酷米网(kmw.com),专注高端域名快速交易!

  1. 当前位置: 
  2. 首页 > 
  3. 域名资讯  > 思科路由协议挑战100问
服务器时间:2018-01-22 04:36:27 (CST +08:00)

思科路由协议挑战100问

2017-12-17 16:31:31     浏览量: 7

1

,

作者: 红盟过客 CCIE 理论 RHCE

作者: 午夜 H3CTE

msn : ccieyc@live.cn

籍贯 :湖北宜昌。 有宜昌的朋友可以一起聊聊技术。

杭州 CCIE 联盟群 40576311

时间: 2008年七月

地点: 浙江杭州

软件:Visio 2007 CorelDRAW 12 WPS 2005

说明:一般情况下三台路由器。模拟器为原版的Dynamips i

顺序:R1的F0/0接R2的F0/0 ,R2的F1/1接R3的F1/1。在这里用lookback 接口来模拟不同网段。路由器都为最小配置cisco2501.IOS 是12.0以上。提醒一下:现在可以用Dynamips 软件完全模拟所有的实验。为了使实验更有价值,所写实验均在真实路由器上完成。

第一版前言

Yes, we can.

we hope.And where we are met with cynicism and doubts and those who tell us that we can't, we will respond with that timeless creed that sums up the spirit of a people: Yes, we can.

当我们充满希望的时候,我们遭遇冷嘲热讽和质疑,那些人认为我们无法做到。我们将用一句话来做出回应:不,我们可以.<<奥巴马当选演讲>>

这是我想写的5部分中的第一部分。有很多朋友想加入到我的群里,我每次都会提问,但是没有一个朋友能很顺利的通过提问,有的朋友说自己是ie 有的是np. 但是,不管你是什么水平。只要通通过提问就能证明你的水平。所以,我一直想写一个问答类的作品,将我常提到的问题与很精典的问题做一个总结。

前几天遇到一个朋友,午夜兄弟。这位朋友,是我目前遇到过理论最强的一位,如果一定要用词语来评价的话,那就只能说,午夜朋友,就像一台思科12000路由器。我想,这是我能表达的词语。

刚开始,我到是没有注意到它的强大,当我问了几个我常问朋友的问题时,他回答的相当不错。

注意:下面的问题,在google 里搜不一定能找到答案。

ospf 是如何防环的?

1 区域内采用SPF 算法,算法自身保证无环路。

2、区域间只能和AREA0连接,保证区域间无环路。

3、OSPF 无法防止AS 间的环路,因为丢失了源信息。

BGP 如何防环?

1、从一个IGP 学习到的路由不会公布给另一个IGP 对端。

2、有AS_PATH。

2

,

bgp 中路由组与社团有什么区别?

路由组的属性应用于本地路由器和对端连接时的属性控制。社团是影响对端AS 的。虽然都可以简化配置,但是应用的目标不同。

反射器与联盟的区别?

反射和联盟的使用的根本原因就是IBGP 要求网状互联结构。而反射器是修改了IBGP 的通告规则,即从一个IBGP 对端学习到的条目通告给另一个对端。而联盟是把要求网状互联的规模缩小了。把一组路由器划为一个联盟AS ,从而减少网状对端的数目。当然反射和联盟可以联合使用。

isis 的路由泄露是怎么理解的?

ISIS 泄露:就是把L2区域的具体的路由发布到L1区域当中去,从而是L1能够选择更优的路由。

为什么说isis 比ospf 先进

ISIS 和OSPF 各有千秋。我认为ISIS 比较先进的有:

1、TLV 机制,容易扩展。

2、采用CLNS 协议,受IP 数据流的影响小。

3、可以在不重启的前期下进行区域间的规划。

4、采用iSPF 算法,更节省资源。

5、有过载位,更利于网络的稳定。

缺点:

1、DR 采用抢占方式,不利于多路访问网络中路由

2、接口属性为固定,无法修改。在一些组网中不够灵活。

另外一个优点:

1、生成邻居关系时不检查掩码,以及定时器可以自动协商。有利于形成邻居关系。但是同时对邻居间的参数检查不够严格。

譬如一个以太网口在ISIS 中就是广播接口,这样就需要选择DR 。但是如果这个接口采用背靠背连接另一个路由器,即在此链路只有2个端点。哪么完全可以修改接口类型为P2P ,这样可以加快邻居关系的生成

红盟过客已完工的作品

3

,

《2009 思科路由协议挑战100问》 第一期

《2009 mpls vpn自学命令配置排错》 第一版

《2009 3560交换机自学命令与配置》 第一版

《2008 vpn自学命令与配置》 第一版

《2008 ospf命令与配置手册实验笔记》第二版

《2008 bgp命令与配置手册实验笔记》第二版

《2009 ISIS命令与配置手册实验笔记》 第一版

《2008三层交换与路由综合配置案例》

《RHCE5.0实验手册》

《华为3600交换机实验笔记》

《BGP 设计与实现笔记》

《JUNIPER NETSCREEN防火墙基础实验》

《杭州某中学断网解决办法》

午夜已完成并发布到网上的作品:

以下作品均发布于bbs.chinaunix.net ,ID ssffzz1

<

《HUB-SPOKE 环境下的ISIS 协议》

《局域多网段网络在不配置回指路由的情况下实现互联》

《关于VPN 链路中的MTU 传输问题》

《关于局端和学校中间链路IP 为业务网段IP 的处理办法

《关于网络两端网段重叠的处理方法》

《H3C 网络排错-静态路由协议》

《H3C 网络排错-RIP 协议》

《LINUX bond效果测试》

《VLAN 路由器典型配置》

《不同子网的通讯一定需要三层参与吗》

《关于取代ARP 的设想》

《CISCO 的多ISP 接入路由配置》

《IP 网络的8个疑问》

《双ADSL 的断线重播与按需拨号。》

《对“linux 双网卡做NAT 后的路由原路返回问题”的一个图示解答》

《Linux 下的双线ADSL 负载均衡安装日志》

《关于DNAT 后,内网用户无法通过域名访问服务器的解决》

《ADSL 断线自动检测脚本》

《关于即插即用网络的具体配置》

《再论零配置网络》

《多线程SYN 攻击工具0.2版, 加了MAC 伪装》

《PPPOE 会话劫持》

《封网站新法:域名服务器重定向》

4

,

完工于2008年11月

路由协议----OSPF

什么叫不连续子网。并举例说明. (这个问题有很多ie 都回答不上,但是能理解)

午夜:一个自然网段划分的多个子网中间被其它的网段隔开了,这个子网就是不连续的子网。如下图:此时的网段172.16 就是不连续的子网。

红盟过客:一个主类网络号的两个子网被别外一个网络分隔开,像这样的网络就是不连续子网。

o1 ospf有什么特性,为什么说是适合大型网络。

OSPF 适合大型网络的原因是收敛速度比较快。同时基于链路状态算法,协议自身无环,克服了DV 算法的环路和慢收敛问题。其余的一些特性如无类路由、采用组播地址等等使得它更适合大型网络。

红盟过客:主要是有了区域的概念,这样通过区域将网络分割成不同的路由域,将网络的复杂性变小。通过层次化的网络减少了网络之间的通信量。支持更高的等价负载均衡。安全md5认证在网络更换密码时不会断流。

o2 ospf的邻居是如何形成的

5

,

相互在对方的HELLO 报文中发现了自己的router id 即可形成邻居关系。

红盟过客:共享一条链路,并且能成功的协议主要的参数就能形成邻居关系。严格协议的参数为:区域id ,认证信息,网络掩码,helllo-interval hello-ddeadinterval.及可选择参数。

o3 LSA是什么意思,它描述了那些信息。

LSA 链路状态通告,描述了一台路由器自己知道的所有链路状态的信息,包括自身的,也包括从区域内其他路由器学习到的。

红盟过客:LSA描述的是所有的链路,接口,路由器的邻居和链路信息。

04 spf算法树是怎么样理解的。ospf 的路由表是从那里得到的。

当一个区域内所有的路由器LSDB 都一致的时候,每路由器以自己为根生成自己的SPF 树,再从SPF 树中推导出路由表。

红盟过客:ospf的路由表是由spf 算法树中构建的。当LSDB 在一个区域完全相同,稳定时,以自身为根,算出到达每条链路的最佳路径。注意,是最佳,而不是最短。这个图就是spf 算法树.

o5 思科路由器有那几种方法来确定它的route id.

1、如果有loopback 接口,则选择各loopback 接口的最高IP 地址。

2、如果没有loopback 接口,则选择其它接口的最高IP 地址。

3、如果没有活动的接口(即没有任何IP )则无法启动OSPF 进程。

4、一旦确定router id 除非重启OSPF 协议或路由器,否则即使后续有更高的IP 地址,也不再重新选择。

红盟过客:首先是用命令router-id 来配置. 然后是环回最高,最后是ip 地址最高的,路由器的id 并不一定运行ospf.

06 用lookback 当作router id 有那些好处。

目的就是使router id能够稳定,因为除非路由器本身宕机,否则loopback 接口永远UP 。 红盟过客:可以更好的控路由器id.

07 除了ospf 以外,lookback 还有那些重要的作用。

除了可以作为动态路由协议的路由器ID 外,还可以作为无编址接口的借用地址,还可以作为一些路由器功能模块的源地址,譬如作为RADIUS 的源地址等,这样便于管理。同样即使某一个物理接口DOWN 掉了,也不会影响访问。

08 ospf 中hello 包有那些信息,各起什么作用。通过那条命令来修改hello 参数。两台路由器的hello 参数不一样,会产生什么样的后果。

Hello 包起形成邻居关系时协商各个工作参数的作用,同时还通过hello 保持邻居关系的激活. 。如果OSPF 的hello 参数不一样,则无法形成邻居关系。CISCO 可通过命令ip ospf hello-interval 来修改。

红盟过客:主要的信息有,始发路由器的id, 区域id, 地址掩码,认证类型与认证信息,有效时间与无效时间间隔,路由器的优先级与dr bdr,有效邻居路由器id.

09要建立邻居关系,将确定Hello 包中那些有效信息与参数

Router id;area id;各种定时器;接口地址/掩码;认证;DR 信息;接口优先级。 6

,

010双向通信的意思是什么

在相互的HELLO 包中看到了自己的router id,说明对方可以收到自己的包,而自己也收到了对方的包 。即邻居关系成立。

011思科的ospf 分那5种网络类型

P2P;P2MP;NBMA;BROADCAST;VLINK

012这5种网络类型中那些需要选DR BDR那些不需要选,为什么。

P2P;P2MP;VLINK 无需选择DR ,因为对于P2P 和VLINK 来说一个链路只有2个对端,无需DR 来控制DD 报文的过程。P2MP 是HUB-SPOKE 结构的一种改良,也是P2P 的一种变变体,也不需要选择DR.

NBMA 和BROADCAST :这个是要选择DR 的,选择DR 的目的是为了减少泛洪的规模。

013怎么样理解思科ospf 的传送网络

就是自身的网络不参与业务仅仅转发数据流。

014怎么样理解思科ospf 末梢网络。

就是非传送网络,该网络包含业务网段,即在该网络中的数据包的源IP 或目的IP ,至少有一个是本区域的地址。

015为什么要选择DR BDR

选择DR 的目的是为了减少网络中泛洪的规模,从而节省网络资源。BDR 是为了对DR 起一个备份作用。

016DR 有什么重要作用。BDR 作用。

DR 控制所在链路的泛洪规模,所有的DOTHER 路由器和BDR 都只能和DR 交互LSA 报文,只由DR 负责进行泛洪,从而减少了LSA 泛洪的数目。BDR 起备份作用。

017解析一下伪结点的意思。为什么说一条链路是一条伪节点。

OSPF 把广播链路作为一个伪节点。但我的理解DR 就是一个伪节点。本地链路的路由器都和这个伪节点形成邻接关系。

红盟过客:节点指的是一台路由器,而一条链路不能是一个节点。所以说是一个伪节点。

018怎么样理解指定路由器是接口特性,而不是整个路由器的特性。

DR 仅在本地链路上有效。也就是说一个路由器的接口可以是所在网段的DR 。另一个接口却可以是它所在的另一个网段的DOTHER 或者是BDR 。

019思科路由器在ospf 中默认优先级是多少,范围是多少。用什么命令来修改。

接口优先级默认为1 。范围是0-255 。在接口状态下用 ip ospf pr 来修改。为0则不参加选举。在选举DR 的时候如果优先级相同则比较router id 大者优选。

020什么情况下不能成为DR BDR

接口优先级为0的时候不能参与选举。

7

,

021DR 用什么地址发送数据包,用什么地址接收数据包。

发送是224.0.0.5 接收是224.0.0.6 ,他们都是组播地址。

022什么样的情况下一个网络中只有DR

只有一个路由器的接口有资格选举DR 的时候,包括:1)其他路由器接口的优先级为0 。 2此链路只有此路由器一个接口。

023process id 是思科特有的,主要想什么作用。为什么要用这个进程。

是为了区分OSPF 多进程使用的。

024思科在ospf 中那条命令来修改缺省的参考带宽,主要作用是什么。

OSPF 的metic 值是有缺省参考带宽10的8此幂来除以接口的物理带宽并四舍五入得到的。但是当接口的物理带宽接近或超过10的8次幂时,将无法计算正确的metic 值。此时可以用命令auto-cost reference-bandwitch 来修改。建议整个OSPF 域,每台路由器都做同样的修改,否则可能造成路径不优选。

025要成功建议一个邻接关系,要经过那些阶段。

1 通过HELLO 包形成邻居关系;2 同步数据库状态 ;3形成邻接关系。

026ospf 使用那几种类型的数据包,各起什么作用。

HELLO 包:形成邻居关系,并保活。

数据库描述报文 DD ;描述自身的数据库条目。(只包含LSA 头部)

LSA 请求报文:用于向邻居请求自己缺省的LSA 条目(只包含LSA 头部,缺省的条目通过比较DD 报文获得。)

LSA 更新报文:对请求报文的应答,包含了完整的LSA 条目。同时还具有确认作用。 LSA 确认报文:显示的确认自己收到了LSA 更新报文。

027 LSA通过那两种方法来确认LSA 数据包。

有两种方法:用LSA 确认报文显式的确认;用LSA 更新报文隐含确认;

028 ospf中的过载有什么作用,实际中如何应用。

不记得有这个位了哦。

029 在洪泛过程中应用到那两种数据包,用什么作用。

链路状态更新,用于同步链路状态数据库;链路状态确认,对更新报文进行确认。

030有那几种方法来确保可靠的洪泛。

利用序列号,和校验和,以及老化时间。还有确认机制 来保证泛洪的可靠性。

031 为什么说在一个区域中LSDB 是同样的,有什么作用。

为了每台路由器都以自己为根能够生成正确的SPF 树,要求每台路由器的LSDB 一致,否则可能因为LSDB 不一致生成不一致的SPF 树,造成路由黑洞。

红盟过客:由lLSA 生成LSDB ,由LSDB 生成路由表。

8

,

032为什么要分区域,优点在那里体现。

划分区域的根本原因是如果一个区域的路由器太多,势必造成LSDB 过大,从而对路由器资源提出了更高的要求并会延缓了收敛的时间。同时一旦出现路由动荡,会造成大规模的SPF 重新计算,造成路由器负荷过重引发更大规模的网络问题。因此划分区域就是为了减少OSPF 资源的要求和屏蔽网络的动荡。

033区域有那几种类型,有那几种通信方式

有骨干区域;普通区域;STUB 区域;完全STUB 区域;NSSA 区域;完全NSSA 区域;有域内通讯,域间通讯,和外部通讯。

034 在ospf 中分那几种路由器,各起什么作用。

骨干路由器:属于AREA0的内部路由器,主要是转接各个AREA 的流量,以及各个区域的路由条目。

ABR :同时属于AREA0和另一个区域的路由器,相互通告路由器间的路由条目。 内部路由器:接口完全属于一个AREA 的路由器。

ASBR :引入外部路由条目:

OSPF 中的路由器可以同时兼具多个角色。

035虚链路有什么作用。那二种情况下不能配置成虚链路.

修补不连续的区域,在末梢区域(STUB, 完全STUB ,NSSA, 完全NSSA )中不能配置虚链路。在不同的AREA 间不能配置虚链路。并且必须是ABR 间配置。

036说明常见的七种LSA 类型,及主要作用。

TYPE-1:路由器LSA, 由每台路由器始发,描述自身的链路状态。

TYPE-2:网络LSA, 由DR 始发,描述DR 所知的链路状态。

TYPE-3:网络汇总(域间)LSA, 由ABR 始发,用于描述区域间的路由。

TYPE-4:ASBR汇总LSA. 由ABR 始发,用于描述ASBR 的路由。这是OSPF 中唯一的一条主机路由条目。

TYPE-5:外部LSA ,由ASBR 始发的描述外部路由的条目。这是唯一的一个可以在整个OSPF 区域泛洪的条目(末梢区域除外)。

TYPE-7:NSSA外部LSA. 有NSSA 区域中的ASBR 引入的外部路由条目,仅在NSSA 区域内泛洪,在NSSA 和AREA0的ABR 上被ID 较大的ABR 转换为TYPE-5从而在其余的OSPF 区域中泛洪(末梢区域除外)。

037stub 区域的主要作用,什么情况下可以配置成stub 区域。不允许类几的LSA 通过。 STUB 区域的主要作用是减少区域内的路由条目数目,如果区域是有ASBR 的区域,AREA0也不能配置成末梢区域。末梢区域不允许TYPE-4 TYEP -5 TYPE-7类LSA 。

038完全末梢区域与末梢区域有什么区别,什么情况下可以配置成这样的区域。

完全末梢区域连TYPE-3都屏蔽了,仅靠ABR 发布的一条缺省路由通讯。

039nssa 区域的主要作用是什么,有什么优点。

和STUB 区域类似,区别是可以有ASBR 引入TYPE-7的LSA 。优点是既节省了一些资源的 9

,

消耗,又可以引入外部路由。

040E1与E2在选路上有什么区别。

E1在通告度量的时候加上了AS 区域内的度量,而E2则不考虑AS 内部度量,但是具体该选择那个E2作为出口的时候,还是要考虑内部度量的。

041ospf 明文认证与md5认证有什么区别。各自己的好处。

明文认证比较简单,但是在包中为明文,容易被窃听。MD5认证安全,但是相比明文复杂,耗费CPU 资源相比明文多,但仍建议使用MD5来保证安全。

红盟过客:md5认证最主要的好处是,改变密码时候不会断流。

042ospf 是如何防环的?

区域内SPF 算法保证无环,区域间只和AREA0相互通告路由,保证无环。

043为什么area 0能防环?

因所有的区域都只能和AREA0相互通告路由,其余AREA 相互不通告路由,这样就保证了一个以AREA0为中心的辐射型的拓扑结构,此结构自身是无环的。

044在什么情况下会产生环路?

OSPF 可以保证AS 内部无环,OSPF 要产生环路的话,只能是相互引入的时候造成环路。 红盟过客:思科路由器有一个bug ,在一种特别的情况下会产生环路,相关的问题大家可以在网上找到这方面的案例。Ospf 在as 之内是无环的,但是从别的as 过来的路由就有可能产生环路。

045ospf 中路由表丢失部分路由,什么原因

1、 因接口DOWN 而丢失路由。

2、 因OSPF 邻接关系而丢失路由。

3、 因路由过滤而丢失路由。

红盟过客:主要是由于路由过滤,是否配置了acl , router-map等等。

046路由表不稳定,时有时无。什么原因

1、 可能是路由动荡。

2、 Router id 重复。

红盟过客:也有可能是线路质量不好。

047什么情况下不能导入区域外部的路由。

STUB 区域中不能导入外部路由。

048当配置好路由聚合后,路由表正常,但是却ping 不通一些地址,原因

最有可能的原因就是聚合过度,也就是聚合范围过大,聚合了不该集合的路由条目,形成了路由黑洞。当然其他的原因,譬如接口DOWN ,ACL 等也有可能,但是和OSPF 本身无关。

049 ospf与isis 的主要优缺点。

10