CCIE实验笔记之第4章　RIP 之三(页 1) - 『思科网络技术专区』 - CCIE学习专区 - IT猫扑社区武汉思科华为网络安全综合技术社区第一门户专业站

admin 发表于 2008-3-30 12:33

CCIE实验笔记之第4章　RIP 之三

[size=2]4[size=3][color=#000000][font=Arial][size=10.5pt].4
[/size][/font][size=10.5pt]RIP[/size][/color][/size][font=黑体][size=10.5pt]更新信息的调整[/size][/font][size=10.5pt]/[/size][font=黑体][size=10.5pt]重分布[/size][/font][size=10.5pt]/[/size][font=黑体][size=10.5pt]控制[/size][/font]

[size=10.5pt][/size][/size][size=2][font=Times New Roman]RIP[/font][font=宋体]提供了调整计时器和控制广播及路由的参数：[/font][/size]
[size=2][font=Wingdings]l
[/font][font=Times New Roman]router(config-reouter)#[b]timers basic [/b][i]update invalid holddown flush[/i]
[/font][font=宋体]设置更新、失效、抑制和刷新计时器的值。[/font][/size]
[size=2][font=Wingdings]l
[/font][font=Times New Roman]router(config-reouter)#[b]passive-interface[/b] [i]interface_name[/i]
[/font][font=宋体]禁止在某个接口上发送路由更新，只监听并接收更新。[/font][/size]
[size=2][font=Wingdings]l
[/font][font=Times New Roman]router(config-reouter)#[b]neighbor [/b][i]ip_address [/i][/font][i][font=宋体]　[/font][/i][font=宋体]定义[/font][font=Times New Roman]RIP[/font][font=宋体]邻居路由器与之进行单播更新信息，和[/font][font=Times New Roman]passive-interface[/font][font=宋体]配合使用。[/font][/size]
[size=2][font=Wingdings]l
[/font][font=Times New Roman]router(config-reouter)#[b]offiset-list [/b][ [i]acess_list_0-99 [/i]{ [b]in | out } offset [metric_offset_1-16]
[/b][/font][b][font=宋体]　[/font][/b][font=宋体]增加路由度量值，不能超过[/font][font=Times New Roman]16[/font][font=宋体]。[/font][/size]
[font=宋体][size=2]以下命令也可以用于其它路由协议：[/size][/font]
[size=2][font=Wingdings]l
[/font][font=Times New Roman]router(config-reouter)#[b]distribute-list [ 1-199 ] [ in | out ] [ interface ] [/b][/font][b][font=宋体]　[/font][/b][font=宋体]调用标准[/font][font=Times New Roman]or[/font][font=宋体]扩展[/font][font=Times New Roman]ACL[/font][font=宋体]进行路由过滤。[/font][/size]
[size=2][font=Wingdings]l
[/font][font=Times New Roman]router(config-reouter)#[b]distance [ 1-255 ] adjacent_neighbors_ip adderss wildcatrd_mask [ [/b][i]acess_list_0-99[/i][b] ]
[/b][/font][font=宋体]改变从邻居接收过来的路由的管理距离。[/font][/size]
[size=2][font=Wingdings]l
[/font][font=Times New Roman]router(config-reouter)#[b]redistribute [ connected[/b][/font][b][font=宋体]，[/font][font=Times New Roman]static[/font][/b][b][font=宋体]，[/font][font=Times New Roman]bgp[/font][/b][b][font=宋体]，[/font][font=Times New Roman]igrp[/font][/b][b][font=宋体]，[/font][font=Times New Roman]eigrp[/font][/b][b][font=宋体]，[/font][font=Times New Roman]ospf[/font][/b][b][font=宋体]，[/font][font=Times New Roman]isis ] [/font][/b][font=Times New Roman]{[i]metric[/i] }[i]
[/i]{[i] route-map [/i]}[/font][font=宋体]与别的路由选择协议进行重分布，一般需要双向重分布。[/font][/size]
[size=2][font=Wingdings]l
[/font][font=Times New Roman]router(config-reouter)#[b]default-metric [/b][ 1-16 ][/font][font=宋体]　　设置分布到[/font][font=Times New Roman]RIP[/font][font=宋体]的所有路由的默认度量值。只要进行重分布就要分配一个默认度量值。[/font][/size]
[size=2][font=宋体]图[/font][font=Times New Roman]4-2 [/font][font=宋体]路由器[/font][font=Times New Roman]R3[/font][font=宋体]和[/font][font=Times New Roman]R2[/font][font=宋体]之间运行[/font][font=Times New Roman]EIGRP[/font][font=宋体]，在[/font][font=Times New Roman]R2[/font][font=宋体]上进行[/font][font=Times New Roman]RIP[/font][font=宋体]和[/font][font=Times New Roman]EIGRP[/font][font=宋体]的重分布。如图[/font][font=Times New Roman]4-2[/font][font=宋体]所示，增加了一台路由器[/font][font=Times New Roman]R4[/font][font=宋体]和[/font][font=Times New Roman]R1[/font][font=宋体]之间通过串行链路进行连接，使用单播进行路由更新。[/font][/size]
[size=2][font=宋体]图[/font][font=Times New Roman]4-2 [/font][font=宋体]路由重分布和单播更新路由[/font][/size]
[font=宋体][size=2][/size][/font]
[font=宋体][size=2][font=宋体][img=467,254]http://www.cnfan.net/cisco/uploadfile/200707/20070703110213179.jpg[/img][/font][/size]
[size=2][font=宋体]在[/font][font=Times New Roman]R4[/font][font=宋体]和[/font][font=Times New Roman]R1[/font][font=宋体]之间配置单播，使用[/font][font=Times New Roman]passive-interface[/font][font=宋体]命令防止[/font][font=Times New Roman]RIP[/font][font=宋体]广播信息，再使用[/font][font=Times New Roman]neighbor[/font][font=宋体]定义路由更新信息要发送到的[/font][font=Times New Roman]router[/font][font=宋体]。例[/font][font=Times New Roman]4-9[/font][font=宋体]是[/font][font=Times New Roman]R1[/font][font=宋体]和[/font][font=Times New Roman]R4[/font][font=宋体]的[/font][font=Times New Roman]RIP[/font][font=宋体]配置。[/font][/size]
[size=2][font=宋体]例[/font][font=Times New Roman]4-9 RIP[/font][font=宋体]单播的配置[/font][/size]
[font=Times New Roman][size=2]hostname R1[/size][/font]
[font=Times New Roman][size=2]![/size][/font]
[font=Times New Roman][size=2]router rip[/size][/font]
[font=Times New Roman][size=2]
passive-interface Serial1/0[/size][/font]
[font=Times New Roman][size=2]
network 128.200.0.0[/size][/font]
[size=2][font=Times New Roman]
neighbor 128.200.10.2[/font][font=宋体]、[/font][/size]
[font=宋体][size=2]―――――――――――――――――――――[/size][/font]
[font=Times New Roman][size=2]hostname R4[/size][/font]
[font=Times New Roman][size=2]![/size][/font]
[font=Times New Roman][size=2]router rip[/size][/font]
[font=Times New Roman][size=2]
passive-interface Serial1/0[/size][/font]
[font=Times New Roman][size=2]
network 128.200.0.0[/size][/font]
[font=Times New Roman][size=2]
neighbor 128.200.10.1[/size][/font]
[font=Times New Roman][size=2] [/size][/font]
[size=2][font=宋体]接下来我们来配置一下[/font][font=Times New Roman]R2[/font][font=宋体]上的[/font][font=Times New Roman]RIP[/font][font=宋体]和[/font][font=Times New Roman]EIGRP[/font][font=宋体]双向重分布，如果网络中有两个重分布点的话则需要进行路由过滤。防止[/font][font=Times New Roman]R2[/font][font=宋体]的[/font][font=Times New Roman]RIP[/font][font=宋体]广播发送到[/font][font=Times New Roman]R3[/font][font=宋体]，在[/font][font=Times New Roman]R2[/font][font=宋体]上使用[/font][font=Times New Roman]passive-interface[/font][font=宋体]。例[/font][font=Times New Roman]4-10[/font][font=宋体]给出了[/font][font=Times New Roman]R2[/font][font=宋体]上的路由协议配置：[/font][/size]
[size=2][font=宋体]例[/font][font=Times New Roman]4-10 R2[/font][font=宋体]上的路由协议配置[/font][/size]
[font=Times New Roman][size=2]hostname R2[/size][/font]
[font=Times New Roman][size=2]![/size][/font]
[font=Times New Roman][size=2]router eigrp 2001[/size][/font]
[font=Times New Roman][size=2]
redistribute rip[/size][/font]
[font=Times New Roman][size=2]
passive-interface FastEthernet0/0[/size][/font]
[font=Times New Roman][size=2]
network 128.200.0.0[/size][/font]
[font=Times New Roman][size=2]
default-metric 100000 100 254 1 1500[/size][/font]
[font=Times New Roman][size=2]
no auto-summary[/size][/font]
[font=Times New Roman][size=2]
no eigrp log-neighbor-changes[/size][/font]
[font=Times New Roman][size=2]![/size][/font]
[font=Times New Roman][size=2]router rip[/size][/font]
[font=Times New Roman][size=2]
redistribute eigrp 2001[/size][/font]
[font=Times New Roman][size=2]
passive-interface FastEthernet1/0[/size][/font]
[font=Times New Roman][size=2]
network 128.200.0.0[/size][/font]
[font=Times New Roman][size=2]
default-metric 2[/size][/font]
[font=Times New Roman][size=2] [/size][/font]
[size=2][font=Times New Roman]R2[/font][font=宋体]和[/font][font=Times New Roman]R1[/font][font=宋体]之间的掩码是[/font][font=Times New Roman]24[/font][font=宋体]位的，因此[/font][font=Times New Roman]R2[/font][font=宋体]不会从它[/font][font=Times New Roman]F0/0[/font][font=宋体]接口上发送[/font][font=Times New Roman]29[/font][font=宋体]位掩码的路由更新信息，要想实现[/font][font=Times New Roman]R4[/font][font=宋体]和[/font][font=Times New Roman]R3[/font][font=宋体]之间的完全互通需要在[/font][font=Times New Roman]R3[/font][font=宋体]上执行一下手动汇总：[/font][/size]
[font=Times New Roman][size=2]R3(config-if)#[b]ip summary-address eigrp 2001 128.200.3.0 255.255.255.0[/b][/size][/font]
[size=2][font=宋体]这时看一下[/font][font=Times New Roman]R2[/font][font=宋体]上的路由就会发现多出一条[/font][font=Times New Roman]128.200.3.0/24[/font][font=宋体]的[/font][font=Times New Roman]EIGRP[/font][font=宋体]路由，这样就可以通过[/font][font=Times New Roman]F0/0[/font][font=宋体]接口转发了。例[/font][font=Times New Roman]4-11[/font][font=宋体]显示了在[/font][font=Times New Roman]R2[/font][font=宋体]上执行[/font][font=Times New Roman]show ip route[/font][font=宋体]得到的路由信息：[/font][/size]
[size=2][font=宋体][font=Times New Roman]例10-11
[/font][/font][font=宋体]在[/font][font=Times New Roman]R2[/font][font=宋体]上[/font][font=Times New Roman]show ip route[/font][font=宋体]的信息[/font][/size]
[size=2][font=宋体]　　[/font][font=Times New Roman]R2#sho ip route[/font][/size]
[font=Times New Roman][size=2]Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP[/size][/font]
[font=Times New Roman][size=2]
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area [/size][/font]
[font=Times New Roman][size=2]
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2[/size][/font]
[font=Times New Roman][size=2]
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP[/size][/font]
[font=Times New Roman][size=2]
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area[/size][/font]
[font=Times New Roman][size=2]
* - candidate default, U - per-user static route, o - ODR[/size][/font]
[font=Times New Roman][size=2]
P - periodic downloaded static route[/size][/font]
[font=Times New Roman][size=2] [/size][/font]
[font=Times New Roman][size=2]Gateway of last resort is not set[/size][/font]
[font=Times New Roman][size=2] [/size][/font]
[font=Times New Roman][size=2]
128.200.0.0/16 is variably subnetted, 6 subnets, 2 masks[/size][/font]
[font=Times New Roman][size=2]R
128.200.10.0/24 [120/1] via 128.200.1.1, 00:00:09, FastEthernet0/0[/size][/font]
[font=Times New Roman][size=2]R
128.200.11.0/24 [120/1] via 128.200.1.1, 00:00:09, FastEthernet0/0[/size][/font]
[font=Times New Roman][size=2]C
128.200.12.0/24 is directly connected, Loopback1[/size][/font]
[font=Times New Roman][size=2]C
128.200.1.0/24 is directly connected, FastEthernet0/0[/size][/font]
[font=Times New Roman][size=2]D
128.200.3.0/24 [90/30720] via 128.200.3.17, 00:02:43, FastEthernet1/0[/size][/font]
[font=Times New Roman][size=2]C
128.200.3.16/29 is directly connected, FastEthernet1/0[/size][/font]
[size=2][font=Times New Roman]D
192.16.3.0/24 [90/156160] via 128.200.3.17, 00:02:43, FastEthernet1/0[/font][font=宋体]　[/font][/size]
[size=2][font=宋体]在[/font][font=Times New Roman]R4[/font][font=宋体]上执行[/font][font=Times New Roman]show ip route[/font][font=宋体]也会看到多出一条[/font][font=Times New Roman]128.200.3.0/24[/font][font=宋体]的路由，这样[/font][font=Times New Roman]R4[/font][font=宋体]和[/font][font=Times New Roman]R3[/font][font=宋体]之间可以完全互通了。[/font][/size]
[font=Times New Roman][size=2] [/size][/font]
[size=2]4[size=3][color=#000000][font=Arial][size=10.5pt][font=Arial].5[/font]
[/size][/font][size=10.5pt][font=Arial]RIP[/font][/size][/color][/size][font=黑体][size=10.5pt]默认路由[/size][/font]

[size=10.5pt][/size][/size][font=宋体][size=2]路由选择协议不同默认路由的概念也不同，各路由选择协议都使用特定的方法来定义和宣告默认路由。[/size][/font]
[size=2][font=宋体]配置[/font][font=Times New Roman]RIP[/font][font=宋体]默认路由：[/font][/size]
[size=2][font=宋体]第[/font][font=Times New Roman]1[/font][font=宋体]步　　定义或者标记一个默认网络：[/font][/size]
[size=2][font=Times New Roman]1）
RIP[/font][font=宋体]将[/font][font=Times New Roman]0.0.0.0[/font][font=宋体]视为一个默认路由：[/font][font=Times New Roman]ip route 0.0.0.0 0.0.0.0 a.b.c.d[/font][/size]
[size=2][font=Times New Roman]2）
[/font][font=宋体]把网络标记为默认路由：[/font][font=Times New Roman]ip default-network a.b.c.d[/font][/size]
[size=2][font=宋体]第[/font][font=Times New Roman]2[/font][font=宋体]步　　配置[/font][font=Times New Roman]ip classless[/font][font=宋体]，如果没有[/font][font=Times New Roman]ip classless[/font][font=宋体]，[/font][font=Times New Roman]rotuer [/font][font=宋体]不会将数据转发到网关。[/font][/size]
[size=2][font=宋体]默认路由不需要再详细说了呵！天天用的就是这个，最广泛的应用就是访问[/font][font=Times New Roman]internet[/font][font=宋体]的时候。相信谁都清楚了呵！[/font][/size]
[size=2][size=3][color=#000000][font=Arial][size=10.5pt][font=Arial]4.6[/font]
[/size][/font][font=黑体][size=10.5pt]认证[/size][/font][/color][/size]

[size=10.5pt][/size][/size][size=2][font=Times New Roman]Cisco[/font][font=宋体]实现[/font][font=Times New Roman]RIPv2[/font][font=宋体]的消息报文认证有两种方式：简单口令和[/font][font=Times New Roman]MD5[/font][font=宋体]认证，还包含在一个“钥匙链”上定义多个“钥匙”[/font][font=Times New Roman]or [/font][font=宋体]口令的选项。[/font][/size]
[font=宋体][size=2]认证配置步骤如下：[/size][/font]
[size=2][font=宋体]第[/font][font=Times New Roman]1[/font][font=宋体]步　　定义带名字的钥匙链[/font][/size]
[size=2][font=宋体]第[/font][font=Times New Roman]2[/font][font=宋体]步　　定义在钥匙链上的钥匙[/font][/size]
[size=2][font=宋体]第[/font][font=Times New Roman]3[/font][font=宋体]步　　指定是明文还是[/font][font=Times New Roman]MD5[/font][font=宋体]认证[/font][/size]
[size=2][font=宋体]第[/font][font=Times New Roman]4[/font][font=宋体]步　　（可选）配置钥匙的管理[/font][/size]
[size=2][font=宋体]在例[/font][font=Times New Roman]10-12[/font][font=宋体]这个例子中我们配置一个名字叫[/font][font=Times New Roman]”ccie”[/font][font=宋体]的[/font][font=Times New Roman]key[/font][font=宋体]，并配置一个钥匙“[/font][font=Times New Roman]key 1[/font][font=宋体]”，口令是[/font][font=Times New Roman]”ccie”[/font][font=宋体]。并应用到[/font][font=Times New Roman]f0/0[/font][font=宋体]接口上。[/font][/size]
[size=2][font=宋体][font=Times New Roman]例10-11
[/font][/font][font=宋体]配置[/font][font=Times New Roman]MD5[/font][font=宋体]认证[/font][/size]
[font=Times New Roman][size=2]R2(config)#key chain ccie[/size][/font]
[font=Times New Roman][size=2]R2(config-keychain)#key 1[/size][/font]
[font=Times New Roman][size=2]R2(config-keychain-key)#key-string ccie[/size][/font]
[font=Times New Roman][size=2]R2(config-keychain-key)#interface f0/0[/size][/font]
[font=Times New Roman][size=2]R2(config-if)#ip rip authentication key-chain ccie[/size][/font]
[font=Times New Roman][size=2]R2(config-if)#ip rip authentication mode md5[/size][/font]
[font=Times New Roman][size=2] [/size][/font]
[size=2][font=宋体]如果没有使用[/font][font=Times New Roman]ip rip authentication mode md5[/font][font=宋体]，接口则缺省使用明文认证。[/font][/size]
[size=2][font=宋体]在认证钥匙迁移的时候就需要用到钥匙管理（[/font][font=Times New Roman]Key management[/font][font=宋体]）。例[/font][font=Times New Roman]10-13[/font][font=宋体]就是一个认证迁移的案例。配置了[/font][font=Times New Roman]3[/font][font=宋体]个钥匙。[/font][/size]
[size=2][font=宋体][font=Times New Roman]例10-12
[/font][/font][font=宋体]认证迁移的配置[/font][/size]
[font=Times New Roman][size=2]key chain ccie[/size][/font]
[font=Times New Roman][size=2]
key 1[/size][/font]
[font=Times New Roman][size=2]
key-string ccie[/size][/font]
[font=Times New Roman][size=2]
accept-lifetime 16:30:00 Nov 28 2006 duration 43200[/size][/font]
[font=Times New Roman][size=2]
send-lifetime 16:30:00 Nov 28 2006 duration 43200[/size][/font]
[font=Times New Roman][size=2]
key 2[/size][/font]
[font=Times New Roman][size=2]
key-string ccie1[/size][/font]
[font=Times New Roman][size=2]
accept-lifetime 04:00:00 Nov 29 2006 13:00:00 Apr 15 2007[/size][/font]
[font=Times New Roman][size=2]
send-lifetime 04:00:00 Nov 29 2006 13:00:00 Apr 15 2007[/size][/font]
[font=Times New Roman][size=2]
key 3[/size][/font]
[font=Times New Roman][size=2]
key-string ccie2[/size][/font]
[font=Times New Roman][size=2]
accept-lifetime 12:30:00 Apr 15 2007 infinite[/size][/font]
[font=Times New Roman][size=2]
send-lifetime 12:30:00 Apr 15 2007 infinite[/size][/font]
[font=Times New Roman][size=2]interface FastEthernet0/0[/size][/font]
[font=Times New Roman][size=2]
ip address 128.200.1.1 255.255.255.0[/size][/font]
[font=Times New Roman][size=2]
ip rip authentication mode md5[/size][/font]
[font=Times New Roman][size=2]
ip rip authentication key-chain ccie[/size][/font]
[font=Times New Roman][size=2]
duplex auto[/size][/font]
[font=Times New Roman][size=2]
speed auto[/size][/font]
[/font]

页: [1]

IT猫扑社区's Archiver

CCIE实验笔记之第4章 RIP 之三

CCIE实验笔记之第4章　RIP 之三