RIP這個具有霸氣的名字,(路由信息協議)昭示了其的輝煌歷史,可是歲月無情,英雄總有遲暮時候,它由於固有的侷限性,逐漸正在推出歷史舞臺。可是,存在的就是合理的,RIP由於他的易於配置,以及原理的簡單性,還有被各個系統廣泛支持,所以,它依舊老當益壯,在路由協議的舞臺上仍有一席之地。所以, 思科的CCIE的路由交換考試從來沒有把它遺忘。
大家應該有一個觀點,就是思科的CCIE考試並不是像中國的高考,或者中考。總是在一些細枝末節上咬文嚼字,作爲商業化的一個考試,思科公司希望考試成爲技術的方向標,同時也展示思科公司的產品對當今技術的完美支持。所以,不用擔心,他不會去考那些無聊的命令,或者具有歷史時代特徵的命令。
本文就將依據這個觀點對RIP的考試做出一定的推測。
一、被動接口問題
技術的精髓就是體現一個效率,而RIP卻天生具有沒有效率的危險性。RIP生於一個有類路由協議的時代,所以,他的血液始終具有有類路由協議的烙印。所以,即使發展到RIP版本2,在思科的產品裏,在發佈一條路有的時候,還是不能攜帶類似於OSPF,EIGRP等協議具有的反掩嗎,所以,具有這個主類網絡的所有子網網段都將被髮布,例如,發佈,1.0.0.0,那麼1.1.12.0 1.1.35.0等網絡接口都將被髮布,結果造成了濫殺無辜的場面。爲了解決這個問題,思科提供了passive這個指令,就是不想要運行的接口,可以用這個命令,把它給被動掉,例如,passive int s0,但是,當需要被動的接口很多的時候,我們說這樣一個一個做,很沒有效率,所以,有一條指令就發揮出作用了,passive default ,把全部接口進行被動掉,對於不想被動掉的接口就用no passvie 接口命令進行打開。
二、路由彙總問題
在距離矢量路由協議裏,都有一個自動彙總問題,RIP,EIGRP,BGP都有這個問題。其實,自動彙總並不是壞事,有人總是看不得彙總的路由,具體的路由看不到,總是感覺到不舒服。呵呵,如果,路由條目比較少,這當然不是一個壞事。可是,如果路由條目龐大,那麼彙總的優點就不言而喻了。
那麼在CCIE的考試中,在RIP的配置下,到底什麼時候需要關掉自動彙總呢?(默認是打開彙總的),我們知道,如果,你打開了路由彙總,那麼通告路由的時候,只是通告一條按主類網絡彙總過的路由,那麼具體路由就不會發出,而關掉路由自動彙總,那麼具體網段路由就會被通告,而彙總路由網段就不會被通告。在CCIE的考試中,特別要注意給出的地址屬於哪個網段,還要注意他允許你通告的路由是多少位的掩碼的。比如,你的網段是B類網段,他讓你通告X.X.0.0/16的路由,所以,你就一定得打開自動彙總,否則根本不能通告彙總的路由。但是,如果你是A類的網絡,它仍要你通告X.X.0.0/16的路由,那麼一定要關掉路由自動彙總,然後在接口上使用ip summary-address rip這條指令了。
三、水平分割問題
要注意,在CCIE的考試中,有的時候,RIP是運行在楨中繼鏈路下,而幀中繼鏈路有一種特殊的拓撲,就是hub-spoke模式,在hub那端,是一個接口連接着幾個點,如果不用子接口,就會產生一個問題,就是RIP用到的水平分割技術,水平分割有這樣的特點,就是從一個接口學到的路由不能再從這個接口發出去(毒性逆轉除外),所以,可能是RIP的開發者爲了方便,默認就在幀中繼環境上關閉了水平分割,讓spoke上的機器能順利地學到路由。但是,如果環境變成點到點的,那麼就可能就會產生環路,所以,要注意在點到點的環境下,關掉水平分割。要注意,eigrp的操作很正常,在楨中繼環境下總是打開水平分割的,所以,在hub-spoke環境下,還要關掉水平分割,注意要用no ip split-horizon eigrp as號,才行!
四、認證問題
路由協議的安全性我總是一直懷疑他的實用性,呵呵,不過,安全的問題總是防不勝防,還是萬無一失纔好。所以,RIP的安全問題也是CCIE要考到的問題之一
RIP的認證和eigrp認證是一樣的,是一種模塊化的配置,密鑰鏈的定義和協議無關,只需要在接口上啓用就可以了。
RIP版本2支持明文和MD5加密口令的認證,默認的認證方式是明文口令。
配置命令如下:
1.定義鑰匙鏈。
rt(config)#key chain {name}
2.定義密鑰的號碼,可以配置多個密鑰號碼,便於在更換密鑰的時候,網絡不中斷。先使用號碼底的密鑰,如果,號碼低的密鑰出現問題,或者不再有效,那麼就使用號碼高的密鑰。
rt(config-keychain)#key {number}
3.這個是非常不錯的一個選項,定義密鑰的開始使用時間,再訂立多個密鑰的情況下,可以讓不同的密鑰在不同的時間實效,有效,大大增強了方便性和安全性注意,這兩個密鑰之間最好有30分鐘的重疊時間。
rt.com(config-keychain-key)#accept-lifetime {start} {infinite|end|duration seconds}
rt(config-keychain-key)#send-lifetime {start} {infinite|end|duration seconds}
4.定義密鑰
rt((config-keychain-key)#key-string {password}
5.啓用RIP認證,調用配置的密鑰鏈
rt(config-if)#ip rip authentication key-chain {name }
6.定義認證方式,思科RIP支持明文和MD5 的認證,默認是明文認證
rt(config-if)#ip rip authentication mode {text|md5}
五、單播問題
我們說RiP版本1的通告是廣播,而RIP版本2的通告是組播,應該說進步不少,但是,在多路訪問網絡裏,比如說以太網,還是有濫殺無辜之嫌。你想想,只要交換機不劃vlan,那麼組播包還是要被所有的機器收到的。所以,如果只想多路訪問網絡裏面跟某幾臺機器運行RIP協議,那麼運行單播就會大大節省資源。
指令很簡單
neighbor ip-address
注意,這條指令和被動接口指令要結合使用,因爲,如果,如果不用被動接口,那麼這個接口同時還要發廣播或者組播,而被動接口命令對單播時沒有作用的。
router rip
network 10.108.0.0
passive-interface ethernet 1
neighbor 10.108.20.4
六、版本問題
其實,這個越來越已經不成爲問題,因爲最新的CCIE大綱要求是隻考版本2,但是以前考試的時候,這個曾經是大家考慮的重點。花香已隨花落去,春燕總能伴春來!呵呵,這個誰又說的清呢?
如果你不配置任何東西,那麼RIP默認的是既不是版本1,也不是版本2,而是具有這樣的一個混雜特性。就是能接收版本1,版本2,但是隻能發送版本1,如果,你配置了VER 1 ,那麼,它只能接收和發送版本1,如果,你配置了VER 2,它只能接收和發送版本2了,但是,如果你在RIP模式下制定了版本號,但是在接口下還可以指定發送和接收的版本號,並且,接口上配置的版本號碼,優先級要高於在全局模式下配置的版本號。
命令
RIP配置模式下
version {1 | 2}
接口配置模式下:
ip rip receive version [1] [2]
ip rip send version [1] [2]
七、偏移量問題
其實,我們知道RIP對路徑的衡量是按照條數來計算的,這多少有點滑稽,2個大象等於2個螞蟻,一個千兆鏈路,跳數有2跳,一個64K鏈路,跳數有2條, RIP認爲這兩個鏈路是一樣的。所以,既然他是盲的,我們有必要搞一個導盲犬,off-set list這個指令就可以完成這個功能,根據網絡的現實情況,作出調整。
命令
offset-list {access-list-number | access-list-name} {in | out} offset [interface-type interface-number]
例子
offset-list 12 in 5 ethernet 0
但是有一點要注意,不能調整過大,16跳就不可達了啊!
上海阜和進修學校