全面CCIE笔记：路由交换QoS与组播详解

需积分: 3 96 浏览量更新于2024-07-31 收藏 9.11MB PDF 举报

这份极强的CCIE笔记由作者房智勇精心编撰，专为准备考取思科认证互联网专家（CCIE）的读者设计。笔记覆盖了路由、交换、QoS（服务质量）和组播等多个核心领域，旨在提供全面、详细且易于理解的学习资料。在路由部分，笔记引用了多本权威著作，如《Routing TCP/IP》的两卷本、《Cisco OSPF命令与配置手册》、《Internet Routing Architectures》第二版、《Cisco BGP设计与实现》以及《Cisco IS-IS网络设计解决方案》等。这些书籍深入讲解了TCP/IP协议栈、OSPF（开放最短路径优先）路由协议、BGP（边界网关协议）以及IS-IS（ Intermediate System-to-Intermediate System）等技术，为理解和掌握路由原理提供了扎实的基础。交换部分则涵盖了基础的Cisco LANSwitching知识，以及更专业的BCMSN（边界集中式交换网络）自学习习材料，如《Catalyst 3750多层交换机软件配置指南》，这些内容有助于构建灵活高效的企业级网络架构。此外，QoS部分的笔记涉及KKblue QoS手册、华为-3Com QoS介绍以及Cisco的QoS解决方案配置指南，让读者能够理解和实施网络中的带宽管理和性能优化。组播部分，笔记提供了《Climber Cisco multicast Note》和PPT资料，深入讲解了IP组播的设计和开发，以及跨域多播解决方案，确保了对多播流量的有效管理和分发。最后，对于广域网连接（WAN），笔记参考了Cisco IOS拨号技术和广域网络配置指南，帮助学习者了解如何在远程网络环境中实现可靠的数据传输。这份CCIE笔记不仅包含了理论知识，还结合了实践案例和实战指导，是备考CCIE的理想参考资料，无论你是初学者还是进阶工程师，都能从中获益匪浅。

CCIE Routing and Switching note by Ka\(^oo^)/Ka

Part 1. - 14 -

如果不希望流量经过 Heffalump 而走 Woozle

Sanderz(config)# ip route 10.87.14.0 255.255.255.0 10.23.5.95

Sanderz(config)# no ip route 10.87.14.0 255.255.255.0 10.23.5.20

Troubleshooting Static Routes

如图,管理员可能会怕网桥的流量过大,使得服务器 Milne 的流量会被延误.于是管理员在路由器上添加一条到

达服务器 Milne 的静态路由来避开网桥,如下:

Roo(config)#ip route 172.16.20.75 255.255.255.255 172.16.21.2

这样的方案看似合理,但是实际上,在路由器 Roo 上增加了到达服务器 Milne 的静态路由以后,packet 不但不能被

路由器 Roo 路由,也不能被路由器 Kanga 路由

Traceroute 发现产生路由环路

Roo#trace 172.16.20.75

1 172.16.21.2 0 msec 0 msec 0 msec

2 172.16.20.1 4 msec 0 msec 0 msec

3 172.16.21.2 4 msec 0 msec 0 msec

4 172.16.20.1 0 msec 0 msec 4 msec

5 172.16.21.2 0 msec 0 msec 4 msec

6 172.16.20.1 0 msec 0 msec 4 msec

7 172.16.21.2 0 msec 0 msec 4 msec

8 172.16.20.1 0 msec 0 msec 4 msec

9 172.16.21.2 4 msec 0 msec 4 msec

10 172.16.20.1 4 msec 0 msec 4 msec

11 172.16.20.2 4 msec

Packet 本不应该被路由器 Kanga 路由,它应该意识到目标设备 Milne 位于和它的 E0 口直连的网络 172.16.20.0

上,然后经过数据链路来把 packet 传输给服务器 Milne.因此,问题可能出在数据链路上,如何确定数据链路是否正确?

当要确定到达某个网络的逻辑链路信息是否正确的时候,就要查看路由表;要查看到达某一设备的物理路径信息是否

正确的时候,就要查看 ARP 表.如下,使用 show arp 命令查看路由器 Kanga 的 ARP 表:

Kanga#sh arp

Protocol Address Age (Min) Hardware Addr Type Interface

Internet 172.16.20.75 2 00e0.1e58.dc39 ARPA Ethernet0

Internet 172.16.21.2 - 00e0.1e58.dcb4 ARPA Ethernet1

Kanga#

如图,服务器 Milne 的 MAC 地址实际为 0002.6779.0f4c,和这里的 ARP 表里的条目不符,由此可以判定问题是出在

路由器 Kanga 上.再查看路由器 Roo 的 ARP 表,如下:

Roo#sh arp

Protocol Address Age (Min) Hardware Addr Type Interface

Internet 172.16.20.75 2 00e0.1e58.dc39 ARPA Ethernet0

为什么这里路由器 Roo 的 E0 口的 MAC 地址和服务器 Milne 的 MAC 地址一样?也就是说路由器 Kanga 错误的认为

CCIE Routing and Switching note by Ka\(^oo^)/Ka

Part 1. - 15 -

路由器 Roo 的 E0 口就是服务器 Milne 的接口,于是把 MAC 地址 00e0.1e58.dc39 作为目标 Milne 的目标 MAC 地址进行

封装,实际的却是路由器 Roo 的 E0 口接收到这个 frame,然后又把 frame 发回给路由器 Kanga

问题是,路由器 Kanga 是如何得到这个错误的 ARP 信息呢?答案是 proxy(代理) ARP,当路由器 Kanga 初次接收到

发往服务器 M ilne 的 packet 的时候,它将发送 ARP 请求服务器 Milne 和路由器 Roo 的 E0 口都会对这个请求进行响

应.因为路由器 Roo 有到达服务器 Milne 的路径,但是这条路径所在的网络不是它收到 ARP 请求的网络,于是它发送一

条代理 ARP 的应答给路由器 Kanga.之前服务器 Milne 响应 ARP 请求,该 ARP 应答信息保存在路由器 Kanga 的 ARP 表中;

由于网桥的延时,路由器 Roo 响应的那条代理 ARP 应答随后才到达路由器 Kanga 并保存,同时也覆盖了原先正常的 ARP

条目

有 2 种方法可以解决上述问题,其中一种是关闭路由器 Roo 的 E0 接口的代理 ARP 功能,如下:

Roo(config)#int e0

Roo(config-if)#no ip-proxy

还有种办法就是用在路由器 Kanga 上用静态 ARP 条目代替动态获取的,如下:

Kanga(config)#arp 172.16.20.75 0002.6779.0f4c arpa

Routing Information Protocol (RIP)

Operation of RIP

RIP 是通过 UDP 端口 520 来进行操作的,RIP 信息包是封装在 UDP segment 中的.

RIP 定义了 2 种信息类型:Request message(请求信息)和 Response message(应答信息).

请求信息

用来向邻居请求发送一个 update(更新),

应答信息

运载着这个被请求的 update.

RIP 的 metric 是基于 hop count(跳数)的,metric 为 16 代表不可达。

在刚启动的时候,RIP 从启用了 RIP 的接口上向外广播请求信息,接下来 RIP 进程进入一个循环状态:监听来自其

他路由器的请求信息和应答信息.当邻居收到请求信息以后,就发送应答信息给这个发出请求信息的路由器,这个应

答信息就包罗了它们的路由表。当发出请求信息的这个路由器收到了应答信息以后,如果这个 update 里包含的路由

条目比它本身所拥有的更新,或者本身的路由表里没有这个条目,那就把它放进自己的路由表中.如果本身的路由表

有这个条目,并且 update 里的路由条目的 metric,也就是跳数大于它自己的条目的跳数,而且这个 update 是源自它本

身的条目指向的下一跳路由器,那么该路由在一段 holddown 周期里将标记为不可达.如果这个 holddown 周期超出,那

个邻居仍然发送拥有较高 metric(较多跳数)的 update 作为应答,那么发出请求信息的路由器将接受这一新的 metric

RIP Timers and Stability Features

Update timer

在 RIP 启动之后,平均每 30 秒,启用了 RIP 的接口会发送应答信息(也就是 update),这个 update 包含了路由器除了

被 split horizon(水平分割)抑制的完整的路由表.update 周期发送的时间间隔(即 update timer)为 25.5 秒到 30

秒之间(随机),并且 update 的目标地址为 255.255.255.255

invalid timer

当有新的路由条目被加进路由表以后,这个 invalid timer 就初始化为 180 秒(即 6 个 update 周期),如果一条

路由 update 在这 180 秒里没有被收到的话,那么这条路由的跳数(即 metric)就被设置为 16,即不可达

flush timer

Cisco 一般把这个时间设置为 240 秒(RFC 1058 中规定的是 300 秒).如果超出这 240 秒,路由将被标记为不可达,并

从路由表中移除掉.如下就是一条被标记为不可达,但是还没有被移除的路由:

Mayberry#sh ip route

10.0.0.0 255.255.0.0 is subnetted, 4 subnets

C 10.2.0.0 is directly connected, Serial0

R 10.3.0.0 255.255.0.0 is possibly down,

Routing via 10.1.1.1, Ethernet0

C 10.1.0.0 is directly connected, Ethernet0

CCIE Routing and Switching note by Ka\(^oo^)/Ka

Part 1. - 16 -

R 10.4.0.0 [120/1] via 10.2.2.2, 00:00:00, Serial0

Mayberry#

holddown timer

为 180 秒.如果新收到的路由条目的跳数大于本身条目的跳数,那么该路由将进入长为 180 秒的 holddown 状态

4 种 timer 的操作命令如下:

timers basic update invalid holddown flush

如果修改了某个路由器的 timer,那么其他参与 RIP 进程的所有的路由器也必须做出相应的 timer 调整

RIP 还使用 split horizon(水平分割),poison reverse(毒性反转)和 triggered update(触发更新).所谓触发更新,是

指路由的 metric 一旦被更改,这样的 update 就会被发送,而且这种 update 不会使接收到这种 update 的路由器重置自

己的 timer

RIP Message Format

路由条目最多为25条,如果某个路由器要发送多余 25 条路由条目的 RIP 信息,那么就要产生并发送多个 RIP 信息.RIP

信息最大为 504 字节,加上 8 字节的

UDP 头部信息,最大为 512 字节 2

Command

1代表是请求信息

2代表是应答信息

AFI为Address Family Identifier,

对于IP设置值为2

Metric 1~16

Version V1 或者V2

Request Message Types

RIP 请求信息可以向别的路由器请求完整的路由表信息或某些特定的路由条目信息.在前者中,请求信息包含一个 AFI 设置

为 0,地址为 0.0.0.0,并且 metric 为 16 的路由条目,收到这样的请求的设备以 unicast 的方式应答,并把整个路由表发给

请求方(遵循水平分割和边界汇总原则)

如果要想知道某些特定路由条目的信息,那么可以把需要知道的上述特定的路由条目的地址附加在请求信息中发送即可,

收到这样的请求信息的设备将一个个的处理这些路由条目并建立应答信息.如果收到这个请求信息的设备本身就有这些请

求中的路由条目,它就把条目的 metric 的值设置为它自己的 metric 的值;如果没有,metric 就设置为 16

Classful Routing

当一个 packet 进入运行 RIP 的路由器后,路由器将查询自己的路由表.首先读取网络号(比如 A,B 或 C 类)部分,如果没有匹

配条目,packet 被丢弃并发送一个 ICMP 目标不可达信息给源设备,依次类推,直到找到能够匹配的子网的条目,然后转发这

个 packet;找不到的话丢弃这个 packet 并发送一个 ICMP 目标不可达信息给源设备

Classful Routing: Directly Connected Subnets

MtPilate#sh ip route

CCIE Routing and Switching note by Ka\(^oo^)/Ka

Part 1. - 17 -

172.25.0.0 255.255.255.0 is subnetted, 3 subnets

R 172.25.153.0 [120/1] via 172.25.15.2, 00:00:03, Serial0

R 172.25.131.0 [120/1] via 172.25.15.2, 00:00:03, Serial0

C 172.25.15.0 is directly connected, Serial0

1. 假如有 1 个目标地址为 192.168.35.3 的 packet 进入这个路由器,但是在路由表中没有找到匹配的网

络 192.168.35.0,所以这个 packet 将被丢弃

2. 如果有的目标地址为 172.25.33.89 的 packet 进入这个路由器,在路由表中找到匹配的主网络号

172.25.0.0/24,进一步找匹配的子网条目,却没有找到 172.21.33.0/24,所以仍然将被丢弃

3. 假如有一个 packet 的目标地址为 172.25.153.220 进入这个路由器 , 找到匹配的主网络号

172.25.0.0/24,子网条目 172.25.153.0 也能够匹配,所以 packet 将被转发给下一跳 172.25.15.2

注意：RIP 的信息格式里没有包含子网信息,所以在配置 RIP 的时候,应该只采用主网络号和默认的掩码

Configuring RIP

Goober(config)#router rip

Goober(config-router)#network 172.17.0.0

Opie(config)#router rip

Opie(config-router)#network 172.17.0.0

Barney(config)#router rip

Barney(config-router)#network 10.0.0.0

Barney(config-router)#network 192.168.83.0

Andy(config)#router rip

Andy(config-router)#network 172.17.0.0

Andy(config-router)#network 192.168.12.0

Andy(config-router)#network 192.168.83.0

在路由器 Andy 使用 debug ip rip 命令看看这些 update 的发送情况,如下:

Andy#debug ip rip

RIP protocol debugging is on

Andy#

RIP: sending update to 255.255.255.255 via Ethernet0 (192.168.12.65)

subnet 192.168.12.192, metric 1

network 10.0.0.0, metric 2

network 192.168.83.0, metric 1

network 172.17.0.0, metric 1

RIP: sending update to 255.255.255.255 via Ethernet1 (192.168.83.1)

network 192.168.12.0, metric 1

network 172.17.0.0, metric 1

RIP: sending update to 255.255.255.255 via Ethernet2 (192.168.12.195)

subnet 192.168.12.64, metric 1

network 10.0.0.0, metric 2

network 192.168.83.0, metric 1

network 172.17.0.0, metric 1

RIP: sending update to 255.255.255.255 via Serial0 (172.17.1.1)

subnet 172.17.4.0, metric 2

subnet 172.17.2.0, metric 1

剩余446页未读，继续阅读

jackandjean

粉丝: 8
资源: 1

全面CCIE笔记：路由交换QoS与组播详解

CCIE笔记-详细命令介绍

红茶三杯 原创CCIE路由交换技术笔记全集

CCIE笔记 PDF.pdf

一份极强的CCIE笔记.doc

一份极强的CCIE笔记 超级震撼

一份极强的CCIE笔记-nopassword

一份极强的CCIE笔记v1.pdf

一份极强的CCIE笔记-nopassword.pdf

史上最强wolf ccie 笔记

CCIE笔记精华：路由交换与QoS深度解析

最新资源

红茶三杯原创CCIE路由交换技术笔记全集

一份极强的CCIE笔记超级震撼