rip这个具有霸气的名字，（路由信息协议）昭示了其的辉煌历史，可是岁月无情，英雄总有迟暮时候，它由于固有的局限性，逐渐正在推出历史舞台。可是，存在的就是合理的，rip由于他的易于配置，以及原理的简单性，还有被各个系统广泛支持，所以，它依旧老当益壮，在路由协议的舞台上仍有一席之地。所以， ccie的路由交换考试从来没有把它遗忘。

　　大家应该有一个观点，就是ccie考试并不是象中国的高考，或者中考。总是在一些细枝末节上咬文嚼字，作为商业化的一个考试，思科公司希望考试成为技术的方向标，同时也展示思科公司的产品对当今技术的完美支持。所以，不用担心，他不会去考那些无聊的命令，或者具有历史时代特征的命令。 )=oi=DbX&`bn.&K [ 本 资 料 来 源 于 贵 州 学 习 网 IT认证思科认证 http://Www.gzU521.com ] )=oi=DbX&`bn.&K

　　本文就将依据这个观点对rip的考试做出一定的推测。

　　一，被动接口问题

　　技术的精髓就是体现一个效率，而rip却天生具有没有效率的危险性。rip生于一个有类路由协议的时代，所以，他的血液始终具有有类路由协议的烙印。所以，即使发展到rip版本2，在思科的产品里，在发布一条路有的时候，还是不能携带类似于ospf，eigrp等协议具有的反掩吗，所以，具有这个主类网络的所有子网网段都将被发布，例如，发布，1.0.0.0　，那么1.1.12.0　1.1.35.0　等网络接口都将被发布，结果造成了滥杀无辜的场面。为了解决这个问题，思科提供了passive　这个指令，就是不想要运行的接口，可以用这个命令，把它给被动掉，例如，passive　int　s0　，但是，当需要被动的接口很多的时候，我们说这样一个一个做，很没有效率，所以，有一条指令就发挥出作用了，passive　default　，把全部接口进行被动掉，对于不想被动掉的接口就用no　passvie　接口命令进行打开。

　　二，路由汇总问题

　　在距离矢量路由协议里，都有一个自动汇总问题，rip，eigrp，bgp都有这个问题。其实，自动汇总并不是坏事，有人总是看不得汇总的路由，具体的路由看不到，总是感觉到不舒服。呵呵，如果，路由条目比较少，这当然不是一个坏事。可是，如果路由条目庞大，那么汇总的优点就不言而喻了。

　　那么在ccie的考试中，在rip的配置下，到底什么时候需要关掉自动汇总呢？（默认是打开汇总的），我们知道，如果，你打开了路由汇总，那么通告路由的时候，只是通告一条按主类网络汇总过的路由，那么具体路由就不会发出，而关掉路由自动汇总，那么具体网段路由就会被通告，而汇总路由网段就不会被通告。在ccie的考试中，特别要注意给出的地址属于哪个网段，还要注意他允许你通告的路由是多少位的掩码的。比如，你的网段是b类网段，他让你通告x.x.0.0/16的路由，所以，你就一定得打开自动汇总，否则根本不能通告汇总的路由。但是，如果你是a类的网络，它仍要你通告x.x.0.0/16的路由，那么一定要关掉路由自动汇总，然后在接口上使用ip summary-address rip这条指令了。

　　三，水平分割问题

　　要注意，在ccie的考试中，有的时候，rip是运行在桢中继链路下，而帧中继链路有一种特殊的拓扑，就是hub－spoke模式，在hub那端，是一个接口连接着几个点，如果不用子接口，就会产生一个问题，就是rip用到的水平分割技术，水平分割有这样的特点，就是从一个接口学到的路由不能再从这个接口发出去（毒性逆转除外），所以，可能是rip的开发者为了方便，默认就在帧中继环境上关闭了水平分割，让spoke上的机器能顺利地学到路由。但是，如果环境变成点到点的，那么就可能就会产生环路，所以，要注意在点到点的环境下，关掉水平分割。要注意，eigrp的操作很正常，在桢中继环境下总是打开水平分割的，所以，在hub－spoke环境下，还要关掉水平分割，注意要用no　ip　split－horizon　eigrp　as号，才行！

　四，认证问题

　　路由协议的安全性我总是一直怀疑他的实用性，呵呵，不过，安全的问题总是防不胜防，还是万无一失才好。所以，rip的安全问题也是ccie要考到的问题之一

　　rip的认证和eigrp认证是一样的，是一种模块化的配置，密钥链的定义和协议无关，只需要在接口上启用就可以了。

　　rip版本2支持明文和md5加密口令的认证，默认的认证方式是明文口令。配置命令如下：1.定义钥匙链。

　　rt（config）#key chain {name}

　　2.定义密钥的号码，可以配置多个密钥号码，便于在更换密钥的时候，网络不中断。先使用号码底的密钥，如果，号码低的密钥出现问题，或者不再有效，那么就使用号码高的密钥。

　　rt（config-keychain）#key {number}

　　3.这个是非常不错的一个选项，定义密钥的开始使用时间，再订立多个密钥的情况下，可以让不同的密钥在不同的时间实效，有效，大大增强了方便性和安全性注意，这两个密钥之间最好有30分钟的重叠时间。

　　rt.com（config-keychain-key）#accept-lifetime {start} {infinite|end|duration seconds}

　　rt（config-keychain-key）#send-lifetime {start} {infinite|end|duration seconds}

　　4.定义密钥v!_^I$@6'4g[0h[[ 此文转贴于我的学习网IT认证思科认证 http://www.Gzu521.com]v!_^I$@6'4g[0h[

　　rt（（config-keychain-key）#key-string {password}

　　5.启用rip认证，调用配置的密钥链

　　rt（config-if）#ip rip authentication key-chain {name }

　　6.定义认证方式，思科rip支持明文和md5 的认证，默认是明文认证

　　rt（config-if）#ip rip authentication mode {text|md5}