第一章 路由基础
1.1 路由的基本概念
路由:网络中的设备根据报文携带目的IP判断如何转发的过程。
路由表:用来判断转发的依据,包括目的网段、开销、下一跳、转发接口等信息。
查看路由表命令:
<Huawei>display ip routing-table
路由的来源:直连路由,静态路由,动态路由。
路由优先级:Direct 0 ,OSPF 10 , ISIS 15 , Static 60 ,RIP 100 , OSPF ASE 150 , OSPF NSSA 150 , IBGP 255 , EBGP 255 .
1.2 静态路由
定义:手工配置添加的路由。
优点:安全稳定,适用于小型网络。
缺点:需手工配置,无法自动调整;繁琐;手工配置错误风险。
优先级:60
配置方法:
[Huawei]ip route-static 1.1.1.0 24 GigabitEthernet0/0/1 2.2.2.2
1.1.1.0 24 :表示目的网段,包含1.1.1.0~1.1.1.255共256个IP地址。
GigabitEthernet0/0/1 :表示报文转发的出口,
2.2.2.2 :表示下一跳地址,为报文转发接口的对端地址。
注意:配置时优先选用接口+下一跳地址方式,次优下一跳地址,最次接口。
只采用接口可能产生的问题:
在BMA(广播型)网络中,配置静态路由只指定接口,路由去认为目标网段为的自身直连网络,将发送ARP请求寻找对应IP的MAC地址,请求超时后将数据包丢弃,数据包传递失败。
1.2.1 默认路由
当静态路由的目的网段为任意网络0.0.0.0 0时,称这条路由为默认路由,一般配置与网络的末梢节点,出口唯一,无需区分具体网段。
[Huawei]ip route-static 0.0.0.0 0 GigabitEthernet0/0/1 1.1.1.1
1.2.2 浮动静态路由
等价浮动静态路由:同一台网络设备上,若两条目的网段完全一致的静态路由。流量在这两条路由上互相分担。
非等价浮动静态路由:手动更改路由优先级(初始为60),达到备用或优选路由的目的。备用路由条目不显示在路由表中,当优选路由失效,备用才会生效。
[Huawei]ip route-static 3.3.3.0 24 1.1.1.1 [Huawei]ip route-static 3.3.3.0 24 1.1.2.1 preference 80
1.3 动态协议路由及分类
运用路由协议自动获取到的路由条目。
优点:自适应网络变化,调整速度快。
缺点:安全性相对较低,部署难度大。
分类:距离矢量路由协议,链路状态路由协议
1.3.1 距离矢量路由协议
定义:基于距离矢量的路由协议。
距离矢量,RIP协议中的跳数。
过程:将收到的路由更新进自身路由表(跳数+1),并添加直连路由(跳数为0)后,周期性的对外泛洪。
特点:路由器自身不清楚网络拓扑结构,只知道某网段的距离和接口方向。
1.3.2 链路状态路由协议
链路状态,OSPF协议中采用带宽作为衡量链路状态的特征。
过程:链路状态收集至LSDB中,路由器基于LSDB以自身为根,按特定算法计算出到达某一网络的最优路径。
1.4 最长匹配原则
路由表中存在多条符合数据包目的IP的路由条目时,根据路由条目掩码最长优先原则进行转发。
1.5 路由汇总
将路由表中多个条目汇总成一条,以提高转发效率。
计算方法:网络位相同
1.6 黑洞路由
出接口无效的路由,例如Null 0接口。
作用:封堵攻击IP,防环,路由汇总中排除少部分IP。
实验一:静态路由配置
实验拓扑如下图,要求PC1、PC2、PC3能够互相访问。
每个路由器需要配置除自身直连网段之外的所有网段。
AR1需配置10.0.23.0/24、10.0.34.0/24、192.168.20.0/24、192.168.30.0/24网段;
AR2需配置10.0.34.0/24、192.168.10.0/24、192.168.20.0/24、192.168.30.0/24网段;
AR3需配置10.0.12.0/24、192.168.10.0/24、192.168.30.0/24网段;
AR4需配置10.0.12.0/24、10.0.23.0/24、192.168.10.0/24、192.168.20.0/24网段;
步骤一,配置基础接口IP。
<AR1>system-view [AR1]interface GigabitEthernet 0/0/0 [AR1-GigabitEthernet0/0/0]ip address 10.0.12.1 24 [AR1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/2 [AR1-GigabitEthernet0/0/2]ip address 192.168.10.1 24 <AR2>system-view [AR2]interface GigabitEthernet 0/0/0 [AR2-GigabitEthernet0/0/0]ip address 10.0.12.2 24 [AR2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 [AR2-GigabitEthernet0/0/1]ip address 10.0.23.2 24 <AR3>system-view [AR3]interface GigabitEthernet 0/0/1 [AR3-GigabitEthernet0/0/1]ip address 10.0.23.3 24 [AR3-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/0 [AR3-GigabitEthernet0/0/0]ip address 192.168.20.1 24 [AR3-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/2 [AR3-GigabitEthernet0/0/2]ip address 10.0.34.3 24 <AR4>system-view [AR4]interface GigabitEthernet 0/0/2 [AR4-GigabitEthernet0/0/2]ip address 10.0.34.4 24 [AR4-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/0 [AR4-GigabitEthernet0/0/0]ip address 192.168.30.1 24
步骤二:配置静态路由。
[AR1]ip route-static 10.0.23.0 24 GigabitEthernet 0/0/0 10.0.12.2 [AR1]ip route-static 10.0.34.0 24 GigabitEthernet 0/0/0 10.0.12.2 [AR1]ip route-static 192.168.20.0 24 GigabitEthernet 0/0/0 10.0.12.2 [AR1]ip route-static 192.168.30.0 24 GigabitEthernet 0/0/0 10.0.12.2 [AR2]ip route-static 10.0.34.0 24 GigabitEthernet 0/0/1 10.0.23.3 [AR2]ip route-static 192.168.10.0 24 GigabitEthernet 0/0/0 10.0.12.1 [AR2]ip route-static 192.168.20.0 24 GigabitEthernet 0/0/1 10.0.23.3 [AR2]ip route-static 192.168.30.0 24 GigabitEthernet 0/0/1 10.0.23.3 [AR3]ip route-static 10.0.12.0 24 GigabitEthernet 0/0/1 10.0.23.2 [AR3]ip route-static 192.168.10.0 24 GigabitEthernet 0/0/1 10.0.23.2 [AR3]ip route-static 192.168.30.0 24 GigabitEthernet 0/0/2 10.0.34.4 [AR4]ip route-static 0.0.0.0 0 GigabitEthernet 0/0/2 10.0.34.3 *AR4此处采用默认路由配置,减少静态路由条目。
配置完成后,分别用PC1、PC2、PC3互ping地址测试。
