路由信息协议RIP
RIP:路由信息协议
距离矢量路由协议,使用跳数作为度量值,默认的管理距离为120;
基于UDP520端口工作
更新方式:周期更新(30s)、触发更新
支持等开销负载均衡,默认4条,最大6条;IOS版本12.4以上支持16条;
RIPv1和RIPv2的区别:
1:V1有类别协议,v2无类别,V1不支持VLSM/CIDR,支持连续子网
2:V1 使用广播更新255.255.255.255;V2使用组播更新224.0.0.9;
3:V2支持手工认证
RIP的放环机制
1、 水平分割—从此口进,不从此口出,针对路由协议流量
只能在直线拓扑中防环,用于减少MA网段的重复更新;
MA:多路访问网络,在一个网段内用户的节点数量不限制
2、 最大跳数 15跳最大,16跳为不可达
3、 毒性 逆转水平分割—触发更新
4、 抑制计时器—无征兆的更新条目度量变大,抑制计时器开始工作,要求路由器不加载新路由,持续180s,除非重新收到最优度量;
RIP的基本配置
RIPv1
r1(config)#router rip 开启协议
r1(config-router)#version 1 选择版本,若不进行选择,默认为升级版本1;
宣告:
1:选中接口,将其**--接受路由协议信息
2:宣告路由,将选择接口的路由信息传递给邻居
r1(config-router)#network 1.0.0.0
r1(config-router)#network 12.0.0.0
主类宣告
RIPv2
r1(config)#router rip
r1(config-router)#version 2
r1(config-router)#no auto-summary DV协议建议关闭自动汇总
r1(config-router)#network 12.0.0.0
r1(config-router)#network 1.0.0.0
RIP的扩展配置
1:RIPv2支持认证
在更新包中携带密码,用于邻居间身份的核实,保障更新的安全性
先定义认证的秘钥;一台设备上可以设置多个秘钥,邻居间秘钥中的编号和秘钥必须完全一致;一个秘钥可以同时调用在多个接口;
配置命令
r1(config)#key chain ccna
r1(config-keychain)#key 1 认证双方必须key值相同
r1(config-keychain-key)#key-string cisco123 认证双方key-string必须相同
r1(config)#interface s1/1 进入接口
r1(config-if)#ip rip authentication key-chain ccna
r1(config-if)#ip rip authentication mode md5 认证模式也需要同邻居一致
2:RIPv2子网汇总
在更新源路由器上,所有更新发出的接口上配置
r2(config)#int s1/0
r2(config-if)#ip summary-address rip 2.2.2.0 255.255.254.0
3:被动接口
仅接收不发送路由协议信息;配置于连接用户的接口,不能用于连接邻居的接口
r2(config)#router rip 启动协议
r2(config-router)#passive-interface fastEthernet 0/0 用于连接用户的接口
4:加开收敛
计时器 30s 更新、180s失效、180s抑制、240s刷新(非cisco300s)
适当的调快计时器可以加快协议的收敛速度,但建议维持原有倍数关系,且不要修改的过小;全网所有设备建议一致;
r2(config)#router rip
r2(config-router)#timers basic 15 90 90 120
15表示更新、90表示失效、90表示抑制、120表示刷新
倍数更改,必须按照顺序
5:缺省路由
在边界路由器上定义缺省,之后向内网发送缺省信息,内部路由器生成缺省路由,指向边界;但边界的缺省需要静态指向ISP;
r3(config)#router rip
r3(config-router)#default-information originate
6:干涉选路–使用路由策略
偏移列表—在控制层面流量进或出的接口上,抓取流量后,增大度量值,最终影响选路;若在控制层面的多个接口上使用偏移列表,最终度量将叠加;
先使用ACL定义感兴趣流量;
r2(config)#access-list 1 permit 2.2.2.0 抓取需要控制的流量
r2(config)#router rip 启动协议
r2(config-router)#offset-list 1 out 2 serial 1/0
1:表示ACL out:表示方向(控制层面) 2:表示增加的度量值 serial 1/0:对应的接口
7:v1和v2兼容
默认V1设备收发V1,v2设备收发V2;升级版本1,收V1/2,发V1;
若希望V1/V2设备共享路由,可以修改接口收发的版本类型
r1(config)#int s1/1 进入对应的接口
r1(config-if)#ip rip send version 1 2 发送版本
r1(config-if)#ip rip receive version 1 2 接收版本
注:V2设备若修改为发送版本1,将去掉掩码;
V1设备若修改为发送版本2,实际仅修改目标ip为组播,并不能携带掩码
8:v1的连续子网问题
连续子网:主类网络相同,掩码长度一致;
假设R1与R2间为1.1.1.0/24网段,此时R1需要将1.1.2.0/24发送给R2;正常在V1中将发送主类1.0.0.0;但由于需要发送的路由与邻居间路由为连续子网;故R1在发送时,发1.1.1.0;R2接收到该路由后,发现存在主机位,将使用R1/R2间网段的掩码来添加到该路由中;
若设备间网段ip已经固定,不能修改;那么可以使用第二地址来实现连续子网
r2(config)#int s1/0
r2(config-if)#ip add 1.1.3.2 255.255.255.0 secondary
开启第二地址,通过第二地址正常的添加路由信息
上一篇: 无法建立 SSL 连接。
下一篇: RIP路由信息协议