RIP实验:
实验思路:
1.规划IP,配置环回,接口IP
2.在3个路由器上跑通rip;
2.在边界路由器上用rip协议 设置缺省路由;
[r3]rip
[r3-rip-1]default-route originate
3.在r1、r2的主干接口上设置路由汇总
RIPV2手工汇总
在更新源路由器上,所有更新发出的接口上配置汇总即可
[r2]interface g0/0/1
[r2-GigabitEthernet0/0/1]rip summary-address 2.2.2.0 255.255.254.0
4.防止环路,在路由器上设置空接口----[r1]ip route-static 192.168.1.64 26 NULL 0
5.加快收敛速度:----[r1-rip-1]timers rip 15 90 150 注:一旦修改全网设备需要一致
6.保障更新安全:设置邻居间密钥认证:
r1-GigabitEthernet0/0/1]rip authentication-mode md5 usual 123456
R1:
[r1]rip 1
[r1-rip-1]
[r1-rip-1]version 2
[r1-rip-1]network 192.168.1.0
[r1]ping 3.3.3.3
PING 3.3.3.3: 56 data bytes, press CTRL_C to break
Reply from 3.3.3.3: bytes=56 Sequence=1 ttl=254 time=50 ms
Reply from 3.3.3.3: bytes=56 Sequence=2 ttl=254 time=70 ms
Reply from 3.3.3.3: bytes=56 Sequence=3 ttl=254 time=50 ms
Reply from 3.3.3.3: bytes=56 Sequence=4 ttl=254 time=60 ms
Reply from 3.3.3.3: bytes=56 Sequence=5 ttl=254 time=50 ms
--- 3.3.3.3 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 50/56/70 ms
[r1-Ethernet0/0/0]rip summary-address 192.168.1.64 255.255.255.192
[r1]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 11 Routes : 11
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 RIP 100 2 D 192.168.1.2 Ethernet0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/30 Direct 0 0 D 192.168.1.1 Ethernet0/0/0
192.168.1.1/32 Direct 0 0 D 127.0.0.1 Ethernet0/0/0
192.168.1.4/30 RIP 100 1 D 192.168.1.2 Ethernet0/0/0
192.168.1.64/27 Direct 0 0 D 192.168.1.65 LoopBack0
192.168.1.65/32 Direct 0 0 D 127.0.0.1 LoopBack0
192.168.1.96/27 Direct 0 0 D 192.168.1.97 LoopBack1
192.168.1.97/32 Direct 0 0 D 127.0.0.1 LoopBack1
192.168.1.128/26 RIP 100 1 D 192.168.1.2 Ethernet0/0/0
[r1]ip route-static 192.168.1.64 26 NULL 0
[r1]rip
[r1-rip-1]version 2
[r1-rip-1]timers rip 15 90 150
[r1-Ethernet0/0/0]rip authentication-mode md5 usual 123
[r1-Ethernet0/0/0]
R2
<r2>display ip routing-table
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 RIP 100 1 D 192.168.1.6 Ethernet0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/30 Direct 0 0 D 192.168.1.2 Ethernet0/0/0
192.168.1.2/32 Direct 0 0 D 127.0.0.1 Ethernet0/0/0
192.168.1.4/30 Direct 0 0 D 192.168.1.5 Ethernet0/0/1
192.168.1.5/32 Direct 0 0 D 127.0.0.1 Ethernet0/0/1
192.168.1.64/26 RIP 100 1 D 192.168.1.1 Ethernet0/0/0
192.168.1.128/26 Static 60 0 D 0.0.0.0 NULL0
192.168.1.128/27 Direct 0 0 D 192.168.1.129 LoopBack0
192.168.1.129/32 Direct 0 0 D 127.0.0.1 LoopBack0
192.168.1.160/27 Direct 0 0 D 192.168.1.161 LoopBack1
192.168.1.161/32 Direct 0 0 D 127.0.0.1 LoopBack1
<r2>display ip interface brief
Interface IP Address/Mask Physical Protocol
Ethernet0/0/0 192.168.1.2/30 up up
Ethernet0/0/1 192.168.1.5/30 up up
GigabitEthernet0/0/0 unassigned down down
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
GigabitEthernet0/0/3 unassigned down down
LoopBack0 192.168.1.129/27 up up(s)
LoopBack1 192.168.1.161/27 up up(s)
NULL0 unassigned up up(s)
Serial0/0/0 unassigned down down
Serial0/0/1 unassigned down down
Serial0/0/2 unassigned down down
Serial0/0/3 unassigned down down
<r2>R3
<r3>display ip interface brief
Interface IP Address/Mask Physical Protocol
Ethernet0/0/0 192.168.1.6/30 up up
Ethernet0/0/1 unassigned down down
GigabitEthernet0/0/0 unassigned down down
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
GigabitEthernet0/0/3 unassigned down down
LoopBack0 3.3.3.3/24 up up(s)
NULL0 unassigned up up(s)
Serial0/0/0 unassigned down down
Serial0/0/1 unassigned down down
Serial0/0/2 unassigned down down
Serial0/0/3 unassigned down down
<r3>display ip routing-table
Destination/Mask Proto Pre Cost Flags NextHop Interface
3.3.3.0/24 Direct 0 0 D 3.3.3.3 LoopBack0
3.3.3.3/32 Direct 0 0 D 127.0.0.1 LoopBack0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/30 RIP 100 1 D 192.168.1.5 Ethernet0/0/0
192.168.1.4/30 Direct 0 0 D 192.168.1.6 Ethernet0/0/0
192.168.1.6/32 Direct 0 0 D 127.0.0.1 Ethernet0/0/0
192.168.1.64/26 RIP 100 2 D 192.168.1.5 Ethernet0/0/0
192.168.1.128/26 RIP 100 1 D 192.168.1.5 Ethernet0/0/0
<r3>RIP笔记:
静态路由缺点:
- 在中大型网络配置量大,管理难度高
- 不能基于拓扑的变化而实时收敛
动态路由协议: 在所有路由器上允许相同的一种动态协议算法,然后路由器间协商沟通计算到达所有未知网段的最佳路径,然后将这些路由加载于本地的路由表中;实现完全可达,当拓扑结构发生变化后,路由器间将继续沟通计算生成新的路由表来实现实施的收敛;
动态协议的缺点:
- 路由器间沟通,协商,本地计算均需要消耗硬件资源
- 攻击者可以利用动态协议算法,发起网络攻击来威胁整个网络的安全
- 路由条目是由协议计算生成,在特定环境中可能出现计算错误,严重将导致网络瘫痪
实际工作中,简单的小型网络建议使用静态路由;较复杂的中大型网络建议使用动态;
动态路由协议:RIP OSPF ISIS BGP EBGP EIGRP IGPRP......
基于AS进行分类: AS-自治系统 0-65535 其中1-64511公有 64512-65535私有
IGP:内部网关路由协议
EGP:外部网关路由
IGP协议的分类:
- 基于更新时是否携带子网掩码
有类别 --- 更新时不携带子网掩码,按主类别掩码进行匹配
无类别 --- 更新时携带具体的子网掩码
根据工作特点进行分类
DV--距离矢量---RIP EIGRP
LS--链路状态--- OSPF ISIS
RIP:路由信息协议 V1/V2 NG(IPV6专用)
标准的距离矢量型IGP协议;使用跳数作为度量,默认优先级为100;
V1有类别版本、V2无类别版本 基于UDP520端口 周期更新+触发更新;
在rip协议中周期更新的作用 --- 保活(周期与邻居打招呼)、无确认机制
V1和V2的区别:
- V1不携带子网掩码--不支持子网划分、子网汇总
V2携带子网掩码--支持子网划分、子网汇总
- V1广播更新--255.255.255.255 V2组播更新 --224.0.0.9
- V2支持手工认证 -- 保障更新安全
RIP的破环机制:
- 水平分割 -- 从此口入不从此口出 可避免重复更新,直连拓扑防环
- 触发更新---毒性逆转水平分割
- 最大跳数 -- 15跳 16跳不可达
- 抑制计时器
基础配置:
[r1]rip 1 启动时,可以定义进程号;仅具有本地意义;默认为进程1;
[r1-rip-1]
[r1-rip-1]version 1 选择版本,此处版本1;此处也可选择版本2;
宣告:RIP必须宣告主类 1、激活--可选中接口可以收发RIP的信息 2、路由-被选中接口的网段信息可以共享给本地的其他邻居
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 192.168.1.0
注:整个网络所有设备需要选择相同的版本号;
扩展配置:
- RIPV2手工认证--在邻居间设计身份核实的秘钥,以及对传输的路由信息进行加密
保障了更新的安全性
在与邻居直连的接口上配置即可
[r1]interface g0/0/1
[r1-GigabitEthernet0/0/1]rip authentication-mode md5 usual 123456
切记:邻居的间秘钥必须完整一致;
- RIPV2手工汇总
在更新源路由器上,所有更新发出的接口上配置汇总即可
[r2]interface g0/0/1
[r2-GigabitEthernet0/0/1]rip summary-address 2.2.2.0 255.255.254.0
- 沉默接口 -- 用于路由器被宣告在rip中的,连接终端的接口;被沉默后将不再周期发送rip信息;切记不能配置于连接其他邻居的骨干接口;
[r1] rip
[r1-rip-1]silent-interface GigabitEthernet 0/0/0
- 加快收敛--RIP 计时器 30s更新时间 180s失效时间 180s抑制时间 300s刷新
通告改小设备的计时器可以适当的加快协议收敛速度;修改时建议维持原有的倍数关系;且不易修改的过小;
[r1]rip
[r1-rip-1]timers rip 15 90 150 注:一旦修改全网设备需要一致;
- 缺省路由 --边界路由器(连接ISP的路由器)上定义缺省源头信息后,将自动向内网发布通告,使得内部所有路由器自动产生缺省路由指向边界路由器;若边界路由器需要缺省路由指向ISP,只能静态手工添加;
[r3]rip
[r3-rip-1]default-route originate
