海之舟路由器配置手冊(cè)

1、海之舟路由器配置手冊(cè)（版本1.0）2009年3月6日目錄1 簡(jiǎn)介.32 配置路由器.32.1 通過計(jì)算機(jī)串口配置.32.2 通過SSH客戶端軟件對(duì)路由器進(jìn)行配置.42.3 通過“telnet”對(duì)路由器進(jìn)行配置.53 基本命令.53.1 路由器顯示命令.53.2 路由器文件操作.63.4 路由器接口配置.63.5 路由配置.74 靜態(tài)路由.74.1 路由的概念.74.2 靜態(tài)路由簡(jiǎn)介.84.3 靜態(tài)路由配置范例.85 RIP.115.1 RIP簡(jiǎn)介.115.3 RIP配置范例.166 OSPF協(xié)議及配置.186.1 OSPF協(xié)議介紹.186.2 OSPF基本配置命令.206.3 OSPF應(yīng)用范例

2、.227 BGP.277.1 BGP簡(jiǎn)介.277.2 BGP配置常用命令.287.3 BGP應(yīng)用范例.298 信息過濾.308.1 IP訪問列表和前綴列表.308.2 訪問列表和前綴列表常用命令.319 route map(策略路由).329.1 策略路由簡(jiǎn)介.329.2 策略路由常用命令.321 簡(jiǎn)介海之舟路由器，提供基于TCP/IP路由服務(wù)，支持RIPv1, RIPv2, RIPng, OSPFv2, OSPFv3, BGP- 4, 和 BGP-4+等眾多路由協(xié)議。它還支持BGP特性路由反射器（Route Reflector）。除了傳統(tǒng)的 IPv4路由協(xié)議，它也支持IPv6路由協(xié)議。其路由

3、器配置時(shí)，指令和“CISCO”路由器相似。2 配置路由器21 通過計(jì)算機(jī)串口配置使用隨機(jī)配備的配置線，連接計(jì)算機(jī)和路由器的CONSEL口，如下圖所示。對(duì)于windows XP，通過“開始所有程序附件超級(jí)終端”進(jìn)入配置，超級(jí)終端設(shè)置為“9600/8/N/1/N”，或點(diǎn)擊“恢復(fù)默認(rèn)設(shè)置”。如下圖所示。輸入用戶名/密碼“root/admin”，進(jìn)入配置，屏幕提示：login: rootPassword:Last login: Tue Jun 15 13:10:04 on ttyd0HAIZZ route OS v1.0鍵入命令“vtysh”,進(jìn)入路由器配置。c# vtyshHello, this i

4、s HAIZZ route OS (version 1.0).HAIZZ COPYRIGHT以下顯示了一個(gè)路由器配置范例。c.z# show runBuilding configuration.Current configuration:!password 123456!interface fxp0 ip address 192.168.2.9/30!interface lo0!interface rl0 ip address 192.168.2.5/30!interface vr0 ip address 192.168.2.1/30!router ospf ospf router-id 19

5、2.168.2.1 redistribute static network 192.168.2.0/24 area 0.0.0.1!ip route 192.168.1.0/24 192.168.2.10!ip forwardingc.z# config tc.z(config)# exitc.z# writeBuilding Configuration.2.2 通過SSH客戶端軟件對(duì)路由器進(jìn)行配置SSH 為 Secure Shell 的縮寫，由 IETF 的網(wǎng)絡(luò)工作小組（Network Working Group）所制定；SSH 為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠，

6、專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。使用SSH對(duì)路由器進(jìn)行配置，需要預(yù)先在計(jì)算機(jī)上安裝SSH客戶端軟件，如“secure shell client”。在路由器上，SSH默認(rèn)是打開的，網(wǎng)絡(luò)調(diào)測(cè)通時(shí)，即能通過SSH客戶端登錄路由器，對(duì)路由器進(jìn)行配置。SSH登錄時(shí)的界面如下圖2.3 通過“telnet”對(duì)路由器進(jìn)行配置在路由器上，telnet默認(rèn)是未打開的，需要通過ssh登錄后，編輯文件“/etc/rc.conf”vi /etc/rc.conf刪除inetd_enable="YES" 前的“#”，重新啟動(dòng)路由

7、器，網(wǎng)絡(luò)調(diào)測(cè)通時(shí)，即能通過telnet客戶端登錄路由器，對(duì)路由器進(jìn)行配置。3 基本命令3.1 路由器顯示命令router#show run 顯示配置信息router#show ？查看show命令后可跟參數(shù)router#？顯示當(dāng)前可執(zhí)行的命令router#show interface 顯示接口信息router#show ip route 顯示路由信息router#show ospf nei 顯示鄰居信息router#show ip protocol顯示IP協(xié)議router#list列出可執(zhí)行的所有命令router#write保存路由器配置router#reload 重新起動(dòng)3.2 路由器文件操作

8、router#copy running-config startup-config 保存配置router#write mem 保存配置到存儲(chǔ)器3.3 路由器口令設(shè)置router>enable 進(jìn)入特權(quán)模式router#config terminal 進(jìn)入全局配置模式router(config)#hostname router1 設(shè)置的主機(jī)名為“router1”router(config)#no hostname 取消設(shè)置的主機(jī)名router(config)#enable password 123456 設(shè)置特權(quán)非密口令“123456”router(config)#no enable pa

9、ssword 123456 取消特權(quán)非加密口令“123456”router(config)#line console 0 進(jìn)入控制臺(tái)口router(config-line)#line vty 0 4 進(jìn)入虛擬終端router(config-line)#login 要求口令驗(yàn)證router(config-line)#password xx 設(shè)置登錄口令xxrouter(config)#exit 返回特權(quán)模式3.4 路由器接口配置router(config)#int rl0 進(jìn)入以太網(wǎng)接口,以太網(wǎng)接口名,根據(jù)設(shè)備配置不同,可執(zhí)行命令“show run”查看。router(config-if)#de

10、scription fxp0-1設(shè)置接口名稱router(config-if)#no shutdown 激活當(dāng)前接口router(config-if)#ip address 192.168.2.4/24 設(shè)置IP地址“192.168.2.4”，掩碼為24位，即：255.255.255.0。設(shè)置IP時(shí)，其IP和掩碼必須設(shè)置為“IP/掩碼長(zhǎng)度”的格式，掩碼長(zhǎng)度是指掩碼中1的個(gè)數(shù)，如掩碼“255.255.255.0”,其掩碼長(zhǎng)度為24。掩碼“255.255.255.252”，其掩碼長(zhǎng)度為30。router(config-if)#ip address second 192.168.2.6/24設(shè)置第二

11、個(gè)IProuter(config-if)#int rl0/0.1 進(jìn)入子接口 3.5 路由配置ip route 192.168.1.0/24 192.168.2.10設(shè)置靜態(tài)路由，目標(biāo)地址為“192.168.1.0/24”，下一跳地址為“192.168.2.10”ip forwarding 啟用路由查找，路由器配置完畢，必須加此命令，網(wǎng)絡(luò)方能通。router(config)#router rip啟用rip協(xié)議router(config-router)#network172.16.0.0設(shè)置rip,網(wǎng)絡(luò)號(hào)為172.16.0.0router(config)#router ospf 啟用OSPFos

12、pf router-id 192.168.2.1 設(shè)置OSPF-idredistribute static 重新發(fā)布靜態(tài)路由network 192.168.2.0/24 area 0.0.0.1 設(shè)置該路由器配置的網(wǎng)段及區(qū)域Router(config)# router bgp 878啟用BGP協(xié)議，自治系統(tǒng)號(hào)（AS）設(shè)置為878Router(config)#no router bgp使用此命令關(guān)閉BGP協(xié)議Router(config-router)# timers bgp 60 180配置BGP協(xié)議的Keepalive和Holdtime定時(shí)器，設(shè)置Keepalive和Holdtime時(shí)間分別為

13、60和180秒Router# show bgp nei顯示BGP鄰居4 靜態(tài)路由4.1 路由的概念路由是把信息從源穿過網(wǎng)絡(luò)傳遞到目的地的行為，在路上，至少遇到一個(gè)中間節(jié)點(diǎn)。路由通常與橋接來對(duì)比，在粗心的人看來，它們似乎完成的是同樣的事。它們的主要區(qū)別在于橋接發(fā)生在OSI參考模型的第二層（鏈接層），而路由發(fā)生在第三層（網(wǎng)絡(luò)層）。這一區(qū)別使二者在傳遞信息的過程中使用不同的信息，從而以不同的方式來完成其任務(wù)。路由的話題早已在計(jì)算機(jī)界出現(xiàn)，但直到八十年代中期才獲得商業(yè)成功，這一時(shí)間延遲的主要原因是七十年代的網(wǎng)絡(luò)很簡(jiǎn)單，后來大型的網(wǎng)絡(luò)才較為普遍。4.1.1 路由器工作在網(wǎng)絡(luò)層上路由器是第三層網(wǎng)絡(luò)設(shè)備，這

14、樣說大家可能都不理解，就先說一下集線器和交換機(jī)吧。 集線器工作在第一層（即物理層），它沒有智能處理能力，對(duì)它來說，數(shù)據(jù)只是電流而已，當(dāng)一個(gè)端口的電流傳到集線器中時(shí)，它只是簡(jiǎn)單地將電流傳送到其他端口，至于其他端口連接的計(jì)算機(jī)接收不接收這些數(shù)據(jù)，它就不管了。 交換機(jī)工作在第二層（即數(shù)據(jù)鏈路層），它要比集線器智能一些，對(duì)它來說，網(wǎng)絡(luò)上的數(shù)據(jù)就是MAC地址的集合，它能分辨出幀中的源MAC地址和目的MAC地址，因此可以在任意兩個(gè)端口間建立聯(lián)系，但是交換機(jī)并不懂得IP地址，它只知道MAC地址。 路由器工作在第三層（即網(wǎng)絡(luò)層），它比交換機(jī)還要“聰明”一些，它能理解數(shù)據(jù)中的IP地址，如果它接收到一個(gè)數(shù)據(jù)包，就

15、檢查其中的IP地址，如果目標(biāo)地址是本地網(wǎng)絡(luò)的就不理會(huì)，如果是其他網(wǎng)絡(luò)的，就將數(shù)據(jù)包轉(zhuǎn)發(fā)出本地網(wǎng)絡(luò)。4.1.2 路由器能連接不同類型的網(wǎng)絡(luò)我們常見的集線器和交換機(jī)一般都是用于連接以太網(wǎng)的，但是如果將兩種網(wǎng)絡(luò)類型連接起來，比如以太網(wǎng)與ATM網(wǎng)，集線器和交換機(jī)就派不上用場(chǎng)了。路由器能夠連接不同類型的局域網(wǎng)和廣域網(wǎng)。不同類型的網(wǎng)絡(luò)，其傳送的數(shù)據(jù)單元幀（Frame）的格式和大小是不同的，就像公路運(yùn)輸是汽車為單位裝載貨物，而鐵路運(yùn)輸是以車皮為單位裝載貨物一樣，從汽車運(yùn)輸改為鐵路運(yùn)輸，必須把貨物從汽車上放到火車車皮上，網(wǎng)絡(luò)中的數(shù)據(jù)也是如此，數(shù)據(jù)從一種類型的網(wǎng)絡(luò)傳輸至另一種類型的網(wǎng)絡(luò)，必須進(jìn)行幀格式轉(zhuǎn)換。路由

16、器就有這種能力，而交換機(jī)和集線器就沒有。實(shí)際上，我們所說的“互聯(lián)網(wǎng)”，就是由各種路由器連接起來的，因?yàn)榛ヂ?lián)網(wǎng)上存在各種不同類型的網(wǎng)絡(luò)，集線器和交換機(jī)根本不能勝任這個(gè)任務(wù)，所以必須由路由器來?yè)?dān)當(dāng)這個(gè)角色。4.1.3 路由器具有路徑選擇能力互聯(lián)網(wǎng)中，從一個(gè)節(jié)點(diǎn)到另一個(gè)節(jié)點(diǎn)，可能有許多路徑，路由器可以選擇通暢快捷的近路，會(huì)大大提高通信速度，減輕網(wǎng)絡(luò)系統(tǒng)通信負(fù)荷，節(jié)約網(wǎng)絡(luò)系統(tǒng)資源，這是集線器和二層交換機(jī)所根本不具備的性能。4.2 靜態(tài)路由簡(jiǎn)介靜態(tài)路由說明靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時(shí)，網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。靜態(tài)路由信息在

17、缺省情況下是私有的，不會(huì)傳遞給其他的路由器。當(dāng)然，網(wǎng)管員也可以通過對(duì)路由器進(jìn)行設(shè)置使之成為共享的。靜態(tài)路由一般適用于比較簡(jiǎn)單的網(wǎng)絡(luò)環(huán)境，在這樣的環(huán)境中，網(wǎng)絡(luò)管理員易于清楚地了解網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，便于設(shè)置正確的路由信息。使用靜態(tài)路由的另一個(gè)好處是網(wǎng)絡(luò)安全保密性高。動(dòng)態(tài)路由因?yàn)樾枰酚善髦g頻繁地交換各自的路由表，而對(duì)路由表的分析可以揭示網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)地址等信息。因此，網(wǎng)絡(luò)出于安全方面的考慮也可以采用靜態(tài)路由。大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由。一方面，網(wǎng)絡(luò)管理員難以全面地了解整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)；另一方面，當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時(shí)，路由器中的靜態(tài)路由信息需要大范圍地調(diào)整，這一

18、工作的難度和復(fù)雜程度非常高。4.3 靜態(tài)路由配置范例4.3.1 靜態(tài)路由配置范例一采用三臺(tái)路由器R2、R3,連接二個(gè)局域網(wǎng)，組網(wǎng)圖如下：實(shí)現(xiàn)PC2和PC3的互通，路由器間采用OSPF協(xié)議，網(wǎng)絡(luò)的IP地址分配如下:R2(fxp0):192.168.2.2 255.255.255.0 R2(fxp1):192.168.1.1 255.255.255.0R3(fxp0):192.168.2.1 255.255.255.0 R3(fxp1):192.168.4.1 255.255.255.0PC2 IP地址：192.168.1.2 子網(wǎng)掩碼：255.255.255.0 網(wǎng)關(guān)：192.168.1.1PC

19、3 IP地址：192.168.4.2 子網(wǎng)掩碼：255.255.255.0 網(wǎng)關(guān)：192.168.4.1R2路由器配置R2#conf tR2(config)#int fxp0R2(config-if)#ip addr 192.168.2.2/24R2(config-if)#no shutR2(config-if)#exitR2(config)#int fxp1R2(config-if)#ip addr 192.168.1.1/24R2(config-if)#no shutR2(config-if)#exitR2(config)# ip route 192.168.4.0/24 192.168.

20、2.3R2(config-router)#exitR2(config)#ip forwardingR2(config)#exitR2#writeR3路由器配置R3#conf R3(config)#int fxp0R3(config-if)#ip addr 192.168.3.2/24R3(config-if)#no shutR3(config-if)#exitR3(config)#int fxp1R3(config-if)#ip addr 192.168.4.1/24R3(config-if)#no shutR3(config-if)#exitR3(config)#R3(config)#ip

21、route 192.168.1.0/24 192.168.2.2 R3(config)#ip forwardingR2(config)#exitR2#write4.3.1 靜態(tài)路由配置范例二某單位和分支機(jī)構(gòu)采用星型網(wǎng)絡(luò)連接，網(wǎng)絡(luò)結(jié)構(gòu)及IP地址分配如下圖：路由器間采用靜態(tài)路由，網(wǎng)絡(luò)的IP地址分配如下:R1(fxp0):192.168.2.1 255.255.255.0   R1(fxp1):192.168.3.1 255.255.255.0R2(fxp0): 192.168.2.2 255.255.255.0 R2(fxp1):192.168.1.1 255.255.255.

22、0R3(fxp0):192.168.3.3 255.255.255.0 R3(fxp1):192.168.4.1 255.255.255.0PC2 IP地址：192.168.1.2 子網(wǎng)掩碼：255.255.255.0 網(wǎng)關(guān)：192.168.1.1PC3 IP地址：192.168.4.2 子網(wǎng)掩碼：255.255.255.0 網(wǎng)關(guān)：192.168.4.1路由器配置如下：R1#conf tR1(config)#int fxp0R1(config-if)#ip addr 192.168.2.1/24R1(config-if)#no shutR1(config-if)#exitR1(config)#

23、int fxp1R1(config-if)#ip addr 192.168.3.1/24R1(config-if)#no shutR1(config-if)#exitR1(config)# ip route 192.168.4.0/24 192.168.3.2R1(config)#ip forwardingR1(config)#exitR1#wrR2路由器配置R2#conf tR2(config)#int fxp0R2(config-if)#ip addr 192.168.2.2/24R2(config-if)#no shutR2(config-if)#exitR2(config)#int f

24、xp1R2(config-if)#ip addr 192.168.1.1/24R2(config-if)#no shutR2(config-if)#exitR2(config)# ip route 0.0.0.0/0 192.168.2.1R2(config)#ip forwardingR2(config)#exitR2#writeR3路由器配置R3#conf R3(config)#int fxp0R3(config-if)#ip addr 192.168.3.2/24R3(config-if)#no shutR3(config-if)#exitR3(config)#int fxp1R3(co

25、nfig-if)#ip addr 192.168.4.1/24R3(config-if)#no shutR3(config-if)#exitR3(config)#R3(config)#ip route 0.0.0.0/0 192.168.3.1R3(config)#ip forwardingR2#write5 RIP5.1 RIP簡(jiǎn)介RIP（RoutingInformationProtocols，路由信息協(xié)議）是使用最廣泛的距離向量協(xié)議，它是由施樂（Xerox）在70年代開發(fā)的。當(dāng)時(shí)，RIP是XNS（XeroxNetworkService，施樂網(wǎng)絡(luò)服務(wù)）協(xié)議簇的一部分。TCP/IP版本的RIP

26、是施樂協(xié)議的改進(jìn)版。RIP最大的特點(diǎn)是，無(wú)論實(shí)現(xiàn)原理還是配置方法，都非常簡(jiǎn)單。RIP的版本分為版本2和版本1。5.1.1 度量方法 RIP的度量是基于跳數(shù)（hopscount）的，每經(jīng)過一臺(tái)路由器，路徑的跳數(shù)加一。如此一來，跳數(shù)越多，路徑就越長(zhǎng)，RIP算法會(huì)優(yōu)先選擇跳數(shù)少的路徑。RIP支持的最大跳數(shù)是15，跳數(shù)為16的網(wǎng)絡(luò)被認(rèn)為不可達(dá)。 5.1.2 路由更新 RIP中路由的更新是通過定時(shí)廣播實(shí)現(xiàn)的。缺省情況下，路由器每隔30秒向與它相連的網(wǎng)絡(luò)廣播自己的路由表，接到廣播的路由器將收到的信息添加至自身的路由表中。每個(gè)路由器都如此廣播，最終網(wǎng)絡(luò)上所有的路由器都會(huì)得知全部的路由信息。正常情況下，每30

27、秒路由器就可以收到一次路由信息確認(rèn)，如果經(jīng)過180秒，即6個(gè)更新周期，一個(gè)路由項(xiàng)都沒有得到確認(rèn)，路由器就認(rèn)為它已失效了。如果經(jīng)過240秒，即8個(gè)更新周期，路由項(xiàng)仍沒有得到確認(rèn)，它就被從路由表中刪除。上面的30秒，180秒和240秒的延時(shí)都是由計(jì)時(shí)器控制的，它們分別是更新計(jì)時(shí)器（UpdateTimer）、無(wú)效計(jì)時(shí)器（InvalidTimer）和刷新計(jì)時(shí)器（FlushTimer）。 5.1.2 路由循環(huán) 距離向量類的算法容易產(chǎn)生路由循環(huán)，RIP是距離向量算法的一種，所以它也不例外。如果網(wǎng)絡(luò)上有路由循環(huán)，信息就會(huì)循環(huán)傳遞，永遠(yuǎn)不能到達(dá)目的地。為了避免這個(gè)問題，RIP等距離向量算法實(shí)現(xiàn)了下面4個(gè)機(jī)制。

28、 水平分割（splithorizon）。水平分割保證路由器記住每一條路由信息的來源，并且不在收到這條信息的端口上再次發(fā)送它。這是保證不產(chǎn)生路由循環(huán)的最基本措施。 毒性逆轉(zhuǎn)（poisonreverse）。當(dāng)一條路徑信息變?yōu)闊o(wú)效之后，路由器并不立即將它從路由表中刪除，而是用16，即不可達(dá)的度量值將它廣播出去。這樣雖然增加了路由表的大小，但對(duì)消除路由循環(huán)很有幫助，它可以立即清除相鄰路由器之間的任何環(huán)路。 觸發(fā)更新（triggerupdate）。當(dāng)路由表發(fā)生變化時(shí)，更新報(bào)文立即廣播給相鄰的所有路由器，而不是等待30秒的更新周期。同樣，當(dāng)一個(gè)路由器剛啟動(dòng)RIP時(shí)，它廣播請(qǐng)求報(bào)文。收到此廣播的相鄰路由器立

29、即應(yīng)答一個(gè)更新報(bào)文，而不必等到下一個(gè)更新周期。這樣，網(wǎng)絡(luò)拓?fù)涞淖兓瘯?huì)最快地在網(wǎng)絡(luò)上傳播開，減少了路由循環(huán)產(chǎn)生的可能性。 抑制計(jì)時(shí)（holddowntimer）。一條路由信息無(wú)效之后，一段時(shí)間內(nèi)這條路由都處于抑制狀態(tài)，即在一定時(shí)間內(nèi)不再接收關(guān)于同一目的地址的路由更新。如果，路由器從一個(gè)網(wǎng)段上得知一條路徑失效，然后，立即在另一個(gè)網(wǎng)段上得知這個(gè)路由有效。這個(gè)有效的信息往往是不正確的，抑制計(jì)時(shí)避免了這個(gè)問題，而且，當(dāng)一條鏈路頻繁起停時(shí)，抑制計(jì)時(shí)減少了路由的浮動(dòng)，增加了網(wǎng)絡(luò)的穩(wěn)定性。 即便采用了上面的4種方法，路由循環(huán)的問題也不能完全解決，只是得到了最大程度的減少。一旦路由循環(huán)真的出現(xiàn)，路由項(xiàng)的度量值就

30、會(huì)出現(xiàn)計(jì)數(shù)到無(wú)窮大（CounttoInfinity）的情況。這是因?yàn)槁酚尚畔⒈谎h(huán)傳遞，每傳過一個(gè)路由器，度量值就加1，一直加到16，路徑就成為不可達(dá)的了。RIP選擇16作為不可達(dá)的度量值是很巧妙的，它既足夠的大，保證了多數(shù)網(wǎng)絡(luò)能夠正常運(yùn)行，又足夠小，使得計(jì)數(shù)到無(wú)窮大所花費(fèi)的時(shí)間最短。 5.1.3 鄰居 有些網(wǎng)絡(luò)是NBMA（Non-BroadcastMultiAccess，非廣播多路訪問）的，即網(wǎng)絡(luò)上不允許廣播傳送數(shù)據(jù)。對(duì)于這種網(wǎng)絡(luò)，RIP就不能依賴廣播傳遞路由表了。解決方法有很多，最簡(jiǎn)單的是指定鄰居（neighbor），即指定將路由表發(fā)送給某一臺(tái)特定的路由器。 5.1.4 RIP的缺陷 RI

31、P雖然簡(jiǎn)單易行，并且久經(jīng)考驗(yàn)，但是也存在著一些很重要的缺陷，主要有以下幾點(diǎn)： (1)過于簡(jiǎn)單，以跳數(shù)為依據(jù)計(jì)算度量值，經(jīng)常得出非最優(yōu)路由； (2)度量值以16為限，不適合大的網(wǎng)絡(luò)； (3)安全性差，接受來自任何設(shè)備的路由更新； (4)不支持無(wú)類IP地址和VLSM（VariableLengthSubnetMask，變長(zhǎng)子網(wǎng)掩碼）； (5)收斂緩慢，時(shí)間經(jīng)常大于5分鐘； (6)消耗帶寬很大。52 RIP配置及測(cè)試命令5.2.1 RIP配置命令RIP是最容易配置的路由協(xié)議。配置它只需要兩步操作，首先，指定使用RIP協(xié)議，然后，聲明所連接的網(wǎng)絡(luò)號(hào)，如下所示。 router(config)#router

32、rip routerrip命令用于指定使用RIP協(xié)議router(config-router)#network172.16.0.0 network命令聲明網(wǎng)絡(luò)號(hào)，由于RIP是一個(gè)有類路由協(xié)議，所以不必聲明各個(gè)子網(wǎng)號(hào)。對(duì)每一臺(tái)路由器重復(fù)上述操作，一個(gè)使用RIP路由的網(wǎng)絡(luò)就建成了。router (config-router)# int fxp0router (config-router-if)#ip rip send version 2router#show ip riprouter#show ip ripng5.2.2 測(cè)試命令 配置RIP之后，要檢查數(shù)據(jù)是否可以被正確路由。除了可以使用上面提到

33、的連通性測(cè)試工具之外，還有以下幾個(gè)命令： shiproute用于檢測(cè)路由表； shipprotocols用于檢查路由協(xié)議狀況； debugiprip用于調(diào)試RIP協(xié)議信息。 shiproute命令顯示各臺(tái)路由器的路由表。testBJ#shiproute Codes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2 E1-OSPFexternaltype

34、1,E2-OSPFexternaltype2,E-EGP i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2, *-candidatedefault,U-per-userstaticroute,o-ODR Gatewayoflastresortisnotset 172.16.0.0/24issubnetted,4subnets R172.16.4.0120/1via172.16.2.2,00:00:12,fx1 C172.16.1.0isdirectlyconnected,fx0 C172.16.2.0isdirectlyconnected,fx1R172.16.3

35、.0120/1via172.16.1.3,00:00:09,fx0120/1via172.16.2.2,00:00:22,Serial1/0 上面顯示的是北京路由器的路由信息。字母C開頭的是直接相連的網(wǎng)絡(luò)，有172.16.1.0和172.16.2.0，分別連接在fx0和fx1端口上。字母R開頭的是RIP協(xié)議學(xué)習(xí)到的路由，有172.16.3.0和172.16.4.0，其中，到172.16.3.0有兩條路徑供選擇，分別經(jīng)由testSH和testTJ路由器。對(duì)比網(wǎng)絡(luò)拓?fù)鋱D，可以看出實(shí)際情況與設(shè)計(jì)的完全一致。括號(hào)里的內(nèi)容是路由項(xiàng)的管理距離和度量值，RIP的缺省管理距離是120，到達(dá)3、4子網(wǎng)的度量值是

36、1，即經(jīng)過1個(gè)路由器可達(dá)。同樣的命令在另外兩臺(tái)路由器上運(yùn)行，結(jié)果如下。 testSH#shiproute Gatewayoflastresortisnotset 172.16.0.0/24issubnetted,4subnets R172.16.4.0120/1via172.16.3.2,00:00:13,fx0 C172.16.1.0isdirectlyconnected,fx0R172.16.2.0120/1via172.16.1.2,00:00:11, fx0 120/1via172.16.3.2,00:00:13,fx1 C172.16.3.0isdirectlyconnected,f

37、x1 testTJ#shiproute Gatewayoflastresortisnotset 172.16.0.0/24issubnetted,4subnets C172.16.4.0isdirectlyconnected,fx1 R172.16.1.0120/1via172.16.3.3,00:00:07,fx0 120/1via172.16.2.3,00:00:19,fx2 C172.16.2.0isdirectlyconnected,fx2 C172.16.3.0isdirectlyconnected,fx1分析上述命令輸出時(shí)，一定要隨時(shí)參照拓?fù)鋱D，離開網(wǎng)絡(luò)拓?fù)?，上面的信息就沒有任何意

38、義。動(dòng)態(tài)路由的靈活性體現(xiàn)在一條鏈路出現(xiàn)故障，路由算法會(huì)自動(dòng)切換到迂回鏈路上。例如我們將testBJ和testTJ之間的串行線纜斷開，一段時(shí)間后，再檢查路由表，如下所示。 testBJ#shiproute Gatewayoflastresortisnotset 172.16.0.0/24issubnetted,3subnets R172.16.4.0120/2via172.16.1.3,00:00:22,fx0C172.16.1.0isdirectlyconnected,fx0 R172.16.3.0120/1via172.16.1.3,00:00:22,fx0 我們發(fā)現(xiàn)串行鏈路所在的子網(wǎng)2斷開

39、了，到網(wǎng)絡(luò)172.16.4.0網(wǎng)絡(luò)的數(shù)據(jù)包都將繞經(jīng)testSH路由器。 shipprotocols命令可以顯示當(dāng)前路由協(xié)議的狀況，如下所示。 testBJ#shipprotocols RoutingProtocolis"rip" Sendingupdatesevery30seconds,nextduein19seconds Invalidafter180seconds,holddown180,flushedafter240 Outgoingupdatefilterlistforallinterfacesisnotset Incomingupdatefilterlistfor

40、allinterfacesisnotset Redistributing:connected,rip Defaultversioncontrol:sendversion1,receiveanyversion InterfaceSendRecvKey-chain Fx01112 Fx2112 RoutingforNetworks: 172.16.0.0 RoutingInformationSources: GatewayDistanceLastUpdate 172.16.2.212000:00:05 172.16.1.312000:00:27 Distance:(defaultis120) 從命

41、令輸出中，可以看出RIP協(xié)議的基本配置，還可以得知與當(dāng)前路由器交換信息的路由器有testTJ（172.16.2.2）和testSH（172.16.1.3）兩臺(tái)路由器，上次接收路由信息分別在5秒和27秒之前。 要了解路由器之間交換路由信息的詳情，可以使用debugiprip命令。如下所示，輸入命令后，隔一段時(shí)間，控制臺(tái)上出現(xiàn)接收或者發(fā)送RIP廣播的信息。testBJ#debugiprip RIPprotocoldebuggingison testBJ# RIP:receivedv1updatefrom172.16.2.2onfx0 172.16.4.0in1hops 172.16.3.0in1h

42、ops RIP:receivedv1updatefrom172.16.1.3onfx1 172.16.4.0in2hops 172.16.3.0in1hops RIP:sendingv1updateto255.255.255.255viafx1(172.16.1.2) subnet172.16.4.0,metric2 subnet172.16.2.0,metric1 RIP:sendingv1updateto255.255.255.255viafx0(172.16.2.3) subnet172.16.1.0,metric1 RIP:receivedv1updatefrom172.16.1.3o

43、nfx0 172.16.4.0in2hops 172.16.3.0in1hops RIP:receivedv1updatefrom172.16.2.2on fx1 172.16.4.0in1hops 172.16.3.0in1hops testBJ#nodebugall Allpossibledebugginghasbeenturnedoff testBJ# 從上述信息中可以得到RIP廣播的詳情。路由器先是從testTJ收到子網(wǎng)3、4的信息，然后又從testSH收到子網(wǎng)3、4的信息。其中，到子網(wǎng)4走testTJ一跳，走testSH兩跳，所以，路由表中反映出來的是經(jīng)由testTJ到子網(wǎng)4；到子網(wǎng)

44、3的距離都是一跳，所以，路由表中有兩條并列的路由。 一段時(shí)間后，當(dāng)前路由器的更新計(jì)時(shí)達(dá)到30秒，于是，它在兩條鏈路上廣播自身的路由表信息。注意，廣播路由更新時(shí)，RIP采用了水平分割機(jī)制，從一個(gè)端口上學(xué)得的信息就不在這個(gè)端口上進(jìn)行廣播，所以當(dāng)前路由器testBJ只發(fā)送子網(wǎng)172.16.1.0的路由信息。 使用nodebugall命令結(jié)束調(diào)試信息的顯示。需要注意的是debug命令非常消耗路由器資源，所以不要在通訊繁忙的路由器上使用，否則，路由器就會(huì)象死機(jī)一樣停止反應(yīng)。53 RIP配置范例531 范例一在下面的網(wǎng)絡(luò)里，有三臺(tái)路由器，所有的路由器都運(yùn)行RIP協(xié)議，僅要實(shí)現(xiàn)三臺(tái)路由器互通配置： Joe(

45、config)# router rip Joe(config-router-rip)# network 192.168.0.0/24 Joe(config-router-rip)# network 192.168.1.0/24 Hamer(config)# router rip Hamer(config-router-rip)# network 192.168.1.0/24 Hamer(config-router-rip)# network 133.81.1.0/24 Tom (config)# router rip Tom (config-router-rip)# network 192.1

46、68.1.0/24 Tom (config-router-rip)# network 133.81.2.0/24 5.4.2 范例二在下面的網(wǎng)絡(luò)里，有三臺(tái)路由器，所有的路由器都運(yùn)行RIP協(xié)議，要實(shí)現(xiàn)： （1） Ros的E0端口接收Hata和Bito發(fā)來的路由更新報(bào)文。 （2） Ros在E0發(fā)送的更新報(bào)文僅發(fā)送給Bito。 配置： Ros的配置如下： Ros (config)# router rip Ros (config-router-rip)# network 192.168.1.0/24 Ros (config-router-rip)# network 10.8.11.0/24 Ros (

47、config-router-rip)# passive-interface eth0/0 Ros (config-router-rip)# neighbor 192.168.1.35 Bito的配置如下： Bito (config)# router rip Bito (config-router-rip)# network 192.168.1.0/24 Bito (config-router-rip)# network 137.1.1.3/24 Hata的配置如下： Hata (config)# router rip Hata (config-router-rip)# network 192.

48、168.1.0/24 5.5.3 范例三如下圖所示：有三臺(tái)路由器，Melu和Haha現(xiàn)在正常運(yùn)行，現(xiàn)要添加一臺(tái)名稱為Toba的HOS路由器使Toba和Haha互相聯(lián)通，并且不能破壞現(xiàn)在Melu和Haha的運(yùn)行狀態(tài)。 已知Melu和Haha運(yùn)行的協(xié)議為： （1） Haha上運(yùn)行的是RIPv1，無(wú)認(rèn)證配置。 （2） Melu上運(yùn)行的是RIPv2，無(wú)認(rèn)證配置。 分析： HOS默認(rèn)值是，RIP發(fā)送版本1，接收版本1和版本2的update報(bào)文。這樣我們只要在Toba上運(yùn)行起RIP，并且指定192.168.0.1/24為RIP活動(dòng)網(wǎng)絡(luò)范圍，Toba就可以和Haha建立聯(lián)通了。由于Melu運(yùn)行的版本為RIPv2，只要讓Toba發(fā)送RIPv2報(bào)文就可以了。 因而，Toba可以配置為： Toba (config)# router rip Toba (config-router-router)# network 192.168.0.0/24 Toba (config-router-router)# network 10.8.11.0/24 Toba (con