session 1 rip協(xié)議

rip是一種動態(tài)路由協(xié)議，使用跳數(shù)作為度量標(biāo)準(zhǔn)，是距離矢量路由協(xié)議，是一種謠傳式的路由協(xié)議。

rip路由協(xié)議目前有2個版本，version 1 使用廣播收發(fā)rip報文，并且不支持無類路由（更新報文中不帶子網(wǎng)掩碼）。version 2 使用組播或者廣播（可以修改，默認(rèn)組播）收發(fā)rip報文，支持無類路由（更新報文中帶子網(wǎng)掩碼）

rip宣告網(wǎng)絡(luò)只支持主類網(wǎng)絡(luò)。

rip是有進程之分的,可以同時運行多個rip進程,但是進程之間相互獨立,如果要不同進程宣告網(wǎng)絡(luò),那么就必須在不同進程中相互重分發(fā)路由。

rip的路由防環(huán)機制有：

1、最大跳數(shù)：當(dāng)一條路由到達16跳時，該路由失效，rip最大為16跳，也就是說最多可以經(jīng)過16臺設(shè)備，限制了網(wǎng)絡(luò)的大小。

2、水平分割：單向宣告網(wǎng)絡(luò)，從一個接口收到的路由不會再從該接口宣告出去。

3、毒性逆轉(zhuǎn)：優(yōu)化水平分割，從一個接口收到的路由會再從該接口宣告出去，但是該路由的跳數(shù)會自動設(shè)為16跳不可達。

4、保持計時器：，收到的不可達路由信息被抑制的時間，默認(rèn)180s，180s內(nèi)路由器不會接受和發(fā)送該抑制路由的更新信息，若180s后沒有更優(yōu)的路由，該抑制路由將被刪除。

session 2 rip的配置

一、rip的認(rèn)證

[Huawei-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123        在接口上做rip認(rèn)證，MD5密文通用格式的加密，密碼123（兩端都需要配置）

二、rip報文的單播發(fā)送和更新源檢查

1、單播發(fā)送rip報文，應(yīng)用于NBMA非廣播多路網(wǎng)絡(luò)，如framerelay、ATM、X.25，解決了這些網(wǎng)絡(luò)無法收發(fā)組播和廣播報文的問題

[Huawei]rip 1 

[Huawei-rip-1]peer 12.1.1.2               手動指定單播發(fā)送的rip鄰居

[Huawei-rip-1]quit 

2、rip檢查更新源會檢測對端接口是否和本端接口在同一個網(wǎng)段，在P2P網(wǎng)絡(luò)中鏈路的兩端ip地址屬于不同的網(wǎng)段，必須取消報文源檢測才能建立鄰居關(guān)系

[Huawei]rip 1 

[Huawei-rip-1]undo verify-source       關(guān)閉了更新源檢測，默認(rèn)情況下已開啟 

[Huawei-rip-1]quit 

三、rip的發(fā)布聚合路由

[Huawei]interface g0/0/0 

[Huawei-GigabitEthernet0/0/1]rip summary-address 192.168.0.0 255.255.0.0 avoid-feedback      向外宣告一條聚合路由，并且禁止從該接口學(xué)習(xí)到相同的聚合路由，以防止產(chǎn)生路由環(huán)路
 

四、路由防環(huán)命令

1、水平分割，開啟水平分割功能，默認(rèn)開啟。

[Huawei]interface g0/0/0 

[Huawei-GigabitEthernet0/0/1]rip split-horizon  

[Huawei-GigabitEthernet0/0/1]quit 

2、毒性反轉(zhuǎn)，開啟毒性反轉(zhuǎn)功能，默認(rèn)關(guān)閉。

[Huawei]interface g0/0/0 

[Huawei-GigabitEthernet0/0/1]rip poison-reverse  

[Huawei-GigabitEthernet0/0/1]quit

五、rip的路由選路

1、rip路由的優(yōu)先級默認(rèn)值為100，在cisco中叫管理距離，用于和其他路由協(xié)議進行比較，值小的優(yōu)先

[Huawei]rip 1 

[Huawei-rip-1]preference 100 route-policy rip_first       設(shè)置rip的優(yōu)先級為100，后面可選參數(shù)可以用路由策略來精確匹配哪些路由條目的優(yōu)先級被設(shè)置為100
 

[Huawei-rip-1]quit 

2、rip路由metric控制，在華為設(shè)備中顯示的是cost

[Huawei-GigabitEthernet0/0/0]rip metricin 2       設(shè)置接口g/0/0/0將接收到的路由條目metric增加2

[Huawei-GigabitEthernet0/0/0]rip metricout 2     設(shè)置接口g/0/0/0將發(fā)送出的路由條目metric增加2

[Huawei-GigabitEthernet0/0/0]rip metricin ip-prefix 17net 2    設(shè)置接口g/0/0/0將接收到的ip-prefix匹配的路由條目metric增加2（也可以用acl） 

六、rip的路由過濾

1、過濾收到的路由

[Huawei-rip-1]filter-policy 2999 import         在rip1中過濾掉acl2999中匹配到的接受的路由條目
 

[Huawei-rip-1]silent-interface {GigabitEthernet | all}       抑制rip報文，只接收rip報文，但是不發(fā)送rip報文 

2、過濾發(fā)送的路由

[Huawei-rip-1]filter-policy 2999 export                在rip1中過濾掉acl2999中匹配的要發(fā)送的路由條目
 

3、默認(rèn)路由

[Huawei-rip-1]default-route originate cost 2       生成一條默認(rèn)路由發(fā)送給鄰居，cost為2  

session 3 rip重分發(fā)及路由過濾的實例配置

 AR1運行rip 1，AR3運行rip 3，AR2作為連接終點運行rip1與AR1建立鄰居（其中AR1與AR2需要建立rip 1認(rèn)證），而運行rip3與AR3建立鄰居，為了使得AR1和AR3相互學(xué)習(xí)到不同rip進程中的路由，需要在AR2上進行路由重分發(fā)，將rip3與rip1中路由相互重分發(fā)，實現(xiàn)AR1與AR3的互通，并且要實現(xiàn)AR1只能學(xué)習(xí)到172.16.1.0/24的路由，而不允許學(xué)習(xí)到172.16.2.0/24網(wǎng)路，需要在AR2上做rip路由的分發(fā)過濾，將宣告給AR1的rip3中的路由條目172.16.2.0/24過濾掉。

配置實例如下：

AR1上的配置

#
interface GigabitEthernet0/0/0
 ip address 12.1.1.1 255.255.255.0
 rip authentication-mode md5 usual cipher %$%$2iu7P"~GlQCxjw6'[n2IC]5f%$%$               配置與AR2的rip認(rèn)證
#
interface GigabitEthernet0/0/1
 ip address 192.168.1.1 255.255.255.0        
#

rip 1
 undo summary                                      關(guān)閉rip的路由匯總
 version 2                                               
 network 12.0.0.0
 network 192.168.1.0
#

AR2上的配置

#
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0
 rip authentication-mode md5 usual cipher %$%$,EaAAs(q<*8PCJM/=C]/C`G/%$%$                  配置認(rèn)證
#
interface GigabitEthernet0/0/1
 ip address 23.1.1.2 255.255.255.0
#

rip 1
 undo summary
 version 2
 network 12.0.0.0
 filter-policy ip-prefix deny2.0 export GigabitEthernet0/0/0             配置路由發(fā)布過濾，用ip-prefix匹配允許發(fā)布的路由
 import-route rip 3                                                                         將rip3重分發(fā)到rip1中，cost默認(rèn)1
#
rip 3
 undo summary
 version 2
 network 23.0.0.0
 import-route rip 1                                                                         將rip1重分發(fā)到rip3中，cost默認(rèn)1
#
ip ip-prefix deny2.0 index 10 permit 172.16.1.0 24                          使用前綴列表抓取rip1中需要發(fā)布的路由
#

AR3上的配置

#
interface GigabitEthernet0/0/0
 ip address 23.1.1.3 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 172.16.1.1 255.255.255.0
#
interface GigabitEthernet0/0/2
 ip address 172.16.2.1 255.255.255.0
#

rip 3
 undo summary
 version 2
 network 172.16.0.0
 network 23.0.0.0
#

檢查配置結(jié)果，查看AR1上是否只有172.16.1.0/24路由在rip中被學(xué)習(xí)到。

AR1上查看rip路由表

[Huawei]display ip routing-table protocol rip
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : RIP
         Destinations : 1        Routes : 1       
RIP routing table status : <Active>
         Destinations : 1        Routes : 1
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
     172.16.1.0/24  RIP     100  1           D   12.1.1.2        GigabitEthernet0/0/0
RIP routing table status : <Inactive>
         Destinations : 0        Routes : 0
[Huawei]

[Huawei]ping 172.16.1.1
  PING 172.16.1.1: 56  data bytes, press CTRL_C to break
    Reply from 172.16.1.1: bytes=56 Sequence=1 ttl=254 time=30 ms
    Reply from 172.16.1.1: bytes=56 Sequence=2 ttl=254 time=20 ms
    Reply from 172.16.1.1: bytes=56 Sequence=3 ttl=254 time=30 ms
  --- 172.16.1.1 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/28/30 ms
[Huawei]