6.1. 配置Rip(V1)
提問 在簡單的網(wǎng)絡(luò)中啟用RIP路由協(xié)議
回答
Router2#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#interface Ethernet0
Router2(config-if)#ip address 192.168.30.1 255.255.255.0
Router2(config-if)#interface Serial0.1
Router2(config-subif)#ip address 172.25.2.2 255.255.255.0
Router2(config-subif)#exit
Router2(config)#router rip
Router2(config-router)#network 172.25.0.0
Router2(config-router)#network 192.168.30.0
Router2(config-router)#exit
Router2(config)#end
Router2#
注釋 要非凡注重的是版本1的RIP中的network命令是無類的,就算你配置命令是無類的網(wǎng)絡(luò),路由器內(nèi)部還是會轉(zhuǎn)化為無類的。show ip rip database 是一個很好的驗證命令
6.2. RIP中的路由過濾
提問 限制RIP中某些特定路由條目的交換
回答
入方向
Router2#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#access-list 10 deny 192.168.20.0
Router2(config)#access-list 10 permit any
Router2(config)#router rip
Router2(config-router)#distribute-list 10 in Serial 0.1 (該命令除了可以用于特定接口也可以用于所有接口)
Router2(config-router)#network 172.25.0.0
Router2(config-router)#network 192.168.30.0
Router2(config-router)#exit
Router2(config)#end
Router2#
出方向
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#access-list 20 permit 0.0.0.0
Router1(config)#access-list 20 deny any
Router1(config)#router rip
Router1(config-router)#distribute-list 20 out Serial0/0.2
Router1(config-router)#network 172.25.0.0
Router1(config-router)#exit
Router1(config)#end
Router1#
注釋 使用show ip PRotocol命令可以用來驗證所配置的distribute-list
6.3. 再發(fā)布靜態(tài)路由至RIP
提問 再發(fā)布你所配置的靜態(tài)路由到RIP路由協(xié)議中
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#ip route 192.168.10.0 255.255.255.0 172.22.1.4
Router1(config)#router rip
Router1(config-router)#redistribute static metric 5
Router1(config-router)#distribute-list 7 out static
Router1(config-router)#exit
Router1(config)#access-list 7 permit 192.168.10.0
Router1(config)#end
Router1#
注釋 這里再發(fā)布還是要注重無類路由的問題,所以還是建議用V2。例子是再發(fā)布靜態(tài)路由,也可以再發(fā)布其他動態(tài)路由協(xié)議,比如OSPF,BGP,EIGRP等,命令類似redistribute eigrp 65530
有一個好玩的情況是雖然此命令也可以支持RIP自己的再發(fā)布,但是配置時候是不答應(yīng)的,因為RIP沒有其他動態(tài)路由協(xié)議中的進程號的概念,無法區(qū)別不同的進程
6.4. 使用Route Maps進行路由再發(fā)布
提問 使用Route Maps這種更好控制粒度的方式來進行路由再發(fā)布的配置
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#ip route 192.168.10.0 255.255.255.0 172.22.1.4
Router1(config)#ip route 192.168.11.0 255.255.255.0 172.22.1.4
Router1(config)#ip route 192.168.12.0 255.255.255.0 172.22.1.4
Router1(config)#access-list 20 permit 192.168.10.0
Router1(config)#access-list 21 permit 192.168.11.0
Router1(config)#route-map STATIC permit 10
Router1(config-route-map)#match ip address 20
Router1(config-route-map)#set metric 2
Router1(config-route-map)#set tag 2
Router1(config-route-map)#exit
Router1(config)#route-map STATIC permit 20
Router1(config-route-map)#match ip address 21
Router1(config-route-map)#set metric 8
Router1(config-route-map)#route-map STATIC deny 30
Router1(config-route-map)#exit
Router1(config)#router rip
Router1(config-router)#redistribute static route-map STATIC
Router1(config-router)#exit
Router1(config)#end
Router1#
注釋 使用route map可以對路由再發(fā)布進行更好粒度的控制,假如覺得配置命令難懂的話,使用驗證命令show route-map 可能更好理解一些
6.5. 在RIP中宣告缺省路由
提問 使用RIP來宣告一條缺省路由
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#ip route 0.0.0.0 0.0.0.0 172.25.1.1
Router1(config)#router rip
Router1(config-router)#default-information originate
Router1(config-router)#end
Router1#
或者使用再發(fā)布命令
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#ip route 0.0.0.0 0.0.0.0 172.25.1.1
Router1(config)#access-list 7 permit 0.0.0.0
Router1(config)#router rip
Router1(config-router)#redistribute static
Router1(config-router)#distribute-list 7 out static
Router1(config-router)#end
Router1#
注釋 推薦使用第一種方式,除了可以免除使用過濾列表以外還可以和route map來組合使用
6.6. 在特定接口禁用RIP
提問 阻止某個接口參與RIP
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#access-list 12 deny any
Router1(config)#router rip
Router1(config-router)#passive-interface FastEthernet0/1
Router1(config-router)#distribute-list 12 in FastEthernet0/1
Router1(config-router)#end
Router1#
注釋 passive-interface 用于防止端口發(fā)送路由信息,但是并不能控制此接口不接收路由信息,所以要再使用distribute-list 命令來防止此接口接收路由信息
6.7. 缺省被動接口
提問 缺省在所有端口禁用RIP,除非非凡指定
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#router rip
Router1(config-router)#passive-interface default
Router1(config-router)#no passive-interface FastEthernet0/0.1
Router1(config-router)#network 172.22.0.0
Router1(config-router)#network 172.25.0.0
Router1(config-router)#network 192.168.1.0
Router1(config-router)#exit
Router1(config)#end
Router1#
注釋 無
6.8. RIP更新使用單播包
提問 不想使用組播或者廣播的形式來發(fā)布路由更新
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#router rip
Router1(config-router)#passive-interface FastEthernet0/1
Router1(config-router)#neighbor 172.22.1.4
Router1(config-router)#end
Router1#
注釋 缺省V1使用廣播包,V2使用組播包的形式來發(fā)布路由更新
6.9. 對路由應(yīng)用Offsets
提問 修改特定接口學到或者發(fā)布路由的度量值
回答
Router2#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#access-list 22 permit 192.168.20.0
Router2(config)#access-list 33 permit 192.168.30.0
Router2(config)#router rip
Router2(config-router)#offset-list 33 out 10 Serial0.1
Router2(config-router)#offset-list 22 in 5 Serial0.1
Router2(config-router)#exit
Router2(config)#end
Router2#
注釋 RIP是根據(jù)跳數(shù)來進行選路而沒有考慮到鏈路的不同,通過這樣的命令可以變相的增加某個接口的度量值,從而在選路時考慮,注重的是offset只能增加度量值不能減少
6.10. 定時器調(diào)整
提問 對RIP的定時器設(shè)定進行調(diào)整,提高收斂速度
回答
Router2#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#router rip
Router2(config-router)#timers basic 20 80 80 120
Router2(config-router)#exit
Router2(config)#end
Router2#
注釋 所有定時器單位都是秒,第一個為更新周期,第二個為無效路由時間,第三個為保持時間,第四個為flush時間。需要注重的是要確保啟用RIP的網(wǎng)絡(luò)定時器都設(shè)置一致
6.11. 增加路由更新數(shù)據(jù)包發(fā)送延遲
提問 避免路由更新數(shù)據(jù)包發(fā)送速度太快導致老設(shè)備來不及處理
回答
Router2#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#router rip
Router2(config-router)#output-delay 10
Router2(config-router)#exit
Router2(config)#end
Router2#
注釋 正常情況下一個RIP更新數(shù)據(jù)包大小為512字節(jié)可以包含25條路由條目,假如路由表條目大于25就會通過多個路由更新包來發(fā)送,正常是盡可能快的發(fā),啟用本特性可以增加發(fā)送的間隔,單位為毫秒
6.12. 啟用非周期性更新
提問 避免使用每30秒的周期性更新,使用觸發(fā)更新
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#interface Serial0/0.2
Router1(config-subif)#ip rip triggered
Router1(config-subif)#end
Router1#
注釋 一定要在鄰居路由器上也啟用此特性,只能用于點對點鏈路
6.13. 增加RIP的輸入隊列
提問 在低端路由器上增加RIP的輸入隊列避免丟失路由信息
回答
Router2#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#router rip
Router2(config-router)#input-queue 200
Router2(config-router)#end
Router2#
注釋 類似6.11
<!--[if !supportLists]-->6.14. <!--[endif]-->配置RIP(V2)
提問 啟用更靈活的版本2 RIP
回答
Router2#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#router rip
Router2(config-router)#version 2
Router2(config-router)#network 172.25.0.0
Router2(config-router)#network 192.168.30.0
Router2(config-router)#end
Router2#
注釋 缺省情況下路由器會監(jiān)聽v1和v2的RIP數(shù)據(jù)包,但是只會發(fā)送v1的數(shù)據(jù)包
6.15. 啟用RIP認證
提問 對RIP的數(shù)據(jù)包進行認證增加安全性
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#key chain ORA
Router1(config-keychain)#key 1
Router1(config-keychain-key)#key-string neoshi
Router1(config-keychain-key)#exit
Router1(config)#interface FastEthernet0/0.1
Router1(config-subif)#ip rip authentication key-chain ORA
Router1(config-subif)#ip rip authentication mode text (或者ip rip authentication mode md5)
Router1(config-subif)#exit
Router1(config)#end
Router1#
注釋 RIP認證是RIPv2的特性之一,需要注重的是由于啟用了認證所以在更新數(shù)據(jù)包中所包含的路由條目數(shù)會減少,文本方式會減少為24,MD5會減少為23
6.16. 配置RIP路由匯總
提問 通過使用路由匯總來減少路由表的大小,增加穩(wěn)定性
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#interface Serial0/0.2
Router1(config-subif)#ip summary-address rip 172.25.0.0 255.255.0.0
Router1(config-subif)#exit
Router1(config)#end
Router1#
缺省情況下RIP會自動對路由條目匯總為無類網(wǎng)絡(luò)路由,使用下面方法關(guān)閉
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#router rip
Router1(config-router)#no auto-summary
Router1(config-router)#exit
Router1(config)#end
Router1#
注釋 只要配置的匯總路由中的有一條子網(wǎng)路由是存在的,路由器就會繼續(xù)宣告此條匯總路由
<!--[if !supportLists]-->6.17. <!--[endif]-->路由標簽
提問 對再發(fā)布的路由配置標簽,從而避免不同路由協(xié)議之間路由再發(fā)布出現(xiàn)路由回環(huán)
回答
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#ip route 0.0.0.0 0.0.0.0 172.25.1.1
Router1(config)#access-list 7 permit 0.0.0.0
Router1(config)#route-map TAGGING permit 10
Router1(config-route-map)# match ip address 7
Router1(config-route-map)# set tag 5
Router1(config-route-map)#exit
Router1(config)#router rip
Router1(config-router)#redistribute static route-map TAGGING
Router1(config-router)#exit
Router1(config)#end
Router1#
注釋 標簽TAG只用于外部的路由,而不是通過RIP學到的路由,RIP自身正常情況下也不直接使用這些標簽,只是分發(fā)而已,假如這些路由再被分發(fā)到其他路由進程就可以用標簽來識別從而進行控制
新聞熱點
疑難解答
圖片精選
