RIPWord文件下载.docx
《RIPWord文件下载.docx》由会员分享,可在线阅读,更多相关《RIPWord文件下载.docx(11页珍藏版)》请在冰豆网上搜索。
避免周期性更新占用带宽,只有当拓扑变化时才发送更新。
<RIPv1>
RIP-v1的特点:
以广播地址255.255.255.255发送更新。
路由在跨越主类网络边界时,会自动汇总成主类网络。
不支持VLSM,更新时不携带掩码信息
配置:
routerrip//在路由器上启用RIP协议
network10.0.0.0//宣告网络,只能主类宣告
在CISCO路由器上,运行RIP后,默认即不是V1版也不是V2版,而是一种特殊状态。
showipprotocols//查看当前运行的协议
InterfaceSendRecv
Serial0/0112(默认)
routerrip
version1//如果你想运行V1版,打上这条命令
InterfaceSendRecv
Serial0/011(指定v1)
debupiprip//本命令可调试路由更新
<RIPv2>
RIP-v2的特点:
以组播地址224.0.0.9发送更新。
默认情况下路由在跨越主类网络边界时,会自动汇总,但是也可以关闭自动汇总,进行手动汇总
RIPv2支持VLSM,更新发送时携带掩码信息。
version2//启用V2版
InterfaceSendRecv
Serial022(指定v2)
正常情况下,RIP-V2是发送组播更新,下面这条命令强制让RIP使用广播更新
ints0
ipripv2-broadcast//在接口下配置
虽然v2携带了掩码信息,但跨越不同网络边界时,默认还是会自动汇总成主类。
noauto-summary//通过这一命令可关闭自动汇总
RIP在auto-summary时,会将本地及收到的路由都汇总成主类然后发出。
<实现V1和V2版的兼容性>
ipripsendversion1//设定接口只发送出V1版的更新
ipripreceiveversion1//设定接口只接收V2版的更新
ipripsendversion12//设定接口同时发送V1和V2版的更新
<RIPTimer>
1)Update(30S)
随机变量是更新周期的15%,即4.5S (25.5S-30S)
2)Invalid(180S)
180S后置为PossibleDown,之后立即启动holdDown计时器。
3)HoldDown(180S)
实际只用到60S
4)Flush(240S)
240S还没收到路由更新,才将此路由删除。
测试PossibleDown:
1)设置Passive-interface
2)中间接SW
3)中间是FR
4)认证不匹配
timersbasic10202040//修改四个计时器
<被动接口>
在RIP协议中,如果一个接口被设定为被动接口,这个接口将不能向外发送路由更新,不过还可以接收对端发送过来的路由更新。
passive-interfaces1/0//将接口设为被动接口,只收不发
passive-interfacedefault//将所有接口设为被接口
nopassive-interfaces1/0//取消一个被动接口
debugiprip
<路由汇总>
在RIP中关闭自动汇总后,可以在某一个接口去做手动的汇总。
但要注意,汇总出的网络号不能越过主类网络。
RIP不支持CIDR。
R1(config)#ints1/1
R1(config-if)#ipsummary-addressrip172.16.0.0255.255.0.0
(在路由流向的出接口作)
RIP中汇总的特点:
本地存在有明细路由,才能从做汇总的接口发出汇总路由。
直到明细的最后一条路由消失,汇总才会消失。
取明细路由的最小metric值
<水平分割>
在绝大多数的接口运行RIP,水平分割默认都有是开启的
Enable:
Ethernet/Serial/BRI/ FR子接口(p2p/mp)
Disable:
FR物理接口这个接口比较特殊,默认是关闭的
noipsplit-horizon//本命令在接口下关闭水平分割
<单播更新>
默认RIP只发送广播或组播更新包,下面的命令让RIP发出单播包
neighbor10.0.0.2
<偏移列表>
可以用来增加路由的metric值,需要先用ACL抓出路由
access-list1permit2.2.2.00.0.0.0
offset-list1out3ethernet0/0//对ACL1所匹配的路由加三点的metric值
或:
offset-list0out3ethernet0/0
(0代表对所有路由)
<RIPv2Authentication>
认证技术可以提高网络的安全性,只有互相认证成功的两台合法路由器之间才能传递路由信息。
RIP支持两种认证方式:
1、明文认证
2、md5认证
第一步:
定义密码库
keychainR2 //本地有效
key1//建议两端一致
key-stringcisco
可以定义多个KEY值,按从小到大的顺序进行匹配,发送KEY值时也是发送最小的一个,还可以设定KEY值的有效时间。
第二步:
在接口下应用密码库
ipripauthenticationkey-chainR2
第三步:
在接口下指定认证模式
ipripauthenticationmode[md5|text]
R1#showkeychain
R1#debugiprip
小知识:
RIP中每一个路由更新报文最大可包含25条路由,做了明文认证后只能包含24条,做了MD5认证后只能包含23条。
R2(config-keychain-key)#Accept-lifetime04:
00:
00jan2006infinite定时接收
R2(config-keychain-key)#Send-lifetime04:
00jan200604:
01:
00jan2006定时发送
00jan2006duration300有效期300S
注意:
密码库中可以同时定义多个密码,在匹配时要按规则来匹配,明文认证和md5认证的匹配规则各不一样,下面分别说明。
明文认证匹配规则:
明文认证总结:
只发送KEYID最小的KEY,并不携带KEYID,接收方与KEY列表中所有的KEY匹配,只要有一个能匹配上则通过认证。
md5认证匹配规则:
密文认证总结:
只发送最小的KEYID,并且携带KEYID。
当接收到时,先只匹配相同KEYID密钥,如果不匹配,则通不过认证。
但如果没有相同KEYID,只向下查找一次大的KEYID密钥,如果有相同的KEYID,但不匹配也不通过认证,如果仍然没有不是相同的KEYID则也不通过认证。
<Triggered>
周期更新:
路由器周期性的向外发送出自已的路由更新
触发更新:
路由器平时不会周期性的发送路由更新,只会在拓朴改变的情况下(也就是路由变化了),才会向外发送出路由更新。
RIP默认只做周期更新,通过以下命令,可以实现触发更新。
使用触发更新后:
路由器不再周期发更新,只触发更新。
计时器会自动变成Timersbasic301800240
只能打在低速点对点链路上,E0口是不能打的
ipriptriggered(E0/Lo0不支持)
(两端都配)
<RIP区域生成默认路由>
为了让一个网络中的路由器都能自动获得默认路由,从而可以访问外部网络,我们可以利用路由协议来自动下发默认路由。
1)RedistributeStatic:
iproute0.0.0.00.0.0.0serial0/下一跳
redistributestatic是
2)Network0.0.0.0:
iproute0.0.0.00.0.0.0serial0(写下一跳不行)
network0.0.0.0
3)default-informationoriginate:
default-informationoriginate
[default-informationoriginateroute-mapAAA
route-mapaaa
setmetric10]
4)default-network:
ipdefault-network12.0.0.0(写成主类)#
如写成ipdefault-network12.1.1.0【这个地址要直连且网络掩码相同】
<负载均衡>
负载均衡指的是将去往一个特定目的地的多条路由同时放进路由表,用来做流量的转发。
负载均衡有两种:
1、等价负载均衡--将metric值相等的路由同时放入路由表用来做流量转发。
2、不等价负载均衡--将metric值不相等的路由也同时放入路由表用来做流量转发。
RIP只支持等价的负载均衡。
也就是说用来做负载均衡的路由metric必须一致。
默认RIP只支持四条路径的负载均衡,在新的IOS中可以通过命令修改为最多16条
maximum-paths2//最多16条
showipprotocols//可以用来查看
RIP手动汇总:
接口模式ROUTE(config-if)ipsummary-addressrip10.10.0.0255.255.0.0;
接口汇总不支持超网(192.168.0.0255.255.0.0这是不行的)CIDR;
但可以转发,例如重分布时;
数据库模式:
自动汇总成主类,发不发给其他Route要看有没有no-autosummary,有,不发;
没有,发
RIP命令汇总:
Router(config)#routerrip
Router(config-router)#version[1|2]
Router(config-router)#noauto-summary
Router(config-router)#networkA.B.C.D
Router(config-router)#timersbasic30180180240
Router(config-router)#passive-interface[/interface/|default]
Router(config-router)#neighborA.B.C.D
Router(config-router)#novalidate-update-source//关闭RIP的源监测
Router(config-if)#ipripsendversion[1|2|12]
Router(config-if)#ipripreceiveversion[1|2|12]
Router(config-if)#ipripv2-broadcast//接口下以广播的形式发送V2的更新
Router(config-if)#ipsummary-addressripA.B.C.DA.B.C.D//RIP的接口下做手动汇总
(Summarymaskmustbegreaterorequaltomajornet)//不支持创建CIDR的条目
Router(config-if)#ipriptriggered//串口接口下开启触发更新
Router#showiprouterip
Router#showipprotocols
Router#debugiprip
Router#pingA.B.C.DsourceA.B.C.D
Router#showipripdatabase
RIPv2认证
Step1.定义钥匙链
Router(config)#keychainCCNP//指定钥匙链名称
Router(config-keychain)#key1//指定Key-ID值
Router(config-keychain-key)#key-stringcisco//指定Key密码
Step2.在需要认证的接口下调用钥匙链
Router(config-if)#ipripauthenticationmode[text|md5]//接口下开启明文认证方式
Router(config-if)#ipripauthenticationkey-chainCCNP//接口下调用钥匙链
控制RIP的度量
offset-list{access-list-number|name}{in|out}offset[typenumber]
ex.
access-list1permit10.33.0.00.0.0.0
routerip
network192.168.12.0
network10.0.0.0
offset-list1in2serial0
访问控制列表确定了关于子网10.33.0.0的路由。
偏移列表(offsetlist)的语法含义是:
"
先检查从S0接口接受进来的RIP通告,如果存在和访问控制列表1指定的地址相匹配的路由条目,那么就把该路由的度量值加大2跳。
RIP过滤路由:
1,offset-list跳数加到最大
2,distance25512.1.1.20.0.0.0//让从12.1.1.2来的路由的AD变成255
ex.access-list1
deny2.2.2.00.0.0.255
permitany
Routerrip
distance25512.1.1.20.0.0.01//从12.1.1.2接口来的,除了2.2.2.0的路由,其他的路由的AD都该成255.
路由条目AD为255的路由不在路由表浮现。
3,distribute-list
由此可见:
ACL在接口调用过滤的是数据包,在路由进程下调用过滤的是路由。