Router(config)# router rip //啓動一個RIP進程
Router(config-router)# version [1|2] //全局下控制RIP的版本
Router(config-router)# no auto-summary //不發自動彙總的路由
Router(config-router)# network A.B.C.D //宣告網絡
Router(config-router)# timers basic 30 180 180 240 //控制RIP的計時器
Router(config-router)# passive-interface [/interface/ | default] //配置RIP的被動接口
Router(config-router)# neighbor A.B.C.D //指定RIP以單播的形式發送更新給指定的鄰居
Router(config-router)# no validate-update-source //關閉RIP的源檢測--不管從哪來路由的都要配合上面命令
Router(config-router)# maximum-paths <1-16> //負載均衡的路徑數
接口下控制版本
Router(config-if)# ip rip send version [1 |2 |1 2] //接口下控制RIP的發送更新版本
Router(config-if)# ip rip receive version[1 |2 |1 2] //接口下控制RIP的接收更新版本
Router(config-if)# ip rip v2-broadcast //接口下以廣播的形式發送版本2的更新
Router(config-if)# ip summary-address rip A.B.C.D A.B.C.D //RIP接口下手動彙總
(Summary mask must be greater or equal to major net) //不支持創建CIDR的條目
Router(config-if)# ip rip triggered //接口下開啓觸發更新,只適用在串行鏈路,且兩邊要同時開啓,否則無效
Router# show ip route rip //查看RIP的路由條目
Router# show ip protocols //查看router正在運行的routing protocols
Router# debug ip rip //調試RIP的運行
Router# ping A.B.C.D source A.B.C.D
Router# show ip rip database //查看RIP的本地數據庫
RIPv2認證
Step1。定義鑰匙鏈
Router(config)# key chain CCNP //指定鑰匙鏈名稱
Router(config-keychain)# key 1 //指定Key-ID值
Router(config-keychain-key)# key-string cisco //指定Key密碼
Step2.在需要認證的接口下調用鑰匙鏈
Router(config-if)# ip rip authentication mode [text|md5] //接口下開啓明文認證方式
Router(config-if)# ip rip authentication key-chain CCNP //在接口下調用鑰匙鏈
RIP認證原則:
1、明文認證的匹配原則:
1)發送方(被認證方)將key chain中key ID最小的密碼以明文的方式(不攜帶key ID)發送給接收方(主認證方)
2)接收方(主認證方)會和被調用key chain中的所有密碼進程匹配,如果匹配成功,則認證通過,接受發送方的路由。
1、密文MD5認證的匹配原則:
1)發送方(被認證方)將key chain中key ID最小的密碼(並攜帶key ID)發送給接收方(主認證方).
2)接收方(主認證方)首先會查找key chain中,是否存在相同的key ID,如果有且密碼匹配成功,則認證通過;如果密碼不匹配,則認證失敗。如果沒有相同的key ID,但存在多個key時,會查找下一個key(大於發送方的key ID);如果密碼匹配則認證通過;如果密碼不匹配,則認證失敗且不會再向下查找。