距离矢量路由协议
基于UDP, 520端口工作, 使用跳数作为度量 ,周期和触发更新 ,存在V1/2/NG; NG版本是IPV6协议使用
周期更新的意义:1. 保活 (没有HELLO包) 2. 没有确认包
RIP的破环机制:
-
水平分割---从此口进不从此口出---在直线拓扑中避免环路,其主要作用在于控制重复的更新
-
触发更新---毒性逆转水平分割
-
最大跳数15跳
-
抑制计时器
V1和V2的区别:
1. v1为有类别路由协议---不携带子网掩码 按主类计算
V2为无类别路由协议---携带子网掩码
2. V1为广播更新 255.255.255.255
V2为组播更新 224.0.0.9
3. V2支持手工认证
V1的配置:
[r1]rip 启动时需要定义进程号,默认为1;仅具有本地意义
[r1-rip-1]version 1 选择版本1
宣告:RIP只能进行主类宣告 基于宣告的主类网段,找到属于该网段的接口
1.激活接口---可以收发rip的信息 2.该接口的信息可以共享给邻居
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
注:因为v1为有类别协议,更新时不携带子网掩码,按主类进行掩码匹配,故在配置ip地址时,建议配置主类地址,不适用于子网划分后的地址,将导致巨大的黑洞。
V2的配置:
[r1]rip [r1-rip-1]version 2 选择版本2
[r1-rip-1]undo summary 关闭自动汇总
宣告:1.激活 2.接口信息
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
注:RIP V2协议更新时虽然携带子网掩码,但若没有关闭自动汇总功能,rip将携带主类掩码,关闭后将更新接口真实的掩码
因为路由器可能崔仔多个物理接口,多个IP地址,在访问目标时,默认使用流量发出接口上的ip地址作为源ip地址
[r1]ping -a 1.1.1.1 3.3.3.3 指定源ip来访问目标
源 目标
RIP的扩展配置
1. V2手工认证
在邻居间更新收发的接口上,配置相同的秘钥,来保障更新的安全性
[r1-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher cisco123
2. V2手工汇总
在更新原设备上,所有更新发出的接口上进行汇总配置
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]rip summary-address 1.1.0.0 255.255.252.0
3. 加快收敛
周期更新时间为30s 失效时间为180s 抑制时间为120s
适当地加快计时器,可以加快协议的收敛速度,建议维持原有的倍数关系,且不易修改的过小,同时整个网络中所有运行rip的路由器计时器应该一致
[r1]rip
[r1-rip-1]timers rip 30 180 120
4. 缺省路由
在边界路由器上声明本地的身份,自动向内部所有路由器发送消息,使得内部所有运行RIP协议的路由器产生缺省路由,下一跳指向边界方向
[r3]rip
[r3-rip-1]default-route originate