HCIA复习二---7月4

路由：

按照路由条目，逻辑选址。

控制层面：路由条目的加表：AD metric（华为 priority cost）；

数据层面：按照路由条目转发数据包---与操作---最长匹配---递归查找；

静态路由：

1. 出接口--一般建议在点对点的网络结构中使用;
2. 下一跳地址--一般建议在非点对点（MA多路访问网络结构中使用）；

注意：在思科中， 不同的网络类型中可以使用出接口或下一跳；

在华为，若为MA网络结构，必须使用下一跳或出接口+下一跳；

1. 出接口＋下一跳；
2. 浮动静态路由：

思科做法：（1）定义SLA（定义发送数据包的类型以及频率，SLA的工作时间）；

（2）定义track跟踪；

（3）在静态路由中调用track

华为做法：（1）定义BFD会话---BFD是双向检测机制，是一种介质无关、协议无关的快速 检测机制；

（2）在静态路由中通过track调用BFD会话；

查看BFD会话：【r1】display bfd session all

1. 永久静态路由：

【r1】route-static 2.2.2.0 255.255.255.0 20.1.1.2 preference 200 permanent

1. 缺省路由：
   一条不限定目标的路由条目。当本地路由表中所有路由条目均没有匹配到时，则将匹配缺省路由。（必不可少）

[r1]ip route-static 0.0.0.0 0 12.0.0.2（下一跳） ----缺省路由

动态路由：RIP、OSPF、EIGRP、ISIS、BGP

分类：

1. 按照使用范围进行分类: IGP BGP AS --- 自治系统;
2. 按照协议的算法特点进行分类：距离矢量型(DV)；链路状态型（LSA）；
3. 按照是否携带网络掩码进行类：有类别路由协议 （不携带掩码）； 无类别路由协议（携带）；

RIP：路由信息协议；

1. 适用范围：IGP；
2. 协议算法特点：距离矢量型（DV），贝尔曼福特算法；
3. 是否携带网络掩码：RIPV1不携带 RIPV2携带；
4. 协议数据包的封装：基于UDP封装，使用端口号 520；
5. 发送数据形式：RIPV1广播，RIPV2组播；

RIP协议描述：

路由器通过周期性发送消息数据包来传递路由信息（request 请求 response 响应），

周期时间30s ，支持路由认证，支持路由手工汇总；

RIP 携带路由信息的报文：

response 基于UDP封装。一条RIP更新报文最多包含25条路由信息，若启用路由认证，则最多传递24条路由信息。

RIP的数据包：

1. Request---请求包---不携带任何路由信息；
2. Response---应答包（更新包）---携带路由信息的数据包；

RIP的计时器：

1. 周期更新计时器---30s；
2. 失效计时器---180s--路由条目刷新后，启动180s失效计时器，若计时器结束，路由未刷新，则将认定该路由失效。将该路由信息从全局路由表中删除，之后，将该路由信息保护到缓存，将开销值改为16。之后在进行周期更新时，依旧会携带这条路由信息(带毒传输)
3. 垃圾收集计时器---120s---失效路由器归0时开始，120s时间到之后将彻底删除该路由信息，更新时也再不携带。

• 思科（update 更新 30s invalid 无效180s holddown 抑制180s flush 刷新240s）；
• 华为（更新 30s 无效 180s 垃圾回收 120s ）

RIP支持触发更新，并且默认开启。（华为中默认开启了触发更新 ，思科中默认关闭）

RIP的环路问题：

1. 15跳限制；
2. 触发更新---在拓扑结构发生变化的第一时间将变更信息传递出去；
3. 水平分割---从哪个接口学来的信息就不再从这个接口发出去；
4. 毒性逆转---从哪个接口学来的信息还允许从这个接口发出去，但是要带毒；
5. 水平分割和毒性逆转具有防环功能；

（水平分割和毒性逆转因为做法相互矛盾，所以，不能同时使用。华为设备默认开启水平分割机制。如果两种同时开启，则将按照毒性逆转的方式来执行）

RIP手工汇总：

目的：

1. 减少路由条目数量，减小路由表大小，加快查表速度；
2. 增加网络稳定性；

位置：

在路由传播的出方向接口实施，建议在明细路由所在路由器的出接口。

cost计算：

汇总路由cost使用所有明细路由中cost最小的（思科华为一致）

VLSM--可变长子网掩码技术；

CIDR--无类别域间路由技术，又称为super net（超网）；

RIP路由认证：

方法一：

[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456；

rip authentication-mode（权限模式） md5 （不以明文的形式传递，通过比对特定算法）usual（华为标准方式） cipher（保密性高，不意外露） 123456

方法二：

启用MD5认证，需要部署key id；

RIP路由控制：

1. 修改优先级（AD值）
2. 修改cost（metric值）接口使用分为in out ，in 代表接口增加度量值为多少，out代表增加度量值到多少；in out 都可以配合ACL或前缀列表控制 ；
3. 针对部分；路由修改度量值。（metric值调整只能增加不能减少）
4. 查看ACL：【R2】dis acl all
5. 过滤路由：过滤列表，类似于cisco中的分发列表（过滤列表）自身不具备过滤功 能，需要调用ACL或前缀列表；可以在import或export方向上实施。

• 设置ACL；
• 使用filter-policy ；【R1-rip-100】filter-policy 2000 export gigabitetherner 0/0/0

RIP被动接口（静默接口）：

针对组播或广播的路由信息只收不发设置接口为静默接口；

RIP单播邻居：

发送RIP 消息数据包使用单播方式发送，单播邻居技术并不影响组播的发送。

单播邻居+被动接口=单播被动

RIP更新源检测：

适用于所有的IGP协议

关闭更新源检测：

RIP缺省路由： 默认路由

1.default-route

在边界设备上配置，可以使所有内网络自动生成一条指向边界得到缺省路由；

2.汇总产生缺省

广域网技术：

数据链路层面：

针对不同的物理链路定义不同的封装；

• 局域网封装：Ethernet 2（TCP/IP） ， IEEE802.3（OSI）
• 广域网封装：PPP HDLC FR ATM

HDlC：高级数据链路控制协议；

默认思科的串行链路封装为HDLC，分为工业标准的HDLC和思科私有的HDLC ，

两者不同通用，思科私有的HDLC中加入一些控制字符，识别上层协议，以及三层的传输方式定义接口封装为HDLC ；

PPP： 点对点封装协议；

华为串行链路默认封装为PPP， PPP链路需要建立一条端到端的会话链路 ；

PPP会话建立分为：

• LCP
• PPP认证
• NCP

LCP：链路控制协议；

通过发送LCP数据进行物理链路和封装的确认 ；

PPP认证： 增加PPP会话的安全性，PAP CHAP

NCP：网络控制协议；

通过发送NCP 针对上层协议进行封装，IPCP 协商，在NCP协商过程中，会自动将自己本端IP地址以路由方式发送给对方，当PPP会话建立之后，会产生到达对方接口IP地址的32位主机路由 ；

PAP ： 密码认证协议；

单双认证都即可；

是一种一次性的简单的明文认证。（安全性低）

主认证方：

接口调用：

被认证方： 提供账号密码

CHAP ：挑战握手认证协议；

通过三次握手的方式进行安全的MD5认证 ，在认证过程中需要发送挑战信息（类似HMAC 密钥化哈希）。单双认证都即可；

接口启用chap认证：

被认证方：

VPN技术：

GRE： 通用路由封装；协议号：47

标准的三层隧道技术 ，是一种点对点的隧道技术。

check:

MGRE： 多点通用路由封装协议;

NHRP ：下一跳可达协议;

所有的MGRE接口将自己的MGRE接口IP地址和对应隧道物理接口地址信息发送给NHS进行注册，NHS 上存在所有接入MGRE的接口映射关系。其他MGRE接口之间彼此通信时向NHS进行请求，形成隧道的目标地址。

运行路由协议:

hub端配置：

spoke端配置：

查看: