今天的动态路由配置实验使用工具为ensp来完成比较之前的静态综合实验要相对简单的些,主要表现在配置量要小很多这个反面,其次RIP他是典型的工作在IGP下的动态路由协议,RIP他的这个协议诞生的时间比较早,所以在当下这个年代已经很少见到那台路由器在使用这个协议了,今天来学习他呢主要是为了学习其他动态路由协议做铺垫,,下面来看一下实验要求:
一、实验要求
第一:要求对192.168.1.0/24这个地址进行合理的划分,分配。
第二:要求在3号路由器下配置3.3.3.0/24网段,且这个网段不能直接在内部路由器中宣告
第三:要求使用RIPV2,全网可达,路由汇总减少条目,防止环路(上面打错了),保障更新安全,还有就是加快收敛
二、具体操作
1.IP地址划分
观察实验图可以看出该网段划分是比较简单的首先就是两个汇总用户网段,然后就是一个主干
下面进行划分:
| 192.168.1.0/26 | 用于主干 |
| 192.168.1.64/26 | 用于用户 |
| 192.168.1.128/26 | 用于用户 |
| 192.168.1.192/26 | 用作预留 |
| 主干拆分 | 192.168.1.0/26 |
拆分为192.168.1.0/27和192.168.1.32/27 |
| 用户拆分 | 192.168.1.64/26 | 拆分为192.168.1.64/27和192.168.1.96/27 |
| 用户拆分 | 192.168.1.128/26 | 拆分为192.168.1.128/27和192.168.1.160/27 |
具体IP地址分配参考下图其中ar1,ar2和ar3分别配置了一个或两个环回地址用来模拟真实网段:
2.外部网段5.5.5.0/24不能直接在内部路由器中宣告,启用ripv2协议,且实现全网可达
首先我们可以先不管这个外部网段,而是先实现内部网络互通,而rip的工作机制就是典型的IGP距离矢量路由协议,他的工作方式就是邻居路由器间分享路由表,来实现全网可达,这样的话只需要到这三个路由器上开启rip协议定义进程号,选择rip版本(这里我需要使用版本2),宣告主类(激活接口---可以收发该路由协议的信息,路由条目--被宣告接口的路由信息共享该邻居)就可以实现内部互通的要求,接下来就是外部网段的访问问题,这里只需要在连接内外网的边界路由器上,配置缺省命令,这个设备就可以向内网运行rip 的路由器发送缺省信息,之后内部所有运行RIP协议的路由将生成缺省路由指向边界路由器方向,到这里所有的要求就实现了,具体操作如下:
路由器AR1,AR2,AR3所使用的配置命令均为如下:
[Huawei]rip 1
[Huawei-rip-1]version 2
[Huawei-rip-1]network 192.168.1.0
路由器AR3配置缺省命令如下:
[r3-rip-1]default-route originate3.路由汇总,防止环路
rip他是有防环机制的具体如下:1.水平分割 --- 简单说就是从此口入不从此口出,从该接口学习到的路由条目,不再从该接口发出,其意义在于可以防止直线拓扑中的环路,但最重要的作用是防止重复的更新2.毒性逆转水平分割--这就触及到rip中的触发更新了具体就是拓扑结构发生时,由更新源头设备第一时间发送更新到所有邻居,来防止拓扑的突然变化导致路由器周期更新所带来的环路问题,这一也是最为主要的防环机制3.环路出现最大跳数 --- 这里的代表最大条数为15跳16跳为不可达4.抑制计时器,它主要来抑制路由表中跳数的无征兆突然增加正常抑制时间为180s。以上的这四个防环机制是可以防止大多数环路的出现,最为主要的还是IP地址的合理划分,来避免路由黑洞这里我们设置静态空接口就可以防止黑洞和缺省相遇。下面就是路由汇总的问题,这里动态路由和静态路由还是存在区别的具体就是要到在更新源路由器上所有更新发出的接口上配置,具体操作如下:
动态路由的掩码必须要以十进制配置
路由器AR1
[r1-GigabitEthernet0/0/0]rip summary-address 192.168.1.64 255.255.255.192汇总
ip route-static 192.168.1.64 26 NULL 0空接口
路由器AR2
[r2-GigabitEthernet0/0/0]rip summary-address 192.168.1.128 255.255.255.192汇总
[r2-GigabitEthernet0/0/1]rip summary-address 192.168.1.128 255.255.255.192汇总
ip route-static 192.168.1.128 26 NULL 0空接口
4.保障更新安全,还有就是加快收敛
要想保障安全这里就需要RIPV2的认证配置,该配置可以在直连的RIP邻居间设定一个共享的秘钥,用于核实身份,避免被攻击,保障更新的安全,我使用的ensp中的路由器为华为设备在配置他在认证后,还可以对更新的数据进行密文传输,配置时只需要邻居间的秘钥完全一致即可互通;要加快收敛话我们可以减少rip计时器(默认30s更新 180s的失效 300s的刷新 180s抑制)的计时时间来达到加快收敛的目的修改时建议维持原有的倍数关系;且不易修改的过小;网络中所有运行rip的设备建议一致的时间,具体操作如下:
路由器AR1
//配置密钥
[r1]interface GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 10086
//配置更新时间
[r1]rip
[r1-rip-1]timers rip 15 90 150
路由器AR2
//配置密钥
[r2]interface GigabitEthernet 0/0/0
[r2-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 10086
[r2]interface GigabitEthernet 0/0/1
[r2-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 10086
//配置更新时间
[r2]rip
[r2-rip-1]timers rip 15 90 150
路由器AR3
//配置密钥
[r3]interface GigabitEthernet 0/0/1
[r3-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 10086
//配置更新时间
[r3]rip
[r3-rip-1]timers rip 15 90 150 二、结果展示
1.减少路由条目,防止环路
路由表条目较少,且没有出现环路
2.全网可达,保障更新安全
所有设备互通且抓包工具所抓取的数据被加密保障了安全
文章来源:https://www.toymoban.com/news/detail-489313.html
文章来源地址https://www.toymoban.com/news/detail-489313.html
到了这里,关于动态路由RIP的简单配置实验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
