解释说明CCIE考试中的RIP问题

　　四，认证问题

　　路由协议的安全性我总是一直怀疑他的实用性，呵呵，不过，安全的问题总是防不胜防，还是万无一失才好。所以，RIP的安全问题也是CCIE要考到的问题之一

　　RIP的认证和eigrp认证是一样的，是一种模块化的配置，密钥链的定义和协议无关，只需要在接口上启用就可以了。

　　RIP版本2支持明文和MD5加密口令的认证，默认的认证方式是明文口令。配置命令如下：1.定义钥匙链。

　　rt（config）#key chain {name}

　　2.定义密钥的号码，可以配置多个密钥号码，便于在更换密钥的时候，网络不中断。先使用号码底的密钥，如果，号码低的密钥出现问题，或者不再有效，那么就使用号码高的密钥。

　　rt（config-keychain）#key {number}

　　3.这个是非常不错的一个选项，定义密钥的开始使用时间，再订立多个密钥的情况下，可以让不同的密钥在不同的时间实效，有效，大大增强了方便性和安全性注意，这两个密钥之间最好有30分钟的重叠时间。

　　rt.com（config-keychain-key）#accept-lifetime {start} {infinite|end|duration seconds}

　　rt（config-keychain-key）#send-lifetime {start} {infinite|end|duration seconds}

　　4.定义密钥

　　rt（（config-keychain-key）#key-string {password}

　　5.启用RIP认证，调用配置的密钥链

　　rt（config-if）#ip rip authentication key-chain {name }

　　6.定义认证方式，思科RIP支持明文和MD5 的认证，默认是明文认证

　　rt（config-if）#ip rip authentication mode {text|md5}

　　五、单播问题

　　我们说RiP版本1的通告是广播，而RIP版本2的通告是组播，应该说进步不少，但是，在多路访问网络里，比如说以太网，还是有滥杀无辜之嫌。你想想，只要交换机不划vlan，那么组播包还是要被所有的机器收到的。所以，如果只想多路访问网络里面跟某几台机器运行RIP协议，那么运行单播就会大大节省资源。

　　指令很简单

　　neighbor ip-address

　　注意，这条指令和被动接口指令要结合使用，因为，如果，如果不用被动接口，那么这个接口同时还要发广播或者组播，而被动接口命令对单播时没有作用的。

　　router rip

　　network 10.108.0.0

　　passive-interface ethernet 1

　　neighbor 10.108.20.4

　　六，版本问题

　　其实，这个越来越已经不成为问题，因为最新的CCIE大纲要求是只考版本2，但是以前考试的时候，这个曾经是大家考虑的重点。花香已随花落去，春燕总能伴春来！呵呵，这个谁又说的清呢？

　　如果你不配置任何东西，那么RIP默认的是既不是版本1，也不是版本2，而是具有这样的一个混杂特性。就是能接收版本1，版本2，但是只能发送版本1，如果，你配置了VER 1

　　，那么，它只能接收和发送版本1，如果，你配置了VER 2，它只能接收和发送版本2了，但是，如果你在RIP模式下制定了版本号，但是在接口下还可以指定发送和接收的版本号，并且，接口上配置的版本号码，优先级要高于在全局模式下配置的版本号。

　　命令

　　RIP配置模式下

　　version {1 | 2}

　　接口配置模式下：

　　ip rip receive version [1] [2]

　　ip rip send version [1] [2]

　　七，偏移量问题

　　其实，我们知道RIP对路径的衡量是按照条数来计算的，这多少有点滑稽，2个大象等于2个蚂蚁，一个千兆链路，跳数有2跳，一个64K链路，跳数有2条， RIP认为这两个链路是一样的。所以，既然他是盲的，我们有必要搞一个导盲犬，off-set list这个指令就可以完成这个功能，根据网络的现实情况，作出调整。

　　命令

　　offset-list {access-list-number | access-list-name} {in | out} offset [interface-type interface-number]

　　例子

　　offset-list 12 in 5 ethernet 0

　　但是有一点要注意，不能调整过大，16跳就不可达了啊！

上一页  [1] [2] 

【责编:Kittoy】