思科认证体系.doc

动态路由选择协议---->算法---->通过Router的CPU计算路由的 协议:RIP (Routing Information Protocol) IGRP (Interior Gateway Routing Protocol) EIGRP (Enhance Interior Gateway Routing Protocol) OSPF (Open Shortest Path First) 能够动态的完成更新路由表的操作. 动态路由选择协议的分类:1.通过所在的AS不同IGP:运行在同一AS内部的路由选择协议RIP.IGRP.EIGRP.OSPF EGP:运行在AS之间的路由选择协议BGP  2.通过路由学习的方法Distance VectorRIP.IGRP.EIGRP* Hybrid*EIGRP Link StateOSPF.IS-IS  3.通过在路由更新条目中是否携带子网掩码:Classful(更新中不携带掩码)RIPV1 . IGRP Classless(更新中携带掩码)RIPv2,EIGRP.OSPF.ISIS   RIP(Routing Information Protocol)RIP 是由Xerox 在70 年代开发的，最初定义在RFC1058 中,每个有RIP 功能的路由器默认情况下每隔30 秒利用UDP 520 端口向与它直连的网络邻居广播（RIP v1）或组播（RIP v2）路由更新   Solution to Routing Loops水平分割： 从某接口学到的路由条目不从该接口通告出去 （config-if）#ip split-horizon 设备是否启用水平分割  路由中毒/毒性反转 ： Down掉的链路对应的路由条目的跳数置为16或无穷大，来引发一个路由中毒，这样B就不容易接收10.4.0.0的错误更新，同时B会发送一个毒性反转的更新返回到 C （毒性反转凌驾水平分割之上）  Hold-down Timers:保持失效定时器（抑制定时器） 被置为“possibly down” 的路由条目状态会被保持到有更好度量的更新，或定时器到期，默认是180S,该时间段路由器不会相信对该条目的其他更新，除非有更好度量的  触发更新： a. hold-down计时器自动为零，用于加快收敛 b. 清除了路由表每30秒一次的周期更新触发的路由更新 c. 以太网接口不支持触发更新 d. 触发更新需要协商，链路的两端都需要配置，不是默认机制，要手工开启 路两边的接口模式下 （config-if)#IP rip triggered ,不做周期更新了  闪式更新：240秒，链路不能恢复，删除无效路由，并通知邻居   step1:router rip //启用一个RIP进程step2:network A.B.C.D (只能宣告主类网络) //将需要运行RIP的接口宣告进协议进程来 检查协议运行情况show ip protocols AD管理距离:在不同协议之间,衡量去往相同目的地路径的可靠性.AD(0~255),越小越可靠Metric度量值:在相同协议下,衡量去往相同目的地路径的优劣的.越小越优.体现在路由表中的形式[AD/Metric] 1).直连：0 2).static : 1 3).eigrp:90内部/170重分发/5汇总 4).ospf:110 5).IS-IS:115 （运营商骨干网的路由协议） 6).RIP: 120 7).BGP:200/20静态路由AD为1，是cisco标准，华为定义的是60   标准的RIP更新周期是在25~35秒之间。

平均30秒Cisco路由器上RIP更新周期是在25.5~30秒之间 RIPV1 :周期性的将自己的完整的路由表以广播的形式从所有运行了RIP的接口发送出去周期性:平均30秒完整的路由表:所有宣告进RIP协议的网络广播的形式:目标地址为255.255.255.255 RIP用了2中消息格式request请求消息:请求信息是用来向邻居请求发送一个Update（更新）response应答消息:将邻居请求的路由发送给邻居 以上两种消息被放入一种叫做Update的数据包中，一个Update包可包含25个网段信息 RIP通过IP协议号为17的UDP协议中的520端口来交换Update ip protocol = 17 (UDP) source ip=路由器的接口地址destination ip=255.255.255.255source port=520 destination port=520 RIP通过跳数来衡量距离目的地的远近hop-count 范围0~16 跳数越少,路劲越优16跳表示目的地不可达  RIP version 2V2不是一个全新的协议，在RIPv1的基础之上升级 1.在发送更新条目中增加了掩码2.更新以组播形式发送，组播地址=224.0.0.9 router ripversion 2network A.B.C.Dno auto-summary //关闭自动汇总功能,RIPv1中无法关闭 clear ip route * //清除所有路由表项,重新学习. show ip route 标识为 R Router(config-if)#ip rip send version [ 1 or 2 or 1 2 ]Router(config-if)#ip rip receive version [ 1 or 2 or 1 2 ] Router(config)#int s0Router(config-if)#ip rip triggered 触发更新Router(config-if)#ip summary-address rip 10.1.0.0 255.255.0.0 配置手动汇总路由  RIP version 2 认证 update 携带25个网段update 认证占用一个路由条目的空间 携带24个路由条目 step1：定义一个钥匙链R3(config)#key chain RIP_AAA //名字只在本地有意义 step2：为钥匙链配置key-IDR3(config-keychain)#key 1 //要求两边必须一样 step3：为key配置密码R3(config-keychain-key)#key-string cisco //要求两边必须一样 区分大小写  step4：在需要认真的接口下启用认证R3(config-if)#ip rip authentication mode [ text | md5 ] //接口下开启认证开关 step5：在需要认证的接口下调用钥匙链R3(config-if)#ip rip authentication key-chain RIP_AAA 验证:show ip protocols debug ip rip 检测RIP协议发送的数据no debug ip rip 关闭 show ip route  RIP1: 1)基于广播 2）有类路由协议 3）自动汇总 4）支持最多6条链路等价负载均衡（默认4） 5）不支持认证 RIP2: 1)组播更新 （224.0.0.9） 2）无类路由协议 （支持VLSM） 3）自动汇总(可关闭)，手动汇总（CIDR） 4)支持认证（支持MD5或纯文本认证） 。