演示：RIP路由更新的故障分析與排除

故障背景：如圖14.6所示的網絡環境，工程師在相應的接口配置了接口地址，并在整個網絡啟動了RIP路由協議，由于一些特殊原因在S2/0的接口上沒有配置具體的IP地址，使用了無編號IP地址（ipunnumbered e1/0），事實上S2/0接口上的IP地址是向E1/0接口借的，在實際的生產環境中，產生這種無編號IP地址的原因是為了在點對點的鏈路上節省IP地址，防止地址浪費，所以這種應用是合法的。然后為了某些安全特性，工程師在路由器R1的E1/0接口的入方向上配置了ACL列表，只允許源地址為192.168.3.1、源子網為192.168.6.0/24的子網訪問任意網絡，其他的流量被ACL101隱藏的Deny語句所拒絕。當完成上述的配置后，現在出現了一個現象：路由器R1無法學到任何路由如圖14.7所示；R2路由學習完全正常如圖14.8所示；R3也無法學習到任何路由如圖14.9所示。

現在請分析出現這些故障的原因，并在不改變原有配置的情況排除故障。

產生故障的原始配置：產生故障的原始配置如下所示。

路由器R1的原始配置：

interface Loopback1

ip address 192.168.5.1 255.255.255.0

!

interfaceEthernet1/0

ip address 192.168.2.1 255.255.255.0

ip access-group 101 in

duplex half

!

router rip

version 2

network 192.168.2.0

network 192.168.5.0

no auto-summary

access-list 101permit ip host 192.168.3.1 any

access-list 101permit ip 192.168.6.0 0.0.0.255 any

路由器R2的原始配置：

interfaceEthernet1/0

ip address 192.168.2.2 255.255.255.0

duplex half

!

interface Serial2/0

ip unnumbered Ethernet1/0

encapsulation ppp

!

routerrip

version 2

network 192.168.2.0

no auto-summary

路由器R3的原始配置：

interface Loopback1

ip address 192.168.6.1 255.255.255.0

!

interface Serial2/0

ip address 192.168.3.2 255.255.255.252

encapsulation ppp

!

router rip

version 2

network 192.168.3.0

network 192.168.6.0

no auto-summary

故障分析：在事實的工作環境中，有時遇到的故障，通常不在一處，比如：這個故障就產生在路由器R1和R3上，恰好中間的路由器R2工作正常，當遇到這種復合型故障時，請首先將分而治之，進行獨立分析，這樣可以減小故障重疊后的排除范圍，注意這將是一個非常好的建議。所以現在首先在路由器R3上，使用debug ip rip events指令來調試RIP的工作過程，這樣可以看到RIP在后臺工作的數據包，得到如圖14.10所示，指示路由器R3的S2/0的接口收到一個壞的RIP的數據包，發送一個壞的RIP數據包的源地址是192.168.2.2事實上就是路由器R2的S2/0接口，因為路由器R2的S2/0接口是向E1/0借的IP地址，而產生這個故障的原因是路由器R2的S2/0使用了無編號IP地址（ip unnumbered），而路由器R3的S2/0接口使用了具體的IP地址，在這種情況下，路由器R3會檢測更新源的合法性，必須要求路由器R2的路由更新源地址與自己的S2/0接口上的IP地址在同一個子網，否則路由器R3會報告收到壞的路由更新，解決這個故障有兩種方案：一是為路由器R2的S2/0的接口配置一個與路由器R3的S2/0接口相同子網的具體IP地址，但這種解決方案破壞了原有的地址設計，改變了原有配置，因為在很多情況下進行故障排除時，是以不破壞設備原有配置為原則。第二個解決方案就是關閉路由器R3上關于RIP更新源合法性檢測的功能，默認情況下這個功能是被啟動的，具體的排除過程請參看解決方案部分，當完成這個行為后，可以看到路由器R3的路由學習正常，路由表成功學到了R2發來的路由更新，如圖14.12所示。現在已經成功解決路由器R3的路由故障。

在路由器R1的配置看上去似乎很合理，因為在ACL中允許了RIP網絡中的所有遠程子網到達路由器R1。在這種情況下，還是首先在路由器R1上使用debug ip rip event指令查看RIP更新的情況，如圖14.11所示，指示路由器R1沒有收到任何來自路由器R2的路由更新，如果物理鏈路正常并且保證RIP的配置正常，那么就是ACL的隱藏的Deny語句拒絕了目標地址是224.0.0.9的RIP更新組播地址，這將導致RIP的路由更新失敗，解決方案是在路由器R1現有的ACL中加入一條允許目標地址224.0.0.9的組播地址到達路由器R1，

具體的排除過程請參看解決方案部分，當完成這個行為后，可以看到路由器R1的路由學習正常，如圖14.13所示。故障成功排除。

解決方案：

R3(config)#router rip

R3(config-router)#no validate-update-source*　關閉RIP更新源合法性檢測。

R3(config-router)#exit

R1(config)#access-list 101 permit ip any host 224.0.0.9

*　增加允許RIP更新組播通過的ACL條目。

本文出自 “無名的基督” 博客，謝絕轉載！