RIP 基础配置 :
上示拓扑 就是我们要对其进行 RIP 协议配置的拓扑
我们按照 RIP 的两种 版本 分别介绍 其 RIP 的配置
上示拓扑的各个接口都已配置好 ,直接来看 RIP 的配置即可!
RIP V1(版本一 ) :
[Huawei]rip ?
INTEGER<1-65535> Process ID
mib-binding Mib-Binding a process
vpn-instance VPN instance
<cr> Please press ENTER to execute command
# 上示呢,是我们在 rip 后面按了 ?
返回给我们的呢是 进程号 ( 1-65535 ) ,进程号就是一个区别于其它的RIP协议而已
正常情况下就是一个设备上 就启动一个 进程而已 ( 现在还先不涉及 一台设备上的多
进程)
当你不选择 进程号的时候,你就直接回车 它会给你就直接安排 进程号为 1
AR1 :
[Huawei]rip # 启动 rip 协议 。你要是不定义 进程号,就直接回车,默认 进程号为 1
[Huawei-rip-1]version 1 # 选择版本一
[Huawei-rip-1]network 1.0.0.0 # 宣告
[Huawei-rip-1]network 12.0.0.0 # 宣告
上示为 AR1 基础配置
需要强调的是 宣告
上示是我们拓扑搭建的简图 :
对于 R1 来说 它的 上接口网段是 1.1.1.0 / 24 实际配的IP 地址是 1.1.1.1
R1 的右接口 器网段是 12.1.1.0/24 实际配的IP 地址是 12.1.1.1
那么我们宣告的是啥 ??
===>>>
上接口宣告的是 1.0.0.0
右接口宣告的是 12.0.0.0
# 宣告的是 两个 IP 地址所在 组内的网络号!!!!
因为 1.0.0.0 和 12.0.0.0 都是属于 A 类地址
那么宣告后会发生什么事儿 ??
===>>>
R1 就会在自己身上找 ,找属于 宣告的两个主类地址,那么,
R1 的两个接口自然就会被选中,一被选中,RIP 就会进行工
作,就会有资格发送和接受 RIP 的更新包; 没有被选中的接口
就不会进行 RIP 协议 去工作,就不会 发送或接受 RIP 的更新包
这个行为就叫 ( 激活 )
了解了 宣告 的意义,来看下对于我们这个 拓扑来思考下 :
那对于整个拓扑网络来说,是不是所有接口都得被宣告下 :
这些接口都被宣告,就会都被 激活,都会进行 RIP 协议的工作!!
那我们在思考下,其实是不是只需要 这四个接口被激活即可 :
是不是就只需要 圈的那 四个接口被激活就行 !!
为什么呢 ??
因为另外 三个接口 其实是 不需要向下方去 发送路由信息 !!!
你三个接口 向下方 连接的是 交换机 再往下是连的 PC 电脑,
那这不就问题来了,你路由器的接口 给 PC 有必要发 路由表嘛???
完全没必要啊,你每隔半分钟往下 发路由表信息,这不就属于纯纯的骚扰嘛
PC 电脑 要路由表干什么?? 没用啊!!!!
而且,万一 有的 PC 电脑 知道了 你是 RIP 协议,它万一模拟成 RIP 服务器和
你沟通交流,你这不就是 信息泄漏嘛!!!!!!!!!
所以 对于 那三个接口来讲,不但不需要反而压根就不要发!!!!!
但是!!!!但是!!!!!!!!!
在事实上,我们还是 会给所有的路由器的接口都会进行宣告!!
大家想,如果不给那三个接口进行宣告的话意味着什么??
除了前面讲的那 骚扰 和 安全问题
你不宣告那三个接口,那就意味着 其路由器就不会和其它两个路由器交流说
自己那个没宣告的网段!!!! 那就没法 全网可达!!!
如果你想这个网络 全网可达那就必须 对路由器上的每个接口进行宣告!!
那这问题就来了:
我既要对所有接口进行宣告,又要避免 部分接口 存在 骚扰 安全问题等
这就意味着我们需要对 那三个接口进行额外的操做,就是你们三个接口
虽然被我宣告了,但是不希望向下发消息!!!!
综上 : 宣告的具体作用
# 激活 : 该接口可以进行 RIP 协议 的 收发信息 ( 更新包 )
# 路由 : 被选中接口的路由信息可以传递给其他邻居
注 : RIP 协议只能宣告 主类网络号,之后路由器将在本地的所有接口
选择属于管理员宣告主类段中的 IP 地址接口,之后接口被 RIP 选中
AR2 :
[Huawei]rip
[Huawei-rip-1]version 1
[Huawei-rip-1]network 2.0.0.0
[Huawei-rip-1]network 12.0.0.0
[Huawei-rip-1]network 23.0.0.0
AR3 :
[Huawei]rip
[Huawei-rip-1]version 1
[Huawei-rip-1]network 3.0.0.0
[Huawei-rip-1]network 23.0.0.0
至此,我们 整个的 拓扑 RIP 协议部署完成,经验证( Ping ) 全网可达!!
来看下路由表 :
我们还可以只看 RIP 协议的路由表 :
<Huawei>display ip routing-table protocol rip
===>>>
数据抓包 :
我们抓包来看看 :
我们抓 AR2 的 0/0/1 口 来看看
抓包后 : 最上面的两条红色条目 就是被抓到的 两个包!!
第一条: 源 IP 23.1.1.1 目标 IP 255.255.255.255
第一条: 源 IP 23.1.1.2 目标 IP 255.255.255.255
目标 IP 都是 四个 255 也能说明 是 RIP V1 版本的广播包 !
我们随便点开一个 数据包, 打开看看( 就选 23.1.1.2 这个包 )
上图的下部分 显示的就是 23.1.1.2 这个包具体的内容
应用层 : RIP
传输层 : UDP 源端口号 和 目标端口号 都是 520
网络层 : IPV4 源 IP : 23.1.1.2 目标 IP : 255.255.255.255
二层 : MAC 地址 源 MAC 目标 MAC
我们再打开 应用层 具体看看 :
显示 RIP 协议 ,版本 1 显示主类 3.0.0.0 ( 注意 没有带 掩码 ) 度量 : 1
是啥意思呢 :
就是 AR3 把 它的环回 往左边发的时候 本身环回地址( 网段 ) 是 3.3.3.0 ,发的时候
是 3.0.0.0 并且 没有掩码 而且 度量是 一 扔给 AR2 ,那 AR2 就知道了 ,它要去
3.0.0.0 / 8 ( 这个 / 8 还是 AR2 自己添得 ) 得 1 跳 !!!
我们再来验证下 :
上次是通过 Ping 来验证了全网可达,现在我们来 关闭掉一个接口,然后再看看其它路
由器的路由表有没有变化 !!
我们在 AR2 上 断开了 其 环回 地址
然后在 AR3 上看看 其路由表的变化 :
显然已经没有了 2.0.0.0 这个路由条目,这就是 当 AR2 的环回路由断掉的时候,
AR2 就会把这个消息立即以带毒的形式立即发给 AR3 和 AR2 然后,他们收到这条消
息后就会立即在 自己的路由表中 删除 关于 2.0.0.0 的路由条目 !!!
注 : 需要明白的是 我们刚才配的所有的 V1 版本 ,你都得在心里清楚 它是不带掩
码的,那不带掩码就是会 出现巨大巨大的黑洞呀!!
举例 : 只要是 PING 2.0.0.0 网段的比如 2.1.1.1 2.3.3.3 只要是 2 开头的
那就都会扔给 AR2 !!
RIP V2( 版本二 ):
# 在 进行 V2 版本之前,我们还得先把 刚才 配置的V1 版本 给删除掉
===>>>
[Huawei]undo rip 1
Warning: The RIP process will be deleted. Continue?[Y/N]y
我们需要在每台设备上都进行 上示操作 来把 RIP 协议 关闭掉
注 : 删除的时候 需要 带 进程号 !!!
AR1 :
[Huawei]rip # 启动 RIP 协议
[Huawei-rip-1]version 2 # 确定版本
[Huawei-rip-1]undo summary # 关闭自动汇总
[Huawei-rip-1]network 1.0.0.0 # 宣告
[Huawei-rip-1]network 12.0.0.0 # 宣告
# 关闭自动汇总 :
若不关闭自动汇总 , RIP V2 将使用主类长度掩码来发送路由。
关闭自动汇总后将携带接口精确的掩码来发送路由
说白就是 : 这是 V2 与 V1 的最大区别 ( 带了掩码了啊!!)
# 宣告 :
V2 与 V1 都是 宣告 主类 !!!
AR2 :
[Huawei]rip
[Huawei-rip-1]version 2
[Huawei-rip-1]undo summary
[Huawei-rip-1]network 12.0.0.0
[Huawei-rip-1]network 2.0.0.0
[Huawei-rip-1]network 23.0.0.0
AR3 :
[Huawei]rip
[Huawei-rip-1]version 2
[Huawei-rip-1]undo summary
[Huawei-rip-1]network 3.0.0.0
[Huawei-rip-1]network 23.0.0.0
查看路由表 :
会发现 全是带掩码的,这就是 RIP V2 版本!!
再来抓包 :
注意的是 在上部分显示包 的 目标地址 : 224.0.0.0 这是 组播地址那就是 V2 版本了!!
其实下部分基本上是一样的,唯一的是 传输层 RIP 里 会有掩码在里面
V1 与 V2 最大的区别就是 更新包里 有 掩码 !!!!!!