第一篇：華為RIP總結(jié)（共）

華為RIP總結(jié) RIPv1 RIP是Routing Information Protocol（路由信息協(xié)議）的簡稱。

RIP是一種基于距離矢量（Distance-Vector）算法、簡單的內(nèi)部網(wǎng)關(guān)協(xié)議。

RIP主要應(yīng)用于規(guī)模較小的、可靠性要求較低的網(wǎng)絡(luò)。對于環(huán)境復(fù)雜的大型網(wǎng)絡(luò)，一般不使用RIP協(xié)議。

1.1 RIPv1報(bào)文結(jié)構(gòu)

Command：表示的是RIP報(bào)文類型，RIPv1中只有兩種取值request和response

Request表示請求路由條目，路由器啟動或者RIP進(jìn)程重啟的時(shí)候就發(fā)送路由請求，請求所有的路由條目（似乎好像不能請求明細(xì)路由）。

response則是應(yīng)答發(fā)送路由條目。

Version：RIPv1中版本為1。

Address family identifier：RIPv1中為2，表示使用IPv4協(xié)議。

IP address：發(fā)送路由的網(wǎng)絡(luò)號或者是主網(wǎng)絡(luò)號，環(huán)回接口默認(rèn)主網(wǎng)匯總，物理接口默認(rèn)不主網(wǎng)匯總。

Metric：度量值，每次發(fā)送路由的時(shí)候都會加+1，最大值16 如下RIPv1的response報(bào)文

1.2 RIPv1特點(diǎn)

（1）有類別的路由協(xié)議

（2）廣播更新，廣播地址255.255.255.255（3）基于UDP協(xié)議，源目端口號520 1.3 RIPv1發(fā)送和接受路由規(guī)則

RIPv1接受規(guī)則：

（1）收到一條路由之后，發(fā)現(xiàn)如果前綴（response報(bào)文中ip address）是主類網(wǎng)絡(luò)號（例如10.0.0.0），直接加入路由表中, 掩碼是8/16/24。那么路由條目就是10.0.0.0/8。（這一點(diǎn)和cisco不一樣）

（2）如果發(fā)現(xiàn)前綴不是主網(wǎng)絡(luò)號（例如response報(bào)文中ip address是10.1.1.0），檢查是否和接受接口IP地址在同一主網(wǎng)，如果不在同一主網(wǎng)就生成有類的主網(wǎng)路由，放入路由表，掩碼是8/16/24。那么路由條目就是10.0.0.0/8.（3）如果前綴不是主網(wǎng)絡(luò)號，但是和接受接口IP地址在同一主網(wǎng)，那么就會用接口的掩碼檢查是網(wǎng)段地址還是主機(jī)地址

如果是網(wǎng)段地址，生成路由，掩碼是等于接收接口的掩碼，放入路由表

如果是主機(jī)地址，生成32位的主機(jī)路由

路由器A發(fā)送的RIP應(yīng)答報(bào)文

路由器B接受的路由

RIPv1發(fā)送規(guī)則

發(fā)送的路由沒有掩碼，將要發(fā)送的路由前綴和出接口網(wǎng)段進(jìn)行匹配

如果不在同一主網(wǎng)，則為主網(wǎng)邊界，將自動匯總成有類網(wǎng)絡(luò)號，發(fā)送前綴到出接口 如果在同一主網(wǎng)，檢查要發(fā)送的路由的前綴是否是32位掩碼 如果是32位的掩碼，就發(fā)送32位前綴路由到出接口 如果不是32位的掩碼，檢查前綴和出接口掩碼是否相同

如果不同，抑制發(fā)送或者匯總為主網(wǎng)絡(luò)號

如果相同，不會邊界自動匯總，發(fā)送正確路由到出接口 RIPv2 2.1

RIPv2報(bào)文結(jié)構(gòu)

Command：報(bào)文類型。Request和response，有時(shí)候也叫update Version：版本號2 Address family identifier：如果是2就表示傳遞的是ipv4路由，如果是0xffff，那么就表示這

是個(gè)口令驗(yàn)證的實(shí)體不是ipv4的路由條目，這就是為什么RIPv2沒有認(rèn)證字段可以支持認(rèn)證。

Route Tag：路由標(biāo)示，一般用于引入外部路由的時(shí)候，給外部路由打標(biāo)，標(biāo)示路由的起源 IP address：網(wǎng)絡(luò)地址

Subnet mask：網(wǎng)絡(luò)掩碼，ripv1中沒有這個(gè)字段。Next hop：下一跳

Metric：這個(gè)和ripv1是一樣的

2.2 RIPv2特點(diǎn)

（1）無類別路由協(xié)議

（2）組播更新，組播地址224.0.0.9（3）基于UDP，端口號為520（4）支持外部路由Tag； 支持路由聚合和CIDR；支持指定下一跳；支持認(rèn)證 定時(shí)器

RIP主要使用三個(gè)定時(shí)器（華為路由器沒有抑制計(jì)時(shí)器，這個(gè)和cisco不一樣）更新定時(shí)器 老化定時(shí)器 垃圾收集定時(shí)器 三個(gè)定時(shí)器之間的關(guān)系

路由器每30s發(fā)送一次路由應(yīng)答或者更新

如果收到了對應(yīng)的路由，老化計(jì)時(shí)器就會復(fù)位180s。如果路由器180s沒有收到路由更新或者是收到metric是16的路由更新時(shí)就會將路由的metric值置為16，這條路由從路由表（display ip routing-table）中清除，但是不會從RIP的數(shù)據(jù)庫（display rip 1 database）中清除，因?yàn)槁酚善鬟€要告訴其他相鄰的路由器這條路由是不可達(dá)的。，否則就會發(fā)生環(huán)路。

老化計(jì)時(shí)器記錄的路由超時(shí)，在rip數(shù)據(jù)庫表中metric為16跳的路由，這種路由發(fā)給其它路由器只要是為了防止環(huán)路，由于rip是不可靠的UDP傳輸?shù)膮f(xié)議，所以 路由器并不是發(fā)送一次就把16跳的路由刪除，而是會保持120s（相當(dāng)于發(fā)送4次），120s過后就會從database中刪除這條16跳的路由。水平分割

水平分割指的是RIP從某個(gè)接口學(xué)到的路由，不會從該接口再發(fā)回給鄰居設(shè)備。在幀中繼和X.25等NBMA網(wǎng)絡(luò)中，水平分割功能缺省為禁止?fàn)顟B(tài)。

RIP采用水平分割不但減少了帶寬消耗，還可以防止路由環(huán)路。實(shí)現(xiàn)情況

如拓?fù)渌?，R2從某一接口學(xué)習(xí)到路由10.0.0.0/8，不會再通過該接口發(fā)送回給R1。如果沒有水平分割，R2將從R1收到的10.0.0.0/8的路由在發(fā)送會給R1，那么R1會將該路由再次發(fā)送給R2，這樣該路由條目10.0.0.0/8就會在R1和R2之間不停的轉(zhuǎn)發(fā)直至度量值到達(dá)16。特殊情況

在NMBA網(wǎng)絡(luò)中，水平分割缺省是禁用的。

毒性逆轉(zhuǎn)

毒性逆轉(zhuǎn)指的是RIP從某個(gè)接口學(xué)到路由后，將該路由的開銷設(shè)置為16（即指明該路由不可達(dá)），并從原接口發(fā)回鄰居設(shè)備。

如果同時(shí)配置了毒性逆轉(zhuǎn)和水平分割，則只使用毒性逆轉(zhuǎn)功能。毒性逆轉(zhuǎn)的作用

利用毒性逆轉(zhuǎn)，可以清除對方路由表中的無用路由。實(shí)現(xiàn)情況

配置毒性逆轉(zhuǎn)后，R2在接收到從R1發(fā)來的路由10.0.0.0/8后，向R1發(fā)送一個(gè)這條路由不可達(dá)的消息（將該路由的開銷設(shè)置為16），這樣R1就不會再利用從R2學(xué)到的路由10.0.0.0/8，因此就可以避免路由環(huán)路的產(chǎn)生?，F(xiàn)實(shí)情況

缺省情況下不使能毒性逆轉(zhuǎn)。一般情況下，在華為設(shè)備中均使能水平分割（除NBMA網(wǎng)絡(luò)外）而禁用毒性逆轉(zhuǎn)。

水平分割和毒性逆轉(zhuǎn)的差別

水平分割和毒性逆轉(zhuǎn)都是為了防止RIP中的路由環(huán)路而設(shè)計(jì)的，但是水平分割是不將收到路由條目再按“原路返回”來避免環(huán)路，而毒性逆轉(zhuǎn)遵循“壞消息比沒消息好”的原則，即將路由條目按“原路返回”，但是該路由條目被標(biāo)記為不可達(dá)（度量值為16）。觸法更新

觸發(fā)更新是指路由信息發(fā)生變化時(shí)，立即向鄰居設(shè)備發(fā)送觸發(fā)更新報(bào)文，通知變化的路由信息。

觸發(fā)更新不會觸發(fā)接收路由器重置自己的更新定時(shí)器 下一跳地址不可達(dá)，不會觸發(fā)觸發(fā)更新。

將圖中紅色的接口g0/0/0關(guān)閉之后,路由器B就會觸發(fā)更新，觸發(fā)更新時(shí)會將從此接口收到的路由的metric置為16發(fā)送給路由器C（注意：華為路由器發(fā)送觸發(fā)更新的時(shí)候會發(fā)送全部不可達(dá)更新，這個(gè)和cisco是一樣的，但是在發(fā)送response之前，華為會先發(fā)送路由條目metric為16的request報(bào)文）路由聚合

同一個(gè)自然網(wǎng)段內(nèi)的不同子網(wǎng)的路由在向外（其它網(wǎng)段）發(fā)送時(shí)聚合成一個(gè)網(wǎng)段的路由發(fā)送。

僅RIPv2支持路由聚合。

包括基于RIPv2進(jìn)程的有類聚合和基于接口的聚合。聚合時(shí)會使用最小的metric值 路由聚合 ? RIPv2支持路由聚合，因?yàn)镽IPv2報(bào)文攜帶掩碼位，所以支持子網(wǎng)劃分。在RIPv2中進(jìn)行路由聚合可提高大型網(wǎng)絡(luò)的可擴(kuò)展性和效率，縮減路由表。? 基于RIPv2進(jìn)程的有類聚合即實(shí)現(xiàn)自動聚合。? 基于接口的聚合即實(shí)現(xiàn)手動聚合。

? 如果被聚合路由攜帶了Tag，那么路由聚合發(fā)生之后，Tag信息將被清除。

7.1 接口路由匯總

[R1-GigabitEthernet0/0/0]rip summary-address 10.0.0.0 255.0.0.0 R2收到R1發(fā)送的匯總的路由條目

7.2 進(jìn)程路由匯總（summary默認(rèn)自動匯總）

[R1-rip-1]summary R1進(jìn)程匯總summary之后不會發(fā)送匯總路由，這是因?yàn)镽1接口開啟了水平分割（至于為什么華為這么設(shè)計(jì)，不清楚）

如果關(guān)閉R1的水平分割就會生成匯總路由，進(jìn)程下匯總路由會匯聚所有的路由 [R1-GigabitEthernet0/0/0]undo rip split-horizon R1發(fā)送匯總路由的時(shí)候就會把所有明細(xì)路由毒性化發(fā)給鄰居路由器 此種情況下，直連的發(fā)送接口（g0/0/0）路由也會匯總，會發(fā)送

7.3進(jìn)程路由匯總（summary always）

[R1-rip-1]summary always

在進(jìn)程中直接“總是匯總”的話就不需要關(guān)閉R1接口g0/0/0的水平分割功能，就可以直接發(fā)送匯總路由

此種情況下，直連的發(fā)送接口（g0/0/0）路由也會匯總，但是不發(fā)送

7.4 關(guān)閉自動匯總

當(dāng)開啟了自動匯總之后，關(guān)閉自動匯總，這是華為路由器會將匯總了的路由毒性化。[R1-rip-1]undo summary

7.5路由聚合實(shí)例

現(xiàn)公司A修改了自己的網(wǎng)絡(luò)，并提出了一些需求：

對網(wǎng)絡(luò)10.0.X.0/24的網(wǎng)絡(luò)進(jìn)行有類聚合，在R1上操作； 對網(wǎng)絡(luò)172.16.X.0/24的網(wǎng)絡(luò)進(jìn)行最優(yōu)聚合，R3和R4禁止從接口G0/0/1學(xué)習(xí)到該聚合路由，在R3和R4上操作。

為減少路由條目，公司A決定進(jìn)行路由聚合配置。RIPv2聚合分為兩類，一類是基于主類網(wǎng)絡(luò)的自動聚合，一類是手工聚合。我們可以在R1采用手工聚合的方法，在R3和R4上使用自動聚合的方法。

命令含義

? summary [ always ]：在未使能水平分割的基礎(chǔ)上使能RIPv2自動路由聚合，則不用配置參數(shù)always；不論水平分割是否使能，都使能RIPv2自動路由聚合，則需要配置參數(shù)always。如果配置了水平分割或毒性反轉(zhuǎn)，有類聚合將失效。因此在向自然網(wǎng)段邊界外發(fā)送聚合路由時(shí)，相關(guān)視圖下的水平分割和毒性反轉(zhuǎn)功能都應(yīng)關(guān)閉。

? rip summary-address ip-address mask [ avoid-feedback ]：用來設(shè)置一個(gè)RIP路由器發(fā)布一個(gè)聚合的本地IP地址。通過指定avoid-feedback關(guān)鍵字，本接口將不再學(xué)習(xí)到和已發(fā)布的聚合IP地址相同的聚合路由，從而可以起到防止產(chǎn)生路由環(huán)路的作用。具體用法

? 命令summary [ always ] 為RIP視圖命令。

? rip summary-address ip-address mask [ avoid-feedback ]接口視圖命令。

參數(shù)意義

? summary [ always ]

always：如果不配置always參數(shù)，在配置水平分割或毒性反轉(zhuǎn)的情況下，有類聚合將失效。因此在向自然網(wǎng)段邊界外發(fā)送聚合路由時(shí)，相關(guān)視圖下的水平分割和

毒性反轉(zhuǎn)功能都應(yīng)關(guān)閉。? rip summary-address ip-address mask [ avoid-feedback ]接口視圖命令

ip-prefix-name：需要聚合的網(wǎng)絡(luò)IP地址。

mask：網(wǎng)絡(luò)掩碼。

avoid-feedback：禁止從此接口學(xué)習(xí)到相同的聚合路由。

RIP狀態(tài)機(jī) 配置RIP的路由屬性

假如你是公司A網(wǎng)絡(luò)管理員，公司A網(wǎng)絡(luò)如下圖所示?，F(xiàn)公司A要求：

? R3優(yōu)選R2到達(dá)網(wǎng)絡(luò)10.0.0.0/24，需在R1上進(jìn)行配置；

? R3上到達(dá)網(wǎng)絡(luò)172.16.0.0/24的度量值調(diào)整為3，需在R3上操作。

案例描述

? 本案例中，R1、R2和R3所在網(wǎng)段為192.168.1.0/24；R3、R4和R5所在網(wǎng)段為192.168.2.0/24。所有路由器均運(yùn)行RIPv2，通告互聯(lián)接口地址。對案例分析，可以得出要想左右R3的路由選擇，一般情況下，我們可以通過修改度量值來實(shí)現(xiàn)。

部分說明

? 注意該路由表項(xiàng)為縮減的路由表項(xiàng)，只是摘取了相關(guān)信息。路由表象中的Flags字段R表示該路由是迭代路由，D表示該路由下發(fā)到FIB表。?

“下一跳”不能直接匹配到該設(shè)備的出接口時(shí)，可以通過一次或幾次路由替換找到轉(zhuǎn)發(fā)的出接口，該路由則成為迭代路由。

? FIB即路由轉(zhuǎn)發(fā)表，由路由表生成，可以通過命令display fib命令用來查看轉(zhuǎn)發(fā)信息表。

命令含義

? rip metricin用于在接收到路由后，給其增加一個(gè)附加度量值，再加入路由表中，使得路由表中的度量值發(fā)生變化。運(yùn)行該命令會影響到本地設(shè)備和其他設(shè)備的路由選擇。

? rip metricout用于自身路由的發(fā)布，發(fā)布時(shí)增加一個(gè)附加的度量值，但路由表中的度量值不會發(fā)生變化。運(yùn)行該命令不會影響本地設(shè)備的路由選擇，但是會影響其他設(shè)備的路由選擇。

具體用法

? rip metricin/metricout均為接口視圖命令。參數(shù)意義

? rip metricout { value | { acl-number | acl-name acl-name | ip-prefix ip-prefix-name } value1 }，設(shè)置接口在發(fā)布路由時(shí)增加的度量值。

value：對發(fā)送的路由增加的度量值。取值范圍是1～15。缺省值為1。acl-number：指定基本ACL的編號。取值范圍是2000～2999。acl-name acl-name：指定訪問控制列表名稱。區(qū)分大小寫。

ip-prefix ip-prefix-name：指定IP地址前綴列表的名稱。該名稱必須唯一。Value1：對通過ACL或ip-prefix方式過濾的路由增加度量值。注意事項(xiàng)

? 當(dāng)用ACL或ip-prefix方式來設(shè)置接口發(fā)送RIP路由增加的度量值時(shí)，指定value1為通過過濾策略的RIP路由增加的度量值，沒有通過過濾的RIP路由增加的度量值為1。? 運(yùn)用rip metricin/metricout會影響其他設(shè)備的路由選擇。

控制RIP路由信息的發(fā)布

下面是公司A的網(wǎng)絡(luò)，假設(shè)公司A邀請你進(jìn)行網(wǎng)絡(luò)改造，現(xiàn)公司A對網(wǎng)絡(luò)的要求如下：

? R4的所有接口只能接收更新，需在R4上進(jìn)行配置； ? R2的接口G0/0/0不能發(fā)送RIP報(bào)文，需在R2上操作。

為了實(shí)現(xiàn)公司A的需求，即不發(fā)送或者更更新，我們一般情況通過配置抑制接口或undo rip input/output來實(shí)現(xiàn)。模擬器在做這個(gè)實(shí)驗(yàn)時(shí)候可能會出現(xiàn)現(xiàn)象不一致的情況，所以要把模擬器重啟下

注意事項(xiàng)

? 當(dāng)配置所有接口為抑制狀態(tài)后，不能再激活其中的一個(gè)接口，即silent-interface all命令的優(yōu)先級高。本案例中由于R4抑制了所有接口，所以R4不能激活本身的其他接口。

實(shí)驗(yàn)現(xiàn)象

? 我們通過查看R3的路由表項(xiàng)可以看出，R3由于不能通過R4收到關(guān)于網(wǎng)絡(luò)172.16.0.0/24的更新，所以只能選用從R5收到的關(guān)于網(wǎng)絡(luò)172.16.0.0/24的更新；同時(shí)，由于R3不能收到R2收到關(guān)于網(wǎng)絡(luò)10.0.0.0/24的更新，只能選用從R1收到關(guān)于網(wǎng)絡(luò)10.0.0.0/24的更新。

命令含義

? silent-interface命令用來抑制接口，使其只接收報(bào)文，用來更新自己的路由表，而不發(fā)送RIP報(bào)文。如果一個(gè)接口被抑制，該接口所在網(wǎng)段的直連路由仍然可以發(fā)布給其它接口。該命令與peer(RIP)命令協(xié)同使用，可向指定設(shè)備發(fā)布路由。? undo rip output/input命令用來允許接口發(fā)送/接收RIP報(bào)文。具體用法

? silent-interface為RIP視圖命令。

? undo rip output/input為接口視圖命令。參數(shù)意義

? silent-interface { all | interface-type interface-number }

all：抑制所有接口?？刂芌IP路由信息的接收

公司A網(wǎng)絡(luò)拓?fù)淙鐖D所示?，F(xiàn)公司A對網(wǎng)絡(luò)具體需求如下：

? R3不能接收R4發(fā)送的路由，在R3上進(jìn)行操作。

? 為了實(shí)現(xiàn)公司A的需求，即接收特定鄰居發(fā)送的路由，我們可以考慮命令filter-policy gateway。

命令含義

命令filter-policy { acl-number | acl-name acl-name } import，基于ACL過濾學(xué)到的路由信息。命令filter-policy gateway ip-prefix-name import，基于目的地址前綴過濾鄰居發(fā)布的路由信息。具體用法

命令filter-policy { acl-number | acl-name acl-name } import為RIP視圖命令。命令filter-policy gateway ip-prefix-name import為RIP視圖命令 參數(shù)意義

命令filter-policy { acl-number | acl-name acl-name } import

acl-number：用于過濾路由信息目的地址的基本ACL編號。

acl-name acl-name：指定訪問控制列表名稱。區(qū)分大小寫，開頭第一個(gè)字符必須是英文字母。

ip-prefix：使用IP地址前綴列表過濾路由。

ip-prefix-name：用于過濾路由信息目的地址的地址前綴列表名。命令filter-policy gateway ip-prefix-name import

gateway：基于發(fā)布網(wǎng)關(guān)過濾路由。

ip-prefix-name：用于過濾路由信息目的地址的地址前綴列表名。實(shí)驗(yàn)現(xiàn)象

我們通過命令filter-policy gateway來指定鄰居過濾。這里我們在R3上指定不從R4接收路由信息。調(diào)整優(yōu)化RIP網(wǎng)絡(luò)

現(xiàn)公司A需要對網(wǎng)絡(luò)進(jìn)行優(yōu)化，需求如下：

? 調(diào)整Update和Age定時(shí)器分別為10秒和60秒，Garbage-collect請自行決定； ? RIP路由信息在接口up/down之后，容易產(chǎn)生信息不同步的情況，請使用相關(guān)命令解決該問題。R1和R2通過網(wǎng)段192.168.1.0/24進(jìn)行互聯(lián)。R1左側(cè)連接網(wǎng)段10.0.0.0/24，R2右側(cè)連接網(wǎng)段172.16.0.0/24。全網(wǎng)運(yùn)行基本的RIPv2，并通過各自所在的網(wǎng)段。僅給出R1的display信息，且該信息只是截取與本案例相關(guān)的信息。

命令含義：

? 命令timers rip update age garbage-collect：命令用來調(diào)整定時(shí)器。

? 命令rip authentication-mode md5 nonstandard password-key key-id，配置RIP-2使用MD5密文的驗(yàn)證方式，驗(yàn)證報(bào)文使用非標(biāo)準(zhǔn)報(bào)文格式。nonstandard 指定MD5密文驗(yàn)證報(bào)文使用非標(biāo)準(zhǔn)報(bào)文格式（IETF標(biāo)準(zhǔn)）。

? 命令rip replay-protect [ window-range ]，使能replay-protect功能。window-range指定面向連接的收發(fā)緩沖區(qū)大小，缺省window-range為50。

具體用法

? 命令timers rip update age garbage-collect為RIP視圖命令。

? 命令rip authentication-mode md5 nonstandard password-key key-id為接口視圖命令 ? 命令rip replay-protect [ window-range ]為接口視圖命令。參數(shù)意義

? 命令timers rip update age garbage-collect

update：路由更新報(bào)文的發(fā)送間隔。

age：路由老化時(shí)間。

garbage-collect：路由被從路由表中刪除的時(shí)間（標(biāo)準(zhǔn)中定義的garbage收集時(shí)間）。注意事

? 如果這三個(gè)定時(shí)器的值如果配置不當(dāng)，會引起路由不穩(wěn)定。它們的配置值關(guān)系是：update

假設(shè)運(yùn)行RIP的接口狀態(tài)變?yōu)镈own之前發(fā)送的最后的RIP報(bào)文的Identification（該字段為IP頭部中的字段）為X，該接口狀態(tài)變?yōu)閁p后，再次發(fā)送RIP報(bào)文的Identification會變?yōu)?。如果對方?jīng)]有收到這個(gè)Identification為0的RIP報(bào)文，那么后續(xù)的RIP報(bào)文都將被丟棄，直到收到Identification為X＋1的RIP報(bào)文。這樣就會導(dǎo)致雙方的RIP路由信息不同步、丟失。通過使能Replay-protect功能，可以得到接口Down之前所發(fā)送RIP報(bào)文的Identification，再次發(fā)送RIP報(bào)文的Identification會順次加一，從而避免了上述情況的發(fā)生。RIP故障診斷

在故障排除之前，需要考慮正常通信的過程

用戶10.0.0.2和用戶172.16.0.2相互ping通的過程如下： 10.0.0.2主機(jī)配置了正確的IP地址、掩碼和網(wǎng)關(guān)IP地址，10.0.0.2發(fā)現(xiàn)目標(biāo)地址與自己的IP在不同的網(wǎng)段 通過ARP獲得網(wǎng)關(guān)10.0.0.1的MAC地址 10.0.0.2封裝數(shù)據(jù)包成數(shù)據(jù)幀，發(fā)送給網(wǎng)關(guān)

網(wǎng)關(guān)R1查找路由，確認(rèn)下一跳的IP地址，通過ARP查找下一跳的MAC地址

? 由于R1的入接口和出接口未配置訪問控制信息，R1轉(zhuǎn)發(fā)數(shù)據(jù)到R2 ? R2查找路由表，確認(rèn)目標(biāo)網(wǎng)絡(luò)與自己直連，通過ARP獲取目標(biāo)主機(jī)的MAC地址

? 封裝數(shù)據(jù)，發(fā)送給目標(biāo)主機(jī)，數(shù)據(jù)包返程過程略

Rip排查步驟

1.確認(rèn)ARP是否正常 2.確認(rèn)接口是否up 3.檢查接口是否在RIP中使能：使用命令display current-configuration configuration rip可以看到當(dāng)前使能RIP的網(wǎng)段信息，檢查接口是否在其中。network命令使能的網(wǎng)絡(luò)地址，必須是自然網(wǎng)段的地址。

4.檢查對方發(fā)送版本號和本地接口接收的版本號是否匹配：缺省情況下，接口只發(fā)送RIPv1報(bào)文，但可以接收RIPv1和RIPv2報(bào)文。當(dāng)入接口與收到的RIP報(bào)文使用不同的版本號時(shí)，有可能造成RIP路由不能被正確的接收。

5.檢查在RIP中是否配置了策略，過濾掉收到的RIP路由：如果被路由策略過濾掉，則需修改路由策略。

6.RIP使用的端口520是否被禁用

7.檢查接口是否配置了undo rip input/output或者rip metricin設(shè)置度量值多大 8.檢查接口是否配置了抑制接口 9.檢查路由度量值是否大于16 10.檢查鏈路兩端的接口認(rèn)證方式是否匹配：如果報(bào)文認(rèn)證失敗，則需正確配置

? ? ? ? ? 案例1 公司B網(wǎng)絡(luò)部分拓?fù)淙缦聢D所示。需要進(jìn)行部分改造，且只能對R1進(jìn)行操作，現(xiàn)提出需求如下：

? 不能刪除現(xiàn)有配置，可以添加必要配置；

? R1只有接口S0/0/0運(yùn)行RIP，R1通過單播發(fā)送更新報(bào)文；

? R1只接收172.16.0.0/

24、172.16.1.0/

24、172.16.2.0/24和172.16.3.0/24這四條路由；

? R1已將網(wǎng)絡(luò)10.X.X.0/24引入RIP，但是向R2僅發(fā)送一條10.0.0.0/16匯總路由，請用最少配置命令,確保該聚合不能再通過接口S0/0/0學(xué)到。

分析過程

? R1和R2上的預(yù)配中，幀中繼的配置是支持組播的。

? R1向R2發(fā)送更新時(shí)組播和單播發(fā)送更新的，主要是由于peer命令即發(fā)送組播的更新，又發(fā)送單播的更新。

? R1和R2能相互學(xué)到對方的路由。

14.1 案例1—需求1 R1只有接口S0/0/0運(yùn)行RIP，R1通過單播發(fā)送更新報(bào)文

通常情況下，peer命令會造成對端同時(shí)收到同一報(bào)文的組播（或廣播）和單播兩種形式報(bào)文。因此建議在配置該命令的同時(shí)，將相關(guān)接口改為被動（silent）模式。這樣，發(fā)送的報(bào)文只有單播報(bào)文。

14.2 案例1—需求2 R1只接收172.16.0.0/

24、172.16.1.0/

24、172.16.2.0/24和172.16.3.0/24這四條路由 結(jié)果說明

? display rip route命令用來顯示所有從其它路由器學(xué)來的RIP路由信息，以及與每條路由相關(guān)的不同定時(shí)器的值。其中Tag區(qū)分內(nèi)部RIP路由和外部路由的標(biāo)識，Tag=0表示該RIP路由為內(nèi)部路由，Tag=1表示該RIP路由為外部路由。Flags為RA表示該RIP路由條目為激活路由，F(xiàn)lags為RG表示該RIP路由條目為非激活路由，并且已經(jīng)啟動了垃圾超時(shí)定時(shí)器。

14.3案例1—需求3 R1已將網(wǎng)絡(luò)10.X.X.0/24引入RIP，但是向R2僅發(fā)送一條10.0.0.0/16匯總路由，請用最少配置命令,確保該聚合不能再通過接口S0/0/0學(xué)到。

結(jié)果說明

? 通過指定avoid-feedback關(guān)鍵字，本接口將不再學(xué)習(xí)到和已發(fā)布的聚合IP地址相同的聚合路由，從而可以起到防止產(chǎn)生路由環(huán)路的作用。

? filter-policy export 命令用來配置全局、協(xié)議、接口的出口過濾策略，只有通過過濾的路由才能被加入其路由表中，并通過更新報(bào)文發(fā)布出去。案例2 公司C網(wǎng)絡(luò)運(yùn)行RIPv2,拓?fù)淙缦聢D所示?，F(xiàn)公司C對網(wǎng)絡(luò)有具體需求，需求如下：

? 不能刪除現(xiàn)有配置，可以添加必要配置；

? 要求全網(wǎng)配置較強(qiáng)的華為特有認(rèn)證模式，密碼為Huawei，以保證網(wǎng)絡(luò)的安全；

? R1只接收172.16.X.0/24網(wǎng)段地址中第24位為1的網(wǎng)絡(luò)，禁止使用前綴列表，且最少命令；

? 全網(wǎng)路由發(fā)送RIP廣播更新

15.1 案例2-需求1 要求全網(wǎng)配置較強(qiáng)的華為特有認(rèn)證模式，密碼為Huawei，以保證網(wǎng)絡(luò)的安全

15.2 案例2-需求2 R1只接收172.16.X.0/24網(wǎng)段地址中第24位為1的網(wǎng)絡(luò)，禁止使用前綴列表，且最少命令

15.3 案例2-需求3 全網(wǎng)路由發(fā)送RIP廣播更新

第二篇：Rip讀后感

Writing Midterm Answer Key

Change is an inevitable part of life.Whether or not people want things to change, change happens.But are there certain aspects of life that change, while some remain preserved throughout time? Washington Irving explores this question in his story, “Rip Van Winkle.” Set in the time periods shortly before and after the American Revolutionary War, it tells the story of Rip, a simple and whimsical man hampered by his nagging wife.One day, Rip wanders into the forest, only to find some strange men who offer him a strange beverage.Rip accepts the drink, takes a nap, and awakens 20 years later.At first it seems that everything has changed.How does Rip cope with the changes? Does he change himself? In this story, Irving clearly demonstrates that outward change can be drastic and quick;however, through the symbols of Rip’s and the town’s behaviors, it’s visible that not everything changes.Moreover, through Rip’s family, it is revealed that some things continue and endure the test of time.At first, Irving seems to tell the reader that large-scale change can happen at a moment’s notice.Before his nap, Rip leads a simple life.He is well-liked by every living being in his village;not even dogs “would bark at him throughout the neighborhood.” However, he is often troubled by his wife, mainly due to his “insuperable aversion to all kinds of profitable labor,” which always leads to quarrels in the Van Winkle household.Rip survives by always helping others in need, though he never helps his own family.In the times before the American Revolution, the English colony was still developing, so

occupations and steady income were not the focus for all-for many colonizers, freedom was their main goal.Similarly, Rip hopes to be free of his wife’s expectations, so he takes a nap in the forest one day.When he awakens, the War has already been fought, unbeknownst to him.Irving purposefully makes the gap period-20 years-brief, and utilizes a change agent like war to demonstrate how quickly change can occur.As Rip walks back to the village he meets “a number of people, but none whom he knew”-this foreshadowing is a far cry from before, when Rip knew everyone.The village is almost

unrecognizable to Rip, as all the buildings have been modernized, or torn down.It is more populous, and with new people;most of Rip’s neighbors have moved, went to war, or died, including his deceased wife.At the time Rip is told about the fate of his friends, he notices the biggest change.The town inn, Rip’s favorite place for socializing, has transformed into a nice hotel.The sign of King George III that once adorned the inn has been replaced by the unfamiliar face of George Washington.When he overhears some conversations, he is confused beyond imagination-people mention “the rights of citizens,”

“elections,” “Congress” and many other political concepts that developed during Rip’s slumber.When Rip declares that he’s “a loyal subject of the king,” the new residents accuse him of being a Tory and try to throw him out.The colonies became the independent country of America while Rip slept, yet he doesn’t know nor understand these new laws.This shows that, more than any other obvious change, politics change most dramatically in a short period of time.Despite the large-scale change that occurred on the surface level in Rip’s home village, he learns quickly that not everything has changed, nor does it have to.After Rip comes to terms with his

circumstances, he begins to accept the changes, while change in his own character is miniscule.Even though a significant political shift has happened, Rip cares little about politics;“the changes of states and empires” have no real effect on his daily life.In fact, Rip simply returns to the life he led 20 years ago, with some slight, yet advantageous differences-now that he’s old and widowed, he resides with his

daughter and “can do nothing with impunity;” his old age and lack of a nagging wife allow him to do what he wants at will.Rip partook in fulfilling himself before, but now it’s socially acceptable for him.He also “resumed his old walks and habits,” such as playing with the neighborhood children and lounging at the inn.Clearly, the story shows that personalities and habits don’t change over time.Another example of unaltered habits is the utility of the hotel as the social hub of the neighborhood, both 20 years ago and now.Despite the dramatic alterations the small, peaceful inn has undergone to become a large, worn-down, rowdy hotel, the building’s location retains its function as the social gathering place of the village, where residents collect to discuss gossip.While appearances may change, some deep-rooted habits-on both the personal and communal level-remain unaffected by time’s passing.Finally, the story shows that, even with grand change, some traditions and characters will not only stay the same, but they will continue to be passed down through other generations.Rip and his wife owned opposing personalities-he was lazy and did nothing he didn’t want to, while Dame Van Winkle, a hardworking housewife and mother, constantly chided and yelled at him for his laziness.The couple also had two children, a son and a daughter.While the daughter is not mentioned before his slumber, Rip’s son, Rip II, is described as taking after his father, even promising “to inherit the

habits…old clothes of his father.” Sure enough, twenty years later, when Rip asks “Does nobody here know Rip Van Winkle?”, the villagers point to his son, “the ditto of himself,” and Rip briefly suffers an identity crisis.Rip II is a near exact copy of his father, representing characteristics that are inherited from previous generations and, therefore, survive changing times.Rip’s daughter, too, is implied to be like his wife in personality.When he first sees her, the “air” and “tone of her voice…awakened a train of recollections” for Rip, and he recognizes his child through these mannerisms which resemble Dame Van Winkle’s.Not only that, but the daughter also has a son-named Rip, of course.The three males, spanning three different generations, all with the same name fully embody traditions passing on to future generations and surviving change.In conclusion, Irving’s message in “Rip Van Winkle” is that change is as inevitable as time passing, but only visible aspects change drastically.Deep-rooted qualities, such as character, personality and tradition, are able to stand the test of time.Many people look beyond the question of “what changes,” and only consider whether or not change is good.However, Irving begs us to evaluate what has to change, and what doesn’t.According to the author, at the end of the day, though time causes massive change, human characteristics will remain the same.

第三篇：內(nèi)部網(wǎng)關(guān)協(xié)議RIP

內(nèi)部網(wǎng)關(guān)協(xié)議RIP

1.工作原理

路由信息協(xié)議RIP（Routing Information Protocol）是內(nèi)部網(wǎng)關(guān)協(xié)議IGP中最先得到廣泛使用的協(xié)議。RIP是一種分布式的基于距離向量的路由選擇協(xié)議，是因特網(wǎng)的標(biāo)準(zhǔn)協(xié)議，最大優(yōu)點(diǎn)就是簡單。

RIP協(xié)議要求網(wǎng)絡(luò)中的每一個(gè)路由器都要維護(hù)從他自己到其他每一個(gè)目的網(wǎng)絡(luò)的距離記錄。RIP協(xié)議的內(nèi)容即跳數(shù)，跳數(shù)越少就說明距離越短，RIP協(xié)議允許一條路徑最多只能包含15個(gè)路由器。因此距離等于16就相當(dāng)于不到達(dá)。因此可見，RIP協(xié)議只適合小型的互聯(lián)網(wǎng)。需要注意的是，到直接連接的網(wǎng)絡(luò)的距離也可以定義為0，但是兩種不同的定義對實(shí)現(xiàn)RIP協(xié)議并無影響。因?yàn)樗芯嚯x都加1或者都減1，對最佳的路由選擇是一樣的。

RIP協(xié)議不能再兩個(gè)網(wǎng)絡(luò)之間同時(shí)使用多條路由。RIP會選擇一條有最少路由器的路由，就是最短路由。而不會選擇路由器較多的路由，哪怕他的速度更高。

RIP協(xié)議的特點(diǎn)是：

只是和相鄰的路由器交換信息

路由器交換的信息是當(dāng)前路由器所知道的全部信息，即自己的路由表。

按固定的時(shí)間間隔交換路由信息。

（這里需要說的是路由器的工作過程是從了解與他直接相連的網(wǎng)絡(luò)的距離，經(jīng)過若干次的交換信息，更新信息之后，所有的路由器最終會知道到達(dá)本自治心痛的任何一個(gè)網(wǎng)絡(luò)的最短距離和下一跳路由的地址。路由器的交換更細(xì)信息是非?？斓?。）

路由表中最重要的信息就是到達(dá)某個(gè)網(wǎng)絡(luò)的最短距離，以及應(yīng)該經(jīng)過的下一跳地址。路由表的更新原則就是找到每一個(gè)目的網(wǎng)絡(luò)的最短距離。這種算法就是距離向量算法

2.距離算法

3．RIP協(xié)議的報(bào)文格式

第四篇：華為面試總結(jié)

Oracle面試：

數(shù)據(jù)倉庫都了解多少？ 數(shù)據(jù)庫建模懂不懂？

以前項(xiàng)目中是怎么樣設(shè)計(jì)數(shù)據(jù)庫的？ Oracle筆試：

同第一次的面試一樣的題。

JAVA面試題：

使用三層框架開發(fā)時(shí)的開發(fā)流程，數(shù)據(jù)是怎么傳送的？ 介紹最近的一個(gè)項(xiàng)目。JSP內(nèi)置對象？ 加班有沒有問題？

第五篇：華為HCDA總結(jié)

一：OSI 7層參考模型

物理層 數(shù)據(jù)鏈路層 網(wǎng)絡(luò)層 傳輸層 會話層 表示層 應(yīng)用層 TCP/IP 協(xié)議棧

網(wǎng)絡(luò)接口層 網(wǎng)絡(luò)層 傳輸層 應(yīng)用層 二：IP地址： 32BIT 采用點(diǎn)分十進(jìn)制

分類：A 1-126 網(wǎng)絡(luò)位 8位 B 128-191 網(wǎng)絡(luò)位 16位 C 192-223 網(wǎng)絡(luò)位 24位 D 224-239 組播地址 E 240-255 科研

特殊IP 127.0.0.1 本地回環(huán)地址

1.所有網(wǎng)絡(luò)

255.255.255.255 廣播IP 主機(jī)位全為0 代表本網(wǎng)段

主機(jī)位全為1 本網(wǎng)段廣播

IP技術(shù) VLSM 變長子網(wǎng)掩碼 掩碼比主類大 172.16.1.0/24 CIDR 無類域間路由 掩碼比主類小 192.168.0.0/16 路由聚合 用一條條目代表若干條 作用：減少路由表大小 節(jié)約流量 傳輸層：TCP UDP TCP :面向連接 可靠傳輸 ：3次握手機(jī)制 重傳機(jī)制 UDP:非面向連接 不可靠傳輸 三：路由分類

范圍：同個(gè)AS: IGP---RIP OSPF ISIS 不同AS: EGP—BGP 算法：DV---RIP BGP LS:OSPF ISIS 路由來源：1.直連 2.靜態(tài) 3.動態(tài)

靜態(tài)路由：可以是出接口 也可以是下一條IP 默認(rèn)路由 0.0.0.0 0.0.0.0 作為出口 網(wǎng)關(guān)上

動態(tài)路由：RIP---DV 30S 周期更新 觸發(fā)更新 最大跳數(shù)：15 RIPV1---廣播更新 255.255.255.255 不支持VLSM 認(rèn)證 手動匯總 有類路由協(xié)議

RIPV2—組播更新 224.0.0.9 支持VLSM 認(rèn)證 手動匯總 無類路由 RIP報(bào)文：1.request 請求包 2.response 應(yīng)答包（路由表）OSPF----LS 組播更新 224.0.0.5 224.0.0.6 OSPF 報(bào)文：

1.HELLO 建立 維持鄰居 2.DD 數(shù)據(jù)庫描述

3.LSR 鏈路狀態(tài)請求（請求明細(xì)路由）4.LSU 鏈路狀態(tài)更新（所請求的路由）5.LSACK 確認(rèn)

OSPF 三張表 ：1.鄰居表 2.LSDB 3.路由表 四：端口聚合 ：增加帶寬 加大轉(zhuǎn)發(fā)效率

把多條線路（最大8條）邏輯捆綁成1條線路（帶寬為總和）

端口鏡像：監(jiān)控 監(jiān)控某一設(shè)備/端口/數(shù)據(jù)流

VLAN技術(shù) ：隔離廣播域（不同VLAN 在L2 交換機(jī)不能互訪）TRUNK技術(shù)：一條線路由傳遞所有VLAN流量。（接口模式：1.ACCESS 用于連接終端

2.TRUNK交換機(jī)之間 交換機(jī)-路由器 3.hybrid 默認(rèn)端口

VLAN間路由：通過3層設(shè)備 使得不同VLAN間能夠互訪。

可以是路由器（單臂路由）L3 交換機(jī)（VLANIF）STP: 在做冗余的同時(shí)，避免環(huán)路。

根橋：橋ID –1.優(yōu)先級 32768 2.MAC地址 比小 交換機(jī)端口角色：1.根端口 2.指定端口 3.阻塞端口 端口狀態(tài)：1.LISTENING 15S 2.LERNING 15S 3.FORWARDING 4.BLOCKING VRRP: 多網(wǎng)關(guān)冗余協(xié)議 避免單鏈路故障 虛IP 虛MAC 選舉MASTER : 1.優(yōu)先級100 2.IP 默認(rèn)一個(gè)組里只有MASTER 轉(zhuǎn)發(fā)PC流量 負(fù)載：啟用多組 組號：0-255 五：廣域網(wǎng)連接方式：1.點(diǎn)到點(diǎn)專線 2.電路交換 3.分組交換 廣域網(wǎng)接口封裝協(xié)議：1.HDLC 2.PPP 3.FR PPP:對比HDLC ： PPP支持多協(xié)議 支持 認(rèn)證 PPP組件：LCP : 鏈路建立 測試 認(rèn)證 NCP ：協(xié)商上層協(xié)議 PPP報(bào)文：

1.CONFIG-REQUEST---被認(rèn)證方發(fā)送相關(guān)參數(shù) 2.CONFIG-ACK----------認(rèn)證方認(rèn)證通過 3.CONFIG-NAK----------參數(shù)不匹配 4.CONFIG-REJECT-----不能識別 FR幀中繼 模擬專線 虛電路 DTE 客戶 DCE 運(yùn)營商

LMI 類型： ANSI Q933A 幀中繼映射：1.動態(tài)映射 in-ARP 2.靜態(tài)映射 FR MAP IP X.X.X.X DLCI 幀中繼水平分割問題：解決方案：使用子接口 六：防火墻：硬件+軟件+控制策略

防火墻類型：1.包過濾防火墻 2.代理防火墻 3.狀態(tài)檢測防火墻 防火墻工作模式：1.路由模式 2.透明模式 3.混合模式 防火墻區(qū)域：共16區(qū)域 1.預(yù)定義區(qū)域 5個(gè) 2.自定義 11個(gè) 預(yù)定義區(qū)域：

1.LOCAL 100 2.TRUST 85 3.DMZ 50 4.UNTRUST 5.VZONE 0 流量方向：OUTBOUND 高往低優(yōu)先級 INBOUND 低往高優(yōu)先級 ACL:過濾DATE 或路由

基本ACL 2000-2999 控制源IP 高級ACL 3000-3999 控制源IP 目的IP 源端口 目的端口 協(xié)議號 NAT: SERVER NAT 一對一轉(zhuǎn)換 外網(wǎng)訪問內(nèi)網(wǎng)（SERVER）NAPT（復(fù)用）：多對一轉(zhuǎn)換 內(nèi)網(wǎng)訪問外網(wǎng)

NAT：高級功能 端口映射（一個(gè)公有IP 提供多個(gè)內(nèi)網(wǎng)IP訪問