配置实例:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

R1S1共有的配置:

router rip

 version 2

 network 172.31.0.0

R2R6共有的配置:

router rip

 version 2

 network 10.0.0.0

 network 172.31.0.0

 

RIPnetwork命令只允许分类网络作为参数,这样就会在该网络中所有接口同时激活RIP。激活之后路由器会发送RIP更新,监听RIP更新(UDP端口520),并且广播到该接口所连通的子网。RIP提供了方法来屏蔽这三项功能,具体如下:

1)屏蔽发送RIP更新:可以配置接口为被动模式(router rip之后跟passive-interface type number)。

2)屏蔽监听RIP更新:使用分发列表过滤进入的路由。

3)屏蔽广播到连通子网:使用分发列表在其他接口上过滤外发广播,过滤接口的连通子网。

另一种限制广播的方法是使用neighbor ip-address RIP子命令。该命令使RIP发送单播RIP更新给邻接路由器。

RIP在分类网络边界默认使用自动汇总。如果你不希望这样(如使用不连续网络时),可以使用router rip下的no auto-summary子命令。

 

RIP认证

RIP可以通过创建密钥来激活认证,密钥可以是明文的,也可以是MD5计算的私钥。可以使用多个密钥,它们组成一条密钥链(key chain)。密钥链就是一组相关的关键字,每个号码不同,分别在某个时间段使用。

RIP的认证配置命令是基于接口的,密钥链的配置子命令为ip authentication key-chain name。配置RIP认证方式的命令是ip rip authentication mode {text | md5}(默认是text

 

RIP的下一跳和分割范围

Cisco IOS基于接口设置分割范围,子命令为:[no] ip split-horizon。默认是激活的,除非该接口上配置了帧中继和其IP地址。

RIPv2的下一跳功能允许RIP路由器广播到与默认广播路由器不同的下一跳路由器。

 

RIP偏移列表(offset list

RIP的偏移列表允许RIP在发送更新或接收更新时增加路由metric值。偏移列表引用ACL来匹配路由,如果匹配,路由器就为该条路由增加指定偏移。

 

使用分发列表和前缀列表过滤路由

外发和进入的RIP更新可以在任意接口上进行过滤,在router rip下使用distribute-list命令可以过滤路由,分发列表引用ACL或前缀列表进行匹配。

完整配置命令:

distribute-list {access-list-number | name} {in | out} [interface-type interface-number]

分发列表有时使用前缀列表来匹配路由。如下:

distribute-list {prefix list-name} {in | out} [interface-type interface-number]