路由配置(靜態、動態、DHCP、RIP)
路由配置
預設路由器僅具有直連路由,所有非直連的網路範圍稱為未知路徑,獲取未知路徑的方式:
1、靜態路由--管理員手工配置(仙人指路)。
2、動態路由--路由器之間執行某種協議(演算法),自行協商出路徑。
擴充套件配置
1、環回介面:裝置上用於測試TCP/IP協議棧能否正常工作的介面,預設不存在,需要手工配置。
2、手動彙總:去往多個可以彙總的網段,且具有相同的下一跳時,可以直接寫成彙總路由。
3、路由黑洞:在彙總之後,彙總網段會包含網路中不存在的網路,導致流量有去無回。
4、預設路由:一個不指定具體目標網路範圍的路由條目,目標使用0.0.0.0/0代替,一般路由器在查詢路由表時,先查直連路由,再查靜態路由、動態路由,若依然沒有去往目標的路徑,才選擇此預設路由條目。
5、空介面路由:在黑洞路由器上配置關於彙總網段的空介面路由,防止路由黑洞&預設路由所帶來的環路。
6、浮動靜態路由:去往一個目標網段,若有多條路徑可選的話,會先檢視這些路徑的優先順序,小優;若優先順序一樣再檢視Cost,小優;若依然一樣,則此多條路徑全部載入到路由表中,實現負載均衡。
靜態路由
1、靜態路由 [r1]ip route-static 192.168.3.0 24 192.168.2.2 字首 目標網路範圍 下一跳 2、環回介面 [r1]interface LoopBack 1 //建立環回介面 [r1-LoopBack1]ip address 10.1.1.1 24 //指定IP 3、手動彙總 [r1]ip route-static 10.1.0.0 22 172.16.32.1 彙總目標網段 4、空介面路由 [r1]ip route-static 10.1.0.0 22 NULL 0 空介面 5、浮動靜態路由 [r1]ip route-static 172.16.64.0 19 192.168.1.1 preference 100 優先順序
動態路由
各臺路由器之間執行某種協議(演算法),通過收發資料包的形式獲取未知路徑。
一、動態路由協議的追求:
1、收斂速度快
2、選擇路徑佳
3、佔用資源少
二、動態路由協議的分類:
1、基於AS的分類:AS--Autonoumous System,自治系統。使用編號的方式表示,範圍0-65535,其中0-64511為公有AS號,私有AS號64512-65535
IGP(內部閘道器協議)協議--AS之內執行的協議:RIP、OSPF、EIGRP-Cisco私有、ISIS
EGP(外部閘道器協議)協議--AS之間執行的協議:BGP
2、IGP協議的分類:
DV型-距離向量:RIP、EIGRP--共享路由表
LS型-鏈路狀態:OSPF、ISIS--共享拓撲
DHCP
DHCP:動態主機配置協議-->>統一分發和管理IP地址。基於Client/Server構架。
一、成為DHCP伺服器的條件:
1、自身擁有合法的IP地址。
2、自身擁有介面或者網絡卡連線到所要下發地址的網路範圍。
二、DHCP資料包及工作過程
資料包:
客戶端 伺服器
------DHCP Discover(廣播)------------>
<--------DHCP Offer(廣播)------------- //攜帶準備下發的IP地址
---------DHCP Request(廣播)---------->
<--------DHCP Ack(廣播)---------------
工作過程:
第一步:需要自動獲取IP地址的客戶端開啟自動獲取IP地址之後,本地廣播發出DHCP Discover資料包,源IP地址0.0.0.0,目標IP地址255.255.255.255,源MAC地址為本地網絡卡MAC,目標MAC為FFFF-FFFF-FFFF,源埠為68,目標埠為67。
第二步:開啟了DHCP服務的伺服器收到此資料包後,傳送免費ARP以確定所要下發的IP地址沒有衝突,再本地基於廣播的形式回覆DHCP Offer資料包,源IP是伺服器IP地址,目標IP地址255.255.255.255,源MAC為伺服器網絡卡MAC,目標MAC為FFFF-FFFF-FFFF,源埠為67,目標埠為68。
第三步:客戶端使用DHCP Request資料包請求IP地址,伺服器回覆ACK給客戶端,客戶端拿到IP地址。
RIP(路由資訊協議)
全稱:Routing Information Protocol
一、基本概念
1)版本:RIPv1、RIPv2、RIPng(IPV6);標準的DV型路由協議--共享路由表
支援等開銷負載均衡;更新方式:週期更新(30s)--確認、保活;RIP優先順序100 使用跳數作為度量值。
2)RIPv1和RIPv2的區別
1、RIPv1廣播更新,RIPv2組播更新-224.0.0.9。
2、RIPv1是有類別協議,RIPv2是無類別協議。
3、僅RIPv2支援手工認證--直連路由器之間的身份核實。
3)RIP資料包:update包,週期性傳送30s,意義在於確認、保活。
二層 三層 四層 應用層
RIPV1: S:介面MAC S:介面IP UDP S:520 10.0.0.0/8
D:ffff-ffff-ffff D:255.255.255.255 UDP D:520 Metric=1
RIPV2: S:介面MAC S:介面IP UDP S:520 10.1.1.0/24
D:組播MAC D:224.0.0.9 UDP D:520 Metric=1
4)RIP的防環機制
1、水平分割--同一個資料包,從此口進不從此口出--消除重複更新,減少佔用資源可以破除線性拓撲和星型拓撲環路。
2、毒性 逆轉水平分割--終極破環機制(觸發更新)
前提:RIP以跳數做度量值,但是規定最大為15跳,16跳不可達。當在RIP網路裡發生斷開時,直連斷開網段的路由器會觸發發出度量值等於16(毒性)的資料包告知給其他路由器,其他路由器收到此毒性資料包時需要將此資料包原路返回(逆轉水平分割)。
5)RIP的配置無論是哪個版本的RIP,宣告時均使用主類範圍。
6)RIP的擴充套件配置
1、手工彙總
2、預設路由:在連線運營商的邊界路由器上,在協議中配置。
3、靜默介面:只接收不傳送RIP資料包。一般用於連線使用者的介面,禁止用於路由器之間的介面。
二、RIP配置(v1、v2)
1、RIPv1的配置
[r1]rip 1 //啟動協議,需要配置程序號,程序號僅具有本地意義
[r1-rip-1]version 1 //選擇版本,必須選擇
宣告:1、啟用介面 2、釋出路由
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
2、RIPv2
[r1]rip 1 //啟動協議,需要配置程序號,程序號僅具有本地意義
[r1-rip-1]version 2 //選擇版本
[r1-rip-1]undo summary //關閉自動彙總,華為預設關閉
宣告:1、啟用介面 2、釋出路由
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
3、[r1]display ip routing-table protocol rip //檢視RIP路由表
Destination/Mask Proto Pre Cost Flags NextHop Interface
172.16.23.0/24 RIP 100 1 D 172.16.12.2 GigabitEthernet0/0/1
192.168.2.0/24 RIP 100 1 D 172.16.12.2 GigabitEthernet0/0/1
192.168.3.0/24 RIP 100 2 D 172.16.12.2 GigabitEthernet0/0/1
4、RIP的擴充套件配置
1、手工彙總
[r1]interface GigabitEthernet 0/0/0 //更新發出的介面
[r1-GigabitEthernet0/0/0]rip summary-address 1.0.0.0 255.252.0.0
2、預設路由
[r3]rip 1
[r3-rip-1]default-route originate
3、靜默介面
[r1]rip 1
[r1-rip-1]silent-interface GigabitEthernet 0/0/1