路由选择协议笔记ripv1、ripv2、ripng

一、基本的rip配置
router rip
network+直连主网络
这里是ripv1,它是又累的路由协议,子网屏蔽,只通过主网
二、被动借口的配置
router rip
passive-interface ethernet0
passive-interface命令可以喝所有的ip路由协议中配置使用,配置了passive-interface的借口不发送路由更新信息,只侦听rip广播来更新自己的路由表。
三、单播更新
router rip
network+主网
neighbor 加下一跳地址 对下一跳路由器单播更新路由信息,应该与passive-interface命令配合使用
可以使用debug ip rip  events来验证更改后的配置
四、不连续子网
对于不连续子网可以在接口上配置辅助ip地址(secondary IP address)连接不连续的子网
路由选择会把辅助地址看成单独的数据链路(辅助地址有可能会在成网络拥塞,所以要小心使用)
interface e0 
ip address 10.33.55.1 255.255.240.0 secondary
增加一条声明network 10.0.0.0
原有的网路结构还存在,只在其网络结构上叠加(overlaid)一个连续的网络10.0.0.0
五、抑制rip的度量
如果路由器之间有一条备份的串行链路,只有其他链路失败才启用,但是串行链路度量小,可以通过offset-list来修改度量,语法格式:offset-list{access-list-number|name}{in|out}offset [type number]
access-list 1 permint 10.33.0.0 0.0.0.0
router rip 
network 192.168.12.0
network 10.0.0.0
offset-list 1 in 2 serial 0
上面的例子表示:关于子网10.33.0.0的路由,先检查s0借口接受的rip通告,与列表1匹配的路由条目就把该路由条目的度量值加大2跳
还可以配置出站路由度量达到相同效果
access-list 3 permit 10.33.32.0 0.0.0.0
offset-list 3 out 2 serial0
六、触发更新 在接口模式下 ip rip triggered 可以启动rip协议的触发更新
注:这条命令只在串行链路上有效,而且链路上两天路由器必须都具有触发扩展特性

七、ripv2和rip都是用udp的520 端口
    ripng使用udp的521端口
rfc173定义了4个兼容性开关和一个接受控制开关
ip rip send version 1发送ripv1 报文
ip rip resive version 1
ip rip send version 2
ip rip send version 1 2
no ip spilt-horizon 关闭水平分割
ripv1和igrp这样的有类路由协议也可以ip classless开启无类路由查找,无类路由支持vlsm和认证(防止了路由攻击)。
ripv2 认证的安全隐患,认证明文传输;cisco采用了MD5加密,
注:简单认证时更新信息最多可以携带24个路由条目,MD5认证时只可以携带23条
md5认证的配置
key-chain lzj 名为lzj的钥匙链
key 1 第一把钥匙
key-string cisco   口令cisco
interface  e 0
ip rip authentication key-chain lzj
ip rip authentication mode md5(不适应该命令就是铭文认证)
即使只有一个钥匙也要配置钥匙链,带认证的更新消息的路由器必须有相同的钥匙,但钥匙链名只在本地有效
钥匙的管理:
可以创建多个钥匙,比指定不同的使用时间来更换认证钥匙,钥匙号码从低到高顺序检查,使用第一个有效地钥匙
accept-lifetime16:30:00 jul 1 2012 duration 43200 指定开始时间和持续时间
sennd-lifetime 相同时间格式用duration指定持续时间
八、ripng 与ripv2 使用相同的计时器,30s更新周期,180s超时周期,120S垃圾收集计时,180s抑制计时,16跳不可达
ripng的路由条目没有限制,消息大小依赖于链路MTU值
ripng是针对ipv6设计的,配置时
ipv6 unicast-routing
inter  e 0
ipv6 add  2001:db8:0:6::1/64
ipv6 rip lzj enable(只需要在借口上开启一个rip路由进程即可,并命名ios会自动创建路由配置条目)
路由器上可以运行多个进程,一个借口也可以运行多个进程,各进程间不相互通信,路由器间进程用端口表示端口运行的进程,进程名只在本地有效
配置多个ripng进程时需要更改进程端口号,用来区分更新消息属于哪个rip进程
ipv6 router rip lzj
 port  527  multicast ff02::9
还可以用ipv6 route rip process-name配置ripng的全局参数
ripng缺省管理距离120,用于负载均分的最大路径数缺省16,最大64,
以下实例是更改计时器参数、管理距离、负载均分最大路径数的命令
ipv6 router rip lzj
timers 10  30  30  60
maximum-paths 8
distance  200
应该注意的是,使用同一个进程的路由器必须使用相同的计时器值

ripng的度量控制
默认会在邻居路由器传送来的路由条目上跳数加一,ripng在接口上metric-offset配置所要添加的度量
例如:在E0接口上将度量偏移量增加为3
inter  E0
ipv6 rip lzj metric-offset 3
用show ipv6 route rip 查看修改后的度量


本文出自 “笨笨的笨笨2号” 博客,谢绝转载!

你可能感兴趣的:(rip,度量,有类,触发更新,RIPng)