學習網絡的五個步驟:
- 對一些網絡技術的名詞,比如DHCP是什麼
- 會在設備上配置DHCP等網絡
學會前兩步,基本達到NA的水平
- 要懂技術原理
- 通過抓包分析報文
學會前四步,基本達到NP的水平
- 設計網絡+tag(診斷網絡)
第五步爲CCIE的要求
CCNP-router
- 路由協議概述
- 多站點虛擬私有網絡
- GRE(通用路由封裝)不支持數據加密、IPsec、DMVPN
- RIPng(下一代RIP協議,針對ipv6設計)
- 企業內部網的路由要做在分佈層和核心層之間,爲IGP(內部網關路由協議)
- 核心層和外網之間使用的路由協議稱爲EGP(外部網關路由協議)
![企業網結構]()
如何選擇網絡的路由協議?
- 網絡型號的大小
- 多廠商的支持
- 選擇的路由協議要在知識範圍以內(方便網絡管理人員進行維護)
協議特點:
- 路由算法的類型
- 協議的收斂速度(當網絡發生變化時,路由計算趨於穩定的速度)
- 路由協議的可擴展性
路由協議的分類
- 根據使用的位置可以分爲IGP和EGP
- IGP是在AS(自治系統)內部使用的路由協議,EGP是在AS之間使用的路由協議
IGP: RIPv1,RIPv2,OSPF,EIGRP,IS-IS
EGP: BGP-4
- IGP是在AS(自治系統)內部使用的路由協議,EGP是在AS之間使用的路由協議
IGP和EGP的本質區別:
- IGP負責計算路由和傳遞路由
- BGP負責傳遞路由和路由選路(BGP上的路由條目非常多)
IGP根據算法的不同可以分爲兩類:
- 距離矢量路由協議
RIP,EIGRP - 鏈路狀態路由協議
IS-IS
OSPF
根據傳遞的路由是否攜帶子網掩碼分爲有類路由協議和無類路由協議
- 有類路由協議傳遞路由不帶子網掩碼(IGRP,RIPv1)(因爲有類IP地址分爲A,B,C,D,E五類,網絡位已經規定了,可以不用掩碼)
- 無類路由協議傳遞路由攜帶子網掩碼
收斂
- 收斂的網絡指的是穩定狀態(正常狀態)的網絡
- 收斂時間:在一個網絡發生變化的時候,路由器計算路由的時間(或者網絡恢復成正常狀態所需要的時間)
路由彙總的優缺點:
- 優點:
- 生成的路由表更小
- 會有更少的更新
- 收斂速度會更快
- 缺點:
- 路由不精確,會造成次優路徑
流量類型:
單播,組播,廣播,任播(前三種爲重點!)
網絡類型:
- 點到點網絡(P2P)
- 廣播類型網絡(BMA網絡 Broadcast multi access)
即廣播式的多路交換網絡 - NBMA網絡:NBMA交換機不支持廣播,只能進行單播通信
該網絡類型不能使用ospf和eigrp!
![NBMA網絡]()
上圖爲NBMA網絡,網絡中紅色標記的設備爲NBMA交換機,不支持廣播傳輸,所以只能通過單播進行通信!
虛擬私有網絡(Virtual Private Network)
- 基於MPLS的虛擬私有網絡
- 二層虛擬私有網絡(兩個私有網絡的端口路由器配置成一個網段就可以ping通)
- 三層虛擬私有網絡(兩個私有網絡的路由器上配上地址運行路由協議就可以通)
- 基於隧道的VPN
- GRE IPsec DM虛擬私有網絡
- Hybird 虛擬私有網絡
- GRE(通用路由封裝)不支持數據加密
GRE實驗補充:
上一篇博客的GRE實驗中,少了一個步驟,在我重新做這個實驗的時候才發現,因爲按照當初記的筆記,兩臺PC無法ping通。重新聽了一遍老師的課,才找出哪裏錯了。現在來重新回顧一下GRE實驗的步驟:
具體操作
- 配置圖中所示路由器與虛擬計算機的ip地址
- 爲R2和R3配置RIP路由協議
- 由於R1和R4是出口設備,所以需要爲這兩個路由器配置缺省路由
- 配置上述命令以後通過ping命令來檢測各個設備是否已經互通
- 配置GRE隧道
- 配置好GRE隧道後,接下來還需要在R1和R4上配置靜態路由!!!缺的就是這一步!