路由信息协议RIP

RIP：路由信息协议

距离矢量路由协议，使用跳数作为度量值，默认的管理距离为120；
基于UDP520端口工作
更新方式：周期更新（30s）、触发更新
支持等开销负载均衡，默认4条，最大6条；IOS版本12.4以上支持16条；

RIPv1和RIPv2的区别：

1：V1有类别协议，v2无类别，V1不支持VLSM/CIDR，支持连续子网
2：V1 使用广播更新255.255.255.255；V2使用组播更新224.0.0.9；
3：V2支持手工认证

RIP的放环机制

1、 水平分割—从此口进，不从此口出，针对路由协议流量
只能在直线拓扑中防环，用于减少MA网段的重复更新；
MA：多路访问网络，在一个网段内用户的节点数量不限制
2、 最大跳数 15跳最大，16跳为不可达
3、 毒性 逆转水平分割—触发更新
4、 抑制计时器—无征兆的更新条目度量变大，抑制计时器开始工作，要求路由器不加载新路由，持续180s，除非重新收到最优度量；

RIP的基本配置

RIPv1
r1(config)#router rip  开启协议
r1(config-router)#version 1  选择版本，若不进行选择，默认为升级版本1；
宣告：
	1：选中接口，将其**--接受路由协议信息
	2：宣告路由，将选择接口的路由信息传递给邻居
r1(config-router)#network 1.0.0.0
r1(config-router)#network 12.0.0.0
主类宣告

RIPv2
r1(config)#router rip
r1(config-router)#version 2
r1(config-router)#no auto-summary   DV协议建议关闭自动汇总
r1(config-router)#network 12.0.0.0
r1(config-router)#network 1.0.0.0

RIP的扩展配置

1：RIPv2支持认证

在更新包中携带密码，用于邻居间身份的核实，保障更新的安全性
先定义认证的秘钥；一台设备上可以设置多个秘钥，邻居间秘钥中的编号和秘钥必须完全一致；一个秘钥可以同时调用在多个接口；

配置命令
r1(config)#key chain ccna
r1(config-keychain)#key 1      认证双方必须key值相同
r1(config-keychain-key)#key-string cisco123      认证双方key-string必须相同

r1(config)#interface s1/1     进入接口
r1(config-if)#ip rip authentication key-chain ccna
r1(config-if)#ip rip authentication mode md5      认证模式也需要同邻居一致

2：RIPv2子网汇总

在更新源路由器上，所有更新发出的接口上配置

r2(config)#int s1/0 
r2(config-if)#ip summary-address rip 2.2.2.0 255.255.254.0

3：被动接口

仅接收不发送路由协议信息；配置于连接用户的接口，不能用于连接邻居的接口

 r2(config)#router rip   启动协议
r2(config-router)#passive-interface fastEthernet 0/0   用于连接用户的接口

4：加开收敛

计时器 30s 更新、180s失效、180s抑制、240s刷新（非cisco300s）
适当的调快计时器可以加快协议的收敛速度，但建议维持原有倍数关系，且不要修改的过小；全网所有设备建议一致；

r2(config)#router rip
r2(config-router)#timers basic 15 90 90 120
15表示更新、90表示失效、90表示抑制、120表示刷新
倍数更改，必须按照顺序

5：缺省路由

在边界路由器上定义缺省，之后向内网发送缺省信息，内部路由器生成缺省路由，指向边界；但边界的缺省需要静态指向ISP；

r3(config)#router rip
r3(config-router)#default-information originate

6：干涉选路–使用路由策略

偏移列表—在控制层面流量进或出的接口上，抓取流量后，增大度量值，最终影响选路；若在控制层面的多个接口上使用偏移列表，最终度量将叠加；
先使用ACL定义感兴趣流量；

r2(config)#access-list 1 permit 2.2.2.0  抓取需要控制的流量
r2(config)#router rip       启动协议
r2(config-router)#offset-list   1   out   2  serial 1/0
1：表示ACL      out：表示方向（控制层面）    2：表示增加的度量值      serial 1/0：对应的接口

7：v1和v2兼容

默认V1设备收发V1，v2设备收发V2；升级版本1，收V1/2，发V1；
若希望V1/V2设备共享路由，可以修改接口收发的版本类型

r1(config)#int s1/1  进入对应的接口
r1(config-if)#ip rip send version 1 2   发送版本
r1(config-if)#ip rip receive version  1  2  接收版本
注：V2设备若修改为发送版本1，将去掉掩码；
   V1设备若修改为发送版本2，实际仅修改目标ip为组播，并不能携带掩码

8：v1的连续子网问题

连续子网：主类网络相同，掩码长度一致；
假设R1与R2间为1.1.1.0/24网段，此时R1需要将1.1.2.0/24发送给R2；正常在V1中将发送主类1.0.0.0；但由于需要发送的路由与邻居间路由为连续子网；故R1在发送时，发1.1.1.0；R2接收到该路由后，发现存在主机位，将使用R1/R2间网段的掩码来添加到该路由中；
若设备间网段ip已经固定，不能修改；那么可以使用第二地址来实现连续子网

r2(config)#int s1/0
r2(config-if)#ip add 1.1.3.2 255.255.255.0 secondary
开启第二地址，通过第二地址正常的添加路由信息