路由信息协议RIP(Routing Information Protocol)是基于距离矢量算法的路由协议,利用跳数来作为计量标准。
七层协议,应用层协议
Udp:520端口
rip长度:512字节(udp+rip长度,udp长度8字节)
update更新报文:一条路由20字节,最多可以装25条路由,可以发多次路由更新
RIP的两种报文:
- request报文:请求路由更新
- update报文:更新报文(30S)
RIP计时器:
更新计时器:30S
失效计时器:180s(失效后不会立即删除路由信息)
抑制计时器:180s(当收到原有存在路由条目更新的时候,跳数改变,但是不会加表,若180s连续收到多个这样的更新,才会加表,若只收到一次,180s会把该路由标记为possibly down,之后删除)
刷新计时器240s:当240s没有刷新,会删除
V1和v2区别:
- 有类与无类
- 自动汇总和手动汇总
- 更新报文地址(组播224.0.0.9)
- 认证(支持密文认证)
修改计时器的方法:
Rip进程中修改:
Timers basic xx xx xx xx(更新周期、路由失效计时器、抑制计时器、刷新计时器)
失效计时器和刷新计时器要比更新计时器长,建议至少三倍
Rip的特性:
- 自动汇总:
当启用ripv1的时候,自动汇总是默认开启的,并且市无法关闭,当启用自动汇总的特性后,路由器会将下叙述的两类路由进行汇总发送
- 该路由器的本地路由
- 通过邻居获悉的rip路由
不但能汇总本地路由,也能汇总邻居传递过来的路由
- 手动汇总
对于ripv2而言,当配置手工汇总的时候需要在尽可能接近控制层面路由始发源的发送路由条目的出接口进行配置。
Rip接口上:
Ip summary-address rip 1.1.0.0 255.255.252.0
当配置了手工汇总之后,只要该路由器要通过该接口发送该汇总路由条目的明细路由的时候,那么此时明细路由被一直,汇总路由被发送。
收到多条路由,度量值不一样,汇总后的开销值取用最小的
自动汇总的优先级比手动汇总的优先级高
Rip使用手工汇总形成汇总路由并通告给邻居之后本地路由表并不会产生一条前缀掩码同该汇总路由一直并指向null0接口的防环路由
当一条路由器上即开启手工汇总又开启了自动汇总的时候,自动汇总的优先级比手工汇总的优先级高,rip的汇总原则是考虑是都将路由发送,在考虑是否汇总
- 想rip域内注入缺省路由
边界路由器需要配置一条全0的缺省路由,写下一跳出接口
1、路由重分发:
Router rip #进入进程
Redistribute static #静态路由重分发
对于单出口的网络使用,当有多条外网出口不适用
2、写静态的时候不写下一跳,只写出站接口,不写下一跳,进入rip路由,宣告0.0.0.0
和第一种的使用环境一样
3、全局使用:ip default-network 24.0.0.0
可以直接使用该一条命令下发缺省路由,但是本地边缘路由表不会发生改变,当下发后,其他路由器会出现缺省路由
宣告路由的时候,后面跟的必须是主类路由
多运营商可以指定多个
4、在rip进程内使用default-information originate
对边界路由器没有影响,会对其他路由下发缺省路由
- 被动接口:
Rip宣告后的接口后,会将所有接口发送rip更新,包括换回口
Rip进程中:passive-interface loopback 0 #最后加接口
被动接口能接受广播、组播和单播的更新,不会主动发送更新
五、单播发送更新:
进程中 neighbor x.x.x.x #指定邻居
在MA网络中,想要将更新发送给指定的路由器,就需要单播
六、广播发送更新:(为了兼容不支持224.0.0.9组播地址的设备)
Ripv2广播更新:
接口中:ip rip v2-broadcast
七、兼容性开关:可以兼容其他版本的rip更新
接口下:
ip rip send version 1 2 #发送
ip rip receive version 1 2 #接收
八、ripv2的认证:
明文认证:(全局)
Key chain R1 #该钥匙链的名称具有本地意义
Key 10
Key-string cisco
接口下配置:
Ip rip authentication mode text #启用明文认证
Ip rip authentication key-chain R1 #调用R1
建议在路由器的物理接口开启认证,使用认证的时候需要注意,认证是基于网段的概念,建议在同一个网段内的所有路由器的接口启用相同的认证类型,调用相同的秘钥,但是在不同的网段间,认证类型以及秘钥没有必要相同
密文认证:
将认证类型修改为加密方式
接口下:ip rip authentication mode md5
九、offset-list偏移列表(路由发送前增加一跳发送)
rip进程中:Offset-list 10 out 1 fastEthernet 0/1
偏移列表可以调用标准的ACL精确的命中路由条目后修改其度量值发送,
Rip进程:Offset-list 0 in 1
当偏移列表既没有调用ACL又没有调用接口的时候能为所有接口接收到的所有RIP路由修改度量值
使用ACL匹配:
全局: Access-list 10 permit 3.3.3.0 0.0.0.0 #反码可以写全0
rip进程:
Offset-list 10 out 2 fastEthernet 0/1 #匹配ACL10,出去增加2条,
Rip进程:Offset-list 0 in 1 #ACL 0代表匹配任何路由,后面不加接口匹配所有
十、关闭水平分割:
在路由器的接口关闭:no ip split-horizon
一般建议在FR的HUB节点关闭多点子接口的水平分割
十一、关闭RIP的更新源检测:
进程中:no validate-update-source
当一台路由器接收到一个RIP更新,该路由器会优先查看该更新报文的3层报头中的源IPV4地址,并判断改地址和接收接收的IP地址是否在同一IP子网内,如果在,更新报文会接收,如果不在,该报文会被丢弃
十二、修改RIP报文之间的延迟
RIP进程中:output-delay 24 #定义报文的延迟为25ms
多个更新包中间有时间间隔,为了保护连接低端路由器能处理
十三、纯触发更新 #按需链路:circuit on demand
该特性只能在WAN链路中启用,为的是让WAN链路两端只发送触发更新,不发送周期性的更新,为WAN链路提供优化,当配置的时候需要在WAN链路两端同时开启该特性,基于这个特性链路两端的节点会建立一个基于纯触发更新的高级邻接关系,建立完毕后周期性更新就会停止,仅当拓扑出现了改变影响到路由表的时候,才会回复发送周期性更新
串行链路,点到点,只触发更新,不会发送30S的更新
串口下:
Interface serial 1/1
Ip rip triggered
链路两端都要启用