session 1 rip協議

rip是一種動態路由協議，使用跳數作為度量標準，是距離向量路由協議，是一種謠傳式的路由協議。

rip路由協議目前有2個版本，version 1 使用廣播收發rip報文，並且不支援無類路由（更新報文中不帶子網掩碼）。version 2 使用組播或者廣播（可以修改，預設組播）收發rip報文，支援無類路由（更新報文中帶子網掩碼）

rip宣告網路只支援主類網路。

rip是有程序之分的,可以同時執行多個rip程序,但是程序之間相互獨立,如果要不同程序宣告網路,那麼就必須在不同程序中相互重分發路由。

rip的路由防環機制有：

1、最大跳數：當一條路由到達16跳時，該路由失效，rip最大為16跳，也就是說最多可以經過16臺裝置，限制了網路的大小。

2、水平分割：單向宣告網路，從一個介面收到的路由不會再從該介面宣告出去。

3、毒性逆轉：優化水平分割，從一個介面收到的路由會再從該介面宣告出去，但是該路由的跳數會自動設為16跳不可達。

4、保持計時器：，收到的不可達路由資訊被抑制的時間，預設180s，180s內路由器不會接受和傳送該抑制路由的更新資訊，若180s後沒有更優的路由，該抑制路由將被刪除。

session 2 rip的配置

一、rip的認證

[Huawei-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123        在介面上做rip認證，MD5密文通用格式的加密，密碼123（兩端都需要配置）

二、rip報文的單播發送和更新源檢查

1、單播發送rip報文，應用於NBMA非廣播多路網路，如framerelay、ATM、X.25，解決了這些網路無法收發組播和廣播報文的問題

[Huawei]rip 1

[Huawei-rip-1]peer 12.1.1.2               手動指定單播發送的rip鄰居

[Huawei-rip-1]quit

2、rip檢查更新源會檢測對端介面是否和本端介面在同一個網段，在P2P網路中鏈路的兩端ip地址屬於不同的網段，必須取消報文源檢測才能建立鄰居關係

[Huawei]rip 1

[Huawei-rip-1]undo verify-source       關閉了更新源檢測，預設情況下已開啟

[Huawei-rip-1]quit

三、rip的釋出聚合路由

[Huawei]interface g0/0/0

[Huawei-GigabitEthernet0/0/1]rip summary-address 192.168.0.0 255.255.0.0 avoid-feedback      向外宣告一條聚合路由，並且禁止從該介面學習到相同的聚合路由，以防止產生路由環路

四、路由防環命令

1、水平分割，開啟水平分割功能，預設開啟。

[Huawei]interface g0/0/0

[Huawei-GigabitEthernet0/0/1]rip split-horizon            

[Huawei-GigabitEthernet0/0/1]quit

2、毒性反轉，開啟毒性反轉功能，預設關閉。

[Huawei]interface g0/0/0

[Huawei-GigabitEthernet0/0/1]rip poison-reverse 

[Huawei-GigabitEthernet0/0/1]quit

1、rip路由的優先順序預設值為100，在cisco中叫管理距離，用於和其他路由協議進行比較，值小的優先

[Huawei]rip 1

[Huawei-rip-1]preference 100 route-policy rip_first       設定rip的優先順序為100，後面可選引數可以用路由策略來精確匹配哪些路由條目的優先順序被設定為100

[Huawei-rip-1]quit

2、rip路由metric控制，在華為裝置中顯示的是cost

[Huawei-GigabitEthernet0/0/0]rip metricin 2       設定介面g/0/0/0將接收到的路由條目metric增加2

[Huawei-GigabitEthernet0/0/0]rip metricout 2     設定介面g/0/0/0將傳送出的路由條目metric增加2

[Huawei-GigabitEthernet0/0/0]rip metricin ip-prefix 17net 2    設定介面g/0/0/0將接收到的ip-prefix匹配的路由條目metric增加2（也可以用acl）

六、rip的路由過濾

1、過濾收到的路由

[Huawei-rip-1]filter-policy 2999 import         在rip1中過濾掉acl2999中匹配到的接受的路由條目

[Huawei-rip-1]silent-interface {GigabitEthernet | all}       抑制rip報文，只接收rip報文，但是不傳送rip報文

2、過濾傳送的路由

[Huawei-rip-1]filter-policy 2999 export                在rip1中過濾掉acl2999中匹配的要傳送的路由條目

3、預設路由

[Huawei-rip-1]default-route originate cost 2       生成一條預設路由傳送給鄰居，cost為2

session 3 rip重分發及路由過濾的例項配置

       AR1執行rip 1，AR3執行rip 3，AR2作為連線終點執行rip1與AR1建立鄰居（其中AR1與AR2需要建立rip 1認證），而執行rip3與AR3建立鄰居，為了使得AR1和AR3相互學習到不同rip程序中的路由，需要在AR2上進行路由重分發，將rip3與rip1中路由相互重分發，實現AR1與AR3的互通，並且要實現AR1只能學習到172.16.1.0/24的路由，而不允許學習到172.16.2.0/24網路，需要在AR2上做rip路由的分發過濾，將宣告給AR1的rip3中的路由條目172.16.2.0/24過濾掉。

配置例項如下：

AR1上的配置

#
interface GigabitEthernet0/0/0
 ip address 12.1.1.1 255.255.255.0 
 rip authentication-mode md5 usual cipher %$%$2iu7P"~GlQCxjw6'[n2IC]5f%$%$               配置與AR2的rip認證
#
interface GigabitEthernet0/0/1
 ip address 192.168.1.1 255.255.255.0         
#

rip 1
 undo summary                                      關閉rip的路由彙總
 version 2                                                
 network 12.0.0.0
 network 192.168.1.0
#

AR2上的配置

#
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0 
 rip authentication-mode md5 usual cipher %$%$,EaAAs(q<*8PCJM\=C]/C`G\%$%$                  配置認證
#
interface GigabitEthernet0/0/1
 ip address 23.1.1.2 255.255.255.0 
#

rip 1
 undo summary
 version 2
 network 12.0.0.0
 filter-policy ip-prefix deny2.0 export GigabitEthernet0/0/0             配置路由釋出過濾，用ip-prefix匹配允許釋出的路由
 import-route rip 3                                                                         將rip3重分發到rip1中，cost預設1
#
rip 3
 undo summary
 version 2
 network 23.0.0.0
 import-route rip 1                                                                         將rip1重分發到rip3中，cost預設1
#
ip ip-prefix deny2.0 index 10 permit 172.16.1.0 24                          使用字首列表抓取rip1中需要釋出的路由
#

AR3上的配置

#
interface GigabitEthernet0/0/0
 ip address 23.1.1.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 172.16.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 172.16.2.1 255.255.255.0 
#

rip 3
 undo summary
 version 2
 network 172.16.0.0
 network 23.0.0.0
#

檢查配置結果，檢視AR1上是否只有172.16.1.0/24路由在rip中被學習到。

AR1上檢視rip路由表

[Huawei]display ip routing-table protocol rip
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : RIP
         Destinations : 1        Routes : 1        
RIP routing table status : <Active>
         Destinations : 1        Routes : 1
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
     172.16.1.0/24  RIP     100  1           D   12.1.1.2        GigabitEthernet0/0/0
RIP routing table status : <Inactive>
         Destinations : 0        Routes : 0
[Huawei]

[Huawei]ping 172.16.1.1
  PING 172.16.1.1: 56  data bytes, press CTRL_C to break
    Reply from 172.16.1.1: bytes=56 Sequence=1 ttl=254 time=30 ms
    Reply from 172.16.1.1: bytes=56 Sequence=2 ttl=254 time=20 ms
    Reply from 172.16.1.1: bytes=56 Sequence=3 ttl=254 time=30 ms
  --- 172.16.1.1 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/28/30 ms
[Huawei]