Inhoud wegsteek
1 CISCO IOS XE 17.x IP Routing Configuration Guide
2 Produk inligting
3 Spesifikasies
4 Produkgebruiksinstruksies
5 Konfigurasie Bvamples vir RIP
6 Dokumente / Hulpbronne
6.1 Verwysings
7 Verwante plasings

Cisco_logo

CISCO IOS XE 17.x IP Routing Configuration Guide

CISCO-IOS-XE-17-x-IP-Routing-Configuration-Guide-produk

Produk inligting

Spesifikasies

  • Routing Protocol: Routing Information Protocol (RIP)
  • Protokoltipe: TCP/IP
  • Netwerkgrootte: Klein tot medium
  • Algoritme: Afstand-vektor
  • Metriek: Hooptelling
  • Metrieke reeks: 0 tot 16
  • Verifikasiemodusse: Gewone-teks-verifikasie, MD5-verifikasie
  • Uitsaaiprotokol: Ja

Produkgebruiksinstruksies

Voorvereistes vir RIP-konfigurasie
Om RIP te konfigureer, moet jy eers die "IP routing" opdrag konfigureer. Beperkings vir RIP RIP gebruik hoptelling as die metrieke om verskillende roetes te gradeer. Die hop-telling verteenwoordig die aantal toestelle in 'n roete. RIP word nie aanbeveel vir groot netwerke nie weens die beperkte metrieke reeks. 'n Direkt gekoppelde netwerk het 'n maatstaf van nul, terwyl 'n onbereikbare netwerk 'n maatstaf van 16 het. As daar geen netwerkverklaring is wat 'n spesifieke koppelvlak dek nie, word dit nie aanbeveel om RIP onder daardie koppelvlak op te stel nie. As RIP op so 'n koppelvlak gekonfigureer is, sal die herverspreiding van roete(s) vanaf 'n ander roeteringprotokol na RIP, ontvang deur daardie koppelvlak, nie werk nie.

Konfigureer RIP-verifikasie
RIPv1 ondersteun nie verifikasie nie. As jy RIPv2-pakkies gebruik, kan jy RIP-verifikasie op 'n koppelvlak aktiveer. Die sleutelketting bepaal die stel sleutels wat op die koppelvlak gebruik kan word. Stawing word slegs op die koppelvlak uitgevoer as 'n sleutelketting opgestel is. Vir meer inligting oor sleutelkettings en hul opstelling, verwys na die Bestuur van stawingsleutels afdeling in die Configuring IP Routing Protocol-Independent Features hoofstuk in die Cisco IOS IP Routing: Protocol-Independent Configuration Guide. Cisco ondersteun twee maniere van verifikasie op 'n koppelvlak met RIP geaktiveer: gewone teks-verifikasie en boodskap-samestelling algoritme 5 (MD5) verifikasie. Gewone-teks verifikasie is die verstek verifikasie in elke RIPv2 pakkie. Dit word egter nie aanbeveel vir sekuriteitsdoeleindes nie, aangesien die ongeënkripteerde stawingsleutel in elke RIPv2-pakkie gestuur word. Gebruik gewone teks-verifikasie slegs wanneer sekuriteit nie 'n probleem is nie.

Uitruil van roeteinligting
RIP is gewoonlik 'n uitsaaiprotokol. Om RIP-roete-opdaterings toe te laat om nie-uitsaainetwerke te bereik, moet jy die Cisco-sagteware opstel om die uitruil van roete-inligting toe te laat. Om die stel koppelvlakke waarmee jy roete-opdaterings wil uitruil, te beheer, kan jy die stuur van roete-opdaterings op gespesifiseerde koppelvlakke deaktiveer deur die "passiewe-koppelvlak"-roeteerder-konfigurasie-opdrag te konfigureer. 'n Verrekeningslys kan gebruik word om inkomende en uitgaande statistieke te verhoog na roetes wat via RIP geleer is. Opsioneel kan jy die verrekenlys beperk met óf 'n toegangslys óf 'n koppelvlak.

Opstel van roeteinligtingsprotokol

Routing Information Protocol (RIP) is 'n algemeen gebruikte roeteringprotokol in klein tot medium TCP/IP-netwerke. Dit is 'n stabiele protokol wat 'n afstand-vektor-algoritme gebruik om roetes te bereken.

Voorvereistes vir RIP
Jy moet IP-roetering opdrag konfigureer voordat jy RIP konfigureer.

Beperkings vir RIP
Routing Information Protocol (RIP) gebruik hoptelling as die metrieke om die waarde van verskillende roetes te gradeer. Die hop-telling is die aantal toestelle wat in 'n roete deurkruis kan word. 'n Netwerk wat direk gekoppel is, het 'n maatstaf van nul; 'n onbereikbare netwerk het 'n maatstaf van 16. Hierdie beperkte metrieke reeks maak RIP ongeskik vir groot netwerke.

Let wel
As RIP-konfigurasie nie 'n netwerkverklaring het wat 'n spesifieke koppelvlak dek nie, beveel ons aan dat jy nie RIP onder daardie koppelvlak opstel nie. As RIP op so 'n koppelvlak gekonfigureer is, werk die herverspreiding van roete(s) vanaf 'n ander roeteringprotokol na RIP, ontvang deur daardie koppelvlak, nie.

Inligting oor die opstel van RIP

RIP verbyview

Die Routing Information Protocol (RIP) gebruik uitgesaaide UDP-datapakkies om roete-inligting uit te ruil. Cisco-sagteware stuur elke 30 sekondes bywerkings van roete-inligting, wat advertensies genoem word. As 'n toestel vir 180 sekondes of meer nie 'n opdatering van 'n ander toestel af ontvang nie, merk die ontvanger toestel die roetes wat deur die nie-bywerkende toestel bedien word as onbruikbaar. As daar na 240 sekondes steeds geen opdatering is nie, verwyder die toestel alle roeteringtabelinskrywings vir die toestel wat nie opdateer nie.

'n Toestel wat RIP gebruik, kan 'n versteknetwerk ontvang via 'n opdatering vanaf 'n ander toestel wat RIP gebruik, of die toestel kan die versteknetwerk verkry deur RIP te gebruik. In beide gevalle word die versteknetwerk deur RIP aan ander RIP-bure geadverteer.
Die Cisco-implementering van RIP Weergawe 2 (RIPv2) ondersteun gewone teks- en boodskap-verteringsalgoritme 5 (MD5)-verifikasie, roete-opsomming, klaslose interdomein-roetering (CIDR) en subnetmaskers met veranderlike lengte (VLSM'e).

RIP Routing Updates
Die Routing Information Protocol (RIP) stuur roete-opdateringboodskappe met gereelde tussenposes en wanneer die netwerktopologie verander. Wanneer 'n toestel 'n RIP-roete-opdatering ontvang wat veranderinge aan 'n inskrywing insluit, dateer die toestel sy roeteringtabel op om die nuwe roete te weerspieël. Die metrieke waarde vir die pad word met 1 verhoog, en die sender word as die volgende hop aangedui. RIP-toestelle handhaaf net die beste roete (die roete met die laagste metrieke waarde) na 'n bestemming. Nadat die roetetabel opgedateer is, begin die toestel dadelik om RIP-roeteeropdaterings te stuur om ander netwerktoestelle van die verandering in te lig. Hierdie opdaterings word onafhanklik gestuur van die gereelde geskeduleerde opdaterings wat RIP-toestelle stuur.

RIP Routing Metriek
Die Routing Information Protocol (RIP) gebruik 'n enkele roeteringmetriek om die afstand tussen die bron en die bestemmingsnetwerk te meet. Elke hop in 'n pad vanaf die bron na die bestemming word 'n hop-tellingwaarde toegeken, wat tipies 1 is. Wanneer 'n toestel 'n roete-opdatering ontvang wat 'n nuwe of veranderde bestemmingsnetwerkinskrywing bevat, voeg die toestel 1 by die metrieke waarde wat aangedui word. in die opdatering en gaan die netwerk in die roeteringtabel in. Die IP-adres van die sender word gebruik as die volgende hop. As 'n koppelvlaknetwerk nie in die roeteringtabel gespesifiseer word nie, sal dit nie in enige RIP-opdatering geadverteer word nie.

Stawing in RIP
Die Cisco-implementering van die Routing Information Protocol (RIP) Weergawe 2 (RIPv2) ondersteun verifikasie, sleutelbestuur, roete-opsomming, klaslose interdomein-roetering (CIDR) en subnetmaskers met veranderlike lengte (VLSM'e).

By verstek ontvang die sagteware RIP weergawe 1 (RIPv1) en RIPv2 pakkies, maar stuur slegs RIPv1 pakkies. U kan die sagteware opstel om slegs RIPv1-pakkies te ontvang en te stuur. Alternatiewelik kan u die sagteware opstel om slegs RIPv2-pakkies te ontvang en te stuur. Om die verstekgedrag te ignoreer, kan jy die RIP-weergawe opstel wat 'n koppelvlak stuur. Net so kan jy ook beheer hoe pakkies wat vanaf 'n koppelvlak ontvang word, verwerk word.

RIPv1 ondersteun nie verifikasie nie. As jy RIP v2-pakkies stuur en ontvang, kan jy RIP-verifikasie op 'n koppelvlak aktiveer. Die sleutelketting bepaal die stel sleutels wat op die koppelvlak gebruik kan word. Stawing, insluitend verstekstawing, word slegs op daardie koppelvlak uitgevoer as 'n sleutelketting opgestel is.

Vir meer inligting oor sleutelkettings en hul konfigurasie, sien die "Bestuur stawingsleutels" afdeling in die "Configuring IP Routing Protocol-Independent Features" hoofstuk in die Cisco IOS IP Routing: Protocol-Independent Configuration Guide.

Cisco ondersteun twee maniere van verifikasie op 'n koppelvlak waarop RIP geaktiveer is: gewone teks-verifikasie en boodskap-samestelling algoritme 5 (MD5) verifikasie. Gewone-teks verifikasie is die verstek verifikasie in elke RIPv2 pakkie.

Let wel
Moenie gewone teks-stawing in RIP-pakkies vir sekuriteitsdoeleindes gebruik nie, want die ongeënkripteerde stawingsleutel word in elke RIPv2-pakkie gestuur. Gebruik gewone teks-verifikasie wanneer sekuriteit nie 'n probleem is nie; byvoorbeeldample, jy kan gewone teks-verifikasie gebruik om te verseker dat verkeerd gekonfigureerde gashere nie aan roetering deelneem nie.

Uitruil van roeteinligting

Routing Information Protocol (RIP) is normaalweg 'n uitsaaiprotokol, en vir RIP-routing-opdaterings om nie-uitsaainetwerke te bereik, moet jy die Cisco-sagteware opstel om hierdie uitruil van roete-inligting toe te laat. Om die stel koppelvlakke waarmee jy roete-opdaterings wil uitruil, te beheer, kan jy die stuur van roete-opdaterings op gespesifiseerde koppelvlakke deaktiveer deur die passiewe-koppelvlak-roeteerder-konfigurasie-opdrag te konfigureer. Jy kan 'n verrekenlys gebruik om toenemende inkomende en uitgaande statistieke te verhoog na roetes wat via RIP geleer word. Opsioneel kan jy die verrekenlys beperk met óf 'n toegangslys óf 'n koppelvlak. Roeteringprotokolle gebruik verskeie tydtellers wat veranderlikes bepaal soos die frekwensie van roete-opdaterings, die tydsduur voordat 'n roete ongeldig word, en ander parameters. Jy kan hierdie tydtellers aanpas om roeteprotokolwerkverrigting in te stel om beter by jou internetwerkbehoeftes te pas. Jy kan die volgende timerverstellings maak:

  • Die tempo (tyd, in sekondes, tussen opdaterings) waarteen roete-opdaterings gestuur word
  • Die tydsinterval, in sekondes, waarna 'n roete ongeldig verklaar word
  • Die interval, in sekondes, waartydens roete-inligting oor beter paaie onderdruk word
  • Die hoeveelheid tyd, in sekondes, wat moet verloop voordat 'n roete van die roetetabel verwyder word
  • Die hoeveelheid tyd waarvoor roete-opdaterings uitgestel sal word

U kan die IP-roeteersteuning in die Cisco-sagteware aanpas om vinniger konvergensie van verskeie IP-roeteringsalgoritmes moontlik te maak, en dus vinniger terugval na oortollige toestelle te veroorsaak. Die totale effek is om ontwrigtings vir eindgebruikers van die netwerk te verminder in situasies waar vinnige herstel noodsaaklik is

Daarbenewens kan 'n adresfamilie tydtellers hê wat uitdruklik van toepassing is op daardie adresfamilie (of Virtual Routing and Forwarding [VRF]) instansie). Die timers-basic-opdrag moet gespesifiseer word vir 'n adresfamilie of die stelselverstellings vir die timers-basic-opdrag word gebruik ongeag die timer wat vir RIP-roetering opgestel is. Die VRF erf nie die timerwaardes van die basis RIP-konfigurasie nie. Die VRF sal altyd die stelsel verstek timers gebruik, tensy die timers uitdruklik verander word deur die timers-basic opdrag te gebruik.

RIP Roete Opsomming
Die opsomming van roetes in RIP Weergawe 2 verbeter skaalbaarheid en doeltreffendheid in groot netwerke. Opsomming van IP-adresse beteken dat daar geen inskrywing is vir kinderroetes (roetes wat geskep word vir enige kombinasie van die individuele IP-adresse wat in 'n opsommingsadres vervat is) in die RIP-roeteringtabel nie, wat die grootte van die tabel verminder en die roeteerder toelaat om meer te hanteer roetes.

Opsomming IP-adres funksioneer meer doeltreffend as veelvuldige individueel geadverteerde IP-roetes om die volgende redes:

  • Die opgesomde roetes in die RIP-databasis word eerste verwerk.
  • Enige geassosieerde kinderroetes wat in 'n opgesomde roete ingesluit is, word oorgeslaan soos RIP deur die roetedatabasis kyk, wat die verwerkingstyd wat benodig word, verminder. Cisco-roeteerders kan roetes op twee maniere opsom:
  • Outomaties, deur subvoorvoegsels op te som tot die klasvolle netwerkgrens wanneer klasvolle netwerkgrense oorgesteek word (outomatiese opsomming).

Let wel: Outomatiese opsomming is by verstek geaktiveer.

Soos spesifiek gekonfigureer, adverteer 'n opgesomde plaaslike IP-adrespoel op die gespesifiseerde koppelvlak (op 'n netwerktoegangsbediener) sodat die adrespoel aan inbelkliënte verskaf kan word.

Wanneer RIP bepaal dat 'n opsommingsadres in die RIP-databasis vereis word, word 'n opsommingsinskrywing in die RIP-roeteerdatabasis geskep. Solank daar kinderroetes vir 'n opsommingsadres is, bly die adres in die roetedatabasis. Wanneer die laaste kinderroete verwyder word, word die opsommingsinskrywing ook van die databasis verwyder. Hierdie metode om databasisinskrywings te hanteer verminder die aantal inskrywings in die databasis omdat elke kinderroete nie in 'n inskrywing gelys word nie, en die totale inskrywing self word verwyder wanneer daar nie meer enige geldige kinderroetes daarvoor is nie.

RIP Weergawe 2 roete-opsomming vereis dat die laagste maatstaf van die "beste roete" van 'n saamgevoegde inskrywing, of die laagste maatstaf van alle huidige kinderroetes, geadverteer word. Die beste maatstaf vir saamgestelde opgesomde roetes word bereken tydens roete-inisialisering of wanneer daar metrieke wysigings van spesifieke roetes is op advertensietyd, en nie op die tydstip waarop die saamgestelde roetes geadverteer word nie.

Die ip-opsomming-adres rip routerconfiguration-opdrag veroorsaak dat die router 'n gegewe stel roetes opsom wat deur RIP Weergawe 2 geleer is of herverdeel word in RIP Weergawe 2. Gasheerroetes is veral van toepassing vir opsomming.

Sien die “Roete-opsomming Example, op bladsy 22” afdeling aan die einde van hierdie hoofstuk vir bvamples van die gebruik van gesplete horison. U kan verifieer watter roetes vir 'n koppelvlak opgesom word deur die wys ip-protokolle EXEC-opdrag. U kan opsommingsadresinskrywings in die RIP-databasis nagaan. Hierdie inskrywings sal slegs in die databasis verskyn indien relevante kinderroetes opgesom word. Om opsomming adres inskrywings te vertoon in die RIP roete databasis inskrywings as daar relevante roetes is wat opgesom word gebaseer op 'n opsomming adres, gebruik die show ip rip databasis opdrag in EXEC modus. Wanneer die laaste kinderroete vir 'n opsommingsadres ongeldig word, word die opsommingsadres ook van die roeteringstabel verwyder.

Gesplete Horison-meganisme

Normaalweg gebruik toestelle wat aan uitsaaitipe IP-netwerke gekoppel is en wat afstandvektor-roeteringsprotokolle gebruik die gesplete horisonmeganisme om die moontlikheid van roeteringlusse te verminder. Die gesplete horisonmeganisme blokkeer inligting oor roetes om deur 'n toestel geadverteer te word uit enige koppelvlak waaruit daardie inligting afkomstig is. Hierdie gedrag optimaliseer gewoonlik kommunikasie tussen veelvuldige toestelle, veral wanneer skakels gebreek word. Met nie-uitsaainetwerke, soos Frame Relay en die Switched Multimegabit Digital System (SMDS), kan situasies egter ontstaan ​​waarvoor hierdie gedrag minder as ideaal is. In sulke situasies wil jy dalk gesplete horison deaktiveer met die Routing Information Protocol (RIP).

As 'n koppelvlak opgestel is met sekondêre IP-adresse en gesplete horison is geaktiveer, kan opdaterings dalk nie deur die sekondêre adres verkry word nie. As gesplete horison geaktiveer is, word een roete-opdatering per netwerknommer verkry. Verdeelde horison is nie by verstek gedeaktiveer vir koppelvlakke wat enige van die X.25-inkapslings gebruik nie. Vir alle ander encapsulations is gesplete horison by verstek geaktiveer.

Interpakkie vertraging vir RIP-opdaterings
By verstek voeg die sagteware geen vertraging by tussen pakkies in 'n RIP-opdatering met veelvuldige pakkette wat gestuur word nie. As jy 'n hoë-end-roeteerder het wat na 'n laespoed-roeteerder stuur, wil jy dalk so 'n interpakkievertraging by RIP-opdaterings voeg, in die reeks van 8 tot 50 millisekondes.

RIP-optimalisering oor WAN-kringe
Toestelle word op verbinding-georiënteerde netwerke gebruik om potensiële verbinding met baie afgeleë bestemmings toe te laat. Stroombane op die WAN word op aanvraag gevestig en word afgestaan ​​wanneer die verkeer afneem. Afhangende van die toepassing, kan die verbinding tussen enige twee werwe vir gebruikersdata kort en relatief selde wees.

Bron IP-adresse van RIP Routing Updates
By verstek valideer die Cisco-sagteware die bron-IP-adres van inkomende Routing Information Protocol (RIP) roete-opdaterings. As die bronadres nie geldig is nie, gooi die sagteware die roete-opdatering weg. Jy moet hierdie funksionaliteit deaktiveer as jy opdaterings van 'n toestel wil ontvang wat nie deel van hierdie netwerk is nie. Die deaktivering van hierdie funksionaliteit word egter nie onder normale omstandighede aanbeveel nie.

Buurrouter-verifikasie
Jy kan verhoed dat jou roeteerder bedrieglike roete-opdaterings ontvang deur buurroeteerder-verifikasie op te stel. Wanneer dit gekonfigureer is, vind buurstawing plaas wanneer roete-opdaterings tussen buurrouters uitgeruil word. Hierdie verifikasie verseker dat 'n roeteerder betroubare roete-inligting van 'n betroubare bron ontvang.

Sonder buur-verifikasie kan ongemagtigde of doelbewus kwaadwillige roete-opdaterings die sekuriteit van jou netwerkverkeer in gevaar stel. 'n Sekuriteitskompromie kan voorkom as 'n onvriendelike party jou netwerkverkeer herlei of ontleed. Byvoorbeeldample, 'n ongemagtigde roeteerder kan 'n fiktiewe roete-opdatering stuur om jou roeteerder te oortuig om verkeer na 'n verkeerde bestemming te stuur. Hierdie herlei verkeer kan ontleed word om vertroulike inligting oor jou organisasie te leer of bloot gebruik word om jou organisasie se vermoë om effektief te kommunikeer deur die netwerk te ontwrig. Buurstawing verhoed dat enige sulke bedrieglike roete-opdaterings deur jou roeteerder ontvang word.

Wanneer buurstawing op 'n roeteerder gekonfigureer is, staaf die roeteerder die bron van elke roete-opdateringspakket wat dit ontvang. Dit word bewerkstellig deur die uitruil van 'n stawingsleutel (soms na verwys as 'n wagwoord) wat bekend is aan beide die stuur- en die ontvangende roeteerder.

Daar is twee tipes buurstawing wat gebruik word: gewone teks-verifikasie en Message Digest Algorithm Weergawe 5 (MD5)-verifikasie. Albei vorms werk op dieselfde manier, met die uitsondering dat MD5 'n "boodskapsamevatting" stuur in plaas van die verifikasiesleutel self. Die boodskapsamevatting word geskep deur die sleutel en 'n boodskap te gebruik, maar die sleutel self word nie gestuur nie, wat verhoed dat dit gelees word terwyl dit versend word. Gewone teks-verifikasie stuur die stawingsleutel self oor die draad.

Let wel
Let daarop dat gewone teks-verifikasie nie aanbeveel word vir gebruik as deel van u sekuriteitstrategie nie. Die primêre gebruik daarvan is om toevallige veranderinge aan die roete-infrastruktuur te vermy. Die gebruik van MD5-verifikasie is egter 'n aanbevole sekuriteitspraktyk. In gewone teks-verifikasie moet elke deelnemende buurroeteerder 'n stawingsleutel deel. Hierdie sleutel word tydens opstelling by elke router gespesifiseer. Veelvuldige sleutels kan met sommige protokolle gespesifiseer word; elke sleutel moet dan met 'n sleutelnommer geïdentifiseer word. Oor die algemeen, wanneer 'n roete-opdatering gestuur word, vind die volgende stawingsvolgorde plaas:

  1. 'n Roeter stuur 'n roete-opdatering met 'n sleutel en die ooreenstemmende sleutelnommer na die buurroeteerder. In protokolle wat slegs een sleutel kan hê, is die sleutelnommer altyd nul. Die ontvangende (buurman) router kontroleer die ontvangde sleutel teen dieselfde sleutel wat in sy eie geheue gestoor is.
  2. As die twee sleutels ooreenstem, aanvaar die ontvangende roeteerder die roete-opdateringspakket. As die twee sleutels nie ooreenstem nie, word die roete-opdateringspakket verwerp.

MD5-verifikasie werk soortgelyk aan gewone teks-verifikasie, behalwe dat die sleutel nooit oor die draad gestuur word nie. In plaas daarvan gebruik die router die MD5-algoritme om 'n "boodskapsamevatting" van die sleutel te produseer (ook genoem 'n "hash"). Die boodskapsamevatting word dan gestuur in plaas van die sleutel self. Dit verseker dat niemand die lyn kan afluister en sleutels kan leer tydens transmissie nie.

Nog 'n vorm van naburige roeteerder-verifikasie is om sleutelbestuur op te stel deur sleutelkettings te gebruik. Wanneer jy 'n sleutelketting instel, spesifiseer jy 'n reeks sleutels met leeftyd, en die Cisco IOS-sagteware roteer deur elk van hierdie sleutels. Dit verminder die waarskynlikheid dat sleutels gekompromitteer sal word. Om volledige konfigurasie-inligting vir sleutelkettings te vind, verwys na die "Bestuur stawingsleutels" afdeling in die Configuring IP Routing Protocol-Independent Features module van die Cisco IOS IP Routing: Protocol-Independent Configuration Guide.

IP-RIP Vertraging Begin Oorview
Die IP-RIP Delay Start-kenmerk word op Cisco-toestelle gebruik om die aanvang van Routing Information Protocol Weergawe 2 (RIPv2) buursessies te vertraag totdat die netwerkverbinding tussen die buurtoestelle ten volle in werking is, om sodoende te verseker dat die volgordenommer van die eerste boodskapversameling algoritme 5 (MD5)-pakkie wat die toestel na die nie-Cisco-buurtoestel stuur, is 0. Die verstekgedrag vir 'n toestel wat opgestel is om RIPv2-buursessies te vestig met 'n buurtoestel wat MD5-verifikasie gebruik, is om MD5-pakkies te begin stuur wanneer die fisiese koppelvlak op.

Die IP-RIP Delay Start-funksie word dikwels gebruik wanneer 'n Cisco-toestel gekonfigureer is om 'n RIPv2-buurverhouding te vestig deur MD5-verifikasie met 'n nie-Cisco-toestel oor 'n Frame Relay-netwerk te gebruik. Wanneer RIPv2-bure oor Frame Relay gekoppel is, is dit moontlik dat die seriële koppelvlak wat aan die Frame Relay-netwerk gekoppel is, op is terwyl die onderliggende Frame Relay-kringe nog nie gereed is om data te stuur en te ontvang nie.

Wanneer 'n seriële koppelvlak op is en die Frame Relay-kringe nog nie in werking is nie, word enige MD5-pakkies wat die toestel probeer om oor die seriële koppelvlak te stuur, weggelaat. Wanneer MD5-pakkies weggelaat word omdat die Frame Relay-kringe waaroor die pakkies versend moet word nog nie in werking is nie, sal die volgordenommer van die eerste MD5-pakkie wat deur die buurtoestel ontvang word nadat die Frame Relay-kringe aktief geword het, groter as 0 wees. Sommige nie-Cisco-toestelle sal nie toelaat dat 'n MD5-geverifieerde RIPv2-buursessie begin wanneer die volgordenommer van die eerste MD5-pakkie wat van die ander toestel ontvang is, groter as 0 is nie.

Die verskille in verskaffer-implementerings van MD5-verifikasie vir RIPv2 is waarskynlik die gevolg van die onduidelikheid van die betrokke RFC (RFC 2082) met betrekking tot pakkieverlies. RFC 2082 stel voor dat toestelle gereed moet wees om óf 'n rynommer van 0 óf 'n rynommer hoër as die laaste volgnommer wat ontvang is, te aanvaar. Vir meer inligting oor MD5-boodskapontvangs vir RIPv2, sien afdeling 3.2.2 van RFC 2082 by die volgende url: http://www.ietf.org/rfc/rfc2082.txt.
Die IP-RIP Delay Start-funksie word ondersteun oor ander koppelvlaktipes soos Fast Ethernet en Gigabit Ethernet.

Cisco-toestelle laat 'n MD5-geverifieerde RIPv2-buursessie toe om te begin wanneer die volgordenommer van die eerste MD5-pakkie wat van die ander toestel ontvang is groter as 0 is. As jy net Cisco-toestelle in jou netwerk gebruik, hoef jy nie die IP te gebruik nie -RIP Delay Start funksie.

Offset-lys
'n Verrekeningslys is 'n meganisme om inkomende en uitgaande statistieke te verhoog na roetes wat via RIP geleer word. Dit word gedoen om 'n plaaslike meganisme te verskaf om die waarde van roete-metrieke te verhoog. Opsioneel kan jy die verrekenlys beperk met óf 'n toegangslys óf 'n koppelvlak.

Timers
Roeteringprotokolle gebruik verskeie tydtellers wat veranderlikes soos die frekwensie van roete-opdaterings, die tydsduur voordat 'n roete ongeldig word, en ander parameters bepaal. Jy kan hierdie tydtellers aanpas om roeteprotokolwerkverrigting in te stel om beter by jou internetwerkbehoeftes te pas. Jy kan die volgende timerverstellings maak:

  • Die tempo (tyd in sekondes tussen opdaterings) waarteen roete-opdaterings gestuur word
  • Die tydsinterval (in sekondes) waarna 'n roete ongeldig verklaar word
  • Die interval (in sekondes) waartydens roete-inligting oor beter paaie onderdruk word
  • Die hoeveelheid tyd (in sekondes) wat moet verloop voordat 'n roete van die roetetabel verwyder word
  • Die hoeveelheid tyd waarvoor roete-opdaterings uitgestel sal word

Dit is ook moontlik om die IP-roeteersteuning in die sagteware in te stel om vinniger konvergensie van die verskillende IP-roeteringsalgoritmes moontlik te maak, en dus vinniger terugval na oortollige roeteerders. Die totale effek is om ontwrigtings vir eindgebruikers van die netwerk te verminder in situasies waar vinnige herstel noodsaaklik is.

Hoe om RIP op te stel

Aktiveer RIP en konfigurasie van RIP-parameters

OPSOMMINGSSTAPPE

  1. aktiveer
  2. konfigureer terminaal
  3. router skeur
  4. netwerk ip-adres
  5. buurman se ip-adres
  6. offset-lys [toegangslys-nommer | toegang-lys-naam] {in | uit} verreken [koppelvlak-tipe koppelvlak-nommer]
  7. timers basiese opdatering ongeldige indrukspoel [slaaptyd]
  8. einde

GEDETAILLEERDE STAPPE

Bevel or Aksie Doel
Stap 1 aktiveer

Example:

 

Toestel> aktiveer

 Aktiveer bevoorregte EXEC-modus.

• Voer jou wagwoord in as jy gevra word.
Stap 2 konfigureer terminaal

Example:

 

Toestel# konfigureer terminaal

 Gaan globale konfigurasiemodus in.
Stap 3 router skeur

Example:

 

Toestel(config)# router rip

 Aktiveer 'n RIP-roeteringproses en gaan oor die roeteerderkonfigurasiemodus.
Stap 4 netwerk IP adres

Example:

 

Toestel (config-router) # netwerk 10.1.1.0

 Assosieer 'n netwerk met 'n RIP-roeteringsproses.
Stap 5 buurman IP adres

Example:

 

Toestel (config-router)# buurman 10.1.1.2

 Definieer 'n naburige toestel waarmee roete-inligting uitgeruil word.
Stap 6 offset-lys [toegang-lys-nommer | toegang-lys-naam] {in | uit}

verreken [koppelvlak-tipe koppelvlak-nommer]

 (Opsioneel) Pas 'n verrekenlys toe op roete-metrieke.
Example:

 

Toestel(config-router)# offset-lys 98 in 1 Ethernet 1/0
Stap 7 timers basies dateer ongeldige indrukspoel op [slaap tyd]

Example:

 

Toestel (config-router) # timers basiese 1 2 3 4

 (Opsioneel) Pas roeteprotokol-tydtellers aan.
Stap 8 einde

Example:

 

Toestel (config-router) # einde

 Verlaat router-konfigurasiemodus en keer terug na bevoorregte EXEC-modus.

Spesifikasie van 'n RIP-weergawe en aktiveer stawing

OPSOMMINGSSTAPPE

  1. aktiveer
  2. konfigureer terminaal
  3. router skeur
  4. weergawe {1 | 2}
  5. uitgang
  6. koppelvlak tipe nommer
  7. ip rip stuur weergawe [1] [2]
  8. ip rip ontvang weergawe [1] [2]
  9. ip rip-verifikasie sleutelketting naam-van-ketting
  10. ip rip verifikasie modus {teks | md5}
  11. einde

GEDETAILLEERDE STAPPE

Bevel or Aksie Doel
Stap 1 aktiveer

Example:

 

Toestel> aktiveer

 Aktiveer bevoorregte EXEC-modus.

• Voer jou wagwoord in as jy gevra word.
Stap 2 konfigureer terminaal

Example:

 

Toestel# konfigureer terminaal

 Gaan globale konfigurasiemodus in.
Stap 3 router skeur

Example:

 

Toestel(config)# router rip

 Gaan na die roeteerderkonfigurasiemodus.
Stap 4 weergawe {1 | 2}

Example:

 

Toestel (config-router) # weergawe 2

 Stel die Cisco-sagteware in staat om slegs RIP weergawe 2 (RIPv2) pakkies te stuur.
Stap 5 uitgang

Example:

 

Toestel (config-router) # uitgang

 Verlaat die roeteerderkonfigurasiemodus en gaan na die globale konfigurasiemodus.
Stap 6 koppelvlak tipe nommer

Example:

 

Toestel(config)# koppelvlak Ethernet 3/0

 Spesifiseer 'n koppelvlak en gaan koppelvlakkonfigurasiemodus in.
Stap 7 ip rip stuur weergawe [1] [2]

Example:

 

Toestel (config-if) # ip rip stuur weergawe 2

 Stel 'n koppelvlak op om slegs RIPv2-pakkies te stuur.
Stap 8 ip rip ontvang weergawe [1] [2]

Example:

 

Device(config-if)# ip rip ontvang weergawe 2

 Stel 'n koppelvlak op om slegs RIPv2-pakkies te aanvaar.
Stap 9 ip rip verifikasie sleutel-ketting naam-van-ketting

Example:

 

Toestel (config-if) # ip rip stawing sleutelketting kettingnaam

 Aktiveer RIP-verifikasie.
Stap 10 ip rip verifikasie modus {teks | md5}

Example:

 

Device(config-if)# ip rip-verifikasiemodus md5

 Stel die koppelvlak op om boodskap-samevatting-algoritme 5 (MD5)-verifikasie te gebruik (of laat dit verstek na gewone teks-verifikasie).
Stap 11 einde

Example:

 

Toestel(config-if)# einde

 Verlaat koppelvlakkonfigurasiemodus en keer terug na bevoorregte EXEC-modus.

Opsomming van RIP-roetes
RIP Weergawe 2 ondersteun outomatiese roete-opsomming by verstek. Die sagteware som subvoorvoegsels tot die klasvolle netwerkgrens op wanneer klasvolle netwerkgrense oorgesteek word. As jy subnette ontkoppel het, deaktiveer outomatiese roete-opsomming om die subnette te adverteer. Wanneer roete-opsomming gedeaktiveer is, stuur die sagteware subnet- en gasheerroete-inligting oor klasvolle netwerkgrense. Om outomatiese opsomming te deaktiveer, gebruik die geen outo-opsomming-opdrag in router-konfigurasiemodus.

Let wel
Supernet-advertensies (adverteer enige netwerkvoorvoegsel wat minder is as sy klassieke hoofnetwerk) word nie toegelaat in RIP-roete-opsomming nie, behalwe om 'n supernet te adverteer wat in die roeteringstabelle geleer is. Supernette wat geleer word op enige koppelvlak wat aan konfigurasie onderhewig is, word steeds aangeleer.

Byvoorbeeldample, die volgende opsomming is ongeldig: (ongeldige supernet-opsomming)

  • Router(config)# koppelvlak Ethernet 1
  • Router(config-if)# ip-opsomming-adres rip 10.0.0.0 252.0.0.0>

OPSOMMINGSSTAPPE

  1. aktiveer
  2. konfigureer terminaal
  3. koppelvlak tipe nommer
  4. ip-opsomming-adres rip ip-adres netwerk-masker
  5. uitgang
  6. router skeur
  7. geen outo-opsomming nie
  8. einde

GEDETAILLEERDE STAPPE

Bevel or Aksie Doel
Stap 1 aktiveer

Example:

 

Roeter> aktiveer

 Aktiveer bevoorregte EXEC-modus.

• Voer jou wagwoord in as jy gevra word.
Stap 2 konfigureer terminaal

Example:

 

Roeter# konfigureer terminaal

 Gaan globale konfigurasiemodus in.
Stap 3 koppelvlak tipe nommer

Example:

 Gaan die koppelvlakkonfigurasiemodus binne.
 

Router(config)# koppelvlak Ethernet 3/0
Stap 4 ip opsomming-adres rip ip-adres netwerk-masker

Example:

 

Router(config-if)# ip-opsomming-adres rip 10.2.0.0 255.255.0.0

 Spesifiseer die IP-adres en netwerkmasker wat die roetes identifiseer wat opgesom moet word.
Stap 5 uitgang

Example:

 

Router(config-if)# uitgang

 Verlaat die koppelvlakkonfigurasiemodus.
Stap 6 router skeur

Example:

 

Router(config)# router rip

 Gaan na die router-konfigurasiemodus.
Stap 7 geen outo-opsomming nie

Example:

 

Router (config-router) # geen outo-opsomming nie

 Gebruik in router-konfigurasiemodus, deaktiveer outomatiese opsomming.
Stap 8 einde

Example:

 

Router(config-router)# einde

 Verlaat router-konfigurasiemodus en keer terug na bevoorregte EXEC-modus.

Aktiveer of deaktiveer Split Horizon
Om gesplete horison te aktiveer of te deaktiveer, gebruik die volgende opdragte in koppelvlakkonfigurasiemodus, soos nodig.

OPSOMMINGSSTAPPE

  1. aktiveer
  2. konfigureer terminaal
  3. koppelvlak tipe nommer
  4. ip gesplete horison
  5. geen ip verdeel-horison nie
  6. einde

GEDETAILLEERDE STAPPE

Bevel or Aksie Doel
Stap 1 aktiveer Aktiveer bevoorregte EXEC-modus.
Example:

 

Roeter> aktiveer

 • Voer jou wagwoord in as jy gevra word.
Stap 2 konfigureer terminaal

Example:

 

Roeter# konfigureer terminaal

 Gaan globale konfigurasiemodus in.
Stap 3 koppelvlak tipe nommer

Example:

 

Router(config)# koppelvlak Ethernet 3/0

 Gaan koppelvlakkonfigurasiemodus in.
Stap 4 ip gesplete horison

Example:

 

Router(config-if)# ip verdeel-horison

 Aktiveer gesplete horison.
Stap 5 geen ip verdeel-horison nie

Example:

 

Router(config-if)# geen ip-splithorison nie

 Deaktiveer gesplete horison.
Stap 6 einde

Example:

 

Roeter(config-if)# einde

 Verlaat koppelvlakkonfigurasiemodus en keer terug na bevoorregte EXEC-modus.

Deaktiveer die validering van bron-IP-adresse
Voer hierdie taak uit om die verstekfunksie wat die bron-IP-adresse van inkomende roete-opdaterings valideer, te deaktiveer.

Let wel
Gedeelde horison vir Frame Relay en SMDS-inkapseling is by verstek gedeaktiveer. Verdeelde horison is nie by verstek gedeaktiveer vir koppelvlakke wat enige van die X.25-inkapslings gebruik nie. Vir alle ander encapsulations is gesplete horison by verstek geaktiveer. Oor die algemeen word dit nie aanbeveel om die toestand van die verstek te verander nie, tensy jy seker is dat jou toepassing 'n verandering vereis om roetes behoorlik te adverteer. Onthou dat as gesplete horison op 'n seriële koppelvlak gedeaktiveer is (en daardie koppelvlak is gekoppel aan 'n pakkie-geskakelde netwerk), moet jy gesplete horison vir alle routers in enige relevante multicast-groepe op daardie netwerk deaktiveer.

OPSOMMINGSSTAPPE

  1. aktiveer
  2. konfigureer terminaal
  3. koppelvlak tipe nommer
  4. ip gesplete horison
  5. uitgang
  6. router skeur
  7. geen validate-update-source nie
  8. einde

GEDETAILLEERDE STAPPE

Bevel or Aksie Doel
Stap 1 aktiveer

Example:

 

Roeter> aktiveer

 Aktiveer bevoorregte EXEC-modus.

• Voer jou wagwoord in as jy gevra word.
Stap 2 konfigureer terminaal

Example:

 

Roeter# konfigureer terminaal

 Gaan globale konfigurasiemodus in.
Stap 3 koppelvlak tipe nommer

Example:

 

Router(config)# koppelvlak Ethernet 3/0

 Gaan koppelvlakkonfigurasiemodus in.
Stap 4 ip gesplete horison

Example:

 

Router(config-if)# ip verdeel-horison

 Aktiveer gesplete horison.
Stap 5 uitgang

Example:

 

Router(config-if)# uitgang

 Verlaat koppelvlakkonfigurasiemodus.
Stap 6 router skeur

Example:

 

Router(config)# router rip

 Gaan na die roeteerderkonfigurasiemodus.
Stap 7 geen validate-update-source nie

Example:

 

Router(config-router)# geen validate-update-source nie

 Deaktiveer die validering van die bron-IP-adres van inkomende RIP-roete-opdaterings.
Stap 8 einde

Example:

 

Router(config-router)# einde

 Verlaat router-konfigurasiemodus en keer terug na bevoorregte EXEC-modus.

Stel interpakkievertraging op

Voer dit uit om interpakkievertraging op te stel.

OPSOMMINGSSTAPPE

  1. aktiveer
  2. konfigureer terminaal
  3. koppelvlak tipe nommer
  4. uitgang
  5. router skeur
  6. uitsetvertraging millisekondes
  7. einde

GEDETAILLEERDE STAPPE

Bevel or Aksie Doel
Stap 1 aktiveer

Example:

 

Roeter> aktiveer

 Aktiveer bevoorregte EXEC-modus.

• Voer jou wagwoord in as jy gevra word.
Stap 2 konfigureer terminaal

Example:

 

Roeter# konfigureer terminaal

 Gaan globale konfigurasiemodus in.
Stap 3 koppelvlak tipe nommer

Example:

 

Router(config)# koppelvlak Ethernet 3/0

 Gaan koppelvlakkonfigurasiemodus in.
Stap 4 uitgang

Example:

 

Router(config-if)# uitgang

 Verlaat koppelvlakkonfigurasiemodus.
Stap 5 router skeur

Example:

 Gaan na die roeteerderkonfigurasiemodus.
 

Router(config)# router rip
Stap 6 uitset-vertraging millisekondes

Example:

 

Router (config-router) # uitsetvertraging 8

 Stel interpakkievertraging op vir uitgaande RIP-opdaterings.
Stap 7 einde

Example:

 

Router(config-router)# einde

 Verlaat router-konfigurasiemodus en keer terug na bevoorregte EXEC-modus.

Optimaliseer RIP oor WAN

Daar is twee probleme wanneer RIP nie geoptimaliseer is nie:

  • Periodieke uitsaai deur RIP voorkom gewoonlik dat WAN-kringe gesluit word.
  • Selfs op vaste, punt-tot-punt-skakels, kan die oorhoofse koste van periodieke RIP-uitsendings normale data-oordrag ernstig onderbreek as gevolg van die hoeveelheid inligting wat elke 30 sekondes deur die lyn gaan.

Om hierdie beperkings te oorkom, veroorsaak RIP-uitbreidings dat RIP inligting oor die WAN stuur slegs wanneer daar 'n opdatering van die roetedatabasis was. Periodieke opdateringspakkies word onderdruk oor die koppelvlak waarop hierdie kenmerk geaktiveer is. RIP-roeteverkeer word verminder op punt-tot-punt, seriële koppelvlakke. Daarom kan jy geld spaar op 'n op-aanvraag-kring waarvoor jy gehef word vir gebruik. Geaktiveerde uitbreidings na RIP ondersteun gedeeltelik RFC 2091, geaktiveerde uitbreidings na RIP om vraagkringe te ondersteun. Voer die volgende taak uit om geaktiveerde uitbreidings na RIP te aktiveer en om die inhoud van die RIP privaat databasis te vertoon.

OPSOMMINGSSTAPPE

  1. aktiveer
  2. konfigureer terminaal
  3. koppelvlak reeksbeheerder-nommer
  4. ip rip geaktiveer
  5. einde
  6. wys ip rip databasis [voorvoegsel masker]

GEDETAILLEERDE STAPPE

Bevel or Aksie Doel
Stap 1 aktiveer

Example:

 

Roeter> aktiveer

 Aktiveer bevoorregte EXEC-modus.

• Voer jou wagwoord in as jy gevra word.
Stap 2 konfigureer terminaal

Example:

 

Roeter# konfigureer terminaal

 Gaan globale konfigurasiemodus in.
Stap 3 koppelvlak reeks kontroleerder-nommer

Example:

 

Router(config)# koppelvlak serial3/0

 Stel 'n seriële koppelvlak op.
Stap 4 ip rip geaktiveer

Example:

 

Roeter(config-if)# ip rip geaktiveer

 Aktiveer geaktiveerde uitbreidings na RIP.
Stap 5 einde

Example:

 

Roeter(config-if)# einde

 Keer terug na bevoorregte EXEC-modus.
Stap 6 wys ip rip databasis [voorvoegsel masker]

Example:

 

Roeter# wys ip rip databasis

 Vertoon die inhoud van die RIP privaat databasis.

Konfigureer IP-RIPDelayStartvirRoutersGekoppel deur'nFrameRelayNetwork
Die take in hierdie afdeling verduidelik hoe om 'n router op te stel om die IP-RIP Delay Start-kenmerk op 'n Frame Relay-koppelvlak te gebruik.

Tydbesparing
Cisco-roeteerders laat 'n MD5-geverifieerde RIPv2-buursessie toe om te begin wanneer die volgordenommer van die eerste MD5-pakkie wat van die ander roeteerder ontvang is groter as 0 is. As jy net Cisco-roeteerders in jou netwerk gebruik, hoef jy nie die IP te gebruik nie. -RIP Delay Start funksie.

Voorvereistes
Jou roeteerder moet Cisco IOS Release 12.4(12) of 'n later vrystelling laat loop.

Let wel
Die IP-RIP Delay Start-funksie word ondersteun oor ander koppelvlaktipes soos Fast Ethernet en Gigabit Ethernet. As jou Cisco-roeteerder nie RIPv2-buursessies kan vestig deur MD5-verifikasie met 'n nie-Cisco-toestel te gebruik nie, kan die IP-RIP Delay Start-funksie die probleem oplos.

Beperkings
Die IP-RIP Delay Start-funksie word slegs vereis wanneer jou Cisco-roeteerder gekonfigureer is om 'n RIPv2-buurverhouding met 'n nie-Cisco-toestel te vestig en jy MD5-buurstawing wil gebruik.

Konfigureer RIPv2
Hierdie vereiste taak konfigureer RIPv2 op die router. Hierdie taak verskaf instruksies vir slegs een van die vele moontlike permutasies vir die konfigurasie van RIPv2 op jou router.

OPSOMMINGSSTAPPE

  1. aktiveer
  2. konfigureer terminaal
  3. router skeur
  4. netwerk ip-netwerk
  5. weergawe {1 | 2}
  6. [geen] outo-opsomming

GEDETAILLEERDE STAPPE

Bevel or Aksie Doel
Stap 1 aktiveer

Example:

 

Roeter> aktiveer

 Aktiveer bevoorregte EXEC-modus.

• Voer jou wagwoord in as jy gevra word.
Stap 2 konfigureer terminaal

Example:

 

Roeter# konfigureer terminaal

 Gaan globale konfigurasiemodus in.
Stap 3 router skeur

Example:

 

Router(config)# router rip

 Aktiveer 'n RIP-roeteringproses, wat jou in roeteerderkonfigurasiemodus plaas.
Stap 4 netwerk ip-netwerk

Example:

 

Roeter(config-router)# netwerk 192.168.0.0

 Assosieer 'n netwerk met 'n RIP-roeteringsproses.
Stap 5 weergawe     {1 | 2}

Example:

 

Router (config-router) # weergawe 2

 Stel die sagteware op om slegs RIP Weergawe 1 of slegs RIP Weergawe 2 pakkies te ontvang en te stuur.
Bevel or Aksie Doel
Stap 6 [nee] outo-opsomming

Example:

 

Router (config-router) # geen outo-opsomming nie

 Deaktiveer of herstel die verstekgedrag van outomatiese opsomming van subnetroetes in netwerkvlakroetes.

Konfigureer van Frame Relay op 'n seriële subkoppelvlak
Hierdie vereiste taak konfigureer 'n seriële subkoppelvlak vir Frame Relay.

Let wel
Hierdie taak verskaf instruksies vir slegs een van die vele moontlike permutasies vir die konfigurasie van Frame Relay op 'n subkoppelvlak. Vir meer inligting oor en instruksies vir die opstel van Frame Relay, sien die Configuring Frame Relay-deel van die Cisco IOS Wide-Area Networking Configuration Guide.

OPSOMMINGSSTAPPE

  1. aktiveer
  2. konfigureer terminaal
  3. koppelvlak tipe nommer
  4. geen ip-adres nie
  5. encapsulation frame-relay [mfr nommer | ietf]
  6. raam-aflos lmi-tipe {cisco | ansi | q933a}
  7. uitgang
  8. koppelvlak tipe nommer/subkoppelvlak-nommer {punt-tot-punt | meerpunt}
  9. raam-aflos koppelvlak-dlci dlci [ietf | cisco]

GEDETAILLEERDE STAPPE

Bevel or Aksie Doel
Stap 1 aktiveer

Example:

 

Roeter> aktiveer

 Aktiveer bevoorregte EXEC-modus.

• Voer jou wagwoord in as jy gevra word.
Stap 2 konfigureer terminaal

Example:

 

Roeter# konfigureer terminaal

 Gaan globale konfigurasiemodus in.
Stap 3 koppelvlak tipe nommer

Example:

 

Router(config)# koppelvlak serial3/0

 Spesifiseer 'n koppelvlak en gaan koppelvlakkonfigurasiemodus in.
Stap 4 geen ip-adres nie

Example:

 

Router(config-if)# geen IP-adres nie

 Verwyder 'n voorheen gekonfigureerde IP-adres van die koppelvlak.
Stap 5 encapsulation frame-relay [mfr nommer | ietf]

Example:

 

Router(config-if)# encapsulation frame-relay ietf

 Spesifiseer die tipe Frame Relay-inkapseling vir die koppelvlak.
Stap 6 raam-aflos lmi-tipe {cisco | ansi | q933a}

Example:

 

Roeter(config-if)# raam-aflos lmi-tipe ansi

 Spesifiseer die tipe Frame Relay plaaslike bestuurskoppelvlak (LMI) vir die koppelvlak.
Stap 7 uitgang

Example:

 

Router(config-if)# uitgang

 Verlaat koppelvlakkonfigurasiemodus.
Stap 8 koppelvlak tipe        nommer/subkoppelvlak-nommer

{punt-tot-punt | meervoudig}

Example:

 

Router(config)# koppelvlak serial3/0.1 punt-tot-punt

 Spesifiseer 'n subkoppelvlak en die verbindingstipe vir die subkoppelvlak en gaan subkoppelvlakkonfigurasiemodus binne.
Stap 9 raam-aflos koppelvlak-dlci dlci [ietf | cisco]

Example:

 

Roeter(config-subif)# raam-aflos-koppelvlak-dlci

100 ietf

 Ken 'n dataskakelverbinding-identifiseerder (DLCI) toe aan 'n Frame Relay-subkoppelvlak.

Konfigureer IP met MD5-verifikasie vir RIPv2 en IP-RIP-vertraging op 'n Frame Relay Subinterface

OPSOMMINGSSTAPPE

  1. aktiveer
  2. konfigureer terminaal
  3. sleutelketting naam-van-ketting
  4. sleutelnommer
  5. sleutelsnaar
  6. uitgang
  7. uitgang
  8. koppelvlak tipe nommer
  9. geen cdp-aktiveer nie
  10. ip-adres ip-adres subnet-masker
  11. ip rip verifikasie modus {teks | md5}
  12. ip rip-verifikasie sleutelketting naam-van-ketting
  13. ip rip aanvanklike vertraging vertraging
  14. einde

GEDETAILLEERDE STAPPE

Bevel or Aksie Doel
Stap 1 aktiveer

Example:

 

Toestel> aktiveer

 Aktiveer bevoorregte EXEC-modus.

• Voer jou wagwoord in as jy gevra word.
Stap 2 konfigureer terminaal

Example:

 

Toestel# konfigureer terminaal

 Gaan globale konfigurasiemodus in.
Stap 3 sleutel ketting naam-van-ketting

Example:

 

Device(config)# sleutelhanger rip-md5

 Spesifiseer die naam van 'n sleutelketting en gaan sleutelkettingkonfigurasiemodus in.
Stap 4 sleutel nommer

Example:

 

Toestel (config-sleutelhanger) # sleutel 123456

 Spesifiseer die sleutelidentifiseerder en voer sleutelkettingsleutel in

konfigurasiemodus. Die reeks is van 0 tot 2147483647.
Stap 5 sleutelstring string

Example:

 

Toestel (config-sleutelhanger-sleutel)# sleutelstring abcde

 Stel die sleutelstring op.
Stap 6 uitgang

Example:

 

Device(config-keychain-key)# uitgang

 Verlaat sleutelkettingsleutelkonfigurasiemodus.
Stap 7 uitgang

Example:

 

Toestel (config-sleutelhanger) # uitgang

 Verlaat sleutelketting-konfigurasiemodus.
Stap 8 koppelvlak tipe nommer

Example:

 

Toestel (config) # koppelvlak reeks 3/0.1

 Spesifiseer 'n subkoppelvlak en gaan subkoppelvlakkonfigurasiemodus in.
Stap 9 geen cdp-aktiveer nie

Example:

 

Device(config-subif)# geen cdp-aktiveer nie

 Deaktiveer Cisco Discovery Protocol-opsies op die koppelvlak.

Let wel              Cisco Discovery Protocol word nie deur nie-Cisco-toestelle ondersteun nie; en die IP-RIP Delay Start-funksie word slegs vereis wanneer jy aan 'n nie-Cisco-toestel koppel. Daarom moet jy Cisco Discovery Protocol deaktiveer op enige koppelvlakke waarop jy wil

konfigureer die IP-RIP Delay Start-funksie.
Stap 10 ip adres ip-adres subnetmasker

Example:

 

Toestel(config-subif)# ip-adres 172.16.10.1 255.255.255.0

 Stel 'n IP-adres op vir die Frame Relay-subkoppelvlak.
Stap 11 ip rip verifikasie modus {teks | md5}

Example:

 

Device(config-subif)# ip rip-verifikasiemodus md5

 Spesifiseer die modus vir RIPv2-verifikasie.
Stap 12 ip rip verifikasie sleutel-ketting naam-van-ketting

Example:

 

Toestel (config-subif)# ip rip-verifikasie sleutelketting rip-md5

 Spesifiseer 'n voorheen gekonfigureerde sleutelketting vir Routing Information Protocol Weergawe (RIPv2) boodskapsamevatting algoritme 5 (MD5) stawing.
Stap 13 ip rip aanvanklike vertraging vertraging

Example:

 

Toestel (config-subif) # ip rip aanvanklike vertraging 45

 Stel die IP-RIP Delay Start-funksie op die koppelvlak op. Die toestel sal die stuur van die eerste MD5-verifikasiepakket na die RIPv2-buurman vertraag vir die aantal sekondes wat deur die vertraging argument. Die reeks is van 0 tot 1800.
Stap 14 einde

Example:

 

Toestel(config-subif)# einde

 Verlaat die subkoppelvlak-konfigurasiemodus en keer terug na bevoorregte EXEC-modus.

Konfigurasie Bvamples vir RIP

Roete-opsomming Bvample
Die volgende example wys hoe die ip-opsomming-adres riprouter-konfigurasie-opdrag gebruik kan word om opsomming op 'n koppelvlak op te stel. In hierdie example, die subnette 10.1.3.0/25, 10.1.3.128/25, 10.2.1.0/24, 10.2.2.0/24, 10.1.2.0/24 en 10.1.1.0/24 kan opgesom word soos hieronder getoon terwyl die opdaterings gestuur word 'n koppelvlak.

  • Router(config)#koppelvlak GigabitEthernet 0/2
  • Roeter(config-if)#ip-opsomming-adres rip 10.1.0.0 255.255.0.0
  • Roeter(config-if)#ip-opsomming-adres rip 10.2.0.0 255.255.0.0
  • Roeter(config-if)#ip-opsomming-adres rip 10.3.0.0 255.255.0.0

Split Horizon Examples

Twee eksamples van die instel van gesplete horison word verskaf.

Example 1
Die volgende konfigurasie toon 'n eenvoudige example van die deaktivering van gesplete horison op 'n reeksskakel. In hierdie example, die reeksskakel is aan 'n X.25-netwerk gekoppel.

  • Router(config)# koppelvlak Serial 0
  • Router(config-if)# encapsulation x25
  • Router(config-if)# geen ip-splithorison nie

Example 2
In die volgende example, die figuur hieronder illustreer 'n tipiese situasie waarin die geen ip verdeel-horison koppelvlak konfigurasie opdrag nuttig sou wees. Hierdie figuur beeld twee IP-subnette uit wat albei toeganklik is via 'n seriële koppelvlak op Router C (gekoppel aan 'n Frame Relay-netwerk). In hierdie example, die seriële koppelvlak op Router C akkommodeer een van die subnette via die toewysing van 'n sekondêre IP-adres.

Die Ethernet-koppelvlakke vir Roeter A, Roeter B en Roeter C (gekoppel aan IP-netwerke 10.13.50.0, 10.155.120.0, en 10.20.40.0, onderskeidelik, het almal by verstek gesplete horison geaktiveer, terwyl die seriële koppelvlakke gekoppel is aan netwerke 172.16.1.0. en 192.168.1.0 het almal gesplete horison gedeaktiveer met die geen ip split-horison opdrag. Die figuur hieronder toon die topologie en koppelvlakke.

In hierdie example, gesplete horison is gedeaktiveer op alle seriële koppelvlakke. Gedeelde horison moet op Roeter C gedeaktiveer word sodat netwerk 172.16.0.0 in netwerk 192.168.0.0 geadverteer kan word en omgekeerd. Hierdie subnette oorvleuel by Router C, koppelvlak S0. As gesplete horison geaktiveer is op seriële koppelvlak S0, sal dit nie 'n roete terug adverteer na die Frame Relay-netwerk vir een van hierdie netwerke nie.

Konfigurasie vir router A

  • koppelvlak ethernet 1
  • IP-adres 10.13.50.1
  • koppelvlak reeks 1
  • IP-adres 172.16.2.2
  • inkapselingsraam-aflos
  • geen ip verdeel-horison nie

Konfigurasie vir router B

  • koppelvlak ethernet 2
  • IP-adres 10.155.120.1
  • koppelvlak reeks 2
  • IP-adres 192.168.1.2
  • inkapselingsraam-aflos
  • geen ip verdeel-horison nie

Konfigurasie vir router C

  • koppelvlak ethernet 0
  • IP-adres 10.20.40.1!
  • koppelvlak reeks 0
  • IP-adres 172.16.1.1
  • IP-adres 192.168.1.1 sekondêr
  • inkapselingsraam-aflos
  • geen ip verdeel-horison nie

Adres Familie Timers Bvample
Die volgende example wys hoe om individuele adres familie timers aan te pas. Let daarop dat die adresfamilie "notusingtimers" die stelselverstellings van 30, 180, 180 en 240 sal gebruik, selfs al word timerwaardes van 5, 10, 15 en 20 onder die algemene RIP-konfigurasie gebruik. Adres familie aftellers word nie van die generaal geërf nie

  • RIP-konfigurasie.
  • Router(config)# router rip
  • Router (config-router) # weergawe 2
  • Roeter(config-router)# timers basiese 5 10 15 20
  • Roeter(config-router)# herverdeel gekoppel
  • Roeter(config-router)# netwerk 5.0.0.0
  • Router(config-router)# verstek-metriek 10
  • Router (config-router) # geen outo-opsomming nie
  • Roeter(config-router)#
  • Router(config-router)# adres-familie ipv4 vrf abc
  • Roeter(config-router-af)# timers basiese 10 20 20 20
  • Roeter(config-router-af)# herverdeel gekoppel
  • Router(config-router-af)# netwerk 10.0.0.0
  • Router(config-router-af)# default-metriek 5
  • Router(config-router-af)# geen outo-opsomming nie
  • Router(config-router-af)# weergawe 2
  • Router(config-router-af)# uitgang-adres-familie
  • Roeter(config-router)#
  • Router(config-router)# adres-familie ipv4 vrf xyz
  • Roeter(config-router-af)# timers basiese 20 40 60 80
  • Roeter(config-router-af)# herverdeel gekoppel
  • Router(config-router-af)# netwerk 20.0.0.0
  • Router(config-router-af)# default-metriek 2
  • Router(config-router-af)# geen outo-opsomming nie
  • Router(config-router-af)# weergawe 2
  • Router(config-router-af)# uitgang-adres-familie
  • Roeter(config-router)#
  • Roeter(config-router)# adres-familie ipv4 vrf gebruik nie timers
  • Roeter(config-router-af)# herverdeel gekoppel
  • Router(config-router-af)# netwerk 20.0.0.0
  • Router(config-router-af)# default-metriek 2
  • Router(config-router-af)# geen outo-opsomming nie
  • Router(config-router-af)# weergawe 2
  • Router(config-router-af)# uitgang-adres-familie
  • Roeter(config-router)#

Example: IP-RIP Delay Start op 'n Frame Relay Interface

Bykomende verwysings
Die volgende afdelings verskaf verwysings wat verband hou met die opstel van Routing Information Protocol.

Verwante dokumente

Verwant Onderwerp Dokument Titel
Protokol-onafhanklike kenmerke, filtering van RIP-inligting, sleutelbestuur (beskikbaar in RIP Weergawe 2), en VLSM Die opstel van IP-roeteringprotokol-onafhanklike kenmerke
IPv6-roetering: RIP vir IPv6 Cisco IOS IP-roetering: RIP-konfigurasiegids
RIP-opdragte: volledige opdragsintaksis, opdragmodus, opdraggeskiedenis, verstekwaardes, gebruiksriglyne en bvamples Cisco IOS IP-roetering: RIP-opdragverwysing
Konfigureer Frame Relay Cisco IOS Wide-Area Networking Configuration Guide

Standaarde

Standaard Titel
Geen

MIB's

MIB MIB's skakel
Geen nuwe of gewysigde MIBS word ondersteun nie en ondersteuning vir bestaande MIB's is nie gewysig nie. Om MIB's vir geselekteerde platforms, Cisco IOS-vrystellings en kenmerkstelle op te spoor en af ​​te laai, gebruik Cisco MIB Locator wat by die volgende gevind word URL: http://www.cisco.com/go/mibs

RFC's

RFC Titel
RFC 1058 Roeteringsinligtingsprotokol
RFC 2082 RIP-2 MD5-verifikasie
RFC 2091 Uitbreidings na RIP geaktiveer om vraagkringe te ondersteun
RFC 2453 RIP weergawe 2

Tegniese Bystand

Beskrywing Skakel
Die Cisco-ondersteuning webwebwerf bied uitgebreide aanlynhulpbronne, insluitend dokumentasie en gereedskap vir die probleemoplossing en oplossing van tegniese probleme met Cisco-produkte en -tegnologie.

Om sekuriteit en tegniese inligting oor jou produkte te ontvang, kan jy inteken op verskeie dienste, soos die Produkwaarskuwingsnutsding (toeganklik vanaf Veldkennisgewings), die Cisco Technical Services Nuusbrief, en Really Simple Syndication (RSS) Feeds.

Toegang tot die meeste gereedskap op die Cisco Support webwebwerf vereis 'n Cisco.com-gebruikers-ID en wagwoord.

 http://www.cisco.com/cisco/web/support/index.html

Kenmerkinligting vir die opstel van RIP
Die volgende tabel verskaf vrystelling-inligting oor die kenmerk of kenmerke wat in hierdie module beskryf word. Hierdie tabel lys slegs die sagtewarevrystelling wat ondersteuning vir 'n gegewe kenmerk in 'n gegewe sagtewarevrystellingstrein ingestel het. Tensy anders vermeld, ondersteun daaropvolgende vrystellings van daardie sagtewarevrystellingstrein ook daardie kenmerk.
Gebruik Cisco Feature Navigator om inligting oor platformondersteuning en Cisco-sagtewarebeeldsteun te vind. Om toegang tot Cisco Feature Navigator te kry, gaan na www.cisco.com/go/cfn. 'n Rekening op Cisco.com word nie vereis nie.

Tabel 1: Kenmerkinligting vir die opstel van roeteinligtingsprotokol

Kenmerk Naam Vrystellings Kenmerk Inligting
IP-RIP vertraging 12.4 (12), Die IP-RIP Delay Start-funksie word op Cisco-routers gebruik om te vertraag
Begin 15.0(1)M, die aanvang van RIPv2-buursessies tot die netwerk

konneksie tussen die naburige routers is ten volle in werking,
12.2(33)SRE, om sodoende te verseker dat die volgordenommer van die eerste MD5-pakkie
15.0(1)SY wat die router na die nie-Cisco buurrouter stuur is 0. Die

verstekgedrag vir 'n router wat opgestel is om RIPv2-buurman te vestig
sessies met 'n buurroeteerder wat MD5-verifikasie gebruik, moet begin
stuur MD5-pakkies wanneer die fisiese koppelvlak op is.
Die volgende opdragte is ingestel of gewysig: ip rip
aanvanklike vertraging.
IP Opsomming 12.0(7)T 12.1(3)T Die IP-opsommingsadres vir RIPv2-funksie het die vermoë bekendgestel
Adres vir 12.1(14) 12.2(2)T om roetes op te som. Som roetes op in RIP Weergawe 2
RIPv2 12.2(27)SBB verbeter skaalbaarheid en doeltreffendheid in groot netwerke. Opsomming
15.0(1)M 12.2(33)SRE IP-adresse beteken dat daar geen inskrywing vir kinderroetes (roetes
15.0's wat geskep word vir enige kombinasie van die individuele IP-adresse
vervat in 'n opsommingsadres) in die RIP-roeteringtabel,
verminder die grootte van die tafel en laat die router toe om te hanteer
meer roetes.
Die volgende opdragte is hierdeur ingestel of gewysig
kenmerk: ip opsomming-adres rip.
Roetering 12.2(27)SBB Routing Information Protocol (RIP) is 'n algemeen gebruikte roetering
Inligting 15.0(1)M 12.2(33)SRE protokol in klein tot medium TCP/IP-netwerke. Dit is 'n stabiele protokol
Protokol 15.0's wat 'n afstand-vektor-algoritme gebruik om roetes te bereken.
RIP geaktiveer 12.0(1)T 15.0(1)M

12.2(33)SRE 15.0S

 Geaktiveerde RIP is ingestel om konstante RIP-opdaterings oor duur kringgebaseerde WAN-skakels te oorkom. Geaktiveerde uitbreidings na RIP veroorsaak dat RIP inligting oor die WAN stuur slegs wanneer daar 'n opdatering van die roetedatabasis was. Periodieke opdateringspakkies word onderdruk oor die koppelvlak waarop hierdie kenmerk geaktiveer is. RIP-roeteverkeer word verminder op punt-tot-punt, seriële koppelvlakke.
Die volgende opdragte is ingestel of gewysig: ip rip geaktiveer, show ip rip databasis.

Woordelys

  • familie aanspreek – 'n Groep netwerkprotokolle wat 'n gemeenskaplike formaat van netwerkadres deel. Adresfamilies word gedefinieer deur RFC 1700.
  • IS-IS – Intermediêre stelsel-tot-intermediêre stelsel. OSI skakel-toestand hiërargiese roetering protokol gebaseer op DECnet Fase V roetering, waar routers roete inligting uitruil gebaseer op 'n enkele metriek, om netwerk topologie te bepaal.
  • RIP –Routing Information Protocol.RIP is 'n dinamiese roeteringprotokol wat in plaaslike en wye area netwerke gebruik word.
  • VRF -VPN-roetering en aanstuurinstansie. 'n VRF bestaan ​​uit 'n IP-roeteringtabel, 'n afgeleide aanstuurtabel, 'n stel koppelvlakke wat die aanstuurtabel gebruik, en 'n stel reëls en roeteringsprotokolle wat bepaal wat in die aanstuurtabel ingaan. Oor die algemeen bevat 'n VRF die roete-inligting wat 'n kliënt-VPN-werf definieer wat aan 'n PE-roeteerder gekoppel is.

Gereelde vrae

Wat is die maatstaf wat deur RIP gebruik word?

RIP gebruik hoptelling as die metrieke om verskillende roetes te gradeer. Die hop-telling verteenwoordig die aantal toestelle in 'n roete.

Kan ek RIP-verifikasie opstel?

Ja, as jy RIPv2-pakkies gebruik, kan jy RIP-verifikasie op 'n koppelvlak aktiveer. Cisco ondersteun beide gewone teks-verifikasie en MD5-verifikasie.

Is gewone teks-verifikasie veilig?

Nee, gewone teks-verifikasie is nie veilig nie, aangesien die ongeënkripteerde stawingsleutel in elke RIPv2-pakkie gestuur word. Dit word aanbeveel om gewone teksverifikasie slegs te gebruik wanneer sekuriteit nie 'n probleem is nie.

Hoe kan ek die uitruil van roete-opdaterings met RIP beheer?

Jy kan die stuur van roete-opdaterings op gespesifiseerde koppelvlakke deaktiveer deur die passiewe koppelvlak-roeteerder-konfigurasie-opdrag te konfigureer.

Dokumente / Hulpbronne

CISCO IOS XE 17.x IP Routing Configuration Guide [pdf] Gebruikersgids
IOS XE 17.x IP Routing Configuration Guide, IOS XE 17.x IP, Routing Configuration Guide, Configuration Guide

Verwysings

Verwante plasings

Los 'n opmerking

Jou e-posadres sal nie gepubliseer word nie. Vereiste velde is gemerk *