浪費 取值 鏈路狀態 nag 報文 1.4 負載均衡。 ip報文 ccie

1. 路由器轉發數據包過程

1.拆除數據包二層幀頭，查看三層報頭中的目的IP地址。
2.將目的IP地址和本地路由條目進行與運算，得出結果。
3.如果一致則按相應的接口轉發，否則丟棄。

2. 路有條目六要素

前綴，掩碼，管理距離，開銷，下一跳，出包接口。

3. 路有條目加表原則

1.當前綴掩碼一致時，先比較管理距離，小為優；其次開銷，小為優；當一樣時，同時加表（負載均衡）。
2.當前綴掩碼不一致時，比較長度，掩碼越長越優先（最長匹配原則）。

4. 路由分類

? 內部網關協議IGP：RIP、EIGRP、OSPF、IS-IS
? 外部網關協議EGP：BGP
? 距離矢量路由協議DV：RIP、EIGRP

? 鏈路狀態路由協議LS：OSPF、IS-IS
區別：鏈路狀態的路由更新包沒有路有條目，距離矢量路由協議的路由更新包有路有條目。

5. RIP

1.1 基本概念

? 適用於小型網絡，最大跳數15跳（網狀連接的路由器可以超過15個）
? 基於UDP，端口號520
? 管理距離AD：120
? OSI層次：七層協議
? 組播地址：224.0.0.9
? RIPv1：廣播更新
? RIPv2：組播更新

1.2 路由表同步

周期性的（平均每30s）將完整的路由表以廣播/組播的形式從啟用了RIP的接口發送出去，RIP更新包是封裝在UDP的segment的520端口來進行操作的。
周期性泛洪整張路由表
依照傳聞的更新
逐條更新
 

1.3 時間機制

Update：30s一次定期更新；180s沒收到路由更新，標記為possible down；再等待60s，還沒收到路由更新；180+60=240s超時刪除路由flush

1.4 防環機制

1-記數最大值（maximum hop count）：定義最大跳數（最大為15跳），當跳數為16跳時,目標為不可達。
2-水平分割（split horizon）：從一個接口學習到的路由不會再廣播回該接口。cisco可以對每個接口關閉水平分割功能。
3-路由毒化（route posion）：當拓撲變化時，路由器會將失效的路由標記為possibly down狀態，並分配一個不可達的度量值。
4-毒性逆轉（poison reverse）：從一個接口學習的路由會發送回該接口，但是已經被毒化，跳數設置為16跳，不可達。

5-觸發更新（trigger update）：一旦檢測到路由崩潰，立即廣播路由刷新報文，而不等到下一刷新周期。
6-抑制計時器（holddown timer）：防止路由表頻繁翻動，增加了網絡的穩定性。
註：毒性逆轉的作用：
利用毒性逆轉，可以清除對方路由表中的無用路由。
實現情況：
配置毒性逆轉後，R2在接收到從R1發來的路由10.0.0.0/8後，向R1發送一個這條路由不可達的消息（將該路由的開銷設置為16），這樣R1就不會再利用從R2學到的路由10.0.0.0/8，因此就可以避免路由環路的產生。
現實情況：
缺省情況下不使能毒性逆轉。一般情況下，在華為設備中均使能水平分割（除NBMA網絡外）而禁用毒性逆轉。
https://blog.csdn.net/lainclak/article/details/77267805

1.5 路由匯總

? RIP不支持CIDR（跨網段），RIPv1不支持VLSM，RIPv2支持VLSM。
? ip summary-address rip 172.16.0.0 255.255.0.0 在路由流向的出接口做。

1.6 路由認證

? 明文和MD5認證

1.7 默認路由

? Redistribute Static
? Network 0.0.0.0
? default-information originate
? default-network

1.8 被動接口及單播更新

a) 被動接口：只接受路由條目，但不發送路由條目。
b) 可與在交換機和非RIP路由器上配置，節省資源。
c) Passive-interface 0/0
d) 配置單播更新後不再發送組播更新。Neighbor 1.1.1.1使R1學習到其他路由器的條目

1.9 偏移列表

更改度量值cos，只能用於DV協議
Offset-list，先用acl抓取路由條目，再匹配調用。

1.10 RIP版本兼容實驗

? V1版本：只發送V1更新，接收v1和v2更新（默認），如果打了version 1，就變成只發送和接受v1。V2版本：只發送及接收V2更新。
? 版本兼容：R1(config-if)#ip rip send version 1 2
R1(config-if)#ip rip receive version 1 2

1.11 更新源檢測

a) 接口的secondary接口可以作為更新源地址，但是所在網段不會被宣告出去。
b) validate-update-source開啟更新源檢測（默認已經開啟）
c) 當關閉了更新源有效性檢測後，所有接收到的路由更新即使地址不合法，也都被放入路由表。
d) 源IP和接口的IP地址進行與運算，處在相同的網段，就更新。

1.12 觸發更新

1) 僅僅在路由有變化時，將有變化的路由發出去。
2) RIP 觸發更新只支持在點到點鏈路上開啟或關閉。Frame-Relay點到點子接口被RIP認為是點到點鏈路，可以開啟觸發更新。
3) RIP 觸發的更新機制需要在兩端路由器都開啟，否則不生效。ip rip triggered。
4) 在雙方都開啟後，相互收到的路由都會被註明永久有效(permanent)而不需要再次收到更新。

1.13 區域類型

• STUB：
  A. 只能有ABR不能有ASBR
  B. 不能建立虛鏈路穿過他們
  C. Area 0不能為STUB
  D. STUB區域內的所有路由器必須配置為STUB
  E. STUB區域中有多臺ABR，有可能會使用次優路徑
  F. 在ABR上，area 0 default-cost 36防止次優路由
• NSSA
  a) 允許有ASBR存在
  b) NSSA區域內，不能有5類LSA路由
  c) 為RFC的增補出現的
  d) NSSA區域內，ASBR上傳遞7類，ABR傳遞5類
  e) 若外部路由協議為OSPF，該OSPF路由無法穿越NSSA區域到達其他內部區域。

1.14 特殊區域（在ABR上進行配置）

不規則區域：單點雙向重分發，tunnel，virtual-link（在ABR上進行配置）

1.15 認證：明文和MD5

鏈路間：
A. ip ospf authentication-key cisco
ip ospf authentication明文
B. ip ospf message-digest-key 12 md5 cisco /key-id兩端必須一致
ip ospf authentication message-digest密文
區域間（區域認證需在該區域所有路由器配置認證，不同鏈路間可使用不同密碼。）：
A. ip ospf authentication-key CCIE
area 2 authentication
B. ip ospf message-digest-key 12 md5 CCIE
R2(config-router)#area 2 authentication message-digest

6. EIGRP

1.1 基本概念

? 無類路由協議，支持VLSM及CIDR
? 快速收斂，後繼和可行後繼
? 支持組播和單播的形式發送協議數據
? 支持等價及等價負載均衡。默認4條，最大可達16條
? OSI層次：4層或3層
? 管理距離AD：90
? 沒有用TCP或UDP封裝，而是用自己開發的協議叫RTP
? 協議號：88號
? 增量/觸發更新（hello包可以間接的檢測路由更新）
? 一個AS內部最多可以連接255個路由器
? 支持自動及手工路由匯總
? 組播地址：224.0.0.10

1.2 路由同步

鄰居表，拓撲表，路由表

1.3 後繼，可行後繼（備份），AD，FD

AD通告距離：鄰居到達目標網絡的度量值
FD可行距離：鄰居到達目標網絡的度量值加上本路由器達到該鄰居的度量值
FC可行性條件：AD<FD

1.4 DUAL算法

本地計算：在本地查找一條備份路由FC，本地最優路由失效，啟用備份路由。
擴散更新計算：發查詢和應答包查找最優路徑。
抑制總部路由器發送查詢到分支站點：路由匯總；STUB

1.5 默認路由（邊界路由器上進行配置）

重分發：默認路由指向下一跳，在路由中重分發靜態。
宣告默認路由：默認路由指向出包接口，在路由中全零宣告網段。
Network主類網絡：IP DEFAULT-NETWORK+主類地址段。

（ ip default-network 14.0.0.0
ip route 14.0.0.0 255.0.0.0 FastEthernet0/0
network 14.0.0.0）
聚合路由：在內網接口由路由聚合實現默認路由下放。

1.6 路由匯總

a) 手工匯總：本地，非本地，外部（重分發直連）
b) 自動匯總

1.7 路由泄露

? leak-map:該工具用來放行手工匯總路由條目內的某些明細路由條目
? route-map：在該例中用來調用ACL抓取控制層面需要被放行的明細路由條目（一個router-map擁有一個隱藏的空語句，沒有MATCH，相當於match any,沒有set，相當於set nothing，並且該語句的執行策略是deny）
? ACL：直接用來抓取路由條目

1.8 負載均衡

? 實現非等價負載均衡條件：
次優路由的AD必須小於最優路由的FD
次優路由的FD必須小於最優路由的FD乘於V值

1.9 STUB區域（節省路由學習帶寬資源）

鄰居不會發送查詢報文到本地，但本地仍可以發送查詢。
Received-only，static，connected，redistributed，summary，leak-map

1.10 SIA-卡在活動狀態

發送查詢，一直發7個，仍未回應再等待180s仍無結果，則視為鄰居不可達，將鄰居重置。

7.OSPF

1.1 基本概念

? 采用SPF算法，計算到達目的地的最短路徑
? 支持VLSM、CIDR，支持手工路由匯總
? 協議號：89
? OSI層次：3層或4層
? 無類
? 管理距離AD：110
? 度量值：接口cost=100M/接口帶寬（cos值會累加）
? 增量更新/觸發更新/周期更新（30分鐘一次）

1.2 特殊概念

? RID：1.手工配置2.自動獲取：最大loopback接口IP地址，若無則物理接口的最大IP地址
? Hello包每10s發送一次，超過40s，鄰居die

1.3 鄰居關系建立過程

七個狀態：down、init、two-way、Ex-start、Ex-change、loading，full
七個建立：hello、hello、DD、DD、LSR、LSU、LSack

1.4 DR、BDR（在鄰居建立過程中選舉）為減少泛洪

選舉規則：優先級高的稱為DR（默認為1）；如果優先級相等，具有最高的RID的路由器成為DR。DR具有非搶占性。（優先級0-255）

1.5 MA網絡

? 在MA網絡中每臺OSPF路由器需要與其他的所有路由器建立OSPF鄰居關系，導致過多的鄰接關系，造成帶寬資源的浪費和損耗。
（以太網是典型的廣播型多路訪問網絡BMA）
? MA網絡中的路由器只與DR、BDR建立ospf鄰接關系，DRother之間只是建立two-way狀態。

1.6 LSA的泛洪

? 非DR、BDR的拓撲發生變更，向組播224.0.0.6發送LSU，DR、BDR監聽224.0.0.6這一組播地址；DR向組播224.0.0.5發送更新，其它路由器監聽224.0.0.5這一組播地址。路由器收到變化的LSU後，更新自己的LSDB，對更新的進行SPF算法。
? 默認老化時間：3600s

1.7 網絡類型

廣播型多路訪問BMA、點到點P2P、點到多點P2MP、非廣播多路訪問NBMA。

1.8 路由匯總

域內路由：在ABR上進行匯總，進入路由協議，area 0 range 100.1.1.0 255.255.255.0 
域外路由：在ASBR上進行匯總，進入路由協議，summary-addess 192.168.8.0 255.255.252.0
路由過濾-前綴列表（在ABR上做）

? ip prefix-list abc seq 10 deny 202.10.8.0/23 ge 24 le 24
? ip prefix-list abc seq 20 permit 0.0.0.0/0 le 32
R1(config-router)#area 0 filter-list prefix abc out
ip ospf network point-to-point：還原環回口掩碼

8. 靜態路由

1.1 靜態路由配置

? 關聯下一跳：建議使用在MA網絡。如果僅關聯出包接口，不指定下一跳，會根據目的地址發送大量的ARP請求，占用帶寬。
? 關聯出包接口：建議使用在P2P網絡，如果僅關聯下一跳，不指定出包接口，路由器不知道從哪個接口發送數據，那麽將進行一次路由表查詢，俗稱遞歸表查詢。
? 建議：出包接口和下一跳都配置。

1.2 免費/無故ARP：

1.檢測IP地址沖突2.更新MAC和IP的綁定。

1.3 代理ARP：

ARP應答收錄順序誰後到收誰的。

9. IS-IS中間系統到中間系統

1.1 基本概述

i. 三層協議：CONS有連接服務,CLNS無連接服務：CLNP(ip協議)，IS-IS,ES-IS
ii. DIS-DR,LSP-LSA,PDU-IP報文，NSAP-IP地址，PSNP-ACK和LSR，CSNP-DD，IIH-HELLO，SYSID-RID
iii. 思科路由器默認度量值為10
iv. 0級路由，負責終端系統到中間系統的路由
1級路由，負責一個區域內的中間系統到中間系統的路由
2級路由，負責多個區域之間的中間系統到中間系統的路由
3級路由，負責多個AS之間的路由，類似TCP/IP中的BGP協議，OSI中使用IDRP（inter domin routing protcol）域間路由協議，約等於BGP
v. 路由器區分邊界IS-IS，接口區分邊界OSPF。
vi. ISIS協議使用NSAP地址標識設備，接口地址使用SNPA
vii. NSAP總長最多是20個字節，最少8個字節，私有49
viii. 超時時間20分鐘，15分鐘泛洪一次，OSPF超時時間是60分鐘，泛洪時間是30分鐘一次。
ix. 在LAN中需要選舉DIS，用於減少鄰接關系數量及LSP泛洪。
x. 默認IIH包自動填充到MTU大小。

1.2 網絡類型

廣播，點到點，沒有NBMA。
LSP在點到點網絡以單播的方式傳播，LSP在LAN以組播的方式傳播。

1.3 DIS選舉規則

? 完成鄰接關系後選舉.
? 比較端口優先級，越高越優，取值0-127，默認64.
? 比較 SNPA (MAC) 地址，越大越優.
? 沒有選出DIS的時候，路由表是整張LSDB進行學習（像eigrp）

? DIS沒有備份.不能被搶占。（和OSPF一樣）

1.4 OSI IS-IS Routing Logic

Level 1 router: 收到去往目的網段報文，優先比較報文區域ID與本地區域ID是否一致：
? 如果不同, 直接發送給離我最近的 Level 1-2 路由器.
? 如果相等, 使用 Level 1 的LSDB基於區域ID轉發報文，.
Level 1-2 router: 收到去往目的網段報文，優先比較報文區域ID與本地區域ID是否一致.
? 如果不同, 使用 Level 2的 基於區域ID的database 轉發報文
? 如果相等, 使用 Level 1 的LSDB基於區域ID轉發報文.

10. BGP

1.1 基本概念

? 應用層7，TCP封裝，端口號179
? 無類路由協議
? 手動建立鄰居關系
? 不同的AS通過AS號來區分，取值範圍：1-65535，私有：64512-65535.
? 可靠更新，使用TCP179端口號，使用單播；觸發更新，增量更新。
? 周期發送keepalive報文，使用OPEN（60秒發送一次）報文建立鄰居關系。Hold time 180秒。
? 在同一個區域內，AS的下一跳的IP地址不會變，不同AS，下一跳才會變。
? eigrp和ospf的hello包是沒有確認的。
? 只支持MD5的認證，認證值放在TCP的19號中。

1.2 BGP同步規則

BGP路由器不應使用通過IBGP獲悉的路由或將其通告給外部鄰居，除非該路由是本地的或通過IGP獲悉的。

1.3 解決路由黑洞

? 解決BGP數據層面路由黑洞的方式
1、在AS內使用物理鏈路全互連
2、在AS內對IBGP對等體鄰接關系的全互連
3、將AS內部的邊緣路由上的BGP路由重分發進IGP中
4、在AS內部的邊緣路由器之間建立TUNNEL
5、在AS內所有路由器使用MPLS（較推薦）

1.4 防環

? EBGP的水平分割：AS之間的防環，路由器不收帶有自己AS號的路由更新。（控制層面）
? IBGP的水平分割：從IBGP收到的路由不會通過給另一個IBGP。（控制層面）
? RR的防環：RR打破了IBGP只傳一跳的規則，所以需要通過cluster-id防環

1.5 ICMP重定向

1.6 路由匯總

1、在本地創建指向NULL0接口的聚合路由，並在該路由器的BGP進程中使用network語句通告該聚合路由，不需要通告任何明細路由。
2、aggregate-address X.X.X.X X.X.X.X匯總
? summary-only抑制明細路由
? suppress-map抑制列表,調用router-map過濾不通告的路由
aggregate-address 192.168.8.0 255.255.252.0 suppress-map abc//過濾8.9網段
route-map abc permit 10
match ip address 10

1.7 BGP選路原則（用前綴列表和訪問列表抓取路由，route-map調用）

i. 權重屬性weight
? 本地有效，發送路由不攜帶。
? 下一跳地址為0.0.0.0，默認值為32768.鄰居通告的無論IBGP或EBGP都為0，本地通告來源於IGP的路由也為0。
? 屬性值越大越優先。
? 該屬性思科私有。
ii. 本地優先級local preference（當有多臺路由出口器的時候，邊界路由器通過修改本地優先級告知內部路由訪問外部優先從哪個路由器出去）
? 同一個AS有效（只在傳遞IBGP有效）
? 缺省值為100
? 屬性值越大越優先
iii. 優先本地路由-下一跳全0
? 如上圖，R5通告了5網段路由，R6擁有靜態5網段且在BGP中通告該路由，那麽R6的BGP表中會優選R6，因為下一跳全0，且無法更改。
? 一般情況不會出現此類現象，若發現有此現象應考慮是否出現路由環路
iv. AS path
? 全網傳遞，在AS之間可配置增加長度
? 比較長度，越長越差，越短越好
? 出方向修改AS長度，下遊鄰居收到後增加的AS號在右。入方向則相反。
? Neighbor 24.1.1.2 allowas-in該命令為不管收到的路由有沒有包含本地AS都收入
? Bgp maxas-limit 10接收的路由包含最大AS長度為10
? Bgp bestpath as-path ignore不比較AS的長度
? 建議增加本地的AS號
v. 起源屬性origin
? 公認強制屬性，全網傳遞
? IGP優於EGP優於incomplete（？）
vi. MED多出口鑒別器（本地影響遠程來進行選路）
? 在鄰居AS之間傳遞（EBGP鄰居之間）
? IETF公認值默認最大，思科默認為0
? 越小越好
? 給EBGP鄰居傳遞路由的時候，通過設置MED值來告知鄰居發包到本AS的時候使用哪條路徑進入（與本地優先級相反）
? 經過EBGP路由器之後MED值恢復默認值，僅存在EBGP鄰居之間
? 思科設備默認metric就是MED
? 路由器通過同一個AS的多個EBGP鄰居傳遞的同一路由攜帶MED會比小，如果是通過不同AS的多個鄰居收到同一網段的路由不會比較。
bgp always-compare-med此命令強制比較不同AS傳遞過來的相同路由的MED值

1.8 打破BGP路由傳遞規則

• 路由反射器RR（反射器群）
  ? RR收到了一條EBGP路由，會將其轉發給所有其他EBGP對等體以及所有IBGP對等體（包含client以及non-client）
  ? RR收到了一條IBGP路由（client發的），RR會將其轉發給所有其他的RRC以及所有IBGP的non-client以及所有的EBGP對等體
  ? RR收到了一條IBGP路由（non-client發的），RR會將其轉發給所有client以及所有EBGP對等體，但不會傳遞給non-client
• 聯邦confederation
  ? 子聯邦與子聯邦之間的關系是偽EBGP對等體關系
  ? 所有聯邦路由器啟用BGP進程的AS號都是子AS號，聯邦建鄰居指的是對方的子AS號，外部路由指聯邦內BGP鄰居指的是主AS號
  ? 所有聯邦內路由器都要宣稱自己屬於主AS
  ? 聯邦內路由器要建立聯邦內EBGP連接時需要指定本地和什麽子AS鄰接

1.9 Community團體屬性

? 公認自由屬性
? 不可傳遞，僅鄰居之間，思科默認不攜帶
? 標準
No-advertise收到帶有該屬性的路由，不傳遞給其他BGP對等體。
No-export不傳遞給其他AS，內部有聯邦也可以傳遞。
Local-as路由只在接收者所在AS傳遞，聯邦也不傳遞。

11. 分發列表 redistribute-list

? 在DV協議中，分發列表可以良好工作，出站和入站方向皆可做。
? 在LS協議中，分發列表不能出站調用，因為傳遞的不是路由條目，是LSA，分發列表無法基於ACL或任何其他工具抓取LSA，但是在該環境中可以使用入站方向調用，實現的是路由信息的本地抑制，而不會限制LSA的傳遞，因此只對本地路由器有效（OSPF發出的LSA通過SPF算法計算後變成路由條目，就可以進行抑制了。spf和加表之間還有個分發列表的查詢）
? 重分發調用分發列表可在控制層面在重分發進該協議前匹配
R1(config-router)#distribute-list 11 out ospf 100
將OSPF協議重分發進該路由協議前匹配分發列表，可匹配的被通過。因ACL為DENY，因此R2無法收到14條目
分發列表只有OUT方向可跟協議

12. IPV6

一、 基礎概念

? 128bits

? 單播，組播，任意播

? 全球可聚合單播地址AGUA地址

? 前48位為前綴，16位為子網位，後64位為接口ID，即IPV4主機位
? 廣播域內所有節點地址前64位必須相同
2002：：/16 6to4 address

? Link-local地址

類似MAC地址，無AGUA地址時，可使用本地鏈路地址通信
接口配置IPV6地址會生成有且只有一個的LINK-LOCAL地址
Ipv6 enable

? Site-local地址（微軟定義）

思科及微軟定義為相當於IPV4私有地址。
：：/0缺省地址
：：/128為指定地址
Loopback address ::1/128 same as 127.0.0.1 in ipv4

? 一個節點想要運行IPV6,該接口一定會生成一個link-local地址，而一個接口有且只有一個link-local,一個接口可以擁有任意個AGUA地址，無論使用什麽樣的IGP，通告路由的下一跳都是鄰居接口的link-lacal地址。

? 全球單播地址後64位的自動生成 EUI-64

? This format expands the 48-bit MAC address to 64 bits by inserting “FFFE” into the middle 16 bits。
查看第7位，原始為1改為0，原始為0改為1。
ipv6 add 2001:1:1::/64 eui-64（自動下放IP）。

? IPV6組播地址

Flag：0為永久，1為臨時
Scope:1為接口有效，2為廣播域內有效，5/8為AS內有效，E全局有效

? 節點組播地址

? 無狀態地址配置

ipv6 unicast-routing 開啟路由器單播路由功能，默認未開啟(路由器是一臺PC的狀態)。
一個節點通過無狀態地址自動配置獲悉了接口的基於EUI-64的AGUA地址的同時，如果該設備是一臺基於IPV6的PC，則該設備同時會指定給其分配網段前綴的路由器為其缺省網關。
使用EUI 64轉換算法得到的接口ID是隨機器硬件固定的，也是全局惟一的。該算法實現簡單，是一種重要的接口ID自動生成算法。

IPV6的狀態化與無狀態化的區別

? 一種是傳統的有狀態(stateful),典型代表就是與IPv4時代相對應的DHCPv6。
? 一種是IPv6的無狀態(stateless)自動配置，典型代表是Radvd。這是IPv6協議的一個突出特點:支持網絡節點的地址自動配置.。
? 在無狀態地址自動配置方式下，網絡接口接收路由器宣告的全局地址前綴，再結合接口ID得到一個可聚集全局單播地址。在有狀態地址自動配置的方式下，主要采用動態主機配置協議（DHCP），需要配備專門的DHCP服務器，網絡接口通過客戶機/服務器模式從DHCP服務器處得到地址配置信息。

二、 IPV6特性

a) 鄰居發現協議NDP：替代ARP，無狀態自動配置（前綴公告，重復地址檢測DAD，前綴重新編制），路由器重定向。
b) MTU的設定
不斷發送ICMP，帶有MTU discovery從而找到合適的MTU大小。
c) ICMPV6替代ARP
A發送目的地址為B的被請求節點組播地址，ICMP type=135為NS請求，ICMP type=136NA為應答。
無狀態自動配置原理
發送RA包（200s發送一次），請求獲取IP的主機收到後會生成一個IPV6地址。ICMP type=134
PC接入發送RS請求前綴：ICMP type=133
重復地址檢測DAD
ICMP type=135，目的地址為本身的被請求地址，如果無回復則代表無人使用，相當於IPV4中的免費ARP。

三、 IPV6-ACL

? 用訪問控制列表access-list抓取條目，在接口下調用ipv6 traffic-filter abc out。
? NS/NA如果被幹掉會無法訪問任何網絡，手工配置deny any any 之前必須要放行上兩條。
? Permit icmp any any nd-ns
? Permit icmp any any nd-na

四、 路由協議

(一) Static

? R2:ipv6 route 1::/64 FastEthernet0/0 2001:0:0:12::1
? R1:ipv6 route 3::/64 Serial1/0 2001:0:0:13::3
? R3:ipv6 route 2001:0:0:12::/64 Serial0/0 2001:0:0:13::1
? 默認情況，路由器關閉ipv6 unicast-routing功能，可以配置靜態路由，但不能實現隔跳訪問，若需要則需開啟。

(二) Ripng

? 應用層協議，UDP封裝，端口號521
? R1(config)#ipv6 router rip AA
? R1(config)#interface f0/0
? R1(config-if)#ipv6 rip AA enable接口下啟用
? R2/R3類似配置
? 啟用Ripng以及所有動態路由，前提條件必須全局下開啟ipv6 unicast-routing

(三) EIGRP

? Cisco私有，協議號88，組播地址FF02::10
? ipv6 router eigrp 90進程號AS內有效
eigrp router-id 1.1.1.1必須指定
no shutdown默認被關閉，必須開啟
? interface FastEthernet0/1
ipv6 eigrp 90接口下調用
? V6版本與V4版本無異

(四) OSPF

? OSPFv3，協議號89（ipv4的是ospfv2）
? ipv6 router ospf 110
router-id 1.1.1.1
no shutdown
? interface FastEthernet0/1
ipv6 ospf 110 area 0
? 所有配置與V2差不多，認證為IPSEC
? R2(config-rtr)#area 0 authentication ipsec spi 256 md5 a1234567890bcdef1234567890abcdef
? 進程級，區域內所有路由器上做

(五) BGPv4

? 配置與V4相同，建立鄰接關系指定IPV6地址
? router bgp 1
? bgp router-id 1.1.1.1
? neighbor 3::3 remote-as 1
? neighbor 3::3 update-source Loopback0
? neighbor 2001:0:0:12::2 remote-as 2

? 默認情況下，BGP的IPV6鄰接關系未被激活，默認情況下通告的路由不會被傳遞，需要手動激活，同時下一跳也需指定。
? R1(config-router)#address-family ipv6 unicast在BGP路由進程下
? R1(config-router-af)#neighbor 2001:0:0:12::2 activate需要雙方激活（EBGP對等體）
? R1(config-router-af)#neighbor 2001:0:0:12::1 next-hop-self指定下一跳
? sho ip bgp all查看BGP表
? R2#sho bgp ipv6 unicast summary

(六) 重分發

? IPV6的IGP協議，重分發外部路由時， 不攜帶與本地直連的網段。
? 需要寫重分發直連命令。
各路由協議重分發後屬性與IPV4相同。

五、 Tunnels

? Overlay tunnels

? R2/R3配置tunnel，並啟用IPV6的EIGRP
? R2/R3單點雙向重分發實現路由傳遞
? IPV6區域各接口啟用IPV6地址，實現互通

R2配置：
? interface Tunnel2
? ipv6 address 2001:0:0:23::2/64
? ipv6 eigrp 1
? tunnel source 2.2.2.2
? tunnel destination 3.3.3.3
? tunnel mode ipv6ip
? ipv6 router eigrp 1
? eigrp router-id 2.2.2.2
? no shutdown
? redistribute rip A metric 10000 100 255 1 1500 include-connected
? ipv6 router rip A
? redistribute eigrp 1 metric 3 include-connected

R3配置：
? interface Tunnel3
? ipv6 address 2001:0:0:23::3/64
? ipv6 eigrp 1
? tunnel source 3.3.3.3
? tunnel destination 2.2.2.2
? tunnel mode ipv6ip
? ipv6 router eigrp 1
? no shutdown
? redistribute ospf 5 metric 10000 100 255 1 1500 include-connected
? ipv6 router ospf 5
? router-id 3.3.3.3
? log-adjacency-changes
redistribute eigrp 1 include-connected
1、在IPV6邊界路由器之間建立一個tunnel口，建議將tunnel的源和目設置為可達的環回口地址。
2、將tunnel口的模式改為ipv6ip，實現讓tunnel將ipv6報文封裝成ipv4數據包。
3、在tunnel起AGUA地址，保證tunnel兩端的地址在同一個ipv6網段內。
4、在tunnel口兩端將其宣告進某igp協議，建立鄰接關系並傳路由。
5、在兩臺邊界路由上將通過tunnel口建立的協議和本地AS的協議單點雙向重分發。

? 6to4自動隧道

? 內網所有節點IP地址必須為2002開頭。
內網節點IP地址17至48位為隧道IPV4地址轉換。
隧道封裝為IPV6IP 6TO4。
不需要指定隧道目的。
? IPV6區域所有節點地址遷移2002開頭，且17位至48位必須為TUNNEL源IPV4地址轉換後的地址。
? 邊界路由器上配置一條去往2002::/16靜態路由，同時將該靜態重分發進IPV6的IGP域內或向域內註入一條默認路由。
R2配置：
? interface Tunnel2
? ipv6 unnumbered Loopback1借用環回口地址，且環回口必須擁有2002開頭的IPV6地址
? tunnel source 2.2.2.2
? tunnel mode ipv6ip 6to4隧道模式為6to4
? interface FastEthernet0/1
? ipv6 rip A default-information originate下放默認路由
? ipv6 route 2002::/16 Tunnel2去往2002網段關聯出包接口為隧道口

R3配置：
? interface Tunnel3
? ipv6 unnumbered Loopback1借用環回口地址，且環回口必須擁有2002開頭的IPV6地址
? tunnel source 3.3.3.3
? tunnel mode ipv6ip 6to4隧道模式為6to4
? ipv6 router ospf 5
? default-information originate always下放默認路由
? ipv6 route 2002::/16 Tunnel2去往2002網段關聯出包接口為隧道口

1、將ipv6園區網內所有節點的地址遷移到2002(邊界路由器TUNNEL)
2、在邊界路由器啟用6to4tunnel，只用指定tunnel source.給該接口分配一個已經在本地其他接口使用的2002的IPV6地址，ipv6 unnumbered
3、邊界路由器指定一條去往2002::/16的聚合路由直接指定出接口為TUNNEL口
4、在該邊界路由器上將聚合靜態路由重分發進IGP。或向IGP域內下放缺省路由

13. 路由協議之間的區別比較

• RIP：泛洪，整張路由表進行更新。按跳數來進行計算，難以防環。七層協議，udp：520。
• EIGRP：hello包：間接檢測路由表是否能使用，dual算法，容易防環。三層或四層協議，RTP穩定機制。
• OSPF的鄰居關系建立不起來的原因：一邊單播一邊組播，hello時間不同，兩邊的RID不能相同，區域號不相同，IP地址不在同一個網段，認證不同。
• EIGRP的鄰居關系建立不起來的原因：一邊單播一邊組播，AS號不相同，IP地址不在同一個網段，兩段地址不可達，k值不相同，認證不同，hello時間不一樣。
• EIGRP和OSPF的認證值放在hello包中。
• IGP調整路徑的方法：調整路徑的方法：AD和cos值。
• 阻塞端口被開啟：
  1.骨幹鏈路和上聯鏈路斷了
  2.網絡擁堵
  3.udld，單向鏈路出現故障
  4.生成樹的角色重新選舉
• 路由器兩段的BGP建立不起來的原因：地址不可達；2.認證；AS號；更新源地址；open包，TTL；keepalive的時間不一樣；BGP的open包不走默認路由，會導致鄰居關系起不來。

路由技術隨心談