使用距离矢量协议配置路由 企业中的路由和交换简介 –第5章
目标 比较平面网络和分层路由拓扑 使用 RIP协议配置网络 使用EIGRP协议设计规划一个网络 使用 EIGRP协议涉及配置网络
课程目录 5.1 管理企业网络 5.2 使用 RIP协议配置路由 5.3 使用 EIGRP协议配置路由 5.4 实施 EIGRP 5.5 章节总结
5.1 管理企业网络
5.1.1 企业网络 流量控制对企业网络来说至关重要 企业网络提供高水平的可靠性和服务 网络专家需要: 设计网络时提供冗余链接,以备主要数据通路出现故障之需。 部署 QoS(服务质量)以保证关键数据得到优先处理。 过滤数据包,拒绝特定类型的数据包,以最大限度的利用网络带宽并保护网络免受攻击。
5.1.2 企业拓扑结构 星型拓扑 流行的物理拓扑 星型拓扑的中心相当于层级的顶部 星型拓扑为网络提供集中控制 星型拓扑是可扩展的 一个简单的星型拓扑将变为扩展星型
5.1.2企业拓扑结构 网状拓扑 消除“单点失效”的风险 局部网状 全网状
5.1.2 企业拓扑结构 冗余的连接平衡着网络流量并确保始终有一条可靠的路径通往目的节点 保障设备能够适应经常变化的网络环境,并适时为数据传输重新选择路由
5.1.3 静态和动态路由 路由表是保存在 RAM 中的数据文件 路由器维护着直接相连路由、静态路由以及动态路由的信息
5.1.3 静态和动态路由
5.1.3 静态和动态路由 直连路由 直接连接的网络通过路由器接口相连 接口配置了 IP 地址和子网掩码之后,即可成为所在网络上的主机 路由表用 C 来表示直接连接的网络
5.1.3 静态和动态路由 静态路由 静态路由是网络管理员手动配置的 静态路由包括目的网络的网络地址和子网掩码,以及送出接口或下一跳路由器的 IP 地址 路由表用 S 表示静态路由 静态路由稳定和可靠,因此其管理距离也比动态路由的管理距离要小
5.1.3 静态和动态路由 动态路由 动态路由协议也可将远程网络添加至路由表中 5.1.3 静态和动态路由 动态路由 动态路由协议也可将远程网络添加至路由表中 动态路由协议可通过网络发现使路由器彼此间共享远程网络的可达性和状态信息 每个协议在确定其它路由器位置以及更新和维护路由表的时候会发送和接收数据包 用 R 代表 RIP 协议,用 D 代表 EIGRP 协议
5.1.3 静态和动态路由 静态路由可满足特定的网络需求 将网络流量局限于单一的入口或出口的网络称为末节网络 边界路由器使用静态路由来为 ISP 提供安全稳定的路径。
5.1.3 静态和动态路由 与大多数动态路由协议相比,静态路由在提供转发服务时,少了很多系统开销 静态路由的安全性也相对较高,因为它无需更新路由 静态路由需要网络管理员花时间手工输入准确的路由信息
5.1.4 配置静态路由 配置命令 Router(config)#ip route [network-address] [subnet mask] [address of next hop OR exit interface]
5.1.4 配置静态路由 通过下一跳接口配置的静态路由需要两个步骤来决定送出接口。这称为递归查找。在递归查找中: 路由器首先将数据包的目的 IP 地址与静态路由相匹配。 然后将静态路由的下一跳 IP 地址与路由表中的条目相匹配,以决定使用那个接口。 如果送出接口被禁用,则与之相关的静态路由会从路由表上消失
5.1.4 配置静态路由 路由汇总的作用 将多个静态路由总结成一个静态路由需要以下条件: 减少路由表的大小 使路由标的查找过程更有效率 多个目的网络可总结为一个网络地址。 所有的静态路由使用相同的送出接口或下一跳 IP 地址
5.1.4 配置静态路由
5.1.5 默认路由 路由表无法保存通往所有 Internet 站点的路由 一种特殊类型的静态路由,即默认路由,当路由表不包含目的地址的路径时,它指定了一个网关以供使用 命令:Ip route 0.0.0.0 0.0.0.0 next-hop address 只要没有可匹配的路由,路由器就使用默认静态路由. 如果企业使用动态路由协议,则边界路由器可以将默认路由作为动态路由更新的一部分发送给其它路由器
5.2 使用RIP协议配置路由
5.2.1 距离矢量路由选择协议 距离矢量路由协议和链路状态路由协议 距离矢量路由协议 与直接连接的邻居之间共享网络信息 5.2.1 距离矢量路由选择协议 距离矢量路由协议和链路状态路由协议 距离矢量路由协议 与直接连接的邻居之间共享网络信息 并不知道到达目的节点的路径 使用一种度量值来确定最佳路由
5.2.1 距离矢量路由选择协议 距离矢量协议 距离矢量协议的配置和管理复杂度较低 运行在较老式的和功能不是很强大的路由器上 对内存和处理器资源的要求相对较低 整个路由按固定间隔广播或组播给与它们直接相连的邻居路由器 在大型网络中效率很低 RIP 版本 1 和 2 是纯粹的距离矢量协议 EIGRP 实际上则是带有一些高级功能的距离矢量协议
5.2.2 路由信息协议(RIP) RIPv1 自动在有类边界总结网络 如果网络是不连续的,RIPv1便有可能不能正确报告路由 RIPv1 不支持 VLSM和 CIDR RIPv1 自动在有类边界总结网络 如果网络是不连续的,RIPv1便有可能不能正确报告路由 默认情况下,RIPv1 每隔 30 秒便向所有相连的路由器广播一次路由更新信息
5.2.2 路由信息协议(RIP) RIPv2 是无类路由协议,因此支持 VLSM 和 CIDR 支持非连续的网络, 也提供关闭自动总结路由的功能 RIP v1 信息更新广播至 255.255.255.255 RIP v2 信息更新组播至 224.0.0.9 RIPv2 RIPv2 具有身份验证机制, 而 RIPv1 没有
5.2.2 路由信息协议(RIP) RIPv2 和RIPv1: 跳数度量 跳数的最大值为 15 TTL 值为 16 跳 默认的更新间隔为 30秒 通过路由毒化、毒性反转、水平分割和抑制来避免路由环路 使用 UDP 端口 520 来更新 管理距离为 120 如果不使用身份验证,则消息报头最多可包含 25 条路由
5.2.2路由信息协议(RIP) 缺省情况下,RIPv2 仅接受和发送第二版本的更新 命令格式: ip rip send version <1 | 2 | 1 2> ip rip receive version <1 | 2 | 1 2>
5.2.3 配置 RIPv2 基本配置 关于RIPv2的其他配置 启用路由协议 指定协议版本 标识应由 RIP 通告的每个直连网络 Router(config)#router rip 启用路由协议 Router(config)#version 2 指定协议版本 Router(config-router)#network [network address] 标识应由 RIP 通告的每个直连网络 关于RIPv2的其他配置 Router(config-if)# ip rip authentication mode md5 Router(config-router)# redistribute static
5.2.4 有关RIP的问题 两个版本的 RIP 都可以在有类边界上自动总结子网 去掉自动汇总命令 Router(config-router)#no auto-summary
5.2.4 有关RIP的问题 RIP 更新的广播特性 Router(config-router)#passive-interfaceinterface-type interface-numbe 此命令 可以禁用指定接口的路由更新
5.2.4 有关RIP的问题 在 RIP 路由协议中,当跳数为 16 时,即视为无穷 毒性反转 水平分割 抑制计时器 触发更新
5.2.4 有关RIP的问题 水平分割可以防止环路的形成 抑制计时器可以使路由变得稳定 触发更新 水平分割规定接收某个接口路由信息的路由器不能将同一网络的更新再反馈给该接口 抑制计时器可以使路由变得稳定 抑制计时器将在一段时间内拒绝接收任何通往相同目的网络的带有更高度量的路由更新 默认的抑制时间是 180 秒 正常更新周期的六倍 触发更新 当路由发生故障时,RIP 并不等待下一次的例行更新,而是立即发送更新,这个过程称为触发更新 通过将度量增至 16 来通告出现故障的路由,这样便有效地毒化了路由
5.2.5 验证 RIP 以下命令专门用于对 RIP 检验和故障排查: show ip rip database:列出 RIP 知道的所有路由 debug ip rip or debug ip rip {events}:显示实时发送和接收的 RIP 路由更新 ping 命令用来测试端到端的连接 show running-config 命令为检查所输命令是否正确提供了简便方法
5.3 使用EIGRP协议配置路由
5.3.1 RIP的局限性 RIP 距离矢量协议易于配置并且只需极少的路由器资源即可运行 RIP的局限性 采用的过于简单的跳数度量 最大跳数为 15 定时地发布路由表更新 路由器并不能及时地获得对网络的准确了解 缓慢的网络收敛也可导致路由环路的产生,由此浪费了宝贵的带宽
5.3.2 增强型内部网关路由协议(EIGRP) 距离矢量路由协议 EIGRP 成为主要使用 Cisco 设备的大型多协议网络的绝佳选择
5.3.2 增强型内部网关路由协议 (EIGRP) EIGRP 管理距离 EIGRP 所采用的 DUAL(扩散更新算法),可确保在计算路由时不会产生环路 快速收敛 复合度量值 管理距离 更低的数值反映了 EIGRP 更高的可靠性和度量准确性
5.3.2 增强型内部网关路由协议 (EIGRP) 它的最大跳数为 255,足以支持大型网络 EIGRP 可显示多张路由表 发送小的 hello 数据包而不是定期的路由更新来维护邻居信息的一致性
5.3.3 EIGRP 术语和表 EIGRP 维护三张相互关联的表: 邻居表 拓扑表 路由表 列出了与其直接连接的邻居路由器的相关信息 hello 包 该表对 EIGRP 的运行至关重要
5.3.3 EIGRP 术语和表 拓扑表 列出了从每个 EIGRP 邻居获知的所有路由 DUAL 正是通过邻居表和拓扑表的信息来计算到每个网络开销最小的路由。 successor 后继 feasible successors可行后继 reported distance报告距离 feasible distance 可行距离
5.3.3 EIGRP 术语和表
5.3.3 EIGRP 术语和表
5.3.3 EIGRP 术语和表 路由表 路由表只显示最佳路径 EIGRP 通过两种方式显示路由信息: 路由表将从 RIGRP 获知的路由标识为 D。 而 EIGRP 将从其他路由协议或 EIGRP 网络外部获得的动态或静态路由标记为 D EX(外部),因为它们并不来自相同 AS 内的 EIGRP 路由器。
5.3.3 EIGRP 术语和表 路由表
5.3.4 EIGRP邻居和邻接关系 EIGRP 路由器使用 hello 包来发现邻居,并在邻居路由器之间建立邻接 在快于 T1 的链路上,hello 包每隔 5 秒钟组播一次,而在 T1 或更慢的链路上,则每隔 60 秒组播一次 组播地址为 224.0.0.10
5.3.4 EIGRP邻居和邻接关系 EIGRP 使用各种类型的数据包来交换和更新路由表信息 确认 更新 查询 应答
5.3.4 EIGRP邻居和邻接关系 确认包用来表示已收到更新数据包、查询数据包或应答数据包 查询既可以组播也可以单播。而应答总是单播的 更新数据包、查询数据包和应答数据包使用类似 TCP 的服务 确认数据包和 hello 数据包则使用类似 UDP 的服务
5.3.4 EIGRP邻居和邻接关系 EIGRP 的运行独立于网络层 RTP 保证了在使用任何网络层协议的情况下都能顺利发送和接收 EIGRP 包 RTP 既可用作可靠传输协议(有如 TCP),也可用作最大努力传输协议(有如 UDP) 每个网络层协议都使用一个协议相关模块(PDM)来负责特定的路由任务 每个 PDM 各自维护着三张表
5.3.5 EIGRP 度量和收敛 EIGRP 使用复合度量值以决定到达目的网络的最佳路径。该度量由以下值决定: 带宽 延迟 可靠性 负载 大多数串行接口使用的默认带宽值为 1544 kbps 带宽值可能并没有正确反映接口的实际物理带宽
5.3.5 EIGRP 度量和收敛 延迟、可靠性和负载 对于串行接口,其默认值是 20,000 微秒,而对于快速以太网接口,默认值是 100 微秒 可靠性用于度量链路出现错误的频率 可靠性根据链路的具体情况自动更新 负载反映链路的流量大小。负载值越低,网络状况越好
5.3.5 EIGRP 度量和收敛 可行距离是从路由器到目的地所经路径的最佳 EIGRP 度量值 通告距离是由邻居路由器报告的最佳度量值 可行后继是指通告距离小于后继的可行距离的路由 DUAL 在拓扑发生变化时可迅速收敛 如果不存在可行后继,则原来的路由转为主动状态,路由器将发送查询寻找新的后继
5.4 实施 EIGRP
5.4.1 配置 EIGRP 步骤 1: 步骤2: 启动 EIGRP 路由进程 AS(自治系统)参数可以是任何 16 位二进制数值,标识所有属于同一公司或组织的路由器 步骤2: network 命令告诉 EIGRP 有哪些网络和接口参与了 EIGRP 进程
5.4.1配置EIGRP 完成典型的基本 EIGRP 配置还需要另外两个命令 eigrp log-neighbor-changes 命令即可查看邻居邻接的变化。该功能可帮助管理员监控 EIGRP 网络的稳定性 bandwidth 命令可以避免不准确的带宽干扰最佳路径的选择
5.4.1配置EIGRP 启动身份验证 要使用密钥来激活 EIGRP 的 MD5 身份验证,需要以下接口配置命令:: ip authentication mode eigrp md5 EIGRP 数据包的交换要求进行 MD5 身份验证 ip authentication key-chain eigrp AS name-of-chain AS 指定了 EIGRP 配置的自治系统
5.4.2 EIGRP 路由汇总 EIGRP 在有类边界上自动总结子网 EIGRP 在路由表中为每条父路由添加 Null0 总结路由 使用 no auto-summary 命令即可禁用默认总结
5.4.2 EIGRP 路由汇总 手动总结可更为精确地控制 EIGRP 路由 由于手动总结是基于每个接口的,因此网络管理员可以完全掌控整个网络 路由表中手动总结的路由显示为源于逻辑接口,而非物理接口
5.4.3 验证EIGRP操作 show ip protocols 检查 EIGRP 是否通告了正确的网络。显示自治系统编号和管理距离
5.4.3 验证EIGRP操作 show ip route 检查 EIGRP 路由是否存在于路由表中。 使用 D 或 D EX 标识 EIGRP 路由 内部路由具有默认的管理距离 90
5.4.3 验证EIGRP操作 show ip eigrp neighbors details 检验 EIGRP 形成的相邻关系
5.4.3 验证EIGRP操作 show ip eigrp topology 显示后继和所有可行后继 显示可行距离和报告距离
5.4.3 验证EIGRP操作 show ip eigrp interfaces details 检查使用 EIGRP 的接口
5.4.3 验证EIGRP操作 show ip eigrp traffic 显示发送和接收的 EIGRP 数据包的数量和类型
5.4.3 验证EIGRP操作 debug eigrp packet 显示所有 EIGRP 数据包的传输和接收
5.4.3 验证EIGRP操作 debug eigrp fsm 显示可行后继活动情况以决定路由是否被 EIGRP 发现、添加或删除
5.4.4 EIGRP的问题和局限性 虽然 EIGRP 是一种强大和复杂的路由协议,但是其应用也有局限性: 由于它属于 Cisco 专有协议,因此不支持不同厂商环境 只在平面型的网络设计下才能高效运行 必须在多个路由器间共享同一个自治系统,不能细分成不同的组 可能产生非常大的路由表,需要很多更新数据包并占用很多带宽 比 RIP 占用更多的内存和处理器能力 不能在默认设置下高效工作 需要管理员具备丰富的网络协议知识
5.5 章节总结
总结 企业网是分层的 网络使用静态和动态路由来传递信息 动态路由协议分为距离矢量和链路状态 RIP 是距离矢量路由协议 EIGRP 是具有高级功能的 Cisco 私有协议 EIGRP自动总结路由,但此功能也可以关闭或以手工代替获得对路有更好的控制 主板是一块大型电路板,用于连接组成计算机系统所需的电子元件和电路。主板包含接口,主要的系统组件(例如 CPU 和内存)通过这些接口连接到主板。主板在各个接口和系统组件之间传输数据。 主板也可包含用于网卡、显卡和声卡的接口插槽。但是,现在许多主板都集成了这些功能。这两者之间的区别是它们的升级方式。这些功能如果通过主板上的接口提供,则可以通过拔出并更换系统组件,随着技术的进步而轻松实现升级。 而要升级或更换板载功能,就无法将该功能组件从主板上移除。因此,通常需要禁用板载功能,然后通过接口添加其它专用的卡。 选择主板时,主板必须: 支持所选的 CPU 类型和速度 支持应用程序所需的系统 RAM 容量和类型 拥有的接口数量充足,而且类型正确,能够支持所有必需的接口卡 拥有的插槽数量充足,而且类型正确 68