这篇文章给大家聊聊关于rip服务器,以及rip协议名词解释对应的知识点,希望对各位有所帮助,不要忘了收藏本站哦。
一、如何看debug ip rip
debug ip rip命令显示了发送和接收到的RIP路由选择更新.
可以查看路由器使用了RIP的V1版还是V2版本.
还有发送和接收的更新信息.
和你分享一下我的CISCO基本命令集
CISCO基本命令集
show protocols
show mem
show ip route
show startup-config
show running-config
show flash
show interfaces
二、基本路由配置命令
进入:config terminal/memory/work
配置网络时常采用的命令:copy和load
1.标识:hostname标识名
2.启动标识:banner启动标识
3.接口:interface端口号
4.密码:line 0 6
login
passwd口令
enable password/secret口令
5.接口:
1)配置端口
interface端口号
clock rate时钟速率(60)/*在串口中配置*/
bandwidth带宽(缺省56)/*在串口中配置*/
media-type介质类型/*在以太网口上*/
early-token release/*在令牌环网口上*/
ring-speed 16/*在令牌环网口上*/
no shutdown
write memory
2)检验端口
show interfaces
show controllers
6.配置环境
1)引导方式
boot system flash IOS-filename
boot system tftp IOS-filename tftp-address
boot system rom
2)配置Register值
config-register 0x2102
7.查看邻居路由
show cdp interface
show cdp neighbors [detail]
show cdp entry routerA
8. IP Address配置
Ip address网络掩码
Ip host主机名 address
Ip name-se
rver服务器1服务器2。。。
Ip domain-lookup nsap
Show hosts
Ping主机名/IP
Trace主机名/IP
三、 IP路由
1.静态路由
ip routing
ip route目标网络号掩码端口号 [permanent]
2.缺省路由
ip default-work网络号
3.动态路由
1) RIP配置
Router rip
Network网络号
Show ip route
Show ip protocol
Debug ip
2) OSPF配置
Router ospf进程号
Redistribute其它路由协议
Network端口网络反掩码 area区域号
Area区域号 range网络号掩码
Area区域号 default-cost花销值
Ip ospf priority number
Ip ospf cost花销值
Show ip ospf database
3) BGP配置
Router bgp自治域号
Redistribute其它路由协议
Network网络号/*自治域内*/
Aggregate-address网络号掩码 summary-only汇总网络
Neighbor相邻网络号 remote-as自治域号/*自治域间的网络*/
四、流量控制
1)被动端口
passive interface端口号
2)缺省路由
ip default网络号/端口网络
3)静态路由
ip route目标网络号掩码端口号
4)ACL过滤表
(全局上) aess-list访问号1{permit|deny}反掩码号 [ established]
aess-list访问号2{permit|deny} IP/TCP协议源网络目的
网络
操作符参数
(端口上)aess-group访问号 in|out
distribute-list访问号 in|out端口号
4) Null 0 interface
Ip route address mask null 0
五、广义网配置
1) PPP
Ppp pap sent-usename封装
Ppp chap hostname
Ppp chap password
2)X.25
encapsulation x25 [dce]
x25 address
x25 map协议/*SVC*/
x25 pvc pvc号 ip x25/*PVC*/
ip switching
x25 route x.121接口 x.121映射
2) FrameRelay
Frame-relay local-dlci IP网络号
Frame-relay map协议
Frame-relay lmi-type ansi
二、LVS DR模式下和rip都用公网的IP是怎么实现的
使用一个公网IP来实现LVS的DR模式(外带php session粘滞问题解决)
去年有朋友问我单个公网ip怎么才能使用LVS的DR模式,我当时还不以为然,觉得他们公司可真小气,那么吝啬公网ip。结果这个问题今天也让我遇到了。
倒不是因为对方公司没有公网IP,而是由于安全*的考虑不希望服务器都暴漏在外,人家又不想因为这个小项目买防火墙,所以就提了这个要求。
我说用NAT方式不行吗?可人家说做分发器的服务器要身兼多职,不能再给她增加负担了......X﹏X
需求提出来了,那我就开始执行吧!不过这方面的资料很少,去章*士的网站里面找到了一篇文章,上面只说可以做,单具体怎么做却没有说,而且好像还要打上forward_shared包(⊙o⊙)…好麻烦啊~~~
怎么样才能实现呢?这时候田老师给我提了个醒,“说一个公网IP也可以做DR啊,前面加个路由器就可以了”不过他也没试过,让我自己测测就知道了,我一听有戏,马上就开始测试吧,呵呵
具体结构就想上面那个图那样,(随便画的大家凑合着看吧(*^__^*)嘻嘻……)
原理就是让路由器把所有的80端口请求都分给VIP,分发器再分给每个web服务器,而web服务器处理完请求后跟客户连接就不走分发器了,通过路由器去外网了,这样就实现了只用一个公网IP也能用DR模式,呵呵具体配置如下
先从内网找了三台服务器分别是:
192.168.1.166 web1
192.168.1.167 web2
192.168.1.160分发器
192.168.1.169 VIP
192.168.1.1路由器内网ip(网关)路由器是随便找的一台tplink adal路由器,凑合着测试用的
211.83.113.119路由器的WAN口IP(随便蒙的,重复莫怪)
先安装ipvsadmyum install ipvsadm就行了,不多说
我用的是keepalived,这个工具不错,至于安装我就不说了,请参考田老师写的《keepalived手册》我的*客里有
我的*客里也有他的测试
只把配置文件贴上来吧,以下是分发器上的设置
global_defs{
notification_email{
}
notification_email_from
smtp_server smtp.qq.
smtp_connect_timeout 30
router_id LVS_DEVEL
}
vrrp_sync_group VG1{
group{
VI_1
}
}
vrrp_instance VI_1{
state MASTER
interface eth0
virtual_router_id 51
priority 100
advert_int 1
authentication{
auth_type PASS
auth_pass 33210
}
virtual_ipaddress{
192.168.1.169
}
virtual_server 192.168.1.169 80{
delay_loop 6
lb_algo rr
lb_kind DR
protocol TCP
real_server 192.168.1.166 80{
weight 1
inhibit_on_failure
TCP_CHECK{
connect_timeout 5
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
real_server 192.168.1.167 80{
weight 1
inhibit_on_failure
TCP_CHECK{
connect_timeout 5
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
配置文件写完了,然后就是
mkdir/etc/keepalived#系统默认会到这里去找配置文件
cp/usr/local/keepalive/etc/keepalived/keepalived.conf/etc/keepalived/
cp/usr/local/keepalive/etc/rc.d/init.d/keepalived/etc/init.d/
cp/usr/local/keepalive/etc/sysconfig/keepalived/etc/sysconfig/
cp/usr/local/keepalive/sbin/keepalived/bin/#将可执行程序放入sbin或者 bin目录里
vim/etc/sysctl.conf
.ipv4.ip_forward= 1
保存退出后执行sysctl-p
route add defaule gw 192.168.1.1把路由内网添加为默认网关
web服务器设置
两台web服务器也要修改/etc/sysctl.conf修改内容如下
vim/etc/sysctl.conf
# LVS
.ipv4.conf.all.arp_ignore= 1
.ipv4.conf.all.arp_announce= 2
.ipv4.conf.lo.arp_ignore= 1
.ipv4.conf.lo.arp_announce= 2
sysctl-p
之后还要增加
ifconfig lo:1 192.168.1.169 mask 255.255.255.255别忘了加到rc.local里面
route add defaule gw 192.168.1.1把路由内网添加为默认网关
路由器设置
路由器的设置没什么好说的,除了上网设置以外还要做一个端口映射,就是把80端口映射到 上也就是192.168.1.169
现在启动keepalived吧
/etc/init.d/keepalived start
开始的时候比较慢,大概1分钟后系统日志里面出现下面这条记录就OK了
*ahi-daemon[3012]: Registering new address record for 192.168.1.169 on eth0
我们访问一下
哈哈成功了,我把我们的应用程序放到了上面跑了一下,结果测试通过,而且比较快,呵呵测试成功
ipvsadm-L-n
IP Virtual Server version 1.2.1(size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.1.169:80 rr
-> 192.168.1.166:80 Route 1 5 6
-> 192.168.1.167:80 Route 1 3 9
后来遇到了一个问题,由于这套应用处在一个大网站的后台,所以大部分的请求都来自同一个IP,而有一部分程序需要给每个连接做session粘滞,
这样我就不能用lvs的-p参数来设置ip粘滞时间,如果用lvs的粘滞时间的话大部分的请求都将分给同一台web服务器(注意:这里是session粘滞而不是IP粘滞),
lvs可做不到这点,怎么办呢?
在cu论坛上询问后得知有很多朋友做过类似的项目,他们的解决办法是将session共享,共享到什么地方就有很多选择了
我们是把所有web服务器的php session都给memcached,这样你不管分发器把 ip连接分给哪个web服务器都不会有问题了,配置方法很简单,就在php的配置文件内
增加一条语句就可以了,不过前提你需要装好memcache模块
[Session]
; Handler used to store/retrieve data.
session.s*e_handler= memcache
session.s*e_path="tcp://192.168.1.161:11213"
三、rip协议名词解释
RIP协议的全称是一种内部网关协议(IGP),是一种动态路由选择,用于一个自治系统(AS)内的路由信息的传递。RIP协议是基于距离矢量算法(DistanceVectorAlgorithms)的,它使用“跳数”,即metric来衡量到达目标的路由距离。这种协议的路由器只关心自己周围的世界,只与自己相邻的路由器*信息,范围限制在15跳(15度)之内,再远,它就不关心了。RIP应用于OSI网络七层模型的网络层。
RIP协议采用距离向量算法,是当今应用最为广泛的内部网关协议。在默认情况下,RIP使用一种非常简单的度量制度:距离就是通往目的站点所需经过的链路数,取值为1~15,数值16表示无穷大。RIP进程使用UDP的520端口来发送和接收RIP分组。RIP分组每隔30s以广播的形式发送一次,为了防止出现“广播风暴”,其后续的的分组将做随机延时后发送。在RIP中,如果一个路由在180s内未被刷,则相应的距离就被设定成无穷大,并从路由表中删除该表项。RIP分组分为两种:请求分组和相应分组。
RIP-1被提出较早,其中有许多缺陷。为了改善RIP-1的不足,在RFC1388中提出了改进的RIP-2,并在RFC1723和RFC2453中进行了修订。RIP-2定义了一套有效的改进方案,新的RIP-2支持子网路由选择,支持CIDR,支持组播,并提供了验证机制。随着OSPF和IS-IS的出现,许多人认为RIP已经过时了。但事实上RIP也有它自己的优点。对于小型网络,RIP就所占带宽而言开销小,易于配置、管理和实现,并且RIP还在大量使用中。但RIP也有明显的不足,即当有多个网络时会出现环路问题。为了解决环路问题,IETF提出了分割范围方法,即路由器不可以通过它得知路由的接口去宣告路由。分割范围解决了两个路由器之间的路由环路问题,但不能防止3个或多个路由器形成路由环路。触发更新是解决环路问题的另一方法,它要求路由器在链路发生变化时立即传输它的路由表。这加速了网络的聚合,但容易产生广播泛滥。总之,环路问题的解决需要消耗一定的时间和带宽。若采用RIP协议,其网络内部所经过的链路数不能超过15,这使得RIP协议不适于大型网络。
RIP(RoutinginformationProtocol)是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。 RIP通过广播UDP报文来*路由信息,每30秒发送一次路由信息更新。RIP提供跳跃计数(hopcount)作为尺度来衡量路由距离,跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。