Cisco GRE(隧道协议)(共16篇)由网友“不知名记录员”投稿提供,以下是小编为大家准备的Cisco GRE(隧道协议),欢迎大家前来参阅。
篇1:Cisco GRE(隧道协议)
概述 GRE (Generic Routing Encapsulation)
GRE是一种最传统的隧道协议,其根本功能就是要实现隧道功能,通过隧道连接的两个远程网络就如同直连,GRE在两个远程网络之间模拟出直连链路,从而使网络间达到直连的效果,为此,GRE需要完成多次封装,总共有3次,换句话说,就是在GRE隧道中传输的数据包都有3个爆头,因为只谈IP协议,所以GRE中的IP数据包是一层套一层,总共有3个IP地址,GRE在实现隧道时,需要创建虚拟直连链路,GRE实现的虚拟链路可以认为是隧道,隧道是模拟链路,所以隧道两端也有IP地址,但隧道需要在公网中找到起点和重点,所以隧道的源和终点分别都以公网IP地址结尾,该链路是通过GRE协议来完成的,隧道传递数据包的过程分为3步:
1、接收原始IP数据包当作乘客协议,原始数据包包头的IP地址为私有IP地址,
2、将原始IP数据包封装进GRE协议,GRE协议成为封装协议(Encapsulation Protocol),封装的包头IP地址为虚拟直连链路两端的IP地址。
3、将整个GRE数据包当作数据,在外层封装公网的IP包头,也就是隧道的起源和终点,从而路由到隧道终点。
GRE隧道中传输的数据包格式如下:
GRE要在远程路由器之间创建虚拟直连链路,也就是隧道(Tunnel),如果没有该隧道,GRE不能完成隧道功能,隧道是GRE最基本的功能,也是GRE所有功能;上图环境中,当上海分公司R2将数据包IP地址封装为192.168.1.4发往武汉时,GRE操作过程如下:
1、假设R1与R3的GRE虚拟直连链路(隧道)已经简历,隧道链路两端的地址分别为1.1.1.1和1.1.1.2,隧道两端的起源和终点分别为202.1.1.1和61.1.1.1.
2、R1收到目标IP为192.168.1.4的数据包后,将原始数据包当作乘客数据包封装进GRE协议中,并且添加GRE包头,包头中源IP为隧道本端地址1.1.1.1,包头中目标IP为隧道对端地址1.1.1.2,从而完成GRE数据包的分装。
3、在封装了GRE隧道地址的数据包外面分装GRE隧道起源IP地址,该IP地址为公网地址,即源IP为100.1.1.1,目标IP为隧道终点200.1.1.1,最后将数据包发出去。
说明:图中Internet 使用路由器R2来模拟!
配置R1:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Router>en
Router#conf t
Router(config)#no ip do lo
Router(config)#lin con 0
Router(config-line)#no exec-t
Router(config-line)#logg s
Router(config-line)#exit
Router(config)#ho CHENYI-R1
CHENYI-R1 (config)#int f0/0
CHENYI-R1 (config-if)#ip add 10.1.1.1 255.255.255.0
CHENYI-R1 (config-if)#no sh
CHENYI-R1 (config-if)#int f1/0
CHENYI-R1 (config-if)#ip add 202.1.1.1 255.255.255.0
CHENYI-R1 (config-if)#no sh
CHENYI-R1 (config-if)#ip route 0.0.0.0 0.0.0.0 202.1.1.10
说明:配置R1的接口地址,并写默认路由指向Internet(路由器R2),地址为202.1.1.10,
配置R3:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Router>en
Router#conf t
Router(config)# no ip do lo
Router(config)#lin con 0
Router(config-line)#no exec-t
Router(config-line)#logg s
Router(config-line)#exit
Router(config)#ho CHENYI-R3
CHENYI-R3(config)#int f0/0
CHENYI-R3(config-if)#ip add 61.1.1.1 255.255.255.0
CHENYI-R3(config-if)#no sh
CHENYI-R3(config-if)#int f1/0
CHENYI-R3(config-if)#ip add 192.168.1.3 255.255.255.0
CHENYI-R3(config-if)#no sh
CHENYI-R3(config-if)#ip route 0.0.0.0 0.0.0.0 61.1.1.10
篇2:Cisco GRE (隧道协议)
概述 GRE (Generic Routing Encapsulation)
GRE 是一种最传统的隧道协议,其根本功能就是要实现隧道功能,通过隧道连接的两个远程网络就如同直连,GRE在两个远程网络之间模拟出直连链路,从而使网络间 达到直连的效果,为此,GRE需要完成多次封装,总共有3次,换句话说,就是在GRE隧道中传输的数据包都有3个爆头,因为只谈IP协议,所以GRE中的 IP数据包是一层套一层,总共有3个IP地址,GRE在实现隧道时,需要创建虚拟直连链路,GRE实现的虚拟链路可以认为是隧道,隧道是模拟链路,所以隧 道两端也有IP地址,但隧道需要在公网中找到起点和重点,所以隧道的源和终点分别都以公网IP地址结尾,该链路是通过GRE协议来完成的,隧道传递数据包 的过程分为3步:
1、接收原始IP数据包当作乘客协议,原始数据包包头的IP地址为私有IP地址,
2、将原始IP数据包封装进GRE协议,GRE协议成为封装协议(Encapsulation Protocol),封装的包头IP地址为虚拟直连链路两端的IP地址。
3、将整个GRE数据包当作数据,在外层封装公网的IP包头,也就是隧道的起源和终点,从而路由到隧道终点。
GRE隧道中传输的数据包格式如下:
注:
1、其中公网IP包头部分也成为传输协议(Transport Protocol)
2、GRE会在原始IP数据包之外,额外多封装24个字节或28个字节,具体视GRE模式而定。
下图为GRE传输数据过程:
GRE要在远程路由器之间创建虚拟直连链路,也就是隧道(Tunnel),如果没有该隧道,GRE不能完成隧道功能,隧道是GRE最基本的功能,也是 GRE所有功能;上图环境中,当上海分公司R2将数据包IP地址封装为192.168.1.4发往武汉时,GRE操作过程如下:
1、假设R1与R3的GRE虚拟直连链路(隧道)已经简历,隧道链路两端的地址分别为1.1.1.1和1.1.1.2,隧道两端的起源和终点分别为202.1.1.1和61.1.1.1.
2、R1收到目标IP为192.168.1.4的数据包后,将原始数据包当作乘客数据包封装进GRE协议中,并且添加GRE包头,包头中源IP为隧道本端地址1.1.1.1,包头中目标IP为隧道对端地址1.1.1.2,从而完成GRE数据包的分装。
3、在封装了GRE隧道地址的数据包外面分装GRE隧道起源IP地址,该IP地址为公网地址,即源IP为100.1.1.1,目标IP为隧道终点200.1.1.1,最后将数据包发出去。
数 据包被发送到internet之后,所有路由器只根据数据包最外面的公网IP进行转发,也就是只根据公网IP地址61.1.1.1来转发,直到数据包到达 公网IP的真正目的地后,即到达R3(IP:61.1.1.1)之后,公网IP包头才会被剥开,当R3剥开数据包的公网IP包头后,发现GRE包头,发现 目标IP地址为1.1.1.2,从而得知自己就是GRE隧道的终点,所以继续将GRE包头剥开,最后发现目标IP地址为192.168.1.4,然后将数 据包发往192.168.1.4(路由器R4)。
通过以上GRE过程,上海分公司R2直接通过私有IP地址192.168.1.4,最终成功与武汉分公司R4通信。
配置GRE
在远程路由器之间配置GRE,总共分为三步:
1、创建虚拟链路(隧道)接口,号码任意,两端不可相同。
2、配置虚拟链路(隧道)接口地址,该地址是在GRE包头中被封装的地址。
3、定义虚拟链路(隧道)的源和目的,因为数据包最终要在公网中传递,所以该地址就是在公网中指导路由器转发数据包的可路由公网IP,也是建立隧道两端路由器的真实公网IP。
注:
1、GRE Tunnel 只支持路由器,不支持集中器和PIX以及ASA。
2、GRE支持的协议有IP,Decnet,IPX,Appletalk。
3、GRE可分为Point-to-Point GRE 和Multipoint GRE (mGRE)两种。
4、Point-to-Point GRE只能在两台路由器之间建立。
5、Multipoint GRE (mGRE)也可以在两台以上的路由器之间建立。
6、Point-to-Point GRE 支持IP单播,组播,以及IGP动态路由协议和非IP协议。
7、Multipoint GRE (mGRE)只支持单播,组播以及动态IGP路由协议,不支持非IP协议。
GRE隧道接口没有OSI一层协议做检测,只要本地源地址有效,并且隧道终点地址有路由可达,那么GRE隧道接口就会UP,而无论隧道对端是否已经配置隧道接口,如果GRE隧道的接口状态为down,只要达到如下3中情况任意一个即可:
1、没有向往隧道终点地址的路由。
2、去往隧道终点地址的路由指向了隧道接口自己。
3、隧道起源地址的接口状态为down。
以下面的图为例,配置GRE:
说明:图中Internet 使用路由器R2来模拟!
配置R1:
Router>enRouter#conf tRouter(config)#no ip do loRouter(config)#lin con 0Router(config-line)#no exec-tRouter(config-line)#logg sRouter(config-line)#exitRouter(config)#ho CHENYI-R1CHENYI-R1 (config)#int f0/0CHENYI-R1 (config-if)#ip add 10.1.1.1 255.255.255.0CHENYI-R1 (config-if)#no shCHENYI-R1 (config-if)#int f1/0CHENYI-R1 (config-if)#ip add 202.1.1.1 255.255.255.0CHENYI-R1 (config-if)#no shCHENYI-R1 (config-if)#ip route 0.0.0.0 0.0.0.0 202.1.1.10
说明:配置R1的接口地址,并写默认路由指向Internet(路由器R2),地址为202.1.1.10,
配置R3:
Router>enRouter#conf tRouter(config)# no ip do loRouter(config)#lin con 0Router(config-line)#no exec-tRouter(config-line)#logg sRouter(config-line)#exitRouter(config)#ho CHENYI-R3CHENYI-R3(config)#int f0/0CHENYI-R3(config-if)#ip add 61.1.1.1 255.255.255.0CHENYI-R3(config-if)#no shCHENYI-R3(config-if)#int f1/0 CHENYI-R3(config-if)#ip add 192.168.1.3 255.255.255.0CHENYI-R3(config-if)#no shCHENYI-R3(config-if)#ip route 0.0.0.0 0.0.0.0 61.1.1.10
配置R2
Router>enRouter#conf tRouter(config)#no ip do loRouter(config)#lin con 0Router(config-line)#no exec-tRouter(config-line)#logg sRouter(config-line)#exitRouter(config)#HO CHENYI-R2CHENYI-R2(config)#int f0/0CHENYI-R2(config-if)#ip add 202.1.1.10 255.255.255.0CHENYI-R2(config-if)#no shCHENYI-R2(config-if)#ip add 61.1.1.10 255.255.255.0 CHENYI-R2(config-if)#no sh
配置GRE
CHENYI-R1 (config)#interface tunnel 1CHENYI-R1 (config-if)#ip add 1.1.1.1 255.255.255.0CHENYI-R1 (config-if)#tunnel source 202.1.1.1CHENYI-R1 (config-if)#tunnel destination 61.1.1.1
查看R1上GRE的状态
CHENYI-R1 (config)#do sh int tunnel 1Tunnel1 is up, line protocol is up Hardware is Tunnel Internet address is 1.1.1.1/24 MTU 1514 bytes, BW 9 Kbit, DLY 500000 usec,reliability 255/255, txload 1/255, rxload 1/255 Encapsulation TUNNEL, loopback not set Keepalive not set Tunnel source 202.1.1.1, destination 61.1.1.1 Tunnel protocol/transport GRE/IP Key disabled, sequencing disabled Checksumming of packets disabled Tunnel TTL 255 Fast tunneling enabled Tunnel transmit bandwidth 8000 (kbps) Tunnel receive bandwidth 8000 (kbps) Last input never, output never, output hang never Last clearing of “show interface” counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/0 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out
说明:可以看出,在R1创建GRE隧道之后,隧道接口状态便已经up,这是因为默认情况下,GRE隧道接口没有OSI一层协议做检测,只要本端源地址有效,并且隧道终点地址有路由可达,那么GRE隧道接口就会up,而无论隧道对端是否已经配置隧道接口。
篇3:cisco交换机常用协议
交换机有3种交换方式:存储转发,快速转发和分段转发,
1.CSMA/CD(带冲突检测的载波监听多路访问)
工作原理:发送前先监听信道是否空闲,若空闲则立即发送,在发送时边发边监听,若监听到冲突,则立即停止发送,等待一段随机时间,在重新发送。
2.CDP:当cisco设备启动是,CDP会自动启动,是的网络管理员能获得有关直连设备的摘要信息,CDP运行于数据链路层。
3.中继链路:trunk虚拟链路,全球设备通用802.1q(虚拟桥接局域网标准),
4.DTP(动态中继协议):cisco专有协议,它只能用于交换机和路由器指尖的中继链路,同时支持ISL和802.1q两种中继协议自动协商。
5.BPDU(桥接协议数据单元),被生成树算法用来决定网络拓扑结构的信息,用来交换网桥ID,根路径成本。
6.VTP协议:一种消息协议,使用第2层帧,在全网的基础上管理vlan的添加,删除和重命名,以实现vlan配置的一致性。
7.STP(spanning tree protocol,生成树协议),在逻辑上断开网络的环路,防止广播风暴的产生,而一旦正在使用的线路出现故障,被逻辑上断开的线路又被连通,继续传输数据。
8.PVST:为每个虚拟局域网运行单独的生成树协议实例,有负载均衡的作用。
篇4:Cisco关于路由协议试题以及参考答案
1、解决路由环问题的方法有(abd)
a. 水平分割
b. 路由保持法
c. 路由器重启
d. 定义路由权的最大值
2、下面哪一项正确描述了路由协议(c)
a. 允许数据包在主机间传送的一种协议
b. 定义数据包中域的格式和用法的一种方式
c. 通过执行一个算法来完成路由选择的一种协议
d. 指定mac地址和ip地址捆绑的方式和时间的一种协议
3、以下哪些内容是路由信息中所不包含的(a)
a. 源地址
b. 下一跳
c. 目标网络
d. 路由权值
4、以下说法那些是正确的(bd)
a. 路由优先级与路由权值的计算是一致的
b. 路由权的计算可能基于路径某单一特性计算,也可能基于路径多种属性
c. 如果几个动态路由协议都找到了到达同一目标网络的最佳路由,这几条路由都会被加入路由表中
d. 动态路由协议是按照路由的路由权值来判断路由的好坏,并且每一种路由协议的判断方法都是不一样的
5、igp的作用范围是(c)
a. 区域内
b. 局域网内
c. 自治系统内
d. 自然子网范围内
6、距离矢量协议包括(ab)
a. rip
b. bgp
c. is-is
d. ospf
7、关于矢量距离算法以下那些说法是错误的(a)
a. 矢量距离算法不会产生路由环路问题
b. 矢量距离算法是靠传递路由信息来实现的
c. 路由信息的矢量表示法是(目标网络,metric)
d. 使用矢量距离算法的协议只从自己的邻居获得信息
8、如果一个内部网络对外的出口只有一个,那么最好配置(a)
a. 缺省路由
b. 主机路由
c. 动态路由
9、bgp是在(d)之间传播路由的协议
a. 主机
b. 子网
c. 区域(area)
d. 自治系统(as)
10、在路由器中,如果去往同一目的地有多条路由,则决定最佳路由的因素有(ac)
a. 路由的优先级
b. 路由的发布者
c. 路由的metirc值
d. 路由的生存时间
11、在rip协议中,计算metric值的参数是(d)
a. mtu
b. 时延
c. 带宽
d. 路由跳数
12、路由协议存在路由自环问题(a)
a. rip
b. bgp
c. ospf
d. is-is
13、下列关于链路状态算法的说法正确的是:(bc )
a. 链路状态是对路由的描述
b. 链路状态是对网络拓扑结构的描述
c. 链路状态算法本身不会产生自环路由
d. ospf和rip都使用链路状态算法
14、在ospf同一区域(区域a)内,下列说法正确的是(d )
a. 每台路由器生成的lsa都是相同的
b. 每台路由器根据该最短路径树计算出的路由都是相同的
c. 每台路由器根据该lsdb计算出的最短路径树都是相同的
d. 每台路由器的区域a的lsdb(链路状态数据库)都是相同的
15、在一个运行ospf的自治系统之内:(ad )
a. 骨干区域自身也必须是连通的
b. 非骨干区域自身也必须是连通的
c. 必须存在一个骨干区域 ( 区域号为0 )
d. 非骨干区域与骨干区域必须直接相连或逻辑上相连
16、下列关于ospf协议的说法正确的是:(abd )
a. ospf支持基于接口的报文验证
b. ospf支持到同一目的地址的多条等值路由
c. ospf是一个基于链路状态算法的边界网关路由协议
d. ospf发现的路由可以根据不同的类型而有不同的优先级
17、禁止 rip 协议的路由聚合功能的命令是(c )
a. undo rip
b. auto-summany
c. undo auto-summany
d. undo network 10.0.0.0
18、下列静态路由配置正确的是
a. ip route 129.1.0.0 16 serial 0
b. ip route 10.0.0.2 16 129.1.0.0
c. ip route 129.1.0.0 16 10.0.0.2
d. ip route 129.1.0.0 255.255.0.0 10.0.0.2
19、以下不属于动态路由协议的是()
a. rip
b. icmp
c. is-is
d. ospf
20、三种路由协议rip 、ospf 、bgp和静态路由各自得到了一条到达目标网络,在华为路由器默认情况下,最终选选定() 路由作为最优路由
a. rip
b. ospf
c. bgp
d. 静态路由
21、igp 包括如下哪些协议()
a. rip
b. bgp
c. is-is
d. ospf
22、路由环问题会引起(abd )
a. 慢收敛
b. 广播风暴
c. 路由器重起
d. 路由不一致
23、以下哪些路由表项要由网络管理员手动配置(a )
a. 静态路由
b. 直接路由
c. 动态路由
d. 以上说法都不正确
24、在运行windows98的计算机中配置网关,类似于在路由器中配置()
a. 直接路由
b. 默认路由
c. 动态路由
d. 间接路由
25、关于rip协议,下列说法正确的有:(ac )
a. rip协议是一种igp
b. rip协议是一种egp
c. rip协议是一种距离矢量路由协议
d. rip协议是一种链路状态路由协议
26、rip协议是基于(a )
a. udp
b. tcp
c. icmp
d. raw ip
27、rip协议的路由项在多少时间内没有更新会变为不可达?(c )
a. 90s
b. 120s
c. 180s
d. 240s
28、解决路由环路的方法有(abcd )
a. 水平分割
b. 抑制时间
c. 毒性逆转
d. 触发更新
29、rip协议在收到某一邻居网关发布而来的路由信息后,下述对度量值的正确处理有哪些?( )
a. 对本路由表中没有的路由项,只在度量值少于不可达时增加该路由项
b. 对本路由表中已有的路由项,当发送报文的网关相同时,只在度量值减少时更新该路由项的度量值
c. 对本路由表中已有的路由项,当发送报文的网关不同时,只在度量值减少时更新该路由项的度量值
d. 对本路由表中已有的路由项,当发送报文的网关相同时,只要度量值有改变,一定会更新该路由项的度量值
30、关于rip v1和rip v2,下列说法哪些正确?(bc )
a. rip v1报文支持子网掩码
b. rip v2报文支持子网掩码
c. rip v2缺省使用路由聚合功能
d. rip v1只支持报文的简单口令认证,而rip v2支持md5认证
31、在rip中metric等于(d )为不可达
a. 8
b. 10
c. 15
d. 16
32、rip协议引入路由保持机制的作用是(b )
a. 节省网络带宽
b. 防止网络中形成路由环路
c. 将路由不可达信息在全网扩散
d. 通知邻居路由器哪些路由是从其处得到
33、以下配置默认路由的命令正确的是:“a”
a. ip route 0.0.0.0 0.0.0.0 172.16.2.1
b. ip route 0.0.0.0 255.255.255.255 172.16.2.1
c. ip router 0.0.0.0 0.0.0.0 172.16.2.1
d. ip router 0.0.0.0 0.0.0.0 172.16.2.1
34、已知某台路由器的路由表中有如下两个表项 “d” destination/mast protocol preferen metric nexthop/interface 9.0.0.0/8 ospf 10 50 1.1.1.1/serial0 9.1.0.0/16 rip 100 5 2.2.2.2/ethernet0
如果该路由器要转发目的地址为9.1.4.5的报文,则下列说法中正确的是
a. 选择第一项,因为ospf协议的优先级高
b. 选择第二项,因为rip协议的花费值(metric)小
c. 选择第二项,因为出口是ethternet0,比serial0速度快
d. 选择第二项,因为该路由项对于目的地址9.1.4.5来说,是更精确的匹配
35、quidway系列路由器上,路由表中的直接路由(direct)可能有以下几种来源“abc”
a. 本路由器自身接口的主机路由
b. 本路由器自身接口所在的网段路由
c. 与本路由器直连的对端路由器的接口的主机路由
d. 缺省路由
36、与动态路由协议相比,静态路由有哪些优点?“cd”
a. 带宽占用少
b. 简单
c. 路由器能自动发现网络拓扑变化
d. 路由器能自动计算新的路由
37、在rip路由协议中,以下有关减少路由自环的方法正确的是“abcd”
a. 触发更新是从减少路由自环发生的概率方面来考虑问题的
b. 水平分割的方法只对消除两台路由器之间的自环有作用
c. 设置抑制时间的方法可能导致路由的慢收敛
d. 为了减轻路由自环产生的后果,rip协议规定了最大跳数
38、路由协议在收到某一邻居发布而来的路由信息后,下述对度量值的正确处理有哪些?“bd”
a. 对本路由表中已有的路由项,当发送该路由信息的邻居相同时,只在度量值减少时更新该路由项的度量值
b. 对本路由表中已有的路由项,当发送该路由信息的邻居相同时,只要度量值有改变,一定会更新该路由项的度量值
c. 对本路由表中已有的路由项,当发送该路由信息的邻居不同时,只要度量值有改变,一定会更新该路由项的度量值
d. 对本路由表中没有的路由项,只在度量值少于不可达时增加该路由项
39、假设有这样的组网实例: 两个quidway(假设为rta和rtb)通过串口相连接,其中rta的串口ip地址是10.110.0.1/30,rtb的串口ip地址是10.110.0.2/30,rta通过以太口连接的本地局域网的ip地址是11.110.0.0/16,rtb通过以太口连接的本地局域网ip地址是11.111.0.0/16,在上面所有的接口上都启动rip v1(仅仅rip v1)协议,那么,下列说法正确的是“cd”
a. 在rta的本地局域网上的计算机可以访问在rtb本地局域网上的计算机
b. 在rtb的本地局域网上的计算机可以访问在rta本地局域网上的计算机
c. 在rta的本地局域网上的计算机不能访问在rtb本地局域网上的计算机
d. 在rtb的本地局域网上的计算机不能访问在rta本地局域网上的计算机
40、在quidway路由器上,应该使用什么命令来观察网络的路由表? “b”
a. show ip path
b. dis ip rout
c. show interface
d. show running-config
e. show ip rip
41、下面哪些协议是可路由协议(routed protocol)? “ab”
a. ip
b. ipx
c. rip
d. netbeui
42、以下协议属于路由协议的是“abcg”
a. rip
b. is-is
c. ospf
d. ppp
e. ip
f. ipx
g. bgp
43、下列哪些技术有助于避免路由环路? “bcdef”
a. 直通交换
b. 采用链路状态路由协议
c. 水平分割
d. 路由保持(holddown)
e. 定义最大跳计数
f. 路由中毒(poison reverse)
44、距离矢量路由协议使用水平分割(split horizon)技术的目的是什么? “ac”
a. 避免在毗邻路由器之间产生路由环路
b. 确保路由更新数据报文沿着接收路线方向发送
c. 与保持间隔(holddown)机制协同工作,为保持间隔的计算提供更多的可靠性
d. 代替路由中毒(poison reverse)算法
45、静态路由的优点包括:“acd”
a. 管理简单
b. 自动更新路由
c. 提高网络安全性
d. 节省带宽
e. 收敛速度快
46、静态路由配置中关键字 reject 和 blackhole 的区别在于:“be”
a. 发往 reject 路由的报文被丢弃,并且不通知源主机
b. 发往 blackhole 路由的报文被丢弃,并且不通知源主机
c. 发往 reject 路由的报文被丢弃,发往 blackhole 路由的报文不被丢弃
d. 发往 blackhole 路由的报文被丢弃,发往 reject 路由的报文不被丢弃
e. 发往 reject 路由的报文被丢弃,并且通知源主机
f. 发往 blackhole 路由的报文被丢弃,并且通知源主机
47、以下对于缺省路由描述正确的是:“bc”
a. 缺省路由是优先被使用的路由
b. 缺省路由是最后一条被使用的路由
c. 缺省路由是一种特殊的静态路由
d. 缺省路由是一种特殊的动态路由
48、对路由器a配置rip协议,并在接口s0(ip地址为10.0.0.1/24)所在网段使能rip路由协议,在全局配置模式下使用的第一条命令是:“a”
a. rip
b. rip 10.0.0.0
c. network 10.0.0.1
d. network 10.0.0.0
49、对于rip协议,可以到达目标网络的跳数(所经过路由器的个数)最多为:“b”
a. 12
b. 15
c. 16
d. 没有限制
50、支持可变长子网掩码的路由协议有:“bcd”
a. rip v1
b. rip v2
c. ospf
d. is-is
51、在路由器所有接口上使能rip协议的命令是:“a”
a. network all
b. neighbor
c. enable
d. rip enable
52、当接口运行在rip-2广播方式时,它可以接收的报文有:“ac”
a. rip-1广播报文
b. rip-1组播报文
c. rip-2广播报文
d. rip-2组播报文
53、以下对路由优先级的说法,正确的是“bcd”
a. 仅用于rip和ospf之间
b. 用于不同路由协议之间
c. 是路由选择的重要依据
d. 直接路由的优先级缺省为0
54、您认为下列说法哪些是不正确的?“cd”
a. 每条静态路由的优先级也可以不相同
b. 缺省情况下路由优先级的次序是 ospf >rip
c. 路由算法产生一种权值来表示路由的好坏。通常情况下,这种权值越大,该路径越好
d. 为了便于网络的管理,人为地将互联网划分成若干自治系统。每一个自治系统由运行同一路由协议的路由器组成
55、下列描述中,哪些是错误的?“cd”
a. 当到某一目的地的静态路由为“reject”属性时,任何去往该目的地的ip报文都将被丢弃,并通知源主机目的地为不可达
b. 当到某一目的地的静态路由为“blackhole”属性时,任何去往该目的地的ip报文都将被丢弃,不通知源主机目的地为不可达
c. 当到某一目的地的静态路由为“reject”属性时,任何去往该目的地的ip报文都将被丢弃,不通知源主机目的地为不可达
d. 当到某一目的地的静态路由为“blackhole”属性时,任何去往该目的地的ip报文都将被丢弃,通知源主机目的地为不可达
56、动态路由协议的基本功能是当网络中的路由发生改变时,将此改变迅速有效的传递到网络中的每一台路由器。同时,由于网络传递的不可靠、时延等各种偶然因素的存在,可能造成路由信息的反复变化,从而导致网络的不稳定。rip 协议引入了( “bcd”)等机制,较为有效的解决了这些问题:
a. 触发刷新
b. 路由保持
c. 水平分割
d. 毒性路由
篇5:cisco的动态路由协议
路由协议可以分为路由协议和被路由协议两种,被路由协议是指被路由的分包所属的协议(例如:IP、IPX、APPLE TALK),路由协议指的是决定转发路径和转发被路由协议的协议(例如:静态路由协议、动态路由协议(例如:RIPV1、RIPV2、OSPF、EIGRP、IGRP、ISIS、BGP等等)),路由协议又分为静态路由协议和动态路由协议两种,其中这里学习的是动态路由协议,
不同的路由器之间动态的发送相关的协议封包来完成路由表的收敛,而不像静态路由协议需要管理员的手工指定。
有类路由协议(支持边界的路由的自动汇总、在同一个网络中只能使用相同的子网掩码)
1、RIPV1
2、IGRP
学习路由的规则是:首先判断接受路由和接口ip是否属于同一个主类网,如在同一个主类网则才用接口的子网掩码作为接受路由的子网掩码,否则采用接受路由的主类网子网掩码作为接受路由的子网掩码,
无类路由协议
1、RIPV2(也支持边界路由的自动汇总,但是可以关闭此功能,在AS之间应用的协议)
2、OSPF(在AS之间应用的协议)
3、EIGRP(也支持边界路由的自动汇总,但是可以关闭此功能,在AS之间应用的协议)
4、BGP(外部网关协议,在AS之间应用的协议)
无类路由协议:支持VLSM/CIRD,在路由更新时可以携带子网掩码、在网络中手动汇总、同时支持不同长度的子网掩码(保留子网的原型) 。
动态路由协议的分类
距离矢量路由协议:例如:RIP
高级距离矢量路由协议:EIGRP
链路状态路由协议:OSPF、BGP4
最佳路由判定的依据
跳数、延迟、过载、带宽、MTU.....等等
最后附录不同路由协议之间的优先级
RIP:120 OSPF:110 EIGRP:90/170 BGP:20/200 ISIS:115 直连:0 Static :1
篇6:Cisco试题:路由协议考题分析
问题:
the acronym bgp stands for which protocol?
a.backgroud gateway protocol
b.backdoor gateway protocol
c.border gateway protocol
d.basic gateway protocol
select the 1 best answer
题目的意思:bgp是下面那个协议的缩写?
正确答案:c
题解:
bgp is an acronym for border gateway protocol
bgp:边界网关协议。它是取代了egp的一种域间路由选择协议。bgp与其他bgp系统交换可达性信息。它在pfc1163中进行了定义。
bgp—4:bgp版本4。这是在internet上主要的域间路由选择协议的第4版本。bgp-4支持cidr,并且使用路由聚合机制来减少路由表的大小。
篇7:Cisco交换机生成树协议配置
一.配置原则
1.首先确定根网桥,依据网桥ID(由优先级和MAC地址两部分组成)
2.确定根端口.指定端口和被动端口(由路径成本,网桥ID,端口优先级,端口ID来确定)
3.可以启用上行端口和速端口
二.配置
1.在VLAN上启用生成树:spanning-tree vlan 2
2.建立根网桥:
(1)直接建立:spanning-tree vlan 2 root primary
(2)通过修改优先级建立:spanning-tree vlan 2 priority 24768(4096的倍数,值越小,优先级越高.默认为32768)
3.确定路径.选定根端口:
(1)可通过修改端口成本:(在配置模式下)spanning-tree vlan 2 cost ***(100m为19,10m为100,值越小,路径越优先)
(2)可修改端口优先级:(在接口模式下)spanning-tree vlan 2 port-priority ***(0-255,默认为128)
4.可修改计时器(可选)
(1)修改HELLO时间:spanning-tree vlan 2 hello-time **(1-10s,默认为两秒)
(2)修改转发延迟时间:spanning-tree vlan 2 forward-time ***(4-30s,默认为15s)
(3)修改最大老化时间:spanning-tree vlan 2 max-age ***(6-40,默认是20秒)
5.配置快速端口:spanning-tree portfast
6.配置上行端口:spanning-tree uplinkfast
三.检查命令
1.检查生成树:show spanning-tree summary
2.检查根网桥:show spannint-tree vlan 2 detail
3.检查网桥优先级:show spanning-teee vlan 2 detail
4.检查端口成本:show spanninn-tree interface f0/2 detail
5.检查端口优先级:show spanning-tree interface f0/2 detail
6.检查HELLO时间.转发延迟.最大老化时间:show spanning-tree vlan 2
7.检查速端口:show spanning-tree interface f0/2 detail
8.检查上行链路:show spanning-tree summary
四.生成树端口有四种状态:
1.阻塞:能收BPDU报文,其他的什么不干
2.侦听:能收BPDU报文,能发送BPDU报文,也不能学习MAC地址.
3lian素材
3.学习:能接收发送BPD报文,也能学习MAC地址,并添加到MAC表中,但不有发送数据帧.
4.转发:什么都能干了,开始正常接收和发送数据帧
5.从阻塞到侦听20秒,从侦听到学习15秒,从学习到转发15秒(默认)
五.有四种协议:通用CST.思科PVST.增强型PVST+.MST
篇8:Cisco路由器OSPF协议经典学习笔记
OSPF协议对于思科路由器的使用相当重要,但是要怎样进行具体的操作呢?下面文章将给予详细的讲解,
OSPF协议操作:
1、宣告OSPF的路由器从所有启动OSPF协议的接口上发出HELLO报文,两台ROUTER共享一条公共数据链路,并且能够相互成功协商各自HELLO报文中所指定的参数。那么它们就成为邻居(Neighbor)
2、邻接关系(Adjacency)建立是交换HELLO报文信息的路由器类型和交换HELLO报文信息的网络类型决定的
3、每一台ROUTER都会在所有形成邻接关系的邻居之间发链路通状态通告(Link State Advertisement,LSA) LSA 主要是通告描述了路由器所有的链路信息(OR 接口)和链路状态信息。由于链状态信息的多样性。OSPF协议定义了许多LSA类型
4、每一个收到从邻居ROUTER发出的LSA通告的 ROUTER都会把这些LSA通告记录在它的链路状态数据库当中,并且发送一份LSA的拷贝给该ROUTER的其它所有邻居
5、通过LSA扩散到整个区域。所有的ROURER都会形成同样的链路状态数据库
6、当所有的ROUTER的数据库都完全相同时,每一台路由器都将以它本身为根,使用SPF算法去计算一个无环路的拓朴图。来描述它所知道的到达每一个目的地的最短路径(最小的路径代价),这个拓朴图就是SPF算法树
7、每一台路由器都将从SPF算法树中构建出自己的路由选择表
说明:当所有的链路状态信息扩散到一个区域内的所有路由器上---也就是说,链种状态数据库同步了,---并且成功创建路由选择表时,OSPF协议就变成了一个“安静”的协议。邻居之前的交换的HELLO报文称为KEEPALIVE(保持)报文。并且第隔30MIN重传一次LSA。
路由器ID是在OSPF区域内唯一标识一台路由器的IP地址.这个IP地址首先他选取所有的LOOPBACK接口上数值最高的IP地址,如果ROUTER没有配置IP地址的LOOPBACK接口,那么ROUTER将选取它所有的物理接口上数扭最高的IP地址。用作路由器的ID接口不一定非要运行OSPF协议。
使用LOOPBACK地址作为ROUTER ID有两个好处:一个是LOOPBACK接口比任何其它的物理接口都更稳定,因为只要路由器启动,这个环回接口就处理活动状态,只有这个ROUTER失效时它才会失效,
二个是:它具有理好控制ROUTER ID的能力。
OSPF路由器利用HELLO报文通告它的ROUTER ID来开始建立和邻居的关系。
HELLO报文协议服务于以下几个目的:
1、它是发现邻居路由器的方法;
2、在两台路由器成为邻居之前,需要通过HELLO报文协议通告这两台路由器必须相一认可的几个参数;
3、HELLO报文在邻居路由器之间担当KEEPALIVE的角色;
4、它确保邻居路由器之间的双向通信;
5、它用来在一个广播网络OR非广播多址(nbma)的网络上选取指定路由器(Designated Router,DR)和备份指定路由器(Backup Designated Router,BDR)
在思科路由器上面,HELLO默认10S发送一次,可以能通ip ospf hello-interval来更改
路由器的无效时间间隔是默认HELLO时间间隔的4倍可以通过ip ospf dead-interval来更改
一个HELLO报文包含以下部分:
始发路由器的路由器的ID(Router ID)
始发路由器接口的区域ID (Area ID)
始发路由器的接口的地址掩码
始发路由器接口的认证类型和认认信息
始发路由器接口的HELLO时间间隔
始发路由器接口的路由器无效时间间隔
路由器的优先级
指定路由器(DR)和备份指定路由器(BDR)
标识可选的性能的5个标记位
始发路由器的所有有效邻居的路由器的ID
一台路由器从它的邻居路由器收到一个HELLO报文时,它将检验这个HELLO报文携带的区域ID、认证信息、网络掩码、HELLO间隔时间、路由器无效时间间隔以及可选项的数值是否和接收接口上配置的对应值相符合,不符合,这个HELLO就不要,邻接关系也无法建立,
OSPF协议定义了5种网络的类型 点到点网络(Point-to -Point)广播型网络(Broadcast) 非广播多址(NBMA)网络 点到多点网络(point-to -multipoint) 虚电路(virtual links).
篇9:Cisco路由器IP协议配置的基本原则
IP协议配置的基本原则IP协议配置的基本原则Cisco路由器在IP网络中正常工作,一般要遵循一些规则:如图:
中正常工作,一般要遵循一些规则:如图:
对于A,B来说,它们互为相邻的路由器,其中A路由器的S0与B路由器的S1为相邻路由器的相邻端口,但A路由器的S1口与B路的器的S1口并不是相邻端口,A与D不是相邻路由器,
规则:
1、一般地,路由器的物理网络端口通常要有一个IP地址
2、相邻路由器的相邻端口IP地址必须在同一IP网络上
3、同一路由器的不同端口的IP地址必须在不同IP网段上
4、除了相邻路由器的相邻端口外,所有网络中路由器所连接的网段即所有路由器的任何两个非相邻端口都必须不在同一网段上。
3.IP协议配置access-list标识号码deny或permit 源地址 通配符access-list标识号码deny或permit协议标识 源地址 通配符 目地地址 通配符isco路由器中access-list规定的标识号码,如表:deny参数表示禁止,pernit表示允许。通配符也为32位二进制数字,并与相应的地址一一对应。路由器将检查与通配符中的“0”(2进制)位置一样的地址位,对于通配符中“1”(2进制)位置一致的地址位,将忽略不检查,
access-list语句,路由器将从最先定义的条件开始依次检查,如数据包满足某个条件,路由器将不再执行下面的包过滤条件,如果数据包不满足规则中的所有条件,Cisco路由器缺省为禁止该数据包,即丢掉该数据包。
IP协议配置的主要任务
1、配置端口IP地址
2、配置广域网线路协议
3、配置IP地址与物理网络地址如何映射
4、配置路由
5、其它设置
为端口设置一个IP地址,在端口设置状态下
IP协议的主要配置
ip address 本端口IP地址 子网掩码
另外,在同一端口中可以设置两个以上的不同网段的IP地址,这样可以实现连接在同一局域网上不同网段之间的通讯。一般由于一个网段对于用户来说不够用,可以采用这种办法。
在端口设置状态下
ip address 本端口IP地址 子网掩码 secondary
注意:如果要实现连在同一路由器端口的不同网段的通讯,必须在端口设置状态下
ip redirect
一般地,Cisco路由器不允许从同一端口进来的IP包又发回到原端口中,ip redirect表示允许在同一端进入路由器的IP包由原端口发送回去。
篇10:Cisco IOS多个VLAN中继协议实现安全漏洞
受影响系统:Cisco IOS 12.1(19)
描述:
BUGTRAQ ID: 5CVE(CAN) ID: CVE--4725
Cisco VLAN中继协议(VTP)是思科第2层信息传送协议,主要控制网络范围内VLAN的添加、删除和重命名,
Cisco IOS在处理特制VTP报文时存在多个漏洞,具体如下:
1 拒绝服务
如果向Cisco IOS设备发送了VTP version 1摘要帧并将VTP版本字段设置为2的话,VTP处理进程就会陷入循环,最终由系统watchdog进程终止,导致设备重载。
2 VTP修改版本整数回绕
如果攻击者能够向Cisco IOS或CatOS设备发送VTP更新(摘要和sub)的话,就可以自己选择VTP信息的修改版本号。IOS会接受0x7FFFFFFF这个版本号。当运算符更改交换机VLAN配置时,IOS就会将版本号增加为0x80000000,然后由有符整数变量内部追踪这个版本号,
因此,这个修改版本号会被处理为很大的负值。从这时起交换机无法同更改的VLAN配置通讯,因为所有其他交换机都会拒绝这个生成的更新,
3 VLAN名称堆溢出
如果攻击者能够向Cisco IOS设备发送VTP更新的话,类型2帧包含有每个VLAN的记录。VTP记录的一个字段中包含有VLAN的名称,另一个字段为这个名称的长度。如果更新的VLAN名称大于100字节且VLAN名称长度字段正确的话,就会导致堆溢出,在接收的交换机上执行任意代码。
<*来源:FX (fx@phenoelit.de)
链接:marc.theaimsgroup.com/?l=bugtraq&m=115817075024127&w=2
www.cisco.com/warp/public/707/cisco-sr-20060913-vtp.shtml
secunia.com/advisories/21902/
*>
建议:
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
www.cisco.com/warp/public/707/cisco-sr-20060913-vtp.shtml
篇11:Cisco IOS GRE报文路由选项解析溢出漏洞
Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文时存在漏洞,远程攻击者可能导致设备处理报文出错,
受影响系统:
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
描述:
Cisco互联网操作系统(IOS)是Cisco设备所使用的操作系统。
Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文时存在漏洞,远程攻击者可能导致设备处理报文出错。
如果收到了特制的GRE报文的话,IOS设备没有验证偏移字段是否指向报文内,如果偏移值被设置为负值,IOS直接从包含有IP报文全长的整数中减去了偏移,导致缓冲区访问越界溢出。这可能导致将报文环缓冲区(ring buffer)的其他内存内容解释为负载IP报文并以很大的长度信息重新注入到路由队列中:
GRE decapsulated IP 0.3.74.0-0.0.1.30 (len=65407, ttl=39)
GRE decapsulated IP 176.94.8.0-0.0.0.0 (len=64904, ttl=0)
GRE decapsulated IP 0.15.31.193-176.94.8.0 (len=64894, ttl=237)
GRE decapsulated IP 128.42.131.220-128.0.3.74 (len=64884, ttl=128)
如果能够使用在适当的偏移处包含有IP头的合法通讯精心填充环缓冲区的话,攻击者就可以在IOS中创建有很大长度值的IP报文,
厂商补丁:
Cisco
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
www.cisco.com/en/US/tech/tk827/tk369/ tsd_technology_security_response09186a008072cd7b.html
篇12:华为路由器与Cisco 路由器规定的路由协议优先级比较
本文主要讲述了华为路由器和思科路由器的协议优先级比较,详细此文对于IT业内人士有很大的帮助,相关人员看后会对此有一定的了解,
华为路由器规定的路由协议优先级为:
路由协议 | 优先级
――――――――――――
DIRECT | 0
OSPF | 10
STATIC | 60
IGRP | 80
RIP | 110
OSPFASE | 150
BGP | 170
Cisco 路由器规定的路由协议优先级为:
路由协议 | 优先级
――――――――――――
DIRECT | 0
STATIC | 1
EIGRP Summary | 5
eBGP | 20
内部EIGRP | 90
IGRP | 100
OSPF | 110
IS-IS | 115
RIP | 120
EGP | 140
外部EIGRP | 170
iBGP | 200
未知 | 255
篇13:CISCO之HSRP(热备份协议)的原理及应用
HSRP简介:
HSRP(HOST STANDBY ROUTER PROTOCOL),又称为热备份协议,是cisco平台一种特有的技术,是cisco的私有协议。HSRP运行在UDP上,采用端口号1985。
热备份协议的原理:
该协议中含有多台路由器,对应HSRP组。该组中只有活动路由器承担转发用户流量的职责。当活动路由器失效后,备份路由器将承担该职责,称为新的活动路由器。当在一个局域网上有多个热备份组存在时,把主机分不到不同的热备份组,可以使负载得到均衡。在该协议中制定一个虚拟的IP地址作为网络系统的缺省网关,当活动路由器出现故障时不会出现连接中断的现象。在主机上使用的虚拟的网关。当链路中的路由出现问题时,无需改变网关。
HSRP的优点:
提拱了冗余的网络,提供了负载均衡,使网络具有高可用性。
路由器承担的角色:
活动路由器:全程为(Active Router)负责转发数据包的路由器被称为活动路由器。
备份路由器:全称为(Standby Router)负责对主路由器进行备份,一旦主路由器出现故障,立即转换为活动路由器角色。
角色的指定方案:
HSRP协议采用一个优先级方案来决定哪个配置了HSRP协议的路由器成为主动路由器。如果一个路由器的优先级设置的比所有其他路由的优先级高,那么该路由为主动路由。当其中的主动路由宕机或者出现单点故障时,则在备份路由中会根据优先级的高低重新选举主动路由。数值越大,优先级越高。
配置了HSRP协议的路由器交换以下三种多点播报消息:
HELLO——通知去他路由器发送自己的HSRP优先级和状态信息,默认每3秒钟发送一次。
Coup——当一个备用路由器称为一个主动路由器的时候会发送coup消息。
Resign——当主动路由器要宕机的时候或者是有优先级更高的路由器时,发送该消息。
配置了HSRP协议的路由器共有以下几种状态:
INITIAL——HSRP 启动时的状态,HSRP还没有运行。一般在改变配置或者端口刚刚启动的时候的状态。
Listen——路由器已经得到了虚拟IP地址,等待主动路由和被动路由发送hello包,此时该路由器既不是主动路由,又不是被动路由的时候。
Speak——该状态下,路由器定期发送hello报文。等待比对各个路由器之间的优先级来决定自己的角色。
Standby——作为备份路由器。如果主动路由宕机,或者出现单点故障的时候,会启动该备份路由器。
Active——作为主动路由器。传输数据包。
案例:
配置信息:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ROUTER1
Router#conf ter【进入全局配置模式】
Router1(config)#line console 0
Router1(config-line)#logging synchronous 【信息同步】
Router1(config-line)#no exec-timeout 【取消超时】
Router1(config-line)#int f0/0【进入接口 f/0】
Router1(config-if)#no shut【打开f0/0】
Router1(config-if)#int f0/0.10【划分子接口f/0.10】
Router1(config-subif)#encapsulation dot1q 10【为vlan10封装动态dot1q协议】
Router1(config-subif)#ip add 192.168.10.1 255.255.255.0【配置IP地址】
Router1(config-subif)#int f0/0.20 【进入子接口】
Router1(config-subif)#encapsulation dot1q 20【封装协议】
Router1(config-subif)#ip add 192.168.20.1 255.255.255.0【配置IP】
Router1(config-subif)#exit
Router1(config)#int f0/0.10【进入子接口】
Router1(config-subif)#standby 20 ip 192.168.10.254【为group20配置虚拟IP地址】
Router1(config-subif)#standby 20 priority 120【配置HSRP的优先级,其中默认的优先级为100,为了实现负载均衡,所以提高该子接口的优先级】
Router1(config-subif)#standby 20 preempt【启动优先级高的抢占】
Router1(config-subif)#exit
Router1(config)#int f0/0.20【进入子接口】
Router1(config-subif)#standby 40 ip 192.168.20.254【配置虚拟IP地址,供给主机填写网关】
Router1(config-subif)#standby 40 preempt【组40启动优先级抢占】
Router1(config-subif)#exit
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ROUTER2
Router2>EN 15
Router2#conf ter
Router2(config)#line console 0
Router2(config-line)#logging sync
Router2(config-line)#no exec-ti
Router2(config-line)#int f0/0
Router2(config-if)#no shut
Router2(config-if)#int f0/0.10
Router2(config-subif)#encapsulation dot1q 10【为vlan10封装dot1q协议】
Router2(config-subif)#ip add 192.168.10.2 255.255.255.0【为子接口配置IP地址】
Router2(config-subif)#int f0/0.20
Router2(config-subif)#encapsulation dot1q 20
Router2(config-subif)#ip add 192.168.20.2 255.255.255.0
Router2(config-subif)#exit
Router2(config)#int f0/0.10【进入子接口】
Router2(config-subif)#standby 20 ip 192.168.10.254【配置虚拟IP地址】
Router2(config-subif)#standby 20 preempt【抢占模式】
Router2(config-subif)#int f0/0.20
Router2(config-subif)#standby 40 ip 192.168.20.254
Router2(config-subif)#standby 40 priority 120【其中默认的优先级为100,为了实现负载均衡,所以提高该子接口的优先级】
Router2(config-subif)#standby 40 preempt
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SWITCH-1
SW-1>en 15
SW-1(config)#no ip routing【取消三成路由器的路由功能】
SW-1#vlan database 【进入vlan数据库】
SW-1(vlan)#vlan 10【创建vlan 10】
SW-1(vlan)#vlan 20【创建vlan20】
SW-1(config)#int f0/0
SW-1(config-if)#switchport mode trunk【将于路由器相连的接口通讯方式设置为trunk,使打标签的vlan中的主机通过】
SW-1(config-if)#int f0/1【该接口】
SW-1(config-if)#switchport mode trunk【设置trunk】
SW-1(config)#inter range f 0/5 – 6【划分5、6连个端口到vlan10】
SW-1(config-if-range)#switchport access vlan 10【设置为access通讯】
SW-1(config)#interface range f0/7 - 8
SW-1(config-if-range)#switchport access vlan 20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SWITCH-2
SW-2>en 15
SW-2(config)#no ip routing
SW-2#vlan database
SW-2(vlan)#vlan 10
SW-2(vlan)#vlan 20
SW-2(config)#int f0/0
SW-2(config-if)#switchport mode trunk
SW-2(config-if)#int f0/1
SW-2(config-if)#switchport mode trunk
SW-2(config)#inter range f 0/5 - 6
SW-2(config-if-range)#switchport access vlan 10
SW-2(config)#interface range f0/7 - 8
SW-2(config-if-range)#switchport access vlan 20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
pc1【使用两个路由器模拟pc主机】
Router(config)#int f 0/0【进入f0/0接口】
Router(config-if)#ip add 192.168.10.100 255.255.255.0【为该网卡配置一个IP地址】
Router(config-if)#no shut【打开该接口】
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.254【配置默认路由,下一跳为虚拟ip】
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
pc2
Router(config)#int f0/0
Router(config-if)#ip add 192.168.20.100 255.255.255.0
Router(config-if)#no shut
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.254【配置默认路由,下一跳为虚拟ip】
本文出自 “学海无涯” 博客,请务必保留此出处zhangc.blog.51cto.com/5627676/966495
篇14:RHEL5服务器下GRE隧道的开启方法体验
1.首先要先把内核模块ip_gre.o加载上,以前的版本的kernal中的GRE模块都是ip_gre.o,而RHEL5中叫ip_gre.ko
modprobe -l |grep ip_gre.ko
上面这个命令是看看这个模块
insmode /lib/modules/2.4.20-8/kernel/net/ipv4/ip_gre.ko
上面这个命令是加载ip_gre.ko模块
而且注意每次重起或者注销后都要再加载一遍,
RHEL5服务器下GRE隧道的开启方法体验
,
2.启动GRE隧道
ip tunnel add 新的tunnel的名称 mode gre remote 对端物理IP local 本端物理IP ttl 255
ip link set 新的tunnel的名称 up
ip addr add 新的tunnel的名称的IP dev 新的tunnel的名称
ip route add 对端的内网私有网段/掩码 dev 新的tunnel的名称
篇15:CISCO学习问题之‘passiveinterface‘命令和路由协议网络知识
环境 Cisco router
问题 'passive interface'命令和路由协议
解答 RIP和IGRP不用和邻接路由器建立邻接关系,当配置了'passive interface'后,该路由器仅从相应的接口收听相应的路由协议包,而不发送路由协议包,
CISCO学习问题之‘passiveinterface‘命令和路由协议网络知识
,
'passive interface'对OSPF,EIGRP则意义不大,因为这两种路由协议都要建立邻接关系。路由包不容许发送,邻接关系就建立不起来。因此在OSPF,EIGRP中,这条命令很少用到。
原文转自:www.ltesting.net
篇16:cisco路由器综合实验之五动态路由协议(ospf单域)
cisco路由器综合实验之五动态路由协议(ospf单域)
配置各个路由器的接口ip和Loopback接口ip,步骤略
======================================================================================
配置OSPF
R1:
(config)#router ospf 1
(config-router)#router-id 1.1.1.1
(config-router)#network 1.1.1.1 0.0.0.0 area 0
(config-router)#network 10.0.0.0 0.0.0.3 area 0
(config-router)#network 40.4.4.0 0.0.0.3 area 0
(config-router)#network 192.168.1.0 0.0.0.255 area 0
------------------------------------------------------
R2:
(config)#router ospf 1
(config-router)#router-id 2.2.2.2
(config-router)#network 2.2.2.2 0.0.0.0 area 0
(config-router)#network 10.0.0.0 0.0.0.3 area 0
(config-router)#network 20.2.2.0 0.0.0.3 area 0
(config-router)#network 192.168.2.0 0.0.0.255 area 0
------------------------------------------------------
R3:
(config)#router ospf 1
(config-router)#router-id 3.3.3.3
(config-router)#network 3.3.3.3 0.0.0.0 area 0
(config-router)#network 20.2.2.0 0.0.0.3 area 0
(config-router)#network 30.3.3.0 0.0.0.3 area 0
(config-router)#network 192.168.3.0 0.0.0.255 area 0
------------------------------------------------------
R4:
(config)#router ospf 1
(config-router)#router-id 4.4.4.4
(config-router)#network 4.4.4.4 0.0.0.0 area 0
(config-router)#network 30.3.3.0 0.0.0.3 area 0
(config-router)#network 40.4.4.0 0.0.0.3 area 0
(config-router)#network 192.168.4.0 0.0.0.255 area 0
========================================================================
作者 勋如雨
★ 会议服务合作协议
★ 航空服务合作协议
★ 隧道施工总结
★ 高速公路合同
★ 公司提示性公告
★ 网络热点技术快递
★ 空压机销售开场白
【Cisco GRE(隧道协议)(共16篇)】相关文章:
网络安全论文2022-07-31
化工企业网络安全探讨论文2022-04-30
土石方挖运工程合同范本2022-05-06
《长春市地下空间开发利用管理条例》全文2023-03-05
《陕西省电信设施建设和保护规定》征求意见2022-05-04
网络缩略语探析2023-12-04
会议汇报开场白2023-07-16
浅析信息网的建设对于工程管理的重要作用论文2023-06-26
什么是代可行性研究报告2023-08-03
版土方运输合同范本2022-04-29