文章目录
0x01 路由
-
什么是路由?
路由是指路由器或三层交换机从一个接口上收到数据包时,根据数据包的目的地址将数据包从指定的端口中转发出去的过程。
-
如何进行路由选择?
路由器内部维护者一张路由表,该表是进行路由选择的关键,其路由来源主要分为:直连路由、静态路由、RIP路由、OSPF路由、浮动路由、默认路由等。
-
路由表构成?
- 目的网络地址(Destination):用于标识IP包要到达的目的逻辑网络或子网地址。
- 掩码(Mask):与目的地址一起来标识目的主机或路由器所在的网段的地址。将目的地址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段的地址。
- 下一跳地址(Gateway):与承载路由表的路由器相接的相邻的路由器的端口地址,有时我们也把下一跳地址称为路由器的网关地址。
- 发送的物理端口(Interface):数据包离开本路由器去往目的地时将经过的接口。
- 路由信息的来源(Owner):表示该路由信息是怎样学习到的。路由表可以由管理员手工建立(静态路由表);也可以由路由选择协议自动建立并维护。路由表不同的建立方式即为路由信息的不同学习方式。
- 路由优先级(Priority):也叫管理距离,决定了来自不同路由来源的路由信息的优先权。
0x02 路由分类
按照使用分类:
- 静态路由:手动配置,不会消耗带宽,当网络变更时,还需要手动修改路由。
- 默认路由
- 浮动路由
- 动态路由:路由器宣告自己的网段,会消耗部分网络带宽,路由器之间通过相互学习得到路由表,当网络变更时,会自动生成新的路由表信息。
按照范围分类:
- IGP(内部网关协议):RIP、OSPF、IS-IS
- EGP(外部网关协议):BGP、EIGRP
按照算法分类:
- 距离矢量:RIP
- 链路状态:OSPF、IS-IS
- 混合型:BGP、EIGRP
0x03 配置静态路由
-
在三层交换机中配置静态路由:
SW(config)# ip routing SW(config)# ip route 192.168.3.0 255.255.255.0 192.168.2.2
-
在路由器中配置静态路由:
R(config)# ip route 192.168.3.0 255.255.255.0 192.168.2.2
0x04 配置默认路由
-
在三层交换机中配置默认路由:
SW(config)# ip routing SW(config)# ip route 0.0.0.0 0.0.0.0 192.168.2.2
-
在路由器中配置默认路由:
R(config)# ip route 0.0.0.0 0.0.0.0 192.168.2.2
0x05 配置RIP
-
在三层交换机中配置默认路由:
SW(config)#ip routing SW(config)#route rip SW(config-router)#version 2 SW(config-router)#no auto-summary SW(config-router)#network 192.168.1.0 SW(config-router)#network 192.168.2.0
-
在路由器中配置默认路由:
R(config)#route rip R(config-router)#version 2 // RIPv2支持VLSM R(config-router)#no auto-summary // 关闭路由聚合 R(config-router)#network 192.168.1.0 R(config-router)#network 192.168.2.0
0x06 配置OSPF
-
单区域OSPF配置:
R1(config)#router ospf 1 //启动OSPF进程 R1(config-router)#router-id 1.1.1.1 //配置路由器ID R1(config-router)#network 172.16.1.0 0.0.0.255 area 0 //通告直连网络 R1(config-router)#network 172.16.1.0 255.255.255.0 area 0 //通告直连网络
注:
- 网络地址的后面即可以跟通配符掩码,在高版本IOS中也可以跟网络掩码,IOS会自动转换成通配符掩码。
-
OSPF区域认证;
-
区域简单口令认证:
R1(config)#router ospf 1 R1(config-router)#area 0 authentication //区域0启用简单口令认证 R1(config)#int s0/0 R1(config-if)#ip ospf authentication-key cisco //配置认证密码 R2(config)#router ospf 1 R2(config-router)#area 0 authentication //区域0启用简单口令认证 R2(config)#int s0/0 R2(config-if)#ip ospf authentication-key cisco //配置认证密码
-
区域MD5认证:
R1(config)#router ospf 1 R1(config-router)#area 0 authentication message-digest //区域0启用MD5认证 R1(config)#int s0/0 R1(config-if)#ip ospf message-digest-key cisco //配置认证密码 R2(config)#router ospf 1 R2(config-router)#area 0 authentication message-digest //区域0启用MD5认证 R2(config)#int s0/0 R2(config-if)#ip ospf message-digest-key cisco //配置认证密码
-
-
OSPF接口认证:
-
简单接口认证:
R1(config)#int s0/0 R1(config-if)#ip ospf authentication // 接口启用简单口令认证 R1(config-if)#ip ospf authentication-key cisco // 配置认证密码 R2(config)#int s0/0 R2(config-if)#ip ospf authentication // 接口启用简单口令认证 R2(config-if)#ip ospf authentication-key cisco // 配置认证密码
-
接口MD5认证:
R1(config)#int s0/0 R1(config-if)#ip ospf authentication message-digest // 接口启用MD5认证 R1(config-if)#ip ospf message-digest-key cisco // 配置认证Key ID及密匙 R2(config)#int s0/0 R2(config-if)#ip ospf authentication message-digest // 接口启用MD5认证 R2(config-if)#ip ospf message-digest-key cisco // 配置认证Key ID及密匙
-
0x07 配置浮动路由
-
在三层交换机中配置默认路由:
SW(config)#ip routing SW(config)#i route 192.168.3.0 255.255.255.0 192.168.2.2 SW(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 SW(config)#ip route 192.168.3.0 255.255.255.0 192.168.4.2 100
-
在路由器中配置默认路由:
R(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 R(config)#ip route 192.168.3.0 255.255.255.0 192.168.4.2 100
注:
-
在配置浮动路由时需要留意其他已经配置的路由的AD值。
常见路由默认AD值:(0-255,值越低优先级越高)
路由协议 | AD值 |
---|---|
直连路由 | 0 |
静态路由 | 1 |
外部BGP | 20 |
内部EIGRP | 90 |
EIGRP | 100 |
OSPF | 110 |
RIP | 120 |
外部EIGRP | 170 |
内部BGP | 200 |
0x09 查看路由信息
R1#show ip route //查看路由表信息
R1#show ip protocols //查看启用的路由协议
R1#show ip rip database // 查看路由器中rip的拓扑结构数据库
R1#show ip ospf 1 //可查看OSPF进程ID、RID、OSPF区域信息以及上次计算SPF算法的时间
R1#show ip ospf interface //查看运行OSPF接口的信息
R1#show ip ospf neighbor //查看OSPF邻居表的基本信息
R1#show ip ospf database // 查看路由器中ospf的拓扑结构数据库
0x09 OSPF信息补充
-
OSPF路由进程ID的范围在
1-65535
之间,而且只有本地含义,不同路由器的路由进程ID可以不同。如果要想启 动OSPF路由进程,至少确保有一个接口是up的。同一台路由器上可以启动多个OSPF进程,但会消耗更多的CPU和内存等资源。 -
区域ID是
0-4294967295
的数,也可以是IP地址的格式A.B.C.D
。当网络区域为0或0.0.0.0
时称为主干区域。 -
Router ID
选择遵循如下顺序:1>最优先的是在OSPF进程中使用“router-id”指定了RID; 2>如果没有在OSPF进程中指定RID,则选择IP地址最大的环回接口的IP地址为RID; 3>如果没有环回接口,则选择活动的IP地址最大的物理接口的IP地址为RID。 ①如果使用“secondary”配置IP地址时,该地址不起作用,即不参与RID竞选; ②使用“router-id”后,应使用命令“clear ip ospf process”重置ospf进程,新配置的RID才能生效; ③2、3步只有在下次重启路由器时才会生效,即后来加入大的IP地址也不能选举为RID直到路由器重启。
-
Router ID重新选举规则:
1>使用“router-id”和“clear ip ospf process”命令; 2>重启路由器(不一定)。