0101 RIP协议故障处理.docx
《0101 RIP协议故障处理.docx》由会员分享,可在线阅读,更多相关《0101 RIP协议故障处理.docx(20页珍藏版)》请在冰豆网上搜索。
0101RIP协议故障处理
插图目录
表格目录
1RIP故障处理
关于本章
本章描述内容如下表所示。
标题
内容
1.1RIP简介
介绍了进行RIP故障处理时用户所需的知识要点。
1.2RIP路由接收故障处理
针对典型的RIP组网环境,介绍配置RIP时要注意的事项,故障处理的流程和详细的故障处理步骤。
1.3RIP路由发送故障处理
针对典型的RIP组网环境,介绍配置RIP时要注意的事项,故障处理的流程和详细的故障处理步骤。
1.4故障处理案例
介绍了若干实际的故障处理案例。
1.5FAQ
列出了用户常问的问题,并给出了相应的解答。
1.6故障诊断工具
介绍了进行故障处理所需要的故障诊断工具,包括display命令和debugging命令、告警信息、日志信息等。
1.1RIP简介
RIP(RoutingInformationProtocol)是一种较为简单的内部网关协议,主要用于规模较小的网络。
复杂环境和大型网络一般不使用RIP。
RIP是一种基于距离矢量(Distance-Vector)算法的协议,它通过UDP报文进行路由信息的交换,使用的端口号为520。
RIP使用跳数(HopCount)来衡量到达目的地址的距离,称为度量值。
在RIP中,路由器到与它直接相连网络的跳数为0,通过一个路由器可达的网络的跳数为1,其余依此类推。
RIP规定度量值取0~15之间的整数,大于或等于16的跳数被定义为无穷大,即目的网络或主机不可达。
由于这个限制,使得RIP不可能在大型网络中得到应用。
VRP定义入接口的RIP默认cost值为0,出接口的默认cost值为1。
1.2RIP路由接收故障处理
本节介绍如下的内容:
●典型组网环境
●配置注意事项
●故障诊断流程
●故障处理步骤
1.2.1典型组网环境
RIP的典型组网如图1-1所示。
RIP的故障处理将基于该网络。
此处的LoopBack接口用来模拟相应的网段。
图1-1RIP典型组网
1.2.2配置注意事项
配置项
子项
注意事项
RIP
rip[process-id][vpn-instancevpn-instance-name]
启动RIP并进入RIP视图。
RIP支持多实例,可以将RIP进程与VPN实例关联。
networknetwork-address
在指定网段使能RIP。
import-routeprotocol[costcost][route-policyroute-policy-name]
从其它路由协议引入路由。
通过配置路由策略,可以只引入特定的路由,并可设置路由的属性。
version{1|2}
指定全局RIP版本。
缺省情况下,RIP版本为RIP-1。
下面以RouterA的配置为例说明配置RIP时需要注意的事项。
以下所列的配置命令只包含RIP相关部分的命令。
详细的配置请参见《VRP配置指南IP路由》。
#RIP相关部分的配置。
RIP-1是有类别路由协议(ClassfulRoutingProtocol),只支持以广播方式发布。
RIP-1的协议报文中不携带掩码信息,只能识别A、B、C类自然网段的路由,不支持路由聚合,也不支持不连续子网(DiscontiguousSubnet)。
[RouterA]rip
#RIP-2是一种无分类路由协议(ClasslessRoutingProtocol),发布的路由中可以携带精确的子网掩码信息。
[RouterA-rip-1]version2
#network命令使能的网络地址必须是自然网段地址。
172是B类地址,所以必须分别配置172.16.0.0和172.17.0.0。
如果使用172.0.0.0,则这两个接口都不被使能。
[RouterA-rip-1]network192.168.1.0
[RouterA-rip-1]network172.16.0.0
[RouterA-rip-1]network192.17.0.0
1.2.3故障诊断流程
针对图1-1所示的网络,在配置各路由器后,发现部分或全部路由没有接收,或displayiprouting-table显示信息中没有RIP学到的路由。
请使用下面的故障诊断流程,如图1-2所示。
图1-1RIP故障诊断流程图
1.2.4故障处理步骤
步骤1检查入接口是否在RIP中使能。
network命令用来使能指定接口网段,只有使能了RIP协议的接口才会进行RIP路由的接收、发送。
使用命令displaycurrent-configurationconfigurationrip可以看到当前使能RIP的网段信息,检查入接口是否在其中。
network命令使能的网络地址,必须是自然网段的地址。
步骤2检查入接口工作是否正常。
使用displayinterface命令,查看入接口的工作状态:
●如果接口当前物理状态为Down或AdministrativelyDown,那么RIP将无法从这个接口接收到路由。
●如果接口当前协议状态为Down,那么RIP已经从该接口学到的路由的cost值先变为16,再被清除。
因此,必须确保接口的工作状态正常。
步骤3检查对方发送版本号和本地接口接收的版本号是否匹配。
缺省情况下,接口只发送RIP-1报文,但可以接收RIP-1和RIP-2报文。
当入接口与收到的RIP报文使用不同的版本号时,有可能造成RIP路由不能被正确的接收。
步骤4检查入接口是否配置了undoripinput命令。
ripinput命令用来控制允许指定接口接收RIP报文。
undoripinput命令用来禁止指定接口接收RIP报文。
如果在入接口配置了undoripinput,则从这接口上来的RIP报文都得不到处理,导致收不到路由。
步骤5检查在RIP中是否配置了策略,过滤掉收到的RIP路由。
filter-policyimport命令用来过滤接收的RIP路由信息。
如果使用ACL,通过命令displaycurrent-configurationconfigurationacl-basic可以查看从邻居来的RIP路由是否被过滤掉。
使用IP地址前缀列表过滤路由,使用displayipip-prefix查看配置策略。
如果被路由策略过滤掉,请正确得配置路由策略。
步骤6检查入接口是否配置了ripmetricin命令,使得接收到得路由的度量值大于16。
ripmetricin命令用来设置接口接收RIP报文时给路由增加的度量值。
如果最终的度量值超过了16,则认为该路由不可达,从而不会将该路由加到路由表。
步骤7检查收到的路由度量值是否大于16。
同上,如果接收到的RIP路由的度量值超过16,则认为该路由不可达,从而不会将该路由加到路由表。
步骤8检查在路由表中是否有其它协议学到的相同路由。
通过displayrip1route查看是否从邻居接收到了路由。
可能的情况是:
RIP路由已经正确的接收了,同时本地还从其它的协议学到了相同的路由,比如OSPF或者IS-IS。
这时,OSPF或IS-IS的协议权重往往大于RIP,路由管理将优先选择通过OSPF或IS-IS学到的路由。
通过命令displayiprouting-tableprotocolripverbose应该可以看到该路由,状态应该是非激活的。
如果检查结束,故障仍然无法排除,请联系华为的技术支持工程师。
----结束
1.3RIP路由发送故障处理
本节介绍如下的内容:
●典型组网环境
●配置注意事项
●故障诊断流程
●故障处理步骤
1.3.1典型组网环境
请参考典型组网环境。
1.3.2配置注意事项
请参考配置注意事项。
1.3.3故障诊断流程
针对图1-1所示的网络,在配置各路由器后发现路由器不发送部分或全部路由。
请使用下面的故障诊断流程,如图1-3所示。
图1-1RIP故障诊断流程图2
1.3.4故障处理步骤
步骤1检查出接口是否在RIP中使能。
network命令用来使能指定接口网段,只有使能了RIP协议的接口才会进行RIP路由的接收、发送。
使用命令displaycurrent-configurationconfigurationrip可以查看当前使能RIP的网段信息,检查入接口是否在其中。
network命令使能的网络地址,必须是自然网段的地址。
步骤2检查出接口工作是否正常。
使用displayinterface命令,查看出接口的工作状态。
如果接口当前物理状态为Down或AdministrativelyDown,或者当前协议状态为Down,那么RIP将不能在该接口上正常工作。
因此,必须确保接口的工作状态正常。
步骤3检查出接口是否配置了silent-interface命令。
silent-interface命令用来抑制接口使其不发送RIP报文。
使用命令displaycurrent-configurationconfigurationrip查看出接口是否被抑制。
如果是,则取消对该接口的抑制。
步骤4检查出接口是否配置了undoripoutput命令。
在出接口上使用命令displaycurrent-configuration查看是否配置了ripoutput。
ripoutput命令用来允许接口发送RIP报文。
undoripoutput命令用来禁止接口发送RIP报文。
如果显示出接口配置了undoripinput,则将不能从该接口发送RIP报文。
步骤5检查出接口是否配置了水平分割命令。
在出接口上使用命令displaycurrent-configuration查看是否配置了ripsplit-horizon。
缺省情况下,出接口都使能了水平分割,该命令的显示信息中没有关于水平分割的配置项;但对于NBMA(NonBroadcastMultipleAccess)网络连接的出接口(如X.25、FR),如果没有显示关于水平分割的配置项,则表明在该接口上没有使能水平分割。
水平分割是指:
从一个接口学到的路由,将不能再从该接口对外发布。
水平分割机制是用于避免相临邻居间的路由循环。
所以轻易不要取消接口的水平分割。
步骤6检查在RIP中是否配置了策略,过滤掉引入到RIP的路由。
filter-policyexport命令用来配置全局出口过滤策略,只有通过过滤策略的路由才能被加入RIP的通告路由表中,并通过更新报文发布出去。
步骤7如果要发送的路由是本地的接口地址,检查该接口的状态。
使用displayinterface命令,查看接口的工作状态。
如果显示接口当前物理状态为Down或AdministrativelyDown,或者出接口的当前协议状态为Down,则该接口的IP地址将不会被加入RIP的通告路由表。
从而不会发给邻居。
步骤8检查是否有其它特殊问题。
如果出接口不支持组播,而要发送的报文是发送到组播地址;或者如果出接口不支持广播,而要发送的报文是发送到广播地址,将会出现故障。
这时候可以先排除接口的问题,然后在RIP模式下配置peer命令,使用单播地址进行发送,可以避免此故障发生。
如果检查结束,故障仍然无法排除,请联系华为的技术支持工程师。
----结束
1.4故障处理案例
1.4.1不连续子网问题
网络环境
配置RIP路由协议,如图1-4。
图1-1RIP组网图
配置完成后,通过displayiprouting-table命令查看路由表信息。
Router3的路由表中只有一条到137.99.0.0的路由(下一跳为192.168.10.1或者193.168.10.1)。
[Router3]displayiprouting-table
RoutingTables:
Public
Destinations:
9Routes:
10
Destination/MaskProtoPreCostNextHopInterface
127.0.0.0/8Direct00127.0.0.1InLoopBack0
127.0.0.1/32Direct00127.0.0.1InLoopBack0
137.99.0.0/16RIP1001192.168.10.1Pos2/0/0
RIP1001193.168.10.1Pos2/0/1
192.168.10.0/24Direct00192.168.10.2Pos2/0/0
192.168.10.1/32Direct00192.168.10.1Pos2/0/0
192.168.10.2/32Direct00127.0.0.1InLoopBack0
193.168.10.0/24Direct00193.168.10.2Pos2/0/1
193.168.10.1/32Direct00193.168.10.1Pos2/0/1
193.168.10.2/32Direct00127.0.0.1InLoopBack0
但是从组网图中可以看出,Router3应该有两条这样的路由:
137.99.88.0/24,向Router1转发;137.99.99.0/24,向Router2转发。
故障分析
在Router1和Router2上使用debuggingripsend命令,分别观察从POS2/0/0接口发出的RIP报文,发现:
●Router1向Router3按类发布路由137.99.0.0。
●Router2向Router3按类发布路由137.99.0.0。
然而,Router3的路由表显示Router3只接受了其中的一条。
故障原因推测:
RIP-1不支持不连续子网。
所谓不连续子网,是指属于同一个主网的几个子网被不同的主网所分割开。
如上面的组网中,网络137.99.0.0被网络192.168.10.0和193.168.10.0分割开。
在上面的组网图中运行RIP-1,配置如下:
#Router1的配置如下:
[Router1]rip
[Router1-rip-1]network192.168.10.0
[Router1-rip-1]network137.99.0.0
#Router2的配置如下:
[Router2]rip
[Router2-rip-1]network193.168.10.0
[Router2-rip-1]network137.99.0.0
#Router3的配置如下:
[Router3]rip
[Router3-rip-1]network193.168.10.0
[Router3-rip-1]network192.168.10.0
由此可以确定故障原因:
RIP-1不支持不连续子网。
为解决此故障,可以在网络中配置RIP-2,并在Router1和Router2上取消RIP-2的自动聚合。
再次查看路由表,路由137.99.88.0/24和137.99.99.0/24出现在Router3的路由表中。
[Router3-rip-1]displayiprouting-table
RoutingTables:
Public
Destinations:
11Routes:
12
Destination/MaskProtoPreCostNextHopInterface
127.0.0.0/8Direct00127.0.0.1InLoopBack0
127.0.0.1/32Direct00127.0.0.1InLoopBack0
137.99.0.0/16RIP1001193.168.10.1Pos2/0/1
RIP1001192.168.10.1Pos2/0/0
137.99.88.0/24RIP1001192.168.10.1Pos2/0/0
137.99.99.0/24RIP1001193.168.10.1Pos2/0/1
192.168.10.0/24Direct00192.168.10.2Pos2/0/0
192.168.10.1/32Direct00192.168.10.1Pos2/0/0
192.168.10.2/32Direct00127.0.0.1InLoopBack0
193.168.10.0/24Direct00193.168.10.2Pos2/0/1
193.168.10.1/32Direct00193.168.10.1Pos2/0/1
193.168.10.2/32Direct00127.0.0.1InLoopBack0
处理步骤
步骤1在Router3上使用displayiprouting-table命令,发现仅有137.99.0.0/16的路由。
步骤2在Router1和Router2上使用debuggingripsend命令,观察向Router3发布的路由。
检查Router3路由表和各路由器上的配置文件确定故障原因。
步骤3配置RIP-2,在Router1和Router2上使用undosummary命令取消有类聚合。
----结束
案例总结
RIP-1不支持不连续子网,如果通过配置辅助地址(属于同一主网且掩码相同)来解决这个问题会增加带宽占用,且容易引起不必要的配置错误,所以不提倡这种解决方案。
1.5FAQ
●问:
网络配置RIP后,发现RIP不能同邻居或对等体建立邻居关系?
答:
按照下面的步骤尝试解决此问题:
−检查RIP进程是否在主网上使能。
−检查是否至少有一个接口的IP地址在主网内。
−使用命令displayipinterface检查接口是否处于Up状态。
在接口上的物理状态和协议状态都应为Up。
−检查RIP进程和接口IP绑定是否属于同一实例。
他们必须属于同一接口。
●问:
引入路由后,发现RIP数据库没有显示任何引入的路由?
答:
按照下面的步骤尝试解决此问题:
−检查是否有任何路由,包括静态的或其它引入的。
−检查静态路由或其它协议的出接口是否配置了IP地址。
−检查静态路由或其它协议的出接口是否处于Up状态。
●问:
网络配置RIP后,发现部分RIP路由没有收到?
答:
按照下面的步骤尝试解决此问题:
−检查路由器是否被配置default-routeoriginatecost,如果是,那么来自其它路由的缺省路由不会被接收到。
−检查RIP是否学到了更好度量值的路由。
−检查RIP是否学到了最大允许的等价路由。
−检查该接口的路由度量值和附加度量值的和是否大于15。
−如果报文来自于属于不同主网的对等体,那么检查所有上述因素以及该RIP进程的VerifySource是否使能。
缺省情况下,它是使能的。
−如果收到一个主机路由,那么请检查RIP版本是否为RIP-2,以及在接口上的主机路由是否使能。
缺省情况下,它是使能的。
●问:
在接口配置发送RIP-2路由,调试信息显示RIP发送报文中有掩码,且为有类别掩码,即A、B或C类掩码。
RIP-2怎样才能发送无类别掩码路由?
答:
RIP-2缺省发送的是聚合路由,以减少RIP报文的产生。
在RIP视图下使用命令undosummary,可以去除聚合,产生无类别掩码路由。
●问:
在RIP视图下配置了silent-interfaceall命令,发现仍然收到了RIP路由?
答:
silent-interface命令只禁止发送RIP报文,但允许RIP接收报文来更新自己的路由表。
●问:
在RIP中,为什么使用import-route命令引入其他路由协议的时候,tag值不正确?
答:
RIP协议规定的Tag字段长度为16bits,其他路由协议的Tag字段长度为32bits。
如果在引入其他路由协议时,应用的路由策略中使用Tag,则应确保Tag值不超过65535,否则将导致路由策略失效或产生错误的匹配结果。
●问:
为什么在RIP中配置summary命令进行路由聚合后,该命令不生效?
答:
对于RIP-2版本,summary命令生效的前提是:
接口上不能使能水平分割和毒性逆转。
RIP-1版本不支持路由聚合,因此summary命令对RIP-1不起作用。
●问:
RIP路由发生了振荡,应该如何处理?
答:
RIP路由发生的振荡可能是由下列原因引起的:
−如果这四个定时器的值配置不当,会引起路由振荡。
解决的方法是正确配置定时器的值,它们的配置值关系应该是:
update−引入其它协议路由时,由于引入的路由发生振荡所导致的RIP振荡。
通过解决引入协议的路由震荡问题来解决。
−使能RIP协议的物理接口状态反复变化。
通过定位接口状态不断变化的原因来解决。
●问:
配置RIP验证字的时候有哪些注意事项?
答:
RIP的验证字分为明文和密文,规则如下:
−明文验证字符串,长度1~16字节。
−密文验证字符串,可以输入1~16字节的明文,也可以输入24字节的密文。
−所有的验证字中都不允许包含空格。
1.6故障诊断工具
1.6.1display命令
命令
说明
displayrip[process-id|vpn-instancevpn-instance-name]
显示RIP的当前运行状态及配置信息。
displayripprocess-iddatabase
查看RIP发布数据库的所有激活路由。
displayripprocess-idroute
查看从邻居收到的路由。
displayiprouting-table[vpn-instancevpn-instance-name]protocolrip
查看所有激活、非激活的RIP路由。
displayrip
displayrip
PublicVPN-instancename:
RIPprocess:
34
RIPversion:
1
Preference:
100
Checkzero:
Enabled
Default-cost:
1
Summary:
Disabled
Hostroutes:
Enabled
Maximumnumberofbalancedpaths:
3
Updatetime:
30secExpiretime:
180sec
Suppresstime:
0secGarbage-collecttime:
120sec
Silentinterfaces:
None
Defaultroutes:
EnabledDefaultroutecost:
2
Verify-source:
Enabled
Networks:
34.0.0.012.0.0.0
Configuredpeers:
None
Triggeredupdatessent:
0
Numberofroutechanges:
0
Numberofrep
升级会员 