前言
补充一下昨天的知识点:
DHCP服务 – 动态主机配置协议 统一分发管理ip地址;
在网络中部署一台DHCP服务器,之后终端设备通过广播来寻找DHCP服务器获取ip地址即可
成为DHCP服务器的条件:
1、 该设备必须存在接口或网卡连接到所要下放地址的广播域内
2、 该接口或网卡,必须已经拥有合法ip地址,且可以通信
[Huawei]dhcp enable 先在设备上开启DHCP服务
在设备上创建名为xiaoqiang的DHCP池塘,一台设备上可以创建多个池塘,但一个池塘只能服务一个广播域
[Huawei]ip pool xiaoqiang
[Huawei-ip-pool-xiaoqiang]network 192.168.1.0 mask 255.255.255.0
[Huawei-ip-pool-xiaoqiang]gateway-list 192.168.1.1 网关地址
[Huawei-ip-pool-xiaoqiang]dns-list 114.114.114.114 8.8.8.8 DNS 服务器地址
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select global 在下放地址的接口上开启DHCP服务
一、RIP协议
早期在unix系统上使用,1988年才发布第一个rip协议标准“RFC1058”,是一种距离矢量(Distance-vector)协议。是动态的路由协议。
二、使用步骤
1.什么是动态路由协议
在各台路由器上,激活同一种协议后,路由器间沟通计算获取未知路由信息,最终生成路由表实现全网可达的协议。
静态协议的缺点:
1、 在中大型网络中配置量大
2、 不能实时收敛—不能基于拓扑的变化而变化
动态协议的优点:
1、 在中大型的配置量较静态少
2、 能够基于拓扑的变化进行实时的收敛
动态协议的缺点:
1、 额外占用硬件资源
2、 安全的风险更大
3、 计算的路径,出现选路不佳或环路
建议:在小型网络中使用静态,中大型网络中使用动态;
动态协议的分类:
基于AS进行分类—AS 自治系统
编号-0—65535 其中 1-64511公有 64512-65535私有
IGP – 内部网关路由协议-AS内部 — RIP OSPF EIGRP(cisco私有) ISIS…
EGP-外部网关路由协议 -AS之间使用-- BGP
2.rip协议
1. 特点:
只关心跳数,下一跳,不关心整网拓扑。无确认和保活机制
基于传闻的路由协议。
2. 场景:
适用于规模小且可靠性要求低的网络环境,部署简单,因为其跳数限制,不适用于大型网络。
3. 工作原理:
- 开启RIP发送RIP请求
- 接受请求发出响应 -
- 网络稳定周期更新。25.5s–30s
4.报文结构
Rip报文结构由头部(header)+路由条目(Route Entries)组成。
Command:此字段1个字节,用来表示消息类型。1为requerst,2为response。
Version:此字段1个字节,用来表示RIP的版本,1为V1,2为V2
Address family identifier:2个字节,地址族标识,ipv4值为2,请求整张路由表值为0
ip address:4个字节。表示路由的目的地址。
Metric:4个字节,指RIP中跳数。取值范围是2^32,但在RIP中取值为1-16。
Ripv1特点:
有类路由协议,基于UDP协议,端口号为520。RIPng端口号521
不支持VLSM,CIDR,不支持认证,广播更新。
RIPv1数据包不能超过512字节,其中去掉UDP报文8个字节,RIP头部4个字节,剩余500个字节携带路由条目,每个路由条目最大为20个字节,所以最大携带25条路由条目。
rip v2 版本的报文结构
较之V1多了3个字段,其他一样。
Route tag:2个字节,为路由打标记,方便做路由策略是调用路由。
Subnet mask:4个字节,子网掩码来标识网络位和主机位。可以支持vlsm,cidr
next-hop:4个字节,表示比通告路由器更好的下一跳地址。
字段为全0,表示通告路由器为最优下一跳地址。
RIPv2的特点:
组播更新,地址为224.0.0.9
无类路由协议,支持VLSM,CIDR
支持路由打标记。
支持下一跳。
支持认证。
RIPV1和RIPV2的区别:
1、 RIPV1为有类别路由协议(不支持子网划分),RIPV2为无类别路由协议;V1不支持VLSM/CIDR;
2、 RIPV2支持手工认证 — 在更新时对数据进行安全保障
3、 RIPV1广播更新—255.255.255.255 RIPV2组播更新—224.0.0.9
5.什么是有类路由协议,什么是无类路由协议?
有类别 — 不携带子网掩码
无类别 — 携带子网掩码
有类就是固定的掩码,8位,16位,24位。
无类就是掩码不固定,没有边界。22,23等。
6.rip是否支持单播?
rip可以单播指邻居,同时发送单播报文和组播报文,可以结合silent interface使接口不发送组播报文,只能发送指定邻居的单播报文。
7.Next-hop字段的作用:
-避免次优路径,当遇到比通告路由器更好的路径时使用。
-在MA网络,下一跳字段才有意义。
-通告路由器的出接口与到达外部路由的下一跳地址在同一网段,将直接使用外部路由的下一跳最为next-hop字段中的值。
3.交互过程
request:请求报文
response:更新报文
什么时候发送请求报文?
1、rip进程刚起来时发送。
2、重置路由表时
什么时候发送响应报文。
1、回应request。
2、周期更新
4.计时器
1.更新计时器:定时更新报文的发送。周期30s
2.老化计时器:如果在老化时间180s内还没有收到邻居发来的更新路由,则认为此路由不可达,从路由表中删除。同时在数据库中跳数设为16跳,等待垃圾计时器的时间。
垃圾收集定时器:
如果在垃圾收集时间120s内,失效路由没有收到邻居的更新,则从数据库中彻底删除。
注意:
如果设备不具有触发更新功能,一个路由表项从失效到删除最多300s(老化+垃圾)
如果设备存在触发更新,立马从路由表中删除,120s后从数据库中删除。
为什么要有垃圾收集计时器,如果没有会产生什么结果?
用于当网路不可达时,发送多次失效路由条目保证其他邻居能收到。
例如:
.当SW1和R3之间的链路断掉之后,R2在180s内收不到3.3.3.3路由条目的更新,则将次路由从路由表中删除,并且发送3.3.3.3路由跳数为16跳的条目给R1。如果没有垃圾收集定时器,则发送一次就将此失效路由从数据库中删除,如果R1因网络拥塞没有收到此失效路由消息,则R1还认为3.3.3.3的网络可达。有了垃圾收集定时器则在120s可以发送4次失效路由更新。保证对端邻居能够收到,完成网络收敛。
5.防环机制
Rip为什么出现环路?
1、rip发送整张路由表
2、更新时间有15%抖动
水平分割:从该接口收到的路由不会再从该接口发出。NBMA缺省禁用。(从此口入,不从此口出—在直线拓扑中防环-还用于在MA网络中,避免重复的更新)
毒性逆转:从该接口收到的路由会从该接口发出,但跳数设为16跳。
触发更新:当路由表发生改变时,立即发送更新报文给其他路由器。
最大跳数:路由器收到16跳路由会认为此路由失效。( 最大跳数 –15跳 16跳为不可达)
注意事项:
同时配置水平分割和毒性逆转则毒性逆转生效。缺省默认使用水平分割。
触发更新:仅携带本地路由表中有变化的路由信息。
必须是路由的下一跳通告的16跳路由条目才从路由表中删除。
为什么触发更新要使用 一 个随机计时器 ?这 个计时器的大小范围是什么 ?
避免触发更新风暴,25.5s–30s
6.基础配置
RIPV1:
[r1]rip ?
INTEGER<1-65535> Process ID
[r1]rip
[r1-rip-1] 启动rip时,可以定义进程号,仅具有本地意义
[r1-rip-1]version 1 选择版本
宣告:RIP只能宣告主类网络号
1、 激活—找到接口,该接口具有收发rip信息的能力
2、 路由—只有被匹配的接口,其路由信息能够传递给邻居;
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 172.16.0.0
RIPV2:
[r1]rip
[r1-rip-1]version 2 选择版本
[r1-rip-1]undo summary 建议关闭自动汇总,否则全部传递主类汇总
宣告
[r1-rip-1]network 12.0.0.0
[r1-rip-1]network 1.0.0.0
7.扩展配置
1、RIPV2的认证配置—在连接邻居的接口配置密码;使得邻居间需要进行身份的核实;
若密码不一致将拒接接收从该邻居处学习到的路由信息;
[r1-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 123456
2、RIPV2的手工汇总
在更新源路由器,所有更新发出接口上进行汇总配置
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]rip summary-address 1.1.0.0 255.255.252.0
3、被动接口(沉默接口)–用于连接PC终端的接口,这种接口将不再发送路由协议的信息;不得用于 连接邻居的接口,否则将导致协议无法正常收敛;
[r1]rip
[r1-rip-1]silent-interface GigabitEthernet 0/0/2
4、 加快收敛
RIP的计时器 30s的周期更新 180s的失效时间 300s刷新时间
抑制计时器 120s
通过适当的改小各种计时器,可以加快协议的收敛速度;
但修改时—尽量维持原有的倍数关系;且不易修改的过小;全网所有设备修改为一致;
[r1]rip
[r1-rip-1]timers rip 30 180 300
5、 缺省路由
在边界路由器上,定义缺省信息;之后边界路由器将通过rip,向内部网络发布缺省信息;使得内部网络设备,自动产生缺省路由,且下一跳指向边界路由器的方向;
但若需要边界路由器到ISP存在缺省,还是需要静态手写;
[r3]rip
[r3-rip-1]default-route originate
总结
明天加油写,坚持不拖延
1643
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
