华为路由器RIP简单配置步骤

1、华为路由器RIP简单配置步骤路由器系统构成了基于 TCP/IP的国际互联网络Internet的主体脉络，也可以说, 路由器构成了 Internet的骨架。这篇文章主要介绍了华为路由器 RIP简单配置步骤，需 要的朋友可以参考下具体介绍session 1 rip 协议rip是一种动态路由协议，使用跳数作为度量标准，是距离矢量路由协议，是一种 谣传式的路由协议。rip路由协议目前有2个版本，version 1使用广播收发rip报文，并且不支持无类 路由（更新报文中不带子网掩码）。version 2使用组播或者广播（可以修改，默认组播） 收发rip报文，支持无类路由（更新报文中带子网掩码）rip宣告

2、网络只支持主类网络。rip是有进程之分的，可以同时运行多个rip进程，但是进程之间相互独立，如果要不 同进程宣告网络，那么就必须在不同进程中相互重分发路由。rip的路由防环机制有：1、最大跳数：当一条路由到达16跳时，该路由失效，rip最大为16跳，也就是 说最多可以经过16台设备，限制了网络的大小。2、水平分割：单向宣告网络，从一个接口收到的路由不会再从该接口宣告出去。3、毒性逆转：优化水平分割，从一个接口收到的路由会再从该接口宣告出去，但 是该路由的跳数会自动设为16跳不可达。4、保持计时器：，收到的不可达路由信息被抑制的时间，默认180s, 180s内路由器不会接受和发送该抑制路由的更新

3、信息，若180s后没有更优的路由，该抑制路由将被删除。session 2 rip 的配置一、rip的认证Huawei-GigabitEthernet0/0/0rip authentication-mode md5 usual cipher 123 在接口上做rip认证，MD5密文通用格式的加密，密码123（两端都需要配置）二、rip报文的单播发送和更新源检查1、单播发送rip报文，应用于NBMA非广播多路网络，如framerelay > ATM、X.25,解决了这些网络无法收发组播和广播报文的问题Huaweirip 1Huawei-rip-1peer 12.1.1.2 手动指定单播发送的

4、rip邻居Huawei-rip-1quit2、rip检查更新源会检测对端接口是否和本端接口在同一个网段，在P2P网络中链路的两端ip地址属于不同的网段，必须取消报文源检测才能建立邻居关系Huaweirip 1Huawei-rip-1undo verify-source关闭了更新源检测，默认情况下已开启Huawei-rip-1quit三、rip的发布聚合路由Huaweiinterface g0/0/0Huawei-GigabitEthernet0/0/1rip summary-address 192.168.0.0 255.255.0.0 avoid-feedback向外宣告一条聚合路由，并且禁

5、止从该接口学习到相同的聚合路由， 以防止产生路由环路四、路由防环命令1、水平分割，开启水平分割功能，默认开启。Huaweiinterface g0/0/0Huawei-GigabitEthernet0/0/1rip split-horizonHuawei-GigabitEthernet0/0/1quit2、毒性反转，开启毒性反转功能，默认关闭。Huaweiinterface g0/0/0Huawei-GigabitEthernet0/0/1rip poison-reverseHuawei-GigabitEthernet0/0/1quit五、rip的路由选路1、rip路由的优先级默认值为100,

6、在cisco中叫管理距离，用于和其他路由协议 进行比较，值小的优先Huaweirip 1Huawei-rip-1preference 100 route-policy rip_first 设置 rip 的优先级为 100,后面可选参数可以用路由策略来精确匹配哪些路由条目的优先级被设置为100Huawei-rip-1quit2、rip路由metric控制，在华为设备中显示的是 cost Huawei-GigabitEthernet0/0/0rip metricin 2 设置接口 g/0/0/0 将接收到的路由条 目metric增力口 2Huawei-GigabitEthernet0/0/0rip

7、 metricout 2设置接口 g/0/0/0 将发送出的路由条目metric增力口 2Huawei-GigabitEthernet0/0/0rip metricin ip-prefix 17net 2设置接口 g/0/0/0 将接收到的ip-prefix匹配的路由条目metric增加2（也可以用acl）六、rip的路由过滤1、过滤收到的路由Huawei-rip-1filter-policy 2999 import 在 rip1 中过滤掉 acl2999 中匹配到的接受 的路由条目Huawei-rip-1silent-interface GigabitEthernet | all 抑制 ri

8、p 报文，只接收 rip 报 文，但是不发送rip报文2、过滤发送的路由Huawei-rip-1filter-policy 2999 export 在 rip1 中过滤掉 acl2999 中匹配的要发送 的路由条目3、默认路由Huawei-rip-1default-route originate cost 2生成一条默认路由发送给邻居，cost为2session 3 rip重分发及路由过滤的实例配置AR1运行rip 1 , AR3运行rip 3 , AR2作为连接终点运行rip1与AR1建立邻居 （其中AR1与AR2需要建立rip 1认证），而运行rip3与AR3建立邻居，为了使得 AR1和A

9、R3相互学习到不同rip进程中的路由，需要在 AR2上进行路由重分发，将 rip3与rip1中路由相互重分发，实现 AR1与AR3的互通，并且要实现 AR1只能学习 至IJ 172.16.1.0/24的路由，而不允许学习到 172.16.2.0/24网路，需要在 AR2上做rip 路由的分发过滤，将宣告给 AR1的rip3中的路由条目172.16.2.0/24过滤掉。配置实例如下：AR1上的配置 #interface GigabitEthernet0/0/0ip address 12.1.1.1 255.255.255.0rip authentication-mode md5 usualcip

10、her %$%$2iu7P"GlQCxjw6'n2IC5f%$%$ 配置与 AR2 的 rip 认证#interface GigabitEthernet0/0/1ip address 192.168.1.1 255.255.255.0#rip 1undo summary 关闭rip 的路由汇总version 2network 12.0.0.0network 192.168.1.0#AR2上的配置#interface GigabitEthernet0/0/0ip address 12.1.1.2 255.255.255.0rip authentication-mode md5

11、usualcipher %$%$,EaAAs(q<*8PCJM=C/C'G%$%$配置认证#interface GigabitEthernet0/0/1ip address 23.1.1.2 255.255.255.0#rip 1undo summaryversion 2network 12.0.0.0filter-policy ip-prefix deny2.0 export GigabitEthernet0/0/0配置路由发布过滤，用ip-prefix匹配允许发布的路由import-route rip 3 将 rip3 重分发到 rip1 中，cost 默认 1#rip 3u

12、ndo summaryversion 2network 23.0.0.0import-route rip 1 将 ripl 重分发到 rip3 中，cost 默认 1#ip ip-prefix deny2.0 index 10 permit 172.16.1.0 24使用前缀列表抓取 ripl 中需要发布的路由#AR3上的配置#interface GigabitEthernet0/0/0ip address 23.1.1.3 255.255.255.0#interface GigabitEthernet0/0/1ip address 172.16.1.1 255.255.255.0#inter

13、face GigabitEthernet0/0/2ip address 172.16.2.1 255.255.255.0#rip 3undo summaryversion 2network 172.16.0.0network 23.0.0.0#检查配置结果，查看 AR1上是否只有172.16.1.0/24路由在rip中被学习到。AR1上查看rip路由表Huaweidisplay ip routing-table protocol ripRoute Flags: R - relay, D - download to fibPublic routing table : RIPDestination

14、s : 1 Routes : 1RIP routing table status :Destinations : 1 Routes : 1Destination/Mask Proto Pre Cost Flags NextHop Interface172.16.1.0/24 RIP 100 1 D 12.1.1.2 GigabitEthernet0/0/0RIP routing table status :Destinations : 0 Routes : 0HuaweiHuaweiping 172.16.1.1PING 172.16.1.1: 56 data bytes, press CTR

15、L_C to breakReply from 172.16.1.1: bytes=56 Sequence=1 ttl=254 time=30 msReply from 172.16.1.1: bytes=56 Sequence=2 ttl=254 time=20 msReply from 172.16.1.1: bytes=56 Sequence=3 ttl=254 time=30 ms-172.16.1.1 ping statistics -5 packet(s) transmitted6 packet(s) received0.00% packet lossround-trip min/a

16、vg/max = 20/28/30 msHuawei相关阅读：路由器安全特性注意点由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必 须具有如下的安全特性：(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路 由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下，为此，备份是路 由器不可或缺的手段之一。当主接口出现故障时，备份接口自动投入工作，保证网络 的正常运行。当网络流量增大时，备份接口又可承当负载分担的任务。(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器 的身份认证和路由信息的身份认证。(3)访问控制对于路由器的访问控制，需要进行口令的分级保护。有基于 IP地址 的访问控制和基于用户的访问控制。(4)信息隐藏与对端通信时，不一定需要用真实身份进行通信。通过地址转换，可 以做到隐藏网内地址，只以公共地址的方式访问外部网络。除了由内部网络首先发起 的连接，网外用户不能通过地址转换直接访问网内资源。(5)数据加密为了避免因为数据窃听而造成的信息泄漏，有必要对所传输的信息进行加密，只 有与之通信的对端才能对此密文进行解密。通过对路由器所发送的