路由基础之RIP配置（rip路由协议基础配置）

路由基础之RIP配置（rip路由协议基础配置）

RIP 基础配置

1:原理概述：

RIP是Routing Information Protocol（路由信息协议）的简称，它是一种较为简单的内部网关协议（Interior Gateway Protocol）。RIP是一种基于距离矢量（Distance-Vector）算法的协议，它使用跳数（Hop Count）作为度量来衡量到达目的网络的距离。RIP通过UDP报文进行路由信息的交换，使用的端口号为520。

RIP包括RIP-1和RIP-2两个版本，RIP-2对RIP-1进行了扩充，使其更具有优势。

RIP基本原理：

RIP是一种基于距离矢量（Distance-Vector）算法的协议，它使用跳数（Hop Count）作为度量值来衡量到达目的地址的距离。在RIP网络中，缺省情况下，设备到与它直接相连网络的跳数为0，通过一个设备可达的网络的跳数为1，其余依此类推。也就是说，度量值等于从本网络到达目的网络间的设备数量。为限制收敛时间，RIP规定度量值取0～15之间的整数，大于或等于16的跳数被定义为无穷大，即目的网络或主机不可达。由于这个限制，使得RIP不可能在大型网络中得到应用。

2:实验拓扑:

3:配置所有端口的IP地址(RIPv1):

路由器AR12：

Int s4/0/0Ip add 10.0.12.1 24Int g0/0/0Ip add 10.0.1.254 24

其他路由器同理

Int s4/0/0Ip add 10.0.12.2 24Int g0/0/0Ip add 10.0.2.254 24

如图所示路由端口配置完毕

4:配置RIP查看路由表：

display ip routing-table protocol rip

如图所示RIP配置完毕

5:所有工作配置完毕后，看看是否能ping通:

如图所示可以ping通。

6:配置RIPv2:

RipVersion 2Network 10.0.0.0

如图所示RIPv2配置完毕

7:看看是否可以ping通:

如图所示可以ping通

8:在RIPv2中找一个端口抓包:

从图中可以看出RIPv2配置成功

RIPv2及其模拟仿冒者实验

1:实验拓扑:

连接好拓扑后，开始配置设备的IP地址

配置PC的IP地址：如图所示

第一台PC

第二台PC

如图所示，配置完毕

2:配置拓扑图中的路由器的IP地址:

第二台路由器：

3:配置命令如下:

路由器1：

Int g0/0/0Ip add 192.168.10.1 24Int g0/0/1Ip add 10.0.12.1 24

路由器2：

Int g0/0/0Ip add 192.168.20.1 24Int g0/0/1Ip add 10.0.12.2 24

在路由器中配置RIPv2

命令如下：

路由器1：

ripversion 2network 10.0.0.0network 192.168.10.0

路由器2：

rip version 2network 10.0.0.0network 192.168.20.0

4:配置如图所示:

路由器1:

查看路由表

display ip routing-table protocol rip

如图所示：配置完毕

5:所有配置工作做完后，让我们来ping一下看是否可以ping通

Ping 192.168.20.1

Tracert 192.168.20.1

如图所示：可以ping通

6:配置模拟仿冒者R17：

Int lo0 Ip add 192.168.10.1 24Int lo1Ip add 192.168.20.1 24ripVersion 2Network 192.168.10.0Network 192.168.20.0

配置结果如图所示：

模拟仿冒者ping pc 100000次

Ping -c 100000 192.168.10.0Ping -c 100000 192.168.20.0

其目的是为了模拟仿冒者通过技术手段获取同样的物理信息

如图所示可以ping通，模拟仿冒者获取的同样的物理信息；

7:在路由器中进行明文加密:

密码为：123.com

其命令如下：

Int g0/0/1Rip authentication-mode simple 123.com

两个路由器执行相同的命令

抓包如上图所示；

8:删除明文加密，进行MD5加密:

Undo rip authentication-modeRip authentication-mode md5 usual 123.com

如下图所示：

下面我们进行抓包；

9:配置MD5加密完善之前:

查看路由表

10:MD5加密完善:

进行抓包

RIP创建loopback及配置

1:实验拓扑:

2:配置端口IP地址:

AR1:

Int s4/0/0Ip add 192.168.12.1

AR2:

Int s4/0/0Ip add 192.168.12.2Int s4/0/1Ip add 192.168.23.2

AR3:

Int s4/0/0Ip add 192.168.23.3

3:给各个路由器配置RIP:

AR1:

Rip 1Version 2Network 192.168.12.0

AR2:

Rip 1Version 2Network 192.168.12.0Network 192.168.23.0

AR3:

Rip 1Version 2Network 192.168.23.0

4:尝试是否可以ping通:

5:配置loopback:

Int lo0Ip add 3.3.0.3Ip add 3.3.1.3Ip add 3.3.2.3Ip add 3.3.3.3

6:我们进行抓包:

抓包如图所示

7:查看AR1的路由表:

Display ip routing-table

Display ip routing-table

8:查看RIP:

AR1:

Display ip routing-table protocol rip

AR2:

Display ip routing-table protocol rip

RIPv1与RIPv2之间是否可以ping通

1:实验拓扑:

2:配置pc的IP:

PC1:

PC2:

3:配置路由器端口IP:

AR1:

Int g0/0/0Ip add 192.168.10.254 24Int g0/0/1Ip add 10.0.12.1 24

AR2:

Int g0/0/0Ip add 192.168.20.254 24Int g0/0/1Ip add 10.0.12.2 24

4:配置rip:

Rip 1Version 2Network 10.0.0.0Network 192.168.10.0

Rip 1Version 2Network 10.0.0.0Network 192.168.20.0

5:配置完以上所有命令后，我们试试是否可以ping通:

6:查看路由表:

7:以上两台路由器都配置了Ripv2:

我们删除AR1的version 2

Rip 1Undo version

Ping一下

我们发现不通

8:我们抓包看看:

如图所示：AR1 我们所抓端口g0/0/1的报文如图所示

Version 1

如图所示：AR2 g0/0/1

Version 2

实验结论：

由此可见，如果AR1和AR2 rip的版本不同，设备之间不互通

Rip抑制接口的配置及单播更新

1:实验拓扑:

2:配置三台PC的IP地址:

如下：

3:配置路由器:

如下：

AR2:

Int g0/0/0Ip add 172.16.2.254 24Int g0/0/1Ip add 172.16.1.100 24QuRipNetwork 172.16.0.0

AR1:

Int g0/0/0Ip add 172.16.1.254 24QuRipNetwork 172.16.0.0

AR3:

Int g0/0/0Ip add 192.168.1.254 24Int g0/0/1Ip add 172.16.1.200 24QuRip Network 192.168.1.0Network 172.16.0.0

4:接下来让我们查看路由表信息:

Display ip routing-table

AR2:

AR1:

5:我们在PC2上e0/0/1端口上进行抓包:

如图所示：我们发现在PC2上抓到了许多对于PC2来说无用的RIp路由更新

6:在路由器上将相应的端口配置成为抑制端口:

AR1:

Rip Silent-interface g0/0/0

AR2:

RipSilent-interface g0/0/0Silent-interface g0/0/1

AR3:

Rip Silent-interface g0/0/0Silent-interface g0/0/1

7:配置完成以后，我们再次抓包:

PC1:

我们发现没有rip的数据包了

查看AR1的路由表:

如下所示：

我们发现没有rip的路由信息

为了rip网络能够正常通信，我们可以通过增加rip的单播更新配置来实现

AR1:

Rip Peer172.16.1.100Peer 172.16.1.200

查看配置信息:

Display rip 1

AR2和AR3同理:

配置完成，如图所示；

8:验证另一种抑制接口的方式:

AR1:

RipUndo rip output

在AR1上配置完成后，我们查看AR3的路由表:

如图所示:

9:在AR3上配置与AR1间的单播更新:

AR3:

RipPeer 172.16.1.254

查看路由表我们发现AR1上仍然没有192.168.1.0的路由条目。

实验结论：

由此可以证明使用undo rip output 命令来抑制接口，即使配置了单播更新也是无法再以单波的形式发送路由更新；

Rip与不连续子网拓扑

1:实验拓扑:

接下来我们配置

2:配置IP地址:

AR1:

Int g0/0/0Ip add 10.0.12.1 24

AR2:

Int g0/0/0Ip add 10.0.12.254 24Int s2/0/0Ip add 192.168.23.1 24

AR3:

Int s2/0/0 Ip add 192.168.23.254 24 Int s2/0/1 Ip add 192.168.34.1 24

AR4:

Int s2/0/0Ip add 192.168.34.254 24Int g0/0/0Ip add 10.0.45.254 24

AR5:

Int g0/0/0Ip add 10.0.45.1 24

路由器的IP配置完毕后：

3:接下来我们配置路由协议rip:

AR1:

RipNetwork 10.0.0.0

AR2:

RipNetwork 192.168.23.0Network 10.0.0.0

AR3:

RipNetwork 192.168.23.0Network 192.168.34.0

AR4:

RipNetwork 192.168.34.0Network 10.0.0.0

AR5:

RipNetwork 10.0.0.0

4:查看各个路由器的路由表:

AR1:

AR2:

AR3:

AR4:

AR5:

各个路由器的路由表如图所示：

我们尝试ping一下：

发现ping不通

4:RIPv1解决不连续子网问题:

路由器上所运行rip协议的默认版本是v1，自动汇总无法关闭，所以上面不连续子网所带来的问题，不能通过关闭自动汇总来解决。但如果把不连续的子网转变连续的子网，问题就可以解决，办法是给接口配置第二个IP地址，IP地址取10.0.0.0/8主网的子网。

在路由器AR2上的s2/0/0接口上配置从IP地址，只要在常规配置IP地址的命令之后加上sub参数即可。

5:配置命令:

AR2:

Int s2/0/0Ip add 10.0.23.1 24 sub

AR3:

Int s2/0/0Ip add 10.0.23.254 24 subInt s2/0/1Ip add 10.0.34.1 24 sub

AR4:

Int s2/0/0Ip add 10.0.34.254 24 sub

6:我们尝试可不可以ping通:

可以ping通

7:实验结论:

在RIPv2环境中，因为默认情况下自动汇总总是开启的，所以在设计网络时，应尽量不要出现同主网的子网被其他主网分隔的情况。如果出现了，关闭自动汇总是最佳的做法，不足之处是路由器中路由条目会增加。

备注：如有错误，请谅解！

此文章为本人学习笔记，仅供参考！如有重复！！！请联系本人

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。