HCIA--动态路由协议RIP

目录

1.动态路由协议

动态路由协议的好坏判断：

AS自治系统：

动态路由协议分类：

IGP 协议的分类：

2.RIP路由信息协议

V1和V2的区别：

RIP的基本工作过程：

RIP环路的解决方案：

3.RIP基本配置命令：

4.RIP的扩展配置：

v2手工汇总

v2手工认证

沉默接口

加快收敛  

缺省路由

---

1.动态路由协议

所有的路由器运行相同的动态协议以后，路由器间沟通、协商、计算自动生成路由表；

可以基于拓扑的变化实时的重新计算收敛；

动态路由协议的好坏判断：

收敛快，选路佳，占用资源少

AS自治系统：

基于AS进行分类，AS==自治系统    

划分自治系统的原因是：网络必须存在工作半径，不然网络拓扑过大，不方便管理。

标准编号0-65535   1-64511公有    64512-65535私有

扩展编号 32位二进制

AS编号：4134  中国电信AS编号--中国拿到的第一个AS编号

                9929   中国网通的第一AS编号

动态路由协议分类：

IGP -- 内部网关路由协议  -- -AS之内-- RIP  OSPF  EIGRP ISIS

EGP-- 外部网关路由协议  -- AS之间-- BGP

IGP 协议的分类：

【1】基于更新时是否携带子网掩码 

有类别 --不携带子网掩码  -- 基于主类进行掩码的匹配

无类别 -- 携带子网掩码  -- 不关注主类

【2】基于工作特征

DV--距离矢量 ---   RIP    EIGRP   ---共享路由表  ----占用资源少

LS--链路状态 ---   OSPF   ISIS     --共享拓扑信息，本地计算路由---复杂---防环

 EIGRP --思科私有协议---只有在思科设备上能配置

2.RIP路由信息协议

IGP距离矢量协议；

存在V1/V2/NG 三个版本

V1  有类别      V2无类别     NG--IPV6专用

使用跳数作为度量，优选跳数较小的路径；---不好，不能选出最佳路径

若跳数相同，便同时加表---等开销负载均衡；典型的距离矢量协议；

周期和触发更新，周期时间30s；

触发更新用于实时的重新收敛，周期更新用于取代保活和确认的机制；---只有更新包

基于UDP520端口工作；

V1和V2的区别：

【1】V1有类别协议，在更新时不携带子网掩码，不支持子网划分和汇总

         V2是无类别协议，携带子网掩码，支持子网划分和子网汇总，不支持超网；

【2】V1选择广播更新--255.255.255.255   V2选择组播更新--224.0.0.9

【3】V2支持手工认证-- 在更新的数据中携带秘钥或者加密更新数据--保障更新的安全性

RIP的基本工作过程：

RIP环路的解决方案：

由于RIP选择异步周期更新，将可能导致环路出现；---贝尔曼福特算法

1. 水平分割--  从此口进，不从此口出   主要用于避免MA网段中的重复更新
2. 最大跳数15跳 ---工作半径----超过丢弃
3. 触发更新--- 毒性逆转水平分割 ----当网络拓扑发生变化立即发送跳数为16跳的更新包给对方，对方会再把这个更新包发回用于确认，这就违背了水平分割，因此为毒性逆转水平分割。---最核心机制
4. 抑制计时器----RIP的计时器     30s更新     180s失效     180s抑制   300s刷新

3.RIP基本配置命令：

V1：

[r1]rip 1   启动时需要进行进程号的定义，仅具有本地意义

[r1-rip-1]version 1  版本的选择

宣告：1、选中接口，激活该接口--该接口工作在rip协议中，可以收发rip的信息；

      2、将选中接口的信息共享该邻居

[r1-rip-1]network 1.0.0.0

[r1-rip-1]network 172.16.0.0

[r1-rip-1]network 192.168.1.0

注：RIP宣告只能宣告主类网络号

V2：

[r1]rip 1   启动时需要进行进程号的定义，仅具有本地意义

[r1-rip-1]version 2  版本的选择

宣告：

 1、选中接口，激活该接口--该接口工作在rip协议中，可以收发rip的信息；

 2、将选中接口的信息共享该邻居

[r1-rip-1]network 1.0.0.0

[r1-rip-1]network 172.16.0.0

[r1-rip-1]network 192.168.1.0

注：RIP宣告只能宣告主类网络号

[R1]ping -a 1.1.1.1 192.168.2.2   ---带源ping

抓包：

 从数据包中可以看到目标IP为组播224.0.0.9，端口号为UDP 520 ，版本V2,携带子网掩码

下一跳 地址为0.0.0.0 ，跳数Metric 为1

当把R1g/0/0/0接口关闭，抓取接口数据包分析：

 当接口关闭后，R1立即发送了一个Metric跳数为16带毒的更新包，表示不可达

4.RIP的扩展配置：

v2手工汇总

在更新源路由器上，所有更新发出的接口上进行汇总配置即可

 [r1]interface GigabitEthernet 0/0/1   ---注意在所有更新发出的接口进行汇总

[r1-GigabitEthernet0/0/1]rip summary-address 1.1.0.0 255.255.252.0

v2手工认证

在邻居间，直连的接口上，进行秘钥或者加密的配置；来进行安全性的保障

[r1]interface GigabitEthernet 0/0/1

[r1-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 123456

注：链路两端的设备，需要设定相同的模式和密码

当给R1g/0/0接口加密后，抓包和查看路由表发现---包被加密，路由表仍有之前的路由，因为存在300s的容错，需要等待300s路由条目才会被删除

 

沉默接口

仅接收不发送路由协议的信息--更新包，用于连接终端用户的接口，不得配置于连接邻居的接口，否则将导致邻居间无法正常传递路由；

[r1]rip 1

[r1-rip-1]silent-interface GigabitEthernet 0/0/0

加快收敛  

RIP的计时器 

   30s更新  ---正常30s一次周期更新，收到后计时器归零，重新计时

  180s失效   ---等待180s，超过后就认为路由不能用了，但不会在表中删除放到缓存中，定     义为失效---无法ping通

  180s抑制 ---特殊情况出现---突然出现一条路由的跳数逐渐增大，表示环路出现--会进行抑       制，使路由条目失效

  300s刷新---超过300s----删除路由条目

通过适当减少计时器的时间，可以加快协议的收敛速度；建议维持原有更新  失效   刷新倍数关系1:6:10；且不易修改的过小；同时该网络内所有设备的计时器应该一致；

[r1]rip 1

[r1-rip-1]timers rip 15 90 150    更新  失效   刷新

缺省路由

在边界路由器（连接局域网和广播域直接的路由器）上，配置缺省源头信息后，该设备将局域网内发布一条缺省动态路由，之后网内的所有路由器，将生成缺省路由，指向边界路由器；

但边界路由器上依然没有缺省路由，需要手工静态路由指向ISP；

[r3]rip 1

[r3-rip-1]default-route originate