• 网络-路由交换-IPv4-Cisco-协议概要


    IPv4

    1、RIP

               版本:V1,V2版本配置不同不能收发路由更新。

               管理距离AD:

                                     (config-router)#distance
                                     管理距离值(1-255)只能改变路由器自身上的RIP 路由的AD值。

               路由发布:

                                通过network 命令发布路由时不能携带反掩码,不能精确控制, 发布的A/B/C 类主类网络的所有子网都将运行RIP,都将发布地址。
                                不通过network指定的端口不能发送路由更新。
                                可以使用被动接口命令passive-interface被动掉不想发布的接口。

               默认路由注入:

                                       (config)#ip default-network( 为路由器自己路由表中添加默认路由,还可以使用ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx)
                                       (config-router)#default-information originate 这是向邻居路由器的路由表注入默认路由, 不需要network 通告。

                                       路由器自己的路由表上并不会出现默认路由。

               认证原则:

                                KeyChain 里可以有多个KeyID 和密钥。只发送最小KeyID 的密钥,
                                明文:发送时不带KeyID, 接收方和KeyChain 里所有密钥匹配,成功则通过认证。
                                MD5:发送时携带KeyID,接收方寻找相同的KeyID,如果有,只进行一次匹配决定是否成功。如果无,向下查找下一个KeyID进行匹配,决定是否成功。

               防环机制:

                               最大hop 数:每一跳增加1,到16 跳认为不可达。
                               水平分割:从某接口学习到的路由不会再从该接口发送回去。(可以打开或关闭[no]ip split-horizon)
                               毒性逆转:从某接口学习到的路由再从该接口发送回去但跳数已经被增加到了16 跳。
                               抑制定时器:当某网络消失时,并不立即删除该条目而是等待定时器(240 秒)才删除,为了网络可能的恢复。
                               触发更新:网络拓扑变化时,立即通知直连邻居而不再等待更新周期(30 秒)

               建立邻居关系:无

    2、EIGRP

               版本:V0,V1

               管理距离AD:(config-router)distance [eigrp] 管理距离值(1-255)

               路由发布:发布时指定子网掩码

               默认路由注入:

                                       ip route 0.0.0.0 0.0.0.0 xxxxx 然后用redistribute static 发布。
                                       或者使用ip default-network(然后必须network 通告默认路由)

               认证原则:与RIP 相同,但做MD5 时将KeyID 包含进去, 所以KeyID 和密钥必须完全匹配才能成功。

               防环机制:

                              1) FC/FS
                              2) 水平分割
                              3) 毒性逆转
                              注)由于水平分割,点到多点接口不能转发邻居信息,在这种接口上想转发邻居信息必须no 掉水平分割。

               建立邻居关系:

                                       相互接收到对方的hello,其中AS 号相同,各个K 参数值相同,network 宣称网段相同。
                                       Eigrp 只在主IP 上建立邻居关系,从不在辅助IP 上建立邻居关系。

    3、OSPF

               版本:

               管理距离AD:(config-router)distance [ospf] 管理距离值(1-255)

               路由发布:发布时指定子网掩码

               默认路由注入:

                                         default-information originate [always]
                                         向OSPF 域注入默认路由,使用always 时不论路由器上是否存在一条默认路由,都会向区域注入。

               认证原则:

                                只有MD5 模式时存在KeyID,用于新旧Key 的更换。
                                当配置了多个Key时,所有Key 和密钥对都被发送,只要有一对KeyID 和密钥完全匹配即可。

               防环机制:

                                1) 域内采用SPF 算法,产生树状路径,保证无环路。
                                2) 域间设置骨干区域并要求域间通信都必须通过骨干区域,构成一个星型拓扑,避免环路。
                                3) 但没有防止AS 间环路的机制,因为没有携带源AS信息。

               建立邻居关系:

                                       AreaID,认证信息,子网掩码,HelloInterval,DeadInterval 都相同。还包括stub 类型,接口的MTU。
                                       (可以通过接口命令ipospf mtu-ignore 来忽略接口MTU 的不同)

    4、IS-IS

               版本:

               管理距离AD:(config-router)distance 管理距离值(1-255)

               路由发布:

               默认路由注入:

                                         default-information originate [always]
                                         向OSPF 域注入默认路由,使用always 时不论路由器上是否存在一条默认路由,都会向区域注入。

               认证原则:

                                邻居认证:相互连接的接口上配置,isis password, L1 邻居和L2 邻居认证各自独立。
                                区域认证:区域内路由器认证,路由器级命令 area-password。
                                域认证:AS 域内的L2/L1-L2 类型路由器之间的认证,L1路由器不适用。路由器级命令domain-password。

               防环机制:

                                 设置2 层区域结构,L1 和L2,L2 为骨干区域,所有区域间通信都必须通过骨干区域即L2 区域,为了转发数据包到其他区域,L1 路由器必须转发数据包到L1/L2 路由器上,由L1/L2 路由器在转发到L2 区域,构成一个星型拓扑,避免环路。

               建立邻居关系:

                                       不像OSPF 那样严格,HelloInterval,HoldTime等参数可以不同。反之可以讲更加容易形成邻接关系。IS-IS的邻接关系是L1,L2 各自独立的,即L1邻接关系和L2 邻接关系:
                                       L1<>L1,L1-L2
                                       L2<>L2,L1-L2
                                       L1-L2<>L1,L2,L1-L2
                                       L1 邻接关系的形成要求区域ID 必须相同才能形成。L2 邻接关系的形成不要求区域ID 相同。

    5、BGP

               版本:V4

               管理距离AD:(config-router)distance [bgp] 管理距离值(1-255)

               路由发布:路由及其属性

               默认路由注入:Neighbor xxxx default-originate

               认证原则:

                                BGP 使用MD5 对密钥和消息进行加密并认证。不同BGP 邻居之间的密码可以不同,但每对BGP 邻居之间密码必须相同。
                                (neighbor 对端AS的IP password 密钥)

               防环机制:

                                EBGP 使用as_path 属性确保没有路由环路。在EBGP 对等体间传递的路由都带有路由所经过的as_path 列表,路由器不接受带有自己AS 号的as_path 的路由以实现防环。
                                IBGP 是通过水平分割防环的。

               建立邻居关系:

                                         版本号:默认为4,如双方不同则测试发送老版本号直到协商。
                                         保持时间:如果双方不一致则使用较短的时间。

  • 相关阅读:
    国内网页登录onedrive
    MySQL查询语法
    python 优矿自动化交易
    Python爬取代理ip
    Python获取中国证券报最新资讯
    python推荐淘宝物美价廉商品
    python PIL比较图片像素
    使用pyinstaller打包Python应用,生成EXE执行文件
    Python可视化----------matplotlib.pylot
    panda库------对数据进行操作---合并,转换,拼接
  • 原文地址:https://www.cnblogs.com/laixufie2046/p/11831725.html
Copyright © 2020-2023  润新知