rip

Router(config)#router rip //启动一个RIP进程
Router(config-router)#version [ 1 | 2 ] //全局下,控制RIP的版本
Router(config-router)#no auto-summary //不发自动汇总的路由
Router(config-router)#network A.B.C.D //宣告 //为协议添加接口
Router(config-router)#timers basic 30 180 180 240 //控制RIP的计时器
Router(config-router)#passive-interface [ /interface/ | default ] //配置RIP的被动接口--
Router(config-router)#neighbor A.B.C.D //指定RIP以·单播·的形式发送更新给指定的邻居
Router(config-router)#no validate-update-source //关闭RIP的源检测---不管从哪来路由的都要-配合上面命令使用
Router(confit-router)#maximun-paths<1-16> // 负载均衡的路径数


接口下控制版本
Router(config-if)#ip rip send version [ 1 | 2 | 1 2 ]//接口下控制RIP的发送更新版本
Router(config-if)#ip rip receive version [ 1 | 2 | 1 2 ] //接口下控制RIP的接收更新版本
Router(config-if)#ip rip v2-broadcast //接口下以广播的形式发送版本2的更新
Router(config-if)#ip summary-address rip A.B.C.D A.B.C.D//RIP的接口下做手动汇总
(Summary mask must be greater or equal to major net)//不支持创建CIDR的条目
Router(config-if)#ip rip triggered //接口下开启触发更新,只适用在串行链路，且，两边要同时开启，否则无效。(triggered 手枪扳机)




Router#show ip route rip //查看RIP的路由条目
Router#show ip protocols //查看router正在运行的routing protocols
Router#debug ip rip //调试RIP的运行
Router#ping A.B.C.D source A.B.C.D
Router#show ip rip database //查看RIP的本地数据库




RIPv2认证
Step1.定义钥匙链
Router(config)#key chain CCNP // 指定钥匙链名称
Router(config-keychain)#key 1 // 指定Key-ID值
Router(config-keychain-key)#key-string cisco // 指定Key密码


Step2.在需要认证的接口下调用钥匙链
Router(config-if)#ip rip authentication mode [ text | md5 ]// 接口下开启明文认证方式
Router(config-if)#ip rip authentication key-chain CCNP// 接口下调用钥匙链






RIP认证原则


明文认证的匹配原则：


No.1：发送方(被认证方)将key chain中key ID最小的密码以明文的方式(不携带key ID)发送给接收方(主认证方).
No.2：接收方(主认证方)会和被调用key chain中的所有密码进程匹配,如果匹配成功,则认证通过.接受发送方的路由.










密文MD5认证的匹配原则：


No.1：发送方(被认证方)将key chain中key ID最小的密码(并携带key ID)发送给接收方(主认证方).


No.2：接收方(主认证方)首先会查找key chain中,是否存在相同的key ID：
如果有,且密码匹配成功,则认证通过;
如果密码不匹配,则认证失败.




如果没有相同的key ID,但存在多个key时,会查找下一个key（大于发送方的key ID）：
如果密码匹配,则认证通过;
如果密 码不匹配,则认证失败,且不会再向下查找.