路由技术随心谈

1. 路由器转发数据包过程

1.拆除数据包二层帧头，查看三层报头中的目的IP地址。
2.将目的IP地址和本地路由条目进行与运算，得出结果。
3.如果一致则按相应的接口转发，否则丢弃。

2. 路有条目六要素

前缀，掩码，管理距离，开销，下一跳，出包接口。

3. 路有条目加表原则

1.当前缀掩码一致时，先比较管理距离，小为优；其次开销，小为优；当一样时，同时加表（负载均衡）。
2.当前缀掩码不一致时，比较长度，掩码越长越优先（最长匹配原则）。

4. 路由分类

 内部网关协议IGP：RIP、EIGRP、OSPF、IS-IS
 外部网关协议EGP：BGP
 距离矢量路由协议DV：RIP、EIGRP
 链路状态路由协议LS：OSPF、IS-IS
区别：链路状态的路由更新包没有路有条目，距离矢量路由协议的路由更新包有路有条目。

5. RIP

1.1 基本概念

 适用于小型网络，最大跳数15跳（网状连接的路由器可以超过15个）
 基于UDP，端口号520
 管理距离AD：120
 OSI层次：七层协议
 组播地址：224.0.0.9
 RIPv1：广播更新
 RIPv2：组播更新

1.2 路由表同步

周期性的（平均每30s）将完整的路由表以广播/组播的形式从启用了RIP的接口发送出去，RIP更新包是封装在UDP的segment的520端口来进行操作的。
周期性泛洪整张路由表
依照传闻的更新
逐条更新

1.3 时间机制

Update：30s一次定期更新；180s没收到路由更新，标记为possible down；再等待60s，还没收到路由更新；180+60=240s超时删除路由flush

1.4 防环机制

1-记数最大值（maximum hop count）：定义最大跳数（最大为15跳），当跳数为16跳时,目标为不可达。
2-水平分割（split horizon）：从一个接口学习到的路由不会再广播回该接口。cisco可以对每个接口关闭水平分割功能。
3-路由毒化（route posion）：当拓扑变化时，路由器会将失效的路由标记为possibly down状态，并分配一个不可达的度量值。
4-毒性逆转（poison reverse）：从一个接口学习的路由会发送回该接口，但是已经被毒化，跳数设置为16跳，不可达。
5-触发更新（trigger update）：一旦检测到路由崩溃，立即广播路由刷新报文，而不等到下一刷新周期。
6-抑制计时器（holddown timer）：防止路由表频繁翻动，增加了网络的稳定性。
注：毒性逆转的作用：
利用毒性逆转，可以清除对方路由表中的无用路由。
实现情况：
配置毒性逆转后，R2在接收到从R1发来的路由10.0.0.0/8后，向R1发送一个这条路由不可达的消息（将该路由的开销设置为16），这样R1就不会再利用从R2学到的路由10.0.0.0/8，因此就可以避免路由环路的产生。
现实情况：
缺省情况下不使能毒性逆转。一般情况下，在华为设备中均使能水平分割（除NBMA网络外）而禁用毒性逆转。
https://blog.csdn.net/lainclak/article/details/77267805

1.5 路由汇总

 RIP不支持CIDR（跨网段），RIPv1不支持VLSM，RIPv2支持VLSM。
 ip summary-address rip 172.16.0.0 255.255.0.0 在路由流向的出接口做。

1.6 路由认证

 明文和MD5认证

1.7 默认路由

 Redistribute Static
 Network 0.0.0.0
 default-information originate
 default-network

1.8 被动接口及单播更新

a) 被动接口：只接受路由条目，但不发送路由条目。
b) 可与在交换机和非RIP路由器上配置，节省资源。
c) Passive-interface 0/0
d) 配置单播更新后不再发送组播更新。Neighbor 1.1.1.1使R1学习到其他路由器的条目

1.9 偏移列表

更改度量值cos，只能用于DV协议
Offset-list，先用acl抓取路由条目，再匹配调用。

1.10 RIP版本兼容实验

 V1版本：只发送V1更新，接收v1和v2更新（默认），如果打了version 1，就变成只发送和接受v1。V2版本：只发送及接收V2更新。
 版本兼容：R1(config-if)#ip rip send version 1 2
R1(config-if)#ip rip receive version 1 2

1.11 更新源检测

a) 接口的secondary接口可以作为更新源地址，但是所在网段不会被宣告出去。
b) validate-update-source开启更新源检测（默认已经开启）
c) 当关闭了更新源有效性检测后，所有接收到的路由更新即使地址不合法，也都被放入路由表。
d) 源IP和接口的IP地址进行与运算，处在相同的网段，就更新。

1.12 触发更新

1) 仅仅在路由有变化时，将有变化的路由发出去。
2) RIP 触发更新只支持在点到点链路上开启或关闭。Frame-Relay点到点子接口被RIP认为是点到点链路，可以开启触发更新。
3) RIP 触发的更新机制需要在两端路由器都开启，否则不生效。ip rip triggered。
4) 在双方都开启后，相互收到的路由都会被注明永久有效(permanent)而不需要再次收到更新。

1.13 区域类型

• STUB：
  A. 只能有ABR不能有ASBR
  B. 不能建立虚链路穿过他们
  C. Area 0不能为STUB
  D. STUB区域内的所有路由器必须配置为STUB
  E. STUB区域中有多台ABR，有可能会使用次优路径
  F. 在ABR上，area 0 default-cost 36防止次优路由
• NSSA
  a) 允许有ASBR存在
  b) NSSA区域内，不能有5类LSA路由
  c) 为RFC的增补出现的
  d) NSSA区域内，ASBR上传递7类，ABR传递5类
  e) 若外部路由协议为OSPF，该OSPF路由无法穿越NSSA区域到达其他内部区域。

1.14 特殊区域（在ABR上进行配置）

不规则区域：单点双向重分发，tunnel，virtual-link（在ABR上进行配置）

1.15 认证：明文和MD5

链路间：
A. ip ospf authentication-key cisco
ip ospf authentication明文
B. ip ospf message-digest-key 12 md5 cisco /key-id两端必须一致
ip ospf authentication message-digest密文
区域间（区域认证需在该区域所有路由器配置认证，不同链路间可使用不同密码。）：
A. ip ospf authentication-key CCIE
area 2 authentication
B. ip ospf message-digest-key 12 md5 CCIE
R2(config-router)#area 2 authentication message-digest

6. EIGRP

1.1 基本概念

 无类路由协议，支持VLSM及CIDR
 快速收敛，后继和可行后继
 支持组播和单播的形式发送协议数据
 支持等价及等价负载均衡。默认4条，最大可达16条
 OSI层次：4层或3层
 管理距离AD：90
 没有用TCP或UDP封装，而是用自己开发的协议叫RTP
 协议号：88号
 增量/触发更新（hello包可以间接的检测路由更新）
 一个AS内部最多可以连接255个路由器
 支持自动及手工路由汇总
 组播地址：224.0.0.10

1.2 路由同步

邻居表，拓扑表，路由表

1.3 后继，可行后继（备份），AD，FD

AD通告距离：邻居到达目标网络的度量值
FD可行距离：邻居到达目标网络的度量值加上本路由器达到该邻居的度量值
FC可行性条件：AD<FD

1.4 DUAL算法

本地计算：在本地查找一条备份路由FC，本地最优路由失效，启用备份路由。
扩散更新计算：发查询和应答包查找最优路径。
抑制总部路由器发送查询到分支站点：路由汇总；STUB

1.5 默认路由（边界路由器上进行配置）

重分发：默认路由指向下一跳，在路由中重分发静态。
宣告默认路由：默认路由指向出包接口，在路由中全零宣告网段。
Network主类网络：IP DEFAULT-NETWORK+主类地址段。

（ ip default-network 14.0.0.0
ip route 14.0.0.0 255.0.0.0 FastEthernet0/0
network 14.0.0.0）
聚合路由：在内网接口由路由聚合实现默认路由下放。

1.6 路由汇总

a) 手工汇总：本地，非本地，外部（重分发直连）
b) 自动汇总

1.7 路由泄露

• leak-map:该工具用来放行手工汇总路由条目内的某些明细路由条目
• route-map：在该例中用来调用ACL抓取控制层面需要被放行的明细路由条目（一个router-map拥有一个隐藏的空语句，没有MATCH，相当于match any,没有set，相当于set nothing，并且该语句的执行策略是deny）
• ACL：直接用来抓取路由条目

1.8 负载均衡

 实现非等价负载均衡条件：
次优路由的AD必须小于最优路由的FD
次优路由的FD必须小于最优路由的FD乘于V值

1.9 STUB区域（节省路由学习带宽资源）

邻居不会发送查询报文到本地，但本地仍可以发送查询。
Received-only，static，connected，redistributed，summary，leak-map

1.10 SIA-卡在活动状态

发送查询，一直发7个，仍未回应再等待180s仍无结果，则视为邻居不可达，将邻居重置。

7.OSPF

1.1 基本概念

 采用SPF算法，计算到达目的地的最短路径
 支持VLSM、CIDR，支持手工路由汇总
 协议号：89
 OSI层次：3层或4层
 无类
 管理距离AD：110
 度量值：接口cost=100M/接口带宽（cos值会累加）
 增量更新/触发更新/周期更新（30分钟一次）

1.2 特殊概念

 RID：1.手工配置2.自动获取：最大loopback接口IP地址，若无则物理接口的最大IP地址
 Hello包每10s发送一次，超过40s，邻居die

1.3 邻居关系建立过程

七个状态：down、init、two-way、Ex-start、Ex-change、loading，full
七个建立：hello、hello、DD、DD、LSR、LSU、LSack

1.4 DR、BDR（在邻居建立过程中选举）为减少泛洪

选举规则：优先级高的称为DR（默认为1）；如果优先级相等，具有最高的RID的路由器成为DR。DR具有非抢占性。（优先级0-255）

1.5 MA网络

 在MA网络中每台OSPF路由器需要与其他的所有路由器建立OSPF邻居关系，导致过多的邻接关系，造成带宽资源的浪费和损耗。
（以太网是典型的广播型多路访问网络BMA）
 MA网络中的路由器只与DR、BDR建立ospf邻接关系，DRother之间只是建立two-way状态。

1.6 LSA的泛洪

 非DR、BDR的拓扑发生变更，向组播224.0.0.6发送LSU，DR、BDR监听224.0.0.6这一组播地址；DR向组播224.0.0.5发送更新，其它路由器监听224.0.0.5这一组播地址。路由器收到变化的LSU后，更新自己的LSDB，对更新的进行SPF算法。
 默认老化时间：3600s

1.7 网络类型

广播型多路访问BMA、点到点P2P、点到多点P2MP、非广播多路访问NBMA。

1.8 路由汇总

域内路由：在ABR上进行汇总，进入路由协议，area 0 range 100.1.1.0 255.255.255.0 
域外路由：在ASBR上进行汇总，进入路由协议，summary-addess 192.168.8.0 255.255.252.0
路由过滤-前缀列表（在ABR上做）

• ip prefix-list abc seq 10 deny 202.10.8.0/23 ge 24 le 24
• ip prefix-list abc seq 20 permit 0.0.0.0/0 le 32
R1(config-router)#area 0 filter-list prefix abc out
ip ospf network point-to-point：还原环回口掩码

8. 静态路由

1.1 静态路由配置

 关联下一跳：建议使用在MA网络。如果仅关联出包接口，不指定下一跳，会根据目的地址发送大量的ARP请求，占用带宽。
 关联出包接口：建议使用在P2P网络，如果仅关联下一跳，不指定出包接口，路由器不知道从哪个接口发送数据，那么将进行一次路由表查询，俗称递归表查询。
 建议：出包接口和下一跳都配置。

1.2 免费/无故ARP：

1.检测IP地址冲突2.更新MAC和IP的绑定。

1.3 代理ARP：

ARP应答收录顺序谁后到收谁的。

9. IS-IS中间系统到中间系统

1.1 基本概述

i. 三层协议：CONS有连接服务,CLNS无连接服务：CLNP(ip协议)，IS-IS,ES-IS
ii. DIS-DR,LSP-LSA,PDU-IP报文，NSAP-IP地址，PSNP-ACK和LSR，CSNP-DD，IIH-HELLO，SYSID-RID
iii. 思科路由器默认度量值为10
iv. 0级路由，负责终端系统到中间系统的路由
1级路由，负责一个区域内的中间系统到中间系统的路由
2级路由，负责多个区域之间的中间系统到中间系统的路由
3级路由，负责多个AS之间的路由，类似TCP/IP中的BGP协议，OSI中使用IDRP（inter domin routing protcol）域间路由协议，约等于BGP
v. 路由器区分边界IS-IS，接口区分边界OSPF。
vi. ISIS协议使用NSAP地址标识设备，接口地址使用SNPA
vii. NSAP总长最多是20个字节，最少8个字节，私有49
viii. 超时时间20分钟，15分钟泛洪一次，OSPF超时时间是60分钟，泛洪时间是30分钟一次。
ix. 在LAN中需要选举DIS，用于减少邻接关系数量及LSP泛洪。
x. 默认IIH包自动填充到MTU大小。

1.2 网络类型

广播，点到点，没有NBMA。
LSP在点到点网络以单播的方式传播，LSP在LAN以组播的方式传播。

1.3 DIS选举规则

• 完成邻接关系后选举.
• 比较端口优先级，越高越优，取值0-127，默认64.
• 比较 SNPA (MAC) 地址，越大越优.
• 没有选出DIS的时候，路由表是整张LSDB进行学习（像eigrp）

• DIS没有备份.不能被抢占。（和OSPF一样）

1.4 OSI IS-IS Routing Logic

Level 1 router: 收到去往目的网段报文，优先比较报文区域ID与本地区域ID是否一致：
• 如果不同, 直接发送给离我最近的 Level 1-2 路由器.
• 如果相等, 使用 Level 1 的LSDB基于区域ID转发报文，.
Level 1-2 router: 收到去往目的网段报文，优先比较报文区域ID与本地区域ID是否一致.
• 如果不同, 使用 Level 2的 基于区域ID的database 转发报文
• 如果相等, 使用 Level 1 的LSDB基于区域ID转发报文.

10. BGP

1.1 基本概念

 应用层7，TCP封装，端口号179
 无类路由协议
 手动建立邻居关系
 不同的AS通过AS号来区分，取值范围：1-65535，私有：64512-65535.
 可靠更新，使用TCP179端口号，使用单播；触发更新，增量更新。
 周期发送keepalive报文，使用OPEN（60秒发送一次）报文建立邻居关系。Hold time 180秒。
 在同一个区域内，AS的下一跳的IP地址不会变，不同AS，下一跳才会变。
 eigrp和ospf的hello包是没有确认的。
 只支持MD5的认证，认证值放在TCP的19号中。

1.2 BGP同步规则

BGP路由器不应使用通过IBGP获悉的路由或将其通告给外部邻居，除非该路由是本地的或通过IGP获悉的。

1.3 解决路由黑洞

• 解决BGP数据层面路由黑洞的方式
1、在AS内使用物理链路全互连
2、在AS内对IBGP对等体邻接关系的全互连
3、将AS内部的边缘路由上的BGP路由重分发进IGP中
4、在AS内部的边缘路由器之间建立TUNNEL
5、在AS内所有路由器使用MPLS（较推荐）

1.4 防环

 EBGP的水平分割：AS之间的防环，路由器不收带有自己AS号的路由更新。（控制层面）
 IBGP的水平分割：从IBGP收到的路由不会通过给另一个IBGP。（控制层面）
 RR的防环：RR打破了IBGP只传一跳的规则，所以需要通过cluster-id防环

1.5 ICMP重定向

1.6 路由汇总

1、在本地创建指向NULL0接口的聚合路由，并在该路由器的BGP进程中使用network语句通告该聚合路由，不需要通告任何明细路由。
2、aggregate-address X.X.X.X X.X.X.X汇总
• summary-only抑制明细路由
• suppress-map抑制列表,调用router-map过滤不通告的路由
aggregate-address 192.168.8.0 255.255.252.0 suppress-map abc//过滤8.9网段
route-map abc permit 10
match ip address 10

1.7 BGP选路原则（用前缀列表和访问列表抓取路由，route-map调用）

i. 权重属性weight
 本地有效，发送路由不携带。
 下一跳地址为0.0.0.0，默认值为32768.邻居通告的无论IBGP或EBGP都为0，本地通告来源于IGP的路由也为0。
 属性值越大越优先。
 该属性思科私有。
ii. 本地优先级local preference（当有多台路由出口器的时候，边界路由器通过修改本地优先级告知内部路由访问外部优先从哪个路由器出去）
 同一个AS有效（只在传递IBGP有效）
 缺省值为100
 属性值越大越优先
iii. 优先本地路由-下一跳全0
 如上图，R5通告了5网段路由，R6拥有静态5网段且在BGP中通告该路由，那么R6的BGP表中会优选R6，因为下一跳全0，且无法更改。
 一般情况不会出现此类现象，若发现有此现象应考虑是否出现路由环路
iv. AS path
 全网传递，在AS之间可配置增加长度
 比较长度，越长越差，越短越好
 出方向修改AS长度，下游邻居收到后增加的AS号在右。入方向则相反。
 Neighbor 24.1.1.2 allowas-in该命令为不管收到的路由有没有包含本地AS都收入
 Bgp maxas-limit 10接收的路由包含最大AS长度为10
 Bgp bestpath as-path ignore不比较AS的长度
 建议增加本地的AS号
v. 起源属性origin
 公认强制属性，全网传递
 IGP优于EGP优于incomplete（？）
vi. MED多出口鉴别器（本地影响远程来进行选路）
 在邻居AS之间传递（EBGP邻居之间）
 IETF公认值默认最大，思科默认为0
 越小越好
 给EBGP邻居传递路由的时候，通过设置MED值来告知邻居发包到本AS的时候使用哪条路径进入（与本地优先级相反）
 经过EBGP路由器之后MED值恢复默认值，仅存在EBGP邻居之间
 思科设备默认metric就是MED
 路由器通过同一个AS的多个EBGP邻居传递的同一路由携带MED会比小，如果是通过不同AS的多个邻居收到同一网段的路由不会比较。
bgp always-compare-med此命令强制比较不同AS传递过来的相同路由的MED值

1.8 打破BGP路由传递规则

• 路由反射器RR（反射器群）
   RR收到了一条EBGP路由，会将其转发给所有其他EBGP对等体以及所有IBGP对等体（包含client以及non-client）
   RR收到了一条IBGP路由（client发的），RR会将其转发给所有其他的RRC以及所有IBGP的non-client以及所有的EBGP对等体
   RR收到了一条IBGP路由（non-client发的），RR会将其转发给所有client以及所有EBGP对等体，但不会传递给non-client
• 联邦confederation
   子联邦与子联邦之间的关系是伪EBGP对等体关系
   所有联邦路由器启用BGP进程的AS号都是子AS号，联邦建邻居指的是对方的子AS号，外部路由指联邦内BGP邻居指的是主AS号
   所有联邦内路由器都要宣称自己属于主AS
   联邦内路由器要建立联邦内EBGP连接时需要指定本地和什么子AS邻接

1.9 Community团体属性

 公认自由属性
 不可传递，仅邻居之间，思科默认不携带
 标准
No-advertise收到带有该属性的路由，不传递给其他BGP对等体。
No-export不传递给其他AS，内部有联邦也可以传递。
Local-as路由只在接收者所在AS传递，联邦也不传递。

11. 分发列表 redistribute-list

 在DV协议中，分发列表可以良好工作，出站和入站方向皆可做。
 在LS协议中，分发列表不能出站调用，因为传递的不是路由条目，是LSA，分发列表无法基于ACL或任何其他工具抓取LSA，但是在该环境中可以使用入站方向调用，实现的是路由信息的本地抑制，而不会限制LSA的传递，因此只对本地路由器有效（OSPF发出的LSA通过SPF算法计算后变成路由条目，就可以进行抑制了。spf和加表之间还有个分发列表的查询）
 重分发调用分发列表可在控制层面在重分发进该协议前匹配
R1(config-router)#distribute-list 11 out ospf 100
将OSPF协议重分发进该路由协议前匹配分发列表，可匹配的被通过。因ACL为DENY，因此R2无法收到14条目
分发列表只有OUT方向可跟协议

12. IPV6

一、 基础概念

 128bits

 单播，组播，任意播

 全球可聚合单播地址AGUA地址

• 前48位为前缀，16位为子网位，后64位为接口ID，即IPV4主机位
• 广播域内所有节点地址前64位必须相同
2002：：/16 6to4 address

 Link-local地址

类似MAC地址，无AGUA地址时，可使用本地链路地址通信
接口配置IPV6地址会生成有且只有一个的LINK-LOCAL地址
Ipv6 enable

 Site-local地址（微软定义）

思科及微软定义为相当于IPV4私有地址。
：：/0缺省地址
：：/128为指定地址
Loopback address ::1/128 same as 127.0.0.1 in ipv4

 一个节点想要运行IPV6,该接口一定会生成一个link-local地址，而一个接口有且只有一个link-local,一个接口可以拥有任意个AGUA地址，无论使用什么样的IGP，通告路由的下一跳都是邻居接口的link-lacal地址。

 全球单播地址后64位的自动生成 EUI-64

• This format expands the 48-bit MAC address to 64 bits by inserting “FFFE” into the middle 16 bits。
查看第7位，原始为1改为0，原始为0改为1。
ipv6 add 2001:1:1::/64 eui-64（自动下放IP）。

 IPV6组播地址

Flag：0为永久，1为临时
Scope:1为接口有效，2为广播域内有效，5/8为AS内有效，E全局有效

 节点组播地址

 无状态地址配置

ipv6 unicast-routing 开启路由器单播路由功能，默认未开启(路由器是一台PC的状态)。
一个节点通过无状态地址自动配置获悉了接口的基于EUI-64的AGUA地址的同时，如果该设备是一台基于IPV6的PC，则该设备同时会指定给其分配网段前缀的路由器为其缺省网关。
使用EUI 64转换算法得到的接口ID是随机器硬件固定的，也是全局惟一的。该算法实现简单，是一种重要的接口ID自动生成算法。

IPV6的状态化与无状态化的区别

 一种是传统的有状态(stateful),典型代表就是与IPv4时代相对应的DHCPv6。
 一种是IPv6的无状态(stateless)自动配置，典型代表是Radvd。这是IPv6协议的一个突出特点:支持网络节点的地址自动配置.。
 在无状态地址自动配置方式下，网络接口接收路由器宣告的全局地址前缀，再结合接口ID得到一个可聚集全局单播地址。在有状态地址自动配置的方式下，主要采用动态主机配置协议（DHCP），需要配备专门的DHCP服务器，网络接口通过客户机/服务器模式从DHCP服务器处得到地址配置信息。

二、 IPV6特性

a) 邻居发现协议NDP：替代ARP，无状态自动配置（前缀公告，重复地址检测DAD，前缀重新编制），路由器重定向。
b) MTU的设定
不断发送ICMP，带有MTU discovery从而找到合适的MTU大小。
c) ICMPV6替代ARP
A发送目的地址为B的被请求节点组播地址，ICMP type=135为NS请求，ICMP type=136NA为应答。
无状态自动配置原理
发送RA包（200s发送一次），请求获取IP的主机收到后会生成一个IPV6地址。ICMP type=134
PC接入发送RS请求前缀：ICMP type=133
重复地址检测DAD
ICMP type=135，目的地址为本身的被请求地址，如果无回复则代表无人使用，相当于IPV4中的免费ARP。

三、 IPV6-ACL

 用访问控制列表access-list抓取条目，在接口下调用ipv6 traffic-filter abc out。
 NS/NA如果被干掉会无法访问任何网络，手工配置deny any any 之前必须要放行上两条。
 Permit icmp any any nd-ns
 Permit icmp any any nd-na

四、 路由协议

(一) Static

• R2:ipv6 route 1::/64 FastEthernet0/0 2001:0:0:12::1
• R1:ipv6 route 3::/64 Serial1/0 2001:0:0:13::3
• R3:ipv6 route 2001:0:0:12::/64 Serial0/0 2001:0:0:13::1
• 默认情况，路由器关闭ipv6 unicast-routing功能，可以配置静态路由，但不能实现隔跳访问，若需要则需开启。

(二) Ripng

• 应用层协议，UDP封装，端口号521
• R1(config)#ipv6 router rip AA
• R1(config)#interface f0/0
• R1(config-if)#ipv6 rip AA enable接口下启用
• R2/R3类似配置
• 启用Ripng以及所有动态路由，前提条件必须全局下开启ipv6 unicast-routing

(三) EIGRP

• Cisco私有，协议号88，组播地址FF02::10
• ipv6 router eigrp 90进程号AS内有效
eigrp router-id 1.1.1.1必须指定
no shutdown默认被关闭，必须开启
• interface FastEthernet0/1
ipv6 eigrp 90接口下调用
• V6版本与V4版本无异

(四) OSPF

• OSPFv3，协议号89（ipv4的是ospfv2）
• ipv6 router ospf 110
router-id 1.1.1.1
no shutdown
• interface FastEthernet0/1
ipv6 ospf 110 area 0
• 所有配置与V2差不多，认证为IPSEC
• R2(config-rtr)#area 0 authentication ipsec spi 256 md5 a1234567890bcdef1234567890abcdef
• 进程级，区域内所有路由器上做

(五) BGPv4

• 配置与V4相同，建立邻接关系指定IPV6地址
• router bgp 1
• bgp router-id 1.1.1.1
• neighbor 3::3 remote-as 1
• neighbor 3::3 update-source Loopback0
• neighbor 2001:0:0:12::2 remote-as 2

• 默认情况下，BGP的IPV6邻接关系未被激活，默认情况下通告的路由不会被传递，需要手动激活，同时下一跳也需指定。
• R1(config-router)#address-family ipv6 unicast在BGP路由进程下
• R1(config-router-af)#neighbor 2001:0:0:12::2 activate需要双方激活（EBGP对等体）
• R1(config-router-af)#neighbor 2001:0:0:12::1 next-hop-self指定下一跳
• sho ip bgp all查看BGP表
• R2#sho bgp ipv6 unicast summary

(六) 重分发

• IPV6的IGP协议，重分发外部路由时， 不携带与本地直连的网段。
• 需要写重分发直连命令。
各路由协议重分发后属性与IPV4相同。

五、 Tunnels

 Overlay tunnels

• R2/R3配置tunnel，并启用IPV6的EIGRP
• R2/R3单点双向重分发实现路由传递
• IPV6区域各接口启用IPV6地址，实现互通

R2配置：
• interface Tunnel2
• ipv6 address 2001:0:0:23::2/64
• ipv6 eigrp 1
• tunnel source 2.2.2.2
• tunnel destination 3.3.3.3
• tunnel mode ipv6ip
• ipv6 router eigrp 1
• eigrp router-id 2.2.2.2
• no shutdown
• redistribute rip A metric 10000 100 255 1 1500 include-connected
• ipv6 router rip A
• redistribute eigrp 1 metric 3 include-connected

R3配置：
• interface Tunnel3
• ipv6 address 2001:0:0:23::3/64
• ipv6 eigrp 1
• tunnel source 3.3.3.3
• tunnel destination 2.2.2.2
• tunnel mode ipv6ip
• ipv6 router eigrp 1
• no shutdown
• redistribute ospf 5 metric 10000 100 255 1 1500 include-connected
• ipv6 router ospf 5
• router-id 3.3.3.3
• log-adjacency-changes
redistribute eigrp 1 include-connected
1、在IPV6边界路由器之间建立一个tunnel口，建议将tunnel的源和目设置为可达的环回口地址。
2、将tunnel口的模式改为ipv6ip，实现让tunnel将ipv6报文封装成ipv4数据包。
3、在tunnel起AGUA地址，保证tunnel两端的地址在同一个ipv6网段内。
4、在tunnel口两端将其宣告进某igp协议，建立邻接关系并传路由。
5、在两台边界路由上将通过tunnel口建立的协议和本地AS的协议单点双向重分发。

 6to4自动隧道

 内网所有节点IP地址必须为2002开头。
内网节点IP地址17至48位为隧道IPV4地址转换。
隧道封装为IPV6IP 6TO4。
不需要指定隧道目的。
 IPV6区域所有节点地址迁移2002开头，且17位至48位必须为TUNNEL源IPV4地址转换后的地址。
 边界路由器上配置一条去往2002::/16静态路由，同时将该静态重分发进IPV6的IGP域内或向域内注入一条默认路由。
R2配置：
• interface Tunnel2
• ipv6 unnumbered Loopback1借用环回口地址，且环回口必须拥有2002开头的IPV6地址
• tunnel source 2.2.2.2
• tunnel mode ipv6ip 6to4隧道模式为6to4
• interface FastEthernet0/1
• ipv6 rip A default-information originate下放默认路由
• ipv6 route 2002::/16 Tunnel2去往2002网段关联出包接口为隧道口

R3配置：
• interface Tunnel3
• ipv6 unnumbered Loopback1借用环回口地址，且环回口必须拥有2002开头的IPV6地址
• tunnel source 3.3.3.3
• tunnel mode ipv6ip 6to4隧道模式为6to4
• ipv6 router ospf 5
• default-information originate always下放默认路由
• ipv6 route 2002::/16 Tunnel2去往2002网段关联出包接口为隧道口

1、将ipv6园区网内所有节点的地址迁移到2002(边界路由器TUNNEL)
2、在边界路由器启用6to4tunnel，只用指定tunnel source.给该接口分配一个已经在本地其他接口使用的2002的IPV6地址，ipv6 unnumbered
3、边界路由器指定一条去往2002::/16的聚合路由直接指定出接口为TUNNEL口
4、在该边界路由器上将聚合静态路由重分发进IGP。或向IGP域内下放缺省路由

13. 路由协议之间的区别比较

• RIP：泛洪，整张路由表进行更新。按跳数来进行计算，难以防环。七层协议，udp：520。
• EIGRP：hello包：间接检测路由表是否能使用，dual算法，容易防环。三层或四层协议，RTP稳定机制。
• OSPF的邻居关系建立不起来的原因：一边单播一边组播，hello时间不同，两边的RID不能相同，区域号不相同，IP地址不在同一个网段，认证不同。
• EIGRP的邻居关系建立不起来的原因：一边单播一边组播，AS号不相同，IP地址不在同一个网段，两段地址不可达，k值不相同，认证不同，hello时间不一样。
• EIGRP和OSPF的认证值放在hello包中。
• IGP调整路径的方法：调整路径的方法：AD和cos值。
• 阻塞端口被开启：
  1.骨干链路和上联链路断了
  2.网络拥堵
  3.udld，单向链路出现故障
  4.生成树的角色重新选举
• 路由器两段的BGP建立不起来的原因：地址不可达；2.认证；AS号；更新源地址；open包，TTL；keepalive的时间不一样；BGP的open包不走默认路由，会导致邻居关系起不来。