时间:2017.12.07
RIP路由协议
RIP协议总结:
RIP典型的距离矢量路由协议,度量值常用 跳数 做计量标准
距离矢量路由协议:根据源地址到目标地址距离的远近进行来选择最佳路径
RIP协议的管理距离为120,也可以说是路由可信度为120,用于网络环境中的多种协议
RIP协议默认30秒发送一个路由表更新包,180秒中还没更新的路由信息将被删除
RIP协议使用UDP协议的520端口传输数据
RIP协议分版本1(RIPV1)和版本2(RIPV2)
RIPV1与RIPV2的主要区别:
a) RIPV1使用 255.255.255.255广播地址进行更新,RIPV2使用224.0.0.9组播地址进行更新
b)RIPV1是有类路由协议,不支持VLSM; RIPV2是无类路由协议,支持VLSM(可变长子网掩码)
c)RIPV1 V2默认不支持非连续网络(如:一条链路网段是192.168.1.0/24,另外一条链路网段是10.1.1.0/24)
RIPV2可以使用关闭自动汇总(no auto-summary)进行支持非连续网络
RIP应答包例子:
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 224.0.0.9
0100 .... = Version: 4
.... 0101 = Header Length: 20 bytes (5)
Differentiated Services Field: 0xc0 (DSCP: CS6, ECN: Not-ECT)
Total Length: 72
Identification: 0x0000 (0)
Flags: 0x00
Fragment offset: 0
Time to live: 2
Protocol: UDP (17)
Header checksum: 0x1632 [validation disabled]
[Header checksum status: Unverified]
Source: 192.168.1.2
Destination: 224.0.0.9
[Source GeoIP: Unknown]
[Destination GeoIP: Unknown]
User Datagram Protocol, Src Port: 520, Dst Port: 520
Source Port: 520
Destination Port: 520
Length: 52
RIP的相关配置命令:
1. 进入RIP配置模式:
全局模式下输入: router rip
宣告的网段: network 网段
2. 启用RIPV2模式:
RIP模式下输入: version 2
宣告的网段: network 网段
3. RIP协议负载均衡功能分两种,一种是进程交换,一种是快速交换,默认使用快速交换
进程交换:是指每个分组交替使用路径
快速交换:是指默认使用最先创建的路径,另外一条做备份路径
切换为进程交换命令:
RIP模式下输入: no ip cef
4. RIP的水平分割:
作用是从路由器某个接口接收到的更新信息,不允许在从这个接收口发送回去,避免路由环路现象
启用水平分割命令:
接口模式下: ip split-horizon
禁用水平分割命令:
接口模式下: no ip split-horizon
5. RIP被动接口配置:
作用是关闭某个接口发送更新包,减少资源浪费 如:环回接口
RIP模式下: passive-interface 加关闭的接口
关闭所有接口: passive-interface default
6. RIP单播更新配置:
作用是单独发送更新信息给指定的路由器接口
RIP模式下:passive-interface default
neighbor 加要指定的ip地址
7. RIP动态默认路由:
作用向所有RIP内的路由器宣告我就是默认路由
RIP模式下: default-information originate
在配置一条默认路由 IP router 0.0.0.0 0.0.0.0 下一跳地址
8. RIP浮动路由:
作用是做链路冗余
配置方式: 在配置好RIP模式后,添加一条静态路由
ip route 目标ip网段 子网掩码 下一跳 距离值(距离值要设置比RIP的120大)
9. RIP手动汇总:
作用减少路由表的大小,节省资源
RIP模式下:no auto-summary RIP默认开启自动汇总,此命令则是关闭自动汇总功能
10. RIP路由信息验证:
a) RIP模式中的一种安全机制,密码验证有两种格式,一种是text(明文) ,一种是MD5(密文)
b) 在发送接收接口下启用此策略
c) 只要密码设置相同,路由器之间就可以正常验证
配置步骤:
全局模式下: key chain test #设置秘钥的组名为test
key 1 #设置秘钥的组号为1
key-string 123456 # 设置秘钥的密码为123456
接口模式下: ip rip authentication mode MD5 #在该接口下启用MD5认证
ip rip authentication key-chain test # 在该接口下启用名为test的密码策略
RIP认证抓包例子:
Routing Information Protocol
Command: Response (2)
Version: RIPv2 (2)
Authentication: Keyed Message Digest
Authentication type: Keyed Message Digest (3)
Digest Offset: 44
Key ID: 1
Auth Data Len: 20
Seq num: 28
Zero adding:
Authentication Data Trailer身份验证
Authentication Data: d0f45dfc4156667caac43240b5d831e7
IP Address: 192.168.2.0, Metric: 1
Address Family: IP (2)
Route Tag: 0
IP Address: 192.168.2.0
Netmask: 255.255.255.0
Next Hop: 0.0.0.0
Metric: 1
转载于:https://blog.51cto.com/wangkj/2048970
扫一扫
3104
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
