RIP是路由信息协议(Routing Information Protocol)的简称,它是一种基于距离矢量(Distance-Vector)算法的协议,使用跳数作为度量来衡量到达目的网络的距离。RIP主要应用于规模较小的网络中。
端口520,报文类型UDP,配置简单,易于维护,适用于小型网络(因为最大16跳,超过则不可达)
工作原理
首先发送路由更新请求,收到请求的路由器会发送自己的RIP路由进行响应 是rip中宣告的路由表,而不是本身的路由表, 网络稳定后,路由器会周期性的发送路由信息
修改RIP时间命令
[huawei-RIP-1]timers rip 1 6 8 (更新时间 老化时间 垃圾处理时间) RIP默认更新时间30秒 老化时间必须为更新时间的6倍,垃圾处理时间随便
RIP度量值
使用跳数作为度量值来衡量到达目的网络距离
缺省情况下,直连路由的度量值为0,路由器发送路由更新时,会把度量值加1
RIP版本
v1 有类别路由协议,使用255.255.255.255作为路由器的广播地址 宣告时,只可以宣告网络地址
·IP路由控制包内只有IP地址和/8,/16,/24,/32子网掩码
v1不支持VLSM和CIDR
支持广播形式发送报文
不支持认证
v2 无类别路由协议,使用224.0.0.9作为路由器的组播认证
·除了IP地址,还必须包含子网掩码与其匹配
支持VLSM和CIDR
广播或组播发送报文
支持明文认证和MD5密文认证
模拟器上配置的RIP,默认既不是v1版本也不是v2版本
两边路由器版本必须一致,否则无法交换路由表 RIP进程号之间的引入
在边界路由rip进程中输入import-route rip 2
[AR1-rip-1]import-route rip 2
使得进程1和2之间可以互相访问
RIP报文
RIPv1
RIPv2
RIPv2认证
必须在接口下作认证
配置命令
[ar1-GigabitEthernet0/0/0]rip authentication-mode usual (cipher) huawei
明文认证,报文中有huawei,密文认证为乱码
两边如果只有一边有认证,两边都不会有路由交换信息
两边密码都要一样
宣告网段
只需要宣告属于A/B/C类的标准子网即可
RIP配置-metricin
当两边跳数一致,可以手动改变一边的metric值,使得可以只用一条链路
RIP配置-OUTPUT
配置命令
undo rip output
禁止端口发出路由表
undo rip input
禁止接口接收rip路由表
RIP配置-抑制接口
配置命令
[rip-1]silence-interface G0/0/0
只接收rip报文,而不转发
优先级大于input和output
优先级为优先执行silence,之后再执行input命令
RIP环路
更新路由慢,就会出现环路,
避免环路的4种方法
l水平分割 华为默认开启水平分割,路由器从某个接口学习到路由,不会从该接口再发送给邻居
l毒性翻转 路由器从某个接口学习到路由,再从接口发出时将跳数设置为16,使用bfd检查机制,一直检查链路状态,当链路出现问题,立即通告
l触发更新 更新时间为1秒
l最大跳数 当传达路由信息到达最大路由跳数时,环路自动取消