任務(wù)3.6 RIPv2路由匯總及認(rèn)證配置

Module3路由技術(shù)《網(wǎng)絡(luò)互聯(lián)技術(shù)》任務(wù)3.6

RIPv2路由匯總及認(rèn)

證配置RIP路由匯總RIP報(bào)文認(rèn)證RIP抑制接口RIP默認(rèn)路由RIPV2特性配置命令在RIP網(wǎng)絡(luò)規(guī)模很大時(shí)，RIP路由表會(huì)變得十分龐大，使用路由匯總可以簡(jiǎn)化路由表；另外在安全性要求較高的RIP網(wǎng)絡(luò)中，可以通過配置報(bào)文認(rèn)證來提高RIP網(wǎng)絡(luò)的安全性。本次任務(wù)主要介紹路由匯總、報(bào)文認(rèn)證等RIPv2的特性。任務(wù)背景準(zhǔn)備知識(shí)1.RIP路由匯總路由匯總路由匯總可提高大型網(wǎng)絡(luò)的可擴(kuò)展性和效率，簡(jiǎn)化路由表。RIP路由匯總是指將同一個(gè)自然網(wǎng)段內(nèi)的不同子網(wǎng)的路由，聚合成一個(gè)范圍包含所有子網(wǎng)的路由向外發(fā)布。RIP路由匯總分為：自動(dòng)匯總：RIP路由器將一個(gè)子網(wǎng)路由進(jìn)行通告時(shí)，自動(dòng)匯總成該子網(wǎng)的主類網(wǎng)絡(luò)路由。手動(dòng)匯總：自定義匯總路由的目的網(wǎng)絡(luò)地址和子網(wǎng)掩碼，可實(shí)現(xiàn)精確匯總。RIP協(xié)議自動(dòng)匯總和手動(dòng)匯總的區(qū)別1.RIP路由匯總路由匯總自動(dòng)匯總在應(yīng)用過程中，因匯總范圍大，可能會(huì)導(dǎo)致通信失敗。手工匯總能夠精確匯總，更符合實(shí)際應(yīng)用。示例中，RIP協(xié)議使用自動(dòng)匯總方式，生成了目標(biāo)網(wǎng)絡(luò)172.16.0.0/16的等價(jià)路由，R2可能將去往兩側(cè)任意/24子網(wǎng)的報(bào)文轉(zhuǎn)發(fā)到錯(cuò)誤路徑上，導(dǎo)致丟包。RIPv2支持對(duì)協(xié)議報(bào)文進(jìn)行認(rèn)證。RIP路由器的接口啟動(dòng)認(rèn)證并配置認(rèn)證口令，當(dāng)收到對(duì)端設(shè)備的RIP報(bào)文時(shí)，要將報(bào)文中攜帶的認(rèn)證字段與本地的認(rèn)證口令進(jìn)行匹配，一致則接收，否則丟棄。RIP報(bào)文認(rèn)證可以避免非法RIP路由器的Response報(bào)文對(duì)設(shè)備路由表造成破壞。RIPv2認(rèn)證類型包括：簡(jiǎn)單認(rèn)證。認(rèn)證字段中認(rèn)證口令以明文形式攜帶，安全性較低。密文認(rèn)證。認(rèn)證字段中認(rèn)證口令以密文形式攜帶，安全性較高。密文認(rèn)證類型包括MD5認(rèn)證和hmac-sha256認(rèn)證。2.RIP報(bào)文認(rèn)證3.RIP抑制接口RIP抑制接口接口激活了RIP協(xié)議后，會(huì)周期性地發(fā)送Response報(bào)文，同時(shí)也偵聽RIP報(bào)文。RIP接口設(shè)置為抑制接口（silent-interface）后，只接收而不再發(fā)送RIP報(bào)文。抑制接口適用于連接用戶終端的RIP接口，因?yàn)镽IP報(bào)文對(duì)于用戶終端毫無意義，同時(shí)基于此優(yōu)化設(shè)置，能夠減少RIP報(bào)文對(duì)資源的消耗。RIP抑制接口4.RIP默認(rèn)路由RIP默認(rèn)路由LAN訪問外部網(wǎng)絡(luò)時(shí)，路由設(shè)備需要配置默認(rèn)路由，指向網(wǎng)絡(luò)的出口設(shè)備?？梢允止槊颗_(tái)路由設(shè)備配置默認(rèn)路由，也可以通過網(wǎng)絡(luò)出口RIP設(shè)備為L(zhǎng)AN內(nèi)的每一臺(tái)RIP路由器下發(fā)默認(rèn)路由。RIP默認(rèn)路由下發(fā)（1）手動(dòng)路由匯總命令：ripsummary-addressip-addressmask

說明：配置RIP路由器發(fā)布一個(gè)指定的匯總路由視圖：接口視圖舉例：路由器R1G0/0/0發(fā)布172.16.0.0/22的匯總路由。[R1-GigabitEthernet0/0/0]ripsummary-address172.16.0.0255.255.252.05.RIPV2特性配置命令（2）配置RIPv2簡(jiǎn)單認(rèn)證命令：ripauthentication-modesimple{plain|cipher}text說明：plain、cipher分別表示以明文、密文形式保存在配置文件中。不管采用何種形式配置，在RIP報(bào)文認(rèn)證字段中均以明文方式攜帶視圖：接口視圖舉例：路由器R1G0/0/0配置簡(jiǎn)單認(rèn)證，認(rèn)證密碼(huawei)以密文形式保存。[R1-GigabitEthernet0/0/0]ripauthentication-modesimplecipherhuawei

5.RIPV2特性配置命令（3）配置RIPv2MD5認(rèn)證命令：①ripauthentication-modemd5usual{plain|cipher}text

②ripauthentication-modemd5nonstandard{plain|cipher}text說明：usual為華為標(biāo)準(zhǔn)，nonstandard為IETF標(biāo)準(zhǔn)視圖：接口視圖舉例：R1G0/0/0配置MD5認(rèn)證，采用私有標(biāo)準(zhǔn)，認(rèn)證密碼(huawei)以密文形式保存。[R1-GigabitEthernet0/0/0]ripauthentication-modemd5usualcipherhuawei

5.RIPV2特性配置命令（4）配置RIPv2hmac-sha256認(rèn)證命令：ripauthentication-modehmac-sha256{plain|cipher}textkey-id

說明：key-id（1-255）為密文認(rèn)證標(biāo)識(shí)符；hmac-sha256安全級(jí)別最高視圖：接口視圖舉例：R1G0/0/0配置hmac-sha256認(rèn)證，key-id為255，密碼(huawei)以密文形式保存。[R1-GigabitEthernet0/0/0]ripauthentication-modehmac-sha256cipherhuawei255

5.RIPV2特性配置命令（5）配置RIPv2抑制接口命令：silent-interface{all|interface-typeinterface-number}說明：接口被抑制，該接口直連路由仍然可以發(fā)布視圖：RIP視圖舉例：路由器R1G0/0/0配置為抑制接口，只接收而不發(fā)送RIP協(xié)議報(bào)文。[R1-rip-1]silent-interfaceGigabitEthernet0/0/0

5.RIPV2特性配置命令（6）RIP默認(rèn)路由發(fā)布命令：default-routeoriginate[costcost]說明：RIP設(shè)備生成一條缺省路由或者將路由表中存在的缺省路由發(fā)送給鄰居。cost為缺省路由的度量值，默認(rèn)為0視圖：RIP視圖舉例：路由器R1發(fā)布缺省路由。[R1-rip-1]default-routeoriginate

5.RIPV2特性配置命令6.任務(wù)實(shí)施：RIPv2路由匯總及認(rèn)證配置（1）掌握RIP路由手動(dòng)匯總的配置方法；（2）掌握RIP報(bào)文認(rèn)證的配置方法。（一）任務(wù)目的

某公司網(wǎng)絡(luò)由三臺(tái)路由器來互連各業(yè)務(wù)網(wǎng)段。因工作需要，各業(yè)務(wù)網(wǎng)段需要互相通信，網(wǎng)絡(luò)管理人員決定使用動(dòng)態(tài)路由協(xié)議RIPv2來實(shí)現(xiàn)。同時(shí)公司業(yè)務(wù)網(wǎng)段較多，盡可能地通過路由匯總來簡(jiǎn)化路由表；另外為了保障網(wǎng)絡(luò)的安全性，需要對(duì)RIP路由器進(jìn)行身份認(rèn)證，避免路由信息被竊取或破壞。（二）任務(wù)描述（1）拓?fù)鋱D（2）操作流程配置路由器及PC的IP地址，R1、R3所連業(yè)務(wù)網(wǎng)段使用環(huán)回口地址模擬；R1、R3配置RIPv2，并進(jìn)行手動(dòng)匯總，匯總規(guī)劃如下：路由器開啟RIP報(bào)文認(rèn)證功能。

認(rèn)證方式：MD5；認(rèn)證口令：huawei@123。（三）實(shí)施規(guī)劃路由器明細(xì)路由匯總路由R110.1.0.0/2410.1.1.0/2410.1.2.0/2410.1.3.0/2410.1.0.0/22R310.3.0.0/2410.3.1.0/2410.3.2.0/2410.3.3.0/2410.3.0.0/226.任務(wù)實(shí)施：RIPv2路由匯總及認(rèn)證配置（四）操作步驟配置RIPv2協(xié)議配置網(wǎng)絡(luò)參數(shù)

配置手動(dòng)匯總路由[R1]ntg0/0/1[R1-GigabitEthernet0/0/1]ipadd10.0.12.124[R1-GigabitEthernet0/0/1]intloopback0[R1-LoopBack0]ipadd10.1.0.124[R1-LoopBack0]intloopback1[R1-LoopBack1]ipadd10.1.1.124[R1-LoopBack1]intloopback2

[R1-LoopBack2]ipadd10.1.2.124[R1-LoopBack2]intloopback3[R1-LoopBack3]ipadd10.1.3.124[R1-LoopBack3]quitR1配置：配置RIP認(rèn)證6.任務(wù)實(shí)施：RIPv2路由匯總及認(rèn)證配置（四）操作步驟配置RIPv2協(xié)議配置網(wǎng)絡(luò)參數(shù)

配置手動(dòng)匯總路由[R2]intg0/0/0[R2-GigabitEthernet0/0/0]ipadd10.2.0.25424[R2-GigabitEthernet0/0/0]intg0/0/1[R2-GigabitEthernet0/0/1]ipadd10.0.12.224[R2-GigabitEthernet0/0/1]intg0/0/2[R2-GigabitEthernet0/0/2]ipadd10.0.23.224[R2-GigabitEthernet0/0/2]quitR2配置：配置RIP認(rèn)證6.任務(wù)實(shí)施：RIPv2路由匯總及認(rèn)證配置（四）操作步驟配置RIPv2協(xié)議配置網(wǎng)絡(luò)參數(shù)

配置手動(dòng)匯總路由[R3]intg0/0/1[R3-GigabitEthernet0/0/1]ipadd10.0.23.324[R3-GigabitEthernet0/0/1]intloopback0[R3-LoopBack0]ipadd10.3.0.124[R3-LoopBack0]intloopback1[R3-LoopBack1]ipadd10.3.1.124[R3-LoopBack1]intloopback2[R3-LoopBack2]ipadd10.3.2.124[R3-LoopBack2]intloopback3[R3-LoopBack3]ipadd10.3.3.124[R3-LoopBack3]quitR3配置：配置RIP認(rèn)證6.任務(wù)實(shí)施：RIPv2路由匯總及認(rèn)證配置（四）操作步驟配置RIPv2協(xié)議配置網(wǎng)絡(luò)參數(shù)

配置手動(dòng)匯總路由[R1]rip1[R1-rip-1]version2[R1-rip-1]undosummary[R1-rip-1]network10.0.0.0R1配置：配置RIP認(rèn)證[R2]rip1[R2-rip-1]version2[R2-rip-1]undosummary[R2-rip-1]network10.0.0.0R2配置：[R3]rip1[R3-rip-1]version2[R3-rip-1]undosummary[R3-rip-1]network10.0.0.0R3配置：6.任務(wù)實(shí)施：RIPv2路由匯總及認(rèn)證配置（四）操作步驟配置RIPv2協(xié)議配置網(wǎng)絡(luò)參數(shù)

配置手動(dòng)匯總路由[R2]disiprouting-tableprotocolrip

RouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:RIPDestinations:8Routes:8RIProutingtablestatus:<Active>Destinations:8Routes:8Destination/MaskProtoPreCostFlagsNextHopInterface10.1.0.0/24RIP1001D10.0.12.1GigabitEthernet0/0/110.1.1.0/24RIP1001D10.0.12.1

GigabitEthernet0/0/110.1.2.0/24RIP1001D10.0.12.1

GigabitEthernet0/0/110.1.3.0/24RIP1001D10.0.12.1GigabitEthernet0/0/110.3.0.0/24RIP1001D10.0.23.3GigabitEthernet0/0/210.3.1.0/24RIP1001D10.0.23.3GigabitEthernet0/0/210.3.2.0/24RIP1001D10.0.23.3

GigabitEthernet0/0/210.3.3.0/24RIP1001D10.0.23.3GigabitEthernet0/0/2RIProutingtablestatus:<Inactive>Destinations:0Routes:0R2查看RIP路由：配置RIP認(rèn)證6.任務(wù)實(shí)施：RIPv2路由匯總及認(rèn)證配置（四）操作步驟配置RIPv2協(xié)議配置網(wǎng)絡(luò)參數(shù)配置手動(dòng)匯總路由[R1]intg0/0/1[R1-GigabitEthernet0/0/1]ripsummary-address10.1.0.0255.255.252.0R1配置：配置RIP認(rèn)證[R3]intg0/0/1[R3-GigabitEthernet0/0/1]ripsummary-address10.3.0.0255.255.252.0R3配置：6.任務(wù)實(shí)施：RIPv2路由匯總及認(rèn)證配置（四）操作步驟配置RIPv2協(xié)議配置網(wǎng)絡(luò)參數(shù)配置手動(dòng)匯總路由[R1-GigabitEthernet0/0/1]ripauthentication-modemd5usualcipherhuawei@123

//開啟MD5認(rèn)證，華為標(biāo)準(zhǔn)，密文保存，口令：huawei@123。R1配置：配置RIP認(rèn)證[R2-GigabitEthernet0/0/1]ripauthentication-modemd5usualcipherhuawei@123[R2-GigabitEthernet0/0/2]ripauthentication-modemd5usualcipherhuawei@123R2配置：[R3-GigabitEthernet0/0/1]ripauthentication-modemd5usualcipherhuawei@123R3配置：6.任務(wù)實(shí)施：RIPv2路由匯總及認(rèn)證配置（五）實(shí)驗(yàn)測(cè)試查看RIP認(rèn)證信息查看RIP路由信息連通性測(cè)試[R1]disiprouting-tableprotocolripRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:RIPDestinations:3Routes:3RIProutingtablestatus:<Active>Destinations:3Routes:3Destination/MaskProtoPreCostFlagsNextHopInterface10.0.23.0/24RIP1001D10.0.12.2GigabitEthernet0/0/1

10.2.0.0/24RIP1001D10.0.12.2GigabitEthernet0/0/1

10.3.0.0/22

RIP1002D10.0.12.2GigabitEthernet0/0/1RIProutingtablestatus:<Inactive>Destinations:0Routes:0R1查看RIP路由信息：6.任務(wù)實(shí)施：RIPv2路由匯總及認(rèn)證配置（五）實(shí)驗(yàn)測(cè)試查看RIP認(rèn)證信息查看RIP路由信息連通性測(cè)試[R2]disiprouting-tableprotocolrip

RouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:RIPDestinations:2Routes:2RIProutingtablestatus:<Active>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.0.0/22RIP1001D10.0.12.1GigabitEthernet0/0/110.3.0.0/22RIP1001D10.0.23.3GigabitEthernet0/0/2RIProutingtablestatus:<Inactive>Destinations:0Routes:0R2查看RIP路由信息：6.任務(wù)實(shí)施：RIPv2路由匯總及認(rèn)證配置（五）實(shí)驗(yàn)測(cè)試查看RIP認(rèn)證信息查看RIP路由信息連通性測(cè)試[R3]disiprouting-tableprotocolripRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:RIPDestinations:3Routes:3RIProutingtablestatus:<Active>Destinations:3Routes:3Destination/MaskProtoPreCostFlagsNextHopInterface10.0.12.0/24RIP1001D10.0.23.2GigabitEthernet0/0/1

10.1.0.0/22RIP1002D10.0.23.2GigabitEthernet0/0/1

10.2.0.0/24RIP1001D10.0.23.2GigabitEthernet0/0/1RIProutingtablestatus:<Inactive>Destinations:0Routes:0R3查看RIP路由信息：6.任務(wù)實(shí)施：RIPv2路由匯總及認(rèn)證配置（五）實(shí)驗(yàn)測(cè)試查看RIP認(rèn)證信息查看RIP路由信息連通性測(cè)試[R1]disrip1interfaceGigabitEthernet0/0/1verbose

GigabitEthernet0/0/1(10.0.12.1)......Poison-reverse:DisabledSplit-Horizon:EnabledAuthenticationtype:MD5(Usual)ReplayProtection:DisabledSummaryAddress(es):10.1.0.0/22[R1-GigabitEthernet0/0/1]disthis

[V200R003C00]#interfaceGigabitEthernet0/0/1ipaddress10.0.12.1255.255.255.0ripauthentication-modemd5usualcipher%$%$~I|y@CD9_"N!(nXu9HKW8A/w%$%$ripsummary-address10.1.0.0255.255.252.0R1查看RIP認(rèn)證信息：6.任務(wù)實(shí)施：RIPv2路由匯總及認(rèn)證配置（五）實(shí)驗(yàn)測(cè)試查看RIP認(rèn)證信息查看RIP路由信息連通性測(cè)試PC>PING10.1.0.1Ping10.1.0.1:32databytes,PressCtrl_CtobreakFrom10.1.0.1:bytes=32seq=1ttl=254time=31msFrom10.1.0.1:bytes=32seq=2ttl=254tim