Routing Information Protocol (RIP)路由信息协议

Routing Information Protocol(RIP),路由信息协议,是一种内部网关协议(IGP),属于动态路由选
择协议的一种,用于自治系统(AS)内的路由信息的传递。同样RIP属于Distance Vector的路由协议,使
用“跳数”(即metric)来衡量到达目标地址的路由距离。。RIP分为Version 1与Version 2,不过目前已经
普遍使用的都是版本2,版本1已经被淘汰。使用RIP协议的路由器只关心自己周围的世界,只与自己相邻的
路由器交换信息,范围限制在15跳之内,再远就会被认为不可达。

基本设定
1、我们以下图为例,来做一个RIP路由的基本设置,如下图R1与R2之间的网络为192.168.1.0/24,R2与R3
之间的网络为192.168.2.0/24。现在我们在这三台Router上都启用RIP。
2、首先配置三台路由器各接口的IP地址,例如下图:
   int e0/0
   ip address 192.168.1.1 255.255.255.0
   no sh
3、IP地址配置完成后,在三台路由器上配置RIP, version 2指定RIP的版本,如果不指定版本2,默认就
是版本1,network指定参与RIP路由的网络。 router rip version 2 network 192.168.1.0 network 192.168.2.0
3、配置完成后,确认R1可以Ping通R3,说明RIP简单配置成功。
4、查看RIP数据库,可以看到RIP的路由表项。
Unicast和Broadcast
1、如上图所示,R1与R2之间使用单播的方式交换RIP封包,R2与R3之间使用广播的方式交换RIP封包。如
果路由器不支持Multicast就可以使用单播或广播的方式。 2、修改成Unicast的方式就是手动设置neighbor并加入对方的IP地址,注意需要在两端的路由器上都进行
配置。 router rip neighbor 192.168.1.2
3、配置成广播的方式如下,需要在接口下进行配置。同样需要在两端的路由器上都进行配置。
   int e0/1
   ip rip v2-broadcast
4、配置完以后,R2的配置如下图。
Passive Interface
1、在实际的网络环境中,并不是所有的Router都需要参与RIP,如下图R4不参与RIP路由,也就是R3不需
要在192.168.3.0/24网络执行RIP,这样就不需要向其发送RIP封包,这时就可以在R3上配置Passive In
terface。配置方法为指定R3的e0/1接口为passive-interface。命令如下: router rip passive-interface e0/1
2、如果需要设置为passive-interface的接口比较多,可以先将所有接口都设置为passive-interface,
再将需要RIP的接口no掉就可以了。 router rip passive-interface default no passive-interface e0/0
Authentication
1、RIP同样支持密码认证,只有通过密码认证的Router之间才可以交换更新路由信息。配置方法与EIGRP
相同,需要配置Key Chain和encryption。首先在两台Router上配置Key Chain。 key chain Test key 1 key-string testkey
2、Key Chain设置完成后,再在两个路由器的RIP接口上应用Key Chain和encryption。密码可以是Text
明文模式,也可以是MD5加密模式,当然使用MD5较为安全。 interface e0/0 ip rip authentication key-chain Test ip rip authentication mode md5
Metric
1、RIP使用Hop Count的方式来计算Metric,Hop Count就是路由到达目的地所需要的跳路,RIP的Hop 
Count最大为15,大于等于16的跳数就会被认为是目的地不可达(Unreachable)。以下图中的拓扑为例,
R1到达192.168.2.0/24网络需要1跳,所以Metric为1。同样,R1到达192.168.4.0/24也是需要1跳,所
以Metric也是1。R1到达192.168.5.0/24网络需要两跳,所以Metric就是2。
2、这里R1有两条Metric相同的路径可以到达192.168.5.0/24网络,所以R1到达192.168.5.0/24网络会
以Load Balance的方式进行路由,Packet会以Round Robin的方式发送到R2和R3。
3、RIP的Metric并不是由BW计算出来的,所以不能通过修改BW来改变Metric。需要使用Offset来进行修
改。这里我们修改一下R4对于192.168.5.0/24的Offset。将offset设置为5。如下配置命令的意思就是将
符合access-list 1的由R4 out出去的路由Metric加5。 access-list 1 permit 192.168.5.0 router rip offset-list 1 out 5
4、配置完成后,可以看到R1到达192.168.5.0/24网络的Metric由原来的2变成了7。
Summarization汇总
1、使用汇总可以减少路由条目的数量,从少减少Router的负载,降低CPU、内存和带宽的使用。RIP默认使
用了自动汇总(auto-summary)。如下图拓扑,我们将所有Router的auto-summary都关掉。查看R4的路由
表,可以看到R3将10.10.10.0和10.10.20.0分两个网段传给R4。
2、现在我们在R3上将路由进行手动汇总。
  int e0/2
  ip summary-address rip 10.10.0.0 255.255.0.0
3、手动汇总完成后,在R4上再次查看,可以看到原来的两条路由已经汇总成一条10.10.0.0/16。
4、如果改成auto-summary,汇总会以地址的类来进行汇总,所以自动汇总后的路由会变为10.0.0.0/8。
Default-information Originate
1、Default-information Originate是用来发布Default route的。如下图,假设R2想要发布Default 
route给R1和R3。就需要在R2上进行如下配置。 router rip default-information originate
2、然后R2和R3就会收到此条Default route。
3、如果想控制RIP只在特定的接口发而Default Route,就需要加上Route Map,例如如果R2只向s1/1发
而Default route。配置后,只有R3会收到Default Route,R1则不会。 router rip default-information originate route-map to-r3 route-map to-r3 set interface s1/1
4、如果要给发布Default route设置一个条件,只有当满足条件时才会发布Default route,比如现在设
置R2只有在接收到R1的L0的路由时,才会向R3发布Default route。如果R2没有接收到R1的L0的路由,则
不会向R3发布Default route。 route-map to-r3 match ip address prefix-list CHECKING ip prefix-list CHECKING permit 192.168.100.1/24
5、现在我们将R1的LO关闭,再来看看R3的路由表。然后no shutdown L0再进行观察。
Routefilter路由过滤
路由过滤是指限制RIP只发布某些路由,也可以限制Router只接收某些路由。设置路由过滤的方法主要有3
种,Distribute-list、Distance和Offset-list三种。我们以下面的拓扑为例,来看一下路由过滤是如
何实现的。
Distribute-list
1、Distribute-list的配置方式包括Standard Access List、Extended Access List和Prefix List
。现在R1上配置Standard Access List、然后将这个List放入RIP的Distribute-list。就完成了路由过
滤,如下图我们通过Standard Access List禁止R1发布L0:192.168.10.1的路由。 router rip distribute-list Std_Filter out ip access-list standard Std_Filter deny 192.168.10.1 permit any
2、在R3上查看,可以看到等FLUSH过后,R3就无法与192.168.10.1进行通信了。
3、配置Extended Access List,可以把Route Source放进去,能够进行一些更详细的设定。例如现在我
们配置R3不接受来自R1的192.168.30.1。但是接受来自R2的192.168.30.1。 access-list 100 deny ip host 10.10.10.1 host 192.168.30.1 router rip distribute-list 100 in
4、设置完成后,R1通过192.168.30.1已经无法与R3通信。
5、下面我们再通过Prefix List的方式将192.168.30.0/24屏蔽掉,这样不管是来自R1还是R2的192.168.
30.0网络都将被屏蔽。 ip prefix-list FILTER seq 5 deny 192.168.30.0/24 ip prefix-list FILTER seq 10 permit 0.0.0.0/0 le 32
6、配置完成后,可以看到从R2上通过192.168.30.1也已经无法与R3通信。
Distance
1、由于Router不会把Administrative Distance等于255的路由加入到路由表,所以我们可以采用这
种方式将某些Router的AD设置为255,从而达到屏蔽的效果。下面我们在R3上将192.168.20.1的AD设置
成255。 ip access-list standard DIST255 permit 192.168.20.1 router rip distance 255 10.10.20.2 0.0.0.0 DIST255
2、配置完成后,可以看到从R2上通过192.168.20.1也已经无法与R3通信。
3、通过以上的设置,现在我们已经将R1和R2的L0和L1全部屏蔽掉了。现在R3只能与直连的路由进行通信。
另外还有一种方法是通过Offset-list进行过滤,方法就是前面介绍过的设置Metric大于等于16的方法。
这里就不重复演示了。
Timer
最后再说一下RIP的Timer,RIP一共有4种Timer,分别为:Update Timer、Invalid Timer、Hold-down 
Timer、Flush Timer ● Update Timer Router多久发送一次路由更新,默认为30秒。 ● Invalid Timer 默认超过180秒没有收到某条路由的更新,Router就会把这条路由变成Invalid状态,将其Metric变为16。
并通知其它Router这条路由出现问题。 ● Hold-down Timer 当Invalid Timer倒数到0,或者收到其它Router的通知某条路由的Metric变为16,Router就会将这条路
由设置为Hold-down状态。进入Hold-down状态的路由不会再接受任何更新。默认为180秒。 ● Flush Timer 当没有再收到某条Route的更新,Flush timer便开始倒计时,当倒数到0后,这条路由就会被删除。
Flush timer默认为240秒。注意Flush timer与Invalid timer是同时开始倒计时的,也就是说当Invalid
timer倒数到0后,Flush timer还有60秒,再过60秒,这条路由将会被删除。 如果需要修改Timer,需要在所有路由器上都执行,并设置相同的数值。 格式为: timers basic update invalid hold-down flush 例如: router rip timers basic 10 60 60 80

发表评论