HCIA动态路由

最新推荐文章于 2024-06-21 16:41:46 发布
最新推荐文章于 2024-06-21 16:41:46 发布
阅读量949 收藏 20
点赞数 18
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Girrzy/article/details/135910727
版权

1. 动态路由与静态路由的区别

  1. 静态路由的缺点:
  2.     1.配置量大
  3.     2.不能基于拓扑的变化进行实时更新
  4. 动态路由的优点:
  5.     1.通常不受网络规模的限制。
  6.     2.可以根据网络的变化自行完成收敛。
  7.     3.复杂网络环境下配置量小。

动态路由的缺点:

  1. 额外占用硬件资源
  2. 安全风险
  3. 选路错误的风险

 2. 动态路由的分类

1. 基于AS 进行分类----IGP内部网关协议----EGP外部网关协议

    1.AS:自制系统

AS:自制系统  标准编号 0-65535 其中 公有1-64511  私有64512-65535

AS之内运行的IGP内部网关协议:RIP  OSPF  EIGRP  ISIS

AS之间运行的EGP外部网关协议:BGP  

2. 基于工作特点进行分类:

    1.基于更新时是否携带子网掩码   有类别--不写带子网掩码 ,无类别---携带子网掩码  

    2.DV距离矢量协议:RIP  ERIGRP 邻居间共享路由表  算法:贝尔曼福特算法    

        LS链路状态协议:OSPF ISIS 邻居间共享拓扑  算法:SPF  

3. RIP :路由信息协议

基于UDP 520端口  

使用跳数作为开销,周期更新和触发更新  

存在 V1/V2/NG ,NG版本适用于IPV6   

3.1 V1和V2两个版本的区别:

  1.     1.V1为有类别路由协议---不携带子网掩码;不支持子网划分,子网汇总
  2.        V2为无类别路由协议---携带子网掩码  
  3.     2.V1为广播更新 255.255.255.255
  4.        V2位组播更新  224.0.0.9
  5.     3.V2拥有手工认证

3.2 RIP周期更新的意义

1.保活 :每隔30s发送一次周期更新包  一共发6次 ,确保自己还确活。

2.rip没有确认机制

3.3 RIP的破环机制 

  1. 触发更新:一旦拓扑结构发生变化,立即将变化信息发送出去
  2. 水平分割: 从此口入,不从此口出。仅在直线型拓扑中可以避免环路,其主要作用是避免大量重复更新。
  3. 毒性逆转水平分割:从哪个口学来的路由还从哪个口发,但是,必须带毒。(cost最大值15,cost到达16时自动丢弃)

3.4 RIP协议 抑制计时器

抑制计时器:30s更新  180s失效  180s抑制  300s刷新  (四次刷新,失效 和抑制同时进行,一共300s刷新)

更新:即30s一次向相邻路由发送路由信息

失效:由表中每条路由信息的存活时间,如果未在指定的时间内收到此路由条目的更新信息,那此路由条目就被判定为无效路由(路由不可达),缺省时间为180S。

抑制:路由器若在同一个接口上收到某条路由条目的度量值(跳数)比原来收到的度量值大,那么将启动一个抑制计时器,在抑制计时器的时间内该目的标记为不可达,直到计时器超时,路由器才可以接收有关此路由的更新信息。

刷新:RIP路由器在路由信息失效后彻底清除(删除)该路由信息之前的等待时间间隔,默认为120秒。

3.5 RIP 的扩展配置

3.5.1 RIP V2的手工汇总

        在更新的源头,所有发出更新的接口上进行汇总配置即可

[R1-GigabitEthernet0/0/0] 进入更新设备的接口

[R1-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0

 进行rip的路由汇总,多用于类似的环回网段

3.5.2 RIP V2的手工认证

        在两台运行RIP协议的路由器间进行加密,让两台设备发出的数据中携带核实身份的密钥,也可同时对传输的路由信息进行加密。

[R1-GigabitEthernet0/0/0] 必须在和邻居相邻的接口上配置

[R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456    

3.5.3 被动接口

        仅接受不发送路由信息协议,仅限于连接用户PC端的接口使用,不得用于路由器之间,否则将导致无法正常发送路由信息。

[R1-rip-1]  进入RIP进程

[R1-rip-1]silent-interface g 0/0/1  设置g0/0/1口为被动接口

3.5.4 加快收敛

        30s更新  180s失效  180s抑制  300s刷新   

  1. 人为修改计时器可以一定程度的加快收敛速度,但是修改时不易过小。
  2. 尽量维持原有的倍数关系
  3. 全网设备计时器,必须修改一致  

[R1-rip-1] 进入rip进程

[R1-rip-1]timers rip 30 180 300

        抑制计时器180s在华为模拟器中不支持修改

3.5.5 缺省路由

        在边界路由器上,进行RIP 的缺省配置后,该设备将向内部所有运行RIP的设备发送缺省路由的更新包,使得内部所有RIP设备自动生成缺省路由,且,下一跳均指向边界路由起方向。

[R3-rip-1]    进入边界路由起的RIP进程

[R3-rip-1]default-route originate   缺省路由

Girrzy
关注
  • 18
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIA-静态路由
weixin_46130064的博客
12-16 444
静态路由 原理 静态路由是管理员手动配置的路由,相比于动态路由协议,静态路由无需频繁的交换各自的路由表,配置简单,适合小型,简单的网络环境 默认路由是一种特殊的静态路由,当路由表中与数据包目的地址没有匹配的表项时,数据包根据默认路由条目进行转发。默认路由在某些时候非常有效,如在末梢网络中,默认路由可以简化路由器配置,减轻网管成本。 拓扑图 配置命令 <!-- ip routing-static 目的网段 掩码 下一条/出接口 (删除)undo ip routing-static 目的网段 掩码
静态路由HCIA
m0_48944871的博客
08-16 68
静态路由
Hcia 动态路由
xiaobaijiaowo的博客
07-11 68
作业
HCIA 动态路由RIP
weixin_65685029的博客
05-24 174
动态路由 rip 如果路由更新中的路由条目时新的,路由器则将新的路由连同通告路由的地址一起加入到自己的路由表中,这里通告路由器的地址可以从更新数据包的源地址字段读取。(Routing information Protocol)是早期第一代动态路由协议,是一种基于距离矢量算法来计算到达目的网络的最佳路径路由协议,它通过UDP报文进行路由信息的交换,使用的端口号为520,RIP是基于跳数(最多支持15跳)来衡量到达目的地址的距离,称为度量值,RIP协议有多个版本,分为v1/v2/ng版。
HCIA 路由与交换 v2.5
11-09
华为官网的公开资料,只进行了收集和整理发在这里。HCIA 路由与交换v2.5版,当前最新的版本了。如果侵权,马上删除。
HCIA静态路由实验作业
07-18
静态路由实验作业
HCIA DATACOM路由与交换学习笔记脑图
12-14
HCIA DATACOM路由与交换学习笔记脑图】涵盖了路由与交换技术的基础知识,特别是VLAN和相关协议的理解。VLAN(虚拟局域网)是用于在二层网络中隔离广播域的一种技术,它使得不同VLAN的设备在逻辑上无法直接通信,...
HCIA路由交换v2.5的学习资料
04-26
HCIA-Routing_&_Switching_V2.5的讲义和实验手册
HCIA的一个静态路由实验.topo
07-12
静态路由,网段划分和汇总,缺省路由,设置了空接口。实现了五个路由器构成的网络全网可达。
不出网上线CS的各种姿势(内网横向)
最新发布
qq_64395221的博客
06-21 888
在内网环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块网卡,用于连接内外网,内网机器都不出网。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线。
Qt creator day5练习
M_ningee21的博客
06-20 235
如果有新的客户端连接 调用QTcpSocket *QTcpServer::nextPendingConnection()得到通信的套接字对象。基于QTcpServer::newConnection()信号检测是否有新的客户端连接。通过QTcpServer对象设置监听,即QTcpServer::listen()使用通信的套接字对象QTcpSocket和客户端进行通信。创建套接字服务器QTcpServer对象。Qt 中实现TCP 聊天服务器。
Java中的网络编程实践指南
weixin_44627014的博客
06-19 240
通过本文的介绍,相信大家对Java中的网络编程有了更深入的了解。网络编程是Java开发中非常重要的一部分,掌握了这些技术,可以让我们更好地开发各种类型的网络应用,提高开发效率和代码质量。
计算机网络-第2章物理层
2302_78218660的博客
06-19 1092
①物理层考虑的是怎样才能在连接各种计算机的传输媒体上传输数据比特流,而不是指具体的传输媒体。②物理层的作用是要尽可能地屏蔽掉这些传输媒体和通信手段的差异。③用于物理层的协议也常称物理层规程。确定与传输媒体的接口有关的一些特性:①机械特性:接口所用接线器的形状和尺寸,引脚数目和排列等。②电气特性:电压范围。③功能特性:某一电平的电压意义。④过程特性:不同功能的各种可能事件的出现顺序。数据在计算机内部多采用并行传输方式,但数据在通信线路上的传输方式一般都是串行传输(出于经济上的考虑)。
【计算机网络体系结构】计算机网络体系结构实验-www实验
weixin_52553215的博客
06-19 534
2.浏览器打开。
速盾:CDN 转发循环攻击的解析
zhuguowang01的博客
06-19 315
只有通过各方的共同努力,包括 CDN 服务提供商、网站开发者和安全团队等,才能够有效地防范和应对这种攻击,保障网络空间的安全与稳定。在不断发展的网络环境中,我们必须保持警惕,不断探索和创新安全防护技术,以应对各种潜在的威胁和挑战。CDN 转发循环攻击的基本原理是,攻击者精心构造特定的请求,使得这些请求在 CDN 的网络中陷入无限循环的转发过程。通过实时监控流量模式和异常情况,及时发现可能的转发循环攻击迹象,并采取相应的措施进行阻断和缓解。例如,加强对输入请求的验证和过滤,防止恶意请求进入 CDN 网络。
企业如何高效通过等保测评
waitaikong_的博客
06-20 249
综上所述,企业要想高效通过等保测评,需要从理解测评要求、分析风险和漏洞、制定安全策略、安全意识培训、进行安全演练和测试,以及定期监测和评估六个方面入手,全面提升信息系统的安全防护能力。通过这些措施,企业不仅能通过等保测评,还能建立起一套全面的信息安全管理体系,确保企业信息安全合规,支持企业的可持续发展。
【网络安全学习】使用Kali做信息收集-02-<指纹识别&目录扫描>
Zane的博客
06-17 881
怎么在kali下进行指纹识别以及目录扫描
JavaSE -网络编程
weixin_52242569的博客
06-18 426
在网络通信协议下,不同计算机上运行的程序,进行的数据传输。
华为hcia路由与交换技术实战pdf
09-08
华为HCIA路由与交换技术实战PDF是一本华为官方出版的教材,旨在帮助IT从业人员系统学习和掌握华为路由与交换技术。该教材包含了丰富而全面的知识点,适合路由与交换领域的初学者和技术爱好者使用。 这本教材通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值