Häufig gestellte Fragen zum IP-Routing

Einführung

Dieses Dokument enthält Antworten auf einige der häufig gestellten Fragen zum IP-Routing.

Hinweis: Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

F. Was bedeutet es, Fast oder Autonomous Switching auf derselben Schnittstelle "aktiviert" und "deaktiviert" zu haben?

Antwort: Sehen Sie sich dieses Beispiel an:

Ethernet 6 is up, line protocol is up
      Internet address is 192.192.15.1, subnet mask is 255.255.255.0       
      Broadcast address is 192.192.15.255
      Address determined by non-volatile memory MTU is 1500 bytes
      Helper address is 192.192.12.5
      Outgoing access list is not set
      Proxy ARP is enabled
      Security level is default
      Split horizon is enabled
      ICMP redirects are always sent
      ICMP unreachables are always sent
      ICMP mask replies are never sent
      
      IP autonomous switching is enabled
      IP autonomous switching on the same interface is disabled 
      ^^^^^^^^^^^^^^^^^^^^^^^^^^^
      Gateway Discovery is disabled
      IP accounting is disabled
      TCP/IP header compression is disabled
      Probe proxy name replies are disabled

Wenn Sie das schnelle oder autonome Switching auf einer Schnittstelle aktivieren, werden Pakete, die von einer anderen Schnittstelle des Routers kommen, schnell (oder autonom-Switched) an diese Schnittstelle gesendet. Wenn Sie Fast oder Autonomous Switching mit derselben Schnittstelle aktivieren, werden Pakete mit derselben Quell- und Zieladresse schnell oder autonom geswitcht.

Sie können Fast oder Autonomous Switching mit derselben Schnittstelle verwenden, wenn Frame Relay- oder Asynchronous Transfer Mode (ATM)-WAN-Verbindungen als Subschnittstellen auf derselben Hauptschnittstelle konfiguriert sind. Eine weitere Situation besteht darin, dass Sie sekundäre Netzwerke an LAN-Schnittstellen verwenden, z. B. während der IP-Adressmigration. Verwenden Sie den Konfigurationsbefehl ip route-cache same Schnittstelle, um das schnelle Switching mit derselben Schnittstelle zu aktivieren.

F. Wie wird die Last auf zwei parallele Leitungen gleicher Kapazität verteilt, wenn diese Leitungen für den Lastenausgleich konfiguriert sind?

Antwort: Wenn der Router schnell wechselt, erfolgt die Lastverteilung für die IP-Adresse. Wenn der Router Switching verarbeitet, erfolgt der Lastausgleich auf Paketbasis. Weitere Informationen finden Sie unter Wie funktioniert der Lastenausgleich? Die Cisco IOS® Software unterstützt außerdem mit Cisco Express Forwarding (CEF) den Lastenausgleich pro Paket und Ziel. Weitere Informationen finden Sie unter Lastenausgleich mit CEF und Fehlerbehebung beim Lastenausgleich über parallele Verbindungen mit Cisco Express Forwarding.

F. Was bedeutet Routenzusammenfassung?

Antwort: Summarization ist der Prozess, durch den wir viele Routen mit einer langen Maske reduzieren, um eine andere Route mit einer kürzeren Maske zu bilden. Weitere Informationen finden Sie unter OSPF und Routenzusammenfassung und im Abschnitt "Zusammenfassung" des Enhanced Interior Gateway Routing Protocol. Der Befehl auto-summary funktioniert nur, wenn Sie über zusammenhängende Subnetze verfügen. Wenn Sie mit nicht zusammenhängenden Subnetzen arbeiten, müssen Sie den Schnittstellenkonfigurationsbefehl ip summary-address auf jeder Schnittstelle verwenden, die am Routing-Prozess teilnimmt und die Zusammenfassung konfigurieren soll.

F. Wann generiert ein Cisco Router eine Quellenangabe?

Antwort: Vor den Versionen 11.3 und 12.0 der Cisco IOS® Software generiert ein Cisco Router eine Quellensuche nur, wenn er nicht über die für die Warteschlange des Pakets erforderliche Pufferkapazität verfügt. Wenn der Router das geroutete Paket nicht in die Warteschlange der Ausgabeschnittstelle stellen kann, generiert er eine Quench für die Quelle und registriert einen Ausgabeabwurf für die Ausgabeschnittstelle. Wenn der Router nicht überlastet ist, wird kein Quench generiert.

Sie können die Ausgabe des Befehls show ip traffic für die gesendeten Quenches ansehen. Schauen Sie auch auf show interface, um festzustellen, ob es Verwerfungen gibt. Wenn es keine gibt, sollten Sie keine Quellenangabe sehen.

Cisco IOS Software Releases nach 11.3 und 12.0 enthalten nicht die Quench-Funktion.

F. Wann initiiert ein Cisco Router eine Routing-Anfrage über seine Schnittstellen?

Antwort: Ein Cisco Router, der ein Distanzvektor-Routing-Protokoll ausführt, initiiert eine Routing-Anfrage an seine Schnittstellen, wenn eine der folgenden Bedingungen erfüllt ist:

• Die Schnittstelle wird deaktiviert.

• Der globale Konfigurationsbefehl des Routers wird geändert.

• Der Befehl metric configuration ändert sich.

• Der Befehl clear ip route EXEC wird verwendet.

• Der Schnittstellenkonfigurationsbefehl shutdown wird verwendet.

• Der Router wird gestartet.

• Der Befehl ip address wird geändert.

Die Anforderung wird an alle für dieses Protokoll konfigurierten Schnittstellen gesendet, unabhängig davon, welche Schnittstelle die Anforderung auslöst. Die Anforderung wird nur dann an eine Schnittstelle gesendet, wenn dies die einzige für das Protokoll konfigurierte Schnittstelle ist.

Wenn der Befehl debug ip igrp events oder der Befehl debug ip igrp transaktionen aktiviert ist, wird dies in einer der folgenden Situationen angezeigt:

IGRP: broadcasting request on Ethernet0 
IGRP: broadcasting request on Ethernet1 
IGRP: broadcasting request on Ethernet2 
IGRP: broadcasting request on Ethernet3

F. Worin besteht der Unterschied zwischen den Befehlen ip default-gateway, ip default-network und ip route 0.0.0.0/0?

Antwort: Der Befehl ip default-gateway wird verwendet, wenn das IP-Routing auf dem Router deaktiviert ist. Die Funktionen ip default-network und ip route 0.0.0.0/0 sind jedoch effektiv, wenn IP-Routing auf dem Router aktiviert ist und zum Routen von Paketen verwendet werden, die in der Routing-Tabelle keine exakte Übereinstimmung mit der Route aufweisen. Weitere Informationen finden Sie unter Konfigurieren eines Gateways Last Resort Using IP Command.

F. Wie kann ich den Befehl ip helper-address verwenden, um Bootstrap Protocol (BOOTP)-Frames weiterzuleiten?

Antwort: Der Befehl ip helper-address gibt ein Argument entweder für die IP-Adresse des BOOTP-Servers oder eine gezielte Broadcast-Adresse für das Segment an, auf dem der BOOTP-Server gespeichert ist. Sie können auch mehrere Instanzen des Befehls mit unterschiedlichen IP-Adressen haben, wenn Sie mehr als einen BOOTP-Server haben. Der Befehl ip helper-address kann auch auf einzelnen Subschnittstellen verwendet werden.

F. Das Enhanced Interior Gateway Routing Protocol (EIGRP) verteilt sich automatisch über das IGRP IP-Routing-Protokoll. Kann EIGRP auch mit dem IP-Routing-Protokoll Routing Information Protocol (RIP) interagieren?

Antwort: EIGRP kann mithilfe der Befehle zur Neuverteilung mit RIP interagieren. Da RIP und EIGRP so grundlegend unterschiedlich sind, würde eine automatische Interaktion wahrscheinlich unvorhersehbare und unerwünschte Ergebnisse hervorrufen. Eine automatische Interaktion zwischen EIGRP und IGRP ist jedoch aufgrund der Ähnlichkeit der Architektur möglich. Weitere Informationen finden Sie unter Weiterverteilen von Routing-Protokollen.

F. Wie konfiguriere ich meinen Router so, dass er eine OSPF-Route (Open Shortest Path First) gegenüber einer EIGRP-Route bevorzugt, wenn die Route von beiden Quellen bezogen wird?

Antwort: Kurz gesagt: Verwenden Sie den Befehl distanzieren im Routing-Prozess. OSPF hat eine standardmäßige administrative Distanz von 110, und EIGRP hat für interne Routen eine standardmäßige administrative Distanz von 90. Werden unter beiden Routing-Protokollen dieselben Routen-Präfixe erfasst, werden EIGRP-bezogene Routen aufgrund der geringeren administrativen Distanz (90 ist kleiner als 110) in die IP-Routing-Tabelle installiert. Der Schlüssel für die Installation von OSPF-Routen in der Routing Information Base (RIB) anstelle von EIGRP-Routen besteht darin, die administrative Distanz von OSPF geringer zu machen als die von EIGRP, das den Befehl distanzospf verwendet. Weitere Informationen zur administrativen Distanz finden Sie unter Was ist die administrative Distanz?

F. Filtert die Verwendung erweiterter IP-Zugriffskontrolllisten (ACLs) regelmäßige Routing-Updates (z. B. OSPF)? Muss ich die Multicast-IPs, die von Routing-Protokollen verwendet werden (z. B. 224.0.0.5 und 224.0.0.6 im Fall von OSPF), explizit für Updates zulassen, um das ordnungsgemäße Funktionieren von Routing-Protokollen sicherzustellen?

Antwort: Jede IP-ACL einer Schnittstelle wird auf jeden IP-Datenverkehr dieser Schnittstelle angewendet. Alle Pakete, die IP-Routing-Updates enthalten, werden auf Schnittstellenebene als reguläre IP-Pakete behandelt. Daher werden sie mit dem Befehl access-list mit der an der Schnittstelle definierten ACL abgeglichen. Um sicherzustellen, dass die Routing-Updates nicht von den ACLs abgelehnt werden, lassen Sie sie die Verwendung der folgenden Anweisungen zu.

So lassen Sie die Verwendung von RIP zu:

access-list 102 permit udp any any eq rip 

IGRP-Nutzung zulassen:

access-list 102 permit igrp any any

So lassen Sie die Verwendung von EIGRP zu:

access-list 102 permit eigrp any any 

So lassen Sie die Verwendung von OSPF zu:

access-list 102 permit ospf any any 

So lassen Sie die Verwendung des Border Gateway Protocol (BGP) zu:

access-list 102 permit tcp any any eq 179
access-list 102 permit tcp any eq 179 any

Weitere Informationen zu ACLs finden Sie unter Konfigurieren von IP-Zugriffslisten und Konfigurieren häufig verwendeter IP-Zugriffskontrolllisten.

F. Wird die ARP-Funktion (Address Resolution Protocol) für eine Router-Schnittstelle durch den Schnittstellenunterbefehl no arp arpa deaktiviert?

Antwort: Mit Advanced Research Projects Agency (ARPA) ARP meinen Sie "Ethernet-Schnittstellen", und ARP ARPA ist standardmäßig ohne arp-Snap eingerichtet. Dies bedeutet, dass ARPA-artige ARPs gesendet werden, aber sowohl ARPA als auch Subnetwork Access Protocol (SNAP) werden beantwortet. Wenn kein arp arpa festgelegt wird, werden ARP-Anforderungen deaktiviert, obwohl NULL-Einträge für jede Station erstellt werden, auf die eine ARP-Anforderung versucht wird. Sie können SNAP allein, ARPA allein (der Standardwert), sowohl SNAP als auch ARPA zusammen (jedes Mal zwei ARPs senden) oder weder SNAP noch ARPA aktivieren (was passiert, wenn Sie kein ARP-ARPA einrichten, ohne andere ARPs einzurichten).

F. Wäre es möglich, einen Router für ein serielles Subnetz 255.255.254.0 Ethernet und ein serielles Subnetz 255.252.0 zu konfigurieren? Unterstützt IGRP/RIPv1 das variable Subnetting?

Antwort: Ja, es ist möglich, diese Subnetzmasken zu konfigurieren. Um Subnetz auf einem Cisco Router verwenden zu können, müssen die Subnetzbits zusammenhängend sein, d. h. 255.255.253.0 ist ungültig (1111111.1111111.1111111111000000 0000), während 225.255.252.0 gültig ist (11111111.11111111.111111100.000000). Subnetting durch Ausleihen aller Bits bis auf ein Bit aus dem Host-Teil ist nicht zulässig. Traditionell war auch das Subnetting mit einem einzigen Bit nicht zulässig. Die Masken oben erfüllen diese Bedingungen. Weitere Informationen finden Sie unter IP-Adressierung und Subnetting für neue Benutzer.

IGRP RIP Version 1 unterstützt kein Subnetzmasken mit variabler Länge (VLSM). Ein einzelner Router, auf dem eines dieser Protokolle ausgeführt wird, kann bei Subnetzwerken mit variabler Länge gut funktionieren. Ein für eines der konfigurierten Subnetze bestimmtes eingehendes Paket wird ordnungsgemäß geroutet und an die richtige Zielschnittstelle geliefert. Wenn das VLSM und die nicht zusammenhängenden Netzwerke jedoch über mehrere Router in der IGRP-Domäne konfiguriert werden, führt dies zu Routing-Problemen. Weitere Informationen finden Sie unter Warum unterstützen RIP oder IGRP nicht getrennte Netzwerke? für weitere Informationen.

Die neueren IP-Routing-Protokolle, EIGRP, ISIS und OSPF sowie RIP Version 2 unterstützen VLSM und sollten in Ihrem Netzwerkdesign bevorzugt werden. Auf der Seite Technischer Support für IP-Routing-Protokolle finden Sie weitere Informationen zu allen IP-Routing-Protokollen.

F. Kann eine Schnittstelle mehr als eine IP-Zugriffsgruppenanweisung in ihrer Konfiguration haben?

Antwort: In Cisco IOS Version 10.0 und höher können Sie zwei Befehle für ip access-group pro Schnittstelle verwenden (einer für jede Richtung):

interface ethernet 0
	ip access-group 1 in
	ip access-group 2 out

Eine Zugriffsgruppe wird für eingehenden und eine für ausgehenden Datenverkehr verwendet. Weitere Informationen zu Zugriffskontrolllisten finden Sie unter Konfigurieren häufig verwendeter IP-Zugriffskontrolllisten und Konfigurieren von IP-Zugriffslisten.

F. Kann ich zwei Schnittstellen im gleichen Subnetz konfigurieren (t0 = 142.10.46.250/24 und t1 142.10.46.251/24)?

Antwort: Nein. Damit das Routing funktioniert, sollte sich jede Schnittstelle in einem anderen Subnetz befinden. Wenn Sie jedoch nur Bridging bereitstellen und kein IP-Routing durchführen, können Sie die beiden Schnittstellen im gleichen Subnetz konfigurieren.

F. Können doppelte IP-Adressen für zwei serielle Schnittstellen verwendet werden, die demselben Router angehören?

Antwort: Ja, doppelte IP-Adressen sind auf seriellen Schnittstellen zulässig. Es ist eine effizientere Möglichkeit, Verbindungen miteinander zu bündeln (d. h. MLPPP) und eine bessere Möglichkeit zum Speichern von Adressraum bieten. Ändern Sie die Kapselung vom Standard-HDLC in PPP, um doppelte IP-Adressen zuzuweisen.

F. Auf einer Ethernet-Schnittstelle sind primäre und sekundäre IP-Adressen konfiguriert, und auf meinem Router wird RIP (ein Distanzvektor-Routing-Protokoll) ausgeführt. Wie wirkt sich Split-Horizon auf die Routing-Updates aus?

Antwort: Weitere Informationen dazu, wie Split Horizon Routing-Updates Auswirkungen auf RIP/IGRP-Routing hat, wenn sekundäre Adressen beteiligt sind.

F. Gibt es einen Leistungsvorteil bei der Verwendung des auf einer erweiterten Zugriffskontrollliste erstellten Schlüsselworts für die IP-Zugriffsliste? Wird die Zugriffsliste durch die Verwendung von "eingerichtet" verwundbarer? Haben Sie konkrete Beispiele für die Verwendung?

Antwort: Es gibt keinen echten Leistungsvorteil. Das etablierte Schlüsselwort bedeutet einfach, dass Pakete, deren Bestätigungsbits (ACK) oder Reset (RST) festgelegt sind, durchgelassen werden. Weitere Informationen zu Zugriffskontrolllisten im Allgemeinen finden Sie unter Konfigurieren von IP-Zugriffslisten.

Das etablierte Schlüsselwort ermöglicht es den internen Hosts, externe TCP-Verbindungen herzustellen und den Datenverkehr der Rückgabesteuerung zu empfangen. In den meisten Szenarien ist diese Zugriffskontrollliste für eine Firewall-Konfiguration unerlässlich. Das gleiche Ergebnis kann auch durch die Verwendung von reflexiven Zugriffskontrolllisten oder die kontextbasierte Zugriffskontrolle erreicht werden. Einige Beispielkonfigurationen finden Sie unter Konfigurieren häufig verwendeter IP-Zugriffskontrolllisten.

F. Ich habe vier parallele Pfade zu gleichen Kosten zum gleichen Ziel. Ich schalte schnell auf zwei Links um und schalte auf die anderen beiden hin. Wie werden die Pakete in dieser Situation weitergeleitet?

Antwort: Nehmen wir an, wir haben vier Pfade zu gleichen Kosten für einige IP-Netzwerke. Die Schnittstellen 1 und 2 Fast Switch (ip route-cache auf der Schnittstelle aktiviert), 3 und 4 nicht (kein ip route-cache). Der Router erstellt zunächst die vier gleichen Kostenpfade in einer Liste (Pfad 1, 2, 3 und 4). Wenn Sie eine show ip route x.x.x.x ausführen, werden die vier "Next Hops" zu x.x.x.x angezeigt.

Der Zeiger wird als interface_Pointer auf Schnittstelle 1 bezeichnet. Interface_Pointer durchläuft die Schnittstellen und Routen in geordneter deterministischer Weise, z. B. 1-2-3-4-1-2-3-4-1 usw. Die Ausgabe von show ip route x.x.x.x hat ein "*" links neben dem "next hop", den interface_zeiger für eine Zieladresse verwendet, die nicht im Cache gefunden wurde. Bei jeder Verwendung von interface_Zeiger wird die nächste Schnittstelle oder Route aufgerufen.

Um diesen Punkt besser zu veranschaulichen, sollten Sie die folgende Wiederholungsschleife berücksichtigen:

• Ein Paket wird empfangen, das für ein Netzwerk bestimmt ist, das über die vier parallelen Pfade bedient wird.

• Der Router überprüft, ob er sich im Cache befindet. (Der Cache beginnt leer.)

• Wenn der Cache vorhanden ist, sendet der Router ihn an die im Cache gespeicherte Schnittstelle. Andernfalls sendet der Router ihn an die Schnittstelle, in der sich der interface_Pointer befindet, und verschiebt interface_Zeiger auf die nächste Schnittstelle in der Liste.

• Wenn die Schnittstelle, über die der Router das Paket gerade gesendet hat, den Route-Cache ausführt, füllt der Router den Cache mit dieser Schnittstellen-ID und der Ziel-IP-Adresse aus. Alle nachfolgenden Pakete an dasselbe Ziel werden dann mithilfe des Routecache-Eintrags geswitcht (d. h. sie werden schnell umgeschaltet).

Wenn zwei Route-Cache- und zwei Nicht-Route-Cache-Schnittstellen vorhanden sind, besteht eine 50-prozentige Wahrscheinlichkeit, dass ein nicht zwischengespeicherter Eintrag eine Schnittstelle trifft, die Einträge zwischenspeichert, und dieses Ziel an diese Schnittstelle zwischenspeichert. Im Laufe der Zeit übertragen die Schnittstellen mit schnellem Switching (route-cache) den gesamten Datenverkehr mit Ausnahme von Zielen, die nicht im Cache gespeichert sind. Dies geschieht, weil der interface_Pointer nach dem Umschalten eines Pakets auf ein Ziel über eine Schnittstelle auf die nächste Schnittstelle in der Liste verweist. Wenn diese Schnittstelle ebenfalls prozessgesteuert ist, wird das zweite Paket über die Schnittstelle weitergeleitet, und der interface_Zeiger zeigt auf die nächste Schnittstelle. Da es nur zwei prozessgesteuerte Schnittstellen gibt, wird das dritte Paket zur Fast-Switched-Schnittstelle weitergeleitet, die wiederum zwischengespeichert wird. Wenn alle Pakete im IP-Route-Cache zwischengespeichert sind, werden alle Pakete an dasselbe Ziel schnell umgeschaltet. Es besteht also eine 50-prozentige Wahrscheinlichkeit, dass ein nicht zwischengespeicherter Eintrag eine Schnittstelle trifft, die Einträge zwischenspeichert und dieses Ziel an diese Schnittstelle zwischenspeichert.

Bei einem Ausfall einer prozessgesteuerten Schnittstelle wird die Routing-Tabelle aktualisiert, und es stehen drei gleiche Kostenpfade zur Verfügung (zwei Fast Switched und ein Prozess-Switched). Im Laufe der Zeit übertragen die Schnittstellen mit schnellem Switching (route-cache) den gesamten Datenverkehr mit Ausnahme von Zielen, die nicht im Cache gespeichert sind. Bei zwei Route-Cache-Schnittstellen und einer Nicht-Route-Cache-Schnittstelle besteht eine Wahrscheinlichkeit von 66 Prozent, dass ein nicht zwischengespeicherter Eintrag eine Schnittstelle erreicht, die Einträge zwischenspeichert und dieses Ziel an diese Schnittstelle zwischenspeichert. Sie können davon ausgehen, dass die beiden Schnittstellen mit schnellem Switching den gesamten Datenverkehr im Laufe der Zeit übertragen.

Wenn eine Schnittstelle mit schneller Switching-Funktion ausfällt, stehen drei gleiche Kostenpfade zur Verfügung: ein Pfade mit Fast Switched und zwei Pfade mit Prozessumschaltung. Im Laufe der Zeit überträgt die Schnittstelle mit schnellem Switching (route-cache) den gesamten Datenverkehr mit Ausnahme von Zielen, die sich nicht im Cache befinden. Es besteht eine Wahrscheinlichkeit von 33 Prozent, dass ein nicht zwischengespeicherter Eintrag eine Schnittstelle treffen würde, die Einträge zwischenspeichert und dieses Ziel an diese Schnittstelle zwischenspeichert. In diesem Fall können Sie davon ausgehen, dass die einzige Schnittstelle mit aktiviertem Caching den gesamten Datenverkehr im Laufe der Zeit weiterleitet.

Wenn keine Schnittstelle den Route-Cache ausführt, rotiert der Router den Datenverkehr auf Paketbasis.

Wenn mehrere gleiche Pfade zu einem Ziel vorhanden sind, werden einige prozessgesteuert, während andere schnell geswitcht sind. Im Laufe der Zeit wird der Großteil des Datenverkehrs nur von den Fast-Switched-Schnittstellen übertragen. Der so erreichte Lastausgleich ist nicht optimal und kann in einigen Fällen die Leistung verringern. Es wird daher empfohlen, einen der folgenden Schritte auszuführen:

• Entweder verfügen alle Schnittstellen über den Route-Cache oder über keinen Route-Cache auf allen Schnittstellen in parallelen Pfaden.

  oder

• Rechnen Sie damit, dass die Schnittstellen mit aktiviertem Caching den gesamten Datenverkehr über einen bestimmten Zeitraum übertragen.

F. Was ist Unicast Reverse Path Forwarding (uRPF)? Kann eine Standardroute 0.0.0.0/0 verwendet werden, um eine uRPF-Prüfung durchzuführen?

Antwort: Die Unicast Reverse Path Forwarding, die zur Verhinderung von Spoofing von Quelladressen verwendet wird, ist eine "Look-Backward"-Funktion, mit der der Router überprüfen kann, ob ein an einer Router-Schnittstelle empfangenes IP-Paket auf dem besten Rückgabepfad (Return Route) zur Quelladresse des Pakets eintrifft. Wenn das Paket von einer der besten umgekehrten Pfade-Routen empfangen wurde, wird das Paket normal weitergeleitet. Wenn es auf derselben Schnittstelle, von der das Paket empfangen wurde, keine Route für den umgekehrten Pfad gibt, wird das Paket verworfen oder weitergeleitet, je nachdem, ob im Konfigurationsbefehl ip verify unicast reverse path list interface configuration eine Zugriffssteuerungsliste (ACL) angegeben ist. Weitere Informationen finden Sie im Kapitel Konfigurieren der Unicast Reverse Path Forwarding im Cisco IOS Security Configuration Guide, Release 12.2.

Die Standardroute 0.0.0.0/0 kann nicht zum Durchführen einer uRPF-Prüfung verwendet werden. Wenn beispielsweise ein Paket mit der Quelladresse 10.10.10.1 auf der Serial 0-Schnittstelle eingeht und die einzige Route, die mit 10.10.10.1 übereinstimmt, die Standardroute 0.0.0.0/0 ist, die auf Serial 0 auf dem Router verweist, schlägt die uRPF-Prüfung fehl und das Paket wird verworfen.

F. Wer führt Load Balancing durch, wenn es mehrere Verbindungen zu einem Ziel, Cisco Express Forwarding (CEF) oder zum Routing-Protokoll gibt?

Antwort: CEF führt das Switching des Pakets basierend auf der Routing-Tabelle durch, die von den Routing-Protokollen wie EIGRP, RIP, Open Shortest Path First (OSPF) usw. belegt wird. CEF führt den Lastenausgleich durch, sobald die Routing-Protokolltabelle berechnet wurde. Weitere Informationen zum Lastenausgleich finden Sie unter Wie funktioniert Lastenausgleich?

F. Wie viele sekundäre IP-Adressen können maximal auf einer Router-Schnittstelle konfiguriert werden?

Antwort: Die Konfiguration sekundärer IP-Adressen auf einer Router-Schnittstelle ist nicht beschränkt. Weitere Informationen finden Sie unter Konfigurieren der IP-Adressierung.

F. Was ist der Steuerelementzähler Pause?

Antwort: Der Steuerzähler Pause gibt an, wie oft der Router einen anderen Router auffordert, den Datenverkehr zu verlangsamen. Beispielsweise sind zwei Router, Router A und Router B, über eine Verbindung mit aktivierter Flusssteuerung verbunden. Wenn Router B mit einem Datenverkehrsausfall konfrontiert ist, sendet Router B ein Pausenausgabepaket, um Router A zu informieren, dass der Datenverkehr aufgrund einer Überbelegung der Verbindung verlangsamt wird. Zu diesem Zeitpunkt empfängt Router A ein Pause-Eingangspaket, das ihn über die von Router B gesendete Anforderung informiert. Pausen von Ausgabe-/Eingabepaketen sind kein Problem oder ein Fehler. Sie sind einfach Datenfluss-Kontrollpakete zwischen zwei Geräten.

F. Können eine VLAN-Schnittstelle und eine Tunnelschnittstelle dieselbe IP-Adresse haben?

Antwort: Nein. Bridging over Tunnel wird nicht unterstützt, da für den Tunnel IP-Datenverkehr in einen GRE-Header gekapselt werden muss und der Layer-2-Datenverkehr nicht gekapselt werden kann.

F. Was ist Virtual Routing and Forwarding (VRF)?

Antwort: Virtual Routing and Forwarding (VRF) ist eine Technologie, die in IP-Netzwerk-Routern integriert ist und die die gleichzeitige Verwendung mehrerer Instanzen einer Routing-Tabelle in einem Router ermöglicht. Dies erhöht die Funktionalität, da Netzwerkpfade ohne die Verwendung mehrerer Geräte segmentiert werden können. Da der Datenverkehr automatisch getrennt wird, erhöht VRF zudem die Netzwerksicherheit und kann die Verschlüsselung und Authentifizierung überflüssig machen. Internet Service Provider (ISPs) nutzen häufig VRF, um separate Virtual Private Networks (VPNs) für Kunden zu erstellen. Daher wird die Technologie auch als VPN-Routing und -Weiterleitung bezeichnet.

VRF agiert wie ein logischer Router. Ein logischer Router kann jedoch viele Routing-Tabellen enthalten, aber eine VRF-Instanz verwendet nur eine Routing-Tabelle. Darüber hinaus erfordert die VRF-Instanz eine Weiterleitungstabelle, die den nächsten Hop für jedes Datenpaket angibt, eine Liste der Geräte, die für die Weiterleitung des Pakets aufgerufen werden können, sowie eine Reihe von Regeln und Routing-Protokollen, die die Weiterleitung des Pakets regeln. Diese Tabellen verhindern, dass Datenverkehr außerhalb eines bestimmten VRF-Pfads weitergeleitet wird, und verhindern auch, dass Datenverkehr außerhalb des VRF-Pfads verbleibt.

F. Wie verbinde ich zwei verschiedene ISPs und leite unterschiedlichen Datenverkehr an verschiedene ISPs weiter?

Antwort: Richtlinienbasiertes Routing (PBR) ist die Funktion, mit der Sie den Datenverkehr je nach Quelladresse an verschiedene ISPs weiterleiten können.

F. Worin besteht der Unterschied zwischen den beiden Methoden zum Erstellen statischer Routen?

Antwort: Es gibt zwei Methoden zum Erstellen von statischen Routen:

• Der Befehl ip route 10.1.1.1 255.255.255.0 eth 0/0 generiert einen ARP-Broadcast, der nach der Next-Hop-IP-Adresse sucht.

• Der Befehl ip route 10.1.1.1 255.255.255.0 172.16.1.1 generiert keine ARP-Anforderung. Es verhindert, dass Layer 2 vom Routing-Prozess ausgeschlossen wird.

F. Wozu dienen die Ports 2228 und 56506?

Antwort: Die Ports 228 und 56506 sind keine registrierten Portnummern. Sie können von jeder Anwendung verwendet werden. Einige Anwendungen initiieren eine Verbindung mit diesen Portnummern. Daher werden die Portnummern in der Ausgabe des Befehls show ip sockets angezeigt. Wenn die Portnummern blockiert werden müssen, konfigurieren Sie eine Zugriffsliste, um die Ports zu blockieren.

F. Worin besteht der Unterschied zwischen Point-to-Point-Subschnittstellen und Multipoint-Subschnittstellen?

Antwort: Bei der seriellen Kommunikation werden Point-to-Point-Schnittstellen verwendet. Es wird angenommen, dass diese Verbindungstypen nur an die Station am anderen Ende übertragen werden. Beispiele für Point-to-Point sind EIA/TIA 232, EIA/TIA 449, X.25, Frame Relay, T-Carrier und OC3 - OC192.

Point-to-Multipoint verbindet eine Station mit mehreren anderen Stationen. Point-to-Multipoint ist in zwei Ausführungen erhältlich:

• Point-to-Multipoint Non-Broadcast

• Point-to-Multipoint-Broadcast

Bei Point-to-Multipoint Non-Broadcast wird die Kommunikation auf alle Remote-Stationen repliziert. Nur bestimmte, ausgewählte Stationen hören die replizierte Kommunikation. Beispiele sind Frame Relay und ATM.

Point-to-Multipoint-Broadcast zeichnet sich durch ein physisches Medium aus, das mit allen Geräten verbunden ist und bei dem die gesamte Kommunikation von allen Stationen gehört wird.

F. Können Sie unter derselben Hauptschnittstelle unterschiedliche MTUs für Subschnittstellen konfigurieren? Wie verhalten sich 7500-/GSR-/ESR-Router in diesem Szenario?

Antwort: Sie können unterschiedliche IP-MTUs mit dem Befehl ip mtu auf verschiedenen Subschnittstellen konfigurieren. Wenn Sie die MTU auf einer Subschnittstelle ändern, überprüft der Router die MTU von der Hauptschnittstelle. Wenn die MTU für die Hauptschnittstelle auf einen niedrigeren Wert als den Wert festgelegt ist, der für die Subschnittstelle konfiguriert wurde, ändert der Router die MTU auf der Hauptschnittstelle so, dass sie mit der Subschnittstelle übereinstimmt. Daher muss die physische MTU, die mit dem Befehl mtu auf der Hauptschnittstelle konfiguriert wurde, höher sein als die auf den Subschnittstellen konfigurierte IP-MTU.

Der Paketspeicher wird basierend auf der höchsten MTU, die für 7500/GSR konfiguriert wurde, extrahiert. Hiervon ausgenommen ist eine Ausnahme. Die Engine 4+-Linecard benötigt keine Puffer für MTU-Änderungen. Auf dem ESR wird der Paketspeicher beim Booten extrahiert und wird nicht von den MTU-Einstellungen beeinflusst. Wenn Sie also die MTU ändern, sollten Sie keine Auswirkungen auf den ESR haben.

F. Wie begrenzen Sie die Anzahl der Sitzungen, wenn ein Kunde auf das Netzwerk zugreift?

Antwort: Wenn die Kunden dieselbe IP-Adresse verwenden, verwenden Sie den Befehl ppp ipcp address unique, um die Anzahl der Sitzungen zu reduzieren, die der Kunde verwendet.

F. Wie wird das Zeitalter der Rechnungslegung berechnet?

Antwort: Seit der Aktivierung der IP-Buchhaltung erhöht sich der Wert der Buchhaltungsdaten in einer Minute. Dies wird so lange fortgesetzt, bis der Befehl clear ip accounting ausgegeben wird, der den Befehl von 0 zurücksetzt.

F. Was bedeutet der Begriff "Schwellenwert" und "Timeout" in einem IP SLA-Vorgang?

Antwort: Der Grenzwert legt den steigenden Grenzwert fest, der ein Reaktionsereignis generiert und Verlaufsinformationen für einen IP SLA-Vorgang speichert.

Timeout legt die Zeit fest, die ein IP SLA-Vorgang auf eine Antwort aus seinem Anforderungspaket wartet.

F. Welche Bedeutung hat Time, die im Eintrag der Routing-Tabelle erwähnt wird?

Antwort: Dies ist das Alter der Route in der Routing-Tabelle. Der Zeitraum, für den die Route in der Routing-Tabelle vorhanden ist.

F. Was ist Network Descriptor Block (NDB)?

Antwort: Es sind die Netzwerkinformationen, die in "Routing-Tabelle" mit Routing Descriptor Block (RDB) gespeichert werden. Der Speicher, der die von der IP-Routing-Tabelle erfassten Präfixe enthält, ist in NDB und RDB unterteilt. Jede Route in der Routing Information Base (RIB) erfordert eine NDB und eine RDB für jeden Pfad. Wenn die Route unterteilt ist, ist zusätzlicher Speicher erforderlich, um die NDB zu erhalten. Die direkte Speichernutzung für IP RIB kann mit dem Befehl show ip route summary angezeigt werden.

Zugehörige Informationen

• BGP: Häufig gestellte Fragen
• Häufig gestellte Fragen zu MPLS für Anfänger
• Häufig gestellte Fragen zu NAT
• OSPF: Häufig gestellte Fragen
• EIGRP - Häufig gestellte Fragen
• QoS - Häufig gestellte Fragen
• BGP-Support-Seite
• MPLS-Support-Seite
• IGRP-Support-Seite
• EIGRP-Support-Seite
• Support-Seite für IP-Routing-Protokolle
• Support-Seite für IP Routed Protocols
• IS-IS-Support-Seite
• NAT-Support-Seite
• OSPF-Support-Seite
• RIP-Support-Seite
• QoS-Support-Seite
• Technischer Support und Dokumentation - Cisco Systems