RIP配置实验.docx

RIP配置实验.docx

《RIP配置实验.docx》由会员分享，可在线阅读，更多相关《RIP配置实验.docx（15页珍藏版）》请在冰豆网上搜索。

RIP配置实验

RIP配置实验

静态路由

rip

距离矢量

r1

r2

负载均衡

RIP基本配置：

命令：

R1（config）#routerrip       //创建RIP进程，启用RIP协议

R1（config-router）#version2       //启用RIPv2

R1（config-router）#network192.168.1.0       //通告主类直连网段

R1（config-router）#noauto-summary       //关闭自动汇总

R1（config）#routerrip

R1（config-router）#version2

R1（config-router）#network192.168.1.0

R1（config-router）#network192.168.2.0

R1（config-router）#noauto-summary

R2（config）#routerrip

R2（config-router）#version2

R2（config-router）#network192.168.2.0

R2（config-router）#network192.168.3.0

R2（config-router）#noauto-summary

实验调试

R1#showipprotocols       //查看IP路由协议配置和统计信息

R1#debugiprip       //查看RIP路由协议的动态更新过程

R1#cleariproute*

RIPv1、RIPv2兼容试验：

接口特性优于进程特性，对于本实验，如果在进程中配置了（version1或version2），但是在接口上配置了

ipripreceiveversion12，则版本1和版本2的路由更新该接口都可以接收。

            send      receive

默认模式：

    1         1、2

RIPv1：

      1         1

RIPv2：

      2         2

命令：

R2（config-if）#ipripsendversion12       //设置R2即发送v1又发送v2

R2（config-if）#ipripreceiveversion12       //设置R2即接收v1又接收v2

基本配置略。

R1（config）#routerrip

R1（config-router）#version1       //启用RIPv1：

发送v1、接收v1

R2（config）#ints0/1       //（s0/0口为默认模式：

sendv1，receivev1、v2）

R2（config-if）#ipripsendversion2       //设置发送v2

R2（config-if）#ipripreceiveversion2       //设置接收v2

R3（config）#routerrip

R3（config-router）#version2       //启用RIPv2，发送v2、接收v2

RIP被动接口和单播试验:

（让需要进行单播更新的接口，不在发送广播、组播路由更新信息）

由于路由器R1、R2的loopback接口连接的网络上没有RIP设备，但是R1、R2不知道这一情况，仍会从该接口每30s就发送一次更新，所以将接口设置成被动接口，使它们不发送更新只接收更新，并且把s0/0接口设置为单播更新，以减少不必要的带宽、CPU和内存资源的消耗、增加安全性。

命令：

R1（config-router）#passive-interfacedefault       //设置默认被动接口模式（所有接口都为被动接口）

R1（config-router）#passive-interfaces0/0       //设置接口s0/0为被动接口模式

R1（config-router）#neighbor192.168.1.2       //指定邻居接口，实现RIP单播通信

被动接口：

禁止路由协议向某接口发送路由信息。

基本配置略。

R1（config）#routerrip

R1（config-router）#passive-interfacedefault

R1（config-router）#neighbor192.168.1.2

R2（config）#routerrip

R2（config-router）#passive-interfacedefault

R2（config-router）#neighbor192.168.1.1

注意：

单播通信时，RIP仍按照原来接口设置的v1、v2版本通信，当通信不兼容时仍需要进行版本兼容配置。

修改计时器参数:

R1（config）#routerrip

R1（config-router）#timersbasic30180180240 //分别为：

更新周期、无效时间、保持时间、刷新时间

默认计时器时间为：

更新周期30秒、无效时间180秒、保持时间180秒、刷新时间240秒。

触发更新：

命令：

R1（config-if）#ipriptriggered       //启用触发更新（默认开启）

触发更新只能配置在串口下，启用触发更新的链路两边的路由器都要配置触发更新（因为需要协商，否则有问题），启用触发更新后路由更新时是增量更新。

R1（config）#ints0/0

R1（config-if）#ipriptriggered

R2（config）#ints0/0

R2（config-if）#ipriptriggered

说明：

启用触发更新后保持时间=0永不超时，即下列配置timersbasic301800240自动出现。

实验调试

R1#debugiprip

R1#showipripdatabase       //查看RIP数据库

手动路由汇总:

（需要v2版本）

命令：

R2（config-if）#ipsummary-addressrip1.1.4.0255.255.252.0       //在路由出口配置汇总

基本配置略。

R2（config）#ints0/0

R2（config-if）#ipsummary-addressrip1.1.4.0255.255.252.0

路由汇总与CIDR汇总的区别：

路由汇总还有类的概念，汇总后的掩码长度必须要大于或等于主类网络的掩码长度；CIDR是无类域间路由，网络地址一致就能进行CIDR汇总。

示例：

1.）192.168.0.0/24-192.168.3.0/24

  CIDR汇总：

192.168.0.0/30

  路由汇总：

192.168.0.0/30

2.）92.168.0.0/24-192.168.3.0/24

  CIDR汇总：

192.168.0.0/22

  路由汇总：

不能汇总！

（因为22<24，不能进行路由汇总）

注意：

RIPv2仅支持路由汇总，不支持CIDR汇总；但它可以传递CIDR汇总（可以使用“network”通告CIDR网络）！

默认路由再发布：

路由重分布/路由再发布（RouterRedistribution）：

路由重分布是在不同路由协议之间交换路由信息的过

    程。

路由重分布为在同一个互联网络中高效地支持多种路由协议提供了可能，执行路由重分布的路由器被

    称为边界路由器，因为它们位于两个或多个自治系统的边界上。

种子度量值（SeedMetric）：

是定义在路由重分布里的，它是一条从外部重分布进来的路由的初始度量值。

基本配置略。

再发布默认路由一：

（本地：

直连默认路由C*,静态默认路由S*；其它：

通告缺省默认路由R*）

R2（config）#ipdefault-network192.168.2.0      //指定本地的默认网络，并再发布默认路由

R2（config）#iproute0.0.0.00.0.0.0s0/0192.168.2.1       //添加静态默认路由

“ipdefault-network”命令说明：

①该命令后面的网络一定要是主类网络；

②该命令后面的主类网络一定要在路由表中，即可以是直连的或者通过其它路由协议学习到的网络。

  1>可以通过iproute192.168.2.0255.255.255.0null0来添加；

 2>也可以通过iproute192.168.2.0255.255.255.0s0/0或其它方法来添加。

再发布默认路由二：

（本地：

静态默认路由S*；其它：

通告缺省默认路由R*）

R2（config）#iproute0.0.0.00.0.0.0s0/0192.168.2.1       //添加静态默认路由

R2（config）#routerrip

R2（config-router）#redistributestatic    //再发布添加的静态默认路由

再发布默认路由三：

（本地：

静态默认路由S*；其它：

通告缺省默认路由R*）

R2（config）#routerrip

R2（config-router）#default-informationoriginate       //再发布默认路由

R2（config）#iproute0.0.0.00.0.0.0s0/0192.168.2.1       //添加静态默认路由

RIPv2认证：

命令：

R1（config）#keychainkc1       //创建钥匙链名字kc1（双方不必一致）

R1（config-keychain）#key1       //创建钥匙链的第一把钥匙（双方必须一致，详见说明）

R1（config-keychain-key）#key-stringcisco       //创建钥匙为cisco（双方必须一致）

R1（config-if）#ipripauthenticationkey-chainkc1       //在接口启用钥匙链kc1

R1（config-if）#ipripauthenticationmodemd5       //md5加密认证

基本配置略。

R1（config）#keychainkc1

R1（config-keychain）#key1

R1（config-keychain-key）#key-stringcisco

R1（config）#ints0/0

R1（config-if）#ipripauthenticationkey-chainkc1

R2（config）#keychainkc2

R2（config-keychain）#key1

R2（config-keychain-key）#key-stringcisco

R2（config）#ints0/0

R2（config-if）#ipripauthenticationkey-chainkc2

明文认证：

R1（config）#ints0/0

R1（config-if）#ipripauthenticationmodetext

密文认证：

R1（config）#ints0/0

R1（config-if）#ipripauthenticationmodemd5

说明：

明文认证原则：

1.只发送最小keyid；2.不携带keyid；3.接收方会与自己所有的密钥进行比较，只要有一个能

              匹配上就通过认证。

密文认证原则：

1.只发送最小keyid；2.携带keyid；3.接收方对比收到的keyid：

如果有相同的keyid，匹配

              通过认证，不匹配不通过认证；如果没有相同的keyid，只向下查找一次大的keyid，匹配通过

              认证，不匹配（不进行下次查找）不通过认证。

负载均衡：

R1（config-router）#maximum-paths6       //修改最大负载条目数（默认4条，最大16条）

一：

负载均衡分为基于目的网络的负载均衡和基于分组的负载均衡；（路由器中默认开启CEF，则使用第一种负载

    均衡效率更高）

   基于目的地址的负载均衡：

R1要发送数据到23.1.1.2和23.1.1.3这两个地址，那么所有发往23.1.1.2的就

   走s0/0接口，所有发往23.1.1.3的就走s0/1接口；

    基于分组的负载均衡：

R1要发送10个数据包到23.1.1.2，其中5个走s0/0接口，另外5个走s0/1接口。

二：

路由器中默认情况下是基于目的网络的负载均衡，要想实现基于分组的负载均衡需要关闭“ipcef”和

    “iproute-cache”；

三：

负R1上要实现对3.3.3.0网段的负载均衡，在R3上也要实现对1.1.1.0网段的负载均衡。

CEF（CiscoExpressForwarding思科特快交换）：

Cisco特快交换技术是思科推出的一种全新的路由交换方案，它具有良好的交换性能，具有增强的交换体系结构和极高的包转发速率，即利用交换的原理来实现路由。

由于交换是二层的，可以用硬件实现，而三层路由是使用软件实现的（硬件的效率要远远高于软件），所以Cisco使用CEF可以更快地实现数据包的交换。

基本配置略。

基于分组的负载均衡：

配置完毕后3台路由器到往对端的网络均有2条相等度量值的路径可走。

以R1为例：

R1#showiproute23.1.1.0       //查看R1上路由条目23.1.1.0的详细信息

R1（config）#routerrip

R1（config-router）#maximum-paths6

R1（config）#noipcef       //关闭整个路由器的CEF转发（也可以只关闭某个接口）

R1（config）#ints0/0

R1（config-if）#noiproute-cache       //关闭路由缓存（关闭快速交换方式和自主交换，启用进程交换方式）

R1（config）#ints0/1

R1（config-if）#noiproute-cache

或

R1#（config）#ints0/0

R1（config-if）#ipload-sharingper-destination

R1#（config）#ints0/1

R1（config-if）#ipload-sharingper-destination

R1#debugippacket       //开启抓包

R1#ping23.1.1.2source1.1.1.1       //测试

说明：

在接口上启用进程交换方式，强制路由器为每一个要进行的分组在路由表中查找目的网络。

showipints0/0查看接口详细信息（第一个IP开头的为disable时就开启了基于数据包的负载均衡）。

基于目的地的负载均衡：

R1#（config）#ipcef

R1#（config）#ints0/0

R1#（config-if）#iproute-cache

R1#（config）#ints0/1

R1#（config-if）#iproute-cache

或

R1#（config）#ints0/0

R1（config-if）#ip load-sharing per-packet

R1#（config）#ints0/1

R1（config-if）#ip load-sharing per-packet

R1#debugippacket//开启抓包

R1#ping23.1.1.2source1.1.1.1//测试

说明：

在接口上启用快速交换方式，路由器仅为第一个分组进行路由表查找，然后路由器把查找结果存于高速缓存中，之后的分组都按照缓存中的信息进行转发。

showipints0/0查看接口详细信息（第一个IP开头的为enable时就开启了基于目的地址的负载均衡）。

度量控制：

R2（config）#access-list1permit1.1.1.0       //定义访问列表确定要匹配的路由

R2（config-router）#offset-list1in3s0/0  //offset-list检查进入通告，对满足列表的条目度量值加3

R2（config-router）#offset-list1out5s0/0 //offset-list检查发出通告，对满足列表的条目度量值加5

基本配置略。

R2（config）#access-list1permit1.1.1.0

R2（config）#routerrip

R2（config-router）#offset-list1in3s0/0

R2（config）#access-list1permit1.1.1.0

R2（config）#routerrip

R2（config-router）#offset-list1 out5s0/1

说明：

首先定义访问列表确定要匹配的路由条目，offset-list会先检查设定的接口接收或发布的RIP通告，如果存在和访问列表指定匹配的路由条目，那么就把该路由的度量值加大3跳。

当使用in时增加跳数的路由器包括自己，当使用out时增加跳数的路由器不包括自己。