证配置
ØRIP路由汇总ØRIP报文认证ØRIP抑制接口ØRIP默认路由ØRIPV2特性配置命令
•在RIP网络规模很大时,RIP路由表会变得十
分庞大,使用路由汇总可以简化路由表;另
外在安全性要求较高的RIP网络中,可以通过
配置报文认证来提高RIP网络的安全性。
•本次任务主要介绍路由汇总、报文认证等
RIPv2的特性。
cipher命令
Ø路由汇总
•路由汇总可提高大型网络的可扩展性和效率,简化路由表。
•RIP路由汇总是指将同一个自然网段内的不同子网的路由,聚合成一个范围包含所有子网的路
由向外发布。
•RIP路由汇总分为:
•自动汇总:RIP路由器将一个子网路由进
行通告时,自动汇总成该子网的主类网络
路由。
•手动汇总:自定义汇总路由的目的网络地
址和子网掩码,可实现精确汇总。
RIP协议自动汇总和手动汇总的区别
Ø路由汇总
•自动汇总在应用过程中,因汇总范围大,可能
会导致通信失败。
•手工汇总能够精确汇总,更符合实际应用。
示例中,RIP协议使用自动汇总方式,生成了目标网络
172.16.0.0/16的等价路由,R2可能将去往两侧任意/24子网的
报文转发到错误路径上,导致丢包。
ØRIPv2支持对协议报文进行认证。
ØRIP路由器的接口启动认证并配置认证口令,当收到对端设备的RIP报文时,要将报文中携带的认证字段与本地的认证口令进行匹配,一致则接收,否则丢弃。
ØRIP报文认证可以避免非法RIP路由器的Response报文对设备路由表造成破坏。
ØRIPv2认证类型包括:
•简单认证。认证字段中认证口令以明文形式携带,安全性较低。
•密文认证。认证字段中认证口令以密文形式携带,安全性较高。密文认证类型包括MD5认证和hmac-sha256认证。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。