文章目录
- VLAN间路由
- 定义
- 实现方式
- 单臂路由
- 三层交换
- 常用命令
- 静态路由
- 配置要点
- 默认路由
- 常用命令
- RIP
- 定义
- RIP初始化流程
- 路由信息更新
- RIP的环路问题
- 产生原因
- 防环机制
- RIP计时器
- RIPv2
- 常用命令
VLAN间路由
定义
指导设备对不同vlan间进行三层数据转发
实现方式
单臂路由
- 交换机上划分多个VLAN
- 路由器单线连接到交换机
路由器接口:划分若干子接口,子接口的IP为下连vlan的网关,并绑定相应vlan
交换机接口:配置TRUNK,允许所有vlan通过
三层交换
- 三层交换机上启用vlanif三层接口,配置为网关IP
- 自动产生到达所有vlan的直连路由
- 对比路由器的优势:
转发效率高
接口数量大
常用命令
[h3c]interface 'sub-interface' //创建子接口,进入子接口视图
[h3c-GigabitEthernet0/0.1]vlan-type dot1q vid 'vlan-id'//子接口开启802.1Q识别,并绑定Vlan
[h3c]interface vlan-interface 'vlan-id' //创建Vlanif三层接口,进入Vlanif接口视图
静态路由
配置要点
- 如下一跳所在接口是点到点接口,可以以指出接口的方式来配置静态路由
- 如下一跳所在接口是以太网接口,只能以指下一跳来配置静态路由
默认路由
- 目的网段为0.0.0.0/0
- 当数据包在路由表中匹配不到明细路由时,按照默认路由转发
常用命令
[h3c]ip route-static 'network' 'mask' 'nexthop/interface' //配置静态路由
RIP
定义
- 路由信息协议,基于距离矢量算法
- 基于UDP端口520
RIP初始化流程
1.RIP运行后,会从每个参与协议的接口上以广播形式发送路由请求
2.收到路由请求后,将自己完整的路由表以广播形式响应
3.收到路由响应后,根据计算规则,把路由写入到路由表
4.路由信息会按照发送方向逐跳扩散
路由信息更新
路由响应报文会以30秒为周期发送,以对网络变化进行更新
RIP的环路问题
产生原因
- 链路故障,导致路由从表中删除
- 30秒的更新周期还未到来,提前收到了邻居传递过来的刚刚被删除的路由,形成环路
防环机制
水平分割:从某个接口收到的路由信息不会从该接口回传
毒性逆转:从某个接口收到的路由信息会设置为16跳后回传
路由毒化:当路由失效,标记为16跳,并通告邻居,使邻居及时使该路由失效
抑制计时器:计时时间内,不接收和原路由跳数一致或更高的路由更新
触发更新:当路由失效,不用等待更新周期,立即发出路由更新,来通告错误
最大跳数:不接收跳数大于15跳的路由更新
RIP计时器
更新计时器:30秒
失效计时器:180秒,路由打上possibly down标签,路由设置为16跳
刷新计时器:240秒,彻底删除路由
抑制计时器:180秒,路由信息失效,被打上PD标签,从其他接口收到比原路由更差的路由更新
RIPv2
- 报文以组播发送,组播地址224.0.0.9
- 路由更新携带子网掩码
- 可以关闭自动聚合,支持手动聚合
- 支持身份验证
常用命令
[h3c]rip 'process id' //创建RIP进程,进入RIP协议视图
[h3c-rip-1]version 2 //更改RIP版本为v2
[h3c-rip-1]undo summary //关闭自动聚合
[h3c-rip-1]network 'network' //宣告网段
network命令的2层功能:
使能接口:每个接口的IP地址与宣告的网段进行匹配,被匹配的接口能够收发RIP协议报文
使能路由:每个接口的IP地址与宣告的网段进行匹配,被匹配的接口所产生的直连路由能够传递给邻居
[h3c-rip-1]silent-interface 'interface number' //配置静默接口,静默接口上不会发送RIP协议报文
[h3c-GigabitEthernet 0/0]rip authentication mode ……//配置RIP接口身份验证