HCIA项目实践--RIP的拓展配置

9.4.7 RIP的拓展配置

（1）RIPV2的手工认证

        RIPv2 的手工认证是增强网络安全性的手段。管理员手动配置密钥，路由器在收发 RIPv2 路由更新消息时，会对消息中的认证信息进行检查。发送方添加密钥，接收方用预设密钥验证。若不匹配则丢弃消息，防止非法路由信息干扰，保障路由表准确可靠。

配置命令：

 [r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 202419
 ​

 #补充：在 r2 路由器查看 RIP 进程 1 的路由信息
 [r2]display rip 1 route

在R1上做完认证配置，在R2没做认证配置时候：

在R1上做完认证配置，在R2做完认证配置时候：

（2）RIPV2的手工汇总

 [r1]int lo 1
 [r1-LoopBack1]ip add 192.168.0.1 24
 [r1-LoopBack1]int lo 2
 [r1-LoopBack2]ip add 192.168.1.1 24
 ​
 [r1]rip 1
 [r1-rip-1]network 192.168.0.0
 [r1-rip-1]network 192.168.1.0

配置命令：

 [r1]int g 0/0/0
 [r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.254.0

手工汇总结果：

（3）加快收敛

做法：减少RIP计时器的时间来加快收敛

 [r1]rip 1
 [r1-rip-1]timers rip 25 ?
   INTEGER<1-86400>  Age time (seconds)
 [r1-rip-1]timers rip 25 150 ?
   INTEGER<1-86400>  Garbage collection time (seconds)
 [r1-rip-1]timers rip 25 150 100
 #由[r1-rip-1]timers rip 30 180 120改成上面的
 #该命令 `[r1-rip-1]timers rip 30 180 120` 用于在路由器 r1 的 RIP 进程 1 中，设置 RIP 协议的计时器参数，依次为更新计时器 30 秒、失效计时器 180 秒、刷新计时器 120 秒。 
 # 修改计时器时候，不要改变计时器之间的倍数关系。

（4）沉默接口

        在运行 RIP 协议的路由器中，可将某些接口设置为沉默接口。一旦接口被设置为沉默接口，该接口将不再向外发送 RIP 路由更新消息，但仍能正常接收来自其他路由器的 RIP 路由更新消息。

（将一个接口配置成沉默接口，则该接口只接收不发送RIP数据）

 [r1]rip 1
 [r1-rip-1]silent-interface g 0/0/1

配置沉默接口的作用

一是减少网络流量，避免在无需交换路由信息的接口发送更新消息，节省带宽。

二是增强网络安全，防止将内部路由信息暴露给不安全网络区域，保护网络拓扑结构不被外界轻易获取，提升整体安全性。

（5）缺省路由

假设R3是内部网络的边界设备，则需要在它上面进行配置。

 [r1]rip 1
 [r3-rip-1]default-route originate 

查看效果：

R2上也有缺省路由