HCIA4.9-4.19笔记

通讯——双向的，必须保证有来有回才能成功。

当拓扑图中的所有路由器拥有拓扑图中的所有网段时，即可实现全网通。

路由器获取位置网段的方法

静态路由

由管理员手写的路由条目

动态路由

所有路由器上运行同一种动态路由协议，之后通过路由器之间的沟通 协商 最终计算出最优路径加载与路由表中

Pre——优先级

当两条路由条目的目标网段相同时，仅加载优先级较高的路由条目于路由表中。

数值越大，优先级越低。

优先级的取值范围：0-255

                      直连：0

                      静态：60

[R2]ip route-static 192.168.1.0 24 192.168.2.1

——静态路由：定义目标为192.168.1.0/24网段时，下一跳为192.168.2.1

[R3]display ip routing-table protocol static

——查询由静态路由生成的路由表

静态路由

选路原则——尽量选择路径最短的路由路径

静态路由的扩展配置

负载均衡

当路由器访问同一个目标且目标具有多条开销相似的路径时，可以让设备将流量进行拆分后延多条路径同时发送，以达到叠加带宽的作用。

环回接口

路由器配置的虚拟接口，一般用于虚拟测试，不需要设备支持。

[R1]interface LoopBack 0

——进入虚拟接口0

[R1]ping -a 192.168.0.1 192.168.1.1

——指定0.1去平1.1

手工汇总

当路由器可以访问多个连续的子网时，若均通过连续的下一跳，可以将这些网段进行汇总计算，之后仅编辑汇总后的静态路由，即可达到减少路由条目，提高转发效率的目的。

路由黑洞

在汇总中若包含实际网络不存在的网段时，可能会使消息有去无回，造成链路资源的浪费。

缺省路由

一条不限定目标的路由条目。查表时，若本地路由条目均不匹配，则匹配缺省路由。

[R1]ip route-static 0.0.0.0 0 12.0.0.2

特征：一旦路由黑洞和缺省路由相遇，将会百分之百形成路由环路。

空接口路由

在黑洞路由器上，配置一条到达汇总网段指向空接口的路由。

空接口

null0，路由器的一个虚拟接口。如果一条路由被指向空接口，则代表丢弃该路由。

路由表的匹配原则

最长匹配原则/精确匹配原则 

浮动静态路由

[Huawei]ip route-static 192.168.2.0 24 12.0.0.2 preference 61

——定义通往192.168.2.0/24网段 下一跳为12.0.0.2 的路由条目的优先级为61

[Huawei]display ip routing-table protocol static

——仅查询由静态路由生成的路由表

8个环回网段，6个骨干链路网段

将192.168.1.0/24划分为两个子网 

192.168.1.0/25 给骨干链路使用，192.168.1.128/25给环回网段使用

骨干链路的需求

192.168.1.0  00000  00      192.168.1.0/30

192.168.1.0  00001  00      192.168.1.4/30

192.168.1.0  00010  00      192.168.1.8/30

192.168.1.0  00011  00      192.168.1.12/30

192.168.1.0  00100  00      192.168.1.16/30

192.168.1.0  00101  00      192.168.1.20/30 

环回网段192.168.1.128/25——划分为四个子网，每个子网再分别换分为两个子网

192.168.1.1  00 00000   192.168.1.128/27     给R1的环回使用   

192.168.1.1  01 00000   192.168.1.160/27     给R2的环回使用

192.168.1.1  10 00000   192.168.1.192/27     给R3的环回使用

192.168.1.1  11 00000   192.168.1.224/27     给R4的环回使用

R1的两个环回：192.168.1.128/28    192.168.1.144/28

R2的两个环回：192.168.1.160/28    192.168.1.176/28

R3的两个环回：192.168.1.192/28    192.168.1.208/28

R4的两个环回：192.168.1.224/28    192.168.1.240/28

动态路由

静态路由的缺点

1、配置量大

2、不能基于拓扑的变化而进行实时更新

总结

只能在简单的小型的网络中进行部署

动态路由的优点

能够基于拓扑的变化而进行实时更新

动态路由的缺点

1、额外的占用硬件资源

2、安全风险 

3、选路错误的风险 

动态路由的分类

基于AS的分类

——IGP内部网关动态路由协议

       EGP外部网关动态路由协议 

AS——自治系统---标准编码0-65535 其中，1-64511公有  64512-65535私有  

AS之内IGP路由协议：RIP  OSPF  EIGRP  ISIS

AS只为EGP路由协议：BGP 

IGP内部网关的分类

基于更新时是否携带掩码         

有类别——不携带子网掩码     

无类别——携带子网掩码

基于工作特点进行的分类

DV距离矢量协议

RIP  EIGRP邻居间共享路由表，以跳数作为度量值

算法：贝尔曼福特算法   

LS链路状态协议

OSPF  ISIS邻居间共享拓扑信息

算法：spf  将图形结构转化为树形结构  

RIP路由信息协议

——距离矢量协议---基于UDP协议的520端口，使用跳数作为度量值 ，存在周期更新和触发更新   存在 V1  V2  NG 三个版本

V1版本和V2版本的区别

1、V1版本为有类别路由协议——不携带掩码，不支持子网划分、子网汇总  ；

      V2版本为无类别路由协议——更新时携带掩码  

2、V1版本为广播更新255.255.255.255 ；

      V2版本为组播更新  224.0.0.9

3、V2支持手工认证（通讯会被加密，增加安全性）

周期更新的意义

1、保活——每隔30s发送一次周期更新包，一共发6次 

2、没有确认机制

RIP的破环机制

1、水平分割——从此口入不从此口出（只能在直线型拓扑中破环，其主要目的是为了避免大量的重复更新） 

2、最大跳数15条，16跳即为死亡 

3、触发更新——毒性逆转水平分割  

4、抑制计时器  ——30s更新    180s失效   180s抑制   300s刷新

V1的命令配置

[R1]rip 1

——启动时需要定义进程号，默认为1，仅具有本地意义

[R1-rip-1]version 1

——定义为版本1

宣告

——rip只能进行主类宣告 基于宣告的主类网段 找到属于该网段的接口

激活接口，可以收发rip信息；该接口的信息可以共享给邻居

V2的命令配置

[R1]rip 1

——启动时需要定义进程号，默认为1，仅具有本地意义

[R1-rip-1]version 2

——定义为版本2

[R1-rip-1]undo summary

——关闭自动汇总

RIP的扩展配置

RIP V2的手工汇总

[R1]interface g 0/0/0

——路由信息 从哪儿出，从哪儿汇总

[R1-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0

——在该接口上进行关于rip协议的手工汇总

RIP V2的手工认证

在两台运行RIP协议的路由器间进行配置管理，让两台邻居设备发出的数据携带身份核验的密钥，也同时对传输的信息进行加密。 

[R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456

——在该接口上执行rip协议的认证，认证模式为md5   创建一个账号，密码为123456

被动接口

即沉默接口——仅接收不发送路由信息的接口，仅限链接用户PC的接口使用，不得用于路由器之间的接口，否则将会导致无法正常发送路由信息。

[R1-rip-1]silent-interface g 0/0/1

加快收敛

修改计时器——30s更新  180s失效  180s抑制  300s刷新

1、认为修改计时器可以一定程度的加快收敛速度，单修改时，不易修改的过小

2、尽量维持原有的倍数关系

3、全网设备计时器如果要要修改的，必须全部修改

[R1-rip-1]timers rip 30 180 300

缺省路由

在边界路由器上，进行RIP缺省配置后，该设备将向内网所有运行RIP协议的设备下发一条缺省路由，一条跳 均指向边界路由器方向。

[R3-rip-1]default-route originate

——在边界路由器上生成缺省路由