H3CTE讲师指导实验配置RIPv1步骤二 - 北京燕郊网络工程师培训

京东翰林教育集团 H3CTE讲师指导实验19RIP

配置RIPv1
查看RIP的运行状态
在RTA上通过命令display rip查看RIP运行状态，从其输出信息可知，目前路由器运行的是RIPv1，自动聚合功能是打开(打开/关闭)的；路由更新周期（Update time）是30秒，network命令所指定的网段是192.168.0.0和192.168.1.0。
打开RIP的debugging，观察RIP收发协议报文的情况，看到如下debugging信息：
<RTA>terminal debugging
<RTA>terminal monitor
<RTA>debugging rip 1 packet
<RTA>
*Oct 31 02:20:12:490 2008 RTA RM/6/RMDEBUG: RIP 1 : Sending response on interface GigabitEthernet0/0 from 192.168.0.1 to 255.255.255.255
*Oct 31 02:20:12:490 2008 RTA RM/6/RMDEBUG: Packet : vers 1, cmd response, length 44
*Oct 31 02:20:12:491 2008 RTA RM/6/RMDEBUG: AFI 2, dest 192.168.1.0, cost 1
*Oct 31 02:20:12:491 2008 RTA RM/6/RMDEBUG: AFI 2, dest 192.168.2.0, cost 2
*Oct 31 02:20:12:491 2008 RTA RM/6/RMDEBUG: RIP 1 : Sending response on interface Serial6/0 from 192.168.1.1 to 255.255.255.255
*Oct 31 02:20:12:491 2008 RTA RM/6/RMDEBUG: Packet : vers 1, cmd response, length 24
*Oct 31 02:20:12:491 2008 RTA RM/6/RMDEBUG: AFI 2, dest 192.168.0.0, cost 1
*Oct 31 02:20:19:505 2008 RTA RM/6/RMDEBUG: RIP 1 : Receive response from 192.168.1.2 on Serial6/0
*Oct 31 02:20:19:506 2008 RTA RM/6/RMDEBUG: Packet : vers 1, cmd response, length 24
*Oct 31 02:20:19:506 2008 RTA RM/6/RMDEBUG: AFI 2, dest 192.168.2.0, cost 1
由以上输出可知，RTA在接口GigabitEthernet0/0上发送的路由更新以及在接口Serial6/0上发送的路由更新，目的地址都为255.255.255.255也即是以广播方式发送的.同时可以看到发送以及接收的路由更新网段信息都没有携带掩码。
分析以上的路由更新，可以发现，RTA在接口Serial6/0上收到路由192.168.2.0，而不会再把此路由从接口Serial6/0上发出去。原因是路由器启用RIP后，水平分割功能缺省是打开的
查看水平分割与毒性逆转
在RTA上添加如下配置：
[RTA-Serial6/0]undo rip split-horizon
如上配置命令的含义是在接口Serial 6/0上取消水平分割，配置完成后，看到如下debugging信息：
*Oct 21 09:37:55:171 2008 RTA RM/6/RMDEBUG: RIP 1 : Sending response on interface Serial6/0 from 192.168.1.1 to 255.255.255.255
*Oct 21 09:37:55:171 2008 RTA RM/6/RMDEBUG: Packet : vers 1, cmd response, length 64
*Oct 21 09:37:55:171 2008 RTA RM/6/RMDEBUG: AFI 2, dest 192.168.0.0, cost 1
*Oct 21 09:37:55:171 2008 RTA RM/6/RMDEBUG: AFI 2, dest 192.168.1.0, cost 1
*Oct 21 09:37:55:172 2008 RTA RM/6/RMDEBUG: AFI 2, dest 192.168.2.0, cost 2
由以上输出可知，在水平分割功能关闭的情况下，RTA在接口Serial6/0上发送的路由更新包含了路由192.168.0.0、192.168.1.0和192.168.2.0。也就是说，路由器把从接口Serial6/0学到的路由192.168.2.0又从该接口发送了出去。这样容易造成路由环路
另外一种避免环路的方法是毒性逆转。在RTA的接口Serial6/0上启用毒性逆转，请在如下的空格中补充完整的配置命令
[RTA-Serial6/0]rip poison-reverse
配置完成后，看到如下debugging信息：
*Oct 21 09:40:02:143 2008 RTA RM/6/RMDEBUG: RIP 1 : Sending response on interface Serial6/0 from 192.168.1.1 to 255.255.255.255
*Oct 21 09:40:02:143 2008 RTA RM/6/RMDEBUG: Packet : vers 1, cmd response, length 44
*Oct 21 09:40:02:143 2008 RTA RM/6/RMDEBUG: AFI 2, dest 192.168.0.0, cost 1
*Oct 21 09:40:02:143 2008 RTA RM/6/RMDEBUG: AFI 2, dest 192.168.2.0, cost 16
由以上输出信息可知，启用毒性逆转后，RTA在接口Serial 6/0上发送的路由更新包含了路由192.168.2.0，但度量值为16（无穷大）。相当于显式地告诉RTB，从RTA的接口Serial6/0上不能到达网络192.168.2.0。
配置接口工作在抑制状态
在前面实验中，路由器在所有接口都发送协议报文，包括连接PC的接口。实际上，PC并不需要接收RIP协议报文。我们可以在RIP视图下配置silent-interface命令使接口只接收而不发送RIP协议报文。
配置RTA接口GigabitEthernet 0/0工作在抑制状态，请补充完整的配置命令：
[RTA-rip-1]silent-interface GigabitEthernet 0/0
配置RTB接口GigabitEthernet 0/0工作在抑制状态，请补充完整的配置命令：
[RTB-rip-1]silent-interface GigabitEthernet 0/0
配置完成后，用debugging命令来观察RIP收发协议报文的情况。可以发现，RIP不再从接口GigabitEthernet0/0发送协议报文了。
这种方法的另外一个好处是防止路由泄漏而造成网络安全隐患。比如，公司某台运行RIP的路由器连接到公网，那就可以通过配置silent-interface而防止公司内网中的路由泄漏到公网上。
此步骤完成后，在路由器上关闭debugging，以免影响后续实验。
<RTA>undo debugging all
<RTB>undo debugging all