Guida alla configurazione del routing IP CISCO IOS XE 17.x
Informazioni sul prodotto
Specifiche
- Protocollo di routing: protocollo di informazioni di routing (RIP)
- Tipo di protocollo: TCP/IP
- Dimensioni della rete: da piccole a medie
- Algoritmo: Vettore-distanza
- Metrica: conteggio dei luppoli
- Intervallo metrico: da 0 a 16
- Modalità di autenticazione: autenticazione testo normale, autenticazione MD5
- Protocollo di trasmissione: sì
Istruzioni per l'uso del prodotto
Prerequisiti per la configurazione RIP
Per configurare RIP è necessario prima configurare il comando “IP routing”. Restrizioni per RIP RIP utilizza il conteggio hop come metrica per valutare percorsi diversi. Il conteggio dei hop rappresenta il numero di dispositivi in un percorso. RIP non è consigliato per reti di grandi dimensioni a causa del suo intervallo metrico limitato. Una rete connessa direttamente ha un parametro pari a zero, mentre una rete irraggiungibile ha un parametro pari a 16. Se non è presente alcuna istruzione di rete che copra un'interfaccia specifica, non è consigliabile configurare RIP sotto tale interfaccia. Se RIP è configurato su tale interfaccia, la ridistribuzione dei percorsi da un altro protocollo di routing al RIP, ricevuti tramite tale interfaccia, non funzionerà.
Configurazione dell'autenticazione RIP
RIPv1 non supporta l'autenticazione. Se si utilizzano pacchetti RIPv2, è possibile abilitare l'autenticazione RIP su un'interfaccia. La catena di chiavi determina il set di chiavi che possono essere utilizzate sull'interfaccia. L'autenticazione viene eseguita sull'interfaccia solo se è configurata una catena di chiavi. Per ulteriori informazioni sui portachiavi e sulla relativa configurazione, fare riferimento alla sezione Gestione delle chiavi di autenticazione nel capitolo Configurazione delle funzionalità indipendenti dal protocollo di routing IP nella Guida alla configurazione indipendente dal protocollo di Cisco IOS IP Routing. Cisco supporta due modalità di autenticazione su un'interfaccia con RIP abilitato: autenticazione con testo semplice e autenticazione con algoritmo di digest dei messaggi 5 (MD5). L'autenticazione in testo semplice è l'autenticazione predefinita in ogni pacchetto RIPv2. Tuttavia, non è consigliato per motivi di sicurezza poiché la chiave di autenticazione non crittografata viene inviata in ogni pacchetto RIPv2. Utilizzare l'autenticazione in testo semplice solo quando la sicurezza non è un problema.
Scambio di informazioni di routing
RIP è normalmente un protocollo di trasmissione. Per consentire agli aggiornamenti di routing RIP di raggiungere le reti non broadcast, è necessario configurare il software Cisco per consentire lo scambio di informazioni di routing. Per controllare l'insieme di interfacce con cui si desidera scambiare gli aggiornamenti di routing, è possibile disabilitare l'invio degli aggiornamenti di routing sulle interfacce specificate configurando il comando di configurazione del router “passive-interface”. È possibile utilizzare un elenco di offset per aumentare i parametri in entrata e in uscita rispetto ai percorsi appresi tramite RIP. Facoltativamente, è possibile limitare l'elenco di offset con un elenco di accesso o un'interfaccia.
Configurazione del protocollo delle informazioni di routing
Il Routing Information Protocol (RIP) è un protocollo di routing comunemente utilizzato nelle reti TCP/IP di piccole e medie dimensioni. È un protocollo stabile che utilizza un algoritmo del vettore di distanza per calcolare i percorsi.
Prerequisiti per RIP
È necessario configurare il comando ip routing prima di configurare RIP.
Restrizioni per RIP
Il Routing Information Protocol (RIP) utilizza il conteggio degli hop come metrica per valutare il valore di percorsi diversi. Il conteggio degli hop è il numero di dispositivi che possono essere attraversati in un percorso. Una rete connessa direttamente ha una metrica pari a zero; una rete irraggiungibile ha una metrica pari a 16. Questo intervallo metrico limitato rende RIP inadatto per reti di grandi dimensioni.
Nota
Se la configurazione RIP non prevede un'istruzione di rete che copra un'interfaccia specifica, si consiglia di non configurare RIP in tale interfaccia. Se RIP è configurato su tale interfaccia, la ridistribuzione delle rotte da un altro protocollo di routing a RIP, ricevute tramite quell'interfaccia, non funziona.
Informazioni sulla configurazione del RIP
RIP Finitoview
Il Routing Information Protocol (RIP) utilizza pacchetti di dati UDP trasmessi per scambiare informazioni di routing. Il software Cisco invia aggiornamenti delle informazioni di routing ogni 30 secondi, operazione denominata pubblicità. Se un dispositivo non riceve un aggiornamento da un altro dispositivo per 180 secondi o più, il dispositivo ricevente contrassegna come inutilizzabili i percorsi serviti dal dispositivo che non esegue l'aggiornamento. Se dopo 240 secondi non viene ancora effettuato alcun aggiornamento, il dispositivo rimuove tutte le voci della tabella di routing per il dispositivo che non si sta aggiornando.
Un dispositivo che esegue RIP può ricevere una rete predefinita tramite un aggiornamento da un altro dispositivo che esegue RIP oppure il dispositivo può ottenere la rete predefinita utilizzando RIP. In entrambi i casi, la rete predefinita viene pubblicizzata tramite RIP agli altri vicini RIP.
L'implementazione Cisco di RIP versione 2 (RIPv2) supporta l'autenticazione con testo semplice e algoritmo di digest dei messaggi 5 (MD5), riepilogo dei percorsi, routing interdominio senza classi (CIDR) e maschere di sottorete a lunghezza variabile (VLSM).
Aggiornamenti del routing RIP
Il Routing Information Protocol (RIP) invia messaggi di aggiornamento del routing a intervalli regolari e quando cambia la topologia della rete. Quando un dispositivo riceve un aggiornamento del routing RIP che include modifiche a una voce, il dispositivo aggiorna la propria tabella di routing per riflettere il nuovo percorso. Il valore della metrica per il percorso viene aumentato di 1 e il mittente viene indicato come hop successivo. I dispositivi RIP mantengono solo il percorso migliore (il percorso con il valore metrico più basso) verso una destinazione. Dopo aver aggiornato la tabella di routing, il dispositivo inizia immediatamente a trasmettere gli aggiornamenti di routing RIP per informare gli altri dispositivi di rete della modifica. Questi aggiornamenti vengono inviati indipendentemente dagli aggiornamenti regolarmente pianificati inviati dai dispositivi RIP.
Metrica di instradamento RIP
Il Routing Information Protocol (RIP) utilizza un'unica metrica di routing per misurare la distanza tra la rete di origine e quella di destinazione. A ogni hop in un percorso dall'origine alla destinazione viene assegnato un valore di conteggio hop, che in genere è 1. Quando un dispositivo riceve un aggiornamento di routing che contiene una voce della rete di destinazione nuova o modificata, il dispositivo aggiunge 1 al valore metrico indicato nell'aggiornamento e inserisce la rete nella tabella di routing. L'indirizzo IP del mittente viene utilizzato come hop successivo. Se una rete di interfaccia non è specificata nella tabella di routing, non verrà pubblicizzata in nessun aggiornamento RIP.
Autenticazione nel RIP
L'implementazione Cisco del Routing Information Protocol (RIP) Versione 2 (RIPv2) supporta l'autenticazione, la gestione delle chiavi, il riepilogo dei percorsi, il routing interdominio senza classi (CIDR) e le maschere di sottorete a lunghezza variabile (VLSM).
Per impostazione predefinita, il software riceve pacchetti RIP versione 1 (RIPv1) e RIPv2, ma invia solo pacchetti RIPv1. È possibile configurare il software per ricevere e inviare solo pacchetti RIPv1. In alternativa, è possibile configurare il software per ricevere e inviare solo pacchetti RIPv2. Per sovrascrivere il comportamento predefinito, è possibile configurare la versione RIP inviata da un'interfaccia. Allo stesso modo, puoi anche controllare come vengono elaborati i pacchetti ricevuti da un'interfaccia.
RIPv1 non supporta l'autenticazione. Se si inviano e ricevono pacchetti RIP v2, è possibile abilitare l'autenticazione RIP su un'interfaccia. La catena di chiavi determina il set di chiavi che possono essere utilizzate sull'interfaccia. L'autenticazione, inclusa l'autenticazione predefinita, viene eseguita su tale interfaccia solo se è configurata una catena di chiavi.
Per ulteriori informazioni sulle catene di chiavi e sulla relativa configurazione, vedere la sezione "Gestione delle chiavi di autenticazione" nel capitolo "Configurazione delle funzionalità indipendenti dal protocollo di routing IP" nella Guida alla configurazione indipendente dal protocollo di Cisco IOS IP Routing.
Cisco supporta due modalità di autenticazione su un'interfaccia su cui è abilitato RIP: autenticazione con testo semplice e autenticazione con algoritmo di digest dei messaggi 5 (MD5). L'autenticazione in testo normale è l'autenticazione predefinita in ogni pacchetto RIPv2.
Nota
Non utilizzare l'autenticazione con testo normale nei pacchetti RIP per motivi di sicurezza, poiché la chiave di autenticazione non crittografata viene inviata in ogni pacchetto RIPv2. Utilizzare l'autenticazione in testo semplice quando la sicurezza non è un problema; per esample, è possibile utilizzare l'autenticazione in testo semplice per garantire che gli host configurati in modo errato non partecipino al routing.
Scambio di informazioni di routing
Il Routing Information Protocol (RIP) è normalmente un protocollo di trasmissione e affinché gli aggiornamenti di routing RIP raggiungano le reti non di trasmissione, è necessario configurare il software Cisco per consentire questo scambio di informazioni di routing. Per controllare l'insieme di interfacce con cui desideri scambiare gli aggiornamenti di routing, puoi disabilitare l'invio degli aggiornamenti di routing su interfacce specificate configurando il comando di configurazione del router con interfaccia passiva. È possibile utilizzare un elenco di offset per aumentare i parametri in entrata e in uscita rispetto ai percorsi appresi tramite RIP. Facoltativamente, è possibile limitare l'elenco di offset con un elenco di accesso o un'interfaccia. I protocolli di routing utilizzano diversi timer che determinano variabili come la frequenza degli aggiornamenti di routing, il periodo di tempo prima che un percorso diventi non valido e altri parametri. È possibile regolare questi timer per ottimizzare le prestazioni del protocollo di routing per soddisfare al meglio le esigenze della rete. È possibile apportare le seguenti regolazioni al timer:
- La velocità (tempo, in secondi, tra gli aggiornamenti) con cui vengono inviati gli aggiornamenti del routing
- L'intervallo di tempo, in secondi, dopo il quale un percorso viene dichiarato non valido
- L'intervallo, in secondi, durante il quale vengono soppresse le informazioni di instradamento sui percorsi migliori
- La quantità di tempo, in secondi, che deve trascorrere prima che una rotta venga rimossa dalla tabella di routing
- Il periodo di tempo per il quale gli aggiornamenti del routing verranno posticipati
È possibile regolare il supporto del routing IP nel software Cisco per consentire una convergenza più rapida di vari algoritmi di routing IP e, quindi, causare un fallback più rapido sui dispositivi ridondanti. L'effetto complessivo è quello di ridurre al minimo le interruzioni per gli utenti finali della rete in situazioni in cui è essenziale un ripristino rapido
Inoltre, una famiglia di indirizzi può avere timer che si applicano esplicitamente a quella famiglia di indirizzi (o all'istanza di Virtual Routing and Forwarding [VRF]). Il comando timers-basic deve essere specificato per una famiglia di indirizzi altrimenti verranno utilizzate le impostazioni predefinite del sistema per il comando timers-basic indipendentemente dal timer configurato per l'instradamento RIP. Il VRF non eredita i valori del timer dalla configurazione RIP di base. Il VRF utilizzerà sempre i timer predefiniti del sistema a meno che i timer non vengano modificati esplicitamente utilizzando il comando timers-basic.
Riepilogo del percorso RIP
Il riepilogo dei percorsi in RIP versione 2 migliora la scalabilità e l'efficienza nelle reti di grandi dimensioni. Riepilogare gli indirizzi IP significa che non vi è alcuna voce per le route secondarie (rotte create per qualsiasi combinazione dei singoli indirizzi IP contenuti in un indirizzo di riepilogo) nella tabella di routing RIP, riducendo la dimensione della tabella e consentendo al router di gestire più indirizzi itinerari.
Riepilogo L'indirizzo IP funziona in modo più efficiente rispetto a più percorsi IP pubblicizzati individualmente per i seguenti motivi:
- I percorsi riepilogati nel database RIP vengono elaborati per primi.
- Eventuali percorsi secondari associati inclusi in un percorso riepilogativo vengono ignorati mentre RIP esamina il database di routing, riducendo il tempo di elaborazione richiesto. I router Cisco possono riepilogare i percorsi in due modi:
- Automaticamente, riepilogando i sottoprefissi al confine della rete con classi quando si attraversano i confini della rete con classi (riepilogo automatico).
Nota: il riepilogo automatico è abilitato per impostazione predefinita.
Come configurato specificatamente, pubblicizzare un pool di indirizzi IP locali riepilogati sull'interfaccia specificata (su un server di accesso alla rete) in modo che il pool di indirizzi possa essere fornito ai client di connessione remota.
Quando RIP determina che è richiesto un indirizzo di riepilogo nel database RIP, viene creata una voce di riepilogo nel database di instradamento RIP. Finché esistono percorsi secondari per un indirizzo di riepilogo, l'indirizzo rimane nel database di routing. Quando viene rimossa l'ultima route secondaria, anche la voce di riepilogo viene rimossa dal database. Questo metodo di gestione delle voci del database riduce il numero di voci nel database poiché ciascuna route secondaria non è elencata in una voce e la voce aggregata stessa viene rimossa quando non esistono più route secondarie valide per essa.
Il riepilogo del percorso RIP Versione 2 richiede che venga pubblicizzata la metrica più bassa del “percorso migliore” di una voce aggregata, o la metrica più bassa di tutte le rotte figlie correnti. La metrica migliore per i percorsi riepilogativi aggregati viene calcolata al momento dell'inizializzazione del percorso o quando vengono apportate modifiche metriche di percorsi specifici al momento della pubblicità e non nel momento in cui vengono pubblicizzati i percorsi aggregati.
Il comando ip summary-address rip routerconfiguration fa sì che il router riepiloghi un dato insieme di percorsi appresi tramite RIP Versione 2 o ridistribuiti in RIP Versione 2. I percorsi host sono particolarmente applicabili per il riepilogo.
Vedi il “Riepilogo del percorso Example, a pagina 22” sezione alla fine di questo capitolo per esample di utilizzo dell'orizzonte diviso. È possibile verificare quali percorsi sono riepilogati per un'interfaccia utilizzando il comando EXEC show ip protocols. È possibile controllare le voci di indirizzo di riepilogo nel database RIP. Queste voci appariranno nel database solo se vengono riepilogati i percorsi secondari rilevanti. Per visualizzare le voci di indirizzo di riepilogo nelle voci del database di instradamento RIP se sono presenti instradamenti rilevanti riepilogati in base a un indirizzo di riepilogo, utilizzare il comando show ip rip database in modalità EXEC. Quando l'ultima route secondaria per un indirizzo di riepilogo diventa non valida, anche l'indirizzo di riepilogo viene rimosso dalla tabella di routing.
Meccanismo dell'orizzonte diviso
Normalmente, i dispositivi connessi a reti IP di tipo broadcast e che utilizzano protocolli di routing a vettore di distanza utilizzano il meccanismo dell'orizzonte diviso per ridurre la possibilità di loop di routing. Il meccanismo dell'orizzonte diviso impedisce che le informazioni sui percorsi vengano pubblicizzate da un dispositivo da qualsiasi interfaccia da cui hanno avuto origine tali informazioni. Questo comportamento solitamente ottimizza le comunicazioni tra più dispositivi, in particolare quando i collegamenti sono interrotti. Tuttavia, con le reti non broadcast, come Frame Relay e SMDS (Switched Multimegabit Digital System), possono verificarsi situazioni in cui questo comportamento non è proprio ideale. In tali situazioni, potresti voler disabilitare l'orizzonte diviso con il Routing Information Protocol (RIP).
Se un'interfaccia è configurata con indirizzi IP secondari e l'orizzonte diviso è abilitato, gli aggiornamenti potrebbero non essere originati dall'indirizzo secondario. Se l'orizzonte diviso è abilitato, viene generato un aggiornamento del routing per numero di rete. Split Horizon non è disabilitato per impostazione predefinita per le interfacce che utilizzano uno qualsiasi degli incapsulamenti X.25. Per tutti gli altri incapsulamenti, l'orizzonte diviso è abilitato per impostazione predefinita.
Ritardo tra pacchetti per gli aggiornamenti RIP
Per impostazione predefinita, il software non aggiunge alcun ritardo tra i pacchetti in un aggiornamento RIP a pacchetti multipli inviato. Se disponi di un router di fascia alta che invia a un router a bassa velocità, potresti voler aggiungere tale ritardo tra pacchetti agli aggiornamenti RIP, nell'intervallo da 8 a 50 millisecondi.
Ottimizzazione RIP su circuiti WAN
I dispositivi vengono utilizzati su reti orientate alla connessione per consentire la potenziale connettività a molte destinazioni remote. I circuiti sulla WAN vengono stabiliti su richiesta e vengono abbandonati quando il traffico diminuisce. A seconda dell'applicazione, la connessione tra due siti qualsiasi per i dati degli utenti potrebbe essere breve e relativamente poco frequente.
Indirizzi IP di origine degli aggiornamenti del routing RIP
Per impostazione predefinita, il software Cisco convalida l'indirizzo IP di origine degli aggiornamenti di routing RIP (Routing Information Protocol) in entrata. Se l'indirizzo di origine non è valido, il software scarta l'aggiornamento del routing. È necessario disattivare questa funzionalità se si desidera ricevere aggiornamenti da un dispositivo che non fa parte di questa rete. Tuttavia, in circostanze normali non è consigliabile disabilitare questa funzionalità.
Autenticazione del router vicino
Puoi impedire al router di ricevere aggiornamenti di percorso fraudolenti configurando l'autenticazione del router vicino. Quando configurata, l'autenticazione dei vicini avviene ogni volta che vengono scambiati aggiornamenti di routing tra i router vicini. Questa autenticazione garantisce che un router riceva informazioni di routing affidabili da una fonte attendibile.
Senza l'autenticazione dei vicini, gli aggiornamenti di routing non autorizzati o deliberatamente dannosi potrebbero compromettere la sicurezza del traffico di rete. Potrebbe verificarsi una compromissione della sicurezza se una parte ostile devia o analizza il traffico di rete. Per esample, un router non autorizzato potrebbe inviare un aggiornamento del routing fittizio per convincere il router a inviare il traffico a una destinazione errata. Questo traffico deviato potrebbe essere analizzato per ottenere informazioni riservate sulla tua organizzazione o semplicemente utilizzato per interrompere la capacità dell'organizzazione di comunicare in modo efficace utilizzando la rete. L'autenticazione del vicino impedisce che tali aggiornamenti di percorso fraudolenti vengano ricevuti dal router.
Quando l'autenticazione del router è stata configurata su un router, il router autentica l'origine di ogni pacchetto di aggiornamento di routing che riceve. Ciò avviene mediante lo scambio di una chiave di autenticazione (a volte denominata password) nota sia al router mittente che a quello ricevente.
Esistono due tipi di autenticazione dei vicini utilizzati: autenticazione in testo semplice e autenticazione Message Digest Algorithm Version 5 (MD5). Entrambi i moduli funzionano allo stesso modo, con l'eccezione che MD5 invia un "message digest" invece della chiave di autenticazione stessa. Il message digest viene creato utilizzando la chiave e un messaggio, ma la chiave stessa non viene inviata, impedendone la lettura durante la trasmissione. L'autenticazione in testo semplice invia la chiave di autenticazione stessa in rete.
Nota
Tieni presente che l'autenticazione in testo normale non è consigliata come parte della tua strategia di sicurezza. Il suo utilizzo principale è evitare modifiche accidentali all'infrastruttura di routing. L'utilizzo dell'autenticazione MD5, tuttavia, è una pratica di sicurezza consigliata. Nell'autenticazione in testo semplice, ciascun router vicino partecipante deve condividere una chiave di autenticazione. Questa chiave viene specificata su ciascun router durante la configurazione. Con alcuni protocolli è possibile specificare più chiavi; ciascuna chiave dovrà poi essere identificata da un numero chiave. In generale, quando viene inviato un aggiornamento del routing, si verifica la seguente sequenza di autenticazione:
- Un router invia un aggiornamento del routing con una chiave e il numero di chiave corrispondente al router vicino. Nei protocolli che possono avere una sola chiave, il numero della chiave è sempre zero. Il router ricevente (vicino) confronta la chiave ricevuta con la stessa chiave archiviata nella propria memoria.
- Se le due chiavi corrispondono, il router ricevente accetta il pacchetto di aggiornamento del routing. Se le due chiavi non corrispondono, il pacchetto di aggiornamento del routing viene rifiutato.
L'autenticazione MD5 funziona in modo simile all'autenticazione in testo normale, tranne per il fatto che la chiave non viene mai inviata via cavo. Invece, il router utilizza l'algoritmo MD5 per produrre un "message digest" della chiave (chiamato anche "hash"). Viene quindi inviato il digest del messaggio al posto della chiave stessa. Ciò garantisce che nessuno possa origliare la linea e apprendere le chiavi durante la trasmissione.
Un'altra forma di autenticazione del router vicino consiste nel configurare la gestione delle chiavi utilizzando le catene di chiavi. Quando si configura una catena di chiavi, si specifica una serie di chiavi con durate e il software Cisco IOS ruota attraverso ciascuna di queste chiavi. Ciò diminuisce la probabilità che le chiavi vengano compromesse. Per trovare informazioni complete sulla configurazione per i portachiavi, fare riferimento alla sezione "Gestione delle chiavi di autenticazione" nel modulo Configurazione delle funzionalità indipendenti dal protocollo di routing IP della Guida alla configurazione indipendente dal protocollo di Cisco IOS IP Routing.
Ritardo IP-RIP Ricominciaview
La funzionalità IP-RIP Delay Start viene utilizzata sui dispositivi Cisco per ritardare l'avvio delle sessioni adiacenti Routing Information Protocol Versione 2 (RIPv2) fino a quando la connettività di rete tra i dispositivi adiacenti non è completamente operativa, garantendo così che il numero di sequenza del primo messaggio digest pacchetto dell'algoritmo 5 (MD5) che il dispositivo invia al dispositivo vicino non Cisco è 0. Il comportamento predefinito per un dispositivo configurato per stabilire sessioni vicine RIPv2 con un dispositivo vicino utilizzando l'autenticazione MD5 è iniziare a inviare pacchetti MD5 quando l'interfaccia fisica è su.
La funzionalità IP-RIP Delay Start viene spesso utilizzata quando un dispositivo Cisco è configurato per stabilire una relazione di vicinato RIPv2 utilizzando l'autenticazione MD5 con un dispositivo non Cisco su una rete Frame Relay. Quando i vicini RIPv2 sono connessi tramite Frame Relay, è possibile che l'interfaccia seriale connessa alla rete Frame Relay sia attiva mentre i circuiti Frame Relay sottostanti non sono ancora pronti per trasmettere e ricevere dati.
Quando un'interfaccia seriale è attiva e i circuiti Frame Relay non sono ancora operativi, tutti i pacchetti MD5 che il dispositivo tenta di trasmettere tramite l'interfaccia seriale vengono eliminati. Quando i pacchetti MD5 vengono scartati perché i circuiti Frame Relay su cui i pacchetti devono essere trasmessi non sono ancora operativi, il numero di sequenza del primo pacchetto MD5 ricevuto dal dispositivo vicino dopo che i circuiti Frame Relay diventano attivi sarà maggiore di 0. Alcuni I dispositivi non Cisco non consentiranno l'avvio di una sessione adiacente RIPv5 autenticata da MD2 quando il numero di sequenza del primo pacchetto MD5 ricevuto dall'altro dispositivo è maggiore di 0.
Le differenze nelle implementazioni dei fornitori dell'autenticazione MD5 per RIPv2 sono probabilmente il risultato dell'ambiguità della RFC pertinente (RFC 2082) rispetto alla perdita di pacchetti. RFC 2082 suggerisce che i dispositivi dovrebbero essere pronti ad accettare un numero di sequenza pari a 0 o un numero di sequenza superiore all'ultimo numero di sequenza ricevuto. Per ulteriori informazioni sulla ricezione dei messaggi MD5 per RIPv2, vedere la sezione 3.2.2 di RFC 2082 al seguente url: http://www.ietf.org/rfc/rfc2082.txt.
La funzione di avvio ritardato IP-RIP è supportata su altri tipi di interfaccia come Fast Ethernet e Gigabit Ethernet.
I dispositivi Cisco consentono l'avvio di una sessione adiacente RIPv5 autenticata MD2 quando il numero di sequenza del primo pacchetto MD5 ricevuto dall'altro dispositivo è maggiore di 0. Se si utilizzano solo dispositivi Cisco nella rete, non è necessario utilizzare l'IP -Funzione di avvio ritardato RIP.
Elenco offset
Un elenco di offset è un meccanismo per aumentare le metriche in entrata e in uscita sui percorsi appresi tramite RIP. Questo viene fatto per fornire un meccanismo locale per aumentare il valore dei parametri di routing. Facoltativamente, è possibile limitare l'elenco di offset con un elenco di accesso o un'interfaccia.
Timer
I protocolli di routing utilizzano diversi timer che determinano variabili come la frequenza degli aggiornamenti di routing, il periodo di tempo prima che un percorso diventi non valido e altri parametri. È possibile regolare questi timer per ottimizzare le prestazioni del protocollo di routing per soddisfare al meglio le esigenze della rete. È possibile apportare le seguenti regolazioni al timer:
- La velocità (tempo in secondi tra gli aggiornamenti) con cui vengono inviati gli aggiornamenti del routing
- L'intervallo di tempo (in secondi) dopo il quale un percorso viene dichiarato non valido
- L'intervallo (in secondi) durante il quale vengono soppresse le informazioni di instradamento relative ai percorsi migliori
- La quantità di tempo (in secondi) che deve trascorrere prima che una route venga rimossa dalla tabella di routing
- Il periodo di tempo per il quale gli aggiornamenti del routing verranno posticipati
È anche possibile ottimizzare il supporto del routing IP nel software per consentire una convergenza più rapida dei vari algoritmi di routing IP e, quindi, un fallback più rapido sui router ridondanti. L'effetto complessivo è quello di ridurre al minimo le interruzioni per gli utenti finali della rete in situazioni in cui è essenziale un ripristino rapido.
Come configurare RIP
Abilitazione del RIP e configurazione dei parametri RIP
FASI SOMMARIE
- abilitare
- configurare il terminale
- strappo del router
- indirizzo IP di rete
- indirizzo IP del vicino
- lista-offset [numero-lista-di-accesso | nome-elenco-di-accesso] {in | out} offset [tipo-interfaccia-numero-interfaccia]
- timer aggiornamento di base holddown non valido flush [sleeptime]
- FINE
FASI DETTAGLIATE
| Comando or Azione | Scopo | |
| Passo 1 | abilitare
Exampon:
Dispositivo > abilita |
Abilita la modalità EXEC privilegiata.
• Immettere la password se richiesta. |
| Passo 2 | configurare il terminale
Exampon:
Dispositivo# configura terminale |
Accede alla modalità di configurazione globale. |
| Passo 3 | strappo del router
Exampon:
Dispositivo (config) # rip del router |
Abilita un processo di routing RIP e accede alla modalità di configurazione del router. |
| Passo 4 | rete indirizzo IP
Exampon:
Dispositivo (config-router)# rete 10.1.1.0 |
Associa una rete a un processo di routing RIP. |
| Passo 5 | vicino indirizzo IP
Exampon:
Dispositivo (config-router) # vicino 10.1.1.2 |
Definisce un dispositivo vicino con cui scambiare informazioni di routing. |
| Passo 6 | elenco-offset [numero-lista-di-accesso | lista-di-accesso-nome] {in | fuori}
offset [tipo-interfaccia numero-interfaccia] |
(Facoltativo) Applica un elenco di offset alle metriche di routing. |
| Exampon:
Dispositivo (config-router)# elenco-offset 98 in 1 Ethernet 1/0 |
||
| Passo 7 | timer di base aggiorna il flush holddown non valido [ora di dormire]
Exampon:
Dispositivo (config-router)# timer di base 1 2 3 4 |
(Facoltativo) Regola i timer del protocollo di routing. |
| Passo 8 | FINE
Exampon:
Dispositivo(config-router)# fine |
Esce dalla modalità di configurazione del router e ritorna alla modalità EXEC privilegiata. |
Specificare una versione RIP e abilitare l'autenticazione
FASI SOMMARIE
- abilitare
- configurare il terminale
- strappo del router
- versione {1 | 2}
- Uscita
- numero del tipo di interfaccia
- versione di invio ip rip [1] [2]
- versione di ricezione ip rip [1] [2]
- nome della catena di autenticazione ip rip
- modalità di autenticazione ip rip {testo | md5}
- FINE
FASI DETTAGLIATE
| Comando or Azione | Scopo | |
| Passo 1 | abilitare
Exampon:
Dispositivo > abilita |
Abilita la modalità EXEC privilegiata.
• Immettere la password se richiesta. |
| Passo 2 | configurare il terminale
Exampon:
Dispositivo# configura terminale |
Accede alla modalità di configurazione globale. |
| Passo 3 | strappo del router
Exampon:
Dispositivo (config) # rip del router |
Entra nella modalità di configurazione del router. |
| Passo 4 | versione {1 | 2}
Exampon:
Dispositivo (config-router)# versione 2 |
Consente al software Cisco di inviare solo pacchetti RIP versione 2 (RIPv2). |
| Passo 5 | Uscita
Exampon:
Dispositivo(config-router)# uscita |
Esce dalla modalità di configurazione del router ed entra nella modalità di configurazione globale. |
| Passo 6 | interfaccia digitare il numero
Exampon:
Dispositivo (config)# interfaccia Ethernet 3/0 |
Specifica un'interfaccia e accede alla modalità di configurazione dell'interfaccia. |
| Passo 7 | versione di invio ip rip [1] [2]
Exampon:
Dispositivo (config-if)# ip rip send versione 2 |
Configura un'interfaccia per inviare solo pacchetti RIPv2. |
| Passo 8 | versione di ricezione ip rip [1] [2]
Exampon:
Dispositivo (config-if)# ip rip riceve versione 2 |
Configura un'interfaccia per accettare solo pacchetti RIPv2. |
| Passo 9 | portachiavi di autenticazione ip rip nome della catena
Exampon:
Dispositivo (config-if)# nomecatena portachiavi di autenticazione ip rip |
Abilita l'autenticazione RIP. |
| Passo 10 | modalità di autenticazione ip rip {testo | md5}
Exampon:
Dispositivo (config-if)# modalità di autenticazione ip rip md5 |
Configura l'interfaccia per utilizzare l'autenticazione dell'algoritmo di digest del messaggio 5 (MD5) (o lasciarla predefinita all'autenticazione in testo semplice). |
| Passo 11 | FINE
Exampon:
Dispositivo(config-if)# fine |
Esce dalla modalità di configurazione dell'interfaccia e ritorna alla modalità EXEC privilegiata. |
Riepilogo dei percorsi RIP
RIP Versione 2 supporta il riepilogo automatico del percorso per impostazione predefinita. Il software riassume i sottoprefissi al confine della rete di classe quando vengono superati i confini della rete di classe. Se hai sottoreti disconnesse, disabilita il riepilogo automatico del percorso per pubblicizzare le sottoreti. Quando il riepilogo del percorso è disabilitato, il software invia informazioni di routing della sottorete e dell'host oltre i confini della rete di classi. Per disabilitare il riepilogo automatico, utilizzare il comando no auto-summary nella modalità di configurazione del router.
Nota
La pubblicità della supernet (pubblicizzare qualsiasi prefisso di rete inferiore alla sua rete principale di classe) non è consentita nel riepilogo del percorso RIP, tranne che pubblicizzare una supernet appresa nelle tabelle di routing. Le supernet apprese su qualsiasi interfaccia soggetta a configurazione vengono comunque apprese.
Per esempioample, il seguente riepilogo non è valido: (riepilogo supernet non valido)
- Router(config)# interfaccia Ethernet 1
- Router(config-if)# indirizzo riepilogativo ip rip 10.0.0.0 252.0.0.0>
FASI SOMMARIE
- abilitare
- configurare il terminale
- numero del tipo di interfaccia
- indirizzo riepilogo ip rip maschera di rete indirizzo ip
- Uscita
- strappo del router
- nessun riepilogo automatico
- FINE
FASI DETTAGLIATE
| Comando or Azione | Scopo | |
| Passo 1 | abilitare
Exampon:
Router> abilita |
Abilita la modalità EXEC privilegiata.
• Immettere la password se richiesta. |
| Passo 2 | configurare il terminale
Exampon:
Router# configura il terminale |
Accede alla modalità di configurazione globale. |
| Passo 3 | interfaccia digitare il numero
Exampon: |
Entra nella modalità di configurazione dell'interfaccia. |
|
Router(config)# interfaccia Ethernet 3/0 |
||
| Passo 4 | indirizzo riepilogativo ip rip maschera di rete dell'indirizzo IP
Exampon:
Router(config-if)# indirizzo riepilogativo ip rip 10.2.0.0 255.255.0.0 |
Specifica l'indirizzo IP e la maschera di rete che identificano i percorsi da riepilogare. |
| Passo 5 | Uscita
Exampon:
Router(config-if)# uscita |
Esce dalla modalità di configurazione dell'interfaccia. |
| Passo 6 | strappo del router
Exampon:
Router(config)#rip del router |
Entra nella modalità di configurazione del router. |
| Passo 7 | nessun riepilogo automatico
Exampon:
Router(config-router)# nessun riepilogo automatico |
Utilizzato nella modalità di configurazione del router, disabilita il riepilogo automatico. |
| Passo 8 | FINE
Exampon:
Router(config-router)# fine |
Esce dalla modalità di configurazione del router e ritorna alla modalità EXEC privilegiata. |
Abilitare o disabilitare Split Horizon
Per abilitare o disabilitare Split Horizon, utilizzare i seguenti comandi in modalità di configurazione dell'interfaccia, secondo necessità.
FASI SOMMARIE
- abilitare
- configurare il terminale
- numero del tipo di interfaccia
- ip split-horizon
- nessun ip split-horizon
- FINE
FASI DETTAGLIATE
| Comando or Azione | Scopo | |
| Passo 1 | abilitare | Abilita la modalità EXEC privilegiata. |
| Exampon:
Router> abilita |
• Immettere la password se richiesta. | |
| Passo 2 | configurare il terminale
Exampon:
Router# configura il terminale |
Accede alla modalità di configurazione globale. |
| Passo 3 | interfaccia digitare il numero
Exampon:
Router(config)# interfaccia Ethernet 3/0 |
Entra nella modalità di configurazione dell'interfaccia. |
| Passo 4 | ip split-horizon
Exampon:
Router(config-if)# ip split-horizon |
Abilita l'orizzonte diviso. |
| Passo 5 | nessun ip split-horizon
Exampon:
Router(config-if)# nessun ip split-horizon |
Disabilita l'orizzonte diviso. |
| Passo 6 | FINE
Exampon:
Router(config-if)# fine |
Esce dalla modalità di configurazione dell'interfaccia e ritorna alla modalità EXEC privilegiata. |
Disabilitare la convalida degli indirizzi IP di origine
Eseguire questa attività per disabilitare la funzione predefinita che convalida gli indirizzi IP di origine degli aggiornamenti di routing in entrata.
Nota
L'orizzonte diviso per l'incapsulamento Frame Relay e SMDS è disabilitato per impostazione predefinita. Split Horizon non è disabilitato per impostazione predefinita per le interfacce che utilizzano uno qualsiasi degli incapsulamenti X.25. Per tutti gli altri incapsulamenti, l'orizzonte diviso è abilitato per impostazione predefinita. In generale, non è consigliabile modificare lo stato predefinito a meno che non si sia certi che l'applicazione richieda una modifica per pubblicizzare correttamente i percorsi. Ricordare che se Split Horizon è disabilitato su un'interfaccia seriale (e tale interfaccia è collegata a una rete a commutazione di pacchetto), è necessario disabilitare Split Horizon per tutti i router in qualsiasi gruppo multicast rilevante su quella rete.
FASI SOMMARIE
- abilitare
- configurare il terminale
- numero del tipo di interfaccia
- ip split-horizon
- Uscita
- strappo del router
- nessuna fonte di aggiornamento-validazione
- FINE
FASI DETTAGLIATE
| Comando or Azione | Scopo | |
| Passo 1 | abilitare
Exampon:
Router> abilita |
Abilita la modalità EXEC privilegiata.
• Immettere la password se richiesta. |
| Passo 2 | configurare il terminale
Exampon:
Router# configura il terminale |
Accede alla modalità di configurazione globale. |
| Passo 3 | interfaccia digitare il numero
Exampon:
Router(config)# interfaccia Ethernet 3/0 |
Entra nella modalità di configurazione dell'interfaccia. |
| Passo 4 | ip split-horizon
Exampon:
Router(config-if)# ip split-horizon |
Abilita l'orizzonte diviso. |
| Passo 5 | Uscita
Exampon:
Router(config-if)# uscita |
Esce dalla modalità di configurazione dell'interfaccia. |
| Passo 6 | strappo del router
Exampon:
Router(config)#rip del router |
Entra nella modalità di configurazione del router. |
| Passo 7 | nessuna fonte di aggiornamento-validazione
Exampon:
Router(config-router)# nessuna sorgente di aggiornamento-validazione |
Disabilita la convalida dell'indirizzo IP di origine degli aggiornamenti del routing RIP in entrata. |
| Passo 8 | FINE
Exampon:
Router(config-router)# fine |
Esce dalla modalità di configurazione del router e ritorna alla modalità EXEC privilegiata. |
Configurazione del ritardo tra pacchetti
Eseguire questa operazione per configurare il ritardo tra pacchetti.
FASI SOMMARIE
- abilitare
- configurare il terminale
- numero del tipo di interfaccia
- Uscita
- strappo del router
- millisecondi di ritardo in uscita
- FINE
FASI DETTAGLIATE
| Comando or Azione | Scopo | |
| Passo 1 | abilitare
Exampon:
Router> abilita |
Abilita la modalità EXEC privilegiata.
• Immettere la password se richiesta. |
| Passo 2 | configurare il terminale
Exampon:
Router# configura il terminale |
Accede alla modalità di configurazione globale. |
| Passo 3 | interfaccia digitare il numero
Exampon:
Router(config)# interfaccia Ethernet 3/0 |
Entra nella modalità di configurazione dell'interfaccia. |
| Passo 4 | Uscita
Exampon:
Router(config-if)# uscita |
Esce dalla modalità di configurazione dell'interfaccia. |
| Passo 5 | strappo del router
Exampon: |
Entra nella modalità di configurazione del router. |
|
Router(config)#rip del router |
||
| Passo 6 | ritardo di uscita millisecondi
Exampon:
Router(config-router)# ritardo di uscita 8 |
Configura il ritardo tra pacchetti per gli aggiornamenti RIP in uscita. |
| Passo 7 | FINE
Exampon:
Router(config-router)# fine |
Esce dalla modalità di configurazione del router e ritorna alla modalità EXEC privilegiata. |
Ottimizzazione del RIP su WAN
Ci sono due problemi quando il RIP non è ottimizzato:
- La trasmissione periodica tramite RIP generalmente impedisce la chiusura dei circuiti WAN.
- Anche su collegamenti fissi punto-punto, il sovraccarico delle trasmissioni RIP periodiche potrebbe interrompere seriamente il normale trasferimento dei dati a causa della quantità di informazioni che passano attraverso la linea ogni 30 secondi.
Per superare queste limitazioni, le estensioni attivate di RIP fanno sì che RIP invii informazioni sulla WAN solo quando è stato effettuato un aggiornamento al database di routing. I pacchetti di aggiornamento periodico vengono soppressi sull'interfaccia su cui è abilitata questa funzionalità. Il traffico di instradamento RIP è ridotto sulle interfacce seriali punto a punto. Pertanto, puoi risparmiare denaro su un circuito on-demand per il quale ti viene addebitato l'utilizzo. Le estensioni attivate per RIP supportano parzialmente RFC 2091, Estensioni attivate per RIP per supportare i circuiti di domanda. Eseguire la seguente attività per abilitare le estensioni attivate su RIP e per visualizzare il contenuto del database privato RIP.
FASI SOMMARIE
- abilitare
- configurare il terminale
- numero-controller seriale dell'interfaccia
- ip rip attivato
- FINE
- mostra database ip rip [maschera prefisso]
FASI DETTAGLIATE
| Comando or Azione | Scopo | |
| Passo 1 | abilitare
Exampon:
Router> abilita |
Abilita la modalità EXEC privilegiata.
• Immettere la password se richiesta. |
| Passo 2 | configurare il terminale
Exampon:
Router# configura il terminale |
Accede alla modalità di configurazione globale. |
| Passo 3 | seriale dell'interfaccia numero-controllore
Exampon:
Router(config)# interfaccia seriale3/0 |
Configura un'interfaccia seriale. |
| Passo 4 | ip rip attivato
Exampon:
Router(config-if)# ip rip attivato |
Abilita le estensioni attivate per RIP. |
| Passo 5 | FINE
Exampon:
Router(config-if)# fine |
Ritorna alla modalità EXEC privilegiata. |
| Passo 6 | mostra il database ip rip [maschera del prefisso]
Exampon:
Il router# mostra il database IP Rip |
Visualizza il contenuto del database privato RIP. |
Configurazione dell'avvio ritardato IP-RI per router collegati tramite una rete Frame Relay
Le attività in questa sezione spiegano come configurare un router per utilizzare la funzione di avvio ritardato IP-RIP su un'interfaccia Frame Relay.
Risparmia tempo
I router Cisco consentono l'avvio di una sessione adiacente RIPv5 autenticata MD2 quando il numero di sequenza del primo pacchetto MD5 ricevuto dall'altro router è maggiore di 0. Se nella rete si utilizzano solo router Cisco, non è necessario utilizzare l'IP -Funzione di avvio ritardato RIP.
Prerequisiti
Il router deve eseguire Cisco IOS versione 12.4(12) o versione successiva.
Nota
La funzione di avvio ritardato IP-RIP è supportata su altri tipi di interfaccia come Fast Ethernet e Gigabit Ethernet. Se il router Cisco non è in grado di stabilire sessioni adiacenti RIPv2 utilizzando l'autenticazione MD5 con un dispositivo non Cisco, la funzionalità di avvio ritardato IP-RIP potrebbe risolvere il problema.
Restrizioni
La funzione Avvio ritardato IP-RIP è necessaria solo quando il router Cisco è configurato per stabilire una relazione di prossimità RIPv2 con un dispositivo non Cisco e si desidera utilizzare l'autenticazione del vicino MD5.
Configurazione di RIPv2
Questa attività richiesta configura RIPv2 sul router. Questa attività fornisce istruzioni solo per una delle tante possibili permutazioni per la configurazione di RIPv2 sul router.
FASI SOMMARIE
- abilitare
- configurare il terminale
- strappo del router
- rete ip-rete
- versione {1 | 2}
- [no] riepilogo automatico
FASI DETTAGLIATE
| Comando or Azione | Scopo | |
| Passo 1 | abilitare
Exampon:
Router> abilita |
Abilita la modalità EXEC privilegiata.
• Immettere la password se richiesta. |
| Passo 2 | configurare il terminale
Exampon:
Router# configura il terminale |
Accede alla modalità di configurazione globale. |
| Passo 3 | strappo del router
Exampon:
Router(config)#rip del router |
Abilita un processo di routing RIP, che ti pone in modalità di configurazione del router. |
| Passo 4 | rete rete ip
Exampon:
Router(config-router)# rete 192.168.0.0 |
Associa una rete a un processo di routing RIP. |
| Passo 5 | versione {1 | 2}
Exampon:
Router (config-router)# versione 2 |
Configura il software per ricevere e inviare solo pacchetti RIP Versione 1 o solo RIP Versione 2. |
| Comando or Azione | Scopo | |
| Passo 6 | [NO] riepilogo automatico
Exampon:
Router(config-router)# nessun riepilogo automatico |
Disabilita o ripristina il comportamento predefinito del riepilogo automatico delle route di sottorete in route a livello di rete. |
Configurazione di Frame Relay su una sottointerfaccia seriale
Questa attività richiesta configura una sottointerfaccia seriale per Frame Relay.
Nota
Questa attività fornisce istruzioni solo per una delle tante possibili permutazioni per la configurazione di Frame Relay su una sottointerfaccia. Per ulteriori informazioni e istruzioni sulla configurazione di Frame Relay, consultare la parte Configurazione di Frame Relay della Guida alla configurazione della rete WAN Cisco IOS.
FASI SOMMARIE
- abilitare
- configurare il terminale
- numero del tipo di interfaccia
- nessun indirizzo IP
- incapsulamento frame-relay [numero produttore | ietf]
- frame-relay tipo lmi {cisco | ansi | q933a}
- Uscita
- numero del tipo di interfaccia/numero della sottointerfaccia {punto a punto | multipunto}
- frame-relay interfaccia-dlci dlci [ietf | Cisco]
FASI DETTAGLIATE
| Comando or Azione | Scopo | |
| Passo 1 | abilitare
Exampon:
Router> abilita |
Abilita la modalità EXEC privilegiata.
• Immettere la password se richiesta. |
| Passo 2 | configurare il terminale
Exampon:
Router# configura il terminale |
Accede alla modalità di configurazione globale. |
| Passo 3 | interfaccia digitare il numero
Exampon:
Router(config)# interfaccia seriale3/0 |
Specifica un'interfaccia e accede alla modalità di configurazione dell'interfaccia. |
| Passo 4 | nessun indirizzo IP
Exampon:
Router(config-if)# nessun indirizzo IP |
Rimuove dall'interfaccia un indirizzo IP precedentemente configurato. |
| Passo 5 | incapsulamento frame-relay [numero produttore | ietf]
Exampon:
Router(config-if)# incapsulamento frame-relay ietf |
Specifica il tipo di incapsulamento Frame Relay per l'interfaccia. |
| Passo 6 | tipo lmi frame-relè {cisco | ansi | q933a}
Exampon:
Router(config-if)# frame-relay tipo lmi ansi |
Specifica il tipo di interfaccia di gestione locale (LMI) Frame Relay per l'interfaccia. |
| Passo 7 | Uscita
Exampon:
Router(config-if)# uscita |
Esce dalla modalità di configurazione dell'interfaccia. |
| Passo 8 | interfaccia tipo numero/numero di sottointerfaccia
{punto a punto | multipunto} Exampon:
Router(config)# interfaccia seriale3/0.1 punto a punto |
Specifica una sottointerfaccia e il tipo di connessione per la sottointerfaccia e accede alla modalità di configurazione della sottointerfaccia. |
| Passo 9 | interfaccia frame-relay-dlci dlci [ietf | cisco]
Exampon:
Router(config-subif)# interfaccia frame-relay-dlci 100 ietf |
Assegna un identificatore di connessione collegamento dati (DLCI) a una sottointerfaccia Frame Relay. |
Configurazione di IP con autenticazione MD5 per RIPv2 e ritardo IP-RIP su una sottointerfaccia Frame Relay
FASI SOMMARIE
- abilitare
- configurare il terminale
- nome della catena chiave
- numero chiave
- stringa della stringa di chiavi
- Uscita
- Uscita
- numero del tipo di interfaccia
- nessuna abilitazione cdp
- indirizzo IP maschera di sottorete dell'indirizzo IP
- modalità di autenticazione ip rip {testo | md5}
- nome della catena di autenticazione ip rip
- ritardo del ritardo iniziale di ip rip
- FINE
FASI DETTAGLIATE
| Comando or Azione | Scopo | |
| Passo 1 | abilitare
Exampon:
Dispositivo > abilita |
Abilita la modalità EXEC privilegiata.
• Immettere la password se richiesta. |
| Passo 2 | configurare il terminale
Exampon:
Dispositivo# configura terminale |
Accede alla modalità di configurazione globale. |
| Passo 3 | portachiavi nome della catena
Exampon:
Dispositivo (config)# portachiavi rip-md5 |
Specifica il nome di un portachiavi e accede alla modalità di configurazione del portachiavi. |
| Passo 4 | chiave numero
Exampon:
Dispositivo (portachiavi-config)# chiave 123456 |
Specifica l'identificatore della chiave e immette la chiave della catena di chiavi
modalità di configurazione. L'intervallo è compreso tra 0 e 2147483647. |
| Passo 5 | stringa-chiave corda
Exampon:
Dispositivo(config-keychain-key)# stringa di chiavi abcde |
Configura la stringa della chiave. |
| Passo 6 | Uscita
Exampon:
Dispositivo(chiave-chiavi-config)# uscita |
Esce dalla modalità di configurazione della chiave del portachiavi. |
| Passo 7 | Uscita
Exampon:
Dispositivo(config-keychain)# uscita |
Esce dalla modalità di configurazione della catena di chiavi. |
| Passo 8 | interfaccia digitare il numero
Exampon:
Dispositivo(config)# interfaccia seriale 3/0.1 |
Specifica una sottointerfaccia e accede alla modalità di configurazione della sottointerfaccia. |
| Passo 9 | nessuna abilitazione cdp
Exampon:
Dispositivo (config-subif)# nessuna abilitazione cdp |
Disabilita le opzioni del protocollo Cisco Discovery sull'interfaccia.
Nota Il protocollo Cisco Discovery non è supportato dai dispositivi non Cisco; e la funzionalità di avvio ritardato IP-RIP è necessaria solo quando ci si connette a un dispositivo non Cisco. Pertanto, dovresti disabilitare Cisco Discovery Protocol su tutte le interfacce su cui desideri configurare la funzione di avvio ritardato IP-RIP. |
| Passo 10 | indirizzo IP maschera di sottorete dell'indirizzo IP
Exampon:
Dispositivo (config-subif)# indirizzo IP 172.16.10.1 255.255.255.0 |
Configura un indirizzo IP per la sottointerfaccia Frame Relay. |
| Passo 11 | modalità di autenticazione ip rip {testo | md5}
Exampon:
Dispositivo (config-subif)# modalità di autenticazione ip rip md5 |
Specifica la modalità per l'autenticazione RIPv2. |
| Passo 12 | portachiavi di autenticazione ip rip nome della catena
Exampon:
Dispositivo (config-subif)# portachiavi di autenticazione ip rip rip-md5 |
Specifica una catena di chiavi precedentemente configurata per l'autenticazione MD2 (Message Digest Algoritmo 5) Routing Information Protocol Version (RIPv5). |
| Passo 13 | ip rip ritardo iniziale ritardo
Exampon:
Dispositivo(config-subif)# ip rip ritardo iniziale 45 |
Configura la funzione di avvio ritardato IP-RIP sull'interfaccia. Il dispositivo ritarderà l'invio del primo pacchetto di autenticazione MD5 al vicino RIPv2 per il numero di secondi specificato dal file ritardo discussione. L'intervallo va da 0 a 1800. |
| Passo 14 | FINE
Exampon:
Dispositivo(config-subif)# fine |
Esce dalla modalità di configurazione della sottointerfaccia e ritorna alla modalità EXEC privilegiata. |
Configurazione Exampfile per RIP
Riepilogo del percorso Esample
Il seguente esempioample mostra come il comando di configurazione del riprouter ip summary-address può essere utilizzato per configurare il riepilogo su un'interfaccia. In questo esample, le sottoreti 10.1.3.0/25, 10.1.3.128/25, 10.2.1.0/24, 10.2.2.0/24, 10.1.2.0/24 e 10.1.1.0/24 possono essere riepilogate come mostrato di seguito durante l'invio degli aggiornamenti su un'interfaccia.
- Router(config)#interfaccia GigabitEthernet 0/2
- Router(config-if)#indirizzo riepilogativo IP rip 10.1.0.0 255.255.0.0
- Router(config-if)#indirizzo riepilogativo IP rip 10.2.0.0 255.255.0.0
- Router(config-if)#indirizzo riepilogativo IP rip 10.3.0.0 255.255.0.0
Split Horizon Examples
Due exampVengono forniti file di configurazione di Split Horizon.
Exampil 1
La seguente configurazione mostra un semplice exampfile di disabilitazione di Split Horizon su un collegamento seriale. In questo esample, il collegamento seriale è connesso a una rete X.25.
- Router(config)# interfaccia Seriale 0
- Router(config-if)# incapsulamento x25
- Router(config-if)# nessun ip split-horizon
Exampil 2
Nel prossimo example, la figura seguente illustra una situazione tipica in cui potrebbe essere utile il comando di configurazione dell'interfaccia no ip split-horizon. Questa figura mostra due sottoreti IP entrambe accessibili tramite un'interfaccia seriale sul Router C (connesso a una rete Frame Relay). In questo esample, l'interfaccia seriale del Router C ospita una delle sottoreti tramite l'assegnazione di un indirizzo IP secondario.
Le interfacce Ethernet per Router A, Router B e Router C (connesse rispettivamente alle reti IP 10.13.50.0, 10.155.120.0 e 10.20.40.0, rispettivamente, hanno tutte l'orizzonte diviso abilitato per impostazione predefinita, mentre le interfacce seriali connesse alle reti 172.16.1.0 e 192.168.1.0 hanno tutti split Horizon disabilitato con il comando no ip split-horizon. La figura seguente mostra la topologia e le interfacce.
In questo example, split Horizon è disabilitato su tutte le interfacce seriali. Split Horizon deve essere disabilitato sul Router C affinché la rete 172.16.0.0 possa essere pubblicizzata nella rete 192.168.0.0 e viceversa. Queste sottoreti si sovrappongono sul Router C, interfaccia S0. Se l'orizzonte diviso fosse abilitato sull'interfaccia seriale S0, non pubblicizzerebbe un percorso di ritorno nella rete Frame Relay per nessuna di queste reti.
Configurazione per il router A
- interfaccia ethernet 1
- indirizzo IP 10.13.50.1
- interfaccia seriale 1
- indirizzo IP 172.16.2.2
- frame-relay di incapsulamento
- nessun ip split-horizon
Configurazione per il router B
- interfaccia ethernet 2
- indirizzo IP 10.155.120.1
- interfaccia seriale 2
- indirizzo IP 192.168.1.2
- frame-relay di incapsulamento
- nessun ip split-horizon
Configurazione per router C
- interfaccia ethernet 0
- indirizzo IP 10.20.40.1 !
- interfaccia seriale 0
- indirizzo IP 172.16.1.1
- indirizzo ip 192.168.1.1 secondario
- frame-relay di incapsulamento
- nessun ip split-horizon
Indirizzo timer familiari esample
Il seguente esempioampIl file mostra come regolare i timer della famiglia di indirizzi individuali. Si noti che la famiglia di indirizzi “notusingtimers” utilizzerà i valori predefiniti del sistema di 30, 180, 180 e 240 anche se i valori del timer di 5, 10, 15 e 20 vengono utilizzati nella configurazione RIP generale. I timer della famiglia di indirizzi non vengono ereditati dal generale
- Configurazione RIP.
- Router(config)#rip del router
- Router(config-router)# versione 2
- Router(config-router)# timer base 5 10 15 20
- Router(config-router)# ridistribuire connesso
- Router(config-router)# rete 5.0.0.0
- Router(config-router)# metrica predefinita 10
- Router(config-router)# nessun riepilogo automatico
- Router(configurazione-router)#
- Router(config-router)# indirizzo-famiglia ipv4 vrf abc
- Router(config-router-af)# timer di base 10 20 20 20
- Router(config-router-af)# ridistribuire connesso
- Router(config-router-af)# rete 10.0.0.0
- Router(config-router-af)# metrica predefinita 5
- Router(config-router-af)# nessun riepilogo automatico
- Router(config-router-af)# versione 2
- Router(config-router-af)# famiglia di indirizzi di uscita
- Router(configurazione-router)#
- Router(config-router)# indirizzo-famiglia ipv4 vrf xyz
- Router(config-router-af)# timer di base 20 40 60 80
- Router(config-router-af)# ridistribuire connesso
- Router(config-router-af)# rete 20.0.0.0
- Router(config-router-af)# metrica predefinita 2
- Router(config-router-af)# nessun riepilogo automatico
- Router(config-router-af)# versione 2
- Router(config-router-af)# famiglia di indirizzi di uscita
- Router(configurazione-router)#
- Router(config-router)# indirizzo-famiglia ipv4 vrf notusingtimers
- Router(config-router-af)# ridistribuire connesso
- Router(config-router-af)# rete 20.0.0.0
- Router(config-router-af)# metrica predefinita 2
- Router(config-router-af)# nessun riepilogo automatico
- Router(config-router-af)# versione 2
- Router(config-router-af)# famiglia di indirizzi di uscita
- Router(configurazione-router)#
Example: Avvio ritardo IP-RIP su un'interfaccia Frame Relay
Riferimenti aggiuntivi
Le sezioni seguenti forniscono riferimenti relativi alla configurazione del Routing Information Protocol.
Documenti correlati
| Imparentato Argomento | Documento Titolo |
| Funzionalità indipendenti dal protocollo, filtraggio delle informazioni RIP, gestione delle chiavi (disponibile nella versione RIP 2) e VLSM | Configurazione delle funzionalità indipendenti dal protocollo di routing IP |
| Routing IPv6: RIP per IPv6 | Routing IP Cisco IOS: Guida alla configurazione RIP |
| Comandi RIP: sintassi completa dei comandi, modalità dei comandi, cronologia dei comandi, impostazioni predefinite, linee guida sull'utilizzo ed esamples | Routing IP Cisco IOS: riferimento ai comandi RIP |
| Configurazione di Frame Relay | Guida alla configurazione della rete WAN Cisco IOS |
Standard
| Standard | Titolo |
| Nessuno | — |
MIB
| MIB | Collegamento MIB |
| Non sono supportati MIB nuovi o modificati e il supporto per i MIB esistenti non è stato modificato. | Per individuare e scaricare MIB per piattaforme selezionate, versioni di Cisco IOS e set di funzionalità, utilizzare Cisco MIB Locator disponibile al seguente URL: http://www.cisco.com/go/mibs |
RFC
| RFC | Titolo |
| La RFC 1058 | Routing Information Protocol |
| La RFC 2082 | Autenticazione RIP-2 MD5 |
| La RFC 2091 | Estensioni attivate al RIP per supportare i circuiti di domanda |
| La RFC 2453 | RIP versione 2 |
Assistenza tecnica
| Descrizione | Collegamento |
| Il supporto Cisco webIl sito fornisce ampie risorse online, tra cui documentazione e strumenti per la risoluzione dei problemi tecnici relativi ai prodotti e alle tecnologie Cisco.
Per ricevere informazioni tecniche e sulla sicurezza sui prodotti, è possibile abbonarsi a vari servizi, come lo strumento Product Alert (a cui si accede da Field Notice), la newsletter dei servizi tecnici Cisco e i feed RSS (Really Simple Syndication). Accesso alla maggior parte degli strumenti del supporto Cisco webrichiede un ID utente e una password Cisco.com. |
http://www.cisco.com/cisco/web/support/index.html |
Informazioni sulle funzionalità per la configurazione del RIP
La tabella seguente fornisce informazioni sulla versione della funzionalità o delle funzionalità descritte in questo modulo. Questa tabella elenca solo la versione software che ha introdotto il supporto per una determinata funzionalità in un determinato ciclo di versioni software. Se non diversamente specificato, anche le versioni successive di quel treno di versioni software supportano tale funzionalità.
Utilizzare Cisco Feature Navigator per trovare informazioni sul supporto della piattaforma e del supporto dell'immagine software Cisco. Per accedere a Cisco Feature Navigator, visitare il sito www.cisco.com/go/cfn. Non è richiesto un account su Cisco.com.
Tabella 1: Informazioni sulle funzionalità per la configurazione del protocollo delle informazioni di routing
| Caratteristica Nome | Comunicati stampa | Caratteristica Informazioni |
| Ritardo IP-RIP | 12.4 (12), | La funzione di avvio ritardato IP-RIP viene utilizzata sui router Cisco per ritardare |
| Inizio | 15.0(1)M, | l'avvio delle sessioni vicine RIPv2 fino alla rete
la connettività tra i router vicini è pienamente operativa, |
| 12.2(33)SRE, | garantendo così che il numero di sequenza del primo pacchetto MD5 | |
| 15.0(1)SY | che il router invia al router vicino non Cisco è 0. The
comportamento predefinito per un router configurato per stabilire un vicino RIPv2 |
|
| devono iniziare le sessioni con un router vicino che utilizza l'autenticazione MD5 | ||
| invio di pacchetti MD5 quando l'interfaccia fisica è attiva. | ||
| Sono stati introdotti o modificati i seguenti comandi: ip rip | ||
| ritardo-iniziale. |
| Riepilogo IP | 12.0(7)T 12.1(3)T | La funzionalità Indirizzo di riepilogo IP per RIPv2 ha introdotto questa funzionalità |
| Indirizzo per | 12.1(14) 12.2(2)T | riassumere i percorsi. Riepilogo dei percorsi nel RIP versione 2 |
| RIPv2 | 12.2(27)FFS | migliora la scalabilità e l'efficienza nelle reti di grandi dimensioni. Riassumendo |
| 15.0(1)M 12.2(33)SRE | Gli indirizzi IP significano che non è presente alcuna voce per le rotte secondarie (routes | |
| 15.0S | creati per qualsiasi combinazione dei singoli indirizzi IP | |
| contenuto all'interno di un indirizzo riepilogativo) nella tabella di routing RIP, | ||
| riducendo le dimensioni del tavolo e consentendo al router di gestirlo | ||
| più percorsi. | ||
| I seguenti comandi sono stati introdotti o modificati da questo | ||
| caratteristica: indirizzo IP riepilogativo rip. | ||
| Instradamento | 12.2(27)FFS | Il Routing Information Protocol (RIP) è un routing comunemente utilizzato |
| Informazioni | 15.0(1)M 12.2(33)SRE | protocollo in reti TCP/IP di piccole e medie dimensioni. È un protocollo stabile |
| Protocollo | 15.0S | che utilizza un algoritmo del vettore di distanza per calcolare i percorsi. |
| RIP attivato | 12.0(1)T 15.0(1)M
12.2(33)SRE15.0S |
Il Triggered RIP è stato introdotto per superare i costanti aggiornamenti RIP su costosi collegamenti WAN basati su circuiti. Le estensioni attivate a RIP fanno sì che RIP invii informazioni sulla WAN solo quando è stato effettuato un aggiornamento al database di routing. I pacchetti di aggiornamento periodico vengono soppressi sull'interfaccia su cui è abilitata questa funzionalità. Il traffico di instradamento RIP è ridotto sulle interfacce seriali punto a punto. |
| Sono stati introdotti o modificati i seguenti comandi: ip rip triggered, show ip rip database. |
Glossario
- rivolgersi alla famiglia –Un gruppo di protocolli di rete che condividono un formato comune di indirizzo di rete. Le famiglie di indirizzi sono definite da RFC 1700.
- È-È –Sistema intermedio da sistema intermedio. Protocollo di routing gerarchico dello stato del collegamento OSI basato sul routing DECnet Fase V, in cui i router si scambiano informazioni di routing in base a un singolo parametro, per determinare la topologia della rete.
- RIP –Routing Information Protocol.RIP è un protocollo di routing dinamico utilizzato nelle reti locali e geografiche.
- VRF –Istanza di routing e inoltro VPN. Una VRF è costituita da una tabella di routing IP, una tabella di inoltro derivata, un insieme di interfacce che utilizzano la tabella di inoltro e un insieme di regole e protocolli di instradamento che determinano cosa va inserito nella tabella di inoltro. In generale, un VRF include le informazioni di routing che definiscono un sito VPN del cliente collegato a un router PE.
Domande frequenti
Qual è la metrica utilizzata da RIP?
RIP utilizza il conteggio dei salti come metrica per valutare percorsi diversi. Il conteggio dei hop rappresenta il numero di dispositivi in un percorso.
Posso configurare l'autenticazione RIP?
Sì, se utilizzi pacchetti RIPv2, puoi abilitare l'autenticazione RIP su un'interfaccia. Cisco supporta sia l'autenticazione in testo semplice che l'autenticazione MD5.
L'autenticazione in testo semplice è sicura?
No, l'autenticazione in testo normale non è sicura poiché la chiave di autenticazione non crittografata viene inviata in ogni pacchetto RIPv2. Si consiglia di utilizzare l'autenticazione con testo normale solo quando la sicurezza non è un problema.
Come posso controllare lo scambio degli aggiornamenti di routing con RIP?
È possibile disabilitare l'invio degli aggiornamenti di routing sulle interfacce specificate configurando il comando di configurazione del router dell'interfaccia passiva.
Documenti / Risorse
 |
Guida alla configurazione del routing IP CISCO IOS XE 17.x [pdf] Guida utente Guida alla configurazione del routing IP per IOS XE 17.x, IP per IOS XE 17.x, Guida alla configurazione del routing, Guida alla configurazione |
