RIP配置

RIP基本配置：

命令：

R1(config)#router rip        //创建RIP进程，启用RIP协议

R1(config-router)#version 2        //启用RIPv2

R1(config-router)#network 192.168.1.0        //通告主类直连网段

R1(config-router)#no auto-summary        //关闭自动汇总

R1(config)#router rip

R1(config-router)#version 2

R1(config-router)#network 192.168.1.0

R1(config-router)#network 192.168.2.0

R1(config-router)#no auto-summary

R2(config)#router rip

R2(config-router)#version 2

R2(config-router)#network 192.168.2.0

R2(config-router)#network 192.168.3.0

R2(config-router)#no auto-summary

实验调试

R1#show ip protocols        //查看IP路由协议配置和统计信息

R1#debug ip rip        //查看RIP路由协议的动态更新过程

R1#clear ip route *

 

RIPv1、RIPv2兼容试验：

接口特性优于进程特性，对于本实验，如果在进程中配置了(version 1或version 2)，但是在接口上配置了

ip rip receive version 1 2，则版本1和版本2的路由更新该接口都可以接收。

             send       receive

默认模式：    1          1、2

RIPv1：       1          1

RIPv2：       2          2

命令：

R2(config-if)#ip rip send version 1 2        //设置R2即发送v1又发送v2

R2(config-if)#ip rip receive version 1 2        //设置R2即接收v1又接收v2

基本配置略。

R1(config)#router rip

R1(config-router)#version 1        //启用RIPv1：发送v1、接收v1

R2(config)#int s0/1        //(s0/0口为默认模式：send v1，receivev1、v2)

R2(config-if)#ip rip send version 2        //设置发送v2

R2(config-if)#ip rip receive version 2        //设置接收v2

R3(config)#router rip

R3(config-router)#version 2        //启用RIPv2，发送v2、接收v2

 

RIP被动接口和单播试验:(让需要进行单播更新的接口，不在发送广播、组播路由更新信息)

由于路由器R1、R2的loopback接口连接的网络上没有RIP设备，但是R1、R2不知道这一情况，仍会从该接口每30s就发送一次更新，所以将接口设置成被动接口，使它们不发送更新只接收更新，并且把s0/0接口设置为单播更新，以减少不必要的带宽、CPU和内存资源的消耗、增加安全性。

命令：

R1(config-router)#passive-interface default        //设置默认被动接口模式(所有接口都为被动接口)

R1(config-router)#passive-interface s0/0        //设置接口s0/0为被动接口模式

R1(config-router)#neighbor 192.168.1.2        //指定邻居接口，实现RIP单播通信

被动接口：禁止路由协议向某接口发送路由信息。

基本配置略。

R1(config)#router rip

R1(config-router)#passive-interface default

R1(config-router)#neighbor 192.168.1.2

R2(config)#router rip

R2(config-router)#passive-interface default

R2(config-router)#neighbor 192.168.1.1

注意：单播通信时，RIP仍按照原来接口设置的v1、v2版本通信，当通信不兼容时仍需要进行版本兼容配置。

 

修改计时器参数:

R1(config)#router rip

R1(config-router)#timers basic 30 180 180 240 //分别为：更新周期、无效时间、保持时间、刷新时间

默认计时器时间为：更新周期30秒、无效时间180秒、保持时间180秒、刷新时间240秒。

 

触发更新：

命令：

R1(config-if)#ip rip triggered        //启用触发更新(默认开启)

触发更新只能配置在串口下，启用触发更新的链路两边的路由器都要配置触发更新(因为需要协商，否则有问题)，启用触发更新后路由更新时是增量更新。

R1(config)#int s0/0

R1(config-if)#ip rip triggered

R2(config)#int s0/0

R2(config-if)#ip rip triggered

说明：启用触发更新后保持时间=0永不超时，即下列配置timers basic 30 180 0 240自动出现。

实验调试

R1#debug ip rip

R1#show ip rip database        //查看RIP数据库

 

手动路由汇总:(需要v2版本)

命令：

R2(config-if)#ip summary-address rip 1.1.4.0 255.255.252.0        //在路由出口配置汇总

基本配置略。

R2(config)#int s0/0

R2(config-if)#ip summary-address rip 1.1.4.0 255.255.252.0

路由汇总与CIDR汇总的区别：路由汇总还有类的概念，汇总后的掩码长度必须要大于或等于主类网络的掩码长度；CIDR是无类域间路由，网络地址一致就能进行CIDR汇总。示例：

1.)192.168.0.0/24 - 192.168.3.0/24

   CIDR汇总：192.168.0.0/30

   路由汇总：192.168.0.0/30

2.)92.168.0.0/24 - 192.168.3.0/24

   CIDR汇总：192.168.0.0/22

   路由汇总：不能汇总！(因为22<24，不能进行路由汇总)

注意：RIPv2仅支持路由汇总，不支持CIDR汇总；但它可以传递CIDR汇总(可以使用“network”通告CIDR网络)！

 

默认路由再发布：

路由重分布/路由再发布(Router Redistribution)：路由重分布是在不同路由协议之间交换路由信息的过

     程。路由重分布为在同一个互联网络中高效地支持多种路由协议提供了可能，执行路由重分布的路由器被

     称为边界路由器，因为它们位于两个或多个自治系统的边界上。

种子度量值(Seed Metric)：是定义在路由重分布里的，它是一条从外部重分布进来的路由的初始度量值。

基本配置略。

再发布默认路由一：(本地：直连默认路由 C*,静态默认路由 S*；其它：通告缺省默认路由 R*)

R2(config)#ip default-network 192.168.2.0      //指定本地的默认网络，并再发布默认路由

R2(config)#ip route 0.0.0.0 0.0.0.0 s0/0 192.168.2.1        //添加静态默认路由

“ip default-network”命令说明：

①该命令后面的网络一定要是主类网络；

②该命令后面的主类网络一定要在路由表中，即可以是直连的或者通过其它路由协议学习到的网络。

  1>可以通过ip route 192.168.2.0 255.255.255.0 null 0来添加；

  2>也可以通过ip route 192.168.2.0 255.255.255.0 s0/0或其它方法来添加。

再发布默认路由二：(本地：静态默认路由 S*；其它：通告缺省默认路由 R*)

R2(config)#ip route 0.0.0.0 0.0.0.0 s0/0 192.168.2.1        //添加静态默认路由

R2(config)#router rip

R2(config-router)#redistribute static        //再发布添加的静态默认路由

再发布默认路由三：(本地：静态默认路由 S*；其它：通告缺省默认路由 R*)

R2(config)#router rip

R2(config-router)#default-information originate        //再发布默认路由

R2(config)#ip route 0.0.0.0 0.0.0.0 s0/0 192.168.2.1        //添加静态默认路由

 

RIPv2认证：

命令：

R1(config)#key chain kc1        //创建钥匙链名字kc1(双方不必一致)

R1(config-keychain)#key 1        //创建钥匙链的第一把钥匙(双方必须一致，详见说明)

R1(config-keychain-key)#key-string cisco        //创建钥匙为cisco(双方必须一致)

R1(config-if)#ip rip authentication key-chain kc1        //在接口启用钥匙链kc1

R1(config-if)#ip rip authentication mode md5        //md5加密认证

基本配置略。

R1(config)#key chain kc1

R1(config-keychain)#key 1

R1(config-keychain-key)#key-string cisco

R1(config)#int s0/0

R1(config-if)#ip rip authentication key-chain kc1

R2(config)#key chain kc2

R2(config-keychain)#key 1

R2(config-keychain-key)#key-string cisco

R2(config)#int s0/0

R2(config-if)#ip rip authentication key-chain kc2

明文认证：

R1(config)#int s0/0

R1(config-if)#ip rip authentication mode text

密文认证：

R1(config)#int s0/0

R1(config-if)#ip rip authentication mode md5

说明：

明文认证原则：1.只发送最小key id；2.不携带key id；3.接收方会与自己所有的密钥进行比较，只要有一个能

              匹配上就通过认证。

密文认证原则：1.只发送最小key id；2.携带key id；3.接收方对比收到的key id：如果有相同的key id，匹配

              通过认证，不匹配不通过认证；如果没有相同的key id，只向下查找一次大的key id，匹配通过

              认证，不匹配(不进行下次查找)不通过认证。

 

负载均衡：

R1(config-router)#maximum-paths 6        //修改最大负载条目数(默认4条，最大16条)

一：负载均衡分为基于目的网络的负载均衡和基于分组的负载均衡；(路由器中默认开启CEF，则使用第一种负载

    均衡效率更高)

    基于目的地址的负载均衡：R1要发送数据到23.1.1.2和23.1.1.3这两个地址，那么所有发往23.1.1.2的就

    走s0/0接口，所有发往23.1.1.3的就走s0/1接口；

    基于分组的负载均衡：R1要发送10个数据包到23.1.1.2，其中5个走s0/0接口，另外5个走s0/1接口。

二：路由器中默认情况下是基于目的网络的负载均衡，要想实现基于分组的负载均衡需要关闭“ip cef”和

    “ip route-cache”；

三：负R1上要实现对3.3.3.0网段的负载均衡，在R3上也要实现对1.1.1.0网段的负载均衡。

CEF(Cisco Express Forwarding 思科特快交换)：Cisco特快交换技术是思科推出的一种全新的路由交换方案，它具有良好的交换性能，具有增强的交换体系结构和极高的包转发速率，即利用交换的原理来实现路由。由于交换是二层的，可以用硬件实现，而三层路由是使用软件实现的(硬件的效率要远远高于软件)，所以Cisco使用CEF可以更快地实现数据包的交换。

基本配置略。

基于分组的负载均衡：

配置完毕后3台路由器到往对端的网络均有2条相等度量值的路径可走。以R1为例：

R1#show ip route 23.1.1.0        //查看R1上路由条目23.1.1.0的详细信息

R1(config)#router rip

R1(config-router)#maximum-paths 6

R1(config)#no ip cef        //关闭整个路由器的CEF转发(也可以只关闭某个接口)

R1(config)#int s0/0

R1(config-if)#no ip route-cache       //关闭路由缓存(关闭快速交换方式和自主交换，启用进程交换方式)

R1(config)#int s0/1

R1(config-if)#no ip route-cache

或

R1#(config)#int s0/0

R1(config-if)#ip load-sharing per-destination

R1#(config)#int s0/1

R1(config-if)#ip load-sharing per-destination
R1#debug ip packet        //开启抓包

R1#ping 23.1.1.2 source 1.1.1.1        //测试

说明：在接口上启用进程交换方式，强制路由器为每一个要进行的分组在路由表中查找目的网络。

show ip int s0/0查看接口详细信息(第一个IP开头的为disable时就开启了基于数据包的负载均衡)。

基于目的地的负载均衡：

R1#(config)#ip cef

R1#(config)#int s0/0

R1#(config-if)#ip route-cache

R1#(config)#int s0/1

R1#(config-if)#ip route-cache

或

R1#(config)#int s0/0

R1(config-if)#ip load-sharing per-packet

R1#(config)#int s0/1

R1(config-if)#ip load-sharing per-packet

R1#debug ip packet //开启抓包

R1#ping 23.1.1.2 source 1.1.1.1 //测试

说明：在接口上启用快速交换方式，路由器仅为第一个分组进行路由表查找，然后路由器把查找结果存于高速缓存中，之后的分组都按照缓存中的信息进行转发。show ip int s0/0查看接口详细信息（第一个IP开头的为enable时就开启了基于目的地址的负载均衡）。

 

度量控制：

R2(config)#access-list 1 permit 1.1.1.0        //定义访问列表确定要匹配的路由

R2(config-router)#offset-list 1 in 3 s0/0  //offset-list检查进入通告，对满足列表的条目度量值加3

R2(config-router)#offset-list 1 out 5 s0/0 //offset-list检查发出通告，对满足列表的条目度量值加5

基本配置略。

R2(config)#access-list 1 permit 1.1.1.0

R2(config)#router rip

R2(config-router)#offset-list 1 in 3 s0/0

R2(config)#access-list 1 permit 1.1.1.0

R2(config)#router rip

R2(config-router)#offset-list 1 out 5 s0/1

说明：首先定义访问列表确定要匹配的路由条目，offset-list会先检查设定的接口接收或发布的RIP通告，如果存在和访问列表指定匹配的路由条目，那么就把该路由的度量值加大3跳。当使用in时增加跳数的路由器包括自己，当使用out时增加跳数的路由器不包括自己。