VLAN, protocolos de enrutamiento dinámico y RIP

Enterprise 2023-04-09 04:36:50 views: null

1. VLAN (conmutador): red de área local virtual

(Adjunto: dentro del mismo dominio de transmisión, la defensa de seguridad de la red es la más baja)

1. Función: después de que el conmutador y el enrutador funcionen juntos, un dominio de transmisión se puede dividir lógicamente en múltiples dominios de transmisión.

2. Idea de configuración:

(1) Cree una VLAN en el conmutador

(2) Cada interfaz en el conmutador se divide en la VLAN correspondiente

(3) carretera principal troncal (relevo)

(4) Enrutamiento entre VLAN --- <1> subinterfaz del enrutador (enrutamiento de un solo brazo) <2> Método SVI de conmutador multicapa

3. Comando de configuración:

(1) Crear en el conmutador --- El número de VLAN consta de 12 bits binarios: 0-4095  1-4094 está disponible

(El conmutador predeterminado existe en VLAN1 y todas las interfaces existen en VLAN1 de manera predeterminada) (eliminar: agregar deshacer al frente)

[Huawei]sysname sw1
(单个创建)                 (批量创建)
[sw1]vlan 2                [sw1]vlan batch 4 to 10
[sw1-vlan2]q               [sw1]vlan batch 11 to 20 25 to 30
[sw1]vlan 3                (11到20是一组,25到30是一组)
[sw1-vlan3]

(2) Divida cada interfaz en el conmutador en la VLAN correspondiente

[sw1]int e0/0/1   (单独将某个接口划分到对应的VLAN)
[sw1-Ethernet0/0/1]port link-type access    (先将该接口修改为接入模式)
[sw1-Ethernet0/0/1]port default vlan 2     (再将该接口划分到对应的VLAN)

(创建接口组)
[sw1]port-group group-member e0/0/3 to e0/0/4  (批量将多个接口划分到同一个VLAN)
[sw1-port-group]p l ac 
[sw1-port-group]p d vlan 3

(3) Configurar la carretera principal

(No pertenece a ninguna VLAN y lleva el reenvío de todo el tráfico de VLAN. Puede marcar (encapsular) e identificar (desencapsular) las etiquetas de diferentes VLAN). (La ID de VLAN se presiona en el estándar de marco de datos: 802.1q (punto1. q))

[sw1]int e0/0/1
[sw1-Ethernet0/0/1]port link-type trunk   (将接口修改为trunk模式)
[sw1-Ethernet0/0/1]port trunk allow-pass vlan 2 to 3
附:华为交换机默认仅允许VLAN1通过,需要定义允许列表
[sw2]int e0/0/3
[sw2-Ethernet0/0/3]port link-type trunk
[sw2-Ethernet0/0/3]port trunk allow-pass vlan all(允许所有VLAN通过)

(4) Configuración de las subinterfaces del enrutador (enrutamiento de un brazo)

[Huawei]sysname r1
[r1]intg0/0/0.1    (创建子接口)
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2    (定义其管理的VLAN)
[r1-GigabitEthernet0/0/0.1]ip add 192.168.1.254 24    (定义子接口的IP地址)
[r1-GigabitEthernet0/0/0.1]arp broadcast enable      (开启子接口的ARP功能)
[r1]intg0/0/0.2
[r1-GigabitEthernet0/0/0.2]dot1q termination vid 3
[r1-GigabitEthernet0/0/0.2]ip add 192.168.2.254 24
[r1-GigabitEthernet0/0/0.2]arp broadcast enable

2. Protocolo de enrutamiento dinámico

1. Descripción general: comunicación entre enrutadores, después de la negociación, se genera automáticamente una tabla de enrutamiento. Después de un cambio de topología, puede converger (recalcular) a la nueva estructura en tiempo real. (El nombre completo de la estructura TCP --- Protocolo de control de transmisión)

2. Clasificación basada en AS: AS--sistema autónomo (0-65535 número estándar)

  • IGP-Protocolo de enrutamiento de puerta de enlace interior (como uso interno) RIP OSPF EIGRP ISIS......
  • EGP - Protocolo de enrutamiento de puerta de enlace exterior (usado fuera del AS) BGP EGP...

Clasificación de las IGP:

[1] Clasificación basada en las características del puesto

  • DV - Vector de distancia RIP EIGRP... (los enrutadores conectados directamente (directamente conectados = vecinos) comparten tablas de enrutamiento)
  • LS-Link State OSPF ISIS... (Cómputo local de rutas)

[2] Según si llevar la máscara de subred al actualizar

  • Hay categorías: no lleve la máscara de subred, defina la máscara de subred según la categoría principal
  • Sin categoría: lleve la máscara de subred y juzgue el segmento de red en función de la máscara real

3. RIP: Protocolo de información de enrutamiento (Protocolo de vector de distancia) ( La prioridad predeterminada es 1 00 , si no está satisfecho, puede definir directamente una ruta estática)

(Adjunto: existe V1/V2/NG) (NG: dedicado a IPV6 de próxima generación)

1. Método de trabajo: trabajo basado en el puerto UDP520, utilizando el conteo de saltos para la medición. --- Admite equilibrio de carga de gastos generales iguales

2. Método de actualización: actualización de ciclo de 30 s, actualización de activación.

  • Actualización periódica:  (mantener vivo; reemplazar el reconocimiento) (la actualización periódica asíncrona puede causar bucles)
  • La actualización desencadenada significa que cuando se detecta un cambio en la topología de la red, el enrutador enviará inmediatamente un mensaje de actualización a los enrutadores vecinos y, a su vez, generará una actualización desencadenada para notificar a sus enrutadores vecinos. Este proceso se denomina actualización desencadenada.

3. La diferencia entre V1 y V2:

(1) V1 es un protocolo con clase que no lleva una máscara de subred y no puede distinguir entre la división de subred y el resumen (subred y red principal)

(2) V2 es un protocolo sin clase, que lleva máscara de subred, puede identificar V LSM (máscara de subred de longitud variable - división en subredes) y resumen de subred, no admite superred

(3) V1 --- Actualización de difusión: 255.255.255.255 V2 --- Actualización de multidifusión: 224.0.0.9

(4) V2 admite autenticación manual

4. Mecanismo de destrucción

(1) División horizontal: ingrese desde este puerto, no salga de este puerto (antibucle en topología de línea recta)

La función principal es evitar el tráfico repetido en la red MA.

Red MA --- red multiacceso: el número de nodos en un segmento de red no está limitado

(2) Actualización del activador --- horizonte dividido inverso tóxico

(rápido, resuelve todos los bucles)

(3) Número máximo de saltos -- 15 saltos (16 saltos son inalcanzables)

(4) Temporizador de inhibición

(Predeterminado no funciona) Si el número de saltos aumenta sin síntomas, prueba que hay un bucle y luego comienza a funcionar.

5. Comandos de configuración

(1) configuración V1:

[r1]rip 1   启动时可以定义进程号,默认进程为1   (仅具有本地意义)
[r1-rip-1]version 1  选择版本1
宣告:(RIP中只宣告主类)例:接口ip 192.168.1.1 宣告:network 192.168.1.0 (主类:ABCDE)
[1] 激活 – 被选中接口可以收发RIP的信息
[2] 共享路由 – 被选中接口的网段可以共享给本地的所有邻居
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0  (被宣告的接口就可以开始发RIP的更新包了)
[r2]display ip routing-table protocol rip  查看RIP协议的路由

(2) configuración V2:

[r1]rip 1   启动时可以定义进程号,默认进程为1   (仅具有本地意义)
[r1-rip-1]version 2  选择版本2
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0     (宣告主类,自己携带子网掩码)

6. Ampliar configuración

(1) Resumen manual de RIPV2 (V 1 no lleva máscara de subred, el resumen automático es la clase principal): en el enrutador de origen de la actualización, configure todas las interfaces desde las que se envía la actualización

[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0
                                            汇总网段 汇总网段子网掩码

(2) certificación RIPV2

(Autenticación: la contraseña de verificación de identidad se agrega a los mensajes RIP enviados entre vecinos. Huawei habilita la autenticación y toda la información RIP se cifrará para la transmisión)

[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
(两个直连的邻居间,认证口令和模式必须完全一致)

(3) Interfaz silenciosa ( interfaz pasiva): solo recibe, no envía información del protocolo de enrutamiento, solo se puede usar para la interfaz conectada al terminal de usuario y no se puede usar para la interfaz directamente conectada al vecino del enrutador, de lo contrario los vecinos no pueden compartir información de enrutamiento.

[r1]rip 1
[r1-rip-1]silent-interface g0/0/1

(4) acelerar la convergencia

Temporizador RIP: actualización 30S, falla 180S, supresión 180S, actualización 300S

(La modificación adecuada del temporizador puede acelerar la convergencia del protocolo).

Modificación : se recomienda que todos los dispositivos que ejecutan RIP en toda la red sean consistentes; mantengan la relación múltiple original y no es apropiado modificarlos demasiado pequeños.

[r1]rip 1
[r1-rip-1]timers rip 30 180 300   (不能修改抑制计时器)

(5) Ruta predeterminada : después de definir la información de origen predeterminada en el enrutador de borde, la ruta predeterminada se anunciará en la intranet. Posteriormente, el enrutador interno generará automáticamente una ruta predeterminada que apunta a la dirección del enrutador de borde. La ruta predeterminada del enrutador fronterizo que apunta al ISP aún debe escribirse manualmente. 

[r3]rip 1
[r3-rip-1]default-route originate  定义缺省源头信息后,向内网发布缺省路由

Supongo que te gusta

Origin blog.csdn.net/weixin_62443409/article/details/128426060
Recomendado
Clasificación
Diario
Más
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(33)

Code World

© 2018 codetd.com