距离矢量路由协议-RIP实验

一：实验拓扑

二：实验需求：
了解rip基本运作机制
了解V2的进阶特性
三：实验配置：
1：配置IP地址
2：启用rip协议
Router rip 启用rip协议
Network 12.0.0.0 宣告直连网段
同理三台路由器上运行rip协议
实验效果：
可以在路由表中看到路由条目，并且可以ping通。

IOU1#show ip protocols

Routing Protocol is “rip”
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Sending updates every 30 seconds, next due in 8 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Redistributing: rip
Default version control: send version 1, receive any version
Interface Send Recv Triggered RIP Key-chain
Serial2/0 1 1 2
Loopback0 1 1 2
Automatic network summarization is in effect
Maximum path: 4
Routing for Networks:
1.0.0.0
12.0.0.0
Routing Information Sources:
Gateway Distance Last Update
12.1.1.2 120 00:00:05
Distance: (default is 120)
默认运行的为ripv1的兼容版本：发v1，接收v1和v2
正常v1发v1收V1，v2发V2收V2
3：验证RIPv1不支持不连续子网

两边分别加入一个新的子网并宣告进rip网络
实验效果检查：
R2上出现负载均衡路径

4：修改RIP版本为V2，支持不连续子网
Router rip
Version 2 启用版本2
配置完成后，路由表并未发现正常的/24的路由表项

因为自动汇总是开启的，所以所有条目被汇总为/8，并没有正常学习到/24条目
Router rip
No auto-summary(关闭自动汇总)
关闭后可以学习到正常的/24的表项，但是还有/8条目因为计时器时间未到，可以通过clear ip route *命令刷新路由表

5：RIPv2通过组播地址更新并发送时携带掩码信息
debug ip rip events

6:RIPv2支持触发更新
IOU1(config )int serial 2/0
IOU1(config-if)#ip rip triggered启用rip触发更新
触发更新要接口的两端同时开启才可以起作用
效果检查：

触发更新一旦启用，rip计时器将失效

R2上新增2.2.1.0/24网段，R1上只有2.2.1.0条目的计时器刷新，其他条目未改变，说明是增量更新，只更新变化条目

7：RIPv2支持手工汇总
汇总：自动汇总、手工汇总
自动汇总将条目汇总成主类掩码/8/16/24
手工汇总可以按照管理员手工设定的掩码进行汇总
在R3上配置3.3.1.0/24、3.3.10.0/24并宣告出去

使用手工汇总将该三个条目汇总为一条。
IOU3(config-if)#int s2/1
IOU3(config-if)#ip summary-address rip 3.3.0.0 255.255.240.0

8：RIPv2的认证
RIP支持两种认证方式。一种明文一种为md5
MD5加密方式：
IOU2(config)#key chain aaa密钥链，名字只供调用，与认证无直接关系
IOU2(config-keychain)#key 1
IOU2(config-keychain-key)#key-string 111
IOU2(config-keychain-key)#int s2/1
IOU2(config-if)#ip rip authentication mode m
IOU2(config-if)#ip rip authentication mode md5
IOU2(config-if)#ip rip authentication key-chain aaa（调用密钥链）
单方面启用认证后，会发现条目不能正常更新
Debug IP rip events后，发现如下内容：
May 4 08:04:01.674: RIP: ignored v2 packet from 23.1.1.3 (invalid authentication)
MD5认证考虑key id以及key-string
R2key-id为1密钥为111 R3 key-id为2 密钥为111两端密钥相同key-id不同
IOU3(config)#key chain bbb
IOU3(config-keychain)#key 1
IOU3(config-keychain-key)#key-string 222
IOU3(config-keychain)#key 2
IOU3(config-keychain-key)#key-string 111
收到更新后，如果本地不存在此key-id，那么可以去匹配更大的key-id
9：RIP版本适应性
可以通过命令修改rip发送和接收的版本
IOU2(config-if)#int s2/1
IOU2(config-if)#ip rip send version 1 2
IOU2(config-if)#ip rip receive version 1 2

                                         ----奎哥原创