02.RIP——CCNP学习笔记

第二章：RIP

摘要：RIP的高级特性包括：自动/手工汇总、域内注入缺省路由、被动接口、单播更新、广播发送、兼容性开关、认证、offset-list、关闭水平分割、关闭更新源检测、修改延迟、纯触发更新。

综述

• DV：最大16跳
• IGP（建议使用在很是小的网络）
• 工做于应用层
• RIP版本分类：
  • RIPv1：有类，只支持自动汇总，广播，不支持认证
  • RIPv2：无类（支持VLSM，不支持CIDR），支持手动汇总，组播组地址224.0.0.9，支持认证
  • RIPng：用于IPv6
• 封装结构|LL|IP|UDP(8Bytes)|RIP(512Bytes)|FDS|，每次最多可发送25条更新条目。
• RIP报文分类：
  • Requst：路由器加入新的域时通告请求以保证路由表条目同步
  • Update：触发更新和周期性更新
• 计时器：
  • 更新：30s
  • 失效：180s，失效记为possible down
  • 抑制：180s，用于防环,收到距离更大的相同条目，先标记为possible down，期间未收到更新则删除
  • 刷新：240s，期间未收到更新则删除

配置

router(config)#router rip //启用RIPv1
router(config-router)#network $network-number //宣告主类网段进RIP

router(config-router)#version 2 //启用RIPv2
router(config-router)#no auto-summary //关闭自动汇总

router(config-router)#times basic $update-time $invalid-time $holddown-time $flush-time //计时器周期设置

router(config-if)#ip summary-address rip $prefix $mask //配置手工汇总

RIP特性

自动汇总

启动RIP后，自动汇总默认开启，且RIPv1没法关闭。路由器会对如下两种路由进行自动汇总并发送：

• 该路由器的本地路由
• 经过邻居获悉的RIP路由

手工汇总

1. 在尽量接近发送源的控制层面的发送出接口配置手工汇总。
2. 配置手工汇总后要经过某接口发送路由给邻居，明细路由被抑制，汇总路由被发送。
3. 将多条度量值不一样的条目汇总，以度量值低的做为汇总条目度量值。
4. 手工汇总优先级比自动汇总低。
5. 发送后本地路由表并不会在发送后产生一条前缀掩码同汇总路由一致并指向Null0接口的防环路由。
6. 先考虑是否发送，再考虑是否汇总。

向RIP域内注入缺省路由的4种方法

• 边界路由配置一条全0指向外网的静态缺省路由，再在RIP进程内配置命令redistribution static，经过重分发将静态路由协议获悉的路由以RIP协议的形式通告出去。
• 边界路由配置一条全0指向外网的静态缺省路由，再在RIP进程中配置命令network 0.0.0.0可将该静态路由加入RIP。
• 全局模式下配置命令ip default-network $network-number，将边界网络下放进域内，对边界路由本地路由表无影响。
• RIP进程内配置命令default-information originate，将全0的缺省路由下放到域内，对边界路由本地路由表无影响。

被动接口

在帧中继只有单播的环境中，或环回口，可在RIP进程内配置命令passive-interface interface将接口置为被动接口。

该行为不影响本路由器其余被宣告进RIP的接口，通告该被动接口的直连网段路路由，或该接口接收到并加如路由表中的路由。

被其余被置为被动接口的接口收发RIP更新：

• 收：广播/组播/单播均可以接收；
• 发：不发广播/组播，可发单播更新。

单播更新

RIP进程中配置命令neighbor $ip-address指向邻居的直链接口的IP地址，用于MA环境。

广播发送RIPv2更新

在接口配置命令ip rip v2-broadcast，用于兼容不支持广播/组播更新的老设备。

兼容性开关

默认启用RIPv1，此时只发v1路由更新，但同时收v1和v2。接口中配置命令ip rip {send|receive} version {1|2}，管理各接口的收发RIP更新的版本。

认证

RIPv2支持认证，只有思科设备支持密文认证，第三方设备只能明文认证。认证基于广播域，链路内能够收发路由的接口，必须使用相同的类证类型和密钥。

router(config)#key chain $chain-name //名字只有本地含义
router(config-keychain)#key $key-id //钥匙编号具备全局含义
router(config-keychain-key)#key-string $password //设置密码
router(config-if)#ip rip authentication key-chain $chain-name //选择密钥
router(config-if)#ip rip authentication mode {text|md5} //设置模式即启用认证

offset-list

RIP进程中配置命令offset-list $ACL-id {in|out} $delta-metric [interface]，调用ACL精确控制更新包中度量值的增长。

模糊修改offset-list 0 {in|out} $delta-metric，配置全部接口的全部更新包度量值增长。

关闭RIP水平分割

子接口中配置命令no ip split-horizon，建议在FR的Hub节点关闭多点子接口的水平分割，避免Spoke节点之间的路由传递。

关闭RIP更新源检测

接收到更新报文的路由器，检测3层报头的源IP地址是否与接收接口的IP地址在同一网段，若网段相同才会接收。

修改RIP报文间延迟

RIP进程中配置命令output-delay $time，在较高性能的路由中部署，提升其与低端设备共处的兼容性。

纯触发更新

串行链路两端的串行接口上配置命令ip rip triggered。避免按需链路因RIP周期性更新致使的反复创建与删除，而且节约用于RIP更新的串行链路的带宽。

来自为知笔记(Wiz)