1. 理论
RIP:路由信息协议
1.1RIP基础知识
1.RIP是距离矢量路由协议
2. RIP的使用:源端口和目的端口都是
3.RIP的管理距离为120
4.RIP使用跳数(hop)作为度量值()
1.2 关于RIP的防环路机制
1.水平分割-----切断两个路由器之间的环路
2、最大跳数----切断网络中的环路
3. 抑制定时器
1.3 关于水平分割
水平分割分为:
1. 简单水平分割:从该接口收到的路由表项不再从该接口发送。
座右铭:你告诉我,我不告诉你
2. 具有毒性反转的水平分割:从某个接口收到的路由条目将从该接口发出,但标记为不可达
座右铭:坏消息比没有消息好
水平分割和毒性逆转的好处: 意味着我发送的路由条目已经被对方收到了(不然怎么会又发回来)
1.4 关于RIP使用的定时器
1. Timer():30秒。异步更新需要25-35秒,Cisco的需要25.5-30秒
2.无效定时器():180秒
3.抑制定时器():180秒
4.刷新定时器(冲洗):240秒
1.5 关于抑制定时器
提示:只相信好消息,等待坏消息(等待180秒)
实验:关于失效定时器和刷新定时器
实验目的:查看路由表
实验拓扑:
实验过程:
R1的环回端口:1.1.1.1/24
R2环回端口:2.2.2.2/24
全部添加至 RIP
在R2中配置ACL:-挂在R2的接口上
连接R1的接口,然后查看R2的路由表中的路由条目
它会在大约 180 秒内可见网站推广公司,并在大约 240 秒内消失。
还有另一种方法:
断开R1的s1/1接口
1.6 关于RIP消息类型
1.请求消息():请求邻居路由器发送更新消息
2.Reply ():包含更新消息
RIP第一次启动时,路由器会从所有接口发送请求消息,其他路由器会发送响应消息。启动后,RIP会定期发送回复消息
1.7 RIP有2个版本
1.7.1 关于RIPv1
1.有类路由协议
2. 不支持VLSM
3.广播更新(255.255.255.255)
4.自动汇总,不支持手动汇总
5.不支持验证
1.7.2 关于RIPv2
1.无类路由协议
2.支持VLSM
3.组播更新(224.0.0.9,TTL=1)
4.支持手动汇总
5.支持验证
1.8RIP下一跳与METIC的关系
RIP:定期发送整个路由表
关键词:循环、整体
1.包头格式
1:表示
2:表示
:1
ier:IP 设置为 2
一个例外:当消息是对所有路由条目的请求时
:代表网段
: 1-16 之间
注意:一条消息最多可以有25个路由条目,因此消息的大小最多为4+25*20=504。 再加上UDP的8字节头,此时就有512字节。
RIP数据包:帧头| IP 标头 | UDP 标头 | RIP 消息 | 车架尾部
1.10 对于RIP请求消息
1.请求所有路由表--------进程启动时发出
ier 设置为 0、设置为 0.0.0.0、设置为 16
当路由器收到此请求消息时,将回复单播
2.请求特定的路由条目--------用于一些诊断程序
设置为要请求的路由条目
当路由器收到这个请求消息时,就会查询自己的路由表。 如果存在,则将其设置为路由表中的值。 如果没有,它将回复值 16。
1.包头格式
1:表示
2:表示
:2
ier:IP 设置为 2
一个例外:当该消息是请求所有路由条目的消息时
:新的,16 位
:代表网段
:新增,子网掩码
:新增,在多路接入网络中会自动更改,也可以手动设置。
: 1-16 之间
注:在没有认证的情况下,一条消息最多可以有25个路由条目,所以消息的大小最多为4+25*20=504,加上UDP的8字节头,此时有512个字节
认证后的RIPv2头格式
如果是明文认证,则认证信息将占用第一个路由表项的位置。 注意,此时,ier位置设置为,设置为。 因此,此时最多可以包含的路由条目数为24
如果是MD5认证,则第一个和最后一个路由表项将被占用用于认证信息。 注意,此时将ier位置设置为网络推广,设置为。 因此,此时最多可以包含的路由条目数为23
关于MD5:MD5是RSA数据安全公司设计的一种单向哈希算法。 生成的哈希值。
提示:不同的输入,不同的输出; 可变长度输入,固定长度输出
1.12 关于有类路由协议和无类路由协议
发送路由项时是否发送子网掩码。 如果不是,则它是有类路由协议。 如果发送,则为无类路由协议。
1.12.1 关于有类路由查找和无类路由查找
搜索有类路由有两个步骤。 首先找到主类网络,然后在主类网络中的子网中搜索。
无类别路由的一步搜索基于最长匹配原则。 该命令是搜索无类路由的命令。
1.13 关于RIPv1的发送和接收原理
发送原则:
1、如果双方在同一个主网,且子网掩码相同,则发送子网。
2、如果两方在同一个主网且掩码不同,则不会发送。
3、如果双方主网类型不同,则发送主网类型
验收原则:
1. 如果收到的路由表项和收到的接口在同一主网,则使用接口掩码作为路由掩码。
2、如果收到的路由条目和收到的接口不在同一个主网,且该网络的子网在路由表中(从其他接口学到),则丢弃该路由
3.如果收到的路由条目和收到的接口不在同一个主网络,并且该网络的子网不再在路由表中,则使用有类掩码
案件:
需求:分析 1的发送过程和 2的接收过程?
分析:路由器 1 发送:131.108.5.0 和 137.99.0.0
路由器2接收:将路由条目131.108.5.0/24和137.99.0.0/16写入路由表
2. 实验
2.1 相关命令分析
2.1.1 关于命令:
说明: 如果不发出该命令,默认情况下,RIP 发送 1 并接收 1 和 2。
2.1.2 关于命令:auto-
说明: 默认情况下,无论是RIPv1还是RIPv2,都会在主类网络边界自动聚合。
可以使用 - 关闭 RIPv2
对于RIPv1,该命令无效
2.1.3 关于RIP的标准配置
-
最佳缩写:
维2
诺奥
2.1.4 关于命令:-
说明:关闭水平分割
RIP 默认为简单水平分割
2.1.5 水平分割总结
缺省情况下,RIP 使用简单水平分割
EIGRP 使用简单的水平分割并触发更新
OSPF中没有水平分割的概念。 原因是OSPF传输LSA,导致整个网络泛洪。
2.1.6 关于命令:-
说明:只接收不发送
2.1.7 关于命令:
说明:单播更新,通常与--结合使用
2.1.8 关于命令:timer
说明:设置定时器
2.1.9 关于命令:
说明:修改管理距离。 请注意,它仅在本地有效。
2.1.10 关于命令:-list
说明:修改值
2.1.11 关于命令: //2/12
说明: 该接口下的命令用于设置该接口可以发送和接收哪个版本的 RIP 报文。
2.1.12 关于命令:-
说明: 该界面下的命令用于设置摘要。 请注意,RIP 汇总是在接口下完成的。
2.1.13 关于命令:--
说明:这句话默认开启,即当接口收到更新信息时,会检查更新信息的来源是否与该接口在同一网段。 如果不是,数据包将被丢弃。 有时这不是必需的。 可以使用命令关闭该功能——
2.1.14 关于命令:-path
说明:定义等效路径的数量
对于等价路径,默认为 4,最大为 6(某些 IOS 现在最多支持 16)。 可以使用该命令进行修改。
2.2 实验1:不连续子网和第二地址
实验拓扑:
实验要求:如上所示运行RIPv1。 R1会出现什么问题? 注意必须关闭CEF才能看到该现象。
2.3 实验二:RIPv2验证
RIPv2认证有两种类型:明文认证和MD5认证。
R2()#(本地有效)
R2(-)#key1(建议两端一致)(可以定义多个KEY值,按照从小到大的顺序匹配。发送KEY值时,也发送最小的一个,有效性还可以设置KEY值的时间。)
R2(--键)#键-
R2(-if)#ey-
R2(-if)#ode[md5|文本]
RIP 中的每个路由更新最多可以包含 25 条路由。 经过明文认证后,只能包含24条路由。 经过MD5认证后,只能包含23条路由。
R2(--key)#-:00:定时接收
R2(--key)#发送-:00::01:定期发送
R2(--key)#发送-:00:有效期300S
明文认证总结:只发送keyID最小的KEY,不需要KEYID。 接收方匹配 KEY 列表中的所有 KEY。 如果只有一个匹配,则认证通过。
密文认证总结:只发送最小的KEYID并携带KEYID。 接收时,只会匹配相同KEYID的密钥。 如果不匹配,则认证不会通过。 但如果没有相同的KEYID,则只会向下查找较大的KEYID。 如果密钥的KEYID相同但不匹配,则认证不会通过。 如果仍然没有不一样的KEYID,则认证不会通过。
注意:密码后不要加空格
2.4 实验3:RIPv2总结
自己做
2.5 实验四:RIP的不等负载均衡
自己做
2.6 实验5:定时器配置
自己做
2.7 实验6:v1/v2兼容性
自己做
2.8 实验7:配置单播更新
自己做
2.9 实验8:RIP生成默认路由
1):
R1()#.0.0.00.0.0.
R1()#
R1(-)#
2).0.0.0:
R1()#.0.0.00.0.0.(写下一个跳转不起作用)
R1()#
R1(-)#.0.0.0
☆3)-:
R1()#
R1(-)#-
4)-:
R1()#-.0.0.0(写为主类)
例如写为-.1.1.0
会自动生成.0.0.0255.0.0.012.1.1.0
文章原创于金源网络科技有限公司:http://haimianbeibei.com/