RIP是一种距离矢量协议,基于UDP520端口工作,支持V1、V2和用于IPv6的NG版本。V2版增加了对VLSM和CIDR的支持,采用组播更新并提供认证功能。防环机制包括水平分割、触发更新和最大跳数限制。配置涉及进程号、网络宣告,以及RIPv2的手工汇总和认证设置。
RIP:路由信息协议
IGP距离矢量协议;使用跳数作为度量(衡量路径优劣的参数):基于UDP520端口进行工作;支持周期更新和触发更新;周期---保活Keeplive RIP协议没有确认机制---ACK
更新:邻居跟邻居之间发送的路由
存在V1 V2/NG三个版本;NG--ipv6使用
V1和V2的区别:
1、V1有类别-不支持VLSM/CIDR
V2为无类别-支持VLSM支持子网汇总,不支持超网
VLSM可变长子网掩码一子网划分
CIDR一无类域间路由---取相同位,去不同位---子网汇总 超网
子网汇总
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22 172B类地址,主类掩码为16位,汇总后不小于16位
超网
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.0.0/22
192C类地址,主类掩码为24位,汇总后不小于24位,22已结小于24位,所以为超网
2、V1广播更新--255.255.255.255 V2组播更新224.0.0.9
3、V2支持手工认证---在邻居间传递的更新包中携带身份核实秘钥﹔以及进行数据加密;
保障邻居间的更新安全;
RIP的防环机制:
- 水平分割--从此口进,不从此口出--可以避免直线拓扑出环;其核心作用在于防止MA网络中的重复更新流量;
- 触发更新---毒性逆转水平分割
- 最大跳数---15跳
- 抑制计时器
RIP配置:
RIPV1基础配置
[r1]rip 1启动时需要配置进程号,进程号仅具有本地意义;
[r1-rip-1]
[r1-rip-1]version 1选择版本
宣告: 1、激活--可以收发rip 的信息 2、该接口信息可以告知给邻居
[r1-rip-1]network1.0.0.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 192.168.1.0
RIPV2基础配置
[r1]rip 1启动时需要配置进程号,进程号仅具有本地意义;
[r1-rip-1]
[r1-rip-1]version 2选择版本
宣告:1、激活--可以收发rip的信息2、该接口信息可以告知给邻居
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 192.168.1.0
注: rip仅支持主类网络宣告;
扩展配置:
- RIPV2的手工汇总
在更新源路由器上,所有更新发出的接口上进行汇总配置即可
[r1] int g0/0/1
[r1-GigabitEthernet0/0/1]rip summary-address 1.1.0.0 255.255.252.0
- RIPV2的认证
在直连邻居的接口上配置认证,配置后要求邻居间收发的更新包中,携带秘钥,且数据被加密
[r1]interface GigabitEthernet o/0/1
[r1-GigabitEthernetO/0/1]rip authentication-mode md5 usual cipher 123456
链路两端邻居间秘钥和模式必须完全一致
3、沉默接口
4、加快收敛
5、缺省路由 --边界路由器上配置缺省命令,之后该路由器将向内部所有运行RIP协议的路由器发出缺省信息,之后内部所有运行RIP协议的路由器将自动产生缺省,下一跳指向边界路由器方向;此时边界路由器上是没有缺省路由的,若需要必须手工静态指向ISP;
[r3]rip 1
{[r3-rip-1]default-route originate
1005
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
