動態路由分為距離矢量路由(RIP)和鏈路狀態(OSPF和ISIS)
一、離矢量路由協議-RIP
RIP協議現在基本上被淘汰。
RIP動態路由協議工作原理,如上圖:
R12中有192.168.1.0和192.168.10.0的路由, R13中有192.168.10.0和192.168.20.0的路由,R14中有192.168.20.0和192.168.2.0的路由。當我樣把RIP配到各路由器后然后使用network命令把路由器自身知道的兩個網段宣告出去,他會把自身的路由信息分享給別人,別人收到請求后也會發送自己的RIP路由進行響應,進行相互學習。
根據上面撲拓圖我們實驗如下:
首先我們按照拓圖把各設備IP進行配置
然后配置各路由器的RIP,如下:
[R12]rip [R12-rip-1]version 2 選擇rip的版本號 [R12-rip-1]network 192.168.1.0 在網絡上把自身知道的網段進宣告 [H12-rip-1]network 192.168.10.0 [R13]rip [R13-rip-1]version 2 [R13-rip-1]network 192.168.10.0 [R13-rip-1]network 192.168.20.0 [R14-rip-1]vers [R14-rip-1]version 2 [R14-rip-1]network 192.168.20.0 [R14-rip-1]network 192.168.2.0
配置完路由器RIP動態路由后,我們可以從pc14 ping pc15
PC>ping 192.168.2.1 Ping 192.168.2.1: 32 data bytes, Press Ctrl_C to break From 192.168.2.1: bytes=32 seq=1 ttl=253 time=110 ms From 192.168.2.1: bytes=32 seq=2 ttl=253 time=62 ms From 192.168.2.1: bytes=32 seq=3 ttl=253 time=47 ms From 192.168.2.1: bytes=32 seq=4 ttl=253 time=94 ms From 192.168.2.1: bytes=32 seq=5 ttl=253 time=78 ms --- 192.168.2.1 ping statistics ---
5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 47/78/110 ms
查看rip當前的版本和宣告了哪些網段
[R14-rip-1]dis this # rip 1 version 2 network 192.168.20.0 network 192.168.2.0 #
二、rip version 1和version 2 的區別:
version 1是一個廣播形式的報文(目的地址為255.255.255.255), 不支持VLSM,不支持路由聚合CIDR,不支持明文認證和MD5密文認證
version 2是 一個組播形式的報文(目的地址為224.0.0.9),支持VLSM,支持路由聚合CIDR,支持明文認證和MD5密文認證
三、rip密文認證:密碼或MD5認證 實驗
1、MD5認證 實驗
MD5認證如下:
1)、配置合路由器接口的IP
[R12]int g0/0/ [R12-GigabitEthernet0/0/0]ip add 192.168.1.1 24 [R12-GigabitEthernet0/0/0]int g0/0/1 [R12-GigabitEthernet0/0/1]ip add 192.168.10.1 24 [R13]int g0/0/ [R13-GigabitEthernet0/0/0]ip add 192.168.10.254 24 [R13-GigabitEthernet0/0/0]int g0/0/1 [R13-GigabitEthernet0/0/1]ip add 192.168.20.1 24 [R14]int g0/0/ [R14-GigabitEthernet0/0/0]ip add 192.168.20.254 24 [R14-GigabitEthernet0/0/0]int g0/0/1 [R14-GigabitEthernet0/0/1]ip add 192.168.2.1 24
2)、配置RIP-MD5密文認證,針對接口與接口之間的密文認證,所以要在接口中配置rip的密文
[R12]int g 0/0/1 [R12-GigabitEthernet0/0/1]rip authentication-mode md5 nonstandard Ehong 1 [R13]int g 0/0/0 [R13-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard Ehong 1 [R13]int g 0/0/1 [R13-GigabitEthernet0/0/1]rip authentication-mode md5 nonstandard Ehong 1 [R14]int g0/0/0 [R14-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard Ehong 1
3)配置RIP動態路由
[R12]rip [R12-rip-1]version 2 [R12-rip-1]network 192.168.1.0 [R12-rip-1]network 192.168.10.0 [R13]rip [R13-rip-1]version 2 [R13-rip-1]network 192.168.10.0 [R13-rip-1]network 192.168.20.0 [R14]rip [R14-rip-1]version 2 [R14-rip-1]network 192.168.20.0 [R14-rip-1]network 192.168.2.0
2、密碼認證 實驗
1)、配置合路由器接口的IP
[R12]int g0/0/ [R12-GigabitEthernet0/0/0]ip add 192.168.1.1 24 [R12-GigabitEthernet0/0/0]int g0/0/1 [R12-GigabitEthernet0/0/1]ip add 192.168.10.1 24 [R13]int g0/0/ [R13-GigabitEthernet0/0/0]ip add 192.168.10.254 24 [R13-GigabitEthernet0/0/0]int g0/0/1 [R13-GigabitEthernet0/0/1]ip add 192.168.20.1 24 [R14]int g0/0/ [R14-GigabitEthernet0/0/0]ip add 192.168.20.254 24 [R14-GigabitEthernet0/0/0]int g0/0/1 [R14-GigabitEthernet0/0/1]ip add 192.168.2.1 24
2)、配置RIP-MD5密文認證,針對接口與接口之間的密文認證,所以要在接口中配置rip的密文
[R12]int g 0/0/1 [R12-GigabitEthernet0/0/1]rip authentication-mode simple HUAWEI [R13]int g 0/0/0 [R13-GigabitEthernet0/0/0]rip authentication-mode simple HUAWEI [R13]int g 0/0/1 [R13-GigabitEthernet0/0/1]rip authentication-mode simple HUAWEI [R14]int g0/0/0 [R14-GigabitEthernet0/0/0]rip authentication-mode simple HUAWEI
3)配置RIP動態路由
[R12]rip [R12-rip-1]version 2 [R12-rip-1]network 192.168.1.0 [R12-rip-1]network 192.168.10.0 [R13]rip [R13-rip-1]version 2 [R13-rip-1]network 192.168.10.0 [R13-rip-1]network 192.168.20.0 [R14]rip [R14-rip-1]version 2 [R14-rip-1]network 192.168.20.0 [R14-rip-1]network 192.168.2.0
四、RIP度量值
RIP使用跳數做為度量值來衡量到達目的網絡的距離。
缺省情況下,直連網絡的跳由跳數為0。當路由器發送路由更新時,每經過一個路由器會把度量值 加1。RIP規定超過15跳為網絡不可達
缺點:RIP不能支持大於15個路由跳數的大型網絡。
RIP環回
RIP防環機制:
1、記數無窮大(maximum hop count):定義最大跳數(最大為15跳),當跳數為16跳時,目標為不可達。
2、水平分割(split horizon):從一個接口學習到的路由不會再廣播回該接口。cisco可以對每個接口關閉水平分割功能。這個特點在(NBMA)非廣播多路訪問hub-and-spoke 環境下十分有用。
3、毒性逆轉(poison reverse):從一個接口學習的路由會發送回該接口,但是已經被毒化,跳數設置為16跳,不可達,超越水平分割的一個特例。
4、觸發更新(trigger update):一旦檢測到路由崩潰,立即廣播路由刷新報文,而不等到下一刷新周期。
5、抑制計時器(holddown timer):防止路由表頻繁翻動,增加了網絡的穩定性。
以上防環路機制全部默認開啟。