HCIA --- 华为认证的初级网络工程师 (目前学习中)
HCIP --- 华为认证的高级网络工程师
HCIE --- 华为认证的专家级网络工程师
- 静态路由:由网络管理员手写的路由条目
- 动态路由:所有的路由器上的运行的相同的一种动态路由协议,之后通过路由器之间的沟通,协商最终计算生成的路由条目。
静态路由的优点:
1.选路由管理员选择,相对更容易掌握
2.不需要占用额外资源
3.信息安全
缺点:
1.复杂网络环境中,配置量较大
2.一旦网络结构发生变化,静态路由不能基于拓扑的变化而变化(收敛--不能基于拓扑变化而自动收敛(没有学习能力))
动态路由的优点:
1.可以基于拓扑的变化而自动收敛
2.配置量较小(部署简单,仅需在所以路由器上运行相同的路由协议即可)
缺点:
1.路径由单一算法计算得出,不一定是最优路径,甚至可能出现环路
2.会额外占用路由器硬件资源和链路带宽资源
3.因为设置之间存在信息传递,比较容易被利用产生安全问题
总之:
1.静态路由适合小型简单的网络环境
2.动态路由适合复杂的网路路由环境
引入自治系统--- AS(网络分块管理)---由单一的机构或组织所管理的一些列IP网络及其设备的集合
AS的管理---AS存在编号---由16位二进制构成(0 - 65535(2^16))---现在有拓展版增加到32位二进制
AS的通信:
AS内部通信 -- IGP(内部网关协议)(eg:RIP,ospf,is-is,eigrp等)
AS之间通信 -- EGP(外部网关协议)(eg:BGP)
内部协议还可以划分为:
距离矢量协议(DV)--路由器之间直接传递路由条目信息(使用算法:贝尔曼-福特算法,“依据传闻的路由协议”“RIP”)
链路状态协议(LS)--链路状态信息(LSA--链路状态通告,使用算法为:SPF最短路径优先算法,将图形结构转化为树形结构“OSPF”,“is-is”)
———————————————RIP协议————————————————————————
引入:邻居概念(相邻的两个路由器,可以直接通过直连网段进行通信)
Destination/Mask、度量值(meteric)-思科/开销值(Cost)-华为
开销值:静态路由的开销值为0的原因:人设置的,默认设为0
当动态路由计算出多条到达相同网段的路径时,将比较他们的开销值,选择开销值最小的加入到路由表中。
不同协议之间,比较优先值;相同协议之间,比较开销值
不同路由协议之间,开销值的度量标准是不一样的,不同协议的开销值没有可比性
RIP是以跳数为开销为度量值(初始为0)(缺点:两条路可能带宽不一样,但是跳数(开销值)一样)
RIP跳数缺点:选路不一定最佳(RIP选择默认跳数最小的路径,使用RIP适合小型网络)
RIP支持等开销负载均,RIP的默认优先级为100(华为),RIP存在一个工作范围(15跳为极限,当RIP收到一个目标网段路由的开销值为16跳的时候,则认为该网段不可达)
RIP在传递路由条目的数据表中所携带的COST值=本地路由表中该网段的开销值+1
*** 贝尔曼-福特算法:(类似于分类判断算法)
1.R1收到R2发送的2.2.2.0/24网段的信息,但是R1本地路由表没有该网段的路由信息,则直接将该路由刷新到R1的路由
R1的路由表
Destination/Mask Proto Pre Cost Flags NextHop Interface(出接口)
2.2.2.0/24 RIP 100 1 D G0/0/0(R2) G0/0/0(R1)
12.0.0.2
2.R1收到R2发送的2.2.2.0/24网段的信息,但是R1本地路由表中有该网段的路由信息;
则查看下一跳,本地路由表中的下一跳就是R2;这种情况下,将直接将R2发送的路由信息刷新到路由表中
3.R1收到R2发送的2.2.2.0/24网段的信息,但是R1本地路由表中有该网段的路由信息;
则查看下一跳,本地路由表中的下一跳不是R2;这个时候比较开销值。
若本地开销值大于R2发来的路由开销值,则将R2发的路由信息刷新到路由表中。
4.R1收到R2发送的2.2.2.0/24网段的信息,但是R1本地路由表中有该网段的路由信息;
则查看下一跳,本地路由表中的下一跳不是R2;这个时候比较开销值。
若本地开销值小于R2发来的路由开销值,则不刷新R2发送的路由信息。
RIP的版本(现行有3个版本-RIPv1,RIPv2,RIPNG;v1和v2都针对IPV4,RIPNG针对IPV6)
RIPv1和RIPv2的区别:
v1是有类别的路由协议,v2是无类别的路由协议
v1在发送目标网段信息时,不携带子网掩码
v2在发送目标网段信息时,携带子网掩码
v1不支持手工认证,v2支持手工认证---通过相同的口令完成身份认证
v1采用广播的形式发送信息,v2是通过组播形式发送信息(组播ip地址:224.0.0.9)
RIP的传输层使用的是UDP协议,通信接口为520
RIP数据包:
request -- 请求包 (启动时发送)
response -- 响应包/更新包(包含路由信息(占用大量资源))
RIP在收敛完成之后,依然会每隔30s发送一个response包 -- RIP的周期更新
原因:1.弥补RIP自身没有确认机制2.弥补RIP自身没有保活机制
RIP的计时器
1.周期更新计时器 -- 30s
2.无效计时器 -- 180s
(路由器条目刷新后将启动一个180s的无效计时器,若计时器结束路由未刷新,则认为路由不可达将该路由从全局路由表删除掉,并将该路由条目开销值改为16,并且将其存放在缓存路由中,之后周期更新的时候依旧携带 -- 带毒传输)
3.垃圾回收计时器 -- 120s(无效计时器归零后,开始计时,120s时间到将彻底删除该路由,更新时也不再发送,不缓存)
[R2]display rip 1 route
Route Flags : R - RIP
A - Aging, G - Garbage-collect
----------------------------------------------------------------------------
Peer 12.0.0.1 on GigabitEthernet0/0/0
Destination/Mask Nexthop Cost Tag Flags Sec
1.1.1.0/24 12.0.0.1 16 0 RG 119
Peer 23.0.0.2 on GigabitEthernet0/0/1
Destination/Mask Nexthop Cost Tag Flags Sec
3.3.3.0/24 23.0.0.2 1 0 RA 13
[R2]display rip 1 route
Route Flags : R - RIP
A - Aging, G - Garbage-collect
----------------------------------------------------------------------------
Peer 23.0.0.2 on GigabitEthernet0/0/1
Destination/Mask Nexthop Cost Tag Flags Sec
3.3.3.0/24 23.0.0.2 1 0 RA 14
此时sec过去了120s(无效计时器),该路由被彻底删除[带毒传输的原因:RIP的cost极限是15,此时已经为16,已经无法传输(这就是带毒,有路由但是无法传输)]
RIP是怎么带毒传输的,举例:PC1向PC2发送信息A,此时PC1已经删除该数据,但是PC2接受以后,通过(贝尔曼-福特算法)第一条,将此信息刷新纪录在PC2的路由表上(cost=1),之后PC2又向PC1发送信息A(cost+1)此时根据(贝尔曼-福特算法第二条,刷新cost),此时PC1已经删除了该数据,PC1继续刷新纪录(cost+1),然后互相发送,直到cost的值到达极限15,此时将不再转发,然后等待彻底删除该数据。
形象的说就是互相踢皮球,传球到达15就结束。
RIP的破坏机制
1.触发更新 -- 当网络拓扑结构发生变化时,第一时间将变化时间传递出去
2.水平分割 -- 从哪个接口学来的不再从哪个接口发出去
3.毒性逆转 -- 从哪个接口学来的还从哪个接口发出,但是带毒(cost为16)
因为毒性逆转和水平分割做法矛盾,所以只能二选其一(华为默认选择水平分割)
如果毒性逆转和水平分割,华为设备将按照毒性逆转的规则来执行
RIP配置
配置R1,R2,R3的换回,接口和rip
1.启动rip
[R1]rip 1
2.选择版本(默认为进程1)
[R1-rip-1]version 1
3.宣告
要求:1.所有直连网段都需要宣告
2.必须按照主类宣告
[R1-rip-1]network 1.0.0.0
目的:1.激活接口 -- 只有激活的接口才可以收发RIP的数据包
2.发布路由 -- 只有激活的接口所对应的网段的路由信息才能发送
//R1
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 12.0.0.1 24
Nov 13 2021 20:58:35-08:00 R1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R1]interface l 0
[R1-LoopBack0]ip add
[R1-LoopBack0]ip address 1.1.1.1 24
//R2
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 12.0.0.2 24
[R2-GigabitEthernet0/0/0]inter g0/0/1
[R2-GigabitEthernet0/0/1]ip address 23.0.0.1 24
[R2]interface l0
[R2-LoopBack0]ip address 2.2.2.2 24
//R3
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]ip address 23.0.0.2 24
[R3-GigabitEthernet0/0/0]q
[R3]interface l 0
[R3-LoopBack0]ip address 3.3.3.3 24
//分别配置RIP
//R1(network宣告网络)
[R1]rip
[R1-rip-1]v
[R1-rip-1]version 1
[R1-rip-1]network 12.0.0.0
[R1-rip-1]network 1.0.0.0
//R2
[R2]rip
[R2-rip-1]ver
[R2-rip-1]version 1
[R2-rip-1]net
[R2-rip-1]network 12.0.0.0
[R2-rip-1]network 2.0.0.0
[R2-rip-1]network 23.0.0.0
//R3
[R3]rip
[R3-rip-1]version 1
[R3-rip-1]network 23.0.0.0
[R3-rip-1]network 3.0.0.0
//然后查看ip的配置
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.1.0/24 Direct 0 0 D 1.1.1.1 LoopBack0
1.1.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0
1.1.1.255/32 Direct 0 0 D 127.0.0.1 LoopBack0
2.0.0.0/8 RIP 100 1 D 12.0.0.2 GigabitEthernet
0/0/0
3.0.0.0/8 RIP 100 2 D 12.0.0.2 GigabitEthernet
0/0/0
12.0.0.0/24 Direct 0 0 D 12.0.0.1 GigabitEthernet
0/0/0
12.0.0.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
12.0.0.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
23.0.0.0/8 RIP 100 1 D 12.0.0.2 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
RIP的拓展配置(手工认证)
[R1]rip
[R1-rip-1]version 2
[R1-rip-1]inter g0/0/0
[R1-GigabitEthernet0/0/0]rip a
[R1-GigabitEthernet0/0/0]rip authentication-mode ? //选择密文方式
hmac-sha256
md5 MD5 authentication
simple Simple authentication
[R1-GigabitEthernet0/0/0]rip authentication-mode md5 ?
nonstandard Nonstandard MD5 authentication packet format (IETF)
usual Huawei MD5 authentication packet format
[R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual ?
STRING<1-16>/<24,32> Plain text/Encrypted text
cipher Encryption type (Cryptogram)
plain Encryption type (Plain text)
[R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher?
STRING<1-16>/<24,32> Plain text/Encrypted text
cipher Encryption type (Cryptogram)
[R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
此时配置完以后,R2将接受不到R1发送的response更新相应包(在到达删除时间后,自动删除)
在R2键入指令[R2]display rip 1 route,查看R2的rip配置
[R2]display rip 1 route
Route Flags : R - RIP
A - Aging, G - Garbage-collect
----------------------------------------------------------------------------
Peer 12.0.0.1 on GigabitEthernet0/0/0
Destination/Mask Nexthop Cost Tag Flags Sec
1.1.1.0/24 12.0.0.1 16 0 RG 119
Peer 23.0.0.2 on GigabitEthernet0/0/1
Destination/Mask Nexthop Cost Tag Flags Sec
3.3.3.0/24 23.0.0.2 1 0 RA 13
[R2]display rip 1 route
Route Flags : R - RIP
A - Aging, G - Garbage-collect
----------------------------------------------------------------------------
Peer 23.0.0.2 on GigabitEthernet0/0/1
Destination/Mask Nexthop Cost Tag Flags Sec
3.3.3.0/24 23.0.0.2 1 0 RA 14
[R2]display rip 1 route
Route Flags : R - RIP
A - Aging, G - Garbage-collect
----------------------------------------------------------------------------
Peer 23.0.0.2 on GigabitEthernet0/0/1
Destination/Mask Nexthop Cost Tag Flags Sec
3.3.3.0/24 23.0.0.2 1 0 RA 22
想要配置回去,需要在R2配置同样的密文。(此时设置为version2,并配置为g0/0/0设置接口),此时再次查看rip配置表,12.0.0.1接口重新被刷新到表上
[R2-rip-1]inter
[R2-rip-1]inter g0/0/0
[R2-GigabitEthernet0/0/0]rip A
[R2-GigabitEthernet0/0/0]rip authentication-mode ?
hmac-sha256
md5 MD5 authentication
simple Simple authentication
[R2-GigabitEthernet0/0/0]rip authentication-mode md5 ?
nonstandard Nonstandard MD5 authentication packet format (IETF)
usual Huawei MD5 authentication packet format
[R2-GigabitEthernet0/0/0]rip authentication-mode md5 usual ?
STRING<1-16>/<24,32> Plain text/Encrypted text
cipher Encryption type (Cryptogram)
plain Encryption type (Plain text)
[R2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher ?
STRING<1-16>/<24,32> Plain text/Encrypted text
[R2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
[R2-GigabitEthernet0/0/0]q
[R2]dis
[R2]display rip 1 rou
[R2]display rip 1 route
Route Flags : R - RIP
A - Aging, G - Garbage-collect
----------------------------------------------------------------------------
Peer 12.0.0.1 on GigabitEthernet0/0/0
Destination/Mask Nexthop Cost Tag Flags Sec
1.1.1.0/24 12.0.0.1 1 0 RA 13
Peer 23.0.0.2 on GigabitEthernet0/0/1
Destination/Mask Nexthop Cost Tag Flags Sec
3.3.3.0/24 23.0.0.2 1 0 RA 33
2.RIPv2的手工汇总(此时要注意去配置null0口防止黑洞)
//R1
[R1]rip
[R1-rip-1]version 2
[R1-rip-1]network 192.168.1.0
[R1-rip-1]network 192.168.0.0
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]rip su
[R1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.254.0
//此时需要配置网关的地址为掩码
//R2
[R2-rip-1]display ip routing-table protocol rip
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : RIP
Destinations : 3 Routes : 3
RIP routing table status : <Active>
Destinations : 3 Routes : 3
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.1.0/24 RIP 100 1 D 12.0.0.1 GigabitEthernet
0/0/0
3.0.0.0/8 RIP 100 1 D 23.0.0.2 GigabitEthernet
0/0/1
192.168.0.0/23 RIP 100 1 D 12.0.0.1 GigabitEthernet
0/0/0
RIP routing table status : <Inactive>
Destinations : 0 Routes : 0
//此时R2已经配置配置并显示为R1的网段以及汇总完成
3.沉默接口
[R1]rip
[R1-rip-1]s
[R1-rip-1]silent-interface g0/0/1
//此时配置为沉默接口
4.修改计时器(加快收敛)!!!修改计时器时要注意其倍数关系(1:6:4)
[R1-rip-1]timers rip ?
INTEGER<1-86400> Periodic update time (seconds)
[R1-rip-1]timers rip 30 ?
INTEGER<1-86400> Age time (seconds)
[R1-rip-1]timers rip 30 180 ?
INTEGER<1-86400> Garbage collection time (seconds)
[R1-rip-1]timers rip 30 180 120 ?
<cr> Please press ENTER to execute command
[R1-rip-1]timers rip 30 180 120
//第一个为周期计时器,第二个为垃圾计时器,第三个为回收计时器
5.缺省路由
配置缺省路由器,一般在边界路由器配置(此时配置在R3上)
//R3
[R3]rip
[R3-rip-1]de
[R3-rip-1]default-cost
[R3-rip-1]default-route ?
originate Enable advertisement of default route
[R3-rip-1]default-route o
[R3-rip-1]default-route originate
//R2
[R2]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 17 Routes : 17
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 RIP 100 1 D 23.0.0.2 GigabitEthernet
0/0/1