session 1 rip协议

　　session 1 rip协议书

　　rip是一种动态性路由协议书，应用跳数做为衡量规范，是间距矢量素材路由协议书，是一种谣言式的路由协议书。

　　rip路由协议现阶段有2个版本号，version 1 应用广播节目收取和发送rip报文，而且不兼容无类路由(升级报文中没有子网掩码)。version 2 应用组播或是广播节目(可以改动，默认设置组播)收取和发送rip报文，适用无类路由(升级报文含有子网掩码)

　　rip宣告互联网只适用主类网络。

　　rip是有过程之分的，可以与此同时运转好几个rip过程，可是过程中间互不相关，假如要不一样过程宣告互联网，那麼就一定在不一样过程中互相重派发路由。

　　rip的路由防环体制有：

　　1、较大跳数：当一条路由抵达16跳时，该路由无效，rip较大为16跳，换句话说较多可以通过16台机器设备，限定了网上的尺寸。

　　2、水准切分：单边宣告互联网，从一个接口接到的路由不容易再从该接口宣告出来。

　　3、毒副作用反转：提升水准切分，从一个接口接到的路由会再从该接口宣告出来，可是该路由的跳数会全自动设成16跳不能达。

　　4、维持记时器：，接到的不能达路由信息内容被遏制的時间，默认设置180s，180s内路由器不容易接纳和推送该抑止路由的升级信息内容，若180s后沒有更优质的路由，该抑止路由将被删掉。

　　session 2 rip的配备

　　一、rip的验证

　　[Huawei-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123 在接口上做rip认证，MD5保密通用性文件格式的数据加密，登陆密码123(两边都必须配备)

　　二、rip报文的单播送送和升级源查验

　　1、单播送送rip报文，运用于NBMA非广播节目多通道互联网，如framerelay、ATM、X.25，解决了这种互联网没法收取和发送组播和广播节目报文的问题

　　[Huawei]rip 1

　　[Huawei-rip-1]peer 12.1.1.2 手动式特定单播送送的rip隔壁邻居

　　[Huawei-rip-1]quit

　　2、rip查验升级源会检验对端接口是不是和本端接口在同一个ip段，在P2P网络中链接的两边ip详细地址归属于不一样的ip段，务必撤销报文源检验才可以创建隔壁邻居关联

　　[Huawei]rip 1

　　[Huawei-rip-1]undo verify-source 关掉了升级源检验，默认设置状况下已打开

　　[Huawei-rip-1]quit

　　三、rip的公布汇聚路由

　　[Huawei]interface g0/0/0

　　[Huawei-GigabitEthernet0/0/1]rip summary-address 192.168.0.0 255.255.0.0 avoid-feedback 向外宣告一条聚合路由，而且严禁从该接口学习培训到一致的汇聚路由，以避免造成路由环城路

　　四、路由防环指令

　　1、水准切分，打开水准切分作用，默认设置打开。

　　[Huawei]interface g0/0/0

　　[Huawei-GigabitEthernet0/0/1]rip split-horizon

　　[Huawei-GigabitEthernet0/0/1]quit

　　2、毒副作用翻转，打开毒副作用翻转作用，默认设置关掉。

　　[Huawei]interface g0/0/0

　　[Huawei-GigabitEthernet0/0/1]rip poison-reverse

　　[Huawei-GigabitEthernet0/0/1]quit

　　五、rip的路由选路

　　1、rip路由的优先初始值为100，在cisco中叫管理方法间距，用以和别的路由协议书开展较为，值小的优先选择

　　[Huawei]rip 1

　　[Huawei-rip-1]preference 100 route-policy rip_first 设定rip的等级为100，后边可选主要参数可以用路由对策来准确配对什么路由条目的优先被设定为100

　　[Huawei-rip-1]quit

　　2、rip路由metric操纵，在山石防火墙中表明的是cost

　　[Huawei-GigabitEthernet0/0/0]rip metricin 2 设定接口g/0/0/0将接受到的路由条目metric提升2

　　[Huawei-GigabitEthernet0/0/0]rip metricout 2 设定接口g/0/0/0将推送出的路由条目metric提升2

　　[Huawei-GigabitEthernet0/0/0]rip metricin ip-prefix 17net 2 设定接口g/0/0/0将接受到的ip-prefix配对的路由条目metric提升2(还可以用acl)

　　六、rip的路由过滤

　　1、过滤接到的路由

　　[Huawei-rip-1]filter-policy 2999 import 在rip1中过滤掉acl2999中配对到的接纳的路由条目

　　[Huawei-rip-1]silent-interface {GigabitEthernet | all} 抑止rip报文，只接受rip报文，可是不推送rip报文

　　2、过滤发送的路由

　　[Huawei-rip-1]filter-policy 2999 export 在rip1中过滤掉acl2999中配对的要传送的路由条目

　　3、默认设置路由

　　[Huawei-rip-1]default-route originate cost 2 转化成一条默认设置路由发给隔壁邻居，cost为2

　　session 3 rip重派发及路由过滤的案例配备

　　AR1运作rip 1，AR3运行rip 3，AR2做为联接终点站运作rip1与AR1创建隔壁邻居(在其中AR1与AR2必须创建rip 1验证)，而运作rip3与AR3创建隔壁邻居，为了更好地促使AR1和AR3相互学习到不一样rip过程中的路由，必须在AR2上开展路由重派发，将rip3与rip1中路由互相重派发，完成AR1与AR3的相通，而且要完成AR1只有学习培训到172.16.1.0/24的路由，而不允许学习到172.16.2.0/24网络，必须在AR2上做rip路由的派发过滤，将宣告给AR1的rip3中的路由条目172.16.2.0/24过滤掉。

　　配备案例如下所示：

　　AR1上的配备

　　#

　　interface GigabitEthernet0/0/0

　　ip address 12.1.1.1 255.255.255.0

　　rip authentication-mode md5 usual cipher %$%$2iu7P"~GlQCxjw6'[n2IC]5f%$%$ 配置与AR2的rip验证

　　#

　　interface GigabitEthernet0/0/1

　　ip address 192.168.1.1 255.255.255.0

　　#

　　rip 1

　　undo summary 关掉rip的路由归纳

　　version 2

　　network 12.0.0.0

　　network 192.168.1.0

　　#

　　AR2上的配备

　　#

　　interface GigabitEthernet0/0/0

　　ip address 12.1.1.2 255.255.255.0

　　rip authentication-mode md5 usual cipher %$%$，EaAAs(q<*8PCJM\=C]/C`G\%$%$ 配置验证

　　#

　　interface GigabitEthernet0/0/1

　　ip address 23.1.1.2 255.255.255.0

　　#

　　rip 1

　　undo summary

　　version 2

　　network 12.0.0.0

　　filter-policy ip-prefix deny2.0 export GigabitEthernet0/0/0 配备路由公布过滤，用ip-prefix配对容许公布的路由

　　import-route rip 3 将rip3重派发到rip1中，cost默认设置1

　　#

　　rip 3

　　undo summary

　　version 2

　　network 23.0.0.0

　　import-route rip 1 将rip1重派发到rip3中，cost默认设置1

　　#

　　ip ip-prefix deny2.0 index 10 permit 172.16.1.0 24 应用作为前缀目录爬取rip1中必须公布的路由

　　#

　　AR3上的配备

　　#

　　interface GigabitEthernet0/0/0

　　ip address 23.1.1.3 255.255.255.0

　　#

　　interface GigabitEthernet0/0/1

　　ip address 172.16.1.1 255.255.255.0

　　#

　　interface GigabitEthernet0/0/2

　　ip address 172.16.2.1 255.255.255.0

　　#

　　rip 3

　　undo summary

　　version 2

　　network 172.16.0.0

　　network 23.0.0.0

　　#

　　查验配备結果，查询AR1上是不是仅有172.16.1.0/24路由在rip中被学习培训到。

　　AR1上查询rip路由表

　　[Huawei]display ip routing-table protocol rip

　　Route Flags: R - relay， D - download to fib

　　------------------------------------------------------------------------------

　　Public routing table : RIP

　　Destinations : 1 Routes : 1

　　RIP routing table status :

　　Destinations : 1 Routes : 1

　　Destination/Mask Proto Pre Cost Flags NextHop Interface

　　172.16.1.0/24 RIP 100 1 D 12.1.1.2 GigabitEthernet0/0/0

　　RIP routing table status :

　　Destinations : 0 Routes : 0

　　[Huawei]

　　[Huawei]ping 172.16.1.1

　　PING 172.16.1.1: 56 data bytes， press CTRL_C to break

　　Reply from 172.16.1.1: bytes=56 Sequence=1 ttl=254 time=30 ms

　　Reply from 172.16.1.1: bytes=56 Sequence=2 ttl=254 time=20 ms

　　Reply from 172.16.1.1: bytes=56 Sequence=3 ttl=254 time=30 ms

　　--- 172.16.1.1 ping statistics ---

　　5 packet(s) transmitted

　　5 packet(s) received

　　0.00% packet loss

　　round-trip min/avg/max = 20/28/30 ms

　　[Huawei]