配置 RIP

RIP（Routing Information Protocol，路由信息协议）是一个 IGP（Interior Gateway Protocol，内 部网关协议），主要用于同种网络间的路由。它是一种使用 UDP 数据报以广播方式交换路由信息的 距离矢量动态路由协议。

【说明】RIP 仅支持 IP 基础映象（IP Base Image）文件的交换机系统，其他路由协议需要交换 机堆叠主运行 IP 服务映象（IP Service Image）。

有关像 RIP、OSPF、IS-IS 等的路由协议将在后面介绍 H3C 交换机路由配置时有详细介绍，在 此不再赘述了，详情参见第 21 章。

使用 RIP 路由协议，交换机会每隔 30 秒发送一次路由信息更新。如果一个路由器在 180 秒内 没有接收到从其他路由器发送来的路由信息更新，则将标记相应路由器不可用。如果直到 240 秒仍 不能接收到更新，路由器将从路由表中删除那些不能更新的路由器条目。

RIP 协议使用跃点（hop）数来计算不同路由值。hop 是指在一条路由所经过的路由器数。直接 连接网络则称 hop 数为 0，达到 16 则表示网络不可达。所以，RIP 路由中的 hop 取值范围是 0～

15，这也决定了它仅可以应用于小型网络。

如果路由器有一个默认的网络路径，RIP 通告一个链接路由器到 0.0.0.0 这样的虚构网络的路 由。0.0.0.0 网络并不存在，它只是用于 RIP 来执行默认路由功能。在 RIP 学习到一个默认路由，或 者路由器有一个更短路径的网关，则交换机会通告这个默认路由，并且 RIP 会以这个默认路径度量 进行配置。RIP 发送路由信息更新到指定网络的接口上。如果接口所在网络没有指定，则不通告任 何 RIP 更新。

最

4 Router(config-router)#network network number

指定与 RIP 路由进程关联的网络（也就是要使用 RIP 所配置的路由的网 络）。可以使用多个 network 命令。RIP 路由更新仅在指定的这些网络中发 送和接收。注意，必须为生效的 RIP 命令配置至少一个网络地址

5 Router(config-router)#neighbor ip-address （可选）定义一个用于交换路由信息的邻居路由器，以允许 RIP 路由更新到 达非广播网络

6 Router(config-router)#offset list [access-list number | name] {in | out} offset [type number]

（可选）应用一套路由度量偏移列表用于增加通过 RIP 学习到的流入和流出 路由度量。可以用一个访问列表或者接口来限制偏移列表

7 Router(config-router)#timers basic update invalid holddown flush

（可选）调整路由协议计时器。取值范围为 0～4294967295 秒。

配置交换机接收和发送的 RIP 包版本。默认情况下，Catalyst 3500、Catalyst 3750 系列交换机可以接收版本 1 和版本 2 RIP 包，但仅能发送版本 1 RIP 包。可以使用 ip rip {send | receive} version 1 | 2 | 1 2 命令来控制接口可以发 送和接收的版本

9 Router(config-router)#no auto summary （可选）禁止自动汇总。默认情况下，交换机在类网络边界处汇总前缀。禁 止汇总广告子网和主机路由信息到类网络边界

10 Router(config-router)#no validate-update-source

（可选）禁止流入 RIP 路由更新的 IP 地址资源的验证。默认情况下，交换机 验证这些资源的有效性，如果资源无效，则放弃资源的更新。但通常情况下 是不建议禁止的。但如果有一个离线的路由器，而你又想接收到它的更新，

则可以使用这个命令

11 Router(config-router)#output-delay delay

（可选）为 RIP 更新包发送添加包内延时。默认情况下，在一个多包 RIP 更 身份认证。RIP 密钥链（Key Chain）指定了在接口中可以使用的一套密钥。如果没有配置密钥链，

则不能执行身份认证。

交换机在接口上支持两种 RIP 身份认证模式：明文（Plain Text）和 MD5（消息摘要 5），默认 为明文认证模式。从特权模式开始，按照表 5-38 所示的步骤来为接口配置 RIP 身份认证。

要恢复纯文本身份认证（也就是明文身份认证），可以使用 no ip rip authentication mode 接口 配置命令；要阻止身份认证，则可以使用 no ip rip authentication key-chain 接口配置命令。

最 系 统 的交 换 机 配置 与 管 理手 册

表 5-38 配置接口 RIP 身份验证的步骤

步骤 命令 用途说明

1 Route#configure terminal 进入全局配置模式

2 Router(config)#interface interface-id 指定要配置的接口，并进入接口配置模式 3 Router(config-if)#ip rip authentication key-chain name-of-chain 启用 RIP 身份认证，并指定密钥链名称

4 Router(config-if)#ip rip authentication mode [text | md5} 配置接口使用明文（默认模式）或者 MD5 摘要身份认证

5 Router(config-if)#end 返回到特权模式

6 Router#show running-config interface [interface-id] 校验以上设置

7 Router#copy running-config startup-config （可选）在当前运行的配置文件中保存以上设置

5.6.3 RIP 路由汇总配置

RIP v2 中的路由汇总功能可以提高大型网络的可用性和运行效率。汇总 IP 地址意味着在 RIP 路由表中无须为子路由器配置路由条目，减少路由表大小，以使得路由效率更高。路由汇总是通过 多个连续子网前缀的比较找出相同位数得出子网掩码的。路由汇总与可变长子网掩码（VLSM）相 关联。

在此处介绍的 RIP，以及后面将要介绍的 OSPF 等动态路由协议中都会有一种称为“路由汇 总”的功能。这里关键是要理解“汇总”这两个字，它是指把多条小范围的路由汇总成一条大范围 的路由。如多个子网路由就可以汇总成一条对应的有类别网络路由。这其实就是与 VLSM 中的

“超网”（有关“超网”的计算可参见笔者编著的《网管员必读——超级网管经验谈》（第二版）一 书）。很显然这样做的目的就是为了减少路由表的体积，使查询效率更高。

1．路由汇总的优势和使用条件

广告一条汇总 IP 地址功能比广告多个 IP 路由更有效的原因如下：

 在 RIP 数据库中的汇总路由是优先处理的。

 所有包含在汇总路由中的子路由都将在查询数据库时被跳过，减少查询时间。

Cisco 路由器可以采用两种方法汇总路由：

 自动汇总：通过汇总子网前缀到有类别网络边界实现。也可以这么理解，自动汇总总是包 括了最大的网络范围，而可能不是最适宜的路由。如 10.1.1.0/24、10.1.2.0/24、10.1.3.0/24 这 3 个子路由最终的自动汇总结果是 10.0.0.0/8 这个 A 类网络地址，而这 3 个子路由的实 际最佳汇总路由应该是 10.1.0.0/16。因为这个地址同样包含了以上 3 个子网，同时这样的 路由也可使选择的主机范围更加精确。

【说明】无须为启用自动汇总进行任何配置，因为这是默认设置。但是如果要禁止自动汇总，

则可以使用 no auto-summary 路由器配置命令。

 手工汇总：在指定接口上广告一个汇总的本地 IP 地址池，以便地址池可以被拨号客户端 使用。

在指定接口上使用 ip summary-address 路由器配置命令汇总地址时，自动汇总地址总是汇总 到有类别网络地址的边界（也就是这个汇总的地址都是像以 A、B、C 类划分的网络地址，而不可 能是一个子网地址）。如果启用了自动汇总，则路由器上的接口就默认具有这种功能，而不管拨入 的客户端是否使用了 ip summary-address rip 命令。

例如，如果在网络访问服务器上配置了一个从 10.1.1.1 到 10.1.1.254 的本地地址池，则可以在 为拨号客户端提供地址的网络访问服务器端口配置 ip summary-address rip 10.1.1.0 255.255.255.0

最 系 统 的 交换 机 配 置与 管 理 手册

命令，以使路由器广告 10.1.1.0/24 路由到拨号客户端。因为广告了一个汇总路由，像前缀“/32”

这样的非有类别网络边界的主机路由广告将被抑制，路由器也不会广告这样的路由到网络访问服务 器接口。

自动汇总将覆盖指定接口上所配置的汇总地址，除了以下两种情况外：

 配置的接口汇总地址和接口配置的 IP 地址同属于一个主网络（也就是一个有类别网络，

而不是划分后的子网）。

 在接口上没有启用 Split horizon（水平分割）算法。

以下示例显示了在 RIP 中，ip summary-address rip 路由器配置命令是如何与自动汇总路由一 起工作的。在示例中，主网络是 10.0.0.0，A 类网络，允许的空间是 0.x.x.x（其中 x 用于定义网络 主机的位置）。主网络汇总定义了由有类别网络（A、B、C 类）地址默认的地址前缀（A 类为

“/8”，B 类为“/16”，C 类为“/24”），实际表示形式中是不用带任何地址前缀的。汇总地址 10.2.0.0 覆盖 10.0.0.0 的自动汇总地址，这样，10.2.0.0 路由地址将在接口 E1 上广告，而不广告 10.0.0.0 路由地址，因为没有启用 Split horizon。

Router(config)# interface Ethernet1

Router(config-if)# ip address 10.1.1.1 255.255.255.0

Router(config-if)# ip summary-address rip 10.2.0.0 255.255.0.0 !--设置汇总路由地址为 10.2.0.0，子网掩码 255.255.0.0。显然不是

!--一个标准的有类别网络地址，而是一个重新划分了子网的网络地址 Router(config-if)# no ip split-horizon !--不启用 split-horizon 路由算法 Router(config-if)# exit

Router(config)# router rip

Router(config)# network 10.0.0.0 !--指定要应用 RIP 路由的网络——10.0.0.0

当 RIP 确定在 RIP 数据库中是需要汇总路由时，一个汇总条目就会在 RIP 路由数据库中创建。

只要有为汇总地址的子路由，在路由数据库中的地址就会保持。在最后一个子路由删除后，则汇总 路由也将从路由数据库中删除。这种处理数据库条目的方法减少了数据库中的条目数量，因为每个 子路由不会在路由条目中列出，在不再有任何子路由时，所有路由也会自己删除。

RIP v2 路由汇总需要广告所有条目中最佳路由的最低度量或者所有当前子路由器的最低度量。

汇总路由的最佳度量是在路由初始化或者在指定路由广告，而不是在所有路由广告的过程中修改了 度量时计算出来的。

2．在接口上配置路由汇总

ip summary-address rip 路由器配置命令会引起路由器汇总一系列通过 RIP v2 或者重新分配到 RIP v2 的给定路由（主机路由特别适合于进行路由汇总）。可以使用表 5-39 所示的步骤自全局配置 模式开始进行 IP 汇总地址配置。

表 5-39 在接口上配置路由汇总的步骤

步骤 命令 用途说明

1 Router(config)# interface type number 进入接口配置模式

2 Router(config-if)# ip summary-address rip ip-address network-mask 指定用于标识要用于汇总的路由的 IP 地址和网络掩码

3．校验 IP 路由汇总

可以使用 show ip protocols 特权模式命令校验接口上哪条路由被汇总了。以下示例显示了隐含 的汇总和 Ethernet2 接口中关联的接口汇总和网络掩码（没有启用自动汇总，注意输出信息中的粗 体字部分）。

Router# show ip protocols Routing Protocol is "rip"

Sending updates every 30 seconds, next due in 8 seconds

Sending updates every 30 seconds, next due in 8 seconds