【网络云SRE运维开发】2025第2周-每日【2025/01/12】小测-【第12章 rip路由协议】理论和实操考试题解析

选择题答案及解析

1. RIP路由协议是基于哪种算法的动态路由协议？
   • 答案：B. 距离矢量算法
   • 解析：链路状态算法用于OSPF等协议；最小生成树算法主要用于生成树协议（STP）等；扩散算法常用于数据广播等场景。而RIP是典型的基于距离矢量算法的动态路由协议，路由器根据距离（跳数）和方向（矢量）来决定最佳路由。
2. RIP协议使用什么作为路由度量值？
   • 答案：C. 跳数
   • 解析：带宽常用于一些考虑链路带宽因素的路由协议度量；延迟反映数据包通过链路所需时间，也不是RIP的度量；可靠性涉及链路的稳定程度等方面。RIP使用跳数作为路由度量值，即数据包到达目标网络需要经过的路由器数量。
3. RIP协议默认的更新周期是多少秒？
   • 答案：C. 30
   • 解析：5秒、10秒时间过短，会造成网络资源不必要的消耗；60秒不符合RIP默认更新周期设定。RIP协议默认每隔30秒广播一次路由更新信息。
4. 下列哪个版本的RIP协议支持VLSM（可变长子网划分）？
   • 答案：B. RIPv2
   • 解析：RIPv1不支持VLSM，它在路由更新中不携带子网掩码信息；RIPng是用于IPv6的RIP版本；RIPX是虚构选项。RIPv2支持VLSM，它在路由更新报文中携带子网掩码信息，从而可以支持可变长子网划分。
5. RIP协议中，如果一条路由在多长时间内没有收到更新，则会被认为无效？
   • 答案：D. 180秒
   • 解析：60秒、90秒、120秒都不符合RIP协议对路由无效时间的设定。如果一条路由在180秒内没有收到更新，RIP路由器会将该路由标记为无效。
6. 下列哪个命令在H3C设备上用于启动RIP进程？
   • 答案：A. rip
   • 解析：“router rip”是Cisco设备上启动RIP的命令；“rip process”不是H3C设备启动RIP的标准命令；“rip enable”表述不准确。在H3C设备上，使用“rip”命令进入RIP配置视图，启动RIP进程。
7. 在H3C设备上配置RIP时，哪个命令用于指定要宣告的网络？
   • 答案：A. network
   • 解析：“rip network”“announce network”“add network”都不是H3C设备上指定要宣告网络的标准命令。在H3C设备RIP配置中，使用“network”命令指定要宣告的网络地址，让RIP协议对该网络进行路由信息交互。
8. RIP协议支持的最大跳数是多少？
   • 答案：B. 15
   • 解析：10、20、25都不是RIP协议规定的最大跳数。RIP协议规定最大跳数为15跳，16跳被视为不可达。这一限制决定了RIP适用于较小规模的网络。
9. 在H3C设备上，RIPv2默认使用哪种方式发送路由更新报文？
   • 答案：C. 组播
   • 解析：单播是一对一通信方式，RIPv2不是默认单播更新；RIPv1默认使用广播发送更新报文；任意播是使数据包到达一组接口中最近的一个，与RIPv2更新报文发送方式无关。RIPv2默认使用组播地址224.0.0.9发送路由更新报文，相比广播可以减少对不相关设备的干扰。
10. 下列哪个选项不是RIP协议的特点？

• 答案：B. 收敛速度快
• 解析：RIP协议配置简单，只需简单设置宣告网络等基本参数；由于最大跳数限制和简单的算法，适用于小型网络；并且它基于UDP 520端口交换路由信息。但是RIP协议收敛速度慢，当网络拓扑发生变化时，需要较长时间才能使所有路由器的路由表达到一致状态。

理论题答案及解析

1. 解释RIP协议中的“水平分割”机制，并说明其目的。
   • 答案：水平分割是一种避免路由环路的技术，它要求路由器在接收到的路由信息不能从接收该信息的接口发送回去。这可以防止路由器错误地将从邻居学到的路由再发送回给该邻居，从而避免路由环路的发生。
   • 解析：在距离矢量协议中，容易出现路由环路问题。例如，路由器A将到网络X的路由信息发送给路由器B，若没有水平分割机制，路由器B可能又将从A学到的到网络X的路由信息发回给A，导致A认为通过B有更好的到网络X的路径，形成环路。水平分割通过限制路由信息的回传方向，有效避免了这种情况。
2. 阐述RIP协议中的“毒性逆转”机制，并说明其应用场景。
   • 答案：毒性逆转是RIP协议中另一种防止路由环路的机制。当路由器检测到某条路由不可达时，它会将该路由的度量值设置为16（即不可达），并将这条路由信息发送给邻居路由器，即使这条路由是通过该邻居学到的。这样做可以确保邻居路由器不会再次通过该路径转发数据包，从而避免路由环路。毒性逆转通常用于处理特定情况下的路由环路问题，如网络拓扑变化导致的临时环路。
   • 解析：当网络拓扑变化，如某条链路断开时，可能会出现临时的路由环路。例如，路由器A到网络X的链路断开，A本应告诉邻居此路由不可达，但如果没有毒性逆转，邻居可能不知道，仍向A发送通过A到网络X的路由信息。毒性逆转让A将不可达信息（度量值设为16）发给邻居，防止邻居错误使用该路径。
3. RIP协议为什么不适用于大型网络？请列举至少两个原因。
   • 答案：RIP协议不适用于大型网络的原因主要有两个：一是RIP协议的最大跳数限制为15，这限制了网络的规模；二是RIP协议的收敛速度较慢，当网络拓扑发生变化时，需要较长时间才能更新整个网络的路由表，这在大型网络中可能导致较长的通信中断时间。
   • 解析：最大跳数限制使得网络中路由器数量和网络层次受限，超过15跳的网络无法通过RIP正常路由。收敛速度慢是因为RIP依靠定期广播更新，当网络拓扑变化时，更新信息传播和所有路由器重新计算路由表耗时较长，在大型网络中影响更为严重，导致数据包转发异常。
4. 解释RIP协议中的“触发更新”机制，并说明其优点。
   • 答案：触发更新是RIP协议中一种加速路由信息更新的机制。当路由器检测到网络拓扑发生显著变化时（如某条链路断开或新的链路建立），它会立即发送触发更新报文给邻居路由器，而不是等待下一个更新周期。这可以显著减少路由信息的传播延迟，提高网络的收敛速度。触发更新的优点在于能够迅速响应网络变化，减少因路由信息滞后而导致的通信中断时间。
   • 解析：传统RIP定期更新在拓扑变化时不能及时响应。例如链路突然断开，若等定期更新，期间数据包可能继续发往不可达路径。触发更新让路由器在拓扑变化时立刻发送更新，使邻居路由器更快得知变化，重新计算路由，减少通信中断。
5. 列出RIP协议支持的认证方式，并简要说明其作用。
   • 答案：RIP协议支持的认证方式主要包括明文认证和MD5认证。明文认证通过在路由更新报文中添加明文密码来实现认证，但安全性较低；MD5认证则使用MD5哈希算法对报文进行加密处理，并附加密钥信息，以提高认证的安全性和可靠性。认证机制的作用是确保路由器之间交换的路由信息是可信的，防止恶意攻击者通过伪造路由信息来破坏网络的正常运行。
   • 解析：在网络中，为防止非法路由器注入错误路由信息，需要认证。明文认证简单但密码以明文传输，易被窃取。MD5认证通过哈希算法加密，即使报文被截获，攻击者也难以伪造正确信息，保证了路由信息的真实性和安全性。

实操题答案及解析

1. 实操题描述：假设你有一个H3C路由器，需要配置RIP协议以实现与相邻路由器的互联。请给出详细的配置步骤，并说明如何验证配置是否成功。
   • 配置步骤：
     • 进入路由器的全局配置模式：在H3C路由器命令行界面，一般通过“system - view”命令进入全局配置模式，在此模式下可以进行系统级的配置。
     • 启动RIP进程，并指定进程号（例如，rip 1）：进入全局配置模式后，输入“rip 1”，这就启动了RIP进程并指定进程号为1。进程号用于在一台路由器上区分多个RIP进程（虽然在简单场景中一个进程通常就足够）。
     • 使用network命令指定要宣告的网络地址和子网掩码（例如，network 192.168.1.0 0.0.0.255）：进入RIP配置视图后，使用“network”命令指定本路由器直接连接且需要参与RIP路由信息交互的网络。该命令让RIP协议知道要对哪些网络进行路由通告和学习。
     • （可选）配置RIP的认证方式（如MD5认证），以提高安全性：若要配置MD5认证，在RIP配置视图下，使用相关命令设置认证模式为MD5，并设置密钥等信息。例如“authentication - mode md5 usual cipher xxx”（xxx为密钥），可以防止非法路由器参与RIP路由信息交换。
     • 保存配置并退出：完成配置后，使用“save”命令保存配置，确保重启路由器后配置依然生效，然后使用“quit”等命令退出配置模式。
   • 验证配置：
     • 使用display rip命令查看RIP协议的配置信息和路由表：“display rip”命令可以查看RIP进程的相关信息，包括已宣告的网络、路由表项等。通过查看这些信息，可以确认配置是否正确加载以及RIP是否正常运行。
     • 检查相邻路由器的RIP配置和路由表，确保它们能够正确学习到对方的路由信息：与相邻路由器管理员协作，查看对方路由器的RIP配置和路由表。若双方都能正确学习到对方宣告的网络路由信息，说明RIP配置在互联方面是成功的。
     • 使用ping命令测试不同网络之间的连通性，以确保RIP配置正确且网络能够正常通信：从连接到不同网络的设备上使用“ping”命令测试到其他网络设备的连通性。如果能成功ping通，说明数据包可以通过RIP配置的路由正常转发，网络通信正常。

下一步进阶

1. 深入研究RIP高级特性：学习RIP中的路由汇总、偏移列表等高级功能。路由汇总可以减少路由表条目，提高路由器性能；偏移列表可以人为调整路由度量值，影响路由选择。
2. 多区域RIP部署：尝试在多个区域中部署RIP协议，了解区域划分对RIP性能和管理的影响，以及如何在多区域环境中优化RIP配置。
3. RIP与其他路由协议的集成：学习如何将RIP与其他路由协议（如OSPF、BGP等）集成，实现不同类型网络之间的互联和路由信息交互，了解不同协议之间的重分布技术。
4. 基于实际场景的优化：在实际网络环境或更复杂的模拟网络中，根据网络需求和拓扑结构，对RIP协议进行优化配置，如调整定时器、优化认证方式等，以提高网络的稳定性和性能。
5. 故障排除与调试：深入学习RIP协议的故障排除方法，利用调试命令（如H3C设备上的“debugging rip”等）分析RIP运行过程中的问题，掌握快速定位和解决路由故障的技能。