RIP
靜態(tài)路由的缺點(diǎn):
1、 配置量繁瑣
2麻养、 無(wú)法針對(duì)拓?fù)涞淖兓詣?dòng)變化---無(wú)實(shí)時(shí)更新
靜態(tài)路由的優(yōu)點(diǎn):
1举塔、 不占用設(shè)備和鏈路資源
2、 安全問(wèn)題
3猜丹、 計(jì)算錯(cuò)誤
故建議在小型網(wǎng)絡(luò)使用靜態(tài)芝加,大型或復(fù)雜網(wǎng)絡(luò)使用動(dòng)態(tài)路由協(xié)議;
在使用動(dòng)態(tài)路由協(xié)議時(shí)射窒,盡量的控制更新量藏杖,保障安全,規(guī)避計(jì)算錯(cuò)誤脉顿;
動(dòng)態(tài)路由協(xié)議:在路由器上運(yùn)行一種算法蝌麸,使得鄰居(相鄰的路由器)間進(jìn)行數(shù)據(jù)的溝通,計(jì)算協(xié)商來(lái)獲取未知的網(wǎng)絡(luò)條目信息艾疟;
動(dòng)態(tài)協(xié)議分類:
1来吩、 IGP --內(nèi)部網(wǎng)關(guān)路由協(xié)議 AS之內(nèi)運(yùn)行
2、 EGP --外部網(wǎng)關(guān)路由協(xié)議 AS之間運(yùn)行
AS—自治系統(tǒng) 標(biāo)準(zhǔn)AS編號(hào)- 0-65535 其中1-64511 公有 64512-65535私有
IGP --- RIP/ISIS/OSPF/EIGRP蔽莱。弟疆。。
IGP協(xié)議分類:
1盗冷、基于更新時(shí)是否攜帶子網(wǎng)掩碼 -- 有類別(不攜帶) 無(wú)類別(攜帶)
有類別協(xié)議因?yàn)樵趥鬟f路由信息時(shí)怠苔,不攜帶子網(wǎng)掩碼;故鄰居只能將其按該網(wǎng)段所在主類進(jìn)行掩碼的標(biāo)識(shí)仪糖;
3柑司、 工作特點(diǎn)--- DV距離矢量 RIP/EIGRP
LS鏈路狀態(tài) OSPF/ISIS
RIP:路由信息協(xié)議 存在V1/2 (IPV4) NG(IPV6)
距離矢量路由協(xié)議迫肖;基于UDP520端口工作;使用跳數(shù)作為度量攒驰;
周期更新(30s)-無(wú)ACK確認(rèn)機(jī)制咒程,無(wú)保活機(jī)制+觸發(fā)更新(網(wǎng)絡(luò)拓?fù)渥兓M(jìn)行更新)
RIP防環(huán)機(jī)制:
1讼育、 水平分割—此口進(jìn)不從此口出 防止直線拓?fù)涞沫h(huán)路帐姻;MA網(wǎng)絡(luò)中重復(fù)更新
2、 毒性逆轉(zhuǎn)水平分割---觸發(fā)更新
3奶段、 抑制計(jì)時(shí)器
4饥瓷、 最大跳數(shù) --15跳
RIPV1/V2的區(qū)別:
1、V1廣播更新 255.255.255.255 V2組播更新:224.0.0.9
2痹籍、V1有類別協(xié)議—不帶掩碼 V2無(wú)類別協(xié)議—攜帶掩碼
3呢铆、V2支持認(rèn)證
RIPV1配置
[r1]rip 啟動(dòng)rip協(xié)議
[r1-rip-1]version 1 選擇版本1
宣告:RIP只能宣告主類 1、找到接口后蹲缠,將其激活—可以收發(fā)RIP信息的功能
2棺克、找到借口后,將其的路由信息傳遞出去
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
RIPV2配置
[r3]rip
[r3-rip-1]verify-source
[r3-rip-1]version 2
[r3-rip-1]un summary 必須關(guān)閉自動(dòng)匯總线定,否則更新路由娜谊,為主類掩碼
[r3-rip-1]network 23.0.0.0
[r3-rip-1]network 3.0.0.0
擴(kuò)展配置:
- 手工認(rèn)證 (RIPv2支持)
在同鄰居直連的接口上使用,保證更新安全
明文認(rèn)證
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]rip authentication-mode simple cipher xixi
密文認(rèn)證
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]rip authentication-mode md5 usual xixi
- 手工匯總
在更新源路由器上向所有更新發(fā)出的接口上配置
[R2]interface g0/0/1
[R2-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0
- 缺省路由:
在邊界路由器配置一條缺省指令斤讥,那么內(nèi)網(wǎng)的路由器會(huì)自動(dòng)生成一條指向邊界路由器的缺省纱皆。邊界路由器去往外部的缺省路由,需要手工配置
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]default-route originate
- 加快收斂速度:
成比例修改計(jì)時(shí)器時(shí)間芭商,切勿修改的過(guò)小派草,所有設(shè)備均需修改
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]timers rip 15 90 60
30s 周期更新 180s的失效時(shí)間 120s的抑制計(jì)時(shí)器
