CCIE实验笔记之-第4章 RIP 之一

msw_smith

第 4 章    距离矢量路由协议RIP V1 and V2

RIP工作在UDP的520端口上，以跳数为度量，工作过程如下：

1.         初始化　　每个参与工作的接口发送请求数据包（Request Message），向所有RIP router请求一份完整的路由表，以广播形式发出。

2.         接收请示　　RIP有两种类型消息，响应和接收消息。

3.         接收到响应　　接收并处理响应，对路由表进行添加、删除or 修改。

4.         常规路由更新和定时器　　每30s以应答消息的形式发送一个完整路由表到neighbors，Router收到后设置一个180s的超时计时器（Timeout  Timer），Cisco称为Invalid Timer。如果在180s内没有任何更新消息，则将跳数置为16（不可达），并宣告。直240s后刷新计时器（Flush Timer）将其删除。Cisco还使用了第三种计时器抑制计时器（Holddown Timer），Router接收到度量更高的路由后的180s内不会用使用接收到的路由更新路由表，为收敛提供额外时间。

5.         触发路由更新　　中发送与变更的路由。



各种计时器可以使用下面的命令进行修改：　

Timer basic update invalid holddown flush.

4.1.1         有类路由（RIP V1）
l         RIP-1在路由宣告中不携带子网掩码。

l         RIP-1使用接收路由的接口的掩码来确定目的网络的掩码。

l         如果不是直连网络，且不是同一个主网络，则会用其主网络地址进行匹配，有子网则进行汇总。

msw_smith

R1的F0/0接口配置的IP是128.200.1.1/24，当接收到属于另一个主网络地址的路由更新信息时，则将主网络的掩码设置为汇总的网络地址。例4-1所显示的是RIP路由更新的信息。

00:20:13: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (128.200.1.1)　

＜－以广播包发送

00:20:13: RIP: build update entries

00:20:13:       network 128.1.0.0 metric 1

00:20:13: RIP: sending v1 update to 255.255.255.255 via Loopback1 (128.200.11.1)

00:20:13: RIP: build update entries

00:20:13:       network 128.200.0.0 metric 1

00:20:13:       network 192.16.1.0 metric 2

00:20:20: RIP: received v1 update from 128.200.1.2 on FastEthernet0/0

00:20:20:      192.16.1.0 in 1 hops



R2有两个接口，一个接口配置的IP是128.200.1.2/24，掩码是24位的，接收的路由信息将主网掩码设置为接口F0/0的主网掩码。F1/0接口的子网掩码是30位的，当他从F0/0接口接收到128.200.1.0/24和128.1.1.0/24这两个子网时，从F1/0接口发送的时候则汇总为128.200.0.0/16，例4-2 是在路由器R2上debug ip rip获得的信息。

例4-2 R2上debug ip rip的信息

00:43:57: RIP: received v1 update from 128.200.1.1 on FastEthernet0/0

00:43:57:      128.200.11.0 in 1 hops

00:44:21: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (128.200.1.2)

00:44:21: RIP: build update entries

00:44:21:       subnet 128.200.12.0 metric 1

00:44:21:       network 192.16.1.0 metric 1

00:44:21: RIP: sending v1 update to 255.255.255.255 via FastEthernet1/0 (192.16.1.2)

00:44:21: RIP: build update entries

00:44:21:       network 128.200.0.0 metric 1



在R3路由器是执行show ip route的结果见例4-3所示。

例4-3 在R3上执行show ip route信息

R3#sho ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

       * - candidate default, U - per-user static route, o - ODR

       P - periodic downloaded static route



Gateway of last resort is not set



R    128.200.0.0/16 [120/1] via 192.16.1.2, 00:00:19, FastEthernet0/0

     192.16.1.0/30 is subnetted, 1 subnets

C       192.16.1.0 is directly connected, FastEthernet0/0

C    192.16.3.0/24 is directly connected, Loopback1

R3#

msw_smith

4.1.2         无类路由（RIP V2）
在RIP-1基础上由RFC1721、1722、1723进行扩充，增加功能：

l         支持VLSM。

l         每一条路由条目携带下一跳地址

l         支持外部路由标签

l         多播路由更新

l         支持MD5认证

RIP-2对RIP-1完全兼容，通过兼容交换机制和接收控制交换机制，可以控制路由器接收和发送的RIP更新消息的类型。

使用下面命令手动进行配置交换机制：

ip rip [send | receive] version [ 1｜2｜1｜2 ]

4.2         RIP的配置
配置方法基本相同：

第1步　　启动RIP，并指定RIP版本号

　　　　　router(config)#router rip

          router(config-router)#version version　（配置Version2时使用）

第2步　　配置网络地址

　　　　　router(config-router)#network network_address

RIP-1配置实例见例4-4 :

例4-4 RIP-1的配置

hostname R1

!

router rip

network 128.1.0.0

network 128.200.0.0

―――――――――――――――――――

hostname R2

!

router rip

network 128.200.0.0

network 192.16.1.0

―――――――――――――――――――

hostname R3

!

router rip

network 192.16.1.0

4.2.1         RIP-2的配置
把图4-1的网络改为RIP-2，在R1上的loopback1配置接收和发送RIP-1 and RIP-2，但是在F0/0上只接收和发送RIP-2的信息。R2和R3配置为只接收和发送RIP-2的信息。例4-5显示配置信息。

例4-5　RIP-2配置信息

hostname R1

!

interface Loopback1

ip address 128.200.11.1 255.255.255.0

ip rip send version 1 2

ip rip receive version 1 2

!

interface FastEthernet0/0

ip address 128.200.1.1 255.255.255.0

ip rip send version 2

ip rip receive version 2

duplex auto

speed auto

！

router rip

version 2

network 128.1.0.0

network 128.200.0.0

no auto-summary

――――――――――――――――――――

hostname R2

!

interface Loopback1

ip address 128.200.12.1 255.255.255.0

!

interface FastEthernet0/0

ip address 128.200.1.2 255.255.255.0

ip rip send version 2

ip rip receive version 2

duplex auto

speed auto

！

interface FastEthernet1/0

ip address 192.16.1.2 255.255.255.252

ip rip send version 2

ip rip receive version 2

duplex auto

speed auto

!

router rip

version 2

network 128.200.0.0

network 192.16.1.0

―――――――――――――――――――

hostname R3

!

interface Loopback1

ip address 192.16.3.1 255.255.255.0

!

interface FastEthernet0/0

ip address 192.16.1.1 255.255.255.252

ip rip send version 2

ip rip receive version 2

duplex auto

speed auto

!

router rip

version 2

network 192.16.1.0

!



配置完RIP-2后使用show ip route检查可以看到路由没有被汇总，见例4-6所示。

例4-6 在R1上show ip route所得信息

     128.200.0.0/24 is subnetted, 3 subnets

C       128.200.11.0 is directly connected, Loopback1

R       128.200.12.0 [120/1] via 128.200.1.2, 00:00:15, FastEthernet0/0

C       128.200.1.0 is directly connected, FastEthernet0/0

     192.16.1.0/30 is subnetted, 1 subnets

R       192.16.1.0 [120/1] via 128.200.1.2, 00:00:15, FastEthernet0/0



另外RIP-2还可以配置认证，保证路由信息的安全。

msw_smith

CCIE实验笔记之-第4章　RIP 之二
.3         RIP的“big show” and “big D”

4.3.1         show ip protocols { summary }
该命令可以显示所有路由协议，详细的计时器和度量信息，及路由更新信息等。例4-6列出了该命令显示结果：

例4-6 show ip protocols执行结果

R1#sho ip protocols

Routing Protocol is "rip"　　　　　＜－路由协议类型

  Sending updates every 30 seconds, next due in 21 seconds

  Invalid after 180 seconds, hold down 180, flushed after 240　　　＜－计时器信息

  Outgoing update filter list for all interfaces is not set

  Incoming update filter list for all interfaces is not set

  Redistributing: rip

  Default version control: send version 2, receive version 2

    Interface             Send  Recv  Triggered RIP  Key-chain

    FastEthernet0/0       2     2      　　＜－Running Version        

    Loopback1             1 2   1 2                                

  Automatic network summarization is not in effect

  Maximum path: 4

  Routing for Networks:    ＜－RIP路由的网络

    128.1.0.0

    128.200.0.0

  Routing Information Sources:

    Gateway         Distance      Last Update

    128.200.1.2          120      00:00:01　　　＜－RIP neighbor

  Distance: (default is 120)            ＜－Administrative Distance



4.3.2         show ip route
显示当前路由表及路由信息，来自哪个路由协议，及管理距离等，例4-7是执行该命令的信息：

例4-7 执行show ip route的结果

R1#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

       * - candidate default, U - per-user static route, o - ODR

       P - periodic downloaded static route



Gateway of last resort is not set



     128.200.0.0/24 is subnetted, 3 subnets

C       128.200.11.0 is directly connected, Loopback1

R       128.200.12.0 [120/1] via 128.200.1.2, 00:00:30, FastEthernet0/0

C       128.200.1.0 is directly connected, FastEthernet0/0

     192.16.1.0/30 is subnetted, 1 subnets

R       192.16.1.0 [120/1] via 128.200.1.2, 00:00:30, FastEthernet0/0

R1#

最前面的“R”代表RIP路由协议。“[120/1]”这个字段里的“120”是度量值，“1”是跳数。后面还有接收到该路由的接口。

4.3.3         debug ip rip [ event ]命令
可以显示RIP的所有活动，显示接收和发送的接口，更新信息的RIP版本及每条路由的度量等，例4-8执行debug ip rip 的结果。

例4-8 debug ip rip 命令的显示信息

R1#debug ip rip

RIP protocol debugging is on

R1#

01:21:19: RIP: received v2 update from 128.200.1.2 on FastEthernet0/0

01:21:19:      128.200.12.0/24 via 0.0.0.0 in 1 hops

01:21:19:      192.16.1.0/30 via 0.0.0.0 in 1 hops

01:21:39: RIP: received v2 update from 128.200.1.2 on FastEthernet0/0

01:21:39:      128.200.12.0/24 via 0.0.0.0 in 1 hops

01:21:39:      192.16.1.0/30 via 0.0.0.0 in 1 hops

01:21:40: RIP: sending v2 update to 224.0.0.9 via FastEthernet0/0 (128.200.1.1)

01:21:40: RIP: build update entries

01:21:40:       128.200.11.0/24 via 0.0.0.0, metric 1, tag 0

01:21:40: RIP: sending v1 update to 255.255.255.255 via Loopback1 (128.200.11.1)

01:21:40: RIP: build update entries

01:21:40:       subnet 128.200.1.0 metric 1

01:21:40:       subnet 128.200.12.0 metric 2

01:21:40:       network 192.16.1.0 metric 2

msw_smith

CCIE实验笔记之-第4章　RIP 之三

4         RIP更新信息的调整/重分布/控制
RIP提供了调整计时器和控制广播及路由的参数：

l         router(config-reouter)#timers basic update invalid holddown flush   设置更新、失效、抑制和刷新计时器的值。

l         router(config-reouter)#passive-interface interface_name  禁止在某个接口上发送路由更新，只监听并接收更新。

l         router(config-reouter)#neighbor ip_address 　定义RIP邻居路由器与之进行单播更新信息，和passive-interface配合使用。

l         router(config-reouter)#offiset-list [ acess_list_0-99 { in | out } offset [metric_offset_1-16]  　增加路由度量值，不能超过16。

以下命令也可以用于其它路由协议：

l         router(config-reouter)#distribute-list [ 1-199 ] [ in | out ] [ interface ] 　调用标准or扩展ACL进行路由过滤。

l         router(config-reouter)#distance [ 1-255 ] adjacent_neighbors_ip adderss wildcatrd_mask [ acess_list_0-99 ]  改变从邻居接收过来的路由的管理距离。

l         router(config-reouter)#redistribute [ connected，static，bgp，igrp，eigrp，ospf，isis ] { metric }  { route-map } 与别的路由选择协议进行重分布，一般需要双向重分布。

l         router(config-reouter)#default-metric [ 1-16 ]　　设置分布到RIP的所有路由的默认度量值。只要进行重分布就要分配一个默认度量值。

在R4和R1之间配置单播，使用passive-interface命令防止RIP广播信息，再使用neighbor定义路由更新信息要发送到的router。例4-9是R1和R4的RIP配置。
hostname R1

!

router rip

passive-interface Serial1/0

network 128.200.0.0

neighbor 128.200.10.2、

―――――――――――――――――――――

hostname R4

!

router rip

passive-interface Serial1/0

network 128.200.0.0

neighbor 128.200.10.1



接下来我们来配置一下R2上的RIP和EIGRP双向重分布，如果网络中有两个重分布点的话则需要进行路由过滤。防止R2的RIP广播发送到R3，在R2上使用passive-interface。例4-10给出了R2上的路由协议配置：

例4-10 R2上的路由协议配置

hostname R2

!

router eigrp 2001

redistribute rip

passive-interface FastEthernet0/0

network 128.200.0.0

default-metric 100000 100 254 1 1500

no auto-summary

no eigrp log-neighbor-changes

!

router rip

redistribute eigrp 2001

passive-interface FastEthernet1/0

network 128.200.0.0

default-metric 2



R2和R1之间的掩码是24位的，因此R2不会从它F0/0接口上发送29位掩码的路由更新信息，要想实现R4和R3之间的完全互通需要在R3上执行一下手动汇总：

R3(config-if)#ip summary-address eigrp 2001 128.200.3.0 255.255.255.0

这时看一下R2上的路由就会发现多出一条128.200.3.0/24的EIGRP路由，这样就可以通过F0/0接口转发了。例4-11显示了在R2上执行show ip route得到的路由信息：

例10-11         在R2上show ip route的信息

　　R2#sho ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

       * - candidate default, U - per-user static route, o - ODR

       P - periodic downloaded static route



Gateway of last resort is not set



     128.200.0.0/16 is variably subnetted, 6 subnets, 2 masks

R       128.200.10.0/24 [120/1] via 128.200.1.1, 00:00:09, FastEthernet0/0

R       128.200.11.0/24 [120/1] via 128.200.1.1, 00:00:09, FastEthernet0/0

C       128.200.12.0/24 is directly connected, Loopback1

C       128.200.1.0/24 is directly connected, FastEthernet0/0

D       128.200.3.0/24 [90/30720] via 128.200.3.17, 00:02:43, FastEthernet1/0

C       128.200.3.16/29 is directly connected, FastEthernet1/0

D    192.16.3.0/24 [90/156160] via 128.200.3.17, 00:02:43, FastEthernet1/0　

在R4上执行show ip route也会看到多出一条128.200.3.0/24的路由，这样R4和R3之间可以完全互通了。

msw_smith

4.5         RIP默认路由
路由选择协议不同默认路由的概念也不同，各路由选择协议都使用特定的方法来定义和宣告默认路由。

配置RIP默认路由：

第1步　　定义或者标记一个默认网络：

1）  RIP将0.0.0.0视为一个默认路由：ip route 0.0.0.0 0.0.0.0 a.b.c.d

2）  把网络标记为默认路由：ip default-network a.b.c.d

第2步　　配置ip classless，如果没有ip classless，rotuer 不会将数据转发到网关。

默认路由不需要再详细说了呵！天天用的就是这个，最广泛的应用就是访问internet的时候。相信谁都清楚了呵！

4.6         认证
Cisco实现RIPv2的消息报文认证有两种方式：简单口令和MD5认证，还包含在一个“钥匙链”上定义多个“钥匙”or 口令的选项。

认证配置步骤如下：

第1步　　定义带名字的钥匙链

第2步　　定义在钥匙链上的钥匙

第3步　　指定是明文还是MD5认证

第4步　　（可选）配置钥匙的管理

在例10-12这个例子中我们配置一个名字叫”ccie”的key，并配置一个钥匙“key 1”，口令是”ccie”。并应用到f0/0接口上。

例10-11         配置MD5认证

R2(config)#key chain ccie

R2(config-keychain)#key 1

R2(config-keychain-key)#key-string ccie

R2(config-keychain-key)#interface f0/0

R2(config-if)#ip rip authentication key-chain ccie

R2(config-if)#ip rip authentication mode md5



如果没有使用ip rip authentication mode md5，接口则缺省使用明文认证。

在认证钥匙迁移的时候就需要用到钥匙管理（Key management）。例10-13就是一个认证迁移的案例。配置了3个钥匙。

例10-12         认证迁移的配置

key chain ccie

key 1

  key-string ccie

  accept-lifetime 16:30:00 Nov 28 2006 duration 43200

  send-lifetime 16:30:00 Nov 28 2006 duration 43200

key 2

  key-string ccie1

  accept-lifetime 04:00:00 Nov 29 2006 13:00:00 Apr 15 2007

  send-lifetime 04:00:00 Nov 29 2006 13:00:00 Apr 15 2007

key 3

  key-string ccie2

  accept-lifetime 12:30:00 Apr 15 2007 infinite

  send-lifetime 12:30:00 Apr 15 2007 infinite

interface FastEthernet0/0

ip address 128.200.1.1 255.255.255.0

ip rip authentication mode md5

ip rip authentication key-chain ccie

duplex auto

speed auto

msw_smith

CCIE实验笔记之-第4章　RIP 之四
--------------------------------------------------------------------------------
4.7         实验7：配置RIP的重分布、路由过滤和控制
4.7.1         实验内容
l         按图4-3配置路由器。

l         路由器R2、R3和R5之间使用RIP路由协议。

l         R5和R4之间使用EIGRP，自治系统号为2001。

l         在R5上将EIGRP和RIP进行相互重分布，保证网络全连接。

l         配置R5使来自R3的路由管理距离为5。

l         配置路由过滤防止R5上的172.16.5.0/24访问R2和R3。

l         本次实验的LAN均使用loopback接口模拟。

4.7.3         所需设备
l         路由器5台，一台做帧中继交换机使用。

l         背对背线缆4对。

l         PC一台



4.7.4         实验步骤
第1步　　配置帧中继部分（略）

第2步　　配置RIP

第3步　　配置EIGRP

第4步　　配置R5上的RIP和EIGRP路由相互重分布。

第5步　　配置路由过滤

第6步　　检查路由。



例10-11         R5上的路由配置

R5(config-router)#router eigrp 2001

R5(config-router)#redistribute rip    <－把RIP重分布到EIGRP 2001里

R5(config-router)#passive-interface loopback 1  <－防止EIGRP广播路由

R5(config-router)#passive-interface s1/0.1

R5(config-router)#network 172.16.0.0

R5(config-router)#default-metric 100000 100 254 1 1500　　　＜－配置重分布后的度量值

!

R5(config)#router rip 　　

R5(config-router)#redistribute eigrp 2001　　　　＜－把EIGRP重分布进RIP路由协议

R5(config-router)#passive-interface s1/0.2

R5(config-router)#network 172.16.0.0

R5(config-router)#default-metric 2

4.7.5         完整配置
例4-15 完整的路由配置

hostname R5

!

interface Loopback1

ip address 172.16.5.1 255.255.255.0

!

interface Serial1/0

no ip address

encapsulation frame-relay

no fair-queue

serial restart_delay 0

!

interface Serial1/0.1 multipoint

ip address 172.16.1.5 255.255.255.0

no ip split-horizon

frame-relay map ip 172.16.1.3 503 broadcast

frame-relay map ip 172.16.1.2 502 broadcast

!

interface Serial1/0.2 multipoint

ip address 172.16.16.5 255.255.255.252

frame-relay interface-dlci 504

!

router eigrp 2001

redistribute rip

passive-interface Serial1/0.1

passive-interface Loopback1

network 172.16.0.0

default-metric 100000 100 254 1 1500

auto-summary

no eigrp log-neighbor-changes

!

router rip

redistribute eigrp 2001

passive-interface Serial1/0.2

network 172.16.0.0

default-metric 2

distribute-list 10 out

distance 5 0.0.0.0 255.255.255.0

distance 5 172.16.1.3 0.0.0.0 11

――――――――――――――――――――

hostname R2

!

interface Loopback1

ip address 172.16.2.1 255.255.255.0

!

interface FastEthernet0/0

no ip address

duplex auto

speed auto

!

interface Serial1/0

ip address 172.16.1.2 255.255.255.0

encapsulation frame-relay

serial restart_delay 0

no arp frame-relay

frame-relay map ip 172.16.1.3 205 broadcast

frame-relay map ip 172.16.1.5 205 broadcast

no frame-relay inverse-arp

!

router rip

network 172.16.0.0

――――――――――――――――――――――――――

hostname R3

!

interface Loopback1

ip address 172.16.3.1 255.255.255.0

!

interface Serial1/0

ip address 172.16.1.3 255.255.255.0

encapsulation frame-relay

serial restart_delay 0

no arp frame-relay

frame-relay map ip 172.16.1.5 305 broadcast

frame-relay map ip 172.16.1.2 305 broadcast

no frame-relay inverse-arp

!

router rip

network 172.16.0.0

――――――――――――――――――――――――――――

hostname R4

!

interface Loopback1

ip address 172.16.4.1 255.255.255.0

!

interface Serial1/0

ip address 172.16.16.6 255.255.255.252

encapsulation frame-relay

ip summary-address eigrp 2001 172.16.16.0 255.255.255.0 5

serial restart_delay 0

frame-relay interface-dlci 405

!

router eigrp 2001

network 172.16.0.0

auto-summary

no eigrp log-neighbor-changes

4.7.6         验证配置
l         show ip route

l         show ip eigrp neighbor

l         sho ip protocols

l         ping