hCIP第二天

静态路由：有网络管理员手工配置的路由条目

动态路由：所有路由器运行相同的路由协议，之后，路由器之间彼此沟通，交流计算出未知网段的路由信息

动态路由

优点：

1.配置相比静态路由更加简单，只需运行相对应的路由协议就行

由某种算法算出的路径，

2.可以基于拓补结构的变化而自动收敛

缺点：

1.占用网络带宽，还有一些静态路由不会消耗的资源，到动态路由也会消耗

因为存在数据包的发送，可能会占用额外的资源--带宽资源，硬件资源

2.相比于静态路由危险性更高，出现安全问题

3.因为动态路由是通过单一算法来进行路径计算的，所以，可能会出现选路不佳的情况，甚至可能出现环路

根据范围（AS--自制系统）对动态路由进行分类

如果不分割自治，就会出现很多不同的问题，

应用在自治系统内部的动态路由协议--IGP--内部网关协议

应用在自治系统之间的动态路由协议--EGP--外部网关协议

BGP--应用在AI之间的协议

EGP不使用算法

IGP--根据算法分类

1.距离矢量协议--DV--直接传递路由条目信息---将自己的路由信息传递给别人，将未知网段的路由信息抄到自己的路由缓存表上（通过传递路由条目信息获取未知网段的路由信息）

贝尔曼.福特算法--“根据传闻的路由协议”---RIP（也比较少）

2.链路状态协议--LS--通过传递拓扑信息（链路状态信息--LSA）来获取整个网络的拓扑结构（图形结构）使用SPF算法将拓扑（图形）转化为以自己为起点的树形结构（也避免了环路的出现），最终计算出无环的路径信息--OSPF（IDP协议大部分都是用这个），IS-IS，EIGRP（较少）

RIP ---路由信息协议--距离矢量型协议的典型代表

1.算法-贝尔曼.福特算法--

2.开销值--动态路由协议选路的依据--优先级一样的时候选择开销值

不同动态路由协议之间，对开销值的评判标准不同，

RIP是以跳数作为开销值的评判标准，工作半径--15跳

如果一条路由的开销值达到16跳时，则将认定目标网段不可达

开销值=本地的开销值+1

两个相连的路由--R2到R1的开销值为1

在传递过程中只需要传递两个参数：

1.目标网段信息--表明去哪里

2.OOH

Proto:协议

pre:优先级

Cost:开销值

Flags：本地标记

nexthop：下一跳--根据贝尔曼福特算法--谁给路由器发的--谁就是下一跳

Interface：出接口-G0/0/0还是从接收路由器R1向R2的左边的G0/0/0

RIP的版本

RIPV1,RIPV2（主要应用于IPV4）

RIPNG（主要应用于IPV6）

RIPV1,RIPV2区别

1.RIPV1有类别的路由协议,RIPV2无类别的路由协议

不带子网掩码就是有类别--类似于2.2.2.0/24不带后面的/24--就按默认方式来，子网掩码就变成了2.0.0.0/8

带子网掩码就是无类别

因为RIPV1不携带子网掩码，只能按照主类加表，所以成为有类别的路由协议

因为RIPV2在传递网段信息时携带子网掩码，不安主类加表，所以成为无类别的路由协议

RIPV2更加好用，可以支持VLSM和CIDR

RIPV1不支持非连续子网环境

1.0/24和2.0/24是连续网段吗，但是中间加了一个就成为了非连续子网段

然后执行RIPV1

左右两个环回      宣告12.0.0.0和23.0.0.0

从右边R1走向R2，然后就会有一部分流量从R2转向R1，这样就会浪费流量

左右两个路由器就会给中间发消息就会发送172.16.0.0/21

2.RIPV1不支持手工认证，RIPV2支持手工认证

在上面加一个暗号，配对成功才会进行接收--增强安全性

3.RIPV1是以广播的形式传递路由信息，RIPV2是以组播的形式传递路由信息--224.0.0.9--这种224.0.0.x的形式的组播地址统称为本地链路组播--

本地链路组播为目标IP地址的数据包中的TTL值默认为1---代表的是不能转发--只能在设备直连的广播域中传播，不能往直连以外的广播域传播--组播地址会存在一个对应的组播MAC地址，组播MAC地址前面固定位01-00-5e，后面24位位组播地址的后24位

组播地址的源MAC地址是有对应的

组播的目标MAC地址前24位固定的--01005e，后24位就是组播地址的后24位0.0.9---这是一个虚拟的地址--交换机收到后也会泛洪，当交换机连接路由器和一台电脑后，还是会发给电脑的，这时候的电脑看到封装2层的MAC地址不是给本电脑的，就会自动丢弃掉，然后会使电脑被占用的空间减少

交换机泛洪的场景

1.遇见广播帧

2.遇见组播帧

2.遇见未知单播帧

RIP的数据包

1.request包--请求包

2.response包--应答包（更新包）--其中真正携带路由信息的数据包--

RIP收敛后依然每隔30秒会发送一个response包，这种行为我们成为RIP的周期更新

这种行为很有必要--保证连接不会断开---保活机制--而发送response包是因为RIP没有hello包，所以才会发送response包，并且RIP也没有确认机制，所以这也属于一种补偿机制，

二层传输不可靠（MAC地址传输）

三层传输不可靠（IP地址传输）

四层传输可靠（tcp传输）--这是一种补偿机制

但如果四层传输为（udp传输）也就不可靠了

只能靠五层传输了（RIP传输）--RIP因为没有确认机制，所以就会每隔30秒出现一个response包回复

RIP周期更新：

主要原因

1.RIP自身没有确认机制

2.RIP自身没有保护机制

所以每一条消息都会附加路由条目，将路由器中的路由表进行刷新

但如果长期没有刷新，就自动认为此条路由路径断开了

RIP采用异步周期更新机制---同步更新占用带宽太多，可能会造成网络堵塞

RIP的计时器（化为体系下的）

1，周期更新计时器--默认30s一更新，但并没有严格按照30秒一更新，保证不会在同一时间全体更新和异步更新机制，在执行时会存在一个正负五秒的偏差

2.失效计时器--180秒，当一条路由信息在180s内还没有刷新，则将判定该路由失效不可达，将该路由从全局路由表中删除，并将开销值改为16（开销值改为16就默认这条路由失效了），并暂时保存在缓存当中（但在发送的过程中依旧发送出去）--带毒传输（无法说出那一条路由条目失效，所以会将开销值改为16，就用另一种方式说明了自己下面的这一条路由条目失效了）

3.垃圾收集计时器--120s

在路由失效之后，在120s内会存在缓存中，到达120s后，会将该失效的路由从缓存中删除--就彻底删除了

RIP 出现环的问题

在异步更新期间出现

RIP的破环机制

1.15跳限制

2.触发更新：拓扑变化的一瞬间，就直接发信息发出去，让其他的路由器刷新出来这个信息，加速收敛。就保证了环的不出现，但是在发送前的时间就立刻更改也会造成环的形成

3.水平分割机制--从那个接口学的信息不再从这个接口发出去

4.毒性逆转--从那个接口学到的信息依然可以从这个接口发出，但是必须要带毒

注意：水平分割和毒性逆转同时启动，因为两个的做法相互矛盾，只能二选一，在华为系统中就会默认直接启动毒性逆转

两个路由器串联

R1---R2

信息从R2传出给R1，R1记录R2的信息到路由表中

网段2.2.2.0 24 下一跳：R2

开销值是1

在周期更新时，会将消息传递给R2

网段2.0/24 下一跳不是R2

开销值是2

比较开销值

开销值小于R1发送的开销值

R1就不刷新了

正在上传…重新上传取消

1.1.1.0/24和3.3.3.0/24是环回

RIP的基本配置

ensp启动RIP进程

1.启动一个路由器后，使用动态路由，输入RIP 1（不跟1，默认进程也是1）

[r1]rip 1

[r1-rip-1]

2.选择版本

[r1-rip-1]version 2

3.宣告

要求：

1.所有直连网段都需要宣告

2.必须按照主类进行宣告

宣告网段：--宣告范围---为了激活在1.0.0.0的所有接口

[r1-rip-1]network 1.0.0.0

主机位全0

network 12.0.0.0

作用：

1.激活接口--只有激活接口吗，才能收发RIP数据

2.发布路由--只有激活接口对应的直连网段的路由信息，才能发布信息

虽然会对路由器直连的电脑也会发送

使用的version版本不同，范围扩大，但是黑洞也会增加

但是最重要的一点就是RIPV1和RIPV2是不能够兼容的

沉默接口--配置成沉默接口的接口将只接收不发送RIP的数据包

方法：[r1-rip-1]silent-interface gigabitearthernet 0/0/2（让这个接口变为沉默接口）

RIPV1:

RIPV1和RIPV2数据包结构----一个数据包中最多可携带25条路由条目，如果存在手工认证，则将占用一条路由条目，就只能携带24条路由条目

COMMAND：标志着RIP数据包的类型

1.request数据包

2.response数据包

Version---标志着RIP协议的版本

1.RIPV1

2.RIPV2、

 

路由条目信息

1.address family：地址族标识符---2---IP地址簇

2.IP adress：目标网段信息

3.mctric：开销值

RIPV2:

使用端口还是520端口

TTL值=14不等于1，但是还是按1来算的

还是response包，下面还是路由条目差别在于路由信息携带的丰富程度多于RIPV1

下面的所有路由标记（Route Tag）都是0，

路由标记的作用是就给路由条目打上标记，方便后期的抓取流量工作，默认为0

下一跳----Next Hop：0.0.0.0

正常情况下，这个下一跳是没有用的，在一些选路不佳的情况下，才会发挥它的作用

注意，一个路由器使用静态路由的方式写一下路由路径，不能自动让RIP将它分享给直连路由器

但是一台路由器可以通过将静态路由协议以RIP动态路由协议的方式分享给直连并且一样开启了RIP动态路由的路由器---重发布

因为不同的路由协议的运行机理各不相同，并且对路由的理解也不同，所以不同的路由协议之间存在信息隔离，所以我们需要在协议的边界上（同时运行两种协议，就是给一台路由器配置静态协议和动态协议两种），让路由将一种路由协议按照另一种路由协议的规则发出去

命令在一台路由器上写下

[r1-rip-1]import-route staic（在[r4-rip-1]视图下）

这种情况下就出现了选路不佳的情况，由R1--R4，，再从R4--R5，R4根本没什么意义

所以这就是下一跳最好的用法，避免了多走了一段路，直接从R1跳到R5

重发布对于RIPV1,RIPV2的两种也可以使用，将一台设备同时运行RIPV1,RIPV2

让RIPV1按RIPV2的方式发送

直接在接口处输入rip version 2就行

[r3-GigabitEthernet0/0/0]rip version 2

（ 前提是本设备本来就是按RIPV1的方式运行的）

让RIPV2按RIPV1的方式发送 ----也是同样的操作

实现版本的兼容

RIP 的拓展配置

1.RIPV2手工认证

rip authentication -mode md5 usual cioher 123456

1.进入对应接口

2.rip authentication-mode md5 usual

md5不算是一种加密方法，但是也算一种保密方法(HSAH算法)

cipher是在本地以加密形式存储

plain是在本地以明文形式存储

对面的接口要选择明文并且输入口令并且保持口令一致正确

（前提是这边的接口选择加密，并且设置好口令了）

要查看密文就只用输入display this

在设置明文的一边，打开后可以完全的看到口令，而在密文那边，则会显示一团乱码

2.RIPV2的手工汇总

两条化为一条汇总，，就要先写空接口，防环

[r1-GigabitEthernet0/0/0]ip route-static192.168.0.0.0 2. null 0

[r1-GigabitEthernet0/0/0]rip summary-address192.168.0.0 255.255.254.0

发送汇总路由会将明细路由删除，然后就不会显示在表中，但是在缓存中还是会有，过段时间也会消失

[r1]display rip 1 route--查看RIP路由信息

3.缺省路由

[r3-rip-1]default-route originate

这种就是指向边界路由，R1和R2就会自动出现一条路由直接指向 边界路由R3

4.加快收敛---减少计时器时间

[r1-rip-1]timers rip 30 180 120

三种计时器时间是依次排开的

可以一次性直接改三个，周期，失效，垃圾

RIP的路由控制

优先级和开销值的选择不同

实现控制效果--就是从优先级或者开销值入手控制

优先级可以更改

RIP下的优先级更改：

代码：[r1-rip-1]prefreence 150

会将优先级全部更改，所以优先级的方法不适用于在RIP下使用

RIP 下的开销值的更改

思路

上面开销值改小 ，就走上面了

（在RIP中是不允许改小的）--存在一个跳数限制--如果改小了，导致15跳的限制就无效了

所以下面开销值该大，就走上面了

改大还有两种方法

R3给R1发消息时，就在消息里面改大（出方向修改）--影响别人

代码

[r3-GigabitEthernet0/0/0]rip metricout 2

或者

在R1接受消息加入表的时候将开销值改大（入方向修改）--影响自己

代码：

[r1-GigabitEthernet0/0/0]rip metricin 2

都是相同的结果，但是方法不同

这里只看R1和R2

in就是入，out就是出

出的时候

在R2这里写rip metricout 2

就是在R2给R1发的时候将开销值改为2了--意思是修改的是传递过程中的累加值变为2

在R1看到的时候就会看到开销值就变成2了---在R1的开销值2=0+2

0是R1没接收数据时候的开销值

2是R2添加消息给R1后，R1接受到的R2的开销值，最后R1的开销值就变成了2

注意R1最后显示的开销值，并不是他自己带的开销值，

入的时候

在R1这里写的

[r1-GigabitEthernet0/0/0]rip metricin 2

这里就是直接在前面的基础上面加了

比如R1本来的基础上就加上2

精细化控制路由

1.先试用ACL列表抓取流量

代码：

[r2]acl 2000

[r2-acl-basic-2000]

[r2-acl-basic-2000]rule permit source 2.2.2.0 0

2.修改开销量

代码：[r2-GigabitEthernet0/0/0]rip metricout 2000 10--出方向修改

[r1-GigabitEthernet0/0/0]rip metricin 2000 10---入方向修改

路由过滤：

1.抓取流量---过滤策略本身没有过滤能力，只能使用ACL列表调动过滤能力

调动过滤列表（Filter-policy）--过滤策略--实现过滤功能主要工具

是一个高阶列表--实际上没有列表

但是可以使用ACL列表的过滤能力实现过滤功能

华为设备的列表后面什么也没有隐含规则，

过滤调用会产生误伤作用

所以要将允许除了需要抓取的流量之外，所有的剩余流量放空

rule deny（拒绝某一个接口）

[r2-acl-basic-2001]rule denty source 2.2.2.0

后面要加上一个

[r2-acl-basic-2001]rule permit source any --将其他流量放过去--防止误伤

否则所有的来自4.0端口的流量就会被全部过滤

还可以选接口，来自4.0端口的某个接口的流量被全部过滤

[r2-rip-1]filter-policy 2001 export GigabitRthernet 0/0/0--出方向过滤

[r1-rip-1]filter-policy 2001 import--入方向过滤

RIP的单播邻居--双向配置

R1,R2都是RIPV2

但是不能作为邻居，这两个要配置成接受数据，则这两个就一定会干扰到剩下的两台电脑

R1 G0/0/0 10.0.0.1 24

R2 G0/0/0 10.0.0.2 24

使用RIPCV2

宣告10.0.0.0

然后两台路由器交换信息会影响到剩下的两台电脑

随意要让两台路由器进行单播

这个命令之后

R1认R2当邻居

R2认R1当邻居---双向指定配置

之后，R1和R2发消息时就是单薄了，不会干扰其他的两台电脑

但是在现实之中

却在每次联系过程中发一个单播发一个组播

所以要使用沉默接口的技术

沉默接口：

1.可以是该接口只收不发rip数据包

2.沉默接口的第一个效果只针对组播和广播包生效