|
当网络中路由器的路由条目非常多时,可以通过路由汇总来减少路由条目数,加快收敛时间和增强网络稳定性。 路由汇总的原理是,同一个自然网段内的不通子网的路由在向外(其他网段)发送时聚合成一个网段的路由发送。 RIPv1是有类别路由协议,它的协议报文中没有携带掩码信息,只能识别A、B、C类这样的自然网段的路由,因此,RIPv1无法支持路由聚合,也不支持不连续子网,所有路由会被自动汇总为有类路由。 RIPv2是一种无分类路由协议,报文中携带掩码信息,支持手动路由汇总和自动路由汇总两种方式。 基于RIP进程的有类自动汇总:比如对于10.1.1.0/24(metric=2)和10.1.2.0/24(metric=3)这两条路由,聚合成自然网段路由10.0.0.0/8(metric=2)。自动汇总是按类聚合的,在华为设备上自动汇总总是默认关闭的,可手动更改配置使自动汇总生效。 基于接口的手动汇总:用户可以指定汇聚路由。比如:对于10.1.1.0/24(metric=2)和10.1.2.0/24(metric=3)这两条路由,可以在此接口上配置聚合路由10.1.0.0/16(metric=2)。 作业要求
在由3台路由器所组成的简单网络中,R3连接着多个网段,通过Loopback口来模拟多个网段,通过实验实现RIPv1自动汇总、RIPv2自动汇总以及RIPv2手工汇总。 使用eNSP搭建以下拓扑图。
 登录路由器设置系统主机名,如图分别为R1,R2,R3 按拓扑图,设置各个接口的IP地址,测试直连网络的连通性 配置RIPv1协议
在路由器R1、R2、R3上配置RIPv1协议,通告相应网段。 查看R1和R2路由表,可以看到R3发送过来的汇总路由条目3.0.0.0/8,没有任何明细路由条目。 RIPv1默认开启自动汇总,且无法关闭,也不支持手动汇总。使用display default-parameter rip命令查看R3上的RIP默认配置信息。
display default-parameter rip
配置RIPv2自动汇总
1)在路由器R1、R2、R3上配置version 2命令,运行RIPv2协议。
查看R1和R2路由表,可以看到R3发送过来的路由条目有明细路由条目,而没有汇总路由。
原因是在华为设备上,以太网接口和串口都默认启用水平分割功能。为防止环路和不连续子网问题的产生,在启用水平分割或毒性逆转的接口上,RIPv2的默认自动汇总会失效。
3)方法一:使用summary always命令使RIPv2的自动汇总生效。
4)方法二:关闭R3相应接口下的水平分割功能。
[R3]rip
[R3-rip-1] undo summary
此时可以观察一下R1和R2的路由表,应该是明细路由条目。
[R3]int s1/0/1
[R3-Serial1/0/1]undo rip split-horizon 查看R1和R2路由表,可以看到RIPv2的自动汇总生效了。
配置RIPv2手动汇总。
1)删除上一步骤中使RIPv2自动汇总功能生效的配置。
在R3上使用rip summary-address命令配置手动汇总。
3)查看R1和R2的路由表,观察现象。
PAP认证为两次握手协议,其单向验证过程如下: CHAP为三次握手协议,其单向验证过程分为两种情况:验证方配置了用户名和验证方没有配置用户名。 验证方配置了用户名的CHAP验证过程如下:
(1) 验证方主动发起验证请求,验证方向被验证方发送一些随机产生的报文(Challenge),并同时将本端的用户名附带上一起发送给被验证方;
(2) 被验证方接到验证方的验证请求后,根据此报文中验证方的用户名在本端的用户表查找该用户对应的密码,如果在用户表找到了与验证方用户名相同的用户,便利用报文ID、此用户的密钥(密码)和MD5算法对该随机报文进行加密,将生成的密文和被验证方自己的用户名发回验证方(Response);
(3) 验证方用自己保存的被验证方密码和MD5算法对原随机报文加密,比较二者的密文,根据比较结果返回不同的响应(Acknowledge or Not Acknowledge)。 验证方没有配置用户名的CHAP验证过程如下:
(1) 验证方主动发起验证请求,验证方向被验证方发送一些随机产生的报文(Challenge);
(2) 被验证方接到验证方的验证请求后,利用报文ID、配置的CHAP密码和MD5算法对该随机报文进行加密,将生成的密文和自己的用户名发回验证方(Response);
(3) 验证方用自己保存的被验证方密码和MD5算法对原随机报文加密,比较二者的密文,根据比较结果返回不同的响应(Acknowledge or Not Acknowledge)。 来源:https://www./content-4-260901.html
|
