动态路由协议-RIP
RIP:Routing Information Protocol(路由信息协议)
RIP定义路由信息协议,基于距离矢量算法
基于UDP端口520
RIP初始化流程1.RIP运行后,会从每个参与协议的接口上以广播形式发送路由请求
2.收到路由请求后,将自己完整的路由表以广播形式响应
3.收到路由响应后,根据计算规则,把路由写入到路由表
4.路由信息会按照发送方向逐跳扩散
路由信息更新路由响应报文会以30秒为周期发送,以对网络变化进行更新
RIP环路问题产生原因1.链路故障,导致路由从表中删除
2.30秒的更新周期还未到来,提前收到了邻居传递过来的刚刚被删除的路由,形成环路
防环机制水平分割:从某个接口收到的路由信息不会从该接口回传
毒性逆转:从某个接口收到的路由信息会设置为16跳后回传
路由毒化:当路由失效,标记为16跳,并通告邻居,使邻居及时使该路由失效
抑制计时器:计时时间内,不接收和原路由跳数一致或更高的路由更新
触发更新:当路由失效,不用等待更新周期,立即发出路由更新,来通告错误
最大跳数:不接收跳数大于15跳的路由更新
RIP计时器更新计时器:30秒
失效计时器:
...
路由协议概述
路由协议概述定义
路由协议 用来计算、维护网络路由信息的协议
路由协议的功能
邻居发现:路由器通过发送广播报文或发送给指定的路由器邻居以主动把自己介绍给网段内的其它路由器
路由交换:每台路由器将自己已知的路由相关信息发给相邻路由器
路由计算:每台路由器运行某种算法,计算出最终的路由来
路由维护:路由器之间通过周期性地发送协议报文来维护邻居信息
路由协议的分类按照使用位置分类
IGP 内部网关协议
运行在自治系统内部的路由协议
RIP、OSPF、IS-IS
通俗来说IGP把内部跑通的协议
EGP 外部网关协议
运行在自治系统之间的路由协议
BGP
通俗来说EGP把多个自治系统之间进行传递
自治系统
autonomous system :AS
一组被统一管理,运行同一个IGP的路由器组成的网络范围
一般不同城域网都是不同的AS,不同运营商也是不同的AS
按照协议算法分类距离矢量协议
度量值是条路
RIP
链路状态协议
度量值是开销
OSPF、IS-IS
路径矢量协议
有多种度量值
BGP
静态路由实验
实验拓扑
注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.3/24,以此类推
实验需求1.按照图示配置 IP 地址
2.按照如下路径规划配置静态路由,实现连接 PC 的业务网段互通
i.192.168.1.0/24 网段到达 192.168.2.0/24 网段经过 R1,R2,R3
ii.192.168.2.0/24 网段到达 192.168.1.0/24 网段经过 R3,R4,R1
iii.192.168.1.0/24 网段到达 192.168.3.0/24 网段经过 R1,R4,R5
iv.192.168.2.0/24 网段到达 192.168.3.0/24 网段经过 R3,R4,R5
v.192.168.3.0/24 网段到达 192.168.1.0/24 网段和 192.168.2. ...
三层交换实验
实验拓扑图1-1
注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推
实验需求1.按照图示为 PC2 和 PC3 配置 IP 地址和网关
2.PC2 属于 Vlan10,PC3 属于 Vlan20,在三层交换机上配置 Vlanif 三层接口实现 Vlan10 和 Vlan20 三层互通
3.PC2 和 PC3 可以互通
实验解法1.PC 配置 IP 地址部分略
2.PC2 属于 Vlan10,PC3 属于 Vlan20,在三层交换机上配置 Vlanif 三层接口实现 Vlan10 和 Vlan20 三层互通
分析:在三层交换机上实现 Vlan 间的路由互通,只需要对每个 Vlan 开启 Vlanif 三层接口,并配置对应网段的网关地址就可以了
步骤 1:在 SW1 上创建 Vlan10 和 Vlan20,并把 g1/0/1 接口加入 Vlan10,把 g1/0/2 接口加入 Vlan20
1234[SW1]vlan 10[SW ...
单臂路由实验
实验拓扑图1-1
注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推
实验需求1.按照图示为 PC3 和 PC4 配置 IP 地址和网关
2.PC3 属于 Vlan10,PC4 属于 Vlan20,配置单臂路由实现 Vlan10 和 Vlan20 三层互通
3.PC3 和 PC4 可以互通
实验解法1.PC 配置 IP 地址部分略
2.PC3 属于 Vlan10,PC4 属于 Vlan20,配置单臂路由实现 Vlan10 和 Vlan20 三层互通
分析:用单臂路由实现 Vlan 间三层互通,需要把 SW2 连接 R1 的接口配置为 Trunk,并允许 Vlan10 和 Vlan20 通过 R1 连接 SW2 的接口上要开启子接口,分别作为 Vlan10 和 Vlan20 的网关。这里规划 g0/0.1 子接口作为 Vlan10 的网关,IP 地址就是192.168.1.254/24,g0/0.2 子接口作为 Vlan20 的网关,IP 地址就 ...
直连路由和静态路由
VLAN间路由定义 :指导设备对不同Vlan间进行三层数据转发
实现方法:单臂路由
交换机上划分多个VLAN
路由器单线连接到交换机
路由器接口 划分若干子接口,子接口的IP为下连vlan网关,并绑定相应vlan
交换机接口 配置Trunk,允许所有vlan通过
三层交换
三层交换机上启用vlanif三层接口,配置为网关IP
自动产生到达所有vlan的直连路由
对比路由器的优势
转发效率高
接口数量大
常用命令[h3c]interface 'sub-interface' 创建子接口,进入子接口视图
[h3c-GigabltEthernet0/0]vlan-type dot1g vid 'vlan-id' 子接口开启802.1Q识别,并绑定Vlan
[h3c]interface vlan-interface 'vlan-id' 创建Vlanif三层接口,进入Vlanif接口视图
静态路由配置要点
如下一跳所在接口是点到点接口,可以以指出接口的方式来配置静态路由
如下一跳所在接口是以太网接口,只能以 ...
IP路由原理
IP路由原理定义
路由器负责将数据报文在IP网段之间进行转发
路由是指导路由器如何进行数据转发的路径信息
IP连通的前提
沿途的每台路由器上都有到达目的网段的路由信息
路由是单向的路径信息,沿途每台路由器都要有往返双向路由信息
路由表作用 存储路由信息
字段内容
Destination/mask 目的网段/掩码
Proto 路由的来源
Cost 度量值
Nexthop 下一跳地址 数据报文从接口发出后到达的下一个IP地址
Interface 出接口 数据报文发出的接口
路由表查表规则
最长掩码匹配规则:
当数据包在路由表中匹配到多条掩码长度不同的路由,会按照掩码最长的路由进行转发,掩码长范围小
路由迭代规则:
当路由的下一跳为非直连网段地址,路由器会再次在路由表中查询下一跳地址,直到查询到下一跳是直连地址为止
来源
直连路由
定义: 根据直连接口所在网段自动产生
产生条件:接口UP,接口配置IP地址
静态路由
定义:手动配置到达每个目的网段的路由信息
特点:配置和维护繁琐复杂。没有路由协议消耗,减轻设备和带宽压力
动态路由协议
定义 ...
IPv6实验
实验拓扑
基于模拟器自身原因,本实验PC3使用路由器模拟
实验需求 1.在R1和PC3上开启IPv6链路本地地址自动生成,测试是否能够使用链路本地地址互通
2.为R1配置全球单播地址2001::1/64,使PC3能够自动生成与R1同一网段的IPv6地址
3.测试R1和PC3是否能够使用全球单播地址互通
实验解法 1.在R1和PC3上开启IPv6链路本地地址自动生成,测试是否能够使用链路本地地址互通
分析:路由器需要手动开启链路本地地址自动生成,该功能PC默认会开启。但由于这里使用路由器来模拟PC3,所以PC上也需要开启
步骤1:在R1的g0/0接口上开启IPv6链路本地地址自动生成
12[R1]interface g0/0[R1-GigabitEthernet0/0]ipv6 address auto
步骤2:在R1上查看g0/0接口的IPv6信息,发现已经生成了前缀为FE80的IPv6地址,该地址属于链路本地地址
123456[R1]display ipv6 interface g0/0GigabitEthernet0/0 ...
IPV6基础
IPv6基础IPv4的问题
地址资源已经全部耗尽
终端用户配置不够简便
协议本身不具备安全性和Qos特性
QoS:是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术
IPv6的优势
几乎无尽的地址空间 3.4X10^38个可用地址
终端用户无需任何配置,甚至不需要DHCP
协议自带安全性和QOS特性
地址格式
冒号十六进制格式
每段16位,共8段,一共128位
地址书写压缩段内前导0压缩
段内前导的0可省略
全为0的段压缩为一个0
全0段压缩
连续为0的段可用::表示
一个IPv6地址内只允许使用一次全0段压缩
网段划分
前缀: 前缀长度和数字一致则为同一网段
接口标识符
根据MAC地址计算而来,全球唯一
手动配置
前缀长度: 标识前缀的长度
地址分类单播地址
未指定地址 ::/128
本地环回地址 ::1/128
链路本地地址 link-local address
FE80::/10
仅用于同网段内部通讯,自动生成
FE80::接口标识符/10
站点本地地址 FEC0::/10、私有地址
全球单播地 ...
EFI注入驱动文件
1.打开OpenCore 挂载EFI分区
2.打开分区
3.驱动存放位置为EFI/OC/kexts
4.新驱动移动到kexts文件夹中
5.返回上一级EFI/oc/
6.打开config.plist,切换Kernel-内核设置
7.保存退出
