HCIP第四天（RIP）

动态路由协议：  RIP   OSPF  EIGRP   ISIS  BGP

动态路由协议的分类：

1.按照使用范围进行分类: IGP BGP AS --- 自治系统

2.按照协议的算法特点进行分类：距离矢量型 ；链路状态型

3.按照是否携带网络掩码进行类：有类别路由协议 ； 无类别路由协议

RIP ： 路由信息协议

1.适用范围：IGP

2.协议算法特点：距离矢量型（DV），贝尔曼福特算法

3.是否携带网络掩码：RIPV1不携带 RIPV2携带

4.协议数据包的封装：基于UDP封装，使用端口号 520

RIP协议描述：路由器通过周期性发送消息数据包来传递路由信息（request 请求 response 响 应），周期时间30s ，支持路由认证，支持路由手工汇总。

RIP 携带路由信息的报文： response 基于UDP封装。一条RIP更新报文最多包含25条路由信息， 若启用路由认证，则最多传递24条路由信息。

异步更新机制： 一旦检测到路由崩溃，立即广播路由刷新报文，而不等到下一刷新周期。

水平分割机制： 从一个接口学习到的路由不会再广播回该接口。

毒性逆转水平分割机制：

RIP计时器机制：思科（update 更新 30s invalid 无效180s holddown 抑制180s flush 刷新 240s）；华为（更新 30s 无效 180s 垃圾回收 120s ） RIP支持触发更新，并且默认开启。（华为中默认开启了触发更新 ，思科中默认关闭）

修改接口的RIP协议版本：

rip version 2

RIP 协议部署：

1.RIP 协议支持多进程 ； 进程号只具有本地意义

2.手工汇总： 目的： 1.减少路由条目数量，减小路由表大小，加快查表速度

                                  2.增加网络稳定性

位置：在路由传播的出方向接口实施，建议在明细路由所在路由器的出接口 cost计算：汇总路由cost使用所有明细路由中cost最小的（思科华为一致）

存在条件：至少存在一条明细路由

特性： 在思科中，仅仅支持VLSM，不支持CIDR

            在华为中，支持VLSM和CIDR

            在IGP中，发送了汇总会自动抑制明细路由的发送 不自动产生指向NULL0 的防环路由

VLSM---可变长子网掩码技术

        为了有效的使用CIDR(无类别域间路由)和路由汇总来控制路由表的大小，并可以对子网进行层次化编址，以便最有效的利用现有的地址空间。

CIDR---无类别域间路由技术，又称为super net 超网

      （1）CIDR使用有别于传统标准分类的IP地址与划分子网概念的“网络前缀（network prefix）”,代替“网络号+主机号”，同时也不再使用子网的概念，形成新的无分类的二级地址结构：“网络前缀+主机号”。

      （2）CIDR将网络前缀相同的连续的IP地址组成一个“CIDR地址块”，一个“CIDR地址块”是由块起始地址和块地址数来表示的。
 

3.路由认证

明文认证

rip authenticstion-mode simple cipher  123456

MD5认证：需部署key-id

rip authenticstion-mode MD5 nonstandard cipher 123456

4.路由控制（AD metric ）

修改优先级（AD值）：   preference 66

修改cost（metric值）:

接口使用分为in out ，in 代表接口增加度量值为多少，out代表增加度量 值到多少；

in out 都可以配合ACL或前缀列表控制针对部分；路由修改度量值。（metric值调整只能增加不能 减少）

过滤路由：过滤列表，类似于cisco中的分发列表（过滤列表）自身不具备过滤功能，需要调用 ACL或前缀列表；可以在 import或export方向上实施。

RIP综合实验

 1.划分地址

2.配置方法

R1

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0] ip add 12.0.0.1 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 23.0.0.1 24              //接口地址

[R1]int l0
[R1-LoopBack0]ip add 172.16.1.1 24
[R1-LoopBack0]int l1
[R1-LoopBack1]ip add 172.16.2.1 24
[R1-LoopBack1]int l2
[R1-LoopBack2]ip add 172.16.3.1 24                       //环回地址

[R1]rip 1
[R1-rip-1]ver 2                                          //选择RIPV2版本
[R1-rip-1]undo summary                                   //取消汇总
[R1-rip-1]net 12.0.0.0
[R1-rip-1]net 23.0.0.0
[R1-rip-1]net 172.16.0.0                                 //宣告网段

[R1-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0 
[R1-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0
                                                         //手工汇总
[R1]ip route-static 172.16.0.0 22 NULL 0                 //缺省-防环

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard huawei 10  //路由认证

R2

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 33.0.0.1 24
[R2]int l0
[R2-LoopBack0]ip add 2.2.2.2 24
[R2]rip 1
[R2-rip-1]ver 2
[R2-rip-1]net 12.0.0.0
[R2-rip-1]net 33.0.0.0
[R2-rip-1]net 2.0.0.0

[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]rip authentication-mode md5 nonstandard huawei 10  //路由认证

[R2-GigabitEthernet0/0/0]nat server protocol tcp global interface loopback 0 23 
inside 7.7.7.7 23                                               //端口映射

[R2]acl 2000
[R2-acl-basic-2000]rule permit source 7.0.0.0 0
[R2-GigabitEthernet0/0/0]rip metricin 2000 5

R3

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 33.0.0.2 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 45.0.0.1 24
[R3]int l0
[R3-LoopBack0]ip add 3.3.3.3 24
[R3]rip 1
[R3-rip-1]ver 2
[R3-rip-1]net 33.0.0.0
[R3-rip-1]net 45.0.0.0
[R3-rip-1]net 3.0.0.0

[R3]acl 2000
[R3-acl-basic-2000]rule permit source 12.0.0.0 0
[R3-acl-basic-2000]rule permit source 172.16.0.0 0             //抓取路由

[R3-rip-1]int g0/0/1
[R3-GigabitEthernet0/0/1]rip metricin 2000 5          //路由控制  增加度量值

R4

[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 45.0.0.2 24
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip add 23.0.0.2 24
[R4-GigabitEthernet0/0/1]int g0/0/2
[R4-GigabitEthernet0/0/2]ip add 14.0.0.1 24
[R4-GigabitEthernet0/0/2]int s4/0/0
[R4-Serial4/0/0]ip add 46.0.0.1 24
[R4]int l0
[R4-LoopBack0]ip add 4.4.4.4 24
[R4]rip 1
[R4-rip-1]ver 2
[R4-rip-1]net 23.0.0.0
[R4-rip-1]net 45.0.0.0
[R4-rip-1]net 14.0.0.0
[R4-rip-1]net 46.0.0.0


[R4]acl 2000
[R4-acl-basic-2000]rule permit s 12.0.0.0 0
[R4-GigabitEthernet0/0/1]rip metricin 2000 5

R5

[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip add 14.0.0.2 24
[R5-GigabitEthernet0/0/0]int l0
[R5-LoopBack0]ip add 5.5.5.5 24
[R5]rip 2
[R5-rip-2]ver 2
[R5-rip-2]net 14.0.0.0

R6

[R6]int Serial 4/0/0
[R6-Serial4/0/0]ip add 46.0.0.2 24
[R6-Serial4/0/0]int g0/0/0
[R6-GigabitEthernet0/0/0]ip add 50.0.0.1 24
[R6-GigabitEthernet0/0/0]int l0
[R6-LoopBack0]ip add 6.6.6.6 24
[R6]rip 1
[R6-rip-1]ver 1
[R6-rip-1]net 46.0.0.0
[R6-rip-1]net 50.0.0.0

[R6]int s4/0/0
[R6-Serial4/0/0]rip ver 2                            //在本接口上启用ripv2版本

R7

[R7]int g0/0/0
[R7-GigabitEthernet0/0/0]ip add 50.0.0.2 24
[R7-GigabitEthernet0/0/0]int l0
[R7-LoopBack0]ip add 7.7.7.7 24
[R7]rip 1 
[R7-rip-1]ver 1
[R7-rip-1]net 50.0.0.0
[R7-rip-1]net 7.0.0.0

[R7-ui-vty0-4]set authentication  password cipher 123456      //开启telnet服务