子网、多播、冲突域讲述.pptVIP

3、建立路由表 (1)Hello报文 Hello报文用于发现新邻居问候老邻居，选举指定路由器DR和BDR。 (2)DD报文(Database Description Packet) DD报文用LSA头head信息表示LSA的变化情况，将其发送给DR，DR再发给其它路由器。 (3)LSR报文(Link State Request Packet) LSR是请求更新包，当LSDB需要更新时，将其发送给DR，点对点连接时直接同步LSDB。 (4)LSU报文(Link State Update Packet) DR用多播Multicast地址收，发，同步整个区域的LSDB。 (5)确认后计算路由： LSDB同步后，计算cost花费，考虑跳数、带宽、可靠性等综合因素求解最佳路径。 4、单区域OSPF配置 单区域OSPF配置是指运行OSPF协议的路由器在同一个区域area n， 对于只有一个区域的网络，区域号是任意的，一般设置为0。 单区域OSPF有三种连接情况： 点对点的连接(Point to point)、 广播方式的连接(Broadcast Multi Access Network)、 非广播方式多点连接(Non Multi Access Network)。 点对点连接结构最简单，可靠性高，工作稳定； 以太网连接是典型的广播方式的连接； 帧中继连接是属于的非广播方式多点连接类型。 5、多区域OSPF的设置 多区域中要求有一个是骨干区域area 0，边界路由器跨接两个区域。 多区域的区域内部按单区域设置，多区域间通过边界路由器的连接。 stub是末节区域，末节区域不接收ospf以外的路由信息， 如果路由器想去往区域以外网络，要使用默认路由。 只有多区域中才存在末节区域。末节区域要设置在边界路由器上。 作为企业可以将分支区域设置为末节区域， 分支区域不需要知道总部网络的细节，却能够通过缺省路由到达那里。 四、访问控制列表 1、访问控制列表类型与作用 访问控制列表是对通过路由器的数据包进行过滤。 过滤是根据IP数据包的5个要素： 源IP地址、目的IP地址、协议号、源端口、目的进行的。 访问控制列表有两类，标准访问控制例表和扩展的访问控制列表。 标准访问列表： 标准访问列表的列表号为1~99，只对源IP地址进行访问控制。 扩展访问列表： 扩展访问列表的列表号为100~199，可以对源和目的地址、协议、端口号进行访问控制。 2、访问控制列表的结构 分三步： 定义一个ACL：access-list number permit|deny sourceIP wild|any 进入指定接口：interface interface 绑定指定ACL：ip access-group number [in|out] 3、访问控制列表匹配原则 访问控制列表默认的是deny any。 一般是逐行匹配，也可以设置深度匹配。 所以写访问控制列表一般是从小的范围向大的范围，成为梯形结构。 一般在访问控制表的最后一行要写permit any。 4、命名方式的访问控制列表 命名方式是用名称代替列表号，便于记忆，扩展了条目数量，可以是基本型或扩展型。 命令方式ACL语法有些变化，支持删除一个列表中的某个语句。 命名语法格式： router(config)#ip access-list {standard|extended} name router(config std nacl)#{deny|permit}]S_ipS_Wild router(config ext nacl)# {deny|permit}[protocol]S_ipS_WildD_ipD_Wild[op] 第一行是定义命名方式访问控制列表类型：标准或扩展。 第二行是标准命名方式的访问控制列表的语法格式。 第三行是扩展命令方式的访问控制列表的语法格式。 五、地址转换NAT 1、NAT的认识 NAT(Network Address Translate)是地址转换操作。 NAT可以将局网中的私有IP转换成公有IP，解决了内部网络访问internet的问题。 NAT可以做负载均衡，将内部多个服务器对外映射成一台服务器。 定义： I