RIP协议 之 路由汇总缺省路由认证路由控制过滤路由被动接口单播邻居 和 更新源检测
Posted 小茗,你好
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了RIP协议 之 路由汇总缺省路由认证路由控制过滤路由被动接口单播邻居 和 更新源检测相关的知识,希望对你有一定的参考价值。
目录
1.接口和环回地址的配置:
R1:
[r1]interface g0/0/0
[r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24
[r1-GigabitEthernet0/0/0]q
[r1]int LoopBack 0
[r1-LoopBack0]ip address 1.1.1.1 24
[r1]interface LoopBack 1
[r1-LoopBack1]ip address 1.1.2.1 24
[r1]interface LoopBack 2
[r1-LoopBack2]ip address 1.1.3.1 24R2:
[r2]interface g0/0/0
[r2-GigabitEthernet0/0/0]ip address 12.1.1.2 24
[r2]interface g0/0/1
[r2-GigabitEthernet0/0/1]ip address 23.1.1.2 24
[r2]interface LoopBack 0
[r2-LoopBack0]ip address 2.2.2.2 24R3:
[r3]interface g0/0/0
[r3-GigabitEthernet0/0/0]ip address 23.1.1.3 24
[r3]interface LoopBack 0
[r3-LoopBack0]ip address 3.3.3.3 242.启用RIP协议:
R1:
[r1]rip 100
[r1-rip-100]version 2
[r1-rip-100]network 12.0.0.0
[r1-rip-100]network 1.0.0.0R2:
[r2]rip 100
[r2-rip-100]version 2
[r2-rip-100]network 12.0.0.0
[r2-rip-100]network 23.0.0.0
[r2-rip-100]network 2.0.0.0R3:
[r3]rip 100
[r3-rip-100]version 2
[r3-rip-100]network 23.0.0.0
[r3-rip-100]network 3.0.0.03.路由手工汇总:
我们把在路由器上配置的以1开头的三个环回地址在接口上进行汇总,汇总路由条目如下:
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0在路由器R2上查看学习到的汇总后RIP路由:
4.缺省路由和防环配置:
我们可以把路由器R3当作是一个虚拟边界路由器,所以我们需要在R3上下放一条缺省路由。在下放缺省之前配置一条环回地址,用来测试内网是否可达:
[r3]int loo1
[r3-LoopBack1]ip address 100.1.1.1 24
[r3-LoopBack1]q
[r3]rip 100
[r3-rip-100]version 2
[r3-rip-100]default-route originate这是我们就要注意了,在R1和R2之间已经出现了环路,即在1.1.0.0/22这个网段里没有1.1.0.0/24这个网段,所以需要出接口防环配置,即在出现环路的路由器上R1上配置:
[r1]ip route-static 1.1.0.0 22 NULL 0根据最长匹配原则,我们可以认为将这个网段只向NULL 0,就认为将这个网段所有垃圾流量指向NULL 0,而且并不会影响在这个网段的有效流量
5.路由认证
这里我们在R1和R2之间做认证,常见的路由认证有明文和密文两种:
首先,我们使用明文认证:
[r1-GigabitEthernet0/0/0]rip authentication-mode simple plain huawei查看:
我们发现通过接口可以查看到你所配置的接口密码,为了保证安全,我们基本上使用的是md5认证:
[r1-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard cipher huawei查看:
这里,我们看到的是加密后的哈希值,是比较安全的一种加密方式。
6.路由控制
在距离矢量型路由协议中我么可以通过优先级和开销值来控制我们的路由
改变RIP优先级:
[r1-rip-100]preference 66这一条命令下去,我们来查看一下该路由器的RIP路由信息
但是,修改RIP优先级只是修改本地的路由器,并不会修改其他路由器,所以我们通过度量值来控制路由。
为了达到效果,我们先删除R1上的汇总路由条目,然后改变RIP协议的度量值:
[r1-GigabitEthernet0/0/0]undo rip summary-address 1.1.0.0 255.255.252.0修改度量值在路由器的接口上配置:
这里给大家普及一下,metricin修改的是本地的路由器接口度量值,不会修改其他路由器的度量;二metricout是修改其他路由器学习本地RIP路由的度量。
metricin是将本地RIP路由的度量增加到某个数值,二metricout是在已有的度量值上增加了某个数值。
这里我们使用 metricout 进行配置:
[r1-GigabitEthernet0/0/0]rip metricout 3在R3上查看:
到这我们就会发现直接修改会改变所有的RIP路由的度量,所以这里我们提到一个技术叫ACL。ACL的一个作用是抓取感兴趣流量,用它抓取目标网段然后进行修改,就会达到我们想要的效果:
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 1.1.1.0 0.0.0.0
[r1-acl-basic-2000]q
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]rip metricout 2000 6查看:
7.过滤路由
过滤列表,类似于cisco中的分发列表(过滤列表),自身不具备过滤功能,需要调用ACL或前缀列表;可以在import或export方向上实施。
首先配置ACL:
[r2]acl 2000
[r2-acl-basic-2000]rule 1 deny source 1.1.2.0 0
[r2-acl-basic-2000]rule 2 permit source any使用filter-policy:
这里的export写在出口方向,即过滤的目标路由所在的设备上;import写在入口方向,即配置在所要过滤目标路由的设备上。
[r2]acl 2000
[r2-acl-basic-2000]rule 1 deny source 1.1.2.0 0
[r2-acl-basic-2000]rule 2 permit source any查看:
此时的1.1.2.0网段已经被R2过滤掉了
8. 被动接口(静默接口)
针对组播或广播的路由信息只收不发设置接口为静默接口
我们现在将 R1 的 g0/0/0 口设置为静默接口:
[r1-rip-100]silent-interface g0/0/0数据抓包查看:
可以看到从第8条开始只有R2给R1发,但学习不到R1的路由
9.单播邻居
发送RIP 消息数据包使用单播方式发送,单播邻居技术并不影响组播的发送。
单播邻居:实现R1和R2之间单播数据转发
[r1-rip-100]peer 12.1.1.2
[r2-rip-100]peer 12.1.1.1单播邻居实现了两台设备之间的单播数据转发,但组播或广播的数据仍会正常转发,所以需要被动接口配置:单播邻居+被动接口=单播被动
[r1-rip-100]silent-interface GigabitEthernet 0/0/0
[r2-rip-100]silent-interface GigabitEthernet 0/0/010.更新源检测
适用于所有的IGP协议
这里需要重新拉两台路由器,并且使用serial线连接,两个直连端口配置不同的网段以及环回地址:
R1:
[r1]int s4/0/0
[r1-Serial4/0/0]ip add 12.1.1.1 24
[r1-GigabitEthernet0/0/0]int loo0
[r1-LoopBack0]ip add 1.1.1.1 24R2:
[r2]int s4/0/0
[r2-Serial4/0/0]ip add 21.1.1.1 24
[r2-GigabitEthernet0/0/0]int loo0
[r2-LoopBack0]ip add 2.2.2.2 24去ping对端的地址,我们发现竟然可以通信。但是直连的不同网段以太网线是不能通信的。
启用RIP协议后,肯定是学不到对方路由的,所以两台路由器都需要关闭更新源检测:
[r1-rip-100]undo verify-source查看是否学到路由信息:
这也证明更新源检测是存在的,也是所有IGP协议都存在的一种检测机制。
以上是关于RIP协议 之 路由汇总缺省路由认证路由控制过滤路由被动接口单播邻居 和 更新源检测的主要内容,如果未能解决你的问题,请参考以下文章