工作任务二 RIP动态路由协议及其配置
【任务分析】
当校园网内拓扑发生改变时,静态路由不能及时更新路由表,需人工配置,故本项目在校园网内部核心层交换机和汇聚层交换机之间可以采用小型动态路由协议RIP(路由信息协议),实现局域网内部路由信息的收集与更新。
【任务要求】
任务名称 | Leader职业学院新校区RIP动态路由协议及其配置 |
任务目标 | 根据前述网络需求分析规划RIP路由,并对其在相应的设备上进行配置实施。 |
学习方式与工具 | 校园网、计算机、至少三台三层交换机(或路由器) |
相关知识 | 动态路由原理、RIPv1/RIPv2特性及相关配置命令 |
工作任务 | (1)RIP路由协议特性; (2)RIPv1基本配置; (3)RIPv2基本配置及其高级配置。 |
完成任务和成果 | 规划需在哪些设备上配置RIP路由;完成相应配置,测试网络连通性。 |
RIP路由协议
1.RIP概述
路由信息协议(Routing Information Protocol,缩写:RIP)是一种分布式的基于距离向量的内部网关路由协议(IGP),其最大的优点就是简单。同一自治系统(A.S.)中的路由器每 30秒会与相邻的路由器交换路由信息,以动态地建立路由表。RIP允许一条路径最多只能包含15个路由器,因此,距离等于16时即为不可达。可见RIP协议只适用于小型互联网。RIP 比较适用于简单的校园网和区域网,但并不适用于复杂网络的情况。
RIP的特点:
(1)仅和相邻的路由器交换信息。
(2)路由器交换的信息是当前本路由器所知道的全部信息,即自己的路由表。
(3)按固定时间交换路由信息,如,每隔30秒,然后路由器根据收到的路由信息更新路由表。(也可进行相应配置使其触发更新)
目前RIP共有三个版本,RIPv1, RIPv2, RIPng。其中RIPV1和RIPV2是用在IPV4网络环境里;RIPng是用在IPV6网络环境里,RIPng与RIP 1和 RIP 2 两个版本不兼容。
RIPv1:RIPv1使用分类路由,在它的路由更新(Routing Updates)中并不带有子网信息,因此它无法支持可变长度子网掩码(VLSM)。另外,它也不支持对路由过程的认证,使得RIPv1有一些轻微的弱点,有被攻击的可能。
RIPv2:RIPv2同RIPv1一样属于距离矢量路由协议,除具有RIPv1的属性外,还具有以下属性:
(1)RIPv2是一种无类别路由协议(Classless Routing Protocol)。
(2)RIPv2协议报文中携带掩码信息,支持VLSM(可变长子网掩码)和CIDR。
(3)RIPv2支持以组播方式发送路由更新报文,组播地址为224.0.0.9,减少网络与系统资源消耗。
(4)RIPv2支持对协议报文进行验证,并提供明文验证和MD5验证方式,增强安全性。
RIP v2配置
(1)启动RIP路由协议
Router(config)#router rip
Router(config-router)#
(2)声明版本号
Router(config-router)#version 2
(3)启用参与路由协议的接口,并且通告网络
Router(config-router)#network network
(4)关闭自动汇总
Router(config-router)#no auto-summary
本项目中RIPv2配置
本项目中RIP配置主要在两台出口路由设备ISP-device、cernet-device,两台核心层交换机cat4500E-1、cat4500E-2和四台汇聚层交换机bangong-1、bangong-2、jiaoxue、xuesheng上配置,网络拓扑、设备接口IP及详细配置参见下述内容。
核心层汇聚层RIP配置拓扑
设备接口IP地址表
本端设备 | 设备描述 | 本端接口 | IP地址/掩码 | 对端设备 | 对端接口 |
ISP-device | ISP出口路由器 | F0/0 | 172.17.0.1/24 | Cat4500E-1 | F0/0 |
F0/1 | 172.17.3.1/24 | Cat4500E-2 | F0/1 | ||
Cernet-device | Certnet出口路由器 | F0/0 | 172.17.1.1/24 | Cat4500E-2 | F0/0 |
F0/1 | 172.17.2.1/24 | Cat4500E-1 | F0/1 | ||
Cat4500E-1 | 核心层交换机1 | F0/1 | 172.17.0.2/24 | ISP-device | F0/0 |
F0/2 | 172.17.2.2/24 | Cernet-device | F0/1 | ||
F0/3 | 172.17.8.1/24 | Bangong-1 | F0/0 | ||
F0/4 | 172.17.9.1/24 | Bangong-2 | F0/0 | ||
F0/5 | 172.17.10.1/24 | jiaoxue | F0/0 | ||
F0/6 | 172.17.11.1/24 | xuesheng | F0/0 | ||
Cat4500E-2 | 核心层交换机2 | F0/1 | 172.17.1.2/24 | Certnet-device | F0/0 |
F0/2 | 172.17.3.2/24 | ISP-device | F0/1 | ||
F0/3 | 172.17.12.1/24 | Bangong-1 | F0/1 | ||
F0/4 | 172.17.13.1/24 | Bangong-2 | F0/1 | ||
F0/5 | 172.17.14.1/24 | jiaoxue | F0/1 | ||
F0/6 | 172.17.15.1/24 | xuesheng | F0/1 | ||
Bangong-1 | 办公图书楼汇聚层交换机1 | F0/1 | 172.17.8.2/24 | Cat4500E-1 | F0/3 |
F0/2 | 172.17.12.2/24 | Cat4500E-2 | F0/3 | ||
Bangong-2 | 办公图书楼汇聚层交换机2 | F0/1 | 172.17.9.2/24 | Cat4500E-1 | F0/4 |
F0/2 | 172.17.13.2/24 | Cat4500E-2 | F0/4 | ||
Jiaoxue | 教学实训楼汇聚层交换机 | F0/0 | 172.17.10.2/24 | Cat4500E-1 | F1/2 |
F0/1 | 172.17.14.2/24 | Cat4500E-2 | F1/2 | ||
Xuesheng | 学生宿舍楼汇聚层交换机 | F0/0 | 172.17.11.2/24 | Cat4500E-1 | F1/3 |
F0/1 | 172.17.15.2/24 | Cat4500E-2 | F1/3 |
SP出口设备ISP-device上的RIPv2配置:
ISP-device (config)#router rip !启动RIP路由协议
ISP-device (config-router)#version 2 !声明RIP版本2
ISP-device (config-router)#no auto-summary !关闭自动汇总
ISP-device (config-router)#network 172.17.0.0 !通告网段
ISP-device (config-router)#network 172.17.3.0
Cernet出口设备cernet-device上的RIPv2配置
cernet-device (config)#router rip !启动RIP路由协议
cernet-device (config-router)#version 2 !声明RIP版本2
cernet-device (config-router)#no auto-summary !关闭自动汇总
cernet-device (config-router)#network 172.17.1.0 !通告网段72.17.1.0
cernet-device (config-router)#network 172.17.2.0 !通告网段172.17.2.0
核心交换机1cat4500E-1上的RIPv2配置
Cat4500E-1(config)#ip routing !开启路由功能
cat4500E-1(config)#router rip !启动RIP路由协议
cat4500E-1(config-router)#version 2 !声明RIP版本2
cat4500E-1 (config-router)#no auto-summary !关闭自动汇总
cat4500E-1(config-router)#network 172.17.0.0 !通告网段
cat4500E-1(config-router)#network 172.17.2.0
cat4500E-1(config-router)#network 172.17.8.0
cat4500E-1(config-router)#network 172.17.9.0
cat4500E-1(config-router)#network 172.17.10.0
cat4500E-1(config-router)#network 172.17.11.0
核心交换机2cat4500E-2上的RIPv2配置
Cat4500E-2(config)#ip routing !开启路由功能
cat4500E-2(config)#router rip !启动RIP路由协议
cat4500E-2(config-router)#version 2 !声明RIP版本2
cat4500E-2(config-router)#no auto-summary !关闭自动汇总
cat4500E-2(config-router)#network 172.17.1.0 !通告网段
cat4500E-2(config-router)#network 172.17.3.0
cat4500E-2(config-router)#network 172.17.12.0
cat4500E-2(config-router)#network 172.17.13.0
cat4500E-2(config-router)#network 172.17.14.0
cat4500E-2(config-router)#network 172.17.15.0
汇聚层交换机1bangong-1上的RIPv2配置
Bangong-1(config)#ip routing !开启路由功能
bangong-1(config)#router rip !启动RIP路由协议
bangong-1(config-router)#version 2 !声明RIP版本2
bangong-1(config-router)#no auto-summary !关闭自动汇总
bangong-1(config-router)#network 172.17.8.0 !通告网段
bangong-1(config-router)#network 172.17.12.0
4.1 双核心校园网规划设计
汇聚层交换机2bangong-2上的RIPv2配置
Bangong-2(config)#ip routing !开启路由功能
bangong-2(config)#router rip !启动RIP路由协议
bangong-2(config-router)#version 2 !声明RIP版本2
bangong-2(config-router)#no auto-summary !关闭自动汇总
bangong-2(config-router)#network 172.17.9.0 !通告网段
bangong-2(config-router)#network 172.17.13.0
汇聚层交换机jiaoxue上的RIPv2配置
jiaoxue(config)#ip routing !开启路由功能
jiaoxue(config)#router rip !启动RIP路由协议
jiaoxue (config-router)#version 2 !声明RIP版本2
jiaoxue (config-router)#no auto-summary !关闭自动汇总
jiaoxue (config-router)#network 172.17.10.0 !通告网段
jiaoxue (config-router)#network 172.17.14.0
汇聚层交换机xuesheng上的RIPv2配置
xuesheng(config)#ip routing !开启路由功能
xuesheng(config)#router rip !启动RIP路由协议
xuesheng(config-router)#version 2 !声明RIP版本2
xuesheng(config-router)#no auto-summary !关闭自动汇总
xuesheng(config-router)#network 172.11.10.0 !通告网段
xuesheng(config-router)#network 172.15.14.0
4.2.3 RIPv2管理及排错
1.用show ip route查看路由信息
bangong-1#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
172.17.0.0/24 is subnetted, 12 subnets
R 172.17.0.0 [120/1] via 172.17.8.1, 00:00:15, FastEthernet0/0
R 172.17.1.0 [120/1] via 172.17.12.1, 00:00:26, FastEthernet0/1
R 172.17.2.0 [120/2] via 172.17.12.1, 00:00:26, FastEthernet0/1
R 172.17.3.0 [120/1] via 172.17.12.1, 00:00:26, FastEthernet0/1
[120/1] via 172.17.8.1, 00:00:15, FastEthernet0/0
C 172.17.8.0 is directly connected, FastEthernet0/0
R 172.17.9.0 [120/1] via 172.17.8.1, 00:00:15, FastEthernet0/0
R 172.17.10.0 [120/1] via 172.17.8.1, 00:00:15, FastEthernet0/0
R 172.17.11.0 [120/1] via 172.17.8.1, 00:00:15, FastEthernet0/0
C 172.17.12.0 is directly connected, FastEthernet0/1
R 172.17.13.0 [120/1] via 172.17.12.1, 00:00:26, FastEthernet0/1
R 172.17.14.0 [120/1] via 172.17.12.1, 00:00:26, FastEthernet0/1
R 172.17.15.0 [120/1] via 172.17.12.1, 00:00:26, FastEthernet0/1
通过debug ip rip命令进行调试,以便排错
RIP: build update entries
172.17.0.0/24 via 0.0.0.0, metric 2, tag 0
172.17.8.0/24 via 0.0.0.0, metric 1, tag 0
172.17.9.0/24 via 0.0.0.0, metric 2, tag 0
172.17.10.0/24 via 0.0.0.0, metric 2, tag 0
172.17.11.0/24 via 0.0.0.0, metric 2, tag 0
RIP: received v2 update from 172.17.8.1 on FastEthernet0/0
172.17.0.0/24 via 0.0.0.0 in 1 hops
172.17.3.0/24 via 0.0.0.0 in 1 hops
172.17.9.0/24 via 0.0.0.0 in 1 hops
172.17.10.0/24 via 0.0.0.0 in 1 hops
172.17.11.0/24 via 0.0.0.0 in 1 hops
172.17.13.0/24 via 0.0.0.0 in 2 hops
172.17.14.0/24 via 0.0.0.0 in 2 hops
172.17.15.0/24 via 0.0.0.0 in 2 hops
RIP: received v2 update from 172.17.12.1 on FastEthernet0/1
172.17.0.0/24 via 0.0.0.0 in 2 hops
172.17.1.0/24 via 0.0.0.0 in 1 hops
172.17.2.0/24 via 0.0.0.0 in 2 hops
172.17.3.0/24 via 0.0.0.0 in 1 hops
172.17.9.0/24 via 0.0.0.0 in 2 hops
172.17.10.0/24 via 0.0.0.0 in 2 hops
172.17.11.0/24 via 0.0.0.0 in 2 hops
172.17.13.0/24 via 0.0.0.0 in 1 hops
172.17.14.0/24 via 0.0.0.0 in 1 hops
172.17.15.0/24 via 0.0.0.0 in 1 hops
bangong-1#no debug ip rip !停止调试
RIP protocol debugging is off
RIP: build update entries
172.17.0.0/24 via 0.0.0.0, metric 2, tag 0
172.17.8.0/24 via 0.0.0.0, metric 1, tag 0
172.17.9.0/24 via 0.0.0.0, metric 2, tag 0
172.17.10.0/24 via 0.0.0.0, metric 2, tag 0
172.17.11.0/24 via 0.0.0.0, metric 2, tag 0
RIP: received v2 update from 172.17.8.1 on FastEthernet0/0
172.17.0.0/24 via 0.0.0.0 in 1 hops
172.17.3.0/24 via 0.0.0.0 in 1 hops
172.17.9.0/24 via 0.0.0.0 in 1 hops
172.17.10.0/24 via 0.0.0.0 in 1 hops
172.17.11.0/24 via 0.0.0.0 in 1 hops
172.17.13.0/24 via 0.0.0.0 in 2 hops
172.17.14.0/24 via 0.0.0.0 in 2 hops
172.17.15.0/24 via 0.0.0.0 in 2 hops
RIP: received v2 update from 172.17.12.1 on FastEthernet0/1
172.17.0.0/24 via 0.0.0.0 in 2 hops
172.17.1.0/24 via 0.0.0.0 in 1 hops
172.17.2.0/24 via 0.0.0.0 in 2 hops
172.17.3.0/24 via 0.0.0.0 in 1 hops
172.17.9.0/24 via 0.0.0.0 in 2 hops
172.17.10.0/24 via 0.0.0.0 in 2 hops
172.17.11.0/24 via 0.0.0.0 in 2 hops
172.17.13.0/24 via 0.0.0.0 in 1 hops
172.17.14.0/24 via 0.0.0.0 in 1 hops
172.17.15.0/24 via 0.0.0.0 in 1 hops
bangong-1#no debug ip rip !停止调试
RIP protocol debugging is off
RIPv2高级配置
1.RIPv2手动路由汇总
RIPv1不支持关闭自动汇总功能,RIPv2可以,而且还可进行手动汇总。手动路由汇总应用在路由更新的出接口方向上。
配置方法:
Router(config)#ip summary-address rip网络号子网掩码
按照如图4-3所示的拓扑,完成RIPv2的配置。
R3上的配置:
R3(config)#interface Ethernet0/0
R3(config)#ip summary-address rip 3.3.0.0 255.255.252.0
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#network 3.3.0.0
R3(config-router)#network 192.168.2.0
R3(config-router)#no auto-summary
RIPv2认证 配置步骤:
1)全局模式下,定义钥匙链
命令格式:Router(config)#key chainkeychain-name
(2)定义密钥号码,一个密钥链可以有多个密钥号码
命令格式:Router(config-keychain)#key key-ID
取值范围是:0-2147483647,可以定义多个,先使用号码低的,低的失效后使用号码高的。
(3)定义密钥,相连的双方密码一样
命令格式:Router(config-keychain-key)#key-string password
(4)启用RIP认证,调用配置的密钥链
命令格式:Router(config-if)#ip rip authentication key-chainname
(5)定义认证方式,思科RIP支持明文和MD5 的认证,默认是明文认证
命令格式:Router(config-if)#ip rip authentication mode {text|md5}
任务分析
本任务是“双核心校园网组建”项目实施的前提和技术保证,技术方案的规划设计合理与否,对于项目实施后的效果起着至关重要的作用。
为了从整体上把握网络全局,首先要根据网络需求,对网络进行拓扑结构设计。然后根据需求分析选择相应的网络技术及网络设备;再依据局域网内不同用户需求,对于局域网内使用的IP地址以及VLAN(虚拟局网)进行规划分配。
RIPv2认证
R1上配置为:
R1(config)#key chain rip-key !定义钥匙链名称为rip-key
R1(config-keychain)#key 1 !定义密钥号码为1
R1(config-keychain-key)#key-string ccxx02 !定义密钥为ccxx02
R1(config)#interface FastEthernet0/0
R1(config-if)#ip rip authentication mode md5 !定义认证方式为MD5
R1(config-if)#ip rip authentication key-chain rip-key !启用RIP认证,引用配置的密钥链rip-key
R2上配置同R1。
RIPv1/v2被动接口
有些情况下不需要向外通过某些路由,如,局域网内的路由,这时可以考虑将路由的该接口设置为被动接口。被动接口是指在路由器的某个接口上只接收RIP路由更新,却不发送RIP路由更新。一般在不需要向外通告RIP路由的末端网络或边界网络使用。
命令格式:
Router(config)#router rip
Router(config-router)#passive-interface接口
如,Router(config-router)#passive-interface fa0/0
RIPv1、v2兼容性
接口特性优于进程特性,如果在进程中配置了(version 1或version 2),但是在接口上配置了ip rip receive version 1 2,则版本1和版本2的路由更新该接口都可以接收。
如,
【例4-2】按照如图4-5所示拓扑,实现RIPv1、v2兼容。
R2(config-if)#ip rip send version 1 2 !设置R2即发送v1又发送v2
R2(config-if)#ip rip receive version 1 2!设置R2即接收v1又接收v2
在R1、R2上的配置:
R1(config)#router rip
R1(config-router)#version 1 !启用RIPv1:发送v1、接收v1
R2(config)#int s0/1 !默认模式:send v1,receivev1、v2
R2(config-if)#ip rip send version 2 !设置发送v2
R2(config-if)#ip rip receive version 2 !设置接收v2
R3(config)#router rip
R3(config-router)#version 2 !启用RIPv2,发送v2、接收v2
路由重分布
不同路由协议之间无法相互通告路由信息,在协议边界路由器通过重发布引入其它路由协议,重发布的路由必须在边界路由器的路由表中存在,并且是由被发布的路由协议放入的。
R1(config)#ip route 192.168.0.0 255.255.252.0 null0 !配置静态路由
R1(config)#router rip
R1(config-router)#redistribute static !将静态路由引入到RIP网络中
任务归纳
通过本任务掌握RIPv2配置,学会通过Show、Debug命令对路由器进行分析,加深对RIP路由协议的理解。
