# {2 s& E" u) J3 j, {3 q" P. E
《HCIE-路由基础&RIP介绍》
6 I- i1 w* m3 n6 r, w
- c( m5 q* Q4 C9 A* f5 [5 K1. RIPv2认证
" m4 y' w6 A0 ?& B2 Q# m1 n7 b
& I3 p( _$ @% }v1与v2版本报文格式分别如下:" z2 U4 i2 m9 A& U5 ]$ d4 k% z
/ D: s& w" G& T$ @* j% c) B
路由基础&RIP介绍(中)
路由基础&RIP介绍(中)
2 u- \3 s* d ]
RIPv1 RIPv2
5 _- n- U# F9 u6 B) L( T' G头部字段:
5 |& R* g9 \/ n* D7 q: mcommand:请求报文取值为1;响应报文取值为2;
0 F8 {; N+ t5 K9 G8 w* ~Version:RIPv1时,取值为1;RIPv2时,取值为2;& z" J& D [$ E N8 U0 |
( u% ?! {. t2 Y4 P# g2 m# ?注:) k0 t- i. a- W* U$ q
1.1 RIPv1无法支持路由聚合,也不支持不连续子网。RIPv1的协议报文中没有验证字段,所以RIPv1也不支持验证。) J) e& \: Z+ n; Z& v
! n3 _$ X7 \5 F. D, H+ |1.2 RIPv2认证支持明文认证和MD5认证两种方式,可以增强安全性。
# p$ G& r5 v2 Y保证进入路由表中信息有效,不来源于破坏网络的地址;0 M- \% q8 s" s0 p
MD5认证:路由表项和共享密钥进行与运算,进而路由器将运算产生的结果和路由条目发送给对端邻居。/ p9 m; `0 f/ {, S. {5 e4 M
4 w' }4 C- @6 b7 N' ?
1.3当RIPv2配置认证时,RIPv2对报文第一条Route Entries进行修改。具体修改字段内容如下:
& u( H5 _% O9 P
* x. D/ [% I4 V8 }1.3.1 Address Family Identifier字段改为0XFFFF;' ?! n$ F% Y* E
1.3.2 Route Tag字段改为Authentication Type字段;
1 j( n- f4 v1 a* o7 U B9 Z1.3.3 IP Address、Subnet Mask、Next Hop和Metric会变为口令字段。# N* u; G- \& g# [
( R7 G0 P% a1 J7 T! G' ]: A- Z1.4 RIPv2下一跳作用:用于发布一个路由条目的直接下一跳,为了避免在广播环境中,产生额外的转发跳数。(与ICMP重定向报文的作用相近)0 Z0 k5 u; G1 a8 Q- a9 S4 m' X
3 i0 F' t' |9 o: q( o3 T# S; d: y2. RIP路由表更新原则
+ O2 ]2 z6 K4 }& D; O6 n. Z
. C2 x M" v! a5 `3 g! C! z4 N7 I2.1 对已有路由表项,当发送报文的网关相同时,度量值发生变化,均更新路由表项;5 w8 A" ?0 C0 T7 w' t' z; k
注:当网关、度量值均相同,只将老化定时器进行清零处理。
B! f+ `4 W% ]+ _& e网络发生变化时,邻居的路由表中cost是跟随拓扑进行变化的,故当cost值发生变化,本端路由器都需要进行更新路由表项。
" x1 w1 V6 x8 ~+ }
8 u( u7 w; M# W% G0 ^* @2.2 对已有路由表项,当发送报文的网关不同时,此时,只有当度量值减少时,才更新路由表项。(为了减少链路中发送请求报文,节省带宽资源;路由表仅给出下一跳,RIP基于距离矢量算法,网关不同时,还是为了减少报文数量). d" n# b0 m+ ~' z, V9 i6 d
7 D! g/ j4 D9 I( V! ~
3. 在上一篇中提到路由聚合这一项6 }" Q, o$ Y7 o% \4 |: p
这里面需注意的是:被聚合的路由携带了Tag,当聚合发生后,Tag信息将会被清除。
, y: z5 D3 R- F0 }4 s/ }! w! Q; Z/ k. h8 p! M* ~1 G1 A
4. RIP故障排错
6 T2 V7 L5 L/ F) `" E1 h, @& {0 k! `对于IE的学习,最重要的能力不仅仅在于会进行相应的配置,也还是需要故障排错,排错思路因人而异。( w; k. P* w# L4 _/ Q: X
(以下仅从RIP 方面进行考虑,默认其他均无问题)
R4 U, }( U9 W; ?
/ f5 r! u# U/ [6 {5 F* }# v4.1 版本问题;(对于路由聚合问题可通过改为V2版本,关闭自动汇总,解决同一目的IP,不同下一跳产生数据丢失问题) }+ C, H" A/ b8 q# `: F, u
- D0 I0 y! a5 Q4.2 认证;
& _6 N" E, d9 q& H0 v+ G7 T8 u- D# z3 [3 j; ?
4.3 抑制接口Silent-interface;(路由表中无相关路由条目时,网络不通时)8 H: H* S/ J7 b) @+ q
7 k8 k% w4 e( j4 \
4.4 检查度量值(metricin/metricout)有无问题;(度量值过大,导致后面路由器通信度量值超过15,不可以正常通信)9 k& E0 n4 G) q- {* _( A1 [
2 v/ Z; _; K$ F
4.5 检查filter-policy;! g' a' ]! I E4 C1 }
; b( ?, J0 Z" e9 o+ ^
4.6 检查在相应接口下,是否关闭了接口的发送或者接收更新;(undo rip input)(undo rip output) S+ P. D/ \0 v2 ]- d
" Y O! k% x3 a1 o6 T
4.7 检查定时器;(更新时间不能够大于老化时间,防止路由条目信息直接老化,不能够学习到)(命令:dispaly rip 1)
F+ A; k: }6 M5 w
3 U3 z5 r) |2 X+ ]5 t8 o) O4.8 检查端口号520是否被禁用,以及组播地址224.0.0.9被过滤。
. ] s% T+ q; |* s2 w' D
' G4 i: J! ~. A* P# }% |这就是这篇文章所有内容,对于RIP实际配置案例,以及命令配置,都将在下一篇进行介绍。
* \& D! }8 B3 P I8 y; E* y! J) c |
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
