功能简介：

RIP（Routing Information Protocol），路由信息协议，是推出时间最长的路由协议，也是最简单的路由协议。RIP通过广播或多播UDP报文来交换路由信息，每30秒发送一次路由信息更新，同时根据收到的RIP报文更新自己的路由表。RIP提供跳跃计数（hop count）作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。防火墙支持RIP的v1、v2版本。

      当网络路由设备较多，且不超过16个，为避免写大量静态路由，且路由可自动学习，可在NGFW上配置RIP路由协议，让NGFW也能动态学习到其他网      络的路由，且能自动老化更新。

      若网络中路由设备超过16个，建议使用OSPF，它的路由学习更新速度更快，更适合16个路由设备以上的网络。

      当网络中路由设备较少，建议使用静态路由即可，维护简单，且对路由器要求不高，因为路由器都支持静态路由，而普通小路由一般不支持RIP协议。

一、组网要求

        如图所示：内网三层交换机和出口NGFW间通过动态路由RIP互相通告路由，实现内网用户正常上网。

        NGFW手动配置默认路由，并将其重发布引入RIP，三层交换机与NGFW之间通过RIP互相学习路由，实现内网用户正常上网。

二、组网拓扑

 

三、配置要点

1、配置防火墙接口地址

2、开放服务

3、配置防火墙RIP路由

4、配置路由器

四、配置步骤

步骤一、配置防火墙接口地址

在左侧导航树中选择 网络管理 > 接口 > 物理接口，然后点击接口对应的设置图标，如下图所示。

 

添加eth0口的地址192.168.1.99，添加eth1口的地址192.168.2.118，如下图所示。

 

在左侧导航树中选择 资源管理 > 区域 > 区域，点击“添加”，添加eth0属于区域area_eth0,eth1属于area_eth1，添加完成后的结果如下图所示。

    “权限”表示设定该区域的缺省访问权限，“允许”表示默认允许访问，“禁止”表示默认禁止访问。

 

步骤二、开放服务

在左侧导航树中选择 系统管理 > 配置 > 开放服务，点击“添加”，开放area_eth0的ping、webui、rip服务及area_eth1的rip服务，如下图所示。

步骤三、配置防火墙RIP路由    

在左侧导航树中选择 网络管理 > 路由，然后激活“动态路由RIP”页签，进入“RIP设置”界面，点击“启动”按钮，如下图所示。

 

添加运行网段及邻居地址，结果如下图所示。

 

步骤四、配置路由器

         interface FastEthernet 0/1

        ip address 192.168.1.111 255.255.255.0

         interface FastEthernet 0/2

         ip address 192.168.200.100 255.255.255.0

         配置RIP ：

         router rip

         version 2

         network 192.168.1.0

         network 192.168.200.0

              no auto-summary

五、功能验证

防火墙未配置静态路由信息，配置成功后，路由表项中存在关键字UGR的路由条目，是通过RIP协议学习而来的。

六、注意事项

1、设置防火墙的IP地址时一定要将该IP的label设置为0，方可利用该IP地址启动RIP服务。

2、通过在“RIP协议.访问控制”处设置访问控制还可以控制参与动态路由的网络中的哪些网段可以使用RIP协议，进而达到对RIP网络更细粒度的控制。