5.27 5.28听课笔记

拓展配置

1. 负载均衡——当对于路由器而言，去往一个目标网段，具有相同或相似的开销，那么可以同时写多条路径，形成负载均衡（主要目的是流量的分流）
2. 环回接口——用来测试的接口----模拟用户的网段

[Huawei]interface LoopBack 0

[Huawei]ping -a  （可以指定ping的源IP和目标IP，如果不指定，则路由器会递归路由表，将递归到的接口IP作为源IP）

1. 手工汇总——当路由器访问目标网段具备相同的下一跳，同时这些目标网段是连续的（具备汇总的条件）的情况下，我们可以进行汇总，写一条去往汇总网段的路由

子网汇总  192.168.1.0 24

192.168.2.0 24

汇总结果（找相同，去不同）

192.168.0.0 22

[Huawei]ip route-static 192.168.0.0 22 12.0.0.1

合理的规划IP地址能尽量减少黑洞的产生，不能完全避免

1. 路由黑洞——在汇总路由中，包含真实环境下实际不存在的网段，就会导致流量有去无回的现象，造成资源的浪费

1. 缺省路由——一条不指定目标的路由，由于掩码为0，所以可以代表全部IP地址

[Huawei]ip route-static 0.0.0.0 0 12.0.0.2

1. 空接口——解决环路问题（强行丢弃数据包）

         配置位置——黑洞路由器（不存在的流量汇聚的终点路由器）

         [Huawei]ip route-static 192.168.0.0 22 NULL 0——汇总网段的路由指向空接口

          

         最长掩码匹配原则——路由表的匹配原则（最优先）

1. 浮动静态路由（链路备份）

[Huawei]ip route-static 0.0.0.0 0 21.0.0.2 preference 61

动态路由

静态路由——由网络管理员手工配置的路由

动态路由——由运行同一种动态路由协议的设备通过沟通协商最终自行计算得出的路由

静态路由缺点：1.在复杂环境下配置量大

1. 不能自行随着网络结构的变化从而自己完成收敛

        优点：1.占用资源少

2.安全性高

3.可控性高

动态路由优点：1.在复杂网络环境下配置量小

2.能够随着网络的变化自行完成收敛

        缺点：1.资源占用多

2.安全性低

1. 可控性低——（可能出现环路）

动态路由分类：

             区域——区域大小来分

             AS——自治系统

             AS内部的协议——内部网关协议---RIP，OSPF，----ISIS EINGRP

             AS与AS之间的协议——外部网关协议----BGP

             AS号——区别和标识不同的AS----自治系统

内部网关协议——根据动态路由协议，使用的算法不同

距离矢量型路由协议——共享路由表

链路状态型路由协议——拓扑信息——路由器周边的连接情况

RIP——共享路由表中的信息--中小型网络，最多15跳的工作半径

Coast--开销 ——跳数（经过路由器的数量）

——动态路由协议选路的重要依据——同一种动态路由协议

不够科学

静态默认优先级——60

RIP默认优先级——100

工作过程：贝尔曼福特算法

1. 对于R2而言，如果我收到一条我本地路由表没有的路由信息则直接将该路由信息刷新到自己本地路由表中
2. 对于R2而言，如果我收到一条我本地路由表已经有的路由信息，如果来源一致，则刷新该路由信息到自己的本地路由表中
3. 对于R2而言，如果我收到一条我本地路由表已经有的路由信息，如果来源不一致，则根据传递过来的路由信息中携带的开销值进行比对，如果本地路由表中的开销值小则不刷新
4. 对于R2而言，如果我收到一条我本地路由表已经有的路由信息，如果来源不一致，则根据传递过来的路由信息中携带的开销值进行比对，如果本地路由表中的开销值大则刷新

RIP--V1，V2，（IPV4的网络环境）NG·（IPV6）——三个版本

V2和V1的区别

1. V1是有类别的动态路由协议，V2是无类别的动态路由协议————有类别           

的动态路由协议传递数据包过程中不传递子网掩码

1. V1不支持手工认证，V2支持手工认证

手工认证——数据包携带密码

             3.V1使用广播发送自己的数据包，V2使用组播传递自己的数据包—224.0.0.9

RIPV2

Request--请求包

Response——应答包——（携带路由信息）

工作过程

初始化：

RIP会向所有运行了RIP这种协议的接口发送RIP的请求包，用来请求邻居的路由表

接收阶段：

RIP的邻居收到请求包后，会将自身的路由表的路由信息打包（response）通过广播/组播发送出去

判断：

根据算法判断哪些信息需要加表

RIP存在一个周期更新的机制——每隔30s会发送一个response包

RIP没有确认机制；RIP没有保活机制——RIP失效计时器（180s）

RIP的计时器：

周期更新计时器—30s

失效判断计时器—180s

垃圾回收计时器—120s

经过180s会将路由信息从自身路由表中删除，之后将该信息存储在缓存中，之后在更新包中会携带该路由信息，cost=16——带毒传输

RIP——环路问题

       解决： 1.16跳

2.触发更新-——当一个网段消失，不需要等待周期更新，直接发送

3.水平分割——从一个接口接收到的路由信息，将不再从该接口发出

4.毒性逆转——从一个接口接收到的路由信息，从该接口发出的同时会携带

cost=16

       如果同时启动水平分割和毒性逆转，则按照毒性逆转执行

配置：

[r1]rip——启动RIP协议

[r1-rip-1]version 2——选择版本

[r1-rip-1]network 12.0.0.0——宣告（RIP是主类宣告）

[r1-rip-1]network 12.0.0.1

[r1-rip-1]network 12.0.0.2

1. 发布路由
2. 激活接口——只有被激活的接口才能正常的收发

支持负载均衡

拓展配置：

1. 手工认证

[r1]rip

[r1-rip-1]version 2

[r1-rip-1]network 12.0.0.0

[r2-rip-1]network 12.0.0.0

1. 手工汇总

[Huawei-GigabitEthernet0/0/0]rip summary-address 192.168.1.0 255.255.255.0

(在接口汇总，掩码只能写完整的掩码)

1. 沉默接口

[Huawei-rip-1]silent-interface GigabitEthernet 0/0/0（沉默的接口不发送RIP的数据包）

1. 加快收敛——更改RIP的计时器

[Huawei-rip-1]timers  rip  10 60 40（相当于改变了协议标注，所以运行了该种协议的设备都需要更改）

1. 缺省路由

[Huawei-rip-1]default-route originate ——起源（在终点写入命令，既连接互联网的设备）

规划IP地址：

192.168.1.0 24 ——27（）

192.168.1.000 00000

192.168.1.0 27——骨干链路

192.168.1.000 000 00

192.168.1.0 30

                192.168.1.000 001 00——192.168.1.4 30

                192.168.1.000 010 00——192.168.1.8 30

                192.168.1.12 30

                192.168.1.16 30

                192.168.1.20 30

                192.168.1.24 30

                192.168.1.28 30

用户：

192.168.1.32 27

              192.168.1.001 0 0000 28

              192.168.1.001 0 0000 28——192.168.1.32 28

              192.168.1.001 1 0000 28——192.168.1.48 28

192.168.1.64 27

              192.168.1.010 0 0000 28——192.168.1.64 28

              192.168.1.010 1 0000 28——192.168.1.80 28

192.168.1.96 27

              192.168.1.96 28

              192.168.1.112 28

192.168.1.128 27

             

RIP协议

配置：

[r1]rip——启动RIP协议

[r1-rip-1]version 2——选择版本

[r1-rip-1]network 12.0.0.0——宣告（RIP是主类宣告）

[r1-rip-1]network 12.0.0.1

[r1-rip-1]network 12.0.0.2

1. 发布路由
2. 激活接口——只有被激活的接口才能正常的收发

支持负载均衡

拓展配置：

1. 手工认证

[r1]rip

[r1-rip-1]version 2

[r1-rip-1]network 12.0.0.0

[r2-rip-1]network 12.0.0.0

1. 手工汇总

[Huawei-GigabitEthernet0/0/0]rip summary-address 192.168.1.0 255.255.255.0

(在接口汇总，掩码只能写完整的掩码)

1. 沉默接口

[Huawei-rip-1]silent-interface GigabitEthernet 0/0/0（沉默的接口不发送RIP的数据包）

1. 加快收敛——更改RIP的计时器

[Huawei-rip-1]timers  rip  10 60 40（相当于改变了协议标注，所以运行了该种协议的设备都需要更改）

1. 缺省路由

[Huawei-rip-1]default-route originate ——起源（在终点写入命令，既连接互联网的设备）

ACL——访问控制列表

配置一张ACL列表，列表包含设置好的规则，之后所有的流量按照对应的规则执行，允许，拒绝

抓取感兴趣流——QOS

ACL的匹配原则——自上而下逐一匹配，一旦匹配上，则不继续向下匹配

  若在ACL表中匹配不到，根据设备不同，处理方法不同——华为体系默认的AClu列表隐含一条允许所有指令（不做处理）   思科——默认拒绝

ACL的分类

基础的ACL—只匹配源 编号2000-2999

高级的ACL—既可以匹配源，也可以匹配目标，甚至可以匹配协议，端口号等 编号3000-3999

用户自定义的ACL— 用户自定义功能  编号4000-4999

 

[r1]acl 2000（基础的ACL）

[r1-acl-basic-2000]rule deny source 192.168.1.3 0.255.0.255（通配符，与子网掩码写法相反，为0代表不可变，192.X.1.X）

[r1-acl-basic-2000]rule deny source 192.168.1.3 0

[r1]display acl 2000

Basic ACL 2000, 1 rule

Acl's step is 5

 rule 5 deny source 192.168.1.3 0

[r1-acl-basic-2000]rule 0 deny source 192.168.3.0 0（在ACL表插入规则）

[r1-acl-basic-2000]display acl 2000

Basic ACL 2000, 2 rules

Acl's step is 5

 rule 0 deny source 192.168.3.0 0

 rule 5 deny source 192.168.1.3 0

Acl's step is 5——步长，一方面确定匹配顺序，方便规则之间插入一些规则

[r1-acl-basic-2000]undo rule 0——删除ACL规则

1. 写ACL列表
2. 路由器的接口调用ACL列表，注意方向

——基础的ACL一般更靠近目标的接口配置

[r2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000 ——调用ACL2000列表

[r1]acl 3000——创建ACL列表

[r1-acl-adv-3000]rule deny icmp source 192.168.1.2 0 destination 192.168.3.3 0 ——配置规则

（同一接口的同一方向只能调用一张ACL表）

[r1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000——接口调用，调用位置更靠近源，注意调用方向

[r1-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination 192.168.2.1 0  destination-port eq telnet——禁止192.168.2.2通过tcp协议         

远程登录192.168.2.1接口