HCIP第二天

最新推荐文章于 2025-05-18 21:43:23 发布

Zz.17

最新推荐文章于 2025-05-18 21:43:23 发布

阅读量64

点赞数

文章标签：大数据

本文链接：https://blog.youkuaiyun.com/m0_60040684/article/details/125761265

版权

静态路由：由网络管理员手工配置的路由条目

动态路由：所有路由器运行相同的路由协议，之后路由器之间彼此沟通，交流计算出未知网段的路由信息

动态路由的优点：

1.配置简单

2.可以基于拓扑结构的变化而自动收敛

动态路由的缺点：

1.因为存在数据包的发送，可能会占用额外的资源 ---带宽资源硬件资源 2.可能会出现安全问题 3.因为动态路由是通过单一算法来进行路径计算的，所以可能会出现选路不佳的情况，甚至可能出现环路

根据范围(AS---自治系统)对动态路由分类:

IGP:内部网关协议应用在AS内部的动态路由协议

EGP:外部网关协议应用在AS之间的动态路由协议

IGP还可以依据算法进行分类:

距离矢量型协议(DV)---通过直接发送路由条目来获取未知网段的路由信息贝尔曼.福特(Bellman.Ford)算法依据传闻的路由信息---RIP

链路状态型协议(LS)---通过传递拓扑信息(LSA---链路状态信息) 获取到整个网络的拓扑结构，之后再根据获取到的图形结构使用SPF算法(最短路径优先算法)将图形结构转换成树形结构，最终计算出无环的路径信息---OSPF IS-IS

RIP(路由信息协议)

算法:贝尔曼.福特算法

开销:以跳数作为开销来进行选路

(跳数限制)存在一个15跳的工作半径,如果开销值达到16跳,则认为目标网段不可达

Bellman.Ford算法

1.AR2发送2.0网段的信息给AR1,如果,AR1本身并不存在该网段的路由信息,则将直接刷新到本地的路由表中

2.AR2发送2.0网段的信息给AR1,如果,AR1本身存在该网段的路由信息,且下一跳就是AR2,则将AR2发来的信息刷新到路由表中

3.AR2发送2.0网段的信息给AR1,如果,AR1本身存在该网段的路由信息,但是下一跳不是AR2,则比较开销值,如果,本地路由的开销值大于AR2发来的开销值,则将AR2发来的信息刷新到路由表中

4.AR2发送2.0网段的信息给AR1,如果,AR1本身存在该网段的路由信息,但是下一跳不是AR2,则比较开销值,如果,本地路由的开销值小于AR2发来的开销值,则不刷新路由条目

版本(3种) RIPV1 RIPV2---IPV4

RIPNG---IPV6

RIPVI和RIPV2的区别:

1.RIPV1是有类别的路由协议,RIPV2是无类别的路由协议

有类别就是传递网段信息时不携带子网掩码---所以RIPV1不支持VLSM和CIDR

而无类别就是传递路由信息时携带子网掩码

RIPV1不支持非连续子网场景

2.RIPV1采用广播的方式来发送信息 RIPV2采用组播（224.0.0.9）的方式发送信息

224.0.0.X---本地链路组播所有本地链路组播地址的数据包中TTL的值被设置为1

组播IP地址会对应生成一个组播MAC地址(前24位01－00－5e,后24位为组播IP地址的后24位)

交换机泛洪的三种情况：（1）遇到广播帧（2）遇到组播帧（3）遇到未知单播帧

RIPV1和RIPV2传输层使用的是UDP协议的520端口，RIPNG版使用UDP 521端口

3.RIPV2可以支持手工认证和手工汇总，而RIPV1不行

RIP的数据包

Request---请求包

只有在设备刚启动RIP进程时，为了尽快获取未知网段的路由信息，RIP将发送请求包请求

Response---应答包（更新包）

收到请求包后，将会回复应答包，应答包中将携带路由条目信息

RIP在收敛完成后，依然每隔30s会发送一次应答包，我们将RIP这个现象称为RIP的周期更新

(为了弥补自身没有确认机制和保活机制)

RIP的周期更新，一定是异步周期更新 (防止瞬间对资源占用过大)

(异步周期更新可能导致出现环路)

RIP的计时器

周期更新计时器---默认30s 为了确保异步周期更新，并没有严格按照30s的更新时间来执行，而是在其基础上增加±5s的偏移量

失效计时器---默认180s 当一条路由180s内未刷新，则将判定该路由失效，将该路由的开销值改为16，并且从全局路由表中删除，但是依旧保存在缓存中，之后周期更新时依然携带（带毒传输）

垃圾收集计时器---120s 失效路由在120s内将继续发出，带毒传输，当时间归零后，则将彻底删除

RIP的环路问题

RIP的破坏机制

1.15跳的开销限制

2.触发更新---在拓扑结构变化的那一刻，立即将变更信息发出去

3.水平分割---从哪个接口学到的信息，就不再从哪个接口发出去

4.毒性逆转---从哪个接口学到的信息，还从这个接口发出去，但是带毒 (3.4只能二选一)

华为体系中默认开启水平分割机制，如果同时开启水平分割和毒性逆转，则将按照毒性逆转来执行

RIP的基本配置

1.启动RIP进程

[r1]rip 1       ---进程号,仅具有本地意义
[r1-rip-1]

2.选择版本

[r1-rip-1]version 2
[r1-rip-1]

3.宣告要求：（1）所有直连网段都需要宣告（2）必须按照主类宣告

[r1-rip-1]network 1.0.0.0

目的：（1）激活接口---只有激活的接口才能收发RIP数据（2）发布路由沉默接口---如果将一个接口设置为沉默接口，则该接口只接受不发送RIP的数据

[r1-rip-1]silent-interface  GigabitEthernet 0/0/0

RIPV1和RIPV2的数据包结构----一个数据包中，最多可以携带25条路由条目，如果存在认证，则将占用一条路由条目的空间，则他将只能携带24条路由条目

COMMAND---数据包类型（request 1 response 2） Version---RIP版本（RIPV1 1 RIPV2 2）

路由条目信息

地址族标识符---2---IP地址族

目标网段信息

开销值

RIPV2中独有的

路由标记---在路由条目上添加标记，方便后续流量的抓取，默认标记为0

掩码信息

下一跳---主要应对选路不佳的情况，当出现选路不佳的场景时，可以在下一跳字段中写入最佳的下一跳，而不再使用算法算出来的下一跳，如果是正常情况则下一跳，字段使用0.0.0.0填充

因为不同路由协议运行的机理各不相同，对路由的理解也不同，所有不同路由协议之间相当于存在信息隔离,所以，如果需要使不同的路由协议互通，则需要在运行不同协议的边界路由器上，将不同协议进行相互之间的转换（重发布）--- 路由器让一种协议通过另一种路由协议的方式来进行发布

[r1-rip-1]import-route  static

[r3-GigabitEthernet0/0/0]rip version 2    在接口上配置，让接口按照对应版本的规则来收发

RIP的拓展配置

1.RIPV2的手工认证

[r1-GigabitEthernet0/0/0]rip authentication-mode simple cipher 123456

2.RIPV2的手工汇总

[r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.254.0

3.加快收敛---减少计时器时间

[r1-rip-1]timers rip 30 180 120

修改计时器时注意,三种计时器之间的倍数关系不能改变

4.缺省路由

[r3-rip-1]default-route originate

在边界路由器上执行,将使其他网络内的设备自动生成一条指向边界设备的缺省

另一种方法:可以直接在边界路由器连接内网的接口上执行汇总操作,汇总路由为0.0.0.0 0.0.0.0.这样就相当于下发了缺省信息,但是边界路由器本身直连网段也需要通过缺省到达

RIP的路由控制

优先级

[r1-rip-1]preference 150 --- 修改RIP默认优先级

开销值

因为RIP存在15跳的跳数限制，所以，RIP在进行开销值修改时，不允许将开销值改小，只能改大

修改分为：出方向修改 --- 影响他人 --- 修改的开销值实际上是传递中开销值的增加量（增加量默认是1）

[r2-GigabitEthernet0/0/0]rip metricout 10

入方向修改 --- 影响自身 --- 修改的开销值将直接加到本地路由表的开销值中

[r1-GigabitEthernet0/0/0]rip metricin 2

精确控制开销

1.创建ACL列表抓取路由信息

[r2]acl 2000
[r2-acl-basic-2000]
[r2-acl-basic-2000]rule permit source 4.4.4.0 0

2.在接口上修改开销值

[r2-GigabitEthernet0/0/0]rip metricout 2000 10   ——出方向修改
[r1-GigabitEthernet0/0/0]rip metricin 2000 2   ——入方向修改

路由过滤——也属于路由控制的一种

Filter - policy——过滤列表也分为出方向修改（影响他人）和入方向修改（影响自身） 1.ACL列表抓取路由信息

[r2]acl 2001
[r2-acl-basic-2001]rule deny source 4.4.4.0 0——因为过滤列表本身没有过滤能力，所以，必须使用ACL列表的过滤功能完成过滤
[r2-acl-basic-2001]rule permit source any——因为华为ACL列表默认对未匹配的流量不作处理，所以，需要添加规则放通剩余流量

2.进入RIP进程中调用过滤列表

[r2-rip-1]filter-policy 2001 export GigabitEthernet 0/0/0       ——出方向过滤
[r1-rip-1]filter-policy 2001 import      ——入方向过滤

RIP的单播邻居

[r1-rip-1]peer 10.0.0.2             ——邻居双方都需要配置

[r1-rip-1]silent-interface GigabitEthernet 0/0/0

RIP的沉默接口只针对组播和广播数据生效而不影响单播