目录

RIP路由

1、什么是RIP路由

2、RIP的工作原理是什么

3、RIP v1 和 RIP v2的区别

4、RIP的常用场景

5、RIP的通信流程

6、RIP的优缺点

优点：

缺点：

7、扩展部分

1.RIP路由的作用与应用场景

2.与其他路由协议的区别

3.RIP路由协议的工作原理

4.RIP路由协议的安全性

8、RIP的配置实验

1、什么是RIP路由

RIP路由（Routing Information Protocol，路由信息协议）是一种较为简单的内部网关协议。它是一种基于距离矢量（Distance-Vector）算法的协议，使用跳数（Hop Count）作为度量来衡量到达目的网络的距离。设备到与他直连网络的设备跳数为0，然后每经过一个三层设备跳数增加1，度量值等于从本网络到达目网络间的三层设备数量。RIP通过UDP报文进行路由信息的交换，使用的端口号为520。RIP包括RIP-1和RIP-2两个版本，RIP-2对RIP-1进行了扩充，使其更具有优势。

2、RIP的工作原理是什么

RIP工作原理是基于Bellham-Ford（距离向量）算法，此算法1969年被用于计算机路由选择，正式协议首先是由Xerox于1970年开发的，当时是作为Xerox的“Networking Services(NXS)”协议族的一部分。
​
RIP作为一个系统长驻进程（daemon）而存在于路由器中，负责从网络系统的其它路由器接收路由信息，从而对本地IP层路由表作动态的维护，保证IP层发送报文时选择正确的路由。 同时负责广播本路由器的路由信息，通知相邻路由器作相应的修改。
​
由于RIP实现简单，成为了使用范围最广泛的路由协议。

3、RIP v1 和 RIP v2的区别

	RIP-1	RIP-2
有无类路由协议	有类路由协议	无类路由协议。
VLSM（可变长度子网掩码）的支持	不支持VLSM	支持VLSM
自动汇总功能的关闭与手工汇总的实现	RIP-1在主网络边界不能关闭自动汇总功能（没有手工汇总功能）	RIP-2可以在关闭自动汇总的前提下进行手工汇总
认证功能	没有认证功能	支持认证，并且有明文和MD5两种认证方式
更新消息的发送方式	采用广播更新	采用组播更新
路由标记功能	没有标记路由的功能	可以对路由打标记（tag），用于过滤和做策略
路由条目数量限制	RIP-1发送的update包里面没有next-hop属性，所以最多可以携带25条路由条目。	在有认证的情况下RIP-2最多只能携带24条路由

4、RIP的常用场景

RIP协议常被应用于以下网络环境：
​
小型网络：如中小学校、小型企业、实验室组网等，网络设备数量有限（理论上不能超过16台），总的网络路由数量也有限（建议百条以内），对路由收敛时间要求不严格，允许在2-4min内。
局域网：如小型办公网络，包括家庭网络等，其简单易实现的特性使得网络的管理更加便捷。
教育机构：大学、学院等教育机构通常规模较小，RIP协议可以满足其网络通信的需求，并可根据网络变化动态调整路由。

注：由于RIP的特性限制，目前RIP已经很少用到，在考试大纲中，RIP也已经被删除了

5、RIP的通信流程

RIP的通信流程步骤如下：
​
初始化：在路由器启动时，RIP会从每一个运行了RIP协议的接口上发出RIP的请求报文，用于请求一份完整的路由表。
接收请求：当一个路由器接收到请求数据包后，会将路由表打包进RIP应答报文中，然后通过广播或组播的方式发送。
接收应答：路由器接收到RIP应答报文后，会将接收到的路由表与本地路由表进行对比，将本地没有的路由项加载到本地路由表中。
周期更新：路由器会周期性地发送RIP报文，更新自己的路由表，并向邻居路由器发送本地路由信息。
触发更新：当某个路由器的表项发生改变时，路由器使用RIP应答报文进行发送，通告全网RIP路由器，自身路由表项的改变。

6、RIP的优缺点

RIP协议的优缺点介绍如下：

优点：

1. 实现简单：RIP协议的整体设计较为简单，这使得其更容易实现，也更容易调试和排查问题。

2. 开销较小：RIP协议使用的路由信息是路由表中的前缀，相对于其他路由协议，其开销较小。

缺点：

1. 网络规模有限：RIP协议的最大距离为15，这限制了其网络规模，对于较大规模的网络，需要使用其他路由协议。

2. 交换路由信息为完整路由表：RIP协议在路由器之间交换的是完整的路由表，这使得随着网络规模的扩大，其开销也会增加。

3. 坏消息传播得慢：当网络出现故障时，RIP协议需要经过比较长的时间才能将此信息传送到所有的路由器，这是其主要的缺点。

7、扩展部分

1.RIP路由的作用与应用场景

RIP路由的作用与应用场景如下：
​
RIP路由协议是一种相对古老，在小型以及同介质网络中得到了广泛应用的路由协议。RIP 采用距离向量算法，是一种距离向量协议。 RIP使用UDP报文交换路由信息，UDP端口号为520。RIP每隔30秒向外发送一次更新报文。
​
它的应用场景主要有以下几点：
​
适用于小型网络：比如中小学校，小型企业，实验室组网等，这时设备数量有限，总的网络路由数量也有限，对路由收敛时间要求不严格，可以考虑采用RIP路由协议。
网络设备性能有限不支持OSPF，BGP这样的动态路由协议：只能用RIP协议的情况。
分支机构网络：对于一些分布在不同地区的分支机构网络来说，RIP协议可以提供快速且可靠的路由选择，减少了网络配置的复杂性。
适用于无类路由网络：RIP协议适用于无类路由网络。 无类路由协议，最大优点是可以自动分割路由网络段，网络配置更加灵活，能够适应大规模的网络建设。

2.与其他路由协议的区别

RIP、OSPF和BGP是三种常用的路由协议，它们之间存在以下区别：
​
RIP：RIP是一种基于距离矢量的路由协议，使用跳数作为度量值来衡量到达目的网络的距离。RIP协议简单易用，但缺点是网络规模有限，对于大型网络，收敛速度较慢，需要经过长时间才能将故障信息传递到所有路由器。此外，RIP协议还存在路由环路的问题。
​
OSPF：OSPF是一种链路状态路由协议，使用SPF算法计算路由，可以保证没有路由环路，使用带宽作为度量值，能选择出真正最佳路由。与RIP相比，OSPF收敛速度快，支持服务类型选路，提供负载均衡和身份认证，适合于大中型网络结构。OSPF协议必须有一个骨干区域area0，其他区域与骨干区域直接连接。
​
BGP：BGP是一种外部网关协议，用于连接Internet。BGP与其他路由协议的主要区别在于其着眼点不在于发现和计算路由，而在于控制路由的传播和选择最好的路由。BGP通过携带AS路径信息，可以彻底解决路由循环问题。BGP是唯一一个用来处理像因特网大小的网络协议，也是唯一能够妥善处理好不相关路由域间的多路连接协议。

3.RIP路由协议的工作原理

a. 路由表的建立与更新

RIP协议的路由表建立与更新过程如下：
​
初始化阶段：路由器初始化时，会从运行了RIP协议的接口上发出请求报文，请求完整的路由表信息。
路由表形成阶段：在路由器收到请求报文后，会形成路由表并打包进RIP应答报文中，然后通过广播或组播的方式发送给邻居路由器。
路由表更新阶段：路由器会周期性地发送RIP报文，更新自己的路由表，并向邻居路由器发送本地路由信息。当某个路由器的表项发生改变时，会使用RIP应答报文进行发送通告全网RIP路由器。

b. 距离向量算法的详解

距离向量算法是一种用于路由选择的算法，其核心思想是根据网络中各个节点之间的距离来计算路由，并不断更新路由表，以达到最优的路由选择效果。下面是对距离向量算法的详细解释：
​
每个路由器维护一张距离向量表，表中包含了到达网络中其他所有节点的距离和下一跳路由器地址等信息。
​
当路由器收到其他路由器发送的更新报文时，会根据报文中的信息更新自己的距离向量表。具体更新规则如下：
​
如果报文中包含的目的网络不在自己的路由表中，则将该报文中的项目添加到路由表中。
如果报文中包含的目的网络在自己的路由表中已存在，但下一跳路由器地址不是自己，则将收到的项目替换原有路由表中的项目。
如果报文中包含的目的网络在自己的路由表中已存在，且下一跳路由器地址也是自己，则比较报文中的距离和路由表中原有的距离，如果收到的报文中的距离小于路由表中的距离，则更新路由表中的距离和下一跳路由器地址；否则什么也不做。
如果路由器长时间没有收到邻居路由器的更新报文，则将该邻居路由器标记为不可达，即距离置为16（16表示不可达）。
​
路由器之间通过交换距离向量表来不断更新彼此的路由信息，直到整个网络的路由状态达到稳定。
​
需要注意的是，距离向量算法是一种迭代、异步和分布式的算法，其中异步和分布式是其主要的特点。每个路由器只维护自己的局部路由信息，并通过与其他路由器交换信息来不断更新自己的路由表。

4.RIP路由协议的安全性

a. 防止路由环路

距离向量算法中的防止路由环路的主要方式有以下几种：
​
水平分割（Split Horizon）：水平分割是一种消除路由环路的基本方法，其核心思想是不向邻居路由器发送从该邻居路由器接收到的路由信息。具体实现方法是，当路由器收到一个路由更新报文时，将该报文中的路由信息添加到路由表中，但不将该路由信息发送给发送该报文的邻居路由器。这样可以防止路由器之间不断地重复发送同一条路由信息，形成路由环路。
毒性反转（Poison Reverse）：毒性反转是一种消除路由环路的机制，其核心思想是将从一个邻居路由器接收到的路由信息的距离设置为无穷大（16），然后将该路由信息发送给该邻居路由器。这样可以让该邻居路由器知道这个路由已经失效，从而不再重复发送该路由信息，避免了路由环路的形成。
抑制（Suppression）：抑制是一种消除路由环路的机制，其核心思想是不向邻居路由器发送从该邻居路由器接收到的路由信息。具体实现方法是，当路由器收到一个路由更新报文时，将该报文中的路由信息添加到路由表中，但不将该路由信息发送给任何邻居路由器。这样可以防止路由器之间不断地重复发送同一条路由信息，形成路由环路。
最大跳数限制（Maximum Hop Count Limitation）：最大跳数限制是一种消除路由环路的机制，其核心思想是限制路由器之间的距离最大跳数。具体实现方法是，当路由器收到一个路由更新报文时，将该报文中的路由信息添加到路由表中，但只将该路由信息发送给距离小于最大跳数的邻居路由器。这样可以防止路由器之间不断地重复发送同一条路由信息，形成路由环路。

b. 防止恶意攻击

防止恶意攻击的方法如下：
​
身份验证：路由协议应该使用身份验证机制，以确保只有授权的路由器才能参与到路由过程中。这可以通过使用简单的明文密码或更复杂的认证机制，如MD5或SHA来实现。
数据加密：对路由协议的数据进行加密可以防止恶意用户截获和篡改路由信息。例如，使用IPsec可以对RIP协议的数据进行加密。
访问控制列表（ACL）：通过ACL可以限制哪些路由器可以参与到路由过程中，从而防止未经授权的路由器发送恶意路由信息。
过滤路由信息：路由器应该能够过滤接收到的路由信息，以防止恶意用户发送错误的路由信息。例如，路由器可以过滤掉跳数过大或网络地址不合法的路由信息。
定期更新：路由器应该定期发送路由更新信息，以便及时纠正错误的路由信息。这可以防止恶意用户发送错误的路由信息，从而避免网络攻击。
监控和日志记录：路由器应该记录所有的路由活动和异常情况，以便管理员及时发现和处理恶意攻击。

8、RIP的配置实验

ENSP

R1

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en        关闭系统日志
[Huawei]int LoopBack 0      进入逻辑接口
[Huawei-LoopBack0]ip add 192.168.10.1 24     配置IP地址
[Huawei-LoopBack0]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 1.1.1.1 30
[Huawei-GigabitEthernet0/0/0]qu
[Huawei]rip 1      使用rip路由    后面跟一个进程号
[Huawei-rip-1]version 2     设置rip版本为  2
[Huawei-rip-1]network 192.168.10.0   宣告直连网段，注：宣告的是有类路由，注意网段位置
[Huawei-rip-1]net 1.0.0.0

R2

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in e
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 1.1.1.2  30
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 2.2.2.1 30
[Huawei-GigabitEthernet0/0/1]qui
[Huawei]rip 1     使用rip路由    后面跟一个进程号
[Huawei-rip-1]version 2
[Huawei-rip-1]net 1.0.0.0     宣告直连网段，注：宣告的是有类路由，注意网段位置
[Huawei-rip-1]net 2.0.0.0
[Huawei-rip-1]

R3

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in e
Info: Information center is disabled.
[Huawei]int loopback 0
[Huawei-LoopBack0]ip add 192.168.20.1 24
[Huawei-LoopBack0]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 2.2.2.2 30
[Huawei-GigabitEthernet0/0/0]qu
[Huawei]rip 1      使用rip路由    后面跟一个进程号
[Huawei-rip-1]version 2
[Huawei-rip-1]net 2.0.0.0    宣告直连网段，注：宣告的是有类路由，注意网段位置
[Huawei-rip-1]net 192.168.20.0

配置完成后可以先进行查看IP路由表，看看是否学习到对应的路由条目

dis ip routing-table     查看路由表
dis ip routing-table   192.168.10.0   查看是否有去往192.168.10.0 网段的路由不

Cisco

R0
​

Router>enable   进入系统视图
Router#config ter    进入配置视图
Router(config)#int g0/0    进入接口
Router(config-if)#ip add 192.168.10.254 255.255.255.0    配置IP地址和子网掩码
Router(config-if)#no shutdown     思科路由器接口默认关闭，所以需要进行开启
Router(config#int g0/1
Router(config-if)#ip add 2.2.2.1 255.255.255.252
Router(config-if)#no shutdown 
Router(config-if)#int g0/2
Router(config-if)#ip add 1.1.1.1 255.255.255.252
Router(config-if)#no shutdown 
Router(config)#router rip        进入rip路由
Router(config-router)#version 2    选择版本
Router(config-router)#net 192.168.10.0    宣告网段
Router(config-router)#net 1.0.0.0
Router(config-router)#net 2.0.0.0
Router(config-router)#ex

R1

Router>enable
Router#config
Router#configure term
Router#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int g0/0
Router(config-if)#ip add 3.3.3.2 255.255.255.252
Router(config-if)#no shutdown 
Router(config-if)#int g0/1
Router(config-if)#ip add 1.1.1.2 255.255.255.252
Router(config-if)#no shutdown 
Router(config-if)#int g0/2
Router(config-if)#ip add 192.168.20.254 255.255.255.0
Router(config-if)#no shutdown 
Router(config)#route rip
Router(config-router)#version 2
Router(config-router)#net 192.168.10.0
Router(config-router)#net 1.0.0.0
Router(config-router)#net 3.0.0.0
Router(config-router)#ex

R2

Router>
Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int g0/0
Router(config-if)#ip add 2.2.2.2 255.255.255.252
Router(config-if)#no shu
Router(config-if)#int g0/1
Router(config-if)#ip add 3.3.3.1 255.255.255.252
Router(config-if)#no shutdown 
Router(config)#route rip
Router(config-router)#version 2
Router(config-router)#network 2.0.0.0
Router(config-router)#network 3.0.0.0
Router(config-router)#ex
Router(config)#ex

配置完成后可以先进行查看IP路由表，看看是否学习到对应的路由条目
​
show ip route    查看路由表
show ip route   192.168.10.0   查看是否有去往192.168.10.0 网段的路由不

H3C

R1

[H3C]int g0/0
[H3C-GigabitEthernet0/0] ip add 192.168.1.254 24
[H3C]int g0/1
[H3C-GigabitEthernet0/1]ip add 192.168.2.254 24
[H3C]int g0/2
[H3C-GigabitEthernet0/0]ip add 1.1.1.1 30
[H3C]rip 1
[H3C-rip-1]version 2
[H3C-rip-1]net 192.168.1.0
[H3C-rip-1]net 192.168.2.0
[H3C-rip-1]net 1.0.0.0

R2

[H3C]int g0/0
[H3C-GigabitEthernet0/0] ip add 1.1.1.2 30
[H3C]int g0/1
[H3C-GigabitEthernet0/1]ip add 2.2.2.1 30
[H3C]rip 1
[H3C-rip-1]version 2
[H3C-rip-1]net 2.0.0.0
[H3C-rip-1]net 1.0.0.0

R3

[H3C]int g0/0
[H3C-GigabitEthernet0/0] ip add 2.2.2.2 30
[H3C]int g0/1
[H3C-GigabitEthernet0/1]ip add 192.168.3.254 24
[H3C]int g0/2
[H3C-GigabitEthernet0/0]ip add 192.168.4.254 24
[H3C]rip 1
[H3C-rip-1]version 2
[H3C-rip-1]net 192.168.3.0
[H3C-rip-1]net 192.168.4.0
[H3C-rip-1]net 2.0.0.0

配置完成后可以先进行查看IP路由表，看看是否学习到对应的路由条目
​
dis ip routing-table     查看路由表
dis ip routing-table   192.168.10.0   查看是否有去往192.168.10.0 网段的路由不

华三路由器，如果只配置了路由器中的IP地址，PC设备接口未启用，那么这个接口就为down状态，其它设备就无法学习到这条路由，配置完成后，要检查一下对应的接口是否启用

面试题答疑

请解释一下什么是TCP/IP协议四层模型，并简述每层的功能？仅供参考：TCP/IP协议四层模型包括应用层、传输层、网络层和链路层。应用层负责处理特定的应用程序细节；传输层负责数据分段、重组和错误控制；网络层负责路由选择和转发；链路层负责将数据包封装为帧，并确保帧的正确传输。

---

​
什么是IP地址？请简述其分类及作用。

仅供参考：IP地址是网络中计算机的唯一标识，用于路由选择和数据包交换。IP地址分为两类：公网IP和私网IP。公网IP可以访问互联网资源，而私网IP则用于内网通信。还有一些特殊的IP地址，如DNS服务器使用的IP地址和网关使用的IP地址。

---

​
简述一下路由器和交换机的区别，以及它们各自在网络安全中的作用是什么？
仅供参考：路由器主要用于不同网络之间的数据包转发，它可以根据IP地址进行路由选择；而交换机则用于将多个设备连接在一起，并按照MAC地址进行数据传输。路由器可以用于网络安全中的防火墙和NAT转换；而交换机则可以用于网络安全中的VLAN划分和Trunking。

---

​
请解释一下什么是子网掩码，并说明它的作用是什么？

仅供参考：子网掩码是与IP地址结合使用的一种技术，用于区分IP地址的网络部分和主机部分。子网掩码由一串连续的1和0组成，其中连续的1表示网络部分，而连续的0表示主机部分。子网掩码的作用是用于划分子网、确定网络范围和进行路由选择。
​

如有不足，欢迎指正。