使用路由协议 > RIP > 距离 (添加)页面来配置发送/接受版本,身份验证设置, 以及每个参与RIP路由进程接口的环路预防方法。
命令用法
指定接收和发送协议类型 -
对每个RIP接口,指定接受的协议消息类型(即RIP版本)和发送的消息类型(即RIP版本或兼容模式)
对接口设置RIP接收版本或发送版本,这会覆盖在RIP常规设置屏幕中指定的全局设置。
发送版本可以根据这些选项来指定:
使用 "RIPv1" 或 "RIPv2" 如果在本地网络中的所有路由器都是基于RIPv1或RIPv2
使用 "RIPv1 兼容"通过广播而不是组播来传播路由信息到网络中其他的路由器, 通常RIPv2是需要的。 使用此模式允许之前只接收RIP广播信息的旧RIPv2路由器接收所有由RIPv2提供的信息, 包括子网掩码,下一跳和身份验证信息。(这是默认设置)
使用 "不发送" 被动监察连接到网络上其他路由器路由信息
接收版本可以根据这些选项来指定:
使用 "RIPv1" 或 "RIPv2" 如果在本地网络中的所有路由器都是基于RIPv1或RIPv2
使用 "RIPv1 和 RIPv2" 如果在本地网络中的一些路由器使用RIPv2,但仍有使用RIPv1的一些较老的路由器。 (这是默认设置。)
使用 "不接收" 如果对接口来说,条目不需要动态添加到路由表时。 (例如,当对特定接口,只允许静态路由的情况)
协议消息验证 -
RIPv1是不是安全的协议。任何从UDP端口520发送协议报文的设备将被它的邻居被认为是一个路由器。如果没有身份验证,恶意的或不必要的协议报文很容易在整个网络中传播。
RIPv2支持简单的密码或MD5密钥加密的验证。当一台路由器被配置为交换身份验证消息,它会插入密码到所有发送协议数据包,并检查所有收到的数据包,以确保它们包含的密码正确。如果传入的任何协议消息不包含正确的密码,他们会被直接丢弃掉。
为确保身份验证正常工作,无论是发送和接收接口必须使用相同的密码或验证密钥进行配置。
环路预防 -
正如第2层交换使用生成树算法,以防止出现环路,路由器也使用预防环路的方法,避免数据流量无休止的重传。当协议报文都陷入了一个循环,链接将会堵塞,协议的数据包可能会丢失。 然而,网络会慢慢收敛到新的状态。 RIP支持几种方法,当网络拓扑发生变化,可以提供更快的收敛,并防止环路的发生。
命令参数
第三层VLAN接口,此接口必须配置一个IP地址,并有一个活跃的链接
发送到接口上的RIP版本
RIPv1:只发送RIPv1的数据包。
RIPv2:只发送RIPv2的数据包。
RIPv1 Compatible:路由信息用RIPv2广播给其它路由器。
Do Not Send: 不发送RIP更新。被动地监视连接到网络上的其他路由器的路由信息。
默认值取决于全局RIP版本的设置。在 路由协议 > RIP > 全局 页面。
接口上接收的RIP版本
RIPv1:只接收RIPv1的数据包。
RIPv2:只接受RIPv2的数据包。
RIPv1 and RIPv2: 接收RIPv1和RIPv2的数据包。
不发送: 不接受传入的RIP报文。此选项对接口不添加任何动态条目到路由表。
默认值取决于全局RIP版本的设置。 配置 路由协议 > RIP > 全局 页面。
指定交换RIPv2的协议消息所需的身份验证的类型。 (默认值:无身份验证)
No Authentication:不需要任何身份验证。
Simple Password:基于授权的密码,需要与其他路由器交换路由信息的接口。 (注意,认证仅适用于RIPv2。)
MD5: 消息摘要 5 (MD5) 认证。
MD5 是一个采用验证密钥的单向哈希算法,并产生一个128位的消息摘要或“指纹”。 以产生相同的消息摘要的两个消息,或产生具有给定的预先指定的目标消息摘要的任何消息,在计算上是不可行的。
指定要验证RIPv2数据包的密钥。确保身份验证正常工作,无论是发送和接收接口必须使用相同的密码。 (范围:1-16个字符,区分大小写)
当网络拓扑发生变化,指定用于减少收敛时间的方法,并防止RIP协议报文循环回源路由器。
Split Horizon - 此方法不会传播路由回到之前他们已被接收的接口。
Poison Reverse - 此方法传播路由回到之前他们已经接收的一个接口,但设置了距离矢量指标为无限值。这提供了更快的收敛。 (这是默认设置。)
None - 没有应用无环路的预防措施。如果没有使用任何预防方法,发生了循环,路由被认为不可到达之前,该路由的跳数可逐渐递增到无穷大(即,16)。