网络基础、RIP、OSPF-9.25

一、网络基础-路由及路由配置

1、路由器基本概念

• 路由器工作在OSI模型的网络层，用于不同网段的数据通信
• 路由器的每一个接口延申的是一个独立的网段（独立的广播域）
• 最初的设计目的是为了分割广播域，但是其接口比较少
• 多层交换机在某些场合逐步替代路由器

相关基础知识：

• 路由：去往一个目的网络的路径信息，通过路由表决定怎样到达
• 路由表:记录路由线路的存储表（地图），表中包含路由器掌握的所有目的网络地址、以及通过此路由器到达这些网络的最佳路径
• 路由技术：尽可能的提高网络访问速度，需要一种方法来判别从来源主机到目标主机所经过的最佳路径，从而进行数据转发
• 路由作用：为数据包选择最佳路径，最终送达到目的地，路由器是载体
• 网关：下一跳路由器的IP接口
• 直连网段：在本路由器或者三层路由交换机上的接口的IP地址网段
• 非直连网段：不在本路由设备上的目的地址网段，通常将非网段地址设置为静态路由或其他路由条目，形成路由表。非直连路由包括：静态路由、动态路由、默认路由
• 下一跳（hop）地址：是指IP路由表中去往目的地址的下一个节点路由器端口的IP地址

路由器通过路由表才能进行高效地进行数据包的转发。

路由器的类型：

• 网段路由--去往某个固定网段的路径信息，可以允许有多个

  • 例：

    ip route 192.168.20.0 255.255.255.0 10.0.0.2
    

• 主机路由--去往某个固定网段的固定主机，也可以有多个

  • 例：

    ip route 192.168.10.100 255.255.255.255 10.0.0.3
    

• 默认路由--缺省路由，去往全部网段的默认路径信息，只能有一个，网关是默认路由的下一跳。0.0.0.0代表任何网络，也就是发往任何网络的数据包都转发到命令指定的下一个路由器接口地址

  • 例：

    ip route 0.0.0.0 0.0.0.0 10.0.0.1
    

2、cisco配置路由

①.静态路由配置

Ⅰ.配置IP地址（接口模式）

ip address {ip-address} {subnet-mask}

例：

ip address 192.168.1.1 255.255.255.0

删除IP地址：

no ip address

Ⅱ.配置静态路由（全局模式）

ip route {destination-network} {subnet-mask} [{next-hop-address}|{exit-interface}]

• {destination-network}: 目的网络地址，必选参数。
• {subnet-mask}: 目的网络的子网掩码，必选参数。
• {next-hop-address}: 下一跳的IP地址，必选参数，如果直接连接到目标网络，则不需要这个参数。
• {exit-interface}: 出接口，如果路由器直接连接到目标网络，则使用此参数替代{next-hop-address}。

例：

ip route 192.168.2.0 255.255.255.0 192.168.1.2



ip route 192.168.10.0 255.255.255.0 FastEthernet0/0

删除静态路由：

no ip route {destination-network} {subnet-mask} [{next-hop-address}|{exit-interface}]

• {destination-network}: 要删除的静态路由的目的网络地址，必选参数。
• {subnet-mask}: 要删除的静态路由的子网掩码，必选参数。
• {next-hop-address}: 要删除的静态路由的下一跳地址，如果之前是使用下一跳地址配置的，则为必选参数。
• {exit-interface}: 要删除的静态路由的出接口，如果之前是使用出接口配置的，则为必选参数。

查看路由表信息（特权模式）

show ip route

②.动态路由配置

Ⅰ.RIP说明（路由信息协议）

原理：

• RIP协议是一种内部网关协议，使用于动态选择同类网络路由信息的传递，基于距离矢量算法(跳数)来进行衡量到达目标地址的路由距离。只看最短距离，不看带宽

优点：

• 方便、快捷，动态获取路由选择

缺点：

• 占用带宽较高，不太稳定，容易产生路由环路，最多只能传递15跳

实现方式：

• 声明其直连网段进行路由转发，RIP告诉相邻节点路由器的动作叫做接口宣告，也叫网段声明

RIP封装形式：二层 I IPV4 I UDP I RIP I FCS，对应的UDP端口：520

RIP的配置

RIP协议1（只支持标准模式，不支持VLSM、CIDR）

进入RIP配置模式

route rip

声明直连网段

network {network-segment}

RIP协议2（支持VLSM和CIDR，需要在cisco内部设置）

进入RIP配置模式

route rip

声明版本

version 2

禁用自动汇总（在某些情况下，RIPv2会自动汇总网络），非必选

no auto-summary

声明直连网段

network {network-segment}

Ⅱ.OSPF说明（开放式最短路径优先）

原理：

• OSPF协议工作时，管理员首先需要在各路由器上手动启动OSPF进程，随后路由器通过发送组播HELLO报文（目标地址为224.0.0.5）建立邻接关系，从邻居状态转变为完全邻接状态。
• 在此过程中，路由器交换包含接口IP地址、子网掩码、下一跳IP、接口带宽和回环接口信息等链路状态信息（LSA）。每个路由器收集这些LSA，构建自己的链路状态数据库（LSDB），然后以自身为根节点，运用SPF算法计算到达网络中各节点的最短路径，形成一棵树形拓扑结构。
• 基于这些计算结果，路由器生成路由表以指导数据包转发。为了提高效率和隔离网络问题，LSDB被划分为不同的区域，实现区域间的路由信息隔离。

OSPF的配置

声明网段的方式

启动OSPF进程并指定一个进程ID

router ospf {process-id}

声明网段

network {network-number} {wildcard-mask} area {area-id}

• network {network-number}：指定要宣告的网络地址。
• {wildcard-mask}：指定反掩码。
• {area-id}：指定该网络属于哪个OSPF区域。

声明接口的方式

启动OSPF进程并指定一个进程ID

router ospf {process-id}

设置路由器的id

router-id {router-id}

声明网段

network {network-number} {wildcard-mask} area {area-id}

RIP和OSPF的区别

• 1、适用范围

  • RIP适用于中小型网络，其设计相对简单，没有系统内外、系统分区等概念，使用距离矢量算法，跳数作为度量方式，最大跳数限制为15跳。
  • OSPF适用于较大规模的网络，通过将自治系统分成若干个区域来处理路由，采用链路状态算法，以链路开销作为度量方式，没有跳数限制，适用于更大规模的网络。

• 2、运行机制

  • RIP运行时，路由器首先向外发送请求报文，收到请求的路由器发送自己的路由表。如果没有收到请求，路由会被删除，并广播新的路由表。
  • OSPF要求每个路由器周期性地发送链路状态信息、形成链路状态数据库。每个路由器基于这个数据库建立最短路径优先树，描述到达每个目的网络的开销。

• 3、性能和资源使用

  • OSPF占用的实际链路带宽和CPU时间比RIP少，适用的内存比RIP大。RIP在网络上达到平衡用的时间比OSPF多。
  • OSPF的信息传递时间花费远低于RIP，且能避免路由环路问题。OSPF的收敛速度比RIP快，具有更好的负载均衡能力。

• 4、邻居间交互

  • RIP中运行了RIP协议的直连双方之间都可以交互报文，没有限制。
  • OSPF中有邻居、邻接关系的设定，建立邻居关系的双方只能交互Hello报文，而建立邻接关系的双方可以交互所有类型OSPF报文。

• 5、报文交互方式

  • RIP使用UDP数据报传送协议报文，端口号为520。
  • OSPF将协议报文封装在IP包中进行传送，OSPF的协议号为89。

3、防火墙设置

区分两种防火墙

• 主机型防火墙:网络内部的智能设备(终端设备)，直接抵御其他任何主机的网络隔离设备(针对单台设备)。
• 网络型防火墙:在整个广播域的流量出口或入口的专属网络隔离设备(针对整个网络)，应用广泛。

防火墙设置（防火墙的隔离条目）

• ①：默认为白名单(只要开启防火墙)
• ②：匹配规则为自上而下逐条匹配，优先级自上而下，也就是范围小的放上面，范围大的放下面
• ③：防火墙可以实现IP ICMP TCP UDP的隔离，若基于TCP和UDP进行隔离，需要配置对应的端口
• ④：匹配对应的主机IP的同时，在思科设备中，需要设置反向掩码，例如子网掩码为255.255.255.0，则反向掩码为0.0.0.255

---