cdp命令
show cdp//查看cdp包發送時間
show cdp interface//針對每個接口查看cdp的信息
show cdp neighbors//查看cdp的鄰居
show cdp entry R2//查看鄰居路由器的詳細信息,甚至知道版本
clear cdp table//清除cdp表
no cdp enable //在接口上關閉cdp功能
no cdp run
cdp run //在整個路由器上打開或關閉cdp
cdp timer 30
cdp holdtime 120//針對cdp時間做修改
路由器發出數據包,默認以發出接口爲數據包的源目的地。
debug ip packet看數據包的傳遞
rip 1接收子網路由的規則:如果路由器收到的是子網路由條目,就以接收該路由條目的接口的掩碼長度作爲該子網路由條目的掩碼長度。
show ip protocols //查看rip的協議相關信息,包括時間時間間隔,運行rip的接口和接口發送的版本號。
ip rip send/receive version 1/2 //在接口下接收和發送的版本號
ip summary-address rip 1.1.0.0 255.255.252.0 //rip 手工路由彙總
rip不支持無類CIDR彙總,因爲rip需要認是A,B,C類的型號,在這些型號的基礎上做彙總。比如192開頭的,彙總子網掩碼必須要大於24的。
雖然rip v2不支持CIDR彙總,但是可以傳遞CIDR彙總。用法:用靜態路由發佈被彙總的路由;將靜態路由重分佈到RIP網絡中。
eg. ip route 192.168.95.0 255.255.252.0 null 0
router rip
redistribute static
rip 2 支持明文認證和MD5認證,使用的是觸發更新。
key chain test //配置鑰匙鏈
Key 1 //配置key id
key-string cisco //配置key id 的密鑰
interface s0/0
ip rip authentication mode text //啓用明文認證
ip rip authentication key-chain test //接口上調用鑰匙鏈
ip rip triggered//接口上啓用觸發更新
此時用debug ip rip可以看到觸發更新的標誌是triggered,show ip protocols可以看到相應的接口下調用了此key-chain。
show ip rip database //查看rip數據庫
show run | begin router rip
MD5就是在模式上不一樣。
認證技術要點:
1 在以太網接口下,不支持觸發更新;
2 觸發更新需要協商,鏈路的兩端都需要配置
3 在認證過程中,如果定義多個key id ,明文認證和MD5認證的匹配原則是不一樣的。
A 明文認證的匹配原則:發送方發送最小key id的密碼;不攜帶key id號碼;接收方會和所有key chain中的密鑰匹配,如果匹配成功,則通過認證。例如:r1 有key1=cisco;r2 有key1=ccie,key2=cisco。則r1認證失敗,r2認證成功,出現單邊路由。
B MD5認證
發送方發送最小key id的密鑰;攜帶key id號碼;接收放首先會查找是否有相同的key id,如果有,只匹配一次,決定認證是否成功,如果沒有該key id,只向下查找下一跳;若匹配,則認證成功;若不匹配,則認證失敗。例如:r1有3個,key1=cisco,key 3=ccie,key 5=cisco;r2 key 2=cisco。此時R1認證失敗,R2認證成功。這個有問題???
靜態路由後面可以跟一個字段,管理距離,可以調到比rip的大,讓他作爲備份路由條目。
ip default-network命令可以向rip網絡中注入一條R*的默認路由。不過注意的是ip default-network後面的網絡一定是主類網絡;後面的網絡可以是直連的或者通過其他協議學習到的。
EIGRP中查看show ip protocols
可以看到接口的過濾情況,五個k值的設置,最大跳數默認100;支持的負載均衡默認是等價的,即variance 1;還有是否已經開啓自動彙總,路徑最大多少條,路由網關條目,管理距離。
show ip eigrp neighbors
顯示
H:表示與鄰居建立會話的順序
Address:鄰居路由器的接口地址
Interface:本地到鄰居路由器的接口
Hold:認爲鄰居關係不存在所能等待的最長時間
Uptime:從鄰居關係建立到目前的時間
SRTT:是向鄰居路由器發送一個數據包到本路由器收到確認包的時間
RTO:路由器在重新傳輸包之前等待ACK的時間
Q Cnt:等待發送的隊列
Seq Num:從鄰居收到的發送數據包的序列號
注意:1 EIGRP進程的AS號碼不同;2 計算度量值的K值不同;會使鄰居關係不能建立。
show ip eigrp topology
先理解各個條目的狀態
P:表示網絡處於收斂的穩定狀態;
A:當前網絡不可用,正處於發送查詢狀態;
s:在3min內,如果被查詢的路由沒有收到迴應,查詢的路由就被置爲stuck in active狀態。
FD:可行距離,到達一個目的網絡的最小度量值;
RD:通告距離,鄰居路由器所通告的它自己到達目的網絡的最小度量值;
FC:可行性條件,爲阻止環路,實現快速收斂,條件RD<FD。
show ip eigrp interfaces
//查看接口情況
show ip eigrp traffic
//顯示了EIGRP發送和接收到的數據包的統計情況
debug eigrp neighbors
//動態查看EIGRP鄰居關係的情況
debug eigrp packets
//顯示EIGRP發送和接收的數據包
EIGRP也可以用ip default-network 來向EIGRP注入。
EIGRP默認是隻支持等價負載均衡,即在show ip route中只會出現兩條度量值相同的條目;不同的只會同時出現在show ip eigrp topology中,然而在router eigrp 1中,修改 variance 2 ,就可以將兩條不同度量值的路由條目都放進show ip route 表裏面。
EIGRP經過聚合,會產生一條默認指向null0的路由條目,這個聚合是在接口模式下配置的。int s0/0 ;ip summary-address eigrp 1 xxxx xxxx
接口的驗證和上面講的差不多。只不過在eigrp中。