配置RIP抑制接口及单播更新,你难道都会了??
本群不定期分享华为认证独家学习资料!!!
01
原理阐述
我们先来说下原理,RIP支持抑制接口的配置,即配置后禁止接口发送更新报文,但此接口所在网段的路由可以发布出去。可通过两种方法来实现,执行silent-interface命令或在接口下配置undo rip output使其只接收报文,但不能发送RIP报文。silent-interface 的优先级大于在接口下配置的undo rip output,默认情况下为不抑制状态。还可以在接口下配置undorip input命令,禁止接口接收RIP更新报文,这也是预防路由环路的一种方式~
单播更新是指RIP使用单播发送RIP报文。在默认情况下,RIP 每隔30s以广播或组播方式交换整个路由表的信息,这将耗费大量网络带宽,特别是在广域网中,可能出现严重性能问题。为了解决因RIP的广播报文而产生的网络性能问题,可以使用单播更新的方式来交换路由信息。当使用silent-interface 命令配置抑制接口后,再指定单播更新的目的地址后,单播更新有效;如果在接口下使用undo rip output命令来配置抑制接口,即使再指定单播更新的目的地址也是无法发送更新的路由条目的。
RIPv1和RIPv2对于抑制接口和单播更新的特性支持情况相同。
02
案例说明
多说无益,我们动手做个试验就知道啦,我们通过模拟企业网络场景。
假如R1为该公司出口网关路由器,连接运营商网络; R2公司IT部门路由器,通过交换机S1与网关相连;人事部员工直接通过交换机S1接入公司网络; R3为公司财务部门路由器,同样通过S1与网关相连。所有路由器运行路由协议RIP实现网络互通。由于交换机S1直连了大量PC用户,如果R1继续以广播(RIPv1)或组播(RIPv2) 的方式发送更新的路由给R2和R3,处于同一广播网络中的S1下连接的PC也会收到这些对PC来说无用的更新,造成了带宽和资源的浪费。
为了优化网络,现需在R1的GE 0/0/1接口配置抑制接口来抑制广播或组播更新,为了使R2和R3能照常接收更新,还需要在R1上配置与R2、R3的单播更新;同时禁止其他部门访问财务部门,需抑制R3的E 1/0/1接口,不发布任何RIP路由(单播更新也不行),仅可接收其他路由信息。
03
实验拓扑
配置RIP抑制接口及单播更新的拓扑如图7-11所示。
04
实验编址
实验编址见表7-5。
05
实验步骤
1.基本配置
根据实验编址表进行相应的基本IP地址配置,并使用ping命令检测各直连链路的连通性。
其余直连网段的连通性测试省略。
2.搭建基础的RIP网络
在公司各台路由器上都运行RIP路由协议,并通告相应网段。
配置完成后,检查3台设备的路由表。
可以观察到此时每台路由器上都已经拥有了所有网段的路由信息,连通性检查这里省略。
接下来网络管理员在PC-2的E 0/0/1接口,上抓包,如图7-12所示,可以观察到接收了许多对PC-2来说无用的RIP路由更新。
在PC-1的E 0/0/1接口下抓包,如图7-13所示。
同样可观察到PC-1上接收到许多对PC-1而言无用的RIP更新,这是由于在R2上172. 16.2.0网段也被通告进了RIP协议中,即R2的E 1/0/0 接口运行在了RIP协议中,也会发送RIP路由信息。在PC-3上抓包可以看到同样的效果,原理和PC-1一样。
3.配置RIP抑制接口,优化公司网络
为了减少对带宽和资源的浪费,不让人事部门、IT部门和财务部门的PC收到大量无关RIP报文,可以采用抑制接口的方法来实现,使得该接口只接收RIP更新报文,而不发送更新报文。
在各路由器上使用silent-interface命令将相应接口配置成为抑制接口。
配置完成后,分别在R1、R2、R3. 上使用display rip命令查看相关配置信息。
可以观察到,配置已经成功。
配置完成后,在PC-2的E 0/0/1接口上抓包,如图7-14所示。
可以观察到此时PC-2已接收不到RIP的路由更新。在PC-1和PC-3的E 0/0/1接口下抓包,效果也一样。
4.配置RIP单播更新,恢复网络通信
在上一步骤中,网络管理员完成了对网络的优化,使所有的PC都不再接收与之无关的路由更新。而这时各部门员工却反映无法相互间访问,也无法访问外网。
查看R1的路由表。
可以发现此时R1获取不到其他网络的RIP路由信息,R2、R3路由表同样也接收不到RIP路由信息。原因是在网络管理员将各路由器的相应接口配置成抑制接口后,接口将无法以广播或组播的方式发送RIP更新报文。
现在为了让RIP网络能够正常通信,可以通过增加RIP的单播更新配置来实现。通过该配置,RIP 更新报文会以单播形式发送,而不采用正常的组播或广播的形式。
在R1上使用peer命令,后面跟上指定的邻居路由器IP地址,即R2和R3与R1相连的直连链路上的IP地址。
配置完成后,使用display rip命令在R1上检查RIP协议的信息。
可以观察到邻居IP地址已经配置成功。
同样在R2、R3. 上使用peer命令, 配置单播更新。
配置完成后,再次查看R1、R2、R3上的路由表。
可以观察到此时每台路由器上都已经拥有了所有网段的路由信息,连通性检查这里省略。现在网络通信恢复正常,并且所有PC也不会接收到任何RIP报文。
5. 验证另一种抑制接口方式
RIP协议中还可以通过使用undo rip output命令来配置抑制接口,禁止接口发送RIP报文。
首先将R3.上的现有抑制接口和单播更新的配置删除,然后在R3.上的E 1/0/1 接口上配置undo rip output命令,禁止接口发送RIP报文。
配置完成后,再次查看R1、R2、R3上的路由表。
可以观察到并没有R3上192.168.1.0所在直连网段的路由条目,说明R3上的undorip output命令已经生效,不再发送任何RIP路由更新。
在R3上配置与R1间的单播更新。
配置完成后,等待一段时间,路由表收敛后再在R1上查看路由表。
可以观察到R1. 上仍然没有192.168.1.0 的路由条目。由此可以证明使用undo ripoutput命令来抑制接口,即使配置了单播更新也是无法再以单播的形式发送路由更新的。而在上一步骤当中,当使用silent-interface命令配置抑制接口后,再使用peer命令指定邻居IP的单播更新目的地址后,单播更新则生效。
在接口下可以使用undo rip output命令禁止该接口发送RIP报文,也可以使用undoripinput命令来禁止接口接收RIP报文,通过这两条命令可以灵活地控制接口对RIP报文的发送和接收(默认情况下是可以接收和发送RIP报文)。注意silent-interface命令的优先级大于rip output或rip input命令的优先级。
下面插播一条福利!!!
扫描加好友,送华为认证超值学习礼包!
THE
END
为了方便广大网络爱好学习者一起学(聚)习(众)交(搞)流(基),特开设华为干货交流群,里面已经上传大量学习资料,欢迎广大网络工程师进群学习!
球分享
球点赞
球在看