在做任何實驗之前,ping非直連網絡的時候,請先保證你的直連網絡是通的。
RIP配置二部曲:
system-view中,華為使用的是rip+進程號,進程號100是rip在華為中的管理距離。
啟用版本2:version 2
關閉自動匯總:undo summary
宣告:network *.*.*.*(network+主類網絡號)
PC不運行rip:silent-interface GigabitEthernet 0/0/0 (接口不會周期性發更新)1.28.50
距離矢量路由協議以及鏈路狀態路由協議
--------------------
靜態路由 通過(NQA 思科叫SLA) -----服務級別協定
建議使用靜態的情況:園區網邊界
默認路由(缺省路由)
靜態路由:華為格式:ip route-static 0.0.0.0 0 外網接口 運營商端三層網關的IP
(幫助園區訪問公網) () (外網接口) (下一跳)
靠譜的方式是運行動態選擇協議---能自動學習到。(簡單、靈活、好管理)
分類:三種
1、(基於協議支持的網絡大小)
內部網關協議IGP:IGP指的是在一個AS(自制系統)園區內適合使用的路由選擇協議。包含(RIP、EIGRP、OSPF、IS-IS)
適合在一個AS內使用。
外部網關協議EGP :當前Internet環境中唯一的一款AS之間使用的協議-----BGP
2、(基於協議的核心算法)
距離矢量協議 DV:基於傳文的協議。能把已知的網絡以更新Update的形式發送給鄰居。很容易出現環路。但是在小網環境中很好用,對CPU資源消耗很少。
最經典的是RIP,其核心算法是Bellman Ford。
EIGRP
BGP
鏈路狀態協議 LS:基於拓撲的協議。路由器之間運行鏈路狀態協議我們會發鏈路狀態信息。
RID
接口類型
LSA / LSP全面的拓撲(前綴和掩碼、度量值、有沒有連接其他相同類型路由器)
協議非常復雜,對CPU與內存消耗非常龐大。經常要在路由器之間同步。
(我們都希望路由器的資源更多用於數據層面的流量轉發)
如果是復雜的環境,網絡設備的性能很強,那建議使用鏈路狀態協議;如果網絡比較簡單,路由少,路由器LOW,就用距離矢量協議。
路由中最優的協議是EIGRP。-------華為至今不支持;其他膠片叫做平衡混合型協議(這款協議既具備距離矢量的特征,又具備鏈路狀態協議特征)。比如沒有環路,算法高大上;算法極度簡單,對路由器的資源消耗很少。收斂速度還是所有協議中最快的。
EIGRP最靠譜,切換最快。-----思科
國內廠商有:華為華三銳捷中興---都使用不了EIGRP
3、按照路由在傳遞協議的時候是否能夠攜帶子網掩碼來分。---屬於距離矢量協議中的子分類。
有類協議(Classfull):路由器之間交互的路由只攜帶1、5。當路由器不支持無類的時候才使用有類協議。
無類協議(Classless):發送過來的更新中包含的路由條目包含1245,接收者路由器都不用猜測即可,不需要遵循任何的限制。只有路由器是無類路由的時候,只有當你選擇運行無類路由選擇協議的時候。
路由條目中包含的:
1、前綴
2、掩碼
3、出站接口(路由更新中也不攜帶)
4、下一跳地址
5、度量值
6、管理距離(路由更新在交互距離時候不帶管理距離)
為了避免猜錯路由的掩碼,在有類協議的環境中,一定不能使用VOLSM;如果你想要子網化,充其量只能使用FLSM。有類協議很LOW。基本已經被淘汰了。
------------
RIP------------路由選擇信息協議 Routing Information protocol 算是所有路由選擇協議中的鼻祖。
使用環境是:拓撲直徑不超過15跳的園區網。 超過15台的環境下無法收斂。度量值超標了。
分為V1 V2 --------(針對ipv4)
NG(針對的是IPV6)
FLSM:定長子網掩碼。網絡位長度是一樣的。
VLSM:通過借位,子網掩碼位數不一樣長。
CIDR(無類別域間路由,Classless Inter-Domain Routing)是一個在Internet上創建附加地址的方法,這些地址提供給服務提供商(ISP),再由ISP分配給客戶。CIDR將路由集中起來,使一個IP地址代表主要骨干提供商服務的幾千個IP地址,從而減輕Internet路由器的負擔。---路由聚合
(多條子網路由合在一起變成一個大的子網路由,叫做匯總。把多個大的子網路由合在一起變成一個主網路由,這也叫匯總。當把多個主網路由合並之后,形成一個超網路由---這就叫聚合)
RIPV1會以廣播方式發送更新,廣播地址是:255.255.255.255 但是廣播效率低。廣播帶有強制性。
RIP的端口是520 拆包是要消耗CPU資源的,拆的層次越多,消耗的資源越大。
發送路由選擇協議的時候,能不用廣播就不用。組播是個不錯的選擇。
組播地址:224.0.0.9 當收到組播報文的時候,交換機依舊會泛洪,但是如果主機沒有運行RIP,所以主機在收到組播的更新的時候,一看目的地址,發現並不監聽這個地址,所以基於二層就直接丟包,甚至連二層的幀頭幀尾都不用拆就直接丟棄了。
但是最好的辦法是:在不需要發送更新的地方就別發。
技術:Passive-interface (思科)被動接口
Silent-interface (華為)靜默接口
一般使用情況:當你在路由器上啟用一個動態路由選擇協議,宣告了一些非宣告不可的接口,但是你又不想這些接口都周期性發送路由選擇協議的報文。就把此接口置為被動接口即可。
所有路由選擇協議都支持這個被動接口/靜默接口
認證:為了保證路由選擇域的安全性。
明文認證:當創建好一把密鑰之后,把密鑰放在更新中給鄰居發走,這個密鑰本身是明文的。如果有人抓了我這個包,我包含的密鑰是什么,別人就一清二楚了。
密文認證:在發送更新的時候,攜帶這把密鑰,在報文中做散列處理(HASH 哈希)。
下面5行描述一個路由條目。占20字節。
RIP1最多只能攜帶25條路由。
抓路由:抓路由的前綴、掩碼、下一跳地址,甚至抓度量值。
但是路由的前綴、、掩碼、下一跳地址、度量值都有可能不是固定的。
最好的抓路由的方式是在接收到這個路由的時候把所有路由打上標記TAG,路由在網絡中傳遞的時候都會攜帶這個標記值,我們抓理由的時候就只要抓這個標記就可以了。---除了BGP,其他路由都可以打標記。
防環 解決方案:
當前所有距離矢量協議以下兩個屬性都支持。
1、觸發更新:
rip默認是沒30S一次的周期性地發送更新。假設當網絡出了問題(某台路由器DOWN了,某個接口DOWN了,某一條鏈路DOWN了),這個DOWN會影響某台路由器的路由表的條目,當路由表受到影響了,受影響的路由器會無視我們的更新計時器,立即發送更新來把我的路由變更告訴所有人。(基於一個條件來做這么一個引子)
2、水平分割:
1.0:當路由通過鄰居收到一條路由之后,你就不能把這條路由發還給鄰居。也就是說:一台路由器通過接口發送的更新中,不能包含通過該接口學習到的路由條目。
2.0:帶有毒性逆轉的水平分割。指的是通過一個接口發送的更新中,可以包含該接口中學到的路由條目,但是這些路由的度量值會設為不可達,也就是在RIP中設為16 0。
2.0防環效果更好一些,1.0效率更高一些。
3、自動匯總
是所有有類協議的專利。為接收路由的接收方提供服務。
當一台路由器通過一個接口發送一個路由條目,會做出一個判斷,判斷該路由的前綴和發送接口的IP地址是否在同一個主類網段。如果在;就發送該路由的明細形式(明細形式是指路由原本長什么樣,會原封不動發走)。如果不在,那就做一個匯總,匯總成主類的形式,然后單獨把主類路由發走。
有類協議是關閉不了的。
無類協議本身自帶子網掩碼。不需要依賴自動匯總,但是默認開啟了自動匯總。可以手動關閉。
HCNA初級篇,學習結束於2018年1月6日 23:06:59