触发更新和水平分割实验
什么是触发更新和水平分割
- 触发更新:
- 起因:路由环路问题
- 当路由器检测到链路故障时,立刻更新有问题的路由(而不等待30秒的周期),迅速传递路由故障和加速收敛,减少产生路由环路的可能性
- 水平分割:
- 当向某个网络接口发送RIP更新信息时,不包含从该接口得到的选路信息
网络拓扑图
相关配置
-
配置主机IP等相关配置(略)
-
配置RIPv2
- 这里遇到一个问题,就是配置子网的时候,报错,
- 解决方法:宣告主类网段,
- a类就宣告第一个字节,比如10.1.1.1,就宣告10.0.0.0,
- 192.168.1.1这是c类,就宣告192.168.1.0
- 解决方法:宣告主类网段,
触发更新
-
这里可以看到在我们断开一条链路后,触发更新。
-
AR2向周边路由发起请求,请求更新路由表,并发生自己的路由表
- 收到邻居结点传来的路由表,从而更新自己路由表,完成触发更新操作
水平分割
-
- 这里也是可以看出,取消水平分割之后,交换路由信息时,出来了对端口得到的路由信息
- 此情况,容易导致路由环路的形成
RIPV2协议分析
网络拓扑图(如上实验)
RIPv2 与v1的对比
- RIPv1是有类路由协议,RIPv2是无类路由协议。
- RIPv1不能支持VLSM(可变长子网掩码),RIPv2可以支持VLSM。
- RIPv1在主网络边界不能关闭自动汇总(没有手工汇总的功能),RIPv2可以在关闭自动汇总的前提下,进行手工汇总(v1不支持主网络被分割,v2支持主网络被分割)。
- RIPv1没有认证的功能,RIPv2可以支持认证,并且有明文和MD5两种认证。
- RIPv1是广播更新,RIPv2是组播更新。
- RIPv1对路由没有标记的功能,RIPv2可以对路由打标记(tag),用于过滤和做策略。
- RIPv1发送的updata包里面没有next-hop属性,RIPv2有next-hop属性,可以用与路由更新的重定
RIPv2 抓包分析
默认效果
使用明文认证
- 在接口中配置
rip authentication-mode simple 1702
- 数据报如下:
使用MD5认证
-
在接口中配置
[Huawei]int g2/0/0 [Huawei-GigabitEthernet2/0/0]undo rip authentication-mode [Huawei-GigabitEthernet2/0/0]rip authentication-mode md5 usual 17408070327
- 此时MD5有两种类型
- usual参数:表示使用通用报文格式
- nonstandard参数:表示使用非标准报文格式(IETF标准)
- 但是必须保证两端的报文格式相一致。
- undo rip authentication-mode 撤销原本此端口的验证配置
- 此时MD5有两种类型
- 抓包分析
- 此时已经看不到明文密码,而是我们设置的密码的128位hash值