華為RIP路由配置教程有哪些命令

1、華為 RIP 路由配置教程有哪些命令路由器系統(tǒng)構(gòu)成了基于 TCP/IP 的國際互聯(lián)網(wǎng)絡(luò) Internet 的主體脈絡(luò)，也可以說，路由器構(gòu)成了 Internet 的骨架。這篇文章主要介紹了華為 RIP 路由配置教程 ,需要的朋友可以參考下一、 RIP 基礎(chǔ)配置1、配置RIP進(jìn)程全局進(jìn)程Huaweirip 10VPN 下的 RIP 進(jìn)程Huaweirip vpn-instance 1RIP只在指定網(wǎng)段上的接口運(yùn)行。對于不在指定網(wǎng)段上的接口，RIP既不在它上面接收和發(fā)送路由，也不將它的接口路由轉(zhuǎn)發(fā)出去。因此，RIP啟動后必須指定其工作網(wǎng)段。2、配置 RIP 進(jìn)程描述 (可選 )Huawei-rip-

2、10description test3、禁止對 RIP 報(bào)文源地址檢查 (可選 )Huawei-rip-10undo verify-source缺省情況下，使能了對收到的RIP 路由更新報(bào)文進(jìn)行源IP 地址的檢測，即檢查發(fā)送報(bào)文的接口 IP 跟接收報(bào)文的 IP 地址是否在同一網(wǎng)段。如果不同，則該RIP 報(bào)文不被設(shè)備處理。但當(dāng)在 P2P 網(wǎng)絡(luò)中鏈路兩端的IP 地址屬于不同網(wǎng)絡(luò)時(shí)，只有取消報(bào)文的源地址檢查，才能建立起正常的鄰居關(guān)系。4、指定RIP生效的網(wǎng)段(即宣告網(wǎng)絡(luò))。Huawei-rip-10network 172.16.0.0宣告時(shí)不帶子網(wǎng)掩碼，因?yàn)樵摰刂繁仨毷亲匀痪W(wǎng)段，不能是子網(wǎng)地址(與

3、OSPF等不一樣 )，如果路由器連接了一個(gè)自然段的多個(gè)子網(wǎng)，也只需用一條對應(yīng)自然網(wǎng)段的命令使能 RIP 。一個(gè)接口只能與一個(gè)RIP 進(jìn)程相關(guān)聯(lián)。5、指定 RIP 鄰居的 IP 地址 (可選，僅用于 NBMA 網(wǎng)絡(luò) )Huawei-rip-10peer 172.16.0.1通常情況下， RIP 使用廣播或組播地址發(fā)送報(bào)文。如果在不支持廣播或組播報(bào)文的鏈路上運(yùn)行 RIP ，則必須在鏈路兩端手工相互指定RIP 的鄰居，這樣報(bào)文就會以單播形式發(fā)送到對端。通常情況下不推薦使用該命令，因?yàn)闀斐蓪Χ送瑫r(shí)收到同一報(bào)文的組播(或廣播 )和單播兩種形式。因此在配置該命令時(shí)，通常使用silent-interfac

4、e命令將相關(guān)接口改為被動 (silent) 模式。6、配置 RIP 版本號 (可選 )全局版本Huawei-rip-10version 2接口下的版本號Huawei-GigabitEthernet0/0/2rip version ?1 RIP version 1 on interface2 RIP version 2 on interface接口版本與全局版本號不同時(shí)以接口版本號為準(zhǔn)。7、rip-2 路由聚合配置RIP-2 是 RIP version 2 的簡稱，它與 RIP-1 的不同點(diǎn)在于， RIP-2 支持可變長子網(wǎng)掩碼 VLSM(Variable Length Subnet Mask)

5、 和無類別域間路由 CIDR(ClasslessInter-Domain Routing) ，并支持驗(yàn)證功能，從而功能更加完善，安全性更高。在 RIP 網(wǎng)絡(luò)規(guī)模很大時(shí)， RIP 路由表會變得十分龐大，存儲路由表占用大量的設(shè)備內(nèi)存資源，傳輸和處理路由信息需要占用大量的網(wǎng)絡(luò)資源。使用路由聚合可以大大減小路由表的規(guī)模;另外通過對路由進(jìn)行聚合，隱藏一些具體的路由，可以減少路由震蕩對網(wǎng)絡(luò)帶來的影響。RIP 支持兩種聚合方式：自動路由聚合和手動路由聚合。自動聚合的路由優(yōu)先級低于手動指定聚合的路由優(yōu)先級。當(dāng)需要將所有子網(wǎng)路由發(fā)布出去時(shí)，可關(guān)閉RIP-2的自動路由聚合功能。缺省情況下，如果配置了水平分割或毒性

6、反轉(zhuǎn)，有類聚合將失效。因此在向自然網(wǎng)段邊界外發(fā)送聚合路由時(shí)，相關(guān)視圖下的水平分割和毒性反轉(zhuǎn)功能都應(yīng)關(guān)閉。具體配置7.1 、配置 RIPV2Huawei-rip-10version 27.2 、使能 RIP 有類自動路由聚合Huawei-rip-10summary ?always Route summarization always(總是、永遠(yuǎn)、一直 )Please press ENTER to execute command執(zhí)行命令 summary always ，不論水平分割和毒性反轉(zhuǎn)是否使能，都可以使能RIP-2 自動路由聚合，不使用此參數(shù)，則在配置水平分割或毒性反轉(zhuǎn)后，有類聚合功能將失效

7、。7.3 、配置接口下的 RIP 聚合路由 (手動聚合 ) Huawei-GigabitEthernet0/0/2rip summary-address 172.16.0.0 255.255.255.0 ? avoid-feedback Avoid learning this summary route Please press ENTER to execute commandavoid-feedback ，表示禁止從此接口學(xué)習(xí)到相同的聚合路由，以免形成路由環(huán)路。8、配置 RIPv2 報(bào)文認(rèn)證方式 Huawei-GigabitEthernet0/0/2rip authentication-mo

8、de ? hmac-sha256 hmac-sha256 authentication md5 MD5 authenticationsimple Simple authentication可以配 ripv2 報(bào)文的認(rèn)證方式來提高rip 網(wǎng)絡(luò)的安全性。 Ripv2 支持對協(xié)議的認(rèn)證分為簡單認(rèn)證和MD5 認(rèn)證。Ripv2 報(bào)文認(rèn)證需要在具體的rip 路由器接口上配置 (兩端密碼需一致 )。二、 RIP 高級功能配置1、配置 rip 防止路由環(huán)路 (水平分割 )。Huawei-GigabitEthernet0/0/2rip split-horizon只能在路由接口下配置 ,如果接口配置了從IP 地址

9、且使能了水平分割功能，則rip報(bào)文可能不會從每一個(gè)從IP 發(fā)送出去，除非禁水平分割功能。如果接口與NBMA 網(wǎng)絡(luò)相連，缺省是水平分割功能被禁止。2、配置 rip 防止路由環(huán)路 (毒性反轉(zhuǎn) )。Huawei-GigabitEthernet0/0/1rip poison-reverse只能在路由接口下配置。同時(shí)配了水平分割和毒性反轉(zhuǎn)功能后，只有毒性反轉(zhuǎn)功能生效。3、rip 協(xié)議優(yōu)先級 (可選 )。Huawei-rip-10preference 2當(dāng)多個(gè)路由協(xié)議發(fā)現(xiàn)目的地相同的路由時(shí)，通過配置RIP 的協(xié)議優(yōu)先級來改變路由協(xié)議的優(yōu)先順序。4、配置接口的附近度量值4.1 、配置接口接收 RIP 路由更

10、新報(bào)文時(shí)要給對應(yīng)路由增加的度量值 (可選 )。 Huawei-GigabitEthernet0/0/2rip metricout 5 Huawei-GigabitEthernet0/0/2rip metricout acl-name test 10( 度量值 )是指在 rip 路由原來的度量值基礎(chǔ)上增加的度量值(跳數(shù) )。通過調(diào)整 rip 接口的附加度量值來影響路由的選擇(值越小越優(yōu)先)配置該功能后，當(dāng)該接口收到一條路由時(shí)，rip將接口接收權(quán)值附加到該路由上，再加入路由表中。所以，增加一個(gè)接口的的接收rip權(quán)值，該接口收到的rip路由權(quán)值也會相應(yīng)增加。acl-name 命令用于指定用于接收路由

11、信息過濾的acl 號 (僅支持基本 acl) 或名稱或地址前綴(ip-prefix) 列表名，用于對要接收的rip路由的目的IP 地址過濾4.2 、配置接口發(fā)送RIP路由更新報(bào)文時(shí)要給對應(yīng)路由增加的度量值(可選 )Huawei-GigabitEthernet0/0/2rip metricin ip-prefix test 1rip metricin 用于在接收到路由后，給其增加一個(gè)附加度量值，再加入路由表中，使得路由表中的度量值發(fā)生變化。運(yùn)行該命令會影響到本地設(shè)備和其他設(shè)備的路由選擇。rip metricout 用于自身路由的發(fā)布，發(fā)布時(shí)增加一個(gè)附加的度量值，但路由表中的度量值不會發(fā)生變化。運(yùn)

12、行該命令不會影響本地設(shè)備的路由選擇，但是會影響其他設(shè)備的路由選擇。5、配置進(jìn)行負(fù)載分擔(dān)的最大等價(jià)路由條數(shù)(可選 )Huawei-rip-10maximum load-balancing 2通過配置 RIP 最大等價(jià)路由條數(shù)，可以調(diào)整進(jìn)行負(fù)載分擔(dān)的路由數(shù)目。6、配置當(dāng)前設(shè)備生成一條缺省路由或?qū)⒙酚杀碇写嬖诘娜笔÷酚砂l(fā)送給鄰居路由器。 (可選 -即配置發(fā)布缺省路由 )Huawei-rip-1default-route originate ?cost 指定缺省路由的度量值match 當(dāng)當(dāng)前路由表存在缺省路由或其他路由協(xié)議時(shí)，則向鄰居發(fā)布該缺省路由avoid-learning當(dāng)前路由中存在缺省路由時(shí)，

13、則不引入其他缺省路由route-policy Apply the specified route policy to filter routePlease press ENTER to execute command在路由表中，缺省路由以到網(wǎng)絡(luò) 0.0.0.0( 掩碼也為 0.0.0.0) 的路由形式出現(xiàn)。當(dāng)報(bào)文的目的地址不能與路由表的任何目的地址相匹配時(shí)，設(shè)備將選取缺省路由轉(zhuǎn)發(fā)該報(bào)文。7、禁止接口發(fā)送更新報(bào)文通過配置禁止接口發(fā)送更新報(bào)文，可以防止路由環(huán)路。禁止接口發(fā)送更新報(bào)文有兩種實(shí)現(xiàn)方式：在 RIP 進(jìn)程下配置接口為抑制狀態(tài)在接口視圖下禁止接口發(fā)送 RIP 報(bào)文其中在 RIP 進(jìn)程下配置接

14、口為抑制狀態(tài)的優(yōu)先級要高于在接口視圖下禁止接口發(fā)送 RIP 報(bào)文。7.1 、在 RIP 進(jìn)程視圖下配置Huawei-rip-1silent-interface ?GigabitEthernet GigabitEthernet interface # 禁止一個(gè)接口發(fā)送更新報(bào)文 all All the interfacesdisable Override silent-interface configuration and make the interface active該命令可以與 peer ip-address命令協(xié)同使用，使抑制的接口仍可向指定的鄰居路由器發(fā)布路由7.2 、在接口視圖下配置

15、Huawei-GigabitEthernet0/0/2undo rip output8、引入外部路由信息 (可選 )8.1 、配置引入路由的默認(rèn)開銷(可選 )Huawei-rip-1default-cost 2如果在引入路由時(shí)沒有指定度量值，則使用缺省度量值。8.2 、設(shè)置需要引入的外部路由Huawei-rip-1import-route ?bgp Border Gateway Protocol (BGP) routesdirect Direct routesisis Intermediate System to Intermediate System (ISIS) routesospf Op

16、en Shortest Path First (OSPF) routesrip Routing Information Protocol (RIP) routesstatic Static routesunr User Network Routepermit-ibgp 指定公網(wǎng)實(shí)例下的rip 進(jìn)程可以引入 IBGP 路由Huawei-rip-2import-route ospf ?INTEGER Process ID #引入路由的進(jìn)程號costCost of the import routeroute-policy Apply the specified route policy to fil

17、ter route Please press ENTER to execute commandRIP 進(jìn)程引入 IBGP 路由容易造成路由環(huán)路，請配置該功能前仔細(xì)確認(rèn)。8.3 、在向外發(fā)布路由更新時(shí)對引入的路由信息進(jìn)行過濾(可選 )Huawei-rip-1filter-policy ?INTEGER Apply basic ACL acl-name Specify IP Access Control List (ACL) name for filtering routes gateway Filter routes based on the distributing gateway ip-pr

18、efix Specify IP prefix for filtering routeHuawei-rip-1filter-policy ip-prefix test ?export Specify an export policygateway Filter routes based on the distributing gateway import Specify an import policy由于 RIP 要發(fā)布的路由信息中，有可能是引入的其他路由協(xié)議的路由信息，所以可通過指定 protocol 參數(shù)來對這些特定的路由信息進(jìn)行過濾。如果沒有指定protocol參數(shù)，則對所有要發(fā)布的路由

19、信息進(jìn)行過濾，包括引入的路由和本地RIP 路由 (相當(dāng)于直連路由 )。RIP-2 規(guī)定的 Tag 字段長度為 16bits ，其他路由協(xié)議的Tag 字段長度為 32bits 。如果在引入其他路由協(xié)議時(shí)，應(yīng)用的路由策略中使用Tag ，則應(yīng)確保 Tag 值不超過65535 ，否則將導(dǎo)致路由策略失效或者產(chǎn)生錯誤的匹配結(jié)果。9、禁止接口接收 rip 報(bào)文Huawei-GigabitEthernet0/0/2undo rip input通過配置禁止接口接收更新報(bào)文，可以防止路由環(huán)路。10、禁止接收主機(jī)路由在某些特殊情況下，交換機(jī)會收到大量來自同一網(wǎng)段的RIP 的 32 位主機(jī)路由，這些路由對于路由尋址沒有多少作用，卻占用了大量網(wǎng)絡(luò)資源。配置了禁止主機(jī)路由功能后，交換機(jī)能夠拒絕它所收到的主機(jī)路由。Huawei-rip-1undo host-route相關(guān)閱讀：路由器安全特性注意點(diǎn)由于路由器是網(wǎng)絡(luò)中比較關(guān)鍵的設(shè)備，針對網(wǎng)絡(luò)存在的各種安全隱患，路由器必須具有如下的安全特性：(1)可靠性與線路安全可靠性要求是針對故障恢