静态的缺点 动态路由的优点 RIP RIP防环机制 缺省路由 加快收敛 手工认证 手工汇总
静态的缺点:
1.配置量大
2.不能基于拓扑的变化进行实时收敛
总结:只能在简单的小型网络结构中来进行工作和配置
动态路由的优点:实时基于拓扑的变化而进行路由表的收敛
缺点:1.额外占用硬件资源 2.安全风险 3.选路错误的风险
动态路由协议的分类
1.基于AS进行分类 ——IGP内部网关路由协议 EGP外部网关路由协议
AS-自治系统
AS之内运行IGP路由协议 RIP OSPF EIGRP ISIS
AS之间进行的EGP路由 —BGP
IGP协议分类:
1.基于更新时是否携带子网掩码 ——有类别(不带掩码) 无类别(带掩码)
2.基于工作特点进行分类 ——DV距离矢量 RIP EUGRP 邻居间共享路由表
——LS链路状态 OSPF ISIS 邻居间共享拓扑,本地计算路由
什么协议最好 收敛速度(快) 占用资源(少) 选择路径 佳(无环)
RIP 较快—>计时器 较少 差
OSPF 较快—>计算 多 佳(防环)
EIGRP 快 少 较佳(防环) cisco 私有
RIP:路由信息协议 ——距离矢量路由协议 基于UDP520端口工作 使用跳数作为度量
周期和触发更新 存在V1/2/NG NG版是IPV6协议使用的
周期更新的意义:1.保活 没有hello包
2. 没有确认机制 没有ack(确认包)
RIP防环机制:1.水平分割:从此口进不从此口出,在直线拓扑中避免环路
;起主要作用在于控制重复的更新
2.触发更新——毒性逆转水平分割
3.最大跳数15跳
4.抑制计时器
V1和V2的区别:
1.V1为有类别路由协议——不携带子网掩码 按主类计算
V2为无类别路由协议——携带子网掩码
2.V1为广播更新 255.255.255.255
V2为组播更新 224.0.0.9
3.V2支持手工认证
V1的配置:
[R1]rip 启动时需要定义进程号,默认为1;仅具有本地意义
[R1-rip-1]version 1 选择版本1
宣告:RIP只能进行主类宣告;基于宣告的主类网段,找到属于该网段的接口
1.激活接口——可以收发RIP的信息 2.该接口的信息可以共享给邻居
[R1-rip-1]network 1.0.0.0
[R1-rip-1]network 12.0.0.0
因为V1为为有类别协议,更新时不携带子网掩码,按主类进行掩码匹配,故在配置ip时,建议配置主类地址,不适用子网划分后地址,将导致巨大路由黑洞。
V2的配置:
先删掉RIP1
[R1]rip
[R1-rip-1]version 2 选择版本2
[R1-rip-1]undo summary 关闭自动汇总
宣告:1.激活 2.接口信息
[R1-rip-1]network 1.0.0.0
[R1-rip-1]network 12.0.0.0
V2协议更新时虽然携带子网掩码,但若没有关闭自动汇总功能,RIP将携带主类掩码;关闭后将更新接口真实的掩码
因为路由器可能存在多个物理接口,多个ip地址,在访问目标时,默认使用流量发出接口上的IP地址作为源IP地址
[R1]ping -a 1.1.1.1 3.3.3.3 指定源IP来访问目标
源 目标
二、RIP的扩展配置
1.V2手工认证 在邻居间更新收发的接口上,配置相同的密钥;来保障更新的安全性
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123
2.V2手工汇总 在更新源设备上,所有更新发出的接口上进行汇总配置
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0
3.加快收敛 周期更新时间 30s 失效时间 180s 抑制时间 120s
适当的加快计时器,可以加快协议的收敛速度;建议维持原有的倍数关系;且不宜修改的过小,同时整个网络中所有运行RIP的路由器计时器应该一致
[r1]rip
[r1-rip-1]timers rip 30 180 120 默认的计时器 可以修改为倍数例如
4.缺省路由
在边界路由器上声明本地的身份;自动向内部所有路由器发送信息;使得内部所有运行RIP协议的路由器产生缺省路由,下一跳指向边界方向
假如3号设备是边界
[r3]rip
[r3-rip-1]default-route originate 表示我是缺省的源头
