RIPV2动态路由协议—网络基础

RIPV2动态路由协议

一、实验题目

RIPV2动态路由协议—网络基础

1、IP地址规划

根据要求基于192.168.1.0/24进行地址划分:
RIPV2动态路由协议—网络基础

2、拓扑搭建

RIPV2动态路由协议—网络基础

3、配置IP地址与环回接口

AR1的配置:

<r1>system-view
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]ip address 192.168.1.65 27
[r1-GigabitEthernet0/0/1]quit
[r1]interface LoopBack 0
[r1-LoopBack0]ip address 192.168.1.1 27
[r1-LoopBack0]quit
[r1]interface LoopBack 1
[r1-LoopBack1]ip address 192.168.1.33 27

AR2的配置:

<r2>system-view
[r2]interface GigabitEthernet 0/0/0
[r2-GigabitEthernet0/0/0]ip address 192.168.1.66 27
[r2-GigabitEthernet0/0/0]quit
[r2]interface GigabitEthernet 0/0/1
[r2-GigabitEthernet0/0/1]ip address 192.168.1.97 27
[r2-GigabitEthernet0/0/1]quit
[r2]interface LoopBack 0
[r2-LoopBack0]ip address 192.168.1.129 27
[r2-LoopBack0]quit
[r2]interface LoopBack 1
[r2-LoopBack1]ip address 192.168.1.161 27

AR3的配置:

<r3>system-view
[r3]interface GigabitEthernet 0/0/0
[r3-GigabitEthernet0/0/0]ip address 192.168.1.98 27
[r3-GigabitEthernet0/0/0]quit
[r3]interface LoopBack 0
[r3-LoopBack0]ip address 3.3.3.1 24
[r3-LoopBack0]quit

4、RIPV2的配置

AR1的配置:

[r1]rip                       -------启动
[r1-rip-1]version 2           -------选择版本2
[r1-rip-1]undo summary        -------关闭自动汇总
[r1-rip-1]network 192.168.1.0 -------宣告

AR2的配置:

[r2]rip                       -------启动
[r2-rip-1]version 2           -------选择版本2
[r2-rip-1]undo summary        -------关闭自动汇总   
[r2-rip-1]network 192.168.1.0 -------宣告

AR3的配置:

[r3]rip                       -------启动
[r3-rip-1]version 2           -------选择版本2
[r3-rip-1]undo summary        -------关闭自动汇总
[r3-rip-1]network 192.168.1.0 -------宣告

5、RIP的扩展配置:

(1)V2的手工汇总: 在更新源路由器上,所有更新发出的接口上进行配置。

AR1的配置:

[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]rip summary-address 192.168.1.0 255.255.255.192

AR2的配置:

[r2]interface GigabitEthernet 0/0/0
[r2-GigabitEthernet0/0/0]rip summary-address 192.168.1.128 255.255.255.192
[r2-GigabitEthernet0/0/0]quit
[r2]interface GigabitEthernet 0/0/1
[r2-GigabitEthernet0/0/1]rip summary-address 192.168.1.128 255.255.255.192

(2)V2的认证: 在RIP的更新包中,携带身份核实秘钥;若核实成功才能学习对端的路由信息。
在直连邻居的接口上配置:

AR1的配置:

[r1-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 123456(密码)

切记两端秘钥格式与密码必须完全一致

AR2的配置:

[r2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456(密码)
[r2-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 123456(密码)

AR3的配置:

[r3-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456(密码)

(3)缺省路由: 在边界路由器上定义即可,定义后将向内网发送缺省信息;使得内部的路由器产生缺省路由,下一跳指向边界路由器。

AR3的配置:

[r3]rip
[r3-rip-1]default-route originate

6、成果展示

完成试验后IP路由如下所示:

AR1
RIPV2动态路由协议—网络基础
AR2
RIPV2动态路由协议—网络基础
AR3
RIPV2动态路由协议—网络基础

二、动态路由

1、动态路由协议:

在每台路由器上启动同一算法的路由协议,之后路由器间沟通计算生成未知网段的路由表;最终实现全网可达;

2、动态路由协议的缺点:

1、 占用物理硬件资源—设备的计算、链路带宽
2、 安全问题
3、 计算失误问题

3、静态路由协议的缺省:

1、 在中型网络中配置量过大
2、 不能基于网络拓扑的变化实时收敛
故:在简单小型网络使用静态,在较复杂或中大型网络中使用动态;但使用动态协议的过程中,应尽量降低其缺点的影响。

4、动态协议的分类:

基于AS进行分类 AS—自治系统
标准as号0-65535 其中1-64511 公有 64512-65535私有
IGP 内部网关路由协议 --AS内部进行运算 – RIP/OSPF/ISIS/EIGRP…
EGP 外部网关路由协议 --AS之间进行运算 –BGP
IGP协议的分类:
1、基于更新时是否携带子网掩码 — 有类别—不携带掩码 无类别—携带
2、基于工作特征 — DV距离矢量 – RIP EIGRP
LS 链路状态 — OSPF EIGRP
RIP :路由信息协议 存在V1/V2 RIPNG(IPV6)
典型的距离矢量协议;基于UDP520端口工作;使用跳数作为度量进行选路;
支持等开销负载均衡;周期更新-30s+触发更新
周期更新=RIP没有确认机制 周期保活
V1和V2区别:
1、V1有类别协议 V2无类别协议
V1不能支持子网划分,子网汇总;
2、V1使用广播更新255.255.255.255 V2使用组播更新 224.0.0.9
3、V2支持手工认证
RIP破环机制:
1、 水平分割 – 从此口进,不从此口出-仅限于直线拓扑防环 主要用于避免MA网段的重
复更新问题
2、 毒性逆转水平分割 – 触发更新
3、 最大跳数 – 在环路产生后,路由条目信息中的跳数不断增大的前提下,可以现在路由的传递;但该机制最大的意义在于现在协议的工作半径 —15跳
4、 抑制计时器
RIP基础配置:
V1
[r1]rip ?
INTEGER<1-65535> Process ID
mib-binding Mib-Binding a process
vpn-instance VPN instance
Please press ENTER to execute command
[r1]rip 启动协议,启动时可以定义进程号;仅具有本地意义,默认为1;
[r1-rip-1]version 1 选择版本1;
宣告:1、激活—该接口可以收发RIP协议的信息(更新包)
2、路由—被选中接口的路由信息可以传递给其他邻居
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
注:RIP协议只能宣告主类网络号,之后路由器将在本地的所有接口选择属于管理员宣告主类段中的ip地址接口,之后接口被rip选中;
V2
[r1]rip 启动
[r1-rip-1]version 2 选中版本2
[r1-rip-1]undo summary 关闭自动汇总—若不关闭自动汇总,RIPV2将使用主类长度掩码来发送路由,关闭自动汇总后将携带接口精确的掩码来发送路由;
宣告:V2与V1都宣告主类;
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0

5、RIP的扩展配置

1)RIPV2的手工汇总 --在更新源头设备,所有更新发出的接口上进行汇总配置即可
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]rip summary-address 1.1.0.0 255.255.252.0
2)RIPV2的认证—在两台运行RIP协议的路由间进行管理;让两台邻居设备发出的数据中携带身份核实秘钥,也同时对传输的路由信息进行加密
[r1]interface GigabitEthernet 0/0/1 在和邻居连接的接口上配置
[r1-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 123456
两端密码必须完全一致
3)被动接口(沉默接口)—仅接收不发送路由协议信息;仅限用于连接用户PC的接口;
不得用于连接路由器邻居的接口,否则将导致邻居间无法正常发送路由协议信息
[r2]rip
[r2-rip-1]silent-interface GigabitEthernet 0/0/0
4)加快收敛
RIP的计时器
30s 更新 180s失效 180s 抑制 300s刷新
人为修改计时器可以一定程度的加快协议收敛速度;但修改时,不易修改过小;
尽量维持原有倍数关系; 全网所有设备计时器需修改为一致;
[r1-rip-1]timers rip 30 180 300
5)缺省路由—在边界路由器上进行RIP的缺省配置后,该设备将向内部运行RIP协议的路由器发送缺省更新,使得内部所有的RIP设备自动上传缺省路由,下一跳指向边界路由器方向;而边界路由器上指向ISP的缺省,还是需要管理员手工静态路由配置
[r3]rip
[r3-rip-1]default-route originate

上一篇:双机热备份VRRP原理详解(附实验)


下一篇:HCIP第十一天VLAN实验