一、RIP协议简介
RIP(Routing Information Protocol,路由信息协议)是最早的动态路由协议,其原理简单,配置容易。RIP是一种基于距离矢量算法的路由信息协议,基于UDP端口520。
动态路由协议,能够自动发现路由、计算路由
二、RIP工作流程
1. RIP运行后,会从每个参与协议的接口上以广播形式发送路由请求; 说明:RIPv2以组播形式发送路由请求,更科学。
2. 收到路由请求后,将自己完整的路由表以广播形式响应;
3. 收到路由响应后,根据计算规则,把路由写入到路由表;
4. 路由信息会按照发送方向逐跳扩散。 说明:RIP协议路由收敛速度慢。
路由信息更新:路由响应报文会以30秒为周期发送,以对网络变化进行更新。说明:每隔30秒才检查一次路由是否有更新,对现在数据中心来说,这种速度是绝对不能接受的。
三、RIP的环路问题
1. 成环原因
链路故障,导致路由从表中删除,但是30秒的路由信息更新周期还未到来,提前收到了邻居传递过来的刚刚被删除的路由,形成环路。
2. 防环机制
水平分割:从某个接口收到的路由信息不会从该接口回传;(默认开启)
毒性逆转:从某个接口收到的路由信息会设置为16跳后回传;(与水平分割矛盾,只能功能二选一)
路由毒化:当路由失效,标记为16跳,并通告邻居,使邻居及时使该路由失效;
抑制计时器:计时时间内,不接收和原路由跳数一致或更高的路由更新;
触发更新:当路由失效,不用等待更新周期,立即发出路由更新,来通告错误;
最大跳数:不接收跳数大于15跳的路由更新。
3. RIP计时器
更新计时器:30秒
失效计时器:180秒,路由打上possibly down标签,路由设置为16跳(此时在路由表上看不到,但未删除)
刷新计时器:240秒,彻底删除路由(与失效计时器同时计时)
抑制计时器:180秒,路由信息失效,被打上PD标签,不接受从其他接口收到比原路由更差的路由更新
四、RIPv2
说明:RIP协议就算使用也只会RIPv2版本,因为其具有以下特点。就跟STP如果使用也只会使用MSTP一样。
1. 报文以组播发送,组播地址224.0.0.9;
2. 路由更新携带子网掩码;
3. 可以关闭自动聚合,支持手动聚合;
4. 支持身份验证。
五、RIP配置实例
1. 配置拓扑
2. 配置需求
按照图示配置 IP 地址;
配置 RIP 实现全网路由互通;
业务网段不允许出现协议报文;(静默接口)
R1 和 R2 之间需要开启接口身份验证来保证协议安全性,密钥为Ylp168
3. 配置步骤
(1)按照拓扑所示,配置IP地址,PC部分略。
[R1]int g 0/1 [R1-GigabitEthernet0/1]ip a 172.16.0.1 24 [R1-GigabitEthernet0/1]int g 0/2 [R1-GigabitEthernet0/2]ip a 172.16.1.1 24 [R1-GigabitEthernet0/2]int g 0/0 [R1-GigabitEthernet0/0]ip a 1.1.1.1 24 [R1-GigabitEthernet0/0]quit [R1]
[R2]int g 0/0 [R2-GigabitEthernet0/0]ip a 1.1.1.2 24 [R2-GigabitEthernet0/0]int g 0/1 [R2-GigabitEthernet0/1]ip a 2.2.2.1 24 [R2-GigabitEthernet0/1]quit [R2]
[R3]int g 0/0 [R3-GigabitEthernet0/0]ip a 2.2.2.2 24 [R3-GigabitEthernet0/0]int g 0/1 [R3-GigabitEthernet0/1]ip a 172.16.2.1 24[ R3-GigabitEthernet0/1]int g 0/2 [R3-GigabitEthernet0/2]ip a 172.16.3.1 24 [R3-GigabitEthernet0/2]quit [R3]
(2)配置 RIP 实现全网路由互通
说明:1. 选择版本2并且关闭自动聚合。否则172.16.0.1/24和172.16.1.1/24会按照自然掩码,聚合成172.16.0.0/16。2. network IP地址加反掩码。3. network命令的2层功能:(1)使能接口:每个接口的IP地址与宣告的网段进行匹配,被匹配的接口能够收发RIP协议报文;(1)使能路由:每个接口的IP地址与宣告的网段进行匹配,被匹配的接口所产生的直连路由能够传递给邻居。
[R1]rip 1[R1-rip-1]version 2[ R1-rip-1]undo summary [R1-rip-1]network 172.16.0.1 0.0.0.255 [R1-rip-1]network 172.16.1.1 0.0.0.255 [R1-rip-1]network 1.1.1.1 0.0.0.255 [R1-rip-1]dis this undo summary version 2 network 1.1.1.0 0.0.0.255 network 172.16.0.0 0.0.0.255 network 172.16.1.0 0.0.0.255 return [R1-rip-1]
[R2]rip 1 [R2-rip-1]version 2 [R2-rip-1]undo summary [R2-rip-1]network 1.1.1.2 0.0.0.255 [R2-rip-1]network 2.2.2.1 0.0.0.255 [R2-rip-1]dis this # rip 1 undo summary version 2 network 1.1.1.0 0.0.0.255 network 2.2.2.0 0.0.0.255 # return [R2-rip-1]
[R3]rip 1 [R3-rip-1]version 2 [R3-rip-1]undo summary [R3-rip-1]network 2.2.2.2 0.0.0.255 [R3-rip-1]network 172.16.2.1 0.0.0.255 [R3-rip-1]network 172.16.3.1 0.0.0.255 [R3-rip-1]dis this # rip 1 undo summary version 2 network 2.2.2.0 0.0.0.255 network 172.16.2.0 0.0.0.255 network 172.16.3.0 0.0.0.255 # [R3-rip-1]
效果测试:查看路由表,dis ip routing-table。可以在R1上看到学习到的对端路由,业务地址互相ping通,说明配置完成!后面步骤是为了配置更优化或者安全。
(3)配置静默接口。使不需要收发RIP协议的接口不会再收到或者发送RIP协议,提高路由器利用率。说明:一般连接终端的业务网关建议配置成静默接口。
[R1]rip 1 [R1-rip-1]silent-interface GigabitEthernet 0/1 [R1-rip-1]silent-interface GigabitEthernet 0/2
[R3]rip 1 [R3-rip-1]silent-interface GigabitEthernet 0/1 [R3-rip-1]silent-interface GigabitEthernet 0/2
(4)配置身份验证。R1 和 R2 之间开启接口身份验证来保证协议安全性,密钥为Ylp168
[R1]int g 0/0 [R1-GigabitEthernet0/0]rip authentication-mode simple plain Ylp168 [R1-GigabitEthernet0/0]quit
[R2]int g 0/0 [R2-GigabitEthernet0/0]rip authentication-mode simple plain Ylp168
效果测试:测试通过,整个配置完成!
附:
关注我,加微信,获取此次配置工程、更多配置案例,也可以承接远程调试各厂商交换机、路由器、防火墙等私活,欢迎各位老板加微信私聊。