RIP路由信息协议

最新推荐文章于 2024-05-12 15:36:27 发布
最新推荐文章于 2024-05-12 15:36:27 发布
阅读量1k 收藏 23
点赞数 20
分类专栏: 思科NA/NP/IE 文章标签: 网络 运维 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64050217/article/details/136706949
版权

RIP(Routing Information Protocol):路由信息协议

  • 管理距离:120

RIP的三个版本

  • 默认情况下,RIP的版本不是V1,V2,而是V1和V2一些融合性的特性

RIPV1的特性

  • 支持最大6条等价路径的负载均衡,默认是4条
  • 以跳数作为metric标准,最大15跳(每经过一路由为一跳)
  • 每30s周期性广播路由更新(V1和V2都一样)
  • [[无类路由协议和有类路由协议#2 有类路由协议 |有类路由]],不支持VLSM和CIDR
  • 不支持认证

RIPV2的特性(RIPV2比RIPV1增强的特性)

  • 基于[[无类路由协议和有类路由协议#1 无类路由协议 |无类概念]]的路由协议
  • 支持[[VLSM]]和[[CIDR]](不支持CIDR汇总,但是能传递CIDR汇总)
  • 可以人工设定是否进行路由汇总
  • 使用组播来代替RIPV1中的广播,RIPV2是使用组播224.0.0.9来更新路由信息
  • 支持明文或MD5加密认证

RIPng

  • 基于IPV6的RIP版本,这个版本的RIP可以起进程号

RIP路由汇总

RIP自动汇总

  • RIP协议中:默认情况下,路由汇总是自动打开的
  • 自动汇总:根据主类路由进行汇总
  • 关闭自动汇总
en
conf ter
router rip
no auto-summary //关闭自动汇总

RIPV2手动汇总

  • 手动汇总目的:减少路由表大小,加快查询的转发速度

手动汇总配置

  • 配置案例:把172开头的条目汇总成B类网段
    image.png
//R1
en
conf ter
router rip
version 2
no auto-summary
net 192.168.1.0
net 172.16.1.0
net 172.16.2.0
net 172.16.2.0
exit

//配置手动汇总
int e0/0 //在连接对端的接口上
ip summary-address rip 172.16.0.0 255.255.0.0
end

//R2
en
conf ter
router rip
version 2
no auto-summary
net 192.168.1.0
end

//R2
show ip route

image.png

手动汇总注意事项

image.png

  • 若R1和R2中间有台交换机,不能在交换机接口上做汇总,因为交换机上不能够运行RIP协议
  • 若R1和R2中间有台路由器R3,可以在R3的接口上做汇总

RIPV2明文认证和密文认证

RIPV2明文认证

  • 只有两台设备运行了RIP协议,且设置的密钥相同,才会传递路由条目
  • 钥匙串配置
  • image.png
//R1
en
conf ter

//配置钥匙串
key chain R1 //给钥匙串命名
key 1 //定义一把钥匙,“1”是编号
key-string cisco //配置钥匙的密码(可以定义多个,先使用号码低的,低的失效后使用号码高的)
end

//挂接接口
conf ter
int e0/0
ip rip authentication key-chain R1 //在接口上挂接钥匙串(一个接口只能挂接一把钥匙串)
end

//R2
en
conf ter
key chain R2
key 1
key-string cisco
end
conf ter
int e0/0
ip rip authentication key-chain R2
end

明文认证进行抓包可以直接看到密码
image.png

RIP密文认证

在4.1RIPV2明文认证的配置的基础上

//R1
en
conf ter
int e0/0
ip rip authentication mode md5 //启用MD5给密钥加密
ip rip authentication key-chain R1

//R2
en
conf ter
int e0/0
ip rip authentication mode md5
ip rip authentication key-chain R2

RIP的debug使用

  • 若工作时,密钥不一样,该如何排查
en
debug ip packet //只要有包,就会检测到(只在测试环境上使用,工作中不能用)
undebug all //关闭所有debug信息

en
debug ip rip events //检测RIP里的事件

image.png

  • 参数详解:
  • ignored //丢弃
  • invalid authentication //无效认证

加密和哈希值的区别

加密

  • 加密:通过各种算法进行加密(例:AES算法,3DES算法)

哈希

  • 哈希:是一个定长输出,把一个固定密码进行一个MD5的演变
  • 在线hash的反向查询网站:(www.cmd5.com)
    MD5是如何在两台设备相传的呢?
  • 典型案例:
    image.png
  • R1会把三个路由条目打个包,并加上密钥再打个包,并再做上一个MD5的哈希,连同算出的哈希值再打包发给R2
  • R2会把这个包中的路由条目和密钥这个包取出来,接下来把里面的密钥做一个替换,替换成自己的密钥,然后再把这个整体做一个MD5的哈希,计算出哈希值后去对比R1之前发过来这个包的哈希值对比是否一样
  • 若哈希值不一样,有两种可能
    • 传输时,条目被修改了
    • 两台设备的密钥不一样
  • 这种方法:不止核对了密码,也防止了数据中间被篡改

RIP版本兼容配置

RIP版本操作命令

en
conf ter
int e0/0
ip rip <send/receive> version <1/2/12> //选择进行发送/接收的版本1/2/1和2
  • 用来定义接口接收的RIP更新的版本
  • 典型案例:假设R1是运行的RIPV1,R2运行的RIPV2
    image.png
//R1
en
conf ter
router rip
version 1
no auto-summary
net 192.168.1.0
net 1.1.1.1
end

//R2
en
conf ter
router rip
version 2
no auto-summary
net 192.168.1.0
net 2.2.2.2
exit
int e0/0
ip rip receive version 1 //设置此端口接收RIPV1的更新
ip rip send version 1 //设置此端口发送RIPV1的更新
end

//R2
show run interface e0/0 //查看端口的配置

image.png

两台RIP路由协议通信过程

  • 当一台路由器运行RIP的时候,它将再运行的RIP的接口上分别发送request(请求)和response(回复)信息,request只发送一次,response信息是每个30s发送一次,里面包含着路由更新条目,这是属于周期更新的,他们都要发送到组播地址224.0.0.9
  • 但是当一台RIP路由器收到了一条request信息的时候,它将以单播发送路由更新给对方(记住:这里是单播,经抓包测试)

RIP的偏移列表

  • 偏移列表:offset-list(修改RIP中传递路由条目的跳数)
  • 所有修改路由条目中的属性值,都是为了影响路由选路
  • 典型案例:三台设备运行RIPV2
    image.png
//R2
show ip route

image.png

  • R2在收到两个相同条目以后会负载均衡

  • 路由选路规则

    • 最长掩码匹配原则:两个相同的条目,看掩码谁长选谁
    • 管理距离:一台路由器从两个方向接收到相同的路由条目,但来自不同协议,这时比较管理距离
    • 度量值(metric):一台路由器从两个方向收到相同路由条目,且来自相同协议,比较度量值

  • RIP协议的跳数问题修改:偏移列表只能增加跳数

  • RIP的度量值:跳数

若此时当R2去往123.1.1.1的时候下一跳为R1的10.1.1.1

  • 增大R2到R3的跳数来实现选路
//R2
en
conf ter
router rip
version 2
no auto-summary
net 10.1.1.0
net 10.1.2.0
exit

//偏移列表配置
access-list 1 permit 123.1.1.0 //匹配出来具体你要操作的路由前缀(路由前缀:抓取的前缀和路由表显示的条目要一致)
router rip
offset-list 1 in 3 e0/0 //“1”表示匹配的ACL,“in”表示数据进来时修改,“3”为增加的跳数(范围0-16)“e0/0”表示数据进来的接口(此时这里的配置时变为4跳)
end
  • 此时查看R2的路由表
//R2
show ip route

image.png

若此时R1不想让R2去往123.1.1.1下一跳为10.1.1.1

  • 增大R2去往R1的跳数
//R1
en
conf ter
router rip
version 2
no auto-summary
net 10.1.1.0
net 123.1.1.0
exit

//偏移列表配置
access-list 1 permit 123.1.1.0 //匹配出来具体你要操作的路由前缀
router rip
offset-list 1 out 5 e0/0 //"out"表示数据出去时修改,“e0/0”表示数据出去的接口
end

//R2
show ip route

image.png

RIP的单播路由

  • 典型案例:都运行RIP协议,让R1只给R3发送路由更新,不给R2发送路由更新
    image.png

  • R1上的1.1.1.0路由更新传给R2

    • 源地址:192.168.1.1
    • 目的地址:224.0.0.9

  • 错误的两种做法:

    • 用认证来做(它对端依然可以收到,但不放在路由表中)
    • 用ACL来做(这个只是数据层面的过滤)
//R2
en
conf ter
access-list 1 deny 1.1.1.0
access-list 1 permit any
int e0/0
ip access-group 1 in
end
  • 正确的做法:在R1上把连接交换机上的组播更新给关闭了(自己监听,对外不发送组播更新),之后再给想法的设备进行单播发送
//R1
en
conf ter
router rip
passive-interface e0/0 //把这个接口设备为被动接口(只收不发)
neighbor 10.1.1.3 //单独给R3发送(RIP没有邻居的概念,这个只是单播发送)

//R2
show ip route

image.png

//R3
show ip route

image.png

  • R3的e0/0端口的抓包信息
    image.png
  • 从抓包信息可以看到,R1是单独给R3发送组播更新的

RIP的默认路由

运用的场景

  • 假设全网路由总共有70W跳,不可能内部的三层交换机需要知道所有外网的路由,当内网设备多的时候一条一条的写默认路由太过于麻烦了,所以有了自动下发默认路由
    image.png

  • 此时让G1和G2都给下方三层SW下发默认路由(L3-SW1一条GW1,一条GW2)

  • 若GW1下发下来的为1跳,GW2下发下来的为2跳,那么L3-SW1优先走GW1那条默认

  • 当有一条线路出现问题。GW1下发下来的线路会随着倒计时失效(240s失效时间),自动切换为另外一条

思科RIP协议中的计时器

RIP计时器查看

  • 通过show ip protocols命令可以查看RIP的计时器信息,具体如下
    image.png
  • 参数介绍
  • Sending updates every 30 seconds:表示周期性更新时间为30s(更新计时器)
  • next due in 22 seconds:还剩下22s更新时间
  • Invalid after 180 seconds:如果在 180 秒还没有收到更新,则被标记为无效(失效计时器)
  • hold down 180:抑制计时器也是180s
  • flushed after 240:路由条目如果在 240 秒还没有收到更新,则从路由表中删除此路由条目(刷新计时器)
更新计时器
  • 更新计时器:用于实现对路由条目的周期交互(是否有数据流量),默认是30秒更新一次路由表中的信息。
  • 也就是一台路由器从接收到邻居发来的路由条目更新包开始,计时器会​重置为0s (秒)并重新计时。(RIP路由器总是每隔30s通过UDP 520端口以RIP广播应答方式向邻居路由器发送一个路由更新包)
  • 注意:为了防止更新同步,RIP会以 15%的误差发送更新,即实际发送更新的周期的范围是25.5-30 秒
失效计时器
  • 失效计时器:如果某一条路由信息在180s内没有收到更新或确认,那么这条路由信息将被标记为“失效”
  • 如果路由器30s还未收到邻居发过来的路由更新包,则更新计时器超时。如果再过150s,达到180s(即30s + 150s = 180s)还没收到路由更新包,说明失效计时器超时了,然后路由器将邻居路由器的相应路由条目标记为is possibly down,此时并不是真正失效了,是提示快要失效了
    image.png
  • 通过不断地show ip route rip命令发现,3.0.0.0网段在超过180s(3分钟)后,就被标记为了is possibly down状态,但是这条路由还不会马上从路由表中删除掉,而是还会等待60s时间才会真正的删除,我们可以从刷新计时器中看到这一点
抑制计时器
  • 抑制计时器:失效计时器到时,立马进入180s的抑制计时器,用于防止路由环路
  • 如果在抑制期间从任何相邻路由器接收到少量的路由更新包,则恢复该网络并删除抑制计时器
  • 如果在抑制期间从相邻路由器收到的一条路由更新的跳数大于路由表已记录的跳数,则该更新将被忽略
刷新计时器
  • 刷新计时器:失效计时器到时,再过60s,达到240s的刷新计时器(180s + 60s = 240s),还没收到路由更新包。路由器就刷新路由表,把不可达的路由条目删掉
    image.png
  • 在过了60s后,我们从上图中发现被标记为is possibly down状态的3.0.0.0路由信息已经从路由表中删除掉了。从RIP计时器来看,如果路由在传输过程中出现故障,检测到故障需要长达3分钟的时间,到4分钟才会把故障路由删除掉。RIP计时器的目的是使整个网络上的路由器在最短的时间内收到更新信息,从而快速(学习收敛)了解整个网络的变化

RIP默认路由配置

  • 配置案例:让R1给R2和R3下发默认路由
    image.png
//R1
en
conf ter
router rip
default-information originate //下发默认路由(让R2,R3指向R1)

//R2
show ip route

image.png

RIP协议设置管理距离

en
conf ter
router rip
ver 2
no au
distance 2 //修改RIP协议收到的条目管理距离都为2
end
孑然i
关注
  • 20
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
RIP-路由信息协议.pptx
06-21
RIP协议剖析,
RIP 路由信息协议
Z3300529971的博客
10-27 1673
RIP 路由信息协议 RIP: Routing Infformation Protocol 距离矢量路由协议,属于IGP协议 适用于中小型网络,有RIPV1 和 RIPV2 两个版本 基于UDP,目标端口号520; 周期性更新;(默认30S) 支持水平分割、毒性逆转和触发更新等防环特性 工作原理 路由器运行RIP后,会首先发送路由更新请求,收到请求的路由器会发送自己的RIP路由进行响应 网络稳定后,路由器会周期性(30S)发送路由更新信息 RIP - 度量 (Mertic)
RIP路由信息协议详解和配置
weixin_51612062的博客
05-25 4969
1. RIP路由信息协议详解:RIP的数据报、RIP计时器RIP的贝尔曼·福特算法、RIP破环机制2. RIP协议的配置:RIP的基本配置、RIP的扩展配置
RIP路由信息协议总结
NTF的博客
04-30 4918
一、RIP路由信息协议 1、简介 RIP(Routing information protocol):路由信息协议。 RFC:1058. 目的:一种基于距离矢量的路由协议,以跳数为度量值。用于同步不同网络路由器中的路由表项。 层次:采用UPD端口号520的应用层协议。 适用环境:比较小型的网络环境。 2、报文格式 大小:4+20*n(n 1)命令
动态路由协议知识点梳理(主要讲区别)
weixin_69884785的博客
04-08 2863
动态路由协议的易混淆知识点
RIP路由信息协议配置实验
weixin_74227828的博客
03-22 690
RIP路由信息协议配置买验 要求: 1、路由器上分别配置环回 2、连接路由器的线路网段为12.1.1.0/24、23.1.1.0/24 3、R1和R3连接的网络地址分别为192.168.1.0/24、192.168.2.0/24 4、整个网络使用RIP达到全网可达
RIP路由协议
秋风扫落叶
01-12 4383
RIP路由信息协议概念RIP工作原理避免环路rip协议特点RIPv1 RIPv2对比管理距离VLSM 与 CIDR距离矢量算法RIP定时器 概念 RIP协议是一种内部网关协议(IGP),是一种动态路由选择协议,用于自治系统(AS)内的路由信息的传递。RIP协议基于距离矢量的算法(DistanceVectorAlgorithms),使用“跳数”(metric)来衡量到达目标地址的路由距离。这种协议路由器只关心自己周围的世界,只与自己相邻的路由器交换信息,范围限制在15跳(15度)之内,再远,他就不关心了。
动态路由RIP协议配置
12-07
动态路由RIP协议配置 网络工程与技术课的实验报告,有需要的小伙伴可以下载
Rust - TCP Server
Ez Lake
05-09 615
内容来自:软件工艺师 - Rust Web 全栈开发教程【完结】修改文件 tcpserver – src –修改文件 tcpclient – src –伊织 2024-05-09(四)凌晨。删掉原来的内容,配置。
ipv4手动设置网络的相关知识
m0_57692904的博客
05-10 271
作用:告诉计算机哪些是网络号,哪些是主机号。组合表示方式:192.168.1.1/(又称:主机号和网络号组成)2.家庭网络基础组成。
以太网网络变压器型号
Hqst88888的博客
05-10 291
额定电流:表示变压器的额定输入和输出电流,通常以毫安(mA)为单位。额定电压:表示变压器的额定输入和输出电压,通常以伏特(V)为单位。额定功率:表示变压器的额定输入和输出功率,通常以瓦特(W)为单位。外形尺寸:表示变压器的外形尺寸,通常以长、宽、高(mm)为单位。环境温度:表示变压器的工作环境温度,通常以摄氏度(℃)为单位。端子类型:表示变压器的端子类型,通常有SMD、THT等类型。绝缘等级:表示变压器的绝缘等级,通常以等级符号表示。0℃~+70℃表示工作环境温度范围为0℃至+70℃;
数据链路层之 以太网协议
weixin_43497876的博客
05-09 374
这个协议即规定了数据链路层,同时也规定了物理层的内容。平时使用到的网线,其实也叫做“以太网线”(遵守以太网协议的网线)。
IPv6 simple TCP Server demo
最新发布
fareast_mzh的博客
05-12 272
【代码】IPv6 simple TCP Server demo。
python实验三 实现UDP协议、TCP协议进行服务器端与客户端的交互
m0_73379721的博客
05-07 1758
(4)建立文件SUT.py,在该文件中引入UDPTalk类,并定义一个ServerApp函数,在该函数中声明一个该类的对象,调用ServerU函数,创建接收信息服务器,运行这个函数,等待客户端发来信息。(4)建立文件STT.py,在该文件中引入TCPTalk类,并定义一个ServerApp函数,在该函数中声明一个该类的对象,调用ServerU函数,创建接收信息服务器,运行这个函数,等待客户端发来信息。(3)定义类TCPTalk的成员函数ClientU,建立一个客户端应用,用于向服务器端发送信息
Frp0.5版本新特性
Anakki的博客
05-10 1006
在未来的版本中,我们将将该参数的默认值设置为 true,以避免不良的配置。更改命令行启动访问者的方式,从 `frpc stcp --role=visitor xxx` 到 `frpc stcp visitor xxx`。总之,TCPMUX是一种协议,它使得在单个TCP连接上进行高性能和可扩展通信变得可能,这对需要高性能和可扩展的应用程序,如FRPS非常有用。为加强安全性,设置了 `tls_enable` 和 `disable_custom_tls_first_byte` 的默认值为 true。
Nmap基础命令
qq_45212655的博客
05-10 393
请注意,Nmap是一个非常强大的工具,具有许多高级功能和选项。以上只是一些常用的用法和参数示例,您可以根据自己的需求进行更详细的配置和定制。在使用Nmap时,请确保遵守相关的法律法规和道德准则,不要进行未经授权的扫描或攻击行为。Nmap(Network Mapper)是一款开源的网络发现和安全审计工具,用于发现网络上的主机和设备,并确定这些主机上开放的端口和运行的服务。
路由信息协议rip实验
05-27
RIP是一种基于距离向量算法的路由协议,本实验旨在让学生了解RIP协议的工作原理和实现过程。下面是实验的具体内容: 1. 实验环境搭建:在虚拟机软件中安装至少两个虚拟机,每个虚拟机中安装Ubuntu操作系统,并且...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孑然i

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值