h3c secpath系列安全產(chǎn)品用戶手冊v102操作手冊04路由分冊04rip配置

簡 1 1 3 3 4 5 6 7 7 7 7 9 配置 RIP顯示和.............................................................................................................................1- 第1RIPRIP（RoutingInformationProtocol，路由信息協(xié)議）是一種較為簡單的內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，IGP），主要用于規(guī)模較小的網(wǎng)絡(luò)中，比如校園網(wǎng)進行路由信息的交換，使用的端為520。RIPRIP中，路由器到為提高性能，防止產(chǎn)生路由環(huán)路，RIP支持水平分割（SplitHorizon）時，路由時間重置為0。路由標記（RouteTag）：用于標識外部路由，在路由策略中可根據(jù)路由標記路由的更文，則該條路由在路由表中的度量值將會被設(shè)置為16。SuppressRIP路由處于抑制狀態(tài)的時長。當一條路由的度量16時，該路由將進入抑制狀態(tài)。在被抑制狀態(tài)，只有來自同一鄰居且計數(shù)到無窮（Countingtoinfinity）16水平分割（SplitHorizon）：RIP從某個接口學到的路由，不會從該接口再發(fā)值設(shè)置為16（不可達），并從原接口發(fā)回鄰居路由器。利用這種方式，可以觸發(fā)更新（TriggeredUpdates）：RIP通過觸發(fā)更新來避免在多個路由器之間響應(yīng)報文（Responsemessage）。RIP-1是有類別路由協(xié)議（ClassfulRoutingProtocol），它只支持以廣播方式發(fā)布然網(wǎng)段的路由，因此RIP-1不支持不連續(xù)子網(wǎng)（DiscontiguousSubnet）。RIP-2是一種無類別路由協(xié)議（ClasslessRoutingProtocol）RIP-1相比，它報文中攜帶掩碼信息，支持路由聚合和CIDR（ClasslessInter-RIP報文由頭部（Header）和多個路由表項（RouteEntries）部分組成。在一個RIP報文中，最多可以有25個路由表項。

MustbeMustbeMustbeIPMustbeMustbeCommand1時表示Request報文，值為2IPAddressIP地址，可以是自然網(wǎng)段地址、子網(wǎng)地址或主機圖圖1-2RIP-2IPAddressIP地址，可以是自然網(wǎng)段地址、子網(wǎng)地址或主機NextHop0.0.0.0，則表示發(fā)布此條路由信息的路由器地址就是最優(yōu)RIP-2為了支持報文驗證，使用第一個路由表項（RouteEntry）作為驗證項，并將AFI字段的值設(shè)為0xFFFF標識報文攜帶認證信息，如圖1-3所示。 圖1-3RIP-2證時包含了KeyID、MD5驗證數(shù)據(jù)長度和序列號的信息。RFC1723中只定義了明文驗證方式，關(guān)于MD5驗證的詳細信息，請參考RIPRIP-1TI（WA（WideWAN連接中，為了將路由管理開銷減到最小，路由信息被當作觸發(fā)更新發(fā)送而UpdateResponse（更新應(yīng)答）：10，包含對端所需要的路由更新UpdateRequest報文后，如果一直沒有收到從鄰居RequestUpdateRequest報文的次數(shù)超過了限制的次UpdateResponse報文，則當前路由器會認為鄰居路由器不可UpdateResponse報文后，如果一直沒有收到從鄰支持RIP多實例。它可以作為內(nèi)部路由協(xié)議，在BGP/MPLS網(wǎng)絡(luò)CE和PE之間運行，相關(guān)概念及應(yīng)用請參見“MPLS分冊”中的“BGP/MPLS配置”。RFC1723：RIPVersion2-CarryingAdditionalRFC1721：RIPVersion2ProtocolRFC1722：RIPVersion2ProtocolApplicabilityRFC1724：RIPVersion2MIBRFC2091：TriggeredExtensionstoRIPtoSupportDemand-入RIP視圖 RIPnetworknetwork-RIPRIPRIP啟RIP只在指定網(wǎng)段的接口上運行；對于不在指定網(wǎng)段上的接口，RIP既不在它上表1-2-rip[process-id][--silent-interface{all--rip接口接收RIP報文rip接口發(fā)送RIP報文RIPRIP版本將以全局配置的版本置接口運行的RIP版本。RIPRIP-1RIP-1RIP-可以接收RIP-2單播報文、RIP-2廣播報文、RIP-2組播報文。RIP-1廣播報文、RIP-1單播報文、RIP-2廣播報文、RIP-2組播報文、RIP-2單播報文。表1-3RIP-[-instance-version{1|2報文，可以接收RIP-1廣播報文、RIP-1單播報文、RIP-2廣播報文、RIP-2組播報文、RIP-2單播報文--ripversion{1|2[|multicast]境的需要，在配置RIP路由特性之前，需完成以下任務(wù)：RIP路由原來度量值的基礎(chǔ)上所增加的度量值，包括發(fā)送附加度量值和接收附加度量值。發(fā)送附加度量值不會改變路由表中的路由度量值，僅當接口RIP路由信息時才會添加到發(fā)送路由上；接收附加度量值會影響接收到的路由RIP路由時，在將其加入路由表前會把度量值附加。表1-4--ripmetricin[route--name]時的附加度量值為0ripmetricout[route--name]時的附加路由度量值為1路由聚合是指路由器把同一自然網(wǎng)段內(nèi)的連續(xù)子網(wǎng)的路由聚合成一條路由向外發(fā)1.4.241.4.6向外發(fā)送，這樣鄰居路由器只接收到一條路由.6，從而減少了路由表的規(guī)模，以及網(wǎng)絡(luò)上的傳輸流量。RIP-2將同一自然網(wǎng)段內(nèi)的不同子網(wǎng)的路由聚合成一條自然掩碼的路由，使能RIP-2自動路由聚合功能后，這三條路由聚合成一條自然掩碼的路由10.0.0.0/8向外發(fā)送。-rip[process-id][--缺省情況下，RIP-2的路由將按照自然掩碼自動聚合，如果路由表里的路由子網(wǎng)不RIP-2能夠向外發(fā)布子網(wǎng)路由和主機路-rip[process-id][--undoRIP-2將對落入該網(wǎng)段內(nèi)成一條路由10.1.0.0/16向外發(fā)送。缺省情況下，RIP-2的路由將按照自然掩碼自動聚合，如果用戶在指定接口配置發(fā)表1-7-rip[process-id][--undo--{mask|mask-length表1-8RIP接收主機路-[-instance-undohost-RIPRIP進程的所有接口向鄰居發(fā)布缺省路由，也可以在接口下配置指定RIP接口向鄰居發(fā)布缺省路由。（只發(fā)布普通路由ripdefault-routeno--rip[process-id][--配置RIPdefault-route{only|originate}[cost--配置RIP接口發(fā)布缺省ripdefault-route{{only|originate}[costcost]|no-originate}RIP接口是否發(fā)布缺省路只接收來自某個鄰居的RIP報文。-rip[process-id]-filter-{acl-number|ip-prefix-name|ip-prefixip-prefix-[gatewayip-prefix-name]}[interface-typeinterface-numberfilter-{acl-number|ip-ip-prefix-name}export[protocol[process-id]filter-export命令對本機所有路由的發(fā)布進行過濾，包括使-rip[process-id][--preference[route--name]優(yōu)先級為100-rip[process-id][--defaultcostimport-routeprotocol[process-id[allow-ibgp][costcost|route--name|tagtag]表1-13RIP-[-instance-timers{garbage-collectgarbage-collect-value|timeouttimeout-value|updateupdate-value}*表1-14--ripsplit-確，需要關(guān)閉水平分割功能。關(guān)于幀中繼和X.25的詳細信息，請參見“接入分冊”中的“幀中繼配置”和“LAPB和X.25配置”。路由的度量值已設(shè)置為16，即不可達。表1-15--rippoison-表1-16-rip[process-id][--umload-RIP-1RIP-1在接收報文時-[-instance-對于在接口上接收的報文，RIPIP地址是表1-18-[-instance-更文進行源IP地址檢更文進行源IP地址檢查功能--ripauthentication-mode{md5{rfc2082key-stringkey-id|rfc2453key-string}|simplepassword}通常情況下，RIP使用廣播或組播地址發(fā)送報文，如果在不支持廣播或組播報文的表1-20RIP-rip[process-id][--peerip-源IP地址檢查操作更文進行源IP地址檢查表1-21使能TRIP-rip[process-id][---使能TRIPripUpdateRequest、UpdateResponse報文的時間間隔以的重傳時間間隔的差值大于50秒，否則將不能建立TRIP鄰居關(guān)系。表1-22配置TRIP-[-instance-UpdateResponse報文的時tripretransmit缺省情況下，重傳Update報文的時間間隔為5秒配置UpdateRequest、tripretransmitUpdateResponse報文的最大重傳次數(shù)為36傳UpdateRequest、UpdateResponse報文的情況出現(xiàn)。表1-23RIPMIB-ripmib-bindingprocess-程號最小的RIP進程上且對RIP接口每次允許發(fā)送的RIP協(xié)議報文最大個數(shù)做出限制。-[-instance-output-delaytime20毫秒，一次最多發(fā)送3個RIP報文表1-25RIP yrip[process-id|-disyripprocess-iddisyripprocess-id[interface-typeinterface-numberdisyripprocess-idroute[statistics|ip-address{mask|mask-length}|peerip-address]resetripprocess-id1-4所示，要求在RouterA和RouterB的所有接口上使能RIP，并使用RIP-2進[SecPathA]rip[SecPathA-rip-1]network[SecPathA-rip-1]network[SecPathA-rip-1]network[SecPathB]rip[SecPathB-rip-1]network[SecPathB-rip-1]network10.0.0.0#查看RouterA的RIP路由表。[SecPathA]dis yrip1routeRouteFlags:R-RIP,T-TRIPP-Permanent,A-Aging,S-Suppressed,G-Garbage-Peer1.1.1.2on109[SecPathA][SecPathA-rip-1]version2[SecPathA-rip-1undosummarySecPathBRIP-2。[SecPathB]rip[SecPathB-rip-1]version2[SecPathB-rip-1]undosummary[SecPathA]disyrip1routeRouteFlags:R-RIP,T-TRIPP-Permanent,A-Aging,S-Suppressed,G-Garbage-Peer1.1.1.2on101010表中還會存在RIP-1的路由信息。如圖1-5所示，SecPath上運行兩個RIP進程：RIP100和RIP200。SecPathSecPathRIP路由相互引入到對方的RIPRIP2003SecPath配RouterA。<Rou>system-view[Rou]rip100[Rou-rip-100]network1.0.0.0[Rou-rip-100]network2.0.0.0[Rou-rip-100]version2[Rou-rip-100]undosummary[Rou-rip-100]quit2。[SecPath]rip100[SecPath-rip-100]network[SecPath-rip-100]version2[SecPath-rip-100]undosummary[SecPath-rip-100]quit[SecPath]rip200[SecPath-rip-200]network[SecPath-rip-200]version2[SecPath-rip-200]undosummary[SecPath-rip-200]quit[RouterB]rip200[RouterB-rip-200]network[RouterB-rip-200]network[RouterB-rip-200]network[RouterB-rip-200]version[RouterB-rip-200]undo#查看RouterA的路由表信息。 ]disyiprouting-tableRoutingTables:PublicDestinations:Routes6 00 00 00 00 00 00[SecPath]rip[SecPath-rip-100]defaultcost3[SecPath-rip-100]import-routerip200[SecPath-rip-100]quit[SecPath]rip[SecPath-rip-200]import-routerip100[SecPath-rip-200]quit ]dis yiprouting-tableRoutingTables:PublicDestinations: Routes: ProtoPre Direct Direct Direct Direct 100 100 Direct Direct [SecPath]aclnumber[SecPath-acl-basic-2000]ruledenysource4.1.1.10.0.0.255[SecPath-acl-basic-2000]rulepermit[SecPath]rip100[SecPath-rip-100]filter-2000exportrip#查看過濾后RouterA的路由表。 ]disyiprouting-tableRoutingTables:PublicDestinations: Routes:0000000040000