HCIA -- 动态路由协议之RIP

一、静态协议的优缺点：

缺点：

        1、中大型网络配置量过大

        2、不能基于拓扑的变化而实时的变化

优点：

        1、不会额外暂用物理资源

        2、安全问题

        3、计算路径问题

简单、小型网络建议使用静态路由；中大型较复杂网络，建议使用动态；

二、动态路由协议

动态路由协议：路由器间沟通，协商，计算自动生成路由表；在拓扑结构发生变化后，可以实时收敛（重新计算）来适应新的结构；

基于AS进行分类：

AS--自治系统  0-65535 标准编号

IGP  内部网关路由协议   AS内部使用  -- RIP OSPF EIGRP ISIS .....

EGP  外部网关路由协议  AS之间使用  --- BGP  EGP .....

IGP的分类：

【1】基于工作特点进行分类：

DV  距离矢量    RIP   EIGRP   ......

LS  链路状态    OSPF  ISIS    ......

【2】基于更新时是否携带子网掩码 

有类别 --  不携带子网掩码，按主类定义子网掩码

无类别 --  携带子网掩码，基于实际掩码来判断网段

三、RIP（路由信息协议）

RIP：路由信息协议   距离矢量协议  

存在V1/V2/NG（下一代IPV6专用）

基于UDP520端口工作；使用跳数作为度量；更新方式：30s周期更新、触发更新

周期更新--保活  取代确认    优先级100；支持等开销（跳数一致的链路）负载均衡；

V1和V2的区别：

1. V1有类别协议，不携带子网掩码，不能区分子网划分和汇总；

   V2无类别协议，携带子网掩码，进行VLSM和子网汇总，不支持超网；

1. V1广播更新--255.255.255.255   V2组播更新--224.0.0.9
2. V2支持手工认证

破环机制：

1. 水平分割 -- 从此口进，不从此口出--直线拓扑中防环；最主要的作用是在MA网络中避免重复流量； MA网络--多路访问访问 -- 一个网段的节点数量不限制
2. 触发更新-- 毒性逆转水平分割

   1. 忽略周期更新，直接发送跳数为16跳的RIP更新包，目标路由器收到后将原数据包返回

3. 最大跳数 --- 15跳     16跳为不可达
4. 抑制计时器；

四、RIP配置命令：

V1配置：

[r1]rip ?

  INTEGER<1-65535>  Process ID

[r1]rip      启动时可以定义进程号；默认为进程1；  仅具有本地意义

[r1-rip-1]version 1  选择版本1；

宣告：1、激活--被选中接口可以收发rip的信息    2、共享路由--被选中接口的网段可以共享给本地的所有邻居；

[r1-rip-1]network 1.0.0.0

[r1-rip-1]network 12.0.0.0

[r1-rip-1]network 172.16.0.0

[r1-rip-1]network 192.168.1.0

切记：RIP宣告时，只能宣告主类网段；

[r2]display  ip routing-table protocol rip   查看某种协议产生的路由条目

V2的配置：

[r1]rip ?

  INTEGER<1-65535>  Process ID

[r1]rip      启动时可以定义进程号；默认为进程1；  仅具有本地意义

[r1-rip-1]version 2  选择版本2；

宣告：1、激活--被选中接口可以收发rip的信息    2、共享路由--被选中接口的网段可以共享给本地的所有邻居；

[r1-rip-1]network 1.0.0.0

[r1-rip-1]network 12.0.0.0

[r1-rip-1]network 172.16.0.0

[r1-rip-1]network 192.168.1.0

五、RIP的扩展配置

1、RIPV2的手工汇总   -- 在更新源路由器上，所有更新发出的接口上配置

[r1]int g0/0/1

[r1-GigabitEthernet0/0/1]rip summary-address 1.1.0.0 255.255.252.0

                                           汇总网段 

2、RIPV2的认证

邻居间收发的RIP消息中进行身份核实口令添加；同时华为在接口开启认证后，所有rip的信息将被加密传输

[r1]interface g0/0/1

[r1-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 123456

两两直连的邻居间，认证口令和模式必须完全一致；

3、沉默接口（被动接口）  -- 仅接收不发送路由协议信息；只能用于连接用户终端的接口；

  不能用于直连路由器邻居的接口，否则邻居间将无法共享路由信息

[r1]rip 1

[r1-rip-1]silent-interface GigabitEthernet 0/0/0

4、加快收敛

RIP计时器   30s更新    180s失效    180s抑制    300s刷新

适当的修改计时器，可以加快协议的收敛速度；修改时，全网所有运行rip的设备建议一致；维持原有倍数关系；且不易修改的过小；

[r1]rip 1

[r1-rip-1]timers rip 30 180 300   抑制计时器不修改

5、缺省路由 -- 在边界路由器上定义缺省源头信息后，将向内网发布缺省路由；之后内部路由器将自动生成缺省路由指向边界路由器方向； 边界路由器指向ISP的缺省路由，依然需要手写；

[r3]rip

[r3-rip-1]default-route originate