RIP:存在V1/V2/NG(IPV6)
- 路由信息协议,基于UDP 520端口工作;距离矢量路径协议;
周期更新;支持等开销负载均衡,默认4跳,最大6跳;IOS版本12.4以上16跳
破环机制:
- 水平分割—从此口进不从此口出----直线拓扑防环—MA网络避免重复更新
- 最大跳数—15跳,16跳为不可达
- 触发更新----毒性逆转水平分割
- 抑制计时器----RIP计时器 30s 更新 180s 失效 180s 抑制 240s刷新(非Cisco300s)
-
V1和V2区别:
1、更新地址—V1:255.255.255.255 V2:224.0.0.9
2、V2无类别协议 V1有类别协议
3、V2支持认证 -
V1的配置:
r1(config)#router rip 启动rip协议
r1(config-router)#version 1 选择版本1,若不进行选择为升级版本1;
宣告:1、激活–具有收发rip信息的能力 2、路由
r1(config-router)#network 1.0.0.0
r1(config-router)#network 12.0.0.0
- V2配置:
r1(config)#router rip
r1(config-router)#version 2 选择版本2
r1(config-router)#no auto-summary DV协议默认开启最多汇总;建议汇总
r1(config-router)#network 12.0.0.0
r1(config-router)#network 1.0.0.0
- 扩展配置:
- 手工汇总—在更新源路由器上所有更新发出的接口上配置
r2(config)#int s1/0
r2(config-if)#ip summary-address rip 2.2.2.0 255.255.254.0
- 认证
1)先定义key
r1(config)#key chain ccna
r1(config-keychain)#key 1
r1(config-keychain-key)#key-string cisco
邻居间默认仅最小key编号生效,邻居间key 的编号和秘钥必须一致
若希望不同编号的key均生效,需要基于不同key给定不同的时间,且邻居间必须一致
r1(config-keychain)#key 1
r1(config-keychain-key)#?
Key-chain key configuration commands:
accept-lifetime Set accept lifetime of key
send-lifetime Set send lifetime of key
2)在同邻居相连的接口上调用
r1(config)#int s1/1
r1(config-if)#ip rip authentication key-chain ccna
r1(config-if)#ip rip authentication mode md5 默认明文发出,建议修改为MD5,邻居间需要一致
- 被动接口—只接收不发送路由协议信息,拥有同用户相连的接口
r1(config)#router rip
r1(config-router)#passive-interface fastEthernet 0/0
- 加快协议收敛速度—修改计时器 30s 180s 180s 240s
修改时建议维持原有的倍数关系,且不易修改的过小
r1(config)#router rip
r1(config-router)#timers basic 15 90 90 120 全网需一致
- 缺省路由—边界路由器上配置
r3(config)#router rip
r3(config-router)#default-information originate
注:此时边界路由器还需要静态缺省指向ISP
- V1和V2兼容问题
规则:默认版本1仅收发V1信息,版本收发V2信息,升级版本1,收1/2发1;
r1(config)#int s1/1
r1(config-if)#ip rip receive version 1 2
r1(config-if)#ip rip send version 1 2
- 控制RIP选路–偏移列表–在控制层面更新进出的接口上,人为加大度量;可以叠加
r2(config)#access-list 1 permit 3.3.3.0 定义感兴趣流量
r2(config)#router rip
r2(config-router)#offset-list 1 in 1 serial 1/1
ACL 方向 增加1 进出接口
- RIPV1连续子网问题
RIPV1可以在连续性子网环境下正常工作;若未实现连续子网环境,可以使用第二地址
r1(config-if)#int s1/1
r1(config-if)#ip address 172.16.3.1 255.255.255.0 secondary