RIP配置实验

RIP配置实验静态路由rip距离矢量r1r2负载均衡RIP基本配置：命令：R1(config)#routerrip//创建RIP进程，启用RIP协议R1(config-router)#version2//启用RIPv2R1(config-router)#network192.168.1.0//通告主类直连网段R1(config-router)#noauto-summary//关闭自动汇总R1(config)#routerripR1(config-router)#version2R1(config-router)#network192.168.1.0R1(config-router)#network192.168.2.0R1(config-router)#noauto-summaryR2(config)#routerripR2(config-router)#version2R2(config-router)#network192.168.2.0R2(config-router)#network192.168.3.0R2(config-router)#noauto-summary实验调试R1#showipprotocols//查看IP路由协议配置和统计信息R1#debugiprip//查看RIP路由协议的动态更新过程R1#cleariproute*RIPv1、RIPv2兼容试验：接口特性优于进程特性，对于本实验，如果在进程中配置了(version1或version2)，但是在接口上配置了ipripreceiveversion12，则版本1和版本2的路由更新该接口都可以接收。sendreceive默认模式：11、2RIPv1：11RIPv2：22命令：R2(config-if)#ipripsendversion12//设置R2即发送v1又发送v2R2(config-if)#ipripreceiveversion12//设置R2即接收v1又接收v2基本配置略。R1(config)#routerripR1(config-router)#version1//启用RIPv1：发送v1、接收v1R2(config)#ints0/1//(s0/0口为默认模式：sendv1，receivev1、v2)R2(config-if)#ipripsendversion2//设置发送v2R2(config-if)#ipripreceiveversion2//设置接收v2R3(config)#routerripR3(config-router)#version2//启用RIPv2，发送v2、接收v2RIP被动接口和单播试验:(让需要进行单播更新的接口，不在发送广播、组播路由更新信息)由于路由器R1、R2的loopback接口连接的网络上没有RIP设备，但是R1、R2不知道这一情况，仍会从该接口每30s就发送一次更新，所以将接口设置成被动接口，使它们不发送更新只接收更新，并且把s0/0接口设置为单播更新，以减少不必要的带宽、CPU和内存资源的消耗、增加安全性。命令：R1(config-router)#passive-interfacedefault//设置默认被动接口模式(所有接口都为被动接口)R1(config-router)#passive-interfaces0/0//设置接口s0/0为被动接口模式R1(config-router)#neighbor192.168.1.2//指定邻居接口，实现RIP单播通信被动接口：禁止路由协议向某接口发送路由信息。基本配置略。R1(config)#routerripR1(config-router)#passive-interfacedefaultR1(config-router)#neighbor192.168.1.2R2(config)#routerripR2(config-router)#passive-interfacedefaultR2(config-router)#neighbor192.168.1.1注意：单播通信时，RIP仍按照原来接口设置的v1、v2版本通信，当通信不兼容时仍需要进行版本兼容配置。修改计时器参数:R1(config)#routerripR1(config-router)#timersbasic30180180240//分别为：更新周期、无效时间、保持时间、刷新时间默认计时器时间为：更新周期30秒、无效时间180秒、保持时间180秒、刷新时间240秒。触发更新：命令：R1(config-if)#ipriptriggered//启用触发更新(默认开启)触发更新只能配置在串口下，启用触发更新的链路两边的路由器都要配置触发更新(因为需要协商，否则有问题)，启用触发更新后路由更新时是增量更新。R1(config)#ints0/0R1(config-if)#ipriptriggeredR2(config)#ints0/0R2(config-if)#ipriptriggered说明：启用触发更新后保持时间=0永不超时，即下列配置timersbasic301800240自动出现。实验调试R1#debugipripR1#showipripdatabase//查看RIP数据库手动路由汇总:(需要v2版本)命令：R2(config-if)#ipsummary-addressrip1.1.4.0255.255.252.0//在路由出口配置汇总基本配置略。R2(config)#ints0/0R2(config-if)#ipsummary-addressrip1.1.4.0255.255.252.0路由汇总与CIDR汇总的区别：路由汇总还有类的概念，汇总后的掩码长度必须要大于或等于主类网络的掩码长度；CIDR是无类域间路由，网络地址一致就能进行CIDR汇总。示例：1.)192.168.0.0/24-192.168.3.0/24CIDR汇总：192.168.0.0/30路由汇总：192.168.0.0/302.)92.168.0.0/24-192.168.3.0/24CIDR汇总：192.168.0.0/22路由汇总：不能汇总！(因为2224，不能进行路由汇总)注意：RIPv2仅支持路由汇总，不支持CIDR汇总；但它可以传递CIDR汇总(可以使用“network”通告CIDR网络)！默认路由再发布：路由重分布/路由再发布(RouterRedistribution)：路由重分布是在不同路由协议之间交换路由信息的过程。路由重分布为在同一个互联网络中高效地支持多种路由协议提供了可能，执行路由重分布的路由器被称为边界路由器，因为它们位于两个或多个自治系统的边界上。种子度量值(SeedMetric)：是定义在路由重分布里的，它是一条从外部重分布进来的路由的初始度量值。基本配置略。再发布默认路由一：(本地：直连默认路由C*,静态默认路由S*；其它：通告缺省默认路由R*)R2(config)#ipdefault-network192.168.2.0//指定本地的默认网络，并再发布默认路由R2(config)#iproute0.0.0.00.0.0.0s0/0192.168.2.1//添加静态默认路由“ipdefault-network”命令说明：①该命令后面的网络一定要是主类网络；②该命令后面的主类网络一定要在路由表中，即可以是直连的或者通过其它路由协议学习到的网络。1可以通过iproute192.168.2.0255.255.255.0null0来添加；2也可以通过iproute192.168.2.0255.255.255.0s0/0或其它方法来添加。再发布默认路由二：(本地：静态默认路由S*；其它：通告缺省默认路由R*)R2(config)#iproute0.0.0.00.0.0.0s0/0192.168.2.1//添加静态默认路由R2(config)#routerripR2(config-router)#redistributestatic//再发布添加的静态默认路由再发布默认路由三：(本地：静态默认路由S*；其它：通告缺省默认路由R*)R2(config)#routerripR2(config-router)#default-informationoriginate//再发布默认路由R2(config)#iproute0.0.0.00.0.0.0s0/0192.168.2.1//添加静态默认路由RIPv2认证：命令：R1(config)#keychainkc1//创建钥匙链名字kc1(双方不必一致)R1(config-keychain)#key1//创建钥匙链的第一把钥匙(双方必须一致，详见说明)R1(config-keychain-key)#key-stringcisco//创建钥匙为cisco(双方必须一致)R1(config-if)#ipripauthenticationkey-chainkc1//在接口启用钥匙链kc1R1(config-if)#ipripauthenticationmodemd5//md5加密认证基本配置略。R1(config)#keychainkc1R1(config-keychain)#key1R1(config-keychain-key)#key-stringciscoR1(config)#ints0/0R1(config-if)#ipripauthenticationkey-chainkc1R2(config)#keychainkc2R2(config-keychain)#key1R2(config-keychain-key)#key-stringciscoR2(config)#ints0/0R2(config-if)#ipripauthenticationkey-chainkc2明文认证：R1(config)#ints0/0R1(config-if)#ipripauthenticationmodetext密文认证：R1(config)#ints0/0R1(config-if)#ipripauthenticationmodemd5说明：明文认证原则：1.只发送最小keyid；2.不携带keyid；3.接收方会与自己所有的密钥进行比较，只要有一个能匹配上就通过认证。密文认证原则：1.只发送最小keyid；2.携带keyid；3.接收方对比收到的keyid：如果有相同的keyid，匹配通过认证，不匹配不通过认证；如果没有相同的keyid，只向下查找一次大的keyid，匹配通过认证，不匹配(不进行下次查找)不通过认证。负载均衡：R1(config-router)#maximum-paths6//修改最大负载条目数(默认4条，最大16条)一：负载均衡分为基于目的网络的负载均衡和基于分组的负载均衡；(路由器中默认开启CEF，则使用第一种负载均衡效率更高)基于目的地址的负载均衡：R1要发送数据到23.1.1.2和23.1.1.3这两个地址，那么所有发往23.1.1.2的就走s0/0接口，所有发往23.1.1.3的就走s0/1接口；基于分组的负载均衡：R1要发送10个数据包到23.1.1.2，其中5个走s0/0接口，另外5个走s0/1接口。二：路由器中默认情况下是基于目的网络的负载均衡，要想实现基于分组的负载均衡需要关闭“ipcef”和“iproute-cache”；三：负R1上要实现对3.3.3.0网段的负载均衡，在R3上也要实现对1.1.1.0网段的负载均衡。CEF(CiscoExpressForwarding思科特快交换)：Cisco特快交换技术是思科推出的一种全新的路由交换方案，它具有良好的交换性能，具有增强的交换体系结构和极高的包转发速率，即利用交换的原理来实现路由。由于交换是二层的，可以用硬件实现，而三层路由是使用软件实现的(硬件的效率要远远高于软件)，所以Cisco使用CEF可以更快地实现数据包的交换。基本配置略。基于分组的负载均衡：配置完毕后3台路由器到往对端的