HCIA-RS实验-路由配置-RIPv2 路由汇总和认证

        RIPv2 路由汇总和认证简介:

        RIPv2 是一个距离向量路由协议,用于在网络中选择最佳路径。RIPv2 路由汇总和认证是两个重要的功能,可以提高路由协议的可靠性和安全性。

1. 路由汇总

        路由汇总是将多个路由表项合并成一个较小的路由表项的过程。在 RIPv2 中,可以通过使用无分类域间路由选择(CIDR)和可变长度子网掩码(VLSM)来实现路由汇总。CIDR 可以将多个子网合并成一个较小的路由表项,VLSM 可以将不同子网的掩码合并成一个路由表项。路由汇总可以减少路由表项的数量,降低路由器的负载,提高路由协议的效率。

2. 认证

        RIPv2 支持认证功能,可以防止未经授权的路由器加入网络。认证可以通过使用 MD5 算法对路由器发送的 RIP 报文进行加密来实现。路由器需要在发送 RIP 报文时使用相同的密钥进行加密,接收方路由器可以使用相同的密钥进行解密。认证可以确保 RIP 报文的真实性和完整性,防止路由器被欺骗或篡改。

综上所述,RIPv2 路由汇总和认证是两个重要的功能,可以提高路由协议的可靠性和安全性。

        这篇文章主要学习RIPv2路由汇总的配置方法,配置RIP认证的方法,RIP认证失败时故障排除的方法:

拓扑图

HCIA-RS实验-路由配置-RIPv2 路由汇总和认证_第1张图片

实验环境ip配置:

        修改名称、配置对应的接口IP以及环口IP:(由于之前的文章已经有写过了,这里只截图AR1的,其他AR不再一一截图)

HCIA-RS实验-路由配置-RIPv2 路由汇总和认证_第2张图片

 

在R1、R2和R3上配置RIPv2路由协议。

        3个路由配置RIPv2并发布10.0.0.0段IP,3个命令一致,不一一截图,其他的也参考AR1

HCIA-RS实验-路由配置-RIPv2 路由汇总和认证_第3张图片

 在R3发布172.16.0.0段IP

        由于AR3是多个换回接口。而多个的环回接口端都是172.16.0.0段,所以需要增加该段IP的同步

在R1查看路由表是否已经学习到对应的IP

 HCIA-RS实验-路由配置-RIPv2 路由汇总和认证_第4张图片

         上面截图看出已经学习到RIP的172.16段IP,再R1测试ping到R3的172.16.xx.xx

HCIA-RS实验-路由配置-RIPv2 路由汇总和认证_第5张图片

        已经可以ping通,证明目前链路已经正常

 在R2 上配置RIP 手动路由汇总

        在R2的G0/0/0接口执行rip summary-address命令,配置RIP路由汇总。四条路由172.16.0.0/24、172.16.1.0/24、172.16.2.0/24和172.16.3.0/24汇总成了一条172.16.0.0/16。

 HCIA-RS实验-路由配置-RIPv2 路由汇总和认证_第6张图片

       

  输入该命令后查看路由表是否已经汇聚好了路由

HCIA-RS实验-路由配置-RIPv2 路由汇总和认证_第7张图片

     

再测试R1到网段172.16.0.0的连通性。

HCIA-RS实验-路由配置-RIPv2 路由汇总和认证_第8张图片

        上述信息表明,路由汇总减小了路由表的规模,而且并不影响网络的连通性。 

配置RIP 认证

        在R1和R2间配置明文认证,在R2和R3间配置MD5认证。认证密码均为“rabbit”     (需要在接口配置)

   HCIA-RS实验-路由配置-RIPv2 路由汇总和认证_第9张图片

 

配置完成后,验证路由是否受到了影响。 

 HCIA-RS实验-路由配置-RIPv2 路由汇总和认证_第10张图片

 HCIA-RS实验-路由配置-RIPv2 路由汇总和认证_第11张图片

 HCIA-RS实验-路由配置-RIPv2 路由汇总和认证_第12张图片

 上路由表截图可以发现无异常,可以正常使用:再从R1-R3的ping测试

HCIA-RS实验-路由配置-RIPv2 路由汇总和认证_第13张图片

无异常

RIPv2 认证失败时故障排除

        在R2的G0/0/0接口将认证密码修改为“rabbit2”

     

然后查看R1的路由表:

HCIA-RS实验-路由配置-RIPv2 路由汇总和认证_第14张图片

        由于R1与R2之间的RIP认证密码不匹配,所以R1收不到从R2发来的任何RIP路由信息。

        在R2的G0/0/0接口将认证密码恢复为“rabbit”。

        恢复后再查看R1的路由表

HCIA-RS实验-路由配置-RIPv2 路由汇总和认证_第15张图片 截图可见,路由已经恢复

明文认证。

        在R2的G0/0/1接口将认证模式修改为明文认证。

HCIA-RS实验-路由配置-RIPv2 路由汇总和认证_第16张图片

         

        使用命令清除R3在密码错误之前从R2学到的路由信息。改命令需要在用户视图查看,非配置视图,所以需要先退出)

reset ip routing-table statistics protocol rip

 

 查看R3的路由表。

HCIA-RS实验-路由配置-RIPv2 路由汇总和认证_第17张图片

        由于R2和R3使用不同的RIP认证模式,R3无法接收R2发布的RIP路由。 

        在R2的G0/0/1接口将认证模式恢复为MD5。

马上查看R1、R2、R3路由表

HCIA-RS实验-路由配置-RIPv2 路由汇总和认证_第18张图片 HCIA-RS实验-路由配置-RIPv2 路由汇总和认证_第19张图片

HCIA-RS实验-路由配置-RIPv2 路由汇总和认证_第20张图片        

 以上可发现路由已经正常使用(验证R1、R2和R3的路由表中的路由条目是否已经恢复。注意,由于RIP是周期更新,因此可能需要稍等片刻才能恢复。)

 

ping测试:

R1-R2、R1-R3

HCIA-RS实验-路由配置-RIPv2 路由汇总和认证_第21张图片

 R2-R1、R2-R3

HCIA-RS实验-路由配置-RIPv2 路由汇总和认证_第22张图片

R3-R2、R3-R2

 HCIA-RS实验-路由配置-RIPv2 路由汇总和认证_第23张图片

完成、、

这篇就到这里了;使用到的命令,我将粘贴在后面并带上注释,有问题随时交流;之前已经出现过的命令将不再重新附带和注释;只添加新的。 

来自一个不懂技术的兔子

新的命令合集

rip authentication-mode simple     //这个命令是用来配置RIP协议的简单认证模式,配置的密码在命令后添加;


rip authentication-mode md5     //RIP的MD5认证。配置的密码在命令后添加


rip summary-address ip-address mask      //这个命令是用来配置RIP协议的汇总地址,其中,ip-address是要汇总的地址,mask是该地址的子网掩码。该命令将会把指定的地址范围内的路由信息进行汇总,以节省路由表的空间。请注意,汇总地址必须是在RIP协议中已知的地址,否则该命令将不会生效。


reset ip routing-table statistics protocol rip     //这个命令是用来清除RIP协议的路由表统计信息


延伸的汇总:
undo rip summary-address ip-address mask   //删除汇总地址会导致路由表重新计算


reset ip routing-table statistics interface interface-name protocol rip    //清除特定接口的路由表统计信息

你可能感兴趣的:(华为网络认证-实验篇,智能路由器,网络,华为,运维,网络协议)