CCNA認證 IP路由
IP路由
○配置路由器
*接口配置
en
config t
hostname Lab_B
enable secret lenovo
//設置fa0/0接口
int fa0/0
ip address 192.168.30.1 255.255.255.0
description Lab_B LAN Connection
no shut
//設置s0/0接口,接口為DCE,要設置clock rate
int s0/0
ip address 192.168.20.2 255.255.255.0
description WAN Connection to Lab_A
clock rate 64000
no shut
//設置s0/1接口,接口為DCE,要設置clock rate
int s0/1
ip address 192.168.40.1 255.255.255.0
description WAN Connection to Lab_C
clock rate 64000
no shut
exit
//設置控制臺密碼
line console 0
password lenovo
login
//設置輔助密碼
line aux 0
password lenovo
login
//設置遠程登錄密碼
line vty 0 4
password lenovo
login
exit
//設置日期信息標誌區
banner motd #
This is the Lab_B router#
^Z
//將DRAM中配置存入NVRAM
copy run start
sh ip route //顯示各個接口路由配置
*靜態路由表配置
Lab_A(config)#ip route 192.168.30.0 255.255.255.0 192.168.20.2
Lab_A(config)#ip route 192.168.40.0 255.255.255.0 192.168.20.2
Lab_A(config)#ip route 192.168.50.0 255.255.255.0 192.168.20.2
*默認路由
ip route 0.0.0.0 0.0.0.0 217.124.6.1
或ip route 0.0.0.0 0.0.0.0 s0/0
或ip default-network 217.124.6.0
上面三個命令都可以達到同樣的目的,即配置最終網關。但使用已有接口優先級要比其他兩種高,因為它 的AD是0。而對於ip default-network命令,當路由器上配置了IGP時,這個IGP會通告這個默認網關的信息。
○路由選擇協議基礎
*管理距離
管理距離(AD)是用來衡量接受來自相鄰路由器上的路由選擇信息的可信度的。
*距離矢量路由協議
又稱作傳言路由
路由環路問題(不壹致更新)又叫無窮大計數,解決方式有
1.最大跳計數:RIP為15
2.水平分割:限制路由器不能將信息發送
回接受信息的方向
3.路由中毒:是指在路由信息在路由表中失效時,先將度量值變為無窮大,而不是馬上從路由表中刪掉這條路由信息。(這句話要理解,如RIP協議中,其度量值變為16,意味著路由不可達)再將其信息發布出去,這樣相鄰的路由器就得知這條路由己無效了)
毒性反轉與路由中毒概念是不壹樣的,它是指收到路由中毒消息的路由器,不遵守水平分割原則將中毒消息轉發給所有的相鄰路由器,也包括發送中毒信息的源路由器,也就是通告相鄰路由器這條路由信息己失效了。。主要目的是達到快速收斂的目的。
4.保持關閉:設置允許定時器,避免過於頻繁的路由修改
○路由信息協議(RIP)
*RIP
RIPv1只使用有類路由選擇,設備必須使用相同的子網掩碼。
RIPv2提供了被稱為前綴路由選擇的信息,並利用路由更新來傳遞子網掩碼信息。
*RIP定時器
路由更新定時器
路由失效定時器
保持失效定時器
路由刷新定時器
*配置RIP路由
在配置RIP路由前,要先刪除靜態路由和默認路由,因為其默認管理距離較小。
no ip route 192.168.30.0 255.255.255.0 192.168.20.2
no ip route 0.0.0.0 0.0.0.0 192.168.40.1
router rip
network 192.168.40.0
//network命令告訴路由協議要通告的是那個網絡,壹般是與路由器直連的網絡
*抑制RIP傳播
passive-interface s0/0
這個命令阻止RIP更新從s0/0口傳播出去,但並不阻止s0/0繼續接受RIP更新。
當壹部分老式網絡使用RIP,而其他不使用時,我們可以阻止RIP路由被發送到整個網絡。
○RIPv2
*配置RIPv2
盡量不使用RIP協議,無論哪個版本。
router rip
network 192.168.10.0
version 2
○內部網關路由協議(IGRP)
可以被使用於大型的自治系統
在配置中要使用自治系統號
每90s發送路由表更新
最大跳數為255
管理距離100
使用帶寬和線路延時作為度量
*IGRP定時器
更新定時器
失效定時器
保持關閉定時器 3倍於更新間隔+10s
刷新定時器 7倍於更新間隔
*配置IGRP路由
config t
router igrp 10(AS號)
network 192.168.10.0
IGRP使用有類路由選擇,即子網掩碼信息不會隨路由選擇協議的更新信息壹同發送。
假如妳使用了172.16.0.0/24網絡,如果妳鍵入172.16.10.0,路由器會接收它,並修改配置為有類的表項172.16.0.0,但是考試中確不行。
sh ip route中[100/16036],100表示管理距離,16036表示組合的度量值,越低,說明路由越好。
如果同時在網絡中啟動了RIP和IGRP,那麽會浪費帶寬和CPU,但路由表中只會出現IGRP,因為它的管理距離小。
○驗證配置命令
sh protocol 顯示IP,TPX等協議
sh ip protocol 顯示了路由選擇協議
debug ip rip 顯示當路由器發送和接收路由更新時的信息 undebug all 關閉
debug ip events 顯示該網絡上的IGRP路由選擇信息 un all
debug ip transactions 顯示來自相鄰路由器的更新要求,和由妳的路由器發給相鄰路由器的廣播信息
*路由被刪除過程
失效定時器設為270s(3倍更新定時器)。如果某個路由在三倍更新時間內還沒有接受到更新信息,則被認為無效路由。保持關閉定時器設為280s,為路由被抑制並等待受到更新的秒數。如果某個更新在保持關閉定時器到期前沒有收到,則刷新定時器將啟動。當這個刷新定時器過期後,這條路由將被從表中刪除。
○補充
*15跳的限制
R 10.0.0.0/8 [120/15] via 192.168.40.1, 00:00:07,Serial0
從中可以看出,網絡10.0.0.0不能被放在下壹個路由器的路由表中,因為它已是15跳了。
*為什麽不能訪問172.16.20.0
debug ip route的輸出
07:12:56: RIP: received v1 update from 172.16.100.2 on Serial0/0
07:12:56: 172.16.10.0 in 1 hops
07:12:56: 172.16.20.0 in 1 hops
07:12:56: 172.16.30.0 in 1 hops
sh ip route的輸出
C 172.16.150.0 is directly connected,FastEthernet0/0
S 172.16.20.0 [120/2] via 172.16.150.15