1、cisco實驗教程之四：rip動態路由協議配置一、路由表功能介紹所謂路由表，指的是路由器或者其他互聯網網絡設備上存儲的表，該表中存冇到達特 定網絡終端的路徑，在某些情況下，還有一些為這些路徑相關的度量。路由器的主要工作就是為經過路由器的每個數據包尋找一條最佳傳輸路徑，并將該數 據有效地傳送到kl的站點。由此可見,選擇最佳路徑的策略即路由算法是路由器的關鍵所在。 為了完成這項工作，在路ft!器中保存著各種傳輸路徑的相關數據路ft!表(routing table),供路山選擇時使用,表中包含的信息決定了數據轉發的策略。打個比方，路山衣就 像我們平時使用的地圖一樣，標識著各種路線，路由表中保存著子網

2、的標志信息、網上路由 器的個數和下一個路由器的名字等內容。路由表可以是由系統管理員固定設置好的，也可以 山系統動態修改，可以山路山器口動調整，也可以山主機控制。1. 靜態路由表山系統管理員事先設置好固定的路山衣稱之為靜態(static)路由衣，一般是在系統安 裝時就根據網絡的配置情況預先設定的，它不會隨未來網絡結構的改變而改變。2. 動態路由表動態(dynamic)路由表是路由器根據網絡系統的運行情況而自動調整的路由表。路由 器根據路rfl選擇協議(routing protocol)提供的功能，口動學習和記憶網絡運行情況，在需 要時自動計算數據傳輸的最佳路徑。路rfl器通常依靠所建立及維護的路

3、rfl表來決定如何轉發。路由表能力是指路由表內所 容納路由表項數量的極限。由于internet上執行bgp協議的路由器通常擁冇數十萬條路由 表項，所以該項目也是路山器能力的重要體現。路由表項如下：首先，路山表的每個項的目的字段含有目的網絡前綴。其次，每個項述有一個附加字 段，還有用于指定網絡前綴位數的子網掩碼(address mask).笫三，當下一跳字段代表路由 器時，下一跳字段的值使用路由的ip地址。理解網際網絡屮可用的網絡地址(或網絡id)有助于路由決定。這些知識是從稱為路 由表的數據庫中獲得的。路由表是一系列稱為路由的項，其中包含有關網際網絡的網絡id 位置信息。路由表不是對路由器專用

4、的。主機（非路山器）也可能有用來決定優化路山的路 由表。路由表項的類型路由表屮的每一項都被看作是一個路由，并且屬于下列任意類型：網絡路由網絡路山提供到網際網絡中特定網絡id的路山。主路由主路由提供到網際網絡地址（網絡id和節點id）的路由。主路由通常用于將自定義 路由創建到特定主機以控制或優化網絡通信。默認路rti如果在路由表中沒冇找到其他路由，則使用默認路由。例如，如果路由器或主機不能 找到目標的網絡路由或主路rti,則使用默認路由。默認路由簡化了主機的配置。使用單個默 認的路由來傳發帶冇在路由表中未找到的目標網絡或網際網絡地址的所冇數據包，而不是為 網際網絡中所有的網絡id配置帶有路由的主

5、機。路由表結構路由表中的每項都由以下信息字段組成：網絡id主路由的網絡id或網際網絡地址。在ip路由器上，有從目標ip地址決定ip網絡 id的其他子網掩碼字段。轉發地址數據包轉發的地址。轉發地址是硬件地址或網際網絡地址。對于主機或路由器直接連 接的網絡，轉發地址字段可能是連接到網絡的接口地址。接口當將數據包轉發到網絡id時所使用的網絡接口。這是一個端口號或其他類型的邏輯 標識符。躍點數路rti首選項的度量。通常，最小的躍點數是首選路由。如果多個路由存在于給定的目 標網絡，則使用最低躍點數的路由。某些路由選擇算法只將到任意網絡id的單個路由存 儲在路山衣中，即使存在多個路由。在此情況下，路山器使

6、用躍點數來決定存儲在路山表中 的路由。汪意前面的列表是路由器所使用的路由表屮字段的典型列表。不同的可路由協議路由表屮的實際字段可能會改變。二、rip動態路由協議介紹rip (routing information protocols,路由信息協議)是使用最廣泛的距離向量協議, 它是由施斥(xerox)在70年代開發的。當時，rip是xns (xerox network service,施 樂網絡服務)協議簇的一部分。tcp/ip版本的rip是施樂協議的改進版。rip最大的特點 是，無論實現原理還是配置方法，都非常簡單。度量方法r【p的度量是基于跳數(hops count)的，每經過一臺路由器，

7、路徑的跳數加一。如 此一來，跳數越多，路徑就越長，rip算法會優先選擇跳數少的路徑。rip支持的最人跳數 是15,跳數為16的網絡被認為不可達。路由更新rip屮路由的更新是通過定時廣播實現的。缺省情況下，路由器每隔30秒向與它相連 的網絡廣播自己的路由表，接到廣播的路由器將收到的信息添加至自身的路由表中。每個路 由器都如此廣播，最終網絡上所冇的路由器都會得知全部的路由信息。正常情況下，每3() 秒路由器就町以收到一次路由信息確認，如果經過180秒，即6個更新周期，一個路由項都 沒冇得到確認，路由器就認為它已火效了。如果經過240秒，即8個更新周期，路由項仍沒 有得到確認，它就被從路由表屮刪除。

8、上面的30秒，180秒和240秒的延時都是由計時器 控制的，它們分別是更新計時器(update timer)、無效計時器(invalid timer)和刷新 計時器(flush timer)。路由循環距離向量類的算法容易產生路山循環，rip是距離向量算法的一種，所以它也不例外。 如果網絡上有路由循環，信息就會循環傳遞，永遠不能到達目的地。為了避免這個問題，rip等距離向量算法實現了下面4個機制。水平分割(split horizon)。水平分割保證路由器記住每一條路由信息的來源，并h 不在收到這條信息的端口上再次發送它。這是保證不產生路由循環的最基本措施。毒性逆轉(poison reverse)

9、 o當一條路徑信息變為無效之后，路由器并不立即將它從 路由表屮刪除，而是用16,即不可達的度量值將它廣播出去。這樣雖然增加了路由表的人 小，但對消除路由循環很冇幫助，它可以立即清除相鄰路由器z間的任何環路。觸發更新(egger update)。當路由表發生變化時，更新報文立即廣播給相鄰的所有 路rh器，而不是等待30秒的更新周期。同樣，當一個路rh器剛啟動rip時，它廣播請求報 文。收到此廣播的相鄰路由器立即應答一個更新報文，而不必等到下一個更新周期。這樣, 網絡拓撲的變化會授快地在網絡上傳播開，減少了路由循環產牛的町能性。抑制計時(holddown timer) o 條路由信息無效z后，一段

10、時間內這條路由都處于 抑制狀態，即在一處時間內不再接收關于同一目的地址的路山更新。如果，路由器從一個網 段上得知一條路徑失效，然后，立即在另一個網段上得知這個路由有效。這個有效的信息往 往是不止確的，抑制計時避免了這個問題，1佃且，當一條鏈路頻繁起停時，抑制計時減少了 路由的浮動，增加了網絡的穩定性。即便采用了上面的4種方法，路由循環的問題也不能完全解決，只是得到了最人程度 的減少。一旦路由循環真的出現，路由項的度量值就會出現計數到無窮人(count to infinity)的情況。這是因為路由信息被循環傳遞，每傳過一個路由器，度量值就加1, 一直 加到16,路徑就成為不可達的了。rip選擇1

11、6作為不可達的度屋值是很巧妙的，它既足夠 的大，保證了多數網絡能夠正常運行，又足夠小，使得計數到無窮大所花費的時間最短。鄰居有些網絡是nbma (non-broadcast multi access,非廣播多路訪問)的，即網絡上不 允許廣播傳送數據。對于這種網絡，r1p就不能依賴廣播傳遞路由表了。解決方法有很多， 最簡單的是指定鄰居(neighbor),即指定將路由表發送給某一臺特定的路由器。rip的缺陷rip雖然簡單易行，并且久經考驗，但是也存在著一些很重要的缺陷，主要有以下幾 點：1、過于簡單，以跳數為依據計算度量值，經常得出非最優路由；2、度量值以16為限，不適合人的網絡；3、安全性差，

12、接受來口任何設備的路由更新；4、不支持無類ip地址和vlsm （variable length subnet mask,變長子網掩碼）；5、收斂緩慢，時間經常大于5分鐘；6、消耗帶寬很大。三、rip動態路由協議的配置命令（以下圖為例）1、在下面的網絡里，有三臺路rh器，所有的路由器都運行rip協議，僅要實現三臺路由器互通joe(config)#routerripjoe(config-router-rip)#network 192.168.0.0/24joe(config-router-rip)#network 192.168.1.0/24hamer(config)#routerriphamer

13、(config-router-rip)#networkl92.168.1.0/24hamer(config-router-rip)#network 133.81.1.0/24tom(config)#routerriptom(config-router-rip)#network 192.16 & 1.0/24tom(config-router-rip)#network 133.81.2.0/242、在下面的網絡里，有三臺路由器，所有的路由器都運行rip協議，要實現:(1) ros的e0端口接收hata和bito發來的路由更新報文。(2) ros在e0發送的更新報文僅發送給bitoom-1

14、68-1.21/24192. !684-51/24配置:ros的配置如下：ros(config)#routerripros(config-router-rip)#network 192.168.1.0/24ros(config-router-rip)#network 10& 11.0/24ros(config-router-rip) #p3ssive-interfaceetho/oros(config-router-rip) #neighborl92 168.1.35bito的配置如下：bito(config) #i()uterripbito(config-router-rip)#ne

15、twork 192.168.1.0/24bito(config-router-rip)#network 137.1.1.3/24hata的配置如下:h ata(con fig) #ou teiri phata(config-router-rip)#network 192.168.1.0/243、如下圖所示：有三臺路由器，mehi和haha現在正常運行，現要添加一臺名稱為toba的hos路由器使toba和haha互相聯通，并且不能破壞現在melu和haha的運行狀態。己知melu和haha運行的協議為:(l)haha上運行的是ripvl,無認證配置。(2)melu ±運行的是rlpv2

16、,無認證配置。分析：hos默認值是，rip發送版本1,接收版本1和版本2的update報文。這樣我們只要 在toba上運行起rip,并且指定192.168.0.1/24為rip活動網絡范圍,toba就可以和haha 建立聯通了。由于melu運行的版本為ripv2,只要讓toba發送ripv2報文就可以了。因而，toba可以配置為：toba(config) #routerript oba(config-router-rip)#net work192.168.0.0/24t oba(config-router-rip)#network 10.8.11.0/24toba(config-router-

17、rip) #exittoba(config)#interfaceetho/0toba(config-if-etho/0)#ip rip send version24、如下圖所示：有兩臺hos路由器，現在要求實現wed和hax聯通并且要有md5認證。分析：有認證的情況下實現兩臺路山器的互聯，這兩臺路山器必須配置相同的認證方式和密 鑰才能進行雙方的路由的交換，值得注意的是雙方必須發送版本2hax(config)#key chainwanhax(config-keychain)#key 1hax(configkeychain-key)#key stringwanhax(config-keychain

18、-key )# exithax(config-keychain)#exithax(config)#interface eth()/ohax(config-if-etho/0)#ip rip authentication key chainwanhax(config-if-etho/0)#ip rip authentication mode md5hax(config-if-etho/0)#ip rip send version 2hax(config-if-etho/0)#ip rip receive version 25、監視和維護rip作用3命令2顯示rip路由數據庫4show ro rio database顯示rip的debug狀態ashow debugging rm顯示rip協議概要信息ashow 取 protocols 詢adebug輸出r