动态路由协议: RIP OSPF EIGRP ISIS BGP
动态路由协议的分类:
1.按照使用范围进行分类: IGP BGP AS --- 自治系统
2.按照协议的算法特点进行分类:距离矢量型 ;链路状态型
3.按照是否携带网络掩码进行类:有类别路由协议 ; 无类别路由协议
RIP : 路由信息协议
1.适用范围:IGP
2.协议算法特点:距离矢量型(DV),贝尔曼福特算法
3.是否携带网络掩码:RIPV1不携带 RIPV2携带
4.协议数据包的封装:基于UDP封装,使用端口号 520
RIP协议描述:路由器通过周期性发送消息数据包来传递路由信息(request 请求 response 响 应),周期时间30s ,支持路由认证,支持路由手工汇总。
RIP 携带路由信息的报文: response 基于UDP封装。一条RIP更新报文最多包含25条路由信息, 若启用路由认证,则最多传递24条路由信息。
异步更新机制: 一旦检测到路由崩溃,立即广播路由刷新报文,而不等到下一刷新周期。
水平分割机制: 从一个接口学习到的路由不会再广播回该接口。
毒性逆转水平分割机制:
RIP计时器机制:思科(update 更新 30s invalid 无效180s holddown 抑制180s flush 刷新 240s);华为(更新 30s 无效 180s 垃圾回收 120s ) RIP支持触发更新,并且默认开启。(华为中默认开启了触发更新 ,思科中默认关闭)
修改接口的RIP协议版本:
rip version 2
RIP 协议部署:
1.RIP 协议支持多进程 ; 进程号只具有本地意义
2.手工汇总: 目的: 1.减少路由条目数量,减小路由表大小,加快查表速度
2.增加网络稳定性
位置:在路由传播的出方向接口实施,建议在明细路由所在路由器的出接口 cost计算:汇总路由cost使用所有明细路由中cost最小的(思科华为一致)
存在条件:至少存在一条明细路由
特性: 在思科中,仅仅支持VLSM,不支持CIDR
在华为中,支持VLSM和CIDR
在IGP中,发送了汇总会自动抑制明细路由的发送 不自动产生指向NULL0 的防环路由
VLSM---可变长子网掩码技术
为了有效的使用CIDR(无类别域间路由)和路由汇总来控制路由表的大小,并可以对子网进行层次化编址,以便最有效的利用现有的地址空间。
CIDR---无类别域间路由技术,又称为super net 超网
(1)CIDR使用有别于传统标准分类的IP地址与划分子网概念的“网络前缀(network prefix)”,代替“网络号+主机号”,同时也不再使用子网的概念,形成新的无分类的二级地址结构:“网络前缀+主机号”。
(2)CIDR将网络前缀相同的连续的IP地址组成一个“CIDR地址块”,一个“CIDR地址块”是由块起始地址和块地址数来表示的。
3.路由认证
明文认证
rip authenticstion-mode simple cipher 123456
MD5认证:需部署key-id
rip authenticstion-mode MD5 nonstandard cipher 123456
4.路由控制(AD metric )
修改优先级(AD值): preference 66
修改cost(metric值):
接口使用分为in out ,in 代表接口增加度量值为多少,out代表增加度量 值到多少;
in out 都可以配合ACL或前缀列表控制针对部分;路由修改度量值。(metric值调整只能增加不能 减少)
过滤路由:过滤列表,类似于cisco中的分发列表(过滤列表)自身不具备过滤功能,需要调用 ACL或前缀列表;可以在 import或export方向上实施。
RIP综合实验
1.划分地址
2.配置方法
R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0] ip add 12.0.0.1 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 23.0.0.1 24 //接口地址
[R1]int l0
[R1-LoopBack0]ip add 172.16.1.1 24
[R1-LoopBack0]int l1
[R1-LoopBack1]ip add 172.16.2.1 24
[R1-LoopBack1]int l2
[R1-LoopBack2]ip add 172.16.3.1 24 //环回地址
[R1]rip 1
[R1-rip-1]ver 2 //选择RIPV2版本
[R1-rip-1]undo summary //取消汇总
[R1-rip-1]net 12.0.0.0
[R1-rip-1]net 23.0.0.0
[R1-rip-1]net 172.16.0.0 //宣告网段
[R1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0
[R1-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0
//手工汇总
[R1]ip route-static 172.16.0.0 22 NULL 0 //缺省-防环
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard huawei 10 //路由认证
R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 33.0.0.1 24
[R2]int l0
[R2-LoopBack0]ip add 2.2.2.2 24
[R2]rip 1
[R2-rip-1]ver 2
[R2-rip-1]net 12.0.0.0
[R2-rip-1]net 33.0.0.0
[R2-rip-1]net 2.0.0.0
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]rip authentication-mode md5 nonstandard huawei 10 //路由认证
[R2-GigabitEthernet0/0/0]nat server protocol tcp global interface loopback 0 23
inside 7.7.7.7 23 //端口映射
[R2]acl 2000
[R2-acl-basic-2000]rule permit source 7.0.0.0 0
[R2-GigabitEthernet0/0/0]rip metricin 2000 5
R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 33.0.0.2 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 45.0.0.1 24
[R3]int l0
[R3-LoopBack0]ip add 3.3.3.3 24
[R3]rip 1
[R3-rip-1]ver 2
[R3-rip-1]net 33.0.0.0
[R3-rip-1]net 45.0.0.0
[R3-rip-1]net 3.0.0.0
[R3]acl 2000
[R3-acl-basic-2000]rule permit source 12.0.0.0 0
[R3-acl-basic-2000]rule permit source 172.16.0.0 0 //抓取路由
[R3-rip-1]int g0/0/1
[R3-GigabitEthernet0/0/1]rip metricin 2000 5 //路由控制 增加度量值
R4
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 45.0.0.2 24
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip add 23.0.0.2 24
[R4-GigabitEthernet0/0/1]int g0/0/2
[R4-GigabitEthernet0/0/2]ip add 14.0.0.1 24
[R4-GigabitEthernet0/0/2]int s4/0/0
[R4-Serial4/0/0]ip add 46.0.0.1 24
[R4]int l0
[R4-LoopBack0]ip add 4.4.4.4 24
[R4]rip 1
[R4-rip-1]ver 2
[R4-rip-1]net 23.0.0.0
[R4-rip-1]net 45.0.0.0
[R4-rip-1]net 14.0.0.0
[R4-rip-1]net 46.0.0.0
[R4]acl 2000
[R4-acl-basic-2000]rule permit s 12.0.0.0 0
[R4-GigabitEthernet0/0/1]rip metricin 2000 5
R5
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip add 14.0.0.2 24
[R5-GigabitEthernet0/0/0]int l0
[R5-LoopBack0]ip add 5.5.5.5 24
[R5]rip 2
[R5-rip-2]ver 2
[R5-rip-2]net 14.0.0.0
R6
[R6]int Serial 4/0/0
[R6-Serial4/0/0]ip add 46.0.0.2 24
[R6-Serial4/0/0]int g0/0/0
[R6-GigabitEthernet0/0/0]ip add 50.0.0.1 24
[R6-GigabitEthernet0/0/0]int l0
[R6-LoopBack0]ip add 6.6.6.6 24
[R6]rip 1
[R6-rip-1]ver 1
[R6-rip-1]net 46.0.0.0
[R6-rip-1]net 50.0.0.0
[R6]int s4/0/0
[R6-Serial4/0/0]rip ver 2 //在本接口上启用ripv2版本
R7
[R7]int g0/0/0
[R7-GigabitEthernet0/0/0]ip add 50.0.0.2 24
[R7-GigabitEthernet0/0/0]int l0
[R7-LoopBack0]ip add 7.7.7.7 24
[R7]rip 1
[R7-rip-1]ver 1
[R7-rip-1]net 50.0.0.0
[R7-rip-1]net 7.0.0.0
[R7-ui-vty0-4]set authentication password cipher 123456 //开启telnet服务