静态路由:由网络管理员手工配置的路由条目
动态路由:所有路由器运行相同的路由协议,之后,路由器之间彼此沟 通,交流计算出未知网段的路由信息。
动态路由的优点:
1、配置简单 2、可基于拓扑结构的变化自动收敛
缺点: 1、因为存在数据包的发送,可能会占用额外的资源 --- 带宽资源, 硬件资源
2、可能会出现安全问题 3、因为动态路由是通过单一算法来进行路径计算的,所以可能会出现选路不佳的情况,甚至环路。
EGP外部网关协议
1Gp根据算法进行分类
距离矢量型协议 --- DV --- 通过传递路由条目信息来获取未知网段的 路由信息 --- 贝尔曼.福特算法 --- "依据传闻的路由协议" --- RIP 链路状态型协议 --- Ls --- 通过传递拓扑信息(链路状态信息 --- LsA),之后获取到整个网络的拓扑结构,再之后根据获取到的图形 结构使用sPF (最短路径优先算法)算法将图形结构转换成树形结构,最终计算出无环的路径信息。
算法:贝尔曼-福特算法
开销值:R1p是以跳数作为开销的评判标准。工作半径15跳,当 一条路由的开销值到达16跳时,则将认定目标网段不可达。
RIPV1 ,RIPV2 --- IPV4 RIPNG --- IPV6 R1pV1和R1pV2的区别:
1、R1pV1是有类别的路由协议,R1pV2无类别的路由协议
2、R1pV1不支持手工认证,R1pV2支持手工认证
3、R1pV1是以广播的形式传递路由信息,而R1pV2是已组播的形式 传递路由信息
交换机泛洪的场景:
1、遇见广播帧 2、遇见组播帧 3、遇见未知单播帧
R1p的数据包
request包 --- 请求包
response包 --- 应答包(更新包) --- 真正携带路由信息的数据 包
R1p在收敛完成后,依然会没隔三十秒发送一个response包,这种
行为我们称为RIP的周期更新。
RIP选择周期更新的主要原因 --- 1 ,因为自身没有确认机制; 2 ,因为自身没有保活机制。
垃圾收集计时器:120s,路由失效后计时120s,时间归0后,改 失效信息将被彻底删除掉。
R1p的环路问题
R1p的破环机制
1 ,15跳限制
2,触发更新 --- 在拓扑结构变更的瞬间将变更信息传递出去。 3,水平分割 --- 从哪个接口学到的信息将不再从这个接口发出 去
4,毒性逆转 --- 从哪个接口学到的信息依然可以从这个接口发
出,但是必须要带毒
注意:因为毒性逆转和水平分割的做法相互矛盾,所以,只能二 选其一,在华为体系中,默认开启水平分割机制。如果同时开启 水平分割和毒性逆转,则将按照毒性逆转来执行。
R1p的基本配置
1,启动R1p进程
[r1]rip1
[r1-rip-1]
2,选择版本
[r1-rip-1]version2
3,宣告
要求:1,所有直连网段都需要宣告;2,必须按照主类进行宣告 [r1-rip-1]network1.0.0.0
作用:1,激活接口; --- 只有激活的接口才能收发RIP的数据
2,发布路由; --- 只有激活的接口对应的直连网段的路 由信息才能发布出去
沉默接口 --- 配置成沉默接口的接口将只接受不发送RIP的数据
包。
[r1-rip-1]silent-interfaceGigabitEthernet0/0/2
R1pV1和R1pV2的数据包5 --- 一个数据包中最多可以携带25条路由 条目,如果存在认证,则将占用一条路由条目的空间,则他将只能携 带24条路由条目。
coMMAND --- 标志着R1p数据包的类型
1 --- request
2 --- response
Version --- 标志着RIP协议的版本
1 --- R1pV1
2 --- R1pV2
路由条目信息
地址族标识符 --- 2 --- IP地址族
目标网段信息
开销值
R1pV2中独有的
路由标记 --- 在路由条目上添加标记,方便后续流量的抓 取。默认标记为0。
掩码信息
下一跳 --- 主要为了应对选路不佳的场景,当出现选路不佳 的场景时,可以在下一跳字段中写入最佳的下一跳,而不再 使用算法算出来的下一跳。如果是正常情况,则下一跳字段 使用0.0.0.0填充。
因为不同的路由协议的运行机理各不相同,并且对路由的理解 也不同,所以,不同的路由协议之间存在信息隔离。所以,我们 需要在协议的边界设备上(同时运行两种协议)执行重发布操 作 --- 让路由器将一种路由协议按照另一种路由协议的规则发送
出去。
[r4-rip-1]import-routestatic
[r3-GigabitEthernet0/0/0]ripversion2 --- 在接口上配置,让接口按照 对应版本的规则来收发RIP的数据,实现RIPV1和RIPV2版本兼容。
R1p的拓展配置
1 ,R1pV2手工认证
ripauthentication-modemd5usualcipher123456
2 ,R1pV2的手工汇总
[r1-GigabitEthernet0/0/0]ripsummary-address1o2.168.0.0 255.255.254.0
[r1]displayrip1route --- 查看RIP路由信息
3,缺省路由
[r3-rip-1]default-routeoriginate
4,加快收敛 --- 减少计时器时间
[r1-rip-1]timersrip30180120
R1p的路由控制
优先级
[r1-rip-1]preference150
开销值
出方向修改 --- 影响别人
[r2-GigabitEthernet0/0/0]ripmetricout2
出方向修改的效果是将开销值计算公式中的累加值进行 修改。
入方向修改 --- 影响自己
[r1-GigabitEthernet0/0/0]ripmetricin2
精细化控制路由
1,先使用AcL列表抓取流量
[r2-acl-basic-2000]rulepermitsource2.2.2.00
2,修改开销值
[r2-GigabitEthernet0/0/0]ripmetricout200010
[r1-GigabitEthernet0/0/0]ripmetricin200010
路由过滤
Filter-policy --- 过滤策略
1,抓取流量 --- 因为过滤策略本身没有过滤能力,所以在抓
取流量时需要使用ACL列表的过滤功能
[r2-acl-basic-2001]ruledenysource2.2.2.00
[r2-acl-basic-2001]rulepermitsourceany --- 华为设备末尾并 没有隐含规则,所以,需要放通所有剩余流量,避免误伤
2,在过滤策略中调用
[r2-rip-1]filter-policy2001exportGigabitEthernet0/0/0 [r1-rip-1]filter-policy2001import
[r1-rip-1]peer10.0.0.2 --- 单播邻居配置的时候,一定是双向指定 的。
[r1-rip-1]silent-interfaceGigabitEthernet0/0/0 --- RIP的沉默接口
只针对组播和广播数据生效而不影响单播。
3156
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
