HCIA(华为体系初级网络安全工程师)(第五天)(动态路由)(RIP)

已于 2022-04-25 20:13:19 修改
阅读量1.3k 收藏 1
点赞数
分类专栏: HCIA 文章标签: 华为 web安全 安全
于 2022-01-02 16:14:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63069714/article/details/122220298
版权

目录

动态路由协议:

分类:

IGP

EGP

IGP协议的分类:

【1】基于更新时是否携带子网掩码

【2】基于工作特征

一个动态路由协议的好与坏可以由以下三个维度来评定

RIP:路由信息协议

类别V1和V2的区别

配置命令

V1

V2

 RIP的扩展配置

1、V2手工汇总

2、V2手工

3、沉默接口

4、加快收敛

5、缺省路由

动态路由协议:

所有的路由器运行相同的动态协议以后、路由器间沟通、协商、计算自动生成路由表;

优点

 可以基于拓扑的变化实时的重新计算收敛;

一个动态路由协议的好与坏可以由以下三个维度来评定

1、快 --- 收敛快

一个算法的收敛速度越快,出环的可能性越低,用户的体验感越好。

2、少 --- 占用资源少

带宽的占用少,路由器和CPU的占用少。

3、佳 --- 选路佳

与其他协议相比较,算法更好,选择的路更好,一定要无环,

动态路由协议基于AS进行分类,AS(自治系统)

什么是自治系统?

比如中国三大运营商电信、移动、联通,但是每个运营商也很大,里面又划分成许多AS

一个AS可以使用一种协议

AS的编号:

标准编号0 - 65535       1-64511公有       64512-65535私有 

扩展编号32位二进制

4134 --- 中国第一个AS号 --- 电信的AS号

9929 --- 网通的AS号

这里有个网站可以查看实时的AS号等内容:

https://www.cidr-report.org/

AS分类为:

1、IGP

内部网关路由协议 -- AS之内 -- RIP OSPF ISIS ELIGRP ......

2、EGP

外部网关路由协议 -- AS之间 --- BGP 

IGP协议的分类:


【1】基于更新时是否携带子网掩码

有类别 --- 不携带子网掩码 -- 基于主类进行掩码的匹配

无类别 --- 携带子网掩码 --- 不关注主类

【2】基于工作特征

DV ---  距离矢量 --- RIP、EIGRP

特点:邻居之间共享路由表

优点:占用资源少

LS  --- 链路状态 --- OSPF、ISIS

特点:共享拓扑信息,本地计算路由

优点:防环能力是最强的

RIP:路由信息协议

由贝尔曼,福特发明的算法从而有了RIP

IGP距离矢量协议;存在V1/V2/NG三个版本

V1 有类别            V2无类别              NG -- IPV6专用  

特征:

使用跳数作为度量,典型的距离矢量协议;周期触发更新,周期时间30s。

触发更新用于实时的重新收敛,周期更新用于取代保活和确认的机制;基于UDP520端口工作;

类别V1和V2的区别

【1】V1有类别协议、在更新时不携带子网掩码,不支持子网划分和汇总

        V2是无类別协议,携带子网掩码,支持子网划分和子网汇总、不支持超网

【2】V1选择广播更新 -- 255.255.255.255          V2选择组播更新 -- 244.0.0.9

【3】V2支持手工认证 -- 在更新的数据中携带秘钥或者加密更新数据

由于RIP协议选择异步周期更新,将可能导致环路出现:

解决方案:

1、水平分割 --- 从此口进,不从此口出  主要用于避免MA网段中的重复更新

2、最大跳数15跳

3、触发更新 --- 毒性逆转水平分割

4、抑制计时器

配置命令

V1

[r1]rip 1 启动时需要进行进程号的定义,仅具有本地意义

[r1-rip -1]version 1 版本的选择

宣告:1、选中接口,激活该接口 -- 该接口工作在rip协议中,可以收发rip的信息

            2、将选中接口的信息共享该邻居

[r1-rip-1]network 1.0.0.0

[r1-rip-1]network 172.16.0.0

[r1-rip-1]network 192.168.1.0

注:RIP宣告只能宣告主类网络号

V2

[r1]rip 1 启动时需要进行进程号的定义,仅具有本地意义

[r1-rip -1]version 2 版本的选择

宣告:1、选中接口,激活该接口 -- 该接口工作在rip协议中,可以收发rip的信息

            2、将选中接口的信息共享该邻居

[r1-rip-1]network 1.0.0.0

[r1-rip-1]network 172.16.0.0

[r1-rip-1]network 192.168.1.0

注:RIP宣告只能宣告主类网络号

 

查看路由表的环回

[r3]display ip routing-table protocol rip 

 RIP的扩展配置


1、V2手工汇总

在更新源路由器上,所有更新发出的接口上进行汇总配置即可  
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]rip summary-address 1.1.0.0 255.255.252.0

2、V2手工

V2手工认证-在邻居间,直连的接口上,进行密钥或者加密的配置;来进行安全性的保障

[r1]interface GigabitEthernet 0/0/0

[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456

注:链路两端的设备,需要设定相同的模式和密码

3、沉默接口

仅接收不发送路由协议的信息,用于连接终端用户的接口,不得配置于连接邻居的接口,否则将导致邻居间无法正常传递路由;

4、加快收敛

RIP的计时器        30s更新        180s失效        180s抑制        300s刷新

通过适当减少计时器的时间,可以加快协议的收敛速度;建议维持原有的倍数关系;且不易丢改的过小;同时该网络内所有的设备的计时器应该一致;

 r1]rip 1

[r1-rip-1]timers rip 15 90 150        更新        失效        刷新

5、缺省路由

在边界路由器(连接局域网和广域网直接的路由器)上,配置缺省源头信息后,该设备将局域网内发布一条缺省动态路由,之后网内的所有路由器,将生成缺省路由,指向边界路由器;但边界路由器上依然能没有缺省路由,需要手工静态ISP;

[r3]rip 1

[r3-rip-1]default-route originate 

努力学IT的小徐
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
学习HCIA网络安全第一次笔记
qq_64807079的博客
12-08 454
学习HCIA网络的第一次笔记
HCIA第五天——RIP动态路由综合实验
weixin_58163202的博客
12-09 645
1、划分IP地址 192.168.1.0/24——将该网段划分4个骨干网段 (1)192.168.1.0/26——划分两个环回(r1) 192.168.1.1/27 192.168.1.33/27 (2)192.168.1.64/26——划分两个环回(r2) 192.168.1.65/27 192.168.1.97/27 (3)192.168.1.128/26 (4)192.168.1.192/26 分配IP地址 填写动态路由表(RIP协议),并宣告接口 [R1]rip ..
HCIA(华为体系初级网络安全工程师)(第一天)
m0_63069714的博客
11-26 1264
一、什么是计算机网络? 云技术 --- 云计算和云存储 --- 分布式计算 云技术:指在广域网或局域网内将硬件、软件、网络等系列资源统一起来,实现数据的计算、 储存 、处理和共享的一种托管技术。 云计算(云计算来源于分布式计算) :即通过网络按需提供可动态伸缩的廉价计算服务。是与信息技术、软件、互联网相关的一种服务。云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算机资源共享池(资源包括网络、服务器、存储、应用软件、服务),这些资源能够被快速提供。 云存
HCIA-网络安全
blcakBrock的博客
03-24 931
提示:此书为自己的读书笔记 文章目录华为网络安全读书笔记一、why(学习linux知识)阅读目的1 信息1》 什么是信息1 例如书面信件,电子邮件,交易数据,国家的机密2 信息安全,3 信息安全的发展历史二、 who(作者是谁,写书的背景,随便翻一页)1.详细到作者的头像和简介,以及他为什么写这本书2.读入数三、what(大纲,小标题,三条线)1 需求将linux程序自动化运行bash shell的功能命令记忆能力命令别名(alias)设置功能分析需要shutil四、 how 华为网络安全读书笔
网络安全工程师-初级部分(待完善)
cb181002的博客
11-16 430
笔记
HCIA-Security 学习笔记-1.1信息安全基础概念
zndx2020lbh的博客
02-05 4023
RT 简单介绍了HCIA,之后是1.1章节的学习笔记(OneNote 图片格式,想要笔记共享的可以私聊笔者哦~)
HCIA 2021-09-11 动态路由 RIP
qq_43679416的博客
09-11 187
动态路由 所有路由器运行相同协议之后通过路由器之间的沟通交流最终设计生成路由条目称为动态路由动态路由与静态路由的优缺点 静态路由优缺点 优点: 选路是由管理员选择,相对更好掌控 不会占用额外资源 静态路由相对来说更加安全 缺点: 在复杂的网络环境中配置量较大 无法根据网络拓扑的变化自动收敛(收敛 :路由表根据网络拓扑的变化发生变化) 动态路由 优点: 可以基于网络拓扑变化而自动收敛 部署简单 缺点: 路由器依据某种单一算法计算的路径不一定是最佳路径甚至可能出线环路 ..
华为数通路由HCIA课件
09-12
华为数通路由HCIA课程是华为认证体系中的一个重要部分,主要针对初级网络工程师,旨在培养具备基础网络理论知识和华为设备操作能力的专业人才。在这个课程中,学生将深入学习网络基础知识,包括TCP/IP协议栈、路由与...
华为HCIA-RS【路由交换】培训教材与实验指导手册.zip
10-31
华为HCIA-RS路由交换】是华为认证体系中的初级认证,全称为Huawei Certified ICT Associate - Routing & Switching。这个认证主要针对那些希望在路由和交换技术领域打下坚实基础的网络专业人士。通过HCIA-RS认证,...
HCIA-R&S V2.5 路由交换网络工程师教材.zip
04-01
HCIA-R&S V2.5 路由交换网络工程师教材》是华为认证体系中的初级网络工程师课程,主要针对路由与交换技术进行深入讲解。该教材覆盖了网络基础、TCP/IP协议、局域网技术、广域网技术、路由原理、交换机工作原理以及...
RIP 网络协议详解
04-05
在Internet网上,运行着很多网关协议,网关协议有内部网关协议(IGP)和外部网关协议(EGP)之分,Internet网上划分了很多自治系统(AS),每个自治系统里面运行着路由协议,在自治系统内部的路由协议,我们称之为内部网关协议。RIP(Routing Information Protocols,路由信息协议)是一种内部网关协议,是使用最广泛的距离向量协议,它采用的是距离矢量算法。它是由施乐(Xerox)在70年代开发的。当时,RIP是XNS(Xerox Network Service,施乐网络服务)协议簇的一部分。
HCIA/HCIP使用eNSP模拟路由引入综合实验(静态 直连 OSPF RIP的路由引入)
12-21
Route Import Experiment.topo
华为HCIA、HCIP路由交换实验拓扑新版
04-10
华为HCIA(Huawei Certified ICT Associate)和HCIP(Huawei Certified ICT Professional)是华为公司推出的全球认证体系,旨在培养具备基础到高级网络技术能力的专业人士。这些认证涵盖了路由与交换技术,是网络...
华为网络安全工程师:HCNA-Security(H12-711)题型解析(第二部分)-马青-专题视频课程...
MaQing1981的博客
12-05 904
网络安全基础知识,防火墙基础知识,包过滤技术、NAT技术等防火墙基本原理以及在华为防火墙中的实现,华为防火墙用户管理及认证原理, IPSec、SSL等VPN技术原理以及在华为防火墙中的实现,UTM技术及相关防御策略的部署配置,终端安全技术及基本安全策略配置。...
网络工程师必备OSPF动态路由
最铁头的网工博客
03-24 1530
什么是OSPF? OSPF(Open Shortest Path First,开放最短路径优先)是IETF(Internet Engineering Task Force,互联网工程任务组)组织开发的一个基于链路状态的内部网关协议。目前针对IPv4协议使用的是OSPF Version 2。 为什么要用OSPF? OSPF是动态路由协议众的一种,OSPF基于收集到的链路状态用最短路径树算法计算路由,相对于基于矢量进行路由传输的路由协议,OSPF有更健康的传输机制,适用于任何规模的网络。 OSPF是如何
【今天黑一下学校教务系统】某学校渗透测试远程命令执行(已授权)
shandongjiushen的博客
02-07 2610
我和小伙伴们都惊呆了
HCIA(华为体系初级网络安全工程师)eNSP的使用
m0_63069714的博客
12-02 1539
eNSP软件的使用 接口的使用 GE --- 代表千兆口 --- 允许通过的速率位1000Mbps = 1Gbps 0/0/0 --- 代表一个接口表编号,其余代表同样含义。 Ethernet --- 代表百兆口 --- 100Mbps 优先选择千兆口连千兆口,百兆口连百兆口,其余没有千兆口就连百兆口。 配IP地址 给路由器配IP地址 用户视图 --- 仅拥有查看配置的权限,但并不能进行配置 --- 标志< > <Huawei>displ..
HCIP(华为高级网络安全工程师)(第三天)(RIP协议)
m0_63069714的博客
01-08 1197
RIP ---- 路由信息协议 算法:贝尔曼-福特算法 --- 灵魂 开销:RIP以跳数作为开销值。RIP存在一个15跳工作半径。当路由的开销 值达到16跳时,则认为该路径不可达。 版本:RIPV1,RIPV2 --- IPV4领域 RIPNG --- IPV6领域 RIP协议在传递信息时仅需要携带两个参数,一个是目标网段信息,一个 是开销值。 开销值的计算方式:COST = 本地路由表中该网段的开销值 + 1 RIPV1和RIPV2的区别: 1,RIPV1是有类别的路由协议,RIP
华为 2024 届校园招聘-硬件通⽤/单板开发——第一套(部分题目分享,完整版带答案,共十套)
最新发布
wang201938的博客
08-27 2995
华为 2024 届校园招聘-硬件通⽤/单板开发——第一套(部分题目分享,完整版带答案,共十套)
华为HCIA DATACOM实验手册:交换机与路由配置全攻略
"华为命令大全(HCIA DATACOM实验手册大全)涵盖了从基础的以太网交换机配置到高级的路由协议配置的各种实验,旨在帮助用户熟悉华为网络设备的操作和管理。实验内容包括以太网端口配置、TFTP管理、VLAN、生成树、802.1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力学IT的小徐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值