Loading

1.CCNP路由选择原理复习(0-1)

路由选择原理

  • 路由信息来源

    • 直连路由

      • 接口配置IP,该接口的物理层和数据链路层
      • 通过接口感知到直连网络

    • 静态路由

      • 使用静态路由命令手工配置的路由

    • 动态路由

      • 通过动态路由协议学习
      • 常见路由协议:RIP、OSPF、IS-IS、EIGRP、BGP

  • 管理距离(AD值)

Routing Protocols AD(Cisco) AD(Huawei)外部 AD(Huawei)内部
直连接口 0 0 0
静态路由 1 60 60
EIGRP汇总路由 5 - -
外部BGP 20 255 20
内部EIGRP 90 - -
IGRP 100 - -
OSPF 110 10 10
RIPv1、v2 120 100 100
外部EIGRP 170 - -
内部BGP 200 255 200

注:在华为的设备中,路由器分别定义了外部优先级和内部优先级。
外部优先级:指用户可以手工为各路由协议配置的优先级。
内部优先级:指不能被用户手工修改。

路由进程子配置模式下使用distace 命令修改协议的管理距离

  • 有类及无类路由查找

    • 无类路由查找(IP classless):路由器不会注意目的地址的类别,它会在目的地址和所有一直的路由之间逐位(bit by bit)执行最长匹配。
    • 有类路由查找(no IP classless):路由器收到一个数据包时,先查找目的地址所属主类,如果路由表中有主类路由,则再去找子网,如果有子网路由,则查询被限定在子网中,并进一步查找,如果最终查找失败,则丢弃数据包,即使有默认路由存在;如果本地没有改主类路由,则看是否有默认路由,如果有,则转发,如果无,则丢弃。

  • 最长匹配原则

    • 主机地址(主机路径)
    • 子网
    • 一组子网(汇总路由)
    • 主网号
    • 超网(CIDR)
    • 缺省地址

  • 递归查询(路由表查询)

    • 不同的前缀,在路由表中属于不同的路由。
    • 相同的前缀,先比AD,后比Metric。
    • 匹配,转发;不匹配,丢弃。
    • 路由器的行为是逐挑的,到目标网络的沿路径每个路由器都必须有关于目标的路由。
    • 数据是双向,考虑流量的时候,要关注流量的往返。

  • 有类及无类路由选择协议

    • 协议分类
      • 有类路由选择协议:RIPv1、IBGP
      • 无类路由选择协议:OSPF、EIGRP、IS-IS、BGP等
      • 根本区别在于:更新消息中是否包含网络掩码

  • 静态路由选择

    • 静态路由应用环境

    20211105234126

    • 静态路由的配置

      • 使用指向下一跳:ip route 目标地址 目的地址掩码 下一跳
      ip route 192.168.10.0 255.255.255.0 10.10.10.1
      • 使用指向出接口:ip route 目标地址 目的地址掩码 出接口编号
      ip route 192.168.10.0 255.255.255.0 fa 0/0

    • 浮动静态路由

      • 通过修改缺省的管理距离实现路由冗余

    • 静态路由汇总

      • 改变子网掩码,通过汇总路由匹配明细,从而简化路由表

RIP高级特性(收发原则)

  • 发原则:

    • 1、同类发明细,异类发汇总。
      「路由边界:将要发出的路由和出接口进行比较;同一个主类则明细,不是则汇总」
    • 2、发出的路由和接口在同一主类网络,如果跟出接口的子网掩码相同的就可发出去,不同就不能发出去。
    • 3、如果是32位主机路由,不受上面第二条约束,直接发出。

  • 收原则:

    • 1、如果收到的路由与入接口在统一主类网络,就以入接口的子网掩码去匹配,如果匹配时发现主机位有1,则将其做主机路由放入路由表。
    • 2、收到的路由与入接口不在同一主类网络,且自己路由表中并无此路由子网就以此路由主类掩码去匹配。
    • 3、收到的路由与入接口不在同一主类网络,但路由表中有次路由子网,就不接受。

  • RIP认证

    • RIP验证路由的方向为收方向

      • 明文特点:
        • 发送Key ID最小的,收到的Key-string,在Key-chain中比较,有相同的,认证通过。
      • MD5认证特点:
        • 发送Key ID最小的,携带了Key-ID信息。具有相同Key-ID的key-stirng相互比较,相同认证通过,不同,不收对方路由。
        • 当没有相同的Key-ID时,比较key-id+1,如果存在key-id+1,比较,相同,通过认证,不同,认证失败,不收路由。如果没有Key-id+1,继续找Key-id+1+1.

RIP验证配置:

  Key-chain CCNP 
  key 1 
    key-string cisco 
Int s1/0
   ip rip authentication mode [md5 | text]
   ip rip authentication key-chain CCNP
posted @ 2021-11-06 00:14  小刘小刘富得流油#  阅读(174)  评论(0编辑  收藏  举报