【思唯网络】RIP之扩展配置
运行了RIP协议的邻居间,进行身份的核实!
1、明文认证
(1)先定制key
R1(config)#key chain miyaochuan //创建密钥串
R1(config-keychain)#key 1 //定义key 1
R1(config-keychain-key)#key-string wodemima //key 1的密钥为wodemima(邻居间必须一致)
(2)再在同邻居直连的接口上调用
R1(config)#interface f0/0 //更新发出的接口
R1(config-if)#ip rip authentication key-chain wodemima //调用密钥串
(3)此时R2已经不再可以与R1正常通信,还需给R2配置相同的密钥
2、密文认证
先做明文认证
再修改认证模式
R2(config-if)#ip rip authentication mode md5 //将密钥用MD5加密(不是指在show run 中加密,而是在网络抓包中所看到的password)
在更新源路由器上所有更新发出的接口上配置。
再从R1中加一个环回地址,然后将R1中的两个环回地址手工汇总。此时,R2与R3中明细路由条目和手工汇总后的都存在。
R1(config)#interface f0/0 //更新发出的接口
R1(config-if)#ip summary-address rip 1.1.0.0 255.255.252.0 //汇总后路由
仅接收不发送路由协议信息。
R1(config)#router rip
R1(config-router)#passive-interface loopback 0
1、RIP计时器 :
更新时间:30s //周期更新,交换学习路由信息
失效时间:180s //180s(6个周期更新)之后还没有进行周期更新(可能出现意外,路由条目中标注为“possibly down”)
抑制时间:180s //当周期更新时发生无征兆变化时(认为存在危险),开启抑制时间计时器,等待自行恢复或者管理员修复。
刷新时间:240s //240s(8个周期更新)之后还没有进行周期更新,彻底删除此条路由信息
2、适当的修改计时器,可以加快设备的收敛速度
(1)建议修改时维持原有的倍数关系,且不易修改的过小;
(2)全网所有设备均修改;
R1(config)#router rip
R1(config-router)#timers basic 30 90 90 120
五、缺省路由
在连接运营商边界路由器上配置RIP缺省后,内部的路由器将自动生成缺省路由指向边界路由器;
边界路由器到达ISP的缺省路由,宣告手工静态配置
此图中,R3为边界路由器:
1、在边界路由器上下放缺省
r3(config)#router rip
r3(config-router)#default-information originate
2、再写一条缺省指向ISP
R2(config)#ip route 0.0.0.0 0.0.0.0 23.1.1.3