rip典型的距離向量路由協議,度量值常用「跳數」做計量標準,最大跳數15,16視為不可達。
rip協議的管理距離為120,也可以說是路由可信度為120,用於網路環境中的多種協議。
rip更新方式有定時更新和觸發更新兩種。
rip協議預設30秒傳送乙個路由表更新包(更新週期),180秒中還沒更新的路由資訊將被標記為不可用,240秒中還沒更新的路由資訊將被刪除。
rip協議使用udp協議的520埠傳輸資料,協議號17,因為需要使用四層udp的服務,所以屬於七層協議。
rip協議分版本1(ripv1)和版本2(ripv2)
1.ripv1是有類路由協議,ripv2是無類路由協議
2.ripv1不能支援vlsm,ripv2可以支援vlsm
3.ripv1沒有認證的功能,ripv2可以支援認證,並且有明文和md5兩種認證
4.ripv1沒有手工彙總的功能,ripv2可以在關閉自動彙總的前提下,進行手工彙總
5.ripv1是廣播更新(255.255.255.255),ripv2是組播更新(224.0.0.9)
6.ripv1對路由沒有標記的功能,ripv2可以對路由打標記(tag),用於過濾和做策略
7.ripv1傳送的updata最多可以攜帶25條路由條目,ripv2在有認證的情況下最多只能攜帶24條路由
8.ripv1傳送的updata包裡面沒有next-hop屬性,ripv2有next-hop屬性,可以用與路由更新的重定
1、設定最大跳數,16跳認為不可達
2、水平分割:從某介面接收的路由不再從該介面傳送出去
3、毒性逆**從某介面接收的路由會從該介面傳送出去,但是路由資訊被設定成不可達
出介面下:ip summary-address rip 172.16.0.0 255.255.0.0
//注意:預設路由不能彙總成ip summary-address rip 0.0.0.0 0.0.0.0
//預設路由應彙總為default-information originate
rip中彙總的特點:
本地存在有明細路由,才能從做彙總的介面發出彙總路由。
直到明細的最後一條路由消失,彙總才會消失。
取明細路由的最小metric值
rip不支援cidr
注意:rip彙總不會產生指向null0的防環路由,但show ip rip database會產生int-summary的記錄
認證技術可以提高網路的安全性,只有互相認證成功的兩台合法路由器之間才能傳遞路由資訊。
rip支援兩種認證方式:
1、明文認證
2、md5認證
第一步:定義密碼庫
key chain r2 //本地有效
key 1 //建議兩端一致
key-string cisco
可以定義多個key值,按從小到大的順序進行匹配`,傳送key值時也是傳送最小的乙個,還可以設定key值的有效時間。
第二步:在介面下應用密碼庫
int s0
ip rip authentication key-chain r2
第三步:在介面下指定認證模式
int s0
ip rip authentication mode [md5|text]
r1#show key chain
r1#debug ip rip
小知識:rip中每乙個路由更新報文最大可包含25條路由,做了明文認證後只能包含24條,做了md5認證後只能包含23條。
注意:密碼庫中可以同時定義多個密碼,在匹配時要按規則來匹配,明文認證和md5認證的匹配規則各不一樣。
明文認證總結:只傳送key id最小的key,並不攜帶key id,接收方與key列表中所有的key匹配,只要有乙個能匹配上則通過認證。
密文認證總結:只傳送最小的key id,並且攜帶key id。當接收到時,先只匹配相同key id金鑰,如果不匹配,則通不過認證。但如果沒有相同key id,只向下查詢一次大的key id金鑰,如果有相同的key id,但不匹配也不通過認證。
RIP路由資訊協議總結
rip routing information protocol 路由資訊協議。rfc 1058.目的 一種基於距離向量的路由協議,以跳數為度量值。用於同步不同網路路由器中的路由表項。層次 採用upd埠號520的應用層協議。適用環境 比較小型的網路環境。大小 4 20 n n 25 1 2表示請求和...
RIP路由協議
rip協議屬於內部網管協議 igp 位於udp協議的上層,rip所接收的路由資訊都封裝在udp的資料報中,rip 在520號埠上接收來自遠端路由器的路由修改資訊,並對本地的路由表做相應的修改,同時通知臨近的路由器。路由表的建立 ip路由表的建立,指的是它的初始化過程,任何路由器啟動時都必須首先獲得乙...
RIP路由協議
1 配置ripv2的認證 本實驗模擬企業網路場景。某公司有兩台路由器r1與r2,各自連線著一台主機,r3模擬網路中的攻擊者,竊取r1與r2間的路由資訊,並發布一些虛假路由,為了提高網路安全性,網路管理員將配置ripv2認證。網路拓撲圖如下 1 基本ip配置如上,現在開始搭建ip網路 配置公司路由器r...