网络-路由交换-IPv4-Cisco-协议概要
IPv4
1、RIP
版本:V1,V2版本配置不同不能收发路由更新。
管理距离AD:
(config-router)#distance
管理距离值(1-255)只能改变路由器自身上的RIP 路由的AD值。
路由发布:
通过network 命令发布路由时不能携带反掩码,不能精确控制, 发布的A/B/C 类主类网络的所有子网都将运行RIP,都将发布地址。
不通过network指定的端口不能发送路由更新。
可以使用被动接口命令passive-interface被动掉不想发布的接口。
默认路由注入:
(config)#ip default-network( 为路由器自己路由表中添加默认路由,还可以使用ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx)
(config-router)#default-information originate 这是向邻居路由器的路由表注入默认路由, 不需要network 通告。
路由器自己的路由表上并不会出现默认路由。
认证原则:
KeyChain 里可以有多个KeyID 和密钥。只发送最小KeyID 的密钥,
明文:发送时不带KeyID, 接收方和KeyChain 里所有密钥匹配,成功则通过认证。
MD5:发送时携带KeyID,接收方寻找相同的KeyID,如果有,只进行一次匹配决定是否成功。如果无,向下查找下一个KeyID进行匹配,决定是否成功。
防环机制:
最大hop 数:每一跳增加1,到16 跳认为不可达。
水平分割:从某接口学习到的路由不会再从该接口发送回去。(可以打开或关闭[no]ip split-horizon)
毒性逆转:从某接口学习到的路由再从该接口发送回去但跳数已经被增加到了16 跳。
抑制定时器:当某网络消失时,并不立即删除该条目而是等待定时器(240 秒)才删除,为了网络可能的恢复。
触发更新:网络拓扑变化时,立即通知直连邻居而不再等待更新周期(30 秒)
建立邻居关系:无
2、EIGRP
版本:V0,V1
管理距离AD:(config-router)distance [eigrp] 管理距离值(1-255)
路由发布:发布时指定子网掩码
默认路由注入:
ip route 0.0.0.0 0.0.0.0 xxxxx 然后用redistribute static 发布。
或者使用ip default-network(然后必须network 通告默认路由)
认证原则:与RIP 相同,但做MD5 时将KeyID 包含进去, 所以KeyID 和密钥必须完全匹配才能成功。
防环机制:
1) FC/FS
2) 水平分割
3) 毒性逆转
注)由于水平分割,点到多点接口不能转发邻居信息,在这种接口上想转发邻居信息必须no 掉水平分割。
建立邻居关系:
相互接收到对方的hello,其中AS 号相同,各个K 参数值相同,network 宣称网段相同。
Eigrp 只在主IP 上建立邻居关系,从不在辅助IP 上建立邻居关系。
3、OSPF
版本:
管理距离AD:(config-router)distance [ospf] 管理距离值(1-255)
路由发布:发布时指定子网掩码
默认路由注入:
default-information originate [always]
向OSPF 域注入默认路由,使用always 时不论路由器上是否存在一条默认路由,都会向区域注入。
认证原则:
只有MD5 模式时存在KeyID,用于新旧Key 的更换。
当配置了多个Key时,所有Key 和密钥对都被发送,只要有一对KeyID 和密钥完全匹配即可。
防环机制:
1) 域内采用SPF 算法,产生树状路径,保证无环路。
2) 域间设置骨干区域并要求域间通信都必须通过骨干区域,构成一个星型拓扑,避免环路。
3) 但没有防止AS 间环路的机制,因为没有携带源AS信息。
建立邻居关系:
AreaID,认证信息,子网掩码,HelloInterval,DeadInterval 都相同。还包括stub 类型,接口的MTU。
(可以通过接口命令ipospf mtu-ignore 来忽略接口MTU 的不同)
4、IS-IS
版本:
管理距离AD:(config-router)distance 管理距离值(1-255)
路由发布:
默认路由注入:
default-information originate [always]
向OSPF 域注入默认路由,使用always 时不论路由器上是否存在一条默认路由,都会向区域注入。
认证原则:
邻居认证:相互连接的接口上配置,isis password, L1 邻居和L2 邻居认证各自独立。
区域认证:区域内路由器认证,路由器级命令 area-password。
域认证:AS 域内的L2/L1-L2 类型路由器之间的认证,L1路由器不适用。路由器级命令domain-password。
防环机制:
设置2 层区域结构,L1 和L2,L2 为骨干区域,所有区域间通信都必须通过骨干区域即L2 区域,为了转发数据包到其他区域,L1 路由器必须转发数据包到L1/L2 路由器上,由L1/L2 路由器在转发到L2 区域,构成一个星型拓扑,避免环路。
建立邻居关系:
不像OSPF 那样严格,HelloInterval,HoldTime等参数可以不同。反之可以讲更加容易形成邻接关系。IS-IS的邻接关系是L1,L2 各自独立的,即L1邻接关系和L2 邻接关系:
L1<>L1,L1-L2
L2<>L2,L1-L2
L1-L2<>L1,L2,L1-L2
L1 邻接关系的形成要求区域ID 必须相同才能形成。L2 邻接关系的形成不要求区域ID 相同。
5、BGP
版本:V4
管理距离AD:(config-router)distance [bgp] 管理距离值(1-255)
路由发布:路由及其属性
默认路由注入:Neighbor xxxx default-originate
认证原则:
BGP 使用MD5 对密钥和消息进行加密并认证。不同BGP 邻居之间的密码可以不同,但每对BGP 邻居之间密码必须相同。
(neighbor 对端AS的IP password 密钥)
防环机制:
EBGP 使用as_path 属性确保没有路由环路。在EBGP 对等体间传递的路由都带有路由所经过的as_path 列表,路由器不接受带有自己AS 号的as_path 的路由以实现防环。
IBGP 是通过水平分割防环的。
建立邻居关系:
版本号:默认为4,如双方不同则测试发送老版本号直到协商。
保持时间:如果双方不一致则使用较短的时间。
