通訊——雙向的，必須保證有來有回才能成功。

當拓撲圖中的所有路由器擁有拓撲圖中的所有網段時，即可實現全網通。

路由器獲取位置網段的方法

靜態路由

由管理員手寫的路由條目

動態路由

所有路由器上運行同一種動態路由協議，之后通過路由器之間的溝通 協商 最終計算出最優路徑加載與路由表中

Pre——優先級

當兩條路由條目的目標網段相同時，僅加載優先級較高的路由條目于路由表中。

數值越大，優先級越低。

優先級的取值范圍：0-255

? ? ? ? ? ? ? ? ? ? ? 直連：0

? ? ? ? ? ? ? ? ? ? ? 靜態：60

[R2]ip route-static 192.168.1.0 24 192.168.2.1

——靜態路由：定義目標為192.168.1.0/24網段時，下一跳為192.168.2.1

[R3]display ip routing-table protocol static

——查詢由靜態路由生成的路由表

靜態路由

選路原則——盡量選擇路徑最短的路由路徑

靜態路由的擴展配置

負載均衡

當路由器訪問同一個目標且目標具有多條開銷相似的路徑時，可以讓設備將流量進行拆分后延多條路徑同時發送，以達到疊加帶寬的作用。

環回接口

路由器配置的虛擬接口，一般用于虛擬測試，不需要設備支持。

[R1]interface LoopBack 0

——進入虛擬接口0

[R1]ping -a 192.168.0.1 192.168.1.1

——指定0.1去平1.1

手工匯總

當路由器可以訪問多個連續的子網時，若均通過連續的下一跳，可以將這些網段進行匯總計算，之后僅編輯匯總后的靜態路由，即可達到減少路由條目，提高轉發效率的目的。

路由黑洞

在匯總中若包含實際網絡不存在的網段時，可能會使消息有去無回，造成鏈路資源的浪費。

缺省路由

一條不限定目標的路由條目。查表時，若本地路由條目均不匹配，則匹配缺省路由。

[R1]ip route-static 0.0.0.0 0 12.0.0.2

特征：一旦路由黑洞和缺省路由相遇，將會百分之百形成路由環路。

空接口路由

在黑洞路由器上，配置一條到達匯總網段指向空接口的路由。

空接口

null0，路由器的一個虛擬接口。如果一條路由被指向空接口，則代表丟棄該路由。

路由表的匹配原則

最長匹配原則/精確匹配原則?

浮動靜態路由

[Huawei]ip route-static 192.168.2.0 24 12.0.0.2 preference 61

——定義通往192.168.2.0/24網段 下一跳為12.0.0.2 的路由條目的優先級為61

[Huawei]display ip routing-table protocol static

——僅查詢由靜態路由生成的路由表

8個環回網段，6個骨干鏈路網段

將192.168.1.0/24劃分為兩個子網?

192.168.1.0/25 給骨干鏈路使用，192.168.1.128/25給環回網段使用

骨干鏈路的需求

192.168.1.0? 00000? 00????? 192.168.1.0/30

192.168.1.0? 00001? 00????? 192.168.1.4/30

192.168.1.0? 00010? 00????? 192.168.1.8/30

192.168.1.0? 00011? 00????? 192.168.1.12/30

192.168.1.0? 00100? 00????? 192.168.1.16/30

192.168.1.0? 00101? 00????? 192.168.1.20/30?

環回網段192.168.1.128/25——劃分為四個子網，每個子網再分別換分為兩個子網

192.168.1.1? 00 00000?? 192.168.1.128/27???? 給R1的環回使用???

192.168.1.1? 01 00000?? 192.168.1.160/27???? 給R2的環回使用

192.168.1.1? 10 00000?? 192.168.1.192/27???? 給R3的環回使用

192.168.1.1? 11 00000?? 192.168.1.224/27???? 給R4的環回使用

R1的兩個環回：192.168.1.128/28??? 192.168.1.144/28

R2的兩個環回：192.168.1.160/28??? 192.168.1.176/28

R3的兩個環回：192.168.1.192/28??? 192.168.1.208/28

R4的兩個環回：192.168.1.224/28??? 192.168.1.240/28

動態路由

靜態路由的缺點

1、配置量大

2、不能基于拓撲的變化而進行實時更新

總結

只能在簡單的小型的網絡中進行部署

動態路由的優點

能夠基于拓撲的變化而進行實時更新

動態路由的缺點

1、額外的占用硬件資源

2、安全風險?

3、選路錯誤的風險?

動態路由的分類

基于AS的分類

——IGP內部網關動態路由協議

? ? ? ?EGP外部網關動態路由協議?

AS——自治系統---標準編碼0-65535 其中，1-64511公有? 64512-65535私有??

AS之內IGP路由協議：RIP? OSPF? EIGRP? ISIS

AS只為EGP路由協議：BGP?

IGP內部網關的分類

基于更新時是否攜帶掩碼?????????

有類別——不攜帶子網掩碼?????

無類別——攜帶子網掩碼

基于工作特點進行的分類

DV距離矢量協議

RIP? EIGRP鄰居間共享路由表，以跳數作為度量值

算法：貝爾曼福特算法???

LS鏈路狀態協議

OSPF? ISIS鄰居間共享拓撲信息

算法：spf? 將圖形結構轉化為樹形結構??

RIP路由信息協議

——距離矢量協議---基于UDP協議的520端口，使用跳數作為度量值 ，存在周期更新和觸發更新?? 存在 V1? V2? NG 三個版本

V1版本和V2版本的區別

1、V1版本為有類別路由協議——不攜帶掩碼，不支持子網劃分、子網匯總? ；

? ? ? V2版本為無類別路由協議——更新時攜帶掩碼??

2、V1版本為廣播更新255.255.255.255 ；

? ? ? V2版本為組播更新? 224.0.0.9

3、V2支持手工認證（通訊會被加密，增加安全性）

周期更新的意義

1、保活——每隔30s發送一次周期更新包，一共發6次?

2、沒有確認機制

RIP的破環機制

1、水平分割——從此口入不從此口出（只能在直線型拓撲中破環，其主要目的是為了避免大量的重復更新）?

2、最大跳數15條，16跳即為死亡?

3、觸發更新——毒性逆轉水平分割??

4、抑制計時器? ——30s更新??? 180s失效?? 180s抑制?? 300s刷新

V1的命令配置

[R1]rip 1

——啟動時需要定義進程號，默認為1，僅具有本地意義

[R1-rip-1]version 1

——定義為版本1

宣告

——rip只能進行主類宣告 基于宣告的主類網段 找到屬于該網段的接口

激活接口，可以收發rip信息；該接口的信息可以共享給鄰居

V2的命令配置

[R1]rip 1

——啟動時需要定義進程號，默認為1，僅具有本地意義

[R1-rip-1]version 2

——定義為版本2

[R1-rip-1]undo summary

——關閉自動匯總

RIP的擴展配置

RIP V2的手工匯總

[R1]interface g 0/0/0

——路由信息 從哪兒出，從哪兒匯總

[R1-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0

——在該接口上進行關于rip協議的手工匯總

RIP V2的手工認證

在兩臺運行RIP協議的路由器間進行配置管理，讓兩臺鄰居設備發出的數據攜帶身份核驗的密鑰，也同時對傳輸的信息進行加密。?

[R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456

——在該接口上執行rip協議的認證，認證模式為md5? ?創建一個賬號，密碼為123456

被動接口

即沉默接口——僅接收不發送路由信息的接口，僅限鏈接用戶PC的接口使用，不得用于路由器之間的接口，否則將會導致無法正常發送路由信息。

[R1-rip-1]silent-interface g 0/0/1

加快收斂

修改計時器——30s更新? 180s失效? 180s抑制? 300s刷新

1、認為修改計時器可以一定程度的加快收斂速度，單修改時，不易修改的過小

2、盡量維持原有的倍數關系

3、全網設備計時器如果要要修改的，必須全部修改

[R1-rip-1]timers rip 30 180 300

缺省路由

在邊界路由器上，進行RIP缺省配置后，該設備將向內網所有運行RIP協議的設備下發一條缺省路由，一條跳 均指向邊界路由器方向。

[R3-rip-1]default-route originate

——在邊界路由器上生成缺省路由