文档适用产品型号：SRX5308，FVS318N，JNR3210

NETGEAR 支持RIP协议之设备遵循RFC1058与RFC1389.可选的参数包括:RIP版本（v1/v2）;宣告方式（M-多播/B-广播）；方向（in only-只接收并执行路由更新/out only-只宣告路由更新，不接收/both-宣告并更新路由信息），对于部分型号设备，在使用RIPv2前提下可选预共享密钥认证以保证路由更新的安全性。

对于家用路由器设备，由于只支持NAT模式，RIP信息将仅在LAN端传递，且不会通告WAN接口所连的网络与静态路由。对于工作在classical routing模式下的商用防火墙设备，RIP信息将通过LAN与WAN向外宣告，并分别从LAN与WAN两端接收路由更新信息。

拓扑

网口参数

JNR3210 WAN 123.123.123.122/30（连接互联网，默认路由123.123.123.121） LAN 172.16.0.1/16（连接SRX5308 WAN口， 连接PC2）
SRX5308 WAN 172.16.0.100/16（连接JNR3210 LAN口，默认路由172.16.0.1） LAN 192.168.1.1/24（连接PC1）
PC1 192.168.1.2/24（连接 SRX5308 LAN） 网关 192.168.1.1
PC2 172.16.0.2/16（连接JNR3210 LAN） 网关 172.16.0.1

需求描述

使用RIP协议动态更新JNR3210与SRX5308的路由表，在毋需配置静态路由的情况下使PC1与PC2均可以访问互联网资源且可以相互访问。

配置步骤

1. 按照拓扑图接线，本例中的设备选型仅为覆盖NETGEAR家用与商用产品为要义，不作为实际组网指导。
2. 按照网口参数配置IP地址，其中JNR3210 WAN口IP情况以实际情况为准.关于进入两设备管理页面与配置IP地址的方式可以分别参考对应手册:[SRX5308手册]，[JNR3210手册]。
3. 开启JNR3210的RIP协议，进入管理界面，依次点击Advanced>Setup>LAN Setup（我们将RIP协议的设置放在了家用路由器的LAN菜单下面，因为对于仅支持NAT的家用路由器来说，RIP信息将仅在LAN端传递，且不会通告WAN接口所连的网络与静态路由） 将RIP Direction改为双向（Both），RIP Version改为RIP-2M（此处使用多播作为协议数据传播方式以避免主机和服务器收到其不感兴趣的路由协议，占用处理资源或泄露信息.如果您的中间设备不支持多播或策略过滤多播可以使用广播交互RIP信息），点击Apply保存。
   
4. 更改SRX5308为路由模式，进入管理界面 Network Configuration>WAN Settings>WAN Mode 将LAN WAN间模式由默认的NAT转为Classical Routing， 点击 Apply确认，保存。
   
5. 修改SRX5308进出站规则，放行所有，以便测试.进入Security>Firewall>LAN WAN Rules 在Inbound Service下Add一个进站规则 ALLOW ANY ANY， 放行任何数据由WAN侧通向LAN（由于禁用了NAT，此时SRX5308已经无所谓哪一侧是WAN，哪一侧是LAN，但在本例中我们会仍然沿用SRX5308前面板接口上印刷的接口名称），由于默认Outbound Service即为Allow Always，毋需求改，本例中未考虑网络安全，此处进出站规则可以按照实际情况配置。
   
6. 开启SRX5308的RIP协议，依次点击Network Configuration>Routing>RIP Configuration 将RIP Direction改为双向（Both），RIP Version改为RIP-2M.由于JNR3210在RIPv2上没有认证功能，故不开通SRX5308的RIP认证.点击Apply确认保存。
   
7. 配置完毕

验证方法

1. PC1与PC2可以相互ping通。
2. PC1或PC2均可访问外网资源。

解释

1. 我们在RIP建立起来之前看一下JNR3210的路由表，由于SRX5308的路由信息几乎不会改变，在本例中不再探讨。SRX5308已经有了充足的路由信息，他知道拓扑中的各个网段，也有正确的默认路由，唯一的问题是从INTERNET发往192.168.1.0/24网络的数据包无法在JNR3210处正确路由。
    
   

   JNR3210

   # ip route 172.16.0.0/16 mpath unknown dev br0 proto kernel scope link src 172.16.0.1 123.123.123.120/30 mpath unknown dev eth1 proto kernel scope link src 123.123.123.122 127.0.0.0/8 mpath unknown dev lo scope link default mpath unknown via 123.123.123.121 dev eth1 #

   此时，JNR3210路由表中， 172.16.0.0/16与123.123.123.120/30是设备直连网段， 127.0.0.0/8是回环接口所在网络， default是默认路由（WAN口网关）。 由于没有配置动态或静态路由，对于JNR3210来说，网络192.168.1.0/24对其未知，所有发往该网段的数据包将匹配默认路由执行NAT后发往出口，数据包将在TTL到期后被丢弃，如果JNR3210 WAN口直连INTERNET，大多数ISP会直接丢弃该目的地址为私有IP的数据包。

   
    
2. RIP配置成功后我们再来分析一下JNR3210的路由表
    
   

   JNR3210

   # ip route 192.168.1.0/24 mpath unknown via 172.16.0.100 dev br0 proto zebra metric 2 123.123.123.120/30 mpath unknown dev eth1 proto kernel scope link src 123.123.123.122 172.16.0.0/16 mpath unknown dev br0 proto kernel scope link src 172.16.0.1 239.0.0.0/8 mpath unknown dev br0 scope link 127.0.0.0/8 mpath unknown dev lo scope link default mpath unknown via 10.45.0.13 dev eth1 #

   增加的条目用加粗倾斜表示，此时JNR3210已经获取到了SRX5308 LAN侧的网络信息，额外的239.0.0.0/8网段为RIPv2用于传递路由信息的多播地址所在网段。

   
    
3. RIPv2使用多播地址224.0.0.9传递路由更新信息，除了在上表的路由中有所体现，我们也可以在SRX5308的WAN侧抓包来验证这一过程，在抓包信息中我们可以看到，由172.16.0.100发出的第27号与488号数据包的时间间隔正好是30秒。