RIP的扩展配置:
v2手工汇总--在更新源路由器上,所有更新发出的接口上进行汇总配置即可
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]rip summary-address 1.1.0.0 255.255.252.0
v2手工认证--在邻居间,直连的接口上,进行秘钥或者加密的配置;来进行安全性的保障
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 123456
注:链路两端的设备,需要设定相同的模式和密码
沉默接口--仅接收不发送路由协议的信息,用于连接终端用户的接口,不得配置于连接邻居的接口,否则将导致邻居间无法正常传递路由;
[r1]rip 1
[r1-rip-1]silent-interface GigabitEthernet 0/0/0
加快收敛 RIP的计时器 30s更新 180s失效 180s抑制 300s刷新
通过适当减少计时器的时间,可以加快协议的收敛速度;建议维持原有倍数关系;且不易修改的过小;同时该网络内所有设备的计时器应该一致;
[r1]rip 1
[r1-rip-1]timers rip 15 90 150 更新 失效 刷新
缺省路由
在边界路由器(连接局域网和广播域直接的路由器)上,配置缺省源头信息后,该设备将局域网内发布一条缺省动态路由,之后网内的所有路由器,将生成缺省路由,指向边界路由器;但边界路由器上依然没有缺省路由,需要手工静态路由指向ISP;
配置命令:
V1
[r1]rip 1 启动时需要进行进程号的定义,仅具有本地意义
[r1-rip-1]version 1 版本的选择
宣告:1、选中接口,激活该接口--该接口工作在rip协议中,可以收发rip的信息;
2、将选中接口的信息共享该邻居
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 192.168.1.0
注:RIP宣告只能宣告主类网络号
V2
[r1]rip 1 启动时需要进行进程号的定义,仅具有本地意义
[r1-rip-1]version 2 版本的选择
宣告:1、选中接口,激活该接口--该接口工作在rip协议中,可以收发rip的信息;
2、将选中接口的信息共享该邻居
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 192.168.1.0
注:RIP宣告只能宣告主类网络号
沉默接口 --- 将一个接口配置为沉默接口之后,将只接受不发送RIP数据
包
[r1-rip-1]silent-interface GigabitEthernet 0/0/0
RIPV1和RIPV2是不兼容的,不能互通
RIPV1数据包内容
Command --- 表示RIP数据包的类型 --- Requset -- 1
Response -- 2
Version --- 版本 --- V1 -- 1;V2 --- 2
路由条目信息 --- 一个RIP数据包中最多可以携带25跳路由信息。
Address Family --- 地址族标识符;IP --- 2
目标网段 + 开销值
交换机泛洪的条件 --- 1,广播帧;2,组播帧;3,未知单播帧
RFC --- 行业技术汇编 3171 --- RIP
RIPV2数据包内容
Command --- 表示RIP数据包的类型 --- Requset -- 1 Response -- 2
Version --- 版本 --- V1 -- 1;V2 --- 2
路由条目信息 --- 一个RIP数据包中最多可以携带25跳路由信息。
Address Family --- 地址族标识符;IP --- 2
Route tag --- 路由标签 --- 可以给流量打标记
目标网段 + 子网掩码 + 开销值
Next hop --- 下一跳 --- 一般情况下,下一跳字段均为0.0.0.0。如果存在选路不佳的情况,则下一跳字段中将携带最佳下一跳的地址。
RIPV2的下一跳问题 --- 主要为了应对一些选路不佳的情况,他可以直接指定下一跳而不是按照算法算出来的下一跳。
因为不同的路由协议的运行原理和对路由的理解都不相同,所以,不同的路由协议之间存在信息隔离。想让不同的协议的路由信息互通,我们可以在运行不同协议的边界设备上,将不同路由协议之间进行转换 --- 重发布 --- 路由器将一种路由协议通过另一种路由协议的方式传播出去。
[r1-rip-1]import-route static
RIPV1和RIPV2互通的方法:
1,重发布
2,[r3-GigabitEthernet0/0/0]rip version 2 --- 在接口上执行该命令,可以让该接口发送的RIP信息均按照RIPV2的规则来传递,和接受。
RIP的路由控制
通过修改优先级影响RIP的选路
[r1-rip-1]preference 150 --- 将RIP默认优先级修改为150(仅影响本地路由表) ---- 仅适用于不同协议之间进行比较选路 。
通过修改开销值影响RIP的选路
1,在RIP中,不允许将开销值修改变小,主要是因为RIP存在15跳的限制,如果随意将开销值改小,则将导致15跳限制形同虚设。所以,RIP在进行开销值修改时,只能将开销值改大。
2,在开销值改大时,也可以从两个方向入手修改
1,出方向修改,即路由信息发出时所在路由器上进行修改,这种修改方式不影响自身,只影响他人。如果选择在出方向修改,则修改的是路由传递时的增加值。
2,入方向修改,即路由信息接收方的路由器上进行修改,这种修改方式只影响自身,不影响他人。如果选择在入方向修改,则修改效果是直接在本地路由表开销值的基础上增加。
如果需要进行精准控制,就是对某个网段的路由信息中的开销值进行调整,我们可以使用ACL列表对该网段流量进行抓取,之后针对抓取流量进行开销值的修改。
1,创建ACL列表,抓取对应网段流量
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 4.4.4.0 0
2,在接口上修改开销值
[r2-GigabitEthernet0/0/0]rip metricout 2000 10 --- 出方向修改
[r1-GigabitEthernet0/0/0]rip metricin 2000 3 --- 入方向修改路由过滤 --- 也属于路由控制的一种,我们可以过滤掉某些路由信息,这样从一开始,就不去加表。路由过滤也可以分为入方向(影响自己)和出方向(影响别人)
在华为设备中,进行路由过滤需要用到过滤列表 --- filter-policy
过滤列表本身是高阶列表,但是因为自身并不具备过滤功能,所以需要调用ACL列表,并且依赖ACL列表的过滤功能。
1,创建ACL列表,抓取并过滤路由信息
[r2]acl 2001
[r2-acl-basic-2001]
[r2-acl-basic-2001]rule deny source 4.4.4.0 0
[r2-acl-basic-2001]rule permit source any --- 一定要加,因为华为设备ACL列表末尾并不是隐含了一条允许所有的规则,只是对未匹配到的流量不做处理。如果不加这一条,则将会过滤掉所有路由信息。
2,通过过滤列表对路由信息进行过滤
[r2-rip-1]filter-policy 2001 export GigabitEthernet
0/0/0 --- 在出方向调用过滤列表
[r1-rip-1]filter-policy 2001 import --- 在入方向进行调单播邻居
[r1-rip-1]peer 10.0.0.2 --- 单播邻居的配置方法(注意,邻居之间必须互相指定对方为自己的单播邻居才行) ---- 邻居之间将以单播的形式发送路由信息,但是,组播或者广播信息也同时会发所以,单播邻居需要和沉默接口一起使用才能达到其效果。(如果存在多个路由器需要相互指定)、沉默接口 --- 1,只收数据不发数据;2,沉默接口的效果只影响组播或者广播包,但是,对单播包没有影响
扫一扫
326
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
