福州-AS BOOTCAMP46班开营—2011-4-27

王晓强

第一次理论课，一共进行了5大知识点的学习~
将由金灿给大家呈现笔记~
1、浮动静态路由
2、IP SLA，下一跳检测跟踪，浮动静态路由应用，
3、RIPv2，自动汇总，被动接口，单播更新，手动汇总
4、EIGRP，自动汇总，带掩码发布，手动汇总，不等价负载
5、OSPF，RID，DR，网络类型分类及配置，以太网优化，默认路由的传递，区域汇总和域外汇总、认证，不连续区域配置

王晓强

以下是金灿的笔记分享：
仅供参考哦，希望大家共同进步。
1.路由选路的3原则：最长源码匹配（有多条可选路径时），最小AD值（不用协议），最小
metric值（同一种协议，不同路径）   OSPF(O > OIA > OE2)  
路由器处理数据包的过程：1.查看目的地，路由匹配，有条目转发给下一条 2.没有条目，丢弃
不连续子网分布：相同主网不同子网分布在不同的路由器上，在自动汇总现象存在时，可能
出现50%丢包    CIDR(无类域间路由）,VLSM(可变长子网掩码）
2.静态路由特定：在满足应用的情况下，部分网络之间不能互访，原因是路由不完整。
静态路由支持等价负载，可以有多个下一跳
默认路由：是静态路由的特殊形式，可以理解成网关。PC上查看路由表命令：route  print
PC机没有网关的情况下，如果配置了静态路由，也可以对外通信
路由器上默认开启了代理ARP功能，可以作为内网的ARP请求响应者，普通宽带路由器不具备代理
ARP功能。
PC机上可以配置静态路由：route add x.x.x.x
3.浮动静态路由(备份）：ip route x.x.x.x x.x.x.x x.x.x.x
                       ip route x.x.x.x x.x.x.x x.x.x.x 10
SLA（服务等级检测）配置：ip route 0.0.0.0 0.0.0.0 12.1.1.2 track 1
                         track 1 rtr 1
                         ip sla monitor 1
                         type echo protocol ipIcmpEcho 12.1.1.2 source-ipaddr 12.1.1.1
                         timeout 1000
                         frequency 10
                         ip sla monitor schedule 1 life forever start-time now
原来的静态路由要删除，track的条目才会实现
4.RIPv2-udp 520，使用组播发送，目标IP地址224.0.0.9，最大16跳，AD:120
被动接口：只收不发    配置：router rip
                            passive interface  f0/0
单播更新：router rip
          neighbor x.x.x.x
手动汇总:自己配置
5.eigrp不等价负载
6.ospf:每个网段都需要有一个DR，多路访问要选DR（以太网，FR）
ospf运行在以太网的优化：a.以太网中如不要选举DR：修改网络类型
int f 0/0
ip ospf network potin-to-point
end
b.修改参考带宽：
router ospf 1
auto-cost referense-bandwidth 1000
end
c.手动指定Router-id
7.ospf下默认路由的传递配置
conf t
ip route 0.0.0.0 0.0.0.0 10.10.10.1
router ospf 1
default-information originate
区域汇总：
路由器分类：I-R，ABR,ASBR
只能在ABR路由器上进行汇总：
router ospf 1
area 1 range 10.10.0.0 255.255.0.0
end
在ASBR上进行汇总：
router ospf 1
summary-address 10.10.0.0 255.255.0.0
end
ospf认证：接口认证，区域认证
不连续区域配置:
在ABR上配置
router ospf 1
area 1 virtual-link RID

jiachao

回复 33 # andersen 的帖子

哇，好多内容啊，大家加油咯。BOOTCAMP起航

jiachao

genius347 发表于 2011-5-6 00:26
感谢金灿分享笔记。。。

呵呵，代表广大人民群众，再次感谢金灿

jiachao

bookpig 发表于 2011-5-3 10:09
兴爷。是叫wen ju 吗？

呵呵，是举爷，不是兴爷，  LIN JU

jiachao

hengjiga 发表于 2011-4-30 08:58
哈哈。。。身为本班一份子报到一下。。。以后不懂的地方还望大家帮助。。。

哈哈，报上名来

sjc08099

强哥的马达转得太快了，所以今天的笔记有点简练，大家将就看下吧
------------------------------------------------------------------
今天主要讲了：
1.路由重分布
2.路由过滤（别名：路由策略），route-map
3.策略路由（改变选路原则）
4.ACL，标准，扩展，基于时间的，单向的ACL
5.NAT，静态，动态，PAT，静态端口映射CAT，轮询NAT
6.PPP，chap和pap的实现，多链路捆绑，PPPoE
------------------------------------------------------------------
1.静态路由重分布：
ip route x.x.x.x x.x.x.x x.x.x.x（静态路由）
router ospf 1
redistribute static subnets
2.直连路由重分布：（不需要network，减少ospf包）
router ospf 1
redistribute connected subnets
加了subnets可以无类的学习
3.协议重分布：（不同协议，双向，在ASBR路由器上配置）
router ospf 1
redistribute eigrp 100 subnets （metric 20 metric-type 2）
4.路由策略(PBR)：（只允许路由条目重分布）
router ospf 1
redistribute connected route-map cisco
exit
route-map cisco
match ip address 1
exit
access-list 1 denny 0.0.0.0 0.0.0.0
access-list 1 permit 10.10.10.0 0.0.0.255
可以用前缀列表来代替access-list：
match ip address prefix-list spoto
exit
ip prefix-list spoto seq 10 permit 10.10.10.0/24
5.策略路由：优先权高于查看路由条目
conf t
route-map bootcamp
match ip address 101
set ip next-hop 10.10.10.2
exit
int f 0/0
ip policy route-map bootcamp
exit
配置SLA
route-map bootcamp
match ip address 101
set ip next-hop verify-availability 10.10.10.2 track 1
...
6.ACL:
扩展ACL时需要加对应的协议的一条命令
access-list 100 permit ospf any any
基于时间的ACL：
access-list 100 permit ip any any time-range spoto
time-range spoto
periodic weekend 06:00 to 12:00
单向ACL：A能访问B，B不能访问A
access-list 100 permit tcp any any established
7.NAT:
轮询NAT：实现服务器负载均衡
ip nat inside destination list 1 pool cisco
access-list 1 peirmit host 12.2.2.2
ip nat pool cisco 10.10.10.10 10.10.10.100 netmask 255.255.255.0
F5和Radware生产轮询NAT设备
验证：
R1：banner ~~###R1###~~
R2：banner ~~#####R2####~~
8.封装PPP
PPP:NCP+LCP
多链路捆绑：SPOTO论坛
PPPoE：SPOTO论坛

王晓强

BOOTCAMP提速前进，呵呵~
感谢SPOTOer苏金灿的笔记分享~

气宇轩昂

很快啊！谢谢金灿兄

yangqingmo

开始新的挑战，一起努力，坚持到最后！！