RIP 路由協議

RIP動態路由選擇協議

routing information protocol     IGP   小範圍   路由器限制爲15臺  超過可能沒法收斂  

收斂概念  在一個域內  各個路由器知道各個網段的鏈路信息   接口  彼此學習  同步過程  稱爲收斂

好的路由選擇協議收斂快     反之收斂慢   rip爲30s    最差的路由選擇協議

貝爾曼福特    DV  宣告   一個域內多個路由器的多個接口都須要宣告

全部宣告接口的直連路由，經過RIP學習到的已經加入路由表的RIP路由   被髮送    路由器收到且更新   默認30s一次

RIPV1：有類路由協議     flsm    固定等長子網掩碼

RIPV2：無類路由選擇協議      同時支持flsm和vlsm   等長和不等長的子網掩碼

 

RIP OVERVIEW

 

 

RIP 判斷路徑好壞用 跳數     跳數值越少   越好    但事實並非

若是兩條路徑度量值同樣  都最小     則兩條都加入到路由表中並行工做    負載

rip支持ecmp   等價負載均衡 rip默認最多支持4條等價路徑  設置最大爲16  比較管理距離  再比較度量值   將度量值最小的路徑加入到路由表中  

計時器默認爲30s

ripv2    passive-interface    被動接口     -------宣告此接口運行rip協議   可是不發送更新報文   直連的pc端接口就不會處理無用的報文

 

 

 

路由彙總-----減少路由條目   且不影響轉發效率      減少路由檢索的時間

rip v1不支持手工彙總    v2支持手工彙總

有類 路由器  rip v1僅支持自動彙總：auto-summary    對於rip    接口發送路由條目    協議會對比路由條目的 前綴和發送此條目接口的 ip地址 是否在同一主類網段   原封不動的發走    ；若是不在同一個子網段   將前綴自動轉換一個它所對應的主類的網段；緣由是隻能傳遞前綴不能傳遞掩碼。

高級路由器（無類路由器）  默認自動開啓自動彙總（由於不精確  能夠用手工彙總替代）   因此須要關閉自動彙總    no auto-summary   以防止路由黑洞      注意路由黑洞的概念

ripv2  支持認證

認證    運行動態路由選擇協議    報文中有祕鑰    接受者檢查判斷是否合法的路由器發送的    主要是安全性的考慮

路由器的路由選擇協議報文時域內合法的路由器發送的

認證分爲明文和密文認證    md5散列算法     不可逆

公有協議    華爲路由器僅支持明文認證   可是思科兩種都支持

 

RIP Configuration

#router rip

#version 2

#netwrok  network-number

其中的network爲宣告    

分爲1    主類宣告     ---模糊宣告     network 後面跟主類網絡號

2 精確宣告   ---針對接口宣告  

舉例

例1 r2後面有兩個網段一個是172.16.2.0/24 另外一個是   172.16.3.0/24   他們兩個能夠彙總成172.16.2.0/23   

172.16.00000010.0        另外一個是172.16.00000011.0   前23位均一致因此得出172.16.2.0/23

將彙總的網段地址 借一位 又只能夠得出172.16.2.0 /24  和172.16.3.0/24這兩個地址 因此是精確的地址彙總沒有 問題

例2  同上若是是兩個地址172.16.1.0/24    172.16.2.0/24   換成二進制爲 172.16.00000001.0  和172.16.00000010.0 

則前22位一致  因此掩碼爲22   彙總地址爲172.16.0.0/22   再將此地址分子網能夠得出172.16.0.0/24     172.16.1.0/24     172.16.2.0/24     172.16.3.0/24   四個不一樣的網段     可是本例中並無.3   和.0的子網段   r1若是 發送.0和.3的報文會發給r2，可是r2沒有此地址的子網   就會丟棄這兩個網段的報文  r1並不知道  會接二連三的發 送   即造成 路由黑洞

實驗1

  

1.要求 ： r4獲取r5的dhcp服務器分配的IP地址   其中r1 2 3運行rip路由選擇協議   

2.命令

r2：

#router rip

#version 2

#no auto-summary     禁止掉路由彙總

#network 24.0.0.0     針對的是接口fa0/0

#network 12.0.0.0     針對接口serial 1/0

同理   r1    r3都設置

發送更新報文以前要先將度量值加1   而後再發走

避免路由黑洞   須要彙總的網段   二進制值須要連續才能夠    須要設計網絡是注意配置正確的ip網段

 

實驗2  手工路由彙總

 

 1.要求檢測r1和r3只收到一條去往172.16.3.0 和172.16.2.0  /24這兩個網段的23掩碼的路由條目

讓r4和r6都獲取dhcp服務器分配的ip地址

2.命令

r2   fa0/0地址172.16.2.2       

fa 0/1 地址172.16.3.2

宣告路由  回包   注意宣告時  將所喲接口都宣告包括 12.1.1.0   

#router rip

#version 2

#network 172.16.0.0

中繼dhcp報文   給r6   

#int fa0/1

#ip helper-address 35.1.1.5

 

r4   ip address dhcp

r6   ip address dhcp 

 

r5從新設置dhcp服務

# ip dhcp pool 3       給r6分配     3爲名字

#network 172.16.3.0 255.255.255.0   必須設置

#default-router 172.16.3.2    必須設置

#dns-server 172.16.3.2    必須設置

 

 

#ip dhcp pool 2  給r4分配   2爲名字

#network 172.16.2.0 255.255.255.0

#default-router 172.16.2.2

#dns-server 172.16.2.2

 

注意r5    r4   r6都須要指定網關

 

查看r4和6獲得ip地址

 

在上面實驗的基礎上作手工彙總 

r2#int ser1/1

#ip summary-address rip 172.16.2.0 255.255.254.0    注意掩碼爲23位

若是路由條目亂  須要從新收斂  須要清路由表     下面的命令

# clear  ip route *

#show run int ser1/1   查看路由接口明細

 

rip協議中   修改路由條目的度量值來選擇某條路由條目   用工具    偏移列表

修改管理距離   只能在本地修改  

  例子1        修改路由的管理距離

r2# access-list 10 permit 35.1.1.0    建立以個acl   容許35.1.1.0網段的路由報文通過   名稱爲10

#router rip 針對rip協議

#distance 119 12.1.1.1 0.0.0.0     修改來自12.1.1.1接口的路由管理距離爲119   默認爲120

 

查看效果

#so show ip route

r  35.1.1.0 【119/2】 via 12.1.1.1     serial1/1

 

#traceroute  35.1.1.5    到目的地所通過的路徑

 

例子2 去掉管理距離修改

#router rip

#no distance 119 12.1.1.1 0.0.0.0 10

#end

 

#show run | section router rip  過濾查看rip的信息    unix命令

 

第二種方式增長度量值     r2到35網段使用r1到r3   能夠 增長r2-r3之間的度量值加大   使用偏移列表

 

命令：

#router rip

# offset-list 10 in 2 serial 1/0      解釋爲在serial1/0接口接收到的來自 名稱爲10的acl代表的35網段的的數據的度量值加2

 

 

 

特性1 優選路由

#show ip route 13.1.1.0 255.255.255.0

能夠查看路由明細 其中包括兩條不一樣的路由 存在優先選擇 度量值同樣 管理距離同樣 那麼路由器如何判斷哪一個用做優選的路由呢 根據路由器接口 誰先學到 誰就是優選的路由

 

特性2   認證   防止不可控的路由器發路由更新報文    能夠在認證的路由器中設置祕鑰    祕鑰認證經過才接受更新的報 文

  實例   明文認證   和密文認證   1分20       cisco支持明文和密文兩種    華爲等其餘僅支持密文

1.先建立鑰匙鏈    每一個鑰匙鏈中能夠建立多個鑰匙   用id表示

r1#config t

#key chain R1   鑰匙鏈名稱爲r1

config--keychain-key#key  1    鑰匙id設置爲1

#key-string cisco   明文祕鑰

 

 

 

r2#key chain r2

#key 1          1爲key的id   

#key-string cisco       爲祕鑰值     這裏注意   祕鑰一致須要知足id和值都相同     

 

2.啓用認證   在路由器的接口   

r2#interface ser1/1

#ip rip authentication key-chain r2    使用哪一個鑰匙鏈

#ip rip authentication mode text      使用明文祕鑰     此命令纔是執行認證

 

#ip rip authentication mode md5    此爲密文認證   使用md5函數   針對鑰匙id

 

同時須要在鏈路的對端啓用認證

r1#interface se1/0

#ip rip authentication key-chain r1

#ip rip authentication mode text

 

特性3     不宣告的網段    加入rip路由表的方式     優化方式   最後一跳

即不宣告r2的fa 0/1 和fa 0/0的兩個網段   可是要求rip更新路由條目時包含172.16.0.0的這兩個網段

目的是不讓fa0/0和fa0/1這兩個接口不發送rip路由更新報文  以節省帶寬和cpu資源

方式一    重分發直連      爲強行的路由引入

在上面的例子中

r2#router rip

#no network 172.16.0.0  去掉宣告的172.16的網段

R3#no network 35.0.0.0  去掉宣告的35.0.0.0的網段

此時已經不存在這兩個路由條目

 

r2#config t

#route-map r2 permit 10   建立route-map   名稱爲r2

#match interface fa0/0  fa0/1  抓取這兩個接口的路由

#router rip

#redistribute connected route-map r2   重分發   調用route-map r2

 

 

同理r3

#route-map r3 permit 10

#match interface fa 0/1

#router rip  進入rip進程

#redistribute connected route-map r3

 

 

注意查看接口運行的配置信息

#show run int serial 1/1

 

方式二   被動接口   宣告以後 設置被動接口   passive-interface

在上例中去掉重分發

    r2,r3#router rip

#no redistribute connected

#network 35.0.0.0

#network 172.16.0.0

 

r2#network 172.16.0.0

#passive-interface fa 0/0    聲明被動接口

#passive-interface fa 0/1

 

同理r3的設置

r3#network 35.0.0.0

#passive-interface fa 0/1

 

 

動態路由協議的特性

 

1.路由失效計時器     針對rip     通常爲180s  路由失效的時間    多久沒有被更新   會被刪除

240s    路由刷新時間

a 週期性的發送路由更新報文   使其在路由表中保活的技術稱爲   路由追蹤技術   低端

b 另外一種技術稱爲   基於鄰接關係 的路由更新技術   節約帶寬  節約資源  很小的hello報文   先創建鄰居    而後再傳送路由更新報文   沒有路由條目計時器    週期性的發送hello報文   初始爲創建鄰居   以後的爲維護鄰接關係     鄰居的保活時間爲15s    在此時間內發送hello報文便可          適用於高檔協議  

rip   路由協議只有a

 

2.水平分割   

一個接口收到路由條目以後    此接口不能再發出收到的這條路由   避免產生環路

 

 

3.計數到無窮大  

 路由中毒    水平分割機制   表示此接口能夠攜帶收到的這條路由信息   即反向的發還回去    可是度量值要設置 爲不可達        將度量值設置爲超過最大值極限的度量值

例子   針對rip   能夠設置爲度量值16   即不可達  即跳數1-15爲有效    超過此範圍的跳數就不可達  0爲路由重分發 時使用

4.觸發更新

默認30s週期發送更新    

觸發更新     只要路由條目有變化    無論計時器是多少    都發送更新

5.抑制計時器

6.異步更新

一組路由器  運行同一款路由選擇協議的時候   不要同時發送路由更新   致使帶寬 cpu資源的浪費

目的是避免網絡週期性的波動   更加優化

 

 

 

網絡的兩個部分    

1.控制層面

IP routing table 路由表 cam表的創建 路由條目如何獲悉

路由獲取 直連 靜態配置 動態配置

2.數據層面

應用程序數據實際傳輸的層面

 

 

  排錯  步驟  上例中r4想與r5通訊

控制層面1.r4鏈接的網關即r2是否有到r5的路由   若是成功則完成了一半

數據層面2.當有路由時    是否有數據層面的因素致使的問題

問題可能有數據層面的設置

  a acl  訪問控制列表

b 隊列

c 管制/整形  QOS

d PBR  策略路由

e MPLS TE

 

使用工具  ping  通便可     測試端到端的雙向三層聯通性  

 

控制層面 

確認網關的命令

#show ip route

上例中r2有到r5的路由   若是沒有

a   先看是否宣告接口     show IP protocol    注意置爲被動接口時   不顯示

b show run | section router rip  和show ip interface  brief   組合查看

c 以上都宣告了 又能力收到  的可是路由表中沒有  則表示更新沒有被加表

出現的兩種狀況

1.認證不匹配      

2.直鏈接口地址不在同一個子網段   收到更新報文後對比源地址的網段是否與接受接口的網段一致   默認情 況下若是不一致則丟棄

能夠經過命令更改不一樣子網段的發送的更新報文能夠加表  

命令

#router-rip

#no validate-update-source    忽略報文源地址

  3.宣告的接口可能被設置爲 被動接口

不能發送廣播和組播的路由更新