路由配置與管理——RIP路由配置與管理2
六、控制RIP路由資訊的接收
對RIP路由資訊的接收進行精確的控制,可以滿足複雜網路環境中的需要。
1、禁止RIP接收主機路由
在某些特殊情況下,路由器會收到大量來自同一網段的RIP的32位主機路由,這些路由對於路由定址沒有多少作用,卻佔用大量網路資源。
2、配置RIP對接收的路由進行過濾
通過指定訪問控制列表和地址字首列表,可以配置入口過濾策略,對接收的路由進行過濾,使只有通過過濾的路由才能被加入本地路由表中。
3、禁止介面接收更新報文
通過配置禁止介面接收更新報文,可以防止路由環路。
七、調整RIP網路效能引數
1、配置RIP定時器
RIP有3個定時器:Update、Age和Garbage-collect
2、配置RIP對更新報文進行有效性檢查
通過RIP對更新報文進行有效性檢查,可提高網路安全。該有效性檢查包括RIPv1報文的零域檢查和RIP更新報文的源地址檢查兩種。
(1)RIPv1報文中的有些欄位必須為零,稱為零域。RIPv1在接收報文時將對零域進行檢查,若RIPv1報文中零域的值不為零,該報文將不被處理。
(2)RIP在接收報文時將對源IP地址進行檢查,即檢查傳送報文的介面IP地址與接收報文介面的IP地址是否在同一網段。如果沒有通過檢查,則該RIP報文將不被路由器處理。
3、配置報文的傳送間隔和傳送報文的最大數量
通過設定RIP傳送更新報文的時間間隔和每次傳送報文的最大數量,可以很好的控制路由器用於處理RIP
4、使能Replay-protect功能
通過使能Replay-protect(重放保護)功能,可以得到介面Down之前所傳送RIP報文的Identification(識別符號),避免雙方的RIP路由資訊不同步、丟失。
假設執行RIP的介面狀態變為Down之前傳送的最後的RIP報文的Identification為x,該介面狀態變為Up後,再次傳送RIP報文的Identification會變為0.如對方沒有收到這個Identification為0的RIP報文,那麼後續的RIP報文都將被丟棄,直到收到Identification為x+1的RIP報文。這將導致雙方的RIP路由資訊不同步、丟失。通過使能Replay-protect
八、配置RIP與BFD聯動
RIP通過定時接收和傳送路由更新報文來保持鄰居關係,若在老化定時器設定的時間內沒有收到鄰居傳送的更新報文,則宣告鄰居狀態為Down。老化定時器的預設值預設為180s,所以鏈路出現故障時,RIP至少要經過180s才會檢測到。可通過配置BFD與RIP聯動實現RIP對網路中的故障快速做出響應。
RouterA、B、C、D建立RIP鄰接,A到達D的路由下一跳為B。在A及B上使能RIP與動態BFD聯動檢測機制。當A和B之間的鏈路出現故障時,BFD快速感知並通知給A,A刪除下一跳為B的路由,然後A重新進行路由計算並選取新的路徑,新的路由經過C、B到達D。
1、配置RIP與動態BFD聯動
配置RIP與動態BFD聯動有兩種方式。
①RIP程序下全域性使能BFD。當網路中大部分RIP介面需要使能RIP與動態BFD聯動時,選擇此方式。
②RIP介面下使能BFD。當網路中只有小部分RIP介面需要使能RIP與動態BFD聯動時,選擇此方式。
2、配置RIP與靜態BFD聯動
配置RIP與靜態BFD聯動是實現BFD檢測功能的一種方式,有兩種配置方式:
①單臂回聲BFD:當支援BFD的裝置與不支援BFD的裝置對接時,可以在單端RIP路由器上通過配置靜態BFD來實現單筆回聲BFD檢測功能。
②普通單跳BFD:在某些對故障響應速度要求高且兩端裝置都支援BFD的鏈路上,可以在兩端RIP路由器上通過配置靜態BFD來實現普通BFD檢測功能。
九、RIP路由管理
①display rip [process-id| vpn-instance vpn-instance-name]:檢視所有或指定RIP程序,或者公網或指定VPN例項下的當前執行狀態及配置資訊。
②display ripprocess-id route:檢視指定RIP程序下所有從其他裝置學習到的RIP路由。
③display default-parameter rip:檢視RIP的預設配置資訊。
④display ripprocess-id statisticsinterface {all | interface-type interface-number [verbose | neighborneighbor-ip-address]}:檢視指定RIP程序下指定或者所有RIP路由器介面的統計資訊。
⑤display ripprocess-id database [verbose]:檢視指定RIP程序下RIP資料庫中的所有啟用路由。
⑥display ripprocess-idinterface [interface-typeinterface-number][verbose]:檢視所有或指定RIP程序下的介面資訊。
⑦display ripprocess-id neighbor [verbose]:檢視指定RIP程序下的鄰居資訊。
⑧reset ripprocess-idconfiguration:復位指定RIP程序的系統配置引數,這樣當RIP程序啟動時,所有配置引數將採用預設值。
⑨reset ripprocess-id statisticsinterface {all | interface-type interface-number [neighborneighbor-ip-address]}:清除所有或者指定RIP程序維護的計數器的統計資料。
十、RIP基本功能配置示例
拓撲結構如下,要求在A、B、C、D路由器上通過RIP實現網路互連:
1、基本配置思路
(1)配置各路由器介面IP地址,使網路可達。
(2)在各路由器上建立RIP程序(各路由器的RIP程序號可以不一樣,因為路由程序號僅在本地有意義,其他路由協議的程序號也一樣),並宣告要使能RIP的介面所對應的自然網段。
(3)在各路由器上配置RIP版本,以提升RIP路由擴充套件效能。
2、具體配置步驟
(1)按圖標註配置各路由器介面的IP地址,以RouterA為例:
[RouterA]interface gigabitethernet 1/0/0
[RouterA-GigabitEthernet1/0/0]ip address192.168.1.1 24
(2)配置RIP基本功能,建立RIP程序號,宣告各RIP路由器介面對應的自然網段。
配置好後,可通過display rip route檢視各路由器的RIP路由表。以下是ROuterA的RIP路由表,因為還沒有配置RIPv2版本,所以可見RIPv1釋出的路由資訊使用的是自然掩碼。
(3)在各RIP路由器上RIPv2版本,以RouterA上的RIPv2版本配置為例:
[RouterA]rip
[RouterA-rip-1]version 2
[RouterA-rip-1]quit
使用display rip 1 route命令檢視RouterA的RIP路由表。可以看出,RIPv2釋出的路由中帶有更為精確的子網掩碼資訊。
十一、RIP引入外部路由配置示例
拓撲結構如下,RouterB上執行兩個RIP程序:RIP100和RIP200.要求通過兩個RIP程序的路由相互引入實現RouterA與192.168.3.0/24網段互通,但不要與192.168.4.0/24互通。
1、基本配置思路
採用兩個不同程序的RIP路由互相引入來實現不同程序中的網路互通。要特別注意,外部路由的引入僅需在同時屬於內、外部網路的路由器上進行配置,基本思路如下:
(1)在各路由器上使能RIP,實現各程序內的網路互聯。
(2)在RouterB上配置RIP100和RIP200之間的路由互相引入,將引入的RIP200路由的預設權值設為3,實現兩程序路由互通。
(3)在RouterB上配置ACL,對引入的RIP200的192.168.4.0/24網路路由進行過濾,使RouterA僅與網段192.168.3.0/24互通。
2、具體配置步驟
(1)配置各路由器介面的IP地址,以RouterA為例:
[RouterA]interface gigabitethernet 1/0/0
[RouterA-GigabitEthernet1/0/0]ip address192.168.1.1 24
(2)在RouterA、B、C上分別配置RIP基本功能。在RouterA上啟動RIP程序100,在RouterC上啟動RIP程序200,在RouterB上要同時啟動這兩個RIP程序,然後分別宣告這些RIP介面直連網段對應的自然網段。
在RouterA上可通過命令檢視IP路由表資訊,發現並沒有RIP200程序下的路由。
(3)在RouterB上設定預設路由值為3(以便從RIP程序200中引入的路由優先於其他協議的路由在RIP程序100中進行釋出),並將兩個不同RIP程序的路由互相引入到對方的路由表中。
此時再檢視RouterA的IP路由表,發現RIP200程序中的路由已在RouterA的IP路由表中了。它們的開銷值要在配置的預設值3的基礎上加上1,最終等於4
(4)在RouterB上配置ACL,並增加一條規則:拒絕源地址為192.168.4.0/24的報文
最後再檢查過濾後的RouterA上的IP路由表,發現已沒有原來的192.168.4.0/24網段路由了。
十二、RIP與單臂回聲靜態BFD聯動特性的配置示例
拓撲結構如下,4臺路由器通過RIP實現網路互通,業務流量經過主鏈路AàBàD進行傳輸。當主鏈路發生故障時,業務流量快速切換到經由C的另一條路徑進行傳輸。假設B不支援BFD。
1、基本配置思路
RouterB不支援BFD,只能採用與單臂回聲靜態BFD聯動方式。
(1)在各介面上配置IP地址,使網路可達。
(2)在各路由器上使能RIP,基本實現網路互通。
(3)在RouterA上配置RIP與單臂回聲靜態BFD聯動,通過BFD快速檢測RouterA到RouterB之間的主鏈路狀態, RIP收斂速度,實現快速切換。
2、具體配置步驟
(1)配置各路由器介面的IP地址,以RouterA為例:
[RouterA]interface gigabitethernet 1/0/0
[RouterA-GigabitEthernet1/0/0]ip address 2.2.2.124
(2)配置A、B、C、D的RIP基本功能,宣告它們各自直連網段所對應的自然網段,然後把它們的RIP版本配置為2,提高可擴充套件性。
此時可通過display rip neighbor檢視A、B、C之間已經建立的鄰居關係。
可通過display ip routing-table檢視各RIP路由器的IP路由表資訊。
去往172.16.0.0/16網段的下一跳IP地址是RouterB的GE1/0/0介面中的IP地址2.2.2.2,出介面是RouterA的GE1/0/0,即流量在主鏈路A——>B上進行傳輸,這條路由的開銷(1)比經過RouterC再到達RouterB的路由開銷(2)要小。
(3)在RouterA上配置以RouterB的GE1/0/0介面為對端的單筆回聲靜態BFD會話。要求同時繫結對端IP地址和本地出介面。
完成後,在A上執行display bfd session all,可看到靜態BFD會話已經建立。
在RouterB的介面GE1/0/0上執行shutdown,然後通過display bfd session all,可看到A及B之間已不存在BFD會話資訊了。
通過display ip routing-table檢視RouterA的IP路由表,發現在主鏈路發生故障後備份鏈路A——>C——>B被啟用,去往172.16.0.0/16網段的路由下一跳IP地址是RouterC的GE2/0/0介面IP地址3.3.3.2,出介面為RouterA的GE2/0/0。
十三、RIP與動態BFD聯動特性的配置示例
拓撲見上圖,這裡RouterB支援BFD。採用RIP與動態BFD聯動方式。
配置RouterA上所有介面的BFD特性,RouterB類同:
完成後,執行display rip bfd session命令,可看到A與B之間已經建立起BFD會話。
在RouterB上GE1/0/0執行shutdown模擬故障,在RouterA上執行display rip bfd session發現AB間不存在BFD會話資訊了。
通過display ip routing-table檢視A的IP路由表,發現A——>C——>B備用鏈路啟用。
相關推薦
路由配置與管理——RIP路由配置與管理2
六、控制RIP路由資訊的接收 對RIP路由資訊的接收進行精確的控制,可以滿足複雜網路環境中的需要。 1、禁止RIP接收主機路由 在某些特殊情況下,路由器會收到大量來自同一網段的RIP的32位主機路由,這些路由對於路由定址沒有多少作用,卻佔用大量網路資源。 2、配置RIP對接
動態路由協議(基於RIP協議 配置過程)
包括 動態路由 網絡掩碼 產生 學習 管理 自己 過程 不可達 常見的動態路由協議可以分為“距離矢量路由協議”和“鏈路狀態路由協議”。 其中距離矢量路由協議依據的是從源網絡到目標網絡所經過的路由器的個數來選擇路由,典型的協議是“RIP”; 鏈路狀態路由協議會綜合考慮從源網絡
路由配置與管理——BGP路由配置與管理1
BGP路由配置與管理 BGP是個複雜而又龐大的距離向量型別動態路由協議,涉及非常複雜的配置。與RIP、OSPF、IS-IS路由協議屬於內部閘道器協議(IGP)不同,BGP路由協議屬於外部閘道器協議(EGP)。BGP本身不產生路由,而是通過引入其他型別的路由在對等體中間傳播的
路由配置與管理——OSPF路由配置與管理1
OSPF路由配置與管理 Ospf(開放式最短路徑優先)是一個基於鏈路狀態進行路由計算的動態路由協議,主要用於大中型網路。AR G3系列路由器支援OSPFv2和OSPFv3兩種版本,OSPFv2僅支援IPv4,OSPFv3同時支援IPv4和IPv6。 OSPF顯著特點就是不僅
路由配置與管理——靜態路由配置與管理
靜態路由是一種最簡單的路由,需手工配置,用一條指令指定靜態路由的目的IP地址、子網掩碼、下一跳IP地址,或者出介面、優先順序等主要引數值就可以了。還可根據實際需要配置靜態路由與BFD或者NQA的聯動。 一、路由基礎 “路由”簡單說就是報文從源端到目的端的整條傳輸路徑。當報文
路由配置與管理——OSPF路由配置與管理3
配置OSPF安全功能 對安全性要求較高的網路中,可通過配置GTSM(GeneralizedTTL Security Mechanism,通用TTL安全保護機制)以及OSPF區域認證和介面認證來提高OSPF網路的安全性。在配置前,需完成以下配置任務: 1)配置介面的網路層地址
路由器的基本原理與配置命令(靜態路由和默認路由)
路由技術 路由表 route命令 路由環路 楊書凡 路由器工作在OSI參考模型的網絡層,它的重要作用是為數據包選擇最佳路徑,最終送達目的地。那麽路由器是怎樣選擇路徑的呢?如果主機A要和主機B通信,就需要一種方法判斷源主機和目標主機所經過的最佳路徑,從而進行數據轉發,這就是路由技術。
第三百八十三節,Django+Xadmin打造上線標準的在線教育平臺—路由映射與靜態文件配置
是否 操作數 列表 errors ner rate 郵箱 scrip user 第三百八十四節,Django+Xadmin打造上線標準的在線教育平臺—路由映射與靜態文件配置以及會員註冊 基於類的路由映射 from django.conf.urls import url
路由的基本認識與相關靜態路由條目的配置與操作
路由器 靜態路由條目 默認靜態路由條目路由 -定義 不同網段的主機進行通信,就是路由; (相同網段的主機通信,就是交換) -實現 通過路由器實現“路由”轉發動作; -互通前提 # PC 必須配置“網關”; # 路由器的”路由表“必須得有”路
靜態路由與擴展ACL配置
靜態路由 ACL 靜態路由與擴展ACL配置 環境描述:1. 實現整個網絡全網互聯互通2. 禁止網絡192.168.10.0/24中的主機ping通服務器14.0.0.14/24,但允許訪問web服務和其他任何流量在GNS3新建拓撲圖為R1的f0/0和f0/1端口配置IP地址為R1配置靜態路由R2
路由與交換--路由器常用配置及其實驗案例
1 路由器常用配置命令 1.1 路由資訊協議 RIP(Routing Information Protocol ) 可以通過不斷的交換資訊讓路由器動態的適應網路連線的變化。 同一 AS 中的路由器每 30s 與相鄰的路由器交
思科與H3C配置命令對比 靜態路由&OSPF
(思科 h3c) 靜態路由: 靜態路由(static routing)是指由使用者或網路管理員手工配置的路由資訊。在早期網路中,網路的規模不大,路由器的數量很少,路由器也相對較小,通常採用手動的方法對每臺路由器的路由表進行配置,即靜態路由。這種方法適合於
linux基本命令操作-目錄與文件的配置和管理
linux 達內 計算機 Linux命令 用戶輸入的指令----->解釋器----->內核------->硬件-用來實現某一功能的指令或程序 -輸入命令然後執行相應的程序來實現功能,不是簡單的命令字符實現的 程序在bin下:#ls /bin/xxx-命令的執行依
Centos網絡管理(四)-路由轉發與靜態路由
centos網絡管理(四) 路由轉發與靜態路由 centos路由轉發與靜態路由 實驗環境:VMware Workstation Pro 14(試用版)系統平臺:CentOS release 6.9 (Final) 內核 2.6.32-696.el6.x86_64CentOS L
配置遠程網絡管理cisco路由交換
cisco/遠程配置在實際工作中我們的路由和交換機總是放置於機房為了方便我們的工作我們需要對路由和交換機進行配置讓我們可以在辦公室或者家中對路由器和交換機完成配置。這是一個簡單的網絡拓撲圖,計算機連接路由跨網段對交換機進行配置首先我們確定PC機的IP:192.168.1.1 255.255.255.
配置RIP路由協議實現不同路由之間的互通
change fff detect val input building start fig abi 實驗名稱:配置RIP路由協議實現不同路由之間的互通 實驗拓撲:實驗環境:1、四臺路由器,2、兩臺PC 0 IP: 192.168.1.1/24網關:192.168.1.25
網絡管理命令和配置路由
netstat ss ip route 配置路由 前言:簡單了解幾個有關網絡管理的命令並進行一個實驗了解配置路由一,顯示網絡連接目前有倆個命令 - netstat,ssnetstat通過遍歷proc來獲取socket信息, 目前屬於較舊的命令,也許未來有被丟棄的可能ss使用netlink與
HCNA——配置RIP路由抑制及單播更新
esc 示例 rip 而是 下一跳 修改 abi 會有 防止 HCNA——配置RIP路由抑制及單播更新 RIP配置-Metricin 在RIP網絡中,命令rip metricin <metric value>用於修改接口上應用的度量值(註意:該命令所指定的
③---Java專案管理工具MAVEN安裝與配置
Java專案管理工具MAVEN安裝配置以下將為大家介紹Java專案管理工具MAVEN安裝及其配置。 一、下載MAVEN安裝檔案 maven下載地址:https://maven.apache.org/download.cgi 如下圖所示,單擊下載apa
實驗11 RIP路由配置
路由器A: Router>en Router#conf t Router(config)#int g0/0 Router(config-if)#ip address 192.168.1.1 255