一、了解动态路由(RIP)
RIP -- 路由信息协议 V1/V2 NG(IPV6专用)
距离矢量协议,使用跳数作为度量;支持等开销负载均衡; 存在周期更新(30s);基于UDP 520端口工作; RIP的周期-- 用于保活、没有确认机制; -- 因此之后的路由协议均存在---HELLO包和ACK包; 默认优先级为100;
V1和V2的区别:
- V1版为有类别协议,V2版为无类别;在V1中不支持子网划分,也不支持子网汇总,V2支持VLSM和子网汇总;
- V1使用广播更新--255.255.255.255 v2使用组播更新--224.0.0.9
在未进行组播部署的环境中,使用组播地址作为目标地址,其工作原理同广播一致;在源头所在广播域内洪泛;
切记:即使在部署了组播的环境内,rip协议组播更新时,其数据包的TTL值默认依然为1--RIP使用的组播,实际和广播的工作原理一致;
3、V2支持认证--在更新数据中携带身份核实的秘钥,来保障传输的安全性;
RIP的工作原理:
启动配置完成,邻居间(直连)两两进行路由条目的共享,从邻居处学习到本地未知的路由条目,然后将其加载到本地的路由表中;当整个RIP协议工作半径内所有路由器的路由器信息一致,标志着收敛完成;
当一台路由器通过RIP协议,学习到两条到达相同目标,但跳数一致的路由条目时,将同时加表实现等开销负载均衡;若跳数不同,将加载跳数最小值条目;其余作为备选-- 可以基于拓扑变化重新选路;
RIP的破环机制:
- 水平分割-- 从此口入,不从此口出 --只能在直线拓扑中防环,其次用于避免在MA网络中的重复更新; MA--多路访问 一个网段的内节点数量不限制
- 最大跳数-- 15跳 16跳不可达
- 抑制计时器-180s
- 触发更新---毒性逆转水平分割
二、合理分配IP地址 (划分所给网段的子网掩码)
三、给路由器配IP地址及环回接口
每个路由器都要配置
四、给路由器写动态路由
[r1]rip 1
[r1-rip-1]
[r1-rip-1]version 1 选择版本1
[r1-rip-1]version 2 或者选择版本2
[r1-rip-1]network 192.168.1.0
这里我们采用version 2版本
我们给每台路由器都写上后,再去查看一下路由表,发现三台路由器的路由表均已补齐。
五、手工汇总---简化路由表
-
手工汇总--在更新源路由器上,本地所有更新发出的接口上进行配置即可
[r2-GigabitEthernet0/0/0]int g0/0/1
[r2-GigabitEthernet0/0/1]rip summary-address 2.2.2.0 255.255.254.0
六、手工认证---加强安全性
- V2的手工认证
[r1]interface GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
邻居间认证的模式、加密方式、秘钥完全一致;
七、缺省路由---使内部的局域网可与外界相同
[r3]rip
[r3-rip-1]default-route originate
注:在内外之间的边界路由器上配置该命令后,将使得内部运行RIP协议的路由器,产生缺省路由指向边界路由器;但边界路由器上自身到达ISP的缺省路由,还需要管理员使用静态路由手写添加;
这样一来就完成了。
八、最后再让我们查看一下路由表
5555