RIP:
路由信息协议 距离矢量型协议 基于UDP520号端口 使用跳数作为开销 存在V1 V2 NG(使用于ipv6) 三个版本 ,存在周期更新和触发更新
周期更新的意义:
1.保活(每30s触发一次,一共触发6次)
2.没有确认机制
RIP的破坏机制
1.水平分割-----从此口入不从次口出(仅能够从直线型拓扑中避免环路,其主要作用是控制重复更新)
2.最大跳数 15跳
3.触发更新:毒性逆转水平分割
4.抑制计时器
[R1]rip 1 启动时需要定义进程号 仅具有本地意义
[R1-rip-1]version 1 选择V1版本
宣告:rip只能进行主类的宣告 宣告基于主类网段 找到属于该网段的接口
1.激活接口---收发rip信息
2.该接口的信息可以共享给邻居
[R1-rip-1]network 1.0.0.0
[R1-rip-1]network 12.0.0.0
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]undo summary 关闭自动汇总
RIP的扩展配置
1.RIP V2的手工汇总
手工汇总---在更新的源头设备,所有更新出发的接口上进行汇总配置即可
[R1]interface g 0/0/0 从哪儿发出 从哪儿汇总
[R1-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0 在该接口上 进行关于rip的手工汇总
2.RIP V2的手工认证:在两台运行RIP协议的路由器间进行配置,让两台邻居设备发出的数据中携带身份核实的密钥,也可同时对传输的数据进行加密
[R1]interface g 0/0/0 必须在和邻居相连的接口上
[R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 666666 在该接口上进行关于的手工认证 认证模式为md5 密码为666666
3.被动接口---仅接收不发送路由协议信息,仅限连接用户PC的端口使用,不得用于路由器之间,否则将导致无法正常使用。
[R1-rip-1]silent-interface GigabitEthernet 0/0/1 在RIP1的进程中设定沉默接口为g0/0/1
4.加快收敛
30s 更新 180s 失效 180s 抑制 300s刷新
①认为修改计时器可以一定程度上加快收敛速度 ,但是不易修改过小,建议不修改
②尽量维持原有的倍数关系
③一旦修改计时器全网设备均需修改
[R1-rip-1]timers rip 30 180 300
5.缺省路由---在边界路由器上,进行RIP的缺省配置后,该设备将向内部运行的所有设备发送一条指向该设备的缺省更新,使得内部所有运行RIP协议的设备自动生成缺省路由,下一跳均指向边界路由器。边界路由器自身通往外网的路径依旧需要管理员通过静态路由手工定义。
[R3-rip-1]default-route originate 在边界路由器上下发缺省路由
OSPF:开方式最短路径优先协议
无类别链路状态IGP
1.距离矢量型协议:运行距离矢量型协议的路由器周期性的泛洪自己的路由表,通过路由的交互,每台路由器从相邻的路由器学习到路由,并且加载进自己的路由表中;对于网路中的所有路由器而言,并不清楚网络的结构,只是简单的知道通完某个目的地有多远方向在哪儿,这既是距离矢量型协议的本质。
2.链路状态型协议:与距离矢量型协议不同,链路状态型协议通告的是链路状态信息,而不是路由表。运行链路状态协议的路由器之间会首先建立一个临时的邻居关系,然后彼此之间开始交互LSA(链路状态通告),路由器将收到的LSA信息存储与本地的LSDB(链路状态数据库)中,路由器通过同步后的LSDB便可以掌握全网的拓扑结构。最后,由本地算法计算出到达各个节点的最优路径,加载于本地路由表中。
支持等开销的负载均衡
基于组播进行更新 224.0.0.5 224.0.0.6
支持触发更新;每30min周期更新一次 10s hello包
需要结构化的部署---区域划分 地址规划
区域划分的规则:
星型结构 骨干区域为0区,大于0为非骨干区域 ,所有非骨干区域必须接入到骨干区域上
ABR---域间路由器 两个/多个区域互联时,必须存在ABR---同时工作在两个/多个区域之间的路由器
Router-ID (路由器标识符),用于在一个ospf域中唯一的标识一台设备 RID的设定可以通过手工定义或系统自动生成的方式-----(一定要手工配置),如果让系统自动生成----优先配置设备环回的最大数值,则使用物理接口最大数值
使用cost值作为度量值 cost=参考带宽/接口带宽 默认参考带宽为100M;整段路径的cost值之合越小则越佳。
若接口带宽大于参考带宽,则度量值默认为1,所以在接口带宽大于参考带宽的网络中,可以认为的修改参考带宽。
一:OSPF的数据包类型
hello包 用于邻居间的发现 关系建立和周期保活
DBD/DD包 数据库描述包 用于携带本地的数据库目录
LSR包 链路状态请求包 查看完对端的DBD包后,基于本地的LSDB去向对端索要自己没有的LSA信息
LSU包 链路状态更新包 携带各种LSA信息
LSACK包 链路状态确认包 用于确认收到
二:OSPF的状态机
Down状态:表示未被激活的状态,一旦本地发出hello包则进入下一个状态机。一旦接收到hello包也会从 DOWN进入下一个状态机
Init状态:表示初始化的状态,
Way:可以进行双向通讯,表示建立了邻居关系
条件匹配:
EXsatart:预启动 使用未携带数据库目录的DD包进行主从选举,RID数值大者为优,优先进入下一个状态机
EXchange:准交换,携带具体数据库目录的DD包进行目录交换,需要ACK确认。
Loading状态:加载 通过LSR LSU LSACK 进行LSA的更新
Full状态:转发 邻接关系的建立
三:OSPF的工作过程
启动配置完成后,本地组播224.0.0.5发送hello包
Hello包将携带本地RID值,及本地已知所有邻居的RID值
若接收到来自对端的HELLO包中存在本端的RID则视为认识,邻居关系建立,并生成邻居表
邻居关系建立后,条件匹配,匹配失败则永远停留于邻居关系,仅hello包保活即可。
若条件匹配成功,则表明可以建立邻接关系
先试用不携带数据库目录的DD包进行主从选举,RID大者为优,优先共享数据库目录。
最后基于本地的LSDB查看对端的DD包得出自己所需的LSA信息,通过LSR包去要 LSU包区给 LSACK包区确认,最终同步LSDB
之后本地启用SPF算法,基于本地的LSDB生成有向图,在计算出最短路径树,在基于树形结构算出本地到达目标位置的最短路径随后加载于本地路由表中,
收敛完成后,HELLO包周期保活 每30min周期更新一次
30min的周期更新:每30min邻接关系之间进行DD包的对比,若一直则继续保活,若不一致则重新收敛。
Hello time 10s dead time 40s 时间到了就会删除邻居信息
OSPF的基础配置
[R1]ospf 1 router-id 1.1.1.1 创建ospf进程 进程号为1 RID为1.1.1.1
[R1-ospf-1]area 0 进入0区
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255
反掩码
[R2]display ospf peer brief 查看邻居表
[R2]display ospf lsdb 查看数据库表
注意:一旦修改参考带宽,全网设备均需修改
Ospf的扩展配置
①从邻居关系建立成为邻接关系的条件
网络类型 ----
1.点到点的网络:在一个网段内仅支持存在两个节点
2.MA:多路访问---在一个网段内支持存在的节点不限
OSPF在点到点的网络类型中所有邻居将直接成为邻接关系
在MA的网络类型中,若所有的设备间均为邻接关系将会产生大量的重复更新,故进行DR/BDR的选举,所有非DR/BDR设备之间将维持邻居关系。
选举规则:
①先比较参选设备的接口的优先级,默认1;范围0-255,数值大为优
②若参选接口的优先级相同,比较参选设备的RID,数值大为优。
DR/BDR是非抢占性的,故所需要网段内进行重新选举,需要重启该网段内的所有参选设备的OSPF进程;若参选接口优先级为0,则默认放弃参选,一个网段内至少需要存在一台DR设备。
<R1>reset ospf process 重启ospf进程
VLAN :虚拟局域网
LAN局域网 MAN城域网 WAN广域网
VLAN lan=广播域
在同一个广播域之下,广播消息会传达给不应当收到消息的人
VLAN :虚拟局域网 -----交换机和路由器协同工作后,将原先的一个广播域逻辑上划分为了多个广播域
VID--VLAN ID 由12为二进制构成 范围 0-4095 0和4095为保留值,
[sw1]vlan batch 2 to 6 批量创建vlan
将接口划入VLAN
一:基于端口的VLAN 物理/一层VLAN
二:基于MAC的VLAN
三:基于协议的VLAN
[sw1]display mac-address 查看MAC地址表
交换机加入vid的观念之后 交换机的转发过程:交换机会先记录源数据帧中的源MAC地址与进入接口的映射关系,并且一同查看其VID,随后查看目标MAC地址是否在MAC地址表中存在记录,若存在记录,将比对目标MAC地址对应接口的VID和源MAC地址对应接口的VID是否相同,若相同则直接单播,若不同,则进行泛洪(仅在源MAC地址对应接口的VID的范围内的所有接口进行发送)
扫一扫
1949
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
