思科網絡技術學院項目(CiscoNetworkingAcademy)課程是Cisco System公司在全球范圍推出的一個主要面向初級網絡工程技術人員的培訓項目，其培訓內容與CCNA類似。

一.理論

RIP：RoutingInformationProtocol路由信息協議

1.1RIP的基本常識

1.RIP是距離矢量路由協議

2.RIP使用UDP520：源目端口都是UDP520

3.RIP的管理距離是120

4.RIP以跳數(hop)作為度量值(metric)

1.2關于RIP的防環機制

1.水分割-----切斷兩臺路由器之間的環路

2.最大跳數----切斷網絡中的環路

3.抑制計時器

1.3關于水分割

水分割分為：

1.簡單水分割：從接口收到的路由條目，不再從本接口發出

口訣：你告訴我的，我不告訴你

2.帶毒性逆轉的水分割:從接口收到的路由條目，會從本接口發出，但是標記為不可達

口訣：壞消息總比沒消息好

帶毒性逆轉的水分割的好處：說明我發出的路由條目，對方已經收到了(不然怎么又傳回來了)

1.4關于RIP使用的計時器

1.更新計時器(update)：30秒。異步更新25-35秒，思科的是25.5-30秒

2.無效計時器(invalid)：180秒

3.抑制計時器(holddown)：180秒

4.刷新計時器(flush)：240秒

1.5關于抑制計時器

口訣：只信好消息，壞消息等等再說(等180秒)

實驗：關于無效計時器和刷新計時器

實驗目的：看到路由表中的possiblydown

實驗拓撲：

實驗過程：

R1的環回口loopback0：1.1.1.1/24

R2的環回口loopback0：2.2.2.2/24

都加入到RIP中

在R2中配置ACL：access-list110denyUDPanyeq520anyeq520，掛到R2的接口下

將R1的loopback0接口shutdown，然后在R2的路由表中看路由條目

180秒左右將會看到possiblydown，240秒左右會消失

還有一種做法：

將R1的s1/1接口passive掉

1.6關于RIP的消息類型

1.請求消息(RequestMessages)：要求鄰居路由器發送更新消息

2.應答消息(ResponseMessages)：包含更新消息

當RIP剛啟動起來的時候，路由器從所有接口發送一個請求消息，其他路由器會會送一個應答消息。當啟動以后，RIP定期的發送應答消息

1.7關于RIP的有2個版本

1.7.1關于RIPv1

1.有類路由協議

2.不支持VLSM

3.廣播更新(255.255.255.255)

4.自動匯總，不支持手動匯總

5.不支持驗證

1.7.2關于RIPv2

1.無類路由協議

2.支持VLSM

3.組播更新(224.0.0.9,TTL=1)

4.支持手動匯總

5.支持驗證

1.8RIP的下一跳與METIC的關系

RIP：周期性發送整個路由表

關鍵字：周期性，整個

1.9RIPv1的包頭格式

Command

1：表示Request

2：表示Response

Version：1

AddressFamilyIdentifier：對于IP設置成2

一個例外：就是當此消息是請求全部路由條目的Request消息時

IPAddress：表示的是網段

Metric：1-16之間

注意：最多一個消息可以有25個路由條目，因此消息的大小最多為4+25*20=504，再加上UDP的8個字節頭，此時就有512字節

RIP的包：幀頭|IP頭|UDP頭|RIP消息|幀尾

1.10對于RIP的請求消息

1.請求全部路由表-------在進程開啟的時候發出

AddressFamilyIdentifier設置成0，IPAddress設置成0.0.0.0，Metric設置成16

當收到此請求消息后的路由器將使用單播回復

2.請求特定路由條目-------用于一些診斷程序

IPAddress設置成要請求的路由條目

當收到此請求消息后的路由器將查詢自己的路由表，如果有，Metric設置成路由表中的Metric值，如果沒有，就以Metric值16回復

1.11RIPv2的包頭格式

Command

1：表示Request

2：表示Response

Version：2

AddressFamilyIdentifier：對于IP設置成2

一個例外：就是當此消息是請求全部路由條目是的Request消息時

RouteTag：新增的，16個比特

IPAddress：表示的是網段

SubnetMask：新增的，子網掩碼

NextHop：新增的，在多路訪問網絡中會自動更改，也可以手工設置

Metric：1-16之間

注意：在沒有認證的情況下，最多一個消息可以有25個路由條目，因此消息的大小最多為4+25*20=504，再加上UDP的8個字節頭，此時就有512字節

RIPv2加認證后的包頭格式

如果是明文認證，會占用第一個路由條目的位置做認證信息，注意此時AddressFamily Identifier位置設置成了0xFFFF，AuthenticationType設置成0x0002。所以此時最大可以包含的路由條目是24

如果是MD5認證，會占用第一個和最后一個路由條目的位置做認證信息，注意此時AddressFamily Identifier位置設置成了0xFFFF，AuthenticationType設置成0x0003。所以此時最大可以包含的路由條目是23

關于MD5：MD5是一種單向散列算法，有RSA數據安全公司設計出來。產生的散列128bit。

口訣：不同輸入，不同輸出;變長輸入，定長輸出

1.12關于有類路由協議和無類路由協議

在發送路由條目時是否發送子網掩碼，如果不發送就是有類路由協議，如果發送就是無類路由協議

1.12.1關于有類路由查找和無類路由查找

有類路由查找分兩步，首先找主類網絡，然后在主類網絡中的子網中查找

無類路由查找分一步，就是最長匹配原則，命令ipclassless就是使無類路由查找的命令

1.13關于RIPv1的發送和接收原則

發送原則：

1.如果兩邊在同一主類網絡，且同一子網掩碼，則發送的是子網

2.如果兩邊在同一主類網絡，且不同掩碼，則不發

3.如果兩邊在不同主類網絡，則發送主網絡

接收原則：

1.如果接收的路由條目和接收的接口在同一主網絡，則使用接口的掩碼作為路由的掩碼

2.如果接收的路由條目和接收的接口不在同一主網絡，且該網絡的子網在路由表中(從其他接口學習到的)，則丟棄該路由

3.如果接收的路由條目和接收的接口不在同一主網絡，且該網絡的子網不再路由表中，則使用有類掩碼

案例：

需求：分析一下路由器一的發送過程和路由器二的接收過程?

分析：路由器一發送：131.108.5.0和137.99.0.0

路由器二接收：把路由條目131.108.5.0/24和137.99.0.0/16寫入路由表

二.實驗

2.1相關命令解析

2.1.1關于命令：version

解釋：如果不打此命令，默認情況下RIP發1，接1，2

2.1.2關于命令：auto-summary

解釋：默認情況下，不管是RIPv1還是RIPv2，都會再主類網絡邊界自動匯總

RIPv2可以是用noauto-summary關閉邊界自動匯總

對于RIPv1，此命令沒有作用

2.1.3關于RIP的標配

Routerrip

version2

noauto-summary

最佳簡寫：

routerr

ve2

noau

2.1.4關于命令：noipsplit-horizon

解釋：關閉水分割

RIP默認是簡單水分割

2.1.5關于水分割的小結

默認情況下，RIP使用簡單水分割

EIGRP使用簡單水分割，并且是觸發更新

OSPF中就沒有什么水分割的概念，原因是OSPF傳的是LSA，全網泛洪

2.1.6關于命令：passive-interface

解釋：只收不發

2.1.7關于命令：neighbor

解釋：單播更新，一般情況下在與passive-interface連用

2.1.8關于命令：timer

解釋：設置計時器

2.1.9關于命令：distance

解釋：修改管理距離，注意，只能本地有效

2.1.10關于命令：offset-list

解釋：修改Metric值

2.1.11關于命令：ipripsend/receiveversion1/2/12

解釋：接口下命令，用于設置該接口可以發送和接收哪種版本的RIP消息

2.1.12關于命令：ipsummary-address

解釋：接口下命令，用于設置匯總，注意RIP的匯總是在接口下做的

2.1.13關于命令：validate-update-source

解釋：默認此句是打開的，也就是當一個接口收到更新信息的時候，會查看更新信息的源是否與該接口處于同一網段，如果不再，就會丟棄該包，有些時候不需要此功能，可以使用命令no validate-update-source關閉

2.1.14關于命令：maximum-path

解釋：定義等價路徑的個數

對于等價路徑，默認4條，最大6條(現在有些IOS可以支持到16條)，可以使用該命令進行修改

2.2實驗一：不連續子網與第二地址

實驗拓撲：

實驗需求：如上圖運行RIPv1，問R1上會出現什么問題?注意，要關閉CEF才能看出現象

2.3實驗二：RIPv2的驗證

RIPv2的驗證有明文和MD5驗證兩種

R2(config)#keychainRIP_auth　(本地有效)

R2(config-keychain)#key1 (建議兩端一致)(可以定義多個KEY值，按從小到大的順序進行匹配，發送KEY值時也是發送最小的一個，還可以設定KEY值的有效時間。)

R2(config-keychain-key)#key-stringcisco

R2(config-if)#ipripauthenticationkey-chainRIP_auth

R2(config-if)#ipripauthenticationmode[md5|text]

RIP中每一個路由更新最大可包含25條路由,做了明文認證后只能包含24條，做了MD5認證后只能包含23條。

R2(config-keychain-key)#Accept-lifetime04:00:00jan2006infinite定時接收

R2(config-keychain-key)#Send-lifetime04:00:00jan200604:01:00jan2006 定時發送

R2(config-keychain-key)#Send-lifetime04:00:00jan2006duration300 有效期300S

明文認證總結：只發送keyID最小的KEY并不需要KEYID，接收方與KEY列表中所有KEY匹配，只有一個能匹配上則通過認證。

密文認證總結：只發送最小的KEYID，并且攜帶KEYID，當接收時，先只匹配相同KEYID密鑰，如果不匹配，則通不過認證，但如果沒有相同KEY ID，只向下查找一次大的KEYID密鑰，如果有相同大KEYID，但不匹配也不通過認證，如果仍然沒有不是相同的KEYID則也不通過認證。

注意點：不要在密碼后面加入空格

2.4實驗三：RIPv2的匯總

自己動手完成

2.5實驗四：RIP的不等值負載均衡

自己動手完成

2.6實驗五：計時器配置

自己動手完成

2.7實驗六：v1/v2的兼容性

自己動手完成

2.8實驗七：配置單播更新

自己動手完成

2.9實驗八：RIP產生缺省路由

1)RedistributeStatic：

R1(config)#iproute0.0.0.00.0.0.0serial0

R1(config)#routerrip

R1(config-router)#redistributestatic

2)Network0.0.0.0：

R1(config)#iproute0.0.0.00.0.0.0serial0(寫下一跳不行)

R1(config)#routerrip

R1(config-router)#network0.0.0.0

☆3)default-informationoriginate：

R1(config)#routerrip

R1(config-router)#default-informationoriginate

4)default-network：

R1(config)#ipdefault-network12.0.0.0(寫成主類)

如寫成ipdefault-network12.1.1.0

會自動生成iproute12.0.0.0255.0.0.012.1.1.0