路由配置
默认路由器仅具有直连路由,所有非直连的网络范围称为未知路径,获取未知路径的方式:
1、静态路由--管理员手工配置(仙人指路)。
2、动态路由--路由器之间运行某种协议(算法),自行协商出路径。
扩展配置
1、环回接口:设备上用于测试TCP/IP协议栈能否正常工作的接口,默认不存在,需要手工配置。
2、手动汇总:去往多个可以汇总的网段,且具有相同的下一跳时,可以直接写成汇总路由。
3、路由黑洞:在汇总之后,汇总网段会包含网络中不存在的网络,导致流量有去无回。
4、缺省路由:一个不指定具体目标网络范围的路由条目,目标使用0.0.0.0/0代替,一般路由器在查询路由表时,先查直连路由,再查静态路由、动态路由,若依然没有去往目标的路径,才选择此缺省路由条目。
5、空接口路由:在黑洞路由器上配置关于汇总网段的空接口路由,防止路由黑洞&缺省路由所带来的环路。
6、浮动静态路由:去往一个目标网段,若有多条路径可选的话,会先查看这些路径的优先级,小优;若优先级一样再查看Cost,小优;若依然一样,则此多条路径全部加载到路由表中,实现负载均衡。
静态路由
1、静态路由
[r1]ip route-static 192.168.3.0 24 192.168.2.2
前缀 目标网络范围 下一跳
2、环回接口
[r1]interface LoopBack 1 //创建环回接口
[r1-LoopBack1]ip address 10.1.1.1 24 //指定IP
3、手动汇总
[r1]ip route-static 10.1.0.0 22 172.16.32.1
汇总目标网段
4、空接口路由
[r1]ip route-static 10.1.0.0 22 NULL 0
空接口
5、浮动静态路由
[r1]ip route-static 172.16.64.0 19 192.168.1.1 preference 100
优先级
动态路由
各台路由器之间运行某种协议(算法),通过收发数据包的形式获取未知路径。
一、动态路由协议的追求:
1、收敛速度快
2、选择路径佳
3、占用资源少
二、动态路由协议的分类:
1、基于AS的分类:AS--Autonoumous System,自治系统。使用编号的方式表示,范围0-65535,其中0-64511为公有AS号,私有AS号64512-65535
IGP(内部网关协议)协议--AS之内运行的协议:RIP、OSPF、EIGRP-Cisco私有、ISIS
EGP(外部网关协议)协议--AS之间运行的协议:BGP
2、IGP协议的分类:
DV型-距离矢量:RIP、EIGRP--共享路由表
LS型-链路状态:OSPF、ISIS--共享拓扑
DHCP
DHCP:动态主机配置协议-->>统一分发和管理IP地址。基于Client/Server构架。
一、成为DHCP服务器的条件:
1、自身拥有合法的IP地址。
2、自身拥有接口或者网卡连接到所要下发地址的网络范围。
二、DHCP数据包及工作过程
数据包:
客户端 服务器
------DHCP Discover(广播)------------>
<--------DHCP Offer(广播)------------- //携带准备下发的IP地址
---------DHCP Request(广播)---------->
<--------DHCP Ack(广播)---------------
工作过程:
第一步:需要自动获取IP地址的客户端开启自动获取IP地址之后,本地广播发出DHCP Discover数据包,源IP地址0.0.0.0,目标IP地址255.255.255.255,源MAC地址为本地网卡MAC,目标MAC为FFFF-FFFF-FFFF,源端口为68,目标端口为67。
第二步:开启了DHCP服务的服务器收到此数据包后,发送免费ARP以确定所要下发的IP地址没有冲突,再本地基于广播的形式回复DHCP Offer数据包,源IP是服务器IP地址,目标IP地址255.255.255.255,源MAC为服务器网卡MAC,目标MAC为FFFF-FFFF-FFFF,源端口为67,目标端口为68。
第三步:客户端使用DHCP Request数据包请求IP地址,服务器回复ACK给客户端,客户端拿到IP地址。
RIP(路由信息协议)
全称:Routing Information Protocol
一、基本概念
1)版本:RIPv1、RIPv2、RIPng(IPV6);标准的DV型路由协议--共享路由表
支持等开销负载均衡;更新方式:周期更新(30s)--确认、保活;RIP优先级100 使用跳数作为度量值。
2)RIPv1和RIPv2的区别
1、RIPv1广播更新,RIPv2组播更新-224.0.0.9。
2、RIPv1是有类别协议,RIPv2是无类别协议。
3、仅RIPv2支持手工认证--直连路由器之间的身份核实。
3)RIP数据包:update包,周期性发送30s,意义在于确认、保活。
二层 三层 四层 应用层
RIPV1: S:接口MAC S:接口IP UDP S:520 10.0.0.0/8
D:ffff-ffff-ffff D:255.255.255.255 UDP D:520 Metric=1
RIPV2: S:接口MAC S:接口IP UDP S:520 10.1.1.0/24
D:组播MAC D:224.0.0.9 UDP D:520 Metric=1
4)RIP的防环机制
1、水平分割--同一个数据包,从此口进不从此口出--消除重复更新,减少占用资源可以破除线性拓扑和星型拓扑环路。
2、毒性 逆转水平分割--终极破环机制(触发更新)
前提:RIP以跳数做度量值,但是规定最大为15跳,16跳不可达。当在RIP网络里发生断开时,直连断开网段的路由器会触发发出度量值等于16(毒性)的数据包告知给其他路由器,其他路由器收到此毒性数据包时需要将此数据包原路返回(逆转水平分割)。
5)RIP的配置无论是哪个版本的RIP,宣告时均使用主类范围。
6)RIP的扩展配置
1、手工汇总
2、缺省路由:在连接运营商的边界路由器上,在协议中配置。
3、静默接口:只接收不发送RIP数据包。一般用于连接用户的接口,禁止用于路由器之间的接口。
二、RIP配置(v1、v2)
1、RIPv1的配置
[r1]rip 1 //启动协议,需要配置进程号,进程号仅具有本地意义
[r1-rip-1]version 1 //选择版本,必须选择
宣告:1、激活接口 2、发布路由
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
2、RIPv2
[r1]rip 1 //启动协议,需要配置进程号,进程号仅具有本地意义
[r1-rip-1]version 2 //选择版本
[r1-rip-1]undo summary //关闭自动汇总,华为默认关闭
宣告:1、激活接口 2、发布路由
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
3、[r1]display ip routing-table protocol rip //查看RIP路由表
Destination/Mask Proto Pre Cost Flags NextHop Interface
172.16.23.0/24 RIP 100 1 D 172.16.12.2 GigabitEthernet0/0/1
192.168.2.0/24 RIP 100 1 D 172.16.12.2 GigabitEthernet0/0/1
192.168.3.0/24 RIP 100 2 D 172.16.12.2 GigabitEthernet0/0/1
4、RIP的扩展配置
1、手工汇总
[r1]interface GigabitEthernet 0/0/0 //更新发出的接口
[r1-GigabitEthernet0/0/0]rip summary-address 1.0.0.0 255.252.0.0
2、缺省路由
[r3]rip 1
[r3-rip-1]default-route originate
3、静默接口
[r1]rip 1
[r1-rip-1]silent-interface GigabitEthernet 0/0/1