dcrs-5750 08_路由协议操作.pdf

《dcrs-5750 08_路由协议操作.pdf》由会员分享，可在线阅读，更多相关《dcrs-5750 08_路由协议操作.pdf（36页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、路由协议操作路由协议操作 目录目录 1 目目 录录 第第 1 章章 路由协议概述路由协议概述.1-1 1.1 路由表路由表.1-1 1.2 IP 路由策路由策略略.1-2 1.2.1 IP 路由策略介绍路由策略介绍.1-2 1.2.2 IP 路由策略配置路由策略配置.1-4 1.2.3 配置案例配置案例.1-6 1.2.4 排错帮助排错帮助.1-7 第第 2 章章 静态路由静态路由.2-1 2.1 静态路由介绍静态路由介绍.2-1 2.2 缺省路由介绍缺省路由介绍.2-1 2.3 静态路由配置静态路由配置.2-1 2.4 配置案例配置案例.2-2 第第 3 章章 RIP.3-1 3.1 RIP

2、 介绍介绍.3-1 3.2 RIP 配置配置.3-2 3.3 RIP 案例案例.3-8 3.3.1 RIP 典型案例典型案例.3-8 3.3.2 RIP 路由聚合功能典型路由聚合功能典型案例案例.3-10 3.4 RIP 排错帮助排错帮助.3-11 第第 4 章章 RIPng.4-1 4.1 RIPng 介绍介绍.4-1 4.2 RIPng 配置配置.4-2 4.3 RIPng 典型案例典型案例.4-6 4.3.1 RIPng 典型案例典型案例.4-6 4.3.2 RIPng 路由聚合功能典型案例路由聚合功能典型案例.4-8 4.4 RIPng 排错帮助排错帮助.4-9 第第 5 章章 黑洞路

3、由操作手册黑洞路由操作手册.5-1 路由协议操作路由协议操作 目录目录 2 5.1 黑洞路由介绍黑洞路由介绍.5-1 5.2 IPv4 黑洞路由配置任务黑洞路由配置任务.5-1 5.3 IPv6 黑洞路由配置任务黑洞路由配置任务.5-1 5.4 黑洞路由举例黑洞路由举例.5-2 5.5 黑洞路由排错帮助黑洞路由排错帮助.5-3 路由协议操作路由协议操作 第第 1 章章 路由协议概述路由协议概述 1-1 第第1章章 路由协议概述路由协议概述 在 Internet 中，一台主机为了访问远端的另一台主机，必须通过一系列路由器或三层交换机选择一条合适的路径。路由器或三层交换机都是通过 CPU 来计算路

4、径，不同的是三层交换机将计算出来的路径添加到交换芯片中，由芯片进行线速转发；而路由器是将计算出来的路径保存在路由表和路由缓存区中，由 CPU 负责数据转发。可见，路由器和三层交换机都可以进行路径的选择，而三层交换机在数据转发上有比较强大的优势。下面简单描述一下三层交换机的路径选取的基本原理和方法。在路径选取过程中，每台三层交换机只负责根据收到数据包的目的地址来选择一条合适的中间路径，然后将数据包传送给下一个三层交换机，直至路径上的最后一台三层交换机将数据包传送给目的主机。每台三层交换机所完成的将数据包传送到下一个三层交换机而选择的路径，就被称作路由。路由可以分为直连路由、静态路由和动态路由等几

5、种。直连路由是指到与该三层交换机直接相连网络的路径，三层交换机不用计算就可以获得。静态路由是指人为指定的到某个网络或特定主机的路径，静态即不能随意更改。静态路由的优点是简单易配、稳定、限制非法的路由改变，便于实现负载分担，便于实现路由备份。但是，因为是人为设置，对于大型网络需要设置的路由过于庞大和复杂，因此不适用于中大型网络。动态路由是指三层交换机根据启动的路由协议动态计算到某个网络或特定主机的路径。如果路径中下一跳三层交换机不可达，三层交换机能够自动丢弃通过该三层交换机的路径，选择通过其它三层交换机的路径。动态路由协议一般分为两类：内部网关路由协议（IGP）和外部网关路由协议（EGP）。内部

6、网关路由协议（IGP）是用来计算到某个自治系统内目的路由的协议。三层交换机支持的内部网关动态路由协议有 RIP 和 OSPF 路由协议，可以根据需要配置 RIP 和 OSPF 路由协议。三层交换机支持同时运行多个内部网关动态路由协议，也可以在某个动态路由协议中重新引入其它动态路由协议和静态路由从而将多个路由协议联系起来。外部网关路由协议是用来在不同自治系统之间交换路由信息，比如 BGP 协议。目前，神州数码三层交换机支持的外部网关路由协议有 BGP-4、BGP4+等。1.1 路由表路由表 如前所述，三层交换机主要用于建立当前三层交换机到达某个网络或特定主机的路由，并根据路由转发数据包。每台三层

7、交换机都建立有一张路由表，记录着该三层交换机使用的所有路由。路由表中每条路由项都指明了数据包到某子网或主机应该通过三层交换机的哪个物理端口发送，方可达到目的主机或到目的主机路径的下一台三层交换机。路由表中包含下列一些主要的内容：路由协议操作路由协议操作 第第 1 章章 路由协议概述路由协议概述 1-2 目的地址：用于标识 IP 数据包的目的地址或目的网络 网络掩码：与目的地址一起标识目的主机或三层交换机所在网段的网段地址。网络掩码由若干个连续的“1”构成，通常以点分十进制标识（一般为 1 到 4 个 255 组成的地址）。将目的地址和网络掩码“与”后，可以得到到目的主机或三层交换机所在网段的网

8、络地址。例如，目的地址为 200.1.1.1，掩码为 255.255.255.0 的主机或三层交换机所在网段的网络地址为 200.1.1.0。输出接口：指明 IP 数据包将从该三层交换机的哪个接口转发。下一台三层交换机（下一跳）IP 地址：指明 IP 数据包将经由的下一台三层交换机。路由项优先级：针对同一目的地，可能存在不同下一跳的若干条路由。这些路由可能是不同的动态路由协议发现的，也可能是人为配置的静态路由。优先级高的（数值小）将成为当前的最优路由。用户可以配置到同一目的地优先级不同的多条路由，三层交换机将按优先级顺序选取唯一的一条路由用于 IP 数据包转发。为了不使路由表过于庞大，可以设置

9、一条缺省路由。一旦查找路由表失败后，就选择缺省路由转发数据包。DCRS 系列三层交换机支持的各种路由协议及其发现路由的缺省优先级如下表表示：路由协议或路由种类 优先级缺省值 直连路由 0 OSPF 110 静态路由（static）1 RIP 120 OSPF ASE 150 IBGP 200 EBGP 20 未知路由 255 1.2 IP 路由策略路由策略 1.2.1 IP 路由策略介绍路由策略介绍 路由器在发布与接收路由信息时，可能需要实施一些策略，以便对路由信息进行过滤，比如只接收或发布一部分满足给定条件的路由信息；一种路由协议（如 RIP）可能需要引入（redistribute）其它的路

10、由协议如（OSPF）发现的路由信息,从而丰富自己的路由知识；路由器在引入其它路由协议的路由信息时，可能需要只引入一部分满足条件的路由信息，并对所引入的路由信息的某些属性进行设置，以使其满足本协议的要求。为实现路由策略，首先要定义将要实施路由策略的路由信息的特征，即定义一组匹配规则，可以以路由信息中的不同属性作为匹配依据进行设置，如目的地址、发布路由信息的路由器地址等。匹配规则可以预先设置好，然后再将它们应用于路由的发布接收和引入等过程的路由策略中。在 DCNOS 中提供了 route-map、acl、as-path、community-list 和 ip-prefix 五种过滤路由协议操作路由

11、协议操作 第第 1 章章 路由协议概述路由协议概述 1-3 器供路由协议引用,，下面对各种过滤器逐个进行介绍：1.route-map 用于匹配给定路由信息的某些属性，并在条件满足后对该路由信息的某些属性进行设置。route-map 用于控制和改变路由信息，也可以控制路由之间的重新分配。一个 route-map包含一系列 match 和 set 命令，match 命令指定需要满足的条件，set 命令则指明了当 match条件匹配时要采取的相应动作。route-map 也用于控制不同路由进程之间的路由发布。route-map 还可用于策略路由，使报文选择不同的路径而非最短路径。一组 match 和

12、 set 子句组成一个节点，一个 route-map 可以由多个节点构成，每个节点是进行匹配测试的一个单元。节点间依据序列号 sequence-number 进行匹配。match 子句定义匹配规则，匹配对象是路由信息的一些属性。同一节点中的不同 match 子句是与的关系，只有满足节点内所有 match 子句指定的匹配条件，才能通过该节点的匹配测试。set子句指定动作，也就是在通过节点的匹配测试后所执行的动作对路由信息的一些属性进行设置。一个 route-map 的不同节点间是“或”的关系，系统依次检查 route-map 的各个节点，如果通过了 route-map 的某一节点，就意味着通过该

13、 route-map 的匹配测试，不进入下一个节点的测试。2.访问控制列表acl ACL(Access Control Lists)是交换机实现的一种数据包过滤机制，通过允许或拒绝特定的数据包进出网络，交换机可以对网络访问进行控制，有效保证网络的安全运行。用户可以基于报文中的特定信息制定一组规则（rule），每条规则都描述了对匹配一定信息的数据包所采取的动作：允许通过（permit）或拒绝通过（deny）。用户可以把这些规则应用到特定交换机端口的入口或出口方向，这样特定端口上特定方向的数据流就必须依照指定的 ACL规则进出交换机。请参考ACL 配置一章。3.前缀列表ip-prefix 前缀列表

14、 ip-prefix 的作用类似于 acl，但比它更为灵活，且更易于为用户理解。ip-prefix 在应用于路由信息的过滤时，其匹配对象为路由信息的目的地址信息域。一个 ip-prefix 由前缀列表名标识。每个前缀列表可以包含多个表项，每个表项可以独立 指 定 一 个 网 络 前 缀 形 式 的 匹 配 范 围，并 用 一 个 sequence-number 来 标 识，sequence-number 指明了在 ip-prefix 中进行匹配检查的顺序。在匹配的过程中，交换机按升序依次检查由 sequence-number 标识的各个表项，只要有某一表项满足条件，就意味着通过该 ip-pre

15、fix 的过滤（不会进入下一个表项的测试）。4.自治系统路径信息访问列表as-path 自治系统路径信息访问列表 as-path 仅用于 BGP。BGP 的路由信息包中，包含有一自治系统路径域（在 BGP 交换路由信息的过程中，路由信息经过的自治系统路径会记录在这个域中）。as-path 就是针对自治系统路径域指定匹配条件。as-path 的有关配置请用户参考 BGP 配置中的 ip as-path 命令。5.团体属性列表community-list 路由协议操作路由协议操作 第第 1 章章 路由协议概述路由协议概述 1-4 团体属性列表 community-list，仅用于 BGP。BGP

16、的路由信息包中包含一个 community属性域，用来标识一个团体。community-list 就是针对团体属性域指定匹配条件。community-list 有关的配置请用户参考 BGP 中的 ip community-list 命令。1.2.2 IP 路由策略配置路由策略配置 IP 路由策略配置任务序列路由策略配置任务序列：1、定义 route-map 2、定义 route-map 的 match 语句 3、定义 route-map 的 set 语句 4、定义地址前缀列表 1.定义定义 route-map 命令 解释 全局配置模式 route-map deny|permit no rout

17、e-map deny|permit 配置 route-map；本命令的no 操作为删除 route-map。2.定义定义 route-map 的的 match 语句语句 命令 解释 route-map 配置模式 match as-path no match as-path 匹配 BGP 路由经过的自制系统 AS 路径访问列表；本命令的 no 操作为删除匹配。match community exact-match no match community exact-match 匹配一个团体属性访问列表；本命令的 no 操作为删除匹配。match interface no match interfa

18、ce 按接口进行匹配；本命令的no 操作为删除匹配。match ip no match ip 对地址或下一跳进行匹配；本命令的 no 操作为删除匹配。路由协议操作路由协议操作 第第 1 章章 路由协议概述路由协议概述 1-5 match metric no match metric 对路由度量值进行匹配；本命令的 no 操作为删除匹配。match origin no match origin 对路由源进行匹配；本命令的 no 操作为删除匹配。match route-type external no match route-type external 对路由类型进行匹配；本命令的 no 操作为删

19、除匹配。match tag no match tag 对路由 tag 进行匹配；本命令的 no 操作为删除匹配。3.定义定义 route-map 的的 set 语句语句 命令 解释 route-map 配置模式 set aggregator as no set aggregator as 为BGP聚合者分配一个AS号；本命令的 no 操作为删除配置。set as-path prepend no set as-path prepend 在BGP路由信息的as-path系列前加入指定的 AS 号；本命令的 no 操作为删除配置。set atomic-aggregate no set atomic-

20、aggregate 设置 BGP 原子聚合属性；本命令的 no 操作为删除配置。set comm-list delete no set comm-list delete 删除 BGP 团体属性值；本命令的 no 操作为删除配置。set community AA:NN internet local-AS no-advertise no-export none additive no set community AA:NN internet local-AS no-advertise no-export none additive 设置 BGP 团体属性值；本命令的 no 操作为删除配置。set

21、extcommunity no set extcommunity 设置 BGP 扩展团体属性；本命令的 no 操作为删除配置。set ip next-hop no set ip next-hop 设置下一跳 IP 地址；本命令的 no 操作为删除配置。set local-preference no set local-preference 设置本地优先级；本命令的no 操作为删除配置。路由协议操作路由协议操作 第第 1 章章 路由协议概述路由协议概述 1-6 set metric no set metric+/-metric_val|metric_val 设置路由度量值；本命令的no 操作为删

22、除配置。set metric-type no set metric-type 设置 OSPF 度量类型；本命令的 no 操作为删除配置。set origin no set origin 设置 BGP 路由源；本命令的 no 操作为删除配置。set originator-id no set originator-id 设置路由起源者 ID；本命令的 no 操作为删除配置。set tag no set tag 设置 OSPF 路由 tag 值；本命令的 no 操作为删除配置。set vpnv4 next-hop no set vpnv4 next-hop 设置BGP VPNv4下一跳地址；本命令的

23、 no 操作为删除配置。set weight no set weight 设置 BGP 路由权重；本命令的 no 操作为删除配置。4.定义地址前缀列表定义地址前缀列表 命令 解释 全局配置模式 ip prefix-list description no ip prefix-list description 对前缀列表进行描述；本命令的 no 操作为删除配置。ip prefix-list seq no ip prefix-list seq 配置前缀列表；本命令的 no操作为删除配置。1.2.3 配置案例配置案例 下图是由四台三层交换机组成的一个网络，本例子示范如何通过 route-map 进行

24、BGP的 as_path 属性的设置。各三层交换机之间运行 BGP 协议。对 Switch3 而言，网络192.68.11.0/24 可以通过两条路径得知，一是以 AS_PATH 1 经 IBGP 得知（经过 Switch4），二是以 AS_PATH 2 经 EBGP 得知（经过 Switch2）。BGP 优选最短路径，因此 AS_PATH 1经 IBGP 的路径被优选。如果希望 BGP 优选路径 2，走 EBGP 路径，则可以将两个额外的AS 路径号添加到从 Switch1 送到 Switch4 的 AS_PATH 信息中，以改变 Switch3 到达路由协议操作路由协议操作 第第 1 章章

25、 路由协议概述路由协议概述 1-7 192.68.11.0/24 的决策。图 1-1 策略路由配置示意图 配置步骤：（此处仅列出 Switch1 的配置，其它交换机的配置省略）三层交换机 Switch1 的配置 Switch1#config Switch1(config)#router bgp 1 Switch1(config-router)#network 192.68.11.0 mask 255.255.255.0 Switch1(config-router)#neighbor 172.16.20.2 remote-as 3 Switch1(config-router)#neighbor

26、172.16.20.2 route-map AddAsNumbers out Switch1(config-router)#neighbor 192.68.6.1 remote-as 2 Switch1(config-router)#exit Switch1(config)#route-map AddAsNumbers permit 10 Switch1(config-route-map)#set as-path prepend 1 1 1.2.4 排错帮助排错帮助 故障：故障：路由协议运行正常的情况下无法实现路由信息学习 故障排除：故障排除：检查如下几种错误 route-map 的各个节点中

27、至少应该有一个节点的匹配模式是 permit 模式。当一个route-map 用于路由信息过滤时，如果某路由信息没有通过任一节点的过滤，则认为该路由信息没有通过该 route-map 的过滤。当 route-map 的所有节点都是 deny 模式时，所有路由信息都不会通过该 route-map 的过滤。地址前缀列表的各个表项中至少应该有一个表项的匹配模式是 permit 模式。deny 模式的表项可以先被定义，以快速的过滤掉不符合条件的路由信息。但如果所有表项都是deny 模式，则任何路由都不会通过该地址前缀列表的过滤。可以在定义了多条 denySWITCH1 SWITCH4 SWITCH3

28、SWITCH2 VLAN3 192.68.10.1 VLAN2 192.68.6.2 VLAN3 172.16.20.1 VLAN2 192.68.6.1 VLAN1 192.68.5.2 VLAN3 172.16.20.2 VLAN1 192.68.5.1 VLAN2 172.16.1.1 VLAN2 172.16.1.2 AS3 AS1 AS2 VLAN1 192.68.11.1 路由协议操作路由协议操作 第第 1 章章 路由协议概述路由协议概述 1-8 模式的表项后定义一条 permit 0.0.0.0/0 le 32 的表项，以允许其它所有路由信息通过。如果不指定 less-equal

29、 32 将只匹配缺省路由。路路由协议操作由协议操作 第第 2 章章 静态路由静态路由 2-1 第第2章章 静态路由静态路由 2.1 静态路由介绍静态路由介绍 如前所述，静态路由是指人为指定的到某个网络或特定主机的路径。静态路由的优点是简单易配、稳定、能够禁止非法的路由改变，同时便于实现负载分担和路由备份。但是，它也存在许多缺点。静态路由是静态的，一旦网络发生故障不能自动修改路由，必须人为参与配置，不适用于中大型网络。静态路由主要应用于两种情况：1）对于稳固的网络，为减少路由选择和路由数据流的负载，可使用静态路由。例如，到 STUB 网络的路由可采用静态路由。2）为实现路由备份，可以使用静态路由

30、（在备份线路配置静态路由，路由优先级低于主线路）。静态路由与动态路由可以同时存在，三层交换机根据路由协议优先级的不同，选用优先级最高的路由。同时，在动态路由中也可以通过重新引入静态路由的方式（redistribute），将静态路由加入到动态路由中，并根据需要改变引入静态路由的优先级。2.2 缺省路由介绍缺省路由介绍 缺省路由也是一种静态路由，它是在没有找到任何匹配路由时才使用的路由。在路由表中，缺省路由的表示形式为目的地址为 0.0.0.0，网络掩码也为 0.0.0.0 的路由。如果路由表中没有数据包所要到达的目的地，也没有缺省路由，则丢弃该数据包，并向源地址返回一个ICMP 数据报指出此目的

31、地址或网络的不可达。2.3 静态路由配置静态路由配置 静态路由配置任务序列静态路由配置任务序列：1.静态路由配置 1.静态路由配置静态路由配置 命令 解释 全局配置模式 ip route|/|no ip route|/|配置静态路由；本命令的 no 操作为删除静态路由。路路由协议操作由协议操作 第第 2 章章 静态路由静态路由 2-2 2.4 配置案例配置案例 下图是由三台三层交换机组成的一个简单的网络，各三层交换机和 PC 机 IP 地址的网络掩码均为 255.255.255.0，Switch-1 与 Switch-3 之间都通过配置静态路由以使 PC1 和PC3 之间进行通信，PC3 到

32、PC2 之间的通信通过在 Switch-3 上配置到 Switch-2 的静态路由来实现，PC2 到 PC3 之间的通信通过在 Switch-2 上配置缺省路由来实现。图 2-1 静态路由示意图 配置步骤：三层交换机 Switch-1 的配置 Switch#config Switch(config)#ip route 10.1.5.0 255.255.255.0 10.1.2.2 三层交换机 Switch-3 的配置 Switch#config 下一跳采用对端 IP 地址 Switch(config)#ip route 10.1.1.0 255.255.255.0 10.1.2.1 下一跳采用

33、对端 IP 地址 Switch(config)#ip route 10.1.4.0 255.255.255.0 10.1.3.1 三层交换机 Switch-2 的配置 Switch#config Switch(config)#ip route 0.0.0.0 0.0.0.0 10.1.3.2 这样，PC1 与 PC3、PC2 与 PC3 之间都可以 PING 通。PC1:10.1.1.2 PC2:10.1.4.2 Vlan3:10.1.5.1 Vlan2:10.1.4.1 Vlan1:10.1.3.Vlan1:10.1.3.1 Vlan2:10.1.2.2 Vlan2:10.1.2.1 Vla

34、n1:10.1.1.1 Switch-1 Switch-3 Switch-2 PC3:10.1.5.2 路由协议操作路由协议操作 第第 3 章章 RIP 3-1 第第3章章 RIP 3.1 RIP 介绍介绍 RIP协议最早在ARPANET网络中使用，专门用于小型简单网络中。RIP协议是基于Bellman-Ford算法的距离向量路由协议。运行距离向量协议的网络设备定期向相邻设备发送两种信息：到达目的网络所经过的跳数，即使用的度（metric），或者通过网络的数量。下一跳是什么，或者达到目的网络要使用的方向（向量）。距离向量三层交换机定期向相邻的三层交换机发送它们的整个路由选择表。三层交换机在从相

35、邻三层交换机接收到的信息的基础之上建立自己的路由选择信息表。然后，将信息传递到它的相邻三层交换机。结果是路由选择表是在第二手信息的基础上建立的，距离代价超过15跳的路由将被视为不可达。RIP协议是可选路由协议，它是基于UDP的协议，使用RIP的每个主机在UDP的520端口上发送和接收数据报。所有运行RIP协议的三层交换机，每隔30秒向所有邻居三层交换机发送路由表更新信息。如果180秒内没有收到来自对端的信息，那么认为该设备崩溃或相连的网络不可达。但到该三层交换机的路由还将在路由表中保持120秒，然后才被删除。由于运行RIP协议的三层交换机使用第二手信息建立路由表，因此至少会遇到一个问题无穷记数

36、问题。对于一个运行RIP路由协议的网络，当某条RIP路由变为不可达，RIP三层交换机通常不会立刻发送路由更新报文，而是等待到达周期更新时间间隔（每30秒）时才发送有该路由信息的更新数据报。如果在没有收到更新报文之前，邻居向该三层交换机发送了一个包含邻居三层交换机自身路由表信息的数据报，那么会引起“无穷记数”现象，即出现到不可达三层交换机的路由选择度量固定递增的现象。这大大影响了路由选择、路由汇聚时间。为了避免“无穷记数”现象，RIP 协议提供了“水平分割”和“触发更新”等机制来解决路由循环问题。“水平分割”的原理是避免向网关发送从该网关学习到的路由，它包括“简单水平分割”删除从邻居网关学习到的

37、、将发送给该邻居网关的路由，和“逆向毒性水平分割”不但在更新包中删除上述路由，而且将这些路由的代价设置为无穷。“触发更新”机制定义无论网关何时改变路由度量，都立即更新数据报并以广播形式发送出去，而不考虑 30 秒更新定时器的状态。RIP 协议包含版本 1 和版本 2 两个版本：RFC1058 中介绍了 RIP-I 协议；RFC2453 中介绍了 RIP-II 协议，同时兼容 RFC1723 和 RFC1388。RIP-I 采用发送广播数据报的方式发送路由更新数据报，它不支持子网掩码和认证。RIP-I 的数据报中有一些域是不使用的，要求保证是全“0”，因此如果使用 RIP-I 应该进行全“0”域

38、检查，如果这些域非“0”则丢弃此 RIP-I 数据报。RIP-II 版本比 RIP-I 版本完善，它采用发送组播数据报的方式发送路由更新数据报（组播地址为 224.0.0.9），它增加了子网掩码域和 RIP 验证域（支持简单明文密码和 MD5 密码验证），支持可变长子网掩码。RIP-II 使用了 RIP-I 中的部分全“0”域，因路由协议操作路由协议操作 第第 3 章章 RIP 3-2 此无需进行全“0”域检查。DCRS 系列三层交换机缺省情况下是组播发送 RIP-II 数据报，接收 RIP-I 和 RIP-II 数据报。每个运行 RIP 协议的三层交换机都有一个路由数据库，数据库中包含了该三

39、层交换机所有可达目的地的路由项，并以此建立路由表。当 RIP 三层交换机向其相邻设备发送路由更新数据报时，路由更新数据报中包含了该三层交换机依据路由数据库建立的整个路由表。因此，对于较大的网络系统，每台三层交换机需要传输和处理的路由数据量很大、负担重，从而大大影响网络性能。同时，RIP 协议支持将其它路由协议发现的路由信息引入到路由表中。也可以在 PE 路由器上作为与 CE 交换路由信息的协议，支持 VPN 路由/转发实例。RIP 协议运行过程描述如下：1.启动 RIP，以广播形式向其相邻三层交换机发送请求数据报，相邻设备收到请求数据报后，响应该请求，并回送包含本地路由信息的响应数据报。2.三

40、层交换机接收到响应数据报后，修改本地路由表，同时向相邻设备发送触发更新数据报，广播路由更新信息。相邻三层交换机接收到触发更新数据报之后，向其相邻的三层交换机发送触发更新数据报。经过一连串触发更新报的广播之后，各三层交换机都得到并保持最新的路由信息。同时，RIP 三层交换机每隔 30 秒向其相邻设备广播本地路由表。相邻设备在接收到数据报之后，对本地路由进行维护，选择出最佳路由并向其各自的设备广播更新信息，使更新的路由最终达到全局有效。另外，RIP 采用超时机制对过时的路由进行超时处理，即三层交换机在一定时间间隔内（invalid 定时器间隔）没有收到来自某邻居的周期更新数据报，则认为来自该三层交

41、换机的路由为无效路由，然后该路由再在路由表中保留一定时间间隔（holddown 定时器间隔），最后删除该路由。3.2 RIP 配置配置 RIP 配置任务序列：配置任务序列：1.启动 RIP 协议（必须）（1）启动 RIP 模块/关闭 RIP 模块（2）配置运行 RIP 协议的网段 2.配置 RIP 协议参数（可选）（1）配置 RIP 发包机制 1）配置 RIP 数据报的定点发送 2）配置 RIP 接口广播（2）配置 RIP 路由参数 1）配置引入路由（缺省路由权值、配置 RIP 中引入其它协议的路由）2）配置接口的验证模式及密码 3）配置路由偏移 4）配置应用路由过滤 路由协议操作路由协议操作

42、 第第 3 章章 RIP 3-3 5）配置水平分割（3）配置 RIP 协议其它参数 1）配置 RIP 路由管理距离 2）配置路由表中 RIP 路由的数目限制 3）配置 RIP 更新、超时、抑制等计时器时间 4）配置 RIP UDP 接收缓冲区大小 3.配置 RIP-I/RIP-II 模式切换（1）配置所有接口使用的 RIP 版本（2）配置接口发送/接收的 RIP 版本（3）配置接口是否发送/接收 RIP 数据报 4.删除 RIP 路由表中的特定路由 5.配置 RIP 路由聚合（1）配置 IPv4 路由器模式的聚合路由（2）配置 IPv4 接口配置模式的聚合路由（3）显示 IPv4 聚合路由信息

43、 6.配置 RIP 引入不同进程 OSPF 路由（1）启动 RIP 引入不同进程 OSPF 路由功能（2）显示和调试 RIP 引入不同进程 OSPF 路由功能相关信息 1.启动启动 RIP 协议协议 在 DCNOS 中运行 RIP 路由协议的基本配置很简单，通常只需打开 RIP 开关、并且配置运行 RIP 的网段，即按 RIP 缺省配置发送和接收 RIP 数据报。如果需要可以切换发送、接收 RIP 数据报的版本，允许/禁止发送、接收 RIP 数据报，参考 3。命令 解释 全局配置模式 router rip no router rip 打开 RIP 协议；本命令的 no 操作关闭 RIP 协议。

44、路由器与地址族配置模式 network no network 设定运行 RIP 协议的网段；本命令的 no 操作为删除运行 RIP 协议的网段。2.配置配置 RIP 协议参数协议参数（1）配置）配置 RIP 发包机制发包机制 1）配置 RIP 数据报的定点发送 2）配置 RIP 接口广播 命令 解释 路由器配置模式 路由协议操作路由协议操作 第第 3 章章 RIP 3-4 neighbor no neighbor 指定需要定点发送的邻居路由器的 IP 地址；本命令的 no 操作取消指定的路由器。passive-interface no passive-interface 指示 RIP 三层交换

45、机在指定的接口上阻塞 RIP广播，只能向配置了 neighbor 的三层交换机之间发送 RIP 数据包。本命令的 no 操作取消该功能。（2）配置）配置 RIP 路由参数路由参数 1）配置引入路由（缺省路由权值、配置 RIP 中引入其它协议的路由）命令 解释 路由器配置模式 default-metric no default-metric 设定引入路由的缺省路由权值；本命令的 no 操作恢复缺省设置 1。redistribute kernel|connected|static|ospf|isis|bgp metric route-map no redistribute kernel|conne

46、cted|static|ospf|isis|bgp metric route-map 在 RIP 数据报中引入从其它路由协议引入的路由；本命令的 no 操作取消引入的相应协议的路由。default-information originate nodefault-information originate 产生一条默认路由到 RIP 协议中；no 操作取消该特性。2）配置接口的认证模式及密码 命令 解释 接口配置模式 ip rip authentiaction mode text|md5 no ip rip authentication mode text|md5 设置认证使用的类型；本命令的

47、no 操作设置为取消该认证操作。ip rip authentication string no ip rip authentication string 设置认证使用的密钥；本命令的 no 操作不使用密匙。ip rip authentication key-chain no ip rip authentication key-chain 设置认证使用的密钥链，本命令的 no 操作不使用密匙链。路由协议操作路由协议操作 第第 3 章章 RIP 3-5 ip rip authentication cisco-compatible no ip rip authentication cisco-com

48、patible 配置本命令后，在配置了明文认证或者 MD5 认证的情况下，可以接收 cisco 的 RIP 报文，no命令恢复缺省配置。全局模式 key chain no key chain 进入 keychain 模式，并且配置一个 key chain;本命令的 no 操作删除该 key chain。Keychain模式 key no key 进入 keychain-key 模式，并且配置 key chain中的一个 key;；本命令的 no 操作删除一个 key。Keychain-key模式 key-string no key-string 配置被 key 用的密码；本命令的 no 操作删

49、除该密码。accept-lifetime|duration|infinite no accept-lifetime 配置 key chain 上的一个 key 接受为合法的时间；no 操作删除它。send-lifetime|duration|infinite no send-lifetime 配置 key chain 上的一个 key 可以发送的时间；no 操作删除 send-lifetime。3）配置路由偏移 命令 解释 路由器配置模式 offset-list in|out no offset-list in|out 设定接口发送和接收 RIP 数据报时给路由的度量一个偏移量；本命令的no操

50、作移去偏移列表。4）配置应用路由过滤 命令 解释 路由器配置模式 路由协议操作路由协议操作 第第 3 章章 RIP 3-6 distribute-list|prefixin|out no distribute-list|prefixin|out 配置应用访问列表和前缀列表来过滤路由。本命令的 no 操作配置不使用访问列表和前缀列表。5）配置水平分割 命令 解释 接口配置模式 ip rip split-horizon poisoned no ip rip split-horizon 配置接口发送数据报时进行水平分割操作，poisoned 表示带逆向毒化。No 操作取消水平分割操作 （3）配置）配