<RIP(Routing Information Protocol)>

 

·RIP协议的特点:

 1)RIP属于IGP,是Distance-Vector协议。

 2)RIP是基于UDP的,端口号520

 3)周期性以广(组)播向邻居发送更新。

 4)做完整更新,将整个路由表的信息传递给邻居。

 5)Metric(度量值)只跟 跳数有 关。

 6)只支持等价的负载均衡

 

·解决DV环路问题:

 1)Defining a Maximum:16跳。

 2)Split Horizon:从一个接口收到的路由不再从此接口发出。

 3)Route Poisoning:将不可达路由直接设成Infinity(16跳)。

 4)Holddown Timers:所有邻居都将此路由 " 冻结 " ,

   如在 " 冻结 " 期内该路由恢复,继续采纳该路由

   如在 " 冻结 " 期收到更好的路由,将采纳更好的路由

   如在 " 冻结 " 期收到更差的路由,不采纳该路由

 5)Triggered Updates:

  避免周期性更新占用带宽,只有当拓扑变化时才发送更新。

 

 

·在CISCO路由器上,运行RIP后,默认即不是V1版也不是V2版,而是一种特殊状态(借用版本)。

   此版本默认发送v1报文,接收v1 v2报文。收敛不了路由的时候可以检查版本是否一致。

 

RIP-v1的特点:

·以广播地址255.255.255.255发送更新。

·路由在跨越主类网络边界时,会自动汇总成主类网络。

·不支持VLSM,更新时不携带掩码信息

 

配置:

router rip             //在路由器上启用RIP协议

 network 10.0.0.0   //宣告网络,只能主类宣告

 

 

show ip protocols     //查看当前运行的协议

 

   Interface             Send  Recv  

   Serial0/0             1     1 2  (默认)                              

 

router rip

 version 1   //如果你想运行V1版,打上这条命令

 

  Interface             Send  Recv

   Serial0/0             1     1   (指定v1)

 

debup ip rip   //本命令可调试路由更新

 

RIP-v2的特点:

·以组播地 址224.0.0.9发送更新。

·默认情况下路由在跨越主类网络边界时,会自动汇总,但是也可以关闭自动汇总,进行手动汇总

·RIPv2支持VLSM,更新发送时携带掩码信息。

 

配置:

router rip

 version 2   //启用V2版

 

   Interface             Send  Recv

   Serial0               2     2   (指定v2)

 

·正常情况下,RIP-V2是发送组播更新,下面这条命令强制让RIP使用广播更新

  int s0

  ip rip v2-broadcast     //在接口下配置

 

·虽然v2携带了掩码信息,但跨越不同网络边界时,默认还是会自动汇总成主类。

router rip

 no auto-summary     //通过这一命令可关闭自动汇总

 

·RIP在auto-summary时,会将本地及收到的路由都汇总成主类然后发出。

 

 

 

 

int s0

 ip rip send version 1       //设定接口只发送出V1版的更新

 ip rip receive version 1     //设定接口只接收V2版的更新

 

 ip rip send version 1 2     //设定接口同时发送V1和V2版的更新

 

1)Update (30S)

 随机变量是更新周期的15%,即4.5S (25.5S-30S)

 

2)Invalid (180S)

 180S后置为Possible Down,之后立即启动hold Down计时器。

 

3)Hold Down(180S)

 实际只用到60S

 

4)Flush(240S)

 240S还没收到路由更新,才将此路由删除。

 

测试Possible Down:

 1)设置Passive-interface

 2)中间接SW

 3)中间是FR

 4)认证不匹配

 

router rip

 timers basic 10 20 20 40     //修改四个计时器

 

 

在RIP协议中,如果一个接口被设定为被动接口,这个接口将不能向外发送路由更新,不过还可以接收对端发送过来的路由更新。

 

router rip

 passive-interface s1/0     //将接口设为被动接口, 只收不发

 

router rip

 passive-interface default     //将所有接口设为被接口

 

router rip

 no passive-interface s1/0     //取消一个被动接口

 

debug ip rip

 

在RIP中关闭自动汇总后,可以在某一个接口去做手动的汇总。但要注意,汇总出的网络号不能越过主类网络。RIP不支持CIDR。

 

 

R1(config)#int s1/1

R1(config-if)#ip summary-address rip 172.16.0.0 255.255.0.0

 (在路由流向的 出接口 作)

 

RIP中汇总的特点:

 

·本地存在有明细路由,才能从做汇总的接口发出汇总路由。

 

·直到明细的最后一条路由消失,汇总才会消失。

 

·取明细路由的最小metric值

在绝大多数的接口运行RIP,水平分割默认都有是开启的

 

Enable : Ethernet / Serial / BRI / FR子接口(p2p/mp)

Disable : 这个接口比较特殊,默认是关闭的

 

int s0

 no ip split-horizon     //本命令在接口下关闭水平分割

 

默认RIP只发送广播或组播更新包,下面的命令让RIP发出单播包

 

router rip

 neighbor 10.0.0.2

 

可以用来增加路由的metric值,需要先用ACL抓出路由

 

access-list 1 permit 2.2.2.0 0.0.0.0

 

router rip

 offset-list 1 out 3 ethernet 0/0   //对ACL1所匹配的路由加三点的metric值

         

 

或:

 offset-list 0 out 3 ethernet 0/0

      (0代表对所有路由)

 

<RIP v2 Authentication>

认证技术可以提高网络的安全性,只有互相认证成功的两台合法路由器之间才能传递路由信息。

 

RIP支持两种认证方式:

1、明文认证

2、md5认证

 

第一步:定义密码库

key chain R2                  //本地有效

  key 1                 //建议两端一致

    key-string cisco

 

可以定义多个KEY值,按从小到大的顺序进行匹配,发送KEY值时也是发送最小的一个,还可以设定KEY值的有效时间。

 

第二步:在接口下应用密码库

int s0

 ip rip authentication key-chain R2

 

第三步:在接口下指定认证模式

int s0

  ip rip authentication mode [md5|text]

 

R1#show key chain     

R1#debug ip rip

 

小知识:RIP中每一个路由更新报文最大可包含25条路由,做了明文认证后只能包含24条,做了MD5认证后只能包含23条。

 

R2(config-keychain-key)# Accept-lifetime 04:00:00 jan 2006 infinite 定时接收

R2(config-keychain-key)# Send-lifetime 04:00:00 jan 2006 04:01:00 jan 2006 定时发送

R2(config-keychain-key)# Send-lifetime 04:00:00 jan 2006 duration 300  有效期300S

 

注意:密码库中可以同时定义多个密码,在匹配时要按规则来匹配,明文认证和md5认证的匹配规则各不一样,下面分别说明。

 

 

明文认证总结: 只发送key id最小的key,并不携带key id,只有通过所有key 密钥验证的那一方能获得路由。

 

 

md5认证匹配规则:

 

 

密文认证总结:只发送最小的key id,并且携带key id。当接收到时,先只匹配 相同 KEY ID 密钥,如果不匹配,则不通过认证。但如果没有相同key id,就向下查找一次大的key id密钥,如果这次的key id的key密钥通过认证,则大的key id的那一方能获得路由。

 

周期更新:路由器周期性的向外发送出自已的路由更新

触发更新:路由器平时不会周期性的发送路由更新,只会在拓朴改变的情况下(也就是路由变化了),才会向外发送出路由更新。

 

RIP默认只做周期更新,通过以下命令,可以实现触发更新。

 

使用触发更新后:

·路由器不再周期发更新,只触发更新。

·计时器会自动变成Timers basic 30 180 0 240

·只能打在低速点对点链路上,E0口是不能打的

 

int s0

 ip rip triggered (E0/Lo0不支持)

       (两端都配)

 

debug ip rip

 

为了让一个网络中的路由器都能自动获得默认路由,从而可以访问外部网络,我们可以利用路由协议来自动下发默认路由。

 

ip route 0.0.0.0 0.0.0.0 serial 0

router rip

 redistribute static

 

ip route 0.0.0.0 0.0.0.0 serial 0(写下一跳不行)

router rip

 network 0.0.0.0

 

router rip

 default-information originate

 

ip default-network 12.0.0.0(写成主类)不需要再到rip进程下宣告

 

 

 

负载均衡指的是将去往一个特定目的地的多条路由同时放进路由表,用来做流量的转发。

 

负载均衡有两种:

1、等价负载均衡--将metric值相等的路由同时放入路由表用来做流量转发。

2、不等价负载均衡--将metric值不相等的路由也同时放入路由表用来做流量转发。

 

 

·RIP只支持 的负载均衡。也就是说用来做负载均衡的路由metric必须一致。

·默认RIP只支持四条路径的负载均衡,在新的IOS中可以通过命令修改为最多16条

 

router rip

 maximum-paths 2     //最多16条

 

 

show ip protocols   //可以用来查看