ospf与rip重分布引起的问题

实验名称：OSPF与RIP的路由重分布以及末梢区域的配置
实验环境：
实验要求：通过路由重分布实现全网互通，并将Area1配置为末梢区域以减少区域泛洪。

实验步骤：
1．按照拓扑图配置IP地址，配置OSPF，配置RIP，配置静态路由和默认路由。

查看路由表：
R1：
R2：
R3：
R4：
R5：
ISP：
2．配置路由重分布：
在R1上重分布一条默认路由：
在R3上重分布一条静态路由和一条直连路由：
在R2上重分布RIP和OSPF：
再次查看路由表：
R1：
R2：
R3:
R4:
R5:
ISP:
3．为了减少区域内LSA泛洪，把Aera 1配置成NSSA区域。

R1的配置：
R3的配置：
查看路由表，对比配置NSSA区域前后路由表的变化：
R1：
前：
后：
R3：前：
后：。

【实验要求】按照拓扑搭建网络，对RIP 和OSPF 做双点双向重分发。

使得全网全互联。

并对重分发带来的故障解决和分析。

【实验步骤】一、 按照拓扑，对各个路由器的基本命令及重分发配置完成，可参考实验《重分发一》和《重分发二》。

R1：interface Loopback0ip address 1.1.1.1 255.255.255.0interface Serial0/0ip address 192.168.13.1 255.255.255.0serial restart-delay 0interface Serial0/1ip address 192.168.14.1 255.255.255.0serial restart-delay 0router ospf 1router-id 1.1.1.1log-adjacency-changesredistribute rip subnetsnetwork 1.1.1.0 0.0.0.255 area 0network 192.168.14.0 0.0.0.255 area 0router ripversion 2redistribute ospf 1 metric 1network 192.168.13.0no auto-summaryRIP OSPFR1R2R3R4S 0/0 192.168.13.0/24 S 0/0S 0/0 192.168.24.0/24 S 0/0S 0/1 192.168.14.0/24 S 0/1S 0/1 192.168.23.0/24 S 0/1lo 0：1.1.1.1/24lo 0:2.2.2.2/24lo 0：3.3.3./24lo 0：3.3.3.3/24IGP 中4种路由协议的重分布三、OSPF 双点双向重分布R2：!interface Loopback0ip address 2.2.2.2 255.255.255.0interface Serial0/0ip address 192.168.24.2 255.255.255.0serial restart-delay 0interface Serial0/1ip address 192.168.23.2 255.255.255.0serial restart-delay 0router ospf 1router-id 2.2.2.2log-adjacency-changesredistribute rip subnetsnetwork 2.2.2.0 0.0.0.255 area 0network 192.168.24.0 0.0.0.255 area 0!router ripversion 2redistribute ospf 1 metric 1network 192.168.23.0no auto-summaryR3：interface Loopback0ip address 3.3.3.3 255.255.255.0interface Serial0/0ip address 192.168.13.3 255.255.255.0serial restart-delay 0interface Serial0/1ip address 192.168.23.3 255.255.255.0serial restart-delay 0router ripversion 2network 3.0.0.0network 192.168.13.0network 192.168.23.0R4：interface Loopback0ip address 4.4.4.4 255.255.255.0interface Serial0/0ip address 192.168.24.4 255.255.255.0serial restart-delay 0interface Serial0/1ip address 192.168.14.4 255.255.255.0serial restart-delay 0router ospf 1router-id 4.4.4.4log-adjacency-changesnetwork 4.4.4.0 0.0.0.255 area 0network 192.168.14.0 0.0.0.255 area 0network 192.168.24.0 0.0.0.255 area 0R1#sh ip rou//查看R1的路由表1.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback0C 192.168.13.0/24 is directly connected, Serial0/02.0.0.0/8 is variably subnetted, 2 subnets, 2 masksO 2.2.2.2/32 [110/129] via 192.168.14.4, 00:03:05, Serial0/1 R 2.2.2.0/24 [120/2] via 192.168.13.3, 00:00:24, Serial0/0C 192.168.14.0/24 is directly connected, Serial0/13.0.0.0/24 is subnetted, 1 subnetsO E2 3.3.3.0 [110/20] via 192.168.14.4, 00:03:05, Serial0/14.0.0.0/32 is subnetted, 1 subnetsO 4.4.4.4 [110/65] via 192.168.14.4, 00:03:06, Serial0/1O 192.168.24.0/24 [110/128] via 192.168.14.4, 00:03:06, Serial0/1 O E2 192.168.23.0/24 [110/20] via 192.168.14.4, 00:03:06, Serial0/1 R1#R2#sh ip rou//查看R2的路由表1.0.0.0/8 is variably subnetted, 2 subnets, 2 masksO 1.1.1.1/32 [110/129] via 192.168.24.4, 00:02:46, Serial0/0 R 1.1.1.0/24 [120/2] via 192.168.23.3, 00:00:23, Serial0/1O E2 192.168.13.0/24 [110/20] via 192.168.24.4, 00:02:46, Serial0/02.0.0.0/24 is subnetted, 1 subnetsC 2.2.2.0 is directly connected, Loopback0O 192.168.14.0/24 [110/128] via 192.168.24.4, 00:02:46, Serial0/03.0.0.0/24 is subnetted, 1 subnetsR 3.3.3.0 [120/1] via 192.168.23.3, 00:00:23, Serial0/14.0.0.0/32 is subnetted, 1 subnetsO 4.4.4.4 [110/65] via 192.168.24.4, 00:02:46, Serial0/0C 192.168.24.0/24 is directly connected, Serial0/0C 192.168.23.0/24 is directly connected, Serial0/1R1#traceroute 3.3.3.3//R1上跟踪路由3.3.3.3Type escape sequence to abort.Tracing the route to 3.3.3.31 192.168.14.4 116 msec 112 msec 100 msec2 192.168.24.2 136 msec 104 msec 44 msec3 192.168.23.3 152 msec * 244 msecR1#//发现，R1去往3.3.3.0/24的路由，要通过R4，再通过R2，才到达R3，在OSPF区域绕了一圈之后进入RIP，OSPF双点双向重分布会造成环路。

网络协议知识：RIP协议和OSPF协议的应用场景和优缺点本文介绍了两种常见的路由协议：RIP协议和OSPF协议。

首先，文章解释了RIP协议和OSPF协议的基本概念和工作原理，然后比较了它们的应用场景、优缺点和性能特征。

一、RIP协议RIP（Routing Information Protocol）协议是一种基于距离向量的路由协议，它是最早的路由协议之一，最初用于IPv4网络的路由选择。

RIP协议中，路由器只能向直接相邻的路由器广播，每个路由器通过比较各个路径的距离值来决定最优路径。

距离值是通过跳数计算得出，即一跳代表通过一个路由器。

RIP协议的优点是简单易实现，它不需要太多配置，并且适用于小型或中型网络。

另外，它具有自动路由发现和自适应的路由选择能力，能够自动适应网络中路由器的变化。

然而，RIP协议也存在一些缺点。

其一是距离值计算简单，但是这样容易导致路由器选择的路径不够优化。

其二是RIP协议仅适用于小型和中型网络，当网络规模扩大时，由于RIP协议的限制，会使路由器负载过重，导致路由表更新较慢，增加了网络的延迟。

二、OSPF协议OSPF（Open Shortest Path First）协议是一种链路状态路由协议，它不像RIP协议那样仅考虑路由跳数，而是根据网络拓扑结构考虑路径选择。

它基于Dijkstra算法，通过运行一系列链路状态协议来确定路径的最优选择。

OSPF协议有许多优点。

其中最大的优点是它可以适应于大型网络环境，因为它能够分解网络拓扑，并使路由器仅在需要时接收特定网络区域的路由信息。

它还具有快速的收敛性和高效的带宽利用率，因为它能够根据网络的实际状态动态选择最优路径。

另外，OSPF协议还支持多种类型的服务质量（QoS）等级的路由选择，以满足不同类型的应用程序对网络资源的不同要求。

不过，与RIP协议相比，OSPF协议也具有一些缺点。

首先，OSPF 协议相对于RIP协议而言比较复杂，需要更多的配置和管理。

OSPF网络Router ID重复导致网络故障2构建大型企业网络9网络拓扑如图9.1所示，三个路由器运行OSPF协议并都属于区域0。

网络规划如下：⏹R1和R2的互联地址为：10.0.0.0/30；R1和R3的互联地址为：30.0.0.0/30；⏹使用路由器的Loopback0互联地址作为Route-id，R1的Loopback0：1.1.1.1/32，R2的Loopback0：2.2.2.2/32，R3的Loopback0：3.3.3.3/32；⏹使用路由器的Loopback1接口模拟公司内部客户端主机， R1的Loopback1：192.168.1.0/24，R2的Loopback1：192.168.2.0/24，R3的Loopback1： 192.168.3.0/24；图9.1 OSPF网络中Router ID重复问题网络拓扑网络配置完成后，发现R2和R3所带用户无法互访，而且R1上的路由条目也不正确，配置（接口配置正确、省略）如下所示：R1配置，R2配置R3配置本案例以排除物理链路问题，具体故障排除思路如下：9OSPF网络Router ID重复导致网络故障1、配置静态路由，查看故障是否恢复。

如果恢复则可能是由于配置问题导致的路由问题，如果不能恢复可能是由于物理链路或设备端口故障导致；2、查看路由器配置，并查看相关告警，路由器出现如下告警：*Mar 1 01:51:27.967: %OSPF-4-DUP_RTRID_AREA: Detected router with duplicate router ID 2.2.2.2 in area 0则说明区域内存在相同的route-id，由于相同的route-id导致了路由条目的故障，更改配置即可解决路由问题；3。

7 OSPF和路由重分发故障检测与排除本章将回顾OSPF（Open Shortest Path First，开放最短路径优先）的主要特性，包括OSPF数据结构、路由器类型、LSA（Link-State Advertisement，链路状态宣告）类型以及网络类型等内容。

此外，还说明如何建立OSPF邻接关系，并给出一系列用于检测和排除OSPF网络故障的常用命令。

本章提供了两份故障工单，第一份讨论的是OSPF故障问题。

提供了故障工单信息以及与之相应的拓扑结构、一系列show命令输出结果，请尝试解决故障工单中提出的OSPF 网络故障（也可能是多个故障）。

接下来回顾了路由重分发的概念，这里所说的路由重分发指的是将学习自某个路由进程的路由注入到其他路由进程中。

随后给出了路由重分发的故障检测与排除策略。

最后，本章给出了另一份故障工单，讨论的是路由重分发的故障问题。

7.1 “我已经知道了吗？”测验“我已经知道了吗”测验的目的是帮助读者确定是否需要完整地学习本章知识。

表71列出了本章的主要内容以及与这些内容相关联的“我已经知道了吗？”测验题。

150第7章OSPF表7-1 “我已经知道了吗？”基本主题章节与所对应的测验题1．下面哪种OSPF数据结构中包含了OSPF路由器所加入的所有区域的拓扑结构信息？a．OSPF路由信息库b．OSPF链路状态数据库c．OSPF接口表d．OSPF邻居表2．所有的OSPF路由器都能发出哪种OSPF LSA？a．类型1 LSAb．类型2 LSAc．类型3 LSAd．类型4 LSAe．类型5 LSA3．下面哪种OSPF路由器所拥有的网络中至少有一个加入了OSPF area 0？a．内部路由器b．ABRc．主干路由器7.1 151d．ASBR4．LAN接口上的默认OSPF网络类型是什么？a．点对点型b．非广播型c．点对多点型d．广播型5．当两台OSPF路由器均接收到来自对方的Hello消息，并且每台路由器都发现自己的OSPF路由器ID位于所接收到的Hello包时，那么此时处于OSPF邻接状态中的哪个状态？a．Exchange（交换状态）b．ExStart（预启动状态）c．2-Way（双向状态）d．Loading（加载状态）6．下面哪个命令可以显示路由器OSPF链路状态数据库中的LSA头部？a．show ip ospf neighborb．show ip ospf databasec．show ip ospf statisticsd．show ip ospf interface7．在执行路由重分发时，目的路由协议需要为重分发进本路由协议的路由分配一个度量，该度量被称为什么？a．外部度量152第7章OSPFb．内部度量c．种子度量d．源度量8．下面哪个命令可以启用Cisco IOS的IP路由简档（route profiling）功能？a．Router(config)#ip route profileb．Router(config-if)#ip route profilec．Router(config)#route profiling ipd．Router(config-if)#route profiling ip基本主题7.2 OSPF故障检测与排除第6章首先从常规角度讨论了路由协议的故障检测与排除技术，复习了路由器的数据结构以及CEF的数据结构，并探讨了EIGRP及其数据结构，最后还给出了一系列用于收集EIGRP数据结构信息的常用命令。

ospf和rip 优缺点ospf和rip比较：rip协议是距离矢量路由选择协议，它选择路由的度量标准（metric)是跳数，最大跳数是15跳，如果大于15跳，它就会丢弃数据包。

ospf协议是链路状态路由选择协议，它选择路由的度量标准是带宽，延迟。

RIP的局限性在大型网络中使用所产生的问题:RIP的15跳限制，超过15跳的路由被认为不可达RIP不能支持可变长子网掩码(VLSM)，导致IP地址分配的低效率周期性广播整个路由表，在低速链路及广域网云中应用将产生很大问题收敛速度慢于OSPF，在大型网络中收敛时间需要几分钟RIP没有网络延迟和链路开销的概念，路由选路基于跳数。

拥有较少跳数的路由总是被选为最佳路由即使较长的路径有低的延迟和开销RIP没有区域的概念，不能在任意比特位进行路由汇总一些增强的功能被引入RIP 的新版本RIPv2中，RIPv2支持VLSM，认证以及组播更新。

但RIPv2的跳数限制以及慢收敛使它仍然不适用于大型网络相比RIP而言，OSPF更适合用于大型网络:没有跳数的限制支持可变长子网掩码(VLSM)使用组播发送链路状态更新，在链路状态变化时使用触发更新，提高了带宽的利用率收敛速度快具有认证功能OSPF协议主要优点：1、OSPF是真正的LOOP- FREE（无路由自环）路由协议。

源自其算法本身的优点。

（链路状态及最短路径树算法）2、OSPF收敛速度快：能够在最短的时间内将路由变化传递到整个自治系统。

3、提出区域（area）划分的概念，将自治系统划分为不同区域后，通过区域之间的对路由信息的摘要，大大减少了需传递的路由信息数量。

也使得路由信息不会随网络规模的扩大而急剧膨胀。

4、将协议自身的开销控制到最小。

见下：1）用于发现和维护邻居关系的是定期发送的是不含路由信息的hello报文，非常短小。

包含路由信息的报文时是触发更新的机制。

（有路由变化时才会发送）。

但为了增强协议的健壮性，每1800秒全部重发一次。

ospf与rip重分布引起的问题将ospf与rip相互引入。

由于华为的ospf部路由优先级为10，外部引入路由优先级为150 。

RIP的优先级为100。

所以RIP的路由优先级比ospf的外部引入的小，故RIP路由优先于ospf外部路由。

刚构建的拓扑，并不存在环路和次优路径，当ar2上的接口出现down的现象后，才会出现次优路径或者环路现象disp ip routing-tableRoute Flags: R - relay, D - download to fib------------------------------------------------------------------------------Routing T ables: PublicDestinations : 18 Routes : 18Destination/Mask Proto Pre Cost Flags NextHop Interface10.1.12.0/24 OSPF 10 2 D 10.1.24.2 GigabitEthernet0/0/010.1.23.0/24 OSPF 10 2 D 10.1.24.2 GigabitEthernet0/0/010.1.24.0/24 Direct 0 0 D 10.1.24.4 GigabitEthernet0/0/010.1.24.4/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/010.1.24.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/022.1.1.1/32 OSPF 10 1 D 10.1.24.2 GigabitEthernet0/0/033.1.1.1/32 OSPF 10 2 D 10.1.24.2 GigabitEthernet0/0/044.1.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 172.16.0.0/24 O_ASE 150 1 D 10.1.24.2 GigabitEthernet0/0/0 172.16.2.0/24 O_ASE 150 1 D 10.1.24.2 GigabitEthernet0/0/0 192.168.35.0/24 O_ASE 150 1 D 10.1.24.2 GigabitEthernet0/0/0192.168.45.0/24 Direct 0 0 D 192.168.45.4 GigabitEthernet0/0/1 192.168.45.4/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 192.168.45.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 [ar3]disp ip routing-tableRoute Flags: R - relay, D - download to fib------------------------------------------------------------------------------Routing T ables: PublicDestinations : 18 Routes : 18Destination/Mask Proto Pre Cost Flags NextHop Interface10.1.12.0/24 OSPF 10 2 D 10.1.23.2 GigabitEthernet0/0/010.1.23.0/24 Direct 0 0 D 10.1.23.3 GigabitEthernet0/0/010.1.23.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/010.1.23.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/010.1.24.0/24 OSPF 10 2 D 10.1.23.2 GigabitEthernet0/0/022.1.1.1/32 OSPF 10 1 D 10.1.23.2 GigabitEthernet0/0/033.1.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack044.1.1.1/32 OSPF 10 2 D 10.1.23.2 GigabitEthernet0/0/0127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 172.16.0.0/24 O_ASE 150 1 D 10.1.23.2 GigabitEthernet0/0/0 172.16.2.0/24 O_ASE 150 1 D 10.1.23.2 GigabitEthernet0/0/0 192.168.35.0/24 Direct 0 0 D 192.168.35.3 GigabitEthernet0/0/1 192.168.35.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 192.168.35.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1 192.168.45.0/24 O_ASE 150 1 D 10.1.23.2 GigabitEthernet0/0/0 255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 当ar3与ar2的邻居状态出现震荡后ar3收到172.16.0.0/24和172.16.2.0/24的路由会由于ospf的震荡导致邻居关系重新建立，LSA重新交互。

关于重分布的几个重点：1、关于重分布进distance vector协议的时候，除了静态与connected 不需要手工指定metric以外，其余的需要手工指定，否则会认为是无穷大的路由通告。

2、重分布进OSPF的路由默认为OE2类型，send metric 为20，BGP除外。

3、在ISIS中分为level 1 和level 2的路由，前者称为内部路由缺省度量为0，0~63 而后者为外部路由，64~128度量，缺省为64 ，如果默认不指定的话，那么就是level2的路由，所以在做重分布的时候，向level 1重分布的时候需要指定level的类型在cisco路由器上，做RIP与OSPF双点双向重分布的时候，由于度量值的原因，会导致次优路由的出现。

如上面的图，基本配置就这些，当在RIP与OSPF中重分布各自协议后，R2与R1之间运行RIP 收到13.1.1.0/24 和1.1.1.1/32 度量值为120，由于R3也重分布进RIP的路由，经过R4传递给R2 13.1.1.0/24和 1.1.1.1/32 的路由度量值为110，同一条路由条目，管理距离低的进路由表，R3也同样收到R4传递过来的12.1.1.0/24 和1.1.1.1/32 ，那么也会优于之前从RIP学到的路由，这样当R3想到达12.1.1.0网段的时候，经过的不是R3---R1，而是R3----------R4----------R2，饶着过来，解决的办法，可以通过Distirbute-list 过滤掉、通过distance 修改AD方法一：Disribute-listR2上:access-list 1 permit 34.1.1.0 0.0.0.255access-list 1 permit host 4.4.4.4router ospf 1disribute-list 1 inR3上 access-list 1 permit 24.1.1.0 0.0.0.255access-list 1 permit host 4.4.4.4router ospf 1distribute-list in这时候在看下路由表各自的路由域都正常收到路由，没出现次优路由的问题。

例3-110所示为R1的路由表，拜路由汇总所赐，其规模已大幅“缩水”。

例3-110 手工汇总RIP 路由之后，R1的路由表规模已大幅“缩水”3.5 排除与RIP 有关的路由重分发故障本节讨论将（其他路由协议）路由重分发进RIP 时，可能会发生的故障。

路由重分发是指将一种（动态）路由协议（所学路由）或静态/直连路由注入另一种路由协议的过程①。

执行与RIP 有关的路由重分发操作时，一定要注意避免路由环路。

此外，还应在重分发之前，定义好（有待重分发的路由的）度量值（跳数），以免发生意外。

将路由重分发进RIP 时，最为常见的故障就是：经过重分发的路由未“进驻”理应接收其的路由器的路由表。

只要通往相关目的网络的路由未在路由器的路由表内“现身”，该路由器就无法将相关数据包转发至其目的网络。

（将路由重分发进RIP 时，）导致该故障的最常见的原因就是，未定义有待重分发的路由的RIP 度量值。

路由器会根据RIP 路由的跳数来度量（评判）其优劣。

RIP 路由的跳数所指为RIP 路由在传播过程中所途经的路由器的台数。

RIP 路由的跳数最多只能为15跳，这在上一章已多此提及。

RIP 路由器会把跳数超过15的路由视为不可达，收到此类路由之后，会做丢弃处理。

图3-42所示为可能会发生与RIP 有关的路由重分发故障的场景，即经过重分发的路由不能“进驻”路由接收方的路由表。

图3-42 易产生与RIP 有关的路由重分发故障的场景① 原文是“Redistribution refers to the case when another routing protocol or a static route or connected route is being injected into RIP.”译文酌改。

—译者注。

Ospf与rip 双点双向充分部拓扑图如下：在如上拓扑图中做双点双向重分布，会存在一下问题：1.在路由器R1、R2的路由表中，R3环回口的3.3.3.0可能通过左边rip学到，也可能通过右边ospf学到。

原因分析：R2通过rip学到3.3.3.0后，通过重分布，3.3.3.0进入右边ospf区域中，R1上会通过两个方向学到3.3.3.0（1从左边rip，2从右边ospf），此时R1会根据管理距离（即AD）比较，rip默认管理距离120，ospf默认管理距离110.因此，R1会把从右边ospf 学到的3.3.3.0加入路由表中，因此，R1的路由表中3.3.3.0 的路由前面是O而不是R。

2.在R3上，ospf区域中的所有路由都会负载均衡。

这些路由包括：1.1.1.0 ，14.1.1.0，4.4.4.0，24.1.1.0，2.2.2.0.而实际上我们只需要对4..4.4.0做负载均衡。

其它的都会浪费资源。

比如R1上的环回口1.1.1.0，R3可以走R3->R2->R4->R1，也可以走R3->R1,很明显前面的路径是次优路径。

原因分析：因为R1，R2上都有ospf整个区域内的完整路由，而重分布进rip时，对于R3来说，ospf区域的路由的metric都是1，因此在R3上会对ospf区域中的所有路由负载均衡。

3 同R3上的情况一样，R4也会对rip中的所有路由负载均衡，原因同上。

1．问题1：在R1、R2上修改ospf的AD>120或修改rip的AD<110。

2．问题2、3：在R1、R2上修改相应路由的metric。

如下为R1、R2、R3、R4上的完整配置：hostname R1interface Loopback0ip address 1.1.1.1 255.255.255.0ipospf network point-to-point!interface Serial0/0ip address 13.1.1.1 255.255.255.0serial restart-delay 0!interface Serial0/1ip address 14.1.1.1 255.255.255.0serial restart-delay 0!interface Serial0/2noip addressshutdownserial restart-delay 0!interface Serial0/3noip addressshutdownserial restart-delay 0!interface FastEthernet1/0noip addressshutdownduplex autospeed auto!routerospf 1router-id 11.1.1.1log-adjacency-changesredistribute rip metric 1000 metric-type 1 subnets route-map intoospf network 1.1.1.0 0.0.0.255 area 0network 14.1.1.0 0.0.0.255 area 0distance 125 22.2.2.2 0.0.0.0 1!version 2redistributeospf 1 metric 5 route-map intorip network 13.0.0.0no auto-summary!noip http serverip classless!!!ip access-list standard r1permit 2.2.2.0permit 24.1.1.0!access-list 1 permit 3.3.3.0access-list 1 permit 23.1.1.0access-list 23 permit 23.1.1.0route-mapintoospf permit 10matchip address 23set metric 1100!route-mapintoospf permit 20!route-mapintorip permit 10matchip address r1set metric 8!route-mapintorip permit 20hostname R2!interface Loopback0ip address 2.2.2.2 255.255.255.0ipospf network point-to-point!interface Serial0/0ip address 24.1.1.2 255.255.255.0serial restart-delay 0!interface Serial0/1ip address 23.1.1.2 255.255.255.0serial restart-delay 0!interface Serial0/2noip addressshutdownserial restart-delay 0!interface Serial0/3noip addressshutdownserial restart-delay 0!interface FastEthernet1/0noip addressshutdownduplex autospeed auto!routerospf 1router-id 22.2.2.2log-adjacency-changesredistribute rip metric 1000 metric-type 1 subnets route-map intoospf network 2.2.2.0 0.0.0.255 area 0network 24.1.1.0 0.0.0.255 area 0distance 125 11.1.1.1 0.0.0.0 1!router ripversion 2redistributeospf 1 metric 5 route-map intoripnetwork 23.0.0.0no auto-summary!noip http serverip classless!!!ip access-list standard r2permit 1.1.1.0permit 14.1.1.0!access-list 1 permit 3.3.3.0 access-list 1 permit 13.1.1.0 access-list 13 permit 13.1.1.0 route-mapintoospf permit 10 matchip address 13set metric 1100!route-mapintoospf permit 20!route-mapintorip permit 10 matchip address r2set metric 8!route-mapintorip permit 20!hostname R3!!interface Loopback0ip address 3.3.3.3 255.255.255.0 !interface Serial0/0ip address 13.1.1.3 255.255.255.0 serial restart-delay 0!interface Serial0/1ip address 23.1.1.3 255.255.255.0 serial restart-delay 0!interface Serial0/2noip addressshutdownserial restart-delay 0!interface Serial0/3noip addressshutdownserial restart-delay 0!interface FastEthernet1/0noip addressshutdownduplex autospeed auto!router ripversion 2network 3.0.0.0network 13.0.0.0network 23.0.0.0no auto-summary!hostname R4!interface Loopback0ip address 4.4.4.4 255.255.255.0 ipospf network point-to-point!interface Serial0/0ip address 24.1.1.4 255.255.255.0 serial restart-delay 0!interface Serial0/1ip address 14.1.1.4 255.255.255.0 serial restart-delay 0!interface Serial0/2noip addressshutdownserial restart-delay 0!interface Serial0/3noip addressshutdownserial restart-delay 0!interface FastEthernet1/0noip addressshutdownduplex autospeed auto!routerospf 1router-id 44.4.4.4log-adjacency-changesnetwork 4.4.4.0 0.0.0.255 area 0 network 14.1.1.0 0.0.0.255 area 0 network 24.1.1.0 0.0.0.255 area 0 !。

OSPF、GIGRP、RIP路由重发布 1、现象描述多种动态路由协议共存的网络。

2、配置过程第一步：配置各路由器之间的接口地址R1interface Loopback0ip address 1.1.1.1 255.255.255.0interface FastEthernet0/0ip address 192.168.1.1 255.255.255.0 duplex autospeed autoR2interface Loopback0ip address 2.2.2.2 255.255.255.0interface FastEthernet0/0ip address 192.168.2.1 255.255.255.0 duplex autospeed autointerface FastEthernet0/1ip address 192.168.1.2 255.255.255.0 duplex autospeed autoR3interface Loopback0ip address 3.3.3.3 255.255.255.0 interface FastEthernet0/0ip address 192.168.3.1 255.255.255.0 duplex autospeed autointerface FastEthernet0/1ip address 192.168.2.2 255.255.255.0 duplex autospeed autoR4interface Loopback0ip address 4.4.4.4 255.255.255.0 interface FastEthernet0/1ip address 192.168.3.2 255.255.255.0 duplex autospeed auto第二步：配置各路由器之间的路由协议R1router ripversion 2network 1.0.0.0network 192.168.1.0no auto-summaryR2router ospf 100log-adjacency-changes(log-adjacency-changes命令可用来激活路由协议邻接关系变化日志的功能（例如ospf或者ISIS等）。

OSPF协议与RIP协议的原理及脆弱性分析范红艳1，成军21北京邮电大学计算机科学与技术学院，北京 (100876)2西安邮电学院计算机科学与技术学院，陕西西安 (710061)E-mail：fanicy@摘要：本文首先介绍了OSPF（Open Shortest Path First，开放最短路径优先）路由协议和RIP（Routing Information Protocol，路由信息）协议工作的基本原理，之后分析研究了两种协议的脆弱性及攻击方法。

关键词：OSPF , RIP , 路由协议 , 脆弱性 , 攻击方法中图分类号：TP 393.081.引言这些年随着计算机网络规模的不断扩大，路由技术已经成为网络技术中的关键部分，路由器（Router）是因特网上最为重要的设备之一，而运行在这些路由器上的路由选择协议实现了一种用于在终端之间发现最佳路由，描述对等关系，交换信息方法以及其他各种策略的机制。

正是这些遍布世界各地的数以万计的路由器构成了因特网这个庞大的网络神经系统，而路由器正是扮演着中枢神经的角色。

目前互联网安全方面已经定义了四大最高级别的要求：终端系统安全，端到端安全，服务质量安全（QoS），以及网络基础设施安全。

本文中，我们关注网络基础设施安全问题，尤其是对常用的路由选择协议RIP和OSPF存在的安全隐患问题的关注。

本文接下来首先阐述了两种协议的基本工作原理以便我们更好的理解和发现这两种协议所存在的安全隐患，最后对RIP和OSPF协议的脆弱性方面进行了分析研究。

2.工作原理2.1 RIP协议的工作原理RIP(Routing Information Protocol)协议是基于贝尔曼-福特（Bellman-Ford）算法的，也称为距离矢量(Distance Vector)算法，该算法自从ARPANET网络初期就一直用于计算机网络的路由计算。

作为一种内部网关路由选择协议，用于在一个自治系统（AS）内的路由信息传递。