Кіраўніцтва па канфігурацыі IP-маршрутызацыі CISCO IOS XE 17.x Кіраўніцтва карыстальніка

Змест схаваць

1 Кіраўніцтва па канфігурацыі IP-маршрутызацыі CISCO IOS XE 17.x

2 Інфармацыя аб прадукце

3 Тэхнічныя характарыстыкі

4 Інструкцыя па ўжыванні прадукту

5 Канфігурацыя Exampфайлы для RIP

6 Дакументы / Рэсурсы

6.1 Спасылкі

7 Падобныя паведамленні

Кіраўніцтва па канфігурацыі IP-маршрутызацыі CISCO IOS XE 17.x

Інфармацыя аб прадукце

Тэхнічныя характарыстыкі

Пратакол маршрутызацыі: Пратакол інфармацыі аб маршрутызацыі (RIP)
Тып пратаколу: TCP/IP
Памер сеткі: ад малога да сярэдняга
Алгарытм: Дыстанцыя-вектар
Метрыка: колькасць скачка
Метрычны дыяпазон: ад 0 да 16
Рэжымы аўтэнтыфікацыі: аўтэнтыфікацыя ў выглядзе звычайнага тэксту, аўтэнтыфікацыя MD5
Пратакол трансляцыі: так

Інструкцыя па ўжыванні прадукту

Перадумовы для канфігурацыі RIP
Каб наладзіць RIP, вы павінны спачатку наладзіць каманду «IP-маршрутызацыя». Абмежаванні для RIP RIP выкарыстоўвае колькасць скачкоў у якасці метрыкі для ацэнкі розных маршрутаў. Колькасць пераходаў паказвае колькасць прылад у маршруце. RIP не рэкамендуецца для вялікіх сетак з-за абмежаванага дыяпазону паказчыкаў. Непасрэдна падлучаная сетка мае метрыку нуль, у той час як недасяжная сетка мае метрыку 16. Калі няма аператара сеткі, які ахоплівае пэўны інтэрфейс, не рэкамендуецца наладжваць RIP пад гэтым інтэрфейсам. Калі RIP наладжаны на такім інтэрфейсе, пераразмеркаванне маршрутаў з іншага пратаколу маршрутызацыі ў RIP, атрыманых праз гэты інтэрфейс, не будзе працаваць.

Настройка аўтэнтыфікацыі RIP
RIPv1 не падтрымлівае аўтэнтыфікацыю. Калі вы выкарыстоўваеце пакеты RIPv2, вы можаце ўключыць аўтэнтыфікацыю RIP на інтэрфейсе. Звязок ключоў вызначае набор ключоў, якія можна выкарыстоўваць у інтэрфейсе. Аўтэнтыфікацыя выконваецца на інтэрфейсе, толькі калі настроена ланцужок ключоў. Для атрымання дадатковай інфармацыі аб ланцужках ключоў і іх канфігурацыі звярніцеся да раздзела «Кіраванне ключамі аўтэнтыфікацыі» ў раздзеле «Настройка незалежных ад пратаколу функцый IP-маршрутызацыі» ў кіраўніцтве «IP-маршрутызацыя Cisco IOS: пратакол-незалежная канфігурацыя». Cisco падтрымлівае два рэжымы аўтэнтыфікацыі на інтэрфейсе з уключаным RIP: аўтэнтыфікацыя па адкрытым тэксце і аўтэнтыфікацыя па алгарытме дайджэсту паведамлення 5 (MD5). Аўтэнтыфікацыя ў выглядзе звычайнага тэксту - гэта стандартная аўтэнтыфікацыя ў кожным пакеце RIPv2. Аднак гэта не рэкамендуецца ў мэтах бяспекі, паколькі незашыфраваны ключ аўтэнтыфікацыі адпраўляецца ў кожным пакеце RIPv2. Выкарыстоўвайце тэкставую аўтэнтыфікацыю толькі тады, калі бяспека не з'яўляецца праблемай.

Абмен інфармацыяй аб маршрутызацыі
Звычайна RIP - гэта пратакол вяшчання. Каб абнаўленні маршрутызацыі RIP дасягалі сетак, якія не трансліруюцца, неабходна наладзіць праграмнае забеспячэнне Cisco, каб дазволіць абмен інфармацыяй аб маршрутызацыі. Каб кантраляваць набор інтэрфейсаў, з якімі вы хочаце абменьвацца абнаўленнямі маршрутызацыі, вы можаце адключыць адпраўку абнаўленняў маршрутызацыі на ўказаных інтэрфейсах, наладзіўшы каманду канфігурацыі маршрутызатара «passive-interface». Спіс зрушэння можа быць выкарыстаны для павелічэння ўваходных і выходных паказчыкаў для маршрутаў, вывучаных праз RIP. Пры жаданні вы можаце абмежаваць спіс зрушэння альбо спісам доступу, альбо інтэрфейсам.

Наладжванне інфармацыйнага пратаколу маршрутызацыі

Пратакол інфармацыі аб маршрутызацыі (RIP) - гэта шырока выкарыстоўваны пратакол маршрутызацыі ў малых і сярэдніх сетках TCP/IP. Гэта стабільны пратакол, які выкарыстоўвае алгарытм вектара адлегласці для разліку маршрутаў.

Перадумовы для RIP
Вы павінны наладзіць каманду IP-маршрутызацыі, перш чым наладжваць RIP.

Абмежаванні для RIP
Пратакол інфармацыі аб маршрутызацыі (RIP) выкарыстоўвае колькасць скачкоў у якасці метрыкі для ацэнкі значэння розных маршрутаў. Колькасць пераходаў - гэта колькасць прылад, якія можна прайсці на маршруце. Непасрэдна падключаная сетка мае метрыку нуль; недасяжная сетка мае паказчык 16. Гэты абмежаваны дыяпазон паказчыкаў робіць RIP непрыдатным для вялікіх сетак.

Заўвага
Калі ў канфігурацыі RIP няма аператара сеткі, які ахоплівае пэўны інтэрфейс, мы рэкамендуем вам не наладжваць RIP пад гэтым інтэрфейсам. Калі RIP наладжаны на такім інтэрфейсе, пераразмеркаванне маршрутаў з іншага пратаколу маршрутызацыі ў RIP, атрыманых праз гэты інтэрфейс, не працуе.

Інфармацыя аб канфігурацыі RIP

RIP скончаныview

Пратакол інфармацыі аб маршрутызацыі (RIP) выкарыстоўвае шырокавяшчальныя пакеты дадзеных UDP для абмену інфармацыяй аб маршрутызацыі. Праграмнае забеспячэнне Cisco адпраўляе абнаўленні інфармацыі аб маршрутызацыі кожныя 30 секунд, што называецца рэкламай. Калі прылада не атрымлівае абнаўлення ад іншай прылады на працягу 180 секунд або больш, прымаючая прылада пазначае маршруты, якія абслугоўвае прылада без абнаўлення, як непрыдатныя для выкарыстання. Калі праз 240 секунд па-ранейшаму няма абнаўленняў, прылада выдаляе ўсе запісы табліцы маршрутызацыі для прылады, якая не абнаўляецца.

Прылада, на якой працуе RIP, можа атрымаць сетку па змаўчанні праз абнаўленне з іншай прылады, на якой працуе RIP, або прылада можа атрымаць сетку па змаўчанні з дапамогай RIP. У абодвух выпадках сетка па змаўчанні аб'яўляецца праз RIP іншым суседзям RIP.
Рэалізацыя Cisco RIP версіі 2 (RIPv2) падтрымлівае аўтэнтыфікацыю ў выглядзе звычайнага тэксту і алгарытму дайджэсту паведамленняў 5 (MD5), сумаванне маршрутаў, бясклассавую міждаменную маршрутызацыю (CIDR) і маскі падсеткі зменнай даўжыні (VLSM).

Абнаўленні маршрутызацыі RIP
Пратакол інфармацыі аб маршрутызацыі (RIP) адпраўляе паведамленні аб абнаўленні маршрутызацыі праз рэгулярныя прамежкі часу і пры змене тапалогіі сеткі. Калі прылада атрымлівае абнаўленне маршрутызацыі RIP, якое змяшчае змены ў запісе, прылада абнаўляе сваю табліцу маршрутызацыі, каб адлюстраваць новы маршрут. Значэнне метрыкі для шляху павялічваецца на 1, а адпраўнік паказваецца як наступны скачок. Прылады RIP падтрымліваюць толькі лепшы маршрут (маршрут з найменшым значэннем метрыкі) да пункта прызначэння. Пасля абнаўлення табліцы маршрутызацыі прылада неадкладна пачынае перадачу абнаўленняў маршрутызацыі RIP, каб інфармаваць іншыя сеткавыя прылады аб змене. Гэтыя абнаўленні адпраўляюцца незалежна ад рэгулярна запланаваных абнаўленняў, якія рассылаюць прылады RIP.

Метрыка маршрутызацыі RIP
Пратакол інфармацыі аб маршрутызацыі (RIP) выкарыстоўвае адну метрыку маршрутызацыі для вымярэння адлегласці паміж крыніцай і сеткай прызначэння. Кожнаму пераходу на шляху ад крыніцы да пункта прызначэння прысвойваецца значэнне колькасці пераходаў, якое звычайна роўна 1. Калі прылада атрымлівае абнаўленне маршрутызацыі, якое змяшчае новы або зменены запіс сеткі прызначэння, прылада дадае 1 да паказанага значэння метрыкі у абнаўленні і ўводзіць сетку ў табліцу маршрутызацыі. IP-адрас адпраўніка выкарыстоўваецца ў якасці наступнага скачка. Калі інтэрфейсная сетка не пазначана ў табліцы маршрутызацыі, яна не будзе рэкламавацца ў любым абнаўленні RIP.

Аўтэнтыфікацыя ў RIP
Рэалізацыя Cisco пратаколу інфармацыі аб маршрутызацыі (RIP) версіі 2 (RIPv2) падтрымлівае аўтэнтыфікацыю, кіраванне ключамі, абагульненне маршрутаў, бесклассовую міждаменную маршрутызацыю (CIDR) і маскі падсеткі зменнай даўжыні (VLSM).

Па змаўчанні праграмнае забеспячэнне атрымлівае пакеты RIP версіі 1 (RIPv1) і RIPv2, але адпраўляе толькі пакеты RIPv1. Вы можаце наладзіць праграмнае забеспячэнне для атрымання і адпраўкі толькі пакетаў RIPv1. Акрамя таго, вы можаце наладзіць праграмнае забеспячэнне для атрымання і адпраўкі толькі пакетаў RIPv2. Каб перавызначыць паводзіны па змаўчанні, вы можаце наладзіць версію RIP, якую адпраўляе інтэрфейс. Падобным чынам вы таксама можаце кантраляваць, як апрацоўваюцца пакеты, атрыманыя з інтэрфейсу.

RIPv1 не падтрымлівае аўтэнтыфікацыю. Калі вы адпраўляеце і атрымліваеце пакеты RIP v2, вы можаце ўключыць аўтэнтыфікацыю RIP на інтэрфейсе. Звязок ключоў вызначае набор ключоў, якія можна выкарыстоўваць у інтэрфейсе. Аўтэнтыфікацыя, уключаючы аўтэнтыфікацыю па змаўчанні, выконваецца на гэтым інтэрфейсе, толькі калі настроена ланцужок ключоў.

Для атрымання дадатковай інфармацыі аб ланцужках ключоў і іх канфігурацыі глядзіце раздзел «Кіраванне ключамі аўтэнтыфікацыі» ў раздзеле «Настройка незалежных ад пратаколу функцый IP-маршрутызацыі» ў кіраўніцтве Cisco IOS IP-маршрутызацыя: кіраўніцтва па канфігурацыі, незалежнай ад пратаколу.

Cisco падтрымлівае два рэжымы аўтэнтыфікацыі на інтэрфейсе, на якім уключаны RIP: аўтэнтыфікацыя па адкрытым тэксце і аўтэнтыфікацыя па алгарытме дайджэсту паведамлення 5 (MD5). Аўтэнтыфікацыя ў выглядзе звычайнага тэксту - гэта аўтэнтыфікацыя па змаўчанні ў кожным пакеце RIPv2.

Заўвага
Не выкарыстоўвайце аўтэнтыфікацыю звычайнага тэксту ў пакетах RIP у мэтах бяспекі, таму што незашыфраваны ключ аўтэнтыфікацыі адпраўляецца ў кожным пакеце RIPv2. Выкарыстоўвайце аўтэнтыфікацыю ў выглядзе звычайнага тэксту, калі бяспека не з'яўляецца праблемай; напрыкладample, вы можаце выкарыстоўваць аўтэнтыфікацыю ў выглядзе звычайнага тэксту, каб гарантаваць, што няправільна сканфігураваныя хасты не ўдзельнічаюць у маршрутызацыі.

Абмен інфармацыяй аб маршрутызацыі

Routing Information Protocol (RIP) is normally a broadcast protocol, and for RIP routing updates to reach nonbroadcast networks, you must configure the Cisco software to permit this exchange of routing information. To control the set of interfaces with which you want to exchange routing updates, you can disable the sending of routing updates on specified interfaces by configuring the passive-interface router configuration command. You can use an offset list to increase increasing incoming and outgoing metrics to routes learned via RIP. Optionally, you can limit the offset list with either an access list or an interface. Routing protocols use several timers that determine variables such as the frequency of routing updates, the length of time before a route becomes invalid, and other parameters. You can adjust these timers to tune routing protocol performance to better suit your internetwork needs. You can make the following timer adjustments:

Хуткасць (час, у секундах, паміж абнаўленнямі), з якой адпраўляюцца абнаўленні маршрутызацыі

Прамежак часу ў секундах, пасля якога маршрут прызнаецца несапраўдным
Інтэрвал у секундах, на працягу якога інфармацыя пра лепшыя шляхі схавана

Прамежак часу ў секундах, які павінен прайсці, перш чым маршрут будзе выдалены з табліцы маршрутызацыі
Прамежак часу, на які будуць адкладзены абнаўленні маршрутаў

Вы можаце наладзіць падтрымку IP-маршрутызацыі ў праграмным забеспячэнні Cisco, каб забяспечыць больш хуткую канвергенцыю розных алгарытмаў IP-маршрутызацыі і, такім чынам, выклікаць больш хуткі зварот да рэзервовых прылад. Агульны эфект заключаецца ў мінімізацыі збояў у канчатковых карыстальнікаў сеткі ў сітуацыях, калі важна хуткае аднаўленне

Акрамя таго, сямейства адрасоў можа мець таймеры, якія відавочна прымяняюцца да асобніка гэтага сямейства адрасоў (або віртуальнай маршрутызацыі і пераадрасацыі [VRF]). Каманда timers-basic павінна быць указана для сямейства адрасоў, інакш будуць выкарыстоўвацца сістэмныя значэнні па змаўчанні для каманды timers-basic незалежна ад таймера, які сканфігураваны для маршрутызацыі RIP. VRF не ўспадкоўвае значэнні таймера з базавай канфігурацыі RIP. VRF заўсёды будзе выкарыстоўваць сістэмныя таймеры па змаўчанні, калі таймеры не будуць відавочна зменены з дапамогай каманды timers-basic.

Падвядзенне вынікаў маршруту RIP
Абагульненне маршрутаў у RIP версіі 2 паляпшае маштабаванасць і эфектыўнасць у вялікіх сетках. Сумаванне IP-адрасоў азначае, што ў табліцы маршрутызацыі RIP няма запісу для даччыных маршрутаў (маршрутаў, якія ствараюцца для любой камбінацыі асобных IP-адрасоў, якія змяшчаюцца ў агульным адрасе), што памяншае памер табліцы і дазваляе маршрутызатару апрацоўваць больш маршруты.

Рэзюмэ IP-адрас функцыянуе больш эфектыўна, чым некалькі індывідуальна рэкламаваных IP-маршрутаў па наступных прычынах:

У першую чаргу апрацоўваюцца абагульненыя маршруты ў базе дадзеных RIP.
Любыя звязаныя даччыныя маршруты, уключаныя ў зводны маршрут, прапускаюцца, калі RIP праглядае базу дадзеных маршрутызацыі, што скарачае неабходны час апрацоўкі. Маршрутызатары Cisco могуць сумаваць маршруты двума спосабамі:

Аўтаматычна, сумуючы субпрэфіксы да мяжы класавай сеткі пры перасячэнні межаў класавай сеткі (аўтаматычнае рэзюмаванне).

Заўвага: Аўтаматычнае рэзюмэ ўключана па змаўчанні.

Як спецыяльна настроена, рэклама зводнага лакальнага пула IP-адрасоў на ўказаным інтэрфейсе (на серверы сеткавага доступу), каб пул адрасоў мог быць прадастаўлены кліентам па камутаваным падключэнні.

Калі RIP вызначае, што ў базе дадзеных RIP патрабуецца зводны адрас, у базе дадзеных маршрутызацыі RIP ствараецца зводны запіс. Пакуль ёсць даччыныя маршруты для зводнага адраса, адрас застаецца ў базе дадзеных маршрутызацыі. Калі апошні даччыны маршрут выдаляецца, зводны запіс таксама выдаляецца з базы дадзеных. Гэты метад апрацоўкі запісаў базы дадзеных памяншае колькасць запісаў у базе дадзеных, таму што кожны даччыны маршрут не пералічаны ў запісе, а сам агрэгаваны запіс выдаляецца, калі для яго больш няма ніякіх сапраўдных даччыных маршрутаў.

Абагульненне маршруту RIP версіі 2 патрабуе аб'явы найменшай метрыкі з "лепшага маршруту" зводнага запісу або самай нізкай метрыкі ўсіх бягучых даччыных маршрутаў. Найлепшая метрыка для агрэгаваных зводных маршрутаў вылічваецца пры ініцыялізацыі маршруту або пры мадыфікацыі метрыкі пэўных маршрутаў падчас рэкламы, а не падчас аб'явы аб'яднаных маршрутаў.

Каманда ip summary-address rip routerconfiguration прымушае маршрутызатар абагульняць зададзены набор маршрутаў, атрыманых праз RIP версіі 2 або пераразмеркаваных у RIP версіі 2. Хаставыя маршруты асабліва прыдатныя для абагульнення.

Глядзіце «Рэзюмаванне маршруту Example, на старонцы 22» у канцы гэтай главы, напрыкладampлес выкарыстання расшчэпленага гарызонту. Вы можаце праверыць, якія маршруты абагульнены для інтэрфейсу, выкарыстоўваючы каманду show ip protocols EXEC. Вы можаце праверыць зводныя запісы адрасоў у базе дадзеных RIP. Гэтыя запісы з'явяцца ў базе даных толькі ў тым выпадку, калі абагульняюцца адпаведныя даччыныя маршруты. Каб адлюстраваць запісы зводных адрасоў у запісах базы дадзеных маршрутызацыі RIP, калі ёсць адпаведныя маршруты, якія абагульняюцца на аснове зводнага адрасу, выкарыстоўвайце каманду show ip rip database у рэжыме EXEC. Калі апошні даччыны маршрут для зводнага адраса становіцца несапраўдным, зводны адрас таксама выдаляецца з табліцы маршрутызацыі.

Механізм раздзялення гарызонту

Звычайна прылады, падлучаныя да шырокавяшчальных IP-сетак і якія выкарыстоўваюць пратаколы маршрутызацыі з вектарам адлегласці, выкарыстоўваюць механізм падзелу гарызонту, каб паменшыць верагоднасць узнікнення цыклаў маршрутызацыі. Механізм падзелу гарызонту блакуе рэкламу інфармацыі аб маршрутах прыладай з любога інтэрфейсу, з якога гэтая інфармацыя паходзіць. Такое паводзіны звычайна аптымізуе сувязь паміж некалькімі прыладамі, асабліва калі сувязь разарвана. Аднак у нетрансляцыйных сетках, такіх як Frame Relay і камутаваная мультымегабітная лічбавая сістэма (SMDS), могуць узнікнуць сітуацыі, для якіх такія паводзіны не ідэальныя. У такіх сітуацыях вы можаце адключыць падзелены гарызонт з дапамогай пратаколу інфармацыі аб маршрутызацыі (RIP).

Калі інтэрфейс наладжаны з другаснымі IP-адрасамі і ўключаны падзелены гарызонт, абнаўленні могуць не паступаць з другаснага адрасу. Калі падзелены гарызонт уключаны, адно абнаўленне маршрутызацыі падаецца на нумар сеткі. Split horizon не адключаны па змаўчанні для інтэрфейсаў, якія выкарыстоўваюць любую з інкапсуляцый X.25. Для ўсіх астатніх інкапсуляцый падзелены гарызонт уключаны па змаўчанні.

Міжпакетная затрымка для абнаўлення RIP
Па змаўчанні праграмнае забеспячэнне не дадае затрымкі паміж пакетамі пры адпраўцы шматпакетнага абнаўлення RIP. Калі ў вас ёсць маршрутызатар высокага класа, які адпраўляе на маршрутызатар з нізкай хуткасцю, вы можаце дадаць такую міжпакетную затрымку да абнаўленняў RIP у дыяпазоне ад 8 да 50 мілісекунд.

Аптымізацыя RIP па каналах WAN
Прылады выкарыстоўваюцца ў сетках, арыентаваных на злучэнне, каб дазволіць магчымае падключэнне да многіх аддаленых пунктаў прызначэння. Каналы ў WAN усталёўваюцца па патрабаванні і адмаўляюцца, калі трафік сціхае. У залежнасці ад прыкладання злучэнне паміж любымі двума сайтамі для карыстальніцкіх даных можа быць кароткім і адносна рэдкім.

Зыходныя IP-адрасы абнаўленняў маршрутызацыі RIP
Па змаўчанні праграмнае забеспячэнне Cisco правярае зыходны IP-адрас для ўваходных абнаўленняў маршрутызацыі пратаколу інфармацыі аб маршрутызацыі (RIP). Калі зыходны адрас несапраўдны, праграмнае забеспячэнне адхіляе абнаўленне маршрутызацыі. Вы павінны адключыць гэтую функцыянальнасць, калі хочаце атрымліваць абнаўленні з прылады, якая не з'яўляецца часткай гэтай сеткі. Аднак адключэнне гэтай функцыі не рэкамендуецца ў звычайных абставінах.

Аўтэнтыфікацыя суседняга маршрутызатара
Вы можаце прадухіліць ваш маршрутызатар ад атрымання фальшывых абнаўленняў маршруту, наладзіўшы аўтэнтыфікацыю суседняга маршрутызатара. Калі наладжана, аўтэнтыфікацыя суседзяў адбываецца кожны раз, калі паміж суседнімі маршрутызатарамі адбываецца абмен абнаўленнямі маршрутызацыі. Гэтая аўтэнтыфікацыя гарантуе, што маршрутызатар атрымлівае надзейную інфармацыю аб маршрутызацыі з надзейнай крыніцы.

Без аўтэнтыфікацыі суседзяў несанкцыянаваныя або наўмысна шкоднасныя абнаўленні маршрутызацыі могуць паставіць пад пагрозу бяспеку вашага сеткавага трафіку. Бяспека можа быць парушана, калі недружалюбны бок перанакіроўвае або аналізуе ваш сеткавы трафік. Напрыкладample, несанкцыянаваны маршрутызатар можа адправіць фіктыўнае абнаўленне маршрутызацыі, каб пераканаць ваш маршрутызатар адправіць трафік у няправільны пункт прызначэння. Гэты перанакіраваны трафік можа быць прааналізаваны для атрымання канфідэнцыяльнай інфармацыі аб вашай арганізацыі або проста выкарыстаны для парушэння здольнасці вашай арганізацыі эфектыўна ўзаемадзейнічаць па сетцы. Аўтэнтыфікацыя суседзяў прадухіляе атрыманне такіх ашуканскіх абнаўленняў маршрутаў вашым маршрутызатарам.

Калі на маршрутызатары настроена аўтэнтыфікацыя суседзяў, маршрутызатар правярае сапраўднасць крыніцы кожнага пакета абнаўлення маршрутызацыі, які ён атрымлівае. Гэта дасягаецца шляхам абмену ключом аўтэнтыфікацыі (часам яго называюць паролем), які вядомы як адпраўляючаму, так і прымаючаму маршрутызатарам.

Выкарыстоўваюцца два тыпы аўтэнтыфікацыі суседзяў: аўтэнтыфікацыя ў выглядзе звычайнага тэксту і аўтэнтыфікацыя па алгарытме дайджэста паведамленняў версіі 5 (MD5). Абедзве формы працуюць аднолькава, за выключэннем таго, што MD5 адпраўляе «дайджэст паведамлення» замест самога ключа аўтэнтыфікацыі. Дайджэст паведамлення ствараецца з выкарыстаннем ключа і паведамлення, але сам ключ не адпраўляецца, што перашкаджае яго чытанню падчас перадачы. Тэкставая аўтэнтыфікацыя адпраўляе сам ключ аўтэнтыфікацыі па провадзе.

Заўвага
Звярніце ўвагу, што аўтэнтыфікацыю звычайнага тэксту не рэкамендуецца выкарыстоўваць як частку вашай стратэгіі бяспекі. Яго асноўнае прымяненне - пазбегнуць выпадковых змен у інфраструктуры маршрутызацыі. Аднак выкарыстанне аўтэнтыфікацыі MD5 з'яўляецца рэкамендаванай практыкай бяспекі. Пры аўтэнтыфікацыі ў выглядзе звычайнага тэксту кожны суседні маршрутызатар, які ўдзельнічае, павінен падзяляць ключ аўтэнтыфікацыі. Гэты ключ паказваецца на кожным маршрутызатары падчас канфігурацыі. З некаторымі пратаколамі можна задаць некалькі ключоў; кожны ключ павінен быць ідэнтыфікаваны нумарам ключа. Увогуле, пры адпраўцы абнаўлення маршрутызацыі адбываецца наступная паслядоўнасць аўтэнтыфікацыі:

Маршрутызатар адпраўляе абнаўленне маршрутызацыі з ключом і адпаведным нумарам ключа на суседні маршрутызатар. У пратаколах, якія могуць мець толькі адзін ключ, нумар ключа заўсёды роўны нулю. Прыёмны (суседні) маршрутызатар правярае атрыманы ключ з такім жа ключом, які захоўваецца ў яго ўласнай памяці.
Калі два ключы супадаюць, прымаючы маршрутызатар прымае пакет абнаўлення маршрутызацыі. Калі два ключы не супадаюць, пакет абнаўлення маршрутызацыі адхіляецца.

Аўтэнтыфікацыя MD5 працуе аналагічна аўтэнтыфікацыі ў выглядзе звычайнага тэксту, за выключэннем таго, што ключ ніколі не адпраўляецца па провадзе. Замест гэтага маршрутызатар выкарыстоўвае алгарытм MD5 для стварэння «дайджэста паведамлення» ключа (таксама званага «хэшам»). Затым замест самога ключа адпраўляецца дайджэст паведамлення. Гэта гарантуе, што ніхто не зможа падслухаць лінію і даведацца ключы падчас перадачы.

Іншая форма аўтэнтыфікацыі суседняга маршрутызатара - гэта налада кіравання ключамі з дапамогай ланцугоў ключоў. Калі вы наладжваеце ланцужок ключоў, вы вызначаеце серыю ключоў з працягласцю жыцця, і праграмнае забеспячэнне Cisco IOS круціцца праз кожны з гэтых ключоў. Гэта зніжае верагоднасць таго, што ключы будуць узламаны. Каб знайсці поўную інфармацыю аб канфігурацыі ланцужкоў ключоў, звярніцеся да раздзела «Кіраванне ключамі аўтэнтыфікацыі» ў модулі «Наладжванне незалежных ад пратаколу функцый IP-маршрутызацыі» Cisco IOS IP-маршрутызацыя: Кіраўніцтва па канфігурацыі, незалежнай ад пратаколу.

IP-RIP Адтэрміноўка пачаткуview
Функцыя IP-RIP Delay Start выкарыстоўваецца на прыладах Cisco для адтэрміноўкі ініцыяцыі суседніх сеансаў пратаколу інфармацыі аб маршрутызацыі версіі 2 (RIPv2), пакуль сеткавае злучэнне паміж суседнімі прыладамі не стане цалкам працаздольным, тым самым гарантуючы, што парадкавы нумар першага дайджэста паведамлення Пакет алгарытму 5 (MD5), які прылада адпраўляе на суседнюю прыладу, не належачую да Cisco, роўны 0. Паводзінамі па змаўчанні для прылады, наладжанай для ўстанаўлення суседніх сеансаў RIPv2 з суседняй прыладай з дапамогай аўтэнтыфікацыі MD5, з'яўляецца пачатак адпраўкі пакетаў MD5, калі фізічны інтэрфейс з'яўляецца уверх.

Функцыя IP-RIP Delay Start часта выкарыстоўваецца, калі прылада Cisco наладжана для ўстанаўлення суседніх адносін RIPv2 з дапамогай аўтэнтыфікацыі MD5 з прыладай, якая не належыць Cisco, праз сетку Frame Relay. Калі суседзі RIPv2 падключаюцца праз Frame Relay, паслядоўны інтэрфейс, падлучаны да сеткі Frame Relay, можа працаваць, а асноўныя схемы Frame Relay яшчэ не гатовыя да перадачы і атрымання даных.

Калі паслядоўны інтэрфейс працуе, а схемы Frame Relay яшчэ не працуюць, усе пакеты MD5, якія прылада спрабуе перадаць праз паслядоўны інтэрфейс, адкідаюцца. Калі пакеты MD5 адкідаюцца, таму што ланцугі Frame Relay, па якіх трэба перадаваць пакеты, яшчэ не працуюць, парадкавы нумар першага пакета MD5, атрыманага суседняй прыладай пасля таго, як ланцугі Frame Relay сталі актыўнымі, будзе большым за 0. Некаторыя Прылады, якія не ўваходзяць у Cisco, не дазволяць запусціць суседні сеанс RIPv5 з аўтэнтыфікацыяй MD2, калі парадкавы нумар першага пакета MD5, атрыманага ад іншай прылады, большы за 0.

Адрозненні ў рэалізацыях пастаўшчыкоў аўтэнтыфікацыі MD5 для RIPv2, верагодна, з'яўляюцца вынікам неадназначнасці адпаведнага RFC (RFC 2082) у дачыненні да страты пакетаў. RFC 2082 мяркуе, што прылады павінны быць гатовыя прыняць парадкавы нумар 0 або парадкавы нумар, большы за апошні атрыманы парадкавы нумар. Для атрымання дадатковай інфармацыі пра прыём паведамленняў MD5 для RIPv2 гл. раздзел 3.2.2 RFC 2082 па адрасе: url: http://www.ietf.org/rfc/rfc2082.txt.
Функцыя IP-RIP Delay Start падтрымліваецца іншымі тыпамі інтэрфейсаў, такімі як Fast Ethernet і Gigabit Ethernet.

Прылады Cisco дазваляюць запускаць суседні сеанс RIPv5 з аўтэнтыфікацыяй MD2, калі парадкавы нумар першага пакета MD5, атрыманага ад іншай прылады, большы за 0. Калі вы выкарыстоўваеце ў сваёй сетцы толькі прылады Cisco, вам не трэба выкарыстоўваць IP -RIP Функцыя адтэрміноўкі запуску.

Афсетны спіс
An offset list is a mechanism for increasing incoming and outgoing metrics to routes learned via RIP. This is done to provide a local mechanism for increasing the value of routing metrics. Optionally, you can limit the offset list with either an access list or an interface.

Таймеры
Пратаколы маршрутызацыі выкарыстоўваюць некалькі таймераў, якія вызначаюць такія зменныя, як частата абнаўлення маршрутызацыі, час да таго, як маршрут стане несапраўдным, і іншыя параметры. Вы можаце наладзіць гэтыя таймеры, каб наладзіць прадукцыйнасць пратакола маршрутызацыі, каб лепш адпавядаць вашым патрэбам міжсеткавай сеткі. Вы можаце зрабіць наступныя налады таймера:

Хуткасць (час у секундах паміж абнаўленнямі), з якой адпраўляюцца абнаўленні маршрутызацыі

Прамежак часу (у секундах), пасля якога маршрут прызнаецца несапраўдным
Інтэрвал (у секундах), на працягу якога інфармацыя пра маршрутызацыю пра лепшыя шляхі схавана
Прамежак часу (у секундах), які павінен прайсці, перш чым маршрут будзе выдалены з табліцы маршрутызацыі

Прамежак часу, на які будуць адкладзены абнаўленні маршрутаў

Таксама можна наладзіць падтрымку IP-маршрутызацыі ў праграмным забеспячэнні для больш хуткай канвергенцыі розных алгарытмаў IP-маршрутызацыі і, такім чынам, хутчэйшага вяртання да рэзервовых маршрутызатараў. Агульны эфект заключаецца ў мінімізацыі збояў у канчатковых карыстальнікаў сеткі ў сітуацыях, калі важна хуткае аднаўленне.

Як наладзіць RIP

Уключэнне RIP і налада параметраў RIP

ПАДВОДНЫЯ КРОКІ

уключыць
наладзіць тэрмінал
капіраванне маршрутызатара
ip-адрас сеткі
ip-адрас суседа
афсетны-спіс [нумар-спісу-доступу | назва спісу доступу] {у | out} зрушэнне [нумар-інтэрфейсу тыпу]

таймеры асноўнае абнаўленне несапраўднае ўтрымліванне прамыванне [час сну]
канец

ПАДРАБЯЗНЫЯ КРОКІ

	Камандаванне or Дзеянне	Прызначэнне
Крок 1	уключыць Exampль: Прылада> ўключыць	Уключае прывілеяваны рэжым EXEC. • Калі будзе прапанавана, увядзіце пароль.
Крок 2	наладзіць тэрмінал Exampль: Тэрмінал канфігурацыі прылады #	Пераходзіць у рэжым глабальнай канфігурацыі.
Крок 3	капіраванне маршрутызатара Exampль: Прылада (канфігурацыя) # капіраванне маршрутызатара	Уключае працэс маршрутызацыі RIP і пераходзіць у рэжым канфігурацыі маршрутызатара.
Крок 4	сеткі IP-адрас Exampль: Прылада (канфігурацыя маршрутызатара)# сетка 10.1.1.0	Звязвае сетку з працэсам маршрутызацыі RIP.
Крок 5	сусед IP-адрас Exampль: Прылада (канфігурацыйны маршрутызатар) # сусед 10.1.1.2	Вызначае суседнюю прыладу, з якой абменьвацца інфармацыяй аб маршрутызацыі.
Крок 6	афсетны спіс [нумар спісу доступу \| спіс доступу-імя] {in \| па-за} зрушэнне [тып інтэрфейсу нумар інтэрфейсу]	(Неабавязкова) Прымяняе спіс зрушэнняў да паказчыкаў маршрутызацыі.

Exampль:

Прылада (канфігурацыйны маршрутызатар) # спіс зрушэнняў 98 у 1 Ethernet 1/0

Крок 7

асноўныя таймеры абнавіць няправільны ўтрымліваючы флеш [час сну]

Exampль:

Прылада (канфігурацыя маршрутызатара) # таймеры асноўныя 1 2 3 4

(Неабавязкова) Наладжвае таймеры пратаколу маршрутызацыі.

Крок 8

канец

Exampль:

Прылада (канфігурацыя маршрутызатара) # канец

Выходзіць з рэжыму канфігурацыі маршрутызатара і вяртаецца ў прывілеяваны рэжым EXEC.

Вызначэнне версіі RIP і ўключэнне аўтэнтыфікацыі

ПАДВОДНЫЯ КРОКІ

уключыць
наладзіць тэрмінал
капіраванне маршрутызатара
версія {1 | 2}
выхад
нумар тыпу інтэрфейсу
ip rip send версія [1] [2]
ip rip прыёмная версія [1] [2]
ip rip аўтэнтыфікацыя ланцужок ключоў імя ланцужка
рэжым аўтэнтыфікацыі ip rip {тэкст | md5}
канец

ПАДРАБЯЗНЫЯ КРОКІ

Камандаванне or Дзеянне

Прызначэнне

Крок 1

уключыць

Exampль:

Прылада> ўключыць

Уключае прывілеяваны рэжым EXEC.

• Калі будзе прапанавана, увядзіце пароль.

Крок 2

наладзіць тэрмінал

Exampль:

Тэрмінал канфігурацыі прылады #

Пераходзіць у рэжым глабальнай канфігурацыі.

Крок 3	капіраванне маршрутызатара Exampль: Прылада (канфігурацыя) # капіраванне маршрутызатара	Пераходзіць у рэжым канфігурацыі маршрутызатара.
Крок 4	версія {1 \| 2} Exampль: Прылада (канфігурацыйны маршрутызатар) # версія 2	Дазваляе праграмнаму забеспячэнню Cisco адпраўляць толькі пакеты RIP версіі 2 (RIPv2).
Крок 5	выхад Exampль: Прылада (канфігурацыйны маршрутызатар) # выхад	Выходзіць з рэжыму канфігурацыі маршрутызатара і пераходзіць у рэжым глабальнай канфігурацыі.
Крок 6	інтэрфейс нумар тыпу Exampль: Прылада (канфігурацыя) # інтэрфейс Ethernet 3/0	Вызначае інтэрфейс і пераходзіць у рэжым канфігурацыі інтэрфейсу.
Крок 7	ip rip send версія [1] [2] Exampль: Device(config-if)# ip rip send версія 2	Наладжвае інтэрфейс для адпраўкі толькі пакетаў RIPv2.
Крок 8	ip rip прыёмная версія [1] [2] Exampль: Device(config-if)# ip rip receive версія 2	Наладжвае інтэрфейс для прыняцця толькі пакетаў RIPv2.
Крок 9	бірулька аўтэнтыфікацыі ip rip імя ланцуга Exampль: Device(config-if)# ip rip authentication key-chain chainname	Уключае аўтэнтыфікацыю RIP.
Крок 10	Рэжым аўтэнтыфікацыі ip rip {тэкст \| md5} Exampль: Device(config-if)# ip rip, рэжым аўтэнтыфікацыі md5	Канфігуруе інтэрфейс для выкарыстання аўтэнтыфікацыі алгарытму дайджэста паведамлення 5 (MD5) (або дазваляе па змаўчанні выкарыстоўваць аўтэнтыфікацыю ў выглядзе звычайнага тэксту).
Крок 11	канец Exampль: Прылада (канфігурацыя-калі) # канец	Выходзіць з рэжыму канфігурацыі інтэрфейсу і вяртаецца ў прывілеяваны рэжым EXEC.

Абагульненне маршрутаў RIP
Версія RIP 2 па змаўчанні падтрымлівае аўтаматычнае звядзенне маршрутаў. Праграмнае забеспячэнне абагульняе падпрэфіксы да мяжы класавай сеткі, калі межы класавай сеткі перасякаюцца. Калі ў вас ёсць адключаныя падсеткі, адключыце аўтаматычнае суміраванне маршрутаў, каб рэкламаваць падсеткі. Калі абагульненне маршрутаў адключана, праграмнае забеспячэнне адпраўляе інфармацыю аб маршрутызацыі падсеткі і хаста праз межы класавай сеткі. Каб адключыць аўтаматычнае падсумаванне, выкарыстоўвайце каманду no auto-summary у рэжыме канфігурацыі маршрутызатара.

Заўвага
Рэклама суперсеткі (рэклама любога сеткавага прэфікса, ніжэйшага за класічную асноўную сетку) не дазваляецца ў зводцы маршрутаў RIP, акрамя рэкламы суперсеткі, вывучанай у табліцах маршрутызацыі. Суперсеткі, вывучаныя на любым інтэрфейсе, які падлягае канфігурацыі, усё яшчэ вывучаюцца.

Напрыкладample, наступнае рэзюмаванне несапраўднае: (няправільнае рэзюмаванне суперсеткі)

Маршрутызатар (канфігурацыя) # інтэрфейс Ethernet 1
Маршрутызатар (config-if)# ip summary-address rip 10.0.0.0 252.0.0.0>

ПАДВОДНЫЯ КРОКІ

уключыць
наладзіць тэрмінал
нумар тыпу інтэрфейсу
ip summary-address rip ip-адрас сеткавая маска
выхад
капіраванне маршрутызатара
няма аўтарэзюмэ
канец

ПАДРАБЯЗНЫЯ КРОКІ

	Камандаванне or Дзеянне	Прызначэнне
Крок 1	уключыць Exampль: Маршрутызатар> уключыць	Уключае прывілеяваны рэжым EXEC. • Калі будзе прапанавана, увядзіце пароль.
Крок 2	наладзіць тэрмінал Exampль: Тэрмінал канфігурацыі маршрутызатара #	Пераходзіць у рэжым глабальнай канфігурацыі.
Крок 3	інтэрфейс нумар тыпу Exampль:	Уваходзіць у рэжым канфігурацыі інтэрфейсу.

	Маршрутызатар (канфігурацыя) # інтэрфейс Ethernet 3/0
Крок 4	ip зводны адрас rip ip-адрас маска сеткі Exampль: Маршрутызатар (канфігурацыя-калі) # ip summary-address rip 10.2.0.0 255.255.0.0	Вызначае IP-адрас і маску сеткі, якія ідэнтыфікуюць маршруты, якія трэба сумаваць.
Крок 5	выхад Exampль: Маршрутызатар (config-if)# выхад	Выходзіць з рэжыму канфігурацыі інтэрфейсу.
Крок 6	капіраванне маршрутызатара Exampль: Маршрутызатар (канфігурацыя) # капіраванне маршрутызатара	Уваходзіць у рэжым канфігурацыі маршрутызатара.
Крок 7	няма аўтарэзюмэ Exampль: Маршрутызатар (канфігурацыя маршрутызатара)# без аўтаматычнай зводкі	Выкарыстоўваецца ў рэжыме канфігурацыі маршрутызатара, адключае аўтаматычнае сумаванне.
Крок 8	канец Exampль: Маршрутызатар(config-router)# канец	Выходзіць з рэжыму канфігурацыі маршрутызатара і вяртаецца ў прывілеяваны рэжым EXEC.

Уключэнне або адключэнне Split Horizon
Каб уключыць або выключыць падзелены гарызонт, пры неабходнасці выкарыстоўвайце наступныя каманды ў рэжыме канфігурацыі інтэрфейсу.

ПАДВОДНЫЯ КРОКІ

уключыць
наладзіць тэрмінал
нумар тыпу інтэрфейсу
ip спліт-гарызонт
няма ip split-horizon
канец

ПАДРАБЯЗНЫЯ КРОКІ

	Камандаванне or Дзеянне	Прызначэнне
Крок 1	уключыць	Уключае прывілеяваны рэжым EXEC.

	Exampль: Маршрутызатар> уключыць	• Калі будзе прапанавана, увядзіце пароль.
Крок 2	наладзіць тэрмінал Exampль: Тэрмінал канфігурацыі маршрутызатара #	Пераходзіць у рэжым глабальнай канфігурацыі.
Крок 3	інтэрфейс нумар тыпу Exampль: Маршрутызатар (канфігурацыя) # інтэрфейс Ethernet 3/0	Уваходзіць у рэжым канфігурацыі інтэрфейсу.
Крок 4	ip спліт-гарызонт Exampль: Маршрутызатар (config-if)# ip split-horizon	Уключае раздзяленне гарызонту.
Крок 5	няма ip split-horizon Exampль: Маршрутызатар (канфігурацыя-калі) # без IP-раздзялення гарызонту	Адключае раздзелены гарызонт.
Крок 6	канец Exampль: Маршрутызатар (config-if)# канец	Выходзіць з рэжыму канфігурацыі інтэрфейсу і вяртаецца ў прывілеяваны рэжым EXEC.

Адключэнне праверкі зыходных IP-адрасоў
Выканайце гэтую задачу, каб адключыць функцыю па змаўчанні, якая правярае зыходныя IP-адрасы ўваходных абнаўленняў маршрутызацыі.

Заўвага
Раздзелены гарызонт для інкапсуляцыі Frame Relay і SMDS адключаны па змаўчанні. Split horizon не адключаны па змаўчанні для інтэрфейсаў, якія выкарыстоўваюць любую з інкапсуляцый X.25. Для ўсіх астатніх інкапсуляцый падзелены гарызонт уключаны па змаўчанні. Увогуле, змяняць стан па змаўчанні не рэкамендуецца, калі вы не ўпэўненыя, што ваша праграма патрабуе ўнясення змяненняў, каб належным чынам рэкламаваць маршруты. Памятайце, што калі split horizon адключаны на паслядоўным інтэрфейсе (і гэты інтэрфейс далучаны да сеткі з камутацыяй пакетаў), вы павінны адключыць split horizon для ўсіх маршрутызатараў ва ўсіх адпаведных групах шматадраснай перадачы ў гэтай сетцы.

ПАДВОДНЫЯ КРОКІ

уключыць
наладзіць тэрмінал
нумар тыпу інтэрфейсу
ip спліт-гарызонт
выхад
капіраванне маршрутызатара
няма праверкі-абнаўлення-крыніцы
канец

ПАДРАБЯЗНЫЯ КРОКІ

	Камандаванне or Дзеянне	Прызначэнне
Крок 1	уключыць Exampль: Маршрутызатар> уключыць	Уключае прывілеяваны рэжым EXEC. • Калі будзе прапанавана, увядзіце пароль.
Крок 2	наладзіць тэрмінал Exampль: Тэрмінал канфігурацыі маршрутызатара #	Пераходзіць у рэжым глабальнай канфігурацыі.
Крок 3	інтэрфейс нумар тыпу Exampль: Маршрутызатар (канфігурацыя) # інтэрфейс Ethernet 3/0	Уваходзіць у рэжым канфігурацыі інтэрфейсу.
Крок 4	ip спліт-гарызонт Exampль: Маршрутызатар (config-if)# ip split-horizon	Уключае раздзяленне гарызонту.
Крок 5	выхад Exampль: Маршрутызатар (config-if)# выхад	Выходзіць з рэжыму канфігурацыі інтэрфейсу.
Крок 6	капіраванне маршрутызатара Exampль: Маршрутызатар (канфігурацыя) # капіраванне маршрутызатара	Пераходзіць у рэжым канфігурацыі маршрутызатара.
Крок 7	няма праверкі-абнаўлення-крыніцы Exampль: Маршрутызатар (канфігурацыя-маршрутызатар)# няма validate-update-source	Адключае праверку зыходнага IP-адраса ўваходных абнаўленняў маршрутызацыі RIP.

Крок 8

канец

Exampль:

Маршрутызатар(config-router)# канец

Выходзіць з рэжыму канфігурацыі маршрутызатара і вяртаецца ў прывілеяваны рэжым EXEC.

Настройка міжпакетнай затрымкі

Выканайце гэта, каб наладзіць міжпакетную затрымку.

ПАДВОДНЫЯ КРОКІ

уключыць
наладзіць тэрмінал
нумар тыпу інтэрфейсу
выхад
капіраванне маршрутызатара
затрымка выхаду ў мілісекундах
канец

ПАДРАБЯЗНЫЯ КРОКІ

	Камандаванне or Дзеянне	Прызначэнне
Крок 1	уключыць Exampль: Маршрутызатар> уключыць	Уключае прывілеяваны рэжым EXEC. • Калі будзе прапанавана, увядзіце пароль.
Крок 2	наладзіць тэрмінал Exampль: Тэрмінал канфігурацыі маршрутызатара #	Пераходзіць у рэжым глабальнай канфігурацыі.
Крок 3	інтэрфейс нумар тыпу Exampль: Маршрутызатар (канфігурацыя) # інтэрфейс Ethernet 3/0	Уваходзіць у рэжым канфігурацыі інтэрфейсу.
Крок 4	выхад Exampль: Маршрутызатар (config-if)# выхад	Выходзіць з рэжыму канфігурацыі інтэрфейсу.
Крок 5	капіраванне маршрутызатара Exampль:	Пераходзіць у рэжым канфігурацыі маршрутызатара.

Маршрутызатар (канфігурацыя) # капіраванне маршрутызатара

Крок 6

выхад-затрымка мілісекунд

Exampль:

Маршрутызатар (канфігурацыя-маршрутызатар) # выхад-затрымка 8

Наладжвае міжпакетную затрымку для выходных абнаўленняў RIP.

Крок 7

канец

Exampль:

Маршрутызатар(config-router)# канец

Выходзіць з рэжыму канфігурацыі маршрутызатара і вяртаецца ў прывілеяваны рэжым EXEC.

Аптымізацыя RIP праз WAN

Ёсць дзве праблемы, калі RIP не аптымізаваны:

Перыядычнае вяшчанне па RIP звычайна прадухіляе закрыццё ланцугоў WAN.
Нават на стацыянарных спасылках "кропка-кропка" дадатковыя выдаткі перыядычных перадач RIP могуць сур'ёзна перапыніць нармальную перадачу даных з-за колькасці інфармацыі, якая праходзіць па лініі кожныя 30 секунд.

Каб пераадолець гэтыя абмежаванні, запушчаныя пашырэнні RIP прымушаюць RIP адпраўляць інфармацыю па глабальнай сеткі толькі пасля абнаўлення базы дадзеных маршрутызацыі. Перыядычныя пакеты абнаўленняў падаўляюцца праз інтэрфейс, на якім гэтая функцыя ўключана. Трафік маршрутызацыі RIP зніжаецца на паслядоўных інтэрфейсах кропка-кропка. Такім чынам, вы можаце зэканоміць грошы на ланцугу па патрабаванні, за выкарыстанне якога з вас спаганяецца плата. Запушчаныя пашырэнні для RIP часткова падтрымліваюць RFC 2091, запушчаныя пашырэнні для RIP для падтрымкі ланцугоў попыту. Выканайце наступную задачу, каб уключыць запушчаныя пашырэнні для RIP і адлюстраваць змесціва прыватнай базы дадзеных RIP.

ПАДВОДНЫЯ КРОКІ

уключыць
наладзіць тэрмінал
нумар паслядоўнага кантролера інтэрфейсу
ip rip спрацаваў
канец
паказаць базу дадзеных ip rip [маска прэфікса]

ПАДРАБЯЗНЫЯ КРОКІ

Камандаванне or Дзеянне

Прызначэнне

Крок 1

уключыць

Exampль:

Маршрутызатар> уключыць

Уключае прывілеяваны рэжым EXEC.

• Калі будзе прапанавана, увядзіце пароль.

Крок 2	наладзіць тэрмінал Exampль: Тэрмінал канфігурацыі маршрутызатара #	Пераходзіць у рэжым глабальнай канфігурацыі.
Крок 3	паслядоўны інтэрфейс кантралёр-нумар Exampль: Маршрутызатар (канфігурацыя) # паслядоўны інтэрфейс 3/0	Наладжвае паслядоўны інтэрфейс.
Крок 4	ip rip спрацаваў Exampль: Маршрутызатар (config-if) # IP-капіраванне запушчана	Уключае актываваныя пашырэнні для RIP.
Крок 5	канец Exampль: Маршрутызатар (config-if)# канец	Вяртае ў прывілеяваны рэжым EXEC.
Крок 6	паказаць базу дадзеных ip rip [маска прэфікса] Exampль: Маршрутызатар # паказвае базу дадзеных капіявання ip	Адлюстроўвае змесціва прыватнай базы дадзеных RIP.

Налада IP-RIPDelayStart для маршрутызатараў, падлучаных сеткай FrameRelay
Заданні ў гэтым раздзеле тлумачаць, як наладзіць маршрутызатар для выкарыстання функцыі затрымкі запуску IP-RIP на інтэрфейсе Frame Relay.

Эканомія часу
Маршрутызатары Cisco дазваляюць запусціць суседні сеанс RIPv5 з аўтэнтыфікацыяй MD2, калі парадкавы нумар першага пакета MD5, атрыманага ад іншага маршрутызатара, большы за 0. Калі вы выкарыстоўваеце ў сваёй сетцы толькі маршрутызатары Cisco, вам не трэба выкарыстоўваць IP -RIP Функцыя адтэрміноўкі запуску.

Перадумовы
Ваш маршрутызатар павінен працаваць пад кіраваннем Cisco IOS версіі 12.4(12) або больш позняй версіі.

Заўвага
Функцыя IP-RIP Delay Start падтрымліваецца іншымі тыпамі інтэрфейсаў, такімі як Fast Ethernet і Gigabit Ethernet. Калі ваш маршрутызатар Cisco не можа ўсталяваць суседнія сеансы RIPv2 з выкарыстаннем аўтэнтыфікацыі MD5 з прыладай не Cisco, функцыя адкладзенага запуску IP-RIP можа вырашыць праблему.

Абмежаванні
Функцыя IP-RIP Delay Start патрабуецца толькі ў тым выпадку, калі ваш маршрутызатар Cisco настроены на ўстанаўленне адносін суседзяў RIPv2 з прыладай, якая не належыць Cisco, і вы хочаце выкарыстоўваць аўтэнтыфікацыю суседзяў MD5.

Налада RIPv2
Гэта неабходная задача наладжвае RIPv2 на маршрутызатары. Гэта заданне дае інструкцыі толькі для адной з мноства магчымых перастановак для канфігурацыі RIPv2 на вашым маршрутызатары.

ПАДВОДНЫЯ КРОКІ

уключыць
наладзіць тэрмінал
капіраванне маршрутызатара
сетка ip-сетка
версія {1 | 2}
[няма] аўтарэзюмэ

ПАДРАБЯЗНЫЯ КРОКІ

	Камандаванне or Дзеянне	Прызначэнне
Крок 1	уключыць Exampль: Маршрутызатар> уключыць	Уключае прывілеяваны рэжым EXEC. • Калі будзе прапанавана, увядзіце пароль.
Крок 2	наладзіць тэрмінал Exampль: Тэрмінал канфігурацыі маршрутызатара #	Пераходзіць у рэжым глабальнай канфігурацыі.
Крок 3	капіраванне маршрутызатара Exampль: Маршрутызатар (канфігурацыя) # капіраванне маршрутызатара	Уключае працэс маршрутызацыі RIP, які пераводзіць вас у рэжым канфігурацыі маршрутызатара.
Крок 4	сеткі ip-сетка Exampль: Маршрутызатар (config-router)# сетка 192.168.0.0	Звязвае сетку з працэсам маршрутызацыі RIP.
Крок 5	версія {1 \| 2} Exampль: Маршрутызатар (config-router) # версія 2	Канфігуруе праграмнае забеспячэнне для атрымання і адпраўкі толькі пакетаў RIP версіі 1 або толькі версіі RIP 2.

Камандаванне or Дзеянне

Прызначэнне

Крок 6

[няма] аўтарэзюмэ

Exampль:

Маршрутызатар (канфігурацыя маршрутызатара)# без аўтаматычнай зводкі

Адключае або аднаўляе паводзіны па змаўчанні аўтаматычнага звядзення маршрутаў падсеткі ў маршруты сеткавага ўзроўню.

Настройка Frame Relay на паслядоўным падінтэрфейсе
Гэта неабходнае заданне канфігуруе паслядоўны падінтэрфейс для Frame Relay.

Заўвага
Гэта задача дае інструкцыі толькі для адной з мноства магчымых перастановак для канфігурацыі Frame Relay на субінтэрфейсе. Для атрымання дадатковай інфармацыі аб наладжванні Frame Relay і інструкцый па наладжванні Frame Relay гл.

ПАДВОДНЫЯ КРОКІ

уключыць
наладзіць тэрмінал
нумар тыпу інтэрфейсу
няма IP-адраса
інкапсуляцыя frame-relay [нумар завода | ietf]
Frame-Relay тыпу lmi {cisco | ансі | q933a}
выхад
нумар тыпу інтэрфейсу/нумар-субінтэрфейсу {кропка-кропка | шматкропкавы}
frame-relay інтэрфейс-dlci dlci [ietf | Cisco]

ПАДРАБЯЗНЫЯ КРОКІ

	Камандаванне or Дзеянне	Прызначэнне
Крок 1	уключыць Exampль: Маршрутызатар> уключыць	Уключае прывілеяваны рэжым EXEC. • Калі будзе прапанавана, увядзіце пароль.
Крок 2	наладзіць тэрмінал Exampль: Тэрмінал канфігурацыі маршрутызатара #	Пераходзіць у рэжым глабальнай канфігурацыі.
Крок 3	інтэрфейс нумар тыпу Exampль: Маршрутызатар (канфігурацыя) # паслядоўны інтэрфейс 3/0	Вызначае інтэрфейс і пераходзіць у рэжым канфігурацыі інтэрфейсу.

Крок 4	няма IP-адраса Exampль: Маршрутызатар (config-if)# без IP-адраса	Выдаляе раней настроены IP-адрас з інтэрфейсу.
Крок 5	інкапсуляцыя frame-relay [нумар завода \| ietf] Exampль: Маршрутызатар (config-if)# інкапсуляцыя Frame-Relay ietf	Вызначае тып інкапсуляцыі Frame Relay для інтэрфейсу.
Крок 6	Frame-Relay тыпу lmi {cisco \| ансі \| q933a} Exampль: Маршрутызатар (config-if)# Frame-Relay lmi-type ansi	Вызначае тып лакальнага інтэрфейсу кіравання Frame Relay (LMI) для інтэрфейсу.
Крок 7	выхад Exampль: Маршрутызатар (config-if)# выхад	Выходзіць з рэжыму канфігурацыі інтэрфейсу.
Крок 8	інтэрфейс тыпу нумар/нумар-падінтэрфейсу {поточечный \| шматкропкавы} Exampль: Маршрутызатар (канфігурацыя) # інтэрфейс serial3/0.1 кропка-кропка	Вызначае субінтэрфейс і тып злучэння для субінтэрфейсу і пераходзіць у рэжым канфігурацыі субінтэрфейсу.
Крок 9	Frame-Relay інтэрфейс-dlci dlci [ietf \| cisco] Exampль: Маршрутызатар (config-subif)# frame-relay interface-dlci 100 ietf	Прызначае ідэнтыфікатар злучэння канала перадачы дадзеных (DLCI) субінтэрфейсу Frame Relay.

Настройка IP з аўтэнтыфікацыяй MD5 для RIPv2 і затрымкі IP-RIP на субінтэрфейсе Frame Relay

ПАДВОДНЫЯ КРОКІ

уключыць
наладзіць тэрмінал
ланцужок ключоў імя ланцужка
нумар ключа
ключ-радок радок
выхад
выхад
нумар тыпу інтэрфейсу
няма ўключэння cdp
ip-адрас ip-адрас маска падсеткі
рэжым аўтэнтыфікацыі ip rip {тэкст | md5}
ip rip аўтэнтыфікацыя ланцужок ключоў імя ланцужка
ip rip пачатковая затрымка затрымка
канец

ПАДРАБЯЗНЫЯ КРОКІ

	Камандаванне or Дзеянне	Прызначэнне
Крок 1	уключыць Exampль: Прылада> ўключыць	Уключае прывілеяваны рэжым EXEC. • Калі будзе прапанавана, увядзіце пароль.
Крок 2	наладзіць тэрмінал Exampль: Тэрмінал канфігурацыі прылады #	Пераходзіць у рэжым глабальнай канфігурацыі.
Крок 3	бірулька імя ланцуга Exampль: Прылада (канфігурацыя) # ланцужок ключоў rip-md5	Вызначае назву ланцужка ключоў і пераходзіць у рэжым канфігурацыі ланцужка ключоў.
Крок 4	ключ лік Exampль: Прылада (config-keychain) # ключ 123456	Вызначае ідэнтыфікатар ключа і ўводзіць ключ ланцужка ключоў рэжым канфігурацыі. Дыяпазон ад 0 да 2147483647.
Крок 5	ключ-радок радок Exampль: Прылада(config-keychain-key)# key-string abcde	Наладжвае ключавы радок.
Крок 6	выхад Exampль: Прылада (config-keychain-key)# выхад	Выхад з рэжыму канфігурацыі ключоў ланцужка ключоў.
Крок 7	выхад Exampль: Прылада (config-keychain) # выхад	Выхад з рэжыму канфігурацыі ланцужка ключоў.
Крок 8	інтэрфейс нумар тыпу Exampль: Паслядоўны інтэрфейс прылады (канфігурацыя) 3/0.1	Вызначае субінтэрфейс і пераходзіць у рэжым канфігурацыі субінтэрфейсу.

Крок 9	няма ўключэння cdp Exampль: Прылада (config-subif)# без уключэння cdp	Адключае параметры пратаколу Cisco Discovery на інтэрфейсе. Заўвага Пратакол Cisco Discovery не падтрымліваецца прыладамі іншых вытворцаў; і функцыя адкладзенага запуску IP-RIP патрабуецца толькі пры падключэнні да прылады не Cisco. Такім чынам, вы павінны адключыць Cisco Discovery Protocol на любых інтэрфейсах, на якіх вы хочаце наладзіць функцыю IP-RIP Delay Start.
Крок 10	IP-адрас ip-адрас маска падсеткі Exampль: Прылада (config-subif)# IP-адрас 172.16.10.1 255.255.255.0	Наладжвае IP-адрас для субінтэрфейсу Frame Relay.
Крок 11	Рэжым аўтэнтыфікацыі ip rip {тэкст \| md5} Exampль: Прылада(config-subif)# рэжым аўтэнтыфікацыі ip rip md5	Вызначае рэжым аўтэнтыфікацыі RIPv2.
Крок 12	бірулька аўтэнтыфікацыі ip rip імя ланцуга Exampль: Прылада (config-subif)# ip rip аўтэнтыфікацыя key-chain rip-md5	Вызначае раней сканфігураваную ланцужок ключоў для аўтэнтыфікацыі па алгарытме дайджэсту паведамленняў 2 (MD5) версіі пратакола маршрутызацыі (RIPv5).
Крок 13	ip rip пачатковая затрымка затрымка Exampль: Device(config-subif)# ip rip пачатковая затрымка 45	Наладжвае функцыю IP-RIP Delay Start на інтэрфейсе. Прылада адкладзе адпраўку першага пакета аўтэнтыфікацыі MD5 суседзям RIPv2 на колькасць секунд, вызначаную параметрам затрымка аргумент. Дыяпазон ад 0 да 1800.
Крок 14	канец Exampль: Прылада(config-subif)# канец	Выходзіць з рэжыму канфігурацыі субінтэрфейсу і вяртаецца ў прывілеяваны рэжым EXEC.

Канфігурацыя Exampфайлы для RIP

Падвядзенне вынікаў маршруту Прample
Наступны выпрample паказвае, як каманда канфігурацыі ip summary-address riprouter можа выкарыстоўвацца для канфігурацыі сумавання на інтэрфейсе. У гэтым эксample, падсеткі 10.1.3.0/25, 10.1.3.128/25, 10.2.1.0/24, 10.2.2.0/24, 10.1.2.0/24 і 10.1.1.0/24 можна абагульніць, як паказана ніжэй, падчас адпраўкі абнаўленняў праз інтэрфейс.

Маршрутызатар (канфігурацыя)#інтэрфейс GigabitEthernet 0/2
Маршрутызатар (config-if)#ip summary-address rip 10.1.0.0 255.255.0.0
Маршрутызатар (config-if)#ip summary-address rip 10.2.0.0 255.255.0.0
Маршрутызатар (config-if)#ip summary-address rip 10.3.0.0 255.255.0.0

Split Horizon Exampлес

Два эксampДаюцца файлы канфігурацыі split horizon.

Exampтолькі 1
Наступная канфігурацыя паказвае просты прыкладampадключэнне split horizon на паслядоўнай спасылцы. У гэтым эксample, паслядоўная сувязь падключана да сеткі X.25.

Маршрутызатар (канфігурацыя) # інтэрфейс паслядоўны 0
Маршрутызатар (config-if)# інкапсуляцыя x25
Маршрутызатар (канфігурацыя-калі) # без IP-раздзялення гарызонту

Exampтолькі 2
У наступным выклample, малюнак ніжэй ілюструе тыповую сітуацыю, у якой каманда канфігурацыі інтэрфейсу no ip split-horizon была б карыснай. На гэтым малюнку намаляваны дзве IP-падсеткі, абедзве даступныя праз паслядоўны інтэрфейс на маршрутызатары C (падключаным да сеткі Frame Relay). У гэтым эксample, паслядоўны інтэрфейс на маршрутызатары C змяшчае адну з падсетак праз прызначэнне другаснага IP-адраса.

Інтэрфейсы Ethernet для маршрутызатара A, маршрутызатара B і маршрутызатара C (падключаныя да IP-сетак 10.13.50.0, 10.155.120.0 і 10.20.40.0, адпаведна, усе маюць падзелены гарызонт уключаны па змаўчанні, у той час як паслядоўныя інтэрфейсы, падлучаныя да сетак 172.16.1.0 і 192.168.1.0 усе маюць split horizon адключаны камандай no ip split-horizon. На малюнку ніжэй паказаны тапалогія і інтэрфейсы.

У гэтым эксample, split horizon адключаны на ўсіх паслядоўных інтэрфейсах. Split horizon павінен быць адключаны на маршрутызатары C, каб сетка 172.16.0.0 аб'яўлялася ў сетцы 192.168.0.0 і наадварот. Гэтыя падсеткі перакрываюцца на маршрутызатары C, інтэрфейс S0. Калі б split horizon быў уключаны на паслядоўным інтэрфейсе S0, ён не будзе рэкламаваць маршрут назад у сетку Frame Relay ні для адной з гэтых сетак.

Канфігурацыя для маршрутызатара A

інтэрфейс ethernet 1
IP-адрас 10.13.50.1
паслядоўны інтэрфейс 1
IP-адрас 172.16.2.2
інкапсуляцыя Frame-Relay
няма ip split-horizon

Канфігурацыя для маршрутызатара B

інтэрфейс ethernet 2
IP-адрас 10.155.120.1
паслядоўны інтэрфейс 2
IP-адрас 192.168.1.2
інкапсуляцыя Frame-Relay
няма ip split-horizon

Канфігурацыя для маршрутызатара C

інтэрфейс ethernet 0
IP-адрас 10.20.40.1!
паслядоўны інтэрфейс 0
IP-адрас 172.16.1.1
IP-адрас 192.168.1.1 другасны
інкапсуляцыя Frame-Relay
няма ip split-horizon

Адрас Family Timers Example
Наступны выпрample паказвае, як наладзіць сямейныя таймеры асобных адрасоў. Звярніце ўвагу, што сямейства адрасоў "notusingtimers" будзе выкарыстоўваць сістэмныя значэнні па змаўчанні 30, 180, 180 і 240, нават калі ў агульнай канфігурацыі RIP выкарыстоўваюцца значэнні таймера 5, 10, 15 і 20. Адрас сямейных таймераў не ўспадкоўваецца ад агульных

Канфігурацыя RIP.
Маршрутызатар (канфігурацыя) # капіраванне маршрутызатара
Маршрутызатар (config-router) # версія 2
Маршрутызатар (config-router)# таймеры асноўныя 5 10 15 20
Маршрутызатар(config-router)# пераразмеркаваць падключаны
Маршрутызатар (config-router)# сетка 5.0.0.0
Маршрутызатар (канфігурацыя маршрутызатара) # паказчык па змаўчанні 10
Маршрутызатар (канфігурацыя маршрутызатара)# без аўтаматычнай зводкі
Маршрутызатар (config-router)#
Маршрутызатар (канфігурацыйны маршрутызатар)# сямейства адрасоў ipv4 vrf abc
Маршрутызатар (config-router-af)# таймеры асноўныя 10 20 20 20
Маршрутызатар(config-router-af)# пераразмеркаваць падключаны
Маршрутызатар (config-router-af)# сетка 10.0.0.0
Маршрутызатар (config-router-af) # паказчык па змаўчанні 5
Маршрутызатар (config-router-af)# без аўтаматычнай зводкі
Маршрутызатар (config-router-af) # версія 2
Маршрутызатар(config-router-af)# сямейства адрасоў выхаду
Маршрутызатар (config-router)#
Маршрутызатар (канфігурацыйны маршрутызатар)# сямейства адрасоў ipv4 vrf xyz
Маршрутызатар (config-router-af)# таймеры асноўныя 20 40 60 80
Маршрутызатар(config-router-af)# пераразмеркаваць падключаны
Маршрутызатар (config-router-af)# сетка 20.0.0.0
Маршрутызатар (config-router-af) # паказчык па змаўчанні 2
Маршрутызатар (config-router-af)# без аўтаматычнай зводкі
Маршрутызатар (config-router-af) # версія 2
Маршрутызатар(config-router-af)# сямейства адрасоў выхаду
Маршрутызатар (config-router)#
Маршрутызатар (канфігурацыйны маршрутызатар)# сямейства адрасоў ipv4 vrf без выкарыстання таймераў
Маршрутызатар(config-router-af)# пераразмеркаваць падключаны
Маршрутызатар (config-router-af)# сетка 20.0.0.0
Маршрутызатар (config-router-af) # паказчык па змаўчанні 2
Маршрутызатар (config-router-af)# без аўтаматычнай зводкі
Маршрутызатар (config-router-af) # версія 2
Маршрутызатар(config-router-af)# сямейства адрасоў выхаду
Маршрутызатар (config-router)#

Example: IP-RIP Delay Start на інтэрфейсе Frame Relay

Дадатковыя спасылкі
У наступных раздзелах прыводзяцца спасылкі, звязаныя з канфігурацыяй пратаколу інфармацыі аб маршрутызацыі.

Звязаныя дакументы

Роднасныя Тэма	Дакумент Назва
Незалежныя ад пратаколу функцыі, фільтраванне інфармацыі RIP, кіраванне ключамі (даступна ў версіі RIP 2) і VLSM	Настройка незалежных ад пратаколу IP-маршрутызацыі функцый
Маршрутызацыя IPv6: RIP для IPv6	IP-маршрутызацыя Cisco IOS: Кіраўніцтва па канфігурацыі RIP
Каманды RIP: поўны сінтаксіс каманды, камандны рэжым, гісторыя каманд, значэнні па змаўчанні, інструкцыі па выкарыстанні і пр.ampлес	IP-маршрутызацыя Cisco IOS: Даведнік па камандзе RIP
Налада Frame Relay	Кіраўніцтва па канфігурацыі глабальнай сеткі Cisco IOS

Стандарты

Стандартны	Назва
Няма	—

MIB

MIB	Спасылка на MIB
Новыя або мадыфікаваныя MIB не падтрымліваюцца, і падтрымка існуючых MIB не была зменена.	Каб знайсці і загрузіць MIB для выбраных платформаў, выпускаў Cisco IOS і набораў функцый, выкарыстоўвайце Cisco MIB Locator, які можна знайсці на наступным сайце. URL: http://www.cisco.com/go/mibs

RFC

RFC	Назва
RFC 1058	Пратакол інфармацыі аб маршрутызацыі
RFC 2082	Аўтэнтыфікацыя RIP-2 MD5
RFC 2091	Запушчаныя пашырэнні RIP для падтрымкі ланцугоў попыту
RFC 2453	RIP версія 2

Тэхнічная дапамога

Апісанне

Спасылка

Служба падтрымкі Cisco webсайт змяшчае шырокія інтэрнэт-рэсурсы, уключаючы дакументацыю і інструменты для пошуку і вырашэння тэхнічных праблем з прадуктамі і тэхналогіямі Cisco.

Каб атрымліваць інфармацыю аб бяспецы і тэхнічную інфармацыю аб вашых прадуктах, вы можаце падпісацца на розныя сэрвісы, такія як Інструмент папярэджання аб прадуктах (даступны з Паведамленняў на месцах), Рассылка тэхнічных паслуг Cisco і каналы Really Simple Syndication (RSS).

Доступ да большасці інструментаў у службе падтрымкі Cisco webсайт патрабуе ідэнтыфікатар карыстальніка і пароль Cisco.com.

http://www.cisco.com/cisco/web/support/index.html

Інфармацыя аб функцыях для канфігурацыі RIP
У наступнай табліцы прыведзена інфармацыя аб выпуску функцыі або функцый, апісаных у гэтым модулі. У гэтай табліцы пералічаны толькі выпускі праграмнага забеспячэння, якія ўвялі падтрымку дадзенай функцыі ў дадзенай серыі выпускаў праграмнага забеспячэння. Калі не пазначана іншае, наступныя выпускі гэтага праграмнага забеспячэння таксама падтрымліваюць гэтую функцыю.
Выкарыстоўвайце Cisco Feature Navigator, каб знайсці інфармацыю аб падтрымцы платформы і падтрымцы праграмнага забеспячэння Cisco. Каб атрымаць доступ да Cisco Feature Navigator, перайдзіце на сайт www.cisco.com/go/cfn. Уліковы запіс на Cisco.com не патрабуецца.

Табліца 1: Інфармацыя аб функцыях для канфігурацыі пратаколу інфармацыі аб маршрутызацыі

Асаблівасць Імя	Рэлізы	Асаблівасць інфармацыя
Затрымка IP-RIP	12.4 (12),	Функцыя IP-RIP Delay Start выкарыстоўваецца на маршрутызатарах Cisco для затрымкі
Пачаць	15.0(1)М,	ініцыяванне суседніх сеансаў RIPv2 да сеткі сувязь паміж суседнімі маршрутызатарамі цалкам працуе,
	12.2(33)SRE,	тым самым гарантуючы, што парадкавы нумар першага пакета MD5
	15.0(1)SY	які маршрутызатар адпраўляе суседняму маршрутызатару, які не належыць Cisco, роўны 0. The паводзіны па змаўчанні для маршрутызатара, настроенага на ўстанаўленне суседа RIPv2
		павінны пачацца сеансы з суседнім маршрутызатарам з выкарыстаннем аўтэнтыфікацыі MD5
		адпраўка пакетаў MD5, калі фізічны інтэрфейс працуе.
		Былі ўведзены або зменены наступныя каманды: ip rip
		першапачаткова-затрымка.

Рэзюмэ IP	12.0(7)Т 12.1(3)Т	Функцыя IP Summary Address для RIPv2 прадставіла гэтую магчымасць
Адрас для	12.1(14) 12.2(2)Т	абагульніць маршруты. Абагульненне маршрутаў у RIP версіі 2
RIPv2	12.2(27)СББ	паляпшае маштабаванасць і эфектыўнасць у вялікіх сетках. Падвядзенне вынікаў
	15.0(1)M 12.2(33)SRE	IP-адрасы азначаюць, што запіс для даччыных маршрутаў (маршрутаў
	15.0S	якія ствараюцца для любой камбінацыі асобных IP-адрасоў
		які змяшчаецца ў зводным адрасе) у табліцы маршрутызацыі RIP,
		памяншаючы памер табліцы і дазваляючы маршрутызатару апрацоўваць
		больш маршрутаў.
		Наступныя каманды былі ўведзены або зменены гэтым
		асаблівасць: ip summary-address rip.
Маршрутызацыя	12.2(27)СББ	Пратакол інфармацыі аб маршрутызацыі (RIP) - гэта звычайна выкарыстоўваная маршрутызацыя
інфармацыя	15.0(1)M 12.2(33)SRE	пратакол у малых і сярэдніх сетках TCP/IP. Гэта стабільны пратакол
Пратакол	15.0S	які выкарыстоўвае алгарытм вектара адлегласці для разліку маршрутаў.
Запушчаны RIP	12.0(1)Т 15.0(1)М 12.2(33)SRE 15.0S	Запушчаны RIP быў уведзены, каб пераадолець пастаянныя абнаўленні RIP па дарагіх каналах WAN. Запушчаныя пашырэнні RIP прымушаюць RIP адпраўляць інфармацыю па глабальнай сеткі толькі тады, калі база дадзеных маршрутызацыі была абноўлена. Перыядычныя пакеты абнаўленняў падаўляюцца праз інтэрфейс, на якім гэтая функцыя ўключана. Трафік маршрутызацыі RIP зніжаецца на паслядоўных інтэрфейсах кропка-кропка.
		Былі ўведзены або зменены наступныя каманды: ip rip запушчаны, паказаць базу дадзеных ip rip.

Гласарый

адрас сям'і – Група сеткавых пратаколаў, якія маюць агульны фармат сеткавага адрасу. Сямейства адрасоў вызначана RFC 1700.

ЁСЦЬ-ЁСЦЬ – Прамежкавая сістэма да прамежкавай сістэмы. Пратакол іерархічнай маршрутызацыі стану канала OSI на аснове маршрутызацыі DECnet Phase V, дзе маршрутызатары абменьваюцца інфармацыяй аб маршрутызацыі на аснове адной метрыкі для вызначэння тапалогіі сеткі.
RIP – Routing Information Protocol.RIP - гэта пратакол дынамічнай маршрутызацыі, які выкарыстоўваецца ў лакальных і глабальных сетках.
VRF – Экземпляр маршрутызацыі і пераадрасацыі VPN. VRF складаецца з табліцы маршрутызацыі IP, вытворнай табліцы пераадрасацыі, набору інтэрфейсаў, якія выкарыстоўваюць табліцу пераадрасацыі, і набору правілаў і пратаколаў маршрутызацыі, якія вызначаюць, што ўваходзіць у табліцу пераадрасацыі. Увогуле, VRF уключае інфармацыю пра маршрутызацыю, якая вызначае сайт кліента VPN, які падлучаны да маршрутызатара PE.

Частыя пытанні

Што такое метрыка, якую выкарыстоўвае RIP?

RIP выкарыстоўвае колькасць скачкоў у якасці метрыкі для ацэнкі розных маршрутаў. Колькасць пераходаў паказвае колькасць прылад у маршруце.

Ці магу я наладзіць аўтэнтыфікацыю RIP?

Так, калі вы выкарыстоўваеце пакеты RIPv2, вы можаце ўключыць аўтэнтыфікацыю RIP на інтэрфейсе. Cisco падтрымлівае як аўтэнтыфікацыю ў выглядзе звычайнага тэксту, так і аўтэнтыфікацыю MD5.

Ці бяспечная аўтэнтыфікацыя ў выглядзе звычайнага тэксту?

Не, аўтэнтыфікацыя звычайнага тэксту не з'яўляецца бяспечнай, бо незашыфраваны ключ аўтэнтыфікацыі адпраўляецца ў кожным пакеце RIPv2. Рэкамендуецца выкарыстоўваць аўтэнтыфікацыю ў выглядзе звычайнага тэксту толькі тады, калі бяспека не з'яўляецца праблемай.

Як я магу кантраляваць абмен абнаўленнямі маршрутызацыі з RIP?

Вы можаце адключыць адпраўку абнаўленняў маршрутызацыі на вызначаных інтэрфейсах, наладзіўшы каманду канфігурацыі маршрутызатара пасіўнага інтэрфейсу.

Дакументы / Рэсурсы

Кіраўніцтва па канфігурацыі IP-маршрутызацыі CISCO IOS XE 17.x [pdfКіраўніцтва карыстальніка
Кіраўніцтва па канфігурацыі IP-маршрутызацыі IOS XE 17.x, IP-адрас IOS XE 17.x, Кіраўніцтва па канфігурацыі маршрутызацыі, Кіраўніцтва па канфігурацыі

Спасылкі

Кіраўніцтва карыстальніка

Кіраўніцтва па канфігурацыі IP-маршрутызацыі CISCO IOS XE 17.x

Інфармацыя аб прадукце

Тэхнічныя характарыстыкі

Інструкцыя па ўжыванні прадукту

Канфігурацыя Exampфайлы для RIP

Дакументы / Рэсурсы

Спасылкі

Пакінуць каментар

Адмяніць адказ