华为路由器RIP简单配置详细步骤

原标题:"华为路由器RIP简单配置步骤"相关路由器设置经验分享。 - 来源:WiFi之家网  路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了In"

原标题:"华为路由器RIP简单配置步骤"相关路由器设置经验分享。 - 来源:【WiFi之家网】

华为路由器RIP简单配置详细步骤

  路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。这篇文章主要介绍了华为路由器RIP简单配置步骤,需要的朋友可以参考下

a5c9755c1303d032c0bb4e59da4a9e7f

  具体介绍

  session 1 rip协议

  rip是一种动态路由协议,使用跳数作为度量标准,是距离矢量路由协议,是一种谣传式的路由协议。

  rip路由协议目前有2个版本,version 1 使用广播收发rip报文,并且不支持无类路由(更新报文中不带子网掩码)。version 2 使用组播或者广播(可以修改,默认组播)收发rip报文,支持无类路由(更新报文中带子网掩码)

  rip宣告网络只支持主类网络。

  rip是有进程之分的,可以同时运行多个rip进程,但是进程之间相互独立,如果要不同进程宣告网络,那么就必须在不同进程中相互重分发路由。

  rip的路由防环机制有:

  1、最大跳数:当一条路由到达16跳时,该路由失效,rip最大为16跳,也就是说最多可以经过16台设备,限制了网络的大小。

  2、水平分割:单向宣告网络,从一个接口收到的路由不会再从该接口宣告出去。

  3、毒性逆转:优化水平分割,从一个接口收到的路由会再从该接口宣告出去,但是该路由的跳数会自动设为16跳不可达。

  4、保持计时器:,收到的不可达路由信息被抑制的时间,默认180s,180s内路由器不会接受和发送该抑制路由的更新信息,若180s后没有更优的路由,该抑制路由将被删除。

  session 2 rip的配置

  一、rip的认证

  [Huawei-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123 在接口上做rip认证,MD5密文通用格式的加密,密码123(两端都需要配置)

  二、rip报文的单播发送和更新源检查

  1、单播发送rip报文,应用于NBMA非广播多路网络,如framerelay、ATM、X.25,解决了这些网络无法收发组播和广播报文的问题

  [Huawei]rip 1

  [Huawei-rip-1]peer 12.1.1.2 手动指定单播发送的rip邻居

  [Huawei-rip-1]quit

  2、rip检查更新源会检测对端接口是否和本端接口在同一个网段,在P2P网络中链路的两端ip地址属于不同的网段,必须取消报文源检测才能建立邻居关系

  [Huawei]rip 1

  [Huawei-rip-1]undo verify-source 关闭了更新源检测,默认情况下已开启

  [Huawei-rip-1]quit

  三、rip的发布聚合路由

  [Huawei]interface g0/0/0

  [Huawei-GigabitEthernet0/0/1]rip summary-address 192.168.0.0 255.255.0.0 avoid-feedback 向外宣告一条聚合路由,并且禁止从该接口学习到相同的聚合路由,以防止产生路由环路

  四、路由防环命令

  1、水平分割,开启水平分割功能,默认开启。

  [Huawei]interface g0/0/0

  [Huawei-GigabitEthernet0/0/1]rip split-horizon

  [Huawei-GigabitEthernet0/0/1]quit

  2、毒性反转,开启毒性反转功能,默认关闭。

  [Huawei]interface g0/0/0

  [Huawei-GigabitEthernet0/0/1]rip poison-reverse

  [Huawei-GigabitEthernet0/0/1]quit

  五、rip的路由选路

  1、rip路由的优先级默认值为100,在cisco中叫管理距离,用于和其他路由协议进行比较,值小的优先

  [Huawei]rip 1

  [Huawei-rip-1]preference 100 route-policy rip_first 设置rip的优先级为100,后面可选参数可以用路由策略来精确匹配哪些路由条目的优先级被设置为100

  [Huawei-rip-1]quit

  2、rip路由metric控制,在华为设备中显示的是cost

  [Huawei-GigabitEthernet0/0/0]rip metricin 2 设置接口g/0/0/0将接收到的路由条目metric增加2

  [Huawei-GigabitEthernet0/0/0]rip metricout 2 设置接口g/0/0/0将发送出的路由条目metric增加2

  [Huawei-GigabitEthernet0/0/0]rip metricin ip-prefix 17net 2 设置接口g/0/0/0将接收到的ip-prefix匹配的路由条目metric增加2(也可以用acl)

  六、rip的路由过滤

  1、过滤收到的路由

  [Huawei-rip-1]filter-policy 2999 import 在rip1中过滤掉acl2999中匹配到的接受的路由条目

  [Huawei-rip-1]silent-interface {GigabitEthernet | all} 抑制rip报文,只接收rip报文,但是不发送rip报文

  2、过滤发送的路由

  [Huawei-rip-1]filter-policy 2999 export 在rip1中过滤掉acl2999中匹配的要发送的路由条目

  3、默认路由

  [Huawei-rip-1]default-route originate cost 2 生成一条默认路由发送给邻居,cost为2

  session 3 rip重分发及路由过滤的实例配置

  AR1运行rip 1,AR3运行rip 3,AR2作为连接终点运行rip1与AR1建立邻居(其中AR1与AR2需要建立rip 1认证),而运行rip3与AR3建立邻居,为了使得AR1和AR3相互学习到不同rip进程中的路由,需要在AR2上进行路由重分发,将rip3与rip1中路由相互重分发,实现AR1与AR3的互通,并且要实现AR1只能学习到172.16.1.0/24的路由,而不允许学习到172.16.2.0/24网路,需要在AR2上做rip路由的分发过滤,将宣告给AR1的rip3中的路由条目172.16.2.0/24过滤掉。

  配置实例如下:

  AR1上的配置

  #

  interface GigabitEthernet0/0/0

  ip address 12.1.1.1 255.255.255.0

  rip authentication-mode md5 usual cipher %$%$2iu7P"~GlQCxjw6'[n2IC]5f%$%$ 配置与AR2的rip认证

  #

  interface GigabitEthernet0/0/1

  ip address 192.168.1.1 255.255.255.0

  #

  rip 1

  undo summary 关闭rip的路由汇总

  version 2

  network 12.0.0.0

  network 192.168.1.0

  #

  AR2上的配置

  #

  interface GigabitEthernet0/0/0

  ip address 12.1.1.2 255.255.255.0

  rip authentication-mode md5 usual cipher %$%$,EaAAs(q<*8PCJM=C]/C`G%$%$ 配置认证

  #

  interface GigabitEthernet0/0/1

  ip address 23.1.1.2 255.255.255.0

  #

  rip 1

  undo summary

  version 2

  network 12.0.0.0

  filter-policy ip-prefix deny2.0 export GigabitEthernet0/0/0 配置路由发布过滤,用ip-prefix匹配允许发布的路由

  import-route rip 3 将rip3重分发到rip1中,cost默认1

  #

  rip 3

  undo summary

  version 2

  network 23.0.0.0

  import-route rip 1 将rip1重分发到rip3中,cost默认1

  #

  ip ip-prefix deny2.0 index 10 permit 172.16.1.0 24 使用前缀列表抓取rip1中需要发布的路由

  #

  AR3上的配置

  #

  interface GigabitEthernet0/0/0

  ip address 23.1.1.3 255.255.255.0

  #

  interface GigabitEthernet0/0/1

  ip address 172.16.1.1 255.255.255.0

  #

  interface GigabitEthernet0/0/2

  ip address 172.16.2.1 255.255.255.0

  #

  rip 3

  undo summary

  version 2

  network 172.16.0.0

  network 23.0.0.0

  #

  检查配置结果,查看AR1上是否只有172.16.1.0/24路由在rip中被学习到。

  AR1上查看rip路由表

  [Huawei]display ip routing-table protocol rip

  Route Flags: R - relay, D - download to fib

  ------------------------------------------------------------------------------

  Public routing table : RIP

  Destinations : 1 Routes : 1

  RIP routing table status :

  Destinations : 1 Routes : 1

  Destination/Mask Proto Pre Cost Flags NextHop Interface

  172.16.1.0/24 RIP 100 1 D 12.1.1.2 GigabitEthernet0/0/0

  RIP routing table status :

  Destinations : 0 Routes : 0

  [Huawei]

  [Huawei]ping 172.16.1.1

  PING 172.16.1.1: 56 data bytes, press CTRL_C to break

  Reply from 172.16.1.1: bytes=56 Sequence=1 ttl=254 time=30 ms

  Reply from 172.16.1.1: bytes=56 Sequence=2 ttl=254 time=20 ms

  Reply from 172.16.1.1: bytes=56 Sequence=3 ttl=254 time=30 ms

  --- 172.16.1.1 ping statistics ---

  5 packet(s) transmitted

  5 packet(s) received

  0.00% packet loss

  round-trip min/avg/max = 20/28/30 ms

  [Huawei]

  相关阅读:路由器安全特性注意点

  由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:

  (1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。

  (2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。

  (3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。

  (4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。

  (5)数据加密

  为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。

  (6)攻击探测和防范

  路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。

原创文章,作者:路由器设置,如若转载,请注明出处:https://www.224m.com/25504.html

(0)
路由器设置路由器设置
上一篇 2021年2月1日 19:08
下一篇 2021年2月1日 19:09

相关推荐

  • 网络覆盖不到怎么办?试试这款工业级路由器,插卡就有网

    网络可以说是我们现今获取信息最快也最便捷的一种方式,科技的发展也是真正的实现了让我们秀才不出门,便知天下事,不过虽然现在网络的普及范围很广,但总有一些地方,网络的安装没有那么方便,…

    路由器设置 2022年6月23日
  • 怎么通过设置静态ip地址来上网【图文教程】

    如果您的上网方式是静态IP,也就是说您向网络服务商(电信或网通)申请的宽带是固定IP地址,并且网络服务商提供您所有的外网的IP地址信息: 包含IP地址(IP Address)、子网掩码(Subnet

    2020年6月26日
  • win7系统开机出现dll文件出错怎么办?

    很多用户在Win7系统开 机时碰到 DLL文件出错 问题。有用户反应在Win7系统下刚查杀病 毒,再开机,系统提示 c:\windows\system32\soudmax.dll出错,找不到指定模块。出现这样的问题,多是因为病 毒伪装成声卡驱动文件,或者系统伪装成其他文件,导致系统无法找到原始文件

    2021年9月24日
  • 巴法络无线路由器WDS设置步骤

    原标题:"巴法络WCR-G300无线路由器的WDS设置方法图解"相关路由器设置经验分享。 - 来源:WiFi之家网

    1.进入路由器web管理设置界面:打开浏览器,在地址栏里输入"

    2021年1月29日
  • 无线路由器断网上网故障 路由器自动断网

    原标题:"轻松修好无线路由器断网上网故障"关于路由器设置教程分享。 - 来源:WiFi之家网 - 编辑:小元。
    时常会碰到路由器经常断网;导致QQ离线、网页无法打开;网络时常断网的非"

    路由器设置 2020年12月31日
  • tplink无线路由器设置 tplink无线路由器初始

    原教程:"tplink无线路由器设置"的相关最新路由设置教程资料分享。 - 来源:WiFi之家网 - 编辑:小歪。

    新买的tplink路由器,用手机来设置的时候,需要按照下面的步"

    2023年7月30日
  • 智能无线路由器总是掉线?-搜狐滚动

    无线路由器是无线组网中非常重要的设备,其使用和调试对于网络的使用质量尤为重要。我们在无线路由器的实际应用中,会出现很多问题,鉴于一直以来都有人问无线路由器为什么有时候会掉线这样的问题,下面JCG主要就无线路由器死机及经常断线的解决方法。 虽然"

    路由器设置 2021年2月11日
  • 美国网件 R6300 无线路由器上网设置操作流程

    第一步、设置电脑IP地址在设置网件(NETGEAR)R6300路由器上网之前,需要先把电脑本地连接(以太网)中的IP地址,设置为自动获得(动态IP),如下图所示。如果不清楚,请参考文章:电脑动态IP地址的设置方法。第二步、连接NETGEAR R6300路由器1、电话线上网:用户需要准备2根网线,一

    路由器设置 2021年10月19日
  • 忘记了登录路由器的用户名与密码怎么办?

    经常有朋友忘记登录路由器的用户名与密码,因为一般路由器拉好网线,设置下路由器即可,后面就不需要设置了,但很多朋友为了考虑到路由器安全,一般均会修改默认密码,导致后期网络问题,需要登录路由器却发现忘记密码等,那么忘记登录路由器密码怎么办呢.本文将为您解

    2021年9月19日
  • 腾达路由器如何正确设置防蹭网?

    在如今无网络不生活的时代,各种WiFi破解APP不断涌现,不少小伙伴也为这些赶不走的蹭网者头痛不已,怎样防止自己家的WiFi不被别人盗用?今天,腾小妹为大家分享几个防蹭网的小妙招。 1.把WiFi藏起来 通过关闭WiFi的SSID广播功能,将WiFi隐藏起来,这样做可以让别人无法

    2021年10月28日