计算机网络实验二(路由器rip协议配置)

计算机网络实验二(路由器rip协议配置)（共10篇）

篇1：计算机网络实验二(路由器rip协议配置)

路由器rip协议配置

专 业： 班 级： 姓 名： 学 号： 指导教师： 日 期： 2012年12月3日

一、实验概述 实验目的

1.了解路由器设备

2.查看路由器的信息

3.熟悉路由器的接口IP地址配置

4.熟悉路由器的RIP路由协议配置 实验内容

1.了解路由器设备

2.实验拓扑图及要求

3.配置路由器接口IP地址

4.配置路由器RIP协议

5.了解其它show命令

6.课堂练习要求

1)路由器的基本配置：分别给路由器命名为r1、r2和r3；关闭域名查找； 设置路由器接口IP地址。

2)配置RIP路由协议，使每个网段之间都能够相互通信。

3)在以上网络的基础上，增加R4路由器，并为R4配置一个环回接口及RIP协议。注意，R4和R2的连接链路也需要配置。配置完成后，请查看R2路由器的路由表，并且，使用ping命令测试各网络的连通性。

二、实验环境

使用GNS3模拟CISCO的交换机和路由器、Windows系统。

三、实验步骤

路由器r1的配置。

查看路由器r1的接口编号。

路由器r2的配置

r1和r2在同一个局域网内，现在不需要路由，就可互相ping通。但是r2ping不通loopback()接口，需要配置路由。路由器r3 的配置

路由器r4的配置：

为r1、r2、r3、r4配置rip协议：

指定与r2相连的网络有：192.1.1.0、172.16.0.0和182.1.1.0。

指定与r3相连的网络有：192.1.1.0和20.0.0.0。

指定与r2相连的网络有：182.1.1.0和30.0.0.0。

从r3可以ping通r1右边的loopback()。

从r1的环回接口ping r3、r4的环回接口，都可以ping通。

当然，从r3 ping r1 的环回接口可以ping通，r3的环回接口ping r4的环回接口也能ping通。

r2路由表：

r4路由表：

四、实验心得体会

因为有了第一次实验的基础加之要完成的实验二的课堂练习不是很难，本次实验没有花太多时间。非常感谢老师给的视频，对我的学习有很大的帮助。

本次实验有几大收获：

由于之前每次用GNS3 软件时，电脑CPU利用率都达100%，虽然利用了很多方法，也没有将CPU利用率降下来。本次实验我试着将路由器的 idle 值多试了几次，看到还是有合适的idle 值使电脑CPU利用率降低的。用GNS3，CPU终于不再是100%了，有点小开心。

网上也有人说，多算几次IDLE，然后运行设备的时候别点上面那个绿箭头，那个是所有设备同时开始运行，一个一个设备的开始运行，运行一个设备大概CPU利用率在50%左右，等5-10秒会降下来，等利用率降下来之后再运行下一个设备，若要一气所有设备都开开的话CPU就会一直100%不降。不过我没试过。

我还体会了路由器环回接口的测试作用，知道了对于路由器的每个接口，IP值可以不一样（以前不知道，有点小弱智）。知道了路由器 ping 其他路由器的一般接口或环回接口时，source xx.xx.xx.xx命令的作用。

篇2：计算机网络实验二(路由器rip协议配置)

路由器1的配置：

interface Eth-Trunk1#作端口聚合配置

ip address 192.168.1.1 255.255.255.0

interface Ethernet0/0/0

undo shutdown

eth-trunk 1

interface Ethernet0/0/1

undo shutdown

eth-trunk 1

##创建不同网段的环回接口

interface LoopBack4

ip address 192.168.40.1 255.255.255.255

interface LoopBack5

ip address 192.168.50.1 255.255.255.255

interface LoopBack6

ip address 192.168.60.1 255.255.255.255

#

rip 1#启用rip version 2协议、向外宣告网段

undo summary

version 2

network 192.168.1.0

network 192.168.40.0

network 192.168.50.0

network 192.168.60.0

路由器2的配置：

interface Eth-Trunk1#作端口聚合配置

ip address 192.168.1.2 255.255.255.0

interface Ethernet0/0/0

undo shutdown

eth-trunk 1

interface Ethernet0/0/1

undo shutdown

eth-trunk 1

##创建不同网段的环回接口

interface LoopBack1

ip address 192.168.10.1 255.255.255.255

interface LoopBack2

ip address 192.168.20.1 255.255.255.255

interface LoopBack3

ip address 192.168.30.1 255.255.255.255

#

rip 1#启用rip version 2协议、向外宣告网段

undo summary

version 2

network 192.168.1.0

network 192.168.10.0

network 192.168.20.0

篇3：路由网络RIP协议安全配置

RIP现有v1和v2两个版本, 无论v1还是v2版本, RIP协议都是一个是基于UDP协议的应用层协议, 所使用源端口和目的端口都是UDP端口520, 在经过IP封装时, RIPv1版本和RIPv2版本有一些区别, RIPv1的目的IP地址为255.255.255.255 (有限广播) , RIPv2的目的IP地址为组播地址224.0.0.9, 源IP为发送RIP报文的路由器接口IP地址。

由于RIPv1版本为有类路由, 不支持可变长子网掩码VLSM (Variable Length Subnet Mask) , 因此在实际应用中, 主要使用RIP的v2版本。

RIPv2的路由信息报文封装结构与RIPv1基本相同, 主要是在路由信息中增加了4个字段, 分别是路由标记、子网掩码、下一跳路由器IP地址、RIP验证。如图1为RIPv2路由信息报文, 图2为RIPv2验证信息报文, 如果是RIPv2路由信息报文, 则报文内容部分最多可以有25个路由信息, 如果是RIPv2验证信息报文, 则报文内容包含20字节的验证信息和最多24个路由信息, 故RIPv2最大报文为25×20+4=504字节。

RIPv2各字段的含义解释如下:

1) 命令:1字节, 值为1时表示路由信息请求, 值为2时表示路由信息响应。

2) 版本:1字节, 值为1表示RIP协议版本为1, 值为2表示RIP协议版本为2。

3) 地址类型标识:2字节, 用来标识所使用的地址协议, 如果该字段值为2, 表示后面网络地址使用的是IP协议。

4) 路由标记:2字节, 提供这个字段来标记外部路由或重分发到RIPv2协议中的路由。如果某路由器收到路由标记为0的RIPv2路由信息报文, 说明该报文是和本路由器同属一个自治系统的路由器发出的, 如果收到路由标记不为0的RIPv2路由信息报文, 说明该报文是路由标记数字所指示的自治系统发出的。使用这个字段, 可以提供一种从外部路由中分离内部路由的方法, 用于传播从外部路由协议EGP获得的路由信息。

5) 网络地址:路由表中路由条目的目的网络地址。

6) 子网掩码:路由表中路由条目的子网掩码。

7) 下一跳路由器IP地址:路由表中路由条目的下一跳路由器IP地址。

8) 代价值:表示到达某个网络的跳数, 最大有效值为15。

RIPv2在v1版的基础上新增了验证功能, 这样就避免了许多不安全因素。没有验证的情况下, 路由器可能会接收到一些不合法的路由更新, 而这些路由更新的源头可能是一些恶意的攻击者, 他们试图通过欺骗路由器, 使得路由器将正常数据转发到黑客的路由器上, 通过Sniffer等工具抓包来获得一些机密信息。

RIPv2支持明文验证, 它的实现方法是将RIP报文中, 原本属于第一个路由信息的20字节交给验证功能。0x FFFF为验证标志。现在没有公开的标准来支持RIPv2的密文验证, 不过在CISCO公司的产品中, 支持MD5密文验证。

9) 验证类型:当验证类型为0x0002时, 表示采用明文验证。

10) 验证信息:16个字节存放的为RIP的明文密码, 不足16位时用0补足。

以下以图3为例, 使用Cisco公司路由器产品说明RIPv2协议验证的配置方法。注意两台路由器配置用于RIP验证的密码必须相同。

通过以上配置R1、R2之间可以验证后相互学习路由, 如果验证不能通过 (如密码不一样或验证模式不一样) , 则两台路由器之间不能相互学习路由。

这里需要注意的是, 在Cisco的路由器上RIP验证的时候, 验证方向被验证方发送的是最小key值所对应的keystring密码, 只要被验证方有和验证方一样的密码, 验证就可以通过, 验证过程中只与key-string密码有关, 而与key值无关。如图4所示。

R1向R2发出验证请求, 发出key1的key-string apple, R2收到后没有相应的密码对应, 所以R2没有通过R1的验证, 因此R2学不到R1上的路由信息。

R2向R1发出验证请求, 发出key1的key-string watermelon, R2收到后可以找到相应的密码对应, 所以R1通过R2的验证, 因此R1可以学到R2上的路由信息。

综上所述, 虽然RIP协议在网络规模、安全性方面有着本身协议性上的不足, 例如RIP并没有国际性标准化的安全认证和加密方案, 但是由于RIP协议的简单便捷, 并且随着广域网络带宽速率的不断增加, 在中小型网络中RIP有着其独特的应用范围和环境, 通过RIP标准中的明文验证和企业私有标准的密文验证, 同样可以使得在路由网络中RIP安全可靠地运行。

摘要：在路由网络中, RIP协议由于简单便捷得到了广泛的使用, 但是网络安全的问题逐渐突出, 如何保证RIP协议的安全运行成为了路由网络不容忽视的问题, 通过在路由器之间建立RIP协议的验证机制, 从而保证路由网络的正常安全运行。

关键词：路由信息协议,可变长子网掩码,MD5加密,钥匙串,钥匙字符串

参考文献

[1]《CCNP学习指南:组建Cisco多层交换网络 (BCMSN) (第4版) 》 (, 美) Richard Froom著, 人民邮电出版社, 2007年.

[2]《CCNP学习指南:组建可扩展的Cisco互连网络 (BSCI) (第3版) 》, (美) Diane Teare著, 人民邮电出版社, 2007年.

[3]《CCNP四合一学习指南 (中文版) 》, (美) Wade Edward著, 人民邮电出版社, 2005年.

[4]《思科网络技术学院教程CCNA交换基础与中级路由》, (美) Wayne Lewis著, 人民邮电出版社, 2008年.

[5]《思科网络技术学院教程CCNA路由器与路由基础》, (美) Wendell Odom著, 人民邮电出版社, 2008年.

[6]《网络互联设备》, (美) Kenneth D著, 电子工业出版社, 2002年.

[7]《思科网络实验室路由、交换实验指南》, 梁广民著, 电子工业出版社, 2007年.

[8]“RIP Version2-Carrying Additional Information”, Malkin.G., RFC1388, Xylogics, January1993.

篇4：计算机网络实验二(路由器rip协议配置)

慢收敛问题的解决

可以使用分割范围更新(split horizon update)技术来解决慢收敛问题.在使用分割范围技术时,路由器记录下收到各路由的接口,而当这路由器通告路由时,就不会把该路由再通过那个接口送回去.在该例中,路由器R2不会把它到网络1的距离为2的路由再通告给R1,因此一旦R1与网络1的连接失效,它就不会再通告该路由.经过几轮选路更新之后,所有的机器都会知道网络1是不可达的.但是分割范围更新技术不能解决所有的拓扑结构中的问题.

考虑慢收敛问题的另一个方法是使用信息流的概念.如果路由器通告了到某网络的短路由,所有接收路由器迅速地作出安装该路由的反应.当路由器停止通告某路由,协议在判断该路由不可达之前,要依据超时机制来工作.当超时出现时,路由器寻找替代路由并开始传播此信息.不幸的是,路由器并不知道这个替代路由是否要依赖于刚刚消失的路由.因此,通常不应迅速地传播否定的信息.有一条警句或谓一语破的:

好消息传播得快,坏消息传播得慢.

解决慢收敛问题的另一个技术使用了抑制(hold down)法.抑制法迫使参与协议工作的路由器,在收到关于某网络不可达的信息后的一段固定时间内,忽略任何关于该网络的路由信息.这段抑制时间的典型长度是60秒.该技术的思路是等待足够的时间以便确信所有的机器都收到坏消息,并且不会错误地接受内容过时的报文.需要指出的是,所有参与RIP路由协议的机器都要遵循抑制策略,否则仍然会发生选路回路现象.抑制技术的缺点是:如果出现了选路回路,那么在抑制期间内这些选路回路仍然会维持下去.更严重的是,在抑制期间所有不正确的路由也保留下来了,即使是有替代路由的存在.

解决慢收敛问题的最后一种技术就是毒性逆转(poison reverse).当一条连接消失后,路由器在若干个更新周期内都有保留该路由,但是在广播路由时则规定该路由的费用为无限长.为提高毒性逆转法的效率,它应该与触发更新(triggered updates)技术结合.触发更新技术使得新信息,路由器减少了因为想信好消息而容易出错的时间.

不幸的是,虽然触发更新技术、毒性逆转技术、抑制技术和分割范围技术能够解决一些问题,但它们又带来了一些新的问题.例如,在许多路由器共享一个公共网络的结构中采用触发更新技术的情况下,一个广播就能改变这些路由器的选路表,引发一轮新的广播.如果第二轮广播改变了路由表,它又会引起更多的广播.这就产生了广播雪崩.

使用广播技术(这有可能产生选路回路)和使用抑制技术防止慢收敛问题,可使得RIP路由协议在广域网上的工作效率极低.广播要耗费大量宝贵的带宽.即便不出现广播雪崩现象,所有机器周期性地进行广播也意味着网络流量随着路由器数目的增加而增加.而可能出现的选路回路在线路容量有限的情况下可能就是致命的问题.当兜圈子的分组使得线路的容量饱和后,路由器要交换一些选路报文来打破这种回路,就变得很困难甚至是不可能的.同样,在广域网中,抑制期间可能太长,使得高层协议使用的定时器超时从而中断连接.尽管有这些熟知的问题,但还是有许多的组织在广域网上使用RIP作为IGP.

针对拨号网上路由的特点,我们不可能象在局域网和专线网一样在拨号网上对路由进行30秒的定时广播,从而也就决定了我们对拨号网上的路由不能象对局域网上的路由一样进行超时处理.

正是基于这种考虑,为了保证路由的及时性和可行性的考虑,我们规定拨号网上的路由修改报文的发送在如下几种情况下进行:

1. 当收到路由修改的特定的请求时;

2. 当路由数据库被从别的接口收到新路由报文改变时;

3. 当得知某信宿从不可达变成可达时;

4. 当某接口从电路DOWN到电路UP时

这就存在这样一个问题,RIP路由协议的报文是通过UDP的520号端口发送的,而UDP是不可靠的传送方式,这显然必须考虑报文传输失败的可能性.为此,我们在传送时采取了报文传送的重发和确认机制.在发送报文时,当发送完请求报文或修改报文后,如果在5秒钟仍未收到信宿回发过来的确认报文,重发请求报文或确认报文.如果在重发后5秒后仍未收到确认报文,则继续重发直到收到信宿的确认报文为止.如果在重发10次后,认为收到信宿的确认报文,则认为传输失败,将对应路由的Metric值设为16.在接收报文时,当收到信源发来的请求或修改报文后,要对收到的报文进行确认,并向原信源发送相应的确认报文.

如果从拨号网上下一驿站路由器收到路由修改报文,则修改报文中的路由项将一直认为是可达的直到某次发送路由报文失败.

篇5：动态路由协议配置实验心得

有类, 距离矢量

跳数为度量值

不支持可变长子网掩码或不连续子网

每30秒更新一次

Rip 被封装在 UDP分段中 ，源目的端口号 520

2 条原则控制 RIPv1更新:

如果某条路由更新及其接收接口属于相同的主网，则在路由更新中对该网络应用该接口的子网掩码。

如果某条路由更新及其接收接口属于不同的主网，则在路由更新中对该网络应用网络的有类子网掩码。

不必要的 RIP 更新会影响网络性能

带宽浪费在传输不必要的更新上。因为 RIP 更新是广播，所以路由器将向所有端口转发更新。

LAN 上的所有设备都必须逐层处理更新，直到传输层后接收设备才会丢弃更新。

在广播网络上通告更新会带来严重的风险。RIP更新可能会被数据包嗅探软件中途截取。路由更新可能会被修改并重新发回该路由器，从而导致路由表根据错误度量误导流量。

命令 作用

Rtr(config)#router rip 启动 RIP 路由协议

Rtr(config-router)#network 指定路由器上哪些接口将启用 RIP

Rtr#debug ip rip 用于实时查看路由更新

Rtr(config-router)#passive-interface fa0/0 防止此接口发布更新

Rtr(config-router)#default-information originate 发布默认路由

Rtr#show ip protocols 该命令可以显示计时器信息

今天中午没睡觉，下午上课那叫一个困字了得啊。。(中午不睡觉还是不行啊，影响下午的学习效率)，导致老师今天在上面讲的时候都没怎么听好，后面做实验就悲剧了，第一次做实验开始时候这么没有头绪，上一节课讲的静态路由的配置，这次动态路由配置的主要是讲RIP协议的应用。

实验目的把上面的pc端都可以相互ping通，首先先给路由器和pc配好ip地址，分为5个网段，(初始ip地址为192.168.1.0,五个网段依次叠加把Router0,CopyRouter0,CopyRouter0(1),设为r1,r2,r3,先给r1应用rip协议：

1.在配置模式下输入 router rip

2.然后输入 network 192.168.1.0(network后面是路由器所连接的网段，r1就连接有2个网段，r2就是3个网段，依次输入)

3.然后再输入 passive-interface(后面接的是端口号，目的是为了安全，如果路由器的端口上接了终端或者交换机，就要避免路由信息流向终端或交换机)

这样r1就配好了。

下面开始来配置r2：

r2前面配置动态路由的方式和r1基本类似，就不重复了，然后就要给他配置默认路由，如果要想3个pc都能ping通的话，那么三个路由器中的路由表中必须要包含有这5个网段，所以理论上要给每个路由器都要配置默认路由，但是这里直接给边界路由器配置默认路由就行了，r1就可以通过arp学习到默认路由。给r2配置默认路由：

1.输入 ip route 0.0.0.0 0.0.0.0 (后面接的是端口号 这里是 se0/0/1)

2.输入 default-information originate(这样r1就可以学习到默认路由了)然后我们可以查一下，两个路由器中的路由表，看是不是都有了5条路由，然后我们会发现r3中还只有2条路由信息，然后我们就要开始配置r3的路由。

给r3配置静态路由(这里也可以配置动态路由，那样也可以ping通，但是那样不安全)，我们采用静态路由配置：

1.输入 ip route (后面接的是目的ip，掩码，本地接口，依次输入他们的值)

2.然后我们可以再查一下r3的路由表，看5条路由信息是否都有了，如果都有了，我们就可以大胆的ping了，到这里实验就做完啦~

当然在实验中还出现了很多问题：

1.刚开始的时候不知道怎么给路由器加串行接口;

2.实验的代码还是不熟悉，(其实代码也不要记，但是还是有一点不知道怎么用的)

3.刚开始对于实验原理还是不清楚，没有理解透彻。。(值得反省啊!!)

篇6：动态路由协议配置实验心得

2、DHCP的工作过程：需要自动获取IP地址的客户端开启自动获取IP地址之后，本地广播发出DHCP Discover数据包，

源IP地址0.0.0.0，目标IP地址255.255.255.255，源MAC地址为本地网卡MAC，目标MAC为FFFF-FFFF-FFFF，

源端口为68，目标端口为67;

开启了DHCP服务的服务器收到此数据包后，发送免费ARP以确定所要下发的IP地址没有冲突，再本地基于广播的形式回复DHCP Offer数据包，

源IP是服务器IP地址，目标IP地址255.255.255.255，源MAC为服务器网卡MAC，目标MAC为FFFF-FFFF-FFFF，

源端口为67，目标端口为68;

客户端使用DHCP Request数据包请求IP地址，服务器回复ACK给客户端，客户端拿到IP地址。

租期：默认租期为1440min/24h/一天。

续租：当租期到达1/2时，客户端若依然在线，客户端主动发出Request数据包来续租;

若续租失败，继续在7/8的租期再次发送Request数据包续租;

若依然失败，那租期到达时地址被收回，客户端若想继续使用，需要重新获取地址。

3、当路由器作为DHCP服务器时：

有两种配置方法

(1)以全局的池塘下发地址

(2)以接口的IP地址的范围下发地址

4、RIP:路由信息协议

动态试验的步骤

1、搭建拓扑图，划分区域网

2、编写各个端口IP

3、进入DHCP为每个路由器下的PC自动配置IP

篇7：RIP路由协议的基础内容

RIP路由协议

RIP(Routing Information Protocol,路由信息协议)作为一种较为简单的动态路由协议,在实际使用中有着广泛的应用?RIP路由协议是一个应用于网关(路由器)和主机之间交换路由器信息的距离矢量协议,目前最新版本是RIP v2?RIP采用距离矢量算法,即路由器根据距离选择路由,所以,也称为距离向量协议?路由器收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数的路径信息,除到达目的地的最佳路径外,任何其他信息均予以丢弃?同时,路由器也把所收集的路由信息用RIP协议通知相邻的其他路由器?这样,正确的路由信息逐渐扩散到了全网?

1. RIP工作机制

RIP是一种基于距离矢量(Distance-Vector)算法的协议,它使用UDP报文进行路由信息的交换?RIP路由协议使用跳数(Hop Count)来衡量到达信宿机的距离,称为路由权(Routing Metric)?在RIP中,路由器到与它直接相连网络的跳数为0,通过一个路由器可达的网络的跳数为1,其余依此类推?为限制收敛时间,RIP规定metric取值在0~15之间的整数,大于或等于16的跳数被定义为无穷大,即目的网络或主机不可达?

RIP每隔30 秒钟发送一次路由刷新报文,如果在180秒内收不到从某一网络邻居发来的路由刷新报文,则将该网络邻居的所有路由标记为不可达?如果在300秒之内收不到从某一网上邻居发来的路由刷新报文,则将该网上邻居的路由从相应协议路由表中清除?

为提高性能,防止产生路由环,RIP路由协议支持水平分割(Split Horizon)和毒性逆转(Poison Reverse)?RIP还可引入其他路由协议所得到的路由?

每个运行RIP的路由器管理一个路由数据库,该路由数据库包含了到网络所有可达信宿的路由项,这些路由项包含下列信息?

目的地址:指主机或网络的地址?

下一跳地址:指为到达目的地,本路由器要经过的下一个路由器地址?

接口:指转发报文的接口?

metric值:指本路由器到达目的地的开销,是一个0~16之间的整数?

定时器:从路由项最后一次被修改到现在所经过的时间,路由项每次被修改时,定时器重置为0?

路由标记:区分路由为内部路由协议的路由还是外部路由协议的路由的标记?

2. RIP路由协议的启动和运行

RIP启动和运行的整个过程可描述如下:

某路由器刚启动RIP时,以广播或组播的形式向相邻路由器发送请求报文,相邻路由器的RIP收到请求报文后,响应该请求,回送包含本地路由表信息的响应报文?

路由器收到响应报文后,修改本地路由表,同时向相邻路由器发送触发修改报文,广播路由修改信息?相邻路由器收到触发修改报文后,又向其各自的相邻路由器发送触发修改报文?在一连串的触发修改广播后,各路由器都能得到并保持最新的路由信息?

篇8：多协议结合的RIP路由应用

各路由协议一般来说都定一个固定的preference值,preference值越小,协议对应的路由的优先级越高.一般情况下路由优先级规定如下:

直接路由 0

OSPF 路由 10

IS-IS的level 1的路由 15

IS-IS的level 2的路由 18

NSFnet主干的SPF路由 19

缺声网关和EGP缺省 20

重定向路由 30

由route socket得到的路由 40

由网管加入的路由 50

路由器发现的路由 55

静态路由 60

Cisco IGRP的路由 80

DCN的hello的路由 90

Berkeley的RIP路由 100

点对点接口聚集的路由 110

down状态的接口路由 120

聚集的缺省路由优先级 130

OSPF的扩展路由 140

BGP的路由 170

EGP的路由 200

路由的优先级的概念是优先级高的新路由可替代优先级低同信宿的路由,反之,则不然.不过,在具体实现中,有可能将对其作一定的改变.如quidway2501下的RIP-2提供了一个改变RIP路由优先级的命令.通过这个命令可改变RIP路由的优先级.quidway2501的配置静态路由时,也可指定路由的优先级,这是针对具体应用而作的处理.但是我们不鼓励修改优先级.

篇9：RIP路由协议的局限性和特点

一、概述

RIP路由协议的全称是路由信息协议(Routing Information Protocol),它是一种内部网关协议(IGP),用于一个自治系统(AS)内的路由信息的传递.RIP协议是基于距离矢量算法(Distance Vector Algorithms)的,它使用“跳数”,即metric来衡量到达目标地址的路由距离.

二、该协议的局限性

1、协议中规定,一条有效的路由信息的度量(metric)不能超过15,这就使得该协议不能应用于很大型的网络,应该说正是由于设计者考虑到该协议只适合于小型网络所以才进行了这一限制.对于metric为16的目标网络来说,即认为其不可到达.

2、该路由协议应用到实际中时,很容易出现“计数到无穷大”的现象,这使得路由收敛很慢,在网络拓扑结构变化以后需要很长时间路由信息才能稳定下来.

3、该协议以跳数,即报文经过的路由器个数为衡量标准,并以此来选择路由,这一措施欠合理性,因为没有考虑网络延时、可靠性、线路负荷等因素对传输质量和速度的影响.

三、RIP路由协议(版本1)报文的格式和特性

1、RIP(版本1)报文的格式

0 7 15 31

命令字(1字节) 版本(1字节) 必须为0(2字节)

地址类型标识符(2字节) 必须为0(2字节)

IP地址

必须为0

必须为0

Metric值(1―16)

(最多可以有24个另外的路由,与前20字节具有相同的格式)

“命令字”字段为1时表示RIP请求,为2时表示RIP应答.地址类型标志符在实际应用中总是为2,即地址类型为IP地址.“IP地址”字段表明目的网络地址,“Metric”字段表明了到达目的网络所需要的“跳数”.

2. RIP路由协议的特性

(1)路由信息更新特性:

路由器最初启动时只包含了其直连网络的路由信息,并且其直连网络的metric值为1,然后它向周围的其他路由器发出完整路由表的RIP请求(该请求报文的“IP地址”字段为0.0.0.0).路由器根据接收到的RIP应答来更新其路由表,具体方法是添加新的路由表项,并将其metric值加1.如果接收到与已有表项的目的地址相同的路由信息,则分下面三种情况分别对待:第一种情况,已有表项的来源端口与新表项的来源端口相同,那么无条件根据最新的路由信息更新其路由表;第二种情况,已有表项与新表项来源于不同的端口,那么比较它们的metric值,将metric值较小的一个最为自己的路由表项;第三种情况,新旧表项的metric值相等,普遍的处理方法是保留旧的表项.

路由器每30秒发送一次自己的路由表(以RIP应答的方式广播出去).针对某一条路由信息,如果180秒以后都没有接收到新的关于它的路由信息,那么将其标记为失效,即metric值标记为16.在另外的120秒以后,如果仍然没有更新信息,该条失效信息被删除.

2)RIP版本1对RIP报文中“版本”字段的处理:

0:忽略该报文.

1:版本1报文,检查报文中“必须为0”的字段,若不符合规定,忽略该报文.

1:不检查报文中“必须为0”的字段,仅处理RFC 1058中规定的有意义的字段.因此,运行RIP版本1的机器能够接收处理RIP版本2的报文,但会丢失其中的RIP版本2新规定的那些信息.

(3)RIP路由协议版本1对地址的处理

RIP版本1不能识别子网网络地址,因为在其传送的路由更新报文中不包含子网掩码,因此RIP路由信息要么是主机地址,用于点对点链路的路由;要么是A、B、C类网络地址,用于以太网等的路由;另外,还可以是0.0.0.0,即缺省路由信息.

(4)计数到无穷大(Counting to Infinity)

前面在RIP的局限性一部分提到了可能出现的计数到无穷大的现象,下面就来分析一下该现象的产生原因与过程.考察下面的简单网络:

c(目的网络)----router A------router B

在正常情况下,对于目标网络,A路由器的metric值为1,B路由器的metric值为2.当目标网络与A路由器之间的链路发生故障而断掉以后:

c(目的网络)--||--router A------router B

A路由器会将针对目标网络C的路由表项的metric值置为16,即标记为目标网络不可达,并准备在每30秒进行一次的路由表更新中发送出去,如果在这条信息还未发出的时候,A路由器收到了来自B的路由更新报文,而B中包含着关于C的metric为2的路由信息,根据前面提到的路由更新方法,路由器A会错误的认为有一条通过B路由器的路径可以到达目标网络C,从而更新其路由表,将对于目标网络C的路由表项的metric值由16改为3,而对于的端口变为与B路由器相连接的端口.很明显,A会将该条信息发给B,B将无条件更新其路由表,将metric改为4;该条信息又从B发向A,A将metric改为5……最后双发的路由表关于目标网络C的metric值都变为16,此时,才真正得到了正确的路由信息.这种现象称为“计数到无穷大”现象,虽然最终完成了收敛,但是收敛速度很慢,而且浪费了网络资源来发送这些循环的分组.

篇10：路由器配置基础(二)网络知识

四、常用命令

1. 帮助

在IOS操作中，无论任何状态和位置，都可以键入“?”得到系统的帮助。

2. 改变命令状态

3. 显示命令

4. 拷贝命令

用于IOS及CONFIG的备份和升级

5.网络命令

6. 基本设置命令

五、配置IP寻址

1. IP地址分类

IP地址分为网络地址和主机地址二个部分，A类地址前8位为网络地址，后24位为主机地址，B类地址16位为网络地址，后16位为主机地址，C类地址前24位为网络地址，后8位为主机地址，网络地址范围如下表所示：

2. 分配接口IP地址

掩玛(mask)用于识别IP地址中的网络地址位数，IP地址(ip-address)和掩码(mask)相与即得到网络地址。

3. 使用可变长的子网掩码

通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码，这样可以节省IP地址，充分利用有效的IP地址空间。

如下图所示：

Router1和Router2的E0端口均使用了C类地址192.1.0.0作为网络地址，Router1的E0的网络地址为192.1.0.128,掩码为255.255.255.192, Router2的E0的网络地址为192.1.0.64,掩码为255.255.255.192，这样就将一个C类网络地址分配给了二个网，既划分了二个子网，起到了节约地址的作用。

4. 使用网络地址翻译(NAT)

NAT(Network Address Translation)起到将内部私有地址翻译成外部合法的全局地址的功能，它使得不具有合法IP地址的用户可以通过NAT访问到外部Internet.

当建立内部网的时候,建议使用以下地址组用于主机,这些地址是由Network Working Group(RFC 1918)保留用于私有网络地址分配的.

l Class A:10.1.1.1 to 10.254.254.254

l Class B:172.16.1.1 to 172.31.254.254

l Class C:192.168.1.1 to 192.168.254.254

命令描述如下：

如下图所示

路由器的Ethernet 0端口为inside端口，即此端口连接内部网络，并且此端口所连接的网络应该被翻译，Serial 0端口为outside端口，其拥有合法IP地址(由NIC或服务提供商所分配的合法的IP地址),来自网络10.1.1.0/24的主机将从IP地址池c2501中选择一个地址作为自己的合法地址，经由Serial 0口访问Internet。命令ip nat inside source list 2 pool c2501 overload中的参数overload，将允许多个内部地址使用相同的全局地址(一个合法IP地址，它是由NIC或服务提供商所分配的地址)。命令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定义了全局地址的范围，

设置如下：

ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192

interface Ethernet 0

ip address 10.1.1.1 255.255.255.0

ip nat inside

!

interface Serial 0

ip address 202.200.10.5 255.255.255.252

ip nat outside

!

ip route 0.0.0.0 0.0.0.0 Serial 0

aclearcase/“ target=”_blank" >ccess-list 2 permit 10.0.0.0 0.0.0.255

! Dynamic NAT

!

ip nat inside source list 2 pool c2501 overload

line console 0

exec-timeout 0 0

!

line vty 0 4

end

六、配置静态路由

通过配置静态路由，用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单，且一般到达某一网络所经过的路径唯一的情况下采用静态路由。

Prefix :所要到达的目的网络

mask :子网掩码

address :下一个跳的IP地址，即相邻路由器的端口地址。

interface :本地网络接口

distance :管理距离(可选)

tag tag :tag值(可选)

permanent :指定此路由即使该端口关掉也不被移掉。

以下在Router1上设置了访问192.1.0.64/26这个网下一跳地址为192.200.10.6,即当有目的地址属于192.1.0.64/26的网络范围的数据报，应将其路由到地址为192.200.10.6的相邻路由器。在Router3上设置了访问192.1.0.128/26及192.200.10.4/30这二个网下一跳地址为192.1.0.65。由于在Router1上端口Serial 0地址为192.200.10.5，192.200.10.4/30这个网属于直连的网，已经存在访问192.200.10.4/30的路径，所以不需要在Router1上添加静态路由。

Router1:

ip route 192.1.0.64 255.255.255.192 192.200.10.6

Router3:

ip route 192.1.0.128 255.255.255.192 192.1.0.65

ip route 192.200.10.4 255.255.255.252 192.1.0.65

同时由于路由器Router3除了与路由器Router2相连外，不再与其他路由器相连，所以也可以为它赋予一条默认路由以代替以上的二条静态路由，

ip route 0.0.0.0 0.0.0.0 192.1.0.65

即只要没有在路由表里找到去特定目的地址的路径,则数据均被路由到地址为192.1.0.65的相邻路由器。