一、RIP基本配置
1.配置RIP进程
全球流程
[华为]rip 10
VPN下的RIP过程
[华为]rip VPN-实例1
RIP只在指定网段的接口上运行。对于不在指定网段上的接口,RIP既不会接收和发送网段上的路由,也不会转发其接口路由。因此,RIP启动后必须指定其工作网段。
2.配置RIP过程描述(可选)
【华为-rip-10】描述测试
3.禁止检查RIP报文的源地址(可选)
[华为-rip-10]撤销验证-来源
默认情况下,会启用对收到的RIP路由更新报文的源IP地址的检测,即检查发送报文的接口IP是否与接收报文的IP地址在同一个网段。否则,设备将不会处理RIP消息。
但是,当P2P网络中链路两端的IP地址属于不同的网络时,只有取消报文的源地址校验,才能建立正常的邻居关系。
4.指定RIP生效的网段(即声明的网络)。
[华为-rip-10]网络172.16.0.0
不用子网掩码声明,因为地址必须是自然网段,而不是子网地址(不像OSPF等。).如果路由器连接到一个自然网段的多个子网,只需要一个自然网段对应的命令就可以启用RIP。一个接口只能与一个RIP进程相关联。
5.指定RIP邻居的IP地址(可选,仅适用于NBMA网络)
[华为-rip-10]对等172.16.0.1
通常,RIP使用广播或组播地址来发送消息。如果您在不支持广播或组播消息的链路上运行RIP,您必须在链路两端手动指定RIP邻居,以便以单播方式将消息发送到对端。
通常,不建议使用此命令,因为它会导致对等方同时接收同一消息的多播(或广播)和单播。因此,在配置此命令时,silent-interface命令通常用于将相关接口更改为静默模式。
6.配置RIP版本号(可选)
全球版本
[华为-rip-10]版本2
接口下的版本号
【华为-千兆以太网0/0/2】rip版?
1接口上的RIP版本1
2接口上的RIP版本2
当接口版本与全局版本号不同时,以接口版本号为准。
7.rip-2路由聚合配置
RIP-2是RIP version 2的缩写,与RIP-1的区别在于,RIP-2支持可变长度子网掩码VLSM(Variable Length Subnet Mask)和无类域间路由CIDR(classless inter-domain routing),还支持认证功能,功能更强大,更安全。
当RIP网络规模非常大时,RIP路由表会变得非常大,存储路由表会占用大量的设备内存资源,传输和处理路由信息会占用大量的网络资源。
使用路由聚合可以大大减小路由表的大小;此外,通过聚合路由和隐藏一些特定的路由,可以减少路由振荡对网络的影响。
RIP支持两种聚合方法:自动路由聚合和手动路由聚合。自动聚合的路由优先级低于手动指定的聚合。当需要发布所有子网路由时,可以关闭RIP-2的自动路由聚合功能。
默认情况下,如果配置了水平分割或毒性反转,有类聚合将失败。因此,在自然网段边界外发送聚合路由时,应关闭相关视图中的水平分割和毒性反转功能。
特定配置
7.1.配置RIPV2
[华为-rip-10]版本2
7.2,启用RIP有类自动路由聚合
【华为-rip-10】总结?
总是路由摘要总是(总是,总是,总是)
请按回车键执行命令
无论是否启用水平分割和毒性反转,始终执行命令summary来启用RIP-2自动路由聚合。如果不使用该参数,在配置水平分割或毒性反转后,有类聚合函数将无效。
7.3.在接口下配置RIP聚合路由(手动聚合)
【华为-千兆以太网0/0/2】rip总结-地址172.16.0.0 255.255.255.0?
避免反馈避免学习这条总结路线
请按回车键执行命令
避免反馈意味着禁止从该接口获知相同的聚合路由,以避免形成路由环路。
8.配置RIPv2消息身份验证模式。
【华为-gigabit the
hmac-sha256 hmac-sha256认证
md5 MD5身份验证
简单的简单认证
ripv2报文的认证方法可以用来提高rip网络的安全性。Ripv2支持协议的简单身份验证和MD5身份验证。
Ripv2消息验证需要在特定的rip路由器接口上配置(两端的口令需要一致)。
二、RIP高级功能配置
1.配置rip以防止路由环路(水平分割)。
[华为千兆以太网0/0/2]rip水平分割
它只能在路由接口下配置。如果接口配置了从属ip地址并且启用了水平分割功能,rip消息可能不会从每个从属IP发出,除非水平分割功能被禁用。如果接口连接到NBMA网络,默认情况下会禁用水平分割功能。
2.配置rip以防止路由环路(毒性逆转)。
[华为-千兆以太网0/0/1]rip毒药-反向
只能在路由接口下配置。当水平分割和毒性逆转功能结合时,只有毒性逆转功能生效。
3.rip协议优先级(可选)。
[华为-rip-10]首选项2
当多个路由协议发现具有相同目的地的路由时,通过配置RIP的协议优先级来改变路由协议的优先级顺序。
4.配置接口的邻近度量。
4.1.配置当接口收到RIP路由更新消息时要添加到相应路由的度量值(可选)。
[华为-千兆以太网0/0/2]rip metricout 5
[华为-千兆以太网0/0/2]rip metric out ACL-name test 10(实测值)
指rip路由的原始度量值加上度量值(跳数)。调整rip接口的附加度量值以影响路由选择(值越小,优先级越高)
配置此功能后,当接口接收到路由时,rip会将接口的接收权重附加到路由上,然后将其添加到路由表中。因此,如果您增加接口的rip接收权重,该接口接收的rip路由权重也会相应增加。
acl-name命令用于指定acl编号(仅支持基本acl)或名称或地址前缀(ip前缀)列表名称,用于过滤要接收的rip路由的目的IP地址。
4.2.配置当接口发送RIP路由更新消息时要添加到相应路由的度量值(可选)
[华为千兆以太网0/0/2]rip metricin ip前缀测试1
Rip metricin用于将额外的度量值添加到收到的路由中,然后将其添加到路由表中,以更改路由表中的度量值。运行此命令将影响本地设备和其他设备的路由。
Rip metricout用于发布自己的路由。发布时,会添加一个额外的度量值,但路由表中的度量值不会改变。运行此命令不会影响本地设备的路由,但会影响其他设备的路由。
5.配置负载共享的等效路由的最大数量(可选)
[华为-rip-10]最大负载均衡2
通过配置等效RIP路由的最大数量,可以调整负载共享的路由数量。
6.将当前设备配置为生成默认路由,或将路由表中的默认路由发送到邻居路由器。(可选-即,配置发布默认路由)
【华为-rip-1】默认-路由发起?
开销指定默认路由的度量值。
当match的当前路由表中有默认路由或其它路由协议时,默认路由会发布给邻居。
【避免-学习】当前路由中有默认路由时,不会引入其他默认路由。
路由策略应用指定的路由策略来过滤路由
请按回车键执行命令
在路由表中,默认路由显示为通向网络0.0.0.0的路由(掩码也是0.0.0)。当消息的目的地址与路由表中的任何目的地址都不匹配时,设备将选择默认路由来转发消息。
7.禁止接口发送更新消息。
通过配置禁用接口来发送更新消息,可以防止路由环路。
有两种方法可以禁止接口发送更新消息:
配置RIP过程中要抑制的接口。
在接口视图中禁止接口发送RIP消息。
其中,在RIP进程中将接口配置为禁止的优先级高于在接口视图中禁止接口发送RIP报文的优先级。
7.1.在RIP流程视图下配置
[华为-rip-1]静音-接口
所有的接口
禁用覆盖静默接口配置,并激活接口
此命令可以与peer ip-address命令结合使用,这样被抑制的接口仍然可以向指定的邻居路由器发布路由。
7.2.在接口视图中配置
[华为-千兆以太网0/0/2]撤销rip输出
8.引入外部路由信息(可选)
8.1.配置传入路由的默认开销(可选)
[华为-rip-1]默认-成本2
如果引入路由时未指定度量值,则使用默认度量值。
8.2.设置需要引入的外部路由。
【华为-rip-1】导入-路由?
bgp边界网关协议(BGP)路由
直接路线
isis中间系统到中间系统(ISIS)路由
ospf开放最短路径优先(OSPF)路由
rip路由信息协议(RIP)路由
静态静态路由
unr用户网络路由
[permit-IBGP]指定公共网络实例下的rip进程可以引入IBGP路由。
【华为-rip-2】导入-路由ospf?
INTEGER1-65535进程ID #传入路由的进程号开销
进口路线的成本
路由策略应用指定的路由策略来过滤路由
请按回车键执行命令
RIP过程引入IBGP路由可能会造成路由环路。请在配置此功能前仔细确认。
8.3.发布路由更新时过滤引入的路由信息(可选)
【华为-rip-1】滤镜-政策?
INTEGER2000-2999应用基本ACL
acl-name指定用于过滤路由的IP访问控制列表(acl)名称
基于分发网关的网关过滤路由
ip-prefix指定用于过滤路由的ip前缀
【华为-rip-1】过滤策略ip-前缀测试?
导出指定导出策略
基于分发网关的网关过滤路由
导入指定导入策略
由于RIP将要发布的路由信息可能是其他引入的路由协议的路由信息,因此可以通过指定协议参数来过滤这些特定的路由信息。如果未指定协议参数,将过滤所有要发布的路由信息,包括传入路由和本地RIP路由(相当于直连路由)。
RIP-2规定的Tag字段长度为16位,其他路由协议为32位。如果在引入其他路由协议时,在应用的路由策略中使用了Tag,则应确保Tag的值不超过65535,否则路由策略将无效或产生错误的匹配结果。
9.接口被禁止接收rip消息。
[华为千兆以太网0/0/2]撤销rip输入
通过配置禁用接口来接收更新消息,可以防止路由环路。
10.禁止接收主机路由。
在某些特殊情况下,交换机从同一网段的RIP接收大量32位主机路由。这些路由对路由寻址影响不大,但会占用大量网络资源。配置主机路由禁止功能后,交换机可以拒绝它接收的主机路由。
[Huawei-rip-1]撤销主机路由
11.配置RIP来过滤收到的路由。
基于Acl
[华为-rip-1]过滤器-策略2010导入千兆以太网0/0/2
基于发布网关(发布相应入站路由的网关)
[Huawei-rip-1]过滤策略网关测试导入
基于目的地址前缀和基于邻居的过滤
[Huawei-rip-1]过滤策略ip前缀测试网关test1导入千兆以太网0/0/2
如果未指定接口,将接收满足地址前缀列表条件或网关地址前缀列表条件的所有路由。
12.调整rip的三个定时器。
有三个计时器,更新、老化和垃圾收集。三个定时器应该跟随更新,
RIP计时器的值在更改后立即生效。
如果这三个定时器的值配置不正确,路由将会不稳定。它们的配置值关系是:更新年龄,更新垃圾收集。
例如,如果更新时间大于到期时间,如果RIP路由在更新时间内发生变化,交换机将无法及时通知邻居。
定时器值的调整要考虑网络的性能,要在所有运行RIP的设备上统一配置,以免增加不必要的网络流量或造成网络路由振荡。
默认情况下,更新计时器是30秒,老化计时器是180秒,垃圾收集计时器是更新计时器的4倍,即120秒。
在实际应用中,垃圾收集定时器的超时是不固定的。当更新计时器设置为30秒时,垃圾收集计时器可能在90到120秒之间。
这是因为,在RIP从路由表中彻底删除不可达路由之前,RIP会通过发送四条定时更新消息(发送时权重设置为16)向外界释放这条路由,这样所有邻居都可以知道这条路由处于不可达状态。因为路由在更新周期开始时变得不可达,所以垃圾收集计时器的实际持续时间是更新计时器的3 ~ 4倍。
特定配置
[华为-rip-1]定时器rip 10 20 40
13.配置rip消息发送间隔和最大消息发送量。
[华为-千兆以太网0/0/2]rip PKT-发送间隔60号100
通过设置RIP发送更新报文的时间间隔和每次发送的最大报文数,可以很好地控制交换机处理RIP更新报文所使用的内存资源。
14.配置ripv2消息身份验证模式。
【华为-千兆以太网0/0/2】rip认证-模式?
hmac-sha256
md5 MD5身份验证
简单的简单认证
15.在接口上启用replay-protect(默认情况下不启用,需要在步骤14中协调MD5验证模式来配置此功能)
通过启用Replay-protect功能,可以获得接口关闭前发送的RIP报文的标识,避免双方RIP路由信息的不同步和丢失。其中标识是IP数据报中的标识字段。
假设运行RIP的接口变为Down之前发送的最后一条RIP报文的标识是X,那么接口变为Up之后,再次发送RIP报文的标识就会变成0。
如果对方没有收到标识为0的RIP报文,后续的RIP报文将被丢弃,直到收到标识为X 1的RIP报文。这会导致双方的RIP路由信息不同步,丢失。
通过启用Replay-protect功能,当接口从Down变为Up时,再次发送RIP消息的标识将增加1,从而避免上述情况。
特定配置
[华为-千兆以太网0/0/2]rip重放保护
16.设置RIP来检查更新消息的有效性。
通过RIP检查更新消息的有效性,可以提高网络的安全性。有效性检查包括RIP-1报文的零域检查和RIP更新报文的源地址检查。
RIP-1报文中有些字段必须为零,称为零字段。RIP-1将在收到消息时检查零字段。如果RIP-1消息中零字段的值不为零,则不会处理该消息。
RIP收到报文时会检查源IP地址,即发送报文的接口的IP地址和接收报文的接口的IP地址是否在同一个网段。如果检查失败,交换机将不会处理RIP消息。
16.1,启用检查ripv1报文中的零字段(默认启用)
[华为-rip-1]checkzero
16.2.启用rip收到的更新消息的源IP检查(默认启用)
[华为-rip-1]验证-来源
17.RIP和动态BFD链接配置
使用动态BFD配置RIP链接有两种方法:
在RIP进程下启用BFD。当网络中的大多数RIP接口需要启用RIP和动态BFD之间的链接时,建议使用这种方法。
在RIP接口下启用BFD。当网络中只有少数RIP接口需要启用RIP和动态BFD之间的链接时,建议使用这种方法。
特定配置
RIP进程下配置:
[华为]bfd
[华为-bfd]q
[Huawei-rip-1]bfd全接口使能
【华为-rip-1】bfd全接口?
检测乘数配置检测乘数的数量。
Enable在此过程中启用BFD。
min-rx-interval配置最小接收间隔时间。
min-tx-interval配置最小传输间隔时间。
【华为-rip-1】bfd全接口min-rx-interval?
整数100-1000最小接收间隔(毫秒)
【华为-rip-1】bfd全接口min-rx-interval 200?
检测乘数配置检测乘数的数量。
min-tx-interval配置最小传输间隔时间。
【华为-rip-1】bfd全接口min-rx-interval 200检测-乘法器5?
min-tx-interval配置最小传输间隔时间。
对于网络可靠性要求高的链路,可以通过配置减少BFD报文的实际发送时间间隔;
对于网络可靠性要求低的链路,可以通过配置增加BFD报文的实际发送时间间隔。
RIP接口配置:
[华为千兆以太网0/0/1]rip bfd使能
【华为-千兆以太网0/0/1】rip bfd?
阻止此接口上的BFD
检测乘数配置检测乘数的数量。
Enable在接口上启用BFD。
min-rx-interval配置最小接收间隔时间。
min-tx-interval配置最小传输间隔时间。
静态启用静态双向转发检测。
18.阻止接口创建BFD会话
[华为千兆以太网0/0/1]rip bfd块
19.RIP与静态BFD相关联
静态BFD可以实现以下两个功能:
单臂BFD:
现有网络中有大量设备不支持BFD功能。当支持BFD的设备与不支持的设备对接时,可以通过配置静态BFD来实现单臂BFD检查功能。
普通BFD:
在一些对故障响应速度要求较高且双方设备都支持BFD的链路上,可以在两端配置静态BFD,实现共同的BFD检测功能。
特定配置
19.1.单臂BFD检测配置
【华为】bfd 1 bind peer-ip 10.1.1.2接口gigabit Ethernet 0/0/1 source-IP 10 . 0 . 0 . 1单臂-echo
[华为-bfd-会话-1]鉴别器本地1
#指定对等ip和本地接口,表示检测单跳链路,即检测以该接口为出接口,以对等IP为下一跳地址的固定路由。
配置单臂回显功能时,必须配置source-ip source-ip,这是一个合法的ip地址。建议配置的source-ip source-ip与传出接口的ip不同。
19.2.通用BFD检测配置
【华为】bfd 1 bind peer-ip 10.1.1.2接口GigabitEthernet 0/0/1来源-ip 10.0.0.1
[华为-bfd-session-1]鉴别器本地12
[华为-bfd-session-1]鉴别器遥控器21
19.3、打开接口静态BFD函数。
[华为千兆以太网0/0/1]rip bfd静态
20.RIP网络管理功能配置(RIP和MIB绑定)
华为】rip mib-binding?
整数1-65535过程号
#该命令用于设置MIB和RIP进程号的绑定关系,指定接收SNMP请求的RIP进程号。可以通过网络管理环境查看和配置RIP。
21.重置RIP
重置RIP特定进程的系统配置参数。当RIP过程开始时,所有配置参数将采用默认值。重置RIP连接将导致交换机之间的RIP邻接关系中断。务必仔细确认是否必须重置RIP连接。
重置rip 2配置
22.清除RIP统计。
重置rip 2统计?
界面信息
