RIP笔记
RIP(工作中没见人用过这种古老的协议,了解一下距离矢量的思想即可)
RIPv2支持VLSM但不支持CIDR
RIP工作在应用层,用UDP封装,端口是520
无论是RIPv1还是RIPv2都既支持周期更新又支持触发更新
RIP有两类报文:1.request(只在路由器刚运行RIP时向邻居请求同步,以后不用)2.updata(每30秒一次)
RIP一共四个计时器:1.更新计时器 2.路由失效计时器 3.路由抑制计时器 4.刷新计时器
RIP路由失效计时器是更新计时器的6倍,为180秒;
RIP抑制计时器也为180秒,抑制计时器用来防环,如果从邻居收到一条度量值变大的已收到的路由条目则关于该条目开启一个抑制计时器,在180秒内如果连续收到该路由条目的更新且度量值依然变大,则只有在抑制计时器到期路由器才会接受该路由条目,反之,如果180秒内没有收到该路由条目的更新就会直接在路由器中把这条新路由删除
RIPv1用广播发送更新报文,RIPv2用组播发送更新报文
RIP特性1:自动汇总
当启用RIPv1的时候,自动汇总是默认开启的,并且无法关闭,当启用自动汇总特性后,路由器会将下述两类路由进行自动汇总发送
1:该路由器本地的路由
2:通过邻居获悉的RIP路由
RIP特性2:手工汇总
对于RIPv2而言,当配置手工汇总的时候需要在尽可能接近控制层面路由始发源的发送路由条目的出接口进行配置
R1(config-if)#ip summary-address rip 1.1.0.0 255.255.252.0,当配置了手工汇总之后只要该路由器要通过该接口发送该汇总路由条目内的明细路由的时候,那么此时明细路由被抑制,汇总路由被发送。
当汇总路由条目内的所有明细路由条目都down的时候,汇总路由才会消失。
如果汇总路由条目的明细路由条目的Metric值不同,那么汇总后的路由条目会使用启用最小的Metric作为本身的Metric。
RIP使用手工汇总形成汇总路由并通告给邻居之后本地路由表并不会产生一条前缀掩码同该汇总路由一致并且指向Null0接口的防环路由(因为RIP有水平分割)
当在一台路由器上既开启手工汇总又开启自动汇总的时候,自动汇总的优先级高于手工汇总。
RIP的汇总原则是先考虑是否将路由发送,再考虑是否汇总。
RIP特性3:向RIP域内注入缺省路由
方式1:在AS的出口路由器上配置一条0.0.0.0/0的缺省静态路由指向外网,并且在该路由器上将这条缺省路由重分发进RIP进程。
R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet0/0 15.1.1.5
R1(config)#router rip
R1(config-router)#redistribute static
该方式的局限性是园区网内网的标远路由器访问外网也只能通过缺省路由
方式2:在AS的出口路由器上配置一条0.0.0.0/0的只关联出站接口的缺省静态路由,并且在该路由器的RIP进程中,使用network0.0.0.0将该缺省路由引入RIP域。
R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet0/0
R1(config)#router rip
R1(config-router)#network 0.0.0.0,包含的第一层概念就是将本路由器的所有接口都宣告进RIP进程,并且当该路由器本地拥有一条0.0.0.0/0并且只关联出站接口的静态路由时,该命令也会将该缺省路由以RIP更新的形式通告。
方式3:在AS的出口路由器上通过一条ip default-network命令向该域内注入缺省路由。
R1(config)#ip default-network 15.0.0.0
该方式的优势是出口路由器访问外网既可以使用缺省路由又可以通过BGP使用明细路由。
方式4:在AS的出口路由器上通过进程内的一条命令default-information Originate
R1(config)#router rip
R1(config-router)#default-information originate
RIP特性4:被动接口
R1(config-router)#passive-interface loopback 0
当将一个接口置为被动接口后,该接口不会主动的向外发送任何的RIP的组播或广播更新,但是该行为不会影响该路由器其他被宣告进RIP的接口通告该被动接口的直连网段路由,以及该接口接收到的加入路由表的RIP路由。
当把一个接口置为被动接口之后,该接口可以接收组播,广播以及单播的RIP报文,该接口只能发送单播的RIP报文,但是不能发送组播和广播的RIP报文。
RIP特性5:单播更新
R1(config-router)#neighbor 123.1.1.2
特性4和特性5联合使用可以实现RIP的纯单播更新,一般该情况出现在MA网段
RIP特性6:使用广播发送RIPv2的更新
R1(config-if)#ip rip v2-broadcast
RIP特性7:兼容性开关
R3(config-if)#ip rip receive version 1 2
R3(config-if)#ip rip send version 1 2
RIP特性8:RIP的认证
明文认证:
R1(config)#key chain R1 该钥匙链的名称只具有本地意义.
R1(config-keychain)#key 10
R1(config-keychain-key)#key-string cisco
R1(config-if)#ip rip authentication mode text
R1(config-if)#ip rip authentication key-chain R1
建议在路由器的物理接口开启认证,使用认证的时候需要注意,认证是基于网段的概念,建议在同一个网段内的所有路由器的接口启动相同的认证类型,调用相同的秘钥,但是在不同的网段内,认证的类型以及秘钥没有必要相同。
密文认证:
R3(config-if)#ip rip authentication mode md5
R3(config-if)#ip rip authentication key-chain R3
依然需要优先定义钥匙链,在调用的接口,第一语句的mode改为MD5
RIP特性9:Offset-List (偏移列表:用作改变度量值)
R1(config-router)#offset-list 10 out 1 fastEthernet 0/1
偏移列表可以调用标准ACL精确的命中路由条目后修改其度量值发送
R2(config-router)#offset-list 0 in 1
当偏移列表既没有调用ACL又没有调用接口的时候能为所有接口接收到的所有RIP路由修改度量值
RIP特性10:关闭RIP的水平分割
R1(config-subif)#no ip split-horizon 一般建议在FR的HUB节点关闭多点子接口的水平分割。
RIP特性11:修改RIP报文时间延迟
R2(config-router)#ouput-delay 25 定义报文间的延迟为25ms
RIP特性12:纯触发更新
该特性只能在WAN链路启用,为的就是让WAN链路两端只发送触发更新,不发送周期性的更新,为WAN链路提供优化,当配置的时候需要在WAN链路两端同时开启该特性,基于这个特性链路两端的节点会建立一个基于纯触发更新的高级邻接关系,建立完毕后周期性的更新就停止了,仅当拓扑出现了改变影响到路由表的时候,才会恢复发送周期性更新。
