TTEP.CN > 手机 >
ccnp第1讲之笔记(静态路由)
ccnp第1讲之笔记(静态路由)
一、路由条目的选择:对于目的地和掩码相同的路由条目,先比较管理距离(代表路由条目的来源),管理距离小的存放如路由表中;管理距离一样的比较度量值(metric),度量值表示路径的好坏,选择小的加表,如果一样则同时加表,这点就实现了基于三层的负载均衡。
www.ttep.cn
二、静态路由的配置:ip route 目的ip 掩码 X(下一跳地址或者出站接口) [distance] [permanent]
X什么时候写下一跳地址,什么时候写出站接口?
网段大体分为2类:多路访问(MA),点到点(P2P); 其中MA包括以太网,帧中继,P2P包括HDLC,PPP。
如果静态路由对应的出口接口是一个MA接口,建议选择下一跳地址,因为MA网段可能包含多个节点,如果不是选择下一跳而是出站接口,会导致转发路由器无限地针对目的ip进行arp请求,并且如果对端路由器开启了代理arp,不管请求谁的mac地址,都会回复自己的mac地址。这会导致大量的arp在网络中转发,浪费了带宽和arp表项。如果是P2P网段,建议选择出站接口,因为如果选择下一跳,路由器会对下一跳地址进行路由查询来找到出口接口,这样就造成了递归表查询。所以,建议全写,既写下一跳地址,又写出站接口。
www.ttep.cn
三、用静态路由做路由控制
对于距离矢量路由协议:在路由协议A中将一个接口使用NETWORK语句宣告进协议A,会实现该接口对于该协议报文的收发
收:邻居传递过来的所有路由条目
发:该路由器所有被宣告进协议A的接口的C(直连)路由,以及通过这下接口获悉的邻居传递过来的属于该协议的并且被加入路由表的路由。
在DV(距离矢量)协议中,使用静态路由就可以覆盖通过DV IGP获悉的动态路由条目,实现该路由条目的传递过滤,在LS(链路状态) IGP中,静态路由无法实现路由过滤。
四、静态路由命令参数
A、permanent(永久存在)
在没有加permanent参数时,如果静态路由所关联的发包接口shutdown了,则这条路由条目也不会存在。
在SVC(交换虚电路,按照需求才产生链路,没有链路时接口就是shutdown的)中,使用静态路由就常常使用到这个参数。
B、distance
使用静态路由使用冗余备份,即浮动静态路由
在运行路由协议X的网络中,添加一条大于该协议X的管理距离的静态路由,当协议X产生的路由链路出现故障时,则这条静态路由会作为备用路由出现,否者不会出现在路由表中。
只在拥有冗余链路的时候才建议使用这个参数做备份,其他时候不建议使用。
五、
对于PC,如果该设备接收到了路由器传递的代理arp reply,则该PC会无条件的信任这个reply,并且将其加入arp表中。
对于路由器,如果该设备接收到了代理arp reply ,则该路由器会优先判断该reply中应答者IP地址所在的网段是否可达,如果是,则接受,如果不是,则直接丢弃。
六、
递归路由、代理arp的实验
实验目的:当静态路由的下一跳为非直连ip时,研究递归路由的情况;研究arp的情况。
实验拓扑:
实验步骤:
1、配置完基本命令及ip
2、在R1上做静态路由,下一跳为R4的F0/0:ip route 4.4.4.0 255.255.255.0 f0/0 200.2.2.4
R2和R3:ip route 4.4.4.0 255.255.255.0 f0/1 200.2.2.4
3、R2,R2,R3都debug arp。
4、在R1:ping 4.4.4.4
观察结果:R1:
*Mar 1 01:07:56.203: IP ARP: creating incomplete entry for IP address: 200.2.2.4 interface FastEthernet0/0
*Mar 1 01:07:56.203: IP ARP: sent req src 100.1.1.1 c800.04c4.0000,
dst 200.2.2.4 0000.0000.0000 FastEthernet0/0
*Mar 1 01:07:56.255: IP ARP rep filtered src 200.2.2.4 c802.04c4.0000, dst 100.1.1.1 c800.04c4.0000 wrong cable, interface FastEthernet0/0
*Mar 1 01:07:56.255: IP ARP rep filtered src 200.2.2.4 c801.04c4.0000, dst 100.1.1.1 c800.04c4.0000 wrong cable, interface FastEthernet0/0.
*Mar 1 01:07:58.199: IP ARP throttled out the ARP Request for 200.2.2.4.
R2:
*Mar 1 01:07:26.531: IP ARP: rcvd req src 100.1.1.1 c800.04c4.0000, dst 200.2.2.4 FastEthernet0/0
*Mar 1 01:07:26.531: IP ARP: sent rep src 200.2.2.4 c801.04c4.0000,
dst 100.1.1.1 c800.04c4.0000 FastEthernet0/0
R3:
*Mar 1 01:06:55.627: IP ARP: rcvd req src 100.1.1.1 c800.04c4.0000, dst 200.2.2.4 FastEthernet0/0
*Mar 1 01:06:55.631: IP ARP: sent rep src 200.2.2.4 c802.04c4.0000,
dst 100.1.1.1 c800.04c4.0000 FastEthernet0/0
R1查找路由,知道到4.4.4.4的下一跳为200.2.2.4,但是不知道200.2.2.4怎么去,于是发送arp请求,通过f0/0端口广 播出去,而R2、R3知道到200.2.2.4怎么去,同时代理arp是默认开启的,于是都回复arp reply,告诉R1 200.2.2.4的mac地址是自己的F0/0 mac地址。
于是R1收到的arp reply是这样的:200.2.2.4的mac地址是xxx-xxx-xxx(R2或者R3的相应端口mac)。同时R1又发现200.2.2.4不可达,于是丢弃。通过show arp验证是否丢弃:
r1#show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 100.1.1.1 - c800.04c4.0000 ARPA FastEthernet0/0
Internet 100.1.1.2 71 c801.04c4.0000 ARPA FastEthernet0/0
Internet 100.1.1.3 71 c802.04c4.0000 ARPA FastEthernet0/0
r1#
可以发现,arp表中并没有200.2.2.4的项目。
5、从上面可以看到只要再给R1一个静态路由,告诉它200.2.2.4可达,是否就可以添加上200.2.2.4的arp项?好的,现在来做一下:
R1:
ip route 200.2.2.0 255.255.255.0 f0/0 100.1.1.2
ping 4.4.4.4
查看结果:
Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds:
*Mar 1 01:30:32.247: IP ARP: creating incomplete entry for IP address: 200.2.2.4 interface FastEthernet0/0
*Mar 1 01:30:32.247: IP ARP: sent req src 100.1.1.1 c800.04c4.0000,
dst 200.2.2.4 0000.0000.0000 FastEthernet0/0
*Mar 1 01:30:32.299: IP ARP: rcvd rep src 200.2.2.4 c802.04c4.0000, dst 100.1.1.1 FastEthernet0/0
一、路由条目的选择:对于目的地和掩码相同的路由条目,先比较管理距离(代表路由条目的来源),管理距离小的存放如路由表中;管理距离一样的比较度量值(metric),度量值表示路径的好坏,选择小的加表,如果一样则同时加表,这点就实现了基于三层的负载均衡。
www.ttep.cn
二、静态路由的配置:ip route 目的ip 掩码 X(下一跳地址或者出站接口) [distance] [permanent]
X什么时候写下一跳地址,什么时候写出站接口?
网段大体分为2类:多路访问(MA),点到点(P2P); 其中MA包括以太网,帧中继,P2P包括HDLC,PPP。
如果静态路由对应的出口接口是一个MA接口,建议选择下一跳地址,因为MA网段可能包含多个节点,如果不是选择下一跳而是出站接口,会导致转发路由器无限地针对目的ip进行arp请求,并且如果对端路由器开启了代理arp,不管请求谁的mac地址,都会回复自己的mac地址。这会导致大量的arp在网络中转发,浪费了带宽和arp表项。如果是P2P网段,建议选择出站接口,因为如果选择下一跳,路由器会对下一跳地址进行路由查询来找到出口接口,这样就造成了递归表查询。所以,建议全写,既写下一跳地址,又写出站接口。
www.ttep.cn
三、用静态路由做路由控制
对于距离矢量路由协议:在路由协议A中将一个接口使用NETWORK语句宣告进协议A,会实现该接口对于该协议报文的收发
收:邻居传递过来的所有路由条目
发:该路由器所有被宣告进协议A的接口的C(直连)路由,以及通过这下接口获悉的邻居传递过来的属于该协议的并且被加入路由表的路由。
在DV(距离矢量)协议中,使用静态路由就可以覆盖通过DV IGP获悉的动态路由条目,实现该路由条目的传递过滤,在LS(链路状态) IGP中,静态路由无法实现路由过滤。
四、静态路由命令参数
A、permanent(永久存在)
在没有加permanent参数时,如果静态路由所关联的发包接口shutdown了,则这条路由条目也不会存在。
在SVC(交换虚电路,按照需求才产生链路,没有链路时接口就是shutdown的)中,使用静态路由就常常使用到这个参数。
B、distance
使用静态路由使用冗余备份,即浮动静态路由
在运行路由协议X的网络中,添加一条大于该协议X的管理距离的静态路由,当协议X产生的路由链路出现故障时,则这条静态路由会作为备用路由出现,否者不会出现在路由表中。
只在拥有冗余链路的时候才建议使用这个参数做备份,其他时候不建议使用。
五、
对于PC,如果该设备接收到了路由器传递的代理arp reply,则该PC会无条件的信任这个reply,并且将其加入arp表中。
对于路由器,如果该设备接收到了代理arp reply ,则该路由器会优先判断该reply中应答者IP地址所在的网段是否可达,如果是,则接受,如果不是,则直接丢弃。
六、
递归路由、代理arp的实验
实验目的:当静态路由的下一跳为非直连ip时,研究递归路由的情况;研究arp的情况。
实验拓扑:
实验步骤:
1、配置完基本命令及ip
2、在R1上做静态路由,下一跳为R4的F0/0:ip route 4.4.4.0 255.255.255.0 f0/0 200.2.2.4
R2和R3:ip route 4.4.4.0 255.255.255.0 f0/1 200.2.2.4
3、R2,R2,R3都debug arp。
4、在R1:ping 4.4.4.4
观察结果:R1:
*Mar 1 01:07:56.203: IP ARP: creating incomplete entry for IP address: 200.2.2.4 interface FastEthernet0/0
*Mar 1 01:07:56.203: IP ARP: sent req src 100.1.1.1 c800.04c4.0000,
dst 200.2.2.4 0000.0000.0000 FastEthernet0/0
*Mar 1 01:07:56.255: IP ARP rep filtered src 200.2.2.4 c802.04c4.0000, dst 100.1.1.1 c800.04c4.0000 wrong cable, interface FastEthernet0/0
*Mar 1 01:07:56.255: IP ARP rep filtered src 200.2.2.4 c801.04c4.0000, dst 100.1.1.1 c800.04c4.0000 wrong cable, interface FastEthernet0/0.
*Mar 1 01:07:58.199: IP ARP throttled out the ARP Request for 200.2.2.4.
R2:
*Mar 1 01:07:26.531: IP ARP: rcvd req src 100.1.1.1 c800.04c4.0000, dst 200.2.2.4 FastEthernet0/0
*Mar 1 01:07:26.531: IP ARP: sent rep src 200.2.2.4 c801.04c4.0000,
dst 100.1.1.1 c800.04c4.0000 FastEthernet0/0
R3:
*Mar 1 01:06:55.627: IP ARP: rcvd req src 100.1.1.1 c800.04c4.0000, dst 200.2.2.4 FastEthernet0/0
*Mar 1 01:06:55.631: IP ARP: sent rep src 200.2.2.4 c802.04c4.0000,
dst 100.1.1.1 c800.04c4.0000 FastEthernet0/0
R1查找路由,知道到4.4.4.4的下一跳为200.2.2.4,但是不知道200.2.2.4怎么去,于是发送arp请求,通过f0/0端口广 播出去,而R2、R3知道到200.2.2.4怎么去,同时代理arp是默认开启的,于是都回复arp reply,告诉R1 200.2.2.4的mac地址是自己的F0/0 mac地址。
于是R1收到的arp reply是这样的:200.2.2.4的mac地址是xxx-xxx-xxx(R2或者R3的相应端口mac)。同时R1又发现200.2.2.4不可达,于是丢弃。通过show arp验证是否丢弃:
r1#show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 100.1.1.1 - c800.04c4.0000 ARPA FastEthernet0/0
Internet 100.1.1.2 71 c801.04c4.0000 ARPA FastEthernet0/0
Internet 100.1.1.3 71 c802.04c4.0000 ARPA FastEthernet0/0
r1#
可以发现,arp表中并没有200.2.2.4的项目。
5、从上面可以看到只要再给R1一个静态路由,告诉它200.2.2.4可达,是否就可以添加上200.2.2.4的arp项?好的,现在来做一下:
R1:
ip route 200.2.2.0 255.255.255.0 f0/0 100.1.1.2
ping 4.4.4.4
查看结果:
Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds:
*Mar 1 01:30:32.247: IP ARP: creating incomplete entry for IP address: 200.2.2.4 interface FastEthernet0/0
*Mar 1 01:30:32.247: IP ARP: sent req src 100.1.1.1 c800.04c4.0000,
dst 200.2.2.4 0000.0000.0000 FastEthernet0/0
*Mar 1 01:30:32.299: IP ARP: rcvd rep src 200.2.2.4 c802.04c4.0000, dst 100.1.1.1 FastEthernet0/0
- 最近发表
- 赞助商链接