1.3-动态路由协议RIP①
Dynamic Routing Protocol:动态路由协议
现代IP网络中,主要的动态路由协议:
AD/管理距离:
1:DV/距离向量协议:RIP(120)/IGRP(100)
2:LS/链路状态协议:OSPF(110) /IS-IS(115)
3:DV-LS/混合协议:EIGRP(90)
4:ODR(160)
LAB1:ODR(On-Demand Routing)
ODR是CISCO私有的协议,基于CDP协议的运行。
(CDP只能发现直接相连的Cisco设备)
ODR适用于:
在全网都是CISCO设备的网络环境中,
而且网络拓扑是HUB&SPOKE架构的简单网络中,
(所有的分支点都是直接与Hub相连)
ODR协议的目的:使网络配置达到最简化的操作
CDP的Hello周期是60S,Hold-time:3*60=180.
Step0:按图配置网络
Step1:确认设备的连接(察看CDP的运行状态)
1-1:
show cdp interface
(察看正在运行CDP的接口,默认所有接口都运行CDP)
1-2:
R5#show cdp neighbors
Device ID Local Intrfce HOldtme capability Platform Port ID
R3 ser 0 120~179 R 2500 ser 1
对方接口
1-3:控制运行CDP的接口范围:
R3(config)#(NO)cdp run(在全局上,启动/关闭CDP)
R1(config)#in serial 1
R1(config-if)#(NO)cdp enable (对特定接口,启动/关闭CDP)
注意:
1:在ISP的角度考虑,ISP的PE(ISP连接用户的设备)是不会与用户的CE(用户连接ISP的设备)运行CDP的.
2:注意以太网交换机的对CDP的影响.(如果两个路由器上中间有个CISCO的交换机,那么这台交换机将会阻止ODR的运行)
step2:在中心路由(HUB)R1上,启动ODR:
2-1:
R1(config)#router odr
2-2:在中心点R1上,查看每个分支点的路由:
R1#show ip route
o 192.168.22.0/24 [160/1] via 192.168.12.2,serial 0
但是没有192.168.44.0/24
2-3:在分支点上,查看中心点发来的ODR默认路由:
R2#show ip route
o* 0.0.0.0/0 via 192.168.12.1
但是在R4上没有些默认路由。
考虑问题1:为何R2/R4的路由不对称?
step3:
3-1:分支点之间的内网用户互通:
分支点之音的用户,依靠ODR生成的默认路由,实现互通。
3-2:内网用户与外网用户的互通:
3-2-1:R1(config)#ip route 0.0.0.0 0.0.0.0 13.0.0.3
3-2-2:R3(config)#ip route 192.168.0.0 255.255.0.0 13.0.0.1
ODR路由的局限性:
1:全网设备必须都是CISCO设备.
2:分支点的路由器,必须跟中心点直接相连.
(注意以太网交换机对CDP的影响)
Classful Routing &Classless Routing
落后的淘汰的 先进的,正在运行的
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Classful Routing/有类路由协议:
IGRP /RIP V1
1.在发送路由更新信息时,不携带子网掩码,无法描述路由条目的路由长度.
2.在主类的网络边界上,自动发生路由汇总,
汇总到主类网络的默认的路由长度(自动汇总是无法关闭的)
(不支持VLSM,只能汇总为A/B/C类).
3.由于上述原因,有类路由协议会产生"不连续子网"的路由通达性问题.
Classless Routing/无类路由协议
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
RIP V2 的automatic summary
1.不会对收到的明细路由进行汇总,
2.对自己直连的路由进行汇总后,再通告出去.
3.把收到的明细路由放进路由表中,但会对明细路由进行汇总后再通告出去!
EIGRP的automatic summary
1.不会对收到的明细路由进行汇总,
2.对自己直连的路由进行汇总后,再通告出去
3.把收到的明细路由放进路由表中,并且把收到的明细路由通告出去!
RIPv2/EIGRP/OSPF/IS-IS/BGPv4
1.在发送路由更新信息时,已经携带子网掩码.
2.支持VLSM,路由的手工/自动汇总,(可以关闭自动汇总)
3.在部分先进的路由协议中,支持CIDR(超网)
ip classless(在IOS为12.0以后的版本中,默认启动无类路由。)
在网络边界:
DV协议默认会执行自动汇总,(RIP/IGRP/EIGRP)
LS协议默认不执行自动汇总.(OSPF/ISIS)
LAB2:RIP的基本配置:
~~~~~~~~~~~~~~~~~~~~~~
R3#sh run | b rip
R1(config)#router rip
R1(config-router)#network 13.0.0.0
R1(config-router)#network 172.168.0.0
(宣告与本路由直接相连的网络,只需要宣告其主类网络)
debug ip rip (察看RIP的路由信息的收发)
show ip route rip (察看从RIP学到的路由信息)
undebug all (关闭所有的Debug)
LAB3:RIP的版本控制:默认情况运行v1
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
show ip protocols(察看RIP的版本控制)
在未指定版本时,RIP的默认版本是:发1,收1/2
指定V1:发1收1
指定V2:发2收2.
在全局配置,对所有接口生效:
R1(config)#router rip
R1(config-routing)#version 1
R1(config-routing)#version 2
对特定接口,指定RIP版本,(接口的优先级一般比全局要高)
interface serial 0
ip rip send version 1/2
ip rip receive version 1/2
V1与V2不兼容~!
V1:不携带子网掩码, 不携带下一跳信息,向广播地址发送路由更新.
V2:携带子网掩码,携带下一跳信息,向组播地址(224.0.0.9)发送路由更新.
LAB4:RIP的自动/手工汇总
~~~~~~~~~~~~~~~~~~~~~~~~~~
RIPv1/v2,在网络边界都会发生自动汇总,汇总到其主类网络的默认路由长度。
A:5.0.0.0/8
B:128.5.0.0/16
C:192.5.5.0/24
R1#在网络13.0.0.0和172.168.0.0的边界上,进行自动汇总。
RIP:sending v2 update to 224.0.0.9 via serial 1 (13.0.0.1)
172.168.0.0/16
但RIPv2可以关闭自动汇总
R1#
router rip
no auto-summary
R3上,就有了明细路由。
手工汇总:
在需要进行路由汇总的出接口:
R3(config-if-S1)#IP summary-address rip 172.168.0.0 255.255.192.0
R 172.168.0.0/18
在运行RIP的接口中进行手工汇总,把汇总后的结果从接口通告出去
R1(config-if)#ip summary-address eigrp 90 172.16.0.0 255.255.248.0
在运行EIGRP的接口中进行手工汇总,把汇总后的结果从接口通告出去
R5#
R 175.100.0.0/18
LAB5:RIP的单播更新:(Unicast-Update)/被动接口
(适用于物理链路上,无法支持广播/组播流量的情况)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Step1:被动接口:
让需要进行单播更新的接口,不再发送广播/组播的路由更新信息.
1-1:需要PASS的接口很少时:
R2(config-router)#passive-interface serial 0
(让特定一个接口不再发送广播/组播的路由更新.)
1-2:需要pass的接口很多时:
R1(config-router)#passive-interface default
(让所有接口都不发送广播/组播的路由更新.=(passive all interface)
R1(config-router)#no passive-interface serial 0
(单独让一个接口可以发送广播/组播更新)
Step2:让已经Pass的接口,发送单播的路由更新.
R1(config-router)#neighbor 12.0.0.2
R2(config-router)#neighbor 12.0.0.1(对方的IP)
debug ip rip (察看RIP路由的收发情况)
LAB6:RIP authentication/RIP 认证:
(保证RIP路由网络,路由信息交换的安全性)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Step1:在全局模式,配置KEY-CHAIN:
R1/23#
key chain ccnp (自定义的名称)
key 1 (若有多个值/1、2、3,默认发最小的那个)
key-string cisco (密码)
step2:在接口中,调用key chain:
R1/R2(config-if)#ip rip authentication key-chain CCNP
Step3:在接口中,选择认证类型:(明文/密文) 无默认,必须选择
认证方式两边必须一样。
R1/2 (config-if)#ip rip authentication mode text (明文)
R1/2 (config-if)#ip rip authentication mode md5 (密文)
关于水平分割(Split horizon)
1、对于一个路由器,路由信息从一个接口进入后,不能再从这个接口发出。
(但可以从别的接口发出)
2、适用于哪些协议:
只适用于DV协议,不适用于LS协议。
LAB7:Offset-list/偏置列表,实现RIP路由的控制:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
step0:观察RIP的等价的负载均衡:
R4:
R 12.0.0.0/8 [120/1] Via
step1:
通过offset-list,实现RIP中的不等价网络拓扑中的,等价负载均衡:
(R4观察2.2.2.0/24) RIP不支持非等价负载均衡
出方向的控制(R2当前是汇总的):
Step2:通过ACL定义需要控制的路由:
R2(config):#access-list 2 permit 2.0.0.0
Step3:在R2的S1口做路由偏置(+1):
因为对R4来说,到达R2有两条路,其中一条是一跳,另一条是两跳.如果将原本是一跳
的路由人为的+1,使得它的跳数变成二,那么R4到R2就能实现负载均衡.
R2(config)#router rip
R2(config-router)#offset-list 2 out 1 serial 1
(出口的偏置,只影响下游路由器,不影响本机)
R4#
R 2.0.0.0/8 [120/2]VIA 14.0.0.1, e0
[120/2]VIA 24.0.0.2, Serial0
入方向的控制:(no auto-summary)
Step4:通过ACL定义需要控制的路由:
R4(config)#access-list 20 permit 2.2.2.0 0.255.255.255
step5:
R4(config-router)#offset-list 20 in 1 serial 0
(入口的偏置,本机和下游路由器都受影响)
R 2.2.2.0/24 [120/2]via 14.0.0.1, e0
[120/2]via 24.0.0.2,s0
LAB8:default-network:
~~~~~~~~~~~~~~~~~~~~~~~~~~~
Step0:
R1(config)#ip route 0.0.0.0 0.0.0.0 serial 13.0.0.3
step1:
R1(config)#interface loopback 192
R1(config-if)#ip add 192.168.1.1 255.255.255.0
step2:
R1(config)#router rip
R1(config-router)#network 192.168.1.0
Step3:指定默认网络
R1(config)#IP default-network 192.168.1.0
R* 0.0.0.0/0
R 192.168.1.0
LAB10:不连续子网(Discontinued Network)一个主类被某些设备分割开了
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
解决方案一:
RIPv1:第二地址的虚拟管道,
要求一:与不连续子网同在一个主类网络(172.10.*.*)
要求二:与不连续子网的网络长度相同(/26)
Step1:配置虚拟管道(Second 地址)
R3(config-if)#ip address 175.1.13.3 255.255.255.0 secondary
R1 R2 R3都要配置第二地址,R1要配置两个第二地址
Step2:在中间的路由器上,宣告第二地址所在网段:
R1(config)#router rip
R1(config-router)#network 175.1.0.0
解决方案二:
RIPv2:不需要第二地址:
v2默认自动汇总
Step1:
Router rip
Version 2
Step2:在全网的RIP路由器上,自动关闭汇总
