RIP:路由信息协议
周期更新。更新的是路由条目
版本:v1/v2 ipv4 ng ipv6
RIPv1 有类距离矢量型路由协议
RIPv2 无类距离矢量型路由协议
更新机制 V1广播更新 V2组播更新 224.0.0.9 更新时间30s
基于UDP 520端口工作;支持等开销负载均衡,默认支持4条,最大6条,IOS版本12.4以上支持16条
RIPV1的配置:
R1(config)#router rip 进入RIP进程
R1(config-router)#version 1 选择版本1
R1(config-router)#network 1.0.0.0 宣告自己的网段,主类网宣告
1、路由 2、激活 使在该网段的接口具有收发RIP更新的能力
RIP破环的机制:
1、水平分割 从一接口进来路由更新 是不会再从该接口发送的
2、毒性逆转水平分割 触发更新
3、跳数限制 最大15跳 16跳不可达
4、抑制计时器 当收到路由跳数增加 则判定该路由条目可能出环 在180S内再次受到跳数增加后的路由 则抑制该条目 不接受更新
RIPV1和RIPV2的区别:
1、RIPV1不携带掩码不能支持VLSM/CIDR RIPV2携带掩码支持VLSM/CIDR 不支持超网
2、RIPV1周期广播更新 255.255.255.255(不管什么协议都更新) RIPV2周期组播更新
224.0.0.9(只给相同的协议更新) 3、RIPV2支持认证
172.16.1.0/24
172.16.2.0/24
172.16.0.0/22 172.16.0.0/16+6
会自动汇总成172.16.0.0/16,汇总不精确
RIPV2的配置:
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary 关闭自动汇总
R2(config-router)#network 12.0.0.0 主类网宣告
R2(config-router)#network 2.0.0.0
R2(config-router)#network 23.0.0.0
RIPV2扩展配置:
1、手工汇总
R2(config)#int s1/0 进入到需要向外发送RIP更新的接口
R2(config-if)#ip summary-address rip 192.168.0.0 255.255.252.0
汇总后的路由
RIP不支持超网
R2#clear ip route * 刷新路由条目
2、认证(安全,防止设备私接)
1)明文认证
先定义钥匙链
R2(config)#key chain ccnp 创建钥匙链ccnp
R2(config-keychain)#key 1 定义钥匙1
R2(config-keychain-key)#key-string cisco 定义密钥
注:钥匙链可以有多把钥匙 默认只使用编号最小的钥匙 且编号和密钥都要一致 才能认证通过
再调用
R2(config)#interface s1/0
R2(config-if)#ip rip authentication key-chain ccnp
2)密文认证(给数据加密)
在明文认证的基础上修改认证模式
R2(config)#int s1/0
R2(config-if)#ip rip authentication mode md5
密文明文不能混,对端接口必须是统一的。
Md5不可逆推,雪崩效应。
3、被动接口
R1(config)#router rip
R1(config-router)#passive-interface loopback 0
只接受但不发送RIP更新,因为服务器没有必要给客户发送RIP更新,一般用在连接客户的路由器上。
4、加快收敛速度
R1(config)#router rip
R1(config-router)#timers basic 15 90 90 120
更新时间 抑制计时器时间 失效时间 刷新时间 都是改为了原来的一半,尽量改为原来的倍数关系。
30 180 180 240 全网一致所有路由器都得改。
5、缺省路由
在边界路由器上下放缺省路由,自动获取缺省。不能宣告全网可达,下放缺省。
R1(config)#router rip
R1(config-router)#default-information originate
常用命令:
show running-config 查看运行配置文件
show ip router 查看路由表
show ip protocols 查看当前路由器配置的路由协议
show ip interface brief 查看接口的配置信息
闪电线表示的是串口线(用以设备间进行串行通信的数据线称串口线。Serial Interface),1.544M,只支持点对点一对一,安全可靠。最大特点传输速率高,