思科认证体系.doc

动态路由选择协议-算法-通过Router的CPU计算路由的协议:RIP (Routing Information Protocol) IGRP (Interior Gateway Routing Protocol) EIGRP (Enhance Interior Gateway Routing Protocol) OSPF (Open Shortest Path First)能够动态的完成更新路由表的操作.动态路由选择协议的分类:1.通过所在的AS不同IGP:运行在同一AS内部的路由选择协议RIP.IGRP.EIGRP.OSPFEGP:运行在AS之间的路由选择协议BGP2.通过路由学习的方法Distance VectorRIP.IGRP.EIGRP*Hybrid*EIGRPLink StateOSPF.IS-IS3.通过在路由更新条目中是否携带子网掩码:Classful(更新中不携带掩码)RIPV1 . IGRPClassless(更新中携带掩码)RIPv2,EIGRP.OSPF.ISISRIP(Routing Information Protocol)RIP 是由Xerox 在70 年代开发的，最初定义在RFC1058 中,每个有RIP 功能的路由器默认情况下每隔30 秒利用UDP 520 端口向与它直连的网络邻居广播（RIP v1）或组播（RIP v2）路由更新 Solution to Routing Loops水平分割： 从某接口学到的路由条目不从该接口通告出去 （config-if）#ip split-horizon 设备是否启用水平分割 路由中毒/毒性反转 ： Down掉的链路对应的路由条目的跳数置为16或无穷大，来引发一个路由中毒，这样B就不容易接收10.4.0.0的错误更新，同时B会发送一个毒性反转的更新返回到 C （毒性反转凌驾水平分割之上） Hold-down Timers:保持失效定时器（抑制定时器） 被置为“possibly down” 的路由条目状态会被保持到有更好度量的更新，或定时器到期，默认是180S,该时间段路由器不会相信对该条目的其他更新，除非有更好度量的 触发更新： a. hold-down计时器自动为零，用于加快收敛 b. 清除了路由表每30秒一次的周期更新触发的路由更新 c. 以太网接口不支持触发更新 d. 触发更新需要协商，链路的两端都需要配置，不是默认机制，要手工开启 在线路两边的接口模式下 （config-if)#IP rip triggered ,不做周期更新了 闪式更新：240秒，链路不能恢复，删除无效路由，并通知邻居 step1:router rip /启用一个RIP进程step2:network A.B.C.D (只能宣告主类网络) /将需要运行RIP的接口宣告进协议进程来检查协议运行情况show ip protocolsAD管理距离:在不同协议之间,衡量去往相同目的地路径的可靠性.AD(0255),越小越可靠Metric度量值:在相同协议下,衡量去往相同目的地路径的优劣的.越小越优.体现在路由表中的形式AD/Metric1).直连：0 2).static : 1 3).eigrp:90内部/170重分发/5汇总 4).ospf:110 5).IS-IS:115 （运营商骨干网的路由协议） 6).RIP: 120 7).BGP:200/20静态路由AD为1，是cisco标准，华为定义的是60标准的RIP更新周期是在2535秒之间。平均30秒Cisco路由器上RIP更新周期是在25.530秒之间RIPV1 :周期性的将自己的完整的路由表以广播的形式从所有运行了RIP的接口发送出去周期性:平均30秒完整的路由表:所有宣告进RIP协议的网络广播的形式:目标地址为255.255.255.255RIP用了2中消息格式request请求消息:请求信息是用来向邻居请求发送一个Update（更新）response应答消息:将邻居请求的路由发送给邻居以上两种消息被放入一种叫做Update的数据包中，一个Update包可包含25个网段信息RIP通过IP协议号为17的UDP协议中的520端口来交换Updateip protocol = 17 (UDP) source ip=路由器的接口地址destination ip=255.255.255.255source port=520 destination port=520RIP通过跳数来衡量距离目的地的远近hop-count 范围016 跳数越少,路劲越优16跳表示目的地不可达RIP version 2V2不是一个全新的协议，在RIPv1的基础之上升级1.在发送更新条目中增加了掩码2.更新以组播形式发送，组播地址=224.0.0.9router ripversion 2network A.B.C.Dno auto-summary /关闭自动汇总功能,RIPv1中无法关闭clear ip route * /清除所有路由表项,重新学习.show ip route 标识为 RRouter(config-if)#ip rip send version 1 or 2 or 1 2 Router(config-if)#ip rip receive version 1 or 2 or 1 2 Router(config)#int s0Router(config-if)#ip rip triggered 触发更新Router(config-if)#ip summary-address rip 10.1.0.0 255.255.0.0 配置手动汇总路由RIP version 2 认证update 携带25个网段update 认证占用一个路由条目的空间 携带24个路由条目step1：定义一个钥匙链R3(config)#key chain RIP_AAA /名字只在本地有意义step2：为钥匙链配置key-IDR3(config-keychain)#key 1 /要求两边必须一样step3：为key配置密码R3(config-keychain-key)#key-string cisco /要求两边必须一样 区分大小写step4：在需要认真的接口下启用认证R3(config-if)#ip rip authentication mode text | md5 /接口下开启认证开关step5：在需要认证的接口下调用钥匙链R3(config-if)#ip rip authentication key-chain RIP_AAA验证:show ip protocolsdebug ip rip 检测RIP协议发送的数据no debug ip rip 关闭show ip ro