ip路由原理、實施靜態路由、實施rip

本文作者：肉肉
本文鏈接:https://editor.csdn.net/md?articleId=106066495

ip路由原理

• 路由功能

  • 決策
  • 轉發

自治系統AS：由同一個管理機構管理、使用統一路由策略的路由器的集合。

• 路由器隔離廣播域

• 一個接口–一個網絡

• 路由表（控制層面）不一定和報文轉發在同一個路徑上

• R–D

  • R-relay：代表下一跳設備，不是本設備的直連，需要做路由更迭纔可以到達
  • D-download to fib，再裝到路由表

如果接口工作，天生得到直連路由
三個路由基本匹配原則：

• 直連路由 （路由器自身的地址）
• 管理員手工配置（靜態方式路由)
• 動態路由協議得到路由

路由的原理

最長匹配原則（起跑線）

• 子網掩碼越長越精確
• 0.0.0.0/0 默認路由
  例子：

1、10.2.1.0/24
2、10.2.1.1/32
3、100.1.1.0/24

=========
10.2.1.100 選擇2 //選擇哪一匹配
10.2.1.1選擇3
100.1.2.1 選擇4

路由協議的優先級（AD，管理距離)

• 直連：0
• 靜態路由：60（思科=1）
• ospf內部： 10 （思科=110）
• ospf外部： 150 （思科沒有參數）
  路由協議是本設備做出的決策依據，不會影響下一個路由
  數值小的優先（pro）

同一個協議中度量值小的優先

• 不同協議會有不同的度量方法

• 度量值小的優先放入路由表(cost）

• 三個條件一樣就隨機選一個

  • ip路由表：存放最優路由，路由表存放在FIB

  • FIB：（forwarding information base）路由負載不等於數據報文轉發也等分的轉發，而是根據流（五元組）來轉發的，ip路由表中的路由信息會放到fib表中指導流量轉發

  • 流（五元組）：

    • 源ip
    • D IP（目的）
    • 源port（源端口）
    • D port
    • 協議

• 路由協議表：由路由協議產生的協議路由表

• 路由等價均衡（ECMP）：在鏈路開銷值一樣時 基於目標地址的轉發
  實施靜態路由

• 作用

  • 負載均衡
  • 路由備份

命令格式：
1

目的前綴：掩碼 下一跳地址
ip route-static 192.168.1.0 255.255.255.0 10.0.12.1
ip 靜態路由 目的地址 掩碼 下一跳地址

2

目的前綴：掩碼 出接口
ip route-static 192.168.1.0 24 g0/0/0
//配置出接口，路由會認爲是直連網絡， 不推薦，無法正常的工作

會引發ARP的
ip轉發：逐跳（設備）轉發

負載分擔：

實施靜態

• 浮動靜態路由，在存在多條線路的情況使得數據只從一個鏈路上轉發，即路由表中只有一個下一跳，其他線路會作爲備胎

修改成靜態浮動路由“

ip route-static  10.0.4.0 255.255.255.0 s0/0/0  perference 255 
 //修改優先級爲255.255在華爲可以用，在思科不可以用

• 默認路由（缺省路由）：defult route
  0.0.0.0 /0最不精準的路由是可以使用的而路由

• 儘量不要使用啓動ARP代理，降低網絡性能

實施rip

ripv1

動態路由協議：

• 路由信息協議rip：routing information protocol：是一種距離矢量協議dv，屬於igp協議，目的是構建、維護。採用udp。優先級：100。默認是rip1
  相對：鏈路狀態協議ospf

• dv距離矢量（rip、bgp）–道聽途說（算法簡單）

• ls鏈路狀態（ospf、Isis）–精準 （複雜）

• rip的兩隻種報文：請求（request）、響應（command）

net 10.0.0.0 //vrp的命令格式就必須是主類網絡

• 在igp中，net有兩層含義

  • a：在一個範圍內使能rip
  • b:向對方通告自己的主網段和直接接受的接口ip屬於哪一個網段

• ripv1 :有類網絡，在更新rip不攜帶子網

• ripv2：無類網絡，更新rip不攜帶子網

ripv1的缺點：

• 廣播發送不攜帶下一跳、不支持認證、不支持tag、有類網絡不能做彙總

• 兩類彙總：

  • 自動彙總：把網絡彙總到主類，即使關掉自動彙總也無效

  undo  summary //實施命令
  

  • 手工彙總

ripv2

1.1ripv2的特點和時間值

• tag：在外部路由纔會實用（其他的路由纔會使用）

  • Isis、ehg 在內部運用tag

• 特點：支持vlsm、cidr、支持認證、組播更新
  週期更新、觸發更新（思科）

timer rip update //觸發更新，在某些設備上有

• 支持文明認證、MD5明文認證

silence-int s2/0/0靜默路由  只接受不發送，鐵公雞

---

時間值

定期更新定時器（update timer）

• 默認30s，即使網絡沒有發生任何變化，每隔30s週期性更新路由(報文很多，佔用帶寬)

老化時間（age timer ）

• 默認180，超過180s沒有收到鄰居，則認爲路由不可達
  到達180s時就不會在路由表中顯示

垃圾收集時間（G-garbage-collect）

• 默認120s，再給你120秒機會來挽回，不然就刪除路由表

<r1>dis rip 1 route//觀察垃圾收集時間
A-Aging，G-garbage-collect //在路由表只能怪不顯現了，在此處垃圾收集時間

抑制時間（suppress timer）

• 默認爲0，這個值不可以修改，改了也無效
• 防止路由不穩定

---

rip防環機制

• rip的防環機制不等於dv防環機制

• 任何協議的最基本內容就是和環路做抗爭

• 1）水平分割split horizon 所有的dv公用的特徵
  從一個下一跳發送路由就不會發送給下一跳

• 2）毒性轉發

  • 和水平分割恰恰相反，把從路由設置爲16的cost發給自己的下一跳（跳數）
  • 壞消息總比沒消息強，壞消息就是 metric值爲16

  poison-reverse ：disable //默認沒有開，如果來啓，水平分割失效

  • 命令

[r2]]int s0/0/0
[r2-s0/0/0]rip poison-reverse
[r2-s0/0/0]dis rip 1 ints0/0/0 verbose

• 3）觸發更新

[r4]dis  rip 1 int s2/0/0 verbose //查看接口的具體信息
split horizon---enable //默認開啓

1.2ripv2的其他特性

• ripv1和ripv2不兼容，可以通過接口下的修改來正常收發路由
• 最好的版本就是version2
• 可以再接口下改也可以在進程下改

修改藉口度量

rip metricin 14  //增加14（入方向，該接口）

配置rip metricout

• 在out方向增加度量值
• 路由更新的入方向，數據發送的出方向

配置output
[g0/0/0]undo rip output //配置接口禁止發送rip報文   靜默端口silent-interface

抑制接口

rip 1
peer 10.1.1.1  //手工指定鄰居，進行單播更新
silent-interface g/0/0/0 /all //靜默指定端口或所有端口

• 靜默端口silent-interface：可以完全連接pc的接口

• 關閉rip的組播更新，採用單播更新（peer）

• 先把所有接口靜默，然後單播指定鄰居

命令

#
dis cu  config rip //查看配置的rip
dis rip 1 database //查看數據庫
terminal debug  //開啓調試命令
debuging  rip  1  //調試rip1
#

#手工彙總
[R2-GigabitEthernet0/0/0]rip summary-address 10.1.0.0 255.255.252.0  //手工彙總
#

#單播更新  //靜默路由
[R1]rip 99
[R1-rip-99]silent-interface g0/0/0
[R1-rip-99]peer 192.168.1.2
#

#兼容性
[R1]rip 100
[R1-rip-100]version 1
[R2]rip 100
[R2-rip-100]version 2
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]rip version 1
#

讀到這裏，希望你可以給肉肉點個贊!