時間:2017.12.07
RIP路由協議
RIP協議總結:
RIP典型的距離矢量路由協議,度量值常用 跳數 做計量標準
距離矢量路由協議:根據源地址到目標地址距離的遠近進行來選擇最佳路徑
RIP協議的管理距離爲120,也可以說是路由可信度爲120,用於網絡環境中的多種協議
RIP協議默認30秒發送一個路由表更新包,180秒中還沒更新的路由信息將被刪除
RIP協議使用UDP協議的520端口傳輸數據
RIP協議分版本1(RIPV1)和版本2(RIPV2)
RIPV1與RIPV2的主要區別:
a) RIPV1使用 255.255.255.255廣播地址進行更新,RIPV2使用224.0.0.9組播地址進行更新
b)RIPV1是有類路由協議,不支持VLSM; RIPV2是無類路由協議,支持VLSM(可變長子網掩碼)
c)RIPV1 V2默認不支持非連續網絡(如:一條鏈路網段是192.168.1.0/24,另外一條鏈路網段是10.1.1.0/24)
RIPV2可以使用關閉自動彙總(no auto-summary)進行支持非連續網絡
RIP應答包例子:
Internet Protocol Version 4, Src: 192.168.1.2, Dst: 224.0.0.9
0100 .... = Version: 4
.... 0101 = Header Length: 20 bytes (5)
Differentiated Services Field: 0xc0 (DSCP: CS6, ECN: Not-ECT)
Total Length: 72
Identification: 0x0000 (0)
Flags: 0x00
Fragment offset: 0
Time to live: 2
Protocol: UDP (17)
Header checksum: 0x1632 [validation disabled]
[Header checksum status: Unverified]
Source: 192.168.1.2
Destination: 224.0.0.9
[Source GeoIP: Unknown]
[Destination GeoIP: Unknown]
User Datagram Protocol, Src Port: 520, Dst Port: 520
Source Port: 520
Destination Port: 520
Length: 52
RIP的相關配置命令:
1. 進入RIP配置模式:
全局模式下輸入: router rip
宣告的網段: network 網段
2. 啓用RIPV2模式:
RIP模式下輸入: version 2
宣告的網段: network 網段
3. RIP協議負載均衡功能分兩種,一種是進程交換,一種是快速交換,默認使用快速交換
進程交換:是指每個分組交替使用路徑
快速交換:是指默認使用最先創建的路徑,另外一條做備份路徑
切換爲進程交換命令:
RIP模式下輸入: no ip cef
4. RIP的水平分割:
作用是從路由器某個接口接收到的更新信息,不允許在從這個接收口發送回去,避免路由環路現象
啓用水平分割命令:
接口模式下: ip split-horizon
禁用水平分割命令:
接口模式下: no ip split-horizon
5. RIP被動接口配置:
作用是關閉某個接口發送更新包,減少資源浪費 如:環回接口
RIP模式下: passive-interface 加關閉的接口
關閉所有接口: passive-interface default
6. RIP單播更新配置:
作用是單獨發送更新信息給指定的路由器接口
RIP模式下:passive-interface default
neighbor 加要指定的ip地址
7. RIP動態默認路由:
作用向所有RIP內的路由器宣告我就是默認路由
RIP模式下: default-information originate
在配置一條默認路由 IP router 0.0.0.0 0.0.0.0 下一跳地址
8. RIP浮動路由:
作用是做鏈路冗餘
配置方式: 在配置好RIP模式後,添加一條靜態路由
ip route 目標ip網段 子網掩碼 下一跳 距離值(距離值要設置比RIP的120大)
9. RIP手動彙總:
作用減少路由表的大小,節省資源
RIP模式下:no auto-summary RIP默認開啓自動彙總,此命令則是關閉自動彙總功能
10. RIP路由信息驗證:
a) RIP模式中的一種安全機制,密碼驗證有兩種格式,一種是text(明文) ,一種是MD5(密文)
b) 在發送接收接口下啓用此策略
c) 只要密碼設置相同,路由器之間就可以正常驗證
配置步驟:
全局模式下: key chain test #設置祕鑰的組名爲test
key 1 #設置祕鑰的組號爲1
key-string 123456 # 設置祕鑰的密碼爲123456
接口模式下: ip rip authentication mode MD5 #在該接口下啓用MD5認證
ip rip authentication key-chain test # 在該接口下啓用名爲test的密碼策略
RIP認證抓包例子:
Routing Information Protocol
Command: Response (2)
Version: RIPv2 (2)
Authentication: Keyed Message Digest
Authentication type: Keyed Message Digest (3)
Digest Offset: 44
Key ID: 1
Auth Data Len: 20
Seq num: 28
Zero adding:
Authentication Data Trailer身份驗證
Authentication Data: d0f45dfc4156667caac43240b5d831e7
IP Address: 192.168.2.0, Metric: 1
Address Family: IP (2)
Route Tag: 0
IP Address: 192.168.2.0
Netmask: 255.255.255.0
Next Hop: 0.0.0.0
Metric: 1