HCIA--动态路由

静态路由缺点:

  1. 配置量大
  2. 不能基于拓扑的变化进行实时更新

动态路由的优点:

解决了静态路由的缺点(可以基于拓扑的变化实时收敛)

动态路由的缺点:

  1. 额外占用硬件资源
  2. 安全风险
  3. 选路错误的风险
  4. 动态路由的分类:

一、基于AS进行分类

IGP内部网关协议----EGP外部网关协议

  1. AS:自制系统 标准编号 0-65535 其中 公有1-64511私有64512-65535
  2. AS之内运行的IGP内部网关协议:RIP OSPF EIGRP ISIS;
  3. AS之间运行的EGP外部网关协议:BGP


二、基于工作特点进行分类

  1. 基于更新时是否携带子网掩码 有类别--不写子网掩码,无类别---携带子网掩码
  2. -1 DV距离矢量协议:RIP ERGRP 邻居间共享路由表 算法:贝尔曼福特算法 
  3. LS链路状态协议:OSPF ISIS 邻居间共享拓扑  算法:SPF

RIP:路由信息协议

基于UDP 520端口 使用跳数作为开销,周期更新和触发更新,存在V1/V2/NG,NG版本适用于IPV6(没有被普及)

周期更新的意义:

  1. 保活 每隔30s发送一次周期更新包 一共发6次
  2. 没有确认机制

V1和V2两个版本的区别:

  1. V1为有类别路由协议---并不携带子网掩码;不支持子网划分,子网汇总。V2为无类别路由协议----携带子网掩码,支持子网划分,子网汇总。
  2. V1为广播更新 地址255.255.255.255,V2为组播更新 地址224.0.0.9
  3. V2拥有手工认证(加密)

RIP的破环机制

  1. 水平分割-------从此口入,不从此口出。(仅在直线型拓扑中可以避免环路,其主要作用是避免大量重复更新)
  2. 最大跳数15跳  
  3. 触发更新:毒性逆转水平分割    

抑制计时器:30s更新  180s失效  180s抑制(抑制失效同步进行)  300s刷新

V1 V2相关配置命令:

V1版本

[R1]rip 1 启动时定义进程号,默认为1 仅具有本地意义

[R1-rip-1]version 1

宣告:rip只能进行主类宣告,基于宣告网段的主类 找到属于该网段的接口。

步骤:

  1. 激活接口——收发rip信息
  2. 让该接口的信息可以共享给邻居

[R1-rip-1]network 1.0.0.0

[R1-rip-1]network 12.0.0.0

注意:我们在这里宣告的是网段的主位,A类宣告的时前8,B类宣告的是前16,C类宣告的是前24

V2版本:

[r1]rip 创建rip 默认进程号1

[r1]version 2 选择版本2

[r1-rip-1]undo summary  关闭自动汇总

意义:若不关闭走动汇总,RIPV2将会使用主类长度掩码惊醒发送路由,关闭自动汇总后,将携带接口精确掩码来发送。

三、Rip的扩展配置

   1.RIP V2的手工汇总

在更新的源头,所有发出更新的接口上进行汇总配置即可

[R1-GigabitEthernet0/0/0] 进入更新设备的接口

[R1-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0 进行rip的路由汇总

    2.RIP V2的手工认证

在两台运行RIP协议的路由器间进行加密,让两台设备发出的数据中携带核实身份的密钥,也可同时对传输的路由信息进行加密。

[R1-GigabitEthernet0/0/0] 必须在和邻居相邻的接口上配置

[R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456

   3.被动接口

仅接受不发送路由信息协议,仅限于连接用户PC端的接口使用,不得用于路由器之间,否则将导致无法正常发送路由信息。

        [R1-rip-1]  进入RIP进程

        [R1-rip-1]silent-interface g 0/0/1  设置g0/0/1口为被动接口

   4.加快收敛

  加快收敛——30s更新  180s失效  180s抑制  300s刷新   

(1)人为修改计时器可以一定程度的加快收敛速度,但是修改时不易过小。

(2)尽量维持原有的倍数关系

(3)全网设备计时器,必须修改一致  

        [R1-rip-1] 进入rip进程

        [R1-rip-1]timers rip 30 180 300

        抑制计时器180s在华为模拟器中不支持修改

5.缺省路由

在边界路由器上,进行RIP 的缺省配置后,该设备将向内部所有运行RIP的设备发送缺省路由的更新包,使得内部所有RIP设备自动生成缺省路由,且,下一跳均指向边界路由起方向。

        [R3-rip-1] 进入边界路由起的RIP进程

        [R3-rip-1]default-route originate  缺省路由

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值