一、版本:RIPV1、RIPV2 、RIPNG(IPV6 521)
1. RIPV1:是一種有類別的距離矢量型路由協議
2. RIPV2:是一種無類別的距離矢量型路由協議
3. RIPV1和RIPV2的區別:
(1)子網掩碼
RIPV1不攜帶掩碼不能支持VLSM和CIDR
RIPV2攜帶掩碼支持VLSM,不支持CIDR但可以傳遞
(2)更新
RIPV1週期廣播更新 255.255.255.255
RIPV2週期組播更新 224.0.0.9
(3)RIPV2支持認證
二、特點
- 距離矢量協議,管理距離120
- 度量值(Metric )跳數作爲度量,範圍1-15,16代表不可達
- 算法:貝爾曼-福特算法(計算起點到各個節點的最短距離,支持負權重)
- 封裝:
二層 | 三層 | 封裝類型(端口號) | 協議 | 校驗 |
---|---|---|---|---|
MAC | IP | UDP(520) | RIP | FCS |
-
支持等開銷負載均衡,默認支持4條,最大6條,IOS版本12.4以上支持16條
-
更新方式:觸發更新、週期性更新(30s)
更新地址: RIPV1使用255.255.255.255 RIPV2使用224.0.0.9
更新報文:request(請求) response(響應)
異步更新:同步週期性更新(每個30s),會導致網絡擁塞,所以有個彈性計時器30s±4.75s=25.25s—34.75s -
計時器
名稱 | 時間 |
---|---|
Update timer(更新計時器) | 30S |
Invalid timer(無效計時器) | 180S |
Flush timer(刷新計時器) | 240S |
Hold down (抑制計時器) | 180S |
三、破環機制
- 水平分割:從一接口進來路由更新 是不會再從該接口發送的
- 毒性逆轉水平分割:觸發更新,使用16跳的觸發路由來告知鄰居,鄰居不可達,之後鄰居返還該路由來表示確認收到
- 跳數限制:最大15跳,16跳不可達
- 抑制計時器:當收到路由跳數增加,則判定該路由條目可能出環,在180S內再次受到跳數增加後的路由,則抑制該條目不接受更新
注:觸發條件:1. 失效計時器Possibly down 2.重新從任意接口收到該路由
四、工作過程
啓動配置完成後,每臺路由器將本地路由表向所有的鄰居(直連)進行共享,在共享時滿足水平分割機制,且和鄰居直連的網段也不發送;之後每臺路由器收集其全網路徑,意味收斂完成;每30s週期更新即可;
結構突變:
1、新增網段:直連新增網段的設備,直接使用更新包共享該信息即可
2、斷開網段:直連斷開網段者使用毒性逆轉水平分割來讓鄰居刪表
3、設備斷電或被策略抑制:週期保活時間到時,將刪除路由信息
五、配置
基本配置
- 啓用RIP
(config)#router rip
- 選擇版本
(config-router)#version 2
- Network 通告
(1)將本路由器上接口IP地址爲1.X.X.X激活—開啓發送或接收RIP的功能
(2)將激活的接口對應的網絡號通告進入RIP
(config-router)#network 1.0.0.0
- 關閉自動彙總:
(config-router)#no auto-summary
擴展配置:
- 手工彙總(只支持VLSM,不支持CIDR)
(config)#int s1/1 #進入到需要向外發送RIP更新的接口
(config-if)#ip summary-address rip 2.2.2.0 255.255.254.0 #彙總後的路由
- 認證
1)明文認證
先定義鑰匙鏈
(config)#key chain ccnp #創建鑰匙鏈ccnp
(config-keychain)#key 1 #定義鑰匙1
(config-keychain-key)#key-string cisco #定義密鑰
注:鑰匙鏈可以有多把鑰匙 默認只使用編號最小鑰匙 且編號和密鑰都要一致 才能認證通過
調用
(config)#interface s1/0
(config-if)#ip rip authentication key-chain ccnp
2)密文認證
在明文認證的基礎上修改認證模式
(config)#interface s1/0
(config-if)#ip rip authentication mode md5
- 被動接口:只接受但不發送RIP更新
(config)#router rip
(config-router)#passive-interface loopback 0
- 加快收斂速度(全網需要一致)
(config)#router rip
(config-router)#timers basic 15 90 90 120#更新時間 抑制計時器 超時時間 刷新時間
- 缺省路由
在邊界路由器上下放缺省路由
(config)#router rip
(config-router)#default-information originate
再一條靜態指向ISP
(config)#ip route 0.0.0.0 0.0.0.0 fastethernet 0/0
- 干涉選路:偏移列表(在控制層面流量進或出的接口上,人爲的增加度量)
(config)#access-list 1 permit 3.3.3.0 #先使用ACL抓取到網絡號
(config)#router rip
(config-router)#offset-list 1 in 2 serial 1/1
# ACL 方向 增加的度量 進或出的接口
- V1與V2兼容
默認V1設備僅收發V1信息,V2設備收發V2信息;
升級版V1,收V1/2,發V1;
注:無論設備當下是什麼版本,均可修改接口的收發版本規則
r2(config)#interface s1/1
r2(config-if)#ip rip send version 1 2 #發送v1、2
r2(config-if)#ip rip receive version 1 2 #接收V1、2
V2設備若修改爲發送版本1,那麼將不攜帶掩碼發送路由;
V1設備若修改爲發送版本2,依然無法攜帶掩碼來發送路由;
8、V1的連續子網問題
V1若全網配置爲連續子網,可以正常收發精確路由,在地址條件不滿足時,可以使用第二地址來解決
(config)#int s1/0
(config-if)#ip add 12.1.1.2 255.255.255.0
(config-if)#ip address 1.1.3.2 255.255.255.0 secondary