RIP筆記
RIP(工作中沒見人用過這種古老的協議,了解一下距離矢量的思想即可)
RIPv2支持VLSM但不支持CIDR
RIP工作在應用層,用UDP封裝,端口是520
無論是RIPv1還是RIPv2都既支持周期更新又支持觸發更新
RIP有兩類報文:1.request(只在路由器剛運行RIP時向鄰居請求同步,以後不用)2.updata(每30秒一次)
RIP一共四個計時器:1.更新計時器 2.路由失效計時器 3.路由抑制計時器 4.刷新計時器
RIP路由失效計時器是更新計時器的6倍,為180秒;
RIP抑制計時器也為180秒,抑制計時器用來防環,如果從鄰居收到一條度量值變大的已收到的路由條目則關於該條目開啟一個抑制計時器,在180秒內如果連續收到該路由條目的更新且度量值依然變大,則只有在抑制計時器到期路由器才會接受該路由條目,反之,如果180秒內沒有收到該路由條目的更新就會直接在路由器中把這條新路由刪除
RIPv1用廣播發送更新報文,RIPv2用組播發送更新報文
RIP特性1:自動匯總
當啟用RIPv1的時候,自動匯總是默認開啟的,並且無法關閉,當啟用自動匯總特性後,路由器會將下述兩類路由進行自動匯總發送
1:該路由器本地的路由
2:通過鄰居獲悉的RIP路由
RIP特性2:手工匯總
對於RIPv2而言,當配置手工匯總的時候需要在盡可能接近控制層面路由始發源的發送路由條目的出接口進行配置
R1(config-if)#ip summary-address rip 1.1.0.0 255.255.252.0,當配置了手工匯總之後只要該路由器要通過該接口發送該匯總路由條目內的明細路由的時候,那麽此時明細路由被抑制,匯總路由被發送。
當匯總路由條目內的所有明細路由條目都down的時候,匯總路由才會消失。
如果匯總路由條目的明細路由條目的Metric值不同,那麽匯總後的路由條目會使用啟用最小的Metric作為本身的Metric。
RIP使用手工匯總形成匯總路由並通告給鄰居之後本地路由表並不會產生一條前綴掩碼同該匯總路由一致並且指向Null0接口的防環路由(因為RIP有水平分割)
當在一臺路由器上既開啟手工匯總又開啟自動匯總的時候,自動匯總的優先級高於手工匯總。
RIP的匯總原則是先考慮是否將路由發送,再考慮是否匯總。
RIP特性3:向RIP域內註入缺省路由
方式1:在AS的出口路由器上配置一條0.0.0.0/0的缺省靜態路由指向外網,並且在該路由器上將這條缺省路由重分發進RIP進程。
R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet0/0 15.1.1.5
R1(config)#router rip
R1(config-router)#redistribute static
該方式的局限性是園區網內網的標遠路由器訪問外網也只能通過缺省路由
方式2:在AS的出口路由器上配置一條0.0.0.0/0的只關聯出站接口的缺省靜態路由,並且在該路由器的RIP進程中,使用network0.0.0.0將該缺省路由引入RIP域。
R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet0/0
R1(config)#router rip
R1(config-router)#network 0.0.0.0,包含的第一層概念就是將本路由器的所有接口都宣告進RIP進程,並且當該路由器本地擁有一條0.0.0.0/0並且只關聯出站接口的靜態路由時,該命令也會將該缺省路由以RIP更新的形式通告。
方式3:在AS的出口路由器上通過一條ip default-network命令向該域內註入缺省路由。
R1(config)#ip default-network 15.0.0.0
該方式的優勢是出口路由器訪問外網既可以使用缺省路由又可以通過BGP使用明細路由。
方式4:在AS的出口路由器上通過進程內的一條命令default-information Originate
R1(config)#router rip
R1(config-router)#default-information originate
RIP特性4:被動接口
R1(config-router)#passive-interface loopback 0
當將一個接口置為被動接口後,該接口不會主動的向外發送任何的RIP的組播或廣播更新,但是該行為不會影響該路由器其他被宣告進RIP的接口通告該被動接口的直連網段路由,以及該接口接收到的加入路由表的RIP路由。
當把一個接口置為被動接口之後,該接口可以接收組播,廣播以及單播的RIP報文,該接口只能發送單播的RIP報文,但是不能發送組播和廣播的RIP報文。
RIP特性5:單播更新
R1(config-router)#neighbor 123.1.1.2
特性4和特性5聯合使用可以實現RIP的純單播更新,一般該情況出現在MA網段
RIP特性6:使用廣播發送RIPv2的更新
R1(config-if)#ip rip v2-broadcast
RIP特性7:兼容性開關
R3(config-if)#ip rip receive version 1 2
R3(config-if)#ip rip send version 1 2
RIP特性8:RIP的認證
明文認證:
R1(config)#key chain R1 該鑰匙鏈的名稱只具有本地意義.
R1(config-keychain)#key 10
R1(config-keychain-key)#key-string cisco
R1(config-if)#ip rip authentication mode text
R1(config-if)#ip rip authentication key-chain R1
建議在路由器的物理接口開啟認證,使用認證的時候需要註意,認證是基於網段的概念,建議在同一個網段內的所有路由器的接口啟動相同的認證類型,調用相同的秘鑰,但是在不同的網段內,認證的類型以及秘鑰沒有必要相同。
密文認證:
R3(config-if)#ip rip authentication mode md5
R3(config-if)#ip rip authentication key-chain R3
依然需要優先定義鑰匙鏈,在調用的接口,第一語句的mode改為MD5
RIP特性9:Offset-List (偏移列表:用作改變度量值)
R1(config-router)#offset-list 10 out 1 fastEthernet 0/1
偏移列表可以調用標準ACL精確的命中路由條目後修改其度量值發送
R2(config-router)#offset-list 0 in 1
當偏移列表既沒有調用ACL又沒有調用接口的時候能為所有接口接收到的所有RIP路由修改度量值
RIP特性10:關閉RIP的水平分割
R1(config-subif)#no ip split-horizon 一般建議在FR的HUB節點關閉多點子接口的水平分割。
RIP特性11:修改RIP報文時間延遲
R2(config-router)#ouput-delay 25 定義報文間的延遲為25ms
RIP特性12:純觸發更新
該特性只能在WAN鏈路啟用,為的就是讓WAN鏈路兩端只發送觸發更新,不發送周期性的更新,為WAN鏈路提供優化,當配置的時候需要在WAN鏈路兩端同時開啟該特性,基於這個特性鏈路兩端的節點會建立一個基於純觸發更新的高級鄰接關系,建立完畢後周期性的更新就停止了,僅當拓撲出現了改變影響到路由表的時候,才會恢復發送周期性更新。
RIP筆記