| 亚男's profile傻傻的漏仔PhotosBlogLists |  Tools  Help |
|
傻傻的漏仔我吞下一颗春药,世界立刻性感起来
December 29 我的钱包今天真是福大呀!
早上去一部那边吃菜粥,打卡后没把钱包放在上衣里面的口袋里...
然后吃完饭,去外面看见同学还打闹了一翻..
中午再去吃饭的时候,摸摸胸口空空的,吓坏了 钱包见里
内有银行卡,饭卡,身份证,人民币,肯德基优惠券.MM照片等等..
丢了这些我就成黑户口了 不被社会承认了 !
发现丢了后 急忙去了趟 第一 “案发现场”很可能是在食堂里面丢的
问了问工作人员都有没见到,估计也没啊 早上那么多人吃饭!
中午的时候我开始买记号笔 固体胶..
开始贴寻物启示了 贴了差不多10几个地方!
不一会!同学打电话说宿舍管理到宿舍了 说钱包找到了
让我去五号宿舍拿!
我想只有MM有那么好心..就去普通宿舍那边的女生5号宿舍 问了半天没有结果!
还没大妈鄙视了一下! 还以为我要偷窥呢!
原来是我门隔壁楼的那个五号楼,管理员老大爷说是他老婆检到的!
真是巧啊! 如果是这样的话 就说明钱包不是在食堂内部丢的!
千言万语的谢过了!准备晚上买点吃的送过去!
呵呵!
这段时间背的要死! 上次考四级 竟然考过同学提醒发现铅笔是2H的 上次考试就用的这只笔
我靠 我还是在学校服务中心买的呢也没留意过!
..................
要到新的一年,,祝自己好运 IPV6学习笔记(四)此文档的PDF下载地址
还在更新之中...
接上部分:继续IPV6的地址
 Let’s Go: IPv6单播地址
本地链路地址(Link Local):链路范围内唯一,用于单链路上自动地址配置和邻居发现,以及无路由的LAN内部通信.也就是相当于ipv4中的私有地址.在邻居发现和自动配置经常使用.标识:FE80::/10 1/1024 total space 二进制前缀=1111111010000000
因为图片的问题 明天再发
0 接口标识符 128比特 EUI-64 64比特 1111111010 54比特 FE80::/10
IPv6学习笔记(三)PDF文档的更新见bbs.net130.com CCNP区
③: IPv6数据包结构 IPv6将一些IP层的可选功能实现在上层封装和基本IPv6头部之间的扩展头部中, 每一个基本报头和扩展报头的protocol字段标识后面紧接的内容.
典型的IPV6数据包:
④: IPV4与IPV6的报文比较
FINA 2007.12.28中午 我的空间:http://xiaolour.spaces.live.com 待续
2:IPV6地址的相关知识 : IPV4地址划分,根据头比特分为A-E类地址,A-C类为单播地址(使用VLSM后已无差别),D类为组播地址,E类保留. IPV6拥有了128位,四倍于IPV4的地址空间,那么IPV6如何使用如此大的地址空间那 IPv6地址等于前缀+接口标识,类似IPV4网络号+主机号,前面比特表示网络,其余比特表示主机.它还为主机接口提供不同类型的地址配置,其中包括:全球地址、全球单播地址、区域地址、链路本地地址、地区本地地址、广播地址、多播群地址、任播地址、移动地址、家乡地址、转交地址等 IPv6地址表示方法 v6地址与v4地址表示方法有所不同 è 用十六进制表示,如: FE08:…. è 4位一组,中间用“:”隔开,如: 2001:12FC:…. è 若以零开头可以省略,全零的组可用“::”表示,如: 1:2::ACDR:…. è 地址前缀长度用“/xx”来表示,如: 1::1/64 è 全0与全1都是合法的
l 以下是同一个地址不同表示法的例子: è 0001:0123:0000:0000:0000:ABCD:0000:0001/96 è 1:123:0:0:0:ABCD:0:1/96 è 1:123::ABCD:0:1/96
IPV6地址分类
单点地址(Unicast Address)一标识单个接口,类似于IPV4的单播地址 多点地址(Multicast Address)组接口地址,类似IPV4的多播地址 任意点地址Anycast Address)一组接口地址中最近一个,从单点地址中分配 特殊地址(Secialties address)
一个I P v 6地址的具体类型是由地址的前面几位来指定的.包含这前面几位的可变长度字 段称为格式前缀( F P ).这些前缀的初始分配如下
注:除了组播地址( 1111 1111 )外,格式前缀空间0 0 1到111,在E U I - 6 4格式中都要求必须有64 位接口标识符
再注: 这样的分配方案支持可集聚地址、本地用地址和组播地址的直接分配,并有保留给N S A P地址和I P X地址的空间.其余的地址空间留给将来用.可用于已有使用的扩展(如附加可集聚地址等)或者新的用途(如将定位符和标识符分开).地址空间的1 5 %是初始分配的,其余8 5 %的地址空间留作将来使用. IPV6学习笔记(二) 三:IPv6基础(Basic for ipv6)
详细说明ipv6的特性.结合具体的IPV6技术分析上述特点如何得到实现 1:IPV6报头结构(IPV6 packet header structure): ①: 先看看IPV4的数据报头, IPV4报头结构,阴影部分代表ipv6种删除的域  ②:
IPV6报头结构阴影部分代表新增的域 
IPv6基本报头: IPv6基本报头:
总结:IPV6的报头为固定的40字节,为8个域,数据报头虽然大,但是其格式比IPV4更为简单,字段组成64位的块,可以直接存储路由选择信息,读取这种信息的速度也更快
Header Type Next Header Value Description 逐跳扩展头(Hop-by-Hop Options header) 0 报头携带需由发送路径上的所有节点检验的信息,当此选项存在时,则其始终紧随基本IPV6报头之后.可包含多种选项,路由警告选项 目的扩展头(Destination Options header) 60 报头携带仅能有目的节点检验的附加信息 路由扩展头(Routing header) 43 指定源路由,IPV6源结点 用来指定信息包到达目的地的路径上所必须结果的中间节点.源路由功能很有用,如诊断测试以及移动IPV6解决迂回路由 分片扩展头Fragment header) 44 IP报文分片重组信息,报头由源结点使用,以表明数据包已经被分为片段,适合在MTU内使用.与IPV4不同的是,在IPV6内,数据报分段与组装是通过端节点完成,而非通告路由器完成,这进一步提高了IPV6网络的效率 AH扩展头Authentication header) 51 IPSEC的验证扩展头 确保数据报头的完整性 ESP扩展头(Encapsulating Security Payload header) 50 IPSEC的加密扩展头 加密封装数据 上层报头(Upper-layer header) 6(TCP) 17(UDP) 上层也就是传输层了 利用TCP或者UDP来传输数据 移动报头(mobility header) To be done by INNA 内置自动配置获取转交地址(care-of-address) ,无需外地代理(foreign agent) Extension headers used by mobile nodes, correspondent nodes, and home agents in all messaging related to the IANA creation and management of bindings. 总结:扩展包头在 IPv6中为可选项.如果存在扩展包头则紧随包头字段.IPv6扩展包头具有以下特性: • 它们按64位排列,其系统开销远远低于IPv4 选项. • 不像IPv4那样有大小限制,唯一的限制就是IPv6 数据包的大小. • 它们仅由目的节点处理.唯一的例外就是 Hop-by- Hop(逐段跳转)包头选项. • 基本 IPv6 包头 Next Header下一包头字段识别扩展包头
IPV6学习笔记(一)从台湾地震那天开始写的! 弄这个东西好累!
一:IPv4需要升级吗? 目前互联网使用的是IP协议第4版本即IPv4,于1973年制定, IPv4地址的空间地址为32位,理论上支持40亿台终端设备的互联,但实际上由于A、B、C等地址类型的划分,浪费了上千万的地址.当前的IPV4的地址即将耗尽. IPV4的问题 1:IP地址问题(Limited address space) IPV4地址危机解决方案: CIDR无类别域间路由技术(Classless Inter Domain Routing)以可变长分块的方式分配C类地址,将整块地址作为一个网络地址,保护B类的地址免遭无所谓的消耗 NAT网络地址翻译技术(Network Address Translation)NAT就是在内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在边缘网关处,将内部地址替换成全局地址,从而在外部公共网上正常使用.内部地址也就是私有地址(RFC1918) NAT的局限性 1:破坏了IP端到端模型 IP最初被设计为只有端点才能处理连接 2:提出了保持连接状态的需求 要求NAT设备保持连接的状态,记住转换的地址和端口 3:阻止了端对端的网络安全 路途中对报头部分的转换都会破坏完整性的检查 暂时缓解了地址短缺的问题 特别是NAT技术,用的很广泛哦! NAT缺点也是显而易见的 除了上述的三点 还存在效率和应用层网关的问题 限制了新应用的发展. 2: 路由表庞大(Enormous route table) Ipv4地址在分配的时候就已经违背了网络拓扑结构 采用与网络拓扑结构无关的形式来分配地址.ip地址不能反映任何有关主机位置的地理信息.隨着网络数目的增加 路由表条目迅速增加 庞大的路由表不仅降低路由节点以及网络的效率,而且降低了Internet服务的稳定性. 3:QOS问题(Lack of QoS support) IP技术实质上是一种不需要预先建立连接,遵循Best Effort原则,而直接依赖于IP分组头信息决定分组转发路径的数据传输技术,非常适合电子邮件,信息检索等非实时的短报文的通信. 缺乏端到端的流量控制能力,所以丢弃是 IP 网络唯一可以采用的缓解拥塞措施. I对QOS先天不足,无法管理带宽和优先级.如语音 视频等实时性的业务不能保证. 4:移动性问题(Bad mobility) Mipv4(RFC3220)是对协议附加的功能提出的,不是所有的IPv4实现都能够提供对移动性的支持.移动IP使用移动代理的概念,位移动主机指派一个一直可达的主机地址,移动代理通常是常规路由器 它作为外地代理,在移动主机离开其驻地网络时象一种邮件领取部一样使用.如果代理出现不可达,将出现问题. 整体实现起来很复杂 . IPv4有限的地址空间资源无法提供所有潜在移动终端设备所需的IP地址,难以实现移动IP的大规模应用 5:安全性问题(Poor security performance) Cisco和Microsoft开发的Ipsec本就是位ipv6开发的,而后移植到ipv4上! Ipv6安全方面的优势不是很突出,另外Ipsec对Ipv6终端处理能力也提出了更高的要求 二:为什么升级到IPV6 早在90年代,大牛们已经意识到IP地址的问题了 并对IPV4做出了改进 经过了10年左右的发展,IPV6技术被公认为IPV4技术的未来升级版本,可查阅相关的RFC 了解发展的经过 . IPv6新特性 1:巨大的地址空间(Larger Address Space) IPv6地址数是3.4X1038个地址的128比特长度的.多到你不需要去节约,以后你家的电视机.微波炉都有IP地址.美国军方计划在每个士兵每把武器上都配IP地址.军方花了450亿美刀转向IPV6.估计那些大牛们考虑给外星地球也分配的 ^_^! 2:简单.可扩展的报文结构(Efficient and Extensible IP datagram) IPV6对协议报文作了简化,以提高网络设备对IP报文的处理效率,比如取消了IP头的校验.域.选项 引入了多种扩展包头,在提高处理效率的同时还极大增加了IPV6的灵活性,为IP协议提供了良好的扩展性! 3:层次区划(Hierarchy) 地址格式更具层次性,便于路由聚合IPV6的地址采用了层次化的地址结构,利于路由快速查找,同时可以借助路由聚合,有效缩减IPV6路由表尺寸 4:自动配置(Autoconfig) 分为有状态和无状态的配置.有状态的地址配置即有DHCPv6服务器. 支持无状态的地址配置即在没有DHCPv6服务器时的地址配置.对IP地址等信息实现自动增删更新配置, 提高IPv6的易管理性.也就是所谓的即插即用. 5.内置的安全性(Immanence security) 网络层的IPSEC认证与加密,端到端的安全.IPSEC本身就是为IPV6设计的.IPSEC有两种不同类型的扩展头和和一个用于处理安全设置的协议所组成. 验证头(AH)为整个IPv6数据包提供了数据完整性、数据验证和重护保护.封装安全报文(ESP)的头和尾也为ESP封装报文提供了数据完整性、数据验证、数据机密性和重放保护.在单播通信中用于处理IPSec的安全设置的协议通常是Internet密钥交换协议(IKE). 6:更好的支持QOS(Good of QoS support) 新增加了流标记域,目的是允许发送业务流的源节点和转发业务流的路由器在数据包上加上标记,中间节点在接收到一个数据包后,通过验证它的流标签,就可以判断它属于哪个流,然后就可以知道数据包的QoS需求,并进行快速的转发 7:邻居发现协议(Neighbor discover protocol) IPv6中的邻节点发现(Neighbor Discovery)协议是一系列机制,用来管理相邻节点的交互.该协议用更加有效的单播和组播报文,取代了IPv4中的地址解析(ARP)、ICMP(Internet控制报文协议)路由器发现、ICMP路由器重定向,并在无状态地址自动配置中起到不可缺少的作用. 8:内置的移动性(Mobile ipv6) IPv6中的移动性支持是在制订IPv6协议的同时作为一个必需的协议内嵌在IP协议中的由于采用了路由扩展报头(Routing Header)和Destination Option Header等扩展报头,使得IPv6提供了内置的移动性,不必脱离其现有的连接即可自由移动.IPv6的移动性支持取消了异地代理,完全支持路由优化,彻底消除了三角路由问题,并且为移动终端提供了足够的地址资源,使得移动IP的实际应用成为可能. 总结:IPV6的上述特点充分迎合了未来网络向IP融合统一的发展方向,并提升IP网络的可运营可管理性.再次向大牛们致意! FINAL 2007.12.27晚 我的空间:http://xiaolour.spaces.live.com 待续 December 25 工作,寻找ing找工作真是痛苦啊 年前的工作机会又是少的可怜
几个招聘网站上整天那几个公司在那里晃悠 不知道是真招人还是在做广告
我投了一点消息都没有 比较郁闷呀!
面临毕业了 现在有点紧张了 害怕找不到工作。
今天老班打电话推荐去园区一家企业看看!上网查了查是一家做外包的! 到现在还没查到那家公司主页是什么!
这家公司我以前也投过 没一点消息 几个月来也是一直看见在招人!见鬼了!
等待.......
欢迎广大朋友友情提供工作线索
你有三种“帮助”方式
一:短信“job+内容”至13584821679 资费为1毛到1毛五
二:信件“内容”至dofu@live.com
三:快捷的在下面“添加评论”
饿的大神
December 24 空间转移把前全时间的百度BLOG一些东西转移到这里了
以后就一直用这个 。欢迎大家常来!
现在MSN风格很喜欢 很干净的界面!
用了百度差不多一个月了 呵呵 有点留念呢!
今天晚上是中国式的平安夜! 默认路由(三)总结注意: 在早期的RIP版本中 使用 IP ROUTE 0.0.0.0 0.0.0.0 创建的默认路由会自动的在rip路由器 中被宣告 但是 CISCO SOFTWATE RELEASE 12.0T以后的版本中 RIP不会宣告默认路由 就算是此设置为默认的网络被RIP学习的情况下 重分配进RIP就变成已个必要的步骤!
,或者使用 default-information originate命令。
OSPF,类似RIP,为 0.0.0.0 0.0.0.0做通告路由。然而,与OSPF,必须用 default-information originate命令配置产生默认路由的 路由器。关于详细信息 ,请参阅 如何执行OSPF生成默认路由?. ip route 0.0.0.0 0.0.0.0 < $$+0> 创建静态路由到网络0.0.0.0 0.0.0.0是另一 个方式设置最后一招网关在路由器。照同 ip default-network命令,使 用静态路由到0.0.0.0不依靠任何路由协议。 然而, 在 路由器必须启用 IP路由。 注意: IGRP不了解路由到0.0.0.0因此不能传播使用 ip route 0.0.0.0 0.0.0.0命令被创建的 默认路由。 使用 ip default-network命令有 IGRP繁殖默认路由。 EIGRP传播一个 路由对网络0.0.0.0,但必须再分布静态路由到EIGRP。RIP和 OSPF 正常运行如所描述当使用 ip default-network命令时。记住上面附注仍 然适用。 如果 配置多个网络作为候选默认路由使用 ip default-network命令, 有最低管理距离的网络被选择作为网络为最后一招网关。如 果所有网络有同一管理距离然后网络列表首先在路由表里 (show ip route 列出 路由表)被选择作为网络为最后一招网关。如果使用 ip default-network 和 ip route 0.0.0.0 0.0.0.0 命令配置候选默认值网络, 并且ip default-network命令使用的 网络静态知道,用ip default-network 命 令被定义的 网络采取优先次序 和为最后一招网关被选择。否则如果ip default-network命 令使用的 网络由路由协议派 生, ip route 0.0.0.0 0.0.0.0命令,将有一个更低的管 理距离,采取优先次序和为最后一招网关被选择。最后,如 果使用多个 ip route 0.0.0.0 0.0.0.0 命 令配置默认路由,数据流在多个路由负载平衡。
汇总 当IP路由 在Cisco路由器时, 禁 用 总结 ,您能使用 ip default-gateway命令。使用 ip default-network 和 ip route 0.0.0.0 0.0.0.0 命令设置最后一招网关在有 被启用的IP路由 的 Cisco路由器。路由协议传播默认路由信息的方 式为每个协议变化。 默认路有实验(二)饿的大神 又是字数限制!
Ospf
P1 R1:
P1R1(config)#ip route 0.0.0.0 0.0.0.0 s1/0
P1R1(config-router)#default-information originate
P1r1 route table
P1R1#
*Mar 1 00:22:52.363: %SYS-5-CONFIG_I: Configured from console by console
P1R1#show ip route
static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
172.31.0.0/24 is subnetted, 1 subnets
C 172.31.1.0 is directly connected, Serial1/0
10.0.0.0/24 is subnetted, 3 subnets
O 10.1.2.0 [110/65] via 10.1.0.2, 00:02:14, Serial1/1
C 10.1.1.0 is directly connected, FastEthernet0/0
C 10.1.0.0 is directly connected, Serial1/1
S* 0.0.0.0/0 is directly connected, Serial1/0
P1R1#
P1R2 route table
P1R2#show ip route
Gateway of last resort is 10.1.0.1 to network 0.0.0.0
172.31.0.0/24 is subnetted, 1 subnets
O 172.31.1.0 [110/128] via 10.1.0.1, 00:00:05, Serial1/1
10.0.0.0/24 is subnetted, 3 subnets
C 10.1.2.0 is directly connected, FastEthernet0/0
O 10.1.1.0 [110/65] via 10.1.0.1, 00:00:05, Serial1/1
C 10.1.0.0 is directly connected, Serial1/1
O*E2 0.0.0.0/0 [110/1] via 10.1.0.1, 00:00:05, Serial1/1
P1R2#
现在其中一台ROUTE中通告一个默认路由
通过Default-information origiate传播到外地的路由表中!
P1R4
P1R4#show ip routr
Gateway of last resort is 10.1.2.2 to network 0.0.0.0
172.31.0.0/24 is subnetted, 1 subnets
O 172.31.1.0 [110/129] via 10.1.2.2, 00:06:30, FastEthernet0/0
10.0.0.0/24 is subnetted, 3 subnets
C 10.1.2.0 is directly connected, FastEthernet0/0
O 10.1.1.0 [110/66] via 10.1.2.2, 00:06:30, FastEthernet0/0
O 10.1.0.0 [110/65] via 10.1.2.2, 00:06:30, FastEthernet0/0
O*E2 0.0.0.0/0 [110/1] via 10.1.2.2, 00:06:30, FastEthernet0/0
P1R4#
EIGRP
Eigrp在默认的情况下不重发 0.0.0.0 0.0.0.0 默认路由 但是如果在NETWORK中添加network 0.0.0.0命令 由于ip route 0.0.0.0 0.0.0.0 interface 命令所产生的结果(不是ip route 0.0.0.0 .0.0.0 add 或ip default-network).他将重分发一条默认路由。实验见:
方法:一
P1R1(config-router)#ip route 0.0.0.0 0.0.0.0 s1/0
P1R1(config)#
*Mar 1 00:00:44.851: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to down
P1R1(config)#router eigrp 100y
P1R1(config-router)#network 0.0.0.0
P1R1的 路由表:
P1R1#show ip route
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
172.31.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.31.1.0/24 is directly connected, Serial1/0
D 172.31.0.0/16 is a summary, 00:05:04, Null0
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
D 10.1.2.0/24 [90/2172416] via 10.1.0.2, 00:05:07, Serial1/1
C 10.1.1.0/24 is directly connected, FastEthernet0/0
D 10.0.0.0/8 is a summary, 00:05:04, Null0
C 10.1.0.0/24 is directly connected, Serial1/1
S* 0.0.0.0/0 is directly connected, Serial1/0
P1R1#
*Mar 1 00:06:28.071: %SYS-5-CONFIG_I: Configured from console by console
P1R1#
P1R2的
P1R2#show ip route
Gateway of last resort is 10.1.0.1 to network 0.0.0.0
D 172.31.0.0/16 [90/2681856] via 10.1.0.1, 00:00:02, Serial1/1
10.0.0.0/24 is subnetted, 3 subnets
C 10.1.2.0 is directly connected, FastEthernet0/0
D 10.1.1.0 [90/2172416] via 10.1.0.1, 00:00:05, Serial1/1
C 10.1.0.0 is directly connected, Serial1/1
D* 0.0.0.0/0 [90/2681856] via 10.1.0.1, 00:00:02, Serial1/1
P1R2#
已经传递过来了!
方法:二
P1R1
router eigrp 100
redistribute static
network 10.0.0.0
auto-summary
!
ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 172.31.1.3(# 接口或者地址都可以)
P1R1 route table
P1R1#show ip route
Gateway of last resort is 172.31.1.3 to network 0.0.0.0
172.31.0.0/24 is subnetted, 1 subnets
C 172.31.1.0 is directly connected, Serial1/0
10.0.0.0/24 is subnetted, 3 subnets
D 10.1.2.0 [90/2172416] via 10.1.0.2, 00:02:34, Serial1/1
C 10.1.1.0 is directly connected, FastEthernet0/0
C 10.1.0.0 is directly connected, Serial1/1
S* 0.0.0.0/0 [1/0] via 172.31.1.3
P1R1#
接下来看看 P1R2的!
P1R2#show ip route
Gateway of last resort is 10.1.0.1 to network 0.0.0.0
10.0.0.0/24 is subnetted, 3 subnets
C 10.1.2.0 is directly connected, FastEthernet0/0
D 10.1.1.0 [90/2172416] via 10.1.0.1, 00:00:33, Serial1/1
C 10.1.0.0 is directly connected, Serial1/1
D*EX 0.0.0.0/0 [170/2681856] via 10.1.0.1, 00:00:03, Serial1/1
P1R2#
通过 Redistribute static 也是可以的 但是 作为外部的EIGRP路由通告出去 默认路由实验以前发在百度BLOG上 现在转移到这里了 呵呵
试验环境: dynamips 0.26RC4
IOS :2691
Route p1r1 p1r2
拓扑参数:保存为.net需要dynagen支持
autostart = false
[localhost]
port = 7200 udp = 10000 [[router P1R1]] image = E:\Dynamips\BSCI\Dynamips\images\C2691.BIN model = 2691 console = 3001 ram = 40 idlepc=0x6054913c confreg = 0x2102 slot1 = PA-4T f0/0 = P1R3 f0/0 s1/1 = P1R2 s1/1 s1/0 = FR1 1 [[router P1R2]]
image = E:\Dynamips\BSCI\Dynamips\images\C2691.BIN model = 2691 console = 3002 ram = 40 idlepc=0x6054913c confreg = 0x2102 mmp = true slot1 = PA-4T f0/0 = P1R4 f0/0 s1/0 = FR1 2 [[router P1R3]]
image = E:\Dynamips\BSCI\Dynamips\images\C2691.BIN model = 2691 console = 3003 ram = 40 idlepc=0x6054913c confreg = 0x2102 slot1 = PA-4T s1/0 = P1R4 s1/0 [[router P1R4]]
image = E:\Dynamips\BSCI\Dynamips\images\C2691.BIN model = 2691 console = 3004 ram = 40 idlepc=0x6054913c confreg = 0x2102 slot1 = PA-4T [[router BBR1]] image = E:\Dynamips\BSCI\Dynamips\images\C2691.BIN model = 2691 console = 3005 ram = 40 idlepc=0x6054913c confreg = 0x2102 slot1 = PA-4T f0/0 = BBR2 f0/0 s1/0 = FR1 3 [[router P2R1]]
image = E:\Dynamips\BSCI\Dynamips\images\C2691.BIN model = 2691 console = 3006 ram = 40 idlepc=0x6054913c confreg = 0x210 slot1 = PA-4T f0/0 = P2R3 f0/0 s1/1 = P2R2 s1/1 s1/0 = FR1 4 [[router P2R2]]
image = E:\Dynamips\BSCI\Dynamips\images\C2691.BIN model = 2691 console = 3007 ram = 40 idlepc=0x6054913c confreg = 0x2102 slot1 = PA-4T f0/0 = P2R4 f0/0 s1/0 = FR1 5 [[router P2R3]]
image = E:\Dynamips\BSCI\Dynamips\images\C2691.BIN model = 2691 console = 3008 ram = 40 idlepc=0x6054913c confreg = 0x2102 mmp = true slot1 = PA-4T s1/0 = P2R4 s1/0 [[router P2R4]]
image = E:\Dynamips\BSCI\Dynamips\images\C2691.BIN model = 2691 console = 3009 ram = 40 idlepc=0x6054913c confreg = 0x2102 slot1 = PA-4T [[router BBR2]] image = E:\Dynamips\BSCI\Dynamips\images\C2691.BIN model = 2691 console = 3010 ram = 40 idlepc=0x6054913c confreg = 0x2102 slot1 = PA-4T s1/0 = FR1 6 [[FRSW FR1]] 1:102 = 2:201 1:103 = 3:301 1:104 = 4:401 1:105 = 5:501 1:106 = 6:601 2:203 = 3:302 2:204 = 4:402 2:205 = 5:502 2:206 = 6:602 3:304 = 4:403 3:305 = 5:503 3:306 = 6:603 4:405 = 5:504 4:406 = 6:604 5:506 = 6:605 1: 、ip default-gateway
当路由器上的ip routing无效时,使用它指定默认路由2、ip default-network和ip route 0.0.0.0 0.0.0.0 两者都用于ip routing有效的路由器上,区别主要在于路由协议是否传播这条路由信息。比如:IGRP无法识别0.0.0.0,因此传播默认路由时必须用ip default-network。 当用ip default-network指令设定多条默认路由时,administrative distance最短的成为最终的默认路由;如果有复数条路由distance值相等,那么在路由表(show ip route)中靠上的成为默认路由。 同时使用ip default-network和ip route 0.0.0.0 0.0.0.0双方设定默认路由时,如果ip default-network设定的网络是直连(静态、且已知)的,那么它就成为默认路由;如果ip default-network指定的网络是由交换路由信息得来的,则ip route 0.0.0.0 0.0.0.0指定的表项成为默认路由。 最后,如果使用多条ip route 0.0.0.0 0.0.0.0指令,则流量会自动在多条链路上负载均衡。 Ip default-network:
当CISCO路由器的IP ROUTING 可用额时候你可以使用Default-network的命令 当你配置 ip default-network时 你要考虑载路由上到达网络的最后求助网关 为每个网络配置ip default-network 如果路由到达此网络,这个路由将会标记候选路由!。
P1R4#show ip route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 1 subnets
C 10.1.2.0 is directly connected, FastEthernet0/0
P1R4#
P1R4(config)# ip route 172.31.0.0 255.255.255.0 10.1.2.2
P1R4(config)#ip default-network 172.31.0.0
P1R4#show ip
*Mar 1 01:08:06.595: %SYS-5-CONFIG_I: Configured from console by console
P1R4#show ip route
Gateway of last resort is 10.1.2.2 to network 172.31.0.0
* 172.31.0.0/24 is subnetted, 1 subnets
S* 172.31.0.0 [1/0] via 10.1.2.2
10.0.0.0/24 is subnetted, 1 subnets
C 10.1.2.0 is directly connected, FastEthernet0/0
P1R4#
这个命令是独立于路由协议的!
默认网关已经变成 10.1.2.2了!
Ip default-network这个命令是 classful
P1R4(config)#ip route 168.32.1.0 255.255.255.0 10.1.3.3
P1R4(config)#ip def
P1R4(config)#ip default-n
P1R4(config)#ip default-network 168.32.1.0
P1R4(config)#end
P1R4#show ip route
Gateway of last resort is 10.1.2.2 to network 172.31.0.0
168.32.0.0/16 is variably subnetted, 2 subnets, 2 masks
S 168.32.0.0/16 [1/0] via 168.32.1.0
S 168.32.1.0/24 [1/0] via 10.1.3.3
* 172.31.0.0/24 is subnetted, 1 subnets
S* 172.31.0.0 [1/0] via 10.1.2.2
10.0.0.0/24 is subnetted, 2 subnets
C 10.1.3.0 is directly connected, Serial1/0
C 10.1.2.0 is directly connected, FastEthernet0/0
P1R4#
*Mar 1 01:34:55.419: %SYS-5-CONFIG_I: Configured from console by console
P1R4#Explain:
ip default-network命令有类别,意味着如果路由器有一个路由到此命令表示的子网,它安装路由对主网。这时两个网络未被标记 作为默认网络。必须 使用 主网再发出ip default-network命令,为了标记候选默认路由。
再看:
P1R4(config)#ip default-n
P1R4(config)#ip default-network 168.32.0.0
P1R4(config)#end
P1R4#show ip r
*Mar 1 01:35:59.095: %SYS-5-CONFIG_I: Configured from console by console
P1R4#show ip route
Gateway of last resort is 168.32.1.0 to network 168.32.0.0
* 168.32.0.0/16 is variably subnetted, 2 subnets, 2 masks
S* 168.32.0.0/16 [1/0] via 168.32.1.0
S 168.32.1.0/24 [1/0] via 10.1.3.3
* 172.31.0.0/24 is subnetted, 1 subnets
S* 172.31.0.0 [1/0] via 10.1.2.2
10.0.0.0/24 is subnetted, 2 subnets
C 10.1.3.0 is directly connected, Serial1/0
C 10.1.2.0 is directly connected, FastEthernet0/0
P1R4#
可以看到 命令是classful 默认路由又添加了一个!
注意下
Gateway of last resort is ???? 看看 是不是和上面的有变动了那 !
呵呵 请看看前面的说明!
使用不 同的路由协议 :
使用ip default-network命令选择的最后一招 网关根据哪个路由协议不同地 被传播传播默认路由。为了能传播路由的IGRP及EIGRP, ip default-network命令指定的 网络必须为IGRP或EIGRP 所 知。这意味着网络在路由表里必须是一个IGRP-或EIGRP派生 的网络,或者必须再分布用于的静态路由生成路由对网络到IGRP或 EIGRP 。
RIP做通告路由到0.0.0.0 。例如,注意最后一招网关在如下路由器使用IP 路 由和ip default-network 命令的 组合 是 获 知 。如果在此路由器启用RIP,RIP做 通告路由到0.0.0.0 (虽然不对令牌环网络由于纵向隔离 RIP
P1R1配置:
P1R1(config)#ip route 0.0.0.0 0.0.0.0 172.31.1.2 创建一条静态路由
也可以 ip route 0.0.0.0 0.0.0.0 s1/0
这样的话 P1R1路由表出现的
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
P1R1(config)#router rip
P1R1(config-router)#default-information originate 通过RIP协议通告默认路由!
P1R1路由表:
P1R1#show ip route
Gateway of last resort is 172.31.1.2 to network 0.0.0.0 172.31.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.31.1.0/24 is directly connected, Serial1/0
R 172.31.0.0/16 [120/1] via 10.1.0.2, 00:00:08, Serial1/1
10.0.0.0/24 is subnetted, 3 subnets
R 10.1.2.0 [120/1] via 10.1.0.2, 00:00:08, Serial1/1
C 10.1.1.0 is directly connected, FastEthernet0/0
C 10.1.0.0 is directly connected, Serial1/1
S* 0.0.0.0/0 [1/0] via 172.31.1.2
P1R2的路由表
P1R2#
*Mar 1 00:03:06.415: %SYS-5-CONFIG_I: Configured from console by console
P1R2#show ip route
Gateway of last resort is 10.1.0.1 to network 0.0.0.0
172.31.0.0/24 is subnetted, 1 subnets
C 172.31.1.0 is directly connected, Serial1/0
10.0.0.0/24 is subnetted, 3 subnets
C 10.1.2.0 is directly connected, FastEthernet0/0
R 10.1.1.0 [120/1] via 10.1.0.1, 00:00:13, Serial1/1
C 10.1.0.0 is directly connected, Serial1/1
R* 0.0.0.0/0 [120/1] via 10.1.0.1, 00:00:03, Serial1/1
P1R2#已经传递了!
Tcp/ip路由技术读书笔记之RIP实验资料为卷一和ip路由协议疑难解析 此文档的PDF下载http://www.4shared.com/file/7434948/d87ad881/RIPby.html
基本拓扑图片 上面的六个实验都可以采用这个拓扑图!根据需求启动route就可!
至于实验的拓扑参数自行搞定! 实验1:被动接口(passive-interface) RIP中是不发送更新的 但是接收更新 EIGRP 中消息不在发送到指定的接口 这样的话也就不在形成邻接关系了,也就是在接口上啥都不发! ospf 在被动接口上发送hello DBD分组 但是不发送LSU! 采用R2 R3 R5 回环接口也使用了! 启用RIP进程 所有接口都加入 R2的路由表 C 192.168.55.0/24 is directly connected, Loopback0 R 10.0.0.0/8 [120/2] via 192.168.1.3, 00:00:07, FastEthernet0/0 C 192.168.1.0/24 is directly connected, FastEthernet0/0 R 192.168.3.0/24 [120/1] via 192.168.1.3, 00:00:07, FastEthernet0/0 r2# R3 debug ip rip *Mar 1 00:15:55.559: RIP: sending v1 update to 255.255.255.255 via Ethernet0/0 (192.168.1.3) *Mar 1 00:15:55.563: RIP: build update entries *Mar 1 00:15:55.563: network 10.0.0.0 metric 2 *Mar 1 00:15:55.563: network 192.168.3.0 metric 1 在接口E0/0广播 现在R3 r3(config)#router rip r3(config-router)#passive-interface e0/0 debug Mar 1 00:17:42.163: RIP: sending v1 update to 255.255.255.255 via Serial1/0 (192.168.3.1) *Mar 1 00:17:42.167: RIP: build update entries *Mar 1 00:17:42.167: network 192.168.1.0 metric 1 *Mar 1 00:17:42.171: network 192.168.55.0 metric 2 *Mar 1 00:17:47.411: RIP: received v1 update from 192.168.1.2 on Ethernet0/0 *Mar 1 00:17:47.415: 192.168.55.0 in 1 hops 不再e0/0上广播了但是仍然接收到更新报文 TNND的等了三分钟 C 192.168.55.0/24 is directly connected, Loopback0 R 10.0.0.0/8 is possibly down, routing via 192.168.1.3, FastEthernet0/0 C 192.168.1.0/24 is directly connected, FastEthernet0/0 R 192.168.3.0/24 is possibly down, routing via 192.168.1.3, FastEthernet0/0 路由条目过了抑制时间 然后再过60S的刷新时间就删除掉了! 小漏-http://xiaolour.spaces.live.com 实验2:单播更新(unicast update) 正好接着上面的 关闭R5 启动R1 其他的不变! 虽然接口PASSIVE了 我们仍然可用指定邻居 进行单播的更新 节省带宽! 实验目的:R2和R1 .R2和R3之间交换RIP通告信息 R1 R3间不交换RIP信息! R1的配置: r1(config)#router rip r1(config-router)#network 192.168.66.0 r1(config-router)#network 192.168.1.0 r1(config-router)#passive-interface e0/0 r1(config-router)#passive-interface fa0/0 r1(config-router)#neighbor 192.168.1.2 #指定邻居 单独更新 R3的配置 r3(config)#router rip r3(config-router)#network 192.168.1.0 r3(config-router)#network 192.168.8.0 #又定义了一个回环接口 r3(config-router)#passive-interface e0/0 r3(config-router)#neighbor 192.168.1.2 再看 r3#debug ip rip events *Mar 1 00:35:28.559: RIP: sending v1 update to 192.168.1.2 via Ethernet0/0 (192.168.1.3) *Mar 1 00:35:28.563: RIP: Update contains 1 routes *Mar 1 00:41:38.871: RIP: sending v1 update to 255.255.255.255 via Loopback0 (192.168.88.1) *Mar 1 00:41:38.871: RIP: Update contains 2 rout *Mar 1 00:41:33.467: RIP: received v1 update from 192.168.1.2 on Ethernet0/0 *Mar 1 00:41:33.471: RIP: Update contains 1 routes 接口E0/0上阻止了广播 只是单播到192.168.1.2 那么R1 R3的路由表会咋样呢! r3#show ip route C 192.168.88.0/24 is directly connected, Loopback0 R 192.168.55.0/24 [120/1] via 192.168.1.2, 00:00:19, Ethernet0/0 C 192.168.1.0/24 is directly connected, Ethernet0/0 r1#show ip route R 192.168.55.0/24 [120/1] via 192.168.1.2, 00:00:14, FastEthernet0/0 C 192.168.66.0/24 is directly connected, Loopback0 C 192.168.1.0/24 is directly connected, FastEthernet0/0 在共享的以太网上 水平分割的原因 R2从R1 R3学到的路由不会在从E0/0口发送出去的! 小漏-http://xiaolour.spaces.live.com 实验三:不连续的子网(discontinuity subnet) 关闭R1.R2.SW 启动R4 R5 关闭R4 R5的s1/0口 现有 R3 R4 R5 启动RIP进程 所有接口都加入 因为RIPV1是有类别路由选择 不带子网掩码 默认在主网络边界汇总 R4 R5都通告给R3 那么R3就会自以为的到达10.0.0.0/8有2条路可走!进行均衡负载了! 很显然这样到达10.0.0.0只会有50%的机会到达正确的子网 解决方法 在R4 R3 and R3 R5之间配置辅助IP地址(secondary ip address).关于子网10.0.0.0 见rip基础里的一句话:如果目的地址是一个和路由器直接相连的主网络的成员 那么该网络的路由器接口上配置的子网掩码将被用来确定目的地址的子网 因此在那个主网络中必须自始至终的统一使用这个子网掩码 R3: C 192.168.88.0/24 is directly connected, Loopback0 R 10.0.0.0/8 [120/1] via 192.168.3.2, 00:00:13, Serial1/0 [120/1] via 192.168.2.2, 00:00:25, Serial1/1 C 192.168.1.0/24 is directly connected, Ethernet0/0 C 192.168.2.0/24 is directly connected, Serial1/1 C 192.168.3.0/24 is directly connected, Serial1/0 R4: r4#show ip route R 192.168.88.0/24 [120/1] via 192.168.2.1, 00:00:17, Serial1/1 10.0.0.0/24 is subnetted, 1 subnets C 10.1.3.0 is directly connected, Loopback0 R 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:17, Serial1/1 C 192.168.2.0/24 is directly connected, Serial1/1 R 192.168.3.0/24 [120/1] via 192.168.2.1, 00:00:17, Serial1/1 r4# 解决办法: r3(config)#int s1/1 r3(config-if)#ip add 10.2.1.1 255.255.255.0 secondary r3(config-if)#int s1/0 r3(config-if)#ip add 10.2.2.1 255.255.255.0 secondary r4(config)#int s1/1 r4(config-if)#ip add 10.2.1.2 255.255.255.0 secondary r5(config)#int s1/1 r5(config-if)#ip add 10.2.2.2 255.255.255.0 secondary 我靠 习惯性了 总是忘记加secondary 导致IP地址被覆盖了 重复了N次 听说今晚有流星雨 有些女生疯的似的奔向草场!确切的说要开始降温了 零下了 冻不死你啊 ! 看看R3的路由表 r3# show ip route C 192.168.88.0/24 is directly connected, Loopback0 10.0.0.0/24 is subnetted, 5 subnets R 10.1.3.0 [120/1] via 10.2.1.2, 00:00:11, Serial1/1 C 10.2.1.0 is directly connected, Serial1/1 C 10.2.2.0 is directly connected, Serial1/0 R 10.0.0.0 [120/1] via 192.168.3.2, 00:00:02, Serial1/0 [120/1] via 192.168.2.2, 00:00:11, Serial1/1 R 10.1.4.0 [120/1] via 10.2.2.2, 00:00:02, Serial1/0 C 192.168.1.0/24 is directly connected, Ethernet0/0 C 192.168.2.0/24 is directly connected, Serial1/1 是不是有更详细的子网了 汇总的依然存在 毕竟是匹配最精确的路由的 没关系! 辅助IP有时候很有用 比如网络要开始重新规划调整了 网络又不能中断 这个时候用辅助IP地址进行路由的协议的汇聚牙等等 然后午夜子时 切换到新的! 实验4:RIP的度量(RIP metric) 拓扑依然是上面那个 另外要启动R4 R5的s1/0接口!关掉R4R5的Loopback接口 r5(config)#int loopback 0 r5(config-if)#ip add 10.1.44.4 255.255.255.0 上面的回环接口改一下 TNND和 R5的s1/0 接口冲突 没在意 哈哈! 启动所有接口的RIP进程 命令参考:offset-list {access-list-number|name}{in|out} offset {type number} Offset偏移 tcp/ip网络层也有个偏移量的东东! R4的子网10.1.3.0到R5的子网10.1.2.0 这样走的话是以跳 经过R3是2跳 现在的情况是向让R4 R5之间的串行线路作为备份! 不向动态链路的协议还可以改变什么接口带宽啊 什么的 RIP可不认 管你链路质量好坏 过一个ROUTE就是一跳 跳的越少就是好的!很简单的协议! r5(config)#access-list 1 permit 10.1.0.0 r5(config)#router rip ^ r5(config-router)#offset-list 1 in 2 s1/1 先检查从s1/1接口接收进来的RIP通告如果存在和访问列表1指定的地址相匹配的路由条目,那么把改路由条目的度量加大2跳! ^ r4(config)#access-list 3 permit 10.1.44.0 0.0.0.0 r4(config)#router rip 看看R4的路由表 r4#show ip route R 192.168.88.0/24 [120/1] via 192.168.2.1, 00:00:10, Serial1/1 10.0.0.0/24 is subnetted, 6 subnets C 10.1.3.0 is directly connected, Loopback0 C 10.2.1.0 is directly connected, Serial1/1 R 10.2.2.0 [120/1] via 10.1.4.2, 00:00:04, Serial1/0 R 10.0.0.0 [120/2] via 192.168.2.1, 00:00:10, Serial1/1 C 10.1.4.0 is directly connected, Serial1/0 R 10.1.44.0 [120/3] via 10.1.4.2, 00:00:04, Serial1/0 R 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:10, Serial1/1 C 192.168.2.0/24 is directly connected, Serial1/1 R 192.168.3.0/24 [120/1] via 192.168.2.1, 00:00:10, Serial1/1 [120/1] via 10.1.4.2, 00:00:04, Serial1/0 偏移列表指定额外增加的跳数 变成三跳了! 注意事项 如果不指定偏移列表的接口,那么偏移列表将在所有于访问列表匹配的接口上更改所有的入站更新或者是出站的更新 如果不调用访问列表来做匹配那就更改所有的入站或者出站的更新啦! 在正在运行使用的路由上实施偏移列表时需要注意 因为当一个偏移列表引起下一跳路由器通告的度量只比他正在通告的路由更新的度量值更搞时 将直到抑制计时器超时 这个路由条目标记成不可达! 呵呵当然了 收到了一个 又收到一个 跳数大的 就怀疑出问题 把这个条目关紧闭180S 过后发现还通告就无奈的接收了! 实验5:5:版本之间的兼容性(compatibility) 饿的大神 天不早了 洗洗睡了 明天还要上课! Ripv2默认的情况是接收V2 V1版本的更新 只发送V1版的更新通告 缺省的方式是只发送和接收版本2的更新。上面的不对的 虽然看到文档有这么说 做了实验就知道了 命令 ip rip send version Ip rip reveive version 采用R1 R2 SW R3 R5 所有接口参与RIP r1(config-router)#ver 2 r3(config-router)#ver 2 r2(config-router)#ver 1 r5(config-router)#ver 1 R3的route table r3#show ip route R 192.168.66.0/24 [120/1] via 192.168.1.1, 00:00:16, Ethernet0/0 C 192.168.1.0/24 is directly connected, Ethernet0/0 C 192.168.3.0/24 is directly connected, Serial1/0 R2 R5都是版本一的 接收不到! r2#show ip pro Interface Send Recv Triggered RIP Key-chain FastEthernet0/0 1 1 Loopback0 1 1 r2#show ip route C 192.168.55.0/24 is directly connected, Loopback0 C 192.168.1.0/24 is directly connected, FastEthernet0/0 R2是版本一的默认是收发v1的通告! 没有学到其他的非直连的子网! 进行R3的配置 解决兼容性的问题 r3(config)#int s1/0 r3(config-if)#ip rip send ver 1 r3(config-if)#ip rip receive ver 1 r3(config)#int e0/0 r3(config-if)#ip rip send ver 1 2 r3#Debug ip rip *Mar 1 00:20:06.491: RIP: sending v1 update to 255.255.255.255 via Ethernet0/0 (192.168.1.3) *Mar 1 00:20:06.491: RIP: build update entries *Mar 1 00:20:06.491: network 10.0.0.0 metric 2 *Mar 1 00:20:06.491: network 192.168.3.0 metric 1 *Mar 1 00:20:06.495: RIP: sending v2 update to 224.0.0.9 via Ethernet0/0 (192.168.1.3) *Mar 1 00:20:06.499: RIP: build update entries *Mar 1 00:20:06.499: 10.0.0.0/8 via 0.0.0.0, metric 2, tag 0 *Mar 1 00:20:06.503: 192.168.3.0/24 via 0.0.0.0, metric 1, tag 0 Mar 1 00:21:33.191: RIP: sending v1 update to 255.255.255.255 via Serial1/0 (192.168.3.1) *Mar 1 00:21:33.191: RIP: build update entries *Mar 1 00:21:33.195: network 192.168.1.0 metric 1 *Mar 1 00:21:33.195: network 192.168.66.0 metric 2 r2#show ip route C 192.168.55.0/24 is directly connected, Loopback0 R 10.0.0.0/8 [120/2] via 192.168.1.3, 00:00:25, FastEthernet0/0 C 192.168.1.0/24 is directly connected, FastEthernet0/0 R 192.168.3.0/24 [120/1] via 192.168.1.3, 00:00:25, FastEthernet0/0 R3只是在e0/0上发送RIP版本1和2的更新 但是仍然接收不到从R2通告的更新 版本不匹配 Mar 1 00:25:40.579: RIP: ignored v1 packet from 192.168.1.2 (illegal version) R3因为水平分割的原因 不通告从R1学到的路由更新,所以R2就学不到R1的通告的路由了 关闭水平分割! r3(config)#int e0/0 r3(config-if)#no ip split-horizon r2# debug ip rip Mar 1 00:28:59.127: RIP: ignored v2 packet from 192.168.1.1 (illegal version) *Mar 1 00:29:14.035: RIP: received v1 update from 192.168.1.3 on FastEthernet0/0 *Mar 1 00:29:14.035: 10.0.0.0 in 2 hops *Mar 1 00:29:14.035: 192.168.1.0 in 1 hops *Mar 1 00:29:14.039: 192.168.3.0 in 1 hops *Mar 1 00:29:14.039: 192.168.66.0 in 2 hops *Mar 1 00:29:14.043: RIP: ignored v2 packet from 192.168.1.3 (illegal version) 接收了版本一的更新 忽略了版本2的! r2#show ip route C 192.168.55.0/24 is directly connected, Loopback0 R 192.168.66.0/24 [120/2] via 192.168.1.3, 00:00:24, FastEthernet0/0 R 10.0.0.0/8 [120/2] via 192.168.1.3, 00:00:24, FastEthernet0/0 C 192.168.1.0/24 is directly connected, FastEthernet0/0 R 192.168.3.0/24 [120/1] via 192.168.1.3, 00:00:24, FastEthernet0/0 小漏-http://xiaolour.spaces.live.com 实验6:认证问题(authentication) 只有版本二种才有的东西 RFE种没有定义加密验证 但是留了字段 CISCO支持! 用到R1 R3 SW R3上添加一个loopback 192.168.77.1/24 所有接口启动rip进程 版本v2 CISCO实现ripv2报文的认证包含两种选择-简单口令或者MD5认证 另外也包含了在一个“钥匙链”上定义多个钥匙或口令的选项 这样路由器就可以在不同时候配置不同的钥匙! 命令参数介绍: Key number指定在一个钥匙链上的一个钥匙 Key chain name-of-chain 指定一组钥匙 key-string test 指定钥匙使用的认证字符或口令 ip rip authentication key-chain name-of-chain 使接口上的RIPV2认证有效 并指定一个所用钥匙链的名字 ip rip authentication mode text|md5 指定在一个接口上使用的是明文还是MD5认证! Send-lifetime start-time{infinite|end=time|duration seconds}设置时间段的 用来指定钥匙链上认证钥匙可被发送的有效时间 r1(config)#key chain xiaopao(指定一组钥匙 在这组里面可以包含多个钥匙) r1(config-keychain)#key 1 r1(config-keychain-key)#key-string xiaolou(一个钥匙的密码未xiaolou r1(config-keychain-key)#int fa0/0 r1(config-if)#ip rip authentication key-chain xiaopao(启动认证 并加载组) r1(config-if)#ip rip authentication mode md5(认证为md5 也就是加密的安全牙) 此命令不用的话 默认是明文认证 r3#debug ip rip *Mar 1 00:14:54.683: RIP: ignored v2 packet from 192.168.1.1 (invalid authentication) 认证没有通告 通告路由失败了!两端都要配置相同认证参数才可以!认证的方式不同也不可以比如一边是明文的一边是MD5的!组的名字可以不要匹配 但是里面认证的钥匙一定要匹配当然包括密码啦! 例如:key chain xiaolou key chain xiaopao Key 1 key 1 Key-string xiaolou key-string xiaolou 上面的是OK的 还可以在一个钥匙组下面配置多个钥匙并设定过期时间 ! FINA Tcp/ip路由技术读书笔记之RIP基础开始从百度上转移 此文档的PDF下载:http://www.4shared.com/file/7434951/b8bd5164/RIPby.html December 23 懒不知道为什么这一周有点懒 什么都不想做 回宿舍就想睡觉 睡醒了还想睡 !
想想我去年一个年那可只生龙活虎呀 每天早上6点就起来 去操场跑几圈 然后吃个早点
去教室那边背英语 通常情况下我去的时候那边一个人都没有! 晚上看书到12点一点困意还没有
那时候可真是精神抖擞哦 想想才一年就老成这样了
现在可懒了 早上都赖到7点半还不起来!晚上11点就要睡觉!
这学期来了就没有怎么锻炼过 早上也没有去跑步过
昨天打了次篮球 回来后就去外面洗澡 找了10来分钟才找到那里有澡堂!
洗澡完了 和同学在那边吃酸菜鱼 这次提醒他 少放了花椒 不然嘴麻的很!回来后。
7点多就开始睡觉了!睡觉的感觉感觉实在很倦!
看来还是缺乏锻炼呀 身子骨不行漏!
这几天要去锻炼锻炼了 卷一 还有些实验没有做 在放假前一定要把他搞定!
放假了 也就毕业了! 今天英语四级考试今天英语四级考试了! 平静的说一句又挂了!
考试的形式和上次6月分的想比又变了! 竟然是先做作文然后做好了 交上去在发 其他的考试题目
听力有35分钟的时间 听的我晕呼呼的 直犯困! 最后一部分的听力是填空的 有几个部分要填一大串 哪记得住呢!
我门隔壁班肯定有人买答案 而且被骗了 根本就没有发给他!可怜的家伙!
英语实在太菜了 还处于能看懂 不会写不会说的初级原始阶段! 这个咋整呢 难道要背新概念啊!
|
|
|||||||||||||||||||||||||||||||||||||||||||||
|
|
