北航BUAA计网实验期末复习

考试前记得undo vlan 1 的 IP！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

考试前记得undo vlan 1 的 IP！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

考试前记得undo vlan 1 的 IP！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

否则你配置BGP时会有问题出现，根本无法连接成功，一直是connect或者idle状态，因为vlan 1的IP会默认成为router id！！！一着不慎满盘皆输！！！而且常见问题解答、书上根本没有这个问题出现！！！平常做实验也没有碰到！！！只有老师在考前在群里发布的群公告有，但是平常没碰到的东西看到了也不理解，更不用说注意了，唉

路由表和转发表

路由表是根据直连路由、静态路由、IGP、BGP等得到的，表项中的下一跳可能与当前路由器不是直连(BGP)

转发表根据路由表的下一跳进行迭代，下一跳都是直连

https://www.sohu.com/a/342616410_99906077

因此可以以路由表中BGP路由的下一跳配置为目的网段配置静态路由指定相连路由器为下一跳使两个AS间连通

数据链路层

链路聚合

link-aggregation e0/0/0 to e0/0/1
undo link-aggregation e0/0/0 to e0/0/1

ppp协议配置（串口配置pap和chap前要先设置ppp）

int S1/0
link-protocol ppp
shutdown # 重启接口使配置生效
undo shutdown

查看pap验证过程

debugging ppp pap all
terminal debugging

查看CHAP验证过程

debugging ppp chap all
terminal debugging

静态路由

优先级 preference 越小优先级越高

地址转换NAT

v7版本

[R1]acl basic 2001
[R1-acl-2001]rule permit source 10.0.0.0  0.0.0.255
[R1-acl-2001]rule deny source any
#这个访问控制列表定义了允许IP源地址为10.0.0.0/24的外出数据包
[R1]nat address-group 1
[R1-address-group-1] address 192.168.5.105 192.168.5.109
#这条命令定义了一个包含5个公网地址（5～9）的地址池，地址池名称为1   
[R1] interface e0/1
[R1-Ethernet0/1]nat outbound 2001 address-group 1             
#在出接口E0/1启用地址转换
[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.5.1
#在路由表添加默认路由，转发到网关192.168.5.1

VLAN

Access口收发数据帧都不含vlan标签

ospf

ABR是属于至少两个区域的路由器，ASBR是将其他路由协议（比如静态路由、直连路由）引入ospf中的路由器（可以是ABR）

ospf常用相关命令

reset ospf all process   重启ospf进程
display ospf peer 显示邻居信息
display ospf routing 显示ospf路由表

查看ospf链路状态数据库

display ospf lsdb # 所有LSA
display ospf router # 第一类LSA
display ospf lsdb network # 第二类LSA
display ospf summary # 第三类LSA
display ospf asbr # 第四类LSA
display ospf ase # 第五类LSA

启动ospf进程

router id 1.1.1.1
ospf 
area 0
network ip wildmask //引入ospf网段 注意是反掩码
reset ospf all process 重启ospf进程
display ospf xxx

查看ospf邻居状态机

debugging ospf event
terminal debugging

然后断线重连

报文

1.DD报文中的I表示这是第一个DD报文，M=1表示这不是最后一个DD报文

2.为什么要确认主从关系？

OSPF基于IP报文，IP无法提供可靠传输服务，确认主从关系为OSPF提供了确认和重传机制，提供了可靠传输服务

3.MS=1表示自己是Master

4.DR和BDR解决全连接网络中的N^2连接问题

LSDB数量

一个区域对应一个LSDB，路由器上有几个区域就有几个LSDB

LSA种类和作用

第一类（Router LSA）	描述本路由器运行ospf接口的连接情况
第二类（Network LSA）	DR描述本网段所有已经和他建立了邻接关系的路由器，DRother和BDR只描述到DR的连接
第三类（Network Summary LSA）	ABR将本区域的每一条ospf路由封装成第三类LSA发送到相邻区域，描述了本区域的ospf路由
第四类（ASBR Summary LSA）	描述本区域到达ASBR的路由
第五类（AS External LSA）	描述到自治系统外部路由的信息

BGP

注意：export路由策略或进行其他配置时，如果无法在bgp视图下输入命令，可以尝试输入address-family ipv4再进行配置

基本配置

[S1]bgp 300   //启动bgp
[S1-bgp-default]peer 1.1.1.1 as-number 100 //指定bgp对等体
[S1-bgp-default]peer 3.1.1.2 as-number 300
[S1-bgp-default]address-family ipv4 unicast //v7版本
[S1-bgp-default-ipv4]peer 1.1.1.1 enable
[S1-bgp-default-ipv4]peer 3.1.1.2 enable
[S1-bgp-default-ipv4]peer 3.1.1.2 next-hop-local //在传递给路由器3.1.1.2外部网络时，将该网络的下一跳值设为学习到该网络的本地接口地址
[S1-bgp-default-ipv4]network 5.5.5.5 255.255.255.255

取消bgp配置

undo bgp

bgp的路由聚合

[r1]bgp 100
[r1-bgp-default] address-family ipv4 unicast  
[r1-bgp-default-ipv4]aggregate 192.168.0.0 255.255.240.0
[r1-bgp-default-ipv4] aggregate 192.168.0.0 255.255.240.0 detail-suppressed //只通告聚合路由

查看bgp状态转移图

debugging bgp event
terminal debugging
reset bgp all

undo terminal debugging

BGP的下一跳

BGP在向IBGP通告从其他EBGP得到的路由时，不改变路由的下一跳属性

BGP在向EBGP对等体通告路由时，下一跳属性是本地BGP与对端连接的端口地址

BGP路由通告

BGP speaker从IBGP获得的路由不向它的IBGP通告

BGP speaker从IBGP获得的路由是否向它的EBGP对等体通告要根据IGP和BGP同步情况来决定（默认不同步，即会通告）

BGP speaker从EBGP获得的路由会向它所有BGP对等体通告，包括EBGP和IBGP

BGP状态转换分析实验的操作步骤建议

BGP状态转换分析实验中3.4节的步骤2和步骤3的操作建议：

步骤2：在连线组网软件上断开R1和S1之间的连接。

步骤3：先undo R1的E0接口的ip地址，再重新连接R1和S1之间的连线。

步骤4：再重新配置R1的E0接口的ip地址

路由属性

1.MED发布给外部路由器在有多条路径进入本AS时选择路径，MED小的优先级高

2.Local-preference在本地AS使用，只在IBGP之间传递，有多条出口时选择一条出口，Local-preference大的优先级高

路由策略

4.路由策略（P251）
[s1]route-policy deny6 permit node 10    //deny6是路由策略的名字，数字10是节点序号
[s1-route-policy-deny6-10]if-match ip address acl 2001
[s1-route-policy-deny6-10]apply cost  888

[s1]Bgp 300
[S1-bgp-default] address-family ipv4 unicast
[R1-bgp-default-ipv4]peer 1.1.1.1 route-policy deny6 export

其中acl 2001定义了一系列允许通过的路由，if-match ip address acl 2001匹配了acl中允许通过的路由

基于ACL的路由过滤

在S2上配置路由策略，阻止AS100的5.0.0.0/8网段的路由传给自治系统200。
acl number 2000
rule 0 deny source 5.0.0.0 0.255.255.255
rule 1 permit source 0.0.0.0 255.255.255.255

peer 2.1.1.2 filter-policy 2000 export                  //配置基于ACL的路由过滤

基于AS-PATH(bgp路径)的路由过滤

设置S1不通告来自AS200的路由，而只通告AS300内部产生的路由。
ip as-path-acl 1 deny \b200$                        //设置拒绝来自AS200的路由
ip as-path-acl 1 permit ^$                          //设置允许本AS的路由

peer 1.1.1.1 as-path-acl 1 export                  //配置基于AS-Path的路由过滤
注： \b是AS号码之间的分割符。^$匹配本地路由；\b200$匹配从AS200始发的路由。

基于route policy的路由过滤，并设置路由属性

[s1]Route-policy deny6 permit node 10    
[s1-route-policy-deny6-10]if-match ip address acl 2001
[s1-route-policy-deny6-10]apply cost  888

[s1]Bgp 300
[S1-bgp-default] address-family ipv4 unicast
[R1-bgp-default-ipv4]peer 1.1.1.1 route-policy deny6 export

BGP同步问题

默认不同步，运行有ebgp和ibgp的路由器将从其他ebgp获得的路由传递给本AS的ibgp对等体时路由下一跳为其他ebgp发送该bgp报文的接口。如果ibgp全连接可以配置peer ibgp-as-number next-hop-local，否则需要配置静态路由（非全连接ibgp配置了peer ibgp-as-number next-hop-local也要配置静态路由）

注意如果as内部没有运行igp，则需要配置静态路由时ibgp之间能够连通。在ibgp能相互连通之上（ibgp拥有其他as的ebgp路由），还需要配置静态路由使得ibgp和其他as的ebgp之间能够连通

传输层实验-设置接口转发速率

qos lr outbound cir xxx

为什么接收窗口一开始从0慢慢变大？

接收方在逐渐分配缓冲区用于接收数据

窗口探查报文发送的时间规律？

当前报文和上一个探查报文间隔为上一个报文和上上个报文的2倍（指数退避）

网络层实验

tracert中ICMP报文的种类和作用，以及组成部分

Echo(8)、reply(0)、超时差错报文(11)

应用层

FTP 协议工作的过程？

琐碎

1.用display current-configuration命令，可以查看当前设备的全部配置。

当我们只想查看部分设备配置时，这个命令会显示显示很多我们不想看到的配置。

进入某个视图（如接口、ospf等），用display this命令就可以查看该视图下所有的配置

display this

2.（1）<Ctrl+G>对应命令display current-configuration（显示当前配置）

（2）<Ctrl+L>对应命令display ip routing-table（显示IPv4 路由表信息）

（3）<Ctrl+O>对应命令undo debugging all（关闭设备支持的所有功能项的调试开关）

（4）<Ctrl+Z> 对应命令return（退回到用户视图）

3.ospf中ABR路由器会根据收到的来自外部区域的Type 1和Type 2 LSA生成新的Type 3 LSA并广播到本地区域中。为什么能收到来自外部区域的Type 1和Type 2 LSA？因为他是区域边界路由器，能收到两个区域的1 2类LSA

4.OSPF 的DR/BDR是在同一个网段中进行选举，并非在一个区域内全部路由器进行选举，所以一个区域可能有多个DR