HCIA四.动态路由之rip实验

介绍与原理

RIP——路由信息协议 V1/V2 NG（IPV6专用）
距离矢量协议，使用跳数作为度量；支持等开销负载均衡；存在周期更新（30s）；基于UDP 520端口工作（启动RIP才打开）默认优先级为100
V1与V2的区别：

1. V1版位有类别协议；V2版为无类别协议；
2. V1中不支持子网划分，也不支持子网汇总；V2支持vlsm和子网汇总；
3. V1使用广播更新－－255.255.255.255 ，V2使用组播更新－－224.0.0.9；
   在未进行组播部署的环境中，使用组播地址作为目标地址，其工作原理同广播一致；在源头所在广播域内洪泛（切记：即使在部署了组播的环境内，rip协议组播更新时，其数据包的TTL值默认为1）
   意思就是RIP使用的组播，实际与广播的工作原理完全一致；
4. V2支持认证－－在更新数据中携带身份核实的秘钥，来保证传输的安全性；
   工作原理：
   启动配置完成，邻居间（直连）两两进行路由条目的共享，从邻居处学习到本地未知路由条目，然后将其加载到本地的路由表中，当整个RIP协议工作半径内所有路由器的路由器信息一致，标志着收敛完成；
   当一台路由器通过RIP协议学习到两条到达相同目标，但跳数一致的路由条目时，将同时加表实现等开销负载均衡；若跳数不同，将加载跳数最小条目，其余作为备选（基于拓扑变化选择）
   周期更新：用于保活，没有确认机制，因此之后的路由协议均存在HELLO包和ACK包；

RIP的破环机制：

1. 水平分割——从此口入，不从此口出（只能在直线拓扑中防止成环，其次用于避免在MA网组织的重复更新（MA：多路访问，一个网段的内节点数量不限制））
2. 最大跳数——15跳，若为16跳视为不可达
3. 抑制计时器——180s
4. 触发更新——毒性逆转水平分割

配置命令

RIP只能宣告主类
[Huawei]rip 1 （启动时只定义进程号，只在本地有效）
[Huawei-rip-1]version 1（选择版本一，改版本先删除再改）
宣告：RIP宣告主类网段，之后路由器在本地所有接口，寻找处于被宣告主类IP地址；若本地接口地址属于被宣告主类，那么该接口被选中；被选中的接口存在两个规则：1. 激活——该接口可以收发RIP的更新信息 2. 路由——该接口的信息可以被告知给本地
[Huawei-rip-1]network 1.0.0.0
[Huawei-rip-1]network 12.0.0.0

RIP的扩展配置：

1. V2的手工认证——在更新包中，携带一个共享秘钥，用于核实邻居的身份；华为设备在开启认证的同时，还可以将更新包整个加密传输，避免被第三人冒充或伪装，保障了更新的安全性；
   在直连邻居的接口上配置
   [Huawei]interface g0/0/0
   [Huawei-GigabitEthernet0/0/0]rip authentication-mode md5 usual（传统密码） cipher 123456 （模式，编号，加密，密钥）
   md5 （俗话说就是抓包后密码是乱码）
   simple 传输以明文的形式传输
   邻居间认证的模式，加密方式，秘钥完全一致；
2. V2的手工汇总——在更新源路由器上，本地所有更新发出的接口上进行配置即可（汇总时子网掩码不能简写）
   [Huawei]interface g0/0/0
   [Huawei-GigabitEthernet0/0/0]rip summary-address 2.2.2.0 255.255.254.0
   手工汇总会产生黑洞，需要手动配置空接口；
3. 被动（沉默）接口——只接受不发送路由协议信息，用于连接终端用户的接口，不得用于连接邻居路由器的接口，否则邻居间无法正常共享路由；
   [Huawei]rip 1
   [Huawei-rip-1]silent-interface GigabitEthernet 0/0/0
4. 加快收敛——RIP计时器（30s更新，180s失效，300s刷新），通过修改计时器，提高协议的工作效率，修改时建议维持原有的倍数关系，且不要修改的过小；
   [Huawei-rip-1]timers rip 30 180 300（修改时全网一致）
5. 缺省路由——在内外之间的边界路由器上配置该命令后，使得内部运行RIP协议的路由器产生缺省路由指向边界路由器，但边界路由器上自身到达ISP的缺省路由需要管理员使用静态路由手动添加；
   [Huawei-rip-1]default-route originate （边界路由器）
   [Huawei-rip-1]ip route-static 0.0.0.0 0.0.0.0 下一跳 （边界路由器手动加）

实验拓扑

拓扑分析

根据实验题目要求以及拓扑构建我们可以看到总共有7个网段，其中r3的环回已经确定为3.3.3.0/24，所以我们只需要划分六个网段；

1. 划分主干IP：因为本次实验主干网段均只有两个接口，所以我们子网掩码可以采用30，减少IP浪费；
2. 划分环回IP：环回IP我们可以先将192.168.1.0/24划分成三个网段，其中有一个被拿去划分主干IP，剩下两个用于两个路由器的环回（r1，f2）采用27子网掩码，最后在将其分成两个网段（28子网掩码），作为一个路由器的两个环回；
   （IP划分具体请看链接: 静态路由实验）
3. 题目要求r1和r2不能宣告3.3.3.0/24，说明本实验3.3.3.0/24用来模拟访问外界网络，r3为边界路由需要添加 default-route originate 命令；
4. 减少路由数目：需要在路由器接口进行手工汇总；
5. 防止环路：手工汇总后将会产生黑洞，所以需要在对应的黑洞路由器上手动配置空接口防止黑洞。

至此实验题目分析完毕

拓扑搭建与实现

1. 打开设备后，需要给所有接口和设备配置正确和合理的IP，IP分析上文已经分析了，直接配置；

2. IP配置完毕后需要互相ping确保IP准确无误后，根据要求开始宣告接口网段；
   因为rip只能宣告主类网段且IP划分全部基于192.168.1.0/24划分，所以宣告就这么点；

3. 宣告完毕后可以检查r1与r2环回是否能ping通，尽量确保每一步都没有错误；

4. 局域网内能够互通后，开始处理缺省问题，我们需要在边界路由器上处理；
   缺省处理完毕开始ping3.3.3.0/24网段；
   至此完成全网互通配置；

5. 减少路由数目需要在接口进行手工汇总；保证传输安全，需要在接口配置手工认证；

6. 为了展示沉默接口，我额外接了个pc，如上拓扑，需要进入rip进行配置
   到此实验完成。