rip路由認證
阿新 • • 發佈:2020-11-17
1、路由認證背景
2、路由認證配置
1 第一步:配置IP,保證直連連通 2 int f0/1 3 ip add 192.168.10.1 255.255.255.0 4 no shutdown 5 ... 6 7 第二步:配置rip2,保證全網連通 8 router rip 9 no auto-summary 10 network 192.168.10.0 11 ... 12 show ip route rip //檢視配置 13 14 15 第三步:配置rip路由認證,保證安全 16 1、配置鑰匙串 17 key chain mf 18 key 85 19 key-stringyb0805 20 21 2、將鑰匙串呼叫到rip介面 22 int f0/0 23 ip rip authentication key-chain mf 24 ip rip authentication mode md5
3、預設路由
1、預設路由原理
分類:靜態預設路由s*、動態預設路由R * D* O*
功能:動態下發、動態適應拓撲、配置方便
2、預設路由配置
1 router rip 2 default-information originate //預設路由注入/下發 3 show ip route rip
4、rip被動介面/單播更新
目的:流量優化
1、被動介面
(不會在這個介面上往外發送廣播包)
1 router rip 2 passive-interface f0/0 //路由器上執行 3 passive-interface vlan 10/20/30/40 //一般在匯聚層交換機上執行 4 5 passive-interface default //將所有介面設定為被動介面 6 no passive-interface f0/0 //開啟某個介面
2、單播更新
rip流量優化=被動介面+單播更新
配置
1 router rip2 neighbor 12.1.1.1 //單播指定鄰居,採用單播與鄰居互動 3 passive-interface default 4 //傳送出來的就是單播,與組播是分開的,passive只針對組播和廣播包,對單播無效 5 //network還是要先設定好的
5、rip的計時器
1 R2(config)#router rip 2 R2(config-router)#timers basic 60 360 360 480 3 //第二個時間是第一個的6倍,第三個與第二個相同,,,,儘量按著他給的倍數來寫 4 5 Show ip protocol//檢視協議資訊
6、rip的偏移列表
offset-list,用於修改rip的度量值,調整網路路徑
2、配置
1 第一步,通過ACL匹配路由 2 access-list 1 permit 2.2.2.2 0.0.0.0 3 4 第二步,通過偏移列表呼叫ACL 5 Router rip 6 offset-list 1 in 5 FastEthernet0/0從介面fO/0進來的路由增加跳數5 7 offset-list 1 out 12 fO/O從介面FO/0出去的路由增加5 8 offset-list 0 out 12 f0/0從介面FO/0出去的所有路由增加5 9 10 In:別人給我 11 out:我給別人 12 13 //只能增,不能減