任务十 利用RIP路由实现网络互连.

Presentation on theme: "任务十 利用RIP路由实现网络互连."— Presentation transcript:

1 任务十 利用RIP路由实现网络互连

2 静态路由复习 配置静态路由有何体会？ 1、静态路由的配置必须是双向的，只进行一个方向，还是不能连通一对设备。
2、静态路由其实就是对远方网络的到达方法对路由器进行明确的告知。 3、静态路由配置的下一跳地址是那个能够到达远方网络的下一站而不是自己的出口地址。 4、静态路由常使用命令：ip route 目标网络 子网掩码 下一跳IP

3 了解RIP路由协议特点 理解RIP路由协议工作原理 掌握RIP协议基本配置技能 根据实际工作需要正确配置RIP路由协议相关参数
2.10.1任务目标 了解RIP路由协议特点 理解RIP路由协议工作原理 掌握RIP协议基本配置技能 根据实际工作需要正确配置RIP路由协议相关参数

4 任务描述 某高校今年扩大了办学规模，今年在另一个地方新建了一所分校，并在分校建立了校园网络。为了与母校的资源实现共享，要求两学校校园网络之间通过路由器相连，要在路由器上做动态路由协议RIP配置，实现两校资源共享。

5 1、动态路由概述 大型和复杂的网络环境通常不宜采用静态路由。一方面，网络管理员难以全面地了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和 复杂程度非常高。而采用动态路由就解决了这一问题，动态路由能够在网络发生变化的情况下自动调整路由表，从而达到动态路由的效果。

6 2、动态路由分类 动态路由协议按学习路由和维护路由表的方法可分为距离矢量、链路状态和混合型路由协议三类 。 距离矢量路由协议
距离矢量路由协议的度量值是跳数，即到达目标网络所经过的路由器的个数。距离矢量路由协议典型代表是RIP协议。

7 链路状态路由协议 运行链路状态路由协议的路由器，在互相学习路由之前，会首先向邻居路由器学习整个网络的拓扑结构，在自己的内存中建立一个拓扑表（或称链路状态数据库），然后使用最短路径优先（SPF）算法，从自己的拓扑表里计算出路由来。SPF算法计算路由的依据是带宽，每条链路根据其带宽都相应的开销（cost）。开销越小，该链路的带宽越大，该链路越优。属于链路状态的路由协议有OSPF、IS-IS等路由协议。

8 混合型路由协议 混合型路由协议在路由的学习方法上具有链路状态路由协议的特点，而它计算路径度量值的算法又具有距离矢量路由协议的特点。典型的混合型路由协议是EIGRP，它是Cisco公司开发的私有协议，只能在Cisco路由器之间使用。

9 有类路由协议 不支持可变长度子网掩码，不能从邻居那里学习到子网，所有关于子网的路由在被学到时都会被自动变成子网的主类网。有类路由协议包括RIPV1、IRGP等。 无类路由协议 这一类的路由协议支持可变长度的子网掩码，能够从邻居那里学习到子网，所有关于子网的路由在被学到时都不用变成子网的主类网，而以子网的形式直接进入路由表。无类路由协议有RIPV2、OSPF、EIGRP等。

10 RIP（Routing Information Protocol）路由协议是一种相对古老、在小型网络中得到广泛应用的路由协议。RIP采用距离矢量算法，是一种距离矢量协议。在IPV4网络中，RIP有两个版本，分为RIPV1和RIPV2版本。RIPV2版本支持明文认证、MD5密文认证和可变长子网掩码。

11 大型和复杂的网络环境通常不宜采用静态路由。一方面，网络管理员难以全面地了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和 复杂程度非常高。而采用动态路由就解决了这一问题，动态路由能够在网络发生变化的情况下自动调整路由表，从而达到动态路由的效果。

12 3、RIP动态路由协议 RIP采用贝尔曼—福德（Bellman-Ford）算法，目前RIP有两个版本RIPv1和RIPv2 RIP有以下一些主要特性： RIP使用UDP报文交换路由信息，UDP端口号为520。 RIPV1报文为广播报文，RIPV2报文为组播报文，其组播地址为 。 RIP每隔30秒向外发送一次路由更新报文。 RIP的管理距离为120。 RIP使用跳数来计算到达目的地的度量值。所谓跳数，即从一个网络到达目标网络所经过路由器的个数。RIP网络最大跳数为15，跳数若为16就认为网络不可达，这限制了网络的规模。 RIP只适用于小型网络中。

13 RIP路由表的建立 基本思想： 路由器周期性地向其相邻路由器广播自己知道的路由信息，用于通知相邻路由器自己可以到达的网络以及到达该网络的距离 。 相邻路由器可以根据收到的路由信息修改和刷新自己的路由表。 过程： （1）路由器在刚刚开始工作时，只知道到直接连接的网络的距离（此距离定义为0）。 （2）以后，每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息。 （3）经过若干次更新后，所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址。

14 为了维持所学路由的正确性及与邻居的一致性,运行距离矢量路由协议的路由器之间要周期性地向邻居传递自己的整个路由表.

15 路由自环问题 当网络 出现故障时，路由器C发现故障并更新自己的路由表，将网络 标记为不可达，并准备在更新时间到来时向路由器B发送路由更新信息。但是，在路由器C向路由器B发出更新信息前，路由器C却收到了路由器B发出的路由更新，并在路由更新中声明到网络 的路由。路由器C收到路由器B的更新后，会按路由更新中的指示添加一条新路由条目：目的网络为 ，输出接口为s0/0，跳数为2。随后，路由器C的更新计时器到，路由器C向路由器B广播自己的路由更新，并在路由更新中声明到网络 的路由。路由器B在收到路由器C的路由更新后，会按路由更新中的指示修改原路由条目：目的网络为 ，输出接口为s0/1，代价改为3。这个过程将继续下去。路由器优先更新代价小的路由信息。 这时，如果路由器B收到一个去往 的数据包，它将按照路由表的指示把此数据包转发给C，C收到此数据包后，也按照路由表的指示把此数据包转发给B，如此往复，数据包将在路由器B和路由器C之间来回传递，产生路由环路。

16 路由环路解决办法 （1）定义最大度量值 RIP定义了最大度量值为16跳。RIP将路由表中任一路由条目的代价限制为15跳，同时认为16跳为网络不可达

17 2）水平分割 定义最大跳数在一定程度上减轻路由环路带来的不良后果，水平分割是一种消除路由环路、加速收敛的办法 。 如果有关于网络 的更新信息是从路由才C发出，那么路由B不能将与网络 有关的路由信息,返回给路由器C，这样减少了路由环路的产生。水平分割原则也存在一个问题，就是当网络环境结构复杂的时候，水平分割原则会失效

18 （3）路由中毒与毒性逆转 当网络 出现故障而变得不可用的时候，路由器C将此网络标记为不可达，即16跳。同时立刻向自己的邻居路由器B广播，声明网络 不可到达。同时路由器B也向自己的邻居路由器广播声明网络 不可到达。这种情况称为路由中毒。为了尽快将网络 不可达的消息传遍网络，收到此消息的路由器向反方向发送路由更新包。这种情况称之为毒性逆转。

19 （4）触发更新 当网络发生变化（新网络的加入、原有网络的消失）时，路由器将立刻发送路由更新消息而不用等待更新计时器到时，此种情况称之为触发更新。触发更新只是在概率上降低了自环发生的可能性

20 （5）抑制定时器 当路由器收到关于某路由不能到达的信息后，将启动对该路由的抑制定时器，在该定时器过期之前不再接受关于该路由又可以到达的信息。例：当网络 出现故障时候，路由器C触发路由更新，指示网络 不可到达。路由器B和A收到更新后，把这条路由标记为不可达，同时启动抑制定时器，当定时器过期之后，路由器B和A收到路由器C指示网络 恢复的消息，就会重新标记路由可达。

21 RIP计时器 更新周期时间----30秒 每个路由器发送路由更新消息的时间间隔称为更新周期，默认情况下，RIP路由器的更新周期时间为30秒。
失效计时器 秒 当180秒内没有收到关于到某个网络的路由更新消息时，该路由条目被标记为失效。 清空计时器 秒 当一条路由条目被标记为失效后再经过60秒，仍然没有收到该网络的路由更新消息，则该路由条目被删除。 抑制计时器 秒 当一个路由器收到某个网络不可达的消息时，启动抑制计时器。到时之前，路由器不会重新添加关于该网络的路由条目，除非收到比原来代价更小的路由更新消息。

22 RIP路由协议 RIP 协议的三个要点 （1）仅和相邻路由器交换信息。 （2）交换的信息是当前本路由器所知道的全部信息，即自己的路由表。
（3）RIP广播一个UDP数据包更换路由信息，每个路由器间隔30秒更换一次路由信息,在180秒内未收到某路由器的回应，它则认为目前该路由器不可到达；不可到达后在经过60秒任然没有收到路由更新信息，该路由条目被删除。

23 在Router A上配置RIP协议的过程和命令

24 （1） RIP基本配置 RIP协议配置

25 (2) RIP基本查看、诊断命令 1. Show ip route命令 2. Debug ip rip命令

26 显示动态路由协议的配置参数

27 对RIP进行诊断

28 （3）被动接口配置 配置被动接口 被动接口的例子

29 （4） 负载分担配置 RIP负载分担路由的使用 路由器A上的RIP配置

30 负载分担配置 路由器B上的RIP配置 负载分担的RIP路由条目

31 （5） RIP缺省路由 RIP缺省路由应用 路由器A上的RIP配置

32 RIP缺省路由 路由器B上的RIP配置

33 RIP缺省路由 RIP缺省路由

34 （6） RIPv2动态路由协议配置 RIPv2（RFC 1723）是RIPv1的扩展版本。 在RIPv2的消息包中包含了子网掩码信息。

35 1) RIPv2的基本配置与版本控制 RIPv2示例网络 RIPv2配置

36 show ip protocols命令的输出（配置RIP version 2后）

37 RIPv2的基本配置与版本控制 RIP版本控制配置 RIP版本控制配置的结果

38 RIPv2的基本配置与版本控制 debug ip rip命令的输出

39 2）RIPv2自动汇总与手工汇总 RIP自动汇总配置 命令show ip protocols的输出

40 RIPv2自动汇总与手工汇总 RIPv2示例网络 路由器B的RIP路由条目

41 RIPv2自动汇总与手工汇总 禁用RIP的自动汇总的特性 禁用RIP的自动汇总的特性 路由器B的RIP路由条目

42 RIPv2自动汇总与手工汇总 RIP的自动汇总 路由器A上的RIP明细路由

43 RIPv2自动汇总与手工汇总 配置RIP手动汇总 RIP手动汇总路由条目

44 3） RIPv2认证 RIPV2认证 认证是RIPV2的特性之一。要求认证的RIP路由器在收到其它RIP路由发送来的RIP路由更新时，会检查其RIP更新包中的密钥，只有和本路由器RIP密钥相同的路由更新才被接受并保存到本地路由表中。RIPV2的认证有两种方式：明文认证和密文（MD5）认证。在RIPV2明文认证方式中，密钥以明文的方式存储在RIP更新报文中发送，在密文认证方式中，密钥以MD5的加密形式存储在RIP更新报文中发送。需要我们注意的是RPV2版本的认证是基于链路（接口）的认证方式，即在同一台路由器上存在多条链路，我们可以在一个接口上启用明文认证，一个接口上启用密文验证，一个接口上不进行认证。

45 RIPv2认证-明文认证 RIPv2认证示例网络 路由器A上的RIPv2明文认证配置

46 Router(config)#key chain forip
* 创建一个名字为forip的密钥链，不必和路由器B相同。 Router(config-keychain)#key 1 * 指明引用第一个密钥。 Router (config-keychain-key)#key-string ripv2 *设置第一个密钥值为ripv2必须路由器B相同。 Router (config-keychain-key)#exit Router (config-keychain)#exit Router (config)#int f0/1 *进入需要配置验证的接口。 Router (config-if)#ip rip authentication key-chain forip 启用RIP认证并引用前面定义的密钥链“forip”。 Router 1(config-if)#ip rip authentication mode text 定义验证模式为明文验证。

47 RIPv2认证-明文认证 路由器A上的RIP诊断输出 路由器B的RIP路由 路由器A上的RIP诊断输出

48 4） RIPv2认证-密文认证 RIPv2认证示例网络 路由器B上的RIPv2密文认证配置

49 Router(config)#key chain ripmd5
* 创建一个名字为ripmd5的密钥链，不必和路由器B相同。 Router(config-keychain)#key 1 * 指明引用第一个密钥。 Router (config-keychain-key)#key-string ripv2md5 *设置第一个密钥值为ripv2md5必须路由器B相同。 Router (config-keychain-key)#exit Router (config-keychain)#exit Router (config)#int s1/0 *进入需要配置验证的接口。 Router (config-if)#ip rip authentication key-chain ripmd5 *启用RIP认证并引用前面定义的密钥链“ripmd5”。 Router 1(config-if)#ip rip authentication mode MD5 定义验证模式为MD5密文验证。

50 RIPv2认证-密文认证 B上的RIP诊断输出 路由器C的RIP路由 路由器B上的RIP诊断输出

51 5）配置水平分割 多台路由器连接在广播类型的网络上，同时又运行距离向量路由协议时，就有必要采用水平分割机制避免路由环路形成。然而对于非广播多路访问网络（如帧中继、X.25网络），水平分割会造成部分路由器无法学习到全部的路由信息。这种情况下需要关闭水平分割。配置方法如下所示： router (config)#int f0/0 router (config-if)#ip split-horizon *开启水平分割 router (config-if)#no ip split-horizon *关闭水平分割

52 任务步骤 1、RIPV1动态路由配置 步骤1 如下图所示，连接网络。

53 步骤2 使用控制电缆分别连接路由器A与路由器B，按照图2-10-15所示，配置路由器基本参数，如IP地址，特权口令等。
步骤3 使用PING命令测试PCA是否能够PING通ROUTERA,PCB是否能够PING通ROUTERB,保证二者都可以PING 通。测试路由器A与路由器B的连通性，保证ROUTERA能够通过F0/0口与ROUTERB进行通讯。

54 步骤4 在路由器A上配置RIP协议，如下所示
Router(config)#router rip Router(config-router)#network Router(config-router)#network

55 步骤5 在路由器B上配置RIP协议，如下所示：
Router(config)#router rip Router(config-router)#network Router(config-router)#network

56 步骤6 分别设置PCA与PCB的IP地址和网关，注意IP地址和所连的路由器的F1/0口处于同一网段。
步骤7 在路由A和路由B上使用命令SHOW IP ROUTE查看路由表. 步骤8 在PCA上PING PCB，查看结果。 步骤9 使用DEBUG命令查看报文发送情况。使用命令 ROUTE#DEBUG IP RIP 。

57 实验2 RIPv2动态路由协议配置

58 任务总结 RIP路由协议是一种适用于小型网络的动态路由协议。它是一种典型的距离向量路协议，最大支持跳数为15跳，当跳数为16跳时表示网络不可到达。RIP分为RIPV1和RIPV2两个版本，CISCO交换机默认发送的是RIPV1版本的更新信息。只有在配置了RIPV2后，才可以接收和发送V2版本的更新信息。值得我们注意的是我们在配置RIP路由并且声明网络的时候，声明的是所在网络的主网络。同样和静态路由一样RIP路由同样支持负载分担，路由汇总。