实验四 跨交换机VLAN配置

Similar documents
通过动态路由协议实现链路备份

IP-Routing-05.pdf

Microsoft Word - chp20路由重分布.doc

实验二、路由器的基本配置

路由器基本配置

¶C¶L§§¬_™¨ A.PDF

目录 1 IPv6 快速转发 IPv6 快速转发配置命令 display ipv6 fast-forwarding aging-time display ipv6 fast-forwarding cache ipv6 fas

IP505SM_manual_cn.doc

目录 1 IPv6 快速转发 IPv6 快速转发配置命令 display ipv6 fast-forwarding aging-time display ipv6 fast-forwarding cache ipv6 fas

D E 答 案 :C 3. 工 作 站 A 配 置 的 IP 地 址 为 /28. 工 作 站 B 配 置 的 IP 地 址 为 /28. 两 个 工 作 站 之 间 有 直 通 线 连 接, 两 台

untitled

1 1 2 OSPF RIP 2

Microsoft Word - 路由信息协议RIP.doc

IS-IS路由协议中文教程v1

active phisical rp address: backup phisical rp address: 截取部分 TOPO 图说明到 不通的问题 : internet internet tengige 0/0/0/0 tengige

目录 简介... 3 BGP 重发布进 OSPF 环境拓扑图... 3 BGP 重发布进 OSPF 路由过滤... 4 FGT200B 关键配置... 4 接口 IP 配置... 4 Route-Map... 4 BGP 的配置... 5 FGT100E 关键配置... 5 接口 IP 及 BGP

动态路由选择协议、RIP

计算机网络概论

动态路由选择协议、RIP

OSPF over IPSec及路由冗余

RIPv2 认证示例配置

Simulator By SunLingxi 2003

目 录(目录名)

Microsoft Word - chp21路由优化.doc

epub

財金資訊-80期.indd

实验四 跨交换机VLAN配置

中国计算机软件专业技术资格和水平考试

FortiGate-v5.2-PPPOE 拨号协商时的 AC-name 和 Service-name 版本 1.0 时间 2015 年 3 月 支持的版本 FortiOS v5.2.x 作者 黄豪赫 状态 已审核 反馈

ebook140-8

Microsoft Word - vlsm and ip unnumbered.doc

一.NETGEAR VPN防火墙产品介绍

《计算机网络》实验指导书

Microsoft Word - chp3静态路由.doc

第3章

AL-M200 Series

目 录(目录名)

实验四 跨交换机VLAN配置

实验二、路由器的基本配置

目录 1 IP 地址配置命令 IP 地址配置命令 display ip interface display ip interface brief ip address i

09.实验九:内部网关协议RIP与OSPF

内容提交人审核人更新内容日期 张自良陈天骄 V1 2015/9/28 目录 1 方案背景 需求分析 解决方案 透明模式下 OSPF 动态路由协议透传 透明模式下通过策略控制流量 透明模式下防火墙整机冗余

ebook71-13

Microsoft PowerPoint CN 19

Microsoft Word - chp22.doc

基于点到点链路的 OSPF 的初始配置

User ID 150 Password - User ID 150 Password Mon- Cam-- Invalid Terminal Mode No User Terminal Mode No User Mon- Cam-- 2

Cisco Cisco Cisco (ROM) (FLASH) (RAM) RAM(NVRAM) Cisco

epub 30-12

Page 2

12.pdf

GPRS IP MODEM快速安装说明


目录 1 IP 地址 IP 地址配置命令 display ip interface display ip interface brief ip address 1-5 i

ebook20-8

epub 30-5

07.实验七:通过路由交换机实现VLAN间通信

地址分配表设备 接口 IP 地址 子网掩码 默认网关 R1 G0/ N/A S0/0/0 (DCE) N/A R2 G0/ N/A S0/

TCP/IP TCP/IP OSI IP TCP IP IP TCP/IP TCP/IP

1 MLD 本章中所指的 接口 为三层口, 包括 VLAN 接口 三层以太网接口等 三层以太网接口是指在以 太网接口视图下通过 port link-mode route 命令切换为三层模式的以太网接口, 有关以太网接口模 式切换的操作, 请参见 二层技术 - 以太网交换配置指导 中的 以太网接口配置

untitled

《网络应用技术与实践》/ 实验06:使用GNS3构建企业

(UTM???U_935_938_955_958_959 V )

Single Area OSPF

指定静态路由的下一跳IP地址

考试要点 以下是实施 Cisco IP 路由 (ROUTE ) 考试的主要内容和考点 然而, 在考试的特定版本中也可能 出现其他相关的考点 为了更好地反映考试内容并明确考试目的, 下面的考试大纲可能在不发出通知的情 况下随时调整 考试说明 : 实施 Cisco IP 路由 (ROUTE

SAPIDO GR-1733 無線寬頻分享器

Segment Routing MPLS数据平面 中文版

KillTest 质量更高 服务更好 学习资料 半年免费更新服务

bbs.vlan5.com

目录 1 组播 VPN 组播 VPN 配置命令 address-family ipv4 mdt data-delay data-group data-holddown default-

IP Access Lists IP Access Lists IP Access Lists

...31 (POTS) Internet VPN VPN VPN ATM ( ) CPE VPN L2TP PPTP ( ) IPSec ( ) VPN (PP-VPNs) MPLS VPN BGP/MPLS VPN RFC2547bis ( ) RFC 2547bis VPN RFC 2547b

一、选择题

1 公 司 简 介 2 VRRP 原 理 和 应 用 3 新 产 品 和 创 业 计 划 及 赠 书 活 动

工程师培训

mppp-ddr.pdf

Chapter #

Microsoft Word - chp5EIGRP.doc

局域网技术课程设计报告.doc

ebook20-7

FGT 配合 FortiExtender 扩展 3G(4G) 适用场景 版本 1.0 时间支持的版本作者状态反馈 2015 年 3 月 FortiOS v5.2.3 李威峰草稿 Fortinet 公司第 1 页 / 共 24 页

ext-web-auth-wlc.pdf

精 品 库 我 们 的 都 是 精 品 _www.jingpinwenku.com 根 据 图 中 信 息 标 号 为 2 的 方 格 中 的 内 容 为 A)S= ,1234 D= ,80 B)S= ,1234 D= ,80 C)S=13

Bus Hound 5

目 录(目录名)

目录 简介... 3 通过 Local_Pref/MED 属性控制 BGP 路由走向... 4 测试拓扑... 4 业务要求... 4 详细配置过程... 5 设备基础配置... 5 IGP 的配置... 5 BGP 的配置... 7 BGP 属性调整前路由检查 针对 LP/MED 路由

第4章网络层_2_.doc

03-MAC地址认证命令

eigrp

Microsoft Word - CISCOLAB04.doc

網路安全:理論與實務 第二版

自由軟體教學平台

MASQUERADE # iptables -t nat -A POSTROUTING -s / o eth0 -j # sysctl net.ipv4.ip_forward=1 # iptables -P FORWARD DROP #

穨CAS1042快速安速說明.doc

NSC-161

VoIP Make a Rtp Call VoIP Abstract... 2 VoIP RTP...3 Socket IP...9 Config Two Voice-hub

BYOD Http Redirect convergence Client (1) 2008R2 NLB( ) (2) NLB Unicast mode switch flooding (arp ) NLB DNS Redirect 1. Round-Robin DNS DNS IP/DNS Cli

PowerPoint 演示文稿

03-VLAN命令

Transcription:

实验二十九 (2) 三层交换机 RIP 动态路由 一 实验目的 1 掌握三层交换机之间通过 RIP 协议实现网段互通的配置方法 2 理解动态实现方式与静态方式的不同二 应用环境当两台三层交换机级联时, 为了保证每台交换机上所连接的网段可以和另一台交换机上连接的网段互相通信, 使用 RIP 协议可以动态学习路由 本实验交换机使用的软件版本 DCNOS 版本均高于 6.1.0.0 三 实验设备 1 DCRS-7604( 或 6804) 交换机 1 台 2 DCRS-5526S 交换机 1 台 3 PC 机 2-4 台 4 Console 线 1-2 根 5 直通网线 2-4 根四 实验拓扑 五 实验要求 1 在交换机 A 和交换机 B 上分别划分基于端口的 VLAN: 交换机 VLAN 端口成员 交换机 A 10 1~8 20 9~16 100 24 交换机 B 30 1~8

2 交换机 A 和 B 通过的 24 口级联 40 9~16 101 24 3 配置交换机 A 和 B 各 VLAN 虚拟接口的 IP 地址分别如下表所示 : VLAN10 VLAN20 VLAN30 VLAN40 VLAN100 VLAN101 192.168.10.1 192.168.20.1 192.168.30.1 192.168.40.1 192.168.100.1 192.168.100.2 4 PC1-PC4 的网络设置为 : 设备 IP 地址 gateway Mask PC1 192.168.10.101 192.168.10.1 255.255.255.0 PC2 192.168.20.101 192.168.20.1 255.255.255.0 PC3 192.168.30.101 192.168.30.1 255.255.255.0 PC4 192.168.40.101 192.168.40.1 255.255.255.0 5 验证 : 没有 RIP 路由协议之前 : PC1 与 PC2,PC3 与 PC4 可以互通 PC1 PC2 与 PC3 PC4 不通 配置 RIP 路由协议之后 : 四台 PC 之间都可以互通 若实验结果和理论相符, 则本实验完成 六 实验步骤第一步 : 交换机全部恢复出厂设置, 配置交换机的 VLAN 信息 ( 同实验 27) 交换机 A: DCRS-7604#conf DCRS-7604(Config)#vlan 10 DCRS-7604(Config-Vlan10)#switchport interface ethernet 1/1-8 Set the port Ethernet1/1 access vlan 10 successfully Set the port Ethernet1/2 access vlan 10 successfully Set the port Ethernet1/3 access vlan 10 successfully Set the port Ethernet1/4 access vlan 10 successfully Set the port Ethernet1/5 access vlan 10 successfully Set the port Ethernet1/6 access vlan 10 successfully Set the port Ethernet1/7 access vlan 10 successfully Set the port Ethernet1/8 access vlan 10 successfully DCRS-7604(Config-Vlan10)#exit DCRS-7604(Config)#vlan 20 DCRS-7604(Config-Vlan20)#switchport interface ethernet 1/9-16 Set the port Ethernet1/9 access vlan 20 successfully

微软 Set the port Ethernet1/10 access vlan 20 successfully Set the port Ethernet1/11 access vlan 20 successfully Set the port Ethernet1/12 access vlan 20 successfully Set the port Ethernet1/13 access vlan 20 successfully Set the port Ethernet1/14 access vlan 20 successfully Set the port Ethernet1/15 access vlan 20 successfully Set the port Ethernet1/16 access vlan 20 successfully DCRS-7604(Config-Vlan20)#exit DCRS-7604(Config)#vlan 100 DCRS-7604(Config-Vlan100)#switchport interface ethernet 1/24 Set the port Ethernet1/24 access vlan 100 successfully DCRS-7604(Config-Vlan100)#exit DCRS-7604(Config)# 验证配置 : DCRS-7604#show vlan VLAN Name Type Media Ports --------------------------------------------------------------------------- 1 default Static ENET Ethernet1/17 Ethernet1/18 Ethernet1/19 Ethernet1/20 Ethernet1/21 Ethernet1/22 Ethernet1/23 Ethernet1/25 Ethernet1/26 Ethernet1/27 Ethernet1/28 10 VLAN0010 Static ENET Ethernet1/1 Ethernet1/2 Ethernet1/3 Ethernet1/4 Ethernet1/5 Ethernet1/6 Ethernet1/7 Ethernet1/8 20 VLAN0020 Static ENET Ethernet1/9 Ethernet1/10 Ethernet1/11 Ethernet1/12 Ethernet1/13 Ethernet1/14 Ethernet1/15 Ethernet1/16 100 VLAN0100 Static ENET Ethernet1/24 DCRS-7604# 交换机 B: DCRS-5526S(Config)#vlan 30 DCRS-5526S(Config-Vlan30)#switchport interface ethernet 0/0/1-8 Set the port Ethernet0/0/1 access vlan 30 successfully Set the port Ethernet0/0/2 access vlan 30 successfully Set the port Ethernet0/0/3 access vlan 30 successfully Set the port Ethernet0/0/4 access vlan 30 successfully Set the port Ethernet0/0/5 access vlan 30 successfully Set the port Ethernet0/0/6 access vlan 30 successfully Set the port Ethernet0/0/7 access vlan 30 successfully

Set the port Ethernet0/0/8 access vlan 30 successfully DCRS-5526S(Config-Vlan30)#exit DCRS-5526S(Config)#vlan 40 DCRS-5526S(Config-Vlan40)#switchport interface ethernet 0/0/9-16 Set the port Ethernet0/0/9 access vlan 40 successfully Set the port Ethernet0/0/10 access vlan 40 successfully Set the port Ethernet0/0/11 access vlan 40 successfully Set the port Ethernet0/0/12 access vlan 40 successfully Set the port Ethernet0/0/13 access vlan 40 successfully Set the port Ethernet0/0/14 access vlan 40 successfully Set the port Ethernet0/0/15 access vlan 40 successfully Set the port Ethernet0/0/16 access vlan 40 successfully DCRS-5526S(Config-Vlan40)#exit DCRS-5526S(Config)#vlan 101 DCRS-5526S(Config-Vlan101)#switchport interface ethernet 0/0/24 Set the port Ethernet0/0/24 access vlan 101 successfully DCRS-5526S(Config-Vlan101)#exit DCRS-5526S(Config)# 验证配置 : DCRS-5526S#show vlan VLAN Name Type Media Ports ----------------------------------- --------------------------------------- 1 default Static ENET Ethernet0/0/17 Ethernet0/0/18 Ethernet0/0/19 Ethernet0/0/20 Ethernet0/0/21 Ethernet0/0/22 Ethernet0/0/23 30 VLAN0030 Static ENET Ethernet0/0/1 Ethernet0/0/2 Ethernet0/0/3 Ethernet0/0/4 Ethernet0/0/5 Ethernet0/0/6 Ethernet0/0/7 Ethernet0/0/8 40 VLAN0040 Static ENET Ethernet0/0/9 Ethernet0/0/10 Ethernet0/0/11 Ethernet0/0/12 Ethernet0/0/13 Ethernet0/0/14 Ethernet0/0/15 Ethernet0/0/16 101 VLAN0101 Static ENET Ethernet0/0/24 DCRS-5526S# 第二步 : 配置交换机各 vlan 虚接口的 IP 地址 ( 同实验 27) 交换机 A: DCRS-7604(Config)#int vlan 10 DCRS-7604(Config-If-Vlan10)#ip address 192.168.10.1 255.255.255.0 DCRS-7604(Config-If-Vlan10)#no shut DCRS-7604(Config-If-Vlan10)#exit DCRS-7604(Config)#int vlan 20

DCRS-7604(Config-If-Vlan20)#ip address 192.168.20.1 255.255.255.0 DCRS-7604(Config-If-Vlan20)#no shut DCRS-7604(Config-If-Vlan20)#exit DCRS-7604(Config)#int vlan 100 DCRS-7604(Config-If-Vlan100)#ip address 192.168.100.1 255.255.255.0 DCRS-7604(Config-If-Vlan100)#no shut DCRS-7604(Config-If-Vlan100)# DCRS-7604(Config-If-Vlan100)#exit DCRS-7604(Config)# 交换机 B: DCRS-5526S(Config)#int vlan 30 DCRS-5526S(Config-If-Vlan30)#ip address 192.168.30.1 255.255.255.0 DCRS-5526S(Config-If-Vlan30)#no shut DCRS-5526S(Config-If-Vlan30)#exit DCRS-5526S(Config)#interface vlan 40 DCRS-5526S(Config-If-Vlan40)#ip address 192.168.40.1 255.255.255.0 DCRS-5526S(Config-If-Vlan40)#exit DCRS-5526S(Config)#int vlan 101 DCRS-5526S(Config-If-Vlan101)#ip address 192.168.100.2 255.255.255.0 DCRS-5526S(Config-If-Vlan101)#exit DCRS-5526S(Config)# 第三步 : 配置各 PC 的 IP 地址, 注意配置网关 ( 同实验 27) 设备 IP 地址 gateway Mask PC1 192.168.10.101 192.168.10.1 255.255.255.0 PC2 192.168.20.101 192.168.20.1 255.255.255.0 PC3 192.168.30.101 192.168.30.1 255.255.255.0 PC4 192.168.40.101 192.168.40.1 255.255.255.0 第四步 : 验证 PC 之间是否连通? PC 端口 PC 端口 结果 原因 PC1 A:1/1 PC2 A:1/9 通 PC1 A:1/1 Vlan 100 A:1/24 通 PC1 A:1/1 Vlan 101 B:0/0/24 不通 PC1 A:1/1 PC3 B:0/0/1 不通 查看路由表, 进一步分析上一步的现象原因 交换机 A: DCRS-7604#show ip route Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default C C C C 127.0.0.0/8 is directly connected, Loopback 192.168.10.0/24 is directly connected, Vlan10 192.168.20.0/24 is directly connected, Vlan20 192.168.100.0/24 is directly connected, Vlan100 交换机 B: DCRS-5526S#sho ip route Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default C 127.0.0.0/8 is directly connected, Loopback C 192.168.30.0/24 is directly connected, Vlan30 C 192.168.40.0/24 is directly connected, Vlan40 C 192.168.100.0/24 is directly connected, Vlan101 第五步 : 启动 RIP 协议, 并将对应的直连网段配置到 RIP 进程中交换机 A: DCRS-7604(config)#router rip DCRS-7604(config-router)#network vlan 10 DCRS-7604(config-router)#network vlan 20 DCRS-7604(config-router)#network vlan 100 DCRS-7604(config-router)# 交换机 B: DCRS-5526S(Config)#router rip DCRS-5526S(config-router)#network vlan 30 DCRS-5526S(config-router)#network vlan 40 DCRS-5526S(config-router)#network vlan 101 DCRS-5526S(config-router)# 验证配置 : DCRS-7604#show ip rip Codes: R - RIP, K - Kernel, C - Connected, S - Static, O - OSPF, I - IS-IS, B - BGP Network Next Hop Metric From If Time

R 192.168.10.0/24 1 Vlan10 R 192.168.20.0/24 1 Vlan20 R 192.168.30.0/24 192.168.100.2 2 192.168.100.2 Vlan100 02:44 R 192.168.100.0/24 1 Vlan100 DCRS-7604#show ip route Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default C 127.0.0.0/8 is directly connected, Loopback C 192.168.10.0/24 is directly connected, Vlan10 C 192.168.20.0/24 is directly connected, Vlan20 R 192.168.30.0/24 [120/2] via 192.168.100.2, Vlan100, 00:00:01 R 192.168.40.0/24 [120/2] via 192.168.100.2, Vlan100, 00:00:01 C 192.168.100.0/24 is directly connected, Vlan100 (R 表示 rip 协议学习到的网段 ) DCRS-5526S#show ip rip Codes: R - RIP, K - Kernel, C - Connected, S - Static, O - OSPF, I - IS-IS, B - BGP Network Next Hop Metric From If Time R 192.168.10.0/24 192.168.100.1 2 192.168.100.1 Vlan101 02:42 R 192.168.20.0/24 192.168.100.1 2 192.168.100.1 Vlan101 02:42 R 192.168.30.0/24 1 Vlan30 R 192.168.100.0/24 1 Vlan101 DCRS-5526S#show ip route Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default C 127.0.0.0/8 is directly connected, Loopback R 192.168.10.0/24 [120/2] via 192.168.100.1, Vlan101, 00:00:31 R 192.168.20.0/24 [120/2] via 192.168.100.1, Vlan101, 00:00:31 C 192.168.30.0/24 is directly connected, Vlan30 C 192.168.100.0/24 is directly connected, Vlan101 (R 表示 rip 协议学习到的网段 )

第六步 : 验证 PC 之间是否连通? PC 端口 PC 端口 结果 原因 PC1 A:1/1 PC2 A:1/9 通 PC1 A:1/1 Vlan 100 A:1/24 通 PC1 A:1/1 Vlan 101 B:0/0/24 通 PC1 A:1/1 PC3 B:0/0/1 通 七 注意事项和排错 1 全局启动 router rip 之后, 交换机自动会在所有的虚接口上启动 rip 协议 2 可以在单个虚接口上禁止 rip 协议 八 配置序列交换机 A: DCRS-7604#show run Current configuration: hostname DCRS-7604 router rip router rip Vlan 1 vlan 1 Vlan 10 vlan 10 Vlan 20 vlan 20 Vlan 100 vlan 100 Interface Ethernet1/1 switchport access vlan 10 Interface Ethernet1/2 switchport access vlan 10 Interface Ethernet1/9 switchport access vlan 20 Interface Ethernet1/10 switchport access vlan 20 Interface Ethernet1/24 switchport access vlan 100 Interface Ethernet1/25 Interface Ethernet1/26 Interface Ethernet1/27 Interface Ethernet1/28 interface Vlan10

interface vlan 10 ip address 192.168.10.1 255.255.255.0 ip rip receive version v2 interface Vlan20 interface vlan 20 ip address 192.168.20.1 255.255.255.0 ip rip receive version v2 interface Vlan100 interface vlan 100 ip address 192.168.100.1 255.255.255.0 ip rip receive version v2 Interface Ethernet0 DCRS-7604# 交换机 B: 略 九 共同思考 1 如果在交换机 A 的 vlan100 上禁止 rip 协议, 请问 PC1 还能 ping 通 PC3 么? 2 如果在交换机 B 的 vlan30 上禁止 rip 协议, 请问 PC1 还能 ping 通 PC3 么? 十 课后练习 1 在交换机 A 和交换机 B 上分别划分基于端口的 VLAN: 交换机 VLAN 端口成员 交换机 A 10 2~8 20 9~16 100 1 交换机 B 10 2~8 40 9~16 100 1 2 交换机 A 和 B 通过的 24 口级联 3 配置交换机 A 和 B 各 VLAN 虚拟接口的 IP 地址分别如下表所示 : VLAN10_A VLAN20 VLAN10_B VLAN40 VLAN100_A VLAN10_B 10.1.10.1 10.1.20.1 10.1.30.1 10.1..40.1 10.1.100.1 10.1.100.2 4 PC1-PC4 的网络设置为 : 设备 IP 地址 gateway Mask PC1 10.1.10.2 10.1.10.1 255.255.255.0 PC2 10.1.20.2 110.1.20.1 255.255.255.0

PC3 10.1.30.2 10.1.30.1 255.255.255.0 PC4 10.1.40.2 10.140.1 255.255.255.0 5 使用 RIP 协议要求所有 PC 之间都可以通信 十一 相关配置命令详解 RIP 配置任务序列 1. 启动 RIP 协议 ( 必须 ) (1) 启动 RIP 模块 / 关闭 RIP 模块 (2) 配置运行 RIP 协议的网段 2. 配置 RIP 协议参数 ( 可选 ) (1) 配置 RIP 发包机制 1) 配置 RIP 数据报的定点发送 2) 配置 RIP 接口广播 (2) 配置 RIP 路由参数 1) 配置引入路由 ( 缺省路由权值 配置 RIP 中引入其它协议的路由 ) 2) 配置接口的验证模式及密码 3) 配置路由偏移 4) 配置应用路由过滤 5) 配置水平分割 (3) 配置 RIP 协议其它参数 1) 配置 RIP 路由管理距离 2) 配置路由表中 RIP 路由的数目限制 3) 配置 RIP 更新 超时 抑制等计时器时间 4) 配置 RIP UDP 接收缓冲区大小 3. 配置 RIP-I/RIP-II 模式切换 (1) 配置所有接口使用的 RIP 版本 (2) 配置接口发送 / 接收的 RIP 版本 (3) 配置接口是否发送 / 接收 RIP 数据报 4. 删除 RIP 路由表中的特定路由 5. 配置 RIP VPN 命令 1. 启动 RIP 协议在 DCNOS 中运行 RIP 路由协议的基本配置很简单, 通常只需打开 RIP 开关 并且配置运行 RIP 的网段, 即按 RIP 缺省配置发送和接收 RIP 数据报 如果需要可以切换发送 接收 RIP 数据报的版本, 允许 / 禁止发送 接收 RIP 数据报, 参考 3 命令解释全局配置模式 [no] router rip 打开 RIP 协议 ; 本命令的 no 操作关闭 RIP 协议 路由器与地址族配置模式设定运行 RIP 协议的网段 ; 本命令的 no 操作为 [no] network <A.B.C.CD/M ifname> 删除运行 RIP 协议的网段

2. 配置 RIP 协议参数 (1) 配置 RIP 发包机制 1) 配置 RIP 数据报的定点发送 2) 配置 RIP 接口广播命令路由器配置模式 [no] neighbor <A.B.C.D> [no] passive-interface<ifname> 解释指定需要定点发送的邻居路由器的 IP 地址 ; 本命令的 no 操作取消指定的路由器 指示 RIP 三层交换机在指定的接口上阻塞 RIP 广播, 只能向配置了 neighbor 的三层交换机之间发送 RIP 数据包 ; 本命令的 no 操作取消该功能 (2) 配置 RIP 路由参数 1) 配置引入路由 ( 缺省路由权值 配置 RIP 中引入其它协议的路由 ) 命令 解释 路由器配置模式 default-metric <value> no default-metric 设定引入路由的缺省路由权值 ; 本命令的 no 操作恢复缺省设置 1 [no]redistribute {kernel connected 在 RIP 数据报中引入从其它路由协议引入的路 static ospf isis bgp} [metric<value>] 由 ; 本命令的 no 操作取消引入的相应协议的路 [route-map<word>] 由 [no]default-information originate 产生一条默认路由到 RIP 协议中 ;no 操作取消该特性 2) 配置接口的认证模式及密码命令接口配置模式 ip rip authentiaction mode { text md5} no ip rip authentication mode [text md5] ip rip authentication string <text> no ip rip authentication string ip rip authentication key-chain <name-of-chain> no ip rip authentication key-chain [<name-of-chain>] 解释设置认证使用的类型 ; 本命令的 no 操作设置为使用文本认证 设置认证使用的密钥 ; 本命令的 no 操作不使用密匙设置认证使用的密钥链, 本命令的 no 操作不使用密匙链 全局模式 key chain <name-of-chain> no key chain < name-of-chain > Keychain 模式 进入 keychain 模式, 并且配置一个 key chain; 本命令的 no 操作删除该 key chain

key <keyid> no key <keyid> Keychain-key 模式 key-string <text> no key-string <text> accept-lifetime <start-time> {<end-time> duration<seconds> infinite} no accept-lifetime send-lifetime <start-time> {<end-time> duration<seconds> infinite} no send-lifetime 进入 keychain-key 模式, 并且配置 key chain 中的一个 key;; 本命令的 no 操作删除一个 key 配置被 key 用的密码 ; 本命令的 no 操作删除该密码配置 key chain 上的一个 key 接受为合法的时间 ; no 操作删除它 配置 key chain 上的一个 key 可以发送的时间 ;; no 操作删除 send-lifetime 3) 配置路由偏移 命令 路由器配置模式 [no] offset-list <access-list-number access-list-name> {in out }<number >[<ifname>] 解释 设定接口发送和接收 RIP 数据报时给路由的度量一个偏移量 ; 本命令的 no 操作移去偏移列表 4) 配置应用路由过滤命令路由器配置模式 [no] distribute-list {< access-list-number access-list-name > prefix<prefix-list-name>}{in out} [<ifname>] 解释 配置应用访问列别和前缀列表来过滤路由 本命令的 no 操作配置不使用访问列表和前缀列表 5) 配置水平分割命令接口配置模式 ip rip split-horizon [poisoned] no ip rip split-horizon 解释配置接口发送数据报时进行水平分割操作, POISONED 表示带逆向毒化 取消水平分割操作 (3) 配置 RIP 协议其它参数 1) 配置 RIP 路由优先级 2) 配置路由表中 RIP 路由的数目限制 3) 配置 RIP 更新 超时 抑制等计时器时间 4) 配置 RIP UDP 接收缓冲区大小命令解释路由器配置模式

[no]distance <number> [<A.B.C.D/M> ] [<access-list-name access-list-number >] maximum-prefix <maximum-prefix>[<threshold>] no maximum-prefix <maximum-prefix > no maximum-prefix timers basic <update> <invalid> <garbage> no timers basic recv-buffer-size <size> no recv-buffer-size 指定 RIP 协议的路由管理距离 ; 本命令的 no 操作恢复缺省值 120 配置路由表中 RIP 路由的最大条数 ; 本命令的 no 操作取消对路由条数的限制 调整 RIP 计时器更新 期满 垃圾收集的时间 ; 本命令的 no 操作回复缺省设置 本命令配置 RIP 的 UDP 接收缓冲区大小 ;no 操作恢复系统缺省值 3. 配置 RIP-I/RIP-II 模式切换 (1) 配置所有接口使用的 RIP 版本命令 RIP 协议配置模式 version { 1 2 } no version 解释 设置所有三层交换机接口发送 / 接收 RIP 数据报 的版本 ;no 操作恢复缺省设置, 即版本 2 (2) 配置接口发送 / 接收的 RIP 版本 (3) 配置接口是否发送 / 接收 RIP 数据报命令接口配置模式 ip rip send version { 1 1-compatible 2 } no ip rip send version [1 1-compatible 2] ip rip receive version {1 2 1 2} no ip rip receive version [1 2 1 2] [no] ip rip receive-packet [no] ip rip send-packet 解释设置接口发送 RIP 数据报版本 ; 本命令的 no 操作设置接口使用 version 命令设置的版本 设置接口接收 RIP 数据报版本 ; 本命令的 no 操作设置接口使用 version 命令设置的版本 设定在接口上接收 RIP 数据报 ; 本命令的 no 操作, 关闭本接口的 RIP 数据报接收 设定在接口上发送 RIP 数据报 ; 本命令的 no 操作, 关闭本接口的 RIP 数据报发送 4. 删除 RIP 路由表中的特定路由命令特权配置模式 clear ip rip route {<A.B.C.D/M> kernel static connected rip ospf isis bgp all} 5. 配置 RIP VPN 命令命令路由器配置模式 解释 本命令删除 RIP 路由表中的特定路由 解释

[no]address-family ipv4 vrf <vrf-name> 地址族配置模式 exit-address-family 本命令为配置在 PE 路由器上的 VRF 配置 RIP 地址族 本命令退出地址族模式 accept-lifetime 命令 :accept-lifetime <start-time> {<end-time> duration<seconds> infinite} no accept-lifetime 功能 : 使用本命令指明密匙链上的一个密匙接收为合法的时间段 本命令的 no 操作取消此配置参数 :<start-time> 参数指明时间段的起始时间, 它的形式如下 : <start-time>={<hh:mm:ss> <month> <day> <year> <hh:mm:ss> <day> <month> <year>} <hh:mm:ss> 用小时 分钟和秒的指明 accept-lifetime 生效的具体时间 <day> 指明生效的具体日期, 取值范围 1-31 <month> 指明生效的具体月份, 用月份英文的头三个字母表示, 如 Jan <year> 指明开始生效的具体年份, 取值范围 1993-2035 <end-time> 参数指明时间段的到期时间, 它的形式如下 : <end-time>={<hh:mm:ss> <month> <day> <year> <hh:mm:ss> <day> <month> <year>} <hh:mm:ss> 用小时 分钟和秒的指明 accept-lifetime 到期的具体时间 <day> 指明到期的具体日期, 取值范围 1-31 <month> 指明到期的具体月份, 用月份英文的头三个字母表示, 如 Jan <year> 指明到期的具体年份, 取值范围 1993-2035 <seconds> 密匙持续有效的时间长短, 以秒为单位, 取值范围 1-2147483646 infinite 密匙永远不过期 缺省情况 : 没有缺省配置命令模式 :keychain-key 模式使用指南 : 参考 1.1.3RIP 认证介绍一节举例 : 下面的例子显示了在名为 mychain 的密匙链上为 key 1 所作的 accept-lifetime 设置 SWITCH# config terminal SWITCH(config)# key chain mychain SWITCH(config-keychain)# key 1 SWITCH(config-keychain-key)# accept-lifetime 03:03:01 Dec 3 2004 04:04:02 Oct 6 2006 相关命令 : key key-string key chain send-lifetime clear ip route

命令 :clear ip rip route {<A.B.C.D/M> kernel static connected rip ospf isis bgp all} 功能 : 从 RIP 路由表中清除特定的路由参数 :<A.B.C.D/M> 从 RIP 路由表中清除与目的地址相符的路由,A.B.C.D/M 表示目的地址的 IP 地址前缀与前缀长度 kernel 从 RIP 路由表中删去核心路由 static 从 RIP 路由表中删去静态路由 connected 从 RIP 路由表删去直连路由 rip 从 RIP 路由表中仅删去 RIP 路由 ospf 从 RIP 路由表中仅删去 OSPF 路由 isis 从 RIP 路由表中仅删去 ISIS 路由 bgp 从 RIP 路由表中仅删去 BGP 路由 all 删去 RIP 路由表中的所有路由缺省情况 : 没有缺省配置命令模式 : 特权模式使用指南 : 使用带 all 参数的本命令时, 将删除 RIP 路由表中的所有路由 删除的路由除了 rip 路由外, 其他引入的所有路由都会立即恢复 动态学习到的 RIP 路由只能通过再次学习而恢复 举例 :SWITCH# clear ip rip route 10.0.0.0/8 SWITCH# clear ip rip route ospf default-information originate 命令 :default-information originate no default-information originate 功能 : 允许将网络 0.0.0.0 重新分配到 RIP 中, 本命令的 no 操作禁用此功能 参数 : 无缺省情况 : 禁用命令模式 : 路由器模式与地址族模式使用指南 : 本命令告诉路由器将目的地为 0.0.0.0 的默认路由插入到 RIP 路由数据库中, 并且与通告其他路由一样来通告该路由 举例 :SWITCH# config terminal SWITCH(config)# router rip SWITCH(config-router)# default-information originate default-metric 命令 :default-metric <value> no default-metric [<value>] 功能 : 设定引入路由的缺省路由权值 ; 本命令的 no 操作恢复缺省值 1 参数 :<value> 为所要设定的路由权值, 取值范围 1~16 缺省情况 : 缺省的路由权值为 1 命令模式 : 路由器模式与地址族模式使用指南 :default-metric 命令用于设定将其它路由协议的路由引入到 RIP 路由时使用的缺省路由权值 当使用 redistribute 命令引入其它协议的路由时, 如果不指定具体的路由权值,

则以 default-metric 所指定的缺省路由权值引入 举例 : 设定在 RIP 路由中引入其它路由协议的缺省路由权值为 3 SWITCH(config-router)#default-metric 3 相关命令 :redistribute distance 命令 :distance <number> [<A.B.C.D/M> ] [<access-list-name access-list-number >] no distance <number> [<A.B.C.D/M> ] [<access-list-name access-list-number >] 功能 : 利用本命令设置管理距离 本命令的 no 操作恢复缺省值 120 参数 :<number> 指定距离的值, 取值范围 1-255 <A.B.C.D/M> 指定网络前缀和前缀长度 <access-list-name access-list-number > 指定所应用的访问列表号或者名字 缺省情况 : 缺省情况下 RIP 的管理距离为 120 命令模式 : 路由器模式与地址族模式使用指南 : 当到达同一目的地存在来自于两个不同路由协议的路由时, 管理距离用来选择路由 路由协议的管理距离值越小, 表明由该协议得到的路由越可靠 举例 :SWITCH# config terminal SWITCH(config)# router rip SWITCH(config-router)# distance 8 10.0.0.0/8 mylist distribute-list 命令 :distribute-list{<access-list-number access-list-name> prefix<prefix-list-name>} {in out} [<ifname>] no distribute-list{<access-list-number access-list-name> prefix<prefix-list-name>} {in out} [<ifname>] 功能 : 本命令使用访问列表或者前缀列表来过滤发送与接收的路由更新报文 本命令的 no 操作取消路由过滤功能参数 :<access-list-number access-list-name> 要应用的访问列表号或者名字 <prefix-list-name> 是要应用的前缀列表的名字 <ifname> 指定应用路由过滤的接口名 缺省情况 : 缺省情况下 RIP 禁用此功能 命令模式 : 路由器模式与地址族模式使用指南 : 如果不指定接口 : 过滤器将应用于所有接口 举例 :SWITCH# config terminal SWITCH(config)# router rip SWITCH(config-router)# distribute-list prefix myfilter in vlan 1 ip rip authentication key-chain 命令 :ip rip authentication key-chain <name-of-chain> no ip rip authentication key-chain [<name-of-chain>] 功能 : 使用本命令在一个接口上使能 RIPV2 认证并且配置所使用的密匙链 本命令的 no 操作取消认证

参数 :<name-of-chain> 是所使用的密匙链的名字, 字符串中可以包括空格, 输入以回车结束, 字符串长度不超过 256 缺省情况 : 缺省情况下不配置命令模式 : 接口配置模式使用指南 : 如果只配置认证模式, 不配置接口所使用 的密匙链或者密码, 认证是完全不起用的 如果配置本命令前没有配置 mode, 配置本命令后会将 mode 设置为明文认证 本命令的 no 操作将会取消认证, 但是不表示会将 mode 设置为无认证类型, 只是发送或接收数据包时不会进行认证处理 可以输入 ip rip authentication key-chain my key, 表示密匙链名字是 my key, 共 6 个字符举例 :SWITCH# config terminal SWITCH(config)# interface vlan 1 SWITCH(Config-if-Vlan1)# ip rip authentication key-chain my key 相关命令 :key, key chain ip rip authentication mode 命令 :ip rip authentication mode {text md5} no ip rip authentication mode [text md5] 功能 : 设置认证使用的类型 ; 本命令的 no 操作为恢复缺省认证类型即文本认证 参数 :text 表示文本认证 ;md5 表示 MD5 认证 缺省情况 : 缺省不配置认证命令模式 : 接口配置模式使用指南 :RIP-I 不支持验证,RIP-II 支持两种认证 : 文本认证 ( 即 Simple 认证 ) 和数据报认证 ( 即 MD5 认证 ) 本命令需要结合 ip rip authentication key-chain 或 ip rip authentication string 来使用, 单独配置不会进行认证处理 举例 :SWITCH# config terminal SWITCH(config)# interface vlan 1 SWITCH(Config-if-Vlan1)# ip rip authentication mode md5 相关命令 :ip rip authentication key-chain,ip rip authentication string ip rip authentication string 命令 :ip rip authentication string <text> no ip rip authentication string 功能 : 设置 RIP 认证使用的密码 本命令的 no 操作取消认证 参数 :<text> 是认证所使用的密码, 长度为 1-16 个字符 密码中可以包括空格, 输入以回车作为结束命令模式 : 接口模式使用指南 : 配置了本命令, 就不能配置 ip rip authentication key chain 在使用 MD5 认证时需要使用 key id 值, 如果使用本命令配置命令,key id 值相当于 1 如果配置本命令前没有配置 mode, 配置本命令后会将 mode 设置为明文认证 本命令的 no 操作将会取消认证, 但是

不表示会将 mode 设置为无认证类型, 只是发送或接收数据包时不会进行认证处理 可以输入 ip rip authentication string aaa aaa, 表示密码是 aaa aaa, 供 7 个字符举例 :SWITCH# config terminal SWITCH(config)# interface vlan 1 SWITCH(Config-if-Vlan1)# ip rip authentication string guest 相关命令 :ip rip authentication mode ip rip authentication cisco-compatible 命令 :ip rip authentication cisco-compatible no ip rip authentication cisco-compatible 功能 : 配置本命令后,, 在配置了明文认证或者 MD5 认证的情况下,, 可以接收 cisco 的 RIP 报文,no 命令恢复缺省配置 参数 : 无缺省情况 : 缺省不配置命令模式 : 接口模式使用指南 :cisco 路由器在配置了认证后,, 如果要发送的路由条目超过 25 条, 则 RIP 报文的长度超过协议规定的标准长度 配置本命令后, 可以接收超过标准长度的 RIP 报文,, 否则将拒绝此类报文 举例 :SWITCH# config terminal SWITCH(config)# interface vlan 1 SWITCH(Config-if-Vlan1)# ip rip authentication cisco-compatible 相关命令 :ip rip authentication mode ip rip receive-packet 命令 :ip rip receive-packet no ip rip receive-packet 功能 : 设置接口能够接收 RIP 报文 ; 本命令的 no 操作为接口不能接收 RIP 报文 缺省情况 : 接口缺省接收 RIP 报文 命令模式 : 接口配置模式举例 :SWITCH# config terminal SWITCH(config)# interface vlan 1 SWITCH(Config-if-Vlan1)# ip rip receive-packet 相关命令 :ip rip send-packe ip rip receive version 命令 :ip rip receive version { 1 2 1 2 } no ip rip receive version[1 2 1 2] 功能 : 设置接口接收 RIP 报文的版本信息 缺省接收 RIP 版本 2; 本命令的 no 操作恢复使用 version 命令所设置的值 参数 :1 和 2 分别表示 RIP 版本 1 和 RIP 版本 2,1 2 表示 RIP 版本 1 2 缺省情况 :Version 2

命令模式 : 接口配置模式举例 :SWITCH# config terminal SWITCH(config)# interface vlan 1 SWITCH(Config-if-Vlan1)# ip rip receive version 1 2 相关命令 :version ip rip send-packet 命令 :ip rip send-packet no ip rip send-packet 功能 : 设置接口能够发送 RIP 报文 ; 本命令的 no 操作为接口不能发送 RIP 报文 缺省情况 : 接口缺省发送 RIP 报文 命令模式 : 接口配置模式举例 :SWITCH# config terminal SWITCH(config)# interface vlan 1 SWITCH(Config-if-Vlan1)# ip rip send-packet 相关命令 :ip rip receive-packet ip rip send version 命令 :ip rip send version { 1 2 1-compatible 1 2} no ip rip send version [1 2 1-compatible 1 2] 功能 : 设置接口发送 RIP 报文的版本信息 缺省发送 RIP 版本 2; 本命令的 no 操作恢复使用 version 命令所设置的值 参数 :1 和 2 分别表示 RIP 版本 1 和 RIP 版本 2,1 2 表示 RIP 版本 1 2 缺省情况 :Version 2 命令模式 : 接口配置模式举例 :SWITCH# config terminal SWITCH(config)# interface vlan 1 SWITCH(Config-if-Vlan1)# ip rip send version 1 相关命令 :version ip rip split-horizon 命令 :ip rip split-horizon [poisoned] no ip rip split-horizon 功能 : 设置允许水平分割, 本命令的 no 操作禁用水平分割 参数 :[poisoned] 表示配置带逆向毒化的水平分割缺省情况 : 配置带逆向毒化的水平分割 命令模式 : 接口配置模式使用指南 : 水平分割用于防止路由循环 (Routing Loops), 即防止三层交换机把从一个接口上所学习到的路由再从这个接口广播出去 举例 :SWITCH# config terminal SWITCH(config)# interface vlan 1

SWITCH(Config-if-Vlan1)# ip rip split-horizon poisoned key 命令 :key <keyid> no key <keyid> 功能 : 本命令用于在密匙链中管理 增加密匙 本命令的 no 操作删除一个密匙 参数 :<keyid> 是密匙的 ID, 取值范围 0-2147483647 命令模式 :keychain 模式使用指南 : 本命令允许进入 keychain-key 模式, 并设置密匙所对应的密码 举例 :SWITCH# config terminal SWITCH(config)# key chain mychain SWITCH(config-keychain)# key 1 SWITCH(config-keychain-key)# 相关命令 :key chain, key-string, accept-lifetime, send-lifetime key chain 命令 :key chain <name-of-chain> no key chain < name-of-chain > 功能 : 本命令用于进入 keychain 管理模式并且配置一个密匙链 本命令的 no 操作删除一个 keychain 参数 :<name-of-chain> 是密匙链的名字字符串, 长度无具体限制 命令模式 : 全局模式举例 :SWITCH# config terminal SWITCH(config)# key chain mychain SWITCH(config-keychain)# 相关命令 :key, key-string, accept-lifetime, send-lifetime key-string 命令 :key-string <text> no key-string <text> 功能 : 配置与一个密匙相对应的密码,no 操作删除相应的密码参数 :<text> 是字符串, 长度不限制, 但是被 RIP 认证引用时, 只会取前 16 个字符 命令模式 :keychain-key 模式使用指南 : 使用本命令为不同 ID 的密匙配置不同的密码 举例 :SWITCH# config terminal SWITCH(config)# key chain mychain SWITCH(config-keychain)# key 1 SWITCH(config-keychain-key)# key-string prime 相关命令 :key, key chain, accept-lifetime, send-lifetime

maximum-prefix 命令 :maximum-prefix <maximum-prefix>[<threshold>] no maximum-prefix 功能 : 配置路由表中 RIP 路由的最大条数 ; 本命令的 no 操作取消对路由条数的限制 参数 :<maximum-prefix>rip 路由所能允许的最大条数, 取值范围 01-6553665535; 当路由条数占最大条数的百分比超过 <threshold> 时产生一个警告, 取值范围 1-100, 默认值为 75 命令模式 : 路由器模式使用指南 :RIP 路由的最大条数只限制通过 RIP 学习到的路由, 不包括直连路由和引入的路由以及用 route 命令所配置的 RIP 静态路由 比较的依据是 show ip route database 命令中标记为 R 的路由条数 也是 show ip route statistics 命令中所显示的 RIP 路由数量举例 :SWITCH# config terminal SWITCH(config)# router rip SWITCH(config-router)# maximum-prefix 150 neighbor 命令 :neighbor <A.B.C.D> no neighbor <A.B.C.D> 功能 : 指定需要定点发送的目的地址 ; 本命令的 no 操作为取消指定的地址, 恢复信任所有的网关 参数 :<A.B.C.D> 为指定发送的目的 IP 地址, 点分十进制格式 缺省情况 :RIP 缺省不向任何定点目的地址发送 命令模式 : 路由器模式使用指南 : 与 passive-interface 命令配合可以配置只向特定的邻居发送路由信息 举例 :SWITCH# config terminal SWITCH(config)# router rip SWITCH(config-router)# neighbor 1.1.1.1 相关命令 :passive-interface network 命令 :[no] network <A.B.C.C/M ifname> 功能 : 配置运行 RIP 协议的网络参数 :<A.B.C.C/M > 是网络的 IP 地址前缀以及前缀长度 <ifname> 是接口名缺省情况 : 网络不运行 RIP 协议命令模式 : 路由器模式与地址族模式使用指南 : 使用本命令配置发送或接收 RIP 更新报文的网络 如果不配置网络, 则网络所属的接口都不能发送与接收数据报举例 :SWITCH# config terminal SWITCH(config)# router rip SWITCH(config-router)# network 10.0.0.0/8 SWITCH(config-router)# network vlan 1

相关命令 :show ip rip, clear ip rip Offsetoffset-list 命令 :offset-list <access-list-number access-list-name> {in out }<number >[<ifname>] no offset-list <access-list-number access-list-name> {in out }<number >[<ifname>] 功能 : 对通过 RIP 学习到的路由的度量加上一个偏移量, 本命令的 no 操作禁用此功能 参数 :< access-list-number access-list-name> 要应用的访问列表号或者名字 <number > 是附加的偏移量, 取值范围 0-16;<ifname> 是具体的接口名缺省情况 : 默认的偏移量是系统所规定的接口的度量命令模式 : 路由器模式与地址族模式举例 :SWITCH# config terminal SWITCH(config)# router rip SWITCH(config-router)# offset-list 1 in 5 vlan 1 相关命令 :access-list passive-interface 命令 :passive-interface <ifname> no passive-interface <ifname> 功能 : 指示 RIP 三层交换机在指定的接口上阻塞 RIP 广播, 只能向配置了 neighbor 的三层交换机接口发送 RIP 数据包 ; 本命令的 no 操作取消该功能 参数 :<ifname> 是具体的接口名缺省情况 : 缺省不配置命令模式 : 路由器模式举例 :SWITCH# config terminal SWITCH(config)# router rip SWITCH(config-router)# passive-interface vlan 1 相关命令 :show ip rip recv-buffer-size 命令 :recv-buffer-size<size> no recv-buffer-size 功能 : 本命令配置 RIP 的 UDP 接收缓冲区大小 ;no 操作恢复系统缺省值参数 :<size> 是缓冲区的大小, 以字节为单位, 取值范围 81968192-2147483647 缺省情况 :8192 字节命令模式 : 路由器模式举例 :SWITCH# config terminal SWITCH(config)# router rip SWITCH(config-router)# recv-buffer-size 23456789

redistribute 命令 : redistribute {kernel connected static ospf isis bgp} [metric<value>] [route-map<word>] no redistribute {kernel connected static ospf isis bgp} [metric<value>] [route-map<word>] 功能 : 引入从其它路由协议学习到的路由到 RIP 中 参数 :kernel 从核心路由中引入 connected 从直连路由中引入 static 从静态路由中引入 ospf 从 OSPF 路由中引入 isis 从 ISIS 路由中引入 bgp 从 BGP 路由中引入 <value> 是赋给引入路由的度量, 取值范围 0-16 <word> 指向用于引入路由的路由地图的指针 命令模式 : 路由器模式与地址族模式使用指南 : 在地址族模式下, 参数 kernel 与 isis 不可用 举例 :SWITCH# config terminal SWITCH(config)# router rip SWITCH(config-router)# redistribute kernel route-map ipi route 命令 :route <A.B.C.D/M> no route <A.B.C.D/M> 功能 : 本命令配置一条静态 RIP 路由,no 操作删除此路由参数 :<A.B.C.D/M> 指明目的 IP 地址前缀及前缀长度命令模式 : 路由器模式使用指南 : 本命令增加一条静态 RIP 路由 这条命令主要是用于调试目的 在核心路有由表中不会出现该命令配置的路由, 但是路由存在于 RIP 路由数据库中 举例 :SWITCH# config terminal SWITCH(config)# router rip SWITCH(config-router)# route 1.2.3.4/8 router rip 命令 :router rip no router rip 功能 : 开启 RIP 路由进程并进入 RIP 配置模式 ; 本命令的 no 操作为关闭 RIP 路由协议 缺省情况 : 不运行 RIP 路由 命令模式 : 全局配置模式使用指南 : 本命令是 RIP 路由协议的启动开关, 进行 RIP 协议的其他配置要先打开本命令

举例 : 启动 RIP 协议配置模式 SWITCH(config)#router rip SWITCH(config-router)# send-lifetime 命令 :send-lifetime <start-time> {<end-time> duration<seconds> infinite} no send-lifetime 功能 : 使用本命令指明密匙链上的一个密匙为发送密匙的时间段 本命令的 no 操作取消此 配置 参数 :<start-time> 参数指明时间段的起始时间, 它的形式如下 : <year>} <year>} <start-time>={<hh:mm:ss> <month> <day> <year> <hh:mm:ss> <day> <month> <hh:mm:ss> 用小时 分钟和秒的指明 send-lifetime 生效的具体时间 <day> 指明生效的具体日期, 取值范围 1-31 <month> 指明生效的具体月份, 用月份英文的头三个字母表示, 如 Jan <year> 指明开始生效的具体年份, 取值范围 1993-2035 <end-time> 参数指明时间段的到期时间, 它的形式如下 : <end-time>={<hh:mm:ss> <month> <day> <year> <hh:mm:ss> <day> <month> <hh:mm:ss> 用小时 分钟和秒的指明 send-lifetime 到期的具体时间 <day> 指明到期的具体日期, 取值范围 1-31 <month> 指明到期的具体月份, 用月份英文的头三个字母表示, 如 Jan <year> 指明到期的具体年份, 取值范围 1993-2035 <seconds> 密匙持续有效的时间长短, 以秒为单位, 取值范围 1-2147483646 infinite 密匙永远不过期 缺省情况 : 没有缺省配置 命令模式 :keychain-key 模式 使用指南 : 参考 1.1.3RIP 认证介绍一节 举例 : 下面的例子显示了在名为 mychain 的密匙链上为 key 1 所作的 send-lifetime 设置 SWITCH# config terminal SWITCH(config)# key chain mychain SWITCH(config-keychain)# key 1 SWITCH(config-keychain-key)# send-lifetime 03:03:01 Dec 3 2004 04:04:02 Oct 6 2006 相关命令 : key key-string key chain accept-lifetime timers basic 命令 :timers basic <update> <invalid> <garbage> no timers basic

功能 : 调整 RIP 计时器更新 超时 垃圾收集的时间 ; 本命令的 no 操作为恢复各项参数的缺省值 参数 :<update> 发送更新报文的时间间隔, 单位秒, 取值范围 5-2147483647;<invalid> 宣布 RIP 路由无效的时间段, 单位秒, 取值范围 5-2147483647;<garbage> 为宣布某路由无效后仍可在路由表中存在的时间段, 单位秒, 取值范围 5-2147483647 缺省情况 :<update> 缺省值 30;<invalid> 缺省值 180;<garbage> 缺省值 120 命令模式 : 路由器模式使用指南 : 缺省情况下, 系统每 30 秒会广播 RIP 更新报文 ; 当过了 180 秒不能收到某路由的更新报文, 就认为该路由无效 ; 但该路由还能在路由表中存在 120 秒,120 秒后, 在路由表删除该路由 举例 : 设置 RIP 路由表更新时间为 20 秒, 超时时间为 80 秒, 垃圾收集的时间为 60 秒 SWITCH(Config-Router)#timers basic 20 80 60 version 命令 :version {1 2} no version 功能 : 设置所有路由器接口发送 / 接收 RIP 数据报的版本 ;no 操作恢复缺省设置 2 参数 :1 为 rip 版本 1;2 为 rip 版本 2 缺省情况 : 发送与接收都为版本 2 的数据报 命令模式 : 路由器模式与地址族模式使用指南 :1 表示三层交换机各接口只发送 / 接收 RIP-I 数据报,2 表示三层交换机各接口只发送 / 接收 RIP-II 数据报 缺省情况下, 发送 RIP-II 同时接收 RIP-II 数据报 举例 : 设置该交换机接口发送 / 接收 RIP 数据报的版本为 2 SWITCH(config-router)#version 2 相关命令 :ip rip receive version ip rip send version show debugging rip 命令 :show debugging rip 功能 : 显示 RIP event debugging, RIP packet debugging 和 RIP nsm debugging 的调试状态命令模式 : 任意模式举例 :SWITCH# show debugging rip RIP debugging status: RIP event debugging is on RIP packet detail debugging is on RIP NSM debugging is on show ip protocols rip 命令 :show ip protocols rip 功能 : 显示 RIP 进程参数和统计信息 命令模式 : 任意模式

举例 :SWITCH# show ip protocols rip Routing Protocol is "rip" Sending updates every 30 seconds with +/-50%, next due in 0 seconds Timeout after 180 seconds, garbage collect after 120 seconds Outgoing update filter list for all interface is not set Incoming update filter list for all interface is not set Default redistribution metric is 1 Redistributing: Default version control: send version 2, receive version 2 Interface Send Recv Key-chain Vlan1 2 2 Vlan2 2 2 Routing for Networks: Vlan1 Vlan2 Routing Information Sources: Gateway Distance Last Update Bad Packets Bad Routes Distance: (default is 120) show ip rip 命令 :show ip rip 功能 : 显示 RIP 路由数据库中的路由命令模式 : 任意模式举例 :SWITCH# show ip rip Codes: R - RIP, K - Kernel, C - Connected, S - Static, O - OSPF, I - IS-IS, B - BGP Network Next Hop Metric From If Time R 10.1.1.0/24 1 Vlan1 R 20.1.1.0/24 1 Vlan2 等价命令 :show ip rip database show ip rip database 命令 :show ip rip database 功能 : 显示 RIP 路由数据库中的路由命令模式 : 任意模式举例 :SWITCH# show ip rip database Codes: R - RIP, K - Kernel, C - Connected, S - Static, O - OSPF, I - IS-IS, B - BGP Network Next Hop Metric From If Time R 10.1.1.0/24 1 Vlan1

R 20.1.1.0/24 1 Vlan2 等价命令 :show ip rip show ip rip interface 命令 :show ip rip interface [<ifname>] 功能 : 显示 RIP 接口的有关信息参数 :<ifname> 是要显示信息的接口名命令模式 : 任意模式举例 :SWITCH# show ip rip interface vlan 1 Vlan1 is up, line protocol is up Routing Protocol: RIP Receive RIP packets Send RIP packets Passive interface: Disabled Split horizon: Enabled with Poisoned Reversed IP interface address: 10.1.1.1/24 debug rip 命令 :[no] debug rip [events nsm packet[recv send][detail] all] 功能 : 用来打开 RIP 的各种调试开关, 显示各类调试信息 no 操作关闭相应的调试开关参数 : :events 表示显示 RIP events 的调试信息 nsm 表示显示 RIP 与 NSM 的之间的通讯信息 packet 表示显示 RIP 数据报的调试信息 recv 表示显示接收到的数据报的信息 send 表示显示发出的数据报的信息 detail 表示显示接收或者发出的数据报的具体信息默认情况 : 不打开调试开关命令模式 : 特权模式与全局模式举例 :SWITCH# debug rip packet SWITCH#1970/01/01 01:01:43 IMI: SEND[Vlan1]: Send to 224.0.0.9:520 1970/01/01 01:01:43 IMI: SEND[Vlan1]: Send to 224.0.0.9:520 1970/01/01 01:01:47 IMI: RECV[Vlan1]: Receive from 20.1.1.2:520

2024 © docsplayer.com 隐私 | 条款 | 反馈