RCIP第二天 复习IA相关知识

• 静态路由:由网络管理员手工配置的路由条目
• 动态路由:所有路由器运行相同的路由协议，之后，路由器之间彼此沟通，交流计算出未知网段的路由信息。
• 动态路由的优点:
• 1，动态路由配置简单
• 2，动态路由可以基于拓扑结构的变化而自动收敛
• 动态路由的缺点:
• 1，因为存在数据包的发送，可能会占用额外的资源---带宽资源，硬件资源
• 2，可能会出现安全问题
• 3，因为动态路由是通过单一算法来进行路径计算的，所以，可能会出现选路不佳的情况，甚至可能出现环路。

根据范围（AS--自治系统）对动态路由进行分类

        应用在自治系统内部的动态路由协议---IGP--内部网关协议

         应用在自治系统之间的动态路由协议---EGP--外部网关协议

距离矢量型协议--- DV ---通过传递路由条目信息来获取未知网段的路由信息---贝尔曼.福特算法---“依据传闻的路由协议”--- RIP链路状态型协议---LS ---通过传递拓扑信息（链路状态信息---LSA)，之后获取到整个网络的拓扑结构，再之后根据获取到的图形结构使用SPF(最短路径优先算法）算法将图形结构转换成树形结构，最终计算出无环的路径信息。--- OSPF，IS-IS

RIP---路由信息协议

算法:贝尔曼-福特算法

• 开销值:RIP是以跳数作为开销的评判标准。开销值最多15跳，当一条路由的开销值到达16跳认定目标网段不可达。
• rip在传递时只需要目标网段和开销值（cost）

• cost=本地+1

  rip（默认优先级100）

• Bellman - Ford算法
• 

1.      1.R2将2.0网段的信息给R1，R1本地路由表中没有相关信息，R2路由信息将会刷新到R1路由表中。
2. R2将2.0网段的信息给R1，R1本地路由表中有相关信息，同时下一跳同样也是R2，R1路由表中该网段的信息将被替换。
3. R2将2.0网段的信息给R1，R1本地路由表中有相关信息，当下一跳同样不是R2，R1路由表中该网段的信息将被通过开销值进行比较 如果本地对应的开销值较大，则将R2发来的路由信息替换到本地路由器。
4. R2将2.0网段的信息给R1，R1本地路由表中有相关信息，当下一跳同样不是R2，R1路由表中该网段的信息将被通过开销值进行比较 如果本地对应的开销值较小，则不刷新本地路由表。

RIP ： 路由信息协议

分为三个版本RIPV1 RIPV2（在IPV4中使用），RIPNG（在IPV6中使用）

RIPV1：是一种有类别的距离矢量型路由协议 （不携带掩码）

RIPV2：是一种无类别的距离矢量型路由协议

RIPV1和RIPV2的区别:

1，RIPV1是有类别的路由协议，RIPV2无类别的路由协议（因为RIPv1传递路由信息时不携带子网掩码，只能按照主类加表，所以称为有类别的路由协议;RIPV2再传递目标网段信息时将携带子网掩码。---所以RIPV2支持VLSM和CIDRRIPV1不支持非连续子网环境）

2，RIPV1不支持手工认证，RIPV2支持手工认证

3，RIPV1是以广播的形式传递路由信息，而RIPV2是已组播的形式传递路由信息。--- 224.0.0.9 ---所有224.0.0.X的组播地址被称为本地链路组播---本地链路组播为目标IP地址的数据包中的TTL值默认为1。这样导致这样的组播包只能在设备直连的广播域中传递。---组播地址会存在一个对应的组播MAC地址，组播MAC地址前面固定为01-O0-5e，后24位为组播地址的后24位224.0.0.9      02-00-5e-00-00-09

交换机泛洪的场景:

1，遇见广播帧2，遇见组播帧3，遇见未知单播帧

rip的数据包

• request包---请求包
• response包---应答包（更新包)---真正携带路由信息的数据包
• RIP周期更新：每隔30秒发送一个response
• RIP选择周期更新的主要原因---1，因为自身没有确认机制;2，因为自身没有保活机制。
• 1.同步更新问题----使用异步更新方式（25.5-30s）
• 2.水平分割机制（适合于所有的距离矢量型路由协议）
• 3.周期更新30s 无效 180s 垃圾回收计时器 120s 
• 4.带毒性逆转的水平分割机制（适合于所有的距离矢量型路由协议）

rip的破环机制

1，15调限制

2，触发更新--在拓扑变更的瞬间将信息传输出去

3，水平分割--从接口学到信息不在从该接口发送出去

4，毒性逆转--从接口学到的信息依然可以从该接口带毒发出

在华为中默认水平分割 同时毒性>水平

启动rip [rip] 1

选择版本 [r  -rip-1]version 2（RIPV2)

宣告 --直连网段都需要宣告，按主类进行宣告[ r -rip-1]network 1.0.0.0

作用：1激活接口；2，发布路由；

沉默接口将只接受不发送RIP的数据包[r -rip-1]silent-interface GigabitEthernet 0/0/2

因为不同的路由协议的运行机理各不相同，并且对路由的理解也不同，所以，不同的路由协议之间存在信息隔离。所以，我们需要在协议的边界设备上(同时运行两种协议）执行重发布操作---让路由器将一种路由协议按照另一种路由协议的规则发送出去。[r4-rip-1]import-route static

[r3-GigabitEthernet0/0/0]rip version 2 ---在接口上配置，让接口按照对应版本的规则来收发RIP的数据，实现RIPV1和RIPV2版本兼容。

RIP的拓展配置

1，RIPV2手工认证rip authentication-mode md5 usual cipher 123456

2，RIPV2的手工汇总[r1-GigabitEthernetO/0/0]rip summary-address 192.168.0.0  255.255.254.0          [r1]display rip 1 route ---查看RIP路由信息

3，缺省路由---[r3-rip-1]default-route originate

4，加快收敛---减少计时器时间----[r1-rip-1]timers rip 30 180 120

RIP的路由控制

优先级[r-rip-1]preference 150

开销值

出方向修改 ----影响别人[r1-GigabitEthernet0/0/0]rip metricout 2出方向修改的效果是将开销值计算公式中的累加值进行修改。

入方向修改 ----影响自己[r1-GigabitEthernet0/0/0]rip metricin 2

1，先使用AcL列表抓取流量[r2-acl-basic-2000]rule permit source 2.2.2.00

2，修改开销值

• [r2-GigabitEthernet0/0/0]rip metricout 2000 10
• [r1-GigabitEthernet0/0/0]rip metricin 2000 10

路由过滤

Filter-policy ---过滤策略

1，抓取流量---因为过滤策略本身没有过滤能力，所以在抓取流量时需要使用ACL列表的过滤功[r2-acl-basic-2001]rule deny source 2.2.2.0 0

[r2-acl-basic-2001]rule permit source any ---华为设备末尾并没有隐含规则，所以，需要放通所有剩余流量，避免误伤

2，在过滤策略中调用[r2-rip-1]filter-policy 2001 export GigabitEthernet 0/0/0

 

RIP单播邻居

[r1-rip-1]peer 10.0.0.2---单播邻居配置的时候，一定是双向指定的。

[r1-rip-1]silent-interface GigabitEthernet 0/0/0 --- RIP的沉默接口只针对组播和广播数据生效而不影响单播