RIP抑制接口实验

原理简述：
RIP支持抑制接口的配置，就是指配置过后禁止接口发送更新报文，但是此接口所在网段的路由可以发布出去。方法有两种：

（1）执行silent-interface 命令或在接口下配置undo rip output 命令使其只接收报文，不能发送RIP报文。其中slient-interface的优先级大于在接口下配置的undo rip output，默认情况下是处于不抑制状态。

（2）在接口下配置undo rip input 命令，禁止接口接收RIP更新报文，同时该方法也是防止路由环路的方法之一。

单播更新：指RIP使用单播发送RIP报文。默认情况下，RIP每隔30s以广播或组播方式交换整个路由表的信息，这样会耗费大量网络带宽，由其实在广域网中，可能出现严重的性能问题。我们可以使用单播更新的方式来交换路由信息，以至于解决因为RIP的广播报文而产生的网络性能的问题。当使用slient-interface 命令配置抑制接口后，再指定单播更新的目的地址后，单播更新有效；如果在接口下使用undo rip output 命令来配置抑制接口，就是再指定单播更新的目的地址也是无法正常的发送更新的路由条目的。

其中RIPv1和RIPv2对于一直接口和单播更新的特性支持情况是相同的。

实验内容：
需要在R1上的GE0/0/1接口上配置抑制接口来抑制广播或组播更新，为了使R2和R3能照常接收更新，还需要在R1上配置与R2和R3的单播更新；同时禁止其他部门访问财务部门，需要抑制R3的E0/0/1接口，不发布任何RIP路由（单播更新也不可以），仅可接收其他路由信息。

实验拓扑：

实验步骤：
1。基本操作：
根据实验的要求完成基础的配置，测试各直连链路的连通性。

2。搭建基础的RIP网络
 
[R1]rip 1
[R1-rip-1]network 172.16.0.0   //通过所在网段
 
[R2]rip 1
[R2-rip-1]network 172.16.0.0
 
[R3]rip 1    
[R3-rip-1]network 172.16.0.0
[R3-rip-1]network 192.168.1.0
 
配置完成后，检查各设备的路由表信息。

 

现在每台路由器上都存在所有网段的路由信息。

我们可以在PC-2的E0/0/1接口上进行抓包，观察现象：（PC-1上的操作一样）

我们可以看到抓包的结果中接收了许多相对于PC-2无用的RIP路由更新。

3。配置RIP抑制接口
采用抑制接口的方法，使该接口只接收RIP更新报文，而不可以发送更新报文，以至于减少对带宽和资源的浪费，从而使各个部门的PC机不会收的大量而无用的RIP报文。

在各个路由器上使用silent-interface 命令将相应的接口配置成为抑制接口。

[R1]rip 1
[R1-rip-1]silent-interface g0/0/1   //将相应的接口配置为抑制接口
 
[R2]rip 1    
[R2-rip-1]silent-interface e1/0/1
[R2-rip-1]silent-interface e1/0/0
 
[R3]rip 1
[R3-rip-1]silent-interface e1/0/1
[R3-rip-1]silent-interface e1/0/0
配置过后，分别在R1、R2和R3上使用display rip 命令查看相关的配置信息。

***R1***
。。。。。。
 BFD               : Disabled
       Silent-interfaces : 
       GigabitEthernet0/0/1                 
       Default-route : Disabled
。。。。。。
***R2***
。。。。。。
 
BFD               : Disabled
       Silent-interfaces : 
       Ethernet1/0/1                        Ethernet1/0/0                   
       Default-route : Disabled
。。。。。。
***R3***
。。。。。。
 BFD               : Disabled
       Silent-interfaces : 
       Ethernet1/0/1                        Ethernet1/0/0                   
       Default-route : Disabled
。。。。。。
经过配置的查看，现在的配置已经成功。

在PC-2的E0/0/1接口上抓包，观察：

现在抓包的结果显示出已经不存在无用的RIP更新报文，就是指PC-2 现在已经接收不到RIP的路由更新。在PC-1和PC-3上抓包的结果也一样（略)。

4。配置RIP单播更新，恢复网络通信
在路由器R1上查看路由表信息：

此时的R1上获取不到其他网络的RIP路由信息，R2和R3路由表同样也是接收不到RIP路由信息。原因是：在将各路由器的相应接口配置成抑制接口之后，接口将无法以广播或组播的方式来发送RIP跟新报文。

通过增加RIP的单播更新来实现RIP网络的正常通信。配置单播更新后，RIP更新报文会以单播形式发送，而不是采用正常的广播或组播的形式。

通过在R1上使用peer 命令，后接指定的邻居路由器的IP地址，就是R2和R3与R1相连的直连链路上的IP地址。R2和R3上的配置操作一样。

[R1]rip 1
[R1-rip-1]peer 172.16.1.100
[R1-rip-1]peer 172.16.1.200
配置过后，使用display rip 命令查看信息：

***R1***
。。。。。。
 Networks : 
       172.16.0.0                        
       Configured peers :
 
       172.16.1.200       172.16.1.100     //邻居路由器IP地址配置成功
       Number of routes in database : 2
。。。。。。
全部配置过后，查看各路由器上的路由表信息：会发现此时每台路由器上都已经拥有了所有网段的路由信息。

5。验证另一种抑制接口的方式
RIP协议中还可以通过使用undo rip output 命令来配置抑制接口，禁止接口发送RIP报文。

但是配置该方法之前，先要在R3上现有的抑制接口和单播更新配置删除掉，后在R3上的E1/0/1接口上配置undo rip output命令，禁止其发送RIP报文。

[R3]rip 1    
[R3-rip-1]undo silent-interface e1/0/1    
[R3-rip-1]undo silent-interface e1/0/0
[R3-rip-1]undo peer 172.16.1.100
[R3-rip-1]undo peer 172.16.1.254
 
[R3-rip-1]int e1/0/1
[R3-Ethernet1/0/1]undo rip output 
配置过后，稍等一下再查看R1和R2的路由表信息。

现在的路由表中没有R3上192.168.1.0所在网段的路由条目，说明R3上的undo rip output 命令已经生效，不再发送任何的RIP路由更新。

在R3上配置与R1间的单播更新：

[R3]rip 1
[R3-rip-1]peer 172.16.1.254
查看路由表信息：

观察到R1上依旧没有192.168.1.0的路由条目。所以使用undo rip output 命令来抑制接口，即使配置了单播更新也是无法再以单播的形式发送路由更新的。

当使用silent-interface 命令配置抑制接口后，再使用peer命令指定邻居IP的单播更新目的地址后，单播更新则生效。

在接口下可以使用undo rip output命令禁止该接口发送RIP报文，也可以使用undo rip input 命令来禁止接口接收RIP报文，通过这两条命令可以灵活的控制接口对RIP报文的发送和接收（在默认情况下，是可以接收和发送RIP报文的）。

注意：silent-interface 命令的优先级大有 rip input或rip output 命令的优先级的。