RIP协议

一、RIP协议

1、定义

路由信息协议，基于距离矢量算法
基于UDP端口520

---

2、RIP初始化流程

1. RIP运行后，会从每个参与协议的接口上以广播形式发送路由请求
2. 收到路由请求后，将自己完整的路由表以广播形式响应
3. 收到路由响应后，根据计算规则，把路由写入到路由表
4. 路由信息会按照发送方向逐跳扩散

---

3、路由信息更新

路由响应报文会以30秒为周期发送，以对网络变化进行更新

---

4、RIP的环路问题

产生原因

1.链路故障，导致路由从表中删除
2.30秒的更新周期还未到来，提前收到了邻居传递过来的刚刚被删除的路由，形成环路

防环机制

水平分割		从某个接口收到的路由信息不回从该接口回传

毒性逆转		某个接口收到的路由信息会设置为16跳后回传

路由毒化		当路由失效，标记为16跳，并通告邻居，使邻居及时删除路由

抑制计时器	计时时间内，不接收和原路由跳数一致或更高的路由更新

触发更新		当路由失效，不用等待更新周期，立即发出路由更新，来通告错误

最大跳数		不接收跳数大于15跳的路由更新

RIP计时器

更新计时器	30秒

失效计时器	180秒
		路由打上possibly down标签，路由设置为16跳

垃圾收集计时器	240秒
		彻底删除路由

抑制计时器	180秒
		路由信息失效，被打上PD标签
		从其他接口收到比原路由更差的路由更新

---

5、RIPv2

• 报文以组播发送，组播地址224.0.0.9
• 路由更新携带子网掩码
• 可以关闭自动聚合，支持手动聚合
• 支持身份验证

---

---

二、RIP实验

实验拓扑

---

实验需求

1. 按照图示配置 IP 地址
2. 配置 RIP 实现全网路由互通
3. 要求全网路由器不能出现明细路由(直连网段除外)，不影响网络正常访问
4. 业务网段不允许出现协议报文
5. R1 和 R2 之间需要开启接口身份验证来保证协议安全性，密钥为 jlin

---

实验解法

1、配置IP

配置 IP 地址部分略

2、配置RIP

配置 RIP 实现全网路由互通

分析：实现全网互通，意味着每台路由器都要宣告本地的所有直连网段。RIP 只能做主类宣告，以 R1 为例，连接的两个业务网段属于同一个 B 类主类网段划分出的子网，所以只用宣告一次；而且为了不造成路由环路，需要开启 RIP v2 版本，以支持 VLSM；R3 同理

步骤 1：在 R1，R2，R3 上分别配置 RIP v2，关闭自动聚合，并宣告所有直连网段

//配置R1
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]undo summary
[R1-rip-1]network 172.16.0.0
[R1-rip-1]network 192.168.1.0

//配置R2
[R2]rip 1
[R2-rip-1]version 2
[R2-rip-1]undo summary
[R2-rip-1]network 192.168.1.0
[R2-rip-1]network 192.168.2.0

//配置R3
[R3]rip 1
[R3-rip-1]version 2
[R3-rip-1]undo summary
[R3-rip-1]network 172.16.0.0
[R3-rip-1]network 192.168.2.0

步骤 2:在路由器上查看路由表，发现已经学习到了全网明细路由(详细省略)

3、要求不出现明细路由

要求全网路由器不能出现明细路由(直连网段除外)，不影响网络正常访问

~
　分析：上一步中的 RIP 已经配置完成，但路由器学习到的都是各网段的明细路由。在网络结构庞大的拓扑中，明细路由太多会导致路由器查表效率降低，所以需要配置路由聚合来减少路由数量
　RIP 的聚合方式分为自动聚合和手动聚合。自动聚合是聚合为主类网段，在本拓扑中会造成路由环路，所以只能使用手动聚合
　R1 连接的 2 个业务网段的路由可以聚合为一条 172.16.0.0/23，R3连接的 2 个业务网段的路由可以聚合为一条 172.16.2.0/23，在各自的路由传递的出接口上配置手动聚合

步骤 1：在 R1 的 g0/0 接口配置手动路由聚合

[R1-GigabitEthernet0/0]rip summary-address 172.16.0.0 23

步骤 2：在 R3 的 g0/0 接口配置手动路由聚合

[R3-GigabitEthernet0/0]rip summary-address 172.16.2.0 23

步骤 3：在 R2 上查看路由表，发现学习到的是 R1 和 R3 发布的聚合路由

//注意：基于 RIP 的工作原理，旧的明细路由需要一定时间延迟才会从路由表中彻底删除

[R2]display ip routing-table 

Destinations : 20       Routes : 20

Destination/Mask   Proto   Pre Cost        NextHop         Interface
……
172.16.0.0/23      RIP     100 1           192.168.1.1     GE0/0
172.16.2.0/23      RIP     100 1           192.168.2.3     GE0/1
……

4、要求不出现协议报文

业务网段不允许出现协议报文

分析：基于 network 命令的两层含义，R1 和 R3 对直连的业务网段进行宣告后，会往该网段发送 RIP 的协议报文。这些协议报文是完全没有意义的，还会消耗网络带宽，所以需要配置静默接口

步骤 1：把 R1 连接业务网段的 g0/1 和 g0/2 接口配置为静默接口

[R1-rip-1]silent-interface g0/1
[R1-rip-1]silent-interface g0/2

步骤 2：把 R3 连接业务网段的 g0/1 和 g0/2 接口配置为静默接口

[R3-rip-1]silent-interface g0/1
[R3-rip-1]silent-interface g0/2

5、设置密钥

R1 和 R2 之间需要开启接口身份验证来保证协议安全性，密钥为jlin

步骤 1：在 R1 的 g0/0 接口配置接口验证，密钥jlin

[R1-GigabitEthernet0/0]rip authentication-mode simple plain jlin

步骤 2：在 R2 的 g0/0 接口配置接口验证，密钥必须和 R1 一致

[R2-GigabitEthernet0/0]rip authentication-mode simple plain jlin
//说明：通过重置 RIP 进程观察是否能够学习到路由来判断接口验证是否通过