1、路由认证背景
2、路由认证配置
1 第一步:配置IP,保证直连连通 2 int f0/1 3 ip add 192.168.10.1 255.255.255.0 4 no shutdown 5 ... 6 7 第二步:配置rip2,保证全网连通 8 router rip 9 no auto-summary 10 network 192.168.10.0 11 ... 12 show ip route rip //查看配置 13 14 15 第三步:配置rip路由认证,保证安全 16 1、配置钥匙串 17 key chain mf 18 key 85 19 key-string yb0805 20 21 2、将钥匙串调用到rip接口 22 int f0/0 23 ip rip authentication key-chain mf 24 ip rip authentication mode md5
3、默认路由
1、默认路由原理
分类:静态默认路由s*、动态默认路由R * D* O*
功能:动态下发、动态适应拓扑、配置方便
2、默认路由配置
1 router rip 2 default-information originate //默认路由注入/下发 3 show ip route rip
4、rip被动接口/单播更新
目的:流量优化
1、被动接口
(不会在这个接口上往外发送广播包)
1 router rip 2 passive-interface f0/0 //路由器上执行 3 passive-interface vlan 10/20/30/40 //一般在汇聚层交换机上执行 4 5 passive-interface default //将所有接口设置为被动接口 6 no passive-interface f0/0 //开启某个接口
2、单播更新
rip流量优化=被动接口+单播更新
配置
1 router rip 2 neighbor 12.1.1.1 //单播指定邻居,采用单播与邻居交互 3 passive-interface default 4 //发送出来的就是单播,与组播是分开的,passive只针对组播和广播包,对单播无效 5 //network还是要先设置好的
5、rip的计时器
1 R2(config)#router rip 2 R2(config-router)#timers basic 60 360 360 480 3 //第二个时间是第一个的6倍,第三个与第二个相同,,,,尽量按着他给的倍数来写 4 5 Show ip protocol//查看协议信息
6、rip的偏移列表
offset-list,用于修改rip的度量值,调整网络路径
2、配置
1 第一步,通过ACL匹配路由 2 access-list 1 permit 2.2.2.2 0.0.0.0 3 4 第二步,通过偏移列表调用ACL 5 Router rip 6 offset-list 1 in 5 FastEthernet0/0从接口fO/0进来的路由增加跳数5 7 offset-list 1 out 12 fO/O从接口FO/0出去的路由增加5 8 offset-list 0 out 12 f0/0从接口FO/0出去的所有路由增加5 9 10 In:别人给我 11 out:我给别人 12 13 //只能增,不能减