华为路由器RIP如何配置 华为路由器RIP配置步骤【介绍】

session 1 rip协议

rip是一种动态路由协议，使用跳数作为度量标准，是距离矢量路由协议，是一种谣传式的路由协议。

rip路由协议目前有2个版本，version 1 使用广播收发rip报文，并且不支持无类路由(更新报文中不带子网掩码)。version 2 使用组播或者广播(可以修改，默认组播)收发rip报文，支持无类路由(更新报文中带子网掩码)

rip宣告网络只支持主类网络。

rip是有进程之分的，可以同时运行多个rip进程，但是进程之间相互独立，如果要不同进程宣告网络，那么就必须在不同进程中相互重分发路由。

rip的路由防环机制有：

1、最大跳数：当一条路由到达16跳时，该路由失效，rip最大为16跳，也就是说最多可以经过16台设备，限制了网络的大小。

2、水平分割：单向宣告网络，从一个接口收到的路由不会再从该接口宣告出去。

3、毒性逆转：优化水平分割，从一个接口收到的路由会再从该接口宣告出去，但是该路由的跳数会自动设为16跳不可达。

4、保持计时器：，收到的不可达路由信息被抑制的时间，默认180s，180s内路由器不会接受和发送该抑制路由的更新信息，若180s后没有更优的路由，该抑制路由将被删除。

session 2 rip的配置

一、rip的认证

[Huawei-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123 在接口上做rip认证，MD5密文通用格式的加密，密码123(两端都需要配置)

二、rip报文的单播发送和更新源检查

1、单播发送rip报文，应用于NBMA非广播多路网络，如framerelay、ATM、X.25，解决了这些网络无法收发组播和广播报文的问题

[Huawei]rip 1

[Huawei-rip-1]peer 12.1.1.2 手动指定单播发送的rip邻居

[Huawei-rip-1]quit

2、rip检查更新源会检测对端接口是否和本端接口在同一个网段，在P2P网络中链路的两端ip地址属于不同的网段，必须取消报文源检测才能建立邻居关系

[Huawei]rip 1

[Huawei-rip-1]undo verify-source 关闭了更新源检测，默认情况下已开启

[Huawei-rip-1]quit

三、rip的发布聚合路由

[Huawei]interface g0/0/0

[Huawei-GigabitEthernet0/0/1]rip summary-address 192.168.0.0 255.255.0.0 avoid-feedback 向外宣告一条聚合路由，并且禁止从该接口学习到相同的聚合路由，以防止产生路由环路

四、路由防环命令

1、水平分割，开启水平分割功能，默认开启。

[Huawei]interface g0/0/0

[Huawei-GigabitEthernet0/0/1]rip split-horizon

[Huawei-GigabitEthernet0/0/1]quit

2、毒性反转，开启毒性反转功能，默认关闭。

[Huawei]interface g0/0/0

[Huawei-GigabitEthernet0/0/1]rip poison-reverse

[Huawei-GigabitEthernet0/0/1]quit

五、rip的路由选路

1、rip路由的优先级默认值为100，在cisco中叫管理距离，用于和其他路由协议进行比较，值小的优先

[Huawei]rip 1

[Huawei-rip-1]preference 100 route-policy rip_first 设置rip的优先级为100，后面可选参数可以用路由策略来精确匹配哪些路由条目的优先级被设置为100

[Huawei-rip-1]quit

2、rip路由metric控制，在华为设备中显示的是cost

[Huawei-GigabitEthernet0/0/0]rip metricin 2 设置接口g/0/0/0将接收到的路由条目metric增加2

[Huawei-GigabitEthernet0/0/0]rip metricout 2 设置接口g/0/0/0将发送出的路由条目metric增加2

[Huawei-GigabitEthernet0/0/0]rip metricin ip-prefix 17net 2 设置接口g/0/0/0将接收到的ip-prefix匹配的路由条目metric增加2(也可以用acl)

六、rip的路由过滤

1、过滤收到的路由

[Huawei-rip-1]filter-policy 2999 import 在rip1中过滤掉acl2999中匹配到的接受的路由条目

[Huawei-rip-1]silent-interface {GigabitEthernet | all} 抑制rip报文，只接收rip报文，但是不发送rip报文

2、过滤发送的路由

[Huawei-rip-1]filter-policy 2999 export 在rip1中过滤掉acl2999中匹配的要发送的路由条目

3、默认路由

[Huawei-rip-1]default-route originate cost 2 生成一条默认路由发送给邻居，cost为2

session 3 rip重分发及路由过滤的实例配置

AR1运行rip 1，AR3运行rip 3，AR2作为连接终点运行rip1与AR1建立邻居(其中AR1与AR2需要建立rip 1认证)，而运行rip3与AR3建立邻居，为了使得AR1和AR3相互学习到不同rip进程中的路由，需要在AR2上进行路由重分发，将rip3与rip1中路由相互重分发，实现AR1与AR3的互通，并且要实现AR1只能学习到172.16.1.0/24的路由，而不允许学习到172.16.2.0/24网路，需要在AR2上做rip路由的分发过滤，将宣告给AR1的rip3中的路由条目172.16.2.0/24过滤掉。

配置实例如下：

AR1上的配置

#

interface GigabitEthernet0/0/0

ip address 12.1.1.1 255.255.255.0

rip authentication-mode md5 usual cipher %$%$2iu7P"~GlQCxjw6'[n2IC]5f%$%$ 配置与AR2的rip认证

#

interface GigabitEthernet0/0/1

ip address 192.168.1.1 255.255.255.0

#

rip 1

undo summary 关闭rip的路由汇总

version 2

network 12.0.0.0

network 192.168.1.0

#

AR2上的配置

#

interface GigabitEthernet0/0/0

ip address 12.1.1.2 255.255.255.0

rip authentication-mode md5 usual cipher %$%$，EaAAs(q<*8PCJM\=C]/C`G\%$%$ 配置认证

#

interface GigabitEthernet0/0/1

ip address 23.1.1.2 255.255.255.0

#

rip 1

undo summary

version 2

network 12.0.0.0

filter-policy ip-prefix deny2.0 export GigabitEthernet0/0/0 配置路由发布过滤，用ip-prefix匹配允许发布的路由

import-route rip 3 将rip3重分发到rip1中，cost默认1

#

rip 3

undo summary

version 2

network 23.0.0.0

import-route rip 1 将rip1重分发到rip3中，cost默认1

#

ip ip-prefix deny2.0 index 10 permit 172.16.1.0 24 使用前缀列表抓取rip1中需要发布的路由

#

AR3上的配置

#

interface GigabitEthernet0/0/0

ip address 23.1.1.3 255.255.255.0

#

interface GigabitEthernet0/0/1

ip address 172.16.1.1 255.255.255.0

#

interface GigabitEthernet0/0/2

ip address 172.16.2.1 255.255.255.0

#

rip 3

undo summary

version 2

network 172.16.0.0

network 23.0.0.0

#

检查配置结果，查看AR1上是否只有172.16.1.0/24路由在rip中被学习到。

AR1上查看rip路由表

[Huawei]display ip routing-table protocol rip

Route Flags: R - relay， D - download to fib

------------------------------------------------------------------------------

Public routing table : RIP

Destinations : 1 Routes : 1

RIP routing table status :

Destinations : 1 Routes : 1

Destination/Mask Proto Pre Cost Flags NextHop Interface

172.16.1.0/24 RIP 100 1 D 12.1.1.2 GigabitEthernet0/0/0

RIP routing table status :

Destinations : 0 Routes : 0

[Huawei]

[Huawei]ping 172.16.1.1

PING 172.16.1.1: 56 data bytes， press CTRL_C to break

Reply from 172.16.1.1: bytes=56 Sequence=1 ttl=254 time=30 ms

Reply from 172.16.1.1: bytes=56 Sequence=2 ttl=254 time=20 ms

Reply from 172.16.1.1: bytes=56 Sequence=3 ttl=254 time=30 ms

--- 172.16.1.1 ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00% packet loss

round-trip min/avg/max = 20/28/30 ms

[Huawei]

  从本文开始介绍路由选择协议，也就是讨论路由表中的路由是怎么形成的。

本文内容

  从路由算法能否随网络的通信量或拓扑自适应地进行调整变化来划分，可以分为： 静态路由选择策略 和 动态路由选择策略 。

  (1) 静态路由选择策略 ：即手工配每一条置路由。

  优点：简单，开销小。

  缺点：只适用小网络，难以适应网络状态的变化。

  (2) 动态路由选择策略 ：又叫自适应路由选择。

  优点：能较好适应网络状态的变化，适用于大网络。

  缺点：实现复杂，开销大。

  由于互联网规模非常大，可以把互联网划分为许多较小的 自治系统 （autonomous system），记为 AS 。每个自治系统通常在相同管理控制下的路由器组成，在一个AS中的路由器都全部运行在同样的路由算法。各个AS之间彼此是互联的，因此一个AS中有一个或多个路由器用于不同AS之间的通信，即负责将本AS之外的目的地址转发分组，这些路由器称为 网关路由器 。

  根据上面描述，可以将路由选择协议划分为两个大类： 内部网关协议 和 外部网关协议 。

  (1) 内部网关协议IGP （Interior Gateway Protocol）：即在一个自治系统内不使用的路由选择协议，常见的协议有RIP、OSPF协议。

  (2) 外部网关协议EGP （External Gateway Protocol）：用于实现不同自治系统之间通信的传递，这样的协议就是EGP协议，目前使用最多的就是BGP的版本4（BGP-4）。

  自治系统之间的路由选择也叫 域间路由选择 ，在自治系统之内的路由选择也叫 域内路由选择 。

  RIP（Routing Information Protocol）协议——路由信息协议，是一种分布式的 基于距离向量的路由选择协议 ，最大的优点是简单。

  RIP协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录（ 距离向量 ）。RIP协议对距离的定义如下：

  RIP协议是通过 每个路由器要不断的和其他路由器交换路由信息 ，从而达到自治系统中所有节点都得到正确的路由信息。

  RIP协议考虑了和哪些路由器交换信息、交换什么信息以及什么时候交换信息这三个问题，RIP协议特点：

  路由器在刚开始工作时，它的路由表是空的，然后路由器就得出到直接相连的几个网络的距离（这些距离为1），接着每个络器也只是和自己相邻的路由器交换并更新信息。经过若干次交换后，所有路由器都会知道到达本自治系统汇总任何一个网络的最短距离和下一跳地址。

  对每一个相邻路由器发送过来的RIP报文，会进行一下步骤：

  (1) 路由器R1接收到其相邻路由器R2发送过来的报文，先修改此报文的所有项目：把“下一条”字段中的地址都改为R2，并把所有的“距离”字段的值加1 。每个项目都有三个关键字段：到目的网络 N ，距离是 d ，下一跳路由器是 X 。

  (2) 对修改后的RIP报文中的每一项，进行以下步骤：

    1) 若原来的路由表中没有网络N，则把该项目添加到路由表中 。

    2) 如果R1路由表中已经有目的网络N，这时查看下一跳的地址，如果下一跳地址是R2，则把收到的项目替换原路由表中的项目 。

     如果下一跳的地址不是R2，那么如果收到项目中距离小于路由表中的距离，则进行替换，否则什么也不做。

  (3) 若3分钟还没有收到相邻路由器的更新路由表，则把此路由器记为不可达的距离，即把距离设置为16 。

  (4) 返回 。

  RIP存在一个问题是当网络出现故障时，要经过比较长的时间才能将磁信息传送到所有的路由器。这一特点叫做： 好消息传得快，坏消息传得慢。

  如下图所示，在正常的情况下，R1和R2交换信息，其中只画出了达到的网络1的表项。

  如果路由器R1到网1的链路出现了故障，R1无法达到网1，于是路由器R1把到网1的距离改为16（表示网1不可达），因而R1路由表响应的项目变为 “1,16,直接交付”。但是，可能需要经过30s后R1,才能把更新信息发送给R2,，然而R2可能已经先把自己的路由表发送给了R1，其中有到达网1的这一项 “1,2,R1”。

  R1收到R2的更新报文后，会误认为自己无法直接到达网1，但是可经过R2到达网1，于是把收到的路由信息 “1,2,R1” 修改为 “1,3,R2”，表明“我到网1的距离是3，下一跳的R2”。

  同理，R2接收到又会更新自己的路由表为 “1,4,R1”，以为“我到网1的距离为4，下一跳为R1”....就这样一直更新下去，知道R1和R2到网1的距离为16时，R1和R2才知道网1是不可达的。所以，这就是：好消息传得快，坏消息传得慢的原因。

---