协议篇---RIP协议
**RIP(路由信息协议) : **
大致内容:
1.适用范围:IGP
2.协议算法特点:距离矢量型(DV),贝尔曼福特算法
3.是否携带网络掩码:RIPV1不携带 RIPV2携带
4.协议数据包的封装:基于UDP封装,使用端口号 520
分为三个版本RIPV1 RIPV2(在IPV4中使用),RIPNG(在IPV6中使用)
RIPV1:是一种有类别的距离矢量型路由协议
RIPV2:是一种无类别的距离矢量型路由协议
数据包封装基于UDP发送,端口号520(RIPNG 521),周期性发送,周期更新时间为 30 s ,RIPV2 发送路由更新地址 224.0.0.9 ( RIPV1 使用255.255.255.255);cost (metric) 计算方式: 路由信息每经过一次路由器的转发,metric值增加 1 , 最大值15 ,16代表着不可达。
RIP协议基础配置:
启用RIP协议:[Huawei]rip
选择版本:[Huawei-rip-1]version 2 (<1-2>通常选2)
Network 通告(network 1.0.0.0 1.将本路由器上接口IP地址以1开头所有接口激活(激活代表着 能发送并接收RIP的相关数据包)2.将激活的接口所对应的路由通告进入RIP协议):[Huawei-rip-1]network 1.0.0.0(例如IP地址为1.1.1.55则通告1.0.0.0)
A类地址通告第一个8位组(1.0.0.0)
B类地址通告前两个8位组(130.1.0.0)
C类地址通告前三个8位组(200.1.1.0)
查看RIP配置:[Huawei]display ip routing-table protocol rip
RIP协议描述:
路由器通过周期性发送消息数据包来传递路由信息(request 请求 response 响应),周期时间 30s ,支持路由认证,支持路由手工汇总。
RIP 携带路由信息的报文:
response 基于UDP封装。一条RIP更新报文最多包含25条路由信息,若启用路由认 证,则最多传递24条路由信息。
RIP防环机制:
1.同步更新问题----使用异步更新方式(25.5-30s)
2.水平分割机制(适合于所有的距离矢量型路由协议),通过一个接口收到的数据不会再通过这个接口转发出去。
3.计时器机制
思科:update 更新 30s invalid 无效 180s flush 刷新 240s hold down 抑制 180s
华为: 更新30s 无效 180s 垃圾回收计时器 120s
4.带毒性逆转的水平分割机制(适合于所有的距离矢量型路由协议),当通过一个接口收到的网段不可达时,通过这个接口将收到的网段转发回去,但是转发回去的数据metric值为16.
RIP支持触发更新,并且默认开启。(华为中默认开启了触发更新 ,思科中默认关闭)
RIP 协议部署:
1.RIP 协议支持多进程 ; 进程号只具有本地意义
2.手工汇总:
目的: (1).减少路由条目数量,减小路由表大小,加快查表速度
(2).增加网络稳定性
位置:在路由传播的出方向接口实施,建议在明细路由所在路由器的出接口
cost计算:汇总路由cost使用所有明细路由中cost最小的
存在条件:至少存在一条明细路由
特性: 在思科中,仅仅支持VLSM,不支持CIDR
在华为中,支持VLSM和CIDR
在IGP中,发送了汇总会自动抑制明细路由的发送
不自动产生指向NULL0 的防环路由
VLSM—可变长子网掩码技术(在主类网边界内改变网络掩码)
10.1.1.0/24
10.1.2.0/24
10.1.3.0/24
-----10.1.0.0/22
CIDR—无类别域间路由技术(超越主类网边界改变网络掩码),又称为super net 超网
200.1.1.0/24
200.1.2.0/24
200.1.3.0/24
-----200.1.0.0/22
汇总配置:汇总200.1.1.0/24、200.1.2.0/24、200.1.3.0/24
[R1-GigabitEthernet0/0/0]rip summary-address 200.1.0.0 255.255.252.0(22)
指向NULL0 的防环路由:[R1]ip route-static 200.1.0.0 255.255.252.0(22) NULL0
3.路由认证
启用明文认证:
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]rip authentication-mode simple cipher cisco(密码)
启用MD5认证:需要部署key - id
[R1-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard cipher cisco ?
INTEGER<1-255> The value of MD5 authentication key ID
[R1-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard cipher cisco 1
4.路由控制(AD metric )
修改优先级(AD值):
[R2-rip-100]preference 99
修改cost(metric值):接口使用分为in out ,in 代表接口增加度量值为多少,out代表增加度量值多少;in out 都可以配合ACL或前缀列表控制针对部分;路由修改度量值。(metric值调整只能增加不能减少)
in(收的接口):Inport(思科)、metricin(华为)
out(出的接口):export(思科)、metricout(华为)
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip adderss 12.1.1.2 255.255.255.0
[R2-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard
[R2-GigabitEthernet0/0/0]rip metricin 2000 5 —2000(ACL编号)—5(增加的cost值[1+cost,表示增加了多少])
[R2-GigabitEthernet0/0/0]rip metricout 3 ----3(cost值增加到多少)
过滤路由:过滤列表,类似于cisco中的分发列表(过滤列表)自身不具备过滤功能,需要调用ACL或前缀列表;可以在 import或export方向上实施。
1.设置ACL
[R1]ACL 2000
抓取[R1-acl-basic-2000]rule deny source 1.1.1.0 0
扩展:子网掩码:网络位+主机位,连续的1+连续的0构成;
反子网掩码:连续的0+连续的1构成;
通配符:ACL后面跟的就是通配符,由32个二进制构成,0代表着固定(精确匹配),1代表着可变(不许匹配)
放路[R1-acl-basic-2000]rule permit source any
查看ACL:[R1]display acl all
2.使用filter-policy ----使用filter-policy调用ACL实现类似于条件路由的过滤路由
[R1]rip 100
[R1-rip-100]filter-policy 2000 export GigabitEthernet 0/0/0
5.被动接口(静默接口),针对组播或广播的路由信息只收不发
设置接口为静默接口:
[R1]rip 100
[R1-rip-100]silent-interface GigabitEthernet 0/0/0 —将g0/0/0设置为静默接口
//[R1-rip-100]silent-interface all —将所有接口设为静默
//[R1-rip-100]silent-interface disable GigabitEthernet 0/0/0 —静默所有接口后,开启某单个接口为非静默
**6.单播邻居:**发送RIP 消息数据包使用单播方式发送,单播邻居技术并不影响组播的发送。
单播邻居+被动接口=单播被动
单播邻居: 本地链路组播地址(TTL=1):224.0.0.x x=9(RIP协议)x=10(EIGRP协议)
[R1-rip-100]peer 12.1.1.2
被动接口:
[R1-rip-100]silent-interface GigabitEthernet 0/0/0
单播被动测试:
**7.更新源检测:**适用于所有的IGP协议
关闭更新源检测:
[R1-rip-100]undo verify-source
8.缺省路由: 默认路由 (产生缺省路由的两种方式)
1.default-route
[R1-rip-1]default-route originate
2.在边界设备汇总产生缺省路由
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 12.1.1.2 255.255.255.0
[R1-GigabitEthernet0/0/1]rip summary-address 0.0.0.0 0.0.0.0