演示:rip路由更新故障分析与排查
故障背景:在图14.6所示的网络环境中,工程师在相应的接口上配置了接口地址,并在全网启动了rip路由协议。由于一些特殊原因,没有在路由器s2/0的接口上配置具体的ip地址。 使用未编号的ip 地址(ipunnumbered e1/0)。实际上,s2/0 接口上的ip 地址是从e1/0 接口借用的。在实际生产环境中,这个没有编号的ip地址的原因是为了在点对点链路上节省ip地址,防止地址浪费,这个应用是合法的。然后,为了一些安全特性,工程师在路由器r1的e1/0接口的入方向配置了acl列表,只允许源地址为192.168.3.1、源子网为192.168.6.0/24的子网访问任何网络。其他流量被acl101 的隐藏deny 语句拒绝。完成以上配置后,出现一个现象:路由器r1无法学习到任何路由,如图14.7所示; r2路由学习完全正常,如图14.8; r3无法学习到任何路由,如图14.9所示。
现在请分析这些故障的原因,在不改变原有配置的情况下排除故障。
failed original configuration:失败的原始配置如下所示。
路由器r1的原始配置:
接口环回1
ip 地址192.168.5.1 255.255.255.0
!
接口ethernet1/0
ip 地址192.168.2.1 255.255.255.0
ip 访问组101 in
双工半
!
路由器撕裂
版本2
网络192.168.2.0
网络192.168.5.0
没有自动总结
访问列表101permit ip 主机192.168.3.1 任何
访问列表101permit ip 192.168.6.0 0.0.0.255 任何
路由器r2的原始配置:
接口ethernet1/0
ip 地址192.168.2.2 255.255.255.0
双工半
!
接口串行2/0
ip 未编号的ethernet1/0
封装ppp
!
路由器行程
版本2
网络192.168.2.0
没有自动总结
路由器r3的原始配置:
接口环回1
ip 地址192.168.6.1 255.255.255.0
!
接口串行2/0
ip 地址192.168.3.2 255.255.255.252
封装ppp
!
路由器撕裂
版本2
网络192.168.3.0
网络192.168.6.0
没有自动总结
故障分析:在实际工作环境中,有时遇到的故障通常不在一处。例如:这个故障发生在路由器r1和r3上,中间的路由器r2工作正常。遇到这种复合故障,请先分而治之,独立分析,可以减少故障重叠后的排除范围。请注意,这将是一个非常好的建议。所以现在在路由器r3上,使用debug ip rip events命令调试rip的工作过程,可以看到rip在后台工作的数据包,如图14.10,说明s2/0路由器r3的接口收到一个坏的rip数据包,一个坏的rip数据包的源地址是192.168.2.2,实际上是路由器r2的s2/0接口,因为路由器r2的s2/0接口是ip从e1/0地址借用,导致该故障的原因是路由器r2的s2/0使用了一个未编号的ip地址(ip unnumbered),而路由器r3的s2/0接口使用了一个特定的ip地址。在这种情况下,路由器r3 将检查更新源的有效性,路由器r2 的源地址必须与其s2/0 接口上的ip 地址在同一子网中。否则,路由器r3 将报告它收到了错误的路由更新。有两种方法可以解决这个问题。解决方法:一种是给路由器r2的s2/0接口配置一个与路由器r3的s2/0接口同一子网的特定ip地址,但这种方案破坏了原来的地址设计,改变了原来的配置。因为在很多情况下,故障排除都是以不破坏设备原有配置为原则的。第二种解决方案是在路由器r3上关闭检查rip更新源合法性的功能。默认情况下,此功能已启用。具体故障处理过程请参考解决方案部分。完成该行为后,可以看到路由器r3的路由学习正常,路由表已经成功学习到r2发送的路由更新,如图14.12所示。至此路由器r3的路由故障已经顺利解决。
路由器r1 上的配置似乎是合理的,因为在acl 中允许rip 网络中的所有远程子网到达路由器r1。在这种情况下,首先在路由器r1上使用debug ip rip event命令查看rip更新状态,如图14.11所示,说明路由器r1没有收到路由器r2的任何路由更新,如果物理链路不通正常且保证rip配置正常,则acl的隐藏deny语句拒绝目标地址为224.0.0.9的rip更新组播地址,会导致rip路由更新失败。解决方法是在路由器r1已有的acl中加入一个组播地址,允许目的地址224.0.0.9到达路由器r1,
具体故障处理过程请参考解决方案部分。完成该动作后,可以看到路由器r1的路由学习正常,如图14.13所示。故障排除成功。
解决方案:
r3(配置)#router rip
r3(config-router)#no validate-update-source* 禁用rip 更新源有效性检查。
r3(配置路由器)#exit
r1(config)#access-list 101 permit ip any host 224.0.0.9
* 添加允许rip 更新组播通过的acl 项。
本文来自博客《无名基督》,请勿转载!
好了,rip更新路由表的规则(rip路由表更新过程例题解析)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。