在做任何实验之前,ping非直连网络的时候,请先保证你的直连网络是通的。
RIP配置二部曲:
system-view中,华为使用的是rip+进程号,进程号100是rip在华为中的管理距离。
启用版本2:version 2
关闭自动汇总:undo summary
宣告:network *.*.*.*(network+主类网络号)
PC不运行rip:silent-interface GigabitEthernet 0/0/0 (接口不会周期性发更新)1.28.50
距离矢量路由协议以及链路状态路由协议
--------------------
静态路由 通过(NQA 思科叫SLA) -----服务级别协定
建议使用静态的情况:园区网边界
默认路由(缺省路由)
静态路由:华为格式:ip route-static 0.0.0.0 0 外网接口 运营商端三层网关的IP
(帮助园区访问公网) () (外网接口) (下一跳)
靠谱的方式是运行动态选择协议---能自动学习到。(简单、灵活、好管理)
分类:三种
1、(基于协议支持的网络大小)
内部网关协议IGP:IGP指的是在一个AS(自制系统)园区内适合使用的路由选择协议。包含(RIP、EIGRP、OSPF、IS-IS)
适合在一个AS内使用。
外部网关协议EGP :当前Internet环境中唯一的一款AS之间使用的协议-----BGP
2、(基于协议的核心算法)
距离矢量协议 DV:基于传文的协议。能把已知的网络以更新Update的形式发送给邻居。很容易出现环路。但是在小网环境中很好用,对CPU资源消耗很少。
最经典的是RIP,其核心算法是Bellman Ford。
EIGRP
BGP
链路状态协议 LS:基于拓扑的协议。路由器之间运行链路状态协议我们会发链路状态信息。
RID
接口类型
LSA / LSP全面的拓扑(前缀和掩码、度量值、有没有连接其他相同类型路由器)
协议非常复杂,对CPU与内存消耗非常庞大。经常要在路由器之间同步。
(我们都希望路由器的资源更多用于数据层面的流量转发)
如果是复杂的环境,网络设备的性能很强,那建议使用链路状态协议;如果网络比较简单,路由少,路由器LOW,就用距离矢量协议。
路由中最优的协议是EIGRP。-------华为至今不支持;其他胶片叫做平衡混合型协议(这款协议既具备距离矢量的特征,又具备链路状态协议特征)。比如没有环路,算法高大上;算法极度简单,对路由器的资源消耗很少。收敛速度还是所有协议中最快的。
EIGRP最靠谱,切换最快。-----思科
国内厂商有:华为华三锐捷中兴---都使用不了EIGRP
3、按照路由在传递协议的时候是否能够携带子网掩码来分。---属于距离矢量协议中的子分类。
有类协议(Classfull):路由器之间交互的路由只携带1、5。当路由器不支持无类的时候才使用有类协议。
无类协议(Classless):发送过来的更新中包含的路由条目包含1245,接收者路由器都不用猜测即可,不需要遵循任何的限制。只有路由器是无类路由的时候,只有当你选择运行无类路由选择协议的时候。
路由条目中包含的:
1、前缀
2、掩码
3、出站接口(路由更新中也不携带)
4、下一跳地址
5、度量值
6、管理距离(路由更新在交互距离时候不带管理距离)
为了避免猜错路由的掩码,在有类协议的环境中,一定不能使用VOLSM;如果你想要子网化,充其量只能使用FLSM。有类协议很LOW。基本已经被淘汰了。
------------
RIP------------路由选择信息协议 Routing Information protocol 算是所有路由选择协议中的鼻祖。
使用环境是:拓扑直径不超过15跳的园区网。 超过15台的环境下无法收敛。度量值超标了。
分为V1 V2 --------(针对ipv4)
NG(针对的是IPV6)
FLSM:定长子网掩码。网络位长度是一样的。
VLSM:通过借位,子网掩码位数不一样长。
CIDR(无类别域间路由,Classless Inter-Domain Routing)是一个在Internet上创建附加地址的方法,这些地址提供给服务提供商(ISP),再由ISP分配给客户。CIDR将路由集中起来,使一个IP地址代表主要骨干提供商服务的几千个IP地址,从而减轻Internet路由器的负担。---路由聚合
(多条子网路由合在一起变成一个大的子网路由,叫做汇总。把多个大的子网路由合在一起变成一个主网路由,这也叫汇总。当把多个主网路由合并之后,形成一个超网路由---这就叫聚合)
RIPV1会以广播方式发送更新,广播地址是:255.255.255.255 但是广播效率低。广播带有强制性。
RIP的端口是520 拆包是要消耗CPU资源的,拆的层次越多,消耗的资源越大。
发送路由选择协议的时候,能不用广播就不用。组播是个不错的选择。
组播地址:224.0.0.9 当收到组播报文的时候,交换机依旧会泛洪,但是如果主机没有运行RIP,所以主机在收到组播的更新的时候,一看目的地址,发现并不监听这个地址,所以基于二层就直接丢包,甚至连二层的帧头帧尾都不用拆就直接丢弃了。
但是最好的办法是:在不需要发送更新的地方就别发。
技术:Passive-interface (思科)被动接口
Silent-interface (华为)静默接口
一般使用情况:当你在路由器上启用一个动态路由选择协议,宣告了一些非宣告不可的接口,但是你又不想这些接口都周期性发送路由选择协议的报文。就把此接口置为被动接口即可。
所有路由选择协议都支持这个被动接口/静默接口
认证:为了保证路由选择域的安全性。
明文认证:当创建好一把密钥之后,把密钥放在更新中给邻居发走,这个密钥本身是明文的。如果有人抓了我这个包,我包含的密钥是什么,别人就一清二楚了。
密文认证:在发送更新的时候,携带这把密钥,在报文中做散列处理(HASH 哈希)。
下面5行描述一个路由条目。占20字节。
RIP1最多只能携带25条路由。
抓路由:抓路由的前缀、掩码、下一跳地址,甚至抓度量值。
但是路由的前缀、、掩码、下一跳地址、度量值都有可能不是固定的。
最好的抓路由的方式是在接收到这个路由的时候把所有路由打上标记TAG,路由在网络中传递的时候都会携带这个标记值,我们抓理由的时候就只要抓这个标记就可以了。---除了BGP,其他路由都可以打标记。
防环 解决方案:
当前所有距离矢量协议以下两个属性都支持。
1、触发更新:
rip默认是没30S一次的周期性地发送更新。假设当网络出了问题(某台路由器DOWN了,某个接口DOWN了,某一条链路DOWN了),这个DOWN会影响某台路由器的路由表的条目,当路由表受到影响了,受影响的路由器会无视我们的更新计时器,立即发送更新来把我的路由变更告诉所有人。(基于一个条件来做这么一个引子)
2、水平分割:
1.0:当路由通过邻居收到一条路由之后,你就不能把这条路由发还给邻居。也就是说:一台路由器通过接口发送的更新中,不能包含通过该接口学习到的路由条目。
2.0:带有毒性逆转的水平分割。指的是通过一个接口发送的更新中,可以包含该接口中学到的路由条目,但是这些路由的度量值会设为不可达,也就是在RIP中设为16 0。
2.0防环效果更好一些,1.0效率更高一些。
3、自动汇总
是所有有类协议的专利。为接收路由的接收方提供服务。
当一台路由器通过一个接口发送一个路由条目,会做出一个判断,判断该路由的前缀和发送接口的IP地址是否在同一个主类网段。如果在;就发送该路由的明细形式(明细形式是指路由原本长什么样,会原封不动发走)。如果不在,那就做一个汇总,汇总成主类的形式,然后单独把主类路由发走。
有类协议是关闭不了的。
无类协议本身自带子网掩码。不需要依赖自动汇总,但是默认开启了自动汇总。可以手动关闭。
HCNA初级篇,学习结束于2018年1月6日 23:06:59