
and:如果我们把or改为and就是要同时匹配所有if-mach语句才属于定义的这个类
如果报文不匹配策略路由,则按照默认基于DIP的查表转发。
[R2]traffic classifier test operator or
接下来我们把R3上telnet登陆的命令敲出来
我们在R1上telnet R3
通过11访问应该发往233的接口通过232,但是我们发现不通。这是为什么呢?因为我们在这个网络中并没有进行任何动态路由协议的使用,我们的报文也不匹配这路由表中的任何路由,所以就不会主动的触发对直连的下一跳的解析,我们查arp表发现
所以我们需要ping一下
发现arp没有下一跳233的arp缓存,再查找arp缓存
101244同样ping *** 作后我们发现还是没有通
原来我们少配置了R2上的回包路由,没有回包肯定是不通的
试验成功!1、BGP通告原则之一:仅将自己最优的路由发布给邻居
2、BGP通告原则之二:通过EBGP获得的最优路由发布给所有BGP邻居
3、BGP通告原则之三:通过IBGP获得的最优路由不会发布给其他的IBGP邻居
4、BGP通告原则之四:BGP与IGP同步
实验:
R1:
R2:
R3、R4分别与R2一样多配置了一个l0接口,
R5不用配置l0
继续实验,
两个AS互联的接口不需要加入到isis协议中,将R2的g0/0/1接口加入到isis中。
R3:级别2的路由器在建立邻居的时候可以不在同一个区域,所以我们区域选择49000300000000000300
R4: 49000400000000000400
将接口像配置R2的g0/0/1的那样配置起来
我们使用dis isis peer查看
接下来我们进行BGP协议的配置
R1
R2
R4
R5
[R5]bgp 5
[R5-bgp]peer 101454 as-number 234
邻居关系基本建立完毕
继续实验
我们在R1上起一个环回口,
R1
我们知道,在BGP中,如果我们想通过BGP访问别的路由器,需要将访问的路由发布出去。
继续
通过bgp路由表我们可以看到
1、路由器R1自己产生(通过路由表我们可以看到nethop为0000,所以一般是路由器自己始发的路由)了一条1110的路由。
我们可以查看这条路由的详细信息
2、我们还可以看到它的标记>,表示是最优的路由,这就意味着,它将会发送给所在路由的所有bgp邻居。
查看R2的路由表,我们发现它还是>标记的最优路由,并且下一跳变为了101121
这样我们可以验证之前的规则,只有BGP与IGP同步的路由才会发给该路由的EBGP邻居。我们看下R4的BGP路由表没有与IGp路由表同步的情况下会不会发给它的EBGP邻居R5,
并没有。
我们查看R4bgp路由,这条路由既不是最优的路由又没有进行BGP与IBGP的同步,那到底是什么原因导致的R5无法产生1110的路由呢。
我们先将BGP路由与IGP进行同步 *** 作。
在R2上,
接着我们查看R4的路由表和之前的路由表做对比。
BGP路由表和IGP路由表同步了,通信的协议是ISIS
我们查看R5是否有1110的路由,发现依然没有。因此我们认为这个路由是因为不是最优的路由所以不会被发送给EBGP。
顺着这个思路,我们人为指定一条下一跳,让它变得可达
此时它有的自己的下一跳,这个下一跳也是唯一的一个地址,所以它就变“最优”,并且此时BGP路由表和IGP路由表也同步了。
此时我们看R5
此时我们将之前做的BGP和IGP同步的命令取消,在R2中
此时R5依然能够拥有R4传递过来的1110的路由。我们并没有做同步。
我们把R4之前的不做同步加静态路由的方法显示的BGP路由表和BGP路由表各自做对比。
不做同步加静态路由
做同步不加静态路由
HCIP含金量并不算高,HCIP考试是相对来说比较简单的,而且也不难考,是很多网络工程师入门的第一个证书。相对应的,在企业看来,HCIP重要的不仅仅是证书,还有其技术价值。
HCIP的技术点并不多,都是基层必需的技术内容,所以对于企业来说,HCIP并不是高精尖人才的招聘需求,而是企业招聘网工的基本需要。
某些中型厂商,会出资或采用企业培训的方式,让自己的工程师学习HCIP的技术点,对他们来说,HCIE技术内容并不要求每一个人都掌握到,但HCIP技术内容是必需的。
每台运行OSPF协议的路由器都会产生,用于描述路由器自身加入到OSPF进程的直连状态。
1、stubnet:描述路由器直连网络号
link id:直连网络的网络号
data:子网掩码
metric :自身到直连网络开销值cost
2、transnet:描述BRO/NBMA链路上的(伪节点)邻居
link id:伪节点的router id,由DR的接口ip
data:自身和伪节点相连的接口ip
metric:开销值cost,伪节点的出接口cost值为0
3、P2P
link id:邻居router id
data:和邻居相连接口地址
metric:到邻居的开销值cost
4、vlink:描述vlink上的邻居(实节点)
link id:vlink上的邻居的router id
data:和vlink上的邻居相连的接口ip
metric:到vlink上邻居的开销
除第一个stubnet类型外,其他三个统称为拓扑信息,stubnet类型为网络(路由)信息
与之对应的链路的类型也有四种
1、P2P:PPP HDLC
2、P2MP:手动配置
3、BRO:ETH FDDI
4、NBMA:ATM FR
默认由接口的链路层协议决定链路 的网络类型,但是也可以管理员手动修改
MA网络中的问题
n(n-1)/2个邻接关系,管理复杂
重复的LSA泛洪,造成资源浪费
为了解决以上问题,我们提出了DR和BDR的概念
优点:
减少邻接关系
降低OSPF的协议流量
MA多路访问:BRO/NBMA链路都属于MA的类型
默认情况下OSPF协议在BRO/NBMA型网络会自动选举DR
每条BRO/NBMA型链路都会进行DR/BDR的选举
1、比较接口的优先级,默认=1,取值范围0~2555
2、优先级越大,优先成为DR
3、优先级相同比较router id,router id大的成为DR,次大的成为BDR
{
ps:因此我们可以知道router id如果一致的会导致。DR BDR主从选举和1类lsa无法识别的问题
}
4、DR/BDR没有抢夺性
P2P/P2MP的链路不会进行DR/BDR的选举,直接建立FULL的邻居关系
5、接口优先级为0,只能是Drother,没有资格进行DR/BDR选举
5、BDR到DR的转换
如果DR失效,则判断是否存在BDR,存在BDR则BDR成为新的DR,重新选举BDR
如果BDR失效,重新选举BDR
每一条BRO/NBMA链路都会选举一个DR路由器(必选),默认会选举BDR路由器(可选),链路上的其他路由器为Drother
Drother之间保持two-way的邻居关系,不进行LSDB的同步,
DR、BDR、Drother之间保持full的邻居关系,需要进行LSDB的同步
DR、BDR同时监听224005,224006这两个组播地址,而Drother仅监听224005
Drother产生的LSU通过224006发送给DR、BDR,DR通过224005发送给其他的Drother和BDR,Drother通过224006发送ACK确认,BDR通过组播224005向DR确认。
BDR产生的LSU通过224005发送给Drother和DR,DR通过224005发送ACK,Drother通过226006发送ACK;
DR产生的LSU通过224005发送Drother和BDR,BDR通过224005发送ACK,Drother通过226006发送ACK;
DR和BDR同时监听224005和224006组播地址,Drother只监听在224005
总结:
224005 代表所有运行OSPF协议的路由器
224006 代表BRO/NBMA链路上的DR/BDR
DR、BDR、DRother是路由器在链路上充当的角色,一台路由器既可以当DR也可以当BDR,还可以当DRother,因为在配置OSPF优先级的时候是在接口内配置的,针对的是接口。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)