路由基础之RIP故障排除实验

RIP故障排除实验

原理概述:

再此之前我们说了那么多关于RIP相关的实验，我在这里做一个总结，与其说是总结，更多的是对之前我们所做的实验，做一个相对全面的整理；

我们这次通过一个简单的实验，去模拟相对真实的网络环境所面对的网络问题；

下面我罗列了一些在RIP中我们常见的故障问题：

1:接口状态不是UP;

2:RIP进程下没有对该网段做network配置；

3:对端RIP协议报文的版本号和本地接收的RIP协议报文版本号不一致；

4:接口上配置了禁止接收RIP报文或禁止发送RIP报文命令；

5:在RIP中配置了策略，过滤掉收到的RIP路由或不允许发送RIP路由；

6:接口上没有开启水平分割；

7:链路两端的接口认证方式不匹配；

8:路由表中存在从其他协议获得的相同路由条目；

9:收到的路由度量值大于16；

可以根据以上我所罗列的常见问题，制定出合理的故障排除方案；故障排除其实是一项非常苦逼的工作；我们在真正的企业网络架构当中，我们并不知道网络故障的原因到底是什么，我们只能一项一项的去排查；

这些对于我们来说需要我们把每条命令都非常熟悉；

实验拓扑:

1:我们首先先导入预配置:

本实验我们设置以下故障点：

• AR3缺少network192.168.2.0 命令；
• 在AR3的G0/0/1接口下配置undo rip input命令；
• 关闭AR1的G0/0/1接口；
• 在AR1的G0/0/1接口下配置rip metricin 15 命令；
• 在AR2的G0/0/0接口下配置RIP认证，方式为明文认证，密码为huawei；

下面是配置AR1 AR2 AR3的命令：

AR1:

interface GigabitEthernet0/0/0
 ip address 192.168.1.2 255.255.255.0 
 rip metricin 15
#
interface GigabitEthernet0/0/1
 shutdown
 ip address 192.168.2.2 255.255.255.0 
#
interface NULL0
#
rip 1
 version 2
 network 192.168.1.0
 network 192.168.2.0      

AR2:

interface GigabitEthernet0/0/0
 ip address 172.16.1.254 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.1.1 255.255.255.0 
 rip authentication-mode simple cipher %$%$_%@h,oN_v6q(![T76sE:uEo!%$%$
#
interface NULL0
#
rip 1
 version 2
 network 172.16.0.0
 network 192.168.1.0
AR3:
interface GigabitEthernet0/0/0
 ip address 172.16.1.254 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.2.1 255.255.255.0 
 undo rip input 
#
interface NULL0
#
rip 1
 version 2
 network 172.16.0.0      

接下来我们开始模拟技术人员，发现网络故障，如何解决网络问题：

我们首先使用确认业务流量路径的方法：

尝试PC1与PC2之间是否可以ping通；

可以观察到它们俩之间不通；

那我们开始一点一点测试；

PC1 ping AR2

我们发现它俩之间的连通性没有问题

我们查看路由表（AR2):

2:我们查看AR2的路由表发现没有任何关于RIP的路由信息:

说明AR1和AR2之间的RIP路由信息不正常；我们开始排障AR1和AR2之间

第一步：

AR2:G0/0/1端口查看:

AR1:G0/0/0端口查看:

我们发现这两台路由器的接口都是正常状态:

可以ping通，说明链路之间没有问题;

继续下一步排查：

第二步：

检查直连链路上的接口所在网段是否在RIP中宣告：

AR2:

AR1:

我们可以看出没有什么问题；

接口的网段都在rip中宣告；

第三步:

检查AR1和AR2上的RIP协议发送版本号和本地接口接收的版本号是否匹配，在AR1和AR2上查看相应应该运行在RIP协议下的接口的详细信息;

AR1:

AR2:

双方的信息都匹配，继续下一步排查；

第四步:

由于目前在AR2上没有接收到AR1上发来的路由信息，所以在AR2上的入口检查是否配置了undo rip intput；silent-interface命令；

查看AR2入接口G0/0/1的配置信息:

可以观察到没有配置那两条命令；

第五步:

检查是否rip进程中配置了filter-policy策略，来过滤掉收到的rip路由或不允许发送rip路由;

AR1:

AR2:

可以观察到没有配置策略，继续下一步；

第六步:

检查端口是否已经开启了水平分割，水平分割为默认开启，查看AR1和AR2相应接口上的RIP详细信息；

接口没有关闭水平分割；继续

第七步:

检查两端的接口认证方式是否匹配：

观察到有认证失败的报文，说明两端的 RIP认证方式有问题。

发现在AR2上配置了rip认证，而AR1接口G0/0/0接口上没有配置认证；

进入AR2删除rip认证

配置完成后，查看双方是否可以正常收发RIP路由

我们发现是可以收发路由条目的；

我们尝试ping一下是可以ping通AR1的

那说明AR1和AR2没有问题，问题出在AR3身上；

第八步：我们直接查看AR3的配置信息：

AR3上少了一条rip路由条目

我们给它配置上:

我们发现还是ping不通

我们再次查看AR3的配置

我们发现在G0/0/1接口上配置了undo rip input

我们删除这条配置：

我们发现还是ping不通

第九步：查看路由表：

我们发现路由表没有问题

检查收到的度量值是否大于16

发现AR1上配置了rip metricin 15命令，删除这条命令；

删除以后我们发现可以查看到172.16.1.0网段的路由信息；

接下来我们尝试是否可以ping通：

我们查看可以ping通；

实验结束

总结：

此次实验我们罗列一些RIP路由协议所常见的问题，以及我们讲述了当RIP路由出现问题，我们该如何解决，解决问题的思路，以及方法；