VLAN、動的ルーティング プロトコル、および RIP

1. VLAN（スイッチ）：仮想ローカルエリアネットワーク

(添付: 同じブロードキャスト ドメイン内では、ネットワーク セキュリティ防御は最低です)

1. 機能: スイッチとルーターが連携すると、ブロードキャスト ドメインを複数のブロードキャスト ドメインに論理的に分割できます。

2.構成のアイデア:

(1) スイッチに VLAN を作成する

(2) スイッチの各インターフェースは、対応する VLAN に分割されます。

(3) 幹線（中継）幹線道路

(4) VLAN間ルーティング --- ①ルータのサブインタフェース(シングルアームルーティング) ②マルチレイヤスイッチのSVI方式

3. 設定コマンド:

(1) スイッチ上で作成 --- VLAN 番号は 12 バイナリ ビットで構成されます: 0 ～ 4095  1 ～ 4094 が使用可能です

(デフォルト スイッチは VLAN1 に存在し、すべてのインターフェイスはデフォルトで VLAN1 に存在します) (削除 - 前に undo を追加)

[Huawei]sysname sw1
（单个创建）                 （批量创建）
[sw1]vlan 2                [sw1]vlan batch 4 to 10
[sw1-vlan2]q               [sw1]vlan batch 11 to 20 25 to 30
[sw1]vlan 3                (11到20是一组，25到30是一组)
[sw1-vlan3]

(2) スイッチの各インターフェースを対応する VLAN に分割する

[sw1]int e0/0/1   （单独将某个接口划分到对应的VLAN）
[sw1-Ethernet0/0/1]port link-type access    （先将该接口修改为接入模式）
[sw1-Ethernet0/0/1]port default vlan 2     （再将该接口划分到对应的VLAN）

（创建接口组）
[sw1]port-group group-member e0/0/3 to e0/0/4  （批量将多个接口划分到同一个VLAN）
[sw1-port-group]p l ac 
[sw1-port-group]p d vlan 3

(3) 幹線道路の設定

(どの VLAN にも属さず、すべての VLAN トラフィックの転送を実行します。異なる VLAN のラベルをマーク (カプセル化) および識別 (カプセル化解除) できます。) (VLAN ID はデータ フレーム標準 -- 802.1q に押し込まれます。 (dot1.q))

[sw1]int e0/0/1
[sw1-Ethernet0/0/1]port link-type trunk   （将接口修改为trunk模式）
[sw1-Ethernet0/0/1]port trunk allow-pass vlan 2 to 3
附：华为交换机默认仅允许VLAN1通过，需要定义允许列表
[sw2]int e0/0/3
[sw2-Ethernet0/0/3]port link-type trunk
[sw2-Ethernet0/0/3]port trunk allow-pass vlan all（允许所有VLAN通过）

(4) ルーターサブインターフェースの構成(ワンアームルーティング)

[Huawei]sysname r1
[r1]intg0/0/0.1    （创建子接口）
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2    （定义其管理的VLAN）
[r1-GigabitEthernet0/0/0.1]ip add 192.168.1.254 24    （定义子接口的IP地址）
[r1-GigabitEthernet0/0/0.1]arp broadcast enable      （开启子接口的ARP功能）
[r1]intg0/0/0.2
[r1-GigabitEthernet0/0/0.2]dot1q termination vid 3
[r1-GigabitEthernet0/0/0.2]ip add 192.168.2.254 24
[r1-GigabitEthernet0/0/0.2]arp broadcast enable

2. 動的ルーティング プロトコル

1. 概要：ルータ間の通信、ネゴシエーション後、ルーティングテーブルを自動生成。トポロジの変更後、リアルタイムで新しい構造に収束 (再計算) できます。(TCP 構造の完全な名前 --- Transmission Control Protocol)

2. AS に基づく分類: AS--自律システム(0-65535 標準番号)

• IGP-Interior Gateway Routing Protocol (AS 内部使用) RIP OSPF EIGRP ISIS......
• EGP - 外部ゲートウェイ ルーティング プロトコル (AS の外部で使用) BGP EGP...

IGP の分類:

【1】仕事の特徴による分類

• DV - Distance Vector RIP EIGRP ... (直接接続されたルーター (直接接続された = 近隣) はルーティング テーブルを共有します)
• LS-Link State OSPF ISIS ... (ルートのローカル計算)

[2] 更新時にサブネットマスクを運ぶかどうかによる

• カテゴリがあります: サブネット マスクを持たない、メイン カテゴリに従ってサブネット マスクを定義する
• カテゴリなし: サブネット マスクを持ち、実際のマスクに基づいてネットワーク セグメントを判断します

3. RIP: Routing Information Protocol (Distance Vector Protocol) (デフォルトの優先度は 1 00です。満足できない場合は、静的ルートを直接定義できます)

（別紙：V1/V2/NGあり） （NG：次世代IPV6専用）

1. 作業方法: UDP520 ポートに基づいて作業し、ホップ カウントを使用して測定します。---等しいオーバーヘッド負荷分散をサポート

2. 更新方法: 30 秒サイクル更新; トリガー更新。

• 定期的な更新 --  (キープアライブ; 確認応答を置き換える) (非同期の定期的な更新はループを引き起こす可能性があります)
• トリガー更新とは、ネットワーク トポロジの変更が検出されると、ルーターがすぐに更新メッセージを近隣ルーターに送信し、トリガー更新を生成して近隣ルーターに通知することを意味します。このプロセスは、トリガー更新と呼ばれます。

3. V1 と V2 の違い:

(1) V1 はサブネット マスクを持たないクラスフル プロトコルであり、サブネットの分割と要約 (サブネットと親ネットワーク) を区別できません。

(2) V2 はクラスレス プロトコルであり、サブネット マスクを伝送し、V LSM (可変長サブネット マスク-サブネット化)とサブネット サマリーを識別できますが、スーパーネットをサポートしません。

(3) V1 --- ブロードキャスト更新 – 255.255.255.255 V2 --- マルチキャスト更新 – 224.0.0.9

(4) V2 は手動認証をサポートします

4. 破壊メカニズム

(1) 水平分割 -- このポートから出ず、このポートから入ります (直線トポロジーのアンチループ)。

主な機能は、MA ネットワークで繰り返されるトラフィックを回避することです。

MA ネットワーク --- マルチアクセス ネットワーク: ネットワーク セグメント内のノード数に制限はありません

(2) トリガー更新 ---有毒なリバース スプリット ホライズン

(高速、すべてのループを解決)

(3) 最大ホップ数 -- 15 ホップ (16 ホップは到達不能)

(4) 禁止タイマー

(デフォルトでは動作しません) 何の症状もなくホップ数が増えると、ループがあることが証明され、動作し始めます。

5. 設定コマンド

(1) V1 構成:

[r1]rip 1   启动时可以定义进程号，默认进程为1   （仅具有本地意义）
[r1-rip-1]version 1  选择版本1
宣告：（RIP中只宣告主类）例：接口ip 192.168.1.1 宣告：network 192.168.1.0 （主类：ABCDE）
[1] 激活 – 被选中接口可以收发RIP的信息
[2] 共享路由 – 被选中接口的网段可以共享给本地的所有邻居
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0  （被宣告的接口就可以开始发RIP的更新包了）
[r2]display ip routing-table protocol rip  查看RIP协议的路由

(2) V2 構成:

[r1]rip 1   启动时可以定义进程号，默认进程为1   （仅具有本地意义）
[r1-rip-1]version 2  选择版本2
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0     （宣告主类，自己携带子网掩码）

6.構成を展開する

(1) RIPV2 の手動集約(V 1はサブネット マスクを伝送せず、自動集約がメイン クラス): 更新元ルーターで、更新が送信されるすべてのインターフェイスで構成します。

[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0
                                            汇总网段 汇总网段子网掩码

(2) RIPV2認証

(認証: ネイバー間で送信される RIP メッセージに身元確認パスワードが追加されます。ファーウェイは認証を有効にし、すべての RIP 情報は送信のために暗号化されます)

[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
（两个直连的邻居间，认证口令和模式必须完全一致）

(3)サイレント インターフェイス(パッシブ インターフェイス):受信のみ、ルーティング プロトコル情報は送信せず、ユーザー端末に接続されたインターフェイスにのみ使用でき、ルーターの近隣に直接接続されたインターフェイスには使用できません。ネイバーはルーティング情報を共有できません。

[r1]rip 1
[r1-rip-1]silent-interface g0/0/1

(4)収束を早める

RIP タイマー: 30 秒更新、180 秒失敗、180 秒抑制、300 秒更新

(タイマーを適切に変更すると、プロトコルの収束を高速化できます。)

変更: ネットワーク全体で RIP を実行しているすべてのデバイスは、一貫性を保つことをお勧めします。元の複数の関係を維持し、あまり小さな変更は適切ではありません。

[r1]rip 1
[r1-rip-1]timers rip 30 180 300   （不能修改抑制计时器）

(5)デフォルト ルート-ボーダー ルータでデフォルト ソース情報が定義された後、デフォルト ルートがイントラネットにアドバタイズされます。その後、内部ルーターは境界ルーターの方向を指すデフォルト ルートを自動的に生成します。ISP を指す境界ルーターのデフォルト ルートは、手動で記述する必要があります。

[r3]rip 1
[r3-rip-1]default-route originate  定义缺省源头信息后，向内网发布缺省路由