动态路由及RIP协议扩展配置等
一.动态路由
动态路由协议:路由器间进行沟通,相互学习获取信息,生成未知网段的路由条目;
分类:IGP内部网关路由协议 EGP外部网关路由协议
AS之内生成路由表
AS之间生成路由表
AS—自治系统 协议工作半径 管理半径
AS编号 0-65535(两个字节-主流) 扩展存在4个字节的AS号
IGP协议的分类:
1、基于更新时是否携带掩码—有类别(不携带) 无类别(携带)
2、基于工作的特点进行分类—距离矢量(DV) 链路状态(LS)
RIP/EIGRP OSPF/ISIS
RIP:路由信息协议 存在V1/V2/NG(IPV6专用)
距离矢量路由协议,使用跳数作为度量,邻居间直接共享路由表;
管理距离120;非跨层协议,基于UDP520端口工作;周期更新+触发更新(仅针对断开网段,新增网段使用周期更新);
周期更新(30s)问题:RIP没有确认机制 没有hello保活机制
使用周期更新来实现
V1和V2的区别:
1、 V1有类别协议,V2无类别协议;V1不携带掩码使用主类网络号沟通;V1支持连续子网;V2携带掩码,可以实现VLSM/子网汇总,不支持超网;
2、V1广播更新 255.255.255.255 v2组播更新—224.0.0.9
在正常路由协议中使用组播时,因为没有组播的工作环境,故组播工作方式同广播一致;在路由协议环境下使用组播更新的优点,在于那些没有运行协议的设备可以快速判断该数据包是否跟本地有无关系;
3、V2支持手工认证
RIP的防环机制:
1、 水平分割—从此口进不从此口出 直线拓扑的防环、去掉重复更新量—返回流量 MA网络的特殊重复流量
2、 毒性逆转水平分割—触发更新
3、 最大跳数—15跳 16跳为不可达
4、 抑制计时器
RIPV1的配置:
r1(config)#router rip 启动协议
r1(config-router)#version 1
选择版本1,若不进行版本的选举,默认为升级版本1
宣告:1、**协议(针对邻居间的直连接口)
2、传递路由(连接用户的接口,环回类的虚拟接口)
r1(config-router)#network 1.0.0.0
注意:rip在宣告时,地址为主类网段地址,实际传递为接口信息;
RIPV2的配置:
r1(config)#router rip
r1(config-router)#version 2
r1(config-router)#no auto-summary DV协议默认开启自动汇总,建议关闭
r1(config-router)#network 1.0.0.0
r1(config-router)#network 12.0.0.0
**
二、rip的扩展配置
**
1、RIPV2的手工汇总
在更新源路由器上,所有更新发出的接口上配置
r1(config)#interface s1/1
r1(config-if)#ip summary-address rip
1.1.0.0 255.255.252.0
2、 RIPV2的认证
r1(config)#key chain ccna 创建名为ccna的秘钥库
r1(config-keychain)#key 1 选择秘钥编号
r1(config-keychain-key)#key-string cisco123 定义秘钥
注:邻居间秘钥的编号和秘钥必须完全一致
到直连邻居的接口上进行调用
r1(config)#interface s1/1
r1(config-if)#ip rip authentication key-chain
ccna
r1(config-if)#ip rip authentication mode
md5
邻居间调用模式必须完全一致
3、 被动接口 — 用于路由器直连用户的接口,仅接收不发送路由协议信息
切记不得用于连接邻居的接口
r1(config)#router rip
r1(config-router)#passive-interface
fastEthernet 0/0
4、 计时器—更新30s 失效180s 抑制180s 刷新240s
修改计时器,可以加快协议的收敛速度,建议修改时维持原有的倍数关系;
且不易修改的过小;所有运行rip的设备均修改;
r1(config)#router rip
r1(config-router)#timers basic 15 90 90 120
5、 缺省路由—在边界路由器上定义,之后边界路由器会向内网发布一条缺省路由,导致内部设备缺省指向边界;但边界路由器自身需要的缺省路由,还应该静态配置,指向ISP;
r3(config)#router rip
r3(config-router)#default-information
originate
6、 V1和V2的兼容
默认V1设备收发V1的路由,V2设备收发V2路由;升级版本1设备收V1/2,发V1;若需要兼容,可以修改接口的收发版本规则;
r3(config)#interface s1/0
r3(config-if)#ip rip send version 1 2
r3(config-if)#ip rip receive version 1 2
切记:V1设备及时修改为发送V2路由,也只是更新的目标地址转换为组播,但子网掩码依然无法携带;V2设备修改为发送版本1,可以模仿v1设备不携掩码;
**7、 干涉RIP选路—**路由策略—偏移列表
在控制层面流量的进或出接口上,对路由条目的度量进行加大,只能加大不能减小;可以叠加;
r2(config)#access-list 1 permit
3.3.3.0 抓取流量
r2(config)#router rip
r2(config-router)#offset-list 1 in 2 serial 1/1
ACL编号 方向 增加的度量 对应接口
8、 V1的连续子网问题
在RIPV1中若本地即将共享给邻居的路由条目,与本地同邻居的直连路由为连续子网,则携带主机位进行传递;对端在收到存在主机位的路由时,将自动添加与邻居直连网段的掩码到所学路由中;
若地址条件不用于连续子网设计,可以配置第二地址来实现
r1(config-if)#ip
address 1.1.3.1 255.255.255.0 secondary
上一篇: PHP单例:只在整个页面周期内唯一