RIP
静态路由的缺点:
1、 配置量繁琐
2、 无法针对拓扑的变化而自动变化---无实时更新
静态路由的优点:
1、 不占用设备和链路资源
2、 安全问题
3、 计算错误
故建议在小型网络使用静态,大型或复杂网络使用动态路由协议;
在使用动态路由协议时,尽量的控制更新量,保障安全,规避计算错误;
动态路由协议:在路由器上运行一种算法,使得邻居(相邻的路由器)间进行数据的沟通,计算协商来获取未知的网络条目信息;
动态协议分类:
1、 IGP --内部网关路由协议 AS之内运行
2、 EGP --外部网关路由协议 AS之间运行
AS—自治系统 标准AS编号- 0-65535 其中1-64511 公有 64512-65535私有
IGP --- RIP/ISIS/OSPF/EIGRP。。。
IGP协议分类:
1、基于更新时是否携带子网掩码 -- 有类别(不携带) 无类别(携带)
有类别协议因为在传递路由信息时,不携带子网掩码;故邻居只能将其按该网段所在主类进行掩码的标识;
3、 工作特点--- DV距离矢量 RIP/EIGRP
LS链路状态 OSPF/ISIS
RIP:路由信息协议 存在V1/2 (IPV4) NG(IPV6)
距离矢量路由协议;基于UDP520端口工作;使用跳数作为度量;
周期更新(30s)-无ACK确认机制,无保活机制+触发更新(网络拓扑变化进行更新)
RIP防环机制:
1、 水平分割—此口进不从此口出 防止直线拓扑的环路;MA网络中重复更新
2、 毒性逆转水平分割---触发更新
3、 抑制计时器
4、 最大跳数 --15跳
RIPV1/V2的区别:
1、V1广播更新 255.255.255.255 V2组播更新:224.0.0.9
2、V1有类别协议—不带掩码 V2无类别协议—携带掩码
3、V2支持认证
RIPV1配置
[r1]rip 启动rip协议
[r1-rip-1]version 1 选择版本1
宣告:RIP只能宣告主类 1、找到接口后,将其激活—可以收发RIP信息的功能
2、找到借口后,将其的路由信息传递出去
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
RIPV2配置
[r3]rip
[r3-rip-1]verify-source
[r3-rip-1]version 2
[r3-rip-1]un summary 必须关闭自动汇总,否则更新路由,为主类掩码
[r3-rip-1]network 23.0.0.0
[r3-rip-1]network 3.0.0.0
扩展配置:
- 手工认证 (RIPv2支持)
在同邻居直连的接口上使用,保证更新安全
明文认证
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]rip authentication-mode simple cipher xixi
密文认证
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]rip authentication-mode md5 usual xixi
- 手工汇总
在更新源路由器上向所有更新发出的接口上配置
[R2]interface g0/0/1
[R2-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0
- 缺省路由:
在边界路由器配置一条缺省指令,那么内网的路由器会自动生成一条指向边界路由器的缺省。边界路由器去往外部的缺省路由,需要手工配置
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]default-route originate
- 加快收敛速度:
成比例修改计时器时间,切勿修改的过小,所有设备均需修改
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]timers rip 15 90 60
30s 周期更新 180s的失效时间 120s的抑制计时器
网友评论