RIP抑制接口實驗

原理簡述：
RIP支持抑制接口的配置，就是指配置過後禁止接口發送更新報文，但是此接口所在網段的路由可以發布出去。方法有兩種：

（1）執行silent-interface 命令或在接口下配置undo rip output 命令使其只接收報文，不能發送RIP報文。其中slient-interface的優先級大於在接口下配置的undo rip output，默認情况下是處於不抑制狀態。

（2）在接口下配置undo rip input 命令，禁止接口接收RIP更新報文，同時該方法也是防止路由環路的方法之一。

單播更新：指RIP使用單播發送RIP報文。默認情况下，RIP每隔30s以廣播或組播方式交換整個路由錶的信息，這樣會耗費大量網絡帶寬，由其實在廣域網中，可能出現嚴重的性能問題。我們可以使用單播更新的方式來交換路由信息，以至於解决因為RIP的廣播報文而產生的網絡性能的問題。當使用slient-interface 命令配置抑制接口後，再指定單播更新的目的地址後，單播更新有效；如果在接口下使用undo rip output 命令來配置抑制接口，就是再指定單播更新的目的地址也是無法正常的發送更新的路由條目的。

其中RIPv1和RIPv2對於一直接口和單播更新的特性支持情况是相同的。

實驗內容：
需要在R1上的GE0/0/1接口上配置抑制接口來抑制廣播或組播更新，為了使R2和R3能照常接收更新，還需要在R1上配置與R2和R3的單播更新；同時禁止其他部門訪問財務部門，需要抑制R3的E0/0/1接口，不發布任何RIP路由（單播更新也不可以），僅可接收其他路由信息。

實驗拓撲：

實驗步驟：
1。基本操作：
根據實驗的要求完成基礎的配置，測試各直連鏈路的連通性。

 

2。搭建基礎的RIP網絡
 
[R1]rip 1
[R1-rip-1]network 172.16.0.0   //通過所在網段
 
[R2]rip 1
[R2-rip-1]network 172.16.0.0
 
[R3]rip 1    
[R3-rip-1]network 172.16.0.0
[R3-rip-1]network 192.168.1.0
 
配置完成後，檢查各設備的路由錶信息。

 

 

 

現在每臺路由器上都存在所有網段的路由信息。

我們可以在PC-2的E0/0/1接口上進行抓包，觀察現象：（PC-1上的操作一樣）

 

我們可以看到抓包的結果中接收了許多相對於PC-2無用的RIP路由更新。

3。配置RIP抑制接口
采用抑制接口的方法，使該接口只接收RIP更新報文，而不可以發送更新報文，以至於减少對帶寬和資源的浪費，從而使各個部門的PC機不會收的大量而無用的RIP報文。

在各個路由器上使用silent-interface 命令將相應的接口配置成為抑制接口。

[R1]rip 1
[R1-rip-1]silent-interface g0/0/1   //將相應的接口配置為抑制接口
 
[R2]rip 1    
[R2-rip-1]silent-interface e1/0/1
[R2-rip-1]silent-interface e1/0/0
 
[R3]rip 1
[R3-rip-1]silent-interface e1/0/1
[R3-rip-1]silent-interface e1/0/0
配置過後，分別在R1、R2和R3上使用display rip 命令查看相關的配置信息。

***R1***
。。。。。。
 BFD               : Disabled
       Silent-interfaces : 
       GigabitEthernet0/0/1                 
       Default-route : Disabled
。。。。。。
***R2***
。。。。。。
 
BFD               : Disabled
       Silent-interfaces : 
       Ethernet1/0/1                        Ethernet1/0/0                   
       Default-route : Disabled
。。。。。。
***R3***
。。。。。。
 BFD               : Disabled
       Silent-interfaces : 
       Ethernet1/0/1                        Ethernet1/0/0                   
       Default-route : Disabled
。。。。。。
經過配置的查看，現在的配置已經成功。

在PC-2的E0/0/1接口上抓包，觀察：

 

現在抓包的結果顯示出已經不存在無用的RIP更新報文，就是指PC-2 現在已經接收不到RIP的路由更新。在PC-1和PC-3上抓包的結果也一樣（略)。

4。配置RIP單播更新，恢複網絡通信
在路由器R1上查看路由錶信息：

 

此時的R1上獲取不到其他網絡的RIP路由信息，R2和R3路由錶同樣也是接收不到RIP路由信息。原因是：在將各路由器的相應接口配置成抑制接口之後，接口將無法以廣播或組播的方式來發送RIP跟新報文。

通過增加RIP的單播更新來實現RIP網絡的正常通信。配置單播更新後，RIP更新報文會以單播形式發送，而不是采用正常的廣播或組播的形式。

通過在R1上使用peer 命令，後接指定的鄰居路由器的IP地址，就是R2和R3與R1相連的直連鏈路上的IP地址。R2和R3上的配置操作一樣。

[R1]rip 1
[R1-rip-1]peer 172.16.1.100
[R1-rip-1]peer 172.16.1.200
配置過後，使用display rip 命令查看信息：

***R1***
。。。。。。
 Networks : 
       172.16.0.0                        
       Configured peers :
 
       172.16.1.200       172.16.1.100     //鄰居路由器IP地址配置成功
       Number of routes in database : 2
。。。。。。
全部配置過後，查看各路由器上的路由錶信息：會發現此時每臺路由器上都已經擁有了所有網段的路由信息。

5。驗證另一種抑制接口的方式
RIP協議中還可以通過使用undo rip output 命令來配置抑制接口，禁止接口發送RIP報文。

但是配置該方法之前，先要在R3上現有的抑制接口和單播更新配置删除掉，後在R3上的E1/0/1接口上配置undo rip output命令，禁止其發送RIP報文。

[R3]rip 1    
[R3-rip-1]undo silent-interface e1/0/1    
[R3-rip-1]undo silent-interface e1/0/0
[R3-rip-1]undo peer 172.16.1.100
[R3-rip-1]undo peer 172.16.1.254
 
[R3-rip-1]int e1/0/1
[R3-Ethernet1/0/1]undo rip output 
配置過後，稍等一下再查看R1和R2的路由錶信息。

 

 

現在的路由錶中沒有R3上192.168.1.0所在網段的路由條目，說明R3上的undo rip output 命令已經生效，不再發送任何的RIP路由更新。

在R3上配置與R1間的單播更新：

[R3]rip 1
[R3-rip-1]peer 172.16.1.254
查看路由錶信息：

 

觀察到R1上依舊沒有192.168.1.0的路由條目。所以使用undo rip output 命令來抑制接口，即使配置了單播更新也是無法再以單播的形式發送路由更新的。

當使用silent-interface 命令配置抑制接口後，再使用peer命令指定鄰居IP的單播更新目的地址後，單播更新則生效。

在接口下可以使用undo rip output命令禁止該接口發送RIP報文，也可以使用undo rip input 命令來禁止接口接收RIP報文，通過這兩條命令可以靈活的控制接口對RIP報文的發送和接收（在默認情况下，是可以接收和發送RIP報文的）。

注意：silent-interface 命令的優先級大有 rip input或rip output 命令的優先級的。