个密钥之间最好有30分钟的重叠时间。
RA(config-keychain-key)#accept-lifetime {start} {infinite|end|duration
seconds}
RA(config-keychain-key)#send-lifetime {start} {infinite|end|duration
RIPv2的报文，发送RIPv1的报文。用 version 1 命令可设置为仅发送和 接收RIPv1的报文，用 version 2 命令可设置为仅发送和接收RIPv2的报 文。另外，你也可以用 ip rip send|receive version 命令设置各个接口发送 和接收的版本。 4．RIP V2的配置
RIP协议有二个版本，RIPV1是有类路由选择协议，即在该网络中 的所有设备必须使用相同的子网掩码，所以RIP V1在发送路由信息的时 候不发送子网掩码的信息。RIP V2是无类路由协议，它可以工作在 VLSM（可变长子网掩码）和不连续的网络环境中。
表2 RIPv1 和RIPv2 的区别
RIPv1
对于运行RIP协议的设备，只有用 network 命令指定的网络会参与 到RIP发布的路由更新中，可以被其它运行RIP协议的设备学习到；而那 些没有用 network 命令指定的网络，不会参与RIP路由，其它设备也不 能学习到。 （2）删除RIP关联的网络
Router(config)#router rip Router(config-router)#no network networknumber
本例用 network 0.0.0.0 来指定关联所有直连的网络，这样就无需再 逐个指定各个接口上的网络了。
请完成任务1与任务2 3．RIP协议参数的配置
通常情况下，我们让RIP协议的各项参数取默认值就行了，无需进行 配置，如果需要的话可以用命令修改它们的值，修改时应该先用router rip 命令进入RIP的配置模式。 （1）配置默认跳数
#相连的双方密
码一样
5.启用RIP认证，调用配置的密钥链，在接口模式下
RA(config-if)#ip rip authentication key-chain {name }
6.定义认证方式，思科RIP支持明文和MD5 的认证，默认是明文认证
RA(config-if)#ip rip authentication mode {text|md5}
【实训内容】 1．RIP路由协议的工作机制
RIP 是由Xerox在 70 年代开发的， 最初定义在 RFC1058 中。 RIP 用 两种数据包传输更新：更新和请求，每个有 RIP 功能的路由器默认情况 下每隔 30 秒利用 UDP 520 端口向与它直连的网络邻居广播（RIP v1） 或组播（RIP v2）路由更新。因此路由器不知道网络的全局情况，如果 路由更新在网络上传播慢， 将会导致网络收敛较慢， 造成路由环路。 为了避免路由环路，RIP 采用水平分割、毒性逆转、定义最大跳数、闪 式更新、抑制计时 5个机制来避免路由环路。
于DCE、DTE的时钟
default
Set a command to its defaults
exit
Exit from key-chain key configuration mode
key-string
Set key string
#设置密钥串
no
Negate a command or set its defaults
Router(config-router)#default-metric number
默认跳数是指访问本地网络的花费（跳数）。它的取值范围为 1~15，缺省值为1。 （2）配置计时器
Router(config-router)#timers basic update invalid holddown
说明： update：更新时间。是发送更新报文的时间间隔。默认为30秒，有效
RIPv2
在路由更新的过程中不携 在路由更新的过程中携带子网
带子网信息
信息
不提供认证
提供明文和 MD5 认证
不支持 VLSM 和 CIDR
支持 VLSM 和CIDR
采用广播更新
采用组播（224.0.0.9）更新
有类别（Classful）路由协 无类别（Classless）路由协议 议
（1）在路由器上启动RIP V2路由进程
一个密钥链可以有多个密钥号码
2.定义密钥号码
可以定义多个，取值范围是：0-2147483647。先使用号码低的，低
的失效后使用号码高的。
RA(config-keychain)#key 密钥号码
3.定义密钥的开始使用时间，再订立多个密钥的情况下，可以让不同的
密钥在不同的时间实效，有效，大大增强了方便性和安全性注意，这两
本例在设备上启用了RIP百度文库议，关联的网络是 192.168.1.0/24 和 192.168.5.0/24。 注意：192.168.1.0/24 和 192.168.5.0/24 都只能是和本设备直连的网络。 配置举例2： Router>enable Router#configure terminal Router(config)#router rip Router(config-router)#network 0.0.0.0 Router(config-router)#end
取值范围是0~2147483647。 invalid：失效时间。是宣布无效的时间间隔。默认为180秒，有效取
值范围是1~2147483647。 holddown：清除时间。是对失效项目保持的时间。默认为120秒，有
效取值范围是0~2147483647。 （3）配置邻居
Router(config-router)#neighbor ip-address
Router(config)# interface GigabitEthernet 0/0 Router(config-if)# ip rip receive version 1 2 Router(config-if)# ip rip send version 2 （3）RIPv2的认证 为了防止被人恶意发布假路由信息所欺骗，在RIPV2中引入了认证机 制。 Cisco 实现RIPv2的消息认证包括两种选择—简单的明文认知和MD5认 证。 配置RIPv2认证的步骤如下： 1.定义钥匙链 全局模式下： RA(config)#key chain 钥匙链名称
seconds}
R1(config-keychain-key)#?
Key-chain key configuration commands:
accept-lifetime Set accept lifetime of key #设置开始使用时间和失
效时间，特别注意，accept lifetime 和 send lifetime 是单向配置的，相当
send-lifetime Set send lifetime of key
#设置失效时间
例：R1(config-keychain-key)#accept-lifetime local 20:00:00 1 apr 2009
duration 60
4.定义密钥
RA(config-keychain-key)#key-string {password}
《网络系统集成与测试》指导书
2-1-2 RIP路由协议配置
【实训目的】 1． 理解RIP路由协议的工作原理及特点； 2． 掌握RIP基本配置；掌握RIPV2的配置； 3． 能熟练地运用RIP路由来实现网络互连。
【参考资料】 1． 胡友彬,陈俊华. 网络工程设计与实验教程, 电子工业出版社,2010 2． 高峡,钟啸剑,李永俊. 网络设备互连实验指南, 科学出版社,2009 3． 锐捷路由器配置手册 4． RIP路由协议配置
以上图来说明RIP Version2的认证。
明文认证
RIP配置认证是在接口上进行的，首先选择认证方式，然后指定所使
用的钥匙链。R1上的明文认证配置如下，R2上参照配置：
R1：
interface Serial1/1
ip rip authentication mode text //指定采用明文认证，明文认证是默
RIP协议是用广播发布路由更新的，设置邻居可以使RIP和非广播网 络的路由器交换路由信息。命令中的ip-address是邻居路由器的地址。 （4）设置RIP版本
Router(config-router)#version version-number
说明： version-number的取值为1或2。默认情况下，RIP协议可接收RIPv1和
（3）关闭RIP协议
Router(config)#no router rip
关闭后，本设备的RIP协议将不再工作。 配置举例1： Router>enable Router#configure terminal Router(config)#router rip Router(config-router)#network 192.168.1.0 Router(config-router)#network 192.168.5.0 Router(config-router)#end
认值，可以不配置
ip rip authentication key-chain rip-key-chain
/指定所使用的的钥匙
链
key chain rip-key-chain
//配置钥匙链
key 1
key-string cisco //配置密钥
RIP是距离向量路由协议，不需要建立邻居关系，其认证是单向的，
R1(config)#router rip
R1(config-router)#version 2
//指定RIP的版本
R1(config-router)#no auto-summary //取消自动汇聚
R1(config-router)#network 1.0.0.0 //参与RIP的网络
R1(config-router)#network 192.168.12.0
即R1认证了R2时（R2是被认证方），R1就接收R2发送来的路由；反
之，如果R1没认证R2时（R2是被认证方），R1将不能接收R2发送来的
路由；R1认证了R2（R2是被认证方）不代表R2认证了R1（R1是被认证
RIP协议的工作机制，请参考谢希仁《计算机网络》（第五版）的 《4.5.2 内部网关协议RIP》。
RIP是一种距离矢量协议，属于内部网关协议。 RIP协议的特点： （1）RIP协议用跳数来评估路由，跳数最大为15，所以RIP协议不适 合大规模的网络。 （2）RIP协议每隔30秒（更新时间）发送路由更新报文。如果一个 设备在180秒（失效时间）内没有发送更新报文，则该设备提供的路由 被设置为不可用；如果再过120秒（清除时间）后仍未发送更新报文， 则删除到此设备的路由。 （3）RIP协议使用UDP报文发送路由更新，端口号为520。 （4）RIP协议的管理距离是120。 （5）RIP协议有RIPv1和RIPv2两个版本。 说明：在路由器和3层交换机上都可以配置RIP协议。 2．RIP路由的基本配置 （1）配置RIP协议
（2）路由器接口上的发送与接收的路由更新的版本控制
Router(config-if)#ip rip receive version [1] [2] //设置接收的路由更新的
版本
Router(config-if)#ip rip send version [1] [2] //设置发送的路由更新的
版本
例：使得GigabitEthernet 0/0接口可以接收RIPv1和RIPv2的数据包。但只 发送RIPv2的路由更新。
Router(config)#router rip Router(config-router)#network network-number
说明： router rip 命令用于启用RIP，并进入RIP的配置模式。 network 命令用于指定参与RIP路由的网络，它的参数是网络号。如
果设备连接了多个网络，你可以用多条 network 命令指定它们；如果要 指定设备连接的所有网络，可以用 network 0.0.0.0 来表示所有网络。