@
ip路由原理
静态路由
vlan:一个广播
广播域=网络
- 功能
- 决策
- 转发
自治系统AS:由同一个管理机构管理、使用统一路由策略的路由器的集合。
- 路由器隔离广播域
- 一个接口--一个网络
- 路由表(控制层面)不一定和报文转发在同一个路径上
R--D
R-relay:代表下一跳设备,不是本设备的直连,需要做路由更迭才可以到达
D-download to fib,再装到路由表
如果接口工作,天生得到直连路由
三个路由基本匹配原则:
- 直连路由 (路由器自身的地址)
- 管理员手工配置(静态方式路由 )
- 动态路由协议得到路由
路由的原理
!最长匹配原则(起跑线):
子网掩码越长越精确
0.0.0.0/0 默认路由
10.2.1.0/24
10.2.1.1/32
100.1.1.0/24
10.2.1.100 2//选择哪一匹配
10.2.1.1 3
100.1.2.1 4
!路由协议的优先级(AD,管理距离):
直连:0
静态路由:60(思科=1)
ospf内部: 10 (思科=110)
ospf外部: 150 (思科没有参数)
路由协议是本设备做出的决策依据,不会影响下一个路由
数值小的优先(pro)
!同一个协议中度量值小的优先
不同协议会有不同的度量方法
度量值小的优先放入路由表(cost)
三个条件一样就随机选一个
ip路由表:存放最优路由,路右表存放在FIB
FIB:(forwarding information base)路由负载不等于数据报文转发也等分的转发,而是根据流(五元组)来转发的,ip路由表中的路由信息会放到fib表中指导流量转发
流(五元组):
- 源ip
- D IP(目的)
- 源port(源端口)
- D port
- 协议
路由协议表:
由路由协议产生的协议路由表
路由等价均衡(ECMP):在链路开销值一样时 基于目标地址的转发
实施静态路由
作用
- 负载均衡
- 路由备份
串行接口上:
- 点到点:+出接口
- mbna:(非广播多路访问)+下一跳
命令格式:
#
目的前缀:掩码 下一跳地址
ip route-static 192.168.1.0 255.255.255.0 10.0.12.1
ip 静态路由 目的地址 掩码 下一跳地址
#
#
目的前缀:掩码 出接口
ip route-static 192.168.1.0 24 g0/0/0 //配置出接口,路由会认为是直连网络,不推荐,无法正常的工作
#
会引发ARP的ip转发:逐跳(设备)转发
- 浮动静态路由,在存在多条线路的情况使得数据只从一个链路上转发,即路由表中只有一个下一跳,其他线路会作为备胎
修改成静态浮动路由
ip route-static 10.0.4.0 255.255.255.0 s0/0/0 perference 255
//修改优先级为255.255在华为可以用,在思科不可以用
- 默认路由(缺省路由):defult route
0.0.0.0 /0最不精准的路由是可以使用的而路由 - g0/0/0会ARP请求Mac地址 尽量不要使用启动ARP代理,降低网络性能
实施rip
ripv1
动态路由协议:
路由信息协议rip:routing information protocol:是一种距离矢量协议dv,属于igp协议,目的是构建、维护。采用udp,是一种有类网络,在更新rip不携带子网。优先级:100。默认是rip1
相对:链路状态协议ospf
- dv距离矢量(rip、bgp)--道听途说(算法简单)
- ls链路状态(ospf、Isis)--精准 (复杂)
rip的两只种报文:请求(command)、响应(command)
net 10.0.0.0 //vrp的命令格式就必须是主类网络
ripv1的缺点:
广播发送不携带下一跳、不支持认证、不支持tag、有类网络不能做汇总
两大类:自动汇总和手工
自动汇总:把网络汇总到主类,即使关掉自动汇总也无效
#实施命令
undo summary //关掉自动汇总
#
ripv2
1.1ripv2的特点和时间值
时间值
rip防环机制
1.2ripv2的其他特性
命令
rip
ripv2
1.1ripv2的特点和时间值
- tag:在外部路由才会实用(其他的路由才会使用) Isis、ehg 在内部运用tag
特点:支持vlsm、cidr、支持认证、组播更新 支持文明认证、MD5明文认证
RIPv2的报文格式
silence-int s2/0/0静默路由 只接受不发送,铁公鸡
时间值
定期更新定时器(update timer)
默认30s,即使网络没有发生任何变化,每隔30s周期性更新路由(报文很多,占用带宽)
老化时间(age timer )
默认180,超过180s没有收到邻居,则认为路由不可达
到达180s时就不会在路由表中显示
垃圾收集时间(G-garbage-collect)
默认120s,再给你120秒机会来挽回,不然就删除路由表
<r1>dis rip 1 route//观察垃圾收集时间
A-Aging,G-garbage-collect //在路由表只能怪不显现了,在此处垃圾收集时间
抑制时间(suppress timer)
默认为0,这个值不可以修改,改了也无效
防止路由不稳定
rip防环机制
- rip的防环机制不等于dv防环机制
- 任何协议的最基本内容就是和环路做抗争
1)水平分割
split horizon 所有的dv公用的特征
从一个下一跳发送路由就不会发送给下一跳
2)毒性转发
和水平分割恰恰相反,把从路由设置为16的cost发给自己的下一跳(跳数)
坏消息总比没消息强,坏消息就是 metric值为16
poison-reverse :disable //默认没有开,如果来启,水平分割失效
[r2]]int s0/0/0
[r2-s0/0/0]rip poison-reverse
[r2-s0/0/0]dis rip 1 ints0/0/0 verbose
3)触发更新
[r4]dis rip 1 int s2/0/0 verbose //查看接口的具体信息
split horizon---enable //默认开启
1.2ripv2的其他特性
- ripv1和ripv2不兼容,可以通过接口下的修改来正常收发路由
- 最好的版本就是version2
- 可以在接口下改也可以在进程下改 修改接口度量
rip metricin 14 //增加14(入方向,该接口)
配置rip metricout
- 在out方向增加度量值
- 路由更新的入方向,数据发送的出方向
配置output
#
[g0/0/0]undo rip output //配置接口禁止发送rip报文
#
配置input
抑制接口
- 静默端口silent-interface
rip 1
peer 10.1.1.1 //手工指定邻居,进行单播更新
silent-interface g/0/0/0 /all //静默指定端口或所有端口
静默端口silent-interface:可以完全连接pc的接口
- 关闭rip的组播更新,采用单播更新(peer)
- 先把所有接口静默,然后单播指定邻居
命令
#
dis cu config rip //查看配置的rip
dis rip 1 database //查看数据库
terminal debug //开启调试命令
debuging rip 1 //调试rip1
#
#手工汇总
[R2-GigabitEthernet0/0/0]rip summary-address 10.1.0.0 255.255.252.0 //手工汇总
#
#单播更新 //静默路由
[R1]rip 99
[R1-rip-99]silent-interface g0/0/0
[R1-rip-99]peer 192.168.1.2
#
#兼容性
[R1]rip 100
[R1-rip-100]version 1
[R2]rip 100
[R2-rip-100]version 2
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]rip version 1
#