自动汇总:不精确
手工汇总:路由匹配时最长匹配原则,路由条目越多匹配时间越长,减少路由条目,降低转发延长
EIGRP特点:
高级距离矢量协议
快速收敛
支持VLSM和不连续子网
局部更新
支持多种网络层协议
灵活的网络设计
组播和单播代替广播更新
在网络中的任何地方实现手动汇总
100%无环路的无类路由
支持WANs and LANs
等价和非等价负载均衡
EIGRP关键技术
邻居发现
使用hello包发现邻居
可靠传输协议
RTP,保证EIGRP的包到达所有的邻居
DUAL扩散更新算法
selects lowest-cost , loop free
协议独立模块
EIGRP 支持 IP, AppleTalk和 Novell NetWare.
每一种网络协议支持EIGRP都有自己独立的模块
邻居表
拓扑表
路由表
邻居条件:
收到对方Hello消息和确认
AS号相同
度量值计算参数相同
对于每个目标网段选择一条最低开销并且无环路的路径
AD =下一跳路由器到目标网段的COST
FD = 本地路由器的开销 = 下一跳路由器的AD + 本地路由器到下一跳路由器的COST
Lowest-cost = 最低的 FD
(Current) successor = COST值最低并且无环路的下一跳路由器
Feasible successor = 无环路的备用路由器 (feasible successor 的AD必须小于当前的successor的FD)
FS的下一跳值(AD)要小于S的本地路由开销(FD)才能成为Feasible successor 可行性后继路由
FC = FS(AD) < S(FD)
五种包:更新Update、查询Query、应答Reply、Hello和确认ACK
查询和应答越少越好,只有在最优路径失效,没有次优路径时才会发送查询
带宽
可靠性
延迟
负载
MTU
默认使用带宽和延迟进行度量
默认k值为1 0 1 0 0
配置,同一个网络中的AS号必须相同
R1(config)#router eigrp 1
R1(config-router)#netwo
R1(config-router)#network 1.1.1.0 0.0.0.255
R1(config-router)#network 24.1.1.0 0.0.0.255
R1(config-router)#network 23.1.1.0 0.0.0.255
R1(config-router)#no auto-summary
OSPF
通过交换hello数据包创建邻居关系
以传播LSA代替路由表更新
链路:路由器接口
状态:描述接口以及它与邻居路由器的关系
将LSA泛洪到区域中的所有OSPF路由器,不仅仅是直连路由器
区域
为了适应大型网络,OSPF在AS内划分多个区域
每个OSPF路由器只维护所在区域的完整链路状态信息
area0为主干区域,其他区域为非骨干区域
所有非骨干区域都要与骨干区域相连
边界路由器需要维护所连接区域的链路状态信息
Router ID唯一标识一台路由器的IP地址,标识链路状态信息
选取规则:
首先,路由器选取它所有loopback接口上数值最高的IP地址
如果没有loopback接口,就在所有物理端口中选取一个数值最高的IP地址
手工指定的Router ID等级最高,其次是loopback和物理接口
邻居表
链路状态数据库 LSDB
路由表
邻接关系满足条件
两个路由器必须在共同网段,同一个区,同一个子网
验证
hello interval 10秒和Dead interval 40秒 两个邻居路由器时间间隔相同
末节区域
具有最高OSPF优先级的路由器为DR,默认为1,最高为255
OSPF优先级为0不会参与DR和BDR选举
如果优先级相同,Router ID大的会成为DR
非抢占原则
DR一旦被选举,如果后来有更高优先级的路由器加入,也不会重新选举
当路由器上启动OSPF进程时,每台路由器都会间隔一定的时间发送Hello包
Hello包通过组播地址224.0.0.5发送
OSPF路由器使用Hello包发起建立邻接关系并监视这种关系的存在和消失
在广播网或者点对点网上,Hello的发送间隔是10秒;在NBMA网络上,Hello的发送间隔是30秒
COST= 108/BW
OSPF协议决定最短路径是基于路由器每一个接口指定的代价(cost)来的
一条路由的代价:是指沿着到达目的网络的路由路径上所有出站接口的代价之和!
五种OSPF包类型:
Hello 用于邻居路由器之间建立和维护邻接关系
数据库描述包DBD 描述每台OSPF路由器的链路状态数据库的内容
链路状态请求包LSR 请求链路状态数据库的部分内容
链路状态更新包LSU 传送链路状态数据通告LSA给邻居路由器
链路状态确认包LSAck 确认邻居发过来的LSA已经收到
配置:
R2(config)#router ospf 1
R2(config-router)#network 192.168.1.0 0.0.0.255 area 0
R2(config-router)#network 11.1.1.0 0.0.0.255 area 1
何时需要OSPF路由协议:
网络的规模
网络中的路由器在10台以上;中等或大规模的网络
网络的拓扑结构
网络的拓扑结构为网状,并且任意两台路由器之间都有互通的需求
其它特殊的需求
要求路由变化时能够快速收敛,要求路由协议自身的网络开销尽量降低
对路由器自身的要求
运行OSPF协议时,对路由器的CPU的处理能力及内存的大小都有一定的要求,性能很低的路由器不推荐使用OSPF协议
ACL
应用于路由器接口的指令列表
功能:
1.访问控制
2.匹配感兴趣流
in: 先acl后路由
out:先路由后acl
基本类型ACL
标准访问控制列表: 只匹配源IP 离目的比较近 控制号从1-99
扩展访问控制列表:源IP和目的IP 端口 协议 离源比较近 控制号从100到199 可以实现更精确的控制
标准访问控制列表
第一步,创建访问控制列表
(config)#access-list 1 deny host 172.16.4.13
(config)#access-list 1 permit 172.16.0.0 0.0.255.255
(config)#access-list 1 permit any
第二步:应用接口
(config)#int f0/0
(config-if)#ip access-group 1 out
扩展访问控制列表
第一步,使用access-list命令创建扩展访问控制列表
Router(config)#access-list access-list-number { permit | deny } protocol [source source-wildcard destination destination-wildcard ] [operator port] [established] [log]
第二步,使用ip access-group命令将扩展访问控制列表应用到某接口
Router(config-if)#ip access-group access-list-number { in | out }
例子:
第一步,创建拒绝来自172.16.4.0、去往172.16.3.0、ftp流量的ACL
Router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
Router(config)#access-list 101 permit ip any any
第二步,应用到接口E0的出方向
Router(config)#interface fastthernet 0/0
Router(config-if)#ip access-group 101 out
命名的访问控制列表
第一步,创建名为cisco的命名访问控制列表
Router(config)#ip access-list extended cisco
第二步,指定一个或多个permit及deny条件
Router(config-ext-nacl)# deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 23
Router(config-ext-nacl)# permit ip any any
第三步,应用到接口E0的出方向
Router(config)#interface fastethernet 0/0
Router(config-if)#ip access-group cisco out
查看访问控制列表
在接口上查看:show ip interface fastethernet 0/0
查看所有:show access-list
Extended IP access list cisco
10 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq telnet
20 permit ip any any