一、版本:RIPV1、RIPV2 (IPV4)、RIPNG(IPV6 521)
1. RIPV1:是一种有类别的距离矢量型路由协议
2. RIPV2:是一种无类别的距离矢量型路由协议
3. RIPV1和RIPV2的区别:
(1)子网掩码
RIPV1不携带掩码不能支持VLSM/CIDR
RIPV2携带掩码支持VLSM/CIDR 不支持超网
(2)更新
RIPV1周期广播更新 255.255.255.255
RIPV2周期组播更新 224.0.0.9
(3)RIPV2支持认证
二、特点
- 距离矢量协议,管理距离120
- 度量值(Metric )跳数作为度量,范围1-15,16代表不可达
- 算法:贝尔曼-福特算法(计算起点到各个节点的最短距离,支持负权重)
- 封装:
| 二层 | 三层 | 封装类型(端口号) | 协议 | 校验 |
|---|---|---|---|---|
| MAC | IP | UDP(520) | RIP | FCS |
-
支持等开销负载均衡,默认支持4条,最大6条,IOS版本12.4以上支持16条
-
更新方式:周期性更新,更新时间为30s
更新地址: RIPV1使用255.255.255.255 RIPV2使用224.0.0.9
更新报文:request(请求) response(响应)
三、工作原理:
- RIP 异步更新 ,更新范围:25.5~30s之间
- 水平分割机制
- 计时器
| 名称 | 时间 |
|---|---|
| Update timer(更新计时器) | 30S |
| Invalid timer(无效计时器) | 180S |
| Flush timer(刷新计时器) | 240S |
| Hold down (抑制计时器) | 180S |
4. 带毒性逆转的水平分割
四、破环机制
- 水平分割:从一接口进来路由更新 是不会再从该接口发送的
- 毒性逆转水平分割:触发更新
- 跳数限制:最大15跳,16跳不可达
- 抑制计时器:当收到路由跳数增加,则判定该路由条目可能出环,在180S内再次受到跳数增加后的路由,则抑制该条目不接受更新
- 失效计时器:通过邻居学习的rip路由条目在表中放置的时间默认为失效计时器180s会Possibly down,240s会down
- 异步更新:同步周期性更新(每个30s),会导致网络拥塞,所以有个弹性计时器30s±4.75=25.25—34.75s
五、配置
基本配置
- 启用RIP
(config)#router rip
- 选择版本
(config-router)#version 2
- Network 通告
(1)将本路由器上接口IP地址为1.X.X.X**—开启发送或接收RIP的功能
(2)将**的接口对应的网络号通告进入RIP
(config-router)#network 1.0.0.0
- 关闭自动汇总:
(config-router)#no auto-summary
扩展配置:
- 手工汇总
(config)#int s1/1 #进入到需要向外发送RIP更新的接口
(config-if)#ip summary-address rip 2.2.2.0 255.255.254.0 #汇总后的路由
- 认证
1)明文认证
先定义钥匙链
(config)#key chain ccnp #创建钥匙链ccnp
(config-keychain)#key 1 #定义钥匙1
(config-keychain-key)#key-string cisco #定义**
注:钥匙链可以有多把钥匙 默认只使用编号最小钥匙 且编号和**都要一致 才能认证通过
调用
(config)#interface s1/0
(config-if)#ip rip authentication key-chain ccnp
2)密文认证
在明文认证的基础上修改认证模式
(config)#int s1/0
(config-if)#ip rip authentication mode md5
- 被动接口:只接受但不发送RIP更新
(config)#router rip
(config-router)#passive-interface loopback 0
- 加快收敛速度(全网需要一致)
(config)#router rip
(config-router)#timers basic 15 90 90 120#更新时间 抑制计时器 超时时间 刷新时间
- 缺省路由
在边界路由器上下放缺省路由
(config)#router rip
(config-router)#default-information originate
再一条静态指向ISP
(config)#ip route 0.0.0.0 0.0.0.0 fastethernet 0/0
- 干涉选路:偏移列表(在控制层面流量进或出的接口上,人为的增加度量)
(config)#access-list 1 permit 3.3.3.0 #先使用ACL抓取到网络号
(config)#router rip
(config-router)#offset-list 1 in 2 serial 1/1
# ACL 方向 增加的度量 进或出的接口
- V1与V2兼容
默认V1设备仅收发V1信息,V2设备收发V2信息;
升级版V1,收V1/2,发V1;
注:无论设备当下是什么版本,均可修改接口的收发版本规则
r2(config)#interface s1/1
r2(config-if)#ip rip send version 1 2 发送v1、2
r2(config-if)#ip rip receive version 1 2 接收V1、2
V2设备若修改为发送版本1,那么将不携带掩码发送路由;
V1设备若修改为发送版本2,依然无法携带掩码来发送路由;
8、V1的连续子网问题
V1若全网配置为连续子网,可以正常收发精确路由,在地址条件不满足时,可以使用第二地址来解决
(config)#int s1/0
(config-if)#ip add 12.1.1.2 255.255.255.0
(config-if)#ip address 1.1.3.2 255.255.255.0 secondary