路由配置与管理——RIP路由配置与管理2
来源:互联网 发布:超声波灭鼠软件 编辑:程序博客网 时间:2024/05/19 06:14
六、控制RIP路由信息的接收
对RIP路由信息的接收进行精确的控制,可以满足复杂网络环境中的需要。
1、禁止RIP接收主机路由
在某些特殊情况下,路由器会收到大量来自同一网段的RIP的32位主机路由,这些路由对于路由寻址没有多少作用,却占用大量网络资源。
2、配置RIP对接收的路由进行过滤
通过指定访问控制列表和地址前缀列表,可以配置入口过滤策略,对接收的路由进行过滤,使只有通过过滤的路由才能被加入本地路由表中。
3、禁止接口接收更新报文
通过配置禁止接口接收更新报文,可以防止路由环路。
七、调整RIP网络性能参数
1、配置RIP定时器
RIP有3个定时器:Update、Age和Garbage-collect。改变这几个定时器的值,可以影响RIP的收敛速度。
2、配置RIP对更新报文进行有效性检查
通过RIP对更新报文进行有效性检查,可提高网络安全。该有效性检查包括RIPv1报文的零域检查和RIP更新报文的源地址检查两种。
(1)RIPv1报文中的有些字段必须为零,称为零域。RIPv1在接收报文时将对零域进行检查,若RIPv1报文中零域的值不为零,该报文将不被处理。
(2)RIP在接收报文时将对源IP地址进行检查,即检查发送报文的接口IP地址与接收报文接口的IP地址是否在同一网段。如果没有通过检查,则该RIP报文将不被路由器处理。
3、配置报文的发送间隔和发送报文的最大数量
通过设置RIP发送更新报文的时间间隔和每次发送报文的最大数量,可以很好的控制路由器用于处理RIP更新报文的内存资源。
4、使能Replay-protect功能
通过使能Replay-protect(重放保护)功能,可以得到接口Down之前所发送RIP报文的Identification(标识符),避免双方的RIP路由信息不同步、丢失。
假设运行RIP的接口状态变为Down之前发送的最后的RIP报文的Identification为x,该接口状态变为Up后,再次发送RIP报文的Identification会变为0.如对方没有收到这个Identification为0的RIP报文,那么后续的RIP报文都将被丢弃,直到收到Identification为x+1的RIP报文。这将导致双方的RIP路由信息不同步、丢失。通过使能Replay-protect功能,当接口从Down变为Up后,再次发送RIP报文的Identification会顺次加1,从而避免上述情况发生。
八、配置RIP与BFD联动
RIP通过定时接收和发送路由更新报文来保持邻居关系,若在老化定时器设定的时间内没有收到邻居发送的更新报文,则宣告邻居状态为Down。老化定时器的缺省值缺省为180s,所以链路出现故障时,RIP至少要经过180s才会检测到。可通过配置BFD与RIP联动实现RIP对网络中的故障快速做出响应。
RouterA、B、C、D建立RIP邻接,A到达D的路由下一跳为B。在A及B上使能RIP与动态BFD联动检测机制。当A和B之间的链路出现故障时,BFD快速感知并通知给A,A删除下一跳为B的路由,然后A重新进行路由计算并选取新的路径,新的路由经过C、B到达D。
1、配置RIP与动态BFD联动
配置RIP与动态BFD联动有两种方式。
①RIP进程下全局使能BFD。当网络中大部分RIP接口需要使能RIP与动态BFD联动时,选择此方式。
②RIP接口下使能BFD。当网络中只有小部分RIP接口需要使能RIP与动态BFD联动时,选择此方式。
2、配置RIP与静态BFD联动
配置RIP与静态BFD联动是实现BFD检测功能的一种方式,有两种配置方式:
①单臂回声BFD:当支持BFD的设备与不支持BFD的设备对接时,可以在单端RIP路由器上通过配置静态BFD来实现单笔回声BFD检测功能。
②普通单跳BFD:在某些对故障响应速度要求高且两端设备都支持BFD的链路上,可以在两端RIP路由器上通过配置静态BFD来实现普通BFD检测功能。
九、RIP路由管理
①display rip [process-id|vpn-instance vpn-instance-name]:查看所有或指定RIP进程,或者公网或指定VPN实例下的当前运行状态及配置信息。
②display ripprocess-idroute:查看指定RIP进程下所有从其他设备学习到的RIP路由。
③display default-parameter rip:查看RIP的缺省配置信息。
④display ripprocess-idstatisticsinterface {all | interface-type interface-number[verbose | neighborneighbor-ip-address]}:查看指定RIP进程下指定或者所有RIP路由器接口的统计信息。
⑤display ripprocess-iddatabase [verbose]:查看指定RIP进程下RIP数据库中的所有激活路由。
⑥display ripprocess-idinterface [interface-typeinterface-number][verbose]:查看所有或指定RIP进程下的接口信息。
⑦display ripprocess-idneighbor [verbose]:查看指定RIP进程下的邻居信息。
⑧reset ripprocess-idconfiguration:复位指定RIP进程的系统配置参数,这样当RIP进程启动时,所有配置参数将采用缺省值。
⑨reset ripprocess-id statisticsinterface {all| interface-type interface-number [neighborneighbor-ip-address]}:清除所有或者指定RIP进程维护的计数器的统计数据。
十、RIP基本功能配置示例
拓扑结构如下,要求在A、B、C、D路由器上通过RIP实现网络互连:
1、基本配置思路
(1)配置各路由器接口IP地址,使网络可达。
(2)在各路由器上创建RIP进程(各路由器的RIP进程号可以不一样,因为路由进程号仅在本地有意义,其他路由协议的进程号也一样),并宣告要使能RIP的接口所对应的自然网段。
(3)在各路由器上配置RIP版本,以提升RIP路由扩展性能。
2、具体配置步骤
(1)按图标注配置各路由器接口的IP地址,以RouterA为例:
[RouterA]interface gigabitethernet 1/0/0
[RouterA-GigabitEthernet1/0/0]ip address192.168.1.1 24
(2)配置RIP基本功能,创建RIP进程号,宣告各RIP路由器接口对应的自然网段。
配置好后,可通过display rip route查看各路由器的RIP路由表。以下是ROuterA的RIP路由表,因为还没有配置RIPv2版本,所以可见RIPv1发布的路由信息使用的是自然掩码。
(3)在各RIP路由器上RIPv2版本,以RouterA上的RIPv2版本配置为例:
[RouterA]rip
[RouterA-rip-1]version 2
[RouterA-rip-1]quit
使用display rip 1 route命令查看RouterA的RIP路由表。可以看出,RIPv2发布的路由中带有更为精确的子网掩码信息。
十一、RIP引入外部路由配置示例
拓扑结构如下,RouterB上运行两个RIP进程:RIP100和RIP200.要求通过两个RIP进程的路由相互引入实现RouterA与192.168.3.0/24网段互通,但不要与192.168.4.0/24互通。
1、基本配置思路
采用两个不同进程的RIP路由互相引入来实现不同进程中的网络互通。要特别注意,外部路由的引入仅需在同时属于内、外部网络的路由器上进行配置,基本思路如下:
(1)在各路由器上使能RIP,实现各进程内的网络互联。
(2)在RouterB上配置RIP100和RIP200之间的路由互相引入,将引入的RIP200路由的缺省权值设为3,实现两进程路由互通。
(3)在RouterB上配置ACL,对引入的RIP200的192.168.4.0/24网络路由进行过滤,使RouterA仅与网段192.168.3.0/24互通。
2、具体配置步骤
(1)配置各路由器接口的IP地址,以RouterA为例:
[RouterA]interface gigabitethernet 1/0/0
[RouterA-GigabitEthernet1/0/0]ip address192.168.1.1 24
(2)在RouterA、B、C上分别配置RIP基本功能。在RouterA上启动RIP进程100,在RouterC上启动RIP进程200,在RouterB上要同时启动这两个RIP进程,然后分别宣告这些RIP接口直连网段对应的自然网段。
在RouterA上可通过命令查看IP路由表信息,发现并没有RIP200进程下的路由。
(3)在RouterB上设置缺省路由值为3(以便从RIP进程200中引入的路由优先于其他协议的路由在RIP进程100中进行发布),并将两个不同RIP进程的路由互相引入到对方的路由表中。
此时再查看RouterA的IP路由表,发现RIP200进程中的路由已在RouterA的IP路由表中了。它们的开销值要在配置的缺省值3的基础上加上1,最终等于4
(4)在RouterB上配置ACL,并增加一条规则:拒绝源地址为192.168.4.0/24的报文
最后再检查过滤后的RouterA上的IP路由表,发现已没有原来的192.168.4.0/24网段路由了。
十二、RIP与单臂回声静态BFD联动特性的配置示例
拓扑结构如下,4台路由器通过RIP实现网络互通,业务流量经过主链路AàBàD进行传输。当主链路发生故障时,业务流量快速切换到经由C的另一条路径进行传输。假设B不支持BFD。
1、基本配置思路
RouterB不支持BFD,只能采用与单臂回声静态BFD联动方式。
(1)在各接口上配置IP地址,使网络可达。
(2)在各路由器上使能RIP,基本实现网络互通。
(3)在RouterA上配置RIP与单臂回声静态BFD联动,通过BFD快速检测RouterA到RouterB之间的主链路状态, RIP收敛速度,实现快速切换。
2、具体配置步骤
(1)配置各路由器接口的IP地址,以RouterA为例:
[RouterA]interface gigabitethernet 1/0/0
[RouterA-GigabitEthernet1/0/0]ip address 2.2.2.124
(2)配置A、B、C、D的RIP基本功能,宣告它们各自直连网段所对应的自然网段,然后把它们的RIP版本配置为2,提高可扩展性。
此时可通过display rip neighbor查看A、B、C之间已经建立的邻居关系。
可通过display ip routing-table查看各RIP路由器的IP路由表信息。
去往172.16.0.0/16网段的下一跳IP地址是RouterB的GE1/0/0接口中的IP地址2.2.2.2,出接口是RouterA的GE1/0/0,即流量在主链路A——>B上进行传输,这条路由的开销(1)比经过RouterC再到达RouterB的路由开销(2)要小。
(3)在RouterA上配置以RouterB的GE1/0/0接口为对端的单笔回声静态BFD会话。要求同时绑定对端IP地址和本地出接口。
完成后,在A上执行display bfd session all,可看到静态BFD会话已经建立。
在RouterB的接口GE1/0/0上执行shutdown,然后通过display bfd session all,可看到A及B之间已不存在BFD会话信息了。
通过display ip routing-table查看RouterA的IP路由表,发现在主链路发生故障后备份链路A——>C——>B被启用,去往172.16.0.0/16网段的路由下一跳IP地址是RouterC的GE2/0/0接口IP地址3.3.3.2,出接口为RouterA的GE2/0/0。
十三、RIP与动态BFD联动特性的配置示例
拓扑见上图,这里RouterB支持BFD。采用RIP与动态BFD联动方式。
配置RouterA上所有接口的BFD特性,RouterB类同:
完成后,执行display rip bfd session命令,可看到A与B之间已经建立起BFD会话。
在RouterB上GE1/0/0执行shutdown模拟故障,在RouterA上执行display rip bfd session发现AB间不存在BFD会话信息了。
通过display ip routing-table查看A的IP路由表,发现A——>C——>B备用链路启用。
- 路由配置与管理——RIP路由配置与管理2
- 路由配置与管理——RIP路由配置与管理1
- 路由配置与管理——OSPF路由配置与管理2
- 路由配置与管理——ISIS路由配置与管理2
- 路由配置与管理——BGP路由配置与管理2
- 路由配置与管理——静态路由配置与管理
- 路由配置与管理——静态路由配置与管理
- 路由配置与管理——OSPF路由配置与管理1
- 路由配置与管理——OSPF路由配置与管理3
- 路由配置与管理——ISIS路由配置与管理1
- 路由配置与管理——ISIS路由配置与管理3
- 路由配置与管理——ISIS路由配置与管理4
- 路由配置与管理——BGP路由配置与管理1
- 路由配置与管理——BGP路由配置与管理3
- 路由配置与管理——BGP路由配置与管理4
- 路由策略和策略路由配置与管理-2
- 路由策略和策略路由配置与管理-1
- RIP动态路由配置
- Android TV中选中放大,添加发光状态的解决方案
- 怎样通过Jquery获取ViewBag.Title
- Webpack无法编译ES6文件的原因分析
- 在广播接收器里启动活动的注意事项
- Webpack错误解决(二): Cannot resolve 'file' or 'directory'
- 路由配置与管理——RIP路由配置与管理2
- 48. Rotate Image
- 欢迎使用CSDN-markdown编辑器
- html5 canvas元素渐变
- iOS 友盟分享实现过程
- Logistic 回归详解 交叉验证概念
- 修改nginx文件上传大小限制(413 Request Entity Too Large错误解决)
- 彻底理解原型、原型链、new操作符、prototype、__proto__、constructor等属性的概念
- onCreate(Bundle savedInstanceState, PersistableBundle persistentState),被它欺负了