华为认证HCDP-Enterprise实验指导书HCDP-Enterprise-IERN v1.5

HCDP-IERN

华为认证系列教程

HCDP-IERN

部署企业级路由网络

实验指导书

华为技术有限公司

HUAWEI TECHNOLOGIES

HCDP-IERN

HUAWEI TECHNOLOGIES 版权声明

版权所有 ? 华为技术有限公司 2010。 保留一切权利。

本书所有内容受版权法保护，华为拥有所有版权，但注明引用其他方的内容除外。未经华为技术有限公司事先书面许可，任何人、任何组织不得将本书的任何内容以任何方式进行复制、经销、翻印、存储于信息检索系统或使用于任何其他任何商业目的。 版权所有 侵权必究。

商标声明

和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

华为认证系列教程

HCDP-IERN 部署企业级路由网络

实验指导书

2012年1月 v1.5

HCDP-IERN 华为认证体系介绍

华为认证体系介绍

依托华为公司雄厚的技术实力和专业的培训体系，华为认证考虑到不同客户对ICT技术不同层次的需求，致力于为客户提供实战性、专业化的技术认证。

根据ICT技术的特点和客户不同层次的需求，华为认证为客户提供面向十三个方向的四级认证体系。

HCNA(HCDA)认证定位于中小型网络的基本配置和维护。HCNA(HCDA)

认证包括但不限于：网络基础知识；流行网络的基本连接方法；基本的网络建造；基本的网络故障排除；华为路由交换设备的安装和调试。通过HCNA(HCDA)

认证，将证明您对中小型网络有初步的了解，了解面向中小型企业的网络通用技术，并具备协助设计中小企业网络以及使用华为路由交换设备实施设计的能力。拥有通过HCNA(HCDA)认证的工程师，意味着中小企业有能力完成基本网络搭建，并将基本的语音、无线、云、安全和存储集成到网络之中，满足各种应用对网络的使用需求。

HCNP-Enterprise (HCDP-Enterprise)认证定位于中小型网络的构建和管理。HCNP-Enterprise (HCDP-Enterprise)认证包括但不限于：网络基础知识；交换机和路由器原理；TCP/IP协议簇；路由协议；访问控制；网络故障的排除；华为路由交换设备的安装和调试。通过HCNP-Enterprise (HCDP-Enterprise)认证，将证明您对中小型网络有全面深入的了解，掌握面向中小型企业的网络通用技术，并具备独立设计中小企业网络以及使用华为路由交换设备实施设计的能力。拥有通过HCNP-Enterprise (HCDP-Enterprise)认证的工程师，意味着中小企业有能力完成完整网络的搭建，将企业中所需的语音、无线、云、安全和存储全面地集成到网络之中，并且能满足各种应用对网络的使用需求，进而提供较高的安全性、可用性和可靠性。

HCIE-Enterprise认证定位于大中型复杂网络的构建、优化和管理。HCIE-Enterprise认证包括但不限于：不同网络和各种路由器交换机之间的互联；复杂连接问题的解决；使用技术解决方案提高带宽、缩短相应时间、最大限度地提高性能、加强安全性和支持全球应用；复杂网络的故障排除。通过HCIE-Enterprise认证，将证明您对大型网络有全面深入的了解，掌握面向大型企业网络的技术，并具备独立设计各种企业网络以及使用华为路由交换设备实施设计的能力。拥有通过HCIE-Enterprise认证的工程师，意味着大中企业有能力独立完成完整的网络搭建，将企业中所需的语音、无线、云、安全和存储全面地集成到网络之中，并且能满足各种应用对网络的使用需求；能够提供完整的故障排除能力；能根据企业和网络技术的发展，规划企业网络的发展，并提供高安全性、可用性和可靠性。

华为认证协助您打开行业之窗，开启改变之门，屹立在ICT世界的潮头浪尖！

HUAWEI TECHNOLOGIES

HCDP-IERN 华为认证体系介绍

HUAWEI TECHNOLOGIES

HCDP-IERN 前言

前言

简介

本书为HCDP-IERN认证培训教程，适用于准备参加HCDP-IERN考试的学员或者希望系统掌握通用路由协议原理以及在华为通用路由平台VRP上的实现的读者。

内容描述

本书共包含七个Module，由浅入深地介绍了通用路由协议原理、在VRP上的配置与实现以及华为路由产品的特点和应用。

Module 1首先简明扼要地介绍了IPv4地址规划和子网划分，帮助读者巩固基础知识；Module 2 概括介绍了华为路由产品的基本特点以及在IP网络中的定位和应用，帮助读者全面了解华为路由产品。

Module 3、4、5分别系统而详尽地介绍内部网关协议OSPF、IS-IS以及外部网关协议BGP 的工作原理以及在VRP上的配置和实现。帮助读者全面深入地掌握IPv4路由协议知识；Module 6通过丰富的实例分析阐述了如何灵活使用各种工具实现路由的控制和选择。帮助读者提高综合规划和灵活使用路由协议的能力。

Module 7简要介绍了组播地址、IGMP、PIM-DM、PIM-SM等，帮助读者了解组播基础知识、常用组播协议基本原理以及组播应用。

本书引导读者循序渐进地掌握路由技术在华为产品中的实现，读者也可以根据自身情况选择感兴趣的章节阅读。

HUAWEI TECHNOLOGIES

HCDP-IERN 前言

读者知识背景

为了更好地掌握本书内容，阅读本书的读者应首先具备以下基本条件之一：

1)参加过HCDA培训

2)通过HCDA考试

3)熟悉TCP/IP协议栈工作原理，熟悉IP地址

HUAWEI TECHNOLOGIES

HCDP-IERN 常用图标

HUAWEI TECHNOLOGIES 本书常用图标

HCDP-IERN 实验环境说明

实验环境说明

组网介绍

本实验环境面向准备HCDP-IERN考试的网络工程师，实验设备包括路由器5台，交换机4台，防火墙2台。每套实验环境适用于2名学员同时上机操作。

设备介绍

为了满足HCDP-IERN实验需要，建议每套实验环境采用以下配置：

设备名称、型号与版本的对应关系如下：

HUAWEI TECHNOLOGIES

HCDP-IERN 目录

目录

第一章RIP协议特性与配置 (1)

实验1-1RIP V1&V2 (1)

第二章OSPF协议特性与配置 (21)

实验2-1OSPF单区域 (21)

实验2-2OSPF多区域 (40)

实验2-3OSPF的邻接关系和LSA (64)

实验2-4OSPF S TUB区域与NSSA区域 (93)

实验2-5OSPF虚电路和区域路由过滤 (116)

实验2-6OSPF故障排除 (139)

实验2-7OSPF高级特性 (163)

第三章BGP协议特性与配置 (185)

实验3-1IBGP与EBGP (185)

实验3-2BGP路由汇总 (206)

实验3-3BGP属性与路径选择1 (223)

实验3-4BGP属性与路径选择2(选做) (242)

实验3-5BGP多宿主 (259)

实验3-6BGP故障排除 (284)

实验3-7BGP路由反射器 (306)

实验3-8BGP联盟（选做） (329)

第四章访问控制 (351)

实验4-1应用ACL控制企业数据访问 (351)

实验4-2路由引入与路由控制 (372)

第五章组播协议 (395)

实验5-1组播、IGMP及PIM DM协议 (395)

HUAWEI TECHNOLOGIES

HCDP-IERN 目录

实验5-2PIM SM及动态RP (417)

HUAWEI TECHNOLOGIES

HCDP- IERN 第一章 RIP 协议特性与配置

HC Series

HUAWEI TECHNOLOGIES 1 第一章 RIP 协议特性与配置

实验 1-1 RIPv1&v2

实验目标

?

掌握RIPv2的配置方式 ?

掌握RIPv2的汇总方式 ?

掌握RIPv2的认证配置方式 ?

掌握RIPv2中被动接口的配置及效果 ? 掌握RIPv2与RIPv1的兼容配置 拓扑图

图

1-1 RIPv1&v2

HCDP-IERN 第一章RIP协议特性与配置

场景

R1、R2和R3通过以太交换机相连一个网段10.0.123.0/24，R1和R4之间采用串口线相连，全网使用RIP路由协议。依次完成本实验中的各步骤，以理解RIP 协议的配置、路由汇总、认证的配置、RIPv1和RIPv2的兼容配置等知识。

学习任务

步骤一.IP编址与基本配置

给所有路由器配置IP地址信息。

system-view

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname R1

[R1]interface loopback 0

[R1-LoopBack0]ip address 10.0.1.1 24

[R1-LoopBack0]interface Serial 3/0/0

[R1-Serial3/0/0]ip address 10.0.14.1 24

[R1-Serial3/0/0]interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address 10.0.123.1 24

system-view

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname R2

[R2]interface GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0]ip address 10.0.123.2 24

[R2-GigabitEthernet0/0/0]interface loopback 0

[R2-LoopBack0]ip address 10.0.2.2 24

system-view

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname R3

[R3]interface GigabitEthernet 0/0/0

[R3-GigabitEthernet0/0/0]ip address 10.0.123.3 24

[R3-GigabitEthernet0/0/0]interface loopback 0

[R3-LoopBack0]ip address 10.0.3.3 24

system-view

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname R4

2 HUAWEI TECHNOLOGIES HC Series

HCDP- IERN 第一章RIP协议特性与配置

[R4]interface serial 1/0/0

[R4-Serial1/0/0]ip address 10.0.14.4 24

[R4-Serial1/0/0]interface loopback 0

[R4-LoopBack0]ip address 10.1.0.1 24

[R4-LoopBack0]interface loopback 1

[R4-LoopBack1]ip address 10.1.1.1 24

配置完成后，在R1上测试到R2、R3和R4的连通性。

[R1]ping 10.0.123.2

PING 10.0.123.2： 56 data bytes, press CTRL_C to break

Reply from 10.0.123.2： bytes=56 Sequence=1 ttl=255 time=3 ms

Reply from 10.0.123.2： bytes=56 Sequence=2 ttl=255 time=2 ms

Reply from 10.0.123.2： bytes=56 Sequence=3 ttl=255 time=2 ms

Reply from 10.0.123.2： bytes=56 Sequence=4 ttl=255 time=2 ms

Reply from 10.0.123.2： bytes=56 Sequence=5 ttl=255 time=2 ms

--- 10.0.123.2 ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00% packet loss

round-trip min/avg/max = 2/2/3 ms

[R1]ping 10.0.123.3

PING 10.0.123.3： 56 data bytes, press CTRL_C to break

Reply from 10.0.123.3： bytes=56 Sequence=1 ttl=255 time=3 ms

Reply from 10.0.123.3： bytes=56 Sequence=2 ttl=255 time=2 ms

Reply from 10.0.123.3： bytes=56 Sequence=3 ttl=255 time=2 ms

Reply from 10.0.123.3： bytes=56 Sequence=4 ttl=255 time=2 ms

Reply from 10.0.123.3： bytes=56 Sequence=5 ttl=255 time=2 ms

--- 10.0.123.3 ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00% packet loss

round-trip min/avg/max = 2/2/3 ms

[R1]ping 10.0.14.4

PING 10.0.14.4： 56 data bytes, press CTRL_C to break

Reply from 10.0.14.4： bytes=56 Sequence=1 ttl=255 time=42 ms

Reply from 10.0.14.4： bytes=56 Sequence=2 ttl=255 time=37 ms

Reply from 10.0.14.4： bytes=56 Sequence=3 ttl=255 time=37 ms

Reply from 10.0.14.4： bytes=56 Sequence=4 ttl=255 time=37 ms

Reply from 10.0.14.4： bytes=56 Sequence=5 ttl=255 time=37 ms HC Series HUAWEI TECHNOLOGIES 3

HCDP-IERN 第一章RIP协议特性与配置

--- 10.0.14.4 ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00% packet loss

round-trip min/avg/max = 37/38/42 ms

步骤二.配置RIPv2协议

所有路由器配置RIP协议。

配置时使用RIP的版本二，关闭自动汇总。

配置RIP时，可以配置进程号码，此号码在本实验无特殊意义，实验中使用进程号码1。

[R1]rip 1

[R1-rip-1]version 2

[R1-rip-1]network 10.0.0.0

[R1-rip-1]undo summary

[R2]rip 1

[R2-rip-1]version 2

[R2-rip-1]network 10.0.0.0

[R2-rip-1]undo summary

[R3]rip 1

[R3-rip-1]version 2

[R3-rip-1]network 10.0.0.0

[R3-rip-1]undo summary

[R4]rip 1

[R4-rip-1]version 2

[R4-rip-1]network 10.0.0.0

[R4-rip-1]undo summary

配置完成后，观察R2的路由表，并测试R2到R4的连通性。

[R2]display ip routing-table protocol rip

Route Flags: R - relay, D - download to fib

---------------------------------------------------------------------------- Public routing table : RIP

Destinations : 5 Routes : 5

4 HUAWEI TECHNOLOGIES HC Series

HCDP- IERN 第一章RIP协议特性与配置

RIP routing table status :

Destinations : 5 Routes : 5

Destination/Mask Proto Pre Cost Flags NextHop Interface

10.0.1.0/24 RIP 100 1 D 10.0.123.1 GigabitEthernet0/0/0 10.0.3.0/24 RIP 100 1 D 10.0.123.3 GigabitEthernet0/0/0 10.0.14.0/24 RIP 100 1 D 10.0.123.1 GigabitEthernet0/0/0 10.1.0.0/24 RIP 100 2 D 10.0.123.1 GigabitEthernet0/0/0 10.1.1.0/24 RIP 100 2 D 10.0.123.1 GigabitEthernet0/0/0

RIP routing table status :

Destinations : 0 Routes : 0

[R2]ping 10.0.14.4

PING 10.0.14.4: 56 data bytes, press CTRL_C to break

Reply from 10.0.14.4: bytes=56 Sequence=1 ttl=255 time=37 ms

Reply from 10.0.14.4: bytes=56 Sequence=2 ttl=255 time=32 ms

Reply from 10.0.14.4: bytes=56 Sequence=3 ttl=255 time=32 ms

Reply from 10.0.14.4: bytes=56 Sequence=4 ttl=255 time=32 ms

Reply from 10.0.14.4: bytes=56 Sequence=5 ttl=255 time=32 ms

--- 10.0.14.4 ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00% packet loss

round-trip min/avg/max = 32/33/37 ms

从以上输出可以看到，R2从G0/0/0接口共学习到5条RIP路由，并且此时R2可以可以与R4通讯。

步骤三.在R4上进行手动汇总

在R4配置对路由10.1.0.0/24和10.1.1.0/24进行手动汇总，汇总为路由10.1.0.0/23。

[R4]interface Serial 1/0/0

[R4-Serial1/0/0]rip summary-address 10.1.0.0 255.255.254.0

配置完成后，在R2上观察路由表。

[R2]display ip routing-table protocol rip

HC Series HUAWEI TECHNOLOGIES 5

HCDP-IERN 第一章RIP协议特性与配置

Route Flags: R - relay, D - download to fib

---------------------------------------------------------------------------- Public routing table : RIP

Destinations : 4 Routes : 4

RIP routing table status :

Destinations : 4 Routes : 4

Destination/Mask Proto Pre Cost Flags NextHop Interface

10.0.1.0/24 RIP 100 1 D 10.0.123.1 GigabitEthernet0/0/0 10.0.3.0/24 RIP 100 1 D 10.0.123.3 GigabitEthernet0/0/0 10.0.14.0/24 RIP 100 1 D 10.0.123.1 GigabitEthernet0/0/0 10.1.0.0/23 RIP 100 2 D 10.0.123.1 GigabitEthernet0/0/0

RIP routing table status :

Destinations : 0 Routes : 0

我们发现只出现了一条汇总路由10.1.0.0/23，而10.1.0.0/24和10.1.1.0/24两条明细路由消失了。

删除R4的loopback1接口IP地址，即删除了10.1.1.0/24这个网段，观察R2上路由表是否发生变化。

[R4]interface loopback 1

[R4-LoopBack1]undo ip address

[R2]display ip routing-table protocol rip

Route Flags: R - relay, D - download to fib

---------------------------------------------------------------------------- Public routing table : RIP

Destinations : 4 Routes : 4

RIP routing table status :

Destinations : 4 Routes : 4

Destination/Mask Proto Pre Cost Flags NextHop Interface

10.0.1.0/24 RIP 100 1 D 10.0.123.1 GigabitEthernet0/0/0 10.0.3.0/24 RIP 100 1 D 10.0.123.3 GigabitEthernet0/0/0 10.0.14.0/24 RIP 100 1 D 10.0.123.1 GigabitEthernet0/0/0 10.1.0.0/23 RIP 100 2 D 10.0.123.1 GigabitEthernet0/0/0

RIP routing table status :

6 HUAWEI TECHNOLOGIES HC Series

HCDP- IERN 第一章RIP协议特性与配置 Destinations : 0 Routes : 0

我们发现R2上的路由表条目没有变化，依然显示为一条汇总路由，但是如果将R4上的Loopback0接口IP地址也删除，则R2上的汇总路由会消失，可自行验证。

步骤四.在10.0.123.0/24网段启用RIPv2的明文认证在R1、R2和R3的接口G0/0/0上配置RIP认证，认证模式为明文，密码为huawei。

[R1]interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]rip authentication-mode simple huawei

[R2]interface GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0]rip authentication-mode simple huawei

[R2]display ip routing-table protocol rip

Route Flags: R - relay, D - download to fib

---------------------------------------------------------------------------- Public routing table : RIP

Destinations : 3 Routes : 3

RIP routing table status :

Destinations : 3 Routes : 3

Destination/Mask Proto Pre Cost Flags NextHop Interface

10.0.1.0/24 RIP 100 1 D 10.0.123.1 GigabitEthernet0/0/0 10.0.14.0/24 RIP 100 1 D 10.0.123.1 GigabitEthernet0/0/0 10.1.0.0/23 RIP 100 2 D 10.0.123.1 GigabitEthernet0/0/0

RIP routing table status :

Destinations : 0 Routes : 0

从R2的路由表里可以看出，R2从R1学习到了两条路由路由，而没有从R3学习到路由。

此时R3未配置RIP认证。观查R3路由学习情况。

[R3]display ip routing-table

Route Flags: R - relay, D - download to fib

---------------------------------------------------------------------------- Routing Tables。 Public

HC Series HUAWEI TECHNOLOGIES 7

HCDP-IERN 第一章RIP协议特性与配置

Destinations : 10 Routes : 10

Destination/Mask Proto Pre Cost Flags NextHop Interface

10.0.3.0/24 Direct 0 0 D 10.0.3.3 LoopBack0

10.0.3.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0

10.0.3.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0

10.0.123.0/24 Direct 0 0 D 10.0.123.3 GigabitEthernet0/0/0 10.0.123.3/32 Direct 0 0 D 127.0.0.1 InLoopBack0

10.0.123.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0

127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0

127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0

127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0

255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 由输出信息，发现R3的路由表里面没有任何从RIP学习到的路由，因为R3此时与R1和R2的RIP认证不匹配，无法学习到路由。

可以使用debug命令观察R3对收到的路由信息处理的情况。

terminal debugging

debugging rip 1 packet

Nov 9 2011 11：39：08.180.1+00：00 R3 RM/6/RMDEBUG： 6： 11698： RIP 1： Receive response from 10.0.123.2 on GigabitEthernet0/0/0

Nov 9 2011 11：39：08.180.2+00：00 R3 RM/6/RMDEBUG： 6： 11709： Packet： Version 2, Cmd response, Length 44

Nov 9 2011 11：39：08.180.3+00：00 R3 RM/6/RMDEBUG： 6： 11833： Authentication-mode - Simple： huawei

Nov 9 2011 11：39：08.180.4+00：00 R3 RM/6/RMDEBUG： 6： 11777： Dest 10.0.2.0/24, Nexthop 0.0.0.0, Cost 1, Tag 0

Nov 9 2011 11：39：08.180.5+00：00 R3 RM/3/RMDEBUG： 6： 10855： RIP 1： Authentication failure

Nov 9 2011 11：39：08.180.6+00：00 R3 RM/6/RMDEBUG： 6： 1662： RIP 1： Process message failed

Nov 9 2011 11：39：14.800.1+00：00 R3 RM/6/RMDEBUG： 6： 11689： RIP 1： Sending response on interface GigabitEthernet0/0/0 from 10.0.123.3 to 224.0.0.9

undo debug all

我们发现R3从GE0/0/0接口收到了来自其它路由器的RIP路由信息包，但是由于认证信息不匹配导致认证失败。

使用debug命令观察出R2对收到R3与R1发过来的路由信息处理的情况。

terminal debugging

Info： Current terminal debugging is on.

8 HUAWEI TECHNOLOGIES HC Series

HCDP- IERN 第一章RIP协议特性与配置

debugging rip 1 packet

Nov 9 2011 11：39：16.260.1+00：00 R2 RM/6/RMDEBUG： 6： 11698： RIP 1： Receive response from 10.0.123.1 on GigabitEthernet0/0/0

Nov 9 2011 11：39：16.260.2+00：00 R2 RM/6/RMDEBUG： 6： 11709： Packet： Version 2, Cmd response, Length 84

Nov 9 2011 11：39：16.260.3+00：00 R2 RM/6/RMDEBUG： 6： 11833： Authentication-mode - Simple： huawei

Nov 9 2011 11：39：16.260.4+00：00 R2 RM/6/RMDEBUG： 6： 11777： Dest 10.0.1.0/24, Nexthop 0.0.0.0, Cost 1, Tag 0

Nov 9 2011 11：39：16.260.5+00：00 R2 RM/6/RMDEBUG： 6： 11777： Dest 10.0.14.0/24, Nexthop 0.0.0.0, Cost 1, Tag 0

Nov 9 2011 11：39：16.260.6+00：00 R2 RM/6/RMDEBUG： 6： 11777： Dest 10.1.0.0/16, Nexthop 0.0.0.0, Cost 2, Tag 0

Nov 9 2011 11：39：23.940.1+00：00 R2 RM/6/RMDEBUG： 6： 11689： RIP 1： Sending response on interface GigabitEthernet0/0/0 from 10.0.123.2 to 224.0.0.9

Nov 9 2011 11：39：23.940.2+00：00 R2 RM/6/RMDEBUG： 6： 11709： Packet： Version 2, Cmd response, Length 44

Nov 9 2011 11：39：23.940.3+00：00 R2 RM/6/RMDEBUG： 6： 11833： Authentication-mode - Simple： huawei

Nov 9 2011 11：39：23.940.4+00：00 R2 RM/6/RMDEBUG： 6： 11777： Dest 10.0.2.0/24, Nexthop 0.0.0.0, Cost 1, Tag 0

undo debug all

Info： All possible debugging has been turned off

R3配置RIP的明文认证。

[R3]interface GigabitEthernet 0/0/0

[R3-GigabitEthernet0/0/0]rip authentication-mode simple huawei 查看R3的路由表。由于此时R3与R1和R2的认证信息匹配，我们发现R3可以从其它路由器学到RIP路由。

[R3]display ip routing-table protocol rip

Route Flags: R - relay, D - download to fib

---------------------------------------------------------------------------- Public routing table : RIP

Destinations : 4 Routes : 4

RIP routing table status :

Destinations : 4 Routes : 4

Destination/Mask Proto Pre Cost Flags NextHop Interface

10.0.1.0/24 RIP 100 1 D 10.0.123.1 GigabitEthernet0/0/0

HC Series HUAWEI TECHNOLOGIES 9

HCDP-IERN 第一章RIP协议特性与配置

10.0.2.0/24 RIP 100 1 D 10.0.123.2 GigabitEthernet0/0/0 10.0.14.0/24 RIP 100 1 D 10.0.123.1 GigabitEthernet0/0/0 10.1.0.0/23 RIP 100 2 D 10.0.123.1 GigabitEthernet0/0/0

RIP routing table status :

Destinations : 0 Routes : 0

在R3上测试与其他网段的连通性。

[R3]ping 10.1.0.1

PING 10.1.0.1： 56 data bytes, press CTRL_C to break

Reply from 10.1.0.1： bytes=56 Sequence=1 ttl=254 time=42 ms

Reply from 10.1.0.1： bytes=56 Sequence=2 ttl=254 time=38 ms

Reply from 10.1.0.1： bytes=56 Sequence=3 ttl=254 time=38 ms

Reply from 10.1.0.1： bytes=56 Sequence=4 ttl=254 time=38 ms

Reply from 10.1.0.1： bytes=56 Sequence=5 ttl=254 time=38 ms

--- 10.1.0.1 ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00% packet loss

round-trip min/avg/max = 38/38/42 ms

步骤五.在10.0.14.0网段启用RIPv2的MD5认证

首先在R1上配置RIPv2的MD5认证。使用密码为huawei。

[R1]interface Serial 3/0/0

[R1-Serial3/0/0]rip authentication-mode md5 usual huawei

在R4配置MD5认证之前，我们观察R4的路由表。由于认证不匹配，发现没有任何RIP路由。另外我们也可以使用debug命令观察RIP信息学习及认证失败的情况。

[R4]display ip routing-table

Route Flags： R - relay, D - download to fib

---------------------------------------------------------------------------- Routing Tables： Public

Destinations ： 14 Routes ： 14

Destination/Mask Proto Pre Cost Flags NextHop Interface

10.0.14.0/24 Direct 0 0 D 10.0.14.4 Serial1/0/0

10 HUAWEI TECHNOLOGIES HC Series

HCDP- IERN 第一章RIP协议特性与配置

10.0.14.1/32 Direct 0 0 D 10.0.14.1 Serial1/0/0

10.0.14.4/32 Direct 0 0 D 127.0.0.1 InLoopBack0

10.0.14.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0

10.1.0.0/24 Direct 0 0 D 10.1.0.1 LoopBack0

10.1.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0

10.1.0.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0

10.1.1.0/24 Direct 0 0 D 10.1.1.1 LoopBack1

10.1.1.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0

10.1.1.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0

127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0

127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0

127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0

255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0

terminal debugging

Info： Current terminal debugging is on.

debugging rip 1 packet

Nov 9 2011 14：51：02.810.1+00：00 R4 RM/6/RMDEBUG： 6： 11698： RIP 1： Receive response from 10.0.14.1 on Serial1/0/0

Nov 9 2011 14：51：02.810.2+00：00 R4 RM/6/RMDEBUG： 6： 11709： Packet： Version 2, Cmd response, Length 128

Nov 9 2011 14：51：02.810.3+00：00 R4 RM/6/RMDEBUG： 6： 11869： Authentication-mode - MD5 Digest： f8e1dc30.deb83bb7.1b8ce4e5.0e92e4a1

Nov 9 2011 14：51：02.810.4+00：00 R4 RM/6/RMDEBUG： 6： 11901： Sequence： 00011728 Nov 9 2011 14：51：02.810.5+00：00 R4 RM/6/RMDEBUG： 6： 11777： Dest 10.0.1.0/24, Nexthop 0.0.0.0, Cost 1, Tag 0

Nov 9 2011 14：51：02.810.6+00：00 R4 RM/6/RMDEBUG： 6： 11777： Dest 10.0.2.0/24, Nexthop 0.0.0.0, Cost 2, Tag 0

Nov 9 2011 14：51：02.810.7+00：00 R4 RM/6/RMDEBUG： 6： 11777： Dest 10.0.3.0/24, Nexthop 0.0.0.0, Cost 2, Tag 0

Nov 9 2011 14：51：02.810.8+00：00 R4 RM/6/RMDEBUG： 6： 11777： Dest 10.0.14.0/24, Nexthop 0.0.0.0, Cost 1, Tag 0

Nov 9 2011 14：51：02.810.9+00：00 R4 RM/6/RMDEBUG： 6： 11777： Dest 10.0.123.0/24, Nexthop 0.0.0.0, Cost 1, Tag 0

Nov 9 2011 14：51：02.810.10+00：00 R4 RM/3/RMDEBUG： 6： 10855： RIP 1：Authentication failure

Nov 9 2011 14：51：02.810.11+00：00 R4 RM/6/RMDEBUG： 6： 1662： RIP 1： Process message failed

R4配置RIP的MD5认证。

[R4]interface Serial 1/0/0

[R4-Serial1/0/0]rip authentication-mode md5 usual huawei

HC Series HUAWEI TECHNOLOGIES 11

本文来源：https://www.bwwdw.com/article/ujpl.html