華為路由器RIP簡單配置步驟

1、華為路由器RIP簡單配置步驟路由器系統(tǒng)構(gòu)成了基于 TCP/IP的國際互聯(lián)網(wǎng)絡(luò)Internet的主體脈絡(luò)，也可以說, 路由器構(gòu)成了 Internet的骨架。這篇文章主要介紹了華為路由器 RIP簡單配置步驟，需 要的朋友可以參考下具體介紹session 1 rip 協(xié)議rip是一種動態(tài)路由協(xié)議，使用跳數(shù)作為度量標(biāo)準(zhǔn)，是距離矢量路由協(xié)議，是一種 謠傳式的路由協(xié)議。rip路由協(xié)議目前有2個(gè)版本，version 1使用廣播收發(fā)rip報(bào)文，并且不支持無類 路由（更新報(bào)文中不帶子網(wǎng)掩碼）。version 2使用組播或者廣播（可以修改，默認(rèn)組播） 收發(fā)rip報(bào)文，支持無類路由（更新報(bào)文中帶子網(wǎng)掩碼）rip宣告

2、網(wǎng)絡(luò)只支持主類網(wǎng)絡(luò)。rip是有進(jìn)程之分的，可以同時(shí)運(yùn)行多個(gè)rip進(jìn)程，但是進(jìn)程之間相互獨(dú)立，如果要不 同進(jìn)程宣告網(wǎng)絡(luò)，那么就必須在不同進(jìn)程中相互重分發(fā)路由。rip的路由防環(huán)機(jī)制有：1、最大跳數(shù)：當(dāng)一條路由到達(dá)16跳時(shí)，該路由失效，rip最大為16跳，也就是 說最多可以經(jīng)過16臺設(shè)備，限制了網(wǎng)絡(luò)的大小。2、水平分割：單向宣告網(wǎng)絡(luò)，從一個(gè)接口收到的路由不會再從該接口宣告出去。3、毒性逆轉(zhuǎn)：優(yōu)化水平分割，從一個(gè)接口收到的路由會再從該接口宣告出去，但 是該路由的跳數(shù)會自動設(shè)為16跳不可達(dá)。4、保持計(jì)時(shí)器：，收到的不可達(dá)路由信息被抑制的時(shí)間，默認(rèn)180s, 180s內(nèi)路由器不會接受和發(fā)送該抑制路由的更新

3、信息，若180s后沒有更優(yōu)的路由，該抑制路由將被刪除。session 2 rip 的配置一、rip的認(rèn)證Huawei-GigabitEthernet0/0/0rip authentication-mode md5 usual cipher 123 在接口上做rip認(rèn)證，MD5密文通用格式的加密，密碼123（兩端都需要配置）二、rip報(bào)文的單播發(fā)送和更新源檢查1、單播發(fā)送rip報(bào)文，應(yīng)用于NBMA非廣播多路網(wǎng)絡(luò)，如framerelay > ATM、X.25,解決了這些網(wǎng)絡(luò)無法收發(fā)組播和廣播報(bào)文的問題Huaweirip 1Huawei-rip-1peer 12.1.1.2 手動指定單播發(fā)送的

4、rip鄰居Huawei-rip-1quit2、rip檢查更新源會檢測對端接口是否和本端接口在同一個(gè)網(wǎng)段，在P2P網(wǎng)絡(luò)中鏈路的兩端ip地址屬于不同的網(wǎng)段，必須取消報(bào)文源檢測才能建立鄰居關(guān)系Huaweirip 1Huawei-rip-1undo verify-source關(guān)閉了更新源檢測，默認(rèn)情況下已開啟Huawei-rip-1quit三、rip的發(fā)布聚合路由Huaweiinterface g0/0/0Huawei-GigabitEthernet0/0/1rip summary-address 192.168.0.0 255.255.0.0 avoid-feedback向外宣告一條聚合路由，并且禁

5、止從該接口學(xué)習(xí)到相同的聚合路由， 以防止產(chǎn)生路由環(huán)路四、路由防環(huán)命令1、水平分割，開啟水平分割功能，默認(rèn)開啟。Huaweiinterface g0/0/0Huawei-GigabitEthernet0/0/1rip split-horizonHuawei-GigabitEthernet0/0/1quit2、毒性反轉(zhuǎn)，開啟毒性反轉(zhuǎn)功能，默認(rèn)關(guān)閉。Huaweiinterface g0/0/0Huawei-GigabitEthernet0/0/1rip poison-reverseHuawei-GigabitEthernet0/0/1quit五、rip的路由選路1、rip路由的優(yōu)先級默認(rèn)值為100,

6、在cisco中叫管理距離，用于和其他路由協(xié)議 進(jìn)行比較，值小的優(yōu)先Huaweirip 1Huawei-rip-1preference 100 route-policy rip_first 設(shè)置 rip 的優(yōu)先級為 100,后面可選參數(shù)可以用路由策略來精確匹配哪些路由條目的優(yōu)先級被設(shè)置為100Huawei-rip-1quit2、rip路由metric控制，在華為設(shè)備中顯示的是 cost Huawei-GigabitEthernet0/0/0rip metricin 2 設(shè)置接口 g/0/0/0 將接收到的路由條 目metric增力口 2Huawei-GigabitEthernet0/0/0rip

7、 metricout 2設(shè)置接口 g/0/0/0 將發(fā)送出的路由條目metric增力口 2Huawei-GigabitEthernet0/0/0rip metricin ip-prefix 17net 2設(shè)置接口 g/0/0/0 將接收到的ip-prefix匹配的路由條目metric增加2（也可以用acl）六、rip的路由過濾1、過濾收到的路由Huawei-rip-1filter-policy 2999 import 在 rip1 中過濾掉 acl2999 中匹配到的接受 的路由條目Huawei-rip-1silent-interface GigabitEthernet | all 抑制 ri

8、p 報(bào)文，只接收 rip 報(bào) 文，但是不發(fā)送rip報(bào)文2、過濾發(fā)送的路由Huawei-rip-1filter-policy 2999 export 在 rip1 中過濾掉 acl2999 中匹配的要發(fā)送 的路由條目3、默認(rèn)路由Huawei-rip-1default-route originate cost 2生成一條默認(rèn)路由發(fā)送給鄰居，cost為2session 3 rip重分發(fā)及路由過濾的實(shí)例配置AR1運(yùn)行rip 1 , AR3運(yùn)行rip 3 , AR2作為連接終點(diǎn)運(yùn)行rip1與AR1建立鄰居 （其中AR1與AR2需要建立rip 1認(rèn)證），而運(yùn)行rip3與AR3建立鄰居，為了使得 AR1和A

9、R3相互學(xué)習(xí)到不同rip進(jìn)程中的路由，需要在 AR2上進(jìn)行路由重分發(fā)，將 rip3與rip1中路由相互重分發(fā)，實(shí)現(xiàn) AR1與AR3的互通，并且要實(shí)現(xiàn) AR1只能學(xué)習(xí) 至IJ 172.16.1.0/24的路由，而不允許學(xué)習(xí)到 172.16.2.0/24網(wǎng)路，需要在 AR2上做rip 路由的分發(fā)過濾，將宣告給 AR1的rip3中的路由條目172.16.2.0/24過濾掉。配置實(shí)例如下：AR1上的配置 #interface GigabitEthernet0/0/0ip address 12.1.1.1 255.255.255.0rip authentication-mode md5 usualcip

10、her %$%$2iu7P"GlQCxjw6'n2IC5f%$%$ 配置與 AR2 的 rip 認(rèn)證#interface GigabitEthernet0/0/1ip address 192.168.1.1 255.255.255.0#rip 1undo summary 關(guān)閉rip 的路由匯總version 2network 12.0.0.0network 192.168.1.0#AR2上的配置#interface GigabitEthernet0/0/0ip address 12.1.1.2 255.255.255.0rip authentication-mode md5

11、usualcipher %$%$,EaAAs(q<*8PCJM=C/C'G%$%$配置認(rèn)證#interface GigabitEthernet0/0/1ip address 23.1.1.2 255.255.255.0#rip 1undo summaryversion 2network 12.0.0.0filter-policy ip-prefix deny2.0 export GigabitEthernet0/0/0配置路由發(fā)布過濾，用ip-prefix匹配允許發(fā)布的路由import-route rip 3 將 rip3 重分發(fā)到 rip1 中，cost 默認(rèn) 1#rip 3u

12、ndo summaryversion 2network 23.0.0.0import-route rip 1 將 ripl 重分發(fā)到 rip3 中，cost 默認(rèn) 1#ip ip-prefix deny2.0 index 10 permit 172.16.1.0 24使用前綴列表抓取 ripl 中需要發(fā)布的路由#AR3上的配置#interface GigabitEthernet0/0/0ip address 23.1.1.3 255.255.255.0#interface GigabitEthernet0/0/1ip address 172.16.1.1 255.255.255.0#inter

13、face GigabitEthernet0/0/2ip address 172.16.2.1 255.255.255.0#rip 3undo summaryversion 2network 172.16.0.0network 23.0.0.0#檢查配置結(jié)果，查看 AR1上是否只有172.16.1.0/24路由在rip中被學(xué)習(xí)到。AR1上查看rip路由表Huaweidisplay ip routing-table protocol ripRoute Flags: R - relay, D - download to fibPublic routing table : RIPDestination

14、s : 1 Routes : 1RIP routing table status :Destinations : 1 Routes : 1Destination/Mask Proto Pre Cost Flags NextHop Interface172.16.1.0/24 RIP 100 1 D 12.1.1.2 GigabitEthernet0/0/0RIP routing table status :Destinations : 0 Routes : 0HuaweiHuaweiping 172.16.1.1PING 172.16.1.1: 56 data bytes, press CTR

15、L_C to breakReply from 172.16.1.1: bytes=56 Sequence=1 ttl=254 time=30 msReply from 172.16.1.1: bytes=56 Sequence=2 ttl=254 time=20 msReply from 172.16.1.1: bytes=56 Sequence=3 ttl=254 time=30 ms-172.16.1.1 ping statistics -5 packet(s) transmitted6 packet(s) received0.00% packet lossround-trip min/a

16、vg/max = 20/28/30 msHuawei相關(guān)閱讀：路由器安全特性注意點(diǎn)由于路由器是網(wǎng)絡(luò)中比較關(guān)鍵的設(shè)備，針對網(wǎng)絡(luò)存在的各種安全隱患，路由器必 須具有如下的安全特性：(1)可靠性與線路安全 可靠性要求是針對故障恢復(fù)和負(fù)載能力而提出來的。對于路 由器來說，可靠性主要體現(xiàn)在接口故障和網(wǎng)絡(luò)流量增大兩種情況下，為此，備份是路 由器不可或缺的手段之一。當(dāng)主接口出現(xiàn)故障時(shí)，備份接口自動投入工作，保證網(wǎng)絡(luò) 的正常運(yùn)行。當(dāng)網(wǎng)絡(luò)流量增大時(shí)，備份接口又可承當(dāng)負(fù)載分擔(dān)的任務(wù)。(2)身份認(rèn)證路由器中的身份認(rèn)證主要包括訪問路由器時(shí)的身份認(rèn)證、對端路由器 的身份認(rèn)證和路由信息的身份認(rèn)證。(3)訪問控制對于路由器的訪問控制，需要進(jìn)行口令的分級保護(hù)。有基于 IP地址 的訪問控制和基于用戶的訪問控制。(4)信息隱藏與對端通信時(shí)，不一定需要用真實(shí)身份進(jìn)行通信。通過地址轉(zhuǎn)換，可 以做到隱藏網(wǎng)內(nèi)地址，只以公共地址的方式訪問外部網(wǎng)絡(luò)。除了由內(nèi)部網(wǎng)絡(luò)首先發(fā)起 的連接，網(wǎng)外用戶不能通過地址轉(zhuǎn)換直接訪問網(wǎng)內(nèi)資源。(5)數(shù)據(jù)加密為了避免因?yàn)閿?shù)據(jù)竊聽而造成的信息泄漏，有必要對所傳輸?shù)男畔⑦M(jìn)行加密，只 有與之通信的對端才能對此密文進(jìn)行解密。通過對路由器所發(fā)送的