Sadržaj sakriti
1 CISCO IOS XE 17.x Vodič za konfiguraciju IP rutiranja
2 Informacije o proizvodu
3 Specifikacije
4 Upute za upotrebu proizvoda
5 Konfiguracija pramples za RIP
6 Dokumenti / Resursi
6.1 Reference
7 Related Posts

Cisco_logo

CISCO IOS XE 17.x Vodič za konfiguraciju IP rutiranja

CISCO-IOS-XE-17-x-IP-Vodič za konfiguraciju-proizvod

Informacije o proizvodu

Specifikacije

  • Routing Protocol: Routing Information Protocol (RIP)
  • Tip protokola: TCP/IP
  • Veličina mreže: mala do srednja
  • Algoritam: Vektor udaljenosti
  • Metrika: broj skokova
  • Metrički raspon: 0 do 16
  • Načini provjere autentičnosti: autentikacija običan tekst, MD5 autentifikacija
  • Protokol emitovanja: Da

Upute za upotrebu proizvoda

Preduvjeti za RIP konfiguraciju
Da biste konfigurirali RIP, prvo morate konfigurirati naredbu “IP rutiranje”. Ograničenja za RIP RIP koristi broj skokova kao metriku za ocjenjivanje različitih ruta. Broj skokova predstavlja broj uređaja na ruti. RIP se ne preporučuje za velike mreže zbog ograničenog metričkog raspona. Direktno povezana mreža ima metriku nula, dok nedostupna mreža ima metriku 16. Ako ne postoji mrežni iskaz koji pokriva određeni interfejs, ne preporučuje se konfigurisanje RIP-a pod tim interfejsom. Ako je RIP konfiguriran na takvom sučelju, preraspodjela ruta(a) iz drugog protokola za usmjeravanje u RIP, primljena preko tog interfejsa, neće raditi.

Konfiguriranje RIP autentifikacije
RIPv1 ne podržava autentifikaciju. Ako koristite RIPv2 pakete, možete omogućiti RIP autentifikaciju na sučelju. Lanac ključeva određuje skup ključeva koji se mogu koristiti na interfejsu. Autentifikacija se izvodi na interfejsu samo ako je konfigurisan lanac ključeva. Za više informacija o lancima ključeva i njihovoj konfiguraciji pogledajte odeljak Upravljanje ključevima za autentifikaciju u poglavlju Konfigurisanje funkcija nezavisnih od protokola IP rutiranja u Cisco IOS IP rutiranju: Vodič za konfiguraciju nezavisno od protokola. Cisco podržava dva načina provjere autentičnosti na interfejsu sa omogućenim RIP-om: autentifikaciju u obliku običnog teksta i provjeru autentičnosti algoritma sažetka poruke 5 (MD5). Provjera autentičnosti običnog teksta je zadana autentikacija u svakom RIPv2 paketu. Međutim, to se ne preporučuje iz sigurnosnih razloga jer se nešifrirani ključ za autentifikaciju šalje u svakom RIPv2 paketu. Koristite autentifikaciju putem običnog teksta samo kada sigurnost nije problem.

Razmjena informacija o rutiranju
RIP je obično protokol za emitovanje. Da biste omogućili da ažuriranja RIP rutiranja stignu do mreža koje nisu za emitovanje, potrebno je da konfigurišete Cisco softver da dozvoli razmenu informacija o rutiranju. Da biste kontrolirali skup sučelja s kojima želite razmjenjivati ​​ažuriranja rutiranja, možete onemogućiti slanje ažuriranja rutiranja na navedenim sučeljima tako što ćete konfigurirati naredbu za konfiguraciju rutera „pasivno sučelje“. Lista pomaka se može koristiti za povećanje dolaznih i odlaznih metrika do ruta naučenih putem RIP-a. Opciono, možete ograničiti offset listu bilo pristupnom listom ili interfejsom.

Konfiguriranje protokola informacija o rutiranju

Routing Information Protocol (RIP) je najčešće korišten protokol za usmjeravanje u malim i srednjim TCP/IP mrežama. To je stabilan protokol koji koristi algoritam vektora udaljenosti za izračunavanje ruta.

Preduvjeti za RIP
Morate konfigurirati naredbu ip rutiranja prije konfigurisanja RIP-a.

Ograničenja za RIP
Protokol informacija o rutiranju (RIP) koristi broj skokova kao metriku za ocjenu vrijednosti različitih ruta. Broj skokova je broj uređaja koji se mogu prijeći na ruti. Direktno povezana mreža ima metriku nula; nedostupna mreža ima metriku od 16. Ovaj ograničeni metrički raspon čini RIP neprikladnim za velike mreže.

Napomena
Ako RIP konfiguracija nema mrežnu izjavu koja pokriva određeno sučelje, preporučujemo da ne konfigurirate RIP pod tim sučeljem. Ako je RIP konfigurisan na takvom interfejsu, redistribucija ruta(a) iz drugog protokola za rutiranje u RIP, primljena preko tog interfejsa, ne radi.

Informacije o konfigurisanju RIP-a

RIP Overview

Protokol informacija o rutiranju (RIP) koristi emitirane UDP pakete podataka za razmjenu informacija o rutiranju. Cisco softver šalje ažurirane informacije o rutiranju svakih 30 sekundi, što se naziva oglašavanjem. Ako uređaj ne primi ažuriranje od drugog uređaja 180 sekundi ili više, uređaj koji prima označava rute koje opslužuje uređaj koji se ne ažurira kao neupotrebljive. Ako i dalje nema ažuriranja nakon 240 sekundi, uređaj uklanja sve unose u tablici usmjeravanja za uređaj koji se ne ažurira.

Uređaj koji koristi RIP može primiti zadanu mrežu putem ažuriranja sa drugog uređaja koji radi RIP, ili uređaj može dobiti zadanu mrežu koristeći RIP. U oba slučaja, zadana mreža se oglašava preko RIP-a drugim susjedima RIP-a.
Cisco implementacija RIP verzije 2 (RIPv2) podržava provjeru autentičnosti algoritma 5 (MD5) običan tekst i sažetak poruka, sumiranje ruta, bezklasno rutiranje među domenima (CIDR) i maske podmreže promjenjive dužine (VLSM).

Ažuriranja RIP rutiranja
Protokol informacija o rutiranju (RIP) šalje poruke o ažuriranju rutiranja u redovnim intervalima i kada se topologija mreže promijeni. Kada uređaj primi ažuriranje RIP rutiranja koje uključuje promjene unosa, uređaj ažurira svoju tablicu usmjeravanja kako bi odražavao novu rutu. Metrička vrijednost za putanju se povećava za 1, a pošiljatelj je označen kao sljedeći skok. RIP uređaji održavaju samo najbolju rutu (rutu s najnižom metričkom vrijednošću) do odredišta. Nakon ažuriranja svoje tablice rutiranja, uređaj odmah počinje slati ažuriranja RIP rutiranja kako bi obavijestio druge mrežne uređaje o promjeni. Ova ažuriranja se šalju nezavisno od redovno zakazanih ažuriranja koja šalju RIP uređaji.

RIP metrika rutiranja
Protokol informacija o rutiranju (RIP) koristi jednu metriku usmjeravanja za mjerenje udaljenosti između izvorne i odredišne ​​mreže. Svakom skoku na putu od izvora do odredišta dodijeljena je vrijednost broja skokova, koja je obično 1. Kada uređaj primi ažuriranje rutiranja koje sadrži novi ili promijenjen unos odredišne ​​mreže, uređaj dodaje 1 navedenoj metričkoj vrijednosti u ažuriranju i unosi mrežu u tabelu rutiranja. IP adresa pošiljaoca se koristi kao sljedeći skok. Ako mreža interfejsa nije navedena u tabeli rutiranja, neće biti oglašena ni u jednom RIP ažuriranju.

Autentifikacija u RIP-u
Cisco implementacija Protokola informacija o rutiranju (RIP) verzije 2 (RIPv2) podržava autentifikaciju, upravljanje ključevima, sumiranje ruta, bezklasno rutiranje među domenima (CIDR) i podmrežne maske varijabilne dužine (VLSM).

Podrazumevano, softver prima RIP verziju 1 (RIPv1) i RIPv2 pakete, ali šalje samo RIPv1 pakete. Možete konfigurirati softver da prima i šalje samo RIPv1 pakete. Alternativno, možete konfigurirati softver da prima i šalje samo RIPv2 pakete. Da biste nadjačali zadano ponašanje, možete konfigurirati RIP verziju koju sučelje šalje. Slično, takođe možete kontrolisati kako se obrađuju paketi primljeni sa interfejsa.

RIPv1 ne podržava autentifikaciju. Ako šaljete i primate RIP v2 pakete, možete omogućiti RIP autentifikaciju na sučelju. Lanac ključeva određuje skup ključeva koji se mogu koristiti na interfejsu. Provjera autentičnosti, uključujući zadanu autentifikaciju, se izvodi na tom sučelju samo ako je konfiguriran lanac ključeva.

Za više informacija o lancima ključeva i njihovoj konfiguraciji, pogledajte odjeljak “Upravljanje ključevima za autentifikaciju” u poglavlju “Konfiguriranje funkcija neovisnih o IP rutiranju " u Cisco IOS IP rutiranju: Vodič za konfiguraciju neovisno o protokolu.

Cisco podržava dva načina provjere autentičnosti na interfejsu na kojem je omogućen RIP: autentifikaciju u obliku običnog teksta i provjeru autentičnosti algoritma sažetka poruke 5 (MD5). Provjera autentičnosti običnog teksta je zadana autentikacija u svakom RIPv2 paketu.

Napomena
Nemojte koristiti provjeru autentičnosti običnog teksta u RIP paketima iz sigurnosnih razloga, jer se nešifrirani ključ za provjeru autentičnosti šalje u svakom RIPv2 paketu. Koristite provjeru autentičnosti običnog teksta kada sigurnost nije problem; nprampMožete koristiti provjeru autentičnosti običnog teksta kako biste osigurali da pogrešno konfigurirani hostovi ne učestvuju u usmjeravanju.

Razmjena informacija o rutiranju

Protokol informacija o rutiranju (RIP) je obično protokol za emitovanje, a da bi ažuriranja RIP rutiranja stigla do mreža koje nisu za emitovanje, morate konfigurisati Cisco softver da dozvoli ovu razmenu informacija o rutiranju. Da biste kontrolisali skup interfejsa sa kojima želite da razmenjujete ažuriranja rutiranja, možete onemogućiti slanje ažuriranja rutiranja na određenim interfejsima konfigurisanjem komande za konfiguraciju rutera pasivnog interfejsa. Možete koristiti offset listu da povećate sve dolazne i odlazne metrike do ruta naučenih putem RIP-a. Opciono, možete ograničiti offset listu bilo pristupnom listom ili interfejsom. Protokoli za usmjeravanje koriste nekoliko tajmera koji određuju varijable kao što su učestalost ažuriranja rutiranja, dužina vremena prije nego ruta postane nevažeća i drugi parametri. Možete podesiti ove tajmere za podešavanje performansi protokola rutiranja kako bi bolje odgovarali vašim potrebama na mreži. Možete izvršiti sljedeća podešavanja tajmera:

  • Brzina (vrijeme, u sekundama, između ažuriranja) po kojoj se ažuriranja rutiranja šalju
  • Vremenski interval, u sekundama, nakon kojeg se ruta proglašava nevažećom
  • Interval, u sekundama, tokom kojeg se potiskuju informacije o rutiranju o boljim stazama
  • Količina vremena, u sekundama, koja mora proći prije nego se ruta ukloni iz tablice rutiranja
  • Količina vremena za koje će ažuriranja rutiranja biti odgođena

Možete podesiti podršku za IP rutiranje u Cisco softveru kako biste omogućili bržu konvergenciju različitih algoritama za IP rutiranje, a time i izazvali brži povratak na redundantne uređaje. Ukupni učinak je da se minimiziraju smetnje krajnjim korisnicima mreže u situacijama kada je brz oporavak neophodan

Osim toga, porodica adresa može imati tajmere koji se eksplicitno primjenjuju na tu familiju adresa (ili virtualno usmjeravanje i prosljeđivanje [VRF]) instance). Naredba timers-basic mora biti specificirana za familiju adresa ili se koriste standardne postavke sistema za naredbu timers-basic bez obzira na tajmer koji je konfiguriran za RIP usmjeravanje. VRF ne nasljeđuje vrijednosti tajmera iz osnovne RIP konfiguracije. VRF će uvijek koristiti sistemske zadane tajmere osim ako se tajmeri eksplicitno ne mijenjaju pomoću naredbe timers-basic.

RIP Route Summarization
Sumiranje ruta u RIP verziji 2 poboljšava skalabilnost i efikasnost u velikim mrežama. Sumiranje IP adresa znači da nema unosa za podređene rute (rute koje su kreirane za bilo koju kombinaciju pojedinačnih IP adresa sadržanih u zbirnoj adresi) u RIP tablici usmjeravanja, smanjujući veličinu tablice i omogućavajući ruteru da rukuje više rute.

Sažetak IP adresa funkcionira efikasnije od višestrukih pojedinačno oglašenih IP ruta iz sljedećih razloga:

  • Prvo se obrađuju sažete rute u RIP bazi podataka.
  • Sve povezane podređene rute koje su uključene u sažetu rutu se preskaču dok RIP pregledava bazu podataka usmjeravanja, smanjujući potrebno vrijeme obrade. Cisco ruteri mogu sumirati rute na dva načina:
  • Automatski, sumiranjem podprefiksa na granicu klasne mreže prilikom prelaska granica klasne mreže (automatski sažetak).

Napomena: Automatski sažetak je uključen po defaultu.

Kao što je posebno konfigurirano, oglašavanje sažetog skupa lokalnih IP adresa na navedenom sučelju (na serveru za pristup mreži) tako da se spremište adresa može pružiti klijentima za dialup.

Kada RIP utvrdi da je adresa sažetka potrebna u RIP bazi podataka, kreira se unos sažetka u bazi podataka RIP rutiranja. Sve dok postoje podređene rute za zbirnu adresu, adresa ostaje u bazi podataka usmjeravanja. Kada se ukloni posljednja podređena ruta, unos sažetka se također uklanja iz baze podataka. Ova metoda rukovanja unosima baze podataka smanjuje broj unosa u bazi podataka jer svaka podređena ruta nije navedena u unosu, a sam zbirni unos se uklanja kada više nema valjanih podređenih ruta za nju.

Rezimiranje rute RIP verzije 2 zahtijeva da se oglašava najniža metrika "najbolje rute" zbirnog unosa, ili najniža metrika svih trenutnih podređenih ruta. Najbolja metrika za agregirane sažete rute se izračunava pri inicijalizaciji rute ili kada postoje metričke modifikacije određenih ruta u vrijeme oglašavanja, a ne u vrijeme kada se objedinjene rute oglašavaju.

Komanda ip summary-address rip routerconfiguration uzrokuje ruter da sumira dani skup ruta naučenih preko RIP verzije 2 ili redistribuiranih u RIP verziju 2. Host rute su posebno primjenjive za sumiranje.

Pogledajte “Sažimanje rute, nprample, na stranici 22” odeljak na kraju ovog poglavlja za nprampo korištenju podijeljenog horizonta. Možete provjeriti koje su rute sažete za sučelje pomoću naredbe show ip protocols EXEC. Možete provjeriti zbirne unose adresa u RIP bazi podataka. Ovi unosi će se pojaviti u bazi podataka samo ako se sumiraju relevantne podređene rute. Za prikaz zbirnih unosa adresa u unosima baze podataka RIP rutiranja ako postoje relevantne rute koje se sumiraju na osnovu zbirne adrese, koristite naredbu show ip rip baze podataka u EXEC načinu. Kada posljednja podređena ruta za zbirnu adresu postane nevažeća, adresa sažetka se također uklanja iz tablice usmjeravanja.

Mehanizam Split Horizon

Obično, uređaji koji su povezani na IP mreže tipa emitiranja i koji koriste protokole rutiranja s vektorom udaljenosti koriste mehanizam podijeljenog horizonta kako bi smanjili mogućnost petlji rutiranja. Mehanizam podijeljenog horizonta blokira informacije o rutama da ih uređaj oglašava izvan bilo kojeg sučelja iz kojeg te informacije potiču. Ovo ponašanje obično optimizira komunikaciju između više uređaja, posebno kada su veze prekinute. Međutim, s mrežama koje se ne emitiraju, kao što su Frame Relay i Switched Multimegabit Digital System (SMDS), mogu se pojaviti situacije za koje je ovo ponašanje manje nego idealno. U takvim situacijama, možda ćete želeti da onemogućite podeljeni horizont pomoću protokola informacija o rutiranju (RIP).

Ako je sučelje konfigurirano sa sekundarnim IP adresama i podijeljeni horizont je omogućen, ažuriranja možda neće biti izvori iz sekundarne adrese. Ako je podijeljen horizont omogućen, jedno ažuriranje rutiranja se dobiva po broju mreže. Podijeljeni horizont nije onemogućen po defaultu za sučelja koja koriste bilo koju od X.25 enkapsulacija. Za sve ostale inkapsulacije, podijeljeni horizont je omogućen prema zadanim postavkama.

Interpacket Kašnjenje za RIP ažuriranja
Podrazumevano, softver ne dodaje kašnjenje između paketa u RIP ažuriranju sa više paketa koji se šalje. Ako imate high-end ruter koji šalje na usmjerivač male brzine, možda biste željeli dodati takvo međupaketno kašnjenje u RIP ažuriranja, u rasponu od 8 do 50 milisekundi.

RIP optimizacija preko WAN kola
Uređaji se koriste na mrežama usmjerenim na povezivanje kako bi se omogućilo potencijalno povezivanje sa mnogim udaljenim odredištima. Krugovi na WAN-u se uspostavljaju na zahtjev i prekidaju se kada se promet smiri. Ovisno o aplikaciji, veza između bilo koje dvije stranice za korisničke podatke može biti kratka i relativno rijetka.

Izvorne IP adrese ažuriranja RIP rutiranja
Podrazumevano, Cisco softver potvrđuje izvornu IP adresu dolaznih ažuriranja rutiranja (RIP) protokola. Ako izvorna adresa nije važeća, softver odbacuje ažuriranje rutiranja. Morate onemogućiti ovu funkciju ako želite primati ažuriranja s uređaja koji nije dio ove mreže. Međutim, onemogućavanje ove funkcije se ne preporučuje u normalnim okolnostima.

Provjera autentičnosti susjednog rutera
Možete spriječiti da vaš ruter prima lažna ažuriranja rute tako što ćete konfigurirati autentifikaciju susjednog rutera. Kada je konfigurisana, autentifikacija susjeda se događa svaki put kada se ažuriranja rutiranja razmjenjuju između susjednih rutera. Ova provjera autentičnosti osigurava da ruter prima pouzdane informacije o rutiranju od pouzdanog izvora.

Bez provjere autentičnosti susjeda, neovlaštena ili namjerno zlonamjerna ažuriranja rutiranja mogu ugroziti sigurnost vašeg mrežnog prometa. Sigurnosni kompromis može doći ako neprijateljska strana preusmjeri ili analizira vaš mrežni promet. Za nprampDakle, neovlašteni ruter bi mogao poslati fiktivno ažuriranje rutiranja kako bi uvjerio vaš ruter da pošalje promet na pogrešno odredište. Ovaj preusmjereni promet bi se mogao analizirati kako bi se saznale povjerljive informacije o vašoj organizaciji ili samo upotrijebiti za ometanje sposobnosti vaše organizacije da učinkovito komunicira koristeći mrežu. Provjera autentičnosti susjeda sprječava da vaš ruter primi takva lažna ažuriranja rute.

Kada je provjera autentičnosti susjeda konfigurirana na ruteru, ruter potvrđuje izvor svakog paketa ažuriranja usmjeravanja koji primi. Ovo se postiže razmjenom ključa za autentifikaciju (ponekad se naziva i lozinka) koji je poznat i ruteru koji šalje i ruteru prima.

Korištene su dvije vrste provjere autentičnosti susjeda: provjera autentičnosti običnog teksta i provjera autentičnosti Message Digest algoritma verzije 5 (MD5). Oba oblika rade na isti način, s tim što MD5 šalje „sažetak poruke“ umjesto samog ključa za autentifikaciju. Sažetak poruke se kreira pomoću ključa i poruke, ali se sam ključ ne šalje, što sprečava njegovo čitanje dok se prenosi. Provjera autentičnosti običnog teksta šalje sam ključ za autentifikaciju preko žice.

Napomena
Imajte na umu da se provjera autentičnosti običnog teksta ne preporučuje za korištenje kao dio vaše sigurnosne strategije. Njegova primarna upotreba je izbjegavanje slučajnih promjena u infrastrukturi rutiranja. Međutim, korištenje MD5 autentifikacije je preporučena sigurnosna praksa. U autentifikaciji običnog teksta, svaki susjedni ruter koji učestvuje mora dijeliti ključ za autentifikaciju. Ovaj ključ je naveden na svakom ruteru tokom konfiguracije. Više ključeva može biti specificirano nekim protokolima; svaki ključ tada mora biti identificiran brojem ključa. Općenito, kada se pošalje ažuriranje rutiranja, događa se sljedeća sekvenca provjere autentičnosti:

  1. Ruter šalje ažuriranje rutiranja s ključem i odgovarajućim brojem ključa susjednom ruteru. U protokolima koji mogu imati samo jedan ključ, broj ključa je uvijek nula. Prijemni (susjedski) ruter provjerava primljeni ključ u odnosu na isti ključ pohranjen u njegovoj vlastitoj memoriji.
  2. Ako se dva ključa podudaraju, ruter primatelj prihvata paket ažuriranja rutiranja. Ako se dva ključa ne podudaraju, paket ažuriranja usmjeravanja se odbija.

MD5 autentifikacija funkcionira slično kao i autentikacija običnog teksta, osim što se ključ nikada ne šalje preko žice. Umjesto toga, ruter koristi MD5 algoritam da proizvede "sažetak poruke" ključa (koji se naziva i "hash"). Sažetak poruke se tada šalje umjesto samog ključa. Ovo osigurava da niko ne može prisluškivati ​​liniju i naučiti ključeve tokom prijenosa.

Drugi oblik autentifikacije susjednog rutera je konfiguriranje upravljanja ključevima pomoću lanaca ključeva. Kada konfigurišete lanac ključeva, navedete niz ključeva sa životnim vekom, a Cisco IOS softver rotira kroz svaki od ovih ključeva. Ovo smanjuje vjerovatnoću da će ključevi biti kompromitovani. Da biste pronašli potpune informacije o konfiguraciji za lance ključeva, pogledajte odeljak „Upravljanje ključevima za autentifikaciju“ u modulu Konfigurisanje funkcija nezavisnih od protokola IP rutiranja u Cisco IOS IP rutiranju: Vodič za konfiguraciju nezavisno od protokola.

IP-RIP odgoda početka ispočetkaview
Funkcija IP-RIP Delay Start se koristi na Cisco uređajima kako bi se odgodilo pokretanje susjednih sesija protokola rutiranja verzije 2 (RIPv2) sve dok mrežna veza između susjednih uređaja ne bude u potpunosti operativna, čime se osigurava da redni broj prvog sažetka poruke Paket algoritma 5 (MD5) koji uređaj šalje susjednom uređaju koji nije Cisco je 0. Zadano ponašanje za uređaj konfiguriran da uspostavi RIPv2 susjedne sesije sa susjednim uređajem koristeći MD5 autentifikaciju je da počne slati MD5 pakete kada je fizički interfejs gore.

Funkcija IP-RIP Delay Start se često koristi kada je Cisco uređaj konfigurisan da uspostavi RIPv2 odnos suseda koristeći MD5 autentifikaciju sa uređajem koji nije Cisco preko Frame Relay mreže. Kada su RIPv2 susjedi povezani preko Frame Relaya, moguće je da serijski interfejs povezan na Frame Relay mrežu bude uključen dok osnovna kola Frame Relaya još nisu spremna za prijenos i primanje podataka.

Kada je serijski interfejs pokrenut, a kola Frame Relaya još nisu u funkciji, svi MD5 paketi koje uređaj pokuša prenijeti preko serijskog sučelja se odbacuju. Kada se MD5 paketi odbace jer kola Frame Relaya preko kojih se paketi trebaju prenijeti još nisu u funkciji, redni broj prvog MD5 paketa koji je primio susjedni uređaj nakon što sklopovi Frame Relay postanu aktivni bit će veći od 0. Neki uređaji koji nisu Cisco neće dozvoliti da započne RIPv5 susjedna sesija s MD2 autentifikacijom kada je redni broj prvog MD5 paketa primljenog od drugog uređaja veći od 0.

Razlike u implementaciji MD5 autentifikacije za RIPv2 od strane proizvođača su vjerovatno rezultat nejasnoće relevantnog RFC (RFC 2082) u pogledu gubitka paketa. RFC 2082 sugerira da uređaji treba da budu spremni da prihvate ili redni broj 0 ili redni broj veći od posljednjeg primljenog redni broj. Za više informacija o prijemu MD5 poruka za RIPv2, pogledajte odjeljak 3.2.2 RFC 2082 na sljedećem url: http://www.ietf.org/rfc/rfc2082.txt.
Funkcija IP-RIP Delay Start je podržana preko drugih tipova interfejsa kao što su Fast Ethernet i Gigabit Ethernet.

Cisco uređaji dozvoljavaju MD5 autentificiranu RIPv2 susjednu sesiju da započne kada je redni broj prvog MD5 paketa primljenog od drugog uređaja veći od 0. Ako koristite samo Cisco uređaje u svojoj mreži, ne morate koristiti IP -RIP Delay Start funkcija.

Offset lista
Ofset lista je mehanizam za povećanje dolaznih i odlaznih metrika do ruta naučenih putem RIP-a. Ovo se radi kako bi se obezbijedio lokalni mehanizam za povećanje vrijednosti metrike rutiranja. Opciono, možete ograničiti offset listu bilo pristupnom listom ili interfejsom.

Tajmeri
Protokoli za rutiranje koriste nekoliko tajmera koji određuju takve varijable kao što su učestalost ažuriranja rutiranja, dužina vremena prije nego ruta postane nevažeća i drugi parametri. Možete podesiti ove tajmere za podešavanje performansi protokola rutiranja kako bi bolje odgovarali vašim potrebama na mreži. Možete izvršiti sljedeća podešavanja tajmera:

  • Brzina (vrijeme u sekundama između ažuriranja) po kojoj se ažuriranja rutiranja šalju
  • Interval vremena (u sekundama) nakon kojeg se ruta proglašava nevažećom
  • Interval (u sekundama) tokom kojeg se potiskuju informacije o rutiranju koje se odnose na bolje staze
  • Količina vremena (u sekundama) koja mora proći prije nego se ruta ukloni iz tablice rutiranja
  • Količina vremena za koje će ažuriranja rutiranja biti odgođena

Takođe je moguće podesiti podršku za IP rutiranje u softveru kako bi se omogućilo bržu konvergenciju različitih algoritama IP rutiranja, a samim tim i brži povratak na redundantne rutere. Ukupni učinak je da se minimiziraju smetnje krajnjim korisnicima mreže u situacijama kada je brz oporavak neophodan.

Kako konfigurirati RIP

Omogućavanje RIP-a i konfiguriranje RIP parametara

SAŽETAK KORAKA

  1. omogućiti
  2. konfigurirati terminal
  3. ruter rip
  4. mrežna ip-adresa
  5. susjedna ip-adresa
  6. offset-list [pristup-lista-broj | ime-pristupne liste] {u | out} pomak [broj interfejsa tipa interfejsa]
  7. osnovno ažuriranje tajmera nevažeće zadržavanje flush [vrijeme spavanja]
  8. kraj

DETALJNI KORACI

Command or Akcija Svrha
Korak 1 omogućiti

Example:

 

Uređaj> omogući

 Omogućava privilegirani EXEC način rada.

• Unesite svoju lozinku ako se to od vas zatraži.
Korak 2 konfigurirati terminal

Example:

 

Terminal za konfiguraciju uređaja #

 Ulazi u način globalne konfiguracije.
Korak 3 ruter rip

Example:

 

Device(config)# ruter rip

 Omogućava proces RIP rutiranja i ulazi u mod konfiguracije rutera.
Korak 4 mreže ip-adresa

Example:

 

Device(config-router)# mreža 10.1.1.0

 Povezuje mrežu s procesom RIP rutiranja.
Korak 5 komšija ip-adresa

Example:

 

Device(config-router)# susjed 10.1.1.2

 Definira susjedni uređaj s kojim se razmjenjuju informacije o rutiranju.
Korak 6 offset-list [pristup-list-broj | pristupna lista-ime] {in | van}

offset [interfejs-tip interfejs-broj]

 (Opcionalno) Primjenjuje listu pomaka na metriku usmjeravanja.
Example:

 

Device(config-router)# offset-list 98 u 1 Ethernet 1/0
Korak 7 tajmeri osnovni ažuriraj nevažeće zadržavanje ispiranja [vrijeme spavanja]

Example:

 

Device(config-router)# tajmeri osnovni 1 2 3 4

 (Opciono) Podešava tajmere protokola rutiranja.
Korak 8 kraj

Example:

 

Device(config-router)# end

 Izlazi iz moda konfiguracije rutera i vraća se u privilegirani EXEC mod.

Određivanje RIP verzije i omogućavanje provjere autentičnosti

SAŽETAK KORAKA

  1. omogućiti
  2. konfigurirati terminal
  3. ruter rip
  4. verzija {1 | 2}
  5. izlaz
  6. broj tipa interfejsa
  7. ip rip pošalji verzija [1] [2]
  8. ip rip primaj verziju [1] [2]
  9. ip rip autentifikacija ključ-lanac ime-lanca
  10. ip rip način autentifikacije {tekst | md5}
  11. kraj

DETALJNI KORACI

Command or Akcija Svrha
Korak 1 omogućiti

Example:

 

Uređaj> omogući

 Omogućava privilegirani EXEC način rada.

• Unesite svoju lozinku ako se to od vas zatraži.
Korak 2 konfigurirati terminal

Example:

 

Terminal za konfiguraciju uređaja #

 Ulazi u način globalne konfiguracije.
Korak 3 ruter rip

Example:

 

Device(config)# ruter rip

 Ulazi u mod konfiguracije rutera.
Korak 4 verzija {1 | 2}

Example:

 

Device(config-router)# verzija 2

 Omogućava Cisco softveru da šalje samo pakete RIP verzije 2 (RIPv2).
Korak 5 izlaz

Example:

 

Device(config-router)# izlaz

 Izlazi iz režima konfiguracije rutera i ulazi u režim globalne konfiguracije.
Korak 6 interfejs tip broja

Example:

 

Device(config)# sučelje Ethernet 3/0

 Određuje interfejs i ulazi u režim konfiguracije interfejsa.
Korak 7 ip rip pošalji verzija [1] [2]

Example:

 

Device(config-if)# ip rip send verzija 2

 Konfiguriše interfejs za slanje samo RIPv2 paketa.
Korak 8 ip rip primaj verziju [1] [2]

Example:

 

Device(config-if)# ip rip primanje verzije 2

 Konfiguriše interfejs da prihvata samo RIPv2 pakete.
Korak 9 ip rip privjesak za autentifikaciju ime lanca

Example:

 

Device(config-if)# ip rip autentikacija lanac ključeva

 Omogućava RIP autentifikaciju.
Korak 10 ip rip način autentifikacije {tekst | md5}

Example:

 

Device(config-if)# ip rip režim autentifikacije md5

 Konfigurira sučelje da koristi provjeru autentičnosti algoritma sažetka poruke 5 (MD5) (ili neka zadano koristi provjeru autentičnosti u obliku običnog teksta).
Korak 11 kraj

Example:

 

Device(config-if)# kraj

 Izlazi iz režima konfiguracije interfejsa i vraća se u privilegovani EXEC režim.

Sumiranje RIP ruta
RIP verzija 2 podržava automatsko sumiranje rute prema zadanim postavkama. Softver sažima podprefikse klasnoj granici mreže kada se prijeđu granice klasne mreže. Ako ste odspojili podmreže, onemogućite automatsko sumiranje ruta da biste reklamirali podmreže. Kada je sumiranje rute onemogućeno, softver šalje informacije o usmjeravanju podmreže i hosta preko klasnih granica mreže. Da biste onemogućili automatsko sumiranje, koristite naredbu no auto-summary u načinu konfiguracije rutera.

Napomena
Supernet oglašavanje (reklamiranje bilo kojeg mrežnog prefiksa manjeg od njegove klasne glavne mreže) nije dozvoljeno u sumiranju RIP rute, osim reklamiranja supermreže naučene u tabelama rutiranja. Supermreže naučene na bilo kom interfejsu koji je podložan konfiguraciji se i dalje uče.

Za nprampda, sljedeći sažetak je nevažeći: (nevažeći sažetak supermreže)

  • Ruter(config)# interfejs Ethernet 1
  • Router(config-if)# ip summary-address rip 10.0.0.0 252.0.0.0>

SAŽETAK KORAKA

  1. omogućiti
  2. konfigurirati terminal
  3. broj tipa interfejsa
  4. ip summary-address rip ip-address network-mask
  5. izlaz
  6. ruter rip
  7. nema automatskog rezimea
  8. kraj

DETALJNI KORACI

Command or Akcija Svrha
Korak 1 omogućiti

Example:

 

Ruter> omogući

 Omogućava privilegirani EXEC način rada.

• Unesite svoju lozinku ako se to od vas zatraži.
Korak 2 konfigurirati terminal

Example:

 

Router# konfiguriše terminal

 Ulazi u način globalne konfiguracije.
Korak 3 interfejs tip broja

Example:

 Ulazi u način konfiguracije interfejsa.
 

Ruter(config)# sučelje Ethernet 3/0
Korak 4 ip summary-address rip mrežna maska ​​IP adrese

Example:

 

Ruter(config-if)# ip rezime-adresa rip 10.2.0.0 255.255.0.0

 Određuje IP adresu i mrežnu masku koje identificiraju rute koje treba sažeti.
Korak 5 izlaz

Example:

 

Ruter(config-if)# izlaz

 Izlazi iz moda konfiguracije interfejsa.
Korak 6 ruter rip

Example:

 

Router(config)# ruter rip

 Ulazi u mod konfiguracije rutera.
Korak 7 nema automatskog rezimea

Example:

 

Router(config-router)# nema automatskog rezimea

 Koristi se u režimu konfiguracije rutera, onemogućava automatsko sumiranje.
Korak 8 kraj

Example:

 

Router(config-router)# kraj

 Izlazi iz moda konfiguracije rutera i vraća se u privilegirani EXEC mod.

Omogućavanje ili onemogućavanje Split Horizon
Da biste omogućili ili onemogućili podijeljeni horizont, po potrebi koristite sljedeće naredbe u načinu konfiguracije interfejsa.

SAŽETAK KORAKA

  1. omogućiti
  2. konfigurirati terminal
  3. broj tipa interfejsa
  4. ip split-horizon
  5. nema ip split-horizon
  6. kraj

DETALJNI KORACI

Command or Akcija Svrha
Korak 1 omogućiti Omogućava privilegirani EXEC način rada.
Example:

 

Ruter> omogući

 • Unesite svoju lozinku ako se to od vas zatraži.
Korak 2 konfigurirati terminal

Example:

 

Router# konfiguriše terminal

 Ulazi u način globalne konfiguracije.
Korak 3 interfejs tip broja

Example:

 

Ruter(config)# sučelje Ethernet 3/0

 Ulazi u način konfiguracije interfejsa.
Korak 4 ip split-horizon

Example:

 

Router(config-if)# ip split-horizon

 Omogućava podjelu horizonta.
Korak 5 nema ip split-horizon

Example:

 

Router(config-if)# nema ip split-horizon

 Onemogućuje podijeljeni horizont.
Korak 6 kraj

Example:

 

Ruter(config-if)# kraj

 Izlazi iz režima konfiguracije interfejsa i vraća se u privilegovani EXEC režim.

Onemogućavanje validacije izvornih IP adresa
Izvršite ovaj zadatak da onemogućite zadanu funkciju koja potvrđuje izvorne IP adrese dolaznih ažuriranja rutiranja.

Napomena
Podijeljeni horizont za Frame Relay i SMDS inkapsulaciju je onemogućen po defaultu. Podijeljeni horizont nije onemogućen po defaultu za sučelja koja koriste bilo koju od X.25 enkapsulacija. Za sve ostale inkapsulacije, podijeljeni horizont je omogućen prema zadanim postavkama. Općenito, promjena stanja zadanog se ne preporučuje osim ako niste sigurni da vaša aplikacija zahtijeva promjenu kako bi se pravilno reklamirala ruta. Zapamtite da ako je podijeljeni horizont onemogućen na serijskom sučelju (i taj sučelje je priključeno na mrežu s komutacijom paketa), morate onemogućiti podijeljeni horizont za sve rutere u bilo kojoj relevantnoj multicast grupi na toj mreži.

SAŽETAK KORAKA

  1. omogućiti
  2. konfigurirati terminal
  3. broj tipa interfejsa
  4. ip split-horizon
  5. izlaz
  6. ruter rip
  7. nema validate-update-source
  8. kraj

DETALJNI KORACI

Command or Akcija Svrha
Korak 1 omogućiti

Example:

 

Ruter> omogući

 Omogućava privilegirani EXEC način rada.

• Unesite svoju lozinku ako se to od vas zatraži.
Korak 2 konfigurirati terminal

Example:

 

Router# konfiguriše terminal

 Ulazi u način globalne konfiguracije.
Korak 3 interfejs tip broja

Example:

 

Ruter(config)# sučelje Ethernet 3/0

 Ulazi u način konfiguracije interfejsa.
Korak 4 ip split-horizon

Example:

 

Router(config-if)# ip split-horizon

 Omogućava podjelu horizonta.
Korak 5 izlaz

Example:

 

Ruter(config-if)# izlaz

 Izlazi iz moda konfiguracije interfejsa.
Korak 6 ruter rip

Example:

 

Router(config)# ruter rip

 Ulazi u mod konfiguracije rutera.
Korak 7 nema validate-update-source

Example:

 

Router(config-router)# nema validate-update-source

 Onemogućuje validaciju izvorne IP adrese dolaznih ažuriranja RIP rutiranja.
Korak 8 kraj

Example:

 

Router(config-router)# kraj

 Izlazi iz moda konfiguracije rutera i vraća se u privilegirani EXEC mod.

Konfiguriranje međupaketnog kašnjenja

Izvedite ovo da konfigurirate kašnjenje između paketa.

SAŽETAK KORAKA

  1. omogućiti
  2. konfigurirati terminal
  3. broj tipa interfejsa
  4. izlaz
  5. ruter rip
  6. izlazno kašnjenje milisekundi
  7. kraj

DETALJNI KORACI

Command or Akcija Svrha
Korak 1 omogućiti

Example:

 

Ruter> omogući

 Omogućava privilegirani EXEC način rada.

• Unesite svoju lozinku ako se to od vas zatraži.
Korak 2 konfigurirati terminal

Example:

 

Router# konfiguriše terminal

 Ulazi u način globalne konfiguracije.
Korak 3 interfejs tip broja

Example:

 

Ruter(config)# sučelje Ethernet 3/0

 Ulazi u način konfiguracije interfejsa.
Korak 4 izlaz

Example:

 

Ruter(config-if)# izlaz

 Izlazi iz moda konfiguracije interfejsa.
Korak 5 ruter rip

Example:

 Ulazi u mod konfiguracije rutera.
 

Router(config)# ruter rip
Korak 6 izlazno kašnjenje milisekundi

Example:

 

Router(config-router)# izlaz-kašnjenje 8

 Konfigurira međupaketno kašnjenje za izlazna ažuriranja RIP-a.
Korak 7 kraj

Example:

 

Router(config-router)# kraj

 Izlazi iz moda konfiguracije rutera i vraća se u privilegirani EXEC mod.

Optimizacija RIP-a preko WAN-a

Postoje dva problema kada RIP nije optimiziran:

  • Periodično emitiranje putem RIP-a općenito sprječava zatvaranje WAN kola.
  • Čak i na fiksnim vezama od tačke do tačke, troškovi periodičnih RIP prenosa mogu ozbiljno da prekinu normalan prenos podataka zbog količine informacija koja prolazi kroz liniju svakih 30 sekundi.

Da bi se prevazišla ova ograničenja, aktivirana proširenja za RIP uzrokuju da RIP šalje informacije na WAN samo kada je došlo do ažuriranja baze podataka za usmjeravanje. Periodični paketi ažuriranja su potisnuti preko interfejsa na kojem je ova funkcija omogućena. Promet RIP rutiranja je smanjen na point-to-point, serijski interfejs. Stoga možete uštedjeti novac na krugu na zahtjev za koji se naplaćuje korištenje. Aktivirana proširenja za RIP djelimično podržavaju RFC 2091, aktivirana proširenja za RIP za podršku krugova potražnje. Izvedite sljedeći zadatak da omogućite aktivirane ekstenzije za RIP i da prikažete sadržaj RIP privatne baze podataka.

SAŽETAK KORAKA

  1. omogućiti
  2. konfigurirati terminal
  3. interfejs serijski broj kontrolera
  4. ip rip aktiviran
  5. kraj
  6. prikaži ip rip bazu podataka [prefiks maska]

DETALJNI KORACI

Command or Akcija Svrha
Korak 1 omogućiti

Example:

 

Ruter> omogući

 Omogućava privilegirani EXEC način rada.

• Unesite svoju lozinku ako se to od vas zatraži.
Korak 2 konfigurirati terminal

Example:

 

Router# konfiguriše terminal

 Ulazi u način globalne konfiguracije.
Korak 3 interfejs serijski broj kontrolora

Example:

 

Ruter(config)# interfejs serijski3/0

 Konfiguriše serijski interfejs.
Korak 4 ip rip aktiviran

Example:

 

Ruter(config-if)# ip rip aktiviran

 Omogućuje aktivirane ekstenzije za RIP.
Korak 5 kraj

Example:

 

Ruter(config-if)# kraj

 Vraća se u privilegirani EXEC način rada.
Korak 6 prikaži ip rip bazu podataka [prefiks maska]

Example:

 

Router# pokazuje ip rip bazu podataka

 Prikazuje sadržaj RIP privatne baze podataka.

KonfiguriranjeIP-RIPDelayStartforRoutersConnectedbyaFrameRelayNetwork
Zadaci u ovom odeljku objašnjavaju kako konfigurisati ruter da koristi funkciju IP-RIP Delay Start na Frame Relay interfejsu.

Timesaver
Cisco ruteri dozvoljavaju MD5 autentificiranu RIPv2 susjednu sesiju da započne kada je redni broj prvog MD5 paketa primljenog od drugog rutera veći od 0. Ako koristite samo Cisco rutere u svojoj mreži, ne morate koristiti IP -RIP Delay Start funkcija.

Preduvjeti
Vaš ruter mora da koristi Cisco IOS izdanje 12.4(12) ili novije izdanje.

Napomena
Funkcija IP-RIP Delay Start je podržana preko drugih tipova interfejsa kao što su Fast Ethernet i Gigabit Ethernet. Ako vaš Cisco ruter ne može uspostaviti RIPv2 susjedne sesije koristeći MD5 autentifikaciju sa uređajem koji nije Cisco, funkcija IP-RIP Delay Start može riješiti problem.

Ograničenja
Funkcija IP-RIP Delay Start je potrebna samo kada je vaš Cisco ruter konfigurisan da uspostavi RIPv2 odnos suseda sa uređajem koji nije Cisco i želite da koristite MD5 autentifikaciju suseda.

Konfiguriranje RIPv2
Ovaj obavezni zadatak konfigurira RIPv2 na ruteru. Ovaj zadatak daje upute za samo jednu od mnogih mogućih permutacija za konfiguriranje RIPv2 na vašem ruteru.

SAŽETAK KORAKA

  1. omogućiti
  2. konfigurirati terminal
  3. ruter rip
  4. mrežna ip-mreža
  5. verzija {1 | 2}
  6. [ne] auto-sažetak

DETALJNI KORACI

Command or Akcija Svrha
Korak 1 omogućiti

Example:

 

Ruter> omogući

 Omogućava privilegirani EXEC način rada.

• Unesite svoju lozinku ako se to od vas zatraži.
Korak 2 konfigurirati terminal

Example:

 

Router# konfiguriše terminal

 Ulazi u način globalne konfiguracije.
Korak 3 ruter rip

Example:

 

Router(config)# ruter rip

 Omogućava proces RIP rutiranja, koji vas stavlja u način konfiguracije rutera.
Korak 4 mreže ip-mreža

Example:

 

Ruter(config-router)# mreža 192.168.0.0

 Povezuje mrežu s procesom RIP rutiranja.
Korak 5 verzija     {1 | 2}

Example:

 

Ruter (config-router)# verzija 2

 Konfiguriše softver da prima i šalje samo pakete RIP verzije 1 ili samo RIP verzije 2.
Command or Akcija Svrha
Korak 6 [br] auto-summary

Example:

 

Router(config-router)# nema automatskog rezimea

 Onemogućuje ili vraća podrazumevano ponašanje automatskog sumiranja ruta podmreže u rute na nivou mreže.

Konfiguriranje Frame Relaya na serijskom podsučelju
Ovaj obavezni zadatak konfigurira serijski podsučelje za Frame Relay.

Napomena
Ovaj zadatak daje upute za samo jednu od mnogih mogućih permutacija za konfiguriranje Frame Relaya na podsučelju. Za više informacija i uputstva za konfigurisanje Frame Relay-a, pogledajte deo Konfigurisanje Frame Relay-a u Vodiču za konfiguraciju mreže za široko područje Cisco IOS.

SAŽETAK KORAKA

  1. omogućiti
  2. konfigurirati terminal
  3. broj tipa interfejsa
  4. nema ip adrese
  5. inkapsulacioni okvir-relej [mfr broj | ietf]
  6. frame-relay lmi-type {cisco | ansi | q933a}
  7. izlaz
  8. broj tipa interfejsa/broj-podinterfejsa {point-to-point | više tačaka}
  9. frame-relay interfejs-dlci dlci [ietf | cisco]

DETALJNI KORACI

Command or Akcija Svrha
Korak 1 omogućiti

Example:

 

Ruter> omogući

 Omogućava privilegirani EXEC način rada.

• Unesite svoju lozinku ako se to od vas zatraži.
Korak 2 konfigurirati terminal

Example:

 

Router# konfiguriše terminal

 Ulazi u način globalne konfiguracije.
Korak 3 interfejs tip broja

Example:

 

Ruter(config)# interfejs serijski3/0

 Određuje interfejs i ulazi u režim konfiguracije interfejsa.
Korak 4 nema ip adrese

Example:

 

Router(config-if)# nema ip adrese

 Uklanja prethodno konfigurisanu IP adresu iz interfejsa.
Korak 5 inkapsulacioni okvir-relej [mfr broj | ietf]

Example:

 

Router(config-if)# enkapsulacija frame-relay ietf

 Određuje tip Frame Relay enkapsulacije za sučelje.
Korak 6 frame-relay lmi-type {cisco | ansi | q933a}

Example:

 

Router(config-if)# frame-relay lmi-type ansi

 Određuje tip sučelja lokalnog upravljanja Frame Relay (LMI) za sučelje.
Korak 7 izlaz

Example:

 

Ruter(config-if)# izlaz

 Izlazi iz moda konfiguracije interfejsa.
Korak 8 interfejs tip        broj/broj podinterfejsa

{tačka do tačke | multipoint}

Example:

 

Ruter(config)# sučelje serial3/0.1 point-to-point

 Određuje podsučelje i tip veze za podsučelje i ulazi u mod konfiguracije podsučelja.
Korak 9 frame-relay interfejs-dlci dlci [ietf | cisco]

Example:

 

Router(config-subif)# frame-relay interface-dlci

100 ietf

 Dodjeljuje identifikator veze podatkovne veze (DLCI) podsučelju Frame Relaya.

Konfiguriranje IP-a s MD5 autentifikacijom za RIPv2 i IP-RIP odgodu na podsučelju Frame Relay-a

SAŽETAK KORAKA

  1. omogućiti
  2. konfigurirati terminal
  3. lanac za ključeve ime-lanca
  4. broj ključa
  5. string ključa
  6. izlaz
  7. izlaz
  8. broj tipa interfejsa
  9. nema omogućen cdp
  10. ip adresa IP-adresa podmrežna maska
  11. ip rip način autentifikacije {tekst | md5}
  12. ip rip autentifikacija ključ-lanac ime-lanca
  13. ip rip početno kašnjenje
  14. kraj

DETALJNI KORACI

Command or Akcija Svrha
Korak 1 omogućiti

Example:

 

Uređaj> omogući

 Omogućava privilegirani EXEC način rada.

• Unesite svoju lozinku ako se to od vas zatraži.
Korak 2 konfigurirati terminal

Example:

 

Terminal za konfiguraciju uređaja #

 Ulazi u način globalne konfiguracije.
Korak 3 privjesak za ključeve ime lanca

Example:

 

Device(config)# lanac ključeva rip-md5

 Određuje naziv lanca ključeva i ulazi u mod konfiguracije lanca ključeva.
Korak 4 ključ broj

Example:

 

Ključ uređaja(config-keychain)# 123456

 Određuje identifikator ključa i unosi ključ lanca ključeva

konfiguracijski način. Raspon je od 0 do 2147483647.
Korak 5 key-string string

Example:

 

Device(config-keychain-key)# key-string abcde

 Konfiguriše niz ključeva.
Korak 6 izlaz

Example:

 

Device(config-keychain-key)# izlaz

 Izlazi iz moda konfiguracije ključeva za ključeve.
Korak 7 izlaz

Example:

 

Device(config-keychain)# izlaz

 Izlazi iz moda konfiguracije lanca za ključeve.
Korak 8 interfejs tip broja

Example:

 

Device(config)# interfejs serijski 3/0.1

 Određuje podsučelje i ulazi u mod konfiguracije podsučelja.
Korak 9 nema omogućen cdp

Example:

 

Device(config-subif)# nije omogućen cdp

 Onemogućuje opcije Cisco Discovery Protocol na interfejsu.

Napomena              Cisco Discovery Protocol ne podržavaju uređaji koji nisu Cisco; a funkcija IP-RIP Delay Start je potrebna samo kada se povezujete na uređaj koji nije Cisco. Stoga biste trebali onemogućiti Cisco Discovery Protocol na svim interfejsima na kojima želite

konfigurirajte funkciju IP-RIP odgode početka.
Korak 10 ip adresa ip-address subnet-mask

Example:

 

Device(config-subif)# ip adresa 172.16.10.1 255.255.255.0

 Konfigurira IP adresu za Frame Relay podsučelje.
Korak 11 ip rip način autentifikacije {tekst | md5}

Example:

 

Device(config-subif)# ip rip režim autentifikacije md5

 Određuje način za RIPv2 autentifikaciju.
Korak 12 ip rip privjesak za autentifikaciju ime lanca

Example:

 

Uređaj (config-subif)# ip rip autentikacija privjesak ključeva rip-md5

 Određuje prethodno konfigurirani lanac ključeva za provjeru autentičnosti algoritma 2 (MD5) sažetka poruke verzije protokola informacija o rutiranju (RIPv5).
Korak 13 ip rip početno kašnjenje kašnjenje

Example:

 

Device(config-subif)# ip rip početno kašnjenje 45

 Konfiguriše funkciju IP-RIP Delay Start na interfejsu. Uređaj će odgoditi slanje prvog MD5 paketa za provjeru autentičnosti RIPv2 susjedu za broj sekundi koji je odredio kašnjenje argument. Raspon je od 0 do 1800.
Korak 14 kraj

Example:

 

Device(config-subif)# kraj

 Izlazi iz moda konfiguracije podsučelja i vraća se u privilegirani EXEC način.

Konfiguracija pramples za RIP

Sumiranje rute Example
Sljedeći prample pokazuje kako se naredba za konfiguraciju ip summary-address riprouter može koristiti za konfiguriranje sumiranja na sučelju. U ovom exampda, podmreže 10.1.3.0/25, 10.1.3.128/25, 10.2.1.0/24, 10.2.2.0/24, 10.1.2.0/24 i 10.1.1.0/24 mogu se sumirati kao što je prikazano u nastavku tokom slanja interfejs.

  • Router(config)#interface GigabitEthernet 0/2
  • Router(config-if)#ip rezime-adresa rip 10.1.0.0 255.255.0.0
  • Router(config-if)#ip rezime-adresa rip 10.2.0.0 255.255.0.0
  • Router(config-if)#ip rezime-adresa rip 10.3.0.0 255.255.0.0

Split Horizon Examples

Dva exampDate su datoteke za konfiguriranje podijeljenog horizonta.

Example 1
Sljedeća konfiguracija prikazuje jednostavan nprampdio onemogućavanja podijeljenog horizonta na serijskoj vezi. U ovom exampda, serijski link je povezan na X.25 mrežu.

  • Ruter(config)# interfejs serijski 0
  • Enkapsulacija rutera(config-if)# x25
  • Router(config-if)# nema ip split-horizon

Example 2
U sljedećem exampSlika ispod ilustruje tipičnu situaciju u kojoj bi naredba za konfiguraciju interfejsa no ip split-horizon bila korisna. Ova slika prikazuje dvije IP podmreže koje su obje dostupne putem serijskog sučelja na ruteru C (povezano na Frame  Relay mrežu). U ovom exampDakle, serijski interfejs na ruteru C prihvata jednu od podmreža putem dodele sekundarne IP adrese.

Ethernet interfejsi za ruter A, ruter B i ruter C (povezani na IP mreže 10.13.50.0, 10.155.120.0 i 10.20.40.0, respektivno, svi imaju podeljeni horizont omogućeno podrazumevano, dok su serijski interfejsi povezani na mreže 172.16.1.0). i 192.168.1.0 svi imaju split horizon onemogućen sa naredbom no ip split-horizon. Slika ispod prikazuje topologiju i interfejse.

U ovom example, podijeljeni horizont je onemogućen na svim serijskim sučeljima. Split horizont mora biti onemogućen na ruteru C da bi se mreža 172.16.0.0 reklamirala u mrežu 192.168.0.0 i obrnuto. Ove podmreže se preklapaju na ruteru C, interfejs S0. Ako je podijeljen horizont omogućen na serijskom sučelju S0, ne bi reklamirao rutu natrag u Frame Relay mrežu za bilo koju od ovih mreža.

Konfiguracija za ruter A

  • Ethernet interfejs 1
  • ip adresa 10.13.50.1
  • interfejs serijski 1
  • ip adresa 172.16.2.2
  • inkapsulacija frame-relay
  • nema ip split-horizon

Konfiguracija za ruter B

  • Ethernet interfejs 2
  • ip adresa 10.155.120.1
  • interfejs serijski 2
  • ip adresa 192.168.1.2
  • inkapsulacija frame-relay
  • nema ip split-horizon

Konfiguracija za ruter C

  • Ethernet interfejs 0
  • ip adresa 10.20.40.1 !
  • interfejs serijski 0
  • ip adresa 172.16.1.1
  • IP adresa 192.168.1.1 sekundarna
  • inkapsulacija frame-relay
  • nema ip split-horizon

Adresa Family Timers Example
Sljedeći prample pokazuje kako prilagoditi porodične tajmere individualne adrese. Imajte na umu da će porodica adresa “notusingtimers” koristiti zadane postavke sistema od 30, 180, 180 i 240 iako se vrijednosti tajmera od 5, 10, 15 i 20 koriste u opštoj RIP konfiguraciji. Porodični tajmeri adrese nisu naslijeđeni od općih

  • RIP konfiguracija.
  • Router(config)# ruter rip
  • Ruter(config-router)# verzija 2
  • Router(config-router)# tajmeri osnovni 5 10 15 20
  • Router(config-router)# redistribuira povezan
  • Ruter(config-router)# mreža 5.0.0.0
  • Router(config-router)# default-metric 10
  • Router(config-router)# nema automatskog rezimea
  • Router(config-router)#
  • Router(config-router)# adresa-familija ipv4 vrf abc
  • Router(config-router-af)# tajmeri osnovni 10 20 20 20
  • Router(config-router-af)# redistribuira povezan
  • Router(config-router-af)# mreža 10.0.0.0
  • Router(config-router-af)# default-metric 5
  • Router(config-router-af)# nema automatskog rezimea
  • Ruter(config-router-af)# verzija 2
  • Ruter(config-router-af)# familija izlazne adrese
  • Router(config-router)#
  • Router(config-router)# adresa-familija ipv4 vrf xyz
  • Router(config-router-af)# tajmeri osnovni 20 40 60 80
  • Router(config-router-af)# redistribuira povezan
  • Router(config-router-af)# mreža 20.0.0.0
  • Router(config-router-af)# default-metric 2
  • Router(config-router-af)# nema automatskog rezimea
  • Ruter(config-router-af)# verzija 2
  • Ruter(config-router-af)# familija izlazne adrese
  • Router(config-router)#
  • Router(config-router)# adresa-family ipv4 vrf notusingtimers
  • Router(config-router-af)# redistribuira povezan
  • Router(config-router-af)# mreža 20.0.0.0
  • Router(config-router-af)# default-metric 2
  • Router(config-router-af)# nema automatskog rezimea
  • Ruter(config-router-af)# verzija 2
  • Ruter(config-router-af)# familija izlazne adrese
  • Router(config-router)#

Example: IP-RIP odgoda starta na Frame Relay interfejsu

Dodatne reference
Sljedeći odjeljci pružaju reference vezane za konfiguriranje protokola informacija o rutiranju.

Povezani dokumenti

Povezano Tema Dokument Naslov
Funkcije neovisne o protokolu, filtriranje RIP informacija, upravljanje ključevima (dostupno u RIP verziji 2) i VLSM Konfiguriranje funkcija neovisnih o protokolu IP rutiranja
IPv6 rutiranje: RIP za IPv6 Cisco IOS IP rutiranje: Vodič za RIP konfiguraciju
RIP komande: kompletna sintaksa komande, način komande, istorija komandi, podrazumevane vrednosti, uputstva za upotrebu i examples Cisco IOS IP rutiranje: Referenca za RIP komande
Konfiguriranje Frame Relaya Vodič za konfiguraciju Cisco IOS mreže širokog područja

Standardi

Standard Naslov
Nema

MIB -ovi

MIB MIBs Link
Nisu podržani novi ili modificirani MIBS, a podrška za postojeće MIB-ove nije izmijenjena. Da biste locirali i preuzeli MIB-ove za odabrane platforme, Cisco IOS izdanja i skupove funkcija, koristite Cisco MIB Locator koji se nalazi na sljedećem URL: http://www.cisco.com/go/mibs

RFC-ovi

RFC Naslov
RFC 1058 Protokol informacija o rutiranju
RFC 2082 RIP-2 MD5 autentifikacija
RFC 2091 Pokrenuta proširenja za RIP za podršku krugova potražnje
RFC 2453 RIP verzija 2

Technical Assistance

Opis Link
Cisco podrška webstranica pruža opsežne resurse na mreži, uključujući dokumentaciju i alate za rješavanje problema i tehničkih problema sa Cisco proizvodima i tehnologijama.

Da biste dobili sigurnosne i tehničke informacije o svojim proizvodima, možete se pretplatiti na različite usluge, kao što su Alat za upozorenje o proizvodu (koji se pristupa putem Obavještenja o terenu), bilten Cisco tehničkih usluga i RSS feedovi.

Pristup većini alata na Cisco podršci websajt zahteva Cisco.com korisnički ID i lozinku.

 http://www.cisco.com/cisco/web/support/index.html

Informacije o značajkama za konfiguriranje RIP-a
Sljedeća tabela pruža informacije o izdanju o funkciji ili funkcijama opisanim u ovom modulu. Ova tabela navodi samo izdanje softvera koje je uvelo podršku za datu funkciju u datom nizu izdanja softvera. Osim ako nije drugačije navedeno, naknadna izdanja tog niza izdanja softvera također podržavaju tu funkciju.
Koristite Cisco Feature Navigator da pronađete informacije o podršci platformi i podršci za slike Cisco softvera. Da biste pristupili Cisco Feature Navigatoru, idite na www.cisco.com/go/cfn. Nalog na Cisco.com nije potreban.

Tabela 1: Informacije o značajkama za konfiguriranje protokola informacija o rutiranju

Feature Ime Izdanja Feature Informacije
IP-RIP kašnjenje 12.4 (12), Funkcija IP-RIP Delay Start se koristi na Cisco ruterima za odlaganje
Počni 15.0(1)M, pokretanje RIPv2 susjednih sesija do mreže

povezanost između susjednih rutera je u potpunosti operativna,
12.2(33)SRE, čime se osigurava da redni broj prvog MD5 paketa
15.0(1)SY koji ruter šalje ruteru koji nije Cisco susjed je 0. The

zadano ponašanje za ruter konfiguriran da uspostavi RIPv2 susjeda
treba započeti sesije sa susjednim ruterom koji koristi MD5 autentifikaciju
slanje MD5 paketa kada je fizički interfejs podignut.
Sljedeće naredbe su uvedene ili izmijenjene: ip rip
početno kašnjenje.
IP sažetak 12.0(7)T 12.1(3)T Funkcija IP Summary Address za RIPv2 uvela je tu mogućnost
Adresa za 12.1(14) 12.2(2)T da sumiramo rute. Sumiranje ruta u RIP verziji 2
RIPv2 12.2(27)SBB poboljšava skalabilnost i efikasnost u velikim mrežama. Rezimirajući
15.0(1)M 12.2(33)SRE IP adrese znače da nema unosa za podređene rute (rute
15.0S koji su kreirani za bilo koju kombinaciju pojedinačnih IP adresa
sadržano u sažetoj adresi) u tabeli RIP rutiranja,
smanjenje veličine stola i omogućavanje ruteru da rukuje
više ruta.
Sljedeće naredbe su uvedene ili izmijenjene ovim
karakteristika: ip rezime-adresa rip.
Routing 12.2(27)SBB Routing Information Protocol (RIP) je uobičajeno rutiranje
Informacije 15.0(1)M 12.2(33)SRE protokol u malim i srednjim TCP/IP mrežama. To je stabilan protokol
Protokol 15.0S koji koristi algoritam vektora udaljenosti za izračunavanje ruta.
Aktiviran RIP 12.0(1)T 15.0(1)M

12.2(33)SRE 15.0S

 Aktivirani RIP je uveden kako bi se prevazišlo stalna ažuriranja RIP-a preko skupih WAN veza baziranih na krugovima. Aktivirana proširenja za RIP uzrokuju da RIP šalje informacije na WAN samo kada je došlo do ažuriranja baze podataka za usmjeravanje. Periodični paketi ažuriranja su potisnuti preko interfejsa na kojem je ova funkcija omogućena. Promet RIP rutiranja je smanjen na point-to-point, serijski interfejs.
Sljedeće naredbe su uvedene ili izmijenjene: ip rip triggered, show ip rip database.

Glossary

  • adresa porodice – Grupa mrežnih protokola koji dijele zajednički format mrežne adrese. Familije adresa su definisane RFC 1700.
  • IS-IS –Srednji sistem od srednjeg sistema. OSI hijerarhijski protokol rutiranja u stanju veze zasnovan na DECnet Phase V rutiranju, gdje ruteri razmjenjuju informacije o rutiranju na osnovu jedne metrike, kako bi odredili topologiju mreže.
  • RIP – Routing Information Protocol.RIP je dinamički protokol za usmjeravanje koji se koristi u lokalnim i širokim mrežama.
  • VRF –VPN instanca usmjeravanja i prosljeđivanja. VRF se sastoji od IP tablice rutiranja, izvedene tablice prosljeđivanja, skupa interfejsa koji koriste tabelu prosljeđivanja i skupa pravila i protokola za usmjeravanje koji određuju šta ide u tabelu prosljeđivanja. Općenito, VRF uključuje informacije o rutiranju koje definiraju korisničku VPN lokaciju koja je spojena na PE ruter.

FAQ's

Koju metriku koristi RIP?

RIP koristi broj skokova kao metriku za ocjenjivanje različitih ruta. Broj skokova predstavlja broj uređaja na ruti.

Mogu li konfigurirati RIP autentifikaciju?

Da, ako koristite RIPv2 pakete, možete omogućiti RIP autentifikaciju na sučelju. Cisco podržava i autentifikaciju pomoću običnog teksta i MD5 autentifikaciju.

Je li autentifikacija u obliku običnog teksta sigurna?

Ne, provjera autentičnosti običnog teksta nije sigurna jer se nešifrirani ključ za autentifikaciju šalje u svakom RIPv2 paketu. Preporučljivo je koristiti autentifikaciju običnog teksta samo kada sigurnost nije problem.

Kako mogu kontrolirati razmjenu ažuriranja rutiranja s RIP-om?

Možete onemogućiti slanje ažuriranja rutiranja na navedenim sučeljima konfiguracijom naredbe za konfiguraciju rutera pasivnog interfejsa.

Dokumenti / Resursi

CISCO IOS XE 17.x Vodič za konfiguraciju IP rutiranja [pdf] Korisnički priručnik
IOS XE 17.x Vodič za konfiguraciju IP rutiranja, IOS XE 17.x IP, Vodič za konfiguraciju rutiranja, Vodič za konfiguraciju

Reference

Related Posts

Ostavite komentar

Vaša email adresa neće biti objavljena. Obavezna polja su označena *