February 28, 2006
心态?
我知道现在每天的好精神和好心情都来之不易,我也知道现在这样的好心情和好精神是基于那种不稳定的心态。就像以前写的那样:“风来疏竹,风过而竹不留声;雁度寒潭,雁去而潭不留影。故君子事来而心 始现,事去而心随空。“这是一种麻醉自己的手段吗……我觉得我现在已经被麻醉了……在不知道未来的时候,暂时还是继续闭着眼睛享受好心情吧……
February 27, 2006
NAT不支持路由更新?
今天给兄弟们讲CCNA4的时候里面讲NAT不能支持穿透routing update,我在上课的时候就想,利用TCP进行连接和更新的BGP路由是否能穿透NAT呢?经过实验证明是可以穿透的,并且路由更新可以送到,但是BGP表中的next hop address还是NAT之前的,这就需要判断是否会加载进路由表。February 26, 2006
夜访m$
今天晚上和几个在m$工作的兄弟一起吃了顿晚饭,晚饭后访问了传说中的现代汽车大厦21层的m$办公室。这是虽然不是我第一次去外企的办公室,但是 仍然在那里发现了不一样的东西。m$的办公室墙壁的色调采用的就是一块一块的Windows视窗图标的颜色,在过道上贴着给中m$产品的广告。在m$的会 议室见到了北电的一个电话,我仔细研究了一下上面所有可以按的按键,个人认为m$正在使用的这种电话不如Cisco使用的7960G或7940G功能完 善,也不如那个好用。
和m$的兄弟聊到了在US工作的事情,今天我们聊天的收获除了轻松的好心情之外,还得到了关于殖民的定义:殖民就是指一定规模的有组织的移民……m$的兄弟说,下次去US使馆签证的时候就说他没有任何的移民倾向,但是会去殖民
February 25, 2006
一双没买到的足球鞋……
今天想去买双运动鞋,就是那种很普通的布面的胶丁的京字牌的足球鞋,没错,就是小时候踢球的时候经常穿的那种。
下去和delphij一起去了海淀镇,似乎我已经好多年没有在海淀镇里面转了,自从高中毕业了之后就没有怎么来过这里。以前路边上卖书卖磁带的书店,现在大多都改成了卖小饰品和饮料的小铺。凭着印象,我们去了向阳体育用品商店,记得小时候每次买胶丁球鞋或者白球鞋都会去那里。以前卖鞋的二层南侧变成了一个什么餐馆,北边虽然还是在卖体育用品,但是怎么也找不到我记忆中的那双鞋子……后来我们又凭着记忆去找以前的海淀商场,发现那里已经拆的只剩下楼的框架了……
整整一下午没有买到心目中的那双很普通的足球鞋……我知道我的要求并不过分,那只是一双很普通很简单很便宜的胶丁足球鞋……
February 23, 2006
February 20, 2006
不同的思维·同样的结论
今天和在某外企做HR的朋友一起吃了晚饭,我们聊到了我最近自我感觉不太正常的工作状态。她认为我现在遇到的那些看似是很为难的工作或者不太喜欢做的工作,在不同的人看来或许只是一种另外的锻炼。是啊,这么想或许能让自己好过很多,舒服很多。我觉得对于未来,很多观点我们的观点是一致的。我们的教育背景专业完全都不一样,考虑问题的思路也不一样,但是对于问题的结论确是一样的;我想这从侧面也可以证明我对未来的选择会是基本正确的。
偶尔找个和自己思维方式完全不一样的朋友聊聊天的感觉满好的,我对自己的未来充满信心。
为什么一定要在感情里带上血……
今天在delphij的blog上看到了一片文章:年度最值得拜读——《爱人》,文章略微有些血腥,不适合在饭前饭后观看……
看过文章后,感觉自己不理解作者为什么要这么写,作者写文章时是什么样的一种心态,为了抨击虚伪的感情吗?为了表达生存权大于一切吗?为了展示女人爱到一定程度就会什么都不顾,而男人只会自私的去考虑自己的意义吗?如果这时小学或者初中的阅读题(幸好内容不适合小学生或中学生阅读,所以只是假设) ,那么让我去回答文章的中心思想,我想我是回答不出来了……
不太喜欢看描述人类虚伪的感情的文章,尽管有些时候我也在疑惑自己遇到的感情是否会是虚伪的,自己的感情是否也会变得虚伪……有人说感情上太天真是没有长大的表现,而又有另外一些见鬼的人说在感情上失去了信心就是老了……那我还是选择保持一份傻傻的天真吧,从小到大我已经失去了太多改变了太多;人至少有些东西是需要保持一辈子的,永远保持这一份对感情的“傻傻”的态度就是我的选择。
或许因此我还会傻傻的受到伤害,但是至少这样不会去很伤害别人
……
February 19, 2006
BGP的路径选择
参考资料:BGP Best Path Selection AlgorithmBGP在设计的时候就是为了有多种灵活的策略进行流量的选择,所以BGP路径选择是BGP相关知识中很重要的一部分。
BGP可以开始选路的前提需求:
一、 如果打开了同步(synchronization,12.2(8)T之后默认关闭)选项 ,则iBGP中的路径必须要和路由表中从其它的IGP学到的一致。
二、 如果使用的是OSPF作为IGP,那么BGP邻居的router-id要和OSPF的邻居的router-id一致。
三、 下一跳(next_hop)必须可达
四、 如果是从eBGP邻居学到的,则AS_PATH中不得包含自己的AS(防环机制)。
五、 没有设置其它的过滤使路由更新没法送到(比如使用了bgp enforce-first-as)
满足上述几个前提需求之后,BGP通过下面的规则依次进行比较,选出路径:
0. 所有的规则都是一旦选出后不再执行下面的规则继续比较,除非该规则被人为设置为忽略。
1. 比较weight,该参数只对本地有效,而且不能传递,越大的越会去选择。
2. 比较local_pref,默认情况下local_pref是100,通过bgp default local-preference命令可以修改默认的local_pref值;通过route-map中的set可以设置某些路径的local_pref。该参数会作用在整个AS中,但是不会传递出AS;选择大的local_pref;
3. 优选选择选择本地起源的,包括使用network命令通告的、从IGP中redistribute过来的、用aggregate命令汇总产生的;在这条规则里面,如果同时有network通告的、redistribute的和aggregate总结出来的,那么手动总结的会次优选择,会优选network通告的和重分布进去的。
4. 选择AS_PATH最短的;BGP是距离矢量协议,这条给我的感觉简直就是一个距离矢量的标志一样…… 通过;这条可以通过bgp bestpath as-path ignore命令忽略掉;
5. 选择路由来源:最优选择IGP,其次选择EGP,最后选择incomplete(这个通常是redistribute来的)。
6. 选择较小的MED传送;MED的选择比较复杂,等我研究明白之后专门写文档;
7. 优选eBGP,其次选择iBGP。
8. 选择到达BGP next hop的最小的IGP metric
9. 选择是否使用多条路径
10. 对于eBGP路由,优选最老的(最早收到的)路由
11. 选择最小的router-id,如果使用了RR,那么就使用originator ID来进行选择
12. 如果router-id或者originator ID一致,则选择最短的cluster list
13. 选择邻居IP地址最小的
February 18, 2006
避免了一起悲剧·游泳很让人放松
今天避免了一个小悲剧
,现在一切都好了。
晚上和daiyue & delphij去游泳,人大的游泳池水有些凉,但是在标准的池子里面游泳的感觉要比在那种温水的小游泳池舒服。游泳可以让人的精神和身体都得到放松—身体累了心也累了的时候就在水里漂着,完全完全的放松……
配置BGP路由反射器 (Route Reflector)(CCIE实验49)
实验20 BGP基本配置-1(CCIE实验49)
时间:2006年2月13日
时间花费 总计约40分钟
实验设备:2501 5台
实验拓扑: 
IP配置如下:
| R2 | R3 | R4 | R5 |
| E0 193.1.1.2/24 | E0 193.1.1.3/24 | E0 193.1.1.1/24 | S1 192.1.1.2/30 (DCE) |
| Lo0 1.1.1.1/24 |
| S0 192.1.1.1/30 | Lo0 5.5.5.5/24 |
|
|
|
| Lo1 10.1.24.0/24 Lo2 10.1.25.0/24 Lo3 10.1.26.0/24 Lo4 10.1.27.0/24 |
需求:根据图示建立完成BGP配置,要求R4与R3建立iBGP邻居,R3与R2建立iBGP邻居,R4和R3之间不建立iBGP邻居。要求R5上的路由可以更新至R2,R2上的路由可以更新至R5。
配置中涉及的知识参考文档BGP Route Reflector
R4和R2由于没有BGP邻居关系,所以R2只能通过R3接受来自R4的路由但是如果没有配置RR,在R2上只能看到下面的情况:
r2#sh ip bgp
r2#sh ip route
… BGP表空白
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Loopback0
C 193.1.1.0/24 is directly connected, Ethernet0
… 路由空白
在R3上配置RR
r3(config-router)#neighbor 193.1.1.1 route-reflector
r3(config-router)#
*Mar 2 05:37:44.032: %BGP-5-ADJCHANGE: neighbor 193.1.1.1 Down RR client config change
*Mar 2 05:38:10.400: %BGP-5-ADJCHANGE: neighbor 193.1.1.1 Up
由于RR的配置发生变化,R3和R2之间的BGP neighbor需要重新建立。
此时在R2上察看:
r2#sh ip bgp
BGP table version is 6, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i10.1.24.0/22 193.1.1.1 0 100 0 100 i
r2#sh ip route
…
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Loopback0
10.0.0.0/22 is subnetted, 1 subnets
B 10.1.24.0 [200/0] via 193.1.1.1, 00:01:22
C 193.1.1.0/24 is directly connected, Ethernet0
…
可以看到路由更新已经送到
此时再增加一个RR,组建一个RR的cluster:
R1配置如下:E0 ip: 193.1.1.10/24
r1#sh run | b r b
router bgp 200
no synchronization
bgp cluster-id 1000 R3上也有同样的配置
bgp log-neighbor-changes
neighbor 193.1.1.1 remote-as 200
neighbor 193.1.1.1 route-reflector-client
neighbor 193.1.1.2 remote-as 200
neighbor 193.1.1.2 route-reflector-client
neighbor 193.1.1.3 remote-as 200
no auto-summary
!
此时在R1上执行下面命令:
r1#sh ip bgp
BGP table version is 2, local router ID is 193.1.1.10
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i10.1.24.0/22 193.1.1.1 0 100 0 100 i
r1#sh ip route
…
10.0.0.0/22 is subnetted, 1 subnets
B 10.1.24.0 [200/0] via 193.1.1.1, 00:01:30
C 193.1.1.0/24 is directly connected, Ethernet0
…
可以看到相应的路由表已经发送到R1。
这时把R3(原来的路由反射器关闭)的E0口关闭,在R2上执行clear ip route *
可以看到下面的:
*Mar 2 05:59:08.144: %BGP-5-ADJCHANGE: neighbor 193.1.1.3 Down BGP Notification sent
*Mar 2 05:59:08.144: %BGP-3-NOTIFICATION: sent to neighbor 193.1.1.3 4/0 (hold time expired) 0 bytes 与R3的BGP邻居断开
r2#sh ip bgp
BGP table version is 8, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i10.1.24.0/22 193.1.1.1 0 100 0 100 I 这条是通过新增加的R1学到的
再将R3的E0口no shutdown:
r2#sh ip bgp
BGP table version is 9, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i10.1.24.0/22 193.1.1.1 0 100 0 100 i
* i 193.1.1.1 0 100 0 100 i
又从R3上学到了一条
Google中国的黑板报
今天在上网使用Google的时候无意中看到了在中文Google首页上增加了这么一个链接Google黑板报,里面的内容好像都是Google员工中的华人写的,看起来很有意思。记得很久很久以前看过Google的英文blog。
Google越做越大了,从一个简单的搜索引擎逐渐发展到邮件、IM、广告、社区……以及传言中的操作系统。其实这也是新互联网时代的一种文化发展的过程。
对于一个技术人员来说,或者更直接的说,对于我自己而言,网络技术和网络文化都是值得我们去关注并且去创造的...
BGP Route Reflector
其实Cisco的文档Configuring BGP中的章节Configuring a Route Reflector写的很清楚,为了表示我确实知道这东西,我简单总结一下RR(Route Reflector)的用法。如果有什么写错的地方请指正出来,省得我把文档留在这里害人……
一、为什么要有RR?
按照我的理解,RR用在IBGP neighbor之间,设计RR是为了减少IBGP配置的复杂程度。如果没有RR,那么在一个AS中,所有运行BGP的设备要进行逻辑上的full mesh连接。为什么要在IBGP中,所有neighbor都full mesh连接呢?这是由于在IBGP中为了防止路由出现环路,路由器从IBGP neighbor收到的路由不再发给其他的neighbor。比如上面文档中的图39,假如没有RouterA和RouterB之间的neighbor关系,那么从AS外部送来的路由信息RouterA会发送给RouterC,但是RouterC不会把路由再送到RouterB。为了使RouterB收到来自AS外部的路由,则RouterA必须和RouterB也建立neighbor关系;如果对B和C之间为什么要建立neighbor,请参考上面的解释……类似的过程就不推倒了。
二、RR起到什么作用
RR,中文翻译通常叫做“路由反射器”;顾名思义,就是能把路由反射的东西。这东西可以打破iBGP中不把受到的iBGP路由发送到neighbor的限制。理论上讲,只要有一台路由器配置了RR,那么其他的和它建立邻居关系并且是RR client的路由器都能把自己的路由发送到其他的路由器上。
文档上这么写
When the route reflector receives an advertised route, depending on the neighbor, it does the following:
- A route from an external BGP speaker is advertised to all clients and nonclient peers.
- A route from a nonclient peer is advertised to all clients.
- A route from a client is advertised to all clients and nonclient peers. Hence, the clients need not be fully meshed.
我对上面话的理解是:对于RR,从eBGP学到的路由,别管他连接的neighbor是不是它的RR client,他都发送;从非RR客户端邻居送来的路由都发送到其他的RR客户端上,但是不发送到其他的非RR客户端上;从RR客户端送来的路由发送到其他所有的邻居那里;
按照给我们讲课的triple CCIE的话说,就似乎非-非之间不能传送路由,即两个和RR建立邻居关系的路由器,如果都不是RR的客户端,那么这两个路由器之间无法传送路由更新(当然前提是他们两个之间也没有建立直接的邻居关系)。
通常情况下在一个AS内部设计一个或几个RR即可避免把所有的路由器都建立全互连的邻居关系。全互连的邻居关系会造成新增加路由器的时候全网所有的路由器都要重新配置,这对于大的ISP来说工作量会是非常大的……
三、如何配置RR:
(1)配置RR的命令非常简单:
配置好邻居之后,敲一个neighbor IP地址 route-reflector-client,RR客户端是不知道自己是RR的客户端的。
一个AS内可能存在多个RR,只要保证这些RR之间的邻居关系是full mesh连接的,并且他们之间的关系都是non-client(非客户端,即别互相设置为RR客户端)的即可。
(2) no bgp client-to-client reflection的含义
Cisco的文档对这部分写的似乎有些混乱,我上网查询的资料得到下面的理解是:使用这个命令的前提是RR的client直接有了full mesh的邻居关系,但是非client之间没有full mesh的邻居关系的情况下使用。RR并不一定是为了给他的client发送路由而配置的,有些时候可能是为了把它的客户端送来的路由发送到其他的非客户端上。
在默认情况下,RR会反射从client传送来的路由到其他client的,如果不配置这些的话。
(3)防止RR的单点故障
为了防止单点故障(single point of failure)通常情况下一个一般都会配置不只一个RR。定义配置RR的路由器和它的客户端是一个cluster,那么在这个cluster中就要有一个识别的信息,这里叫做cluster-id。在一个cluster中的RR路由器都要配置一个cluster ID以便进行识别,在同一个cluster中的RR需要建立full mesh的邻居关系,并且这些RR设置的邻居哪些是RR client哪些不是client都要保持一致。
四、RR采用什么机制来避免路由信息loop
由于RR打破了BGP本身的防环机制,使路由信息可以“穿透力”更强的传递,因此必须要有新的机制来防止出现环路:
1. Originator-ID:这个属性是BGP中的可选属性,RR会用这个4字节(32位)的属性来保存路由的来源的router ID,万一出现来自某个路由器的路由又被送回这个路由器,那么这个路由器会发现这里面包含了他自己的router ID,进而这个路由信息就被忽略掉了。
2. Cluster-list:这也是可选的属性。当RR把client的路由反射到非client上(或者相反的过程),会带上这个属性。当传送来的路由上cluster-list中包含了自己的cluster id的时候,那么就把这条传来的路由忽略掉。
3. 减弱了route-map的功力:route-map这东西太灵活,什么都能set,但是在RR上遇到了限制:在RR和iBGP邻居之间,出向的route-map中的set是无效的。
February 17, 2006
希望每周工作完之后都能有一份好心情。
关于BGP中的路由通告
BGP是为了承载大量的路由而设计的,由于现在Internet路由已经达到约17万条(见2006年1月9日的日记),他通过TCP方式直接连接,并且可以一次传送很多条路由而不是通常的IGP那样传送一条就确认一条。
让BGP传送路由通常有3种方法:
- 使用network直接通告,格式是“network 网络 mask 掩码 ”
- 使用redistribute方式将IGP通告到BGP中
- 使用aggregate-address命令通告汇总地址
针对第一条,需要在本地路由表中存在路由才可以进行通告;对于第三条,只有本地BGP表中存在的项目才可以进行汇总,在汇总的时候可以用summary-only参数来实现只通告汇总路由。
对于某一个AS内的路由,通常情况下在边界路由器上会采用2种方法对外通告:
- ip route 本地地址范围 掩码Null 0 在路由表中注入一条静态路由,指向Null0以便防止路由环路
- 用network通告本地地址范围的一部分,用命令aggregate-address 网络号 掩码 summary-only
February 16, 2006
[转载]教师心情差 领导责任大
February 15, 2006
端点·射线·圆·渐开线……
我处在无数条射线的端点上 ,每条射线都指向成功和幸福的方向,为了向这些方向前进,每向前迈出一步都要经历一些磨难或者考验或者要具备某些技能。我该如何去走,我会走向哪里?当看不清方向的时候我在走圆,但是圆越走越大,总有一天会走向一个方向的……
画板+鼠标画的,很难看,但似乎相对真实一些……
February 14, 2006
深夜和boss聊天
今天由于工作的原因心情有些不太好,给boss写了封信抱怨了几百个字……晚上在网上遇到了boss,聊了很多事情。虽然让我心情不好的事情不是很快就能解决的问题,但是和boss聊天真的能让我暂时得到一些解脱,至少是心理上的解脱……
[转载] 2006年2月14日外交部发言人刘建超在例行记者会上答记者问
只是引用一段新闻,对此不加任何的评论,引用仅表示我对该发言内容的关注。 引用自中华人民共和国外交部网站:2006年2月14日外交部发言人刘建超在例行记者会上答记者问... 问:关于缅甸总理访华。中缅双方是否将谈铺设输油管问题?是否将签署石油合作协议?有人批评Yahoo及其他互联网公司为拓展在华业务而对其搜索引擎进行关键词过滤,一些美国议员拟起草议案对这些公司进行约束。你对此有何评论? 答:关于第一个问题,会谈还没有举行,我不想对会谈情况进行猜测。从中缅近年来的经贸合作情况看,能源领域是中缅两国合作的重要领域之一。至于双方这次是否将就能源合作进行交流和探讨,还要等会谈结束后才知道。 关于第二个问题,我最近也看到了很多报道。有一些媒体和人士就GOOGLE和YAHOO的有关情况对中国进行批评和指责,我想他们可能对中国在互联网方面的政策并不清楚。中国政府一直十分重视互联网的发展。大家都在中国生活,相信大家对中国互联网事业的发展,包括对互联网用户的迅速增加等事实非常清楚。截至去年年底,全国已有70多万个网站,约有1.1亿网民能顺利、迅捷地在网上获得信息,这些数字还会继续增加。互联网的普及促进了中国经济的发展,方便了人们的工作、学习和生活。但与世界各国所面临的问题一样,在中国互联网发展的同时,网上也出现了一些有害的甚至违法的内容,其中有些内容危害了青少年的健康成长。各国在这方面都有自己的政策和法规。同样,中国政府也依法对互联网进行管理,尽可能限制那些违法、违背社会道德,尤其是对青少年有害的内容在网上传播。这样做的目的是维护广大公众的利益,是合情、合理和合法的。外国公司如要在中国进行运作,也应该遵守中国的法律法规。 ... |
February 13, 2006
实验20 BGP基本配置-1(CCIE实验48 P465)
实验20 BGP基本配置-1(CCIE实验48 P465)
时间:2006年2月13日
时间花费 总计约20分钟
实验设备:2501 3台
实验拓扑: 
IP配置如下:
| R2 | R4 | R5 |
| E0 193.1.1.2/24 | E0 193.1.1.1/24 | S1 192.1.1.2/30 (DCE) |
| Lo0 1.1.1.1/24 | S0 192.1.1.1/30 | Lo0 5.5.5.5/24 |
|
|
| Lo1 10.1.24.0/24 Lo2 10.1.25.0/24 Lo3 10.1.26.0/24 Lo4 10.1.27.0/24 |
需求:根据图示建立完成BGP配置,要求R2上loopback口的路由可以更新至其他两台路由器,R5上所有loopback口的路由都可更新到其他两台路由器并且Lo1-4的路由使用network方式通告的应为一条汇总后的路由。
在BGP建立连接过程中需要注意的问题:
BGP是通过TCP方式建立连接并更新路由的,因此两台建立BGP neighbor的路由器TCP 179端口应该互相可达,最差情况下至少应该单一方向可达,即有一方可以访问另外一方的TCP 179 端口;此时会出现passive open的情况。
BGP neighbor的remote-as如果指定错误,则无法建立邻居。
只有在本地路由表中neighbor的地址可达,则才可以建立邻居,并且如果是通过默认路由(default route)可达的,则邻居仍然无法建立。
EBGP建立邻居的时候需要注意多跳得问题(multi-hop),但是这个实验中并不涉及,在后面实验中会遇到。
只建立邻居而不通告任何的路由的话,那么路由仍然是不会去更新
本实验涉及到的常用的命令:
show ip bgp summary 可以看到邻居是否已经建立好
show ip bgp 可以看到BGP表中的内容
show ip bgp neighbor可以看到邻居的一些细节
容易出现的问题:BGP中和IGP是否打开同步,会造成很大的影响……
实验过程记录:
BGP建立邻居配置略……
建立好邻居之后,在R2上用network命令通告(精确通告)1.1.1.0/24,在R5上通告5.5.5.0/24
此时在R2上执行show ip bgp可以看到:
r2#sh ip bgp
BGP table version is 2, local router ID is 193.1.1.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 1.1.1.0/24 0.0.0.0 0 32768 i
* i5.5.5.0/24 192.1.1.2 0 100 0 100 i 可以看到R5送来的更新,但是此时R2并不知道next-hop中的192.1.1.2是否可达
在R2上执行show ip route:
r2#sh ip route
...
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Loopback0
C 193.1.1.0/24 is directly connected, Ethernet0
此时R5送来的更新不会装入路由表,这是由于BGP表中的Next-hop对于R2来说现在是不可达的,因此不会装入。
在R4上执行r4(config-router)#neighbor 193.1.1.2 next-hop-self
这是让R4发送给R2 BGP更新的时候,所有的Next-hop地址都改写成R2送出BGP更新接口的地址。
此时在R5上再show ip route可以看到
...
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Loopback0
5.0.0.0/24 is subnetted, 1 subnets
B 5.5.5.0 [200/0] via 193.1.1.1, 00:00:29
C 193.1.1.0/24 is directly connected, Ethernet0
当然,为了加快这个过程可以在R5上执行clear ip bgp * soft命令,以便要求R5马上发送更新。
此时需求1的所有实验步骤已经完成,为了完成需求2,做以下步骤:
在R5上配置loopback接口的过程略……配置之后可以看到:
r5#sh ip int br
Interface IP-Address OK? Method Status Protocol
Ethernet0 unassigned YES unset administratively down down
Loopback0 5.5.5.5 YES manual up up
Loopback1 10.1.24.1 YES manual up up
Loopback2 10.1.25.1 YES manual up up
Loopback3 10.1.26.1 YES manual up up
Loopback4 10.1.27.1 YES manual up up
...
在R5上用network进行通告:
r5(config-router)#net 10.1.24.0 mask 255.255.252.0
r5(config-router)#^Z
r5#sh ip bgp
*Mar 1 00:25:54.227: %SYS-5-CONFIG_I: Configured from console by console
BGP table version is 3, local router ID is 192.1.1.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 1.1.1.0/24 192.1.1.1 0 200 i
*> 5.5.5.0/24 0.0.0.0 0 32768 i
此时可以发现BGP表中没有相应的通告的项目,造成这个现象的原因是由于BGP假定network定义的网络是现在已经存在的网络,或者路由选项中精确匹配的。这并不是可以通过关闭同步可以解决的。解决这个问题的方法有很多种,本实验中采用了相对来说最土而且最暴力的办法解决:
r5(config)#ip route 10.1.24.0 255.255.252.0 null0
r5(config)#^Z
r5#sh ip bgp
BGP table version is 4, local router ID is 192.1.1.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 1.1.1.0/24 192.1.1.1 0 200 i
*> 5.5.5.0/24 0.0.0.0 0 32768 i
*> 10.1.24.0/22 0.0.0.0 0 32768 i
此时可以看到10.1.24.0/22已经装入了BGP表,并且由于是最优的路由,因此会发送到相应的邻居那里。在R2和R4上通过show ip route是可以看到这条经过汇总的路由的。
February 12, 2006
实验19在NBMA网络上配置EIGRP(CCIE实验47 P441)
时间:2006年2月12日
时间花费 总计约90分钟
实验设备:2501 5台
实验拓扑:
需求:在NBMA环境中配置EIGRP,研究如何使spoke之间可以互相更新路由。
参考资料:http://www.cisco.com/go/eigrp/Deploying IGRP/EIGRP
http://www.cisco.com/application/pdf/en/us/guest/products/ps6630/c1161/cdccont_0900aecd80310f03.pdf
在完成配置之后(此时只配置了最基本的eigrp)可以看到下面的情况
R1#sh ip route (由于R1和R4是spoke由于水平分割的问题无法从R5处收到对方的路由,但是能收到R5本身通告的路由)
…
1.0.0.0/32 is subnetted, 1 subnets
C 1.1.1.1 is directly connected, Loopback0
5.0.0.0/32 is subnetted, 1 subnets
D 5.5.5.5 [90/2297856] via 10.1.1.5, 00:00:19, Serial1
10.0.0.0/24 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, Serial1
…
R5#sh ip route
1.0.0.0/32 is subnetted, 1 subnets
D 1.1.1.1 [90/2297856] via 10.1.1.1, 00:00:12, Serial0
4.0.0.0/32 is subnetted, 1 subnets
D 4.4.4.4 [90/2297856] via 10.1.1.4, 00:00:12, Serial0
5.0.0.0/32 is subnetted, 1 subnets
C 5.5.5.5 is directly connected, Loopback0
10.0.0.0/24 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, Serial0
R4#sh ip route
4.0.0.0/32 is subnetted, 1 subnets
C 4.4.4.4 is directly connected, Loopback0
5.0.0.0/32 is subnetted, 1 subnets
D 5.5.5.5 [90/2297856] via 10.1.1.5, 00:01:04, Serial0
10.0.0.0/24 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, Serial0
R4#sh ip eigrp topology(在R4上可以看到eigrp拓扑中也没有R1的loopback口)
IP-EIGRP Topology Table for AS(1)/ID(4.4.4.4)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 5.5.5.5/32, 1 successors, FD is 2297856
via 10.1.1.5 (2297856/128256), Serial0
P 4.4.4.4/32, 1 successors, FD is 128256
via Connected, Loopback0
P 10.1.1.0/24, 1 successors, FD is 2169856
via Connected, Serial0
R4#ping 10.1.1.1 但是R4上可以ping到R1的s1接口的接口地址
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 132/134/144 ms
R4#ping 10.1.1.5当然也可以ping到R5的
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 68/69/72 ms
R5#sh ip eig nei此时可以在R5上看到R1和R4的接口地址是R5的neighbor,并且由于是NBMA的低速链路,hold timer默认情况下是180秒
IP-EIGRP neighbors for process 1
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
1 10.1.1.4 Se0 170 00:03:56 60 360 0 4
0 10.1.1.1 Se0 156 00:04:05 60 360 0 4
如果在R5的s0口写上ip split-horizon eigrp as号,此时已经建立好的EIGRP邻接关系会中断,但是等待几秒后会重新建立好:
在R1(或R4)上打开debug eigrp packet和debug ip routing可以看到这个过程:
*Mar 1 00:48:35.223: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.1.1.5 (Serial1) is up: new adjacency
*Mar 1 00:49:01.711: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.1.1.5 (Serial1) is down: Interface Goodbye received
*Mar 1 00:49:59.255: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.1.1.5 (Serial1) is up: new adjacency
*Mar 1 00:56:01.903: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.1.1.5 (Serial1) is down: Interface Goodbye received 可以看出是R5主动要求中断邻接关系的
*Mar 1 00:56:01.907: RT: delete route to 5.5.5.5 via 10.1.1.5, eigrp metric [90/2297856]
*Mar 1 00:56:01.911: RT: no routes to 5.5.5.5
*Mar 1 00:56:01.911: RT: NET-RED 5.5.5.5/32
*Mar 1 00:56:01.915: RT: delete subnet route to 5.5.5.5/32
*Mar 1 00:56:01.919: RT: NET-RED 5.5.5.5/32
*Mar 1 00:56:01.923: RT: delete network route to 5.0.0.0
*Mar 1 00:56:01.923: RT: NET-RED 5.0.0.0/8 由于邻接中断,因此要删除相应学到的路由
*Mar 1 00:56:52.971: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.1.1.5 (Serial1) is up: new adjacency 重新建立邻接
*Mar 1 00:56:56.335: RT: add 5.5.5.5/32 via 10.1.1.5, eigrp metric [90/2297856]
*Mar 1 00:56:56.339: RT: NET-RED 5.5.5.5/32
*Mar 1 00:56:56.407: RT: add 4.4.4.4/32 via 10.1.1.5, eigrp metric [90/2809856]
*Mar 1 00:56:56.411: RT: NET-RED 4.4.4.4/32 又把路由学到了,此时可以看到R4的路由通过R5更新过来了
R1#sh ip eigrp top
IP-EIGRP Topology Table for AS(1)/ID(1.1.1.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 4.4.4.4/32, 1 successors, FD is 2809856
via 10.1.1.5 (2809856/2297856), Serial1
P 5.5.5.5/32, 1 successors, FD is 2297856
via 10.1.1.5 (2297856/128256), Serial1
P 1.1.1.1/32, 1 successors, FD is 128256
via Connected, Loopback0
P 10.1.1.0/24, 1 successors, FD is 2169856
via Connected, Serial1
1.0.0.0/32 is subnetted, 1 subnets
C 1.1.1.1 is directly connected, Loopback0
4.0.0.0/32 is subnetted, 1 subnets
D 4.4.4.4 [90/2809856] via 10.1.1.5, 00:00:59, Serial1 送到R4的数据要通过R5转送
5.0.0.0/32 is subnetted, 1 subnets
D 5.5.5.5 [90/2297856] via 10.1.1.5, 00:00:59, Serial1
10.0.0.0/24 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, Serial1
如果在R5上不指定no ip split-horizon eigrp as号的话,那么还可以用下面方法解决hub-spoke方式连接的问题,在各个spoke上手动互相指定neighbor,即形成逻辑上的全互连拓扑(full mesh)。此时路由器会采用单播(unicast)方式进行连接,从而建立邻接并传递路由。但是这种方法的扩展性不好,当spoke新增的时候要修改所有的spoke的配置。
这样指定配置的时候可以得到下面的结果:
R1#sh ip route
…
1.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 1.1.1.1/32 is directly connected, Loopback0
D 1.0.0.0/8 is a summary, 00:01:19, Null0
4.0.0.0/32 is subnetted, 1 subnets
D 4.4.4.4 [90/2297856] via 10.1.1.4, 00:00:13, Serial1此时送到R4的数据不用通过R5
5.0.0.0/32 is subnetted, 1 subnets
D 5.5.5.5 [90/2297856] via 10.1.1.5, 00:00:03, Serial1
10.0.0.0/24 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, Serial1
…
R1#sh ip eigrp topology 看EIGRP拓扑可以得到相同的结论
P 5.5.5.5/32, 1 successors, FD is 2297856
via 10.1.1.5 (2297856/128256), Serial1
P 4.4.4.4/32, 1 successors, FD is 2297856
via 10.1.1.4 (2297856/128256), Serial1
P 1.1.1.1/32, 1 successors, FD is 128256
via Connected, Loopback0
P 1.0.0.0/8, 1 successors, FD is 128256
via Summary (128256/0), Null0
P 10.1.1.0/24, 1 successors, FD is 2169856
via Connected, Serial1
实验18 EIGRP定时器配置 (CCIE实验46 P437)
时间:2006年2月12日
时间花费 总计约10分钟
实验设备:2501 2台
实验拓扑:
需求:配置EIGRP定时器,默认情况下EIGRP的hello timer是5秒(低速NBMA链路60秒)。默认情况下hold-timer是hello timer的3倍。对这些参数进行修改,以便使用非默认值。
参考资料:Deploying IGRP/EIGRP
配置命令如下:
1. hello timer在接口下敲ip hello-interval eigrp as号 要配置的秒数
2. hold timer在接口下敲ip hold-time eigrp as号 要配置的秒数
如果只配置了hello-interval,那么hold-time将修改为hello-interval的3倍
需要注意:
如果了两遍的hello interval不一样,则还是有可能建立起邻接关系,但是如果超过了hold-time,则邻接关系可能会出现丢失-重新建立-丢失的现象。
February 11, 2006
从MT2.661升级到MT3.2可能遇到的问题
0. 再次提醒升级之前一定要备份数据:静态页、cgi、数据库(如果用了的话),我正是因为做了完全的备份才敢开始胡折腾……
1. 由于我是使用FreeBSD ports升级的,因此安装的目录可能和预期的不一样,如果不一样,可以手动移动一下……或者在一开始的时候仔细看清楚Makefile..
2. mt-site.js文件丢失的问题,解决方法如下:
a. 访问http://www.sixapart.com/movabletype/default_templates_32/site_javascript.txt
b. 别把这个当作mt-site.js,这只是一个模版,此时需要登录到MT的管理界面,然后在index template中建立一个叫做"site javascript"(当然其他名字也可以),并且在输出文件那行写上mt-site.js
c. rebuild所有index模版(索引模版)
3. 无法使用Typekey对comment做身份认证,解决方法如下:
a.首先要先解决问题2,如果不确认自己是否有问题2,则检查一下自己的静态页目录下是否有mt-site.js
b.按照这里的说明(Converting MT to use the new comment stuff),对单一文章汇总模版以及其他的几个可能支持发送comment的模版进行修改。
4. 以前使用中文管理界面插件,结果现在无法使用了,或者界面变成半中文半英文的了,解决方法如下:
重新安装中文插件,插件可以在这里获得:http://www.thinkjam.org/zoptuno/archives/2005/09/movable_type_32_3.html,在Just平生一笑的blog上还有很多其他的MT相关的文章,值得看看。
5. 单篇文章汇总的文件名不再是000001.html之类的,而变成了英文。这是由于单一数字的文件名可能给人带来疑惑,而如果用url附带着表达一下文章内容的含义其实满好的……当然也是可以调整的,具体可以看这篇文章
剩下更多的问题我还没有发现,当然发现问题的时候MT自己网站和Google在大多数的时候都会帮你解决……
升级到了MT 3.2 !
今天把这里使用的程序升级到了MovableType 3.2。升级过程基本顺利,在升级之前对系统的静态页面、cgi页面、数据库都作了全面的备份,由于升级过程基本上没有遇到问题,备份文件也用不上了。
实验17 EIGRP不等成本负载均衡配置 (CCIE实验45 P432)
时间:2006年2月11日13:45-14:15
时间花费 总计约0.5小时
实验设备:2501 3台
实验拓扑:
需求:配置EIGRP负载均衡,实现R3 R5之间的不等成本链路的负载均衡
参考资料:
Deploying IGRP/EIGRP
值得记录的信息:
EIGRP配置结束之后可以看到下面的信息(此时还没有敲variance命令,也就是说还没有允许使用负载均衡)。
R3#sh ip eigrp top
IP-EIGRP Topology Table for AS(64)/ID(1.1.1.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 9.9.9.9/32, 1 successors, FD is 2323456
via 14.1.1.2 (2323456/2297856), Ethernet0
via 1.1.1.2 (2809856/2297856), Serial1
此时eigrp拓扑表里面已经有了2条
R3: show ip route
...
9.0.0.0/32 is subnetted, 1 subnets
D 9.9.9.9 [90/2323456] via 14.1.1.2, 00:02:34, Ethernet0
...
但是由于此时只有最优路径装入路由表,因此sh ip route值能看到这一条
使用variance 2之后show ip route可以看到:
...
D 9.9.9.9 [90/2323456] via 14.1.1.2, 00:00:13, Ethernet0
[90/2809856] via 1.1.1.2, 00:00:13, Serial1
...
R3#sh ip route 9.9.9.9
Routing entry for 9.9.9.9/32
Known via "eigrp 64", distance 90, metric 2323456, type internal
Redistributing via eigrp 64
Last update from 1.1.1.2 on Serial1, 00:01:23 ago
Routing Descriptor Blocks:
* 14.1.1.2, from 14.1.1.2, 00:01:23 ago, via Ethernet0
Route metric is 2323456, traffic share count is 40
Total delay is 26000 microseconds, minimum bandwidth is 1544 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 2
1.1.1.2, from 1.1.1.2, 00:01:23 ago, via Serial1
Route metric is 2809856, traffic share count is 33
Total delay is 45000 microseconds, minimum bandwidth is 1544 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 2
此时*所在的位置表示使用14.1.1.2作为传送路径,traffic share count表示传送了40个包后会切换到另外一条路径
ping了50个包之后再次执行sh ip route 9.9.9.9可以看到
R3#sh ip route 9.9.9.9
Routing entry for 9.9.9.9/32
Known via "eigrp 64", distance 90, metric 2323456, type internal
Redistributing via eigrp 64
Last update from 1.1.1.2 on Serial1, 00:02:45 ago
Routing Descriptor Blocks:
14.1.1.2, from 14.1.1.2, 00:02:45 ago, via Ethernet0
Route metric is 2323456, traffic share count is 40
Total delay is 26000 microseconds, minimum bandwidth is 1544 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 2
* 1.1.1.2, from 1.1.1.2, 00:02:45 ago, via Serial1
Route metric is 2809856, traffic share count is 33
Total delay is 45000 microseconds, minimum bandwidth is 1544 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 2
此时*标记在1.1.1.2处
进入router eigrp 64后可以执行下面两个命令:
traffic-share balanced
traffic-share min across-interfaces
第一个命令表示在使用负载均衡,第二个命令表示只在最优路径上使用负载均衡(如果多条最优路径的metric正好一样)。需要注意的是在使用第二条命令的时候不会影响路由表条目!
比如使用了traffic-share min across-interfaces之后shown ip route可以得到下面的结果
...
D 9.9.9.9 [90/2323456] via 14.1.1.2, 00:02:45, Ethernet0
[90/2809856] via 1.1.1.2, 00:02:45, Serial1
...
看明细路由则会发现非最优路径的traffic share count是0。
R3#sh ip route 9.9.9.9
Routing entry for 9.9.9.9/32
Known via "eigrp 64", distance 90, metric 2323456, type internal
Redistributing via eigrp 64
Last update from 1.1.1.2 on Serial1, 00:00:22 ago
Routing Descriptor Blocks:
* 14.1.1.2, from 14.1.1.2, 00:00:22 ago, via Ethernet0
Route metric is 2323456, traffic share count is 1
Total delay is 26000 microseconds, minimum bandwidth is 1544 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 2
1.1.1.2, from 1.1.1.2, 00:00:22 ago, via Serial1
Route metric is 2809856, traffic share count is 0
Total delay is 45000 microseconds, minimum bandwidth is 1544 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 2
February 10, 2006
实验16 EIGRP被动接口配置 (CCIE实验44 P430)
实验16 EIGRP被动接口配置 (CCIE实验44 P430)
时间:2006年2月10日 23:10-23:25
时间花费 总计约15分钟
实验设备:2501 3台
实验拓扑:
同实验15 基本的EIGRP配置 (CCIE实验43 P420)
需求:配置passive-interface,验证配置passive-interface后EIGRP是否还可以建立邻接,是否还可以更新路由
参考资料:Deploying IGRP/EIGRP
实验中值得注意的地方:
1. EIGRP更新路由需要先建立邻接关系(adjacency),如果不建立邻接关系,则无法更新路由,shown ip eigrp neighbors也看不到,show ip route更看不到从passive-interface更新过来的路由信息。
2. EIGRP和RIP不一样,RIP在指了passive-interface之后仍然可以通过手动指neighbor的方法发送单播(unicast)更新,EIGRP无法通过指定了的passive-interface发送单播更新,即下列的配置仍然无法使R3和R5建立邻接:
R3#sh run | b r e
router eigrp 64
passive-interface Serial1
network 1.1.1.0 0.0.0.3
network 14.1.1.0 0.0.0.255
neighbor 1.1.1.2 Serial1
no auto-summary
!
...
如果试图通过其他的口发送更新则会出现下面的提示:
R3(config-router)#neighbor 1.1.1.2 e 0
IP-EIGRP(Default-IP-Routing-Table:64): Not add: 1.1.1.2 is on different network from Ethernet0
这说明EIGRP和BGP也是有很大的区别的,EIGRP的邻居必须和自己在同一个网段里;EIGRP只能算是IGP,当然从名字就可以看出来这点……
实验15 基本的EIGRP配置 (CCIE实验43 P420)
实验15 基本的EIGRP配置 (CCIE实验43 P420)
时间:2006年2月10日 22:00-23:00
时间花费 总计约1小时
实验设备:2501 3台
实验拓扑:
需求:配置最基本的EIGRP路由,并且验证可行后继路由是否可以快速替换失效的后继。
参考资料:
Deploying IGRP/EIGRP
实验中值得记录的debug信息:
当R3将S1口shutdown之后,可以知道到达100.1.1.0/24的路由快速切换到通过e0口送出。此时如果再将S1口no shutdown,可以得到下面debug信息:
此时已经启动了debug ip routing, debug ip eigrp fsm, debug ip eigrp notifications
R3(config-if)#no shut
R3(config-if)#^Z
R3#
*Mar 1 21:43:52.194: is_up: 0 state: 4 sub state: 1 line: 0 has_route: False
*Mar 1 21:43:52.458: %SYS-5-CONFIG_I: Configured from console by console
*Mar 1 21:43:54.166: %LINK-3-UPDOWN: Interface Serial1, changed state to up
//端口打开
*Mar 1 21:43:54.174: is_up: 1 state: 4 sub state: 1 line: 0 has_route: False
*Mar 1 21:43:54.178: RT: add 1.1.1.0/30 via 0.0.0.0, connected metric [0/0]
*Mar 1 21:43:54.182: RT: NET-RED 1.1.1.0/30
//端口对应的直连路由进入到路由表
*Mar 1 21:43:54.186: IP-EIGRP(Default-IP-Routing-Table:0): Callback: redist con
nected (config change) Serial1
*Mar 1 21:43:54.186: RT: interface Serial1 added to routing table
//端口对应的直连路由进入到路由表
*Mar 1 21:43:54.190: IP-EIGRP(Default-IP-Routing-Table:64): Callback: route_adj
ust Serial1
//EIGRP发现应该开始对S1对应的路由做些事情了……
*Mar 1 21:43:54.194: is_up: 1 state: 4 sub state: 1 line: 0 has_route: True
*Mar 1 21:43:54.202: DUAL: dest(1.1.1.0/30) not active
*Mar 1 21:43:54.206: DUAL: rcvupdate: 1.1.1.0/30 via Connected metric 2169856/0
*Mar 1 21:43:54.210: DUAL: Find FS for dest 1.1.1.0/30. FD is 4294967295, RD is
4294967295 found
*Mar 1 21:43:54.214: DUAL: RT installed 1.1.1.0/30 via 0.0.0.0
//1.1.1.0/30通过本机可以到达
*Mar 1 21:43:54.218: DUAL: Send update about 1.1.1.0/30. Reason: metric chg
*Mar 1 21:43:54.222: DUAL: Send update about 1.1.1.0/30. Reason: new if
//准备发送关于1.1.1.0/30的路由更新
*Mar 1 21:43:55.170: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1, c
hanged state to up
*Mar 1 21:43:55.174: is_up: 1 state: 4 sub state: 1 line: 0 has_route: True
*Mar 1 21:43:55.770: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 64: Neighbor 1.1.1.2 (Seria
l1) is up: new adjacency
//与对端的R5建立起来了邻接关系(adjacency)
*Mar 1 21:43:58.562: DUAL: dest(4.4.4.0/30) not active
*Mar 1 21:43:58.566: DUAL: rcvupdate: 4.4.4.0/30 via 1.1.1.2 metric 2681856/2169856
*Mar 1 21:43:58.570: DUAL: Find FS for dest 4.4.4.0/30. FD is 2195456, RD is 2195456
*Mar 1 21:43:58.570: DUAL: 14.1.1.2 metric 2195456/2169856
*Mar 1 21:43:58.574: DUAL: 1.1.1.2 metric 2681856/2169856 found Dmin is 2195456
*Mar 1 21:43:58.578: DUAL: RT installed 4.4.4.0/30 via 14.1.1.2
//通过R5也收到了关于4.4.4.0/30的路由更新,这是由于R5上的S1口也在这个网段,并且在R5上作了通告
*Mar 1 21:43:58.586: DUAL: dest(100.1.1.0/24) not active
*Mar 1 21:43:58.586: DUAL: rcvupdate: 100.1.1.0/24 via 1.1.1.2 metric 2297856/128256
//通过R5收到了100.1.1.0/24的路由更新
*Mar 1 21:43:58.590: DUAL: Find FS for dest 100.1.1.0/24. FD is 2323456, RD is 2323456
*Mar 1 21:43:58.594: DUAL: 14.1.1.2 metric 2323456/2297856
*Mar 1 21:43:58.598: DUAL: 1.1.1.2 metric 2297856/128256 found Dmin is 2297856
//开始比较通过R4到100.1.1.0/24好,还是通过R5好。这里可以看到比较的过程Dmin is 2297856,那么显然通过1.1.1.2送数据更为合适
*Mar 1 21:43:58.602: DUAL: RT installed 100.1.1.0/24 via 14.1.1.2
//DUAL曰,该装100.1.1.0/24 via 14.1.1.2
*Mar 1 21:43:58.606: RT: del 100.1.1.0/24 via 14.1.1.2, eigrp metric [90/2323456]
//删除旧的路由
*Mar 1 21:43:58.610: RT: add 100.1.1.0/24 via 1.1.1.2, eigrp metric [90/2297856]
//添加新的路由
*Mar 1 21:43:58.614: RT: NET-RED 100.1.1.0/24
*Mar 1 21:43:58.618: DUAL: RT installed 100.1.1.0/24 via 1.1.1.2
//EIGRP得知路由已经成功装载
*Mar 1 21:43:58.622: DUAL: Send update about 100.1.1.0/24. Reason: metric chg
*Mar 1 21:43:58.626: DUAL: Send update about 100.1.1.0/24. Reason: new if
//R3自己也开始发送关于100.1.1.0/24的路由更新
*Mar 1 21:43:58.630: DUAL: dest(14.1.1.0/24) not active
*Mar 1 21:43:58.634: DUAL: rcvupdate: 14.1.1.0/24 via 1.1.1.2 metric 2707456/2195456
//从R5收到了关于14.1.1.0/24的路由更新
*Mar 1 21:43:58.638: DUAL: Find FS for dest 14.1.1.0/24. FD is 281600, RD is 281600
//目前到达14.1.1.0/24的FD是281600
*Mar 1 21:43:58.642: DUAL: 0.0.0.0 metric 281600/0
//现在是直连方式到达(即通过本机即可到达)
*Mar 1 21:43:58.642: DUAL: 1.1.1.2 metric 2707456/2195456 found Dmin is 281600
//通过另外一个路由器到达显然metric要大,比不了本机connected的
*Mar 1 21:44:00.842: DUAL: rcvupdate: 14.1.1.0/24 via 1.1.1.2 metric 4294967295/4294967295
//毒化路由的结果
*Mar 1 21:44:00.846: DUAL: Find FS for dest 14.1.1.0/24. FD is 281600, RD is 281600
*Mar 1 21:44:00.850: DUAL: 0.0.0.0 metric 281600/0
*Mar 1 21:44:00.854: DUAL: 1.1.1.2 metric 4294967295/4294967295 found Dmin is 281600
*Mar 1 21:44:00.858: DUAL: Removing dest 14.1.1.0/24, nexthop 1.1.1.2
//显然通过1.1.1.2(R5)到达是不现实的,直接remove掉