Rip Version 2 :
ripv2使用是多播方式去通告網(wǎng)絡(luò), 多播地址:224.0.0.9
router rip
version 2 配置rip版本為version 2
no auto-summary 關(guān)閉掉自動(dòng)的匯總
Ripv2 的認(rèn)證 :
A(config)#key chain A 配置鑰匙鏈 A
A(config-keychain)#key 1 配置鑰匙 1
A(config-keychain-key)#key-string cisco 定義密碼
A(config-keychain-key)#exit
A(config-keychain)#exit
A(config)#inte s 1 進(jìn)入s 1的接口
A(config-if)#ip rip authentication key-chain A 選擇A的鑰匙鏈
A(config-if)#ip rip authentication mode md5 密文認(rèn)證
=================================================================
RIP 補(bǔ)充:
passive-interface <inte number> 配置相應(yīng)的接口不發(fā)送任何通告
neighbor <ip> 指出具體的鄰居
如果neighbor和passive-interface同時(shí)配置,那么neighbor會(huì)不受passive-interface限制.
=================================================================
IGRP是CISCO私有路由選擇協(xié)議,僅能夠在CISCO的路由器上去實(shí)現(xiàn)和部署.
IGRP是使用復(fù)合型的度量值去選擇最佳的路由.
1.帶寬2.延遲3.可靠性4.負(fù)載5.MTU
IGRP 支持等價(jià)均分負(fù)載,同時(shí)也支持不等價(jià)的均分負(fù)載.
IGRP 在配置的時(shí)候,需要注意自治系統(tǒng)號(hào).
在相同的自治系統(tǒng)中的路由器才能夠相互的學(xué)習(xí)通告相關(guān)的路由.
IGRP 屬于距離矢量型路由協(xié)議, 會(huì)做自動(dòng)的路由匯總.而且沒(méi)有辦法關(guān)閉此特性.
IGRP 使用得是24bit度量值.
=================================================================
IGRP 配置
router igrp <as number> as number為自治系統(tǒng)編號(hào)(自主域)
network <primary ip network> 主類網(wǎng)絡(luò)號(hào)A B C的編號(hào)
debug ip igrp events 調(diào)試igrp的相關(guān)事件
debug ip igrp transactions 調(diào)試igrp的事件內(nèi)容
=================================================================
鏈路狀態(tài)型路由協(xié)議:
1.通告的內(nèi)容: 增量更新(OSPF lsa) 2.通告的時(shí)間: 觸發(fā)式 3.通告的對(duì)象: 具有鄰居關(guān)系路由器
4.通告的方式: 單播&多播
=================================================================
EIGRP
度量值是32位長(zhǎng),K值不相等,不能創(chuàng)建鄰居關(guān)系��,AS自治系統(tǒng)不同,也不能創(chuàng)建鄰居關(guān)系,在高于T1的速率上,會(huì)每隔5s發(fā)送hello packet,在低于T1的速率上,會(huì)每隔60s發(fā)送hello packet。
EIGRP 外部路由的管理距離: 170 EIGRP 內(nèi)部路由的管理距離: 90
show ip eigrp neighbors 查看EIGRP的鄰居
show ip eigrp topology 查看EIGRP的拓?fù)浣Y(jié)構(gòu)數(shù)據(jù)庫(kù)(表)
show ip route eigrp 查看所有的EIGRP的最佳路由(存貯在路由表中)
EIGRP 采用通配符掩碼配置示例:
router eigrp 100
network 192.168.1.0 0.0.0.3
network 192.168.1.4 0.0.0.3
debug ip eigrp neighbor 調(diào)試鄰居創(chuàng)建過(guò)程
debug ip eigrp notifications 調(diào)試事件通告
=================================================================
OSPF 開(kāi)放式協(xié)議,也是鏈路狀態(tài)型路由協(xié)議.
OSPF 使用IP數(shù)據(jù)包進(jìn)行路由通告和學(xué)習(xí), Protocol Number : 89
OSPF 僅支持IP網(wǎng)絡(luò)環(huán)境, 僅支持等價(jià)的負(fù)載均衡
=================================================================
Link State Routing Protocols
需要?jiǎng)?chuàng)建鄰居關(guān)系 采用多播去進(jìn)行路由通告(可靠) 擁有鏈路狀態(tài)數(shù)據(jù)庫(kù)(網(wǎng)絡(luò)地圖) 采用相應(yīng)算法,比如(SPF)去計(jì)算最佳的路由觸發(fā)更新
=================================================================
OSPF的結(jié)構(gòu):
1.鄰居表 => 所有的鄰居
2.拓?fù)浔?nbsp; => 網(wǎng)絡(luò)的地圖
3.路由表 => 最佳的路由
================================================================
OSPF創(chuàng)建鄰居的過(guò)程:
1.Down
2.Init
3.Two-Way
4.ExStart
5.ExChange
6.Loading
7.Full
=================================================================
OSPF 層次結(jié)構(gòu)優(yōu)點(diǎn):
1.減少路由表大小2.加快收斂3.限制LSA的擴(kuò)散4.提高穩(wěn)定性
=================================================================
OSPF 區(qū)域:
1.傳輸區(qū)域(骨干區(qū)域) 2.普通區(qū)域(非骨干區(qū)域)
=================================================================
RouteID 越高越容易成為DR (Designated Router 指定路由器)
RouterID產(chǎn)生?
1. 如果路由器存在回環(huán)接口, 則從回環(huán)接口中選擇最高的IP作為RouterID
2. 如果路由器不存回環(huán), 則從物理接口中選擇最高的IP作為RouterID(接口必須處于激活狀態(tài))
=================================================================
10.1.1.0/0.0.0.255
10.1.1.0/255.255.255.0
10.1.1.1/255.255.255.255
10.1.1.1/0.0.0.0
Router ospf 1
network 192.168.1.0 0.0.0.255 area 0
進(jìn)程號(hào)不會(huì)影響的OSPF的通告學(xué)習(xí)
=====================================================================
show ip ospf neighbor 查看鄰居(NeighborID 即是 RouterID)
show ip ospf interface serial 1 查看RouterID和OSPF的進(jìn)程號(hào)以及相關(guān)的網(wǎng)絡(luò)類型.
show ip protocols
show ip route
=====================================================================
訪問(wèn)控制列表(ACL)
1.控制網(wǎng)絡(luò)流量 2.實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾
ACL有兩種類型:
1.標(biāo)準(zhǔn)訪問(wèn)控制列表 1-99,1300-1999 2.擴(kuò)展訪問(wèn)控制列表 100-199,2000-2699
標(biāo)準(zhǔn)的訪問(wèn)控制列表:僅檢測(cè)源地址 擴(kuò)展的訪問(wèn)控制列表:源地址,目標(biāo)地址,協(xié)議,端口號(hào)
ACL兩種動(dòng)作:
1.拒絕 2.允許
ACL對(duì)于數(shù)據(jù)包處理:
1. in方向 2. out方向
ACL最重要: ACL條件列表最后會(huì)有一個(gè)隱藏"拒絕所有"的條件.
=============================================================
|
