路由配置与管理——RIP路由配置与管理2

六、控制RIP路由信息的接收

对RIP路由信息的接收进行精确的控制，可以满足复杂网络环境中的需要。

1、禁止RIP接收主机路由

在某些特殊情况下，路由器会收到大量来自同一网段的RIP的32位主机路由，这些路由对于路由寻址没有多少作用，却占用大量网络资源。

2、配置RIP对接收的路由进行过滤

通过指定访问控制列表和地址前缀列表，可以配置入口过滤策略，对接收的路由进行过滤，使只有通过过滤的路由才能被加入本地路由表中。

3、禁止接口接收更新报文

通过配置禁止接口接收更新报文，可以防止路由环路。

七、调整RIP网络性能参数

1、配置RIP定时器

RIP有3个定时器：Update、Age和Garbage-collect。改变这几个定时器的值，可以影响RIP的收敛速度。

2、配置RIP对更新报文进行有效性检查

通过RIP对更新报文进行有效性检查，可提高网络安全。该有效性检查包括RIPv1报文的零域检查和RIP更新报文的源地址检查两种。

（1）RIPv1报文中的有些字段必须为零，称为零域。RIPv1在接收报文时将对零域进行检查，若RIPv1报文中零域的值不为零，该报文将不被处理。

（2）RIP在接收报文时将对源IP地址进行检查，即检查发送报文的接口IP地址与接收报文接口的IP地址是否在同一网段。如果没有通过检查，则该RIP报文将不被路由器处理。

3、配置报文的发送间隔和发送报文的最大数量

通过设置RIP发送更新报文的时间间隔和每次发送报文的最大数量，可以很好的控制路由器用于处理RIP更新报文的内存资源。

4、使能Replay-protect功能

通过使能Replay-protect（重放保护）功能，可以得到接口Down之前所发送RIP报文的Identification（标识符），避免双方的RIP路由信息不同步、丢失。

假设运行RIP的接口状态变为Down之前发送的最后的RIP报文的Identification为x，该接口状态变为Up后，再次发送RIP报文的Identification会变为0.如对方没有收到这个Identification为0的RIP报文，那么后续的RIP报文都将被丢弃，直到收到Identification为x+1的RIP报文。这将导致双方的RIP路由信息不同步、丢失。通过使能Replay-protect功能，当接口从Down变为Up后，再次发送RIP报文的Identification会顺次加1，从而避免上述情况发生。

八、配置RIP与BFD联动

RIP通过定时接收和发送路由更新报文来保持邻居关系，若在老化定时器设定的时间内没有收到邻居发送的更新报文，则宣告邻居状态为Down。老化定时器的缺省值缺省为180s，所以链路出现故障时，RIP至少要经过180s才会检测到。可通过配置BFD与RIP联动实现RIP对网络中的故障快速做出响应。

RouterA、B、C、D建立RIP邻接，A到达D的路由下一跳为B。在A及B上使能RIP与动态BFD联动检测机制。当A和B之间的链路出现故障时，BFD快速感知并通知给A，A删除下一跳为B的路由，然后A重新进行路由计算并选取新的路径，新的路由经过C、B到达D。

    1、配置RIP与动态BFD联动

配置RIP与动态BFD联动有两种方式。

①RIP进程下全局使能BFD。当网络中大部分RIP接口需要使能RIP与动态BFD联动时，选择此方式。

②RIP接口下使能BFD。当网络中只有小部分RIP接口需要使能RIP与动态BFD联动时，选择此方式。

2、配置RIP与静态BFD联动

配置RIP与静态BFD联动是实现BFD检测功能的一种方式，有两种配置方式：

①单臂回声BFD：当支持BFD的设备与不支持BFD的设备对接时，可以在单端RIP路由器上通过配置静态BFD来实现单笔回声BFD检测功能。

②普通单跳BFD：在某些对故障响应速度要求高且两端设备都支持BFD的链路上，可以在两端RIP路由器上通过配置静态BFD来实现普通BFD检测功能。

九、RIP路由管理

①display rip [process-id|vpn-instance vpn-instance-name]:查看所有或指定RIP进程，或者公网或指定VPN实例下的当前运行状态及配置信息。

②display ripprocess-idroute：查看指定RIP进程下所有从其他设备学习到的RIP路由。

③display default-parameter rip：查看RIP的缺省配置信息。

④display ripprocess-idstatisticsinterface {all | interface-type interface-number[verbose | neighborneighbor-ip-address]}:查看指定RIP进程下指定或者所有RIP路由器接口的统计信息。

⑤display ripprocess-iddatabase [verbose]：查看指定RIP进程下RIP数据库中的所有激活路由。

⑥display ripprocess-idinterface [interface-typeinterface-number][verbose]：查看所有或指定RIP进程下的接口信息。

⑦display ripprocess-idneighbor [verbose]：查看指定RIP进程下的邻居信息。

⑧reset ripprocess-idconfiguration：复位指定RIP进程的系统配置参数，这样当RIP进程启动时，所有配置参数将采用缺省值。

⑨reset ripprocess-id statisticsinterface {all| interface-type interface-number [neighborneighbor-ip-address]}：清除所有或者指定RIP进程维护的计数器的统计数据。

十、RIP基本功能配置示例

拓扑结构如下，要求在A、B、C、D路由器上通过RIP实现网络互连：

1、基本配置思路

（1）配置各路由器接口IP地址，使网络可达。

（2）在各路由器上创建RIP进程（各路由器的RIP进程号可以不一样，因为路由进程号仅在本地有意义，其他路由协议的进程号也一样），并宣告要使能RIP的接口所对应的自然网段。

（3）在各路由器上配置RIP版本，以提升RIP路由扩展性能。

2、具体配置步骤

（1）按图标注配置各路由器接口的IP地址，以RouterA为例：

[RouterA]interface gigabitethernet 1/0/0

[RouterA-GigabitEthernet1/0/0]ip address192.168.1.1 24

（2）配置RIP基本功能，创建RIP进程号，宣告各RIP路由器接口对应的自然网段。

配置好后，可通过display rip route查看各路由器的RIP路由表。以下是ROuterA的RIP路由表，因为还没有配置RIPv2版本，所以可见RIPv1发布的路由信息使用的是自然掩码。

（3）在各RIP路由器上RIPv2版本，以RouterA上的RIPv2版本配置为例：

[RouterA]rip

[RouterA-rip-1]version 2

[RouterA-rip-1]quit

使用display rip 1 route命令查看RouterA的RIP路由表。可以看出，RIPv2发布的路由中带有更为精确的子网掩码信息。

十一、RIP引入外部路由配置示例

拓扑结构如下，RouterB上运行两个RIP进程：RIP100和RIP200.要求通过两个RIP进程的路由相互引入实现RouterA与192.168.3.0/24网段互通，但不要与192.168.4.0/24互通。

1、基本配置思路

采用两个不同进程的RIP路由互相引入来实现不同进程中的网络互通。要特别注意，外部路由的引入仅需在同时属于内、外部网络的路由器上进行配置，基本思路如下：

（1）在各路由器上使能RIP，实现各进程内的网络互联。

（2）在RouterB上配置RIP100和RIP200之间的路由互相引入，将引入的RIP200路由的缺省权值设为3，实现两进程路由互通。

（3）在RouterB上配置ACL，对引入的RIP200的192.168.4.0/24网络路由进行过滤，使RouterA仅与网段192.168.3.0/24互通。

2、具体配置步骤

（1）配置各路由器接口的IP地址，以RouterA为例：

[RouterA]interface gigabitethernet 1/0/0

[RouterA-GigabitEthernet1/0/0]ip address192.168.1.1 24

（2）在RouterA、B、C上分别配置RIP基本功能。在RouterA上启动RIP进程100，在RouterC上启动RIP进程200，在RouterB上要同时启动这两个RIP进程，然后分别宣告这些RIP接口直连网段对应的自然网段。

在RouterA上可通过命令查看IP路由表信息，发现并没有RIP200进程下的路由。

（3）在RouterB上设置缺省路由值为3（以便从RIP进程200中引入的路由优先于其他协议的路由在RIP进程100中进行发布），并将两个不同RIP进程的路由互相引入到对方的路由表中。

此时再查看RouterA的IP路由表，发现RIP200进程中的路由已在RouterA的IP路由表中了。它们的开销值要在配置的缺省值3的基础上加上1，最终等于4

（4）在RouterB上配置ACL，并增加一条规则：拒绝源地址为192.168.4.0/24的报文

最后再检查过滤后的RouterA上的IP路由表，发现已没有原来的192.168.4.0/24网段路由了。

十二、RIP与单臂回声静态BFD联动特性的配置示例

拓扑结构如下，4台路由器通过RIP实现网络互通，业务流量经过主链路AàBàD进行传输。当主链路发生故障时，业务流量快速切换到经由C的另一条路径进行传输。假设B不支持BFD。

1、基本配置思路

RouterB不支持BFD，只能采用与单臂回声静态BFD联动方式。

（1）在各接口上配置IP地址，使网络可达。

（2）在各路由器上使能RIP，基本实现网络互通。

（3）在RouterA上配置RIP与单臂回声静态BFD联动，通过BFD快速检测RouterA到RouterB之间的主链路状态， RIP收敛速度，实现快速切换。

2、具体配置步骤

（1）配置各路由器接口的IP地址，以RouterA为例：

[RouterA]interface gigabitethernet 1/0/0

[RouterA-GigabitEthernet1/0/0]ip address 2.2.2.124

（2）配置A、B、C、D的RIP基本功能，宣告它们各自直连网段所对应的自然网段，然后把它们的RIP版本配置为2，提高可扩展性。

此时可通过display rip neighbor查看A、B、C之间已经建立的邻居关系。

可通过display ip routing-table查看各RIP路由器的IP路由表信息。

去往172.16.0.0/16网段的下一跳IP地址是RouterB的GE1/0/0接口中的IP地址2.2.2.2，出接口是RouterA的GE1/0/0，即流量在主链路A——>B上进行传输，这条路由的开销（1）比经过RouterC再到达RouterB的路由开销（2）要小。

（3）在RouterA上配置以RouterB的GE1/0/0接口为对端的单笔回声静态BFD会话。要求同时绑定对端IP地址和本地出接口。

完成后，在A上执行display bfd session all，可看到静态BFD会话已经建立。

在RouterB的接口GE1/0/0上执行shutdown，然后通过display bfd session all，可看到A及B之间已不存在BFD会话信息了。

通过display ip routing-table查看RouterA的IP路由表，发现在主链路发生故障后备份链路A——>C——>B被启用，去往172.16.0.0/16网段的路由下一跳IP地址是RouterC的GE2/0/0接口IP地址3.3.3.2，出接口为RouterA的GE2/0/0。

十三、RIP与动态BFD联动特性的配置示例

拓扑见上图，这里RouterB支持BFD。采用RIP与动态BFD联动方式。

配置RouterA上所有接口的BFD特性，RouterB类同：

完成后，执行display rip bfd session命令，可看到A与B之间已经建立起BFD会话。

在RouterB上GE1/0/0执行shutdown模拟故障，在RouterA上执行display rip bfd session发现AB间不存在BFD会话信息了。

通过display ip routing-table查看A的IP路由表，发现A——>C——>B备用链路启用。