A. 如何給三層交換機配置rip路由
假設校園網通過一台三層交換機連到校園網出口路由器上,要怎麼配置rip路由呢?下面由我為你整理了如何給三層交換機配置rip路由的相關方法,希望對你有幫助!
三層交換機配置rip路由的方法和步驟如下
建立建立packet tracer拓撲圖
在三層交換機上劃分VLAN10和VLAN20,其中VLAN10用於連接校園網主機,VLAN20用於連接R1
路由器之間通過V.35電纜通過串口連接,DCE端連接在R1上,配置其時鍾頻率64000。
主機和交換機通過直連線,主機與路由器通過交叉線連接。
在S3560上配置RIPV2路由協議。
在路由器R1、R2上配置RIPV2路由協議。
將PC1、PC2主機默認網關設置為與直連網路設備介面IP地址。
PC1
IP: 192.168.1.2
Submask: 255.255.255.0
Gateway: 192.168.1.1
PC2
IP: 192.168.2.2
Submask: 255.255.255.0
Gateway: 192.168.2.1
驗證PC1、PC2主機之間可以互相同信;
猜你喜歡:
1. 新版斐訊p.to路由器的設置教程
2. 斐訊fir303c路由器怎麼設置上網
3. 在三層交換機配置DHCP的方法
4. tp450g路由器怎麼設置與三層交換機對接
5. 路由器多網段NAT實現與三層交換機對接怎麼設置
B. rip路由配置命令
1、創建RIP進程並進入RIP視圖
[Router] rip [ process-id ]
2、在指定網段介面上使能RIP
[Router-rip-1] network network-address [ wildcard-mask ]
3、配置介面工作在抑制狀態
[Router-rip-1] silent-interface { interface-type interface-number | all }
4、使能RIP水平分割功能
[Router-Ethernet1/0] rip split-horizon
5、使能RIP毒性逆轉功能
[Router-Ethernet1/0] rip poison-reverse
6、指定全局RIP版本
[Router-rip-1] version { 1 | 2 }
7、關閉RIPv2自動路由聚合功能
[Router-rip-1] undo summary
8、配置RIPv2報文的認證
[Router-Ethernet1/0] rip authentication-mode { md5 { rfc2082 { cipher cipher-string | plain plain-string } key-id | rfc2453 { cipher cipher-string | plain plain-string } } | simple { cipher cipher-string | plain plain-string } }
C. 請問rip路由協議配置的具體步驟是什麼謝謝
1、確定所要配置的網路組網及相關ip規劃,然後進行具體的配置。
D. 121由淺入深學網路--RIP 詳解與配置
RIP(Routing Information Protocol 路由信息協議) 屬於動態協議中的一種,相對於靜態需要手工一台台配置,並且在網路結構發生變化的時候還需要逐個修改的情況下,動態協議不需要逐個配置路由器的路由表,設備之間會通過動態路由協議去相互學習路由表一次來更新路由表,從而實現不同網段、網路之間的相互通信。
這就是 RIP 的功能。
RIP 只能適用中小型的網路,這是 RIP 的適用范圍。
為什麼 RIP 只能使用於中小型網路?我們在上一實驗中提到過 RIP 是屬於 Distance-vector routing protocol(距離矢量路由協議),這一類的路由協議使用的是 Bellman-Ford、 Ford–Fulkerson 、DUAL FSM 演算法來計算路徑的。這樣的演算法是通過數據包路途會經過多少個路由(也就是多少跳,跳數 Hop Count)來衡量一條路徑的好壞,並且設計者當時一個網路的直徑不應該超過 15 跳(也就是不應該經過超過 15 個路由),超過該跳數時延會很大,所以在該協議中超過 15 跳的數據包便會被丟棄,標識為不可達。而設計者這樣的考慮是因為在 ARPANET 網路的初期建設時就使用的這個演算法,所以當時他們所考慮的是跳數,而不像後期的動態路由協議那樣考慮的更加的全面。RIP 可以算是最為古老的路由協議之一了。
正因為使用 RIP 的網路直徑不能超過 15 跳,所以 RIP 協議只能適用 15 跳以內的中小型網路,並且只能是一種內部網關路由協議(IGP),在一個自治系統(AS)內傳遞路由信息。
在上一實驗中我們簡單的提到了自治系統(Autonomous System),自治系統就是一堆路由器及其 IP 的集合,並且該集合有專門的機構或者組織管理。一個自製系統中並沒有定義一定要有多少台路由器,只要在這個集合中有使用一台指定的 Router 來與其他的集合交換信息的便是一個自治系統。通常是一個互聯網服務提供商或一個擁有到多個網路的獨立連接的大型組織,其遵循一個單一且明確的路由策略,這樣的定義在後期已經廢止,新的定義可以查看 RFC 1930 。公開被認可的自治系統編號是由互聯網地址分派機構(IANA,Internet Assigned Numbers Authority)成批地分配給各個區域互聯網注冊管理機構(RIR),具體的信息查看 這篇文章
通暢在自治系統中使用的路由協議我們便稱之為內部網關路由協議(Interior gateway protocol),自治系統之間的傳輸消息使用的協議我們稱之為外部網關路由協議(Exterior Gateway Protocol)
我們通過這樣的一個工作場景來闡述 RIP 的工作流程:
1.在需要運行 RIP 設備上開啟 RIP 功能,開啟 RIP 功能後,系統會在設備的系統中啟動三個進程:
2.RIP 進程在允許 RIP 運行的介面上以廣播的形式向鄰居發送路由表的請求。
3.作為鄰居的 Router2 收到了 Router1 發送的 RIP 信息的請求,若是 Router2 上並未啟動 RIP 進程則不會理會,若是 Router 2 上開啟了 RIP 進程,接收到了 Router1 的請求之後便將路由表信息整合在 RIP 的響應包中回復 Router1 的請求。
該路由信息在自身的路由表中存在便與自身的路由表項比較度量值,也就是跳數,若是值大於自身表項的度量值便丟棄,若是值小於自身表項的度量值便替換自身的表項。
該路由信息在自身的路由表中存在,並且跳數相同,學習來源也相同,跳數也相同,則路由表將使用新的條目替換已存在的條目。
Router1 判斷之後更新自己路由表。
5.Router1 與 Router2 的 RIP 進程啟動之後 Timer 也隨之工作,其中 Update timer 更新計時器的值為 30 秒,一旦超時便廣播(目標地址為 255.255.255.255)更新消息,發送之後重置時間,繼續工作,所以每隔 30 秒 Router1 與 Router2 都會相互發送更新應答數據包。
稱為更新數據包是因為從其他路由中學習到的表項加入路由表之後都有一個 Invalid timer 無效計時器,其默認值是 180 秒。例如 Router1 在 Router2 中學習到 192.15.1.0 網段的路由表項,Invalid timer 便開始計時,當 180 秒之後若是沒有收到 Router2 的更新消息,也就是 Invalid timer 已超時,便認為這個網段已經不可達,將其狀態標志為 possibly down、跳數值改為 16,因為 RIP 的跳數值最大隻能接收 15,所以 16 對 RIP 進程來說表示無窮大,不可達。若是收到更新數據包便更新 Invalid timer 的時間,重置為初始值,重新開始計時。
與無效計時器同時啟動的還有 flush timer 清除計時器,其默認值是 240 秒,也就是在 Invalid timer 時間到後 60 秒依然沒有收到更新的數據包便將該表項從路由表中刪除。
所以更新數據包在不斷更新其他路由器中學習到的路由條目的無效計時器與清除計時器。
這邊是 RIP 學習數據包,與更新 Timer 和路由信息的整個過程,而這樣的 RIP 還是有問題,例如環路問題、收斂時間問題。
此處的環路與之前所接觸到二層環路有所區別,此處的環路表示若是 Router1 中有個網段中斷了,連接不上,過了 240 秒之後便刪除了,但是 Router2 發過來的數據包中卻有該信息(之前 Router1 傳給它的),Router1 便重新學習了該路由信息,而 Router2 中該項得不到更新便刪除了,而 Router1 的更新數據包中有該信息,Router2 又重新學習了,這樣循環往復的下去直至條數為 16 才停止這個循環。
而 RIP 對於環路問題有這樣的功能來解決:
毒性反轉(Poison Reverse)、水平分割(Split Horizon)
觸發更新(Triggered Update)
我們可以通過 這篇文章 來生動的學習水平分割與觸發更新的整個流程。
RIPv1 的收斂時間也一直是 RIP 的一個弊病,需要 3 分鍾未收到更新數據包才會進入 possibly down 的狀態,進入改狀態後再下一次更新的數據包中告知其他設備該鏈路處於這個狀態,在本設備中再經過一分鍾也就是 Flush Timer 時間到便會刪除該條目,而其他設備在收到更新數據包將該條目更新至 possibly down 狀態之後,啟動 holddown period 抑制定時器,而抑制定時器的默認時間為 180 秒,也就是該條目還會在外存活 180 秒的時間。由此看出 RIP 的收斂時間十分的緩慢。
RIP 每隔 30 秒就會發送一次更新數據包,所以使用低時延的 UDP 即可,使用的埠號是 520。這便是 RIP 數據包這個在參考模型模型中的每一層所封裝的信息:
明白了 RIP 整個工作流程,我們會發現 RIP 整個過程其實十分的簡單就是發送請求、接收響應、更新路由表。而細節的處理程序會幫我們去做,我們需要做的僅僅只是啟動 RIP 進程,發布網段而已,當然還有一些如版本使用、Timer 修改等的一些小配置項。
我們通過這樣的一個實例來配置 RIP 功能:
實驗目的:配置實現 RIP
實驗材料:三台路由器
實驗方法:
拖動三台路由器至畫布,
配置路由器的名字與連接線路
配置路由器的埠地址
查看路由表,與嘗試 ping 遠程網路。
配置 RIP,然後再次嘗試上一步
1.同樣我們開啟實驗環境,同時拖出三台路由器、連接起來,並且修改名字分別為 Router1、Router2、Router3
2.按照圖中的顯示,分別配置三台路由器的介面地址。
3.查看此時的路由表信息以及 ping 連接的嘗試:
Router1、Router2、Router3相互 Ping 是不通的,並且路由表中只有自己直連的網段,沒有其他路由的網段。
4.在所有設備中開啟 RIP 進程,並且發布需要外界知道的網段,當然若是有不希望外界知道的私密網段,可以選擇不發布,這樣外界就無法知道該網段。同時我們使用 RIP V2 的版本:
5.查看此時的路由表看是否發生了變化:
同時嘗試使用 Router1、Router2、Router3 Ping 其他路由的網段:
配置後可能出現的問題:
1.RIP 版本的不兼容而導致出錯
因為部分老的設備在不指定版本的情況下 RIP 默認使用的是 Version 1 的版本,雖然 Version 2 向下兼容,但是 Version 1 並不支持 Version 2 中新增加的功能,所以會出錯。我可以使用這個命令查看當前的 RIP 版本:
若是還有部分設備是需要使用 Version1,我們可以在發送的埠中配置這樣一個命令,讓它能夠同時發送 Version1 與 Version2 的數據包,也能夠接受這兩個版本的數據包:
2.不連續網路的路由信息
RIPv1 中路由更新信息中不含有子網掩碼,所以不支持不連續的子網,解決方式便是開啟 Version2 同時關閉自動路由匯總的功能 no auto-summar。因為在 Version2 中開始 VLSM 與 CIDR 的功能。
3.認證密鑰的不匹配
RIPv2 中增加了認證機制來增強安全特性,當開啟此功能後必須雙方都配置口令,不過不匹配的話則忽略雙方的更新包。該功能配置於埠上,這樣可以防止收到偽造的數據包,來攻擊當前的網路,從而避免出現網路的擺動、震盪、不穩定。
若是雙方埠的認證不匹配將無法更新路由條目,並且已更新的條目也會因為無效計時器與清除計時器而被刪除
就像這樣,我在 Router1 上配置了口令,但是在 Router2 的對應埠沒有配置
我們可以查看我們的路由表,此時當中沒有了之前從 Router2 中學習到的路由信息了:
我們可以通過 debug 調試模式來查看 Router1 的確是把所有沒有認證埠的更新數據包都給忽略掉了,並告知我們原因是 invalid authentication:
此時若是我們在 Router2 中做同樣的配置,配置好密鑰鏈、密鑰編號、對應的密文、使用相同的 md5 加密模式,並且關聯密鑰鏈。我們會發現過段時間之後(收斂時間),Router1 又再次學習到了來自 Router2 上的路由信息,開啟 debug 模式之後我們會看到這樣的提示:
同時上文我們提到過問了解決環路與收斂時間的問題,提出了觸發更新的機制,表示只要路由表中發生了變化,便不用等待 UPdate Timer 時間直接向外發送更新數據包,而這個機制的配置十分的簡單,就是在需要埠的配置模式中使用這條命令即可:
注意:該命令只能在串口中使用,不能再乙太網口中使用。
還有若是需要使用 RIP 協議,但是又嫌棄 RIP 的收斂時間過程,我們可以在 RIP 的配置模式中修改 Timer 們的值:
這便是 RIP 的所有相關配置選項以及其運作的方式。
E. rip路由協議的配置命令
相關調試命令 :
show ip protocol
show ip route
在全局設置模式下:
1.啟動RIP路由
router rip
2.配置RIP路由協議的路由的子網
network 子網地址
3.允許在非廣播型網路中進行RIP路由廣播
neighbor 相鄰路由器相鄰埠的IP地址
4.配置RIP路由協議的版本
RIP路由協議有2個版本,在與其它廠商路由器相連時,注意版本要一致,預設狀態下,Cisco路由器接收RIP版本1和2的路由信息,但只發送版本1的路由信息,設置RIP的版本vesion 1或2.另外,還可以控制特定埠發送或接收特定版本的路由信息。
F. rip2基本配置
rip v2 和RIP V1 差不多的,只是增加了匯總,認證,和可以轉發可變長掩碼。如下命令:基本配置和RIP V1 一樣R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#no auto-summary
R1(config-router)#network 1.0.0.0
R1(config-router)#network 192.168.12.0手動匯總R4(config)#router rip
R4(config-router)#version 2
R4(config-router)#no auto-summary
R4(config-router)#network 192.168.34.0
R4(config-router)#network 4.0.0.0
R4(config)#interface s0/0/0
R4(config-if)#ip summary-address rip 4.4.0.0 255.255.252.0//RIP 手工路由匯總靜態的重分布R4(config-router)#redistribute static //將靜態路由重分布到RIP 路由協議中認證和觸發更新R1(config)#key chain test //配置鑰匙鏈
R1(config-keychain)#key 1 //配置KEY ID
R1(config-keychain-key)#key-string cisco //配置KEY ID 的密匙
R1(config)#interface s0/0/0
R1(config-if)#ip rip authentication mode text
//啟用認證,認證模式為明文,默認認證模式就是明文,所以也可以不用指定
R1(config-if)#ip rip authentication key-chain test //在介面上調用鑰匙鏈
R1(config-if)#ip rip triggered //在介面上啟用觸發更新默認網路R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#no auto-summary
R1(config-router)#network 192.168.12.0
R1(config)#ip default-network 1.0.0.0