RIP
1、单播和被动接口:我们说RIP 版本1 的通告是广播,而RIP 版本2 的通告是组播,应该说进步不少,但是,在多路访问网络里,比如说以太网,还是有滥杀无辜之嫌,因为只要交换机不划vlan,那么组播包还是要被所有的机器收到的。所以,如果只想多路访问网络里面跟某几台机器运行RIP 协议,那么运行单播就会大大节省资源。使路由器以单播方式向指定对端发送更新通告。
指令很简单
neighbor ip-address
注意,这条指令和被动接口指令要结合使用,因为,如果不用被动接口,那么这个接口同时还要发广播或者组播,被动接口命令是停止以广播或组播方式发送更新,但仍然可以接收广播和组播。
passive-interface 对单播是没有任何作用的。
router rip
network 10.108.0.0
passive-interface ethernet 1
neighbor 10.108.20.4
如果需要将路由器大部分接口配置成被动接口,可以用passive-interface default 将所有接口配成被动,再在个别接口上no 掉即可。
passive-interface 命令不仅可以在RIP 中,也可以在除BGP 外的所有路由协议中使用,包括EIGRP,OSPF 等。
2、
版本问题:如果你不配置任何东西,那么RIP 默认的是既不是版本1,也不是版本2,而是具有这样的一个混杂特性。就是能接收版本1 和版本2,但是只能发送版本1,如果,你配置了VER 1,那么,它只能接收和发送版本1,如果,你配置了VER 2,它只能接收和发送版本2 了,但是,如果你在RIP 进程模式下制定了版本号,但是在接口下还可以指定发送和接收的版本号,并且,接口上配置的版本号码,优先级要高于在全局模式下配置的版本号。不同版本之间收发路由会有问题。
命令
RIP 配置模式下
version {1 | 2}
接口配置模式下:
ip rip receive version [1] [2]
ip rip send version [1] [2]
3、
偏移量问题:我们知道RIP 对路径的衡量是按照跳数来计算的,这多少有点滑稽因为它不考虑带宽,2 个大象等于2 个蚂蚁,一个千兆链路,跳数有2 跳,一个64K 链路,跳数也有2 条,RIP 认为这两个链路是一样的。所以,既然他是盲的,我们有必要搞一个导盲犬,off-set list 这个指令就可以完成手工调整跳数这个功能,根据网络的现实情况,作出必要的调整。
命令
offset-list {access-list-number | access-list-name} {in | out} offset [interface-type interface-number]
例)
(config)#access-list 12 permit 10.33.0.0 0.0.0.0
(config)#router rip
offset-list 12 in 5 ethernet 0 (in 参数指定对从ethernet0 口进来的路由更新进行调整)
即对于从e0 接口收到的与access list 12 指定的网络匹配的路由,则将其跳数增加5。
认证(只有V2 有)
1) 明文认证
(config)#key chain TEST
key 1
key-string CISCO
(config)#interface s0/0 (要在端口上做)
ip rip authentication mode text (默认就是明文)
ip rip authentication key-chain TEST
2) MD5 认证
(config)#key chain TEST
key 1
key-string CISCO
(config)#interface s0/0 (要在端口上做)
ip rip authentication mode md5
ip rip authentication key-chain TEST
4、无类别查找
RIPV1 和IGRP 这样的有类别路由协议,都是采用有类别查找,即先将目的地址的主网地址与路由表中的条目的主网地址匹配,然后再匹配子网。而无类别查找不会注意目的地址的类别,它会在目的地址和路由条目之间逐位的匹配(bit-by-bit)。无类别路由查找的功能更加强大。对于RIPv1 和IGRP 可以通过ip classless 命令来启动无类别查找。
无类别路由协议最根本的特点是,它可以在路由通告中携带子网掩码,每条路由携带其子网掩码的一个优点是,全0 和全1 的子网可以利用了。这是因为携带了子网掩码后,全0 全1 子网和主网络号可以区分开了。
例如,172.16.0.0 和172.16.255.255。172.16.0.0/16 是一个主网络号,而172.16.0.0/24 只是一个全0 子网;172.16.255.255/16 是172.16.0.0 的全部子网的广播,而172.16.255.255/24
只是其中一个全1 子网的广播。在默认情况下cisco 不把一个全0 子网认为是有效的地址/掩码组合,这时可以使用ip subnet-zero 命令使全0 子网可用。
5、
RIP 是每30 秒周期更新的,也允许触发更新以减少网络负担。启动后只有路由数据库变化时才会发送更新信息。
(config)interface s0/0
ip rip triggered
6、距离矢量协议
1) 距离矢量协议只在直连的邻居路由器之间共享路由信息。
2) 通告路由本身。
3) 在向邻居通告路由信息之前,必须运行路由选择算法。
7、链路状态协议
1) 链路状态协议可以在区域内所有路由器之间共享路由信息。
2) 只通告链路和链路状态信息,不通告路由本身。
3) 链路信息的通告与运行路由计算进程无关。