02-网络管理配置指导

06-RIP配置指导

本章节下载  (304.53 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/ACG/H3C_SecPath_ACG1000/Configure/Operation_Manual/ACG1000_CG(E6411_R6609)-6W105/02/202009/1334573_30005_0.htm

06-RIP配置指导


1 RIP配置

本章内容可以帮助您了解RIP原理,并指导您在设备上完成对RIP功能的配置。

1.1  RIP简介

本节介绍配置RIP所需要理解的知识,具体包括:

·     RIP的工作机制

·     RIP的版本

·     协议规范

RIPRouting Information Protocol(路由信息协议)的简称。它是一种较为简单的内部网关协议(Interior Gateway ProtocolIGP,主要用于规模较小的网络中,比如校园网以及结构较简单的地区性网络。对于更为复杂的环境和大型网络,一般不使用RIP。由于RIP的实现较为简单,在配置和维护管理方面也远比OSPFIS-IS容易,因此在实际组网中仍有广泛的应用。

1.1.1  RIP的工作机制

1. RIP的基本概念

RIP协议是基于D-V算法(又称为Bellman-Ford算法)的内部动态路由协议,简称IGP(Interior Gateway Protocol),它通过UDP数据报交换路由信息。D-V算法又称为距离向量算法,这种算法在ARPARNET早期就用于计算机网络的路由的计算。RIP协议在目前已成为路由器、主机路由信息传递的标准之一,是最广泛使用的IGP之一,被大多数IP路由器商业卖主广泛使用。RIP协议被设计用于使用同种技术的中型网络,因此适应于大多数的校园网和使用速率变化不是很大的连续线的地区性网络。对于更复杂的环境,一般不使用RIP协议。

RIP协议使用跳数来衡量到达信宿机的距离称为路由权,RIP协议使用两种形式的报文:路径信息请求报文和路径信息响应报文。在路由器端口第一次启动时,将会发送请求报文。路径信息响应报文包含了实际的路由信息,以每30秒的间隔发送给相邻端口。在RIP协议中,还使用了水平分割、毒性逆转机制来防止路由环路的形成,并且使用触发更新和路由超时机制确保路由的正确性。

2. RIP的启动和运行过程

RIP启动和运行的整个过程可描述如下:

·     路由器启动RIP后,便会向相邻的路由器发送请求报文(Request message),相邻的RIP路由器收到请求报文后,响应该请求,回送包含本地路由表信息的响应报文(Response message)。

·     路由器收到响应报文后,修改本地路由表,同时向相邻路由器发送触发修改报文,广播路由修改信息。相邻路由器收到触发修改报文后,又向其各自的相邻路由器发送触发修改报文。在一连串的触发修改广播后,各路由器都能得到并保持最新的路由信息。

·     RIP采用老化机制对超时的路由进行老化处理,以保证路由的实时性和有效性。因此,RIP每隔一定时间周期性的向邻居路由器发布本地的路由表,相邻路由器在收到报文后,对其本地路由进行更新。所有RIP路由器都会重复此过程。

3. 防止路由循环

RIP是一种基于D-V算法的路由协议,由于它向邻居通告的是自己的路由表,存在路由循环的可能性。

RIP通过以下机制来避免路由环路的产生:

·     水平分割(Split Horizon):RIP从某个接口学到的路由,不会从该接口再发回给邻居路由器。这样不但减少了带宽消耗,还可以防止路由循环。

·     毒性反转(Poison Reverse):RIP从某个接口学到路由后,将该路由的开销设置为16(不可达),并从原接口发回邻居路由器。利用这种方式,可以清除对方路由表中的无用信息。

1.1.2  RIP的版本

RIP有两个版本:RIP-1和RIP-2。

RIP-1是有类别路由协议(Classful Routing Protocol),它只支持以广播方式发布协议报文。RIP-1的协议报文中没有携带掩码信息,它只能识别A、B、C类这样的自然网段的路由,因此RIP-1无法支持路由聚合,也不支持不连续子网(Discontiguous Subnet)。

RIP-2是一种无分类路由协议(Classless Routing Protocol),与RIP-1相比,它有以下优势:

·     支持外部路由标记(Route Tag),可以在路由策略中根据Tag对路由进行灵活的控制。

·     报文中携带掩码信息,支持路由聚合和CIDR(Classless Inter-Domain Routing)。

·     支持指定下一跳,在广播网上可以选择到最优下一跳地址。

·     支持组播路由发送更新报文,减少资源消耗。

·     支持对协议报文进行验证,并提供明文验证和MD5验证两种方式,增强安全性。

说明

RIP-2有两种报文传送方式:广播方式和组播方式,缺省将采用组播方式发送报文,使用的组播地址为224.0.0.9。当接口运行RIP-2广播方式时,也可接收RIP-1的报文。

 

1.1.3  协议规范

与RIP相关的协议规范有:

·     RFC1058:Routing Information Protocol

·     RFC1723:RIP Version 2 - Carrying Additional Information

·     RFC1721:RIP Version 2 Protocol Analysis

·     RFC1722:RIP Version 2 Protocol Applicability Statement

·     RFC1724:RIP Version 2 MIB Extension

·     RFC2082:RIP-2 MD5 Authentication

·     RFC2091:Triggered Extensions to RIP to Support Demand Circuits

1.2  RIP配置任务简介

表1-1 RIP配置任务简介

配置任务

说明

详细配置

配置RIP基本功能

必选

1.3 

配置RIP路由特性

配置RIP发布默认路由

可选

1.4.1 

配置RIP重发布路由

可选

1.4.2 

配置RIP重发布路由的默认度量

可选

1.4.3 

配置RIP协议优先级

可选

1.4.4 

调整和优化RIP网络

配置RIP定时器

可选

1.5.1 

配置水平分割和毒性逆转

1.5.2 

配置RIP-2的报文认证

1.5.3 

 

1.3  配置RIP基本功能

通过本节可以完成RIP的基本配置,并通过RIP通信。

1.3.1  配置准备

在配置RIP之前,应完成如下工作:

·     配置链路层协议

·     配置接口的IP地址,并使相邻节点的网络可达。

1.3.2  配置RIP基本功能

(1)     开启RIP路由协议功能,并发布直连网络

按表格表1-2所示步骤配置开启RIP,并发布直连网络:

表1-2 开启RIP,并发布直连网络

操作

命令

说明

进入系统视图

system-view

-

进入RIP视图

router rip

必选

发布直连网络

network[ip-address | interface ]

必选

缺省情况下,接口上的RIP是出于关闭状态

 

说明

发布直连网络时,可以使用直连网络的网络地址,也可以使用接口名。

 

(2)     配置接口的工作状态

用户可对接口的工作状态进行配置。配置接口工作在被动模式,即接口只接收路由更新报文而不发送路由更新报文

表1-3 开启RIP,并发布直连网络

操作

命令

说明

进入系统视图

system-view

-

进入RIP视图

router rip

必选

配置接口工作在被动模式

passive-interface [interface|default]

可选

缺省情况下,每个开启RIP的接口都能发送路由更新报文,default是指所有接口

 

(3)     配置RIP版本

用户可以在RIP视图下配置RIP版本,也可在接口上配置RIP版本:

·     当全局和接口都没有进行RIP版本配置时,接口发送RIP-1广播报文,可以接收RIP-1广播、单播报文、RIP-2广播/组播/单播报文。

·     如果接口没有进行RIP版本配置,接口运行的RIP版本将以全局配置的版本为准,如果希望接口配置的RIP版本与全局配置的不一样,则进入接口视图配置接口运行的RIP版本。

·     当接口运行的RIP版本为RIP-1时,发送RIP-1广播报文,可以接收RIP-1广播/单播报文。

·     当接口运行的RIP版本为RIP-2且工作在组播方式时,发送RIP-2组播报文,可以接收RIP-2广播/组播/单播报文。

·     当接口运行的RIP版本为RIP-2且工作在广播方式时,发送RIP-2广播报文,可以接收RIP-1广播/单播报文、RIP-2广播/组播/单播报文。

表1-4 配置RIP 版本

操作

命令

说明

进入系统视图

system-view

-

进入RIP视图

router rip

必选

配置全局RIP版本

version{1 | 2}

可选

缺省情况下,使用RIP-2版本

退回到系统视图

exit

-

进入到接口视图

interface interface

-

配置接口上运行RIP的版本

ip rip{ send| receive } version{1 | 2}*

可选

缺省情况下,如果没有配置接口运行的RIP版本,接口运行的RIP版本以全局配置的为准;如果也没有进行全局RIP版本的配置,接口按照RIP-2发送报文,按照RIP-1 和RIP-2接收报文

 

1.4  配置RIP路由特性

1.4.1  配置RIP 发布默认路由

用户可以在配置RIP发布一条默认路由。

表1-5 配置RIP 发布默认路由

操作

命令

说明

进入系统视图

system-view

-

进入RIP视图

router rip

必选

配置RIP发布默认路由

default-information originate

可选

 

1.4.2  配置RIP 重发布路由

如果在路由器上不仅运行RIP,还运行着其它路由协议,可以配置RIP引入其它协议生成的路由,如OSPF、静态路由或者直连路由,并向外发布。

表1-6 配置RIP 重发布路由

操作

命令

说明

进入系统视图

system-view

-

进入RIP视图

router rip

必选

配置RIP从发布路由

redistribute {connected |static |ospf } [ metricmetric |route-maproute-map]

可选

 

1.4.3  配置RIP重发布路由的默认度量

重发布某种类型时如果没有配置本身的重发布度量,就是用默认的度量值1。

表1-7 配置RIP 重发布路由的默认度量

操作

命令

说明

进入系统视图

system-view

-

进入RIP视图

router rip

必选

配置全局RIP版本

default-metric metric

可选

 

1.4.4  配置RIP 协议优先级

在路由器中可能会运行多个IGP路由协议,如果想让RIP路由具有比从其它路由协议学来的路由更高的优先级,需要配置小的优先级值。优先级的高低将最后决定IP路由表中的路由是通过哪种路由算法获取的最佳路由。

表1-8 配置RIP 协议优先级

操作

命令

说明

进入系统视图

system-view

进入RIP视图

router rip

必选

配置RIP协议优先级

distancedistance

可选

 

1.5  调整和优化RIP网络

1.5.1  配置RIP定时器

通过调整RIP定时器可以改变RIP网络的收敛速度。

表1-9 配置RIP 定时器

操作

命令

说明

进入系统视图

system-view

-

进入RIP视图

router rip

必选

配置RIP定时器

timers basic update-timer timeout-timer garbag- collection- timer

可选

缺省情况下,定时更新时间缺省为30秒,超时时间缺省为180秒,垃圾收集时间缺省为120秒

 

1.5.2  配置水平分割和毒性逆转

(1)     配置水平分割可以使得从一个接口学到的路由不能通过此接口向外发布,用于避免相邻路由器间的路由环路。

(2)     配置毒性逆转后,从一个接口学到的路由还可以从这个接口向外发布,但这些路由的度量值会设置为16(即不可达),可以用于避免相邻路由器间的路由环路。

表1-10 配置RIP 水平分割和毒性逆转

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interfaceinterface

必选

配置RIP 水平分割和毒性逆转

ip rip split-horizon [poisoned-reverse]

必选

 

1.5.3  配置RIP-2报文认证方式

RIP-2才支持认证,有明文认证和密文认证两种方法,这两种方法中均需要配置钥匙链key-chain。

表1-11 配置RIP key-chain

操作

命令

说明

进入系统视图

system-view

-

配置keychain名称

key chainname

必选

配置key值

keykey

必选

配置加密字符串

key-stringpassword

必选

 

表1-12 配置RIP 接口认证

操作

命令

说明

进入系统视图

system-view

进入接口视图

interfaceinterface

必选

配置加密类型

ip rip authentication mode{md5|text }

必选

缺省情况下,是无认证的

配置加密所用keychain

ip rip authentication key-chainname

必选

 

说明

·     RIP配置认证是在接口上进行的,首先选择认证方式,然后指定所使用的钥匙链。

·     明文认证时,被认证方发送key chian时,发送最低ID值的key,并且不携带ID;认证方接收到 key后,和自己key chain的全部key进行比较,只要有一个key匹配就通过对被认证方的认证。

·     密文认证时,被认证方发送key时,发送最低ID值的key,并且携带了ID;认证方接收到key后,首先在自己key chain中查找是否具有相同ID的key,如果有相同ID的key并且key相同就通过认证,key值不同就不通过认证。如果没有相同ID的key,就查找该ID往后的最近ID的key;如果没有往后的ID,认证失败。

 

1.6  RIP的显示和维护

在完成上述配置后,在任意视图下执行display命令就可以显示配置后的RIP,通过查看显示信息验证配置效果。

表1-13 静态路由显示和维护

操作

命令

说明

显示配置的信息

display running-config isp

必选

 

1.7  RIP典型配置举例

1.7.1  配置两台ACG设备通过RIP通信

1. 组网需求

按照图1-1所示,配置IP地址,要求ACG A在ge0和ge2接口上启用了RIP,ACGB在接口ge0和ge1上启用了RIP,并发送默认路由,两个设备的互连的接口收发报文的版本都设置为2。

2. 组网图

图1-1 配置RIP通信组网图

 

3. 配置步骤

#配置ACG A。

host # system-view

host (config)# router rip

host (router-rip)# network 202.38.168.1/24

host (router-rip)# network 192.168.31.225/24

host (router-rip)#exit

host (config)# interface ge2

host(config-ge2)# ip rip send version 2

host (config-ge2)# ip rip receive version 2

host (config-ge2)# end

host #

#配置ACG B。

host # system-view

host (config)# router rip

host (router-rip)# network 202.38.168.2/24

host (router-rip)# network 202.38.169.1/24

host (router-rip)# default-information originate

host (router-rip)#exit

host (config)# interface ge1

host (config-ge1)# ip rip send version 2

host (config-ge1)# ip rip receive version 2

host (config-ge1)# end

host #

4. 检查配置结果

#查看ACG A的RIP路由表。

host# displayip route rip

Codes: C - connected, S - static, R - RIP, O - OSPF,

       P - PPPOE route, D - DHCP route, I - ISP route,

       L - LLB route, > - selected route, * - FIB route

 

R>* 0.0.0.0/0 [120/2] via 202.38.168.2, ge2, 00:03:23

R>* 202.38.169.0/24 [120/2] via 202.38.168.2, ge2, 00:06:14

1.8  常见故障分析

1.8.1  两台设备不能正常通信

1. 故障现象

两台设备不能正常通信。

2. 故障分析

互连接口收发版本是否匹配,认证类型是否匹配,接口配置是否正确。

3. 故障解决

检查接口配置,修改接口配置。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们