动态路由协议 RIP 协议 ( 下 ） 基础配置

RIP 基础配置 ： 

                        

                    上示拓扑 就是我们要对其进行 RIP 协议配置的拓扑        

                    我们按照 RIP 的两种 版本 分别介绍 其 RIP 的配置 

                    上示拓扑的各个接口都已配置好 ，直接来看 RIP 的配置即可！

       RIP V1（版本一 ）   ：

[Huawei]rip ?
  INTEGER<1-65535>  Process ID
  mib-binding       Mib-Binding a process
  vpn-instance      VPN instance
  <cr>              Please press ENTER to execute command 

        #       上示呢，是我们在 rip 后面按了 ？ 

                  返回给我们的呢是 进程号 （ 1-65535 ） ，进程号就是一个区别于其它的RIP协议而已

                  正常情况下就是一个设备上 就启动一个 进程而已 （ 现在还先不涉及 一台设备上的多

                  进程）

                  当你不选择 进程号的时候，你就直接回车 它会给你就直接安排 进程号为 1 

        

  AR1  ：

[Huawei]rip      #   启动 rip 协议 。你要是不定义 进程号，就直接回车，默认 进程号为 1
[Huawei-rip-1]version 1    #  选择版本一 
[Huawei-rip-1]network 1.0.0.0    #  宣告 
[Huawei-rip-1]network 12.0.0.0   #  宣告 

上示为 AR1 基础配置 

        需要强调的是   宣告  

                

                        上示是我们拓扑搭建的简图 ： 

                                      对于 R1 来说 它的 上接口网段是   1.1.1.0 / 24  实际配的IP 地址是 1.1.1.1

                                      R1 的右接口 器网段是 12.1.1.0/24  实际配的IP 地址是 12.1.1.1  

                                      那么我们宣告的是啥 ？？

                                      ===>>> 

                                                       上接口宣告的是  1.0.0.0 

                                                       右接口宣告的是  12.0.0.0 

                                                        #   宣告的是 两个 IP 地址所在 组内的网络号！！！！

                                                             因为 1.0.0.0  和 12.0.0.0  都是属于 A 类地址  

                                       那么宣告后会发生什么事儿 ？？

                                       ===>>>  

                                                      R1  就会在自己身上找 ，找属于 宣告的两个主类地址，那么，

                                                      R1  的两个接口自然就会被选中，一被选中，RIP 就会进行工

                                                      作，就会有资格发送和接受 RIP 的更新包； 没有被选中的接口

                                                     就不会进行 RIP 协议 去工作，就不会 发送或接受 RIP 的更新包 

                                                     这个行为就叫 （    激活   ）  

                     了解了 宣告 的意义，来看下对于我们这个 拓扑来思考下 ：

                               那对于整个拓扑网络来说，是不是所有接口都得被宣告下 ：

                                

                                这些接口都被宣告，就会都被 激活，都会进行 RIP 协议的工作！！

                                那我们在思考下，其实是不是只需要 这四个接口被激活即可 ：

                                

                                是不是就只需要 圈的那 四个接口被激活就行  ！！

                                为什么呢 ？？

                                因为另外 三个接口 其实是 不需要向下方去 发送路由信息 ！！！

                                你三个接口 向下方 连接的是 交换机 再往下是连的 PC 电脑，

                                那这不就问题来了，你路由器的接口 给 PC 有必要发 路由表嘛？？？

                                完全没必要啊，你每隔半分钟往下 发路由表信息，这不就属于纯纯的骚扰嘛

                                PC 电脑 要路由表干什么？？  没用啊！！！！

                                而且，万一 有的 PC 电脑 知道了 你是 RIP 协议，它万一模拟成 RIP 服务器和

                                你沟通交流，你这不就是 信息泄漏嘛！！！！！！！！！

                                所以 对于 那三个接口来讲，不但不需要反而压根就不要发！！！！！

                                 但是！！！！但是！！！！！！！！！

                                 在事实上，我们还是 会给所有的路由器的接口都会进行宣告！！

                                 大家想，如果不给那三个接口进行宣告的话意味着什么？？

                                 除了前面讲的那 骚扰 和 安全问题 

                                 你不宣告那三个接口，那就意味着 其路由器就不会和其它两个路由器交流说

                                 自己那个没宣告的网段！！！！   那就没法 全网可达！！！

                                 如果你想这个网络 全网可达那就必须 对路由器上的每个接口进行宣告！！

                                 那这问题就来了：

                                          我既要对所有接口进行宣告，又要避免 部分接口 存在 骚扰 安全问题等

                                          这就意味着我们需要对 那三个接口进行额外的操做，就是你们三个接口

                                          虽然被我宣告了，但是不希望向下发消息！！！！

                综上  ： 宣告的具体作用 

                              #    激活 ：  该接口可以进行 RIP 协议 的 收发信息 （ 更新包 ）

                              #    路由 ：  被选中接口的路由信息可以传递给其他邻居 

                                     注 ：  RIP 协议只能宣告 主类网络号，之后路由器将在本地的所有接口

                                                选择属于管理员宣告主类段中的 IP 地址接口，之后接口被 RIP 选中

        AR2  ：

[Huawei]rip
[Huawei-rip-1]version 1
[Huawei-rip-1]network 2.0.0.0
[Huawei-rip-1]network 12.0.0.0
[Huawei-rip-1]network 23.0.0.0

                  

         AR3  ：           

[Huawei]rip 
[Huawei-rip-1]version 1
[Huawei-rip-1]network 3.0.0.0
[Huawei-rip-1]network 23.0.0.0

    

             至此，我们 整个的 拓扑 RIP 协议部署完成，经验证（ Ping ) 全网可达！！

             来看下路由表 ：

              我们还可以只看 RIP 协议的路由表 ：

<Huawei>display ip routing-table protocol rip

          ===>>>    

  数据抓包 ：

        我们抓包来看看 ：

        

                      我们抓 AR2 的 0/0/1 口 来看看                  

                 抓包后 ： 最上面的两条红色条目 就是被抓到的 两个包！！

                                  第一条： 源 IP 23.1.1.1        目标 IP   255.255.255.255   

                                  第一条： 源 IP 23.1.1.2        目标 IP    255.255.255.255

                                  目标 IP 都是 四个 255  也能说明 是 RIP V1 版本的广播包 ！

                                  我们随便点开一个 数据包， 打开看看（ 就选 23.1.1.2 这个包 ）

                                  上图的下部分 显示的就是 23.1.1.2 这个包具体的内容 

                                  应用层  ： RIP  

                                  传输层  ： UDP    源端口号 和 目标端口号 都是 520

                                  网络层  ： IPV4     源 IP : 23.1.1.2   目标 IP  ： 255.255.255.255

                                  二层 ：    MAC 地址    源 MAC        目标 MAC 

                         我们再打开 应用层  具体看看 ：             

     显示 RIP 协议 ，版本 1   显示主类 3.0.0.0 （ 注意 没有带 掩码 ）   度量 ： 1 

         是啥意思呢 ：          

          

               就是 AR3 把 它的环回 往左边发的时候 本身环回地址（ 网段 ） 是 3.3.3.0 ，发的时候

                       是 3.0.0.0   并且 没有掩码 而且 度量是 一 扔给  AR2 ，那 AR2 就知道了 ，它要去

                        3.0.0.0 / 8 ( 这个 / 8  还是 AR2 自己添得 ）   得 1 跳 ！！！

        我们再来验证下 ：

                上次是通过 Ping 来验证了全网可达，现在我们来 关闭掉一个接口，然后再看看其它路

               由器的路由表有没有变化 ！！

                

                  我们在 AR2 上 断开了 其 环回 地址 

                  然后在 AR3 上看看 其路由表的变化 ：

                   

                     显然已经没有了 2.0.0.0 这个路由条目，这就是 当 AR2 的环回路由断掉的时候，

                     AR2 就会把这个消息立即以带毒的形式立即发给 AR3 和 AR2 然后，他们收到这条消

                     息后就会立即在 自己的路由表中 删除 关于 2.0.0.0 的路由条目 ！！！

                     注  ：   需要明白的是 我们刚才配的所有的 V1 版本 ，你都得在心里清楚 它是不带掩

                                 码的，那不带掩码就是会 出现巨大巨大的黑洞呀！！

                                 举例 ： 只要是 PING   2.0.0.0  网段的比如 2.1.1.1    2.3.3.3  只要是 2 开头的

                                              那就都会扔给 AR2 ！！

        

 RIP V2（ 版本二 ）：

                 #        在 进行 V2 版本之前，我们还得先把 刚才 配置的V1 版本 给删除掉 

                           ===>>>

[Huawei]undo rip 1
Warning: The RIP process will be deleted. Continue?[Y/N]y

                           我们需要在每台设备上都进行 上示操作 来把 RIP 协议 关闭掉

                           注  ：   删除的时候 需要 带 进程号 ！！！

 AR1  ：

[Huawei]rip                  #  启动 RIP 协议
[Huawei-rip-1]version 2      #  确定版本 
[Huawei-rip-1]undo summary   #  关闭自动汇总 
[Huawei-rip-1]network 1.0.0.0   #  宣告 
[Huawei-rip-1]network 12.0.0.0  #  宣告 

      #    关闭自动汇总  ：

                                         若不关闭自动汇总 ， RIP V2 将使用主类长度掩码来发送路由。

                                         关闭自动汇总后将携带接口精确的掩码来发送路由 

                                         说白就是 ： 这是 V2 与 V1 的最大区别 （ 带了掩码了啊！！） 

      #    宣告  ：

                                         V2 与 V1 都是 宣告 主类 ！！！

     AR2   ： 

[Huawei]rip
[Huawei-rip-1]version 2
[Huawei-rip-1]undo summary
[Huawei-rip-1]network 12.0.0.0
[Huawei-rip-1]network 2.0.0.0
[Huawei-rip-1]network 23.0.0.0

       

    AR3 ： 

[Huawei]rip
[Huawei-rip-1]version 2
[Huawei-rip-1]undo summary
[Huawei-rip-1]network 3.0.0.0
[Huawei-rip-1]network 23.0.0.0

       查看路由表 ：

                 会发现 全是带掩码的，这就是  RIP  V2 版本！！

  再来抓包 ：

       

 注意的是  在上部分显示包 的  目标地址 ：  224.0.0.0  这是 组播地址那就是 V2 版本了！！

         其实下部分基本上是一样的，唯一的是  传输层 RIP 里 会有掩码在里面 

         V1  与 V2  最大的区别就是 更新包里 有 掩码 ！！！！！！