rip的端口加密
实验如图配置
上图为R2 路由表
上面可知去往20网段有两条路,说明R1 可以侵入进来获得一部分的数据,所以我们要对R2 0/0/0 端口设密
对端口设密后可以看到 去往20的路只有一条了 下一跳为10.0.1.3 即不是10.0.1.1
上图为R3路由表
上面可知去往10网段有两条路,说明R1 可以侵入进来获得一部分的数据 ,所以我们要对 0/0/0端口设密
对R3 0/0/0 端口设密后可以看到去往10 的路只有一条了 下一跳为10.0.1.2 而不是10.0.1.1
这里做好配置 全网互通了 随后我们断开 R1 的g0/0/0 看能否触发更新
这里我们断开了 R1的 g 0/0/0 端口 ,R3随即触发更新 没有去往192.168.12.0 和172.12.12.0 网段的路
水平分割
可以看到只发了 192.168.12.0 /24 对于下面学来的没有发出去 这就是水平分割 防止环路
这里看到我们开启了毒性逆转和水平分割 起作用的是毒性逆转 下面两个学习到的也被发了出去 但是跳数为16
这也是可以起到防环的作用的
动态路由优点:
1.可以自己学习,在中大型网络中较为常见
2.可以基于网络拓扑实时收敛
动态路由缺点:
1.占用物理硬件资源(选路,算法)
2.链路带宽 (发送本身路由给邻居路由器时,需要占用一定带宽)
3.安全问题 (入侵路由器可以学习)
4.计算失误问题(因为算法计算问题,容易出现环路)
水平分割(Split Horizon)的原理是, RIP路由器从某个接口收到的路由不会再从该接口通告回去。这个机制在很大程度上消除了RIP路隐患。
毒性逆转(Poison Reverse)是另一种防止路由环路的有效机制,其原理是, RIP从某个接口学到路由后,当它从该接口发送Response报文时会携带这些路由,但是这些路由度量值被设置为16跳(16跳意味着该路由不可达)。利用这种方式,可以清除对方路由表中的无用路由。毒性逆转也可以防止产生路由环路。