在RIPv2中禁用自動總結:
可在路由器配置模式下使用 no auto-summary 命令。此命令對 RIPv1 無效。使用show ip protocols命令進行驗證。這時檢視路由表show ip route 可以看到沒有總結路由了。
(注意:RIPv2的路由更新使用組播地址 224.0.0.9 傳送。而 RIPv1 使用廣播地址 255.255.255.255 來發送更新。)
RIPv2與VlSM和CIDR:
也就是說路由協議只要攜帶子網掩碼就支援VLSM和CIDR。
檢驗和故障排除命令:
show ip route 用來檢查網路收斂情況的第一條命令。
show ip interface brief 可快速檢驗所有介面的狀態。
Ping 檢驗鏈路連通性。
show ip protocols 可檢驗幾項重要情況,其中包括檢驗 RIP 是否啟用、RIP 的版本、自動總結的狀態以及 network 語句中包含的網路。
show running-config 用於檢查當前配置的所有命令。
debug ip rip 檢查路由器傳送和接收的路由更新的內容。
常見RIPv2問題:
版本:
對執行 RIP 的網路進行故障排除的一個很好的切入點是檢驗所有的路由器是否都配置了 RIP 第 2 版。
Network 語句:
network 語句不正確或缺少 network 語句也會造成問題。
自動總結:
如果希望傳送具體的子網而不僅是總結路由,那麼請務必禁用自動總結功能。
身份驗證:
任何路由協議都可能收到無效路由更新,這是一個安全隱患。造成這些無效路由更新的原因可能是惡意攻擊者試圖中斷網路,或者是他們試圖透過欺騙路由器將更新發送到錯誤目的地來擷取資料包。另外,如果使用者在不知情的情況下將執行著本地網路路由協議的主機接入網路,也會造成這個問題。
透過身份驗證的方式,我們便可確保路由器只接受配置了相同密碼或身份驗證資訊的路由器傳送的路由資訊。注意:身份驗證不會加密路由表。
在RIPv2中禁用自動總結:
可在路由器配置模式下使用 no auto-summary 命令。此命令對 RIPv1 無效。使用show ip protocols命令進行驗證。這時檢視路由表show ip route 可以看到沒有總結路由了。
(注意:RIPv2的路由更新使用組播地址 224.0.0.9 傳送。而 RIPv1 使用廣播地址 255.255.255.255 來發送更新。)
RIPv2與VlSM和CIDR:
也就是說路由協議只要攜帶子網掩碼就支援VLSM和CIDR。
檢驗和故障排除命令:
show ip route 用來檢查網路收斂情況的第一條命令。
show ip interface brief 可快速檢驗所有介面的狀態。
Ping 檢驗鏈路連通性。
show ip protocols 可檢驗幾項重要情況,其中包括檢驗 RIP 是否啟用、RIP 的版本、自動總結的狀態以及 network 語句中包含的網路。
show running-config 用於檢查當前配置的所有命令。
debug ip rip 檢查路由器傳送和接收的路由更新的內容。
常見RIPv2問題:
版本:
對執行 RIP 的網路進行故障排除的一個很好的切入點是檢驗所有的路由器是否都配置了 RIP 第 2 版。
Network 語句:
network 語句不正確或缺少 network 語句也會造成問題。
自動總結:
如果希望傳送具體的子網而不僅是總結路由,那麼請務必禁用自動總結功能。
身份驗證:
任何路由協議都可能收到無效路由更新,這是一個安全隱患。造成這些無效路由更新的原因可能是惡意攻擊者試圖中斷網路,或者是他們試圖透過欺騙路由器將更新發送到錯誤目的地來擷取資料包。另外,如果使用者在不知情的情況下將執行著本地網路路由協議的主機接入網路,也會造成這個問題。
透過身份驗證的方式,我們便可確保路由器只接受配置了相同密碼或身份驗證資訊的路由器傳送的路由資訊。注意:身份驗證不會加密路由表。