檢驗(yàn)路由表更改:
我們可以使用debug ip routing 命令會顯示所有路由的路由表過程,無論該路由是直連網(wǎng)絡(luò)、靜態(tài)路由,還是動態(tài)路由。
例子:
當(dāng)我們將路由器的接口配置好IP地址并激活端口后可以看到一下信息。
02:35:30: RT:add 172.16.1.0/24 via 0.0.0.0, connected metric [0/0]
02:35:30: RT:interface FastEthernet0/0 added to routing table
Debug命令是最好設(shè)備的CPU建議在真是環(huán)境中盡量不要使用,很有可能導(dǎo)致設(shè)備死機(jī)。關(guān)閉debug的命令是:undebug all(用來關(guān)閉所有debug)undebug “參數(shù)”(用來關(guān)閉指定的debug信息)。
(注意:配置網(wǎng)絡(luò)的關(guān)鍵一步是確認(rèn)所有接口均為“up”和“up”狀態(tài),并且路由表完整。無論您最終要配置何種路由方案 - 靜態(tài)、動態(tài)或兩者結(jié)合 - 在進(jìn)行更為復(fù)雜的配置之前,都需要使用 show ip interface brief 命令和 show ip route 命令確認(rèn)您的初始網(wǎng)絡(luò)配置。)
路由表的最佳匹配過程:
依次檢查每條路由(就是說從上到下檢查每條路由),從左到右進(jìn)行匹配(就是說檢查網(wǎng)絡(luò)位),如果匹配成功則根據(jù)介質(zhì)封裝第2層幀進(jìn)行轉(zhuǎn)發(fā),如果匹配失敗則丟棄。
Cisco 發(fā)現(xiàn)協(xié)議(CDP):
CDP協(xié)議屬于Cisco私有的,它是一個功能強(qiáng)大的網(wǎng)絡(luò)監(jiān)控與故障排除工具,每臺 Cisco 設(shè)備會定期向直連的 Cisco 設(shè)備發(fā)送消息,我們將這種消息稱為 CDP 通告。這些通告包含特定的信息,如連接設(shè)備的類型、設(shè)備所連接的路由器接口、用于進(jìn)行連接的接口以及設(shè)備型號等。
第 3 層鄰居:
在第 3 層,路由協(xié)議把共享同一網(wǎng)絡(luò)地址空間(就是說2個設(shè)備都配置有相同網(wǎng)段)的設(shè)備視為鄰居。
第 2 層鄰居:
CDP 只工作在第 2 層,因此,CDP 鄰居是指那些物理上直連并共享同一數(shù)據(jù)鏈路的 Cisco 設(shè)備。
例如:R1----R2---R3這種連接方法R2有2個鄰居(R1,R3),而R3有1個鄰居(R2),R1有1個鄰居(R2)。
CDP工作方式:
CDP 工作在連接物理介質(zhì)與上層協(xié)議 (ULP) 的數(shù)據(jù)鏈路層,CDP 會自動發(fā)現(xiàn)運(yùn)行 CDP 的鄰近 Cisco 設(shè)備,無論這些設(shè)備運(yùn)行的是何種協(xié)議或協(xié)議簇。CDP 還會與直連的 CDP 鄰居交換硬件和軟件設(shè)備信息。
CDP 提供每臺 CDP 鄰居設(shè)備的以下信息:
- 設(shè)備標(biāo)識符 - 例如,為交換機(jī)配置的主機(jī)名
- 地址列表 - 每種支持的協(xié)議最多對應(yīng)一個網(wǎng)絡(luò)層地址
- 端口標(biāo)識符 - 本地和遠(yuǎn)程端口的名稱 - ASCII 字符格式的字符串,例如 ethernet0
- 功能列表 - 例如,該設(shè)備是路由器還是交換機(jī)
- 平臺 - 設(shè)備的硬件平臺,例如 Cisco 7200 系列路由器
查看命令:
Show cdp //查看cdp協(xié)議是否啟動和CDP的消息參數(shù)。
Show cdp neighbors //查看cdp鄰居表。
CDP 鄰居,此命令將顯示以下信息:
- 鄰居設(shè)備 ID
- 本地接口
- 保持時間(以秒為單位)
- 鄰居設(shè)備功能代碼
- 鄰居硬件平臺
- 鄰居遠(yuǎn)程端口 ID
Show cdp neighbors detail //可以查看鄰居的詳細(xì)信息。
禁用 CDP:
CDP會帶來安全風(fēng)險,。由于某些 IOS 版本默認(rèn)情況下會向外發(fā)送 CDP 通告,因此必須知道如何禁用 CDP。
如果需要對整臺設(shè)備徹底禁用 CDP,可使用以下命令:
Router(config)#no cdp run
如果要使用 CDP 但需要針對特定接口停止 CDP 通告,可使用以下命令:
Router(config-if)#no cdp enable
下一跳地址的靜態(tài)路由:
ip route 的用途和命令語法:
用途:
從一個網(wǎng)絡(luò)路由到末節(jié)網(wǎng)絡(luò)時,一般使用靜態(tài)路由。末節(jié)網(wǎng)絡(luò)是只能通過單條路由訪問的網(wǎng)絡(luò)。
配置:
Router(config)#ip route prefix mask {ip-address | interface-type interface-number [ip-address]} [distance] [name] [permanent] [tag tag]
Prefix:在這里是目的網(wǎng)絡(luò)的地址前綴(就是網(wǎng)路位)。
Mask: 在這里是目的網(wǎng)絡(luò)的子網(wǎng)掩碼。
ip-address:下一跳的IP地址。
interface-type interface-number [ip-address]:下一跳的接口類型加接口號,可選擇在加上ip-address.
Distance:管理距離。
Name:定義一個名字也就是注釋。
Permanent:優(yōu)先級有2條都和到達(dá)目的網(wǎng)絡(luò)而下一跳不是一個時在用。
Tag:標(biāo)記在傳輸中攜帶。
配置的方法:
R1#conf t
R1(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.2
以下是此輸出中每個元素的說明:
ip route — 靜態(tài)路由命令
172.16.1.0 — 遠(yuǎn)程網(wǎng)絡(luò)的網(wǎng)絡(luò)地址
255.255.255.0 — 遠(yuǎn)程網(wǎng)絡(luò)的子網(wǎng)掩碼
172.16.2.2 — R2 上 Serial 0/0/0 接口的 IP 地址,即通往該網(wǎng)絡(luò)的下一跳
檢驗(yàn)靜態(tài)路由:
使用show ip route 可以查看到開頭是S的是靜態(tài)路由。
路由表的3大原理:
原理 1:每臺路由器根據(jù)其自身路由表中的信息獨(dú)立做出決策。
(就是說它不管其他路由器是否能到達(dá),它之根據(jù)自己的路由表做出轉(zhuǎn)發(fā)決定)
原理 2:一臺路由器的路由表中包含某些信息并不表示其它路由器也包含相同的信息。
(就是說為了保障其他路由發(fā)過來的數(shù)據(jù)包要確保我收到后能夠正確的轉(zhuǎn)發(fā)到目的,網(wǎng)絡(luò)管理員負(fù)責(zé)確保下一跳路由器有到達(dá)該網(wǎng)絡(luò)的路由。)
原理 3:有關(guān)兩個網(wǎng)絡(luò)之間路徑的路由信息并不能提供反向路徑(即返回路徑)的路由信息。
(就是說目的地址給源地址回應(yīng)的時候是否能夠到達(dá)。)
遞歸路由查找:
在路由器轉(zhuǎn)發(fā)任何數(shù)據(jù)包之前,路由表過程必須確定用于轉(zhuǎn)發(fā)數(shù)據(jù)包的送出接口。(查找分為2步,1找出下一跳的IP地址,2用下一跳的IP地址與自己的直連網(wǎng)絡(luò)進(jìn)行最佳匹配。然后送出接口。)如果路由器在轉(zhuǎn)發(fā)數(shù)據(jù)包前需要執(zhí)行多次路由表查找,那么它的查找過程就是一種遞歸查找。
送出接口關(guān)閉:
路由器會自動刪除路由表中關(guān)于下一跳的送出接口是此接口的所有路由表,但是配置信息保留,在此接口恢復(fù)是路由表的信息也會恢復(fù)。
配置帶送出接口的靜態(tài)路由:
R1#conf t
R1(config)#ip route 172.16.1.0 255.255.255.0 serial 0/0
您將看到路由表中的這一條目不再使用下一跳 IP 地址,而是直接指向送出接口。(好處:路由表過程只需要執(zhí)行一次查找就可以找到送出接口,不必為了解析下一跳地址再次進(jìn)行查找。)
靜態(tài)路由和點(diǎn)對點(diǎn)網(wǎng)絡(luò):使用送出接口而不是下一跳 IP 地址配置的靜態(tài)路由是大多數(shù)串行點(diǎn)對點(diǎn)網(wǎng)絡(luò)的理想選擇。使用如 HDLC 和 PPP 之類協(xié)議的點(diǎn)對點(diǎn)網(wǎng)絡(luò)在數(shù)據(jù)包轉(zhuǎn)發(fā)過程中不使用下一跳 IP 地址。路由后的 IP 數(shù)據(jù)包被封裝成目的地址為第 2 層廣播地址的 HDLC 第 2 層幀。
修改靜態(tài)路由:
R1#conf t
R1(config)#ip route 172.16.1.0 255.255.255.0 serial 0/0
R1(config)#no ip route 172.16.1.0 255.255.255.0 serial 0/0
(這一條就是刪除,就是在之前的命令前面加個”no”)
R1(config)#ip route 172.16.2.0 255.255.255.0 serial 0/0
(這就等于修改的靜態(tài)路由了!)
以太網(wǎng)接口和 靜態(tài)路由:
如果是以太網(wǎng)鏈路路由器用下一跳的IP地址先查找接口在查找ARP列表中對應(yīng)的MAC地址然后將封裝第2層幀,其目標(biāo)地址是對方的MAC地址。如果在ARP列表中未能找到對應(yīng)的信息則通過對應(yīng)的接口發(fā)出ARP請求。
(建議當(dāng)送出接口是以太網(wǎng)絡(luò)時,不要在靜態(tài)路由中僅使用送出接口。)
總結(jié)靜態(tài)路由:(匯總靜態(tài)路由)
匯總路由以縮減路由表的大小,較小的路由表可以使路由表查找過程更加有效率,因?yàn)樾枰阉鞯穆酚蓷l數(shù)更少。
路由匯總:
多條靜態(tài)路由可以總結(jié)成一條靜態(tài)路由,前提是符合以下條件:
- 目的網(wǎng)絡(luò)可以總結(jié)成一個網(wǎng)絡(luò)地址;
- 多條靜態(tài)路由都使用相同的送出接口或下一跳 IP 地址。
計算總結(jié)路由:
例子:當(dāng)路由表中有4條路由信息下一跳都是一個地址那么我們就可以使用匯總來減少路由條目。
192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24
那么我們就可以匯總為一條192.168.0.0/22.
配置路由匯總:
就是將以上的4條靜態(tài)路由NO(刪)掉,在配置剛剛計算得到的匯總地址就可以了!
最精確匹配:
數(shù)據(jù)包的目的 IP 地址可能會與路由表中的多條路由匹配。
例如:如果有2條路由信息,192.168.1.0/24、192.168.0.0/16那么路由器使用最精確匹配那么就就會選擇前者,原因是前者有24位能夠匹配,而后者只有16位能夠匹配。
默認(rèn)靜態(tài)路由:
R1(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0
(這也稱為全0路由,全0的意思就是任意地址,它會放在路由表的最下面,意義就是如果它上面的所有路由都未能匹配則可以通過他送出接口。)在路由表中的表示“S * ” 星號表明該靜態(tài)路由是一條候選默認(rèn)路由,這就是它被稱為“默認(rèn)靜態(tài)”路由的原因。
靜態(tài)路由故障排除:
路由缺失故障排除
由于以下多種不同的因素,導(dǎo)致網(wǎng)絡(luò)狀況經(jīng)常會發(fā)生變化:
- 接口故障。
- 服務(wù)提供商斷開連接。
- 鏈路出現(xiàn)過飽和狀態(tài)。
- 管理員輸入了錯誤的配置。
可以使用一下的排除路由問題的工具:
Ping //看第3層是否暢通
Traceroute //看斷在哪個節(jié)點(diǎn)
show ip route //查看路由表
show ip interface brief //查看接口狀態(tài)和IP地址
show cdp neighbors detail //查看CDP鄰居詳細(xì)信息。