动态路由分为距离矢量路由(RIP)和链路状态(OSPF和ISIS)
一、离矢量路由协议-RIP
RIP协议现在基本上被淘汰。
RIP动态路由协议工作原理,如上图:
R12中有192.168.1.0和192.168.10.0的路由, R13中有192.168.10.0和192.168.20.0的路由,R14中有192.168.20.0和192.168.2.0的路由。当我样把RIP配到各路由器后然后使用network命令把路由器自身知道的两个网段宣告出去,他会把自身的路由信息分享给别人,别人收到请求后也会发送自己的RIP路由进行响应,进行相互学习。
根据上面扑拓图我们实验如下:
首先我们按照拓图把各设备IP进行配置
然后配置各路由器的RIP,如下:
[R12]rip
[R12-rip-1]version 2 选择rip的版本号
[R12-rip-1]network 192.168.1.0 在网络上把自身知道的网段进宣告
[H12-rip-1]network 192.168.10.0
[R13]rip
[R13-rip-1]version 2
[R13-rip-1]network 192.168.10.0
[R13-rip-1]network 192.168.20.0
[R14-rip-1]vers
[R14-rip-1]version 2
[R14-rip-1]network 192.168.20.0
[R14-rip-1]network 192.168.2.0
配置完路由器RIP动态路由后,我们可以从pc14 ping pc15
PC>ping 192.168.2.1
Ping 192.168.2.1: 32 data bytes, Press Ctrl_C to break
From 192.168.2.1: bytes=32 seq=1 ttl=253 time=110 ms
From 192.168.2.1: bytes=32 seq=2 ttl=253 time=62 ms
From 192.168.2.1: bytes=32 seq=3 ttl=253 time=47 ms
From 192.168.2.1: bytes=32 seq=4 ttl=253 time=94 ms
From 192.168.2.1: bytes=32 seq=5 ttl=253 time=78 ms
--- 192.168.2.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 47/78/110 ms
查看rip当前的版本和宣告了哪些网段
[R14-rip-1]dis this
#
rip 1
version 2
network 192.168.20.0
network 192.168.2.0
#
二、rip version 1和version 2 的区别:
version 1是一个广播形式的报文(目的地址为255.255.255.255), 不支持VLSM,不支持路由聚合CIDR,不支持明文认证和MD5密文认证
version 2是 一个组播形式的报文(目的地址为224.0.0.9),支持VLSM,支持路由聚合CIDR,支持明文认证和MD5密文认证
三、rip密文认证:密码或MD5认证 实验
1、MD5认证 实验
MD5认证如下:
1)、配置合路由器接口的IP
[R12]int g0/0/
[R12-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[R12-GigabitEthernet0/0/0]int g0/0/1
[R12-GigabitEthernet0/0/1]ip add 192.168.10.1 24
[R13]int g0/0/
[R13-GigabitEthernet0/0/0]ip add 192.168.10.254 24
[R13-GigabitEthernet0/0/0]int g0/0/1
[R13-GigabitEthernet0/0/1]ip add 192.168.20.1 24
[R14]int g0/0/
[R14-GigabitEthernet0/0/0]ip add 192.168.20.254 24
[R14-GigabitEthernet0/0/0]int g0/0/1
[R14-GigabitEthernet0/0/1]ip add 192.168.2.1 24
2)、配置RIP-MD5密文认证,针对接口与接口之间的密文认证,所以要在接口中配置rip的密文
[R12]int g 0/0/1
[R12-GigabitEthernet0/0/1]rip authentication-mode md5 nonstandard Ehong 1
[R13]int g 0/0/0
[R13-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard Ehong 1
[R13]int g 0/0/1
[R13-GigabitEthernet0/0/1]rip authentication-mode md5 nonstandard Ehong 1
[R14]int g0/0/0
[R14-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard Ehong 1
3)配置RIP动态路由
[R12]rip
[R12-rip-1]version 2
[R12-rip-1]network 192.168.1.0
[R12-rip-1]network 192.168.10.0
[R13]rip
[R13-rip-1]version 2
[R13-rip-1]network 192.168.10.0
[R13-rip-1]network 192.168.20.0
[R14]rip
[R14-rip-1]version 2
[R14-rip-1]network 192.168.20.0
[R14-rip-1]network 192.168.2.0
2、密码认证 实验
1)、配置合路由器接口的IP
[R12]int g0/0/
[R12-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[R12-GigabitEthernet0/0/0]int g0/0/1
[R12-GigabitEthernet0/0/1]ip add 192.168.10.1 24
[R13]int g0/0/
[R13-GigabitEthernet0/0/0]ip add 192.168.10.254 24
[R13-GigabitEthernet0/0/0]int g0/0/1
[R13-GigabitEthernet0/0/1]ip add 192.168.20.1 24
[R14]int g0/0/
[R14-GigabitEthernet0/0/0]ip add 192.168.20.254 24
[R14-GigabitEthernet0/0/0]int g0/0/1
[R14-GigabitEthernet0/0/1]ip add 192.168.2.1 24
2)、配置RIP-MD5密文认证,针对接口与接口之间的密文认证,所以要在接口中配置rip的密文
[R12]int g 0/0/1
[R12-GigabitEthernet0/0/1]rip authentication-mode simple HUAWEI
[R13]int g 0/0/0
[R13-GigabitEthernet0/0/0]rip authentication-mode simple HUAWEI
[R13]int g 0/0/1
[R13-GigabitEthernet0/0/1]rip authentication-mode simple HUAWEI
[R14]int g0/0/0
[R14-GigabitEthernet0/0/0]rip authentication-mode simple HUAWEI
3)配置RIP动态路由
[R12]rip
[R12-rip-1]version 2
[R12-rip-1]network 192.168.1.0
[R12-rip-1]network 192.168.10.0
[R13]rip
[R13-rip-1]version 2
[R13-rip-1]network 192.168.10.0
[R13-rip-1]network 192.168.20.0
[R14]rip
[R14-rip-1]version 2
[R14-rip-1]network 192.168.20.0
[R14-rip-1]network 192.168.2.0
四、RIP度量值
RIP使用跳数做为度量值来衡量到达目的网络的距离。
缺省情况下,直连网络的跳由跳数为0。当路由器发送路由更新时,每经过一个路由器会把度量值 加1。RIP规定超过15跳为网络不可达
缺点:RIP不能支持大于15个路由跳数的大型网络。
RIP环回
RIP防环机制:
1、记数无穷大(maximum hop count):定义最大跳数(最大为15跳),当跳数为16跳时,目标为不可达。
2、水平分割(split horizon):从一个接口学习到的路由不会再广播回该接口。cisco可以对每个接口关闭水平分割功能。这个特点在(NBMA)非广播多路访问hub-and-spoke 环境下十分有用。
3、毒性逆转(poison reverse):从一个接口学习的路由会发送回该接口,但是已经被毒化,跳数设置为16跳,不可达,超越水平分割的一个特例。
4、触发更新(trigger update):一旦检测到路由崩溃,立即广播路由刷新报文,而不等到下一刷新周期。
5、抑制计时器(holddown timer):防止路由表频繁翻动,增加了网络的稳定性。
以上防环路机制全部默认开启。