CCNP 1RIP

RIP：存在V1/V2/NG（IPV6）

• 路由信息协议，基于UDP 520端口工作；距离矢量路径协议；
  周期更新；支持等开销负载均衡，默认4跳，最大6跳；IOS版本12.4以上16跳
  破环机制：

1. 水平分割—从此口进不从此口出----直线拓扑防环—MA网络避免重复更新
2. 最大跳数—15跳，16跳为不可达
3. 触发更新----毒性逆转水平分割
4. 抑制计时器----RIP计时器 30s 更新 180s 失效 180s 抑制 240s刷新（非Cisco300s）

• V1和V2区别：
  1、更新地址—V1：255.255.255.255 V2：224.0.0.9
  2、V2无类别协议 V1有类别协议
  3、V2支持认证

• V1的配置：

r1(config)#router rip 启动rip协议
r1(config-router)#version 1 选择版本1，若不进行选择为升级版本1；
宣告：1、激活–具有收发rip信息的能力 2、路由
r1(config-router)#network 1.0.0.0
r1(config-router)#network 12.0.0.0

• V2配置：

r1(config)#router rip
r1(config-router)#version 2 选择版本2
r1(config-router)#no auto-summary DV协议默认开启最多汇总；建议汇总
r1(config-router)#network 12.0.0.0
r1(config-router)#network 1.0.0.0

• 扩展配置：

1. 手工汇总—在更新源路由器上所有更新发出的接口上配置

r2(config)#int s1/0
r2(config-if)#ip summary-address rip 2.2.2.0 255.255.254.0

2. 认证
   1）先定义key

r1(config)#key chain ccna
r1(config-keychain)#key 1
r1(config-keychain-key)#key-string cisco
邻居间默认仅最小key编号生效，邻居间key 的编号和秘钥必须一致
若希望不同编号的key均生效，需要基于不同key给定不同的时间，且邻居间必须一致
r1(config-keychain)#key 1
r1(config-keychain-key)#?
Key-chain key configuration commands:
accept-lifetime Set accept lifetime of key
send-lifetime Set send lifetime of key

2）在同邻居相连的接口上调用

r1(config)#int s1/1
r1(config-if)#ip rip authentication key-chain ccna
r1(config-if)#ip rip authentication mode md5 默认明文发出，建议修改为MD5，邻居间需要一致

3. 被动接口—只接收不发送路由协议信息，拥有同用户相连的接口

r1(config)#router rip
r1(config-router)#passive-interface fastEthernet 0/0

4. 加快协议收敛速度—修改计时器 30s 180s 180s 240s
   修改时建议维持原有的倍数关系，且不易修改的过小

r1(config)#router rip
r1(config-router)#timers basic 15 90 90 120 全网需一致

5. 缺省路由—边界路由器上配置

r3(config)#router rip
r3(config-router)#default-information originate
注：此时边界路由器还需要静态缺省指向ISP

6. V1和V2兼容问题
   规则：默认版本1仅收发V1信息，版本收发V2信息，升级版本1，收1/2发1；

r1(config)#int s1/1
r1(config-if)#ip rip receive version 1 2
r1(config-if)#ip rip send version 1 2

7. 控制RIP选路–偏移列表–在控制层面更新进出的接口上，人为加大度量；可以叠加

r2(config)#access-list 1 permit 3.3.3.0 定义感兴趣流量
r2(config)#router rip
r2(config-router)#offset-list 1 in 1 serial 1/1
ACL 方向 增加1 进出接口

8. RIPV1连续子网问题
   RIPV1可以在连续性子网环境下正常工作；若未实现连续子网环境，可以使用第二地址

r1(config-if)#int s1/1
r1(config-if)#ip address 172.16.3.1 255.255.255.0 secondary