RIP協議之高級篇

之前，寫過一篇博客，總結的是RIP的初級應用，現在對RIP的其他方面做個總結，比如安全認證，默認路由，RIP的單播更新等，不過應該在實際工程項目上用得不多吧。更多的是命令部署。

一. RIP認證 

text模式：

md5模式：

實驗拓撲：

部署：

R1：

  R1(config)#key chain PL

  R1(config-keychain)#key 1

  R1(config-keychain-key)#key-string cisco

  R1(config-keychain-key)#int f0/0

  R1(config-if)#ip rip authentication mode ?

       md5   Keyed message digest

       text  Clear text authentication

  R1(config-if)#ip rip authentication key-chain PL

R2：

  R2(config)#key chain PL      //定義鑰匙串名，可以不一致

  R2(config-keychain)#key 1  //定義密鑰序號

  R2(config-keychain-key)#key-string cisco  //定義密鑰密碼

  R2(config-keychain-key)#int f0/0

  R2(config-if)#ip rip authentication mode ?

       md5   Keyed message digest   ------>密碼明文

       text  Clear text authentication ------>密碼md5加密

  R2(config-if)#ip rip authentication key-chain PL

show命令：show key chain

          show run | s key

二.RIP的默認路由

   配置方便--命令簡單，就一條命令

   動態適應網絡拓撲

   命令部署：

       R2(config)#router rip

       R2(config-router)#default-information originate 

     -------會動態默認路由，一般在邊緣出口路由上部署

  R*---->RIP的默認路由。

三.RIP的被動接口

 部署：

   方法①：

   R1(config)#router rip

   R1(config-router)#passive-interface f0/0      //路由器執行

   或 

   R1(config-router)#passive-interface vlan 10/20/30...    //一般在匯聚層交換機上執行

    ----------優化對方不需要的數據包

   方法②：

   R1(config)#router rip

   R1(config-router)#passive-interface default   //將所有接口設置為被動接口

   R1(config-router)#no passive-interface f0/0   //開啟某個接口

   一般部署的環境：

          ①在匯聚層交換機上部署，因為接入層的交換機不需要協議包，只識別mac。

          ②在邊緣路由器上部署

四.RIP單播更新

   部署：

    R1(config)#router rip 

    R1(config-router)#version 2

    R1(config-router)#no auto-summary 

    R1(config-router)#network x.0.0.0    //發出組播包224.0.0.9

    R1(config-router)#neighbor 12.1.1.2 //單播指定鄰居，采用單播包與鄰居交互

    R1(config-router)#passive-interface f0/0 //被動接口特性只能抑制組播，廣播包，無法抑制單播包。

   R2同樣要部署。

  注：RIP流量優化=被動接口+單播更新

五.RIP的偏移列表

    定義：offset-list(只增不減)，用于修改度量值<跳數>

    部署：

       ①通過ACL匹配路由

           access-list 1 permit 2.2.2.2

       ②通過偏移列表調用ACL

           router rip

              offset-list 1 in 5 f0/0         //從接口f0/0進來的路由增加跳數5

              offset-list 1 out 12 f0/0     //從接口f0/0出去的路由增加5

              offset-list 0 out 12 f0/0     //從接口f0/0出去的所有路由增加5    

    關于方向的選擇問題：

     路由從哪里學到的，順著方向寫。比如R1是從R2學到路由的，也就是說R2給R1路由的，所以要增大R1中R2的跳數，就要用in。誰接收，就誰in。