1、1RIP 单播和被动接口:我们说 RIP 版本 1 的通告是广播,而 RIP 版本 2 的通告是组播,应该说进步不少,但是,在多路访问网络里,比如说以太网,还是有滥杀无辜之嫌,因为只要交换机不划 vlan,那么组播包还是要被所有的机器收到的。所以,如果只想多路访问网络里面跟某几台机器运行 RIP 协议,那么运行单播就会大大节省资源。使路由器以单播方式向指定对端发送更新通告。指令很简单neighbor ip-address注意,这条指令和被动接口指令要结合使用,因为,如果不用被动接口,那么这个接口同时还要发广播或者组播,被动接口命令是停止以广播或组播方式发送更新,但仍然可以接收广播和组播。pas
2、sive-interface 对单播是没有任何作用的。router ripnetwork 10.108.0.0passive-interface ethernet 1neighbor 10.108.20.4如果需要将路由器大部分接口配置成被动接口,可以用 passive-interface default 将所有接口配成被动,再在个别接口上 no 掉即可。passive-interface 命令不仅可以在 RIP 中,也可以在除 BGP 外的所有路由协议中使用,包括2EIGRP,OSPF 等。RIP 版本问题:如果你不配置任何东西,那么 RIP 默认的是既不是版本 1,也不是版本 2,而是具有
3、这样的一个混杂特性。就是能接收版本 1 和版本 2,但是只能发送版本 1,如果,你配置了 VER 1,那么,它只能接收和发送版本 1,如果,你配置了 VER 2,它只能接收和发送版本 2 了,但是,如果你在 RIP 进程模式下制定了版本号,但是在接口下还可以指定发送和接收的版本号,并且,接口上配置的版本号码,优先级要高于在全局模式下配置的版本号。不同版本之间收发路由会有问题。命令RIP 配置模式下version 1 | 2接口配置模式下:ip rip receive version 1 2ip rip send version 1 2RIP 偏移量问题:我们知道 RIP 对路径的衡量是按照跳数
4、来计算的,这多少有点滑稽因为它不考虑带宽,2 个大象等于 2 个蚂蚁,一个千兆链路,跳数有 2 跳,一个 64K 链路,跳数也有 2 条,RIP 认为这两个链路是一样的。所以,既然他是盲的,我们有必要搞一个导盲犬,off-set list 这个指令就可以完成手工调整跳数这个功能,根据网络的现实情况,作出必要的调整。3命令 offset-list access-list-number | access-list-name in | out offset interface-type interface-number例)(config)#access-list 12 permit 10.33.0.
5、0 0.0.0.0(config)#router ripoffset-list 12 in 5 ethernet 0 (in 参数指定对从 ethernet0 口进来的路由更新进行调整)即对于从 e0 接口收到的与 access list 12 指定的网络匹配的路由,则将其跳数增加 5。RIP 认证(只有 V2 有)1) 明文认证(config)#key chain TESTkey 1key-string CISCO(config)#interface s0/0 (要在端口上做)ip rip authentication mode text (默认就是明文)ip rip authenticat
6、ion key-chain TEST42) MD5 认证(config)#key chain TESTkey 1key-string CISCO(config)#interface s0/0 (要在端口上做)ip rip authentication mode md5ip rip authentication key-chain TESTRIP 无类别查找RIPV1 和 IGRP 这样的有类别路由协议,都是采用有类别查找,即先将目的地址的主网地址与路由表中的条目的主网地址匹配,然后再匹配子网。而无类别查找不会注意目的地址的类别,它会在目的地址和路由条目之间逐位的匹配(bit-by-bit)。无
7、类别路由查找的功能更加强大。对于 RIPv1 和 IGRP 可以通过 ip classless 命令来启动无类别查找。无类别路由协议最根本的特点是,它可以在路由通告中携带子网掩码,每条路由携带其子网掩码的一个优点是,全 0 和全 1 的子网可以利用了。这是因为携带了子网掩码后,全 0 全 1 子网和主网络号可以区分开了。例如,172.16.0.0 和 172.16.255.255。172.16.0.0/16 是一个主网络号,而 172.16.0.0/24 只是一5个全 0 子网;172.16.255.255/16 是 172.16.0.0 的全部子网的广播,而 172.16.255.255/2
8、4 只是其中一个全 1 子网的广播。在默认情况下 cisco 不把一个全 0 子网认为是有效的地址/掩码组合,这时可以使用 ip subnet-zero 命令使全 0 子网可用。RIP RIP 是每 30 秒周期更新的,也允许触发更新以减少网络负担。启动后只有路由数据库变化时才会发送更新信息。(config)interface s0/0ip rip triggered距离矢量协议1) 距离矢量协议只在直连的邻居路由器之间共享路由信息。2) 通告路由本身。3) 在向邻居通告路由信息之前,必须运行路由选择算法。链路状态协议1) 链路状态协议可以在区域内所有路由器之间共享路由信息。2) 只通告链路和
9、链路状态信息,不通告路由本身。3) 链路信息的通告与运行路由计算进程无关。4)管理距离 直连 0静态 16EIGRP 汇总 5外部 BGP 20EIGRP 90IGRP 100OSPF 110IS-IS 115RIP 120EGP 140外部 EIGRP 170内部 BGP 200未知 255路由器的冗余技术1) HSRP:可以将多台路由器或三层交换机的指定接口配置成虚拟的组,其中一个接口处于活动状态(Active),一个接口处于备份状态(Standby) ,其余接口为组成员。2) Active 和 Standby 共享虚拟组 IP 和虚拟 MAC,当活动设备故障时由备份设备接替其工作。还可以
10、提供负载均衡。3) 通过这些组对终端设备提供冗余默认网关,组内的切换活动对组外用户都是透明的,终端设备始终将9数据包发送给虚拟 IP 和虚拟 MAC,而感觉不到服务中断。4) HSRP 是 cisco 专有协议。5) HSRP 使用多播 hello 互相监听,多播地址 224.0.0.2,UDP port 1985,当 hold 超时没有收到 hello 后就认为 active 故障了,备份就会成为 Active。6) 基本配置:(config)#interface g0/0 (准备将该接口配置为组成员,只有以太口能配,串口不行)(config-if)#standby 1 ip VIRTUAL
11、-GROUP-IP (生成虚拟组 1,其虚拟 IP 为 VIRTUAL-GROUP-IP,虚拟IP 不能与组中实际 IP 相同。这两个值同组必须相同)standby 1 name VIRTUAL-GROUP-NAME (生成虚拟组名)standby 1 priority 200 (配置成员优先级,值越大越容易成为 Active,默认值 100)standby 1 preempt (配置抢占,使其在优先级最高时成为 Active,否则最先初始化的成为Active)standby 1 timers 3 10 (Hello 秒,Hold 秒,也是同组必须相同)standby 1 authentica
12、tion md5 key-string KEY (认证密钥,还是同组必须相同 )#show standby brief备注)HSRP 的虚拟 MAC 地址是 Well-known-MAC,其指定:比如 0000.0c07.ac01,其中 0000.0c 是厂10商代码(此值是 cisco),07.ac 是规定的 HSPR 标记,是固定的,最后的 01 是组号的十六进制数,是由组号决定的。虚拟 MAC 也可以用接口命令指定,接上例 standby 1 mac-address 指定的 MAC 地址。7) VRRP:原理同 HSRP,是业界标准协议。使用 IP 号 112 发送多播。(config)
13、#interface g0/0 (准备将该接口配置为组成员)(config-if)#vrrp 1 ip VIRTUAL-GROUP-IP (生成虚拟组 1,其虚拟 IP 为 VIRTUAL-GROUP-IP,虚拟 IP是组中某一个实际 IP,这两个值同组必须相同)vrrp 1 priority 200 (配置成员优先级,值越大越容易成为 Active,默认值 100)vrrp 1 preempt (配置抢占,使其在优先级最高时成为 Active,否则最先初始化的成为active)vrrp 1 authentication md5 key-string KEY (认证密钥,还是同组必须相同)#s
14、how vrrp brief备注)VRRP 的虚拟 MAC 地址是 0000.5e00.0101,0000.5e00.01 固定,最后的 01 是组号十六进制数,是由组号决定的。8) GLBP:是 cisco 专有协议,功能主要集中在负载均衡上,而不是故障冗余,它所有成员均转发数据,不像 HSRP 和 VRRP 那样备份成员处于空闲状态。 GLBP 选举一个 AVG,AVG 通过向成员分配虚拟MAC 地址而负责向成员均摊负载,最多可以有 4 个成员。11(config)#interface g0/0 (准备将该接口配置为组成员)(config-if)#glbp 1 ip VIRTUAL-GRO
15、UP-IP (生成虚拟组 1,其虚拟 IP 为 VIRTUAL-GROUP-IP,这两个值同组必须相同)glbp 1 priority 200 (配置成员优先级,值最大的成为 Active Virtual Gateway,默认值 100)glbp 1 preempt (配置抢占,使其在优先级最高时成为 AVG,否则即使优先级最高也不会成为 AVG)glbp 1 authentication md5 key-string KEY (认证密钥,还是同组必须相同)glbp 1 load-balancing host-dependentround-robinweighted (默认是 round-ro
16、bin)#show glbp列表汇总 1) community list:BGP 团体列表,用来标识 BGP 团体值。见 BGP 节。2) distribute-list:分布控制列表,distribute-list 是任意路由协议发布路由信息时进行路由过滤的一种工具。在互连的路由器,尤其是不同管理域的路由器上,使用路由过滤,将确保路由器仅接收和通告合法的路由,是一种安全的形式,可以避免错误配置的影响和恶意路由的攻击。因为路由过滤器只过滤出入路由表的通告路由,所以它可以直接的影响距离矢量路由协议,而对链路状态路由协议,除了在协议重发布点( 如 OSPF 的 ASBR)可以影响进出域的路由外,在
17、链路状态协议的域内部基本没有影响。用在 eigrp 上时邻接关系会重新建立一下。14例 1)router ripversion 2network 192.168.75.0distribute-list 1 in serial0/0 (应用于 rip 协议的路由过滤,应用于该接口入方向)distribute-list 2 out serial0/0 (应用于 rip 协议的路由过滤,应用于该接口出方向)!access-list 1 permit 192.168.73.0 (只允许指定网段路由从 serial0/0 接口发布进来)access-list 2 deny 0.0.0.0 (阻挡了缺省路由从 serial0/0 接口发送出去)access-list 2 permit any (允许其余所有路由器从 serial0/0 接口发送出去)例 2)router ospf 1redistribute rip metirc 100 subnets (向 ospf 重发布时要用到 subnets,表示子网信息也重发布,重发布到 ospf 的邻居路由器上)distribute-list 10 out rip (将 rip 协议中的,访问列表 10 许可的路由重发布给 ospf)!router ripversion 2
