配置RIPv2

RIPv2：

无类别路由协议

Classless Routing Protocol

RFC1388

提出 RFC1723、RFC2453 修订

支持子网路由选择

使用组播（224.0.0.9）路由更新（不用广播）

支持 VLSM（在更新过程中发送掩码）、支持CIDR

提供验证机制，支持 (MD5) 或者 纯文本认证

支持手动汇总

RIPv2和RIPv1相似点：

使用抑制计时器和其它计时器来帮助防止路由环路。

使用带毒性反转的水平分割来防止路由环路。

在拓扑结构发生变化时使用触发更新加速收敛。

最大跳数限制为 15 跳，16 跳意味着网络不可达

RIPv1和RIPv2的差别：

RIPv1

有类距离矢量路由协议

不支持非连续子网（不连续子网，会产生通信问题）

不支持 VLSM（可变长子网掩码）

路由更新不发送子网掩码

路由更新采用广播

RIPv2

增加了子网掩码

使用组播地址发送更新

路由器之间可启用认证功能（加强安全性）

启动RIP

(config)#router rip

启用RIPv2 (config-router)#version 2

不使用此命令，默认启用RIPv1

指定网络 (config-router)#network 网络地址

身份验证

确保路由器只接受配置了相同密码或身份验证信息的路由器发送的路由信息。

身份验证不会加密路由表。

支持身份认证的路由协议： RIPv2 EIGRP OSPF IS-IS BGP

配置RIPv2验证功能

定义密钥链名称 (config)#key chain密钥链名称

定义第一把密钥 (config-keychain)#key 0

设置密钥密码(config-keychain-key)#key-string 密码

配置验证功能（续）

端口模式下启用认证 (config)#interface type slot/port（路由互联接口）

(config-if)#ip rip authentication mode

认证模式 认证模式：text（明文），md5（加密）【1】

指定使用的密钥链 (config-if)#ip rip authentication key-chain钥链名称 注： 密钥链中可有许多密钥，可定时轮换使用。

(config-keychain)#key 1 (config-keychain-key)#key-string 密码 在对端路由器中也要认证。密钥key要相同，密码也要相同。密钥链名称可不同

自动汇总 默认情况下，RIPv2与RIPv1一样都会在主网边界上自动总结。而且发送的是总结的有类网络地址。 禁用自动总结后，RIPv2不再在边界路由器上将网络总结为有类地址。RIPv2 现在将在路由更新中包含所有子网以及相应掩码。

关闭路由汇总（默认是打开的） (config-router)#no auto-summary

手工汇总 接口上手工汇总网络 【1】 (config-if)#ip summary-address rip 汇总网络地址 汇总地址掩码

网络中RIPv1与RIPv2共存

让某接口接受/发送什么版本的数据包 (config-if)#ip rip receive/send version 版本号 （可同时指定两个版本号）