动态路由

动态路由是根据网络系统的运行情况而自动调整的路由。SA 系列安全网关根据路由协议自动调整动态路由表。StoneOS 支持RIP 和OSPF 两种动态路由协议。

配置RIP

RIP（Routing Information Protocol）是路由信息协议。它是一种在路由器之间交换路由信息的内部网关路由协议。目前，RIP 有RIP-1 和RIP-2 两个版本，SA 系列安全网关均支持。

对RIP 协议的配置包括基本配置、引入路由、被动接口、邻居、网络和距离。另外，RIP 参数配置完成后，用户还需要在不同的接口上配置RIP 参数，包括指定接口接收和发送更新的RIP 版本号、水平分割以及接口的RIP 认证。

RIP基本配置

RIP 协议的基本配置包括指定RIP 版本号、指定缺省度量、指定缺省距离、配置缺省信息发布以及配置定时器（时间间隔、失效时间、保持时间和清除时间）。对RIP 协议的基本配置需要在RIP 路由模式下进行。进入RIP 路由模式，请在VRouter配置模式下，使用以下命令：

ip vrouter vrouter-name （进入VRouter 模式）
router rip（进入RIP 路由模式，同时开启安全网关的RIP 功能）
在VRouter 配置模式下，使用no router rip 关闭RIP 功能。
WebUI：点击“网络􀁨路由􀁨RIP􀁨新建”，或者“网络􀁨路由􀁨RIP􀁨编辑”。

指定版本号
SA 系列安全网关支持RIP-1 和RIP-2 两个版本。RIP-1 以广播方式传输报文；而RIP-2 使用组播方式。

指定缺省度量
RIP 协议使用跳数来衡量到达目的网络的距离，称为度量。路由器到与它直接相连网络的度量为1，通过一个路由器可达的网络的度量为2，依此类推，度量的最大值可以到15，度量大于15 的网络为不可达网络。缺省度量在引入路由时生效。

配置缺省信息发布
用户可以指定是否默认路由发布到其它使用RIP 协议的路由器。默认情况下，RIP 协议不发送默认路由。

配置定时器
RIP 可配置的定时器分别是时间间隔（Interval）、失效时间（Invalid）、保持时间（Holddown）和清除时间（Flush）。具体描述如下：

♦ 时间间隔：每次向所有邻居发送全部RIP 路由所间隔的时间。默认是30 秒。
♦ 失效时间：如果一条路由在失效时间内一直没有被更新，该路由的度量就会被标记为16，表示为不可达路由。默认的失效时间是180 秒。
♦ 保持时间：如果一条更新后的路由的度量变大，例如，从2 更新到4，该路由会被赋予一个保持时间，路由在保持时间内，不接受任何更新。默认的保持时间是180 秒。
♦ 清除时间：度量被标记为16 的不可达路由会一直被发布到其它RIP 协议路由，直到清除时间结束；如果该路由仍没有被更新，清除时间结束后，将会被从RIP 路由信息数据库中删除。默认的清除时间是240 秒。

引入路由
RIP 协议允许用户将设备上其它路由协议（直连、静态和OSPF）的路由信息引入到RIP 中，并向外发布。
WebUI：点击“网络􀁨路由􀁨RIP􀁨编辑􀁨引入路由”。

配置被动接口
用户可以将一些接口配置为只接收更新但是不发送，这种只接收更新的接口就是被动接口。

配置邻居
用户可以指定一些邻居，使邻居和安全网关之间能够允许点到点（非广播）的RIP 信息交换。

配置网络
用户需要配置一些网络，只有在指定网络中的接口才能接收和发送RIP 更新。

RIP 数据库
安全网关运行RIP 协议，就拥有一个RIP 路由数据库，该数据库中储存了所有可达目的网络的路由条目。路由条目包含的信息有目的地址、下一跳、度量以及定时器信息。

原创文章如转载，请注明：
转载自醉生梦死的博客
原文地址：http://www.liusuping.com/post/hillstone-rip-config.html