路由:
按照路由条目,逻辑选址。
控制层面:路由条目的加表:AD metric(华为 priority cost);
数据层面:按照路由条目转发数据包---与操作---最长匹配---递归查找;
静态路由:
- 出接口--一般建议在点对点的网络结构中使用;
- 下一跳地址--一般建议在非点对点(MA多路访问网络结构中使用);
注意:在思科中, 不同的网络类型中可以使用出接口或下一跳;
在华为,若为MA网络结构,必须使用下一跳或出接口+下一跳;
- 出接口+下一跳;
- 浮动静态路由:
思科做法:(1)定义SLA(定义发送数据包的类型以及频率,SLA的工作时间);
(2)定义track跟踪;
(3)在静态路由中调用track
华为做法:(1)定义BFD会话---BFD是双向检测机制,是一种介质无关、协议无关的快速 检测机制;
(2)在静态路由中通过track调用BFD会话;
查看BFD会话:【r1】display bfd session all
- 永久静态路由:
【r1】route-static 2.2.2.0 255.255.255.0 20.1.1.2 preference 200 permanent
- 缺省路由:
一条不限定目标的路由条目。当本地路由表中所有路由条目均没有匹配到时,则将匹配缺省路由。(必不可少)
[r1]ip route-static 0.0.0.0 0 12.0.0.2(下一跳) ----缺省路由
动态路由:RIP、OSPF、EIGRP、ISIS、BGP
分类:
- 按照使用范围进行分类: IGP BGP AS --- 自治系统;
- 按照协议的算法特点进行分类:距离矢量型(DV);链路状态型(LSA);
- 按照是否携带网络掩码进行类:有类别路由协议 (不携带掩码); 无类别路由协议(携带);
RIP:路由信息协议;
- 适用范围:IGP;
- 协议算法特点:距离矢量型(DV),贝尔曼福特算法;
- 是否携带网络掩码:RIPV1不携带 RIPV2携带;
- 协议数据包的封装:基于UDP封装,使用端口号 520;
- 发送数据形式:RIPV1广播,RIPV2组播;
RIP协议描述:
路由器通过周期性发送消息数据包来传递路由信息(request 请求 response 响应),
周期时间30s ,支持路由认证,支持路由手工汇总;
RIP 携带路由信息的报文:
response 基于UDP封装。一条RIP更新报文最多包含25条路由信息,若启用路由认证,则最多传递24条路由信息。
RIP的数据包:
- Request---请求包---不携带任何路由信息;
- Response---应答包(更新包)---携带路由信息的数据包;
RIP的计时器:
- 周期更新计时器---30s;
- 失效计时器---180s--路由条目刷新后,启动180s失效计时器,若计时器结束,路由未刷新,则将认定该路由失效。将该路由信息从全局路由表中删除,之后,将该路由信息保护到缓存,将开销值改为16。之后在进行周期更新时,依旧会携带这条路由信息(带毒传输)
- 垃圾收集计时器---120s---失效路由器归0时开始,120s时间到之后将彻底删除该路由信息,更新时也再不携带。
- 思科(update 更新 30s invalid 无效180s holddown 抑制180s flush 刷新240s);
- 华为(更新 30s 无效 180s 垃圾回收 120s )
RIP支持触发更新,并且默认开启。(华为中默认开启了触发更新 ,思科中默认关闭)
RIP的环路问题:
- 15跳限制;
- 触发更新---在拓扑结构发生变化的第一时间将变更信息传递出去;
- 水平分割---从哪个接口学来的信息就不再从这个接口发出去;
- 毒性逆转---从哪个接口学来的信息还允许从这个接口发出去,但是要带毒;
- 水平分割和毒性逆转具有防环功能;
(水平分割和毒性逆转因为做法相互矛盾,所以,不能同时使用。华为设备默认开启水平分割机制。如果两种同时开启,则将按照毒性逆转的方式来执行)
RIP手工汇总:
目的:
- 减少路由条目数量,减小路由表大小,加快查表速度;
- 增加网络稳定性;
位置:
在路由传播的出方向接口实施,建议在明细路由所在路由器的出接口。
cost计算:
汇总路由cost使用所有明细路由中cost最小的(思科华为一致)
VLSM--可变长子网掩码技术;
CIDR--无类别域间路由技术,又称为super net(超网);
RIP路由认证:
方法一:
[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456;
rip authentication-mode(权限模式) md5 (不以明文的形式传递,通过比对特定算法)usual(华为标准方式) cipher(保密性高,不意外露) 123456
方法二:
启用MD5认证,需要部署key id;
RIP路由控制:
- 修改优先级(AD值)
- 修改cost(metric值)接口使用分为in out ,in 代表接口增加度量值为多少,out代表增加度量值到多少;in out 都可以配合ACL或前缀列表控制 ;
- 针对部分;路由修改度量值。(metric值调整只能增加不能减少)
- 查看ACL:【R2】dis acl all
- 过滤路由:过滤列表,类似于cisco中的分发列表(过滤列表)自身不具备过滤功 能,需要调用ACL或前缀列表;可以在import或export方向上实施。
- 设置ACL;
- 使用filter-policy ;【R1-rip-100】filter-policy 2000 export gigabitetherner 0/0/0
RIP被动接口(静默接口):
针对组播或广播的路由信息只收不发设置接口为静默接口;
RIP单播邻居:
发送RIP 消息数据包使用单播方式发送,单播邻居技术并不影响组播的发送。
单播邻居+被动接口=单播被动
RIP更新源检测:
适用于所有的IGP协议
关闭更新源检测:
RIP缺省路由: 默认路由
1.default-route
在边界设备上配置,可以使所有内网络自动生成一条指向边界得到缺省路由;
2.汇总产生缺省
广域网技术:
数据链路层面:
针对不同的物理链路定义不同的封装;
- 局域网封装:Ethernet 2(TCP/IP) , IEEE802.3(OSI)
- 广域网封装:PPP HDLC FR ATM
HDlC:高级数据链路控制协议;
默认思科的串行链路封装为HDLC,分为工业标准的HDLC和思科私有的HDLC ,
两者不同通用,思科私有的HDLC中加入一些控制字符,识别上层协议,以及三层的传输方式定义接口封装为HDLC ;
PPP: 点对点封装协议;
华为串行链路默认封装为PPP, PPP链路需要建立一条端到端的会话链路 ;
PPP会话建立分为:
- LCP
- PPP认证
- NCP
LCP:链路控制协议;
通过发送LCP数据进行物理链路和封装的确认 ;
PPP认证: 增加PPP会话的安全性,PAP CHAP
NCP:网络控制协议;
通过发送NCP 针对上层协议进行封装,IPCP 协商,在NCP协商过程中,会自动将自己本端IP地址以路由方式发送给对方,当PPP会话建立之后,会产生到达对方接口IP地址的32位主机路由 ;
PAP : 密码认证协议;
单双认证都即可;
是一种一次性的简单的明文认证。(安全性低)
主认证方:
接口调用:
被认证方: 提供账号密码
CHAP :挑战握手认证协议;
通过三次握手的方式进行安全的MD5认证 ,在认证过程中需要发送挑战信息(类似HMAC 密钥化哈希)。单双认证都即可;
接口启用chap认证:
被认证方:
VPN技术:
GRE: 通用路由封装;协议号:47
标准的三层隧道技术 ,是一种点对点的隧道技术。
check:
MGRE: 多点通用路由封装协议;
NHRP :下一跳可达协议;
所有的MGRE接口将自己的MGRE接口IP地址和对应隧道物理接口地址信息发送给NHS进行注册,NHS 上存在所有接入MGRE的接口映射关系。其他MGRE接口之间彼此通信时向NHS进行请求,形成隧道的目标地址。
运行路由协议:
hub端配置:
spoke端配置:
查看:
113
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
