當前位置:網站首頁>RIP抑制接口實驗
RIP抑制接口實驗
2022-01-27 00:57:51 【qq_502】
原理簡述:
RIP支持抑制接口的配置,就是指配置過後禁止接口發送更新報文,但是此接口所在網段的路由可以發布出去。方法有兩種:
(1)執行silent-interface 命令或在接口下配置undo rip output 命令使其只接收報文,不能發送RIP報文。其中slient-interface的優先級大於在接口下配置的undo rip output,默認情况下是處於不抑制狀態。
(2)在接口下配置undo rip input 命令,禁止接口接收RIP更新報文,同時該方法也是防止路由環路的方法之一。
單播更新:指RIP使用單播發送RIP報文。默認情况下,RIP每隔30s以廣播或組播方式交換整個路由錶的信息,這樣會耗費大量網絡帶寬,由其實在廣域網中,可能出現嚴重的性能問題。我們可以使用單播更新的方式來交換路由信息,以至於解决因為RIP的廣播報文而產生的網絡性能的問題。當使用slient-interface 命令配置抑制接口後,再指定單播更新的目的地址後,單播更新有效;如果在接口下使用undo rip output 命令來配置抑制接口,就是再指定單播更新的目的地址也是無法正常的發送更新的路由條目的。
其中RIPv1和RIPv2對於一直接口和單播更新的特性支持情况是相同的。
實驗內容:
需要在R1上的GE0/0/1接口上配置抑制接口來抑制廣播或組播更新,為了使R2和R3能照常接收更新,還需要在R1上配置與R2和R3的單播更新;同時禁止其他部門訪問財務部門,需要抑制R3的E0/0/1接口,不發布任何RIP路由(單播更新也不可以),僅可接收其他路由信息。
實驗拓撲:
實驗步驟:
1。基本操作:
根據實驗的要求完成基礎的配置,測試各直連鏈路的連通性。
2。搭建基礎的RIP網絡
[R1]rip 1
[R1-rip-1]network 172.16.0.0 //通過所在網段
[R2]rip 1
[R2-rip-1]network 172.16.0.0
[R3]rip 1
[R3-rip-1]network 172.16.0.0
[R3-rip-1]network 192.168.1.0
配置完成後,檢查各設備的路由錶信息。
現在每臺路由器上都存在所有網段的路由信息。
我們可以在PC-2的E0/0/1接口上進行抓包,觀察現象:(PC-1上的操作一樣)
我們可以看到抓包的結果中接收了許多相對於PC-2無用的RIP路由更新。
3。配置RIP抑制接口
采用抑制接口的方法,使該接口只接收RIP更新報文,而不可以發送更新報文,以至於减少對帶寬和資源的浪費,從而使各個部門的PC機不會收的大量而無用的RIP報文。
在各個路由器上使用silent-interface 命令將相應的接口配置成為抑制接口。
[R1]rip 1
[R1-rip-1]silent-interface g0/0/1 //將相應的接口配置為抑制接口
[R2]rip 1
[R2-rip-1]silent-interface e1/0/1
[R2-rip-1]silent-interface e1/0/0
[R3]rip 1
[R3-rip-1]silent-interface e1/0/1
[R3-rip-1]silent-interface e1/0/0
配置過後,分別在R1、R2和R3上使用display rip 命令查看相關的配置信息。
***R1***
。。。。。。
BFD : Disabled
Silent-interfaces :
GigabitEthernet0/0/1
Default-route : Disabled
。。。。。。
***R2***
。。。。。。
BFD : Disabled
Silent-interfaces :
Ethernet1/0/1 Ethernet1/0/0
Default-route : Disabled
。。。。。。
***R3***
。。。。。。
BFD : Disabled
Silent-interfaces :
Ethernet1/0/1 Ethernet1/0/0
Default-route : Disabled
。。。。。。
經過配置的查看,現在的配置已經成功。
在PC-2的E0/0/1接口上抓包,觀察:
現在抓包的結果顯示出已經不存在無用的RIP更新報文,就是指PC-2 現在已經接收不到RIP的路由更新。在PC-1和PC-3上抓包的結果也一樣(略)。
4。配置RIP單播更新,恢複網絡通信
在路由器R1上查看路由錶信息:
此時的R1上獲取不到其他網絡的RIP路由信息,R2和R3路由錶同樣也是接收不到RIP路由信息。原因是:在將各路由器的相應接口配置成抑制接口之後,接口將無法以廣播或組播的方式來發送RIP跟新報文。
通過增加RIP的單播更新來實現RIP網絡的正常通信。配置單播更新後,RIP更新報文會以單播形式發送,而不是采用正常的廣播或組播的形式。
通過在R1上使用peer 命令,後接指定的鄰居路由器的IP地址,就是R2和R3與R1相連的直連鏈路上的IP地址。R2和R3上的配置操作一樣。
[R1]rip 1
[R1-rip-1]peer 172.16.1.100
[R1-rip-1]peer 172.16.1.200
配置過後,使用display rip 命令查看信息:
***R1***
。。。。。。
Networks :
172.16.0.0
Configured peers :
172.16.1.200 172.16.1.100 //鄰居路由器IP地址配置成功
Number of routes in database : 2
。。。。。。
全部配置過後,查看各路由器上的路由錶信息:會發現此時每臺路由器上都已經擁有了所有網段的路由信息。
5。驗證另一種抑制接口的方式
RIP協議中還可以通過使用undo rip output 命令來配置抑制接口,禁止接口發送RIP報文。
但是配置該方法之前,先要在R3上現有的抑制接口和單播更新配置删除掉,後在R3上的E1/0/1接口上配置undo rip output命令,禁止其發送RIP報文。
[R3]rip 1
[R3-rip-1]undo silent-interface e1/0/1
[R3-rip-1]undo silent-interface e1/0/0
[R3-rip-1]undo peer 172.16.1.100
[R3-rip-1]undo peer 172.16.1.254
[R3-rip-1]int e1/0/1
[R3-Ethernet1/0/1]undo rip output
配置過後,稍等一下再查看R1和R2的路由錶信息。
現在的路由錶中沒有R3上192.168.1.0所在網段的路由條目,說明R3上的undo rip output 命令已經生效,不再發送任何的RIP路由更新。
在R3上配置與R1間的單播更新:
[R3]rip 1
[R3-rip-1]peer 172.16.1.254
查看路由錶信息:
觀察到R1上依舊沒有192.168.1.0的路由條目。所以使用undo rip output 命令來抑制接口,即使配置了單播更新也是無法再以單播的形式發送路由更新的。
當使用silent-interface 命令配置抑制接口後,再使用peer命令指定鄰居IP的單播更新目的地址後,單播更新則生效。
在接口下可以使用undo rip output命令禁止該接口發送RIP報文,也可以使用undo rip input 命令來禁止接口接收RIP報文,通過這兩條命令可以靈活的控制接口對RIP報文的發送和接收(在默認情况下,是可以接收和發送RIP報文的)。
注意:silent-interface 命令的優先級大有 rip input或rip output 命令的優先級的。
版權聲明
本文為[qq_502]所創,轉載請帶上原文鏈接,感謝
https://cht.chowdera.com/2022/01/202201270057514178.html
邊欄推薦
猜你喜歡
隨機推薦
- QT 項目的創建和運行
- QDialog、QWidget、QMainWindow的區別
- C#入門筆記
- Linux Mysql 數據庫用戶管理
- Placement service – placement安裝(wallaby-allinone)
- MySQL架構設計詳解
- 【正點原子FPGA連載】 第三十五章 基於OV7725的PL以太網視頻傳輸實驗-摘自【正點原子】領航者ZYNQ之FPGA開發指南_V2.0
- Openstackan實驗之glance組件安裝與配置
- 達人評測 realme Book 增强版 Air 怎麼樣
- Mysql存儲原理(2)
- 運動規劃和SLAM什麼關系?
- C#中int[] 轉 string[] 的代碼
- UiPath的許可查詢、激活、遷移和導出
- 再探 redis 分布式鎖
- 【2021最後一波官方福利】七天玩轉Redis | 打卡還能領周邊活動開始啦
- HLS編程入門
- 多線程的實現方式
- Shell編寫格式和執行方式
- 基於kubernetes的Prometheus監控mysql
- 什麼是光纖隔離器?
- @Inherit注解與注解的繼承
- 【C語言】從兩端向中間打印字符串
- 在txt中添加圖像路徑並將多個txt中的內容逐行拼接
- jupyter notebook代碼提示設置
- 頂級容器化技術
- 微服務服務拆分步驟(架構設計原則千萬條,高內聚低耦合第一條)
- 【BUG記錄】com.alibaba.nacos.api.exception.NacosException: Request nacos server failed
- 如果對象的引用被置為null,;垃圾回收器是否會立即釋放對象占用的內存?
- 使用Redis搭建電商秒殺系統
- 道與術
- 少兒消費型重疾目前那個比較好一點?有沒有推薦的產品
- 猪器官又立功了!移植轉基因猪腎給腦死亡病人,23分鐘後成功產生尿液
- Flink(50):Flink之綜合練習(二)
- 數組和鏈錶插入效率比較
- pytest-selenium demo
- [LeetCode]劍指 Offer II 038. 直方圖最大矩形面積
- jangow靶機滲透
- Vision Transformer(Pytorch版)代碼閱讀注釋
- 『淺入深出』MySQL 中事務的實現
- Redis 設計與實現:事務