目录
主要命令
原理概述
实验目的
实验内容
实验拓扑
实验编址
实验步骤
1、基本配置
2、搭建基础的RIP网络
3、配置RIP抑制接口,优化公司网络
4、配置RIP单播更新,恢复网络通信
5、验证另一种抑制接口方式
需要eNSP各种配置命令的点击链接自取:华为eNSP各种设备配置命令大全PDF版_ensp配置命令大全资源-CSDN文库
主要命令
//配置RIP抑制接口
[R1]rip 1
[R1-rip-1]silent-interface g0/0/1//配置RIP单播更新
[R1]rip 1
[R1-rip-1]peer 172.16.1.100//通过使用命令undo rip output命令配置抑制接口
[R3-rip-1]int e4/0/1
[R3-Ethernet4/0/1]undo rip output原理概述
RIP支持抑制接口的配置,即配置后禁止接口发送更新报文,但此接口所在网段的路由可以发布出去。可通过两种方法来实现,执行 silent-interface命令或在接口下配置undo rip output使其只接收报文,但不能发送RIP报文。silent-interface的优先级大于在接口下配置的undo rip output,默认情况下为不抑制状态。还可以在接口下配置undorip input命令,禁止接口接收RIP更新报文,这也是预防路由环路的一种方式。
单播更新是指RIP使用单播发送RIP报文。在默认情况下,RIP每隔30s以广播或组播方式交换整个路由表的信息,这将耗费大量网络带宽,特别是在广域网中,可能出现严重性能问题。为了解决因RIP的广播报文而产生的网络性能问题,可以使用单播更新的方式来交换路由信息。当使用silent-interface命令配置抑制接口后,再指定单播更新的目的地址后,单播更新有效;如果在接口下使用undo rip output命令来配置抑制接口,即使再指定单播更新的目的地址也是无法发送更新的路由条目的。
RIPv1和 RIPv2对于抑制接口和单播更新的特性支持情况相同。
实验目的
掌握RIP抑制接口的配置
理解抑制接口的原理及应用场景
掌握RIP中单播更新的配置
理解单播更新的原理及应用场景
实验内容
本实验模拟企业网络场景。R1为该公司出口网关路由器,连接运营商网络;R2为公司IT部门路由器,通过交换机S1与网关相连;人事部员工直接通过交换机S1接入公司网络;R3为公司财务部门路由器,同样通过S1与网关相连。所有路由器运行路由协议RIP实现网络互通。由于交换机S1直连了大量PC用户,如果R1继续以广播(RIPv1)或组播(RIPv2)的方式发送更新的路由给R2和R3,处于同一广播网络中的S1下连接的PC也会收到这些对PC来说无用的更新,造成了带宽和资源的浪费。为了优化网络,现需在R1的GE 0/0/1接口配置抑制接口来抑制广播或组播更新,为了使R2和R3能照常接收更新,还需要在Rl上配置与R2、R3的单播更新;同时禁止其他部门访问财务部门,需抑制R3的E1/0/1接口,不发布任何RIP路由(单播更新也不行),仅可接收其他路由信息。
实验拓扑
实验编址
| 设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
| R1(AR2220) | GE 0/0/1 | 172.16.1.254 | 255.255.255.0 | N/A |
| R2 | Ethernet 4/0/1 | 172.16.1.100 | 255.255.255.0 | N/A |
| Ethernet 4/0/0 | 172.16.2.254 | 255.255.255.0 | N/A | |
| R3 | Ethernet 4/0/1 | 172.16.1.200 | 255.255.255.0 | N/A |
| Ethernet 4/0/0 | 192.168.1.254 | 255.255.255.0 | N/A | |
| PC1 | Ethernet 0/0/1 | 172.16.2.1 | 255.255.255.0 | 172.16.2.254 |
| PC2 | Ethernet 0/0/1 | 172.16.1.1 | 255.255.255.0 | 172.16.1.254 |
| PC3 | Ethernet 0/0/1 | 192.168.1.1 | 255.255.255.0 | 192.168.1.254 |
实验步骤
1、基本配置
根据实验编址,进行相应的配置,并使用ping命令检测各个直连链路之间的连通性。
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 172.16.1.254 24[R2]int e4/0/0
[R2-Ethernet4/0/0]ip add 172.16.2.254 24
[R2-Ethernet4/0/0]int e4/0/1
[R2-Ethernet4/0/1]ip add 172.16.1.100 24[R3]int e4/0/0
[R3-Ethernet4/0/0]ip add 192.168.1.254 24
[R3-Ethernet4/0/0]int e4/0/1
[R3-Ethernet4/0/1]ip add 172.16.1.200 24
其余的测试省略。
2、搭建基础的RIP网络
在各台路由器上都运行RIP路由协议,并通告相应的网段。
[R1]rip 1
[R1-rip-1]network 172.16.0.0[R2]rip
[R2-rip-1]network 172.16.0.0[R3]rip
[R3-rip-1]network 172.16.0.0
[R3-rip-1]network 192.168.1.0配置完成后,检查三台路由器的路由表。
可以看到,此时每台路由器都已经拥有所有网段的路由信息,连通性检查这里省略。
接下来在PC2的接口上抓包,可以看到接收到了许多对于PC2来说无用的RIP路由信息。
在PC1上抓包,如下图所示
同样可观察到PC-1上接收到许多对PC-1而言无用的RIP更新,这是由于在R2上172.16.2.0网段也被通告进了RIP协议中,即R2的E 1/0/0接口运行在了RIP协议中,也会发送RIP路由信息。在 PC-3上抓包可以看到同样的效果,原理和PC-1一样。
3、配置RIP抑制接口,优化公司网络
为了减少对带宽和资源的浪费,不让人事部门、IT部门和财务部门的PC 收到大量无关RIP报文,可以采用抑制接口的方法来实现,使得该接口只接收RIP更新报文,而不发送更新报文。
在各路由器上使用silent-interface命令将相应接口配置成为抑制接口。
[R1]rip 1
[R1-rip-1]silent-interface g0/0/1[R2]rip 1
[R2-rip-1]silent-interface e4/0/0
[R2-rip-1]silent-interface e4/0/1[R3]rip 1
[R3-rip-1]silent-interface e4/0/0
[R3-rip-1]silent-interface e4/0/1配置完成后,分别在R1、R2、R3上使用display rip命令查看相关的配置信息。
可以观察到,配置已经成功。
配置完成后,在PC-2的E 0/0/1接口上抓包。
可以观察到此时PC-2已接收不到RIP的路由更新。在PC-1和PC-3的EO/0/1接口下抓包,效果也一样。
4、配置RIP单播更新,恢复网络通信
在上一步骤中,完成了对网络的优化,使所有的PC都不再接收与之无关的路由更新。而这时各部门员工却反映无法相互间访问,也无法访问外网。
查看R1的路由表。
可以发现此时R1获取不到其他网络的RIP路由信息,R2、R3路由表同样也接收不到RIP路由信息。原因是在将各路由器的相应接口配置成抑制接口后,接口将无法以广播或组播的方式发送RIP更新报文。
现在为了让RIP网络能够正常通信,可以通过增加RIP的单播更新配置来实现。通过该配置,RIP更新报文会以单播形式发送,而不采用正常的组播或广播的形式。
在R1上使用 peer命令,后面跟上指定的邻居路由器IP地址,即R2和R3与R1相连的直连链路上的IP地址。
[R1]rip 1
[R1-rip-1]peer 172.16.1.100
[R1-rip-1]peer 172.16.1.200配置完成后,使用命令display rip命令在R1检查RIP协议信息;
可以看到邻居IP地址已经配置成功。
同样在R2、R3上使用peer命令,配置单播更新。
[R2]rip 1
[R2-rip-1]peer 172.16.1.254
[R2-rip-1]peer 172.16.1.200[R3]rip 1
[R3-rip-1]peer 172.16.1.100
[R3-rip-1]peer 172.16.1.254配置完成后,再次查看路由表(仅提供R1):
可以观察到此时每台路由器上都已经拥有了所有网段的路由信息,连通性检查这里省略。现在网络通信恢复正常,并且所有PC也不会接收到任何RIP报文。
5、验证另一种抑制接口方式
RIP协议中还可以通过使用undo rip output命令来配置抑制接口,禁止接口发送RIP报文。首先将R3上的现有抑制接口和单播更新的配置删除,然后在R3上的E 1/0/1接口上配置undo rip output命令,禁止接口发送RIP报文。
[R3]rip 1
[R3-rip-1]undo silent-interface E4/0/0
[R3-rip-1]undo silent-interface E4/0/1
[R3-rip-1]undo peer 172.16.1.100
[R3-rip-1]undo peer 172.16.1.254
[R3-rip-1]
[R3-rip-1]int e4/0/1
[R3-Ethernet4/0/1]undo rip output配置完成后,等待一段时间,查看R1、R2的路由表。
可以观察到并没有R3上192.168.1.0所在直连网段的路由条目,说明R3上的undorip output命令已经生效,不再发送任何RIP路由更新。
在R3上配置与R1间的单播更新。
[R3]rip 1
[R3-rip-1]peer 172.16.1.254配置完成后,等待一段时间,路由表收敛后再在R1上查看路由表。
可以观察到R1上仍然没有192.168.1.0的路由条目。由此可以证明使用undo ripoutput命令来抑制接口,即使配置了单播更新也是无法再以单播的形式发送路由更新的。而在上一步骤当中,当使用silent-interface命令配置抑制接口后,再使用peer命令指定邻居IP的单播更新目的地址后,单播更新则生效。
在接口下可以使用undo rip output命令禁止该接口发送RIP报文,也可以使用undorip input命令来禁止接口接收RIP报文,通过这两条命令可以灵活地控制接口对RIP报文的发送和接收(默认情况下是可以接收和发送RIP报文)。注意 silent-interface命令的优先级大于rip output或rip input命令的优先级。
![[网络基础]——计算机网络(OSI)参考模型 详解](https://img-blog.csdnimg.cn/direct/07b7ef11453b4234a68cd6d19ecab9c7.jpeg)
