RIP 配置
1.RIP的基礎配置
配置RIP協議只需要2步:
使用任何一個router命令都會讓路由器進入config-router 配置模式。由于RIP協議具有有類別路由選擇的特性,從而在網絡邊界上會出現子網屏蔽的情形,這意味著network命令中不需要指定子網,僅僅需要指定相應的A類、B類、C類主網絡地址。任何一個接口,只要它的配置地址屬于network命令指定網絡,都會運行RIP。
R2#debug ip rip #打開RIP的調試功能
可以看到R2的接收和發送的信息,也可以看出邊界路由匯總和水平分割。
2.RIP的被動接口(passive interface)
被動接口只接收rip消息,不發送rip消息。可以用于限制2臺路由器之間的RIP消息交換。
將R3上連接R4的f0/0接口設為被動接口,R3將不能再通過F0/0發送路由更新。R3的RIP消息不能再發送給R4,只能接收R4的RIP消息,整個的關系就是單向的了。
R3有R4的路由表,R4卻沒有R3的路由表,R4被隔離了。同樣,為了安全起見,我們可以再網關路由器上將連接主機的接口置為被動接口。
3.單播更新
將兩臺路由器互指為單播鄰居時,這兩臺路由器之間就可以使用單播方式發送更新消息了。
單播更新 + 被動接口,可以讓兩臺路由器之間僅以單播方式發送更新消息。用于防止廣播更新。
以單播方式發送。
R4又有了R3的路由表。
4.不連續子網
有類別路由選擇中,掩碼未通告。所以路由器R1和R3都會做10.0.0.0的子網匯總。R2會認為到10.0.0.0時負載均衡。所以只用50%的概率能將數據正確的傳送到目的地址。10.0.0.0被192.168.0.0/16給分隔成不連續的子網,導致路由出現了部分數據丟失。
解決方法:使用輔助地址將10.0.0.0的網絡連起來。
顯示去192.168.3.0/24是負載均衡。
路由選擇進程會將輔助地址看作是單獨的數據鏈路。各自的RIP更新會在每個子網中進行廣播。如果路由更新比較多且物理鏈路帶寬有限,大量的路由更新會造成網絡擁塞,配置了輔助地址的網絡鏈路,會產生大量的路由更新。
配置輔助地址時千萬別忘了 “secondary”
5.修改RIP的度量值。
使用ACL(訪問控制列表)抓取興趣流量,并且使用offset-list(偏移列表)調用ACL修改RIP路由的度量值。
將R1-R3之間的備份鏈路的度量改大,使其只在R2-R3之間鏈路失效時才使用。
偏移列表的其他幾個選擇在配置時也是有用的,若不指定使用偏移列表的接口,那么偏移列表將在所有與訪問列表匹配的接口上修改所有入站更新或出站更新。如果不用ACL來匹配,偏移列表將修改所有的入站更新和出站更新。
如何正確的使用偏移列表,要根據實際情況慎重抉擇使用的位置。
在運行的路由上實施偏移列表時也要特別注意,當一個偏移列表引起下一跳路由通告的度量值比該偏移列表通告的度量值大時,會激活抑制計時器。180 s內標記為不可達。
R1和R3上路由的度量已經改變,但是由于RIP的收斂時間緩慢,路由條目還未更新。
6.最小化更新信息
默認情況下,普通的RIP更新消息是每30 s產生一次,包括整張路由表。除非是在度量值發生變化時的瞬時更新(flash update).在具有很多子網的網絡中,特別是對于一些低帶寬的鏈路,路由選擇更新會對網絡流量產生很大影響。
我們可以通過2種方式來最小化更新消息:
1.調整路由選擇協議的計時器以便降低更新頻率,但這在主要鏈路發生故障時,會引起較長的收斂時間。
2.配置觸發更新取代周期更新。
路由器會發送6個觸發請求,對于每個觸發請求,路由器都會設置一個輪詢計時器,每個周期為5 s,如果5 s 內沒有收到確認消息,就會發送另一個觸發請求。如果所有的觸發請求都發完了還未收到確認消息,那么這個輪詢就認為超時了,路由器將等待下一個普通的更新時間,并廣播一個RIP更新。
觸發更新的4個狀態:DOWN——INIT——LOADING——FULL,而后進行路由信息的交換和確認。
RIP的排錯:
RIP發生錯誤的情形主要有兩個:不連續子網和子網掩碼配置錯誤。如果路由表包含了不準確或被丟失的路由,應該檢查鄰近的所有子網和所有子網掩碼是否一致。
總結
- 上一篇: 磁盘的LBA读取
- 下一篇: js-设计并实现 Promise.rac