一、
1.静态路由:由网络管理员手工配置的路由条目
2.动态路由:所有路由器运行相同的路由协议,之后,路由器之间彼此沟通,交流计算出未知网段的路由信息。
书写方法
下一跳写法
前缀 未知网段 掩码 下一跳
下一跳:流量从本地发出后,下一个入接口的IP地址
出接口:流量从本地发出的接口
指明流量的方向
出接口写法:
一般不用
前缀 未知网段 掩码 出接口 下一跳地址
地址配完之后的第一件事情,测试直连之间的通信
R1: 192.168.1.0
R2:192.168.1.0 192.168.2.0
R3: 192.168.2.0 192.168.3.0
R4:192.168.3.0
动态路由的优点:
1,动态路由配置简单
2,动态路由可以基于拓扑结构的变化而自动收敛动态路由的缺点:
1,因为存在数据包的发送,可能会占用额外的资源 --- 带宽资源, 硬件资源
2,可能会出现安全问题
3,因为动态路由是通过单一算法来进行路径计算的,所以,可能会出现选路不佳的情况,甚至可能出现环路。
二、排错思路
1、排查IP地址是否正确,是否和接口对应 ---排查直连之间的通信
display ip interface brief
2、排路由--看路由表--看方向 ---看下一跳
display ip routing-table
三、
静态路由的扩展配置:
- 环回接口--PC:
- 本地环回地址--127.0.0.1 ---用于检测TCP/IP协议栈道是否能够正常的封装和解封装数据
- PC中,系统安装完成之后默认存在,但是在设备中默认不存在!
设备中需要手工创建环回接口----测试使用
环回接口依然拥有物理接口的特性---划分广播域
环回接口同物理接口一致,所配置的IP地址不能够在同一个网段
- 如何创建环回接口(共计可创建0-1023 共计1024个环回地址)
在接口摘要信息下
在路由表中显示为直连的路由条目
2、缺省路由
缺省地址(默认地址)--0.0.0.0/0 ---代表所有的IP地址
一条不限定目标的路由,查表时,在查完所有的静态、动态路由条目后,若依然没有可达路径,则使用该条目。
写法
路由表中的状态
缺省路由的用法:单一方向向外指,不能对着指
3、手工汇总
当到达多个目标地址时,如果在本地拥有相同的下一跳,且可以进行汇总运算,那么只需要编辑一条到达目标的汇总路由条目即可。
正常情况下
路由表中
汇总后
路由表中
4、路由黑洞:
汇总后,网络中出现了实际不存在的地址,将有可能导致流量有去无回的现象--路由黑洞
5、空接口防环路由
当黑洞和缺省相遇时,必然会产生环路,在黑洞路由器上编辑一条到达空接口的汇总路由条目即可。
路由表的查表规则:递归查找,最长匹配
优先匹配子网掩码长度长的路由条目
Pre ---优先级(管理距离、AD值)---衡量路由协议好坏的标准 0-255
数值越小,表示协议越优,越优先使用
直连---0
静态路由---60
OSPF----10
RIP ----100
Cost---度量值(metric值)---衡量路径的优劣,数值越小,表示路径越优;只在动态路由协议中使用,静态为0
路由表的加表规则
当学习到多条路由条目时,路由器会优先比较优先级,优先级值小的路由条目优先加表,如果优先级相同,则比较cost值,cost值小的优先加表,如果cost值也相同,则同时加表----等开销负载均衡
根据范围(AS --- 自治系统)对动态路由进行分类
应用在自治系统内部的动态路由协议 --- IGP --- 内部网关协议应用在自治系统之间的动态路由协议 --- EGP --- 外部网关协议
IGP根据算法进行分类
距离矢量型协议 --- DV --- 通过传递路由条目信息来获取未知网段的路由信息 --- 贝尔曼 福特算法 --- “依据传闻的路由协议' --- RIP 链路状态型协议 --- LS --- 通过传递拓扑信息(链路状态信息 --- LSA),之后获取到整个网络的拓扑结构,再之后根据获取到的图形结构使用SPF(最短路径优先算法)算法将图形结构转换成树形结
构,最终计算出无环的路径信息。 --- OSPF,IS-IS
RIP --- 路由信息协议
算法:贝尔曼-福特算法
开销值:RIP是以跳数作为开销的评判标准。工作半径 --- 15跳,当一条路由的开销值到达16跳时,则将认定目标网段不可达。
Bellman - Ford算法
|
正在上传…重新上传取消 |
| 正在上传…重新上传取消 |
1,R2将2.0网段的路由信息发送给R1,但是,R1本地并没有到达2.0网段的路由信息。则R1将该路由信息刷新到本地的路由表中。
| Destination/Mask | Proto Pre Cost | Flags NextHop | Interface |
| 2.2.2.0/24 | RIP 100 1 | D 12.0.0.2 | G0/0/0 |
2,R2将2.0网段的路由信息发给R1,但是,R1本地存在到达2.0网段的路由信息,并且,下一跳也是R2。则R1将R2发来的路由信息刷新到本地的路由表中。
3,R2将2.0网段的路由信息发给R1,但是,R1本地存在到达2.0网段的路由信息,并且,下一跳不是R2。则比较开销值,如果,本地的开销值大于R2发来的开销值,则R1将R2发来的刷新到本地的路由表中。
4,R2将2.0网段的路由信息发给R1,但是,R1本地存在到达2.0网段的路由信息,并且,下一跳不是R2。则比较开销值,如果,本地的开销值小于R2发来的开销值,则R1将不刷新。
RIP的版本
RIPV1,RIPV2 --- IPV4 RIPNG --- IPV6
RIPV1和RIPV2的区别:
1,RIPV1是有类别的路由协议,RIPV2无类别的路由协议
因为RIPV1传递路由信息时不携带子网掩码,只能按照主类加表,所以称为有类别的路由协议;RIPV2再传递目标网段信息时将携带子网掩码。 --- 所以RIPV2支持VLSM和CIDR RIPV1不支持非连续子网环境
2,RIPV1不支持手工认证,RIPV2支持手工认证
3,RIPV1是以广播的形式传递路由信息,而RIPV2是已组播的形式传递路由信息。 --- 224 0 0 9 --- 所有224 0 0 X的组播地址被称为本地链路组播 --- 本地链路组播为目标IP地址的数据包中的TTL值默认为1。这样导致这样的组播包只能在设备直连的广播域中传递。--- 组播地址会存在一个对应的组播MAC地址,组播MAC地址前面固定为01-00-5e,后24位为组播地址的后24位
交换机泛洪的场景:
1,遇见广播帧
2,遇见组播帧
3,遇见未知单播帧
RIP的数据包
request包 --- 请求包
response包 --- 应答包(更新包) --- 真正携带路由信息的数据包
RIP在收敛完成后,依然会没隔三十秒发送一个response包,这种行为我们称为RIP的周期更新。
RIP选择周期更新的主要原因 --- 1,因为自身没有确认机制; 2,因为自身没有保活机制。
RIP采用的是异步周期更新
RIP的计时器
周期更新计时器:默认30S --- 为了保证RIP的异步周期更新,RIP的周期更新计时器在执行时,会存在一个士5S的偏差。
失效计时器:180S,当一条路由信息180S未刷新,则将判定该路由失效。将该路由从全局路由表中删除,并且,开销值改为16, 暂时保存在缓存当中。--- 带毒传输
垃圾收集计时器:120S,路由失效后计时120S,时间归0后,改失效信息将被彻底删除掉。
RIP的环路问题 RIP的破环机制
1,15跳限制
2,触发更新 --- 在拓扑结构变更的瞬间将变更信息传递出去。
3,水平分割 --- 从哪个接口学到的信息将不再从这个接口发出去
4,毒性逆转 --- 从哪个接口学到的信息依然可以从这个接口发出,但是必须要带毒
注意:因为毒性逆转和水平分割的做法相互矛盾,所以,只能二选其一,在华为体系中,默认开启水平分割机制。如果同时开启水平分割和毒性逆转,则将按照毒性逆转来执行。
RIP的基本配置 1,启动RIP进程 [r1]rip 1
[r1-rip-1]
2,选择版本
[r1-rip-1]version 2
3,宣告
要求:1,所有直连网段都需要宣告;2,必须按照主类进行宣告
[r1-rip-1]network 1.0.0.0
作用:1,激活接口; --- 只有激活的接口才能收发RIP的数据
2,发布路由; --- 只有激活的接口对应的直连网段的路由信息才能发布出去
沉默接口 --- 配置成沉默接口的接口将只接受不发送RIP的数据包。
[r1-rip-1]silent-interface GigabitEthernet 0/0/2
RIPV1和RIPV2的数据包结构 --- 一个数据包中最多可以携带25条路由条目,如果存在认证,则将占用一条路由条目的空间,则他将只能携带24条路由条目。
COMMAND --- 标志着RIP数据包的类型
- --- request
- --- response
Version --- 标志着RIP协议的版本
- --- RIPV1
- --- RIPV2
路由条目信息
地址族标识符 --- 2 --- IP地址族目标网段信息
开销值
RIPV2中独有的
路由标记 --- 在路由条目上添加标记,方便后续流量的抓取。默认标记为0。
掩码信息
下一跳 --- 主要为了应对选路不佳的场景,当出现选路不佳的场景时,可以在下一跳字段中写入最佳的下一跳,而不再使用算法算出来的下一跳。如果是正常情况,则下一跳字段使用0 0 0 0填充。
正在上传…重新上传取消
因为不同的路由协议的运行机理各不相同,并且对路由的理解也不同,所以,不同的路由协议之间存在信息隔离。所以,我们需要在协议的边界设备上(同时运行两种协议)执行重发布操 作 --- 让路由器将一种路由协议按照另一种路由协议的规则发送出去。
[r4-rip-1]import-route static
[r3-GigabitEthernet0/0/0]rip version 2 --- 在接口上配置,让接口按照对应版本的规则来收发RIP的数据,实现RIPV1和RIPV2版本兼容。
RIP的拓展配置 1,RIPV2手工认证
rip authentication-mode md5 usual cipher 123456 2,RIPV2的手工汇总
[r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0
255.255.254.0
[r1]display rip 1 route --- 查看RIP路由信息
3,缺省路由
[r3-rip-1]default-route originate 4,加快收敛 --- 减少计时器时间
[r1-rip-1]timers rip 30 180 120
RIP的路由控制
优先级
[r1-rip-1]preference 150
开销值
出方向修改 --- 影响别人
[r2-GigabitEthernet0/0/0]rip metricout 2
出方向修改的效果是将开销值计算公式中的累加值进行修改。
入方向修改 --- 影响自己
[r1-GigabitEthernet0/0/0]rip metricin 2
精细化控制路由
1,先使用ACL列表抓取流量[r2-acl-basic-2000]rule permit source 2.2.2.0 0
2,修改开销值
[r2-GigabitEthernet0/0/0]rip metricout 2000 10
[r1-GigabitEthernet0/0/0]rip metricin 2000 10
路由过滤
Filter-policy --- 过滤策略
1,抓取流量 --- 因为过滤策略本身没有过滤能力,所以在抓取流量时需要使用ACL列表的过滤功能
[r2-acl-basic-2001]rule deny source 2.2.2.0 0 [r2-acl-basic-2001]rule permit source any --- 华为设备末尾并没有隐含规则,所以,需要放通所有剩余流量,避免误伤
2,在过滤策略中调用
[r2-rip-1]filter-policy 2001 export GigabitEthernet 0/0/0 [r1-rip-1]filter-policy 2001 import
RIP的单播邻居
[r1-rip-1]peer 10.0.0.2 --- 单播邻居配置的时候,一定是双向指定的。
[r1-rip-1]silent-interface GigabitEthernet 0/0/0 --- RIP的沉默接口只针对组播和广播数据生效而不影响单播
|
正在上传…重新上传取消 |
| 正在上传…重新上传取消 |
1857
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
