🍬 博主介绍

👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~

✨主攻领域：【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】

🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋

🎉欢迎关注💗一起学习👍一起讨论⭐一起进步📝文末有彩蛋

🙏作者水平有限，欢迎各位大佬指点，相互学习进步

8. 防环机制

1.环路的产生：

距离矢量路由协议只是简单的将自己的路由表周期性的通告出去，同时将收到的有效路由加载到路由表中，并通过累加度量值来体现到达目标网络的距离，因此运行rip的路由器并不了解整个网络的拓扑结构，使得网络中非常容易产生环路。

2.水平分割(split horizon) ：

原理

rip从某个接口接收到的路由不会从该接口通告回去。

配置

[Huawei-G0/0/0] rip split- horizon

注意：

水平分割是默认运行的

3. 毒性逆转( poison reverse) ：

原理

rip从某个接口学到路由后，当他从该接口发送response报文时会携带这些路由，但是他们的度量值被设置成16跳，意味着不可达。

这种方式可以清除对方路由表中的无效路由，起到防止环路的作用。

配置:

[Huawei-G0/0/0] rip poison-reverse

注意：

毒性逆转优先级高于水平分割，两种同时存在时，只有毒性逆转生效。

两种机制均是在接口配置。

3. 触发更新：

（主要作用不是防环   主要作用：减少收敛时间）（只能感受自己拓扑变化，防环范围有限）

4. 跳数限制0-15：

（直连15台路由器，响应时间太长）（不能避免产生，能断开环路）

5. TTL值（time to live）：（255-0）

0-255（任何环路 都可防环）（不是rip的,每个数据包都有,不针对路由,针对数据包）（减到0 数据包被丢掉）

9. 报文认证

1. 概念：

ripv2支持报文认证功能，使得rip路由信息交互更加安全。

缺省时信息交互是缺乏安全性的，接口一旦激活rip就开始发送response报文。

攻击者接入网络后发送大量的response报文，其中携带大量的垃圾路由，会使其他路由器出现紊乱，路由表被大量垃圾路由填充，转发数据速度变慢，系统资源被大量消耗。

2. 认证方式:

1. 简单认证(明文认证) ;

2. MD5认证。

3. 配置：

[R1-G0/0/0]rip authentication-mode simple 123
[R2-G0/0/0]rip authentication-mode plain 123

其中simple表示简单认证; plain表示密码以明文的方式存储

10.路由汇总

1. 概念：

路由汇总是进行网络优化的重要手段。原理与静态路由汇总相同。

只有版本2支持手动汇总。

2. 手动汇总配置：

把10.0.0.0/24   10.0.1.0/24   10.0.2.0/24   10.0.3.0/24汇总成10.0.0.0/22

[r1-g0/0/0]rip summary-address 10.0.0.0 255.255.252.0

11. RIPv1和RIPv2的区别

1. 区别：

2. 解释有类无类

无类：（不支持vlsm变长子网掩码    支持vlsm变长子网掩码）

有类：（类指ip地址的类）（有类根本原因向邻近更新时不发掩码 会识别abc三类地址）

3. 组播更新比广播更新的优势：解封装才能识别    

广播更新:网络层看到广播ip无法识别要到传输层看端口号

组播更新:网络层看到组播ip 可识别 丢掉

节约资源：解封装时少解封一层

12.路由引入

我们将一系列连续的运行同一进程的rip路由器构成的网络称为rip域。

当同一个拓扑中还存在其他路由协议时，由于不同路由协议的原理不同，对路由的理解也不同，造成了网络中路由信息的间隔，需要在边界路由上将其他路由协议引入rip中。

配置：

import-route XX

13. 发布默认路由

配置：

[R1-rip] default-route originate (cost2)

向下发布默认路由，该路由度量值为2 (缺省为0)

14. RIP基础配置

[Router] rip 1              启动RIP进程，并进入RIP配置视图
[Router-rip-1] network 192. 168.12.0           宣告直连网段
[Router-rip-1] version 2          指定RIP的版本(默认为版本1)