RIP实验

实验拓扑

图1-1

---

注：如无特别说明，描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备，R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备，以此类推；另外，同一网段中，IP 地址的主机位为其设备编号，如 R3 的 g0/0 接口若在 192.168.1.0/24 网段，则其 IP 地址为 192.168.1.3/24，以此类推

---

实验需求

1. 按照图示配置 IP 地址
2. 配置 RIP 实现全网路由互通
3. 要求全网路由器不能出现明细路由（直连网段除外），不影响网络正常访问
4. 业务网段不允许出现协议报文
5. R1 和 R2 之间需要开启接口身份验证来保证协议安全性，密钥为 runtime

实验解法

1.配置 IP 地址部分

[R1]int g0/0
[R1-GigabitEthernet0/0]ip add 192.168.1.1 24
[R1-GigabitEthernet0/0]int g0/1
[R1-GigabitEthernet0/1]ip add 172.16.0.1 24
[R1-GigabitEthernet0/1]int g0/2
[R1-GigabitEthernet0/2]ip add 172.16.1.1 24
 
[R2]int g0/0
[R2-GigabitEthernet0/0]ip add 192.168.1.2 24
[R2-GigabitEthernet0/0]int g0/1
[R2-GigabitEthernet0/1]ip add 192.168.2.2 24
 
[R3]int g0/0
[R3-GigabitEthernet0/0]ip add 192.168.2.3 24
[R3-GigabitEthernet0/0]int g0/1
[R3-GigabitEthernet0/1]ip add 172.16.2.3 24
[R3-GigabitEthernet0/1]int g0/2
[R3-GigabitEthernet0/2]ip add 172.16.3.3 24

2.配置 RIP 实现全网路由互通

分析：实现全网互通，意味着每台路由器都要宣告本地的所有直连网段。RIP 只能做主类宣告，以 R1 为例，连接的两个业务网段属于同一个 B 类主类网段划分出的子网，所以只用宣告一次；而且为了不造成路由环路，需要开启 RIP v2 版本，以支持 VLSM；R3 同理

步骤 1：在 R1，R2，R3 上分别配置 RIP v2，关闭自动聚合，并宣告所有直连网段

 
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]undo summary
[R1-rip-1]network 172.16.0.0
[R1-rip-1]network 172.16.1.0
[R1-rip-1]network 192.168.1.0
 
[R2]rip 1
[R2-rip-1]version 2
[R2-rip-1]undo summary
[R2-rip-1]network 192.168.1.0
[R2-rip-1]network 192.168.2.0
 
[R3]rip 1
[R3-rip-1]version 2
[R3-rip-1]undo summary
[R3-rip-1]network 172.16.2.0
[R1-rip-1]network 172.16.3.0
[R3-rip-1]network 192.168.2.0

步骤 2:在路由器上查看路由表，发现已经学习到了全网明细路由

[R1]dis ip routing-table

3.要求全网路由器不能出现明细路由（直连网段除外），不影响网络正常访问

分析：上一步中的 RIP 已经配置完成，但路由器学习到的都是各网段的明细路由。在网络结构庞大的拓扑中，明细路由太多会导致路由器查表效率降低，所以需要配置路由聚合来减少路由数量
RIP 的聚合方式分为自动聚合和手动聚合。自动聚合是聚合为主类网段，在本拓扑中会造成路由环路，所以只能使用手动聚合

R1 连接的 2 个业务网段的路由可以聚合为一条 172.16.0.0/23，R3连接的 2 个业务网段的路由可以聚合为一条 172.16.2.0/23，在各自的路由传递的出接口上配置手动聚合

步骤 1：在 R1 的 g0/0 接口配置手动路由聚合

[R1-GigabitEthernet0/0]rip summary-address 172.16.0.0 23

步骤 2：在 R3 的 g0/0 接口配置手动路由聚合

[R3-GigabitEthernet0/0]rip summary-address 172.16.2.0 23

步骤 3：在 R2 上查看路由表，发现学习到的是 R1 和 R3 发布的聚合路由

注意：基于 RIP 的工作原理，旧的明细路由需要一定时间延迟才会从路由表中彻底删除

[R2]display ip routing-table 
 
Destinations : 20       Routes : 20
 
Destination/Mask   Proto   Pre Cost        NextHop         Interface
……
172.16.0.0/23      RIP     100 1           192.168.1.1     GE0/0
172.16.2.0/23      RIP     100 1           192.168.2.3     GE0/1
……

4.业务网段不允许出现协议报文

分析：基于 network 命令的两层含义，R1 和 R3 对直连的业务网段进行宣告后，会往该网段发送 RIP 的协议报文。这些协议报文是完全没有意义的，还会消耗网络带宽，所以需要配置静默接口

步骤 1：把 R1 连接业务网段的 g0/1 和 g0/2 接口配置为静默接口

[R1-rip-1]silent-interface g0/1
[R1-rip-1]silent-interface g0/2

步骤 2：把 R3 连接业务网段的 g0/1 和 g0/2 接口配置为静默接口

[R3-rip-1]silent-interface g0/1
[R3-rip-1]silent-interface g0/2

5.R1 和 R2 之间需要开启接口身份验证来保证协议安全性，密钥为 runtime

步骤 1：在 R1 的 g0/0 接口配置接口验证，密钥 runtime

[R1-GigabitEthernet0/0]rip authentication-mode simple plain runtime

步骤 2：在 R2 的 g0/0 接口配置接口验证，密钥必须和 R1 一致

[R2-GigabitEthernet0/0]rip authentication-mode simple plain runtime

说明：通过重置 RIP 进程观察是否能够学习到路由来判断接口验证是否通过