RIP路由信息协议
RIP(路由信息协议)是一种使用广泛的内部网关协议,属于网络层协议,是一种动态路由协议。基于UDP 520端口工作;支持等开销负载均衡,默认支持4条,最大6条,IOS版本12.4以上支持16条
注:内部网关协议(IGP):是在一个自治网络内网管键交换路由信息的协
RIP版本:分为RIPV1、RIPV2和RIPng三个版本。其中V1和V2版本用在IPV4地址中,ng版本用在IPV6地址。
RIPV1:有类距离矢量型路由协议。
RIPV2:无类距离矢量型路由协议。
注:有/无类:掩码为主类网掩码的即为有类,反之为无类。
距离矢量型:即路由是根据距离、方向通告出去的,距离和方向是由度量值和下跳来决定的。
RIP的更新机制:V1版本为广播更新。V2版本为广播更新。更新时间为30s。
RIP的防环机制:
1、水平分割:从一接口进来路由更新 是不会再从该接口发送的
2、毒性逆转水平分割:触发更新,当发现问题路由后直接将路由条数设置为16跳。
3、跳数限制:路由条目最大经过15跳 16跳不可达。
4、抑制计时器:当收到路由跳数增加 则判定该路由条目可能出环 在180S内再次受到跳数增加后的路由则抑制该条目不接受更新
RIPV1配置
RIPV1的配置:
R1(config)#router rip 进入RIP进程
R1(config-router)#version 1 选择版本1
R1(config-router)#network 1.0.0.0
RIPV2配置
RIPV2的配置:
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary 关闭自动汇总。
R2(config-router)#network 12.0.0.0
R2(config-router)#network 2.0.0.0
R2(config-router)#network 23.0.0.0
RIPV2的拓展配置:
1、手工路由汇总:
R2(config)#int s1/1 进入到需要向外发送RIP更新的接口
R2(config-if)#ip summary-address rip 2.2.2.0 255.255.254.0 汇总后的路由
2、认证:防止他人私自在配置好的路由器上连接其他网络设备。需对协议中所有路由器做认证,不做认证的设备不接受、更新路由条目。
1)明文认证
先定义钥匙链
R2(config)#key chain ccnp 创建钥匙链ccnp
R2(config-keychain)#key 1 定义钥匙1
R2(config-keychain-key)#key-string cisco 定义密钥
注:钥匙链可以有多把钥匙 默认只使用编号最小钥匙 且编号和密钥都要一致 才能认证通过
调用:定义钥匙后需在接口上调用才能生效。
R2(config)#interface s1/0 进入需要调用钥匙串的接口
R2(config-if)#ip rip authentication key-chain ccnp 调用
2)密文认证:在明文认证的基础上修改认证模式,即在明文认证之后进行修改密文认证模式的操作。
R2(config)#int s1/0
R2(config-if)#ip rip authentication mode md5
3、 被动接口:只接受但不发送RIP更新。用做客户接口。
R1(config)#router rip
R1(config-router)#passive-interface loopback 0
4、 加快收敛速度:全网需要一致
R1(config)#router rip
R1(config-router)#timers basic 15 90 90 120
注:后边的四个时间分别为 更新时间 抑制计时器 超时时间 刷新时间
更新时间:为路由条目向其他路由器的更新时间,默认时间为30s
抑制计时器时间:若路由条目有问题,路由器对该路由条目抑制更新。默认抑制时间为180s
超时时间:若一条路由表中的RIP更新的路由条目在超时时间内还未在新来的更新条目中出现则失效。默认为180s。
刷新时间:失效的路由条目在此时间后从路由表中删除。默认为240s。
5、 缺省路由:在边界路由器上下放。
边界路由器:内外网之间的路由器为边界路由器。
R1(config)#router rip
R1(config-router)#default-information originate
下放缺省路由后再一条静态指向ISP(运营商网络)。
R1(config)#ip route 0.0.0.0 0.0.0.0 fastethernet 0/0
RIPV1和RIPV2的区别
区别:
1、RIPV1不携带掩码不能支持VLSM/CIDR
RIPV2携带掩码支持VLSM/CIDR 不支持超网
2、RIPV1周期广播更新 255.255.255.255
RIPV2周期组播更新 224.0.0.9
3、RIPV2支持认证,RIPV1不支持。