动态路由----RIP(路由信息协议)

一、动态路由
动态路由协议:路由器间进行沟通,相互学习获取信息,生成未知网段的路由条目;
动态路由----RIP(路由信息协议)_第1张图片

AS—自治系统 协议工作半径 管理半径
AS编号 0-65535(两个字节-主流) 扩展存在4个字节的AS号
动态路由----RIP(路由信息协议)_第2张图片

IGP协议的分类:
1、基于更新时是否携带掩码—有类别(不携带) 无类别(携带)
2、基于工作的特点进行分类—距离矢量(DV)—RIP/EIGRP 链路状态(LS)— OSPF/ISIS

二、RIP 【路由信息协议】
1、RIP的特点
(1)、RIP分为V1、V2和NG(其中NG是IPV6专用的);
(2)、RIP是距离矢量路由协议,使用跳数作为度量,邻居间直接共享路由表;
(3)、RIP的管理距离为120;
(4)、RIP为非跨层协议,基于UDP520端口工作;
(5)、RIP使用周期更新+触发更新(触发更新仅针对断开网段,新增网段使用周期更新);
注:因为RIP没有确认机制和hello保活机制,固使用周期更新来进行保活.
2、RIP中V1和V2得区别
(1)、V1是有类别协议,V2是无类别协议;
故:V1不携带掩码使用主类网络号沟通;V1支持连续子网;
V2携带掩码,可以实现VLSM/子网汇总,不支持超网;
(2)、V1应用广播更新----255.255.255.255,V2应用组播更新----224.0.0.9
(3)、V2支持手工验证,而V1并不支持
注:①在正常路由协议中使用组播时,因为没有组播的工作环境,故组播工作方式同广播一致;②在路由协议环境下使用组播更新的优点,在于那些没有运行协议的设备可以快速判断该数据包是否跟本地有无关系;

3、RIPV1和V2的配置
(1)RIPV1的配置
r1(config)#router rip 启动协议
r1(config-router)#version 1 选择版本1,若不进行版本的选举,默认为升级版本1
宣告:1、激活协议(针对邻居间的直连接口)
2、传递路由(连接用户的接口,环回类的虚拟接口)

r1(config-router)#network 1.0.0.0
注意:rip在宣告时,地址为主类网段地址,实际传递为接口信息;

(2)、RIPV2的配置
r1(config)#router rip 启动协议
r1(config-router)#version 2 选择版本
r1(config-router)#no auto-summary DV 协议默认开启自动汇总,建议关闭
r1(config-router)#network 1.0.0.0 写入IP
r1(config-router)#network 12.0.0.0

4、RIP的防环机制
(1)、水平分割—从此口进不从此口出—仅用于防止直连和星型拓扑下的环路
核心作用:1)消除重复更新量 2)在MA网络中消除重复更新量
(2)、毒性逆转水平分割—触发更新(RIP在某接口学习到路由后,发现其不受水平分割的限制且没有其他得路由到达,就会给器标记上一个16跳不可达的状态)
(3)、最大跳数—15跳 16跳为不可达
(4)、抑制计时器
在这里插入图片描述
4、RIP的扩展配置
(1)、RIPV2的手工汇总
在更新源路由器上,所有更新发出的接口上配置
在这里插入图片描述
(2)、RIPV2的认证
在这里插入图片描述
邻居间秘钥的编号和秘钥必须完全一致
到直连邻居的接口上进行调用

在这里插入图片描述加粗样式
注:邻居间调用模式必须完全一致

(3)、被动接口(用于路由器直连用户的接口,仅接收不发送路由协议信息)
注:被动接口不得用于连接邻居的接口
在这里插入图片描述

(4)、对计时器的修改—更新30s 失效180s 抑制180s 刷新240s
修改计时器的作用:修改计时器,可以加快协议的收敛速度(建议修改时维持原有的倍数关系)
注:且不易修改的过小;所有运行rip的设备均修改
在这里插入图片描述

(5)、缺省路由
缺省路由-----一般在边界路由器上定义,之后边界路由器会向内网发布一条缺省路由,导致内部设备缺省指向边界;但边界路由器自身需要的缺省路由,还应该静态配置,指向ISP
注:缺省路路由的生成方式除了手工配置以外,还可以汇总产生、使用default来下发、重发布产生等

手工配置:
在这里插入图片描述

(6)、RIP 不同版本的兼容(V1和V2)
路由器中默认V1版本接收V1版本的信息内容,V2版本接收V2的版本信息内容;而当V1和V2两个版本的路由相连后,要求信息共享时,则需要其兼容。
若需要兼容,可以更改接口的版本收发规则:
在这里插入图片描述

注:V1设备及时修改为发送V2路由,也只是更新的目标地址转换为组播,但子网掩码依然无法携带;V2设备修改为发送版本1,可以模仿v1设备不携掩码;

(6)、干涉RIP选路
方法一:修改AD值
在这里插入图片描述
查看:
动态路由----RIP(路由信息协议)_第3张图片
方法二:偏移列表
在控制层面流量的进或出接口上,对路由条目的度量进行加大,只能加大不能减小;可以叠加;
动态路由----RIP(路由信息协议)_第4张图片

(7)、V1的连续子网问题
在RIPV1中若本地即将共享给邻居的路由条目,与本地同邻居的直连路由为连续子网,则携带主机位进行传递;对端在收到存在主机位的路由时,将自动添加与邻居直连网段的掩码到所学路由中;
若地址条件不用于连续子网设计,可以配置第二地址来实现
在这里插入图片描述

(8)、单播邻居
使用单播方式发送更新时,并不会阻止组播的发送
开启:
在这里插入图片描述
关闭接口水平分割
在这里插入图片描述

(9)、触发更新
在低速链路上开启,若开启了出发更新,抑制即计时器清0
在这里插入图片描述
Rip实验
动态路由----RIP(路由信息协议)_第5张图片
要求:R1-R2-R3-R4-R5 运行RIPV2
R6-R7运行RIPV1
1.使用合理IP地址规划网络
2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
3.要求R3使用R2访问R1环回
4.加快网络收敛,提高链路使用率,减少路由条目数量,增加路由传 递安全性
5.R2-R3之间使用PPP-CHAP 双向认证
6.R5创建一个环回模拟运营商,不能通告
7.R1 telnet R2环回实际telnet 到R7上
8.R6-R7路由器不能学习到达R1环回路由
9.全网可达
总思路:将要求划分为两部分,其中要求1、2、4、9的要求属于基础配置,要求3、5、6、7、8属于优化配置。

第一部分思路:第一步,划分子网【在图中已经写了】
第二步,配置—并给R1创建环回
第三保证步,配置达到全网可达
注:这一步需要解决v1和v2的链接,提高网络速度,保证安全性,减少路由条数
1.提高网络速度【思路:减小计时器时间】
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.保证安全性【思路:做rip认证】

动态路由----RIP(路由信息协议)_第6张图片
动态路由----RIP(路由信息协议)_第7张图片
动态路由----RIP(路由信息协议)_第8张图片

3.减少路由条目【思路:手工汇总】

动态路由----RIP(路由信息协议)_第9张图片

动态路由----RIP(路由信息协议)_第10张图片
动态路由----RIP(路由信息协议)_第11张图片
动态路由----RIP(路由信息协议)_第12张图片

4.解决v1和v2的链接【思路:因为v1的连续性主网问题,所以要给r6-r7设置第二地址,v1和v2则是R4发v2 r6收v2且减少r6路由条数,所以要汇总】
第二地址:
在这里插入图片描述
在这里插入图片描述
解决v1和v2链接和汇总
在这里插入图片描述
动态路由----RIP(路由信息协议)_第13张图片
动态路由----RIP(路由信息协议)_第14张图片

第二部分:
1.要求R3使用R2访问R1环回
思路:看图分析得,r3到r1有两条路且跳数相等,所有要改变r3—r4—r1这条路的跳数,因为r4链接其他设备【在r3-r4上会对r4上其他设备造成影响】,所有在r4-r1上改变跳数【我在r4-r1的出接口上改跳数】
动态路由----RIP(路由信息协议)_第15张图片

2…R2-R3之间使用PPP-CHAP 双向认证
思路:以R2为主认证方做认证,在以 R3为主认证方做认证
动态路由----RIP(路由信息协议)_第16张图片
动态路由----RIP(路由信息协议)_第17张图片

  1. R1 telnet R2环回实际telnet 到R7上
    思路:R1 telnet R2环回实际telnet 到R7上,先给r7设个用户密码,是r7可以被远程登录在r2上做映射后,r1就可以了
    动态路由----RIP(路由信息协议)_第18张图片
    在这里插入图片描述

  2. .R6-R7路由器不能学习到达R1环回路由
    思路:在R1上设置ACL,拒绝R6-R7路由的访问
    动态路由----RIP(路由信息协议)_第19张图片

你可能感兴趣的:(动态路由----RIP(路由信息协议))