动态路由总结
DHCP
- 动态路由:各台路由器之间运行某种协议(算法),通过收发协议自身的数据包,使各台路由器互相学习路径。
配置路由前先把电脑IP改为DHCP
- 概念
动态主机配置协议–统一分发和管理IP地址
基于UDP协议,端口号67&68
基于Client/Server架构 - 成为DHCP服务器的条件
1、自身拥有合法的IP地址
2、自身拥有接口或者网卡连接到所要下发地址的网络范围 - DHCP数据包以及过程
客户端 | 服务器 |
---|
---------------------------------------DHCP Discover(广播)------------------------------------------------>
<-------------------------------------DHCP Offer(广播)------------------------------------------------------携带准备下发的IP地址
---------------------------------------DHCP Request(广播)------------------------------------------------>
<-------------------------------------DHCP Ack(广播)--------------------------------------------------------
- 工作过程
需要自动获取IP地址的客户端开启自动获取IP地址之后,本地广播发出DHCP Discover数据包,
源IP地址0.0.0.0,目标IP地址255.255.255.255,源MAC地址为本地网卡MAC,目标MAC为FFFF-FFFF-FFFF,
源端口为68,目标端口为67;
开启了DHCP服务的服务器收到此数据包后,发送免费ARP以确定所要下发的IP地址没有冲突,再本地基于广播的形式回复DHCP
Offer数据包,
源IP是服务器IP地址,目标IP地址255.255.255.255,源MAC为服务器网卡MAC,目标MAC为FFFF-FFFF-FFFF,
源端口为67,目标端口为68; 客户端使用DHCP Request数据包请求IP地址,服务器回复ACK给客户端,客户端拿到IP地址。
- 租期
默认租期为1440min/24h/一天 - 续租
当租期到达1/2时,客户端若依然在线,客户端主动发出Request数据包来续租;
若续租失败,继续在7/8的租期再次发送Request数据包续租;
若依然失败,那租期到达时地址被收回,客户端若想继续使用,需要重新获取地址
路由器作为DHCP服务器
- 以全局的池塘下发地址
命令 | 作用 |
---|---|
[r1]dhcp enable | 开启服务 |
[r1]ip pool css | 创建DHCP池塘,一个池塘只能服务一个网络范围 |
[r1-ip-pool-css]network 172.16.1.0 mask 255.255.255.0 | 定义池塘范围 |
[r1-ip-pool-css]gateway-list 172.16.1.1 | 配置网关 |
[r1-ip-pool-css]dns-list 114.114.114.114 | 配置DNS |
[r1-GigabitEthernet0/0/0]dhcp select global | 宣告 |
[r1-GigabitEthernet0/0/0]dhcp server excluded-ip-address 172.16.1.250 | 排除某地址 |
[r1-GigabitEthernet0/0/0]dhcp server static-bind ip-address 172.16.1.111 mac-address aaaa-1122-ab12 | 给某个固定的MAC地址下发固定的IP地址 |
- 以接口的IP地址的范围下发地址
命令 | 作用 |
---|---|
[r1]dhcp enable | 开启服务 |
[r1-GigabitEthernet0/0/0]dhcp select interface | 开启 |
[r1-GigabitEthernet0/0/0]dhcp server dns-list 1.1.1.1 | 设置DNS |
动态路由协议
-
概念
各台路由器之间运行某种协议(算法),通过收发数据包的形式获取未知路径
【各台路由器之间运行某种协议(算法),通过收发协议自身的数据包,使各台路由器互相学习路径】 -
追求
1、收敛(学习)速度快
2、选择路径佳
3、占用资源少 -
分类
基于AS的分类AS--Autonoumous System,自治系统。使用编号的方式表示,范围0-65535,其中0-64511为公有AS号,64512-65535私有AS号 IGP(内部网关协议)协议--AS之内运行的协议:RIP、OSPF、EIGRP(Cisco私有)、ISIS EGP(外部网关协议)协议--AS之间运行的协议:BGP
IGP协议的分类
DV型-距离矢量:RIP、EIGRP--共享路由表 LS型-链路状态:OSPF、ISIS--共享拓扑
基于更新时是否携带网络掩码
1)无类别路由协议--更新时带掩码 2)有类别路由协议--更新时不携带具体的掩码,携带主类掩码
RIP
Routing Information Protocol,路由信息协议
-
基本概念
版本:RIPv1 RIPv2 RIPng(IPV6)
标准的DV型路由协议–共享路由表
基于UDP协议,端口号520
更新方式:周期更新(30s)–确认、保活
支持等开销负载均衡
RIP优先级100 使用跳数作为度量值 -
RIPv1和RIPv2的区别
1)RIPv1广播更新,RIPv2组播更新–224.0.0.9
2)RIPv1是有类别协议,RIPv2是无类别协议
3)RIPv2支持手工认证–邻居间的身份核实 -
RIP的配置
无论是哪个版本的RIP,宣告时均使用主类范围
宣告:1、激活接口 2、发布路由
1、RIPv1的配置[r1]rip 1 //启动协议,需要配置进程号 [r1-rip-1]version 1 //选择版本(必须选择)
[r1-rip-1]network 12.0.0.0更新时不携带掩码,RIPv2更新时携带掩码
2、RIPv2的配置[r1]rip 1 //启动协议,需要配置进程号,进程号仅具有本地意义 [r1-rip-1]version 2 //选择版本 [r1-rip-1]undo summary //关闭自动汇总
-
RIP数据包–update包,携带的路由条目
二层 | 三层 | 四层 | 应用层 |
---|---|---|---|
V1: S:接口MAC | S:接口IP | UDP S:520 | 10.0.0.0/8 |
D:ffff-ffff-ffff | D:255.255.255.255 | UDP D:520 | Metric=1 |
V2: S:接口MAC | S:接口IP | UDP S:520 | 10.1.1.0/24 |
D:组播MAC | D:224.0.0.9 | UDP D:520 | Metric=1 |
-
RIP的防环机制
1)水平分割–同一个数据包,从此口进不从此扣出–消除重复更新,减少占用资源
2)毒性 – 逆转水平分割–终极破环机制(触发更新)前提:RIP以跳数做度量值,但是规定最大为15跳,16跳不可达。
当在RIP网络里发生断开时,直连断开网段的路由器会触发发出度量值等于16(毒性)的数据包 告知给其他路由器,其他路由器收到此毒性数据包时需要将此数据包原路返回(逆转水平分割) -
RIP破环机制
1)水
2)RIPv2的配置 -
RIP的扩展配置
1)汇总
[r1-GigabitEthernet0/0/0]rip summary-address 1.0.0.0 255.252.0.0 //更新发出的接口
2)缺省路由-在连接运营商的边界路由器上
[r3-rip-1]default-route originate
3)静默接口–只接收不发送RIP数据包。一般用于连接用户的接口,禁止用于路由器之间的接口
[r1-rip-1]silent-interface GigabitEthernet 0/0/1
4)手工认证–直连路由器之间的身份核实命令 意义 [r1]interface GigabitEthernet 0/0/1 进入认证路由器直连的接口 [r1-GigabitEthernet0/0/1]rip authentication-mode simple cipher 123 明文认证 [r1-GigabitEthernet0/0/1]rip authentication-mode md5 nonstandard cipher 123 1 密文认证 -
查看RIP路由表
[r1]display ip routing-table protocol rip