02.RIP——CCNP學習筆記

第二章：RIP

摘要：RIP的高級特性包括：自動/手工彙總、域內注入缺省路由、被動接口、單播更新、廣播發送、兼容性開關、認證、offset-list、關閉水平分割、關閉更新源檢測、修改延遲、純觸發更新。

綜述

• DV：最大16跳
• IGP（建議使用在很是小的網絡）
• 工做於應用層
• RIP版本分類：
  • RIPv1：有類，只支持自動彙總，廣播，不支持認證
  • RIPv2：無類（支持VLSM，不支持CIDR），支持手動彙總，組播組地址224.0.0.9，支持認證
  • RIPng：用於IPv6
• 封裝結構|LL|IP|UDP(8Bytes)|RIP(512Bytes)|FDS|，每次最多可發送25條更新條目。
• RIP報文分類：
  • Requst：路由器加入新的域時通告請求以保證路由表條目同步
  • Update：觸發更新和週期性更新
• 計時器：
  • 更新：30s
  • 失效：180s，失效記爲possible down
  • 抑制：180s，用於防環,收到距離更大的相同條目，先標記爲possible down，期間未收到更新則刪除
  • 刷新：240s，期間未收到更新則刪除

配置

router(config)#router rip //啓用RIPv1
router(config-router)#network $network-number //宣告主類網段進RIP

router(config-router)#version 2 //啓用RIPv2
router(config-router)#no auto-summary //關閉自動彙總

router(config-router)#times basic $update-time $invalid-time $holddown-time $flush-time //計時器週期設置

router(config-if)#ip summary-address rip $prefix $mask //配置手工彙總

RIP特性

自動彙總

啓動RIP後，自動彙總默認開啓，且RIPv1沒法關閉。路由器會對如下兩種路由進行自動彙總併發送：

• 該路由器的本地路由
• 經過鄰居獲悉的RIP路由

手工彙總

1. 在儘量接近發送源的控制層面的發送出接口配置手工彙總。
2. 配置手工彙總後要經過某接口發送路由給鄰居，明細路由被抑制，彙總路由被髮送。
3. 將多條度量值不一樣的條目彙總，以度量值低的做爲彙總條目度量值。
4. 手工彙總優先級比自動彙總低。
5. 發送後本地路由表並不會在發送後產生一條前綴掩碼同彙總路由一致並指向Null0接口的防環路由。
6. 先考慮是否發送，再考慮是否彙總。

向RIP域內注入缺省路由的4種方法

• 邊界路由配置一條全0指向外網的靜態缺省路由，再在RIP進程內配置命令redistribution static，經過重分發將靜態路由協議獲悉的路由以RIP協議的形式通告出去。
• 邊界路由配置一條全0指向外網的靜態缺省路由，再在RIP進程中配置命令network 0.0.0.0可將該靜態路由加入RIP。
• 全局模式下配置命令ip default-network $network-number，將邊界網絡下放進域內，對邊界路由本地路由表無影響。
• RIP進程內配置命令default-information originate，將全0的缺省路由下放到域內，對邊界路由本地路由表無影響。

被動接口

在幀中繼只有單播的環境中，或環回口，可在RIP進程內配置命令passive-interface interface將接口置爲被動接口。

該行爲不影響本路由器其餘被宣告進RIP的接口，通告該被動接口的直連網段路路由，或該接口接收到並加如路由表中的路由。

被其餘被置爲被動接口的接口收發RIP更新：

• 收：廣播/組播/單播均可以接收；
• 發：不發廣播/組播，可發單播更新。

單播更新

RIP進程中配置命令neighbor $ip-address指向鄰居的直鏈接口的IP地址，用於MA環境。

廣播發送RIPv2更新

在接口配置命令ip rip v2-broadcast，用於兼容不支持廣播/組播更新的老設備。

兼容性開關

默認啓用RIPv1，此時只發v1路由更新，但同時收v1和v2。接口中配置命令ip rip {send|receive} version {1|2}，管理各接口的收發RIP更新的版本。

認證

RIPv2支持認證，只有思科設備支持密文認證，第三方設備只能明文認證。認證基於廣播域，鏈路內能夠收發路由的接口，必須使用相同的類證類型和密鑰。

router(config)#key chain $chain-name //名字只有本地含義
router(config-keychain)#key $key-id //鑰匙編號具備全局含義
router(config-keychain-key)#key-string $password //設置密碼
router(config-if)#ip rip authentication key-chain $chain-name //選擇密鑰
router(config-if)#ip rip authentication mode {text|md5} //設置模式即啓用認證

offset-list

RIP進程中配置命令offset-list $ACL-id {in|out} $delta-metric [interface]，調用ACL精確控制更新包中度量值的增長。

模糊修改offset-list 0 {in|out} $delta-metric，配置全部接口的全部更新包度量值增長。

關閉RIP水平分割

子接口中配置命令no ip split-horizon，建議在FR的Hub節點關閉多點子接口的水平分割，避免Spoke節點之間的路由傳遞。

關閉RIP更新源檢測

接收到更新報文的路由器，檢測3層報頭的源IP地址是否與接收接口的IP地址在同一網段，若網段相同纔會接收。

修改RIP報文間延遲

RIP進程中配置命令output-delay $time，在較高性能的路由中部署，提升其與低端設備共處的兼容性。

純觸發更新

串行鏈路兩端的串行接口上配置命令ip rip triggered。避免按需鏈路因RIP週期性更新致使的反覆創建與刪除，而且節約用於RIP更新的串行鏈路的帶寬。

來自爲知筆記(Wiz)