@
ip路由原理
靜態路由
vlan:一個廣播
廣播域=網絡
- 功能
- 決策
- 轉發
自治系統AS:由同一個管理機構管理、使用統一路由策略的路由器的集合。
- 路由器隔離廣播域
- 一個接口--一個網絡
- 路由表(控制層面)不一定和報文轉發在同一個路徑上
R--D
R-relay:代表下一跳設備,不是本設備的直連,需要做路由更迭才可以到達
D-download to fib,再裝到路由表
如果接口工作,天生得到直連路由
三個路由基本匹配原則:
- 直連路由 (路由器自身的地址)
- 管理員手工配置(靜態方式路由 )
- 動態路由協議得到路由
路由的原理
!最長匹配原則(起跑線):
子網掩碼越長越精確
0.0.0.0/0 默認路由
10.2.1.0/24
10.2.1.1/32
100.1.1.0/24
10.2.1.100 2//選擇哪一匹配
10.2.1.1 3
100.1.2.1 4
!路由協議的優先級(AD,管理距離):
直連:0
靜態路由:60(思科=1)
ospf內部: 10 (思科=110)
ospf外部: 150 (思科沒有參數)
路由協議是本設備做出的決策依據,不會影響下一個路由
數值小的優先(pro)
!同一個協議中度量值小的優先
不同協議會有不同的度量方法
度量值小的優先放入路由表(cost)
三個條件一樣就隨機選一個
ip路由表:存放最優路由,路右表存放在FIB
FIB:(forwarding information base)路由負載不等於數據報文轉發也等分的轉發,而是根據流(五元組)來轉發的,ip路由表中的路由信息會放到fib表中指導流量轉發
流(五元組):
- 源ip
- D IP(目的)
- 源port(源端口)
- D port
- 協議
路由協議表:
由路由協議產生的協議路由表
路由等價均衡(ECMP):在鏈路開銷值一樣時 基於目標地址的轉發
實施靜態路由
作用
- 負載均衡
- 路由備份
串行接口上:
- 點到點:+出接口
- mbna:(非廣播多路訪問)+下一跳
命令格式:
#
目的前綴:掩碼 下一跳地址
ip route-static 192.168.1.0 255.255.255.0 10.0.12.1
ip 靜態路由 目的地址 掩碼 下一跳地址
#
#
目的前綴:掩碼 出接口
ip route-static 192.168.1.0 24 g0/0/0 //配置出接口,路由會認為是直連網絡,不推薦,無法正常的工作
#
會引發ARP的ip轉發:逐跳(設備)轉發
- 浮動靜態路由,在存在多條線路的情況使得數據只從一個鏈路上轉發,即路由表中只有一個下一跳,其他線路會作為備胎
修改成靜態浮動路由
ip route-static 10.0.4.0 255.255.255.0 s0/0/0 perference 255
//修改優先級為255.255在華為可以用,在思科不可以用
- 默認路由(缺省路由):defult route
0.0.0.0 /0最不精准的路由是可以使用的而路由 - g0/0/0會ARP請求Mac地址 盡量不要使用啟動ARP代理,降低網絡性能
實施rip
ripv1
動態路由協議:
路由信息協議rip:routing information protocol:是一種距離矢量協議dv,屬於igp協議,目的是構建、維護。采用udp,是一種有類網絡,在更新rip不攜帶子網。優先級:100。默認是rip1
相對:鏈路狀態協議ospf
- dv距離矢量(rip、bgp)--道聽途說(算法簡單)
- ls鏈路狀態(ospf、Isis)--精准 (復雜)
rip的兩只種報文:請求(command)、響應(command)
net 10.0.0.0 //vrp的命令格式就必須是主類網絡
ripv1的缺點:
廣播發送不攜帶下一跳、不支持認證、不支持tag、有類網絡不能做匯總
兩大類:自動匯總和手工
自動匯總:把網絡匯總到主類,即使關掉自動匯總也無效
#實施命令
undo summary //關掉自動匯總
#
ripv2
1.1ripv2的特點和時間值
時間值
rip防環機制
1.2ripv2的其他特性
命令
rip
ripv2
1.1ripv2的特點和時間值
- tag:在外部路由才會實用(其他的路由才會使用) Isis、ehg 在內部運用tag
特點:支持vlsm、cidr、支持認證、組播更新 支持文明認證、MD5明文認證
RIPv2的報文格式
silence-int s2/0/0靜默路由 只接受不發送,鐵公雞
時間值
定期更新定時器(update timer)
默認30s,即使網絡沒有發生任何變化,每隔30s周期性更新路由(報文很多,占用帶寬)
老化時間(age timer )
默認180,超過180s沒有收到鄰居,則認為路由不可達
到達180s時就不會在路由表中顯示
垃圾收集時間(G-garbage-collect)
默認120s,再給你120秒機會來挽回,不然就刪除路由表
<r1>dis rip 1 route//觀察垃圾收集時間
A-Aging,G-garbage-collect //在路由表只能怪不顯現了,在此處垃圾收集時間
抑制時間(suppress timer)
默認為0,這個值不可以修改,改了也無效
防止路由不穩定
rip防環機制
- rip的防環機制不等於dv防環機制
- 任何協議的最基本內容就是和環路做抗爭
1)水平分割
split horizon 所有的dv公用的特征
從一個下一跳發送路由就不會發送給下一跳
2)毒性轉發
和水平分割恰恰相反,把從路由設置為16的cost發給自己的下一跳(跳數)
壞消息總比沒消息強,壞消息就是 metric值為16
poison-reverse :disable //默認沒有開,如果來啟,水平分割失效
[r2]]int s0/0/0
[r2-s0/0/0]rip poison-reverse
[r2-s0/0/0]dis rip 1 ints0/0/0 verbose
3)觸發更新
[r4]dis rip 1 int s2/0/0 verbose //查看接口的具體信息
split horizon---enable //默認開啟
1.2ripv2的其他特性
- ripv1和ripv2不兼容,可以通過接口下的修改來正常收發路由
- 最好的版本就是version2
- 可以在接口下改也可以在進程下改 修改接口度量
rip metricin 14 //增加14(入方向,該接口)
配置rip metricout
- 在out方向增加度量值
- 路由更新的入方向,數據發送的出方向
配置output
#
[g0/0/0]undo rip output //配置接口禁止發送rip報文
#
配置input
抑制接口
- 靜默端口silent-interface
rip 1
peer 10.1.1.1 //手工指定鄰居,進行單播更新
silent-interface g/0/0/0 /all //靜默指定端口或所有端口
靜默端口silent-interface:可以完全連接pc的接口
- 關閉rip的組播更新,采用單播更新(peer)
- 先把所有接口靜默,然后單播指定鄰居
命令
#
dis cu config rip //查看配置的rip
dis rip 1 database //查看數據庫
terminal debug //開啟調試命令
debuging rip 1 //調試rip1
#
#手工匯總
[R2-GigabitEthernet0/0/0]rip summary-address 10.1.0.0 255.255.252.0 //手工匯總
#
#單播更新 //靜默路由
[R1]rip 99
[R1-rip-99]silent-interface g0/0/0
[R1-rip-99]peer 192.168.1.2
#
#兼容性
[R1]rip 100
[R1-rip-100]version 1
[R2]rip 100
[R2-rip-100]version 2
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]rip version 1
#