RIP协议知识点梳理
DV距离矢量 --邻居间共享的是路由表,传闻型协议,更新量比较小
LS链路状态 --邻居间共享LSA(链路状态通告),主要共享拓扑信息,更新量大,基于拓扑更新,主要是为了防环。
RIP:
基于UDP520端口工作;使用跳数作为度量,周期更新及触发更新;
V1/2的区别:
- V1为有类别路由协议 V2为无类别路由协议(支持子网划分,支持子网汇总,不支持超网)
-
V1使用广播更新 255.255.255.255 V2使用组播更新 224.0.0.9
-
V2支持手工认证
Rip使用异步周期更新机制:
- 异步更新—同步更新可能导致网络更新量大,出现拥塞
- 周期更新—保活(hello) 确认(ack)
Rip的防环机制:
- 水平分割 -- 从此口入,不从此口出 在直线拓扑中防止环路,为了避免重复更新,尤其在MA环境下;
- 最大跳数 -- 15跳 16跳为不可达 控制协议的工作半径
- 毒性逆转水平分割—类似一种触发更新机制(最为重要)
- 抑制计时器
Cisco和华为在rip中的区别:
1、Cisco中邻居间共享路由时,除使用水平分割机制外,同时不工作邻居间直连网段路由;
华为中邻居间共享路由时,在水平分割的同时,传递邻居间直连网段路由,但度量为16;
但华为的这种16跳会在周期更新几次后,停止;
2、华为中毒性逆转水平分割,不存在逆转行为;仅进行毒性行为,多周期几次;
V1配置:
r1(config)#router rip 启动rip协议
r1(config-router)#version 1 选择版本1;若不选版本,默认为升级版本1;
宣告:1、激活接口 2、传递接口信息-路由或拓扑
r1(config-router)#network 12.0.0.0
r1(config-router)#network 1.0.0.0
V2配置:
r2(config)#router rip
r2(config-router)#version 2
r2(config-router)#no auto-summary 建议关闭自动汇总
r2(config-router)#network 12.0.0.0
r2(config-router)#network 2.0.0.0
r2(config-router)#network 23.0.0.0
RIP的扩展配置:
1.RIPV2的手工汇总
在更新源路由器上所有更新发出的接口上配置
r2(config)#interface s1/0
r2(config-if)#ip summary-address rip 2.2.2.0 255.255.254.0
2.RIPV2的认证
先定义秘钥库
r1(config)#key chain ccna
r1(config-keychain)#key 1
r1(config-keychain-key)#key-string cisco123
注:邻居间秘钥库中的编号和密码必须完全一致;
再在直连邻居的接口上调用秘钥
r1(config)#interface s1/1
r1(config-if)#ip rip authentication key-chain ccna 此时密码是明文发送
r1(config-if)#ip rip authentication mode md5 密文发送
3. 被动接口 ---只接收不发送路由协议信息,建议配置于连接PC的接口;不能用于连接邻居的接口;
r1(config)#router rip
r1(config-router)#passive-interface fastEthernet 0/0
加快收敛--计时器:30s更新 180s失效 180s抑制 240s刷新(非cisco为300s)
可以适当修改计时器,当建议维持原有倍数关系;且不宜修改过小;全网一致;
r1#show ip protocols
r1(config)#router rip
r1(config-router)#timers basic 15 90 90 120
4. 缺省路由--边界路由器上配置命令,向网内发布缺省信息,让内网设备缺省路由生成指向边界;但注意边界路由器需要静态缺省指向ISP;
r3(config)#router rip
r3(config-router)#default-information originate
5. V1和V2兼容
普通V1设备仅收发V1路由;V2设备仅收发V2路由;升级V1设备,收V1/2,发V1;
RIP的所有接口,无论此时运行的版本是多少,都可以直接修改接口的版本规则;
r2(config)#interface s1/1
r2(config-if)#ip rip send version 1 2
r2(config-if)#ip rip receive version 1 2
注:V2设备可以发出没有掩码的V1路由;V1设备即使修改为V2发送,也只能发出没有掩码的V2的路由;
6.干涉RIP选路--使用偏移列表,可以干涉RIP和EIGRP的选路--DV型;
在控制层面流量进或出的接口上,抓取流量,之后加大流量中的度量值,可以叠加;最终影响选路;
抓取路由
r1(config)#access-list 1 permit 3.0.0.0
r1(config)#router rip
r1(config-router)#offset-list 1 in 2 serial 1/1
ACL 方向 增加的跳数 对应的接口
7.V1的连续子网问题
在RIPV1中,若本地即将传递给邻居的路由条目,与本地和邻居的直连网段,形成了连续子网;那么本地在传递该路由时,将让路由条目携带上主机位,让邻居了解;
邻居收到的路由条目中存在了主机位,将使用与对端直连网段的掩码来加载该路由;
若不能形成连续子网,可以配置第二地址;
r1(config)#int s1/1
r1(config-if)#ip address 1.1.3.1 255.255.255.0 secondary