CCIE学习(30)―― RIP配置

配置实例:
R1 S1 共有的配置:
router rip
 version 2
 network 172.31.0.0
R2 R6 共有的配置:
router rip
 version 2
 network 10.0.0.0
 network 172.31.0.0
 
RIP network 命令只允许分类网络作为参数,这样就会在该网络中所有接口同时激活 RIP 。激活之后路由器会发送 RIP 更新,监听 RIP 更新( UDP 端口 520 ),并且广播到该接口所连通的子网。 RIP 提供了方法来屏蔽这三项功能,具体如下:
1 )屏蔽发送 RIP 更新:可以配置接口为被动模式( router rip 之后跟 passive-interface type number )。
2 )屏蔽监听 RIP 更新:使用分发列表过滤进入的路由。
3 )屏蔽广播到连通子网:使用分发列表在其他接口上过滤外发广播,过滤接口的连通子网。
另一种限制广播的方法是使用 neighbor ip-address RIP 子命令。该命令使 RIP 发送单播 RIP 更新给邻接路由器。
RIP 在分类网络边界默认使用自动汇总。如果你不希望这样(如使用不连续网络时),可以使用 router rip 下的 no auto-summary 子命令。
 
RIP 认证
RIP 可以通过创建密钥来激活认证,密钥可以是明文的,也可以是 MD5 计算的私钥。可以使用多个密钥,它们组成一条密钥链( key chain )。密钥链就是一组相关的关键字,每个号码不同,分别在某个时间段使用。
RIP 的认证配置命令是基于接口的,密钥链的配置子命令为 ip authentication key-chain name 。配置 RIP 认证方式的命令是 ip rip authentication mode {text | md5} (默认是 text
 
RIP 的下一跳和分割范围
Cisco IOS 基于接口设置分割范围,子命令为: [no] ip split-horizon 。默认是激活的,除非该接口上配置了帧中继和其 IP 地址。
RIPv2 的下一跳功能允许 RIP 路由器广播到与默认广播路由器不同的下一跳路由器。
 
RIP 偏移列表( offset list
RIP 的偏移列表允许 RIP 在发送更新或接收更新时增加路由 metric 值。偏移列表引用 ACL 来匹配路由,如果匹配,路由器就为该条路由增加指定偏移。
 
使用分发列表和前缀列表过滤路由
外发和进入的 RIP 更新可以在任意接口上进行过滤,在 router rip 下使用 distribute-list 命令可以过滤路由,分发列表引用 ACL 或前缀列表进行匹配。
完整配置命令:
distribute-list { access-list-number | name } {in | out} [ interface-type interface-number ]
分发列表有时使用前缀列表来匹配路由。如下:
distribute-list {prefix list-name } {in | out} [ interface-type interface-number ]

你可能感兴趣的:(学习,Cisco,休闲,rip,CCIE)