ENSP模拟RIP配置教程

Edward 所有博文, 技术博文, 网络技术 09-25 409 0

前言：

心情不太好，写点东西；关于网络这一块，博主真的是没什么机会接触，XXNA的东西每次复习完都会忘记（博主就NA水平），即使是RIP这种这么简单的东西；果然不是经常做，一下就全忘光了，也就写个博文记录一下吧~~说真的，RIP是简单的，在ENSP上测试的拓扑图一下子就能画完；而配置命令嘛，也没多少，比我随便写一个SHELL脚本还要少，倒是那些理论化的东西记起来太麻烦；不过嘛，东西少是有好处的，博文一下就能写完~

网上一搜一大把的东西，写起来确实没什么意义，不过不写，我的博客又好像太空了，写一下吧（水点博文的数量）~~

一、拓扑图：

实验之前，当然需要先画拓扑图；读者可以自己在ENSP上配置；当然，如果你懒得画，也可以从博主的百度网盘中下载[ENSP -> RIP.ZIP]，这个已经画好拓扑图并标注好信息但没有进行配置，省个自己画图的时间，博文所使用的网络拓扑环境如下图：

ENSP模拟RIP配置教程

二、配置命令：

常规配置最基础的RIP没什么意义，正常来说博主希望示例能更贴近真正的现实环境，所以在考虑网络安全因素下，博主在RIP的配置过程中，加入了RIP的安全配置；放心，东西不多，就几条命令，但就这几条命令，可以大大的更网络的安全性，博主认为还是很有价值的（防数据包重放攻击，这博文中没介绍，有兴趣的读者可以自己查一下启用，就一条很简单的配置命令）；现在进入配置环节：

目标设备[ AR1_1220 ]

<Huawei>system-view
[Huawei]sysname AR1

# 虚接口"Vlanif 1"配置（"Ethernet 0/0/X"）
# - 进入"Vlanif 1"虚接口配置界面；
# - 配置虚接口"Vlanif 1"IP地址：192.168.10.1 24；
#   注：使用虚接口是因为"Ethernet 0/0/X"不支持直接配置IP；
[AR1]interface Vlanif 1
[AR1-Vlanif1]ip address 192.168.10.1 24
[AR1-Vlanif1]quit
[AR1]

# 接口"GE 0/0/0"配置
# - 进入"GE 0/0/0"虚接口配置界面；
# - 配置接口"GE 0/0/0"IP地址：10.10.10.1 24；
#   注：IP地址博主配置了"24"位的子网掩码，但对于RIP来说，基本没什么意义，
#       这主要是由于RIP协议的"路由交换的工作原理"决定的；RIP在对外宣告路
#       同信息时，会宣告"整个网段"（没有"子网/超网"这种概念）；
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 10.10.10.1 24
[AR1-GigabitEthernet0/0/0]quit
[AR1]

# RIP配置：
# - 进入RIP配置界面，并且使用"1"号进程进行管理
#   *、一台路由器上可以启用多个"RIP配置定义"（使用进程号区分），这样可以分别管理不同的网段；
#   *、注意：严格来说这不算进程，不要理解成LINUX中的PID，更多情况下，博主更倾于将其理解为
#            "标识/配置"，但华为官方将其解释为进程；
# - 设定RIP协议所使用的版本（可能的情况下建议使用更高的版本）；
# - 定义RIP对外宣告"192.168.10.0/24"网段的路由信息；
# - 定义RIP对外宣告"10.0.0.0/8"网段的路由信息；
#   *、注意到这里宣告的是"10.0.0.0/8"网段了吗（"10.0.0.0/8"包含"10.10.10.0/24"网段）？
#      这就是我上面说的RIP在路由对外宣告时，没有"子网/超网"的概念的原因了；
# - 配置"Vlanif 1"为抑制接口（优先级高于"output/input"方式）
#   *、此接口下直连"客户终端设备"，并不需要RIP，这样做可以减轻网络负载；
#   *、另外，也可以防止外部错误的RIP报文进入（黑客攻击）；
#   *、接口禁用RIP的方法不只有这一个，还有"undo rip input"与"undo rip output"，用于控制是否
#      允许接收或发送RIP数据包，但大部分情况下，你使用不到这种方式；
# 注：对安全要求高的现实环境，可以在此时启用"防数据包重放"功能，命令是"replay-protection enable"，
#     "水平分割/毒性反转"是无法防御重放攻击的；
[AR1]rip 1
[AR1-rip-1]version 2
[AR1-rip-1]network 192.168.10.0
[AR1-rip-1]network 10.0.0.0
[AR1-rip-1]silent-interface Vlanif 1
[AR1-rip-1]quit
[AR1]

# 启用"GE 0/0/0"接口的加密功能与防环路功能
# - 进入"GE 0/0/0"虚接口配置界面
# - 启用"GE 0/0/0"接口上的RIP加密通信功能（只有匹配的报文有效）（所有路由器接口上的配置应该相同）
#   *、md5         ：加密方法（hmac-sha256、md5、simple）
#   *、nonstandard ：标准（nonstandard、usual）
#   *、cipher      ：是否加密密码（cipher、keychain、plain）
#   *、8888        ：自定的密码
#   *、1           ：MD5加密应该使用的"KEYID"
# - 显式地启用"水平分割"功能（默认启用）
#   *、从某个接口学到的路由，不会从该接口再发回给邻接路由器
# - 启用"毒性反转"功能（默认不启用）
#   *、当从某个接口学到路由后，将该路由跳数设定为"16"并从原接口发回给邻接路由器
#   *、水平分割/毒性反转同时启用时，仅"毒性反转"技术生效
#   *、水平分割/毒性反转同时启用时并没有坏处（不启用"毒性反转"也没什么问题）
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard cipher 8888 1
[AR1-GigabitEthernet0/0/0]rip split-horizon
[AR1-GigabitEthernet0/0/0]rip poison-reverse
[AR1-GigabitEthernet0/0/0]quit
[AR1]

<Huawei>system-view

[Huawei]sysname AR1

# 虚接口"Vlanif 1"配置（"Ethernet 0/0/X"）

# - 进入"Vlanif 1"虚接口配置界面；

# - 配置虚接口"Vlanif 1"IP地址：192.168.10.1 24；

# 注：使用虚接口是因为"Ethernet 0/0/X"不支持直接配置IP；

[AR1]interface Vlanif 1

[AR1-Vlanif1]ip address 192.168.10.1 24

[AR1-Vlanif1]quit

[AR1]

# 接口"GE 0/0/0"配置

# - 进入"GE 0/0/0"虚接口配置界面；

# - 配置接口"GE 0/0/0"IP地址：10.10.10.1 24；

# 注：IP地址博主配置了"24"位的子网掩码，但对于RIP来说，基本没什么意义，

# 这主要是由于RIP协议的"路由交换的工作原理"决定的；RIP在对外宣告路

# 同信息时，会宣告"整个网段"（没有"子网/超网"这种概念）；

[AR1]interface GigabitEthernet 0/0/0

[AR1-GigabitEthernet0/0/0]ip address 10.10.10.1 24

[AR1-GigabitEthernet0/0/0]quit

[AR1]

# RIP配置：

# - 进入RIP配置界面，并且使用"1"号进程进行管理

# *、一台路由器上可以启用多个"RIP配置定义"（使用进程号区分），这样可以分别管理不同的网段；

# *、注意：严格来说这不算进程，不要理解成LINUX中的PID，更多情况下，博主更倾于将其理解为

# "标识/配置"，但华为官方将其解释为进程；

# - 设定RIP协议所使用的版本（可能的情况下建议使用更高的版本）；

# - 定义RIP对外宣告"192.168.10.0/24"网段的路由信息；

# - 定义RIP对外宣告"10.0.0.0/8"网段的路由信息；

# *、注意到这里宣告的是"10.0.0.0/8"网段了吗（"10.0.0.0/8"包含"10.10.10.0/24"网段）？

# 这就是我上面说的RIP在路由对外宣告时，没有"子网/超网"的概念的原因了；

# - 配置"Vlanif 1"为抑制接口（优先级高于"output/input"方式）

# *、此接口下直连"客户终端设备"，并不需要RIP，这样做可以减轻网络负载；

# *、另外，也可以防止外部错误的RIP报文进入（黑客攻击）；

# *、接口禁用RIP的方法不只有这一个，还有"undo rip input"与"undo rip output"，用于控制是否

# 允许接收或发送RIP数据包，但大部分情况下，你使用不到这种方式；

# 注：对安全要求高的现实环境，可以在此时启用"防数据包重放"功能，命令是"replay-protection enable"，

# "水平分割/毒性反转"是无法防御重放攻击的；

[AR1]rip 1

[AR1-rip-1]version 2

[AR1-rip-1]network 192.168.10.0

[AR1-rip-1]network 10.0.0.0

[AR1-rip-1]silent-interface Vlanif 1

[AR1-rip-1]quit

[AR1]

# 启用"GE 0/0/0"接口的加密功能与防环路功能

# - 进入"GE 0/0/0"虚接口配置界面

# - 启用"GE 0/0/0"接口上的RIP加密通信功能（只有匹配的报文有效）（所有路由器接口上的配置应该相同）

# *、md5 ：加密方法（hmac-sha256、md5、simple）

# *、nonstandard ：标准（nonstandard、usual）

# *、cipher ：是否加密密码（cipher、keychain、plain）

# *、8888 ：自定的密码

# *、1 ：MD5加密应该使用的"KEYID"

# - 显式地启用"水平分割"功能（默认启用）

# *、从某个接口学到的路由，不会从该接口再发回给邻接路由器

# - 启用"毒性反转"功能（默认不启用）

# *、当从某个接口学到路由后，将该路由跳数设定为"16"并从原接口发回给邻接路由器

# *、水平分割/毒性反转同时启用时，仅"毒性反转"技术生效

# *、水平分割/毒性反转同时启用时并没有坏处（不启用"毒性反转"也没什么问题）

[AR1]interface GigabitEthernet 0/0/0

[AR1-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard cipher 8888 1

[AR1-GigabitEthernet0/0/0]rip split-horizon

[AR1-GigabitEthernet0/0/0]rip poison-reverse

[AR1-GigabitEthernet0/0/0]quit

[AR1]

目标设备[ AR2_1220 ]

<Huawei>system-view
[Huawei]sysname AR1
[AR2]interface Vlanif 1
[AR2-Vlanif1]ip address 192.168.20.1 24
[AR2-Vlanif1]quit
[AR2]

[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 10.10.10.2 24
[AR2-GigabitEthernet0/0/0]quit
[AR2]

[AR2]rip 1
[AR2-rip-1]version 2
[AR2-rip-1]network 192.168.20.0
[AR2-rip-1]network 10.0.0.0
[AR2-rip-1]silent-interface Vlanif 1
[AR2-rip-1]quit
[AR2]

[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard cipher 8888 1
[AR2-GigabitEthernet0/0/0]rip split-horizon
[AR2-GigabitEthernet0/0/0]rip poison-reverse
[AR2-GigabitEthernet0/0/0]quit
[AR2]

<Huawei>system-view

[Huawei]sysname AR1

[AR2]interface Vlanif 1

[AR2-Vlanif1]ip address 192.168.20.1 24

[AR2-Vlanif1]quit

[AR2]

[AR2]interface GigabitEthernet 0/0/0

[AR2-GigabitEthernet0/0/0]ip address 10.10.10.2 24

[AR2-GigabitEthernet0/0/0]quit

[AR2]

[AR2]rip 1

[AR2-rip-1]version 2

[AR2-rip-1]network 192.168.20.0

[AR2-rip-1]network 10.0.0.0

[AR2-rip-1]silent-interface Vlanif 1

[AR2-rip-1]quit

[AR2]

[AR2]interface GigabitEthernet 0/0/0

[AR2-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard cipher 8888 1

[AR2-GigabitEthernet0/0/0]rip split-horizon

[AR2-GigabitEthernet0/0/0]rip poison-reverse

[AR2-GigabitEthernet0/0/0]quit

[AR2]

三、查看与测试配置效果：

1、首先，测试一下从"192.168.10.10" PING "192.168.20.20"的效果，见下图：

ENSP模拟RIP配置教程

2、查看路由信息，见命令与配图：

# 显示路由表信息
display ip routing-table

# 查看"192.168.20.0/24"的详细信息
display ip routing-table verbose | begin 192.168.20.0/24

# 显示路由表信息

display ip routing-table

# 查看"192.168.20.0/24"的详细信息

display ip routing-table verbose | begin 192.168.20.0/24

ENSP模拟RIP配置教程

3、查看接口状态来判断RIP的配置信息：

# 查看"Vlanif 1"接口的RIP配置信息；
# - 使用这条命令是无法体现出"silent-interface Vlanif 1"这条配置命令是否生效的；
# - 但这条命令可以体现"rip input"与"rip output"这两条配置是否生效；
display rip 1 interface Vlanif 1 verbose

# 查看"GigabitEthernet 0/0/0"接口的RIP配置信息；
display rip 1 interface GigabitEthernet 0/0/0 verbose

# 从全局角度查看"RIP 1"的配置信息；
# - 使用这条命令可以体现出"silent-interface Vlanif 1"这条配置命令
display rip 1

# 查看"Vlanif 1"接口的RIP配置信息；

# - 使用这条命令是无法体现出"silent-interface Vlanif 1"这条配置命令是否生效的；

# - 但这条命令可以体现"rip input"与"rip output"这两条配置是否生效；

display rip 1 interface Vlanif 1 verbose

# 查看"GigabitEthernet 0/0/0"接口的RIP配置信息；

display rip 1 interface GigabitEthernet 0/0/0 verbose

# 从全局角度查看"RIP 1"的配置信息；

# - 使用这条命令可以体现出"silent-interface Vlanif 1"这条配置命令

display rip 1

ENSP模拟RIP配置教程

4、其它命令：

# 清除RIP的统计信息（不会重置RIP的运行配置）
reset rip 1 statistics

# 恢复RIP的默认配置（会清除现有RIP的运行配置）
reset rip 1 configuration

# 清除RIP的统计信息（不会重置RIP的运行配置）

reset rip 1 statistics

# 恢复RIP的默认配置（会清除现有RIP的运行配置）

reset rip 1 configuration

结：

很简单的东西，没什么好写的~~

一	二	三	四	五	六	日
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

ENSP模拟RIP配置教程

前言：

一、拓扑图：

二、配置命令：

三、查看与测试配置效果：

结：

ENSP模拟RIP配置教程：等您坐沙发呢！

发表评论

最新博文

ENSP模拟VRRP配置教程

DVWA详解：CommandInjection篇（全）

ENSP模拟OSPF配置教程（多区域篇）

DVWA详解：AuthorisationBypass 篇（下）