动态路由
静态路由的缺点:
- 配置量大
- 不能基于拓扑的变化而进行实时更新
总结:只能在简单的小型网络中进行工作和配置
动态路由的优点:可以基于拓扑的变化而进行实时更新
动态路由的缺点:
- 额外的占用链路资源
- 安全风险
- 选路错误风险
动态路由协议的分类:
基于AS进行的分类:1. IGP内部网关协议 2. EGP外部网关协议
AS----->自治系统
标准编号:0-65535 (1-64511公有范围 64512-65535私有范围)
AS之内:IGP内部网关协议 例: RIP OSPF EIGRP ISIS
AS之外:EGP外部网关协议 例:BGP
IGP内部网关协议的分类:
- 基于更新时是否携带掩码
有类别----------更新时不携带掩码
无类别----------更新时携带掩码
2.基于工作特点的分类
①DV--距离矢量型协议 (以跳数作为开销 邻居间共享路由表)
②LS--链路状态型协议 (邻居间共享拓扑信息)
RIP:路由信息协议 (或 距离矢量型协议)
基于UDP的520端口 ,使用跳数作为开销/度量值 ,周期更新和触发更新 ,拥有V1/V2/NG 三个版本 ( NG版本适用于IPV6 )
V1版本和V2版本的区别
一:
V1为有类别路由协议-------更新时不携带掩码
V2为无类别路由协议-------更新时携带掩码
二:
V1是广播更新:255.255.255.255
V2是组播更新:224.0.0.9
三:
V2支持手工认证 (通讯会被加密,增加安全性)
周期更新的意义:
1.保活 (每隔30s发送一次,一共发送6次)
2.没有确认机制
RIP的破环机制:
1.水平分割---------从此口入不从此口出(只能在直线型拓扑中避免环路出现,其主要作用是控制重复更新)
2.最大跳数:15跳 16跳路由器将不在转发该数据包
3.触发更新:毒性逆转水平分割
4.抑制计时器
RIP V1版本的配置:
[R1]rip 1 启动时需要定义进程号,默认为1,仅具有本地意义
[R1-rip-1]version 1 定义使用V1版本
宣告:只能进行主类的宣告 基于宣告的主类网段 找到属于该网段的接口
- 激活接口--收发RIP信息 2.该接口的信息可以共享给邻居
(身上有哪些东西,就宣告哪些东西)
[R1-rip-1]network 1.0.0.0 只能宣告其所在主类
RIP V2 版本的配置:
[R1]rip 1 定义进程号
[R1-rip-1]version 2 选择版本2
[R1-rip-1]undo summary 关闭自动汇总 若不关闭自动汇总,RIPV2将会使用主类长度的掩码来发送路由,关闭自动汇总后,将携带接口精确掩码进行路由发送。
二:RIP 的扩展配置
1.RIP V2 的手工汇总
[R6]interface g 0/0/0 从哪个接口宣告出去的,从哪个接口做汇总
[R6-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0 在该接口上进行子网汇总
2.RIP V2 的手工认证-----在两台运行RIP协议的邻居路由器之间进行配置,让两台邻居设备发出的数据中携带核验身份的密钥,也可同时对传输的路由信息进行加密。
[R6-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
在该接口上 进行关于RIP 的认证,其认证模式为md5 密码为123456
3.被动接口----仅接受,不发送路由信息,仅限于连接用于PC端的接口使用,不得用于路由器之间的接口,否则将导致无法正常发送路由信息。
[R6-rip-1]silent-interface g 0/0/1 设置该接口为沉默接口/被动接口
4.加快收敛----修改计时器
30s更新 180s失效 180s抑制 300s刷新
- 认为修改计时器可以一定程度的加快收敛过程,但是不易修改的过小。
- 尽量维持原有的倍数关系
- 全网所有设备计时器需要修改至一致
(尽量不要去修改计时器)
在华为模拟器中,不可修改抑制计时器
[R6-rip-1]timers rip 30 (更新) 180(失效) 300(刷新)
5.缺省路由------在边界路由器上,进行RIP的缺省配置后,该设备将向内部运行RIP协议的路由器发送缺省更新,使得内部所有的RIP设备自动生成缺省路由,且下一跳指向边界路由器方向。
[R8-rip-1]default-route originate 下发缺省路由