一、版本:RIPV1、RIPV2 、RIPNG(IPV6 521)
1. RIPV1:是一种有类别的距离矢量型路由协议
2. RIPV2:是一种无类别的距离矢量型路由协议
3. RIPV1和RIPV2的区别:
(1)子网掩码
RIPV1不携带掩码不能支持VLSM和CIDR
RIPV2携带掩码支持VLSM,不支持CIDR但可以传递
(2)更新
RIPV1周期广播更新 255.255.255.255
RIPV2周期组播更新 224.0.0.9
(3)RIPV2支持认证
二、特点
- 距离矢量协议,管理距离120
- 度量值(Metric )跳数作为度量,范围1-15,16代表不可达
- 算法:贝尔曼-福特算法(计算起点到各个节点的最短距离,支持负权重)
- 封装:
二层 | 三层 | 封装类型(端口号) | 协议 | 校验 |
---|---|---|---|---|
MAC | IP | UDP(520) | RIP | FCS |
-
支持等开销负载均衡,默认支持4条,最大6条,IOS版本12.4以上支持16条
-
更新方式:触发更新、周期性更新(30s)
更新地址: RIPV1使用255.255.255.255 RIPV2使用224.0.0.9
更新报文:request(请求) response(响应)
异步更新:同步周期性更新(每个30s),会导致网络拥塞,所以有个弹性计时器30s±4.75s=25.25s—34.75s -
计时器
名称 | 时间 |
---|---|
Update timer(更新计时器) | 30S |
Invalid timer(无效计时器) | 180S |
Flush timer(刷新计时器) | 240S |
Hold down (抑制计时器) | 180S |
三、破环机制
- 水平分割:从一接口进来路由更新 是不会再从该接口发送的
- 毒性逆转水平分割:触发更新,使用16跳的触发路由来告知邻居,邻居不可达,之后邻居返还该路由来表示确认收到
- 跳数限制:最大15跳,16跳不可达
- 抑制计时器:当收到路由跳数增加,则判定该路由条目可能出环,在180S内再次受到跳数增加后的路由,则抑制该条目不接受更新
注:触发条件:1. 失效计时器Possibly down 2.重新从任意接口收到该路由
四、工作过程
启动配置完成后,每台路由器将本地路由表向所有的邻居(直连)进行共享,在共享时满足水平分割机制,且和邻居直连的网段也不发送;之后每台路由器收集其全网路径,意味收敛完成;每30s周期更新即可;
结构突变:
1、新增网段:直连新增网段的设备,直接使用更新包共享该信息即可
2、断开网段:直连断开网段者使用毒性逆转水平分割来让邻居删表
3、设备断电或被策略抑制:周期保活时间到时,将删除路由信息
五、配置
基本配置
- 启用RIP
(config)#router rip
- 选择版本
(config-router)#version 2
- Network 通告
(1)将本路由器上接口IP地址为1.X.X.X激活—开启发送或接收RIP的功能
(2)将激活的接口对应的网络号通告进入RIP
(config-router)#network 1.0.0.0
- 关闭自动汇总:
(config-router)#no auto-summary
扩展配置:
- 手工汇总(只支持VLSM,不支持CIDR)
(config)#int s1/1 #进入到需要向外发送RIP更新的接口
(config-if)#ip summary-address rip 2.2.2.0 255.255.254.0 #汇总后的路由
- 认证
1)明文认证
先定义钥匙链
(config)#key chain ccnp #创建钥匙链ccnp
(config-keychain)#key 1 #定义钥匙1
(config-keychain-key)#key-string cisco #定义密钥
注:钥匙链可以有多把钥匙 默认只使用编号最小钥匙 且编号和密钥都要一致 才能认证通过
调用
(config)#interface s1/0
(config-if)#ip rip authentication key-chain ccnp
2)密文认证
在明文认证的基础上修改认证模式
(config)#interface s1/0
(config-if)#ip rip authentication mode md5
- 被动接口:只接受但不发送RIP更新
(config)#router rip
(config-router)#passive-interface loopback 0
- 加快收敛速度(全网需要一致)
(config)#router rip
(config-router)#timers basic 15 90 90 120#更新时间 抑制计时器 超时时间 刷新时间
- 缺省路由
在边界路由器上下放缺省路由
(config)#router rip
(config-router)#default-information originate
再一条静态指向ISP
(config)#ip route 0.0.0.0 0.0.0.0 fastethernet 0/0
- 干涉选路:偏移列表(在控制层面流量进或出的接口上,人为的增加度量)
(config)#access-list 1 permit 3.3.3.0 #先使用ACL抓取到网络号
(config)#router rip
(config-router)#offset-list 1 in 2 serial 1/1
# ACL 方向 增加的度量 进或出的接口
- V1与V2兼容
默认V1设备仅收发V1信息,V2设备收发V2信息;
升级版V1,收V1/2,发V1;
注:无论设备当下是什么版本,均可修改接口的收发版本规则
r2(config)#interface s1/1
r2(config-if)#ip rip send version 1 2 #发送v1、2
r2(config-if)#ip rip receive version 1 2 #接收V1、2
V2设备若修改为发送版本1,那么将不携带掩码发送路由;
V1设备若修改为发送版本2,依然无法携带掩码来发送路由;
8、V1的连续子网问题
V1若全网配置为连续子网,可以正常收发精确路由,在地址条件不满足时,可以使用第二地址来解决
(config)#int s1/0
(config-if)#ip add 12.1.1.2 255.255.255.0
(config-if)#ip address 1.1.3.2 255.255.255.0 secondary