IP路由常見問題
目錄
簡介
本文回答有關IP路由的一些常見問題。
附註: 如需檔案慣例資訊,請參閱思科技術提示慣例。
問:在同一介面上「啟用」和「禁用」快速或自主交換意味著什麼?
A.請看以下示例:
Ethernet 6 is up, line protocol is up Internet address is 192.192.15.1, subnet mask is 255.255.255.0 Broadcast address is 192.192.15.255 Address determined by non-volatile memory MTU is 1500 bytes Helper address is 192.192.12.5 Outgoing access list is not set Proxy ARP is enabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP autonomous switching is enabled IP autonomous switching on the same interface is disabled ^^^^^^^^^^^^^^^^^^^^^^^^^^^ Gateway Discovery is disabled IP accounting is disabled TCP/IP header compression is disabled Probe proxy name replies are disabled如果在介面上啟用快速或自主交換,則來自路由器上任何其他介面的資料包將快速交換(或自主交換)到該介面。如果啟用同介面快速交換或自主交換,則源和目的地址相同的資料包將進行快速交換或自主交換。
當幀中繼或非同步傳輸模式(ATM)WAN鏈路被配置為同一主介面上的子介面時,可以使用同一介面的快速交換或自主交換。另一種情況是在LAN介面上使用輔助網路,如IP地址遷移期間。要啟用同介面快速交換,請使用ip route-cache same-interface 配置命令。
問:當為負載均衡配置兩條同等容量的並行線路時,負載如何共用?
A.對於IP,如果路由器正在進行快速交換,則它會根據目的地平衡負載。如果路由器是進程交換,它會根據資料包平衡負載。有關詳細資訊,請參閱負載平衡如何工作?Cisco IOS®軟體也支援使用Cisco Express Forwarding(CEF)進行每封包和每目的地負載平衡。 如需詳細資訊,請參閱使用CEF的負載平衡和使用Cisco Express Forwarding排除並行連結上的負載平衡。
問:路由總結意味著什麼?
A.總結是這樣一個過程:我們摺疊許多包含長掩碼的路由,形成另一個包含短掩碼的路由。有關詳細資訊,請參閱增強型內部網關路由協定的OSPF和路由總結以及「總結」部分。auto-summary命令僅在具有連續子網的情況下才起作用。如果使用不連續子網,則需要在要配置彙總的路由過程中參與的每個介面上使用ip summary-address 介面配置命令。
問:思科路由器何時生成源抑制?
A.在Cisco IOS®軟體版本11.3和12.0之前,Cisco路由器僅在沒有將資料包排隊所需的緩衝區空間時才生成源抑制。如果路由器無法將路由的封包排入輸出介面的佇列,它會產生來源抑制,並對輸出介面註冊輸出捨棄。如果路由器沒有擁塞,將不會產生來源抑制。
您可以檢視show ip traffic 命令輸出,瞭解已傳送的源抑制。另請參閱show interface以瞭解是否有捨棄專案。如果沒有,則不應看到任何源抑制。
11.3和12.0之後的Cisco IOS軟體版本不包括源抑制功能。
問:思科路由器何時從其介面發出路由請求?
答:如果滿足以下任何條件,運行距離向量路由協定的思科路由器會從其介面發出路由請求:
介面會關閉。
router global configuration命令沒有任何變更。
metric configuration命令沒有任何更改。
使用clear ip route EXEC命令。
使用shutdown介面組態指令。
路由器已啟動。
ip address 命令有任何更改。
無論哪個介面觸發請求,請求都會傳送到為該特定協定配置的所有介面。只有為協定配置的唯一介面時,才會將請求傳送到一個介面。
啟用debug ip igrp events 或debug ip igrp transactions 命令後,在以下任何情況下都會看到這種情況:
IGRP: broadcasting request on Ethernet0 IGRP: broadcasting request on Ethernet1 IGRP: broadcasting request on Ethernet2 IGRP: broadcasting request on Ethernet3
問: ip default-gateway、ip default-network和ip route 0.0.0.0/0命令之間有何區別?
A.在路由器上停用IP路由時,會使用ip default-gateway 指令。但是,在路由器上啟用IP路由時,ip default-network 和ip route 0.0.0.0/0 會生效,它們用於路由路由表中沒有完全路由匹配的任何資料包。如需詳細資訊,請參閱使用IP指令設定最後選用閘道。
問:如何使用ip helper-address命令轉發引導協定(BOOTP)幀?
A. ip helper-address 命令採用BOOTP伺服器的IP地址或BOOTP伺服器所在網段的定向廣播地址的引數。如果有多台BOOTP伺服器,也可以有多個命令例項具有不同的IP地址。ip helper-address命令也可用於單個子介面。
Q.增強型內部網關路由協定(EIGRP)自動與IGRP IP路由協定重分發。EIGRP是否還與路由資訊協定(RIP)IP路由協定互動?
A.EIGRP可以使用redistribute命令與RIP進行互動。因為RIP和EIGRP的本質不同,所以自動互動可能會產生不可預知和不希望的結果。但是,由於EIGRP和IGRP之間的架構相似性,它們之間可以自動互動。有關詳細資訊,請參閱重新分發路由協定。
問:當從兩個來源獲知路由時,如何配置路由器優先使用開放最短路徑優先(OSPF)路由而非EIGRP路由?
A.簡短的答案是在路由過程下使用distance命令。OSPF的預設管理距離為110,EIGRP的內部路由的預設管理距離為90。如果在兩個路由協定下獲知相同的路由字首,由於管理距離較小(90小於110),EIGRP獲知的路由將被安裝到IP路由表中。 在路由資訊庫(RIB)中安裝OSPF路由而不是EIGRP路由的關鍵是使OSPF的管理距離小於使用distance ospf 命令的EIGRP的管理距離。要瞭解有關管理距離的詳細資訊,請參閱什麼是管理距離?
問:使用擴展IP訪問控制清單(ACL)是否過濾常規路由更新(如OSPF)?是否需要明確允許路由協定(例如224.0.0.5和224.0.0.6,對於OSPF)使用的組播IP進行更新,以確保路由協定正常工作?
A.介面上的任何IP ACL都會應用於該介面上的任何IP流量。所有IP路由更新資料包在介面級別均作為常規IP資料包處理,因此它們與使用access-list命令在介面上定義的ACL匹配。要確保ACL不會拒絕路由更新,請使用以下語句來允許這些更新。
要允許RIP,請使用:
access-list 102 permit udp any any eq rip要允許IGRP使用:
access-list 102 permit igrp any any要允許EIGRP使用:
access-list 102 permit eigrp any any要允許OSPF使用:
access-list 102 permit ospf any any若要允許邊界閘道通訊協定(BGP)使用:
access-list 102 permit tcp any any eq 179 access-list 102 permit tcp any eq 179 any有關ACL的詳細資訊,請參閱設定IP存取清單和設定常用的IP ACL。
問:介面子命令no arp arpa是否禁用路由器介面的地址解析協定(ARP)功能?
A.高級研究專案機構(ARPA)的ARP指的是「乙太網介面」,預設情況下,ARP ARPA設定為沒有arp快照。這表示傳送了ARPA樣式的ARP,但ARPA和子網訪問協定(SNAP)都會得到應答。通過設定no arp arpa,ARP請求會被禁用,儘管會為嘗試向其傳送ARP請求的每個站點建立空條目。您可以單獨啟用SNAP,單獨啟用ARPA(預設),同時啟用SNAP和ARPA(每次傳送兩個ARP),或者既不啟用SNAP也不啟用ARP(如果在未設定任何其他ARP的情況下設定no arp arpa)。
問:能否為255.255.254.0乙太網和255.255.252.0串列子網配置路由器?IGRP/RIPv1是否支援可變子網劃分?
答:是,可以配置這些子網掩碼。要在Cisco路由器上劃分子網,子網位必須是連續的,因此255.255.253.0將無效(11111111.11111111.11111101.00000000),而225.255.252.0將有效(11111111.11111111.11111100.00000000)。 不允許從主機部分借用(除一個位以外)所有位劃分子網。此外,傳統上,不允許使用單個位劃分子網。上述遮罩滿足這些條件。如需詳細資訊,請參閱新使用者的IP定址和子網路劃分。
IGRP RIP第1版不支援可變長子網掩碼(VLSM)。如果單個路由器運行上述任何一種協定,那麼使用可變長度子網劃分也可以正常工作。將正確路由發往其中一個已配置子網的傳入資料包,並將其傳送到正確的目的介面。但是,如果在IGRP域中的多台路由器上配置了VLSM和不連續網路,則會導致路由問題。請參閱RIP或IGRP為什麼不支援不連續網路?以獲取更多資訊。
較新的IP路由協定(EIGRP、ISIS和OSPF)以及RIP第2版支援VLSM,在網路設計中應首選它們。如需所有IP路由通訊協定的詳細資訊,請參閱IP路由通訊協定技術支援頁面。
問:介面配置中是否可以包含多條ip access-group語句?
A.在Cisco IOS版本10.0及更高版本中,每個介面可以有兩個ip access-group命令(每個方向一個):
interface ethernet 0 ip access-group 1 in ip access-group 2 out一個access-group用於入站流量,另一個用於出站流量。如需ACL的詳細資訊,請參閱設定常用的IP ACL和設定IP存取清單。
問:是否可以在同一個子網中配置兩個介面(t0 = 142.10.46.250/24和t1 142.10.46.251/24)?
答:不。要使路由正常工作,每個介面應位於不同的子網上。但是,如果您只是橋接而不執行IP路由,則可以在同一子網中配置兩個介面。
問:屬於同一路由器的兩個串列介面是否可以具有重複的IP地址?
答:是,串列介面上允許重複的IP地址。這是一種將連結捆綁在一起的更有效方式(即MLPPP),也是儲存地址空間的更好方法。將封裝從預設HDLC更改為PPP,以便分配重複的IP地址。
問:我在乙太網介面上配置了主IP地址和輔助IP地址,並且我的路由器正在運行RIP(距離向量路由協定)。 水準分割如何影響路由更新?
問:使用在擴展ACL上建立的IP訪問清單關鍵字時是否存在效能優勢?使用「established」是否使訪問清單更容易受到攻擊?您是否有具體的用法示例?
A.沒有真正的效能優勢。關鍵字established僅表示允許具有已設定確認(ACK)或重設(RST)位元的資料包通過。要瞭解有關ACL的一般詳細資訊,請參閱配置IP訪問清單。
established關鍵字允許內部主機建立外部TCP連線並接收返回控制流量。在大多數情況下,此類ACL在防火牆配置中至關重要。使用自反型ACL或內容型存取控制也可以達到相同的結果。如需一些組態範例,請參閱設定常用的IP ACL。
Q.我有四條到達同一目標的等價並行路徑。我在快速切換兩條鏈路,然後進行另兩條鏈路的切換。在這種情況下,如何路由封包?
A.假設我們有四條通往一組IP網路的等價路徑。介面1和2快速交換機(介面上啟用了ip route-cache),3和4不啟用(no ip route-cache)。 路由器首先在清單中建立四個等價路徑(路徑1、2、3和4)。 執行show ip route x.x.x.x時,會顯示指向x.x.x.x的四個「下一跳」。
指標在介面1上稱為interface_pointer。interface_pointer以某種有序確定性方式(如1-2-3-4-1-2-3-4-1等)循環遍歷介面和路由。show ip route x.x.x.x的輸出在interface_pointer用於快取中找不到目標地址的「下一跳」的左側有一個「*」。每次使用interface_pointer時,它都會前進到下一個介面或路由。
為了更好地說明這一點,請考慮以下重複循環:
封包傳入,且目的地為四個並行路徑所服務的網路。
路由器會檢查其是否位於快取中。(快取開始時為空。)
如果位於快取中,路由器會將其傳送到快取中儲存的介面。否則,路由器會將其傳送到interface_pointer所在的介面,並將interface_pointer移動到清單中的下一個介面。
如果路由器剛剛通過哪個介面傳送了資料包,該介面正在運行route-cache,則路由器會使用該介面ID和目標IP地址填充快取。所有隨後到達同一目的地的資料包都使用路由快取條目進行交換(因此它們是快速交換的)。
如果有兩個路由快取介面和兩個非路由快取介面,則未快取條目將命中快取條目的介面,並將該目標快取到該介面的可能性為50%。隨著時間的推移,運行快速交換(路由快取)的介面會傳輸除不在快取中的目標以外的所有流量。發生這種情況的原因是,一旦到達目的地的資料包通過介面進行進程交換,interface_pointer就會移動並指向清單中的下一個介面。如果此介面也是進程交換的,則第二個資料包將在該介面上進行進程交換,並且interface_pointer會繼續移動以指向下一個介面。由於只有兩個進程交換介面,第三個資料包將路由到快速交換介面,快速交換介面將進行快取。在IP路由快取中快取後,到達同一目的地的所有資料包都將進行快速交換。因此,未快取的條目有50%的概率會命中快取條目的介面,將該目標快取到該介面。
如果進程交換介面發生故障,路由表將更新,並且您將擁有三個等價路徑(兩個快速交換路徑和一個進程交換路徑)。 隨著時間的推移,運行快速交換(路由快取)的介面會傳輸除不在快取中的目標以外的所有流量。有兩個路由快取和一個非路由快取介面,未快取的條目有66%的概率會命中快取條目的介面,將該目標快取到該介面。您可以預期兩個快速交換介面將隨著時間傳輸所有流量。
類似地,當快速交換介面發生故障時,您將擁有三條等價路徑:一條快速交換,兩條進程交換。隨著時間的推移,運行快速交換(路由快取)的介面會傳送除未快取中的目標以外的所有流量。一個未快取的條目將命中快取條目的介面,並將該目標快取到該介面的概率為33%。在這種情況下,可以預期啟用快取的單個介面將隨時間傳輸所有流量。
如果沒有介面執行路由快取,則路由器會逐個封包對流量進行循環路由。
總之,如果存在多條到達目的地的等價路徑,則一些路徑是進程交換的,而另一些路徑是快速交換的,則隨著時間的推移,大部分流量將僅通過快速交換介面傳輸。由此獲得的負載平衡不是最優的,在某些情況下可能會降低效能。因此,建議您執行下列操作之一:
在並行路徑中的所有介面上擁有所有路由快取或沒有路由快取。
或
預計啟用快取的介面將隨時間傳輸所有流量。
問:什麼是單播反向路徑轉發(uRPF)?是否可以使用預設路由0.0.0.0/0執行uRPF檢查?
A.單播反向路徑轉發用於防止源地址欺騙,它是一種「向後看」功能,允許路由器檢查並檢視在路由器介面上收到的任何IP資料包是否到達到達資料包源地址的最佳返迴路徑(返迴路由)。如果資料包是從最佳反向路徑路由之一接收的,則會正常轉發資料包。如果在接收資料包的同一介面上沒有反向路徑路由,則根據ip verify unicast reverse-path list介面配置命令中是否指定訪問控制清單(ACL),丟棄或轉發該資料包。如需詳細資訊,請參閱Cisco IOS安全組態設定指南12.2版中的設定單點傳播反向路徑轉送一章。
無法使用預設路由0.0.0.0/0執行uRPF檢查。例如,如果源地址為10.10.10.1的資料包來自Serial 0介面,並且唯一匹配10.10.10.1的路由是指向路由器上的Serial 0的預設路由0.0.0.0/0,則uRPF檢查失敗並丟棄該資料包。
問:當有多個鏈路指向一個目標、Cisco Express Forwarding(CEF)或路由協定時,誰執行負載均衡?
A. CEF根據由EIGRP、RIP、開放最短路徑優先(OSPF)等路由協定填充的路由表執行資料包交換。一旦路由協定表計算完畢,CEF就會執行負載均衡。有關負載均衡的詳細資訊,請參閱負載均衡如何工作?
問:路由器介面上可配置的最大IP地址數是多少?
答:在路由器介面上配置輔助IP地址沒有限制。如需詳細資訊,請參閱設定IP定址。
暫停控制計數器是什麼?
A.暫停控制計數器表示路由器請求另一路由器減緩流量的次數。例如,兩台路由器(路由器A和路由器B)通過已啟用流控制的鏈路連線。如果路由器B遇到流量突發,路由器B會傳送暫停輸出封包,通知路由器A由於連結超額訂閱而減慢流量。此時,路由器A收到暫停輸入資料包,該資料包將路由器B傳送的請求通知路由器A。暫停輸出/輸入資料包不是問題或錯誤。它們只是兩台裝置之間的流量控制資料包。
問: VLAN介面和隧道介面是否可以具有相同的IP地址?
答:不。不支援通過隧道橋接,因為隧道需要將IP流量封裝在GRE報頭中,並且您無法封裝第2層流量。
問:什麼是虛擬路由和轉發(VRF)?
A.虛擬路由和轉送(VRF)技術包含在IP網路路由器中,可讓路由表中的多個例項同時存在於路由器中並工作。這增加了功能,因為它允許在不使用多個裝置的情況下分割網路路徑。由於流量是自動隔離的,因此VRF還可提高網路安全性,並消除加密和身份驗證的需要。網際網路服務供應商(ISP)通常會利用VRF來為客戶建立獨立的虛擬私人網路(VPN)。因此,該技術也稱為VPN路由和轉發。
VRF的作用類似於邏輯路由器,但儘管邏輯路由器可以包含許多路由表,但VRF例項僅使用單個路由表。此外,VRF需要一個轉發表來指定每個資料包的下一跳、一個可呼叫轉發資料包的裝置清單,以及一組管理資料包轉發方式的規則和路由協定。這些表防止流量在特定VRF路徑外轉發,還阻止必須保留在VRF路徑外的流量。
問:如何連線兩個不同的ISP,並將不同的流量路由到不同的ISP?
A.基於策略的路由(PBR)功能允許您根據源地址將流量路由到不同的ISP。
問:建立靜態路由的兩種方法有何區別?
A.創建靜態路由的方法有兩種:
ip route 10.1.1.1 255.255.255.0 eth 0/0命令會生成一個查詢下一跳IP地址的ARP廣播。
ip route 10.1.1.1 255.255.255.0 172.16.1.1命令不會生成ARP請求。它將第2層排除在路由過程之外。
問:埠2228和2228有何用56506?
A.端口2228和56506不是註冊埠號。它們可以被任何應用程式使用。某些應用程式使用這些埠號啟動連線。因此,埠號顯示在show ip sockets命令的輸出中。如果需要封鎖連線埠,請設定存取清單以封鎖連線埠。
問:點對點子介面和多點子介面之間有何區別?
A.點對點介面用於串列通訊。假設這些型別的連線只傳輸給對端站。點對點示例包括EIA/TIA 232、EIA/TIA 449、X.25、幀中繼、T載波和OC3 - OC192。
點對多點將一個站點連線到多個其他站點。點對多點有兩種型別
點對多點非廣播
點對多點廣播
在點對多點非廣播中,通訊將複製到所有遠端站點。只有特定的、選定的站點才會聽到複製通訊。示例包括幀中繼和ATM。
點對多點廣播的特點是物理介質連線到所有機器,所有站點都能聽到所有通訊。
問:是否可以在同一主介面下為子介面配置不同的MTU?在這種情況下,7500/GSR/ESR路由器如何運行?
答:您可以在不同的子介面上使用ip mtu 命令配置不同的IP MTU。變更子介面上的MTU時,路由器會從主介面檢查MTU。如果主介面MTU設定為低於子介面上配置的值,路由器將更改主介面的MTU以與子介面匹配。因此,在主介面上使用mtu命令配置的物理MTU需要高於在子介面上配置的IP MTU。
封包記憶體是按照75000/GSR上設定的最高MTU來分割的。這有一個例外;引擎4+線卡不需要在MTU更改時建立緩衝區。在ESR上,資料包內存在啟動時刻蝕,不受MTU設定的影響。因此,如果您更改MTU,則不應對ESR產生任何影響。
問:在客戶訪問網路時,您如何限制會話數量?
A.如果客戶使用相同的IP地址,則使用ppp ipcp address unique 命令以減少客戶使用的會話數。
會計資料年齡是如何計算的?
A.會計資料年齡自啟用IP記帳以來以1分鐘為單位增加其值。此過程會一直持續,直到發出clear ip accounting 命令,該命令會將其從0重置。
問: IP SLA操作中的術語閾值和超時意味著什麼?
A.閾值設定生成反應事件並儲存IP SLA操作的歷史記錄的上升閾值。
Timeout設定IP SLA操作等待其請求資料包響應的時間。
問:路由表條目中提到的時間有何意義?
A.這是路由表中路由的年齡。它是路由在路由表中存在的時間段。
問。什麼是網路描述符塊(NDB)?
A.它是儲存在帶有路由描述符塊(RDB)的「路由表」中的網路資訊。 用於儲存IP路由表學習字首的記憶體分為NDB和RDB。路由資訊庫(RIB)中的每條路由要求每條路徑有一個NDB和一個RDB。如果路由已劃分子網,則需要額外的記憶體以維護NDB,並且可以通過show ip route summary 命令顯示用於IP RIB的直接記憶體。
意見