详解路由信息协议------RIP

详解RIP

RIP:路由信息协议 DV协议;存在V1/2/NG;
特点:使用跳数作为度量,管理距离为120;周期更新-30s
支持等开销负载均衡;切记:结构突变必须依赖触发更新机制;
周期更新—RIP没有hello包,没有ACK包

RIP的防环机制:
1、水平分割 ----直线拓扑防环;避免在MA网段中重发更新问题;
2、最大跳数 15
3、毒性逆转水平分割—触发更新
4、抑制计时器

V1/2的区别:
1、V1有类别----不携带掩码,不能子网划分、子网汇总
V2虽然携带掩码,但不支持超网;
2、V2组播更新224.0.0.9 V1广播更新255.255.255.255
3、V2支持手工认证

配置:
V1
r1(config)#router rip 启动配置
r1(config-router)#version 1 选择版本1,若不进行版本选择,默认为升级版本1;
主类宣告:激活 路由信息
r1(config-router)#network 1.0.0.0
r1(config-router)#network 12.0.0.0

V2
r1(config)#router rip
r1(config-router)#version 2
r1(config-router)#no auto-summary
r1(config-router)#network 12.0.0.0
r1(config-router)#network 1.0.0.0

RIP的扩展配置:
1、RIPV2的手工汇总-在更新源路由器上所有更新发出接口上配置
r2(config)#interface s1/0
r2(config-if)#ip summary-address rip 2.2.2.0 255.255.254.0

2、RIPV2的认证
先定义key;
r1(config)#key chain ccna
r1(config-keychain)#key 1
r1(config-keychain-key)#key-string cisco123
再在和邻居直连的接口上调用
r1(config)#interface s1/1
r1(config-if)#ip rip authentication key-chain ccna
r1(config-if)#ip rip authentication mode md5

3、被动接口–只接收不发送路由协议信息,建议应用在连接用户的接口,万不能配置在连接邻居的接口上;
r1(config)#router rip
r1(config-router)#passive-interface fastEthernet 0/0

4、缺省路由—边界路由器上配置后,向内网所有邻居发送缺省条目
r3(config)#router rip
r3(config-router)#default-information originate
再一条静态指向ISP
R3(config)#ip route 0.0.0.0 0.0.0.0 fastethernet 0/0
5、加快收敛 修改计时器 --30s更新 180s失效 180s抑制 240s刷新
建议维持原有的倍数关系,不易修改过小
r1#show ip protocols
r1(config)#router rip
r1(config-router)#timers basic 15 90 90 120

6、干涉选路–偏移列表 在控制层面流量进或出的接口上,人为的增加度量;
r2(config)#access-list 1 permit 3.3.3.0 先使用ACL抓取到网络号
r2(config)#router rip
r2(config-router)#offset-list 1 in 2 serial 1/1
ACL 方向 增加的度量 进或出的接口

7、V1与V2兼容
默认,V1设备仅收发V1信息,V2设备收发V2信息;升级版本1,收V1/2,发V1;
注:无论设备当下是什么版本,均可修改接口的收发版本规则
r2(config)#interface s1/1
r2(config-if)#ip rip send version 1 2 发送v1、2
r2(config-if)#ip rip receive version 1 2 接收V1/2
V2设备若修改为发送版本1,那么将不携带掩码发送路由;
V1设备若修改为发送版本2,依然无法携带掩码来发送路由;

8、V1的连续子网问题
V1若全网配置为连续子网,可以正常收发精确路由,在地址条件不满足时,可以使用第二地址来解决
r2(config)#int s1/0
r2(config-if)#ip add 12.1.1.2 255.255.255.0
r2(config-if)#ip address 1.1.3.2 255.255.255.0 secondary

详解路由信息协议------RIP_第1张图片
实验过程: 1.先于R1上配置R1环回,及与R2间IP,在配置R7与R8环回及R7到R8间IP 地址。
2.进行子网划分192.168.1.0/24,在路由器间配置/30为掩码的IP地址,以防造成地址浪费,然后各个路由器上配置IP地址及环回,在于R2-R6之间起RIPv2(携带掩码) ,R7-R8之间起RIPV1(不带掩码)
3.配好IP后可发现R7与R8之间只有172.16.0.0网段,没有精确网段,此是由于RIPV1主类宣告,不带掩码导致,解决这个问题,可在R7-R8之间配置第二地址172.16.3.0/24,这样进行RIP时,收到的路由表默认加上/24的掩码
4.RIPV1 V2不兼容问题R2-R6无R7 R8路由信息 R7 R8无R2-R6路由信息,要做到兼容,须在仍R6-R7接口上进行,R7在于R6的接口上配置发送V1接受V2,R6-R7接口上配置发送V2 因为如果R6-R7发送V1,则因为连续子网问题,导致R7只能学到/30的路由信息
5.至此,路由器间除R1皆可互相通信,可在路由器上进行子网汇总与出接口减少路由条目,也可进行认证保证网络安全,加快收敛速度
6.在R2的RIP上配置下发缺省,指向R1,在于R2上进行PAT转换,至此全网可达 。R2-R5经R3访问,可利用干涉选路来增加条数完成。R1telnetR2,先于R8上开启TELNET服务,在于R2上进行端口映射(TCP 23)

你可能感兴趣的:(RIP,CCNP)