1、整理别人的 H3CNE 学习笔记 v6.0术语:BPDU 桥协议数据单元(Bridge Protocol Data Unit)IGP(Interior Gateway Protocol ,内部网关协议)EGP(Exterior Gateway Protocol,外部网关协议)MDI 介质有关接口(Media Dependent Interface):PC 机、路由器MDIX :交换机、集线器接入口;交换机、集线器级联口笔记:一、计算机网络基础 10%光纤多模和单模的区别:根据传输点模数的不同,光纤可分为单模光纤和多模光纤。所谓“模“ 是指以一定角速度进入光纤的一束光。单模光纤采用固体激光器做光
2、源,多模光纤则采用发光二极管做光源。多模光纤允许多束光在光纤中同时传播,从而形成模分散(因为每一个 “模”光进入光纤的角度不同它们到达另一端点的时间也不同,这种特征称为模分散。),模分散技术限制了多模光纤的带宽和距离,因此,多模光纤的芯线粗,传输速度低、距离短,整体的传输性能差,但其成本比较低,一般用于建筑物内或地理位置相邻的环境下。单模光纤只能允许一束光传播,所以单模光纤没有模分散特性,因而,单模光纤的纤芯相应较细,传输频带宽、容量大,传输距离长,但因其需要激光源,成本较高FTP 使用的端口号:控制端口一般为 21,而数据端口不一定是 20,这和 FTP 的应用模式有关,如果是主动模式,应该
3、为 20,如果为被动模式,由服务器端和客户端协商而定TFTP 采用的端口号:69SSH: 22TELNET 23DNS:53电路交换和分组交换的区别与联系:电路(基于电话网的电话):延迟小、透明传输;带宽固定、网络资源利用率低、初始连接建立慢分组(以分组为单位存储转发):多路复用、网络资源利用率高;延迟大、实时性差、设备功能复杂分组交换的理解分组交换网是继电路交换网和报文交换网之后一种新型交换网络,它主要用于数据通信。分组交换是一种存储转发的交换方式,它将用户的报文划分成一定长度的分组,以分组为存储转发,因此,它比电路交换的利用率高,比报文交换的时延要小,而具有实时通信的能力。分组交换利用统计
4、时分复用原理,将一条数据链路复用成多个逻辑信道,最终构成一条主叫、被叫用户之间的信息传送通路,称之为虚电路(V.C)实现数据的分组传送。网络延迟包括:传播延迟、交换延迟、介质访问延迟、队列延迟路由的分类及常用协议:按照是否手工操作分类:静态(静态路由,默认路由,浮动静态路由)动态( RIP , IGRP , EIGRP , ISIS , OSPF , BGP )动态路由中的分类:距离矢量( RIP , IGRP )链路状态( OSPF , ISIS )混合型( EIGRP )路径矢量( BGP )OSI 参考模型的优点:开放的标准化接口多厂商兼容性易于理解、学习和更新协议标准实现模块化工程,降
5、低了开发实现的复杂度便于故障排除OSI 中加密是哪一层的功能表示层:处理数据格式、数据加密等SPX 属于 OSI 哪一层IPX/SPX 协议组的 SPX 在传输层、IPX 在网络层DNS 工作在 OSI 的应用层互联端口的 MDI 类型设置为 across,应该用什么网线连输入“mdi auto”就是启用 Auto MDI/MDIX 自适应功能,输入 mdi across 就是使用 mdix 连接模式,输入 mdi normal 就是使用常规的 mdi 连接模式以太网的传输距离单模光纤可达 5KM广域网接口的描述:V.24 和 V.35 区别V.24DTE:支持同步和异步两种方式异步方式下最高
6、速率为 115200bps同步方式下最高速率为 64000bpsV.35DTE:只能工作在同步方式下同步方式下最大速率 2Mbps-二、H3C 网络设备入门 10%指定下次启动使用的操作系统软件的命令:boot-loaderdisplay starup 显示用于本次及下次启动的配置文件名。MSR 上已经设置某个文件为启动文件,可使用 display startup 命令检查设置是否正确。dispaly disagnostic-information 命令,显示系统当前各个功能模块运行的统计信息。进入 BootROM 的方式Press Ctrl+B to enter extended boot
7、menu. 回收站相关命令:MSR 删除的文件在 recycle-bin 中 要彻底删除回收站中的某个文件,可以用 reset recycle-bin 关闭信息中心功能命令 UNDO INFO-CENTER ENABLE查看回收站里的文件:dir /all关掉 debugging 命令 undo debugging all开启控制台对系统信息的监视功能:terminal monitor打开调试信息的屏幕输出开关 :terminal debugging打开模块调试开关:debugging modul-name显示调试开关:displaying debuggingMSR 路由器显示文件系统的当前路
8、径:pwd printwork directoryFTP 中 上传文件是 put 下载用 get路由器的特点:主要工作在 OSI 模型的物理层、数据链路层和网络层根据网络层信息进行路由转发提供丰富的接口类型支持丰富的链路层协议支持多种路由协议0 路由器启动:内存检测-启动 bootrom-应用程序解压-应用程序加载命令级别:访问级(0 级)网络诊断工具命令、从本设备出发访问外部设备的命令监控级(1 级)用于系统维护、业务故障诊断的命令系统级(2 级)业务配置命令管理级(3 级)关系到系统基本运行,系统支撑模块的命令切换优先级的命令:super 命令用来使用户从当前用户级别切换到指定的用户级别。
9、使用本命令时如果不指定 level 参数,会使用户从当前级别切换到级别 3。使用本命令从高用户级别切换到用户低级别时不需要认证而直接切换到指定级别。用户级别指登录用户的分类,共划分为 4 个级别,与命令级别对应,不同级别的用户登录后,只能使用等于或低于自己级别的命令。检测线路 MTU,用什么参数 ping 目的地址:ping -fping ? -a Select source IP address -c Specify the number of echo requests to be sent -f Specify packets not to be fragmented -h Specif
10、y TTL value for echo requests to be sent -i Select the interface to send the packets -m Specify the interval in milliseconds to send packets -n Numeric output only. No attempt will be made to lookup host addresses for symbolic names -p No more than 8 “pad“ hexadecimal characters to fill out the sent
11、 packet. For example, -p f2 will fill the sent packet with f and 2 repeatedly -q Quiet output. Nothing will be displayed except for the summary lines. -r Record route. Include the RECORD_ROUTE option in the ECHO_REQUEST packets and display the route -s Specify the number of data bytes to be sent -t
12、Specify the time in milliseconds to wait for each reply -tos Specify TOS value for echo requests to be sent -v Display the received ICMP packets other than ECHO-RESPONSE packets. STRING IP address or hostname of a remote system ip IP Protocol ipv6 IPv6 Protocol ip:支持 IPv4 协议。不指定该参数时,也表示支持 IPv4 协议。-a
13、 source-ip:指定 ICMP 回显请求(ECHO-REQUEST)报文的源 IP 地址。该地址必须是设备上已配置的合法IP 地址。不指定该参数时,ICMP 回显请求报文的源 IP 地址是该报文出接口的主 IP 地址。-c count:指定 ICMP 回显请求报文的发送次数,取值范围为 14294967295,缺省值为 5。-f:将长度大于接口 MTU 的报文直接丢弃,即不允许对发送的 ICMP 回显请求报文进行分片。-h ttl:指定 ICMP 回显请求报文中的 TTL 值,取值范围为 1255,缺省值为 255。-i interface-type interface-number:指
14、定发送 ICMP 回显请求报文的接口的类型和编号。不指定该参数时,将根据目的 IP 查找路由表或者转发表来确定发送 ICMP 回显请求报文的接口。-m interval:指定发送 ICMP 回显请求报文的时间间隔,取值范围为 165535,单位为毫秒,缺省值为 200 毫秒。如果在 timeout 时间内收到目的主机的响应报文,则下次 ICMP 回显请求报文的发送时间间隔为报文的实际响应时间与 interval 之和;如果在 timeout 时间内没有收到目的主机的响应报文,则下次 ICMP 回显请求报文的发送时间间隔为timeout 与 interval 之和。-n:对 host 参数不进行
15、域名解析。不指定该参数时,如果 host 参数表示的是目的端的主机名,则设备会对host 进行域名解析。-p pad:指定 ICMP 回显请求报文的 “PAD”字段的填充值,为 18 位的 16 进制数,取值范围为 0ffffffff。如果指定的参数不够 8 位,则会在首部补 0,使填充值达到 8 位。比如将 pad 设置为 0x2f,则会重复使用0x0000002f 去填充报文,以使发送报文的总长度达到设备要求值。缺省情况下,填充值从 0x01 开始,逐渐递增,直到 0xff,然后又从 0x01 开始循环,形如 0x010203feff01,直至发送报文的总长度达到设备要求值。-q:只显示统
16、计信息。不指定该参数时,系统将显示包括统计信息在内的全部信息。-r:记录路由,详细介绍请参见操作手册。不指定该参数时,系统不记录路由。-s packet-size:指定发送的 ICMP 回显请求报文的长度(不包括 IP 和 ICMP 报文头) ,取值范围为 208100,单位为字节,缺省值为 56 字节。-t timeout:指定 ICMP 回显应答(ECHO-REPLY )报文的超时时间,发送 ICMP 回显请求报文 timeout 后还没有收到 ICMP 回显应答报文,则认为 ICMP 回显应答报文超时。取值范围为 065535,单位为毫秒,缺省值为 2000 毫秒。-tos tos:指定
17、 ICMP 回显请求报文中的 ToS(Type of Service,服务类型)域的值,取值范围为 0255,缺省值为 0。-v:显示接收到的非回显应答的 ICMP 报文。不指定该参数时,系统不显示非回显应答的 ICMP 报文。-vpn-instance vpn-instance-name:指定 MPLS VPN 的实例名称,是一个长度为 131 个字符的字符串,区分大小写。如果需要检查 MPLS VPN 中的两个节点是否可达,则需要通过该参数指定节点所在的 MPLS VPN 实例。需要注意的是:S3610 到目的为 0,PORT UNREACHABLE-三、配置局域网交换机 16%交换机隔离
18、冲突域,路由器隔离广播域MAC 映射表的建立交换机会把广播、组播和未知单播帧从所有其他端口发送出去(除了接收到帧的端口)端口的类型:vlan 的标签在进入交换机端口时,附加缺省 VLAN 标签出交换机端口时,去掉 VLAN 标签Hybrid 端口和 Trunk 端口的不同之处在于:Hybrid 端口允许多个 VLAN 的以太网帧不带标签Trunk 端口只允许缺省 VLAN 的以太网帧不带标签表 1-3 端口收发报文的处理(接入分册 VLAN 配置)小结:T 和 H 只接收 VLAN ID 在端口允许通过的 VLAN ID 列表里的报文,没有 Tag,则打上TAG;T 在发送时:当 VLAN I
19、D 与缺省 VLAN ID 相同且是该端口允许通过的 VLAN ID 时:去掉 Tag,发送该报文;当 VLAN ID 与缺省 VLAN ID 不同,且是该端口允许通过的 VLAN ID 时:保持原有 Tag,发送该报文; H 在发送时:当报文中携带的 VLAN ID 是该端口允许通过的VLAN ID 时,发送该报文,并可以通过 port hybrid vlan 命令配置端口在发送该 VLAN(包括缺省 VLAN)的报文时是否携带 Tag关闭生成树功能:stp disable关于 802.1x 及其验证的特点设备不仅支持协议所规定的基于端口的接入认证方式,还对其进行了扩展、优化,支持基于MAC
20、 的接入控制方式。当采用基于端口的接入控制方式时,只要该端口下的第一个用户认证成功后,其它接入用户无须认证就可使用网络资源,但是当第一个用户下线后,其它用户也会被拒绝使用网络。采用基于 MAC 的接入控制方式时,该端口下的所有接入用户均需要单独认证,当某个用户下线时,也只有该用户无法使用网络。dot1x 的配置:SWAdot1xSWAdot1x interface ethernet1/0/1SWAlocal-user localuser SWA-luser-localuserpassword simple helloSWA-luser-localuserservice-type lan-acc
21、ess端口隔离的配置:SWAinterface ethernet1/0/2 SWA-Ethernet1/0/2 port-isolate enableSWAinterface ethernet1/0/3SWA-Ethernet1/0/3 port-isolate enableSWAinterface ethernet1/0/4SWA-Ethernet1/0/4 port-isolate enableSWAinterface ethernet1/0/1SWA-Ethernet1/0/1 port-isolate uplink-port聚合端口的配置:SWA interface bridge-ag
22、gregation 1SWA-Ethernet1/0/1 port link-aggregation group 1SWA interface bridge-aggregation 2 port Ethernet1/0/1STP 端口不稳定的中间状态Listening, Learning关于 STP 协议:桥 ID 由桥优先级(BridgePriority )和桥 MAC 地址(BridgeMacAddress)组成桥 ID 小的桥被选举为根桥根桥上的所有端口为指定端口( Designated Port )在非根桥上选举根路径开销( RootPathCost)最小的端口为根端口(Root Po
23、rt)每个物理段选出根路径开销最小的桥作为指定桥( Designated Bridge),连接指定桥的端口为指定端口不是根端口和指定端口的其余端口被 STP 置为阻塞状态根路径开销( RootPathCost)是到达根的路径上所有链路开销(Cost)的代数和配置桥优先级的命令:配置当前设备的优先级Switchstp instance instance-di priority prioritySTP 端口状态的判断:交换机上的端口在启动 stp 协议后,存在的五种状态: 阻塞(blocking) - 该端口被阻塞,接收但不发送 BPDU,不接收或转发数据 监听(listening) - 该端口正
24、在等待接收 bpdu 数据包,bpdu 可能告知该端口重新回到阻塞状态。接收并发送 BPDU,不接收或转发数据 学习(learning) - 该端口正在向其转发数据库中添加地址。接收并发送 BPDU,不接收或转发数据 转发(forwarding) - 该端口正在转发数据包。接收并发送 BPDU,接收并转发数据 失效(disabled) - 该端口只是相应网管消息,并且必须先转到阻塞状态。不收发 BPDU 报文,接收或转发数据端口可以转换的状态: 从初始化(交换机启动)到阻塞状态(blocking) 从阻塞状态(blocking)到监听(listening) 或失效状态(disabled) 从监
25、听状态(listening)到监听(learning)或失效状态 (disabled) 从监听状态(listening)到转发(forwarding) 或失效状态(disabled) 从转发状态(forwarding 到失效状态(disabled) 从失效状态(disabled)到阻塞状态(blocking)-四、高级 TCP/IP 知识 14%什么样的参数可以确定一条 TCP 的连接?五元素:源 IP 地址,源端口,目的 IP 地址,目的端口,TCP 协议不需要源和目的 MAC 地址的IP 地址分类:A:首位为 0;1.0.0.0126.0.0.0 ;主机号 24 位B:前两位为 10;12
26、8.1.0.0191.255.0.0;主机号 16 位C:前三位为 110;192.0.1.0223.255.255.0;主机号 8 位D:前四位为 1110;224.0.0.0239.255.255.255 E:前四位为 1111;240.0.0.0255.255.255.254主机号为 0 的网络地址,表示网络本身。例如 202.120.95.0 表示一个 C 类网络。主机号全为 1 的地址保留做为定向广播。例如 202.120.95.255 表示一个广播地址。127.0.0.0 保留用于环回用来测试 TCP/IP 以及本机进程间的通信。故网络号为 127 的分组永远不会出现在网络上,而且
27、主机或者路由器永远不能为 127 的地址传播选路或者可达性信息。他不是一个网络地址。0.0.0.0 已经不是一个真正意义上的 IP 地址了。它表示的是这样一个集合:所有不清楚的主机和目的网络VLSM 与标准子网划分的区别 :允许使用多个子网掩码划分子网使组织的 IP 地址空间得到更有效的利用UDP 和 TCP 头部的共同字段TCP:Source Port 、Destination Port 、Sequence Number 、Checksun、dataUTP:Source Port 、Destination Port 、Length 、 Checksun、dataFQDN:域名的根域用“.”
28、表示,以点号结尾的域名称为完全合格域名 FQDN(Full Qualified Domain Name) DNS 采用的传输层协议:DNS 系统采用客户机/服务器架构,使用的传输层协议为 TCP 或 UDP,服务器端口号 53一般客户机与本地 DNS 域名服务器之间的查询交互采用的就是递归查询方式一般本地域名服务器发送至根域名服务器的查询采用的就是迭代查询FTP 数据连接包括、主动被动的区别主动方式也称为 PORT 方式,在建立数据连接的过程中,由服务器主动发起连接,因此被称为主动方式;被动方式也称为 PASV 方式,在整个过程中,由于服务器总是被动接收客户端的数据连接,因此被称为被动方式FT
29、P 常用的文件传输类型包括:ASCII 码 二进制类型-DHCP 协议:在 DHCP 客户端的 IP 地址租约期限达到一半时间时,DHCP 客户端会向为它分配 IP 地址的 DHCP 服务器单播发送 DHCP-REQUEST 报文,以进行 IP 租约的更新。如果客户端可以继续使用此 IP 地址,则 DHCP 服务器回应 DHCP-ACK 报文,通知 DHCP 客户端已经获得新 IP 租约;如果此 IP 地址不可以再分配给该客户端,则DHCP 服务器回应 DHCP-NAK 报文,通知 DHCP 客户端不能获得新的租约。如果在租约的一半时间进行的续约操作失败,DHCP 客户端会在租约期限达到 7/
30、8 时,广播发送 DHCP-REQUEST 报文进行续约。DHCP 服务器的处理方式同上,不再赘述。对于 RELAY 过来的,DHCP SERVER 是要进行 PING 探测不错。可是同时客户端也进行 ARP 检测,如果ARP 检测到地址冲突,会给服务器发送 DELINE 报文,指示此 IP 已经被占用,并且会申请新的 IP。DHCP 配置:Router dhcp enableRouter server forbidden-ip 192.168.1.10Router server forbidden-ip 192.168.1.254Router dhcp server ip-pool 0Rou
31、ter-dhcp-pool-0 network 192.168.1.0 mask 255.255.255.0Router-dhcp-pool-0 gateway-list 192.168.1.254Router-dhcp-pool-0 dns-list 192.168.1.10Router-dhcp-pool-0 expired day 5 IPV4 地址包含网络部分、主机部分、子网掩码部分。与之相对应 IPV6 地址包含了:前缀、接口标识符、前缀长度。IPv6 压缩表达式:冒号十六进制表示法,16 位一段,共 8 段 为了缩短书写长度,可以用压缩表示:段内前导 “0”压缩全“0”段压缩 邻居
32、发现协议:主机无须任何配置就可以连通网络邻居发现协议所实现的功能包括有地址解析 与 IPv4 中的 ARP 类似路由器发现/前缀发现 用于发现网络中的路由器及前缀,有利于自动配置地址自动配置全新的功能,用于自动生成地址其它地址重复检测等手工添加静态 ARP 映射项1.进入系统视图 system-view2.手工添加静态 ARP 映射项 arp static ip-address mac-address vlan-id interface-type interface-number配置动态 ARP 老化定时器的时间1.进入系统视图 system-view2.配置动态 ARP 老化定时器的时间 a
33、rp timer agingaging-time H3c 的 ARP 老化时间是 20 分钟在默认情况下,Windows Server 2003 家族和 Windows XP 中,ARP 缓存中的表项仅存储 2 分钟。如果一个 ARP 缓存表项在 2 分钟内被用到,则其期限再延长 2 分钟,直到最大生命期限 10 分钟为止。超过 10 分钟的最大期限后,ARP 缓存表项将被移出,并且通过另外一个 ARP 请求ARP 回应交换来获得新的对应关系。ARP 代理配置:Switch-Vlan-interface1 proxy-arp enable-五、配置 IP 路由 22%路由的掩码长度与匹配的先后
34、顺序、优先级、COST:优先级值越小越优先;COST 越小越好;掩码长度越大、范围越小就越先选等值路由:目的网段相同,路由优先级相同,下一跳不同的路由直连路由的下一跳是自己接口的 IP,静态的不能是本设备的端口 IPdisplay ip routing-table statistics 命令用来显示公网路由表或 VPN 路由表中的综合路由统计信息。路由的综合信息包括路由总数目、路由协议添加/删除路由数目、有 deleted 标志而未删除的路由、active 路由、被释放的路由数目。ICMP 和 IP:在网络中,ICMP 报文将作为 IP 层数据报的数据,封装在 IP 数据报中进行传输,如图 1
35、3.5 所示。但 ICMP 并不是高层协议,而仍被视为网络层协议。距离失量路由协议的特征:1、周期性的广播更新2、所发送的内容为自己的路由表3、发送只传递给自己的邻居4、它是一种基于流言的路由协议链路状态路由协议的特征:1、所发送的是自己邻居端口的状态,而不是整个路由表2、触发式更新3、采用组播发送4、路由表的获得是经过自己计算得来的静态路由和策略路由的 cost 分别为 0、1 所以只能是是动态路由。路由类型 默认优先级直连 0OSPF 内部路由 10IS-IS 15静态 60RIP 路由 100OSPF 外部路由 150IBGP 255EBGP 255BGP 路由 256除直连路由(DIR
36、ECT)外,各种路由的优先级都可由用户手工进行配置。另外,每条静态路由的优先级都可以不相同。指定出接口还是指定下一跳地址要视具体情况而定,下一跳地址不能为本地接口 IP 地址,否则路由不会生效。对于 Null0 和 Loopback 接口,配置了出接口就不再配置下一跳地址。NULL0 是路由器上的一个虚拟端口,也被称为丢弃端口。所有到达该端口的数据被直接丢弃。双 ISP 接入路由自动判断出口地址,比如有电信和网通线路各一条,要实现对电信 IP 的网站访问时,走电信的那条线;访问网通网站的时候走网通的那条线,当然是可以互为备份,但并非普通的线路备份,而是要根据访问网站的 IP 地址让路由器来判断
37、是走网通线出去还是走电信线出去.至于路由表,应该是遵循最优路径,只有一条路由!路由表的来源路由表中的路由通常可分为以下三类:a:链路层协议发现的路由(也称为接口路由或直连路由)b:由网络管理员手工配置的静态路由c:动态路由协议发现的路由路由协议的工作过程包括:交换路由信息、计算路由、维护更新路由255、如果到同一个目的网段的路由有多个来源,那么只把 Preference(优先级)值最小的路由由写入路由表。如果同一路由协议发现到达同一个目的网段的多条路径,那么这些路由有可能都会被写入路收表。258、路由器中 MSR 上配置了一条静态路由 A,同时 RIP 从邻居学到了默认路由 B,下一条都相同,
38、目的相同,那么在路由器中只有一条路由。260、黑洞路由,便是将所有无关的路由吸入其中,使它们有来无回的路由,一般是 ADMIN 主动建立的路由条目,提到黑洞路由就要提一个 NULL0,这是个永远不会 down 的接口263、静态路由下一跳可达才会写入路由表。静态路由的 COST 值为 0 优先级是 60如果该路由所对应的出接口断掉,那么该路由一定会被从路由表中删除下一跳的 ip 地址,肯定是和此路由器某一个接口的 ip 属于同一网段。当此接口 up 时,协议也 up 时,ip 地址生效,路由表里存在此接口的直连路由,这样当使用下一跳 ip 地址是同段的 ip 时,此静态路由才生效。端口 DOW
39、N 时,接口 ip 地址在路由表里无法生成直连路由,自然下一跳 ip 地址不可达,路由失效RIP 使用 UDP 520 端口,传输的 RIP 数据包用于进行路由更新。283、RIP 分为 RIP1 与 RIP2 两个版本,区别如下:区别一:RIP1 是一个有类路由协议,即所有的更新包中不含子网掩码,不支持 VLSM,所以就要求网络中所有设备必须使用相同的子网掩码,否则就会出错,而 RIP2 是一个无类的路由协议,它使用子网掩码。区别二:第二个不同的地方是 RIP1 是发送更新包的时候使用的是广播包,而 RIP2 默认使用的是组播224.0.0.9,也支持广播发送,这样相对于 RIP1 来说就节
40、省了一部分网络带宽。区别三:第三个就是 RIP2 支持明文或者是 MD5 验证,要求两台路由器在同步路由表的时候必须进行验证,通过才可以进行路由同步,这样可以加强安全性。RIP-1 是有类别路由协议(Classful Routing Protocol) ,它只支持以广播方式发布协议报文。RIP-1 的协议报文无法携带掩码信息,它只能识别 A、B、C 类这样的自然网段的路由,因此 RIP-1 不支持不连续子网(Discontiguous Subnet) 。RIPv2 是一种无类别路由协议(Classless Routing Protocol) 。RIPv2 协议报文中携带掩码信息,支持 VLSM
41、(可变长子网掩码)和 CIDR。RIPv2 支持以组播方式发送路由更新报文,组播地址为 224.0.0.9,减少网络与系统资源消耗。RIPv2 支持对协议报文进行验证,并提供明文验证和 MD5 验证两种方式,增强安全性。RIP-1 和 2 都能学习到自然分类网段和非自然分类网段,但是 1 发送的只能是自然分类网段summary 命令用来使能 RIP-2 自动路由聚合功能,聚合后的路由以使用自然掩码的路由形式发布,减小了路由表的规模。undo summary 命令用来关闭自动路由聚合功能,以便将所有子网路由广播出去。缺省情况下,RIP-2 自动路由聚合功能处于使能状态。使能 RIP-2 自动路由
42、聚合功能可以减小路由表规模,提高大型网络的可扩展性和效率。network 0.0.0.0 命令用来在所有接口上使能 RIP。路由聚合:同一自然网段内的不同子网的路由在向外其它网段发送时聚合成一条自然掩码的路由发送RIP 在缺省情况下每隔 30 秒向外发送发送本地路由表一次更新报文,若在 180S 内没有收到对端报文,则将所有来自此路由器的路由信息标记为不可达,若在其后的 120S 内还没有收到,则从路由表中删除。分别是三个定时器:update 定时器 timeout 定时器 garbage-collect 定时器注:IP 路由表中撤销的路由,可能仍然存在于 RIP 路由表中。路由器对 RIP
43、协议维护一个单独的路由表。查看 RIP 的 debugging 信息:debugging rip 1 packetRIP 通过以下机制来避免路由环路的产生:a:计数到无穷(Counting to infinity):将度量值等于 16 的路由定义为不可达(infinity ) 。在路由环路发生时,某条路由的度量值将会增加到 16,该路由被认为不可达。b:水平分割(Split Horizon): RIP 从某个接口学到的路由,不会从该接口再发回给邻居路由器。这样不但减少了带宽消耗,还可以防止路由环路。c:毒性逆转(Poison Reverse):RIP 从某个接口学到路由后,将该路由的度量值设置
44、为 16(不可达) ,并从原接口发回邻居路由器。利用这种方式,可以清除对方路由表中的无用信息。d:触发更新(Triggered Updates):RIP 通过触发更新来避免在多个路由器之间形成路由环路的可能,而且可以加速网络的收敛速度。一旦某条路由的度量值发生了变化,就立刻向邻居路由器发布更新报文,而不是等到更新周期的到来。RIP 定时器:RIP 受四个定时器的控制,分别是 Update、Timeout、Suppress 和 Garbage-Collect。a: Update 定时器,定义了发送路由更新的时间间隔。b:Timeout 定时器,定义了路由老化时间。如果在老化时间内没有收到关于某条
45、路由的更新报文,则该条路由在路由表中的度量值将会被设置为 16。c: Suppress 定时器,定义了 RIP 路由处于抑制状态的时长。当一条路由的度量值变为 16 时,该路由将进入抑制状态。在被抑制状态,只有来自同一邻居且度量值小于 16 的路由更新才会被路由器接收,取代不可达路由。d:Garbage-Collect 定时器,定义了一条路由从度量值变为 16 开始,直到它从路由表里被删除所经过的时间。在 Garbage-Collect 时间内,RIP 以 16 作为度量值向外发送这条路由的更新,如果 Garbage-Collect 超时,该路由仍没有得到更新,则该路由将从路由表中被彻底删除。
46、 120sOSPF 的常用语、配置AS 下 划分区域 area、LSA、LSDBDR(Designated Router,指定路由器):所有路由器都只将信息发送给 DR,由 DR 将网络链路状态发送出去。BDR(Backup Designated Router,备份指定路由器):当 DR 失效后,BDR 会立即成为 DRDR Other:既不是 DR 也不是 BDR 的路由器,DR Other 仅与 DR 和 BDR 之间建立邻接关系,DR Other 之间不交换任何路由信息。-DR/BDR 选举过程:DR 和 BDR 是由同一网段中所有的路由器根据路由器优先级、Router ID 通过 He
47、llo 报文选举出来的,只有优先级大于 0 的路由器才具有选举资格。进行 DR/BDR 选举时每台路由器将自己选出的 DR 写入 Hello 报文中,发给网段上的每台运行 OSPF 协议的路由器。当处于同一网段的两台路由器同时宣布自己是 DR 时,路由器优先级高者胜出。如果优先级相等,则Router ID 大者胜出。如果一台路由器的优先级为 0,则它不会被选举为 DR 或 BDR。需要注意的是:只有在广播或 NBMA 类型接口才会选举 DR,在点到点或点到多点类型的接口上不需要选举DR;DR 是某个网段中的概念,是针对路由器的接口而言的。某台路由器在一个接口上可能是 DR,在另一个接口上有可能是 B 网段中已经存在的 DR/BDR 成为新的 DR/BDR。D
