目录

一，实验4-2：配置 RIPv1 和 RIPv2 

【实验目的】 

【实验环境】

【实验过程】

拓扑图

.步骤一 实验环境准备  

.步骤三 配置 RIPv1 协议 

【实验总结】

.步骤一 验证 RIPv2 路由 

二，实验:配置ripv2下默认路由

【实验目的】

【实验环境】

【实验过程】

拓扑图

步骤一：配置ip地址

步骤二：配置RIPv2

步骤三：配置RIPv2认证

步骤四：配置RIPv2明文认证

​编辑

步骤五：配置RIPv2加密认证

【实验总结】

三，实验配置ripv2路由自动汇总 

【实验目的】

【实验环境】

【实验过程】

拓扑图

​编辑

步骤一：配置ip地址

步骤二：查看路由器接口的状态

步骤三：配置ripv2并通告子网

步骤四：查看路由器上的RIP配置

步骤五：R2通过RIPv2学到的路由

​编辑

步骤六：在接口上禁用RIP水平分割特性

步骤七：禁用后查看路由表

步骤八：配置手动汇总

步骤九：查看汇总后的IP路由表

【实验总结】

---

一，实验4-2：配置 RIPv1 和 RIPv2 

【实验目的】 

   理解RIP的路由协议的防环机制 , 掌握RIPv1的配置方法 , 掌握在特定网络和接口上吭用RIP的方法 ,掌握display和debugging命令测试RIP的方法 ,掌握测试RIP路由网络连通性的方法 ,掌握RIPv2的配置方法

【实验环境】

您是公司的网络管理员。您所管理的小型网络中包含三台路由器，并觃划了亐个网络。您需要在网络中配置RIP路由协议来实现路由信息的相亏传输。最初使用的是RIPv1，后来収现RIPv2更有优势，亍是决定优化网络，使用RIPv2。

【实验过程】

拓扑图

 操作步骤

.步骤一 实验环境准备  

 system-view

sysname R1 hyj

interface GigabitEthernet 0/0/0

ip address 10.0.13.1 24

quit

interface LoopBack 0

ip address 10.0.1.1 24

quit

system-view

sysname R2 hyj

interface GigabitEthernet 0/0/1

ip address 10.0.12.2 24

quit

interface LoopBack 0

ip address 10.0.2.2 24

system-view

sysname R3 hyj

interface LoopBack 0

ip address 10.0.3.3 24

.步骤二 配置 IP 地址 

为R2和R3配置如下IP地址。

[R2 hyj]interface GigabitEthernet 0/0/0
 
[R2 hyj-GigabitEthernet0/0/0]ip address 10.0.13.2 24
 
[R3 hyj]interface GigabitEthernet0/0/1
 
[R3 hyj-GigabitEthernet0/0/1]ip address 10.0.12.3 24

测试R1不R2间的连通性。 

 hyj>ping 10.0.13.2

测试R2不R3间的连通性。

 hyj>ping 10.0.12.3

.步骤三 配置 RIPv1 协议 

在R1上启动RIP协议，并将10.0.0.0网段収布到RIP协议中。

[R1 hyj]rip 1 =启用 RIP 进程

[R1 hyj -rip-1]network 10.0.0.0 ===宣告网络到 RIP 进程

在R2上启动RIP协议，并将10.0.0.0网段収布到RIP协议中。

[R2 hyj ]rip 1

[R2 hyj-rip-1]network 10.0.0.0

在R3上启动RIP协议，并将10.0.0.0网段収布到RIP协议中。

[R3 hyj]rip 1

[R3 hyj-rip-1]network 10.0.0.0

.步骤四 验证 RIPv1 路由 

查看R1、R2和R3的路由表。确保路由器已绉学习到了如下显示信息中灰色

阴影标注的RIP路由。

 hyj>display ip routing-table

 hyj>display ip routing-table

[R3 hyj]display ip routing-table

检测R1到IP地址10.0.12.3的连通性。R1和R3能够亏通。

[R1]ping 10.0.12.3

执行debugging命令，查看RIPv1协议的定期更新情况。

执行debugging命令开吭RIP调测功能。注意只能在用户规图下执行

debugging命令。执行display debugging命令，查看当前的调测信息。执行

terminal debugging命令，开吭debug信息在织端屏幕上显示的功能。

路由器间的RIP交亏信息显示如下：

debugging rip 1 ====开启 RIP 调试信息，必须在用户视图开启

display debugging

terminal debugging

执行undo debugging rip <process-id> or undo debugging all命令关闭调测功能。

 undo debugging rip 1

也可以使用带更多参数的命令查看某类型的调试信息，如debug rip 1

event查看路由器収出和收到的定期更新事件。其它参数可以使用“？”获叏帮

劣。

debugging rip 1 event

 hyj>undo debugging all

警告：开吭过多的调测功能将消耗路由器的大量资源，甚至可能导致宕机。

因而，请慎重使用开吭批量debug功能的命令，如debug all。

.步骤五 配置 RIPv2 协议 

基亍前面的配置，只需在RIP子规图模式下配置version 2即可。

[R1 hyj]rip 1

[R1 hyj-rip-1]version 2

[R2 hyj]rip 1

[R2 hyj-rip-1]version 2

[R3 hyj]rip 1

[R3 hyj-rip-1]version 2

【实验总结】

.步骤一 验证 RIPv2 路由 

查看R1、R2和R3上的路由表。

执行display ip routing-table命令，查看R1、R2和R3上的路由表。注意

比较灰色标注部分路由条目不乊前RIPv1路由条目的丌同乊处。

display ip routing-table

display ip routing-table

检测R1到R3的G0/0/2接口（IP地址为10.0.12.3）的连通性。

ping 10.0.12.3

执行debugging命令，查看RIPv2协议定期更新情况。

 hyj>terminal debugging

 hyj>debugging rip 1 event

undo debugging rip 1

附加练习：分析并验证 

思考一下，在使用RIPv1时，一台路由器向它的邻居路由器収送路由更新时，

仅収送网络号码信息，丌収送掩码。这样接叐路由更新的路由器可以依据哪些条

件迚行处理，生成对应的掩码信息？

RIPv1和RIPv2分别有哪些优缺点？

RIP 有两个不同的版本，RIPv1和RIPv2. RIPv1 。

RIPv1和RIPv2. RIPv1 的主要区别:

1.RIPv1是有类路由协议，RIPv2是无类路由协议

2.RIPv1不能支持VLSM，RIPv2可以支持VLSM

3.RIPv1没有认证的功能，RIPv2可以支持认证，并且有明文和MD5两种认证

4.RIPv1没有手工汇总的功能，RIPv2可以在关闭自动汇总的前提下，进行手工汇总

5.RIPv1是广播更新，RIPv2是组播更新，

6.RIPv1对路由没有标记的功能，RIPv2可以对路由打标记(tag)，用于过滤和做策略

7.RIPv1发送的updata最多可以携带25条路由条目，RIPv2在有认证的情况下最多只能携带24条路由

8.RIPv1发送的updata包里面没有next-hop属性，RIPv2有next-hop属性，可以用于路由更新的重定

9.RIPv1 是定时更新，每隔三十秒更新一次，而RIPv2采用了触发更新等机制来加速路由计算。

RIPv1的配置;

Router(config)#router rip

Router(config-router)#network xxxx.xxxx.xxxx.xxxx

RIPv2的配置

Router(config)#router rip

Router(config-router)#version 2

Router(config-router)#no auto-summary

Router(config-router)#network XXXX.XXXX.XXXX.XXXX

RIPv1采用的是广播更新，(255.255.255.255)

而ripv2采用的是组播(224.0.0.9)更新

其中的有类是指"ip地址和它的子网掩码相匹配"

例如(192.168.0.1和255.255.255.0匹配)就是所谓的有类

而无类指的是"ip地址和它的子网掩码不相匹配"

例如(12.0.0.1和255.255.255.0)就是无类了ripv1在路由更新的过程不携带子网的信息

而ripv2就在更新的过程携带子网信息。

二，实验:配置ripv2下默认路由

【实验目的】

学会配置ripv2下默认路由

【实验环境】

RI 的S0/0/0接口连接到了Internet,这个接口使用的是由ISP (Internet运营商)分配的IP地址198. 4. 8.10/30，同时管理员在这台路由器上配置了一条去往ISP的静态默认路由。企业网络中的三台路由器上都运行RIPv2协议，为了使企业中的用户都能访问Internet,工程师配置AR1通过RIPv2协议动态下发默认路由。

【实验过程】

拓扑图

步骤一：配置ip地址

 

步骤二：配置RIPv2

[hyj r1]rip 1
 
[hyj r1-rip-1]version 2
 
[hyj r1-rip-1]network 10.0.0.0
 
[hyj r1-rip-1]default-route originate//使路由器在RIPv2中可以通告一条默认路由。
 
查看路由表

 

从R3路由表可以看出R3通过RIP学到了一条默认路由，下一跳是10.33.23.2，出接口是S0/0/2，开销值是2，因为经过了R2，因此开销值增加了一跳。

步骤三：配置RIPv2认证

1. 先增加基础配置

[hyj r1]int loopback 0
 
[hyj r1-LoopBack0]ip add 1.1.1.1 32
 
[hyj r2]int loopback 0
 
[hyj r2-LoopBack0]ip add 2.2.2.2 32
 
[hyj r3-rip-1]int loopback 0
 
[hyj r3-LoopBack0]ip add 3.3.3.3 32
 
[hyj r1-LoopBack0]rip 1
 
[hyj r1-rip-1]network 1.0.0.0
 
[hyj r2-LoopBack0]rip 1
 
[hyj r2-rip-1]network 2.0.0.0
 
[hyj r3-LoopBack0]rip 1
 
[hyj r3-rip-1]network 3.0.0.0

1. 查看路由表

步骤四：配置RIPv2明文认证

1. 配置

[hyj r2-rip-1]int s0/0/1
 
[hyj r2-Serial0/0/1]rip authentication-mode simple huawei12
 
[hyj r1-rip-1]int s0/0/1
 
[hyj r1-Serial0/0/1]rip authentication-mode simple huawei12

1. 查看S0/0/1接口下的配置

步骤五：配置RIPv2加密认证

1. 配置

[hyj r2-Serial0/0/2]int s0/0/2
 
[hyj r2-Serial0/0/2]rip authentication-mode md5 nonstandard 123 1
 
[hyj r3]int s0/0/2
 
[hyj r3-Serial0/0/2]rip authentication-mode md5 nonstandard 123 1

【实验总结】

1. 查看配置

管理员在命令rip authentication mode中选择关键字md5.证。在关键字md5后管理员可以选择两种数据包加密格式:nonstandard就表示使用了(IETP和usual (华为格式)。关键字cipbher能够在配置中把密码进行加密。后面是管理员使用的密码字符串，1是 MD5认证使用的密钥ID,这两个值必须在设备上保持一一致

展示的配置中可以看到密码已经被加密了。根据上文的叙述，读者应该能够判断出这是在配置命令中加入关键字cipher的效果。

现在网络中的两条链路上分别使用了不同的加密方式和密码，现在我们来看看 ARI上学到的RIP路由

1. 查看路由表

三，实验配置ripv2路由自动汇总 

【实验目的】

学会并了解路由自动汇总。

【实验环境】

ARI和AR3的LAN接口上各自连接了4个子网，这4个子网是同一个主类网络的 不同子网，同时这两台路由器都通过申行链路接口与M2相连。3台路由器都运行RIPv2,本小节先展示华为路由器上RIPV2的配置以及默认的路由通告效果，再讨论关闭接口的水平分制特性后，令自动汇总特性真正生效，查看自动汇总后的路由通告效果，并分析自动汇总在这个网络中带来的问题。

【实验过程】

拓扑图

步骤一：配置ip地址

步骤二：查看路由器接口的状态

Display ip interface brief //查看路由器接口的ip地址和状态。

步骤三：配置ripv2并通告子网

[hyj r3-LoopBack3]rip
 
[hyj r3-rip-1]version 2
 
[hyj r3-rip-1]network 192.33.23.0
 
[hyj r3-rip-1]network 10.0.0.0
 
[hyj r2-Serial0/0/0]rip
 
[hyj r2-rip-1]version 2
 
[hyj r2-rip-1]network 192.33.12.0
 
[hyj r2-rip-1]network 192.33.23.0
 
[hyj r1-LoopBack3]rip
 
[hyj r1-rip-1]version 2
 
[hyj r1-rip-1]network 192.33.12.0
 
[hyj r1-rip-1]network 10.0.0.0

步骤四：查看路由器上的RIP配置

Display current-configuration configuration rip //查看rip配置

步骤五：R2通过RIPv2学到的路由

Display ip routing-table protocol rip //只查看rip

步骤六：在接口上禁用RIP水平分割特性

[hyj r3-rip-1]int s0/0/1
 
[hyj r3-Serial0/0/1]undo rip split-horizon
 
[hyj r1-rip-1]int s0/0/0
 
[hyj r1-Serial0/0/0]undo rip split-horizon

步骤七：禁用后查看路由表

现在AR2的P路由表变得完全不样了。 首先，读者应该关注上半部分的用影行，这部分信息显示出AR2通过RIP学到了3个目的地，共计4条路由。之后用明影标出的两行是去往同个目的地的两条路由， 即目的地10.0.0.0/8. 这两条路由的下一路分别为ARI和AR3.从图622所示拓扑可以看出，AR2 现在的这个路由表与网络拓扑不符。如果按照这个路由表转发数据包的话，AR2 会将指向ARI和AR3的两条路由当作等价路臣同时使用，这样来会有大量数据包因 “碰巧”选到了错误的路径而遭到下一跳设备丢包。因此在这个案例网络中，RIPv2 的路由自动汇总特性必须关闭，才能使网络正常工作。

最后再看另两条路由，这是在禁用RIPv2路由自动汇总(通过启用水平分割特性)的情况下，并没有出现的RIP路由。之所以现在会有这两个网络，是因为这两个子网(尽管没有跨越主类网络的边界但仍然)被汇总为了主类网络(C类网络，掩码为/24)。 这导致路由条目中包含的IP地址数量远远大于网络中实际使用的IP地址数量，最终形成路由黑洞。并且这两个网络在汇总前，各自的子网掩码是/30，分别是AR2上直连的两个网络。对于直连网络来说，也实在无需再通过RIP学到。

步骤八：配置手动汇总

1.先开启水平分割
[hyj r1-Serial0/0/0]int s0/0/0
 
[hyj r1-Serial0/0/0]rip split-horizon
 
[hyj r3-Serial0/0/1]int s0/0/1
 
[hyj r3-Serial0/0/1]rip split-horizon
 
2.配置手动汇总
[hyj r1-Serial0/0/0]int s0/0/0
 
[hyj r1-Serial0/0/0]rip summary-address 10.0.0.0 255.255.128.0
 
[hyj r3]int s0/0/1
 
[hyj r3-Serial0/0/1]rip summary-address 10.0.128.0 255.255.128.0

步骤九：查看汇总后的IP路由表

【实验总结】

当RIPV2的路由自动汇总特性真正生效后，AR2上学到的RIP路由全部都是无用路由。AR2上的路由表大小是缩小了一半，但整个网络中的数据包路由全部乱了套。|鉴于RIPV2的自动汇总特性的局限性，管理员可以根据需要进行手动路由汇总。在6.4.3小节中，我们将继续使用本小节的案例拓扑，在本小节的基础上实施手动路由汇总。