RIP实验

贝尔曼福特算法(Bellman-Ford)
1、当R2发送2.0网段路由信息给R1,如果R1不存在该网段的路由信息,则将直接刷新本地路由表上的信息。

2、当R2发送2.0网段路由信息非R1,如果R1存在该网段的路由信息,并且下一跳就是R2,则将R2发来的信息刷新在自己的路由表中。

3、当R2发送2.0网段路由信息给R1,如果R1存在该网段的路由信息,但是下一跳并不是R2,则比较开销值,若若本地的开销值大于R2发来的路由信息开销值,则将R2发来的路由信息刷新在自己的路由表中。

4、当R2发送2.0网段路由信息给R1,如果R1存在该网段的路由信息,但是下一跳并不是R2,则比较开销值,若若本地的开销值小于R2发来的路由信息开销值,则不刷新路由信息。

RIP环路问题
RIP环路问题是由于RIP异步更新机制导致的。

解决方法:

1、RIP15跳的开销限制,开销值会不断叠加,当开销值达到16时,自动出环。

2、出发更新,当拓扑结构在发生变化的第一时间,将更新信息传递出去。

3、水平分割,让信息从某一个接口进去,将不再从该接口发出去。

4、毒性逆转,从某一个接口接收到的信息,依然可以从该接口发出去,但是必须将COST改为16(带毒传输)。

注意:在一台路由器上,水平分割和毒性逆转只能二选其一,华为设备默认开启的是水平分割机制。但如果同时开启水平分割和毒性逆转,华为设备将按照毒性逆转来执行。

RIP的基本配置
1、启动RIP进程
[r1]rip 1      //进程号,仅具有本地意义

[r1-rip-1]

2、选择版本
[r1-rip-1]version 2   // 这里可以选择version 2,也可以选择version 1

3、宣告
[r1-rip-1]network 12.0.0.0

宣告要求:

1)所有直连网段都需要宣告

2)必须按照主类网络宣告

宣告目的:

1)激活接口,只有激活的接口才能收发RIP数据

2)发布路由,只有当激活的接口对应网段路由信息才能被发布

4、沉默接口
[r1-rip-1]silent-interface GigabitEthernet 0/0/0

注意:沉默接口只接受不发送RIP数据包。

RIP的拓展配置
1、RIPV2手工认证
[r1-GigabitEthernet0/0/0]rip authentication-mode simple cipher 123456

因为RIPV2并没有给认证预留空间,所以在进行认证之后,认证数据将会占用一条路由条目的空间,导致,进行认证的RIP数据包中最多只能携带24条路由条目信息。

2、RIPV2手工汇总
[r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.252.0

汇总后将立即抑制明细路由,将明细路由的开销值改为16,进行带毒传输。

注意:汇总之后一定要添加空接口进行防环

汇总优点:

1)可以减少路由条目数量,提高转发效率

2)可以防止路由表翻滚,确保网络的稳定性

3、加快收敛
[r1-rip-1]timers rip 30 180 120       //注意,不要改变计时器之间的倍数关系

4、缺省路由
[r3-GigabitEthernet0/0/0]rip summary-address 0.0.0.0 0.0.0.0  //在边界路由器连接内网接口上下发汇总信息。

在边界路由器上下发,将使边界设备作为缺省源,所有内网设备将自动生成一条缺省路由指向边界方向。但注意,边界设备上的缺省信息必须手工配置。

RIPV1和RIPV2的区别
RIPV1和RIPV2是互不兼容的,不能互通。

1、RIPV1数据包内容
Command:表示RIP数据包的类型。包含两种数据包即Requset包和Response包。

路由条目信息:一个RIP数据包中最多可以携带25条路由信息。

Address Family是地址族标识符。

目标网段 + 开销值

交换机泛洪的条件:1、广播帧;2、组播帧;3、未知单播帧

RFC:行业技术汇编 3171

2、RIPV2数据包内容
Command:表示RIP数据包的类型。包含两种数据包Requset包和Response包。

路由条目信息:一个RIP数据包中最多可以携带25条路由信息。

Address Family是地址族标识符。

Route tag:路由标签,可以给流量打标记。

目标网段 + 子网掩码 + 开销值

Next hop:下一跳,一般情况下,下一跳字段均为0.0.0.0。如果存在选路不佳的情况,则下一跳字段中将携带最佳下一跳的地址。

RIPV2的下一跳问题,主要为了应对一些选路不佳的情况,他可以直接指定下一跳而不是按照算法算出来的下一跳。

3、RIPV1和RIPV2互通的方法
1、重发布

2、[r3-GigabitEthernet0/0/0]rip version 2     //在接口上执行该命令,可以让该接口发送的RIP信息均按照RIPV2的规则来传递,和接收。

重发布
由于不同的路由协议的运行和对路由的理解都不相同,所以不同的路由协议之间存在信息隔离。若想让不同协议的路由信息互通,可以在运行不同协议的边界路由器或其他设备上将不同路由协议之间进行转换,再重新发布,路由器将一种路由协议通过另一种路由协议的方式传播出去。

[r1-rip-1]import-route static

RIP的路由控制
1、通过修改优先级影响RIP的选路
[r1-rip-1]preference 150       //将RIP默认优先级改为150(仅影响本地路由表),仅适用于不同协议之间进行比较选路

2、通过修改开销值影响RIP的选路
1)在RIP中,不允许将开销值修改变小,主要是因为RIP存在15跳的限制,如果随意将开销值改小,则将导致15跳限制形同虚设。所以,RIP在进行开销值修改时,只能将开销值改大。

2)在开销值改大时,也可以从两个方向入手修改

(i)出方向修改,即路由信息发出时所在路由器上进行修改,这种修改方式不影响自身,只影响他人。

如果选择在出方向修改,则修改的是路由传递时的增加值。

(ii)入方向修改,即路由信息接收方的路由器上进行修改,这种修改方式只影响自身,不影响他人。

如果选择在入方向修改,则修改效果是直接在本地路由表开销值的基础上增加。

3、精准控制
精准控制,就是对某个网段路由信息中的开销值进行调整,可以使用ACL列表对该网段流量进行抓取,之后针对被抓取的流量进行开销值的修改。

1)创建ACL列表,抓取对应网段流量

[r2]acl 2000

[r2-acl-basic-2000]rule permit source 4.4.4.0 0

2)在接口上修改开销值

[r2-GigabitEthernet0/0/0]rip metricout 2000 10    //出方向修改

[r1-GigabitEthernet0/0/0]rip metricin 2000 3      //入方向修改

4、路由过滤
路由过滤属于路由控制的一种,可以过滤掉某些路由信息,使其不去加表。

路由过滤分为入方向(影响自己)和出方向(影响别人)在华为设备中,进行路由过滤需要用到过滤列表(filter-policy)过滤列表本身是高阶列表,但是因为自身并不具备过滤功能,所以需要调用ACL列表,并且依赖ACL列表的过滤功能。

1)创建ACL列表,抓取并过滤路由信息

[r2]acl 2001

[r2-acl-basic-2001]

[r2-acl-basic-2001]rule deny source 4.4.4.0 0

[r2-acl-basic-2001]rule permit source any     //这条命令一定要加,在华为设备ACL列表末尾并不是隐含了一条允许所有的规则,只是对未匹配到的流量不做处理。如果不加这一条,则将会过滤掉所有路由信息。

2)通过过滤列表对路由信息进行过滤

[r2-rip-1]filter-policy 2001 export GigabitEthernet 0/0/0    //在出方向调用过滤列表

[r1-rip-1]filter-policy 2001 import     //在入方向进行调用

5、单播邻居
[r1-rip-1]peer 10.0.0.2      //单播邻居的配置方法(注意,邻居之间必须互相指定对方为自己的单播邻居才行)

邻居之间将以单播的形式发送路由信息,但是,组播或者广播信息也同时会发送,

所以,单播邻居需要和沉默接口一起使用才能达到其效果。(如果存在多个路由器需要相互指定)

沉默接口 --- 1,只收数据不发数据;2,沉默接口的效果只影响组播或者广播包,但是,对单播包没有影响

上一篇:恢复windows 的快捷方式打开方法,亲测1-7恢复,


下一篇:hcip第三天