Posted on 

Cisco相关2

CCNP相关

保存配置

因为关闭设备的话设备会被重置,原先配置的命令会丢失,用这个命令可以保存配置。

1
2
write memory
# 缩写 wr

虚拟接口

Loopback 接口

是一种逻辑IP接口,常用于测试、路由标识和逻辑连接。
Loopback接口始终处于启用状态,除非被显式地关闭

1
2
int loopback [接口编号]
ip address [ip地址] [子网掩码]

Null0 接口

用于丢弃数据包的“黑洞”接口,主要应用于控制无效流量
作用:防止路由环路、减少无效流量和增强网络安全性

1
2
int [接口]
ip summary-address eigrp [eigrp编号] [ip地址] [子网掩码]

DCE

DCE 是指在数据通信中提供时钟信号和管理数据传输的设备。DCE设备通常负责链路的时钟生成和同步,它提供时钟信号来控制链路两端的通信速率,确保数据能够按时并同步地传输。

1
2
int se0/0/0        # 选择要配置的端口
clock rate 64000   # 在DCE接口上设置时钟频率

配置EIGRP

1
2
3
4
5
6
7
8
9
10
-- 创建 Eigrp 协议
route eigrp 100
network [宣告本地网段]
eigrp router-id 1.1.1.1

-- 手动汇总 EIGRP 路由
int loopback 0
ip summary-address eigrp 100 172.16.0.0 255.255.0.0
-- 配完可以在路由表里看到下面这条
-- D    172.16.0.0/16 is a summary, 00:07:14, Null0

汇总路由的作用:

  • 减少路由表大小
  • 降低路由更新的带宽消耗

EIGRP for IPv6

传统 EIGRP 的拓展,用于在 IPv6 网络中进行路由选择

1
2
3
4
5
6
7
8
Router(config)# ipv6 unicast-routing         # 启动 IPv6 路由转发
Router(config)# ipv6 router eigrp 1          # 启动 EIGRP for IPv6,AS号为1
Router(config-rtr)# eigrp router-id 1.1.1.1  # 配置路由器 id
Router(config-rtr)# no shutdown              # 启动 EIGRP

-- 在接口上启用 EIGRP IPv6
interface loopback 0
ipv6 eigrp 1

EIGRP-MD5认证配置

1
2
3
4
5
6
7
8
9
10
11
12
13
-- 创建密钥链
-- 配置密钥编号和密钥字符串
-- 建议在配置中涉及的所有路由器上使用相同的密钥号和密钥字符串

Route(config)# key chain [密钥链名字]
Route(config-keychain)# key 1
Route(config-keychain-key)# key-string cisco

-- 配置认证
-- 指定接口,启用Eigrp消息认证通过md5哈希散列算法认证,指定应该用于认证的密钥链
Route(config)# int fa0/0
Route(config-subif)# ip authentication mode eigrp 10 md5
Route(config-subif)# ip authentication key-chain eigrp 100 [密钥链名字]

EIGRP的非等价负载均衡

非等价负载平衡是指在 EIGRP 中,允许路由器在到达同一个目标网络时,同时使用多条路径进行数据转发,即使这些路径的度量值(Metric)不相等。

默认情况下,EIGRP 只会使用度量值完全相等的路径(等价负载平衡)。
但通过启用非等价负载平衡,EIGRP 可以灵活利用路径资源,进一步优化网络性能。

原理:

  • 可行条件(FC)
    • 路径的广告距离(AD)必须小于当前路径的可用距离(FD)。
      满足此条件后,这条路径会被加入拓扑表,并标记为可行后继者(FS)
  • 负载分配 在启用非等价负载平衡后,EIGRP 会按照路径度量值的比例分配流量:
    • 流量多的路径:度量值较低(开销小)的路径。
    • 流量少的路径:度量值较高(开销大)的路径。
1
2
3
4
5
6
7
8
9
# 1、配置 R2 的 EIGRP 的度量,确保 R2 成为 R1 的可行后继者
R2(config)#int fa0/0
R2(config-if)#bandwidth [带宽]
R2(config-if)#delay 10
# 调整xxx的值,确保R2到达目标网络的FD变小。此值在R1上显示为AD

# 2、配置 R1 的 EIGRP 的 variance 值
R1(config)#router eigrp 100
R1(config-router)#variance 2 --倍数,表示允许的路径开销是当前最佳路径的倍数以内。
1
2
3
4
5
6
7
8
9
10
11
12
13
# 查看 Eigrp 拓扑表命令
R1#show ip eigrp topology all-links
………
P 192.168.1.0/24, 1 successors, FD is 156160, serno 6
        via 172.16.1.10 (156160/128256), FastEthernet0/0
        via 172.16.1.2 (2300416/130816), Serial1/1

R1#show ip route
………
C    172.16.1.0 is directly connected, Serial1/1
D    192.168.1.0/24 [90/156160] via 172.16.1.10, 00:00:01, FastEthernet0/0
                    [90/2300416] via 172.16.1.2, 00:00:01, Serial1/1

  • 在Eigrp中,当到达一个目标网络同时存在多条路径,若路径度量值相等则都会显示,不相等时,路由表中仅会显示最优路径
  • 在配置了正确的 variance 后,我们能在路由表中看到不等价均衡负载的多条路由

OSPF配置

默认情况下,Loopback 接口被宣传为带有 /32 掩码的主机路由。OSPF 会将 Loopback 接口作为一个“主机”接口进行传播,advertise他们的网络线路,环回接口网络类型必须改变点的点。在此步骤中,您将将环回接口标记为点对点

1
2
3
4
5
6
7
8
9
10
11
12
13
14
R2(config)# interface loopback 100
R2(config-if)# ip ospf network point-to-point   # 为 Loopback0 接口配置 point-to-point 网络类型

R2(config)# router ospf 1
R2(config-router)# network 172.16.23.0 0.0.0.255 area 0

# OSPF 中 对不同区域的路由进行汇总
R3(config)# router ospf 1
R3(config-router)# area 20 range 192.168.8.0 255.255.252.0
R3# show ip route ospf    # 验证汇总结果

# 被动接口 # 禁止 OSPF 邻接建立,但路由信息仍然交换
R2(config)#router ospf 1
R2(config-router)#passive-interface g0/0

OSPFv3 配置

OSPF 协议的第三个版本,专门为支持 IPv6 地址而设计

1
2
3
4
5
6
7
8
9
10
11
12
-- 启用 OSPFv3
R2(config)# ipv6 unicast-routing   # 启用IPv6路由
R2(config)# ipv6 router ospf 1     # 启动OSPFv3进程,进程号为1
R2(config-rtr)# router-id 2.2.2.2  # 配置OSPFv3路由器ID

-- 在接口上启用 OSPFv3
R2(config)# int loopback 0
R2(config-if)# ipv6 ospf 1 area 0  # 将接口加入区域0

-- 检测配置命令
show ipv6 ospf neighbor   # 查看 OSPFv3 邻居关系
show ipv6 route ospf      # 查看 OSPFv3 路由表

RIP

1
2
3
4
R2(config)# router rip
R2(config-router)#version 2
R2(config-router)# no auto-summary
R2(config-router)# network 12.1.0.0

重分发

目的是在两个不同的路由协议之间共享路由信息

  • OSPFv3 和 EIGRP IPv6 之间的重分发

    1
    2
    3
    4
    5
    6
    7
    R2(config)# ipv6 router ospf 1
    R2(config-router)# redistribute eigrp 1

    R2(config)# ipv6 router eigrp 1
    R2(config-rtr)# redistribute ospf 1 metric 1500 100 255 1 1500

    R2(config-rtr)# redistribute connected

  • OSPF 和 RIP 重分发

    1
    2
    3
    4
    5
    6
    R2(config)#router ospf 1
    R2(config-router)#redistribute rip metric 200 subnets

    # 将OSPF网络路由重发布到RIP中。并指定其度量跳数为:10
    R2(config)#router rip
    R2(config-router)#redistribute ospf 1 metric 10

  • OSPF 和 静态路由

    1
    2
    3
    # 在R2上没有静态路由信息,默认情况下,OSPF路由器不会生成默认路由并将其注入到OSPF路由选择域中
    # 要让OSPF生成默认路由需配置下面的命令
    R2(config-router)#default-information originate

  • EIGRP 和 静态路由

    1
    redistribute static subnets

CEF (Cisco Express Forwarding)

Cisco 路由器的一项高性能数据包转发技术,旨在提高路由器的数据包转发效率。
CEF 基于前向信息库 (FIB) 和邻接表,采用预先计算好的路径信息来加速数据包的转发过程,减少路由器的 CPU 负载,提高整个网络的性能,特别是在大型网络环境下。

1
2
3
4
5
6
7
8
# 启用 CEF
Router(config)# ip cef
Router(config)# ipv6 cef
# 禁用 CEF
Router(config)# no ip cef
Router(config)# no ipv6 cef
# 检查命令
show ip cef

Tunnel IPv6

1
2
3
4
5
R3(config)# interface Tunnel 0
R3(config-if)# ipv6 address 2001:db8:3::1/64
R3(config-if)# tunnel source GigabitEthernet0/0   --配置外部物理接口
R3(config-if)# tunnel destination [R4 的公网地址]
R3(config-if)# tunnel mode ipv6ip                 --配置隧道的传输类型为 ipv6ip

NAT

1
2
3
4
ip nat inside source static 192.168.3.3 202.1.1.30             --将内网ip一对一映射到外网ip
access-list 1 permit 192.168.3.0 0.0.0.255                                                    
ip nat pool p1 202.1.1.17 202.1.1.29 netmask 255.255.255.240   --nat地址池,为内网设备提供外网ip
ip nat inside source list 1 pool p1 overload

其他

  • Ctrl + Shift + 6 可以强制跳出一些正在运行的命令
License

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明作者BlindArbiter。

博客近期分类标签归档
友链ModifierDrunkbabyGhDemi其他友链
更多GitHub

Copyright © 2022 - 2023 BlindArbiter

Powered by Hexo | Theme - Stellar