本文详细介绍了网络部署的步骤,包括拓扑设计、IP规划和路由设置,并深入讲解了路由器的转发原理及路由表。静态路由的配置、扩展配置如负载均衡、环回接口、路由黑洞、浮动静态路由等概念被阐述。动态路由与静态路由的优缺点对比以及RIP协议的工作机制,包括RIPv1和RIPv2的区别、防环机制和配置示例也进行了说明。
一.网络部署的思路—网络搭建的步骤
1.拓扑设计—IP地址的规划(子网划分,子网汇总)
2.实施
2.1 搭建拓扑
2.2底层—给所有需要配置IP地址的网络节点,配置一个合法的IP地址
2.3路由—全网可达
2.4优化
2.5策略—安全方面的考虑
2.6测试— 排错
3.维护
4.升级
二.路由器的转发原理:路由表
当一个数据包来到路由器,路由器将基于数据包中的目标IP地址,查询自身的路由表,如果路由表中有相应的记录则无条件根据路由表进行转发,如果路由表中没有记录,则直接丢弃
<R1>display ip routing-table —查看路由器路由表的指令
路由—指示路由器去往网段的方法
网络通讯一定是双向的
路由器生成路由条目的方法
Destination/Mask—目标网段/掩码—你的目标
直连—Direct
直连网段的路由信息初始存在
NextHop 下一跳—数据包经过的下一个路由器的入接口IP地址
静态—由网络管理员手工添加从而形成的路由
动态—由设备之间通过数据包进行沟通、协商最终自行计算得出的路由
三.静态路由—配置方法—基础配置
[r1]ip route-static 192.168.3.0 24 192.168.2.2—目标网段 下一跳
<r1>display ip routing-table—查看路由表中路由信息
[r1]display ip routing-table protocol static —查看路由表中通过静态写的路由
四.静态路由的扩展配置
1. 负载均衡
当路由器访问同一个目标,具有多条开销相似路径时,可以让设备将流量拆分后延多条路径同时传输,起到带宽叠加的作用。
2.环回接口
在路由器上创健环回接口,并配置ip地址后,通过访问该地址,可以和PC上的127.0.0.1环回网卡一样,用于测试该设备的 TCP/IP 网络组件是否正常;同时可以在实验环境下,用于模拟连接终端的物理接口,省去物理环境的成本。
3.手工汇总
当路由器在访问多个连续子网(可以进行汇总计算);且基于相同的下一跳时;可以将这些子网进行汇总计算后,仅编写到达汇总网段的路由条目即可,不用再逐一编写到达各个子网的路由条目,减少路由条目的数量。
4.路由黑洞
汇总网段中包含了网络内实际不存在的网段时,流量将出现有去无回的现象,导致资源的浪费,
良好的地址规划可以尽量的避免黑洞产生。
5.缺省路由(缺省和黑洞相遇100%成环)
一条不限定目标的路由条目,路由器在查询完本地所有的直连、静态、动态路由后若依然没有可达路径,才使用该条目。
[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
所有网段 下一跳
6.空接口
当路由黑洞与缺省路由相遇后,必然出现环路,使用空接口路由来避免环路的产生,在黑洞路由器上配置到达汇总网段的空接口路由。
[r1]ip route-static 1.1.0.0 22 NULL 0
7.浮动静态路由
路由表中的路由条目存在优先级,直连为0,静态默认为60,取值范围0-255,小优
若出现了两条到达相同目标的路由,但优先级不同,那么仅优先级小的条目加载到路由表中
使用,大的仅存储在设备的缓存中
通过修改静态的优先级,可以实现路径备份的作用一浮动静态路由
[r1]ip route-static 1.1.1.0 255.255.255.0 13.1.1.1 preference 61
五.静态路由与动态路由比较
1.静态路由——由网络管理员手工添加从而形成的路由
静态路由的缺点 1.配置量很大 2.无法自行适应网络的变化,从而自行完成收敛(路由的加表过程) 3.适用中小型的网络
静态路由的优势 便于管理和维护—更符合人类的需求 更加安全 资源占用量相对较小
2.动态路由——不止一种 运行同一种动态路由协议的设备,之间通过沟通数据包进行协商最终自行计算得出的路由
动态路由的优势 1.可以减少配置量 2.可以动态适应网络的变化,自行完成路由的计算 3.适用中大型网络
动态路由的缺点 1.计算得出的路由,可能并不是我们想要的结果
六.IGP协议的分类
1、基于更新时是否携带子网掩码 --- 有类别(不携带掩码) 无类别(携带)
2、工作特点
DV--距离失量 -邻居间直接共享路由表:——RIP EIGRP
LS--链路状态 -邻居间共享拓扑,本地计算路由——OSPF ISIS
七.贝尔曼—福特算法
1. 对于R2而言,如果我收到一条我本地路由表没有的路由信息则直接将该路由信息刷新到自己本地路由表中。
2.对于R2而言,如果我收到一条我本地路由表已经有的路由信息,如果来源一致则刷新该路由信息到自己的本地路由表中。
3.对于R2而言,如果我收到一条我本地路由表已经有的路由信息,如果来源不一致则根据传递过来的路由信息中携带的开销值进行比对。如果本地路由表中的开销值小,则不刷新。
4.对于R2而言,如果我收到一条我本地路由表已经有的路由信息,如果来源不一致则根据传递过来的路由信息中携带的开销值进行比对。如果本地路由表中的开销值大,则刷新。
八.RIP 路由信息协议
IGP 距离矢量型路由协议:存在V1/2/NG三个版本
V1为有类别协议 V2 为无类别协议 RIPNG是 IPV6地址下工作
周期更新30s一次+触发更新 使用跳数作为度量 基于UDP520端口工作 路由优先级为100
1.RIPV1 和 RIPV2的区别
(1)、ripv1 为有类别协议,在更新过程中不携带子网掩码,所有学习到的路由均按主类学习到的路山均按主类赋予掩码,故在使用ripv1为避免出现大量的路由黑洞,不建议进行子网划分,而是直接配置主要的网段ripv1不支持手工汇总
ripv2为无类别协议,更新时携带了子网掩码,支持子网划分和子网汇总
(2)、ripv2 支持手工认证--在邻居间进行路自更新时携带身份核实密钥,来保障更新的安全性
安全性
(3)、V1广播更新255.255.255.255 V2组播更新224.0.0.
2.rip的防环机制
(1)、水平分割 -- 从此口入不从此口出,从该接口学习到的路由条目,不再从该接口发出,其意义在于可以防止直线拓扑中的环路,最重要的作用是防止重复的更新
(2)、毒性逆转水平分割 -- 触发更--拓扑结构发生时,由更新源头设备第一时问发送更新到所有邻居
(3)、最大跳数 -- 15 跳 16跳为不可达
(4)、抑制计时器
周期更新的意义:在RIP 协议中没有helo 包没有AOK确认包。故使用周期更新来实现保活,无确认
3.RIP的基础配置
V1配置
[r1]rip 1 启动时需要定义进程号,仅具有本地意义:若不定义默认为1,
[r1-rip-1]version 1 选择版本默认相司版有间可以建了邻居
宣告:1.激活接口---可以收发该路由协议的信息 2、路由条目---被宣告口的路由信息共享该邻居
RIP宣告主类网络号
[r1-rip-1]network 1.0.0.0 A类
[r1-rip-1]network 172.16.0.0 B类
[r1-rip-1]network 192.168.1.03. C类
4.拓展配置
(1)、RIPV2的手工汇总 -- 在更新源路由器上所有更新发出的接口上配置即可
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]rip summary-address 1.1.0.0 255.255.252.0
汇总网段的子网掩码必须使用十进制填写
(2)、RIPV2 的认证 -- 在直连的RIP 邻居间设定一个共享的秘钥,用于核实身份,避免被攻击,保障更新的安全,华为设备在配置认证后,还可以对更新的数据进行密文传输
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1lrip authentication-mode md5 usual cipher 123456
在直连邻居的接口上配置123456为共享秘钥,邻居间的秘钥相同模式
(3)、沉默接口 -- 仅接收不发送动态路由协议的信息,用于连接终端用户的接口,不得用于连接邻居路由器的接口,否则邻居间无法完成路由共享信息
[r1]rip 1
[r1-rip-1]silent-interface GigabitEthernet 0/0/2
(4)、加快收敛 -- RIP计时器30s更新 180s的失效 300s的刷新 180s抑制
适当的修改计时器可以,加快RIP的收敛速度,修改时建议维持原有的倍数关系,且不易修
改的过小
[r3]rip
[r3-rip-1]timers rip 30 180 300
(5)、缺省路由 -- 在连接内外网的边界路由器上,配置缺省命令后,该设备将向内网运行RIP的路由器发送缺省信息之后,内部所有运行RIP协议的路由将生成缺省路由指向边界路由方向,若边界路由器需要指向ISP的缺省,还得管理员在边界上手工静态缺省指向ISP
[r3]rip 1
[r3-rip-1]default-route originate
扫一扫
269
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
