RIP这个具有霸气的名字，（路由信息协议）昭示了其的辉煌历史，可是岁月无情，英雄总有迟暮时候，它由于固有的局限性，逐渐正在推出历史舞台。可是，存在的就是合理的，RIP由于他的易于配置，以及原理的简单性，还有被各个系统广泛支持，所以，它依旧老当益壮，在路由协议的舞台上仍有一席之地。所以， CCIE的路由交换考试从来没有把它遗忘。
　　大家应该有一个观点，就是CCIE考试并不是象中国的高考，或者中考。总是在一些细枝末节上咬文嚼字，作为商业化的一个考试，思科公司希望考试 成为技术的方向标，同时也展示思科公司的产品对当今技术的完美支持。所以，不用担心，他不会去考那些无聊的命令，或者具有历史时代特征的命令。
　　本文就将依据这个观点对RIP的考试做出一定的推测。
　　一，被动接口问题
　　技术的精髓就是体现一个效率，而RIP却天生具有没有效率的危险性。RIP生于一个有类路由协议的 时代，所以，他的血液始终具有有类路由协议的烙印。所以，即使发展到RIP版本2，在思科的产品里，在发布一条路有的时候，还是不能携带类似于OSPF， EIGRP等协议具有的反掩吗，所以，具有这个主类网络的所有子网网段都将被发布，例如，发布，1.0.0.0　，那么1.1.12.0　 1.1.35.0　等网络接口都将被发布，结果造成了滥杀无辜的场面。为了解决这个问题，思科提供了passive　这个指令，就是不想要运行的接口，可 以用这个命令，把它给被动掉，例如，passive　int　s0　，但是，当需要被动的接口很多的时候，我们说这样一个一个做，很没有效率，所以，有一 条指令就发挥出作用了，passive　default　，把全部接口进行被动掉，对于不想被动掉的接口就用no　passvie　接口命令进行打开。
　　二，路由汇总问题
　　在距离矢量路由协议里，都有一个自动汇总问题，RIP，EIGRP，BGP都有这个问题。其实，自动汇总并不是坏事，有人总是看不得汇总的路 由，具体的路由看不到，总是感觉到不舒服。呵呵，如果，路由条目比较少，这当然不是一个坏事。可是，如果路由条目庞大，那么汇总的优点就不言而喻了。
　　那么在CCIE的考试中，在RIP的配置下，到底什么时候需要关掉自动汇总呢？（默认是打开汇总的），我们知道，如果，你打开了路由汇总，那么 通告路由的时候，只是通告一条按主类网络汇总过的路由，那么具体路由就不会发出，而关掉路由自动汇总，那么具体网段路由就会被通告，而汇总路由网段就不会 被通告。在CCIE的考试中，特别要注意给出的地址属于哪个网段，还要注意他允许你通告的路由是多少位的掩码的。比如，你的网段是B类网段，他让你通告 X.X.0.0/16的路由，所以，你就一定得打开自动汇总，否则根本不能通告汇总的路由。但是，如果你是A类的网络，它仍要你通告X.X.0.0/16 的路由，那么一定要关掉路由自动汇总，然后在接口上使用ip summary-address rip这条指令了。
　　三，水平分割问题
　　要注意，在CCIE的考试中，有的时候，RIP是运行在桢中继链路下，而帧中继链路有一种特殊的拓扑，就是hub－spoke模式，在hub那 端，是一个接口连接着几个点，如果不用子接口，就会产生一个问题，就是RIP用到的水平分割技术，水平分割有这样的特点，就是从一个接口学到的路由不能再 从这个接口发出去（毒性逆转除外），所以，可能是RIP的开发者为了方便，默认就在帧中继环境上关闭了水平分割，让spoke上的机器能顺利地学到路由。 但是，如果环境变成点到点的，那么就可能就会产生环路，所以，要注意在点到点的环境下，关掉水平分割。要注意，eigrp的操作很正常，在桢中继环境下总 是打开水平分割的，所以，在hub－spoke环境下，还要关掉水平分割，注意要用no　ip　split－horizon　eigrp　as号，才行！
　四，认证问题
　　路由协议的安全性我总是一直怀疑他的实用性，呵呵，不过，安全的问题总是防不胜防，还是万无一失才好。所以，RIP的安全问题也是CCIE要考到的问题之一
　　RIP的认证和eigrp认证是一样的，是一种模块化的配置，密钥链的定义和协议无关，只需要在接口上启用就可以了。
　　RIP版本2支持明文和MD5加密口令的认证，默认的认证方式是明文口令。配置命令如下：1.定义钥匙链。
　　rt（config）#key chain {name}
　　2.定义密钥的号码，可以配置多个密钥号码，便于在更换密钥的时候，网络不中断。先使用号码底的密钥，如果，号码低的密钥出现问题，或者不再有效，那么就使用号码高的密钥。
　　rt（config-keychain）#key {number}
　　3.这个是非常不错的一个选项，定义密钥的开始使用时间，再订立多个密钥的情况下，可以让不同的密钥在不同的时间实效，有效，大大增强了方便性和安全性注意，这两个密钥之间最好有30分钟的重叠时间。
　　rt.com（config-keychain-key）#accept-lifetime {start} {infinite|end|duration seconds}
　　rt（config-keychain-key）#send-lifetime {start} {infinite|end|duration seconds}
　　4.定义密钥
　　rt（（config-keychain-key）#key-string {password}
　　5.启用RIP认证，调用配置的密钥链
　　rt（config-if）#ip rip authentication key-chain {name }
　　6.定义认证方式，思科RIP支持明文和MD5 的认证，默认是明文认证
　　rt（config-if）#ip rip authentication mode {text|md5}
　　五、单播问题
　　我们说RiP版本1的通告是广播，而RIP版本2的通告是组播，应该说进步不少，但是，在多路访问网络里，比如说以太网，还是有滥杀无辜之嫌。你想想，只要交换机不划vlan，那么组播包还是要被所有的机器收到的。所以，如果只想多路访问网络里面跟某几台机器运行RIP协议，那么运行单播就会大大节省资源。
　　指令很简单
　　neighbor ip-address
　　注意，这条指令和被动接口指令要结合使用，因为，如果，如果不用被动接口，那么这个接口同时还要发广播或者组播，而被动接口命令对单播时没有作用的。
　　router rip
　　network 10.108.0.0
　　passive-interface ethernet 1
　　neighbor 10.108.20.4
　　六，版本问题
　　其实，这个越来越已经不成为问题，因为最新的CCIE大纲要求是只考版本2，但是以前考试的时候，这个曾经是大家考虑的重点。花香已随花落去，春燕总能伴春来！呵呵，这个谁又说的清呢？
　　如果你不配置任何东西，那么RIP默认的是既不是版本1，也不是版本2，而是具有这样的一个混杂特性。就是能接收版本1，版本2，但是只能发送版本1，如果，你配置了VER 1
　　，那么，它只能接收和发送版本1，如果，你配置了VER 2，它只能接收和发送版本2了，但是，如果你在RIP模式下制定了版本号，但是在接口下还可以指定发送和接收的版本号，并且，接口上配置的版本号码，优先级要高于在全局模式下配置的版本号。
　　命令
　　RIP配置模式下
　　version {1 | 2}
　　接口配置模式下：
　　ip rip receive version [1] [2]
　　ip rip send version [1] [2]
　　七，偏移量问题
　　其实，我们知道RIP对路径的衡量是按照条数来计算的，这多少有点滑稽，2个大象等于2个蚂蚁，一个千兆链路，跳数有2跳，一个64K链路，跳 数有2条， RIP认为这两个链路是一样的。所以，既然他是盲的，我们有必要搞一个导盲犬，off-set list这个指令就可以完成这个功能，根据网络的现实情况，作出调整。
　　命令
　　offset-list {access-list-number | access-list-name} {in | out} offset [interface-type interface-number]
　　例子
　　offset-list 12 in 5 ethernet 0
　　但是有一点要注意，不能调整过大，16跳就不可达了啊！