分类: 系统运维
2011-10-11 16:28:15
在Rip中version2解决了环路的机制。当跳数达到16跳,意味网络永不可达。
Ripv1不支持不连续子网,V2则支持多子网。
为了在表清楚看到个Rip学习到的信息,我们往往要关闭自动汇总。
手动关闭汇总:
no auto-summary
手动添加汇总:
端口配置#ip summary-address rip (ip-address)
兼容V1与V2配置
定义RIP在接口上发送或接受版本1或版本2的数据包
ip rip send version
ip rip receive version
配置RIP计时器
默认:
Sending updates every 30 seconds, next due in 10 seconds
Invalid after 180 seconds, flushed after 120 seconds
更改:
timers basic {update} {invalid} {flush}
更新时间、路由无效时间、路由清除时间
--------------------------------------------------
案例:
某IT企业拥有两个子网,分别为172.16.2.0\24、172.16.3.0\24,为了节省IP地址公司采用了VLSM,为便于管理,管理员采用RipV2动态路由。
为了提高性能,节省网络带宽和安全因素的考虑。不要将RIP的更新向ISP提供商发布。
解决方法:
将企业F0/0与ISPF0/1对接的口。阻止企业路由器将RIP信息发布到ISP路由器中!
企业路由器配置如下:
router rip
version 2
passive-interface FastEthernet 0/0
network 172.16.0.0
no auto-summary
这样做的目的可以让企业路由器只接收路由更新但不发送路由更新。
ISP路由器也就无法接收到来自企业内部的RIP信息。保证了安全!
这个实验主要两点:
1.快速判断需要做RIP信息的路由器端口
2.对应相应的端口进行设置!
