HCIP--RIP协议的实验 + RIP笔记

RIP实验： 

 

实验思路：

1.规划IP，配置环回，接口IP

2.在3个路由器上跑通rip;

2.在边界路由器上用rip协议 设置缺省路由；

                [r3]rip

                [r3-rip-1]default-route originate

3.在r1、r2的主干接口上设置路由汇总

       RIPV2手工汇总

     在更新源路由器上，所有更新发出的接口上配置汇总即可

     [r2]interface g0/0/1

     [r2-GigabitEthernet0/0/1]rip summary-address 2.2.2.0 255.255.254.0

4.防止环路，在路由器上设置空接口----[r1]ip route-static 192.168.1.64 26 NULL 0

5.加快收敛速度：----[r1-rip-1]timers rip 15 90 150  注：一旦修改全网设备需要一致

6.保障更新安全：设置邻居间密钥认证：

                                r1-GigabitEthernet0/0/1]rip authentication-mode md5 usual 123456

R1:

[r1]rip 1
[r1-rip-1]
[r1-rip-1]version 2
[r1-rip-1]network 192.168.1.0

[r1]ping 3.3.3.3
  PING 3.3.3.3: 56  data bytes, press CTRL_C to break
    Reply from 3.3.3.3: bytes=56 Sequence=1 ttl=254 time=50 ms
    Reply from 3.3.3.3: bytes=56 Sequence=2 ttl=254 time=70 ms
    Reply from 3.3.3.3: bytes=56 Sequence=3 ttl=254 time=50 ms
    Reply from 3.3.3.3: bytes=56 Sequence=4 ttl=254 time=60 ms
    Reply from 3.3.3.3: bytes=56 Sequence=5 ttl=254 time=50 ms

  --- 3.3.3.3 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 50/56/70 ms

	
[r1-Ethernet0/0/0]rip summary-address 192.168.1.64 255.255.255.192

[r1]display ip routing-table 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 11       Routes : 11       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        0.0.0.0/0   RIP     100  2           D   192.168.1.2     Ethernet0/0/0
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.1.0/30  Direct  0    0           D   192.168.1.1     Ethernet0/0/0
    192.168.1.1/32  Direct  0    0           D   127.0.0.1       Ethernet0/0/0
    192.168.1.4/30  RIP     100  1           D   192.168.1.2     Ethernet0/0/0
   192.168.1.64/27  Direct  0    0           D   192.168.1.65    LoopBack0
   192.168.1.65/32  Direct  0    0           D   127.0.0.1       LoopBack0
   192.168.1.96/27  Direct  0    0           D   192.168.1.97    LoopBack1
   192.168.1.97/32  Direct  0    0           D   127.0.0.1       LoopBack1
  192.168.1.128/26  RIP     100  1           D   192.168.1.2     Ethernet0/0/0


[r1]ip route-static 192.168.1.64 26 NULL 0

[r1]rip 
[r1-rip-1]version 2
[r1-rip-1]timers rip 15 90 150

[r1-Ethernet0/0/0]rip authentication-mode md5 usual 123
[r1-Ethernet0/0/0]

R2

<r2>display ip routing-table 
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        0.0.0.0/0   RIP     100  1           D   192.168.1.6     Ethernet0/0/1
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.1.0/30  Direct  0    0           D   192.168.1.2     Ethernet0/0/0
    192.168.1.2/32  Direct  0    0           D   127.0.0.1       Ethernet0/0/0
    192.168.1.4/30  Direct  0    0           D   192.168.1.5     Ethernet0/0/1
    192.168.1.5/32  Direct  0    0           D   127.0.0.1       Ethernet0/0/1
   192.168.1.64/26  RIP     100  1           D   192.168.1.1     Ethernet0/0/0
  192.168.1.128/26  Static  60   0           D   0.0.0.0         NULL0
  192.168.1.128/27  Direct  0    0           D   192.168.1.129   LoopBack0
  192.168.1.129/32  Direct  0    0           D   127.0.0.1       LoopBack0
  192.168.1.160/27  Direct  0    0           D   192.168.1.161   LoopBack1
  192.168.1.161/32  Direct  0    0           D   127.0.0.1       LoopBack1


<r2>display ip interface brief 


Interface                         IP Address/Mask      Physical   Protocol  
Ethernet0/0/0                     192.168.1.2/30       up         up        
Ethernet0/0/1                     192.168.1.5/30       up         up        
GigabitEthernet0/0/0              unassigned           down       down      
GigabitEthernet0/0/1              unassigned           down       down      
GigabitEthernet0/0/2              unassigned           down       down      
GigabitEthernet0/0/3              unassigned           down       down      
LoopBack0                         192.168.1.129/27     up         up(s)     
LoopBack1                         192.168.1.161/27     up         up(s)     
NULL0                             unassigned           up         up(s)     
Serial0/0/0                       unassigned           down       down      
Serial0/0/1                       unassigned           down       down      
Serial0/0/2                       unassigned           down       down      
Serial0/0/3                       unassigned           down       down      
<r2>

R3

<r3>display ip interface brief 

Interface                         IP Address/Mask      Physical   Protocol  
Ethernet0/0/0                     192.168.1.6/30       up         up        
Ethernet0/0/1                     unassigned           down       down      
GigabitEthernet0/0/0              unassigned           down       down      
GigabitEthernet0/0/1              unassigned           down       down      
GigabitEthernet0/0/2              unassigned           down       down      
GigabitEthernet0/0/3              unassigned           down       down      
LoopBack0                         3.3.3.3/24           up         up(s)     
NULL0                             unassigned           up         up(s)     
Serial0/0/0                       unassigned           down       down      
Serial0/0/1                       unassigned           down       down      
Serial0/0/2                       unassigned           down       down      
Serial0/0/3                       unassigned           down       down      
 	
<r3>display ip routing-table 
      

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        3.3.3.0/24  Direct  0    0           D   3.3.3.3         LoopBack0
        3.3.3.3/32  Direct  0    0           D   127.0.0.1       LoopBack0
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.1.0/30  RIP     100  1           D   192.168.1.5     Ethernet0/0/0
    192.168.1.4/30  Direct  0    0           D   192.168.1.6     Ethernet0/0/0
    192.168.1.6/32  Direct  0    0           D   127.0.0.1       Ethernet0/0/0
   192.168.1.64/26  RIP     100  2           D   192.168.1.5     Ethernet0/0/0
  192.168.1.128/26  RIP     100  1           D   192.168.1.5     Ethernet0/0/0

<r3>

RIP笔记：

静态路由缺点：

1. 在中大型网络配置量大，管理难度高
2. 不能基于拓扑的变化而实时收敛

动态路由协议： 在所有路由器上允许相同的一种动态协议算法，然后路由器间协商沟通计算到达所有未知网段的最佳路径，然后将这些路由加载于本地的路由表中；实现完全可达，当拓扑结构发生变化后，路由器间将继续沟通计算生成新的路由表来实现实施的收敛；

动态协议的缺点：

1. 路由器间沟通，协商，本地计算均需要消耗硬件资源
2. 攻击者可以利用动态协议算法，发起网络攻击来威胁整个网络的安全
3. 路由条目是由协议计算生成，在特定环境中可能出现计算错误，严重将导致网络瘫痪

实际工作中，简单的小型网络建议使用静态路由；较复杂的中大型网络建议使用动态；

动态路由协议：RIP OSPF ISIS BGP EBGP EIGRP IGPRP......

基于AS进行分类： AS-自治系统   0-65535 其中1-64511公有  64512-65535私有

IGP：内部网关路由协议

EGP：外部网关路由

IGP协议的分类：

1. 基于更新时是否携带子网掩码

有类别 ---  更新时不携带子网掩码，按主类别掩码进行匹配

无类别 ---  更新时携带具体的子网掩码

1. 根据工作特点进行分类

DV--距离矢量---RIP    EIGRP

LS--链路状态--- OSPF  ISIS

RIP：路由信息协议  V1/V2      NG（IPV6专用）

标准的距离矢量型IGP协议；使用跳数作为度量，默认优先级为100；

V1有类别版本、V2无类别版本  基于UDP520端口 周期更新+触发更新；

在rip协议中周期更新的作用 --- 保活（周期与邻居打招呼）、无确认机制

V1和V2的区别：

1. V1不携带子网掩码--不支持子网划分、子网汇总

   V2携带子网掩码--支持子网划分、子网汇总

1. V1广播更新--255.255.255.255   V2组播更新 --224.0.0.9
2. V2支持手工认证 -- 保障更新安全

RIP的破环机制：

1. 水平分割 -- 从此口入不从此口出   可避免重复更新，直连拓扑防环
2. 触发更新---毒性逆转水平分割
3. 最大跳数 -- 15跳   16跳不可达
4. 抑制计时器

基础配置：

[r1]rip 1  启动时，可以定义进程号；仅具有本地意义；默认为进程1；

[r1-rip-1]

[r1-rip-1]version 1  选择版本，此处版本1；此处也可选择版本2；

宣告：RIP必须宣告主类  1、激活--可选中接口可以收发RIP的信息  2、路由-被选中接口的网段信息可以共享给本地的其他邻居

[r1-rip-1]network 1.0.0.0

[r1-rip-1]network 12.0.0.0

[r1-rip-1]network 172.16.0.0

[r1-rip-1]network 192.168.1.0

注：整个网络所有设备需要选择相同的版本号；

扩展配置：

1. RIPV2手工认证--在邻居间设计身份核实的秘钥，以及对传输的路由信息进行加密

保障了更新的安全性

在与邻居直连的接口上配置即可

[r1]interface g0/0/1

[r1-GigabitEthernet0/0/1]rip authentication-mode md5 usual 123456

切记：邻居的间秘钥必须完整一致；

1. RIPV2手工汇总

在更新源路由器上，所有更新发出的接口上配置汇总即可

[r2]interface g0/0/1

[r2-GigabitEthernet0/0/1]rip summary-address 2.2.2.0 255.255.254.0

1. 沉默接口 -- 用于路由器被宣告在rip中的，连接终端的接口；被沉默后将不再周期发送rip信息；切记不能配置于连接其他邻居的骨干接口；

[r1] rip

[r1-rip-1]silent-interface GigabitEthernet 0/0/0

1. 加快收敛--RIP 计时器  30s更新时间  180s失效时间  180s抑制时间  300s刷新

通告改小设备的计时器可以适当的加快协议收敛速度；修改时建议维持原有的倍数关系；且不易修改的过小；

[r1]rip

[r1-rip-1]timers rip 15 90 150  注：一旦修改全网设备需要一致；

1. 缺省路由 --边界路由器（连接ISP的路由器）上定义缺省源头信息后，将自动向内网发布通告，使得内部所有路由器自动产生缺省路由指向边界路由器；若边界路由器需要缺省路由指向ISP，只能静态手工添加；

[r3]rip

[r3-rip-1]default-route originate