设为首页 收藏本站
云服务器等爆品抢先购,低至4.2元/月
查看: 2890|回复: 3

[经验分享] CCIE考试中RIP问题汇总

[复制链接]
累计签到:7 天
连续签到:1 天
发表于 2015-11-5 12:59:45 | 显示全部楼层 |阅读模式
  RIP这个具有霸气的名字,(路由信息协议)昭示了其的辉煌历史,可是岁月无情,英雄总有迟暮时候,它由于固有的局限性,逐渐正在推出历史舞台。可是,存在的就是合理的,RIP由于他的易于配置,以及原理的简单性,还有被各个系统广泛支持,所以,它依旧老当益壮,在路由协议的舞台上仍有一席之地。所以, 思科的CCIE的路由交换考试从来没有把它遗忘。
  大家应该有一个观点,就是思科的CCIE考试并不是像中国的高考,或者中考。总是在一些细枝末节上咬文嚼字,作为商业化的一个考试,思科公司希望考试成为技术的方向标,同时也展示思科公司的产品对当今技术的完美支持。所以,不用担心,他不会去考那些无聊的命令,或者具有历史时代特征的命令。
  本文就将依据这个观点对RIP的考试做出一定的推测。
  一、被动接口问题
  技术的精髓就是体现一个效率,而RIP却天生具有没有效率的危险性。RIP生于一个有类路由协议的时代,所以,他的血液始终具有有类路由协议的烙印。所以,即使发展到RIP版本2,在思科的产品里,在发布一条路有的时候,还是不能携带类似于OSPF,EIGRP等协议具有的反掩吗,所以,具有这个主类网络的所有子网网段都将被发布,例如,发布,1.0.0.0,那么1.1.12.0 1.1.35.0等网络接口都将被发布,结果造成了滥杀无辜的场面。为了解决这个问题,思科提供了passive这个指令,就是不想要运行的接口,可以用这个命令,把它给被动掉,例如,passiveint s0,但是,当需要被动的接口很多的时候,我们说这样一个一个做,很没有效率,所以,有一条指令就发挥出作用了,passive default ,把全部接口进行被动掉,对于不想被动掉的接口就用no passvie 接口命令进行打开。
  二、路由汇总问题
  在距离矢量路由协议里,都有一个自动汇总问题,RIP,EIGRP,BGP都有这个问题。其实,自动汇总并不是坏事,有人总是看不得汇总的路由,具体的路由看不到,总是感觉到不舒服。呵呵,如果,路由条目比较少,这当然不是一个坏事。可是,如果路由条目庞大,那么汇总的优点就不言而喻了。
  那么在CCIE的考试中,在RIP的配置下,到底什么时候需要关掉自动汇总呢?(默认是打开汇总的),我们知道,如果,你打开了路由汇总,那么通告路由的时候,只是通告一条按主类网络汇总过的路由,那么具体路由就不会发出,而关掉路由自动汇总,那么具体网段路由就会被通告,而汇总路由网段就不会被通告。在CCIE的考试中,特别要注意给出的地址属于哪个网段,还要注意他允许你通告的路由是多少位的掩码的。比如,你的网段是B类网段,他让你通告X.X.0.0/16的路由,所以,你就一定得打开自动汇总,否则根本不能通告汇总的路由。但是,如果你是A类的网络,它仍要你通告X.X.0.0/16的路由,那么一定要关掉路由自动汇总,然后在接口上使用ipsummary-address rip这条指令了。
  三、水平分割问题
  要注意,在CCIE的考试中,有的时候,RIP是运行在桢中继链路下,而帧中继链路有一种特殊的拓扑,就是hub-spoke模式,在hub那端,是一个接口连接着几个点,如果不用子接口,就会产生一个问题,就是RIP用到的水平分割技术,水平分割有这样的特点,就是从一个接口学到的路由不能再从这个接口发出去(毒性逆转除外),所以,可能是RIP的开发者为了方便,默认就在帧中继环境上关闭了水平分割,让spoke上的机器能顺利地学到路由。但是,如果环境变成点到点的,那么就可能就会产生环路,所以,要注意在点到点的环境下,关掉水平分割。要注意,eigrp的操作很正常,在桢中继环境下总是打开水平分割的,所以,在hub-spoke环境下,还要关掉水平分割,注意要用no ip split-horizon eigrp as号,才行!
  四、认证问题
  路由协议的安全性我总是一直怀疑他的实用性,呵呵,不过,安全的问题总是防不胜防,还是万无一失才好。所以,RIP的安全问题也是CCIE要考到的问题之一
  RIP的认证和eigrp认证是一样的,是一种模块化的配置,密钥链的定义和协议无关,只需要在接口上启用就可以了。
  RIP版本2支持明文和MD5加密口令的认证,默认的认证方式是明文口令。
  配置命令如下:
  1.定义钥匙链。
  rt(config)#key chain {name}
  2.定义密钥的号码,可以配置多个密钥号码,便于在更换密钥的时候,网络不中断。先使用号码底的密钥,如果,号码低的密钥出现问题,或者不再有效,那么就使用号码高的密钥。
  rt(config-keychain)#key {number}
  3.这个是非常不错的一个选项,定义密钥的开始使用时间,再订立多个密钥的情况下,可以让不同的密钥在不同的时间实效,有效,大大增强了方便性和安全性注意,这两个密钥之间最好有30分钟的重叠时间。
  rt.com(config-keychain-key)#accept-lifetime {start} {infinite|end|duration seconds}
  rt(config-keychain-key)#send-lifetime {start} {infinite|end|duration seconds}
  4.定义密钥
  rt((config-keychain-key)#key-string {password}
  5.启用RIP认证,调用配置的密钥链
  rt(config-if)#ip rip authentication key-chain {name }
  6.定义认证方式,思科RIP支持明文和MD5 的认证,默认是明文认证
  rt(config-if)#ip rip authentication mode {text|md5}
  五、单播问题
  我们说RiP版本1的通告是广播,而RIP版本2的通告是组播,应该说进步不少,但是,在多路访问网络里,比如说以太网,还是有滥杀无辜之嫌。你想想,只要交换机不划vlan,那么组播包还是要被所有的机器收到的。所以,如果只想多路访问网络里面跟某几台机器运行RIP协议,那么运行单播就会大大节省资源。
  指令很简单
  neighbor ip-address
  注意,这条指令和被动接口指令要结合使用,因为,如果,如果不用被动接口,那么这个接口同时还要发广播或者组播,而被动接口命令对单播时没有作用的。
  router rip
  network 10.108.0.0
  passive-interface ethernet 1
  neighbor 10.108.20.4
  六、版本问题
  其实,这个越来越已经不成为问题,因为最新的CCIE大纲要求是只考版本2,但是以前考试的时候,这个曾经是大家考虑的重点。花香已随花落去,春燕总能伴春来!呵呵,这个谁又说的清呢?
  如果你不配置任何东西,那么RIP默认的是既不是版本1,也不是版本2,而是具有这样的一个混杂特性。就是能接收版本1,版本2,但是只能发送版本1,如果,你配置了VER 1 ,那么,它只能接收和发送版本1,如果,你配置了VER 2,它只能接收和发送版本2了,但是,如果你在RIP模式下制定了版本号,但是在接口下还可以指定发送和接收的版本号,并且,接口上配置的版本号码,优先级要高于在全局模式下配置的版本号。
  命令
  RIP配置模式下
  version {1 | 2}
  接口配置模式下:
  ip rip receive version [1] [2]
  ip rip send version [1] [2]
  七、偏移量问题
  其实,我们知道RIP对路径的衡量是按照条数来计算的,这多少有点滑稽,2个大象等于2个蚂蚁,一个千兆链路,跳数有2跳,一个64K链路,跳数有2条, RIP认为这两个链路是一样的。所以,既然他是盲的,我们有必要搞一个导盲犬,off-set list这个指令就可以完成这个功能,根据网络的现实情况,作出调整。
  命令
  offset-list {access-list-number | access-list-name} {in | out} offset [interface-type interface-number]
  例子
  offset-list 12 in 5 ethernet 0
  但是有一点要注意,不能调整过大,16跳就不可达了啊!
  上海阜和进修学校

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-135438-1-1.html 上篇帖子: [CCIE笔记]Switching——EtherChannel 下篇帖子: [CCIE笔记]Switching——ISL 与 802.1Q
累计签到:112 天
连续签到:1 天
发表于 2017-8-23 08:55:29 | 显示全部楼层
感谢分享!!很好的资料

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表