广州大学城属于什么镇:《转载》RIP路由协议配置

RIP路由协议配置

RIP协议

　 RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP)，适用于小型同类网络，是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。

RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。

1.        有关命令

任务
命令

指定使用RIP协议
router rip

指定RIP版本
version {1|2}1

指定与该路由器相连的网络
network network

注：1.Cisco的RIP版本2支持验证、密钥管理、路由汇总、无类域间路由(CIDR)和变长子网掩码(VLSMs)

2.        举例

Router1:

router rip

version 2

network 192.200.10.0

network 192.20.10.0

！

相关调试命令：

show ip protocol

show ip route

在全局设置模式下：

1．启动RIP路由

router rip

2．设置参与RIP路由的子网

network 子网地址

3．允许在非广播型网络中进行RIP路由广播

neighbor 相邻路由器相邻端口的IP地址

4．设置RIP的版本

   RIP路由协议有2个版本，在与其它厂商路由器相连时，注意版本要一致，缺省状态下，Cisco路由器接收RIP版本1和2的路由信息，但只发送版本1的路由信息，设置RIP的版本vesion 1或2。另外，还可以控制特定端口发送或接收特定版本的路由信息。

1．只在特定端口发版本1或2的信息，在端口设置模式下

rip send version 1或2

2．同时发送版本1和2的信息

ip rip send receive 1 or 2

3．在特定端口接受版本1或2的路由信息

ip rip receive 1 or 2

4．同时接受版本1和2的路由信息

ip rip receive 1 or 2

选择路由协议几点建议：

1．在大型网络中，建议使用ospf,eigrp.

2．如果网络中含有变长了网掩码（VISM）不能使用igrp,rip版本1，可以使用rip版本2，ospf，

eigrp或静态路由。

3．如果使用路由安全设置可以使用RIP版本1或OSPF。

4．选用ospf,eigrp在系统稳定后所占带宽比RIP，IGRP少得多，IGRP比RIP所占带宽也少。

5．综合使用动态路由，静态路由，缺省路由，以保证路由的冗余。

6．在拨号线路上尽量使用静态路由，以节省费用。

7．在小型网络上数据量不大的情况下，且不需要高可性，广域网线路为X.25 SVC时，建议用静态路由。

==========================================================

RIP 笔记

一、 RIP overview：
1. rip是tcp/ip协议开发的第一个路由选择标准；是一个distance vector协议，管理距离为120；利用UDP来封装数据，用UDP 520端口发送接受更新。
2. rip适用于小型网络，路由器数目不大于15台（默认16台不可达），广播更新。
3. 发送和接收的更新为路由表条目，并且每个更新包最多携带25条路由条目（认证后为24条）
4. 基本原理：每个启动RIP协议的端口以255.255.255.255（广播）为目标发送请求报文（RIP Request message），其邻居路由器收到后发送他所知道的路由表信息作为响应（Response message），同时在发出后出端口的时候将hop count加1（如果路由表中显示的跳数为“1”则表示通告路由器是与自己直连的）；当接收方收到更新后就作如下处理：
⑴ 更新信息的目标是自己没有的，则加入路由表。
⑵ 更新信息的目标是自己有的，则比较跳数，如果比自己原有的小则更新路由表；
如果跳数比较大或为不可达（跳数大于15），则看更新信息的源地址（即为自己
去往目标的下一跳），是否与自己原来的下一跳一样，如果不一样则丢弃此更新；
如果一样，这时为了防止有不断变化的产生会启动抑制计时器（Holddown timer）
默认180秒，同时将该路由设为不可达，如果在180秒后还收到同样的更新消息
则接受。
⑶ 对于接受的更新在加入路由表的同时会附加一个无效计时器（Invalidation timer）
默认180秒，即在180秒后还没收到相关更新信息则认为不可达设跳数为16，如
果在过60秒（一共240秒）还没收到则从路由表中删除该条路由（刷新计时器
（flush timer））。这样做的好处是防止了路由黑洞
⑷ 路由器启动后每30秒启动rip的接口不断发出更新包（response）
⑸ 为了防止同时发更新造成广播风暴，随机设置一个25.5～30秒的hello时间以实现不同时发送更新，这就是debug时看到的更新间隔不为30秒的原因。
5. 产生的问题和解决：
⑴ 环路问题：A－B－C－①：设网络收敛后，ABC为三台路由器，①为一个网段如
果该网段发生故障,则C可以知道，其将①设为不可达（hop＝16）然后等待下一
次更新时间去向B发送更新，但是如果B先更新，C会收到这样一条消息说：“B
可以去①跳数为2跳，那么C比较后（比16小）更新路由表；问题产生了当有数
据发向①时，B将数据转给C，C在将数据给B不断循环直到TTl＝0。
※解决1：split horizion：只进不出（从某一端口收到的更新不在从此端口发出）
※解决2：reverse router：从某一端口收到的更新在从此端口出去时跳数设为为16
※解决3：采用触发更新（全路由表更新）：有一个1～5秒之间的数值
⑵ 同上问题如果ABC成环路则上述方法就时效了，所以采用最大跳数16，即大于
15跳即表示不可达。（出现此问题的现象是一开始正常，但逐渐变得越来越慢）
⑶ 路由黑洞：对于接受的更新在加入路由表的同时会附加一个无效计时器
（Invalidation timer）默认180秒，即在180秒后还没收到相关更新信息则认为不可
达设跳数为16，如果在过60秒（一共240秒）还没收到则从路由表中删除该条路
由这个为刷新计时器（flush timer）。
6. 路由重定向：V1和V2的边界路由器X支持v1,v2；v1通过他向其他路由器更新，v2也同样，但是，当X转发某以版本的更新后下一跳不是指向X而是要求转发路由器。
7. 路由表中next hop 0.0.0.0表示源地址为下一跳。
二、 RIP V1
1. 只支持等价负载均衡（对于跳数相同的多条路径），最大支持6条的负载均衡，默认为 4条。
2. 以跳数为度量值
3. 每30秒更新路由表一次，广播更新
4. 有类路由（classful），no vlsm
5. 无认证功能，所以要实现安全可通过passive-inte***ce和neihbor来实现。
6. 主网络号相同，sm相同的子网叫做连续子网，当为连续子网时RIP可传送子网信息（实际上是通过接口上的sm来实现的）
7. 对于不连续子网他们之间传送网络号而不传送子网信息，这样就产生了问题，可采用辅助ip地址加以解决。ip add 192.168.0.1 255.255.255.0 secondary
8. 对于RIP V1的有类路由当需要寻址时先检查网络号有的化在看有无子网，有的化在检查子网决定转发或丢弃，无子网则可直接转发给网络号。
三、 RIP V2
1. defind in rfc 1721,1222,2453
2. 无类路由，更新时发送sm，支持vlsm
3. 组播更新（224.0.0.9）
4. 支持手动路由汇总

四、 相关配置
1. 基本配置：
router rip 进入配置
network 主网络号 发布端口
version <1,2> rip版本设置（默认为1）
no version 恢复默认值发送v1接受v1，v2
no auto－summary 关闭自动汇总
sh ip protocol 查看当前路由器的所有启动的协议
sh ip route 查看路由表
sh ip route rip 查看rip的路由表
sh ip rip database 查看rip数据库
2. passive-inte***ce 接口号 当发布范围过广时可以在rip配置内加入命令：表示被动接受，不发送rip
3. neighbor 目标接口ip地址 表示以单播发送rip更新（如对端口做了passive后）
4. 增大跳数：如增加了一条串口链路作为冗余备份，但发现跳数小于主线路，则可用命 令增加其跳数：access-list 1 permit 10.33.0.0 0.0.0.0
router rip
net 。。。
net 。。。
offset-list 1 in 2 serial 0
检查从S0口进入的rip通告有符合条件的就将跳数加大2跳。
同样在另一边也要设置偏移列表
5. 协调低速和高速路由器之间的延迟问题：output-deal <8~50ms> (缺省为0)
6. 接口上的特定设置：ip rip send version <1,2,1 2>
ip rip receive version <1,2,1 2>
no ip split-horzion 关闭水平分割
ip summary-address rip 手动汇总
7. ip classless 无类路由（缺省启动），只有在无类的情况下缺省路由才有效
8. 计时器的更改：timers basic
9. RIP的验证：
Taos(config)#key chain thank 定义钥匙串
Taos(config-keychain)#key 1 钥匙串中的钥匙，可多个，会去一个个匹配
Taos(config-keychain-key)#key-string cisco 设密码
Taos(config-keychain-key)#inte***ce ethernet 0
Taos(config-if)#ip rip authentication key-chain thank 使用钥匙串
Taos(config-if)#ip rip authentication mode md5（如为md5加密则加一条这个）
86400秒为1天（24小时）
key chain thank
key 1
key-string cisco
accept-lifetime 16:30:00 Nov 28 1997 duration 43200
send-lifetime 16:30:00 Nov 28 1997 duration 43200
key 2
key-string evan
accept-lifetime 04:00:00 Nov 29 1997 13:00:00 Apr 15 1998
send-lifetime 04:00:00 Nov 29 1997 13:00:00 Apr 15 1998
key 3
key-string luck
accept-lifetime 12:30:00 Apr 15 1998 infinite
send-lifetime 12:30:00 Apr 15 1998 infinite
!
inte***ce Ethernet0
ip address 198.168.50.130 255.255.255.192
ip rip authentication key-chain thank
ip rip authentication mode md5
五、 RIP的排错注意事项
1. sm是否一致，是否有不连续子网
2. rip域中的计时器必须一致，更新时间等是否过长等，可通过时sh ip protocol 查看，同时也可查看接口的rip版本。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　路由器的工作不外乎两个，一是路径选择，二是数据转发。进行数据转发相对容易一些，难的是如何判断到达目的网络的最佳路径。所以，路径选择就成了路由器最重要的工作。
　　
　　许多路由协议可以完成路径选择的工作，常见的有RIP，OSPF，IGRP和 EIGRP协议等等。这些算法中，我们不能简单的说谁好谁坏，因为算法的优劣要依据使用的环境来判断。比如RIP协议，它有时不能准确地选择最优路径，收敛的时间也略显长了一些，但对于小规模的，没有专业人员维护的网络来说，它是首选的路由协议，我们看中的是它的简单性。
　　
　　如果你手头正有一个小的网络项目，那么，就让我们来安排一个计划，30分钟读完本文（一读），20分钟再细看一遍本文提及的命令和操作方法（二读），用30分钟配置网络上的所有路由器（小网络，没有几台路由器可以配的），最后20分钟，检查一下网络工作是否正常。好了，一百分钟，你的RIP网络运转起来了。就这么简单，不信，请继续往下看。
　　
　　一、RIP是什么
　　RIP（Routing　Information　Protocols，路由信息协议）是使用最广泛的距离向量协议，它是由施乐（Xerox）在70年代开发的。当时，RIP是XNS（Xerox　Network　Service，施乐网络服务）协议簇的一部分。TCP/IP版本的RIP是施乐协议的改进版。RIP最大的特点是，无论实现原理还是配置方法，都非常简单。
　　
　　度量方法
　　
　　RIP的度量是基于跳数（hops　count）的，每经过一台路由器，路径的跳数加一。如此一来，跳数越多，路径就越长，RIP算法会优先选择跳数少的路径。RIP支持的最大跳数是15，跳数为16的网络被认为不可达。
　　
　　路由更新
　　
　　RIP中路由的更新是通过定时广播实现的。缺省情况下，路由器每隔30秒向与它相连的网络广播自己的路由表，接到广播的路由器将收到的信息添加至自身的路由表中。每个路由器都如此广播，最终网络上所有的路由器都会得知全部的路由信息。正常情况下，每30秒路由器就可以收到一次路由信息确认，如果经过180秒，即6个更新周期，一个路由项都没有得到确认，路由器就认为它已失效了。如果经过240秒，即8个更新周期，路由项仍没有得到确认，它就被从路由表中删除。上面的30秒，180秒和240秒的延时都是由计时器控制的，它们分别是更新计时器（Update　Timer）、无效计时器（Invalid　Timer）和刷新计时器（Flush　Timer）。
　　
　　路由循环
　　
　　距离向量类的算法容易产生路由循环，RIP是距离向量算法的一种，所以它也不例外。如果网络上有路由循环，信息就会循环传递，永远不能到达目的地。为了避免这个问题，RIP等距离向量算法实现了下面4个机制。
　　
　　水平分割（split　horizon）。水平分割保证路由器记住每一条路由信息的来源，并且不在收到这条信息的端口上再次发送它。这是保证不产生路由循环的最基本措施。
　　
　　毒性逆转（poison　reverse）。当一条路径信息变为无效之后，路由器并不立即将它从路由表中删除，而是用16，即不可达的度量值将它广播出去。这样虽然增加了路由表的大小，但对消除路由循环很有帮助，它可以立即清除相邻路由器之间的任何环路。
　　
　　触发更新（trigger　update）。当路由表发生变化时，更新报文立即广播给相邻的所有路由器，而不是等待30秒的更新周期。同样，当一个路由器刚启动RIP时，它广播请求报文。收到此广播的相邻路由器立即应答一个更新报文，而不必等到下一个更新周期。这样，网络拓扑的变化会最快地在网络上传播开，减少了路由循环产生的可能性。
　　
　　抑制计时（holddown　timer）。一条路由信息无效之后，一段时间内这条路由都处于抑制状态，即在一定时间内不再接收关于同一目的地址的路由更新。如果，路由器从一个网段上得知一条路径失效，然后，立即在另一个网段上得知这个路由有效。这个有效的信息往往是不正确的，抑制计时避免了这个问题，而且，当一条链路频繁起停时，抑制计时减少了路由的浮动，增加了网络的稳定性。
　　
　　即便采用了上面的4种方法，路由循环的问题也不能完全解决，只是得到了最大程度的减少。一旦路由循环真的出现，路由项的度量值就会出现计数到无穷大（Count　to　Infinity）的情况。这是因为路由信息被循环传递，每传过一个路由器，度量值就加1，一直加到16，路径就成为不可达的了。RIP选择16作为不可达的度量值是很巧妙的，它既足够的大，保证了多数网络能够正常运行，又足够小，使得计数到无穷大所花费的时间最短。
　　
　　邻居
　　
　　有些网络是NBMA（Non-Broadcast　MultiAccess，非广播多路访问）的，即网络上不允许广播传送数据。对于这种网络，RIP就不能依赖广播传递路由表了。解决方法有很多，最简单的是指定邻居（neighbor），即指定将路由表发送给某一台特定的路由器。
　　
　　RIP的缺陷
　　
　　RIP虽然简单易行，并且久经考验，但是也存在着一些很重要的缺陷，主要有以下几点：
　　过于简单，以跳数为依据计算度量值，经常得出非最优路由；
　　度量值以16为限，不适合大的网络；
　　安全性差，接受来自任何设备的路由更新；
　　不支持无类IP地址和VLSM（Variable　Length　Subnet　Mask，变长子网掩码）；
　　收敛缓慢，时间经常大于5分钟；
　　消耗带宽很大。
⊙该文章转自[大赛人网站(技能大赛技术资源网)-DaisaiRen.com] 原文链接：http://dasairen.com/Article/wlsb/other/845.html