1.RIP路由协议基本配置
RIP是距离矢量IP路由协议,RIP协议使用跳数来衡量网络间的“距离”。RIP允许路由的最大跳数为15,16即为不可达。适用于小型网络。目前有两个版本,V1版本不适用于VLSM、CIDR和认证,V2支持。两个协议都是基于UDP的协议,使用UDP520号端口收发数据包。
拓扑:
(1)根据拓扑配置
(2)使用RIPv1搭建网络
rip
network 10.0.0.0
使用debuging命令查看RIP协议定期更新情况,并开启RIP调试功能。debug命令需要再用户视图下使用。使用terminal debugging和terminal monitor命令开启debug信息再屏幕上显示的功能,才能看到交互信息。
使用undo debuging rip或者undo debug all命令关闭debug调试功能。
使用debuging rip 1 event查看路由器发出和收到的定期更新事件。
(3)使用RIPv2搭建网络
rip
version 2
ripv2的路由信息中携带了子网掩码和下一条地址。采用组播方式发送报文,地址为224.0.0.9。
2.配置RIPv2的认证
(1).配置基本信息
配置完成后的路由表
(2).模拟网络攻击
R3作为攻击者,通告其网段
可以疯狂发包,导致攻击发生
在R3分别配置两个用于欺骗的环回接口,与PC相同。并通告
这样会导致去往192.168.20.0网段的数据包有部分转发给了欺骗路由器R3
(3)配置简单验证
(4)配置MD5密文验证
注:不知道密码显示到哪里去了
后路由表恢复正常
3.RIP路由协议的汇总
当网络中路由器的路由条目非常多时,可以通过路由汇总来减少路由条目数。同一个自然网段内的不同子网的路由向外发送时聚合成一个网段的路由发送。
RIPv1是有类别路由协议,它的协议报文中没有携带掩码信息,只能识别ABC类这样的自然网段的理由,因此其不支持路由聚合,也不支持不连续子网,所有路由会被自动汇总为有类路由。
RIPv2是一种无分类路由协议,报文中携带掩码信息,支持手动路由汇总和自动路由汇总两种方式。
(1)基本配置
(2)配置RIPv1协议
查看R1、R2路由表
只有汇总路由条目3.0.0.0/8,没有明细路由条目。
在ripv1协议报文种没有携带掩码信息,ripv1默认开启自动汇总,且无法关闭,也不支持手动汇总。
4.配置RIP的版本兼容、定时器及协议优先级
RIP协议有两个版本,v1和v2。在配置RIP时,如果不指定版本,接口默认情况下能接收v1和v2的报文,但只能发送v1的报文;在指定版本的情况下,RIPv1只能接受和发送v1的报文,RIPv2只能接收和发送v2的报文。
RIP定时器有3种:更新计时器,默认每30秒发送一次更新;超时计时器默认为180秒。如果超时,度量值为16,并启动垃圾收集定时器,默认时间为120秒;如果超过了120秒,路由表会删除该路由项。
RIP默认优先级为100。
(1)RIP版本兼容
R2配置 R1配置
在R2上版本设置为V2
在R2上没有发现RC2网段的路由条目,R1上有发现。
可以看到R1采用V1,广播方式来发送更新;R2采用V2,组播方式发送更新。证明了:如果不指定版本,接口默认情况下能接收v1和v2的报文,但只能发送v1的报文;在指定版本的情况下,RIPv1只能接受和发送v1的报文,RIPv2只能接收和发送v2的报文。
由于R1发送的是V1版本的报文,所以R2不能正确处理接收,而R2发送的V2版本报文能够被R1处理,所以R1的路由表种存在PC2所在网段的路由条目。
现在为了R2可以接收和处理R1的报文,在R1接口设置v2报文。
而后显示正常。也可以使用rip version 2 mutlicast