CISCO IOS XE 17.x IP Routing Configuration Guide Felhasználói útmutató

Tartalom elrejt

1 CISCO IOS XE 17.x IP-útválasztási konfigurációs útmutató

2 Termékinformáció

3 Műszaki adatok

4 A termék használati útmutatója

5 Konfiguráció plamples a RIP-re

6 Dokumentumok / Források

6.1 Hivatkozások

7 Kapcsolódó bejegyzések

CISCO IOS XE 17.x IP-útválasztási konfigurációs útmutató

Termékinformáció

Műszaki adatok

Routing Protocol: Routing Information Protocol (RIP)
Protokoll típusa: TCP/IP
Hálózat mérete: kicsitől közepesig
Algoritmus: Távolság-vektor
Metrika: ugrásszám
Metrikus tartomány: 0-16
Hitelesítési módok: Egyszerű szöveges hitelesítés, MD5 hitelesítés
Broadcast Protokoll: Igen

A termék használati útmutatója

A RIP-konfiguráció előfeltételei
A RIP konfigurálásához először konfigurálnia kell az „IP routing” parancsot. A RIP korlátozásai A RIP az ugrások számát használja mérőszámként a különböző útvonalak értékeléséhez. Az ugrások száma az útvonalon lévő eszközök számát jelenti. A RIP használata nem ajánlott nagy hálózatokhoz, mivel a metrika tartománya korlátozott. A közvetlenül csatlakoztatott hálózat mérőszáma nulla, míg az elérhetetlen hálózat mutatója 16. Ha egy adott interfészre nincs hálózati utasítás, akkor nem javasolt a RIP konfigurálása ezen az interfészen. Ha a RIP egy ilyen interfészen van konfigurálva, akkor az útvonal(ok) másik útválasztási protokollból RIP-be történő újraelosztása nem fog működni.

A RIP-hitelesítés konfigurálása
A RIPv1 nem támogatja a hitelesítést. Ha RIPv2-csomagokat használ, engedélyezheti a RIP-hitelesítést egy interfészen. A kulcstartó határozza meg a felületen használható kulcskészletet. A hitelesítés csak akkor történik meg az interfészen, ha kulcslánc van konfigurálva. A kulcsláncokkal és konfigurációjukkal kapcsolatos további információkért tekintse meg a Cisco IOS IP Routing: Protocol-Independent Configuration Guide IP-útválasztási protokolltól független szolgáltatások konfigurálása fejezetének Hitelesítési kulcsok kezelése című részét. A Cisco kétféle hitelesítési módot támogat egy RIP-engedélyezett interfészen: a sima szöveges hitelesítést és az 5-ös üzenetkivonat-algoritmus (MD5) hitelesítést. Az egyszerű szöveges hitelesítés az alapértelmezett hitelesítés minden RIPv2-csomagban. Biztonsági okokból azonban nem ajánlott, mivel a titkosítatlan hitelesítési kulcs minden RIPv2-csomagban elküldésre kerül. Csak akkor használjon egyszerű szöveges hitelesítést, ha a biztonság nem jelent problémát.

Útválasztási információk cseréje
A RIP általában egy broadcast protokoll. Ahhoz, hogy a RIP-útválasztási frissítések elérjék a nem szórásos hálózatokat, be kell állítania a Cisco szoftvert, hogy lehetővé tegye az útválasztási információk cseréjét. Az útválasztási frissítéseket cserélni kívánó interfészek készletének szabályozásához letilthatja az útválasztási frissítések küldését a megadott interfészeken a „passzív interfész” útválasztó konfigurációs parancsának konfigurálásával. Az eltolási lista segítségével növelhető a bejövő és kimenő metrikák a RIP-n keresztül tanult útvonalakra. Opcionálisan korlátozhatja az eltolási listát akár hozzáférési listával, akár interfésszel.

Útválasztási információs protokoll konfigurálása

A Routing Information Protocol (RIP) egy általánosan használt útválasztási protokoll kis és közepes TCP/IP hálózatokban. Ez egy stabil protokoll, amely távolságvektor algoritmust használ az útvonalak kiszámításához.

A RIP előfeltételei
A RIP konfigurálása előtt konfigurálnia kell az ip routing parancsot.

A RIP korlátozásai
A Routing Information Protocol (RIP) az ugrásszámot használja mérőszámként a különböző útvonalak értékének értékeléséhez. Az ugrásszám az útvonalon bejárható eszközök száma. A közvetlenül csatlakoztatott hálózat mérőszáma nulla; egy elérhetetlen hálózat mérőszáma 16. Ez a korlátozott mérőszám-tartomány a RIP-et alkalmatlanná teszi nagy hálózatok számára.

Jegyzet
Ha a RIP-konfiguráció nem rendelkezik egy adott interfészre vonatkozó hálózati utasítással, javasoljuk, hogy ne ezen az interfészen konfigurálja a RIP-et. Ha a RIP egy ilyen interfészen van konfigurálva, akkor az útvonal(ok) másik útválasztási protokollból RIP-be történő újraelosztása, amely ezen az interfészen keresztül érkezik, nem működik.

Információ a RIP konfigurálásával kapcsolatban

RIP Overview

A Routing Information Protocol (RIP) szórásos UDP adatcsomagokat használ az útválasztási információk cseréjéhez. A Cisco szoftver 30 másodpercenként küldi az útválasztási információk frissítését, amit reklámozásnak neveznek. Ha egy eszköz 180 másodpercig vagy tovább nem kap frissítést egy másik eszköztől, a fogadó eszköz használhatatlanként jelöli meg a nem frissítő eszköz által kiszolgált útvonalakat. Ha 240 másodperc elteltével sem történik frissítés, az eszköz eltávolítja a nem frissített eszköz összes útválasztási tábla bejegyzését.

A RIP-et futtató eszköz egy másik, RIP-et futtató eszköz frissítésén keresztül fogadhat alapértelmezett hálózatot, vagy az eszköz az alapértelmezett hálózatot a RIP használatával szerezheti be. Mindkét esetben az alapértelmezett hálózatot a RIP-en keresztül hirdetik a többi RIP-szomszédnak.
A RIP 2. verzió (RIPv2) Cisco megvalósítása támogatja az 5-ös egyszerű szöveges és üzenetkivonat-algoritmus (MD5) hitelesítést, az útvonal-összegzést, az osztály nélküli interdomain útválasztást (CIDR) és a változó hosszúságú alhálózati maszkokat (VLSM).

RIP-útválasztási frissítések
A Routing Information Protocol (RIP) rendszeres időközönként és a hálózati topológia megváltozásakor küld útválasztás-frissítési üzeneteket. Amikor egy eszköz olyan RIP-útválasztási frissítést kap, amely egy bejegyzés módosításait tartalmazza, az eszköz frissíti az útválasztási táblázatát, hogy az tükrözze az új útvonalat. Az útvonal metrikájának értéke 1-gyel nő, és a küldő a következő ugrásként jelenik meg. A RIP-eszközök csak a legjobb útvonalat tartják fenn (a legalacsonyabb metrikaértékkel rendelkező útvonalat) a célállomáshoz. Az útválasztási táblázat frissítése után az eszköz azonnal megkezdi a RIP-útválasztási frissítések továbbítását, hogy tájékoztassa a többi hálózati eszközt a változásról. Ezek a frissítések a RIP-eszközök által küldött rendszeresen ütemezett frissítésektől függetlenül kerülnek elküldésre.

RIP Routing Metric
A Routing Information Protocol (RIP) egyetlen útválasztási metrikát használ a forrás és a célhálózat közötti távolság mérésére. A forrástól a célig tartó útvonalon minden ugráshoz hozzárendelnek egy ugrásszám értéket, amely általában 1. Amikor egy eszköz olyan útválasztási frissítést kap, amely új vagy módosított célhálózati bejegyzést tartalmaz, az eszköz 1-et ad a jelzett metrikaértékhez. a frissítésben, és beírja a hálózatot az útválasztási táblázatba. A küldő IP-címe a következő ugrás. Ha egy interfészhálózat nincs megadva az útválasztási táblázatban, az nem kerül hirdetésre egyetlen RIP-frissítésben sem.

Hitelesítés a RIP-ben
A Routing Information Protocol (RIP) 2-es verziójának (RIPv2) Cisco-megvalósítása támogatja a hitelesítést, a kulcskezelést, az útvonal-összegzést, az osztály nélküli interdomain útválasztást (CIDR) és a változó hosszúságú alhálózati maszkokat (VLSM).

Alapértelmezés szerint a szoftver RIP Version 1 (RIPv1) és RIPv2 csomagokat fogad, de csak RIPv1 csomagokat küld. A szoftvert beállíthatja úgy, hogy csak RIPv1-csomagokat fogadjon és küldjön. Alternatív megoldásként beállíthatja a szoftvert úgy, hogy csak RIPv2-csomagokat fogadjon és küldjön. Az alapértelmezett viselkedés felülbírálásához konfigurálhatja az interfész által elküldött RIP-verziót. Hasonlóképpen szabályozhatja az interfészről kapott csomagok feldolgozási módját is.

A RIPv1 nem támogatja a hitelesítést. Ha RIP v2 csomagokat küld és fogad, engedélyezheti a RIP hitelesítést egy interfészen. A kulcstartó határozza meg a felületen használható kulcskészletet. A hitelesítés, beleértve az alapértelmezett hitelesítést is, csak akkor hajtható végre ezen a felületen, ha kulcslánc van konfigurálva.

A kulcsláncokkal és konfigurációjukkal kapcsolatos további információkért tekintse meg a Cisco IOS IP Routing: Protocol-Independent konfigurációs útmutató „IP-útválasztási protokoll-független szolgáltatások konfigurálása” című fejezetének „Authentication Keys kezelése” című részét.

A Cisco két hitelesítési módot támogat egy olyan interfészen, amelyen a RIP engedélyezve van: az egyszerű szöveges hitelesítést és az 5-ös üzenetkivonat-algoritmus (MD5) hitelesítést. Az egyszerű szöveges hitelesítés az alapértelmezett hitelesítés minden RIPv2-csomagban.

Jegyzet
Biztonsági okokból ne használjon egyszerű szöveges hitelesítést RIP-csomagokban, mert a titkosítatlan hitelesítési kulcs minden RIPv2-csomagban elküldésre kerül. Használjon egyszerű szöveges hitelesítést, ha a biztonság nem probléma; plample, egyszerű szöveges hitelesítést használhat annak biztosítására, hogy a rosszul konfigurált gazdagépek ne vegyenek részt az útválasztásban.

Útválasztási információk cseréje

A Routing Information Protocol (RIP) általában üzenetszórási protokoll, és ahhoz, hogy a RIP-útválasztási frissítések elérjék a nem szórásos hálózatokat, a Cisco szoftvert úgy kell konfigurálnia, hogy engedélyezze az útválasztási információk cseréjét. Az útválasztási frissítéseket cserélni kívánó interfészek készletének szabályozásához letilthatja az útválasztási frissítések küldését a megadott interfészeken a passzív interfész útválasztó konfigurációs parancsának konfigurálásával. Egy eltolási listát használhat a növekvő bejövő és kimenő metrikák növelésére a RIP-en keresztül tanult útvonalakra. Opcionálisan korlátozhatja az eltolási listát akár hozzáférési listával, akár interfésszel. Az útválasztási protokollok több időzítőt használnak, amelyek olyan változókat határoznak meg, mint például az útválasztási frissítések gyakorisága, az útvonal érvénytelenné válása előtti idő és egyéb paraméterek. Ezeket az időzítőket beállíthatja az útválasztási protokoll teljesítményének az internetes igényeinek megfelelőbb hangolásához. A következő időzítő beállításokat végezheti el:

Az útválasztási frissítések elküldésének sebessége (idő, másodpercben, a frissítések között).

Az az időtartam másodpercben, amely után az útvonalat érvénytelennek nyilvánítják
Az az intervallum másodpercben, amely alatt a jobb útvonalakkal kapcsolatos útválasztási információk el vannak tiltva

Az az idő másodpercben, ameddig el kell telnie ahhoz, hogy egy útvonalat eltávolítsanak az útválasztási táblázatból
Az az időtartam, ameddig az útválasztási frissítéseket elhalasztják

Beállíthatja az IP-útválasztási támogatást a Cisco szoftverben, hogy lehetővé tegye a különböző IP-útválasztási algoritmusok gyorsabb konvergenciáját, és ezáltal gyorsabban visszaléphessen a redundáns eszközökhöz. A teljes hatás az, hogy minimálisra csökkenti a hálózat végfelhasználóinak megzavarását olyan helyzetekben, amikor a gyors helyreállítás elengedhetetlen

Ezenkívül egy címcsalád rendelkezhet időzítőkkel, amelyek kifejezetten az adott címcsaládra (vagy virtuális útválasztás és továbbítás [VRF]) vonatkoznak. A timers-basic parancsot meg kell adni egy címcsaládhoz, vagy a rendszer a timers-basic parancs rendszer alapértelmezett beállításait használja, függetlenül a RIP-útválasztáshoz konfigurált időzítőtől. A VRF nem örökli az időzítő értékeit az alap RIP konfigurációtól. A VRF mindig a rendszer alapértelmezett időzítőit használja, kivéve, ha az időzítőket kifejezetten módosítja a timers-basic paranccsal.

RIP útvonal-összefoglaló
Az útvonalak összefoglalása a RIP 2-es verziójában javítja a méretezhetőséget és a hatékonyságot a nagy hálózatokban. Az IP-címek összegzése azt jelenti, hogy a RIP-útválasztási táblázatban nincs bejegyzés a gyermekútvonalakhoz (azok az útvonalak, amelyeket az összefoglaló címekben található egyedi IP-címek kombinációjához hoznak létre), ami csökkenti a tábla méretét, és lehetővé teszi, hogy az útválasztó többet kezeljen. útvonalak.

Az összefoglaló IP-cím hatékonyabban működik, mint a több, külön-külön meghirdetett IP-útvonal a következő okok miatt:

Először a RIP adatbázisban lévő összesített útvonalakat dolgozzák fel.
Az összesített útvonalban szereplő összes társított gyermekútvonal kimarad, amikor a RIP átnézi az útválasztási adatbázist, csökkentve a szükséges feldolgozási időt. A Cisco útválasztók kétféleképpen foglalhatják össze az útvonalakat:

Automatikusan, az osztályos hálózathatár alelőtagjainak összegzésével, amikor átlépi az osztályos hálózathatárokat (automatikus összegzés).

Jegyzet: Az automatikus összegzés alapértelmezés szerint engedélyezve van.

Speciálisan beállított módon egy összefoglalt helyi IP-címkészlet hirdetése a megadott interfészen (egy hálózati hozzáférési szerveren), hogy a címkészlet biztosítható legyen a betárcsázós ügyfelek számára.

Amikor a RIP megállapítja, hogy összefoglaló címre van szükség a RIP adatbázisban, összefoglaló bejegyzés jön létre a RIP útválasztási adatbázisban. Mindaddig, amíg vannak gyermekútvonalak egy összefoglaló címhez, a cím az útválasztási adatbázisban marad. Az utolsó gyermekútvonal eltávolításakor az összefoglaló bejegyzés is törlődik az adatbázisból. Az adatbázisbejegyzések kezelésének ez a módszere csökkenti az adatbázisban lévő bejegyzések számát, mivel az egyes utódútvonalak nincsenek felsorolva egy bejegyzésben, és magát az összesített bejegyzést eltávolítják, ha már nem állnak rendelkezésre érvényes gyermekútvonalak.

A RIP 2. verziójú útvonal-összegzés megköveteli, hogy egy összesített bejegyzés „legjobb útvonalának” legalacsonyabb mutatóját, vagy az összes jelenlegi gyermekútvonal közül a legalacsonyabb mutatót közöljék. Az összesített összesített útvonalak legjobb mutatóját a rendszer az útvonal inicializálásakor számítja ki, vagy amikor az egyes útvonalakon metrikamódosítások vannak a hirdetés időpontjában, nem pedig az összesített útvonalak hirdetésekor.

Az ip summary-address rip routerconfiguration parancs arra készteti az útválasztót, hogy összefoglalja a RIP 2-es verzióján keresztül tanult vagy a 2-es RIP-verzióba újraterjesztett útvonalak adott halmazát. A gazdagép útvonalak különösen alkalmasak az összegzésre.

Lásd az „Útvonal-összefoglaló plample, a 22. oldalon” című részt a fejezet végén, plamposztott horizont használatával. A show ip protocols EXEC paranccsal ellenőrizheti, hogy egy interfész mely útvonalai vannak összefoglalva. Ellenőrizheti az összefoglaló címbejegyzéseket a RIP adatbázisban. Ezek a bejegyzések csak akkor jelennek meg az adatbázisban, ha a vonatkozó gyermekútvonalak összegzésre kerülnek. Az összefoglaló címbejegyzések megjelenítéséhez a RIP útválasztási adatbázis bejegyzéseiben, ha vannak releváns útvonalak összegzése egy összegző cím alapján, használja a show ip rip database parancsot EXEC módban. Amikor az összesítő cím utolsó gyermekútvonala érvénytelenné válik, az összesítő címet is eltávolítjuk az útválasztási táblázatból.

Split Horizon Mechanizmus

Általában a broadcast típusú IP-hálózatokhoz csatlakozó és távolságvektoros útválasztási protokollokat használó eszközök a horizontális felosztási mechanizmust alkalmazzák, hogy csökkentsék az útválasztási hurkok lehetőségét. Az osztott horizont mechanizmus megakadályozza, hogy az útvonalakra vonatkozó információkat egy eszköz olyan interfészen keresztül reklámozza, amelyről az információ származik. Ez a viselkedés általában optimalizálja a kommunikációt több eszköz között, különösen akkor, ha a kapcsolatok megszakadnak. A nem sugárzott hálózatok, például a Frame Relay és a Switched MultiMegabit Digital System (SMDS) esetében azonban előfordulhatnak olyan helyzetek, amikor ez a viselkedés nem ideális. Ilyen helyzetekben érdemes lehet letiltani az osztott horizontot a Routing Information Protocol (RIP) segítségével.

Ha egy interfész másodlagos IP-címekkel van konfigurálva, és a felosztott horizont engedélyezve van, előfordulhat, hogy a frissítések nem a másodlagos címből származnak. Ha az osztott horizont engedélyezve van, akkor hálózatszámonként egy útválasztási frissítés érkezik. Az osztott horizont alapértelmezés szerint nincs letiltva az X.25 tokozást használó interfészeknél. Az összes többi beágyazásnál alapértelmezés szerint engedélyezve van az osztott horizont.

Csomagközi késleltetés a RIP frissítésekhez
Alapértelmezés szerint a szoftver nem ad késleltetést a csomagok között a többcsomagos RIP-frissítés küldésekor. Ha csúcskategóriás útválasztója alacsony sebességű útválasztónak küld, érdemes lehet ilyen csomagközi késleltetést hozzáadni a RIP-frissítésekhez, 8 és 50 ezredmásodperc között.

RIP optimalizálás WAN áramkörökön keresztül
Az eszközöket kapcsolatorientált hálózatokon használják, hogy lehetővé tegyék a lehetséges csatlakozást számos távoli célhoz. Az áramkörök a WAN-on igény szerint jönnek létre, és megszűnnek, ha a forgalom csökken. Az alkalmazástól függően a felhasználói adatok két webhelye közötti kapcsolat rövid és viszonylag ritka lehet.

A RIP-útválasztási frissítések forrás IP-címei
Alapértelmezés szerint a Cisco szoftver ellenőrzi a bejövő Routing Information Protocol (RIP) útválasztási frissítések forrás IP-címét. Ha a forráscím nem érvényes, a szoftver elveti az útválasztási frissítést. Le kell tiltania ezt a funkciót, ha olyan eszközről szeretne frissítéseket kapni, amely nem része ennek a hálózatnak. Ennek a funkciónak a letiltása azonban normál körülmények között nem javasolt.

Szomszéd-router hitelesítés
A szomszédos útválasztó hitelesítésének konfigurálásával megakadályozhatja, hogy útválasztója csalárd útvonalfrissítéseket kapjon. Ha be van állítva, a szomszédos hitelesítés akkor történik meg, amikor az útválasztási frissítéseket a szomszédos útválasztók között cserélik. Ez a hitelesítés biztosítja, hogy az útválasztó megbízható útválasztási információkat kapjon megbízható forrásból.

A szomszédos hitelesítés nélkül a jogosulatlan vagy szándékosan rosszindulatú útválasztási frissítések veszélyeztethetik a hálózati forgalom biztonságát. Biztonsági kompromisszum léphet fel, ha egy barátságtalan fél eltereli vagy elemzi a hálózati forgalmat. PlampEgy jogosulatlan útválasztó fiktív útválasztási frissítést küldhet, hogy meggyőzze az útválasztót arról, hogy a forgalmat nem megfelelő helyre irányítsa. Ezt az átirányított forgalmat elemezni lehet, hogy bizalmas információkat tudjon meg a szervezetéről, vagy pusztán arra használható, hogy megzavarja a szervezet azon képességét, hogy hatékonyan kommunikáljon a hálózaton keresztül. A szomszéd hitelesítés megakadályozza, hogy az útválasztó megkapja az ilyen csalárd útvonalfrissítéseket.

Ha a szomszéd hitelesítés konfigurálva van egy útválasztón, az útválasztó hitelesíti minden általa kapott útválasztási frissítési csomag forrását. Ez egy hitelesítő kulcs (néha jelszónak is nevezik) cseréjével valósul meg, amelyet mind a küldő, mind a fogadó útválasztó ismer.

Kétféle szomszédos hitelesítést használnak: egyszerű szöveges hitelesítést és Message Digest Algorithm Version 5 (MD5) hitelesítést. Mindkét űrlap ugyanúgy működik, azzal az eltéréssel, hogy az MD5 „üzenetkivonatot” küld a hitelesítő kulcs helyett. Az üzenetkivonat a kulccsal és egy üzenettel jön létre, de magát a kulcsot nem küldi el, ami megakadályozza, hogy az átvitel közben elolvasható legyen. Az egyszerű szöveges hitelesítés magát a hitelesítő kulcsot küldi el vezetéken keresztül.

Jegyzet
Vegye figyelembe, hogy az egyszerű szöveges hitelesítés használata nem javasolt a biztonsági stratégia részeként. Elsődleges célja az útválasztási infrastruktúra véletlenszerű megváltoztatásának elkerülése. Az MD5 hitelesítés használata azonban ajánlott biztonsági gyakorlat. Az egyszerű szöveges hitelesítés során minden résztvevő szomszédos útválasztónak meg kell osztania egy hitelesítő kulcsot. Ezt a kulcsot minden útválasztónál megadják a konfiguráció során. Egyes protokolloknál több kulcs is megadható; minden kulcsot ezután egy kulcsszámmal kell azonosítani. Általában az útválasztási frissítés elküldésekor a következő hitelesítési sorrend történik:

Az útválasztó egy útválasztási frissítést küld egy kulccsal és a megfelelő kulcsszámmal a szomszédos útválasztónak. Azokban a protokollokban, amelyeknek csak egy kulcsa lehet, a kulcs száma mindig nulla. A fogadó (szomszéd) útválasztó ellenőrzi a fogadott kulcsot a saját memóriájában tárolt ugyanazzal a kulccsal.
Ha a két kulcs egyezik, a fogadó útválasztó elfogadja az útválasztási frissítési csomagot. Ha a két kulcs nem egyezik, az útválasztási frissítési csomag elutasításra kerül.

Az MD5 hitelesítés az egyszerű szöveges hitelesítéshez hasonlóan működik, azzal a különbséggel, hogy a kulcsot soha nem küldik el vezetéken. Ehelyett az útválasztó az MD5 algoritmust használja a kulcs „üzenetkivonatának” előállításához (más néven „kivonat”). A kulcs helyett az üzenet kivonatot küldi el. Ez biztosítja, hogy senki ne hallgathassa le a vonalat és ne tanulja meg a billentyűket az átvitel során.

A szomszédos útválasztó hitelesítés egy másik formája a kulcskezelés kulcsláncokkal történő konfigurálása. Kulcslánc konfigurálásakor egy sor kulcsot ad meg élettartammal, és a Cisco IOS szoftver ezeken a kulcsokon keresztül forog. Ez csökkenti a kulcsok feltörésének valószínűségét. A kulcsláncokra vonatkozó teljes konfigurációs információkért tekintse meg a Cisco IOS IP Routing: Protocol-Independent Configuration Guide IP-útválasztási protokoll-független szolgáltatások moduljának „Authentication Keys kezelése” című részét.

IP-RIP késleltetett indítás újraview
Az IP-RIP késleltetett indítás funkciót a Cisco eszközökön használják a Routing Information Protocol Version 2 (RIPv2) szomszédos munkamenetek kezdeményezésének késleltetésére, amíg a szomszédos eszközök közötti hálózati kapcsolat teljesen működőképes lesz, ezzel biztosítva, hogy az első üzenet kivonatának sorszáma Az 5-ös algoritmus (MD5) csomag, amelyet az eszköz a nem Cisco szomszédos eszköznek küld, 0. Az alapértelmezett viselkedése annak az eszköznek, amely MD2 hitelesítést használó szomszédos eszközzel RIPv5-szomszéd munkameneteket hoz létre, az MD5-csomagok küldésének megkezdése, amikor a fizikai interfész fel.

Az IP-RIP késleltetett indítás funkciót gyakran használják, amikor egy Cisco-eszköz úgy van konfigurálva, hogy RIPv2-szomszéd kapcsolatot hozzon létre MD5-hitelesítéssel egy nem Cisco-eszközzel Frame Relay hálózaton keresztül. Ha a RIPv2 szomszédok Frame Relay-n keresztül csatlakoznak, előfordulhat, hogy a Frame Relay hálózathoz csatlakoztatott soros interfész fent van, miközben a mögöttes Frame Relay áramkörök még nem állnak készen az adatok továbbítására és fogadására.

Ha egy soros interfész működik, és a Frame Relay áramkörök még nem működnek, minden MD5-csomag, amelyet az eszköz megpróbál a soros interfészen keresztül továbbítani, kiesik. Ha az MD5 csomagokat eldobják, mert a Frame Relay áramkörök, amelyeken keresztül a csomagokat továbbítani kell, még nem működnek, a szomszédos eszköz által a Frame Relay áramkörök aktiválása után kapott első MD5 csomag sorszáma nagyobb lesz, mint 0. A nem Cisco eszközök nem engedik meg az MD5-hitelesítésű RIPv2 szomszéd munkamenet elindítását, ha a másik eszköztől kapott első MD5-csomag sorszáma nagyobb, mint 0.

A RIPv5 MD2-hitelesítésének szállítói megvalósításában mutatkozó különbségek valószínűleg a vonatkozó RFC (RFC 2082) kétértelműségéből adódnak a csomagvesztés tekintetében. Az RFC 2082 azt javasolja, hogy az eszközöknek készen kell állniuk akár 0-s sorszám, akár az utoljára kapott sorszámnál magasabb sorszám fogadására. A RIPv5 MD2 üzenetek vételével kapcsolatos további információkért lásd az RFC 3.2.2 2082 szakaszát a következő oldalon url: http://www.ietf.org/rfc/rfc2082.txt.
Az IP-RIP késleltetett indítás funkció más interfésztípusokon, például Fast Etherneten és Gigabit Etherneten keresztül támogatott.

A Cisco eszközök lehetővé teszik egy MD5-hitelesítésű RIPv2 szomszéd munkamenet elindítását, ha a másik eszköztől kapott első MD5-csomag sorszáma nagyobb, mint 0. Ha csak Cisco-eszközöket használ a hálózatában, akkor nem kell használnia az IP-címet. -RIP késleltetett indítás funkció.

Offset-lista
Az eltolási lista egy olyan mechanizmus, amely növeli a bejövő és kimenő mérőszámokat a RIP-n keresztül tanult útvonalakra. Ez azért történik, hogy helyi mechanizmust biztosítson az útválasztási metrikák értékének növeléséhez. Opcionálisan korlátozhatja az eltolási listát akár hozzáférési listával, akár interfésszel.

Időzítők
Az útválasztási protokollok több időzítőt használnak, amelyek meghatározzák az olyan változókat, mint az útválasztási frissítések gyakorisága, az útvonal érvénytelenné válása előtti idő és egyéb paraméterek. Ezeket az időzítőket beállíthatja az útválasztási protokoll teljesítményének az internetes igényeinek megfelelőbb hangolásához. A következő időzítő beállításokat végezheti el:

Az a sebesség (a frissítések közötti idő másodpercben), amellyel az útválasztási frissítések elküldésre kerülnek

Az az időtartam (másodpercben), amely után az útvonalat érvénytelennek nyilvánítják
Az az időköz (másodpercben), amely alatt a jobb útvonalakra vonatkozó útválasztási információk el vannak tiltva
Az az idő (másodpercben), amelynek el kell telnie ahhoz, hogy egy útvonalat eltávolítsanak az útválasztási táblázatból

Az az időtartam, ameddig az útválasztási frissítéseket elhalasztják

Lehetőség van az IP-útválasztási támogatás hangolására is a szoftverben, hogy lehetővé tegye a különböző IP-útválasztási algoritmusok gyorsabb konvergenciáját, és ezáltal gyorsabban visszaálljon a redundáns útválasztókra. A teljes hatás az, hogy minimálisra csökkenti a hálózat végfelhasználóinak megzavarását olyan helyzetekben, amikor a gyors helyreállítás elengedhetetlen.

A RIP konfigurálása

A RIP engedélyezése és a RIP paraméterek konfigurálása

ÖSSZEFOGLALÓ LÉPÉSEK

engedélyezze
konfigurálja a terminált
router rip
hálózati ip-cím
szomszéd ip-címe
offset-list [access-list-number | access-list-name] {in | out} offset [interfész típusú interfész-szám]

időzítők alap frissítése érvénytelen holddown flush [alvásidő]
vége

RÉSZLETES LÉPÉSEK

	Parancs or Akció	Cél
1. lépés	engedélyezze Example: Eszköz> engedélyezése	Engedélyezi a privilegizált EXEC módot. • Írja be jelszavát, ha a rendszer kéri.
2. lépés	konfigurálja a terminált Example: Eszköz# konfiguráló terminál	Belép a globális konfigurációs módba.
3. lépés	router rip Example: Device(config)# router rip	Engedélyezi a RIP-útválasztási folyamatot, és belép az útválasztó konfigurációs módjába.
4. lépés	hálózat IP-cím Example: Eszköz(config-router)# hálózat 10.1.1.0	Egy hálózatot társít egy RIP-útválasztási folyamathoz.
5. lépés	szomszéd IP-cím Example: Eszköz(config-router)# szomszéd 10.1.1.2	Meghatároz egy szomszédos eszközt, amellyel útválasztási információkat kell cserélni.
6. lépés	offset-lista [hozzáférési lista-szám \| hozzáférési lista-név] {in \| ki} beszámítás [interface-type interfész-szám]	(Opcionális) Eltolási listát alkalmaz az útválasztási metrikákra.

Example:

Device(config-router)# offset-list 98 in 1 Ethernet 1/0

7. lépés

időzítők alap frissítés érvénytelen holddown flush [alvási idő]

Example:

Eszköz(config-router)# időzítők alap 1 2 3 4

(Opcionális) Beállítja az útválasztási protokoll időzítőit.

8. lépés

vége

Example:

Device(config-router)# vége

Kilép az útválasztó konfigurációs módjából, és visszatér a kiemelt EXEC módba.

A RIP-verzió megadása és a hitelesítés engedélyezése

ÖSSZEFOGLALÓ LÉPÉSEK

engedélyezze
konfigurálja a terminált
router rip
verzió {1 | 2}
kijárat
interfész típusszám
ip rip küldés verzió [1] [2]
ip rip fogadása verzió [1] [2]
ip rip hitelesítés kulcs-lánc neve-lánc
ip rip hitelesítési mód {szöveg | md5}
vége

RÉSZLETES LÉPÉSEK

Parancs or Akció

Cél

1. lépés

engedélyezze

Example:

Eszköz> engedélyezése

Engedélyezi a privilegizált EXEC módot.

• Írja be jelszavát, ha a rendszer kéri.

2. lépés

konfigurálja a terminált

Example:

Eszköz# konfiguráló terminál

Belép a globális konfigurációs módba.

3. lépés	router rip Example: Device(config)# router rip	Belép az útválasztó konfigurációs módjába.
4. lépés	változat {1 \| 2} Example: Eszköz(config-router)# 2-es verzió	Lehetővé teszi a Cisco szoftver számára, hogy csak RIP Version 2 (RIPv2) csomagokat küldjön.
5. lépés	kijárat Example: Device(config-router)# kilépés	Kilép az útválasztó konfigurációs módból, és belép a globális konfigurációs módba.
6. lépés	felület típusszám Example: Eszköz(config)# interfész Ethernet 3/0	Megad egy interfészt, és belép az interfész konfigurációs módba.
7. lépés	ip rip küldés verzió [1] [2] Example: Eszköz(config-if)# ip rip küldés 2-es verzió	Beállít egy interfészt úgy, hogy csak RIPv2-csomagokat küldjön.
8. lépés	ip rip fogadása verzió [1] [2] Example: Eszköz(config-if)# ip rip fogadása 2. verzió	Úgy konfigurál egy interfészt, hogy csak RIPv2-csomagokat fogadjon el.
9. lépés	ip rip hitelesítési kulcstartó láncnév Example: Eszköz(config-if)# ip rip hitelesítés kulcslánc láncnév	Engedélyezi a RIP hitelesítést.
10. lépés	ip rip hitelesítési mód {szöveg \| md5} Example: Eszköz(config-if)# ip rip hitelesítési mód md5	Beállítja az interfészt az 5-ös üzenetkivonat-algoritmus (MD5) hitelesítés használatára (vagy hagyja, hogy alapértelmezetten egyszerű szöveges hitelesítés legyen).
11. lépés	vége Example: Device(config-if)# vége	Kilép az interfész konfigurációs módból, és visszatér a kiemelt EXEC módba.

A RIP útvonalak összefoglalása
A RIP 2. verziója alapértelmezés szerint támogatja az automatikus útvonal-összegzést. A szoftver összefoglalja az osztályos hálózati határok előtagjait, ha átlépik az osztályos hálózati határokat. Ha leválasztott alhálózatokat, kapcsolja ki az automatikus útvonal-összegzést az alhálózatok hirdetéséhez. Ha az útvonal-összegzés le van tiltva, a szoftver alhálózati és gazdagép-útválasztási információkat küld az osztályos hálózati határokon át. Az automatikus összegzés letiltásához használja a no auto summary parancsot az útválasztó konfigurációs módjában.

Jegyzet
A szupernet hirdetése (bármely hálózati előtag hirdetése, amely kisebb, mint az osztály szerinti fő hálózat) nem megengedett a RIP útvonal-összegzésben, kivéve az útválasztási táblázatokban megismert szuperhálózat hirdetését. A konfigurálás tárgyát képező felületeken megtanult szuperneteket továbbra is megtanulják.

Plample, a következő összegzés érvénytelen: (érvénytelen szupernet összegzés)

Router(config)# interfész Ethernet 1
Router(config-if)# ip summary-address rip 10.0.0.0 252.0.0.0>

ÖSSZEFOGLALÓ LÉPÉSEK

engedélyezze
konfigurálja a terminált
interfész típusszám
ip summary-address rip ip-address network-mask
kijárat
router rip
nincs automatikus összegzés
vége

RÉSZLETES LÉPÉSEK

	Parancs or Akció	Cél
1. lépés	engedélyezze Example: Router> engedélyezze	Engedélyezi a privilegizált EXEC módot. • Írja be jelszavát, ha a rendszer kéri.
2. lépés	konfigurálja a terminált Example: Router# konfiguráló terminál	Belép a globális konfigurációs módba.
3. lépés	felület típusszám Example:	Belép az interfész konfigurációs módba.

	Router(config)# interfész Ethernet 3/0
4. lépés	ip összefoglaló-cím rip ip-cím hálózati maszk Example: Router(config-if)# ip summary-address rip 10.2.0.0 255.255.0.0	Megadja az összefoglalandó útvonalakat azonosító IP-címet és hálózati maszkot.
5. lépés	kijárat Example: Router(config-if)# kilépés	Kilép az interfész konfigurációs módból.
6. lépés	router rip Example: Router(config)# router rip	Belép az útválasztó konfigurációs módjába.
7. lépés	nincs automatikus összegzés Example: Router(config-router)# nincs automatikus összegzés	Útválasztó konfigurációs módban használatos, letiltja az automatikus összesítést.
8. lépés	vége Example: Router(config-router)# vége	Kilép az útválasztó konfigurációs módjából, és visszatér a kiemelt EXEC módba.

Split Horizon engedélyezése vagy letiltása
Az osztott horizont engedélyezéséhez vagy letiltásához használja a következő parancsokat interfész konfigurációs módban, ha szükséges.

ÖSSZEFOGLALÓ LÉPÉSEK

engedélyezze
konfigurálja a terminált
interfész típusszám
ip split-horizon
nincs ip split-horizont
vége

RÉSZLETES LÉPÉSEK

	Parancs or Akció	Cél
1. lépés	engedélyezze	Engedélyezi a privilegizált EXEC módot.

	Example: Router> engedélyezze	• Írja be jelszavát, ha a rendszer kéri.
2. lépés	konfigurálja a terminált Example: Router# konfiguráló terminál	Belép a globális konfigurációs módba.
3. lépés	felület típusszám Example: Router(config)# interfész Ethernet 3/0	Belép az interfész konfigurációs módba.
4. lépés	ip split-horizon Example: Router(config-if)# ip split-horizon	Lehetővé teszi a horizont felosztását.
5. lépés	nincs ip split-horizont Example: Router(config-if)# nincs ip split-horizon	Letiltja a horizont felosztását.
6. lépés	vége Example: Router(config-if)# vége	Kilép az interfész konfigurációs módból, és visszatér a kiemelt EXEC módba.

A forrás IP-címek érvényesítésének letiltása
Hajtsa végre ezt a feladatot az alapértelmezett funkció letiltásához, amely ellenőrzi a bejövő útválasztási frissítések forrás IP-címeit.

Jegyzet
A Frame Relay és az SMDS tokozás osztott horizontja alapértelmezés szerint le van tiltva. Az osztott horizont alapértelmezés szerint nincs letiltva az X.25 tokozást használó interfészeknél. Az összes többi beágyazásnál alapértelmezés szerint engedélyezve van az osztott horizont. Általánosságban elmondható, hogy az alapértelmezett állapot megváltoztatása nem javasolt, hacsak nem biztos abban, hogy az alkalmazás módosításra szorul az útvonalak megfelelő hirdetéséhez. Ne feledje, hogy ha az osztott horizont le van tiltva egy soros interfészen (és ez az interfész egy csomagkapcsolt hálózathoz csatlakozik), akkor az adott hálózat bármely releváns csoportos küldési csoportjában le kell tiltania az osztott horizontot.

ÖSSZEFOGLALÓ LÉPÉSEK

engedélyezze
konfigurálja a terminált
interfész típusszám
ip split-horizon
kijárat
router rip
nincs validate-update-source
vége

RÉSZLETES LÉPÉSEK

	Parancs or Akció	Cél
1. lépés	engedélyezze Example: Router> engedélyezze	Engedélyezi a privilegizált EXEC módot. • Írja be jelszavát, ha a rendszer kéri.
2. lépés	konfigurálja a terminált Example: Router# konfiguráló terminál	Belép a globális konfigurációs módba.
3. lépés	felület típusszám Example: Router(config)# interfész Ethernet 3/0	Belép az interfész konfigurációs módba.
4. lépés	ip split-horizon Example: Router(config-if)# ip split-horizon	Lehetővé teszi a horizont felosztását.
5. lépés	kijárat Example: Router(config-if)# kilépés	Kilép az interfész konfigurációs módból.
6. lépés	router rip Example: Router(config)# router rip	Belép az útválasztó konfigurációs módjába.
7. lépés	nincs validate-update-source Example: Router(config-router)# nincs validate-update-source	Letiltja a bejövő RIP-útválasztási frissítések forrás IP-címének érvényesítését.

8. lépés

vége

Example:

Router(config-router)# vége

Kilép az útválasztó konfigurációs módjából, és visszatér a kiemelt EXEC módba.

Csomagközi késleltetés konfigurálása

Hajtsa végre ezt a csomagközi késleltetés konfigurálásához.

ÖSSZEFOGLALÓ LÉPÉSEK

engedélyezze
konfigurálja a terminált
interfész típusszám
kijárat
router rip
kimeneti késleltetés ezredmásodperc
vége

RÉSZLETES LÉPÉSEK

	Parancs or Akció	Cél
1. lépés	engedélyezze Example: Router> engedélyezze	Engedélyezi a privilegizált EXEC módot. • Írja be jelszavát, ha a rendszer kéri.
2. lépés	konfigurálja a terminált Example: Router# konfiguráló terminál	Belép a globális konfigurációs módba.
3. lépés	felület típusszám Example: Router(config)# interfész Ethernet 3/0	Belép az interfész konfigurációs módba.
4. lépés	kijárat Example: Router(config-if)# kilépés	Kilép az interfész konfigurációs módból.
5. lépés	router rip Example:	Belép az útválasztó konfigurációs módjába.

Router(config)# router rip

6. lépés

kimeneti késleltetés ezredmásodperc

Example:

Router(config-router)# output-delay 8

Beállítja a csomagközi késleltetést a kimenő RIP-frissítésekhez.

7. lépés

vége

Example:

Router(config-router)# vége

Kilép az útválasztó konfigurációs módjából, és visszatér a kiemelt EXEC módba.

A RIP optimalizálása WAN-on keresztül

Két probléma adódik, ha a RIP nincs optimalizálva:

A RIP általi időszakos sugárzás általában megakadályozza a WAN áramkörök lezárását.
Még a rögzített, pont-pont kapcsolatokon is az időszakos RIP átvitel többletterhelése súlyosan megszakíthatja a normál adatátvitelt, mivel a vonalon 30 másodpercenként áthaladó információmennyiség.

E korlátozások kiküszöbölése érdekében a RIP aktivált kiterjesztései miatt a RIP csak akkor küld információkat a WAN-ról, ha az útválasztási adatbázis frissítésre került. Az időszakos frissítési csomagok le vannak tiltva azon a felületen, amelyen ez a funkció engedélyezve van. A RIP-útválasztási forgalom csökken a pont-pont soros interfészeken. Így pénzt takaríthat meg egy igény szerinti áramkör esetében, amelynek használatáért díjat kell fizetnie. A RIP aktivált bővítményei részben támogatják az RFC 2091 szabványt, a RIP aktivált bővítményei a kereslet áramkörök támogatására. Hajtsa végre a következő feladatot a RIP aktivált bővítményeinek engedélyezéséhez és a RIP privát adatbázis tartalmának megjelenítéséhez.

ÖSSZEFOGLALÓ LÉPÉSEK

engedélyezze
konfigurálja a terminált
interfész soros vezérlő-szám
ip rip aktiválva
vége
ip rip adatbázis megjelenítése [prefix mask]

RÉSZLETES LÉPÉSEK

Parancs or Akció

Cél

1. lépés

engedélyezze

Example:

Router> engedélyezze

Engedélyezi a privilegizált EXEC módot.

• Írja be jelszavát, ha a rendszer kéri.

2. lépés	konfigurálja a terminált Example: Router# konfiguráló terminál	Belép a globális konfigurációs módba.
3. lépés	soros interfész vezérlő-szám Example: Router(config)# interfész serial3/0	Soros interfészt konfigurál.
4. lépés	ip rip aktiválva Example: Router(config-if)# ip rip aktiválva	Engedélyezi a RIP aktivált bővítményeit.
5. lépés	vége Example: Router(config-if)# vége	Visszatér a privilegizált EXEC módba.
6. lépés	ip rip adatbázis megjelenítése [előtag maszk] Example: Router# ip rip adatbázis megjelenítése	Megjeleníti a RIP privát adatbázis tartalmát.

IP-RIPDelayStart konfigurálása FrameRelayNetwork által csatlakoztatott útválasztókhoz
Az ebben a részben található feladatok elmagyarázzák, hogyan konfigurálható egy útválasztó az IP-RIP késleltetett indítás funkció használatára a Frame Relay interfészen.

Időtakarékos
A Cisco útválasztók lehetővé teszik egy MD5-hitelesítésű RIPv2 szomszéd munkamenet elindítását, ha a másik útválasztótól kapott első MD5-csomag sorszáma nagyobb, mint 0. Ha csak Cisco útválasztókat használ a hálózatában, akkor nem kell használnia az IP-címet. -RIP késleltetett indítás funkció.

Előfeltételek
Az útválasztón a Cisco IOS 12.4 (12) vagy újabb kiadásának kell futnia.

Jegyzet
Az IP-RIP késleltetett indítás funkció más interfésztípusokon, például Fast Etherneten és Gigabit Etherneten keresztül támogatott. Ha a Cisco útválasztó nem tud RIPv2 szomszédos szekciókat létrehozni MD5 hitelesítéssel egy nem Cisco eszközzel, az IP-RIP késleltetett indítás funkció megoldhatja a problémát.

Korlátozások
Az IP-RIP késleltetett indítás funkcióra csak akkor van szükség, ha a Cisco router úgy van beállítva, hogy RIPv2 szomszédos kapcsolatot hozzon létre egy nem Cisco eszközzel, és MD5 szomszédos hitelesítést kíván használni.

A RIPv2 konfigurálása
Ez a szükséges feladat konfigurálja a RIPv2-t az útválasztón. Ez a feladat csak az egyik lehetséges permutációhoz ad útmutatást a RIPv2 konfigurálásához az útválasztón.

ÖSSZEFOGLALÓ LÉPÉSEK

engedélyezze
konfigurálja a terminált
router rip
hálózati ip-hálózat
verzió {1 | 2}
[nincs] automatikus összegzés

RÉSZLETES LÉPÉSEK

	Parancs or Akció	Cél
1. lépés	engedélyezze Example: Router> engedélyezze	Engedélyezi a privilegizált EXEC módot. • Írja be jelszavát, ha a rendszer kéri.
2. lépés	konfigurálja a terminált Example: Router# konfiguráló terminál	Belép a globális konfigurációs módba.
3. lépés	router rip Example: Router(config)# router rip	Engedélyez egy RIP-útválasztási folyamatot, amely útválasztó konfigurációs módba helyezi.
4. lépés	hálózat ip-hálózat Example: Router(config-router)# hálózat 192.168.0.0	Egy hálózatot társít egy RIP-útválasztási folyamathoz.
5. lépés	változat {1 \| 2} Example: Router (config-router)# 2-es verzió	Beállítja a szoftvert, hogy csak RIP 1-es verziójú vagy csak 2-es verziójú RIP-csomagokat fogadjon és küldjön.

Parancs or Akció

Cél

6. lépés

[nem] automatikus összegzés

Example:

Router(config-router)# nincs automatikus összegzés

Letiltja vagy visszaállítja az alhálózati útvonalak hálózati szintű útvonalakká történő automatikus összegzésének alapértelmezett viselkedését.

Frame Relay konfigurálása soros alinterfészen
Ez a szükséges feladat soros alinterfészt konfigurál a Frame Relay számára.

Jegyzet
Ez a feladat a Frame Relay alinterfészen történő konfigurálásához a sok lehetséges permutáció közül csak egyhez ad utasításokat. A Frame Relay konfigurálásával kapcsolatos további információkért és utasításokért tekintse meg a Cisco IOS Wide-Area Networking Configuration Guide (Kerettovábbító konfigurálása) című részét.

ÖSSZEFOGLALÓ LÉPÉSEK

engedélyezze
konfigurálja a terminált
interfész típusszám
nincs IP cím
tokozási keret-relé [mfr szám | ietf]
keret-relé lmi-típusú {cisco | ansi | q933a}
kijárat
interfész típusszáma/alinterfész-száma {pont-pont | több pont}
frame-relay interface-dlci dlci [ietf | cisco]

RÉSZLETES LÉPÉSEK

	Parancs or Akció	Cél
1. lépés	engedélyezze Example: Router> engedélyezze	Engedélyezi a privilegizált EXEC módot. • Írja be jelszavát, ha a rendszer kéri.
2. lépés	konfigurálja a terminált Example: Router# konfiguráló terminál	Belép a globális konfigurációs módba.
3. lépés	felület típusszám Example: Router(config)# interfész serial3/0	Megad egy interfészt, és belép az interfész konfigurációs módba.

4. lépés	nincs IP cím Example: Router(config-if)# nincs IP-cím	Eltávolítja a korábban beállított IP-címet az interfészről.
5. lépés	tokozási keret-relé [mfr szám \| ietf] Example: Router(config-if)# encapsulation frame-relay ietf	Megadja az interfész Frame Relay tokozásának típusát.
6. lépés	keret-relé lmi-típusú {cisco \| így \| q933a} Example: Router(config-if)# frame-relay lmi-type ansi	Megadja a Frame Relay helyi felügyeleti interfész (LMI) típusát az interfészhez.
7. lépés	kijárat Example: Router(config-if)# kilépés	Kilép az interfész konfigurációs módból.
8. lépés	felület típus szám/alinterfész-szám {pontról pontra \| többpontos} Example: Router(config)# interfész serial3/0.1 pont-pont	Megadja az alinterfészt és az alinterfész csatlakozási típusát, és belép az alinterfész konfigurációs módba.
9. lépés	frame-relay interface-dlci dlci [ietf \| cisco] Example: Router(config-subif)# frame-relay interface-dlci 100 ietf	Adatkapcsolati kapcsolatazonosítót (DLCI) rendel egy Frame Relay alinterfészhez.

IP konfigurálása MD5 hitelesítéssel RIPv2-hez és IP-RIP késleltetéshez egy Frame Relay alinterfészen

ÖSSZEFOGLALÓ LÉPÉSEK

engedélyezze
konfigurálja a terminált
kulcstartó-lánc neve
kulcsszám
kulcs-karakterlánc
kijárat
kijárat
interfész típusszám
nincs cdp engedélyezés
ip-cím ip-cím alhálózati maszk
ip rip hitelesítési mód {szöveg | md5}
ip rip hitelesítés kulcs-lánc neve-lánc
ip rip kezdeti késleltetés
vége

RÉSZLETES LÉPÉSEK

	Parancs or Akció	Cél
1. lépés	engedélyezze Example: Eszköz> engedélyezése	Engedélyezi a privilegizált EXEC módot. • Írja be jelszavát, ha a rendszer kéri.
2. lépés	konfigurálja a terminált Example: Eszköz# konfiguráló terminál	Belép a globális konfigurációs módba.
3. lépés	kulcstartó láncnév Example: Eszköz(config)# kulcstartó rip-md5	Megadja a kulcslánc nevét, és belép a kulcslánc konfigurációs módba.
4. lépés	kulcsfontosságú szám Example: Eszköz(config-keychain)# kulcs 123456	Megadja a kulcs azonosítóját és beírja a kulcslánc kulcsát konfigurációs mód. A tartomány 0 és 2147483647 között van.
5. lépés	kulcs-füzér húr Example: Eszköz(config-keychain-key)# kulcs-karakterlánc abcde	Beállítja a kulcskarakterláncot.
6. lépés	kijárat Example: Device(config-keychain-key)# kilépés	Kilép a kulcstartó kulcs konfigurációs módból.
7. lépés	kijárat Example: Device(config-keychain)# kilépés	Kilép a kulcslánc konfigurációs módból.
8. lépés	felület típusszám Example: Eszköz(config)# interfész soros 3/0.1	Meghatároz egy alinterfészt, és belép az alinterfész konfigurációs módba.

9. lépés	nincs cdp engedélyezés Example: Device(config-subif)# nincs cdp engedélyezve	Letiltja a Cisco Discovery Protocol beállításait a felületen. Jegyzet A Cisco Discovery Protocolt nem támogatják a nem Cisco-eszközök; és az IP-RIP késleltetett indítás funkció csak akkor szükséges, ha nem Cisco-eszközhöz csatlakozik. Ezért minden olyan interfészen le kell tiltania a Cisco Discovery Protocolt, amelyen szeretné konfigurálja az IP-RIP késleltetett indítás funkciót.
10. lépés	ip cím ip-cím alhálózati maszk Example: Eszköz(config-subif)# IP-cím 172.16.10.1 255.255.255.0	Beállít egy IP-címet a Frame Relay alinterfészhez.
11. lépés	ip rip hitelesítési mód {szöveg \| md5} Example: Eszköz(config-subif)# ip rip hitelesítési mód md5	Meghatározza a RIPv2 hitelesítés módját.
12. lépés	ip rip hitelesítési kulcstartó láncnév Example: Eszköz (config-subif)# ip rip hitelesítés kulcs-lánc rip-md5	Meghatároz egy korábban konfigurált kulcsláncot az Útválasztási Információs Protokoll Version (RIPv2) üzenetkivonat 5. algoritmusa (MD5) hitelesítéséhez.
13. lépés	ip rip kezdeti késleltetés késleltetés Example: Eszköz(config-subif)# ip rip kezdeti késleltetés 45	Konfigurálja az IP-RIP késleltetett indítás funkciót az interfészen. Az eszköz késlelteti az első MD5 hitelesítési csomag elküldését a RIPv2 szomszédnak a késleltetés érv. A tartomány 0 és 1800 között van.
14. lépés	vége Example: Device(config-subif)# vége	Kilép az alinterfész konfigurációs módból, és visszatér a kiemelt EXEC módba.

Konfiguráció plamples a RIP-re

Útvonal-összefoglaló plample
A következő plampA le bemutatja, hogyan használható az ip summary-address riprouter konfigurációs parancs az összegzés konfigurálására egy felületen. Ebben az example, a 10.1.3.0/25, 10.1.3.128/25, 10.2.1.0/24, 10.2.2.0/24, 10.1.2.0/24 és 10.1.1.0/24 alhálózatok az alábbiak szerint összegezhetők a frissítések elküldése során egy interfész.

Router(config)#interface GigabitEthernet 0/2
Router(config-if)#ip summary-address rip 10.1.0.0 255.255.0.0
Router(config-if)#ip summary-address rip 10.2.0.0 255.255.0.0
Router(config-if)#ip summary-address rip 10.3.0.0 255.255.0.0

Split Horizon Examples

Két exampAz osztott horizont konfigurálása biztosított.

Example 1
A következő konfiguráció egy egyszerű példát mutat beampsoros kapcsolaton az osztott horizont letiltása. Ebben az example, a soros kapcsolat egy X.25 hálózathoz csatlakozik.

Router(config)# interfész Serial 0
Router(config-if)# encapsulation x25
Router(config-if)# nincs ip split-horizon

Example 2
A következő example, az alábbi ábra egy tipikus helyzetet mutat be, amelyben a no ip split-horizon interface configuration parancs hasznos lenne. Ez az ábra két IP-alhálózatot ábrázol, amelyek a C útválasztó soros interfészén keresztül érhetők el (a Frame Relay hálózathoz csatlakozva). Ebben az example, a C útválasztó soros interfésze egy másodlagos IP-cím hozzárendelésén keresztül fogadja el az egyik alhálózatot.

Az A, B és C útválasztó (10.13.50.0, 10.155.120.0 és 10.20.40.0 IP-hálózatokhoz csatlakoztatott) Ethernet interfészei alapértelmezés szerint engedélyezve vannak az osztott horizonton, míg a hálózatokhoz csatlakoztatott soros interfészek 172.16.1.0. A 192.168.1.0 és a XNUMX mindegyike le van tiltva a split horizonton a no ip split-horizon paranccsal. Az alábbi ábra mutatja a topológiát és az interfészt.

Ebben az example, a split horizont le van tiltva minden soros interfészen. Az osztott horizontot le kell tiltani a C útválasztón, hogy a 172.16.0.0 hálózat a 192.168.0.0 hálózatba kerüljön és fordítva. Ezek az alhálózatok átfedik egymást a C útválasztónál, az S0 interfésznél. Ha az osztott horizont engedélyezve lenne az S0 soros interfészen, akkor az egyik hálózaton sem hirdetne visszaút a Frame Relay hálózatba.

Az A router konfigurációja

Ethernet interfész 1
IP cím 10.13.50.1
soros interfész 1
IP cím 172.16.2.2
tokozás keret-relé
nincs ip split-horizont

A B router konfigurációja

Ethernet interfész 2
IP cím 10.155.120.1
soros interfész 2
IP cím 192.168.1.2
tokozás keret-relé
nincs ip split-horizont

A C router konfigurációja

Ethernet interfész 0
ip cím 10.20.40.1 !
soros interfész 0
IP cím 172.16.1.1
ip-cím 192.168.1.1 másodlagos
tokozás keret-relé
nincs ip split-horizont

Cím Családi időzítők plample
A következő plample megmutatja, hogyan állíthatja be az egyéni címcsalád időzítőit. Ne feledje, hogy a „notusingtimers” címcsalád a rendszer alapértelmezés szerinti 30, 180, 180 és 240 értékeit fogja használni, még akkor is, ha az általános RIP konfigurációban az 5, 10, 15 és 20 időzítő értékeket használják. A címcsalád időzítői nem öröklődnek az általánostól

RIP konfiguráció.
Router(config)# router rip
Router(config-router)# 2-es verzió
Router(config-router)# időzítők alap 5 10 15 20
Router(config-router)# újraelosztás csatlakoztatva
Router(config-router)# hálózat 5.0.0.0
Router(config-router)# alapértelmezett metrika 10
Router(config-router)# nincs automatikus összegzés
Router(config-router)#
Router(config-router)# address-family ipv4 vrf abc
Router(config-router-af)# időzítők alap 10 20 20 20
Router(config-router-af)# újraelosztás csatlakoztatva
Router(config-router-af)# hálózat 10.0.0.0
Router(config-router-af)# alapértelmezett-metrika 5
Router(config-router-af)# nincs automatikus összegzés
Router(config-router-af)# 2-es verzió
Router(config-router-af)# exit-address-family
Router(config-router)#
Router(config-router)# address-family ipv4 vrf xyz
Router(config-router-af)# időzítők alap 20 40 60 80
Router(config-router-af)# újraelosztás csatlakoztatva
Router(config-router-af)# hálózat 20.0.0.0
Router(config-router-af)# alapértelmezett-metrika 2
Router(config-router-af)# nincs automatikus összegzés
Router(config-router-af)# 2-es verzió
Router(config-router-af)# exit-address-family
Router(config-router)#
Router(config-router)# address-family ipv4 vrf notusingtimers
Router(config-router-af)# újraelosztás csatlakoztatva
Router(config-router-af)# hálózat 20.0.0.0
Router(config-router-af)# alapértelmezett-metrika 2
Router(config-router-af)# nincs automatikus összegzés
Router(config-router-af)# 2-es verzió
Router(config-router-af)# exit-address-family
Router(config-router)#

Example: IP-RIP késleltetett indítás Frame Relay interfészen

További hivatkozások
A következő szakaszok hivatkozásokat tartalmaznak az Routing Information Protocol konfigurálásához.

Kapcsolódó dokumentumok

Összefüggő Téma	Dokumentum Cím
Protokollfüggetlen szolgáltatások, RIP-információk szűrése, kulcskezelés (a RIP 2-es verziójában érhető el) és VLSM	IP Routing Protocol-független szolgáltatások konfigurálása
IPv6-útválasztás: RIP IPv6-hoz	Cisco IOS IP Routing: RIP konfigurációs útmutató
RIP-parancsok: teljes parancsszintaxis, parancsmód, parancselőzmények, alapértelmezések, használati útmutatók és plamples	Cisco IOS IP-útválasztás: RIP parancsreferencia
Frame Relay konfigurálása	Cisco IOS Wide-Area Networking Configuration Guide

Szabványok

Standard	Cím
Egyik sem	—

MIB-ek

MIB	MIB link
Nem támogatott új vagy módosított MIBS, és a meglévő MIB-ek támogatása nem módosult.	A kiválasztott platformokhoz, Cisco IOS-kiadásokhoz és szolgáltatáskészletekhez tartozó MIB-ek megkereséséhez és letöltéséhez használja a Cisco MIB Locatort, amely a következő oldalon található. URL: http://www.cisco.com/go/mibs

RFC-k

RFC	Cím
RFC 1058	Routing Information Protocol
RFC 2082	RIP-2 MD5 hitelesítés
RFC 2091	A RIP kiterjesztései elindítva a kereslet áramkörök támogatására
RFC 2453	RIP 2-es verzió

Technikai segítségnyújtás

Leírás

Link

A Cisco támogatás webA webhely kiterjedt online forrásokat kínál, beleértve a dokumentációt és eszközöket a Cisco termékekkel és technológiákkal kapcsolatos hibaelhárításhoz és műszaki problémák megoldásához.

A termékeivel kapcsolatos biztonsági és műszaki információk megszerzéséhez előfizethet különféle szolgáltatásokra, például a Termékfigyelmeztető eszközre (amely a Field Notices-ból érhető el), a Cisco Technical Services hírlevélre és a Really Simple Syndication (RSS) hírcsatornákra.

Hozzáférés a Cisco támogatás legtöbb eszközéhez weba webhelyhez Cisco.com felhasználói azonosító és jelszó szükséges.

http://www.cisco.com/cisco/web/support/index.html

Információ a RIP konfigurálásához
Az alábbi táblázat kiadási információkat tartalmaz az ebben a modulban leírt szolgáltatásról vagy szolgáltatásokról. Ez a táblázat csak azokat a szoftverkiadásokat sorolja fel, amelyek támogatták az adott szolgáltatást egy adott szoftverkiadási sorozatban. Hacsak másként nem jelezzük, a szoftverkiadási sorozat későbbi kiadásai is támogatják ezt a funkciót.
A Cisco Feature Navigator segítségével információkat találhat a platform támogatásáról és a Cisco szoftver képtámogatásáról. A Cisco Feature Navigator eléréséhez keresse fel a www.cisco.com/go/cfn webhelyet. Nincs szükség fiókra a Cisco.com oldalon.

1. táblázat: Szolgáltatásinformációk az Útválasztási információs protokoll konfigurálásához

Funkció Név	Kiadások	Funkció Információ
IP-RIP késleltetés	12.4 (12),	Az IP-RIP késleltetett indítás funkciót a Cisco útválasztókon használják késleltetésre
Indul	15.0 (1) M,	a RIPv2 szomszéd munkamenetek kezdeményezése a hálózatig a szomszédos útválasztók közötti kapcsolat teljesen működőképes,
	12.2(33)SRE,	ezzel biztosítva, hogy az első MD5 csomag sorszáma
	15.0(1)SY	amit az útválasztó a nem Cisco szomszédos útválasztónak küld 0. Az alapértelmezett viselkedés a RIPv2 szomszéd létrehozására konfigurált útválasztónál
		MD5-hitelesítést használó szomszédos útválasztóval folytatott munkameneteket kell elindítani
		MD5 csomagok küldése, amikor a fizikai interfész fel van kapcsolva.
		A következő parancsok kerültek bevezetésre vagy módosításra: ip rip
		kezdeti késleltetés.

IP-összefoglaló	12.0(7)T 12.1(3)T	A RIPv2 IP-összefoglaló címe funkció bevezette a lehetőséget
Cím:	12.1(14) 12.2(2)T	útvonalak összefoglalására. Útvonalak összefoglalása a RIP 2-es verziójában
RIPv2	12.2(27)SBB	javítja a méretezhetőséget és a hatékonyságot nagy hálózatokban. Összegzés
	15.0(1)M 12.2(33)SRE	Az IP-címek azt jelentik, hogy nincs bejegyzés a gyermekútvonalakhoz (útvonalak
	15.0S	amelyek az egyes IP-címek tetszőleges kombinációjához jönnek létre
		összefoglaló címben található) a RIP-útválasztási táblázatban,
		csökkenti az asztal méretét, és lehetővé teszi a router kezelését
		több útvonalat.
		A következő parancsokat ez vezette be vagy módosította
		jellemző: ip summary-address rip.
Útválasztás	12.2(27)SBB	A Routing Information Protocol (RIP) egy gyakran használt útválasztás
Információ	15.0(1)M 12.2(33)SRE	protokoll kis és közepes TCP/IP hálózatokban. Ez egy stabil protokoll
Jegyzőkönyv	15.0S	amely távolságvektor algoritmust használ az útvonalak kiszámításához.
Kiváltott RIP	12.0(1)T 15.0(1)M 12.2(33)SRE 15.0S	A triggered RIP-et azért vezették be, hogy kiküszöböljék a drága áramkör-alapú WAN-kapcsolatokon keresztüli állandó RIP-frissítéseket. A RIP aktivált kiterjesztései miatt a RIP csak akkor küld információkat a WAN-ról, ha az útválasztási adatbázisban frissítés történt. Az időszakos frissítési csomagok le vannak tiltva azon a felületen, amelyen ez a funkció engedélyezve van. A RIP-útválasztási forgalom csökken a pont-pont soros interfészeken.
		A következő parancsok kerültek bevezetésre vagy módosításra: ip rip triggered, show ip rip adatbázis.

Szójegyzék

cím család – Hálózati protokollok csoportja, amelyek közös hálózati címformátumon osztoznak. A címcsaládokat az RFC 1700 határozza meg.

IS-IS – Köztes rendszer-középszintű rendszer. DECnet Phase V útválasztáson alapuló OSI kapcsolatállapotú hierarchikus útválasztási protokoll, ahol az útválasztók egyetlen metrika alapján cserélnek útválasztási információkat a hálózati topológia meghatározásához.
HASÍTÁS – Routing Information Protocol. A RIP egy dinamikus útválasztási protokoll, amelyet helyi és nagy kiterjedésű hálózatokban használnak.
VRF – VPN útválasztási és továbbítási példány. A VRF egy IP-útválasztó táblából, egy származtatott továbbítási táblából, a továbbítási táblát használó interfészekből, valamint egy sor szabályból és útválasztási protokollból áll, amelyek meghatározzák, hogy mi kerüljön a továbbítási táblába. Általában a VRF tartalmazza azokat az útválasztási információkat, amelyek meghatározzák a PE útválasztóhoz csatlakoztatott ügyfél VPN-helyet.

GYIK

Mi a RIP által használt mérőszám?

A RIP az ugrásszámot használja mérőszámként a különböző útvonalak értékeléséhez. Az ugrások száma az útvonalon lévő eszközök számát jelenti.

Beállíthatom a RIP hitelesítést?

Igen, ha RIPv2-csomagokat használ, engedélyezheti a RIP-hitelesítést egy interfészen. A Cisco támogatja az egyszerű szöveges hitelesítést és az MD5 hitelesítést is.

Biztonságos az egyszerű szöveges hitelesítés?

Nem, az egyszerű szöveges hitelesítés nem biztonságos, mivel a titkosítatlan hitelesítési kulcs minden RIPv2-csomagban elküldésre kerül. Csak akkor javasolt az egyszerű szöveges hitelesítés használata, ha a biztonság nem jelent problémát.

Hogyan szabályozhatom az útválasztási frissítések cseréjét a RIP segítségével?

A passzív interfész útválasztó konfigurációs parancsának konfigurálásával letilthatja az útválasztási frissítések küldését a megadott interfészeken.

Dokumentumok / Források

CISCO IOS XE 17.x IP-útválasztási konfigurációs útmutató [pdf] Felhasználói útmutató
IOS XE 17.x IP Routing Configuration Guide, IOS XE 17.x IP, Routing Configuration Guide, Configuration Guide

Hivatkozások

Felhasználói kézikönyv

CISCO IOS XE 17.x IP-útválasztási konfigurációs útmutató

Termékinformáció

Műszaki adatok

A termék használati útmutatója

Konfiguráció plamples a RIP-re

Dokumentumok / Források

Hivatkozások

Hagyj megjegyzést

Válasz visszavonása