路由器系統(tǒng)構(gòu)成了基于TCP/IP 的國際互聯(lián)網(wǎng)絡(luò)Internet 的主體脈絡(luò)，也可以說，路由器構(gòu)成了Internet的骨架。這篇文章主要介紹了華為路由器RIP簡單配置步驟,需要的朋友可以參考下

　　具體介紹

　　session 1 rip協(xié)議

　　rip是一種動(dòng)態(tài)路由協(xié)議，使用跳數(shù)作為度量標(biāo)準(zhǔn)，是距離矢量路由協(xié)議，是一種謠傳式的路由協(xié)議。

　　rip路由協(xié)議目前有2個(gè)版本，version 1 使用廣播收發(fā)rip報(bào)文，并且不支持無類路由(更新報(bào)文中不帶子網(wǎng)掩碼)。version 2 使用組播或者廣播(可以修改，默認(rèn)組播)收發(fā)rip報(bào)文，支持無類路由(更新報(bào)文中帶子網(wǎng)掩碼)

　　rip宣告網(wǎng)絡(luò)只支持主類網(wǎng)絡(luò)。

　　rip是有進(jìn)程之分的,可以同時(shí)運(yùn)行多個(gè)rip進(jìn)程,但是進(jìn)程之間相互獨(dú)立,如果要不同進(jìn)程宣告網(wǎng)絡(luò),那么就必須在不同進(jìn)程中相互重分發(fā)路由。

　　rip的路由防環(huán)機(jī)制有：

　　1、最大跳數(shù)：當(dāng)一條路由到達(dá)16跳時(shí)，該路由失效，rip最大為16跳，也就是說最多可以經(jīng)過16臺(tái)設(shè)備，限制了網(wǎng)絡(luò)的大小。

　　2、水平分割：單向宣告網(wǎng)絡(luò)，從一個(gè)接口收到的路由不會(huì)再從該接口宣告出去。

　　3、毒性逆轉(zhuǎn)：優(yōu)化水平分割，從一個(gè)接口收到的路由會(huì)再從該接口宣告出去，但是該路由的跳數(shù)會(huì)自動(dòng)設(shè)為16跳不可達(dá)。

　　4、保持計(jì)時(shí)器：，收到的不可達(dá)路由信息被抑制的時(shí)間，默認(rèn)180s，180s內(nèi)路由器不會(huì)接受和發(fā)送該抑制路由的更新信息，若180s后沒有更優(yōu)的路由，該抑制路由將被刪除。

　　session 2 rip的配置

　　一、rip的認(rèn)證

　　[Huawei-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123 在接口上做rip認(rèn)證，MD5密文通用格式的加密，密碼123(兩端都需要配置)

　　二、rip報(bào)文的單播發(fā)送和更新源檢查

　　1、單播發(fā)送rip報(bào)文，應(yīng)用于NBMA非廣播多路網(wǎng)絡(luò)，如framerelay、ATM、X.25，解決了這些網(wǎng)絡(luò)無法收發(fā)組播和廣播報(bào)文的問題

　　[Huawei]rip 1

　　[Huawei-rip-1]peer 12.1.1.2 手動(dòng)指定單播發(fā)送的rip鄰居

　　[Huawei-rip-1]quit

　　2、rip檢查更新源會(huì)檢測(cè)對(duì)端接口是否和本端接口在同一個(gè)網(wǎng)段，在P2P網(wǎng)絡(luò)中鏈路的兩端ip地址屬于不同的網(wǎng)段，必須取消報(bào)文源檢測(cè)才能建立鄰居關(guān)系

　　[Huawei]rip 1

　　[Huawei-rip-1]undo verify-source 關(guān)閉了更新源檢測(cè)，默認(rèn)情況下已開啟

　　[Huawei-rip-1]quit

　　三、rip的發(fā)布聚合路由

　　[Huawei]interface g0/0/0

　　[Huawei-GigabitEthernet0/0/1]rip summary-address 192.168.0.0 255.255.0.0 avoid-feedback 向外宣告一條聚合路由，并且禁止從該接口學(xué)習(xí)到相同的聚合路由，以防止產(chǎn)生路由環(huán)路

　　四、路由防環(huán)命令

　　1、水平分割，開啟水平分割功能，默認(rèn)開啟。

　　[Huawei]interface g0/0/0

　　[Huawei-GigabitEthernet0/0/1]rip split-horizon

　　[Huawei-GigabitEthernet0/0/1]quit

　　2、毒性反轉(zhuǎn)，開啟毒性反轉(zhuǎn)功能，默認(rèn)關(guān)閉。

　　[Huawei]interface g0/0/0

　　[Huawei-GigabitEthernet0/0/1]rip poison-reverse

　　[Huawei-GigabitEthernet0/0/1]quit

　　五、rip的路由選路

　　1、rip路由的優(yōu)先級(jí)默認(rèn)值為100，在cisco中叫管理距離，用于和其他路由協(xié)議進(jìn)行比較，值小的優(yōu)先

　　[Huawei]rip 1

　　[Huawei-rip-1]preference 100 route-policy rip_first 設(shè)置rip的優(yōu)先級(jí)為100，后面可選參數(shù)可以用路由策略來精確匹配哪些路由條目的優(yōu)先級(jí)被設(shè)置為100

　　[Huawei-rip-1]quit

　　2、rip路由metric控制，在華為設(shè)備中顯示的是cost

　　[Huawei-GigabitEthernet0/0/0]rip metricin 2 設(shè)置接口g/0/0/0將接收到的路由條目metric增加2

　　[Huawei-GigabitEthernet0/0/0]rip metricout 2 設(shè)置接口g/0/0/0將發(fā)送出的路由條目metric增加2

　　[Huawei-GigabitEthernet0/0/0]rip metricin ip-prefix 17net 2 設(shè)置接口g/0/0/0將接收到的ip-prefix匹配的路由條目metric增加2(也可以用acl)

　　六、rip的路由過濾

　　1、過濾收到的路由

　　[Huawei-rip-1]filter-policy 2999 import 在rip1中過濾掉acl2999中匹配到的接受的路由條目

　　[Huawei-rip-1]silent-interface {GigabitEthernet | all} 抑制rip報(bào)文，只接收rip報(bào)文，但是不發(fā)送rip報(bào)文

　　2、過濾發(fā)送的路由

　　[Huawei-rip-1]filter-policy 2999 export 在rip1中過濾掉acl2999中匹配的要發(fā)送的路由條目

　　3、默認(rèn)路由

　　[Huawei-rip-1]default-route originate cost 2 生成一條默認(rèn)路由發(fā)送給鄰居，cost為2

　　session 3 rip重分發(fā)及路由過濾的實(shí)例配置

　　AR1運(yùn)行rip 1，AR3運(yùn)行rip 3，AR2作為連接終點(diǎn)運(yùn)行rip1與AR1建立鄰居(其中AR1與AR2需要建立rip 1認(rèn)證)，而運(yùn)行rip3與AR3建立鄰居，為了使得AR1和AR3相互學(xué)習(xí)到不同rip進(jìn)程中的路由，需要在AR2上進(jìn)行路由重分發(fā)，將rip3與rip1中路由相互重分發(fā)，實(shí)現(xiàn)AR1與AR3的互通，并且要實(shí)現(xiàn)AR1只能學(xué)習(xí)到172.16.1.0/24的路由，而不允許學(xué)習(xí)到172.16.2.0/24網(wǎng)路，需要在AR2上做rip路由的分發(fā)過濾，將宣告給AR1的rip3中的路由條目172.16.2.0/24過濾掉。

　　配置實(shí)例如下：

　　AR1上的配置

　　#

　　interface GigabitEthernet0/0/0

　　ip address 12.1.1.1 255.255.255.0

　　rip authentication-mode md5 usual cipher %$%$2iu7P"~GlQCxjw6'[n2IC]5f%$%$ 配置與AR2的rip認(rèn)證

　　#

　　interface GigabitEthernet0/0/1

　　ip address 192.168.1.1 255.255.255.0

　　#

　　rip 1

　　undo summary 關(guān)閉rip的路由匯總

　　version 2

　　network 12.0.0.0

　　network 192.168.1.0

　　#

　　AR2上的配置

　　#

　　interface GigabitEthernet0/0/0

　　ip address 12.1.1.2 255.255.255.0

　　rip authentication-mode md5 usual cipher %$%$,EaAAs(q<*8PCJM\=C]/C`G\%$%$ 配置認(rèn)證

　　#

　　interface GigabitEthernet0/0/1

　　ip address 23.1.1.2 255.255.255.0

　　#

　　rip 1

　　undo summary

　　version 2

　　network 12.0.0.0

　　filter-policy ip-prefix deny2.0 export GigabitEthernet0/0/0 配置路由發(fā)布過濾，用ip-prefix匹配允許發(fā)布的路由

　　import-route rip 3 將rip3重分發(fā)到rip1中，cost默認(rèn)1

　　#

　　rip 3

　　undo summary

　　version 2

　　network 23.0.0.0

　　import-route rip 1 將rip1重分發(fā)到rip3中，cost默認(rèn)1

　　#

　　ip ip-prefix deny2.0 index 10 permit 172.16.1.0 24 使用前綴列表抓取rip1中需要發(fā)布的路由

　　#

　　AR3上的配置

　　#

　　interface GigabitEthernet0/0/0

　　ip address 23.1.1.3 255.255.255.0

　　#

　　interface GigabitEthernet0/0/1

　　ip address 172.16.1.1 255.255.255.0

　　#

　　interface GigabitEthernet0/0/2

　　ip address 172.16.2.1 255.255.255.0

　　#

　　rip 3

　　undo summary

　　version 2

　　network 172.16.0.0

　　network 23.0.0.0

　　#

　　檢查配置結(jié)果，查看AR1上是否只有172.16.1.0/24路由在rip中被學(xué)習(xí)到。

　　AR1上查看rip路由表

　　[Huawei]display ip routing-table protocol rip

　　Route Flags: R - relay, D - download to fib

　　------------------------------------------------------------------------------

　　Public routing table : RIP

　　Destinations : 1 Routes : 1

　　RIP routing table status :

　　Destinations : 1 Routes : 1

　　Destination/Mask Proto Pre Cost Flags NextHop Interface

　　172.16.1.0/24 RIP 100 1 D 12.1.1.2 GigabitEthernet0/0/0

　　RIP routing table status :

　　Destinations : 0 Routes : 0

　　[Huawei]

　　[Huawei]ping 172.16.1.1

　　PING 172.16.1.1: 56 data bytes, press CTRL_C to break

　　Reply from 172.16.1.1: bytes=56 Sequence=1 ttl=254 time=30 ms

　　Reply from 172.16.1.1: bytes=56 Sequence=2 ttl=254 time=20 ms

　　Reply from 172.16.1.1: bytes=56 Sequence=3 ttl=254 time=30 ms

　　--- 172.16.1.1 ping statistics ---

　　5 packet(s) transmitted

　　5 packet(s) received

　　0.00% packet loss

　　round-trip min/avg/max = 20/28/30 ms

　　[Huawei]

　　相關(guān)閱讀：路由器安全特性注意點(diǎn)

　　由于路由器是網(wǎng)絡(luò)中比較關(guān)鍵的設(shè)備，針對(duì)網(wǎng)絡(luò)存在的各種安全隱患，路由器必須具有如下的安全特性：

　　(1)可靠性與線路安全 可靠性要求是針對(duì)故障恢復(fù)和負(fù)載能力而提出來的。對(duì)于路由器來說，可靠性主要體現(xiàn)在接口故障和網(wǎng)絡(luò)流量增大兩種情況下，為此，備份是路由器不可或缺的手段之一。當(dāng)主接口出現(xiàn)故障時(shí)，備份接口自動(dòng)投入工作，保證網(wǎng)絡(luò)的正常運(yùn)行。當(dāng)網(wǎng)絡(luò)流量增大時(shí)，備份接口又可承當(dāng)負(fù)載分擔(dān)的任務(wù)。

　　(2)身份認(rèn)證路由器中的身份認(rèn)證主要包括訪問路由器時(shí)的身份認(rèn)證、對(duì)端路由器的身份認(rèn)證和路由信息的身份認(rèn)證。

　　(3)訪問控制對(duì)于路由器的訪問控制，需要進(jìn)行口令的分級(jí)保護(hù)。有基于IP地址的訪問控制和基于用戶的訪問控制。

　　(4)信息隱藏與對(duì)端通信時(shí)，不一定需要用真實(shí)身份進(jìn)行通信。通過地址轉(zhuǎn)換，可以做到隱藏網(wǎng)內(nèi)地址，只以公共地址的方式訪問外部網(wǎng)絡(luò)。除了由內(nèi)部網(wǎng)絡(luò)首先發(fā)起的連接，網(wǎng)外用戶不能通過地址轉(zhuǎn)換直接訪問網(wǎng)內(nèi)資源。

　　(5)數(shù)據(jù)加密

　　為了避免因?yàn)閿?shù)據(jù)竊聽而造成的信息泄漏，有必要對(duì)所傳輸?shù)男畔⑦M(jìn)行加密，只有與之通信的對(duì)端才能對(duì)此密文進(jìn)行解密。通過對(duì)路由器所發(fā)送的報(bào)文進(jìn)行加密，即使在Internet上進(jìn)行傳輸，也能保證數(shù)據(jù)的私有性、完整性以及報(bào)文內(nèi)容的真實(shí)性。

　　(6)攻擊探測(cè)和防范

　　路由器作為一個(gè)內(nèi)部網(wǎng)絡(luò)對(duì)外的接口設(shè)備，是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的第一個(gè)目標(biāo)。如果路由器不提供攻擊檢測(cè)和防范，則也是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)橋梁。在路由器上提供攻擊檢測(cè)，可以防止一部分的攻擊。

華為路由器RIP簡單配置步驟相關(guān)文章：

1.動(dòng)態(tài)路由協(xié)議RIP的詳細(xì)配置過程

2.如何配置華為動(dòng)態(tài)路由RIP

3.華為無線路由器的基本配置

4.華為交換機(jī)怎么配置靜態(tài)路由

5.華為交換機(jī)與Cisco ISE服務(wù)器對(duì)接教程