客服热线:
手机版
二维码
一、RIP基本配置
1 、配置RIP过程
全局性过程
[Huawei]rip 10
VPN下的RIP进程
[Huawei]rip vpn-instance 1
RIP只在特定ip段上的接口运作。针对没有在特定ip段上的接口,RIP既没有在它上边接受和推送路由,都不将它的接口路由分享出来。因而,RIP运行后务必特定其工作中ip段。
2 、配置RIP过程叙述(可选)
[Huawei-rip-10]description test
3 、严禁对RIP报文服务器ip查验(可选)
[Huawei-rip-10]undo verify-source
缺省状况下,也就能了对接收的RIP路由升级报文开展源IP地址的检验,即查验推送报文的接口IP跟接受报文的IP地址是不是在同一网段。假如不一样,则该RIP报文不被机器设备解决。
但如在P2P网络中链接两边的IP地址归属于不一样互联网时,仅有撤销报文的服务器ip查验,才可以创建起常规的隔壁邻居关联。
4 、特定RIP起效的ip段(即宣布互联网)。
[Huawei-rip-10]network 172.16.0.0
宣布时没有子网掩码,由于该详细地址一定是当然ip段,不可以是子网掩码详细地址(与OSPF等不一样),假如路由器联接了一个自然段的好几个子网掩码,也只要用一条相匹配当然ip段的指令也就能RIP。一个接口只有与一个RIP过程密切相关。
5 、特定RIP隔壁邻居的IP地址(可选,仅用以NBMA互联网)
[Huawei-rip-10]peer 172.16.0.1
一般来说,RIP应用广播节目或组播地址推送报文。假如在不兼容广播节目或组播报文的链接上运作RIP,则务必在链接两边手工制作互相特定RIP的隔壁邻居,那样报文便会以单播方式发送至对端。
一般来说不建议应用该指令,由于会导致对端与此同时接到同一报文的组播(或广播节目)和单播二种方式。因而在配置该指令时,通常应用silent-interface 指令将有关接口改成处于被动(silent)方式。
6 、配置RIP版本信息(可选)
全局性版本号
[Huawei-rip-10]version 2
接口下的版本信息
[Huawei-GigabitEthernet0/0/2]rip version ?
1 RIP version 1 on interface
2 RIP version 2 on interface
接口版本号与全局性版本信息不与此同时以接口版本信息为标准。
7 、rip-2路由聚合配置
RIP-2是RIP version 2的通称,它与RIP-1的不同之处取决于,RIP-2适用可变长子网掩码VLSM(Variable Length Subnet Mask)和无类型域间路由CIDR(Classless Inter-Domain Routing),并适用认证作用,进而作用更为健全,安全系数更高一些。
在RIP网络经营规模非常大时,RIP路由表会越来越十分巨大,储存路由表占有很多的机器设备运行内存資源,传送和解决路由信息内容必须使用很多的互联网资源。
应用路由聚合可以大大的减少路由表的经营规模;此外根据对路由开展聚合,掩藏一些主要的路由,可以降低路由振荡对互联网产生的危害。
RIP适用二种聚合方法:全自动路由聚合和手动式路由聚合。全自动聚合的路由优先小于手动式特定聚合的路由优先。当须要将全部子网掩码路由公布出来时,可关掉RIP-2的全自动路由聚合作用。
缺省状况下,假如配置了水准切分或毒副作用翻转,有利聚合将无效。因而在向当然ip段界限外推送聚合路由时,有关主视图下的水准切分和毒副作用翻转作用都应关掉。
实际配置
7.1、配置RIPV2
[Huawei-rip-10]version 2
7.2、也就能RIP有利全自动路由聚合
[Huawei-rip-10]summary ?
always Route summarization always(一直、始终、一直)
Please press ENTER to execute command
运行命令 summary always ,无论水准切分和毒副作用翻转是不是也就能,都能够也就能RIP-2全自动路由聚合,不应用此参数,则在配置水准切分或毒副作用翻转后,有利聚合作用将无效。
7.3、配置接口下的RIP聚合路由(手动式聚合)
[Huawei-GigabitEthernet0/0/2]rip summary-address 172.16.0.0 255.255.255.0 ?
avoid-feedback Avoid learning this summary route
Please press ENTER to execute command
avoid-feedback,表明严禁此后接口学习培训到一致的聚合路由,以防产生路由环城路。
8 、配置RIPv2报文验证方法
[Huawei-GigabitEthernet0/0/2]rip authentication-mode ?
hmac-sha256 hmac-sha256 authentication
md5 MD5 authentication
simple Simple authentication
可以配ripv2报文的验证方法来提升rip互联网的安全系数。Ripv2适用对协议书的验证分成简易验证和MD5认证。
Ripv2报文验证必须在实际的rip路由器接口上配置(两边登陆密码需一致)。
二、RIP高級作用配置
1 、配置rip避免路由环城路(水准切分)。
[Huawei-GigabitEthernet0/0/2]rip split-horizon
只有在路由接口下配置,假如接口配置了从IP地址且也就能了水准切分作用,则rip报文很有可能不容易从每一个从IP推送出来,除非是禁水准切分作用。假如接口与NBMA互联网相接,缺省是水准切分作用被严禁。
2 、配置rip避免路由环城路(毒副作用翻转)。
[Huawei-GigabitEthernet0/0/1]rip poison-reverse
只有在路由接口下配置。与此同时配了水准切分和毒副作用翻转作用后,仅有毒副作用翻转作用起效。
3 、rip协议书优先(可选) 。
[Huawei-rip-10]preference 2
当好几个路由协议书发觉终点同样的路由时,根据配置RIP的协议书优先来更改路由协议书的优先选择次序。
4 、配置接口的周边衡量值
4.1、配置接口 接受 RIP路由升级报文时要给相匹配路由提升的衡量值(可选)。
[Huawei-GigabitEthernet0/0/2]rip metricout 5
[Huawei-GigabitEthernet0/0/2]rip metricout acl-name test 10(度量值)
就是指在rip路由原先的衡量值基本上提高的衡量值(跳数)。根据调节rip接口的额外衡量值来危害路由的挑选(值越低越优先选择)
配置该功用后,当该接口接到一条路由时,rip将接口接受权重值额外到该路由上,再添加路由表格中。因此,提升一个接口的的接受rip权重值,该接口接到的rip路由权重值也会相对提升。
acl-name指令用来特定用以接受路由信息内容过虑的acl号(仅适用基本上acl)或名字或详细地址作为前缀(ip-prefix)目录名,用以对要接受的rip路由的目地IP地址过虑
4.2、配置接口 推送 RIP路由升级报文时要给相匹配路由提升的衡量值(可选)
[Huawei-GigabitEthernet0/0/2]rip metricin ip-prefix test 1
rip metricin 用以在接受到路由后,给其提升一个额外衡量值,再添加路由表格中,促使路由表格中的衡量值产生变化。运作该指令 会直接影响到当地机器设备和其它设施的路由挑选 。
rip metricout 用以本身路由的公布,发布时提升一个额外的衡量值,但路由表格中的衡量值不容易产生变化。运作该指令 不容易危害当地机器设备的路由挑选,可是会干扰别的设施的路由挑选 。
5 、配置开展负荷分摊的较大等额的路由总数(可选)
[Huawei-rip-10]maximum load-balancing 2
根据配置RIP较大等额的路由总数,可以调节开展负荷分摊的路由数量。
6 、配置现阶段机器设备转化成一条缺省路由或将路由表格中存有的缺省路由发给隔壁邻居路由器。(可选-即配置公布缺省路由)
[Huawei-rip-1]default-route originate ?
cost 特定缺省路由的衡量值
match 当现阶段路由表存有缺省路由或别的路由协议书时,则向隔壁邻居公布该缺省路由
[avoid-learning] 现阶段路由中存有缺省路由时,则不引进别的缺省路由
route-policy Apply the specified route policy to filter route
Please press ENTER to execute command
在路由表格中,缺省路由以到互联网0.0.0.0(子网掩码也为0.0.0.0)的路由方式发生。当报文的目地详细地址不可以与路由表的一切目地详细地址相符合时,机器设备将选择缺省路由分享该报文。
7 、严禁接口推送升级报文
根据配置严禁接口推送升级报文,可以 避免路由环城路 。
严禁接口推送升级报文有2种完成方法:
在RIP过程下配置接口为抑止情况
在接口主视图下严禁接口推送RIP报文
在其中在RIP过程下配置接口为抑止情况的优先要高过在接口主视图下严禁接口推送RIP报文。
7.1、在RIP过程主视图下配置
[Huawei-rip-1]silent-interface ?
GigabitEthernet GigabitEthernet interface #严禁一个接口推送升级报文
all All the interfaces
disable Override silent-interface configuration and make the interface active
该指令可以与peer ip-address命令协作应用,使抑止的接口仍可以向特定的隔壁邻居路由器公布路由
7.2、在接口主视图下配置
[Huawei-GigabitEthernet0/0/2]undo rip output
8 、引入外界路由信息(可选)
8.1、配备引入路由的默认设置花销(可选)
[Huawei-rip-1]default-cost 2
假如在引入路由时沒有指定度量值,则应用缺省度量值。
8.2、设定必须引入的外界路由
[Huawei-rip-1]import-route ?
bgp Border Gateway Protocol (BGP) routes
direct Direct routes
isis Intermediate System to Intermediate System (ISIS) routes
ospf Open Shortest Path First (OSPF) routes
rip Routing Information Protocol (RIP) routes
static Static routes
unr User Network Route
[permit-ibgp] 指定外网地址案例下的rip过程可以引入IBGP路由
[Huawei-rip-2]import-route ospf ?
INTEGER<1-65535> Process ID # 引入路由的进度号 cost
Cost of the import route
route-policy Apply the specified route policy to filter route
Please press ENTER to execute command
RIP过程引入IBGP路由非常容易导致路由环城路,请配备该作用前细心确定。
8.3、在向外公布路由升级时对引入的路由信息开展过虑(可选)
[Huawei-rip-1]filter-policy ?
INTEGER<2000-2999> Apply basic ACL
acl-name Specify IP Access Control List (ACL) name for filtering routes
gateway Filter routes based on the distributing gateway
ip-prefix Specify IP prefix for filtering route
[Huawei-rip-1]filter-policy ip-prefix test ?
export Specify an export policy
gateway Filter routes based on the distributing gateway
import Specify an import policy
因为RIP要公布的路由信息中,有可能是引入的别的路由协议书的路由信息,因此可根据指定protocol主要参数来对这种特殊的路由信息开展过虑。要是没有指定protocol主要参数,则对任何要公布的路由信息开展过虑,包含引入的路由和当地RIP路由(等同于传送数据路由)。
RIP-2要求的Tag字段距离为16bits,别的路由协议书的Tag字段距离为32bits。假如在引入别的路由协议书时,运用的路由对策中应用Tag,则应保证Tag值不超过65535,不然将造成路由对策无效或是造成问题的配对結果。
9 、严禁插口接受rip报文格式
[Huawei-GigabitEthernet0/0/2]undo rip input
根据配备严禁插口接受升级报文格式,可以避免路由环城路。
10 、严禁接受服务器路由
在一些特殊情况下,互换机遇接到很多来源于同一网段的RIP的32位服务器路由,这种路由针对路由寻址方式沒有是多少功效,却占据了很多互联网资源。配备了严禁服务器路由作用后,网络交换机可以回绝它所接到的服务器路由。
[Huawei-rip-1]undo host-route
11 、配备RIP对接受路由开展过虑
根据acl
[Huawei-rip-1]filter-policy 2010 import GigabitEthernet 0/0/2
基于公布网关ip(公布相匹配注入路由的网关ip)
[Huawei-rip-1]filter-policy gateway test import
根据目地详细地址前缀和根据隔壁邻居的过虑
[Huawei-rip-1]filter-policy ip-prefix test gateway test1 import GigabitEthernet 0/0/2
如果不指定插口,则全部合乎详细地址作为前缀目录标准或与此同时合乎网关地址作为前缀目录标准的路由都将接受。
12 、调节rip三个计时器
有三个定时器,update、age、garbage-collect。这一三个计时器需遵循update
RIP定时器的值在变更后马上起效。
假如这三个计时器的值配备不合理,会造成路由不稳定。他们的配备值关联是: update < age , update < garbage-collect 。
例如,假如更新超过无效時间,那麼在更新内,假如RIP路由产生变化,网络交换机将不能立即通告隔壁邻居。
计时器值的更改应考虑到互联网的特性,并在全部运作RIP的设施上完成统一配备,以防提升多余的数据流量或造成互联网路由振荡。
缺省状况下,Update计时器是30秒,Age定时器是180秒,Garbage-collect计时器则是Update定时器的4倍,即120秒。
在具体运用中,Garbage-collect计时器的中断時间并没有稳定的,当Update计时器设成30秒时,Garbage-collect计时器很有可能在90到120秒中间。
这是由于:RIP在将不能达路由从路由表格中彻底删除前,将根据推送4次按时升级报文格式对外开放公布这条路由(推送时权重值设成16),进而使全部隔壁邻居掌握这条路由早已处在不能达情况。因为路由变成不能达情况并不一直正好在一个升级时间的逐渐,因而,Garbage-collect计时器的具体时间是Update计时器的3~4倍。
实际配备
[Huawei-rip-1]timers rip 10 20 40
13 、配置rip报文格式推送间距和较大报文格式推送总数
[Huawei-GigabitEthernet0/0/2]rip pkt-transmit interval 60 number 100
根据设定RIP推送升级报文格式的间隔时间和每一次推送报文格式的最高总数,可以不错的操纵网络交换机用以解决RIP升级报文格式的运行内存資源。
14 、配备ripv2报文格式认证方式
[Huawei-GigabitEthernet0/0/2]rip authentication-mode ?
hmac-sha256
md5 MD5 authentication
simple Simple authentication
15 、在插口也就能replay-protect(默认设置不也就能,配备本作用必须在14步中孤电子对MD5认证方式)
根据也就能Replay-protect(维护)作用,可以获得插口Down以前所推送RIP报文格式的Identification(标志符),防止彼此的RIP路由信息不同歩、遗失。在其中Identification是IP数据报中的标志字段名。
假定运作RIP的插口情况变成Down以前推送的末尾的RIP报文格式的Identification为X,该插口情况变成Up后,再度推送RIP报文格式的Identification会变成0。
假如另一方沒有接到这一Identification为0的RIP报文格式,那麼后期的RIP报文格式都将被丢掉,直到接到Identification为X 1的RIP报文格式。那样便会造成彼此的RIP路由信息不同歩、遗失。
根据也就能Replay-protect作用,当插口从Down变成Up以后,再度推送RIP报文格式的Identification会依次加一,进而防止了上述情况的产生。
实际配备
[Huawei-GigabitEthernet0/0/2]rip replay-protect
16 、设定RIP对升级报文格式开展实效性查验
根据RIP对升级报文格式开展实效性查验,可以提升互联网安全系数。该实效性查验包含RIP-1报文格式的零域定期检查RIP升级报文格式的服务器ip查验二种。
RIP-1报文格式中的有一些字段名务必为零,称作零域。RIP-1在接受报文格式时将对零域开展查验,若RIP-1报文格式中零域的值不是零,该报文将不被解决。
RIP在接受报文格式时将对源IP地址开展查验,即检查推送报文格式的插口IP地址与接受报文格式插口的IP地址是不是在同一网段。要是没有根据查验,则该RIP报文格式将不被网络交换机解决。
16.1、也就能对ripv1报文格式中的零域开展查验(默认设置也就能)
[Huawei-rip-1]checkzero
16.2、使能对rip接到的升级报文格式开展源IP查验(默认设置也就能)
[Huawei-rip-1]verify-source
17 、RIP与动态性BFD连动配备
配置RIP与动态性BFD连动有这两种方法:
RIP过程下也就能BFD,当互联网中绝大多数RIP插口必须也就能RIP与动态性BFD连动时,提议挑选此方法。
RIP插口下也就能BFD,当互联网中仅有小一部分RIP插口必须也就能RIP与动态性BFD连动时,提议挑选此方法。
实际配备
RIP过程下配备:
[Huawei]bfd
[Huawei-bfd]q
[Huawei-rip-1]bfd all-interfaces enable
[Huawei-rip-1]bfd all-interfaces ?
detect-multiplier 配置检测乘法器频次
enable 在这个过程上也就能BFD
min-rx-interval 配备最少接受时间间隔
min-tx-interval 配备最少推送时间间隔
[Huawei-rip-1]bfd all-interfaces min-rx-interval ?
INTEGER<100-1000> 最少接受时间间隔(ms)
[Huawei-rip-1]bfd all-interfaces min-rx-interval 200 ?
detect-multiplier 配置检测乘法器频次
min-tx-interval 配置最少推送时间间隔
[Huawei-rip-1]bfd all-interfaces min-rx-interval 200 detect-multiplier 5 ?
min-tx-interval 配置最少推送时间间隔
针对互联网稳定性规定较高的链路,可以根据配置减少BFD报文格式具体推送间隔时间;
针对互联网稳定性规定较低的链路,可以根据配置扩大BFD报文格式具体推送间隔时间。
RIP接口下配置:
[Huawei-GigabitEthernet0/0/1]rip bfd enable
[Huawei-GigabitEthernet0/0/1]rip bfd ?
block 在这个接口上屏蔽掉BFD
detect-multiplier 配置检测乘法器频次
enable 在接口上也就能BFD
min-rx-interval 配置最少接受时间间隔
min-tx-interval 配置最少推送时间间隔
static 也就能静态双重分享检验功能
18 、堵塞接口建立BFD对话
[Huawei-GigabitEthernet0/0/1]rip bfd block
19 、RIP与静态BFD连动
静态BFD可以达到下列二种功能:
单臂BFD:
在现网中出现很多机器设备不兼容BFD功能,当适用BFD的设施与不兼容BFD的机器设备连接时,可以根据配置静态BFD来完成单臂BFD检功能。
一般BFD:
在一些对常见故障响应时间规定高且两边机器设备都适用BFD的链路上,可以在两边配置静态BFD来完成一般BFD检验功能。
实际配置
19.1、单臂BFD检验配置
[Huawei]bfd 1 bind peer-ip 10.1.1.2 interface GigabitEthernet 0/0/1 source-ip 10.0.0.1 one-arm-echo
[Huawei-bfd-session-1] discriminator local 1
#特定了对端IP和本端接口,表明检验单跳链路,即检测以该接口为出接口、以 peer-ip 为下一跳详细地址的一条固定不动路由器。
在配置单臂ECHO功能时,务必配置 source-ip source-ip , source-ip source-ip 为正规的IP地址,提议配置的 source-ip source-ip 与出接口IP不一样。
19.2、一般BFD检验配置
[Huawei]bfd 1 bind peer-ip 10.1.1.2 interface GigabitEthernet 0/0/1 source-ip 10.0.0.1
[Huawei-bfd-session-1] discriminator local 12
[Huawei-bfd-session-1] discriminator remote 21
19.3、开启接口静态BFD功能
[Huawei-GigabitEthernet0/0/1]rip bfd static
20 、RIP网管功能配置(RIP和MIB关联,)
Huawei]rip mib-binding ?
INTEGER<1-65535> 过程号
#该指令用于设定MIB和RIP过程号的关联关系,特定接受SNMP要求的RIP过程号。可以根据网络管理的条件来查询和配置RIP。
21 、校准RIP
复位RIP特殊过程的系统软件配置主要参数。当RIP过程运作时,全部配置主要参数将选用缺省值。校准RIP联接会造成网络交换机中间的RIP临接关联终断。尽量细心核对是不是务必实行校准RIP联接的实际操作。
reset rip 2 configuration
22 、消除RIP统计数据
reset rip 2 statistics ?
interface 接口信息内容
