谁做汇总了,哪里要进行放环,null 0口
动态:
各台路由器间,运行同一种协议后,设备间将互动,沟通,协商,计算,自动生成路由表,实现全网可达;
动态路由协议的分类:
- 基于AS进行分类
AS:自治系统 标准编号 0-65535 其中1-64511公有 64512-65535私有
扩展编号 --- 32位二进制
IGP -- 内部网关路由协议 AS之内 -- RIP OSPF ISIS EIGRP .....
EGP- 外部网关路由协议 AS之间 -- BGP
IGP的分类:
- 基于更新时是否携带子网掩码
有类别 --- 更新时不携带子网掩码
无类别 --- 更新时携带子网掩码
- 基于工作特点进行分类
DV距离矢量 --- 邻居间共享路由表 --- RIP EIGRP
LS链路状态 --- 邻居间共享拓扑 --- ISIS OSPF
RIP: 路由信息协议
IGP距离矢量协议;存在V1/V2/NG三个版本; NG-- IPV6环境使用
V1/V2 V1为有类别协议 V2为无类别协议
基于UDP工作,端口号固定为520; 使用跳数作为开销;
周期和触发更新的更新方式; 周期更新--- 保活 ACK确认
V1和V2的区别:
- V1有类别协议 --不支持VLSM,汇总; V2为无类别协议--支持VLSM,支持子网汇总,不支持超网;
- V1广播更新--255.255.255.255 V2组播更新--224.0.0.9
- V2支持手工认证 --- 邻居间收发的路由信息被加密和携带身份核实参数
RIP的防环机制:
- 水平分割 --- 从此口进不从此口出 主要防止直线拓扑中的环路;其最大的意义在于可以MA网络中避免重复更新;
2、最大跳数 --15 跳
3、触发更新 --- 毒性逆转水平分割
4、抑制计时器
RIP的配置命令:
V1
[r1]rip 1 启动时需要定义进程号,仅具有本地意义;若不定义默认为1;
[r1-rip-1]version 1 选择版本
宣告:
1、激活-- 该接口可以收发rip的信息 2、路由--被选中接口的路由信息可以告知邻居
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 192.168.1.0
rip宣告主类
V2
[r1]rip 1
[r1-rip-1]version 2 选择版本
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 192.168.1.0
rip宣告主类
RIP的扩展配置:
1.RIPV2手工汇总--在更新源路由器上,所有更新发出的接口上进行汇总配置即可
[r1]interface GigabitEthernet 0/0/1(在接口)
[r1-GigabitEthernet0/0/1]rip summary-address 1.1.0.0 255.255.252.0
2..RIPV2手工认证 -- 邻居间在进行路由更新时,可以将更新内容进行加密,同时配置共享秘钥进行身份核实
[r1]interface GigabitEthernet 0/0/1(在接口)
[r1-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 123456
两端的秘钥和模式必须完全一次,否则无法共享路由信息
1.沉默接口(被动接口)
仅接收不发送路由协议信息,用于连接PC等终端的接口,不得配置于连接邻居路由器的接口,否则邻居间无法正常共享路由
[r1]rip (在rip)
[r1-rip-1]silent-interface GigabitEthernet 0/0/0
- 加快收敛 rip计时器-- 30s 更新 180s 失效 300s刷新 抑制180s;
通过改小计时器,可以提高rip的收敛速度;
修改时建议维持原有的倍数关系,且不易修改的过小;若修改,那么整个所有路由器均需修改
[r1]rip 1
<cr> Please press ENTER to execute command
[r1-rip-1]timers rip 15 90 150
- 缺省路由--仅在边界路由器上定义缺省源头即可;之后边界路由器将向内外发布缺省信息;使得内部所有RIP路由生成缺省路由指向边界路由器的方向
[r3]rip 1
[r3-rip-1]default-route originate
配置完成后,内网所有RIP均存在缺省路由指向边界路由器,但边界路由器指向ISP的缺省路由,依然需要静态手工配置;