HCIP认证学习day2

目录

路由

静态路由：

动态路由：

动态路由分类：

RIPV1和V2的区别

RIP的数据包

RIP的破环机制

RIP的基本配置

1、启动RIP进程

2、选择版本

3、宣告

 RIPV1的数据包结构

---

路由

静态路由：

        通过网络管理员手工添加的路由条目

动态路由：

        所有的路由器都运行相同的路由协议，之后通过路由器之前相互沟通，交流，最终计算出前往未知网段的路由条目

优：配置简单、基于拓扑环境自动收敛

动态路由分类：

根据范围（AS -- 自治系统）来进行分类

IGP -- 内部网关协议 -- 应用在AS内部的动态路由协议

RIP，OSPF，IS－IS，EIGRP（思科设备）等

EGP -- 外部网关协议  -- 应用在AS之间的动态路由协议

BGP -- 边界网关协议

IGP协议还可以根据算法进行分类

距离矢量型协议【DV】- 通过直接发送路由条目来获取未知网段的路由信息 -- 贝尔曼.福特（bellman -ford）-- “依据传闻的路由协议、类似于邻居”-- RIP

链路状态型协议【LS】- 传递的拓扑信息（LSA－链路状态通告）－SPF算法-- OSPF,  IS-IS{暂时不管这个} 

RIP【出现较早，现在使用的少】 -- 路由信息协议

算法 - 贝尔曼福特算法【灵魂】

开销 - 以跳数作为开销来进行选路 - RIP存在一个15跳的工作半径，如果开销值达到16跳，则认为目标网段不可达。

版本 -- RIPV1，RIPV2 -- IPV4     、RIPNG -- IPV6

RIPV1和V2的区别

1、V1是有类别的路由协议，V2是无类别的路由协议。

有类别就是传递网段信息时部携带子网掩码，无类别是传递路由信息的时候携带子网掩码

RIPV1不支持非连续子网场景

2、RIPV1采用广播的方式来发送消息，RIPV２采用组播的方式发送信息

V１:  sip:12.0.0.2                         V2 :  sip:12.0.0.2

dip:225.255.255.255                   dip:225.0.0.9

sm:01010                                    sm:01010

Dm:全F                                       dm:01-00-se-00-00-09

224.0.0.x -- 本地链路组播 -- 所有本地链路组播地址的数据包中TTL的值被设置为1.--组播IP地址会对应生成一个组播MAC地址--前24位01-00-5e，后24位为组播IP地址的后24位

交换机泛洪的三种情况 1、遇到广播帧 2、遇到组播帧 3、遇到未知单播帧

RIPV1和RIPV２传输使用的是UDP协议的520端口，RIPNG版使用UDP521端口

３、RIPV２可以支持手工认证和手工汇总，RIPV１不行

RIP的数据包

Request -- 请求包  -只有在设备刚启动RIP进程时，为了尽快获取未知网段的路由信息，RIP将发送请求包请求。

Response -- 应答包 -- 收到请求包之后，将会回复应答包，应答包中将携带路由条目信息。

RIP在收敛完成后，依然每隔30s会发送一次应答包，我们将RIP的这个现象称为RIP的周期更新。-- 为了弥补自身没有确认机制以及保活机制。

RIP的周期更新，一定是异步周期更新

周期更新计时器 -- 30s -- 为了确认异步周期更新，没有严格按照30s更新时间来执行，而是在30秒基础上有一个正负5s的偏移量。

失效计时器 -- 180s -- 当一条路由180s未刷新，则将判定改路由失效，将该路由的开销值改为16，并且，从全局路由表中删除。但是依旧保存在换成中，之后周期更新时依然携带 -- 带毒传输

垃圾收集计时器 -- 120s -- 失效路由在120s内继续发出，带毒传输，当时间挂归零后，则将彻底删除

RIP的破环机制

1、15跳的开销限制

2、触发更新 -- 在拓扑结构变化的瞬间，将变更信息发出去。

3、水平分割 -- 从哪个接口学到的信息就不再从这个接口发出去

4、毒性逆转 -- 从哪个接口学到的信息，还从这个接口发出去，但是带毒。

RIP的基本配置

1、启动RIP进程

[r1]rip 1 --进程号，仅具有本地意义

[r1-rip-1]

2、选择版本

[r1-rip-1]version 2

3、宣告

1、所有直连网段都需要宣告

2、必须按照主类宣告

[r1-rip-1]network 1.0.0.0

目的：激活接口 - 只有激活的接口才能收发RIP的数据，还有就是发布路由

【沉默接口】让用户不去收发这些数据

[r1-rip-1]sillent-interface g0/0…

 RIPV1的数据包结构

COMMAND -- 数据包类型  Request-1  Response - 2

VERSION -- RIP版本 -- V1-1  V2 -2

路由条目 -- 一个RIP的Response包中，最多携带25条路由信息

因为不同路由协议运行的机理各不相同，对路由的理解也不同，所以，不同路由协议之间是存在信息隔离的。所以，如果需要使不同的路由协议互通，则需要在运行不同协议的边界路由器上，将不同协议进行相互之间的转换。  -- 重发布

【之前HCIA有】

RIP的扩展配置：

1、V2手工汇总

在更新源路由器上，所有更新发出的接口进行汇总配置即可

这个所有，每个接口都配置就行⭐【勿忘】

 rip summary-address 1.1.0.0 255.255.252.0【这必须自己写不能简写】

2、V2手工认证

在邻居间直连的接口上，进行密钥或者加密的配置，来进行安全性的保障

3、沉默接口

4、加快收敛

RIP的计时器

30s更新 180s失效 180s抑制  300s刷新

通过适当减少计时器的时间，可以加快协议的收敛速度；建议维持原有背书关系；且不易修改的过小；同时改网络内所有设备的计时器应该一致

5、缺省

在边界路由器（连接局域网和广播域直接的路由器）上，配置缺省源头信息后，该设备将局域网内发布一条缺省动态路由，之后网内的所有路由器，将生成缺省路由，指向边界路由器；

但边界路由器上依然没有缺省路由，需要手工静态路由指向ISP；

[r3]rip 1

[r3-rip-1]default-route originate