HCIA RIP动态路由实验

RIP: Routing Information Protocol (路由信息协议)

  • 距离矢量路由协议,属于IGP协议
  • 适用于中小型网络,有RIPv1和RIPv2两个版本
  • 基于UDP,目标端口号520
  • 周期性更新(25.5s-30s)
  • 支持水平分割、毒性逆转和触发更新等防环特性

RIP工作原理

  • 路由器运行RIP后,首先会发送路由更新请求,收到请求的路由器会发送自己的RIP路由进行响应
  • 网络稳定后,路由器会周期性(30s)发送路由更新信息

RIP度量

  • RIP使用跳数(hop)做为度量值来衡量到达目的的网络的距离
  • 缺省情况下,直连网络的路由跳数为0,当路哟器发送路由更新时,会把度量值加1
  • RIP规定超过15跳为网络不可达

RIPv1 vs RIPv2 区别

RIPv1 RIPv2
路由协议类别 有类别路由协议,不支持VLSM和CIDR 无类别路由协议,支持VLSM,支持路由聚合与CIDR
发送报文方式 广播的形式发送报文 以广播或组播(224.0.0.9)方式发送报文
认证 不支持认证 明文认证和MD5密文认证

RIP-环路

当网络发生故障时,RIP网络有可能产生路由环路

环路避免-水平分割

路由器从某个接口学到的路由,不会从该接口再发回给邻居路由器

环路避免-触发更新

触发更新是指当路由信息发生变化时,立即向邻居设备发送触发更新报文

环路避免-毒性逆转

毒性逆转是指路由器从某个接口学到路由后,将该路由的跳数设置为16,并从原接收接口发回给邻居路由器

配置命令

命令 备注
rip 1 开启RIP进程,进程缺省为1
version 2 开启RIPv2(更安全)
network 10.0.0.0 宣告网络,即指定运行RIP的接口,只需要输入接口的主类网络地址即可,只有处于此网络中的接口,才能进行RIP报文的接收与发送
rip mertricin 5 在接收路由时增加度量值
rip metricout 5 在发送路由时修改度量值
rip split-horizon 开启水平分割,默认开启
rip poison-reverse 开启毒性逆转,默认关闭
undo rip input 禁止接收RIP数据包
undo rip output 禁止发送RIP数据包
silent-interface g0/0/0 配置被动接口,只收不发(优先级大于 rip input和rip output)
display rip 验证RIP信息
display rip int g0/0/0 verbose 验证RIP接口相关信息

实验1

实验要求:

  1. 配置AR1,AR2网络,使用12.0.0.0/24
  2. 配置本地回环网络loopback网络为 1.1.1.1 和2.2.2.2
  3. 使用rip宣告网络达到1.1.1.1 和2.2.2.2互通

01

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
#AR1
sys
sys R1
int g0/0/0
ip add 12.0.0.1 24
int lo 1
ip add 1.1.1.1 24
rip 1
ver 2
network 12.0.0.0
network 1.0.0.0
#######################################################
#AR2
sys
sys R2
int g0/0/0
ip add 12.0.0.2 24
int lo 1
ip add 2.2.2.2 24
rip 1
ver 2
network 12.0.0.0
network 2.0.0.0

实验2

实验要求:

  1. 配置AR1,AR2网络,分别使用192.168.12.0/24和192.168.34.0/24网络
  2. 配置本地回环网络loopback网络为 1.1.1.1 ,2.2.2.2 和3.3.3.3
  3. 使用rip宣告网络达到1.1.1.1 ,2.2.2.2和3.3.3.3互通
  4. 网络192.168.12.0/24使用rip明文验证,网络192.168.34.0/24使用rip md5验证

02

配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
#AR1
sys
sys R1
int g0/0/0
ip add 192.168.12.1 24
int lo 1
ip add 1.1.1.1 32
#配置rip,宣告网络
rip 1
ver 2
network 192.168.12.0
network 1.0.0.0
#配置验证
int g0/0/0
rip authentication-mode simple cipher 111.com
#######################################################
#AR2
sys
sys R2
int g0/0/0
ip add 192.168.12.2 24
int g0/0/1
ip add 192.168.34.2 24
int lo 1
ip add 2.2.2.2 32
#配置rip,宣告网络
rip 1
ver 2
network 192.168.12.0
network 192.168.34.0
network 2.0.0.0
#配置验证
int g0/0/0
rip authentication-mode simple cipher 111.com
int g0/0/1
rip authentication-mode md5 usual 222.com
#######################################################
#AR3
sys
sys R3
int g0/0/0
ip add 192.168.34.3 24
int lo 1
ip add 3.3.3.3 32
#配置rip,宣告网络
rip 1
ver 2
network 192.168.34.0
network 3.0.0.0
#配置验证
int g0/0/0
rip authentication-mode md5 usual 222.com

查看路由表

dis ip routing-table protocol rip

02

02

02

清除rip路由信息

清除之前学习到的rip路由,看看是否还能重新学习到rip路由,验证认证是否配置正确

1
2
3
<R1>reset ip routing-table statistics protocol rip
<R2>reset ip routing-table statistics protocol rip
<R3>reset ip routing-table statistics protocol rip

抓包信息

02

02

02

使用md5验证的时候,路由都没有问题,但是抓包有这个报错,不太清楚是什么问题。

02

独学无友,孤陋寡闻;学习记录,欢迎拍砖!