HCIP第三天笔记作业

贝尔曼福特（Bellman-Ford）算法
1，AR2发送2.0网段的信息给AR1，如果，AR1本身并不存在该网段的路由
信息，则将直接刷新到本地的路由表中。
Destination/Mask Proto Pre Cost Flags NextHop
Interface
2.2.2.0/24 RIP 100
1 D 12.0.0.2 G0/0/0
2，AR2发送2.0网段的信息给AR1，如果，R1本身存在该网段的路由信息，且下一跳就是AR2。则将AR2发来的信息刷新到路由表中。
3，AR2发送2.0网段的信息给AR1，如果，R1本身存在该网段的路由信息，但是下一跳不是AR2，则比较开销值，如果，本地路由的开销值大于AR2发来的开销值，则将AR2发来的信息刷新到路由表中。
4，AR2发送2.0网段的信息给AR1，如果，R1本身存在该网段的路由信息，但是下一跳不是AR2，则比较开销值，如果，本地路由的开销值小于AR2发来的开销值，则不刷新路由条目。
RIP的环路问题 ---- 异步周期更新导致
1，15跳的开销限制（开销值不断叠加，自动破环）
2，触发更新 ---- 当拓扑结构发生变化的第一时间，将该变更信息传递出去
3，水平分割 — 从哪个接口学到的信息，将不再从哪个接口发出去。
4，毒性逆转 — 从哪个接口学到的信息，依然可以从这个接口发出去，但是必须带毒（将COST改为16）
在一台路由器上，水平分割和毒性逆转只能二选其一，华为设备默认开启的是水平分割机制。但如果同时开启水平分割和毒性逆转，华为设备将按照毒性逆转来执行。
RIP的基本配置
1，启动RIP进程
[r1]rip 1 — 进程号，仅具有本地意义
[r1-rip-1]
2，版本选择
[r1-rip-1]version 2
3，宣告
要求：1，所有直连网段都需要宣告
2，必须按照主类来进行宣告
[r1-rip-1]network 12.0.0.0
目的：1，激活接口 — 只有激活的接口才能收发RIP的数据
2，发布路由 — 只有激活接口对应的网段路由信息才能被发布
沉默接口 — 将一个接口配置为沉默接口之后，将只接受不发送RIP数据包
[r1-rip-1]silent-interface GigabitEthernet 0/0/0
RIPV1和RIPV2是不兼容的，不能互通
RIPV1数据包内容
Command — 表示RIP数据包的类型 — Requset – 1
Response – 2
Version — 版本 — V1 – 1；V2 — 2
路由条目信息 — 一个RIP数据包中最多可以携带25跳路由信息。
Address Family — 地址族标识符；IP — 2
目标网段 + 开销值

交换机泛洪的条件 — 1，广播帧；2，组播帧；3，未知单播帧
RFC — 行业技术汇编 3171 — RIP

RIPV2数据包内容
Command — 表示RIP数据包的类型 — Requset – 1
Response – 2
Version — 版本 — V1 – 1；V2 — 2
路由条目信息 — 一个RIP数据包中最多可以携带25跳路由信息。
Address Family — 地址族标识符；IP — 2
Route tag — 路由标签 — 可以给流量打标记
目标网段 + 子网掩码 + 开销值
Next hop — 下一跳 — 一般情况下，下一跳字段均为0.0.0.0。如果存在选路不佳的情况，则下一跳字段中将携带最佳下一跳的地址。
RIPV2的下一跳问题 — 主要为了应对一些选路不佳的情况，他可以直接指定下一跳而不是按照算法算出来的下一跳。

重发布
因为不同的路由协议的运行原理和对路由的理解都不相同，所以，不同的路由协议之间存在信息隔离。想让不同的协议的路由信息互通，我们可以在运行不同协议的边界设备上，将不同路由协议之间进行转换 — 重发布 — 路由器将一种路由协议通过另一种路由协议的方式传播出去。
[r1-rip-1]import-route static
RIPV1和RIPV2互通的方法：
1，重发布
2，[r3-GigabitEthernet0/0/0]rip version 2 — 在接口上执行该命令，可以让该接口发送的RIP信息均按照RIPV2的规则来传递，和接受。

RIP的拓展配置
1，RIPV2的手工认证 — 因为RIPV2并没有给认证预留空间，所以，在进行认证之后，认证数据将会占用一条路由条目的空间，导致，进行认证的RIP数据包中最多只能携带24条路由条目信息。

[r1-GigabitEthernet0/0/0]rip authentication-mode simple cipher 123456
2，RIPV2的手工汇总 — 汇总后将立即抑制明细路由，将明细路由的开销值改为16，进行带毒传输。
[r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.252.0
注意：汇总之后不要忘记添加空接口路由进行防环。
汇总的优点：1，可以减少路由条目数量，提高转发效率
2，可以防止路由表翻滚，确保网络的稳定性。
3，加快收敛 — 减少计时器时间
[r1-rip-1]timers rip 30 180 120 ---- 注意，不要改变计时器之间的倍数关系
4，缺省路由
[r3-rip-1]default-route originate — 在边界路由器上下发，将使边界设备作为缺省源，所有内网设备将自动生成一条缺省路由指向边界方向。但注意，边界设备上的缺省信息必须手工配置。
[r3-GigabitEthernet0/0/0]rip summary-address 0.0.0.0 0.0.0.0 — 在边界路由器连接内网接口上下发汇总信息。
RIP的路由控制
通过修改优先级影响RIP的选路
[r1-rip-1]preference 150 — 将RIP默认优先级修改为150（仅影响本地路由表） ---- 仅适用于不同协议之间进行比较选路
通过修改开销值影响RIP的选路
1，在RIP中，不允许将开销值修改变小，主要是因为RIP存在15跳的限制，如果随意将开销值改小，则将导致15跳限制形同虚设。所以，RIP在进行开销值修改时，只能将开销值改大。
2，在开销值改大时，也可以从两个方向入手修改
(1)出方向修改，即路由信息发出时所在路由器上进行修改，这种修改方式不影响自身，只影响他人.如果选择在出方向修改，则修改的是路由传递时的增加值。
(2)入方向修改，即路由信息接收方的路由器上进行修改，这种修改方式只影响自身，不影响他人。如果选择在入方向修改，则修改效果是直接在本地路由表开销值的基础上增加。

如果需要进行精准控制，就是对某个网段的路由信息中的开销值进行调整，我们可以使用ACL列表该网段流量进行抓取，之后针对抓取流量进行开销值的修改。
1，创建ACL列表，抓取对应网段流量
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 4.4.4.0 0
2，在接口上修改开销值
[r2-GigabitEthernet0/0/0]rip metricout 2000 10 — 出方向修改
[r1-GigabitEthernet0/0/0]rip metricin 2000 3 — 入方向修改

路由过滤 — 也属于路由控制的一种，我们可以过滤掉某些路由信息，
这样从一开始，就不去加表。
路由过滤也可以分为入方向（影响自己）和出方向（影响别人.在华为设备中，进行路由过滤需要用到过滤列表 — filter-policy过滤列表本身是高阶列表，但是因为自身并不具备过滤功能，所以需要调用ACL列表，并且依赖ACL列表的过滤功能。
1，创建ACL列表，抓取并过滤路由信息
[r2]acl 2001
[r2-acl-basic-2001]
[r2-acl-basic-2001]rule deny source 4.4.4.0 0
[r2-acl-basic-2001]rule permit source any — 一定要加，因为华为设备ACL列表末尾并不是隐含了一条允许所有的规则，只是对未匹配到的流量不做处理。如果不加这一条，则将会过滤掉所有路由信息。
2，通过过滤列表对路由信息进行过滤
[r2-rip-1]filter-policy 2001 export GigabitEthernet 0/0/0 — 在出方向调用过滤列表
[r1-rip-1]filter-policy 2001 import — 在入方向进行调用

单播邻居
[r1-rip-1]peer 10.0.0.2 — 单播邻居的配置方法（注意，邻居之间必须互相指定对方为自己的单播邻居才行） ---- 邻居之间将以单播的形式发送路由信息，但是，组播或者广播信息也同时会发送.所以，单播邻居需要和沉默接口一起使用才能达到其效果。（如果存在多个路由器需要相互指定）
沉默接口 — 1，只收数据不发数据；2，沉默接口的效果只影响组播或者广播包，但是，对单播包没有影响