RIP协议-HCIA

最新推荐文章于 2023-06-06 00:06:20 发布
最新推荐文章于 2023-06-06 00:06:20 发布
阅读量572 收藏
点赞数
分类专栏: HCIA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zuoriqiufeng/article/details/119845228
版权

距离向量路由协议 - RIP(Routing Infomation Protocol)

前言

  • image-20210728194142741

RIP协议的特点

  • 距离矢量路由协议,属于IGP协议;
  • 适用于中小型网络,由RIPv1和RIPv2两个版本;
  • 基于UDP,目标端口号是520
  • 周期性更新
  • 支持水平分割、毒性逆转和触发更新等防环特性。

image-20210728194222393

RIP协议工作原理

  • 路由器运行RIP后,会首先发送路由更新请求,收到请求的路由器会发送自己的RIP路由进行响应;
  • 网络稳定后,路由器会周期性(30s)发送路由更新信息。

image-20210728194458025

RIP-度量

  • RIP使用跳数作为度量值来衡量到达目的网络的距离;
  • 缺省情况下,直连网络的路由跳数为0。当路由器发送路由更新时,会把度量值加1(RIP协议在发送可达信息数据包的时候跳数就会+1);
  • RIP规定超过15跳(当跳数为16时)为网络不可达。

image-20210728195253195

RIPv1 vs RIPv2

RIPv1

  • RIPv1时有类别路由协议,不支持VLSM和CIDR。

  • 广播的形式发送报文。

  • 不支持认证

    使用RIPv1协议学习的路由表自动汇总了alt

RIPv2

  • RIPv2为无类别路由协议,支持VLSM,支持路由聚合与CIDR。

  • 支持以广播或者组播(224.0.0.9)方式发送报文。

  • 支持明文认证和 MD5 密文认证。

    RIPv2学习到的路由表没有进行汇聚alt

RIPv1报文格式

image-20210728201343541

RIPv2 报文格式

image-20210728201430234

RIPv2认证

image-20210728201621304

RIP认证配置

注:在配置RIP-2报文的认证方式时,如果使用plain选项,密码将以明文形式保存在配置文件中,存在安全隐患。建议使用cipher选项,将密码加密保存。

  1. 执行命令system-view,进入系统视图。

  2. 执行命令interface interface-type interface-number,进入接口视图。

  3. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。

    缺省情况下,以太网接口处于二层模式。

  4. 配置RIP-2报文的认证方式。

  • 执行命令rip authentication-mode simple { plain plain-text | [ cipher ] password-key },配置RIP-2报文为简单认证方式。

  • 执行以下命令,配置RIP-2报文为MD5密文认证方式。

    • rip authentication-mode md5 usual { plain plain-text | [ cipher ] password-key }
    • rip authentication-mode md5 nonstandard { keychain keychain-name | { plain plain-text | [ cipher ] password-key } key-id }
    • rip authentication-mode hmac-sha256 { plain plain-text | [ cipher ] password-key } key-id,配置RIP-2报文为HMAC-SHA256密文认证方式。

    注:Simple和MD5认证存在安全风险,推荐配置HMAC-SHA256密文认证方式。如果配置MD5认证,则必须配置MD5的类型。usual类型表示MD5密文认证报文使用通用报文格式(私有标准),nonstandard类型表示MD5密文认证报文使用非标准报文格式(IETF标准)。

    仅S5720EI、S5720HI、S6720S-EI和S6720EI支持keychain keychain-name参数。

RIP-环路

  • 当网络发生故障时,RIP网络有可能产生路由环路。

image-20210728201911643

当RTB的右边的接口由于故障关闭之后RTB会立即更新路由表将 metric改为16,但是由于RIP协议是周期性更新,RTB会等30s发送更新的包,

在这个时候收到来自RTA的包,告诉RTB,RTA到达目标网络即10.0.0.0/8的跳数为2,RTB此时就会将 metric改为2 然后,等30s将metric = 3 的包发送给RTA,

如此往复就形成了环路

环路避免

水平分割

  • 路由器从某个接口学到的路由,不会从该接口再发回给邻居路由器。

image-20210728210305334

即当RTA 从RTB那里学习到的路由信息,更新后不会再发送给RTB

触发更新

  • 触发更新是指当路由信息发生变化时,立即向邻居设备发送触发更新报文

image-20210728210616151

当RTB的路由信息发生变化之后,立即发送更新后的信息给RTA

毒性逆转

  • 毒性反转是指路由器从某个接口学到路由后,将该路由的跳数设置为16,并从原接收接口发回给邻居路由器。

毒性逆转与水平分割是相互矛盾的,所以当同时使用水平分割和毒性逆转时,以毒性逆转为主

image-20210728211020565

RIP配置命令

  • rip [进程号] 不写默认为1
  • version 2 开启RIPv2版本 数字 1 表示开启 RIPv1版本
  • Network [网络号] 宣告网络,将该Ip地址的接口开启RIP功能 ,只需要输入接口的主类网络地址即可 ,意思是按照ABC分类的网络地址
  • rip metricin 5 设置接口接收路由增加度量值 意思是接收包的时候度量值 + 5
  • rip metricout 5 设置接口发送路由修改度量值 意思是发出包的时候度量值直接变成 5
  • rip split-horizon 开启水平分割,默认开启
  • rip posion-reverse 开启毒性逆转,默认关闭 注:水平分割和毒性逆转都是在对应的接口下面配置
  • undo rip input 禁止接口接收rip数据包
  • undo rip ouput 禁止接口发送RIP数据包
  • silent-interface g0/0/0 配置被动接口,只收不发 在协议模式下配置
  • display rip 验证RIP信息
  • display rip [进程号] interface [接口] verbose 查看是否开启rip

RIP配置 - Output

image-20210729115537852

RIP配置 - Input

image-20210729120732747

RIP配置 - 抑制接口

image-20210729120912172

配置验证

image-20210729123915731

一只小笨笨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ospf宣告网段_RIP协议和OSPF协议在华为路由器上相互引入
weixin_31499719的博客
01-01 1508
前面讲了RIP协议和OSPF协议,这2个协议都是动态路由协议。假设一个网络中同时存在这2个协议,那么我们就可以通过一些配置让这2个协议里面的路由信息进行相互引入,从而实现路由条目的共享。对于相互引入的一个必要条件是:两个协议所在的网络,有一个交接的中路由器,这个路由器同时启用了RIP协议和OSPF协议。这样通过这个路由器的一些配置(即协议的相互引入)可以实现两个协议的相互引入。接下来我们看一个案例...
HCIA-HNTD(数通)PPT教材及实验手册V2.2.zip
03-10
HC110110017距离矢量路由协议-RIP HC11O110018链路状态路由协议OSPF. HC11010019 DHCP原理与置. HC110110020 FTP原理与置 HC11010021 Telnet原理与配置 HC110110022 企业网络高级解决方案概述 ..............
RIP的认证
weixin_33843947的博客
04-26 471
RIP V2的验证 (单向验证,收的过程验证,基于路由) RIP V2支持明文和密文的验证 1 首先配置KEY-CHAIN {NAME WORD} 2 定义KEY 1(直) 3 KEY-STRING {CISCO} 定义KEY密码 4在接口下应用 ip rip authentication [mode] key-china CISCO 不打MODE就是明文...
RIP认证
weixin_34060741的博客
10-30 363
设置RIPv2认证的步骤: 定义一个带名的钥匙链; 定义在钥匙链上的钥匙; 在接口上启动认证并指定使用的钥匙链; 指定这个接口使用明文认证还是MD5认证; 可选地配置钥匙的管理; 转载于:https://blog.51cto.com/guoshiwei/701718...
RIP协议
xiaodou的知识库
03-20 816
RIP路由信息协议 分类: RIPV1、RIPV2、RIPNG(V1,V2使用IPV4地址,NG使用IPV6地址) 特点: 标准的距离矢量型协议; 基于UDP 520端口工作;使用跳数来作为度量; 触发更新+周期更新(RIP没有确认包,没有HELLO包,因此使用周期更新)—作用:保活、确认;管理距离为120; 支持等开销负载均衡,最大6条,默认4条;IOS版本12.4以上支持16条; 使用贝尔曼算...
HCIA---RIP协议
CYG2573076485的博客
06-16 1483
更新特点:邻居间直接共享路由表,默认仅存在更新包触发更新:根据拓扑的变化自动重新收敛周期更新:保活、确认 30s支持等开销负载均衡RIPv1和RIPv2的区别RIPV1使用分类路由,在路由更新的时候不携带子网掩码,所以它不支持子网划分不支持手工认证RIPV2报文中携带掩码信息,支持路由聚合和CIDR。支持指定下一跳,在广播网上可以选择到目的网段最优下一跳地址。支持以组播方式发送更新报文,只有运行RIPv2的设备才能收到协议报文,减少资源消耗。组播地址:224.0.0.9支持对协议报文进行验证,增强安全性。
华为HCIA-RS培训视频教程【共60集】.rar
09-30
32-RIP 33-OSPF基础 34-OSPF核心工作流程 35-OSPF数据包和状态 36-OSPF邻居建立条件 37-DR和BDR 38-OSPF度量值 39-OSPF配置 40-OSPF综合实验(认证+缺省路由发布) 41-路由综合实验 42-园区网架构基础 43...
华为HCIA-RS V2.5培训视频.zip
12-26
【04】arp协议 【05】传输层协议 【06】数据转发过程 【07】文件管理 【08】stp原理及配置 【09】STP原理及配置 【10】RSTP原理及配置 【11】IP路由基础 【12】静态路由 【13】RIP 【14】RIP配置 【15】...
HCIA视频教程.zip
03-28
网盘文件永久链接 1-介绍-1 2-VRP最基础的操作演示(上) 3-VRP最基础的操作演示(下) 4-VRP最基础的操作演示(下) 5-IP地址编址B、C....6-掩码与IP地址无类划分方式 ...28-动态路由协议RIP的配置演示 .............
华为HCIA-RS学习笔记.rar
10-05
08-IP协议 09-数据转发过程 10-单播、广播、组播 11-VRP基础 12-VRP远程管理 13-VRP文件系统 14-VRP系统管理 15-路由基础 16-静态路由 17-动态路由 18-RIP 19-OSPF 20-路由认证 21-缺省路由的发布 22-...
RIP协议+密文认证
yangzhi_16的博客
05-13 756
RIPv1不支持认证,已被淘汰;RIPv2支持明文认证和MD5密文认证。RIP是距离矢量路由协议,不需要建立邻居关系,其认证是,即R1认证了R2时(R2是被认证方),R1就接收R2发送来的路由;反之,如果R1没认证R2时(R2是被认证方),R1将不能接收R2发送来的路由;R1认证了R2(R2是被认证方)不代表R2认证了R1(R1是被认证方)。即,无法一次完成。
RIP协议(动态路由协议)
dixiu8439的博客
09-08 314
RIP协议(动态路由协议) 静态路由和动态路由的区别: 静态路由:管理员直接告诉设备的目的地在哪里,具体怎么走-------授人以鱼 动态路由:管理利用具体的路由协议让设备自己学习对应的目的地以及具体怎么走-------授人以渔 宣告的意义: 为了让别的设备能够学到自己这边的信息 宣告的原则: RIP宣告的时候会根据不同类别的网段会有不同的宣告方法: A类网段(1-126...
RIP认证规则
繁星流动天际
03-23 439
明文: 被认证方发生key chain时,发送最低ID值的key,并且不携带ID; 认证方接收到key后,和自己的key chain的全部key进行比较, 只要有一个key匹配就通过对被认证方的认证。 结论: 密文: 被认证方发送key时,发送最低ID值的key ,并且携带了ID;认证方接收到的key后,首先在自己 的keychain中查找是否具有相同ID的key,如果有相同ID的key并且k...
配置RIPv2的认证特性
贾伟的专栏
12-08 1036
配置RIPv2认证的步骤如下: 1、定义钥匙链(key chain): Router(config)#key chain {name} 2、定义钥匙(key): Router(config-keychain)#key {number} 3、设置密码发送和接收的有效时间。可选: Router(config-keychain-key)#{accept-lifetime|send
12 rip-2 配置命令
Huang兄
05-19 6806
rip配置命令  Route rip  Version 1  Network 10.0.0.0(直连的网络,只宣告主类网络)  Network 172.168.0.0(直连网络,只宣告主类网络)  No auto-summary  Clear ip route *   清空路由表  Show IP
HCIA----05 RIP
m0_52049418的博客
07-18 751
路由器间通过沟通、协商、计算自动生成路由表在拓扑结构发生变化后,可以实时收敛(重新计算)来适应新的结构。
RIP路由协议简介+基本配置示例
热门推荐
lehe99的专栏
06-06 1万+
RIP(Routing Information Protocol)-路由信息协议:是一种基于距离矢量(Distance Vector)算法的协议,以跳数(被传送数据所经过路由器的个数)为度量来衡量到达目标网络的距离,属于IGP(内部网关协议)协议,有RIP1和RIP2两个版本,基于UDP协议,端口号为520,主要用于小型网络。
-RIP动态路由协议
m0_63521991的博客
04-30 1592
RIP routing information protocol 路由信息协议: RIP是标准的距离矢量型路由协议,邻居间直接共享路由表,默认仅存在更新包(数据包) 基于UDP520端口工作。优先级默认100,度量值cost以跳数计算; 基于UDP工作特点:不可靠 为了使RIP协议可靠,就有了更新周期的特点,每30S更新一次。并且有触发更新的特点:针对拓扑变化可以自动收敛 启用RIP 在IPv4环境下分为RIPV1 RIPV2 v1是一个有类别路由协议-----更新是不携带掩码,广播更新
rip ipv4总结
qq_49175694的博客
04-22 3255
rip的基本概念 rip是基于距离矢量算法的路由协议,是一种较为简单的内部网关协议,它使用跳数来作为度量,衡量到达目的网络的距离。rip是通过UDP报文进行路由信息的交换,使用UDP的520端口。 rip共有两个版本分别是ripv1和ripv2,其中ripv2是在ripv1的基础上进行的扩充。 rip是用于结构较简单规模较小的网络,对于一些规模较大,发杂性较高的网络来说,一般是不会使用rip协议的。 rip的基本原理 在rip网络中,...
h12-811 hcia-datacom 题库
最新发布
07-14
首先,H12-811 HCIA-Datacom题库主要包含以下几个方面的内容:数据通信网络基础知识、WAN技术、LAN交换技术、网络安全、传输协议、路由协议等。对于备考H12-811 HCIA-Datacom考试的考生来说,熟悉题库中的各类题目是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值