HCIA-RIP

一、动态路由协议

1、动态路由协议概念：
在每台路由器上启动同一算法的路由协议，之后路由器间沟通计算生成未知网段的路由表，最终实现全网可达。

2、静态路由缺点：
2.1、在中型网络中配置量过大
2.2、不能基于网络拓扑的变化实时收敛

3、动态路由协议的缺点：
3.1、占用物理硬件资源—设备的计算、链路带宽
3.2、安全问题
3.3、计算失误问题
故：在简单小型网络使用静态，在较复杂或中大型网络中使用动态；
但使用动态协议的过程中，应尽量降低其缺点的影响；

4、动态协议的分类：
基于AS进行分类 （AS：自治系统）
标准AS号0-65535 其中1-64511公有；64512-65535私有
IGP： 内部网关路由协议 --AS内部进行运算 – RIP/OSPF/ISIS/EIGRP…
EGP： 外部网关路由协议 --AS之间进行运算 –BGP

5、IGP协议的分类：
1、基于更新时是否携带子网掩码：有类别—不携带掩码 ；无类别—携带子网掩码；
2、基于工作特征
DV距离矢量：邻居给的，相邻之间相互交换再综合，就是共享路由表，包括 RIP 、EIGRP等协议
LS 链路状态 ：自己算的，再由各自算得综合，相当于每个路由器都有一张直连范围的地图，再综合所得，包括OSPF、 EIGRP等协议

二、RIP路由协议

1、RIP基本特性：

RIP-路由信息协议 ， 存在V1/V2（版本一和版本二） 以及RIPNG（IPV6版本）
典型的距离矢量协议，基于UDP520端口工作，使用跳数作为度量进行选路（跳数：经过的路由器数量），支持等开销（RIP开销就是跳数）负载均衡；周期更新：30s+触发更新。
周期更新的意义：
1.RIP没有确认机制，发过去的包没有确认收到的反馈信息，一旦传输出现问题，不能及时发现 ，所以需要周期更新。
2.周期保活，在规定的时间内如果能未能够收到对面发来的包，超出规定时间认定该传输失效（30s 更新 180s失效 300s刷新 ） ，

2、RIP版本一和版本二区别

V1和V2区别：
1、V1有类别协议 V2无类别协议
V1不能支持子网划分，子网汇总；
2、V1使用广播更新255.255.255.255 V2使用组播更新 224.0.0.9
3、V2支持手工认证

3、环路以及破环机制

RIP为什么会出现环路：
当三个路由器中3号路由器的环回断开后，由于没有确认机制并且周期保活时间未到，1号路由器并不能及时知道，这时二号路由器在知道3号路由器没有环回的情况下收到一号对3号路由器环回的请求时会认为1号路由器知道3号的环回（因为一号地址表中通过rip已经有了环回的地址，并且还没删除），从而再去请求一号，一来一去形成环路
破环机制：

3.1、水平分割

从此口进，不从此口出：仅限于直线拓扑防环，主要用于避免MA网段的重复更新问题

3.2、毒性逆转水平分割

触发更新（毒性：例如当2号路由器环回断开后马上向1号路由器发送环回的更新包，但是此时跳数是改为16跳，相当于间接告诉1号路由器2号环回断开了；逆转水平分割：1号收到16跳的路由后再给2号路由器丢回去，相当于确认机制 ，这样一旦网络发生变化，立刻更新路由表）

3.3、最大跳数

在环路产生后，路由条目信息中的跳数不断增大，而RIP最大条数15跳，一旦超过15，则停止转发已达到破环；但该机制最大的意义在于限制协议的工作半径 —15跳

3.4、抑制计时器

4、RIP基础配置命令

4.1、版本一

[r1]rip ?
  INTEGER<1-65535>  Process ID
  mib-binding       Mib-Binding a process
  vpn-instance      VPN instance
  <cr>              Please press ENTER to execute command 
[r1]rip    //启动协议，启动时可以定义进程号；仅具有本地意义，默认为1；
[r1-rip-1]version 1   //选择版本1；
[r1-rip-1]network 1.0.0.0   //宣告（宣告按主类宣告）
[r1-rip-1]network 12.0.0.0

宣告作用：
1、激活—该接口可以收发RIP协议的信息（更新包）
2、路由—被选中接口的路由信息可以传递给其他邻居

宣告按主类（包括A,B,C三类），RIP会根据每个路由器接口配置的IP地址类型来自动对应（例如0/0/0口IP地址是1.1.1.1/24，对应的是主类1.0.0.0；0/0/1口IP地址是12.1.1.1/24，那RIP就会用12.0.0.0这个主类来对应）

注：RIP协议只能宣告主类网络号，之后路由器将在本地的所有接口选择属于管理员宣告主类段中的ip地址接口，之后接口被rip选中；版本一没有子网掩码，所以按主类划分1.1.1.1/24会被默认为1.1.1.1/8，且1.2.1.1,、1.3.1.1都会被默认为是1.0.0.0/8网段的，而版本二有了子网掩码会精确1.1.1.1/24

4.2、版本二

[r1]rip        //   启动  
[r1-rip-1]version 2  // 选中版本2 
[r1-rip-1]undo summary  // 关闭自动汇总—若不关闭自动汇总，
RIPV2将使用主类长度掩码来发送路由，关闭自动汇总后将携带
接口精确的掩码来发送路由；
[r1-rip-1]network 1.0.0.0  //宣告：V2与V1都宣告主类；
[r1-rip-1]network 12.0.0.0

5、RIP扩展配置（目的：优化路由）

5.1、RIPV2的手工汇总

在更新源头设备，所有更新发出的接口上进行汇总配置即可，减少路由条目

[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]rip summary-address 1.1.0.0 255.255.252.0

5.2、RIPV2的认证

在两台运行RIP协议的路由间进行管理；让两台邻居设备发出的数据中携带身份核实秘钥，也同时对传输的路由信息进行加密

[r1]interface GigabitEthernet 0/0/1 // 在和邻居连接的接口上配置
[r1-GigabitEthernet0/0/1]rip authentication-mode md5 
usual cipher 123456  //配置密码是123456

两端密码必须完全一致

5.3、被动接口(沉默接口)

仅接收而不发送路由协议信息，仅限用于路由器连接用户PC的接口；不得用于连接路由器邻居的接口，否则将导致邻居间无法正常发送路由协议信息

[r2]rip
[r2-rip-1]silent-interface GigabitEthernet 0/0/0 
 //沉默0/0/0接口

5.4、加快收敛

RIP的计时器
30s 更新 ，180s失效 ， 300s刷新还有180s 抑制（当出现环路时生效，发生环路时跳数一直增大，抑制计时器会阻止该包的转发，拖到180s后失效）
人为修改计时器可以一定程度的加快协议收敛速度，但修改时，不易修改过小，尽量维持原有倍数关系，全网所有设备计时器需修改为一致；

[r1-rip-1]timers rip 30 180 300  //修改计时器更新时间30
 失效时间180 刷新时间300

5.5、缺省路由

在边界路由器上进行RIP的缺省配置后，该设备将向内部运行RIP协议的路由器发送缺省更新，使得内部所有的RIP设备自动上传缺省路由，下一跳指向边界路由器方向；而边界路由器上指向ISP（运营商）的缺省，还是需要管理员手工静态路由配置

[r3]rip
[r3-rip-1]default-route originate  //在边界路由器上配置缺
省，内部所有运行RIP协议的路由自动生成指向边界路由器的缺省