华为路由交换精英培训之RIP课件

华为路由交换精英培训之RIP华为路由交换精英培训之RIP微信群：HCIE精英沙龙华为在线学习平台获得更多信息的途径新浪官方微博：@华为认证百度贴吧：华为认证吧微信群：获得更多信息的途径新浪官方微博：@华为认证百度贴吧：前言RIP是RoutingInformationProtocol（路由信息协议）的简称。RIP是一种基于距离矢量（Distance-Vector）算法、简单的内部网关协议。RIP主要应用于规模较小的、可靠性要求较低的网络。对于环境复杂的大型网络，一般不使用RIP协议。前言RIP是RoutingInformationPr培训目标理解RIP基本原理掌握RIP配置命令提升RIP排错能力加强RIP综合运用能力增强应试能力培训目标理解RIP基本原理RIP原理描述RIP配置命令RIP故障诊断RIP案例分析RIP备考建议目录原理命令案例排障建议RIP原理描述目录原理命令案例排障建议RIP原理描述RIP原理描述RIPv1RIPv2定时器水平分割毒性逆转触发更新路由聚合工作过程分析RIP配置命令RIP故障诊断RIP案例分析RIP备考建议原理命令案例排障建议RIP原理描述RIP原理描述原理命令案例排障建议RIPv1RIPv1报文结构RIPv1特点：有类别路由协议广播更新基于UDP，端口号为520原理命令案例排障建议RIPv1RIPv1报文结构原理命令案例排障建议RIPv1考虑几个问题：什么是网络边界自动汇总32bit主机路由问题华为VRP5平台如何实现？原理命令案例排障建议RIPv1考虑几个问题：原理命令案例排障建议RIPv1R1配置：interfaceSerial0/0/0ipaddressinterfaceLoopBack0

ipaddress28interfaceLoopBack1

ipaddressinterfaceLoopBack2

ipaddress555rip1

network

network

networkVersion1原理命令案例排障建议R2上检查路由表/8ripSerial0/0/0/8ripSerial0/0/05/32ripSerial0/0/0/32DirectSerial0/0/0RIPv1R1配置：原理命令案例排障建议R2上检RIPv2报文结构RIPv2特点无类别路由协议

组播更新，组播地址

基于UDP，端口号为520支持外部路由Tag；

支持路由聚合和CIDR；支持指定下一跳；支持认证问题：为何RIPv2报文没有认证字段？RIPv2原理命令案例排障建议RIPv2报文结构RIPv2原理命令案例排障建RIPv2携带验证的报文结构081631+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-++++++++++-+-+-+-+|命令(1)|版本(1)|未使用|+-------------------------------+-----------------------------+-----------------------------------+|0xFFFF|验证类型(2)|+-------------------------------+-----------------------------+-----------------------------------+~验证信息(16)~当配置了验证，一个RIP报文最多只能承载24条路由信息RIPv2原理命令案例排障建议RIPv2携带验证的报文结构RIPv2原理命令案例RIPv2携带验证的报文结构081631+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-++++++++++-+-+-+-+|命令(1)|版本(1)|未使用|+-------------------------------+-----------------------------+-----------------------------------+|0xFFFF|验证类型(2)|+-------------------------------+-----------------------------+-----------------------------------+~验证信息(16)~RIPv2原理命令案例排障建议RIPv2携带验证的报文结构RIPv2原理命令案例定时器RIP主要使用三个定时器更新定时器老化定时器垃圾收集定时器三个定时器之间的关系更新定时器老化定时器垃圾收集定时器未收到路由更新原理命令案例排障建议删除路由条目－－30s发送更新路由条目－－180s定时器路由条目－16120s定时器未收到路由更新定时器RIP主要使用三个定时器更新定时器老化定时器垃圾收集定水平分割水平分割水平分割指的是RIP从某个接口学到的路由，不会从该接口再发回给邻居设备。在帧中继和X.25等NBMA网络中，水平分割功能缺省为禁止状态。/8R1R2/8/8原理命令案例排障建议水平分割水平分割/8R1R毒性逆转毒性逆转指的是RIP从某个接口学到路由后，将该路由的开销设置为16（即指明该路由不可达），并从原接口发回邻居设备。如果同时配置了毒性逆转和水平分割，则只使用毒性逆转功能。毒性逆转/8R1R2/8/8cost=1cost=16原理命令案例排障建议毒性逆转毒性逆转/8R1R触发更新触发更新触发更新是指路由信息发生变化时，立即向邻居设备发送触发更新报文，通知变化的路由信息。触发更新不会触发接收路由器重置自己的更新定时器R1R2/8/8metric=16原理命令案例排障建议触发更新触发更新R1R/810.0.0.路由聚合路由聚合同一个自然网段内的不同子网的路由在向外（其它网段）发送时聚合成一个网段的路由发送。仅RIPv2支持路由聚合。包括基于RIPv2进程的有类聚合和基于接口的聚合。/16metric=10R1R2/8metric=2/16metric=2原理命令案例排障建议路由聚合路由聚合/16metric=10R工作过程分析原理命令案例排障建议构建路由表初始状态维护路由表老化路由表项垃圾收集表项删除路由表项发送请求/响应报文每30秒发送更新报文触发更新，并启动120秒垃圾收集计时器180秒老化时间120秒垃圾收集时间收到更新报文收到更新报文触发更新，并启动120秒垃圾收集计时器工作过程分析原理命令案例排障建议构建路由表初始状RIP配置命令RIP原理描述RIP配置命令配置RIP的路由属性控制RIP路由信息的发布控制RIP路由信息的接收配置RIPv2特性调整优化RIP网络RIP故障诊断RIP案例分析RIP备考建议原理命令案例排障建议RIP配置命令RIP原理描述原理命令案例排障建议配置RIP的路由属性假如你是公司A网络管理员，公司A网络如下图所示。现公司A要求：R3优选R2到达网络/24，需在R1上进行配置；R3上到达网络/24的度量值调整为3，需在R3上操作。R1R2R3R4R5/24/24/24.1.2.3.3/24.1.2[R3]displayiprouting-tableDestination/MaskProtoPreCostFlagsNextHopInterface/24 RIP1001DGigabitEthernet0/0/0RIP1001DGigabitEthernet0/0/0/24RIP1001DGigabitEthernet0/0/1RIP1001DGigabitEthernet0/0/1原理命令案例排障建议配置RIP的路由属性假如你是公司A网络管理员，公司A网络如下配置RIP的路由属性（续）R1R2R3R4R5/24/24ipip-prefix1index10permit24greater-equal24less-equal24interfaceGigabitEthernet0/0/0ipaddressripmetricoutip-prefix13interfaceGigabitEthernet0/0/1ipaddressripmetricin2G0/0/0G0/0/1[R3]displayiprouting-tableDestination/MaskProtoPreCostFlagsNextHopInterface/24RIP1001DGigabitEthernet0/0/0/24RIP1003DGigabitEthernet0/0/1RIP1003DGigabitEthernet0/0/1运用ripmetricin/metricout会影响其他设备的路由选择！原理命令案例排障建议配置RIP的路由属性（续）R1R2R3R4R510.0.0.控制RIP路由信息的发布下面是公司A的网络，假设公司A邀请你进行网络改造，现公司A对网络的要求如下：R4的所有接口只能接收更新，需在R4上进行配置；R2的接口G0/0/0不能发送RIP报文，需在R2上操作。R1R2R3R4R5/24/24/24.1.2.3.3/24.1.2G0/0/0[R3]displayiprouting-tableDestination/MaskProtoPreCostFlagsNextHopInterface/24RIP1001DGigabitEthernet0/0/0RIP1001DGigabitEthernet0/0/0/24RIP1001DGigabitEthernet0/0/1RIP1001DGigabitEthernet0/0/1原理命令案例排障建议控制RIP路由信息的发布下面是公司A的网络，假设公司A邀请你控制RIP路由信息的发布（续）R1R2R3R4R5/24/24interfaceGigabitEthernet0/0/0ipaddressundoripoutputrip1version2networknetwork

silent-interfaceallG0/0/0[R3]displayiprouting-tableDestination/MaskProtoPreCostFlagsNextHopInterface/24RIP1001DGigabitEthernet0/0/0/24RIP1001DGigabitEthernet0/0/1原理命令案例排障建议控制RIP路由信息的发布（续）R1R2R3R4R510.0.控制RIP路由信息的接收公司A网络拓扑如图所示。现公司A对网络具体需求如下：R3不能接收R4发送的路由，在R3上进行操作。R1R2R3R4R5/24/24/24.1.2.3.3/24.1.2/24[R3]displayiprouting-tableDestination/MaskProtoPreCostFlagsNextHopInterface/24RIP1001DGigabitEthernet0/0/0RIP1001DGigabitEthernet0/0/0/24RIP1001DGigabitEthernet0/0/1RIP1001DGigabitEthernet0/0/1/24RIP1001DGigabitEthernet0/0/1RIP1001DGigabitEthernet0/0/1原理命令案例排障建议控制RIP路由信息的接收公司A网络拓扑如图所示。现公司A对网控制RIP路由信息的接收（续）rip1version2networknetworkfilter-policygateway1import#ipip-prefix1index10deny32greater-equal32less-equal32ipip-prefix1index20permit0less-equal32R1R2R3R4R5/24/24/24/24.1[R3]displayiprouting-tableDestination/MaskProtoPreCostFlagsNextHopInterface/24RIP1001DGigabitEthernet0/0/0RIP1001DGigabitEthernet0/0/0/24RIP1001DGigabitEthernet0/0/1/24RIP1001DGigabitEthernet0/0/1原理命令案例排障建议控制RIP路由信息的接收（续）rip1R1R2R3R4R5现公司A修改了自己的网络，并提出了一些需求：对网络10.0.X.0/24的网络进行有类聚合，在R1上操作；对网络172.16.X.0/24的网络进行最优聚合，R3和R4禁止从接口G0/0/1学习到该聚合路由，在R3和R4上操作。R1R2R3R4/24/24/24/24/24/24/24/24/24.2.3/24.1.2G0/0/1G0/0/1原理命令案例排障建议.1配置RIPv2特性现公司A修改了自己的网络，并提出了一些需求：R1R2R3R4R1R2R3R4G0/0/1rip1summaryalwaysversion2networknetworkinterfaceGigabitEthernet0/0/1ipaddressripsummary-addressavoid-feedbackG0/0/1interfaceGigabitEthernet0/0/1ipaddressripsummary-addressavoid-feedback[R2]displayiprouting-tableDestination/MaskProtoPreCostFlagsNextHopInterface

/8RIP1001DGigabitEthernet0/0/0/22RIP1001DGigabitEthernet0/0/1RIP1001DGigabitEthernet0/0/1原理命令案例排障建议/24/24/24/24/24/24/24/24配置RIPv2特性（续）R1R2R3R4G0/0/1rip1interfaceG现公司A需要对网络进行优化，需求如下：调整Update和Age定时器分别为10秒和60秒，Garbage-collect请自行决定；RIP路由信息在接口up/down之后，容易产生信息不同步的情况，请使用相关命令解决该问题。R1R2/24/24/24G0/0/0G0/0/0.1.2[R1]displayrip1PublicVPN-instance

RIPprocess:1

RIPversion:2

Preference:100

Checkzero:Enabled

Default-cost:0

Summary:Enabled

Host-route:Enabled

Maximumnumberofbalancedpaths:32

Updatetime:30secAgetime:180sec

Garbage-collecttime:120sec[R1]displayrip1interfaceg0/0/0verboseGigabitEthernet0/0/0()State:UPMTU:500Metricin:0Metricout:1Input:EnabledOutput:EnabledProtocol:RIPv2MulticastSendversion:RIPv2MulticastPacketsReceiveversion:RIPv2MulticastandBroadcastPacketsPoison-reverse:DisabledSplit-Horizon:EnabledAuthenticationtype:NoneReplayProtection:Disabled原理命令案例排障建议调整优化RIP网络现公司A需要对网络进行优化，需求如下：R1R210.0.0.R1R2/24/24/24G0/0/0G0/0/0.1.2rip1version2networknetworktimersrip106040rip1version2networknetworktimersrip106040interfaceGigabitEthernet0/0/0ipaddressripauthentication-modemd5nonstandardHuaweiripreplay-protectinterfaceGigabitEthernet0/0/0ipaddressripauthentication-modemd5nonstandardHuaweiripreplay-protect[R1]displayrip1PublicVPN-instance

RIPprocess:1

RIPversion:2

Preference:100

Checkzero:Enabled

Default-cost:0

Summary:Enabled

Host-route:Enabled

Maximumnumberofbalancedpaths:32Gracefulrestart:Disabled

Updatetime:10secAgetime:60sec

Garbage-collecttime:40sec[R1]displayrip1interfaceg0/0/0verboseGigabitEthernet0/0/0()State:UPMTU:500Metricin:0Metricout:1Input:EnabledOutput:EnabledProtocol:RIPv2MulticastSendversion:RIPv2MulticastPacketsReceiveversion:RIPv2MulticastandBroadcastPacketsPoison-reverse:DisabledSplit-Horizon:EnabledAuthenticationtype:NoneReplayProtection:EnabledPacketsDropped:0WindowSize:50原理命令案例排障建议调整优化RIP网络（续）R1R/24/2419RIP故障诊断RIP原理描述RIP配置命令RIP故障诊断RIP案例分析RIP备考建议原理命令案例排障建议RIP故障诊断RIP原理描述原理命令案例排障建议故障排除Tips在进行故障排除时，需要考虑如下因素确保清晰定义故障；收集所有相关的现象、考虑各种潜在的可能；定义一个计划，并执行它，观察执行的结果；如果问题未解决，收集额外的现象采用其他计划。这时需要注意，你应该消除哪些因为执行计划带来的额外变化；如果问题解决，记录下来你如何解决这个问题的。原理命令案例排障建议故障排除Tips在进行故障排除时，需要考虑如下因素原理原理命令案例排障建议R2/24/24/24/24/24/24/24/24/24/24.1.2R1/24全网运行RIPv2之后，用户发现不能访问服务器。你如何分析、解决此故障？RIP故障诊断原理命令案例排障建议R/241正常工作分析在故障排除之前，需要考虑正常通信的过程用户和用户相互ping通的过程如下：主机配置了正确的IP地址、掩码和网关IP地址，发现目标地址与自己的IP在不同的网段通过ARP获得网关的MAC地址封装数据包成数据帧，发送给网关网关R1查找路由，确认下一跳的IP地址，通过ARP查找下一跳的MAC地址由于R1的入接口和出接口未配置访问控制信息，R1转发数据到R2R2查找路由表，确认目标网络与自己直连，通过ARP获取目标主机的MAC地址封装数据，发送给目标主机，数据包返程过程略原理命令案例排障建议正常工作分析在故障排除之前，需要考虑正常通信的过程原理故障排除流程由于本次主讲RIP，非RIP部分，假设没有问题检查接口是否在RIP中使能检查对方发送版本号和本地接口接收的版本号是否匹配检查在RIP中是否配置了策略，过滤掉收到的RIP路由：RIP使用的端口520是否被禁用检查接口是否配置了undorip

input/output或者ripmetricin设置度量值多大检查接口是否配置了抑制接口检查路由度量值是否大于16检查链路两端的接口认证方式是否匹配：如果报文认证失败，则需正确配置原理命令案例排障建议故障排除流程由于本次主讲RIP，非RIP部分，假设没有问题RIP案例分析RIP原理描述RIP配置命令RIP故障诊断RIP案例分析案例1案例2RIP备考建议原理命令案例排障建议RIP案例分析RIP原理描述原理命令案例排障建议公司B网络部分拓扑如下图所示。需要进行部分改造，且只能对R1进行操作，现提出需求如下：不能删除现有配置，可以添加必要配置；R1只有接口S0/0/0运行RIP，R1通过单播发送更新报文；R1只接收/24、/24、/24和/24这四条路由；R1已将网络10.X.X.0/24引入RIP，但是向R2仅发送一条/16汇总路由，请用最少配置命令,确保该聚合不能再通过接口S0/0/0学到。R2/24/24/24/24/24/24/24/24/24/24S0/0/0S0/0/1.1.2R1/24102201原理命令案例排障建议案例1公司B网络部分拓扑如下图所示。需要进行部分改造，且只能对R1R2/24/24/24/24/24/24/24/24/24/24S0/0/0S0/0/1.1.2R1/24102201<R1>debuggingrip1sendSerial0/0/0Mar11201316:47:07.90.1-08:00R1RIP/7/DBG:6:12227:RIP1:SendingresponseoninterfaceSerial0/0/0fromto……….//此部分省略Mar11201316:47:07.90.9-08:00R1RIP/7/DBG:6:12227:RIP1:SendingresponseoninterfaceSerial0/0/0fromto……….//此部分省略[R1]displayiprouting-tableDestination/MaskProtoPreCostFlagsNextHopInterface/24RIP1001DSerial0/0/0/24RIP1001DSerial0/0/0

……….//此部分省略[R2]displayiprouting-tableDestination/MaskProtoPreCostFlagsNextHopInterface/24RIP1001DSerial0/0/1/24RIP1001DSerial0/0/1……….//此部分省略

interfaceSerial0/0/1link-protocolfrundofrinarpfrmapip201broadcastipaddress#rip1undosummaryversion2peernetworknetworkinterfaceSerial0/0/0link-protocolfrundofrinarpfrmapip102broadcastipaddress#rip1undosummaryversion2peernetworkimport-routedirect原理命令案例排障建议不能删除现有配置，可以添加必要配置案例1—预配R/24/24S0/0R2/24/24/24/24/24/24/24/24/24/24S0/0/0S0/0/1.1.2R1/24102201rip1undosummaryversion2peernetworksilent-interfaceSerial0/0/0import-routedirect<R1>terminalmonitor <R1>terminaldebugging <R1>displaydebugging<R1>debuggingrip1sendSerial0/0/0Mar11201317:12:35.150.1-08:00R1RIP/7/DBG:6:12227:RIP1:SendingresponseoninterfaceSerial0/0/0fromto……….//此部分省略Mar11201317:13:10.390.1-08:00R1RIP/7/DBG:6:12227:RIP1:SendingresponseoninterfaceSerial0/0/0fromto……….//此部分省略原理命令案例排障建议R1只有接口S0/0/0运行RIP，R1通过单播发送更新报文案例1—需求1R/24/24S0/0R2/24/24/24/24/24/24/24/24/24/24S0/0/0S0/0/1.1.2R1/24102201rip1undosummaryversion2peernetworksilent-interfaceSerial0/0/0

filter-policyip-prefix1importimport-routedirect#ipip-prefix1index10permit22greater-equal24less-equal24[R1]displayrip1routeRouteFlags:R-RIPA-Aging,G-Garbage-collect----------------------------------------------------------------------------PeeronSerial0/0/0Destination/MaskNexthopCostTagFlagsSec/2410RA30/2410RA30/2410RA30/2410RA30原理命令案例排障建议R1只接收/24、/24、/24和/24这四条路由案例1—需求2R/24/24S0/0R2/24/24/24/24/24/24/24/24/24/24S0/0/0S0/0/1.1.2R1/24102201interfaceSerial0/0/0link-protocolfrundofrinarpfrmapip102broadcastipaddressripsummary-addressavoid-feedback#rip1undosummaryversion2peernetworksilent-interfaceSerial0/0/0filter-policyip-prefix1importfilter-policyip-prefix2exportdirectimport-routedirect#ipip-prefix1index10permit22greater-equal24less-equal24ipip-prefix2index10permit22greater-equal24less-equal24[R2]displayiprouting-tableDestination/MaskProtoPreCostFlagsNextHopInterface/16RIP1001DSerial0/0/1原理命令案例排障建议R1已将网络10.X.X.0/24引入RIP，但是向R2仅发送一条/16汇总路由，请用最少配置命令,确保该聚合不能再通过接口S0/0/0学到。案例1—需求3R/24/24S0/0公司C网络运行RIPv2,拓扑如下图所示。现公司C对网络有具体需求，需求如下：不能删除现有配置，可以添加必要配置；要求全网配置较强的华为特有认证模式，密码为Huawei，以保证网络的安全；R1只接收172.16.X.0/24网段地址中第24位为1的网络，禁止使用前缀列表，且最少命令；全网路由发送RIP广播更新R1R2R3/24/24/24/24/24原理命令案例排障建议/24.1.2.3G0/0/0G0/0/0G0/0/0案例2公司C网络运行RIPv2,拓扑如下图所示。现公司C对网络有具R1R2R3/24/24/24/24/24原理命令案例排障建议interfaceGigabitEthernet0/0/0ipaddress#rip1version2networknetworkinterfaceGigabitEthernet0/0/0ipaddress#rip1version2networkinterfaceGigabitEthernet0/0/0ipaddress#rip1version2network[R1]displayrip1interfaceg0/0/0verboseGigabitEthernet0/0/0()State:UPMTU:500Input:EnabledOutput:EnabledProtocol:RIPv2MulticastSendversion:RIPv2MulticastPacketsReceiveversion:RIPv2MulticastandBroadcastPacketsPoison-reverse:DisabledSplit-Horizon:EnabledAuthenticationtype:NoneReplayProtection:Disabled[R1]displayiprouting-tableDestination/MaskProtoPreCostFlagsNextHopInterface/24RIP1001DGigabitEthernet0/0/0/24RIP1001DGigabitEthernet0/0/0/24RIP1001DGigabitEthernet0/0/0/24RIP1001DGigabitEthernet0/0/0/24RIP1001DGigabitEthernet0/0/0……….//此部分省略不能删除现有配置，可以添加必要配置案例2-预配R1R2R3/24原理命令案例原理命令案例排障建议R1R2R3/24/24/24/24/24interfaceGigabitEthernet0/0/0ipaddressripauthentication-modemd5usualHuawei#rip1version2networknetworkinterfaceGigabitEthernet0/0/0ipaddressripauthentication-modemd5usualHuawei#rip1version2networkinterfaceGigabitEthernet0/0/0ipaddressripauthentication-modemd5usualHuawei#rip1version2network[R1]displayrip1interfaceg0/0/0verboseGigabitEthernet0/0/0()State:UPMTU:500Input:EnabledOutput:EnabledProtocol:RIPv2MulticastSendversion:RIPv2MulticastPacketsReceiveversion:RIPv2MulticastandBroadcastPacketsPoison-reverse:DisabledSplit-Horizon:EnabledAuthenticationtype:MD5(Usual)ReplayProtection:Disabled要求全网配置较强的华为特有认证模式，密码为Huawei，以保证网络的安全案例2-需求1原理命令案例排障建议R1R2R3172.16.0R1R2R3/24/2