RIP相关实验

触发更新和水平分割实验

什么是触发更新和水平分割

• 触发更新：
  • 起因：路由环路问题
  • 当路由器检测到链路故障时，立刻更新有问题的路由（而不等待30秒的周期），迅速传递路由故障和加速收敛，减少产生路由环路的可能性
• 水平分割：
  • 当向某个网络接口发送RIP更新信息时，不包含从该接口得到的选路信息

网络拓扑图

相关配置

• 配置主机IP等相关配置（略）

• 配置RIPv2

• 这里遇到一个问题，就是配置子网的时候，报错，
  • 解决方法：宣告主类网段，
    • a类就宣告第一个字节，比如10.1.1.1，就宣告10.0.0.0，
    • 192.168.1.1这是c类，就宣告192.168.1.0

触发更新

• 这里我们手动断开AR2与AR5的连接，如图：

• 在AR2上抓包：

• 这里可以看到在我们断开一条链路后，触发更新。

• AR2向周边路由发起请求，请求更新路由表，并发生自己的路由表

• 收到邻居结点传来的路由表，从而更新自己路由表，完成触发更新操作

水平分割

• 未取消水平分割之前

• • 可以看到，在交换路由信息的时候，响应中并没有将，从AR2发送过来的路由信息，再次发送回去
  • 从而一定程度上，避免了路由回路

• 取消水平分割

  • undo rip split-horizon

  

• • 这里也是可以看出，取消水平分割之后，交换路由信息时，出来了对端口得到的路由信息
  • 此情况，容易导致路由环路的形成

RIPV2协议分析

网络拓扑图（如上实验）

RIPv2 与v1的对比

• RIPv1是有类路由协议，RIPv2是无类路由协议。
• RIPv1不能支持VLSM（可变长子网掩码），RIPv2可以支持VLSM。
• RIPv1在主网络边界不能关闭自动汇总（没有手工汇总的功能），RIPv2可以在关闭自动汇总的前提下，进行手工汇总（v1不支持主网络被分割，v2支持主网络被分割）。
• RIPv1没有认证的功能，RIPv2可以支持认证，并且有明文和MD5两种认证。
• RIPv1是广播更新，RIPv2是组播更新。
• RIPv1对路由没有标记的功能，RIPv2可以对路由打标记（tag），用于过滤和做策略。
• RIPv1发送的updata包里面没有next-hop属性，RIPv2有next-hop属性，可以用与路由更新的重定

RIPv2 抓包分析

默认效果

使用明文认证

• 在接口中配置 rip authentication-mode simple 1702

• 数据报如下：

使用MD5认证

• 在接口中配置

  [Huawei]int g2/0/0
  [Huawei-GigabitEthernet2/0/0]undo rip authentication-mode    
  [Huawei-GigabitEthernet2/0/0]rip authentication-mode md5 usual 17408070327
  

  • 此时MD5有两种类型
    • usual参数：表示使用通用报文格式
    • nonstandard参数：表示使用非标准报文格式（IETF标准）
    • 但是必须保证两端的报文格式相一致。
  • undo rip authentication-mode 撤销原本此端口的验证配置

• 抓包分析

• 此时已经看不到明文密码，而是我们设置的密码的128位hash值