' Z! R! @. O. @9 z3 \
《HCIE-路由基础&RIP介绍》8 y! f. l: M; E* a, G L, z/ e
- f b! C. Q5 ]' v- Q8 Q5 V3 E) X
1. RIPv2认证
! z( N3 @8 n" W) }9 o; \
3 f9 d! T: C8 K! Lv1与v2版本报文格式分别如下:2 E2 _: |+ m% V6 A6 k1 }( j
. b* Q% G5 f! u. y6 R, D4 i
路由基础&RIP介绍(中)
路由基础&RIP介绍(中)
( B1 a2 h( b; `* ^, t RIPv1 RIPv2) W9 G" D6 j* W/ m2 N8 j+ k$ @
头部字段:
, ?4 \% v$ y5 }( I5 Rcommand:请求报文取值为1;响应报文取值为2;3 e+ g7 y1 _* h* J
Version:RIPv1时,取值为1;RIPv2时,取值为2;
! h0 \ Z2 D. ?8 P/ d" W. M
; _6 d, r! x8 U注:. b5 N1 I" S, @ w/ J* E8 z; y
1.1 RIPv1无法支持路由聚合,也不支持不连续子网。RIPv1的协议报文中没有验证字段,所以RIPv1也不支持验证。
7 f: y- U& q4 y. R/ u+ I4 b( _6 w; \7 E" P0 m2 T' R
1.2 RIPv2认证支持明文认证和MD5认证两种方式,可以增强安全性。
& y+ z+ x, S0 \: `" h6 a8 q5 Q保证进入路由表中信息有效,不来源于破坏网络的地址;
/ D6 ^" }) i2 W9 ^% h/ g" U( w% d! GMD5认证:路由表项和共享密钥进行与运算,进而路由器将运算产生的结果和路由条目发送给对端邻居。
0 t1 E' d& ^5 }, l- P C1 e* e/ k' p! d( m
1.3当RIPv2配置认证时,RIPv2对报文第一条Route Entries进行修改。具体修改字段内容如下:% l" @8 ?) ]: g0 `- Z
: c$ i7 f: r. d1.3.1 Address Family Identifier字段改为0XFFFF;9 ` r! u6 j0 \
1.3.2 Route Tag字段改为Authentication Type字段;
+ G3 `+ l5 P. T) H/ ?' m1.3.3 IP Address、Subnet Mask、Next Hop和Metric会变为口令字段。7 i/ P( i! Y* a* v
9 o6 @ q; X" O, I" _
1.4 RIPv2下一跳作用:用于发布一个路由条目的直接下一跳,为了避免在广播环境中,产生额外的转发跳数。(与ICMP重定向报文的作用相近)- z1 b$ t& v+ x) U
! V& H; B$ d, x
2. RIP路由表更新原则. _6 r! R6 R7 R0 J
7 b; K4 j/ T3 r# g2.1 对已有路由表项,当发送报文的网关相同时,度量值发生变化,均更新路由表项;2 m" ` z3 D: l7 v: o% k
注:当网关、度量值均相同,只将老化定时器进行清零处理。) _8 ~) q" _* D j1 _$ n
网络发生变化时,邻居的路由表中cost是跟随拓扑进行变化的,故当cost值发生变化,本端路由器都需要进行更新路由表项。
, K! F. V# c. y2 X U
# Y$ _0 M: v1 I) P2 I& P2.2 对已有路由表项,当发送报文的网关不同时,此时,只有当度量值减少时,才更新路由表项。(为了减少链路中发送请求报文,节省带宽资源;路由表仅给出下一跳,RIP基于距离矢量算法,网关不同时,还是为了减少报文数量)
! H8 E8 L( c/ Q p. h- V! I c5 K8 Q' _
3. 在上一篇中提到路由聚合这一项
5 Y/ S+ R6 a+ M* }这里面需注意的是:被聚合的路由携带了Tag,当聚合发生后,Tag信息将会被清除。3 }; [2 r7 G0 P6 D `3 C
2 S5 c5 r n! e: P" U& z! ?4. RIP故障排错
* t& D7 F; D* \对于IE的学习,最重要的能力不仅仅在于会进行相应的配置,也还是需要故障排错,排错思路因人而异。6 U5 a9 N, w5 W* d; I& f
(以下仅从RIP 方面进行考虑,默认其他均无问题): c8 S8 _ l' n- ^, _4 Y
; X) |/ q u4 M. E- e( s! y5 w2 ]5 d4.1 版本问题;(对于路由聚合问题可通过改为V2版本,关闭自动汇总,解决同一目的IP,不同下一跳产生数据丢失问题)
6 k9 f0 o! _: |, Y6 t& F M2 k
! i/ r" V- e" F9 t( I4.2 认证;
' J! Q, c r* Q4 v- P$ _ u
2 K2 _. q& ^/ [, x4 y7 P4.3 抑制接口Silent-interface;(路由表中无相关路由条目时,网络不通时)) }3 M! i$ ]0 t
- Z8 i& }5 H" c. x" M! K( J
4.4 检查度量值(metricin/metricout)有无问题;(度量值过大,导致后面路由器通信度量值超过15,不可以正常通信)
% t4 b# W; \5 y) }* y
5 {3 z/ Z+ S; y8 T. o4.5 检查filter-policy;) Y# z+ r% ]) s6 N7 ?
) v+ |( {3 |% E0 f& L8 K2 M8 h4.6 检查在相应接口下,是否关闭了接口的发送或者接收更新;(undo rip input)(undo rip output)
$ r8 Z' Z* f+ O, ^$ Z" \* e I
q% _( o. d6 Y. V, l) h4.7 检查定时器;(更新时间不能够大于老化时间,防止路由条目信息直接老化,不能够学习到)(命令:dispaly rip 1)& J( ~0 o* h0 `& A7 k; P+ H$ K+ p1 F
P3 U: B; ]2 Z0 [) j5 X4 d0 Q8 C4.8 检查端口号520是否被禁用,以及组播地址224.0.0.9被过滤。% F* W2 E+ R* G- F
# m2 { G# J& ^; o. X这就是这篇文章所有内容,对于RIP实际配置案例,以及命令配置,都将在下一篇进行介绍。8 O6 U. p0 L% y" ^6 M* U. w8 {5 F
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
