思科路由部分11个实验项目 全程记录

思科路由部分11个实验项目全程记录＋讲解＋知识点实验基于Dynamips-0.2.6-Rc4|unzip-c3620-i-mz.122-37.bin|unzip-c3640-js-mz.124-10withNM-16ESW实验平台双Xeon3.04GECC运行稳定后CPU40%左右实验1：在P1范围内实现RIPv2实验2：在P1范围内实现基于RIPv2的等价负载均衡实验3：在P1范围内实现基于RIPv2的Key-Chain密钥实验实验4：在P2范围内实现IGRP的非等价负载均衡实验5：全区域中通过桢中继实现RIPv2路由协议+密钥验证实验6：全区域中实现EIGRP路由+FR+非等价负载均衡+验证实验7：OSPF基本配置[P1区域内配置]+DR/BDR考察实验8：单区域NBMA环境OSPF实现+验证实验9：多区域OSPF实现实验10：简单的路由重发布末节区域完全末节区域NSSA区域Virtual-Link实验11：被动接口路由更新过滤策略路由路由单项重发布以及AD/Metric更改路由双向重发布P1配置部分P1R1-P1R2192.168.1.1-192.168.1.2/24P1R1上配置Lo0200.200.200.200/24P1R1-P1R3192.168.2.1-192.168.2.2/24P1R3-P1R4192.168.3.1-192.168.3.2/24P1R2-P1R4192.168.4.1-192.168.4.2/24P1R1-BBR1-10.0.0.2/8P1R2-BBR1-10.0.0.3/8P2配置部分P2R1-P2R2172.16.1.1-172.16.1.2/16P2R1上配置Lo0100.100.100.100/8P2R1-P2R3172.17.1.1-172.17.1.2/16P2R3-P2R4172.18.1.1-172.18.1.2/16P2R2-P2R4172.19.1.1-172.19.1.2/16P2R1-BBR2-11.0.0.2/8P2R2-BBR2-11.0.0.3/8BBR配置部分BBR1-BBR2219.146.241.1-219.146.241.2/24BBR1s0/0.1-s0/0.210.0.0.1BBR2s0/0.1-s0/0.211.0.0.1BBR2-SW1219.146.242.1-219.146.242.2BBR1-SW2219.146.243.1-219.146.243.2SW1-SW2219.146.244.1-219.146.244.2SR配置部分SR1-SW1101.0.0.1-101.0.0.2SR2-SW1102.0.0.1-102.0.0.2SR3-SW2103.0.0.1-103.0.0.2SR4-SW2104.0.0.1-104.0.0.2SR1:lo0105.0.0.1Lo1106.0.0.1SR2:lo0107.0.0.1Lo1108.0.0.1实验1：在P1范围内实现RIPv2[P1R1]routerripver2net192.168.1.0net192.168.2.0net200.200.200.0[P1R2]routerripver2net192.168.1.0net192.168.4.0[P1R3]routerripver2net192.168.2.0net192.168.3.0[P1R4]routerripver2net192.168.3.0net192.168.4.0验证结果，P1R1[Copytoclipboard]CODE:shiproute：C200.200.200.0/24isdirectlyconnected,Loopback0R192.168.4.0/24[120/2]via192.168.2.2,00:00:22,FastEthernet0/0C192.168.1.0/24isdirectlyconnected,Serial1/1C192.168.2.0/24isdirectlyconnected,FastEthernet0/0R192.168.3.0/24[120/1]via192.168.2.2,00:00:22,FastEthernet0/0注意：区分RIP两个版本，配置时候必须配置相同的ripversion，虽然有办法让他们协同工作，但是基本上没什么意义RIPV1分类路由,没30秒发送一次更新分组,分组中不包含子网掩码信息,不支持VLSM,默认进行边界自动路由汇总,且不可关闭,所以该路由不能支持非连续网络.不支持身份验证.使用跳数作为度量,管理距离120.每个分组中最多只能包含25个路由信息.使用广播进行路由更新.RIPV2无类路由,发送分组中含有子网掩码信息,支持VLSM,但默认该协议开启了自动汇总功能,所以如需向不同主类网络发送子网信息,需要手工关闭自动汇总功能(noauto-summary),RIPV2只支持将路由汇总至主类网络,无法将不同主类网络汇总,所以不支持CIDR.使用多播224.0.0.9进行路由更新,只有对应的多播MAC地址能够响应分组,在MAC层就能区分是否对分组响应.支持身份验证.分类路由选择协议,当发送路由分组的接口所处子网与分组相关的子网属于同一主类网络,那么路由器在该接口可以把具体的子网发送出去.路由器假设该接口与分组子网使用相同的子网掩码.什么是连续子网:属于同一主类网络,使用相同的子网掩码就是连续的子网.否则就是非连续子网.在接口上手工汇总命令:ipsummary-addressrip被汇总子网被汇总子网掩码RIP使用UDP(用户报文协议)520端口传输路由更新分组RIP只能做等价负载均衡实验2在P1范围内实现基于RIPv2的等价负载均衡P1R1上的Lo0为200.200.200.200，作为此实验的目的IP[P1R4]intf0/0noiproute-cacheints1/0noiproute-cacheaccess-list101permitipicmpany200.200.200.00.0.0.255debugippac101验证结果[P1R2]routerripver2net192.168.1.0net192.168.4.0[P1R3]routerripver2net192.168.2.0net192.168.3.0[P1R4]routerripver2net192.168.3.0net192.168.4.0P1R4上shiproute，可以看到[Copytoclipboard]CODE:GatewayoflastresortisnotsetR200.200.200.0/24[120/2]via192.168.4.1,00:00:16,FastEthernet0/0[120/2]via192.168.3.1,00:00:09,Serial1/0C192.168.4.0/24isdirectlyconnected,FastEthernet0/0R192.168.1.0/24[120/1]via192.168.4.1,00:00:16,FastEthernet0/0R192.168.2.0/24[120/1]via192.168.3.1,00:00:09,Serial1/0C192.168.3.0/24isdirectlyconnected,Serial1/0到达200.200.200.0网段的metric完全相同，并且通过两个出口P1R4#ping200.200.200.200re2[Copytoclipboard]CODE:Typeescapesequencetoabort.Sending2,100-byteICMPEchosto200.200.200.200,timeoutis2seconds:!!Successrateis100percent(2/2),round-tripmin/avg/max=12/14/16msP1R4#16:00:24:IP:tableid=0,s=192.168.4.2(local),d=200.200.200.200(FastEthernet0/0),routedviaRIB16:00:24:IP:s=192.168.4.2(local),d=200.200.200.200(FastEthernet0/0),len100,sending16:00:24:IP:tableid=0,s=192.168.3.2(local),d=200.200.200.200(Serial1/0),routedviaRIB16:00:24:IP:s=192.168.3.2(local),d=200.200.200.200(Serial1/0),len100,sending注意1.route-cache是进程交换,iproute-cache是快速交换,iproute-cacheoptimum是最优交换,route-cachedistributed是分布式最优,负载均衡需要切换为进程交换（根据分组处理，而不是目的地），7000以上系列需要noipcef2.通过定义ACL定义过滤，然后debug抓取特定的数据包，可以最优化显示debug结果均衡负载的知识：均衡负载可以是基于目标地址或者是基于每个packet的所谓基于目标地址的均衡负载,是说假如有2条到达目标地址的路径,那么第一个packet将通过第一条链路到达第一个目标设备,第二个packet将通过第二条链路到达第二个目标设备,第三个packet又将通过第一条链路到达第三个目标设备等等,以次类推.当Cisco路由器工作在默认的交换模式,FastSwitching(快速交换)模式下,就使用这种类型的均衡负载FastSwitching的工作原理是:当路由器对第一个packet进行发往目标地址的处理的时候,先查看路由表和选择出口接口,然后获取组成frame的信息(比如ARP表的查询)并进行封装,然后传输.之前获取的这些路由和数据链路信息将被保存在快速交换的cache中.接下来,当有要到达和第一个包相同的目标地址的包的时候,就可以不进行路由表和ARP表的查询,直接对packet进行交换快速交换降低了CPU的占用和处理时间,并意味着去往某个目标地址的packet都从相同的路由器接口被路由出去.当有到达同一网络不同主机的packet,路由器可能会吧这些packet通过另外一条链路进行路由.因此,路由器能做的最好的就是给予目标地址的均衡负载所谓基于基于packet的均衡负载,是说假如有2条到达目标地址的路径,那么第一个packet将通过第一条链路到达目标设备,第二个packet将通过第二条链路到达目标设备,第三个packet又将通过第一条链路到达目标设备等等,以次类推.(这里考虑的是等价的均衡负载)Cisco路由器工作在ProcessSwitching(进程交换)模式的时候就采用基于packet的均衡负载进程交换,是指每次对packet的交换,都要查询路由表,选择出口接口和查询数据链路信息,因为每次的路由决策都是独立的.要在某个接口打开进程交换模式,使用noiproute-cache命令.实验3在P1范围内实现基于RIPv2的Key-Chain密钥实验[P1R1]keychainciscokey1key-stringmypasswordintf0/0ipripauthkey-chainciscoipripauthmodemd5ints1/1ipripauthkey-chainciscoipripauthmodemd5验证结果在P1R1上定义密钥以后，分别在s1/1和f0/0上面启用，在其他路由器并没有启用相同的密钥的时候，通过debugipripeve查看：16:18:45:RIP:ignoredv2packetfrom192.168.1.2(invalidauthentication)shiproute查看R192.168.3.0/24ispossiblydown,routingvia192.168.2.2