一、RIPV2协议和实验简介
RIP-2是一种无类别路由协议(Classless Routing Protocol),支持路由标记,在路由策略中可根据路由标记对路由进行灵活的控制。报文中携带掩码信息,支持路由聚合和CIDR(Classless Inter-Domain Routing,无类域间路由)。前面博文网络实验之RIPV2协议(一)已经介绍了RIPV2协议的基础配置,此博文是在RIPV2基础配置内容的基础上进一步配置和实践验证RIPV2协议的路由汇总、协议认证、默认路由分发、负载均衡等。
二、RIPV2协议实践
1、实验环境说明
博文实验环境采用GNS3模拟器搭建VRRP网络实验环境,三层交换机使用3640,iso系统版本为c3640-jk9o3s-mz.124-10a.bin。
2、拓扑图
本实验共使用5台交换机,1个PC终端搭建完成,其中PC机模拟局域网终端。R1-R4交换机模拟企业网RIPV2网络环境,R5模拟互联网,配置两个loopback地址模拟互联网终端。初始配置内容为PC1到loopback0网络互连互通的状态,后续将根据验证内容进行配置微调。
3、网络配置
如下配置为完成基本互联互通的网络配置,实现了PC1和R5上的loopback0地址的互联互通。PC1和R5上的loopback1地址网络是不通的(此时没有配置默认路由,R4上只配置了到lo的静态路由)
- R1配置
conf t
ip routing
hostname R1
interface Serial1/0
description To R2
ip address 12.12.12.1 255.255.255.0
no shutdown
!
interface Serial1/1
description To R3
ip address 13.13.13.1 255.255.255.0
no shutdown
!
interface Serial1/2
description To R5
ip address 15.15.15.1 255.255.255.0
no shutdown
!
router rip
version 2
redistribute connected
redistribute static
network 12.0.0.0
network 13.0.0.0
no auto-summary
!
ip route 5.5.5.0 255.255.255.0 15.15.15.5
end
wr
- R2配置
conf t
ip routing
hostname R2
interface Serial1/0
description To R1
ip address 12.12.12.2 255.255.255.0
no shutdown
!
interface Serial1/1
description To R4
ip address 24.24.24.2 255.255.255.0
no shutdown
router rip
version 2
redistribute connected
network 12.0.0.0
network 24.0.0.0
no auto-summary
!
end
wr
- R3配置
conf t
ip routing
hostname R3
interface Serial1/0
description To R1
ip address 13.13.13.3 255.255.255.0
serial restart-delay 0
!
interface Serial1/1
description To R4
ip address 34.34.34.3 255.255.255.0
serial restart-delay 0
!
router rip
version 2
redistribute connected
network 13.0.0.0
network 34.0.0.0
no auto-summary
!
- R4配置
conf t
ip routing
hostname R4
interface Ethernet0/0
description To PC1
ip address 192.168.0.254 255.255.255.0
full-duplex
!
interface Serial1/0
description To R2
ip address 24.24.24.4 255.255.255.0
serial restart-delay 0
!
interface Serial1/1
description To R3
ip address 34.34.34.4 255.255.255.0
serial restart-delay 0
!
router rip
version 2
redistribute connected
network 24.0.0.0
network 34.0.0.0
no auto-summary
!
- R5配置
conf t
ip routing
hostname R5
interface Loopback0
ip address 5.5.5.5 255.255.255.0
!
interface Loopback1
ip address 55.55.55.55 255.255.255.0
!
interface Serial1/0
description To R1
ip address 15.15.15.5 255.255.255.0
serial restart-delay 0
!
ip route 192.168.0.0 255.255.255.0 15.15.15.1
4、实践内容验证测试
- PC1到R5的lo:5.5.5.5网络通断性验证
我们给PC1配置上IP地址192.168.0.10,然后分别ping 5.5.5.5和55.55.55.55,我们可以看到PC1到L0网络是通的,到L1网络是不通的,因为我们在R4上配置的静态路由,且只配置了到LO的静态路由。
- 路由自动汇总测试
开启自动汇总出的网络号不会越过主类网络。在RIP中关闭自动汇总后,可以在某一个接口去做手动的汇总。使用ip summary-address rip 网络地址 掩码 命令方式完成手动汇总。
R4(config-if)#int loop 0
R4(config-if)#ip add 172.16.0.254 255.255.255.0
R4(config-if)#int loop 1
R4(config-if)#ip add 172.16.1.254 255.255.255.0
R4(config)#int loop 3
R4(config-if)#ip add 192.168.1.254 255.255.255.0
R4(config-if)#router rip
R4(config-router)#auto-summary
- 默认路由发布测试
动态路由协议发布默认路由最简单的方式就是配置一条默认路由,然后redistribute static重发布到动态路由协议中。RIP中实际上我们还可以使用default-information originate命令重发布一条默认路由。
#在R1上发布默认路由和配置需要的静态路由
R1(config)#router rip
R1(config-router)#default-information originate
R1(config-router)#no redistribute static
R1(config-router)#exit
R1(config)#ip route 55.55.55.55 255.255.255.255 15.15.15.5
#其他RIP协议路由器上查看默认路由
#PC1到55.55.55.55网络已通
- 路由负载均衡
RIP协议是基于距离矢量的,R4到R1都是2跳的距离,所以R4发布的路由存在R2/R3两个路径到达R1,而且是等价的,同时存在路由表中,但是日常某主机选择了某链路路由之后,下一次还是会选择同一个接口,这是因为开启了思科设备默认开启了ip cef命令,实现硬件快速转发,可以减少延时,提升转发效率。
- 协议认证
R1(config)#key chain RR
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string cisco
R1(config-keychain-key)#int s1/0
R1(config-if)#ip rip authentication key-chain RR
R1(config-if)#ip rip authentication mode md5
#R2上开启debug ip rip,查看协议认证报文日志
R2#debug ip rip
RIP protocol debugging is on
#在上面R2上配置认证信息
R2(config)#key chain RR
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string cisco
R2(config-keychain-key)#int s1/0
R2(config-if)#ip rip authentication key-chain RR
R2(config-if)#ip rip authentication mode md5
#R2配置完成认证信息后,开始接受RIP报文
#trace路径,R1到R4的等价路径R2和R3都是通的。
三、总结
- 思科设备上路由自动汇总默认关闭,也建议关闭,开启自动汇总可能引发路由环路;
- RIPV2协议默认开启水平分割
- 认证技术可以提高网络的安全性,只有互相认证成功的两台合法路由器之间才能传递路由信息,RIPV2支持MD5和文本两种认证方式;
- 可以使用default-information originate发布默认路由,也可以使用配置静态路由+重发布的方式在RIPv2协议中发布默认路由;
- RIP只支持等价的负载均衡,默认4条,最大16条,使用maximum-paths命令设置等价路由条数;
- RIP中每一个路由更新报文最大可包含25条路由,做了明文认证后只能包含24条,做了MD5认证后只能包含23条。
