RIP(Routing Information Protocol)是一种基于距离矢量(Distance-Vector)算法的内部网关协议(IGP),适用于小型网络。华为 VRP5 平台支持 RIPv1 和 RIPv2 两种版本。RIP 使用跳数(Hop Count)作为度量值,最大有效跳数为 15,16 表示不可达。
1. RIP v1 与 RIPv2 特性对比
说明:VRP5 中默认启用 RIPv2,且默认开启自动汇总(auto-summary)。
2. RIP 基本工作原理
2.1 更新机制
周期更新:每 30 秒向邻居发送全部路由表(RIPv2 使用组播)
触发更新:当路由发生变化时,立即发送更新(不等待周期)
无效计时器:180 秒未收到某路由更新,则标记为不可达(metric=16)
刷新计时器:240 秒后从路由表中彻底删除该路由
2.2 度量值(Metric)
初始跳数为 0(本地直连网络)
每经过一台路由器,跳数 +1
最大有效跳数为 15,16 表示网络不可达
2.3 报文格式(RIPv2 关键字段)
3. RIP 防环机制
由于 RIP 是距离矢量协议,容易产生路由环路。VRP5 实现了以下防环机制:
注意:
VRP5 默认 启用水平分割,可在接口下关闭
毒性逆转在水平分割关闭时自动启用(部分实现)
华为设备 不支持 Holddown Timer
4. VRP5 配置命令速查表
5. 典型配置示例
5.1 基础 RIPv2 配置(三台路由器)
拓扑
R1: 192.168.1.0/24(直连),GE0/0/0 → R2 (10.0.0.1/30)
R2: GE0/0/0 → R1 (10.0.0.2/30),GE0/0/1 → R3 (10.0.1.1/30)
R3: 192.168.3.0/24(直连),GE0/0/1 → R2 (10.0.1.2/30)
R1 配置
[R1] rip 1
[R1-rip-1] version 2
[R1-rip-1] undo summary # 关闭自动汇总
[R1-rip-1] network 192.168.1.0
[R1-rip-1] network 10.0.0.0 # 宣告主类网络(10.0.0.0/8)
[R1-rip-1] quitR2 配置
[R2] rip 1
[R2-rip-1] version 2
[R2-rip-1] undo summary
[R2-rip-1] network 10.0.0.0
[R2-rip-1] quitR3 配置
[R3] rip 1
[R3-rip-1] version 2
[R3-rip-1] undo summary
[R3-rip-1] network 192.168.3.0
[R3-rip-1] network 10.0.0.0
[R3-rip-1] quit验证:在 R1 上执行
display ip routing-table,应看到 192.168.3.0/24 的 RIP 路由,下一跳为 10.0.0.2,跳数为 2。
5.2 RIPv2 认证配置(增强安全)
R1 与 R2 互联接口启用 MD5 认证
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0] rip authentication-mode md5 plain MyKey123
[R1-GigabitEthernet0/0/0] quit要求:两端必须使用相同的认证模式、密钥和密钥 ID(默认 ID=1)。
6. 注意事项
network 命令基于主类网络
无论子网掩码如何,
network必须写主类网络地址例如:接口 IP 为 172.16.1.1/24,应配置
network 172.16.0.0(B 类)
自动汇总风险
若不关闭
summary,RIPv2 会在主类边界自动汇总(如 192.168.1.0/24 + 192.168.2.0/24 → 192.168.0.0/16)可能导致路由黑洞或次优路径
RIPv1 无法传递子网信息
所有接口必须使用相同子网掩码(有类网络)
不支持不连续子网
收敛速度慢
RIP 最坏收敛时间可达数分钟(依赖计时器)
不适用于大型或高动态网络
组播兼容性
RIPv2 使用 224.0.0.9 组播,中间交换机需支持 IGMP Snooping 或透传组播
若存在老旧设备,可临时使用
version 1 2兼容模式
7. 故障排查要点
最佳实践:在新部署网络中,优先选用 OSPF 等链路状态协议。若必须使用 RIP,应采用 RIPv2 + 关闭自动汇总 + MD5 认证,并严格控制网络规模(跳数 ≤ 5)。