Lab_1 RIP
LAB_2 RIP
实验目录
1.RIPv1 v2基本配置与兼容性.. 2
2. RIPv1的汇总+不连续子网+RIPv2手动汇总 9
3.被动接口+单波更新+验证水平分割.. 17
4.负载均衡+度量控制+同源与否.. 24
5.防环机制.. 30
6.RIP计时器+过滤路由.. 40
7.认证.. 45
8.RIPng. 51
实验步骤
1.RIPv1 v2基本配置与兼容性
Top
![clip_image002[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556165Yf50.jpg "clip_image002[4]")
基本配置
![clip_image004[21]](http://img1.51cto.com/attachment/201001/15/961206_1263556165U6wt.jpg "clip_image004[21]")
![clip_image006[6]](http://img1.51cto.com/attachment/201001/15/961206_1263556167A4BX.gif "clip_image006[6]")
![clip_image008[6]](http://img1.51cto.com/attachment/201001/15/961206_1263556168ri0l.jpg "clip_image008[6]")
RIP版本1、版本2、默认互操作
R1使用RIP v1,R2使用RIP 默认配置 ,R3使用RIP v2
![clip_image012[12]](http://img1.51cto.com/attachment/201001/15/961206_1263556169K92P.jpg "clip_image012[12]")
![clip_image013[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556169VDjq.gif "clip_image013[4]")
![clip_image014[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556169jcua.gif "clip_image014[4]")
![clip_image015[8]](http://img1.51cto.com/attachment/201001/15/961206_1263556170XFUq.gif "clip_image015[8]")
![clip_image016[5]](http://img1.51cto.com/attachment/201001/15/961206_12635561707LHw.gif "clip_image016[5]")
R1只会接受版本1,为什么会学到R3的路由??这是因为R2学到了R3的路由后,发送给R1,所以R1也学到了R3的路由。
![clip_image022[5]](http://img1.51cto.com/attachment/201001/15/961206_12635561714IT0.jpg "clip_image022[5]")
![clip_image024[5]](http://img1.51cto.com/attachment/201001/15/961206_1263556171XDLB.gif "clip_image024[5]")
![clip_image026[5]](http://img1.51cto.com/attachment/201001/15/961206_1263556172gqSN.gif "clip_image026[5]")
如何让R1,R2,R3互通呢?
在R3 S0/0上指定接受版本1
![clip_image027[5]](http://img1.51cto.com/attachment/201001/15/961206_1263556172EYOl.gif "clip_image027[5]")
测试网络连通性
![clip_image028[5]](http://img1.51cto.com/attachment/201001/15/961206_1263556173UA3P.gif "clip_image028[5]")
![clip_image030[5]](http://img1.51cto.com/attachment/201001/15/961206_1263556174shSh.jpg "clip_image030[5]")
![clip_image032[5]](http://img1.51cto.com/attachment/201001/15/961206_1263556175dTfI.jpg "clip_image032[5]")
2. RIPv1的汇总+不连续子网+RIPv2手动汇总
![clip_image034[4]](http://img1.51cto.com/attachment/201001/15/961206_12635561765CRY.jpg "clip_image034[4]")
![clip_image036[5]](http://img1.51cto.com/attachment/201001/15/961206_1263556176J0Cw.jpg "clip_image036[5]")
![clip_image039[5]](http://img1.51cto.com/attachment/201001/15/961206_1263556179OzpV.jpg "clip_image039[5]")
〈在有类路由协议RIPv1中〉
收:当路由器的一个接口收到RIP更新的条目中有条与接口上的ip的主类网络号一致,那么就拿接口上的子网掩码来匹配这个更新的条目,
发:当路由器发送一条路由更新时,
如果发送条目与发送端口的主类网络地址相同时,且与出接口子网掩码长度相同则发送更新,不同则不法。
如果发送条目与发送端口的主类网络地址不相同时则在出接口进行汇总
![clip_image041[5]](http://img1.51cto.com/attachment/201001/15/961206_1263556179XQTH.gif "clip_image041[5]")
![clip_image043[5]](http://img1.51cto.com/attachment/201001/15/961206_1263556184OvCf.gif "clip_image043[5]")
RIPv1不连续子网的解决方案
![clip_image045[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556185UU73.jpg "clip_image045[4]")
基本配置
![clip_image047[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556185ftQ5.jpg "clip_image047[4]")
![clip_image049[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556186YF2B.jpg "clip_image049[4]")
#非连续子网#
指的是被一个不同的主类的IP地址分隔开的一个主ip网络地址的两个或多个子网
![clip_image050[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556186Q5MV.gif "clip_image050[4]")
![clip_image052[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556187oaEC.gif "clip_image052[4]")
![clip_image054[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556187J1hX.gif "clip_image054[4]")
![clip_image055[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556187TCod.gif "clip_image055[4]")
不连续子网的解决方案
1.在R1和R2的E0口上配置主类网络号为172.16.0.0子网掩码为24位的辅助地址
![clip_image057[4]](http://img1.51cto.com/attachment/201001/15/961206_12635561903vi0.gif "clip_image057[4]")
![clip_image058[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556190zBGk.gif "clip_image058[4]")
问:辅助IP需不需要加入路由条目?
一下结果是为在RIP未宣告172.16.3.0的结果
![clip_image062[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556191tnvr.jpg "clip_image062[4]")
2.升级成RIPv2并关闭自动汇总
![clip_image063[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556192jyN1.gif "clip_image063[4]")
![clip_image065[4]](http://img1.51cto.com/attachment/201001/15/961206_12635561922be9.gif "clip_image065[4]")
RIPv2
的手动汇总
![clip_image067[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556193VhGw.jpg "clip_image067[4]")
没有汇总前
![clip_image068[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556193t4Nr.gif "clip_image068[4]")
![clip_image069[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556194yiOm.gif "clip_image069[4]")
在
R1
上进行手动汇总
![clip_image070[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556194KQkK.gif "clip_image070[4]"){kind=small}
R2
上的路由表汇总为一条
![clip_image071[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556195VFaK.gif "clip_image071[4]")
3.被动接口+单波更新+验证水平分割
![clip_image073[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556195yjM5.jpg "clip_image073[4]")
实验步骤
step1:在R1,R2,R3开启RIP并将全部接口设置成被动接口
step2:在R1指定R2 为邻居 ,R2指定R1、R2为邻居,R3指定R2为邻居
Step3:每台路由器路由表,发现R1收不到到R3的路由、R3收不到R1的路由
Step4:开启水平分割,查看各路由表
![clip_image075[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556196IoWH.gif "clip_image075[4]")
![clip_image080[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556197rWjc.gif "clip_image080[4]")
![clip_image081[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556197xRJa.gif "clip_image081[4]")
![clip_image084[4]](http://img1.51cto.com/attachment/201001/15/961206_12635561989rno.gif "clip_image084[4]")
由此验证
水平分割:从某个接口发送的更新消息不能包含从该接口收到的更新所包含的网络
在R2上关闭水平分割
![clip_image085[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556199Kcc8.gif "clip_image085[4]")
![clip_image086[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556199WUzp.gif "clip_image086[4]")
![clip_image087[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556200maBb.gif "clip_image087[4]")
4.负载均衡+度量控制+同源与否
![clip_image089[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556200CCoj.jpg "clip_image089[4]")
Step1:在所有接口上开启RIP
Step2:观察各路由路由表,查看负载均衡状况
Step3:修改度量控制流量
Step4:同源与否
基本配置
![clip_image090[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556201Y1ca.gif "clip_image090[4]")
![clip_image091[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556201QAbP.gif "clip_image091[4]")
![clip_image092[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556202q5nC.gif "clip_image092[4]")
![clip_image094[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556202egt5.gif "clip_image094[4]")
度量控制
让
R1
到达
23.1.1
.0/24
优先走
12.1.1.2
R1(config)#access-list 1 permit 23.1.1.0 0.0.0.255
R1(config)#router rip
R1(config-router)#offset-list 1 in 2 e0/0
![clip_image098[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556203lTBF.gif "clip_image098[4]")
首先是定义访问列表确定了要匹配的23.1.1.0的路由,而offset-list会“先检查从E1/0接口接收进来的RIP通告,如果存在和访问列表1指定的地址匹配的路由条目(23.1.1.0),那么就把该条路由的度量值加大3跳。”此时由于Rip的cost为跳数所以选择下一跳地址为13.1.1.2
同源与否
同源情况下
Step1:先将R1与R3之间的链路down掉
Step2: 修改lo 0 1.1.1.1出口的度量值
Step3: 在R2上开启debug 看度量值是否修改
![clip_image100[4]](http://img1.51cto.com/attachment/201001/15/961206_12635562038Lmn.gif "clip_image100[4]")
![clip_image101[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556204pxuV.gif "clip_image101[4]")
![clip_image103[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556204CqwE.gif "clip_image103[4]")
查看R2的情况
![clip_image105[4]](http://img1.51cto.com/attachment/201001/15/961206_12635562049LXN.gif "clip_image105[4]")
![clip_image108[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556205DocN.gif "clip_image108[4]")
所以来自同源的路由总是会接收更新的,不管度量增大还是小,这时我们也观察到R2在接收到度量值发生变化的路由时,立即发送flash update
不同源的路由更新
在
R1
开启
E1/0
观察
R3
路由表的变化
![clip_image112[4]](http://img1.51cto.com/attachment/201001/15/961206_12635562067Iwl.gif "clip_image112[4]")
![clip_image114[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556209RDYK.gif "clip_image114[4]")
这说明接收了从不同源的路由更新时会选择度量值更小的路由
5.防环机制
![clip_image116[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556210WlUT.jpg "clip_image116[4]")
16跳实验设计
Step1:按Top进行配置,并跑上RIP
Step2:等收敛完后,将R2的E0/0设置成被动接口,让R1从R3学习到到2.2.2.2的路由,hop为2
Step3:将R2的E1/0设置成被动接口,并down掉 lo 0
此时,R2收到来自R1的去往2.2.2.0的路由更新,跳数为3,
Step4:然后再将R2 的e1/0被动接口设置关闭,此时打开debug就能看到跳数递增到16 并标记为inaccessible,然后R2发送flash update
![clip_image117[4]](http://img1.51cto.com/attachment/201001/15/961206_12635562105Q7L.gif "clip_image117[4]")
R1
![clip_image118[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556211hk7K.gif "clip_image118[4]")
R2
![clip_image119[4]](http://img1.51cto.com/attachment/201001/15/961206_12635562117Dzr.gif "clip_image119[4]")
R3
![clip_image122[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556212bOtY.gif "clip_image122[4]")
![clip_image123[4]](http://img1.51cto.com/attachment/201001/15/961206_12635562121cLb.gif "clip_image123[4]")
将R2的E1/0设置为被动接口,同时关闭lo 0后看到
![clip_image125[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556212ttkA.gif "clip_image125[4]")
OK,精彩即将上演
![clip_image129[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556213ctKO.jpg "clip_image129[4]")
![clip_image131[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556213GGUy.gif "clip_image131[4]")
R1
![clip_image133[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556214Jctn.gif "clip_image133[4]")
在R2上取消E1/0的被动接口设置
注意!!!
本来是想看一下16跳的,但是不巧,做出了环路。。。
R1发送2.0.0.0[2]的更新给R2
R2发送2.0.0.0[4]的路由更新给R3
在R3发送2.0.0.0[2]的路由更新给R1
![clip_image134[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556214rZxX.gif "clip_image134[4]")
![clip_image136[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556217oBsu.jpg "clip_image136[4]")
为什么R3发送给R1的到2.0.0.0的更新hop为2呢????
![clip_image137[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556218Tu5b.gif "clip_image137[4]")
![clip_image138[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556218w4Zd.gif "clip_image138[4]")
![clip_image139[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556219UJVM.gif "clip_image139[4]")
????
触发更新
![clip_image147[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556219aFu3.jpg "clip_image147[4]")
![clip_image140[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556219Kghp.gif "clip_image140[4]"){kind=small}
![clip_image148[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556220yrvo.gif "clip_image148[4]")
![clip_image150[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556220FJja.gif "clip_image150[4]")
R1以5s为每个周期发送轮询(Poll)并等待确认,但发送了6个触发请求后还没有收到确认消息,那么整个轮询过程就认为超时,触发更新建立不成功,路由器R1等待下一个普通的更新时间,并广播一个普通RIP的更新。
![clip_image155[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556221zIDw.jpg "clip_image155[4]")
![clip_image156[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556222cftE.gif "clip_image156[4]")
此时计时器将失效
![clip_image158[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556222zWzp.gif "clip_image158[4]")
Shutdown loop 0
此时可以看到触发更新
+
路由毒化和反转毒杀
![clip_image162[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556222R2iC.jpg "clip_image162[4]")
![clip_image163[4]](http://img1.51cto.com/attachment/201001/15/961206_12635562234q3E.gif "clip_image163[4]")
6.RIP计时器+过滤路由
![clip_image165[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556223j2t8.jpg "clip_image165[4]")
实验步骤
Step1
:在R1,R2上启动RIP
Step2
:在R2的e0/0上建立一条访问控制列表过滤 1.1.1.0的路由
Step3
:查看R2上1.1.1.1这条路由的计时器的变化
Step4
:通过Debug查看R1路由数据库的变化
RIP的4个计时器:
更新计时器(update): └┘30
无效计时器(invalid):└┴┴┴┴┴┘180 (180s没收到更新,则置为possible down状态)
保持计时器(holddown): └┴╋┴╋┴┴┘180 (真正起作用的只有60s)
刷新计时器(flush): └┴┴┴┴┴┴┴┘ 240 (240s没收到更新,则删除这条路由)
![clip_image166[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556225jFvJ.gif "clip_image166[4]")
![clip_image167[4]](http://img1.51cto.com/attachment/201001/15/961206_12635562265Ze4.gif "clip_image167[4]")
![clip_image168[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556226p96W.gif "clip_image168[4]")
25s―30s随机发送一次更新
![clip_image170[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556227Zo40.jpg "clip_image170[4]"){kind=small}
![clip_image171[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556227KCFe.gif "clip_image171[4]")
在R2上开启路由过滤
![clip_image172[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556227ihQG.gif "clip_image172[4]")
在没有进入Passibly down前 路由仍然可用
![clip_image174[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556228SJVT.jpg "clip_image174[4]")
如果路由变成possible down后,这条路由跳数将变成16跳,标记为不可达;这时holddown计时器开始计时。
在holddown时间内即使收到更优的路由,不加入路由表;这样做是为了防止路由频繁翻动。
什么时候启用holddown计时器: “当收到一条路由更新的跳数大于路由表中已记录的该条路由的跳数”
1
:周期更新计时器 周期更新计时器用于设置定期路由更新的时间间隔(一般为30s),在这个间隔里路由器发送一个自己路由表的完整拷贝到所有相邻的路由器。
2
:无效计时器 用于决定一个时间长度,即路由器在认定一个路由成为无效路由之前所需要等待的时间(180s,实际情况往往略大于180s).如果路由器在更新计时器期间没有得到关于某个指定路由的任何更新消息,它将认为这个路由失效,这时就会进入到无效计时器阶段.当这一情况发生时,这个路由器将会给它所有的邻居发送一个更新消息以通知它们这个路由已经无效。
3
:保持计时器 用于设置路由信息被抑制的时间数量.当上述无效计时器计时完毕后,就会进入到保持计数器阶段.也可理解为,当指示某个路由为不可达的更新数据包被接受到时,路由器将会进入保持失效状态.这个状态将会一直持续到一个带有更好度量的更新数据包被接受到或者这个保持计时器到期.默认时,它的取值是180s.在进入到这个阶段的前60s,会显示一个如下的路由信息possibly down,这时路由器并没有直接删除这条路由信息,但记住,若此时该路由恢复正常通讯,路由表信息也不会更新,在接下来的120s会起到一个保持网络稳定的作用。
4
:刷新计时器 用于设置某个路由成为无效路由并将它从路由表中删除的时间间隔(240s).这个计时器是刚开始就启动的,一直到保持计时器进行到60s时,它将路由表刷新.在将它(无效路由)从表中删除前,路由器会通告它的邻居这个路由即将消亡。
5:
我们也可以用
time basic
来改变计时器的时间间隔。
timers basic update invalid holddown flush
问:RIPv1默认使用flash更新 RIPv2默认使用触发更新?
Flash更新与触发更新的区别?
7.认证
![clip_image176[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556228JLgI.jpg "clip_image176[4]")
基本配置
![clip_image177[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556229IATX.gif "clip_image177[4]")
![clip_image178[4]](http://img1.51cto.com/attachment/201001/15/961206_126355623021cu.gif "clip_image178[4]")
启用验证
![clip_image179[4]](http://img1.51cto.com/attachment/201001/15/961206_12635562302Uen.gif "clip_image179[4]")
![clip_image180[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556230xOQH.gif "clip_image180[4]")
![clip_image183[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556231xgc8.jpg "clip_image183[4]")
必须两边都开启认证 否则无法收到R2的路由更新
![clip_image185[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556232Ano1.gif "clip_image185[4]")
在R2上启用认证
![clip_image188[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556232n2zr.gif "clip_image188[4]")
![clip_image191[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556233BW06.jpg "clip_image191[4]")
![clip_image193[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556233FeQe.jpg "clip_image193[4]")
MD5
认证
![clip_image196[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556234szSj.jpg "clip_image196[4]")
![clip_image197[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556235uyrJ.gif "clip_image197[4]")
![clip_image200[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556235gY3a.jpg "clip_image200[4]")
![clip_image203[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556237ZGz6.jpg "clip_image203[4]")
在认证的过程中,如果定义多个 key ID,明文认证和 MD5 认证的匹配原则是不一
样的:
① 明文认证的匹配原则是:
A. 发送方发送最小Key ID的密钥
B. 不携带Key ID号码
C. 接收方会和所有 Key Chain 中的密钥匹配,如果匹配成功,则通过认证。
【实例 1】
路由器R1 有一个Key ID,key1=cisco;
路由器R2 有两个Key ID,key1=ccie,key2=cisco
根据上面的原则,R1 认证失败,R2 认证成功,所以在 RIP 中,出现单边路由并不
稀奇。
② MD5 认证的匹配原则是:
A. 发送方发送最小Key ID的密钥
B. 携带Key ID号码
C. 接收方首先会查找是否有相同的Key ID,如果有,只匹配一次,决定认证是否
成功。如果没有该Key ID,只向下查找下一跳,匹配,认证成功;不匹配,认证失败。
【实例 2】
路由器R1 有三个Key ID,key1=cisco,key3=ccie,key5=cisco ;
路由器R2 有一个Key ID,key2=cisco
根据上面的原则,R1 认证失败,R2 认证成功
8.RIPng
![clip_image204[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556238JXP7.gif "clip_image204[4]")
1/
基本配置
![clip_image205[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556238jP8p.gif "clip_image205[4]")
![clip_image206[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556238K9pk.gif "clip_image206[4]")
2/
配置RIPng
![clip_image207[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556238ktNe.gif "clip_image207[4]"){kind=small}
![clip_image209[4]](http://img1.51cto.com/attachment/201001/15/961206_12635562380tvn.gif "clip_image209[4]")
![clip_image210[4]](http://img1.51cto.com/attachment/201001/15/961206_1263556239gIS4.gif "clip_image210[4]")
3/Show
![clip_image211[6]](http://img1.51cto.com/attachment/201001/15/961206_1263556239TPmL.gif "clip_image211[6]"){kind=small}
![clip_image212[8]](http://img1.51cto.com/attachment/201001/15/961206_1263556239rpWC.gif "clip_image212[8]")
![clip_image211[7]](http://img1.51cto.com/attachment/201001/15/961206_1263556240PdAN.gif "clip_image211[7]"){kind=small}
![clip_image213[5]](http://img1.51cto.com/attachment/201001/15/961206_1263556240MeFH.gif "clip_image213[5]")