路由配置
默認路由器僅具有直連路由,所有非直連的網絡范圍稱為未知路徑,獲取未知路徑的方式:
1、靜態路由--管理員手工配置(仙人指路)。
2、動態路由--路由器之間運行某種協議(算法),自行協商出路徑。
擴展配置
1、環回接口:設備上用於測試TCP/IP協議棧能否正常工作的接口,默認不存在,需要手工配置。
2、手動匯總:去往多個可以匯總的網段,且具有相同的下一跳時,可以直接寫成匯總路由。
3、路由黑洞:在匯總之后,匯總網段會包含網絡中不存在的網絡,導致流量有去無回。
4、缺省路由:一個不指定具體目標網絡范圍的路由條目,目標使用0.0.0.0/0代替,一般路由器在查詢路由表時,先查直連路由,再查靜態路由、動態路由,若依然沒有去往目標的路徑,才選擇此缺省路由條目。
5、空接口路由:在黑洞路由器上配置關於匯總網段的空接口路由,防止路由黑洞&缺省路由所帶來的環路。
6、浮動靜態路由:去往一個目標網段,若有多條路徑可選的話,會先查看這些路徑的優先級,小優;若優先級一樣再查看Cost,小優;若依然一樣,則此多條路徑全部加載到路由表中,實現負載均衡。
靜態路由
1、靜態路由
[r1]ip route-static 192.168.3.0 24 192.168.2.2
前綴 目標網絡范圍 下一跳
2、環回接口
[r1]interface LoopBack 1 //創建環回接口
[r1-LoopBack1]ip address 10.1.1.1 24 //指定IP
3、手動匯總
[r1]ip route-static 10.1.0.0 22 172.16.32.1
匯總目標網段
4、空接口路由
[r1]ip route-static 10.1.0.0 22 NULL 0
空接口
5、浮動靜態路由
[r1]ip route-static 172.16.64.0 19 192.168.1.1 preference 100
優先級
動態路由
各台路由器之間運行某種協議(算法),通過收發數據包的形式獲取未知路徑。
一、動態路由協議的追求:
1、收斂速度快
2、選擇路徑佳
3、占用資源少
二、動態路由協議的分類:
1、基於AS的分類:AS--Autonoumous System,自治系統。使用編號的方式表示,范圍0-65535,其中0-64511為公有AS號,私有AS號64512-65535
IGP(內部網關協議)協議--AS之內運行的協議:RIP、OSPF、EIGRP-Cisco私有、ISIS
EGP(外部網關協議)協議--AS之間運行的協議:BGP
2、IGP協議的分類:
DV型-距離矢量:RIP、EIGRP--共享路由表
LS型-鏈路狀態:OSPF、ISIS--共享拓撲
DHCP
DHCP:動態主機配置協議-->>統一分發和管理IP地址。基於Client/Server構架。
一、成為DHCP服務器的條件:
1、自身擁有合法的IP地址。
2、自身擁有接口或者網卡連接到所要下發地址的網絡范圍。
二、DHCP數據包及工作過程
數據包:
客戶端 服務器
------DHCP Discover(廣播)------------>
<--------DHCP Offer(廣播)------------- //攜帶准備下發的IP地址
---------DHCP Request(廣播)---------->
<--------DHCP Ack(廣播)---------------
工作過程:
第一步:需要自動獲取IP地址的客戶端開啟自動獲取IP地址之后,本地廣播發出DHCP Discover數據包,源IP地址0.0.0.0,目標IP地址255.255.255.255,源MAC地址為本地網卡MAC,目標MAC為FFFF-FFFF-FFFF,源端口為68,目標端口為67。
第二步:開啟了DHCP服務的服務器收到此數據包后,發送免費ARP以確定所要下發的IP地址沒有沖突,再本地基於廣播的形式回復DHCP Offer數據包,源IP是服務器IP地址,目標IP地址255.255.255.255,源MAC為服務器網卡MAC,目標MAC為FFFF-FFFF-FFFF,源端口為67,目標端口為68。
第三步:客戶端使用DHCP Request數據包請求IP地址,服務器回復ACK給客戶端,客戶端拿到IP地址。
RIP(路由信息協議)
全稱:Routing Information Protocol
一、基本概念
1)版本:RIPv1、RIPv2、RIPng(IPV6);標准的DV型路由協議--共享路由表
支持等開銷負載均衡;更新方式:周期更新(30s)--確認、保活;RIP優先級100 使用跳數作為度量值。
2)RIPv1和RIPv2的區別
1、RIPv1廣播更新,RIPv2組播更新-224.0.0.9。
2、RIPv1是有類別協議,RIPv2是無類別協議。
3、僅RIPv2支持手工認證--直連路由器之間的身份核實。
3)RIP數據包:update包,周期性發送30s,意義在於確認、保活。
二層 三層 四層 應用層
RIPV1: S:接口MAC S:接口IP UDP S:520 10.0.0.0/8
D:ffff-ffff-ffff D:255.255.255.255 UDP D:520 Metric=1
RIPV2: S:接口MAC S:接口IP UDP S:520 10.1.1.0/24
D:組播MAC D:224.0.0.9 UDP D:520 Metric=1
4)RIP的防環機制
1、水平分割--同一個數據包,從此口進不從此口出--消除重復更新,減少占用資源可以破除線性拓撲和星型拓撲環路。
2、毒性 逆轉水平分割--終極破環機制(觸發更新)
前提:RIP以跳數做度量值,但是規定最大為15跳,16跳不可達。當在RIP網絡里發生斷開時,直連斷開網段的路由器會觸發發出度量值等於16(毒性)的數據包告知給其他路由器,其他路由器收到此毒性數據包時需要將此數據包原路返回(逆轉水平分割)。
5)RIP的配置無論是哪個版本的RIP,宣告時均使用主類范圍。
6)RIP的擴展配置
1、手工匯總
2、缺省路由:在連接運營商的邊界路由器上,在協議中配置。
3、靜默接口:只接收不發送RIP數據包。一般用於連接用戶的接口,禁止用於路由器之間的接口。
二、RIP配置(v1、v2)
1、RIPv1的配置
[r1]rip 1 //啟動協議,需要配置進程號,進程號僅具有本地意義
[r1-rip-1]version 1 //選擇版本,必須選擇
宣告:1、激活接口 2、發布路由
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
2、RIPv2
[r1]rip 1 //啟動協議,需要配置進程號,進程號僅具有本地意義
[r1-rip-1]version 2 //選擇版本
[r1-rip-1]undo summary //關閉自動匯總,華為默認關閉
宣告:1、激活接口 2、發布路由
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
3、[r1]display ip routing-table protocol rip //查看RIP路由表
Destination/Mask Proto Pre Cost Flags NextHop Interface
172.16.23.0/24 RIP 100 1 D 172.16.12.2 GigabitEthernet0/0/1
192.168.2.0/24 RIP 100 1 D 172.16.12.2 GigabitEthernet0/0/1
192.168.3.0/24 RIP 100 2 D 172.16.12.2 GigabitEthernet0/0/1
4、RIP的擴展配置
1、手工匯總
[r1]interface GigabitEthernet 0/0/0 //更新發出的接口
[r1-GigabitEthernet0/0/0]rip summary-address 1.0.0.0 255.252.0.0
2、缺省路由
[r3]rip 1
[r3-rip-1]default-route originate
3、靜默接口
[r1]rip 1
[r1-rip-1]silent-interface GigabitEthernet 0/0/1