【无标题】

空接口路由 配NULL

空接口

null0口，路由器的一个虚拟接口，如果一条路由的出接口为空接口，都会被直接丢弃

空接口路由是解决环路的方式-----黑洞路由器上存在缺省路由

解决思路：在存在黑洞的路由器上配置一条通往汇总网段的空接口路由

[r2]ip route-static 192.168.0.0 22 NULL 0------NULL 0是空接口  起到垃圾桶作用

当配置空接口路由后，此时R1发来的去往192.168.0.0/22网段的路由就会匹配上空接口路由，而不是缺省路由，流量可以正常转发至空接口，被直接丢弃，最终提前结束环路

路由器匹配规则：最长掩码匹配规则

选择掩码最长的路由项进行转发

路由器总是选择最精确、最优的路由项来进行数据转发。

在路由器匹配规则下，配置NULL后，可以解决因黑洞和缺省相遇而发生的路由环路问题

例如，R1有两环回接口192.168.1.0/24和192.168.2.0/24，汇总后有192.168.0.0/22，R2与R1之间实现互通，R2向R1配静态路由会出现路由黑洞，所以在R1上配置NULL0，使原本会去实际不存在网段的数据包丢弃掉，而去往192.168.1.0/24的数据包，由于该网段包含在192.168.0.0/22下，触发路由器最长掩码匹配原则，使得数据包去往192.168.1.0/24，而不是192.168.0.0/22

浮动静态路由

 

浮动静态路由实际上是给正常链路做了一个备份链路，以保证在正常链路故障的情况下，企业数据流量可以正常通讯，而不会造成较大的流量断路，影响企业效益

[r1]ip route-static 192.168.2.0 24 12.0.0.2
[r1]ip route-static 192.168.2.0 24 12.1.1.2 preference 61 ----修改优先级
[r1]display ip routing-table protocol static ----查看全局静态路由表

优先级越小，路由项的优先度越高，将10M带宽的链路优先级增大超过静态路由的默认优先级，可以实现浮动静态路由

一般路由的选择，先对比相同目标路由的优先级，选择具备优先级最小的路由项加入路由表

若存在多条具备最小优先级的路由项，则对比各自的开销值，选择开销值最小的路由项成为加入的全局路由表的最优路由

[r1-GigabitEthernet0/0/0]shutdown 关闭该定接口

动态路由

 

动态路由----路由器自身根据网络中链路和节点的信息进行自动调整，根据算法自主生成路由项（基于拓扑的变化进行实时收敛） ------适合大中型网络拓扑结构

静态路由----由网络管理员手工配置，配置内容繁琐，维护成本过高。仅适用于结构简单的小型网络

静态路由缺点：

1.配置量太大

2.不能基于拓扑的变化进行实时收敛

动态路由协议的优、缺点

优点：实时基于拓扑的变化而进行路由表的收敛

缺点：

1.额外的占用硬件资源

2.安全风险

3.拥有选路错误的风险

自制系统----AS

1.由单一的机构或组织所管理的一系列网络设备的集合。-----网络分块化，有利于网络管理、定责。

2. ASN----方便管理

2.1 由16位二进制组成，取值0-65535 1-64512公有 64512-65535私有

2.2IANA----互联网数字分配机构

3.AS内部使用----内部网关协议IGP

4.AS之间使用----外部网关协议EGP

基于AS进行分类

IGP内部网关路由协议

EGP外部网关路由协议

动态路由协议分类

1. 按照范围分类

1.1内部网关协议IGP （AS之内运行的） 有RIP、OSPF、ISIS、EIGRP(思科)等

1.2外部网关协议EGP （AS之间运行的） 有BGP

1. IGP按工作特点分类

2.1距离矢量型---DV 邻居之间共享路由表 算法：贝尔曼福特算法（用于计算路径）

RIP----路由信息协议

EIGRP----加强型内部网关路由协议

2.2链路状态型----LS 邻居间共享拓扑，本地计算路由SPF算法（也用于计算路径），将图形转化成树形结构

OSPF----开放式最短路径优先协议

ISIS----中间系统到中间系统

3. IGP协议按照是否携带真实掩码信息分类

3.1有类别路由协议----不传递真实网络掩码（不带掩码） RIPv1

3.2无类别路由协议----传递真实网络掩码（带掩码） RIPv2

RIP 路由信息协议 距离矢量协议 基于UDP520端口工作

基本概念

1.版本

1.1 RIPv1----IPv4网络

1.2 RIPv2----IPv4网络

1.3 RIPNG----IPv6网络

2.属于标准的DV型路由协议----距离矢量型---通过共享路由表来获取全网路由信息

3.RIP是基于UDP协议工作，端口号520

4.优先级100

5.RIP使用跳数作为度量值（衡量开销cost的标准），最大跳数为15,16认为是路由无效

5.1当优先级相同时，多条路由信息中开销值越小的路由优先度越高。

5.2开销值计算方法

数据包中传递的开销值=本地开销值+1 接口开销值=带宽参考值/接口带宽

6.RIP存在周期更新机制 30S周期更新（使用应答报文）

还存在触发更新机制

V1和V2版本的区别

1.v1为有类

RIP周期更新机制的意义

1.保活（每隔30s发送一次，一共发送6次来确认），更新路由

2.没有确认机制

RIP算法----贝尔曼福特算法

当接收到数据包中含有本地路由表中没有的路由项时，则直接将未知路由信息加载到本地路由表

当接收到的数据包中含有本地路由表中已经具备的路由项，且下一跳地址相同。则将数据包中的路由项更新至本地路由表

当接收到的数据包中含有本地路由表中已经具备的路由项，且下一跳地址不相同。比较COST值，若本地路由表中的Cost值大，则将数据包中的路由项更新至本地路由表

当接收到的数据包中含有本地路由表中已经具备的路由项，且下一跳地址不相同。比较COST值，若本地路由表中的Cost值小，则不更新

RIP的数据包

请求报文-----在启动RIP进程后，用以获取邻居的路由信息

应答报文-----携带了具体的路由信息，用来回答请求报文

RIP工作原理

1.初始化

1.1RIP初始化时，会从每一个参与RIP工作的接口上发送请求数据报文。该请求数据包会向所有的启动了RIP协议的直连路由器请求一份完整的路由表。该请求数据包中的目的IP地址224.0.0.9

2.接收请求

2.1启动了RIP协议的路由器在接收到请求数据包后，会将自己本地路由表中的所有路由信息加载到应答报文中，用以回复对端

3.接收到响应报文

3.1路由器接收并处理响应数据包，会对比本地路由信息与数据包中的路由信息，从而对本地路由表中的内容进行添加、删除、修改操作

4.常规路由的更新和定时器

4.1当路由收敛结束后，路由器会以30S一次的频率发送应答报文。路由器收到应答报文后，会设置一个无效计时器，该计时器超时，则代表该路由项失效。会将该路由项开销值设置为16，并向外发送该路由四次，经过四次后，删除该路

RIP的计时器

1.更新计时器

1.1每台启动了RIP协议的路由器都有一个属于自己的更新计时器

1.2计时器周期----30S

1.3是一个倒计时，每当数值为0时，就会向周围发送响应报文

1.4注意：当接收到请求报文时，必须立即发送响应报文

2.无效路由器

2.1每台路由器上的每一个路由表项都会有一个无效计时器

2.2计时器周期----为更新计时器的6倍----默认180S

2.3每当计时器时间为0，会认为该路由项已经无效，不可用。会将该路由项的开销值设置为16，并且向外进行传输，传输的目的是告诉其余路由器该网段不可达

2.4每次该路由条目更新时，该计时器刷新为180S

3.垃圾收集计时器

3.1 当一个路由项被变为无效路由项(开销值被设置为16，即被带上毒)，该路由不会被立即删除，而是会启动垃圾收集计时器。在该计时器为0前，该路由器在进行周期更新时，均会携带该路由信息进行更新；一旦计时器时间为0，则删除该路由项（包括该路由项所对应的无效计时器和垃圾收集计时器）

3.2 垃圾收集计时器周期----更新计时器的4倍------默认120S

3.3 如果垃圾收集计时器为0前的某一时刻，该路由项被更新为一条有效路由，则无效计时器被复位，垃圾收集计时器被删除

RIP环路问题

 

由于周期更新机制，多台设备之间存在时间差，若某路由项发生改变（例如坏掉）不能及时发送路由更新信息，使得出现环路现象

环路解决思路

1.定义最大跳数

最大跳数----最大15跳，限制环路

2.触发更新：毒性逆转水平分割

当某一个路由器中的路由项发生改变时，不需要等待下一次周期更新到来，可以直接将发生改变的路由项发送----最大的优势在于加速网络收敛

正常情况下，路由器会定期将路由表发送给邻居路由器。而触发更新就是立刻发送路由更新信息，以响应某些变化。检测到网络故障的路由器会立即发送一个更新信息给邻居路由器，并依次产生触发更新通知它们的邻居路由器，使整个网络上的路由器在最短的时间内收到更新信息，从而快速了解整个网络的变化。

毒性逆转

1.带毒传输

2.如果有一个路由项从路由器的某个接口学习到，那么在周期更新时，将从此口发出，但是cost值设置为16

对于 RIP，毒化路由的度量为 16

3.水平分割机制

如果触发更新的数据包还未到达R3，R4接收到了R3发送来的周期更新报文，那么R4则会学习关于3.0的路由信息，最终形成环路

2.水平分割原理

2.1如果有一个路由项从路由器的某个接口学习到，那么在周期更新时，将不会从该接口发出该路由项

2.2 从此口进，不能此口出（在直线拓扑中避免环路，其主要作用控制重复的更新）

水平分割与毒性逆转原理相同，但是做法相反，所以只能同时执行一个效果

华为默认开启水平分割

若水平分割和毒性逆转同时开启，按照毒性逆转来执行

RIP基本配置

 

RIPv1配置 广播发送数据包

[r1]rip 1 ----启动RIP协议，配置进程号，进程号仅具有本地意义
进程号范围1-65535
[r1-rip-1]version 1 ----选择版本
​
[r1-rip-1]network 12.0.0.0-----宣告，RIP宣告路由时，必须使用主类网段宣告
​
[r1-rip-1]network 192.168.1.0
​
[r1-rip-1]network 1.0.0.0

宣告

要求

宣告所有直连网段

必须按照主类宣告

目的

1.激活接口----只有激活RIP的接口才能收发RIP的数据包

2.发布路由----只有激活接口对应的网段路由信息才能被加载到应答报文中被发布给其他路由器 从而使其他路由器得知该路由器的网段信息，实现跨网段通讯

RIPv2配置

RIPv2
[r1]rip 1
[r1-rip-1]version 2
[r1-rip-1]undo summary -----关闭自动汇总功能，华为默认关闭
如果不关闭，RIPV2将会使用主类长度掩码来发送路由，则得到的效果和v1版本配置相同，依然获取不到更具体的掩码信息
​
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 192.168.1.0
[r1-rip-1]network 12.0.0.0

注意：

RIP协议只能宣告主类网络号，之后路由器将在本地的所有接口选择属于管理员宣告主类段中的IP地址接口，之后接口被rip选中

RIPv1配置后（即version1版本）

RIPv2配置后（即version2版本）

 

RIPv1与RIPv2的区别

 

更新方式

RIPv1使用广播更新 255.255.255.255

RIPv2使用组播更新，组播地址224.0.0.9

更新时是否携带掩码

RIPv1不携带真实掩码

RIPv2携带真实掩码

是否支持自动汇总、手工认证

RIPv2支持自动汇总功能(汇总时，直接汇总到主类)，RIPv1不支持

RIPv2支持手工认证

[r1]display rip 1 database ---查看RIP数据库

RIP扩展配置

手工汇总

[r1-GigabitEthernet0/0/1]rip summary-address 10.1.0.0 255.255.254.0

汇总路由配置后，需要使用空接口进行防环操作，且RIP的手工汇总路由会抑制明细路由

[R1]interface g 0/0/0  从哪儿出去 从哪儿汇总
​
[R1-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0  在出口汇总rip路由， 注意：掩码需要展开

缺省路由

[r1-rip-1]default-route originate 
设置缺省路由源头，进而下放缺省路由，使得内部所有的RIP设备自动生成缺省路由，下一跳指向边界路由器

RIP的缺省路由为下放路由，本地配置路由器不会使用该路由信息，而只是告诉其他路由器添加一条缺省路由，下一跳为配置路由器

在边界路由器（自己选一个）上，进行RIP的缺省配置后，该设备将向内部运行RIP协议的路由器发送缺省更新，使得内部所有的RIP设备自动生成缺省路由，下一跳指向边界路由器，而边界路由器上指向ISP（服务器）的缺省，还是需要管理员手工静态配置的

被动（静默）接口

配置了静默接口的接口无法主动发送RIP数据报文。可以接收RIP数据包 只接收不发送

当静默接口接收到RIP数据包后，将转变为普通接口，开始发送RIP数据报文

[r1-rip-1]silent-interface GigabitEthernet 0/0/0 

仅限于连接用户PC端的接口使用（连接交换机的接口也可以），不得用于路由器之间，否则将导致无法正常发送路由信息

手工认证（v2版本下的配置）

在两台运行rip协议的路由器间进行配置管理，让两台邻居设备发出的数据中携带身份核实的密钥，也可同时对传输的路由信息进行加密

双方均需要配置 且是配置在相邻接口之下

命令格式
rip authentication-mode md5 (usual) cipher 自拟密码   配置认证及密钥密码   usual可有可无
​
eg：
[r2-GigabitEthernet0/0/2]rip authentication-mode md5 cipher 123456

使用simple，则数据传输时直接携带真实密码

使用MD5，则数据传输时携带哈希值

加速收敛

30s更新 等到180s后失效（连续发送六次后没有应答则失效）， 失效后触发抑制（所有数据包都带毒）并启动垃圾收集计时器，开始120s倒计时，倒计时结束后用时 300s（180+120=300s），此时刷新彻底删除该路由条目

[r1-rip-1]timers rip 30 180 120
​
[r1-rip-1]timers rip 1 6 4       

三个数字代表周期的倍数关系 三个时间参数分别为更新计时器、无效计时器、垃圾收集计时器，单位为秒，修改时倍数关系不变，且全网均需要修改