实验拓扑初始化配置使用RIPv2RIP认证意义防止信息之间的交流被窃取，可以使用加密算法类型明文（text）、密文（md5）部署对了这里必须强调，因为使用密码“tree2333”我们不能手贱加空格，空

.

实验拓扑

初始化配置

使用RIPv2

RIP认证

意义

防止信息之间的交流被窃取，可以使用加密算法

类型

明文（text）、密文（md5）

部署

对了这里必须强调，因为使用密码“tree2333”我们不能手贱加空格，空格也是密钥信息的，我们加上去之后仍然会被md5加密的，只是没有显示出来而已（不过话说回来，这么做的话，明文加密使用空格，不知道的人抓包也不会发现咯233333333333）

查看效果

未认证前RIP必须30s更新一次信息，如果信息失效的话经过180s会消失（NA内容），现在等待30s之后出现更新信息

抓包分析

接着使用密文建立连接

抓包看效果

一些查看命令

(动态)默认路由

各种接下来的介绍的协议都有动态默认路由

意义

内网路由器（很多）到出口路由器（就一到两台），在边缘下发信息，让内网的路由器直接学到这条信息，这样就极大的节省配置命令

部署

真的很简单的

验证

我们可以还可以通过创建一个环回口代表互联网

我们没有通告出来但是仍然可以ping通

被动接口passive-interface

意义

用于流量优化。说白了就是让相应的接口“闭嘴”

应用场景

出口路由器的不向外暴露路由，不指示路由信息，即只能向外发送信息，外网不能向内访问

部署

由于前面已经部署了动态默认路由，此时的R1的路由表应是

效果,清除路由表之后，不在获取路由信息了

抓包可知，只有R1（外网）会不断的向R2更新路由信息，但是R2不会回复

虽然R2记录着R1的路由

恢复被动接口

单播更新

配合被动接口

部署

先把两台机子的配置回复到最原始的配置

偏移列表offset-set

需要换一下拓扑才能体会到效果

直接给配置结果好了

意义

RIP并不知道带宽的大小，但是可以获知跳数，通过修改跳数来改变优先级，只增不减

部署

注意命令：accsess-list 1 permit 2.2.2.2 0.0.0.0这句话的意思是允许2.2.2.2/32这一网段的流量流出，相应的，如果我们修改为access-list 1 permit 2.2.2.2 255.255.255.255的话就是允许2.x.x.x网段的流量流出（这里多扯一些反掩码的概念，反掩码又叫做通配符掩码，是用来高速路由器为了判断出匹配，需要检查IP地址中的多少位。如0.0.0.0需要检查0位而255.255.255.255则需要检查32位）

效果，选择会重新选择最优路径

计时器

修改计时器的值

.