华为路由器RIP简单配置步骤

华为路由器RIP简单配置步骤路由器系统构成了基于TCP/IP的国际互联网络Internet的主体脉络，也可以说， 路由器构成了 Internet的骨架这篇文章主要介绍了华为路由器RIP简单配置步骤，需 要的朋友可以参考下具体介绍session 1 rip 协议rip是一种动态路由协议，使用跳数作为度量标准，是距离矢量路由协议，是一种 谣传式的路由协议rip路由协议目前有2个版本，version 1使用广播收发rip报文，并且不支持无类 路由（更新报文中不带子网掩码）version 2使用组播或者广播（可以修改，默认组播） 收发rip报文，支持无类路由（更新报文中带子网掩码）rip宣告网络只支持主类网络rip是有进程之分的，可以同时运行多个rip进程，但是进程之间相互独立，如果要不 同进程宣告网络，那么就必须在不同进程中相互重分发路由rip的路由防环机制有：1、 最大跳数：当一条路由到达16跳时，该路由失效，rip最大为16跳，也就是 说最多可以经过16台设备，限制了网络的大小2、 水平分割：单向宣告网络，从一个接口收到的路由不会再从该接口宣告出去3、 毒性逆转：优化水平分割，从一个接口收到的路由会再从该接口宣告出去，但 是该路由的跳数会自动设为16跳不可达。

4、 保持计时器：，收到的不可达路由信息被抑制的时间，默认180s，180s内路 由器不会接受和发送该抑制路由的更新信息，若180s后没有更优的路由，该抑制路 由将被删除session 2 rip 的配置一、 rip的认证[Huawei-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123 在接口上做rip认证，MD5密文通用格式的加密，密码123（两端都需要配置）二、 rip报文的单播发送和更新源检查1、 单播发送rip报文，应用于NBMA非广播多路网络，如framerelay、ATM、X.25，解决了这些网络无法收发组播和广播报文的问题[Huawei]rip 1[Huawei-rip-1]peer 12.1.1.2手动指定单播发送的rip邻居[Huawei-rip-1]quit2、 rip检查更新源会检测对端接口是否和本端接口在同一个网段，在P2P网络中 链路的两端ip地址属于不同的网段，必须取消报文源检测才能建立邻居关系[Huawei]rip 1[Huawei-rip-1]undo verify-source关闭了更新源检测，默认情况下已开启[Huawei-rip-1]quit三、 rip的发布聚合路由[Huawei]interface g0/0/0[Huawei-GigabitEthernet0/0/1]rip summary-address 192.168.0.0 255.255.0.0 avoid-feedback向外宣告一条聚合路由，并且禁止从该接口学习到相同的聚合路由，以防止产生路由环路四、 路由防环命令1、 水平分割，开启水平分割功能，默认开启。

[Huawei]interface g0/0/0[Huawei-GigabitEthernet0/0/1]rip split-horizon[Huawei-GigabitEthernet0/0/1]quit2、 毒性反转，开启毒性反转功能，默认关闭[Huawei]interface g0/0/0[Huawei-GigabitEthernet0/0/1]rip poison-reverse[Huawei-GigabitEthernet0/0/1]quit五、 rip的路由选路1、rip路由的优先级默认值为100，在cisco中叫管理距离，用于和其他路由协议 进行比较，值小的优先[Huawei]rip 1[Huawei-rip-1]preference 100 route-policy rip_first 设置 rip 的优先级为 100，后面可选参数可以用路由策略来精确匹配哪些路由条目的优先级被设置为100[Huawei-rip-1]quit2、rip路由metric控制，在华为设备中显示的是cost[Huawei-GigabitEthernet0/0/0]rip metricin 2 设置接口 g/0/0/0 将接收到的路由条 目metric增加2[Huawei-GigabitEthernet0/0/0]rip metricout 2 设置接口 g/0/0/0将发送出的路由条 目metric增加2[Huawei-GigabitEthernet0/0/0]rip metricin ip-prefix 17net 2 设置接口 g/0/0/0 将接 收到的ip-prefix匹配的路由条目metric增加2（也可以用acl）六、rip的路由过滤1、 过滤收到的路由[Huawei-rip-1]filter-policy 2999 import 在 rip1 中过滤掉 acl2999 中匹配到的接受 的路由条目[Huawei-rip-1]silent-interface {GigabitEthernet | all}抑制 rip 报文，只接收 rip 报 文，但是不发送rip报文2、 过滤发送的路由[Huawei-rip-1]filter-policy 2999 export 在 rip1 中过滤掉 acl2999 中匹配的要发送 的路由条目3、 默认路由[Huawei-rip-1]default-route originate cost 2 生成一条默认路由发送给邻居，cost 为2session 3 rip重分发及路由过滤的实例配置AR1运行rip 1，AR3运行rip 3，AR2作为连接终点运行rip1与AR1建立邻居 （其中AR1与AR2需要建立rip 1认证），而运行rip3与AR3建立邻居，为了使得 AR1和AR3相互学习到不同rip进程中的路由，需要在AR2上进行路由重分发，将 rip3与rip1中路由相互重分发，实现AR1与AR3的互通，并且要实现AR1只能学习 到172.16.1.0/24的路由，而不允许学习到172.16.2.0/24网路，需要在AR2上做rip 路由的分发过滤，将宣告给AR1的rip3中的路由条目172.16.2.0/24过滤掉。

配置实例如下：AR1上的配置#interface GigabitEthernet0/0/0ip address 12.1.1.1 255.255.255.0rip authentication-mode md5 usualcipher %$%$2iu7P"~GlQCxjw6'[n2IC]5f%$%$ 配置与 AR2 的 rip 认证#interface GigabitEthernet0/0/1ip address 192.168.1.1 255.255.255.0#rip 1undo summary关闭rip的路由汇总version 2network 12.0.0.0network 192.168.1.0#AR2上的配置#interface GigabitEthernet0/0/0ip address 12.1.1.2 255.255.255.0rip authentication-mode md5 usualcipher %$%$,EaAAs(q<*8PCJM\=C]/C'G\%$%$ 配置认证#interface GigabitEthernet0/0/1ip address 23.1.1.2 255.255.255.0#rip 1undo summaryversion 2network 12.0.0.0filter-policy ip-prefix deny2.0 export GigabitEthernet0/0/0 配置路由发布过滤，用 ip-prefix匹配允许发布的路由import-route rip 3 将 rip3 重分发到 rip1 中，cost 默认 1#rip 3undo summaryversion 2network 23.0.0.0import-route rip 1 将 ripl 重分发到 rip3 中，cost 默认 1#ip ip-prefix deny2.0 index 10 permit 172.16.1.0 24 使用前缀列表抓取 rip1 中需要 发布的路由#AR3上的配置#interface GigabitEthernet0/0/0ip address 23.1.1.3 255.255.255.0#interface GigabitEthernet0/0/1ip address 172.16.1.1 255.255.255.0#interface GigabitEthernet0/0/2ip address 172.16.2.1 255.255.255.0#rip 3undo summaryversion 2network 172.16.0.0network 23.0.0.0#检查配置结果，查看AR1上是否只有172.16.1.0/24路由在rip中被学习到。

AR1上查看rip路由表[Huawei]display ip routing-table protocol ripRoute Flags: R - relay, D - download to fibPublic routing table : RIP Destinations : 1 Routes : 1 RIP routing table status : Destinations : 1 Routes : 1Destination/Mask Proto Pre Cost Flags NextHop Interface172.16.1.0/24 RIP 100 1 D 12.1.1.2 GigabitEthernet0/0/0RIP routing table status :Destinations : 0 Routes : 0[Huawei][Huawei]ping 172.16.1.1PING 172.16.1.1: 56 data bytes, press CTRL_C to breakReply from 172.16.1.1: bytes=56 Sequence=1 ttl=254 time=30 msReply from 172.16.1.1: bytes=56 Sequence=2 ttl=254 time=20 msReply from 172.16.1.1: bytes=56 Sequence=3 ttl=254 time=30 ms---172.16.1.1 ping statistics --5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 20/28/30 ms[Huawei]相关阅读：路由器安全特性注意点由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必 须具有如下的安全特性：(1) 可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。

对于路 由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下，为此，备份是路。