1、版权所有2011,迈普通信技术股份有限公司,保留所有权利1RIP 配置版权所有2011,迈普通信技术股份有限公司,保留所有权利2本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人不得以任何方式摘录、复制或翻译。侵权必究。策 划: 研究院 资料服务处* * *迈普通信技术有限公司地址:成都市高新区九兴大道 16 号迈普大厦技术支持热线:400-886-8669传真:(+8628)85148948E-mail:网址:http:/邮编:610041版本:2011 年 8 月 v1.0 版版权所有2011,迈普通信技术股份有限公司,保留所有权利3目 录RIP 配置 .1第 1
2、 章 RIP 配置 .31.1 RIP 简介 31.2 RIP 配置 41.2.1 RIP 配置列表 41.2.2 RIP 基本配置 51.2.3 指定 IP 网段启动 RIP .51.2.4 指定接口的 RIP 工作状态 .51.2.5 指定接口的 RIP 版本 61.2.6 使用主机路由功能 61.2.7 使用路由聚合功能 71.2.8 设置对 RIP 报文进行认证 .71.2.9 配置水平分割 .71.2.10 设置附加路由权 71.2.11 定义前缀控制列表 81.2.12 配置路由重发布 91.2.13 配置路由过滤 .91.2.14 显示 RIP 配置 .91.2.15 配置举例
3、.9版权所有2011,迈普通信技术股份有限公司,保留所有权利4第 1 章 RIP 配置1.1 RIP 简介RIP 是 Routing Information Protocol(路由信息协议)的简称。它是一种基于 D-V(Distance-Vector)算法的协议,在实际使用中有着广泛的应用。它通过 UDP(User Datagram Protocol)数据报交换路由信息,每隔 30 秒向外发送一次更新报文。如果本地路由器经过 180 秒没有收到来自对端路由器的路由更新报文,则本地路由器将所有来自对端路由器的路由信息标志为不可达;若某路由信息被标志为不可达后 120 秒内仍未收到来自对端路由器的
4、更新报文,本地路由器就将该条路由从它维护的路由表中删除。RIP 使用跳数( Hop Count)来衡量到达信宿机即目的地的距离,称为路由权(Routing Metric) 。在 RIP 中,路由器到与它直接相连网络的跳数为 0,通过一个路由器可达的网络的跳数为 1,其余依此类推。为限制收敛时间,RIP 规定 Metric 取 015 之间的整数,大于或等于 16 的跳数被定义为无穷大,即目的网络或主机不可达。RIP 共有 RIP-1 和 RIP-2 两个版本(RIP-2 支持明文认证) 。为提高性能,防止产生路由环,RIP 支持水平分割(Split Horizon)与毒性逆转(Poison R
5、everse) 。每个运行 RIP 的路由器管理一个路由数据库,该路由数据库包含了到网络中所有可达目的地的路由项,这些路由项包含下列信息:目的地址:指主机或网络的 IP 地址。下一跳地址:指为到达目的地要经过的下一个路由器地址。输出接口:指示将报文从哪个接口转发出去。Metric 值:指本路由器到达目的地的开销,是一个 016 之间的整数。定时器:从路由项最后一次被修改到现在所经过的时间,路由项每次被修改时,定时器重置为 0。版权所有2011,迈普通信技术股份有限公司,保留所有权利5RIP 启动和运行的整个过程可描述如下:(1) 某路由器刚启动 RIP 时,该路由器将以广播的形式向相邻路由器发
6、送请求报文。在收到该请求报文后,相邻路由器(必须也已经启动 RIP)将响应该请求回送包含本地路由表信息的响应报文。(2) 发送请求报文的路由器在收到响应报文后,修改本地路由表。(3) 同时,RIP 每隔 30 秒向相邻的路由器广播/组播本地路由表,相邻路由器在收到报文后,对本地路由进行维护,选择一条最佳路由,再向其各自相邻网络广播/组播修改信息,使更新的路由最终能达到全局有效。同时,RIP 采用超时机制对过时的路由进行超时处理,以保证路由的实时性和有效性。RIP 作为内部路由协议,正是通过这些机制,使路由器能够了解到整个网络的路由信息。RIP 目前已成为传递路由器与主机路由事实上的标准之一。由
7、于带有三层交换功能的交换机在局域网中转发 IP 报文的原理与路由器别无二致,因此 RIP 也被三层交换机生产厂商广泛采用。它可被用于大多数园区网及网络结构较简单、连续性强的地区性网络。对于复杂的大型网络,一般不建议使用 RIP。1.2 RIP 配置1.2.1 RIP 配置列表表格 1-1 RIP 配置任务列表配置任务 说明 详细配置启动 RIP 启动/关闭 RIP 必选 1.2.2指定 IP 网段运行 RIP 协议 必选 1.2.3指定接口的 RIP 工作状态 必选指定接口的 RIP 版本 必选使能主机路由功能 必选使能路由聚合功能 必选设置对 RIP 报文进行认证 可选配置水平分割 可选设置
8、附加路由权 可选版权所有2011,迈普通信技术股份有限公司,保留所有权利6定义前缀控制列表 可选配置路由重发布 可选配置路由过滤 必选显示 RIP 配置 必选1.2.2 RIP 基本配置表格 1-2 RIP 基本配置操作 命令 备注进入全局配置模式下 router rip -进入全局配置模式下 no router rip -1.2.3 指定 IP 网段启动 RIP在缺省情况下, RIP 打开后没有接口运行 RIP 协议,只有管理员指定了在某个 IP 网段运行 RIP 协议,这个接口才会发送和接收 RIP 报文表格 1-3 指定 IP 网段启动 RIP操作 命令 备注在 RIP 协议配置模式下配
9、置 network ip-address -在 RIP 协议配置模式下配置 No network ip-address -1.2.4 指定接口的 RIP 工作状态在接口配置模式中可指定 RIP 在接口上的工作状态,如接口上是否运行 RIP,即是否在接口发送和接收 RIP 更新报文;还可单独指定发送(或接收)RIP 更新报文。表格 1-4 指定接口的 RIP 工作状态操作 命令 备注在接口配置模式下进行下列配置 ip rip work -在接口配置模式下进行下列配置 no ip rip work -允许接口接收 RIP 报文 ip rip input禁止接口接收 RIP 报文 no ip rip
10、 input版权所有2011,迈普通信技术股份有限公司,保留所有权利7允许接口发送 RIP 报文 ip rip output禁止接口发送 RIP 报文 no ip rip output1.2.5 指定接口的 RIP 版本 RIP 有 RIP-1 和 RIP-2 两个版本,可以指定接口所处理的 RIP 报文版本。RIP-1 的报文传送方式为广播方式。RIP-2 有两种报文传送方式:广播方式和组播方式,缺省将采用组播方式发送报文。RIP-2 中组播地址为 224.0.0.9。组播发送报文的好处是在同一网络中那些没有运行 RIP 的主机可以避免接收 RIP 的广播报文;另外,以组播方式发送报文还可以
11、使运行 RIP-1 的主机避免错误地接收和处理RIP-2 中带有子网掩码的路由。当接口运行 RIP-2 并采用广播方式时,也可兼容接收 RIP-1的报文。表格 1-5 指定接口的 RIP 的版本操作 命令 备注在接口配置模式下进行下列配置 ip rip version 1 -指定接口的 RIP 工作版本为 RIP-2 组播形式 ip rip version 2 mcast -指定接口的 RIP 工作版本为 RIP-2 广播形式 ip rip version 2 bcast删除 RIP 版本号并设置为默认 RIP-1 no ip rip version说明当接口运行 RIP-1 时,可以接收和发
12、送 RIP-1 广播报文;当接口运行 RIP-2 并采用广播方式时,可以接收 RIP-1 报文和 RIP-2 广播报文,不接收 RIP-2 组播报文;当接口运行RIP-2 并采用组播方式时,只能接收和发送 RIP-2 组播报文。1.2.6 使用主机路由功能在某些情况下, 路由器接收到的 RIP 报文中包含有主机路由表项,这些路由表项对于路由寻址并无多大作用, 却占用了很多很多网络资源。 可以通过配置来确定交换机是否接收 RIP 报文中的主机路由表项。表格 1-6 使用主机路由功能版权所有2011,迈普通信技术股份有限公司,保留所有权利8操作 命令 备注在 RIP 配置模式下进行以下配置 hos
13、t-route -在 RIP 配置模式下进行以下配置 no host-route -1.2.7 使用路由聚合功能所谓的路由聚合是指:同一自然网段内的不同子网的路由在向外(其它网段)发送时聚合成一条自然掩码的路由发送。路由聚合减少了路由表中的路由信息量,也减少了交换信息量。RIP-1 只发送自然掩码的路由,即总是以路由聚合形式向外发送路由。RIP-2 支持子网掩码。当需要将所有子网路由广播出去时,可关闭 RIP-2 的路由聚合功能。表格 1-7 使用路由聚合功能操作 命令 备注在 RIP 配置模式下进行以下配置 auto-summary -在 RIP 配置模式下进行以下配置 no auto-su
14、mmary -1.2.8 设置对 RIP 报文进行认证RIP-1 不支持报文认证。但当接口运行 RIP-2 时,可以配置是否进行报文认证。认证方式为明文认证或者 MD5 认证。表格 1-8 设备对 RIP 报文进行认证操作 命令 备注在端口配置模式下进行以下配置 ip rip authentication simple password -恢复 RIP 报文认证方式 no ip rip authentication -1.2.9 配置水平分割水平分割是指不从本接口发送从本接口学习到的路由,它可以避免产生路由环。但在某些特殊情况下,却需要禁止水平分割,以牺牲效率来换取路由的正确传播。缺省情况下版
15、权所有2011,迈普通信技术股份有限公司,保留所有权利9接口允许进行水平分割。表格 1-9 配置水平分割操作 命令 备注在端口配置模式下进行以下配置 ip rip split -在端口配置模式下进行以下配置 no ip rip split -1.2.10 设置附加路由权附加路由权(Routing Metric)是对使用 RIP 的路由添加的输入或输出路由权值,附加路由权并不直接改变路由表中路由的路由权值,而是在接口接收或发送路由时增加一个指定的权值。表格 1-10 设置附加路由权操作 命令 备注在端口配置模式下进行以下配置 ip rip metricin value -恢复 RIP 报文认证方
16、式 no ip rip metricin -设置接口在发送 RIP 报文时给路由的附加路由权值 ip rip metricout value禁止接口在发送 RIP 报文时给路由附加路由权值 no ip rip metricout1.2.11 定义前缀控制列表一个 prefix-list 由前缀列表名标识。每个前缀列表可以包含多个表项,每个表项可以独立指定一个网络前缀形式的匹配范围,并用一个 sequence-number 来标识,sequence-number 指明了在 prefix-list 中进行匹配检查的顺序。在匹配的过程中,交换机按升序依次检查由 sequence-number 标识的
17、各个表项,只要有某一表项满足条件,就意味着通过该 prefix-list 的过滤(不会进入下一个表项的测试) 。需要注意的是: 缺省情况下,如果定义了一个以上的前缀列表表项,那么至少应该有一个表项的匹配模式是 permit 模式。deny 模式的表项可以先被定义以快速的过滤掉不符合版权所有2011,迈普通信技术股份有限公司,保留所有权利10条件的路由信息,但如果所有表项都是 deny 模式,则任何路由都不会通过该地址前缀列表的过滤。可以在定义了多条 deny 模式的表项后定义一条 permit 0.0.0.0/0 的表项以允许其它所有路由信息通过。但上面的缺省情况是可以改变的,通过命令 ip
18、prefix-list default 可以改变上述缺省情况。具体参见命令行手册中该命令的相关说明。表格 1-11 定义前缀控制列表操作 命令 备注在全局配置模式下进行下列配置 ip prefix-list -在全局配置模式下进行下列配置 no ip prefix-list -配置前缀列表不存在或没有匹配条目时的匹配模式 ip prefix-list default配置前缀列表不存在或没有匹配条目时的匹配模式为缺省值 no ip prefix-list default1.2.12 配置路由重发布RIP 允许用户将其它协议的路由信息引入到 RIP 中。在以太网交换机中 RIP 可引入的路由协议或
19、类型包括: connected、static 、和 ospf。表格 1-12 配置路由重发布操作 命令 备注在 RIP 协议配置模式下进行下列配置 redistribute -在 RIP 协议配置模式下进行下列配置 no redistribute -1.2.13 配置路由过滤通过指定地址前缀列表,对进入和发出的路由都可以配置策略规则从而对路由进行过滤。另外,对于进入路由,还可以通过指定邻居以太网交换机仅接收特定以太网交换机的RIP 报文。表格 1-13 配置路由过滤操作 命令 备注在 RIP 协议配置模式下进行下列配置 distribute-list prefix-list in -版权所有2
20、011,迈普通信技术股份有限公司,保留所有权利11在 RIP 协议配置模式下进行下列配置 distribute-list prefix-list out -在 RIP 协议配置模式下进行下列配置 distribute-list gateway in在 RIP 协议配置模式下进行下列配置 no distribute-list1.2.14 显示 RIP 配置表格 1-14 显示 RIP 配置操作 命令 备注显示 RIP 报文相关统计信息 show ip rip -显示 RIP 接口的配置信息,如版本,认证等信息 show ip rip interface -显示 RIP 路由表 show ip r
21、oute rip显示 RIP 的 ECMP 路由 show ip route ecmp rip1.2.15 配置举例!配置 RIP 拒绝接收主机路由Switch(config-router-rip)#no host-route!设置 VLAN 接口 3 进行明文验证,关键字为 SwitchSwitch(config-if-vlanInterface-3)#ip rip authentication simple Switch!指定 VLAN 接口 3 不接收 RIP 报文Switch(config-if-vlanInterface-3)#no ip rip input!设置 VLAN 接口 3
22、 在接收 RIP 报文时增加的附加路由权值为 1Switch(config-if-vlanInterface-3)#ip rip metricin 1!设置 VLAN 接口 3 的发送 RIP 报文时附加路由权值为 1Switch(config-if-vlanInterface-3)#ip rip metricout 1!禁止 VLAN 接口 3 向外发送 RIP 报文Switch(config-if-vlanInterface-3)#no ip rip output版权所有2011,迈普通信技术股份有限公司,保留所有权利12!设置 VLAN 接口 3 在发送 RIP 报文的时候使用水平分割
23、Switch(config-if-vlanInterface-3)#ip rip split!设置 VLAN 接口 3 运行 RIP-2 并采用组播方式Switch(config-if-vlanInterface-3)#ip rip version 2 mcast!允许 VLAN 接口 3 收发 RIP 报文Switch(config-if-vlanInterface-3)#ip rip work!指定网段 192.1.1.1/24 运行 RIP 协议Switch(config-router-rip)#network 192.1.1.1!启动 RIP 协议Switch(config)#rout
24、er rip!关闭 RIP 协议Switch(config)#no router rip !配置前缀控制列表,禁止所有目的地为 192.168.1.0/24 的路由(包括所有子网路由)Switch(config)#ip prefix-list pflst001 deny 192.168.1.0 24Switch(config)#ip prefix-list pflst001 permit 0.0.0.0 0 !配置前缀列表中不存在匹配的条目时的匹配模式为 permitSwitch(config)#ip prefix-list default entry-rule permit !显示所有配置的
25、前缀列表信息 Switch(config)#show ip prefix-list !配置引入 OSPF 路由到 RIP 中Switch(config-router-rip)#redistribute ospf !配置对发出路由应用前缀控制列表 pflst001 进行过滤Switch(config-router-rip)#distribute-list prefix-list pflst001 out版权所有2011,迈普通信技术股份有限公司,保留所有权利13!显示三层接口 RIP 统计信息Switch(config)#show ip rip!显示三层接口的 RIP 相关配置Switch(config-router-rip)#show ip rip interface!显示三层接口 1 的 RIP 相关配置Switch(config-router-rip)#show ip rip interface vlan-interface 1
