RIP是一个比较古老的距离矢量路由协议,它使用“跳数”(Hop Count)作为唯一的度量值,最大跳数为15,跳数为16表示无穷大(不可达),由于其收敛慢、扩展性差等缺点,在现代网络中已不常用,但学习它对于理解路由协议的基本原理非常有帮助。
(图片来源网络,侵删)
RIP基础配置命令(全局配置模式)
这些是启用和配置RIP协议最核心的命令。
| 命令 | 功能描述 | 示例 |
|---|---|---|
router rip |
进入RIP路由进程配置模式,这是配置RIP的入口。 | Router(config)# router rip |
version {1 \| 2} |
指定RIP版本,强烈建议使用版本2,因为它支持VLSM、CIDR和认证。 | Router(config-router)# version 2 |
network <A.B.C.D> |
宣告参与RIP的网络,思科设备只会从直连了该网络的接口上发送和接收RIP更新。 | Router(config-router)# network 192.168.1.0Router(config-router)# network 10.0.0.0 |
no auto-summary |
关闭自动汇总,在RIPv2中,默认会在主类网络边界自动汇总,关闭此命令可以实现更精确的路由(支持VLSM/CIDR)。 | Router(config-router)# no auto-summary |
passive-interface <interface> |
将接口设置为被动模式,在该接口上只接收RIP更新,但不发送,可以减少不必要的广播/组播流量。 | Router(config-router)# passive-interface GigabitEthernet0/0 |
passive-interface default |
将所有接口默认设置为被动模式,然后需要用 no passive-interface <interface> 命令来指定哪些接口需要参与发送更新。 |
Router(config-router)# passive-interface defaultRouter(config-router)# no passive-interface GigabitEthernet0/1 |
RIP认证配置(可选)
为了增强安全性,可以在RIPv2的邻居之间配置认证。
定义Key Chain(密钥链)
! 进入全局配置模式 Router(config)# key chain MY_KEY_CHAIN ! 定义密钥链中的一个密钥 Router(config-keychain)# key 1 ! 设置密钥的密码(明文) Router(config-keychain-key)# key-string CISCO_SECRET ! (可选)设置密钥的有效期 Router(config-keychain-key)# key-string CISCO_NEW_SECRET Router(config-keychain-key)# lifetime start 00:00:00 Jan 1 2025 Router(config-keychain-key)# lifetime duration 86400
在接口上应用认证
! 进入接口配置模式 Router(config)# interface GigabitEthernet0/1 ! 启用RIP认证 Router(config-if)# ip rip authentication mode md5 ! 使用MD5认证,更安全 Router(config-if)# ip rip authentication key-chain MY_KEY_CHAIN ! 应用上面定义的密钥链
查看和验证RIP配置的命令
配置完成后,需要使用以下命令来检查和排错。
| 命令 | 功能描述 | 示例 |
|---|---|---|
show ip protocols |
显示路由协议的全局配置,这是最重要的排错命令,可以查看RIP的版本、宣告的网络、更新时间、邻居等信息。 | Router# show ip protocols |
show ip route |
查看路由表,检查RIP学习到的路由,RIP路由在路由表中通常标记为 "R"。 | Router# show ip route! 路由条目示例: R 192.168.2.0/24 [120/1] via 10.0.0.2, 00:00:15, GigabitEthernet0/1 |
show ip rip database |
查看RIP的本地数据库,这个数据库包含了所有从邻居收到的路由信息,在发送更新前会从这里选择路由。 | Router# show ip rip database |
debug ip rip |
开启RIP调试,实时显示RIP发送和接收的更新包。注意:在生产环境中慎用,它会消耗大量CPU资源。 | Router# debug ip ripRouter# undebug all ! 关闭所有调试 |
ping <A.B.C.D> |
测试网络连通性,从一台设备ping另一台设备的环回地址或直连地址,验证路由是否正确。 | Router# ping 192.168.3.1 |
traceroute <A.B.C.D> |
跟踪路径,可以清楚地看到数据包经过了哪些跳,验证路由路径是否按预期工作。 | Router# traceroute 192.168.3.1 |
完整配置示例
下面是一个包含两台路由器的简单RIPv2配置示例。
(图片来源网络,侵删)
路由器 R1 配置
! 进入全局配置模式 enable configure terminal ! 1. 设置主机名(可选) hostname R1 ! 2. 配置接口IP地址 interface GigabitEthernet0/0 description Link to R2 ip address 10.0.0.1 255.255.255.252 no shutdown interface Loopback0 ip address 192.168.1.1 255.255.255.0 ! 3. 启用RIP协议 router rip version 2 ! 使用RIPv2 no auto-summary ! 关闭自动汇总,支持VLSM network 10.0.0.0 ! 宣告直连的网络 network 192.168.1.0 ! 宣告直连的网络 passive-interface Loopback0 ! 将环回口设为被动模式 ! 4. 保存配置 end write memory
路由器 R2 配置
! 进入全局配置模式 enable configure terminal ! 1. 设置主机名(可选) hostname R2 ! 2. 配置接口IP地址 interface GigabitEthernet0/0 description Link to R1 ip address 10.0.0.2 255.255.255.252 no shutdown interface Loopback0 ip address 192.168.2.1 255.255.255.0 ! 3. 启用RIP协议 router rip version 2 no auto-summary network 10.0.0.0 network 192.168.2.0 passive-interface Loopback0 ! 4. 保存配置 end write memory
验证连通性
在 R1 上执行:
R1# ping 192.168.2.1 ! 应该能通,因为R2通过RIP通告了192.168.2.0/24网段 R1# show ip route ! 查看路由表,应该能看到: ! R 192.168.2.0/24 [120/1] via 10.0.0.2, 00:00:10, GigabitEthernet0/0 ! 这个[120/1]表示管理距离为120,跳数为1。
RIP的优缺点总结
| 优点 | 缺点 |
|---|---|
| 配置简单,易于上手和部署。 | 收敛速度慢,拓扑变化后需要较长时间才能更新所有路由。 |
| 对设备性能要求低,适用于小型网络。 | 最大跳数限制为15,不适用于大型网络。 |
| 广泛兼容,几乎所有路由器都支持。 | 使用跳数作为唯一度量值,可能导致次优路径选择。 |
| 支持VLSM和CIDR(在RIPv2和关闭自动汇总后)。 | 存在路由环路风险,虽然可以通过水平分割、毒性逆转等机制缓解。 |
RIP是一个经典的协议,非常适合用来学习和理解距离矢量路由协议的工作原理,但在实际生产网络中,通常会使用OSPF或EIGRP等更现代、更高效的内部网关协议。
(图片来源网络,侵删)
