学习HCIA认证的day.5

动态路由协议

所有的路由器运行相同的动态协议以后，路由器间沟通、协商、计算自动生成路由表；

可以基于拓扑的变化实时的重新计算收敛；

收敛速度快、占用资源少、选择路径佳（无环） --- 判断协议好与坏

分类：

基于AS进行分类，AS==自治系统      标准编号0-65535  1-64511公有 64512-65535私有

扩展编号 32位二进制

4134 --- 电信的第一个S号

9929 --- 网通的S号

IGP --- 内部网关路由协议 --- AS之内 --- RIP OSPF ISIS EIGRP 。。。

EGP --- 外部网关路由协议 --- AS之间 --- BGP

IGP协议的分类：

【1】基于更新时是否携带子网掩码

有类别 --- 不携带子网掩码 --- 基于主类进行掩码的匹配

无类别 --- 携带子网掩码 --- 不关注主类

【2】基于工作特征

DV --- 距离矢量 --- 代表协议：RIP EIGRP --- 共享路由表

LS --- 链路状态 --- 代表协议：OSPF  ISIS --- 共享拓扑信息，本地计算路由

RIP

RIP：路由信息协议

典型的IGP距离矢量协议；存在V1/V2/NG 三个版本

V1 --- 有类别            V2 --- 无类别                  NG --- IPV6专用

 使用跳数作为度量，优选跳数较小的路径；若跳数相同，便同时加表 --- 等开销负载均衡；典型的距离矢量协议；周期和触发更新，周期时间30s；触发更新用于实时的重新收敛，周期更新用于取代保活和确认的机制；基于UDP520端口工作；

1)V1和V2的区别

【1】V1有类别协议，在更新时不携带子网掩码，不支持子网划分和汇总

         V2是无类别协议，携带子网掩码，支持子网划分和子网汇总，不支持超网（子网汇总后掩码比主类短）；

【2】V1选择广播更新 --- 255.255.255.255         V2选择组播更新 --- 224.0.0.9

【3】V2支持手工认证 --- 在更新的数据中携带密钥或者加密更新数据 --- 保障更新的安全性

由于RIP选择异步更新，将可能导致环路出现；

解决方案：

1、水平分割 --- 从此口进，不从此口出   主要用于避免MA网段中的重复更新

2、最大跳数15跳

3、触发更新 --- 毒性 逆转水平分割

水平分割和毒性逆转主要是针对动态路由协议RIP中，避免路由环路，提高收敛速度产生的。

4、抑制计时器

抑制计时器可用来防止定期更新消息错误地恢复某条可能已经发生故障的路由

配置命令：

V1

[r1]rip 1 启动时需要进行进程号的定义，仅具有本地意义

[r1-rip-1]version 1 版本的选择

宣告：1、选中接口，激活该接口 --- 该接口工作中在rip协议中，可以收发rip的信息；

          2、将选中接口的信息共享该邻居

[r1-rip-1]network 1.0.0.0

[r1-rip-1]network 172.16.0.0

[r1-rip-1]network 192.168.1.0

注：RIP宣告只能宣告主类网络号

V2

[r1]rip 1 启动时需要进行进程号的定义，仅具有本地意义

[r1-rip-1]version 2 版本的选择

宣告：1、选中接口，激活该接口 --- 该接口工作中在rip协议中，可以收发rip的信息；

          2、将选中接口的信息共享该邻居

[r1-rip-1]network 1.0.0.0

[r1-rip-1]network 172.16.0.0

[r1-rip-1]network 192.168.1.0

注：RIP宣告只能宣告主类网络号

RIP的扩展配置

1、V2手工汇总

在更新源路由器上，所有更新发出的接口上进行汇总配置即可

[r1]interface g 0/0/0

[r1-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0

2、V2手工认证

在邻居间，直连的接口上，进行密钥或者加密的配置;来进行安全性的保障

[r1]interface g 0/0/0

[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456

注：链路两端的设备，需要设定相同的模式和密码

3、沉默接口

仅接收不发送路由协议的信息，用于连接终端用户的接口，不得配置于连接邻居的接口，否则将导致邻居间无法正常传递路由；

[r1]rip 1

[r1-rip-1]silent-interface GigabitEthernet0/0/0

4、加快收敛      RIP的计时器    30S更新   180S失效   180s抑制   300S刷新

通过适当减少计时器的时间，可以加快协议的收敛速度；建议维持原有倍数关系；且不易修

改的过小；同时该网络内所有设备的计时器应该一致

[r1]rip 1

[r1-rip-1]timers rip 15 90 150 ---更新、失效、刷新 

注：华为模拟器rip协议抑制时间不可更改

5、缺省路由

在边界路由器（连接局域网和广播域直接的路由器）上，配置缺省源头信息后，该设备将在局

域网内发布一条缺省动态路由，之后网内的所有路由器，将生成缺省路由，指向边界路由器

但边界路由器上依然没有缺省路由，需要手工静态路由指向ISP（运营商）;

[r1]rip 1

[r1-rip-1]default-route originate