本章目标
RIP v2特性
RIP v2的基本配置
RIP v2实现VLSM子网划分
RIP v2实现CIDR路由汇总
RIP2实现等跳路径的负载均衡
RIP2认证配置
RIP2配置被动接口抑制路由更新
RIP工作原理介绍
全称:路由信息协议,典型的距离矢量算法的有类路由选择协议
以广播方式周期性的通告路由表,默认值为30s
互通有无
最大跳数为15跳,如果跳数大于15,则视为网络不可达。所以只适合于小型网络,不适合大型网络。跳数最少的条目为最佳路径。
存在路由环路的问题
RIP一共有两个版本。RIP1只支持有类的网络,只支持A,B,C类网络。不支持子网划分和路由汇总。
RIP2相对于RIP1有以下特性:
使用多播地址(组播地址224.0.0.9)替代广播地址
支持MD5验证
是一个无类的路由协议
路由条目中子网掩码支持VLSM(子网划分)
支持CIDR(路由汇总)
RIP v2配置命令
在本局配置模式下
Router(config)# router rip 启动rip进程
Router(config-router)#version 2
当RIP在cisco路由器上首次使用时,路由器对两个版本的路由器都会进行侦听,但只发送版本1的跌幅更新,要利用版本2的优点,就必须使用上面的命令,关闭版本1启动版本2.
Router(config-router)#network network-number
使用该网络发布直连的网段,后面可选子网掩码参数,如果不写,路由器会自动根据接口上的IP地址来识别子网掩码。
对路由器配置:
enable
conf t
hostname R7
ip classless
ip subnet-zero
no ip domain-lookup
interface fa/0
ip address 201.0.0.1 255.255.255.0
no shutdown
exit
interface s1/4
ip address 202.0.0.1 255.255.255.0
no shutdown
exit
conf t
Router rip
version 2
network 201.0.0.1
network 202.0.0.1
end
show ip protocols(显示路由选择协议)
RIP v1与RIP v2兼容性
在接口模式下:
Router(config-if)#ip rip send version 1 2
ip rip receive version 1 2
关闭路由汇总与手工汇总
no auto-summary 关闭自动路由汇总
手工汇总在接口上配置:
interface s2
ip summary-address rip 172.16.1.0 255.255.255.0
如果到达一个路由器,要到达一个目标网段有多个路由表目可以使用的话,选择子网最长的因为最准确。采取子码最长原则。
RIP v2实现子网划分
IP地址规划:唯一性,连续性,扩展性,实用性,节约性
IP地址分类的用途:
A,B,c类地址用于Internet
部分D类地址用于组播路由选择协议。
OSPF:224.0.0.5 224.0.0.6
RIPv2:224.0.0.9
EIGRP:224.0.0.10
部分D类组播地址用于视频组播,或其它用途。
子网划分 :可变长子网掩码。VLSM的优点:
将有类网络进一步划分为多个小网络使用。
充分利用IP地址
逻辑上分割广播域
通过修改子网络掩码的方式实现
子网划分实例:
公司有生产部,销售部,财务部,客服部四个部门
生产部有主机100台。销售部有主机50台,财务部有主机25台,客服部有主机12台。
公司使用C类地址,192.168.100.0/24如果划分子网?
生产部 192.168.100.0/25 255.255.255.128 126
销售部 192.168.100.128/26 255.255.255.192 62
财务部 192.168.100.192/27 255.255.255.224 30
客服部 192.168.100.224/27 255.255.255.224 30
所有网络的网络号都是偶数,所有网络的广播号都是奇数。
连接路由器不一定采用超级终端,可以采用一个小软件,SourceCRT.exe也呆以用来连接UNIx。
en
conf t
no ip domain-lookup
ip classless
ip subnet-zero
hostname R1
int lookback1
ip address 192.168.49.1 255.255.255.224
no shutdown
exit
int s1/0
ip address 192.168.49.97 255.255.255.252
no shut
end
show ip int brif
conf t
router rip
version 2
no auto-summary(关闭自动汇总)
network 192.168.49.0
net 192.168.49.96
end
show ip route
VLSM子网划分会引发一个很大的问题,对于很多的子网,会引发路由更新的性能问题。怎么样得到一个简洁的路由表。
路由汇总CIDR
VLSM引发的问题
路由条目剧增
路由爆炸
路由器负担加重
路由器可以将几个不同的网络汇总为一个网络地址
企业边缘路由器汇总对外只有一个网络号。
可以減少路由表目,可以节省IP地址。根据所有的子网汇总出总的网络号及子网掩码。然后配置如下
conf t
interface s1/5
ip summary-address rip 192.168.49.0 255.255.255.128(实施路由汇总)
被动接口,触发更新和默认路由发布
被动接口:指在该路由器接口上,不将内部的路由信息发送出去,但是它的接收还是可以的。从而防止沿着某个方向将自己内部的路由泄露出去。
Router(config)#router rip
Router(config-router)#passive-interface fa0/0
触发更新:指在路由接口发生变化,网络发生变化的时候立刻通知所发生的变化。
Router(config-if)#ip rip triggered
默认路由发布:
Router(config)#ip default-network XXXX将自己的默认路由发布给其它路由器。
会发生路由环路问题。使用策略路由将这条路由器条目过滤掉。
RIPv2认证
通过路由认证来解决路由注入的问题。
为了防止错误的路由欺骗或路由注入,于是路由之间在互通之前需要一个认证,最简单的就是核对密码。这样没有口令或者口令不对的路由器是没有办法将条目注入到我们的路由条目当中去的。
步骤如下:
定义 key chain
定义key值
定义key的密码
接口指定认证类型
接口调用
RIPv2密文认证配置
show run
key chain t08这个名字是自定义的 相当于舍管的钥匙盘
key 1 相当于钥匙盘上的钥匙编号
key-string cisco 相当于具体的钥匙
interface Serial2/1
ip address 12.0.0.1 255.255.255.0
ip authentication mode md5
ip authentication key-chain t08
serial restart-delay 0
router rip
version 2
network 1.1.1.0
network 12.0.0.0
no auto-summary
要想进行认证,必须在两个路由器的接口上都配置才可以通过认证更新。
RIPv2实现等价路径负载均衡的问题
RIP在默认情况下自动可以实现四条路径的负载均衡。负载均衡是它自动配置的。不需要我们手动干预。
RIP v2特性
RIP v2的基本配置
RIP v2实现VLSM子网划分
RIP v2实现CIDR路由汇总
RIP2实现等跳路径的负载均衡
RIP2认证配置
RIP2配置被动接口抑制路由更新
RIP工作原理介绍
全称:路由信息协议,典型的距离矢量算法的有类路由选择协议
以广播方式周期性的通告路由表,默认值为30s
互通有无
最大跳数为15跳,如果跳数大于15,则视为网络不可达。所以只适合于小型网络,不适合大型网络。跳数最少的条目为最佳路径。
存在路由环路的问题
RIP一共有两个版本。RIP1只支持有类的网络,只支持A,B,C类网络。不支持子网划分和路由汇总。
RIP2相对于RIP1有以下特性:
使用多播地址(组播地址224.0.0.9)替代广播地址
支持MD5验证
是一个无类的路由协议
路由条目中子网掩码支持VLSM(子网划分)
支持CIDR(路由汇总)
RIP v2配置命令
在本局配置模式下
Router(config)# router rip 启动rip进程
Router(config-router)#version 2
当RIP在cisco路由器上首次使用时,路由器对两个版本的路由器都会进行侦听,但只发送版本1的跌幅更新,要利用版本2的优点,就必须使用上面的命令,关闭版本1启动版本2.
Router(config-router)#network network-number
使用该网络发布直连的网段,后面可选子网掩码参数,如果不写,路由器会自动根据接口上的IP地址来识别子网掩码。
对路由器配置:
enable
conf t
hostname R7
ip classless
ip subnet-zero
no ip domain-lookup
interface fa/0
ip address 201.0.0.1 255.255.255.0
no shutdown
exit
interface s1/4
ip address 202.0.0.1 255.255.255.0
no shutdown
exit
conf t
Router rip
version 2
network 201.0.0.1
network 202.0.0.1
end
show ip protocols(显示路由选择协议)
RIP v1与RIP v2兼容性
在接口模式下:
Router(config-if)#ip rip send version 1 2
ip rip receive version 1 2
关闭路由汇总与手工汇总
no auto-summary 关闭自动路由汇总
手工汇总在接口上配置:
interface s2
ip summary-address rip 172.16.1.0 255.255.255.0
如果到达一个路由器,要到达一个目标网段有多个路由表目可以使用的话,选择子网最长的因为最准确。采取子码最长原则。
RIP v2实现子网划分
IP地址规划:唯一性,连续性,扩展性,实用性,节约性
IP地址分类的用途:
A,B,c类地址用于Internet
部分D类地址用于组播路由选择协议。
OSPF:224.0.0.5 224.0.0.6
RIPv2:224.0.0.9
EIGRP:224.0.0.10
部分D类组播地址用于视频组播,或其它用途。
子网划分 :可变长子网掩码。VLSM的优点:
将有类网络进一步划分为多个小网络使用。
充分利用IP地址
逻辑上分割广播域
通过修改子网络掩码的方式实现
子网划分实例:
公司有生产部,销售部,财务部,客服部四个部门
生产部有主机100台。销售部有主机50台,财务部有主机25台,客服部有主机12台。
公司使用C类地址,192.168.100.0/24如果划分子网?
生产部 192.168.100.0/25 255.255.255.128 126
销售部 192.168.100.128/26 255.255.255.192 62
财务部 192.168.100.192/27 255.255.255.224 30
客服部 192.168.100.224/27 255.255.255.224 30
所有网络的网络号都是偶数,所有网络的广播号都是奇数。
连接路由器不一定采用超级终端,可以采用一个小软件,SourceCRT.exe也呆以用来连接UNIx。
en
conf t
no ip domain-lookup
ip classless
ip subnet-zero
hostname R1
int lookback1
ip address 192.168.49.1 255.255.255.224
no shutdown
exit
int s1/0
ip address 192.168.49.97 255.255.255.252
no shut
end
show ip int brif
conf t
router rip
version 2
no auto-summary(关闭自动汇总)
network 192.168.49.0
net 192.168.49.96
end
show ip route
VLSM子网划分会引发一个很大的问题,对于很多的子网,会引发路由更新的性能问题。怎么样得到一个简洁的路由表。
路由汇总CIDR
VLSM引发的问题
路由条目剧增
路由爆炸
路由器负担加重
路由器可以将几个不同的网络汇总为一个网络地址
企业边缘路由器汇总对外只有一个网络号。
可以減少路由表目,可以节省IP地址。根据所有的子网汇总出总的网络号及子网掩码。然后配置如下
conf t
interface s1/5
ip summary-address rip 192.168.49.0 255.255.255.128(实施路由汇总)
被动接口,触发更新和默认路由发布
被动接口:指在该路由器接口上,不将内部的路由信息发送出去,但是它的接收还是可以的。从而防止沿着某个方向将自己内部的路由泄露出去。
Router(config)#router rip
Router(config-router)#passive-interface fa0/0
触发更新:指在路由接口发生变化,网络发生变化的时候立刻通知所发生的变化。
Router(config-if)#ip rip triggered
默认路由发布:
Router(config)#ip default-network XXXX将自己的默认路由发布给其它路由器。
会发生路由环路问题。使用策略路由将这条路由器条目过滤掉。
RIPv2认证
通过路由认证来解决路由注入的问题。
为了防止错误的路由欺骗或路由注入,于是路由之间在互通之前需要一个认证,最简单的就是核对密码。这样没有口令或者口令不对的路由器是没有办法将条目注入到我们的路由条目当中去的。
步骤如下:
定义 key chain
定义key值
定义key的密码
接口指定认证类型
接口调用
RIPv2密文认证配置
show run
key chain t08这个名字是自定义的 相当于舍管的钥匙盘
key 1 相当于钥匙盘上的钥匙编号
key-string cisco 相当于具体的钥匙
interface Serial2/1
ip address 12.0.0.1 255.255.255.0
ip authentication mode md5
ip authentication key-chain t08
serial restart-delay 0
router rip
version 2
network 1.1.1.0
network 12.0.0.0
no auto-summary
要想进行认证,必须在两个路由器的接口上都配置才可以通过认证更新。
RIPv2实现等价路径负载均衡的问题
RIP在默认情况下自动可以实现四条路径的负载均衡。负载均衡是它自动配置的。不需要我们手动干预。