HCIP第二天 笔记

静态路由：由管理员手工配置
动态路由：所有路由运行相同的路由协议，之后各个路由自动学习到达未知网段的网络信息
交换机泛洪场景

1. 广播帧
2. 组播帧
3. 未知单播帧

动态路由
优点：

1. 配置简单
2. 路由可以基于拓扑结构的变化而自动收敛

缺点：

1. 存在数据包的发送 可能会占用额外的资源 --- 带宽资源
2. 可能会出现安全问题
3. 动态路由协议算法单一，贝尔曼 福特算法 可能会出现选路不佳，甚至是出现环路

根据（AS -- 自治系统）对动态路由进行划分

• 自治系统外部动态路由协议---IGP---内部网关协议
• 自治系统内部动态路由协议---EGP---外部网关协议

IGP根据算法可分为

• 距离矢量型-DV-通过转递路由条目获取未知网段信息-贝尔曼*福特算法-“依据传闻路由协议”---RIP
• 链路状态型--LS--通过传递拓扑信息（链路状态信息LSA）之后获取到整个网段的拓扑结构，再根据获取到的拓扑结构进行SPF（最短路径优先）算法将图形转化为树型结构，最终计算出无环的路径信息 --OSPF,IS-IS

RIP（路由信息协议）
算法：贝尔曼-福特算法
开销值：RIP是以条数作为开销的标准。工作半径15跳，当一条路由工作半径达到16跳时则认定该路由不可达
运行RIP，路由刷表的四种状态

1. R2将路由信息发送给R1，R1本地没有到达R2网段的路由信息，则R1将该路由刷新到本地路由表中
2. R2将路由信息发送给R1，R1本地存在R2的路由信息，并且下一跳也是R2，则R1会将R2发过来的路由信息刷新到本地路由表中
3. R2将路由信息发送给R1，R1本地存在R2的路由信息，但下一跳不是R2，则比较开销值，如果本地开销值大于R2发来的开销值，则R1会将R2发过来的路由信息刷新到本地路由表中
4. R2将路由信息发送给R1，R1本地存在R2的路由信息，但下一跳不是R2，则比较开销值，如果本地开销值大于R2发来的开销值，则R1会将R2发过来的路由信息刷新到本地路由表中

RIP版本

• RIP1,RIP2 -- IPV4
• RIPNG --IPV6

RIPV1和RIPV2的区别

1. RIPV1是有类别路由协议 RIPV2是无类别路由协议，因为RIPV1传递是不需要子网掩码，只能按照主类网进行加表，所以称为有类别路由协议：RIPV2在传递目标路由信息是需要携带子网掩码，则支持VLSM/CIDR
2. RIPV1不支持非连续子网（255.255.0.255）
3. RIPV1不支持手工认证；RIPV2支持手工认证
4. RIPV1是以广播形式发送；RIPV2以组播形式传递路由信息-224.0.0.9-所有的224.0.0.X的组播地址被称为本地链路组播地址--本地链路组播为目标IP地址的数据包中TTL值默认为1.组播包只能在直连的广播域内进行传递 --组播地址会存在一个对应的MAC地址，组播地址前24位固定为01-00--5e 第25位固定为0 后有23位

RIP的数据包

• request包--请求包 在刚开始时会出现
• response包 --应答包（更新包）--真正携带路由信息的数据

RIP的异步周期更新--在完成收敛后，依然会每隔30秒左右发送一个response包，
RIP为什么要进行周期更新

1. 本身没有确认机制
2. 自身没有保活机制

RIP计时器

• 周期更新计时器；默认30s 为保证RIP的异步更新，会存在5s的偏差
• 失效计时器：180s 当一条路由信息180s未刷新，则判定该路由失效，将该路由从全局路由表中删除，开销值改为16，暂存在缓存中--带毒传输
• 垃圾收集计时器：120s,路由失效时间起计时120s归零后，删除该失效路由信息

RIP的环路问题
计时器的不准确时间，突然改变的网络拓扑，都有可能会导致路由表中路由条目的异常刷新最后虽然能破环但是占用带宽
RIP的破环机制

1. 15跳
2. 触发更新--在拓扑结构改变的一瞬间变更信息传递
3. 水平分割--路由器从一个接口学习到的信息将不在从这个接口转发
4. 毒性逆转--路由器从一个接口学习到的信息可以从这个接口进行毒化转发

华为中两者都存在时优先选择毒性逆转机制
基本配置

[Huawei]rip 1
[Huawei-rip-1]version 2	
[Huawei-rip-1]network 2.0.0.0 
[Huawei-rip-1]silent-interface GigabitEthernet 0/0/0  沉默接口 只收不发 只针对组播和广播，不影响单波

RIPV1和RIPV2的数据包结构--一个数据包最多可携带25条路由信息，若存在认证则为24条
RIPV2中独有

• 路由标记--在路由条目上添加标记，方便后续抓取，默认标记为0
• 掩码信息

下一跳
应对在一些算法选路不佳的情况
 

RIP重发布
[Huawei-rip-1]import-route static 
在接口上选择版本
[Huawei-GigabitEthernet0/0/0]rip v 2
手工认证
[Huawei-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123 配置对应接口的认证类型（md5）要相同
手工汇总
[Huawei-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.252.0
查看RIP路由信息
[Huawei]display rip 1 route
缺省路由
[Huawei-rip-1]default-route originate 
加快收敛
[Huawei-rip-1]timers rip 30 180 120 
优先级
[Huawei-rip-1]preference 150 
[Huawei-GigabitEthernet0/0/0]rip  metricin 2 --影响自己 入方向
[Huawei-GigabitEthernet0/0/0]rip metricout 2000 2 影响别人 出方向 修改开销中累加值
精细化控制路由
[Huawei-acl-basic-2000]rule permit source 2.2.2.2 0
[Huawei-GigabitEthernet0/0/0]rip metricin 2000 15
[Huawei-GigabitEthernet0/0/0]rip metricout 200 15
路由过滤 
[Huawei-acl-basic-2000]rule deny source 2.2.2.2 0
[Huawei-acl-basic-2000]rule permit source any 一定要加否则全部过滤
[Huawei-rip-1]filter-policy 2000 import 入
[Huawei2-rip-1]filter-policy 2000 export GigabitEthernet 0/0/0 出
单波邻居设置 双向
[Huawei-rip-1]peer 192.168.1.1