RIP

RIP的笔记

---

RIPv1：
广播更新(255.255.255.255)
平均30s发一次更新(路由老化时间为180s)
只发送v1版本的数据包,接收v1版本的数据包
不支持VLSM与手动汇总
只支持自动汇总,无法关闭
不支持认证

---

RIPv2：
组播更新(224.0.0.9)
平均30s发一次更新包(路由老化时间为180s)
只发送v2版本的数据包,接收v2版本的数据包
支持VLSM与手动汇总
支持自动汇总,可以关闭
支持认证：明文认证密文认证

---

常识:
起了RIP后,若没有指定verions,默认发送v1的数据包,接收v1与v2的数据包.
手动汇总:在不产生路由黑洞的前提下,尽量的减少路由表中的条目,方便对条目的查询.
自动汇总容易产生路由黑洞.

---

防环机制:

水平分割:
从A端口来的报文不会再从A端口发送回去.
毒化逆转:
从A端口来的报文可以从A端口发送回去不过从A端口来的报文发送回去时度量值将会是16.
触发更新：
周期更新为平均30s,触发更新为,当路由表出现变化则立即向其他路由器发送更新报文.
触发更新在更新时会经历一个计时器的计时才会发出去,这个计时器的值是1~5s的随机数.
抑制计时:
当一个路由条目无效后,便会进入抑制计时,而抑制计时期间不会使这个路由条目恢复正常使用的状态.
如果路由器从一处接口中得知A路由条目无效,而另一个接口收到了A路由条目的更新包,如果A在抑制计时期间,则不会更新,因为此时的A往往是不准确的,这样减少了路由条目的波动,同时又增加了稳定性

---

杂项:
debug ip rip --##查看rip的日志##–
show ip pro --##查看邻居的一些信息##–
show ip int b --##查看所有接口的信息##–

---

RIPv2的认证:

1. RIPv2的认证可以是明文也可以是密文.
2. 如果RIP在接口上设置了加密,那么它只能接收到相同加密的路由条目.
3. 明文认证不携带key标识符,MD5认证携带key标识符.
4. 如果是明文认证,发送时不携带key标识符.
5. 如果是明文认证,接收时会匹配接口配置的本地密钥链(就是那个最开始的R1),然后会匹配第一个key标识符,如果第一个没匹配则会匹配key 2直到失败或成功.
6. 如果是MD5加密,发送key标识符(钥匙串)时,只会发送最小的密钥标识符.
7. 如果是MD5加密,接收时会匹配相同key标识符,如果未成功则会匹配下一个key标识符,若还未成功则认证失败.
8.

R1配置:
R1(config)#key chain R1 —##定义一个密钥链,R1这个密钥链名字只在本地有效##–
R1(config-keychain)#key 1 --##密钥标识符,这个在MD5认证上很重要,在认证时密钥标识符尽量一致(这个就是我们常说的钥匙串)
R1(config-keychain-key)#key-string cisco --##定义密钥字符串(就是钥匙),如果双方密钥标识符一样,密钥字符串又一样,那么认证通过.
R1(config)#in e0/0 --##进入你要配置认证的接口##–
R1(config-if)#ip rip authentication key-chain R1 --##在接口上配置key的密钥链名字,这是我们刚刚配置的R1##–
R1(config-if)#ip rip authentication mode md5 {md5|text} --##设置接口的认证类型为md5或明文
R2配置:
R2(config)#key chain R2 --##设置一个钥匙链##–
R2(config-keychain)#key 1 --##设置一个密钥标识符,标识符为1##–
R2(config-keychain-key)#key-string cisco --##设置一个密钥字符串为：cisco##–
R2(config)#in e0/0 --##进入与R1相连的接口##–
R2(config-if)#ip rip authentication key-chain R2 --##使用R2密钥链##–
R2(config-if)#ip rip authentication mode md5 --##设置为md5

这时我们可以看到:
R1#show ip rou rip
2.0.0.0/32 is subnetted, 1 subnets
R 2.2.2.2 [120/1] via 192.168.1.2, 00:00:21, Ethernet0/0

---

R2#show ip rou rip
1.0.0.0/32 is subnetted, 1 subnets
R 1.1.1.1 [120/1] via 192.168.1.1, 00:00:24, Ethernet0/0

---

R3#show ip rou rip

---

R3最可怜啥都没有,被孤立了…

RIP的时钟管理:

R1(config)#router rip --##在路由器上进入RIP##–
R1(config-router)#timers basic 30 180 60 ----##第一个是更新时间,第二个应该是放弃时间,第三个是抑制时间##–

---

RIP的单播与被动接口:

提起RIP的单播就不得不提起被动接口,单播就是在更新路由表时,单独向一个IP地址发送更新请求;当一个接口设置为被动接口,那么这个接口在RIP中只会接收更新报文而不会发送更新报文,如果只设置单播而不设置被动接口,这样单播就失去了意义,单播可以到达的地方,广播包或组播包一般也能到达.
被动接口也可以用在与L2层相连接的地方,可以节省资源.
R1(config)#router rip --##在路由器上进入RIP##–
R1(config-router)#neighbor 192.168.1.1 —##在路由器上的RIP中设置单播###–
R1(config-router)#passive-interface ethernet 0/0 --##在RIP中将e0/0设置为RIP的被动接口##–

---

RIP的兼容性问题,在接口上设置发送或接收的RIP版本包:

像这样的奇葩环境R5无法支持RIPv2而其余设备也不可能都用RIPv1这时候R5要被淘汰吗?可以不用的.
R6(config)#in e0/0 --在R6上进入与R5相连接的接口.
R6(config-if)#ip rip receive version 1 --##让R6的E0/0接口可以接受来自R5的RIPv1信息.
R1(config-if)#ip rip send version 1 --##光接收来自R5的版本信息是不对的,这条命令可以让R6的E0/0接口发送RIPv1的信息.

---

自动汇总:

我们路由器有:
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
这三个网段的路由条目需要在e0/0上进行汇总.
R3(config)#in e0/0 --##进入e0/0接口##–
R3(config-if)#ip summary-address rip 172.16.0.0 255.255.252.0–##将路由在接口上汇总,减少路由条目##–

---

未编辑完…