本课的主题是RIP,或路由信息协议。 我们将讨论其应用程序的各个方面,其配置和限制。 就像我之前说过的那样,RIP主题不是Cisco 200-125 CCNA课程的一部分,但是由于RIP是主要的路由协议之一,所以我决定为该协议单独上一课。
今天,我们将考虑3个方面:对工作的了解和在路由器中设置RIP,RIP计时器,RIP限制。 该协议创建于1969年,因此它是最古老的网络协议之一。 它的优势在于其非凡的简单性。 今天,包括思科在内的许多网络设备继续支持RIP,因为它不是EIGRP专有的,而是公共协议。
RIP有2个版本。 第一个经典版本不支持VLSM-无类IP寻址所基于的子网掩码的可变长度,因此我们只能使用一个网络。 我待会儿再谈。 此版本也不支持身份验证。
假设您有2个相互连接的路由器。 在这种情况下,第一个路由器将其所知道的一切告诉邻居。 假设网络10连接到第一路由器,网络20位于第一和第二路由器之间,并且网络30位于第二路由器的后面,那么第一路由器告诉第二路由器它知道网络10和20,路由器2告诉路由器1它知道网络10和20。关于网络30和网络20。
路由协议表明这两个网络需要添加到路由表中。 通常,事实证明,一个路由器谈论与之连接的网络,该网络与邻居路由器,邻居的网络等等。 简而言之,RIP是一个八卦协议,可确保相邻路由器彼此共享信息,并且每个邻居都无条件相信他们告诉他的信息。 每个路由器“侦听”网络中的更改并将其与邻居共享。
缺少身份验证支持意味着将要连接到网络的任何路由器立即成为其正式成员。 如果我要关闭网络,则将连接有恶意更新的黑客路由器,并且由于所有其他路由器都信任它,因此他们将根据需要更新其路由表。 针对这种黑客攻击,RIP的第一个版本不提供任何保护。
RIPv2可以通过相应地配置路由器来提供身份验证。 在这种情况下,只有在通过输入密码通过网络身份验证之后,才可能在路由器之间更新信息。
RIPv1使用广播,即所有更新都是使用广播消息发送的,因此所有网络参与者都可以接收到它们。 假设计算机连接到第一台路由器,这些路由器对这些更新一无所知,因为只有路由设备才需要这些更新。 但是,路由器1会将这些消息发送到具有广播ID的所有设备,即,甚至发送给不需要广播ID的设备。
RIP的第二个版本解决了此问题-它使用多播ID或多播流量。 在这种情况下,只有协议设置中指定的那些设备才能接收更新。 除身份验证外,此RIP版本还支持无类VLSM IP寻址。 这意味着,如果将10.1.1.1/24网络连接到第一个路由器,则IP地址在此子网的地址范围内的所有网络设备也会收到更新。 协议的第二个版本支持CIDR方法,即,当第二个路由器收到更新时,它知道它涉及哪个特定的网络或路由。 在第一个版本的情况下,如果将10.1.1.0网络连接到路由器,则10.0.0.0网络的设备和属于同一类别的其他网络也将接收更新。 同时,路由器2也将收到有关更新这些网络的完整信息,但是,如果没有CIDR,它将不知道此信息与具有A类IP地址的子网有关。
这就是RIP的一般含义。 现在让我们看一下如何配置它。 您需要进入路由器设置的全局配置模式,并使用Router RIP命令。
之后,您将看到命令行标题已更改为R1(config-router)#,因为我们已移至路由器的子命令级别。 第二个命令将是版本2,也就是说,我们向路由器指示它应该使用协议的版本2。 接下来,我们必须使用network XXXX命令输入已通告的类网络的地址,通过该地址传输更新,该命令具有两个功能:首先,它指示应通告的网络,其次,用于此目的的接口。 当您查看网络配置时,您将理解我的意思。
在这里,我们有4个路由器和一台计算机,该计算机通过标识符为192.168.1.0/26的网络连接到交换机,该网络分为4个子网。 我们仅使用3个子网:192.168.1.0/26、192.168.1.64/26和192.168.1.128/26。 我们仍然有192.168.1.192/26子网,但是由于无用而未使用。
设备端口具有以下IP地址:计算机192.168.1.10,第一个路由器192.168.1.1的第一个端口,第二个端口192.168.1.65,第二个路由器192.168.1.66的第一个端口,第二个路由器192.168.1.129的第二个端口,第三个路由器192.168.1.130的第一个端口。 上次我们讨论协议时,我无法遵循约定并将地址.1分配给路由器的第二个端口,因为.1不属于该网络。
此外,我使用其他地址,因为我们启动了另一个网络-10.1.1.0/16,因此该网络所连接的第二台路由器的第二个端口的IP地址为10.1.1.1,而交换机所连接的第四台路由器的端口-地址10.1.1.2。
要配置我创建的网络,必须为设备分配IP地址。 让我们从第一个路由器的第一个端口开始。
首先,创建主机名R1,将地址192.168.1.1分配给端口f0 / 0,并指定子网掩码255.255.255.192,因为我们拥有格式为/ 26的网络。 我们使用no shut命令完成R1的配置。 第一个路由器f0 / 1的第二个端口将接收IP地址192.168.1.65和子网掩码255.255.255.192。
第二个路由器将收到名称R2,第一个端口f0 / 0我们将分配地址192.168.1.66和子网掩码255.255.255.192,第二个端口f0 / 1-地址192.168.1.129和子网掩码255.255.255.192。
转到第三个路由器,我们将为其分配主机名R3,端口f0 / 0将接收地址192.168.1.130和掩码255.255.255.192,端口f0 / 1将接收地址10.1.1.1和掩码255.255.0.0,因为此网络为/ 16。
最后,我将转到最后一个路由器,将其命名为R4,并将地址10.1.1.2和掩码255.255.0.0分配给端口f0 / 0。 因此,我们配置了所有网络设备。
最后,让我们看一下计算机的网络设置-它的静态IP地址为192.168.1.10,半网掩码为255.255.255.192,默认网关地址为192.168.1.1。
因此,您了解了如何为不同子网中的设备配置子网掩码,这非常简单。 现在启用路由。 我进入R1的设置,设置全局配置模式,然后键入router命令。 之后,系统会提示此命令可能的路由协议选项:bgp,eigrp,ospf和rip。 由于我们的教程是关于RIP的,因此我使用router rip命令。
如果键入问号,系统将为以下命令提供新提示,并为该协议的功能提供可能的选项:自动摘要-自动路由总和,默认信息-默认信息表示的控制,网络-网络,定时等。 在这里,您可以选择我们将与邻近设备交换的信息。 最重要的功能是版本,因此我们将从输入版本2命令开始,接下来,我们需要使用key network命令,该命令将为指定的IP网络创建路由。
稍后,我们将继续配置Router1,现在我要转到路由器3。在使用network命令之前,让我们看一下网络拓扑的右侧。 路由器的第二个端口的地址为10.1.1.1。 RIP如何工作? 即使在RIP的第二版中,作为一个相当旧的协议,它仍然使用自己的网络类。 因此,尽管事实上我们的网络10.1.1.0/16属于A类,我们仍必须使用network 10.0.0.0命令指定此IP地址的类的完整版本。
但是,即使我键入network 10.1.1.1命令,然后查看当前配置,我也会看到系统自动使用完整类寻址格式将10.1.1.1固定为10.0.0.0。 因此,如果您在CCNA考试中遇到有关RIP的问题,则需要使用完整的编址。 如果您键入10.1.1.1或10.1.0.0,而不是10.0.0.0,则出错。 尽管事实上会自动转换为完整的地址格式,但我还是建议您一开始使用正确的地址,这样就不必等到系统纠正错误之后。 请记住-RIP始终使用完整的网络寻址。
使用network 10.0.0.0命令后,第三个路由器会将第十个网络插入路由协议,并沿R3-R4路由发送更新。 现在,您需要配置第四个路由器的路由协议。 我进入其设置,并依次输入路由器rip,版本2和网络10.0.0.0命令。 使用此命令,我要求R4开始宣布网络10。使用RIP路由协议。
现在,这两个路由器可以交换信息,但是不会改变任何东西。 使用show ip route命令显示FastEthernrt 0/0直接连接到10.1.0.0网络。 第四台路由器收到了第三台路由器发出的网络通告后,会说:“非常好,伙计,我收到了您关于第十台网络的通告,但是我已经知道了,因为我直接连接到该网络。”
因此,我们将返回R3的设置,并使用network 192.168.1.0命令插入另一个网络。 我再次使用全类寻址格式。 此后,第三个路由器将能够沿路由R3-R4通告网络192.168.1.128。 正如我已经说过的那样,RIP是一个“闲话”,它向所有邻居谈论新网络,并从其路由表中传递信息。 如果现在查看第三个路由器的表,则可以看到连接到它的两个网络的数据。
他将这些数据传输到第二和第四路由器的路由的两端。 让我们继续进行R2设置。 我输入相同的路由器rip,版本2和网络192.168.1.0命令,从这里开始乐趣。 我指定的网络为1.0,但这是网络192.168.1.64/26和网络192.168.1.128/26。 因此,当我指定网络192.168.1.0时,从技术上讲,我为此路由器的两个接口都提供了路由。 方便的是,仅需一个命令即可为设备的所有端口指定路由。
我为R1路由器指定了完全相同的参数,并且为两个接口都提供了路由。 如果现在查看路由表R1,则可以看到所有网络。
该路由器同时了解网络1.0和网络1.64。 他还了解网络1.128和10.1.1.0,因为他使用RIP。 这由路由表的相应行中的标题R指示。
我要求您注意信息[120/2]-这是管理距离,即路由信息源的可靠性。 该值可以更大或更小,但是对于RIP协议,默认值为120,例如,静态路由的管理距离为1。管理距离越小,协议越可靠。 如果路由器能够在两种协议之间进行选择,例如在静态路由和RIP之间进行选择,则它将选择沿静态路由转发流量。 括号中的第二个值/ 2是度量。 在RIP协议中,度量表示希望的数量。 在这种情况下,网络20.0可以到达10.0.0.0/8,即路由器R1必须在网络192.168.1.64/26上发送流量,这是第一跳,而在网络192.168.1.128/26上,这是获得第二跳的流量通过具有IP地址为192.168.1.66的FastEthernet 0/1接口的设备连接到网络10.0.0.0/8。
为了进行比较,R1路由器可以通过接口192.168.1.66到达网络192.168.1.128,管理距离为每1跳120。
现在,如果您尝试从PC0 ping IP地址为10.1.1.2的R4路由器的接口,它将成功返回。
第一次尝试失败,并显示“请求超时”消息,因为使用ARP时,第一个数据包消失了,但是其他三个成功返回了目的地。 通过这种方式,使用RIP路由协议在网络上进行对等通信。
因此,为了激活路由器对RIP协议的使用,您需要依次键入命令路由器rip,版本2和网络<完整类形式的网络<网络号/网络标识符>。
我们进入R4的设置并输入命令show ip route。 您可以看到网络10.直接连接到路由器,并且可以通过RIP通过IP地址为10.1.1.1的端口f0 / 0访问网络192.168.1.0/24。
如果您注意网络192.168.1.0/24的类型,则会发现路由自动求和存在问题。 如果启用了自动汇总,则RIP协议将汇总直到192.168.1.0/24的所有网络。 让我们看看什么是计时器。 RIP有4个基本计时器。
更新计时器负责分配更新的频率,每30秒在RIP路由中涉及的所有接口上发送协议更新。 这意味着他获取路由表并将其发送到以RIP模式运行的所有端口。
假设我们有路由器1,它通过网络N2连接到路由器2。 在第一个路由器之前和第二个路由器之后有网络N1和N3。 路由器1告诉路由器2它知道网络N1和N2,并向其发送更新。 路由器2告诉路由器1它知道网络N2和N3。 同时,路由器的端口每30秒交换一次路由表。
想象一下,由于某种原因,连接N1-R1断开了,路由器1无法再连接到网络N1。 在那之后,第一路由器将仅向第二路由器发送有关N2网络的更新。 收到第一个这样的更新的路由器2会认为:“太好了,现在我必须将N1网络放入无效计时器网络计时器中,”之后,我将启动无效计时器。 在180秒内,他将不会与任何人通过N1网络交换更新,但是在这段时间之后,他将停止无效计时器并再次启动更新计时器。 如果在这180秒内他没有收到任何有关网络N1状态的更新,则将其放置在保持计时器中180秒钟,即,保持计时器在无效计时器结束后立即启动。
同时,另一个第四个冲洗计时器正在运行,与无效计时器同时启动。 该计时器确定从收到有关N1网络的最后一次正常更新到从路由表中排除该网络之间的时间间隔。 因此,当此计时器的持续时间达到240秒时,网络N1会自动从第二路由器的路由表中排除。
因此,更新计时器每30秒发送一次更新。 无效计时器(每180秒启动一次)等待直到新更新到达路由器。 如果没有到达,它将使网络处于保持状态,保持计时器每180秒启动一次。 但是Invalid和Flush计时器是同时启动的,因此启动Flush后240秒,路由表中将排除更新中未提及的网络。 这些计时器的持续时间是默认设置的,可以更改。 这就是RIP计时器。
现在让我们继续介绍RIP协议的局限性,其中有很多。 主要限制之一是自动求和。
让我们回到网络192.168.1.0/24。 路由器3向路由器4通知整个网络1.0,如/ 24所示。 这意味着该网络的所有256个IP地址(包括网络标识符和广播地址)都可用,也就是说,来自具有此IP地址范围内的任何设备的消息将通过网络10.1.1.1发送。 让我们看一下路由表R3。
我们看到一个网络192.168.1.0/26,分为3个子网。 这意味着路由器仅知道三个指定的IP地址:192.168.1.0、192.168.1.64和192.168.1.128,它们属于/ 26网络。 但是他对IP地址范围从192.168.1.192到192.168.1.254的设备一无所知。
但是,由于某种原因,R4认为它了解R3发送给它的流量的所有信息,即有关网络192.168.1.0/24的所有IP地址的信息,这是完全错误的。 同时,路由器会因为彼此之间的“欺骗”而开始丢弃流量-毕竟,路由器3无权告知第四台路由器有关该网络子网的所有信息。 这是由于一个称为自动求和的问题引起的。 当流量在不同的大型网络上流动时会发生这种情况。 例如,在我们的案例中,具有C类地址的网络通过R3路由器连接到具有A类地址的网络。
R3路由器认为这些网络相同,并自动将所有路由汇总到单个网络地址192.168.1.0中。 回想一下,我们在前面的视频之一中讨论了汇总超网路由。 求和的原因很简单-路由器认为路由表中的一个条目,即我们通过10.1.1.1获得的条目192.168.1.0/24 [120/1]优于3个条目。 如果网络由数百个小型子网组成,则在禁用汇总时,路由表将包含大量路由条目。 .
, . R3 , .
router rip no auto-summary. , , show ip route R4.
, . 192.168.1.0/24 [120/1] via 10.1.1.1 , , Update 30 . Flush , 240 30 , 270 , .
192.168.1.0/26, 192.168.1.64/26 192.168.1.128/26 , , 192.168.1.225, , , . , R3, 10.1.1.1, , R3 , .
, . , R3. – , , .
RIP Loops, . , . 192.168.1.0/24, . , . , , .. – , .
RIP , . - Loops, « ».
, – 1 2 N2, 1 N1, 2 – N3. , - N1-R1 .
2 , N1 1, . , 1 Hold Down . 2 Update, 1 , , N1 . 1 , 2 N1.
, 1 : « , N1, , - , 2 , . , , 2 , , N1 2 !».
, 2 : «, R1, , N1 . , 3 . , - , , , ». R2 , , N1 4 .
, ? , , . RIP 16, , , . RIP. , RIP – - , , . 1969 , , , - , RIP . , , , OSPF. - . .
我们将不再使用RIP,因此,以最古老的网络协议为例,我已经充分地告诉了您路由的基础知识以及使该协议无法再用于大型网络的问题。在以下视频教程中,我们将介绍现代路由协议-OSPF和EIGRP。感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或将其推荐给您的朋友来支持我们,
为我们为您发明的入门级服务器的独特模拟,为Habr用户提供
30%的折扣: 关于VPS(KVM)E5-2650 v4(6核)的全部真相10GB DDR4 240GB SSD 1Gbps从$ 20还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
戴尔R730xd便宜2倍? 仅
在荷兰,我们有
2台Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100电视 ! 戴尔R420-2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB-$ 99起! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?