本章目標
rip v2特性
rip v2的基本配置
rip v2實現vlsm子網劃分
rip v2實現cidr路由彙總
rip2實現等跳路徑的負載均衡
rip2認證配置
rip2配置被動介面抑制路由更新
rip工作原理介紹
全稱:路由資訊協議,典型的距離向量演算法的有類路由選擇協議
以廣播方式週期性的通告路由表,預設值為30s
互通有無
最大跳數為15跳,如果跳數大於15,則視為網路不可達。所以只適合於小型網路,不適合大型網路。跳數最少的條目為最佳路徑。
存在路由環路的問題
rip一共有兩個版本。rip1只支援有類的網路,只支援a,b,c類網路。不支援子網劃分和路由彙總。
rip2相對於rip1有以下特性:
使用多播位址(組播位址224.0.0.9)替代廣播位址
支援md5驗證
是乙個無類的路由協議
路由條目中子網掩碼支援vlsm(子網劃分)
支援cidr(路由彙總)
rip v2配置命令
在本局配置模式下
router(config)# router rip 啟動rip程序
router(config-router)#version 2
當rip在cisco路由器上首次使用時,路由器對兩個版本的路由器都會進行偵聽,但只傳送版本1的跌幅更新,要利用版本2的優點,就必須使用上面的命令,關閉版本1啟動版本2.
router(config-router)#network network-number
使用該網路發布直連的網段,後面可選子網掩碼引數,如果不寫,路由器會自動根據介面上的ip位址來識別子網掩碼。
對路由器配置:
enable
conf t
hostname r7
ip classless
ip subnet-zero
no ip domain-lookup
inte***ce fa/0
ip address 201.0.0.1 255.255.255.0
no shutdown
exit
inte***ce s1/4
ip address 202.0.0.1 255.255.255.0
no shutdown
exit
conf t
router rip
version 2
network 201.0.0.1
network 202.0.0.1
endshow ip protocols(顯示路由選擇協議)
rip v1與rip v2相容性
在介面模式下:
router(config-if)#ip rip send version 1 2
ip rip receive version 1 2
關閉路由彙總與手工彙總
no auto-summary 關閉自動路由彙總
手工彙總在介面上配置:
inte***ce s2
ip summary-address rip 172.16.1.0 255.255.255.0
如果到達乙個路由器,要到達乙個目標網段有多個路由表目可以使用的話,選擇子網最長的因為最準確。採取子碼最長原則。
rip v2實現子網劃分
a,b,c類位址用於internet
部分d類位址用於組播路由選擇協議。
ospf:224.0.0.5 224.0.0.6
ripv2:224.0.0.9
eigrp:224.0.0.10
子網劃分 :可變長子網掩碼。vlsm的優點:
將有類網路進一步劃分為多個小網路使用。
充分利用ip位址
邏輯上分割廣播域
通過修改子網路掩碼的方式實現
子網劃分例項:
公司有生產部,銷售部,財務部,客服部四個部門
生產部有主機100臺。銷售部有主機50臺,財務部有主機25臺,客服部有主機12臺。
公司使用c類位址,192.168.100.0/24如果劃分子網?
生產部 192.168.100.0/25 255.255.255.128 126
銷售部 192.168.100.128/26 255.255.255.192 62
財務部 192.168.100.192/27 255.255.255.224 30
客服部 192.168.100.224/27 255.255.255.224 30
所有網路的網路號都是偶數,所有網路的廣播號都是奇數。
連線路由器不一定採用超級終端,可以採用乙個小軟體,sourcecrt.exe也呆以用來連線unix。
en conf t
no ip domain-lookup
ip classless
ip subnet-zero
hostname r1
int lookback1
ip address 192.168.49.1 255.255.255.224
no shutdown
exit
int s1/0
ip address 192.168.49.97 255.255.255.252
no shut
endshow ip int brif
conf t
router rip
version 2
no auto-summary(關閉自動彙總)
network 192.168.49.0
net 192.168.49.96
end
show ip route
vlsm子網劃分會引發乙個很大的問題,對於很多的子網,會引發路由更新的效能問題。怎麼樣得到乙個簡潔的路由表。
路由彙總cidr
vlsm引發的問題
路由條目劇增
路由**
路由器負擔加重
路由器可以將幾個不同的網路彙總為乙個網路位址
企業邊緣路由器彙總對外只有乙個網路號。
可以減少路由表目,可以節省ip位址。根據所有的子網彙總出總的網路號及子網掩碼。然後配置如下
conf t
inte***ce s1/5
ip summary-address rip 192.168.49.0 255.255.255.128(實施路由彙總)
被動介面,觸發更新和預設路由發布
被動介面:指在該路由器介面上,不將內部的路由資訊傳送出去,但是它的接收還是可以的。從而防止沿著某個方向將自己內部的路由洩露出去。
router(config)#router rip
router(config-router)#passive-inte***ce fa0/0
觸發更新:指在路由介面發生變化,網路發生變化的時候立刻通知所發生的變化。
router(config-if)#ip rip triggered
預設路由發布:
router(config)#ip default-network ***x將自己的預設路由發布給其它路由器。
會發生路由環路問題。使用策略路由將這條路由器條目過濾掉。
ripv2認證
通過路由認證來解決路由注入的問題。
為了防止錯誤的路由欺騙或路由注入,於是路由之間在互通之前需要乙個認證,最簡單的就是核對密碼。這樣沒有口令或者口令不對的路由器是沒有辦法將條目注入到我們的路由條目當中去的。
步驟如下:
定義 key chain
定義key值
定義key的密碼
介面指定認證型別
介面呼叫
ripv2密文認證配置
show run
key chain t08這個名字是自定義的 相當於舍管的鑰匙盤
key 1 相當於鑰匙盤上的鑰匙編號
key-string cisco 相當於具體的鑰匙
inte***ce serial2/1
ip address 12.0.0.1 255.255.255.0
ip authentication mode md5
ip authentication key-chain t08
serial restart-delay 0
router rip
version 2
network 1.1.1.0
network 12.0.0.0
no auto-summary
要想進行認證,必須在兩個路由器的介面上都配置才可以通過認證更新。
ripv2實現等價路徑負載均衡的問題
rip在預設情況下自動可以實現四條路徑的負載均衡。負載均衡是它自動配置的。不需要我們手動干預。
交換機路由器配置
之前一直打算寫部落格,總是沒有開好頭,最近總算有了乙個方向,於是決定把以前有的資料整理一下,一是形成習慣,二是做個備份。此次更新是第一次更新,內容包括計算機網路管理的基礎內容。交換機路由器配置,通過配置實現兩邊路由器到pc連通,同時,通過配置靜態路由實現左邊與右邊區域互相通訊。網路拓撲圖如下 pc0...
路由器 交換機
1 路由器工作原理 2 資料交換方式 3 網路型別區分 1 路由器的工作原理,3層裝置 當資料報進入路由器時,路由器先檢視資料報中的目標mac位址 1.廣播 解封裝到3層 2 組播 每乙個組播位址均存在自己的mac位址 基於目標mac就可以判斷本地是否。需要解封裝 若本地加入了該組將解包,否則直接丟...
交換機與路由器
交換機與路由器 交換機是構建區域網不可或缺的集線裝置,它的主要功能包括 1 連線裝置 所謂區域網路,簡單來說就是若干計算機的集合。這些計算機是借助於交換機相互連線在一起的。交換機擁有數量眾多的埠,它的主要功能是連線計算機伺服器,網路印表機,網路攝像頭等終端裝置,並且實現與其他交換機,無線接入點,路由...