详解路由信息协议------RIP

详解RIP

RIP：路由信息协议 DV协议；存在V1/2/NG；
特点：使用跳数作为度量，管理距离为120；周期更新-30s
支持等开销负载均衡；切记：结构突变必须依赖触发更新机制；
周期更新—RIP没有hello包，没有ACK包

RIP的防环机制：
1、水平分割 ----直线拓扑防环；避免在MA网段中重发更新问题；
2、最大跳数 15
3、毒性逆转水平分割—触发更新
4、抑制计时器

V1/2的区别：
1、V1有类别----不携带掩码，不能子网划分、子网汇总
V2虽然携带掩码，但不支持超网；
2、V2组播更新224.0.0.9 V1广播更新255.255.255.255
3、V2支持手工认证

配置：
V1
r1(config)#router rip 启动配置
r1(config-router)#version 1 选择版本1，若不进行版本选择，默认为升级版本1；
主类宣告：激活 路由信息
r1(config-router)#network 1.0.0.0
r1(config-router)#network 12.0.0.0

V2
r1(config)#router rip
r1(config-router)#version 2
r1(config-router)#no auto-summary
r1(config-router)#network 12.0.0.0
r1(config-router)#network 1.0.0.0

RIP的扩展配置：
1、RIPV2的手工汇总-在更新源路由器上所有更新发出接口上配置
r2(config)#interface s1/0
r2(config-if)#ip summary-address rip 2.2.2.0 255.255.254.0

2、RIPV2的认证
先定义key；
r1(config)#key chain ccna
r1(config-keychain)#key 1
r1(config-keychain-key)#key-string cisco123
再在和邻居直连的接口上调用
r1(config)#interface s1/1
r1(config-if)#ip rip authentication key-chain ccna
r1(config-if)#ip rip authentication mode md5

3、被动接口–只接收不发送路由协议信息，建议应用在连接用户的接口，万不能配置在连接邻居的接口上；
r1(config)#router rip
r1(config-router)#passive-interface fastEthernet 0/0

4、缺省路由—边界路由器上配置后，向内网所有邻居发送缺省条目
r3(config)#router rip
r3(config-router)#default-information originate
再一条静态指向ISP
R3(config)#ip route 0.0.0.0 0.0.0.0 fastethernet 0/0
5、加快收敛 修改计时器 --30s更新 180s失效 180s抑制 240s刷新
建议维持原有的倍数关系，不易修改过小
r1#show ip protocols
r1(config)#router rip
r1(config-router)#timers basic 15 90 90 120

6、干涉选路–偏移列表 在控制层面流量进或出的接口上，人为的增加度量；
r2(config)#access-list 1 permit 3.3.3.0 先使用ACL抓取到网络号
r2(config)#router rip
r2(config-router)#offset-list 1 in 2 serial 1/1
ACL 方向 增加的度量 进或出的接口

7、V1与V2兼容
默认，V1设备仅收发V1信息，V2设备收发V2信息；升级版本1，收V1/2，发V1；
注：无论设备当下是什么版本，均可修改接口的收发版本规则
r2(config)#interface s1/1
r2(config-if)#ip rip send version 1 2 发送v1、2
r2(config-if)#ip rip receive version 1 2 接收V1/2
V2设备若修改为发送版本1，那么将不携带掩码发送路由；
V1设备若修改为发送版本2，依然无法携带掩码来发送路由；

8、V1的连续子网问题
V1若全网配置为连续子网，可以正常收发精确路由，在地址条件不满足时，可以使用第二地址来解决
r2(config)#int s1/0
r2(config-if)#ip add 12.1.1.2 255.255.255.0
r2(config-if)#ip address 1.1.3.2 255.255.255.0 secondary

实验过程: 1.先于R1上配置R1环回，及与R2间IP，在配置R7与R8环回及R7到R8间IP 地址。
2.进行子网划分192.168.1.0/24，在路由器间配置/30为掩码的IP地址，以防造成地址浪费，然后各个路由器上配置IP地址及环回,在于R2-R6之间起RIPv2（携带掩码） ,R7-R8之间起RIPV1（不带掩码）
3.配好IP后可发现R7与R8之间只有172.16.0.0网段，没有精确网段，此是由于RIPV1主类宣告，不带掩码导致，解决这个问题，可在R7-R8之间配置第二地址172.16.3.0/24，这样进行RIP时，收到的路由表默认加上/24的掩码
4.RIPV1 V2不兼容问题R2-R6无R7 R8路由信息 R7 R8无R2-R6路由信息，要做到兼容，须在仍R6-R7接口上进行，R7在于R6的接口上配置发送V1接受V2,R6-R7接口上配置发送V2 因为如果R6-R7发送V1，则因为连续子网问题，导致R7只能学到/30的路由信息
5.至此，路由器间除R1皆可互相通信，可在路由器上进行子网汇总与出接口减少路由条目，也可进行认证保证网络安全，加快收敛速度
6.在R2的RIP上配置下发缺省，指向R1，在于R2上进行PAT转换，至此全网可达 。R2-R5经R3访问，可利用干涉选路来增加条数完成。R1telnetR2,先于R8上开启TELNET服务，在于R2上进行端口映射（TCP 23）