思科网络学院教程【汇总】

时间:2021-05-28 06:20:23 华夏高考网

思科网络技术学院项目(CiscoNetworkingAcademy)课程是Cisco System公司在全球范围推出的一个主要面向初级网络工程技术人员的培训项目,其培训内容与CCNA类似。

一.理论

RIP:RoutingInformationProtocol路由信息协议

1.1RIP的基本常识

1.RIP是距离矢量路由协议

2.RIP使用UDP520:源目端口都是UDP520

3.RIP的管理距离是120

4.RIP以跳数(hop)作为度量值(metric)

1.2关于RIP的防环机制

1.水平分割-----切断两台路由器之间的环路

2.最大跳数----切断网络中的环路

3.抑制计时器

1.3关于水平分割

水平分割分为:

1.简单水平分割:从接口收到的路由条目,不再从本接口发出

口诀:你告诉我的,我不告诉你

2.带毒性逆转的水平分割:从接口收到的路由条目,会从本接口发出,但是标记为不可达

口诀:坏消息总比没消息好

带毒性逆转的水平分割的好处:说明我发出的路由条目,对方已经收到了(不然怎么又传回来了)

1.4关于RIP使用的计时器

1.更新计时器(update):30秒。异步更新25-35秒,思科的是25.5-30秒

2.无效计时器(invalid):180秒

3.抑制计时器(holddown):180秒

4.刷新计时器(flush):240秒

1.5关于抑制计时器

口诀:只信好消息,坏消息等等再说(等180秒)

实验:关于无效计时器和刷新计时器

实验目的:看到路由表中的possiblydown

实验拓扑:

实验过程:

R1的环回口loopback0:1.1.1.1/24

R2的环回口loopback0:2.2.2.2/24

都加入到RIP中

在R2中配置ACL:access-list110denyUDPanyeq520anyeq520,挂到R2的接口下

将R1的loopback0接口shutdown,然后在R2的路由表中看路由条目

180秒左右将会看到possiblydown,240秒左右会消失

还有一种做法:

将R1的s1/1接口passive掉

1.6关于RIP的消息类型

1.请求消息(RequestMessages):要求邻居路由器发送更新消息

2.应答消息(ResponseMessages):包含更新消息

当RIP刚启动起来的时候,路由器从所有接口发送一个请求消息,其他路由器会会送一个应答消息。当启动以后,RIP定期的发送应答消息

1.7关于RIP的有2个版本

1.7.1关于RIPv1

1.有类路由协议

2.不支持VLSM

3.广播更新(255.255.255.255)

4.自动汇总,不支持手动汇总

5.不支持验证

1.7.2关于RIPv2

1.无类路由协议

2.支持VLSM

3.组播更新(224.0.0.9,TTL=1)

4.支持手动汇总

5.支持验证

1.8RIP的下一跳与METIC的关系

RIP:周期性发送整个路由表

关键字:周期性,整个

1.9RIPv1的包头格式

Command

1:表示Request

2:表示Response

Version:1

AddressFamilyIdentifier:对于IP设置成2

一个例外:就是当此消息是请求全部路由条目的Request消息时

IPAddress:表示的是网段

Metric:1-16之间

注意:最多一个消息可以有25个路由条目,因此消息的大小最多为4+25*20=504,再加上UDP的8个字节头,此时就有512字节

RIP的包:帧头|IP头|UDP头|RIP消息|帧尾

1.10对于RIP的请求消息

1.请求全部路由表-------在进程开启的时候发出

AddressFamilyIdentifier设置成0,IPAddress设置成0.0.0.0,Metric设置成16

当收到此请求消息后的路由器将使用单播回复

2.请求特定路由条目-------用于一些诊断程序

IPAddress设置成要请求的路由条目

当收到此请求消息后的路由器将查询自己的路由表,如果有,Metric设置成路由表中的Metric值,如果没有,就以Metric值16回复

1.11RIPv2的包头格式

Command

1:表示Request

2:表示Response

Version:2

AddressFamilyIdentifier:对于IP设置成2

一个例外:就是当此消息是请求全部路由条目是的Request消息时

RouteTag:新增的,16个比特

IPAddress:表示的是网段

SubnetMask:新增的,子网掩码

NextHop:新增的,在多路访问网络中会自动更改,也可以手工设置

Metric:1-16之间

注意:在没有认证的情况下,最多一个消息可以有25个路由条目,因此消息的大小最多为4+25*20=504,再加上UDP的8个字节头,此时就有512字节

RIPv2加认证后的包头格式

如果是明文认证,会占用第一个路由条目的位置做认证信息,注意此时AddressFamily Identifier位置设置成了0xFFFF,AuthenticationType设置成0x0002。所以此时最大可以包含的路由条目是24

如果是MD5认证,会占用第一个和最后一个路由条目的位置做认证信息,注意此时AddressFamily Identifier位置设置成了0xFFFF,AuthenticationType设置成0x0003。所以此时最大可以包含的路由条目是23

关于MD5:MD5是一种单向散列算法,有RSA数据安全公司设计出来。产生的散列128bit。

口诀:不同输入,不同输出;变长输入,定长输出

1.12关于有类路由协议和无类路由协议

在发送路由条目时是否发送子网掩码,如果不发送就是有类路由协议,如果发送就是无类路由协议

1.12.1关于有类路由查找和无类路由查找

有类路由查找分两步,首先找主类网络,然后在主类网络中的子网中查找

无类路由查找分一步,就是最长匹配原则,命令ipclassless就是使无类路由查找的命令

1.13关于RIPv1的发送和接收原则

发送原则:

1.如果两边在同一主类网络,且同一子网掩码,则发送的是子网

2.如果两边在同一主类网络,且不同掩码,则不发

3.如果两边在不同主类网络,则发送主网络

接收原则:

1.如果接收的路由条目和接收的接口在同一主网络,则使用接口的掩码作为路由的掩码

2.如果接收的路由条目和接收的接口不在同一主网络,且该网络的子网在路由表中(从其他接口学习到的),则丢弃该路由

3.如果接收的路由条目和接收的接口不在同一主网络,且该网络的子网不再路由表中,则使用有类掩码

案例:

需求:分析一下路由器一的发送过程和路由器二的接收过程?

分析:路由器一发送:131.108.5.0和137.99.0.0

路由器二接收:把路由条目131.108.5.0/24和137.99.0.0/16写入路由表

二.实验

2.1相关命令解析

2.1.1关于命令:version

解释:如果不打此命令,默认情况下RIP发1,接1,2

2.1.2关于命令:auto-summary

解释:默认情况下,不管是RIPv1还是RIPv2,都会再主类网络边界自动汇总

RIPv2可以是用noauto-summary关闭边界自动汇总

对于RIPv1,此命令没有作用

2.1.3关于RIP的标配

Routerrip

version2

noauto-summary

最佳简写:

routerr

ve2

noau

2.1.4关于命令:noipsplit-horizon

解释:关闭水平分割

RIP默认是简单水平分割

2.1.5关于水平分割的小结

默认情况下,RIP使用简单水平分割

EIGRP使用简单水平分割,并且是触发更新

OSPF中就没有什么水平分割的概念,原因是OSPF传的是LSA,全网泛洪

2.1.6关于命令:passive-interface

解释:只收不发

2.1.7关于命令:neighbor

解释:单播更新,一般情况下在与passive-interface连用

2.1.8关于命令:timer

解释:设置计时器

2.1.9关于命令:distance

解释:修改管理距离,注意,只能本地有效

2.1.10关于命令:offset-list

解释:修改Metric值

2.1.11关于命令:ipripsend/receiveversion1/2/12

解释:接口下命令,用于设置该接口可以发送和接收哪种版本的RIP消息

2.1.12关于命令:ipsummary-address

解释:接口下命令,用于设置汇总,注意RIP的汇总是在接口下做的

2.1.13关于命令:validate-update-source

解释:默认此句是打开的,也就是当一个接口收到更新信息的时候,会查看更新信息的源是否与该接口处于同一网段,如果不再,就会丢弃该包,有些时候不需要此功能,可以使用命令no validate-update-source关闭

2.1.14关于命令:maximum-path

解释:定义等价路径的个数

对于等价路径,默认4条,最大6条(现在有些IOS可以支持到16条),可以使用该命令进行修改

2.2实验一:不连续子网与第二地址

实验拓扑:

实验需求:如上图运行RIPv1,问R1上会出现什么问题?注意,要关闭CEF才能看出现象

2.3实验二:RIPv2的验证

RIPv2的验证有明文和MD5验证两种

R2(config)#keychainRIP_auth (本地有效)

R2(config-keychain)#key1 (建议两端一致)(可以定义多个KEY值,按从小到大的顺序进行匹配,发送KEY值时也是发送最小的一个,还可以设定KEY值的有效时间。)

R2(config-keychain-key)#key-stringcisco

R2(config-if)#ipripauthenticationkey-chainRIP_auth

R2(config-if)#ipripauthenticationmode[md5|text]

RIP中每一个路由更新最大可包含25条路由,做了明文认证后只能包含24条,做了MD5认证后只能包含23条。

R2(config-keychain-key)#Accept-lifetime04:00:00jan2006infinite定时接收

R2(config-keychain-key)#Send-lifetime04:00:00jan200604:01:00jan2006 定时发送

R2(config-keychain-key)#Send-lifetime04:00:00jan2006duration300 有效期300S

明文认证总结:只发送keyID最小的KEY并不需要KEYID,接收方与KEY列表中所有KEY匹配,只有一个能匹配上则通过认证。

密文认证总结:只发送最小的KEYID,并且携带KEYID,当接收时,先只匹配相同KEYID密钥,如果不匹配,则通不过认证,但如果没有相同KEY ID,只向下查找一次大的KEYID密钥,如果有相同大KEYID,但不匹配也不通过认证,如果仍然没有不是相同的KEYID则也不通过认证。

注意点:不要在密码后面加入空格

2.4实验三:RIPv2的汇总

自己动手完成

2.5实验四:RIP的不等值负载均衡

自己动手完成

2.6实验五:计时器配置

自己动手完成

2.7实验六:v1/v2的兼容性

自己动手完成

2.8实验七:配置单播更新

自己动手完成

2.9实验八:RIP产生缺省路由

1)RedistributeStatic:

R1(config)#iproute0.0.0.00.0.0.0serial0

R1(config)#routerrip

R1(config-router)#redistributestatic

2)Network0.0.0.0:

R1(config)#iproute0.0.0.00.0.0.0serial0(写下一跳不行)

R1(config)#routerrip

R1(config-router)#network0.0.0.0

☆3)default-informationoriginate:

R1(config)#routerrip

R1(config-router)#default-informationoriginate

4)default-network:

R1(config)#ipdefault-network12.0.0.0(写成主类)

如写成ipdefault-network12.1.1.0

会自动生成iproute12.0.0.0255.0.0.012.1.1.0

相关推荐

今日更新