In diesem Dokument werden einige der am häufigsten gestellten Fragen zum IP-Routing beantwortet.
Anmerkung: Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions.
A. Schauen Sie sich dieses Beispiel an:
Ethernet 6 is up, line protocol is up Internet address is 192.192.15.1, subnet mask is 255.255.255.0 Broadcast address is 192.192.15.255 Address determined by non-volatile memory MTU is 1500 bytes Helper address is 192.192.12.5 Outgoing access list is not set Proxy ARP is enabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP autonomous switching is enabled IP autonomous switching on the same interface is disabled ^^^^^^^^^^^^^^^^^^^^^^^^^^^ Gateway Discovery is disabled IP accounting is disabled TCP/IP header compression is disabled Probe proxy name replies are disabledWenn Sie schnelles oder autonomes Switching auf einer Schnittstelle aktivieren, werden Pakete, die von einer anderen Schnittstelle des Routers kommen, schnell (oder autonom) an diese Schnittstelle gesendet. Wenn Sie schnelles oder autonomes Switching mit derselben Schnittstelle aktivieren, werden Pakete mit derselben Quell- und Zieladresse schnell oder autonom geswitcht.
Sie können schnelles oder autonomes Switching über dieselbe Schnittstelle verwenden, wenn Frame Relay- oder ATM-WAN-Verbindungen (Asynchronous Transfer Mode) als Subschnittstellen auf derselben Hauptschnittstelle konfiguriert sind. Eine andere Situation besteht darin, dass Sie sekundäre Netzwerke an LAN-Schnittstellen verwenden, z. B. während der Migration von IP-Adressen. Um Fast Switching für dieselbe Schnittstelle zu aktivieren, verwenden Sie den Konfigurationsbefehl ip route-cache same-interface.
A. Bei IP-Verbindungen erfolgt der Lastausgleich beim schnellen Switching des Routers nach Ziel. Beim Prozess-Switching gleicht der Router die Last auf Paketbasis aus. Weitere Informationen finden Sie unter Wie funktioniert Lastenausgleich? Die Cisco IOS® Software unterstützt mit Cisco Express Forwarding (CEF) außerdem das Load Balancing pro Paket und pro Ziel. Weitere Informationen finden Sie unter Lastenausgleich mit CEF und Fehlerbehebung bei Lastenausgleich über parallele Verbindungen mit Cisco Express Forwarding.
A. Zusammenfassung ist der Prozess, durch den wir viele Routen mit einer langen Maske zu einer anderen Route mit einer kürzeren Maske zusammenklappen. Weitere Informationen finden Sie unter OSPF and Route Summarization (OSPF- und Routenzusammenfassung) und im Abschnitt "Summarization" (Zusammenfassung) des Enhanced Interior Gateway Routing Protocol (RTP). Der Befehl auto-summary funktioniert nur, wenn Sie zusammenhängende Subnetze haben. Wenn Sie mit nicht zusammenhängenden Subnetzen arbeiten, müssen Sie den Schnittstellenkonfigurationsbefehl ip summary-address auf jeder Schnittstelle verwenden, die am Routing-Prozess teilnimmt, für den Sie die Zusammenfassung konfigurieren möchten.
A. Vor den Cisco IOS® Software-Versionen 11.3 und 12.0 generiert ein Cisco Router nur dann eine Quench-Funktion, wenn er nicht über den erforderlichen Pufferspeicher für die Warteschlange des Pakets verfügt. Wenn der Router das geroutete Paket nicht in die Warteschlange der Ausgabeschnittstelle einreihen kann, erzeugt er eine Quellenlöschung und registriert einen Ausgabedropp an der Ausgabeschnittstelle. Wenn der Router nicht überlastet ist, erzeugt er keine Quellenlöschung.
Sie können sich die Ausgabe des Befehls show ip traffic für gesendete Quellenabbrüche ansehen. Schauen Sie auch auf show interface , um zu sehen, ob es Tropfen gibt. Wenn es keine gibt, dann sollten Sie keine Quench sehen.
Cisco IOS Software-Versionen nach 11.3 und 12.0 enthalten keine Quench-Funktion.
A.: Ein Cisco Router, der ein Distanzvektor-Routing-Protokoll ausführt, initiiert eine Routing-Anforderung über seine Schnittstellen, wenn eine der folgenden Bedingungen erfüllt ist:
Die Schnittstelle fällt aus.
Der globale Konfigurationsbefehl des Routers wird geändert.
Der Konfigurationsbefehl metric wird geändert.
Der Befehl clear ip route EXEC wird verwendet.
Der Konfigurationsbefehl für die Schnittstelle shutdown wird verwendet.
Der Router wird gestartet.
Der Befehl ip address wird geändert.
Die Anforderung wird an alle für dieses Protokoll konfigurierten Schnittstellen gesendet, unabhängig davon, welche Schnittstelle die Anforderung auslöst. Die Anforderung wird nur dann an eine Schnittstelle gesendet, wenn diese die einzige für das Protokoll konfigurierte Schnittstelle ist.
Wenn der Befehl debug ip igrp events oder debug ip igrp transactions aktiviert ist, wird dies in folgenden Situationen angezeigt:
IGRP: broadcasting request on Ethernet0 IGRP: broadcasting request on Ethernet1 IGRP: broadcasting request on Ethernet2 IGRP: broadcasting request on Ethernet3
A. Der Befehl ip default-gateway wird verwendet, wenn IP-Routing auf dem Router deaktiviert ist. ip default-network und ip route 0.0.0.0/0 sind jedoch effektiv, wenn IP-Routing auf dem Router aktiviert ist und zum Routen von Paketen verwendet werden, die keine exakte Routenübereinstimmung in der Routing-Tabelle aufweisen. Weitere Informationen finden Sie unter Configuring a Gateway of Last Resort Using IP Command (Konfigurieren eines Gateways der letzten Resorts mit IP-Befehl).
A. Der Befehl ip helper-address verwendet ein Argument entweder der IP-Adresse des BOOTP-Servers oder einer gerichteten Rundrufadresse für das Segment, auf dem der BOOTP-Server gespeichert ist. Sie können auch mehrere Instanzen des Befehls mit unterschiedlichen IP-Adressen verwenden, wenn Sie mehr als einen BOOTP-Server haben. Der Befehl ip helper-address kann auch auf einzelnen Subschnittstellen verwendet werden.
A. EIGRP kann mithilfe der Befehle redistribute mit RIP interagieren. Da sich RIP und EIGRP so grundlegend unterscheiden, würde eine automatische Interaktion wahrscheinlich zu unvorhersehbaren und unerwünschten Ergebnissen führen. Aufgrund ihrer architektonischen Ähnlichkeiten ist jedoch eine automatische Interaktion zwischen EIGRP und IGRP möglich. Weitere Informationen finden Sie unter Weiterverteilen von Routing-Protokollen.
Antwort: Die kurze Antwort lautet, den Befehl distance unter dem Routing-Prozess zu verwenden. OSPF hat die standardmäßige administrative Distanz von 110 und EIGRP hat die standardmäßige administrative Distanz von 90 für interne Routen. Wenn unter beiden Routing-Protokollen dieselben Routing-Präfixe erfasst werden, werden vom EIGRP ermittelte Routen aufgrund der geringeren administrativen Distanz (90 ist kleiner als 110) in der IP-Routing-Tabelle installiert. Der Schlüssel zur Installation von OSPF-Routen in der Routing Information Base (RIB) anstelle von EIGRP-Routen besteht darin, die administrative Distanz von OSPF geringer zu machen als die von EIGRP, das den distance ospf-Befehl verwendet. Weitere Informationen über administrative Distanzen finden Sie unter Was ist administrative Distanz?
A. Jede IP-Zugriffskontrollliste auf einer Schnittstelle wird auf den gesamten IP-Datenverkehr auf dieser Schnittstelle angewendet. Alle Pakete zur IP-Routing-Aktualisierung werden auf Schnittstellenebene als reguläre IP-Pakete behandelt und daher mit der an der Schnittstelle definierten ACL über den Befehl access-list abgeglichen. Um sicherzustellen, dass Routing-Updates nicht von ACLs abgelehnt werden, lassen Sie die Verwendung der folgenden Anweisungen zu.
So lassen Sie die RIP-Verwendung zu:
access-list 102 permit udp any any eq ripSo lassen Sie IGRP zu:
access-list 102 permit igrp any anySo lassen Sie die EIGRP-Verwendung zu:
access-list 102 permit eigrp any anySo lassen Sie die OSPF-Verwendung zu:
access-list 102 permit ospf any anyVerwendung des Border Gateway Protocol (BGP):
access-list 102 permit tcp any any eq 179 access-list 102 permit tcp any eq 179 anyWeitere Informationen zu Zugriffskontrolllisten finden Sie unter Konfigurieren von IP-Zugriffslisten und Konfigurieren von häufig verwendeten IP-Zugriffskontrolllisten.
A. Mit ARPA (Advanced Research Projects Agency) ARP meinen Sie "Ethernet-Schnittstellen", und standardmäßig ist ARP ARPA ohne ARP-Snap eingerichtet. Das bedeutet, dass ARPA-ARPs gesendet, aber sowohl ARPA als auch SNAP (Subnetwork Access Protocol) beantwortet werden. Durch Festlegen von no arp arpa werden ARP-Anforderungen deaktiviert, obwohl für jede Station, an die eine ARP-Anforderung versucht wird, Nulleinträge erstellt werden. Sie können SNAP allein, ARPA allein (Standard), SNAP und ARPA zusammen aktivieren (jedes Mal zwei ARPs senden) oder weder SNAP noch ARPA (dies geschieht, wenn Sie kein arp arpa festlegen, ohne ein anderes ARP einzurichten).
A. Ja, es ist möglich, diese Subnetzmasken zu konfigurieren. Um ein Subnetz auf einem Cisco Router zu erstellen, müssen die Subnetzbits zusammenhängend sein. Daher wäre 255.255.253.0 ungültig (11111111.11111111.11111101.00000000), während 225.255.252.0 gültig wäre (11111111.11111111.11111100.00000000). Subnetting durch Ausleihen aller Bits außer einem aus dem Host-Teil ist nicht zulässig. Außerdem war Subnetzting mit einem einzelnen Bit bisher nicht zulässig. Die oben genannten Masken erfüllen diese Bedingungen. Weitere Informationen finden Sie unter IP-Adressierung und Subnetz für neue Benutzer.
IGRP RIP Version 1 unterstützt kein VLSM (variable length subnet masking). Ein einzelner Router, auf dem eines dieser Protokolle ausgeführt wird, wäre mit Subnetzen mit variabler Länge kompatibel. Ein eingehendes Paket, das für eines der konfigurierten Subnetze bestimmt ist, wird ordnungsgemäß weitergeleitet und an die richtige Zielschnittstelle übermittelt. Wenn das VLSM und die nicht zusammenhängenden Netzwerke jedoch über mehrere Router in der IGRP-Domäne hinweg konfiguriert werden, führt dies zu Routing-Problemen. Siehe Warum unterstützen RIP oder IGRP nicht zusammenhängende Netzwerke nicht? finden Sie weitere Informationen.
Die neueren IP-Routing-Protokolle EIGRP, ISIS und OSPF sowie RIP Version 2 unterstützen VLSM und sollten in Ihrem Netzwerkdesign bevorzugt werden. Weitere Informationen zu allen IP-Routing-Protokollen finden Sie auf der Seite des technischen Supports für IP-Routing-Protokolle.
Antwort: In Cisco IOS, Version 10.0 und höher, können Sie über zwei IP-Zugriffsgruppen-Befehle pro Schnittstelle verfügen (einen für jede Richtung):
interface ethernet 0 ip access-group 1 in ip access-group 2 outEine Zugriffsgruppe wird für eingehenden und eine für ausgehenden Datenverkehr verwendet. Weitere Informationen zu Zugriffskontrolllisten finden Sie unter Configuring Common Used IP ACLs and Configuring IP Access Lists (Allgemein verwendete IP-Zugriffskontrolllisten konfigurieren).
A. Nein. Damit das Routing funktioniert, muss sich jede Schnittstelle in einem anderen Subnetz befinden. Wenn Sie jedoch nur Bridging-Funktionen nutzen und kein IP-Routing durchführen, können Sie die beiden Schnittstellen in demselben Subnetz konfigurieren.
A. Ja, doppelte IP-Adressen sind auf seriellen Schnittstellen zulässig. Es ist ein effizienterer Weg, Verbindungen zu bündeln (d. h. MLPPP) und eine bessere Möglichkeit, Adressraum zu erhalten. Ändern Sie die Kapselung von der Standard-HDLC in PPP, um doppelte IP-Adressen zuzuweisen.
A. Siehe Auswirkungen von "Split Horizon" auf RIP-/IGRP-Routing-Updates bei Verwendung sekundärer Adressen.
A. Es gibt keinen echten Leistungsvorteil. Das festgelegte Schlüsselwort bedeutet lediglich, dass Pakete mit gesetzten Bestätigungs- (ACK) oder Rücksetzbits (RST) durchgelassen werden. Weitere Informationen zu Zugriffskontrolllisten im Allgemeinen finden Sie unter Konfigurieren von IP-Zugriffslisten.
Das festgelegte Schlüsselwort ermöglicht es den internen Hosts, externe TCP-Verbindungen herzustellen und den Kontrollrückverkehr zu empfangen. In den meisten Szenarien ist diese Art von ACL für eine Firewall-Konfiguration unerlässlich. Dasselbe Ergebnis lässt sich entweder durch die Verwendung von Reflexive-Zugriffskontrolllisten oder durch eine kontextbasierte Zugriffskontrolle erzielen. Einige Beispielkonfigurationen finden Sie unter Configuring Common Used IP ACLs.
A. Angenommen, es gibt vier Pfade zu gleichen Kosten für einen Satz von IP-Netzwerken. Schnittstellen 1 und 2 Fast Switch (ip route-cache aktiviert auf der Schnittstelle), 3 und 4 nicht (kein ip route-cache ). Der Router erstellt zunächst die vier Pfade mit denselben Kosten in einer Liste (Pfad 1, 2, 3 und 4). Wenn Sie eine show ip route x.x.x.x durchführen, werden die vier "next hops" zu x.x.x.x angezeigt.
Der Zeiger wird als interface_pointer auf Schnittstelle 1 bezeichnet. Interface_pointer durchläuft die Schnittstellen und leitet sie in geordneter deterministischer Weise, z. B. 1-2-3-4-1-2-3-4-1 usw. Die Ausgabe von show ip route x.x.x.x hat ein "*" links vom "next hop", den interface_pointer für eine Zieladresse verwendet, die nicht im Cache gefunden wurde. Bei jeder Verwendung dieses interface_pointer wird die nächste Schnittstelle oder Route verwendet.
Zur besseren Verdeutlichung dieses Arguments sei auf diese wiederholte Schleife verwiesen:
Ein Paket geht ein und ist für ein Netzwerk bestimmt, das von den vier parallelen Pfaden bedient wird.
Der Router überprüft, ob er sich im Cache befindet. (Der Cache ist zunächst leer.)
Wenn sie sich im Cache befindet, sendet der Router sie an die Schnittstelle, die im Cache gespeichert ist. Andernfalls sendet der Router es an die Schnittstelle, auf der interface_pointer steht, und verschiebt interface_pointer auf die nächste Schnittstelle in der Liste.
Wenn auf der Schnittstelle, über die der Router gerade das Paket gesendet hat, der Route-Cache ausgeführt wird, füllt der Router den Cache mit dieser Schnittstellen-ID und der Ziel-IP-Adresse auf. Alle nachfolgenden Pakete werden dann über den route-cache-Eintrag an dasselbe Ziel weitergeleitet (und sind somit schnell weitergeleitet).
Wenn es zwei Route-Cache- und zwei Nicht-Route-Cache-Schnittstellen gibt, besteht eine 50-prozentige Wahrscheinlichkeit, dass ein nicht zwischengespeicherter Eintrag eine Schnittstelle erreicht, die Einträge zwischenspeichert und das Ziel in dieser Schnittstelle zwischenspeichert. Im Laufe der Zeit übertragen die Schnittstellen, auf denen Fast Switching (Route-Cache) ausgeführt wird, den gesamten Datenverkehr mit Ausnahme der Ziele, die sich nicht im Cache befinden. Dies geschieht, weil nach dem Prozess-Switching eines Pakets zu einem Ziel über eine Schnittstelle der interface_pointer verschoben wird und auf die nächste Schnittstelle in der Liste zeigt. Wenn diese Schnittstelle ebenfalls prozessgesteuert ist, wird das zweite Paket über die Schnittstelle prozessgesteuert, und der interface_pointer zeigt auf die nächste Schnittstelle. Da es nur zwei prozessgeschaltete Schnittstellen gibt, wird das dritte Paket an eine Schnittstelle mit schnellem Switching weitergeleitet, die wiederum den Cache bildet. Sobald alle Pakete im IP-Routen-Cache zwischengespeichert sind, werden sie per Fast-Switching an dasselbe Ziel gesendet. Es besteht also eine 50-prozentige Wahrscheinlichkeit, dass ein nicht zwischengespeicherter Eintrag eine Schnittstelle erreicht, die Einträge zwischenspeichert und das Ziel auf diese Schnittstelle zwischenspeichert.
Bei einem Ausfall einer prozessgesteuerten Schnittstelle wird die Routing-Tabelle aktualisiert, und es stehen drei Pfade mit gleichen Kosten zur Verfügung (zwei Fast-Switched- und ein Process-Switched-Pfade). Im Laufe der Zeit übertragen die Schnittstellen, auf denen Fast Switching (Route-Cache) ausgeführt wird, den gesamten Datenverkehr mit Ausnahme der Ziele, die sich nicht im Cache befinden. Bei zwei Route-Cache- und einer Nicht-Route-Cache-Schnittstelle besteht eine 66-prozentige Wahrscheinlichkeit, dass ein nicht zwischengespeicherter Eintrag eine Schnittstelle erreicht, die Einträge zwischenspeichert und das Ziel auf diese Schnittstelle zwischenspeichert. Sie können davon ausgehen, dass die beiden Schnittstellen mit schnellem Switching den gesamten Datenverkehr über die Zeit übertragen.
Wenn eine Schnittstelle mit schnellem Switching ausfällt, stehen drei Pfade mit gleichen Kosten zur Verfügung: ein Pfad mit schnellem Switching und zwei Pfade mit Prozess-Switching. Im Laufe der Zeit überträgt die Schnittstelle, auf der Fast Switching (Route-Cache) ausgeführt wird, den gesamten Datenverkehr mit Ausnahme von Zielen, die sich nicht im Cache befinden. Es besteht eine 33-prozentige Wahrscheinlichkeit, dass ein nicht zwischengespeicherter Eintrag eine Schnittstelle erreicht, die Einträge zwischenspeichert und das Ziel in diese Schnittstelle zwischenspeichert. Sie können davon ausgehen, dass die einzige Schnittstelle mit aktiviertem Caching den gesamten Datenverkehr im Laufe der Zeit transportieren wird.
Wenn auf keiner Schnittstelle der Route-Cache ausgeführt wird, führt der Router eine Round-Robin-Analyse des Datenverkehrs auf Paketbasis durch.
Wenn also mehrere gleiche Pfade zu einem Ziel existieren, werden einige prozessgesteuert, während andere schnell geschaltet werden, dann wird der Großteil des Verkehrs über die Zeit nur über die Schnittstellen mit schnellem Wechsel übertragen. Die so erzielte Lastverteilung ist nicht optimal und kann in manchen Fällen die Leistung beeinträchtigen. Es wird daher empfohlen, einen der folgenden Schritte auszuführen:
Verfügen Sie entweder über den gesamten route-cache oder keinen route-cache auf allen Schnittstellen in parallelen Pfaden.
Oder
Es ist zu erwarten, dass die Schnittstellen mit aktiviertem Caching den gesamten Datenverkehr im Laufe der Zeit übertragen.
A. Die Unicast Reverse Path Forwarding-Funktion, die zur Verhinderung von Spoofing bei Quelladressen verwendet wird, ist eine Rückwärtsfunktion, mit der der Router prüfen kann, ob ein an einer Router-Schnittstelle empfangenes IP-Paket auf dem besten Rückgabepfad (Rückgaberoute) zur Quelladresse des Pakets ankommt. Wenn das Paket von einer der besten Reverse Path-Routen empfangen wurde, wird es wie gewohnt weitergeleitet. Wenn es auf derselben Schnittstelle, von der das Paket empfangen wurde, keine Route über den umgekehrten Pfad gibt, wird das Paket verworfen oder weitergeleitet, je nachdem, ob im Konfigurationsbefehl ip verify unicast reverse path list interface eine Zugriffskontrollliste (ACL) angegeben wird. Weitere Informationen finden Sie im Kapitel Configuring Unicast Reverse Path Forwarding im Cisco IOS Security Configuration Guide, Release 12.2 .
Die Standardroute 0.0.0.0/0 kann nicht zur Durchführung einer uRPF-Prüfung verwendet werden. Wenn z. B. ein Paket mit der Quelladresse 10.10.10.1 über die serielle Schnittstelle 0 übermittelt wird und die einzige Route, die mit 10.10.10.1 übereinstimmt, die Standardroute 0.0.0.0/0 ist, die auf die serielle 0 auf dem Router verweist, schlägt die uRPF-Prüfung fehl, und das Paket wird verworfen.
A. CEF führt das Switching des Pakets auf Basis der Routing-Tabelle durch, die von den Routing-Protokollen wie EIGRP, RIP, Open Shortest Path First (OSPF) usw. gefüllt wird. CEF führt den Lastenausgleich durch, sobald die Routing-Protokolltabelle berechnet wurde. Weitere Informationen zum Lastenausgleich finden Sie unter Wie funktioniert der Lastenausgleich?
A. Die Konfiguration sekundärer IP-Adressen auf einer Router-Schnittstelle unterliegt keinen Beschränkungen. Weitere Informationen finden Sie unter Konfigurieren der IP-Adressierung.
A. Der Zähler für die Anhaltesteuerung gibt an, wie oft ein Router einen anderen Router anfordert, den Datenverkehr zu verlangsamen. Beispielsweise werden zwei Router, Router A und Router B, über eine Verbindung mit aktivierter Flusskontrolle verbunden. Wenn Router B mit einem Datenverkehrsburst konfrontiert wird, sendet Router B ein Pause-Ausgabepaket, um Router A zu informieren, den Datenverkehr zu verlangsamen, da die Verbindung überlastet ist. Router A erhält dann ein Pause-Eingangspaket, das ihn über die von Router B gesendete Anforderung informiert. Pause-Ausgangs-/Eingangspakete sind kein Problem oder ein Fehler. Es handelt sich einfach um Datenfluss-Kontrollpakete zwischen zwei Geräten.
A. Nein. Bridging über Tunnel wird nicht unterstützt, da für den Tunnel IP-Datenverkehr in einen GRE-Header gekapselt werden muss und der Layer-2-Datenverkehr nicht gekapselt werden kann.
A. Virtual Routing and Forwarding (VRF) ist eine in IP-Netzwerk-Routern enthaltene Technologie, die es ermöglicht, dass mehrere Instanzen einer Routing-Tabelle in einem Router vorhanden sind und gleichzeitig ausgeführt werden können. Dies erhöht die Funktionalität, da Netzwerkpfade segmentiert werden können, ohne dass mehrere Geräte verwendet werden müssen. Da der Datenverkehr automatisch segregiert wird, erhöht VRF auch die Netzwerksicherheit und kann die Notwendigkeit von Verschlüsselung und Authentifizierung eliminieren. Internet Service Provider (ISPs) nutzen VRF häufig, um separate Virtual Private Networks (VPNs) für Kunden zu erstellen. Daher wird die Technologie auch als VPN-Routing und -Weiterleitung bezeichnet.
VRF agiert wie ein logischer Router. Ein logischer Router kann jedoch viele Routing-Tabellen enthalten, eine VRF-Instanz verwendet jedoch nur eine Routing-Tabelle. Darüber hinaus erfordert VRF eine Weiterleitungstabelle, die den nächsten Hop für jedes Datenpaket bestimmt, eine Liste der Geräte, die für die Weiterleitung des Pakets aufgerufen werden können, sowie einen Satz von Regeln und Routing-Protokollen, die die Weiterleitung des Pakets steuern. Diese Tabellen verhindern, dass Datenverkehr außerhalb eines bestimmten VRF-Pfads weitergeleitet wird, und halten auch Datenverkehr fern, der außerhalb des VRF-Pfads verbleiben muss.
A. Mit richtlinienbasiertem Routing (Policy Based Routing, PBR) können Sie den Datenverkehr auf Basis der Quelladresse an verschiedene ISPs weiterleiten.
A. Es gibt zwei Methoden zum Erstellen statischer Routen:
Der Befehl ip route 10.1.1.1 255.255.255.0 eth 0/0 generiert einen ARP-Broadcast, der nach der Next-Hop-IP-Adresse sucht.
Der Befehl ip route 10.1.1.1 255.255.255.0 172.16.1.1 generiert keine ARP-Anforderung. Layer 2 bleibt vom Routing-Prozess ausgeschlossen.
A. Die Ports 2228 und 56506 sind keine registrierten Portnummern. Sie können von jeder Anwendung verwendet werden. Einige Anwendungen stellen eine Verbindung mit diesen Portnummern her. Aus diesem Grund werden die Portnummern in der Ausgabe des Befehls show ip sockets angezeigt. Wenn die Portnummern blockiert werden müssen, konfigurieren Sie eine Zugriffsliste, um die Ports zu blockieren.
A. Point-to-Point-Schnittstellen werden in der seriellen Kommunikation verwendet. Von diesen Verbindungsarten wird angenommen, dass sie ausschließlich an die Station am gegenüberliegenden Ende übertragen. Die Beispiele für Point-to-Point-Verbindungen sind EIA/TIA 232, EIA/TIA 449, X.25, Frame Relay, T-Carrier und OC3 - OC192.
Point-to-Multipoint verbindet eine Station mit mehreren anderen Stationen. Punkt-zu-Mehrpunkt sind zwei Typen.
Point-to-Multipoint, nicht Broadcast
Punkt-zu-Mehrpunkt-Broadcast
Bei Point-to-Multipoint Non-Broadcast wird die Kommunikation auf alle Remote-Stationen repliziert. Nur bestimmte, ausgewählte Stationen hören die replizierte Kommunikation. Die Beispiele sind Frame Relay und ATM.
Point-to-Multipoint-Broadcast ist durch ein physisches Medium gekennzeichnet, das mit allen Geräten verbunden ist und bei dem die gesamte Kommunikation von allen Stationen gehört wird.
A. Mit dem Befehl ip mtu können Sie auf verschiedenen Subschnittstellen unterschiedliche IP-MTUs konfigurieren. Wenn Sie die MTU auf einer Subschnittstelle ändern, überprüft der Router die MTU von der Hauptschnittstelle. Wenn die MTU für die Hauptschnittstelle auf einen niedrigeren Wert als den für die Subschnittstelle konfigurierten Wert festgelegt ist, ändert der Router die MTU für die Hauptschnittstelle so, dass sie mit der Subschnittstelle übereinstimmt. Daher muss die mit dem Befehl mtu auf der Hauptschnittstelle konfigurierte physische MTU höher sein als die auf den Subschnittstellen konfigurierte IP-MTU.
Der Paketspeicher wird basierend auf der höchsten MTU geschnitzt, die auf 75000/GSR konfiguriert wurde. Hiervon gibt es eine Ausnahme. Die Linecard für Engine 4+ erfordert keine Pufferkapazität bei MTU-Änderungen. Auf dem ESR wird der Paketspeicher beim Booten ausgeschnitten und ist von den MTU-Einstellungen nicht betroffen. Wenn Sie also die MTU ändern, sollten Sie keine Auswirkungen auf den ESR haben.
A. Wenn die Kunden dieselbe IP-Adresse verwenden, verwenden Sie den Befehl ppp ipcp address unique, um die Anzahl der Sitzungen zu reduzieren, die der Kunde verwendet.
A. Das Abrechnungsdatenzeitalter erhöht seinen Wert in einer Minute seit der Aktivierung der IP-Abrechnung. Dieser Vorgang wird fortgesetzt, bis der Befehl clear ip accounting ausgegeben wird, der ihn von 0 zurücksetzt.
A. Der Schwellenwert legt den steigenden Schwellenwert fest, der ein Reaktionsereignis generiert und Verlaufsinformationen für einen IP SLA-Vorgang speichert.
Timeout legt die Zeit fest, die ein IP SLA-Vorgang auf eine Antwort vom Anforderungspaket wartet.
A. Dies ist das Alter der Route in der Routing-Tabelle. Dies ist der Zeitraum, für den die Route in der Routing-Tabelle vorhanden ist.
A. Dies sind die Netzwerkinformationen, die in der Routing-Tabelle mit dem Routing Descriptor Block (RDB) gespeichert werden. Der Speicher, in dem die von der IP-Routing-Tabelle bezogenen Präfixe gespeichert werden, ist in NDB und RDB unterteilt. Jede Route in der Routing Information Base (RIB) erfordert einen NDB und einen RDB für jeden Pfad. Wenn die Route in Subnetze unterteilt ist, ist zusätzlicher Speicher erforderlich, um die NDB zu erhalten, und die direkte Speichernutzung für IP RIB kann mit dem Befehl show ip route summary angezeigt werden.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
11-Nov-2002 |
Erstveröffentlichung |