嘘~ 正在从服务器偷取页面 . . .

Routing Information Protocol (RIP)路由信息协议


Routing Information Protocol(RIP),路由信息协议,是一种内部网关协议(IGP),属于动态路由选
择协议的一种,用于自治系统(AS)内的路由信息的传递。同样RIP属于Distance Vector的路由协议,使
用“跳数”(即metric)来衡量到达目标地址的路由距离。。RIP分为Version 1与Version 2,不过目前已经
普遍使用的都是版本2,版本1已经被淘汰。使用RIP协议的路由器只关心自己周围的世界,只与自己相邻的
路由器交换信息,范围限制在15跳之内,再远就会被认为不可达。

基本设定

1、我们以下图为例,来做一个RIP路由的基本设置,如下图R1与R2之间的网络为192.168.1.0/24,R2与R3
之间的网络为192.168.2.0/24。现在我们在这三台Router上都启用RIP。

2、首先配置三台路由器各接口的IP地址,例如下图:
int e0/0
ip address 192.168.1.1 255.255.255.0
no sh

3、IP地址配置完成后,在三台路由器上配置RIP, version 2指定RIP的版本,如果不指定版本2,默认就
是版本1,network指定参与RIP路由的网络。
router rip
version 2
network 192.168.1.0
network 192.168.2.0

3、配置完成后,确认R1可以Ping通R3,说明RIP简单配置成功。

4、查看RIP数据库,可以看到RIP的路由表项。

Unicast和Broadcast

1、如上图所示,R1与R2之间使用单播的方式交换RIP封包,R2与R3之间使用广播的方式交换RIP封包。如
果路由器不支持Multicast就可以使用单播或广播的方式。

2、修改成Unicast的方式就是手动设置neighbor并加入对方的IP地址,注意需要在两端的路由器上都进行
配置。
router rip
neighbor 192.168.1.2

3、配置成广播的方式如下,需要在接口下进行配置。同样需要在两端的路由器上都进行配置。
int e0/1
ip rip v2-broadcast

4、配置完以后,R2的配置如下图。

Passive Interface

1、在实际的网络环境中,并不是所有的Router都需要参与RIP,如下图R4不参与RIP路由,也就是R3不需
要在192.168.3.0/24网络执行RIP,这样就不需要向其发送RIP封包,这时就可以在R3上配置Passive In
terface。配置方法为指定R3的e0/1接口为passive-interface。命令如下:
router rip
passive-interface e0/1

2、如果需要设置为passive-interface的接口比较多,可以先将所有接口都设置为passive-interface,
再将需要RIP的接口no掉就可以了。
router rip
passive-interface default
no passive-interface e0/0

Authentication

1、RIP同样支持密码认证,只有通过密码认证的Router之间才可以交换更新路由信息。配置方法与EIGRP
相同,需要配置Key Chain和encryption。首先在两台Router上配置Key Chain。
key chain Test
key 1
key-string testkey

2、Key Chain设置完成后,再在两个路由器的RIP接口上应用Key Chain和encryption。密码可以是Text
明文模式,也可以是MD5加密模式,当然使用MD5较为安全。
interface e0/0
ip rip authentication key-chain Test
ip rip authentication mode md5

Metric

1、RIP使用Hop Count的方式来计算Metric,Hop Count就是路由到达目的地所需要的跳路,RIP的Hop
Count最大为15,大于等于16的跳数就会被认为是目的地不可达(Unreachable)。以下图中的拓扑为例,
R1到达192.168.2.0/24网络需要1跳,所以Metric为1。同样,R1到达192.168.4.0/24也是需要1跳,所
以Metric也是1。R1到达192.168.5.0/24网络需要两跳,所以Metric就是2。

2、这里R1有两条Metric相同的路径可以到达192.168.5.0/24网络,所以R1到达192.168.5.0/24网络会
以Load Balance的方式进行路由,Packet会以Round Robin的方式发送到R2和R3。

3、RIP的Metric并不是由BW计算出来的,所以不能通过修改BW来改变Metric。需要使用Offset来进行修
改。这里我们修改一下R4对于192.168.5.0/24的Offset。将offset设置为5。如下配置命令的意思就是将
符合access-list 1的由R4 out出去的路由Metric加5。
access-list 1 permit 192.168.5.0
router rip
offset-list 1 out 5

4、配置完成后,可以看到R1到达192.168.5.0/24网络的Metric由原来的2变成了7。

Summarization汇总

1、使用汇总可以减少路由条目的数量,从少减少Router的负载,降低CPU、内存和带宽的使用。RIP默认使
用了自动汇总(auto-summary)。如下图拓扑,我们将所有Router的auto-summary都关掉。查看R4的路由
表,可以看到R3将10.10.10.0和10.10.20.0分两个网段传给R4。

2、现在我们在R3上将路由进行手动汇总。
int e0/2
ip summary-address rip 10.10.0.0 255.255.0.0

3、手动汇总完成后,在R4上再次查看,可以看到原来的两条路由已经汇总成一条10.10.0.0/16。

4、如果改成auto-summary,汇总会以地址的类来进行汇总,所以自动汇总后的路由会变为10.0.0.0/8。

Default-information Originate

1、Default-information Originate是用来发布Default route的。如下图,假设R2想要发布Default
route给R1和R3。就需要在R2上进行如下配置。
router rip
default-information originate

2、然后R2和R3就会收到此条Default route。

3、如果想控制RIP只在特定的接口发而Default Route,就需要加上Route Map,例如如果R2只向s1/1发
而Default route。配置后,只有R3会收到Default Route,R1则不会。
router rip
default-information originate route-map to-r3
route-map to-r3
set interface s1/1

4、如果要给发布Default route设置一个条件,只有当满足条件时才会发布Default route,比如现在设
置R2只有在接收到R1的L0的路由时,才会向R3发布Default route。如果R2没有接收到R1的L0的路由,则
不会向R3发布Default route。
route-map to-r3
match ip address prefix-list CHECKING
ip prefix-list CHECKING permit 192.168.100.1/24

5、现在我们将R1的LO关闭,再来看看R3的路由表。然后no shutdown L0再进行观察。

Routefilter路由过滤

路由过滤是指限制RIP只发布某些路由,也可以限制Router只接收某些路由。设置路由过滤的方法主要有3
种,Distribute-list、Distance和Offset-list三种。我们以下面的拓扑为例,来看一下路由过滤是如
何实现的。

Distribute-list
1、Distribute-list的配置方式包括Standard Access List、Extended Access List和Prefix List
。现在R1上配置Standard Access List、然后将这个List放入RIP的Distribute-list。就完成了路由过
滤,如下图我们通过Standard Access List禁止R1发布L0:192.168.10.1的路由。
router rip
distribute-list Std_Filter out
ip access-list standard Std_Filter
deny 192.168.10.1
permit any

2、在R3上查看,可以看到等FLUSH过后,R3就无法与192.168.10.1进行通信了。

3、配置Extended Access List,可以把Route Source放进去,能够进行一些更详细的设定。例如现在我
们配置R3不接受来自R1的192.168.30.1。但是接受来自R2的192.168.30.1。
access-list 100 deny ip host 10.10.10.1 host 192.168.30.1
router rip
distribute-list 100 in

4、设置完成后,R1通过192.168.30.1已经无法与R3通信。

5、下面我们再通过Prefix List的方式将192.168.30.0/24屏蔽掉,这样不管是来自R1还是R2的192.168.
30.0网络都将被屏蔽。
ip prefix-list FILTER seq 5 deny 192.168.30.0/24
ip prefix-list FILTER seq 10 permit 0.0.0.0/0 le 32

6、配置完成后,可以看到从R2上通过192.168.30.1也已经无法与R3通信。

Distance
1、由于Router不会把Administrative Distance等于255的路由加入到路由表,所以我们可以采用这
种方式将某些Router的AD设置为255,从而达到屏蔽的效果。下面我们在R3上将192.168.20.1的AD设置
成255。
ip access-list standard DIST255
permit 192.168.20.1
router rip
distance 255 10.10.20.2 0.0.0.0 DIST255

2、配置完成后,可以看到从R2上通过192.168.20.1也已经无法与R3通信。

3、通过以上的设置,现在我们已经将R1和R2的L0和L1全部屏蔽掉了。现在R3只能与直连的路由进行通信。
另外还有一种方法是通过Offset-list进行过滤,方法就是前面介绍过的设置Metric大于等于16的方法。
这里就不重复演示了。

Timer

最后再说一下RIP的Timer,RIP一共有4种Timer,分别为:Update Timer、Invalid Timer、Hold-down
Timer、Flush Timer

● Update Timer
Router多久发送一次路由更新,默认为30秒。

● Invalid Timer
默认超过180秒没有收到某条路由的更新,Router就会把这条路由变成Invalid状态,将其Metric变为16。
并通知其它Router这条路由出现问题。

● Hold-down Timer
当Invalid Timer倒数到0,或者收到其它Router的通知某条路由的Metric变为16,Router就会将这条路
由设置为Hold-down状态。进入Hold-down状态的路由不会再接受任何更新。默认为180秒。

● Flush Timer
当没有再收到某条Route的更新,Flush timer便开始倒计时,当倒数到0后,这条路由就会被删除。
Flush timer默认为240秒。注意Flush timer与Invalid timer是同时开始倒计时的,也就是说当Invalid
timer倒数到0后,Flush timer还有60秒,再过60秒,这条路由将会被删除。

如果需要修改Timer,需要在所有路由器上都执行,并设置相同的数值。
格式为:
timers basic update invalid hold-down flush

例如:
router rip
timers basic 10 60 60 80


文章作者: kclouder
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 kclouder !
  目录