HCIP第三天学习笔记

Posted 人生若如初

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HCIP第三天学习笔记相关的知识,希望对你有一定的参考价值。

RIP—路由信息协议
标准的距离矢量型路由协议。更新特点:邻居间直接共享路由表,默认仅存在更新包
更新包当中:目标网段+度量 pre:100 cost:跳数
基于UDP520端口工作
周期更新:30s
触发更新:根据拓扑的变化可以自动的重新收敛
跳数:经过路由器的个数
算法:贝尔曼福特算法

宣告:
1、激活接口,使接口拥有收发更新的能力
2、传递路由

防环机制

水平分割
从此口进不从此口出
–只适用于直线型和星型拓扑下的防环
核心作用:消除MA网络中的重复更新量
MA网络—多路访问网络–以太网–
在一个网络当中,节点数量不受限制
点到点网络
在一个网络当中,逻辑或者物理限制只用两个节点

跳数限制
最大15跳,16跳标记不可达

毒性 逆转水平分割 ----RIP一次完整的触发更新

在一台路由器上,水平分割和毒性逆转只能二选其一,华为设备默 认开启的是水平分割机制。但如果同时开启水平分割和毒性逆转,华为设 备将按照毒性逆转来执行。

Bellman-Ford算法 1,AR2发送2.0网段的信息给AR1,如果,AR1本身并不存在该网段的路由 信息,则将直接刷新到本地的路由表中

2,AR2发送2.0网段的信息给AR1,如果,R1本身存在该网段的路由信息, 且下一跳就是AR2。则将AR2发来的信息刷新到路由表中。

3,AR2发送2.0网段的信息给AR1,如果,R1本身存在该网段的路由信息, 但是下一跳不是AR2,则比较开销值,如果,本地路由的开销值大于AR2发 来的开销值,则将AR2发来的信息刷新到路由表中。

4,AR2发送2.0网段的信息给AR1,如果,R1本身存在该网段的路由信息, 但是下一跳不是AR2,则比较开销值,如果,本地路由的开销值小于AR2发 来的开销值,则不刷新路由条目。

RIP的基本配置

1,启动RIP进程

[r1]rip 1 --- 进程号,仅具有本地意义 [r1-rip-1]

2,版本选择 [r1-rip-1]version 2

3,宣告

要求:1,所有直连网段都需要宣告

2,必须按照主类来进行宣告

[r1-rip-1]network 12.0.0.0

目的:1,激活接口 --- 只有激活的接口才能收发RIP的数据

2,发布路由 --- 只有激活接口对应的网段路由信息 才能被发布

沉默接口 --- 将一个接口配置为沉默接口之后,将只接受不发送RIP数据 包

[r1-rip-1]silent-interface GigabitEthernet 0/0/0

RIPV1和RIPV2是不兼容的,不能互通

RIPV1数据包内容

Command --- 表示RIP数据包的类型 --- Requset -- 1

                                                               Response -- 2

Version --- 版本 --- V1 -- 1;

V2 --- 2 路由条目信息 --- 一个RIP数据包中最多可以携带25跳路由信息。

Address Family --- 地址族标识符;IP --- 2 目标网段 + 开销值

交换机泛洪的条件 ---

1,广播帧;2,组播帧;3,未知单播帧 RFC --- 行业技术汇编 3171 --- RIP

RIPV2数据包内容 Command --- 表示RIP数据包的类型 --- Requset --1

                                                                                            Response -- 2

Route tag --- 路由标签 --- 可以给流量打标记 目标网段 + 子网掩码 + 开销值

Next hop --- 下一跳 --- 一般情况下,下一跳字段均为 0.0.0.0。如果存在选路不佳的情况,则下一跳字段中将携带最 佳下一跳的地址

RIPV2的下一跳问题 --- 主要为了应对一些选路不佳的情况,他可以直接 指定下一跳而不是按照算法算出来的下一跳。

RIPV1和RIPV2互通的方法: 1,重发布

2,[r3-GigabitEthernet0/0/0]rip version 2 --- 在接口上执行该 命令,可以让该接口发送的RIP信息均按照RIPV2的规则来传递,和接 受。

RIP的拓展配置

1,RIPV2的手工认证 --- 因为RIPV2并没有给认证预留空间,所以, 在进行认证之后,认证数据将会占用一条路由条目的空间,导致,进 行认证的RIP数据包中最多只能携带24条路由条目信息。 

[r1-GigabitEthernet0/0/0]rip authentication-mode simple cipher 123456

2,RIPV2的手工汇总 --- 汇总后将立即抑制明细路由,将明细路由 的开销值改为16,进行带毒传输。

[r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.252.0 注意,汇总之后不要忘记添加空接口路由进行防环。

汇总的优点:

1,可以减少路由条目数量,提高转发效率

2,可以防止路由表翻滚,确保网络的稳定性。

3,加快收敛 --- 减少计时器时间

[r1-rip-1]timers rip 30 180 120 ---- 注意,不要改变计时 器之间的倍数关系

4,缺省路由

[r3-rip-1]default-route originate --- 在边界路由器上下 发,将使边界设备作为缺省源,所有内网设备将自动生成一条缺 省路由指向边界方向。但注意,边界设备上的缺省信息必须手工 配置

 [r3-GigabitEthernet0/0/0]rip summary-address 0.0.0.0 0.0.0.0 --- 在边界路由器连接内网接口上下发汇总信息。

RIP的路由控制

通过修改优先级影响RIP的选路

[r1-rip-1]preference 150 --- 将RIP默认优先级修改为 150(仅影响本地路由表) ---- 仅适用于不同协议之间进行比 较选路 通过修改开销值影响RIP的选路

1,在RIP中,不允许将开销值修改变小,主要是因为RIP存在15  跳的限制,如果随意将开销值改小,则将导致15跳限制形同虚设。所以,RIP在进行开销值修改时,只能将开销值改大。

2,在开销值改大时,也可以从两个方向入手修改

1,出方向修改,即路由信息发出时所在路由器上进行修 改,这种修改方式不影响自身,只影响他人。 如果选择在出方向修改,则修改的是路由传递时的增加 值。

2,入方向修改,即路由信息接收方的路由器上进行修改, 这种修改方式只影响自身,不影响他人。

如果选择在入方向修改,则修改效果是直接在本地路由 表开销值的基础上增加。 如果需要进行精准控制,就是对某个网段的路由信息中的开销值进 行调整,我们可以使用ACL列表对该网段流量进行抓取,之后针对抓取流 量进行开销值的修改。

1,创建ACL列表,抓取对应网段流量

[r2]acl 2000

[r2-acl-basic-2000]rule permit source 4.4.4.0 0 2,

在接口上修改开销值 [r2-GigabitEthernet0/0/0]rip metricout 2000 10 --- 出方向修改

[r1-GigabitEthernet0/0/0]rip metricin 2000 3 --- 入方向修改

路由过滤 --- 也属于路由控制的一种,我们可以过滤掉某些路由信息, 这样从一开始,就不去加表。

路由过滤也可以分为入方向(影响自己)和出方向(影响别人) 在华为设备中,进行路由过滤需要用到过滤列表 --- filter-policy 过滤列表本身是高阶列表,但是因为自身并不具备过滤功能,所以需 要调用ACL列表,并且依赖ACL列表的过滤功能。

1,创建ACL列表,抓取并过滤路由信息

[r2]acl 2001 [r2-acl-basic-2001]

[r2-acl-basic-2001]rule deny source 4.4.4.0 0

[r2-acl-basic-2001]rule permit source any --- 一定要加,

因为华为设备ACL列表末尾并不是隐含了一条允许所有的规则,只是对 未匹配到的流量不做处理。如果不加这一条,则将会过滤掉所有路由 信息。

2,通过过滤列表对路由信息进行过滤

[r2-rip-1]filter-policy 2001 export GigabitEthernet 0/0/0 --- 在出方向调用过滤列表

[r1-rip-1]filter-policy 2001 import --- 在入方向进行调用

以上是关于HCIP第三天学习笔记的主要内容,如果未能解决你的问题,请参考以下文章

Python学习笔记(第三天,文件操作函数)

Python全栈开发学习笔记-03.第三天

Linux课程第三天学习笔记

数学建模学习笔记集训十天之第三天

[Flask]学习Flask第三天笔记总结

java学习--基础知识进阶第三天--笔记