RIP配置
RIP: 路由信息协议 (淘汰)
IGP距离矢量型路由协议;存在V1/2/NG 三个版本;
V1为有类别协议 V2为无类别协议 RIPNG 是IPV6地址下工作
周期更新30s一次+触发更新 使用跳数作为度量 基于UDP 520端口工作
路由优先级为100;
【1】RIPV1和RIPV2的区别
- ripv1为有类别协议,在更新过程中不携带子网掩码;所有学习到的路由均按主类赋予掩码;故在使用ripv1为避免出现大量的路由黑洞,不建议进行子网划分,而是直接配置主来的网段; RIPV1不支持手工汇总;
RIPV2为无类别协议,更新时携带子网掩码;支持子网划分和子网汇总
- RIPV2支持手工认证 -- 在邻居间进行路由更新时携带身份核实秘钥,来保障更新的安全性
- V1广播更新--255.255.255.255 V2组播更新-224.0.0.9
【2】rip的防环机制
- 水平分割 --- 从此口入不从此口出;从该接口学习到的路由条目,不再从该接口发出;
其意义在于可以防止直线拓扑中的环路; 最重要的作用是防止重复的更新
- 毒性逆转水平分割--触发更新--拓扑结构发生时,由更新源头设备第一时间发送更新到所有邻居;
- 最大跳数 --- 15跳 16跳为不可达
- 抑制计时器
垃圾收集计时器:120s--带毒传输--
失效计时器:180s
周期更新的意义:在RIP协议中没有hello包,没有ACK确认包;故使用周期更新来实现保活,无确认;
【3】RIP的基础配置
V1配置
[r1]rip 1 启动时需要定义进程号,仅具有本地意义;若不定义默认为1;
[r1-rip-1]
[r1-rip-1]version 1 选择版本 默认相同版本间可以建立邻居
宣告:
1、激活接口---可以收发该路由协议的信息 2、路由条目--被宣告接口的路由信息共享该邻居
RIP宣告主类网络号
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 192.168.1.0
V2配置
[r1]rip 1 启动时需要定义进程号,仅具有本地意义;若不定义默认为1;
[r1-rip-1]
[r1-rip-1]version 2 选择版本 默认相同版本间可以通
宣告:
1、激活接口---可以收发该路由协议的信息 2、路由条目--被宣告接口的路由信息共享该邻居
RIP宣告主类网络号
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 192.168.1.0
【4】RIP的扩展配置
- RIPV2的手工汇总 -- 在更新源路由器上所有更新发出的接口上配置即可
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]rip summary-address 1.1.0.0 255.255.252.0
汇总网段的子网掩码必须使用十进制填写
RIPV2的认证 --- 在直连的RIP邻居间设定一个共享的秘钥,用于核实身份,避免被攻击,保障更新的安全;华为设备在配置认证后,还可以对更新的数据进行密文传输
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 123456
在直连邻居的接口上配置 123456为共享秘钥;邻居间的秘钥个模式必须完全一致;
沉默接口 -- 仅接收不发送动态路由协议的信息,用于连接终端用户的接口,不得用于连接邻居路由器的接口,否则邻居间无法完整共享路由信息;
[r1]rip 1
[r1-rip-1]silent-interface GigabitEthernet 0/0/2
加快收敛 --rip计时器 30s更新 180s的失效 300s的刷新 180s抑制
适当的修改计时器可以,加快rip的收敛速度,修改时建议维持原有的倍数关系;且不易修改的过小;网络中所有运行rip的设备建议一致的时间
[r3]rip
[r3-rip-1]timers rip 30 180 300
缺省路由 ---在连接内外网的边界路由器上,配置缺省命令后;该设备将向内网运行rip 的路由器发送缺省信息,之后内部所有运行RIP协议的路由将生成缺省路由指向边界路由器方向;若边界路由器需要指向ISP的缺省,还得管理员在边界上手工静态缺省指向ISp
[r3]rip 1
[r3-rip-1]default-route originate
实验
