HCIP-数据通信datacom认证
文章目录
- 一、OSPF
- 1.1 OSPF概述
- 1.2 OSPF工作过程
- 1.3 OSPF路由计算
- 1.4 OSPF多区域
- 1.5 虚连接
- 1.6 外部路由
- 1.7 特殊区域
- 二、IS-IS
- 2.1 IS-IS 基本概念
- 2.2 IS-IS工作原理
- 2.3 IS-IS 基本配置
- 三、流量过滤与路由控制
- 3.1 策略路由
- 3.2 MQC
- 3.3 路由匹配工具
- 3.4 路由策略工具
- 四、BGP
- 4.1 BGP基本概念
- 4.2 BGP基本案例
- 4.3 路径反射
- 4.4 隧道GRE简介
- 4.5 路径属性
距离矢量协议
一、OSPF
1.1 OSPF概述
area 0一个区域配置案例
# 路由3上的配置interface GigabitEthernet 0/0/2# 同一链路相连路由网段一样,34路由连,3路由3的命名IPip address 10.1.34.3 24ospf 1 router-id 3.3.3.3## 4个路由全部配置area 0area 0network 10.1.0.0 0.0.255.255
OSPF(Open Shortest Path First)要求直连路由器必须处于同一IP网段才能正常建立邻接关系,否则无法交换Hello报文,导致邻居关系无法形成
# 邻居表
display ospf peer
# 邻居收到的LSA保存到lsdb
display ospf lsdb
display ospf routing
1.2 OSPF工作过程
R1和R2的Router ID分别为10.0.1.1和10.0.2.2并且二者已建立了邻居关系后
具体可参考前篇HCIA中的命令
1.3 OSPF路由计算
ls链路发生路由lsa
1.4 OSPF多区域
区域是在路由器接口上划分的
## 路由2的区域配置
ospf 1 router-id 2.2.2.2area 0.0.0.0network 10.1.12.2 0.0.0.0network 10.1.23.2 0.0.0.0area 0.0.0.2network 10.1.27.2 0.0.0.0
1.5 虚连接
需在配置区域的边界设备上,配置后vlink两端设备相当于额外建立一个区域为0的邻接关系
ospf 1 router-id 2.2.2.2area 0.0.0.0network 10.1.12.2 0.0.0.0network 10.1.23.2 0.0.0.0# 进入到两端共同所属区域2area 0.0.0.2 network 10.1.27.2 0.0.0.0# 指定对端的route_idvlink-peer 7.7.7.7
# 查询
display ospf vlink
1.6 外部路由
域内传递的是链路状态信息,域间传递的是路由信息,域外传递的也是路由信息
概念:外部路由引入指的是将其他协议的路由条目,引入到自身协议的路由数据库中
(1) R1上配置一条静态指向Server
ip route-static 192.168.1.0 24 10.1.15.5
#检查现象:R1-ping 192.168.1.1
(2) R1上将静态路由引入进ospf
ospf 1
import-route static
#检查现象:R1,R2,R3,R4 display ospf lsdb都能看见5类外部LSA
附 实验
.1应是.5 不重新弄了
# R1上的配置
ospf 1 router-id 1.1.1.1import-route staticarea 0.0.0.0network 10.1.12.0 0.0.0.255area 0.0.0.1network 10.1.13.0 0.0.0.255ip route-static 10.1.5.0 255.255.255.0 10.1.15.5
# R2上的配置
ospf 1area 0.0.0.0network 10.1.12.0 0.0.0.255area 0.0.0.2network 10.1.24.0 0.0.0.255# R3上的配置
ospf 1 router-id 3.3.3.3area 0.0.0.1network 10.1.3.0 0.0.0.255network 10.1.13.0 0.0.0.255# R4上的配置
ospf 1 router-id 4.4.4.4area 0.0.0.2network 10.1.24.0 0.0.0.255network 10.1.4.0 0.0.0.255
# R5上的配置
# R5做为出口路由器配置默认路由
ip route-static 0.0.0.0 0 10.1.15.1
R1,R2,R3,R4 display ospf lsdb 查看 都能看见5类外部LSA
公司A访问公司B
例:
# R3配置
ospf 1 router-id 3.3.3.3area 0.0.0.0network 0.0.0.0 255.255.255.255 #所有接口都加入
# R4配置
ospf 1 router-id 4.4.4.4import-route directimport-route staticarea 0.0.0.0network 10.1.34.0 0.0.0.255network 10.1.45.0 0.0.0.255
ip route-static 6.6.6.0 255.255.255.0 10.1.46.6
ip route-static 7.7.7.0 255.255.255.0 10.1.46.6
# R6配置
ip route-static 0.0.0.0 0.0.0.0 10.1.46.4 #所有网络。和network所有不同
1.7 特殊区域
Loopback 接口是虚拟的、永不掉线的 IP 地址。
用于稳定管理、路由协议、测试等场景。
OSPF 的特殊区域用来优化路由计算,减少网络负担。主要分为 4 种。
实验图:按10.1.ab.a 配置IP
- Stub(末梢区域)
Area 2内的路由器虽然不知道到达AS外部的具体路由,但是可以通过该默认路由到达AS外部。
# R7配置
ospf 1 router-id 7.7.7.7import-route direct #直连引入OSPFarea 0.0.0.1network 10.1.78.0 0.0.0.255area 0.0.0.2
# R10 未配置stub ping 10.1.7.7 使用引用到ospf路由
R10查看
# R10和R9 配置stub后area 0.0.0.2network 10.1.91.0 0.0.0.255stub
Area 2内的路由器虽然不知道到达AS外部的具体路由,但是可以通过该默认路由到达AS外部。
# R9和R10上area增加 stub no-summary
ospf 1 router-id 10.10.10.10area 0.0.0.2network 10.1.91.0 0.0.0.255stub no-summary
R3不会将3类LSA注入Area 2,但是会向该区域注入一条使用3类LSA描述的缺省路由。
Stub区域、Totally Stub区域解决了末端区域维护过大LSDB带来的问题,但对于某些特定场景,它们并不是最佳解决方案
# R10直连接口
interface LoopBack0ip address 10.1.10.10 255.255.255.0
# R10路由配置
ospf 1 router-id 10.10.10.10import-route directarea 0.0.0.2network 10.1.91.0 0.0.0.255nssa
被引入的路由会以lsa-7的形式传递
area 0.0.0.2network 10.1.91.0 0.0.0.255nssa no-summary
二、IS-IS
2.1 IS-IS 基本概念
2.2 IS-IS工作原理
2.3 IS-IS 基本配置
# R1配置
isis 1is-level level-1network-entity 49.0001.0000.0000.0001.00
interface GigabitEthernet0/0/1ip address 10.1.12.1 255.255.255.0isis enable 1
# R2配置
isis 1is-level level-1network-entity 49.0001.0000.0000.0002.00
interface GigabitEthernet0/0/1ip address 10.1.12.2 255.255.255.0isis enable 1
interface GigabitEthernet0/0/2ip address 10.1.23.2 255.255.255.0isis enable 1
# R3配置
isis 1network-entity 49.0001.0000.0000.0003.00
interface GigabitEthernet0/0/1ip address 10.1.34.3 255.255.255.0isis enable 1
interface GigabitEthernet0/0/2ip address 10.1.23.3 255.255.255.0isis enable 1
# R4配置
isis 1is-level level-2 #未增加的情况也能通network-entity 49.0002.0000.0000.0004.00
interface GigabitEthernet0/0/1ip address 10.1.34.4 255.255.255.0isis enable 1
interface GigabitEthernet0/0/2ip address 10.1.45.4 255.255.255.0isis enable 1
# R5配置
isis 1is-level level-2network-entity 49.0002.0000.0000.0005.00
interface GigabitEthernet0/0/2ip address 10.1.45.5 255.255.255.0isis enable 1
ospf+is-is
[Huawei-isis-1]import-route ospf
[Huawei-ospf-1]import-route isis
三、流量过滤与路由控制
3.1 策略路由
在接口下调用 只针对收到的流量生效,无法针对本地产生的流量生效。
华为默认行为:若无显式配置,设备默认采用 源IP+目的IP 的逐流负载均衡
# R3配置
ospf 1 router-id 3.3.3.3area 0.0.0.0network 0.0.0.0 255.255.255.255 #所有接口都加入
# R4配置
ospf 1 router-id 4.4.4.4import-route directimport-route staticarea 0.0.0.0network 10.1.34.0 0.0.0.255network 10.1.45.0 0.0.0.255
ip route-static 6.6.6.0 255.255.255.0 10.1.46.6
ip route-static 7.7.7.0 255.255.255.0 10.1.46.6
# R6配置
ip route-static 0.0.0.0 0.0.0.0 10.1.46.4 #所有网络。和network所有不同
从R1或R2访问 R6上的6.6.6.6和7.7.7.7 根据源IP和目的IP计算走哪条。
通过策略改变其中一个路径。
# R2上配置
#定义了一个高级访问控制列表(ACL 3001)
acl number 3001
# 允许所有 目的IP为6.6.6.6 的IP流量(掩码0表示精确匹配)。rule 5 permit ip destination 6.6.6.6 0
#配置策略路由(PBR)
#创建一个名为 a 的策略路由,节点号为 10,动作为 permit
# 在接口下调用 只针对收到的流量生效,无法针对本地产生的流量生效。
# 入口方向
policy-based-route a permit node 10
#匹配条件为 ACL 3001 中定义的流量if-match acl 3001 #可理解为if do #对匹配的流量强制设置下一跳为 10.1.25.5,覆盖设备默认的路由表决策apply ip-address next-hop 10.1.25.5
3.2 MQC
用于需要精细化控制的QoS策略,例如对分类后的流量执行限速、重定向或优先级标记。配置示例。
#ACL 2000:定义匹配规则
# 编号2000表示基本ACL
acl number 2000
#这permit仅表示“匹配此规则的流量”,实际动作由后续的traffic behavior决定rule 5 permit source 192.168.1.0 0.0.0.255
# Traffic Classifier:流量分类
traffic classifier test if-match acl 2000
# Traffic Behavior:定义动作
traffic behavior test deny
#Traffic Policy:绑定分类与行为
traffic policy test classifier test behavior test
# 应用到接口
interface GigabitEthernet0/0/1 traffic-policy test inbound
3.3 路由匹配工具
匹配工具1:访问控制列表
(Access Control List,ACL)
匹配工具2:IP前缀列表
IP前缀列表(IP-Prefix List)是将路由条目的网络地址、掩码长度作为匹配条件的过滤器
3.4 路由策略工具
策略路由和路由策略的区别
策略工具1:Filter-Policy
策略工具2:Route-Policy
案例
使PC1访问R2直连的6.6.6.6,不能访问直连的7.7.7.7
# R1配置
ospf 1 router-id 9.9.9.9area 0.0.0.0network 0.0.0.0 255.255.255.255
#R2配置
interface LoopBack0ip address 6.6.6.6 255.255.255.0
interface LoopBack7ip address 7.7.7.7 255.255.255.0ospf 1 router-id 3.3.3.3import-route direct route-policy a #引用直连路由策略area 0.0.0.0network 10.1.39.0 0.0.0.255route-policy a permit node 10 # 定义 route-policyif-match ip-prefix dire
# 定义 ip-prefix(匹配允许引入的直连网段
ip ip-prefix dire index 10 permit 6.6.6.0 24
四、BGP
4.1 BGP基本概念
BGP(Border Gateway Protocol,边界网关协议) 是一种用于在自治系统(AS)之间交换路由信息的路径矢量路由协议,主要用于互联网的核心路由(只交换路由,不交换拓扑)
OSPF:是内部网关协议(IGP),用于单一自治系统(AS)内部的路由计算,基于链路状态算法(SPF),适合企业内网、数据中心等可控环境。
BGP:是外部网关协议(EGP),用于不同自治系统(AS)之间的路由交换(如运营商之间、企业连接互联网),基于路径向量算法,适合复杂的多运营商环境。
OSPF解决“如何高效到达内部目的地”,BGP解决“如何选择最佳外部路径”。两者各司其职,共同构建完整的网络路由体系。
4.2 BGP基本案例
【1】实验目的BGP的基本配置
【2】IP地址规划互联地址采用 10.1.XY.X/24位,
如 AR1与 AR2 的互联接口地址分别为10.1.12.1/24和10.1.12.2/24,以此类推。每台设备都有一个测试用的loopback0口,地址为10.1.X.X/32,
如 AR1的loopback0口地址为 10.1.1.1/32,以此类推。
【3】实验拓扑
配好IP
# R1
GigabitEthernet0/0/1 10.1.12.1/24
LoopBack0 10.1.1.1/24
#R2
GigabitEthernet0/0/1 10.1.12.2/24
GigabitEthernet0/0/2 10.1.23.2/24
LoopBack0 10.1.2.2/24
#R3
GigabitEthernet0/0/2 10.1.23.3/24
GigabitEthernet0/0/3 10.1.34.3/24
LoopBack0 10.1.3.3/24
# R4
GigabitEthernet0/0/3 10.1.34.34/24
LoopBack0 10.1.4.4/24
配置AR1与AR3之间配置IBGP的邻居关系
配置AR3与AR4之间的EBGP邻居关系
#配置连通
# R1
ospf 1 router-id 1.1.1.1area 0.0.0.0network 0.0.0.0 255.255.255.255
# R2
ospf 1 router-id 2.2.2.2area 0.0.0.0network 0.0.0.0 255.255.255.255
# R3
ospf 1 router-id 3.3.3.3area 0.0.0.0network 10.1.3.3 0.0.0.0network 10.1.23.3 0.0.0.0
#配置IBGP
# R1
bgp 100router-id 1.1.1.1peer 10.1.3.3 as-number 100#LoopBack接口是逻辑接口,只要设备在线就不会宕掉(物理接口可能因链路故障失效)提高BGP会话的稳定性peer 10.1.3.3 connect-interface LoopBack0
# R3
bgp 100router-id 3.3.3.3#通过LoopBack0接口建立IBGPpeer 10.1.1.1 as-number 100peer 10.1.1.1 connect-interface LoopBack0#通过物理接口建立EBGPpeer 10.1.34.4 as-number 200
# R4
bgp 200peer 10.1.34.3 as-number 100
查看邻居关系状态
路由信息的通告
#R4
bgp 200peer 10.1.34.3 as-number 100#ipv4-family unicastundo synchronizationimport-route direct #BGP中宣告方式一network 10.1.4.4 24 # BGP中宣告方式二,必选是路由表中有的,BGP只搬运
从4到3了
了解了BGP基本过程,查看路由,分析了解到IBGP只有一跳。跨跳建立邻居关系,但这也带来了路由黑洞的问题。
所以以上案例造成路由漏洞,IGP一跳是防止内部环路。特先测试IBGP仅一跳的案例如下:
IP地址规划 互联地址采用 10.1.XY.X/24位, 如 AR1与 AR2
的互联接口地址分别为10.1.12.1/24和10.1.12.2/24,以此类推。
每台设备都有一个测试用的loopback0口,地址为10.1.X.X/32, 如 AR1的loopback0口地址为
10.1.1.1/32,以此类推。以下使用了1.1.1.1
配置路由接口和loopback0口
# R1
interface GigabitEthernet0/0/0ip address 10.1.12.1 255.255.255.0
interface GigabitEthernet0/0/1ip address 10.1.13.1 255.255.255.0
interface GigabitEthernet0/0/2ip address 10.1.1.254 255.255.255.0
interface LoopBack0ip address 1.1.1.1 255.255.255.255
# R2
interface GigabitEthernet0/0/0ip address 10.1.12.2 255.255.255.0
interface GigabitEthernet0/0/1ip address 10.1.24.2 255.255.255.0
interface LoopBack0ip address 2.2.2.2 255.255.255.255
#R3
interface GigabitEthernet0/0/0ip address 10.1.34.3 255.255.255.0
interface GigabitEthernet0/0/1ip address 10.1.13.3 255.255.255.0
interface LoopBack0ip address 3.3.3.3 255.255.255.255
#R4
interface GigabitEthernet0/0/0ip address 10.1.24.4 255.255.255.0
interface GigabitEthernet0/0/1ip address 10.1.34.4 255.255.255.0
interface GigabitEthernet0/0/2ip address 10.1.45.4 255.255.255.0
interface LoopBack0ip address 4.4.4.4 255.255.255.255#R5
interface GigabitEthernet0/0/0ip address 10.1.45.5 255.255.255.0
interface GigabitEthernet0/0/1ip address 10.1.5.254 255.255.255.0
interface LoopBack0ip address 5.5.5.5 255.255.255.255
配置AS 200内部的OSPF路由协议
# R2
ospf 1 router-id 2.2.2.2area 0.0.0.0network 0.0.0.0 255.255.255.255#R3
ospf 1 router-id 3.3.3.3area 0.0.0.0network 0.0.0.0 255.255.255.255#R4
ospf 1 router-id 4.4.4.4area 0.0.0.0network 0.0.0.0 255.255.255.255
配置BGP,使相应路由器为邻居关系
# R1
bgp 100router-id 1.1.1.1peer 10.1.12.2 as-number 200peer 10.1.13.3 as-number 200network 10.1.1.0 255.255.255.0 #路由信息通告
# R2
bgp 200router-id 2.2.2.2peer 4.4.4.4 as-number 200peer 4.4.4.4 connect-interface LoopBack0peer 10.1.12.1 as-number 100peer 4.4.4.4 next-hop-local
# R3
bgp 200router-id 3.3.3.3peer 4.4.4.4 as-number 200peer 4.4.4.4 connect-interface LoopBack0peer 10.1.13.1 as-number 100peer 4.4.4.4 next-hop-local
# R4
bgp 200router-id 4.4.4.4peer 2.2.2.2 as-number 200peer 2.2.2.2 connect-interface LoopBack0peer 3.3.3.3 as-number 200peer 3.3.3.3 connect-interface LoopBack0peer 10.1.45.5 as-number 300peer 2.2.2.2 next-hop-localpeer 3.3.3.3 next-hop-local
# R5
bgp 300router-id 5.5.5.5peer 10.1.45.4 as-number 200network 10.1.5.0 255.255.255.0 #路由信息通告
分别在R1和R5使用BGP协议宣告10.1.1.0/24和10.1.5.0/24,使所有路由器学到这两条路由信息
PC1可以ping通PC2了。现在除了非直连网段及AS 200内部路由器以外,也只有PC1和PC2可以通信,如PC1并不能ping通R2路由器。
4.3 路径反射
经过上面案例后,我们再来看这个例子,
Deepseek的回答:
1.全互联,
R1和R2,R1和R3,R2和R3 都建立bgp连接,
已测试通过,比较懒 ,不再粘贴命令了。
2.联盟
假设在 AS 123 中,路由器 R2 属于子 AS 2,与 R1(外部 AS 1)和 R3(子 AS 3)建立邻居关系。因配置麻烦,实际较少用,简单案例下
bgp 2confederation id 123 # 指定联盟AS号为123confederation peer-as 3 45 # 指定成员AS号peer 10.12.1.1 as-number 1 # 与外部AS 1建立EBGP邻居peer 10.23.3.3 as-number 3 # 与成员AS 3建立成员EBGP邻居
特重点讲下路径反射
# R1,R2,R3,iGP连接,R3和R4EBGP
# 在R2上配置BGP
bgp 100peer 10.1.1.1 as-number 100peer 10.1.1.1 connect-interface LoopBack0peer 10.1.3.3 as-number 100peer 10.1.3.3 connect-interface LoopBack0#定BGP 邻居(10.1.1.1)作为 路由反射器的客户端(Client)peer 10.1.1.1 reflect-client
peer 10.1.1.1 reflect-client 则通过R2跳到R1了
再增加R6后,R1学到的自动转到R6了。—只有I-I不传
如其他方法解决:
1.AS中间设备上配置静态路由(配置麻烦)
2.在AS边界设备上将bgp引入到IGP(AS中的设备负担过大)
# R1和R3边界上引入bgp
ospf 1 router-id 1.1.1.1import-route bgparea 0.0.0.0network 0.0.0.0 255.255.255.255
4.4 隧道GRE简介
4.3中,我们了解到R1学到的自动转到R6了。R6到R1只传一次,—只有I-I不传。R1和R6建立隧道
# R1
interface Tunnel0/0/1ip address 10.1.13.1 255.255.255.0tunnel-protocol gresource 1.1.1.1destination 3.3.3.3ip route-static 4.4.4.0 255.255.255.0 Tunnel0/0/1#R3interface Tunnel0/0/1ip address 10.1.13.3 255.255.255.0tunnel-protocol gresource 3.3.3.3destination 1.1.1.1ip route-static 6.6.6.0 255.255.255.0 Tunnel0/0/1