MD550011路由協(xié)議配置

1、目 錄第11章 路由協(xié)議配置11-111.1 路由管理概述11-111.2 配置路由策略11-2 配置管理地址前綴列表11-3 進入路由映像配置模式11-4 配置路由映像match參數(shù)11-5 配置路由映像set參數(shù)11-6 查看路由映像11-711.3 配置靜態(tài)路由11-7 靜態(tài)路由屬性及功能11-7 配置靜態(tài)路由11-8 查看路由表11-911.4 配置RIP 協(xié)議11-1211.4.1 RIP協(xié)議介紹11-1211.4.2 RIP協(xié)議配置任務(wù)列表11-1311.5 配置OSPF協(xié)議11-1711.5.1 OSPF協(xié)議介紹11-1711.5.2 OSPF協(xié)議配置任務(wù)列表11-18第11章

2、路由協(xié)議配置MD5500支持靜態(tài)路由的配置，同時也支持RIP（Routing Information Protocol）、OSPF（Open Shortest Path First）等一系列動態(tài)路由協(xié)議。本章主要內(nèi)容包括：l 路由管理概述l 配置路由策略l 配置靜態(tài)路由l 配置RIP協(xié)議l 配置OSPF協(xié)議11.1 路由管理概述在MD5500中，可以使用手工配置到某一特定目的地的靜態(tài)路由，也可以配置動態(tài)路由協(xié)議與網(wǎng)絡(luò)中其它設(shè)備交互，通過路由算法來發(fā)現(xiàn)路由。用戶配置的靜態(tài)路由和路由協(xié)議發(fā)現(xiàn)的動態(tài)路由在本設(shè)備上是統(tǒng)一管理的。靜態(tài)路由和路由協(xié)議之間、各路由協(xié)議之間發(fā)現(xiàn)的路由也可以互相共享。(1) 路

3、由協(xié)議及其發(fā)現(xiàn)路由的優(yōu)先級到相同的目的地，不同的路由協(xié)議（包括靜態(tài)路由）可能會發(fā)現(xiàn)不同的路由，但這些路由并非都是最優(yōu)的。事實上，在同一時刻，到某一目的地的當前路由僅能由唯一的路由協(xié)議決定。這樣，各路由協(xié)議（包括靜態(tài)路由）都被賦予了一個優(yōu)先級，具有較高優(yōu)先級的路由協(xié)議發(fā)現(xiàn)的路由將優(yōu)先成為當前路由。各種路由協(xié)議及其發(fā)現(xiàn)路由的缺省優(yōu)先級（數(shù)值越小表明優(yōu)先級越高）如表11-1所示。其中：0表示直接連接的路由，255表示任何來自不可信源端的路由。表11-1 路由協(xié)議及其發(fā)現(xiàn)路由的優(yōu)先級路由協(xié)議或路由種類相應(yīng)路由的優(yōu)先級DIRECT0OSPF10STATIC60RIP100OSPF ASE150UNKNO

4、WN255除了直接路由（DIRECT）外，各動態(tài)路由協(xié)議的優(yōu)先級都可以根據(jù)用戶需求，手工進行配置。另外，每條靜態(tài)路由的優(yōu)先級都可以在配置時指定，缺省為60。(2) 路由協(xié)議對路由備份的支持本設(shè)備支持路由備份，當各個備份線路發(fā)生變化時，自動實現(xiàn)路由之間的切換，提高網(wǎng)絡(luò)運行的可靠性。為了實現(xiàn)路由的備份，用戶可根據(jù)實際情況，在配置到同一目的地的多條路由中，設(shè)置通過主路徑的路由優(yōu)先級最高，其余的備份路徑依次遞減。這樣，正常情況下，路由器采用主路徑發(fā)送數(shù)據(jù)。當線路發(fā)生故障時，該路由自動隱藏，路由器會選擇余下的優(yōu)先級最高的備份路由作為數(shù)據(jù)發(fā)送的途徑。這樣，也就實現(xiàn)了主用路由到備用路由的切換。當主路徑恢復(fù)正

5、常時，路由器恢復(fù)相應(yīng)的路由，并重新選擇路由。由于該路由的優(yōu)先級最高，路由器選擇主用路由來發(fā)送數(shù)據(jù)。上述過程是備用路由到主用路由的自動切換。(3) 路由協(xié)議之間的共享由于各路由協(xié)議的算法不同，不同的協(xié)議可能會發(fā)現(xiàn)不同的路由，因此各路由協(xié)議之間存在如何共享各自發(fā)現(xiàn)結(jié)果的問題。本設(shè)備支持將一種路由協(xié)議發(fā)現(xiàn)的路由引入到（redistribute）到另一種路由協(xié)議中，每一種路由協(xié)議都有相應(yīng)的路由引入機制，具體請參見各路由協(xié)議的配置指導(dǎo)部分。11.2 配置路由策略路由策略也常被稱為路由過濾，因為定義一條策略等同于定義一組過濾器，并在接收、發(fā)布一條路由信息或在不同協(xié)議間進行路由信息交換前應(yīng)用這些過濾器。根據(jù)

6、需要定義一些匹配條件，并在制定路由協(xié)議的策略規(guī)則時加以引用，以作用于不同的對象，如路由信息的目的地址、路由信息的下一跳等以實現(xiàn)路由信息的過濾。路由映像用于路由信息過濾或策略路由。一個路由映像由若干節(jié)點組成，每一節(jié)點由一些match子句和set子句組成。match子句定義該節(jié)點的匹配規(guī)則，set子句定義通過該節(jié)點過濾后進行的動作。節(jié)點的match子句之間的過濾關(guān)系是“與”的關(guān)系，即必須滿足該節(jié)點的所有match子句。路由映像節(jié)點之間的過濾關(guān)系是“或”的關(guān)系，即通過一個節(jié)點的過濾就意味著通過該路由映像的過濾。若沒有通過任何一個節(jié)點的過濾，則通不過該路由映像的過濾。主要內(nèi)容有：l 配置地址前綴列表表

7、項l 進入路由映像配置模式l 配置路由映像match參數(shù)l 配置路由映像set參數(shù)l 查看路由映像11.2.1 配置管理地址前綴列表1. 配置地址前綴列表地址前綴列表用于IP地址的過濾。一個地址前綴列表可以有若干條表項，每一表項指定一個地址前綴范圍。表項之間的過濾關(guān)系是“或”的關(guān)系，即通過一條表項的過濾就意味著通過該地址前綴列表的過濾。若沒有通過任何一個表項的過濾，則通不過該地址前綴列表的過濾。地址前綴范圍可以有兩部分，分別由mask-length與ge-value，le-value確定。ge的含義為“大于等于”，le的含義為“小于等于”。如果這兩部分前綴范圍都被指定，則待過濾的IP必須匹配這

8、兩部分的前綴范圍。使用命令為：ip prefix-list list-name sequence sequence-number permit | deny ipaddress mask-length ge ge-value le le-valuelist-name：指定地址前綴列表名，唯一標識一個地址前綴列表。sequence-number：標識地址前綴列表中的一條表項，sequence-number小的表項先被測試。當不指定sequence-number時，sequence-number自動取該地址前綴列表所有表項的sequence-number最大值，應(yīng)該是大于現(xiàn)有sequence-nu

9、mber最大值，且能被10整除的最小數(shù)。舉例：如果原來最大值是87，則下一個缺省值就是90。permit：指定所定義的地址前綴列表表項的匹配模式為允許模式。當指定為允許模式并且待過濾的IP地址在該表項指定的前綴范圍內(nèi)時，通過該表項的過濾，如待過濾的IP地址不在該表項指定的前綴范圍內(nèi)，則進行下一表項的測試。deny：指定所定義的地址前綴列表表項的匹配模式為拒絕模式。當指定為拒絕模式并且待過濾的IP地址在該表項指定的前綴范圍內(nèi)時，通不過該表項的過濾，并且不會進行下一個表項的測試。ipaddress mask-length：指定IP地址前綴范圍（IP地址/掩碼長度），當指定為 0時匹配所有IP地址。

10、ge-value、le-value指定匹配ipaddress/mask-length地址前綴后還需匹配的地址前綴范圍ge-value，le-value。ge的含義為“大于等于”，le的含義為“小于等于”，其取值范圍為mask-length=ge=le=32，當只指定ge 時，表示前綴范圍ge-value，32，當只指定le時，表示前綴范圍mask-length，le-value。2. 刪除地址前綴列表或表項按列表名稱刪除前綴列表no ip prefix-list list-name 按列表名稱及順序號刪除指定前綴列表中的表項no ip prefix-list list-name sequenc

11、e sequence-number按列表名稱及模式刪除指定前綴列表中的表項no ip prefix-list list-name permit | deny3. 顯示地址前綴列表通過show ip prefix-list list-name命令顯示地址前綴列表，不指定list-name時，顯示所有已配置的地址前綴列表。例如：顯示名為p1的地址前綴列表的信息。huawei(config)#show ip prefix-list p1Prefix-list p1 (1) matched: 0 denied: 011.2.2 進入路由映像配置模式對路由映像match和set參數(shù)的配置要在路由映像配置

12、模式下進行。在全局配置模式下，通過route-map map-name permit | deny sequence-number命令進入對應(yīng)的路由映像配置模式。map-name指定路由映像名，permit指定所定義的路由映像節(jié)點的匹配模式為允許模式，deny指定所定義的路由映像節(jié)點的匹配模式為拒絕模式，sequence-number標識路由映像中的一個節(jié)點。例如：配置一個路由映像map1，其節(jié)點序列號為10，匹配模式為permit，并進入路由映像配置模式。huawei(config)#route-map map1 permit 10 即可進入路由映像配置模式：huawei(config-ro

13、ute-map)#11.2.3 配置路由映像match參數(shù)1. 匹配路由信息下一跳對應(yīng)的接口路由映像的匹配規(guī)則之一，用于過濾路由信息時指定匹配路由信息下一跳對應(yīng)的接口，命令中指定的接口必須是實際存在的接口。使用命令為：match interface interface-type interface-numberinterface-type：指定接口類型，interface-number：指定接口編號。使用no match interface命令可以取消匹配路由信息下一跳對應(yīng)的接口。2. 匹配路由信息的目的地址路由映像的匹配規(guī)則之一，用于過濾路由信息時指定匹配路由信息的目的地址域，通過對一個地址

14、前綴列表的引用實現(xiàn)過濾的功能。使用命令： match ip address prefix-list list-name list-name：指定用于過濾的地址前綴列表名，長度小于31字符。取消匹配路由信息的目的地址，使用命令：no match ip address prefix-list3. 匹配路由信息的下一跳地址路由映像的匹配規(guī)則之一，匹配路由信息的下一跳地址，用于過濾路由信息時指定匹配路由信息的下一跳地址域，通過對一個地址前綴列表的引用實現(xiàn)過濾的功能。使用命令：match ip next-hop prefix-list list-namelist-name指定用于過濾的地址前綴列表名，長

15、度小于31字符。取消匹配路由信息的下一跳地址，使用命令：no match ip next-hop prefix-list4. 匹配路由信息的路由權(quán)值路由映像的匹配規(guī)則之一，指定滿足條件的路由信息的路由權(quán)值。使用命令：match metric metric-valuemetric-value：指定要求的路由權(quán)值，值域為1至32。取消匹配路由信息的路由權(quán)值，使用命令：no match metric5. 匹配OSPF路由信息的類型路由映像的匹配規(guī)則之一，用于過濾OSPF路由信息時，指定匹配OSPF路由信息的類型。使用命令：match route-type internal | external*in

16、ternal允許OSPF的內(nèi)部路由通過該match子句，external允許OSPF的外部路由通過該match子句。取消匹配OSPF路由信息的類型，使用命令：no match route-type6. 匹配OSPF路由信息的標記域路由映像的匹配規(guī)則之一，用于過濾OSPF路由信息時指定匹配OSPF路由信息的標記域。使用命令：match tag tag-valuetag-value指定要求的標記值，值域為1至4294967295。取消匹配OSPF路由信息的標記域，使用命令：no match tag11.2.4 配置路由映像set參數(shù)1. 設(shè)置路由信息的路由權(quán)值路由映像的屬性設(shè)置子句之一，設(shè)置通過過

17、濾的路由信息的路由權(quán)值。使用命令：set metric metric-valuemetric-value指定路由信息的路由權(quán)值，值域為0到4294967295。取消設(shè)置路由的權(quán)值，使用命令：no set metric2. 設(shè)置路由信息的標記域路由映像的屬性設(shè)置子句之一，設(shè)置通過過濾的路由信息的標記域。使用命令：set tag tag-valuetag-value指定路由信息的標記值，值域為0到4294967295。取消設(shè)置路由的標記域，使用命令：no set tag11.2.5 查看路由映像通過show route-map map-name命令可顯示路由映像等信息。不指定map-name時，顯

18、示所有已配置的路由映像。例如：顯示名為map1的路由映像信息huawei(config)#show route-map map1route-map map1 (1) permit 1 : match ip address (prefixlist) ka match ip nexthop (prefixlist) ka match metric 22 match routetype internal external match tag 32 set metric 28 set tag 100 matched: 0 denied: 011.3 配置靜態(tài)路由11.3.1 靜態(tài)路由屬性及功能靜態(tài)路由

19、是一種特殊的路由，它由管理員手工配置而成。通過靜態(tài)路由的配置可建立一個互通的網(wǎng)絡(luò)，但這種配置問題在于：當一個網(wǎng)絡(luò)故障發(fā)生后，靜態(tài)路由不會自動發(fā)生改變，必須有管理員的介入。還有一種特殊的靜態(tài)路由類型為稱為接口靜態(tài)路由，它用于表示那些直接連接到設(shè)備接口上的目的網(wǎng)絡(luò)。在管理員添加接口的時候由系統(tǒng)自動創(chuàng)建。接口靜態(tài)路由優(yōu)先級是0，這意味著它是直接連接網(wǎng)絡(luò)的路由。在組網(wǎng)結(jié)構(gòu)比較簡單的網(wǎng)絡(luò)中，只需要配置靜態(tài)路由就可以使設(shè)備正常工作，仔細設(shè)置和使用靜態(tài)路由可以改進網(wǎng)絡(luò)的性能，并可為重要的應(yīng)用保證帶寬。一條靜態(tài)路由有以下幾個要素：l 目的地址：用來標識IP包的目標地址或目標網(wǎng)絡(luò)。l 網(wǎng)絡(luò)掩碼：和目標地址一起來

20、標識目標網(wǎng)絡(luò)。把目標地址和網(wǎng)絡(luò)掩碼邏輯與，即可得到目標網(wǎng)絡(luò)。例如：目標地址為，掩碼為，目標網(wǎng)絡(luò)為；網(wǎng)絡(luò)掩碼必須是連續(xù)的，掩碼既可以用點分十進制的方式表示，也可以用掩碼中連續(xù)的1的個數(shù)來表示。l 輸出接口：說明IP包從哪個接口出去（MD5500中，指定了下一跳地址，系統(tǒng)自動選擇IP包由該地址對應(yīng)的接口出去）。l 下一跳IP地址：說明IP包所經(jīng)由的下一個IP地址。l 本條靜態(tài)路由加入IP核心路由表的優(yōu)先級：針對同一目的地，可能存在不同下一跳的若干條路由，這些不同的路由可能是由不同的路由協(xié)議發(fā)現(xiàn)的，也可以是手工配置的靜態(tài)路由。優(yōu)先級高（數(shù)值?。┑穆酚煽偸窍缺患尤氲胶诵穆酚杀碇腥?。在MD5500設(shè)備中

21、，靜態(tài)路由的缺省優(yōu)先級是60，其它路由協(xié)議發(fā)現(xiàn)的路由優(yōu)先級各不相同，如RIP的優(yōu)先級是100，OSPF的優(yōu)先級是10等，IP接口上直接相連的路由優(yōu)先級最高，總是0。用戶可以配置多條到同一目的地但優(yōu)先級不同的路由，這些路由按照優(yōu)先級的順序選取唯一的一條被選擇加入到核心路由表中去供IP轉(zhuǎn)發(fā)報文決策用。靜態(tài)路由還有如下的屬性：l 可達路由，正常的路由都屬于這種情況，即IP報文按照目的地標示的路由被送往下一跳，這是靜態(tài)路由的一般用法。l 目的地為黑洞的路由，當?shù)侥骋荒康牡氐撵o態(tài)路由具有“blackhole”屬性時，任何去往該目的地的IP報文都將被丟棄。其中“blackhole”屬性一般用來控制本路由器

22、可達目的地的范圍，輔助網(wǎng)絡(luò)故障的診斷。配置靜態(tài)路由除了支持報文轉(zhuǎn)發(fā)功能外，還可以實現(xiàn)如下功能：l 路由備份：本設(shè)備支持路由備份，當各個備份線路發(fā)生變化時，自動實現(xiàn)路由之間的切換，提高用戶網(wǎng)絡(luò)的可靠性。11.3.2 配置靜態(tài)路由l 增加一條靜態(tài)路由，使用命令：ip route ip-address ipmask | mask-length next-hop preference preference-value blackhole l 刪除一條靜態(tài)路由，使用命令：no ip route ip-address ipmask |mask-length next-hop preference pref

23、erence-valuel 配置缺省路由，使用命令：ip route 0.0.0.0 0.0.0.0 | 0 next-hop preference preference-value blackhole參數(shù)說明：(1) IP地址和掩碼IP地址為點分十進制格式，由于要求掩碼32位中“1”必需是連續(xù)的，因此掩碼可以用點分十進制表示，也可用掩碼長度（即掩碼中“1”的位數(shù)）表示；如果IP地址和掩碼均指定為，則該路由為缺省路由。(2) 下一跳地址在配置靜態(tài)路由時，可指定下一跳地址next-hop。所有的路由項都必需明確下一跳地址。IP在發(fā)送報文時，首先根據(jù)報文的目的地址尋找路由表中與之匹配的路由。只有路

24、由指定了下一跳地址，鏈路層才能通過下一跳IP地址找到對應(yīng)的鏈路層地址，然后按照該地址將報文轉(zhuǎn)發(fā)。(3) 優(yōu)先級優(yōu)先級preference是路由管理策略的體現(xiàn)，靈活應(yīng)用優(yōu)先級可以協(xié)調(diào)靜態(tài)路由和動態(tài)路由協(xié)議之間的關(guān)系。如配置到達相同目的地的多條路由，每個路由分別指定不同優(yōu)先級，則可實現(xiàn)路由備份。在同一命令中優(yōu)先級可以多次輸入，但只有最后一個有效。(4) 其它參數(shù)屬性blackhole指明黑洞路由。如果沒有指明blackhole，則缺省為可達路由。11.3.3 查看路由表MD5500支持多種方法來顯示當前各個層次的路由表信息，為用戶對路由表的監(jiān)控和維護提供方便。1. 顯示路由表摘要信息，huawei

25、# show ip routeDestination/Mask Proto Pref Metric Nexthop Interfaceect 0 Loopback0 127.0.0.1 Loopback0以列表的方式顯示路由表，每一行代表一條路由。每一行從左到右依次為：l 目的地址/掩碼長度l 協(xié)議l 優(yōu)先級l 度量值l 下一跳l 輸出接口2. 顯示路由表詳細信息huawei(config)#show ip route detail Generate Default: NO + = Active Route, - = Last Active, * = Both * = Next hop in

26、use Destinations:6 Routes: 6 Holddown: 0 Delete: 0 Hidden: 0 Protocol: *Direct Preference: 1 *NextHop: 127.0.0.1 Interface: 127.0.0.1(loopback0) State: Age: 7:34:57 Metric: 0/0 IPUNo: 255 Protocol: *Direct Preference: 1 *NextHop: 127.0.0.1 Interface: 127.0.0.1(loopback0) State: Age: 7:32:51 Metric:

27、0/0 IPUNo: 12 Protocol: *Direct Preference: 1 *NextHop: 127.0.0.1 Interface: 127.0.0.1(loopback0) State: Age: 7:29:03 Metric: 0/0 IPUNo: 12 Protocol: *Direct Preference: 0 *NextHop: 127.0.0.1 Interface: 127.0.0.1(loopback0) State: Age: 56:16:04 Metric: 0/0 Protocol: *Direct Preference: 0 *NextHop: 1

28、27.0.0.1 Interface: 127.0.0.1(loopback0) State: Age: 56:16:04 Metric: 0/0 Protocol: *Direct Preference: 1 *NextHop: 127.0.0.1 Interface: 127.0.0.1(loopback0) State: Age: 2:00:54 Metric: 0/0 IPUNo: 255該命令的輸出信息幫助用戶進行路由故障診斷。先顯示用于路由狀態(tài)描述的符號，然后輸出整個路由表的統(tǒng)計數(shù)字，最后依次輸出每條路由的詳細描述。路由表信息意義請參考表11-2。表11-2 路由表信息分類符號意義

29、路由狀態(tài)描述NoAdv每個尋徑路由協(xié)議在對外按照策略發(fā)布路由時，不發(fā)布NOADVISE路由。Int該路由由內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）找到Ext該路由由外部網(wǎng)關(guān)協(xié)議（EGP）找到Del路由已被刪除Active真正有效的路由Retain一般情況下，在某個路由協(xié)議正常退出時會刪除所有由它找到的路由。而設(shè)置了Retain標志的路由則不會被刪除。Black標志為Black的路由使選擇該路由的包被丟棄，且不會往包的源端發(fā)送ICMP unreachable消息。Age路由產(chǎn)生至現(xiàn)在的時間長度Metric路由花費IPUNo路由轉(zhuǎn)發(fā)對應(yīng)的IPU板號，255代表不對應(yīng)任何IPU板UNRoute用戶網(wǎng)段路由，配置用戶地

30、址池生成。路由表統(tǒng)計信息HolddownHolddown路由指的是：一些distance vector 路由協(xié)議（如RIP），為了避免錯誤路由的擴散，提高路由不可達信息的快速準確傳播，而采用的一種路由發(fā)布策略。它往往在一段時間間隔內(nèi)固定地發(fā)布某條路由，而不管當前實際找回的到同一目的地的路由發(fā)生了什么變化。其細節(jié)參見具體的路由協(xié)議。 在路由表統(tǒng)計中顯示的是當前被Holddown的路由數(shù)目。Destinations路由表中目的地的數(shù)目Routes路由表中路由的數(shù)目Delete當前被刪除的路由數(shù)目。Hidden有些路由由于某種原因（如接口Down）暫時不可用，但是又不希望被刪除，我們把這種路由隱藏起

31、來。以便以后能重新恢復(fù)在路由表統(tǒng)計中顯示的是當前被隱藏的路由數(shù)目。3. 查看靜態(tài)路由表huawei# show ip route staticstatic routes for family INET: (* indicates gateway(s) in use)以列表的方式顯示靜態(tài)路由表，每一行代表一條靜態(tài)路由，從左到右依次為：l 目的地址/掩碼長度l 優(yōu)先級l 狀態(tài)參數(shù)l 輸出接口和下一跳4. 顯示到特定目的地的路由的詳細信息當路由表太大，而用戶僅希望顯示特定的幾條路由的詳細信息時，可以使用此命令將指定路由的具體信息顯示出來。該命令的輸出信息可幫助用戶確認指定的路由是否存在或其具體狀態(tài)是

32、否正確。如果指定的目的地是一條自然網(wǎng)段，如，則顯示該網(wǎng)段內(nèi)所有路由的詳細信息；否則，只顯示指定地址所對應(yīng)的路由信息。huawei#Generate Default: NO + = Active Route, - = Last Active, * = Both * = Next hop in useProtocol: *Direct Preference: 0NextHop: 127.0.0.1 Interface: 127.0.0.1(Loopback0)State: Age: 114:03:05 Metric: 0/0指定路由信息的顯示格式與show ip route detail命令顯示詳

33、細路由信息的信息格式是相同的。11.4 配置RIP 協(xié)議11.4.1 RIP協(xié)議介紹RIP是 Routing Information Protocol（即路由信息協(xié)議）的簡稱。RIP是一種基于V-D算法的協(xié)議，它通過UDP（User Datagram Protocol）數(shù)據(jù)報交換路由信息，每隔30秒向外發(fā)送一次路由更新。如果路由設(shè)備經(jīng)過180秒沒有收到來自對端的路由更新信息，則將所有來自此路由器的路由信息標志為不可達，并且如果在其后120秒內(nèi)仍沒有收到更新信息就將其刪除。RIP使用跳數(shù)（Hop Count）來衡量到達信宿機的距離，稱為路由權(quán)（Routing Metric）。在RIP中設(shè)備到與它

34、直接相連的網(wǎng)絡(luò)的跳數(shù)為0（在某些協(xié)議中被定義為1），到通過一個設(shè)備可達的網(wǎng)絡(luò)的距離為1跳，其余依此類推。為限制收斂時間，RIP規(guī)定metric為015間的整數(shù)，若跳數(shù)超過或等于16被當作無窮大。為了防止路由環(huán)路和提高性能，RIP協(xié)議支持水平分割算法，對路由信息的變更采用觸發(fā)更新，并允許引入其它路由協(xié)議所得到的路由。MD5500設(shè)備同時支持兩種版本的RIP協(xié)議（即RIP I和RIP II），其中版本2還支持明文認證和MD5 密文認證，并支持可變長子網(wǎng)掩碼。11.4.2 RIP協(xié)議配置任務(wù)列表在對RIP的協(xié)議配置中主要包括了對下列功能特性的配置。必須先啟動RIP，才能配置其它的功能特性。RIP主要

35、的協(xié)議配置任務(wù)列表如下：l 啟動RIPl 指定RIP的版本l 禁用路由自動聚合功能l 指定缺省路由權(quán)l(xiāng) 禁止主機路由l 設(shè)定RIP優(yōu)先級l 指定接口工作狀態(tài)l 實現(xiàn)RIP認證l 設(shè)定附加路由權(quán)（metric）l 配置水平分割l 復(fù)位RIP系統(tǒng)配置參數(shù)l 查詢RIP信息1. 啟動或停止RIP的運行必須先通過router rip命令來啟動RIP，才能進入RIP協(xié)議配置模式，才能配置RIP的各種參數(shù)，包括與接口相關(guān)的參數(shù)。關(guān)閉RIP后，原來配置的所有數(shù)據(jù)包括接口參數(shù)都會保存在數(shù)據(jù)庫里面，再次啟動RIP后，可以再次生效。2. 指定RIP版本MD5500實現(xiàn)了RIP II并兼容RIP I。缺省的情況下，

36、同時接受RIP I和RIP II的報文，但只發(fā)送RIP II報文，可以通過接口配置命令控制接口所處理的RIP報文版本。版本RIP II有兩種傳送方式，廣播方式和多播方式，缺省的情況是廣播方式。其中廣播方式實際上是一種過渡類型。當接口被設(shè)置成多播方式時，對所收到的RIP I的報文拒絕處理。l 設(shè)置接口版本類型為版本1：ip rip version 1l 設(shè)置接口版本類型為版本2：ip rip version 2 broadcast| multicast& 說明：ip rip命令在接口模式下使用，包括ATM接口（子接口）模式、快速以太網(wǎng)接口模式、千兆以太網(wǎng)接口模式。3. 禁用路由自動聚合功能RIP

37、 提供路由的聚合功能，所謂的路由聚合是指：同一自然網(wǎng)段內(nèi)的不同子網(wǎng)的路由在向外（其它網(wǎng)段）發(fā)送時聚合成一條到達相應(yīng)自然網(wǎng)段的路由發(fā)送。路由聚合減少了在路由表中的路由信息量，也減少了交換信息量。RIP I不支持子網(wǎng)掩碼，轉(zhuǎn)發(fā)子網(wǎng)路由有可能會引起歧義，所以，RIP I始終啟用路由聚合功能。RIP II缺省使用路由聚合功能，但當需要將子網(wǎng)路由廣播出去時，可以通過命令no auto-summary禁用路由聚合功能。4. 指定缺省路由權(quán)為了增強功能，MD5500允許RIP引入其它協(xié)議的路由，將其它協(xié)議的路由（目前包括靜態(tài)路由和OSPF路由）以一定的metric值引入RIP報文中一并發(fā)送，能大大地提高RI

38、P獲取路由的能力，從而提高RIP的性能。當使用redistribute命令引入其它協(xié)議路由時，如果不指定具體的路由權(quán)值，則以default-metric所指定的缺省路由權(quán)值引入。使用no default-metric恢復(fù)為缺省的default-metric值。路由權(quán)的取值范圍是在0到16之間，當引入路由權(quán)大于或等于16時，當作不可達路由引入，過120秒之后不再發(fā)送。5. 接收/禁止主機路由在某些特殊情況下，RIP會收到大量的同一網(wǎng)段的主機路由，這些路由對于路由尋徑?jīng)]有多少作用，卻占用了大量的資源。這時可以使用no host-route來拒絕接受主機路由。使用命令host-route設(shè)置RIP接

39、收主機路由。RIP 缺省為接收主機路由。6. 設(shè)定RIP優(yōu)先級每一種路由協(xié)議都有自己的優(yōu)先級（preference），協(xié)議的優(yōu)先級高低將最后決定IP路由管理策略采用哪種路由協(xié)議獲取的路由作為最佳路由。優(yōu)先級的數(shù)值越大，其實際的優(yōu)先級越低。使用命令preference preference-value來設(shè)定RIP的優(yōu)先級。RIP的缺省優(yōu)先級為100。優(yōu)先級的取值范圍是1255。使用no preference命令將RIP的優(yōu)先級恢復(fù)為缺省值100。7. 指定接口工作狀態(tài)在接口配置模式中可以靈活地決定RIP在本接口上的工作狀態(tài)?？梢灾付ㄔ诒窘涌谏鲜欠襁\行RIP協(xié)議，即是否在本接口發(fā)送和接收RIP報文

40、。缺省為運行RIP。也可以單獨決定是否在本接口發(fā)送或接受RIP報文。ip rip work、ip rip output和ip rip input協(xié)作使用，ip rip work從功能上等價于ip rip input & ip rip output，后兩條命令分別控制接口上對RIP報文的接收和發(fā)送，前一項命令等于后兩條命令作用之和。l 設(shè)置接口運行運行RIP：ip rip workl 設(shè)置接口禁止運行RIP：no ip rip workl 設(shè)置接口接受RIP報文：ip rip inputl 設(shè)置接口不接受RIP報文：no ip rip inputl 設(shè)置接口向外發(fā)送RIP報文：ip rip ou

41、tputl 設(shè)置接口向外不發(fā)送RIP報文：no ip rip output8. 實現(xiàn)RIP認證RIP I并不支持報文的認證，如果您在某個接口設(shè)定RIP的版本類型為RIP II則可以在相應(yīng)的接口使用RIP認證。RIP支持兩種認證方式，即明文認證和MD5密文認證。RIP II的MD5密文認證的報文格式有兩種，一種遵循RFC1723（RIP Version 2 Carrying Additional Information）的規(guī)定，另一種遵循RFC2082的規(guī)定，為Cisco路由器所采用。MD5500對這兩種報文格式均提供支持，用戶可以根據(jù)不同的需要自行選擇。MD5500支持兩種MD5認證報文的格式

42、，缺省的情況下（即已經(jīng)指定MD5認證字，但沒有指定MD5認證類型）采用后一種格式。l 設(shè)置RIP明文認證，使用命令：ip rip authentication simple key-stringl 設(shè)置RIP的MD5認證的認證字，使用命令：ip rip authentication md5 key-string key-stringl 設(shè)定RIP的MD5認證的報文格式的類型，使用命令為：ip rip authentication md5 type cisco | usual 明文認證不能提供安全保障。由于未經(jīng)加密的認證字隨報文一同傳送，所以明文認證并不能用于安全性要求較高的情況。9. 設(shè)定附加

43、路由權(quán)（metric）附加路由權(quán)是指對通過RIP獲得的路由添加輸入或輸出路由權(quán)。這并不直接改變路由表中路由的metric值，而是在接受或發(fā)送路由時增加指定的metric值。l 指定接口對收到路由所增加的路由權(quán)值：ip rip metricin metric-valuel 恢復(fù)接口對收到路由所增加的路由權(quán)值：no ip rip metricinl 指定接口對發(fā)送路由所增加的路由權(quán)值：ip rip metricout valuel 恢復(fù)接口對發(fā)送路由所增加的路由權(quán)值：no ip rip metricout接收路由的附加路由權(quán)的缺省值為0，發(fā)送路由的附加路由權(quán)的缺省值為1。附加路由權(quán)的取值范圍是01

44、6。10. 配置水平分割RIP協(xié)議是基于V-D算法的動態(tài)路由協(xié)議，它要使用水平分割算法來避免產(chǎn)生路由環(huán)。RIP在缺省情況下，采用水平分割算法，從而從某接口接收到的路由不從本接口發(fā)送。但在某些特殊情況下，卻需要屏蔽水平分割，以效率來換取路由的正確傳播。關(guān)閉RIP的水平分割的做法，建議不要輕易使用。在點到點連接的情況下，屏蔽水平分割不會起作用。l 指定接口使能水平分割：ip rip splitl 指定接口屏蔽水平分割：no ip rip split11. 路由策略控制路由策略也常被稱為路由過濾，因為定義一條策略等同于定義一組過濾器，并在接收、發(fā)布一條路由信息或在不同協(xié)議間進行路由信息交換前應(yīng)用這些

45、過濾器。distribute-list prefix-list命令用于對發(fā)送的路由或指定協(xié)議的路由進行策略過濾，允許發(fā)送或接收，該命令需要和路由策略配置命令ip prefix-list配合使用。12. 復(fù)位RIP系統(tǒng)配置參數(shù)MD5500提供RIP配置參數(shù)的復(fù)位功能，也就是將RIP的所有配置參數(shù)恢復(fù)為缺省配置參數(shù)，使用命令為：reset。注意該命令會同時取消所有接口下的RIP配置。13. 查詢RIP信息RIP提供了一條全局命令show ip rip來顯示RIP的當前運行狀態(tài)及全局配置信息。并顯示當前RIP協(xié)議配置。該命令不帶interface和debug用于輸出全局信息，帶interface用于

46、輸出接口信息，帶debug用于輸出收發(fā)RIP報文的調(diào)試開關(guān)信息。例如：顯示RIP全局信息：huawei(config)#show ip rip Checkzero is off Default-metric : 15 Host-route is on Auto-summary is off Preference : 60 Redistribute STATIC metric : 20 Route-map : 1 Distribute-list in Prefix-list: huawei Distribute-list out Prefix-list: huawei ( connected )

47、 Distribute-list out Prefix-list: huawei ( ospf ) Neighbor : Network :顯示0/12/0的RIP接口信息（如果不帶接口號，則顯示所有RIP接口的信息）：huawei#show ip rip interface fast-ethernet 0/12/0 Interface-name: fast-ethernet0/12/0 Rip in Rip out Metric received added: 2 Metric sent out added: 3 Version: v2(broadcast) Split is on Auth

48、entication configuration: Authentication mode:simple Key-string:huawei Authentication key-id(for md5): 30 顯示RIP命令的調(diào)試開關(guān)信息：huawei#show ip rip debugRip send debugging is onRip receive debugging is on11.5 配置OSPF協(xié)議11.5.1 OSPF協(xié)議介紹OSPF是Open Shortest Path First（即“開放最短路由優(yōu)先協(xié)議”）的縮寫。在IP網(wǎng)絡(luò)上，它通過收集和傳遞自治系統(tǒng)的鏈路狀態(tài)來動態(tài)地

49、發(fā)現(xiàn)并傳播路由。當前OSPF協(xié)議使用的是第二版。OSPF協(xié)議具有如下特點：l 適應(yīng)范圍廣OSPF支持各種規(guī)模的網(wǎng)絡(luò)，最多可支持幾百臺路由器。l 快速收斂如果網(wǎng)絡(luò)的拓撲結(jié)構(gòu)發(fā)生變化，OSPF立即發(fā)送更新報文，使這一變化在自治系統(tǒng)中同步。l 無自環(huán)由于OSPF通過收集到的鏈路狀態(tài)用最短路徑樹算法計算路由，故從算法本身保證了不會生成自環(huán)路由。l 子網(wǎng)掩碼由于OSPF在描述路由時攜帶網(wǎng)段的掩碼信息，所以O(shè)SPF協(xié)議不受自然掩碼的限制，對VLSM（Variable-Length Subnet Mask）提供很好的支持。l 區(qū)域劃分OSPF協(xié)議允許自治系統(tǒng)的網(wǎng)絡(luò)被劃分成區(qū)域來管理，區(qū)域間傳送的路由信息被進

50、一步抽象，從而減少了占用的網(wǎng)絡(luò)帶寬。l 等值路由OSPF支持到同一目的地址的多條等值路由。l 路由分級OSPF使用4類不同的路由，按優(yōu)先順序來說分別是：區(qū)域內(nèi)路由、區(qū)域間路由、第一類外部路由、第二類外部路由。l 支持驗證它支持基于接口的報文驗證以保證路由計算的安全性。l 組播發(fā)送OSPF在有組播發(fā)送能力的鏈路層上以組播地址發(fā)送協(xié)議報文，既達到了廣播的作用，又最大程度的減少了對其他網(wǎng)絡(luò)設(shè)備的干擾。11.5.2 OSPF協(xié)議配置任務(wù)列表OSPF協(xié)議配置需要按順序進行，否則會造成命令配置失敗。OSPF命令配置順序大致如圖11-3所示：圖11-3 OSPF命令配置順序圖 OSPF協(xié)議主要的配置任務(wù)列表

51、如下：l 啟動OSPF協(xié)議l 配置OSPF的優(yōu)先級l 配置引入外部路由的缺省值l 配置使能網(wǎng)段及其對應(yīng)區(qū)域l 配置區(qū)域?qū)傩詌 配置接口網(wǎng)絡(luò)類型l 配置接口屬性l 配置鄰居l 配置路由策略l 查詢OSPF信息1. 啟動OSPF協(xié)議必須先通過router ospf命令來啟動OSPF協(xié)議，進入OSPF協(xié)議配置模式，才能配置OSPF協(xié)議的各種全局性參數(shù)。關(guān)閉OSPF后，原來配置的相關(guān)數(shù)據(jù)都會保存在數(shù)據(jù)庫里面，再次啟動OSPF后，可以再次生效。2. 配置OSPF的優(yōu)先級由于路由器上可能同時運行多個動態(tài)路由協(xié)議，就存在各個路由協(xié)議之間路由信息共享和選擇的問題。所以為每一種路由協(xié)議指定了一個缺省的優(yōu)先級，在

52、不同協(xié)議發(fā)現(xiàn)同一條路由時，優(yōu)先級高的協(xié)議將起決定作用。優(yōu)先級的數(shù)值越小，優(yōu)先級越高。使用命令preference ase preference來配置OSPF協(xié)議在各路由協(xié)議之間的優(yōu)先級，以及引入的自治系統(tǒng)外部路由（ASE，Autonomy System-External）的優(yōu)先級。OSPF協(xié)議的缺省優(yōu)先級為10；引入外部路由協(xié)議的缺省優(yōu)先級為150。使用no preference ase 命令將OSPF協(xié)議或者外部路由協(xié)議的優(yōu)先級恢復(fù)為缺省值。3. 配置引入外部路由的缺省值為了增強功能，MD5500允許OSPF引入其它協(xié)議的路由，將其它協(xié)議的路由以一定的缺省值引入OSPF報文中一并發(fā)送，能大大

53、地提高OSPF獲取路由的能力，從而提高OSPF的性能。當使用redistribute命令引入其它協(xié)議路由時，如果不指定具體的值，則以所指定的外部路由的缺省值引入。l 配置引入外部路由時缺省的花費值：default redistribute metricl 取消配置引入外部路由時缺省的花費值：no default redistribute metricl 配置引入外部路由時缺省的標記值：default redistribute tagl 取消配置引入外部路由時缺省的標記值：no default redistribute tagl 配置引入外部路由時缺省的類型：default redistribute typel 取消配置引入外部路由時缺省的類型：no default distribute typel 配置每次最多引入的路由條數(shù)：default redistribute limitl 取消配置每次最多引入的路由條數(shù)：no default redistribute limitl 配置OSPF引入外部路由時每兩次引入的間