HCIA课程第06期课后说明

动静态路由的优缺点

静态路由器是网络管理员手工书写的路由器。

动态路由器:所有路由器都使用相同的动态路由器协议,随后是路由器之间的通信,然后确定随后的路由器条目。

静态路由

优点：

1. 管理员选择路径。 管理起来很简单 。
2. 不需要更多的资源。
3. 更加安全

缺点：

1. 在复杂的网络环境中,这种设置更为复杂。
2. 在网络结构改变的情况下,不能根据拖网的改变而改变静态路线(它不会根据拖网的改变自动吸收)。

动态路由

优点：

1. 根据顶部的调整,这是自食其力。
2. 设置是直截了当的,所有路由器都必须使用相同的路线协议。

缺点：

1. 单一算法决定路径,路径并不总是最佳路径,甚至可能包括循环。
2. 将消耗更多的路由器硬件资源和链带宽。
3. 当信息通过设备发送时,很容易使用它来产生安全问题。

总结：

1. 静态路由器在小型、直截了当的网络环境中运作良好。
2. 在复杂的网络背景下动态的路径器

• AAS - 由单一机构或实体管理的自治系统 - 网络区块管理 - 一组指定的知识产权网络和相关设备,由一个单一机构或实体管理
• AS管理 - AS 存在编号 - 由16位二进制(0-65535)组成(0-65535) - 现在有一个扩大版 - 32位二进制(0-65535)

AS的通信

• 作为内部通信-IGP(内部门户议定书)-RIP、OSPF、Is-is、eigrp等。
• AS - EGP(外部网关议定书) - BGP通信议定书

IGP 算法分类

• DV - 在路由器之间直接发送路线进入信息。

• LSS(联接州协定) - LSA(联接州通知) - 使用的等级:SPF算法 - 将图形结构转换成树结构 - OSPF, IS-IS

RIP代表Routing信息议定书。

• 邻里是彼此相邻的两个路由器,可以通过直接连接直接互动。
• 目的地/标准、计量——成本——通过关键路径选择动态路径
• 当动态路由器计算多个路径进入同一段时,它们比较其成本值,并将路径与最低成本添加到路径数据库中。
• 如果有各种协议,则给予优先权;如果有同一协议,则比较成本价值。
• 测算其成本价值的方式在路线协议之间有所不同,因此,各种协议的成本价值是不可比较的。
• 用于计算 RIP 的跳跃数 。
• RIP支助费用的负载余额
• RIP 的默认优先级为 100( Word- defined ) 。
• RIP的半径为15度。 如果RIP在目标段的路线上跳第16次, 则被宣布为无法实现 。
• COST = RIP 携带的通过线路条目数据包中当地路线表+1段段的成本值。

贝尔曼-福特算法

1. AR1从AR-24获得了路线信息,然而,AR1当地路线清单中没有这一部分的路线信息;该路线信息直接更新到AR1路线。
   Destination/Mask Proto Pre Cost Flags NextHop Interface
   2.2.2.0/24 RIP 100 1 D 12.0.0.2 G0/0/0

2. AR1获得了AR2-24部分的路线信息,然而,这一节的路线信息可在AR1当地路线清单上查阅;见以下跳跃,AR2是当地路线清单上的下一个跳跃;在这种情况下,R2提供的路线信息将立即更新到路线清单中。

3. AR1获得了AR2-24部分的路线信息,但这一信息已经出现在AR1当地路线列表中;下一次跳跃,当地路线表上的下一次跳跃不是AR2,成本价值比较。如果当地成本高于AR2的路线成本,则AR2的路线信息被添加到路线表格中。

4. AR1收到了AR2-24部分的路线信息,但本节的路线信息已经列在AR1当地路线清单中;下一次跳跃,即再次跳跃到当地路线表上不是AR2,成本价值比较。如果当地成本低于AR2发送路线的成本,则不要刷新AR2提供的路线信息。

RIP的版本

• 有三种不同的版本:RIPV1、RPV2和RIPNG。
• RIPV1，RIPV2 — IPV4
• RIPNG — IPV6

RIPV1和RIPV2之间的区别

1. V1是指某种路线协议。V2是一种没有类型的路线协议。
   在提供目标部分信息时,V1不包括子网面罩。
   在提供目标部分信息时,V2包括一个子网面罩。

2. VI1不提供人工认证,但V2提供--同一密码的认证。

3. V1广播信息;V2团体信息; -2240.Flickr用户Pic.twitter.com9的图片。
   RIP传输层使用UDP协议,通信港为520个。

RIP的数据包

• 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求 - 请求

• 一揽子反应措施(含有路线信息) - 更新一揽子措施

收成后,罗普人党仍每隔30年更新一次周期。

1. 不存在对RP进行补偿的确认性方法。
2. 补偿人民党缺乏自己的生存机制这一事实。

同步周期更新 -- -- RIP周期更新

RIP的计时器

1. 定期更新计时器 - 30秒
2. 无效计时器 - 180S - 在刷新路线条目后将激活180S 的无效计时器。 如果计时器过期而不刷新路线, 它将被视为无法到达 。 路线已从全球路线列表中删除, 路线项目的成本值被修改为 16 。 它将保存在缓存中, 当下个周期被刷新时 。
3. 当废物回收计时器 — 120S — 达到零时, 计数开始,

RIP的破环机制

1. 激活更新 - 当网络地貌变化时, 第一次传递信息变化 。

2. 水平分隔 - 学习不再源于哪个界面 。

3. 毒性逆转 - 你是怎么知道的?但用毒药,你学到了哪个界面?

由于毒性逆转和水平分离相互矛盾,只能选择一种选择。该装置默认是水平打开的,但如果水平分割和毒性逆转同时打开,该装置将根据毒性逆转规则运行。

RIP的配置

1、启动RIP进程

2、选择RP的版本

3、宣告

宣告的要求:

1. 所有直接联系都必须公开。
2. 必须按照主类宣告

宣告的目的：

1. 激活接口 - 只有已经激活的接口才能接收和传输 RP 数据包 。
2. 只能公布当前接口所连接的网络段的路径信息。

RIP的拓展配置

1. RIPV2人工认证

2. RIPV2手册摘要

3、沉默接口

4. 可通过修改计时器加快收集速度。

5、缺省路由

ACL是访问控制清单的缩略语,这是一种政策。

• ACL的网络设备是根据预先确定的报告匹配规则,根据预先确定的报告匹配规则,对通过设备进行的通信进行匹配,并根据匹配对流量采取指定行动。

ACL的功能

1. 访问控制: 识别路由器流流或流程界面上的流量,然后执行设定的动作。- 许可(允许)/拒绝(拒绝)

2. 捕获利息流量:ACL负责将流量与为匹配流量采取所需行动的其他服务进行匹配。 (ACL和QoS -- -- 服务质量技术)

ACL 控制列表匹配规则

• 从上到下,从上到下,从上到下,从上到下,从上到上,跟踪活动,再往下不匹配。

Cisco设备载有AC入口的开放清单,意味着对所有人都有拒绝规则。
ACL访问清单载有一项未到期的规则,授权该系统的所有设备。

ACL的分类

• 集中关注软件包的来源 IP。 # 只要看看你是谁 #
• ACL: 除了包件中的源P之外, 包件中的目的地P, 以及协议和港口号, 也将受到仔细的检查。 不仅仅是你是谁, 而是你要去哪里和做什么。
• 二层ACL：
• 用户自定义ACL：

需求一:PC1可以查看3.0 URL,但不能查看PC2。

• ACL基本定位原则:由于ACL基本定位仅侧重于软件包中的源IP地址,因此电话应尽可能靠近目的地,以避免进入其他地址时出现问题。

ACL配置

1、创建ACL列表

2. 将规则列入ACL清单。

3. 用于接口呼叫的ACL 列表

• 需求二:PC1必须能够访问PC3,但不能访问PC4。
• 先进的ACL地点原则:由于高级ACL准确匹配交通并避免伤害,因此电话应尽量靠近源头,以限制锤子路资源的浪费。

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/13596.html。