影音先锋男人资源av站_狠狠色综合激情丁香五月_爱爱爱爱看视频_在线播放免费人成视频在线观看_少妇人妻综合久久中文字幕_国产午夜无码精品免费看_久久久久久夜精品精品免费啦_男人女人午夜视频免费_日本xxxx裸体xxxx_丰满人妻熟妇乱又仑精品

電子科大論壇-非清水河畔

標(biāo)題: 解釋說明CCIE考試中的RIP問題 [打印本頁]
作者: songlai    時(shí)間: 2007-11-18 19:15
標(biāo)題: 解釋說明CCIE考試中的RIP問題
RIP這個(gè)具有霸氣的名字,(路由信息協(xié)議)昭示了其的輝煌歷史,可是歲月無情,英雄總有遲暮時(shí)候,它由于固有的局限性,逐漸正在推出歷史舞臺(tái)。可是,存在的就是合理的,RIP由于他的易于配置,以及原理的簡單性,還有被各個(gè)系統(tǒng)廣泛支持,所以,它依舊老當(dāng)益壯,在路由協(xié)議的舞臺(tái)上仍有一席之地。所以, CCIE的路由交換考試從來沒有把它遺忘。  大家應(yīng)該有一個(gè)觀點(diǎn),就是CCIE考試并不是象中國的高考,或者中考。總是在一些細(xì)枝末節(jié)上咬文嚼字,作為商業(yè)化的一個(gè)考試,思科公司希望考試成為技術(shù)的方向標(biāo),同時(shí)也展示思科公司的產(chǎn)品對(duì)當(dāng)今技術(shù)的完美支持。所以,不用擔(dān)心,他不會(huì)去考那些無聊的命令,或者具有歷史時(shí)代特征的命令。
  本文就將依據(jù)這個(gè)觀點(diǎn)對(duì)RIP的考試做出一定的推測(cè)。
  一,被動(dòng)接口問題
  技術(shù)的精髓就是體現(xiàn)一個(gè)效率,而RIP卻天生具有沒有效率的危險(xiǎn)性。RIP生于一個(gè)有類路由協(xié)議的時(shí)代,所以,他的血液始終具有有類路由協(xié)議的烙印。所以,即使發(fā)展到RIP版本2,在思科的產(chǎn)品里,在發(fā)布一條路有的時(shí)候,還是不能攜帶類似于OSPF,EIGRP等協(xié)議具有的反掩嗎,所以,具有這個(gè)主類網(wǎng)絡(luò)的所有子網(wǎng)網(wǎng)段都將被發(fā)布,例如,發(fā)布,1.0.0.0 ,那么1.1.12.0 1.1.35.0 等網(wǎng)絡(luò)接口都將被發(fā)布,結(jié)果造成了濫殺無辜的場(chǎng)面。為了解決這個(gè)問題,思科提供了passive 這個(gè)指令,就是不想要運(yùn)行的接口,可以用這個(gè)命令,把它給被動(dòng)掉,例如,passive int s0 ,但是,當(dāng)需要被動(dòng)的接口很多的時(shí)候,我們說這樣一個(gè)一個(gè)做,很沒有效率,所以,有一條指令就發(fā)揮出作用了,passive default ,把全部接口進(jìn)行被動(dòng)掉,對(duì)于不想被動(dòng)掉的接口就用no passvie 接口命令進(jìn)行打開。
  二,路由匯總問題
  在距離矢量路由協(xié)議里,都有一個(gè)自動(dòng)匯總問題,RIP,EIGRP,BGP都有這個(gè)問題。其實(shí),自動(dòng)匯總并不是壞事,有人總是看不得匯總的路由,具體的路由看不到,總是感覺到不舒服。呵呵,如果,路由條目比較少,這當(dāng)然不是一個(gè)壞事。可是,如果路由條目龐大,那么匯總的優(yōu)點(diǎn)就不言而喻了。
  那么在CCIE的考試中,在RIP的配置下,到底什么時(shí)候需要關(guān)掉自動(dòng)匯總呢?(默認(rèn)是打開匯總的),我們知道,如果,你打開了路由匯總,那么通告路由的時(shí)候,只是通告一條按主類網(wǎng)絡(luò)匯總過的路由,那么具體路由就不會(huì)發(fā)出,而關(guān)掉路由自動(dòng)匯總,那么具體網(wǎng)段路由就會(huì)被通告,而匯總路由網(wǎng)段就不會(huì)被通告。在CCIE的考試中,特別要注意給出的地址屬于哪個(gè)網(wǎng)段,還要注意他允許你通告的路由是多少位的掩碼的。比如,你的網(wǎng)段是B類網(wǎng)段,他讓你通告X.X.0.0/16的路由,所以,你就一定得打開自動(dòng)匯總,否則根本不能通告匯總的路由。但是,如果你是A類的網(wǎng)絡(luò),它仍要你通告X.X.0.0/16的路由,那么一定要關(guān)掉路由自動(dòng)匯總,然后在接口上使用ip summary-address rip這條指令了。
  三,水平分割問題
  要注意,在CCIE的考試中,有的時(shí)候,RIP是運(yùn)行在楨中繼鏈路下,而幀中繼鏈路有一種特殊的拓?fù)洌褪莌ub-spoke模式,在hub那端,是一個(gè)接口連接著幾個(gè)點(diǎn),如果不用子接口,就會(huì)產(chǎn)生一個(gè)問題,就是RIP用到的水平分割技術(shù),水平分割有這樣的特點(diǎn),就是從一個(gè)接口學(xué)到的路由不能再從這個(gè)接口發(fā)出去(毒性逆轉(zhuǎn)除外),所以,可能是RIP的開發(fā)者為了方便,默認(rèn)就在幀中繼環(huán)境上關(guān)閉了水平分割,讓spoke上的機(jī)器能順利地學(xué)到路由。但是,如果環(huán)境變成點(diǎn)到點(diǎn)的,那么就可能就會(huì)產(chǎn)生環(huán)路,所以,要注意在點(diǎn)到點(diǎn)的環(huán)境下,關(guān)掉水平分割。要注意,eigrp的操作很正常,在楨中繼環(huán)境下總是打開水平分割的,所以,在hub-spoke環(huán)境下,還要關(guān)掉水平分割,注意要用no ip split-h(huán)orizon eigrp as號(hào),才行!
四,認(rèn)證問題
  路由協(xié)議的安全性我總是一直懷疑他的實(shí)用性,呵呵,不過,安全的問題總是防不勝防,還是萬無一失才好。所以,RIP的安全問題也是CCIE要考到的問題之一
  RIP的認(rèn)證和eigrp認(rèn)證是一樣的,是一種模塊化的配置,密鑰鏈的定義和協(xié)議無關(guān),只需要在接口上啟用就可以了。
  RIP版本2支持明文和MD5加密口令的認(rèn)證,默認(rèn)的認(rèn)證方式是明文口令。配置命令如下:1.定義鑰匙鏈。
  rt(config)#key chain {name}
  2.定義密鑰的號(hào)碼,可以配置多個(gè)密鑰號(hào)碼,便于在更換密鑰的時(shí)候,網(wǎng)絡(luò)不中斷。先使用號(hào)碼底的密鑰,如果,號(hào)碼低的密鑰出現(xiàn)問題,或者不再有效,那么就使用號(hào)碼高的密鑰。
  rt(config-keychain)#key {number}
  3.這個(gè)是非常不錯(cuò)的一個(gè)選項(xiàng),定義密鑰的開始使用時(shí)間,再訂立多個(gè)密鑰的情況下,可以讓不同的密鑰在不同的時(shí)間實(shí)效,有效,大大增強(qiáng)了方便性和安全性注意,這兩個(gè)密鑰之間最好有30分鐘的重疊時(shí)間。
  rt.com(config-keychain-key)#accept-lifetime {start} {infinite|end|duration seconds}
  rt(config-keychain-key)#send-lifetime {start} {infinite|end|duration seconds}
  4.定義密鑰
  rt((config-keychain-key)#key-string {password}
  5.啟用RIP認(rèn)證,調(diào)用配置的密鑰鏈
  rt(config-if)#ip rip authentication key-chain {name }
  6.定義認(rèn)證方式,思科RIP支持明文和MD5 的認(rèn)證,默認(rèn)是明文認(rèn)證
  rt(config-if)#ip rip authentication mode {text|md5}
  五、單播問題
  我們說RiP版本1的通告是廣播,而RIP版本2的通告是組播,應(yīng)該說進(jìn)步不少,但是,在多路訪問網(wǎng)絡(luò)里,比如說以太網(wǎng),還是有濫殺無辜之嫌。你想想,只要交換機(jī)不劃vlan,那么組播包還是要被所有的機(jī)器收到的。所以,如果只想多路訪問網(wǎng)絡(luò)里面跟某幾臺(tái)機(jī)器運(yùn)行RIP協(xié)議,那么運(yùn)行單播就會(huì)大大節(jié)省資源。
  指令很簡單
  neighbor ip-address
  注意,這條指令和被動(dòng)接口指令要結(jié)合使用,因?yàn)椋绻绻挥帽粍?dòng)接口,那么這個(gè)接口同時(shí)還要發(fā)廣播或者組播,而被動(dòng)接口命令對(duì)單播時(shí)沒有作用的。
  router rip
  network 10.108.0.0
  passive-interface ethernet 1
  neighbor 10.108.20.4
  六,版本問題
  其實(shí),這個(gè)越來越已經(jīng)不成為問題,因?yàn)樽钚碌腃CIE大綱要求是只考版本2,但是以前考試的時(shí)候,這個(gè)曾經(jīng)是大家考慮的重點(diǎn)。花香已隨花落去,春燕總能伴春來!呵呵,這個(gè)誰又說的清呢?
  如果你不配置任何東西,那么RIP默認(rèn)的是既不是版本1,也不是版本2,而是具有這樣的一個(gè)混雜特性。就是能接收版本1,版本2,但是只能發(fā)送版本1,如果,你配置了VER 1
  ,那么,它只能接收和發(fā)送版本1,如果,你配置了VER 2,它只能接收和發(fā)送版本2了,但是,如果你在RIP模式下制定了版本號(hào),但是在接口下還可以指定發(fā)送和接收的版本號(hào),并且,接口上配置的版本號(hào)碼,優(yōu)先級(jí)要高于在全局模式下配置的版本號(hào)。
  命令
  RIP配置模式下
  version {1 | 2}
  接口配置模式下:
  ip rip receive version [1] [2]
  ip rip send version [1] [2]
  七,偏移量問題
  其實(shí),我們知道RIP對(duì)路徑的衡量是按照條數(shù)來計(jì)算的,這多少有點(diǎn)滑稽,2個(gè)大象等于2個(gè)螞蟻,一個(gè)千兆鏈路,跳數(shù)有2跳,一個(gè)64K鏈路,跳數(shù)有2條, RIP認(rèn)為這兩個(gè)鏈路是一樣的。所以,既然他是盲的,我們有必要搞一個(gè)導(dǎo)盲犬,off-set list這個(gè)指令就可以完成這個(gè)功能,根據(jù)網(wǎng)絡(luò)的現(xiàn)實(shí)情況,作出調(diào)整。
  命令
  offset-list {access-list-number | access-list-name} {in | out} offset [interface-type interface-number]
  例子
  offset-list 12 in 5 ethernet 0
  但是有一點(diǎn)要注意,不能調(diào)整過大,16跳就不可達(dá)了啊!

來源于北京教育招生網(wǎng)



歡迎光臨 電子科大論壇-非清水河畔 (http://www.hallmarkedu.com/) Powered by Discuz! X3.4