解釋說明CCIE考試中的RIP問題

liwei58

RIP這個(gè)具有霸氣的名字，（路由信息協(xié)議）昭示了其的輝煌歷史，可是歲月無情，英雄總有遲暮時(shí)候，它由于固有的局限性，逐漸正在推出歷史舞臺(tái)。可是，存在的就是合理的，RIP由于他的易于配置，以及原理的簡單性，還有被各個(gè)系統(tǒng)廣泛支持，所以，它依舊老當(dāng)益壯，在路由協(xié)議的舞臺(tái)上仍有一席之地。所以， CCIE的路由交換考試從來沒有把它遺忘。　　大家應(yīng)該有一個(gè)觀點(diǎn)，就是CCIE考試并不是象中國的高考，或者中考。總是在一些細(xì)枝末節(jié)上咬文嚼字，作為商業(yè)化的一個(gè)考試，思科公司希望考試成為技術(shù)的方向標(biāo)，同時(shí)也展示思科公司的產(chǎn)品對當(dāng)今技術(shù)的完美支持。所以，不用擔(dān)心，他不會(huì)去考那些無聊的命令，或者具有歷史時(shí)代特征的命令。
　　本文就將依據(jù)這個(gè)觀點(diǎn)對RIP的考試做出一定的推測。
　　一，被動(dòng)接口問題
　　技術(shù)的精髓就是體現(xiàn)一個(gè)效率，而RIP卻天生具有沒有效率的危險(xiǎn)性。RIP生于一個(gè)有類路由協(xié)議的時(shí)代，所以，他的血液始終具有有類路由協(xié)議的烙印。所以，即使發(fā)展到RIP版本2，在思科的產(chǎn)品里，在發(fā)布一條路有的時(shí)候，還是不能攜帶類似于OSPF，EIGRP等協(xié)議具有的反掩嗎，所以，具有這個(gè)主類網(wǎng)絡(luò)的所有子網(wǎng)網(wǎng)段都將被發(fā)布，例如，發(fā)布，1.0.0.0　，那么1.1.12.0　1.1.35.0　等網(wǎng)絡(luò)接口都將被發(fā)布，結(jié)果造成了濫殺無辜的場面。為了解決這個(gè)問題，思科提供了passive　這個(gè)指令，就是不想要運(yùn)行的接口，可以用這個(gè)命令，把它給被動(dòng)掉，例如，passive　int　s0　，但是，當(dāng)需要被動(dòng)的接口很多的時(shí)候，我們說這樣一個(gè)一個(gè)做，很沒有效率，所以，有一條指令就發(fā)揮出作用了，passive　default　，把全部接口進(jìn)行被動(dòng)掉，對于不想被動(dòng)掉的接口就用no　passvie　接口命令進(jìn)行打開。
　　二，路由匯總問題
　　在距離矢量路由協(xié)議里，都有一個(gè)自動(dòng)匯總問題，RIP，EIGRP，BGP都有這個(gè)問題。其實(shí)，自動(dòng)匯總并不是壞事，有人總是看不得匯總的路由，具體的路由看不到，總是感覺到不舒服。呵呵，如果，路由條目比較少，這當(dāng)然不是一個(gè)壞事。可是，如果路由條目龐大，那么匯總的優(yōu)點(diǎn)就不言而喻了。
　　那么在CCIE的考試中，在RIP的配置下，到底什么時(shí)候需要關(guān)掉自動(dòng)匯總呢？（默認(rèn)是打開匯總的），我們知道，如果，你打開了路由匯總，那么通告路由的時(shí)候，只是通告一條按主類網(wǎng)絡(luò)匯總過的路由，那么具體路由就不會(huì)發(fā)出，而關(guān)掉路由自動(dòng)匯總，那么具體網(wǎng)段路由就會(huì)被通告，而匯總路由網(wǎng)段就不會(huì)被通告。在CCIE的考試中，特別要注意給出的地址屬于哪個(gè)網(wǎng)段，還要注意他允許你通告的路由是多少位的掩碼的。比如，你的網(wǎng)段是B類網(wǎng)段，他讓你通告X.X.0.0/16的路由，所以，你就一定得打開自動(dòng)匯總，否則根本不能通告匯總的路由。但是，如果你是A類的網(wǎng)絡(luò)，它仍要你通告X.X.0.0/16的路由，那么一定要關(guān)掉路由自動(dòng)匯總，然后在接口上使用ip summary-address rip這條指令了。
　　三，水平分割問題
　　要注意，在CCIE的考試中，有的時(shí)候，RIP是運(yùn)行在楨中繼鏈路下，而幀中繼鏈路有一種特殊的拓?fù)洌�就是hub－spoke模式，在hub那端，是一個(gè)接口連接著幾個(gè)點(diǎn)，如果不用子接口，就會(huì)產(chǎn)生一個(gè)問題，就是RIP用到的水平分割技術(shù)，水平分割有這樣的特點(diǎn)，就是從一個(gè)接口學(xué)到的路由不能再從這個(gè)接口發(fā)出去（毒性逆轉(zhuǎn)除外），所以，可能是RIP的開發(fā)者為了方便，默認(rèn)就在幀中繼環(huán)境上關(guān)閉了水平分割，讓spoke上的機(jī)器能順利地學(xué)到路由。但是，如果環(huán)境變成點(diǎn)到點(diǎn)的，那么就可能就會(huì)產(chǎn)生環(huán)路，所以，要注意在點(diǎn)到點(diǎn)的環(huán)境下，關(guān)掉水平分割。要注意，eigrp的操作很正常，在楨中繼環(huán)境下總是打開水平分割的，所以，在hub－spoke環(huán)境下，還要關(guān)掉水平分割，注意要用no　ip　split－h(huán)orizon　eigrp　as號，才行！
四，認(rèn)證問題
　　路由協(xié)議的安全性我總是一直懷疑他的實(shí)用性，呵呵，不過，安全的問題總是防不勝防，還是萬無一失才好。所以，RIP的安全問題也是CCIE要考到的問題之一
　　RIP的認(rèn)證和eigrp認(rèn)證是一樣的，是一種模塊化的配置，密鑰鏈的定義和協(xié)議無關(guān)，只需要在接口上啟用就可以了。
　　RIP版本2支持明文和MD5加密口令的認(rèn)證，默認(rèn)的認(rèn)證方式是明文口令。配置命令如下：1.定義鑰匙鏈。
　　rt（config）#key chain {name}
　　2.定義密鑰的號碼，可以配置多個(gè)密鑰號碼，便于在更換密鑰的時(shí)候，網(wǎng)絡(luò)不中斷。先使用號碼底的密鑰，如果，號碼低的密鑰出現(xiàn)問題，或者不再有效，那么就使用號碼高的密鑰。
　　rt（config-keychain）#key {number}
　　3.這個(gè)是非常不錯(cuò)的一個(gè)選項(xiàng)，定義密鑰的開始使用時(shí)間，再訂立多個(gè)密鑰的情況下，可以讓不同的密鑰在不同的時(shí)間實(shí)效，有效，大大增強(qiáng)了方便性和安全性注意，這兩個(gè)密鑰之間最好有30分鐘的重疊時(shí)間。
　　rt.com（config-keychain-key）#accept-lifetime {start} {infinite|end|duration seconds}
　　rt（config-keychain-key）#send-lifetime {start} {infinite|end|duration seconds}
　　4.定義密鑰
　　rt（（config-keychain-key）#key-string {password}
　　5.啟用RIP認(rèn)證，調(diào)用配置的密鑰鏈
　　rt（config-if）#ip rip authentication key-chain {name }
　　6.定義認(rèn)證方式，思科RIP支持明文和MD5 的認(rèn)證，默認(rèn)是明文認(rèn)證
　　rt（config-if）#ip rip authentication mode {text|md5}
　　五、單播問題
　　我們說RiP版本1的通告是廣播，而RIP版本2的通告是組播，應(yīng)該說進(jìn)步不少，但是，在多路訪問網(wǎng)絡(luò)里，比如說以太網(wǎng)，還是有濫殺無辜之嫌。你想想，只要交換機(jī)不劃vlan，那么組播包還是要被所有的機(jī)器收到的。所以，如果只想多路訪問網(wǎng)絡(luò)里面跟某幾臺(tái)機(jī)器運(yùn)行RIP協(xié)議，那么運(yùn)行單播就會(huì)大大節(jié)省資源。
　　指令很簡單
　　neighbor ip-address
　　注意，這條指令和被動(dòng)接口指令要結(jié)合使用，因?yàn)椋�如果，如果不用被�?dòng)接口，那么這個(gè)接口同時(shí)還要發(fā)廣播或者組播，而被動(dòng)接口命令對單播時(shí)沒有作用的。
　　router rip
　　network 10.108.0.0
　　passive-interface ethernet 1
　　neighbor 10.108.20.4
　　六，版本問題
　　其實(shí)，這個(gè)越來越已經(jīng)不成為問題，因?yàn)樽钚碌腃CIE大綱要求是只考版本2，但是以前考試的時(shí)候，這個(gè)曾經(jīng)是大家考慮的重點(diǎn)。花香已隨花落去，春燕總能伴春來！呵呵，這個(gè)誰又說的清呢？
　　如果你不配置任何東西，那么RIP默認(rèn)的是既不是版本1，也不是版本2，而是具有這樣的一個(gè)混雜特性。就是能接收版本1，版本2，但是只能發(fā)送版本1，如果，你配置了VER 1
　　，那么，它只能接收和發(fā)送版本1，如果，你配置了VER 2，它只能接收和發(fā)送版本2了，但是，如果你在RIP模式下制定了版本號，但是在接口下還可以指定發(fā)送和接收的版本號，并且，接口上配置的版本號碼，優(yōu)先級要高于在全局模式下配置的版本號。
　　命令
　　RIP配置模式下
　　version {1 | 2}
　　接口配置模式下：
　　ip rip receive version [1] [2]
　　ip rip send version [1] [2]
　　七，偏移量問題
　　其實(shí)，我們知道RIP對路徑的衡量是按照條數(shù)來計(jì)算的，這多少有點(diǎn)滑稽，2個(gè)大象等于2個(gè)螞蟻，一個(gè)千兆鏈路，跳數(shù)有2跳，一個(gè)64K鏈路，跳數(shù)有2條， RIP認(rèn)為這兩個(gè)鏈路是一樣的。所以，既然他是盲的，我們有必要搞一個(gè)導(dǎo)盲犬，off-set list這個(gè)指令就可以完成這個(gè)功能，根據(jù)網(wǎng)絡(luò)的現(xiàn)實(shí)情況，作出調(diào)整。
　　命令
　　offset-list {access-list-number | access-list-name} {in | out} offset [interface-type interface-number]
　　例子
　　offset-list 12 in 5 ethernet 0
　　但是有一點(diǎn)要注意，不能調(diào)整過大，16跳就不可達(dá)了啊！