IT技术之家

首页 > 服务器

服务器

网络实验之RIPV2协议(二)_恒悦sunsite

发布时间:2023-11-28 21:33:06 服务器 77次 标签:RIPV2 重发布默认路由 等价负载均衡 自动汇总 MD5认证
思科设备上路由自动汇总默认关闭,也建议关闭,开启自动汇总可能引发路由环路;RIPV2协议默认开启水平分割认证技术可以提高网络的安全性,只有互相认证成功的两台合法路由器之间才能传递路由信息,RIPV2支持MD5和文本两种认证方式;可以使用default-information originate发布默认路由,也可以使用配置静态路由+重发布的方式在RIPv2协议中发布默认路由;RIP只支持等价的负载均衡,默认4条,最大16条,使用maximum-paths命令设置等价路由条数;RIP中每一个路由更新报...

一、RIPV2协议和实验简介

??RIP-2是一种无类别路由协议(Classless Routing Protocol),支持路由标记,在路由策略中可根据路由标记对路由进行灵活的控制。报文中携带掩码信息,支持路由聚合和CIDR(Classless Inter-Domain Routing,无类域间路由)。前面博文网络实验之RIPV2协议(一)已经介绍了RIPV2协议的基础配置,此博文是在RIPV2基础配置内容的基础上进一步配置和实践验证RIPV2协议的路由汇总、协议认证、默认路由分发、负载均衡等。

二、RIPV2协议实践

1、实验环境说明

??博文实验环境采用GNS3模拟器搭建VRRP网络实验环境,三层交换机使用3640,iso系统版本为c3640-jk9o3s-mz.124-10a.bin。

2、拓扑图

??本实验共使用5台交换机,1个PC终端搭建完成,其中PC机模拟局域网终端。R1-R4交换机模拟企业网RIPV2网络环境,R5模拟互联网,配置两个loopback地址模拟互联网终端。初始配置内容为PC1到loopback0网络互连互通的状态,后续将根据验证内容进行配置微调。

3、网络配置

??如下配置为完成基本互联互通的网络配置,实现了PC1和R5上的loopback0地址的互联互通。PC1和R5上的loopback1地址网络是不通的(此时没有配置默认路由,R4上只配置了到lo的静态路由)

R1配置 
conf t
ip routing
hostname R1
interface Serial1/0
 description To R2
 ip address 12.12.12.1 255.255.255.0
 no shutdown
!
interface Serial1/1
 description To R3
 ip address 13.13.13.1 255.255.255.0
 no shutdown
!
interface Serial1/2
 description To R5
 ip address 15.15.15.1 255.255.255.0
 no shutdown
!
router rip
 version 2
 redistribute connected
 redistribute static
 network 12.0.0.0
 network 13.0.0.0
 no auto-summary
!
ip route 5.5.5.0 255.255.255.0 15.15.15.5
end
wr
R2配置 
conf t
ip routing
hostname R2
interface Serial1/0
 description To R1
 ip address 12.12.12.2 255.255.255.0
 no shutdown
!
interface Serial1/1
 description To R4
 ip address 24.24.24.2 255.255.255.0
 no shutdown
router rip
 version 2
 redistribute connected
 network 12.0.0.0
 network 24.0.0.0
 no auto-summary
! 
end
wr
R3配置 
conf t
ip routing
hostname R3
interface Serial1/0
 description To R1
 ip address 13.13.13.3 255.255.255.0
 serial restart-delay 0
!
interface Serial1/1
 description To R4
 ip address 34.34.34.3 255.255.255.0
 serial restart-delay 0
!
router rip
 version 2
 redistribute connected
 network 13.0.0.0
 network 34.0.0.0
 no auto-summary
!
R4配置 
conf t
ip routing
hostname R4
interface Ethernet0/0
 description To PC1
 ip address 192.168.0.254 255.255.255.0
 full-duplex
!
interface Serial1/0
 description To R2
 ip address 24.24.24.4 255.255.255.0
 serial restart-delay 0
!
interface Serial1/1
 description To R3
 ip address 34.34.34.4 255.255.255.0
 serial restart-delay 0
!
router rip
 version 2
 redistribute connected
 network 24.0.0.0
 network 34.0.0.0
 no auto-summary
!
R5配置 
conf t
ip routing
hostname R5
interface Loopback0
 ip address 5.5.5.5 255.255.255.0
!
interface Loopback1
 ip address 55.55.55.55 255.255.255.0
!
interface Serial1/0
 description To R1
 ip address 15.15.15.5 255.255.255.0
 serial restart-delay 0
!
ip route 192.168.0.0 255.255.255.0 15.15.15.1

4、实践内容验证测试

PC1到R5的lo:5.5.5.5网络通断性验证
我们给PC1配置上IP地址192.168.0.10,然后分别ping 5.5.5.5和55.55.55.55,我们可以看到PC1到L0网络是通的,到L1网络是不通的,因为我们在R4上配置的静态路由,且只配置了到LO的静态路由。
路由自动汇总测试
开启自动汇总出的网络号不会越过主类网络。在RIP中关闭自动汇总后,可以在某一个接口去做手动的汇总。使用ip summary-address rip 网络地址 掩码 命令方式完成手动汇总。

R4(config-if)#int loop 0
R4(config-if)#ip add 172.16.0.254 255.255.255.0
R4(config-if)#int loop 1
R4(config-if)#ip add 172.16.1.254 255.255.255.0
R4(config)#int loop 3
R4(config-if)#ip add 192.168.1.254 255.255.255.0
R4(config-if)#router rip
R4(config-router)#auto-summary

默认路由发布测试
动态路由协议发布默认路由最简单的方式就是配置一条默认路由,然后redistribute static重发布到动态路由协议中。RIP中实际上我们还可以使用default-information originate命令重发布一条默认路由。

#在R1上发布默认路由和配置需要的静态路由
R1(config)#router rip
R1(config-router)#default-information originate
R1(config-router)#no redistribute static
R1(config-router)#exit
R1(config)#ip route 55.55.55.55 255.255.255.255 15.15.15.5
#其他RIP协议路由器上查看默认路由


#PC1到55.55.55.55网络已通

路由负载均衡
RIP协议是基于距离矢量的,R4到R1都是2跳的距离,所以R4发布的路由存在R2/R3两个路径到达R1,而且是等价的,同时存在路由表中,但是日常某主机选择了某链路路由之后,下一次还是会选择同一个接口,这是因为开启了思科设备默认开启了ip cef命令,实现硬件快速转发,可以减少延时,提升转发效率。
协议认证

R1(config)#key chain RR
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string cisco
R1(config-keychain-key)#int s1/0
R1(config-if)#ip rip authentication key-chain RR
R1(config-if)#ip rip authentication mode md5
#R2上开启debug ip rip,查看协议认证报文日志
R2#debug ip rip
RIP protocol debugging is on



#在上面R2上配置认证信息
R2(config)#key chain RR
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string cisco
R2(config-keychain-key)#int s1/0
R2(config-if)#ip rip authentication key-chain RR
R2(config-if)#ip rip authentication mode md5
#R2配置完成认证信息后,开始接受RIP报文

#trace路径,R1到R4的等价路径R2和R3都是通的。

三、总结

思科设备上路由自动汇总默认关闭,也建议关闭,开启自动汇总可能引发路由环路;RIPV2协议默认开启水平分割认证技术可以提高网络的安全性,只有互相认证成功的两台合法路由器之间才能传递路由信息,RIPV2支持MD5和文本两种认证方式;可以使用default-information originate发布默认路由,也可以使用配置静态路由+重发布的方式在RIPv2协议中发布默认路由;RIP只支持等价的负载均衡,默认4条,最大16条,使用maximum-paths命令设置等价路由条数;RIP中每一个路由更新报文最大可包含25条路由,做了明文认证后只能包含24条,做了MD5认证后只能包含23条。

相关文章