本文为大家介绍配置ripv2认证(rip版本2)，下面和小编一起看看详细内容吧。
rip认证，触发更新，
*注：本文供广大网友学习，部分内容会提到一些网络专业术语，或英文缩写。网上初学者有不懂的可以一起学习讨论。有不懂的同学可以加自己的qq或者yy一起讨论。 （qq：914560310，yy：283755973）“//”不是命令输出，而是解释。
认证：在路由器获取网络中的路由表时添加密码，提高路由器的安全性。
触发更新：一旦检测到路由崩溃，将立即广播路由刷新消息文本，无需等待下一个刷新周期。
下面通过一个实验让大家了解其中使用的命令和使用方法：
*实验中使用的路由器为3640
我们配置路由器的ip和loopback，然后进行实验配置。我们以r1为例：
路特伦
路由器#config终端
输入配置命令，每行一个。以cntl/z 结束。
router(config)#hostname r1 //重命名路由器。
r1(config)#inter loopback 0 //开启并进入loopback 0
r1(config-if)#ip address 1.1.1.1 255.255.255.0 //配置loopback 0的ip
r1(config-if)#inter s0/0 //输入s0/0
r1(config-if)#ip address 192.168.12.1 255.255.255.0 //配置ip
r1(config-if)#no sh //启用s0/0接口
r1(config-if)#exit //回到之前的模式
r1(config)#router rip //开启路由协议
r1(config-router)#version 2 //开启版本2
r1(config-router)#no auto-summary //关闭自动汇总
r1(config-router)#net 1.1.1.0 //通知自己的直连网络
r1（配置路由器）#net 192.168.12.0
r1（配置路由器）#exit
r1(config)#key chain test //配置钥匙链*
r1(config-keychain)#key 1 //配置key id*
r1(config-keychain-key)#key-string sexy //配置key id的key为sexy key，随意设置。
r1(config-keychain-key)#interface s0/0 //进入s0/0界面
r1(config-if)#ip rip authentication key-chain test //接口调用key-chain测试
r1(config-if)#ip rip triggered //在接口上启用触发更新
r1（配置-如果）#
以上配置主要是指配置和开启认证的方法。在界面上启用触发更新。
*其他路由器也需要相同的配置，使用相同的密钥。我们在连接到网络的每个接口上使用（测试）、启用身份验证和触发更新。
————————————————————————————————
让我们检查一下r2 上路由协议的当前状态：
r2#show ip协议
路由协议是'rip'
未设置所有接口的传出更新过滤器列表
未设置所有接口的传入更新过滤器列表
每30 秒发送一次更新，下一次在26 秒后到期
180秒后无效，按住0，240秒后刷新
//因为启用了触发更新按住，所以变为0
重新分发： rip
默认版本控制：发送版本2，接收版本2
interface send recv 触发rip key-chain
serial0/0 2 2 是测试
serial0/1 2 2 是测试
//以上输出说明两个接口都开启了认证并触发了更新
自动网络汇总未生效
最大路径： 4
网络路由：
192.168.12.0
192.168.23.0
路由信息源：
网关距离上次更新
192.168.12.1 120 00:05:31
192.168.23.3 120 00:04:27
distance:（默认为120）
r2#
————————————————————————————————————
r2#show ip rip 数据库
1.0.0.0/8 自动摘要
1.1.1.0/24
[1] 通过192.168.12.1，00:13:57（永久），serial0/0
* 触发routes:
- [1] 通过192.168.12.1，serial0/0
192.168.12.0/24 自动汇总
192.168.12.0/24 直连，serial0/0
192.168.23.0/24 自动汇总
192.168.23.0/24 直连，serial0/1
r2#
上面的输出更好地说明了在路由器接口上启用了身份验证和触发器更新。
——————————————————————————————————
关于md5认证，在接口下声明认证方式为md5即可。为key id设置密码。上面有配置，下面是开启认证：
r1(config)#钥匙链测试
r1（配置钥匙串）#key 1
r1(config-keychain-key)#key-string 性感
r1(config-keychain-key) inter s0/0
r1(config-if)#ip rip authentication mode md5 //开启md5认证
r1(config-if)#ip rip authentication key-chain test //调用预先配置的密钥。
然后我们在r2 上运行debug ip rip
rip协议调试开启
r2#
*mar 1 01:43:25.439: rip: 收到带有md5 认证的数据包
*3 月1 日01:43:25.439: rip: 在serial0/1 上从192.168.23.3 收到v2 更新
*3 月1 日01:43:25.443: 4.4.4.0/24 通过0.0.0.0 2 跳
*3 月1 日01:43:25.443: 192.168.34.0/24 通过0.0.0.0 1 跳
*3 月1 日01:43:35.659: rip: 通过serial0/1 (192.168.23.2) 向224.0.0.9 发送v2 更新
*3 月1 日01:43:35.659: rip: 构建更新条目
*3 月1 日01:43:35.659: 1.1.1.0/24 通过0.0.0.0，公制2，标签0
*3 月1 日01:43:35.663: 192.168.12.0/24 通过0.0.0.0，公制1，标签0
*mar 1 01:43:53.367: rip: 收到带有md5 认证的数据包
好了，配置ripv2认证(rip版本2)的介绍到这里就结束了，想知道更多相关资料可以收藏我们的网站。