|
當(dāng)網(wǎng)絡(luò)中路由器的路由條目非常多時�,可以通過路由匯總來減少路由條目數(shù)����,加快收斂時間和增強網(wǎng)絡(luò)穩(wěn)定性���。 路由匯總的原理是,同一個自然網(wǎng)段內(nèi)的不通子網(wǎng)的路由在向外(其他網(wǎng)段)發(fā)送時聚合成一個網(wǎng)段的路由發(fā)送�。 RIPv1是有類別路由協(xié)議,它的協(xié)議報文中沒有攜帶掩碼信息��,只能識別A�、B、C類這樣的自然網(wǎng)段的路由����,因此�����,RIPv1無法支持路由聚合��,也不支持不連續(xù)子網(wǎng)�,所有路由會被自動匯總為有類路由�。 RIPv2是一種無分類路由協(xié)議,報文中攜帶掩碼信息�����,支持手動路由匯總和自動路由匯總兩種方式����。 ? 基于RIP進程的有類自動匯總:比如對于10.1.1.0/24(metric=2)和10.1.2.0/24(metric=3)這兩條路由,聚合成自然網(wǎng)段路由10.0.0.0/8(metric=2)�。自動匯總是按類聚合的,在華為設(shè)備上自動匯總總是默認(rèn)關(guān)閉的����,可手動更改配置使自動匯總生效。 ? 基于接口的手動匯總:用戶可以指定匯聚路由�。比如:對于10.1.1.0/24(metric=2)和10.1.2.0/24(metric=3)這兩條路由,可以在此接口上配置聚合路由10.1.0.0/16(metric=2)。 作業(yè)要求
在由3臺路由器所組成的簡單網(wǎng)絡(luò)中���,R3連接著多個網(wǎng)段���,通過Loopback口來模擬多個網(wǎng)段�����,通過實驗實現(xiàn)RIPv1自動匯總���、RIPv2自動匯總以及RIPv2手工匯總��。 使用eNSP搭建以下拓?fù)鋱D�。
 登錄路由器設(shè)置系統(tǒng)主機名�,如圖分別為R1,R2����,R3 按拓?fù)鋱D,設(shè)置各個接口的IP地址����,測試直連網(wǎng)絡(luò)的連通性 配置RIPv1協(xié)議
在路由器R1、R2、R3上配置RIPv1協(xié)議��,通告相應(yīng)網(wǎng)段��。 查看R1和R2路由表�,可以看到R3發(fā)送過來的匯總路由條目3.0.0.0/8,沒有任何明細(xì)路由條目����。 RIPv1默認(rèn)開啟自動匯總,且無法關(guān)閉��,也不支持手動匯總����。使用display default-parameter rip命令查看R3上的RIP默認(rèn)配置信息。
display default-parameter rip
配置RIPv2自動匯總
1)在路由器R1�、R2、R3上配置version 2命令����,運行RIPv2協(xié)議。
查看R1和R2路由表�����,可以看到R3發(fā)送過來的路由條目有明細(xì)路由條目,而沒有匯總路由�����。
原因是在華為設(shè)備上����,以太網(wǎng)接口和串口都默認(rèn)啟用水平分割功能。為防止環(huán)路和不連續(xù)子網(wǎng)問題的產(chǎn)生�����,在啟用水平分割或毒性逆轉(zhuǎn)的接口上��,RIPv2的默認(rèn)自動匯總會失效��。
3)方法一:使用summary always命令使RIPv2的自動匯總生效�。
4)方法二:關(guān)閉R3相應(yīng)接口下的水平分割功能�����。
[R3]rip
[R3-rip-1] undo summary
此時可以觀察一下R1和R2的路由表���,應(yīng)該是明細(xì)路由條目����。
[R3]int s1/0/1
[R3-Serial1/0/1]undo rip split-horizon 查看R1和R2路由表,可以看到RIPv2的自動匯總生效了����。
配置RIPv2手動匯總。
1)刪除上一步驟中使RIPv2自動匯總功能生效的配置�。
在R3上使用rip summary-address命令配置手動匯總。
3)查看R1和R2的路由表�����,觀察現(xiàn)象��。
PAP認(rèn)證為兩次握手協(xié)議�����,其單向驗證過程如下: CHAP為三次握手協(xié)議�,其單向驗證過程分為兩種情況:驗證方配置了用戶名和驗證方?jīng)]有配置用戶名。 ? 驗證方配置了用戶名的CHAP驗證過程如下:
(1) 驗證方主動發(fā)起驗證請求�,驗證方向被驗證方發(fā)送一些隨機產(chǎn)生的報文(Challenge),并同時將本端的用戶名附帶上一起發(fā)送給被驗證方����;
(2) 被驗證方接到驗證方的驗證請求后��,根據(jù)此報文中驗證方的用戶名在本端的用戶表查找該用戶對應(yīng)的密碼���,如果在用戶表找到了與驗證方用戶名相同的用戶,便利用報文ID�、此用戶的密鑰(密碼)和MD5算法對該隨機報文進行加密,將生成的密文和被驗證方自己的用戶名發(fā)回驗證方(Response)�����;
(3) 驗證方用自己保存的被驗證方密碼和MD5算法對原隨機報文加密�����,比較二者的密文���,根據(jù)比較結(jié)果返回不同的響應(yīng)(Acknowledge or Not Acknowledge)。 ? 驗證方?jīng)]有配置用戶名的CHAP驗證過程如下:
(1) 驗證方主動發(fā)起驗證請求���,驗證方向被驗證方發(fā)送一些隨機產(chǎn)生的報文(Challenge)���;
(2) 被驗證方接到驗證方的驗證請求后,利用報文ID�、配置的CHAP密碼和MD5算法對該隨機報文進行加密�,將生成的密文和自己的用戶名發(fā)回驗證方(Response)���;
(3) 驗證方用自己保存的被驗證方密碼和MD5算法對原隨機報文加密�����,比較二者的密文���,根據(jù)比較結(jié)果返回不同的響應(yīng)(Acknowledge or Not Acknowledge)。 來源:https://www./content-4-260901.html
|
