1.碎知识点
1)路由的出接口和下一跳均有效时路由才是有效路由。
2)路由器或交换机ping一般都是使用同网段接口IP的来作为源地址。如果是跨网段的就从源接口出去PING。如果有多个同VPN实例的接口,会选择同VPN实例的出端口上的源IP去PING。建议使用ping -a参数来选择源去ping
3)环回口
- 创建后,默认up;
- 模拟直连网段,可用于测试;
- 设备管理 (稳定);
- 供其他协议使用 (OSPF、BGP、MPLS等);
- SNMP Traps 消息、DNS、NTP的源地址
- 其他用途(用途十分广泛)。
4)RIP和EIGRP这种距离矢量路由协议,自动汇总是其特性之一,在使用时将其关闭。
所有的路由协议中,只有EIGRP可以保证100%无环路。OSPF的区域互联本质也是距离矢量的。
2.路由选择的三条原则
1)最长掩码匹配原则:掩码越长越优先;
2)路由优先级/管理距离/AD越小越优:优先级参照下表
在华为的设备中,路由器分别定义了外部优先级和内部优先级。
- 外部优先级是指用户可以手工为各路由协议配置的优先级;
- 内部优先级不能被用户手工修改。
管理距离/AD/路由优先级只具有本地意义,只可控制本地路由表相关路由的选择。各类路由协议可通过preference命令修改优先级。
华三修改路由优先级:
静态:
ip route-static 192.168.1.0 24 10.1.1.1 preference ?
INTEGER<1-255> Preference value range
OSPF:
[CN-TJJSY-3-F101-CORE-SW01-ospf-1]preference ?
INTEGER<1-255> Preference value
IS IS:
[CN-ZBJD-2-1F111-OFFICE-AGG01-isis-1-ipv4]preference ?
INTEGER<1-255> Preference value
route-policy Apply the specified route policy to filter route
BGP:
[CN-TJJSY-3-F101-CORE-SW01-bgp-default-ipv4]preference ?
INTEGER<1-255> Preference of eBGP routes
Cisco修改路由优先级
OSPF:
distance ospf internal [1-255]
distance ospf external [1-255]
ISIS:
distance [1-255]
BGP:
distance bgp internal [1-255]
distance bgp external [1-255]
distance bgp local [1-255]
3)度量值(开销/cost/metric)越小约优先
在每一个运行OSPF的接口上,都维护着一个接口Cost。 OSPF的度量值可以通过修改接口带宽参考值或者直接修改COST值来进行更改。
cost=参考带宽/实际带宽(注:参考带宽10^8,回环口为0) 100M带宽=100Mpbs=100 000 Kpbs = 100 000 000 bps=10^8bps。(100为默认参考带宽,可以修改)(当结果小于1时取1)。
4)选路过程
- 对于掩码长度不一致的同子网路由,全部放入路由表,但是会优先匹配掩码更明细的路由。
- 对于掩码长度相同的同子网路由(即同一条路由),先比AD,再比metric
- AD和metric都一样的,都放入路由表,执行负载均衡;
- AD不同时,只将AD小的路由放入路由表(AD大的作为备份路由)
- AD相同,metric不同,路由表中只存放metric值小的路由(metric大的作为备份路由)。
3.关于静态路由
1)特点
- 配置简单、开销小;
- 通过手动配置进行添加和维护;
- 无法根据拓扑的变化进行动态的响应;
- 适用于组网规模较小的场景,如果网络规模较大,则配置及维护的成本就会很高;
- 在大型的网络中,往往采用动、静态路由结合的方式进行部署。
2)ip route-static 目标网络 子网掩码/前缀 下一跳地址/出接口
- 若出接口为以太网接口,则必须要指定下一跳地址;
- 如果出接口为串口,可以使用下一跳或出接口来配置。如对端时运营商设备,且无固定IP(拨号);
- 切记:通讯是双向的,不要忘记配置返回流量的路由!
- 如果静态路由的下一跳的写的不是IP还是出接口,那么路由器会认为该路由为路由器直连,从而发送ARP请求。
3)静态路由支持到达同一目标网络的等价负裁分担。
[RTA]ip route-static 192.168.2.0 255.255.255.0 10.0.12.2
[RTA]ip route-static 192.168.2.0 255.255,255.0 20.0.12.2
4)路由备份-浮动静态路由
- 利用优先级的特性,配置浮动路由。
- 在主路由失效的情况下,浮动路由会加入到路由表并承担数据转发业务。
[RTA]ip route-static 192.168.2.0 255.255.255.0 10.0.12.2
[RTA]ip route-static 192.168.2.0 255.255.255.0 20.0.12.2 preference 100
4.关于RIP
1)特点
- 距离矢量路由协议,属于IGP协议;
- 适用于中小型网络,有RIPv1和RIPv2两个版本;
- 基于UDP,目标端口号520;
- 链路稳定时周期性更新,链路状态变化时触发更新;
- 支持水平分割、毒性逆转和触发更新等防环特性;
缺点:
- 逐跳收敛,导致收敛慢,故障恢复时间长; →解决:采用触发更新;
- 分布式路由计算,导致缺少对全局网络拓扑的了解;→解决:路由器基于拓扑信息,独立计算路由;
- 以“跳数”为度量,存在选择次优路径的风险,且扩展性差。→解决:将链路带宽作为选路参考值。
2)RIP的度量
- RIP使用跳数作为度量值来衡量到达目的网络的距离;
- 缺省情况下,直连网络的路由跳数为0,当路由器发送路由更新时,会把度量值加1;
- RIP规定超过15跳为网络不可达。
3)RIP的工作原理
- 路由器运行RIP后,会首先发送路由更新请求,收到请求的路由器会发送自己的RIP路由进行响应;
- 网络稳定后,路由器会周期性(30秒左右)发送路由更新信息。
4)RIPv1 vs RIPv2
- RIPv1是有类路由协议,不支持VLSM和CIDR;RIPv2为无类路由协议,支持VLSM,支持路由聚合与CIDR。
- RIPv1以广播形式发送报文;RIPv2以广播或组播(224.0.0.9)方式发送报文。
- RIPv1不支持认证;RIPv2支持明文和MD5密文认证。
5)RIP环路
当网络发生故障时,RIP网络有可能产生环路。R B端口断开时由于定期更新时间延迟问题,会发生R A将从R B收到的路由跳数加1后,重新发送给R A,从而导致环路。
6)RIP环路避免:
- 水平分割:路由从某个接口学到的路由,不会从该接口再发回给邻居路由器。
- 触发更新:当路由信息发生变化时,立即向邻居设备发送触发更新报文。
- 毒性逆转:路由器从某个接口学到路由后,将该路由的跳数设置为16,并从原接收接口发回给邻居路由器。
7)配置命令
8)配置RIP时可以使用路由策略filter-policy控制路由收、发的具体条目。