弋.目录
HCIA板块
欢迎来到我的博客,这里是Linux板块,配合之前RHCSA进阶,希望我的博客可以帮助到您,感谢您的阅读,有什么问题还希望一起探讨交流,感谢各位的支持,感谢!
为什么会有动态路由协议?
静态路由的缺点:
1.在中大型网路中配置极大,不便于管理。
2.静态路由不会随拓扑的变化 而自动变化,只有当该静态路由中的下一跳直连网段消失时,该静态条目才会自动退出路由表。
就是由于静态路由的这两个缺点,我们才有了动态路由协议。
什么是动态路由协议?
所有路由器运行相同的协议后,路由器进行沟通计算来自动生成路由表,随着拓扑的变化可以实时的重新收敛计算新的路径;并且在路由条目的配置量不会和静态路由一样随着网络的增大而变得复杂。
动态路由的缺点
1.路由器间沟通和本地的计算将消耗硬件的资源
2.由于动态协议需要路由器间沟通和计算,时刻面临着被攻击的风险,存在安全问题。
3.存在选路问题,有时可能计算所得的路径不是最佳或者会出现环路
。
动态路由协议的分类
基于AS进行分类:AS------自治系统----编号:0—65535,其中1-64511为公有,64512-65535为私有。
1.IGP : 内部网关路由协议–同一个AS内部
2.EGP :外部网关路由协议–AS之间运行
注:相当于把一个小区比作是一个S,S内部用的是IGP,S与S之间用的是EGP。其中自治又有两种说法:1.区域之间,2.管理者之间。
IGP协议的分类–RIP,OSPF,ISIS,EIGRP
1.基于更新时是否携带子网掩码----分为有类别,无类别
(1)有类别:有ABC类之分,不携带掩码
(2)无类别:无ABC类之分,携带掩码
2.基于工作特点–分为DV,LS
(1)DV:距离矢量,相当于邻居间直接共享路由表,协议有:RIP,EIGRP(思科私有)
(2)LS:链路状态,相当于邻居间共享拓扑,本地计算路由,协议有:OSPF(目前市面上最为常用的),ISIS(运营商最为常用)
RIP介绍(贝尔曼福特算法)
1.路由信息协议,是IGP距离矢量型路由协议,存在V1/V2/NG三个版本。
2.V1为有类别协议,V2为无类别协议,RIPNG是IPV6地址下工作。
3.RIP的周期更新30s一次(路由器间30s都是异步的),触发更新,使用跳数作为度量,基于UDP 520端口工作,路由优先级为100。
注:周期更新的意义:在RIP协议中没有hello包,没有ACK确认包,故使用周期更新来实现保活和无确认。
RIP的工作机制
RIPV1和RIPV2的区别
1.RIPV1为有类别协议,在更新过程中不携带子网掩码,所有学习到的路由均按主类赋予掩码,故在使用RIPV1为避免出现大量的路由黑洞,不建议进行子网划分,而是直接配置主类的网段;RIPV1不支持手工汇总。
2.RIPV2为无类别协议,更新时携带子网掩码,支持子网划分和子网汇总。
3.RIPV2支持手工认证—在邻居间进行路由更新时携带身份核实密钥,来保障更新的安全性。
4.RIPV2支持手工汇总。
5.V1是受限广播更新—255.255.255.255,V2是组播更新—224.0.0.9
RIP的防环机制
1.水平分割----从此口入不从此口出:从该接口学习到的路由条目,不再从该接口发出。其意义在于可以防止直线拓扑中的环路;最重要的作用是防止重复的更新。
2.毒性逆转水平分割----触发更新:拓扑结构发生变化时,由更新源头设备第一时间发送更新到所有邻居。(本质是发一个16跳的包)
3.最大条数----15跳为最高跳数,16跳为不可达跳数
4.抑制计时器
RIP扩展配置
1.RIPV2的手工汇总:在更新源路由器上所有更新发出的接口上配置即可。
2.RIPV2的认证:在直连(相邻的邻居)的RIP邻居间设定一个共享的密钥,用于核实身份,避免被攻击,保障更新的安全,华为设备在配置认证后,还可以对更新的数据进行密文传输。注:在直连邻居的接口上配置,邻居间的密钥模式必须完全一致。
3.沉默接口:仅接收不发送动态路由协议的信息,用于连接终端用户的接口,不得用于连接邻居路由器的接口,否则邻居间无法完整共享路由信息。
4.加快收敛:RIP计时器 ,(不能动抑制时间。)
30s更新,180s失效(不在路由表中显示,在内存条中缓存),300s刷新(从内存条中丢弃),180s抑制(当网络中有处环的,就会抑制路由器接收处环的路由,来放环)
在本地进程中加快收敛。
5.缺省路由:在连接内外网的边界路由器上,配置缺省命令后(静态配置);该设备将向内网运行RIP的路由器发送缺省信息,之后内部所有运行RIP协议的路由将生成缺省路由指向边界路由器方向;若边界路由器需要指向ISP的缺省,还得管理员在边界上手工静态缺省指向ISP。
RIP命令配置
RIP的基础配置
1.V1配置:
[r1]rip 1 启动时需要定义进程号,仅具有本地意义,若不定义默认为1
[r1-rip-1]version 1 选择版本,默认相同版本间可以建立邻居
宣告:1.激活接口,可以收发该路由协议的信息,2.路由条目---被宣告接口的路由信息共享给其他邻居
RIP宣告主类网络号(路由器会去找属于主类网络号的网段)
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 192.168.1.0
`
2.V2配置:
[r1]rip 1 启动时需要定义进程号,仅具有本地意义,若不定义默认为1;
[r1-rip-1]version 2 选择版本 默认相同版本间可以建立邻居
宣告:1.激活接口,可以收发该路由协议的信息,2.路由条目—被宣告接口的路由信息共享给其他邻居
RIP宣告主类网络号
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 192.168.1.0
总结:路由器上有多少个主类网段,就network多少个主类网段
RIP的扩展配置
1.RIPV2的手工汇总:
[r1]interface g0/0/1
[r1-GigabitEthernet0/0/1]rip summary-address 1.1.0.0 255.255.252.0
汇总网段的子网掩码必须使用十进制填写
2.RIPV2的认证:
[r1]interface g0/0/1
[r1-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 123456 (密文认证)
[r1-GigabitEthernet0/0/1]rip authentication-mode simple cipher 123456 (明文认证)
在直连邻居的接口上配置 123456为共享密钥,邻居间的密钥每个模式必须完全一致
3.沉默接口:
[r1]rip 1
[r1-rip-1]silent-interface g0/0/2
4.加快收敛:
[r1]rip 1
[r1-rip-1]timers rip 30 180 300
5.缺省路由:
[r1]rip 1
[r1-rip-1]default-route originate
6.ripV1与V2的兼容性问题(一个在区域1,一个在区域2,要使得区域1与区域2的路由互通,只需任意配置一个区域的路由器即可)
[r2]interface g0/0/0
[r2-GigabitEthernet0/0/0]rip version 2
7.偏移列表
[r2]interface g0/0/1
[r2-GigabitEthernet0/0/1]rip metricin 2000 3 (在接口的入方向上,ACLpermit的流量,跳数+3)
RIP综合小实验
以下为实验要求
1.首先我们要做的就是合理地划分网段并规划好ip地址
2.毫无疑问,我们第二件事就是给设备配置ip地址(r2,r3依次类推)
3.配置环回接口(r2,r3依次类推)
4.开启rip协议(r2,r3依次类推)
5.在边界路由器上配置缺省指令,实现全网可达
6.路由汇总,防止环路(当用户网段有存在断电时,在路由汇总的情况下,就有可能产生环路),保障更新安全,加快收敛速度
624
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
