国家 / 地区

03-IP路由分册

05-RIP配置

本章节下载  (411.53 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR6600/Configure/Operation_Manual/H3C_SR6600_OM-R2315(V1.11)/03/201212/765996_30005_0.htm

05-RIP配置


1 RIP配置

1.1  简介

RIP(Routing Information Protocol,路由信息协议)是一种较为简单的内部网关协议(Interior Gateway Protocol,IGP),主要用于规模较小的网络中,比如校园网以及结构较简单的地区性网络。对于更为复杂的环境和大型网络,一般不使用RIP。

由于RIP的实现较为简单,在配置和维护管理方面也远比OSPF和IS-IS容易,因此在实际组网中仍有广泛的应用。

1.1.1  RIP工作机制

1. RIP的基本概念

RIP是一种基于距离矢量(Distance-Vector,D-V)算法的协议,它通过UDP报文进行路由信息的交换,使用的端口号为520。

RIP使用跳数来衡量到达目的地址的距离,跳数称为度量值。在RIP中,路由器到与它直接相连网络的跳数为0,通过一个路由器可达的网络的跳数为1,其余依此类推。为限制收敛时间,RIP规定度量值取0~15之间的整数,大于或等于16的跳数被定义为无穷大,即目的网络或主机不可达。由于这个限制,使得RIP不适合应用于大型网络。

为提高性能,防止产生路由环路,RIP支持水平分割(Split Horizon)和毒性逆转(Poison Reverse)功能。

2. RIP的路由数据库

每个运行RIP的路由器管理一个路由数据库,该路由数据库包含了到所有可达目的地的路由项,这些路由项包含下列信息:

l              目的地址:主机或网络的地址。

l              下一跳地址:为到达目的地,需要经过的相邻路由器的接口IP地址。

l              出接口:本路由器转发报文的出接口。

l              度量值:本路由器到达目的地的开销。

l              路由时间:从路由项最后一次被更新到现在所经过的时间,路由项每次被更新时,路由时间重置为0。

l              路由标记(Route Tag):用于标识外部路由,在路由策略中可根据路由标记对路由信息进行灵活的控制。关于路由策略的详细信息,请参见“IP路由分册”中的“路由策略配置”。

3. RIP定时器

RIP受四个定时器的控制,分别是Update、Timeout、Suppress和Garbage-Collect。

l              Update定时器,定义了发送路由更新的时间间隔。

l              Timeout定时器,定义了路由老化时间。如果在老化时间内没有收到关于某条路由的更新报文,则该条路由在路由表中的度量值将会被设置为16。

l              Suppress定时器,定义了RIP路由处于抑制状态的时长。当一条路由的度量值变为16时,该路由将进入抑制状态。在被抑制状态,只有来自同一邻居且度量值小于16的路由更新才会被路由器接收,取代不可达路由。

l              Garbage-Collect定时器,定义了一条路由从度量值变为16开始,直到它从路由表里被删除所经过的时间。在Garbage-Collect时间内,RIP以16作为度量值向外发送这条路由的更新,如果Garbage-Collect超时,该路由仍没有得到更新,则该路由将从路由表中被彻底删除。

4. 防止路由环路

RIP是一种基于D-V算法的路由协议,由于它向邻居通告的是自己的路由表,存在发生路由环路的可能性。

RIP通过以下机制来避免路由环路的产生:

l              计数到无穷(Counting to infinity):将度量值等于16的路由定义为不可达(infinity)。在路由环路发生时,某条路由的度量值将会增加到16,该路由被认为不可达。

l              水平分割(Split Horizon):RIP从某个接口学到的路由,不会从该接口再发回给邻居路由器。这样不但减少了带宽消耗,还可以防止路由环路。

l              毒性逆转(Poison Reverse):RIP从某个接口学到路由后,将该路由的度量值设置为16(不可达),并从原接口发回邻居路由器。利用这种方式,可以清除对方路由表中的无用信息。

l              触发更新(Triggered Updates):RIP通过触发更新来避免在多个路由器之间形成路由环路的可能,而且可以加速网络的收敛速度。一旦某条路由的度量值发生了变化,就立刻向邻居路由器发布更新报文,而不是等到更新周期的到来。

1.1.2  RIP的启动和运行过程

RIP启动和运行的整个过程可描述如下:

l              路由器启动RIP后,便会向相邻的路由器发送请求报文(Request message),相邻的RIP路由器收到请求报文后,响应该请求,回送包含本地路由表信息的响应报文(Response message)。

l              路由器收到响应报文后,更新本地路由表,同时向相邻路由器发送触发更新报文,通告路由更新信息。相邻路由器收到触发更新报文后,又向其各自的相邻路由器发送触发更新报文。在一连串的触发更新广播后,各路由器都能得到并保持最新的路由信息。

l              RIP在缺省情况下每隔30秒向相邻路由器发送本地路由表,运行RIP协议的相邻路由器在收到报文后,对本地路由进行维护,选择一条最佳路由,再向其各自相邻网络发送更新信息,使更新的路由最终能达到全局有效。同时,RIP采用老化机制对超时的路由进行老化处理,以保证路由的实时性和有效性。

1.1.3  RIP的版本

RIP有两个版本:RIP-1和RIP-2。

RIP-1是有类别路由协议(Classful Routing Protocol),它只支持以广播方式发布协议报文。RIP-1的协议报文无法携带掩码信息,它只能识别A、B、C类这样的自然网段的路由,因此RIP-1不支持不连续子网(Discontiguous Subnet)。

RIP-2是一种无类别路由协议(Classless Routing Protocol),与RIP-1相比,它有以下优势:

l              支持路由标记,在路由策略中可根据路由标记对路由进行灵活的控制。

l              报文中携带掩码信息,支持路由聚合和CIDR(Classless Inter-Domain Routing,无类域间路由)。

l              支持指定下一跳,在广播网上可以选择到最优下一跳地址。

l              支持组播路由发送更新报文,减少资源消耗。

l              支持对协议报文进行验证,并提供明文验证和MD5验证两种方式,增强安全性。

RIP-2有两种报文传送方式:广播方式和组播方式,缺省将采用组播方式发送报文,使用的组播地址为224.0.0.9。当接口运行RIP-2广播方式时,也可接收RIP-1的报文。

 

1.1.4  RIP的报文格式

1. RIP-1的报文格式

RIP报文由头部(Header)和多个路由表项(Route Entries)部分组成。在一个RIP报文中,最多可以有25个路由表项(如果是RIP-2的验证报文,由于第一个路由表项作为验证项,所以最多可以有24个路由表项)。

RIP-1的报文格式如图1-1所示。

图1-1 RIP-1的报文格式

 

各字段的解释如下:

l              Command:标识报文的类型。值为1时表示Request报文,向邻居请求全部或部分路由信息;值为2表示Response报文,发送全部或部分路由信息,1个Response报文中最多包含25个路由表项。

l              Version:RIP的版本号。对于RIP-1来说其值为0x01。

l              Must be zero:必须为0字段。

l              AFI(Address Family Identifier):地址族标识,其值为2时表示IP协议。对于Request报文,此字段为0。

l              IP Address:该路由的目的IP地址,可以是自然网段地址、子网地址或主机地址。

l              Metric:路由的度量值。对于Request报文,此字段为16。

2. RIP-2的报文格式

RIP-2的报文格式与RIP-1类似,如图1-2所示。

图1-2 RIP-2的报文格式

 

其中,与RIP-1不同的字段有:

l              Version:RIP的版本号。对于RIP-2来说其值为0x02。

l              Route Tag:路由标记。

l              IP Address:该路由的目的IP地址,可以是自然网段地址、子网地址或主机地址。

l              Subnet Mask:目的地址的掩码。

l              Next Hop:如果为0.0.0.0,则表示发布此条路由信息的路由器地址就是最优下一跳地址,否则表示提供了一个比发布此条路由信息的路由器更优的下一条地址。

3. RIP-2的验证报文格式

RIP-2为了支持报文验证,使用第一个路由表项(Route Entry)作为验证项,并将AFI字段的值设为0xFFFF标识报文携带认证信息,如图1-3所示。

图1-3 RIP-2的验证报文格式

 

各字段的解释如下:

l              Authentication Type:验证类型。值为2时表示明文验证,值为3时表示MD5验证。

l              Authentication:验证字,当使用明文验证时包含了密码信息;当使用MD5验证时包含了Key ID、MD5验证数据长度和序列号的信息。

l    RFC1723中只定义了明文验证方式,关于MD5验证的详细信息,请参考RFC2453“RIP Version 2”。

l    当RIP的版本为RIP-1时,虽然在接口视图下仍然可以配置验证方式,但由于RIP-1不支持认证,因此该配置不会生效。

 

1.1.5  支持的RIP特性

目前设备支持以下RIP特性:

l              支持RIP-1和RIP-2。

l              支持RIP多实例。它可以作为VPN内部路由协议,在BGP/MPLS VPN网络中的CE和PE之间运行,相关概念及应用请参见“MPLS分册”中的“MPLS L3VPN配置”。

1.1.6  协议规范

与RIP相关的协议规范有:

l              RFC1058:Routing Information Protocol

l              RFC1723:RIP Version 2 - Carrying Additional Information

l              RFC1721:RIP Version 2 Protocol Analysis

l              RFC1722:RIP Version 2 Protocol Applicability Statement

l              RFC1724:RIP Version 2 MIB Extension

l              RFC2082:RIP-2 MD5 Authentication

l              RFC2091:Triggered Extensions to RIP to Support Demand Circuits

l              RFC2453:RIP Version 2

1.2  配置RIP的基本功能

1.2.1  配置准备

在配置RIP的基本功能之前,需完成以下任务:

l              配置链路层协议

l              配置接口的网络层地址,使相邻节点的网络层可达

1.2.2  配置RIP的基本功能

1. 启动RIP,配置指定网段范围内的接口运行RIP

表1-1 启动RIP,配置指定的接口运行RIP

操作

命令

说明

进入系统视图

system-view

-

创建RIP进程并进入RIP视图

rip [ process-id ] [ vpn-instance vpn-instance-name ]

必选

缺省情况下,RIP进程处于关闭状态

vpn-instance vpn-instance-name参数的支持情况与设备的型号有关,请以设备的实际情况为准

在指定网段接口上使能RIP

network network-address

必选

缺省情况下,接口上的RIP功能处于关闭状态

 

l    如果在启动RIP前在接口视图下配置了RIP相关命令,这些配置只有在RIP启动后才会生效。

l    RIP只在指定网段的接口上运行;对于不在指定网段上的接口,RIP既不在它上面接收和发送路由,也不将它的接口路由转发出去。因此,RIP启动后必须指定其工作网段。

l    network 0.0.0.0命令用来在所有接口上使能RIP。

l    RIP不支持将同一物理接口下的不同网段使能到不同的RIP进程中。

 

2. 配置接口的工作状态

用户可对接口的工作状态进行配置:

l              配置接口工作在抑制状态,即接口只接收路由更新报文而不发送路由更新报文;

l              配置接口接收RIP报文;

l              配置接口发送RIP报文。

表1-2 配置接口的工作状态

操作

命令

说明

进入系统视图

system-view

-

进入RIP视图

rip [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置接口工作在抑制状态

silent-interface { interface-type interface-number |all  }

可选

缺省情况下,所有使能RIP的接口发送路由更新报文

退回系统视图

quit

-

进入接口视图

interface interface-type interface-number

-

允许接口接收RIP报文

rip input

可选

缺省情况下,所有使能RIP的接口接收RIP报文

允许接口发送RIP报文

rip output

可选

缺省情况下,所有使能RIP的接口发送RIP报文

 

3. 配置RIP版本

用户可以在RIP视图下配置RIP版本,也可在接口上配置RIP版本:

l              当全局和接口都没有进行RIP版本配置时,接口发送RIP-1广播报文,可以接收RIP-1广播报文、RIP-1单播报文、RIP-2广播报文、RIP-2组播报文、RIP-2单播报文。

l              只有在接口上没有进行RIP版本配置时,全局配置才会生效,否则将以接口配置的为准。

l              当接口运行的RIP版本为RIP-1时,发送RIP-1广播报文,可以接收RIP-1广播报文、RIP-1单播报文。

l              当接口运行的RIP版本为RIP-2且工作在组播方式时,发送RIP-2组播报文,可以接收RIP-2单播报文、RIP-2广播报文、RIP-2组播报文。

l              当接口运行的RIP版本为RIP-2且工作在广播方式时,发送RIP-2广播报文,可以接收RIP-1广播报文、RIP-1单播报文、RIP-2广播报文、RIP-2组播报文、RIP-2单播报文。

表1-3 配置RIP版本号

操作

命令

说明

进入系统视图

system-view

-

进入RIP视图

rip [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置全局RIP版本

version { 1 | 2 }

可选

缺省情况下,如果接口配置了RIP版本,以接口配置的为准,如果接口也没有配置,接口只能发送RIP-1广播报文,可以接收RIP-1广播报文、RIP-1单播报文、RIP-2广播报文、RIP-2组播报文、RIP-2单播报文

退回系统视图

quit

-

进入接口视图

interface interface-type interface-number

-

配置接口运行的RIP版本

rip version { 1 | 2 [ broadcast | multicast ] }

可选

 

1.3  配置RIP路由特性

在实际应用中,有时候需要对RIP路由信息进行更为精确的控制以满足复杂网络环境的需要。在配置RIP路由特性之前,需完成以下任务:

l              配置接口的网络层地址,使相邻节点网络层可达

l              配置RIP基本功能

1.3.1  配置接口附加度量值

附加度量值是在RIP路由原来度量值的基础上所增加的度量值(跳数),包括发送附加度量值和接收附加度量值。发送附加度量值不会改变路由表中的路由度量值,仅当接口发送RIP路由信息时才会添加到发送路由上;接收附加度量值会影响接收到的路由度量值,接口接收到一条合法的RIP路由时,在将其加入路由表前会把度量值附加到该路由上,当附加度量值与原路由度量值之和大于16,该条路由的度量值取16。

表1-4 配置接口附加度量值

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置接口接收RIP路由时的附加度量值

rip metricin [ route-policy route-policy-name ] value

可选

缺省情况下,接口接收RIP路由时的附加度量值为0

配置接口发送RIP路由时的附加度量值

rip metricout [ route-policy route-policy-name ] value

可选

缺省情况下,接口发送RIP路由时的附加路由度量值为1

 

1.3.2  配置RIP-2路由聚合

路由聚合是指将同一自然网段内的不同子网的路由聚合成一条自然掩码的路由向外(其它网段)发送,目的是为了减小路由表的规模,从而减少网络上的流量。

1. 配置RIP-2自动路由聚合功能

RIP-2支持路由聚合。

需要注意的是,当需要将所有子网路由广播出去时,需要关闭RIP-2的自动路由聚合功能。

表1-5 配置RIP-2自动路由聚合功能

操作

命令

说明

进入系统视图

system-view

-

进入RIP视图

rip [ process-id ] [ vpn-instance vpn-instance-name ]

-

使能RIP-2自动路由聚合功能

summary

可选

缺省情况下,RIP-2自动路由聚合功能处于使能状态

 

2. 配置发布一条聚合路由

用户可在指定接口配置RIP-2发布一条聚合路由。

表1-6 配置发布一条聚合路由

操作

命令

说明

进入系统视图

system-view

-

进入RIP视图

rip [ process-id ] [ vpn-instance vpn-instance-name ]

-

关闭RIP-2自动路由聚合功能

undo summary

必选

缺省情况下,RIP-2自动路由聚合功能处于使能状态

退至系统视图

quit

-

进入接口视图

interface interface-type interface-number

-

配置发布一条聚合路由

rip summary-address ip-address { mask | mask-length }

必选

 

在接口配置发布一条聚合路由时必须关闭RIP-2的自动路由聚合功能。

 

1.3.3  禁止RIP接收主机路由

在某些特殊情况下,路由器会收到大量来自同一网段的主机路由。这些路由对于路由寻址没有多少作用,却占用了大量的资源;此时可配置RIP禁止接收主机路由,以节省网络资源。

表1-7 禁止RIP接收主机路由

操作

命令

说明

进入系统视图

system-view

-

进入RIP视图

rip [ process-id ] [ vpn-instance vpn-instance-name ]

-

禁止RIP接收主机路由

undo host-route

必选

缺省情况下,允许RIP接收主机路由

 

禁止接收主机路由仅对RIPv2有效,对RIPv1无效。

 

1.3.4  配置RIP发布缺省路由

用户可以配置RIP以指定度量值向邻居发布一条缺省路由。

l              用户可以在RIP视图下配置RIP进程的所有接口向邻居发布缺省路由,也可以在接口下配置指定RIP接口向邻居发布缺省路由。

l              如果接口没有进行发布缺省路由的相关配置,则以RIP进程下的配置为准,否则将以接口配置为准。

l              如果RIP进程配置了发布缺省路由,但希望该进程下的某个接口不发送缺省路由(只发布普通路由),可以通过在接口下配置rip default-route no-originate命令实现。

表1-8 配置RIP发布缺省路由

操作

命令

说明

进入系统视图

system-view

-

进入RIP视图

rip [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置RIP发布缺省路由

default-route { only | originate } [ cost cost ]

可选

缺省情况下RIP不向邻居发送缺省路由

退回系统视图

quit

-

进入接口视图

interface interface-type interface-number

-

配置RIP接口发布缺省路由

rip default-route { { only | originate } [ cost cost ] | no-originate }

可选

缺省情况下,RIP接口是否发布缺省路由以RIP进程配置的为准

 

配置发布缺省路由的RIP路由器不接收来自RIP邻居的缺省路由。

 

1.3.5  配置RIP对接收/发布的路由进行过滤

路由器提供路由信息过滤功能,通过指定访问控制列表和地址前缀列表,可以配置入口或出口过滤策略,对接收和发布的路由进行过滤。在接收路由时,还可以指定只接收来自某个邻居的RIP报文。

表1-9 配置RIP对接收/发布的路由进行过滤

操作

命令

说明

进入系统视图

system-view

-

进入RIP视图

rip [ process-id ] [ vpn-instance vpn-instance-name ]

-

对接收的路由信息进行过滤

filter-policy { acl-number | gateway ip-prefix-name | ip-prefix ip-prefix-name [ gateway ip-prefix-name ] } import [ interface-type interface-number ]

必选

缺省情况下,RIP不对接收的路由信息进行过滤

对发布的路由信息进行过滤

filter-policy { acl-number | ip-prefix ip-prefix-name } export [ protocol [ process-id ] | interface-type interface-number ]

必选

缺省情况下,RIP不对发布的路由信息进行过滤

 

l    filter-policy import命令对从邻居收到的RIP路由进行过滤,没有通过过滤的路由将不被加入路由表,也不向邻居发布该路由。

l    filter-policy export命令对本机所有路由的发布进行过滤,包括使用import-route引入的路由和从邻居学到的RIP路由。

 

1.3.6  配置RIP协议优先级

在路由器中可能会运行多个IGP路由协议,如果想让RIP路由具有比从其它路由协议学来的路由更高的优先级,需要配置小的优先级值。优先级的高低将最后决定IP路由表中的路由是通过哪种路由算法获取的最佳路由。

表1-10 配置RIP协议优先级

操作

命令

说明

进入系统视图

system-view

-

进入RIP视图

rip [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置RIP路由的优先级

preference [ route-policy route-policy-name ] value

可选

缺省情况下,RIP路由的优先级为100

 

1.3.7  配置RIP引入外部路由

如果在路由器上不仅运行RIP,还运行着其它路由协议,可以配置RIP引入其它协议生成的路由,如OSPF、ISIS、BGP、静态路由或者直连路由。

表1-11 配置RIP引入外部路由

操作

命令

说明

进入系统视图

system-view

-

进入RIP视图

rip [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置引入路由的缺省度量值

default cost value

可选

缺省情况下,引入路由的缺省度量值为0

引入外部路由

import-route protocol [ process-id | all-processes | allow-ibgp ] [ cost cost | route-policy route-policy-name | tag tag ] *

必选

缺省情况下,RIP不引入其它路由

 

只能引入路由表中状态为active的路由,是否为active状态可以通过display ip routing-table protocol命令来查看。

 

1.4  调整和优化RIP网络

在某些特殊的网络环境中,需要对RIP网络的性能进行调整和优化在调整RIP之前,需完成以下任务:

l              配置接口的网络层地址,使相邻节点网络层可达

l              配置RIP基本功能

1.4.1  配置RIP定时器

表1-12 配置RIP定时器

操作

命令

说明

进入系统视图

system-view

-

进入RIP视图

rip [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置RIP定时器的值

timers { garbage-collect garbage-collect-value | suppress suppress-value | timeout timeout-value | update update-value } *

可选

缺省情况下:

l      Update定时器的值为30秒

l      Timeout定时器的值为180秒

l      Suppress定时器的值为120秒

l      Garbage-collect定时器的值为120秒

 

在配置RIP定时器时需要注意,定时器值的调整应考虑网络的性能,并在所有运行RIP的路由器上进行统一配置,以免增加不必要的网络流量或引起网络路由震荡。

 

1.4.2  配置水平分割和毒性逆转

如果同时配置了水平分割和毒性逆转,则只有毒性逆转功能生效。

 

1. 配置水平分割

配置水平分割可以使得从一个接口学到的路由不能通过此接口向外发布,用于避免相邻路由器间的路由环路。

表1-13 配置水平分割

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

使能水平分割功能

rip split-horizon

可选

缺省情况下,水平分割功能处于使能状态

 

l    在帧中继和X.25等NBMA(Non-Broadcast Multi-Access,非广播多点可达)网络中,当主接口和点到多点子接口配置了多条虚电路时,为了保证路由信息的正确传播,需要关闭水平分割功能。关于帧中继和X.25的详细信息,请参见“接入分册”中的“帧中继配置”和“LAPB和X.25配置”。

l    在点到点链路上关闭水平分割功能是无效的。

 

2. 配置毒性逆转

配置毒性逆转可以使得从一个接口学到的路由还可以从这个接口向外发布,但这些路由的度量值已设置为16,即不可达。

表1-14 配置毒性逆转

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

使能毒性逆转功能

rip poison-reverse

必选

缺省情况下,毒性逆转功能处于关闭状态

 

1.4.3  配置最大等价路由条数

表1-15 配置最大等价路由条数

操作

命令

说明

进入系统视图

system-view

-

进入RIP视图

rip [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置RIP最大等价路由条数

maximum load-balancing number

可选

本命令的缺省值与设备的型号有关,请以设备的实际情况为准

 

1.4.4  配置RIP-1报文的零域检查

RIP-1报文中的有些字段必须为零,称之为零域。用户可配置RIP-1在接收报文时对零域进行检查,零域值不为零的RIP-1报文将不被处理。如果用户能确保所有报文都是可信任的,则可以不进行该项检查,以节省CPU处理时间。

由于RIP-2的报文没有零域,此项配置对RIP-2无效。

表1-16 配置RIP-1报文的零域检查

操作

命令

说明

进入系统视图

system-view

-

进入RIP视图

rip [ process-id ] [ vpn-instance vpn-instance-name ]

-

使能对RIP-1报文的零域检查功能

checkzero

可选

缺省情况下,对RIP-1报文的零域检查功能处于使能状态

 

1.4.5  配置源地址检查

通过配置对接收到的RIP路由更新报文进行源IP地址检查:

l              对于在接口上接收的报文,RIP将检查该报文源地址和接口的IP地址是否处于同一网段,如果不在同一网段则丢弃该报文。

l              对于串口上接收的报文,RIP检查该报文的源地址是否是对端接口的IP地址,如果不是则丢弃该报文。

表1-17 配置源地址检查

操作

命令

说明

进入系统视图

system-view

-

进入RIP视图

rip [ process-id ] [ vpn-instance vpn-instance-name ]

-

使能对接收到的RIP路由更新报文进行源IP地址检查功能

validate-source-address

可选

缺省情况下,对接收到的RIP路由更新报文进行源IP地址检查功能处于使能状态

 

当存在RIP非直连的邻居时,应该取消源地址检查。

 

1.4.6  配置RIP-2报文的认证方式

RIP-2支持两种认证方式:明文认证和MD5密文认证。

明文认证不能提供安全保障,未加密的认证字随报文一同传送,所以明文认证不能用于安全性要求较高的情况。

表1-18 配置RIP-2报文的认证方式

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置RIP-2报文的认证方式

rip authentication-mode { md5 { rfc2082 key-string key-id | rfc2453 key-string } | simple password }

必选

 

当RIP的版本为RIP-1时,虽然在接口视图下仍然可以配置验证方式,但由于RIP-1不支持认证,因此该配置不会生效。

 

1.4.7  配置RIP邻居

通常情况下,RIP使用广播或组播地址发送报文,如果在不支持广播或组播报文的链路上运行RIP,则必须手工指定RIP的邻居。

表1-19 配置RIP邻居

操作

命令

说明

进入系统视图

system-view

-

进入RIP视图

rip [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置RIP邻居

peer ip-address

必选

取消对接收到的RIP路由更新报文进行源IP地址检查操作

undo validate-source-address

必选

缺省情况下,对接收到的RIP路由更新报文进行源IP地址检查

 

l    当RIP邻居与当前设备直连时不推荐使用peer ip-address命令,因为这样可能会造成对端同时收到同一路由信息的组播(或广播)和单播两种形式的报文。

l    当指定的邻居和本地路由器非直接连接,则必须取消对更新报文的源地址进行检查。

 

1.4.8  配置RIP和MIB绑定

通过将MIB操作绑定在指定的RIP进程上,可以让指定的RIP进程接收SNMP请求。

表1-20 配置RIP和MIB绑定

操作

命令

说明

进入系统视图

system-view

-

配置RIP和MIB绑定

rip mib-binding process-id

可选

缺省情况下,MIB操作绑定在RIP进程1上

 

1.4.9  配置RIP报文的发送速率

RIP周期性地将路由信息放在RIP报文中向邻居发送。

如果路由表里的路由条目数量很多,同时发送大量RIP协议报文有可能会对当前设备和网络带宽带来冲击;因此,路由器将RIP协议报文分为多个批次进行发送,并且对RIP接口每次允许发送的RIP协议报文最大个数做出限制。

用户可根据需要配置接口发送RIP报文的时间间隔以及接口一次发送RIP报文的最大个数。

表1-21 配置RIP报文的发送速率

操作

命令

说明

进入系统视图

system-view

-

启动RIP并进入RIP视图

rip [ process-id ] [ vpn-instance vpn-instance-name ]

-

配置RIP报文的发送速率

output-delay time count count

可选

缺省情况下,接口发送RIP报文的时间间隔为20毫秒,一次最多发送3个RIP报文

 

1.5  RIP显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后RIP的运行情况,通过查看显示信息验证配置的效果。

在用户视图下执行reset命令可以重启RIP进程或清除指定RIP进程的统计信息。

表1-22 RIP显示和维护

操作

命令

显示RIP的当前运行状态及配置信息

display rip [ process-id | vpn-instance vpn-instance-name ]

显示RIP发布数据库的所有激活路由

display rip process-id database

显示RIP的接口信息

display rip process-id interface [ interface-type interface-number ]

显示指定RIP进程的路由信息

display rip process-id route [ip-address { mask | mask-length } | peer ip-address |statistics ]

重启RIP进程

reset rip process-id process

清除指定RIP进程维护的计数器的统计信息

reset rip process-id statistics

 

1.6  RIP典型配置举例

1.6.1  配置RIP的版本

1. 组网需求

图1-4所示,要求在Router A和Router B的所有接口上使能RIP,并使用RIP-2进行网络互连。

2. 组网图

图1-4 配置RIP版本组网图

 

3. 配置步骤

(1)        配置各接口的IP地址(略)

(2)        使能RIP功能

# 配置Router A。

<RouterA> system-view

[RouterA] rip

[RouterA-rip-1] network 1.0.0.0

[RouterA-rip-1] network 2.0.0.0

[RouterA-rip-1] network 3.0.0.0

# 配置Router B。

<RouterB> system-view

[RouterB] rip

[RouterB-rip-1] network 1.0.0.0

[RouterB-rip-1] network 10.0.0.0

# 查看Router ARIP路由表。

[RouterA] display rip 1 route

Route Flags: R - RIP, T - TRIP

              P - Permanent, A - Aging, S - Suppressed, G - Garbage-collect

 --------------------------------------------------------------------------

 Peer 1.1.1.2  on GigabitEthernet 1/1

      Destination/Mask        Nexthop     Cost    Tag   Flags   Sec

         10.0.0.0/8            1.1.1.2      1       0    RA       9

从路由表中可以看出,RIP-1发布的路由信息使用的是自然掩码。

(3)        配置RIP的版本

# Router A上配置RIP-2

[RouterA] rip

[RouterA-rip-1] version 2

[RouterA-rip-1] undo summary

# 在Router B上配置RIP-2。

[RouterB] rip

[RouterB-rip-1] version 2

[RouterB-rip-1] undo summary

# 查看Router A的RIP路由表。

[RouterA] display rip 1 route

Route Flags: R - RIP, T - TRIP

              P - Permanent, A - Aging, S - Suppressed, G - Garbage-collect

 --------------------------------------------------------------------------

 Peer 1.1.1.2  on GigabitEthernet 1/1

      Destination/Mask        Nexthop     Cost    Tag   Flags   Sec

         10.0.0.0/8            1.1.1.2      1       0    RA      87

         10.1.1.0/24           1.1.1.2      1       0    RA      19

         10.2.1.0/24           1.1.1.2      1       0    RA      19

从路由表中可以看出,RIP-2发布的路由中带有更为精确的子网掩码信息。

由于RIP路由信息的老化时间较长,所以在配置RIP-2版本后的一段时间里,路由表中还会存在RIP-1的路由信息。

 

1.6.2  配置RIP引入外部路由

1. 组网需求

l              Router B上运行两个RIP进程:RIP100和RIP200。Router B通过RIP100和Router A交换路由信息,通过RIP200和Router C交换路由信息。

l              在Router B上配置RIP进程200引入外部路由,引入直连路由和RIP进程100的路由,使得Router C能够学习到达10.1.1.0/24和11.1.1.0/24的路由,但Router A不能学习到达12.3.1.0/24和16.4.1.0/24的路由。

l              在Router B配置过滤策略,对引入的RIP100的一条路由(10.2.1.1/24)进行过滤,使其不发布给Router C。

2. 组网图

图1-5 配置RIP引入外部路由组网图

 

3. 配置步骤

(1)        配置各接口的IP地址(略)

(2)        配置RIP基本功能

# 在Router A上启动RIP进程100,并配置RIP版本号为2。

<RouterA> system-view

[RouterA] rip 100

[RouterA-rip-100] network 10.0.0.0

[RouterA-rip-100] network 11.0.0.0

[RouterA-rip-100] version 2

[RouterA-rip-100] undo summary

[RouterA-rip-100] quit

# 在Router B上启动两个RIP进程,进程号分别为100和200,并配置RIP版本号为2。

<RouterB> system-view

[RouterB] rip 100

[RouterB-rip-100] network 11.0.0.0

[RouterB-rip-100] version 2

[RouterB-rip-100] undo summary

[RouterB-rip-100] quit

[RouterB] rip 200

[RouterB-rip-200] network 12.0.0.0

[RouterB-rip-200] version 2

[RouterB-rip-200] undo summary

[RouterB-rip-200] quit

# 在Router C上启动RIP进程200,并配置RIP版本号为2。

<RouterC> system-view

[RouterC] rip 200

[RouterC-rip-200] network 12.0.0.0

[RouterC-rip-200] network 16.0.0.0

 [RouterC-rip-200] version 2

[RouterC-rip-200] undo summary

# 查看Router C的路由表信息。

[RouterC] display ip routing-table

Routing Tables: Public

         Destinations : 6        Routes : 6

Destination/Mask    Proto  Pre  Cost         NextHop         Interface

12.3.1.0/24         Direct 0    0            12.3.1.2        GE1/1

12.3.1.2/32         Direct 0    0            127.0.0.1       InLoop0

16.4.1.0/24         Direct 0    0            16.4.1.1        GE1/2

16.4.1.1/32         Direct 0    0            127.0.0.1       InLoop0

127.0.0.0/8         Direct 0    0            127.0.0.1       InLoop0

127.0.0.1/32        Direct 0    0            127.0.0.1       InLoop0

(3)        配置RIP引入外部路由

# 在Router B配置RIP进程200引入外部路由,引入直连路由和RIP进程100的路由。

[RouterB] rip 200

[RouterB-rip-200] import-route rip 100

[RouterB-rip-200] import-route direct

[RouterB-rip-200] quit

# 查看路由引入后Router C的路由表信息。

[RouterC] display ip routing-table

Routing Tables: Public

         Destinations : 8        Routes : 8

Destination/Mask    Proto  Pre  Cost         NextHop         Interface

10.2.1.0/24         RIP    100  1            12.3.1.1        GE1/1

11.1.1.0/24         RIP    100  1            12.3.1.1        GE1/1

12.3.1.0/24         Direct 0    0            12.3.1.2        GE1/1

12.3.1.2/32         Direct 0    0            127.0.0.1       InLoop0

16.4.1.0/24         Direct 0    0            16.4.1.1        GE1/2

16.4.1.1/32         Direct 0    0            127.0.0.1       InLoop0

127.0.0.0/8         Direct 0    0            127.0.0.1       InLoop0

127.0.0.1/32        Direct 0    0            127.0.0.1       InLoop0

(4)        配置RIP对引入的路由进行过滤

# 在Router B上配置ACL,并对引入的RIP进程100的路由进行过滤,使其不发布给Router C。

[RouterB] acl number 2000

[RouterB-acl-basic-2000] rule deny source 10.2.1.1 0.0.0.255

[RouterB-acl-basic-2000] rule permit

[RouterB-acl-basic-2000] quit

[RouterB] rip 200

[RouterB-rip-200] filter-policy 2000 export rip 100

# 查看过滤后Router C的路由表。

[RouterC] display ip routing-table

Routing Tables: Public

         Destinations : 7        Routes : 7

 

Destination/Mask    Proto  Pre  Cost         NextHop         Interface

 

11.1.1.0/24         RIP    100  1            12.3.1.1        GE1/1

12.3.1.0/24         Direct 0    0            12.3.1.2        GE1/1

12.3.1.2/32         Direct 0    0            127.0.0.1       InLoop0

16.4.1.0/24         Direct 0    0            16.4.1.1        GE1/2

16.4.1.1/32         Direct 0    0            127.0.0.1       InLoop0

127.0.0.0/8         Direct 0    0            127.0.0.1       InLoop0

127.0.0.1/32        Direct 0    0            127.0.0.1       InLoop0

1.6.3  配置RIP接口附加度量值

1. 组网需求

l              在Router A、Router B、Router C、Router D和Router E的所有接口上使能RIP,并使用RIP-2进行网络互连。

l              Router A有两条链路可以到达Router D,其中,通过Router B到达Router D的链路比通过Router C到达Router D的链路更加稳定。通过在Router A的GigabitEthernet1/2上配置接口接收RIP路由的附加度量值,使得Router A优选从Router B学到的1.1.5.0/24网段的路由。

2. 组网图

图1-6 配置RIP接口附加度量值

 

3. 配置步骤

(1)        配置各接口的地址(略)

(2)        配置RIP基本功能

# 配置Router A。

<RouterA> system-view

[RouterA] rip

[RouterA-rip-1] network 1.0.0.0

[RouterA-rip-1] version 2

[RouterA-rip-1] undo summary

[RouterA-rip-1] quit

# 配置Router B。

<RouterB> system-view

[RouterB] rip

[RouterB-rip-1] network 1.0.0.0

[RouterB-rip-1] version 2

[RouterB-rip-1] undo summary

# 配置Router C。

<RouterC> system-view

[RouterB] rip

[RouterC-rip-1] network 1.0.0.0

[RouterC-rip-1] version 2

[RouterC-rip-1] undo summary

# 配置Router D。

<RouterD> system-view

[RouterD] rip

[RouterD-rip-1] network 1.0.0.0

[RouterD-rip-1] version 2

[RouterD-rip-1] undo summary

# 配置Router E。

<RouterE> system-view

[RouterE] rip

[RouterE-rip-1] network 1.0.0.0

[RouterE-rip-1] version 2

[RouterE-rip-1] undo summary

# 查看Router AIP路由表。

[RouterA] display rip 1 database

   1.0.0.0/8, cost 0, ClassfulSumm

       1.1.1.0/24, cost 0, nexthop 1.1.1.1, Rip-interface

       1.1.2.0/24, cost 0, nexthop 1.1.2.1, Rip-interface

       1.1.3.0/24, cost 1, nexthop 1.1.1.2

       1.1.4.0/24, cost 1, nexthop 1.1.2.2

       1.1.5.0/24, cost 2, nexthop 1.1.1.2

       1.1.5.0/24, cost 2, nexthop 1.1.2.2

可以看到,到达网段1.1.5.0/24有两条RIP路由,下一跳分别是Router B(IP地址为1.1.1.2)和Router C(IP地址为1.1.2.2),cost值都是2;到达网段1.1.4.0/24的下一跳是Router B,cost为1。

(3)        配置RIP接口附加度量值

# 在Router A上配置接口GigabitEthernet1/2的接口附加度量值为3。

[RouterA] interface GigabitEthernet 1/2

[RouterA-GigabitEthernet1/2] rip metricin 3

[RouterA-GigabitEthernet1/2] display rip 1 database

   1.0.0.0/8, cost 0, ClassfulSumm

       1.1.1.0/24, cost 0, nexthop 1.1.1.1, Rip-interface

       1.1.2.0/24, cost 0, nexthop 1.1.2.1, Rip-interface

       1.1.3.0/24, cost 1, nexthop 1.1.1.2

       1.1.4.0/24, cost 2, nexthop 1.1.1.2

       1.1.5.0/24, cost 2, nexthop 1.1.1.2

可以看到,到达网段1.1.5.0/24的RIP路由仅有一条,下一跳是Router B(IP地址为1.1.1.2),cost值为2。

1.6.4  配置RIP发布聚合路由

1. 组网需求

l              Router A、Router B运行OSPF,Router D运行RIP,Router C同时运行OSPF和RIP。

l              在Router C上配置RIP进程引入OSPF路由,使Router D有到达10.1.1.0/24、10.2.1.0/24、10.5.1.0/24和10.6.1.0/24网段的路由。

l              为了减小Router D的路由表规模,在Router C上配置路由聚合,只发布聚合后的路由10.0.0.0/8。

2. 组网图

图1-7 配置RIP发布聚合路由

 

3. 配置步骤

(1)        配置各接口的地址(略)

(2)        配置OSPF基本功能

# 配置Router A。

<RouterA> system-view

[RouterA] ospf

[RouterA-ospf-1] area 0

[RouterA-ospf-1-area-0.0.0.0] network 10.5.1.0 0.0.0.255

[RouterA-ospf-1-area-0.0.0.0] network 10.2.1.0 0.0.0.255

[RouterA-ospf-1-area-0.0.0.0] quit

# 配置Router B。

<RouterB> system-view

[RouterB] ospf

[RouterB-ospf-1] area 0

[RouterB-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255

[RouterB-ospf-1-area-0.0.0.0] network 10.6.1.0 0.0.0.255

[RouterB-ospf-1-area-0.0.0.0] quit

# 配置Router C。

<RouterC> system-view

[RouterC] ospf

[RouterC-ospf-1] area 0

[RouterC-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255

[RouterC-ospf-1-area-0.0.0.0] network 10.2.1.0 0.0.0.255

[RouterC-ospf-1-area-0.0.0.0] quit

(3)        配置RIP基本功能

# 配置Router C。

<RouterC> system-view

[RouterC] rip 1

[RouterC-rip-1] network 11.3.1.0

[RouterC-rip-1] version 2

[RouterC-rip-1] undo summary

# 配置Router D。

<RouterD> system-view

[RouterD] rip 1

[RouterD-rip-1] network 11.0.0.0

[RouterD-rip-1] version 2

[RouterD-rip-1] undo summary

[RouterD-rip-1] quit

# 在Router C上配置RIP引入外部路由,引入OSPF进程1的路由和直连路由。

[RouterC-rip-1] import-route direct

[RouterC-rip-1] import-route ospf 1

# 查看Router D的路由表信息。

[RouterD] display ip routing-table

Routing Tables: Public

         Destinations : 10       Routes : 10

 

Destination/Mask    Proto  Pre  Cost         NextHop         Interface

 

10.1.1.0/24         RIP    100  1            11.3.1.1        GE1/1

10.2.1.0/24         RIP    100  1            11.3.1.1        GE1/1

10.5.1.0/24         RIP    100  1            11.3.1.1        GE1/1

10.6.1.0/24         RIP    100  1            11.3.1.1        GE1/1

11.3.1.0/24         Direct 0    0            11.3.1.2        GE1/1

11.3.1.2/32         Direct 0    0            127.0.0.1       InLoop0

11.4.1.0/24         Direct 0    0            11.4.1.2        GE1/2

11.4.1.2/32         Direct 0    0            127.0.0.1       InLoop0

127.0.0.0/8         Direct 0    0            127.0.0.1       InLoop0

127.0.0.1/32        Direct 0    0            127.0.0.1       InLoop0

(4)        在Router C上配置路由聚合,只发布聚合路由10.0.0.0/8。

[RouterC] interface GigabitEthernet 1/2

[RouterC-GigabitEthernet1/2] rip summary-address 10.0.0.0 8

# 查看Router D的路由表信息。

[RouterD] display ip routing-table

Routing Tables: Public

         Destinations : 7        Routes : 7

 

Destination/Mask    Proto  Pre  Cost         NextHop         Interface

 

10.0.0.0/8          RIP    100  1            11.3.1.1        GE1/1

11.3.1.0/24         Direct 0    0            11.3.1.2        GE1/1

11.3.1.2/32         Direct 0    0            127.0.0.1       InLoop0

11.4.1.0/24         Direct 0    0            11.4.1.2        GE1/2

11.4.1.2/32         Direct 0    0            127.0.0.1       InLoop0

127.0.0.0/8         Direct 0    0            127.0.0.1       InLoop0

127.0.0.1/32        Direct 0    0            127.0.0.1       InLoop0

1.7  常见配置错误举例

1.7.1  收不到邻居的RIP更新报文

1. 故障现象

在链路正常的情况下收不到邻居的RIP更新报文。

2. 故障分析

RIP启动后,必须使用network命令使能相应的接口。如果对接口的工作状态单独进行了配置,应确认没有抑制相关接口或禁止其收发RIP报文。

如果在对端路由器上配置的是组播方式发送RIP报文,在本地路由器上也应该配置为组播方式。

3. 故障排除

(1)        执行display current-configuration命令,检查RIP的配置。

(2)        执行display rip命令,检查是否抑制了相关RIP接口。

1.7.2  RIP网络发生路由振荡

1. 故障现象

在链路正常的情况下,运行RIP的网络发生路由振荡,查看路由表时发现部分路由时有时无。

2. 故障分析

在RIP网络中,应确保全网定时器的配置一致,且各定时器之间的关系合理,如Timeout定时器的值应大于Update定时器的值。

3. 故障排除

(1)        使用display rip命令查看RIP定时器的配置

(2)        使用timers将全网的定时器配置一致

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们 联系我们
联系我们
回到顶部 回到顶部