RIP实验

在我的发布的 静态路由综合实验-CSDNde 的实验报告中，我们学习静态路由的基础配置。静态路由在中、大型网络中，配置量过大，管理较为复杂，并且不能基于拓扑的临时变化，实时的更新路由表。所以，本篇文章我们来初步了解动态路由协议。

一、RIP介绍

RIP路由信息协议   

距离矢量型IGP路由协议，使用跳数作为度量，支持等开销负载均衡；基于UDP，520端口工作；每30s周期更新一次，同时支持触发更新（实时更新）

有多个版本：V1、V2、NG    （NG版为IPV6专用）

V1和V2的区别：

1、V1为有类别协议---不支持VLSM/CIDR，即使使用的IP地址为划分后的地址，也会被按照主类掩码来定义

​      V2为无类别协议---支持VLSM、子网汇总-- 不支持超网

2、V1广播更新 --255.255.255.255

​      V2组播更新--224.0.0.9  在无组播部署的网络中，使用组播，其传输规则同广播一致，在本广播域洪泛

3、V2支持手工认证 --- 邻居间收发的数据，可以被加密，双方的身份可以被核实。

本次实验，我们将使用V2版本

二、实验介绍

实验要求：

1.R3环回3.3.3.0/24，不宣告此环回；

2.其他网段基于192.168.1.0/24进行划分；

3.R1与R2均存在两个环回；

4.整个网络运行ripv2；

5.全网可达，保证更新安全，减少路由条目

三、实验步骤

1、IP地址规划

实验要求R1和R2需要存在两个环回来模拟现实路由器上的两个不同的网络段，我们可以通过CIDR把路由器上的两个环回汇总为一个网络段。这样，我们就可以划分为2个环回汇总和2个骨干线路。

划分：

我们将192.168.1.0/24向后借两位主机位，这样我们就有了4个网络段，如下：

192.168.1.0/26     192.168.1.64/26      192.168.1.128/26      192.168.1.192/26

4个刚好可以分配给2个环回汇总，2个骨干线路。但是路由器上需要有两个环回，所以我们还需要将网络段再次划分。这里我们把192.168.1.0/26设置位R1的环回汇总，将它划分为两个网络段

192.168.1.0/27      192.168.1.32/27     R2也重复此操作

按上述分配完的地址给图中的设备（如图）

2.开始配置路由器的接口ip 

完成IP地址的初步划分后，我们就可以个各个路由器配置IP了

R1的相关配置：

<Huawei>system-view————进入系统管理员层级

[Huawei]sysname r1————给系统命名为r1

[r1]interface GigabitEthernet 0/0/0————进入0/0/0接口

[r1-GigabitEthernet0/0/0]ip address 192.168.1.65 26————配置0/0/0接口ip地址

[r1]interface LoopBack 0————进入环形接口L0

[r1-LoopBack0]ip address 192.168.1.1 27————配置L0接口的ip地址

[r1-LoopBack0]int l1————进入环形接口L1

[r1-LoopBack1]ip address 192.168.1.33 27————配置L1接口的ip地址

至此，R1的各种地址已经配完。R2和R3跟R1同理，不再赘述;R3的环形地址已固定为3.3.3.0/24网段，故只要选一个在这个区间内的任意可用地址即可，这里以地址5.5.5.1/24为例设置一个LoopBack 0即可    

3、配置RIP协议，实现全网可达

[r1]rip 1 -----启动时，可以定义进程号；进程号，仅具有本地意义；默认为1；

[r1-rip-1]

[r1-rip-1]version 2------------ 选择版本2；

宣告：1、激活接口 2、共享被宣告接口的信息

[r1-rip-1]network 192.168.1.0

注意：宣告时，我们只需要输入路由器接口上的网络号，RIP会根据输入的网络号来寻找相应的接口

R2和R3也重复此操作，这里注意R3的3.3.3.0 24不需要宣告

宣告完之后，我们输入[r1]display ip routing-table 就可以看到我们就路由表上面就有相应的RIP路由信息

由于实验要求我们不可以对3.3.3.0 24进行宣告，所以我们可以使用缺省路由。对于RIP来说，我们只需要对边界路由器输入缺省信息。边界路由器上配置缺省信息后，将主动向内部所有运行RIP协议的路由器发布信息，之后内部所有路由器自动生成缺省路由，指向边界路由器。

所以我们还需要对R3输入缺省信息

[r3]rip 1

[r3-rip-1]default-route originate

判断缺省信息是否成功，我们可以打开R1或R2的路由表[r1]display ip routing-table

这就代表R1上有了缺省路由

至此我们就实现了全网可达，我们可以去尝试着去ping一下

4、实验优化

4.1对RIP信息加密

处于对数据的保密性，我们还进行RIPV2的手工认证，即在邻居间收发的rip信息中，携带身份核实秘钥，同时对所有的rip信息加密。

[r1]interface g0/0/0

[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456

注意：路由器上所有直连接口上都需要配置；以上所有参数两端需要完全一致；

加密后，我们使用抓包，看到的信息就是一堆乱码

4.2 RIPV2的手工汇总

每隔30s，路由器会将自己的路由信息发送给其他路由器。以R1为例，它会将自己的两个环回接口和物理接口发送出去。但是，我们将这两个环回网络号可以进行汇总为一个网络号192.168.1.0/26

这样可以降低路由器上的路由条目

由于R1是通过g0/0/0接口进行发送，所以我们需要输入

[r1]interface g0/0/0

[r2-GigabitEthernet0/0/0]rip summary-address 192.168.1.0 255.255.254.192

R2和 R3也重复此操作

现在我们打开R2上的路由表，就可以看到汇总成功

4.3 设置空接口，防止环路

假设R1上的两个环回为两个物理接口，当一个接口关闭时，R1就产生了黑洞，就会与R2形成环路

所以我们还要对路由器上设置空接口，防止产生环路

[r1]ip route-static 192.168.1.0 26 NULL 0

至此，实验完成。