路由部分网络中使用多种IP路由协议需要使用多种IP路由协议的原因-多厂商的路由环境 网络合并(同一协议或是不同协议) 从旧的路由协议过渡到新的路由协议 路由策略的需要(可靠性、冗余性、分流模型等) 路由重分发(多个重分发点，双向重分发) 路由重发布概念路由重分发是指连接到不同路由域(自治系统)的边界路由器在他们之间交换和通告路由选择信息的能力。 从一种协议到另一种协议 同一种协议的多个实例 注意 重分发总是向外的，执行重分发的路由器不会修改其路由表 路由必须要位于路由表中才能被重分发 路由重发布 重发布要考虑的因素 路由回馈 路由信息不兼容（度量值信息不一致） 收敛时间不一致（不同路由协议的收敛速度不同） 如果选择最佳路由 管理距离 度量值 路由回馈 度量值–种子度量值 路由器通告与其接口直接相连的链路时，使用的初始度量值叫做种子度量值(也叫做默认度量值)，是根据接口的特征得到的。 种子度量值或默认度量值是在重分发配置期间定义的，并在自治系统内部正常递增，除了OSPF E2路由。 可使用命令default-metric或是redistribute中使用 ...

路由选择原理 路由信息来源 管理距离（AD值） 有类及无类路由查找 最长匹配原则 递归查询 路由信息的来源 直连路由 接口配置IP，该接口的物理层和数据链路层UP 通过接口感知到的直连网络 静态路由 使用静态路由命令手工配置的路由 动态路由 通过动态路由协议学习 常见路由协议：RIP、OSPF、IS-IS、EIGRP、BGP 管理距离（AD值） 有类及无类路由查找 无类路由查找：路由器不会注意目的地址的类别，它会在目的地址和所有己知的路由之间逐位(bit by bit)执行最长匹配 有类路由查找（no ip classless）：路由器收到一个数据包时，先查找目的地址所属主类网络，如果路由表中存在该主类网络的路由，则继续找子网，如果没有子网路由则丢弃数据包（即使本地有默认路由，也同样丢弃），如果有则正常转发;而如果本地路由表里没有该目的地址所属主类网络的路由，则看是否有默认路由，如果有，则转发，如果没有，则丢弃。 最长匹配原则 主机地址（主机路径） 子网 一组子网（汇总路由） 主网号 超网（CIDR） 缺省地址 路由表的查找 不同的前缀，在路由表中属于不 ...

简介 访问控制列表ACL（Access Control List）是由一条或多条规则组成的集合。所谓规则，是指描述报文匹配条件的判断语句，这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器，规则是过滤器的滤芯。设备基于这些规则进行报文匹配，可以过滤出特定的报文，并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 为什么要用ACL ACL的两大主要功能 流量控制 匹配感兴趣流量 ACL的类型标准访问控制列表 检查源地址 通常允许或拒绝整个协议套件 扩展访问控制列表 检查源地址和目标地址 通常允许或拒绝特定的协议和应用 用于识别标准ACL和扩展ACL的两种方法 编号ACL使用一个数字来识别 命名ACL使用描述性名称或数字来标识 标准访问控制列表 只能根据源地址做过滤 针对整个协议采取相关动作（允许或禁止） 扩展访问控制列表 能根据源、目的地地址、端口号等等进行过滤 能允许或拒绝特定的协议 ACL的标示IPv4 ACL 出站及入站 入方向的ACL操作 出方向的ACL操作 通配符 0 表示严格匹配 1 表示无所谓 通配符缩写19 ...

模型结构 4层：应用层 3层：传输层 2层：网际层 1层：物理层 各层级作用详解 4层： 与OSI模型中的应用层类似，为用户提供各种应用服务，如电子邮件、文件传输等 3层：与OSI模型中的传输层类似，负责端到端之间的通信，处理数据包的分段与重组，以及数据传输的可靠性和正确性 2层：在TCP/IP模型中相当于OSI模型的网络层，负责IP地址的分配和路由选择，实现不同网络之间的通信 1层：负责物理硬件设备间的通信，包括数据链路的操作、错误检测和纠正等功能 因特网层 网络层也叫Internet层 负责将分组报文从源端发送到目的端 网络层作用 为网络中设备提供逻辑地址 负责数据包的寻径和转发 因特网层协议 因特网层的工具 Ping（ICMP）——测试ip与本机的连通性 Traceroute/Tracert ——追踪数据包的每一跳 因特网层ip报文 简称TTL，作用是放置一个数据包在网络中无休无止的进行传输 ARPARP协议具有两种功能 将IPV4地址解析为MAC地址 维护映射的缓存 ARP报文详解 IP与MAC的关联需要ARP配合实现 思科中使用sh ...

简介即Network Address Translation，网络地址转换。于1994年被提出。当在专业网内部的一些主机本来已经分配到了本地IP地址（即在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（不需要加密的）的时候，就可以使用NAT技术。 为什么需要NAT 主要为了解决IPv4地址紧缺的问题，通过将一个公网IP地址和多个私网IP相对应，从而解决IP地址不够用的情况，但是这种技术只是起到了缓解的作用，真正的方法还是得使用IPv6来解决。 NAT技术的优缺点优点 节省合法的公有的IP地址 地址重叠时，提供一个较为完善的解决方法 网络发生变化时，避免重新编址 缺点 无法进行端对端的ip追踪（破坏了端对端通讯的平等性） 很多应用层无法识别（例如FTP协议） NAT的三种类型静态NAT 将内部本地地址与内部全局地址进行一对一的明确转换。这种方法主要用于内部网络中有对外提供服务的服务器，如WEB、MAIL服务器时。该方法的缺点是需要独占宝贵的合法IP地址。即如果某个合法IP地址已经被NAT静态地址转换定义，即使该地址当前没有被使用，也不能用作其他的地址转换。 动态N ...

简介EIGRP是思科发明的一个私有路由协议，由IGRP发展而来，但是算法做了很大的改动。EIGRP和IGRP，RIP一样是一个采用D-V算法的动态路由协议，在收敛速度，占用网络带宽和系统资源等方面有了很大的改进，且有收敛快，无环路由计算，可以应用于大规模网络的优点。 特点 高级距离矢量协议——具有距离矢量性和链路状态协议特征 无类路由协议——可划分子网、可聚合子网路由 支持VLSM与不连续子网 100%无环路——DUAL算法 快速收敛——路由条目用不更新，拥有备份路由 触发更新 低路由更新信息开销 配置简单 支持多种路由协议（IP、IPX、Appletalk、etc. ） EIGRP的前身 IGRP懒得打字了，直接上图 三张表 IP EIGRP Neighbor Table（EIGRP邻居表） IP EIGRP Topology Table（EIGRP技术表） The IP Routing Table（路由表） EIGRP数据包Hello分组以224.0.0.10发送，无需确认hello包 EIGRP依靠分组来发现，验证和重新发现邻居router 以固定时间发送hello包， ...

简介1.OSPF是一种链路状态路由协议，无路由循环（全局拓扑），RFC 2328 2.OSPF采用开放的协议，并非EIGRP一类仅思科可用的专有协议，这意味着OSPF可以在所有支持的路由器上运行 3.管理性距离：110 采用SPF算法计算达到目的地的最短路径 什么是链路（link）？= 路由器的接口 什么叫状态（State）？= 是指接口以及其与邻居路由器之间的关系 基本运行步骤1.建立邻接关系（Establish router adjacencies） 2.必要的时候进行DR的选举（Elect the DR / BDR） 3.发现路由（Discover routes） 4.选择合适的路由器（Select appropriate routes） 5.维护路由信息（Maintain routing information） 网络类型DMA DMA 广播型多路访问 Point-To-Point Point-to-Point 点对点 NBMA NBMA 非广播型多路访问 报文类型 Hello 建立和维护OSPF邻居关系 DBD 链路状态数据库描述信息（描述L ...

模型结构 各层级作用详解 7层 为用户提供各种应用服务，如文件传输、电子邮件等，是用户直接接触的层级 6层 负责数据的格式化、加密和压缩，确保数据的可读性，以及在不同系统间的互操作性 5层 管理用户会话的建立、维护和结束，确保数据传输的顺序和完整性 4层 负责端到端之间的通信，处理数据包的分段与重组，以及数据包的传输可靠性和正确性 3层 根据数据包的网络地址进行路由选择，实现不同网络之间的通信 2层 负责将比特流转化为具有意义的数据帧，同时进行物理地址寻址、错误检测和纠正等 1层 负责传输比特流，主要关注硬件设备间如何传输数据 各层级代表协议 7层 HTTP（Hypertext Transfer Protocol）、FTP（File Transfer Protocol）、SMTP（Simple Mail Transfer Protocol） 6层 SSL/TLS（Secure Sockets Layer/Transport Layer Security）、JPEG、ASCII 5层 NetBIOS（Network Basic Input/Outp ...

简介RIP是一种内部网关协议（IGP），是一种动态路由选择协议，用于自治系统（AS）内的路由信息传递。 RIP协议基于距离矢量算法（Distance Vector Algorithms），使用“跳数”（metric）来衡量到达目的地址的路由距离。 RIP通过UDP报文进行路由进行路由信息交换，使用的端口为520. RIP包括v1和v2两个版本 RIP的版本比较**RIP V1 **有类路由协议不支持VLSM广播更新255.255.255.255 **RIP V2 **无类路由协议支持VLSM组播更新224.0.0.9 基础运行步骤（四个定时器） 开启RIP进程，宣告接口，开始接收报文，发送UDP报文 根据收到的RIP报文构建自己的路由表 每隔30S发送更新报文来更新维护路由表“更新定时器” 路由器为自己的每条路由表项启动180S的“老化定时器”。180s内如果收到了更新报文，则重置定时器 如果上面180S到期，则启动120S的“垃圾收集定时器”，同时将该路由表项度量值置为16 120S过后，路由器仍未收到相应路由表项的更新，则路由器删除该表项 当RIP设备收到对端cost为16的路由更 ...