1.路由信息协议RIP
管理距离:衡量路由 值越小,越优先选择(不同路由器要先选择一条最优路径发送,人为确定)
2.浮动静态路由(不对称的情况下,负载均衡不适合使用,此时让较差路由作为备份路径):通过修改管理距离来实现
ip route 1.1.1.0 255.255.255.0 21.1.1.1 10(管理距离)
环回接口(虚拟接口):
interface loopback +数字(一般由0开始)
a.测试抵达路由器的连通性
b.建立稳定的邻居关系(外部动态路由,跨越多个路由器作为建联的地址)
c.用来作为Route-id(动态路由要标识每个路由器)
d.用来虚拟隧道连接
3.环回接口
环回网卡:创建虚拟网卡(防止影响物理网卡)
动态路由协议:每人把自己的直连路由共享,相互交换
维护路由表(出现变更,删除等,要更新)
自制系统:内部路由协议(内部连接IGP)/外部路由协议(由外部连接,建立EGP,只有一个)
EGP,IGP是两种类别,不是两种协议
自制系统:一个管理域下的网络集合
4.路由协议的种类:
距离矢量型:方向(接口),距离(度量:同一路由协议的衡量标准得到的数值)不能考虑每个线路上的具体情况。
链路状态型:通告给邻居的一些链路状态。传递的数据量较大。
通过路由协议是否支持无类路由:
有类路由协议(不支持无类路由的协议):根据路由协议的类别区分,再路由通告中不包括子网掩码,需要掩码的一致。
无类路由协议:在路由通告中包含掩码,支持可变长子网掩码,可以手工控制(汇总路由)
5. 路由信息协议RIP
现在可使用版本:RIPv1 RIPv2 RIPng
其中RIPv1和RIPv2使用在IPV4网络环境,RIPng用于IPV6
RIPv1:有类距离矢量型路由协议
RIPv2:无类距离矢量型路由协仪
RIPV1使用广播更新,更新地址为255.255.255.255
RIPV2使用组播更新,更新地址为224.0.0.9
RIP报文结构
RIP基于UDP工作,端口号为520。由于使用UDP这种没有可靠机制的传输层协议,RIP无法保证路由通告的可靠性,所以使用了周期性更新机制,每30s发送一次更新。
RIP工作原理
路由器通过周期性发送路由表给邻居路由器并累加度量值。
IGP邻居:在同一AS内部启动相同的内部网关协议的直连路由器。
RIP使用跳数作为度量。
Route Tag:路由标记字段,32位,仅在v2版本以上需要,第一版本不用,为0。用于路由器指定属性,必须通过路由器保存和重新广告。路由标志是分离内部和外部 RIP 路由线路的一种常用方法(路由选择域内的网络传送线路),该方法在 EGP或IGP都有应用。
IP Address:目标IP地址字段,IPv4地址为32位。
Subnet Mask:子网掩码字段,IPv4子网掩码地址为32位。它应用于IP地址,生成非主机地址部分。如果为0,说明该入口不包括子网掩码。也仅在v2版本以上需要,在RIPv1中不需要,为0。
Next Hop:下一跳字段。指出下一跳IP地址,由路由入口指定的通向目的地的数据包需要转发到该地址。
Metric:跳数字段。表示从主机到目的地获得数据报过程中的整个成本。
等开销负载均衡:两条以及两条以上的度量值一样
当出现两个或两个以上抵达相同目的网段的度量值一致的路由时(前提是这些路由通过同一动态路由协议获得),会出现等开销负载均衡,即到达该网段有多条路径并同时使用的状况。
RIP默认支持4条,最大6条,IOS版本12.4以上支持16条。
6.RIPv1配置:
R1(config)#ip route
R1(config-route)#version 1(通告路由,激活接口,告诉别人有这个段,同时从这个接口发RIP报文)
R1(config-router)#network 1.0.0.0
R1(config-router)#network 12.0.0.0(有类路由)
RIP收敛:所有的数据收集完成
RIP防环机制
1.水平分割;(自身出去的路由,不从那收)
2。毒性逆转水平分割;(发动毒性16跳路由,删除不可用路由)
3.最大跳数限制;(180不可用,240直接删除)
4.抑制计时器(180+80没有更优路由时,不添加,可能出现环路)
7.RIPV1和RIPV2的区别:
RIPV1不携带掩码不能支持VLSM/CIDR
RIPV2携带掩码支持VLSM/CIDR 不支持超网
RIPV1周期广播更新 255.255.255.255
RIPV2周期组播更新 224.0.0.9
8.RIPv2配置
创建/进入RIP进程
R1(config)#router rip
选择版本2
R1(config-router)#version 2
关闭自动汇总
R1(config-router)#no auto-summary(汇总成A.B.C…类地址)
R1(config-router)#network 1.0.0.0
R1(config-router)#network 12.0.0.0
RIP扩展配置
9.扩张配置
1.手工汇总
在需要向外发出更新的接口进行汇总
R2(config)#interface serial 1/0
R2(config-if)#ip summary-address rip 172.16.0.0 255.255.252.0
2.认证
明文认证(发hash值,检验hash值)
先配置钥匙链
R1(config)#key chain R1-R2(钥匙链,支持在不同的时间段使用不同的密钥)
R1(config-keychain)#key 1(密钥)
R1(config-keychain-key)#key-string cisco123
再调用在接口中
R1(config)#interface serial 1/1
R1(config-if)#ip rip authentication key-chain R1-R2
认证双方的key-id以及king-string必须一致,默认情况下只调用编号最小的密钥
密文认证(HMAC:数据加密码一起变成hash值)
先做明文认证
再修改认证模式
R2(config)#interface s1/0
R2(config-if)#ip rip authentication mode md5
3、被动接口
被置为被动接口的接口只接收但不发送RIP更新。
R1(config)#router rip
R1(config-router)#passive-interface e0
4、加快收敛速度
R1(config)#router rip
R1(config-router)#timers basic 15(更新时间) 90(失效时间) 90(抑制器计时器) 120(刷新时间)
5、缺省路由
配置位置:边界路由器(即连接ISP设备)
R2(config)#router rip
R2(config-router)#default-information originate
再在边界路由器上写一条静态缺省路由指向ISP
R2(config)#ip route 0.0.0.0 0.0.0.0 23.1.1.3