CISCO IOS XE 17.x IP-Routing-Konfigurationshandbuch
Produktinformationen
Technische Daten
- Routing-Protokoll: Routing Information Protocol (RIP)
- Protokolltyp: TCP/IP
- Netzwerkgröße: Klein bis mittel
- Algorithmus: Distanzvektor
- Metrik: Hop-Anzahl
- Metrischer Bereich: 0 bis 16
- Authentifizierungsmodi: Klartext-Authentifizierung, MD5-Authentifizierung
- Broadcast-Protokoll: Ja
Anweisungen zur Produktverwendung
Voraussetzungen für die RIP-Konfiguration
Um RIP zu konfigurieren, müssen Sie zuerst den Befehl „IP-Routing“ konfigurieren. Einschränkungen für RIP RIP verwendet die Hop-Anzahl als Maßeinheit zur Bewertung verschiedener Routen. Die Hop-Anzahl stellt die Anzahl der Geräte in einer Route dar. Aufgrund seines begrenzten Maßbereichs wird RIP für große Netzwerke nicht empfohlen. Ein direkt verbundenes Netzwerk hat eine Maßeinheit von Null, während ein nicht erreichbares Netzwerk eine Maßeinheit von 16 hat. Wenn es keine Netzwerkanweisung für eine bestimmte Schnittstelle gibt, wird nicht empfohlen, RIP unter dieser Schnittstelle zu konfigurieren. Wenn RIP auf einer solchen Schnittstelle konfiguriert ist, funktioniert die Umverteilung von Routen von einem anderen Routing-Protokoll in RIP, die über diese Schnittstelle empfangen werden, nicht.
Konfigurieren der RIP-Authentifizierung
RIPv1 unterstützt keine Authentifizierung. Wenn Sie RIPv2-Pakete verwenden, können Sie die RIP-Authentifizierung auf einer Schnittstelle aktivieren. Die Schlüsselkette bestimmt den Schlüsselsatz, der auf der Schnittstelle verwendet werden kann. Die Authentifizierung wird auf der Schnittstelle nur durchgeführt, wenn eine Schlüsselkette konfiguriert ist. Weitere Informationen zu Schlüsselketten und deren Konfiguration finden Sie im Abschnitt „Verwalten von Authentifizierungsschlüsseln“ im Kapitel „Konfigurieren von protokollunabhängigen Funktionen für IP-Routing“ im Cisco IOS IP-Routing: Protokollunabhängiges Konfigurationshandbuch. Cisco unterstützt zwei Authentifizierungsmodi auf einer Schnittstelle mit aktiviertem RIP: Klartextauthentifizierung und Authentifizierung mit Message Digest Algorithm 5 (MD5). Die Klartextauthentifizierung ist die Standardauthentifizierung in jedem RIPv2-Paket. Sie wird jedoch aus Sicherheitsgründen nicht empfohlen, da der unverschlüsselte Authentifizierungsschlüssel in jedem RIPv2-Paket gesendet wird. Verwenden Sie die Klartextauthentifizierung nur, wenn die Sicherheit kein Problem darstellt.
Austausch von Routing-Informationen
RIP ist normalerweise ein Broadcast-Protokoll. Damit RIP-Routing-Updates auch Nicht-Broadcast-Netzwerke erreichen, müssen Sie die Cisco-Software so konfigurieren, dass der Austausch von Routing-Informationen zulässig ist. Um die Schnittstellengruppe zu steuern, mit der Sie Routing-Updates austauschen möchten, können Sie das Senden von Routing-Updates an bestimmte Schnittstellen deaktivieren, indem Sie den Router-Konfigurationsbefehl „passive-interface“ konfigurieren. Eine Offset-Liste kann verwendet werden, um eingehende und ausgehende Metriken für über RIP gelernte Routen zu erhöhen. Optional können Sie die Offset-Liste entweder mit einer Zugriffsliste oder einer Schnittstelle einschränken.
Konfigurieren des Routing Information Protocol
Routing Information Protocol (RIP) ist ein häufig verwendetes Routing-Protokoll in kleinen bis mittleren TCP/IP-Netzwerken. Es ist ein stabiles Protokoll, das zur Berechnung von Routen einen Distanzvektoralgorithmus verwendet.
Voraussetzungen für RIP
Sie müssen den IP-Routing-Befehl konfigurieren, bevor Sie RIP konfigurieren.
Einschränkungen für RIP
Das Routing Information Protocol (RIP) verwendet die Hop-Anzahl als Maß, um den Wert verschiedener Routen zu bewerten. Die Hop-Anzahl ist die Anzahl der Geräte, die auf einer Route durchlaufen werden können. Ein direkt verbundenes Netzwerk hat eine Metrik von Null; ein nicht erreichbares Netzwerk hat eine Metrik von 16. Aufgrund dieses begrenzten Metrikbereichs ist RIP für große Netzwerke ungeeignet.
Notiz
Wenn die RIP-Konfiguration keine Netzwerkanweisung für eine bestimmte Schnittstelle enthält, empfehlen wir, RIP nicht unter dieser Schnittstelle zu konfigurieren. Wenn RIP auf einer solchen Schnittstelle konfiguriert ist, funktioniert die Umverteilung von Routen von einem anderen Routingprotokoll in RIP, die über diese Schnittstelle empfangen werden, nicht.
Informationen zur Konfiguration von RIP
Ruhe in Frieden, vorbeiview
Das Routing Information Protocol (RIP) verwendet Broadcast-UDP-Datenpakete zum Austausch von Routing-Informationen. Die Cisco-Software sendet alle 30 Sekunden Updates der Routing-Informationen, was als „Werbung“ bezeichnet wird. Wenn ein Gerät 180 Sekunden oder länger kein Update von einem anderen Gerät empfängt, markiert das empfangende Gerät die vom nicht aktualisierenden Gerät bedienten Routen als unbrauchbar. Wenn nach 240 Sekunden immer noch kein Update vorliegt, entfernt das Gerät alle Routing-Tabelleneinträge für das nicht aktualisierende Gerät.
Ein Gerät, auf dem RIP ausgeführt wird, kann ein Standardnetzwerk über ein Update von einem anderen Gerät erhalten, auf dem RIP ausgeführt wird, oder das Gerät kann das Standardnetzwerk über RIP beziehen. In beiden Fällen wird das Standardnetzwerk über RIP anderen RIP-Nachbarn bekannt gegeben.
Die Cisco-Implementierung von RIP Version 2 (RIPv2) unterstützt Authentifizierung im Klartext und mit Message Digest Algorithm 5 (MD5), Route Sumarization, Classless Interdomain Routing (CIDR) und Subnetzmasken mit variabler Länge (VLSMs).
RIP-Routing-Aktualisierungen
Das Routing Information Protocol (RIP) sendet in regelmäßigen Abständen und bei Änderungen der Netzwerktopologie Routing-Update-Nachrichten. Wenn ein Gerät ein RIP-Routing-Update empfängt, das Änderungen an einem Eintrag enthält, aktualisiert das Gerät seine Routing-Tabelle, um die neue Route widerzuspiegeln. Der Metrikwert für den Pfad wird um 1 erhöht und der Absender wird als nächster Hop angegeben. RIP-Geräte behalten nur die beste Route (die Route mit dem niedrigsten Metrikwert) zu einem Ziel bei. Nach der Aktualisierung seiner Routing-Tabelle beginnt das Gerät sofort mit der Übertragung von RIP-Routing-Updates, um andere Netzwerkgeräte über die Änderung zu informieren. Diese Updates werden unabhängig von den regelmäßig geplanten Updates gesendet, die RIP-Geräte senden.
RIP-Routing-Metrik
Das Routing Information Protocol (RIP) verwendet eine einzige Routingmetrik, um die Distanz zwischen dem Quell- und dem Zielnetzwerk zu messen. Jedem Hop auf einem Pfad von der Quelle zum Ziel wird ein Hop-Count-Wert zugewiesen, der normalerweise 1 beträgt. Wenn ein Gerät ein Routing-Update empfängt, das einen neuen oder geänderten Zielnetzwerkeintrag enthält, addiert das Gerät 1 zum im Update angegebenen Metrikwert und trägt das Netzwerk in die Routing-Tabelle ein. Die IP-Adresse des Absenders wird als nächster Hop verwendet. Wenn in der Routing-Tabelle kein Schnittstellennetzwerk angegeben ist, wird es in keinem RIP-Update angekündigt.
Authentifizierung in RIP
Die Cisco-Implementierung des Routing Information Protocol (RIP) Version 2 (RIPv2) unterstützt Authentifizierung, Schlüsselverwaltung, Routenzusammenfassung, Classless Interdomain Routing (CIDR) und Subnetzmasken mit variabler Länge (VLSMs).
Standardmäßig empfängt die Software RIP Version 1 (RIPv1) und RIPv2-Pakete, sendet aber nur RIPv1-Pakete. Sie können die Software so konfigurieren, dass sie nur RIPv1-Pakete empfängt und sendet. Alternativ können Sie die Software so konfigurieren, dass sie nur RIPv2-Pakete empfängt und sendet. Um das Standardverhalten außer Kraft zu setzen, können Sie die RIP-Version konfigurieren, die eine Schnittstelle sendet. Ebenso können Sie steuern, wie von einer Schnittstelle empfangene Pakete verarbeitet werden.
RIPv1 unterstützt keine Authentifizierung. Wenn Sie RIP v2-Pakete senden und empfangen, können Sie die RIP-Authentifizierung auf einer Schnittstelle aktivieren. Die Schlüsselkette bestimmt den Schlüsselsatz, der auf der Schnittstelle verwendet werden kann. Die Authentifizierung, einschließlich der Standardauthentifizierung, wird auf dieser Schnittstelle nur durchgeführt, wenn eine Schlüsselkette konfiguriert ist.
Weitere Informationen zu Schlüsselanhängern und ihrer Konfiguration finden Sie im Abschnitt „Verwalten von Authentifizierungsschlüsseln“ im Kapitel „Konfigurieren von protokollunabhängigen IP-Routing-Funktionen“ im Cisco IOS IP-Routing: Protokollunabhängiges Konfigurationshandbuch.
Cisco unterstützt zwei Authentifizierungsmodi auf einer Schnittstelle, auf der RIP aktiviert ist: Klartextauthentifizierung und Message Digest Algorithm 5 (MD5)-Authentifizierung. Die Klartextauthentifizierung ist die Standardauthentifizierung in jedem RIPv2-Paket.
Notiz
Verwenden Sie aus Sicherheitsgründen keine Klartextauthentifizierung in RIP-Paketen, da der unverschlüsselte Authentifizierungsschlüssel in jedem RIPv2-Paket gesendet wird. Verwenden Sie die Klartextauthentifizierung, wenn Sicherheit kein Problem ist; zum Beispielample können Sie die Klartext-Authentifizierung verwenden, um sicherzustellen, dass falsch konfigurierte Hosts nicht am Routing teilnehmen.
Austausch von Routing-Informationen
Routing Information Protocol (RIP) ist normalerweise ein Broadcast-Protokoll. Damit RIP-Routing-Updates auch Nicht-Broadcast-Netzwerke erreichen, müssen Sie die Cisco-Software so konfigurieren, dass dieser Austausch von Routing-Informationen zulässig ist. Um die Schnittstellengruppe zu steuern, mit der Sie Routing-Updates austauschen möchten, können Sie das Senden von Routing-Updates an bestimmte Schnittstellen deaktivieren, indem Sie den Konfigurationsbefehl „Passive-Interface Router“ konfigurieren. Sie können eine Offset-Liste verwenden, um die eingehenden und ausgehenden Metriken für über RIP gelernte Routen zu erhöhen. Optional können Sie die Offset-Liste entweder mit einer Zugriffsliste oder einer Schnittstelle einschränken. Routing-Protokolle verwenden mehrere Timer, die Variablen wie die Häufigkeit von Routing-Updates, die Zeitspanne bis zur Ungültigkeit einer Route und andere Parameter bestimmen. Sie können diese Timer anpassen, um die Leistung des Routing-Protokolls besser an Ihre Internetwork-Anforderungen anzupassen. Sie können die folgenden Timer-Anpassungen vornehmen:
- Die Rate (Zeit in Sekunden zwischen Aktualisierungen), mit der Routing-Updates gesendet werden
- Das Zeitintervall in Sekunden, nach dem eine Route für ungültig erklärt wird
- Das Intervall in Sekunden, in dem Routing-Informationen über bessere Pfade unterdrückt werden
- Die Zeitspanne in Sekunden, die vergehen muss, bevor eine Route aus der Routingtabelle entfernt wird
- Die Zeitspanne, um die Routing-Updates verschoben werden
Sie können die IP-Routing-Unterstützung in der Cisco-Software anpassen, um eine schnellere Konvergenz verschiedener IP-Routing-Algorithmen zu ermöglichen und so einen schnelleren Fallback auf redundante Geräte zu ermöglichen. Der Gesamteffekt besteht darin, Störungen für Endbenutzer des Netzwerks in Situationen zu minimieren, in denen eine schnelle Wiederherstellung unerlässlich ist.
Darüber hinaus kann eine Adressfamilie Timer haben, die explizit für diese Adressfamilie (oder Virtual Routing and Forwarding [VRF])-Instanz) gelten. Der Befehl timers-basic muss für eine Adressfamilie angegeben werden, oder die Systemstandards für den Befehl timers-basic werden verwendet, unabhängig vom Timer, der für das RIP-Routing konfiguriert ist. Das VRF übernimmt die Timerwerte nicht von der RIP-Basiskonfiguration. Das VRF verwendet immer die Systemstandardtimer, sofern die Timer nicht explizit mit dem Befehl timers-basic geändert werden.
RIP-Routenzusammenfassung
Das Zusammenfassen von Routen in RIP Version 2 verbessert die Skalierbarkeit und Effizienz in großen Netzwerken. Das Zusammenfassen von IP-Adressen bedeutet, dass in der RIP-Routingtabelle kein Eintrag für untergeordnete Routen (Routen, die für eine beliebige Kombination der einzelnen IP-Adressen in einer zusammengefassten Adresse erstellt werden) vorhanden ist. Dadurch wird die Größe der Tabelle reduziert und der Router kann mehr Routen verarbeiten.
Zusammenfassend funktioniert die IP-Adresse aus folgenden Gründen effizienter als mehrere einzeln angekündigte IP-Routen:
- Zuerst werden die zusammengefassten Routen in der RIP-Datenbank verarbeitet.
- Alle zugehörigen untergeordneten Routen, die in einer zusammengefassten Route enthalten sind, werden übersprungen, wenn RIP die Routing-Datenbank durchsucht. Dadurch wird die erforderliche Verarbeitungszeit reduziert. Cisco-Router können Routen auf zwei Arten zusammenfassen:
- Automatisch, indem Subpräfixe beim Überschreiten von klassenbasierten Netzwerkgrenzen zur klassenbasierten Netzwerkgrenze zusammengefasst werden (automatische Zusammenfassung).
Notiz: Die automatische Zusammenfassung ist standardmäßig aktiviert.
Wie speziell konfiguriert, Bekanntgabe eines zusammengefassten lokalen IP-Adresspools auf der angegebenen Schnittstelle (auf einem Netzwerkzugriffsserver), sodass der Adresspool DFÜ-Clients bereitgestellt werden kann.
Wenn RIP feststellt, dass eine Zusammenfassungsadresse in der RIP-Datenbank erforderlich ist, wird ein Zusammenfassungseintrag in der RIP-Routingdatenbank erstellt. Solange es untergeordnete Routen für eine Zusammenfassungsadresse gibt, bleibt die Adresse in der Routingdatenbank. Wenn die letzte untergeordnete Route entfernt wird, wird auch der Zusammenfassungseintrag aus der Datenbank entfernt. Diese Methode zur Handhabung von Datenbankeinträgen reduziert die Anzahl der Einträge in der Datenbank, da nicht jede untergeordnete Route in einem Eintrag aufgeführt wird und der aggregierte Eintrag selbst entfernt wird, wenn keine gültigen untergeordneten Routen mehr dafür vorhanden sind.
Die Routenzusammenfassung von RIP Version 2 erfordert, dass die niedrigste Metrik der „besten Route“ eines aggregierten Eintrags oder die niedrigste Metrik aller aktuellen untergeordneten Routen bekannt gegeben wird. Die beste Metrik für aggregierte zusammengefasste Routen wird bei der Routeninitialisierung berechnet oder wenn es zum Zeitpunkt der Bekanntgabe Metrikänderungen bestimmter Routen gibt, und nicht zum Zeitpunkt der Bekanntgabe der aggregierten Routen.
Der Befehl „ip summary-address rip routerconfiguration“ veranlasst den Router, eine bestimmte Reihe von Routen zusammenzufassen, die über RIP Version 2 gelernt oder in RIP Version 2 neu verteilt wurden. Hostrouten eignen sich besonders gut für die Zusammenfassung.
Siehe die „Routenzusammenfassung Example, auf Seite 22“ am Ende dieses Kapitels für BeispielampDateien zur Verwendung von Split Horizon. Sie können mit dem EXEC-Befehl „show ip protocols“ überprüfen, welche Routen für eine Schnittstelle zusammengefasst sind. Sie können Zusammenfassungsadresseinträge in der RIP-Datenbank überprüfen. Diese Einträge werden nur dann in der Datenbank angezeigt, wenn relevante untergeordnete Routen zusammengefasst werden. Um Zusammenfassungsadresseinträge in den Einträgen der RIP-Routing-Datenbank anzuzeigen, wenn relevante Routen basierend auf einer Zusammenfassungsadresse zusammengefasst werden, verwenden Sie den Befehl „show ip rip database“ im EXEC-Modus. Wenn die letzte untergeordnete Route für eine Zusammenfassungsadresse ungültig wird, wird die Zusammenfassungsadresse auch aus der Routing-Tabelle entfernt.
Split-Horizon-Mechanismus
Normalerweise verwenden Geräte, die an IP-Netzwerke vom Typ Broadcast angeschlossen sind und Distanzvektor-Routingprotokolle verwenden, den Split-Horizon-Mechanismus, um die Möglichkeit von Routingschleifen zu verringern. Der Split-Horizon-Mechanismus verhindert, dass Informationen zu Routen von einem Gerät über eine Schnittstelle, von der diese Informationen stammen, bekannt gegeben werden. Dieses Verhalten optimiert normalerweise die Kommunikation zwischen mehreren Geräten, insbesondere wenn Verbindungen unterbrochen sind. Bei Nicht-Broadcast-Netzwerken wie Frame Relay und dem Switched Multimegabit Digital System (SMDS) können jedoch Situationen auftreten, für die dieses Verhalten nicht ideal ist. In solchen Situationen möchten Sie Split Horizon möglicherweise mit dem Routing Information Protocol (RIP) deaktivieren.
Wenn eine Schnittstelle mit sekundären IP-Adressen konfiguriert ist und Split Horizon aktiviert ist, werden Updates möglicherweise nicht von der sekundären Adresse bezogen. Wenn Split Horizon aktiviert ist, wird ein Routing-Update pro Netzwerknummer bezogen. Split Horizon ist für Schnittstellen, die eine der X.25-Kapselungen verwenden, standardmäßig nicht deaktiviert. Für alle anderen Kapselungen ist Split Horizon standardmäßig aktiviert.
Interpacket-Verzögerung für RIP-Updates
Standardmäßig fügt die Software keine Verzögerung zwischen den Paketen in einem gesendeten RIP-Update mit mehreren Paketen hinzu. Wenn Sie einen High-End-Router haben, der an einen langsamen Router sendet, möchten Sie möglicherweise eine solche Verzögerung zwischen den Paketen zu RIP-Updates im Bereich von 8 bis 50 Millisekunden hinzufügen.
RIP-Optimierung über WAN-Schaltungen
In verbindungsorientierten Netzwerken werden Geräte verwendet, um eine potenzielle Verbindung zu vielen entfernten Zielen zu ermöglichen. Schaltkreise im WAN werden bei Bedarf eingerichtet und freigegeben, wenn der Verkehr nachlässt. Je nach Anwendung kann die Verbindung zwischen zwei beliebigen Standorten für Benutzerdaten kurz und relativ selten sein.
Quell-IP-Adressen von RIP-Routing-Updates
Standardmäßig überprüft die Cisco-Software die Quell-IP-Adresse eingehender Routing Information Protocol (RIP)-Routing-Updates. Wenn die Quelladresse ungültig ist, verwirft die Software das Routing-Update. Sie müssen diese Funktion deaktivieren, wenn Sie Updates von einem Gerät empfangen möchten, das nicht Teil dieses Netzwerks ist. Unter normalen Umständen wird das Deaktivieren dieser Funktion jedoch nicht empfohlen.
Nachbarrouter-Authentifizierung
Sie können verhindern, dass Ihr Router betrügerische Routenaktualisierungen empfängt, indem Sie die Nachbarrouterauthentifizierung konfigurieren. Wenn diese konfiguriert ist, erfolgt die Nachbarauthentifizierung immer dann, wenn Routingaktualisierungen zwischen Nachbarroutern ausgetauscht werden. Diese Authentifizierung stellt sicher, dass ein Router zuverlässige Routinginformationen von einer vertrauenswürdigen Quelle empfängt.
Ohne Nachbarauthentifizierung können nicht autorisierte oder absichtlich böswillige Routing-Updates die Sicherheit Ihres Netzwerkverkehrs gefährden. Eine Sicherheitsgefährdung kann auftreten, wenn eine unfreundliche Partei Ihren Netzwerkverkehr umleitet oder analysiert. Zum BeispielampEin nicht autorisierter Router könnte ein fiktives Routing-Update senden, um Ihren Router dazu zu bringen, Datenverkehr an ein falsches Ziel zu senden. Dieser umgeleitete Datenverkehr könnte analysiert werden, um vertrauliche Informationen über Ihr Unternehmen zu erhalten, oder einfach dazu verwendet werden, die Fähigkeit Ihres Unternehmens zur effektiven Kommunikation über das Netzwerk zu stören. Die Nachbarauthentifizierung verhindert, dass Ihr Router solche betrügerischen Routen-Updates empfängt.
Wenn die Nachbarauthentifizierung auf einem Router konfiguriert wurde, authentifiziert der Router die Quelle jedes Routing-Update-Pakets, das er empfängt. Dies wird durch den Austausch eines Authentifizierungsschlüssels (manchmal auch als Passwort bezeichnet) erreicht, der sowohl dem sendenden als auch dem empfangenden Router bekannt ist.
Es werden zwei Arten der Nachbarauthentifizierung verwendet: Klartextauthentifizierung und Message Digest Algorithm Version 5 (MD5)-Authentifizierung. Beide Formen funktionieren auf die gleiche Weise, mit der Ausnahme, dass MD5 anstelle des Authentifizierungsschlüssels selbst einen „Message Digest“ sendet. Der Message Digest wird mithilfe des Schlüssels und einer Nachricht erstellt, der Schlüssel selbst wird jedoch nicht gesendet, sodass er während der Übertragung nicht gelesen werden kann. Bei der Klartextauthentifizierung wird der Authentifizierungsschlüssel selbst über die Leitung gesendet.
Notiz
Beachten Sie, dass die Verwendung der Klartextauthentifizierung als Teil Ihrer Sicherheitsstrategie nicht empfohlen wird. Ihr Hauptzweck besteht darin, versehentliche Änderungen an der Routing-Infrastruktur zu vermeiden. Die Verwendung der MD5-Authentifizierung ist jedoch eine empfohlene Sicherheitsmaßnahme. Bei der Klartextauthentifizierung muss jeder beteiligte Nachbarrouter einen gemeinsamen Authentifizierungsschlüssel haben. Dieser Schlüssel wird während der Konfiguration bei jedem Router angegeben. Bei einigen Protokollen können mehrere Schlüssel angegeben werden; jeder Schlüssel muss dann durch eine Schlüsselnummer identifiziert werden. Wenn ein Routing-Update gesendet wird, tritt im Allgemeinen die folgende Authentifizierungssequenz auf:
- Ein Router sendet ein Routing-Update mit einem Schlüssel und der entsprechenden Schlüsselnummer an den Nachbarrouter. In Protokollen, die nur einen Schlüssel haben können, ist die Schlüsselnummer immer Null. Der empfangende (Nachbar-)Router vergleicht den empfangenen Schlüssel mit demselben Schlüssel, der in seinem eigenen Speicher gespeichert ist.
- Stimmen die beiden Schlüssel überein, akzeptiert der empfangende Router das Routing-Update-Paket. Stimmen die beiden Schlüssel nicht überein, wird das Routing-Update-Paket abgelehnt.
Die MD5-Authentifizierung funktioniert ähnlich wie die Authentifizierung im Klartext, mit dem Unterschied, dass der Schlüssel nie über das Kabel gesendet wird. Stattdessen verwendet der Router den MD5-Algorithmus, um einen „Message Digest“ des Schlüssels (auch „Hash“ genannt) zu erstellen. Der Message Digest wird dann anstelle des Schlüssels selbst gesendet. Dadurch wird sichergestellt, dass niemand die Leitung abhören und während der Übertragung Schlüssel erfahren kann.
Eine weitere Form der Nachbarrouterauthentifizierung ist die Konfiguration der Schlüsselverwaltung mithilfe von Schlüsselketten. Wenn Sie eine Schlüsselkette konfigurieren, geben Sie eine Reihe von Schlüsseln mit Lebensdauer an, und die Cisco IOS-Software durchläuft jeden dieser Schlüssel. Dadurch verringert sich die Wahrscheinlichkeit, dass Schlüssel kompromittiert werden. Vollständige Konfigurationsinformationen für Schlüsselketten finden Sie im Abschnitt „Verwalten von Authentifizierungsschlüsseln“ im Modul „Konfigurieren von protokollunabhängigen Funktionen für IP-Routing“ des Cisco IOS IP-Routing: protokollunabhängigen Konfigurationshandbuchs.
IP-RIP-Verzögerung neu startenview
Die Funktion „IP-RIP Delay Start“ wird auf Cisco-Geräten verwendet, um den Beginn von Routing Information Protocol Version 2 (RIPv2)-Nachbarsitzungen zu verzögern, bis die Netzwerkverbindung zwischen den Nachbargeräten vollständig funktionsfähig ist. Dadurch wird sichergestellt, dass die Sequenznummer des ersten MD5-Pakets (Message Digest Algorithm 5), das das Gerät an das Nicht-Cisco-Nachbargerät sendet, 0 ist. Das Standardverhalten eines Geräts, das zum Herstellen von RIPv2-Nachbarsitzungen mit einem Nachbargerät unter Verwendung der MD5-Authentifizierung konfiguriert ist, besteht darin, mit dem Senden von MD5-Paketen zu beginnen, wenn die physische Schnittstelle aktiv ist.
Die Funktion „IP-RIP Delay Start“ wird häufig verwendet, wenn ein Cisco-Gerät so konfiguriert ist, dass es eine RIPv2-Nachbarschaftsbeziehung mit MD5-Authentifizierung über ein Frame-Relay-Netzwerk mit einem Nicht-Cisco-Gerät herstellt. Wenn RIPv2-Nachbarn über Frame Relay verbunden sind, ist es möglich, dass die mit dem Frame-Relay-Netzwerk verbundene serielle Schnittstelle aktiv ist, während die zugrunde liegenden Frame-Relay-Schaltkreise noch nicht bereit sind, Daten zu senden und zu empfangen.
Wenn eine serielle Schnittstelle aktiv ist und die Frame-Relay-Schaltkreise noch nicht betriebsbereit sind, werden alle MD5-Pakete, die das Gerät über die serielle Schnittstelle zu übertragen versucht, verworfen. Wenn MD5-Pakete verworfen werden, weil die Frame-Relay-Schaltkreise, über die die Pakete übertragen werden müssen, noch nicht betriebsbereit sind, ist die Sequenznummer des ersten MD5-Pakets, das das Nachbargerät nach Aktivierung der Frame-Relay-Schaltkreise empfängt, größer als 0. Einige Geräte anderer Hersteller lassen den Start einer MD5-authentifizierten RIPv2-Nachbarsitzung nicht zu, wenn die Sequenznummer des ersten MD5-Pakets, das vom anderen Gerät empfangen wird, größer als 0 ist.
Die Unterschiede in den Herstellerimplementierungen der MD5-Authentifizierung für RIPv2 sind wahrscheinlich das Ergebnis der Mehrdeutigkeit des entsprechenden RFC (RFC 2082) in Bezug auf Paketverlust. RFC 2082 schlägt vor, dass Geräte bereit sein sollten, entweder eine Sequenznummer von 0 oder eine Sequenznummer zu akzeptieren, die höher ist als die zuletzt empfangene Sequenznummer. Weitere Informationen zum MD5-Nachrichtenempfang für RIPv2 finden Sie in Abschnitt 3.2.2 von RFC 2082 unter url: http://www.ietf.org/rfc/rfc2082.txt.
Die IP-RIP-Verzögerungsstartfunktion wird über andere Schnittstellentypen wie Fast Ethernet und Gigabit Ethernet unterstützt.
Cisco-Geräte ermöglichen den Start einer MD5-authentifizierten RIPv2-Nachbarsitzung, wenn die Sequenznummer des ersten vom anderen Gerät empfangenen MD5-Pakets größer als 0 ist. Wenn Sie in Ihrem Netzwerk nur Cisco-Geräte verwenden, müssen Sie die Funktion „IP-RIP-Startverzögerung“ nicht verwenden.
Offset-Liste
Eine Offset-Liste ist ein Mechanismus zum Erhöhen eingehender und ausgehender Metriken für über RIP ermittelte Routen. Dies geschieht, um einen lokalen Mechanismus zum Erhöhen des Werts von Routing-Metriken bereitzustellen. Optional können Sie die Offset-Liste entweder mit einer Zugriffsliste oder einer Schnittstelle einschränken.
Timer
Routing-Protokolle verwenden mehrere Timer, die Variablen wie die Häufigkeit von Routing-Updates, die Zeitspanne bis zur Ungültigkeit einer Route und andere Parameter bestimmen. Sie können diese Timer anpassen, um die Leistung des Routing-Protokolls Ihren Internetwork-Anforderungen entsprechend zu optimieren. Sie können die folgenden Timer-Anpassungen vornehmen:
- Die Rate (Zeit in Sekunden zwischen Updates), mit der Routing-Updates gesendet werden
- Das Zeitintervall (in Sekunden), nach dem eine Route für ungültig erklärt wird
- Das Intervall (in Sekunden), in dem Routing-Informationen zu besseren Pfaden unterdrückt werden
- Die Zeitspanne (in Sekunden), die vergehen muss, bevor eine Route aus der Routingtabelle entfernt wird
- Die Zeitspanne, um die Routing-Updates verschoben werden
Es ist auch möglich, die IP-Routing-Unterstützung in der Software anzupassen, um eine schnellere Konvergenz der verschiedenen IP-Routing-Algorithmen und damit einen schnelleren Fallback auf redundante Router zu ermöglichen. Der Gesamteffekt besteht darin, Störungen für Endbenutzer des Netzwerks in Situationen, in denen eine schnelle Wiederherstellung unerlässlich ist, zu minimieren.
So konfigurieren Sie RIP
Aktivieren von RIP und Konfigurieren von RIP-Parametern
ZUSAMMENFASSUNG DER SCHRITTE
- aktivieren
- Terminal konfigurieren
- Router rippen
- Netzwerk-IP-Adresse
- Nachbar-IP-Adresse
- Offset-Liste [Zugriffslistennummer | Zugriffslistenname] {in | out} Offset [Schnittstellentyp Schnittstellennummer]
- Timer Basisupdate ungültig Holddown Flush [Sleeptime]
- Ende
DETAILLIERTE SCHRITTE
| Befehl or Aktion | Zweck | |
| Schritt 1 | aktivieren
Exampauf:
Gerät > aktivieren |
Aktiviert den privilegierten EXEC-Modus.
• Geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden. |
| Schritt 2 | Terminal konfigurieren
Exampauf:
Gerät# Terminal konfigurieren |
Wechselt in den globalen Konfigurationsmodus. |
| Schritt 3 | Router rippen
Exampauf:
Gerät (Konfiguration)# Router Rip |
Aktiviert einen RIP-Routing-Prozess und wechselt in den Router-Konfigurationsmodus. |
| Schritt 4 | Netzwerk IP Adresse
Exampauf:
Gerät (Konfigurationsrouter)# Netzwerk 10.1.1.0 |
Verknüpft ein Netzwerk mit einem RIP-Routingprozess. |
| Schritt 5 | Nachbar IP Adresse
Exampauf:
Gerät(config-router)# Nachbar 10.1.1.2 |
Definiert ein benachbartes Gerät, mit dem Routing-Informationen ausgetauscht werden. |
| Schritt 6 | Offset-Liste [Zugriffslistennummer | Zugriffsliste-Name] {in | aus}
Versatz [Schnittstellentyp Schnittstellennummer] |
(Optional) Wendet eine Offset-Liste auf Routing-Metriken an. |
| Exampauf:
Gerät (Konfigurationsrouter)# Offsetliste 98 in 1 Ethernet 1/0 |
||
| Schritt 7 | Timer Grund Ungültigen Holddown Flush aktualisieren [Schlafenszeit]
Exampauf:
Gerät (Konfigurationsrouter)# Timer Basic 1 2 3 4 |
(Optional) Passt die Timer des Routingprotokolls an. |
| Schritt 8 | Ende
Exampauf:
Gerät (Konfigurationsrouter)# Ende |
Verlässt den Routerkonfigurationsmodus und kehrt zum privilegierten EXEC-Modus zurück. |
Festlegen einer RIP-Version und Aktivieren der Authentifizierung
ZUSAMMENFASSUNG DER SCHRITTE
- aktivieren
- Terminal konfigurieren
- Router rippen
- Version {1 | 2}
- Ausfahrt
- Schnittstellentypnummer
- IP-Rip-Sendeversion [1] [2]
- IP-Rip-Empfangsversion [1] [2]
- IP-RIP-AuthentifizierungsschlüsselketteName-der-Kette
- IP-RIP-Authentifizierungsmodus {Text | MD5}
- Ende
DETAILLIERTE SCHRITTE
| Befehl or Aktion | Zweck | |
| Schritt 1 | aktivieren
Exampauf:
Gerät > aktivieren |
Aktiviert den privilegierten EXEC-Modus.
• Geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden. |
| Schritt 2 | Terminal konfigurieren
Exampauf:
Gerät# Terminal konfigurieren |
Wechselt in den globalen Konfigurationsmodus. |
| Schritt 3 | Router rippen
Exampauf:
Gerät (Konfiguration)# Router Rip |
Wechselt in den Router-Konfigurationsmodus. |
| Schritt 4 | Version {1 | 2}
Exampauf:
Gerät (Konfigurationsrouter)# Version 2 |
Ermöglicht der Cisco-Software, nur RIP-Version-2-Pakete (RIPv2) zu senden. |
| Schritt 5 | Ausfahrt
Exampauf:
Device(config-router)# Exit |
Verlässt den Router-Konfigurationsmodus und wechselt in den globalen Konfigurationsmodus. |
| Schritt 6 | Schnittstelle Nummer eingeben
Exampauf:
Gerät(Konfiguration)# Schnittstelle Ethernet 3/0 |
Gibt eine Schnittstelle an und wechselt in den Schnittstellenkonfigurationsmodus. |
| Schritt 7 | IP-Rip-Sendeversion [1] [2]
Exampauf:
Gerät (Konfigurations-wenn)# IP Rip Send Version 2 |
Konfiguriert eine Schnittstelle, um nur RIPv2-Pakete zu senden. |
| Schritt 8 | IP-Rip-Empfangsversion [1] [2]
Exampauf:
Gerät (Konfigurations-Wenn) # IP RIP Empfangsversion 2 |
Konfiguriert eine Schnittstelle, so dass nur RIPv2-Pakete akzeptiert werden. |
| Schritt 9 | IP-RIP-Authentifizierungsschlüsselbund Name der Kette
Exampauf:
Gerät (config-if)# IP RIP-Authentifizierung Schlüsselkette Kettenname |
Aktiviert die RIP-Authentifizierung. |
| Schritt 10 | IP-RIP-Authentifizierungsmodus {Text | md5}
Exampauf:
Gerät (config-if)# IP RIP-Authentifizierungsmodus MD5 |
Konfiguriert die Schnittstelle für die Verwendung der MD5-Authentifizierung (Message Digest Algorithm 5) (oder verwendet standardmäßig die Nur-Text-Authentifizierung). |
| Schritt 11 | Ende
Exampauf:
Gerät (config-if)# Ende |
Verlässt den Schnittstellenkonfigurationsmodus und kehrt zum privilegierten EXEC-Modus zurück. |
RIP-Routen zusammenfassen
RIP Version 2 unterstützt standardmäßig die automatische Routenzusammenfassung. Die Software fasst Subpräfixe zur Classful-Netzwerkgrenze zusammen, wenn Classful-Netzwerkgrenzen überschritten werden. Wenn Sie Subnetze getrennt haben, deaktivieren Sie die automatische Routenzusammenfassung, um die Subnetze bekannt zu geben. Wenn die Routenzusammenfassung deaktiviert ist, sendet die Software Subnetz- und Host-Routinginformationen über Classful-Netzwerkgrenzen hinweg. Um die automatische Zusammenfassung zu deaktivieren, verwenden Sie den Befehl „no auto-summary“ im Router-Konfigurationsmodus.
Notiz
Supernet-Werbung (Werbung für jedes Netzwerkpräfix, das kleiner ist als sein klassenmäßiges Hauptnetzwerk) ist in der RIP-Routenzusammenfassung nicht zulässig, mit Ausnahme der Werbung für ein Supernet, das in den Routingtabellen gelernt wurde. Supernets, die auf einer Schnittstelle gelernt wurden, die einer Konfiguration unterliegt, werden weiterhin gelernt.
Zum Beispielample, die folgende Zusammenfassung ist ungültig: (ungültige Supernet-Zusammenfassung)
- Router(config)# Schnittstelle Ethernet 1
- Router (Konfigurations-wenn) # IP-Zusammenfassungsadresse rip 10.0.0.0 252.0.0.0>
ZUSAMMENFASSUNG DER SCHRITTE
- aktivieren
- Terminal konfigurieren
- Schnittstellentypnummer
- IP-Zusammenfassungsadresse RIP-IP-Adresse Netzwerkmaske
- Ausfahrt
- Router rippen
- keine automatische Zusammenfassung
- Ende
DETAILLIERTE SCHRITTE
| Befehl or Aktion | Zweck | |
| Schritt 1 | aktivieren
Exampauf:
Router > aktivieren |
Aktiviert den privilegierten EXEC-Modus.
• Geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden. |
| Schritt 2 | Terminal konfigurieren
Exampauf:
Router # Terminal konfigurieren |
Wechselt in den globalen Konfigurationsmodus. |
| Schritt 3 | Schnittstelle Nummer eingeben
Exampauf: |
Ruft den Schnittstellenkonfigurationsmodus auf. |
|
Router(config)# Schnittstelle Ethernet 3/0 |
||
| Schritt 4 | IP-Zusammenfassungsadresse RIP IP-Adresse Netzwerkmaske
Exampauf:
Router (Konfiguration wenn) # IP-Zusammenfassungsadresse rip 10.2.0.0 255.255.0.0 |
Gibt die IP-Adresse und Netzwerkmaske an, die die zusammenzufassenden Routen identifizieren. |
| Schritt 5 | Ausfahrt
Exampauf:
Router(Konfiguration-wenn)# beenden |
Beendet den Schnittstellenkonfigurationsmodus. |
| Schritt 6 | Router rippen
Exampauf:
Router(Konfiguration)# Router Rip |
Wechselt in den Router-Konfigurationsmodus. |
| Schritt 7 | keine automatische Zusammenfassung
Exampauf:
Router(config-router)# keine automatische Zusammenfassung |
Wird im Router-Konfigurationsmodus verwendet und deaktiviert die automatische Zusammenfassung. |
| Schritt 8 | Ende
Exampauf:
Router(Konfigurationsrouter)# Ende |
Verlässt den Routerkonfigurationsmodus und kehrt zum privilegierten EXEC-Modus zurück. |
Aktivieren oder Deaktivieren von Split Horizon
Um Split Horizon zu aktivieren oder zu deaktivieren, verwenden Sie nach Bedarf die folgenden Befehle im Schnittstellenkonfigurationsmodus.
ZUSAMMENFASSUNG DER SCHRITTE
- aktivieren
- Terminal konfigurieren
- Schnittstellentypnummer
- IP-Split-Horizont
- Kein IP-Split-Horizont
- Ende
DETAILLIERTE SCHRITTE
| Befehl or Aktion | Zweck | |
| Schritt 1 | aktivieren | Aktiviert den privilegierten EXEC-Modus. |
| Exampauf:
Router > aktivieren |
• Geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden. | |
| Schritt 2 | Terminal konfigurieren
Exampauf:
Router # Terminal konfigurieren |
Wechselt in den globalen Konfigurationsmodus. |
| Schritt 3 | Schnittstelle Nummer eingeben
Exampauf:
Router(config)# Schnittstelle Ethernet 3/0 |
Ruft den Schnittstellenkonfigurationsmodus auf. |
| Schritt 4 | IP-Split-Horizont
Exampauf:
Router (Konfiguration, wenn) # IP Split-Horizon |
Aktiviert Split Horizon. |
| Schritt 5 | Kein IP-Split-Horizont
Exampauf:
Router (Konfiguration, wenn) # kein IP-Split-Horizon |
Deaktiviert Split Horizon. |
| Schritt 6 | Ende
Exampauf:
Router(Konfiguration-wenn)# Ende |
Verlässt den Schnittstellenkonfigurationsmodus und kehrt zum privilegierten EXEC-Modus zurück. |
Deaktivieren der Validierung von Quell-IP-Adressen
Führen Sie diese Aufgabe aus, um die Standardfunktion zu deaktivieren, die die Quell-IP-Adressen eingehender Routing-Updates validiert.
Notiz
Split Horizon für Frame Relay- und SMDS-Kapselung ist standardmäßig deaktiviert. Split Horizon ist für Schnittstellen, die eine der X.25-Kapselungen verwenden, standardmäßig nicht deaktiviert. Für alle anderen Kapselungen ist Split Horizon standardmäßig aktiviert. Im Allgemeinen wird eine Änderung des Standardstatus nicht empfohlen, es sei denn, Sie sind sicher, dass Ihre Anwendung eine Änderung erfordert, um Routen richtig bekannt zu geben. Denken Sie daran, dass Sie Split Horizon für alle Router in allen relevanten Multicast-Gruppen in diesem Netzwerk deaktivieren müssen, wenn Split Horizon auf einer seriellen Schnittstelle deaktiviert ist (und diese Schnittstelle an ein paketvermitteltes Netzwerk angeschlossen ist).
ZUSAMMENFASSUNG DER SCHRITTE
- aktivieren
- Terminal konfigurieren
- Schnittstellentypnummer
- IP-Split-Horizont
- Ausfahrt
- Router rippen
- keine Validate-Update-Source
- Ende
DETAILLIERTE SCHRITTE
| Befehl or Aktion | Zweck | |
| Schritt 1 | aktivieren
Exampauf:
Router > aktivieren |
Aktiviert den privilegierten EXEC-Modus.
• Geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden. |
| Schritt 2 | Terminal konfigurieren
Exampauf:
Router # Terminal konfigurieren |
Wechselt in den globalen Konfigurationsmodus. |
| Schritt 3 | Schnittstelle Nummer eingeben
Exampauf:
Router(config)# Schnittstelle Ethernet 3/0 |
Ruft den Schnittstellenkonfigurationsmodus auf. |
| Schritt 4 | IP-Split-Horizont
Exampauf:
Router (Konfiguration, wenn) # IP Split-Horizon |
Aktiviert Split Horizon. |
| Schritt 5 | Ausfahrt
Exampauf:
Router(Konfiguration-wenn)# beenden |
Beendet den Schnittstellenkonfigurationsmodus. |
| Schritt 6 | Router rippen
Exampauf:
Router(Konfiguration)# Router Rip |
Wechselt in den Router-Konfigurationsmodus. |
| Schritt 7 | keine Validate-Update-Source
Exampauf:
Router (Konfigurationsrouter) # keine Validierungs-Update-Quelle |
Deaktiviert die Validierung der Quell-IP-Adresse eingehender RIP-Routing-Updates. |
| Schritt 8 | Ende
Exampauf:
Router(Konfigurationsrouter)# Ende |
Verlässt den Routerkonfigurationsmodus und kehrt zum privilegierten EXEC-Modus zurück. |
Konfigurieren der Interpacket-Verzögerung
Führen Sie dies aus, um die Verzögerung zwischen Paketen zu konfigurieren.
ZUSAMMENFASSUNG DER SCHRITTE
- aktivieren
- Terminal konfigurieren
- Schnittstellentypnummer
- Ausfahrt
- Router rippen
- Ausgabeverzögerung Millisekunden
- Ende
DETAILLIERTE SCHRITTE
| Befehl or Aktion | Zweck | |
| Schritt 1 | aktivieren
Exampauf:
Router > aktivieren |
Aktiviert den privilegierten EXEC-Modus.
• Geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden. |
| Schritt 2 | Terminal konfigurieren
Exampauf:
Router # Terminal konfigurieren |
Wechselt in den globalen Konfigurationsmodus. |
| Schritt 3 | Schnittstelle Nummer eingeben
Exampauf:
Router(config)# Schnittstelle Ethernet 3/0 |
Ruft den Schnittstellenkonfigurationsmodus auf. |
| Schritt 4 | Ausfahrt
Exampauf:
Router(Konfiguration-wenn)# beenden |
Beendet den Schnittstellenkonfigurationsmodus. |
| Schritt 5 | Router rippen
Exampauf: |
Wechselt in den Router-Konfigurationsmodus. |
|
Router(Konfiguration)# Router Rip |
||
| Schritt 6 | Ausgabeverzögerung Millisekunden
Exampauf:
Router (Konfigurationsrouter) # Ausgabeverzögerung 8 |
Konfiguriert die Interpaketverzögerung für ausgehende RIP-Updates. |
| Schritt 7 | Ende
Exampauf:
Router(Konfigurationsrouter)# Ende |
Verlässt den Routerkonfigurationsmodus und kehrt zum privilegierten EXEC-Modus zurück. |
RIP über WAN optimieren
Wenn RIP nicht optimiert ist, treten zwei Probleme auf:
- Regelmäßige Übertragungen durch RIP verhindern im Allgemeinen, dass WAN-Schaltkreise geschlossen werden.
- Sogar bei festen Punkt-zu-Punkt-Verbindungen kann der Overhead periodischer RIP-Übertragungen den normalen Datentransfer ernsthaft unterbrechen, da alle 30 Sekunden eine große Informationsmenge über die Leitung läuft.
Um diese Einschränkungen zu überwinden, bewirken ausgelöste Erweiterungen von RIP, dass RIP nur dann Informationen über das WAN sendet, wenn die Routing-Datenbank aktualisiert wurde. Regelmäßige Aktualisierungspakete werden über die Schnittstelle unterdrückt, auf der diese Funktion aktiviert ist. Der RIP-Routing-Verkehr wird auf seriellen Punkt-zu-Punkt-Schnittstellen reduziert. Daher können Sie bei einem On-Demand-Schaltkreis, für dessen Nutzung Ihnen Gebühren berechnet werden, Geld sparen. Ausgelöste Erweiterungen von RIP unterstützen teilweise RFC 2091, Ausgelöste Erweiterungen von RIP zur Unterstützung von Demand-Schaltkreisen. Führen Sie die folgende Aufgabe aus, um ausgelöste Erweiterungen von RIP zu aktivieren und den Inhalt der privaten RIP-Datenbank anzuzeigen.
ZUSAMMENFASSUNG DER SCHRITTE
- aktivieren
- Terminal konfigurieren
- Schnittstelle serielle Controllernummer
- IP-RIP ausgelöst
- Ende
- IP-RIP-Datenbank anzeigen [Präfixmaske]
DETAILLIERTE SCHRITTE
| Befehl or Aktion | Zweck | |
| Schritt 1 | aktivieren
Exampauf:
Router > aktivieren |
Aktiviert den privilegierten EXEC-Modus.
• Geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden. |
| Schritt 2 | Terminal konfigurieren
Exampauf:
Router # Terminal konfigurieren |
Wechselt in den globalen Konfigurationsmodus. |
| Schritt 3 | Schnittstelle seriell Controllernummer
Exampauf:
Router(config)# Schnittstelle serial3/0 |
Konfiguriert eine serielle Schnittstelle. |
| Schritt 4 | IP-RIP ausgelöst
Exampauf:
Router(config-if)# IP-Rip ausgelöst |
Aktiviert ausgelöste Erweiterungen für RIP. |
| Schritt 5 | Ende
Exampauf:
Router(Konfiguration-wenn)# Ende |
Kehrt zum privilegierten EXEC-Modus zurück. |
| Schritt 6 | IP-RIP-Datenbank anzeigen [Präfixmaske]
Exampauf:
Router# zeigt IP-Rip-Datenbank an |
Zeigt den Inhalt der privaten RIP-Datenbank an. |
Konfigurieren von IP-RIPDelayStart für Router, die über ein Frame-Relay-Netzwerk verbunden sind
Die Aufgaben in diesem Abschnitt erläutern, wie ein Router für die Verwendung der IP-RIP-Verzögerungsstartfunktion auf einer Frame-Relay-Schnittstelle konfiguriert wird.
Zeitersparnis
Cisco-Router lassen den Start einer MD5-authentifizierten RIPv2-Nachbarsitzung zu, wenn die Sequenznummer des ersten vom anderen Router empfangenen MD5-Pakets größer als 0 ist. Wenn Sie in Ihrem Netzwerk nur Cisco-Router verwenden, müssen Sie die Funktion „IP-RIP-Startverzögerung“ nicht verwenden.
Voraussetzungen
Auf Ihrem Router muss Cisco IOS Version 12.4(12) oder eine spätere Version ausgeführt werden.
Notiz
Die Funktion „IP-RIP Delay Start“ wird über andere Schnittstellentypen wie Fast Ethernet und Gigabit Ethernet unterstützt. Wenn Ihr Cisco-Router keine RIPv2-Nachbarsitzungen mit MD5-Authentifizierung mit einem Nicht-Cisco-Gerät herstellen kann, kann die Funktion „IP-RIP Delay Start“ das Problem möglicherweise beheben.
Einschränkungen
Die Funktion „IP-RIP Delay Start“ wird nur benötigt, wenn Ihr Cisco-Router für die Herstellung einer RIPv2-Nachbarschaftsbeziehung mit einem Nicht-Cisco-Gerät konfiguriert ist und Sie die MD5-Nachbarauthentifizierung verwenden möchten.
Konfigurieren von RIPv2
Diese erforderliche Aufgabe konfiguriert RIPv2 auf dem Router. Diese Aufgabe enthält Anweisungen für nur eine der vielen möglichen Permutationen zur Konfiguration von RIPv2 auf Ihrem Router.
ZUSAMMENFASSUNG DER SCHRITTE
- aktivieren
- Terminal konfigurieren
- Router rippen
- Netzwerk IP-Netzwerk
- Version {1 | 2}
- [keine] automatische Zusammenfassung
DETAILLIERTE SCHRITTE
| Befehl or Aktion | Zweck | |
| Schritt 1 | aktivieren
Exampauf:
Router > aktivieren |
Aktiviert den privilegierten EXEC-Modus.
• Geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden. |
| Schritt 2 | Terminal konfigurieren
Exampauf:
Router # Terminal konfigurieren |
Wechselt in den globalen Konfigurationsmodus. |
| Schritt 3 | Router rippen
Exampauf:
Router(Konfiguration)# Router Rip |
Aktiviert einen RIP-Routing-Prozess, der Sie in den Router-Konfigurationsmodus versetzt. |
| Schritt 4 | Netzwerk IP-Netzwerk
Exampauf:
Router (Konfigurationsrouter)# Netzwerk 192.168.0.0 |
Verknüpft ein Netzwerk mit einem RIP-Routingprozess. |
| Schritt 5 | Version {1 | 2}
Exampauf:
Router (Konfigurationsrouter)# Version 2 |
Konfiguriert die Software so, dass nur RIP-Pakete der Version 1 oder nur RIP-Pakete der Version 2 empfangen und gesendet werden. |
| Befehl or Aktion | Zweck | |
| Schritt 6 | [NEIN] automatische Zusammenfassung
Exampauf:
Router(config-router)# keine automatische Zusammenfassung |
Deaktiviert oder stellt das Standardverhalten der automatischen Zusammenfassung von Subnetzrouten in Routen auf Netzwerkebene wieder her. |
Konfigurieren von Frame Relay auf einer seriellen Subschnittstelle
Diese erforderliche Aufgabe konfiguriert eine serielle Subschnittstelle für Frame Relay.
Notiz
Diese Aufgabe enthält Anweisungen für nur eine der vielen möglichen Permutationen zum Konfigurieren von Frame Relay auf einer Subschnittstelle. Weitere Informationen und Anweisungen zum Konfigurieren von Frame Relay finden Sie im Abschnitt „Frame Relay konfigurieren“ des Cisco IOS Wide-Area Networking Configuration Guide.
ZUSAMMENFASSUNG DER SCHRITTE
- aktivieren
- Terminal konfigurieren
- Schnittstellentypnummer
- keine IP-Adresse
- Kapselung Frame-Relay [Herstellernummer | IETF]
- Frame-Relay-LMI-Typ {Cisco | ANSI | Q933a}
- Ausfahrt
- Schnittstellentypnummer/Subschnittstellennummer {Punkt-zu-Punkt | Mehrpunkt}
- Frame-Relay-Schnittstelle-DLCI DLCI [IETF | Cisco]
DETAILLIERTE SCHRITTE
| Befehl or Aktion | Zweck | |
| Schritt 1 | aktivieren
Exampauf:
Router > aktivieren |
Aktiviert den privilegierten EXEC-Modus.
• Geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden. |
| Schritt 2 | Terminal konfigurieren
Exampauf:
Router # Terminal konfigurieren |
Wechselt in den globalen Konfigurationsmodus. |
| Schritt 3 | Schnittstelle Nummer eingeben
Exampauf:
Router(config)# Schnittstelle serial3/0 |
Gibt eine Schnittstelle an und wechselt in den Schnittstellenkonfigurationsmodus. |
| Schritt 4 | keine IP-Adresse
Exampauf:
Router(config-if)# keine IP-Adresse |
Entfernt eine zuvor konfigurierte IP-Adresse aus der Schnittstelle. |
| Schritt 5 | Kapselung Frame-Relay [Herstellernummer | IETF]
Exampauf:
Router (Konfigurations-wenn) # Kapselung Frame-Relay IETF |
Gibt den Typ der Frame-Relay-Kapselung für die Schnittstelle an. |
| Schritt 6 | Frame-Relay-LMI-Typ {Cisco - 100 % garantiert | ansi | q933a}
Exampauf:
Router (Konfiguration, wenn) # Frame-Relay LMI-Typ ANSI |
Gibt den Typ der lokalen Frame-Relay-Verwaltungsschnittstelle (LMI) für die Schnittstelle an. |
| Schritt 7 | Ausfahrt
Exampauf:
Router(Konfiguration-wenn)# beenden |
Beendet den Schnittstellenkonfigurationsmodus. |
| Schritt 8 | Schnittstelle Typ Nummer/Subschnittstellennummer
{Punkt zu Punkt | multipoint} Exampauf:
Router(config)# Schnittstelle serial3/0.1 Punkt-zu-Punkt |
Gibt eine Subschnittstelle und den Verbindungstyp für die Subschnittstelle an und wechselt in den Subschnittstellen-Konfigurationsmodus. |
| Schritt 9 | Frame-Relay-Schnittstelle-DLCI dlci [ietf | Cisco - 100 % garantiert]
Exampauf:
Router (config-subif)# Frame-Relay-Schnittstelle-dlci 100 IETF |
Weist einer Frame-Relay-Subschnittstelle einen Data-Link Connection Identifier (DLCI) zu. |
Konfigurieren von IP mit MD5-Authentifizierung für RIPv2 und IP-RIP-Verzögerung auf einer Frame-Relay-Subschnittstelle
ZUSAMMENFASSUNG DER SCHRITTE
- aktivieren
- Terminal konfigurieren
- Schlüsselanhänger Name des Schlüsselanhängers
- Schlüsselnummer
- Schlüsselzeichenfolge
- Ausfahrt
- Ausfahrt
- Schnittstellentypnummer
- Keine CDP-Aktivierung
- IP-Adresse IP-Adresse Subnetzmaske
- IP-RIP-Authentifizierungsmodus {Text | MD5}
- IP-RIP-AuthentifizierungsschlüsselketteName-der-Kette
- IP-Rip-Anfangsverzögerungsverzögerung
- Ende
DETAILLIERTE SCHRITTE
| Befehl or Aktion | Zweck | |
| Schritt 1 | aktivieren
Exampauf:
Gerät > aktivieren |
Aktiviert den privilegierten EXEC-Modus.
• Geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden. |
| Schritt 2 | Terminal konfigurieren
Exampauf:
Gerät# Terminal konfigurieren |
Wechselt in den globalen Konfigurationsmodus. |
| Schritt 3 | Schlüsselbund Name der Kette
Exampauf:
Gerät(Konfiguration)# Schlüsselkette rip-md5 |
Gibt den Namen eines Schlüsselbunds an und wechselt in den Schlüsselbundkonfigurationsmodus. |
| Schritt 4 | Schlüssel Nummer
Exampauf:
Gerät (Konfigurationsschlüsselbund)# Schlüssel 123456 |
Gibt die Schlüsselkennung an und gibt den Schlüsselbundschlüssel ein
Konfigurationsmodus. Der Bereich reicht von 0 bis 2147483647. |
| Schritt 5 | Tastenfolge Schnur
Exampauf:
Gerät (Konfigurationsschlüsselbundschlüssel)# Schlüsselzeichenfolge abcde |
Konfiguriert die Schlüsselzeichenfolge. |
| Schritt 6 | Ausfahrt
Exampauf:
Gerät (Konfigurationsschlüsselbundschlüssel)# exit |
Beendet den Schlüsselketten-Schlüsselkonfigurationsmodus. |
| Schritt 7 | Ausfahrt
Exampauf:
Gerät (Konfigurationsschlüsselbund)# exit |
Beendet den Schlüsselbundkonfigurationsmodus. |
| Schritt 8 | Schnittstelle Nummer eingeben
Exampauf:
Gerät(Konfiguration)# Schnittstelle seriell 3/0.1 |
Gibt eine Subschnittstelle an und wechselt in den Subschnittstellen-Konfigurationsmodus. |
| Schritt 9 | Keine CDP-Aktivierung
Exampauf:
Gerät (config-subif)# kein CDP aktivieren |
Deaktiviert die Cisco Discovery Protocol-Optionen auf der Schnittstelle.
Notiz Das Cisco Discovery Protocol wird von Nicht-Cisco-Geräten nicht unterstützt. Die Funktion „IP-RIP Delay Start“ ist nur erforderlich, wenn Sie eine Verbindung zu einem Nicht-Cisco-Gerät herstellen. Daher sollten Sie das Cisco Discovery Protocol auf allen Schnittstellen deaktivieren, auf denen Sie Konfigurieren Sie die IP-RIP-Verzögerungsstartfunktion. |
| Schritt 10 | IP-Adresse IP-Adresse Subnetzmaske
Exampauf:
Gerät (config-subif)# IP-Adresse 172.16.10.1 255.255.255.0 |
Konfiguriert eine IP-Adresse für die Frame Relay-Subschnittstelle. |
| Schritt 11 | IP-RIP-Authentifizierungsmodus {Text | md5}
Exampauf:
Gerät (config-subif)# IP-RIP-Authentifizierungsmodus MD5 |
Gibt den Modus für die RIPv2-Authentifizierung an. |
| Schritt 12 | IP-RIP-Authentifizierungsschlüsselbund Name der Kette
Exampauf:
Gerät (config-subif)# IP RIP-Authentifizierungsschlüsselkette RIP-MD5 |
Gibt einen zuvor konfigurierten Schlüsselbund für die Authentifizierung mit Routing Information Protocol Version (RIPv2) Message Digest Algorithm 5 (MD5) an. |
| Schritt 13 | IP-Rip-Anfangsverzögerung Verzögerung
Exampauf:
Gerät (config-subif)# ip rip initial-delay 45 |
Konfiguriert die Funktion „IP-RIP Delay Start“ auf der Schnittstelle. Das Gerät verzögert das Senden des ersten MD5-Authentifizierungspakets an den RIPv2-Nachbarn um die in der Verzögerung Argument. Der Bereich reicht von 0 bis 1800. |
| Schritt 14 | Ende
Exampauf:
Gerät (config-subif)# Ende |
Beendet den Subschnittstellenkonfigurationsmodus und kehrt zum privilegierten EXEC-Modus zurück. |
Konfiguration ExampDateien für RIP
Routenzusammenfassung Example
Das folgende Beispielample zeigt, wie der Konfigurationsbefehl ip summary-address riprouter verwendet werden kann, um die Zusammenfassung auf einer Schnittstelle zu konfigurieren. In diesem Beispielample, die Subnetze 10.1.3.0/25, 10.1.3.128/25, 10.2.1.0/24, 10.2.2.0/24, 10.1.2.0/24 und 10.1.1.0/24 können beim Senden der Updates über eine Schnittstelle wie unten gezeigt zusammengefasst werden.
- Router(config)#Schnittstelle GigabitEthernet 0/2
- Router (Konfiguration wenn) #IP-Zusammenfassungsadresse rip 10.1.0.0 255.255.0.0
- Router (Konfiguration wenn) #IP-Zusammenfassungsadresse rip 10.2.0.0 255.255.0.0
- Router (Konfiguration wenn) #IP-Zusammenfassungsadresse rip 10.3.0.0 255.255.0.0
Split Horizon Examples
Zwei ExampEs werden Dateien zum Konfigurieren von Split Horizon bereitgestellt.
ExampTeil 1
Die folgende Konfiguration zeigt ein einfaches BeispielampMöglichkeit, Split Horizon auf einer seriellen Verbindung zu deaktivieren. In diesem BeispielampDie serielle Verbindung ist mit einem X.25-Netzwerk verbunden.
- Router(config)# Schnittstelle Seriell 0
- Router(config-if)# Kapselung x25
- Router (Konfiguration, wenn) # kein IP-Split-Horizon
ExampTeil 2
Im nächsten BeispielampDie folgende Abbildung zeigt eine typische Situation, in der der Schnittstellenkonfigurationsbefehl no ip split-horizon nützlich wäre. Diese Abbildung zeigt zwei IP-Subnetze, die beide über eine serielle Schnittstelle auf Router C zugänglich sind (angeschlossen an ein Frame Relay-Netzwerk). In diesem Beispielample, die serielle Schnittstelle auf Router C nimmt durch die Zuweisung einer sekundären IP-Adresse eines der Subnetze auf.
Bei den Ethernet-Schnittstellen für Router A, Router B und Router C (verbunden mit den IP-Netzwerken 10.13.50.0, 10.155.120.0 bzw. 10.20.40.0) ist Split Horizon standardmäßig aktiviert, während bei den seriellen Schnittstellen, die mit den Netzwerken 172.16.1.0 und 192.168.1.0 verbunden sind, Split Horizon mit dem Befehl „no ip split-horizon“ deaktiviert ist. Die folgende Abbildung zeigt die Topologie und Schnittstellen.
In diesem Beispielample, Split Horizon ist auf allen seriellen Schnittstellen deaktiviert. Split Horizon muss auf Router C deaktiviert werden, damit Netzwerk 172.16.0.0 in Netzwerk 192.168.0.0 angekündigt werden kann und umgekehrt. Diese Subnetze überlappen sich an Router C, Schnittstelle S0. Wenn Split Horizon auf der seriellen Schnittstelle S0 aktiviert wäre, würde es für keines dieser Netzwerke eine Route zurück in das Frame Relay-Netzwerk ankündigen.
Konfiguration für Router A
- Schnittstelle Ethernet 1
- IP-Adresse 10.13.50.1
- Schnittstelle seriell 1
- IP-Adresse 172.16.2.2
- Kapselung Frame-Relay
- Kein IP-Split-Horizont
Konfiguration für Router B
- Schnittstelle Ethernet 2
- IP-Adresse 10.155.120.1
- Schnittstelle seriell 2
- IP-Adresse 192.168.1.2
- Kapselung Frame-Relay
- Kein IP-Split-Horizont
Konfiguration für Router C
- Schnittstelle Ethernet 0
- IP-Adresse 10.20.40.1!
- Schnittstelle seriell 0
- IP-Adresse 172.16.1.1
- IP-Adresse 192.168.1.1 sekundär
- Kapselung Frame-Relay
- Kein IP-Split-Horizont
Adresse Family Timers Example
Das folgende BeispielampIn dieser Datei wird gezeigt, wie Sie die Timer einzelner Adressfamilien anpassen. Beachten Sie, dass die Adressfamilie „notusingtimers“ die Systemstandardwerte 30, 180, 180 und 240 verwendet, obwohl in der allgemeinen RIP-Konfiguration Timerwerte von 5, 10, 15 und 20 verwendet werden. Die Timer der Adressfamilie werden nicht von der allgemeinen
- RIP-Konfiguration.
- Router(Konfiguration)# Router Rip
- Router(config-router)# Version 2
- Router (Konfigurationsrouter) # Timer Basis 5 10 15 20
- Router(config-router)# neu verteilen verbunden
- Router (Konfigurationsrouter)# Netzwerk 5.0.0.0
- Router (Konfigurationsrouter) # Standardmetrik 10
- Router(config-router)# keine automatische Zusammenfassung
- Router (Konfigurationsrouter)
- Router (Konfigurationsrouter)# Adressfamilie IPv4 VRF ABC
- Router (config-router-af)# Timer Basic 10 20 20 20
- Router(config-router-af)# neu verteilen verbunden
- Router (config-router-af)# Netzwerk 10.0.0.0
- Router (config-router-af)# Standardmetrik 5
- Router(config-router-af)# keine automatische Zusammenfassung
- Router(config-router-af)# Version 2
- Router (config-router-af)# Exit-Adressfamilie
- Router (Konfigurationsrouter)
- Router (Konfigurationsrouter)# Adressfamilie IPv4 VRF xyz
- Router (config-router-af)# Timer Basic 20 40 60 80
- Router(config-router-af)# neu verteilen verbunden
- Router (config-router-af)# Netzwerk 20.0.0.0
- Router (config-router-af)# Standardmetrik 2
- Router(config-router-af)# keine automatische Zusammenfassung
- Router(config-router-af)# Version 2
- Router (config-router-af)# Exit-Adressfamilie
- Router (Konfigurationsrouter)
- Router (Konfigurationsrouter)# Adressfamilie IPv4 VRF NotusingTimers
- Router(config-router-af)# neu verteilen verbunden
- Router (config-router-af)# Netzwerk 20.0.0.0
- Router (config-router-af)# Standardmetrik 2
- Router(config-router-af)# keine automatische Zusammenfassung
- Router(config-router-af)# Version 2
- Router (config-router-af)# Exit-Adressfamilie
- Router (Konfigurationsrouter)
Example: IP-RIP-Verzögerungsstart auf einer Frame-Relay-Schnittstelle
Zusätzliche Referenzen
Die folgenden Abschnitte enthalten Referenzen zur Konfiguration des Routing Information Protocol.
Zugehörige Dokumente
| Verwandt Thema | Dokumentieren Titel |
| Protokollunabhängige Funktionen, Filterung von RIP-Informationen, Schlüsselverwaltung (verfügbar in RIP Version 2) und VLSM | Konfigurieren von IP-Routingprotokoll-unabhängigen Funktionen |
| IPv6-Routing: RIP für IPv6 | Cisco IOS IP-Routing: RIP-Konfigurationshandbuch |
| RIP-Befehle: vollständige Befehlssyntax, Befehlsmodus, Befehlsverlauf, Standardeinstellungen, Nutzungsrichtlinien und Beispielamples | Cisco IOS IP-Routing: RIP-Befehlsreferenz |
| Konfigurieren von Frame Relay | Cisco IOS Wide Area Networking-Konfigurationshandbuch |
Normen
| Standard | Titel |
| Keiner | — |
MIBs
| MIB | MIBs-Link |
| Es werden keine neuen oder geänderten MIBs unterstützt und die Unterstützung für vorhandene MIBs wurde nicht geändert. | Um MIBs für ausgewählte Plattformen, Cisco IOS-Versionen und Funktionssätze zu finden und herunterzuladen, verwenden Sie den unten aufgeführten Cisco MIB Locator URL: http://www.cisco.com/go/mibs |
RFCs
| RFC | Titel |
| RFC 1058 | Routing-Informationsprotokoll |
| RFC 2082 | RIP-2 MD5-Authentifizierung |
| RFC 2091 | Ausgelöste Erweiterungen des RIP zur Unterstützung von Bedarfsschaltungen |
| RFC 2453 | RIP Version 2 |
Technische Unterstützung
| Beschreibung | Link |
| Der Cisco-Support webDie Website bietet umfangreiche Online-Ressourcen, einschließlich Dokumentation und Tools zur Fehlerbehebung und Lösung technischer Probleme mit Cisco-Produkten und -Technologien.
Um Sicherheits- und technische Informationen zu Ihren Produkten zu erhalten, können Sie verschiedene Dienste abonnieren, z. B. das Product Alert Tool (Zugriff über Field Notices), den Cisco Technical Services Newsletter und RSS-Feeds (Really Simple Syndication). Zugriff auf die meisten Tools im Cisco Support webFür die Nutzung der Website sind eine Benutzer-ID und ein Kennwort von Cisco.com erforderlich. |
http://www.cisco.com/cisco/web/support/index.html |
Funktionsinformationen zur RIP-Konfiguration
Die folgende Tabelle enthält Versionsinformationen zu den in diesem Modul beschriebenen Funktionen. In dieser Tabelle werden nur die Softwareversionen aufgeführt, die die Unterstützung für eine bestimmte Funktion in einem bestimmten Software-Release-Zug eingeführt haben. Sofern nicht anders angegeben, unterstützen auch nachfolgende Versionen dieses Software-Release-Train diese Funktion.
Verwenden Sie den Cisco Feature Navigator, um Informationen zur Plattformunterstützung und zur Cisco-Software-Image-Unterstützung zu finden. Um auf Cisco Feature Navigator zuzugreifen, gehen Sie zu www.cisco.com/go/cfn. Ein Konto auf Cisco.com ist nicht erforderlich.
Tabelle 1: Funktionsinformationen zum Konfigurieren des Routing Information Protocol
| Besonderheit Name | Veröffentlichungen | Besonderheit Information |
| IP-RIP-Verzögerung | 12.4 (12), | Die Funktion „IP-RIP Delay Start“ wird auf Cisco-Routern verwendet, um |
| Start | 15.0(1)M, | die Initiierung von RIPv2-Nachbarsitzungen bis zum Netzwerk
die Konnektivität zwischen den Nachbarroutern ist voll funktionsfähig, |
| 12.2(33)SRE, | Dadurch wird sichergestellt, dass die Sequenznummer des ersten MD5-Pakets | |
| 15.0(1)SY | die der Router an den Nicht-Cisco-Nachbarrouter sendet, ist 0. Die
Standardverhalten für einen Router, der für die Einrichtung eines RIPv2-Nachbarn konfiguriert ist |
|
| Sitzungen mit einem Nachbarrouter unter Verwendung der MD5-Authentifizierung sollen | ||
| Senden von MD5-Paketen, wenn die physische Schnittstelle aktiv ist. | ||
| Die folgenden Befehle wurden eingeführt bzw. geändert: ip rip | ||
| anfängliche Verzögerung. |
| IP-Zusammenfassung | 12.0(7)T 12.1(3)T | Mit der Funktion „IP Summary Address für RIPv2“ wurde die Möglichkeit eingeführt, |
| Adresse für | 12.1(14) 12.2(2)T | um Routen zusammenzufassen. Zusammenfassen von Routen in RIP Version 2 |
| RIPv2 | 12.2(27)SBB | verbessert die Skalierbarkeit und Effizienz in großen Netzwerken. Zusammenfassend |
| 15.0(1)M 12.2(33)SRE | IP-Adressen bedeutet, dass es keinen Eintrag für untergeordnete Routen gibt (Routen | |
| 15.0S | die für jede beliebige Kombination der einzelnen IP-Adressen erstellt werden | |
| in einer Zusammenfassungsadresse enthalten) in der RIP-Routingtabelle, | ||
| Reduzierung der Tischgröße und Ermöglichung der Bearbeitung durch den Router | ||
| weitere Routen. | ||
| Die folgenden Befehle wurden eingeführt oder geändert durch | ||
| Funktion: IP-Zusammenfassungs-Adress-RIP. | ||
| Routenplanung | 12.2(27)SBB | Routing Information Protocol (RIP) ist ein häufig verwendetes Routing |
| Information | 15.0(1)M 12.2(33)SRE | Protokoll in kleinen bis mittleren TCP/IP-Netzwerken. Es ist ein stabiles Protokoll |
| Protokoll | 15.0S | das einen Distanzvektoralgorithmus zur Routenberechnung verwendet. |
| Ausgelöster RIP | 12.0(1)T 15.0(1)M
12.2(33)SRE 15.0S |
Triggered RIP wurde eingeführt, um ständige RIP-Updates über teure leitungsbasierte WAN-Verbindungen zu vermeiden. Triggered-Erweiterungen von RIP bewirken, dass RIP nur dann Informationen über das WAN sendet, wenn die Routing-Datenbank aktualisiert wurde. Periodische Update-Pakete werden über die Schnittstelle unterdrückt, auf der diese Funktion aktiviert ist. Der RIP-Routing-Verkehr wird auf seriellen Punkt-zu-Punkt-Schnittstellen reduziert. |
| Die folgenden Befehle wurden eingeführt bzw. geändert: „ip rip triggered“, „show ip rip database“. |
Glossar
- Adresse Familie –Eine Gruppe von Netzwerkprotokollen, die ein gemeinsames Format für Netzwerkadressen verwenden. Adressfamilien werden in RFC 1700 definiert.
- IST-IST –Intermediate System-to-Intermediate System. Hierarchisches OSI-Link-State-Routing-Protokoll basierend auf DECnet Phase V-Routing, bei dem Router Routing-Informationen basierend auf einer einzigen Metrik austauschen, um die Netzwerktopologie zu bestimmen.
- RUHE IN FRIEDEN –Routing Information Protocol.RIP ist ein dynamisches Routing-Protokoll, das in lokalen und Weitverkehrsnetzen verwendet wird.
- VRF –VPN-Routing- und Weiterleitungsinstanz. Ein VRF besteht aus einer IP-Routingtabelle, einer abgeleiteten Weiterleitungstabelle, einer Reihe von Schnittstellen, die die Weiterleitungstabelle verwenden, und einer Reihe von Regeln und Routingprotokollen, die bestimmen, was in die Weiterleitungstabelle aufgenommen wird. Im Allgemeinen enthält ein VRF die Routinginformationen, die einen Kunden-VPN-Standort definieren, der an einen PE-Router angeschlossen ist.
Häufig gestellte Fragen
Welche Metrik wird von RIP verwendet?
RIP verwendet die Hop-Anzahl als Maß für die Bewertung verschiedener Routen. Die Hop-Anzahl stellt die Anzahl der Geräte in einer Route dar.
Kann ich die RIP-Authentifizierung konfigurieren?
Ja, wenn Sie RIPv2-Pakete verwenden, können Sie die RIP-Authentifizierung auf einer Schnittstelle aktivieren. Cisco unterstützt sowohl die Klartextauthentifizierung als auch die MD5-Authentifizierung.
Ist die Klartext-Authentifizierung sicher?
Nein, die Authentifizierung im Klartext ist nicht sicher, da der unverschlüsselte Authentifizierungsschlüssel in jedem RIPv2-Paket gesendet wird. Es wird empfohlen, die Authentifizierung im Klartext nur zu verwenden, wenn die Sicherheit kein Problem darstellt.
Wie kann ich den Austausch von Routing-Updates mit RIP steuern?
Sie können das Senden von Routing-Updates an angegebene Schnittstellen deaktivieren, indem Sie den Konfigurationsbefehl für den passiven Schnittstellenrouter konfigurieren.
Dokumente / Ressourcen
 |
CISCO IOS XE 17.x IP-Routing-Konfigurationshandbuch [pdf] Benutzerhandbuch IOS XE 17.x IP-Routing-Konfigurationshandbuch, IOS XE 17.x IP, Routing-Konfigurationshandbuch, Konfigurationshandbuch |
