不能接收到RIP路由

发布时间:  2014-09-20 浏览次数:  135 下载次数:  0
问题描述
针对图18-1所示的网络,在配置NGFW_A和NGFW_B之后,发现NGFW_A没有接收到NGFW_B发送的部分或全部路由,或在NGFW_A上执行display ip routing-table,显示信息中没有RIP学到的路由。
图18-1 RIP典型组网

在此组网中:
 NGFW_A与NGFW_B上配置RIP。
 LoopBack接口用来模拟相应的网段。
实现NGFW_A与NGFW_B通过RIP协议互通。
处理过程
 原因一:入接口工作不正常。
使用display interface命令查看设备接口状态,确认上下行的接口状态是否为Down。
出现该故障,请参考处理接口故障。
 原因二:入接口没有在RIP中使能。
1. 只有使能了RIP协议的接口才会进行RIP路由的接收、发送。执行display rip process-id interface命令查看在RIP进程中使能的接口。检查入接口是否在其中。
[NGFW_A] display rip 1 interface
--------------------------------------------------------------------------
Interface            IP Address       State    Protocol            MTU    
--------------------------------------------------------------------------
GE1/0/1           192.168.1.1      UP       RIPv1 Compatible    500
2. 如果入接口不在其中,执行network命令用来使能指定接口网段。network命令使能的网络地址,必须是自然网段的地址。
 原因三:对端发送RIP路由的版本号和本地接口接收RIP路由的版本号不匹配。
1. 缺省情况下,接口只发送RIP-1报文,但可以接收RIP-1和RIP-2报文。当入接口与收到的RIP报文使用不同的版本号时,有可能造成RIP路由不能被正确的接收。执行display rip process-id interface命令查看入接口所在RIP进程的版本号。
[NGFW_A] display rip 1 interface
--------------------------------------------------------------------------
Interface            IP Address       State    Protocol            MTU    
-------------------------------------------------------------------------- 
GE1/0/1              192.168.1.1      UP       RIPv1 Compatible    500
2. 如果本地的版本号和对端发送RIP报文的版本不一致,请在接口视图下执行rip version,将入接口的RIP版本配置为和对端一致。
 原因四:入接口配置了undo rip input命令。
1. rip input命令用来控制允许指定接口接收RIP报文。undo rip input命令用来禁止指定接口接收RIP报文。如果在入接口配置了undo rip input,则不能通过该接口接收RIP报文。在接口视图下执行display this命令,查看该接口下是否配置了undo rip input命令。
[NGFW_A-GigabitEthernet1/0/1] display this
#       
interface GigabitEthernet1/0/1      
ip address 192.168.1.1 255.255.255.0 
undo rip input           
#       
return
2. 如果入接口上配置了undo rip input命令,在接口视图下执行rip input命令取消该配置。
 原因五:RIP中配置了策略,过滤掉收到的RIP路由。
1. filter-policy import命令用来过滤接收的RIP路由信息。执行display current-configuration configuration rip命令查看是否在RIP进程中配置了filter-policy import命令。
− 出现如下信息表示RIP引用了ACL2000进行路由过滤。
<NGFW_A> display current-configuration configuration rip 
#  
rip 1
network 192.168.1.0
filter-policy 2000 import
#
return
− 出现如下信息表示RIP引用了前缀列表prefix1进行路由过滤。
<NGFW_A> display current-configuration configuration rip 
#  
rip 1
network 192.168.1.0
filter-policy ip-prefix prefix1 import
#
return
2. 如果使用ACL过滤路由,执行display current-configuration configuration | include acl命令查看从邻居来的RIP路由是否被过滤掉。如果引用的ACL规则禁止了需要接收的路由的目的地址,在RIP进程视图下执行undo filter-policy import取消对该ACL的引用,或者修改ACL的配置。
[NGFW_A] display current-configuration configuration | include acl
#    
acl number 2000
rule 5 deny source 10.0.0.0 0.255.255.255
#    
return
3. 如果使用IP地址前缀列表过滤路由,执行display ip ip-prefix命令查看配置策略。如果引用的前缀列表禁止了需要接收的路由的目的地址。在RIP进程视图下执行undo filter-policy import取消对该前缀列表的引用,或者修改前缀列表的配置。
[NGFW_A] display ip ip-prefix
Prefix-list prefix1           
Permitted 0                   
Denied 0                      
        index: 10               deny  10.0.0.0/8
 原因六:入接口配置了rip metrcin命令,使得接收到的路由的度量值大于16。
1. rip metricin命令用来设置接口接收RIP报文时给路由增加的度量值。如果最终的度量值超过了16,则认为该路由不可达,从而不会将该路由加到路由表中。在接口视图下执行display this命令,查看入接口下是否配置了rip metrcin命令。
[NGFW_A-GigabitEthernet1/0/1] display this  
#    
interface GigabitEthernet1/0/1
ip address 192.168.1.1 255.255.255.0
rip metricin 10
#    
return
2. 如果metrinin的值过大,使得接收到的RIP的度量值超过了16。在接口视图下执行rip metrcin命令将增加的度量值减少,或者执行undo rip metrcin命令恢复该附加度量值的缺省值(0)。
 原因七:收到的路由度量值大于16。
如果接收到的RIP路由的度量值超过16,则认为该路由不可达,从而不会将该路由加到路由表。
 原因八:路由表中有其它协议学到的相同路由。
1. 可能的情况是:RIP路由已经正确的接收了,同时本地还从其它的协议学到了相同的路由,比如OSPF。OSPF的协议权重一般大于RIP,路由管理将优先选择通过OSPF学到的路由。执行命令display ip routing-table命令查看路由表中是否已经通过其他途径学习到了需要的路由信息。通过display rip process-id route查看是否从邻居接收到了路由。通过命令display ip routing-table protocol rip verbose应该可以看到该路由,状态应该是非激活的。
<NGFW_A> display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
        Destinations : 14       Routes : 14

Destination/Mask    Proto  Pre  Cost     Flags NextHop         Interface

       10.0.0.0/8   OSPF   10   1           D  192.168.1.2     GigabitEthernet1/0/1
      127.0.0.0/8   Direct 0    0           D  127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct 0    0           D  127.0.0.1       InLoopBack0
127.255.255.255/32  Direct 0    0           D  127.0.0.1       InLoopBack0
    196.168.1.0/24  Direct 0    0           D  192.168.1.1     GigabitEthernet1/0/1
    196.128.1.1/32  Direct 0    0           D  127.0.0.1       InLoopBack0
  196.128.1.255/32  Direct 0    0           D  127.0.0.1       InLoopBack0
     172.16.1.0/24  Direct 0    0           D  172.16.1.1      LoopBack0
     172.16.1.1/32  Direct 0    0           D  127.0.0.1       InLoopBack0
   172.16.1.255/32  Direct 0    0           D  127.0.0.1       InLoopBack0
     172.17.1.0/24  Direct 0    0           D  172.17.1.1      LoopBack1
     172.17.1.1/32  Direct 0    0           D  127.0.0.1       InLoopBack0
   172.17.1.255/32  Direct 0    0           D  127.0.0.1       InLoopBack0
255.255.255.255/32  Direct 0    0           D  127.0.0.1       InLoopBack0
<NGFW_A> display rip 1 route
Route Flags: R - RIP, T - TRIP
              P - Permanent, A - Aging, S - Suppressed, G - Garbage-collect
----------------------------------------------------------------------------
Peer 196.128.1.2  on GigabitEthernet1/0/1
      Destination/Mask        Nexthop     Cost   Tag     Flags   Sec
         10.0.0.0/8     196.128.1.2      1    0        RA      20
<NGFW_A> display ip routing-table protocol rip verbose
Routing Table : Public
         Destinations : 1           Routes : 1


Destination: 10.0.0.0/8
     Protocol: RIP             Process ID: 1
   Preference: 100                   Cost: 1
      NextHop: 192.168.1.2      Neighbour: 192.168.1.2
        State: Inactive Adv           Age: 00h18m32s
          Tag: 0                 Priority: 0
        Label: NULL               QoSInfo: 0x0
RelayNextHop: 0.0.0.0          Interface: GigabitEthernet1/0/1
     TunnelID: 0x0
 如果检查结束,故障仍然无法排除,请联系技术支持工程师。
根因
 原因一:入接口工作不正常。
 原因二:入接口没有在RIP中使能。
 原因三:对端发送RIP路由的版本号和本地接口接收RIP路由的版本号不匹配。
 原因四:入接口配置了undo rip input命令。
 原因五:RIP中配置了策略,过滤掉收到的RIP路由。
 原因六:入接口配置了rip metricin命令,使得接收到的路由的度量值大于16。
 原因七:收到的路由度量值大于16。
 原因八:路由表中有其它协议学到的相同路由。
图18-2 接收RIP路由故障诊断流程图


END