Ⅱ、动态路由 - 路由器间沟通协商计算好后,自动生成路由表
动态路由协议:
所有的路由器运行相同的动态协议以后,路由器间沟通、协商
计算自动生成路由表;
【协议好坏】
快:收敛速度快,出环率低
收敛:共享没有的路由表条目直到所有人都有
少:占用内存少
佳:算法好,一定要无环
分类:基于AS进行分类,AS = 自治系统
4134:意义中国第一个AS号,电信第一个
9929:网通的第一个AS号
标准编号 0-65535 1-64511公有 64512-65535 私有
扩展编号 32位二进制
IGP - 内部网关路由协议 - AS之内
RIP OSPF ISIS EIGRP…..
EGP - 外部网关路由协议 - AS之间
BGP
IGP协议的分类:
【1】基于更新时是否携带子网掩码
有类别 - 不携带子网掩码 - 基于主类进行掩码的匹配
无类别 - 携带子网掩码 - 不关注主类【目前大多数都是无类别网络】
【2】基于工作特征
DV - 距离矢量 - RIP EIGRP
距离矢量:类似邻居共享路由表
{优势:占用内存小}
EIGRP:思科私有协议,把快少佳做到极致,可惜是私有
LS - 链路状态 - OSPF ISIS
链路状态:共享拓扑信息,本地计算路由
{优势:防环能力强,精准}
RIP:路由信息协议【基于UDP520端口工作】
IGP距离矢量协议;存在V1/V2/NG 三个版本
V1 有类别 V2无类别 NG--IPV6专用
使用跳数作为度量(优选最少跳数,若跳数相同则加表),典型的距离矢量协议;
跳数度量也成为了他被淘汰的理由
周期和触发更新,周期时间30s
周期更新:保活⭐和确认的机制;但是这个方式有点浪费空间。
V1和V2 的区别
【1】V1 是有类别协议,在更新是不支持子网掩码,不支持子网划分和汇总
V2是无类别协议,携带子网掩码,支持子网划分和子网汇总,不支持超网;
【2】V1选择广播更新 - 255.255.255.255 V2寻找组播更新 - 224.0.0.9
【3】V2支持手工认证 - 在更新的数据中携带密钥或者加密更新数据 - 保障更
新的安全性
由于RIP选择后异步周期更新,将可能导致出环
解决方案:
1、水平分割 - 从此口进,不从此口出
主要用于避免MA网段中的重复更新
2、最大跳数15跳
3、触发更新 - 毒性 逆转水平分割 发一个我能到那个网段但是跳数16
暗示那个路由没有了
4、抑制计时器
配置命令:
宣告:
1、选中接口,激活该接口 - 该接口工作在rip协议中,可以手法rip的信息
2、将选中接口的信息共享给邻居
【r1-rip-1】network 1.0.0.0
[r1-rip-1]network 172.16.0.0
注:RIP宣告只能宣告主类网络号
V2 类似
RIP的扩展配置:
1、V2手工汇总
在更新源路由器上,所有更新发出的接口进行汇总配置即可
这个所有,每个接口都配置就行
rip summary-address 1.1.0.0 255.255.252.0【这必须自己写不能简写】
2、V2手工认证
在邻居间直连的接口上,进行密钥或者加密的配置,来进行安全性的保障
3、沉默接口
4、加快收敛
RIP的计时器
30s更新 180s失效 180s抑制 300s刷新
通过适当减少计时器的时间,可以加快协议的收敛速度;建议维持原有背书关系;且不易修改的过小;同时改网络内所有设备的计时器应该一致
5、缺省
在边界路由器(连接局域网和广播域直接的路由器)上,配置缺省源头信息后,该设备将局域网内发布一条缺省动态路由,之后网内的所有路由器,将生成缺省路由,指向边界路由器;
但边界路由器上依然没有缺省路由,需要手工静态路由指向ISP;
[r3]rip 1
[r3-rip-1]default-route originate
work
扫一扫
191
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
