原标题:"华为路由器RIP简单配置步骤"相关路由器设置经验分享。 - 来源:【WiFi之家网】
路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。这篇文章主要介绍了华为路由器RIP简单配置步骤,需要的朋友可以参考下
具体介绍
session 1 rip协议
rip是一种动态路由协议,使用跳数作为度量标准,是距离矢量路由协议,是一种谣传式的路由协议。
rip路由协议目前有2个版本,version 1 使用广播收发rip报文,并且不支持无类路由(更新报文中不带子网掩码)。version 2 使用组播或者广播(可以修改,默认组播)收发rip报文,支持无类路由(更新报文中带子网掩码)
rip宣告网络只支持主类网络。
rip是有进程之分的,可以同时运行多个rip进程,但是进程之间相互独立,如果要不同进程宣告网络,那么就必须在不同进程中相互重分发路由。
rip的路由防环机制有:
1、最大跳数:当一条路由到达16跳时,该路由失效,rip最大为16跳,也就是说最多可以经过16台设备,限制了网络的大小。
2、水平分割:单向宣告网络,从一个接口收到的路由不会再从该接口宣告出去。
3、毒性逆转:优化水平分割,从一个接口收到的路由会再从该接口宣告出去,但是该路由的跳数会自动设为16跳不可达。
4、保持计时器:,收到的不可达路由信息被抑制的时间,默认180s,180s内路由器不会接受和发送该抑制路由的更新信息,若180s后没有更优的路由,该抑制路由将被删除。
session 2 rip的配置
一、rip的认证
[Huawei-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123 在接口上做rip认证,MD5密文通用格式的加密,密码123(两端都需要配置)
二、rip报文的单播发送和更新源检查
1、单播发送rip报文,应用于NBMA非广播多路网络,如framerelay、ATM、X.25,解决了这些网络无法收发组播和广播报文的问题
[Huawei]rip 1
[Huawei-rip-1]peer 12.1.1.2 手动指定单播发送的rip邻居
[Huawei-rip-1]quit
2、rip检查更新源会检测对端接口是否和本端接口在同一个网段,在P2P网络中链路的两端ip地址属于不同的网段,必须取消报文源检测才能建立邻居关系
[Huawei]rip 1
[Huawei-rip-1]undo verify-source 关闭了更新源检测,默认情况下已开启
[Huawei-rip-1]quit
三、rip的发布聚合路由
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/1]rip summary-address 192.168.0.0 255.255.0.0 avoid-feedback 向外宣告一条聚合路由,并且禁止从该接口学习到相同的聚合路由,以防止产生路由环路
四、路由防环命令
1、水平分割,开启水平分割功能,默认开启。
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/1]rip split-horizon
[Huawei-GigabitEthernet0/0/1]quit
2、毒性反转,开启毒性反转功能,默认关闭。
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/1]rip poison-reverse
[Huawei-GigabitEthernet0/0/1]quit
五、rip的路由选路
1、rip路由的优先级默认值为100,在cisco中叫管理距离,用于和其他路由协议进行比较,值小的优先
[Huawei]rip 1
[Huawei-rip-1]preference 100 route-policy rip_first 设置rip的优先级为100,后面可选参数可以用路由策略来精确匹配哪些路由条目的优先级被设置为100
[Huawei-rip-1]quit
2、rip路由metric控制,在华为设备中显示的是cost
[Huawei-GigabitEthernet0/0/0]rip metricin 2 设置接口g/0/0/0将接收到的路由条目metric增加2
[Huawei-GigabitEthernet0/0/0]rip metricout 2 设置接口g/0/0/0将发送出的路由条目metric增加2
[Huawei-GigabitEthernet0/0/0]rip metricin ip-prefix 17net 2 设置接口g/0/0/0将接收到的ip-prefix匹配的路由条目metric增加2(也可以用acl)
六、rip的路由过滤
1、过滤收到的路由
[Huawei-rip-1]filter-policy 2999 import 在rip1中过滤掉acl2999中匹配到的接受的路由条目
[Huawei-rip-1]silent-interface {GigabitEthernet | all} 抑制rip报文,只接收rip报文,但是不发送rip报文
2、过滤发送的路由
[Huawei-rip-1]filter-policy 2999 export 在rip1中过滤掉acl2999中匹配的要发送的路由条目
3、默认路由
[Huawei-rip-1]default-route originate cost 2 生成一条默认路由发送给邻居,cost为2
session 3 rip重分发及路由过滤的实例配置
AR1运行rip 1,AR3运行rip 3,AR2作为连接终点运行rip1与AR1建立邻居(其中AR1与AR2需要建立rip 1认证),而运行rip3与AR3建立邻居,为了使得AR1和AR3相互学习到不同rip进程中的路由,需要在AR2上进行路由重分发,将rip3与rip1中路由相互重分发,实现AR1与AR3的互通,并且要实现AR1只能学习到172.16.1.0/24的路由,而不允许学习到172.16.2.0/24网路,需要在AR2上做rip路由的分发过滤,将宣告给AR1的rip3中的路由条目172.16.2.0/24过滤掉。
配置实例如下:
AR1上的配置
#
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
rip authentication-mode md5 usual cipher %$%$2iu7P"~GlQCxjw6'[n2IC]5f%$%$ 配置与AR2的rip认证
#
interface GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0
#
rip 1
undo summary 关闭rip的路由汇总
version 2
network 12.0.0.0
network 192.168.1.0
#
AR2上的配置
#
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
rip authentication-mode md5 usual cipher %$%$,EaAAs(q<*8PCJM=C]/C`G%$%$ 配置认证
#
interface GigabitEthernet0/0/1
ip address 23.1.1.2 255.255.255.0
#
rip 1
undo summary
version 2
network 12.0.0.0
filter-policy ip-prefix deny2.0 export GigabitEthernet0/0/0 配置路由发布过滤,用ip-prefix匹配允许发布的路由
import-route rip 3 将rip3重分发到rip1中,cost默认1
#
rip 3
undo summary
version 2
network 23.0.0.0
import-route rip 1 将rip1重分发到rip3中,cost默认1
#
ip ip-prefix deny2.0 index 10 permit 172.16.1.0 24 使用前缀列表抓取rip1中需要发布的路由
#
AR3上的配置
#
interface GigabitEthernet0/0/0
ip address 23.1.1.3 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 172.16.1.1 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 172.16.2.1 255.255.255.0
#
rip 3
undo summary
version 2
network 172.16.0.0
network 23.0.0.0
#
检查配置结果,查看AR1上是否只有172.16.1.0/24路由在rip中被学习到。
AR1上查看rip路由表
[Huawei]display ip routing-table protocol rip
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : RIP
Destinations : 1 Routes : 1
RIP routing table status :
Destinations : 1 Routes : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
172.16.1.0/24 RIP 100 1 D 12.1.1.2 GigabitEthernet0/0/0
RIP routing table status :
Destinations : 0 Routes : 0
[Huawei]
[Huawei]ping 172.16.1.1
PING 172.16.1.1: 56 data bytes, press CTRL_C to break
Reply from 172.16.1.1: bytes=56 Sequence=1 ttl=254 time=30 ms
Reply from 172.16.1.1: bytes=56 Sequence=2 ttl=254 time=20 ms
Reply from 172.16.1.1: bytes=56 Sequence=3 ttl=254 time=30 ms
--- 172.16.1.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 20/28/30 ms
[Huawei]
相关阅读:路由器安全特性注意点
由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:
(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。
(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。
(3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。
(4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。
(5)数据加密
为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。
(6)攻击探测和防范
路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。
原创文章,作者:路由器设置,如若转载,请注明出处:https://www.224m.com/25504.html
