动态路由总结

动态路由总结

DHCP

• 动态路由：各台路由器之间运行某种协议（算法），通过收发协议自身的数据包，使各台路由器互相学习路径。

配置路由前先把电脑IP改为DHCP

• 概念
  动态主机配置协议–统一分发和管理IP地址
  基于UDP协议，端口号67&68
  基于Client/Server架构
• 成为DHCP服务器的条件
  1、自身拥有合法的IP地址
  2、自身拥有接口或者网卡连接到所要下发地址的网络范围
• DHCP数据包以及过程

客户端	服务器

---------------------------------------DHCP Discover（广播）------------------------------------------------>

<-------------------------------------DHCP Offer（广播）------------------------------------------------------携带准备下发的IP地址

---------------------------------------DHCP Request（广播）------------------------------------------------>

<-------------------------------------DHCP Ack（广播）--------------------------------------------------------

• 工作过程

需要自动获取IP地址的客户端开启自动获取IP地址之后，本地广播发出DHCP Discover数据包，
源IP地址0.0.0.0，目标IP地址255.255.255.255，源MAC地址为本地网卡MAC，目标MAC为FFFF-FFFF-FFFF，
源端口为68，目标端口为67；
开启了DHCP服务的服务器收到此数据包后，发送免费ARP以确定所要下发的IP地址没有冲突，再本地基于广播的形式回复DHCP
Offer数据包，
源IP是服务器IP地址，目标IP地址255.255.255.255，源MAC为服务器网卡MAC，目标MAC为FFFF-FFFF-FFFF，
源端口为67，目标端口为68； 客户端使用DHCP Request数据包请求IP地址，服务器回复ACK给客户端，客户端拿到IP地址。

• 租期
  默认租期为1440min/24h/一天
• 续租

当租期到达1/2时，客户端若依然在线，客户端主动发出Request数据包来续租；
若续租失败，继续在7/8的租期再次发送Request数据包续租；
若依然失败，那租期到达时地址被收回，客户端若想继续使用，需要重新获取地址

路由器作为DHCP服务器

• 以全局的池塘下发地址

命令	作用
[r1]dhcp enable	开启服务
[r1]ip pool css	创建DHCP池塘，一个池塘只能服务一个网络范围
[r1-ip-pool-css]network 172.16.1.0 mask 255.255.255.0	定义池塘范围
[r1-ip-pool-css]gateway-list 172.16.1.1	配置网关
[r1-ip-pool-css]dns-list 114.114.114.114	配置DNS
[r1-GigabitEthernet0/0/0]dhcp select global	宣告
[r1-GigabitEthernet0/0/0]dhcp server excluded-ip-address 172.16.1.250	排除某地址
[r1-GigabitEthernet0/0/0]dhcp server static-bind ip-address 172.16.1.111 mac-address aaaa-1122-ab12	给某个固定的MAC地址下发固定的IP地址

• 以接口的IP地址的范围下发地址

命令	作用
[r1]dhcp enable	开启服务
[r1-GigabitEthernet0/0/0]dhcp select interface	开启
[r1-GigabitEthernet0/0/0]dhcp server dns-list 1.1.1.1	设置DNS

动态路由协议

• 概念
  各台路由器之间运行某种协议（算法），通过收发数据包的形式获取未知路径
  【各台路由器之间运行某种协议（算法），通过收发协议自身的数据包，使各台路由器互相学习路径】

• 追求
  1、收敛（学习）速度快
  2、选择路径佳
  3、占用资源少

• 分类
  基于AS的分类

  AS--Autonoumous System，自治系统。使用编号的方式表示，范围0-65535，其中0-64511为公有AS号，64512-65535私有AS号
  IGP（内部网关协议）协议--AS之内运行的协议：RIP、OSPF、EIGRP（Cisco私有）、ISIS
  EGP（外部网关协议）协议--AS之间运行的协议：BGP
  

  IGP协议的分类

  DV型-距离矢量：RIP、EIGRP--共享路由表
  LS型-链路状态：OSPF、ISIS--共享拓扑
  

  基于更新时是否携带网络掩码

  1）无类别路由协议--更新时带掩码
  2）有类别路由协议--更新时不携带具体的掩码，携带主类掩码
  

RIP

Routing Information Protocol，路由信息协议

• 基本概念
  版本：RIPv1 RIPv2 RIPng（IPV6）
  标准的DV型路由协议–共享路由表
  基于UDP协议，端口号520
  更新方式：周期更新（30s）–确认、保活
  支持等开销负载均衡
  RIP优先级100 使用跳数作为度量值

• RIPv1和RIPv2的区别
  1）RIPv1广播更新，RIPv2组播更新–224.0.0.9
  2）RIPv1是有类别协议，RIPv2是无类别协议
  3）RIPv2支持手工认证–邻居间的身份核实

• RIP的配置
  无论是哪个版本的RIP，宣告时均使用主类范围
  宣告：1、激活接口 2、发布路由
  1、RIPv1的配置

  [r1]rip 1   //启动协议，需要配置进程号
  [r1-rip-1]version 1   //选择版本（必须选择）
  

  [r1-rip-1]network 12.0.0.0更新时不携带掩码，RIPv2更新时携带掩码
  2、RIPv2的配置

  [r1]rip 1     //启动协议，需要配置进程号，进程号仅具有本地意义
  [r1-rip-1]version 2	   //选择版本
  [r1-rip-1]undo summary    //关闭自动汇总
  

• RIP数据包–update包，携带的路由条目

二层	三层	四层	应用层
V1: S:接口MAC	S:接口IP	UDP S:520	10.0.0.0/8
D:ffff-ffff-ffff	D:255.255.255.255	UDP D:520	Metric=1
V2: S:接口MAC	S:接口IP	UDP S:520	10.1.1.0/24
D:组播MAC	D:224.0.0.9	UDP D:520	Metric=1

• RIP的防环机制
  1）水平分割–同一个数据包，从此口进不从此扣出–消除重复更新，减少占用资源
  2）毒性 – 逆转水平分割–终极破环机制（触发更新）

  前提：RIP以跳数做度量值，但是规定最大为15跳，16跳不可达。
  当在RIP网络里发生断开时，直连断开网段的路由器会触发发出度量值等于16（毒性）的数据包 告知给其他路由器，其他路由器收到此毒性数据包时需要将此数据包原路返回（逆转水平分割）

• RIP破环机制
  1）水
  2）RIPv2的配置

• RIP的扩展配置
  1）汇总
  [r1-GigabitEthernet0/0/0]rip summary-address 1.0.0.0 255.252.0.0 //更新发出的接口
  2）缺省路由-在连接运营商的边界路由器上
  [r3-rip-1]default-route originate
  3）静默接口–只接收不发送RIP数据包。一般用于连接用户的接口，禁止用于路由器之间的接口
  [r1-rip-1]silent-interface GigabitEthernet 0/0/1
  4）手工认证–直连路由器之间的身份核实

  命令	意义
  [r1]interface GigabitEthernet 0/0/1	进入认证路由器直连的接口
  [r1-GigabitEthernet0/0/1]rip authentication-mode simple cipher 123	明文认证
  [r1-GigabitEthernet0/0/1]rip authentication-mode md5 nonstandard cipher 123 1	密文认证

• 查看RIP路由表
  [r1]display ip routing-table protocol rip