網絡基礎--靜態路由和RIP

ip路由原理

靜態路由

vlan：一個廣播
廣播域=網絡

• 功能
• 決策
• 轉發

自治系統AS：由同一個管理機構管理、使用統一路由策略的路由器的集合。

• 路由器隔離廣播域
• 一個接口–一個網絡
• 路由表（控制層面）不一定和報文轉發在同一個路徑上

R–D

R-relay：代表下一跳設備，不是本設備的直連，需要做路由更迭纔可以到達
D-download to fib，再裝到路由表

如果接口工作，天生得到直連路由
三個路由基本匹配原則：

• 直連路由 （路由器自身的地址）
• 管理員手工配置（靜態方式路由 )
• 動態路由協議得到路由

路由的原理
！最長匹配原則（起跑線）：
子網掩碼越長越精確

0.0.0.0/0 默認路由
10.2.1.0/24
10.2.1.1/32
100.1.1.0/24   

10.2.1.100 2//選擇哪一匹配
10.2.1.1 3
100.1.2.1 4

！路由協議的優先級（AD，管理距離)：

直連：0
靜態路由：60（思科=1）
ospf內部： 10 （思科=110）
ospf外部： 150 （思科沒有參數）

路由協議是本設備做出的決策依據，不會影響下一個路由
數值小的優先（pro）

！同一個協議中度量值小的優先
不同協議會有不同的度量方法
度量值小的優先放入路由表(cost）

三個條件一樣就隨機選一個
ip路由表：存放最優路由，路右表存放在FIB

FIB：（forwarding information base）路由負載不等於數據報文轉發也等分的轉發，而是根據流（五元組）來轉發的，ip路由表中的路由信息會放到fib表中指導流量轉發

流（五元組）：

• 源ip
• D IP（目的）
• 源port（源端口）
• D port
• 協議

路由協議表：
由路由協議產生的協議路由表
路由等價均衡（ECMP）：在鏈路開銷值一樣時 基於目標地址的轉發

實施靜態路由

作用

• 負載均衡
• 路由備份

串行接口上：

• 點到點：+出接口
• mbna：（非廣播多路訪問）+下一跳

命令格式：

#
目的前綴：掩碼  下一跳地址
 ip route-static 192.168.1.0 255.255.255.0 10.0.12.1 
ip  靜態路由         目的地址   掩碼        下一跳地址
#

#
目的前綴：掩碼  出接口
ip route-static  192.168.1.0 24 g0/0/0   //配置出接口，路由會認爲是直連網絡，不推薦，無法正常的工作
#

會引發ARP的ip轉發：逐跳（設備）轉發

• 浮動靜態路由，在存在多條線路的情況使得數據只從一個鏈路上轉發，即路由表中只有一個下一跳，其他線路會作爲備胎

修改成靜態浮動路由

ip route-static  10.0.4.0 255.255.255.0 s0/0/0  perference 255 
 //修改優先級爲255.255在華爲可以用，在思科不可以用

• 默認路由（缺省路由）：defult route
  0.0.0.0 /0最不精準的路由是可以使用的而路由
• g0/0/0會ARP請求Mac地址 儘量不要使用啓動ARP代理，降低網絡性能

實施rip

ripv1

動態路由協議：
路由信息協議rip：routing information protocol：是一種距離矢量協議dv，屬於igp協議，目的是構建、維護。採用udp,是一種有類網絡，在更新rip不攜帶子網。優先級：100。默認是rip1
相對：鏈路狀態協議ospf

• dv距離矢量（rip、bgp）–道聽途說（算法簡單）
• ls鏈路狀態（ospf、Isis）–精準 （複雜）

rip的兩隻種報文：請求（command）、響應（command）

net 10.0.0.0 //vrp的命令格式就必須是主類網絡

ripv1的缺點：
廣播發送不攜帶下一跳、不支持認證、不支持tag、有類網絡不能做彙總

兩大類：自動彙總和手工
自動彙總：把網絡彙總到主類，即使關掉自動彙總也無效

#實施命令
undo  summary //關掉自動彙總
#

ripv2

1.1ripv2的特點和時間值
時間值
rip防環機制
1.2ripv2的其他特性
命令
rip
ripv2

1.1ripv2的特點和時間值

• tag：在外部路由纔會實用（其他的路由纔會使用） Isis、ehg 在內部運用tag

特點：支持vlsm、cidr、支持認證、組播更新 支持文明認證、MD5明文認證

RIPv2的報文格式
silence-int s2/0/0靜默路由 只接受不發送，鐵公雞

---

時間值

定期更新定時器（update timer）
默認30s，即使網絡沒有發生任何變化，每隔30s週期性更新路由(報文很多，佔用帶寬)

老化時間（age timer ）
默認180，超過180s沒有收到鄰居，則認爲路由不可達
到達180s時就不會在路由表中顯示

垃圾收集時間（G-garbage-collect）
默認120s，再給你120秒機會來挽回，不然就刪除路由表

<r1>dis rip 1 route//觀察垃圾收集時間

A-Aging，G-garbage-collect //在路由表只能怪不顯現了，在此處垃圾收集時間

抑制時間（suppress timer）
默認爲0，這個值不可以修改，改了也無效
防止路由不穩定

---

rip防環機制

• rip的防環機制不等於dv防環機制
• 任何協議的最基本內容就是和環路做抗爭

1）水平分割
split horizon 所有的dv公用的特徵
從一個下一跳發送路由就不會發送給下一跳

2）毒性轉發
和水平分割恰恰相反，把從路由設置爲16的cost發給自己的下一跳（跳數）
壞消息總比沒消息強，壞消息就是 metric值爲16

poison-reverse ：disable //默認沒有開，如果來啓，水平分割失效

[r2]]int s0/0/0
[r2-s0/0/0]rip poison-reverse

[r2-s0/0/0]dis rip 1 ints0/0/0 verbose

3）觸發更新

[r4]dis  rip 1 int s2/0/0 verbose //查看接口的具體信息
split horizon---enable //默認開啓

1.2ripv2的其他特性

• ripv1和ripv2不兼容，可以通過接口下的修改來正常收發路由
• 最好的版本就是version2
• 可以在接口下改也可以在進程下改 修改接口度量

rip metricin 14  //增加14（入方向，該接口）

配置rip metricout

• 在out方向增加度量值
• 路由更新的入方向，數據發送的出方向

配置output

#
[g0/0/0]undo rip output //配置接口禁止發送rip報文 
#

配置input

抑制接口

• 靜默端口silent-interface

rip 1

peer 10.1.1.1  //手工指定鄰居，進行單播更新
silent-interface g/0/0/0 /all //靜默指定端口或所有端口

靜默端口silent-interface：可以完全連接pc的接口

• 關閉rip的組播更新，採用單播更新（peer）
• 先把所有接口靜默，然後單播指定鄰居

命令

#
dis cu  config rip //查看配置的rip
dis rip 1 database //查看數據庫
terminal debug  //開啓調試命令
debuging  rip  1  //調試rip1
#

#手工彙總
[R2-GigabitEthernet0/0/0]rip summary-address 10.1.0.0 255.255.252.0  //手工彙總
#

#單播更新  //靜默路由
[R1]rip 99
[R1-rip-99]silent-interface g0/0/0
[R1-rip-99]peer 192.168.1.2
#

#兼容性
[R1]rip 100
[R1-rip-100]version 1
[R2]rip 100
[R2-rip-100]version 2
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]rip version 1
#