华为官方网络实验_RIP路由信息协议

本文章为本人参看《华为技术认证 HCNP路由交换学习指南》中RIP章节实验部分进行配置测试实验。可能由于本人表述或理解方面问题造成文章中部分内容有误，还请广大读者包涵并指出问题。

 

RIP理论知识：https://blog.csdn.net/weixin_45839854/article/details/105743828

 

目录

Silent-interface静默端口配置

要求

拓扑图

配置

问题点

RIP路由汇总（手工）

要求

拓扑图

配置

RIP报文认证

要求

拓扑图

配置

配置RIP发布默认路由

要求

拓扑图

配置

RIP路由标记

要求

拓扑图

配置

---

 

Silent-interface静默端口配置

主要解决在网络中路由器开启RIP协议后，会在该接口周期性的发送Response报文（回应报文），但这些报文同时也会被发送到非RIP协议区域内，给非运行RIP协议的设备增加了负担。那么使用静默端口，就可以将该接口不再发送RIP报文，只是被动的接收RIP报文，即 只收不发。

 

要求

• R1、R2运行RIP协议，版本为2.
• 不允许在R1的G0/0/0端口发送请求报文

拓扑图

 

配置

sys
sysn R1
int g0/0/0
ip add 192.168.123.1 24
int g0/0/1
ip add 12.0.0.1 24

rip 1
ver 2
network 192.168.123.0
network 12.0.0.0
silent-interface g0/0/0    ----将该端口设置为静默端口

 

sys
sysn R2
int g0/0/0
ip add 12.0.0.2 24

rip 1
ver 2
network 12.0.0.0

 

问题点

静默端口需要在RIP配置模式下进行。

 

验证命令

dis rip 1

 

以下字段则表示静默端口为G0/0/0

 

另外：在R1的G0/0/1端口抓包可以看到R1也将网段为192.168.123.0的信息发给了R2设备。

而在R1的G0/0/0端口抓包只是STP的包，并没有RIP的包，静默端口配置完成。

 

 

 

 

 

---

 

RIP路由汇总（手工）

虽然RIPv2版本添加了路由汇总功能，但是它默认的路由汇总只能识别出主类网络地址，而现网中使用更多的是无类地址。那么它的不精确性就会造成包含过多的网络地址，那么就需要进行手工进行路由汇总。

 

要求

根据拓扑图，R1、R3中接收到R2的RIP路由进行路由汇总，并且R1、R2中接收到R3的RIP路由进行路由汇总。

 

拓扑图

 

配置

sys
sysn R1
int g0/0/0
ip add 192.168.12.1 24
int g0/0/0
ip add 192.168.13.1 24

rip 1
ver 2
network 192.168.12.0
network 192.168.13.0

 

sys
sysn R2
int g0/0/0
ip add 192.168.12.2 24
int l 0
ip add 172.16.0.1 24
int l 1
ip add 172.16.1.1 24
int l 2
ip add 172.16.2.1 24
int l 3
ip add 172.16.3.1 24
rip 1
ver 2
network 192.168.12.0
network 172.16.0.0

 

sys
sysn R3
int g0/0/0
ip add 192.168.13.3 24
int l 4
ip add 172.16.4.1 24
int l 5
ip add 172.16.5.1 24
int l 6
ip add 172.16.6.1 24
int l 7
ip add 172.16.7.1 24
rip 1
ver 2
network 192.168.13.0
network 172.16.0.0

基础配置完成后，在R1上可以验证一下得到的RIP路由信息（如下图所示）。

 

在这里可以先思考一下：为什么运行的RIPv2协议，v2版本默认开启的路由汇总，但是在R1的路由表中还是从各个路由器收到的明细路由呢？

答案是：在开启路由汇总的同时，RIP还同时默认开启了水平分割的防环机制，所以看到的还是各个网段的明细路由。

 

那么在这里就有了两种 解决办法：

• 关闭水平分割，让RIP默认的路由汇总生效；
• 关闭路由自动汇总，手工进行路由汇总配置。

 

那么可以两种方法依次进行实验：

• 关闭水平分割，采用RIP默认的路由汇总功能

在R2的G0/0/0端口关闭水平分割，命令如下

undo rip split-horizon

此时，在R1再次验证RIP路由信息，可以看到R1将从R2学到的四条路由信息汇总成了172.16.0.0 /16。我们知道，在172.16.0.0 /16此网络中包含的地址约有65534个（此处去掉了网络地址及广播地址），而R1从R2学习到的真正的路由其实只有四条。那么 RIP自动汇总的这种方法是不可取的。

 

接下来我们进行第二种方法的实验：关闭自动汇总，手工进行路由汇总

首先，我们将上面R2的G0/0/0端口开启水平分割功能，虽然三层环路有TTL帮忙解决，但是还是需要尽量避免产生环路。

int g0/0/0
rip split-horizon

 

 

手工路由汇总配置如下：

rip summary-address ×.×.×.×  ×.×.×.×

第一字段的  ×.×.×.× 表示路由汇总的地址

第二地段的  ×.×.×.× 表示网络掩码

 

本案例中，在R2进行如下配置即可：

int g0/0/0
rip summary-address 172.16.0.0 255.255.252.0

 

R3如下配置

int g0/0/0
rip summary-address 172.16.4.0 255.255.252.0

 

回到R1查看路由表中RIP的路由信息

可以看到，已经进行了路由汇总并很精细，配置完成

 

 

 

 

 

 

 

---

 

RIP报文认证

要求

如拓扑图所示，R1与R2为公司内正常用户，接入到三层交换机进行通信。此时外部用户R3连接到交换机，并激活RIP，且向该网络中宣告2.2.2.2的路由信息。此时，R1去往2.2.2.2网段路由的下一跳为R2或者R3，可能会造成通信不正常的情况。（如R3宣告的2.2.2.2网段路由优先级高于R2的优先级，那么下一跳就将是R3，进而彻底影响到R2的正常业务），为解决这个问题，就需要R1、R2该端口开启RIP报文认证。

 

拓扑图

 

配置

sys
sysn R1
int g0/0/0
ip add 192.168.123.1 24

rip 1
ver 2
network 192.168.123.0

 

sys
sysn R2
int g0/0/0
ip add 192.168.123.2 24
int loopback 2
ip add 2.2.2.2 32

rip 1
ver 2
network 192.168.123.0
network 2.0.0.0

 

sys
sysn R3
int g0/0/0
ip add 192.168.123.3 24
int loopback 2
ip add 2.2.2.2 32

rip 1
ver 2
network 192.168.123.0
network 2.0.0.0

此时，可以在R1使用tracert跟踪一下去往2.2.2.2网段的路由信息（由于去往2.2.2.2网段的下一跳为R2或R3，且优先级、开销值相同，则可以进行多次测试）：

 

那么我们可以在R1的G0/0/0端口和R2的G0/0/0端口开启RIP认证，从而影响到R3发过来的数据包。

注意点：

• RIP配置认证需要在接口模式下进行配置
• 认证模式可以选择simple和md5两种方式，但simple表示减淡认证，即明文认证（不安全），在simple认证模式中可以继续配置plain关键字，表示将以明文方式存储在配置文件中，即使用display命令查看设备配置文件时，能直接看到配置的口令。不过可以使用cipher替代plain，表示使用密文保存在配置文件中。但是总归在simple模式下是不安全的，所以我们还是使用md5认证。
• 在MD5认证中，usual表示MD5认证报文使用通用报文格式（私有标准），nonstandard表示MD5认证报文使用非标准报文格式（IEIF标准）

R1：

int g0/0/0
rip authentication-mode md5 usual cipher dazuixiansheng

R2：

int g0/0/0
rip authentication-mode md5 usual cipher dazuixiansheng

配置完成，可以在R1再次使用tracert命令跟踪到达2.2.2.2网段的路由信息（由于RIP每30秒发布一次更新信息，可能需要较长时间才会验证成功）

 

 

开启认证前后抓包变化

认证前，RIP数据包中只有基础信息；认证后，RIP数据包会另外有一个认证字段。

 

 

 

 

 

 

 

---

 

配置RIP发布默认路由

要求

如拓扑图所示，R1、R2、R3、R4激活RIPv2，此时R1同时负责去往外部路由R5，由于R5接入大量外部网络，不可在R1将R5的路由引入进RIP，需使用引入默认路由进行配置。

拓扑图

配置

sys
sysy R1
int g0/0/0
ip add 12.0.0.1 24
int g0/0/1
ip add 13.0.0.1 24
int g0/0/2
ip add 14.0.0.1 24
int g4/0/0
ip add 15.0.0.1 24

sys
sysn R2
int g0/0/0
ip add 12.0.0.2 24

rip 1
ver 2
network 12.0.0.0

sys
sysn R3
int g0/0/1
ip add  13.0.0.3 24

rip 1
ver 2
network 13.0.0.0

sys
sysn R4
int g0/0/0
ip add  14.0.0.4 24

rip 1
ver 2
network 14.0.0.0

sys
sysn R5
int g0/0/0
ip add 15.0.0.5

 

在R1配置默认路由去往R5

ip route-static 0.0.0.0 0 15.0.0.5

 

此时使用下面命令，表示无论本设备如果有默认路由，均引入进RIP中：

rip
default-route originate

此时查看其它设备，查看路由表可看到R2、R3、R4都有了一条默认路由指向R1设备。

但是，这里会有一个小问题：如果R5设备出现故障，或者R1到R5之间的链路出现故障，那么并不会通告在RIP范围内，也就是说R2、R3、R4发出来的信息只会被发送到R1设备，然后R1设备将信息丢弃。

那么为解决这个问题，就可以将命令后面再加一些字段信息：

rip

default-route originate match default

这样配置后，如果R5设备出现故障或R1到R5之间链路出现故障，R1会向RIP发送一条毒性逆转信息，通告RIP内默认路由不可达。

 

此时在R2设备ping 15.0.0.5信息会显示超时，原因是R5没有回来的路由信息，可在R5的G0/0/0端口抓包进行验证。

 

 

 

 

 

---

 

RIP路由标记

要求

如拓扑图所示，为了让RIP域内路由器可以区分到达A、B不同地区的路由，就可以将外部路由引入RIP时，添加不同的路由标记进行区分。后续的其他动态路由协议引入另外的协议中，如需做策略进行控制，也会使用到路由标记这里的内容。

拓扑图

 

配置

sys
sysn R1
int g0/0/0
ip add 15.0.0.1 24
int g0/0/1
ip add 13.0.0.1 24

rip 1
ver 2
network 13.0.0.0
network 15.0.0.0

sys
sysn R2
int g0/0/0
ip add 23.0.0.2 24
int g0/0/1
ip add 26.0.0.2 24

rip 1
ver 2
network 23.0.0.0
network 26.0.0.0

sys
sysn R3
int g0/0/0
ip add 13.0.0.3 24
int g0/0/1
ip add 23.0.0.3 24
int g0/0/2
ip add 34.0.0.3 24

rip 1
ver 2
network 13.0.0.0
network 23.0.0.0

sys
sysn R4
int g0/0/0
ip add 34.0.0.4 24
int l 1
ip add 192.168.0.1 24
int l 2
ip add 192.168.1.1 24

sys
sysn R5
int g0/0/0
ip add 15.0.0.5 24

rip 1
ver 2
network 15.0.0.0

sys
sysn R6
int g0/0/0
ip add 26.0.0.6 24

rip 1
ver 2
network 26.0.0.0

 

 

此时需要写一条R3写两条分别去往A、B两地区的静态路由，后面跟上tag字段即可在该静态路由中添加不同的标记

ip route-static 192.168.0.1 255.255.255.0 34.0.0.4 tag 1

ip route-static 172.16.1.1 255.255.255.0 34.0.0.4 tag 2

然后在RIP中引入静态路由即可

rip

import-route static

回到R1设备，查看172.16.1.0路由的详细信息

dis ip routing-table 172.16.1.0 verbose

可以看到，172.16.1.0网段的路由已经添加了标签，值为2.

 

另外也可通过查看RIP数据库查看详细信息

dis rip 1 database verbose

 

在这里我们可以看到，172.16.1.0网段的标签值已经设置为了2,192.16830.0网段的标签值为1，而其他的网段，由于没有设置，就默认Tag值为0.

后续如果需要做路由策略或策略路由可以使用Tag值进行设置。