RIP其他特性

最新推荐文章于 2022-11-23 12:51:15 发布
最新推荐文章于 2022-11-23 12:51:15 发布
阅读量780 收藏 1
点赞数 1
分类专栏: HCIE R&S学习笔记 文章标签: 华为 rip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tushanpeipei/article/details/111387387
版权

1.Tag标记:在RIPv2中存在

在这里插入图片描述

被标记的路由条目可以被进行特殊的操作,比如防止环路,例如当RIP流量连接PC1网段被R1重分发到OSPF区域后,又被R3重分发回RIP的区域中,这样RIP区域中就有了同一网段的多条条目,如果当度量值相同的话,就会进行负载分担,导致流量的传输出现错误。

但是如果我们将RIP的流量打上tag,当流量进入OSPF后,再重分发入RIP时就将带有tag的流量过滤掉,避免了这个问题。

方法1:使用route-policy+ACL进行匹配
acl number 2000 //配置ACL匹配对应的路由条目
rule 5 permit source 14.14.14.0 0.0.0.255
rule 10 permit source 34.34.34.0 0.0.0.255
rule 15 permit source 4.4.4.0 0.0.0.255
route-policy rip permit node 1 //用路由策略进行匹配并设置tag为100
if-match acl 2000
apply tag 100
route-policy rip permit node 2 //允许其他路由条目通过
[R1-ospf-1]import-route rip route-policy rip //在OSPF进程中引入RIP路由,并且打上相应的tag

方法2:直接在重分发的时候添加tag
[R1-ospf-1]import-route rip 1 tag 100

通过上述方法添加tag后,接下来在OSPF重分发进rip时,过滤掉有相应tag的路由条目:
route-policy export deny node 1
if-match tag 100
route-policy export permit node 2

在RIP进程下调用即可:
[R3-rip-1]import-route ospf route-policy export

2.RIPv2的认证功能

在这里插入图片描述
注意双方在接口上配置认证的时候需要配置完全相同(包括认证模式等)。

实验:
1.采用md5认证(明文认证类似)
[R1-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard cipher gok 1 //这里采用的国际标准的md5加密方式

抓包查看信息:
在这里插入图片描述

认证头部占据了原本的一个路由条目的位置,占据20字节,将原来的信息修改为认证的字段。

2.采用keychain进行加密:定期自动修改认证的密钥,有更改的安全性
interface GigabitEthernet0/0/0 //进入接口
rip authentication-mode md5 nonstandard keychain huawei //配置认证方式为keychain

keychain huawei mode absolute /配置密钥链,有两种模式,第一种为绝对模式,在自己设置的固定的一段时间内使用自己配置的密钥
key-id 1 //配置第一个钥匙,最多64个,但同时只能有一个生效
key-string cipher hcie //配置key-id的认证密钥
send-time utc 11:20 2018-09-12 to 11:20 2018-09-15//定义生效时间 这里只能用utc格式
key-id 2
key-string cipher ccie
send-time utc 11:21 2018-09-15 to 11:20 2018-10-01 //需要注意,两个密钥的时间不能够由重叠

keychain huawei mode periodic /monthly/weekly/yearly //周期模式,表示每天/每周/每月/每年不同时间里进行密钥的更换,
key-id 1
key-string cipher hcie
send-time daily 14:00 to 21:30 //每天的14:00-21:30使用这个密钥

3.路由聚合:手动汇总在RIPv2中存在

在这里插入图片描述

1.R1上对4条A类路由做自动聚合:
对于10.0.0.0/24、10.0.1.0/24、10.0.3.0/24、10.0.4.0/24这两条路由,会聚合成自然网段路由10.0.0.0/8(metric=2)。
命令:rip进程下配置summary always。其中summary [ always ]:在未使能水平分割的基础上使能RIPv2自动路由聚合,则不用配置参数always;不论水平分割是否使能,都使能RIPv2自动路由聚合,则需要配置参数always。

2.R3和R4上对B类路由做手动聚合:
命令:rip summary-address ip-address mask [ avoid-feedback ]:用来设置一个RIP路由器发布一个聚合的本地IP地址。通过指定avoid-feedback关键字,本接口将不再学习到和已发布的聚合IP地址相同的聚合路由,从而可以起到防止产生路由环路的作用。

4.下一跳字段:RIPv2中存在

RIPv2在路由更新中携带了路由的下一跳IP地址,这样的设计避免一些广播网络环境下的次优路径:
在这里插入图片描述
在上图所示的网络中,RouterA、RouterB、RouterC共同运行在一个广播网络,其中Router与RouterC之间运行RIPv2,而RouterB与RouterC之间运行OSPF。如果RouterC将OSPF路由引入到RIP进程,在RIPv2发送路由更新时,检查发现路由的下一跳接口和发送路由更新的接口是同一个接口(也就是一个接口同时开启了RIP和OSPF,并且将OSPF通告进入了rip中),就会将路由的下一跳地址携带在RIPv2的路由更新中。RouterA在收到此路由更新后,将会直接根据路由更新的下一跳地址生成路由条目,从而避免了从RouterC到达1.1.1.1/32目标网段的次优路径。

实验:
在这里插入图片描述
R1和R2之间运行RIPv2,R1和R3之间运行OSPF,并进行了双向重分发。如果没有下一跳字段,R2与R3通信会先通过R1转发,因为RIPv2路由是是R1传送过来的,下一跳是重分发路由器的出接口,这样就造成了次优路径的问题,因为明明可以R3和R2直接通信的。现在有了下一跳字段,当从这个接口接收到了条目又从这个接口重分发同一个条目时,就会用原来的下一跳字段填充这个字段(不填充为0),本拓扑中也就是R3的出接口,我们在R1的接口上抓包进行查看:
在这里插入图片描述
Nexthop字段的IP地址为10.1.1.3,也是R3的接口IP地址,然后我们查看R2上的路由条目:
在这里插入图片描述
下一跳确实发生了改变,说明下一跳实验成功。

5.RIP控制更新:华为设备

四种方式:
在这里插入图片描述
实验:
在这里插入图片描述

  1. 配置静默接口:
    配置完成了基础配置之前,抓包查看发送的报文:
    在这里插入图片描述
    发现双方都发送报文,当我们将R1配置为静默接口,也就是不发送组播和广播的更新报文以后:[R1-rip-1]silent-interface GigabitEthernet 0/0/0
    继续抓包查看信息:发现只有R2发送的报文:
    在这里插入图片描述

  2. 配置静默接口和单播更新一起运用
    这样R1的静默接口可以发送单播更新报文,R2能够重新获得R1的RIP路由条目
    [R1-rip-1]peer 10.1.1.2
    抓包查看:
    在这里插入图片描述
    可以看到变成了单播更新,因为静默接口只是阻断了组播和广播报文发送,静默接口+单播更新可以适用于一些特殊的场景,例如不想让所连接的所有设备都收到更新,只让部分设备进行rip的路由条目更新。

  3. 配置路由信息过滤
    现在我们可以看到R2上已经学习到了对应的路由条目:
    在这里插入图片描述
    接下来rip的路由的过滤配置[R2-GigabitEthernet0/0/0]undo rip input,然后在查看路由表项发现rip路由条目已经消失了,同理可以设置output方向不发送路由,需要注意的是,RIP路由过滤的操作和静默接口同时使用在一个接口上,静默接口优先。

  4. 配置metric值操作
    在R2上进行配置:
    acl number 2000 //配置一个acl来匹配流量
    rule 5 permit
    interface GigabitEthernet0/0/0 进入接口
    rip metricin 2000 5 //将匹配到acl的路由条目接收时将metric值增加5
    现在在R2上查看路由条目:原来是1,现在变为了6
    在这里插入图片描述
    需要注意的是,华为设备在发送报文的时候就会将metric值增加1,而接收时默认是不会改变的,现在我们在R2的出方向将自己的路由条目增加5:
    [R2-GigabitEthernet0/0/0]rip metricout 2000 5 抓包查看:
    在这里插入图片描述
    可以发现R2发送报文的metric值变为了5,原来默认是1,说明不是叠加变为6,而是直接覆盖为5。说明在接收时修改metric值是叠加,在发送时修改metric值是覆盖。

filter-policy:
除了这四个方法,还可以通过通用的filter-policy的方式进行路由过滤,这里只是简单说明,具体内容再后续的路由控制笔记中。实验拓扑:
在这里插入图片描述
让R2学习不到R3发出来的路由条目,R1可以学习到R2的回环口的路由条目,并且在R2上通过filter-policy实验。
R1和R2正常配置,通告接口进入rip即可,然后在R3上配置:
rip 1
version 2
network 2.0.0.0
network 10.0.0.0
filter-policy gateway 1 import //通过前缀列表进行过滤,gateway的方式也只能够通过前缀列表

ip ip-prefix 1 index 10 deny 10.23.23.3 32 //不允许从R3接口发送出来的路由条目
ip ip-prefix 1 index 20 permit 0.0.0.0 0 less-equal 32 //允许其他路由器发送条目

在R2和R3之间的链路抓包:能够抓到R3发出的更新报文
在这里插入图片描述
但是在R2上进行检查,发现只有R1回环口的的路由条目,说明过滤成功:
在这里插入图片描述
参考资料:华为HCIE培训指南

格洛米爱学习
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
RIP的自动汇总
weixin_33860147的博客
11-27 3814
Auto-summary打开后 RIP是所有的都汇总(自己的,别人传递的,重分发的) EIGRP只汇总自己network的路由,别人传递过来的和重分发的都不汇总 RIP汇总原则: 1 RIP database中,有明细路由,就必定会产生一条汇总路由,无论是否开启auto-summary 2 auto-summary的开启,是影响路由器向外发的路由,...
RIP路由信息协议
u011727262的博客
11-14 883
RIP(routing Information Protocol)路由信息协议 RIP是一种基于距离矢量(Distance-Vector)算法的内部网关协议。 RIP适用场景:小规模,可靠性较低的网络。 RIPv1报文 RIP报文结构由头部(header)+路由条目(Route Entries)组成。 Command:此字段1个字节,用来表示消息类型。1为requerst,2为response...
路由策略 route-policy filter-policy 笔记
LLQQ_YSL的博客
11-23 3794
路由策略 路由过滤 route-policy filter-policy
Route-Policy 路由策略 规则详解
yiluyangguang1234的专栏
07-14 4万+
ROUTE-POLICY 路由策略 规则详解  在实际工程中经常用到route-policy的情况,下面对route-policy和ACL的详细匹配规则做以说明:  一、 标准访问列表:  #  acl number 2000    rule 0 permit source 192.168.1.0 0.0.0.255  此类ACL用于route-policy时做前缀匹配,即路由条目
route-policy
datouwawa30的博客
09-07 2237
路由策略
RIP特性典型配置 MD5认证配置指导
09-14
"RIP特性典型配置 MD5认证配置指导" RIP(Routing Information Protocol,路由信息协议)是一种距离矢量路由协议,用于在自治系统内交换路由信息。RIP特性典型配置MD5认证配置指导是指RIP路由信息协议中的安全认证...
rip笔记及RIP配置实例
11-10
RIP-2的路由聚合特性对于大型网络尤其重要,因为它能够减少路由表的大小,提高网络性能。通过聚合,多个子网可以被表示为一个单一的路由条目,减少了网络中的路由信息传播,降低了路由器的处理负担。 总的来说,RIP...
RIP协议解析.docx
10-13
水平分割(Split Horizon)是 RIP 协议的特性之一,原理是,RIP 从某个接口学到的路由,不会从该接口再发回给邻居路由器。这样不但减少了带宽消耗,还可以防止路由环路。 RIP 协议的缺点是: 1. RIP 协议只能应用...
RIP 实验报告,rip实验报告
最新发布
07-11
1. **R3环回地址3.3.3.0/24**:这个环回地址不会被宣告到RIP进程中,意味着其他路由器无法通过RIP学到该环回地址。 2. **基于192.168.1.0/24划分网段**:除了R3的特定环回地址外,其他所有网段均基于192.168.1.0/24...
Rip-2.rar_rip
09-21
RIP-2是RIP-1的增强版,主要增加了以下关键特性: 1. **多播支持**:RIP-1使用广播来传播路由信息,而RIP-2则引入了多播地址(224.0.0.9)进行更新,减少了网络流量,提高了效率。 2. **路由摘要(Route ...
路由过滤工具(Filter-Policy)
m0_59331971的博客
02-15 1070
路由过滤工具 Filter-Policy 1.只能过滤路由 2.无法过滤LSA 3.不能修改路由属性  距离矢量:过滤路由的发送和接收  链路状态:过滤路由表生成,不影响LSDB的完整性 命令: 格式:filter-policy acl编号/acl名称 export/import 例:filter-policy 2000 export 在协议出方向调用过滤策略 额外参数: ip-prefix:地址前缀列表 router-policy:路由策略 export:出方向 import:入方向 命令:filt
RIP协议总结
weixin_44132032的博客
06-07 1115
RIP概述 RIP典型的距离矢量路由协议,度量值常用“跳数”做计量标准,最大跳数15,16视为不可达。 距离矢量路由协议:根据源地址到目标地址距离的远近进行来选择最佳路径。 RIP协议的管理距离为120,也可以说是路由可信度为120,用于网络环境中的多种协议。 RIP更新方式有定时更新和触发更新两种。 RIP协议默认30秒发送一个路由表更新包(更新周期),180秒中还没更新的路由信息将被标记为不可...
深入理解BGP peer ip-address route-policy ceshi export/import
yiluyangguang1234的专栏
02-22 7104
1、理解BGP 路由引入与宣告的含义 2 试验拓扑 3 在AR3上修改路由的local-pref 属性 使 AR4到2.2.2.2 从AR3过; AR3配置: [AR3]acl number 2000 [AR3-acl-basic-2000]rule 5 permit source 2.0.0.0 0.255.255.255 route-policy test1 permit
Route-Policy 路由策略 实例详解
yiluyangguang1234的专栏
10-23 7503
1 试验目的: 熟悉Route-policy 原理 2 试验拓扑 3 测试 ACL (deny +route)-policy(permit) R5 配置: acl number 2000 rule 5 deny source 172.16.2.0 0.0.0.255 rule 10 deny source 172.16.1.0 0.0.0.255 rule 15 pe
RIP基础知识
热门推荐
曹世宏的博客
05-29 6万+
RIP简介 RIP是Routing Information Protocol(路由信息协议)的简称,它是一种较为简单的内部网关协议(Interior Gateway Protocol)。RIP是一种基于距离矢量(Distance-Vector)算法的协议,它使用跳数(Hop Count)作为度量来衡量到达目的网络的距离。RIP通过UDP报文进行路由信息的交换,使用的端口号为520。 RIP包括...
RIP路由协议及工作原理
weixin_34416649的博客
05-16 3734
本文摘自笔者编著的《网管员必读——网络基础》(第2版)一书。 9.11.1 RIP路由协议及工作原理 RIP(Routing information Protocol,路由信息协议)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,IGP),适用于小型同类网络的一个自治系统(AS)内的路由信息的传递。RIP协议是基于距离矢量算法(Distance Vec...
【无标题】RIP综合实验
qq_64659724的博客
01-09 195
1.给路由器配置 IP地址 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip address 12.1.1.1 24 [R1-GigabitEthernet0/0/0]q [R1] [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]ip address 14.1.1.1 24 [R1-GigabitEthernet0/0/1]q [...
使用Filter-policy 对路由进行过滤(acl)
GRQ的博客
02-11 1308
网络拓扑图如下,用ospf为例 AR3 共有 192.168.1.0 24 192.168.2.0 24 192.168.3.0 24 三条静态路由 在路由引入的时候用Filter-policy对路由进行过滤,使其只引入192.168.1.0 这一条路由 AR1: <Huawei>sys [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 10.1.12.1 24 [Huawei-GigabitEthernet0/0/.
一文打通RIP仁通二脉
mh007的博客
10-29 475
1.1 RIP的基本配置 1.2 配置RIPv2认证 1.3 RIP路由协议汇总 1.4 配置RIP 的版本兼容、定时器及协议优先级 1.5 配置RIP抑制和单播更新 rip1和rip2的异同之处: rip2路由信息携带了子网掩码, rip2路由信息中携带了下一条地址,标识一个比通告路由器更好的下一跳地址。 rip2采用组播方式发送报文,地址为224.0.0.9 1.1、 RIP的基本配置 先开启rip协议并指定版本号,且配置好接口IP 用Network声明网段信息,并测试..
ospf 和 rip 的功能特性
04-05
它们具有以下功能特性: OSPF(开放最短路径优先): 1. 基于链路状态的路由协议:OSPF通过交换链路状态信息来计算最短路径,以选择最佳的路由。 2. 支持分层网络设计:OSPF可以将网络划分为不同的区域,减少了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

格洛米爱学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值