深入了解RIP（路由信息协议）：实验十一

【实验目的】

（1）了解RIP的原理。

（2）了解RIP是如何工作的，其最大跳数是多少。

【实验设备及器材】

计算机2台、路由器2台、配置线1根、网线2根、V.35线1根。

【实验内容和步骤】

如图1.47所示进行实验组网。

图1.47 RIP协议组网

在Host_1上用“ping”命令测试到Host_2的可达性，测试结果是目的网段不可达，产生该结果的原因是 路由器上没有到达目的主机的路由。

1.配置各个接口的IP地址

RTB的配置同上。

2.启动RIP

在RTA上配置RIP的相关命令如下：

以上配置命令的含义是 在RTA上启动RIP进程。

以上命令提示符中数字1的含义是RIP进程1，在启动RIP的时候，没有指定进程号，就采用默认进程1。

如上配置命令的含义是在网段192.168.0.0接口上使能RIP

3.RTB上配置RIP路由

RTB上配置：

4.查看路由

如图1.48所示，在RTA上可以看到一条目的网段为192.168.2.0/24、优先级为100的RIP路由。如图1.49所示，在RTB上可以看到一条目的网段为192.168.0.0/24、优先级为100的RIP路由。在Host_1上通过“ping”命令检测PC之间的互通性，其结果是可以互通。

图1.48 RTA上的RIP协议路由条目

图1.49 RTB上的RIP协议路由条目

在RTA上通过命令“display rip”查看RIP的运行状态，如图1.50所示，从其输出信息可知，目前路由器运行的是RIPv1，自动聚合功能是打开的；路由更新周期（Update time）为30 s，如图1.51所示，network命令所指定的网段是192.168.0.0和192.168.1.0。

图1.50 RTA上RIP运行状态

(www.xing528.com)

图1.51 network命令

打开RIP的debugging，如图1.52所示，观察RIP收发协议报文的情况，看到如下debugging信息：

图1.52 RIP的调试状态

以上配置命令的含义是在接口Serial 6/0上取消水平分割，配置完成后，会看到如图1.53所示的debugging信息。

图1.53 取消水平分割

由以上输出可知，在水平分割功能关闭的情况下，RTA在接口Serial6/0上发送的路由更新包含了路由192.168.0.0、192.168.1.0和192.168.2.0。也就是说，路由器把从接口Serial6/0学到的路由192.168.2.0又从该接口发送了出去。这样容易造成路由环路。

另外一种避免环路的方法是毒性逆转。在RTA的接口Serial6/0上启用毒性逆转，在以下指令的空格中补充完整的配置命令。

配置完成后，看到如图1.54所示debugging信息。

图1.54 启用毒性逆转

由以上输出信息可知，启用毒性逆转后，RTA在接口Serial 6/0上发送的路由更新包含了路由192.168.2.0，但度量值为16（无穷大）。相当于显式地告诉RTB，从RTA的接口Serial6/0上不能到达网络192.168.2.0。

在RTA上添加如下配置：

以上配置命令的含义是在接口S6/0下启动RIPv2的MD5密文验证，验证密钥是aaaaa，并指定MD5认证报文使用RFC 2453标准的报文格式。

配置RTB的S6/0启动RFC 2453格式的MD5认证，密钥为abcde，在以下指令的空格中填写完整的配置命令。

因为原有的路由需要过一段时间才能老化，所以可以将接口关闭再启用，加快重新学习路由的过程。例如，关闭后再启用RTA的接口Serial6/0：

配置完成后，在路由器上查看路由表，如图1.55所示，在RTA的路由表中没有RIP路由，在RTB的路由表中也没有RIP路由。这是因为认证密码不一致，RTA不能够学习到对端设备发来的路由。

图1.55 路由表中没有RIP路由

修改RTB的MD5认证密钥，使其与RTA的认证密钥一致，在以下指令的空格中补充完整的配置命令：

配置完成后，等待一段时间后，再查看RTA上的路由表，可以看到，RTA路由表中有了正确的路由192.168.0.0/24（见图1.56）。

图1.56 两台路由器MD5认证密钥一致后的结果

【思考题】

（1）实验中，为什么需要等待一段时间后才能看到正确的路由？

（2）RIP认证实验中，在RTA上查看收发RIP协议报文时看不到所配置的密码，这是为什么？