CCNP第二天

用最少的acl条目匹配偶数或者奇数的IP地址：最后一位为0代表为偶数的IP地址

                                                                                         最后一位为1代表为奇数的IP地址

acl中反掩码：0为匹配 1为不匹配

                     access-list 1 deny 3.3.2.0 0.0.254.255

 

 

偶数：00000000 要求最后一位0被匹配,用反掩码匹配，即11111110 （254）

奇数：00000001同样还是匹配最后一位。。。。。。。。。。。。。。。。

起始地址不相同

 

tips：distribute-list中为完全调用acl中的deny或者permit，而不是像ROUTE-MAP中的那样permit为匹配一个条目

-----------------------------------------------------------

手工汇总

Interfaces0/0

 ip summary-address rip …………

 

Ripv2不支持超网汇总，解决办法：写个static路由之后，重分发进入RIP

 

进入access-list：ipaccess-list standard|extend number

 

RIP的链路验证：

   分为三个步骤：

             1.创建密码库

                     key chain {name}

               key {number}

                       key-string {password}

 

          接口调用：interface s0/0

                    ip rip authentication  mode {text|md5}

                    ip rip authenticationkey-chain

                     

①明文认证的匹配原则是：

A. 发送方发送最小Key ID的密钥

B. 不携带Key ID号码

C. 接收方会和所有Key Chain 中的密钥匹配，如果匹配成功，则通过认

② MD5 认证的匹配原则是：

A. 发送方发送最小Key ID的密钥

B. 携带Key ID号码

C. 接收方首先会查找是否有相同的Key ID，如果有，只匹配一次，决定认证是否

成功。如果没有该Key ID，只向下查找下一跳(发送者keyID向接受者key chain)，匹配，认证成功；不匹配，认证失败。

 

 

RIPpassive-interface:

        RIP ver 1使用广播更新，RIPver 2使用组播更新，除此之外，无论是RIP ver 1还是ver 2，都可以选择使用单播地址更新，就是将路由更新的目的地址使用单播地址来代替广播和组播，如果开启单播更新之后，RIP除了使用单播更新外，还会继续使用原来的组播和广播更新，也就是开启单播更新后，RIP的路由更新没有减少，反而增加了，这样就变成了掩耳盗铃，但是不用担心，在这里，有个特殊的情况，就是RIP被动接口虽然可以抑制从某个接口发送路由更新，但是被动接口不能抑制单播更新，只能抑制广播和组播，所以答案很明显，我们在采用单播更新的时候，可以利用被动接口消除其它不必要的路由更新。

 

 

 

 

RIP的负债均衡：

默认情况RIP支持4条路径load-balance

最大支持16条

进程下

R1（config-router）#maximum-paths number