1、 RIP V1和RIP V2的區別
a. V1是有類路由協議,V2是無類路由協議
b. V1不支持VLSM,V2支持VLSM
c. V1沒有認證功能,V2可以支持認證,並且有明文和MD5兩種認證
d. V1是廣播更新(255.255.255.255),V2是組播更新(224.0.0.9)
e. V1對路由沒有標記功能,V2可以對路由打標記(tag),用於過濾和做策略
f. V1發送的update最多可以攜帶25條路由條目,V2在沒有認證的情況下最多隻能24條路由
g. V1發送的update包裏面沒有next-hop屬性,V2有next-hop屬性,可以用於路由更新的設定
2、 RIP是內部網關協議(IGP)基於距離矢量(DV)的協議。RIP是7層應用層協議,基於UDP,端口號是520。支持負載均衡,默認爲4條,最大爲16條。
3、 RIP兩種報文
Request報文:在路由器加入新域時,向鄰居發送RIP路由條目請求同步信息
Update報文:每30S發送Update報文或者收到Request報文後發送Update報文。
4、 RIP的計時器
Update timer(更新計時器):默認更新時間是30s,但實際爲也防止涌浪,一般在25-35S之間選擇一個隨機數進行更新。
Invalid timer(無效計時器):如果180s(默認值)後未收到可刷新現有路由的更新,則將該路由的度量設置爲16,從而將其標記爲possible down。在清除計時器超時之前,該路由仍將保留在路由表中。
Flush timer(清除計時器):默認情況下,清除計時器爲240s。超時則刪除路由條目。
Holddown timer(抑制計時器): 用於穩定路由信息,並有助於防止環路,默認爲180s。路由器如果在相同的接口收到某個路由條目的距離比原先收到的距離大,那麼將啓動一個抑制計時器,在抑制計時器的時間內該條目將標記爲不可到,直到計時器超時,路由器纔可以接受有關此路由的更新信息。該計時器原理引用一個懷疑量,不管是真的還是假的路由消息,先認爲是假消息,如果該抑制計時器超時後還收到該消息,那麼路由器將認爲該消息是真的。
修改計時器的命令:router(config-router)#timers basic [update | invalid | holddown | flush]
5、 手工彙總
對於RIP V2而言,當配置手工彙總的時候需儘可能接近控制層路由始發源的發送路由條目的出接口進行配置
配置命令:R1(config-if)#ip summary-address rip [IP address | subnet mask]
當配置了手工彙總之後該彙總內的明細路由將被抑制,彙總路由被髮送。當彙總內的明細路由全部失效,彙總路由纔會失效。
如果彙總條目的度量值不相同,彙總之後路由將會使用最小度量作爲本身的度量。
自動彙總的優先級高於手動彙總。RIP的彙總路由發送原則是路由器先考慮是否具有發送的條件,再考慮是否自動彙總。
6、 向RIP域內注入缺省路由
方式1:在AS的出口路由上配置一條0.0.0.0/0的缺省靜態路由指向外網,並且在該路由器上將這條缺省路由重分發進RIP進程。
R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0 15.1.1.5
R1(config)#router rip
R1(config-router)#redistribute static
該方式的侷限性是園區內網的邊緣路由器訪問外網只能通過缺省路由。
方式2:在AS的出口路由器上配置一條0.0.0.0/0的只關聯出站接口的缺省靜態路由,並且在該路由器的RIP進程中,使用network 0.0.0.0將該缺省路由引入RIP域。
R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0
R1(config)#router rip
R1(config-router)#network 0.0.0.0,包含第一層概念就是將本路由的所有接口都宣告進RIP進程,並且當該路由器本地擁有一條0.0.0.0/0並且只關聯出站接口的靜態路由時,該命令也會將該缺省路由以RIP更新的形式通告。
方式3:在AS的出口路由器上通過一條ip default-network命令向域內注入缺省路由。
R1(config)#ip default-network 15.0.0.0
該方式的優勢是,出口路由器訪問外網即可以使用缺省路由又可以通過BGP使用明細路由。
方式4:在AS的出口路由器上通過進程內的一條命令default-information originate
R1(config)#router rip
R1(config-router)#default-information originate
7、 被動接口
R1(config-router)#passive-interface loopback 0
當將一個接口配置爲被動接口後,該接口不會主動的向外發送任何的RIP的組播或廣播更新,但是該行爲不會影響該路由器其他被宣告進RIP接口通告該被動接口的直連路由,以及該接口接收到的加入路由表的RIP路由。
被動接口可以接收組播,廣播,單播的RIP報文,該接口只能發送單播的RIP報文,但是不能發送組播和廣播的RIP報文。
8、 單播更新
R1(config-router)#neighbor 123.1.1.2
可以實現RIP的純單播更新。一般該情況出現在MA網段。
9、 使用廣播發送RIP v2的更新
R1(config-if)ip rip v2-broadcast
10、配置RIP兼容性
R1(config-if)ip rip receive version 1 2
R1(config-if)ip rip send version 12
11、RIP的認證
明文認證
R1(config)#key chain R1
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string cisco
R1(config-if)#ip rip authentication mode text
R1(config-if)#ip rip authentication key-chain R1
建議在路由器的物理接口開戶認證,使用認證的時候需要注意,認證是基於網段的概念, 建議在同一網段內的所有路由器的接口啓用相同的認證類型,調用相同的密鑰,但是在 不同的網段間,認證的類型以及密鑰沒有必要相同。
密文認證
R1(config-if)#ip rip authentication mode md5
R1(config-if)#ip rip authentication key-chain R3
依然需要優先定義鑰匙鏈,在調用的接口,第一句的mode改爲MD5。
12、偏移列表(offset-list)
R1(config-router)#offset-list [acl-id] [in | out] [跳數] [接口]
偏移列表可以調用標準ACL精確的命中路由條目後修改其度量值傳送。
R1(config-router)#offset-list 0 in 1
當偏移列表既沒有調用ACL又沒有調用接口的時候能爲所有接口接收到的所有RIP路由 修改度量值。
13、關閉RIP的水平分割
R1(config-subif)#no ip split-horizeon
關閉水平分割情況:在FR的HUB節點關閉多點子接口的水平分割,幀中繼Hub-spoke 下RIP v2水平分割默認是關閉的。
14、RIP更新源檢測
當一臺路由器接收到一個RIP更新,該路由會優先查看該更新報文的3層報送中的源IP 源IPv4地址,並判斷該地址和接收的IP地址是否是同一個IP子網段內,如果在,那麼 該更新報文被接收,如果不在,該報文被丟棄。
R1(config-router)#no validate-update-source,使用該命令關閉一臺路由器的RIP更新源檢 測功能。
15、修改RIP報文間延遲
R2(config-router)#output-delay 25定義報文間的延遲爲25ms。
16、純觸發更新
該特性只能在WAN鏈路啓用,爲的就是讓WAN鏈路兩端只發送觸發更新,不發送周 期性的更新,爲WAN鏈路提供優化,當配置的時候需要在WAN鏈路兩端同時開戶該 特性,基於這個特性鏈路兩端的節點會建立一個基於純觸發更新的高級鄰接關係,建立 完畢後週期性的更新就停止了,僅當拓撲出現改變影響到路由表的時候,纔會恢復發送 週期性更新。
R1(config-if)#ip rip triggered只能在廣域網鏈路啓用