《思科认证体系.doc》由会员分享,可在线阅读,更多相关《思科认证体系.doc(8页珍藏版)》请在金锄头文库上搜索。
1、动态路由选择协议-算法-通过Router的CPU计算路由的协议:RIP (Routing Information Protocol) IGRP (Interior Gateway Routing Protocol) EIGRP (Enhance Interior Gateway Routing Protocol) OSPF (Open Shortest Path First)能够动态的完成更新路由表的操作.动态路由选择协议的分类:1.通过所在的AS不同IGP:运行在同一AS内部的路由选择协议RIP.IGRP.EIGRP.OSPFEGP:运行在AS之间的路由选择协议BGP2.通过路由学习的方法D
2、istance VectorRIP.IGRP.EIGRP*Hybrid*EIGRPLink StateOSPF.IS-IS3.通过在路由更新条目中是否携带子网掩码:Classful(更新中不携带掩码)RIPV1 . IGRPClassless(更新中携带掩码)RIPv2,EIGRP.OSPF.ISISRIP(Routing Information Protocol)RIP 是由Xerox 在70 年代开发的,最初定义在RFC1058 中,每个有RIP 功能的路由器默认情况下每隔30 秒利用UDP 520 端口向与它直连的网络邻居广播(RIP v1)或组播(RIP v2)路由更新 Solutio
3、n to Routing Loops水平分割: 从某接口学到的路由条目不从该接口通告出去 (config-if)#ip split-horizon 设备是否启用水平分割 路由中毒/毒性反转 : Down掉的链路对应的路由条目的跳数置为16或无穷大,来引发一个路由中毒,这样B就不容易接收10.4.0.0的错误更新,同时B会发送一个毒性反转的更新返回到 C (毒性反转凌驾水平分割之上) Hold-down Timers:保持失效定时器(抑制定时器) 被置为“possibly down” 的路由条目状态会被保持到有更好度量的更新,或定时器到期,默认是180S,该时间段路由器不会相信对该条目的其他更新
4、,除非有更好度量的 触发更新: a. hold-down计时器自动为零,用于加快收敛 b. 清除了路由表每30秒一次的周期更新触发的路由更新 c. 以太网接口不支持触发更新 d. 触发更新需要协商,链路的两端都需要配置,不是默认机制,要手工开启 在线路两边的接口模式下 (config-if)#IP rip triggered ,不做周期更新了 闪式更新:240秒,链路不能恢复,删除无效路由,并通知邻居 step1:router rip /启用一个RIP进程step2:network A.B.C.D (只能宣告主类网络) /将需要运行RIP的接口宣告进协议进程来检查协议运行情况show ip p
5、rotocolsAD管理距离:在不同协议之间,衡量去往相同目的地路径的可靠性.AD(0255),越小越可靠Metric度量值:在相同协议下,衡量去往相同目的地路径的优劣的.越小越优.体现在路由表中的形式AD/Metric1).直连:0 2).static : 1 3).eigrp:90内部/170重分发/5汇总 4).ospf:110 5).IS-IS:115 (运营商骨干网的路由协议) 6).RIP: 120 7).BGP:200/20静态路由AD为1,是cisco标准,华为定义的是60标准的RIP更新周期是在2535秒之间。平均30秒Cisco路由器上RIP更新周期是在25.530秒之间R
6、IPV1 :周期性的将自己的完整的路由表以广播的形式从所有运行了RIP的接口发送出去周期性:平均30秒完整的路由表:所有宣告进RIP协议的网络广播的形式:目标地址为255.255.255.255RIP用了2中消息格式request请求消息:请求信息是用来向邻居请求发送一个Update(更新)response应答消息:将邻居请求的路由发送给邻居以上两种消息被放入一种叫做Update的数据包中,一个Update包可包含25个网段信息RIP通过IP协议号为17的UDP协议中的520端口来交换Updateip protocol = 17 (UDP) source ip=路由器的接口地址destinat
7、ion ip=255.255.255.255source port=520 destination port=520RIP通过跳数来衡量距离目的地的远近hop-count 范围016 跳数越少,路劲越优16跳表示目的地不可达RIP version 2V2不是一个全新的协议,在RIPv1的基础之上升级1.在发送更新条目中增加了掩码2.更新以组播形式发送,组播地址=224.0.0.9router ripversion 2network A.B.C.Dno auto-summary /关闭自动汇总功能,RIPv1中无法关闭clear ip route * /清除所有路由表项,重新学习.show ip
8、 route 标识为 RRouter(config-if)#ip rip send version 1 or 2 or 1 2 Router(config-if)#ip rip receive version 1 or 2 or 1 2 Router(config)#int s0Router(config-if)#ip rip triggered 触发更新Router(config-if)#ip summary-address rip 10.1.0.0 255.255.0.0 配置手动汇总路由RIP version 2 认证update 携带25个网段update 认证占用一个路由条目的空间
9、携带24个路由条目step1:定义一个钥匙链R3(config)#key chain RIP_AAA /名字只在本地有意义step2:为钥匙链配置key-IDR3(config-keychain)#key 1 /要求两边必须一样step3:为key配置密码R3(config-keychain-key)#key-string cisco /要求两边必须一样 区分大小写step4:在需要认真的接口下启用认证R3(config-if)#ip rip authentication mode text | md5 /接口下开启认证开关step5:在需要认证的接口下调用钥匙链R3(config-if)#ip rip authentication key-chain RIP_AAA验证:show ip protocolsdebug ip rip 检测RIP协议发送的数据no debug ip rip 关闭show ip routeRIP1: 1)基于广播 2)有类路由协议 3)自动汇总 4)支持最多6条链路等价负载均衡(默认4) 5)不支持认证 RIP2: 1)组播更新 (224.0.0.9) 2)无类路由协议 (支持VLSM) 3)自动汇总(可关闭),手动汇总(CIDR) 4)支持认证(支持MD5或纯文本认证)
