六、控制RIP路由資訊的接收

對RIP路由資訊的接收進行精確的控制，可以滿足複雜網路環境中的需要。

1、禁止RIP接收主機路由

在某些特殊情況下，路由器會收到大量來自同一網段的RIP的32位主機路由，這些路由對於路由定址沒有多少作用，卻佔用大量網路資源。

2、配置RIP對接收的路由進行過濾

通過指定訪問控制列表和地址字首列表，可以配置入口過濾策略，對接收的路由進行過濾，使只有通過過濾的路由才能被加入本地路由表中。

3、禁止介面接收更新報文

通過配置禁止介面接收更新報文，可以防止路由環路。

七、調整RIP網路效能引數

1、配置RIP定時器

RIP有3個定時器：Update、Age和Garbage-collect

2、配置RIP對更新報文進行有效性檢查

通過RIP對更新報文進行有效性檢查，可提高網路安全。該有效性檢查包括RIPv1報文的零域檢查和RIP更新報文的源地址檢查兩種。

（1）RIPv1報文中的有些欄位必須為零，稱為零域。RIPv1在接收報文時將對零域進行檢查，若RIPv1報文中零域的值不為零，該報文將不被處理。

（2）RIP在接收報文時將對源IP地址進行檢查，即檢查傳送報文的介面IP地址與接收報文介面的IP地址是否在同一網段。如果沒有通過檢查，則該RIP報文將不被路由器處理。

3、配置報文的傳送間隔和傳送報文的最大數量

通過設定RIP傳送更新報文的時間間隔和每次傳送報文的最大數量，可以很好的控制路由器用於處理RIP

4、使能Replay-protect功能

通過使能Replay-protect（重放保護）功能，可以得到介面Down之前所傳送RIP報文的Identification（識別符號），避免雙方的RIP路由資訊不同步、丟失。

假設執行RIP的介面狀態變為Down之前傳送的最後的RIP報文的Identification為x，該介面狀態變為Up後，再次傳送RIP報文的Identification會變為0.如對方沒有收到這個Identification為0的RIP報文，那麼後續的RIP報文都將被丟棄，直到收到Identification為x+1的RIP報文。這將導致雙方的RIP路由資訊不同步、丟失。通過使能Replay-protect

八、配置RIP與BFD聯動

RIP通過定時接收和傳送路由更新報文來保持鄰居關係，若在老化定時器設定的時間內沒有收到鄰居傳送的更新報文，則宣告鄰居狀態為Down。老化定時器的預設值預設為180s，所以鏈路出現故障時，RIP至少要經過180s才會檢測到。可通過配置BFD與RIP聯動實現RIP對網路中的故障快速做出響應。

RouterA、B、C、D建立RIP鄰接，A到達D的路由下一跳為B。在A及B上使能RIP與動態BFD聯動檢測機制。當A和B之間的鏈路出現故障時，BFD快速感知並通知給A，A刪除下一跳為B的路由，然後A重新進行路由計算並選取新的路徑，新的路由經過C、B到達D。

    1、配置RIP與動態BFD聯動

配置RIP與動態BFD聯動有兩種方式。

①RIP程序下全域性使能BFD。當網路中大部分RIP介面需要使能RIP與動態BFD聯動時，選擇此方式。

②RIP介面下使能BFD。當網路中只有小部分RIP介面需要使能RIP與動態BFD聯動時，選擇此方式。

2、配置RIP與靜態BFD聯動

配置RIP與靜態BFD聯動是實現BFD檢測功能的一種方式，有兩種配置方式：

①單臂回聲BFD：當支援BFD的裝置與不支援BFD的裝置對接時，可以在單端RIP路由器上通過配置靜態BFD來實現單筆回聲BFD檢測功能。

②普通單跳BFD：在某些對故障響應速度要求高且兩端裝置都支援BFD的鏈路上，可以在兩端RIP路由器上通過配置靜態BFD來實現普通BFD檢測功能。

九、RIP路由管理

①display rip [process-id| vpn-instance vpn-instance-name]:檢視所有或指定RIP程序，或者公網或指定VPN例項下的當前執行狀態及配置資訊。

②display ripprocess-id route：檢視指定RIP程序下所有從其他裝置學習到的RIP路由。

③display default-parameter rip：檢視RIP的預設配置資訊。

④display ripprocess-id statisticsinterface {all | interface-type interface-number [verbose | neighborneighbor-ip-address]}:檢視指定RIP程序下指定或者所有RIP路由器介面的統計資訊。

⑤display ripprocess-id database [verbose]：檢視指定RIP程序下RIP資料庫中的所有啟用路由。

⑥display ripprocess-idinterface [interface-typeinterface-number][verbose]：檢視所有或指定RIP程序下的介面資訊。

⑦display ripprocess-id neighbor [verbose]：檢視指定RIP程序下的鄰居資訊。

⑧reset ripprocess-idconfiguration：復位指定RIP程序的系統配置引數，這樣當RIP程序啟動時，所有配置引數將採用預設值。

⑨reset ripprocess-id statisticsinterface {all | interface-type interface-number [neighborneighbor-ip-address]}：清除所有或者指定RIP程序維護的計數器的統計資料。

十、RIP基本功能配置示例

拓撲結構如下，要求在A、B、C、D路由器上通過RIP實現網路互連：

1、基本配置思路

（1）配置各路由器介面IP地址，使網路可達。

（2）在各路由器上建立RIP程序（各路由器的RIP程序號可以不一樣，因為路由程序號僅在本地有意義，其他路由協議的程序號也一樣），並宣告要使能RIP的介面所對應的自然網段。

（3）在各路由器上配置RIP版本，以提升RIP路由擴充套件效能。

2、具體配置步驟

（1）按圖標註配置各路由器介面的IP地址，以RouterA為例：

[RouterA]interface gigabitethernet 1/0/0

[RouterA-GigabitEthernet1/0/0]ip address192.168.1.1 24

（2）配置RIP基本功能，建立RIP程序號，宣告各RIP路由器介面對應的自然網段。

配置好後，可通過display rip route檢視各路由器的RIP路由表。以下是ROuterA的RIP路由表，因為還沒有配置RIPv2版本，所以可見RIPv1釋出的路由資訊使用的是自然掩碼。

（3）在各RIP路由器上RIPv2版本，以RouterA上的RIPv2版本配置為例：

[RouterA]rip

[RouterA-rip-1]version 2

[RouterA-rip-1]quit

使用display rip 1 route命令檢視RouterA的RIP路由表。可以看出，RIPv2釋出的路由中帶有更為精確的子網掩碼資訊。

十一、RIP引入外部路由配置示例

拓撲結構如下，RouterB上執行兩個RIP程序：RIP100和RIP200.要求通過兩個RIP程序的路由相互引入實現RouterA與192.168.3.0/24網段互通，但不要與192.168.4.0/24互通。

1、基本配置思路

採用兩個不同程序的RIP路由互相引入來實現不同程序中的網路互通。要特別注意，外部路由的引入僅需在同時屬於內、外部網路的路由器上進行配置，基本思路如下：

（1）在各路由器上使能RIP，實現各程序內的網路互聯。

（2）在RouterB上配置RIP100和RIP200之間的路由互相引入，將引入的RIP200路由的預設權值設為3，實現兩程序路由互通。

（3）在RouterB上配置ACL，對引入的RIP200的192.168.4.0/24網路路由進行過濾，使RouterA僅與網段192.168.3.0/24互通。

2、具體配置步驟

（1）配置各路由器介面的IP地址，以RouterA為例：

[RouterA]interface gigabitethernet 1/0/0

[RouterA-GigabitEthernet1/0/0]ip address192.168.1.1 24

（2）在RouterA、B、C上分別配置RIP基本功能。在RouterA上啟動RIP程序100，在RouterC上啟動RIP程序200，在RouterB上要同時啟動這兩個RIP程序，然後分別宣告這些RIP介面直連網段對應的自然網段。

在RouterA上可通過命令檢視IP路由表資訊，發現並沒有RIP200程序下的路由。

（3）在RouterB上設定預設路由值為3（以便從RIP程序200中引入的路由優先於其他協議的路由在RIP程序100中進行釋出），並將兩個不同RIP程序的路由互相引入到對方的路由表中。

此時再檢視RouterA的IP路由表，發現RIP200程序中的路由已在RouterA的IP路由表中了。它們的開銷值要在配置的預設值3的基礎上加上1，最終等於4

（4）在RouterB上配置ACL，並增加一條規則：拒絕源地址為192.168.4.0/24的報文

最後再檢查過濾後的RouterA上的IP路由表，發現已沒有原來的192.168.4.0/24網段路由了。

十二、RIP與單臂回聲靜態BFD聯動特性的配置示例

拓撲結構如下，4臺路由器通過RIP實現網路互通，業務流量經過主鏈路AàBàD進行傳輸。當主鏈路發生故障時，業務流量快速切換到經由C的另一條路徑進行傳輸。假設B不支援BFD。

1、基本配置思路

RouterB不支援BFD，只能採用與單臂回聲靜態BFD聯動方式。

（1）在各介面上配置IP地址，使網路可達。

（2）在各路由器上使能RIP，基本實現網路互通。

（3）在RouterA上配置RIP與單臂回聲靜態BFD聯動，通過BFD快速檢測RouterA到RouterB之間的主鏈路狀態， RIP收斂速度，實現快速切換。

2、具體配置步驟

（1）配置各路由器介面的IP地址，以RouterA為例：

[RouterA]interface gigabitethernet 1/0/0

[RouterA-GigabitEthernet1/0/0]ip address 2.2.2.124

（2）配置A、B、C、D的RIP基本功能，宣告它們各自直連網段所對應的自然網段，然後把它們的RIP版本配置為2，提高可擴充套件性。

此時可通過display rip neighbor檢視A、B、C之間已經建立的鄰居關係。

可通過display ip routing-table檢視各RIP路由器的IP路由表資訊。

去往172.16.0.0/16網段的下一跳IP地址是RouterB的GE1/0/0介面中的IP地址2.2.2.2，出介面是RouterA的GE1/0/0，即流量在主鏈路A——>B上進行傳輸，這條路由的開銷（1）比經過RouterC再到達RouterB的路由開銷（2）要小。

（3）在RouterA上配置以RouterB的GE1/0/0介面為對端的單筆回聲靜態BFD會話。要求同時繫結對端IP地址和本地出介面。

完成後，在A上執行display bfd session all，可看到靜態BFD會話已經建立。

在RouterB的介面GE1/0/0上執行shutdown，然後通過display bfd session all，可看到A及B之間已不存在BFD會話資訊了。

通過display ip routing-table檢視RouterA的IP路由表，發現在主鏈路發生故障後備份鏈路A——>C——>B被啟用，去往172.16.0.0/16網段的路由下一跳IP地址是RouterC的GE2/0/0介面IP地址3.3.3.2，出介面為RouterA的GE2/0/0。

十三、RIP與動態BFD聯動特性的配置示例

拓撲見上圖，這裡RouterB支援BFD。採用RIP與動態BFD聯動方式。

配置RouterA上所有介面的BFD特性，RouterB類同：

完成後，執行display rip bfd session命令，可看到A與B之間已經建立起BFD會話。

在RouterB上GE1/0/0執行shutdown模擬故障，在RouterA上執行display rip bfd session發現AB間不存在BFD會話資訊了。

通過display ip routing-table檢視A的IP路由表，發現A——>C——>B備用鏈路啟用。