|
當(dāng)網(wǎng)絡(luò)中路由器的路由條目非常多時(shí)��,可以通過路由匯總來減少路由條目數(shù)�����,加快收斂時(shí)間和增強(qiáng)網(wǎng)絡(luò)穩(wěn)定性����。 路由匯總的原理是,同一個(gè)自然網(wǎng)段內(nèi)的不通子網(wǎng)的路由在向外(其他網(wǎng)段)發(fā)送時(shí)聚合成一個(gè)網(wǎng)段的路由發(fā)送��。 RIPv1是有類別路由協(xié)議�����,它的協(xié)議報(bào)文中沒有攜帶掩碼信息�����,只能識(shí)別A�、B、C類這樣的自然網(wǎng)段的路由����,因此����,RIPv1無法支持路由聚合�,也不支持不連續(xù)子網(wǎng),所有路由會(huì)被自動(dòng)匯總為有類路由�����。 RIPv2是一種無分類路由協(xié)議��,報(bào)文中攜帶掩碼信息��,支持手動(dòng)路由匯總和自動(dòng)路由匯總兩種方式�����。 ? 基于RIP進(jìn)程的有類自動(dòng)匯總:比如對(duì)于10.1.1.0/24(metric=2)和10.1.2.0/24(metric=3)這兩條路由�����,聚合成自然網(wǎng)段路由10.0.0.0/8(metric=2)�。自動(dòng)匯總是按類聚合的�,在華為設(shè)備上自動(dòng)匯總總是默認(rèn)關(guān)閉的,可手動(dòng)更改配置使自動(dòng)匯總生效���。 ? 基于接口的手動(dòng)匯總:用戶可以指定匯聚路由����。比如:對(duì)于10.1.1.0/24(metric=2)和10.1.2.0/24(metric=3)這兩條路由,可以在此接口上配置聚合路由10.1.0.0/16(metric=2)�����。 作業(yè)要求
在由3臺(tái)路由器所組成的簡(jiǎn)單網(wǎng)絡(luò)中��,R3連接著多個(gè)網(wǎng)段�����,通過Loopback口來模擬多個(gè)網(wǎng)段��,通過實(shí)驗(yàn)實(shí)現(xiàn)RIPv1自動(dòng)匯總����、RIPv2自動(dòng)匯總以及RIPv2手工匯總。 使用eNSP搭建以下拓?fù)鋱D���。
 登錄路由器設(shè)置系統(tǒng)主機(jī)名���,如圖分別為R1�����,R2�����,R3 按拓?fù)鋱D���,設(shè)置各個(gè)接口的IP地址,測(cè)試直連網(wǎng)絡(luò)的連通性 配置RIPv1協(xié)議
在路由器R1���、R2、R3上配置RIPv1協(xié)議�,通告相應(yīng)網(wǎng)段。 查看R1和R2路由表����,可以看到R3發(fā)送過來的匯總路由條目3.0.0.0/8,沒有任何明細(xì)路由條目����。 RIPv1默認(rèn)開啟自動(dòng)匯總,且無法關(guān)閉�����,也不支持手動(dòng)匯總。使用display default-parameter rip命令查看R3上的RIP默認(rèn)配置信息�。
display default-parameter rip
配置RIPv2自動(dòng)匯總
1)在路由器R1、R2����、R3上配置version 2命令,運(yùn)行RIPv2協(xié)議����。
查看R1和R2路由表,可以看到R3發(fā)送過來的路由條目有明細(xì)路由條目�����,而沒有匯總路由���。
原因是在華為設(shè)備上���,以太網(wǎng)接口和串口都默認(rèn)啟用水平分割功能。為防止環(huán)路和不連續(xù)子網(wǎng)問題的產(chǎn)生�����,在啟用水平分割或毒性逆轉(zhuǎn)的接口上,RIPv2的默認(rèn)自動(dòng)匯總會(huì)失效���。
3)方法一:使用summary always命令使RIPv2的自動(dòng)匯總生效�。
4)方法二:關(guān)閉R3相應(yīng)接口下的水平分割功能�。
[R3]rip
[R3-rip-1] undo summary
此時(shí)可以觀察一下R1和R2的路由表,應(yīng)該是明細(xì)路由條目�����。
[R3]int s1/0/1
[R3-Serial1/0/1]undo rip split-horizon 查看R1和R2路由表����,可以看到RIPv2的自動(dòng)匯總生效了。
配置RIPv2手動(dòng)匯總����。
1)刪除上一步驟中使RIPv2自動(dòng)匯總功能生效的配置����。
在R3上使用rip summary-address命令配置手動(dòng)匯總。
3)查看R1和R2的路由表�����,觀察現(xiàn)象。
PAP認(rèn)證為兩次握手協(xié)議����,其單向驗(yàn)證過程如下: CHAP為三次握手協(xié)議,其單向驗(yàn)證過程分為兩種情況:驗(yàn)證方配置了用戶名和驗(yàn)證方?jīng)]有配置用戶名���。 ? 驗(yàn)證方配置了用戶名的CHAP驗(yàn)證過程如下:
(1) 驗(yàn)證方主動(dòng)發(fā)起驗(yàn)證請(qǐng)求��,驗(yàn)證方向被驗(yàn)證方發(fā)送一些隨機(jī)產(chǎn)生的報(bào)文(Challenge)�����,并同時(shí)將本端的用戶名附帶上一起發(fā)送給被驗(yàn)證方�����;
(2) 被驗(yàn)證方接到驗(yàn)證方的驗(yàn)證請(qǐng)求后�,根據(jù)此報(bào)文中驗(yàn)證方的用戶名在本端的用戶表查找該用戶對(duì)應(yīng)的密碼��,如果在用戶表找到了與驗(yàn)證方用戶名相同的用戶���,便利用報(bào)文ID�����、此用戶的密鑰(密碼)和MD5算法對(duì)該隨機(jī)報(bào)文進(jìn)行加密���,將生成的密文和被驗(yàn)證方自己的用戶名發(fā)回驗(yàn)證方(Response)�����;
(3) 驗(yàn)證方用自己保存的被驗(yàn)證方密碼和MD5算法對(duì)原隨機(jī)報(bào)文加密�,比較二者的密文�,根據(jù)比較結(jié)果返回不同的響應(yīng)(Acknowledge or Not Acknowledge)。 ? 驗(yàn)證方?jīng)]有配置用戶名的CHAP驗(yàn)證過程如下:
(1) 驗(yàn)證方主動(dòng)發(fā)起驗(yàn)證請(qǐng)求����,驗(yàn)證方向被驗(yàn)證方發(fā)送一些隨機(jī)產(chǎn)生的報(bào)文(Challenge);
(2) 被驗(yàn)證方接到驗(yàn)證方的驗(yàn)證請(qǐng)求后��,利用報(bào)文ID����、配置的CHAP密碼和MD5算法對(duì)該隨機(jī)報(bào)文進(jìn)行加密�,將生成的密文和自己的用戶名發(fā)回驗(yàn)證方(Response);
(3) 驗(yàn)證方用自己保存的被驗(yàn)證方密碼和MD5算法對(duì)原隨機(jī)報(bào)文加密����,比較二者的密文����,根據(jù)比較結(jié)果返回不同的響應(yīng)(Acknowledge or Not Acknowledge)����。 來源:https://www./content-4-260901.html
|
