session 1 rip協議

　　session 1 rip協議書

　　rip是一種動態性路由協議書，應用跳數做為衡量規范，是間距矢量素材路由協議書，是一種謠言式的路由協議書。

　　rip路由協議現階段有2個版本號，version 1 應用廣播節目收取和發送rip報文，而且不兼容無類路由(升級報文中沒有子網掩碼)。version 2 應用組播或是廣播節目(可以改動，默認設置組播)收取和發送rip報文，適用無類路由(升級報文含有子網掩碼)

　　rip宣告互聯網只適用主類網絡。

　　rip是有過程之分的，可以與此同時運轉好幾個rip過程，可是過程中間互不相關，假如要不一樣過程宣告互聯網，那麼就一定在不一樣過程中互相重派發路由。

　　rip的路由防環體制有：

　　1、較大跳數：當一條路由抵達16跳時，該路由無效，rip較大為16跳，換句話說較多可以通過16臺機器設備，限定了網上的尺寸。

　　2、水準切分：單邊宣告互聯網，從一個接口接到的路由不容易再從該接口宣告出來。

　　3、毒副作用反轉：提升水準切分，從一個接口接到的路由會再從該接口宣告出來，可是該路由的跳數會全自動設成16跳不能達。

　　4、維持記時器：，接到的不能達路由信息內容被遏制的時間，默認設置180s，180s內路由器不容易接納和推送該抑止路由的升級信息內容，若180s后沒有更優質的路由，該抑止路由將被刪掉。

　　session 2 rip的配備

　　一、rip的驗證

　　[Huawei-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123 在接口上做rip認證，MD5保密通用性文件格式的數據加密，登陸密碼123(兩邊都必須配備)

　　二、rip報文的單播送送和升級源查驗

　　1、單播送送rip報文，運用于NBMA非廣播節目多通道互聯網，如framerelay、ATM、X.25，解決了這種互聯網沒法收取和發送組播和廣播節目報文的問題

　　[Huawei]rip 1

　　[Huawei-rip-1]peer 12.1.1.2 手動式特定單播送送的rip隔壁鄰居

　　[Huawei-rip-1]quit

　　2、rip查驗升級源會檢驗對端接口是不是和本端接口在同一個ip段，在P2P網絡中鏈接的兩邊ip詳細地址歸屬于不一樣的ip段，務必撤銷報文源檢驗才可以創建隔壁鄰居關聯

　　[Huawei]rip 1

　　[Huawei-rip-1]undo verify-source 關掉了升級源檢驗，默認設置狀況下已打開

　　[Huawei-rip-1]quit

　　三、rip的公布匯聚路由

　　[Huawei]interface g0/0/0

　　[Huawei-GigabitEthernet0/0/1]rip summary-address 192.168.0.0 255.255.0.0 avoid-feedback 向外宣告一條聚合路由，而且嚴禁從該接口學習培訓到一致的匯聚路由，以避免造成路由環城路

　　四、路由防環指令

　　1、水準切分，打開水準切分作用，默認設置打開。

　　[Huawei]interface g0/0/0

　　[Huawei-GigabitEthernet0/0/1]rip split-horizon

　　[Huawei-GigabitEthernet0/0/1]quit

　　2、毒副作用翻轉，打開毒副作用翻轉作用，默認設置關掉。

　　[Huawei]interface g0/0/0

　　[Huawei-GigabitEthernet0/0/1]rip poison-reverse

　　[Huawei-GigabitEthernet0/0/1]quit

　　五、rip的路由選路

　　1、rip路由的優先初始值為100，在cisco中叫管理方法間距，用以和別的路由協議書開展較為，值小的優先選擇

　　[Huawei]rip 1

　　[Huawei-rip-1]preference 100 route-policy rip_first 設定rip的等級為100，后邊可選主要參數可以用路由對策來準確配對什么路由條目的優先被設定為100

　　[Huawei-rip-1]quit

　　2、rip路由metric操縱，在山石防火墻中表明的是cost

　　[Huawei-GigabitEthernet0/0/0]rip metricin 2 設定接口g/0/0/0將接受到的路由條目metric提升2

　　[Huawei-GigabitEthernet0/0/0]rip metricout 2 設定接口g/0/0/0將推送出的路由條目metric提升2

　　[Huawei-GigabitEthernet0/0/0]rip metricin ip-prefix 17net 2 設定接口g/0/0/0將接受到的ip-prefix配對的路由條目metric提升2(還可以用acl)

　　六、rip的路由過濾

　　1、過濾接到的路由

　　[Huawei-rip-1]filter-policy 2999 import 在rip1中過濾掉acl2999中配對到的接納的路由條目

　　[Huawei-rip-1]silent-interface {GigabitEthernet | all} 抑止rip報文，只接受rip報文，可是不推送rip報文

　　2、過濾發送的路由

　　[Huawei-rip-1]filter-policy 2999 export 在rip1中過濾掉acl2999中配對的要傳送的路由條目

　　3、默認設置路由

　　[Huawei-rip-1]default-route originate cost 2 轉化成一條默認設置路由發給隔壁鄰居，cost為2

　　session 3 rip重派發及路由過濾的案例配備

　　AR1運作rip 1，AR3運行rip 3，AR2做為聯接終點站運作rip1與AR1創建隔壁鄰居(在其中AR1與AR2必須創建rip 1驗證)，而運作rip3與AR3創建隔壁鄰居，為了更好地促使AR1和AR3相互學習到不一樣rip過程中的路由，必須在AR2上開展路由重派發，將rip3與rip1中路由互相重派發，完成AR1與AR3的相通，而且要完成AR1只有學習培訓到172.16.1.0/24的路由，而不允許學習到172.16.2.0/24網絡，必須在AR2上做rip路由的派發過濾，將宣告給AR1的rip3中的路由條目172.16.2.0/24過濾掉。

　　配備案例如下所示：

　　AR1上的配備

　　#

　　interface GigabitEthernet0/0/0

　　ip address 12.1.1.1 255.255.255.0

　　rip authentication-mode md5 usual cipher %$%$2iu7P"~GlQCxjw6'[n2IC]5f%$%$ 配置與AR2的rip驗證

　　#

　　interface GigabitEthernet0/0/1

　　ip address 192.168.1.1 255.255.255.0

　　#

　　rip 1

　　undo summary 關掉rip的路由歸納

　　version 2

　　network 12.0.0.0

　　network 192.168.1.0

　　#

　　AR2上的配備

　　#

　　interface GigabitEthernet0/0/0

　　ip address 12.1.1.2 255.255.255.0

　　rip authentication-mode md5 usual cipher %$%$，EaAAs(q<*8PCJM\=C]/C`G\%$%$ 配置驗證

　　#

　　interface GigabitEthernet0/0/1

　　ip address 23.1.1.2 255.255.255.0

　　#

　　rip 1

　　undo summary

　　version 2

　　network 12.0.0.0

　　filter-policy ip-prefix deny2.0 export GigabitEthernet0/0/0 配備路由公布過濾，用ip-prefix配對容許公布的路由

　　import-route rip 3 將rip3重派發到rip1中，cost默認設置1

　　#

　　rip 3

　　undo summary

　　version 2

　　network 23.0.0.0

　　import-route rip 1 將rip1重派發到rip3中，cost默認設置1

　　#

　　ip ip-prefix deny2.0 index 10 permit 172.16.1.0 24 應用作為前綴目錄爬取rip1中必須公布的路由

　　#

　　AR3上的配備

　　#

　　interface GigabitEthernet0/0/0

　　ip address 23.1.1.3 255.255.255.0

　　#

　　interface GigabitEthernet0/0/1

　　ip address 172.16.1.1 255.255.255.0

　　#

　　interface GigabitEthernet0/0/2

　　ip address 172.16.2.1 255.255.255.0

　　#

　　rip 3

　　undo summary

　　version 2

　　network 172.16.0.0

　　network 23.0.0.0

　　#

　　查驗配備結果，查詢AR1上是不是僅有172.16.1.0/24路由在rip中被學習培訓到。

　　AR1上查詢rip路由表

　　[Huawei]display ip routing-table protocol rip

　　Route Flags: R - relay， D - download to fib

　　------------------------------------------------------------------------------

　　Public routing table : RIP

　　Destinations : 1 Routes : 1

　　RIP routing table status :

　　Destinations : 1 Routes : 1

　　Destination/Mask Proto Pre Cost Flags NextHop Interface

　　172.16.1.0/24 RIP 100 1 D 12.1.1.2 GigabitEthernet0/0/0

　　RIP routing table status :

　　Destinations : 0 Routes : 0

　　[Huawei]

　　[Huawei]ping 172.16.1.1

　　PING 172.16.1.1: 56 data bytes， press CTRL_C to break

　　Reply from 172.16.1.1: bytes=56 Sequence=1 ttl=254 time=30 ms

　　Reply from 172.16.1.1: bytes=56 Sequence=2 ttl=254 time=20 ms

　　Reply from 172.16.1.1: bytes=56 Sequence=3 ttl=254 time=30 ms

　　--- 172.16.1.1 ping statistics ---

　　5 packet(s) transmitted

　　5 packet(s) received

　　0.00% packet loss

　　round-trip min/avg/max = 20/28/30 ms

　　[Huawei]