1.CCNP路由选择原理复习(0-1)
路由选择原理
-
路由信息来源
-
直连路由
- 接口配置IP,该接口的物理层和数据链路层
- 通过接口感知到直连网络
-
静态路由
- 使用静态路由命令手工配置的路由
-
动态路由
- 通过动态路由协议学习
- 常见路由协议:RIP、OSPF、IS-IS、EIGRP、BGP
-
-
管理距离(AD值)
Routing Protocols | AD(Cisco) | AD(Huawei)外部 | AD(Huawei)内部 |
---|---|---|---|
直连接口 | 0 | 0 | 0 |
静态路由 | 1 | 60 | 60 |
EIGRP汇总路由 | 5 | - | - |
外部BGP | 20 | 255 | 20 |
内部EIGRP | 90 | - | - |
IGRP | 100 | - | - |
OSPF | 110 | 10 | 10 |
RIPv1、v2 | 120 | 100 | 100 |
外部EIGRP | 170 | - | - |
内部BGP | 200 | 255 | 200 |
注:在华为的设备中,路由器分别定义了外部优先级和内部优先级。
外部优先级:指用户可以手工为各路由协议配置的优先级。
内部优先级:指不能被用户手工修改。
路由进程子配置模式下使用distace 命令修改协议的管理距离
-
有类及无类路由查找
- 无类路由查找(IP classless):路由器不会注意目的地址的类别,它会在目的地址和所有一直的路由之间逐位(bit by bit)执行最长匹配。
- 有类路由查找(no IP classless):路由器收到一个数据包时,先查找目的地址所属主类,如果路由表中有主类路由,则再去找子网,如果有子网路由,则查询被限定在子网中,并进一步查找,如果最终查找失败,则丢弃数据包,即使有默认路由存在;如果本地没有改主类路由,则看是否有默认路由,如果有,则转发,如果无,则丢弃。
-
最长匹配原则
- 主机地址(主机路径)
- 子网
- 一组子网(汇总路由)
- 主网号
- 超网(CIDR)
- 缺省地址
-
递归查询(路由表查询)
- 不同的前缀,在路由表中属于不同的路由。
- 相同的前缀,先比AD,后比Metric。
- 匹配,转发;不匹配,丢弃。
- 路由器的行为是逐挑的,到目标网络的沿路径每个路由器都必须有关于目标的路由。
- 数据是双向,考虑流量的时候,要关注流量的往返。
-
有类及无类路由选择协议
- 协议分类
- 有类路由选择协议:RIPv1、IBGP
- 无类路由选择协议:OSPF、EIGRP、IS-IS、BGP等
- 根本区别在于:更新消息中是否包含网络掩码
- 协议分类
-
静态路由选择
-
静态路由应用环境
-
静态路由的配置
- 使用指向下一跳:ip route 目标地址 目的地址掩码 下一跳
ip route 192.168.10.0 255.255.255.0 10.10.10.1
- 使用指向出接口:ip route 目标地址 目的地址掩码 出接口编号
ip route 192.168.10.0 255.255.255.0 fa 0/0
-
浮动静态路由
- 通过修改缺省的管理距离实现路由冗余
-
静态路由汇总
- 改变子网掩码,通过汇总路由匹配明细,从而简化路由表
-
RIP高级特性(收发原则)
-
发原则:
- 1、同类发明细,异类发汇总。
「路由边界:将要发出的路由和出接口进行比较;同一个主类则明细,不是则汇总」 - 2、发出的路由和接口在同一主类网络,如果跟出接口的子网掩码相同的就可发出去,不同就不能发出去。
- 3、如果是32位主机路由,不受上面第二条约束,直接发出。
- 1、同类发明细,异类发汇总。
-
收原则:
- 1、如果收到的路由与入接口在统一主类网络,就以入接口的子网掩码去匹配,如果匹配时发现主机位有1,则将其做主机路由放入路由表。
- 2、收到的路由与入接口不在同一主类网络,且自己路由表中并无此路由子网就以此路由主类掩码去匹配。
- 3、收到的路由与入接口不在同一主类网络,但路由表中有次路由子网,就不接受。
-
RIP认证
-
RIP验证路由的方向为收方向
- 明文特点:
- 发送Key ID最小的,收到的Key-string,在Key-chain中比较,有相同的,认证通过。
- MD5认证特点:
- 发送Key ID最小的,携带了Key-ID信息。具有相同Key-ID的key-stirng相互比较,相同认证通过,不同,不收对方路由。
- 当没有相同的Key-ID时,比较key-id+1,如果存在key-id+1,比较,相同,通过认证,不同,认证失败,不收路由。如果没有Key-id+1,继续找Key-id+1+1.
- 明文特点:
-
RIP验证配置:
Key-chain CCNP
key 1
key-string cisco
Int s1/0
ip rip authentication mode [md5 | text]
ip rip authentication key-chain CCNP