任务3.6 RIPv2路由汇总及认证配置

Module3路由技术《网络互联技术》任务3.6

RIPv2路由汇总及认

证配置RIP路由汇总RIP报文认证RIP抑制接口RIP默认路由RIPV2特性配置命令在RIP网络规模很大时，RIP路由表会变得十分庞大，使用路由汇总可以简化路由表；另外在安全性要求较高的RIP网络中，可以通过配置报文认证来提高RIP网络的安全性。本次任务主要介绍路由汇总、报文认证等RIPv2的特性。任务背景准备知识1.RIP路由汇总路由汇总路由汇总可提高大型网络的可扩展性和效率，简化路由表。RIP路由汇总是指将同一个自然网段内的不同子网的路由，聚合成一个范围包含所有子网的路由向外发布。RIP路由汇总分为：自动汇总：RIP路由器将一个子网路由进行通告时，自动汇总成该子网的主类网络路由。手动汇总：自定义汇总路由的目的网络地址和子网掩码，可实现精确汇总。RIP协议自动汇总和手动汇总的区别1.RIP路由汇总路由汇总自动汇总在应用过程中，因汇总范围大，可能会导致通信失败。手工汇总能够精确汇总，更符合实际应用。示例中，RIP协议使用自动汇总方式，生成了目标网络172.16.0.0/16的等价路由，R2可能将去往两侧任意/24子网的报文转发到错误路径上，导致丢包。RIPv2支持对协议报文进行认证。RIP路由器的接口启动认证并配置认证口令，当收到对端设备的RIP报文时，要将报文中携带的认证字段与本地的认证口令进行匹配，一致则接收，否则丢弃。RIP报文认证可以避免非法RIP路由器的Response报文对设备路由表造成破坏。RIPv2认证类型包括：简单认证。认证字段中认证口令以明文形式携带，安全性较低。密文认证。认证字段中认证口令以密文形式携带，安全性较高。密文认证类型包括MD5认证和hmac-sha256认证。2.RIP报文认证3.RIP抑制接口RIP抑制接口接口激活了RIP协议后，会周期性地发送Response报文，同时也侦听RIP报文。RIP接口设置为抑制接口（silent-interface）后，只接收而不再发送RIP报文。抑制接口适用于连接用户终端的RIP接口，因为RIP报文对于用户终端毫无意义，同时基于此优化设置，能够减少RIP报文对资源的消耗。RIP抑制接口4.RIP默认路由RIP默认路由LAN访问外部网络时，路由设备需要配置默认路由，指向网络的出口设备。可以手工为每台路由设备配置默认路由，也可以通过网络出口RIP设备为LAN内的每一台RIP路由器下发默认路由。RIP默认路由下发（1）手动路由汇总命令：ripsummary-addressip-addressmask

说明：配置RIP路由器发布一个指定的汇总路由视图：接口视图举例：路由器R1G0/0/0发布172.16.0.0/22的汇总路由。[R1-GigabitEthernet0/0/0]ripsummary-address172.16.0.0255.255.252.05.RIPV2特性配置命令（2）配置RIPv2简单认证命令：ripauthentication-modesimple{plain|cipher}text说明：plain、cipher分别表示以明文、密文形式保存在配置文件中。不管采用何种形式配置，在RIP报文认证字段中均以明文方式携带视图：接口视图举例：路由器R1G0/0/0配置简单认证，认证密码(huawei)以密文形式保存。[R1-GigabitEthernet0/0/0]ripauthentication-modesimplecipherhuawei

5.RIPV2特性配置命令（3）配置RIPv2MD5认证命令：①ripauthentication-modemd5usual{plain|cipher}text

②ripauthentication-modemd5nonstandard{plain|cipher}text说明：usual为华为标准，nonstandard为IETF标准视图：接口视图举例：R1G0/0/0配置MD5认证，采用私有标准，认证密码(huawei)以密文形式保存。[R1-GigabitEthernet0/0/0]ripauthentication-modemd5usualcipherhuawei

5.RIPV2特性配置命令（4）配置RIPv2hmac-sha256认证命令：ripauthentication-modehmac-sha256{plain|cipher}textkey-id

说明：key-id（1-255）为密文认证标识符；hmac-sha256安全级别最高视图：接口视图举例：R1G0/0/0配置hmac-sha256认证，key-id为255，密码(huawei)以密文形式保存。[R1-GigabitEthernet0/0/0]ripauthentication-modehmac-sha256cipherhuawei255

5.RIPV2特性配置命令（5）配置RIPv2抑制接口命令：silent-interface{all|interface-typeinterface-number}说明：接口被抑制，该接口直连路由仍然可以发布视图：RIP视图举例：路由器R1G0/0/0配置为抑制接口，只接收而不发送RIP协议报文。[R1-rip-1]silent-interfaceGigabitEthernet0/0/0

5.RIPV2特性配置命令（6）RIP默认路由发布命令：default-routeoriginate[costcost]说明：RIP设备生成一条缺省路由或者将路由表中存在的缺省路由发送给邻居。cost为缺省路由的度量值，默认为0视图：RIP视图举例：路由器R1发布缺省路由。[R1-rip-1]default-routeoriginate

5.RIPV2特性配置命令6.任务实施：RIPv2路由汇总及认证配置（1）掌握RIP路由手动汇总的配置方法；（2）掌握RIP报文认证的配置方法。（一）任务目的

某公司网络由三台路由器来互连各业务网段。因工作需要，各业务网段需要互相通信，网络管理人员决定使用动态路由协议RIPv2来实现。同时公司业务网段较多，尽可能地通过路由汇总来简化路由表；另外为了保障网络的安全性，需要对RIP路由器进行身份认证，避免路由信息被窃取或破坏。（二）任务描述（1）拓扑图（2）操作流程配置路由器及PC的IP地址，R1、R3所连业务网段使用环回口地址模拟；R1、R3配置RIPv2，并进行手动汇总，汇总规划如下：路由器开启RIP报文认证功能。

认证方式：MD5；认证口令：huawei@123。（三）实施规划路由器明细路由汇总路由R110.1.0.0/2410.1.1.0/2410.1.2.0/2410.1.3.0/2410.1.0.0/22R310.3.0.0/2410.3.1.0/2410.3.2.0/2410.3.3.0/2410.3.0.0/226.任务实施：RIPv2路由汇总及认证配置（四）操作步骤配置RIPv2协议配置网络参数

配置手动汇总路由[R1]ntg0/0/1[R1-GigabitEthernet0/0/1]ipadd10.0.12.124[R1-GigabitEthernet0/0/1]intloopback0[R1-LoopBack0]ipadd10.1.0.124[R1-LoopBack0]intloopback1[R1-LoopBack1]ipadd10.1.1.124[R1-LoopBack1]intloopback2

[R1-LoopBack2]ipadd10.1.2.124[R1-LoopBack2]intloopback3[R1-LoopBack3]ipadd10.1.3.124[R1-LoopBack3]quitR1配置：配置RIP认证6.任务实施：RIPv2路由汇总及认证配置（四）操作步骤配置RIPv2协议配置网络参数

配置手动汇总路由[R2]intg0/0/0[R2-GigabitEthernet0/0/0]ipadd10.2.0.25424[R2-GigabitEthernet0/0/0]intg0/0/1[R2-GigabitEthernet0/0/1]ipadd10.0.12.224[R2-GigabitEthernet0/0/1]intg0/0/2[R2-GigabitEthernet0/0/2]ipadd10.0.23.224[R2-GigabitEthernet0/0/2]quitR2配置：配置RIP认证6.任务实施：RIPv2路由汇总及认证配置（四）操作步骤配置RIPv2协议配置网络参数

配置手动汇总路由[R3]intg0/0/1[R3-GigabitEthernet0/0/1]ipadd10.0.23.324[R3-GigabitEthernet0/0/1]intloopback0[R3-LoopBack0]ipadd10.3.0.124[R3-LoopBack0]intloopback1[R3-LoopBack1]ipadd10.3.1.124[R3-LoopBack1]intloopback2[R3-LoopBack2]ipadd10.3.2.124[R3-LoopBack2]intloopback3[R3-LoopBack3]ipadd10.3.3.124[R3-LoopBack3]quitR3配置：配置RIP认证6.任务实施：RIPv2路由汇总及认证配置（四）操作步骤配置RIPv2协议配置网络参数

配置手动汇总路由[R1]rip1[R1-rip-1]version2[R1-rip-1]undosummary[R1-rip-1]network10.0.0.0R1配置：配置RIP认证[R2]rip1[R2-rip-1]version2[R2-rip-1]undosummary[R2-rip-1]network10.0.0.0R2配置：[R3]rip1[R3-rip-1]version2[R3-rip-1]undosummary[R3-rip-1]network10.0.0.0R3配置：6.任务实施：RIPv2路由汇总及认证配置（四）操作步骤配置RIPv2协议配置网络参数

配置手动汇总路由[R2]disiprouting-tableprotocolrip

RouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:RIPDestinations:8Routes:8RIProutingtablestatus:<Active>Destinations:8Routes:8Destination/MaskProtoPreCostFlagsNextHopInterface10.1.0.0/24RIP1001D10.0.12.1GigabitEthernet0/0/110.1.1.0/24RIP1001D10.0.12.1

GigabitEthernet0/0/110.1.2.0/24RIP1001D10.0.12.1

GigabitEthernet0/0/110.1.3.0/24RIP1001D10.0.12.1GigabitEthernet0/0/110.3.0.0/24RIP1001D10.0.23.3GigabitEthernet0/0/210.3.1.0/24RIP1001D10.0.23.3GigabitEthernet0/0/210.3.2.0/24RIP1001D10.0.23.3

GigabitEthernet0/0/210.3.3.0/24RIP1001D10.0.23.3GigabitEthernet0/0/2RIProutingtablestatus:<Inactive>Destinations:0Routes:0R2查看RIP路由：配置RIP认证6.任务实施：RIPv2路由汇总及认证配置（四）操作步骤配置RIPv2协议配置网络参数配置手动汇总路由[R1]intg0/0/1[R1-GigabitEthernet0/0/1]ripsummary-address10.1.0.0255.255.252.0R1配置：配置RIP认证[R3]intg0/0/1[R3-GigabitEthernet0/0/1]ripsummary-address10.3.0.0255.255.252.0R3配置：6.任务实施：RIPv2路由汇总及认证配置（四）操作步骤配置RIPv2协议配置网络参数配置手动汇总路由[R1-GigabitEthernet0/0/1]ripauthentication-modemd5usualcipherhuawei@123

//开启MD5认证，华为标准，密文保存，口令：huawei@123。R1配置：配置RIP认证[R2-GigabitEthernet0/0/1]ripauthentication-modemd5usualcipherhuawei@123[R2-GigabitEthernet0/0/2]ripauthentication-modemd5usualcipherhuawei@123R2配置：[R3-GigabitEthernet0/0/1]ripauthentication-modemd5usualcipherhuawei@123R3配置：6.任务实施：RIPv2路由汇总及认证配置（五）实验测试查看RIP认证信息查看RIP路由信息连通性测试[R1]disiprouting-tableprotocolripRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:RIPDestinations:3Routes:3RIProutingtablestatus:<Active>Destinations:3Routes:3Destination/MaskProtoPreCostFlagsNextHopInterface10.0.23.0/24RIP1001D10.0.12.2GigabitEthernet0/0/1

10.2.0.0/24RIP1001D10.0.12.2GigabitEthernet0/0/1

10.3.0.0/22

RIP1002D10.0.12.2GigabitEthernet0/0/1RIProutingtablestatus:<Inactive>Destinations:0Routes:0R1查看RIP路由信息：6.任务实施：RIPv2路由汇总及认证配置（五）实验测试查看RIP认证信息查看RIP路由信息连通性测试[R2]disiprouting-tableprotocolrip

RouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:RIPDestinations:2Routes:2RIProutingtablestatus:<Active>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.0.0/22RIP1001D10.0.12.1GigabitEthernet0/0/110.3.0.0/22RIP1001D10.0.23.3GigabitEthernet0/0/2RIProutingtablestatus:<Inactive>Destinations:0Routes:0R2查看RIP路由信息：6.任务实施：RIPv2路由汇总及认证配置（五）实验测试查看RIP认证信息查看RIP路由信息连通性测试[R3]disiprouting-tableprotocolripRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:RIPDestinations:3Routes:3RIProutingtablestatus:<Active>Destinations:3Routes:3Destination/MaskProtoPreCostFlagsNextHopInterface10.0.12.0/24RIP1001D10.0.23.2GigabitEthernet0/0/1

10.1.0.0/22RIP1002D10.0.23.2GigabitEthernet0/0/1

10.2.0.0/24RIP1001D10.0.23.2GigabitEthernet0/0/1RIProutingtablestatus:<Inactive>Destinations:0Routes:0R3查看RIP路由信息：6.任务实施：RIPv2路由汇总及认证配置（五）实验测试查看RIP认证信息查看RIP路由信息连通性测试[R1]disrip1interfaceGigabitEthernet0/0/1verbose

GigabitEthernet0/0/1(10.0.12.1)......Poison-reverse:DisabledSplit-Horizon:EnabledAuthenticationtype:MD5(Usual)ReplayProtection:DisabledSummaryAddress(es):10.1.0.0/22[R1-GigabitEthernet0/0/1]disthis

[V200R003C00]#interfaceGigabitEthernet0/0/1ipaddress10.0.12.1255.255.255.0ripauthentication-modemd5usualcipher%$%$~I|y@CD9_"N!(nXu9HKW8A/w%$%$ripsummary-address10.1.0.0255.255.252.0R1查看RIP认证信息：6.任务实施：RIPv2路由汇总及认证配置（五）实验测试查看RIP认证信息查看RIP路由信息连通性测试PC>PING10.1.0.1Ping10.1.0.1:32databytes,PressCtrl_CtobreakFrom10.1.0.1:bytes=32seq=1ttl=254time=31msFrom10.1.0.1:bytes=32seq=2ttl=254tim