Microsoft Word - CISCOLAB04.doc

CISCO 试验 04 - RIP V1 & RIP V2 首先配置 RIP V1 后,sh ip route 显示为 LBR1#sh ip rou 00:14:48: %SYS-5-CONFIG_I: Configured from console by console Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set R 172.16.0.0/16 [120/1] via 10.3.3.2, 00:00:27, Serial1/1 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks C 10.3.3.0/24 is directly connected, Serial1/1 C 10.2.2.0/27 is directly connected, Loopback1 C 10.1.1.0/24 is directly connected, Loopback0 R 192.168.1.0/24 [120/1] via 10.3.3.2, 00:00:27, Serial1/1 LBR1# LBR2#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set

172.16.0.0/24 is subnetted, 2 subnets R 172.16.1.0 [120/1] via 172.16.3.1, 00:00:14, Serial1/1 C 172.16.3.0 is directly connected, Serial1/1 10.0.0.0/24 is subnetted, 2 subnets R 10.1.1.0 [120/1] via 10.3.3.1, 00:00:18, Serial1/0 C 10.3.3.0 is directly connected, Serial1/0 C 192.168.1.0/24 is directly connected, Loopback0 LBR2# LBR3#sh ip rout 00:15:25: %SYS-5-CONFIG_I: Configured from console by consolee Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks C 172.16.1.0/24 is directly connected, Loopback0 C 172.16.2.0/27 is directly connected, Loopback1 C 172.16.3.0/24 is directly connected, Serial1/0 R 10.0.0.0/8 [120/1] via 172.16.3.2, 00:00:13, Serial1/0 R 192.168.1.0/24 [120/1] via 172.16.3.2, 00:00:13, Serial1/0 LBR3# 在三台路由器上使用 debug ip rip 和 clear ip route * 命令查看 RIP v1 的动态更新情况, 查看完毕之后使用 undebug all 关闭调试应用 RIP V1 后, 在中间路由器 LBR2 上可以看到, 并没有 10.2.2.0/27 和 172.16.2.0/27 的路由, 这是因为 RIP V1 是不支持 VLSM (RIP 自动在主网络边界汇总! 汇总成标准的 A B C 类网络, 遇到不连续的子网就麻烦了! 都通告同一个主网络这样就会发生错误!) 此时, 将 RIP 版本变成 V2, 再查看 LBR2 路由表, 如下, 出现 10.2.2.0/27 和 172.16.2.0/27 路由, 因为 RIP V2 支持 VLSM LBR2#sh ip rout Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks R 172.16.1.0/24 [120/1] via 172.16.3.1, 00:00:26, Serial1/1 R 172.16.2.0/27 [120/1] via 172.16.3.1, 00:00:26, Serial1/1 C 172.16.3.0/24 is directly connected, Serial1/1 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks R 10.2.2.0/27 [120/1] via 10.3.3.1, 00:00:18, Serial1/0 R 10.1.1.0/24 [120/1] via 10.3.3.1, 00:00:18, Serial1/0 C 10.3.3.0/24 is directly connected, Serial1/0 C 192.168.1.0/24 is directly connected, Loopback0 LBR2# 不管是 RIP V1 还是 RIP V2,LBR1 和 LBR2 的路由表都没有变化,LBR1 看到的是 172.16.0.0/16,LBR3 看到的是 10.0.0.0/8, 都是汇总过的如果想看到更具体的路由信息, 需要取消自动汇总 - no auto-summary, 只需在 LBR2 上取消自动汇总经过一段时间,RIP 信息更新后, 会看到新的路由信息 : LBR1#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set R R R R C C C R 172.16.0.0/16 is variably subnetted, 4 subnets, 3 masks 172.16.0.0/16 [120/1] via 10.3.3.2, 00:01:15, Serial1/1 172.16.1.0/24 [120/2] via 10.3.3.2, 00:00:19, Serial1/1 172.16.2.0/27 [120/2] via 10.3.3.2, 00:00:19, Serial1/1 172.16.3.0/24 [120/1] via 10.3.3.2, 00:00:19, Serial1/1 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks 10.3.3.0/24 is directly connected, Serial1/1 10.2.2.0/27 is directly connected, Loopback1 10.1.1.0/24 is directly connected, Loopback0 192.168.1.0/24 [120/1] via 10.3.3.2, 00:00:19, Serial1/1

LBR1# LBR3#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks C 172.16.1.0/24 is directly connected, Loopback0 C 172.16.2.0/27 is directly connected, Loopback1 C 172.16.3.0/24 is directly connected, Serial1/0 10.0.0.0/8 is variably subnetted, 4 subnets, 3 masks R 10.3.3.0/24 [120/1] via 172.16.3.2, 00:00:14, Serial1/0 R 10.2.2.0/27 [120/2] via 172.16.3.2, 00:00:14, Serial1/0 R 10.1.1.0/24 [120/2] via 172.16.3.2, 00:00:14, Serial1/0 R 10.0.0.0/8 [120/1] via 172.16.3.2, 00:00:41, Serial1/0 R 192.168.1.0/24 [120/1] via 172.16.3.2, 00:00:14, Serial1/0 LBR3# 此时, 在三个路由器上的物理端口配置成 passive-interface, 它的作用是 ( 阻止 RIP 在此接口进行广播式更新, 但仍接受更新 ) LBR*(config)# router rip LBR*(config-router)# passive-interface s1/* 再查看路由表会发现只有直连的端口, 没有任何 RIP 信息, 因为 RIP 学不到任何东西如果需要让他们重新互联, 就得建立邻居关系就得, 使用单播更新 (unicast update) 为了能使自己学习到路由信息, 就得在其邻居上进行单播更新 LBR1(config)#router rip LBR1(config-router)#nei 10.3.3.2 # 指定邻居单独更新 LBR2(config)#router rip LBR2(config-router)#nei 10.3.3.1 LBR2(config-router)#net 172.16.3.1 LBR3(config)#router rip LBR3(config-router)#nei 172.16.3.2 再查看路由表, 会发现已恢复

由于自己建立的拓扑结构的限制, 还有些 V1 跟 V2 区别的试验无法完成小跑的试验很完整, 一起贴在下面 ================================== 小跑 E-mail: dofu@live.com Blog:http://hi.baidu.com/ciscotech 所有实验都是采用 dynamips 完成的 route 2691 3640 资料为卷一和 ip 路由协议疑难解析实验 :1: 被动接口 2: 单播更新 3: 不连续的子网 4:RIP 的度量 5: 版本之间的兼容性 6: 认证问题基本拓扑图片上面的六个实验都可以采用这个拓扑图! 根据需求启动 route 就可! 至于实验的拓扑参数自行搞定! 实验 1: 被动接口 (passive-interface) RIP 中是不发送更新的但是接收更新 EIGRP 中消息不在发送到指定的接口这样的话也就不在形成邻接关系了, 也就是在接口上啥都不发! ospf 在被动接口上发送 hello DBD 分组但是不发送 LSU!

采用 R2 R3 R5 回环接口也使用了! 启用 RIP 进程所有接口都加入 R2 的路由表 C 192.168.55.0/24 is directly connected, Loopback0 R 10.0.0.0/8 [120/2] via 192.168.1.3, 00:00:07, FastEthernet0/0 C 192.168.1.0/24 is directly connected, FastEthernet0/0 R 192.168.3.0/24 [120/1] via 192.168.1.3, 00:00:07, FastEthernet0/0 r2# R3 debug ip rip *Mar 1 00:15:55.559: RIP: sending v1 update to 255.255.255.255 via Ethernet0/0 (192.168.1.3) *Mar 1 00:15:55.563: RIP: build update entries *Mar 1 00:15:55.563: network 10.0.0.0 metric 2 *Mar 1 00:15:55.563: network 192.168.3.0 metric 1 在接口 E0/0 广播现在 R3 r3(config)#router rip r3(config-router)#passive-interface e0/0 debug Mar 1 00:17:42.163: RIP: sending v1 update to 255.255.255.255 via Serial1/0 (192.168.3.1) *Mar 1 00:17:42.167: RIP: build update entries *Mar 1 00:17:42.167: network 192.168.1.0 metric 1 *Mar 1 00:17:42.171: network 192.168.55.0 metric 2 *Mar 1 00:17:47.411: RIP: received v1 update from 192.168.1.2 on Ethernet0/0 *Mar 1 00:17:47.415: 192.168.55.0 in 1 hops 不再 e0/0 上广播了但是仍然接收到更新报文 TNND 的等了三分钟 C 192.168.55.0/24 is directly connected, Loopback0 R 10.0.0.0/8 is possibly down, routing via 192.168.1.3, FastEthernet0/0 C 192.168.1.0/24 is directly connected, FastEthernet0/0 R 192.168.3.0/24 is possibly down, routing via 192.168.1.3, FastEthernet0/0 路由条目过了抑制时间然后再过 60S 的刷新时间就删除掉了! 欢迎来我的空间 http://hi.baidu.com/ciscotech 实验 2: 单播更新 (unicast update) 正好接着上面的关闭 R5 启动 R1 其他的不变! 虽然接口 PASSIVE 了我们仍然可用指定邻居进行单播的更新节省带宽! 实验目的 :R2 和 R1.R2 和 R3 之间交换 RIP 通告信息 R1 R3 间不交换 RIP 信息! R1 的配置 : r1(config)#router rip r1(config-router)#network 192.168.66.0 r1(config-router)#network 192.168.1.0 r1(config-router)#passive-interface e0/0 r1(config-router)#passive-interface fa0/0

r1(config-router)#neighbor 192.168.1.2 # 指定邻居单独更新 R3 的配置 r3(config)#router rip r3(config-router)#network 192.168.1.0 r3(config-router)#network 192.168.8.0 # 又定义了一个回环接口 r3(config-router)#passive-interface e0/0 r3(config-router)#neighbor 192.168.1.2 再看 r3#debug ip rip events *Mar 1 00:35:28.559: RIP: sending v1 update to 192.168.1.2 via Ethernet0/0 (192.168.1.3) *Mar 1 00:35:28.563: RIP: Update contains 1 routes *Mar 1 00:41:38.871: RIP: sending v1 update to 255.255.255.255 via Loopback0 (192.168.88.1) *Mar 1 00:41:38.871: RIP: Update contains 2 rout *Mar 1 00:41:33.467: RIP: received v1 update from 192.168.1.2 on Ethernet0/0 *Mar 1 00:41:33.471: RIP: Update contains 1 routes 接口 E0/0 上阻止了广播只是单播到 192.168.1.2 那么 R1 R3 的路由表会咋样呢! r3#show ip route C 192.168.88.0/24 is directly connected, Loopback0 R 192.168.55.0/24 [120/1] via 192.168.1.2, 00:00:19, Ethernet0/0 C 192.168.1.0/24 is directly connected, Ethernet0/0 r1#show ip route R 192.168.55.0/24 [120/1] via 192.168.1.2, 00:00:14, FastEthernet0/0 C 192.168.66.0/24 is directly connected, Loopback0 C 192.168.1.0/24 is directly connected, FastEthernet0/0 在共享的以太网上水平分割的原因 R2 从 R1 R3 学到的路由不会在从 E0/0 口发送出去的! 欢迎来我的空间 http://hi.baidu.com/ciscotech 实验三 : 不连续的子网 (discontinuity subnet) 关闭 R1.R2.SW 启动 R4 R5 关闭 R4 R5 的 s1/0 口现有 R3 R4 R5 启动 RIP 进程所有接口都加入因为 RIPV1 是有类别路由选择不带子网掩码默认在主网络边界汇总 R4 R5 都通告给 R3 那么 R3 就会自以为的到达 10.0.0.0/8 有 2 条路可走! 进行均衡负载了! 很显然这样到达 10.0.0.0 只会有 50% 的机会到达正确的子网解决方法在 R4 R3 and R3 R5 之间配置辅助 IP 地址 (secondary ip address). 关于子网 10.0.0.0 见 rip 基础里的一句话 : 如果目的地址是一个和路由器直接相连的主网络的成员那么该网络的路由器接口上配置的子网掩码将被用来确定目的地址的子网因此在那个主网络中必须自始至终的统一使用这个子网掩码 R3:

C 192.168.88.0/24 is directly connected, Loopback0 R 10.0.0.0/8 [120/1] via 192.168.3.2, 00:00:13, Serial1/0 [120/1] via 192.168.2.2, 00:00:25, Serial1/1 C 192.168.1.0/24 is directly connected, Ethernet0/0 C 192.168.2.0/24 is directly connected, Serial1/1 C 192.168.3.0/24 is directly connected, Serial1/0 R4: r4#show ip route R 192.168.88.0/24 [120/1] via 192.168.2.1, 00:00:17, Serial1/1 10.0.0.0/24 is subnetted, 1 subnets C 10.1.3.0 is directly connected, Loopback0 R 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:17, Serial1/1 C 192.168.2.0/24 is directly connected, Serial1/1 R 192.168.3.0/24 [120/1] via 192.168.2.1, 00:00:17, Serial1/1 r4# 解决办法 : r3(config)#int s1/1 r3(config-if)#ip add 10.2.1.1 255.255.255.0 secondary r3(config-if)#int s1/0 r3(config-if)#ip add 10.2.2.1 255.255.255.0 secondary r4(config)#int s1/1 r4(config-if)#ip add 10.2.1.2 255.255.255.0 secondary r5(config)#int s1/1 r5(config-if)#ip add 10.2.2.2 255.255.255.0 secondary 我靠习惯性了总是忘记加 secondary 导致 IP 地址被覆盖了重复了 N 次听说今晚有流星雨有些女生疯的似的奔向草场! 确切的说要开始降温了零下了冻不死你啊! 看看 R3 的路由表 r3# show ip route C 192.168.88.0/24 is directly connected, Loopback0 10.0.0.0/24 is subnetted, 5 subnets R 10.1.3.0 [120/1] via 10.2.1.2, 00:00:11, Serial1/1 C 10.2.1.0 is directly connected, Serial1/1 C 10.2.2.0 is directly connected, Serial1/0 R 10.0.0.0 [120/1] via 192.168.3.2, 00:00:02, Serial1/0 [120/1] via 192.168.2.2, 00:00:11, Serial1/1 R 10.1.4.0 [120/1] via 10.2.2.2, 00:00:02, Serial1/0 C 192.168.1.0/24 is directly connected, Ethernet0/0 C 192.168.2.0/24 is directly connected, Serial1/1 是不是有更详细的子网了汇总的依然存在毕竟是匹配最精确的路由的没关系! 辅助 IP 有时候很有用比如网络要开始重新规划调整了网络又不能中断这个时候用辅助 IP 地址进行路由的协议的汇聚牙等等然后午夜子时切换到新的!

实验 4:RIP 的度量 (RIP metric) 拓扑依然是上面那个另外要启动 R4 R5 的 s1/0 接口! 关掉 R4R5 的 Loopback 接口 r5(config)#int loopback 0 r5(config-if)#ip add 10.1.44.4 255.255.255.0 上面的回环接口改一下 TNND 和 R5 的 s1/0 接口冲突没在意哈哈! 启动所有接口的 RIP 进程命令参考 :offset-list {access-list-number name}{in out} offset {type number} Offset 偏移 tcp/ip 网络层也有个偏移量的东东! R4 的子网 10.1.3.0 到 R5 的子网 10.1.2.0 这样走的话是以跳经过 R3 是 2 跳现在的情况是向让 R4 R5 之间的串行线路作为备份! 不向动态链路的协议还可以改变什么接口带宽啊什么的 RIP 可不认管你链路质量好坏过一个 ROUTE 就是一跳跳的越少就是好的! 很简单的协议! r5(config)#access-list 1 permit 10.1.0.0 r5(config)#router rip ^ r5(config-router)#offset-list 1 in 2 s1/1 先检查从 s1/1 接口接收进来的 RIP 通告如果存在和访问列表 1 指定的地址相匹配的路由条目, 那么把改路由条目的度量加大 2 跳! ^ r4(config)#access-list 3 permit 10.1.44.0 0.0.0.0 r4(config)#router rip 看看 R4 的路由表 r4#show ip route R 192.168.88.0/24 [120/1] via 192.168.2.1, 00:00:10, Serial1/1 10.0.0.0/24 is subnetted, 6 subnets C 10.1.3.0 is directly connected, Loopback0 C 10.2.1.0 is directly connected, Serial1/1 R 10.2.2.0 [120/1] via 10.1.4.2, 00:00:04, Serial1/0 R 10.0.0.0 [120/2] via 192.168.2.1, 00:00:10, Serial1/1 C 10.1.4.0 is directly connected, Serial1/0 R 10.1.44.0 [120/3] via 10.1.4.2, 00:00:04, Serial1/0 R 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:10, Serial1/1 C 192.168.2.0/24 is directly connected, Serial1/1 R 192.168.3.0/24 [120/1] via 192.168.2.1, 00:00:10, Serial1/1 [120/1] via 10.1.4.2, 00:00:04, Serial1/0 偏移列表指定额外增加的跳数变成三跳了! 注意事项如果不指定偏移列表的接口, 那么偏移列表将在所有于访问列表匹配的接口上更改所有的入站更新或者是出站的更新如果不调用访问列表来做匹配那就更改所有的入站或者出站的更新啦! 在正在运行使用的路由上实施偏移列表时需要注意因为当一个偏移列表引起下一跳路由器通告的度量只比他正在通告的路由更新的度量值更搞时将直到抑制计时器超时这个路由条目标记成不可达! 呵呵当然了收到了一个又收到一个跳数大的就怀疑出问题把这个条目关紧闭 180S 过后发现还通告就无奈的接收了!

实验 5: 版本之间的兼容性 (compatibility) 饿的大神天不早了洗洗睡了明天还要上课! Ripv2 默认的情况是接收 V2 V1 版本的更新只发送 V1 版的更新通告缺省的方式是只发送和接收版本 2 的更新上面的不对的虽然看到文档有这么说做了实验就知道了命令 ip rip send version Ip rip reveive version 采用 R1 R2 SW R3 R5 所有接口参与 RIP r1(config-router)#ver 2 r3(config-router)#ver 2 r2(config-router)#ver 1 r5(config-router)#ver 1 R3 的 route table r3#show ip route R 192.168.66.0/24 [120/1] via 192.168.1.1, 00:00:16, Ethernet0/0 C 192.168.1.0/24 is directly connected, Ethernet0/0 C 192.168.3.0/24 is directly connected, Serial1/0 R2 R5 都是版本一的接收不到! r2#show ip pro Interface Send Recv Triggered RIP Key-chain FastEthernet0/0 1 1 Loopback0 1 1 r2#show ip route C 192.168.55.0/24 is directly connected, Loopback0 C 192.168.1.0/24 is directly connected, FastEthernet0/0 R2 是版本一的默认是收发 v1 的通告! 没有学到其他的非直连的子网! 进行 R3 的配置解决兼容性的问题 r3(config)#int s1/0 r3(config-if)#ip rip send ver 1 r3(config-if)#ip rip receive ver 1 r3(config)#int e0/0 r3(config-if)#ip rip send ver 1 2 r3#debug ip rip *Mar 1 00:20:06.491: RIP: sending v1 update to 255.255.255.255 via Ethernet0/0 (192.168.1.3) *Mar 1 00:20:06.491: RIP: build update entries *Mar 1 00:20:06.491: network 10.0.0.0 metric 2 *Mar 1 00:20:06.491: network 192.168.3.0 metric 1 *Mar 1 00:20:06.495: RIP: sending v2 update to 224.0.0.9 via Ethernet0/0 (192.168.1.3) *Mar 1 00:20:06.499: RIP: build update entries *Mar 1 00:20:06.499: 10.0.0.0/8 via 0.0.0.0, metric 2, tag 0 *Mar 1 00:20:06.503: 192.168.3.0/24 via 0.0.0.0, metric 1, tag 0 Mar 1 00:21:33.191: RIP: sending v1 update to 255.255.255.255 via Serial1/0

(192.168.3.1) *Mar 1 00:21:33.191: RIP: build update entries *Mar 1 00:21:33.195: network 192.168.1.0 metric 1 *Mar 1 00:21:33.195: network 192.168.66.0 metric 2 r2#show ip route C 192.168.55.0/24 is directly connected, Loopback0 R 10.0.0.0/8 [120/2] via 192.168.1.3, 00:00:25, FastEthernet0/0 C 192.168.1.0/24 is directly connected, FastEthernet0/0 R 192.168.3.0/24 [120/1] via 192.168.1.3, 00:00:25, FastEthernet0/0 R3 只是在 e0/0 上发送 RIP 版本 1 和 2 的更新但是仍然接收不到从 R2 通告的更新版本不匹配 Mar 1 00:25:40.579: RIP: ignored v1 packet from 192.168.1.2 (illegal version) R3 因为水平分割的原因不通告从 R1 学到的路由更新, 所以 R2 就学不到 R1 的通告的路由了关闭水平分割! r3(config)#int e0/0 r3(config-if)#no ip split-horizon r2# debug ip rip Mar 1 00:28:59.127: RIP: ignored v2 packet from 192.168.1.1 (illegal version) *Mar 1 00:29:14.035: RIP: received v1 update from 192.168.1.3 on FastEthernet0/0 *Mar 1 00:29:14.035: 10.0.0.0 in 2 hops *Mar 1 00:29:14.035: 192.168.1.0 in 1 hops *Mar 1 00:29:14.039: 192.168.3.0 in 1 hops *Mar 1 00:29:14.039: 192.168.66.0 in 2 hops *Mar 1 00:29:14.043: RIP: ignored v2 packet from 192.168.1.3 (illegal version) 接收了版本一的更新忽略了版本 2 的! r2#show ip route C 192.168.55.0/24 is directly connected, Loopback0 R 192.168.66.0/24 [120/2] via 192.168.1.3, 00:00:24, FastEthernet0/0 R 10.0.0.0/8 [120/2] via 192.168.1.3, 00:00:24, FastEthernet0/0 C 192.168.1.0/24 is directly connected, FastEthernet0/0 R 192.168.3.0/24 [120/1] via 192.168.1.3, 00:00:24, FastEthernet0/0 欢迎来我的空间 http://hi.baidu.com/ciscotech 实验 6: 认证问题 (authentication) 只有版本二种才有的东西 RFE 种没有定义加密验证但是留了字段 CISCO 支持! 用到 R1 R3 SW R3 上添加一个 loopback 192.168.77.1/24 所有接口启动 rip 进程版本 v2 CISCO 实现 ripv2 报文的认证包含两种选择 - 简单口令或者 MD5 认证另外也包含了在一个钥匙链上定义多个钥匙或口令的选项这样路由器就可以在不同时候配置不同的钥匙! 命令参数介绍 : Key number 指定在一个钥匙链上的一个钥匙 Key chain name-of-chain 指定一组钥匙

key-string test 指定钥匙使用的认证字符或口令 ip rip authentication key-chain name-of-chain 使接口上的 RIPV2 认证有效并指定一个所用钥匙链的名字 ip rip authentication mode text md5 指定在一个接口上使用的是明文还是 MD5 认证! Send-lifetime start-time{infinite end=time duration seconds} 设置时间段的用来指定钥匙链上认证钥匙可被发送的有效时间 r1(config)#key chain xiaopao( 指定一组钥匙在这组里面可以包含多个钥匙 ) r1(config-keychain)#key 1 r1(config-keychain-key)#key-string xiaolou( 一个钥匙的密码未 xiaolou r1(config-keychain-key)#int fa0/0 r1(config-if)#ip rip authentication key-chain xiaopao( 启动认证并加载组 ) r1(config-if)#ip rip authentication mode md5( 认证为 md5 也就是加密的安全牙 ) 此命令不用的话默认是明文认证 r3#debug ip rip *Mar 1 00:14:54.683: RIP: ignored v2 packet from 192.168.1.1 (invalid authentication) 认证没有通告通告路由失败了! 两端都要配置相同认证参数才可以! 认证的方式不同也不可以比如一边是明文的一边是 MD5 的! 组的名字可以不要匹配但是里面认证的钥匙一定要匹配当然包括密码啦! 例如 :key chain xiaolou key chain xiaopao Key 1 key 1 Key-string xiaolou key-string xiaolou 上面的是 OK 的还可以在一个钥匙组下面配置多个钥匙并设定过期时间! FINA 欢迎来我的 blog Blog:http://hi.baidu.com/ciscotech ==================================