实验一：RIP动态路由协议实验

实验报告一：RIP动态路由协议实验

实验拓扑：

Requirment：

1. 某网络整体结构如果所示，在Router1上有3个回环口，IP地址如图，Router3连接两台主机，现要求通过使用路由协议实现全网互联。
2. 在各路由器上配置静态路由，要求使用尽可能少的路由条目实现全网互联。
3. 删除所有的静态路由。
4. 采用动态路由协议RIP并将RIP协议修改为version2，默认关闭自动汇总的情况下，查看路由表变化，在Router3上通过wireshurk抓包软件分析rip。
5. 打开RIPv2的自动汇总功能，查看各路由器路由表变化。
6. 进行ping测试，使用display ip routing-table等命令进行信息查看。
7. 在Router1做手动汇总，将3个回环网络汇总为精确的一条，有效减少路由条目数量。
8. 在R2和R3之间的链路上做RIP认证。

---

实验步骤：

• 首先通过华为ensp软件搭建拓扑图：

  

• 然后按照实验需求，在路由器接口和PC主机配置上相应的IP，并且设置好PC1和PC2的网关

• 然后在路由器AR3上设置回环口lookback1、lookback2、lookback3，并且配置上相应的ip，相应命令如下：

  1. [AR3]int LoopBack 1：进入回环口1 [系统视图]
  2. [AR3-LoopBack1]ip addr 172.16.1.1 24 [在回环口上面配置ip为172.16.1.1，子网掩码为24bit]
  3. 同理创建回环口2、3，配置相应ip为172.16.2.1 24，172.16.3.1 24

• 配置静态路由，使得全网互通，步骤如下：

  1. 首先是路由器AR1，对于AR1来说只有172.16.4.0 /24 ，172.16.5.0 /24 ， 172.16.6.0 /28属于直连网络，而172.17.1.0 /24 和172.16.1.0 24，172.16.2.0 24，172.16.3.0 24属于没有直连的网络，因此需要在AR1的路由表上面添加这几个网络的路由条目，命令如下：

     • [AR1]ip route-static 172.17.1.0 24 172.16.4.1 //添加到172.17.1.0网络的路由条目，下一跳是172.16.4.1
     • [AR1]ip route-static 172.16.1.0 24 172.16.4.1
     • [AR1]ip route-static 172.16.2.0 24 172.16.4.1
     • [AR1]ip route-static 172.16.3.0 24 172.16.4.1

  2. 其次对于路由器AR2，网络172.16.5.0 /24 ， 172.16.6.0 /28，172.16.1.0 24，172.16.2.0 24， 172.16.3.0 24，属于没有直连的网络，需要添加路由条目，命令同上

  3. 对于路由器AR3，网络172.16.4.0 /24 ，172.16.5.0 /24 ， 172.16.6.0 /28不属于直连网络，需要添加路由条目，命令同上

  4. 配置完成之后，可以发现全网已经相互连通，截图如下：

     • PC1

     

     • PC2：

       

  5. 虽然全网能够互相通信了，但是应该可以发现，静态路由条目设置太多了，这样大大加强了工作人员的工作力度，改用什么办法解决了？很简单，这里可以通过路由聚合来完成这件事情，比如AR1路由器，要到172.16.1.0 24，172.16.2.0 24，172.16.3.0 24这三个网络，下一跳都是172.16.4.1这个AR2路由器的接口，那么我们为啥不把172.16.1.0 24，172.16.2.0 24，172.16.3.0 24这三个网络聚合成一条网络了？所以根据这三个网络的特性，聚合成172.16.0.0 /16这个网络可以吗？当然可以，但是你会发现，其实这样和以前的网络相比，网络位数差得有点多了，如果聚合成172.16.0.0 /22，既包含了以前的172.16.1.0 24，172.16.2.0 24，172.16.3.0 24这三个网络，又可以节约网络位数，免的出现其它各种问题，然后我们不必在把172.16.1.0 24，172.16.2.0 24，172.16.3.0 24这三个网络的静态路由写一遍了，只需要写上通往172.16.0.0 /22这个网络的路由条目就可以了，相应命令如下：

     • [AR1]undo ip route-static 172.16.1.0 24 172.16.4.1 //删除通往172.16.1.0 24的路由条目
     • [AR1]undo ip route-static 172.16.2.0 24 172.16.4.1
     • [AR1]undo ip route-static 172.16.3.0 24 172.16.4.1
     • [AR1]ip route-static 172.16.0.0 22172.16.4.1

  6. 然后，这样在AR1上就配置好了，对于AR2来说，172.16.4.0 /24 ，172.16.5.0 /24 ，172.16.6.0 /28可以聚合成172.16.4.0 /22， 以及172.16.1.0 24，172.16.2.0 24，172.16.3.0 24聚合成172.16.0.0 22，命令不在一一列出

  7. 同样对于AR3，来说172.16.4.0 /24 ，172.16.5.0 /24 ，172.16.6.0 /28可以聚合成172.16.4.0 /22。命令同样不在列出

  8. 配置好之后，发现，全网一样可以互通了

• 虽然通过路由聚合减少了路由条目，大大降低了工作力度，但是，如果路由条目可以让路由器自己获得，那样不是更好？因此接下来我们将采用动态路由协议RIPv2版本，来让全网互相通信，什么是动态路由协议？简单理解为，路由器的路由条目信息可以从其它路由器中学习到，这样不就可以大大减少工作强度，以及通信的准确度了吗？

  1. 对于路由器AR1，配置之前，要先删除静态路由哦！相关配置命令如下：
     • 删除静态路由条目，命令不在罗列出
     • 开始配置RIPv2协议：
       1. AR1]rip 1 //打开路由器AR1的rip进程，并且设置进程号为1
       2. [AR1-rip-1]verify-source //打开协议版本选择功能
       3. [AR1-rip-1]version 2 //选择RIP协议版本2
       4. [AR1-rip-1]network 172.16.0.0 //向外宣告，在该主类下的网段的路由信息参与rip路由协议，并且使能配置了该类网段IP的接口
  2. 对于路由器AR2,AR3，同样的道理，删除静态路由之后，配置RIP动态路由协议，命令不在罗列出(注意network宣告的网络一定要注意啦！AR2和AR3都要宣告172.16.0.0 和172.17.0.0这两个网络哈)
  3. 然后全网就可以来互相通信了

• 通过RIPv2路由协议成功的使得全网互相通信了，但是你会发现，路由表里面的路由条目是没有聚合的，我们看一下AR1当中的路由表信息，命令：[AR1]dis ip routing-table，结果如下图：

  

  1. 172.16.1.0 24，172.16.2.0 24，172.16.3.0 24这三个网络本来是可以聚合成172.16.0.0 22，然后AR3在通过rip协议发送出来的，实际上AR3没有这样做，那我们改咋办了？默认情况下，路由器是关闭了进程级别的自动聚合(自动汇合)这个功能的，所以我们应该在通过rip这个命令打开协议协议进程，在其中打开这个功能，命令如下，进入AR3的rip进程设置中：

     • [AR3-rip-3]summary always //打开rip协议中的自动汇总功能

     • 打开之后，我们再看AR1的路由表信息：

       

     • 你会发现，172.16.1.0 24，172.16.2.0 24，172.16.3.0 24聚合成了172.16.0.0 /16了，为啥不是172.16.0.0 22？因为自动汇总，是汇合成给类别的主类ip的，懂了吧！可能你会疑问路由条目里面pre和Cost字段代表什么意思？pre:该路由协议的管理值(优先级)，Cost：到达目标网络的跳数

• 利用上面讲到的自动汇总命令，我们在AR1路由器中，也开启路由自动汇总功能，然后在观察一下AR2路由器中的路由条目变化信息

  1. AR1开启自动汇总前：AR2路由表信息：

     

  2. AR1开启自动汇总后：

     

  3. 为啥开启后，172.16.4.0 /24 ，172.16.5.0 /24 ，172.16.6.0 /28没有聚合成172.16.0.0 /16？答案是：这里没有存在主类边界，关于什么叫主类边界，容我慢慢到来，如下：

  4. 主类边界：其实这个边界的问题是对于路由而言的，而不是对路由器而言的。即同一个链路出口，对于一个路由而言，可能是“主类网络边界”，但是对于另外一个路由而言，就不是主类网络边界了

  5. 举例说明：

     • R1----R2----R3 ;
       1. R1上有回环口 loopback 0 : 10.10.1.1/24 ； loopback 1: 12.12.12.12/24
       2. R1 与 R2 之间的链路 IP 编址为：12.1.1.1、24
       3. 三个路由器运行 RIP 或者 EIGRP ，默认开启自动汇总。
       4. 结果是：
          • R1 将路由在端口（12.1.1.1）发送出去的时候，对 10.10.1.0/24进行汇总，成为：10.0.0.0/8
          • 因为 10.10.1.1/24这个链路是属于主类网络 10 的，而出端口这个IP地址属于主类网络 12 ；
          • 所以，此时该出口对于 10.10.1.0/24 而言，就是一个“主类网络边界”，所以进行自动汇总
          • R1 将路由 12.12.12.0/24 发送出去的时候，不会进行汇总，发送出去的依然是：12.12.12.0/24明细。
          • 因为出端口本身就是属于 12 这个主类网络的。所以这个端口对于 12.12.12.0/24而言，不能算做
          • 是“主类网络边界”，所以此时发送的是“路由原来的样子 12.12.12.0/24”，没有进行汇总！

  6. 听了我的讲解，应该可以明白什么是主类边界，边界路由器，存在主类边界的路由器，可以叫边界路由器，说到主类边界，我们也需要说说什么是不连续子网，它可以这样理解：路由器的所有接口IP地址处于不同的主网，也可以理解为相同主网下的子网被另外一个主网分隔，反之就是连续子网，听了我的讲解，是不是对rip协议又有了一个理解了，变得豁然开朗了！但是大家也会发现，自动汇总存在很多问题，特别是在不连续子网存在的情况下，因此我们最好使用手动汇总，具体讲解如下，在使用前，关闭自动汇总

• 在AR3上面做一个手动汇总，我们把172.16.1.0 24，172.16.2.0 24，172.16.3.0 24聚合成172.16.0.0 /22，命令如下：

  1. [AR3-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0

  2. 我们来看看AR2路由表的变化：

  

  • 172.16.1.0 24，172.16.2.0 24，172.16.3.0 24聚合成172.16.0.0 /22对吧，手动汇总，很好用的，哈哈！还不会想自动汇总一样，存在很多问题
  3. 我们在查看AR1，同样也成功收到汇总之后的路由信息了

• 终于到了实验的最后了，我们在加上一个RIP认证，这样rip协议就会更加可靠了，只有携带了正确密码的路由信息，路由器才会接受，否则会丢弃之，我们在AR2和AR1之间的网段，做一个rip认证：

  1. 首先，我们在AR2的g0/0/1接口上面，做一个认证设置，命令如下：

     • [AR2]int g0/0/

     • [AR2-GigabitEthernet0/0/1]rip authentication-mode simple cipher dada

  2. 然后我们就成功在AR2的g0/0/1接口上面开启了认证，这样必须是携带了密码：dada的更新包，AR2才会接收，否则丢弃，同时AR2的更新包默认也会在通过g0/0/1接口的时候，加上密码。所以很明显，AR1的g0/0/2接口也必须配置RIP认证，同时密码也必须设置为dada，否则AR1也无法通过g0/0/2接口接收路由信息

  3. 总结，同一个数据链路的路由器接口，必须设置认证，并且密码必须是一样的，双方才能正常接收路由信息

---

总结

• 通过本次实验，我学会了如何使用rip动态路由协议，以及wireshurk抓包软件如何对协议进行分析，收获颇多！但是我发现单单靠上课学到的知识，确实还是有些不够，也只是达到会用的阶段，离其本质还差着十万八千里了，所以课后的自学我认为是非常重要的，因此还得继续加油啊！