动态路由&RIP

动态路由&RIP

一、RIP 路由信息协议

V1版本

配置命令：

rip [进程号]

启动时定义进程号，默认为 1，仅具有本地意义。

version [版本号]

版本选择 ，分为 v1 和 v2 两个版本。

宣告：

rip 只能进行主类宣告，基于宣告网段的主类，找到属于该网段的 接口。

1. 激活接口，收发 rip 信息

2. 该接口的信息可以共享给邻居

network [网段所属主类]

• 注意：我们在这里宣告的是网段所属的主类；

• A类 宣告前 8 位，B类 宣告前 16 位，C类 宣告前 24 位。

undo rip [进程号]

删除对应的进程，即可直接把该进程输入的命令全部删除。

V2版本

配置命令：

undo summary

关闭自动汇总。

意义：若不关闭自动汇总，RIP V2 将会使用 主类长度掩码 惊醒发送路由，关闭自动汇总后，将携带 接口精确掩码 来发送。

练习一：

 ###选择 V1 版本
 #此处均为 A类网段 1~126
 [R1]rip 1
 [R1-rip-1]version 1
 #宣告
 [R1-rip-1]network 1.0.0.0
 [R1-rip-1]network 12.0.0.0
 ​
 [R2]rip 1
 [R2-rip-1]version 1
 [R2-rip-1]network 12.0.0.0
 [R2-rip-1]network 2.0.0.0
 [R2-rip-1]network 23.0.0.0
 ​
 [R3]rip 1
 [R3-rip-1]version 1
 [R3-rip-1]network 23.0.0.0
 [R3-rip-1]network 3.0.0.0
 ​
 #R1 成功ping 通
 [R1]ping 3.3.3.1
 #查询 路由表
 [R1]display ip routing-table

Cost：开销，即到 目标网段 的 跳数 。

 #删除 R1 的进程，R2 R3 同理
 [R1]undo rip 1
 ###选择 V2 版本
 [R1]rip 1
 [R1-rip-1]version 2
 #关闭 自动汇总
 [R1-rip-1]undo summary
 ###宣告配置相同###
 #再进行查询 路由表
 [R1-rip-1]display ip routing-table

此时发现，V2 版本 比 V1 的 目标网段 更加精确，但是必须得 关闭自动汇总，否则没有区别。

二、RIP 扩展配置

RIP V2 的手工汇总

在更新的源头，所有发出更新的接口上进行汇总配置即可

命令：

rip summary-address [汇总网段] [子网掩码(展开形式)]

1. 进入更新设备的接口

   [R1-GigabitEthernet0/0/0]

2. 进行 rip 的路由汇总

   [R1-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0

RIP V2 的手工认证

在两台运行 RIP协议 的路由器间进行加密，让两台设备发出的数据中携带核实身份的密钥，也可同时对传输的路由信息进行加密。

命令：

首先要进入对应接口

rip authentication-mode md5 usual cipher [密码]

1. 必须在和邻居相邻的接口上配置

   [R1-GigabitEthernet0/0/0]

   #rip 认证模式 模式5 常规 密码

   [R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456

2. 注意：密码设置后 尽快配置 对应接口，否则等180s周期包发送6次之后密码失效。

被动/沉默接口

仅接收不发送路由信息协议，仅限于连接用户PC端的接口使用，不得用于路由器之间，否则将导致无法正常发送路由信息。

命令：

首先要进入 rip 进程

silent-interface g [接口号]

1. 进入 RIP 进程

   [R1-rip-1]

2. 设置接口1为 被动接口

   [R1-rip-1]silent-interface g 0/0/1

加快收敛

当路由器启动 RIP 协议后，就开始发送周期包，共有 4 个计时器。

30s更新 180s失效 180s抑制 300s刷新

命令：

首先要进入 rip 进程

timers rip [更新] [抑制/失效] [刷新]

注意：抑制计时器180s 在华为模拟器中 不支持修改。

1. 人为修改 计时器 可以一定程度的加快收敛速度，但是修改时不易过小。

2. 尽量维持原有的倍数关系 。

3. 全网设备的计时器，必须修改一致，要修改必须全部一起改。

缺省路由

在 边界路由器上进行 RIP 的 缺省配置 后，该设备将向内部所有 运行 RIP 的设备 发送缺省路由的更新包，使得内部所有 RIP 设备 自动生成 缺省路由，且 下一跳 均指向 边界路由 起方向。

命令：

进入边界路由起的RIP进程

default-route originate

1. 进入边界路由起的RIP进程

   [R3-rip-1]

2. 配置 缺省路由

   [R3-rip-1]default-route originate

练习二：

 ###基础配置###
 #V2 宣告
 [R4]rip 1
 [R4-rip-1]version 2
 [R4-rip-1]undo summary
 [R4-rip-1]network 1.0.0.0
 [R4-rip-1]network 12.0.0.0
 #查询 rip 路由表
 [R1]display ip routing-table protocol rip 

可以发现已经全网通，此时再增加一个 环回接口 1.1.2.0/24，可以发现仍然全网通，因为这两个接口都属于 1.0.0.0 网段。

接着对这两个网段进行子网汇总 ---- 1.1.0.0/22

 ###对两个环回接口地址进行 子网汇总
 [R4]interface g 0/0/0
 [R4-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0
 ​
 ### 对 R4 和 R5 进行 手工认证，密码为 123456
 [R5-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
 ​
 ### 将R4 与 PC端 的接口设置为 被动接口
 [R4-rip-1]silent-interface g 0/0/1
 ​
 # 给 R6 新增一个网段
 [R6-LoopBack1]ip address 6.6.6.6 24
 #此时 R1 无法 ping 通 6.6.6.6 IP
 ​
 ### 给 边界路由器 R6 配置 缺省路由
 [R6-rip-1]default-route originate 
 #R6 会给 内部 所有路由器 下发 缺省路由
 #从内部的 路由器 R2 上查询 rip 路由表
 [R5]display ip routing-table protocol rip

三、作业

要求：

1. R3 环回 为 3.3.3.0/24

2. 其他网段基于 192.168.1.0/24 进行划分

3. R1 和 R2 均存在两个环回

4. 整个网络运行 RIP V2，但是不能直接宣告 R3 的环回

5. 全网可达，保障更新安全，尽量减少路由条目数量，避免环路

子网划分：

将 整个链路 借1位/25 分成 2 段。

骨干链路 192.168.1.0/25         环回链路 192.168.1.128/25

基于骨干链路：

网关	二进制展开
192.168.1.0/30	192.168.1.000000 00
192.168.1.4/30	192.168.1.000001 00

128 64 32 16 8 4 2 1

192.168.1.000000 00 / 255.255.255.240

环回接口划分：

基于环回链路：

192.168.1.10 000000 / 255.255.255.192 ---- /26

• 192.168.1.100 00000 / 255.255.255.224 ---- /27

• 192.168.1.101 00000 / 255.255.255.224

192.168.1.11 000000 / 255.255.255.192 ---- /26

• 192.168.1.110 00000 / 255.255.255.224 ---- /27

• 192.168.1.111 00000 / 255.255.255.224

路由器	环回接口地址
R1	192.168.1.128/27
192.168.1.128/26	192.168.1.160/27
R2	192.168.1.192/27
192.168.1.192/26	192.168.1.224/27

对环回链路 借1位/26 分给 2个路由器，再由 2个路由器 借1位/27 分成 2个环回，每次相差 32。

基础配置/网段/环回/RIP：

 ### 先进行基础配置 ###
#R1 配置 RIP V2 模式，R2 同理配置
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]undo summary
#宣告，此处为 C类 网段
[R1-rip-1]network 192.168.1.0
#配置完成后 检查 rip 路由表
[R1-rip-1]display ip routing-table protocol rip

进行手工汇总：

#对 R1 接口 进行 手工汇总，均属于 192.168.1.128 /26
[R1-GigabitEthernet0/0/0]rip summary-address 192.168.1.128 255.255.255.192

#对 R2 接口 进行 手工汇总，均属于 192.168.1.192 /26
[R2-GigabitEthernet0/0/0]rip summary-address 192.168.1.192 255.255.255.192
[R2-GigabitEthernet0/0/0]int g 0/0/1
[R2-GigabitEthernet0/0/1]rip summary-address 192.168.1.192 255.255.255.192
#查验 rip 路由表
[R2]display ip routing-table protocol rip

进行手工认证：

#对 R1 接口进行 手工认证，密码为 123456
[R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
#R2
[R2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
[R2-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 123456
#R3
[R3-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456

配置缺省路由：

#对 R3 边界路由 配置 缺省路由
[R3-rip-1]default-route originate
#对 R1 和 R2 查表 看是否有 缺省路由
[R1-GigabitEthernet0/0/0]display ip routing-table protocol rip

最终 R1 成功 ping通 IP 3.3.3.3