路由選擇協議筆記ripv1、ripv2、ripng

一、基本的rip配置

router rip

network+直連主網絡

這裏是ripv1，它是又累的路由協議，子網屏蔽，只通過主網

二、被動藉口的配置

router rip

passive-interface ethernet0

passive-interface命令可以喝所有的ip路由協議中配置使用，配置了passive-interface的藉口不發送路由更新信息，只偵聽rip廣播來更新自己的路由表。

三、單播更新

router rip

network+主網

neighbor 加下一跳地址 對下一跳路由器單播更新路由信息，應該與passive-interface命令配合使用

可以使用debug ip rip  events來驗證更改後的配置

四、不連續子網

對於不連續子網可以在接口上配置輔助ip地址（secondary IP address）連接不連續的子網

路由選擇會把輔助地址看成單獨的數據鏈路（輔助地址有可能會在成網絡擁塞，所以要小心使用）

interface e0 

ip address 10.33.55.1 255.255.240.0 secondary

增加一條聲明network 10.0.0.0

原有的網路結構還存在，只在其網絡結構上疊加（overlaid）一個連續的網絡10.0.0.0

五、抑制rip的度量

如果路由器之間有一條備份的串行鏈路，只有其他鏈路失敗才啓用，但是串行鏈路度量小，可以通過offset-list來修改度量，語法格式：offset-list{access-list-number|name}{in|out}offset [type number]

access-list 1 permint 10.33.0.0 0.0.0.0

router rip 

network 192.168.12.0

network 10.0.0.0

offset-list 1 in 2 serial 0

上面的例子表示：關於子網10.33.0.0的路由，先檢查s0藉口接受的rip通告，與列表1匹配的路由條目就把該路由條目的度量值加大2跳

還可以配置出站路由度量達到相同效果

access-list 3 permit 10.33.32.0 0.0.0.0

offset-list 3 out 2 serial0

六、觸發更新 在接口模式下 ip rip triggered 可以啓動rip協議的觸發更新

注：這條命令只在串行鏈路上有效，而且鏈路上兩天路由器必須都具有觸發擴展特性

七、ripv2和rip都是用udp的520 端口

    ripng使用udp的521端口

rfc173定義了4個兼容性開關和一個接受控制開關

ip rip send version 1發送ripv1 報文

ip rip resive version 1

ip rip send version 2

ip rip send version 1 2

no ip spilt-horizon 關閉水平分割

ripv1和igrp這樣的有類路由協議也可以ip classless開啓無類路由查找，無類路由支持vlsm和認證（防止了路由***）。

ripv2 認證的安全隱患，認證明文傳輸；cisco採用了MD5加密，

注：簡單認證時更新信息最多可以攜帶24個路由條目，MD5認證時只可以攜帶23條

md5認證的配置

key-chain lzj 名爲lzj的鑰匙鏈

key 1 第一把鑰匙

key-string cisco   口令cisco

interface  e 0

ip rip authentication key-chain lzj

ip rip authentication mode md5（不適應該命令就是銘文認證）

即使只有一個鑰匙也要配置鑰匙鏈，帶認證的更新消息的路由器必須有相同的鑰匙，但鑰匙鏈名只在本地有效

鑰匙的管理：

可以創建多個鑰匙，比指定不同的使用時間來更換認證鑰匙，鑰匙號碼從低到高順序檢查，使用第一個有效地鑰匙

accept-lifetime16:30:00 jul 1 2012 duration 43200 指定開始時間和持續時間

sennd-lifetime 相同時間格式用duration指定持續時間

八、ripng 與ripv2 使用相同的計時器，30s更新週期，180s超時週期，120S垃圾收集計時，180s抑制計時，16跳不可達

ripng的路由條目沒有限制，消息大小依賴於鏈路MTU值

ripng是針對ipv6設計的，配置時

ipv6 unicast-routing

inter  e 0

ipv6 add  2001:db8:0:6::1/64

ipv6 rip lzj enable(只需要在藉口上開啓一個rip路由進程即可，並命名ios會自動創建路由配置條目)

路由器上可以運行多個進程，一個藉口也可以運行多個進程，各進程間不相互通信，路由器間進程用端口表示端口運行的進程，進程名只在本地有效

配置多個ripng進程時需要更改進程端口號,用來區分更新消息屬於哪個rip進程

ipv6 router rip lzj

 port  527  multicast ff02::9

還可以用ipv6 route rip process-name配置ripng的全局參數

ripng缺省管理距離120，用於負載均分的最大路徑數缺省16，最大64，

以下實例是更改計時器參數、管理距離、負載均分最大路徑數的命令

ipv6 router rip lzj

timers 10  30  30  60

maximum-paths 8

distance  200

應該注意的是，使用同一個進程的路由器必須使用相同的計時器值

ripng的度量控制

默認會在鄰居路由器傳送來的路由條目上跳數加一，ripng在接口上metric-offset配置所要添加的度量

例如：在E0接口上將度量偏移量增加爲3

inter  E0

ipv6 rip lzj metric-offset 3

用show ipv6 route rip 查看修改後的度量