解釋說明CCIE考試中的RIP問題

songlai

RIP這個具有霸氣的名字，（路由信息協議）昭示了其的輝煌歷史，可是歲月無情，英雄總有遲暮時候，它由于固有的局限性，逐漸正在推出歷史舞臺。可是，存在的就是合理的，RIP由于他的易于配置，以及原理的簡單性，還有被各個系統廣泛支持，所以，它依舊老當益壯，在路由協議的舞臺上仍有一席之地。所以， CCIE的路由交換考試從來沒有把它遺忘。　　大家應該有一個觀點，就是CCIE考試并不是象中國的高考，或者中考。總是在一些細枝末節(jié)上咬文嚼字，作為商業(yè)化的一個考試，思科公司希望考試成為技術的方向標，同時也展示思科公司的產品對當今技術的完美支持。所以，不用擔心，他不會去考那些無聊的命令，或者具有歷史時代特征的命令。
　　本文就將依據這個觀點對RIP的考試做出一定的推測。
　　一，被動接口問題
　　技術的精髓就是體現一個效率，而RIP卻天生具有沒有效率的危險性。RIP生于一個有類路由協議的時代，所以，他的血液始終具有有類路由協議的烙印。所以，即使發(fā)展到RIP版本2，在思科的產品里，在發(fā)布一條路有的時候，還是不能攜帶類似于OSPF，EIGRP等協議具有的反掩嗎，所以，具有這個主類網絡的所有子網網段都將被發(fā)布，例如，發(fā)布，1.0.0.0　，那么1.1.12.0　1.1.35.0　等網絡接口都將被發(fā)布，結果造成了濫殺無辜的場面。為了解決這個問題，思科提供了passive　這個指令，就是不想要運行的接口，可以用這個命令，把它給被動掉，例如，passive　int　s0　，但是，當需要被動的接口很多的時候，我們說這樣一個一個做，很沒有效率，所以，有一條指令就發(fā)揮出作用了，passive　default　，把全部接口進行被動掉，對于不想被動掉的接口就用no　passvie　接口命令進行打開。
　　二，路由匯總問題
　　在距離矢量路由協議里，都有一個自動匯總問題，RIP，EIGRP，BGP都有這個問題。其實，自動匯總并不是壞事，有人總是看不得匯總的路由，具體的路由看不到，總是感覺到不舒服。呵呵，如果，路由條目比較少，這當然不是一個壞事。可是，如果路由條目龐大，那么匯總的優(yōu)點就不言而喻了。
　　那么在CCIE的考試中，在RIP的配置下，到底什么時候需要關掉自動匯總呢？（默認是打開匯總的），我們知道，如果，你打開了路由匯總，那么通告路由的時候，只是通告一條按主類網絡匯總過的路由，那么具體路由就不會發(fā)出，而關掉路由自動匯總，那么具體網段路由就會被通告，而匯總路由網段就不會被通告。在CCIE的考試中，特別要注意給出的地址屬于哪個網段，還要注意他允許你通告的路由是多少位的掩碼的。比如，你的網段是B類網段，他讓你通告X.X.0.0/16的路由，所以，你就一定得打開自動匯總，否則根本不能通告匯總的路由。但是，如果你是A類的網絡，它仍要你通告X.X.0.0/16的路由，那么一定要關掉路由自動匯總，然后在接口上使用ip summary-address rip這條指令了。
　　三，水平分割問題
　　要注意，在CCIE的考試中，有的時候，RIP是運行在楨中繼鏈路下，而幀中繼鏈路有一種特殊的拓撲，就是hub－spoke模式，在hub那端，是一個接口連接著幾個點，如果不用子接口，就會產生一個問題，就是RIP用到的水平分割技術，水平分割有這樣的特點，就是從一個接口學到的路由不能再從這個接口發(fā)出去（毒性逆轉除外），所以，可能是RIP的開發(fā)者為了方便，默認就在幀中繼環(huán)境上關閉了水平分割，讓spoke上的機器能順利地學到路由。但是，如果環(huán)境變成點到點的，那么就可能就會產生環(huán)路，所以，要注意在點到點的環(huán)境下，關掉水平分割。要注意，eigrp的操作很正常，在楨中繼環(huán)境下總是打開水平分割的，所以，在hub－spoke環(huán)境下，還要關掉水平分割，注意要用no　ip　split－h(huán)orizon　eigrp　as號，才行！
四，認證問題
　　路由協議的安全性我總是一直懷疑他的實用性，呵呵，不過，安全的問題總是防不勝防，還是萬無一失才好。所以，RIP的安全問題也是CCIE要考到的問題之一
　　RIP的認證和eigrp認證是一樣的，是一種模塊化的配置，密鑰鏈的定義和協議無關，只需要在接口上啟用就可以了。
　　RIP版本2支持明文和MD5加密口令的認證，默認的認證方式是明文口令。配置命令如下：1.定義鑰匙鏈。
　　rt（config）#key chain {name}
　　2.定義密鑰的號碼，可以配置多個密鑰號碼，便于在更換密鑰的時候，網絡不中斷。先使用號碼底的密鑰，如果，號碼低的密鑰出現問題，或者不再有效，那么就使用號碼高的密鑰。
　　rt（config-keychain）#key {number}
　　3.這個是非常不錯的一個選項，定義密鑰的開始使用時間，再訂立多個密鑰的情況下，可以讓不同的密鑰在不同的時間實效，有效，大大增強了方便性和安全性注意，這兩個密鑰之間最好有30分鐘的重疊時間。
　　rt.com（config-keychain-key）#accept-lifetime {start} {infinite|end|duration seconds}
　　rt（config-keychain-key）#send-lifetime {start} {infinite|end|duration seconds}
　　4.定義密鑰
　　rt（（config-keychain-key）#key-string {password}
　　5.啟用RIP認證，調用配置的密鑰鏈
　　rt（config-if）#ip rip authentication key-chain {name }
　　6.定義認證方式，思科RIP支持明文和MD5 的認證，默認是明文認證
　　rt（config-if）#ip rip authentication mode {text|md5}
　　五、單播問題
　　我們說RiP版本1的通告是廣播，而RIP版本2的通告是組播，應該說進步不少，但是，在多路訪問網絡里，比如說以太網，還是有濫殺無辜之嫌。你想想，只要交換機不劃vlan，那么組播包還是要被所有的機器收到的。所以，如果只想多路訪問網絡里面跟某幾臺機器運行RIP協議，那么運行單播就會大大節(jié)省資源。
　　指令很簡單
　　neighbor ip-address
　　注意，這條指令和被動接口指令要結合使用，因為，如果，如果不用被動接口，那么這個接口同時還要發(fā)廣播或者組播，而被動接口命令對單播時沒有作用的。
　　router rip
　　network 10.108.0.0
　　passive-interface ethernet 1
　　neighbor 10.108.20.4
　　六，版本問題
　　其實，這個越來越已經不成為問題，因為最新的CCIE大綱要求是只考版本2，但是以前考試的時候，這個曾經是大家考慮的重點。花香已隨花落去，春燕總能伴春來！呵呵，這個誰又說的清呢？
　　如果你不配置任何東西，那么RIP默認的是既不是版本1，也不是版本2，而是具有這樣的一個混雜特性。就是能接收版本1，版本2，但是只能發(fā)送版本1，如果，你配置了VER 1
　　，那么，它只能接收和發(fā)送版本1，如果，你配置了VER 2，它只能接收和發(fā)送版本2了，但是，如果你在RIP模式下制定了版本號，但是在接口下還可以指定發(fā)送和接收的版本號，并且，接口上配置的版本號碼，優(yōu)先級要高于在全局模式下配置的版本號。
　　命令
　　RIP配置模式下
　　version {1 | 2}
　　接口配置模式下：
　　ip rip receive version [1] [2]
　　ip rip send version [1] [2]
　　七，偏移量問題
　　其實，我們知道RIP對路徑的衡量是按照條數來計算的，這多少有點滑稽，2個大象等于2個螞蟻，一個千兆鏈路，跳數有2跳，一個64K鏈路，跳數有2條， RIP認為這兩個鏈路是一樣的。所以，既然他是盲的，我們有必要搞一個導盲犬，off-set list這個指令就可以完成這個功能，根據網絡的現實情況，作出調整。
　　命令
　　offset-list {access-list-number | access-list-name} {in | out} offset [interface-type interface-number]
　　例子
　　offset-list 12 in 5 ethernet 0
　　但是有一點要注意，不能調整過大，16跳就不可達了啊！

來源于北京教育招生網