资源描述
<RIP(Routing Information Protocol)>
·RIP协议得特点:
1)RIP属于IGP,就是DistanceVector协议。
2)RIP就是基于UDP得,端口号520
3)周期性以【广播Ver1/组播ver2】向邻居发送更新。
4)做完整更新,将整个路由表得信息传递给邻居。
5)Metric(度量值)只跟跳数有关。
6)只支持等价得负载均衡
更新:
RIP路由器在接收RIP报文前会检查源地址,若源地址与自己接收接口地址不在同一网段内(主网),则会忽略收到得报文
可以把检查源地址功能关闭:
·解决DV环路问题:
1)最大跳数:16跳。
2)水平分割:从一个接口收到得更新路由不再从此接口发出。
3)路由中毒:将不可达路由直接设成Infinity(16跳)。
4)毒性逆转:发送毒性路由得路由器之外得其她路由器将会返回毒性路由,以此通告始发路由器自己知道了该不可达路由
5)Holddown Timers:所有邻居都将此路由“冻结”,
如在“冻结”期内该路由恢复,继续采纳该路由??
如在“冻结”期收到更好得路由,将采纳更好得路由??
如在“冻结”期收到更差得路由,不采纳该路由??
6)触发更新:
不再周期更新;当拓扑变化时立即发送更新,使得网络最快获知网络状况。
<RIP得报文类型>
RIP协议定义了两种消息类型:
1、请求消息request
2、响应消息response
请求消息可以请求整个路由表得信息,也可以仅请求某些特定得路由信息。通常当RIP刚启用时,会向每一个启用得RIP协议得接口发出带有请求消息得数据包。
响应消息则用来将路由器得路由发送给其她路由器。通常会周期发送。
<RIP v1>
RIPv1得特点:
·以广播地址255、255、255、255发送更新。
·路由在跨越主类网络边界时,会自动汇总成主类网络。
·不支持VLSM,更新时不携带掩码信息
配置:
router rip //在路由器上启用RIP协议
network 10、0、0、0 //宣告网络,只能主类宣告
·在CISCO路由器上,运行RIP后,默认即不就是V1版也不就是V2版,而就是一种特殊状态。
show ip protocols //查瞧当前运行得协议
Interface Send Recv
Serial0/0 1 1 2 (默认)
router rip
version 1 //如果您想运行V1版,打上这条命令
Interface Send Recv
Serial0/0 1 1 (指定v1)
debup ip rip //本命令可调试路由更新
<RIP v2>
RIPv2得特点:
·以组播地址224、0、0、9发送更新。
·默认情况下路由在跨越主类网络边界时,会自动汇总,但就是也可以关闭自动汇总,进行手动汇总
·RIPv2支持VLSM,更新发送时携带掩码信息。
配置:
router rip
version 2 //启用V2版
Interface Send Recv
Serial0 2 2 (指定v2)
·正常情况下,RIPV2就是发送组播更新,下面这条命令强制让RIP使用广播更新
int s0
ip rip v2broadcast //在接口下配置
·虽然v2携带了掩码信息,但跨越不同网络边界时,默认还就是会自动汇总成主类。
router rip
no autosummary //通过这一命令可关闭自动汇总
·RIP在autosummary时,会将本地及收到得路由都汇总成主类然后发出。
<实现V1与V2版得兼容性>
int s0
ip rip send version 1 //设定接口只发送出V1版得更新
ip rip receive version 1 //设定接口只接收V2版得更新
ip rip send version 1 2 //设定接口同时发送V1与V2版得更新
<RIP Timer>
1)Update (30S)
随机变量就是更新周期得15%,即4、5S (25、5S30S)
2)Invalid (180S)
180S后置为Possible Down,之后立即启动hold Down计时器。
3)Hold Down(180S)
实际只用到60S
4)Flush(240S)
240S还没收到路由更新,才将此路由删除。
测试Possible Down:
1)设置Passiveinterface
2)中间接SW
3)中间就是FR
4)认证不匹配
router rip
timers basic 10 20 20 40 //修改四个计时器
<被动接口>
在RIP协议中,如果一个接口被设定为被动接口,这个接口将不能向外发送路由更新,不过还可以接收对端发送过来得路由更新。
router rip
passiveinterface s1/0 //将接口设为被动接口,只收不发
router rip
passiveinterface default //将所有接口设为被接口
router rip
no passiveinterface s1/0 //取消一个被动接口
debug ip rip
<路由汇总>
在RIP中关闭自动汇总后,可以在某一个接口去做手动得汇总。但要注意,汇总出得网络号不能越过主类网络。RIP不支持CIDR。
R1(config)#int s1/1
R1(configif)#ip summaryaddress rip 172、16、0、0 255、255、0、0
(在路由流向得出接口作)
RIP中汇总得特点:
·本地存在有明细路由,才能从做汇总得接口发出汇总路由。
·直到明细得最后一条路由消失,汇总才会消失。
·取明细路由得最小metric值
<水平分割>
匹配接口:从该接口收到得路由不会再从该接口发出去
在绝大多数得接口运行RIP,水平分割默认都有就是开启得
Enable : Ethernet / Serial / BRI / FR子接口(p2p/mp)
Disable : FR物理接口 这个接口比较特殊,默认就是关闭得
int s0
no ip splithorizon //本命令在接口下关闭水平分割
<单播更新>
默认RIP只发送广播或组播更新包,下面得命令让RIP发出单播包
router rip
neighbor 10、0、0、2
<偏移列表>
可以用来增加路由得metric值,需要先用ACL抓出路由
accesslist 1 permit 2、2、2、0 0、0、0、0
router rip
offsetlist 1 out 3 ethernet 0/0 //对ACL1所匹配得路由加三点得metric值
或:
offsetlist 0 out 3 ethernet 0/0
(0代表对所有路由)
<RIP v2 Authentication>
认证技术可以提高网络得安全性,只有互相认证成功得两台合法路由器之间才能传递路由信息。
RIP支持两种认证方式:
1、明文认证
2、md5认证
第一步:定义密码库
key chain R2 //本地有效
key 1 //建议两端一致
keystring cisco
可以定义多个KEY值,按从小到大得顺序进行匹配,发送KEY值时也就是发送最小得一个,还可以设定KEY值得有效时间。
第二步:在接口下应用密码库
int s0
ip rip authentication keychain R2
第三步:在接口下指定认证模式
int s0
ip rip authentication mode [md5|text]
R1#show key chain
R1#debug ip rip
小知识:RIP中每一个路由更新报文最大可包含25条路由,做了明文认证后只能包含24条,做了MD5认证后只能包含23条。
R2(configkeychainkey)#Acceptlifetime 04:00:00 jan 2006 infinite 定时接收
R2(configkeychainkey)#Sendlifetime 04:00:00 jan 2006 04:01:00 jan 2006 定时发送
R2(configkeychainkey)#Sendlifetime 04:00:00 jan 2006 duration 300 有效期300S
注意:密码库中可以同时定义多个密码,在匹配时要按规则来匹配,明文认证与md5认证得匹配规则各不一样,下面分别说明。
2
明文认证匹配规则:
明文认证总结:只发送KEY ID最小得KEY,并不携带KEY ID,接收方与KEY列表中所有得KEY匹配,只要有一个能匹配上则通过认证。
md5认证匹配规则:
密文认证总结:只发送最小得KEY ID,并且携带KEY ID。当接收到时,先只匹配相同KEY ID密钥,如果不匹配,则通不过认证。但如果没有相同KEY ID,只向下查找一次大得KEY ID密钥,如果有相同得KEY ID,但不匹配也不通过认证,如果仍然没有不就是相同得KEY ID则也不通过认证。
<Triggered>
周期更新:路由器周期性得向外发送出自已得路由更新
触发更新:路由器平时不会周期性得发送路由更新,只会在拓朴改变得情况下(也就就是路由变化了),才会向外发送出路由更新。
RIP默认只做周期更新,通过以下命令,可以实现触发更新。
使用触发更新后:
·路由器不再周期发更新,只触发更新。
·计时器会自动变成Timers basic 30 180 0 240
·只能打在低速点对点链路上,E0口就是不能打得
int s0
ip rip triggered (E0/Lo0不支持)
(两端都配)
debug ip rip
<RIP区域生成默认路由>
为了让一个网络中得路由器都能自动获得默认路由,从而可以访问外部网络,我们可以利用路由协议来自动下发默认路由。
1)Redistribute Static:
ip route 0、0、0、0 0、0、0、0 serial 0
router rip
redistribute static
2)Network 0、0、0、0:
ip route 0、0、0、0 0、0、0、0 serial 0(写下一跳不行)(因为network匹配得就是直连接口/直连路由,写了下一跳就不就是直连了)
router rip
network 0、0、0、0
3)defaultinformation originate:
router rip
defaultinformation originate
4)defaultnetwork:
ip defaultnetwork 12、0、0、0(写成主类)#
如写成ip defaultnetwork 12、1、1、0就不行
<负载均衡>
负载均衡指得就是将去往一个特定目得地得多条路由同时放进路由表,用来做流量得转发。
负载均衡有两种:
1、等价负载均衡将metric值相等得路由同时放入路由表用来做流量转发。
2、不等价负载均衡将metric值不相等得路由也同时放入路由表用来做流量转发。
·RIP只支持等价得负载均衡。也就就是说用来做负载均衡得路由metric必须一致。
·默认RIP只支持四条路径得负载均衡,在新得IOS中可以通过命令修改为最多16条
router rip
maximumpaths 2 //最多16条
show ip protocols //可以用来查瞧
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
