路由笔记

路由复习

EIGRP

network的作用：所有IGP协议的network的作用是一致。

将ip地址落在network范围内的接口加入对应的协议当中去

1、试着与邻居设备建立邻接关系，发送或者接受对应的更新

2、将这个接口的网络通告进协议当中\

EIGRP：增强型的距离矢量协议

1、100%无环路的路由 DUAL算法 FS（AD）

2、支持多个网络层的协议（协议无关模块）

3、部分更新，而不是定期更新，且尽在路由的路径和度量值发生变化时触发增量的更新。

4、使用多播和单播。224.0.0.10

5、无类路由协议，支持VLSM

6、在不同数据链路层协议和拓扑之间提供无缝连接性

7、精密的度量值。metric=[10的7次方/最小带宽+链路延时总和/10]X256

带宽延时负载可靠性 MTU

EIGRP的四种重要技术

1、邻居发现协议 5秒发送一个hello，形成邻居的条件：hello AS K

2、可靠传输协议RTP

3、DUAL算法

4、协议无关模块

EIGRP的三张表格

1、邻居表

2、拓扑表拓扑表中的路由处于两种不同的状态：主动和被动。被动状态是正常的状态

3、路由表

EIGRP的分组

1、hello 在T1或T1以下的链路上每隔60S发送一次hello，在lan上，每隔5秒发送一次

保持时间默认为hello时间的3倍

2、update 在启动时以单播的方式将更新发送给邻居

当网络发生变更时，以多播的方式发送更新给受影响的路由器

必须等待所有邻居回复ACK，才能发送下一个组播更新

如果没有收到ACK，则组播转单播

3、query 通常是多播的方式发送，在某些情况下通过单播的方式重传。

4、reply 以单播的方式可靠的发送应答信息

5、ACK 当发送更新没有确认，转换成单播方式，尝试重传更新16次，每当RTO到期重传

EIGRP默认是开启水平分割的。

network定义了两个内容：

1、尝试通过那些接口建立邻接关系

2、将把哪些网络通告给EIGRP邻居

passive-interface

1、禁止通过被动接口建立邻接关系

2、禁止通过被动接口接收和发送路由更新

3、让EIGRP进程通告被动接口连接的子网

被动接口只是禁止建立邻接关系，路由器仍会将接口连接的网络通告给EIGRP邻居

MPLS：融第3层路由选择和第2层交换的优点于一身。

MPLS 是一种面向连接的技术，他在分组进入MPLS网络时给他添加一个标签。标签标识了分组流（flow of packet），分组流也被称为转发等效类（FEC），可以基于各种参数来划分FEC，可定义流的QOS需求。

MPLS网络节点被称为标签交换路由器LSR，可以根据标签确定分组的下一跳，LSR不查看分组的ip报头，而根据标签进行转发。标签通常对应与第三层目标前缀，这让MPLS相当于根据目的地进行路由选择。

在发送分组前，必须为每个FEC定义标签交换路径（LSP）。标签只在每个mpls节点本地有意义。为了进行标签信息的交流，可使用两种协议：标签分发协议和改进的资源预留协议。另外，在MPLS网络中还需要使用一种内部的路由协议来交换路由信息。

MPLS的独特之处在于，他支持标签栈，让分组能过携带多个标签。标签栈使得能够聚合LSP，实现网络分层并穿越各层的隧道。

很多运营商都向客户提供第2层传输服务，搭建VPN，早期使用专用线路，采用ppp和hdlc 协议，后来通过ATM或者帧中继电路，，客户在这些2层网络的基础上搭建3层网络，以传输IP数据流。ISP可以在城域网或者ATM上部署以太网VLAN扩展，为方便通过MPLS骨干提供这种2层连接性，开发了mpls任意传输（AToM）

第3层的MPLS VPN

1、在mpls VPN中网络氛围客户控制部分（C-网络）和提供商控制的部分（P-网络）

在mpls vpn中，每个客户都有独立的路由表，PE路由器中的虚拟路由转发表（VRF）客户边缘路由器CE路由器，提供商边缘路由器PE路由器，提供商主干路由器P路由器

具备重叠VPN的优点和对等VPN的优点于一身

1、PE路由器参与客户路由选择，在客户的站点之间提供最佳的路由选择。

2、PE路由器为每家客户维护一个路由表，从而将客户彼此隔离。

第2层的MPLS VPN

1、基于第2层MPLS VPN的以太网端口到端口连接性。

EoMPLS也被视为一种城域以太网服务。

AToM和EoMPLS没有任何的mac地址学习和过滤功能，因此领域尤其不会根据mac地

址过滤数据帧，也不实用生成树协议，他们透明的传输BPDU，不对处理，一次要么有其他设备进行LAN环路检测，要么再设计中避免环路，服务提供商可以使用LAN交换机来提供这些功能。

2、以太网VLAN连接性

通过使用不同的子接口连接到不同的vlan。

EIGRP的负载均衡

1、等价的负载均衡，默认为4条，最大16条，通过maximum-paths 命令修改，1为关闭负载均衡

注意负载均衡只针对经过路由器的数据流，而不针对当前路由器生成的数据流。

2、非等价的负载均衡，通过修改该variance的数值来实现不等价的负载均衡，取值为1~128，并且只有可行后继路由才有资格参与负载均衡。

3、其他协议只支持等价的负载均衡

有多条前往同一目标网络但开销不同的路由时，要控制流量在这些路由之间的分配方式，可以使用traffic-share 命令，如果是balanced则根据度量值来负载，如果是min across-interfaces，路由器会将负载的路由加进路由表，但是只是用开销最小的路由。

EIGRP的汇总

1、自动汇总-发生在有类边界，汇总成主类，只把直连的路由条目进行汇总，eigrp只自动汇总它连接的网络的路由。

2、手动汇总-可以在任何一个出接口进行汇总

3、只要汇总，都会自动产生一个指向null0的汇总路由，用来避免环路

4、只要一条细路由存在，汇总路由就可以通告出去

5、汇总路由的度量值是最小的细路由的度量值

EIGRP的认证：不合非法的设备起邻居

认证有三种：1、不认证

2、明文认证密码是以明文方式发送的

3、MD5认证将keyid 密码以及报文运行一个MD5算法，生成128bit的MD5值

MD5加密是不可反演雪崩效果（保证完整性）对端知道keyid和密码，然后把报文去做运算得到的MD5值看是否一致

eigrp只有MD5认证。eigrp可以实现密码的自动变更，要在接口上调用key chain ，还要声明认证的类型这样才可以启用

在调用的时候要注意key-chain名称不要多出空格了

认证的成功与否不影响这个链路的状态，受到影响的是eigrp的邻居的建立。

认证如果要成功，keyid和对应的密码必须要一致，但是key-chain可以不一样。

广域网上eigrp存在的一些问题

1、帧中继环境的映射要带broadcast 以支持组播hello报文的发送，如果没有这个参数则可以通过单播建立邻居

2、在WAN链路上占用链路带宽的比例：默认情况下最多占用接口或者子接口的50%带宽。

企业网中eigrp存在的问题

1、查询和陷入主动状态 SIA：eigrp的查询是通过可靠的多播，这要求收到每个查询的应答，如果超过3分钟，则陷入主动状态

通过定义stub路由器来解决这个问题

当一台路由器配置成为eigrp的末节路由器后，该路由器会重置邻居关系，来通告邻居我现在是一台末节路由器

eigrp不会向末节路由器发送请求报文

eigrp stub receive-only | connected | static | summary | redistributed

1：写一条默认路由，network到EIGRP进程

ip route 0.0.0.0 0.0.0.0 interface (下一跳必须是出接口标识，不能是下一跳ip地址。接口必须是up而且要有address，或者是null0,也可以是lookback接口)

router eigrp AS

network 0.0.0.0

缺点:会在宣告的路由器上,将所有接口激活.包括你不想激活的接口

注意在RIP中创建的默认路由不会从所跟的接口和能到达下跳地址的接口传递出去但是EIGRP可以这个是因为水平分割在RIP中是默认关闭的而EIGRP不是。

2：写一条默认路由，重分布静态到EIGRP进程

ip route 0.0.0.0 0.0.0.0 interface(下一跳可以是出口标识，也可以是下一跳ip地址。接口必须是up而且要有address或者是null0)

router eirp AS

redistribute static metric 10000 100 255 1 1500

默认路由出现的形式D*EX,AD=170

和RIP的对比和第1种方法一样。

3：接口下手工汇总 ip summary-address eirp 90 0.0.0.0 0.0.0.0 ,在连接eigrp内部router的接口上汇总0.0.0.0的默认路由会传递给接口连接的邻居(不在乎auto/no auto-summary/也不需要写静态)

缺点:具有方向性.具有抑制明细的特点。

当RIP时必须创建默认路由,才能传播进去

4、ip default-network x.x.x.x(必须主类的网络)

在边界路由器上，使用全局配置命令ip default-network network-number，将network-number配置成默认网络。在EIGRP进程下使用network将其通告给其它路由器，使得其它路由器将该网络作为其默认网络。ip Default-network 的作用是把缺省路由172.31.0.0通过路由协议(eigrp)广播给内网路由器。

注意：

x.x.x.x 必须主类的网络

如果将学到路由当作传递的缺省网络.此时路由条目必须是主类，因此需要作auto-summary 或者手工汇总

EIGRP不会产生0.0.0.0的默生路由，而是借用带有D*的路由的下一跳做为缺省下一跳。RIP 传递是一条0.0.0.0/0的默认路由。

在EIGRP中default-information 不是用来传递默认路由而是用来控制（但是RIP是）default-information allow in 是默认在进程中开启,允许所有可传递的默认网络进入本路由器

default-information allow out 是默认在进程中开启,允许所有可传递的默认网络传递出本路由器

EIGRP配置部分

Router(config)# router eigrp 100

Router(config-router)# network 172.16.0.0 无反码（指 /16）主类网络

Router(config-router)# network 172.16.0.0 0.0.3.255 （指 /22）

（反码：用255.255.255.255 相应减去子网掩码的对应位）

Router(config-router)#no auto-summary

Router(config-router)# maximum-path 6 设置为1则取消负载均衡

Router(config-router)#times active-time 1 修改SIA（struck-in-active）时间默认为3分钟

Router(config-router)# variance 2 {multiplier} 不等价的负载均衡

Router(config-route)#metric maximum-hops 更改最大跳数（默认100跳，最大255跳）

查看：#sh ip route

#sh ip protocol

#sh ip route eigrp

#sh ip eigrp neighbors

#sh ip eigrp topology

#sh ip eigrp interface

#sh ip eigrp traffic

手动汇总：

（config-if）#ip summary-address eigrp 100 172.16.0.0 255.255.252.0 (1-255) 默认汇总路由管理距离为5，通过配置汇总路由管理距离，可以形成浮动汇总路由

修改hello包默认发送/保持时间间隔，在接口下：(保持3倍于发送间隔)

R1(config)#int s1/0

R1(config-if)#ip hello-interval eigrp 100 40 慢速（FR）60秒快速（P to P）5秒

R1(config-if)#ip hold-time eigrp 100 120 慢速（FR）180秒快速（P to P）15秒

配置EIGRP认证:

1.定义钥匙链:

Router(config)# key chain {name}

2.定义钥匙:

Router(config-keychain)# key {number}

3.设置密码发送和接收的有效时间.可选:

Router(config-keychain-key)# {accept-lifetime|send-lifetime} {start}

{infinite|end|duration seconds}

4.定义密码:

Router(config-keychain-key)# key-string {password}

5.在接口下启用EIGRP认证:

Router(config-if)# ip authentication key-chain eigrp 100 {name}

6.指定认证方式为MD5加密:

Router(config-if)# ip authentication mode eigrp 100 md5

让钥匙加密存储：

(config)#service password-encryption (用于加密本地的密码)

修改eigrp协议所使用的带宽

Router(config-if)#ip bandwidth-percent eigrp 100 {percent}

改变K值：

Router(config-router)#metric weights tos k1 k2 k3 k4 k5 Tos值一般为0

# metric weights 0 0 0 1 0 0 将delay作为EIGRP的度量

配置默认网络：

(config)#ip default-network 172.31.0.0 只用于rip eigrp,此命令将重分布进路由进程

注：与RIP宣告的是0.0.0.0为默认网络不同的是，EIGRP将发布172.31.0.0为默认网络

通告默认路由的时候，我本身有一条默认路由，然后通过network 0.0.0.0 ，可以实现，

但是会存在问题

调试EIGRP：

#debug eigrp packets/neighbors/transmit

#debug eigrp packet update/query/reply/hello/ack (用关键字来跟踪EIGRP包)

设置接口带宽和延迟(设置为T1线路)：

(config)#int e0

(config-if)#bandwidth 1544

(config-if)#delay 2000 （延迟以10微秒为参考） metric参考了带宽和延时， 10

的7次方

常用EIGRP度量：

Medium Bandwidth Delay

100-Mbps ATM 100,000 kbps 100

microsecond

Gigabit Ethernet 100,000 kbps 100

microseconds

Fast Ethernet 100,000 kbps 100

microseconds

FDDI 100,000 kbps 100 microseconds

HSSI 45,045 kbps 20,000 microseconds

16-Mbps Token Ring 16,000 kbps 630

microseconds

10-Mbps Ethernet 10,000 kbps 1000

microseconds

T1 1544 kbps 20,000 microseconds

DS-0 64 kbps 20,000 microseconds

56-kbps media 56 kbps 20,000 microseconds

定义stub区域：

（config-router）#eigrp stub receive-only/connected/static/summary

默认connected summary是开启的

在帧中继环境中(关闭水平分割)：

(config)#int e0

(config-if)#no ip split-horizon eigrp 100

快速交换：基于目标网络的负载均衡衡，是路由器的默认方式

过程交换：基于报文的负载均衡。

#no ip route-cache 打开过程交换

Ping 测试

#debug ip packet 调试观察，此时只能查看过程交换负载均衡

OSPF

1、OSPF（开放最短路径优先协议）-->链路状态协议 IS-IS

链路：指的是路由器的接口（ip，区域，子网掩码，开销）

状态：指的是路由器的接口的状态信息，还有路由器之间的邻接关系

全网的路由器的链路状态数据库是一致的

2、OSPF的特点

1、快速的网络适应

2、较低的更新频率（30分钟）

3、采用触发更新的方式，将发生变更的网络信息组播给自己的邻接路由器

邻接路由器同步之后会转发这个 LSA

4、根据完整的拓扑数据库，采用SPF算法运算出最优的路由

5、传输层协议，协议号为89

3、OSPF的三张表格

1、邻居表存放的是邻居信息

2、拓扑数据库 LSDB，最终所有路由器上的LSDB同步

3、路由表存放的是经过SPF算法运算得出的最优路由

4、OSPF发送的数据包类型

1、hello hello 时间是10S，通过组播224.0.0.5

ip and mask 在掩码不一致的情况下，以太网环境无法正常形成邻居，点到点环境可以

area

auth type and password

hello interval 10S dead time 40S

router priority

DR/BDR

active neighbor

2、DBD 链路状态数据路描述需要确认

对我的DBD进行了排序

3、LSR 链路状态请求需要确认

4、LSU 链路状态更新需要确认

5、LSACK 链路状态确认

LSA不是一个独立的数据包类型，他是包含在LSU当中的，在OSPF协议中一共11中不同类型的LSA

5、OSPF邻接关系的建立

Down：这是OSPF建立交互关系的初始化状态，表示在一定时间之内没有接收到从某一相邻路由器发送来的信息。在非广播性的网络环境内，OSPF路由器还可能对处于Down状态的路由器发送Hello数据包。

Attempt：该状态仅在NBMA环境，例如帧中继、X.25或ATM环境中有效，表示在一定时间内没有接收到某一相邻路由器的信息，但是OSPF路由器仍必须通过以一个较低的频率向该相邻路由器发送Hello数据包来保持联系。

Init：在该状态时，OSPF路由器已经接收到相邻路由器发送来的Hello数据包，但自身的IP地址并没有出现在该Hello数据包内（邻居信息），也就是说，双方的双向通信还没有建立起来。

2-Way：这个状态可以说是建立交互方式真正的开始步骤。在这个状态，路由器看到自身已经处于相邻路由器的Hello数据包内，双向通信已经建立。在这个状态，OSPF路由器还可以根据其中的一个路由器是否指定路由器或是根据链路是否点对点或虚拟链路来决定是否建立交互关系。DR/BDR 的选举是在2-way状态之后进行的。

Exstart：这个状态是建立交互状态的第一个步骤。在init和2-way状态结束后，此网段上的所有路由器就有了选举一个DR和BDR的足够信息，指定路由器及备份指定路由器的选择正是在这个状态完成的。在这个状态，路由器要决定用于数据交换的初始的数据库描述数据包的序列号（0x80000001），以保证路由器得到的永远是最新的链路状态信息。同时，在这个状态路由器还必须决定路由器之间的主从关系，处于主控地位的路由器会向处于备份地位的路由器请求链路状态信息。谁的route-id比较大谁成为主控。

Exchange：在这个状态，路由器向相邻的OSPF路由器发送LSA来交换链路状态信息，每一个数据包都有一个数据包序列号。在这个状态，路由器还有可能向相邻路由器发送链路状态请求数据包来请求其相应数据。从这个状态开始，我们说OSPF处于Flood状态。

Loading：在loading状态，OSPF路由器会就其发现的相邻路由器的新的链路状态数据及自身的已经过期的数据向相邻路由器提出请求，并等待相邻路由器的回答。

Full：这是两个OSPF路由器建立交互关系的最后一个状态，在这时，建立起交互关系的路由器之间已经完成了数据库同步的工作，它们的链路状态数据库已经一致。

6、router-id 为了使网络中的所有的路由器对当前网络的认知一致，需要选出一个RID来表示某一台路由器

选举的规则：1、看是否有loopback接口，有的话选ip最大

2、没有loop，这个时候看双up的物理接口，选ip最大

3、route-id是不抢占，一旦开启进程，则自动选举，如果说我希望对RID进行变更

如果希望是自动选举的，要重启路由器

如果是手动指定的，要重启ospf进程

7、DR/BDR 的选举：在多路访问环境中需要进行选举

ospf对于网络类型的识别，可以根据接口的类型来进行判定

1、以太网口广播环境，需要选DR

2、串口点到点，不选DR

3、loop 识别为主机

4、帧中继 NBMA，非广播的多路访问，需要选举DR

选举的规则：

1、看优先级默认优先级为1，0是没有资格参与选举

2、看route-id 谁的RID大，谁被选为DR

3、不抢占

4、Dother之间形成2-way状态，和DR/BDR形成full

5、两个组播地址224.0.0.5 224.0.0.6

DR/BD是接口在某一个网络中的角色，优先级也是接口优先级

8、区域划分：为了防止过大的网络同步时间太长，LSDB太大，要消耗大量资源

1、骨干区域：用来连接普通区域，是一个中继区域，要求普通区域必须和骨干相连接

2、普通区域：不同的普通区域是的区域id可以是重复

3、数据库的同步：区域内部进行同步，并且在区域中是不存在水平分割，但是在区域间是有的

4、路由信息的汇总：在区域内部是无法进行汇总，只有在区域间可以进行手动的汇总通告

5、连接不同区域的路由器成为ABR，在ABR上可以进行手动的汇总

6、连接不同自治系统的路由器称为ASBR，在ASBR上可以进行手动汇总

9、虚链路：是一次性建立，建立完成不会老化，并且是属于area 0

在进程下：area <要穿越的区域> virtual-link <对端的route-id>

10、cost：开销值=10的8次方/带宽

路由器的角色

1、ABR--区域边界路由器（连接着区域0和普通区域）

2、ASBR--自治系统边界路由器（连接着ospf协议和其他协议）

ospf有触发更新也有定期更新（30分钟），每做一次更新，序列号+1 默认为0x80000001

多路访问环境下的DR/BDR选举

DR/BDR的选举：优先级最大的成为DR

route-id大的成为DR

ospf的网络类型

1、串行接口：玩过类型是p-to-p 不选举DR

2、以太网接口，网络类型是广播，需要选举DR

3、回环口：被识别为主机

4、帧中继接口：认为是非广播的（指的是hello无法从这样的接口组播发送出去）

解决的方式：修改网络类型为广播或者指定邻居发送单播报文

5、点到多点广播：可以认为多个点到点接口，不需要选举DR

6、点到多点非广播

广播和非广播的区别点：

1、非广播需要手动指定邻居用来发送单播包建立邻居

2、广播的网络类型需要帧中继的map带有broadcast参数。

点到多点广播和点到多点非广播的区别：

A 非广播需要手动指定邻居用来发送单播包建立邻居

B 广播的网络环境需要帧中继做映射的时候带有broadcast。有路由重定向

点到多点就是多个点到点，不选举DR 没有路由重定向

如果是帧中继的点到点子接口，则默认的网络类型是点到点的

只要是非广播就要手动指定邻居非广播点到多点非广播

只要是多路访问环境就要选举DR 而且要保证hub成为DR，存在路由重定向广播和非广播

只要是广播环境就需要帧中继支持组播以及广播报文的转发（broadcast参数）。

所谓多路访问环境，就是说网络中的每一台设备都认为两两可达。

5种不同的网络类型的对比

网络类型邻居自动发现有无DR选举 Hello间隔传输方式

Non_broadcast 否有 30s 单播Broadcast 是有 10s 组播有路由重定向Point-to-Point 是无 10s 组播

P-to-M 是无 30s 组播没有路由重定向PtM(非广播) 否无 30s 单播

OSPF的网络类型与帧中继没有关系，OSPF协议中所说的NBMA网络也不是只限于FR网络。对于帧中继来说，只有点对点VC，其它的什么都没有。OSPF中的NBMA和broadcast建立在FR的点对点全互联之上，OSPF的P2MP和P2MP non-broadcast建立在FR的部分互联之上，OSPF的P2P建立在FR的P2P之上。

在以太网中，如果你想给同一子网中的多台主机发送广播（组播）包，怎么发？很简单，你发一个包就行了，所有的主机都收得到，这就是广播网的特性。

再来看帧中继，我们以全互联为例，虽然所有的主机都处在同一个子网之中，但是你不可能发一个包让所有的主机都收到，因为实际上这个全互联是由多个点对点组成的，要让子网中的所有成员都收到这个广播包，你只能通过所有VC向外发送这个广播包，有几条VC就需要发送几个包。这就是NBMA网络的特性。

如果OSPF不知道底层网络的通讯特性，它就不能正常工作。所以，运行于FR网络之上的OSPF，即使你把接口的网络类型改为broadcast，它也不是以太网的broadcast。所以才会有“OSPF在NBMA网络中的五种网络类型”这种说法。

LSA链路状态通告

LSA--链路状态通告，LSA是放在LSU中传递的，（一个LSU可以携带多种类型的LSA）

1、将一个接口加入ospf区域的配置

1、进程下的配置 network xxxx xxxx a x

2、接口下的配置 ip ospf 1 area 3

1类路由器LSA

2类网络LSA

3类和4类汇总LSA

5类自治系统外部LSA

7类 NSSA LSA

1类LSA router lsa 路由器链路状态通告

用来通告自己的存在通告我有哪些接口加进了ospf协议，我有哪些邻居

每一台路由都会通告1类的LSA 通告的名称[link-id] 就是自己的route-id

通告路由器也是自己的route-id

末节网络：就是指非多路访问的环境（多路访问的环境被ospf认为是一个传输网络）

2类LSA network lsa 如果是一个传输网络，以太网为例，1类的lsa是不通告网络号以及邻居关系的。

2类的LSA是由DR通告的，通告的内容是这个传输网络的网络号，以及连着这个传输网络的路由器

通告的名称link-id是DR和传输网络相连的接口ip地址，通告路由器是使用route-id

1类和2类的LSA都只会在区域内部传递

3类汇总的网络LSA ABR会将区域0的1类2类通告的路由条目专程普通区域的3类，让普通趋于可以学到网络条目

也会将普通区域1类2类通告的路由条目转成区域的3类，让区域0可以学到普通区域的条目

ABR通告的link-id就是网络号

ospf的区域间的水平分割

R1-------0------R2--------1-------R3-------0-------R4

这种情况下会有水平分割问题

4类LSA 汇总LSA 仅当区域中有ASBR时，ABR才会生成4类的LSA 不同协议间的路由信息的转化，link-id就是ASBR的route-id

4类LSA标识ASBR，并且提供一条前往该ASBR的路由。4类LSA是由ABR生成的，4类LSA 是用来通告ASBR位置的。

ABR会将学到的ASBR的信息（通过1类学到的）转成4类的。通告给整个OSPF区域

5类LSA 和3类LSA类似，只不过3类是用在区域之间的，而5类是用在ospf和其他协议之间的，用来把外部路由条目通告进ospf

5类LSA是由ASBR发送并且被扩散到整个AS中，link-id为外部网络的网络号，5类不属于任何一个区域，在整个ospf AS环境中泛洪，而且不会发生改变。

OSPF数据库中的字段：

1、link ID：标识每个LSA

2、ADVrouter：通告LSA的路由器

3、age：最长寿命计数器，单位为秒，最长寿命为3600

4、seq：LSA的序列号，初始为0x80000001，每当LSA被更新时都加1

5、checksum：校验和，确保被可靠地接受

6、link count：直接连接的链路总数

ospf路由表和路由类型

指示符路由类型描述

O 区域内路由路由器所在区域内的网络

O IA 区域间路由位于路由器所在区域之外但是在ospf AS系统内的网络

O E1 1类外部路由开销为外部开销加上分组经过的每条链路的内部开销

多个ASBR同时将同一条外部路由通告到同一个AS中时应使用这种类型，以避免次优路由

O E2 2类外部路由路由的开销总是只包含外部开销，只有一台ASBR通告的时候用这种类型

管理距离都是110，但是“越小越优先”，o比o IA优先，以此类推

ospf LSDB的过载保护

max-lsa [warining-only | ignore-time | ignore-count | reset-time ]

如果一分钟后LSA数量仍超过阈值，ospf将终止所有邻接关系，并清空数据库，这被称为忽略状态。

被动接口和默认路由的传播

passive-interface default

default-information originate 两种不同的通告方式，一种是只当有默认路由时通告默认路由，一种是本身没有默认路由但是依旧通告。

ospf的虚链路

1、虚链路属于区域0

2、选举一个透传区域

3、理论上只发送第一个hello用来建立邻接关系，接下来就不在发送hello，也不会发送定期更新，那就是DNA（do not age）。

4、在不连续的区域0之间也需要应用到虚链路，防止水平分割

OSPF路由汇总

1、ospf是没有自动汇总的

2、通过路由汇总，ABR和ASBR可将多余路由合并成少量的通告，ABR汇总3类LSA。而ASBR 汇总5类的

3、默认情况下，汇总LSA不会被汇总

4、ospf的汇总是在路由进程下做的。

5、ABR只能汇总相连的区域内的路由

OSPF开销度量值

cost=10的8次方/带宽单位为bit/s

要调整度量值可以使用 ip ospf cost，bandwidth，auto-cost reference-bandwidth

默认路由的通告

ospf是无法将默认路由重分发进来的

1、自己有默认路由 2声明是默认信息的起源

ospf的认证

1、不认证

2、明文认证

3、MD5认证

配置在接口下声明认证的类型，以及配置相应认证类型的密码

接口的配置优先于进程下的配置，不推荐在进程下做

虚链路是属于区域0的，因此也需要做认证

ospf的特殊区域

1、stub区域用来阻止五类的lsa进入区域 1\2\3

A 区域零不能配置为末节区域

B 虚链路的透传区域不能被配置为stub

C 区域内所有的路由器都要配置为stub

D 不能有ASBR存在

ABR会自动向stub区域通告一条默认路由，（3类的）度量值为1

2、totally-stub 完全末节不仅仅阻止5类LSA的进来，还阻止3类的LSA进来 cisco 专有 1、2

A 区域零不能配置为为完全末节区域

B 虚链路的透传区域不能被配置为完全stub

C 区域内所有的路由器都要配置为stub

D 不能有ASBR存在

只需要ABR敲area X stub no summary 会通告一条默认路由

3、NSSA no so stubby area 1\2\3\7

A 区域零不能配置为NSSA区域

B 虚链路的透传区域不能被配置为NSSA

C 区域内所有的路由器都要配置为NSSA

D 有ASBR存在

阻止5类的lsa进来，自己区域内的ASBR重分发进来的条目被定义为7类的NSSA区域的LSA

ABR不会自动通告默认路由

ABR会将7类的LSA转化成5类的LSA通告给区域0，此时这台ABR也会成为ASBR

可以通过手动配置让ABR通告一条默认路由area 1 nssa default-information-originate

完全NSSA区域不仅仅阻止5类还会阻止3类，ABR会自动通告3类的默认路由

stub 123 ABR通告了默认路由 3类

to-stub 12 ABR通告了默认路由 3类

NSSA 1237 ABR没有通告默认路由可以手动让其通告默认路由 7类的

to-NSSA 127 ABR通告了默认路由 3类

OSPF配置命令

Router(config)#router ospf10 进程号只在本地有效

Router(config)#network 192.168.10.0 0.0.0.255 area0 正反掩码均可

Show ip protocols 查看路由协议信息

Show ip route 查看路由表

Show ip route ospf 查看路由表中的OSPF路由项

Show ip ospf neighbors[detail] 显示OSPF邻居

Show ip ospf 显示OSPF路由器的各项信息

Show ip ospf interface f0/1 [brief] 显示接口的OSPF信息

Show ip ospf database[router] 显示各类LSA

Debug ip ospf adj 显示邻居关系的建立

Show ip ospf border-routers 可以看到ASBR和ABR，但不能看到自已的角色，只能看到其它路由器的角色

Show ip ospf database-summary LSDB的汇总信息

查看各类LSA的方法：

Show ip ospf database router 查看一类LSA 域内

Show ip ospf database network查看二类LSA MA网络

Show ip ospf database summary查看三类LSA 域间

Show ip ospf database asbr-summary 查看四类LSA

Show ip ospf database external查看五类LSA 域外

Show ip ospf database nssa-external 查看七类LSA

指定RID、修改路由器优先级、修改hello间隔、dead时间、接口带宽、ospf接口的cost 值，修改cost计算公式的分子

Router(config-router)#router-id 1.1.1.1 指定RID

Router(config-if)#ip ospf priority 0-255 注意在接口下改

Router(config-router)#clear ip ospf process 重新启动OSPF路由选择进程,如果希望本路由器成为DR，则在更改优先级后用这一命令重新启动进程才能成为DR

Router(config-if)#ip ospf hello-interval 10

Router(config-if)#ip ospf dead-interval 40默认是hello间隔的四倍

Router(config-if)#bandwidth 5000修改带宽，可通过修改带宽实现修改cost值的目的，这个属性是接口本身的属性。不起OSPF也能进行修改，且对其它路由进程同时产生效果

Router(config-if)#ip ospf cost 30 直接修改本接口在OSPF中的cost值

Router(config-router)#auto-cost reference-bandwidth 1000修改COST计算公式的分子，单位是Mbps，即十的六次方

路由汇总：

Router(config-router)#area 0 range 172.16.32.0 255.255.254.0域间汇总，area 0 是被汇总的区域，建议在本区域所有ABR上都做

Router(config-router)#summary-address 10.0.0.0 255.0.0.0域外汇总，在ASBR的进程中做

下发默认路由：有两种方法

Router(config)#ip route 0.0.0.0 0.0.0.0 serial 0

Router(config-router)#default-information originate

如果没有写默认路由，用下面这种：

Router(config-router)#default-information originate always[metric-type 1 metric 3]实际上这条命令也只能吸引路由，并不能指向一个网关，所以还是要配一个默认网关

配置stub区域区域内的每台路由器都要打上命令

Router(config-router)#area 2 stub 将area2配置为stub区域

Router(config-router)#area 2 default-cost 5将自动下发的默认路由的cost值改为5,默认情况下是1

配置totally stub区域

Router(config-router)#area 2 stub no-summary 只需在ABR上配

配置NSSA区域

Router(config-router)#area 2 nssa

R2(config-router)#area 2 nssa default-information-originate在ABR上做，会向nssa 区域下发一条LSA7的默认路由

R2(config-router)#area 2 default-cost 6 （在ABR上做，改Seed Cost=6）

R2(config-router)#area 2 nssa default-information-originate metric6 metric-type 1

Metric-type 1的作用是将N2类型的路由改为N1类型的路由

R2(config-router)#area 2 nssa no-redistribution在ABR上做，阻止ABR上所直连的其它外部区域的路由进入nssa区域

R2(config-router)#area 2 nssa no-summary把三类的LSA也干掉，同时也下发一条LSA3默认路由，并且会取代default-information-originate所下发的N2的默认路由

＜OSPF区域问题＞

1）在ABR上起不同OSPF进程，进行OSPF之间的重分布。

例如：R3的s1口在area1中，进程号是10，s0口在area 3中，进程号是20

Router ospf10 router ospf20

Redistribute ospf 20 subnets redistribute ospf 10 subnets

2)tunnel

Int tunnel 1 int tunnel3

Tunnel sources1 tunnelsource s1

Tunnel destination13.1.1.3 tunnel destination 13.1.1.1

Ip add 111.1.1.1 255.255.255.0 Ip add 111.1.1.3 255.255.255.0

Router ospf10 router ospf10

Net 111.1.1.0 0.0.0.255 area0 net 111.1.1.0 0.0.0.255 area0

3）虚链路：

最简单的方法，只需在区域的两台边界路由器上配就可以了

R3(config-router)#area 2 virtual-link 2.2.2.2

（中转区域）（对方Router-ID）

·远离Area0 / 分隔的Area 0

R2#show ip ospf virtual-links

OSPF的认证

Link：同一链路上的路由器之间，在接口下做

R1(config-router)#int s1

R1(config-if)#ip ospf authentication-key wolf （配明文密码）

R1(config-if)#ip ospf authentication （启动明文认证）

R1(config-if)#ip ospf message-digest-key 1 md5 wolf (配密文密码）

R1(config-if)#ip ospf authenticationmessage-digest-key(启动密文认证）

Area：接口下配密码，进程下调用

R1(config-router)#int s0

R2(config-if)#ip ospf message-digest-key 1 md5wolf （配密文密码）

R2(config-router)#area 0 authentication Message-digest （启动密文认证）

区域内的所有路由器都要认证。

Virtual-Link：

R2(config-router)#area 2 virtual-link 2.2.2.2 message-digest-key 1md5 wolf （配密文密码）

R2(config-router)#area 2 virtual-link 2.2.2.2 authenticationmessage-digest （启动密文认证）

如果Area0启动认证，在Virtual-Link上也要启动相应的认证。

OSPF链路类型

·NON_BROADCAST

·3层是NBMA，2层是否让通过广播都无所谓。（FR map后加不加Broadcast皆可）

在HUB端（R1）单播

R1(config)#router os 110

R1(config-router)#neighbor 145.1.1.4

R1(config-router)#neighbor 145.1.1.5

确保HUB成为DR，和Spoke交互路由信息。

R1(config)#int s0

R1(config-if)#ip ospf priority 2

R4/R5(config-if)#ip ospf priority 0

R4：O 5.5.5.0 [110/65] via145.1.1.5, 00:00:07, Serial

手工MAP（Spoke 端的互访）

R4(config-if)#frame-relay map ip 145.1.1.5 401

R5(config-if)#frame-relay map ip 145.1.1.4 501

·BROADCAST

·3层是BMA，2层也一定要让广播通过。（FR map后一定要加Broadcsat)

R1(config-if)#fram ma ip 145.1.1.4 104 broadcast

R1(config-if)#fram ma ip 145.1.1.5 105 broadcast

确保HUB成为DR，和Spoke交互路由信息。

R1(config)#int s0

R1(config-if)#ip ospf priority 2

R4/R5(config-if)#ip ospf priority 0

R4：O 5.5.5.0 [110/65] via145.1.1.5, 00:00:07, Serial

手工MAP

R4(config-if)#frame-relay map ip 145.1.1.5 401 broadcast

R5(config-if)#frame-relay map ip 145.1.1.4 501 broadcast

·POINT_TO_MULTIPOINT NON_BROADCAST cisco专有的

·3层是NBMA，2层是否让通过广播都无所谓。（FR map后加不加Broadcast皆可）在HUB端（R1）单播

R1(config)#router os 110

R1(config-router)#neighbor 145.1.1.4

R1(config-router)#neighbor 145.1.1.5

R4：O 145.1.1.5/32 [110/128]via 145.1.1.1, 00:00:24, Serial1

产生/32主机路由，且下一跳指向HUB，所以不需手工MAP。这就是32位的好处。

·POINT_TO_MULTIPOINT 全自动，最好的

·3层是允许广播，2层也一定要让广播通过。（FR map后一定要加Broadcsat)

R1#show ip os neighbor detail

DR is 0.0.0.0 BDR is 0.0.0.0

P2P/P2MP/P2MP NBMA都不需要选举DR/BDR，所以DR is 0.0.0.0 BDR is 0.0.0.0

·POINT_TO_POINT（做不同网段）

HUB端起2个P2P子接口：

interface Serial0

(config-if)#encapsulation frame-relay

no frame-relay inverse-arp 关闭反向ARP

(config)#interface Serial0.14 point-to-point

ip address 14.1.1.1 255.255.255.0

frame-relay interface-dlci 104

interface Serial0.15 point-to-point

ip address 15.1.1.1 255.255.255.0

frame-relay interface-dlci 105

路由条目和流量的控制

1、访问控制列表

1）、匹配是一条一条的匹配，有和顺序，一旦匹配就跳出这个访问控制列表

2）、粒度小的放在前面，粒度大的放后面

3）、有隐含的一条deny any

4）、删除一个细条目，就会删掉整个ACL

5）、自身产生的流量不匹配ACL，只对穿越我路由器的流量进行ACL的匹配

6）、ACL可以匹配出具体的地址空间范围，ACL是无法精确匹配掩码

7）、对流量控制是控制报头信息（源地址，目的地址，源端口，目的端口，协议），不是具体的用户数据

8）、标准放置在离目的近的位置，扩展的放置在离源近的位置

2、如果要对流量进行控制，可以使用访问控制列表，如果要对路由信息进行控制要怎么做？

单纯的应用访问控制列表是无法对路由信息进行有效的控制，路由信息是控制流量，他的内容是包含在数据包当中

1）、重分发

2）、管理距离

3）、使用分发列表

4）、使用策略路由PBR

3、重分发：在两个不同的路由协议之间实现路由信息相互通告，使用路由重分发有可能会导致路由环路或者次优路由。

对于重分发有一个种子度量值的概念：进行重分发的时候，默认的度量值

1）、重分发进RIP

重分发的是静态或者直连，种子度量值为1 其他协议默认的种子度量值为0 （无穷大）需要手动的指定metric

2）、重分发进eigrp

如果是静态或者直连，种子度量值的参数为通告接口的参数其他协议默认为0 需要手动的指定metric

3）、重分发ospf

重分发直连、静态、rip、eigrp默认只通告主类，要加上subnets 这样才会通告子网，默认为E2 ，种子度量值为20。如果重分发是BGP，种子度量值为1

4）、单点重分发：单点单向重分发和单点双向重分发都是安全的，因为路由协议之间只有一条通道，不能形成路由环路

但是存在次优路由的问题

5）、多点重分发：多点重分发很可能导致路由环路和次优路由，在进行路由设计的时候要注意避免。

最安全的重分发方法是，只在网络中一台边界路由器上进行单向的重分发， 6）、实施重分发

redistribute eigrp 100 subnets metric-type 1（把eigrp重分发进ospf） redistribute ospf 1 metric 10000 100 255 1 1500 （把ospf重分发进eigrp：带宽延时可靠性负载 MTU）

7）、default-metric

修改特定协议的默认度量值来影响路由的重分发，也可以在redistribute中使用参数 metric metric-value指定

4、管理距离进行修改

1）、RIP

distance 130 这样是修改rip的默认的管理距离

Router(config-router)#distance 80 12.12.12.2 0.0.0.0 1

Router(config)#access-list 1 permit 1.1.1.0 0.0.0.255

由12.12.12.2通告给我的跟访问控制列表1匹配的条目的管理距离修改为80

2）、EIGRP

distance eigrp 80 160 这是将内部和外部的所有的默认管理距离进行修改

Router(config-router)#distance 80 12.12.12.2 0.0.0.0 1 对具体条目的修改由于对默认的修改

Router(config)#access-list 1 permit 1.1.1.0 0.0.0.255

3）、OSPF

distance ospf inter-area 10 intra-area 40 external 470

Router(config-router)#distance 80 12.12.12.2 0.0.0.0 1

这里的12.12.12.2 为通告给我路由信息的路由器的route-id

Router(config)#access-list 1 permit 1.1.1.0 0.0.0.255

5、被动接口：被设置为被动的接口不会去发送路由更新，但是会通告自己的网段

1）、对于rip协议，被动接口不会去发送更新，但是可以接受

2）、对于eigRP，被动接口不发hello，不建立邻居关系，不发送不接受更新

3）、对于ospf，被动接口不发hello，不建立邻接关系，不发送更新

6、分发列表进行路由信息的控制，分发列表是一个应用（调用了ACL这个工具）

1）、rip：Router(config-router)#distribute-list 1 in f0/0

可以采用in方向，也可采用out方向，out方向还可以跟协议

2）、eigrp：一样的

3）、ospf：如果将分发列表用在接口的out方向：

Router(config-router)#distribute-list 1 out f0/0

% Interface not allowed with OUT for OSPF 提示不允许使用out 方向

在ospf的同一个区域当中需要同步，如果做out方向会导致数据库信息不一致

如果是做in方向的分发列表，LSDB依据可以同步，但是在做SPF运算的时候调用了分发列表

ACL是一个非常有效的工具，可以用来匹配出具体的路由条目，在分发列表中可以通过调用ACL来实现过滤

ACL在全局模式下配置，分发列表在路由协议进程下配置，命令distribute-list 可以根据以下因素过滤更新：

CCNP闫辉老师讲解【递归路由】实验手册(课堂笔记)

递归路由实验手册 实验要求： ①R1能够R4的4个子网，并且实现路径的冗余备份 ②实现非对称路由:R1的ICMP echo包和R4的ICMP reply包使用不同路径 分析：如果只在R2上配置静态路由： ip route 10.0.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.1.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.2.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.3.1.0 255.255.255.0 f0/1 200.2.2.4 那么如果R2路由down掉，想切换到R3这条链路，必须在R3上进行同样的配置： ip route 10.0.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.1.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.2.1.0 255.255.255.0 f0/1 200.2.2.4 ip route 10.3.1.0 255.255.255.0 f0/1 200.2.2.4 如果网络中有成百上千条路由条目，进行这样的配置简直能让人疯掉。 ------------------------------------------------------------------------------------------------------------------------------ 下面，我们来尝试在R1直接配置到目标网段的静态路由： ip route 10.0.1.0 255.255.255.0 f0/0 200.2.2.4 ip route 10.1.1.0 255.255.255.0 f0/0 200.2.2.4 ip route 10.2.1.0 255.255.255.0 f0/0 200.2.2.4 ip route 10.3.1.0 255.255.255.0 f0/0 200.2.2.4 此时来查看R1，R2，R3的路由表： R1(config)#do show ip route -------------------------------------------------------------------------------------- Gateway of last resort is not set 1.0.0.0/24 is subnetted, 1 subnets C 1.1.1.0 is directly connected, Loopback0 100.0.0.0/24 is subnetted, 1 subnets C 100.1.1.0 is directly connected, FastEthernet0/0 10.0.0.0/24 is subnetted, 4 subnets S 10.3.1.0 [1/0] via 200.2.2.4, FastEthernet0/0 S 10.2.1.0 [1/0] via 200.2.2.4, FastEthernet0/0 S 10.1.1.0 [1/0] via 200.2.2.4, FastEthernet0/0 S 10.0.1.0 [1/0] via 200.2.2.4, FastEthernet0/0

cisco学习笔记

CCNP学习笔记 Eigrp: 一.特点： DV型（距离矢量） 快速收敛（与OSPF不同，有备份路由，遇到故障，无需重新计算，收敛速度最快） 支持VLSM（发送路由更新时是否携带子网） 保证100%不携带环路 用弥散更新算法 部分更新，触发更新，网络结构发生变化，就更新变化的部分 等开销和非等开销的负载均衡 支持多种不同的网络层协议（ipx ip ） 用组播和单播和不使用广播 汇总：即自动汇总，也可手动汇总 配置简单，任何网络配置都一样 二．四个部分： 邻居发现和恢复机制 RTP可靠传输协议 DUAL的有限状态机 协议独立单元 三．三张表： 邻居表 拓扑表：放路由，直连路由汇总路由通道路由重发布路由 路由表通过DUAL算法，算出最佳路由 四．几个概念 AD：我的邻居到目标网络有多远 FD：我到邻居的距离+AD（最小的FD即使最佳路径,，也称后继路由器；次优路由既可行后继路由；次优路由的AD要小于最佳路由的FD） 五．Eigrp的五个包： Hello: Update 查询包，应答包：当去目标网络没有主路由备份路由，将会向邻居发送查询和应答 RIP发送协议用的是UDP520端口，是不可靠的。（Ip包上传时，都封装到了TCP里面，因为TCP存在可靠机制，而eigrp ospf 都是单独的一块，无靠靠机制，所以有个查询和应答）ACK包 六．邻居关系是如何建立的： 互相Hello包：5s一次15s未收到宣告邻居失效 debug eigrp packets hello 更新使用组播，重传使用单播 度量值计算： 带宽延迟可靠性负载MTU 度量值计算公式： Metric=(BW+delay)*256 BW=10的7方/沿途更新入向接口（收这条更新的接口）所有带宽的最小值 Delay=/沿途更新入向接口的延迟的总和/10

CCNP笔记day7-ROUTER-

路由day7 ◆第六部分：VPN（续） XX 配置site-to-site VPN R1上使用SDM配置 R2上使用以下命令配置 R2(config)#! R2(config)#crypto isakmp policy 1 R2(config-isakmp)# encr aes R2(config-isakmp)# authentication pre-share R2(config-isakmp)# group 2 R2(config-isakmp)#! R2(config-isakmp)#crypto isakmp key cisco address 100.100.100.1 R2(config)#! R2(config)#! R2(config)#crypto ipsec transform-set ccnp esp-aes esp-sha-hmac R2(cfg-crypto-trans)#! R2(cfg-crypto-trans)#! R2(cfg-crypto-trans)#crypto map to-R1 10 ipsec-isakmp % NOTE: This new crypto map will remain disabled until a peer and a valid access list have been configured. R2(config-crypto-map)# set peer 100.100.100.1 R2(config-crypto-map)# set transform-set ccnp R2(config-crypto-map)# match address 101 R2(config-crypto-map)#! R2(config-crypto-map)#! R2(config-crypto-map)#interface FastEthernet0/0 R2(config-if)# crypto map to-R1 R2(config-if)#! R2(config-if)#! R2(config-if)#ip route 192.168.80.0 255.255.255.0 100.100.100.1 R2(config)#! R2(config)#! R2(config)#$ 101 permit ip 192.168.30.0 0.0.0.255 192.168.80.0 0.0.0.255 *Mar 1 00:14:32.947: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON R2(config)#$ 101 permit ip 192.168.30.0 0.0.0.255 192.168.80.0 0.0.0.255 R2(config)# *Mar 1 00:17:09.695: %CRYPTO-4-RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet. (ip) vrf/dest_addr= /192.168.30.98, src_addr= 192.168.80.107, prot= 1 R2(config)# *Mar 1 00:18:10.175: %CRYPTO-4-RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet. (ip) vrf/dest_addr= /192.168.30.98, src_addr= 192.168.80.107, prot= 1 R2(config)# *Mar 1 00:19:10.647: %CRYPTO-4-RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet. (ip) vrf/dest_addr= /192.168.30.98, src_addr= 192.168.80.107, prot= 1

DynamicsforSpaceClaim学习笔记(中文)

关节选项 关节类型 求解方式 碰撞 马达 关节类型 弹簧初始速度为零转矩限制 自动产生电机转矩 弹性 阻尼 范围；幅度 弹簧 位置 平移 转动

关节类型： 铰链 槽副, 圆柱形 求解方式： 直接 迭代 直接和迭代 Hinge 铰链副 铰链接头除去一个DOF（自由度），使受影响的刚体仅能围绕所选择的轴线旋转。与所有关节一样，有两种附接铰链接头的方式： 将其直接附接到属于刚体的实体的边缘或轴上，该实体附接在刚体和世界之间的接合处。将它连接在两个单独的实体（每个属于一个单独的刚体）之间。 在第一种情况下，您只需从功能区菜单中选择铰链工具，然后左键单击要添加关节的刚体的边缘或轴，黄色的铰链图标将出现在边缘或轴上。参见联合状态。 在第二种情况下，您希望通过铰链接头连接两个刚性体，只需从功能区菜单中选择铰链接头。然后，按住Ctrl键单击其中一个刚体，然后单击另一个刚体上的边缘或轴，铰链应该围绕其旋转。边缘或轴上将出现紫色铰链图标。参见联合状态。

当选择一个铰链（或多个铰链）时，可以从属性选项卡更改该铰链的属性。 接头属性 属性指定关节的初始状态。 启用：指定是否启用关节。 刚体之间的碰撞：指定是否可以在两个连接的刚体之间产生触点。默认为关闭。如果启用碰撞，如果两个物体具有重叠的几何结构，则可能会出现干扰效应。 类型：关节的类型。 求解类型：指定解决此关节的求解器。 直接和迭代：（默认），直接AND迭代求解器将看到这个关节。为了使材料对的分离解算器类型获得稳定的摩擦，迭代和直接求解器必须看到关节。 迭代- 只有迭代求解器将看到这个关节。将导致大质量比的不稳定性。 直接- 只有直接求解器会看到这个关节。当涉及具有拆分解决类型的材料对时，这可能导致伪影。 Component1：与此关节相关联的第一个组件的名称。 Component2：与此关节相关联的第二个组件的名称。 刚体1：与该关节相关的第一刚体的名称。 刚体2：与该关节相关的第二刚体的名称。 反向：只有当接头连接到两个物体时才可见。将交换两个附着的刚体，有效地翻转接头的方向。 角位置：此铰链接头的当前角度。 弹性

CCNP考试心得

CCNP考试总结及心得体 会 紧张而又刺激的cisco认证CCNP（Route and Switch）考证终于宣告一段落，总共用时六个月，以下是我的三门的考试成绩： CCNP ROUTE（642-902）—— 815分 CCNP SWITCH（642-813）—— 934分 CCNP TSHOOT（642-832）——1000分 总的来说，CCNP的考试还是比较简单的，当然题量略多，尤其是路由部分，主要是考验一个人的耐心、毅力！所谓贵在坚持，我记得有人曾经说过这样一句话：“人不去逼自己，永远不知道自己有多强大！”。话不多说，接下来介绍一下我考NP的一些心得和方法，仅供参考 (*^__^*) 嘻嘻…… 首先是CCNP ROUTE（642-902）路由部分： 1> 个人认为路由部分是最简单的，虽说我考的分数是最低的，但是考过的人都知道，路由虽说题库给的题量很多，背起来非常辛苦，很累。但是，考试的时候就会发现，真的很简单。我背题库的方法，跟大多数人大同小异，首先解决的当然是数量最多的选择题，NP路由选择题总共是380道，全英文，不解释，谁让他是美国佬的东西呢！我背

这380道题的方法就是按照题库给的分类的方法： 先背第一个Routing部分，不要直接去看题库（PDF文件），从这里面打开，一个部分一个部分按照上面的顺序依次往下背，全部背完之后再回过头来总的看一遍，然后全部画上对号，整体做一遍，不要在乎得了多少分，关键是做错的题，点击Eed Exan交卷之后，左下角打开Retake 会看到下面这个

被红色区域圈起来的部分就是做错的题，记住错题要反复去做，当你做题的正确率达到95%以上（所有的选择题加在一起），时间不超过40分钟，那么此时说明选择题已经ok，可以看拖图题了。（我这个方法只适合于急着拿证书的，想完全弄懂每一题，建议去鸿鹄论坛，下载相应的解题视频，边看边记）。 2> 拖图题部分，题库总共给了23题，我的方法是看一题、做一题，把这题库完全ok再去看下一题，所谓的完全ok就是记住每一个选项对应的答案以及答案的位置，比如下面这一题 答案：

CCNP路由-课堂笔记以及相关知识点整合(吐血推荐)

课程安排： D1，路由基础汇总，EIGRP协议介绍及配置 D2，OSPF协议介绍及基本配置 D3，OSPF协议介绍及高级配置 D4，多协议互操作及路由控制(收发过滤) D5，BGP协议介绍及配置 资料推荐： 模拟器，Packet Tracer、GNS3(调用IOS) 远程登录，cmd、putty、secureCRT 路由基础： 路由，一条路由表示一个网段 路由器，运行路由协议、生成路由表、根据路由表转发报文。 路由协议，共享路由信息的方式 路由表，收集不同方式获取的路由，组成路由表 路由协议： 作用范围：自治系统AS(1-65535) IGP，一个AS内传递路由。RIP EIGRP OSPF EGP，AS间传递路由。BGP 传递路由方式： 距离矢量路由协议， 路由器间分享路由表

RIP EIGRP BGP 链路状态路由协议， 路由器间分享直连链路信息(确保可达，可靠) OSPF 路由传递是否携带掩码： 有类，RIPv1 IGRP 不携带掩码，自动汇总 无类，RIPv2 EIGRP OSPF BGP 携带掩码，支持VLSM，支持手动汇总 路由注入路由表： 管理距离值小，度量值小 管理距离值，衡量协议(路由获取方式)优劣 直连0，静态1，EIGRP5\90\170，OSPF110，BGP20\200 RIP120 度量值，衡量路径优劣 RIP，跳数hop，1-15 EIGRP，带宽、延时、可靠性、负载 OSPF，开销(与带宽成反比) 查找路由表： 最长匹配，掩码最长 递归查找，找到出接口 Show ip route 192.168.1.0/24 serial 1/0 //递归查找

CCNP路由笔记

CCNP路由笔 一OSPF篇： OSPF EIGRP都是用4个逻辑分支1 发现邻居（发送hello报文）2建立邻居表（two way）3 建立拓扑表4建立路由表（选择最佳路由） 流程为down –init- two way(建立邻居成功DR BDR选举完成)-exstat（交换之前会选出主从关系确定谁先发送数据）-exchange（交换DB过程）loadiing（交换lsu）full（完成整个数据交换ospf真个过程建立完成）。 基础知识 1.ABR（至少有一个接口与另外两个OSPF区域相连） 骨干路由器（至少有一个接口在AREA 0区域内） 内部路由器（所有接口都再这个区域内） 指定路由器DR（在交换数据链路LSA时不是每个路由器都相互转发而是通过 DR/BDR进行2. DRother向DR,BDR发送DD,LSA request或者LSA UPdate时目标地址是AllDRouter(224.0.0.6);或者理解为：DR侦听224.0.0.6 DR,BDR向DRother发送DD,LSA Request或者LSA Update时目标地址是AllSPFRouter(224.0.0.5);或者理解为：DRother侦听224.0.0.5 并且所有的DROTHER与DR只会形成TWOWAY邻居关系但是不会形成full 只有DR或BDR出现故障才回重新选举，即使加进来的优先级或者RID再打也不会重新选举，如果DR出现故障那么BDR接替，如果BDR出现故障重新选举BDR,DR保持不变 3各类LSA

1类路由器LSA：每台路由器上都会有1类LSA 他指出了这个路由器的RID和所有的IP地址ABR会有很多1类LSA，每个区域的LSA都会在ABR中列出`。 2类网络LSA：是有DR生成描述中转网络子网及该子网的路由接口 这里的10.5.5.0为DR所创建的中转网络，他显示的是DR的接口。 只有DR与BDR会形成FULL状态，DRother与DR之间形成FULL与BDR之间形成FULL 所有DROTHER之间形成twoway状态。 总结：只需使用l 类和2类LSA ， OSPF 就能知道区域内的完整拓扑.路由器使用SPF 过程建立拓扑模型后，便可计算出前往区域内每个于网的最佳(开销量低的)路由 建立DR ip ospf priority 10 三 3类lsa（汇总LSA） 存在OSPF 区域的原因之一是让工程师能够降低路由器内存和计算贤顿的消耗。 一个区域内的路由器建议在30台路由器之内，并且不建议在骨干区域放置为业务区域。汇总LSA会把区域内的所有子网都通告出去。 ABR生成的汇总LSA 内部路由器也会有三类LSA是ABR发过来的r0-r1-r3 R1为ABR的话那么RO的3；类LSA是由R3-R1子网内的信息发过来的通力R3是由R0-R1 从上图可知1类LSA区域0所有的RID的IP地址 2类LSA在区域0中得所有网段 3类LSA描述了区域0中所有其他区域需要学习的LSA

Cisco DHCP EIGRP CCNP 笔记

2011年1月27日13:21:59 CCNP 课程简介 DCHP EIGRP 路由-BSCI（Building Scalable Cisco Internet Works） 14days 交换-BCMSN（Building Cisco Multilayer Switched Networks） 6days 安全-ISCW（Implementing Secure Converged Wide-Area Networks） 6days 优化-ONT（Optimizing Converged Cisco Networks） 4days 分层概念：OSI七层模式，TCP/IP层【特点：跨层封装】（OSI应用于理论，TCP/IP应用于实际） 实际网络部署：接入层（规划IP、二层：vlan，流量过滤：ACL……安全特性）、分布层（策略【policy】：三层交换和路由器）、核心层（转发） DHCP：Dynamic Host Configuration Protocol 【动态主机分配协议】 Client端初始化连接Discovery message； Server端接收到消息会回送 offer message； Client端回送request message（作用：1、相当于ACK 2、让server2回收地址）； Server1端回送acknowledgement message； 多个sever服务器存在时，client端先来先得； 封装形式：Bootstrap protocol引导 Ethernet IP UDP Bootp DHCP FCS 实验：机架实验，配置省略； 路由器接口开启自动获取IP地址命令：ip address dhcp； Client 和 server 中间有路由器时使用Helper Addressing Overview下放地址； 实验：DHCP helper-address 实验，PT模拟；（部分配置省略）

ccnp交换学习笔记最终整理版

第一天vlan_trunk_vtp VLAN优点： 隔离广播域，提高了安全性，便于管理。 一个VLAN对应一个广播域，对应一个逻辑子网。 End-to-End VLAN(端到端的VLAN）： 在VLAN中的用户，与实际物理位置无关，如果用户移动到另一个区域，VLAN信息不会变。 Local VLAN（本地VLAN）： Local VLAN建议把相同的VLAN信息放在相同的机架上。 ECNM（企业组件网络模型）----一个高性能的网络包括4大组件：安全性、实用性、可升级性、易管理。 安全性：一般双冗余 可升级性：每个VLAN在不同的子网 划分VLAN的两种方式： （1）Port-based基于端口的----静态VLAN（重点）移动性差 （2）MAC-based基于MAC地址的----动态VLAN 实验： 需求R4与R6都划到VLAN10中，在交换机配置如下： SW1： vlan 10 //新建VLAN10 name HR //给VLAN10起个名字 int f0/4 switchport access vlan 10 //把这个接口划到VLAN10中 switchport mode access //把这个接口设为接入端口。一般用在这个接口接的是非交换设备。 int f0/6 switchport access vlan 10 switchport mode access show vlan brief 查看VLAN信息 低端交换机，如2900上配置： 特权模式下：

SW3#vlan database SW3(vlan)#vlan 10 name WOLF SW3(vlan)#exit//它有双重意义：先应用创建的VLAN10，然后退出 int f0/6 switchport access vlan 10 switchport mode access int f0/4 switchport access vlan 10 switchport mode access 以上都是基于端口的VLAN 动态VLAN简单介绍 VLAN Management Policy Server(VMPS)---VLAN管理策略服务器，其实是一台交换机（如：Catalyst 4000/5000) 这个报文叫VQP----VLAN查询协议，这种报文封装UDP端口号1589 SVI交换虚拟接口，每个VLAN都有一个SVI。(config)#vmps server A.B.C.D //此命令用于指向SVI地址。VMPS客户端配置。 interface range fastEthernet 0/1,f0/6 //表示接口f0/1和接口f0/6，这两个接口都划为VLAN10 switchport access vlan 10 interface range fastEthernet 0/1-6 //表示接口f0/1至接口f0/6这六个接口都划为VLAN10 switchport access vlan 10 MAC Address Table MAC地址表： Switch(config)#mac-address-table aging-time 300 (vlan 1) //aging-time MAC地址表的老化时间，默认300秒（5分钟）, (vlan 1)是说针对VLAN1改，这里打括号是说这是可选的，有些交换机是不支持的。 show mac-address-table aging-time VLAN的范围： 保留的VLAN：0，4095 可手工配置的Ethernet VLAN：2-1001 为FDDI、Token Ring保留的：1002-1005 扩展VLAN:1006-4094。创建扩展VLAN的要求：一是跟型号有关，3550以上可以支持，二是把VTP的模式设置为透明模式。 Trunk---一条物理介质，多输多个VLAN 做Trunk时，分两个方面：封装、模式 （1）封装：802.1q(dot1q)、ISL ISL：cisco私有的，在以太网帧前封装了一个头部，

CCNP自学笔记----EIGRP

CCNP自学笔记----EIGRP 在当前各未来的路由选择环境中，增强内部网关路由选择协议（EIGRP）提供了诸如路由选择信息协议第1版（RIPV1）和内部网关路由选择协议（IGRP）等传统的距离矢量路由选择协议所没有的优点和特性。这些优点包括会聚速度快，占用的带宽少以及支持多种被路由的协议。 EIGRP是一种CISCO专有协议，同时具备链路状态和距离矢量路由选择协议的优点： 1.快速会聚：EIGRP采用扩散更新算法（DUAL）来实现快速会聚。 2.占用的带宽更少：EIGRP不发送定期更新，而是在前往目的地的路径或度量值发生变化时使用部分更新。 3.支持多种网络层协议：EIGRP使用协议无关模块（PDM）来支持IP，APPLETALK和IPX，以满足特定的网络层需求。 4.在不同数据链路层协议和拓扑之间提供无缝连接性：使用EIGRP时，无需针对第2层协议做特殊的配置；而其他路由选择协议（如OSPF）对于不同的第2层协议（如以太网和帧中继）需要采用不同的配置。 传输EIGRP信息的IP分组使用其IP报头中使用协议号88。 与传统的路由选择协议相比，EIGRP最重要的优点之一是占用的带宽。使用EIGRP时，运行数据流是以多播或单播而不是广播方式传输的，因此终端不受路由选择更新和查询的影响。与其他协议相比，EIGRP和（IGRP）的一个重要优点是，支持在度量值不等的路径之间均衡负载，让管理员能够在网络中更好地分配流量。 EIGRP使用多播地址224.0.0.10。EIGRP路由器从属于同一个自主系统的路由器那里收到HELLO分组后，将与该路由器建立邻接关系。如果在保持时间过后仍未收到分组，将删除相应邻接关系以及从该邻居那里获悉的所有拓扑表条目，就像该邻居发送了一条指出所有这

CCNP个人学习笔记

01路由表的来源 1.路由表的来源有三种：直连的路由、静态路由、动态路由； 2.动态路由协议可分为三种：距离矢量路由协议、链路状态路由协议、混合路由协议；1.直连路由 由路由器根据接口的IP地址和子网掩码计算而得出。 2.静态路由 1.静态路由 静态路由是管理员告诉路由器它不知道的网络怎么走，它自己知道的(它直连的网络)你就别说了；而动态路由协议是路由器本身要告诉其它路由器与它直连的网络有哪些，所以它只发布与它直连的网络； R1(config)# R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.2 //ip route +网络号+子网掩码+下一跳地址 或 R1(config)#ip route 192.168.20.0 255.255.255.0 fastEthernet 0/1 //ip route +网络号+子网掩码+出口接口 R1(config)#no ip route 192.168.20.0 255.255.255.0 fastEthernet 0/1 //删除静态路由 2.浮动路由 浮动静态路由本身是静态路由，浮动的含义是当原来的路由失效时，该路由才开始启动；因此在配浮动静态路由时需要将其管理距离做相应的调整，使得大于正常使用的其他路由协议获悉的路由。 //管理距离：直连C为0；静态为1；EIGRP为90；OSPF为110；RIP为120； R1(config)# R1(config)#ip route 192.168.10.0 255.255.255.0 fastEthernet 0/1 130 //浮动路由 //相对于一般静态路由，浮动静态路由只不过是在后面多加一个管理距离而已 //正常情况下，浮动路由不会出现路由表中 3.默认路由 R1(config)# R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/1 //默认路由 3.动态路由 1.距离矢量路由协议 1).运行距离矢量路由协议的路由器定期向自己的邻居广播或组播更新自己的整个路由表；//RIPv2组播IP为224.0.0.9； 2).配置： router rip network 10.0.0.0 version 2 end

ccnp ccie mpls 知识点 笔记

D1, MPLS IPv6 GRE PPPoE D2,路由交换总结，排错思路 D2-3.交换排错实验 D3-5，路由排错实验：RIP EIGRP OSPF 重发布BGP D5，综合实验 MPLS ，多协议标签交换 根据标签（而非目的IP地址）交换报文的一种交换机制2.5层 IP缺点 报文转发基于报文的目的ip地址，路由表全 查找路由表，最长匹配，递归查找，慢———》CEF改进 ———》MPLS 标签动态，便于构造隧道 ———》MPLS 标签固定长度，查找快 工作过程key point 路由给每条路由分配标签 通过X协议和邻居共享（路由---标签）映射关系

根据标签转发报文 名词 LSR，标签交换路由器，支持MPLS的路由器LSRouter LSP，标签交换路径，单向LSPath Lable，32bit++标签20bit +EXP3bit +栈底指示位1bit+TTL8bits EXP，表示报文优先级 栈底指示位，多个标签时用于标识最后一层标签 TTL，存活时间，跳数限制，用于防环 标签动作 压入，插入表签 交换，交换标签 弹出pop，弹出标签（弹出最外层or 弹出所有）FEC ，转发等价类，标签代表内容 Mpsl表格 架构 控制层面 运行路由协议，生成路由表 运行标签发布协议，生成标签库LIB

数据层面，存放最终转发用的表格，执行转发决策路由表RIB ——》IP 转发表FIB 标签库LIB-----》标签转发表LFIB RIB ，routing information base show ip route LIB , label information base show mpls ldp bindings IP FIB ,ip forward information base show ip cef LFIB lanel forward information base show mpls forwarding-table 应用： MPLS ip 单播 MPLS VPN ，用动态标签隧道构造虚拟专用网MPLS TE，用动态标签隧道优化流量工程 LDP，标签发布协议 TCP/UDP 646 端口 报文类型 Hello，发现邻居

CCNP笔记

分层 ?协议分层 ? o OSI 7层理论 o TCP/IP 4/5层实践 3. ?封装、解封装 ?跨层封装 ?网络分层 ? o核心层（高速转发） o分布层（策略） o接入层（IP编址、VLAN、ACL、Security等）路由器基本功能 ?路由选择 ?分组转发 路由协议的分类 1、按静态、动态 2、按IGP、EGP ?IGP：RIP、OSPF、IS-IS、EIGRP ?EGP：BGP 3、按设计原理 ?距离向量：RIP ?高级距离向量（混合型）：EIGRP ?链路状态：IS-IS、OSPF ?路径向量：BGP 4、按有类、无类 ?有类：RIPv1 ?无类：RIPv2、EIGRP、OSPF、IS-IS、BGP 静态路由特征

1、静态路由的优点 ?占用的CPU和RAM资源较少 ?可控性强，也便于管理员了解整个网络路由信息 ?不需要动态路由更新，可以减少对带宽的占用 ?简单和易于配置 2、静态路由的缺点 ?配置和维护耗费管理员大量时间 ?配置时容易出错，尤其对于大型网络 ?当网络拓扑发生变化时，需要管理员维护变化的路由信息 ?随着网络规模的增长和配置的扩展，维护越来越麻烦 ?需要管理员对整个网络的情况完全了解后才能进行恰当的操作和配置 3、静态路由使用场合 ?网络中仅包含几台路由器，使用动态路由协议可能会增加额外的管理负担 ?网络仅通过单个ISP接入Internet ?路由器没有足够的CPU和内存来运行动态路由协议 ?可以通过浮动静态路由为动态路由提供备份 ?链路的带宽较低，动态的路由更新和维护会带来额外的链路负担 动态路由特征 1、动态路由的功能 ?发现远程网络信息 ?动态维护最新路由信息 ?自动计算并选择通往目的网络的最佳路径 ?当前路径无法使用时找出新的最佳路径 2、动态路由的优点 ?当增加或删除网络时，管理员维护路由配置的工作量较小 ?当网络拓扑结构发生变化时，路由协议可以自动进行调整来更新路由表 ?配置不容易出错 ?扩展性好，网络规模越大，越能体现出动态路由协议的优势 3、动态路由的缺点 ?需要占用额外的资源，如路由器CPU时间和RAM以及链路带宽等 ?需要掌握更多的网络知识才能进行配置、验证和故障排除等工作，特别是一些复杂的动态路由协议对管理员的要求较高

南京CCNP培训 CCNP学习笔记之EIGRP上

南京CCNP培训CCNP学习笔记之EIGRP上 IGRP-是思科私有的具有链路状态路由协议特征的高级距离矢量路由协议，属于IGP,无类路由协议 封装在IP协议中，协议号88,使用组播地址为：224.0.0.10 EIGRP的特点 1.高级的距离矢量路由协议 2.收敛速度最快 3.支持VLSM,不连续子网 4.增量更新（部分更新） 5.支持多种网络层协议，支持IP,IPV6,IPX 6.组播和单播代替了广播更新 7.EIGRP是100%无环路的路由协议 8.支持等价负载均衡和非等价负载均衡（独特） EIGRP使用的三张表 邻居表，确保直连邻居之间能够双向通信 拓扑表，拓扑表中存放着前往目标地址的所有路由 路由表，从拓扑表中选择达到目标地址的最佳路由器放入路由表 EIGRP使用Hello包来建立和维护邻居关系。 EIGRP形成邻居的两个参数， AS号必须一致， K值必须一致， 认证要一致， EIGRP 报文：

Hello 建立和维护邻居关系 Update 发送路由更新 Query 查询 Reply 回应 ACK 确认 EIGRP的可靠传输协议RTP,用于管理EIGRP报文的发送和接收，实现可靠传输。 RTO为重传超时定时器，针对3种EIGRP的可靠报文（update,query,reply）最大的重传16次，如果16次还没有收到ACK的确认包，则重置邻居关系。 EIGRP的弥散更新算法及相关术语 DUAL算法叫做扩展更新算法。 Success 后继最优路由，放在路由表里面， FS 可行后继backup路由， AD 公告距离下一跳路由器到目标网段的metric值，FD 可行距离本路由器到目标网段的metric值， FC 可行条件FC = FS的AD < S的FD, EIGRP的Metic参数 Banbwidth 带宽 Delay 延迟 Reliability 可靠性 Load 负载 Mtu mtu EIGRP中不同网络类型默认的带宽和延迟

CCNP路由笔记

CCNP 路由笔 一OSPF 篇： OSPF EIGRP 都是用 4 个逻辑分支 1 发现邻居（发送 hello 报文）2 建立邻居表（ two way ） 3 建立拓扑表 4 建立路由表（选择最佳路由） 流程为down -nit- two way（建立邻居成功 DR BDR选举完成）-exstat （交换之前会选出 主从关系确定谁先发送数据） -exchange （交换 DB 过程） loadiing （交换 lsu ） full （完成整个数据交换 ospf 真个过程建立完成）。 基础知识 1. ABR （至少有一个接口与另外两个 OSPF 区域相连） 骨干路由器（至少有一个接口在 AREA 0 区域内）内部路由器（所有接口都再这个区域内） 指定路由器DR （在交换数据链路LSA时不是每个路由器都相互转发而是通过 DR/BDR 进行 2. DRother 向 DR,BDR 发送 DD,LSA request 或者 LSA UPdate 时目标地址是 AllDRouter（224.0.0.6）; 或者理解为： DR 侦听 224.0.0.6 DR,BDR 向 DRother 发送 DD,LSA Request 或者 LSA Update 时目标地址是 AllSPFRouter（224.0.0.5）; 或者理解为： DRother 侦听 224.0.0.5 并且所有的 DROTHER 与 DR 只会形成 TWOWAY 邻居关系但是不会形成 full 只有 DR 或 BDR 出现故障才回重新选举，即使加进来的优先级或者 RID 再打也不会重新选举，如果 DR 出现故障那么 BDR 接替，如果 BDR 出现故障重新选举 BDR,DR 保持不变

一个初学者的CCNP之路

一个初学者的CCNP之路 ---NP考后感 首语： 今天,随着最后一科的满分通过，终于标志着我长达1年多的NP奋战之路暂时告一段落。首先自恋一点，自己恭喜一下自己终于3科全满分3000分通过NP。 或许有人会问，有必要都考满分嘛。我会回答你，没必要。每个人的看法都是不同的。要相互尊重。考试和学习是两码事情。那有人又会问，我干嘛要考满分。是这样的：原本我也没想都考满分的，当时第一科825的时候不小心考了满分，后来看到网上一篇文章《3000分四科全满分PASS NP——我也顶多是个Paper》，我觉得人家可以，我也可以。虽说讨论分数没什么意义，因为大家都知道这里是怎么回事。但是，我把自己的目标定在了3000分。仅此作为对自己学习和考试的鞭策。满分不是我的最终目的，真正的目的是给自己定一个高的目标，从而去为之而奋斗。为什么是高的目标，而不是底的目标，因为，你有一个高的目标，即使你并不能真正的达到这个层次，但是你也得到了更多，学到了更多。而如果，你得过且过，总是把目标一而再再而三的降低，那么你将学到的更少，得到的也就更少。所以实际考NP，如果你有时间完全可以把它定位到IE，那么你将会收获更多的知识。我坚信这样一个道理：一个大学老师，他的知识水平应该在大学这个层次，而一个小学老师，虽然是大学学历，但是，他可能维持在小学的层次。因此，有条件我们就应该给自己一个高的定位，有一个高的目标，为之付出努力，收获自己的耕耘。如果你还是一个学生，那么我羡慕你们，因为我老了。所以知道年轻才是资本，时间就是金钱的道理。所以也希望那些学生们能够珍惜你们的时间，正真的让自己活得精彩，而不只是只知道ABCD，把什么事情都抛给了明天。古人云：少壮不努力，老大徒伤悲。否则，我就是你们的前车之鉴-30岁了还一无所成。 为什么要恭喜自己，因为自己知道自己是通过付出大量的努力来学习CISCO 的，而并非纯靠背TK来通过NP的。当然，我尊重别人的学习方式。真正付出了汗水的耕耘，那么收获才是有价值的。 为什么要写这篇文章，因为之前通过RHCE考试后，我写过一篇文章《一个初学者的RHCE之路》，所以也想在NP通过后写一篇文章出来，一是总结自己学习的历程，二是希望对那些初学CCNP的人能够提供一些帮助，似乎网络上关于学习过程的文章少了点。虽说现在NP、IE满天飞，但是真正学习知识的人还是少数。更何况没钱的人还是多数，有多少能考得起IE的。基本上NP的知识点已经覆盖到了IE，但是，只是NP的深度、广度不如IE罢了。这也就是所谓的认证的层次化吧。 那为什么要起这个名字，一是因为想和自己的前一篇文章做一个对应，二是我虽然3年前通过的NA但是一直都没有从事网络系统集成这个行业，所以没有经验，故为初学者，因此而得名。 声明： 1.不要向我索取资料，我的所有资料均来源于网络。如果你有这种想法， 那等同于乞丐。为什么会这样说，因为我见过太多的不劳就想而获的人。 2.本文首发3个地方，转载请注明出处，本人保留最终权利。

ccnp详细笔记-rip 总结

RIP 一、距离失量特点： 周期更新； 邻居; 广播更新； 更新整个路由表 水平分割 二、RIPV１与RIPV2的区别 RIPV1： 有类；（自动汇总及不支持子网掩码） 广播更新（FFFF.FFFF.FFFF）； 发送V1版本，接收任何版本； 管理距离： RIPV2： 无类------不自动汇总及携带掩码; 组播（224.0.0.9） 发送V2版本，接收V2版本 管理距离： 三、五个知识点： 如图： (一)Rip的验证： MD5散列函数，把一个整个的数据变成等长的数据，如：5G的数据经过MD5算法，变成128等长的数据。 配置： 定义：KEY Chain +名字比作：钥匙扣 定义：KEY +密码比作：钥匙环 定义：KEY-string +密码。比作：钥匙 注：两端保证环和钥匙相同。 到接口下调用： Ip rip authentication key chain Ip rip authentication key mode md5 (二)、版本互操作：

No version 2 （改为版本1） Show ip protocol 查看版本号 接口下：Ip rip receve version 1 2 版本1和版本2都能接收。 Ip rip send version 1 2 发送V1和V2版本。 （三）、解决不连续子网问题： 有两个方法： 1.升级版本1为版本 2. #Version 2 因为版本2可以支持不连续子网。 2.使用辅助地址（第二地址） 将不连续的子网构成连续的子网。在接口配多个地址： Interface s1/1 Ip address 172.16.3.1 255.255.255.0 secondary 查看： Show runn 一定是先加入到rip 进程(network 172.16.3.0)才能删去不连续的地址（no network 45.1.1.0）。 （四）、被动接口（只收更新，不发送更新）。 Rip 每经过30秒主动发更新。 Router rip Passive-interface s1/1 （五）、rip 单播指邻居（单播更新） Debug ip paclet detail 查看IP的详细调试信息。 单播更新：router rip Neighor 34.1.1.2 指向邻居的接口 注：保证更新方式匹配，互相指向对方的接口。 指定单播的接口（被动接口），可发送接收单播，组播也能从该接口发出或经过。 如图: 1、R1和R4之间可以进行rip变换； 2、R2不想从R4接收更新，R4能 接收R2的更新。 方法：把R4设为被动接口； R1和R4使用单播更新。 R4#： Route rip Passive interface f0/0 Neighbor +IP地址指向R4的端口 Neighbor +IP地址指向R1的端口 用debug 查看： 说明：R1上也发给R2组播，R1和R4单播更新，收到单播，只能发单播，不会发组播了。 六、偏移列表（控制度量的工具） 方法是通过修改路数来实现偏移列表，（模拟来修改链路来实现）