rip协议解析
RIP:路由信息协议----V1/V2;NG(IPV6)
距离矢量型的路由协议,邻居(直连)间直接共享路由表;默认仅存在更新包(携带路由条目);基于UDP520端口工作;使用跳数作为度量;周期和触发更新均存在;周期更新–30s一次; 支持等开销负载均衡,默认4条,最大6条,IOS版本12.4以上为16条;周期更新----保活、确认的问题 ;使用跳数来作为度量,管理距离为120;
触发更新----结构突变时,进行及时的重新收敛
周期更新----保活、确认 30s
rip为什么要周期更新?
因为没有确认包,所以每隔30秒不断的在发,若是不再发送,则删掉与之有关的所有路由条目,所以周期更新的作用在于----保活、确认的问题
eigrp之所以增量更新(仅触发无周期更新)是因为可靠性高—借鉴tcp,单次更新量极小
V1和V2的区别:
1、V1有类别–不支持子网划分、汇总、CIDR–支持连续子网
V2无类别—支持子网划分、汇总;不支持CIDR;
2、V1广播更新 --255.255.255.255 广播半径为一个广播域,单播为全球。
V2组播更新 --224.0.0.9 组播与单播可在不同的广播域。
单播要给几个人发就发几个包,占用带宽资源、组播与广播只发一个包。
3、V2支持手工认证3、----邻居间身份核实
rip采用贝尔曼福特算法
在分享路由表条目时,不发送直连网段,在网络发生突变时,会由于更新时间的错开而导致出环。
rip的成环机制是由于周期更新所产生的时间差所导致的,若所有路由器更新时间全部相同,无时间差时,将导致网络动荡,不稳定。
防环机制:
1、水平分割—相同的路由条目信息从此口进不从此口出 —仅用于防止直连和星型拓扑下的环路,核心作用:防止重复更新(尤其MA网段),多环形链路无法防止。
MA:多路访问网络 —在一个网段中可连接的节点数量不限制
2、最大跳数—15跳,16跳不可达 ;
3、毒性逆转水平分割—一次触发更新,结构突变时,设置跳数为16跳发送给下一路由器(毒性即包中的度量值为16跳),下一路由器不再进行转发,而是将包原封不动的发回,相当于确认包,此机制有效的防止了环路的产生。
4、抑制计时器
V1配置:
r1(config)#router rip 启动rip协议
r1(config-router)#version 1 选择版本1;若不选版本,默认为升级版本1;
宣告:1、激活接口 2、传递接口信息-路由或拓扑
宣告的网段不一定就是最终学到的网段
若将连接电脑的接口也进行宣告,电脑将会不断收到更新包,所以建议将连接电脑的接口宣告后设置为被动接口
r1(config-router)#network 12.0.0.0
r1(config-router)#network 1.0.0.0
V2配置:
r2(config)#router rip
r2(config-router)#version 2
r2(config-router)#no auto-summary 建议关闭自动汇总
r2(config-router)#network 12.0.0.0
r2(config-router)#network 2.0.0.0
r2(config-router)#network 23.0.0.0
RIP的扩展配置:
1、RIPV2的手工汇总
在更新源路由器上所有更新发出的接口上配置
r2(config)#interface s1/0
r2(config-if)#ip summary-address rip 2.2.2.0 255.255.254.0
rip的刷新时间为180秒,刷新之后只显示汇总后的路由条目
r2#clear ip route *
手动刷新
2、RIPV2的认证
先定义秘钥库
r1(config)#key chain ccna
r1(config-keychain)#key 1
r1(config-keychain-key)#key-string cisco123
注:邻居间秘钥库中的编号和密码必须完全一致;
再在直连邻居的接口上调用秘钥
r1(config)#interface s1/1
r1(config-if)#ip rip authentication key-chain ccna 此时密码是明文发送
r1(config-if)#ip rip authentication mode md5 密文发送
rip30秒会周期更新,如若路由条目计时器超时
r1#debug ip rip events
开启日志 捕捉错误
r1#un all
关闭
3、被动接口 —只接收不发送路由协议信息,建议配置于连接PC的接口;不能用于连接邻居的接口;
r1(config)#router rip
r1(config-router)#passive-interface fastEthernet 0/0
4、加快收敛–计时器:30s更新 180s失效 180s抑制 240s刷新(非cisco为300s)180秒失效时间之前,当前路由器若是收不到前一个路由器的更新包,就会发一个带毒的包告诉下一路由器删除前一路由器的路由条目,避免了后一路由器再次等待180秒,但当前路由并不会删掉前一路由器的路由条目,等到240秒时才会刷新掉,此时的180-240秒内前一路由器的条目是不可达的,如果在这个时间段内前一路由器发更新包过来,就恢复。
抑制时间是在更新包比前一更新包度量无征兆变大(出环时,没有断网线的情况)时生效,抑制路由器条目,不加表;
可以适当修改计时器,当建议维持原有倍数关系;且不宜修改过小;全网一致;
r1#show ip protocols 查看运行协议详情
r1(config)#router rip
r1(config-router)#timers basic 15 90 90 120
5、缺省路由–边界路由器上配置命令,向内网发布缺省信息,让内网设备缺省路由生成指向边界;但注意边界路由器需要静态缺省指向ISP;
r3(config)#router rip
r3(config-router)#default-information originate
6、V1和V2兼容
普通V1设备仅收发V1路由;V2设备仅收发V2路由;升级V1设备,收V1/2,发V1;
RIP的所有接口,无论此时运行的版本是多少,都可以直接修改接口的版本规则;
r2(config)#interface s1/1
r2(config-if)#ip rip send version 1 2
r2(config-if)#ip rip receive version 1 2
注:V2设备可以发出没有掩码的V1路由;V1设备即使修改为V2发送,也只能发出没有掩码的V2的路由;
升级版本1
r2#show ip protocols
普通版本1
r1#show ip protocols
版本2
r1#show ip protocols
7、干涉RIP选路–使用偏移列表,可以干涉RIP和EIGRP的选路–DV型;
在控制层面流量进或出的接口上,抓取流量,之后加大流量中的度量值(只能加大),可以叠加;最终影响选路;
- 控制层面----传递路由的方向即为控制层面,例如路由X将自己的路由条目传递给路由1;
- 数据层面----直接发送数据的方向,例如路由1去ping路由X时即为数据层面;
以上两个层面方向始终相反。
抓取路由
r1(config)#access-list 1 permit 3.0.0.0
//
不加host就相当于加了host,不加反掩码相当反掩码0.0.0.0
抓取的网段必须与路由表中的网段一致
r1(config)#router rip
r1(config-router)#offset-list 1 in 2 serial 1/1
ACL 方向 增加的跳数 对应的接口
8、V1的连续子网问题
路由1 2均为版本1
在RIPV1中,若本地即将传递给邻居的路由条目,与本地和邻居的直连网段,形成了连续子网;那么本地在传递该路由时,将让路由条目携带上主机位,让邻居了解;
邻居收到的路由条目中存在了主机位,将使用与对端直连网段的掩码来加载该路由;
若不能形成连续子网(由于水平分割导致相互学不到路由),可以配置第二地址;
r1(config)#int s1/1
r1(config-if)#ip address 1.1.3.1 255.255.255.0 secondary
两端接口都要配置第二地址;
思科设备允许一个接口最多配置两个IP,其他设备不限制数量;
例如:
当路由1发现自己的环回与直连网段为连续子网时,本该发送1.0.0.0网段转变为发送1.1.1.0网段,2发现1发送的不是主类网段,而且又查找到与2直连的网段为连续子网,所有就将1.1.1.0的掩码设置为与直连网段掩码一致,即为1.1.1.0/24;
条件为:所要发送的路由与直连网段的路由为连续子网;