MyPower 交换机操作手册_07_路由协议操作

《MyPower 交换机操作手册_07_路由协议操作》由会员分享，可在线阅读，更多相关《MyPower 交换机操作手册_07_路由协议操作（91页珍藏版）》请在装配图网上搜索。

1、目 录DC第1章 路由协议概述1-11.1 路由表1-11.2 IP路由策略1-21.2.1 IP路由策略介绍1-21.2.2 IP路由策略配置1-41.2.3 配置案例1-61.2.4 排错帮助1-7第2章 静态路由2-12.1 静态路由介绍2-12.2 缺省路由介绍2-12.3 静态路由配置2-12.4 配置案例2-2第3章 RIP3-13.1 RIP介绍3-13.2 RIP配置3-23.3 RIP案例3-73.3.1 RIP典型案例3-73.3.2 RIP VPN典型案例3-93.4 RIP排错帮助3-11第4章 RIPng4-14.1 RIPng介绍4-14.2 RIPng配置4-24

2、.3 RIPng典型案例4-54.4 RIPng排错帮助4-6第5章 OSPF5-15.1 OSPF介绍5-15.2 OSPF配置5-35.3 OSPF案例5-75.3.1 OSPF典型案例5-75.3.2 OSPF VPN典型案例5-145.4 OSPF排错帮助5-16第6章 OSPFv36-16.1 OSPFv3介绍6-16.2 OSPFv3配置6-36.3 OSPFv3案例6-66.4 OSPFv3排错帮助6-9第7章 BGP7-17.1 BGP介绍7-17.2 BGP配置7-37.3 BGP典型案例7-147.3.1 案例一：BGP邻居配置7-147.3.2 案例二：BGP聚合配置7-

3、157.3.3 案例三：配置BGP团体属性7-167.3.4 案例四：BGP联盟配置7-177.3.5 案例五：BGP路由反射器配置7-187.3.6 案例六：BGP的MED设置7-207.3.7 案例七：BGP VPN典型案例7-227.4 BGP排错帮助7-27第8章 MBGP4+8-18.1 MBGP4+简介8-18.2 MBGP4+配置8-18.3 MBGP4+案例8-18.4 MBGP4+排错帮助8-3版权所有2007，迈普（四川）通信技术有限公司，保留所有权利4-7第1章 路由协议概述在Internet中，一台主机为了访问远端的另一台主机，必须通过一系列路由器或三层交换机选择一条合

4、适的路径。路由器或三层交换机都是通过CPU来计算路径，不同的是三层交换机将计算出来的路径添加到交换芯片中，由芯片进行线速转发；而路由器是将计算出来的路径保存在路由表和路由缓存区中，由CPU负责数据转发。可见，路由器和三层交换机都可以进行路径的选择，而三层交换机在数据转发上有比较强大的优势。下面简单描述一下三层交换机的路径选取的基本原理和方法。在路径选取过程中，每台三层交换机只负责根据收到数据包的目的地址来选择一条合适的中间路径，然后将数据包传送给下一个三层交换机，直至路径上的最后一台三层交换机将数据包传送给目的主机。每台三层交换机所完成的将数据包传送到下一个三层交换机而选择的路径，就被称作路由

5、。路由可以分为直连路由、静态路由和动态路由等几种。直连路由是指到与该三层交换机直接相连网络的路径，三层交换机不用计算就可以获得。静态路由是指人为指定的到某个网络或特定主机的路径，静态即不能随意更改。静态路由的优点是简单易配、稳定、限制非法的路由改变，便于实现负载分担，便于实现路由备份。但是，因为是人为设置，对于大型网络需要设置的路由过于庞大和复杂，因此不适用于中大型网络。动态路由是指三层交换机根据启动的路由协议动态计算到某个网络或特定主机的路径。如果路径中下一跳三层交换机不可达，三层交换机能够自动丢弃通过该三层交换机的路径，选择通过其它三层交换机的路径。动态路由协议一般分为两类：内部网关路由协

6、议（IGP）和外部网关路由协议（EGP）。内部网关路由协议（IGP）是用来计算到某个自治系统内目的路由的协议。三层交换机支持的内部网关动态路由协议有RIP和OSPF路由协议，可以根据需要配置RIP和OSPF路由协议。三层交换机支持同时运行多个内部网关动态路由协议，也可以在某个动态路由协议中重新引入其它动态路由协议和静态路由从而将多个路由协议联系起来。外部网关路由协议是用来在不同自治系统之间交换路由信息，比如BGP协议。目前，交换机支持的外部网关路由协议有BGP-4、BGP4+等。1.1 路由表如前所述，三层交换机主要用于建立当前三层交换机到达某个网络或特定主机的路由，并根据路由转发数据包。每台

7、三层交换机都建立有一张路由表，记录着该三层交换机使用的所有路由。路由表中每条路由项都指明了数据包到某子网或主机应该通过三层交换机的哪个物理端口发送，方可达到目的主机或到目的主机路径的下一台三层交换机。路由表中包含下列一些主要的内容：l 目的地址：用于标识IP数据包的目的地址或目的网络l 网络掩码：与目的地址一起标识目的主机或三层交换机所在网段的网段地址。网络掩码由若干个连续的“1”构成，通常以点分十进制标识（一般为1到4个255组成的地址）。将目的地址和网络掩码“与”后，可以得到到目的主机或三层交换机所在网段的网络地址。例如，目的地址为200.1.1.1，掩码为255.255.255.0的主机

8、或三层交换机所在网段的网络地址为200.1.1.0。l 输出接口：指明IP数据包将从该三层交换机的哪个接口转发。l 下一台三层交换机（下一跳）IP地址：指明IP数据包将经由的下一台三层交换机。l 路由项优先级：针对同一目的地，可能存在不同下一跳的若干条路由。这些路由可能是不同的动态路由协议发现的，也可能是人为配置的静态路由。优先级高的（数值小）将成为当前的最优路由。用户可以配置到同一目的地优先级不同的多条路由，三层交换机将按优先级顺序选取唯一的一条路由用于IP数据包转发。为了不使路由表过于庞大，可以设置一条缺省路由。一旦查找路由表失败后，就选择缺省路由转发数据包。交换机支持的各种路由协议及其发

9、现路由的缺省优先级如下表表示：路由协议或路由种类优先级缺省值直连路由0OSPF110静态路由（static）1RIP120OSPF ASE150IBGP200EBGP20未知路由2551.2 IP路由策略1.2.1 IP路由策略介绍路由器在发布与接收路由信息时，可能需要实施一些策略，以便对路由信息进行过滤，比如只接收或发布一部分满足给定条件的路由信息；一种路由协议（如RIP） 可能需要引入（redistribute）其它的路由协议如（OSPF）发现的路由信息,从而丰富自己的路由知识；路由器在引入其它路由协议的路由信息时，可能需要只引入一部分满足条件的路由信息，并对所引入的路由信息的某些属性进行

10、设置，以使其满足本协议的要求。为实现路由策略，首先要定义将要实施路由策略的路由信息的特征，即定义一组匹配规则，可以以路由信息中的不同属性作为匹配依据进行设置，如目的地址、发布路由信息的路由器地址等。匹配规则可以预先设置好，然后再将它们应用于路由的发布接收和引入等过程的路由策略中。交换机提供了route-map、acl、as-path、community-list和ip-prefix五种过滤器供路由协议引用,，下面对各种过滤器逐个进行介绍：1. route-map用于匹配给定路由信息的某些属性，并在条件满足后对该路由信息的某些属性进行设置。route-map用于控制和改变路由信息，也可以控制路由

11、之间的重新分配。一个route-map包含一系列match和set命令，match命令指定需要满足的条件，set命令则指明了当match条件匹配时要采取的相应动作。route-map也用于控制不同路由进程之间的路由发布。route-map还可用于策略路由，使报文选择不同的路径而非最短路径。一组match和set子句组成一个节点，一个route-map可以由多个节点构成，每个节点是进行匹配测试的一个单元。节点间依据序列号sequence-number 进行匹配。match子句定义匹配规则，匹配对象是路由信息的一些属性。同一节点中的不同match子句是与的关系，只有满足节点内所有match子句指定

12、的匹配条件，才能通过该节点的匹配测试。set子句指定动作，也就是在通过节点的匹配测试后所执行的动作对路由信息的一些属性进行设置。一个route-map的不同节点间是“或”的关系，系统依次检查route-map的各个节点，如果通过了route-map的某一节点，就意味着通过该route-map的匹配测试，不进入下一个节点的测试。2. 访问控制列表aclACL (Access Control Lists)是交换机实现的一种数据包过滤机制，通过允许或拒绝特定的数据包进出网络，交换机可以对网络访问进行控制，有效保证网络的安全运行。用户可以基于报文中的特定信息制定一组规则（rule），每条规则都描述了对

13、匹配一定信息的数据包所采取的动作：允许通过（permit）或拒绝通过（deny）。用户可以把这些规则应用到特定交换机端口的入口或出口方向，这样特定端口上特定方向的数据流就必须依照指定的ACL规则进出交换机。请参考ACL配置一章。3. 前缀列表ip-prefix前缀列表ip-prefix 的作用类似于acl，但比它更为灵活，且更易于为用户理解。ip-prefix 在应用于路由信息的过滤时，其匹配对象为路由信息的目的地址信息域。一个ip-prefix由前缀列表名标识。每个前缀列表可以包含多个表项，每个表项可以独立指定一个网络前缀形式的匹配范围，并用一个sequence-number 来标识，seq

14、uence-number指明了在ip-prefix中进行匹配检查的顺序。在匹配的过程中，交换机按升序依次检查由sequence-number标识的各个表项，只要有某一表项满足条件，就意味着通过该ip-prefix的过滤（不会进入下一个表项的测试）。4. 自治系统路径信息访问列表as-path自治系统路径信息访问列表as-path仅用于BGP。BGP的路由信息包中，包含有一自治系统路径域（在BGP交换路由信息的过程中，路由信息经过的自治系统路径会记录在这个域中）。as-path就是针对自治系统路径域指定匹配条件。as-path的有关配置请用户参考BGP配置中的ip as-path命令。5. 团体

15、属性列表community-list团体属性列表community-list，仅用于BGP。BGP的路由信息包中包含一个community属性域，用来标识一个团体。community-list就是针对团体属性域指定匹配条件。community-list有关的配置请用户参考BGP中的ip community-list命令。1.2.2 IP路由策略配置IP路由策略配置任务序列：1、 定义route-map2、定义route-map的match语句3、定义route-map的set语句4、定义地址前缀列表1.定义route-map命令解释全局配置模式route-map deny | permit n

16、o route-map deny | permit 配置route-map；本命令的no操作为删除route-map。2.定义route-map的match语句命令解释route-map配置模式match as-path no match as-path 匹配BGP路由经过的自制系统AS路径访问列表；本命令的no操作为删除匹配。match community exact-matchno match community exact-match匹配一个团体属性访问列表；本命令的no操作为删除匹配。match interface no match interface 按接口进行匹配；本命令的no操作

17、为删除匹配。match ip no match ip 对地址或下一跳进行匹配；本命令的no操作为删除匹配。match metric no match metric 对路由度量值进行匹配；本命令的no操作为删除匹配。match origin no match origin 对路由源进行匹配；本命令的no操作为删除匹配。match route-type external no match route-type external 对路由类型进行匹配；本命令的no操作为删除匹配。match tag no match tag 对路由tag进行匹配；本命令的no操作为删除匹配。3.定义route-map的

18、set语句命令解释route-map配置模式set aggregator as no set aggregator as 为BGP聚合者分配一个AS号；本命令的no操作为删除配置。set as-path prepend no set as-path prepend 在BGP路由信息的as-path系列前加入指定的AS号；本命令的no操作为删除配置。set atomic-aggregateno set atomic-aggregate设置BGP原子聚合属性；本命令的no操作为删除配置。set comm-list deleteno set comm-list delete删除BGP团体属性值；本命

19、令的no操作为删除配置。set community AA:NN internet local-AS no-advertise no-export none additiveno set community AA:NN internet local-AS no-advertise no-export none additive设置BGP团体属性值；本命令的no操作为删除配置。set extcommunity no set extcommunity 设置BGP扩展团体属性；本命令的no操作为删除配置。set ip next-hop no set ip next-hop 设置下一跳IP地址；本命令的

20、no操作为删除配置。set local-preference no set local-preference 设置本地优先级；本命令的no操作为删除配置。set metric no set metric +/- metric_val | metric_val设置路由度量值；本命令的no操作为删除配置。set metric-type no set metric-type 设置OSPF度量类型；本命令的no操作为删除配置。set origin no set origin 设置BGP路由源；本命令的no操作为删除配置。set originator-id no set originator-id 设置

21、路由起源者ID；本命令的no操作为删除配置。set tag no set tag 设置OSPF路由tag值；本命令的no操作为删除配置。set vpnv4 next-hop no set vpnv4 next-hop 设置BGP VPNv4下一跳地址；本命令的no操作为删除配置。set weight no set weight 设置BGP路由权重；本命令的no操作为删除配置。4.定义地址前缀列表命令解释全局配置模式ip prefix-list description no ip prefix-list description对前缀列表进行描述；本命令的no操作为删除配置。ip prefix-l

22、ist seq no ip prefix-list seq 配置前缀列表；本命令的no操作为删除配置。1.2.3 配置案例下图是由四台三层交换机组成的一个网络，本例子示范如何通过route-map进行BGP的as_path属性的设置。各三层交换机之间运行BGP协议。对Switch3而言，网络192.68.11.0/24可以通过两条路径得知，一是以AS_PATH 1经IBGP得知（经过Switch4），二是以AS_PATH 2经EBGP得知（经过Switch2）。BGP优选最短路径，因此AS_PATH 1经IBGP的路径被优选。如果希望BGP优选路径2，走EBGP路径，则可以将两个额外的AS路径

23、号添加到从Switch1送到Switch4的AS_PATH信息中，以改变Switch3到达192.68.11.0/24的决策。图 11策略路由配置示意图配置步骤：（此处仅列出Switch1的配置，其它交换机的配置省略）三层交换机Switch1的配置Switch1#configSwitch1(config)#router bgp 1Switch1(config-router)#network 192.68.11.0Switch1(config-router)#neighbor 172.16.20.2 remote-as 3Switch1(config-router)#neighbor 172.1

24、6.20.2 route-map AddAsNumbers outSwitch1(config-router)#neighbor 192.68.6.1 remote-as 2Switch1(config-router)#exitSwitch1(config)#route-map AddAsNumbers permit 10Switch1(config-route-map)#set as-path prepend 1 11.2.4 排错帮助故障：路由协议运行正常的情况下无法实现路由信息学习故障排除：检查如下几种错误l route-map的各个节点中至少应该有一个节点的匹配模式是permit模式。

25、当一个route-map用于路由信息过滤时，如果某路由信息没有通过任一节点的过滤，则认为该路由信息没有通过该route-map的过滤。当route-map的所有节点都是deny 模式时，所有路由信息都不会通过该route-map的过滤。l 地址前缀列表的各个表项中至少应该有一个表项的匹配模式是permit模式。deny模式的表项可以先被定义，以快速的过滤掉不符合条件的路由信息。但如果所有表项都是deny模式，则任何路由都不会通过该地址前缀列表的过滤。可以在定义了多条deny模式的表项后定义一条permit 0.0.0.0/0 le 32的表项，以允许其它所有路由信息通过。如果不指定less-e

26、qual 32将只匹配缺省路由。第2章 静态路由2.1 静态路由介绍如前所述，静态路由是指人为指定的到某个网络或特定主机的路径。静态路由的优点是简单易配、稳定、能够禁止非法的路由改变，同时便于实现负载分担和路由备份。但是，它也存在许多缺点。静态路由是静态的，一旦网络发生故障不能自动修改路由，必须人为参与配置，不适用于中大型网络。静态路由主要应用于两种情况：1）对于稳固的网络，为减少路由选择和路由数据流的负载，可使用静态路由。例如，到STUB网络的路由可采用静态路由。2）为实现路由备份，可以使用静态路由（在备份线路配置静态路由，路由优先级低于主线路）。静态路由与动态路由可以同时存在，三层交换机根

27、据路由协议优先级的不同，选用优先级最高的路由。同时，在动态路由中也可以通过重新引入静态路由的方式（redistribute），将静态路由加入到动态路由中，并根据需要改变引入静态路由的优先级。2.2 缺省路由介绍缺省路由也是一种静态路由，它是在没有找到任何匹配路由时才使用的路由。在路由表中，缺省路由的表示形式为目的地址为0.0.0.0，网络掩码也为0.0.0.0的路由。如果路由表中没有数据包所要到达的目的地，也没有缺省路由，则丢弃该数据包，并向源地址返回一个ICMP数据报指出此目的地址或网络的不可达。2.3 静态路由配置静态路由配置任务序列：1静态路由配置2缺省路由配置1.静态路由配置命令解释全

28、局配置模式ip route | / | no ip route | / | 配置静态路由；本命令的no操作为删除静态路由。 2.VPN配置命令解释全局配置模式ip route vrf |ip-prefix/ | no ip route vrf |ip-prefix/ | 配置静态路由；本命令的no操作为删除静态路由。2.4 配置案例下图是由三台三层交换机组成的一个简单的网络，各三层交换机和PC机IP地址的网络掩码均为255.255.255.0， Switch-1与Switch-3之间都通过配置静态路由以使PC1和PC3之间进行通信，PC3到PC2之间的通信通过在Switch-3上配置到Swit

29、ch-2的静态路由来实现，PC2到PC3之间的通信通过在Switch-2上配置缺省路由来实现。图 21静态路由示意图配置步骤：三层交换机Switch-1的配置Switch#configSwitch(config)#ip route 10.1.5.0 255.255.255.0 10.1.2.2三层交换机Switch-3的配置Switch#config下一跳采用对端IP地址Switch(config)#ip route 10.1.1.0 255.255.255.0 10.1.2.1下一跳采用对端IP地址Switch(config)#ip route 10.1.4.0 255.255.255.0

30、10.1.3.1三层交换机Switch-2的配置Switch#configSwitch(config)#ip route 0.0.0.0 0.0.0.0 10.1.3.2这样，PC1与PC3、PC2与PC3之间都可以PING通。第3章 RIP3.1 RIP介绍RIP协议最早在ARPANET网络中使用，专门用于小型简单网络中。RIP协议是基于Bellman-Ford算法的距离向量路由协议。运行距离向量协议的网络设备定期向相邻设备发送两种信息： 到达目的网络所经过的跳数，即使用的度（metric），或者通过网络的数量。 下一跳是什么，或者达到目的网络要使用的方向（向量）。距离向量三层交换机定期向相

31、邻的三层交换机发送它们的整个路由选择表。三层交换机在从相邻三层交换机接收到的信息的基础之上建立自己的路由选择信息表。然后，将信息传递到它的相邻三层交换机。结果是路由选择表是在第二手信息的基础上建立的，距离代价超过15跳的路由将被视为不可达。RIP协议是可选路由协议，它是基于UDP的协议，使用RIP的每个主机在UDP的520端口上发送和接收数据报。所有运行RIP协议的三层交换机，每隔30秒向所有邻居三层交换机发送路由表更新信息。如果180秒内没有收到来自对端的信息，那么认为该设备崩溃或相连的网络不可达。但到该三层交换机的路由还将在路由表中保持120秒，然后才被删除。由于运行RIP协议的三层交换机

32、使用第二手信息建立路由表，因此至少会遇到一个问题无穷记数问题。对于一个运行RIP路由协议的网络，当某条RIP路由变为不可达，RIP三层交换机通常不会立刻发送路由更新报文，而是等待到达周期更新时间间隔（每30秒）时才发送有该路由信息的更新数据报。如果在没有收到更新报文之前，邻居向该三层交换机发送了一个包含邻居三层交换机自身路由表信息的数据报，那么会引起“无穷记数”现象，即出现到不可达三层交换机的路由选择度量固定递增的现象。这大大影响了路由选择、路由汇聚时间。为了避免“无穷记数”现象，RIP协议提供了“水平分割”和“触发更新”等机制来解决路由循环问题。“水平分割”的原理是避免向网关发送从该网关学习

33、到的路由，它包括“简单水平分割”删除从邻居网关学习到的、将发送给该邻居网关的路由，和“逆向毒性水平分割”不但在更新包中删除上述路由，而且将这些路由的代价设置为无穷。“触发更新”机制定义无论网关何时改变路由度量，都立即更新数据报并以广播形式发送出去，而不考虑30秒更新定时器的状态。 RIP协议包含版本1和版本2两个版本：RFC1058中介绍了RIP-I协议；RFC2453中介绍了RIP-II协议，同时兼容RFC1723和RFC1388。RIP-I采用发送广播数据报的方式发送路由更新数据报，它不支持子网掩码和认证。RIP-I的数据报中有一些域是不使用的，要求保证是全“0”，因此如果使用RIP-I应

34、该进行全“0”域检查，如果这些域非“0”则丢弃此RIP-I数据报。RIP-II版本比RIP-I版本完善，它采用发送组播数据报的方式发送路由更新数据报（组播地址为224.0.0.9），它增加了子网掩码域和RIP验证域（支持简单明文密码和MD5密码验证），支持可变长子网掩码。RIP-II使用了RIP-I中的部分全“0”域，因此无需进行全“0”域检查。交换机缺省情况下是组播发送RIP-II数据报，接收RIP-I和RIP-II数据报。每个运行RIP协议的三层交换机都有一个路由数据库，数据库中包含了该三层交换机所有可达目的地的路由项，并以此建立路由表。当RIP三层交换机向其相邻设备发送路由更新数据报时，

35、路由更新数据报中包含了该三层交换机依据路由数据库建立的整个路由表。因此，对于较大的网络系统，每台三层交换机需要传输和处理的路由数据量很大、负担重，从而大大影响网络性能。同时，RIP协议支持将其它路由协议发现的路由信息引入到路由表中。也可以在PE路由器上作为与CE交换路由信息的协议，支持VPN路由/转发实例。RIP协议运行过程描述如下：1. 启动RIP，以广播形式向其相邻三层交换机发送请求数据报，相邻设备收到请求数据报后，响应该请求，并回送包含本地路由信息的响应数据报。2. 三层交换机接收到响应数据报后，修改本地路由表，同时向相邻设备发送触发更新数据报，广播路由更新信息。相邻三层交换机接收到触发

36、更新数据报之后，向其相邻的三层交换机发送触发更新数据报。经过一连串触发更新报的广播之后，各三层交换机都得到并保持最新的路由信息。同时，RIP三层交换机每隔30秒向其相邻设备广播本地路由表。相邻设备在接收到数据报之后，对本地路由进行维护，选择出最佳路由并向其各自的设备广播更新信息，使更新的路由最终达到全局有效。另外，RIP采用超时机制对过时的路由进行超时处理，即三层交换机在一定时间间隔内（invalid定时器间隔）没有收到来自某邻居的周期更新数据报，则认为来自该三层交换机的路由为无效路由，然后该路由再在路由表中保留一定时间间隔（holddown定时器间隔），最后删除该路由。3.2 RIP配置RI

37、P配置任务序列：1. 启动RIP协议（必须）（1）启动RIP模块/关闭RIP模块（2）配置运行RIP协议的网段2. 配置RIP协议参数（可选）（1）配置RIP发包机制1）配置RIP数据报的定点发送2）配置RIP接口广播（2）配置RIP路由参数1）配置引入路由（缺省路由权值、配置RIP中引入其它协议的路由）2）配置接口的验证模式及密码3）配置路由偏移4）配置应用路由过滤5）配置水平分割（3）配置RIP协议其它参数1）配置RIP路由管理距离2）配置路由表中RIP路由的数目限制3）配置RIP更新、超时、抑制等计时器时间4）配置RIP UDP接收缓冲区大小3. 配置RIP-I/RIP-II模式切换（1

38、）配置所有接口使用的RIP版本（2）配置接口发送/接收的RIP版本（3）配置接口是否发送/接收RIP数据报4. 删除RIP路由表中的特定路由5. 配置RIP VPN命令1. 启动RIP协议在交换机中运行RIP路由协议的基本配置很简单，通常只需打开RIP开关、并且配置运行RIP的网段，即按RIP缺省配置发送和接收RIP数据报。如果需要可以切换发送、接收RIP数据报的版本，允许/禁止发送、接收RIP数据报，参考3。命令解释全局配置模式router ripno router rip打开RIP协议；本命令的no操作关闭RIP协议。路由器与地址族配置模式network no network 设定运行RI

39、P协议的网段；本命令的no操作为删除运行RIP协议的网段。2. 配置RIP协议参数（1）配置RIP发包机制1）配置RIP数据报的定点发送2）配置RIP接口广播命令解释路由器配置模式neighbor no neighbor 指定需要定点发送的邻居路由器的IP地址；本命令的no操作取消指定的路由器。passive-interfaceno passive-interface指示RIP三层交换机在指定的接口上阻塞RIP广播，只能向配置了neighbor的三层交换机之间发送RIP数据包。本命令的no操作取消该功能。（2）配置RIP路由参数1）配置引入路由（缺省路由权值、配置RIP中引入其它协议的路由）命

40、令解释路由器配置模式default-metric no default-metric设定引入路由的缺省路由权值；本命令的no操作恢复缺省设置1。redistribute kernel |connected| static| ospf| isis| bgp metric route-mapno redistribute kernel |connected| static| ospf| isis| bgp metric route-map在RIP数据报中引入从其它路由协议引入的路由；本命令的no操作取消引入的相应协议的路由。default-information originatenodefaul

41、t-information originate产生一条默认路由到RIP协议中；no操作取消该特性。2）配置接口的认证模式及密码命令解释接口配置模式ip rip authentiaction mode text| md5no ip rip authentication mode text| md5设置认证使用的类型；本命令的no操作设置为取消该认证操作。ip rip authentication string no ip rip authentication string设置认证使用的密钥；本命令的no操作不使用密匙。ip rip authentication key-chain no ip r

42、ip authentication key-chain 设置认证使用的密钥链，本命令的no操作不使用密匙链。全局模式key chain no key chain 进入keychain模式，并且配置一个key chain;本命令的no操作删除该key chain。Keychain模式key no key 进入keychain-key模式，并且配置key chain中的一个key;；本命令的no操作删除一个key。Keychain-key模式key-string no key-string 配置被key用的密码；本命令的no操作删除该密码。accept-lifetime | duration| i

43、nfiniteno accept-lifetime配置key chain上的一个key接受为合法的时间；no操作删除它。send-lifetime | duration| infiniteno send-lifetime配置key chain上的一个key可以发送的时间；no操作删除send-lifetime。3）配置路由偏移命令解释路由器配置模式offset-list in|out no offset-list in|out 设定接口发送和接收RIP数据报时给路由的度量一个偏移量；本命令的no操作移去偏移列表。4）配置应用路由过滤命令解释路由器配置模式distribute-list |pre

44、fixin|out no distribute-list |prefixin|out 配置应用访问列表和前缀列表来过滤路由。本命令的no操作配置不使用访问列表和前缀列表。5）配置水平分割命令解释接口配置模式ip rip split-horizon poisonedno ip rip split-horizon配置接口发送数据报时进行水平分割操作，poisoned表示带逆向毒化。No操作取消水平分割操作（3）配置RIP协议其它参数1）配置RIP路由优先级2）配置路由表中RIP路由的数目限制3）配置RIP更新、超时、抑制等计时器时间4）配置RIP UDP接收缓冲区大小命令解释路由器配置模式dist

45、ance no distance 指定RIP协议的路由管理距离；本命令的no操作恢复缺省值120。maximum-prefix no maximum-prefix no maximum-prefix配置路由表中RIP路由的最大条数；本命令的no 操作取消对路由条数的限制。timers basic no timers basic调整RIP计时器更新、期满、垃圾收集的时间；本命令的no操作回复缺省设置。recv-buffer-size no recv-buffer-size本命令配置RIP的UDP接收缓冲区大小；no操作恢复系统缺省值。3. 配置RIP-I/RIP-II模式切换（1）配置所有接口使

46、用的RIP版本命令解释RIP协议配置模式version 1 | 2 no version设置所有三层交换机接口发送/接收RIP数据报的版本；no操作恢复缺省设置，即版本2。（2）配置接口发送/接收的RIP版本（3）配置接口是否发送/接收RIP数据报命令解释接口配置模式ip rip send version 1 | 1-compatible | 2 no ip rip send version 设置接口发送RIP数据报版本；本命令的no操作设置接口使用version命令设置的版本。ip rip receive version 1 | 2 | no ip rip receive version 设

47、置接口接收RIP数据报版本；本命令的no操作设置接口使用version命令设置的版本。ip rip receive-packetno ip rip receive-packet设定在接口上接收RIP数据报；本命令的no操作关闭本接口的RIP数据报接收。ip rip send-packetno ip rip send-packet设定在接口上发送RIP数据报；本命令的no操作关闭本接口的RIP数据报发送。4. 删除RIP路由表中的特定路由命令解释特权配置模式clear ip rip route |kernel|static|connected|rip|ospf|isis|bgp|all本命令删除

48、RIP路由表中的特定路由。5. 配置RIP VPN命令命令解释路由器配置模式address-family ipv4 vrf no address-family ipv4 vrf 本命令为配置在PE路由器上的VRF配置RIP地址族。No操作删除配置的地址族。地址族配置模式exit-address-family本命令退出地址族模式。3.3 RIP案例3.3.1 RIP典型案例图 31 RIP案例图 31为三台三层交换机组成的一个网络，三层交换机SWITCHA与三层交换机SWITCHB和三层交换机SWITCHC相连，三台三层交换机都运行RIP路由协议。设三层交换机SWITCHA（interface

49、vlan1：10.1.1.1，interface vlan2：20.1.1.1）只与三层交换机SWITCHB（interface vlan1：10.1.1.2）交流三层交换机更新信息，而不向三层交换机SWITCHC（interface vlan1：20.1.1.2）交流三层交换机更新信息。三层交换机SWITCHA、SWITCHB、SWITCHC的配置分别如下：a) 三层交换机SwitchA：配置interface vlan1的IP地址。SwitchA#configSwitchA(config)# interface vlan 1SwitchA(Config-if-Vlan1)# ip addr

50、ess 10.1.1.1 255.255.255.0SwitchA (config-if-Vlan1)#配置interface vlan2的IP地址SwitchA (config)# vlan 2SwitchA (Config-Vlan2)# switchport interface ethernet 1/2Set the port Ethernet1/2 access vlan 2 successfullySwitchA (Config-Vlan2)# exitSwitchA (Config)# interface vlan 2SwitchA (Config-if-Vlan2)# ip ad

51、dress 20.1.1.1 255.255.255.0启动RIP协议，配置RIP网段SwitchA(config)#router ripSwitchA(config-router)#network vlan 1SwitchA(config-router)#network vlan 2SwitchA(config-router)#exit配置接口interface vlan 2不向交换机SwitchC发送RIP报文SwitchA(config)#router ripSwitchA(config-router)#passive-interface vlan 2SwitchA(config-rou

52、ter)#exitSwitchA (config) #b) 三层交换机SwitchB：配置interface vlan1的IP地址。SwitchB#configSwitchB(config)# interface vlan 1SwitchB(Config-if-Vlan1)# ip address 10.1.1.2 255.255.255.0SwitchB (Config-if-Vlan1)exit启动RIP协议，配置RIP网段SwitchB(config)#router ripSwitchB(config-router)#network vlan 1SwitchB(config-router

53、)#exitc) 三层交换机SwitchC：配置interface vlan1的IP地址。SwitchC#configSwitchC(config)# interface vlan 1SwitchC(Config-if-Vlan1)# ip address 20.1.1.2 255.255.255.0SwitchC (Config-if-Vlan1)#exit启动RIP协议，配置RIP网段SwitchC(config)#router ripSwitchC(config-router)#network vlan 1SwitchC(config-router)#exit3.3.2 RIP VPN典

54、型案例图 32 RIP VPN案例图 32为三台三层交换机组成的网络。交换机SwitchA充当PE，交换机SWITCB和交换机SwitchC充当CE1与CE2。PE通过接口vlan1与vlan2分别与CE1和CE2相连。PE与CE之间通过RIP协议交换路由信息a) 作为PE的三层交换机SwitchA：配置VPN路由/转发实例vpnb和vpncSwitchA#config SwitchA(config)#ip vrf vpnbSwitchA(config-vrf)#SwitchA(config-vrf)#exitSwitchA#(config)SwitchA(config)#ip vrf vpncSwitchA(config-vrf)#SwitchA(config-vrf)#exit配置接口vlan1与vlan2分别与vpnb和vpnc相关联，并且配置IP地址SwitchA(config)#in vlan1SwitchA(config-if-Vlan1)#ip vrf f