本文講述了華為HCIA認證R&S路由與交換學習筆記 —— 路由協(xié)議基礎與實現(xiàn)。分享給大家供大家參考，具體如下：

文章目錄

• 復習回顧
  • 網絡互聯(lián)基礎
  • 交換技術
• 路由協(xié)議基礎與實現(xiàn)
  • VRP基礎
  • 命令行基礎
  • IP路由基礎
  • 靜態(tài)路由基礎
  • 動態(tài)路由
  • 距離矢量路由協(xié)議-RIP
  • RIPv1 & RIPv2

實驗源碼及拓撲參考：【GitHub】

復習回顧

網絡互聯(lián)基礎

IP編址
例：已知192.168.11.3/28，計算該IP的子網是多少？廣播地址是多少？可用IP有哪些？

• 算跨度：
  • 子網掩碼為28，在24到32之間，所以基準值為32
  • 基準值-子網掩碼=n=32-28=4
  • 跨度=2^n=2^4=16
• 列出所有子網：
  • 192.168.11.0
  • 192.168.11.16
  • 196.168.11.32
  • 196.168.11.48
  • …
• 查看IP地址的范圍：

…

• 算出跨度之后，就可以得到每個子網，下一個子網主機位-1即為上一個子網的廣播地址
• 可用地址范圍即除廣播地址和網段外的所有地址

交換技術

• 一臺交換機可以劃分2^12=4096個VLAN，取值為0-4095，保留位為0和4095，可用VLAN為1-4094，默認為1（所有端口）
• 接口類型：
  • Access：接入鏈路，連接主機
  • Trunk：干道鏈路，連接交換機
  • Hybird：既可以連接主機也可以連接交換機
• VLAN間的通信方式：
  • 單臂路由：
  1. 將接口劃入相應的VLAN
  2. 交換機與路由器的接口要配置成Trunk，允許VLAN通過
  3. 路由器劃分子接口，并為子接口配置IP
  4. 路由器子接口需要封裝對應的VLAN ID
  5. 路由器子接口開啟ARP廣播
  • 三層交換：
  1. 起VLANIF的三層接口，配置IP地址（IP地址即為主機的網關地址）
• STP：生成樹
  • 構建生成樹
  1. 選舉根橋（ROOT）：優(yōu)先級（默認32768）、MAC，選值小的
  2. 選舉根端口（RP）：在非根交換機上選舉根端口（COST，發(fā)送者的BID、PID，接受者的PID）
  3. 選舉指定端口（DP）：在網段上選舉指定端口（COST，發(fā)送者的BID、PID，接受者的PID）
  4. 選舉阻塞端口（AP）：非根端口、非指定端口

路由協(xié)議基礎與實現(xiàn)

VRP基礎

交換機可以隔離沖突域，路由器可以隔離廣播域。網絡設備的增多使網絡負擔變重，可以通過華為專有的VRP系統(tǒng)來提升運行效率。通用路由平臺VRP（Versatile Routing Platform）

• 特點：

  • 網絡操作系統(tǒng)
  • 支持多種設備的軟件平臺（路由器、交換機、防火墻）
  • 提供TCP/IP的路由服務

• PC和路由器的互聯(lián)方式：

  • console線
  • mini USB（需要安裝驅動一端連接PC的USB接口，一端連接console口）

• VRP的發(fā)展

命令行基礎

<Huawei>system-view  //用戶視圖進入系統(tǒng)視圖
[Huawei]  //系統(tǒng)視圖
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]  //接口視圖
[Huawei-ospf-1]  //協(xié)議視圖

• sysname 修改設備名稱
• clock timezone BJ add 08:00:00設置所在時區(qū)
• clock datetime 15:48:29 2020-03-31設置當前時間和日期
• clock daylight-saving-time設置采用夏時制
• display clock查看當前時間信息

以上命令都是在用戶視圖下使用

• 命令等級

• 用戶界面
  • console編號0，一個
  • VTY（Telnet登錄）編號默認0-4，支持五個用戶登錄，最大可配范圍0-14
• 配置用戶界面命令
  • idle-timeout設置超時時間
  • screen-length設置指定終端屏幕的臨時顯示行數(shù)
  • history-command max-size設置歷史命令緩沖區(qū)的大小
• 配置登錄權限
  • user privilege配置指定用戶界面下的用戶級別
  • set authentication password配置本地認證密碼
• 配置文件查詢
  • display current-configuration顯示當前配置文件
  • display saved-configuration顯示保存的配置文件
  • save保存當前配置信息
  • reset saved-configuration清除下次啟動時加載的配置文件

IP路由基礎

路由：源到目標網絡所經過的路徑

• 自治系統(tǒng)（AS）：由同一個管理機構管理、使用統(tǒng)一路由策略的路由器集合

• 路由選路：路由器負責為數(shù)據包選擇一條最優(yōu)路徑，并進行轉發(fā)

• 路由類型：

  • 靜態(tài)路由
  • 動態(tài)路由
  • 直連路由

路由協(xié)議

• 按作用分類：
  • IGP：內部網關路由協(xié)議，企業(yè)內部所運行的路由協(xié)議
  • BGP：外部網關路由協(xié)議
• 按算法分類：
  • 距離矢量型的路由協(xié)議：RIP、BGP
  • 鏈路狀態(tài)的路由協(xié)議：OSPF、ISIS

優(yōu)先級

• IP路由表

命令：display ip routing-table查看路由表

• Destination/Mask：目的網段/掩碼
• Proto：路由協(xié)議（Static是指靜態(tài)路由，Direct是指直連路由）
• Pre：路由協(xié)議的優(yōu)先級
• Cost：開銷
• NextHop：下一跳
• Interface：轉發(fā)接口

• 最長匹配原則：
  • 路由表中有多個匹配目的網絡的路條目時，路由器會選擇掩碼最長的條目
• 路由的度量
  • 即為COST值，從源到目標經過路徑的花費（開銷）

靜態(tài)路由基礎

靜態(tài)路由是指手動配置和維護的路由

• 靜態(tài)路由
  • 在廣播型的接口上配置靜態(tài)路由時，必須指定下一跳
  • 命令：ip route-static 目的網段 子網掩碼 下一跳
• 負載分擔
  • 等價路由、ECNP
  • 靜態(tài)路由支持到達同一目的地的等價負載分擔
• 路由備份
  • 浮動靜態(tài)路由
  • 在網中主路由失效時，浮動靜態(tài)路由會加入到路由表并承擔數(shù)據轉發(fā)業(yè)務
• 缺省路由
  • 目的地址和掩碼都全為0
  • 如果報文的目的地址無法匹配路由表中的任何一項，路由器將選擇依照缺省路由來轉發(fā)報文

實驗：如下拓撲，按照圖上要求配置IP。

# 配置本地環(huán)回口地址
[R1]int LoopBack 1
[R1-LoopBack1]ip ad 4.4.4.4 32 

# R1上的靜態(tài)路由配置
ip route-static 2.2.2.2 255.255.255.255 192.168.12.2
ip route-static 3.3.3.3 255.255.255.255 192.168.13.3
ip route-static 4.4.4.4 255.255.255.255 192.168.12.2 preference 10
ip route-static 4.4.4.4 255.255.255.255 192.168.13.3 preference 100
ip route-static 192.168.24.0 255.255.255.0 192.168.12.2 preference 10
ip route-static 192.168.34.0 255.255.255.0 192.168.12.2

# R2上的靜態(tài)路由配置
ip route-static 1.1.1.1 255.255.255.255 192.168.12.1
ip route-static 3.3.3.3 255.255.255.255 192.168.12.1
ip route-static 4.4.4.4 255.255.255.255 192.168.24.4
ip route-static 192.168.13.0 255.255.255.0 192.168.12.1
ip route-static 192.168.34.0 255.255.255.0 192.168.24.4

# R3上的靜態(tài)路由配置
ip route-static 1.1.1.1 255.255.255.255 192.168.13.1
ip route-static 2.2.2.2 255.255.255.255 192.168.13.1
ip route-static 4.4.4.4 255.255.255.255 192.168.34.4
ip route-static 192.168.12.0 255.255.255.0 192.168.13.1
ip route-static 192.168.24.0 255.255.255.0 192.168.34.4

# R4上的靜態(tài)路由配置
ip route-static 1.1.1.1 255.255.255.255 192.168.34.3 preference 10
ip route-static 2.2.2.2 255.255.255.255 192.168.24.2
ip route-static 3.3.3.3 255.255.255.255 192.168.34.3 preference 10
ip route-static 192.168.12.0 255.255.255.0 192.168.34.3
ip route-static 192.168.12.0 255.255.255.0 192.168.24.2
ip route-static 192.168.13.0 255.255.255.0 192.168.34.3 preference 10

#進行連通性測試，Tracer跟蹤查看數(shù)據轉發(fā)路徑

• save保存配置，重啟后配置依舊生效
• 用戶視圖下執(zhí)行reset saved-configuration（清空所有配置），然后reboot重啟

動態(tài)路由

靜態(tài)路由需要管理員手動指定路由器，如果拓撲結構發(fā)生變化，需要管理員手動去配置更改
動態(tài)路由無需管理員手動指定，可以自己通過接口學習路由，兵器會隨拓撲的變化自己發(fā)生變化

• 常見動態(tài)路由協(xié)議：RIP、OSPF、ISIS、BGP
• 如何衡量動態(tài)路由協(xié)議的好壞
  • 正確性：能夠正確找到最優(yōu)的路由器，并不產生環(huán)路
  • 快收斂：當網絡的拓撲結構發(fā)生變化以后，能夠迅速的學習到網絡中變化的網絡，學習速度的快慢，稱之為收斂時間
  • 開銷問題：協(xié)議自身的開銷，開銷越低，約好
  • 安全性：協(xié)議自身不容易受到攻擊，有安全機制
  • 普適性：協(xié)議是否可以適應各種拓撲結構變更及網絡規(guī)模

距離矢量路由協(xié)議-RIP

• 路由信息協(xié)議RIP（Routing Information Protocol），基于距離矢量算法的協(xié)議使用跳數(shù)作為度量來衡量到達目的網絡的距離，主要用于規(guī)模較小的網絡中
• RIP宣布直連網絡的主網信息
• RIP工作原理：
  • 路由器運行RIP后，會首先發(fā)送路由更新請求（request），收到請求的路由器會發(fā)送自己的RIP路由（response）進行相應
  • 網絡穩(wěn)定后，路由器會周期性發(fā)送路由更新信息

實驗：如圖配置IP地址

# 配置環(huán)回接口地址與物理接口地址
[R1]int LoopBack  1
[R1-LoopBack1]ip ad 1.1.1.1 24 
[R1-LoopBack1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip ad 12.1.1.1 24
# 相同方法配置其他路由器

# 配置RIP，對外宣告主網（宣告的為自身已知的主網）
[R1]rip 1
[R1-rip-1]network 1.0.0.0
[R1-rip-1]network 12.0.0.0
#相同方法配置其他路由器

# 連通性測試

原理：

當路由器學習到拓撲中所有的路由之后，會每隔30s向鄰居發(fā)送一次自己完整的路由表

RIP度量值

• RIP使用跳數(shù)作為度量值來衡量到達目的網絡的距離
• 缺省情況下，直連網絡的路由跳數(shù)為0。超過15跳為網絡不可達

RIPv1 & RIPv2

• RIPv2默認發(fā)組播

• RIPv2報文相比于RIPv1報文多了以下字段：
  • Route Tag路由標記
  • Subnet Mask子網掩碼
  • Next Hop下一跳
• RIPv2支持手動匯總，減少路由表的大小，提高路由器性能
• RIPv2支持認證（明文和MD5）

# 配置RIP認證方式
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]rip authentication-mode simple cipher huawei
[R1-GigabitEthernet0/0/0]q
[R1]

RIP環(huán)路

• 網絡發(fā)生故障時，RIP網絡有可能會產生環(huán)路
• 環(huán)路避免：
  • 水平分割：路由器從某個接口學到的路由，不會從該接口再發(fā)回給領居路由
  • 毒性逆轉：路由從某個接口學到路由后，將該路由的跳數(shù)設置為16，并從原接收接口發(fā)回給領居路由器
  • 觸發(fā)更新：當路由信息發(fā)生變化時，立即向鄰居設備發(fā)送觸發(fā)更新報文（避免環(huán)路產生）

# RIP配置
[R1]rip  //進入RIP協(xié)議視圖
[R1-rip-1]version 2  //更改V2的版本
[R1-rip-1]network 10.0.0.0  //對外宣告主網

# 配置Metricin（度量值）
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]rip metricin 2  //更改進接口的度量值
[R1-GigabitEthernet0/0/0]rip metricout 2  //更改出接口的度量值

# 水平分割 & 毒性逆轉
[R1-GigabitEthernet0/0/0]rip split-horizon  //配置水平分割，默認開啟
[R1-GigabitEthernet0/0/0]rip poison-reverse  //配置毒性逆轉，默認開啟
# 當兩個特性都配置時，只有毒性逆轉會生效

# 配置RIP報文的收發(fā)
[R1-GigabitEthernet0/0/0]undo rip output  //禁止發(fā)送RIP報文
[R1-GigabitEthernet0/0/0]undo rip input  //禁止接收RIP報文

# 抑制接口，命令優(yōu)先級大于rip in/output
[R1]rip  //進入接口視圖
[R1-rip-1]silent-interface g0/0/0  //抑制接口，只接受RIP報文，不發(fā)送

RIP更新與維護

• Period Update Timer周期性更新路由表時間為30s
• Age Time老化時間，路由信息在路由器存活180s
• Garbage-Collect Timer垃圾收集時間，當接口發(fā)生故障，經過120s就會刪掉此接口的路由信息

當接口發(fā)生故障時，30s后沒有收到鄰居的路由表信息，會判斷鄰居出現(xiàn)故障，等待180s，180s后，如果還沒有收到鄰居的路由信息，會進入120s倒計時，在120s內仍然沒有和鄰居建立連接，就會從自己的路由表中刪除改玲聚德路由信息。

實驗：如圖配置RIP，使攻擊者無法獲得路由表

最新評論