HCIA第六天

拓展配置

1、负载均衡----->当一台路由器达到同一个目标网段存在多条开销相似的路径时，可以让流量进行差分，沿多条路径同时传输，可以到达叠加带宽的效果。

2、环回接口----->路由器配置的虚拟接口(创造出来就双UP)，一般用于虚拟实验环境而不受设备的限制。

[r1]interface loopback 0    ----------创建环回接口

[r1-LoopBack0]ip address 192.168.1.1 24  ---------环回接口配IP

 

[r1]ping -a 192.168.2.1 192.168.3.1   ------指定源IP发送Ping包

[r1]ping -a + 源IP + 目标IP

 

3、手工汇总----->当路由器可以访问多个连续的子网时，若均通过相同的下一跳，则可以将这些网段进行汇总计算，之后，仅编辑到达汇总网段的静态路由即可。可以减少路由条目数量，可以提高转发效率。

192.168.1.0/24和192.168.2.0/24汇总为192.168.0.0/22

[r2]ip route-static 192.168.0.0 22 12.0.0.1

192.168.0.0/22划分为------ 192.168.0.0/24 (黑洞)

                           192.168.1.0/24

                           192.168.2.0/24

                           192.168.3.0/24

4、路由黑洞------>在汇总中，若包含网络内实际不存在的网段时，可能造成流量的有去无回，造成链路资源的浪费。

合理的子网划分和汇总可以减少路由黑洞的产生。

5、缺省路由------->一条不限定目标的路由条目。当本地路由表中所有路由条目均没有匹配到时，则将匹配缺省路由。

[r1]ip route-static 0.0.0.0 0 12.0.0.2 -----配置缺省

 

6、空接口路由------->主要是为了防止路由黑洞和缺省路由相遇百分之百出环问题。可以在黑洞路由器上，添加一条到达汇总的路由指向空接口(NULL0)。

[r1]ip route-static 192.168.0.0 22 null 0

 

(1)、路由表的匹配原则------最长匹配原则（精确匹配原则）-----执行掩码最长匹配

(2)、NULL0------虚拟接口------空接口----如果一条路由条目的出接口为空接口，则匹配到这条路由条目的数据包将直接被丢弃。

7、浮动静态路由------->通过修改静态路由的默认优先级，实现静态路由的备份效果

 

 

[r1]ip route-static 192.168.2.0 24 21.0.0.2 preference 61   -------preference设置优先级

[r1]display ip routing-table protocol static -------在路由表中过滤静态路由

[r1-GigabitEthernet0/0/0]shutdown   ------手工关闭接口

静态路由：由网络管理员手工添加的路由条目。

动态路由：所有路由器运行相同的路由协议，之后，路由器之间沟通，交流最终计算出到达未知网段的路由信息。

静态路由

优点：

1、选路由管理员选择，相对更好掌控

2、静态路由不需要额外的占用资源（链路带宽资源，设备硬件资源）

3、更加安全

缺点：

1、在复杂的网络环境下，配置量较大

2、静态路由无法基于网络拓扑结构的变化而自动收敛(随着网络的变化而变化)。

动态路由

优点：

1、配置量较小

2、动态路由可以基于网络拓扑结构的变化而自动收敛。

缺点：

1、动态路由的选择由算法计算出来，可能会出现选路不佳的情况

2、需要额外占用带宽资源及硬件资源

3、因为设备之间存在信息传递，所以，比较容易被利用，出现安全问题。

结论：

1、静态路由更适用于规模较小的简单网络当中

2、动态路由更适用于规模较大较复杂的环境中

AS

AS----->自治系统-------由单一的组织或机构所管理的一系列IP网络及设备构成的集合。

AS号-------16位二进制构成的-------0~65535------现在也有拓展版的AS号------32位二进制构成

AS的通信-----IGP协议-----内部网关协议-----AS内部通信使用的路由协议

RIP，OSPF，IS-IS，EIGRP。。。

         -----EGP协议-----外部网关协议-----AS之间通信使用的路由协议

BGP------边界网关协议

IGP协议根据算法

距离矢量型协议-----贝尔曼.福特算法（Bellman-ford）-----直接传递路由条目信息----“依 据 传闻的路由协议”------RIP

链路状态型协议---------传递的是链路状态信息（LSA----链路状态摘 要）-----拓扑信息 ------ 最终收集网络完整的拓扑结构-----------SPF算法（最短路径优先算 法）-----最短 路径树 -------树形结构的优点是计算出路径信息不会出现环路。---------OSPF（开放式最 短路径协议），IS-IS

RIP-----路由信息协议

 

在RIP中，将相邻的两台具备通信条件的路由器称为邻居

目标网段，COST

COST------开销值-----动态路由重要的选路依据，当动态路由到达同一个目标网段计算出多条路径时，将选择开销值最小的加入到路由表中。

华为体系定义RIP的默认优先级为------100

不同动态路由协议开销值的评判标准不同，所以，不同动态路由协议之间开销值没有可比性。

RIP是以跳数作为开销值的评判依据的。

RIP也支持等开销负载均衡

RIP在设计之初，就意识到该协议存在一定的问题，所以，定义了一个工作半径----15跳----当RIP收到一跳路由信息，其中开销值为16，则认为目标网段不可达

传递过程中携带的COST = 该路由在本地开销值+1

Bellman-Ford算法

 

1、R2将2.0网段的路由信息发送给R1，但是，R1本地并没有到达2.0网段的路由信息。则R1将该路由信息刷新到本地的路由表中。（谁的发信息，下一跳就写谁；数据包从哪个接口收到的，出接口就写谁）

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

2.2.2.0/24           RIP    100   1         D  12.0.0.2         G0/0/0

2、R2将2.0网段的路由信息发给R1，但是，R1本地存在到达2.0网段的路由信息，并且，下一跳也是R2。则R1将R2发来的路由信息刷新到本地的路由表中。

3、R2将2.0网段的路由信息发给R1，但是，R1本地存在到达2.0网段的路由信息，并且，下一跳不是R2。则比较开销值，如果，本地的开销值大于R2发来的开销值，则R1将R2发来的刷新到本地的路由表中。

4、R2将2.0网段的路由信息发给R1，但是，R1本地存在到达2.0网段的路由信息，并且，下一跳不是R2。则比较开销值，如果，本地的开销值小于R2发来的开销值，则R1将不刷新。

RIP的版本

RIPV1，RIPV2-----IPV4

RIPNG------IPV6

RIPV1和RIPV2的区别

1、RIPV1是有类别的路由协议，RIPV2是无类别的路由协议；

   RIPV1在传递路由信息时不携带子网掩码（按IP地址分类获取子网掩码），RIPV2在传递路由信息时，携带子网掩码。

2、RIPV1使用广播的形式发送数据，RIPV2使用组播的形式发送数据；

   RIPV2-----------224.0.0.9（默认专用组播组地址）-------组播MAC地址（虚拟MAC地址------前24位为01 - 00 - 5e，后24位根据组播IP地址的后24位）-----01 - 00 - 5e - 00 - 00 - 09

   RIPV1和RIPV2使用UDP-----520

   RIPNG使用UDP-----521

   交换机泛洪的三种情况-------1、遇见广播帧；2、遇见组播帧；3、遇见未知单播帧

3、RIPV1不支持手工认证，RIPV2支持手工认证。

RIP的数据包

Request-----请求包

Response-------应答包（更新包）-------携带路由信息的数据包

RIP在收敛完成后，依然会每隔30S发送的一个response应答包。RIP的这种行为我们称为RIP的周期更新。

1、周期保活为了弥补RIP自身没有确认机制。

2、周期保活为了弥补RIP自身没有保活机制。

RIP的周期更新是异步周期更新

RIP的计时器

周期更新计时器------30S

失效计时器--------180S------路由条目刷新后，启动180S失效计时器，若计时器结束，路 由未刷新，则将认定该路由失效。将该路由信息从全局路由表中删除，之后，将该路由 信息保存到缓存当中，将开销值改为16。之后再进行周期更新时，依旧会携带这条路 由信息。-------带毒传输

垃圾收集计时器-------120S------失效路由器归0时开始计时，120S时间到之后将彻底删 除该路由信息，更新时也不再携带。

RIP的环路问题------破坏机制

1、15跳限制

2、触发更新------在拓扑结构发生变化的第一时间将变更信息传递出去

3、水平分割------从哪个接口学来的信息就不再从这个接口发出去

4、毒性逆转------从哪个接口学来的信息还允许从这个接口发出去，但是要带毒。

水平分割和毒性逆转因为做法互相矛盾，所以，不能同时使用。华为设备默认开启水平分割机制。如果两种同时开启，则将按照毒性逆转 的方式来执行。

RIP的基本配置

1、启动RIP进程

[r1]rip 1 --------进程号仅具有本地意义，用来区分本地多个相同协议的进程，不写的话默 认回车后为1

[r1-rip-1]

2、选择RIP的版本

[r1-rip-1]version 2

3、宣告

宣告的要求：1、所有直连网段都必须宣告；2、必须按照主类进行宣告

[r1-rip-1]network 1.0.0.0 -------按照主类宣告

宣告的作用：1、激活接口 ------只有激活接口才能收发RIP数据

            2、发布路由 ------只有激活接口对应的直连路由才能被发布出去