1、RIP的四个定时器
Updates:更新时间,每隔30s都会向外发送路由更新,每个更新包中最多可以包含25个路由条目
Invalid:无效时间,当在180s内都没有收到关于某个路由条目的更新信息,那么就认为这个条目失效,那么将同时进入抑制状态
Hold down:这是距离矢量路由协议一个非常重要的防还机制,当路由失效后进入抑制状态,但是这个条目并没有从路由表中删除
Flush:当路由在抑制状态从180s到240s时,此路由条目才被真正的刷新了。那么在从hold down到flush过程中(60s),如果收到一条新的到达目的地的路由并且新路由的度量值优于被抑制的条目则直接更换成为最新的条目,如果比被抑制的条目差或等于,则继续保持抑制状态直到刷新后重新学习
验证方法:
在R3的S1/0实施ACL让R3拒绝接受rip路由条目
180s后进入hold down状态,在路由表中标记为possibly down 但是这个条目仍然是可以使用的
240秒后,刷新路由表,重新学习
2、被动接口
当在rip中被配置了被动端口后,则这个被配置被动端口的接口将只接受路由更新不发送路由更新。配置方法有两种
a、如果在rip中只有个别端口是被动端口,那么设置方法如下:
b、如果在rip中很多端口都要被设置为被动端口只有个别端口不设置为被动端口,那么设置方法如下:
效果:
R1收到了路由条目
R2没有收到从R1的1.1.1.网段,因为R1的S1/1设置了被动端口所以没有向外发路由条目
被动端口一般被做到连接交换机的接口上,因为这个接口的网段要将自己的路由发送出去,那么就必须要加入RIP进程,一旦被加入到RIP进程中则会从此接口向外发送更新,但是下面连接的都是终端设备,不需要接受这些更新,而且接受也没有任何的意义且还造成了不安全的因素,所以我们一般要在连接到终端设备的接口上启用被动端口这样既可以增加安全性又可以减轻路由器的负担。
3、rip的单播更新
在此图中,由于中间是一个交换机,而且ripv2发送的是组播更更新,那么这个更新信息就会在交换机上进行广播,那么如果我们只想让MA网络中的部分设备收到rip的更新信息那么就需要进行单播传送,我们这里是需要R1和R2进行单播更新;R2和R3进行单播更新。注意:单播更新首先要抵制掉rip本身的更新条目。所以必须和被动端口一起来使用才有效果。配置如下:
4、水平分割
在单播更新的试验中,我们发现了一个问题,就是当R1单播把路由条目1.1.1.0/24发送给R2后,R2并没有把这个条目发给R3原因是因为这个条目是从R2的F0/0接口进来的,在从F0/0接口转发给R3的话违背了水平分割的原则,而水平分割在路由器上是默认开启的,所以没有进行发送,如果我们在R2上关闭水平分割后R3就可以收到此路由条目了,试验如下:
我们来查看R3路由表
我们可以看到在R3的路由表中1.1.1.0/24的条目出现了,因为没有了水平分割此路由就可以从R2的F0/0接口发出了。
5、next-hop
但是我们注意看上面R3的路由表,这个1.1.1.0/24的条目的下一跳没有指向R2的123.123.123.2,理论上这个路由是从R2学过来的,就应该指向R2的接口地址,但是由于此网络是一个广播网络,并且在RIPv2中更新中携带了下一跳字段,可以帮住路由找到更好的下一跳,所以这个时候R3本身就是可以到达R1的所以下一跳没有指向123.123.123.2而是指向的123.123.123.1,并且注意这条路由的度量值是2.这个下一跳字段是RIPv2的特性如果换成V1我们可以看到这样的效果。
因为路由是从R2学到的,所以下一跳是R2
6、ripv2汇总
Ripv2本身是可以支持两种汇总的
自动汇总:将会基于主类进行汇总;手动汇总:就可以按照要求进行汇总,但是要注意汇总要精确的精确
没有进行汇总,那么路由条目很多,当条目过多会有以下一些问题:a、条目多路由器维护路由表所需的内存就会大,b、条目多路由器在检索路由表的时间就会长。所以我们要尽量的减小路由表以减少路由器的压力,c、当没有进行汇总,那么如果有那个条目出现了问题,则会马上删除,重新学习,但是汇总后条目变化小,也能够减轻网络的压力,汇总的方法如下:(在出接口上做)
假设R2是边界,那么R2要发送一条默认路由进入内网,这个时候不精确的汇总就会造成路由环路解决方法如下
7、修改度量值
如果想让这条路由的度量值增加,那么就要使用便宜列表,既可以做在R1上,也可以做在R2上,如果做在R1上那就是进方向,如果做在R2上那就是出方向
8、rip版本兼容
可以去兼容一些老设备(不支持ripv2的设备),根据要求做在接口上
9、rip的认证
实施认证可以增加在两个接口发送路由更新的安全性
当在R1做完后由于认证不匹配,路由失效
如果要做认证必须在两个路由器同时做
路由正常
