特辑专属BGM-Hacknet原声集

AS

路由器-路由表

交换机-CAM表

路由选路-最长掩码匹配—》路由优先级—》开销Cost（相同时等价路由）

IP路由表

• 路由表中包含了路由可达的目的网络，目的网络在路由表中不存在的数据包会被丢弃

路由优先级

静态路由

配置

目的网段地址 掩码 出口 下一跳地址

1
2
3
4

//三种配置方式
[RTB]ip route-static 192.168.1.0 255.255.255.0 10.0.12.1
[RTB]ip route-static 192.168.1.0 255.255.255.0 Serial 1/0/0
[RTB]ip route-static 192.168.1.0 24 Serial 1/0/0

路由备份

1

IP route-static 网段 掩码 出口 下一跳nexthop preference 优先级数值 

缺省路由

1
2

[RTB]ip route-static 0.0.0。0 0.0.0.0 10.0.12.2
[RTB]ip route-static 0.0.0。0 0.0.0.0 10.0.12.2 g 0/0/0

• 缺省路由时目的地址和掩码为0的特殊路由
• 如果报文目的地址无法匹配路由表任何一项，路由会按照缺省路由来转发报文

动态路由

动态学习建立路由表，能够根据网络变化做出调整

路由选择算法步骤

• 向其他路由宣告路由信息（会在路由信息里加上通过自己路由的跳数开销）
• 接受其它路由器的路由信息
• 根据收到的路由信息计算目的网络最优路径
• 对网络拓扑变化实时反应，生成新的路由表并把拓扑变化信息向其他路由宣告

网络收敛完成后每个路由都会有一张完整路由表

RIP协议

适用于小型网络

工作原理

• 路由运行rip后，首先发送路由更新请求，收到请求的路由会发送自己的rip路由进行响应
• 稳定后，路由会周期发送路由更新信息
• 路由老化时间：180 sec
• 路由更新时间：30 sec
• rip通过跳数作为度量值衡量到达目的地址距离
• 缺省下，直连网络跳数为0，当发送路由会把度量值加1，超过15跳不可达

rip版本区别

通过udp端口520发送报文

v1版本报文格式

v2报文格式

rip环路问题

当B通往10.0.0.0的链路出现问题，而又为及时通报给A路由时，此时接收到A路由通往该地址的路由信息时会把A的地址当成通往10.0.0.0的地址，从而在A和B之间形成环路

避免出现环路的机制

水平分割

路由从某接口学到的路由，不会从该接口再发回邻居路由

毒性反转

路由从某接口学到的路由，会将该路由跳数设置为16，并从该接口再发回邻居路由

触发更新（路由毒化）

当路由信息发生变化时，立即向邻居设备发送触发更新报文（变成16跳）

RIP定时器

配置

1
2
3

[RTA]rip
[RTA-rip-1]version 2
[RTA-rip-1]network 10.0.0.0

metricin

1
2

[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]rip metricin 2

metricout

1
2

[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]rip metricout 2

水平分割&毒性逆转

1
2
3

[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]rip split-horizon 
[Huawei-GigabitEthernet0/0/0]rip poison-reverse 

• 两个特性同时配置时，只有rip poison-reverse会生效

验证

1

[Huawei]display rip 1 interface GigabitEthernet 0/0/0 verbose 

output

1
2

[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]undo rip output

即在配置接口不再发送rip报文

input

1
2

[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]undo rip input

即在配置接口不再接收rip报文

抑制接口

1
2

[Huawei]rip
[Huawei-rip-1]silent-interface GigabitEthernet 0/0/0

• 配置接口为抑制状态，只接收rip报文
• 优先级大于rip output和rip input

RIP路由汇总

默认时在有类网络的边界自动汇总，但可以关闭汇总。

undo summary关闭汇总。

如果接口启用水平分割、毒性发转，则不进行汇总，除非使用 “summary always”命令。

OSPF

特点

• 无环路–》SPF算法
• 收敛快
• 扩展性好
• 支持认证

工作原理

OSPF组播的方式在所有开启OSPF的接口发送Hello包，用来确定是否有OSPF邻居，若发现了，则建立OSPF邻居关系，形成邻居表，之后互相发送LSA（链路状态通告）相互通告路由，形成LSDB（链路状态数据库）。再通过SPF算法，计算最佳路径（cost最小）后放入路由表。

报文

Hello报文信息

• 用来发现和维持OSPF邻居关系

邻居状态变迁

数据库同步过程

• 路由使用DD报文进行主从路由的选举和数据库摘要信息交互
• DD报文包含LSA的头部信息，用来描述LSDB的摘要信息

邻居关系的建立

配置

1
2
3

ospf process id//进程id，不指定默认为1 router id 网络地址//指定的id不具有实际意义只用来区分，也可不加，不指定则自动指定一个物理接口地址
area 数值//指定区域
network 直连区域网段 反掩码

重置router id

1

reset ospf process （重置进程即可）

验证

1

display ospf peer

认证

ospf支持两种认证配置方式，分别为区域认证和链路认证。
（1）区域认证：同意区域内的认证模式和口令必须一致
（2）链路认证：链路认证相对于区域认证更加灵活，可针对某个单独的链路进行设置单独的认证模式和密码。

接口认证

1
2
3
4
5
6
7
8
9
10
11
12

//md5验证
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ospf authentication-mode md5 1 huawei
//选项
  INTEGER<1-255>  Key ID

//简单认证
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ospf authentication-mode simple 1 huawei
//选项
  cipher            Encryption type (Cryptogram)
  plain             Encryption type (Plain text)

区域认证

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

//区域明文认证
R1：ospf 1
R1：area 1
R1：authentication-mode simple huawei1
//选项
  cipher            Encryption type (Cryptogram)
  plain             Encryption type (Plain text)

//区域md5验证
R2：ospf 1
R2：area 0
R2：authentication-mode md5 1 huawei3
//选项
  INTEGER<1-255>  Key ID

DHCP

报文

工作原理

租约50%续租 87.5重绑定 租期24hour

配置

接口地址池

验证地址池

全局地址池