CISCO實(shí)驗(yàn)教程之四：RIP動(dòng)態(tài)路由協(xié)議配置

1、cisco實(shí)驗(yàn)教程之四：rip動(dòng)態(tài)路由協(xié)議配置一、路由表功能介紹所謂路由表，指的是路由器或者其他互聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)備上存儲(chǔ)的表，該表中存冇到達(dá)特 定網(wǎng)絡(luò)終端的路徑，在某些情況下，還有一些為這些路徑相關(guān)的度量。路由器的主要工作就是為經(jīng)過(guò)路由器的每個(gè)數(shù)據(jù)包尋找一條最佳傳輸路徑，并將該數(shù) 據(jù)有效地傳送到kl的站點(diǎn)。由此可見,選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。 為了完成這項(xiàng)工作，在路ft!器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)路ft!表(routing table),供路山選擇時(shí)使用,表中包含的信息決定了數(shù)據(jù)轉(zhuǎn)發(fā)的策略。打個(gè)比方，路山衣就 像我們平時(shí)使用的地圖一樣，標(biāo)識(shí)著各種路線，路由表中保存著子網(wǎng)

2、的標(biāo)志信息、網(wǎng)上路由 器的個(gè)數(shù)和下一個(gè)路由器的名字等內(nèi)容。路由表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以 山系統(tǒng)動(dòng)態(tài)修改，可以山路山器口動(dòng)調(diào)整，也可以山主機(jī)控制。1. 靜態(tài)路由表山系統(tǒng)管理員事先設(shè)置好固定的路山衣稱之為靜態(tài)(static)路由衣，一般是在系統(tǒng)安 裝時(shí)就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的，它不會(huì)隨未來(lái)網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。2. 動(dòng)態(tài)路由表動(dòng)態(tài)(dynamic)路由表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動(dòng)調(diào)整的路由表。路由 器根據(jù)路rfl選擇協(xié)議(routing protocol)提供的功能，口動(dòng)學(xué)習(xí)和記憶網(wǎng)絡(luò)運(yùn)行情況，在需 要時(shí)自動(dòng)計(jì)算數(shù)據(jù)傳輸?shù)淖罴崖窂健Ｂ穜fl器通常依靠所建立及維護(hù)的路

3、rfl表來(lái)決定如何轉(zhuǎn)發(fā)。路由表能力是指路由表內(nèi)所 容納路由表項(xiàng)數(shù)量的極限。由于internet上執(zhí)行bgp協(xié)議的路由器通常擁冇數(shù)十萬(wàn)條路由 表項(xiàng)，所以該項(xiàng)目也是路山器能力的重要體現(xiàn)。路由表項(xiàng)如下：首先，路山表的每個(gè)項(xiàng)的目的字段含有目的網(wǎng)絡(luò)前綴。其次，每個(gè)項(xiàng)述有一個(gè)附加字 段，還有用于指定網(wǎng)絡(luò)前綴位數(shù)的子網(wǎng)掩碼(address mask).笫三，當(dāng)下一跳字段代表路由 器時(shí)，下一跳字段的值使用路由的ip地址。理解網(wǎng)際網(wǎng)絡(luò)屮可用的網(wǎng)絡(luò)地址(或網(wǎng)絡(luò)id)有助于路由決定。這些知識(shí)是從稱為路 由表的數(shù)據(jù)庫(kù)中獲得的。路由表是一系列稱為路由的項(xiàng)，其中包含有關(guān)網(wǎng)際網(wǎng)絡(luò)的網(wǎng)絡(luò)id 位置信息。路由表不是對(duì)路由器專用

4、的。主機(jī)（非路山器）也可能有用來(lái)決定優(yōu)化路山的路 由表。路由表項(xiàng)的類型路由表屮的每一項(xiàng)都被看作是一個(gè)路由，并且屬于下列任意類型：網(wǎng)絡(luò)路由網(wǎng)絡(luò)路山提供到網(wǎng)際網(wǎng)絡(luò)中特定網(wǎng)絡(luò)id的路山。主路由主路由提供到網(wǎng)際網(wǎng)絡(luò)地址（網(wǎng)絡(luò)id和節(jié)點(diǎn)id）的路由。主路由通常用于將自定義 路由創(chuàng)建到特定主機(jī)以控制或優(yōu)化網(wǎng)絡(luò)通信。默認(rèn)路rti如果在路由表中沒(méi)冇找到其他路由，則使用默認(rèn)路由。例如，如果路由器或主機(jī)不能 找到目標(biāo)的網(wǎng)絡(luò)路由或主路rti,則使用默認(rèn)路由。默認(rèn)路由簡(jiǎn)化了主機(jī)的配置。使用單個(gè)默 認(rèn)的路由來(lái)傳發(fā)帶冇在路由表中未找到的目標(biāo)網(wǎng)絡(luò)或網(wǎng)際網(wǎng)絡(luò)地址的所冇數(shù)據(jù)包，而不是為 網(wǎng)際網(wǎng)絡(luò)中所有的網(wǎng)絡(luò)id配置帶有路由的主

5、機(jī)。路由表結(jié)構(gòu)路由表中的每項(xiàng)都由以下信息字段組成：網(wǎng)絡(luò)id主路由的網(wǎng)絡(luò)id或網(wǎng)際網(wǎng)絡(luò)地址。在ip路由器上，有從目標(biāo)ip地址決定ip網(wǎng)絡(luò) id的其他子網(wǎng)掩碼字段。轉(zhuǎn)發(fā)地址數(shù)據(jù)包轉(zhuǎn)發(fā)的地址。轉(zhuǎn)發(fā)地址是硬件地址或網(wǎng)際網(wǎng)絡(luò)地址。對(duì)于主機(jī)或路由器直接連 接的網(wǎng)絡(luò)，轉(zhuǎn)發(fā)地址字段可能是連接到網(wǎng)絡(luò)的接口地址。接口當(dāng)將數(shù)據(jù)包轉(zhuǎn)發(fā)到網(wǎng)絡(luò)id時(shí)所使用的網(wǎng)絡(luò)接口。這是一個(gè)端口號(hào)或其他類型的邏輯 標(biāo)識(shí)符。躍點(diǎn)數(shù)路rti首選項(xiàng)的度量。通常，最小的躍點(diǎn)數(shù)是首選路由。如果多個(gè)路由存在于給定的目 標(biāo)網(wǎng)絡(luò)，則使用最低躍點(diǎn)數(shù)的路由。某些路由選擇算法只將到任意網(wǎng)絡(luò)id的單個(gè)路由存 儲(chǔ)在路山衣中，即使存在多個(gè)路由。在此情況下，路山器使

6、用躍點(diǎn)數(shù)來(lái)決定存儲(chǔ)在路山表中 的路由。汪意前面的列表是路由器所使用的路由表屮字段的典型列表。不同的可路由協(xié)議路由表屮的實(shí)際字段可能會(huì)改變。二、rip動(dòng)態(tài)路由協(xié)議介紹rip (routing information protocols,路由信息協(xié)議)是使用最廣泛的距離向量協(xié)議, 它是由施斥(xerox)在70年代開發(fā)的。當(dāng)時(shí)，rip是xns (xerox network service,施 樂(lè)網(wǎng)絡(luò)服務(wù))協(xié)議簇的一部分。tcp/ip版本的rip是施樂(lè)協(xié)議的改進(jìn)版。rip最大的特點(diǎn) 是，無(wú)論實(shí)現(xiàn)原理還是配置方法，都非常簡(jiǎn)單。度量方法r【p的度量是基于跳數(shù)(hops count)的，每經(jīng)過(guò)一臺(tái)路由器，

7、路徑的跳數(shù)加一。如 此一來(lái)，跳數(shù)越多，路徑就越長(zhǎng)，rip算法會(huì)優(yōu)先選擇跳數(shù)少的路徑。rip支持的最人跳數(shù) 是15,跳數(shù)為16的網(wǎng)絡(luò)被認(rèn)為不可達(dá)。路由更新rip屮路由的更新是通過(guò)定時(shí)廣播實(shí)現(xiàn)的。缺省情況下，路由器每隔30秒向與它相連 的網(wǎng)絡(luò)廣播自己的路由表，接到廣播的路由器將收到的信息添加至自身的路由表中。每個(gè)路 由器都如此廣播，最終網(wǎng)絡(luò)上所冇的路由器都會(huì)得知全部的路由信息。正常情況下，每3() 秒路由器就町以收到一次路由信息確認(rèn)，如果經(jīng)過(guò)180秒，即6個(gè)更新周期，一個(gè)路由項(xiàng)都 沒(méi)冇得到確認(rèn)，路由器就認(rèn)為它已火效了。如果經(jīng)過(guò)240秒，即8個(gè)更新周期，路由項(xiàng)仍沒(méi) 有得到確認(rèn)，它就被從路由表屮刪除。

8、上面的30秒，180秒和240秒的延時(shí)都是由計(jì)時(shí)器 控制的，它們分別是更新計(jì)時(shí)器(update timer)、無(wú)效計(jì)時(shí)器(invalid timer)和刷新 計(jì)時(shí)器(flush timer)。路由循環(huán)距離向量類的算法容易產(chǎn)生路山循環(huán)，rip是距離向量算法的一種，所以它也不例外。 如果網(wǎng)絡(luò)上有路由循環(huán)，信息就會(huì)循環(huán)傳遞，永遠(yuǎn)不能到達(dá)目的地。為了避免這個(gè)問(wèn)題，rip等距離向量算法實(shí)現(xiàn)了下面4個(gè)機(jī)制。水平分割(split horizon)。水平分割保證路由器記住每一條路由信息的來(lái)源，并h 不在收到這條信息的端口上再次發(fā)送它。這是保證不產(chǎn)生路由循環(huán)的最基本措施。毒性逆轉(zhuǎn)(poison reverse)

9、 o當(dāng)一條路徑信息變?yōu)闊o(wú)效之后，路由器并不立即將它從 路由表屮刪除，而是用16,即不可達(dá)的度量值將它廣播出去。這樣雖然增加了路由表的人 小，但對(duì)消除路由循環(huán)很冇幫助，它可以立即清除相鄰路由器z間的任何環(huán)路。觸發(fā)更新(egger update)。當(dāng)路由表發(fā)生變化時(shí)，更新報(bào)文立即廣播給相鄰的所有 路rh器，而不是等待30秒的更新周期。同樣，當(dāng)一個(gè)路rh器剛啟動(dòng)rip時(shí)，它廣播請(qǐng)求報(bào) 文。收到此廣播的相鄰路由器立即應(yīng)答一個(gè)更新報(bào)文，而不必等到下一個(gè)更新周期。這樣, 網(wǎng)絡(luò)拓?fù)涞淖兓瘯?huì)授快地在網(wǎng)絡(luò)上傳播開，減少了路由循環(huán)產(chǎn)牛的町能性。抑制計(jì)時(shí)(holddown timer) o 條路由信息無(wú)效z后，一段

10、時(shí)間內(nèi)這條路由都處于 抑制狀態(tài)，即在一處時(shí)間內(nèi)不再接收關(guān)于同一目的地址的路山更新。如果，路由器從一個(gè)網(wǎng) 段上得知一條路徑失效，然后，立即在另一個(gè)網(wǎng)段上得知這個(gè)路由有效。這個(gè)有效的信息往 往是不止確的，抑制計(jì)時(shí)避免了這個(gè)問(wèn)題，1佃且，當(dāng)一條鏈路頻繁起停時(shí)，抑制計(jì)時(shí)減少了 路由的浮動(dòng)，增加了網(wǎng)絡(luò)的穩(wěn)定性。即便采用了上面的4種方法，路由循環(huán)的問(wèn)題也不能完全解決，只是得到了最人程度 的減少。一旦路由循環(huán)真的出現(xiàn)，路由項(xiàng)的度量值就會(huì)出現(xiàn)計(jì)數(shù)到無(wú)窮人(count to infinity)的情況。這是因?yàn)槁酚尚畔⒈谎h(huán)傳遞，每傳過(guò)一個(gè)路由器，度量值就加1, 一直 加到16,路徑就成為不可達(dá)的了。rip選擇1

11、6作為不可達(dá)的度屋值是很巧妙的，它既足夠 的大，保證了多數(shù)網(wǎng)絡(luò)能夠正常運(yùn)行，又足夠小，使得計(jì)數(shù)到無(wú)窮大所花費(fèi)的時(shí)間最短。鄰居有些網(wǎng)絡(luò)是nbma (non-broadcast multi access,非廣播多路訪問(wèn))的，即網(wǎng)絡(luò)上不 允許廣播傳送數(shù)據(jù)。對(duì)于這種網(wǎng)絡(luò)，r1p就不能依賴廣播傳遞路由表了。解決方法有很多， 最簡(jiǎn)單的是指定鄰居(neighbor),即指定將路由表發(fā)送給某一臺(tái)特定的路由器。rip的缺陷rip雖然簡(jiǎn)單易行，并且久經(jīng)考驗(yàn)，但是也存在著一些很重要的缺陷，主要有以下幾 點(diǎn)：1、過(guò)于簡(jiǎn)單，以跳數(shù)為依據(jù)計(jì)算度量值，經(jīng)常得出非最優(yōu)路由；2、度量值以16為限，不適合人的網(wǎng)絡(luò)；3、安全性差，

12、接受來(lái)口任何設(shè)備的路由更新；4、不支持無(wú)類ip地址和vlsm （variable length subnet mask,變長(zhǎng)子網(wǎng)掩碼）；5、收斂緩慢，時(shí)間經(jīng)常大于5分鐘；6、消耗帶寬很大。三、rip動(dòng)態(tài)路由協(xié)議的配置命令（以下圖為例）1、在下面的網(wǎng)絡(luò)里，有三臺(tái)路rh器，所有的路由器都運(yùn)行rip協(xié)議，僅要實(shí)現(xiàn)三臺(tái)路由器互通joe(config)#routerripjoe(config-router-rip)#network 192.168.0.0/24joe(config-router-rip)#network 192.168.1.0/24hamer(config)#routerriphamer

13、(config-router-rip)#networkl92.168.1.0/24hamer(config-router-rip)#network 133.81.1.0/24tom(config)#routerriptom(config-router-rip)#network 192.16 & 1.0/24tom(config-router-rip)#network 133.81.2.0/242、在下面的網(wǎng)絡(luò)里，有三臺(tái)路由器，所有的路由器都運(yùn)行rip協(xié)議，要實(shí)現(xiàn):(1) ros的e0端口接收hata和bito發(fā)來(lái)的路由更新報(bào)文。(2) ros在e0發(fā)送的更新報(bào)文僅發(fā)送給bitoom-1

14、68-1.21/24192. !684-51/24配置:ros的配置如下：ros(config)#routerripros(config-router-rip)#network 192.168.1.0/24ros(config-router-rip)#network 10& 11.0/24ros(config-router-rip) #p3ssive-interfaceetho/oros(config-router-rip) #neighborl92 168.1.35bito的配置如下：bito(config) #i()uterripbito(config-router-rip)#ne

15、twork 192.168.1.0/24bito(config-router-rip)#network 137.1.1.3/24hata的配置如下:h ata(con fig) #ou teiri phata(config-router-rip)#network 192.168.1.0/243、如下圖所示：有三臺(tái)路由器，mehi和haha現(xiàn)在正常運(yùn)行，現(xiàn)要添加一臺(tái)名稱為toba的hos路由器使toba和haha互相聯(lián)通，并且不能破壞現(xiàn)在melu和haha的運(yùn)行狀態(tài)。己知melu和haha運(yùn)行的協(xié)議為:(l)haha上運(yùn)行的是ripvl,無(wú)認(rèn)證配置。(2)melu ±運(yùn)行的是rlpv2

16、,無(wú)認(rèn)證配置。分析：hos默認(rèn)值是，rip發(fā)送版本1,接收版本1和版本2的update報(bào)文。這樣我們只要 在toba上運(yùn)行起rip,并且指定192.168.0.1/24為rip活動(dòng)網(wǎng)絡(luò)范圍,toba就可以和haha 建立聯(lián)通了。由于melu運(yùn)行的版本為ripv2,只要讓toba發(fā)送ripv2報(bào)文就可以了。因而，toba可以配置為：toba(config) #routerript oba(config-router-rip)#net work192.168.0.0/24t oba(config-router-rip)#network 10.8.11.0/24toba(config-router-

17、rip) #exittoba(config)#interfaceetho/0toba(config-if-etho/0)#ip rip send version24、如下圖所示：有兩臺(tái)hos路由器，現(xiàn)在要求實(shí)現(xiàn)wed和hax聯(lián)通并且要有md5認(rèn)證。分析：有認(rèn)證的情況下實(shí)現(xiàn)兩臺(tái)路山器的互聯(lián)，這兩臺(tái)路山器必須配置相同的認(rèn)證方式和密 鑰才能進(jìn)行雙方的路由的交換，值得注意的是雙方必須發(fā)送版本2hax(config)#key chainwanhax(config-keychain)#key 1hax(configkeychain-key)#key stringwanhax(config-keychain

18、-key )# exithax(config-keychain)#exithax(config)#interface eth()/ohax(config-if-etho/0)#ip rip authentication key chainwanhax(config-if-etho/0)#ip rip authentication mode md5hax(config-if-etho/0)#ip rip send version 2hax(config-if-etho/0)#ip rip receive version 25、監(jiān)視和維護(hù)rip作用3命令2顯示rip路由數(shù)據(jù)庫(kù)4show ro rio database顯示rip的debug狀態(tài)ashow debugging rm顯示rip協(xié)議概要信息ashow 取 protocols 詢adebug輸出r