课程安排：D1，路由基础汇总，EIGRP协议介绍及配置D2，OSPF协议介绍及基本配置D3，OSPF协议介绍及高级配置D4，多协议互操作及路由控制(收发过滤)D5，BGP协议介绍及配置资料推荐：模拟器，Packet Tracer、GNS3(调用IOS)远程登录，cmd、putty、secureCRT路由基础：路由，一条路由表示一个网段路由器，运行路由协议、生成路由表、根据路由表转发报文。

路由协议，共享路由信息的方式路由表，收集不同方式获取的路由，组成路由表路由协议：作用范围：自治系统AS(1-65535)IGP，一个AS内传递路由。

RIP EIGRP OSPFEGP，AS间传递路由。

BGP传递路由方式：距离矢量路由协议，路由器间分享路由表RIP EIGRP BGP链路状态路由协议，路由器间分享直连链路信息(确保可达，可靠)OSPF路由传递是否携带掩码：有类，RIPv1 IGRP不携带掩码，自动汇总无类，RIPv2 EIGRP OSPF BGP携带掩码，支持VLSM，支持手动汇总路由注入路由表：管理距离值小，度量值小管理距离值，衡量协议(路由获取方式)优劣直连0，静态1，EIGRP5\90\170，OSPF110，BGP20\200 RIP120 度量值，衡量路径优劣RIP，跳数hop，1-15EIGRP，带宽、延时、可靠性、负载OSPF，开销(与带宽成反比)查找路由表：最长匹配，掩码最长递归查找，找到出接口Show ip route192.168.1.0/24 serial 1/0 //递归查找10.0.0.0/8 serial 1/210.0.0.0/9 serial 1/310.1.0.0/16 serial 1/310.1.1.0/24 192.168.1.1 //最长匹配0.0.0.0/0 172.16.1.1172.16.1.0/24 serial 1/1收到报文的目的IP地址为10.1.1.1，从serial1/0发出路由协议：建立邻居→分析路由信息→算法→生成路由表→维护路由表以太网Dst:0100.5e00.0009 Src:aaaa.aaaa.aaaa type/length:0x0800 IPSrc：1.1.1.1Dst：224.0.0.9Pro：17TTL：1UDPSrc：xDst ：520RIPupdate192.168.1.0/24hop：3以太网Dst:bbbb.bbbb.bbbb Src:aaaa.aaaa.aaaa type/length:0x0800 IPSrc：1.1.1.1Dst：2.2.2.2Pro：6TTL：xTCPSrc：xDst：179BGPupdate192.168.1.0/24属性以太网Dst:bbbb.bbbb.bbbbSrc:aaaa.aaaa.aaaatype/length:0x0800IPSrc ：1.1.1.1Dst ：224.0.0.5|10Pro ：89|88TTL ：1OSPF|EIGRP hello浮动静态路由：手动修改静态路由的管理距离值，使其不出现在路由表中 RIP 高级配置：手动汇总 R2(config)#interface Ethernet 0/0//连接R1的接口R2(config-if)#ip summary-address rip 10.1.1.2 255.255.255.254R1#show ip route ripR 10.1.1.2/31 [120/1] via 10.1.12.2, 00:00:28, Ethernet0/0 R 10.1.23.0/24 [120/1] via 10.1.12.2, 00:00:28, Ethernet0/0 路由验证验证模式：明文、MD5；KeyIDinterface Xip rip authentication mode text //开启明文验证ip rip authentication mode md5 //开启密文验证ip rip authentication key-chain xx //调用钥匙链(密码库)key chain xx //创建密码库，命名为xxkey 1 //创建第一组密码key-string ccna //密码设置为ccnaaccept-lifetime //开门密码，当前密码key用于解锁接收到的RIP 报文时，时效性是多少send-lifetime //关门密码，用当前密码key加密RIP报文时，时效性key 2key-string ccnpkey 3key-string ccieshow ip route ripdebug ip rip被动接口:设置为被动的接口不向外发送组播(目的IP地址为224.0.0.9)的RIP报文R2(config)#router ripR2(config-router)#passive-interface Ethernet 0/1R3#show ip routeC 10.1.1.3/32 is directly connected, Loopback0C 10.1.23.0/24 is directly connected, Ethernet0/1R1#show ip routeC 10.1.12.0/24 is directly connected, Ethernet0/0R 10.1.1.2/32 [120/1] via 10.1.12.2, 00:00:12, Ethernet0/0 R 10.1.1.3/32 [120/2] via 10.1.12.2, 00:00:12, Ethernet0/0C 10.1.1.1/32 is directly connected, Loopback0R 10.1.23.0/24 [120/1] via 10.1.12.2, 00:00:12, Ethernet0/0 EIGRP，Cisco特点：1、邻居机制，Hello报文，发现、建立、维护邻居2、可靠传输机制a)显式可靠，专用的ACK报文(已收回执)b)隐式可靠，其余报文内包含ACK字段3、扩散更新算法DUAL，防环。

D iffusing U pdate Al gorizm4、协议相关模块，支持多个网络层协议。

传递多种形式的路由(IPv4、IPv6、Appletalk、IPX)5、收敛迅速。

网络发生变化，路由表很快就能稳定6、非等价负载均衡，EIGRP可将度量值metric不同的两条路由同时注入路由表7、支持VLSM、度量机制完善、手动汇总(路由合并)、组播(224.0.0.10)更新……报文类型：Hello，用于发现、建立、维护邻居。

发送间隔5s/60s，有效期15s/180sUpdate，发送路由更新，触发更新、增量更新Ack，用于显式确认所有可靠传输的报文Query，查询，路由丢失时，发query给其余邻居查询是否有备份路径Reply，应答，响应收到的query邻居建立过程、路由表建立：表格：邻居表show ip eigrp neighbor 直连邻居拓扑表show ip eigrp topology 所有备份及最优路径路由表show ip route eigrp 路由表选用的路径度量值metricMetric = bandwidth (slowest link) + delay (sum of delays)Delay = 链路上经过接口的延时的总和*256，单位10us，Bandwidth = [107 / 链路上的最小带宽，单位kbps] * 256默认：K1 = 100, K2 = 0, K3 = 1, K4 = 0, K5 = 0K值，系数，决定度量值计算中哪个词参数起到决定性作用。

Metric = [K1 * BW + ((K2 * BW) / (256 – load)) + K3 * delay] * [K5 / (reliability + K4)]Show interface //查看接口MTU、带宽BW、延时Dly、可靠性、负载(config-if)#bandwidth 1000kbps(config-if)#delay 2000(10us为单位)防环：DUAL后继，successor，最好的下一跳可行后继Feasible successor，备份的下一跳可行距离FD，当前设备去往目的网段的距离metric通告距离AD，邻居设备去往目的网段的距离metric可行条件，AD<FD的备份路由才会注入拓扑表。

比我更靠近目的网段的邻居才能成为备份路由表维护过程：Query—Reply默认，C选择A成为后继，加入路由表，B成为备份，存于拓扑表。

当C与A/B断开连接，C向其余邻居F发送query，等待reply。

路由条目在拓扑表中标记为Passive，以示稳定。

路由器丢失该路由所有备份，将路由标记为Active，向其余邻居发query，查询备份路径。

If有一个邻居Y 3min时依然不回reply，重启邻居关系，从拓扑表删除该路由条目，并将该路由记入系统日志且标记为SIA(Stuck in Active)，用于表明该路由是因为查询query超时删除。

改进：条目active状态1.5min时，设备X发送SIA-query，邻居Y 回应SIA-reply。

X问：Y，你在干吗？为啥不给我reply；Y答：X，别急，我也在等别人的信儿。

末节路由器设置：设备被设置为末节，抑制邻居的查询query、可自定义本地给邻居哪些路由(config-router)#Eigrp stub connected|summary|redistribute|receive-onlyGraceful-Goodbye：Hello包中的五个K值均设置为255，表示“再见”实验：基础配置、非等价负载均衡、手动汇总、验证、末节设置Stub、下发协议默认路由手动汇总：R2(config)#interface Ethernet 0/0 //连接R1的接口，路由宣告方向上的出口R2(config-if)#ip summary-address eigrp 100 10.1.1.2255.255.255.2541、汇总路由管理距离值取明细路由中最小的管理距离值2、汇总路由抑制明细路由3、执行汇总接口应该是路由宣告方向上的出口4、汇总设备本地生成一条指向null0口的路由，管理距离值为5，用于防环！D 10.1.1.0/24 is a summary, 00:05:13, Null0D 10.1.1.3/32 [90/409600] via 10.1.23.3, 00:33:46,Ethernet0/1C 10.1.1.2/32 is directly connected, Loopback0验证：MD5链路两端要想共享路由信息，接口下的KeyID、Key-string必须一致实验一：实验配置：R1：接口开启验证，无密码；R2：不开验证实验现象：R2上有不稳定的单向邻居关系，无路由；R1无邻居实验二：实验配置：R1：key 1 ccna;key 2 ccna；R2：key 2 ccna实验现象：R1上有不稳定的单向邻居关系，无路由；R2无邻居注：1、多组密码无法实现无缝切换。