萬盛學電腦網

 萬盛學電腦網 >> 電腦入門 >> 演示:RIP路由更新的故障分析與排除 電腦技術吧

演示:RIP路由更新的故障分析與排除 電腦技術吧

演示:RIP路由更新的故障分析與排除

故障背景:如圖14.6所示的網絡環境,工程師在相應的接口配置了接口地址,並在整個網絡啟動了RIP路由協議,由於一些特殊原因在S2/0的接口上沒有配置具體的IP地址,使用了無編號IP地址(ipunnumbered e1/0),事實上S2/0接口上的IP地址是向E1/0接口借的,在實際的生產環境中,產生這種無編號IP地址的原因是為了在點對點的鏈路上節省IP地址,防止地址浪費,所以這種應用是合法的。然後為了某些安全特性,工程師在路由器R1的E1/0接口的入方向上配置了ACL列表,只允許源地址為192.168.3.1、源子網為192.168.6.0/24的子網訪問任意網絡,其他的流量被ACL101隱藏的Deny語句所拒絕。當完成上述的配置後,現在出現了一個現象:路由器R1無法學到任何路由如圖14.7所示;R2路由學習完全正常如圖14.8所示;R3也無法學習到任何路由如圖14.9所示。

現在請分析出現這些故障的原因,並在不改變原有配置的情況排除故障。

wKiom1MCHsyA4Am-AAEVkzI3Z0M995.jpg

wKioL1MCHqjgi5JlAAIU1lTitBY637.jpg

wKiom1MCHs2hYdFdAAIp5vMsd6g357.jpg

wKioL1MCHsKBTGHMAAH_LugBFVY154.jpg

產生故障的原始配置:產生故障的原始配置如下所示。

路由器R1的原始配置:

interface Loopback1

ip address 192.168.5.1 255.255.255.0

!

interfaceEthernet1/0

ip address 192.168.2.1 255.255.255.0

ip access-group 101 in

duplex half

!

router rip

version 2

network 192.168.2.0

network 192.168.5.0

no auto-summary

access-list 101permit ip host 192.168.3.1 any

access-list 101permit ip 192.168.6.0 0.0.0.255 any

路由器R2的原始配置:

interfaceEthernet1/0

ip address 192.168.2.2 255.255.255.0

duplex half

!

interface Serial2/0

ip unnumbered Ethernet1/0

encapsulation ppp

!

routerrip

version 2

network 192.168.2.0

no auto-summary

路由器R3的原始配置:

interface Loopback1

ip address 192.168.6.1 255.255.255.0

!

interface Serial2/0

ip address 192.168.3.2 255.255.255.252

encapsulation ppp

!

router rip

version 2

network 192.168.3.0

network 192.168.6.0

no auto-summary

故障分析:在事實的工作環境中,有時遇到的故障,通常不在一處,比如:這個故障就產生在路由器R1和R3上,恰好中間的路由器R2工作正常,當遇到這種復合型故障時,請首先將分而治之,進行獨立分析,這樣可以減小故障重疊後的排除范圍,注意這將是一個非常好的建議。所以現在首先在路由器R3上,使用debug ip rip events指令來調試RIP的工作過程,這樣可以看到RIP在後台工作的數據包,得到如圖14.10所示,指示路由器R3的S2/0的接口收到一個壞的RIP的數據包,發送一個壞的RIP數據包的源地址是192.168.2.2事實上就是路由器R2的S2/0接口,因為路由器R2的S2/0接口是向E1/0借的IP地址,而產生這個故障的原因是路由器R2的S2/0使用了無編號IP地址(ip unnumbered),而路由器R3的S2/0接口使用了具體的IP地址,在這種情況下,路由器R3會檢測更新源的合法性,必須要求路由器R2的路由更新源地址與自己的S2/0接口上的IP地址在同一個子網,否則路由器R3會報告收到壞的路由更新,解決這個故障有兩種方案:一是為路由器R2的S2/0的接口配置一個與路由器R3的S2/0接口相同子網的具體IP地址,但這種解決方案破壞了原有的地址設計,改變了原有配置,因為在很多情況下進行故障排除時,是以不破壞設備原有配置為原則。第二個解決方案就是關閉路由器R3上關於RIP更新源合法性檢測的功能,默認情況下這個功能是被啟動的,具體的排除過程請參看解決方案部分,當完成這個行為後,可以看到路由器R3的路由學習正常,路由表成功學到了R2發來的路由更新,如圖14.12所示。現在已經成功解決路由器R3的路由故障。

在路由器R1的配置看上去似乎很合理,因為在ACL中允許了RIP網絡中的所有遠程子網到達路由器R1。在這種情況下,還是首先在路由器R1上使用debug ip rip event指令查看RIP更新的情況,如圖14.11所示,指示路由器R1沒有收到任何來自路由器R2的路由更新,如果物理鏈路正常並且保證RIP的配置正常,那麼就是ACL的隱藏的Deny語句拒絕了目標地址是224.0.0.9的RIP更新組播地址,這將導致RIP的路由更新失敗,解決方案是在路由器R1現有的ACL中加入一條允許目標地址224.0.0.9的組播地址到達路由器R1,

具體的排除過程請參看解決方案部分,當完成這個行為後,可以看到路由器R1的路由學習正常,如圖14.13所示。故障成功排除。

wKiom1MCHziDd56lAAFBivE92bg272.jpg

wKioL1MCHxPwtEXlAAJnYQuQjR4312.jpg

解決方案:

R3(config)#router rip

R3(config-router)#no validate-update-source* 關閉RIP更新源合法性檢測。

R3(config-router)#exit

R1(config)#access-list 101 permit ip any host 224.0.0.9

* 增加允許RIP更新組播通過的ACL條目。

wKioL1MCH5CDl0WoAAKSHMGjROM180.jpg

wKiom1MCH7XQ_ouGAAHhyn_odg0466.jpg

本文出自 “無名的基督” 博客,謝絕轉載!

    copyright © 萬盛學電腦網 all rights reserved