1、 RIP V1和RIP V2的区别

  a. V1是有类路由协议,V2是无类路由协议

  b. V1不支持VLSM,V2支持VLSM

  c. V1没有认证功能,V2可以支持认证,并且有明文和MD5两种认证

  d. V1是广播更新(255.255.255.255),V2是组播更新(224.0.0.9)

  e. V1对路由没有标记功能,V2可以对路由打标记(tag),用于过滤和做策略

  f. V1发送的update最多可以携带25条路由条目,V2在没有认证的情况下最多只能24条路由

  g. V1发送的update包里面没有next-hop属性,V2有next-hop属性,可以用于路由更新的设定

 

2、 RIP是内部网关协议(IGP)基于距离矢量(DV)的协议。RIP是7层应用层协议,基于UDP,端口号是520。支持负载均衡,默认为4条,最大为16条。

 

3、 RIP两种报文

  Request报文:在路由器加入新域时,向邻居发送RIP路由条目请求同步信息

  Update报文:每30S发送Update报文或者收到Request报文后发送Update报文。

 

4、 RIP的计时器

  Update timer(更新计时器):默认更新时间是30s,但实际为也防止涌浪,一般在25-35S之间选择一个随机数进行更新。

  Invalid timer(无效计时器):如果180s(默认值)后未收到可刷新现有路由的更新,则将该路由的度量设置为16,从而将其标记为possible down。在清除计时器超时之前,该路由仍将保留在路由表中。

  Flush timer(清除计时器):默认情况下,清除计时器为240s。超时则删除路由条目。

  Holddown timer(抑制计时器): 用于稳定路由信息,并有助于防止环路,默认为180s。路由器如果在相同的接口收到某个路由条目的距离比原先收到的距离大,那么将启动一个抑制计时器,在抑制计时器的时间内该条目将标记为不可到,直到计时器超时,路由器才可以接受有关此路由的更新信息。该计时器原理引用一个怀疑量,不管是真的还是假的路由消息,先认为是假消息,如果该抑制计时器超时后还收到该消息,那么路由器将认为该消息是真的。

  修改计时器的命令:router(config-router)#timers basic [update | invalid | holddown | flush]

 

5、 手工汇总

  对于RIP V2而言,当配置手工汇总的时候需尽可能接近控制层路由始发源的发送路由条目的出接口进行配置

  配置命令:R1(config-if)#ip summary-address rip [IP address | subnet mask]

  当配置了手工汇总之后该汇总内的明细路由将被抑制,汇总路由被发送。当汇总内的明细路由全部失效,汇总路由才会失效。

  如果汇总条目的度量值不相同,汇总之后路由将会使用最小度量作为本身的度量。

  自动汇总的优先级高于手动汇总。RIP的汇总路由发送原则是路由器先考虑是否具有发送的条件,再考虑是否自动汇总。

 

6、 向RIP域内注入缺省路由

  方式1:在AS的出口路由上配置一条0.0.0.0/0的缺省静态路由指向外网,并且在该路由器上将这条缺省路由重分发进RIP进程。

  R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0 15.1.1.5

  R1(config)#router rip

  R1(config-router)#redistribute static

  该方式的局限性是园区内网的边缘路由器访问外网只能通过缺省路由。

  方式2:在AS的出口路由器上配置一条0.0.0.0/0的只关联出站接口的缺省静态路由,并且在该路由器的RIP进程中,使用network 0.0.0.0将该缺省路由引入RIP域。

  R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0

  R1(config)#router rip

  R1(config-router)#network 0.0.0.0,包含第一层概念就是将本路由的所有接口都宣告进RIP进程,并且当该路由器本地拥有一条0.0.0.0/0并且只关联出站接口的静态路由时,该命令也会将该缺省路由以RIP更新的形式通告。

  方式3:在AS的出口路由器上通过一条ip default-network命令向域内注入缺省路由。

  R1(config)#ip default-network 15.0.0.0

  该方式的优势是,出口路由器访问外网即可以使用缺省路由又可以通过BGP使用明细路由。

  方式4:在AS的出口路由器上通过进程内的一条命令default-information originate

  R1(config)#router rip

  R1(config-router)#default-information originate

 

7、 被动接口

  R1(config-router)#passive-interface loopback 0

  当将一个接口配置为被动接口后,该接口不会主动的向外发送任何的RIP的组播或广播更新,但是该行为不会影响该路由器其他被宣告进RIP接口通告该被动接口的直连路由,以及该接口接收到的加入路由表的RIP路由。

  被动接口可以接收组播,广播,单播的RIP报文,该接口只能发送单播的RIP报文,但是不能发送组播和广播的RIP报文。

 

8、 单播更新

  R1(config-router)#neighbor 123.1.1.2

  可以实现RIP的纯单播更新。一般该情况出现在MA网段。

 

9、 使用广播发送RIP v2的更新

  R1(config-if)ip rip v2-broadcast

 

10、配置RIP兼容性

  R1(config-if)ip rip receive version 1 2

  R1(config-if)ip rip send version 12

 

11、RIP的认证

  明文认证

  R1(config)#key chain R1

  R1(config-keychain)#key 1

  R1(config-keychain-key)#key-string cisco

  R1(config-if)#ip rip authentication mode text

  R1(config-if)#ip rip authentication key-chain R1

  建议在路由器的物理接口开户认证,使用认证的时候需要注意,认证是基于网段的概念, 建议在同一网段内的所有路由器的接口启用相同的认证类型,调用相同的密钥,但是在 不同的网段间,认证的类型以及密钥没有必要相同。

  密文认证

  R1(config-if)#ip rip authentication mode md5

  R1(config-if)#ip rip authentication key-chain R3

  依然需要优先定义钥匙链,在调用的接口,第一句的mode改为MD5。

 

12、偏移列表(offset-list)

  R1(config-router)#offset-list [acl-id] [in | out] [跳数] [接口]

  偏移列表可以调用标准ACL精确的命中路由条目后修改其度量值传送。

  R1(config-router)#offset-list 0 in 1

  当偏移列表既没有调用ACL又没有调用接口的时候能为所有接口接收到的所有RIP路由 修改度量值。

 

13、关闭RIP的水平分割

  R1(config-subif)#no ip split-horizeon

  关闭水平分割情况:在FR的HUB节点关闭多点子接口的水平分割,帧中继Hub-spoke 下RIP v2水平分割默认是关闭的。

 

14、RIP更新源检测

  当一台路由器接收到一个RIP更新,该路由会优先查看该更新报文的3层报送中的源IP 源IPv4地址,并判断该地址和接收的IP地址是否是同一个IP子网段内,如果在,那么 该更新报文被接收,如果不在,该报文被丢弃。

  R1(config-router)#no validate-update-source,使用该命令关闭一台路由器的RIP更新源检 测功能。

 

15、修改RIP报文间延迟

  R2(config-router)#output-delay 25定义报文间的延迟为25ms。

 

16、纯触发更新

  该特性只能在WAN链路启用,为的就是让WAN链路两端只发送触发更新,不发送周 期性的更新,为WAN链路提供优化,当配置的时候需要在WAN链路两端同时开户该 特性,基于这个特性链路两端的节点会建立一个基于纯触发更新的高级邻接关系,建立 完毕后周期性的更新就停止了,仅当拓扑出现改变影响到路由表的时候,才会恢复发送 周期性更新。

  R1(config-if)#ip rip triggered只能在广域网链路启用