实验所需工具
Cisco Packet Tracer 5.3
RIP概述
RIP是一种相对比较老的路由协议,被广泛用于小型和一般家庭网络。RIP的定义见RFC 1058,使用距离矢量算法,所又称为距离矢量协议。
RIP通过UDP数据包交换路由信息,UDP端口号是520。有两种版本:RIPv1和RIPv2.RIPv2支持明文认证,MD5加密的文本,多种子网掩码长度。通常情况下,RIPv1数据包是广播包,而RIPv2是组播包,使用组播地址224.0.0.9。RIP发送更新消息每隔30秒一次。
RIP工作过程
RIP衡量到下一条的距离,也就是路由度量。正如在RIP协议中指定的,直联的网络的下一条为0,经过一个路由器,它的距离就是1,以此类推。RIP周期性的发送路由更新消息,当网络拓扑发生变化的时候。当路由器收到一条包含改变到另一个入口的时候,就会更新路由表映射到新的路由。这条路径的度量值就会增加1,发送者就会表示为下一条。
RIP稳定性特征
- Split horizon(水平分隔)
水平分隔广播用来防止在距离矢量路由协议当中的路由回环,通过静止一个路由器向它学习来的接口返回数据包,即,路由器不向路径到来的方向回传次路径。通过这样做,就能防止路由回环。 - Poison reverse(毒性逆转)
带毒性逆转的水平分隔是一种水平分隔的变体。在基于路由信息协议的网络中,当一条路径信息变为无效之后,路由器并不立即将它从路由表中删除,而是用16,即不可达的度量值将它广播出去,这叫做毒性逆转(poison reverse)。
这样虽然增加了路由表的大小,但对消除路由循环很有帮助,它可以立即清除相邻路由器之间的任何环路。 - Route poisoning(路由毒化)
毒化路由是一种防止路由器路由已经失效的路由到电脑网路中的方法。在电脑网路中的距离矢量协议使用路由毒化来告知其他路由器一条路由已经不可达了,不应该再在路由表中。当RIP察觉到一条无效的路由时,就会通知该网络中的其他路由器,这条路由方下一跳是无穷大,在RIP中,下一跳是15。 - Holddown timer(抑制计时)
在路由器第一次收到不可达的路由信息时,抑制计时就会为每一个路由器设置一个计时器。如果路由器发觉一个不可达信息时,就会开始计时,在RIP中,默认的计时是180秒。
RIP和静态路由
运行RIP协议的路由器可以从邻接路由出学习到默认路由或者生层它们自己的默认路由。在下列情况的其中之一下,默认路由将会形成并广播到邻接路由:
1>ip默认网络已经被配置;
2>已经学习到的默认路由或静态默认路由被合并到RIP路由协议之中。
RIP将会发送路由更新消息给特定网络的端口,如果端口没有设置RIP协议,那么这个端口不会被任何更新消息改变。
RIP配置任务列表或步骤
第一步是必须的,其他是可以根据需要可选的。
1. 创造RIP路由过程(required)
对于运行RIP协议的路由,我们必须配置RIP路由过程并且定义关联网络。
在全局模式下:
Router(config)# router rip //创造RIP路由过程
Router(config-router )# network network-number //定义直联网络1)RIP只通知相关网络的路由信息到外部
2)RIP只通知路由信息到相关网络的接口
2. 定义RIP版本(optional)
RIP有两个版本,RIPv1和RIPv2,RIPv2支持认证,秘钥管理,路由汇总,CIDR(无类别域间路由)和VLSMs(可变长子网掩码),IOS路由器可以收到RIPv1和RIPv2数据包,仅仅只能发RIPv1数据包。
在路由过程配置模式下
Router(config-router )# version {1|2} //选择版本3. 关闭自动路由汇聚(optional)
RIPv1总是使用自动路由汇聚。RIP路由汇聚总是在网络各个边界,在没有邻近网络的情况下,会发生网络问题。
要关闭路由汇聚,我们必须选择RIPv2,并且在路由配置模式下输入下列命令:
Router(config-router )# no auto-summary //关闭自动路由汇总4. 配置RIP认证(optional)
RIPv1不支持认证,RIPv2支持认证,可以在合适的接口上配置认证。RIP路由认证配置在每一个基础接口之上。所有的RIP认证配置必须在同一种配置模式下和一种秘钥为邻接网络的建立。秘钥链定义了一系列秘钥,可以为接口使用。如果没有配置秘钥链,那么即使在接口上应用了秘钥链,那么认证也不会执行。
RGOS支持两种RIP认知模式:明文模式和MD5模式。
在接口配置模式下:
Router(config-if)# ip rip authentication mode {text|md5} //选择认证模式
Router(config-if)# ip rip authentication text-password [0|7] password-string //配置明文认证,字符串长度为1-16字节
Router(config-if)# ip rip authentication key-chain key-chain-name //应用秘钥链,开启认证5. 配置RIP单播(optional)
RIP通常情况下是一个广播协议,当需要传输单播报文的时候,需要配置RIP单播
在RIP路由过程配置模式下:
Router(conf-router)# neighbor ip-address //在单播形式下传播6. 配置水平分隔(optional)
当多个路由器连接到ip广播类型的网络之中并且距离矢量协议正在运行,水平分隔结构必须被使用来避免回环。然而,水平分隔也许会使得路由器无法学习到所有的路由,对于一个,非广播的多通道网络。如果端口已经配置了ip地址,也需要留意水平分隔问题。
在接口配置模式下,开启或关闭水平分隔
Router(config-if)# no ip split-horizon //关闭水平分隔7. 调整RIP计时器(optional)
RIP提供了定定时器:时器调整功能,我们可以调整以下定时器(单位:秒):
- Router update timer :发送更新报文的时间间隔,默认30秒
- Router invalid timer :在多长时间后,一条没有更新的路由将会失效,默认180秒
- Router clearing timer:经过多长时间后,将会从路由表中删除路由,默认120秒
在RIP路由过程配置模式下:
Router(config-router)# timers basic update|invalid|flush // 调整RIP定时器8. RIP接口状态控制
要允许一个设备可以学习RIP路由可是不将之执行出去,可以将这个接口配置为消极接口。或者要分别配置一些接口,可用命令来控制接受或发送。
在RIP路由过程配置模式下:
Router(config-router)# passive interface {default|interface-type interface-num} //配置消极接口
Router(config-router)# no passive interface {default|interface-type interface-num} //取消消极接口测试配置实例
- 网络拓扑
- WAN1:192.168.12.64/26
- WAN2:192.168.12.128/26
- LAN1:10.12.1.0/24
- LAN2:10.12.2.0/24
- LAN3:10.12.3.0/24
- LAN4:10.12.4.0/24
- 设备IP地址配置
Router0配置ip地址过程截图:
Router1配置ip地址过程截图:
Router2配置ip地址过程截图:
PC0配置过程截图
PC1配置过程截图
PC2配置过程截图
- 为路由器配置RIP协议
R0配置RIP过程截图
Router1配置RIP过程截图
Router2配置RIP过程截图
未完待续,,,,,,,,,,,,,,,