静态路由缺点:
1.在中大型网络配置量大,管理难度高
2.不能基于拓扑的变化而实时收敛
动态路由协议:
在所有路由器上允许相同的一种动态协议算法,然后路由器间协商沟通计算到达的所有未知网段的最佳路径,然后将这些路由加载于本地的路由表中;实现完全可达,当拓扑结构发生变化后,路由器上将继续沟通计算生成新的路由表来实现收敛。
动态协议缺点(静态路由优点):
1.路由器间沟通 协商 本地计算 均需要消耗硬件资源
2.攻击者可以利用动态协议算法发起网络攻击来威胁网络安全
3.路由条目是由协议计算生成,在特定的环境中可能出现计算错误,严重将导致网络瘫痪
在实际工程中,简单的小型网络建议使用静态路由,较复杂的中大型网络建议使用动态。
动态路由协议:
RIP OSPF ISIS BGPIC EGGS EIGHT IGPRP
基于AS(自治系统)分类(自治系统编号 0-65535 1-64511公有 64512-65535 私有):
IGP:内部网关路由协议
EGP:外部网关路由协议
IGP协议分类:
1.基于更新时是否携带子网掩码
有类别:更新时不携带子网掩码,按主类别进行匹配(A B C 类);
无类别:更新时携带具体的子网掩码;
2.根据工作特点分类
DV—距离矢量—RIP EIGRP
相邻路由器共享路由表
LS—链路矢量—OSPF ISIS
自己计算相邻路由表,有更好的防环能力
RIP:路由信息协议 V1/V2 NG(IPV专用6)
标准的距离矢量IGP协议:使用跳数作用度量,默认优先级为100;
V1:有类别版本更新,
V2:无类别版本更新;基于UDP520端口周期更新 触发更新
在RIP协议中周期更新作用——保活(周期与邻居打招呼 无确认机制)
V1 V2区别:
1.V1不携带子网掩码——不支持子网划分、汇总;
V2携带子网掩码——支持子网划分、汇总
2.V1广播更新——255.255.255.255
V2组播更新——224.0.0.9(在没有部署组播场景的环境中使用组播,其作用与广播一致);
二者抓包除了目标ip不一样,作用都是在广播域内洪泛
3.V2支持手工认证——保障更新安全;
RIP的破环机制:
1.水平分割——从此口入不从此口出——可避免重复更新,直连拓扑防环;
2.周期更新——毒性逆转水平分割
3.最大跳数——15跳 16跳不可达
4.抑制计时器
基础配置:
[R1]rip 1
启动时,可以定义进程号;仅具有本地意义;默认为进程1
[R1-rip-1]version 1 ,此处版本1也可版本2,
所有设备选择同一个版本
宣告:rip必须宣告主类
1.激活—被选中接口可以收发rip信息
2.路由被选中的网段信息可以共享给
[R1-rip-1]network 1.0.0.0 a类
[R1-rip-1]network 172.16.0.0 b类
[R1-rip-1]network 172.168.1.0 c类
扩展配置:
1.手工认证ripv2:
在邻居间设计身份核实的密钥,以及对传输的路由信息进行加密,保障更新的安全性;
在与邻居直连的接口上配置即可,切记邻居间的密钥必须一致
[R1]interface g0/0/0/
[R1]rip authentication-mode md5 usual +code
2.手工汇总ripv2:
在更新源路由器上,所有更新发出的接口配置汇总即可,不需要再次宣告,因为当初宣告的总范围包含了可以汇总的新的网段
[R2]interface g0/0/0
[R1]rip summary-address
2.2.2.0 255.255.254.0
3.沉默接口:
用于路由器被宣告在rip中连接终端的接口;被沉默后不再周期地发送rip信息,切记不能配置于连接其他邻居的骨干接口;
[R1]rip 1
[R1]silent-interface g0/0/0
4.加快收敛:
rip 计时器
30s 更新时间
180s 失效时间
180s 抑制时间(环路时的缓冲)
300s 刷新时间
5.缺省路由:
边界路由器上(连接ISO的路由器)定义缺省源头信息后,将自动向没网发布通告,使得内部所有路由器自动产生缺省路由器指向边界路由器;边界路由器需要缺省路由,静态手写。