cisco ccnp RIP 路由协议Passive-interface(被动接口)及单播更新

Route-mapCCNP学习笔记关于route-map的配置讨论，1．Passive-interface被动接口RIP中的被动接口是只收不发，EIGRP中的被动接口是不收不发。

配置，路由进程中，Passive-interface default 关闭所有接口No passive-interface s1/1 打开s1/1接口2．Distribute-list分发列表配置，利用ACL来抓取路由条目，Access-list 1 permit 4.4.4.0 0.0.0.255（路由条目）在路由进程中应用分发列表，Router eigrp 100Distribute-list 1 in/out 接口这个就代表只允许4.4.4.0的路由条目通过，其他路由条目不允许通过。

In后面不能跟协议，只有out后面可以跟。

Out后面不可以跟接口。

3．Prefix-list前缀列表，设计用于专抓路由，不仅可以抓网络号，还可以抓掩码。

配置，利用prefix-list来抓取路由条目，Ip prefix-list 1 permit 2.2.2.0/24（代表必须严格匹配网络号必须是2.2.2.0，掩码必须是24位的。

）在路由进程中应用prefix-list，Router eigrp 100Distribute-list prefix 1 out 接口Prefix-list的其他写法：Ip prefix-list 1 permit 2.2.2.0/24 （匹配前24位：2.2.2.*，掩码必须为24位）Ip prefix-list 1 permit 2.2.2.0/24 le 32 （匹配前24位：2.2.2.*，掩码必须为24—32位）Ip prefix-list 1 permit 2.2.2.0/24 ge 26 （匹配前24位：2.2.2.*，掩码必须为26---32位）Ip prefix-list 1 permit 2.2.2.0/24 ge 25 le 30 （匹配前24位：2.2.2.*，掩码必须为25---32位）Ip prefix-list 1 permit 0.0.0.0/0 le 32 （匹配所有，不可以写any）Show ip prefix-list可以用查看。

动态路由与RIP协议路由协议的作用：动态学习互连网络的路由信息，为路由器建立完整的路由表。

与静态相比，路由协议可以自动适应网络的动态变化。

自治系统AS：一个统一的管理区域，对外表现一个统一的实体，具有统一的管理策略。

在互连网上通过划分不同的自治系统，可以方便管理，优化网络性能。

协议的分类：1. 运行范围IGP 内部网关路由协议---- 学习同一AS内的路由RIP EIGRP OSPF IS-ISEGP 外部网关路由协议---- 学习不同AS间的路由BGP协议2. 运行原理距离矢量型RIP EIGRP链路状态型OSPF IS—IS（中间系统—中间系统，ISO开发的路由协议）RIP协议（routing information protocol）在所有路由器上启动RIP协议，路由器便会自动向邻居通告自己所知道的路由信息，同时接收邻居通告过来的路由信息，最终自动建立完整的路由表。

1. 路由信息的通告：每30秒周期性地通告，度量值加1。

( 以跳数作为度量值)2. 路由信息的接收：对照自己的路由表没有接收有比较度量值大忽略小接收配置：R1（config ）# router rip // 启用RIP协议R1 (config –router)#net work 10.0.0.0 // 指定10.0.0.0网段的接口参加RIP协议，向外发送路由更新，同时接收邻居发送的路由更新。

network的作用：指定哪个接口参于运行RIP协议。

RIP只能指定主网号，而OSPF更加灵活，可指定子网号进行严格限定例：network 10.2.0.0 等同于指定主网10.0.0.0（RIP只查看主网号）。

实验：RIP的基本配置。

1. 配置命令：R1（config）# router ripR1(config –router )# network 192.168.1.0 指定F0/0参于RIPR1(config –router )# network 192.168.2.0 指定S1/0参于RIPR2（config ）# router ripR2(config –router )# network 192.168.2.0R2(config –router )# network 192.168.3.02. 查看路由表：下一跳，度量值R# sh ip route路由环路：由于路由错误，数据在网络中的两个或多个路由器间死循环，直到TTL=0被丢弃。

距离矢量路由协议RIP V1 and V2RIP工作在UDP的520端口上，以跳数为度量，工作过程如下：1.初始化每个参与工作的接口发送请求数据包（Request Message），向所有RIP router请求一份完整的路由表，以广播形式发出。

2.接收请示RIP有两种类型消息，响应和接收消息。

3.接收到响应接收并处理响应，对路由表进行添加、删除or 修改。

4.常规路由更新和定时器每30s以应答消息的形式发送一个完整路由表到neighbors，Router收到后设置一个180s的超时计时器（Timeout Timer），Cisco称为Invalid Timer。

如果在180s内没有任何更新消息，则将跳数置为16（不可达），并宣告。

直240s后刷新计时器（Flush Timer）将其删除。

Cisco还使用了第三种计时器抑制计时器（Holddown Timer），Router接收到度量更高的路由后的180s内不会用使用接收到的路由更新路由表，为收敛提供额外时间。

5.触发路由更新中发送与变更的路由。

各种计时器可以使用下面的命令进行修改：Timer basic update invalid holddown flush.4.1.1有类路由（RIP V1）RIP-1在路由宣告中不携带子网掩码。

●RIP-1使用接收路由的接口的掩码来确定目的网络的掩码。

●如果不是直连网络，且不是同一个主网络，则会用其主网络地址进行匹配，有子网则进行汇总。

图4-1 是一个RIP路由的网络图，在每台路由器是配置一个loopback接口模拟网络。

图4-1 RIP路由例子R1的F0/0接口配置的IP是128.200.1.1/24，当接收到属于另一个主网络地址的路由更新信息时，则将主网络的掩码设置为汇总的网络地址。

例4-1所显示的是RIP路由更新的信息。

图4-1 有类路由发送接收路由的debug信息00:20:13: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (128.200.1.1)＜－以广播包发送00:20:13: RIP: build update entries00:20:13: network 128.1.0.0 metric 100:20:13: RIP: build update entries00:20:13: network 128.200.0.0 metric 100:20:13: network 192.16.1.0 metric 200:20:20: RIP: received v1 update from 128.200.1.2 on FastEthernet0/000:20:20: 192.16.1.0 in 1 hopsR2有两个接口，一个接口配置的IP是128.200.1.2/24，掩码是24位的，接收的路由信息将主网掩码设置为接口F0/0的主网掩码。

Passive-interface的使用：Passive-interface说的就是“被动接口”，使用了这个命令后，特定的路由协议的更新就不会从这个接口发送出去了。

使用这种方法可以很好的控制路由更新的流向，避免不必要的链路资源的浪费。

比如说，在一个路由器上，有S1与S2两个串口，我们想在S1口上不传播RIP的更新，只在S2上传播。

那么我们可以使用下面的命令：Router ripVersion 2Passive-interface s1这样一来就可以了【其实从这3条命令来看的话，我们还可以看出一个东西，那就是路由器的接口在默认的情况下，只要设置的IP地址在该路由协议设置的范围内，它就会发送和接收路由更新包】。

如果接口非常的多，并且我们只想在接口S1上传播RIP更新，其他的接口不传播，那么我们可以使用另外一种变向的方法来实现：Router ripVersion 2Passive-interface default 【这个命令是将路由器上的所有的接口都设置成“被动接口”模式】No passive-interface s1路由过滤的流程：当收到一个路由更新的时候，先检查这个接口是不是设置有“过滤器”，如果没有的话，就正常转发，如果有的话，就看看是不是符合这个“过滤器”的过滤标准，如果不符合的话，就丢弃掉这个“更新”，如果符合的话，就按照这个“过滤器”的配置进行相应的转发。

配置Distribute list ：使用这个“重分发列表”可以控制路由更新的流量【前面我们介绍了一个“被动接口”技术】对于“出站的路由更新”：Router(config-router)# distribute-list {access-list-number | name } out [interface-name |routing-process | [ auto-system-number ] ]基于“进站的路由更新”：Router(config-router)# distribute-list { access-list-number | name } in [interface-type-number ]重分发列表一般都是和“访问控制列表”结合使用的。

思科CISCO动态路由与RIP协议详解动态路由是计算机网络中常用的一种路由选择机制。

与静态路由相比，动态路由可以根据网络状态自动调整路由表，提高网络的效率和可靠性。

思科CISCO作为网络设备的领导厂商，提供了丰富的动态路由协议，其中之一就是RIP协议。

一、动态路由的基本概念动态路由是指通过交换路由信息，自动构建和维护路由表的路由选择方法。

它主要包括路由器之间通过路由协议交换信息、计算最佳路径、更新路由表等步骤。

与静态路由相比，动态路由的优势在于提供了一种自动化的方式，可以根据网络环境的变化来调整路由路径，适应网络的动态变化。

二、RIP协议概述RIP（Routing Information Protocol）是思科CISCO提供的一种最常见的动态路由协议。

RIP协议使用跳数（即经过的路由器个数）来衡量路径的优劣，在路由选择时选择跳数最少的路径。

RIP协议简单易用，适用于小型网络，但是在大型网络中由于其算法的局限性，可能会产生一些问题。

1. RIP协议的工作原理RIP协议中的路由器使用路由信息表（Routing Table）来存储路由信息，每个路由器定期向相邻的路由器广播自己的路由信息，并接收和更新其他路由器的路由信息。

RIP协议中，每个路由器最初将其直连网络的距离设置为0，并随着接收到的路由信息更新路由表。

当路由器检测到相邻路由器的距离发生变化时，它会更新路由表，并将新的路由信息通知其他路由器。

2. RIP协议的特点RIP协议具有以下几个特点：- 距离向量协议：RIP协议以跳数作为衡量路径优劣的标准，采用的是距离向量算法。

这意味着RIP协议只关心路径中路由器的数量，而不考虑路径的带宽、延迟等其他因素。

- 路由更新频繁：RIP协议的路由更新频率较高，通常为30秒一次。

这样可以及时响应网络拓扑的变化，但也会导致网络中产生大量的路由更新报文，增加网络带宽的消耗。

- 发送完整路由表：RIP协议在路由更新时，会发送完整的路由表信息，而不是只发送变化的部分。

CCIE学习笔记－协议Rip技术概览Rip工作在UDP的端口520上－也就是说，所有的RIP 数据包的源端口和目的端口都是520。

1 初始化——RIP 初始化时，会从每个参与工作的接口上发送请求数据包。

该请求数据包会向所有的RIP路由器请求一份完整的路由表。

该请求通过LAN上的广播形式发送LAN或者在点到点链路发送到下一跳地址来完成。

这是一个特殊的请求，向相邻设备请求完整的路由更新。

2 接收请求——RIP有两种类型的消息，响应和接收消息。

请求数据包中的每个路由条目都会被处理，从而为路由建立度量以及路径。

RIP采用跳数度量，值为1的意为着一个直连的网络，16，为网络不可达。

路由器会把整个路由表作为接收消息的应答返回。

3 接收到响应——路由器接收并处理响应，它会通过对路由表项进行添加，删除或者修改作出更新。

4 常规路由更新和定时——路由器以30秒一次地将整个路由表以应答消息地形式发送到邻居路由器。

路由器收到新路由或者现有路由地更新信息时，会设置一个180秒地超时时间。

如果180秒没有任何更新信息，路由的跳数设为16。

路由器以度量值16宣告该路由，直到刷新计时器从路由表中删除该路由。

刷新计时器的时间设为240秒，或者比过期计时器时间多60秒。

Cisco 还用了第三个计时器，称为抑制计时器。

接收到一个度量更高的路由之后的180秒时间就是抑制计时器的时间，在此期间，路由器不会用它接收到的新信息对路由表进行更新，这样能够为网路的收敛提供一段额外的时间。

5 触发路由更新——当某个路由度量发生改变时，路由器只发送与改变有关的路由，并不发送完整的路由表。

注意：RIP-1是一个有类的路由选择协议，因此路由宣告中不携带子网掩码。

RIP-1采用接收路由的接口的子网掩码来确定目的网络的子网掩码。

这种做法仅对接收到的路由和直连网络处于同一主网的情况有效。

如果接收到的路由不是同一个主网，路由器就会试着去匹配该路由的主网掩码，可能是A,B,C类。

Cisco相关命令：Rip(routing lnformation protocol)路由信息协议（内部网关协议IGP）距离矢量路由协议：发送完整的路由表至相邻路由器，相邻路由器将会接受路由表项并与自己原有的路由表进行组合，以完善路由器的路由表。

Rip信息类型：1、请求信息（request message）：用来向邻居请求发送一个update（更新）。

2、应答信息（response message）：运载着这个被请求的update。

Rip通过UDP端口520来进行操作的，rip信息包封装在UPD segment中的。

Rip的metric是基于hop count（跳数）的，metric为16代表不可达。

Rip版本默认开启：send(发送)version1 receive（接受）version1/2。

Rip的缺陷：1、过于简单，以跳数为依据计算度量值，经常得出非最优路由。

2、度量值以16为限，不适合大型网络。

3、安全性差，接受来自任何设备的路由更新。

4、不支持无类ip地址和vlsm（variable length subnet mask 变长子网掩码）。

4、收敛缓慢，时间经常大于5分钟，每固定时间更新一次消耗带宽很大。

Rip计时器：Update timer（更新时间）：在rip开启之后，平均30S，启用了rip的接口会发送应答信息（update）。

Invalid timer (失效时间)：lnvalid time初始化为180S（即6个update周期），如果一条路由条路由update在这180S里没有被收到的话，那么这条路由的跳数（即metic）就被设置为16，即不可达。

Flush timer (清除时间)：flush timer 为240S，如果超出240S，路由将被标记为不可达，并从路由表中移除掉。

Holddown timer（保持失效时间）：180S。

如果新收到的路由条目大于本身条目的跳数，该路由将进入长为180S的holddown状态。

距离矢量：周期性的将自己路由表复制信息发送给所有邻居RIP 防止路由环路的方法：1、水平分割：一个路由器从一个接口收到一条路由信息，不能将该路由再从这个接口发送出去2、最大跳数：当跳数到达规定的最大值，认为该网络不可达3、路由中毒：直接将不可达的网络标识为最大跳数4、毒性反转：加强网络上不可达的信息，会忽略水平分割原则5、触发更新：网络发生变化，马上更新，忽略更新周期6、抑制计时器：防止网络的动荡，对失效的路由开启抑制计时器Routing Information Protocol路由信息协议：特点：1、采用距离矢量算法2、采用跳数作为计算metric的方法cisco、华为：跳数是先加1再发送迈普：跳数是接收后再加，发送的时候不加13、支持等量的负载均衡，缺省最多为4条，最大为6（16）计时器：1、更新计时器：每30s发送更新一次（15%的偏差，防止同步更新）2、失效计时器：180s（6倍的更新周期）3、抑制计时器：180s（0-60）4、刷新计时器：每240s将自己通过RIP学习到的路由清空，重新学习配置实现：1、在路由器上启用RIProuter rip2、在接口上启用RIPnetwork [接口的主网络]3、启用版本2：version 24、关闭自动汇总：no auto-summaryRIP的版本：1、RIPv1：缺省使用该版本（发送原则和接收原则）a、更新过程不带掩码b、不支持VLSM和不连续网络c、采用广播方式更新（255.255.255.255）2、RIPv2：a、更新过程携带掩码b、支持VLSM和不连续网络c、采用组播(224.0.0.9)方式更新调试命令：1、show ip route2、show ip route rip3、show ip rip database4、show ip protocol --查看当前路由器运行的动态路由协议5、clear ip route * --清空路由表6、debug ip rip--打开调试命令7、un all--关闭调试命令外加：当有些路由器不必向外发送组播更新时，应该手动设置：R1（config）#router ripR1（config）#passive-interface f0/0。

RIP路由协议详解RIP (Routing Information Protocol) 是一种常用的内部网关协议(IGP)，用于在小型企业或家庭网络中进行路由选择。

本文将详细介绍RIP 路由协议的工作原理和特点。

RIP 是一种属于距离向量应用的路由协议，以 Bellman-Ford 算法为基础。

它使用跳数 (hop count) 作为度量标准，即以网络中的路由器跳数来衡量路径长度，从而进行路由选择。

RIP 路由协议使用 UDP 协议运行在端口520上，并通过周期性的交换路由表信息来保持网络的稳定性。

RIP协议的核心原则是：每个路由器定期广播它所知道的路由信息，以及它与邻居路由器的跳数。

路由器收到邻居路由器的路由信息后，会更新自己的路由表，并将信息与其他邻居路由器分享。

这样，每个路由器都能够掌握整个网络的路由信息，并能选择最佳路径进行数据传输。

1.最大跳数限制：RIP路由协议规定网络中最大跳数限制为15跳。

如果路径中的跳数超过15跳，则被认为是不可达的。

这是为了避免无限循环和路由环路的产生。

2.广播机制：RIP路由器会定期向相邻的路由器广播路由表信息，以便邻居路由器能够了解整个网络的拓扑。

广播的频率可以通过路由器的配置进行调整。

3.路由更新：RIP路由协议采用周期性的路由更新机制，通常每30秒进行一次更新。

在更新期间，路由器会互相交换最新的路由信息，并根据信息更新自己的路由表。

4. 路由毒化：RIP 路由器使用一种称为“路由毒化”(route poisoning)的技术来防止路由环路。

当一条路径不可达时，将其距离值设置为16，即告诉其他路由器该路径不可达。

其他路由器收到该信息后，将该路径标记为不可达，从而避免数据包陷入无限循环。

尽管RIP路由协议在一些小型网络中仍然使用广泛，但它也有一些局限性：1.慢速：RIP路由协议中的路由更新机制较为频繁，会浪费网络带宽和处理资源。

在大型网络中，这可能导致路由表信息传输的延迟，影响数据传输的效率。

实验7-1：配置两个EBGP邻居【实验目的】：在本次实验中，你将查看BGP是怎样工作？在完成本次实验之后，你需要完成下列任务：配置一个简单的内部边界网关协议(IBGP)和外部边界网关协议(EBGP)网络【实验拓扑】：注意：图中x为所在机架编号，y为路由器编号。

【实验帮助】：如果出现任何问题，可以向在值的辅导老师提出并请求提供帮助。

【命令列表】：【任务一】：配置BGP在这个任务中，你需要在边界路由器上配置基本的BGP。

实验过程：第一步：在边界路由器上配置BGP,使用自治系统号(AS)6500x，x是你的实验机架编号。

在这个实验中，仅仅边界路由器运行BGP，内部路由器还将继续运行RIPv2。

配置PxR1和PxR2使用IP地址10.x.0.y建立IBGP邻居，配置BBR1（AS 64998，IP地址：172.31.x.3）和BBR2(AS 64999，IP地址：172.31.x.4)为EBGP邻居。

第二步：在边界路由器上发布网络10.x.0.0/24，10.x.1.0/24，10.x.2.0/24，10.x.3.0/24到网络核心。

这里有两点需要注意：1）因为网络10.0.0.0被划分了许多子网，所以在发布网络的时候需要使用mask选项声明发布的子网。

2)使用NETWORK命令发布的网络必须匹配路由表中路由条目。

第三步：在边界路由器上，使用show ip bgp summary命令验证所有的三个BGP邻居的建立。

你有看到一个IBGP邻居和两个EBGP邻居吗？从每一个BGP邻居有学习到多少网络？第四步：在边界路由器上，使用show ip bgp命令显示BGP路由信息。

验证你有从核心和其他的边界路由器接收到路由信息。

在边界中币器上查看IP路由表，这里是否有BGP路由出现？第五步：TELNET到核心路由器上，BBR1(172.31.x.3) 和BBR2（172.31.xx.4）。

查看IP路由表，是否有你的BGP路由出现？关闭TELNET会话。

RIP路由协议的配置拓扑图S3550的配置Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 50Switch(config-vlan)#exitSwitch(config)#int fa0/5Switch(config-if)#switchport acc vlan 50Switch(config-if)#exitSwitch(config)#int fa0/1Switch(config-if)#switchport acc vlan 10Switch(config-if)#exitSwitch(config)#int vlan 10Switch(config-if)#ip add 192.168.1.2 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int vlan 50Switch(config-if)#ip add 192.168.5.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#router ripSwitch(config-router)#network 192.168.1.0Switch(config-router)#network 192.168.5.0Switch(config-router)#version 2Switch(config-router)#exitSwitch(config)#ip routingSwitch(config)#R1的配置Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa0/0Router(config-if)#ip add 192.168.1.1 255.255.255.0Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int s0/3/0Router(config-if)#ip add 192.168.2.1 255.255.255.0Router(config-if)#clock rate 64000Router(config-if)#no shutRouter(config-if)#exitRouter(config)#router ripRouter(config-router)#network 192.168.1.0Router(config-router)#network 192.168.2.0Router(config-router)#version 2Router(config-router)#no auto-summaryRouter(config-router)#R2的配置Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa0/0Router(config-if)#ip add 192.168.3.1 255.255.255.0Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int s0/3/0Router(config-if)#ip add 192.168.2.2 255.255.255.0Router(config-if)#no shutRouter(config-if)#exitRouter(config)#router ripRouter(config-router)#network 192.168.2.0Router(config-router)#network 192.168.3.0Router(config-router)#version 2Router(config-router)#no auto-summaryRouter(config-router)# 未配置rip协议：配置rip协议后：。

思科CCNA认证网络工程师学习指南一、书籍简介《思科CCNA认证详解与实验指南(200-120)》以描述思科CA/CCDA的认证知识为重点，以思科公司最新发布的考试大纲为前提，全面涵盖了认证领域的相关内容，其中包括网络基础知识、网络设备的工作原理、网络协议的工作原理、思科路由器与交换机的基本配置、路由技术、交换技术、远程接入技术、思科IOS特性、思科网络设备的硬件组成与IOS镜像管理、IPv6技术、认证试题分析等。

《思科CCNA认证详解与实验指南(200-120)》突破了传统的写作方式，采用“浅入深出、取证原理、演示应用”的原则体现整本书的逻辑，并配置开发了相关的教学资源，开发的教学录像与本书的知识点成“一对一”的关系，可以说是将思科CA的教学课堂放到了书上，为CA的学员节省了上千元的培训费。

另外，考虑到读者在学习CA认证时，没有实验设备的问题，本书提供了一套“网络仿真学”方案，为CA学员解决因为实验设备不足造成的实验限制和实验困难。

在本书的最后一个章节中，将CA认证的技术知识与实际的网络工程岗位集成，引导学员如何使用CA认证的知识去解决实际的故障，彻底告别了“Paper”的认证方式。

《思科CCNA认证详解与实验指南(200-120)》的写作方法就是读者的学习方法，本书的实验方法就是读者的工作岗位，本书对网络原理技术的取证方法就是将理论的瞬间变成永恒的经典!二、书籍信息出版社：电子工业出版社ISBN：版次：1开本：16开出版时间：2022-07-01页数：736正文语种：中文三、书籍目录第1章简介思科CCNA认证的体系结构1.1 简介思科的认证体系等级CCNA/CCNP/CCIE1.2 关于思科认证体系的考试过程1.3 关于思科认证体系结构的学习方式1.4 CCNA与面向实战工作的关联和认证者的行业后续发展建议 1.5 建立一个必需的学习原则：没被取证的理论就不是真理1.6 没有专业的网络实验室的解决方案1.7 用正确的心态来完成认证的学习、感受分享、寄语本章小结第2章计算机网络基础2.1 理解计算机网络2.1.1 计算机网络的分类2.1.2 理解计算机网络服务结构2.1.3 理解计算机网络拓扑2.1.4 理解IEEE 802的各个标准2.1.5 理解以太网的介质访问协议(CSMA/CD)2.1.6 CCNA认证中CSMA/CD试题分析(见随书光盘)2.2 理解计算机的MAC地址2.2.1 理解MAC地址的构成2.2.2 理解MAC地址的I/G位2.2.3 CCNA认证中MAC部分试题分析(见随书光盘)2.3 理解IP地址的作用与意义2.3.1 IP地址的定义与分类2.3.2 理解子网掩码与IP子网的划分2.3.3 计算一个IP子网内的主机数2.3.4 理解默认网关2.3.5 理解可变长子网掩码(VLSM)与无类域间的路由(CIDR)2.3.6 演示：区分网络ID、主机ID、子网掩码与网关2.3.7 演示：VLSM的基本应用与特性2.3.8 实战：IP地址规划的经典案例2.3.9 深入分析IP通信过程中的两组特殊地址2.3.10 CCNA认证中IP地址规划与设计部分试题分析(见随书光盘) 2.4 理解计算机网络的体系结构2.4.1 理解OSI开放式七层模型2.4.2 联动分析：OSI七层模型传输数据的过程2.4.3 演示：取证OSI七层模型传输数据的原理过程2.4.4 CCNA认证中OSI七层模型的试题分析(随书光盘)本章小结第3章理解网络设备工作原理3.1 中继器工作原理3.2 集线器工作原理3.3 网桥工作原理3.4 二层交换机工作原理3.4.1 通过区别集线器、二层交换机理解冲突域3.4.2 CCNA认证中网桥与二层交换机的试题分析(见随书光盘)3.5 路由器工作原理3.5.1 理解路由器工作原理必须扩展到数据链路层的问题3.5.2 CCNA认证中路由器的试题分析(见随书光盘)3.6 三层交换机工作原理本章小结第4章详解并取证网络协议的工作原理4.1 理解数据链路层协议4.1.1 理解ARP的工作原理4.1.2 关于RARP(Reverse Address Resolution Protocol)4.1.3 理解免费ARP4.1.4 演示：取证ARP协议的工作过程4.1.5 演示：取证计算机和思科路由器上的免费ARP工作过程 4.1.6 CCNA认证中ARP协议的试题分析(见随书光盘)4.2 理解网络层部分协议4.2.1 理解IP报文的结构4.2.2 演示：取证IP报文的结构4.2.3 理解ICMP协议的工作原理4.2.4 演示：取证ICMP报文的结构4.2.5 CCNA认证中ICMP协议的试题分析(见随书光盘)4.3 理解传输层部分协议4.3.1 理解TCP/IP协议的工作原理4.3.2 演示：取证TCP/IP协议的三次握手过程4.3.3 CCNA认证中TCP协议的试题分析(见随书光盘)4.3.4 理解UDP协议的工作原理4.3.5 演示：取证UDP报文的结构4.3.6 CCNA认证中UDP协议的试题分析(见随书光盘)4.4 理解应用层协议4.4.1 理解HTTP协议4.4.2 理解FTP协议4.4.3 理解FTP的主动模式4.4.4 理解FTP的被动模式4.4.5 关于FTP两种模式引发防火墙与ACL过滤时故障4.4.6 CCNA认证中FTP协议的试题分析(见随书光盘)4.4.7 简述应用层的其他协议POP3、SMTP4.5 关于知名协议端口号本章小结第5章入门思科的网络设备5.1 简介思科的数据通信产品5.1.1 认识思科路由器5.1.2 认识思科交换机5.1.3 认识思科设备上的模块及编号原则5.2 理解如何配置思科网络设备5.2.1 简介思科网络设备的配置方法5.2.2 演示：通过控制线配置与管理思科网络设备5.3 完成思科设备上的基本配置5.3.1 理解思科网络设备的配置模式5.3.2 演示：配置时间、重命名思科网络设备、接口IP地址、查看运行状态5.3.3 演示：保存、备份与删除设备配置5.3.4 演示：设置enable用户的密码5.3.5 关于配置指令缩写与帮助提示功能5.4 CCNA认证中路由器入门配置的试题分析(见随书光盘)本章小结第6章理解并实施路由技术6.1 路由技术的理论知识6.1.1 路由技术的概念6.1.2 路由技术的分类6.1.3 演示：在思科路由器上配置静态路由6.1.4 演示：在思科路由器上配置默认路由6.1.5 关于配置静态路由和默认路由的注意事项6.1.6 CCNA认证中静态路由的试题分析(见随书光盘)6.2 理解并配置动态路由协议RIP6.2.1 理解RIP路由更新报文的结构6.2.2 理解并取证：动态路由协议RIP的工作原理6.2.3 概述RIP两个版本的区别6.2.4 理解 RIPv1使用广播更新路由和RIPv2使用组播更新路由的区别 6.2.5 理解为什么RIPv2支持VLSM，而RIPv1不支持6.2.6 理解关于RIP的路由度量值6.2.7 演示：动态路由协议RIPv1的配置6.2.8 演示：动态路由协议RIPv2的配置6.2.9 理解RIPv1对连续的VLSM子网支持的一个特殊实例6.2.10 演示：RIP的路由归纳与默认路由公告6.2.11 演示：RIP的等价负载均衡6.2.12 理解并配置：RIP的安全认证过程6.2.13 理解关于动态路由协议产生的环路与收敛问题6.2.14 什么是路由环路与收敛时间6.2.15 关于水平分割、计数到无穷大、触发更新6.2.16 理解和配置RIP的定时器6.2.17 CCNA认证中动态路由协议RIP的试题分析(见随书光盘)6.3 理解基于链路状态的动态路由协议OSPF6.3.1 链路状态路由与矢量路由的区别6.3.2 从人类生活的角度类比并理解RIP与OSPF的区别6.3.3 理解并取证：动态路由协议OSPF的工作原理6.3.4 当OSPF工作在不同的网络类型时是不是所有网络都必须选举DR 6.3.5 关于OSPF路由器中链路状态特性的取证6.3.6 理解OSPF的度量值6.3.7 为什么链路状态路由协议收敛较快6.3.8 演示：动态路由协议OSPF的配置6.3.9 演示：取证在以太网上OSPF的DR与BDR选举原理6.3.10 演示：OSPF自动公告默认路由6.3.11 理解并取证：OSPF协议的安全认证过程6.3.12 CCNA认证中动态路由协议OSPF的试题分析(见随书光盘)6.4 理解动态路由协议EIGRP6.4.1 关于EIGRP的特性6.4.2 理解EIGRP的功能组件6.4.3 理解EIGRP的消息类型6.4.4 理解并取证：动态路由协议EIGRP的工作原理6.4.5 理解并取证：EIGRP的邻居表、拓扑表、路由表6.4.6 理解：弥散更新算法(DUAL)6.4.7 演示：动态路由协议EIGRP的配置6.4.8 理解关于EIGRP的路由度量值6.4.9 演示：基于EIGRP的非等价负载均衡6.4.10 演示：EIGRP的路由归纳与默认路由公告6.4.11 理解并配置：EIGRP的安全认证过程6.4.12 CCNA认证中EIGRP部分试题分析(见随书光盘) 6.5 理解路由协议的管理特性6.5.1 理解路由协议的本地管理距离6.5.2 演示：使用本地管理距离完成动态路由协议的管理 6.5.3 理解浮动路由的基本原理6.5.4 演示：浮动路由的配置6.5.5 CCNA认证中管理距离部分试题分析(见随书光盘) 6.5.6 理解简单的路由再发布6.5.7 演示：静态路由、RIP、OSPF、EIGRP的路由再发布 6.5.8 理解并配置：被动接口(Passive-interface)本章小结第7章理解并实施交换技术7.1 理解园区交换技术的基本知识7.1.1 理解园区交换网络的模型7.1.2 理解园区交换网络的连接介质7.1.3 交换机接口的双工模式与协商过程7.1.4 关于网络连接中的直通线、交叉线、反转线7.1.5 CCNA部分双工、线缆介质类型试题分析(见随书光盘)7.1.6 理解园区交换网络的流量规划原则7.1.7 理解堆叠交换机与常规交换机的区别7.2 理解虚拟局域网(VLAN)7.2.1 理解传统局域网规划的局限性7.2.2 理解虚拟局域网(VLAN)7.2.3 理解：VLAN的通信原理、VLAN干道、VLAN的标记与VTP协议7.2.4 VTP干道协议及其工作模式7.2.5 理解VTP裁剪模式(VTP Pruning)7.2.6 理解并取证：802.1Q、ISL、VTP的报文结构7.2.7 理解802.1Q的Native VLAN(本地VLAN)7.2.8 理解：静态VLAN与动态VLAN7.2.9 演示：虚拟局域网(VLAN)的基本配置(VLAN划分、Trunk、VTP) 7.2.10 CCNA认证中VLAN、VTP、Trunk试题分析(见随书光盘)7.3 理解园区交换网络的生成树(STP)技术7.3.1 理解生成树(STP)技术的工作原理7.3.2 演示：人工如何干预STP计算的默认状态7.3.3 演示：两台交换机成环后的STP计算原则7.3.4 演示并取证：BPDU报文结构7.3.5 理解：生成树收敛过程中的端口状态7.3.6 理解：CST(公共生成树)7.3.7 理解：PVST(基于每个VLAN的生成树)7.3.8 理解：PVST+(基于每个VLAN的增强型生成树)7.3.9 理解：RSTP(快速生成树)7.3.10 理解：MST(多生成树)7.3.11 CCNA认证中生成树(STP)试题分析(见随书光盘)7.4 理解VLAN间的路由7.4.1 实现VLAN间路由的基本架构7.4.2 演示：使用外部路由器架构完成VLAN间的单臂路由7.4.3 演示：配置三层交换机完成VLAN间的路由7.4.4 演示：配置三层交换机的物理接口完成路由7.4.5 CCNA认证中VLAN间路由试题分析(见随书光盘)本章小结第8章理解并实施远程接入技术8.1 简述思科远程接入的方案8.1.1 概述电路交换网络(PSTN/ISDN)8.1.2 概述分组交换网络―帧中继与某.258.1.3 概述分组交换网络―ATM8.1.4 概述租用线路―专线8.1.5 概述数字用户线路(DSL)8.1.6 概述虚拟专用网(VPN)8.1.7 CCNA认证中远程接入方案试题分析(见随书光盘)8.2 思科设备上点对点专线的配置8.2.1 理解DTE和DCE8.2.2 CCNA中DTE和DCE试题分析(见随书光盘)8.2.3 理解广域网上数据的封装形式8.2.4 最初的SLIP协议8.2.5 理解PPP协议的组件8.2.6 理解并取证：PPP协议中LCP的工作原理8.2.7 理解并取证：PPP协议中NCP的工作原理8.2.8 演示：思科路由器上PPP链路的配置8.2.9 理解与配置：HDLC(High-Level Data Link Control)8.2.10 CCNA认证中点对点接入(PPP、HDLC)的试题分析(见随书光盘) 8.3 理解PPP的安全认证8.3.1 理解并取证：PPP的PAP认证的工作原理8.3.2 演示：PPP的PAP认证配置8.3.3 理解并取证：PPP的CHAP认证的工作原理8.3.4 演示：PPP的CHAP认证配置8.3.5 关于CCNA认证中PPP安全的试题分析(见随书光盘)8.4 思科设备上帧中继(Frame-Relay)网络的配置8.4.1 理解并取证：帧中继的工作原理8.4.2 演示：思科设备基于物理接口帧中继(Frame-Relay)的配置8.4.3 演示：思科设备子接口类型帧中继的配置8.4.4 理解帧中继的逆向解析功能(Frame-Relay Inverse-ARP)8.4.5 演示：区别帧中继动态解析与静态映射的差异8.4.6 关于CCNA认证中帧中继(Frame-Relay)的试题分析(见随书光盘) 8.5 解决路由协议运行在帧中继远程接入环境中的常见问题8.5.1 演示：关于RIP运行在半网状帧中继环境中的水平分割管理方案8.5.2 演示：关于EIGRP运行在半网状帧中继环境中的水平分割管理方案 8.5.3 理解OSPF运行在NBMA中的各种解决方案的配置8.5.4 演示：在半网状的NBMA中静态指定OSPF邻居，中心路由器永远为DR的方案8.5.5 演示：在半网状的NBMA中使用ip ospf network point-to-multipoint的方案8.5.6 演示：在全网状的NBMA中使用ip ospf network broadcast的方案 8.5.7 总结：OSPF部署到NBMA网络的建议思想与注意事项8.6 思科设备上DSL网络的配置8.6.1 理解DSL的基本分类8.6.2 以ADSL为例理解DSL网络的物理架构8.6.3 关于在ADSL网络中使用PPPoE协议8.6.4 理解并取证PPPoE的工作原理8.6.5 演示：PPPoE服务端、拨号计算机、拨号路由器的配置8.7 思科设备上VPN的配置8.7.1 理解：VPN的类型与VPN设备8.7.2 简述VPN协议PPTP、L2TP、IPSec8.7.3 理解：VPN网络的数据机密性、完整性、认证、密钥交换 8.7.4 初识IPSec协议8.7.5 IPSec的AH(认证头部)与ESP(封装安全性载荷)8.7.6 关于IPSec的安全关联8.7.7 理解IKE (Internet Key E某change)的作用8.7.8 简述IPSec的工作过程8.7.9 演示：基于思科IOS路由器场对场的IPSec-VPN的配置8.7.10 关于CCNA认证中VPN的试题分析(见随书光盘)本章小结第9章实施网络管理与应用功能9.1 配置思科IOS的管理功能特性9.1.1 理解并取证：Telnet远程管理协议的工作原理9.1.2 演示：思科路由器的Telnet远程管理9.1.3 理解并取证：SSH远程管理协议的工作原理9.1.4 演示：思科路由器SSH的远程管理9.1.5 演示：思科交换机的Telnet与SSH管理9.1.6 演示：使用SDM软件管理思科路由器9.1.7 关于CCNA认证中Telnet/SSH试题分析(见随书光盘)9.2 配置思科设备上的应用功能特性9.2.1 理解并取证：DHCP的.工作原理9.2.2 演示：思科路由器上DHCP服务的配置9.2.3 理解自动专用寻址地址(APIPA)9.2.4 关于DHCP服务器的冲突检测9.2.5 演示：思科路由器上DHCP帮助地址的配置9.2.6 理解：思科DHCP如何将多个地址池分配给不同接口的子网 9.2.7 理解并取证：理解思科的邻居发现协议(CDP)9.2.8 演示：思科网络设备上CDP的配置9.2.9 理解并配置：建立主机名与DNS名称解析9.2.10 关于 CCNA认证中DHCP、CDP、DNS的试题分析(见随书光盘) 9.3 配置思科设备的网络地址翻译(NAT)功能9.3.1 理解并取证：网络地址翻译(NAT)――静态NAT的工作原理9.3.2 理解并取证：网络地址翻译(NAT)――动态NAT的工作原理9.3.3 理解并取证：网络地址翻译(NAT)――PAT的工作原理9.3.4 理解NAT的地址类型9.3.5 演示：NAT-PAT代理内部网络访问Internet9.3.6 演示：动态NAT完成网络地址翻译9.3.7 演示：使用静态NAT配置内部网络服务器提供对外服务能力9.3.8 演示：外部全局地址与外部局部地址的使用案例9.3.9 关于CCNA认证中NAT的试题分析(见随书光盘)9.3.10 理解并实施简单网络管理协议(SNMP)9.3.11 理解并实施思科的NetFlow功能9.4 思科的高可用性服务9.4.1 理解并实施HSRP9.4.2 理解并实施VRRP9.4.3 理解并实施GLBP本章小结第10章实施网络安全10.1 简述网络安全的概念10.1.1 认识常见的网络威胁10.1.2 理解网络安全区域10.1.3 理解思科的IOS防火墙10.1.4 理解基于思科IOS的IDS/IPS10.1.5 关于CCNA认证中网络安全概念的试题分析(见随书光盘)10.2 配置思科设备上的访问控制功能10.2.1 理解基础的访问控制列表(ACL)10.2.2 演示：标准ACL的配置10.2.3 演示：扩展ACL的配置10.2.4 关于ACL的其他书写形式与应用注意事项10.2.5 演示：命名ACL的配置10.3 配置思科设备上的高级访问控制功能10.3.1 演示：带时间ACL的配置10.3.2 演示：动态ACL的配置10.3.3 演示：自反ACL的配置10.3.4 演示：基于上下文的访问控制(IOS防火墙的配置) 10.3.5 关于CCNA认证中ACL的试题分析(见随书光盘)10.4 配置设备访问的安全10.4.1 演示：限制VTY(Telnet)的访问10.4.2 演示：限制Console线的访问10.4.3 演示：设置密码长度限制、密码加强10.4.4 演示：交换机端口安全的配置10.4.5 关于CCNA认证中设备访问的试题分析(见随书光盘) 10.5 配置思科的日志系统10.5.1 演示：配置控制台日志并保存到Buffered区域10.5.2 演示：配置日志发送到VTY虚拟终端10.5.3 演示：配置日志发送到Syslog日志服务器本章小结第11章理解思科网络设备的硬件构造与IOS镜像管理11.1 理解思科路由器的硬件组成11.1.1 认识路由器的中央处理器(CPU)11.1.2 认识路由器的主存储器――内存11.1.3 认识路由器的ROM11.1.4 认识路由器的启动Flash11.1.5 认识路由器的Flash存储器11.1.6 认识路由器的非易失性内存(NVRAM)11.1.7 关于思科路由器的寄存器11.1.8 关于思科路由器的启动过程11.2 配置思科IOS镜像管理11.2.1 演示：为思科2500/2600系列的路由器升级IOS镜像11.2.2 演示：为思科2950系列的交换机升级IOS镜像11.2.3 演示：思科路由器到路由器的IOS镜像管理11.2.4 演示：配置思科设备的启动顺序11.3 理解并区别思科不同版本的IOS11.4 忘记密码后恢复思科设备密码的方案11.5 关于CCNA认证中硬件组成与IOS镜像管理的试题分析(见随书光盘)本章小结第12章理解下一代IP地址――IPv612.1 初识下一代IP地址12.1.1 理解并取证：IPv6与IPv4在报文结构上的区别12.1.2 关于IPv6的扩展首部与数据分片的问题12.1.3 演示：一个最简单的IPv6实验12.1.4 演示：使用协议分析器取证IPv6的报文结构12.1.5 理解IPv6的地址表达形式12.1.6 理解IPv6的地址分类12.1.7 演示：在Windows不同版本操作系统的计算机上安装IPv6协议与基本配置12.1.8 演示：关于在思科路由器上IPv6本地链路地址的配置12.1.9 演示：IPv6本地站点地址的配置12.1.10 演示：IPv6全球单播地址的配置12.2 IPv6的组播地址12.2.1 理解IPv6的组播地址12.2.2 理解请求节点的组播地址12.2.3 理解IPv6的组播地址与MAC地址的映射关系12.2.4 演示：取证分析IPv6组播地址的构成原理12.2.5 演示：取证分析IPv6组播地址与MAC地址的映射关系12.3 理解IPv6的通信过程12.3.1 理解IPv6通信过程中ICMPv6的重要作用12.3.2 理解IPv6主机使用ICMPv6替代IPv4环境中的ARP协议12.3.3 演示：取证IPv6主机使用ICMPv6的邻居请求与邻居公告消息原理 12.3.4 理解ICMPv6前缀请求与前缀公告消息12.3.5 演示：取证ICMPv6前缀请求与前缀公告消息原理12.4 关于IPv6的路由协议12.4.1 理解并配置：IPv6的静态路由与默认路由12.4.2 理解并配置：IPv6的RIPng12.4.3 理解并配置：IPv6的OSPFv312.5 概述IPv4过渡到IPv6的方案12.5.1 简述使用双协议栈过渡方案12.5.2 简述使用IPv4兼容地址12.5.3 简述使用IPv6to4隧道技术的过渡方案12.5.4 简述使用NAT-PT将IPv4过渡到IPv6的方案12.5.5 简述使用Teredo技术的过渡方案12.5.6 简述使用ISATAP 技术的过渡方案12.5.7 简述使用GRE技术的过渡方案12.6 关于CCNA认证中IPv6的试题分析(见随书光盘)本章小结第13章思科CCNA故障与实战项目测试13.1 故障排除13.1.1 演示：网络掩码长度引发的次优路径故障分析与排除13.1.2 演示：RIP路由更新的故障分析与排除13.1.3 演示：OSPF的邻居关系故障分析与排除13.1.4 演示：EIGRP非等价负载均衡的故障分析与排除 13.1.5 关于交换机网络通信故障排除13.2 将CCNA的知识应用到综合实战项目中。

cisco怎么设置路由rip协议作为一种内部网关协议或IGP(内部网关协议)，路由选择协议应用于 AS 系统。

那么cisco怎么设置路由rip协议?店铺整理了相关资料，供大家参考。

路由信息协议(RIP)作为一种内部网关协议或IGP(内部网关协议)，路由选择协议应用于AS 系统。

连接AS 系统有专门的协议，其中最早的这样的协议是“EGP”(外部网关协议)，目前仍然应用于因特网，这样的协议通常被视为内部 AS 路由选择协议。

RIP 主要设计来利用同类技术与大小适度的网络一起工作。

因此通过速度变化不大的接线连接，RIP 比较适用于简单的校园网和区域网，但并不适用于复杂网络的情况。

RIP 2 由 RIP 而来，属于 RIP 协议的补充协议，主要用于扩大 RIP 2 信息装载的有用信息的数量，同时增加其安全性能。

RIP 2 是一种基于 UDP 的协议。

在 RIP2 下，每台主机通过路由选择进程发送和接受来自 UDP 端口520的数据包。

RIP协议默认的路由更新周期是30S。

RIP的特点(1)仅和相邻的路由器交换信息。

如果两个路由器之间的通信不经过另外一个路由器，那么这两个路由器是相邻的。

RIP协议规定，不相邻的路由器之间不交换信息。

(2)路由器交换的信息是当前本路由器所知道的全部信息。

即自己的路由表。

(3)按固定时间交换路由信息，如，每隔30秒，然后路由器根据收到的路由信息更新路由表。

适用RIP 和 RIP 2 主要适用于 IPv4 网络，而 RIPng 主要适用于 IPv6 网络。

本文主要阐述 RIP 及 RIP 2。

RIPng：路由选择信息协议下一代(应用于IPv6)(RIPng：RIP for IPv6)RIPng与RIP 1和 RIP 2 两个版本不兼容。

RIP协议的“距离”也称为“跳数”(hop count)，因为每经过一个路由器，跳数就加1。

RIP认为好的路由就是它通过的路由器的数目少，即“距离短”。

RIPRip每隔30秒用UDP520端口给与之直接相连的机器广播更新信息R1(config-if)#ip rip triggered //在接口上启用触发更新技术要点：1.在以太网接口下，不支持触发更新;2.触发更新需要协商，链路的两端都需要配置;3.在认证的过程中，如果定义多个key ID，明文认证和MD5认证的匹配原则是不一样的：R1(config)#ip default-network 1.0.0.0 //在RIP协议里面，会自己RIP网络注入一条默认路由（在network命令里面无须显示配置net 1.0.0.0）技术要点：（1）ip default-network 后面的网络一定要是主类网络;（2）ip default-network 后面的网络可以是直连的或者是通过其它协议学到的网络（3）还可以用default-information originate来发送一条默认路由注：passivei-interface 在RIP中接口只接口，不发送;用neighbor命令指定邻居后，可以发送更新。

但passive-interface在其它路由协议，如EIGRP,OSPF中，接口既不发送，也不接收更新！！！RIP命令汇总EIGRPEIGRP ：IP协议，协议类型为88（不使用UDP或TCP）使用组播地址224.0.0.10进行路由更新。

注：passive-interface 命令，接口既不接收也不发送更新，用nei命令也无法建立邻居关系。

另外，如果一边指定了nei，则另一边必须用nei命令，否则不能建立邻居关系！！！Eigrp度量值的计算：EIGRP 度量值的计算公式=[ K1 * Bandwidth + (K2 * Bandwidth)/(256-Load) +K3*Delay ]*[K5/(Reliability + K4) ] *256默认情况下，K1 = K3 = 1 ，K2 = K4 = K5 = 0 。