IP-Routing - Häufig gestellte Fragen

Download-Optionen

PDF (314.8 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen

Aktualisiert:30. April 2008

Dokument-ID:28745

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Einleitung

Was bedeutet es, schnelles oder autonomes Switching auf derselben Schnittstelle zu aktivieren und zu deaktivieren?

Wie wird die Last auf zwei parallele Leitungen gleicher Kapazität aufgeteilt, wenn diese Leitungen für den Lastenausgleich konfiguriert sind?

Was bedeutet "Routenzusammenfassung"?

Wann erzeugt ein Cisco Router eine Quench-Funktion?

Wann initiiert ein Cisco Router eine Routing-Anfrage über seine Schnittstellen?

Worin besteht der Unterschied zwischen den Befehlen ip default-gateway, ip default-network und ip route 0.0.0.0/0?

Wie verwende ich den Befehl ip helper-address, um Bootstrap Protocol (BOOTP)-Frames weiterzuleiten?

Das Enhanced Interior Gateway Routing Protocol (EIGRP) verteilt sich automatisch über das IGRP IP-Routing-Protokoll. Interagiert EIGRP auch mit dem IP-Routing-Protokoll RIP (Routing Information Protocol)?

Wie konfiguriere ich meinen Router so, dass er eine Open Shortest Path First (OSPF)-Route einer EIGRP-Route vorzieht, wenn die Route von beiden Quellen bezogen wird?

Filtert die Verwendung erweiterter IP-Zugriffskontrolllisten (ACLs) regelmäßige Routing-Updates (z. B. OSPF)? Muss ich die von Routing-Protokollen verwendeten Multicast-IPs (z. B. 224.0.0.5 und 224.0.0.6 im Fall von OSPF) explizit für Updates zulassen, um die ordnungsgemäße Funktion der Routing-Protokolle sicherzustellen?

Deaktiviert der Schnittstellenunterbefehl no arp arpa die ARP-Funktion (Address Resolution Protocol) für eine Router-Schnittstelle?

Wäre es möglich, einen Router für ein serielles 255.255.254.0 Ethernet-Subnetz und ein serielles 255.255.252.0-Subnetz zu konfigurieren? Unterstützt IGRP/RIPv1 das variable Subnetz?

Kann eine Schnittstelle mehr als eine IP-Zugriffsgruppen-Anweisung in ihrer Konfiguration enthalten?

Kann ich zwei Schnittstellen im gleichen Subnetz konfigurieren (t0 = 142.10.46.250/24 und t1 142.10.46.251/24)?

Ist es möglich, dass zwei serielle Schnittstellen, die demselben Router angehören, doppelte IP-Adressen erhalten?

Ich habe primäre und sekundäre IP-Adressen, die auf einer Ethernet-Schnittstelle konfiguriert sind, und mein Router verwendet RIP (ein Distanzvektor-Routing-Protokoll). Wie wirkt sich Split-Horizon auf die Routing-Updates aus?

Besteht ein Leistungsvorteil, wenn das Schlüsselwort der IP-Zugriffsliste verwendet wird, das auf einer erweiterten Zugriffskontrollliste festgelegt wurde? Wird die Zugriffsliste durch die Verwendung von "etabliert" anfälliger? Gibt es konkrete Beispiele für die Nutzung?

Ich habe vier parallele Pfade mit gleichen Kosten zum gleichen Ziel. Ich führe ein schnelles Switching auf zwei Verbindungen durch und führe ein Prozess-Switching auf den beiden anderen durch. Wie werden die Pakete in dieser Situation geroutet?

Was ist Unicast Reverse Path Forwarding (uRPF)? Kann die Standardroute 0.0.0.0/0 verwendet werden, um eine uRPF-Prüfung durchzuführen?

Wer kann Lastenausgleich vornehmen, wenn mehrere Verbindungen zu einem Ziel, Cisco Express Forwarding (CEF) oder dem Routing-Protokoll vorhanden sind?

Wie viele sekundäre IP-Adressen können maximal auf einer Router-Schnittstelle konfiguriert werden?

Was ist der Zähler für die Pausensteuerung?

Können eine VLAN- und eine Tunnelschnittstelle dieselbe IP-Adresse haben?

Was ist Virtual Routing and Forwarding (VRF)?

Wie verbinde ich zwei unterschiedliche ISPs und leite unterschiedlichen Datenverkehr an unterschiedliche ISPs weiter?

Worin besteht der Unterschied zwischen den beiden Methoden zum Erstellen statischer Routen?

Wozu dienen die Ports 2228 und 56506?

Was ist der Unterschied zwischen Punkt-zu-Punkt-Subschnittstellen und Mehrpunkt-Subschnittstellen?

Können Sie für Subschnittstellen unter derselben Hauptschnittstelle unterschiedliche MTU konfigurieren? Wie verhalten sich 7500/GSR/ESR-Router in diesem Szenario?

Wie begrenzen Sie die Anzahl der Sitzungen, wenn ein Kunde auf das Netzwerk zugreift?

Wie wird das Alter der Buchungsdaten berechnet?

Was bedeuten die Begriffe Schwellenwert und Timeout im IP SLA-Betrieb?

Welche Bedeutung hat die im Routing-Tabelleneintrag erwähnte Zeit?

Was ist ein Network Descriptor Block (NDB)?

Zugehörige Informationen

Einleitung

In diesem Dokument werden einige der am häufigsten gestellten Fragen zum IP-Routing beantwortet.

Anmerkung: Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions.

F. Was bedeutet es, schnelles oder autonomes Switching auf derselben Schnittstelle zu aktivieren bzw. zu deaktivieren?

A. Schauen Sie sich dieses Beispiel an:
Ethernet 6 is up, line protocol is up
      Internet address is 192.192.15.1, subnet mask is 255.255.255.0       
      Broadcast address is 192.192.15.255
      Address determined by non-volatile memory MTU is 1500 bytes
      Helper address is 192.192.12.5
      Outgoing access list is not set
      Proxy ARP is enabled
      Security level is default
      Split horizon is enabled
      ICMP redirects are always sent
      ICMP unreachables are always sent
      ICMP mask replies are never sent
      
      IP autonomous switching is enabled
      IP autonomous switching on the same interface is disabled 
      ^^^^^^^^^^^^^^^^^^^^^^^^^^^
      Gateway Discovery is disabled
      IP accounting is disabled
      TCP/IP header compression is disabled
      Probe proxy name replies are disabled
Wenn Sie schnelles oder autonomes Switching auf einer Schnittstelle aktivieren, werden Pakete, die von einer anderen Schnittstelle des Routers kommen, schnell (oder autonom) an diese Schnittstelle gesendet. Wenn Sie schnelles oder autonomes Switching mit derselben Schnittstelle aktivieren, werden Pakete mit derselben Quell- und Zieladresse schnell oder autonom geswitcht.

Sie können schnelles oder autonomes Switching über dieselbe Schnittstelle verwenden, wenn Frame Relay- oder ATM-WAN-Verbindungen (Asynchronous Transfer Mode) als Subschnittstellen auf derselben Hauptschnittstelle konfiguriert sind. Eine andere Situation besteht darin, dass Sie sekundäre Netzwerke an LAN-Schnittstellen verwenden, z. B. während der Migration von IP-Adressen. Um Fast Switching für dieselbe Schnittstelle zu aktivieren, verwenden Sie den Konfigurationsbefehl ip route-cache same-interface.

Frage: Wie wird die Last auf zwei parallele Leitungen gleicher Kapazität aufgeteilt, wenn diese Leitungen für den Lastenausgleich konfiguriert sind?

A. Bei IP-Verbindungen erfolgt der Lastausgleich beim schnellen Switching des Routers nach Ziel. Beim Prozess-Switching gleicht der Router die Last auf Paketbasis aus. Weitere Informationen finden Sie unter Wie funktioniert Lastenausgleich? Die Cisco IOS® Software unterstützt mit Cisco Express Forwarding (CEF) außerdem das Load Balancing pro Paket und pro Ziel. Weitere Informationen finden Sie unter Lastenausgleich mit CEF und Fehlerbehebung bei Lastenausgleich über parallele Verbindungen mit Cisco Express Forwarding.

Frage: Was bedeutet "Routenzusammenfassung"?

A. Zusammenfassung ist der Prozess, durch den wir viele Routen mit einer langen Maske zu einer anderen Route mit einer kürzeren Maske zusammenklappen. Weitere Informationen finden Sie unter OSPF and Route Summarization (OSPF- und Routenzusammenfassung) und im Abschnitt "Summarization" (Zusammenfassung) des Enhanced Interior Gateway Routing Protocol (RTP). Der Befehl auto-summary funktioniert nur, wenn Sie zusammenhängende Subnetze haben. Wenn Sie mit nicht zusammenhängenden Subnetzen arbeiten, müssen Sie den Schnittstellenkonfigurationsbefehl ip summary-address auf jeder Schnittstelle verwenden, die am Routing-Prozess teilnimmt, für den Sie die Zusammenfassung konfigurieren möchten.

Frage: Wann erzeugt ein Cisco Router eine Quench-Funktion?

A. Vor den Cisco IOS® Software-Versionen 11.3 und 12.0 generiert ein Cisco Router nur dann eine Quench-Funktion, wenn er nicht über den erforderlichen Pufferspeicher für die Warteschlange des Pakets verfügt. Wenn der Router das geroutete Paket nicht in die Warteschlange der Ausgabeschnittstelle einreihen kann, erzeugt er eine Quellenlöschung und registriert einen Ausgabedropp an der Ausgabeschnittstelle. Wenn der Router nicht überlastet ist, erzeugt er keine Quellenlöschung.

Sie können sich die Ausgabe des Befehls show ip traffic für gesendete Quellenabbrüche ansehen. Schauen Sie auch auf show interface , um zu sehen, ob es Tropfen gibt. Wenn es keine gibt, dann sollten Sie keine Quench sehen.

Cisco IOS Software-Versionen nach 11.3 und 12.0 enthalten keine Quench-Funktion.

Frage: Wann initiiert ein Cisco Router eine Routing-Anfrage über seine Schnittstellen?

A.: Ein Cisco Router, der ein Distanzvektor-Routing-Protokoll ausführt, initiiert eine Routing-Anforderung über seine Schnittstellen, wenn eine der folgenden Bedingungen erfüllt ist:

Die Schnittstelle fällt aus.

Der globale Konfigurationsbefehl des Routers wird geändert.

Der Konfigurationsbefehl metric wird geändert.

Der Befehl clear ip route EXEC wird verwendet.

Der Konfigurationsbefehl für die Schnittstelle shutdown wird verwendet.

Der Router wird gestartet.

Der Befehl ip address wird geändert.

Die Anforderung wird an alle für dieses Protokoll konfigurierten Schnittstellen gesendet, unabhängig davon, welche Schnittstelle die Anforderung auslöst. Die Anforderung wird nur dann an eine Schnittstelle gesendet, wenn diese die einzige für das Protokoll konfigurierte Schnittstelle ist.

Wenn der Befehl debug ip igrp events oder debug ip igrp transactions aktiviert ist, wird dies in folgenden Situationen angezeigt:
IGRP: broadcasting request on Ethernet0 
IGRP: broadcasting request on Ethernet1 
IGRP: broadcasting request on Ethernet2 
IGRP: broadcasting request on Ethernet3

Frage: Was ist der Unterschied zwischen den Befehlen ip default-gateway, ip default-network und ip route 0.0.0.0/0?

A. Der Befehl ip default-gateway wird verwendet, wenn IP-Routing auf dem Router deaktiviert ist. ip default-network und ip route 0.0.0.0/0 sind jedoch effektiv, wenn IP-Routing auf dem Router aktiviert ist und zum Routen von Paketen verwendet werden, die keine exakte Routenübereinstimmung in der Routing-Tabelle aufweisen. Weitere Informationen finden Sie unter Configuring a Gateway of Last Resort Using IP Command (Konfigurieren eines Gateways der letzten Resorts mit IP-Befehl).

Frage: Wie verwende ich den Befehl ip helper-address, um Bootstrap Protocol (BOOTP)-Frames weiterzuleiten?

A. Der Befehl ip helper-address verwendet ein Argument entweder der IP-Adresse des BOOTP-Servers oder einer gerichteten Rundrufadresse für das Segment, auf dem der BOOTP-Server gespeichert ist. Sie können auch mehrere Instanzen des Befehls mit unterschiedlichen IP-Adressen verwenden, wenn Sie mehr als einen BOOTP-Server haben. Der Befehl ip helper-address kann auch auf einzelnen Subschnittstellen verwendet werden.

F. Das Enhanced Interior Gateway Routing Protocol (EIGRP) verteilt sich automatisch über das IGRP-IP-Routing-Protokoll neu. Interagiert EIGRP auch mit dem IP-Routing-Protokoll RIP (Routing Information Protocol)?

A. EIGRP kann mithilfe der Befehle redistribute mit RIP interagieren. Da sich RIP und EIGRP so grundlegend unterscheiden, würde eine automatische Interaktion wahrscheinlich zu unvorhersehbaren und unerwünschten Ergebnissen führen. Aufgrund ihrer architektonischen Ähnlichkeiten ist jedoch eine automatische Interaktion zwischen EIGRP und IGRP möglich. Weitere Informationen finden Sie unter Weiterverteilen von Routing-Protokollen.

Frage: Wie konfiguriere ich meinen Router so, dass er eine Open Shortest Path First (OSPF)-Route einer EIGRP-Route vorzieht, wenn die Route von beiden Quellen bezogen wird?

Antwort: Die kurze Antwort lautet, den Befehl distance unter dem Routing-Prozess zu verwenden. OSPF hat die standardmäßige administrative Distanz von 110 und EIGRP hat die standardmäßige administrative Distanz von 90 für interne Routen. Wenn unter beiden Routing-Protokollen dieselben Routing-Präfixe erfasst werden, werden vom EIGRP ermittelte Routen aufgrund der geringeren administrativen Distanz (90 ist kleiner als 110) in der IP-Routing-Tabelle installiert. Der Schlüssel zur Installation von OSPF-Routen in der Routing Information Base (RIB) anstelle von EIGRP-Routen besteht darin, die administrative Distanz von OSPF geringer zu machen als die von EIGRP, das den distance ospf-Befehl verwendet. Weitere Informationen über administrative Distanzen finden Sie unter Was ist administrative Distanz?

Frage: Filtert die Verwendung erweiterter IP-Zugriffskontrolllisten (ACLs) regelmäßige Routing-Updates (z. B. OSPF)? Muss ich die von Routing-Protokollen verwendeten Multicast-IPs (z. B. 224.0.0.5 und 224.0.0.6 im Fall von OSPF) explizit für Updates zulassen, um die ordnungsgemäße Funktion der Routing-Protokolle sicherzustellen?

A. Jede IP-Zugriffskontrollliste auf einer Schnittstelle wird auf den gesamten IP-Datenverkehr auf dieser Schnittstelle angewendet. Alle Pakete zur IP-Routing-Aktualisierung werden auf Schnittstellenebene als reguläre IP-Pakete behandelt und daher mit der an der Schnittstelle definierten ACL über den Befehl access-list abgeglichen. Um sicherzustellen, dass Routing-Updates nicht von ACLs abgelehnt werden, lassen Sie die Verwendung der folgenden Anweisungen zu.

So lassen Sie die RIP-Verwendung zu:
access-list 102 permit udp any any eq rip 
So lassen Sie IGRP zu:
access-list 102 permit igrp any any
So lassen Sie die EIGRP-Verwendung zu:
access-list 102 permit eigrp any any 
So lassen Sie die OSPF-Verwendung zu:
access-list 102 permit ospf any any 
Verwendung des Border Gateway Protocol (BGP):
access-list 102 permit tcp any any eq 179
access-list 102 permit tcp any eq 179 any
Weitere Informationen zu Zugriffskontrolllisten finden Sie unter Konfigurieren von IP-Zugriffslisten und Konfigurieren von häufig verwendeten IP-Zugriffskontrolllisten.

F. Deaktiviert der Schnittstellenunterbefehl no arp arpa die ARP-Funktion (Address Resolution Protocol) für eine Router-Schnittstelle?

A. Mit ARPA (Advanced Research Projects Agency) ARP meinen Sie "Ethernet-Schnittstellen", und standardmäßig ist ARP ARPA ohne ARP-Snap eingerichtet. Das bedeutet, dass ARPA-ARPs gesendet, aber sowohl ARPA als auch SNAP (Subnetwork Access Protocol) beantwortet werden. Durch Festlegen von no arp arpa werden ARP-Anforderungen deaktiviert, obwohl für jede Station, an die eine ARP-Anforderung versucht wird, Nulleinträge erstellt werden. Sie können SNAP allein, ARPA allein (Standard), SNAP und ARPA zusammen aktivieren (jedes Mal zwei ARPs senden) oder weder SNAP noch ARPA (dies geschieht, wenn Sie kein arp arpa festlegen, ohne ein anderes ARP einzurichten).

Frage: Wäre es möglich, einen Router für ein serielles 255.255.254.0 Ethernet-Subnetz und ein serielles 255.255.252.0-Subnetz zu konfigurieren? Unterstützt IGRP/RIPv1 das variable Subnetz?

A. Ja, es ist möglich, diese Subnetzmasken zu konfigurieren. Um ein Subnetz auf einem Cisco Router zu erstellen, müssen die Subnetzbits zusammenhängend sein. Daher wäre 255.255.253.0 ungültig (11111111.11111111.11111101.00000000), während 225.255.252.0 gültig wäre (11111111.11111111.11111100.00000000). Subnetting durch Ausleihen aller Bits außer einem aus dem Host-Teil ist nicht zulässig. Außerdem war Subnetzting mit einem einzelnen Bit bisher nicht zulässig. Die oben genannten Masken erfüllen diese Bedingungen. Weitere Informationen finden Sie unter IP-Adressierung und Subnetz für neue Benutzer.

IGRP RIP Version 1 unterstützt kein VLSM (variable length subnet masking). Ein einzelner Router, auf dem eines dieser Protokolle ausgeführt wird, wäre mit Subnetzen mit variabler Länge kompatibel. Ein eingehendes Paket, das für eines der konfigurierten Subnetze bestimmt ist, wird ordnungsgemäß weitergeleitet und an die richtige Zielschnittstelle übermittelt. Wenn das VLSM und die nicht zusammenhängenden Netzwerke jedoch über mehrere Router in der IGRP-Domäne hinweg konfiguriert werden, führt dies zu Routing-Problemen. Siehe Warum unterstützen RIP oder IGRP nicht zusammenhängende Netzwerke nicht? finden Sie weitere Informationen.

Die neueren IP-Routing-Protokolle EIGRP, ISIS und OSPF sowie RIP Version 2 unterstützen VLSM und sollten in Ihrem Netzwerkdesign bevorzugt werden. Weitere Informationen zu allen IP-Routing-Protokollen finden Sie auf der Seite des technischen Supports für IP-Routing-Protokolle.

Frage: Kann eine Schnittstelle mehr als eine IP-Zugriffsgruppen-Anweisung in ihrer Konfiguration enthalten?

Antwort: In Cisco IOS, Version 10.0 und höher, können Sie über zwei IP-Zugriffsgruppen-Befehle pro Schnittstelle verfügen (einen für jede Richtung):
interface ethernet 0
	ip access-group 1 in
	ip access-group 2 out
Eine Zugriffsgruppe wird für eingehenden und eine für ausgehenden Datenverkehr verwendet. Weitere Informationen zu Zugriffskontrolllisten finden Sie unter Configuring Common Used IP ACLs and Configuring IP Access Lists (Allgemein verwendete IP-Zugriffskontrolllisten konfigurieren).

Frage: Kann ich zwei Schnittstellen im gleichen Subnetz konfigurieren (t0 = 142.10.46.250/24 und t1 142.10.46.251/24)?

A. Nein. Damit das Routing funktioniert, muss sich jede Schnittstelle in einem anderen Subnetz befinden. Wenn Sie jedoch nur Bridging-Funktionen nutzen und kein IP-Routing durchführen, können Sie die beiden Schnittstellen in demselben Subnetz konfigurieren.

Frage: Ist es möglich, dass zwei serielle Schnittstellen, die zu demselben Router gehören, doppelte IP-Adressen erhalten?

A. Ja, doppelte IP-Adressen sind auf seriellen Schnittstellen zulässig. Es ist ein effizienterer Weg, Verbindungen zu bündeln (d. h. MLPPP) und eine bessere Möglichkeit, Adressraum zu erhalten. Ändern Sie die Kapselung von der Standard-HDLC in PPP, um doppelte IP-Adressen zuzuweisen.

Frage: Ich habe primäre und sekundäre IP-Adressen, die auf einer Ethernet-Schnittstelle konfiguriert sind, und mein Router verwendet RIP (ein Distance Vector Routing Protocol). Wie wirkt sich Split-Horizon auf die Routing-Updates aus?

A. Siehe Auswirkungen von "Split Horizon" auf RIP-/IGRP-Routing-Updates bei Verwendung sekundärer Adressen.

Frage: Besteht ein Leistungsvorteil, wenn das Schlüsselwort der IP-Zugriffsliste verwendet wird, das auf einer erweiterten Zugriffskontrollliste festgelegt wurde? Wird die Zugriffsliste durch die Verwendung von "etabliert" anfälliger? Gibt es konkrete Beispiele für die Nutzung?

A. Es gibt keinen echten Leistungsvorteil. Das festgelegte Schlüsselwort bedeutet lediglich, dass Pakete mit gesetzten Bestätigungs- (ACK) oder Rücksetzbits (RST) durchgelassen werden. Weitere Informationen zu Zugriffskontrolllisten im Allgemeinen finden Sie unter Konfigurieren von IP-Zugriffslisten.

Das festgelegte Schlüsselwort ermöglicht es den internen Hosts, externe TCP-Verbindungen herzustellen und den Kontrollrückverkehr zu empfangen. In den meisten Szenarien ist diese Art von ACL für eine Firewall-Konfiguration unerlässlich. Dasselbe Ergebnis lässt sich entweder durch die Verwendung von Reflexive-Zugriffskontrolllisten oder durch eine kontextbasierte Zugriffskontrolle erzielen. Einige Beispielkonfigurationen finden Sie unter Configuring Common Used IP ACLs.

Frage: Ich habe vier parallele Pfade mit gleichen Kosten zum gleichen Ziel. Ich führe ein schnelles Switching auf zwei Verbindungen durch und führe ein Prozess-Switching auf den beiden anderen durch. Wie werden die Pakete in dieser Situation geroutet?

A. Angenommen, es gibt vier Pfade zu gleichen Kosten für einen Satz von IP-Netzwerken. Schnittstellen 1 und 2 Fast Switch (ip route-cache aktiviert auf der Schnittstelle), 3 und 4 nicht (kein ip route-cache ). Der Router erstellt zunächst die vier Pfade mit denselben Kosten in einer Liste (Pfad 1, 2, 3 und 4). Wenn Sie eine show ip route x.x.x.x durchführen, werden die vier "next hops" zu x.x.x.x angezeigt.

Der Zeiger wird als interface_pointer auf Schnittstelle 1 bezeichnet. Interface_pointer durchläuft die Schnittstellen und leitet sie in geordneter deterministischer Weise, z. B. 1-2-3-4-1-2-3-4-1 usw. Die Ausgabe von show ip route x.x.x.x hat ein "*" links vom "next hop", den interface_pointer für eine Zieladresse verwendet, die nicht im Cache gefunden wurde. Bei jeder Verwendung dieses interface_pointer wird die nächste Schnittstelle oder Route verwendet.

Zur besseren Verdeutlichung dieses Arguments sei auf diese wiederholte Schleife verwiesen:

Ein Paket geht ein und ist für ein Netzwerk bestimmt, das von den vier parallelen Pfaden bedient wird.

Der Router überprüft, ob er sich im Cache befindet. (Der Cache ist zunächst leer.)

Wenn sie sich im Cache befindet, sendet der Router sie an die Schnittstelle, die im Cache gespeichert ist. Andernfalls sendet der Router es an die Schnittstelle, auf der interface_pointer steht, und verschiebt interface_pointer auf die nächste Schnittstelle in der Liste.

Wenn auf der Schnittstelle, über die der Router gerade das Paket gesendet hat, der Route-Cache ausgeführt wird, füllt der Router den Cache mit dieser Schnittstellen-ID und der Ziel-IP-Adresse auf. Alle nachfolgenden Pakete werden dann über den route-cache-Eintrag an dasselbe Ziel weitergeleitet (und sind somit schnell weitergeleitet).

Wenn es zwei Route-Cache- und zwei Nicht-Route-Cache-Schnittstellen gibt, besteht eine 50-prozentige Wahrscheinlichkeit, dass ein nicht zwischengespeicherter Eintrag eine Schnittstelle erreicht, die Einträge zwischenspeichert und das Ziel in dieser Schnittstelle zwischenspeichert. Im Laufe der Zeit übertragen die Schnittstellen, auf denen Fast Switching (Route-Cache) ausgeführt wird, den gesamten Datenverkehr mit Ausnahme der Ziele, die sich nicht im Cache befinden. Dies geschieht, weil nach dem Prozess-Switching eines Pakets zu einem Ziel über eine Schnittstelle der interface_pointer verschoben wird und auf die nächste Schnittstelle in der Liste zeigt. Wenn diese Schnittstelle ebenfalls prozessgesteuert ist, wird das zweite Paket über die Schnittstelle prozessgesteuert, und der interface_pointer zeigt auf die nächste Schnittstelle. Da es nur zwei prozessgeschaltete Schnittstellen gibt, wird das dritte Paket an eine Schnittstelle mit schnellem Switching weitergeleitet, die wiederum den Cache bildet. Sobald alle Pakete im IP-Routen-Cache zwischengespeichert sind, werden sie per Fast-Switching an dasselbe Ziel gesendet. Es besteht also eine 50-prozentige Wahrscheinlichkeit, dass ein nicht zwischengespeicherter Eintrag eine Schnittstelle erreicht, die Einträge zwischenspeichert und das Ziel auf diese Schnittstelle zwischenspeichert.

Bei einem Ausfall einer prozessgesteuerten Schnittstelle wird die Routing-Tabelle aktualisiert, und es stehen drei Pfade mit gleichen Kosten zur Verfügung (zwei Fast-Switched- und ein Process-Switched-Pfade). Im Laufe der Zeit übertragen die Schnittstellen, auf denen Fast Switching (Route-Cache) ausgeführt wird, den gesamten Datenverkehr mit Ausnahme der Ziele, die sich nicht im Cache befinden. Bei zwei Route-Cache- und einer Nicht-Route-Cache-Schnittstelle besteht eine 66-prozentige Wahrscheinlichkeit, dass ein nicht zwischengespeicherter Eintrag eine Schnittstelle erreicht, die Einträge zwischenspeichert und das Ziel auf diese Schnittstelle zwischenspeichert. Sie können davon ausgehen, dass die beiden Schnittstellen mit schnellem Switching den gesamten Datenverkehr über die Zeit übertragen.

Wenn eine Schnittstelle mit schnellem Switching ausfällt, stehen drei Pfade mit gleichen Kosten zur Verfügung: ein Pfad mit schnellem Switching und zwei Pfade mit Prozess-Switching. Im Laufe der Zeit überträgt die Schnittstelle, auf der Fast Switching (Route-Cache) ausgeführt wird, den gesamten Datenverkehr mit Ausnahme von Zielen, die sich nicht im Cache befinden. Es besteht eine 33-prozentige Wahrscheinlichkeit, dass ein nicht zwischengespeicherter Eintrag eine Schnittstelle erreicht, die Einträge zwischenspeichert und das Ziel in diese Schnittstelle zwischenspeichert. Sie können davon ausgehen, dass die einzige Schnittstelle mit aktiviertem Caching den gesamten Datenverkehr im Laufe der Zeit transportieren wird.

Wenn auf keiner Schnittstelle der Route-Cache ausgeführt wird, führt der Router eine Round-Robin-Analyse des Datenverkehrs auf Paketbasis durch.

Wenn also mehrere gleiche Pfade zu einem Ziel existieren, werden einige prozessgesteuert, während andere schnell geschaltet werden, dann wird der Großteil des Verkehrs über die Zeit nur über die Schnittstellen mit schnellem Wechsel übertragen. Die so erzielte Lastverteilung ist nicht optimal und kann in manchen Fällen die Leistung beeinträchtigen. Es wird daher empfohlen, einen der folgenden Schritte auszuführen:

Verfügen Sie entweder über den gesamten route-cache oder keinen route-cache auf allen Schnittstellen in parallelen Pfaden.

Oder

Es ist zu erwarten, dass die Schnittstellen mit aktiviertem Caching den gesamten Datenverkehr im Laufe der Zeit übertragen.

Frage: Was ist Unicast Reverse Path Forwarding (uRPF)? Kann die Standardroute 0.0.0.0/0 verwendet werden, um eine uRPF-Prüfung durchzuführen?

A. Die Unicast Reverse Path Forwarding-Funktion, die zur Verhinderung von Spoofing bei Quelladressen verwendet wird, ist eine Rückwärtsfunktion, mit der der Router prüfen kann, ob ein an einer Router-Schnittstelle empfangenes IP-Paket auf dem besten Rückgabepfad (Rückgaberoute) zur Quelladresse des Pakets ankommt. Wenn das Paket von einer der besten Reverse Path-Routen empfangen wurde, wird es wie gewohnt weitergeleitet. Wenn es auf derselben Schnittstelle, von der das Paket empfangen wurde, keine Route über den umgekehrten Pfad gibt, wird das Paket verworfen oder weitergeleitet, je nachdem, ob im Konfigurationsbefehl ip verify unicast reverse path list interface eine Zugriffskontrollliste (ACL) angegeben wird. Weitere Informationen finden Sie im Kapitel Configuring Unicast Reverse Path Forwarding im Cisco IOS Security Configuration Guide, Release 12.2 .

Die Standardroute 0.0.0.0/0 kann nicht zur Durchführung einer uRPF-Prüfung verwendet werden. Wenn z. B. ein Paket mit der Quelladresse 10.10.10.1 über die serielle Schnittstelle 0 übermittelt wird und die einzige Route, die mit 10.10.10.1 übereinstimmt, die Standardroute 0.0.0.0/0 ist, die auf die serielle 0 auf dem Router verweist, schlägt die uRPF-Prüfung fehl, und das Paket wird verworfen.

Frage: Wer führt einen Lastenausgleich durch, wenn mehrere Verbindungen zu einem Ziel, Cisco Express Forwarding (CEF) oder dem Routing-Protokoll vorhanden sind?

A. CEF führt das Switching des Pakets auf Basis der Routing-Tabelle durch, die von den Routing-Protokollen wie EIGRP, RIP, Open Shortest Path First (OSPF) usw. gefüllt wird. CEF führt den Lastenausgleich durch, sobald die Routing-Protokolltabelle berechnet wurde. Weitere Informationen zum Lastenausgleich finden Sie unter Wie funktioniert der Lastenausgleich?

Frage: Wie viele sekundäre IP-Adressen können maximal auf einer Router-Schnittstelle konfiguriert werden?

A. Die Konfiguration sekundärer IP-Adressen auf einer Router-Schnittstelle unterliegt keinen Beschränkungen. Weitere Informationen finden Sie unter Konfigurieren der IP-Adressierung.

F. Was ist der Zähler für die Pausensteuerung?

A. Der Zähler für die Anhaltesteuerung gibt an, wie oft ein Router einen anderen Router anfordert, den Datenverkehr zu verlangsamen. Beispielsweise werden zwei Router, Router A und Router B, über eine Verbindung mit aktivierter Flusskontrolle verbunden. Wenn Router B mit einem Datenverkehrsburst konfrontiert wird, sendet Router B ein Pause-Ausgabepaket, um Router A zu informieren, den Datenverkehr zu verlangsamen, da die Verbindung überlastet ist. Router A erhält dann ein Pause-Eingangspaket, das ihn über die von Router B gesendete Anforderung informiert. Pause-Ausgangs-/Eingangspakete sind kein Problem oder ein Fehler. Es handelt sich einfach um Datenfluss-Kontrollpakete zwischen zwei Geräten.

Frage: Können eine VLAN- und eine Tunnelschnittstelle dieselbe IP-Adresse haben?

A. Nein. Bridging über Tunnel wird nicht unterstützt, da für den Tunnel IP-Datenverkehr in einen GRE-Header gekapselt werden muss und der Layer-2-Datenverkehr nicht gekapselt werden kann.

Frage: Was ist Virtual Routing and Forwarding (VRF)?

A. Virtual Routing and Forwarding (VRF) ist eine in IP-Netzwerk-Routern enthaltene Technologie, die es ermöglicht, dass mehrere Instanzen einer Routing-Tabelle in einem Router vorhanden sind und gleichzeitig ausgeführt werden können. Dies erhöht die Funktionalität, da Netzwerkpfade segmentiert werden können, ohne dass mehrere Geräte verwendet werden müssen. Da der Datenverkehr automatisch segregiert wird, erhöht VRF auch die Netzwerksicherheit und kann die Notwendigkeit von Verschlüsselung und Authentifizierung eliminieren. Internet Service Provider (ISPs) nutzen VRF häufig, um separate Virtual Private Networks (VPNs) für Kunden zu erstellen. Daher wird die Technologie auch als VPN-Routing und -Weiterleitung bezeichnet.

VRF agiert wie ein logischer Router. Ein logischer Router kann jedoch viele Routing-Tabellen enthalten, eine VRF-Instanz verwendet jedoch nur eine Routing-Tabelle. Darüber hinaus erfordert VRF eine Weiterleitungstabelle, die den nächsten Hop für jedes Datenpaket bestimmt, eine Liste der Geräte, die für die Weiterleitung des Pakets aufgerufen werden können, sowie einen Satz von Regeln und Routing-Protokollen, die die Weiterleitung des Pakets steuern. Diese Tabellen verhindern, dass Datenverkehr außerhalb eines bestimmten VRF-Pfads weitergeleitet wird, und halten auch Datenverkehr fern, der außerhalb des VRF-Pfads verbleiben muss.

Frage: Wie verbinde ich zwei unterschiedliche ISPs und leite unterschiedlichen Datenverkehr an unterschiedliche ISPs weiter?

A. Mit richtlinienbasiertem Routing (Policy Based Routing, PBR) können Sie den Datenverkehr auf Basis der Quelladresse an verschiedene ISPs weiterleiten.

Frage: Was ist der Unterschied zwischen den beiden Methoden zum Erstellen statischer Routen?

A. Es gibt zwei Methoden zum Erstellen statischer Routen:

Der Befehl ip route 10.1.1.1 255.255.255.0 eth 0/0 generiert einen ARP-Broadcast, der nach der Next-Hop-IP-Adresse sucht.

Der Befehl ip route 10.1.1.1 255.255.255.0 172.16.1.1 generiert keine ARP-Anforderung. Layer 2 bleibt vom Routing-Prozess ausgeschlossen.

Frage: Was ist der Zweck der Ports 2228 und 56506?

A. Die Ports 2228 und 56506 sind keine registrierten Portnummern. Sie können von jeder Anwendung verwendet werden. Einige Anwendungen stellen eine Verbindung mit diesen Portnummern her. Aus diesem Grund werden die Portnummern in der Ausgabe des Befehls show ip sockets angezeigt. Wenn die Portnummern blockiert werden müssen, konfigurieren Sie eine Zugriffsliste, um die Ports zu blockieren.

F. Was ist der Unterschied zwischen Punkt-zu-Punkt-Subschnittstellen und Mehrpunkt-Subschnittstellen?

A. Point-to-Point-Schnittstellen werden in der seriellen Kommunikation verwendet. Von diesen Verbindungsarten wird angenommen, dass sie ausschließlich an die Station am gegenüberliegenden Ende übertragen. Die Beispiele für Point-to-Point-Verbindungen sind EIA/TIA 232, EIA/TIA 449, X.25, Frame Relay, T-Carrier und OC3 - OC192.

Point-to-Multipoint verbindet eine Station mit mehreren anderen Stationen. Punkt-zu-Mehrpunkt sind zwei Typen.

Point-to-Multipoint, nicht Broadcast

Punkt-zu-Mehrpunkt-Broadcast

Bei Point-to-Multipoint Non-Broadcast wird die Kommunikation auf alle Remote-Stationen repliziert. Nur bestimmte, ausgewählte Stationen hören die replizierte Kommunikation. Die Beispiele sind Frame Relay und ATM.

Point-to-Multipoint-Broadcast ist durch ein physisches Medium gekennzeichnet, das mit allen Geräten verbunden ist und bei dem die gesamte Kommunikation von allen Stationen gehört wird.

Frage: Können Sie unter derselben Hauptschnittstelle unterschiedliche MTU-Werte für Subschnittstellen konfigurieren? Wie verhalten sich 7500/GSR/ESR-Router in diesem Szenario?

A. Mit dem Befehl ip mtu können Sie auf verschiedenen Subschnittstellen unterschiedliche IP-MTUs konfigurieren. Wenn Sie die MTU auf einer Subschnittstelle ändern, überprüft der Router die MTU von der Hauptschnittstelle. Wenn die MTU für die Hauptschnittstelle auf einen niedrigeren Wert als den für die Subschnittstelle konfigurierten Wert festgelegt ist, ändert der Router die MTU für die Hauptschnittstelle so, dass sie mit der Subschnittstelle übereinstimmt. Daher muss die mit dem Befehl mtu auf der Hauptschnittstelle konfigurierte physische MTU höher sein als die auf den Subschnittstellen konfigurierte IP-MTU.

Der Paketspeicher wird basierend auf der höchsten MTU geschnitzt, die auf 75000/GSR konfiguriert wurde. Hiervon gibt es eine Ausnahme. Die Linecard für Engine 4+ erfordert keine Pufferkapazität bei MTU-Änderungen. Auf dem ESR wird der Paketspeicher beim Booten ausgeschnitten und ist von den MTU-Einstellungen nicht betroffen. Wenn Sie also die MTU ändern, sollten Sie keine Auswirkungen auf den ESR haben.

Frage: Wie begrenzen Sie die Anzahl der Sitzungen, wenn ein Kunde auf das Netzwerk zugreift?

A. Wenn die Kunden dieselbe IP-Adresse verwenden, verwenden Sie den Befehl ppp ipcp address unique, um die Anzahl der Sitzungen zu reduzieren, die der Kunde verwendet.

F. Wie wird das Alter der Buchungsdaten berechnet?

A. Das Abrechnungsdatenzeitalter erhöht seinen Wert in einer Minute seit der Aktivierung der IP-Abrechnung. Dieser Vorgang wird fortgesetzt, bis der Befehl clear ip accounting ausgegeben wird, der ihn von 0 zurücksetzt.

Frage: Was bedeuten der Begriff Schwellenwert und Timeout im IP SLA-Betrieb?

A. Der Schwellenwert legt den steigenden Schwellenwert fest, der ein Reaktionsereignis generiert und Verlaufsinformationen für einen IP SLA-Vorgang speichert.

Timeout legt die Zeit fest, die ein IP SLA-Vorgang auf eine Antwort vom Anforderungspaket wartet.

F. Welche Bedeutung hat die im Routing-Tabelleneintrag erwähnte Zeit?

A. Dies ist das Alter der Route in der Routing-Tabelle. Dies ist der Zeitraum, für den die Route in der Routing-Tabelle vorhanden ist.

F. Was ist ein Network Descriptor Block (NDB)?

A. Dies sind die Netzwerkinformationen, die in der Routing-Tabelle mit dem Routing Descriptor Block (RDB) gespeichert werden. Der Speicher, in dem die von der IP-Routing-Tabelle bezogenen Präfixe gespeichert werden, ist in NDB und RDB unterteilt. Jede Route in der Routing Information Base (RIB) erfordert einen NDB und einen RDB für jeden Pfad. Wenn die Route in Subnetze unterteilt ist, ist zusätzlicher Speicher erforderlich, um die NDB zu erhalten, und die direkte Speichernutzung für IP RIB kann mit dem Befehl show ip route summary angezeigt werden.

Zugehörige Informationen

BGP: Häufig gestellte Fragen
MPLS - Häufig gestellte Fragen für Anfänger
Häufig gestellte Fragen zur NAT
OSPF: Häufig gestellte Fragen
EIGRP - Häufig gestellte Fragen
QoS – Häufig gestellte Fragen
BGP-Unterstützungsseite
MPLS-Support-Seite
IGRP-Support-Seite
EIGRP-Support-Seite
Support-Seite für IP-Routing-Protokolle
Support-Seite für IP-Routed-Protokolle
IS-IS-Support-Seite
NAT-Support-Seite
OSPF-Supportseite
RIP-Support-Seite
QoS-Support-Seite
Technischer Support und Dokumentation für Cisco Systeme

Revisionsverlauf

Überarbeitung	Veröffentlichungsdatum	Kommentare
1.0	11-Nov-2002	Erstveröffentlichung

Beigetragen von

vbaveja
mlluis

War dieses Dokument hilfreich?

Feedback

Cisco kontaktieren

Eine Supportanfrage öffnen
(Erfordert einen Cisco Servicevertrag)