HCIA的路由协议

动态路由协议/静态路由协议

路由表的加表规则：

? ? ? ? 当学习到多条路由条目时，先比较优先级，优先级小（优先级大）优先加表，如果优先级一致，比较cost值，cost值小的优先加表，如果cost值也相同，则同时加表-----等开销负载均衡

路由表的查表规则：

? ? ? ? 递归查找（挨个找），最长匹配

静态路由协议和动态路由协议的区别：

静态路由协议的缺点：

? ? ? ? 配置繁琐

? ? ? ? 针对拓扑的变化不能够自动收敛

? ? ? ? 只适用于小型网络

静态路由协议优点：

? ? ? ? 占用资源少

? ? ? ? 安全 稳定

动态路由协议的优点：

? ? ? ? 配置简单

? ? ? ? 针对拓扑的变化可以自动重新收敛

? ? ? ? 适用于中大型网络

动态路由协议的缺点：

? ? ? ? 安全性低

? ? ? ? 占用资源大

? ? ? ? 容易造成选路不佳-----环路

衡量动态路由协议好坏的标准

????????选路佳

????????占用资源小

????????收敛速度快

动态路由协议的分类：

根据AS进行分类------AS--自治系统

ASN----

公有 AS 0-64511

私有 AS 64512-65535

IGP ----内部网关路由协议

RIP? OSPF? EIGRP? ISIS

EGP ----外部网关路由协议

EGP? BGP

在IGP当中，根据更新特点

DV? ---距离矢量型（RIP? EIGRP，相当于是学路由信息时，其它路由器告诉你所学网段的方向和距离，道听途说）

LS? ?---链路状态型? (OSPF? ISIS，不仅会传路由信息，还会传拓扑信息，然后自己根据路由信息和拓扑自己去找到达目标网段的路径，地图式路由协议)

在IGP中，根据更新是否携带掩码

无类别路由协议? ?-----携带

有类别路由协议? ?-----不携带

RIP ---路由信息协议

标准的距离矢量型路由协议，邻居间直接共享路由表

基于UDP520端口工作 --贝尔曼 ---福特算法

周期更新 ----30s

优先级 100

度量值以跳数计算

防环机制

水平分割：核心作用，消除MA网络中的重复更新量

跳数限制

毒性逆转水平分割

抑制计时器

扩展配置：

手工认证：在R1和R2之间认证

[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]rip authentication-mode md5 usual huawei


[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]rip authentication-mode md5 usual huawei

汇总：宣告3个环回

LoopBack2                         172.17.1.1/24        up         up(s)     
LoopBack3                         172.17.2.1/24        up         up(s)     
LoopBack4                         172.17.3.1/24        up         up(s)     


[R2]rip 1
[R2-rip-1]version 2
[R2-rip-1]net 172.17.0.0
    172.17.1.0/24  RIP     100  1           D   23.1.1.1        GigabitEthernet
0/0/1
     172.17.2.0/24  RIP     100  1           D   23.1.1.1        GigabitEthernet
0/0/1
     172.17.3.0/24  RIP     100  1           D   23.1.1.1        GigabitEthernet
0/0/1
其它路由查看路由表时



去接口做汇总
[R2-GigabitEthernet0/0/0]rip summary-address 172.17.0.0 255.255.252.0
[R2-GigabitEthernet0/0/1]rip summary-address 172.17.0.0 255.255.252.0
在它向其它路由器发出路由信息的接口上做汇总
   172.17.0.0/22  RIP     100  1           D   23.1.1.1        GigabitEthernet
0/0/1
这时汇总了后查看路由表时

默认接口：路由对于终端是没有必要发送路由更新的，所以需要用沉默接口，只接受，不发送数据

[R3-rip-1]silent-interface g0/0/0

加快收敛速度：修改时要同比例，同倍数（所有接口都要做）

[R1]rip 1
[R1-rip-1]vers 2
[R1-rip-1]timers rip 15 90 60

缺省：[R3-rip-1]default-route originate （在有缺省的路由上做）

OSPF ---开放式最短路径优先协议

协议号 89

无类别协议

链路状态型路由协议，更新内容--LSA

LSA ---链路状态通告 --一条包含了路由及拓扑的信息

采用触发更新

周期更新 ---30min

区域内传拓扑，区域间传路由

结构化部署? ----地址规划和区域划分

区域划分的规则：

1.满足星型结构，必须存在骨干0区域

2.必须存在ABR

ABR ---区域边界路由器

OSPF的三表五包七状态

三表：邻居表，数据库表，路由表

五包：Hello,DBD,LSR,LSU,LSack

七状态：down,init,2-way,exstart,exchange,loading,full

OSPF的工作过程

启动配置完成后，本地使用组播（224.0.0.5）发送Hello包到所有的邻居处，若收集到邻居的Hello包，且Hello包中存在本地的routerID，则建立邻居关系，生成邻居表，

邻居关系建立后，将进行条件匹配，条件匹配失败则停留于邻居关系，仅Hello（hello time ---10s或者30s）包周期保活即可，条件匹配成功，则建立邻接关系。邻接关系间将使用DBD,LSR,LSU,LSsck来获取未知的LSA信息，当获取到所有的LSA信息后，本地生成LSDB---数据库表，在本地基于LSDB计算到达所有未知网段的最短路径，生成路由表。

条件匹配：匹配网络类型

建立邻接关系的条件：

? ? ? ? 点到点网络：直接建立邻接关系

? ? ? ? MA网络：MA网络中将进行DR,BDR的选举，仅DRother间建立邻居关系，其他均为邻接关系。

选举规则：

? ? ? ? 1.比较接口优先级，默认为1

? ? ? ? 2.比较routerID,routerID数字大者为主

非抢占性选举

干涉选举：

通过修改接口优先级可以干涉DR,BDR的选举

接口优先级为0时，表示不参与选举，直接为DRother

routerID ----作用：标识路由器

产生：

????????1.手工配置---保证全网唯一

? ? ? ? 2.默认使用本地最大环回地址，如果没有环回，则使用本地最大物理接口地址IP

COST的计算方法：整段路径的cost之和///----? ? ?参考带宽/（÷）接口带宽

查看接口的开销值：

OSPF实验：

在配置完相关操作时，可以看见R2,R3,R4,R5中的有个路由器的邻居表中，有个状态为2-way，R4和R5是2-way关系，这是有问题的

这时，我们要全部重启OSPF，使用交互窗口，控制所有会话，同时重启

输入重启命令：

再次查看邻居关系表，显示R2和R3是2-way关系，才正确

再查看邻居的详细关系，可以看见DR和BDR

在R1上查看LSDB表：

查看路由表：

在R1和R2之间做（接口）认证：保证更新安全

[R1]int Serial 4/0/0
[R1-Serial4/0/0]ospf authentication-mode md5 1 cipher huawei

[R2]int Serial 4/0/1
[R2-Serial4/0/1]ospf authentication-mode md5 1 cipher huawei

在R1和R2之间做区域认证（区域内所有路线都要做）：防止某一台设备突然加入到这个区域依然可以获得所有路由条目，只有认证了才能获得路由信息

[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher huawei

[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher huawei

缺省路由：

[R5]ospf 1 router-id 5.5.5.5     
[R5-ospf-1]default-route-advertise always    #第一种写法，边界路由器上本无缺省路由，强制下方缺省


[R5]ip route-static 0.0.0.0 0 LoopBack 0     #指定一个缺省
[R5-ospf-1]default-route-advertise       

修改优先级（R3的g0/0/1,R4的s4/0/1,R5的g0/0/1）：表示不参与选举，再修改之前，要保证整个网络中必须要存在一台DIother，在正常网络环境中，至少要有几台设备，才会存在DIother设备（3台，在一个广播域），不正常情况下是2台，邻居关系要4台

[R3]int g0/0/1	
[R3-GigabitEthernet0/0/1]ospf dr-priority 0

[R4]int Serial 4/0/1
[R4-Serial4/0/1]ospf dr-priority 0

[R5]int g0/0/1
[R5-GigabitEthernet0/0/1]ospf dr-priority 0

修改Hello time:

[R5]int g0/0/1
[R5-GigabitEthernet0/0/1]ospf timer hello 5