06路由协议配置 BEIGRP 1.12外部网关路由协议 外部网关路由协议是用来在不同自治系统之间交换路由信息。一般要求配置相应的用来 交换路由的邻居、公布为可到达的网络以及本地的自治系统号。本公司路由器支持的外 部网关路由协议有BGP
06-路由协议配置 z BEIGRP 1.1.2 外部网关路由协议 外部网关路由协议是用来在不同自治系统之间交换路由信息。一般要求配置相应的用来 交换路由的邻居、公布为可到达的网络以及本地的自治系统号。本公司路由器支持的外 部网关路由协议有 BGP。 - 2 -
06路由协议配置 第2章RP配置 2.1概述 这一章描述怎样配置R|P。如果想得到本节中出现的R|P命令的详细描述,请参考“网 络协议命令参考”中的“R|P命令”一章。如果想查找本节中出现其它命令的文档,请使 用命令参考主索引或在线查询 路由信息协议RP是一个相对过时但仍然普遍使用的内部网关协议(GP),主要应用于 规模较小的同质型网络。R|P是一个经典的距离向量路由协议,出现在RFC1058中。 R|P通过用户数据报协议UDP数据分组的广播来交换路由信息。在路由器中,每30秒 钟发送一次路由信息的更新。如果一台路由器在180秒内没有接收到来自相邻路由器的 更新,便把路由表中来自该路由器的路由标记为“不可用的”。如果接下去的120秒内仍 然没有接收到更新,便把这些路由从路由表中删除。 R|P使用跳跃计数( hop count)来作为衡量不同路由的权值。这个跳跃计数是指一个分 组从信源到达新宿所经过的路由器的数目。直接相连网络的路由权值为0,不可到达网络 的路由权值为16。由于RP使用的路由权值范围较小,所以对大规模的网络就显得不大 如果路由器有一条缺省路由,R|P就宣告通向伪网络0.00.0.的路由。实际上,网络0.0.00. 并不存在,它只是用来在RIP中实现缺省路由的功能。如果R|P学习到了一条缺省路由, 或者路由器中设置了默认网关并配置了缺省权值,路由器都将宣告这个缺省的网络 R|P向指定网络中的接口发送路由更新。如果一个接口所在的网络没有被指定,该网络不 会在任何RP更新中宣告 本公司路由器的RP-2支持明文和MD5认证、路由汇总、无分类域间路由(CIDR)和 变长子网掩码(VLSM) 22RP配置任务列表 如果想配置RIP,必须完成下面的任务。你首先要激活RIP,其余的任务则是可选的。 启动RP 允许RP路由更新分组的单目广播 对路由权值应用偏移量 调整计时器 指定RP版本号
06-路由协议配置 第2章 RIP 配置 2.1 概述 这一章描述怎样配置 RIP。如果想得到本节中出现的 RIP 命令的详细描述,请参考“网 络协议命令参考”中的“RIP 命令”一章。如果想查找本节中出现其它命令的文档,请使 用命令参考主索引或在线查询。 路由信息协议 RIP 是一个相对过时但仍然普遍使用的内部网关协议(IGP),主要应用于 规模较小的同质型网络。RIP 是一个经典的距离向量路由协议,出现在 RFC 1058 中。 RIP 通过用户数据报协议 UDP 数据分组的广播来交换路由信息。在路由器中,每 30 秒 钟发送一次路由信息的更新。如果一台路由器在 180 秒内没有接收到来自相邻路由器的 更新,便把路由表中来自该路由器的路由标记为“不可用的”。如果接下去的 120 秒内仍 然没有接收到更新,便把这些路由从路由表中删除。 RIP 使用跳跃计数(hop count)来作为衡量不同路由的权值。这个跳跃计数是指一个分 组从信源到达新宿所经过的路由器的数目。直接相连网络的路由权值为 0,不可到达网络 的路由权值为 16。由于 RIP 使用的路由权值范围较小,所以对大规模的网络就显得不大 适合。 如果路由器有一条缺省路由,RIP 就宣告通向伪网络 0.0.0.0.的路由。实际上,网络 0.0.0.0. 并不存在,它只是用来在 RIP 中实现缺省路由的功能。如果 RIP 学习到了一条缺省路由, 或者路由器中设置了默认网关并配置了缺省权值,路由器都将宣告这个缺省的网络。 RIP 向指定网络中的接口发送路由更新。如果一个接口所在的网络没有被指定,该网络不 会在任何 RIP 更新中宣告。 本公司路由器的 RIP-2 支持明文和 MD5 认证、路由汇总、无分类域间路由(CIDR)和 变长子网掩码(VLSM)。 2.2 RIP配置任务列表 如果想配置 RIP,必须完成下面的任务。你首先要激活 RIP,其余的任务则是可选的。 z 启动 RIP z 允许 RIP 路由更新分组的单目广播 z 对路由权值应用偏移量 z 调整计时器 z 指定 RIP 版本号 - 3 -
06路由协议配置 激活R|P认证 禁止路由汇总 禁止信源|P地址认证 激活或禁止水平分割 R|P配置举例 水平分割举例 23RP配置任务 23.1启动R|P 要激活RIP,进入全局配置模式,按以下步骤进行: 命令 目的 router rip 激活RP路由进程,进入路由器配置模式 networ水 network-number network-mask8指定与RP路由进程相关的网络号 2.3.2允许RP路由更新分组的单目广播 R|P通常是一个广播型协议,如果要使RP路由更新能够到达非广播型网络,你必须对 路由器进行配置以允许路由信息的交换。要达到这样的目的,在路由器配置模式中使用 如下命令 目的 定义一个邻居路由器,与之交互路由信息 另外,如果你想控制哪些接口可以用来交换路由信息,可以使用命令 Ip rip passive指 定在某个(某些)接口上禁止路由更新的发送。如果参考在“配置IP路由中与协议无关 的命令”一章中的“过滤路由信息”中关于路由过滤的讨论 2.3.3对路由权值应用偏移量 偏移量列表是用来对那些由RP学习到的入站和出站路由增加一个偏移量。这就提供了 一个本地的机制来增加路由权值。另外,你还可以使用访问列表或接口来限制偏移量列 表。要增加路由权值,在路由器配置模式中使用如下命令 命令 目的 t-list ([interface-type numbers* 对路由权值增加一个偏移量。 ut access-list-name offset
06-路由协议配置 z 激活 RIP 认证 z 禁止路由汇总 z 禁止信源 IP 地址认证 z 激活或禁止水平分割 z RIP 配置举例 z 水平分割举例 2.3 RIP配置任务 2.3.1 启动 RIP 要激活 RIP,进入全局配置模式,按以下步骤进行: 命令 目的 router rip 激活RIP路由进程,进入路由器配置模式。 network network-number [network-mask] 指定与RIP路由进程相关的网络号。 2.3.2 允许 RIP 路由更新分组的单目广播 RIP 通常是一个广播型协议,如果要使 RIP 路由更新能够到达非广播型网络,你必须对 路由器进行配置以允许路由信息的交换。要达到这样的目的,在路由器配置模式中使用 如下命令: 命令 目的 neighbor ip-address 定义一个邻居路由器,与之交互路由信息。 另外,如果你想控制哪些接口可以用来交换路由信息,可以使用命令 ip rip passive 指 定在某个(某些)接口上禁止路由更新的发送。如果参考在“配置 IP 路由中与协议无关 的命令”一章中的“过滤路由信息”中关于路由过滤的讨论。 2.3.3 对路由权值应用偏移量 偏移量列表是用来对那些由 RIP 学习到的入站和出站路由增加一个偏移量。这就提供了 一个本地的机制来增加路由权值。另外,你还可以使用访问列表或接口来限制偏移量列 表。要增加路由权值,在路由器配置模式中使用如下命令: 命令 目的 offset-list {[interface-type number]|* } {in|out} access-list-name offset 对路由权值增加一个偏移量。 - 4 -
06路由协议配置 234调整计时器 路由协议使用几个计时器来判断发送路由更新的频率、多长时间内路由变为无效以及其 它参数。你可以调整这些计时器使路由协议的性能更适合网络互联的需要 也有可能调整路由协议来加速各种P路由算法的收敛时间,做到向冗余路由器的快速备 份,以达到在需要快速恢复( quick recovery)的场合中向终端用户保证最小的崩溃时间。 要调整计时器,在路由器配置模式中使用如下命令: 命令 目的 timers holddown value 经过多长时间(单位:秒)从路由表中删除某 一条路由。 timers expire value 经过多长间隔(单位:秒)路由被宣告为无效。 timers update value 发送路由更新的频率(发送更新的间隔,单位: 秒) 2.3.5指定RP版本号 本公司路由器的RP-2支持认证、密钥管理、路由汇总、无分类域间路由(CIDR)和变 长子网掩码(VLSM)。 缺省情况下,路由器接收R|P-1和R|P-2的分组,但只发送R|P-1的分组。通过配置 可以使路由器仅发送和接收R|P-1的分组,或者仅发送和接收R|P-2的分组。要达到这 样的目的,在路由器配置模式中使用如下命令: 命令 目的 配置路由器仅仅发送和接受RP1或RP2的 上述的任务控制RP的缺省行为。你也可以配置某一特定接口来改变这个缺省行为。要 控制接口发送R|P-1分组还是RP2分组,在接口配置模式下使用如下命令: ip rip send version 1 配置接口仅仅发送R|P1的分组 version 2 配置接口仅发送RP2的分组 ip rip send version compatibility 广播发送RP2更新报文 同样,要控制接口接收RIP-1分组还是R|P-2分组,在接口配置模式下使用如下命令: 命令 目的 ip rip receive version 1 配置接口仅仅接受RP1的分组 ip rip receive version 2 配置接口仅仅接受RP2的分组 ip rip receive version 1 2 配置接口可以接受RP1和RP2的分组
06-路由协议配置 2.3.4 调整计时器 路由协议使用几个计时器来判断发送路由更新的频率、多长时间内路由变为无效以及其 它参数。你可以调整这些计时器使路由协议的性能更适合网络互联的需要。 也有可能调整路由协议来加速各种 IP 路由算法的收敛时间,做到向冗余路由器的快速备 份,以达到在需要快速恢复(quick recovery)的场合中向终端用户保证最小的崩溃时间。 要调整计时器,在路由器配置模式中使用如下命令: 命令 目的 timers holddown value 经过多长时间(单位:秒)从路由表中删除某 一条路由。 timers expire value 经过多长间隔(单位:秒)路由被宣告为无效。 timers update value 发送路由更新的频率(发送更新的间隔,单位: 秒)。 2.3.5 指定 RIP 版本号 本公司路由器的 RIP-2 支持认证、密钥管理、路由汇总、无分类域间路由(CIDR)和变 长子网掩码(VLSM)。 缺省情况下,路由器接收 RIP-1 和 RIP-2 的分组,但只发送 RIP-1 的分组。通过配置, 可以使路由器仅发送和接收 RIP-1 的分组,或者仅发送和接收 RIP-2 的分组。要达到这 样的目的,在路由器配置模式中使用如下命令: 命令 目的 version {1 | 2} 配置路由器仅仅发送和接受RIP-1或RIP-2的 分组。 上述的任务控制 RIP 的缺省行为。你也可以配置某一特定接口来改变这个缺省行为。要 控制接口发送 RIP-1 分组还是 RIP-2 分组,在接口配置模式下使用如下命令: 命令 目的 ip rip send version 1 配置接口仅仅发送RIP-1的分组。 ip rip send version 2 配置接口仅仅发送RIP-2的分组。 ip rip send version compatibility 广播发送RIP-2更新报文。 同样,要控制接口接收 RIP-1 分组还是 RIP-2 分组,在接口配置模式下使用如下命令: 命令 目的 ip rip receive version 1 配置接口仅仅接受RIP-1的分组。 ip rip receive version 2 配置接口仅仅接受RIP-2的分组。 ip rip receive version 1 2 配置接口可以接受RIP-1和RIP-2的分组。 - 5 -
06路由协议配置 23.6激活R|P认证 R|P-1不支持认证。如果你在发送和接收RP2的分组,你可以在接口上激活R|P认证 功能 在RP激活的接口上,我们支持两种认证模式:明文认证和MD5认证。每个RP2分组 中缺省时使用明文认证 注意: 如果处于安全的目的,不要在RIP分组中使用明文验证,这是因为未经加密的认证密钥 发送在毎个RIP-2分组中。如果在不涉及安全问题的情况下(例如:要保证配置错误的 主机不能参与路由),可以使用明文验证。 要配置R|P明文认证,在接口配置模式下,按如下步骤进行: 命令 目的 ip rip authentication si 配置接口使用明文认证 ip rip password [string] 配置明文认证密钥 要配置R|P的MD5认证,在接口配置模式下,按如下步骤进行 命令 目的 ip rip authentication message-digest 配置接口使用MD5认证。 ip rip message-digest-key (key-ID]md5配置MD5认证密钥和认证D 2.3.7禁止路由汇总 R|P-2在缺省情况下支持自动路由汇总。在穿越有类别网络边界时汇总RIP-2路由。R|P-1 自动路由汇总功能总处于激活状态。 如果有一个分离的子网,就要禁止路由汇总来宣告这个子网。如果路由汇总被禁止,在 穿越由类别网络边界时,路由器将传送子网和主机的路由信息。在路由器配置模式下, 使用下面命令来禁止自动汇总。 命令 目的 no auto-summary 禁止自动汇总 2.38禁止可信源|P地址验证 缺省情况下,路由器会对收到的R|P路由更新的可信源|P地址进行验证。如果这个地址 非法,将丢弃这个路由更新 如果你有一台路由器希望接收来自它的更新,但是你并没有在接受端的路由器上配置相 应的 netwoκk或 neighbor,那么就可以禁止这个功能。但在正常情况下,推荐你不要使 用这个命令。在路由器配置模式下使用如下命令将禁止对入站路由更新的可信源IP地址 进行验证的缺省功能
06-路由协议配置 2.3.6 激活 RIP 认证 RIP-1 不支持认证。如果你在发送和接收 RIP-2 的分组,你可以在接口上激活 RIP 认证 功能。 在 RIP 激活的接口上,我们支持两种认证模式:明文认证和 MD5 认证。每个 RIP-2 分组 中缺省时使用明文认证。 注意: 如果处于安全的目的,不要在 RIP 分组中使用明文验证,这是因为未经加密的认证密钥 发送在每个 RIP-2 分组中。如果在不涉及安全问题的情况下(例如:要保证配置错误的 主机不能参与路由),可以使用明文验证。 要配置 RIP 明文认证,在接口配置模式下,按如下步骤进行: 命令 目的 ip rip authentication simple 配置接口使用明文认证 。 ip rip password [string] 配置明文认证密钥。 要配置 RIP 的 MD5 认证,在接口配置模式下,按如下步骤进行: 命令 目的 ip rip authentication message-digest 配置接口使用MD5认证。 ip rip message-digest-key [key-ID] md5 [key] 配置MD5认证密钥和认证ID 。 2.3.7 禁止路由汇总 RIP-2 在缺省情况下支持自动路由汇总。在穿越有类别网络边界时汇总 RIP-2 路由。RIP-1 自动路由汇总功能总处于激活状态。 如果有一个分离的子网,就要禁止路由汇总来宣告这个子网。如果路由汇总被禁止,在 穿越由类别网络边界时,路由器将传送子网和主机的路由信息。在路由器配置模式下, 使用下面命令来禁止自动汇总。 命令 目的 no auto-summary 禁止自动汇总。 2.3.8 禁止可信源 IP 地址验证 缺省情况下,路由器会对收到的 RIP 路由更新的可信源 IP 地址进行验证。如果这个地址 非法,将丢弃这个路由更新。 如果你有一台路由器希望接收来自它的更新,但是你并没有在接受端的路由器上配置相 应的 network 或 neighbor,那么就可以禁止这个功能。但在正常情况下,推荐你不要使 用这个命令。在路由器配置模式下使用如下命令将禁止对入站路由更新的可信源 IP 地址 进行验证的缺省功能。 - 6 -