不能发送RIP路由

发布时间:  2014-09-20 浏览次数:  208 下载次数:  0
问题描述
针对图19-1所示的网络,在配置NGFW_A和NGFW_B之后发现NGFW_A不发送部分或全部路由。
图19-1 RIP典型组网
处理过程
 原因一:出口工作不正常。
使用display interface命令查看设备接口状态,确认上下行的接口状态是否为Down。
出现该故障,请参考处理接口故障。
 原因二:出接口没有在RIP中启用。
1. 只有启用了RIP协议的接口才会进行RIP路由的接收、发送。执行display rip process-id interface命令查看在RIP进程中启用的接口。检查出接口是否在其中。
[NGFW_A] display rip 1 interface
--------------------------------------------------------------------------
Interface            IP Address       State    Protocol            MTU    
--------------------------------------------------------------------------
GE1/0/1           192.168.1.1      UP       RIPv1 Compatible    500
2. 如果出接口不在其中,在RIP视图下执行network命令用来启用指定接口网段。network命令启用的网络地址,必须是自然网段的地址。
 原因三:出口配置了silent-interface命令。
1. 执行display current-configuration configuration rip命令查看是否配置了silent-interface命令抑制出接口发送RIP更新报文。
[NGFW_A] display current-configuration configuration rip                        

rip 1
network 192.168.1.0
silent-interface GigabitEthernet1/0/1

return
2. 如果出接口上配置了silent-interface命令,在RIP视图下执行undo silent-interface命令,取消在出接口上配置的抑制功能。
 原因四:出口配置了undo rip output命令。
1. rip output命令用来控制允许指定接口发送RIP报文。undo rip output命令用来禁止指定接口发送RIP报文。如果在出接口配置了undo rip output,则不会从该接口发送RIP报文。在接口视图下执行display this命令,查看该接口下是否配置了undo rip output命令。
[NGFW_A-GigabitEthernet1/0/1] display this
#       
interface GigabitEthernet1/0/1      
ip address 192.168.1.1 255.255.255.0 
undo rip output           
#       
return
2. 如果出接口上配置了undo rip output命令,在接口视图下执行rip output命令取消该配置。
 原因五:出口配置了水平分割命令。
1. 水平分割是指从一个接口学到的路由,将不能再从该接口对外发布。缺省情况下,出接口都开启了水平分割。在出接口的接口视图下执行display this命令,查看该接口下是否配置了undo rip split-horizon命令。如果配置了该命令,表示该接口已经取消了水平分割功能。如果没有配置,则表示该接口已经开启了水平分割。
[NGFW_A-GigabitEthernet1/0/1] display this
#                                                                               
interface GigabitEthernet1/0/1                                                 
ip address 196.128.1.1 255.255.255.0                                        
undo rip split-horizon
#
return
2. 如果出接口上没有配置undo rip split-horizon命令,表示该接口开启了水平分割。执行display_rip process-id route命令,查看没有发送的路由的下一跳地址是否为出接口对端IP地址。
[NGFW_A] display rip 1 route
Route Flags: R - RIP, T - TRIP                                                 
              P - Permanent, A - Aging, S - Suppressed, G - Garbage-collect     
----------------------------------------------------------------------------   
Peer 192.168.1.2  on GigabitEthernet1/0/1                                  
      Destination/Mask        Nexthop     Cost   Tag     Flags   Sec            
         10.0.0.0/8     192.168.1.2     1    0       RA     26
3. 如果没有发送的路由的下一跳地址为对端地址,则该路由不能发送属于正常现象,无需处理。因为水平分割机制是用于避免相临邻居间的路由循环,所以轻易不要取消接口的水平分割。如果确认需要发送该路由,可以接口视图下执行undo rip split-horizon命令取消在该接口上的水平分割功能。
 原因六:RIP中配置了策略,过滤掉引入到RIP的路由。
1. filter-policy export命令用来配置全局出口过滤策略,只有通过过滤策略的路由才能被加入RIP的通告路由表中,并通过更新报文发布出去。执行display current-configuration configuration rip命令查看是否在RIP进程中配置了filter-policy export命令。
− 出现如下信息表示RIP引用了ACL2000进行路由过滤。
<NGFW_A> display current-configuration configuration rip 
#  
rip 1
network 192.168.1.0
filter-policy 2000 export
#
return
− 出现如下信息表示RIP引用了前缀列表prefix1进行路由过滤。
<NGFW_A> display current-configuration configuration rip 
#  
rip 1
network 192.168.1.0
filter-policy ip-prefix prefix1 export
#
return
2. 如果使用ACL过滤路由,执行display current-configuration configuration | include acl命令查看需要发送的路由是否被过滤掉。如果引用的ACL规则禁止了需要发送的路由的目的地址,在RIP进程视图下执行undo filter-policy export取消对该ACL的引用,或者修改ACL的配置。
[NGFW_A] display current-configuration configuration | include acl
#    
acl number 2000               
rule 5 deny source 172.16.0.0 0.0.255.255                     
#    
return
3. 如果使用IP地址前缀列表过滤路由,执行display ip ip-prefix命令查看配置策略。如果引用的前缀列表禁止了需要发送的路由的目的地址。在RIP进程视图下执行undo filter-policy import取消对该前缀列表的引用,或者修改前缀列表的配置。
[NGFW_A] display ip ip-prefix
Prefix-list prefix1           
Permitted 0                   
Denied 0                      
        index: 10               deny  172.16.0.0/16
 原因七:如果要发送的路由是本地的接口地址,该接口工作不正常。
如果要发送的路由的目的地址为设备的直连网段,使用display interface命令,查看出接口的工作状态。具体操作请参见原因一。如果显示接口当前物理状态为DOWN(即current state显示为DOWN),或者出接口的当前协议状态为DOWN(即Line protocol current state显示为Administratively DOWN),则该接口的IP地址将不会被加入RIP的通告路由表,从而不会发给邻居。
 原因八:出接口不支持组播或广播。
在接口视图下可以通过配置rip version命令设置该接口发送的RIP报文的版本和发送方式。RIPv1版本只支持以广播形式发送RIP报文;RIPv2可配置成以组播形式或广播形式发送RIP版本,缺省采用组播形式发送。
如果出接口不支持组播,而需要发送的路由是以组播地址形式发送的;或者出接口不支持广播,而需要发送的路由是以广播形式发送的,将会出现故障。
这时候可以先排除接口的问题,然后在视图模式下配置peer命令,使用单播地址进行发送,可以避免此故障发生。
 如果检查结束,故障仍然无法排除,请联系技术支持工程师。
根因
 原因一:出接口工作不正常。
 原因二:出接口没有在RIP中启用。
 原因三:出接口配置了silent-interface命令。
 原因四:出接口配置了undo rip output命令。
 原因五:出接口配置了水平分割命令。
 原因六:RIP中配置了策略,过滤掉引入到RIP的路由。
 原因七:如果要发送的路由是本地的接口地址,该接口工作不正常。
 原因八:出接口不支持组播或广播。
图19-2 发送RIP路由故障诊断流程图


END