思科RIPRIP NG协议的实现

admin管理员组

文章数量:1577001

network是通告自己直连的网络，并且只能跟主类网络号
rip也有数据库：sh ip rip database 保存了汇总和没有汇总的路由，路由表在这里取

一、ripv1
1.支持等价负载均衡，最大6条，默认4条
2.以跳数来选路
3.广播更新，发向接口的255.255.255.255（ripv2更新为组播）
4.不支持认证
5.有类的，不支持VLSM
6.四个计时器
7.不能关闭自动汇总

二、ripv2
1.无类
2.支持VLSM（可变长子网掩码）
3.可以关闭自动汇总，并且支持手动汇总
4.支持MD5或明文的认证
5.组播更新：224.0.0.9
不运行rip的路由器在三层就可以将更新包丢弃了，否则要解封装，查看到UDP端口为520端口，此端口未打开才丢弃——提高了效率

2.1 四个计时器
1.update更新计时器：每30S一次的周期性更新（15%-5S的偏移——25S到30S之间）

2.Invalid无效计时器：默认为180S（6倍于更新时间）
当有一条新的路由被建立，无效计时器就会被设置为180s，开始倒计时。每当接收到这条路由更新后，计时器又将重置为初始值180s。如果在180s（即六个更新周期）内还没有收到更新，则该路由将被标记为不可达possibly down

3.flush刷新计时器：240S
在holddown状态再停留60S也一直收不到路由更新后，达到240S后才删除这条路由条目。删除路由条目的实际上是刷新计时器超时。

4.holddown抑制计时器：180S
路由器如果在相同的接口上收到某个路由条目的跳数比原先收到的跳数大，那么将启动一个抑制计时器，该路由进入长达180s（即六个更新周期）的抑制状态。
在抑制计时器的时间内该目的标记为不可达，直到该计时器超时，路由器才可以接收有关此路由的更新信息。
抑制计时器主要是在rip协议中用来防止路由环路的，该计时器的原理是引用一个怀疑量，不管是真的还是假的路由消息，路由器先认为是假消息来避免路由环路。如果在抑制计时器超时后还能接收到该消息，那么这时路由器就认为该消息时真的。

注意：在rip的database里面invalid timer时间 180秒到了，就进入holddown 180秒，但是 flush 计时器是和invalid 一起开始的，所以总共240 秒一到，本路由就会被清除掉，而不是等到 holddown 的180秒走完

sh ip protocol 可以看到4个计时器时间

ac 10 deny 12.1.1.2
ac 10 per any

int f0/0
ip ace 10 in //拒绝接收对端路由器发来的路由更新，观察路由的possibly down状态（或使用被动接收对端不发送更新）

或：
ac 100 deny udp any any
ac 100 per ip any any

int f0/0
ip access 100 in

debug ip rip 收发更新
debug ip routing 查看路由表的变化

注意：删除network则路由立即消失，无法看到路由的possibly down状态

2.1.1 计时器时间的修改
R2和R4之间为了降低链路带宽的消耗，需要每隔120s发送一次RIP的更新
router rip
timers basic update Invalid Holddown Flush

该命令适用于RIP整个进程。即一台路由器上所有启动RIP的接口的计时器都将被更改。

解决DV环路问题：
　1）Defining a Maximum：16跳。
　2）Split Horizon：从一个接口收到的路由不再从此接口发出。
　3）Route Poisoning：将不可达路由直接设成Infinity(16跳）。
　4）Holddown Timers：所有邻居都将此路由“冻结”，
　　　如在“冻结”期内该路由恢复，继续采纳该路由
　　　如在“冻结”期收到更好的路由，将采纳更好的路由
　　　如在“冻结”期收到更差的路由，不采纳该路由
　5）Triggered Updates：
　　避免周期性更新占用带宽，只有当拓扑变化时才发送更新。

2.2 ripv2自动及手动汇总
2.2.1 自动汇总
有类路由：ripv1 igrp 不可以关闭自动汇总，不支持不连续子网，导致中间的路由器会做出错误的路由选择——负载均衡

无类路由(DV)：ripv2 eigrp 可以关闭自动汇总，关闭后发送的是明细路由
LS型协议不存在自动汇总的问题

B上收到的是明细路由172.16.1.0/24

ripv2：B上对于172.16.1.0/24仍然可以执行自动汇总，ripv2的自动汇总对学习来的路由（非直连的）也有效——C收到的是汇总路由：172.16.0.0/16

eigrip：B上对于172.16.1.0/24不执行自动汇总，eigrp的自动汇总只对直连的并且network了的路由才有效——C收到的仍然是明细路由：172.16.1.0/24

no au只对ripv2有效，ripv1是有类协议，无法关闭自动汇总
如果路由器是v2并且no au，但是接口的发送只是v1（全局被覆盖），则还是要自动汇总路由的（接口是ripv1）。

2.2.2 手动汇总
无类的特性-只有ripv2才有

int f0/0 //接口下
ip summary-add rip 汇总成的网络 掩码

1.只对v2的才有效，如果接口发的是v1，则没有用
2.前提是要先关闭自动汇总，手动汇总才会生效。否则手动汇总全部都不生效
3.这条路由可以是直连的，也可以是非直连（rip强）
4.可以配置多条
5.只对于这个接口，对于没有配置手动汇总的接口不生效

int f0/0
ip summary-add rip 2.2.0.0 255.255.0.0——正确
ip summary-add rip 2.0.0.0 254.0.0.0——手动汇总不能超越主类边界（报错）

int lo0
ip add 2.2.2.2 254.0.0.0 //IP地址可以这样配，对端也可以收到这条/7的路由

手动汇总的效果：将明细路由抑制掉，替代成汇总的路由发出去

rip汇总后本地不会自动产生通向null0空接口的路由，只能手动添加一条静态路由，以避免路由黑洞及路由环路问题：
ip route 172.16.0.0 255.255.0.0 null 0

eigrp自动汇总和手动汇总互不影响，其中自动汇总只能汇总直连并且是通告的网络，eigrp汇总后会自动产生通向null0的路由

2.3 rip路由控制
2.3.1 被动接口
rip eigrp ospf
ospf和eigrp的接口配置成了passsive之后即不发送也不接收hello报文，所以也没办法建立邻居关系
只有RIP只收不发，而EIGRP和OSPF都是不收也不发

router rip 都是在路由进程下配置
passive-interface f0/0 不从这个接口给邻居发更新，但让然可以从这个接口继续收更新（只收不发）

2.3.2 ripv2与ripv1的兼容问题
vipv1和ripv2不兼容，只能去配置接口收发路由的rip版本来兼容

默认情况下：
ripv1：发v1，收v1、v2
ripv2：发v2，收v2

sh ip protocol | b "rip //查看rip可以收发的版本

int f0/0
ip rip receive version 1 2
ip rip send version 1 2

接口下的配置会覆盖进程下的版本控制（只改变了本接口）
故版本是基于接口的

2.3.3 rip开启触发更新
默认为周期性更新

int s0/0 //只能在串行接口上使用此命令，通常串行线路速率较低
ip rip triggered
开启触发更新后，抑制计时器holddown变为0，两端必须都配置为触发更新

2.3.4 rip单播更新
router rip
passive-interface default //先将所有接口置为被动接口，只收不发
neighbor 12.1.1.2 //发送单播更新

debug ip rip

2.3.5 DV型协议的水平分割
水平分割：从一个接口上收到的路由如果是最优路由，则不会从这个接口上往回发

R2、R3发送单播更新到R1，这时R2和R3互相收不到路由，因为R1接口上水平分割功能默认是打开的

sh ip int f0/0 // Split horizon is enabled 接口下的水平分割功能默认开启，用于防环

int f0/0
no ip split-horizon //接口下关闭rip的水平分割功能

2.3.6 发布列表
拒绝接收或发布某路由

router rip
distribute-list 10 in/out f0/0 从f0/0口接收/发送

ac 10 deny 2.2.2.2 拒绝接收2.2.2.2这条路由
ac 10 per any

2.4 rip调整选路
2.4.1 rip修改AD
rip中修改学习来的某条路由的AD：
router rip
distance 121(1-255) 12.1.1.2(学习路由的源地址) 0.0.0.0(反掩码) 10(ACL中定义的路由)
从12.1.1.2学习到的1.1.1.0路由，AD修改为121，其他路由条目AD不变（0.0.0.0用来精确匹配源地址12.1.1.2）

ac 10 per 1.1.1.0 定义路由条目（必须和路由表中一致）

router rip
distance 121 针对所有路由条目

2.4.2 rip修改跳数（偏移列表）
DV型路由协议的偏移列表：调整选路
rip eigrp

router rip
offset-list 10 in 2 f0/0 定义ACL10，用偏移列表控制跳数来选路（从这个接口进来的某路由条目的跳数增加2）

路由表中：2.0.0.0/8
ac 10 per 2.0.0.0 0.255.255.255 //必须与路由表中的条目掩码一致
ac 10 per 2.0.0.0 //也可，默认是0.0.0.0——完全匹配，精确匹配

offset-list 0 代表所有路由条目，就可以不用ACL了
in 方向或out方向
2 只能增大
f0/0 不加接口，则指所有接口收到的

路由表加载及发布列表过滤路由实验：同一条路由条目

AD:120 metric:10 放入路由表（发布列表过滤这条路由）
AD:121 metric:2 不放

需求：
1.R1上通过R2学习的路由条目4.4.4.4/32，修改metric为10（观察R1的路由表加载情况）
R1选路通过R3
2.R1上通过R3学习的路由条目4.4.4.4/32，修改AD为121（观察R1的路由表加载情况）
R1选路通过R2
3.R1上过滤通过R2学习的路由条目4.4.4.4/32（观察R1的路由表加载情况）
R1选路通过R3
4.R4上向R3发送路由更新时执行汇总：4.4.0.0/16（观察R3 R1 R2的路由表加载情况）
R3：4.4.0.0/16
R1：4.4.0.0/16 指向R3
R2：
R 4.4.4.4/32 [120/1] via 24.1.1.4, 00:00:13, FastEthernet1/0
R 4.4.0.0/16 [120/3] via 12.1.1.1, 00:00:16, FastEthernet0/0

动态传递默认路由
向内网发布动态默认路由

1 ripv2
1.使用default-information originate命令产生默认路由
R3：
router rip
default-information originate //缺省信息的起源
此时R1和R2上有到R3的动态默认路由，由rip来承载的，都可以ping通3.3.3.3

2.将R3的静态默认路由重发布进rip
R3：
ip route 0.0.0.0 0.0.0.0 null0 //本地必须要有一条静态默认路由

router rip
redis static metric 1 //将该静态默认路由重发布进rip

6.配置静态默认路由指向null0，再network出来（不常用）
R3：
ip route 0.0.0.0 0.0.0.0 null0 //必须是指向null0的

router rip
network 0.0.0.0 //会将所有的接口都宣告进rip

认证
ripv2
key chain a //定义钥匙链，名字本地有效
key 1 //定义钥匙
key-string cisco //定义密码，两端必须相同，注意后面可加空格

int s0/0 //接口下启用认证
ip rip authentication mode text/md5 // 接口下定义认证方式为MD5，默认为明文
ip rip authentication key-chain a //调用钥匙链

对于明文验证，只要利用ip rip authentication key-chain a这句去调用密码即可，默认明文验证那条命令是开启的

debug ip rip //验证密码不匹配
明文：可以观察到验证的密码（必须要宣告出一个接口）
received packet with text authentication cisco
密文：(invalid authentication)

＜Triggered＞
周期更新：路由器周期性的向外发送出自已的路由更新
触发更新：路由器平时不会周期性的发送路由更新，只会在拓朴改变的情况下（也就是路由变化了），才会向外发送出路由更新。

RIP默认只做周期更新，通过以下命令，可以实现触发更新。

使用触发更新后：
•路由器不再周期发更新，只触发更新。
•计时器会自动变成Timers basic 30 180 0 240
•只能打在低速点对点链路上,E0口是不能打的

int s0
ip rip triggered （E0/Lo0不支持）
　　　　　　　（两端都配）

＜负载均衡＞
负载均衡指的是将去往一个特定目的地的多条路由同时放进路由表，用来做流量的转发。

负载均衡有两种：
1、等价负载均衡–将metric值相等的路由同时放入路由表用来做流量转发。
2、不等价负载均衡–将metric值不相等的路由也同时放入路由表用来做流量转发。

•RIP只支持等价的负载均衡。也就是说用来做负载均衡的路由metric必须一致。
•默认RIP只支持四条路径的负载均衡，在新的IOS中可以通过命令修改为最多16条
router rip
maximum-paths 2 //最多16条

RIP NG
支持ipv6功能
Denver(config)# ipv6 unicast-routing
Denver(config)# ipv6 router rip cisco
Denver(config)# int fa0/0
Denver(config-if)# ipv6 rip cisco enable
Denver(config)# int lo0
Denver(config-if)# ipv6 rip cisco enable

本文标签： 思科协议RIPNG