华为HCIE2ppt.ppt-道客多多_道客多多docduoduo.com

资源描述

1、华为路由交换精英培训,之RIP,前言,RIP是Routing Information Protocol（路由信息协议）的简称。 RIP是一种基于距离矢量（Distance-Vector）算法、简单的内部网关协议。 RIP主要应用于规模较小的、可靠性要求较低的网络。对于环境复杂的大型网络，一般不使用RIP协议。,培训目标,理解RIP基本原理掌握RIP配置命令提升RIP排错能力加强RIP综合运用能力增强应试能力,RIP原理描述 RIP配置命令 RIP故障诊断 RIP案例分析 RIP备考建议,目录,原理,命令,案例,排障,建议,RIP原理描述,RIP原理描述 RIPv1 RIPv2 定时

2、器水平分割毒性逆转触发更新路由聚合工作过程分析 RIP配置命令 RIP故障诊断 RIP案例分析 RIP备考建议,原理,命令,案例,排障,建议,RIPv1,RIPv1报文结构RIPv1特点：有类别路由协议广播更新基于UDP，端口号为520,原理,命令,案例,排障,建议,RIPv1,考虑几个问题：什么是网络边界自动汇总 32 bit主机路由问题华为VRP5平台如何实现？,原理,命令,案例,排障,建议,RIPv1,R1配置： interface Serial0/0/0 ip address 10.0.45.5 255.255.255.0interface LoopBack0ip

3、 address 10.0.0.1 255.255.255.128interface LoopBack1ip address 5.5.5.5 255.255.255.0interface LoopBack2ip address 55.55.55.55 255.255.255.255 rip 1network 10.0.0.0network 5.0.0.0network 55.0.0.0 Version 1,原理,命令,案例,排障,建议,R2上检查路由表 10.0.0.0/8 rip Serial0/0/0 5.5.5.0/8 rip Serial0/0/0 55.55.55.55/32 rip

4、 Serial0/0/0 10.0.45.4/32 Direct Serial0/0/0,RIPv2 报文结构RIPv2特点无类别路由协议组播更新，组播地址224.0.0.9基于UDP，端口号为520 支持外部路由Tag；支持路由聚合和CIDR；支持指定下一跳；支持认证支持路由汇总问题：为何RIPv2报文没有认证字段？,RIPv2,原理,命令,案例,排障,建议,RIPv2 携带验证的报文结构0 8 16 31 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 命令(1) | 版本 (1) | 未使用 |

5、 +-+-+-+ | 0xFFFF | 验证类型 (2) | +-+-+-+ 验证信息 (16) 当配置了验证，一个RIP报文最多只能承载24条路由信息,RIPv2,原理,命令,案例,排障,建议,RIPv2 携带验证的报文结构0 8 16 31 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 命令(1) | 版本 (1) | 未使用 | +-+-+-+ | 0xFFFF | 验证类型 (2) | +-+-+-+ 验证信息 (16) ,RIPv2,原理,命令,案例,排障,建议,定时器,RIP主要使用三个定时器

6、更新定时器老化定时器垃圾收集定时器三个定时器之间的关系,更新定时器,老化定时器,垃圾收集定时器,未收到路由更新,原理,命令,案例,排障,建议,删除,未收到路由更新,水平分割,水平分割水平分割指的是RIP从某个接口学到的路由，不会从该接口再发回给邻居设备。在帧中继和X.25等NBMA网络中，水平分割功能缺省为禁止状态。,原理,命令,案例,排障,建议,毒性逆转毒性逆转指的是RIP从某个接口学到路由后，将该路由的开销设置为16（即指明该路由不可达），并从原接口发回邻居设备。如果同时配置了毒性逆转和水平分割，则只使用毒性逆转功能。,毒性逆转,原理,命令,案例,排障,建议,触发更新,触发更新

7、触发更新是指路由信息发生变化时，立即向邻居设备发送触发更新报文，通知变化的路由信息。触发更新不会触发接收路由器重置自己的更新定时器,原理,命令,案例,排障,建议,路由聚合,路由聚合同一个自然网段内的不同子网的路由在向外（其它网段）发送时聚合成一个网段的路由发送。仅RIPv2支持路由聚合。包括基于RIPv2进程的有类聚合和基于接口的聚合。,原理,命令,案例,排障,建议,工作过程分析,原理,命令,案例,排障,建议,构建路由表,初始状态,维护路由表,老化路由表项,垃圾收集表项,删除路由表项,发送请求/响应报文,每30秒发送更新报文,触发更新，并启动120秒垃圾收集计时器,180秒老化时间,1

8、20秒垃圾收集时间,收到更新报文,收到更新报文,触发更新，并启动120秒垃圾收集计时器,RIP配置命令,RIP原理描述 RIP配置命令配置RIP的路由属性控制RIP路由信息的发布控制RIP路由信息的接收配置RIPv2特性调整优化RIP网络 RIP故障诊断 RIP案例分析 RIP备考建议,原理,命令,案例,排障,建议,配置RIP的路由属性,假如你是公司A网络管理员，公司A网络如下图所示。现公司A要求： R3优选R2到达网络10.0.0.0/24，需在R1上进行配置； R3上到达网络172.16.0.0/24的度量值调整为3，需在R3上操作。,R3display ip routing-t

9、able Destination/Mask Proto Pre Cost Flags NextHop Interface10.0.0.0/24 RIP 100 1 D 192.168.1.2 GigabitEthernet0/0/0RIP 100 1 D 192.168.1.1 GigabitEthernet0/0/0172.16.0.0/24 RIP 100 1 D 192.168.2.2 GigabitEthernet0/0/1RIP 100 1 D 192.168.2.1 GigabitEthernet0/0/1,原理,命令,案例,排障,建议,配置RIP的路由属性（续）,10.0.0.0

10、/24,172.16.0.0/24,ip ip-prefix 1 index 10 permit 10.0.0.0 24 greater-equal 24 less-equal 24interface GigabitEthernet0/0/0ip address 192.168.1.1 255.255.255.0rip metricout ip-prefix 1 3,interface GigabitEthernet0/0/1ip address 192.168.2.3 255.255.255.0rip metricin 2,G0/0/0,G0/0/1,R3display ip routing

11、-table Destination/Mask Proto Pre Cost Flags NextHop Interface10.0.0.0/24 RIP 100 1 D 192.168.1.2 GigabitEthernet0/0/0172.16.0.0/24 RIP 100 3 D 192.168.2.2 GigabitEthernet0/0/1RIP 100 3 D 192.168.2.1 GigabitEthernet0/0/1,运用rip metricin/metricout会影响其他设备的路由选择！,原理,命令,案例,排障,建议,控制RIP路由信息的发布,下面是公司A的网络，假设公

12、司A邀请你进行网络改造，现公司A对网络的要求如下： R4的所有接口只能接收更新，需在R4上进行配置； R2的接口G0/0/0不能发送RIP报文，需在R2上操作。,G0/0/0,R3display ip routing-table Destination/Mask Proto Pre Cost Flags NextHop Interface10.0.0.0/24 RIP 100 1 D 192.168.1.2 GigabitEthernet0/0/0RIP 100 1 D 192.168.1.1 GigabitEthernet0/0/0172.16.0.0/24 RIP 100 1 D 192.

13、168.2.2 GigabitEthernet0/0/1RIP 100 1 D 192.168.2.1 GigabitEthernet0/0/1,原理,命令,案例,排障,建议,控制RIP路由信息的发布（续）,10.0.0.0/24,172.16.0.0/24,interface GigabitEthernet0/0/0ip address 192.168.1.2 255.255.255.0undo rip output,rip 1version 2network 192.168.2.0network 172.16.0.0silent-interface all,G0/0/0,R3display

14、 ip routing-table Destination/Mask Proto Pre Cost Flags NextHop Interface10.0.0.0/24 RIP 100 1 D 192.168.1.1 GigabitEthernet0/0/0172.16.0.0/24 RIP 100 1 D 192.168.2.2 GigabitEthernet0/0/1,原理,命令,案例,排障,建议,控制RIP路由信息的接收,公司A网络拓扑如图所示。现公司A对网络具体需求如下： R3不能接收R4发送的路由，在R3上进行操作。,172.16.1.0/24,R3display ip routin

15、g-table Destination/Mask Proto Pre Cost Flags NextHop Interface10.0.0.0/24 RIP 100 1 D 192.168.1.1 GigabitEthernet0/0/0RIP 100 1 D 192.168.1.2 GigabitEthernet0/0/0172.16.0.0/24 RIP 100 1 D 192.168.2.2 GigabitEthernet0/0/1RIP 100 1 D 192.168.2.1 GigabitEthernet0/0/1172.16.1.0/24 RIP 100 1 D 192.168.2

16、.2 GigabitEthernet0/0/1RIP 100 1 D 192.168.2.1 GigabitEthernet0/0/1,原理,命令,案例,排障,建议,控制RIP路由信息的接收（续）,rip 1version 2network 192.168.1.0network 192.168.2.0filter-policy gateway 1 import # ip ip-prefix 1 index 10 deny 192.168.2.1 32 greater-equal 32 less-equal 32 ip ip-prefix 1 index 20 permit 0.0.0.0 0

17、less-equal 32,192.168.2.0/24,.1,R3display ip routing-table Destination/Mask Proto Pre Cost Flags NextHop Interface10.0.0.0/24 RIP 100 1 D 192.168.1.1 GigabitEthernet0/0/0RIP 100 1 D 192.168.1.2 GigabitEthernet0/0/0172.16.0.0/24 RIP 100 1 D 192.168.2.2 GigabitEthernet0/0/1172.16.1.0/24 RIP 100 1 D 19

18、2.168.2.2 GigabitEthernet0/0/1,原理,命令,案例,排障,建议,现公司A修改了自己的网络，并提出了一些需求：对网络10.0.X.0/24的网络进行有类聚合，在R1上操作；对网络172.16.X.0/24的网络进行最优聚合，R3和R4禁止从接口G0/0/1学习到该聚合路由，在R3和R4上操作。,G0/0/1,G0/0/1,原理,命令,案例,排障,建议,.1,配置RIPv2特性,G0/0/1,rip 1summary alwaysversion 2network 10.0.0.0network 192.168.1.0,interface GigabitEtherne

19、t0/0/1ip address 192.168.2.1 255.255.255.0rip summary-address 172.16.0.0 255.255.252.0 avoid-feedback,G0/0/1,interface GigabitEthernet0/0/1ip address 192.168.2.2 255.255.255.0rip summary-address 172.16.0.0 255.255.252.0 avoid-feedback,R2display ip routing-table Destination/Mask Proto Pre Cost Flags

20、NextHop Interface10.0.0.0/8 RIP 100 1 D 192.168.1.1 GigabitEthernet0/0/0172.16.0.0/22 RIP 100 1 D 192.168.2.1 GigabitEthernet0/0/1RIP 100 1 D 192.168.2.2 GigabitEthernet0/0/1,原理,命令,案例,排障,建议,10.0.0.0/24 10.0.1.0/24 10.0.2.0/24 10.0.3.0/24,172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 172.16.3.0/24,配置RIPv

21、2特性（续）,现公司A需要对网络进行优化，需求如下：调整Update和Age定时器分别为10秒和60秒，Garbage-collect请自行决定； RIP路由信息在接口up/down之后，容易产生信息不同步的情况，请使用相关命令解决该问题。,R1display rip 1 Public VPN-instance RIP process : 1RIP version : 2Preference : 100Checkzero : EnabledDefault-cost : 0Summary : EnabledHost-route : EnabledMaximum number of balanc

22、ed paths : 32Update time : 30 sec Age time : 180 sec Garbage-collect time : 120 sec,R1display rip 1 interface g0/0/0 verbose GigabitEthernet0/0/0(192.168.1.1)State : UP MTU : 500Metricin : 0 Metricout : 1 Input : Enabled Output : Enabled Protocol : RIPv2 MulticastSend version : RIPv2 Multicast Packe

23、ts Receive version : RIPv2 Multicast and Broadcast PacketsPoison-reverse : Disabled Split-Horizon : EnabledAuthentication type : None Replay Protection : Disabled,原理,命令,案例,排障,建议,调整优化RIP网络,rip 1version 2network 10.0.0.0network 192.168.1.0timers rip 10 60 40,rip 1version 2network 172.16.0.0network 192

24、.168.1.0timers rip 10 60 40,interface GigabitEthernet0/0/0ip address 192.168.1.1 255.255.255.0rip authentication-mode md5 nonstandard Huaweirip replay-protect,interface GigabitEthernet0/0/0ip address 192.168.1.2 255.255.255.0rip authentication-mode md5 nonstandard Huaweirip replay-protect,R1display

25、rip 1 Public VPN-instance RIP process : 1RIP version : 2Preference : 100Checkzero : EnabledDefault-cost : 0Summary : EnabledHost-route : EnabledMaximum number of balanced paths : 32Graceful restart : DisabledUpdate time : 10 sec Age time : 60 sec Garbage-collect time : 40 sec,R1display rip 1 interfa

26、ce g0/0/0 verbose GigabitEthernet0/0/0(192.168.1.1)State : UP MTU : 500Metricin : 0 Metricout : 1 Input : Enabled Output : Enabled Protocol : RIPv2 MulticastSend version : RIPv2 Multicast Packets Receive version : RIPv2 Multicast and Broadcast PacketsPoison-reverse : Disabled Split-Horizon : Enabled

27、Authentication type : None Replay Protection : Enabled Packets Dropped : 0 Window Size : 50,原理,命令,案例,排障,建议,调整优化RIP网络（续）,RIP故障诊断,RIP原理描述 RIP配置命令 RIP故障诊断 RIP案例分析 RIP备考建议,原理,命令,案例,排障,建议,故障排除Tips,在进行故障排除时，需要考虑如下因素确保清晰定义故障；收集所有相关的现象、考虑各种潜在的可能；定义一个计划，并执行它，观察执行的结果；如果问题未解决，收集额外的现象采用其他计划。这时需要注意，你应该消除哪些因为

28、执行计划带来的额外变化；如果问题解决，记录下来你如何解决这个问题的。,原理,命令,案例,排障,建议,原理,命令,案例,排障,建议,全网运行RIPv2之后，用户10.0.0.2发现不能访问服务器172.16.0.2。你如何分析、解决此故障？,RIP故障诊断,正常工作分析,在故障排除之前，需要考虑正常通信的过程用户10.0.0.2和用户172.16.0.2相互ping通的过程如下： 10.0.0.2主机配置了正确的IP地址、掩码和网关IP地址， 10.0.0.2发现目标地址与自己的IP在不同的网段通过ARP获得网关10.0.0.1的MAC地址 10.0.0.2封装数据包成数据帧，发送给网关

29、网关R1查找路由，确认下一跳的IP地址，通过ARP查找下一跳的MAC地址由于R1的入接口和出接口未配置访问控制信息，R1转发数据到R2 R2查找路由表，确认目标网络与自己直连，通过ARP获取目标主机的MAC地址封装数据，发送给目标主机，数据包返程过程略,原理,命令,案例,排障,建议,故障排除流程,由于本次主讲RIP，非RIP部分，假设没有问题检查接口是否在RIP中使能检查对方发送版本号和本地接口接收的版本号是否匹配检查在RIP中是否配置了策略，过滤掉收到的RIP路由： RIP使用的端口520是否被禁用检查接口是否配置了undo rip input/output或者rip metr

30、icin设置度量值多大检查接口是否配置了抑制接口检查路由度量值是否大于16 检查链路两端的接口认证方式是否匹配：如果报文认证失败，则需正确配置,原理,命令,案例,排障,建议,RIP案例分析,RIP原理描述 RIP配置命令 RIP故障诊断 RIP案例分析案例1 案例2 RIP备考建议,原理,命令,案例,排障,建议,公司B网络部分拓扑如下图所示。需要进行部分改造，且只能对R1进行操作，现提出需求如下：不能删除现有配置，可以添加必要配置； R1只有接口S0/0/0运行RIP，R1通过单播发送更新报文； R1只接收172.16.0.0/24、 172.16.1.0/24、 172.16.2.0

31、/24和172.16.3.0/24这四条路由； R1已将网络10.X.X.0/24引入RIP，但是向R2仅发送一条10.0.0.0/16汇总路由，请用最少配置命令,确保该聚合不能再通过接口S0/0/0学到。,102,201,原理,命令,案例,排障,建议,案例1,debugging rip 1 send Serial 0/0/0 Mar 11 2013 16:47:07.90.1-08:00 R1 RIP/7/DBG: 6: 12227: RIP 1: Sending response on interface Serial0/0/0 from 192.168.1.1 to 224.0.0.9

32、./此部分省略 Mar 11 2013 16:47:07.90.9-08:00 R1 RIP/7/DBG: 6: 12227: RIP 1: Sending response on interface Serial0/0/0 from 192.168.1.1 to 192.168.1.2 ./此部分省略,R1display ip routing-table Destination/Mask Proto Pre Cost Flags NextHop Interface172.16.0.0/24 RIP 100 1 D 192.168.1.2 Serial0/0/0172.16.1.0/24 RI

33、P 100 1 D 192.168.1.2 Serial0/0/0./此部分省略 R2display ip routing-table Destination/Mask Proto Pre Cost Flags NextHop Interface10.0.0.0/24 RIP 100 1 D 192.168.1.1 Serial0/0/110.0.1.0/24 RIP 100 1 D 192.168.1.1 Serial0/0/1./此部分省略,interface Serial0/0/1link-protocol frundo fr inarpfr map ip 192.168.1.1 201

34、 broadcastip address 192.168.1.2 255.255.255.0 # rip 1undo summaryversion 2peer 192.168.1.1network 172.16.0.0network 192.168.1.0,interface Serial0/0/0link-protocol frundo fr inarpfr map ip 192.168.1.2 102 broadcastip address 192.168.1.1 255.255.255.0 # rip 1undo summaryversion 2peer 192.168.1.2netwo

35、rk 192.168.1.0import-route direct,原理,命令,案例,排障,建议,不能删除现有配置，可以添加必要配置,案例1预配,rip 1undo summaryversion 2peer 192.168.1.2network 192.168.1.0silent-interface Serial0/0/0import-route direct,terminal monitor terminal debugging display debugging debugging rip 1 send Serial 0/0/0 Mar 11 2013 17:12:35.150.1-08:

36、00 R1 RIP/7/DBG: 6: 12227: RIP 1: Sending response on interface Serial0/0/0 from 192.168.1.1 to 192.168.1.2 ./此部分省略 Mar 11 2013 17:13:10.390.1-08:00 R1 RIP/7/DBG: 6: 12227: RIP 1: Sending response on interface Serial0/0/0 from 192.168.1.1 to 192.168.1.2 ./此部分省略,原理,命令,案例,排障,建议,R1只有接口S0/0/0运行RIP，R1通过单

37、播发送更新报文,案例1需求1,rip 1undo summaryversion 2peer 192.168.1.2network 192.168.1.0silent-interface Serial0/0/0filter-policy ip-prefix 1 importimport-route direct # ip ip-prefix 1 index 10 permit 172.16.0.0 22 greater-equal 24 less-equal 24,R1display rip 1 route Route Flags : R - RIPA - Aging, G - Garbage-

38、collect-Peer 192.168.1.2 on Serial0/0/0Destination/Mask Nexthop Cost Tag Flags Sec172.16.3.0/24 192.168.1.2 1 0 RA 30172.16.2.0/24 192.168.1.2 1 0 RA 30172.16.1.0/24 192.168.1.2 1 0 RA 30172.16.0.0/24 192.168.1.2 1 0 RA 30,原理,命令,案例,排障,建议,R1只接收172.16.0.0/24、 172.16.1.0/24、 172.16.2.0/24和172.16.3.0/24

39、这四条路由,案例1需求2,interface Serial0/0/0link-protocol frundo fr inarpfr map ip 192.168.1.2 102 broadcastip address 192.168.1.1 255.255.255.0rip summary-address 10.0.0.0 255.255.0.0 avoid-feedback # rip 1undo summaryversion 2peer 192.168.1.2network 192.168.1.0silent-interface Serial0/0/0filter-policy ip-pr

40、efix 1 importfilter-policy ip-prefix 2 export directimport-route direct # ip ip-prefix 1 index 10 permit 172.16.0.0 22 greater-equal 24 less-equal 24 ip ip-prefix 2 index 10 permit 10.0.0.0 22 greater-equal 24 less-equal 24,R2display ip routing-table Destination/Mask Proto Pre Cost Flags NextHop Int

41、erface10.0.0.0/16 RIP 100 1 D 192.168.1.1 Serial0/0/1,原理,命令,案例,排障,建议,R1已将网络10.X.X.0/24引入RIP，但是向R2仅发送一条10.0.0.0/16汇总路由，请用最少配置命令,确保该聚合不能再通过接口S0/0/0学到。,案例1需求3,公司C网络运行RIPv2,拓扑如下图所示。现公司C对网络有具体需求，需求如下：不能删除现有配置，可以添加必要配置；要求全网配置较强的华为特有认证模式，密码为Huawei，以保证网络的安全； R1只接收172.16.X.0/24网段地址中第24位为1的网络，禁止使用前缀列表，且最少命令

42、；全网路由发送RIP广播更新,R1,R2,R3,172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 172.16.3.0/24 172.16.4.0/24,原理,命令,案例,排障,建议,192.168.1.0/24,.1,.2,.3,G0/0/0,G0/0/0,G0/0/0,案例2,R1,R2,R3,172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 172.16.3.0/24 172.16.4.0/24,原理,命令,案例,排障,建议,interface GigabitEthernet0/0/0ip address 192.16

43、8.1.3 255.255.255.0 # rip 1version 2network 192.168.1.0network 172.16.0.0,interface GigabitEthernet0/0/0ip address 192.168.1.3 255.255.255.0 # rip 1version 2network 192.168.1.0,interface GigabitEthernet0/0/0ip address 192.168.1.3 255.255.255.0 # rip 1version 2network 192.168.1.0,R1display rip 1 inte

44、rface g0/0/0 verbose GigabitEthernet0/0/0(192.168.1.1)State : UP MTU : 500Input : Enabled Output : Enabled Protocol : RIPv2 MulticastSend version : RIPv2 Multicast Packets Receive version : RIPv2 Multicast and Broadcast PacketsPoison-reverse : Disabled Split-Horizon : EnabledAuthentication type : No

45、ne Replay Protection : Disabled,R1display ip routing-table Destination/Mask Proto Pre Cost Flags NextHop Interface172.16.0.0/24 RIP 100 1 D 192.168.1.3 GigabitEthernet0/0/0172.16.1.0/24 RIP 100 1 D 192.168.1.3 GigabitEthernet0/0/0172.16.2.0/24 RIP 100 1 D 192.168.1.3 GigabitEthernet0/0/0172.16.3.0/24 RIP 100 1 D 192.168.1.3 GigabitEthernet0/0/0172.16.4.0/24 RIP 100 1 D 192.168.1.3 GigabitEthernet0/0/0 ./此部分省略,

展开阅读全文