1、七层参考模型及IP讲解
2、TCP三次握手讲解
3、TCP四次挥手讲解及抓包分析
4、DHCP协议讲解及抓包分析
5、静态综合实验讲解
7、静态路由讲解
8、RIP路由信息协议讲解
9、动态路由协议讲解
10、抓包进行分析RIP以及OSPF的包
11、动态路由OSPF配置综合实验讲解
12、Vlan虚拟局域网技术讲解
13、ACL访问控制列表讲解
14、NAT技术讲解
15、网络综合实验讲解
静态路由: 由网络管理员手工添加的路由。(上篇内容有详细讲到)
动态路由: 所有网络上的路由器运行同一种协议,之后,通过路由器之间的沟通交流,最终计算生成的路由条目。
动态路由是指路由器能够自动地建立自己的路由表,并且能够根据实际情况的变化适时地进行调整。(dynamic routing)
优点:
1、路由器之间选路是由管理员选择,使其能够更好地管理;
2、和动态相比,安全性会更高,不会暴露网络拓扑。
缺点:
1、在复杂的网络环境中,配置量较大,维护需要大量时间;
2、无法根据拓扑的变化而自动收敛。
优点:
1、实时基于拓扑的变化而进行路由表的收敛;
2、部署简单。
缺点:
1、路由器一句某种单一的算法计算的路径不一定是最佳路径,甚至可能出现环路;
2、需要额外占用路由器硬件资源及链路带宽资源;
3、容易产生安全问题。
安全性: 动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此,网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽,因为静态路由不会产生更新流量。
1、静态路由只能适用于简单的小型网络环境;
2、动态路由可以适用于复杂的大型网络环境。
由单一的机构或组成所管理的一系列的IP网络及设备所构成的集合。
一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。
管理机构控制之下的路由器和网络群组应用学科管理.
为了方便AS管理会给它设置编号
AS的编号16位二进制构成,取值范围为0-65535;
拓展版为由32位二进制构成。
应用于AS内部:
IGP—内部网关协议:RIP协议,OSPF协议,IS-IS,EIGRP(思科的私有协议等);
应用于AS之间:
EGP协议—边界网关协议:BGP。
IGP根据算法来分可分为:
距离矢量型协议,简称DV:
使用贝文曼-福特算法,通过直接传递路由条目信息获取未知网段的路由信息,RIP协议用的便是这种算法。
了解:距离矢量组播路由选择协议 (DVMRP:Distance Vector Multicast Routing Protocol)
一种互联网路由协议,为互联网络的主机组提供了一种面向无连接信息组播的有效机制。 DVMRP 是一个“ 内部网关路由协议 ”;适合在自治系统内的使用,不适合在不同的自治系统之间使用。当前开发的 DVMRP 不能用于为非组播数据报路由,因此要想一个路由器既能为多播数据报又能为单播数据报路由,则它必须运行两个不同的路由选择进程。DVMRP 数据包封装于 IP 数据报中,使用的 IP 协议号为 2 ,这点与 Internet 组管理协议 (IGMP) 相同。
链路状态型协议,简称LS:
使用SPF算法(最短路径优先算法)会把图形结构转换成最短路径树把周围的连接情况记录下来,同时,OSPF协议以及IS-IS用的也是这种算法。
(下面为链路状态型协议以及SPF算法的补充)
了解:链路状态型协议(Link State Protocol)
一种通过在网络中分发路由信息的方式,让所有节点获得相同的知识和认识,从而帮助节点构建出相同的路由表的路由协议。链路状态型协议与另一种主流的路由协议距离矢量型协议(Distance Vector Protocol)不同,距离矢量型协议是通过每个节点向邻居节点广播自己的路由表,使得每个节点了解整个网络拓扑结构的信息的路由协议。
在链路状态型协议中,每个节点会向与之相连的所有节点广播自己感知到的网络情况,包括自己和与自己相连的链路状态及链路质量等信息。这些广播的信息最终会被整合在一起,在整个网络中构建出分布式的路由信息库(Distributed Route Databases)。每个节点通过运行相同的算法(例如Dijkstra算法)对整个网络进行计算,从而可以最终获得的最短路径及最优路由信息,生成相应的路由表。
链路状态型协议的优点包括:
1.更快速的网络收敛时间:由于每个节点都能及时且准确地知道网络拓扑结构的变化,因此路由表的计算可以更快更精确执行。
2.更好的路由控制:链路状态型协议会提供更多的路由控制选项,比如可指定某些节点之间的链路不参与路由计算,就能够做到更好的控制。
3.更大的可扩展性:相对于距离矢量型协议而言,链路状态型协议在网络规模大、链路密集时计算速度较为稳定并不容易出现路由失效等问题。
常见的链路状态型协议包括OSPF(Open Shortest Path First)、ISIS(IS-IS)等。这些协议被广泛应用于因特网及其他的局域网(LAN)和广域网(WAN)中,为网络提供稳定且快速的路由服务。
了解:SPF(Shortest Path First)算法
计算网络路由最短路径的一种算法。它是根据Dijkstra算法开发出来的。SPF首先通过洪泛算法(Flooding Algorithm),收集网络中各节点的拓扑信息,然后根据拓扑信息计算出每一个节点到其他节点的最短路径。最终SPF算法会生成一个路由表,其中包含了每个节点到其他所有节点的最短路径信息。
SPF算法的核心思想是: 对于一个网络中的每个节点,都要同时考虑到达当前节点的各种路径和通过当前节点到达其他节点的各种路径,从而确定到其他节点的最短路径。
SPF算法的步骤如下:
1、确定当前节点的邻居节点。
2、将当前节点当作源节点,对网络中的所有节点进行遍历,计算到每个节点的最短距离。
3、将计算得到的所有最短距离按照从小到大的顺序进行排序。
4、根据排序得到的顺序,更新当前节点的路由表。
5、重复执行步骤1~4,直到所有节点都被遍历过。
SPF算法是一个高效的路由算法,它能够在网络中快速地寻找最短路径,因此在网络中得到了广泛的应用。
路由信息协议RIP(Routing Information Protocol) 是基于距离矢量算法的路由协议,利用跳数来作为计量标准。在带宽、配置和管理方面要求较低,主要适合于规模较小的网络中。
RIP的邻居: 相邻的两个路由器且他们之间具备通讯条件。
发送包所携带的两个信息: 目标网段,开销值。
思科的设备叫做: 度量值;
华为的设备叫做: 开销值。
当动态路由计算出到达同一个目标网段存在多条路径时,将选择开销值最小的路径加入到路由表中。
因为同一个协议优先级都是一样的,所以需要开销值。不同动态路由协议的开销值的度量标准不同,所以,不同动态路由协议之间的开销值没有可比性,不同协议,比较优先级。
RIP数据包的最大长度为512字节。为了提高传输效率,RIP使用UDP协议来传输数据,并将目的端口设置为520。
1、RIP优先级默认为100;
2、OSPF优先级为10;
3、静态优先级为60;
4、直连优先级为0。
5、RIP以跳数作为开销值的度量标准。
比如说上面这副拓扑图:从R4到R8走上面那条路,开销值也就为2;
同理,下面那条开销值为3。
RIP存在一个工作半径为15跳。也就是当一个路由的开销值到达16跳时,则认为目标网段不可达。
同时,RIP也支持等开销负载均衡。
RIP发送携带的开销值COST=本地网段的开销值+1;
了解:贝尔曼福特算法 是一种动态规划算法,用于求解最短路径问题,常用于网络路由算法、图像分割、人工智能等领域。
该算法的基本思想是通过迭代的方式,不断更新节点到起点的最短距离,直到达到最优解。贝尔曼福特算法适用于有负权边或不存在负权环的图。
算法的具体步骤如下:
1、初始化所有节点的到起点的距离为正无穷,起点到自身的距离为0。
2、通过迭代更新每个节点到起点的最短距离,每一轮迭代遍历所有边,根据松弛操作更新距离值。
3、松弛操作指将一条边的两端节点的距离值相加,与当前距离值进行比较,选择较小的距离值作为新的距离值。
4、如果经过一轮迭代,所有节点的距离值都没有发生变化,则算法结束。
5、如果经过了n-1轮迭代(n为节点数),仍有节点距离值发生变化,则存在负权环,算法无法得到最优解。
贝尔曼福特算法时间复杂度为O(V*E),其中V为图中节点数,E为图中边数。
如果图非常稠密,则算法效率会比较低。如果图中存在大量的负权边,则算法会比较慢,因为每一轮迭代都要处理每一条边。
首先,使用ensp搭建了如下拓扑图便于理解以下几种情况:
利用贝尔曼福特算法会将收到的信息分为四种情况:
对于R2而言,如果我收到一条我本地路由表没有的路由信息,则直接将该路由信息刷新到自己本地路由表中。
对于R2而言,如果我收到一条我本地路由表已经有的路由信息,如果来源一致,则刷新该路由信息到自己的本地路由表中。
对于R2而言,如果我收到一条我本地路由表已经有的路由信息,如果来源不一致,则根据传递过来的路由信息中携带的开销值进行比对。如果本地路由表中的开销值小,则不刷新。
对于R2而言,如果我收到一条我本地路由表已经有的路由信息,如果来源不一致则根据传递过来的路由信息中携带的开销值进行比对。如果本地路由表中的开销值大,则刷新。
RIPV1和RIPV2: 主要针对iPv4
华为ensp模拟器下显示:
[r1-rip-1]version ?
INTEGER<1-2> Version of RIP process
RIPNG: 主要针对ipv6
1、RIPV1是有类别的路由协议,RIPV2是无类别的路由协议。
无类别是指:使用的ip地址没有根据ABC类划分。
RIPV1 在发送路由目标网段不携带子网掩码(会根据默认的划分规则,会产生大量的路由黑洞)。
RIPV2 在发送路由目标网段携带子网掩码。
2、RIPV1不支持手工认证,RIPV2支持手工认证。
手工认证:
RIPV2手工认证指的是在RIPV2协议中使用密码进行身份验证,以确保路由器之间传输的信息不被未经授权的第三方截获和篡改。
具体实现步骤如下:
1、配置RIPV2协议以启用认证。
2、在需要相互认证的路由器之间,使用相同的密码,可以使用明文密码或加密密码。
在RIPV2协议中配置以下命令:
authentication: 启用路由器的认证功能;
authentication key-chain: 指定密码链用于进行路由器之间的认证;
key-string: 指定明文密码或加密密码,用于进行路由器之间的认证。
将相同的密码配置到其他需要认证的路由器上。
通过RIPV2手工认证,可以使路由器之间传输的信息更加安全、可靠,并且能够防止信息泄露和篡改。
3、RIPV1使用广播发送信息,RIPV2使用组播发送信息。
RIPV2使用的组播地址224.0.0.9,组播地址交换机也会泛洪,运行了PIPV2协议的路由器放进组播里面。
RIP所使用的端口是UDP的520端口,源ip和目标ip使用的端口都是520端口。
只有在刚运行时才会使用,问邻居请求路由信息。
请求数据包的格式如下:
1、命令类型: 请求数据包为1。
2、版本号: 指定RIP版本号,如RIPV1或RIPV2。
3、域: 保留字段,设置为0。
4、路由表项: 每个路由表项由IP地址、子网掩码、下一跳(即下一跳路由器的IP地址)和距离组成。
邻居响应response包含路由信息的包。
响应数据包的格式如下:
命令类型: 响应数据包为2。
版本号: 指定RIP版本号,如RIPV1或RIPV2。
**域:**保留字段,设置为0。
路由表项: 每个路由表项由IP地址、子网掩码、下一跳(即下一跳路由器的IP地址)和距离组成。距离是通过RIP协议计算得出的距离指标值,通常表示路由器到目标IP地址的跳数。
RIP的周期更新: RIP在收敛完成后,依然会每隔30s发送一个response包。
二层是不可靠性的,三层是不可靠性的,四层选的UDP也是不可靠的,所以需要RIP来弥补,通过周期更新来弥补自身没有确认机制,来确保自己的可靠性。
网络中的路由器或链路发生变化时,RIP周期更新可以及时更新路由信息表和距离向量。这有助于确保路由表中的路由信息具有最新的拓扑结构,并且可以更快地响应网络变化,提高网络的可靠性和稳定性。
在网络中使用RIP时,路由器会定期发送RIP数据包以更新邻居路由器的路由信息表和距离向量。这有助于提高网络的反应速度和稳定性,并且可以确保路由信息具有一致性和准确性。
(保活机制:每隔一段时间发送包,确保自己还活着)
RIP周期更新可以通过调整数据包发送频率来平衡路由器的性能和网络带宽的利用率,使网络维持最佳状态。此外,通过调整周期更新时间和MTU大小等参数,可以进一步提高路由器和网络的性能。
网络拥塞可能会导致丢包和延迟,从而影响网络的性能和可靠性。使用RIP周期更新可以限制网络拥塞的发生,并提供优化路由信息的方法。
异步更新: RIP异步更新是RIP协议中的一种方式,它在发现路由表项发生变化并且超过了一定时间限制后,才会发送RIP数据包,以更新邻居路由器的路由信息表和距离向量。
异步更新的原因:
1、路由表项发生变化: 当路由表项发生变化时,RIP异步更新可以根据路由表项发生变化的时间间隔来控制RIP数据包的发送频率,减少交换的路由数据包数量,从而减轻网络的负担。
2、跳数限制: RIP协议的跳数限制为15,这意味着它只能用于小型网络或其中的子网。异步更新可以通过共享信息来降低路由表的数量,提高RIP数据包的传输效率,避免路由循环和丢包等问题。
3、带宽利用率: RIP异步更新可以避免过多和不必要的路由数据包交换,从而减少网络拥塞和带宽占用,提高带宽的利用率。
4、提高路由性能: 异步更新可以通过避免频繁的路由更新,提高路由器和网络的性能,并减少路由数据包交换的延迟和丢失。
RIP协议采用周期性路由更新的方式,每隔30秒就会向邻居路由器发送一次完整的路由表,包含所有的路由信息。 路由更新计时器就是控制路由更新的时间间隔,默认是30秒。
路由条目刷新后启动一个180s的失效计时器。
若计时器时间结束,路由未刷新,则认为该路由失效。于是将该路由从本地全局路由表中删除,并将该路由的开销值改为16。保存在缓存中(缓存时间一般为120秒),之后周期更新时依然携带该路由。
带毒传输: 将该路由的开销值改为16保存在缓存中,之后周期更新时依然携带该路由,也就是告诉别的路由器,这个地方去不了。
无效计时器归0后开始计时,120s,时间到则将彻底删除不可达路由,之后周期更新也将不会携带。
异步周期更新的原因会导致出环的现象,RIP做了RIP的破环机制。
一旦拓扑结构发生变化,立即将变化信息发送出去。
从哪个接口学来的路由就不再从哪个接口发出去。
从哪个接口学来的路由还从哪个接口发,但是,必须带毒。
水平分割和毒性逆转只能二选其一,华为设备默认开启的是水平分割。华为设备如果毒性逆转和水平分割同时开启,则将按照毒性逆转的规则执行。
我将以上面这个实验进行阐述:
实验环境:ensp模拟器;
实验材料:三个路由器。
首先,我先来配各个路由器的环回以及其接口的IP地址。
<Huawei>sys
[Huawei]sysname r1
[r1]interface LoopBack 0
[r1-LoopBack0]ip address 1.1.1.1 24
[r1-LoopBack0]interface g0/0/0
[r1-GigabitEthernet0/0/0]ip address 12.0.0.1 24
[r1-GigabitEthernet0/0/0]quit
[r1]
<Huawei>sys
[Huawei]sysname r2
[r2]user-interface console 0
[r2-ui-console0]idle-timeout 0 0
[r2-ui-console0]interface LoopBack 0
[r2-LoopBack0]ip address 2.2.2.1 24
[r2-LoopBack0]interface g0/0/0
[r2-GigabitEthernet0/0/0]ip address 12.0.0.2 24
[r2-GigabitEthernet0/0/0]int g0/0/1
[r2-GigabitEthernet0/0/1]ip address 23.0.0.1 24
[r2-GigabitEthernet0/0/1]quit
[r2]
<Huawei>sys
[Huawei]sysname r3
[r3]user-interface console 0
[r3-ui-console0]idle-timeout 0 0
[r3-ui-console0]interface LoopBack 0
[r3-LoopBack0]ip address 3.3.3.1 24
[r3-LoopBack0]quit
[r3-GigabitEthernet0/0/0]ip address 23.0.0.2 24
[r3-GigabitEthernet0/0/0]quit
[r3]
[r1]rip 1
数字代表进程号,仅具有本地意义,用来区分同一个路由器上运行不同的rip进程,如果不设定进程号,默认进程1。
[r1-rip-1]version 2
宣告的要求:
1.必须宣告所有直连网段
2.只能按照主类宣告
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
宣告的目的:
1.激活接口,只有激活的接口才能收发RIP的数据。
2.发布路由,只有激活的接口对应的路由信息才能通过RIP发送。
以上配置代码如下:
R1配置代码:
[r1]rip 1
[r1-rip-1]version 2
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
[r1-rip-1]quit
[r1]
R2配置代码:
[r2]rip 1
[r2-rip-1]version 2
[r2-rip-1]network 2.0.0.0
[r2-rip-1]network 12.0.0.0
[r2-rip-1]network 23.0.0.0
[r2-rip-1]quit
[r2]
R3配置代码:
[r3]rip 1
[r3-rip-1]version 2
[r3-rip-1]network 3.0.0.0
[r3-rip-1]network 23.0.0.0
[r3-rip-1]quit
[r3]
display rip 1 route
[r1]display rip 1 route
Route Flags : R - RIP
A - Aging, G - Garbage-collect
----------------------------------------------------------------------------
Peer 12.0.0.2 on GigabitEthernet0/0/0
Destination/Mask Nexthop Cost Tag Flags Sec
2.2.2.0/24 12.0.0.2 1 0 RA 21
23.0.0.0/24 12.0.0.2 1 0 RA 21
3.3.3.0/24 12.0.0.2 2 0 RA 21
[r2]display rip 1 route
Route Flags : R - RIP
A - Aging, G - Garbage-collect
----------------------------------------------------------------------------
Peer 12.0.0.1 on GigabitEthernet0/0/0
Destination/Mask Nexthop Cost Tag Flags Sec
1.1.1.0/24 12.0.0.1 1 0 RA 3
Peer 23.0.0.2 on GigabitEthernet0/0/1
Destination/Mask Nexthop Cost Tag Flags Sec
3.3.3.0/24 23.0.0.2 1 0 RA 13
[r3]display rip 1 route
Route Flags : R - RIP
A - Aging, G - Garbage-collect
----------------------------------------------------------------------------
Peer 23.0.0.1 on GigabitEthernet0/0/0
Destination/Mask Nexthop Cost Tag Flags Sec
12.0.0.0/24 23.0.0.1 1 0 RA 9
2.2.2.0/24 23.0.0.1 1 0 RA 9
1.1.1.0/24 23.0.0.1 2 0 RA 9
Sec:失效计时器
当我们删除了一个网段时,这里的Sec变成了垃圾计时器,可以看到Cost也已经变成16了。 在继续传递的话,那么就是带毒传输。
[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual plain 123456
md5指的是加密格式;
usual是标准,配置手工认证时需要确保双方使用的标准是一样的;
plain指的是本地存储是以密文还是明文存储。
[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual ?
STRING<1-16>/<24,32> Plain text/Encrypted text
cipher Encryption type (Cryptogram)
plain Encryption type (Plain text)
以密文方式存储的,使用的是cipher;
[r2-GigabitEthernet0/0/0]display this
[V200R003C00]
#
interface GigabitEthernet0/0/0
ip address 12.0.0.2 255.255.255.0
rip authentication-mode md5 usual cipher %$%$C5(#Yp`_$T](sq4>"xD~)#0l%$%$
#
return
[r2-GigabitEthernet0/0/0]
以明文方式存储的,使用的是plain。
[r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.254.0
Routing Tables: Public
Destinations :16 Routes :16
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.1.0/24 Direct 00 0 D 1.1.1.1 LoopBack0
1.1.1.1/32 Direct 0 D 127.0.0.1 LoopBack0
1.1.1.255/32 Direct 0 0 D 127.0.0.1 LoopBack0
2.2.2.0/24 RIP 100 1 D 12.0.0.2 GigabitEthernet
0/0/0
3.3.3.0/24 RIP 100 2 D 12.0.0.2 GigabitEthernet
0/0/0
12.0.0.0/24 Direct 0 0 D 12.0.0.1 GigabitEthernet
0/0/0
12.0.0.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
12.0.0.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
23.0.0.0/24 RIP 100 1 D 12.0.0.2 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 Direct 0 0 D 192.168.1.1 LoopBack1
192.168.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack1
192.168.1.255/32 Direct 0 0 D 127.0.0.1 LoopBack1
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[r1-LoopBack1]
Routing Tables: Public
Destinations :14 Routes :14
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.1.0/24 RIP 100 2 D 23.0.0.1 GigabitEthernet 0/0/0
2.2.2.0/24 RIP 100 1 D 23.0.0.1 GigabitEthernet 0/0/0
3.3.3.0/24 Direct 0 0 D 3.3.3.3 LoopBack0
3.3.3.3/32 Direct 0 0 D 127.0.0.1 LoopBack0
3.3.3.255/32 Direct 0 0 D 127.0.0.1 LoopBack0
12.0.0.0/24 RIP 100 1 D 23.0.0.1 GigabitEthernet 0/0/0
23.0.0.0/24 Direct 0 0 D 23.0.0.2 GigabitEthernet 0/0/0
23.0.0.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet 0/0/0
23.0.0.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet 0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct D 127.0.0.1 InLoopBack0
192.168.0.0/23 RIP 100 2 D 23.0.0.1 GigabitEthernet 0/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[r3]
作用:只能接受RIP的数据,不能发送RIP数据, 适用于用户端。
[r1-rip-1]silent-interface ?
Cellular Cellular interface
GigabitEthernet GigabitEthernet interface
all All the interfaces
disable Override silent-interface configuration and make the
interface active
[r1-rip-1]silent-interface g
[r1-rip-1]silent-interface GigabitEthernet 0/0/1
注意:修改计时器时不能不能破坏计时器之间的倍数关系。
[r1-rip-1]timers rip ?
INTEGER<1-86400> Periodic update time (seconds)[r1-rip-1]timers rip 30 ?
INTEGER<1-86400> Age time (seconds)
[r1-rip-1]timers rip 30 180 ?
INTEGER<1-86400> Garbage collection time (seconds)
[r1-rip-1]timers rip 30 180 120
[r3-rip-1]default-route originate
在边界路由器上执行,将使其他网络内的设备自动生成一条指向边界设备的缺省。
另一种方法——可以直接在边界路由器连接内网的接口上执行汇总
操作,汇总路由为0.0.0.0 0.0.0.0。这样就相当于下发了缺省信
息,但是,边界路由器本身直连网段也需要通过缺省到达。
缺省路由也称为默认路由或零长度子网路由,是指当路由表中没有匹配目的 IP 地址的路由条目时,将数据包发送到缺省路由的下一跳地址,从而实现对未知目的网络的转发。在RIP协议中,缺省路由的下一跳地址为0.0.0.0。
RIP缺省路由是一个全局性质的配置,即一旦在一个路由器上配置了RIP缺省路由,那么这个路由器上所有的出口数据包都将使用缺省路由进行转发。