RIP 大家可以来看看 貌似很不错

RIP路由协议配置33.1
RIP简介

RIP (Routing Information Protocol) 路由协议是一种相对古老，在小型以及同介质网络中得到了广泛应用的路由协议。RIP采用距离向量算法，是一种距离向量协议。RIPv1在RFC 1058文档中定义，RIPv2在RFC 2453文档中定义，我司RGOS软件同时支持这两个版本。

RIP使用UDP报文交换路由信息，UDP端口号为520。通常情况下RIPv1报文为广播报文；而RIPv2报文为组播报文，组播地址为224.0.0.9。RIP每隔30 秒向外发送一次更新报文。如果设备经过180 秒没有收到来自对端的路由更新报文则将所有来自此设备的路由信息标志为不可达，路由进入不可达状态后，120秒内仍未收到更新报文就将这些路由从路由表中删除。

RIP 使用跳数来衡量到达目的地的距离，称为路由量度。在RIP 中，设备到与它直接相连网络的跳数为0；通过一个设备可达的网络的跳数为1 ，其余依此类推；不可达网络的跳数为16。

运行RIP路由协议的设备，可以从邻居学到缺省路由，也可以自己产生缺省路由。当满足以下条件之一，我司产品就可以通过default-information originate命令引入缺省路由，并通告给邻居设备：

l
配置了ip default-network

l
其它路由协议学到的缺省路由或配置了静态缺省路由

RIP将向指定的网络接口发送更新报文，如果接口的网络没有与RIP路由进程关联，该接口就不会通告任何更新报文。RIP有RIPv1 和RIPv2 两个版本，RIPv2 支持明文认证、MD5 密文认证和支持可变长子网掩码。

我司RIP采用水平分割（Split Horizon）等手段防止形成环路路由。

33.2
RIP配置任务列表

RIP配置任务列表如下：

l
创建RIP路由进程（必须）

l
RIP报文单播配置（可选）

l
水平分割配置（可选）

l
RIP版本定义（可选）

l
配置路由汇聚功能（可选）

l
RIP时钟调整（可选）

l
RIP路由源地址验证配置（可选）

l
RIP接口状态控制（可选）

l
RIP接口通告缺省路由（可选）

l
RIP VRF配置 (可选)

关于以下主题的配置，请参见《IP路由“协议无关”特性配置》章节。

l
路由信息过滤

l
路由重分布

l
缺省路由分发配置

33.2.1
创建RIP路由进程

设备要运行RIP路由协议，首先需要创建RIP路由进程，并定义与RIP路由进程关联的网络。

要创建RIP路由进程，在全局配置模式中执行以下命令：

命令	作用
Ruijie(config)# router rip	创建RIP路由进程
Ruijie(config-router)# network network-numberwildcard	定义关联网络

用户可以同时配置network-number和wildcard参数，使得在该地址范围内的接口地址网段参与RIP的运行。

如果未配置wildcard参数，RGOS将默认按照有类地址范围来处理，使得在该有类地址范围内的接口地址网段参与RIP运行。

&说明：

network命令定义的关联网络有两层意思：

1）RIP对外通告关联网络的路由信息；

2）RIP只通过关联网络的接口通告和接收路由更新信息。

33.2.2
RIP报文单播配置

RIP通常为广播或组播协议，如果RIP路由信息需要通过非广播网传输，则需要配置设备，以便支持RIP利用单播通告路由信息更新报文。

要配置RIP报文更新单播通告，在RIP路由进程配置模式中执行以下命令：

命令	作用
Ruijie(conf-router)# neighbor ip-address	配置RIP报文单播通告

配合该命令的使用，您还可以控制接口是否允许通告RIP路由更新报文，限制一个接口通告广播式的路由更新报文，需要在路由进程配置模式中配置passive-interface命令。关于路由信息通告限制的相关描述，请参见《协议无关配置》中的“路由过滤”章节。

&说明：

在配置FR、X.25时，如果地址映射时指定了Broadcast关键字，则无需配置neighbor。Neighbor命令的作用更多体现在减少广播报文和路由过滤上。

33.2.3
水平分割配置

多台设备连接在IP广播类型网络上，又运行距离向量路由协议时，就有必要采用水平分割的机制以避免路由环路的形成。水平分割可以防止设备将某些路由信息从学习到这些路由信息的接口通告出去，这种行为优化了多个设备之间的路由信息交换。

然而对于非广播多路访问网络（如帧中继、X.25网络），水平分割可能造成部分设备学习不到全部的路由信息。在这种情况下，可能需要关闭水平分割。如果一个接口配置了次IP地址，也需要注意水平分割的问题。

要配置关闭或打开水平分割，在接口配置模式中执行以下命令：

命令	作用
Ruijie(config-if)# no ip split-horizon	关闭水平分割
Ruijie(config-if)# ip split-horizon	打开水平分割

所有接口的默认行为设置为开启水平分割。

33.2.4
定义RIP版本

我司产品支持RIP版本1和版本2，RIPv2可以支持认证、密钥管理、路由汇聚、CIDR和VLSMs。其中密钥管理、VLSMs描述请参见《协议无关配置》。

缺省情况下，我司产品可以接收RIPv1和RIPv2的数据包，但是只发送RIPv1的数据包。您可以通过配置，只接收和发送RIPv1的数据包，也可以只接收和发送RIPv2的数据包。

要配置软件只接收和发送指定版本的数据包，在路由进程配置模式中执行以下命令：

命令	作用
Ruijie(config-router)# version {1 | 2}	定义RIP版本

以上命令使软件缺省情况下只接收和发送指定版本的数据包，如果需要可以更改每个接口的缺省行为。

要配置接口只发送哪个版本的数据包，在接口配置模式中执行以下命令：

命令	作用
Ruijie(config-if)# ip rip send version 1	指定只发送RIPv1数据包
Ruijie(config-if)# ip rip send version 2	指定只发送RIPv2数据包
Ruijie(config-if)# ip rip send version 1 2	指定只发送RIPv1和RIPv2数据包

要配置接口只接收哪个版本的数据包，在接口配置模式中执行以下命令：

命令	作用
Ruijie(config-if)# ip rip receive version 1	指定只接收RIPv1数据包
Ruijie(config-if)# ip rip receive version 2	指定只接收RIPv2数据包
Ruijie(config-if)# ip rip receive version 1 2	指定只接收RIPv1和RIPv2数据包

33.2.5
配置路由汇聚功能

RIP路由自动汇聚，就是当子网路由穿越有类网络边界时，将自动汇聚成有类网络路由。RIPv2缺省情况下将进行路由自动汇聚，RIPv1不支持该功能。

RIPv2路由自动汇聚的功能，提高了网络的伸缩性和有效性。如果有汇聚路由存在，在路由表中将看不到包含在汇聚路由内的子路由，这样可以大大缩小路由表的规模。

通告汇聚路由会比通告单独的每条路由更有效率，主要有以下因素：

l
当查找RIP数据库时，汇聚路由会得到优先处理；

l
当查找RIP数据库时，任何子路由将被忽略，减少了处理时间。

有时可能希望学到具体的子网路由，而不愿意只看到汇聚后的网络路由，这时需要关闭路由自动汇聚功能。

要配置路由自动汇聚，在RIP路由进程模式中执行以下命令：

命令	作用
Ruijie(config-router)# no auto-summary	关闭路由自动汇聚
Ruijie(config-router)# auto-summary	打开路由自动汇聚

还可以配置接口级汇聚，在某个接口下配置路由汇聚到指定的有类子网范围，在接口模式下执行以下命令：

命令	作用
Ruijie(config-if)# ip summary-address rip ip-address ip-network-mask	配置接口级路由汇聚
Ruijie(config-if)# no ip summary-address rip ip-address ip-network-mask	取消接口级路由汇聚

33.2.6
RIP认证配置

RIPv1不支持认证，如果设备配置RIPv2路由协议，可以在相应的接口配置认证。

我司产品RIPv2支持两种认证方式：明文认证和MD5认证。缺省的认证方式为明文认证。

如果要使用明文认证，用户可以直接使用ip rip authentication text-password方式配置明文认证字符串，也可以通过关联密钥串获取明文认证字符串，后者优先级高于前者。

如果要使用MD5认证，必须通过关联密钥串进行MD5认证。

如果采用明文认证，但未配置明文认证字符串，或者未配置关联密钥串，或者关联了密钥串但密钥串实际未配置，此时并不会有认证行为发生。同样，如果采用MD5认证，但未配置关联密钥串，或者关联了密钥串但密钥串实际未配置，也不会有认证行为发生。

要配置RIP认证，在接口配置模式中执行以下命令：

命令	作用
Ruijie(config-if)# ip rip authentication mode {text | md5}	配置接口RIP认证。 text：明文认证。 md5：MD5认证。
Ruijie(config-if)# ip rip authentication text-password password-string	配置明文认证字符串，长度为1～16字节。
Ruijie(config-if)# ip rip authentication key-chain key-chain-name	配置使用密钥串进行认证。

33.2.7
RIP时钟调整

RIP提供了时钟调整的功能，您可以根据网络的具体情况进行时钟调整，使RIP路由协议能够运行得更好。可以对以下时钟进行调整：

路由更新时间：以秒计，定义了设备发送路由更新报文的周期；

路由无效时间：以秒计，定义了路由表中路由因没有更新而变为无效的时间；

路由清除时间：以秒计，该时间过后，该路由将被清除出路由表；

通过调整以上时钟，可能会加快路由协议的收敛时间以及故障恢复时间。要调整RIP时钟，在RIP路由进程配置模式中执行以下命令：

命令	作用
Ruijie(config-router)# timers basic update invalid flush	调整RIP时钟

缺省情况下，更新时间为30秒，无效时间为180秒，清除时间为120秒。

&说明：

连接在同一网络上的设备，RIP时钟值一定要一致。

33.2.8
RIP路由源地址验证配置

缺省情况下，RIP会对接收的路由更新报文源地址进行验证，如果源地址无效，RIP就会丢弃该报文。判断源地址是否有效，就是判断源IP地址是否与接口IP地址在相同的网络内。如果是无编号IP地址接口，将不会进行有效性验证。

要配置路由源地址验证，在RIP路由进程配置模式中执行以下命令：

命令	作用
Ruijie(config-router)# no validate-update-source	关闭源地址验证
Ruijie(config-router)# validate-update-source	启动源地址验证

33.2.9
RIP接口状态控制

在某些情况下，需要对RIP工作进行灵活配置，如仅希望设备学习RIP路由，并不进行RIP路由通告，此时可以配置被动接口；或希望单独配置某个接口的状态，则可以使用命令对指定接口的RIP报文的发送或接收进行控制。

要配置某接口为被动模式，在RIP路由进程配置模式中执行以下命令：

命令	作用
Ruijie(config-router)# passive-interface{default | interface-type interface-num}	配置被动接口
Ruijie(config-router)#no passive-interface{default | interface-type interface-num}	取消被动接口

&说明：

被动接口接收到RIP请求后，不进行响应；但在收到非RIP（如路由诊断程序等）请求后，会进行响应，因为这些请求程序希望了解所有设备的路由情况。

要禁止或允许某接口接收RIP报文，在接口配置模式中执行以下命令

命令	作用
Ruijie(config-if)# no ip rip receive enable	禁止接口接收RIP报文
Ruijie(config-if)# ip rip receive enable	允许接口接收RIP报文

要禁止或允许某接口接收RIP报文，在接口配置模式中执行以下命令

命令	作用
Ruijie(config-if)# no ip rip send enable	禁止接口发送RIP报文
Ruijie(config-if)# ip rip send enable	允许接口发送RIP报文

33.2.10
RIP接口通告缺省路由

如果需要在某个指定接口的更新报文中产生一条默认路由（0.0.0.0/0）,可以在接口配置模式下执行以下命令：

命令	作用
Ruijie(config-if)# ip rip default-informationoriginate [metric metric-value]	通告默认路由，也通告其它路由
Ruijie(config-if)# no ip rip default-information	取消接口通告默认路由

如果需要在某个指定接口的更新报文中产生一条默认路由（0.0.0.0/0）,并且该接口只通告这条默认路由，不通告其它RIP路由，可以在接口配置模式下执行以下命令：

命令	作用
Ruijie(config-if)# ip rip default-information only[metric metric-value]	通告默认路由，不通告其它路由
Ruijie(config-if)# no ip rip default-information	取消接口通告默认路由

&说明：

如果同时配置了接口下的ip rip default-information和RIP进程的
default-information originate，则只通告接口配置的缺省路由。

33.2.11
RIP VRF配置
RIP支持VRF，在RIP进程中可创建多个RIP实例，分别管理对应的VRF。缺省情况下RIP进程只有一个实例，用来管理全局路由表。当VRF创建后，如需使用RIP管理VRF路由表，可以通过创建新的RIP实例管理该VRF路由表。

使用address-family命令使路由设备进入地址族配置子模式（提示为：(config-router-af)#）。当第一次指定子模式关联的VRF时，RIP会创建对应该VRF的RIP实例。在该子模式下，可以配置相应的VRF的RIP实例。该模式下的RIP配置方法与全局路由中的RIP配置方法完全相同。

要离开地址族配置子模式并返回路由配置模式，使用exit-address-family或者exit命令。

要配置管理VRF的RIP实例，在RIP路由进程配置模式中执行以下命令：


命令


作用



Ruijie(config-router)# address-family ipv4 vrf

vrf-name


创建管理与名为vrf-name对应的VRF的RIP实例



Ruijie(config-router)# no address-family ipv4 vrf

vrf-name


删除与名为vrf-name的VRF对应的RIP实例




33.3
RIP配置范例


本章提供了4个RIP配置范例：

l
RIP水平分割配置例子

l
RIP认证配置例子

l
RIP报文单播配置例子

l
RIP VRF配置例子

33.3.1
RIP水平分割配置例子
l
配置要求

有五台设备，其中RouterA、RouterD、RouterE三台设备通过以太网连接，RouterA、RouterB、RouterC三台设备通过帧中继连接。IP地址分配及设备连接图见图1，其中RouterD配置了次地址。

图1
RIP水平分割配置例子

通过配置设备需要达到以下要求：

1）
所有设备运行RIP路由协议；

2）
RouterB、RouterC能够相互学到对方通告的网段路由；3）RouterE能够学到192.168.12.0/24的网段路由。

l
设备具体配置

在该范例配置中，为了达到配置要求，RouterA和RouterD一定要关闭水平分割功能。否则RouterA将不会将RouterB通告的路由通告给RouterC，RouterD也不会将192.168.12.0网段通告给RouterE。以下为每台设备的具体配置。

设备A的配置：

# 配置以太网端口

interface GigabitEthernet0/0

ip address 192.168.12.1 255.255.255.0

# 配置广域网端口

interface Serial1/0

ip address 192.168.123.1 255.255.255.0

encapsulation frame-relay

no ip split-horizon

# 配置RIP路由协议

router rip

version 2

network 192.168.12.0

network 192.168.123.0

设备B的配置：

# 配置以太网端口

interface GigabitEthernet0/0

ip address 172.16.20.1 255.255.255.0

# 配置广域网端口

interface Serial1/0

ip address 192.168.123.2 255.255.255.0

encapsulation frame-relay

# 配置RIP路由协议

router rip

version 2

network 172.16.0.0

network 192.168.123.0

no auto-summary

设备C的配置

# 配置以太网端口

interface GigabitEthernet0/0

ip address 172.16.30.1 255.255.255.0

# 配置广域网端口

interface Serial1/0

ip address 192.168.123.3 255.255.255.0

encapsulation frame-relay

# 配置RIP路由协议

router rip

version 2

network 172.16.0.0

network 192.168.123.0

no auto-summary

设备D的配置

# 配置以太网端口

interface GigabitEthernet0/0

ip address 192.168.12.4 255.255.255.0

ip address 192.168.13.4 255.255.255.0 secondary

no ip split-horizon

# 配置RIP路由协议

router rip

version 2

network 192.168.12.0

network 192.168.13.0

设备E的配置

# 配置以太网端口

interface GigabitEthernet0/0

ip address 192.168.13.5 255.255.255.0

# 配置RIP路由协议

router rip

version 2

network 192.168.13.0

33.3.2
RIP认证配置例子

l
配置要求

两台设备通过以太网互连，运行RIP路由协议，采用MD5认证方式。设备之间连接图以及IP地址分配见
图2。

图2
RIP认证配置例子

要求Router A发送RIP包的认证密钥为Keya，可接收认证密钥为Keya、Keyb的RIP包；Router B发送RIP包的认证密钥为Keyb，可接收认证密钥为Keya、Keyb的RIP包。

l
设备具体配置

设备A的配置：

# 密钥串配置

key chain ripkey

key 1

key-string keya

accept-lifetime 00:00:00 Dec 3 2000 infinite

send-lifetime 00:00:00 Dec 4 2000 infinite

key 2

key-string keyb

accept-lifetime 00:00:00 Dec 3 2000 infinite

send-lifetime 00:00:00 Dec 4 2000 infinite

# 配置以太网端口

interface GigabitEthernet0/0

ip address 192.168.12.1 255.255.255.0

ip rip authentication mode md5

ip rip authentication key-chain ripkey

# 配置RIP路由协议

router rip

version 2

network 192.168.12.0

设备B的配置:

# 密钥串配置

key chain ripkey

key 1

key-string keyb

accept-lifetime 00:00:00 Dec 3 2000 infinite

send-lifetime 00:00:00 Dec 4 2000 00:00:00 Dec 5 2000

key 2

key-string keya

accept-lifetime 00:00:00 Dec 3 2000 infinite

send-lifetime 00:00:00 Dec 4 2000 infinite

# 配置以太网端口

interface GigabitEthernet0/0

ip address 192.168.12.2 255.255.255.0

ip rip authentication mode md5

ip rip authentication key-chain ripkey

# 配置RIP路由协议

router rip

version 2

network 192.168.12.0

33.3.3
RIP报文单播配置例子
l
配置要求

三台设备全部连接在局域网上，并且全部运行RIP路由协议。设备IP地址分配和设备连接图见图3。

图3
RIP报文单播配置例子

通过RIP报文单播配置，要求实现以下目标：

1）
Router A可以学到Router C通告的路由；

2）
Router C学不到Router A通告的路由。

l
设备具体配置

为了实现以上配置要求，需要在设备A配置RIP报文单播。

设备A的配置：

# 配置以太网端口

interface GigabitEthernet0/0

ip address 192.168.12.1 255.255.255.0

# 配置回环端口

interface Loopback0

ip address 192.168.10.1 255.255.255.0

# 配置RIP路由协议

router rip

version 2

network 192.168.12.0

network 192.168.10.0

passive-interface GigabitEthernet0/0

neighbor 192.168.12.2

设备B的配置：

# 配置以太网端口

interface GigabitEthernet0/0

ip address 192.168.12.2 255.255.255.0

# 配置回环端口

interface Loopback0

ip address 192.168.20.1 255.255.255.0

# 配置RIP路由协议

router rip

version 2

network 192.168.12.0

network 192.168.20.0

设备C的配置：

# 配置以太网端口

interface GigabitEthernet0/0

ip address 192.168.12.3 255.255.255.0

# 配置回环端口

interface Loopback0

ip address 192.168.30.1 255.255.255.0

# 配置RIP路由协议

router rip

version 2

network 192.168.12.0

network 192.168.30.0

33.3.4
RIP VRF配置例子
l
配置要求

两台设备通过以太网互连，运行RIP路由协议。设备之间连接图以及IP地址分配见
图4。

图4
RIP VRF配置例子

通过RIP，在Router A的名为redvpn的VRF和Router B的名为bluevpn的VRF之间交互路由信息

l
设备具体配置

设备A的配置：

# 创建VRF

ip vrf redvpn

# 接口绑定VRF，并配置端口地址。

interface GigabitEthernet 1/0

ip vrf forwarding redvpn

ip address 192.168.12.1 255.255.255.0

# 配置RIP路由协议，创建RIP实例

router rip
address-family ipv4 vrf redvpn
network 192.168.12.0
exit-address-family

设备B的配置:

# 创建VRF

ip vrf
bluevpn

# 接口绑定VRF，并配置端口地址。

interface GigabitEthernet 1/0

ip vrf forwarding bluevpn

ip address 192.168.12.3 255.255.255.0

# 配置RIP路由协议，创建RIP实例

router rip
address-family ipv4 vrf bluevpn
network 192.168.12.0
exit-address-family

唉。。。。。。

支持一下:lol

写的真的很不错

我抢、我抢、我抢沙发~

没看完~~~~~~ 先顶，好同志