RIP配置

RIP(Routing Information Protocol)是路由信息协议。它是一种在路由器之间交换路由信息的内部网关路由协议。目前,RIP有RIP-1和RIP-2两个版本,安全网关均支持。

对RIP协议的配置包括基本配置、引入路由、被动接口、邻居、网络和距离。另外,RIP参数配置完成后,用户还需要在不同的接口上配置RIP参数,包括指定接口接收和发送更新的RIP版本号、水平分割以及接口的RIP认证。具体说明请参阅接口配置

新建RIP实例

新建RIP实例,请按照以下步骤进行操作:

  1. 从页面左侧导航树选择并点击“配置网络路由”,进入路由页面。
  2. 点击『RIP』标签,进入RIP页面。
  3. 点击RIP列表左上角的『新建』按钮,弹出<RIP配置>对话框。
  4. 在『基本配置』标签页,对RIP协议进行基本配置
    • 版本:指定RIP版本号。安全网关支持RIP-1和RIP-2两个版本,RIP-1以广播方式传输报文,而RIP-2使用组播方式。从下拉菜单中选择合适的版本号。默认为RIP-2。
    • 缺省度量:指定缺省度量。范围是1到15,默认值是1。RIP协议使用跳数来衡量到达目的网络的距离,称为度量。路由器到与它直接相连网络的度量为1,通过一个路由器可达的网络的度量为2,依此类推,度量的最大值可以到15,度量大于15的网络为不可达网络。缺省度量在引入路由时生效。
    • 缺省距离:指定缺省距离。范围是1到255,默认值是120。
    • 缺省信息发布:指定是否将默认路由发布到其它使用RIP协议的路由器。默认情况下,RIP协议不发送默认路由。选中该复选框,发送默认路由。
    • 更新时间:指定每次向所有邻居发送全部RIP路由所间隔的时间。该选项用来指定更新时间间隔值,单位为秒。默认是30秒。范围是0到16777215秒。
    • 无效时间:如果一条路由在失效时间内一直没有被更新,该路由的度量就会被标记为16,表示为不可达路由。该选项用来指定失效时间值,单位为秒。默认的失效时间是180秒。范围是1到16777215秒。
    • 阻止时间:如果一条更新后的路由的度量变大,例如,从2更新到4,该路由会被赋予一个阻止时间,路由在阻止时间内,不接受任何更新。该选项用来指定阻止时间值,单位为秒。默认的阻止时间是180秒。范围是1到16777215秒。
    • 清除时间:度量被标记为16的不可达路由会一直被发布到其它RIP协议路由,直到清除时间结束;如果该路由仍没有被更新,清除时间结束后,将会被从RIP路由信息数据库中删除。该选项用来指定清除时间值,单位为秒。默认的清除时间是240秒。范围是1到16777215秒。
  5. 在『引入路由』标签页,对RIP协议进行引入路由配置。RIP协议允许用户将设备上其它路由协议(直连、静态和OSPF)的路由信息引入到RIP中,并向外发布。
    1. 从<协议>下拉菜单中选择被引入路由的协议类型,可以是直连、静态或OSPF。
    2. 在<度量>文本框中输入引入路由的度量值。如果不指定该数值,系统会使用RIP实例基本配置中指定的缺省度量。
    3. 点击『添加』按钮,添加已配置的引入路由条目,被添加的引入路由条目将显示在下方的再发布路由列表中。
    4. 重复以上步骤添加更多引入路由条目。如果需要删除引入路由条目,从列表中选中需要删除的引入路由条目,然后点击右侧的『删除』按钮。
  6. 在『被动接口』标签页,对RIP协议进行被动接口配置。用户可以将一些接口配置为只接收更新但是不发送,这种只接收更新的接口就是被动接口。
    1. 从<接口>下拉菜单中选择需要的被动接口。
    2. 点击『添加』按钮,添加已配置的被动接口,被添加的被动接口将显示在下方的列表中。
    3. 重复以上步骤添加更多被动接口。如果需要删除被动接口,从列表中选中需要删除的被动接口,然后点击右侧的『删除』按钮。
  7. 在『邻居』标签页,对RIP协议进行邻居配置,使邻居和安全网关之间能够允许点到点(非广播)的RIP信息交换。
    1. 在<邻居IP>对话框中输入邻居的IP地址。
    2. 点击『添加』按钮,添加已配置的邻居IP,被添加的邻居IP将显示在下方的列表中。
    3. 重复以上步骤添加更多邻居IP。如果需要删除邻居IP,从列表中选中需要删除的邻居IP,然后点击右侧的『删除』按钮。
  8. 在『网络』标签页,对RIP协议进行网络配置。只有在指定网络中的接口才能接收和发送RIP更新。
    1. 在<网络(IP/掩码)>对话框中输入网络的IP地址和掩码。
    2. 点击『添加』按钮,添加已配置的网络,被添加的网络将显示在下方的列表中。
    3. 重复以上步骤添加更多网络。如果需要删除网络,从列表中选中需要删除的网络,然后点击右侧的『删除』按钮。
  9. 在『距离』标签页,对RIP协议进行距离配置。用户可以为从一些指定网络得到的路由指定管理距离。
    1. 在<距离>对话框中输入网络距离。该处指定的距离优先级高于RIP实例基本配置中的缺省距离。
    2. 在<网络(IP/掩码)>对话框中输入网络的IP前缀和掩码。
    3. 点击『添加』按钮,添加已配置的网络距离,被添加的网络距离将显示在下方的列表中。
    4. 重复以上步骤添加更多网络距离。如果需要删除网络距离,从列表中选中需要删除的网络距离,然后点击右侧的『删除』按钮。
  10. 在『数据库』标签页,查看RIP路由数据库。该数据库中储存了所有可达目的网络的路由条目。
    • IP/掩码:显示路由的IP前缀以及网络掩码。
    • 下一跳:显示路由的下一跳。
    • 度量:显示路由的度量值。
    • 来源:显示路由的来源,为自己产生的或者通过RIP协议学习到的。
    • 时间:显示路由的定时器信息,例如无效时间或者清除时间。
  11. 点击『确定』按钮。

编辑/删除RIP实例

编辑/删除RIP实例,请按照以下步骤进行操作:

  1. 从页面左侧导航树选择并点击“配置网络路由”,进入路由页面。
  2. 点击『RIP』标签,进RIP页面。
  3. 在RIP实例列表部分,选中需要编辑/删除的RIP实例对应的复选框。
  4. 点击页面左上方的『编辑』或『删除』按钮编辑/删除相应的RIP实例。

注意:RIP功能在安全网关接口上的配置包括:认证方式、发送和接收的RIP版本号以及水平分割功能。配置接口的RIP功能,请参阅接口配置