一、动态路由产生背景
- 手工配置麻烦,
- 不适合大规模网络
- 不会根据网络拓扑结构变化,自动调整路径
二 、分类
- 按工作区域:
内部网关协议:RIP(路由信息协议)、ospf(开放式最短路径优先协议)、IS-IS(从中间系统到中间
系统)
外部网关协议:BGP(边界网关协议)
- 按算法:
基于距离矢量:RIP:BELLMAN-FORD, 周期性发送自己的路由表,给相邻的路由器
基于链路状态: ospf(开放式最短路径优先协议)使用dijkstra算法、IS-IS(从中间系统到中间系
统)
三、路由学习过程及规则
总结:
- 周期性的发送路由表,发给相邻的路由器
- 学习过程:
- 对自己没有的路由信息进行无条件学习,并将矢量值进行叠加
- 对于同一个路由信息,比较信息的来源,如果来源不同,会比较矢量值,对值大的,不学习,值
小的,学习
如果来源相同:无条件的学习
四、RIP协议---BELLMAN-FORD,以跳数为距离的衡量值
- 环路产生
现象:数据包会在某个网段一直循环,走不出去
距离矢量值会无限制的进行叠加
- 环路解决方法
水平分割:不会把从一个接口学到的路由信息回传到这个接口
路由毒化:当发现某一网段发生故障,路由器会将该路由项设为最大值,并发送给其他邻居,不发给原接口
毒性逆转:会把从一个接口学到的路由信息回传到这个接口,带毒回传infinity(inf)给原接口
保持失效计时器:180秒,在失效时间内不接受其他邻居发送的更新信息,防止更新欺骗,只接受相同
邻居发送的路由项小于最大值的更新信息
最大跳数限制:不能超过16跳
触发更新:对于网络拓扑结构的变化,会立刻通知给其相邻的路由器
- RIP计时器:
更新计时器:30秒,每个路由器更新周期都是独立的
抑制计时器:180秒,更新欺骗,度量值大的不接受,某网络处于故障时,路由器对该路由项设为最大
值,并进入抑制时间,在抑制时间内不接受其他邻居发送的更新信息,只接受相同邻居发送的路由项小于最大值的更新信息
保持失效计时器:180秒,路由器打上possibly down标签,路由设置为16跳
刷新计时器:240秒,彻底删除
- RIP数据包----UDP--520端口
update:更新数据包
request:请求自己没有的路由信息
response:回复请求的路由信息
五、RIP路由协议特点
- 周期性和触发性更新,周期性更新会发送全部路由信息,占用大量的带宽
- 最大跳数限制为15,不适用大规模网络
- 公有协议,UDP-520端口,不可靠传输
- 路由收敛速度慢5、协议存在环路问题
六、rip的版本对比
- RIPv1是有类路由协议,RIPv2是无类路由协议。
- RIPv1不能支持VLSM,RIPv2可以支持VLSM。
- RIPv1不能关闭自动汇总,RIPv2可以在关闭自动汇总的前提下,进行手工汇总4、RIPv1是不支持认证,RIPv2是支持认证。
5、RIPV1是广播发送协议报文,RIPV2是组播发送协议报文,组播地址:224.0.0.9
七、RIP实验
[R1]rip ?
INTEGER<1-65535> Process ID
mib-binding Mib-Binding a process
vpn-instance VPN instance
<cr> Please press ENTER to execute command
[R1]rip 1 //配置RIP协议的进程ID
[R1-rip-1] //RIP的协议视图
[R1-rip-1]version 2 //选择RIP的版本
[R1-rip-1]undo summary //关闭自动汇总
[R1-rip-1]network 192.168.1.0 //宣告跟自己直连的网段(主类宣告)
[r3-rip-1]default-route originate 当前设备生成一条缺省路由或者将路由表中存在的缺省路由发送给邻居
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 12345 //配置RIP的接口认
证
R2]int g0/0/0
[R2-GigabitEthernet0/0/0]rip summary-address 192.168.1.192 255.255.255.192 //手动汇总
- 实验拓扑
- 实验要求
1.R3环回3.3.3.0/24,不宣告此环回;
2.其他网段基于192.168.1.0/24进行划分;
3.R1与R2均存在两个环回;
4.整个网络运行ripv2;
5.全网可达,保证更新安全,减少路由条目
三、实验配置
步骤一:
给各设备端口配置ip地址和环回口的ip地址
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.65 26
[R1-GigabitEthernet0/0/0]quit
[R1]int loopback0
[R1-LoopBack0]ip add 192.168.1.129 27
[R1-LoopBack0]quit
[R1]int loopback1
[R1-LoopBack1]ip add 192.168.1.161 27
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.1.66 26
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.1.1 26
[R2-GigabitEthernet0/0/1]quit
[R2]int loopback0
[R2-LoopBack0]ip add 192.168.1.193 27
[R2-LoopBack0]quit
[R2]int loopback1
[R2-LoopBack1]ip add 192.168.1.225 27
[R2-LoopBack1]quit
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.1.2 26
[R3-GigabitEthernet0/0/0]quit
[R3]int loopback0
[R3-LoopBack0]ip add 3.3.3.3 24
[R3-LoopBack0]quit
步骤二:
进入rip视图 配置rip进程id、选择rip版本 、关闭自动汇总并宣告跟自己直连的网络信息(主类网络)
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]undo summary
[R1-rip-1]network 192.168.1.0
[R1-rip-1]quit
[R2]rip 1
[R2-rip-1]version 2
[R2-rip-1]undo summary
[R2-rip-1]network 192.168.1.0
[R3]rip 1
[R3-rip-1]version 2
[R3-rip-1]undo summary
[R3-rip-1]network 192.168.1.0
[R3-rip-1]quit
步骤三:
在r3的rip协议视图中下发一条默认路由
[R3-rip-1]default-route originate
此时已全网通
步骤四:
配置ripv2的接口认证
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 12345
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 12345
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 12345
步骤五:
汇总(在接口视图下进行)
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]rip summary-address 192.168.1.128 255.255.255.192
[R1-GigabitEthernet0/0/0]quit
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]rip summary-address 192.168.1.192 255.255.255.192
[R2-GigabitEthernet0/0/0]rip summary-address 192.168.1.192 255.255.255.192
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]rip summary-address 192.168.1.192 255.255.255.192
[R2-GigabitEthernet0/0/1]quit
- 测试