RIPv2基础综合实验（HCIA-R&S）

华为路由器 RIPv2实验

设备AR2200-S 软件版本：V200R009

实验要求：

• 设备命名R1-R4
• 接口互联地址格式AB.AB.AB.A、AB.AB.AB.B，使用Loopback口作为子网地址
• RIP版本为V2（华为路由器RIP 默认AD值为100）
• 宣告所有接口地址（包括Loopback接口）
• 为了减少R1的路由条目信息，因此将R4上172.16.0.0-172.16.3.0的路由条目在G0/0/0上进行汇总
• 为了保证安全，因此使用加密算法进行RIPv2认证: (1)要求2台设备间进行接口认证：使用MD5算法，密码为 HUAWEI
• 为了合理利用带宽资源，要求如下：
  当192.168.10.0网段到192.168.20.0时，数据经过R1-R2-R4
  当192.168.20.0网段到192.168.10.0时，数据经过R4-R3-R1

实验过程：

以R1为演示其余设备配置命令相同，唯有接口地址变化（命令字使用加粗标注）

连接设备：Ensp模拟器直接在软件内打开CLI

缺省配置下路由器默认密码为Admin@huawei，第一次登录设备会询问是否使用自动配置（选择否）。//模拟器忽略

设备命名：

从用户视图进入系统视图配置设备名称。

接口配置：

• [R1]in g0/0/0
• [R1-GigabitEthernet0/0/0]ip add 12.12.12.1 24 //互联地址
• [R1-GigabitEthernet0/0/0]in g0/0/01
• [R1-GigabitEthernet0/0/1]ip add13.13.13.1 24 //互联地址
• [R1-GigabitEthernet0/0/1]in l0
• [R1-LoopBack0]ip add 192.168.10.1 24 //子网地址
• [R1-LoopBack0]in l1
• [R1-LoopBack1]ip add 1.1.1.1 32
  

AR2200系列接入路由器G0/0/0接口为管理口默认配置IP地址192.168.1.1/24用于Weh页面管理

RIP路由协议配置：

开启RIP进程，宣告网络：

• [R1]rip //启动RIP协议
• [R1-rip-1]ve 2 //配置RIPv2版本
• [R1-rip-1]undo summary //关闭自动汇总
• [R1-rip-1]net 192.168.10.0
• [R1-rip-1]net 12.0.0.0
• [R1-rip-1]net 13.0.0.0
• [R1-rip-1]net 1.0.0.0 //宣告网络（华为路由器RIP只支持主类宣告，但是传递报文是还是会加上子掩码的）
  

查看RIP配置信息是否生效

查看路由表信息：

1. 观察路由表得知RIP 网络路由条目收敛完毕
2. 发现172.16.0.0/24-172.16.3.0/24和192.168.20.0/24出现了2个出接口地址

• 因为这些路由条目都是R2,R3发送给R1的，又因为都是从R4-R2,R4-R3传递的同为2跳到达，RIP无法分辨最优路径，所以在路由表中产生一条负载均衡的条目，特点就是出接口地址不唯一。

RIPv2认证配置：

• system-view //在系统视图下配置
• [R1]in g0/0/0 //进入与R2相连的接口
• [R1-GigabitEthernet0/0/0]rip authentication-mode md5 ?

nonstandard Nonstandard MD5 authentication packet format (IETF)——公有标准MD5认证包格式
usual Private MD5 authentication packet format——华为私有MD5认证包格式

• [R1-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard cipher HUAWEI 1

RIP认证模式为MD5标准认证，cipher是密码存储在本地时加密，1是keyID.

Plain：

Cipher:

RIPv2手动汇总：

[R4]in g0/0/0
[R4-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0

在我们配置好手动聚合后会突然发现172.16.0.0/24-172.16.3.0/24网段的路由条目还出现在路由表中，为什么呢？

• 如果只在G0/0/0上配置上RIP手动汇总，会发现很好玩的一个现象查看路由表会发现，172.16.0.0/22是从R3上学习到。 而172.16.0.0/24-172.16.3.0/24是从R2学习到的，出现这个现象的原因我们手工聚合在配置在G0/0/0上，华为端口汇总，只是替代接口原先发送出的网络，G0/0/1没有受到影响。

• 我们在另一个接口下配置汇总后：
• [R4-GigabitEthernet0/0/0]in g0/0/01
  [R4-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.
  

RIP选路：

当192.168.10.0网段范围192.168.20.0时，数据经过R1-R2-R4

当192.168.20.0网段范围192.168.10.0时，数据经过R4-R3-R1

尝试从R1ping通R2，结果为可以互相通信。

然后尝试使用路由追踪来查看数据包走向，发现第一条追踪同时向2个接口发送数据报文，后就超时了。

在邮件和电话客服的帮助下得到的答案：

华为在AR系列的路由器上默认关闭回复TLL值为1的数据报文，防止非法用户扫描网络。
在配置视图下配置上客服给出的命令成功追踪到目标地址。（没一台沿途的路由器都需要配置）。

下面开始进行选路：

查看路由表去往下一跳地址

从而发现去往192.168.20.0/24的网段在路由表下一跳地址有2个且度量值都为2，RIP判断路由优先只选择跳数，一样的情况下会将2条路由放在转发表中。按照实验要求我们只需要调整接口的度量值，调整去往R3的接口。

查看路由表，并且验证。

同理我们去调整R4上的接口。 //默认更改度量值使加上原来的度量值。