RIPWord文件下载.docx

1、避免周期性更新占用带宽，只有当拓扑变化时才发送更新。RIP v1RIP-v1的特点：以广播地址255.255.255.255发送更新。路由在跨越主类网络边界时，会自动汇总成主类网络。不支持VLSM，更新时不携带掩码信息配置：router rip /在路由器上启用RIP协议 network 10.0.0.0 /宣告网络，只能主类宣告在CISCO路由器上，运行RIP后，默认即不是V1版也不是V2版，而是一种特殊状态。show ip protocols /查看当前运行的协议 Interface Send Recv Serial0/0 1 1 2 （默认） router rip version 1 /

2、如果你想运行V1版，打上这条命令Interface Send Recv Serial0/0 1 1 （指定v1）debup ip rip /本命令可调试路由更新RIP v2RIP-v2的特点：以组播地址224.0.0.9发送更新。默认情况下路由在跨越主类网络边界时，会自动汇总，但是也可以关闭自动汇总，进行手动汇总RIPv2支持VLSM，更新发送时携带掩码信息。 version 2 /启用V2版 Interface Send Recv Serial0 2 2 （指定v2）正常情况下，RIP-V2是发送组播更新，下面这条命令强制让RIP使用广播更新int s0 ip rip v2-broadcas

3、t /在接口下配置虽然v2携带了掩码信息，但跨越不同网络边界时，默认还是会自动汇总成主类。 no auto-summary /通过这一命令可关闭自动汇总RIP在auto-summary时，会将本地及收到的路由都汇总成主类然后发出。实现V1和V2版的兼容性 ip rip send version 1 /设定接口只发送出V1版的更新 ip rip receive version 1 /设定接口只接收V2版的更新 ip rip send version 1 2 /设定接口同时发送V1和V2版的更新RIP Timer1）Update （30S）随机变量是更新周期的15%，即4.5S（25.5S-30S

4、）2）Invalid （180S）180S后置为Possible Down，之后立即启动hold Down计时器。3）Hold Down（180S）实际只用到60S 4）Flush（240S）240S还没收到路由更新，才将此路由删除。测试Possible Down：1）设置Passive-interface2）中间接SW3）中间是FR4）认证不匹配 timers basic 10 20 20 40 /修改四个计时器被动接口在RIP协议中，如果一个接口被设定为被动接口，这个接口将不能向外发送路由更新，不过还可以接收对端发送过来的路由更新。 passive-interface s1/0 /将接口设

5、为被动接口，只收不发 passive-interface default /将所有接口设为被接口 no passive-interface s1/0 /取消一个被动接口debug ip rip路由汇总在RIP中关闭自动汇总后，可以在某一个接口去做手动的汇总。但要注意，汇总出的网络号不能越过主类网络。RIP不支持CIDR。R1（config）#int s1/1R1（config-if）#ip summary-address rip 172.16.0.0 255.255.0.0（在路由流向的出接口作）RIP中汇总的特点：本地存在有明细路由，才能从做汇总的接口发出汇总路由。直到明细的最后一条路由消失

6、，汇总才会消失。取明细路由的最小metric值水平分割在绝大多数的接口运行RIP，水平分割默认都有是开启的Enable : Ethernet / Serial / BRI /FR子接口（p2p/mp）Disable : FR物理接口 这个接口比较特殊，默认是关闭的 no ip split-horizon /本命令在接口下关闭水平分割单播更新默认RIP只发送广播或组播更新包，下面的命令让RIP发出单播包 neighbor 10.0.0.2偏移列表可以用来增加路由的metric值，需要先用ACL抓出路由access-list 1 permit 2.2.2.0 0.0.0.0 offset-list

7、 1 out 3 ethernet 0/0 /对ACL1所匹配的路由加三点的metric值或： offset-list 0 out 3 ethernet 0/0（0代表对所有路由）RIP v2 Authentication认证技术可以提高网络的安全性，只有互相认证成功的两台合法路由器之间才能传递路由信息。RIP支持两种认证方式：1、明文认证2、md5认证第一步：定义密码库key chain R2 /本地有效 key 1 /建议两端一致 key-string cisco可以定义多个KEY值，按从小到大的顺序进行匹配，发送KEY值时也是发送最小的一个，还可以设定KEY值的有效时间。第二步：在接口下

8、应用密码库 ip rip authentication key-chain R2第三步：在接口下指定认证模式 ip rip authentication mode md5|text R1#show key chain R1#debug ip rip 小知识：RIP中每一个路由更新报文最大可包含25条路由,做了明文认证后只能包含24条，做了MD5认证后只能包含23条。R2（config-keychain-key）#Accept-lifetime 04:00:00 jan 2006 infinite 定时接收R2（config-keychain-key）#Send-lifetime 04:00 j

9、an 2006 04:01:00 jan 2006 定时发送00 jan 2006 duration 300 有效期300S注意：密码库中可以同时定义多个密码，在匹配时要按规则来匹配，明文认证和md5认证的匹配规则各不一样，下面分别说明。明文认证匹配规则：明文认证总结：只发送KEY ID最小的KEY，并不携带KEY ID，接收方与KEY列表中所有的KEY匹配，只要有一个能匹配上则通过认证。md5认证匹配规则：密文认证总结：只发送最小的KEY ID，并且携带KEY ID。当接收到时，先只匹配相同KEY ID密钥，如果不匹配，则通不过认证。但如果没有相同KEY ID，只向下查找一次大的KEY ID

10、密钥，如果有相同的KEY ID，但不匹配也不通过认证，如果仍然没有不是相同的KEY ID则也不通过认证。Triggered周期更新：路由器周期性的向外发送出自已的路由更新触发更新：路由器平时不会周期性的发送路由更新，只会在拓朴改变的情况下（也就是路由变化了），才会向外发送出路由更新。RIP默认只做周期更新，通过以下命令，可以实现触发更新。使用触发更新后：路由器不再周期发更新，只触发更新。计时器会自动变成Timers basic 30 180 0 240只能打在低速点对点链路上,E0口是不能打的 ip rip triggered （E0/Lo0不支持）（两端都配）RIP区域生成默认路由为了让一个

11、网络中的路由器都能自动获得默认路由，从而可以访问外部网络，我们可以利用路由协议来自动下发默认路由。1）Redistribute Static：ip route 0.0.0.0 0.0.0.0 serial 0/下一跳 redistribute static 是2）Network 0.0.0.0：ip route 0.0.0.0 0.0.0.0 serial 0（写下一跳不行） network 0.0.0.03）default-information originate： default-information originate default-information originate ro

12、ute-map AAA route-map aaa set metric 104）default-network：ip default-network 12.0.0.0（写成主类）# 如写成ip default-network 12.1.1.0 【这个地址要直连且网络掩码相同】负载均衡负载均衡指的是将去往一个特定目的地的多条路由同时放进路由表，用来做流量的转发。负载均衡有两种：1、等价负载均衡-将metric值相等的路由同时放入路由表用来做流量转发。2、不等价负载均衡-将metric值不相等的路由也同时放入路由表用来做流量转发。RIP只支持等价的负载均衡。也就是说用来做负载均衡的路由metri

13、c必须一致。默认RIP只支持四条路径的负载均衡，在新的IOS中可以通过命令修改为最多16条 maximum-paths 2 /最多16条show ip protocols /可以用来查看RIP 手动汇总 : 接口模式 ROUTE（config-if）ip summary-address rip 10.10.0.0 255.255.0.0 ； 接口汇总不支持超网（192.168.0.0 255.255.0.0 这是不行的）CIDR ；但可以转发，例如重分布时； 数据库模式： 自动汇总成 主类， 发不发给其他Route 要看 有没有no-auto summary, 有，不发； 没有，发RIP 命令

14、汇总：Router（config）#router ripRouter（config-router）#version 1 | 2 Router（config-router）#no auto-summary Router（config-router）#network A.B.C.DRouter（config-router）#timers basic 30 180 180 240Router（config-router）#passive-interface /interface/ | default Router（config-router）#neighbor A.B.C.DRouter（confi

15、g-router）#no validate-update-source / 关闭RIP 的源监测Router（config-if）#ip rip send version 1 | 2 | 1 2 Router（config-if）#ip rip receive version 1 | 2 | 1 2 Router（config-if）#ip rip v2-broadcast / 接口下以广播的形式发送 V2 的更新Router（config-if）#ip summary-address rip A.B.C.D A.B.C.D / RIP 的接口下做 手动汇总（Summary mask must

16、 be greater or equal to major net） / 不支持创建CIDR 的条目Router（config-if）#ip rip triggered / 串口接口下开启 触发更新Router#show ip route ripRouter#show ip protocols Router#debug ip rip Router#ping A.B.C.D source A.B.C.DRouter#show ip rip databaseRIPv2认证Step1.定义钥匙链Router（config）#key chain CCNP / 指定钥匙链名称Router（config-

17、keychain）#key 1 / 指定Key-ID值Router（config-keychain-key）#key-string cisco / 指定Key密码Step2.在需要认证的接口下调用钥匙链Router（config-if）#ip rip authentication mode text | md5 / 接口下开启明文认证方式Router（config-if）#ip rip authentication key-chain CCNP / 接口下调用钥匙链控制RIP 的度量 offset-list access-list-number | name in | out offset t

18、ype numberex. access-list 1 permit 10.33.0.0 0.0.0.0 route rip network 192.168.12.0 network 10.0.0.0 offset-list 1 in 2 serial 0访问控制列表确定了 关于子网 10.33.0.0 的路由。偏移列表（offset list）的语法含义是： 先检查从 S0 接口接受进来的 RIP 通告，如果存在和 访问控制列表1 指定的地址相匹配的路由条目，那么就把该路由的度量值加大 2 跳。RIP 过滤路由: 1, offset-list 跳数加到 最大 2，distance 255 12.1.1.2 0.0.0.0 /让从 12.1.1.2 来的路由的AD 变成255 ex. access-list 1 deny 2.2.2.0 0.0.0.255 permit any Router rip distance 255 12.1.1.2 0.0.0.0 1 / 从12.1.1.2 接口来的，除了 2.2.2.0 的路由，其他的路由的AD 都该成 255. 路由条目AD为 255的路由 不在路由表浮现。 3, distribute-list 由此可见：ACL 在接口调用 过滤的是 数据包，在路由进程下调用 过滤的是路由。