RIP協(xié)議之高級(jí)篇

之前，寫過一篇博客，總結(jié)的是RIP的初級(jí)應(yīng)用，現(xiàn)在對(duì)RIP的其他方面做個(gè)總結(jié)，比如安全認(rèn)證，默認(rèn)路由，RIP的單播更新等，不過應(yīng)該在實(shí)際工程項(xiàng)目上用得不多吧。更多的是命令部署。

一. RIP認(rèn)證 

text模式：

md5模式：

實(shí)驗(yàn)拓?fù)洌?/span>

部署：

R1：

  R1(config)#key chain PL

  R1(config-keychain)#key 1

  R1(config-keychain-key)#key-string cisco

  R1(config-keychain-key)#int f0/0

  R1(config-if)#ip rip authentication mode ?

       md5   Keyed message digest

       text  Clear text authentication

  R1(config-if)#ip rip authentication key-chain PL

R2：

  R2(config)#key chain PL      //定義鑰匙串名，可以不一致

  R2(config-keychain)#key 1  //定義密鑰序號(hào)

  R2(config-keychain-key)#key-string cisco  //定義密鑰密碼

  R2(config-keychain-key)#int f0/0

  R2(config-if)#ip rip authentication mode ?

       md5   Keyed message digest   ------>密碼明文

       text  Clear text authentication ------>密碼md5加密

  R2(config-if)#ip rip authentication key-chain PL

show命令：show key chain

          show run | s key

二.RIP的默認(rèn)路由

   配置方便--命令簡(jiǎn)單，就一條命令

   動(dòng)態(tài)適應(yīng)網(wǎng)絡(luò)拓?fù)?/p>

   命令部署：

       R2(config)#router rip

       R2(config-router)#default-information originate 

     -------會(huì)動(dòng)態(tài)默認(rèn)路由，一般在邊緣出口路由上部署

  R*---->RIP的默認(rèn)路由。

三.RIP的被動(dòng)接口

 部署：

   方法①：

   R1(config)#router rip

   R1(config-router)#passive-interface f0/0      //路由器執(zhí)行

   或 

   R1(config-router)#passive-interface vlan 10/20/30...    //一般在匯聚層交換機(jī)上執(zhí)行

    ----------優(yōu)化對(duì)方不需要的數(shù)據(jù)包

   方法②：

   R1(config)#router rip

   R1(config-router)#passive-interface default   //將所有接口設(shè)置為被動(dòng)接口

   R1(config-router)#no passive-interface f0/0   //開啟某個(gè)接口

   一般部署的環(huán)境：

          ①在匯聚層交換機(jī)上部署，因?yàn)榻尤雽拥慕粨Q機(jī)不需要協(xié)議包，只識(shí)別mac。

          ②在邊緣路由器上部署

四.RIP單播更新

   部署：

    R1(config)#router rip 

    R1(config-router)#version 2

    R1(config-router)#no auto-summary 

    R1(config-router)#network x.0.0.0    //發(fā)出組播包224.0.0.9

    R1(config-router)#neighbor 12.1.1.2 //單播指定鄰居，采用單播包與鄰居交互

    R1(config-router)#passive-interface f0/0 //被動(dòng)接口特性只能抑制組播，廣播包，無法抑制單播包。

   R2同樣要部署。

  注：RIP流量?jī)?yōu)化=被動(dòng)接口+單播更新

五.RIP的偏移列表

    定義：offset-list(只增不減)，用于修改度量值<跳數(shù)>

    部署：

       ①通過ACL匹配路由

           access-list 1 permit 2.2.2.2

       ②通過偏移列表調(diào)用ACL

           router rip

              offset-list 1 in 5 f0/0         //從接口f0/0進(jìn)來的路由增加跳數(shù)5

              offset-list 1 out 12 f0/0     //從接口f0/0出去的路由增加5

              offset-list 0 out 12 f0/0     //從接口f0/0出去的所有路由增加5    

    關(guān)于方向的選擇問題：

     路由從哪里學(xué)到的，順著方向?qū)?。比如R1是從R2學(xué)到路由的，也就是說R2給R1路由的，所以要增大R1中R2的跳數(shù)，就要用in。誰接收，就誰in。