动态路由..

空接口路由：在黑洞路由器上，配置一条到达汇总网段指向空接口的路由。

1. 空接口：null0口，路由器的一个虚拟接口，如果一条路由的出接口为空接口，都会被直接丢弃。

2. 路由器匹配原则，最长匹配原则/精确匹配原则 ----掩码最长

[Huawei]ip route-static 192.168.0.0 22 NULL 0    Null0 配置命令

 

浮动静态路由：

Huawei]ip route-static 192.168.2.0 24 21.0.0.2 preference 61  （设置本条路由条目的优先级）

[Huawei]display ip routing-table protocol static 过滤查看协议的命令

 

[Huawei-GigabitEthernet0/0/1]shutdown  关闭接口 

 

 

 

 

 

动态路由

 

静态路由的缺点：

1. 配置量太大

2. 不能基于拓扑的变化进行实时收敛

总结：只能在简单的小型网络结构中进行工作配置  

 

动态路由协议的优点：实时基于拓扑的变化而进行路由表的收敛

动态路由协议的缺点：

1. 额外的占用硬件资源  

2. 安全风险  

3. 拥有选路错误的风险

动态路由协议分类：

1. 基于AS进行分类--------IGP内部网关路由协议   EGP外部网关路由协议      AS：自制系统 

 

AS：自制系统  标准编号  0-65535  其中 1-64512 公有  64512-65535 私有  

AS之内运行的IGP：  RIP  OSPF  EIGRP  ISIS

AS之间运行的EGP：  BGP

 

IGP协议的分类  

1. 基于更新时是否携带子网掩码   有类别-----不带掩码 /无类别----带掩码    

2. 基于工作特点进行分类  

 DV距离矢量----RIP  EIGRP -----邻居之间共享路由表  算法：贝尔曼福特算法  

 LS链路状态---OSPF   ISIS------邻居间共享拓扑，本地计算路由  SPF算法  将图形转化成树形结构  

 

 

RIP：路由信息协议-----距离矢量协议  基于UDP 520端口工作  使用跳数作为度量值--周期更新和触发更新；存在V1/V2/NG版本，NG版本适用于IPV6。

 

 

V1版本与V2版本的区别：

1. V1为有类别路由协议---不携带子网掩码；不支持子网划分，子网汇总

 V2位无类别路由协议---携带子网掩码；

 

2. V1是广播更新  255.255.255.255

 V2是组播更新  224.0.0.9

 

3. V2支持手工认证（通讯会被加密，增加安全性）

 

 

周期更新的意义：

1. 保活（每隔30s发送一次，一共发送6次来确认）

2. 没有确认机制，

 

 

 

RIP的破环机制：

1. 水平分割------从此口入，不从此口出。（在直线拓扑中避免环路，其主要作用控制重复的更新）

2. 最大跳数15跳：

3. 触发更新：毒性逆转水平分割 

 

 

抑制计时器 

 

宣告：rip只能进行主类宣告 基于宣告的主类网段 找到属于该网段的接口   

1. 激活接口-----收发rip信息  2.被选中的接口的信息可以传递给其他邻居  

 

注意：RIP协议只能宣告主类网络号，之后路由器将在本地的所有接口选择属于管理员宣告主类段中的IP地址接口，之后接口被rip选中。

RIPV1配置：

[R1]rip 1  启动时，需要定义进程号，默认为1.仅具有本地意义

[R1-rip-1]version 1   选择版本1

[R1-rip-1]network 1.0.0.0  宣告

RIPV2配置：

[R1-rip-1]version 2  版本2

[R1-rip-1]undo summary 意义：若不关闭自动汇总，RIPV2将会使用主类长度掩码来发送路由，关闭自动汇总后，将携带接口精确的掩码来发送路由。

[R1-rip-1]network 1.0.0.0  宣告

 

 

2. RIP的扩展配置  

1. RIP V2 的手工汇总

  在更新源头设备，所有更新触发的接口上进行汇总配置即可。

  [R1]interface g 0/0/0  从哪儿出去 从哪儿汇总

[R1-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0   在出口汇总rip路由， 注意：掩码需要展开

2. RIP V2 的手工认证

  RIPV2的认证------在两台运行rip协议的路由器间进行配置管理，让两台邻居设备发出的数据中携带身份核实的密钥，也可同时对传输的路由信息进行加密。

[R2]interface  g 0/0/0 必须在和相邻连接的接口上配置

[R2-GigabitEthernet0/0/0]rip authentication-mode md5 usual  cipher 123456     配置认证及密钥密码

 

3. 被动接口---沉默接口

 仅接收不发送路由协议信息，仅限于连接用户PC端的接口使用，不得用于路由器之间，否则将导致无法正常发送路由信息。

[R1]rip 1

[R1-rip-1]silent-interface  g 0/0/1  设置沉默接口  

 

 

 

4. 加快收敛

30s更新   180s失效   180s抑制     300s刷新  

120s垃圾计时器

1. 人为修改计时器可以一定程度的加快协议收敛速度，但是修改时，不易修改过小。

2. 尽量维持原有的倍数关系

3. 全网所有设备计时器，需要修改一致  

[R2-rip-1]timers  rip 30 180 300   更新 失效 刷新  

抑制的180s在华为模拟器中暂时不可修改 

 

 

 

5. 缺省路由

 在边界路由器上，进行RIP的缺省配置后，该设备将向内部运行RIP协议的路由器发送缺省更新，使得内部所有的RIP设备自动生成缺省路由，下一跳指向边界路由器，而边界路由器上指向ISP（服务器）的缺省，还是需要管理员手工静态配置的。

 

[R3]rip 1  进入RIP

[R3-rip-1]default-route originate 设置缺省信息源头