OSI
封裝
傳輸
解封裝
1-物理層 : 負責設備的物理特性和電器特性的制定;
2-數據鏈路層 : Ethernet、PPP、HDLC、ATM、Frame-relay
3-網絡層 : 編址 + 路由
4-傳輸層 :TCP + UDP
5
6
7
網線
PC-1 ========= PC-2
ping x.x.x.x
傳輸距離:
中繼器
集線器
-信號衝突
網橋
交換機
-沒法隔離廣播域
VLAN
-同一個交換機上的相同VLAN成員的通訊;
-不一樣交換機上的相同VLAN成員通訊;
& access
& trunk
-ISL
-802.1q
SMAC - TAG - TYPE
4Byte
-vlan-id :
12bit ;
4096
VLAN之間:
路由
-網關
&路由器
&多層交換機
#物理接口
#虛擬接口
-SVI
-路由表
show ip route
display ip routing-table
類型 prefix/mask [ad/metric] via next-hop , interface
C 192.168.1.0/24 0/0 is directely connected fas0/0
S 192.168.2.0/24 1/0 via 192.168.1.2 , fas0/1
路由協議的分類:
C
非C
靜態
動態
IGP
DV
RIP(1/2)[水平分割/最大跳數]
IGRP [增大的最大跳數的數值/從新定義了計算metric的方法]
帶寬、延遲、可靠性、負載、MTU
max transmit unit
EIGRP 私有協議;使用的算法爲思科本身的:DUAL
擴展更新算法
LS(SPF-shortest path first ,最短路徑優先)
ISIS-CLNP(擴展性強)----->集成的ISIS
OSPFv2/3-IPv4/6
EGP
======================================================================== 算法
OSPF (SPF)
屬於鏈路狀態路由選擇協議,而且是公有標準,
理論上是沒有網絡規模限制的;
支持網絡的層次化設計,能夠將網絡分爲2層。
層,是經過「區域」的概念來進行區分的。
-骨幹區域
-非骨幹區域
全部的非骨幹必須與骨幹區域直接相連,才能正常通信。
路由器由於區域的存在,也分爲不一樣的類型:
-骨幹路由器
全部鏈路都屬於骨幹區域的路由器;
-非骨幹路由器
全部鏈路都屬於非骨幹區域的路由器;
-區域邊界路由器(*) 【ABR:area border router 】
必須同時鏈接着骨幹區域和非骨幹區域;
-自治系統邊界路由器【ASBR:】
具備引入外部路由能力的路由器,叫作OSPF的 ASBR。
-工做原理
一、創建鄰居表
僅僅使用 hello 報文。
OSPF路由,僅僅在 OSPF 鄰居路由器之間進行交換;數據庫
鄰居狀態:
down
init
2way
Exstart(exchange start)
exchange
loading
full
二、同步數據庫
LSA-link state advertisement , 鏈路狀態通告;
三、計算路由表(經過SPF算法,對LSA進行計算,從而得到最終的路由條目)
-OSPF報文:
hello:
dbd:database description ,數據庫描述報文;
lsu:link state update ,鏈路狀態更新報文;
lsr:link state request ,鏈路狀態請求報文;
lsack:link state ack ,鏈路狀態確認報文;
-OSPF相關命令:
0、創建測試端口:
[R1]interface loopback 0
[R1-loopback0]ip address 10.10.1.1 255.255.255.0
[R2]interface loopback 0
[R2-loopback0]ip address 10.10.2.2 255.255.255.0
一、配置OSPF
[R1]ospf [process-id] // 不寫的話,默認是1;
[R1-ospf-1] area 0 // 進入區域0;
[R1-ospf-1-area-0.0.0.0] network 192.168.12.1 0.0.0.0
//精確宣告 192.168.12.1所在的鏈路
進入 OSPF 區域0;
那麼 gi0/0/0,則啓用 OSPF 1 :
#能夠發送 ospf 1 的包;
#能夠接收 ospf 1 的包;
#能夠將該端口的IP地址中的
網絡部分,放入 OSPF 1 的包;
中,傳輸出去,給鄰接路由器。
二、驗證
display ospf [1] peer brief //查看OSPF鄰居表的簡要信息;
display ospf [1] peer //查看OSPF鄰居表的詳細信息;
display ospf [1] brief //查看本地設備上的 OSPF 1 的相關信息;
display ip routing-table //查看路由表中的OSPF路由
(肯定路由的類型和屬性)
=================================================================網絡
OSPF鄰居創建影響因素:
一、確保最小範圍內鏈路是互相 Ping通 的;(交換)
R1:Ping R2 ;
R2:Ping R1 ;
二、確保設備端口能夠發送報文;
#network要宣告正確的網絡範圍;
#確保接收OSPF報文的端口不能是「被動端口- silent-interface」
(華爲設備上的 OSPF 的 silent-interface , 既不能發,也不能收包)
ospf 1
silent-interface gi0/0/0
三、確保設備端口能夠接收報文;
#network要宣告正確的網絡範圍;
#確保 ACL 是容許 OSPF 流量的;
#確保接收OSPF報文的端口不能是「被動端口- silent-interface」
(華爲設備上的 OSPF 的 silent-interface , 既不能發,也不能收包)
R1:
acl name Deny-OSPF advance
rule 5 deny ospf source 192.168.12.2 0.0.0.0
destination 224.0.0.5 0.0.0.0
interface gi0/0/0
traffic-filter inbound acl name Deny-OSPF
四、確保 OSPF Hello 包中的關鍵參數一致;【比較hello中的參數】
# 直接創建鄰居關係的路由器,RID必定不能相同;
[R1]ospf 1 router-id x.x.x.x // 指定 OSPF 1 使用的 RID
<R1> reset ospf 1 process // 重啓 OSPF 1,才能生效;
# 區域ID必須相同;
[R1]ospf 1
[R1-OSPF-1]area 0
[R1-OSPF-1-area-0.0.0.0]undo network 192.168.12.1 0.0.0.0
[R1-OSPF-1]undo area 0
[R1-OSPF-1]area 1
[R1-OSPF-1-area-1]network 192.168.12.1 0.0.0.0
# 認證必須成功;
# 子網掩碼必須得相同(特殊狀況下)
# hello 時間,必須相同;
[R1]interface gi0/0/0
[R1-gi0/0/0]ospf timer hello 20 // 更改hello時,dead跟隨變化
之間倍數關係是 4 倍;
# dead 時間,也必須相同;
[R1]interface gi0/0/0
[R1-gi0/0/0]ospf timer dead 41 //更改dead時,hello不變;
# 特殊標記位,必須徹底相同;
# DR優先級,不能全爲0;(特殊狀況下)
[R1]interface gi0/0/0
[R1-gi0/0/0]ospf dr-priority 0
# 3層MTU,必須徹底相同;
驗證命令:
display ospf peer brief //查看 OSPF 的鄰居表
display ospf interface gi0/0/0 //查看OSPF的接口;
注意: ACL對設備自己發起的流量,是不起做用的。 ACL對設備的穿越流量,是起做用的。