1、什么是互聯(lián)網(wǎng)絡(luò)：用路由器將兩個或多個LAN或WAN連接起來，并用協(xié)議（如IP）配置上網(wǎng)絡(luò)尋址方案。網(wǎng)絡(luò)分段：將一個大的網(wǎng)絡(luò)劃分為若干小的網(wǎng)絡(luò)。可使用路由器、交換機、和網(wǎng)橋來實現(xiàn)網(wǎng)絡(luò)分段。廣播域是：指是廣播幀傳輸?shù)木W(wǎng)絡(luò)范圍，也就網(wǎng)段上所有設(shè)備的集合。一般是由路由來設(shè)定邊界（因為路由不轉(zhuǎn)發(fā)廣播）。在網(wǎng)絡(luò)中使用路由器的好處：A：默認時路由器不會轉(zhuǎn)發(fā)廣播B：路由器可以根據(jù)第3層（網(wǎng)絡(luò)層）信息（比如IP地址）對網(wǎng)絡(luò)進行過濾。路由器的四種功能：1.數(shù)據(jù)包轉(zhuǎn)發(fā)2.數(shù)據(jù)包過濾3.網(wǎng)絡(luò)間的通信4.路徑選擇為什么需要IP 地址(IP地址由網(wǎng)絡(luò)號和主機號組成)：因為IP 地址唯一區(qū)分和標識資源所屬的主機。 1網(wǎng)關(guān)地

2、址：是實現(xiàn)不同網(wǎng)段的主機通信。也就是主機和外網(wǎng)的通信。IP 地址的分配原則：1唯一性2可擴展性3私有性4業(yè)務(wù)對應(yīng)性5按塊劃分IP 地址一般分成五類：A 類：55B 類：55C 類：55D 類：55E 類：55保留： (說明：合法的主機地址是介于網(wǎng)絡(luò)地址和廣播地址之間的地址)保留的IP地址 2地址功能網(wǎng)絡(luò)地址全部為0的地址指這個網(wǎng)絡(luò)或網(wǎng)絡(luò)分段網(wǎng)絡(luò)地址全

3、部為1的地址指全部網(wǎng)絡(luò)網(wǎng)絡(luò)用于環(huán)回測試，指向本地結(jié)點。不產(chǎn)生網(wǎng)絡(luò)流量結(jié)點地址全部為0的地址指網(wǎng)絡(luò)地址或指定網(wǎng)絡(luò)中的任一主機結(jié)點地址全部為1的地址指指定網(wǎng)絡(luò)上的所有結(jié)點整個IP地址設(shè)置為全0被Cisco路由器用來指向默認路由整個IP地址設(shè)置為全1在當前網(wǎng)絡(luò)上對所有結(jié)點的廣播，也稱全1或受限廣播被保留的私有IP地址（用于內(nèi)部網(wǎng)絡(luò)，不會出現(xiàn)在因特網(wǎng)上）地址類被保留的地址空間 3A類到55B類到55C類到55可用地址：能夠在設(shè)備和主機上配置的地址。不可用

4、地址：主機位全0 的表示網(wǎng)絡(luò)本身；主機位全1 表示該網(wǎng)絡(luò)內(nèi)的所有主機。網(wǎng)橋、交換機、路由器的比較BridgeSwitchRouter通常工作層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層分離廣播域否否是分離沖突域是是是端口數(shù)少多少國際標準化組織ISO）的開放系統(tǒng)互聯(lián)OSI）模型應(yīng)用層）：解決應(yīng)用程序與網(wǎng)絡(luò)接口通信的可用性問題，是實際應(yīng)用程序之間的接口。1應(yīng)用層的常見協(xié)議：TTP 、FTP 、TFTP、 TELNET、 SNMP 、POP3、 SMTP 、DNS 、DHCP。 4表示層）：為應(yīng)用層提供數(shù)據(jù)，并負責(zé)數(shù)據(jù)轉(zhuǎn)換和代碼的格式化。如數(shù)據(jù)壓縮、加密解密、多媒體操作等。會話層） ：負責(zé)建立、管理和終止表示層實體

5、之間的會話連接。提供3種不同的方式來組織它們之間的通信，單工、半雙工和全雙工。使不同應(yīng)用程序的數(shù)據(jù)與其他應(yīng)用程序的數(shù)據(jù)保持隔離。上三層定義了終端系統(tǒng)中應(yīng)用程序?qū)⑷绾伪舜送ㄐ?下四層定義了怎樣進行端到端的數(shù)據(jù)傳輸-傳輸層） ：作用：為應(yīng)用層提供端到端的傳輸服務(wù)，將數(shù)據(jù)分段并重組為數(shù)據(jù)流。在互聯(lián)網(wǎng)絡(luò)的發(fā)送方主機和目的主機之間建立邏輯連接。1提供的功能有：流量控制、可靠的（面向連接的、窗口機制、確認）或不可靠的通信。2常見協(xié)議：TCP UDP3工作原理：1）TCP：面向連接的、可靠的、有序的、流量控制的2）Tcp 的數(shù)據(jù)結(jié)構(gòu)： 5a.Tcp 的協(xié)議包叫段：segmentb.Tcp 的端口號：源端口號

6、由發(fā)送方的系統(tǒng)進程隨機產(chǎn)生大于等于1024 的一個端口號，目標端口一般都為知名端口號。常見協(xié)議的端口號：【FTP：20、21【SSH：22【Telnet：23【SMTP：25【TACACS49【DNS：53【DHCP：67、68【TFTP：69【HTTP：80【POP3：110【NTP：123【NETBIOS：137、138、139【HTTPS：443 6工作原理：UDP： 無連接的，不可靠的，無序的，無流量控制的1)UDP 的數(shù)據(jù)結(jié)構(gòu)： TCP 只支持目標IP 是單播的上層應(yīng)用2)UDP 支持目標IP 是單播和多播以及廣播的上層應(yīng)用3)端口號分為：a.熟知端口號：01023 由IANA 指派

7、和控制b.注冊端口號：10244951 IANA 不指派也不控制，可在IANA 注冊，防止出現(xiàn)重復(fù)。c.動態(tài)端口：495265535 不用指派、注冊，可由任何進程來使用，是短暫端口。網(wǎng)絡(luò)層） ：作用：提供主機的傳輸服務(wù)，通過IP 地址標識不同主機，負責(zé)設(shè)備尋址，跟蹤網(wǎng)絡(luò)中設(shè)備的位置，并決定傳送數(shù)據(jù)的最佳路徑，1.在網(wǎng)絡(luò)層有兩種類型的包：數(shù)據(jù)包（被動路由協(xié)議如IP和IPv6等）、路由更新包（主動路由協(xié)議如RIP、RIPv2、EIGRP和OSPF等）。2.常見的ICMP Echo Request 包：類型8、代碼0 73.常見的ICMP Echo Response 包：類型0、代碼0路由協(xié)議：輔助

8、建立路由表并指導(dǎo)IP 包如何轉(zhuǎn)發(fā)特性：無連接的、不可靠的、無序的、無流量控制的、盡力而為的常見協(xié)議：IP、IPX測試工具:PING：測試網(wǎng)絡(luò)的基本連通性，模擬用戶發(fā)送小的，少量的IP 包測試雙向連通性1.原理：發(fā)送方產(chǎn)生ICMP 的echo request，中間的路由器傳輸這個IP 包到目的地接收方產(chǎn)生ICMP 的echo reply2.PING 不通的原因：1) TRACERT：探測IP 包所經(jīng)過的路徑，發(fā)送方產(chǎn)生三個IP 包，收到IP 包后把TTL 減1，如果TTL 為0 路由器則丟棄，ICMP 報告超時錯誤，收到ICMP 的超時錯誤，把TTL 加1，2) TELNET：一個明文的登陸管理

9、工具，也可以用來做探測測試，如telnet 80數(shù)據(jù)鏈層）：作用：解決在各種介質(zhì)上傳輸數(shù)據(jù)；為了屏蔽差異性，使用數(shù)據(jù)鏈路層協(xié)議提供數(shù)據(jù)的物理傳輸，并處理出錯通 8知、網(wǎng)絡(luò)拓樸和流量控制。它將信息封裝為數(shù)據(jù)幀。1LAN：以太網(wǎng)，令牌環(huán)，F(xiàn)DDI，ATM，2WAN：PPP，HDLC，3以太網(wǎng)幀結(jié)構(gòu)：目標Mac 源Mac TYPE Data CRC，4鏈路層設(shè)備：交換機，網(wǎng)橋物理層） ：發(fā)送和接收比特流、解決信號如何在介質(zhì)上傳輸。指定了在端系統(tǒng)之間，用于激活、維護及斷開物理鏈路所要的電氣、機械、規(guī)程和功能的要求。1,物理層設(shè)備：Hub以太網(wǎng)采用競爭型的介質(zhì)訪問方法，棄許網(wǎng)絡(luò)上的所有主機共享同一條鏈路

10、的帶寬。以太網(wǎng)采用帶沖突檢測的載波偵聽多路訪問（CSMA/CD）技術(shù)。采用CSMA/CD協(xié)議的網(wǎng)絡(luò)將承受巨大的沖突壓力，包括：延遲、低的吞吐量、擁塞。以太網(wǎng)電纜的連接：直通電纜、交叉電纜（一般用于同類設(shè)備）、反轉(zhuǎn)電纜（用于主機到路由器控制臺串行通信com端口的連接Cisco的3層分層模型 91.核心層（Core Layer）它的唯一意圖是盡可能快地交換數(shù)據(jù)流2.分配層（Distribution Layer）提供路由、過濾和WAN接入。是實現(xiàn)網(wǎng)絡(luò)策略的地方3.接入層（Access Layer）控制用戶和工作組對互聯(lián)網(wǎng)絡(luò)資源的訪問協(xié)議，Protocol：通信雙方事先約定并共同遵守的標準或準則；Te

11、lnet：對終端仿真，允許一個用戶在遠程客戶端訪問另一臺機器上的資源。FTP：文件傳輸協(xié)議，可以應(yīng)用在任意兩臺主機之間的傳輸文件的協(xié)議。它不僅僅是一個協(xié)議，它同時也是一個程序。它常與Telnet合作一同完成對FTP服務(wù)器的登錄操作，并在這之后再開始提供文件傳送服務(wù)。TFTP：簡單文件傳輸協(xié)議，是FTP的簡化版本，只有在確切地知道想要得到的文件名及它的準確位置時，才可有選擇地使用TFTP。NFS：網(wǎng)絡(luò)文件系統(tǒng)，在文件共享中是一個特殊的協(xié)議。允許兩個不同類型的文件系統(tǒng)實現(xiàn)互操作。SMTP：簡單郵件傳輸協(xié)議，對應(yīng)于被稱之為E-mail的應(yīng)用。 10SMTP用來發(fā)送郵件，POP3用來接收郵件。LPD：

12、行式打印機守護進程，用于實現(xiàn)打印機共享。LPD和LPR（行式打印機程序）允許將打印任務(wù)發(fā)送到打印池中，再使用TCP/IP發(fā)送到網(wǎng)絡(luò)打印機上。X Window：為客戶/服務(wù)器操作而設(shè)計，X Window定義了一個編寫基于圖形化用戶界面（GUI）的應(yīng)用程序的協(xié)議。SNMP：簡單網(wǎng)絡(luò)管理協(xié)議，它通過從管理站定期或不定期地輪詢網(wǎng)絡(luò)上的設(shè)備來獲取一些有價值的網(wǎng)絡(luò)信息。DNS：域名服務(wù)，解析主機名，特別是Internet名。允許你使用域名來指定某個IP地址。DHCP：動態(tài)主機配置協(xié)議，可以為主機分配IP地址。幾乎所有類型的硬件都可以被用做DHCP服務(wù)器，包括Cisco路由器。一個DHCP服務(wù)器可以提供的信

13、息列表包括，IP地址、子網(wǎng)掩碼、域名、默認網(wǎng)關(guān)（路由器）、DNS、WINS。TCP和UDP的重要功能 11 TCPUDP有序無序可靠不可靠面向連接無連接虛電路低開銷確認無確認窗口流量控制沒有窗口或流量控制第三章 子網(wǎng)劃分、變長子網(wǎng)掩碼（VLSM）和TCP/IP排錯子網(wǎng)劃分好處：縮減網(wǎng)絡(luò)流量、優(yōu)化網(wǎng)絡(luò)性能、簡化管理、更靈活地大范圍網(wǎng)絡(luò)覆蓋。IP零子網(wǎng)：P subnet-zero 命令可以允許你在自己的網(wǎng)絡(luò)設(shè)計中使用第一個和最后一個子網(wǎng)。Cisco已經(jīng)從其IOS的12.X版本開始將此命令改變?yōu)槟J設(shè)置。 12子網(wǎng)掩碼：為了保證所配置的子網(wǎng)地址可以工作，網(wǎng)絡(luò)中的每臺計算機都必須知道自己主機地址中的哪

14、一部分是被用來表示子網(wǎng)地址的。網(wǎng)絡(luò)管理員使用1和0的組合來創(chuàng)建一個32位的子網(wǎng)掩碼。子網(wǎng)掩碼中1的位置表示是網(wǎng)絡(luò)或子網(wǎng)的地址部分。匯總：也稱路由聚集，它允許路由選擇協(xié)議將多個網(wǎng)絡(luò)用一個地址來進行通告。用于通告這個匯總地址的網(wǎng)絡(luò)地址總是這個塊中的第一個網(wǎng)絡(luò)地址。靜態(tài)路由：ip route 目標網(wǎng)絡(luò)號 掩碼 端口號 。Cisco的IOS是一個可提供路由、交換、網(wǎng)絡(luò)互連，遠程通信功能的專有內(nèi)核。它負責(zé)完成一些重要的工作，包括：加載網(wǎng)絡(luò)協(xié)議和功能、在設(shè)備間連接高速流量、在控制訪問中添加安全性，防止未授權(quán)的網(wǎng)絡(luò)使用、為簡化網(wǎng)絡(luò)的增長和冗余備份提供可靠縮放性、為連接到網(wǎng)絡(luò)中的資源提供網(wǎng)絡(luò)的可靠性。路由器啟

15、動時的工作過程：？路由器模式概述：普通用戶模式，特權(quán)用戶模式，全局配置模式，接口配置模式，路由配置模式。ARP地址解析協(xié)議：可以由已知主機的IP地址在網(wǎng)絡(luò)上查找到它的硬件地址。RARP逆向地址解析協(xié)議：由MAC地址來獲取它的IP地址。 13 ARP：地址解析協(xié)議，是一種將IP 地址轉(zhuǎn)化成物理地址的協(xié)議。ARP 原理：？ARP 欺騙的種類:對路由器ARP 表的欺騙，對內(nèi)網(wǎng)PC 的欺騙局域網(wǎng)ARP 欺騙的解決方法：PC 安裝ARP 防火墻，防止ARP 欺騙，思科交換機的DAI，交換機的PortACLCIDR與VLSM的關(guān)系？路由器的使用場景：?路由器:是具有路由功能的網(wǎng)絡(luò)設(shè)備，工作在網(wǎng)絡(luò)層，基于路

16、由表轉(zhuǎn)發(fā)IP 數(shù)據(jù)包，應(yīng)用場景：LAN：隔絕二層廣播、做Vlan 間路由，WAN： 提供不同子網(wǎng)間的路由，提供WAN 接口，提供豐富的業(yè)務(wù)特性，隔離二層環(huán)境及廣播包路由器的工作原理：網(wǎng)絡(luò)設(shè)備幫助用戶正確轉(zhuǎn)發(fā)數(shù)據(jù)包，轉(zhuǎn)發(fā)的依據(jù)是路由表路由表由若干條目組成：代碼：標識路由條目的來源目標網(wǎng)絡(luò)：下一跳：往往是直連接口的IP，到目標網(wǎng)絡(luò)應(yīng)該 14把數(shù)據(jù)交給誰，本地出口：到一個目標可能有多條路徑，在路由表中的是最佳的！選擇最佳路徑的依據(jù)是AD & Metric先比較AD，如果相同則再比Metric，值越小越好！只有網(wǎng)絡(luò)號和子網(wǎng)掩碼都相同的才具有比較的條件！AD 是衡量路由來源的可信度標準的，可以人

17、工修改。Metric 是特定的路由協(xié)議衡量路徑優(yōu)劣的重要參數(shù)。基于目標IP 查找路由表，用目標IP 和子網(wǎng)掩碼進行與運算路由條目匹配成功轉(zhuǎn)發(fā)路由條目匹配不成功丟棄并ICMP 報錯，找到出口后，并針對出口解決二層封裝，如果有多個相同的子網(wǎng)掩碼，則按照最長匹配原則進行計算，細化的優(yōu)先創(chuàng)建路由表：直連網(wǎng)絡(luò)通過接口感知并自動進入路由表，非直連網(wǎng)絡(luò)無法通過接口感知，必須創(chuàng)建（手動、自動）靜態(tài)路由：ip route 目標網(wǎng)絡(luò) 子網(wǎng)掩碼 下一跳/本地出口(AD)動態(tài)路由：配置路由協(xié)議。 15靜態(tài)路由：保證源到目標沿路徑每個路由器都有到達目標的路由（雙向）路由匯總：使用一條較為粗略的匯總路由代替一些細化路由，

18、通過改變目標網(wǎng)絡(luò)的網(wǎng)絡(luò)號和子網(wǎng)掩碼來實現(xiàn)。1.使用條件：有共同的網(wǎng)絡(luò)號、有共同的出口。2.優(yōu)點：減少路由條目，提高查找速度3.缺點：可能導(dǎo)致次佳路徑，甚至出現(xiàn)循環(huán)4.地址規(guī)劃：起始是偶數(shù)、結(jié)束是奇數(shù)、最好分配2n 個子網(wǎng)并且連續(xù)分配5.缺省路由： 6.浮動靜態(tài)路由：維持路由的條件：下一跳必須可達或本地出口有用！主鏈路down 掉，主路由消失，備份路由自動起來！關(guān)于同一個目標網(wǎng)絡(luò)號相同，子網(wǎng)掩碼相同，有多條路徑則比較AD 和Metric，選擇最佳路徑。 負載均衡實現(xiàn)方法：路由器的轉(zhuǎn)發(fā)方式?jīng)Q定了負載均衡的方法：按包、按目標、按源+目標 （15）進程交換：按包負載快速交換

19、：按目標負載CEF：按目標負載替代路由：利用最長匹配原則，做細化路由靜態(tài)路由缺點：無法感知拓撲變化，拓撲結(jié)構(gòu)簡單動態(tài)路由:拓撲結(jié)構(gòu)復(fù)雜，可感知拓撲變化主動路由協(xié)議是：路由器在互聯(lián)網(wǎng)絡(luò)上動態(tài)找尋所有網(wǎng)絡(luò)，并確保所有路由器擁有相同路由表的協(xié)議（如：RIP、RIPv2、EIGRP、OSPF）。被動路由協(xié)議: 通過互聯(lián)網(wǎng)絡(luò)用來發(fā)送用戶數(shù)據(jù)包。被動路由協(xié)議被分派到接口上并決定數(shù)據(jù)包的傳送方式（如：IP和IPv6）。2、路由基礎(chǔ)一旦通過使用路由器將WAN網(wǎng)絡(luò)和LAN網(wǎng)絡(luò)連接成一個互聯(lián)網(wǎng)絡(luò)，接下來需要做的就是為此互聯(lián)網(wǎng)絡(luò)上的所有主機配置邏輯網(wǎng)絡(luò)地址（如IP地址）。目的主機的邏輯網(wǎng)絡(luò)地址是用來保證數(shù)據(jù)包可以通

20、過路由網(wǎng)絡(luò)到達目的網(wǎng)絡(luò)的，主機的硬件地址用來將數(shù)據(jù)包從路由器投遞到目的主機。要完成對數(shù)據(jù)包的路由，路由器必須至少了解： 161.目的地址；2.相鄰路由器，并可從那里獲得遠程網(wǎng)絡(luò)的信息；3.到所有遠程網(wǎng)絡(luò)的可能路由；4.到達每個遠程網(wǎng)絡(luò)的最佳路由；5.如何維護并驗證路由信息路由器中有一張如何尋找遠程網(wǎng)絡(luò)的路由表。如果網(wǎng)絡(luò)是直接與路由器相連的，那么路由器自然就知道如何達到這個網(wǎng)絡(luò)。如果網(wǎng)絡(luò)沒有直接與它相連，路由器必須通過學(xué)習(xí)來了解如何到達這個遠程網(wǎng)絡(luò)，所采用的方法只有兩種：靜態(tài)路由方式和動態(tài)路由方式。靜態(tài)路由配置：以手工方式將路由添加到每臺路由器的路由表中去時1.優(yōu)點：1)對路由器的CPU沒有管理

21、性開銷2)在路由器之間沒有帶寬占用3)它增加了安全性，因為管理員可以有選擇地允許路由只訪問特定的網(wǎng)絡(luò)； 172.缺點：1)管理員必須真正了解所配置的互聯(lián)網(wǎng)絡(luò)，以及每臺路由器應(yīng)該如何正確連接，正確配置這些路由2)如果某個網(wǎng)絡(luò)加入到互聯(lián)網(wǎng)絡(luò)中，管理員必須在所有的路由器上人工添加對它的路由；使用默認路由可以轉(zhuǎn)發(fā)那些不在路由表中列出的遠端目的網(wǎng)絡(luò)的數(shù)據(jù)包到下一跳路由器。一般用在存根網(wǎng)絡(luò)與外界之間只有一個輸出連接的情況下。否則容易形成路由環(huán)路，因此使用它時要格外小心！動態(tài)路由:使用協(xié)議來查找網(wǎng)絡(luò)并更新路由表的配置。它比使用靜態(tài)或默認路由容易，但它需要一定的路由器CPU處理時間和網(wǎng)絡(luò)鏈接帶寬。路由協(xié)議定義

22、了路由器與相鄰路由器通信時所使用的規(guī)則。在互聯(lián)網(wǎng)中經(jīng)常使用兩種類型的路由選擇協(xié)議，它們是：用于同一自治系統(tǒng)AS的內(nèi)部網(wǎng)關(guān)協(xié)議IGP；用于不同AS之間的外部網(wǎng)關(guān)協(xié)議EGP管理距離:是用來衡量接收來自相鄰路由器上路由選擇信息的可信度的。取值0255的整數(shù)。如果兩個被通告的到同 18一網(wǎng)絡(luò)的路由具有相同的AD值，則路由協(xié)議的度量值（如跳計數(shù)或鏈路的帶寬值）將被用來做尋找到達遠程網(wǎng)絡(luò)最佳路徑的依據(jù)。然而如果也相同，那么路由選擇協(xié)議將會對這一遠程網(wǎng)絡(luò)使用負載均衡。路由源默認AD（administrative distance）連接接口0靜態(tài)路由1EIGRP90（Cisco的私有協(xié)議，只能用于思科設(shè)備）O

23、SPF110（開放的標準，可在任意品牌的路由器上使用）RIP120（開放的標準）EIGRP170未知255（這個路由將決不會被使用）距離矢量：通過判斷距離查找到達遠程網(wǎng)絡(luò)的最佳路徑。數(shù)據(jù)包每通過一臺路由器稱為一跳；如：RIP、IGRP鏈路狀態(tài)：也稱為最短路徑優(yōu)先協(xié)議，使用它的路由器分別創(chuàng)建3個獨立的表。其中一個鄰居表用來跟蹤直接連接的鄰居，一 19個拓樸表用來判定整個互聯(lián)網(wǎng)絡(luò)的拓樸，一個路由表用于路由選擇.如：OSPF混合型（Hybrid Routing）：混合距離矢量和鏈路狀態(tài)兩種協(xié)議結(jié)合起來的產(chǎn)物，如：EIGRP距離矢量路由選擇協(xié)議針孔擁塞：由于使用跳計數(shù)來決定路由，這樣兩個跳數(shù)一樣，帶寬

24、不同的鏈路將被視為具有相同開銷的鏈路而進行負載均衡，這種現(xiàn)像稱針孔擁塞。距離矢量路由選擇協(xié)議會通過定期廣播路由更新到所有激活的接口，來跟蹤互聯(lián)網(wǎng)絡(luò)中的任何變化。通常當網(wǎng)絡(luò)出現(xiàn)癱瘓時，距離矢量路由選擇協(xié)議的慢會聚會造成矛盾的路由表和路由環(huán)路。解決的方法如下：1.最大跳計數(shù)：如RIP允許跳計數(shù)最大可以達到15，所以任何需要經(jīng)過16跳到達的網(wǎng)絡(luò)都被認為是不可達的。2.水平分割： 203.路由中毒：當與某路由器直連的網(wǎng)絡(luò)出現(xiàn)問題時，該路由器通將這個網(wǎng)絡(luò)的跳計數(shù)改為16或不可達的表項來引發(fā)一個路由中毒，其它收到這個中毒表項的路由器會發(fā)送一個中毒反轉(zhuǎn)的更新返回該路由器。從而保證在這個網(wǎng)段中的所有路由器都可

25、以接收到這個中毒的路由信息。4.保持關(guān)閉：可以阻止定期的更新消息去恢復(fù)一個不斷開閉（稱為翻動）的路由。它可以阻止過于頻繁的路由修改。這可以告訴路由器，任何關(guān)于近期刪除路由的修改，都將被限制在某個指定的時間間隔之外。這樣，可以防止在其他路由器的路由表中過早恢復(fù)某些無效路由。路由信息協(xié)議RIP（Routing Information Protocol）：它每30秒發(fā)送自己完整的路由表到所有激活的接口，默認時所允許的最大跳計數(shù)為15。RIPV1只使用有類，即在該網(wǎng)絡(luò)中的所有設(shè)備必須使用相同的子網(wǎng)掩碼。它不發(fā)送帶有子網(wǎng)掩碼信息的更新數(shù)據(jù)。RIPV2提供了被稱為前綴路由選擇的信息，并利用路由更新來傳送子

26、網(wǎng)掩碼信息，這就是無類路由選擇。路由更新定時器：用于設(shè)置定期路由更新的時間間隔（典型值為30秒），在這個間隔里，路由器發(fā)送一個自己路由表的完整拷貝到所有相鄰的路由器。 21路由失效定時器：即路由器在認定一個路由成為無效路由之前所需要等待的時間（180秒）。在這個期間內(nèi)沒有得到關(guān)于某個指定路由的任何更新消息，它將認為這個路由失效。同時它會給所有的鄰居發(fā)送一個更新消息，以通知它們這個路由已經(jīng)失效。保持失效定時器：當收到某個路由為不可達的更新數(shù)據(jù)包時，路由器將會進入保持失效狀態(tài)。這個狀態(tài)將會一直持續(xù)到一個帶有更好度量的更新數(shù)據(jù)包被接收到或者這個保持失效定時器到期（默認時為180秒）。路由刷新定時器：

27、用于設(shè)置某個路由成為無效路由并將它從路由表中刪除的時間間隔（240秒）。在將它從表中刪除前，路由器會通告它的鄰居這個路由即將消亡。它的值必須要小于路由刷新定時器的值。 22IPv1與RIPv2比較:RIPv1RIPv2距離矢量距離矢量最大跳計數(shù)是15最大跳計數(shù)是15有類無類不支持CIDR/VLSM支持CIDR/VLSM不支持不連續(xù)網(wǎng)絡(luò)支持不連續(xù)網(wǎng)絡(luò)RIP協(xié)議：輔助路由器建立路由表，以便轉(zhuǎn)發(fā)數(shù)據(jù)信息，輔助性協(xié)議：RIP OSPF EIGRP IS-IS BGP工作流程:Rip 是基于特定的軟硬件實現(xiàn)協(xié)議包：Request：請求包，向鄰居通告自己的身份，請求特定的路由信息Response：應(yīng)答包，

28、向鄰居通告路由信息封裝：Rip 被UDP 封裝，端口號520，目標IP：55，源IP：接口IP 23工作流程：啟動Rip 進程，從屬于該進程的所有活動接口向外發(fā)送請求包，每隔30S 定期向外發(fā)送應(yīng)答包，通告路由信息（鄰居維持機制，可靠性機制）收到應(yīng)答包后，安裝路由信息,應(yīng)答包中獲得目標網(wǎng)絡(luò)，AD=120使用路由器個數(shù)作為Metric直連網(wǎng)絡(luò)為0Hops，通告之前+1Hops，進來時不添加，使用源IP 作為下一跳.安裝成功后，啟動失效計時器，默認60S在60S 內(nèi)仍沒有收到則清除，為加快收斂使用觸發(fā)更新，為防止循環(huán)，使用水平分隔和無窮大計數(shù)水平分隔：從一個接口收到的路由

29、不再從該接口通告出去被動接口：該接口只作用于特定的協(xié)議在Rip 中的行為是只接收路由更新，不發(fā)送路由更新單播更新：通過單播的形式發(fā)送路由信息EIGRP（Enhanced Interior Gateway Routing Protocol）的特點和操作:增強的距離矢量協(xié)議。1,支持多種網(wǎng)絡(luò)層協(xié)議，如IP; IPX; AppleTalk 242,EIGRP 被IP 封裝，流量使用IP協(xié)議號88。3,采用DUAL彌散更新算法的最佳路徑選擇，實現(xiàn)快速收斂確保無環(huán)。4,采用組播（224.0.0. 10）或單播進行路由更新。5,EIGRP的管理距離AD是90，而通過再發(fā)布的EIGRP的管理距離是170，6

30、,采用觸發(fā)和增量更新，減少帶寬占用。7,支持VLSM 和CIDR，默認開啟自動匯總（可關(guān)閉），支持手工匯總，且手工匯總無條件限制，可以匯總到任意掩碼長度。8,支持等價與非等價的負載均衡，（默認4條，最多6條，默認關(guān)閉）9,只支持MD5認證。10,收斂快。11,適用于大型網(wǎng)絡(luò)，最大跳數(shù)255，默認100。12,支持被動接口，但不接收也不發(fā)送路由。13,對每一種網(wǎng)絡(luò)協(xié)議都維持獨立的鄰居表，拓樸表，路由表。14,采用可靠傳輸協(xié)議RTP的通信，保證路由傳輸?shù)目煽啃浴?2515,AS是基于接口的，一個EIGRP路由器可屬于多個AS 。16,采用增量路由更新。主要功能有： 通過協(xié)議相關(guān)模塊支持IP和IPv

31、6（以及其他一些較少使用的被動路由協(xié)議）【被視為是無類的（與RIPv2和OSPF一樣）【支持VLSM/CIDR【有效的鄰居發(fā)現(xiàn)【基于可靠傳輸協(xié)議RTP的通信【基于彌散更新算法DUAL的最佳路徑選擇【協(xié)議相關(guān)模塊PDM，EIGRP通過使用協(xié)議相關(guān)模塊（PDM）支持不同的網(wǎng)絡(luò)層協(xié)議。每個EIGRP PDM將維護相互分離的表系列，這些表中包含有應(yīng)用于特定協(xié)議的路由信息。也就是說，你將會擁有諸如IP/EIGRP和IPv6/EIGRP這類的表。 26【支持不連續(xù)的子網(wǎng)應(yīng)用。但RIPv2或EIGRP默認時不能工作，不過OSPF能，這是因為OSPF不像EIGRP一樣能自動匯總鄰居發(fā)現(xiàn)：在EIGRP路由器彼此

32、交換路由之前，它們必須是鄰居。建立鄰居關(guān)系必須要滿足三個條件：【收到Hello或ACK【具有匹配的AS號【具有相同的度量（K值）【當EIGRP發(fā)現(xiàn)一個新鄰居，并且與它通過交換Hello數(shù)據(jù)包形成了鄰居關(guān)系時，EIGRP需要通報它的整個路由表，這也是它唯一需要通報整個路由表更新之處。在它們都已經(jīng)了解其鄰居的路由之后，它們只傳播路由表變化的部分。【可行的距離（FD）：這是一個沿所有路徑到達遠程網(wǎng)絡(luò)的最佳度量Metric。可行距離量度是由鄰居報告的度量值（稱為被報告或被通告距離），加上報告此路由的鄰居的度量值構(gòu)成的。【被報告/被通告距離：這是一個由鄰居報告的到達遠程網(wǎng)絡(luò)的度量。它也是這個鄰居路由表的度量值，并且也與拓樸表中顯示在圓括號之內(nèi)的后面一個數(shù)值相同，其前面的數(shù)值是可行距離。可行的繼任者：是一條備份路由，EIGRP在拓樸表中將保持多至6個可行的繼任者。可行后繼器（FS）：如果一個鄰居宣告到達目標網(wǎng)絡(luò)的距離滿足FC，那么這個鄰居就成為FS。 27 后繼