MD550011-第11章-路由协议配置

1、精选文档目录第11 章 路由协议配置 11-111.1 路由管理概述 11-111.2 配置路由策略 11-211.2.1 配置管理地址前缀列表 11-311.2.2 进入路由映像配置模式 11-511.2.3 配置路由映像 match 参数 11-511.2.4 配置路由映像 set参数 11-711.2.5 查看路由映像 11-711.3 配置静态路由 11-811.3.1 静态路由属性及功能 11-811.3.2 配置静态路由 11-911.3.3 查看路由表 11-1011.4 配置 RIP 协议 11-1311.4.1 RIP 协议介绍 11-1311.4.2 RIP 协议配置任务列

2、表 11-1411.5 配置 OSPF 协议 11-1911.5.1 OSPF 协议介绍 11-1911.5.2 OSPF 协议配置任务列表 11-20可编辑第11章路由协议配置MD5500 支持静态路由的配置，同时也支持RIP (Routing InformationProtocol )、OSPF (Open Shortest Path First )等一系列动态路由协议。本章主要内容包括：路由管理概述配置路由策略配置静态路由配置RIP协议配置OSPF协议11.1 路由管理概述在MD5500 中，可以使用手工配置到某一特定目的地的静态路由，也可以配置动态路由协议与网络中其它设备交互，通过路由

3、算法来发现路由。用户配 置的静态路由和路由协议发现的动态路由在本设备上是统一管理的。静态路 由和路由协议之间、各路由协议之间发现的路由也可以互相共享。(1) 路由协议及其发现路由的优先级到相同的目的地，不同的路由协议(包括静态路由)可能会发现不同的路由， 但这些路由并非都是最优的。事实上，在同一时刻，到某一目的地的当前路 由仅能由唯一的路由协议决定。这样，各路由协议(包括静态路由)都被赋 予了一个优先级，具有较高优先级的路由协议发现的路由将优先成为当前路 由。各种路由协议及其发现路由的缺省优先级(数值越小表明优先级越高) 如表11-1所示。其中：0表示直接连接的路由，255表示任何来自不可信源

4、端的路由。表11-1路由协议及其发现路由的优先级路由协议或路由种类相应路由的优先级DIRECT0OSPF10STATIC60RIP100路由协议或路由种类相应路由的优先级OSPF ASE150UNKNOWN255除了直接路由(DIRECT )外，各动态路由协议的优先级都可以根据用户需求, 手工进行配置。另外，每条静态路由的优先级都可以在配置时指定，缺省为60。(2) 路由协议对路由备份的支持本设备支持路由备份，当各个备份线路发生变化时，自动实现路由之间的切 换，提高网络运行的可靠性。为了实现路由的备份，用户可根据实际情况，在配置到同一目的地的多条路 由中，设置通过主路径的路由优先级最高，其余的

5、备份路径依次递减。这样， 正常情况下，路由器采用主路径发送数据。当线路发生故障时，该路由自动 隐藏，路由器会选择余下的优先级最高的备份路由作为数据发送的途径。这 样，也就实现了主用路由到备用路由的切换。当主路径恢复正常时，路由器 恢复相应的路由，并重新选择路由。由于该路由的优先级最高，路由器选择 主用路由来发送数据。上述过程是备用路由到主用路由的自动切换。(3) 路由协议之间的共享由于各路由协议的算法不同，不同的协议可能会发现不同的路由，因此各路 由协议之间存在如何共享各自发现结果的问题。本设备支持将一种路由协议 发现的路由引入到(redistribute )到另一种路由协议中，每一种路由协议

6、都 有相应的路由引入机制，具体请参见各路由协议的配置指导部分。11.2 配置路由策略路由策略也常被称为路由过滤，因为定义一条策略等同于定义一组过滤器， 并在接收、发布一条路由信息或在不同协议间进行路由信息交换前应用这些 过滤器。根据需要定义一些匹配条件，并在制定路由协议的策略规则时加以 引用，以作用于不同的对象，如路由信息的目的地址、路由信息的下一跳等 以实现路由信息的过滤。路由映像用于路由信息过滤或策略路由。一个路由映像由若干节点组成，每一节点由一些 match子句和set子句组成。match子句定义该节点的匹配规 则，set子句定义通过该节点过滤后进行的动作。节点的 match子句之间的m

7、atch 子句。路由映像过滤关系是“与”的关系，即必须满足该节点的所有节点之间的过滤关系是“或”的关系，即通过一个节点的过滤就意味着通过该路由映像的过滤。若没有通过任何一个节点的过滤，则通不过该路由映像的过滤。主要内容有：配置地址前缀列表表项进入路由映像配置模式配置路由映像match 参数配置路由映像set 参数查看路由映像11.2.1 配置管理地址前缀列表1. 配置地址前缀列表地址前缀列表用于 IP 地址的过滤。一个地址前缀列表可以有若干条表项，每一表项指定一个地址前缀范围。表项之间的过滤关系是“或”的关系，即通过一条表项的过滤就意味着通过该地址前缀列表的过滤。若没有通过任何一个表项的过滤，

8、则通不过该地址前缀列表的过滤。地址前缀范围可以有两部分，分别由 mask - length 与ge-value , le-value 确定。 ge 的含义为“大于等于”， le 的含义为“小于等于”。如果这两部分前缀范围都被指定，则待过滤的 IP 必须匹配这两部分的前缀范围。使 用 命 令 为 ： ip prefix-list list-name sequence sequence -number permit | deny ipaddress mask -length ge ge-value le le-value list-name ：指定地址前缀列表名，唯一标识一个地址前缀列表。sequ

9、ence-number ：标识地址前缀列表中的一条表项， sequence-number小的表项先被测试。当不指定 sequence-number 时， sequence-number自动取该地址前缀列表所有表项的 sequence-number 最大值，应该是大于现有 sequence-number 最大值，且能被 10 整除的最小数。举例：如果原来最大值是87 ，则下一个缺省值就是90 。permit ：指定所定义的地址前缀列表表项的匹配模式为允许模式。当指定为允许模式并且待过滤的 IP 地址在该表项指定的前缀范围内时，通过该表项的过滤，如待过滤的 IP 地址不在该表项指定的前缀范围内，则

10、进行下一表项的测试。deny ：指定所定义的地址前缀列表表项的匹配模式为拒绝模式。当指定为拒绝模式并且待过滤的 IP 地址在该表项指定的前缀范围内时，通不过该表项的过滤，并且不会进行下一个表项的测试。ipaddress mask-length ：指定 IP 地址前缀范围( IP 地址 / 掩码长度)，当指定为 0.0.0.0 0 时匹配所有IP 地址。ge-value 、 le-value 指定匹配 ipaddress/mask-length 地址前缀后还需匹配的地址前缀范围 ge-value ， le-value 。 ge 的含义为“大于等于”， le 的含义为“小于等于”，其取值范围为 m

11、ask-length=ge=le=32 ，当只指定ge 时，表示前缀范围 ge-value ， 32 ，当只指定le 时，表示前缀范围mask-length ， le-value 。2. 删除地址前缀列表或表项按列表名称删除前缀列表no ip prefix-list list-name按列表名称及顺序号删除指定前缀列表中的表项no ip prefix-listlist-name sequence sequence-number按列表名称及模式删除指定前缀列表中的表项no ip prefix-listlist-name permit |deny 3. 显示地址前缀列表通过 show ip pre

12、fix-list list-name 命令显示地址前缀列表，不指定 list-name 时，显示所有已配置的地址前缀列表。例如：显示名为p1 的地址前缀列表的信息。huawei(config)# show ip prefix-list p1Prefix-list p1 (1)seq 10 *permit 10.0.192.0/8 ge 17 le 18matched: 0 denied: 011.2.2 进入路由映像配置模式对路由映像 match 和 set 参数的配置要在路由映像配置模式下进行。在全局配 置 模 式 下 ， 通 过 route-map map-name permit | de

13、ny sequence-number 命令进入对应的路由映像配置模式。map-name 指定路由映像名， permit 指定所定义的路由映像节点的匹配模式为允许模式， deny 指定所定义的路由映像节点的匹配模式为拒绝模式，sequence-number 标识路由映像中的一个节点。例如：配置一个路由映像 map1 ，其节点序列号为 10 ，匹配模式为 permit ， 并进入路由映像配置模式。huawei(config)# route-map map1 permit 10即可进入路由映像配置模式：huawei(config-route-map)#11.2.3 配置路由映像match 参数1.

14、匹配路由信息下一跳对应的接口路由映像的匹配规则之一，用于过滤路由信息时指定匹配路由信息下一跳对应的接口，命令中指定的接口必须是实际存在的接口。使用命令为 ： match interface interface -type interface-numberinterface -type ：指定接口类型， interface -number ：指定接口编号。使用 no match interface 命令可以取消匹配路由信息下一跳对应的接口。2. 匹配路由信息的目的地址路由映像的匹配规则之一，用于过滤路由信息时指定匹配路由信息的目的地址域，通过对一个地址前缀列表的引用实现过滤的功能。使用命令： m

15、atch ip address prefix-list list-namelist-name ：指定用于过滤的地址前缀列表名，长度小于 31 字符。取消匹配路由信息的目的地址， 使用命令： no match ip address prefix-list3. 匹配路由信息的下一跳地址 路由映像的匹配规则之一，匹配路由信息的下一跳地址，用于过滤路由信息时指定匹配路由信息的下一跳地址域，通过对一个地址前缀列表的引用实现过滤的功能。使用命令： match ip next-hop prefix-listlist-namelist-name 指定用于过滤的地址前缀列表名，长度小于31 字符。取消匹配路由信

16、息的下一跳地址，使用命令： no match ip next-hopprefix-list4. 匹配路由信息的路由权值路由映像的匹配规则之一，指定满足条件的路由信息的路由权值。使用命令： match metric metric-valuemetric-value ：指定要求的路由权值，值域为 1 至 32 。取消匹配路由信息的路由权值，使用命令： no match metric5. 匹配 OSPF 路由信息的类型路由映像的匹配规则之一，用于过滤 OSPF 路由信息时，指定匹配OSPF 路由信息的类型。使用命令： match route-type internal | external *int

17、ernal 允许 OSPF 的内部路由通过该 match 子句， external 允许 OSPF的外部路由通过该match 子句。取消匹配 OSPF 路由信息的类型，使用命令： no match route-type6. 匹配 OSPF 路由信息的标记域路由映像的匹配规则之一，用于过滤 OSPF 路由信息时指定匹配OSPF 路由信息的标记域。使用命令： match tag tag-valuetag-value 指定要求的标记值，值域为 1 至 4294967295。取消匹配 OSPF 路由信息的标记域，使用命令： no match tag11.2.4 配置路由映像set 参数1. 设置路由信

18、息的路由权值路由映像的属性设置子句之一，设置通过过滤的路由信息的路由权值。使用命令： set metric metric-valuemetric-value 指定路由信息的路由权值，值域为 0 到 4294967295取消设置路由的权值，使用命令： no set metric2. 设置路由信息的标记域路由映像的属性设置子句之一，设置通过过滤的路由信息的标记域。使用命令： set tag tag-valuetag-value 指定路由信息的标记值，值域为 0 到 4294967295。取消设置路由的标记域，使用命令： no set tag11.2.5 查看路由映像通过 show route-ma

19、pmap-name 命令可显示路由映像等信息。不指定map-name 时，显示所有已配置的路由映像。例如：显示名为map1 的路由映像信息huawei(config)# show route-map map1 route-map map1 (1)permit 1 : match ip address (prefixlist) kamatch ip nexthop (prefixlist) ka match metric 22 match routetype internal external match tag 32 set metric 28 set tag 100 matched: 0 d

20、enied: 011.3 配置静态路由11.3.1 静态路由属性及功能静态路由是一种特殊的路由，它由管理员手工配置而成。通过静态路由的配置可建立一个互通的网络，但这种配置问题在于：当一个网络故障发生后，静态路由不会自动发生改变，必须有管理员的介入。还有一种特殊的静态路由类型为称为接口静态路由，它用于表示那些直接连接到设备接口上的目的网络。在管理员添加接口的时候由系统自动创建。接口静态路由优先级是0 ，这意味着它是直接连接网络的路由。在组网结构比较简单的网络中，只需要配置静态路由就可以使设备正常工作，仔细设置和使用静态路由可以改进网络的性能，并可为重要的应用保证带宽。一条静态路由有以下几个要素：

21、目的地址：用来标识 IP 包的目标地址或目标网络。网络掩码：和目标地址一起来标识目标网络。把目标地址和网络掩码逻辑与，即可得到目标网络。例如：目标地址为 129.102.8.10 ，掩码为255.255.0.0 ，目标网络为129.102.0.0 ；网络掩码必须是连续的，掩码既可以用点分十进制的方式表示，也可以用掩码中连续的 1 的个数来表示。输出接口：说明 IP 包从哪个接口出去（ MD5500 中，指定了下一跳地址，系统自动选择IP 包由该地址对应的接口出去）。下一跳 IP 地址：说明 IP 包所经由的下一个IP 地址。本条静态路由加入IP 核心路由表的优先级：针对同一目的地， 可能存在不

22、同下一跳的若干条路由，这些不同的路由可能是由不同的路由协议发现的，也可以是手工配置的静态路由。优先级高（数值小）的路由总是先被加入到核心路由表中去。在 MD5500 设备中，静态路由的缺省优先级是 60 ，其它路由协议发现的路由优先级各不相同，如 RIP 的优先级是 100 ， OSPF 的优先级是10 等， IP 接口上直接相连的路由优先级最高，总是0 。用户可以配置多条到同一目的地但优先级不同的路由，这些路由按照优先级的顺序选取唯一的一条被选择加入到核心路由表中去供 IP 转发报文决策用。静态路由还有如下的属性：可达路由， 正常的路由都属于这种情况， 即 IP 报文按照目的地标示的路由被送

23、往下一跳，这是静态路由的一般用法。目的地为黑洞的路由，当到某一目的地的静态路由具有“ blackhole ”属性时，任何去往该目的地的 IP 报文都将被丢弃。其中“ blackhole ”属性一般用来控制本路由器可达目的地的范围，辅助网络故障的诊断。配置静态路由除了支持报文转发功能外，还可以实现如下功能：路由备份：本设备支持路由备份，当各个备份线路发生变化时，自动实现路由之间的切换，提高用户网络的可靠性。11.3.2 配置静态路由增加一条静态路由，使用命令：ip route ip-address ipmask | mask-length next-hop preference preferen

24、ce-value blackhole 删除一条静态路由，使用命令：no ip route ip-address ipmask |mask-length next-hop preferencepreference-value配置缺省路由，使用命令：ip route 0.0.0.0 0.0.0.0|0 next-hop preferencepreference-value blackhole 参数说明：(1) IP 地址和掩码IP 地址为点分十进制格式，由于要求掩码32 位中“ 1 ”必需是连续的，因此掩码可以用点分十进制表示， 也可用掩码长度 (即掩码中 “ 1 ” 的位数) 表示；如果 IP

25、地址和掩码均指定为 0.0.0.0 ，则该路由为缺省路由。(2) 下一跳地址在配置静态路由时，可指定下一跳地址 next-hop 。所有的路由项都必需明确下一跳地址。 IP 在发送报文时，首先根据报文的目的地址寻找路由表中与之匹配的路由。只有路由指定了下一跳地址，链路层才能通过下一跳IP 地址找到对应的链路层地址， 然后按照该地址将报文转发。(3) 优先级灵活应用优先级可以协调静态路优先级 preference 是路由管理策略的体现，由和动态路由协议之间的关系。如配置到达相同目的地的多条路由，每个路由分别指定不同优先级，则可实现路由备份。在同一命令中优先级可以多次输入，但只有最后一个有效。(4

26、) 其它参数属性blackhole指明黑洞路由。如果没有指明 blackhole ，则缺省为可达路由。11.3.3 查看路由表MD5500 支持多种方法来显示当前各个层次的路由表信息，为用户对路由表的监控和维护提供方便。1. 显示路由表摘要信息，huawei# show ip routeDestination/Mask Proto Pref Metric Nexthop Interface1.1 .0.0.0/8 Direct 00127.0.0.1 Loopback01.2 .0.0.1/32 Direct 00127.0.0.1 Loopback0以列表的方式显示路由表，每一行代表一条路由

27、。每一行从左到右依次为：目的地址 / 掩码长度协议优先级度量值下一跳输出接口2. 显示路由表详细信息huawei(config)# show ip route detailGenerate Default: NO+ = Active Route, - = Last Active, * = Both * = Next hop in use Destinations:6 Routes: 6Holddown: 0 Delete: 0 Hidden: 0*Destination: 10.10.0.0 Mask: 255.255.254.0Protocol: *Direct Preference: 1*

28、NextHop: 127.0.0.1Interface: 127.0.0.1(loopback0)State: Age: 7:34:57 Metric: 0/0IPUNo: 255“Destination: 10.11.1.0 Mask: 255.255.255.0Protocol: *Direct Preference: 1*NextHop: 127.0.0.1Interface: 127.0.0.1(loopback0)State: Age: 7:32:51 Metric: 0/0IPUNo: 12*Destination: 11.22.10.0 Mask: 255.255.255.0Pr

29、otocol: *Direct Preference: 1*NextHop: 127.0.0.1 Interface: 127.0.0.1(loopback0)State: Age: 7:29:03 Metric: 0/0IPUNo: 12*Destination: 127.0.0.0 Mask: 255.0.0.0Protocol: *Direct Preference: 0*NextHop: 127.0.0.1Interface: 127.0.0.1(loopback0)State: Age: 56:16:04 Metric: 0/0*Destination: 127.0.0.1 Mask

30、: 255.255.255.255Protocol: *Direct Preference: 0*NextHop: 127.0.0.1Interface: 127.0.0.1(loopback0)State: Age: 56:16:04 Metric: 0/0*Destination: 129.1.1.0 Mask: 255.255.255.0Protocol: *Direct Preference: 1*NextHop: 127.0.0.1Interface: 127.0.0.1(loopback0)State: Age: 2:00:54 Metric: 0/0IPUNo: 255该命令的输

31、出信息帮助用户进行路由故障诊断。先显示用于路由状态描述的符号，然后输出整个路由表的统计数字，最后依次输出每条路由的详细描述。路由表信息意义请参考表11-2。表11-2路由表信息分类符号意义路由 状态NoAdv每个寻径路由协议在对外按照策略发布路由时，不发布NOADVISE 路由。Int该路由由内部网关协议（IGP）找到描述Ext该路由由外部网关协议（EGP）找到Del路由已被删除分类符号意义Active真正有效的路由Retain一般情况下，在某个路由协议正常退出时会删除所有由它找到的路由。而设置了 Retain标志的路由则不会被删除。Black标志为Black的路由使选择该路由的包被丢弃，且不

32、会往包的源端发送ICMP unreachable 消息。Age路由产生至现在的时间长度Metric路由花费IPUNo路由转发对应的IPU板号，255代表不对应任何IPU板UNRoute用户网段路由，配置用户地址池生成。路由 表统 计信 息HolddownHolddown 路由指的是：一些 distance vector 路由协议(如 RIP),为 了避免错误路由的扩散，提高路由不可达信息的快速准确传播，而采用的一种路由发布策略。它往往在一段时间间隔内固定地发布某条路由，而不管当前实际找回的到同一目的地的路由发生了什么变化。其细节参见具体的路由协议。在路由表统计中显示的是当前被Holddown

33、的路由数目。Destination s路由表中目的地的数目Routes路由表中路由的数目Delete当前被删除的路由数目。Hidden有些路由由于某种原因(如接口 Down )暂时不可用，但是又不希望被 删除，我们把这种路由隐藏起来。 以便以后能重新恢复在路由表统计中显 示的是当前被隐藏的路由数目。3. 查看静态路由表huawei# show ip route staticstatic routes for family INET: (* indicates gateway(s) in use)O.0.0.0/0 pref 60 gw 10.11.116.201以列表的方式显示静态路由表，每一

34、行代表一条静态路由，从左到右依次为:目的地址/掩码长度优先级状态参数输出接口和下一跳4. 显示到特定目的地的路由的详细信息 当路由表太大，而用户仅希望显示特定的几条路由的详细信息时，可以使用此命令将指定路由的具体信息显示出来。该命令的输出信息可帮助用户确认指定的路由是否存在或其具体状态是否正确。如果指定的目的地是一条自然网段，如 10.0.0.0 ，则显示该网段内所有路由的详细信息；否则，只显示指定地址所对应的路由信息。huawei# show ip route 127.0.0.1Generate Default: NO+ = Active Route, - = Last Active, *

35、= Both * = Next hop in use*Destination: 127.0.0.1 Mask: 255.255.255.255Protocol: *Direct Preference: 0NextHop: 127.0.0.1 Interface: 127.0.0.1(Loopback0)State: Age: 114:03:05 Metric: 0/0指定路由信息的显示格式与show ip route detail 命令显示详细路由信息的信息格式是相同的。11.4 配置 RIP 协议11.4.1 RIP 协议介绍RIP 是 Routing Information Protoco

36、l (即路由信息协议)的简称。 RIP 是 一种基于 V-D 算法的协议，它通过UDP (User Datagram Protocol )数据报交换路由信息， 每隔 30 秒向外发送一次路由更新。 如果路由设备经过 180 秒没有收到来自对端的路由更新信息，则将所有来自此路由器的路由信息标 志为不可达，并且如果在其后 120 秒内仍没有收到更新信息就将其删除。RIP 使用跳数 ( Hop Count ) 来衡量到达信宿机的距离， 称为路由权 ( RoutingMetric )。在 RIP 中设备到与它直接相连的网络的跳数为 0 (在某些协议中被定义为 1 )，到通过一个设备可达的网络的距离为

37、1 跳，其余依此类推。为限制收敛时间， RIP 规定 metric 为 015 间的整数， 若跳数超过或等于16被当作无穷大。为了防止路由环路和提高性能， RIP 协议支持水平分割算法， 对路由信息的变更采用触发更新，并允许引入其它路由协议所得到的路由。MD5500 设备同时支持两种版本的 RIP 协议（即 RIP I 和 RIP II ），其中版本 2 还支持明文认证和 MD5 密文认证，并支持可变长子网掩码。11.4.2 RIP 协议配置任务列表在对 RIP 的协议配置中主要包括了对下列功能特性的配置。 必须先启动RIP ，才能配置其它的功能特性。 RIP 主要的协议配置任务列表如下：启动

38、RIP指定RIP 的版本禁用路由自动聚合功能指定缺省路由权禁止主机路由设定RIP 优先级指定接口工作状态实现RIP 认证设定附加路由权（ metric ）配置水平分割复位RIP 系统配置参数查询RIP 信息1. 启动或停止RIP 的运行必须先通过router rip 命令来启动RIP ，才能进入 RIP 协议配置模式，才能配置 RIP 的各种参数，包括与接口相关的参数。关闭 RIP 后，原来配置的所有数据包括接口参数都会保存在数据库里面，再次启动RIP 后，可以再次生效。2. 指定RIP 版本MD5500 实现了 RIP II 并兼容 RIP I 。 缺省的情况下， 同时接受 RIP I 和

39、RIPII 的报文，但只发送RIP II 报文，可以通过接口配置命令控制接口所处理的RIP 报文版本。版本 RIP II 有两种传送方式，广播方式和多播方式，缺省的情况是广播方式。其中广播方式实际上是一种过渡类型。当接口被设置成多播方式时，对所收到的 RIP I 的报文拒绝处理。设置接口版本类型为版本1 : ip rip version 1设置接口版本类型为版本2： ip rip version 2 broadcast | multicast 说明：ip rip命令在接口模式下使用，包括 ATM接口（子接口）模式、快速以太网 接口模式、千兆以太网接口模式。3. 禁用路由自动聚合功能RIP提供路

40、由的聚合功能，所谓的路由聚合是指：同一自然网段内的不同子 网的路由在向外（其它网段）发送时聚合成一条到达相应自然网段的路由发 送。路由聚合减少了在路由表中的路由信息量，也减少了交换信息量。RIP I不支持子网掩码，转发子网路由有可能会引起歧义，所以， RIP I始终 启用路由聚合功能。RIP II缺省使用路由聚合功能，但当需要将子网路由广播出去时，可以通过命令no auto-summary禁用路由聚合功能。4. 指定缺省路由权为了增强功能，MD5500 允许RIP引入其它协议的路由，将其它协议的路由 （目前包括静态路由和OSPF路由）以一定的 metric值引入RIP报文中一并发送，能大大地提

41、高 RIP获取路由的能力，从而提高 RIP的性能。当使用redistribute 命令引入其它协议路由时，如果不指定具体的路由权值，则以default-metric所指定的缺省路由权值引入。使用 no default-metric恢复为缺省的 default-metric 值。路由权的取值范围是在。至IJ 16之间，当引入路由权大于或等于16时，当作不可达路由引入，过120秒之后不再发送。5. 接收/禁止主机路由在某些特殊情况下，RIP会收到大量的同一网段的主机路由， 这些路由对于路 由寻径没有多少作用，却占用了大量的资源。这时可以使用 no host-route来拒绝接受主机路由。 使用命令

42、 host-route 设置 RIP 接收主机路由。 RIP 缺 省为接收主机路由。6. 设定 RIP 优先级每一种路由协议都有自己的优先级( preference )，协议的优先级高低将最后决定 IP 路由管理策略采用哪种路由协议获取的路由作为最佳路由。优先级的数值越大，其实际的优先级越低。使用命令 preference preference-value 来设定 RIP 的优先级。RIP 的缺省优先级为100 。优先级的取值范围是1255 。使用 no preference 命令将 RIP 的优先级恢复为缺省值100 。7. 指定接口工作状态在接口配置模式中可以灵活地决定 RIP 在本接口上

43、的工作状态。可以指定在本接口上是否运行RIP 协议，即是否在本接口发送和接收 RIP 报文。缺省为运行 RIP 。 也可以单独决定是否在本接口发送或接受 RIP 报文。 ip rip work 、 ip rip output 和 ip rip input 协作使用， ip rip work 从功能上等价于 ip ripinput & ip rip output ，后两条命令分别控制接口上对RIP 报文的接收和发送，前一项命令等于后两条命令作用之和。设置接口运行运行RIP ： ip rip work设置接口禁止运行RIP ： no ip rip work设置接口接受 RIP 报文： ip rip

44、 input设置接口不接受 RIP 报文： no ip rip input设置接口向外发送RIP 报文： ip rip output设置接口向外不发送RIP 报文： no ip rip output8. 实现 RIP 认证RIP I 并不支持报文的认证，如果您在某个接口设定RIP 的版本类型为 RIP II则可以在相应的接口使用 RIP 认证。RIP 支持两种认证方式，即明文认证和MD5 密文认证。 RIP II 的 MD5 密文认证的报文格式有两种，一种遵循RFC1723( RIP Version 2 CarryingAdditional Information ) 的规定， 另一种遵循RF

45、C2082 的规定， 为 Cisco路由器所采用。 MD5500 对这两种报文格式均提供支持，用户可以根据不同的需要自行选择。MD5500 支持两种 MD5 认证报文的格式， 缺省的情况下 （即已经指定MD5认证字，但没有指定 MD5 认证类型）采用后一种格式。设置 RIP 明文认证，使用命令： ip rip authentication simple key-string设置 RIP 的 MD5 认证的认证字， 使用命令： ip rip authentication md5 key-string key-string设定 RIP 的 MD5 认证的报文格式的类型，使用命令为： ip rip

46、authentication md5 type cisco | usual 明文认证不能提供安全保障。由于未经加密的认证字随报文一同传送，所以明文认证并不能用于安全性要求较高的情况。9. 设定附加路由权（metric）附加路由权是指对通过RIP获得的路由添加输入或输出路由权。这并不直接改变路由表中路由的metric值，而是在接受或发送路由时增加指定的 metric值。指定接口对收到路由所增加的路由权值：ip rip metricinmetric-value恢复接口对收到路由所增加的路由权值：no ip rip metricin指定接口对发送路由所增加的路由权值：ip rip metricout

47、value恢复接口对发送路由所增加的路由权值：no ip rip metricout接收路由的附加路由权的缺省值为 0 ，发送路由的附加路由权的缺省值为 1 。附加路由权的取值范围是016 。10. 配置水平分割RIP 协议是基于 V-D 算法的动态路由协议，它要使用水平分割算法来避免产生路由环。 RIP 在缺省情况下， 采用水平分割算法， 从而从某接口接收到的路由不从本接口发送。但在某些特殊情况下，却需要屏蔽水平分割，以效率来换取路由的正确传播。关闭 RIP 的水平分割的做法，建议不要轻易使用。在点到点连接的情况下，屏蔽水平分割不会起作用。指定接口使能水平分割：ip rip split指定接

48、口屏蔽水平分割：no ip rip split11. 路由策略控制路由策略也常被称为路由过滤，因为定义一条策略等同于定义一组过滤器，并在接收、发布一条路由信息或在不同协议间进行路由信息交换前应用这些过滤器。 distribute-list prefix-list 命令用于对发送的路由或指定协议的路由进行策略过滤，允许发送或接收，该命令需要和 路由策略配置命令ipprefix-list 配合使用。12. 复位 RIP 系统配置参数MD5500 提供 RIP 配置参数的复位功能， 也就是将 RIP 的所有配置参数恢复为缺省配置参数，使用命令为： reset 。注意该命令会同时取消所有接口下的RIP

49、 配置。13. 查询 RIP 信息RIP 提供了一条全局命令 show ip rip 来显示 RIP 的当前运行状态及全局配置信息。并显示当前RIP 协议配置。该命令不带 interface 和 debug 用于输出全局信息，带 interface 用于输出接口信息，带debug 用于输出收发RIP报文的调试开关信息。例如：显示RIP 全局信息：huawei(config)# show ip ripCheckzero is off Default-metric : 15Host-route is onAuto-summary is off Preference : 60Redistribute

50、 STATIC metric : 20 Route-map : 1Distribute-list in Prefix-list: huaweiDistribute-list out Prefix-list: huawei ( connected )Distribute-list out Prefix-list: huawei ( ospf )Neighbor :10.255.2.10Network :10.0.0.0显示 0/12/0 的 RIP 接口信息(如果不带接口号，则显示所有RIP 接口的信息)：huawei# show ip rip interface fast-ethernet 0

51、/12/0Interface-name: fast-ethernet0/12/0Rip inRip outMetric received added: 2 Metric sent out added: 3Version: v2(broadcast) Split is onAuthentication configuration:Authentication mode:simple Key-string:huawei Authentication key-id(for md5): 30显示 RIP 命令的调试开关信息：huawei# show ip rip debugRip send debug

52、ging is onRip receive debugging is on11.5 配置 OSPF 协议11.5.1 OSPF 协议介绍OSPF 是 Open Shortest Path First (即“开放最短路由优先协议”)的缩写。在 IP 网络上，它通过收集和传递自治系统的链路状态来动态地发现并传播路由。当前OSPF 协议使用的是第二版。 OSPF 协议具有如下特点：适应范围广 OSPF 支持各种规模的网络， 最多可支持几百台路由器。快速收敛如果网络的拓扑结构发生变化， OSPF 立即发送更新报文，使这一变化在自治系统中同步。无自环由于 OSPF 通过收集到的链路状态用最短路径树算法计

53、算路由，故从算法本身保证了不会生成自环路由。子网掩码由于 OSPF 在描述路由时携带网段的掩码信息，所以OSPF 协议不受自然掩码的限制， 对 VLSM ( Variable-Length SubnetMask )提供很好的支持。区域划分OSPF协议允许自治系统的网络被划分成区域来管理，区域间传送的路由信息被进一步抽象，从而减少了占用的网络带宽。等值路由OSPF支持到同一目的地址的多条等值路由。路由分级OSPF使用4 类不同的路由，按优先顺序来说分别是：区域内路由、区域间路由、第一类外部路由、第二类外部路由。支持验证它支持基于接口的报文验证以保证路由计算的安全性。组播发送 OSPF 在有组播发

54、送能力的链路层上以组播地址发送协议报文，既达到了广播的作用，又最大程度的减少了对其他网络设备的干扰。11.5.2 OSPF协议配置任务列表OSPF协议配置需要按顺序进行，否则会造成命令配置失败。OSPF命令配置顺序大致如图11-1所示:router ospfpreferencedefault redistribute metric default redistribute tag default redistribute type default redistribute limit default redistribute intervalnetwork area-id areaarea area-id authentication area area-id stub area area-id defau