HCIA的路由协议

动态路由协议/静态路由协议

静态路由协议和动态路由协议的区别:

静态路由协议的缺点:

        配置繁琐

        针对拓扑的变化不能够自动收敛

        只适用于小型网络

静态路由协议优点:

        占用资源少

        安全 稳定

动态路由协议的优点:

        配置简单

        针对拓扑的变化可以自动重新收敛

        适用于中大型网络

动态路由协议的缺点:

        安全性低

        占用资源大

        容易造成选路不佳-----环路

衡量动态路由协议好坏的标准

        选路佳

        占用资源小

        收敛速度快

动态路由协议的分类:

根据AS进行分类------AS--自治系统

ASN----

公有 AS 0-64511

私有 AS 64512-65535

IGP ----内部网关路由协议

RIP  OSPF  EIGRP  ISIS

EGP ----外部网关路由协议

EGP  BGP

在IGP当中,根据更新特点

DV  ---距离矢量型(RIP  EIGRP,相当于是学路由信息时,其它路由器告诉你所学网段的方向和距离,道听途说)
LS   ---链路状态型  (OSPF  ISIS,不仅会传路由信息,还会传拓扑信息,然后自己根据路由信息和拓扑自己去找到达目标网段的路径,地图式路由协议)

在IGP中,根据更新是否携带掩码

无类别路由协议   -----携带

有类别路由协议   -----不携带

RIP ---路由信息协议

标准的距离矢量型路由协议,邻居间直接共享路由表

基于UDP520端口工作 --贝尔曼 ---福特算法

周期更新 ----30s

优先级 100

度量值以跳数计算

防环机制

水平分割:核心作用,消除MA网络中的重复更新量

跳数限制

毒性逆转水平分割

抑制计时器


扩展配置:

手工认证:在R1和R2之间认证

[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]rip authentication-mode md5 usual huawei[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]rip authentication-mode md5 usual huawei

汇总:宣告3个环回

LoopBack2                         172.17.1.1/24        up         up(s)     
LoopBack3                         172.17.2.1/24        up         up(s)     
LoopBack4                         172.17.3.1/24        up         up(s)     [R2]rip 1
[R2-rip-1]version 2
[R2-rip-1]net 172.17.0.0172.17.1.0/24  RIP     100  1           D   23.1.1.1        GigabitEthernet
0/0/1172.17.2.0/24  RIP     100  1           D   23.1.1.1        GigabitEthernet
0/0/1172.17.3.0/24  RIP     100  1           D   23.1.1.1        GigabitEthernet
0/0/1
其它路由查看路由表时去接口做汇总
[R2-GigabitEthernet0/0/0]rip summary-address 172.17.0.0 255.255.252.0
[R2-GigabitEthernet0/0/1]rip summary-address 172.17.0.0 255.255.252.0
在它向其它路由器发出路由信息的接口上做汇总172.17.0.0/22  RIP     100  1           D   23.1.1.1        GigabitEthernet
0/0/1
这时汇总了后查看路由表时

默认接口:路由对于终端是没有必要发送路由更新的,所以需要用沉默接口,只接受,不发送数据

[R3-rip-1]silent-interface g0/0/0

加快收敛速度:修改时要同比例,同倍数所有接口都要做

[R1]rip 1
[R1-rip-1]vers 2
[R1-rip-1]timers rip 15 90 60

缺省:[R3-rip-1]default-route originate (在有缺省的路由上做)

OSPF ---开放式最短路径优先协议

协议号 89

无类别协议

链路状态型路由协议,更新内容--LSA

LSA ---链路状态通告 --一条包含了路由及拓扑的信息

采用触发更新

周期更新 ---30min

区域内传拓扑,区域间传路由

结构化部署  ----地址规划和区域划分

区域划分的规则:

1.满足星型结构,必须存在骨干0区域

2.必须存在ABR

ABR ---区域边界路由器

OSPF的三表五包七状态

三表:邻居表,数据库表,路由表

五包:Hello,DBD,LSR,LSU,LSack

七状态:down,init,2-way,exstart,exchange,loading,full

OSPF的工作过程

启动配置完成后,本地使用组播(224.0.0.5)发送Hello包到所有的邻居处,若收集到邻居的Hello包,且Hello包中存在本地的routerID,则建立邻居关系,生成邻居表,

邻居关系建立后,将进行条件匹配,条件匹配失败则停留于邻居关系,仅Hello(hello time ---10s或者30s)包周期保活即可,条件匹配成功,则建立邻接关系。邻接关系间将使用DBD,LSR,LSU,LSsck来获取未知的LSA信息,当获取到所有的LSA信息后,本地生成LSDB---数据库表,在本地基于LSDB计算到达所有未知网段的最短路径,生成路由表。

条件匹配:匹配网络类型

建立邻接关系的条件:

        点到点网络:直接建立邻接关系

        MA网络:MA网络中将进行DR,BDR的选举,仅DRother间建立邻居关系,其他均为邻接关系。

选举规则:

        1.比较接口优先级,默认为1

        2.比较routerID,routerID数字大者为主

非抢占性选举

干涉选举:

通过修改接口优先级可以干涉DR,BDR的选举

接口优先级为0时,表示不参与选举,直接为DRother

routerID ----作用:标识路由器

产生:

        1.手工配置---保证全网唯一

        2.默认使用本地最大环回地址,如果没有环回,则使用本地最大物理接口地址IP

COST的计算方法:整段路径的cost之和///----     参考带宽/(÷)接口带宽

查看接口的开销值:

OSPF实验:

在配置完相关操作时,可以看见R2,R3,R4,R5中的有个路由器的邻居表中,有个状态为2-way,R4和R5是2-way关系,这是有问题的

这时,我们要全部重启OSPF,使用交互窗口,控制所有会话,同时重启

输入重启命令:

再次查看邻居关系表,显示R2和R3是2-way关系,才正确

再查看邻居的详细关系,可以看见DR和BDR

在R1上查看LSDB表:

查看路由表:

在R1和R2之间做(接口)认证:保证更新安全

[R1]int Serial 4/0/0
[R1-Serial4/0/0]ospf authentication-mode md5 1 cipher huawei[R2]int Serial 4/0/1
[R2-Serial4/0/1]ospf authentication-mode md5 1 cipher huawei

在R1和R2之间做区域认证(区域内所有路线都要做):防止某一台设备突然加入到这个区域依然可以获得所有路由条目,只有认证了才能获得路由信息

[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher huawei[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher huawei

缺省路由:

[R5]ospf 1 router-id 5.5.5.5     
[R5-ospf-1]default-route-advertise always    #第一种写法,边界路由器上本无缺省路由,强制下方缺省[R5]ip route-static 0.0.0.0 0 LoopBack 0     #指定一个缺省
[R5-ospf-1]default-route-advertise       

修改优先级(R3的g0/0/1,R4的s4/0/1,R5的g0/0/1):表示不参与选举,再修改之前,要保证整个网络中必须要存在一台DR,在正常网络环境中,至少要有几台设备,才会存在DR设备(四台),不正常情况下是两台

[R3]int g0/0/1	
[R3-GigabitEthernet0/0/1]ospf dr-priority 0[R4]int Serial 4/0/1
[R4-Serial4/0/1]ospf dr-priority 0[R5]int g0/0/1
[R5-GigabitEthernet0/0/1]ospf dr-priority 0

修改Hello time:

[R5]int g0/0/1
[R5-GigabitEthernet0/0/1]ospf timer hello 5

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/630304.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

前端项目配置 Dockerfile 打包后镜像部署无法访问

Dockerfile 配置如下: FROM node:lts-alpineWORKDIR /app COPY . . RUN npm install RUN npm run buildEXPOSE 3001CMD ["npm", "run", "preview"]构建镜像 docker build -t vite-clarity-project .启动镜像容器 docker run -p 30…

进程(一) 进程概念

文章目录 什么是进程呢? 描述进程-PCBtask_struct-PCB的一种task_struct内容分类 查看进程通过系统目录查看通过ps命令查看通过系统调用获取进程的PID和PPID通过系统调用创建进程- fork()函数 fork()函数fork函数做了什么?fork之后…

Vue加载序列帧动图

解读方法 使用<img :src"currentFrame" alt"加载中" /> 加载图片动态更改src的值使用 requestAnimationFrame 定时更新在需要的页面调用封装的组件 <LoadToast v-if"showLoading" /> 封装组件 <template><div class"…

CTF CRYPTO 密码学-1

题目名称&#xff1a;enc 题目描述&#xff1a; 压缩包中含两个文件&#xff1a;一个秘钥d.dec&#xff0c;一个密文flag.enc 解题过程&#xff1a; Step1&#xff1a;这题是一个解密他题目&#xff0c;尝试openssl去ras解密 工具简介 在Kali Linux系统中&#xff0c;openss…

React16源码: React中的异步调度scheduler模块的源码实现

React Scheduler 1 ) 概述 react当中的异步调度&#xff0c;称为 React Scheduler发布成单独的一个 npm 包就叫做 scheduler这个包它做了什么&#xff1f; A. 首先它维护时间片B. 然后模拟 requestIdleCallback 这个API 因为现在浏览器的支持不是特别的多所以在浏览当中只是去…

【计算机图形学】习题课:Viewing

【计算机图形学】Viewing 部分问题与解答 CS100433 Computer Graphics Assignment 21 Proof the composed transformations defined in global coordinate frame is equivalent to the composed transformations defined in local coordinate frame but in different composing…

1月14-17日为技术测试期!字节与腾讯上演“大和解”,抖音全面开放《王者荣耀》直播

综合整理&#xff5c;TesterHome社区 来源&#xff5c;《王者荣耀》官方、界面新闻 北京商报、IT之家 1月13日&#xff0c;腾讯游戏《王者荣耀》官方微博发布消息宣布&#xff0c;从1月21日起&#xff0c;《王者荣耀》抖音直播将全面开放。 为了筛查开播期间可能遇到的所有技…

几何_直线方程 Ax + By + C = 0 的系数A,B,C几何含义是?

参考&#xff1a; 直线方程 Ax By C 0 的系数A&#xff0c;B&#xff0c;C有什么几何含义&#xff1f;_设直线 l 的方程为axbyc0 怎么理解-CSDN博客 1. A B的含义&#xff1a;组成一个与直线垂直的向量 我们先来看A和B有什么含义。 在直线上取任意两点 P1:&#xff08;x1…

OceanBase集群部署

我认为学习一个中间件比较好的方式是&#xff0c;先了解它的架构和运行原理&#xff0c;然后动手部署一遍&#xff0c;加深对它的了解&#xff0c;再使用它&#xff0c;最后进行总结和分享 本篇介绍OceanBase部署前提配置和集群部署 1.使用开源免费的社区版&#xff0c;企业版…

[Android] Android架构体系(1)

文章目录 Android 的框架Dalvik 虚拟机JNI原生二进制可执行文件Android NDK中的binutils Bionic谷歌考虑到的版权问题Bionic与传统的C标准库&#xff08;如glibc&#xff09;的一些不同 参考 Android 的框架 Android 取得成功的关键因素之一就是它丰富的框架集。 没有这些框架…

架构08- 理解架构的模式2-管理和监控

大使模式&#xff1a;构建一个辅助服务&#xff0c;代表消费者使用服务或应用程序发送网络请求。 进程外的代理服务&#xff08;之前介绍中间件的时候也提到了&#xff0c;很多框架层面的事情可以以软件框架的形式寄宿在进程内&#xff0c;也可以以独立的代理形式做一个网络中…

AI绘图制作红包封面教程

注意&#xff1a;有不懂的话可加入QQ群聊一起交流&#xff1a;901944946欢迎大家关注微信公众号【程序猿代码之路】&#xff0c;每天都会不定时的发送一些红包封面&#xff01;&#xff01; 2024的春节即将到来&#xff0c;而在这春节到来之前&#xff0c;就有一个非常爆火的小…

黑马程序员 Java设计模式学习笔记(一)

目录 一、设计模式概述 1.1、23种设计模式有哪些&#xff1f; 1.2、软件设计模式的概念 1.3、学习设计模式的必要性 1.4、设计模式分类 二、UML图 2.1、类图概述 2.2、类图的作用 2.3、类图表示法 类的表示方式 类与类之间关系的表示方式 关联关系 聚合关系 组合…

陀螺仪LSM6DSV16X与AI集成(6)----检测自由落体

陀螺仪LSM6DSV16X与AI集成.6--检测自由落体 概述视频教学样品申请源码下载生成STM32CUBEMX串口配置IIC配置CS和SA0设置串口重定向参考程序初始换管脚获取ID复位操作BDU设置 概述 本文介绍如何初始化传感器并配置其参数&#xff0c;以便在检测到自由落体事件时发送通知。 最近…

显示报错: nmap.nmap.PortScannerError: ‘nmap program was not found in path‘

解决方案&#xff1a; 《关于想在Pycharm下使用nmap然后报错nmap.nmap.PortScannerError: ‘nmap program was not found in path.然后解决的那些事》 文章中进行了详尽的描述&#xff0c;总结一下就是下载一个nmap.exe&#xff0c;然后在nmap.py中引入nmap.exe所在的路径&…

RabbitMQ常见问题之消息堆积

文章目录 一、介绍二、使用惰性队列1. 基于Bean2. 基于RabbitListener 一、介绍 当生产者发送消息的速度超过了消费者处理消息的速度,就会导致队列中的消息堆积,直到队列存储消息达到上限。最 早接收到的消息&#xff0c;可能就会成为死信&#xff0c;会被丢弃&#xff0c;这就…

Pod控制器:

Pod控制器&#xff1a; Pv pvc 动态PV Pod控制器&#xff1a;工作负载。WordLoad&#xff0c;用于管理pod的中间层 &#xff0c;确保pod资源符合预期的状态 预期状态&#xff1a; 副本数容器的重启策略镜像的拉取策略 Pod出现故障时的重启等等 Pod控制器的类型&#xff1a…

【大数据】Flink 详解(八):SQL 篇 Ⅰ

《Flink 详解》系列&#xff08;已完结&#xff09;&#xff0c;共包含以下 10 10 10 篇文章&#xff1a; 【大数据】Flink 详解&#xff08;一&#xff09;&#xff1a;基础篇【大数据】Flink 详解&#xff08;二&#xff09;&#xff1a;核心篇 Ⅰ【大数据】Flink 详解&…

小程序系列--7.页面导航

一、页面导航 1、 什么是页面导航&#xff1f; 页面导航指的是页面之间的相互跳转。例如&#xff0c;浏览器中实现页面导航的方式有如下两种&#xff1a; <a> 链接 location.href 2. 小程序中实现页面导航的两种方式 二、声明式导航 1. 导航到 tabBar 页面 2. 导航…

Cellinx NVT 摄像机 UAC.cgi 任意用户创建漏洞复现

0x01 产品简介 Cellinx NVT IP PTZ是韩国Cellinx公司的一个摄像机设备。 0x02 漏洞概述 Cellinx NVT 摄像机 UAC.cgi接口处存在任意用户创建漏洞,未经身份认证的攻击者可利用此接口创建管理员账户,登录后台可查看敏感信息,使系统处于极不安全的状态。 0x03 复现环境 FO…