RIP定时器的值在更改后立即生效。

　　如果这三个定时器的值配置不当，会引起路由不稳定。它们的配置值关系是： update < age ， update < garbage-collect 。

　　例如，如果更新时间大于失效时间，那么在更新时间内，如果RIP路由发生变化，交换机将无法及时通知邻居。

　　定时器值的调整应考虑网络的性能，并在所有运行RIP的设备上进行统一配置，以免增加不必要的网络流量或引起网络路由震荡。

　　缺省情况下，Update定时器是30秒，Age定时器是180秒，Garbage-collect定时器则是Update定时器的4倍，即120秒。

　　在实际应用中，Garbage-collect定时器的超时时间并不是固定的，当Update定时器设为30秒时，Garbage-collect定时器可能在90到120秒之间。

　　这是因为：RIP在将不可达路由从路由表中彻底删除前，将通过发送4次定时更新报文对外发布这条路由(发送时权值设为16)，从而使所有邻居了解这条路由已经处于不可达状态。由于路由变为不可达状态并不总是恰好在一个更新周期的开始，因此，Garbage-collect定时器的实际时长是Update定时器的3～4倍。

　　具体配置

　　[Huawei-rip-1]timers rip 10 20 40

　　13 、配置rip报文发送间隔和最大报文发送数量

　　[Huawei-GigabitEthernet0/0/2]rip pkt-transmit interval 60 number 100

　　通过设置RIP发送更新报文的时间间隔和每次发送报文的最大数量，可以很好的控制交换机用于处理RIP更新报文的内存资源。

　　14 、配置ripv2报文验证模式

　　[Huawei-GigabitEthernet0/0/2]rip authentication-mode ?

　　hmac-sha256

　　md5 MD5 authentication

　　simple Simple authentication

　　15 、在接口使能replay-protect(默认不使能，配置本功能需要在14步中配位MD5验证模式)

　　通过使能Replay-protect(保护)功能，可以得到接口Down之前所发送RIP报文的Identification(标识符)，避免双方的RIP路由信息不同步、丢失。其中Identification是IP数据报中的标识字段。

　　假设运行RIP的接口状态变为Down之前发送的最后的RIP报文的Identification为X，该接口状态变为Up后，再次发送RIP报文的Identification会变为0。

　　如果对方没有收到这个Identification为0的RIP报文，那么后续的RIP报文都将被丢弃，直到收到Identification为X+1的RIP报文。这样就会导致双方的RIP路由信息不同步、丢失。

　　通过使能Replay-protect功能，当接口从Down变为Up之后，再次发送RIP报文的Identification会顺次加一，从而避免了上述情况的发生。

　　具体配置

　　[Huawei-GigabitEthernet0/0/2]rip replay-protect

　　16 、设置RIP对更新报文进行有效性检查

　　通过RIP对更新报文进行有效性检查，可以提高网络安全性。该有效性检查包括RIP-1报文的零域检查和RIP更新报文的源地址检查两种。

　　RIP-1报文中的有些字段必须为零，称之为零域。RIP-1在接收报文时将对零域进行检查，若RIP-1报文中零域的值不为零，该报文将不被处理。

　　RIP在接收报文时将对源IP地址进行检查，即检查发送报文的接口IP地址与接收报文接口的IP地址是否在同一网段。如果没有通过检查，则该RIP报文将不被交换机处理。

　　16.1、使能对ripv1报文中的零域进行检查(默认使能)

　　[Huawei-rip-1]checkzero

　　16.2、使能对rip收到的更新报文进行源IP检查(默认使能)

　　[Huawei-rip-1]verify-source

　　17 、RIP与动态BFD联动配置

　　配置RIP与动态BFD联动有两种方式：

　　RIP进程下使能BFD，当网络中大部分RIP接口需要使能RIP与动态BFD联动时，建议选择此方式。

　　RIP接口下使能BFD，当网络中只有小部分RIP接口需要使能RIP与动态BFD联动时，建议选择此方式。

　　具体配置

　　RIP进程下配置：

　　[Huawei]bfd

　　[Huawei-bfd]q

　　[Huawei-rip-1]bfd all-interfaces enable

　　[Huawei-rip-1]bfd all-interfaces ?

　　detect-multiplier 配置探测乘法器次数

　　enable 在这个进程上使能BFD

　　min-rx-interval 配置最小接收间隔时间

　　min-tx-interval 配置最小发送间隔时间

　　[Huawei-rip-1]bfd all-interfaces min-rx-interval ?

　　INTEGER<100-1000> 最小接收间隔时间(毫秒)

　　[Huawei-rip-1]bfd all-interfaces min-rx-interval 200 ?

　　detect-multiplier 配置探测乘法器次数

　　min-tx-interval 配置最小发送间隔时间

　　[Huawei-rip-1]bfd all-interfaces min-rx-interval 200 detect-multiplier 5 ?

　　min-tx-interval 配置最小发送间隔时间

　　对于网络可靠性要求较高的链路，可以通过配置减小BFD报文实际发送时间间隔;

　　对于网络可靠性要求较低的链路，可以通过配置增大BFD报文实际发送时间间隔。

　　RIP接口下配置：

　　[Huawei-GigabitEthernet0/0/1]rip bfd enable

　　[Huawei-GigabitEthernet0/0/1]rip bfd ?

　　block 在这个接口上屏蔽BFD

　　detect-multiplier 配置探测乘法器次数

　　enable 在接口上使能BFD

　　min-rx-interval 配置最小接收间隔时间

　　min-tx-interval 配置最小发送间隔时间

　　static 使能静态双向转发检测功能

　　18 、阻塞接口创建BFD会话

　　[Huawei-GigabitEthernet0/0/1]rip bfd block

　　19 、RIP与静态BFD联动

　　静态BFD可以实现以下两种功能：

　　单臂BFD：

　　在现网中存在大量设备不支持BFD功能，当支持BFD的设备与不支持BFD的设备对接时，可以通过配置静态BFD来实现单臂BFD检功能。

　　普通BFD：

　　在某些对故障响应速度要求高且两端设备都支持BFD的链路上，可以在两端配置静态BFD来实现普通BFD检测功能。

　　具体配置

　　19.1、单臂BFD检测配置

　　[Huawei]bfd 1 bind peer-ip 10.1.1.2 interface GigabitEthernet 0/0/1 source-ip 10.0.0.1 one-arm-echo

　　[Huawei-bfd-session-1] discriminator local 1

　　#指定了对端IP和本端接口，表示检测单跳链路，即检测以该接口为出接口、以 peer-ip 为下一跳地址的一条固定路由。

　　在配置单臂ECHO功能时，必须配置 source-ip source-ip ， source-ip source-ip 为合法的IP地址，建议配置的 source-ip source-ip 与出接口IP不同。

　　19.2、普通BFD检测配置

　　[Huawei]bfd 1 bind peer-ip 10.1.1.2 interface GigabitEthernet 0/0/1 source-ip 10.0.0.1

　　[Huawei-bfd-session-1] discriminator local 12

　　[Huawei-bfd-session-1] discriminator remote 21

　　19.3、打开接口静态BFD功能

　　[Huawei-GigabitEthernet0/0/1]rip bfd static

　　20 、RIP网管功能配置(RIP和MIB绑定，)

　　Huawei]rip mib-binding ?

　　INTEGER<1-65535> 进程号

　　#该命令用来设置MIB和RIP进程号的绑定关系，指定接收SNMP请求的RIP进程号。可以通过网管的环境来查看和配置RIP。

　　21 、复位RIP

　　复位RIP特定进程的系统配置参数。当RIP进程启动时，所有配置参数将采用缺省值。复位RIP连接会导致交换机之间的RIP邻接关系中断。务必仔细确认是否必须执行复位RIP连接的操作。

　　reset rip 2 configuration

　　22 、清除RIP统计信息

　　reset rip 2 statistics ?

　　interface 接口信息