总结一下RIPv2的相关配置。
1.实验拓扑
2.实验目的
通过实验掌握以下内容:
(1).RIPv2的基本配置
(2).RIPv2的手工汇总(对VLSM的支持)
(3).RIPv2不支持CIDR,但是可以传递CIDR汇总
(4).RIPv2的明文认证
(5).RIPv2的MD5认证
3.实验步骤
省略了基本配置,只配置与RIPv2相关的部分。
(1).配置R1:
R1(config)# router rip
R1(config-router)# version 2 //配置RIPv2
R1(config-router)# no auto-summary //关闭自动汇总
R1(config-router)# network 1.1.1.0
R1(config-router)# network 192.168.12.0
(2).配置R2:
R2(config)# router rip
R2(config-router)# version 2
R2(config-router)# no auto-summary
R2(config-router)# network 192.168.12.0
R2(config-router)# network 192.168.23.0
(2).配置R2:
R2(config)# router rip
R2(config-router)# version 2
R2(config-router)# no auto-summary
R2(config-router)# network 192.168.12.0
R2(config-router)# network 192.168.23.0
(3).配置R3:
R3(config)# router rip
R3(config-router)# version 2
R3(config-router)# no auto-summary
R3(config-router)# network 192.168.23.0
R3(config-router)# network 192.168.34.0
(4).配置R4:
R4(config)# router rip
R4(config-router)# version 2
R4(config-router)# no auto-summary
R4(config-router)# network 192.168.34.0
R4(config-router)# network 4.0.0.0
R4(config-router)# exit
R4(config)# interface serial 2/2
R4(config-if)# ip summary-adress rip 4.4.0.0 255.255.252.0 //手工汇总路由
现在已经完成了RIPv2的基本配置和手工汇总,后面的内容我们稍后再配置。
4.实验调试
(1).查看R1的路由表:
我们可以看到R4路由器中lo0~lo3的路由已经汇总成了4.4.0.0,我们可以查看R4的路由器表验证一下:
在R4中lo0~lo3的路由条目可是有4条哦。
(2).验证RIPv2对CIDR的支持:
我们做如下的配置:
R4(config)# router rip
R4(config-router)# network 192.168.4.0
R4(config-router)# network 192.168.5.0
R4(config-router)# network 192.168.6.0
R4(config-router)# network 192.168.7.0
R4(config-router)# exit
R4(config)# interface serial 2/2
R4(cofnig)# ip summmary-address rip 192.168.4.0 255.255.252.0
会出现以下信息,表明不支持CIDR汇总:
我们可以用静态路由来汇总CIDR,然后把它重分布到RIP中:
R4(config)# ip route 192.168.4.0 255.255.252.0 null 0
R4(config)# router rip
R4(config-router)# redistribute static //重分布静态路由
R4(config-router)# no network 192.168.4.0
R4(config-router)# no network 192.168.5.0
R4(config-router)# no network 192.168.6.0
R4(config-router)# no network 192.168.7.0
查看R1的路由表验证配置:
ping 192.168.4.4测试连通性:
一切OK!
(3).配置明文认证和MD5认证:
在R1到R2的链路上配置明文认证,在R2到R3的链路上配置MD5认证,配置过程如下:
R1(config)#key-chain test //配置钥匙链
R1(config-keychain)# key 1 //配置KEY ID
R1(config-keychain-key)# key-string cisco //配置密钥
R1(config-keychain-key)# exit
R1(config-keychain)# exit
R1(config)# interface serial 2/0
R1(config-if)# ip rip authentication mode text //启用认证,默认就是明文认证,可以不用配置
R1(config-if)# ip rip authentication key-chain test //在接口上应用钥匙链
R2(config)#key-chain test
R2(config-keychain)# key 1
R2(config-keychain-key)# key-string cisco
R2(config-keychain-key)# exit
R2(config-keychain)# exit
R2(config)# interface serial 2/0
R2(config-if)# ip rip authentication mode text
R2(config-if)# ip rip authentication key-chain test
R2(config-if)# exit
R2(config)# interface serial 2/1
R2(config-if)# ip rip authentication mode md5 //启用MD5认证
R2(config-if)# ip rip authentication key-chain test
R3(config)#key-chain test
R3(config-keychain)# key 1
R3(config-keychain-key)# key-string cisco
R3(config-keychain-key)# exit
R3(config-keychain)# exit
R3(config)# interface serial 2/1
R3(config-if)# ip rip authentication mode md5
R3config-if)# ip rip authentication key-chain test
我们在R2用debug ip rip调试一下:
从上图的显示可以看到,R2从接口Serial2/1接收到MD5认证信息,从Serial2/0接收到的明文认证信息。
实验到此就结束了。