06路由协议配置 23.6激活R|P认证 R|P-1不支持认证。如果你在发送和接收RP2的分组,你可以在接口上激活R|P认证 功能 在RP激活的接口上,我们支持两种认证模式:明文认证和MD5认证。每个RP2分组 中缺省时使用明文认证 注意: 如果处于安全的目的,不要在RIP分组中使用明文验证,这是因为未经加密的认证密钥 发送在毎个RIP-2分组中。如果在不涉及安全问题的情况下(例如:要保证配置错误的 主机不能参与路由),可以使用明文验证。 要配置R|P明文认证,在接口配置模式下,按如下步骤进行: 命令 目的 ip rip authentication si 配置接口使用明文认证 ip rip password [string] 配置明文认证密钥 要配置R|P的MD5认证,在接口配置模式下,按如下步骤进行 命令 目的 ip rip authentication message-digest 配置接口使用MD5认证。 ip rip message-digest-key (key-ID]md5配置MD5认证密钥和认证D 2.3.7禁止路由汇总 R|P-2在缺省情况下支持自动路由汇总。在穿越有类别网络边界时汇总RIP-2路由。R|P-1 自动路由汇总功能总处于激活状态。 如果有一个分离的子网,就要禁止路由汇总来宣告这个子网。如果路由汇总被禁止,在 穿越由类别网络边界时,路由器将传送子网和主机的路由信息。在路由器配置模式下, 使用下面命令来禁止自动汇总。 命令 目的 no auto-summary 禁止自动汇总 2.38禁止可信源|P地址验证 缺省情况下,路由器会对收到的R|P路由更新的可信源|P地址进行验证。如果这个地址 非法,将丢弃这个路由更新 如果你有一台路由器希望接收来自它的更新,但是你并没有在接受端的路由器上配置相 应的 netwoκk或 neighbor,那么就可以禁止这个功能。但在正常情况下,推荐你不要使 用这个命令。在路由器配置模式下使用如下命令将禁止对入站路由更新的可信源IP地址 进行验证的缺省功能06-路由协议配置 2.3.6 激活 RIP 认证 RIP-1 不支持认证。如果你在发送和接收 RIP-2 的分组，你可以在接口上激活 RIP 认证 功能。 在 RIP 激活的接口上，我们支持两种认证模式：明文认证和 MD5 认证。每个 RIP-2 分组 中缺省时使用明文认证。 注意： 如果处于安全的目的，不要在 RIP 分组中使用明文验证，这是因为未经加密的认证密钥 发送在每个 RIP-2 分组中。如果在不涉及安全问题的情况下（例如：要保证配置错误的 主机不能参与路由），可以使用明文验证。 要配置 RIP 明文认证，在接口配置模式下，按如下步骤进行： 命令 目的 ip rip authentication simple 配置接口使用明文认证 。 ip rip password [string] 配置明文认证密钥。 要配置 RIP 的 MD5 认证，在接口配置模式下，按如下步骤进行： 命令 目的 ip rip authentication message-digest 配置接口使用MD5认证。 ip rip message-digest-key [key-ID] md5 [key] 配置MD5认证密钥和认证ID 。 2.3.7 禁止路由汇总 RIP-2 在缺省情况下支持自动路由汇总。在穿越有类别网络边界时汇总 RIP-2 路由。RIP-1 自动路由汇总功能总处于激活状态。 如果有一个分离的子网，就要禁止路由汇总来宣告这个子网。如果路由汇总被禁止，在 穿越由类别网络边界时，路由器将传送子网和主机的路由信息。在路由器配置模式下， 使用下面命令来禁止自动汇总。 命令 目的 no auto-summary 禁止自动汇总。 2.3.8 禁止可信源 IP 地址验证 缺省情况下，路由器会对收到的 RIP 路由更新的可信源 IP 地址进行验证。如果这个地址 非法，将丢弃这个路由更新。 如果你有一台路由器希望接收来自它的更新，但是你并没有在接受端的路由器上配置相 应的 network 或 neighbor，那么就可以禁止这个功能。但在正常情况下，推荐你不要使 用这个命令。在路由器配置模式下使用如下命令将禁止对入站路由更新的可信源 IP 地址 进行验证的缺省功能。 - 6 -