1、路由認證背景

2、路由認證配置

 1 第一步：配置IP，保證直連連通
 2 int f0/1
 3 ip add 192.168.10.1 255.255.255.0
 4 no shutdown
 5 ...
 6 
 7 第二步：配置rip2,保證全網連通
 8 router rip
 9 no auto-summary
10 network 192.168.10.0
11 ...
12 show ip route rip   //檢視配置
13 
14 
15 第三步：配置rip路由認證，保證安全
16 1、配置鑰匙串 
17 key chain mf
18 key 85
19 key-string
 
 yb0805
20 
21 2、將鑰匙串呼叫到rip介面
22 int f0/0
23 ip rip authentication key-chain mf
24 ip rip authentication mode md5

3、預設路由

1、預設路由原理

分類：靜態預設路由s*、動態預設路由R * D* O*

功能：動態下發、動態適應拓撲、配置方便

2、預設路由配置

1 router rip
2 default-information originate    //預設路由注入/下發
3 show ip route rip

4、rip被動介面/單播更新

目的：流量優化

1、被動介面

功能：passive interface ,將不需要的介面“軟關閉”，節省頻寬和消耗

（不會在這個介面上往外發送廣播包）

1 router rip
2 passive-interface f0/0    //路由器上執行
3 passive-interface vlan 10/20/30/40    //一般在匯聚層交換機上執行
4 
5 passive-interface default   //將所有介面設定為被動介面
6 no passive-interface f0/0   //開啟某個介面

2、單播更新

單播更新通過neighbor指令，與特定鄰居建立關係，並結合passive-interface對廣播和組播流量進行限制，實現流量優化。

rip流量優化=被動介面+單播更新

配置

1 router rip
 
2 neighbor 12.1.1.1      //單播指定鄰居，採用單播與鄰居互動
3 passive-interface default
4 //傳送出來的就是單播，與組播是分開的，passive只針對組播和廣播包，對單播無效
5 //network還是要先設定好的

5、rip的計時器

1、計時器 RIP協議的預設計時器分別是∶30、180、180、240 當路由出現問題並進入收斂，整個時長較長，可以通過命令來減少收斂時間。

2、配置

1 R2(config)#router rip
2 R2(config-router)#timers basic 60 360 360 480  
3 //第二個時間是第一個的6倍，第三個與第二個相同，，，，儘量按著他給的倍數來寫
4 
5 Show ip protocol//檢視協議資訊

6、rip的偏移列表

1、偏移列表

offset-list,用於修改rip的度量值，調整網路路徑

2、配置

 1 第一步，通過ACL匹配路由
 2 access-list 1 permit 2.2.2.2  0.0.0.0
 3 
 4 第二步，通過偏移列表呼叫ACL
 5 Router rip
 6 offset-list 1 in 5 FastEthernet0/0從介面fO/0進來的路由增加跳數5
 7 offset-list 1 out 12 fO/O從介面FO/0出去的路由增加5
 8 offset-list 0 out 12 f0/0從介面FO/0出去的所有路由增加5
 9 
10 In:別人給我
11 out:我給別人
12 
13 //只能增，不能減