session1rip协议
rip是一种动态路由协议,使用跳数作为度量标准,是距离矢量路由协议,是一种谣传式的路由协议。
rip路由协议目前有2个版本,version1使用广播收发rip报文,并且不支持无类路由(更新报文中不带子网掩码)。version2使用组播或者广播(可以修改,默认组播)收发rip报文,支持无类路由(更新报文中带子网掩码)
rip宣告网络只支持主类网络。
rip是有进程之分的,可以同时运行多个rip进程,但是进程之间相互独立,如果要不同进程宣告网络,那么就必须在不同进程中相互重分发路由。
rip的路由防环机制有:
1、最大跳数:当一条路由到达16跳时,该路由失效,rip最大为16跳,也就是说最多可以经过16台设备,限制了网络的大小。
2、水平分割:单向宣告网络,从一个接口收到的路由不会再从该接口宣告出去。
3、毒性逆转:优化水平分割,从一个接口收到的路由会再从该接口宣告出去,但是该路由的跳数会自动设为16跳不可达。
4、保持计时器:,收到的不可达路由信息被抑制的时间,默认180s,180s内路由器不会接受和发送该抑制路由的更新信息,若180s后没有更优的路由,该抑制路由将被删除。
session2rip的配置
一、rip的认证
[Huawei-GigabitEthernet0/0/0]ripauthentication-modemd5usualcipher123在接口上做rip认证,MD5密文通用格式的加密,密码123(两端都需要配置)
二、rip报文的单播发送和更新源检查
1、单播发送rip报文,应用于NBMA非广播多路网络,如framerelay、ATM、X.25,解决了这些网络无法收发组播和广播报文的问题
[Huawei]rip1
[Huawei-rip-1]peer12.1.1.2手动指定单播发送的rip邻居
[Huawei-rip-1]quit
2、rip检查更新源会检测对端接口是否和本端接口在同一个网段,在P2P网络中链路的两端ip地址属于不同的网段,必须取消报文源检测才能建立邻居关系
[Huawei]rip1
[Huawei-rip-1]undoverify-source关闭了更新源检测,默认情况下已开启
[Huawei-rip-1]quit
三、rip的发布聚合路由
[Huawei]interfaceg0/0/0
[Huawei-GigabitEthernet0/0/1]ripsummary-address192.168.0.0255.255.0.0avoid-feedback向外宣告一条聚合路由,并且禁止从该接口学习到相同的聚合路由,以防止产生路由环路
四、路由防环命令
1、水平分割,开启水平分割功能,默认开启。
[Huawei]interfaceg0/0/0
[Huawei-GigabitEthernet0/0/1]ripsplit-horizon
[Huawei-GigabitEthernet0/0/1]quit
2、毒性反转,开启毒性反转功能,默认关闭。
[Huawei]interfaceg0/0/0
[Huawei-GigabitEthernet0/0/1]rippoison-reverse
[Huawei-GigabitEthernet0/0/1]quit
五、rip的路由选路
1、rip路由的优先级默认值为100,在cisco中叫管理距离,用于和其他路由协议进行比较,值小的优先
[Huawei]rip1
[Huawei-rip-1]preference100route-policyrip_first设置rip的优先级为100,后面可选参数可以用路由策略来精确匹配哪些路由条目的优先级被设置为100
[Huawei-rip-1]quit
2、rip路由metric控制,在华为设备中显示的是cost
[Huawei-GigabitEthernet0/0/0]ripmetricin2设置接口g/0/0/0将接收到的路由条目metric增加2
[Huawei-GigabitEthernet0/0/0]ripmetricout2设置接口g/0/0/0将发送出的路由条目metric增加2
[Huawei-GigabitEthernet0/0/0]ripmetricinip-prefix17net2设置接口g/0/0/0将接收到的ip-prefix匹配的路由条目metric增加2(也可以用acl)
六、rip的路由过滤
1、过滤收到的路由
[Huawei-rip-1]filter-policy2999import在rip1中过滤掉acl2999中匹配到的接受的路由条目
[Huawei-rip-1]silent-interface{GigabitEthernet|all}抑制rip报文,只接收rip报文,但是不发送rip报文
2、过滤发送的路由
[Huawei-rip-1]filter-policy2999export在rip1中过滤掉acl2999中匹配的要发送的路由条目
3、默认路由
[Huawei-rip-1]default-routeoriginatecost2生成一条默认路由发送给邻居,cost为2
session3rip重分发及路由过滤的实例配置
AR1运行rip1,AR3运行rip3,AR2作为连接终点运行rip1与AR1建立邻居(其中AR1与AR2需要建立rip1认证),而运行rip3与AR3建立邻居,为了使得AR1和AR3相互学习到不同rip进程中的路由,需要在AR2上进行路由重分发,将rip3与rip1中路由相互重分发,实现AR1与AR3的互通,并且要实现AR1只能学习到172.16.1.0/24的路由,而不允许学习到172.16.2.0/24网路,需要在AR2上做rip路由的分发过滤,将宣告给AR1的rip3中的路由条目172.16.2.0/24过滤掉。
配置实例如下:
AR1上的配置
#
interfaceGigabitEthernet0/0/0
ipaddress12.1.1.1255.255.255.0
ripauthentication-modemd5usualcipher%$%$2iu7P"~GlQCxjw6'[n2IC]5f%$%$配置与AR2的rip认证
#
interfaceGigabitEthernet0/0/1
ipaddress192.168.1.1255.255.255.0
#
rip1
undosummary关闭rip的路由汇总
version2
network12.0.0.0
network192.168.1.0
#
AR2上的配置
#
interfaceGigabitEthernet0/0/0
ipaddress12.1.1.2255.255.255.0
ripauthentication-modemd5usualcipher%$%$,EaAAs(q<*8PCJM\=C]/C`G\%$%$配置认证
#
interfaceGigabitEthernet0/0/1
ipaddress23.1.1.2255.255.255.0
#
rip1
undosummary
version2
network12.0.0.0
filter-policyip-prefixdeny2.0exportGigabitEthernet0/0/0配置路由发布过滤,用ip-prefix匹配允许发布的路由
import-routerip3将rip3重分发到rip1中,cost默认1
#
rip3
undosummary
version2
network23.0.0.0
import-routerip1将rip1重分发到rip3中,cost默认1
#
ipip-prefixdeny2.0index10permit172.16.1.024使用前缀列表抓取rip1中需要发布的路由
#
AR3上的配置
#
interfaceGigabitEthernet0/0/0
ipaddress23.1.1.3255.255.255.0
#
interfaceGigabitEthernet0/0/1
ipaddress172.16.1.1255.255.255.0
#
interfaceGigabitEthernet0/0/2
ipaddress172.16.2.1255.255.255.0
#
rip3
undosummary
version2
network172.16.0.0
network23.0.0.0
#
检查配置结果,查看AR1上是否只有172.16.1.0/24路由在rip中被学习到。
AR1上查看rip路由表
[Huawei]displayiprouting-tableprotocolrip
RouteFlags:R-relay,D-downloadtofib
------------------------------------------------------------------------------
Publicroutingtable:RIP
Destinations:1Routes:1
RIProutingtablestatus:<Active>
Destinations:1Routes:1
Destination/MaskProtoPreCostFlagsNextHopInterface
172.16.1.0/24RIP1001D12.1.1.2GigabitEthernet0/0/0
RIProutingtablestatus:<Inactive>
Destinations:0Routes:0
[Huawei]
[Huawei]ping172.16.1.1
PING172.16.1.1:56databytes,pressCTRL_Ctobreak
Replyfrom172.16.1.1:bytes=56Sequence=1ttl=254time=30ms
Replyfrom172.16.1.1:bytes=56Sequence=2ttl=254time=20ms
Replyfrom172.16.1.1:bytes=56Sequence=3ttl=254time=30ms
---172.16.1.1pingstatistics---
5packet(s)transmitted
5packet(s)received
0.00%packetloss
round-tripmin/avg/max=20/28/30ms
[Huawei]