动态路由协议:各台路由器上运行相同的协议,这些协议会让设备间进沟通,学习来获取未知的路由条目信息,最终实现全网可达;
动态路由协议的障碍:
1、安全
2、选路不佳—最严重为出现环路
3、对硬件资源的占用
动态路由协议的优点:
1、配置管理方便
2、针对拓扑变化自动重新收敛
3、实用于较大复杂的网络环境
动态路由协议的追求:
1、占用资源少
2、选择路径佳
3、收敛速度快–全网----信息同一时间全网同步,将降低出环的概率;
动态路由协议的分类:
1、基于AS(自治系统)—EGP外部网关路由协议 IGP内部网关路由协议
AS自治系统----0-65535 其中1-64511公有 64512-65535私有
EGP负责AS间的沟通; -----EGP V1-V2 BGP V1–V4 V4+
IGP负责一个AS内部的沟通;— RIP OSPF EIGRP ISIS
IGP的分类:
1、基于更新时是否携带子网掩码 — 有类别 无类别(携带掩码)
2、基于工作特点 ----DV距离矢量(RIP/EIGRP) LS链路状态(OSPF/ISIS)
路由信息协议 存在 V1-2; NG(IPV6)
标准的距离矢量路由协议,邻居(直连)间直接共享路由表;默认仅存在更新包;
基于UDP 520端口工作;支持等开销负载均衡,默认支持4条,最大6条,IOS 版本12.4以上支持16条;使用跳数来作为度量,管理距离120;使用周期和触发更新;
触发更新----结构突变时,进行及时的重新收敛
周期更新----30s-保活、确认
V1和V2的区别:
1、V1有类别协议 更新时不带掩码,按照主类掩码进行发送
V2无类别协议 更新时携带掩码–支持VLSM,CIDR,不支持超网
2、V1 使用广播更新—255.255.255.255
V2使用组播更新—224.0.0.9
3、V2支持手工认证----邻居间身份核实
RIP的破环机制:
1、跳数限制—15跳
2、水平分割–从此口进不从此口出 —仅用于防止直连和星型拓扑下的环路;
核心作用:1)消除重复更新量 2)在MA网络中消除重复更新量
MA:多路访问网络 —在一个网段中可连接的节点数量不限制
3、毒性逆转水平分割—触发更新
4、抑制计时器
配置:
1)RIPV1
r1(config)#router rip 启动协议
r1(config-router)#version 1 选择版本1,若不进行版本选举,默认为升级版本1;
宣告:1、激活--具有接收和发送路由信息的能力 2、路由或拓扑
r1(config-router)#network 1.0.0.0
r1(config-router)#network 12.0.0.0
r1(config-router)#network 172.16.0.0
r1(config-router)#network 192.168.1.0
RIP在宣告时,只能定义主类的范围
2)RIPV2
r1(config)#router rip
r1(config-router)#version 2选择版本2
r1(config-router)#no auto-summary 关闭自动汇总;
宣告:
r1(config-router)#network 12.0.0.0
r1(config-router)#network 1.0.0.0
3)扩展配置
1、RIPV2的认证----运行了RIP协议的邻居间,进行身份的核实
先定制key,再在同邻居直连的接口上调用
r1(config)#key chain xxx
r1(config-keychain)#key 1
r1(config-keychain-key)#key-string cisco123 邻居间必须一致
r1(config)#interface s1/1
r1(config-if)#ip rip authentication key-chain xxx
r1(config-if)#ip rip authentication mode md5 模式也必须一致
2、RIPV2的手工汇总—在更新源路由器上所有更新发出的接口上配置
r2(config)#interface s1/0
r2(config-if)#ip summary-address rip 2.2.2.0 255.255.254.0
3、被动接口—仅接收不发送路由协议信息;只能用于连接用户的接口,不得用于连接邻居的接口;
r1(config)#router rip
r1(config-router)#passive-interface loopback 0
4、加快收敛—RIP计时器 30s 更新 180s失效 180s抑制 240s刷新
适当的修改计时器,可以加快设备的收敛速度
建议修改时维持原有的倍数关系,且不易修改的过小;全网所有设备均修改;
r1(config)#router rip
r1(config-router)#timers basic 15 90 90 120
5、缺省路由—在边界路由器上配置RIP缺省后,内部的路由器将自动生成缺省路由指向边界路由器;边界路由器到达ISP的缺省路由,宣告手工静态配置
r3(config)#router rip
r3(config-router)#default-information originate