RIP協議總結

2021-09-24 05:20:40 字數 1993 閱讀 4573

rip典型的距離向量路由協議,度量值常用「跳數」做計量標準,最大跳數15,16視為不可達。

rip協議的管理距離為120,也可以說是路由可信度為120,用於網路環境中的多種協議。

rip更新方式有定時更新和觸發更新兩種。

rip協議預設30秒傳送乙個路由表更新包(更新週期),180秒中還沒更新的路由資訊將被標記為不可用,240秒中還沒更新的路由資訊將被刪除。

rip協議使用udp協議的520埠傳輸資料,協議號17,因為需要使用四層udp的服務,所以屬於七層協議。

rip協議分版本1(ripv1)和版本2(ripv2)

1.ripv1是有類路由協議,ripv2是無類路由協議

2.ripv1不能支援vlsm,ripv2可以支援vlsm

3.ripv1沒有認證的功能,ripv2可以支援認證,並且有明文和md5兩種認證

4.ripv1沒有手工彙總的功能,ripv2可以在關閉自動彙總的前提下,進行手工彙總

5.ripv1是廣播更新(255.255.255.255),ripv2是組播更新(224.0.0.9)

6.ripv1對路由沒有標記的功能,ripv2可以對路由打標記(tag),用於過濾和做策略

7.ripv1傳送的updata最多可以攜帶25條路由條目,ripv2在有認證的情況下最多只能攜帶24條路由

8.ripv1傳送的updata包裡面沒有next-hop屬性,ripv2有next-hop屬性,可以用與路由更新的重定

1、設定最大跳數,16跳認為不可達

2、水平分割:從某介面接收的路由不再從該介面傳送出去

3、毒性逆**從某介面接收的路由會從該介面傳送出去,但是路由資訊被設定成不可達

出介面下:ip summary-address rip 172.16.0.0 255.255.0.0

//注意:預設路由不能彙總成ip summary-address rip 0.0.0.0 0.0.0.0

//預設路由應彙總為default-information originate

rip中彙總的特點:

本地存在有明細路由,才能從做彙總的介面發出彙總路由。

直到明細的最後一條路由消失,彙總才會消失。

取明細路由的最小metric值

rip不支援cidr

注意:rip彙總不會產生指向null0的防環路由,但show ip rip database會產生int-summary的記錄

認證技術可以提高網路的安全性,只有互相認證成功的兩台合法路由器之間才能傳遞路由資訊。

rip支援兩種認證方式:

1、明文認證

2、md5認證

第一步:定義密碼庫

key chain r2  //本地有效

key 1 //建議兩端一致

key-string cisco

可以定義多個key值,按從小到大的順序進行匹配`,傳送key值時也是傳送最小的乙個,還可以設定key值的有效時間。

第二步:在介面下應用密碼庫

int s0

ip rip authentication key-chain r2

第三步:在介面下指定認證模式

int s0

ip rip authentication mode [md5|text]

r1#show key chain     

r1#debug ip rip

小知識:rip中每乙個路由更新報文最大可包含25條路由,做了明文認證後只能包含24條,做了md5認證後只能包含23條。

注意:密碼庫中可以同時定義多個密碼,在匹配時要按規則來匹配,明文認證和md5認證的匹配規則各不一樣。

明文認證總結:只傳送key id最小的key,並不攜帶key id,接收方與key列表中所有的key匹配,只要有乙個能匹配上則通過認證。

密文認證總結:只傳送最小的key id,並且攜帶key id。當接收到時,先只匹配相同key id金鑰,如果不匹配,則通不過認證。但如果沒有相同key id,只向下查詢一次大的key id金鑰,如果有相同的key id,但不匹配也不通過認證。

RIP路由資訊協議總結

rip routing information protocol 路由資訊協議。rfc 1058.目的 一種基於距離向量的路由協議,以跳數為度量值。用於同步不同網路路由器中的路由表項。層次 採用upd埠號520的應用層協議。適用環境 比較小型的網路環境。大小 4 20 n n 25 1 2表示請求和...

RIP路由協議

rip協議屬於內部網管協議 igp 位於udp協議的上層,rip所接收的路由資訊都封裝在udp的資料報中,rip 在520號埠上接收來自遠端路由器的路由修改資訊,並對本地的路由表做相應的修改,同時通知臨近的路由器。路由表的建立 ip路由表的建立,指的是它的初始化過程,任何路由器啟動時都必須首先獲得乙...

RIP路由協議

1 配置ripv2的認證 本實驗模擬企業網路場景。某公司有兩台路由器r1與r2,各自連線著一台主機,r3模擬網路中的攻擊者,竊取r1與r2間的路由資訊,並發布一些虛假路由,為了提高網路安全性,網路管理員將配置ripv2認證。網路拓撲圖如下 1 基本ip配置如上,現在開始搭建ip網路 配置公司路由器r...