?
19.2.2 配置RIP版本
?
RIP 的版本配置,在接口沒有做出版本配置的情況下控制 RIP 協(xié)議收發(fā)報(bào)文的版本信息。高級(jí)選項(xiàng)如果沒有設(shè)置,則按默認(rèn)信息提交。配置步驟:
- 進(jìn)入網(wǎng)絡(luò)>路由>動(dòng)態(tài)路由>RIP:
參數(shù)說明:
RIP 版本:RIP 的版本 1 或者 2
- 點(diǎn)擊提交:完成對(duì)版本的設(shè)置,并按默認(rèn)值提交高級(jí)選項(xiàng)。
19.2.3 配置RIP高級(jí)選項(xiàng)
?
高級(jí)選項(xiàng)中涉及到缺省重發(fā)布度量,缺省路由重發(fā)布的設(shè)置,定時(shí)更新、超時(shí)、垃圾收集三個(gè)定時(shí)器的觸發(fā)時(shí)間,還有重發(fā)布的路由類型。
配置步驟:
- 進(jìn)入網(wǎng)絡(luò)>路由>動(dòng)態(tài)路由>RIP:
參數(shù)說明:
缺省跳數(shù):設(shè)置重發(fā)布路由的缺省跳數(shù)
向外發(fā)布缺省路由:設(shè)置是否產(chǎn)生缺省路由并發(fā)布出去
RIP 定時(shí)器-更新:設(shè)置定時(shí)更新的觸發(fā)時(shí)間
RIP 定時(shí)器-超時(shí):設(shè)置超時(shí)定時(shí)器的觸發(fā)時(shí)間
RIP 定時(shí)器-失效:設(shè)置垃圾收集定時(shí)器的觸發(fā)時(shí)間
路由重發(fā)布-直連路由:設(shè)置是否重發(fā)布直連路由
路由重發(fā)布-OSPF:設(shè)置是否重發(fā)布 OSPF 路由
路由重發(fā)布-靜態(tài)路由:設(shè)置是否重發(fā)布靜態(tài)路由
跳數(shù):三種重發(fā)布類型進(jìn)行重發(fā)布時(shí)的度量
- 點(diǎn)擊提交:完成對(duì) RIP 的設(shè)置。
19.2.4 配置RIP發(fā)布的網(wǎng)絡(luò)
把系統(tǒng)所在的直連網(wǎng)絡(luò)發(fā)布出去,使其他路由器能夠?qū)W到到達(dá)本地網(wǎng)絡(luò)的路由。
配置步驟:
- 進(jìn)入網(wǎng)絡(luò)>路由>動(dòng)態(tài)路由>RIP:
IP 地址/掩碼:本機(jī)直連網(wǎng)絡(luò)地址,按 A.B.C.D/M 格式輸入。
- 點(diǎn)擊新增:完成對(duì)網(wǎng)絡(luò)的添加
- 點(diǎn)擊
:刪除對(duì)應(yīng)配置的網(wǎng)絡(luò)。
19.2.5 配置RIP接口
配置接口收發(fā)報(bào)文的版本和認(rèn)證類型。
配置步驟:
- 進(jìn)入網(wǎng)絡(luò)>路由>動(dòng)態(tài)路由>RIP:
- 點(diǎn)擊新增:進(jìn)入接口配置頁(yè)面。
?
接口:需要進(jìn)行配置的接口名
發(fā)送版本:接口的發(fā)送報(bào)文版本
接收版本:接口的接收?qǐng)?bào)文版本
認(rèn)證算法:接口的認(rèn)證類型
點(diǎn)擊提交:完成對(duì)接口的配置
點(diǎn)擊取消:取消對(duì)接口的配置
- 按上圖配置,點(diǎn)擊提交
點(diǎn)擊接口名稱:對(duì)已有的接口配置進(jìn)行編輯。
點(diǎn)擊:刪除對(duì)應(yīng)接口的配置。
19.3 配置案例
19.3.1 配置案例:配置兩臺(tái)下一代安全防護(hù)平臺(tái)設(shè)備互連
案例描述
DUT 和 RTA 都為下一代安全防護(hù)平臺(tái)設(shè)備,IP 地址配置如圖,DUT 在 vlan1和 vlan2 接口上啟用了 RIP,RTA 在接口 vlan1 和 vlan2 上啟用了 RIP,兩個(gè)設(shè)備互連的接口收發(fā)報(bào)文的版本都設(shè)置為 2)。
案例組網(wǎng)圖:
配置步驟:
- 配置 DUT 的基本信息。
- RTA 的基本配置。
- 配置 PC1 的網(wǎng)關(guān)為 192.168.31.225,配置 PC2 的網(wǎng)關(guān)為 202.38.169.1。從 PC1PING 向 PC2,可以 PING 通。
19.4 查看RIP配置信息
19.4.1 查看RIP配置信息
進(jìn)入網(wǎng)絡(luò)>路由>動(dòng)態(tài)路由>RIP,可以查看 RIP 的配置。
?
19.5 常見故障分析
?
20.2 配置OSPF協(xié)議
?
20.2.1??配置OSPF
OSPF 協(xié)議需要路由器的 ID,作為本路由器在自治系統(tǒng)中的唯一標(biāo)識(shí)。一般在協(xié)議任務(wù)啟動(dòng)后,會(huì)自動(dòng)選出一個(gè)路由器 ID。路由器 ID 的選擇機(jī)制是先看是否有環(huán)回口,有則選取最大的環(huán)回地址。無環(huán)回口則挑選最大的接口 IP 地址。除此之外可以手工指定一個(gè)路由器 ID,建議手工指定路由器 ID。路由重發(fā)布是將其他類型的路由發(fā)布到 OSPF 自制系統(tǒng)內(nèi)。
1.進(jìn)入網(wǎng)絡(luò)>路由>動(dòng)態(tài)路由>OSPF
路由器 ID:在路由器 ID 后輸入路由器 ID。如果不輸入,如后面的提示,系統(tǒng)會(huì)自動(dòng)選取路由器 ID。
缺省路由:設(shè)置是否發(fā)布默認(rèn)路由。當(dāng)路由表中沒有缺省路由信息,要發(fā)布默認(rèn)路由,須選擇強(qiáng)制發(fā)布選項(xiàng)。
直連路由:設(shè)置是否重發(fā)布直連路由。
靜態(tài)路由:設(shè)置是否重發(fā)布靜態(tài)路由。
RIP 路由:設(shè)置是否重發(fā)布 RIP 路由。
權(quán)重:三種重發(fā)布類型重發(fā)布的權(quán)重。
- 點(diǎn)擊提交:完成對(duì) OSPF 的設(shè)置。
20.2.3 配置OSPF的網(wǎng)絡(luò)
配置運(yùn)行 OSPF 的接口以及其所屬的區(qū)域。
- 進(jìn)入網(wǎng)絡(luò)>路由>動(dòng)態(tài)路由>OSPF
- 點(diǎn)擊新增:
IP 地址/掩碼:網(wǎng)絡(luò)地址和網(wǎng)絡(luò)地址掩碼
區(qū)域:區(qū)域 ID
3.點(diǎn)擊提交。
20.2.4 編輯區(qū)域?qū)傩?/b>
編輯區(qū)域的認(rèn)證方式:
- 進(jìn)入網(wǎng)絡(luò)>路由>動(dòng)態(tài)路由>OSPF。
- 點(diǎn)擊區(qū)域 ID 編輯區(qū)域?qū)傩浴?/li>
區(qū):區(qū)域 ID
認(rèn)證:認(rèn)證方式,可以選擇 none(不認(rèn)證)、text(明文認(rèn)證)、md5(密文認(rèn)證)
- 點(diǎn)擊更新。
20.2.5 配置OSPF接口
配置接口收發(fā)報(bào)文的版本和認(rèn)證類型。
配置步驟:
1.進(jìn)入網(wǎng)絡(luò)>路由>動(dòng)態(tài)路由>OSPF。
2.點(diǎn)擊新增:進(jìn)入接口配置對(duì)話框。
接口:需要進(jìn)行配置的接口名。
優(yōu)先級(jí):接口進(jìn)行 DR/BDR 選舉時(shí)的優(yōu)先級(jí)。
發(fā)送開銷:發(fā)送報(bào)文的開銷值(cost)。0 表示根據(jù)接口類型和速率自動(dòng)計(jì)算。
網(wǎng)絡(luò)類型:接口的 OSPF 網(wǎng)絡(luò)類型
認(rèn)證類型:認(rèn)證類型。none(不認(rèn)證)、text(明文認(rèn)證)、md5(密文認(rèn)證)
密碼:明文認(rèn)證類型時(shí)的密鑰。(認(rèn)證算法為 text 時(shí))
接口:需要進(jìn)行配置的接口名。
優(yōu)先級(jí):接口進(jìn)行 DR/BDR 選舉時(shí)的優(yōu)先級(jí)。
發(fā)送開銷:發(fā)送報(bào)文的開銷值(cost)。0 表示根據(jù)接口類型和速率自動(dòng)計(jì)算。
網(wǎng)絡(luò)類型:接口的 OSPF 網(wǎng)絡(luò)類型
認(rèn)證類型:認(rèn)證類型。none(不認(rèn)證)、text(明文認(rèn)證)、md5(密文認(rèn)證)
密碼:明文認(rèn)證類型時(shí)的密鑰。(認(rèn)證算法為 text 時(shí))
20.3 配置案例
20.3.1 配置案例:配置兩臺(tái)下一代安全防護(hù)平臺(tái)設(shè)備互連
案例描述
DUT 和 RTA 都為下一代安全防護(hù)平臺(tái)設(shè)備,IP 地址配置如圖,通過在兩臺(tái)設(shè)備上使用 OSPF,DUT 設(shè)備能學(xué)到 192.168.1.0/24 網(wǎng)段的路由,RTA 能學(xué)到 192.168.31.0/24 網(wǎng)段的路由。
案例組網(wǎng)圖:
配置步驟:
- 配置 DUT 的基本信息。
路由器 ID 自動(dòng)選舉產(chǎn)生,所以可以不輸入路由器 ID,直接提交。
- 配置 DUT 發(fā)布的網(wǎng)絡(luò)。
- 配置 RTA 的基本信息:
路由器 ID 自動(dòng)選舉產(chǎn)生,所以可以不輸入路由器 ID,直接提交。
- 配置 RTA 發(fā)布的網(wǎng)絡(luò):
20.4 OSPF監(jiān)控與維護(hù)
20.4.1 查看鄰居路由器狀態(tài)信息
進(jìn)入路由>動(dòng)態(tài)路由>OSPF>監(jiān)視器,可以查看鄰居路由狀態(tài)信息:
20.5 常見故障分析
20.5.1 故障現(xiàn)象:兩臺(tái)設(shè)備不能建立鄰接關(guān)系
?
21.2 配置BGP協(xié)議
配置步驟:
- 進(jìn)入網(wǎng)絡(luò)>路由>動(dòng)態(tài)路由>BGP4
?
參數(shù)說明:
路由器 ID:在路由器 ID 后輸入路由器 ID。如果不輸入,系統(tǒng)會(huì)自動(dòng)選取路由器 ID。
- 點(diǎn)擊提交:完成對(duì)路由器 ID 設(shè)置,并且按照高級(jí)選項(xiàng)的默認(rèn)值進(jìn)行配置。
?
配置啟動(dòng) BGP
配置步驟:
- 進(jìn)入網(wǎng)絡(luò)>路由>動(dòng)態(tài)路由>BGP4
參數(shù)說明:
本地自治系統(tǒng)號(hào):1 到 4294967295
- 點(diǎn)擊提交:運(yùn)行 BGP。
?
21.2.4 配置指定BGP的對(duì)等體
配置指定 BGP 的對(duì)等體
配置步驟:
- 進(jìn)入網(wǎng)絡(luò)>路由>動(dòng)態(tài)路由>BGP4:
- 點(diǎn)擊新增:
P 地址:遠(yuǎn)端對(duì)等體的地址
遠(yuǎn)端 AS:遠(yuǎn)端的自治系統(tǒng)號(hào)
- 點(diǎn)擊提交:提交對(duì)應(yīng)的配置。點(diǎn)擊取消:取消本次配置。
21.2.5 配置宣告網(wǎng)絡(luò)
配置宣告網(wǎng)絡(luò):
配置步驟:
- 進(jìn)入網(wǎng)絡(luò)>路由>動(dòng)態(tài)路由>BGP4:
IP 地址/掩碼:對(duì)應(yīng)要宣告的地址和子網(wǎng)掩碼
- 點(diǎn)擊新增:完成添加。
?
21.3 配置案例
21.3.1 配置案例1:配置兩臺(tái)FW設(shè)備互連
案例描述:
FW1 和 FW2 同為下一代安全防護(hù)平臺(tái)設(shè)備,F(xiàn)W1 屬于 AS65001,router-id 是 192.168.31.106,F(xiàn)W2 屬于 AS65002,router-id 是192.168.31.107,他們之間建立 EBGP 對(duì)等體。
案例組網(wǎng)圖:
配置步驟:
- FW1 配置運(yùn)行 BGP。
- 配置 FW1 發(fā)布的網(wǎng)絡(luò)。
- 配置 FW1 的對(duì)等體。
4、對(duì)應(yīng)以上步驟配置 FW2 設(shè)備 BGP 相關(guān)配置。
?
21.4 BGP監(jiān)控與維護(hù)
查看BGP路由信息
進(jìn)入網(wǎng)絡(luò)>路由>路由表,選擇類型為 BGP,點(diǎn)擊搜索,即可查看 BGP的路由信息。
21.5 常見故障分析
21.5.1 故障現(xiàn)象1:兩臺(tái)設(shè)備不能建立鄰接關(guān)系
?
?
?
?
