红色系列的网站,河北省住房和城乡建设厅网站打不开,广州网站建设阿里云,cms网站建设的方法9.4.7 RIP的拓展配置 #xff08;1#xff09;RIPV2的手工认证 RIPv2 的手工认证是增强网络安全性的手段。管理员手动配置密钥#xff0c;路由器在收发 RIPv2 路由更新消息时#xff0c;会对消息中的认证信息进行检查。发送方添加密钥#xff0c;接收方用预设密钥验证。若…9.4.7 RIP的拓展配置 1RIPV2的手工认证 RIPv2 的手工认证是增强网络安全性的手段。管理员手动配置密钥路由器在收发 RIPv2 路由更新消息时会对消息中的认证信息进行检查。发送方添加密钥接收方用预设密钥验证。若不匹配则丢弃消息防止非法路由信息干扰保障路由表准确可靠。 配置命令 [r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 202419 #补充在 r2 路由器查看 RIP 进程 1 的路由信息[r2]display rip 1 route 在R1上做完认证配置在R2没做认证配置时候 在R1上做完认证配置在R2做完认证配置时候 2RIPV2的手工汇总 [r1]int lo 1[r1-LoopBack1]ip add 192.168.0.1 24[r1-LoopBack1]int lo 2[r1-LoopBack2]ip add 192.168.1.1 24[r1]rip 1[r1-rip-1]network 192.168.0.0[r1-rip-1]network 192.168.1.0 配置命令 [r1]int g 0/0/0[r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.254.0 手工汇总结果 3加快收敛 做法减少RIP计时器的时间来加快收敛 [r1]rip 1[r1-rip-1]timers rip 25 ?INTEGER1-86400 Age time (seconds)[r1-rip-1]timers rip 25 150 ?INTEGER1-86400 Garbage collection time (seconds)[r1-rip-1]timers rip 25 150 100#由[r1-rip-1]timers rip 30 180 120改成上面的#该命令 [r1-rip-1]timers rip 30 180 120 用于在路由器 r1 的 RIP 进程 1 中设置 RIP 协议的计时器参数依次为更新计时器 30 秒、失效计时器 180 秒、刷新计时器 120 秒。 # 修改计时器时候不要改变计时器之间的倍数关系。 4沉默接口 在运行 RIP 协议的路由器中可将某些接口设置为沉默接口。一旦接口被设置为沉默接口该接口将不再向外发送 RIP 路由更新消息但仍能正常接收来自其他路由器的 RIP 路由更新消息。 将一个接口配置成沉默接口则该接口只接收不发送RIP数据 [r1]rip 1[r1-rip-1]silent-interface g 0/0/1 配置沉默接口的作用 一是减少网络流量避免在无需交换路由信息的接口发送更新消息节省带宽。 二是增强网络安全防止将内部路由信息暴露给不安全网络区域保护网络拓扑结构不被外界轻易获取提升整体安全性。 5缺省路由 假设R3是内部网络的边界设备则需要在它上面进行配置。 [r1]rip 1[r3-rip-1]default-route originate 查看效果 R2上也有缺省路由
