实验拓扑

wKiom1grBJDzc7j_AAAfi2GbAWo577.png-wh_50

初始化配置

使用RIPv2

wKioL1grBJGjIWf8AADOF5oqElU444.png-wh_50

wKiom1grBJLCCJGTAADVuG_Wtxw310.png-wh_50

wKioL1grBKnTSCvTAAAYfY5BzJQ367.png

RIP认证

意义

防止信息之间的交流被窃取,可以使用加密算法

类型

明文(text)、密文(md5

部署

wKiom1grBL_jV5knAAJUGMjT-1U611.png-wh_50

wKioL1grBMDwIGZiAADCQJfSadQ380.png-wh_50

对了这里必须强调,因为使用密码“tree2333”我们不能手贱加空格,空格也是密钥信息的,我们加上去之后仍然会被md5加密的,只是没有显示出来而已(不过话说回来,这么做的话,明文加密使用空格,不知道的人抓包也不会发现咯233333333333

wKiom1grBMCRSTjAAABJnxhqLGY370.png-wh_50

wKioL1grBMHRJODPAABUkXRRM1w560.png-wh_50

查看效果

未认证前RIP必须30s更新一次信息,如果信息失效的话经过180s会消失(NA内容),现在等待30s之后出现更新信息

wKioL1grBMHgANJ-AACigYPxsek596.png-wh_50

抓包分析

wKiom1grBMGiyl39AABkCLB4V90322.png-wh_50

接着使用密文建立连接

wKiom1grBMKAMhYLAAAxpWJBPLY221.png-wh_50

抓包看效果

wKioL1grBMLAqESnAABtLlFy3k0801.png-wh_50

一些查看命令

wKiom1grBMKSyJV-AAAa_ggvWPU922.png-wh_50

wKioL1grBMPD8cOlAABFVEWZZJM641.png-wh_50

(动态)默认路由

各种接下来的介绍的协议都有动态默认路由

意义

内网路由器(很多)到出口路由器(就一到两台),在边缘下发信息,让内网的路由器直接学到这条信息,这样就极大的节省配置命令

部署

真的很简单的

wKiom1grBTDQobauAABFVEWZZJM879.png-wh_50

验证

wKioL1grBTHj1azYAAAlCrRWLjc147.png-wh_50

wKiom1grBTHiBOSoAADAuVIp3qA478.png-wh_50

wKiom1grBTLxKdDtAABVH1YUEA0660.png-wh_50

我们可以还可以通过创建一个环回口代表互联网

wKiom1grBtWyp_4hAABirtuYfBg379.png

我们没有通告出来但是仍然可以ping

被动接口passive-interface

意义

用于流量优化。说白了就是让相应的接口“闭嘴”

应用场景

出口路由器的不向外暴露路由,不指示路由信息,即只能向外发送信息,外网不能向内访问

部署

由于前面已经部署了动态默认路由,此时的R1的路由表应是

wKiom1grBxHwKV1pAAAyxgw7clQ433.png

wKioL1grBxHSsIccAAAdnQPjWCA773.png

效果,清除路由表之后,不在获取路由信息了

wKioL1grByTyp-1LAABQgwFBKNM121.png-wh_50

抓包可知,只有R1(外网)会不断的向R2更新路由信息,但是R2不会回复

wKiom1grByTTCS8KAACqo0KHajI749.png-wh_50

虽然R2记录着R1的路由

wKioL1grB0ShQaEQAABcXEcUbAs408.png

恢复被动接口

wKiom1grB0WjEfAOAABKQBoditg849.png

单播更新

配合被动接口

部署

先把两台机子的配置回复到最原始的配置

wKioL1grB0XjNBzAAAAnS4QbjIk210.png

wKiom1grB3KwjwjaAAB37K7q0S0620.png-wh_50

wKioL1grB3Kgm73HAAEpXftmrtE412.png-wh_50

wKiom1grB46AhVypAAAzdt_giF8488.png

偏移列表offset-set

需要换一下拓扑才能体会到效果

wKioL1grB6Hy5n-oAABQfYCRTKY511.png-wh_50

直接给配置结果好了

wKiom1grB6LzrqdFAAFdFKnNQNQ047.png-wh_50

意义

RIP并不知道带宽的大小,但是可以获知跳数,通过修改跳数来改变优先级,只增不减

部署

wKiom1grB6ODLX8HAAF4y29Iw5M673.png-wh_50

注意命令:accsess-list 1 permit 2.2.2.2 0.0.0.0这句话的意思是允许2.2.2.2/32这一网段的流量流出,相应的,如果我们修改为access-list 1 permit 2.2.2.2 255.255.255.255的话就是允许2.x.x.x网段的流量流出(这里多扯一些反掩码的概念,反掩码又叫做通配符掩码,是用来高速路由器为了判断出匹配,需要检查IP地址中的多少位。如0.0.0.0需要检查0位而255.255.255.255则需要检查32位)

wKioL1grB8qw6zQWAACYXDXwU-Q840.png

效果,选择会重新选择最优路径

wKiom1grB8vRWg33AACH9t3R96s083.png

计时器

修改计时器的值

wKioL1grB8uh491QAAAZamFKzEA076.png