Inhoud verbergen
1 CISCO IOS XE 17.x IP-routeringsconfiguratiehandleiding
2 Productinformatie
3 Specificaties
4 Instructies voor productgebruik
5 Configuratie Exampbestanden voor RIP
6 Documenten / Bronnen
6.1 Referenties
7 Gerelateerde berichten

Cisco_logo

CISCO IOS XE 17.x IP-routeringsconfiguratiehandleiding

CISCO-IOS-XE-17-x-IP-Routing-Configuratiegids-product

Productinformatie

Specificaties

  • Routingprotocol: Routing Information Protocol (RIP)
  • Protocoltype: TCP/IP
  • Netwerkgrootte: klein tot middelgroot
  • Algoritme: afstandsvector
  • Metriek: aantal hops
  • Metrische bereik: 0 tot 16
  • Verificatiemodi: authenticatie in platte tekst, MD5-authenticatie
  • Uitzendprotocol: Ja

Instructies voor productgebruik

Vereisten voor RIP-configuratie
Om RIP te configureren, moet u eerst de opdracht “IP-routing” configureren. Beperkingen voor RIP RIP gebruikt het aantal hops als maatstaf om verschillende routes te beoordelen. Het aantal hops vertegenwoordigt het aantal apparaten in een route. RIP wordt niet aanbevolen voor grote netwerken vanwege het beperkte metrische bereik. Een direct verbonden netwerk heeft de waarde nul, terwijl een onbereikbaar netwerk de waarde 16 heeft. Als er geen netwerkverklaring voor een specifieke interface bestaat, wordt het niet aanbevolen om RIP onder die interface te configureren. Als RIP op een dergelijke interface is geconfigureerd, zal de herverdeling van route(s) van een ander routeringsprotocol naar RIP, ontvangen via die interface, niet werken.

RIP-verificatie configureren
RIPv1 ondersteunt geen authenticatie. Als u RIPv2-pakketten gebruikt, kunt u RIP-authenticatie op een interface inschakelen. De sleutelhanger bepaalt welke set sleutels op de interface kan worden gebruikt. Authenticatie wordt alleen op de interface uitgevoerd als er een sleutelhanger is geconfigureerd. Voor meer informatie over sleutelhangers en hun configuratie raadpleegt u de sectie Authenticatiesleutels beheren in het hoofdstuk Configuring IP Routing Protocol-Independent Features in de Cisco IOS IP Routing: Protocol-Independent Configuration Guide. Cisco ondersteunt twee authenticatiemodi op een interface waarop RIP is ingeschakeld: authenticatie in platte tekst en MD5-authenticatie (Message Digest Algoritme 5). Verificatie in platte tekst is de standaardverificatie in elk RIPv2-pakket. Om veiligheidsredenen wordt dit echter niet aanbevolen, aangezien de niet-gecodeerde authenticatiesleutel in elk RIPv2-pakket wordt verzonden. Gebruik alleen tekstverificatie als de beveiliging geen probleem is.

Uitwisseling van route-informatie
RIP is normaal gesproken een uitzendprotocol. Om ervoor te zorgen dat RIP-routeringsupdates niet-broadcastnetwerken kunnen bereiken, moet u de Cisco-software configureren om de uitwisseling van routeringsinformatie toe te staan. Om de set interfaces te beheren waarmee u routeringsupdates wilt uitwisselen, kunt u het verzenden van routeringsupdates op specifieke interfaces uitschakelen door de routerconfiguratieopdracht “passive-interface” te configureren. Een offsetlijst kan worden gebruikt om de inkomende en uitgaande statistieken te verhogen naar routes die via RIP zijn geleerd. Optioneel kunt u de offsetlijst beperken met een toegangslijst of een interface.

Routeringsinformatieprotocol configureren

Routing Information Protocol (RIP) is een veelgebruikt routeringsprotocol in kleine tot middelgrote TCP/IP-netwerken. Het is een stabiel protocol dat een afstandsvectoralgoritme gebruikt om routes te berekenen.

Vereisten voor RIP
U moet de IP-routeringsopdracht configureren voordat u RIP configureert.

Beperkingen voor RIP
Routing Information Protocol (RIP) gebruikt het aantal hops als maatstaf om de waarde van verschillende routes te beoordelen. Het aantal hops is het aantal apparaten dat op een route kan worden afgelegd. Een direct verbonden netwerk heeft de maatstaf nul; een onbereikbaar netwerk heeft een statistiek van 16. Dit beperkte metrische bereik maakt RIP ongeschikt voor grote netwerken.

Opmerking
Als de RIP-configuratie geen netwerkverklaring heeft die een specifieke interface dekt, raden we u aan RIP niet onder die interface te configureren. Als RIP op een dergelijke interface is geconfigureerd, werkt de herverdeling van route(s) van een ander routeringsprotocol naar RIP, ontvangen via die interface, niet.

Informatie over het configureren van RIP

RIP voorbijview

Het Routing Information Protocol (RIP) maakt gebruik van uitgezonden UDP-datapakketten om routeringsinformatie uit te wisselen. Cisco-software verzendt elke 30 seconden updates van routeringsinformatie, dit wordt reclame genoemd. Als een apparaat gedurende 180 seconden of langer geen update ontvangt van een ander apparaat, markeert het ontvangende apparaat de routes die worden aangeboden door het niet-bijwerkende apparaat als onbruikbaar. Als er na 240 seconden nog steeds geen update is, verwijdert het apparaat alle routeringstabelgegevens voor het apparaat dat niet wordt bijgewerkt.

Een apparaat waarop RIP wordt uitgevoerd, kan een standaardnetwerk ontvangen via een update van een ander apparaat waarop RIP wordt uitgevoerd, of het apparaat kan het standaardnetwerk verkrijgen met behulp van RIP. In beide gevallen wordt het standaardnetwerk via RIP aan andere RIP-buren bekendgemaakt.
De Cisco-implementatie van RIP versie 2 (RIPv2) ondersteunt authenticatie van platte tekst en berichtverwerkingsalgoritme 5 (MD5), routesamenvatting, klasseloze interdomeinroutering (CIDR) en subnetmaskers met variabele lengte (VLSM's).

RIP-routeringsupdates
Het Routing Information Protocol (RIP) verzendt met regelmatige tussenpozen routeringsupdateberichten en wanneer de netwerktopologie verandert. Wanneer een apparaat een RIP-routeringsupdate ontvangt die wijzigingen in een item bevat, werkt het apparaat de routeringstabel bij om de nieuwe route weer te geven. De metrische waarde voor het pad wordt met 1 verhoogd en de afzender wordt aangegeven als de volgende hop. RIP-apparaten houden alleen de beste route (de route met de laagste metrische waarde) naar een bestemming bij. Nadat de routeringstabel is bijgewerkt, begint het apparaat onmiddellijk met het verzenden van RIP-routeringsupdates om andere netwerkapparaten op de hoogte te stellen van de wijziging. Deze updates worden onafhankelijk van de regelmatig geplande updates verzonden die RIP-apparaten verzenden.

RIP-routeringsstatistiek
Het Routing Information Protocol (RIP) gebruikt een enkele routeringsmetriek om de afstand tussen het bron- en het bestemmingsnetwerk te meten. Aan elke hop in een pad van de bron naar de bestemming wordt een hoptellingswaarde toegewezen, die doorgaans 1 is. Wanneer een apparaat een routeringsupdate ontvangt die een nieuwe of gewijzigde bestemmingsnetwerkingang bevat, telt het apparaat 1 op bij de aangegeven metrische waarde. in de update en komt in het netwerk terecht in de routeringstabel. Het IP-adres van de afzender wordt gebruikt als de volgende hop. Als er geen interfacenetwerk is gespecificeerd in de routeringstabel, wordt dit in geen enkele RIP-update vermeld.

Authenticatie in RIP
De Cisco-implementatie van het Routing Information Protocol (RIP) versie 2 (RIPv2) ondersteunt authenticatie, sleutelbeheer, routesamenvatting, klasseloze interdomeinroutering (CIDR) en subnetmaskers met variabele lengte (VLSM's).

Standaard ontvangt de software RIP Versie 1 (RIPv1) en RIPv2-pakketten, maar verzendt alleen RIPv1-pakketten. U kunt de software configureren om alleen RIPv1-pakketten te ontvangen en te verzenden. Als alternatief kunt u de software configureren om alleen RIPv2-pakketten te ontvangen en te verzenden. Om het standaardgedrag te overschrijven, kunt u de RIP-versie configureren die een interface verzendt. Op dezelfde manier kunt u ook bepalen hoe pakketten die van een interface worden ontvangen, worden verwerkt.

RIPv1 ondersteunt geen authenticatie. Als u RIP v2-pakketten verzendt en ontvangt, kunt u RIP-verificatie op een interface inschakelen. De sleutelhanger bepaalt welke set sleutels op de interface kan worden gebruikt. Authenticatie, inclusief standaardauthenticatie, wordt alleen op die interface uitgevoerd als er een sleutelhanger is geconfigureerd.

Voor meer informatie over sleutelhangers en hun configuratie raadpleegt u het gedeelte 'Verificatiesleutels beheren' in het hoofdstuk 'IP-routing configureren Protocol-onafhankelijke functies' in de Cisco IOS IP Routing: Protocol-onafhankelijke configuratiehandleiding.

Cisco ondersteunt twee authenticatiemodi op een interface waarop RIP is ingeschakeld: authenticatie in platte tekst en authenticatie met Message Digest Algoritme 5 (MD5). Verificatie in platte tekst is de standaardverificatie in elk RIPv2-pakket.

Opmerking
Gebruik om veiligheidsredenen geen platte-tekstverificatie in RIP-pakketten, omdat de niet-gecodeerde verificatiesleutel in elk RIPv2-pakket wordt verzonden. Gebruik authenticatie in platte tekst als beveiliging geen probleem is; bijvoorbeeldample kunt u authenticatie in platte tekst gebruiken om ervoor te zorgen dat verkeerd geconfigureerde hosts niet deelnemen aan de routering.

Uitwisseling van route-informatie

Routing Information Protocol (RIP) is normaal gesproken een broadcastprotocol en als u wilt dat RIP-routeringsupdates niet-broadcastnetwerken bereiken, moet u de Cisco-software configureren om deze uitwisseling van routeringsinformatie toe te staan. Om de set interfaces te beheren waarmee u routeringsupdates wilt uitwisselen, kunt u het verzenden van routeringsupdates op specifieke interfaces uitschakelen door de configuratieopdracht voor de passieve interface-router te configureren. U kunt een offsetlijst gebruiken om de toenemende inkomende en uitgaande statistieken te verhogen naar routes die via RIP zijn geleerd. Optioneel kunt u de offsetlijst beperken met een toegangslijst of een interface. Routeringsprotocollen gebruiken verschillende timers die variabelen bepalen, zoals de frequentie van routeringsupdates, de tijdsduur voordat een route ongeldig wordt en andere parameters. U kunt deze timers aanpassen om de prestaties van het routeringsprotocol af te stemmen op uw internetwerkbehoeften. U kunt de volgende timeraanpassingen maken:

  • De snelheid (tijd, in seconden, tussen updates) waarmee routeringsupdates worden verzonden
  • Het tijdsinterval, in seconden, waarna een route ongeldig wordt verklaard
  • Het interval, in seconden, gedurende welke routeringsinformatie over betere paden wordt onderdrukt
  • De hoeveelheid tijd, in seconden, die moet verstrijken voordat een route uit de routeringstabel wordt verwijderd
  • De hoeveelheid tijd waarvoor routeringsupdates worden uitgesteld

U kunt de IP-routeringsondersteuning in de Cisco-software aanpassen om een ​​snellere convergentie van verschillende IP-routeringsalgoritmen mogelijk te maken, en zo een snellere terugval naar redundante apparaten te veroorzaken. Het totale effect is het minimaliseren van verstoringen voor eindgebruikers van het netwerk in situaties waarin snel herstel essentieel is

Bovendien kan een adresfamilie timers hebben die expliciet van toepassing zijn op die adresfamilie (of Virtual Routing and Forwarding [VRF]). De opdracht timers-basic moet worden opgegeven voor een adresfamilie, anders worden de systeemstandaarden voor de opdracht timers-basic gebruikt, ongeacht de timer die is geconfigureerd voor RIP-routering. De VRF neemt de timerwaarden niet over van de basis-RIP-configuratie. De VRF gebruikt altijd de standaardtimers van het systeem, tenzij de timers expliciet worden gewijzigd met behulp van de opdracht timers-basic.

RIP-routesamenvatting
Het samenvatten van routes in RIP Versie 2 verbetert de schaalbaarheid en efficiëntie in grote netwerken. Het samenvatten van IP-adressen betekent dat er geen vermelding is voor onderliggende routes (routes die zijn gemaakt voor elke combinatie van de individuele IP-adressen in een samenvattend adres) in de RIP-routeringstabel, waardoor de tabel kleiner wordt en de router meer kan verwerken trajecten.

Samenvatting IP-adres functioneert efficiënter dan meerdere individueel geadverteerde IP-routes om de volgende redenen:

  • De samengevatte routes in de RIP-database worden eerst verwerkt.
  • Eventuele gekoppelde onderliggende routes die in een samengevatte route zijn opgenomen, worden overgeslagen terwijl RIP de routeringsdatabase doorzoekt, waardoor de benodigde verwerkingstijd wordt verkort. Cisco-routers kunnen routes op twee manieren samenvatten:
  • Automatisch, door subvoorvoegsels samen te vatten tot de stijlvolle netwerkgrens bij het overschrijden van stijlvolle netwerkgrenzen (automatische samenvatting).

Opmerking: Automatische samenvatting is standaard ingeschakeld.

Zoals specifiek geconfigureerd, adverteren van een samengevatte lokale IP-adrespool op de gespecificeerde interface (op een netwerktoegangsserver), zodat de adrespool kan worden verstrekt aan inbelclients.

Wanneer RIP bepaalt dat een samenvattend adres vereist is in de RIP-database, wordt er een samenvattende invoer gemaakt in de RIP-routeringsdatabase. Zolang er onderliggende routes zijn voor een samenvattend adres, blijft het adres in de routeringsdatabase. Wanneer de laatste onderliggende route wordt verwijderd, wordt de samenvatting ook uit de database verwijderd. Deze methode voor het verwerken van database-items vermindert het aantal items in de database omdat elke onderliggende route niet in een item wordt vermeld, en het verzamelde item zelf wordt verwijderd wanneer er geen geldige onderliggende routes meer voor zijn.

RIP Versie 2 routesamenvatting vereist dat de laagste statistiek van de “beste route” van een geaggregeerde invoer, of de laagste statistiek van alle huidige onderliggende routes, wordt geadverteerd. De beste statistiek voor geaggregeerde samengevatte routes wordt berekend bij het initialiseren van de route of wanneer er metrische wijzigingen zijn van specifieke routes op het moment van adverteren, en niet op het moment dat de geaggregeerde routes worden geadverteerd.

De opdracht ip summary-address rip routerconfiguration zorgt ervoor dat de router een gegeven reeks routes samenvat die zijn geleerd via RIP Versie 2 of opnieuw zijn gedistribueerd naar RIP Versie 2. Hostroutes zijn vooral van toepassing voor samenvatting.

Zie de “Routesamenvatting Example, op pagina 22” aan het eind van dit hoofdstuk, bijvoorbeeldamples over het gebruik van een gesplitste horizon. U kunt verifiëren welke routes zijn samengevat voor een interface met behulp van de show ip protocols EXEC-opdracht. U kunt samengevatte adresgegevens in de RIP-database controleren. Deze vermeldingen verschijnen alleen in de database als relevante onderliggende routes worden samengevat. Om samenvattingsadresgegevens in de RIP-routeringsdatabasegegevens weer te geven als er relevante routes zijn samengevat op basis van een samenvattingsadres, gebruikt u de opdracht show ip rip database in de EXEC-modus. Wanneer de laatste onderliggende route voor een samenvattingsadres ongeldig wordt, wordt het samenvattingsadres ook uit de routeringstabel verwijderd.

Split Horizon-mechanisme

Normaal gesproken gebruiken apparaten die zijn verbonden met IP-netwerken van het broadcast-type en die afstandsvectorrouteringsprotocollen gebruiken het split-horizonmechanisme om de kans op routeringslussen te verkleinen. Het split-horizon-mechanisme blokkeert dat informatie over routes wordt geadverteerd door een apparaat vanuit elke interface waarvan die informatie afkomstig is. Dit gedrag optimaliseert doorgaans de communicatie tussen meerdere apparaten, vooral wanneer koppelingen verbroken zijn. Bij niet-omroepnetwerken, zoals Frame Relay en het Switched Multimegabit Digital System (SMDS), kunnen zich echter situaties voordoen waarvoor dit gedrag niet ideaal is. In dergelijke situaties wilt u mogelijk de gesplitste horizon uitschakelen met het Routing Information Protocol (RIP).

Als een interface is geconfigureerd met secundaire IP-adressen en de gesplitste horizon is ingeschakeld, worden updates mogelijk niet afkomstig van het secundaire adres. Als de gesplitste horizon is ingeschakeld, wordt er één routeringsupdate per netwerknummer opgehaald. De gesplitste horizon is standaard niet uitgeschakeld voor interfaces die een van de X.25-inkapselingen gebruiken. Voor alle andere inkapselingen is de gesplitste horizon standaard ingeschakeld.

Interpacket-vertraging voor RIP-updates
Standaard voegt de software geen vertraging toe tussen pakketten in een RIP-update met meerdere pakketten die wordt verzonden. Als je een geavanceerde router hebt die naar een router met lage snelheid verzendt, wil je misschien een dergelijke interpacket-vertraging toevoegen aan RIP-updates, in het bereik van 8 tot 50 milliseconden.

RIP-optimalisatie via WAN-circuits
Apparaten worden gebruikt op verbindingsgerichte netwerken om potentiële connectiviteit met veel externe bestemmingen mogelijk te maken. Circuits op het WAN worden op verzoek tot stand gebracht en worden verlaten wanneer het verkeer afneemt. Afhankelijk van de toepassing kan de verbinding tussen twee sites voor gebruikersgegevens kort en relatief onregelmatig zijn.

Bron-IP-adressen van RIP-routeringsupdates
Standaard valideert de Cisco-software het bron-IP-adres van binnenkomende Routing Information Protocol (RIP)-routeringsupdates. Als het bronadres niet geldig is, negeert de software de routeringsupdate. U moet deze functionaliteit uitschakelen als u updates wilt ontvangen van een apparaat dat geen deel uitmaakt van dit netwerk. Onder normale omstandigheden wordt het uitschakelen van deze functionaliteit echter niet aanbevolen.

Authenticatie van buurrouter
U kunt voorkomen dat uw router frauduleuze route-updates ontvangt door de authenticatie van de buurrouter te configureren. Indien geconfigureerd, vindt buurauthenticatie plaats wanneer routeringsupdates worden uitgewisseld tussen naburige routers. Deze authenticatie zorgt ervoor dat een router betrouwbare routeringsinformatie ontvangt van een vertrouwde bron.

Zonder burenauthenticatie kunnen ongeautoriseerde of opzettelijk kwaadaardige routeringsupdates de veiligheid van uw netwerkverkeer in gevaar brengen. Er kan een beveiligingscompromis optreden als een onvriendelijke partij uw netwerkverkeer omleidt of analyseert. BijvoorbeeldampIn dit voorbeeld kan een niet-geautoriseerde router een fictieve routeringsupdate verzenden om uw router ervan te overtuigen verkeer naar een onjuiste bestemming te sturen. Dit omgeleide verkeer kan worden geanalyseerd om vertrouwelijke informatie over uw organisatie te achterhalen of alleen worden gebruikt om het vermogen van uw organisatie om effectief via het netwerk te communiceren te verstoren. Neighbour-authenticatie voorkomt dat dergelijke frauduleuze route-updates door uw router worden ontvangen.

Wanneer buurverificatie op een router is geconfigureerd, verifieert de router de bron van elk routeringsupdatepakket dat hij ontvangt. Dit wordt bereikt door de uitwisseling van een authenticatiesleutel (ook wel wachtwoord genoemd) die bekend is bij zowel de verzendende als de ontvangende router.

Er worden twee soorten buurverificatie gebruikt: platte tekstverificatie en Message Digest Algorithm Version 5 (MD5)-verificatie. Beide formulieren werken op dezelfde manier, met de uitzondering dat MD5 een “berichtoverzicht” verzendt in plaats van de authenticatiesleutel zelf. De berichtsamenvatting wordt gemaakt met behulp van de sleutel en een bericht, maar de sleutel zelf wordt niet verzonden, waardoor deze niet kan worden gelezen terwijl deze wordt verzonden. Bij authenticatie met platte tekst wordt de authenticatiesleutel zelf via de draad verzonden.

Opmerking
Houd er rekening mee dat authenticatie met platte tekst niet wordt aanbevolen voor gebruik als onderdeel van uw beveiligingsstrategie. Het primaire gebruik ervan is om onbedoelde wijzigingen in de routeringsinfrastructuur te voorkomen. Het gebruik van MD5-authenticatie is echter een aanbevolen beveiligingspraktijk. Bij authenticatie in platte tekst moet elke deelnemende buurrouter een authenticatiesleutel delen. Deze sleutel wordt tijdens de configuratie op elke router opgegeven. Bij sommige protocollen kunnen meerdere sleutels worden opgegeven; elke sleutel moet vervolgens worden geïdentificeerd met een sleutelnummer. Wanneer een routeringsupdate wordt verzonden, vindt over het algemeen de volgende authenticatievolgorde plaats:

  1. Een router stuurt een routeringsupdate met een sleutel en het bijbehorende sleutelnummer naar de buurrouter. In protocollen die slechts één sleutel kunnen hebben, is het sleutelnummer altijd nul. De ontvangende (buur)router vergelijkt de ontvangen sleutel met dezelfde sleutel die in zijn eigen geheugen is opgeslagen.
  2. Als de twee sleutels overeenkomen, accepteert de ontvangende router het routeringsupdatepakket. Als de twee sleutels niet overeenkomen, wordt het routeringsupdatepakket afgewezen.

MD5-authenticatie werkt op dezelfde manier als authenticatie met gewone tekst, behalve dat de sleutel nooit via de draad wordt verzonden. In plaats daarvan gebruikt de router het MD5-algoritme om een ​​“berichtoverzicht” van de sleutel te produceren (ook wel een “hash” genoemd). De berichtsamenvatting wordt vervolgens verzonden in plaats van de sleutel zelf. Dit zorgt ervoor dat niemand de lijn kan afluisteren en toetsen kan leren tijdens het verzenden.

Een andere vorm van authenticatie van buurrouters is het configureren van sleutelbeheer met behulp van sleutelhangers. Wanneer u een sleutelhanger configureert, specificeert u een reeks sleutels met een levensduur, en de Cisco IOS-software roteert door elk van deze sleutels. Dit verkleint de kans dat sleutels in gevaar komen. Voor volledige configuratie-informatie voor sleutelhangers raadpleegt u het gedeelte 'Verificatiesleutels beheren' in de module Configuring IP Routing Protocol-Independent Features van de Cisco IOS IP Routing: Protocol-Independent Configuration Guide.

IP-RIP vertraging opnieuw beginnenview
De functie IP-RIP Delay Start wordt op Cisco-apparaten gebruikt om de start van Routing Information Protocol Version 2 (RIPv2)-buursessies te vertragen totdat de netwerkconnectiviteit tussen de buurapparaten volledig operationeel is, waardoor wordt gegarandeerd dat het volgnummer van de eerste berichtsamenvatting algoritme 5 (MD5)-pakket dat het apparaat naar het niet-Cisco-buurapparaat verzendt, is 0. Het standaardgedrag voor een apparaat dat is geconfigureerd om RIPv2-buursessies tot stand te brengen met een buurapparaat met behulp van MD5-authenticatie, is het verzenden van MD5-pakketten wanneer de fysieke interface is omhoog.

De functie IP-RIP Delay Start wordt vaak gebruikt wanneer een Cisco-apparaat is geconfigureerd om een ​​RIPv2-buurrelatie tot stand te brengen met behulp van MD5-authenticatie met een niet-Cisco-apparaat via een Frame Relay-netwerk. Wanneer RIPv2-buren zijn aangesloten via Frame Relay, is het mogelijk dat de seriële interface die is aangesloten op het Frame Relay-netwerk actief is terwijl de onderliggende Frame Relay-circuits nog niet klaar zijn om gegevens te verzenden en te ontvangen.

Wanneer een seriële interface actief is en de Frame Relay-circuits nog niet operationeel zijn, worden alle MD5-pakketten die het apparaat via de seriële interface probeert te verzenden, verwijderd. Wanneer MD5-pakketten worden verwijderd omdat de Frame Relay-circuits waarover de pakketten moeten worden verzonden nog niet operationeel zijn, zal het volgnummer van het eerste MD5-pakket dat door het buurapparaat wordt ontvangen nadat de Frame Relay-circuits actief zijn geworden, groter zijn dan 0. Sommige Niet-Cisco-apparaten staan ​​niet toe dat een MD5-geverifieerde RIPv2-buursessie start wanneer het volgnummer van het eerste MD5-pakket dat van het andere apparaat wordt ontvangen groter is dan 0.

De verschillen in leveranciersimplementaties van MD5-authenticatie voor RIPv2 zijn waarschijnlijk een gevolg van de dubbelzinnigheid van de relevante RFC (RFC 2082) met betrekking tot pakketverlies. RFC 2082 suggereert dat apparaten gereed moeten zijn om een ​​volgnummer 0 te accepteren, of een volgnummer dat hoger is dan het laatst ontvangen volgnummer. Voor meer informatie over MD5-berichtontvangst voor RIPv2, zie sectie 3.2.2 van RFC 2082 op het volgende url: http://www.ietf.org/rfc/rfc2082.txt.
De IP-RIP Delay Start-functie wordt ondersteund via andere interfacetypes zoals Fast Ethernet en Gigabit Ethernet.

Met Cisco-apparaten kan een MD5-geverifieerde RIPv2-buursessie starten wanneer het volgnummer van het eerste MD5-pakket dat van het andere apparaat wordt ontvangen groter is dan 0. Als u alleen Cisco-apparaten in uw netwerk gebruikt, hoeft u het IP-adres niet te gebruiken -RIP Delay Start-functie.

Offset-lijst
Een offsetlijst is een mechanisme voor het verhogen van inkomende en uitgaande statistieken naar routes die via RIP zijn geleerd. Dit wordt gedaan om een ​​lokaal mechanisme te bieden voor het vergroten van de waarde van routeringsmetrieken. Optioneel kunt u de offsetlijst beperken met een toegangslijst of een interface.

Tijdschakelaars
Routeringsprotocollen gebruiken verschillende timers die variabelen bepalen zoals de frequentie van routeringsupdates, de tijdsduur voordat een route ongeldig wordt en andere parameters. U kunt deze timers aanpassen om de prestaties van het routeringsprotocol af te stemmen op uw internetwerkbehoeften. U kunt de volgende timeraanpassingen maken:

  • De snelheid (tijd in seconden tussen updates) waarmee routeringsupdates worden verzonden
  • Het tijdsinterval (in seconden) waarna een route ongeldig wordt verklaard
  • Het interval (in seconden) gedurende welke routeringsinformatie over betere paden wordt onderdrukt
  • De hoeveelheid tijd (in seconden) die moet verstrijken voordat een route uit de routeringstabel wordt verwijderd
  • De hoeveelheid tijd waarvoor routeringsupdates worden uitgesteld

Het is ook mogelijk om de IP-routeringsondersteuning in de software af te stemmen om een ​​snellere convergentie van de verschillende IP-routeringsalgoritmen mogelijk te maken, en dus sneller terug te vallen op redundante routers. Het totale effect is het minimaliseren van verstoringen voor eindgebruikers van het netwerk in situaties waarin snel herstel essentieel is.

Hoe RIP te configureren

RIP inschakelen en RIP-parameters configureren

SAMENVATTING STAPPEN

  1. inschakelen
  2. terminal configureren:
  3. router rippen
  4. netwerk ip-adres
  5. IP-adres van de buren
  6. offset-lijst [toegangslijstnummer | toegangslijstnaam] {in | out} offset [interface-type interface-nummer]
  7. timers basisupdate ongeldig holddown flush [sleeptime]
  8. einde

UITGEBREIDE STAPPEN

Commando or Actie Doel
Stap 1 inschakelen

Exampon:

 

Apparaat> inschakelen

 Schakelt bevoorrechte EXEC-modus in.

• Voer uw wachtwoord in als daarom wordt gevraagd.
Stap 2 terminal configureren:

Exampon:

 

Apparaat# terminal configureren

 Gaat naar de globale configuratiemodus.
Stap 3 router rippen

Exampon:

 

Apparaat (config) # router-rip

 Schakelt een RIP-routeringsproces in en gaat naar de routerconfiguratiemodus.
Stap 4 netwerk IP adres

Exampon:

 

Apparaat (config-router) # netwerk 10.1.1.0

 Koppelt een netwerk aan een RIP-routeringsproces.
Stap 5 buurman IP adres

Exampon:

 

Apparaat (config-router)# buur 10.1.1.2

 Definieert een naburig apparaat waarmee routeringsinformatie moet worden uitgewisseld.
Stap 6 offset-lijst [toegangslijstnummer | toegangslijst-naam] {in | uit}

verschuiven [interface-type interface-nummer]

 (Optioneel) Past een offsetlijst toe op routeringsmetrieken.
Exampon:

 

Apparaat (config-router)# offset-lijst 98 in 1 Ethernet 1/0
Stap 7 timers basis update ongeldige holddown flush [bedtijd]

Exampon:

 

Apparaat (config-router)# timers basis 1 2 3 4

 (Optioneel) Past routeringsprotocoltimers aan.
Stap 8 einde

Exampon:

 

Apparaat (config-router) # einde

 Verlaat de routerconfiguratiemodus en keert terug naar de geprivilegieerde EXEC-modus.

Een RIP-versie opgeven en authenticatie inschakelen

SAMENVATTING STAPPEN

  1. inschakelen
  2. terminal configureren:
  3. router rippen
  4. versie {1 | 2}
  5. Uitgang
  6. interface typenummer
  7. ip rip verzendversie [1] [2]
  8. ip rip ontvangstversie [1] [2]
  9. ip rip-authenticatie sleutelhanger naam-van-keten
  10. ip rip-authenticatiemodus {text | md5}
  11. einde

UITGEBREIDE STAPPEN

Commando or Actie Doel
Stap 1 inschakelen

Exampon:

 

Apparaat> inschakelen

 Schakelt bevoorrechte EXEC-modus in.

• Voer uw wachtwoord in als daarom wordt gevraagd.
Stap 2 terminal configureren:

Exampon:

 

Apparaat# terminal configureren

 Gaat naar de globale configuratiemodus.
Stap 3 router rippen

Exampon:

 

Apparaat (config) # router-rip

 Opent de routerconfiguratiemodus.
Stap 4 versie {1 | 2}

Exampon:

 

Apparaat (config-router) # versie 2

 Zorgt ervoor dat de Cisco-software alleen RIP Versie 2 (RIPv2)-pakketten kan verzenden.
Stap 5 Uitgang

Exampon:

 

Apparaat (config-router)# afsluiten

 Verlaat de routerconfiguratiemodus en gaat naar de globale configuratiemodus.
Stap 6 interface type nummer

Exampon:

 

Apparaat (config) # interface Ethernet 3/0

 Specificeert een interface en gaat naar de interfaceconfiguratiemodus.
Stap 7 ip rip verzendversie [1] [2]

Exampon:

 

Apparaat (config-if) # ip rip send versie 2

 Configureert een interface om alleen RIPv2-pakketten te verzenden.
Stap 8 ip rip ontvangstversie [1] [2]

Exampon:

 

Device(config-if)# ip rip ontvang versie 2

 Configureert een interface om alleen RIPv2-pakketten te accepteren.
Stap 9 ip rip-authenticatie sleutelhanger naam-van-keten

Exampon:

 

Apparaat (config-if) # ip rip-authenticatie sleutelhanger kettingnaam

 Schakelt RIP-authenticatie in.
Stap 10 ip rip-authenticatiemodus {tekst | md5}

Exampon:

 

Apparaat (config-if) # ip rip-authenticatiemodus md5

 Configureert de interface om MD5-verificatie (Mess Digest Algoritme 5) te gebruiken (of laat deze standaard ingesteld op platte-tekstverificatie).
Stap 11 einde

Exampon:

 

Apparaat(config-if)# einde

 Verlaat de interfaceconfiguratiemodus en keert terug naar de geprivilegieerde EXEC-modus.

Een samenvatting van RIP-routes
RIP Versie 2 ondersteunt standaard automatische routesamenvatting. De software vat subprefixen samen voor de stijlvolle netwerkgrens wanneer stijlvolle netwerkgrenzen worden overschreden. Als u de verbinding met subnetten hebt verbroken, schakel dan de automatische routesamenvatting uit om reclame te maken voor de subnetten. Wanneer routesamenvatting is uitgeschakeld, verzendt de software subnet- en hostrouteringsinformatie over klassieke netwerkgrenzen heen. Om automatische samenvatting uit te schakelen, gebruikt u de opdracht no auto-summary in de routerconfiguratiemodus.

Opmerking
Supernet-advertenties (reclame voor een netwerkvoorvoegsel dat kleiner is dan het klassieke grote netwerk) zijn niet toegestaan ​​bij het samenvatten van RIP-routes, behalve het adverteren voor een supernet dat is geleerd in de routeringstabellen. Supernets die zijn geleerd op elke interface die onderhevig is aan configuratie, worden nog steeds geleerd.

Bijvoorbeeldample, de volgende samenvatting is ongeldig: (ongeldige supernet-samenvatting)

  • Router(config)# interface Ethernet 1
  • Router(config-if)# ip samenvatting-adres rip 10.0.0.0 252.0.0.0>

SAMENVATTING STAPPEN

  1. inschakelen
  2. terminal configureren:
  3. interface typenummer
  4. ip samenvatting-adres rip ip-adres netwerkmasker
  5. Uitgang
  6. router rippen
  7. geen automatische samenvatting
  8. einde

UITGEBREIDE STAPPEN

Commando or Actie Doel
Stap 1 inschakelen

Exampon:

 

Router> inschakelen

 Schakelt bevoorrechte EXEC-modus in.

• Voer uw wachtwoord in als daarom wordt gevraagd.
Stap 2 terminal configureren:

Exampon:

 

Router # configureer terminal

 Gaat naar de globale configuratiemodus.
Stap 3 interface type nummer

Exampon:

 Activeert de interfaceconfiguratiemodus.
 

Router(config)#-interface Ethernet 3/0
Stap 4 ip samenvatting-adres rip ip-adres netwerkmasker

Exampon:

 

Router(config-if)# ip samenvatting-adres rip 10.2.0.0 255.255.0.0

 Specificeert het IP-adres en het netwerkmasker dat de routes identificeert die moeten worden samengevat.
Stap 5 Uitgang

Exampon:

 

Router(config-if)# exit

 Verlaat de interfaceconfiguratiemodus.
Stap 6 router rippen

Exampon:

 

Router(config)# router rippen

 Opent de configuratiemodus van de router.
Stap 7 geen automatische samenvatting

Exampon:

 

Router(config-router)# geen automatisch overzicht

 Wordt gebruikt in de routerconfiguratiemodus en schakelt automatische samenvatting uit.
Stap 8 einde

Exampon:

 

Router(config-router)# einde

 Verlaat de routerconfiguratiemodus en keert terug naar de geprivilegieerde EXEC-modus.

Gesplitste horizon in- of uitschakelen
Om de gesplitste horizon in of uit te schakelen, gebruikt u indien nodig de volgende opdrachten in de interfaceconfiguratiemodus.

SAMENVATTING STAPPEN

  1. inschakelen
  2. terminal configureren:
  3. interface typenummer
  4. ip split-horizon
  5. geen ip-split-horizon
  6. einde

UITGEBREIDE STAPPEN

Commando or Actie Doel
Stap 1 inschakelen Schakelt bevoorrechte EXEC-modus in.
Exampon:

 

Router> inschakelen

 • Voer uw wachtwoord in als daarom wordt gevraagd.
Stap 2 terminal configureren:

Exampon:

 

Router # configureer terminal

 Gaat naar de globale configuratiemodus.
Stap 3 interface type nummer

Exampon:

 

Router(config)#-interface Ethernet 3/0

 Activeert de interfaceconfiguratiemodus.
Stap 4 ip split-horizon

Exampon:

 

Router(config-if)# ip split-horizon

 Maakt gesplitste horizon mogelijk.
Stap 5 geen ip-split-horizon

Exampon:

 

Router(config-if)# geen ip-split-horizon

 Schakelt de gesplitste horizon uit.
Stap 6 einde

Exampon:

 

Router(config-if)# einde

 Verlaat de interfaceconfiguratiemodus en keert terug naar de geprivilegieerde EXEC-modus.

De validatie van bron-IP-adressen uitschakelen
Voer deze taak uit om de standaardfunctie uit te schakelen die de bron-IP-adressen van inkomende routeringsupdates valideert.

Opmerking
Gesplitste horizon voor Frame Relay en SMDS-inkapseling is standaard uitgeschakeld. De gesplitste horizon is standaard niet uitgeschakeld voor interfaces die een van de X.25-inkapselingen gebruiken. Voor alle andere inkapselingen is de gesplitste horizon standaard ingeschakeld. Over het algemeen wordt het wijzigen van de standaardstatus niet aanbevolen, tenzij u er zeker van bent dat uw toepassing een wijziging moet aanbrengen om routes correct te kunnen adverteren. Houd er rekening mee dat als de gesplitste horizon is uitgeschakeld op een seriële interface (en die interface is aangesloten op een pakketgeschakeld netwerk), u de gesplitste horizon moet uitschakelen voor alle routers in alle relevante multicast-groepen op dat netwerk.

SAMENVATTING STAPPEN

  1. inschakelen
  2. terminal configureren:
  3. interface typenummer
  4. ip split-horizon
  5. Uitgang
  6. router rippen
  7. geen valideer-update-bron
  8. einde

UITGEBREIDE STAPPEN

Commando or Actie Doel
Stap 1 inschakelen

Exampon:

 

Router> inschakelen

 Schakelt bevoorrechte EXEC-modus in.

• Voer uw wachtwoord in als daarom wordt gevraagd.
Stap 2 terminal configureren:

Exampon:

 

Router # configureer terminal

 Gaat naar de globale configuratiemodus.
Stap 3 interface type nummer

Exampon:

 

Router(config)#-interface Ethernet 3/0

 Activeert de interfaceconfiguratiemodus.
Stap 4 ip split-horizon

Exampon:

 

Router(config-if)# ip split-horizon

 Maakt gesplitste horizon mogelijk.
Stap 5 Uitgang

Exampon:

 

Router(config-if)# exit

 Sluit de interfaceconfiguratiemodus af.
Stap 6 router rippen

Exampon:

 

Router(config)# router rippen

 Opent de routerconfiguratiemodus.
Stap 7 geen valideer-update-bron

Exampon:

 

Router(config-router)# geen validate-update-source

 Schakelt de validatie uit van het bron-IP-adres van inkomende RIP-routeringsupdates.
Stap 8 einde

Exampon:

 

Router(config-router)# einde

 Verlaat de routerconfiguratiemodus en keert terug naar de geprivilegieerde EXEC-modus.

Interpakketvertraging configureren

Voer dit uit om de interpakketvertraging te configureren.

SAMENVATTING STAPPEN

  1. inschakelen
  2. terminal configureren:
  3. interface typenummer
  4. Uitgang
  5. router rippen
  6. uitgangsvertraging milliseconden
  7. einde

UITGEBREIDE STAPPEN

Commando or Actie Doel
Stap 1 inschakelen

Exampon:

 

Router> inschakelen

 Schakelt bevoorrechte EXEC-modus in.

• Voer uw wachtwoord in als daarom wordt gevraagd.
Stap 2 terminal configureren:

Exampon:

 

Router # configureer terminal

 Gaat naar de globale configuratiemodus.
Stap 3 interface type nummer

Exampon:

 

Router(config)#-interface Ethernet 3/0

 Activeert de interfaceconfiguratiemodus.
Stap 4 Uitgang

Exampon:

 

Router(config-if)# exit

 Sluit de interfaceconfiguratiemodus af.
Stap 5 router rippen

Exampon:

 Opent de routerconfiguratiemodus.
 

Router(config)# router rippen
Stap 6 uitgangsvertraging milliseconden

Exampon:

 

Router(config-router)# uitvoervertraging 8

 Configureert vertragingen tussen pakketten voor uitgaande RIP-updates.
Stap 7 einde

Exampon:

 

Router(config-router)# einde

 Verlaat de routerconfiguratiemodus en keert terug naar de geprivilegieerde EXEC-modus.

RIP optimaliseren via WAN

Er zijn twee problemen wanneer RIP niet is geoptimaliseerd:

  • Periodieke uitzendingen via RIP voorkomen doorgaans dat WAN-circuits worden gesloten.
  • Zelfs op vaste point-to-point-verbindingen kan de overhead van periodieke RIP-transmissies de normale gegevensoverdracht ernstig verstoren vanwege de hoeveelheid informatie die elke 30 seconden door de lijn gaat.

Om deze beperkingen te omzeilen, zorgen getriggerde uitbreidingen van RIP ervoor dat RIP alleen informatie naar het WAN verzendt als er een update van de routeringsdatabase heeft plaatsgevonden. Periodieke updatepakketten worden onderdrukt via de interface waarop deze functie is ingeschakeld. RIP-routeringsverkeer wordt verminderd op point-to-point, seriële interfaces. Daarom kunt u geld besparen op een on-demand-circuit waarvoor u gebruik moet betalen. Geactiveerde uitbreidingen voor RIP ondersteunen gedeeltelijk RFC 2091, geactiveerde uitbreidingen voor RIP ter ondersteuning van vraagcircuits. Voer de volgende taak uit om geactiveerde extensies voor RIP in te schakelen en om de inhoud van de privédatabase van RIP weer te geven.

SAMENVATTING STAPPEN

  1. inschakelen
  2. terminal configureren:
  3. interface serieel controller-nummer
  4. ip rip geactiveerd
  5. einde
  6. toon IP rip-database [voorvoegselmasker]

UITGEBREIDE STAPPEN

Commando or Actie Doel
Stap 1 inschakelen

Exampon:

 

Router> inschakelen

 Schakelt bevoorrechte EXEC-modus in.

• Voer uw wachtwoord in als daarom wordt gevraagd.
Stap 2 terminal configureren:

Exampon:

 

Router # configureer terminal

 Gaat naar de globale configuratiemodus.
Stap 3 interface serieel controller-nummer

Exampon:

 

Router(config)# interface serieel3/0

 Configureert een seriële interface.
Stap 4 ip rip geactiveerd

Exampon:

 

Router(config-if)# ip rip geactiveerd

 Schakelt geactiveerde extensies voor RIP in.
Stap 5 einde

Exampon:

 

Router(config-if)# einde

 Keert terug naar de geprivilegieerde EXEC-modus.
Stap 6 toon ip rip-database [voorvoegsel masker]

Exampon:

 

Router# toont ip rip-database

 Geeft de inhoud van de privé-RIP-database weer.

IP-RIPDelayStart configureren voor routers die zijn verbonden via een Frame Relay-netwerk
In de taken in dit gedeelte wordt uitgelegd hoe u een router configureert om de IP-RIP Delay Start-functie op een Frame Relay-interface te gebruiken.

Tijdsbesparing
Met Cisco-routers kan een MD5-geverifieerde RIPv2-buursessie starten wanneer het volgnummer van het eerste MD5-pakket dat van de andere router wordt ontvangen groter is dan 0. Als u alleen Cisco-routers in uw netwerk gebruikt, hoeft u het IP-adres niet te gebruiken -RIP Delay Start-functie.

Vereisten
Op uw router moet Cisco IOS versie 12.4(12) of een latere versie worden uitgevoerd.

Opmerking
De IP-RIP Delay Start-functie wordt ondersteund via andere interfacetypes zoals Fast Ethernet en Gigabit Ethernet. Als uw Cisco-router geen RIPv2-buursessies tot stand kan brengen met behulp van MD5-authenticatie met een niet-Cisco-apparaat, kan de functie IP-RIP Delay Start het probleem mogelijk oplossen.

Beperkingen
De functie IP-RIP Delay Start is alleen vereist als uw Cisco-router is geconfigureerd om een ​​RIPv2-buurrelatie tot stand te brengen met een niet-Cisco-apparaat en u MD5-buurverificatie wilt gebruiken.

RIPv2 configureren
Met deze vereiste taak wordt RIPv2 op de router geconfigureerd. Deze taak biedt instructies voor slechts één van de vele mogelijke permutaties voor het configureren van RIPv2 op uw router.

SAMENVATTING STAPPEN

  1. inschakelen
  2. terminal configureren:
  3. router rippen
  4. netwerk ip-netwerk
  5. versie {1 | 2}
  6. [geen] automatische samenvatting

UITGEBREIDE STAPPEN

Commando or Actie Doel
Stap 1 inschakelen

Exampon:

 

Router> inschakelen

 Schakelt bevoorrechte EXEC-modus in.

• Voer uw wachtwoord in als daarom wordt gevraagd.
Stap 2 terminal configureren:

Exampon:

 

Router # configureer terminal

 Gaat naar de globale configuratiemodus.
Stap 3 router rippen

Exampon:

 

Router(config)# router rippen

 Schakelt een RIP-routeringsproces in, waardoor u in de routerconfiguratiemodus terechtkomt.
Stap 4 netwerk ip-netwerk

Exampon:

 

Router(config-router)# netwerk 192.168.0.0

 Koppelt een netwerk aan een RIP-routeringsproces.
Stap 5 versie     {1 | 2}

Exampon:

 

Router (config-router)# versie 2

 Configureert de software om alleen RIP Versie 1- of alleen RIP Versie 2-pakketten te ontvangen en verzenden.
Commando or Actie Doel
Stap 6 [Nee] automatische samenvatting

Exampon:

 

Router(config-router)# geen automatisch overzicht

 Schakelt het standaardgedrag van automatische samenvatting van subnetroutes naar routes op netwerkniveau uit of herstelt deze.

Frame Relay configureren op een seriële subinterface
Met deze vereiste taak wordt een seriële subinterface voor Frame Relay geconfigureerd.

Opmerking
Deze taak biedt instructies voor slechts één van de vele mogelijke permutaties voor het configureren van Frame Relay op een subinterface. Voor meer informatie over en instructies voor het configureren van Frame Relay raadpleegt u het gedeelte Configuring Frame Relay van de Cisco IOS Wide-Area Networking Configuration Guide.

SAMENVATTING STAPPEN

  1. inschakelen
  2. terminal configureren:
  3. interface typenummer
  4. geen ip adres
  5. inkapseling frame-relay [mfr-nummer | ietf]
  6. frame-relay lmi-type {cisco | ansi | q933a}
  7. Uitgang
  8. interfacetypenummer/subinterfacenummer {punt-tot-punt | meerpunts}
  9. frame-relay-interface-dlci dlci [ietf | cisco]

UITGEBREIDE STAPPEN

Commando or Actie Doel
Stap 1 inschakelen

Exampon:

 

Router> inschakelen

 Schakelt bevoorrechte EXEC-modus in.

• Voer uw wachtwoord in als daarom wordt gevraagd.
Stap 2 terminal configureren:

Exampon:

 

Router # configureer terminal

 Gaat naar de globale configuratiemodus.
Stap 3 interface type nummer

Exampon:

 

Router(config)# interface serieel3/0

 Specificeert een interface en gaat naar de interfaceconfiguratiemodus.
Stap 4 geen ip adres

Exampon:

 

Router(config-if)# geen ip-adres

 Verwijdert een eerder geconfigureerd IP-adres uit de interface.
Stap 5 inkapseling frame-relay [mfr-nummer | ietf]

Exampon:

 

Router(config-if)# inkapseling frame-relais ietf

 Specificeert het type Frame Relay-inkapseling voor de interface.
Stap 6 frame-relais lmi-type {cisco | ansi | vraag 933a}

Exampon:

 

Router(config-if)# frame-relay lmi-type ansi

 Specificeert het type Frame Relay lokale beheerinterface (LMI) voor de interface.
Stap 7 Uitgang

Exampon:

 

Router(config-if)# exit

 Sluit de interfaceconfiguratiemodus af.
Stap 8 interface type        nummer/subinterface-nummer

{point-to-point | multipunt}

Exampon:

 

Router(config)# interface serial3/0.1 point-to-point

 Specificeert een subinterface en het verbindingstype voor de subinterface en gaat naar de subinterface-configuratiemodus.
Stap 9 frame-relay-interface-dlci dlci [ietf | cisco]

Exampon:

 

Router(config-subif)# frame-relay interface-dlci

100 ietf

 Wijst een datalinkverbindingsidentificatie (DLCI) toe aan een Frame Relay-subinterface.

IP configureren met MD5-authenticatie voor RIPv2 en IP-RIP-vertraging op een Frame Relay-subinterface

SAMENVATTING STAPPEN

  1. inschakelen
  2. terminal configureren:
  3. sleutelhanger naam-van-keten
  4. sleutel nummer
  5. sleutelkoord
  6. Uitgang
  7. Uitgang
  8. interface typenummer
  9. geen cdp inschakelen
  10. ip-adres ip-adres subnetmasker
  11. ip rip-authenticatiemodus {text | md5}
  12. ip rip-authenticatie sleutelhanger naam-van-keten
  13. ip rip initiële vertraging vertraging
  14. einde

UITGEBREIDE STAPPEN

Commando or Actie Doel
Stap 1 inschakelen

Exampon:

 

Apparaat> inschakelen

 Schakelt bevoorrechte EXEC-modus in.

• Voer uw wachtwoord in als daarom wordt gevraagd.
Stap 2 terminal configureren:

Exampon:

 

Apparaat# terminal configureren

 Gaat naar de globale configuratiemodus.
Stap 3 sleutelhanger naam-van-keten

Exampon:

 

Apparaat (config) # sleutelhanger rip-md5

 Specificeert de naam van een sleutelhanger en opent de configuratiemodus voor de sleutelhanger.
Stap 4 sleutel nummer

Exampon:

 

Apparaat (config-sleutelhanger) # sleutel 123456

 Specificeert de sleutelidentificatie en voert de sleutelhangersleutel in

configuratiemodus. Het bereik loopt van 0 tot 2147483647.
Stap 5 sleutelkoord snaar

Exampon:

 

Apparaat (config-sleutelhanger-sleutel) # sleutelreeks abcde

 Configureert de sleutelreeks.
Stap 6 Uitgang

Exampon:

 

Apparaat (configuratie-sleutelhanger-sleutel)# afsluiten

 Verlaat de sleutelhangerconfiguratiemodus.
Stap 7 Uitgang

Exampon:

 

Apparaat (config-sleutelhanger)# afsluiten

 Sluit de sleutelhangerconfiguratiemodus af.
Stap 8 interface type nummer

Exampon:

 

Apparaat (config) # interface serieel 3/0.1

 Specificeert een subinterface en gaat naar de subinterfaceconfiguratiemodus.
Stap 9 geen cdp inschakelen

Exampon:

 

Device(config-subif)# geen cdp inschakelen

 Schakelt Cisco Discovery Protocol-opties op de interface uit.

Opmerking              Cisco Discovery Protocol wordt niet ondersteund door niet-Cisco-apparaten; en de functie IP-RIP Delay Start is alleen vereist als u verbinding maakt met een niet-Cisco-apparaat. Daarom moet u Cisco Discovery Protocol uitschakelen op alle interfaces waarop u dat wilt

configureer de functie IP-RIP Delay Start.
Stap 10 IP-adres IP-adres subnetmasker

Exampon:

 

Apparaat (config-subif) # ip-adres 172.16.10.1 255.255.255.0

 Configureert een IP-adres voor de Frame Relay-subinterface.
Stap 11 ip rip-authenticatiemodus {tekst | md5}

Exampon:

 

Apparaat (config-subif) # ip rip-authenticatiemodus md5

 Specificeert de modus voor RIPv2-authenticatie.
Stap 12 ip rip-authenticatie sleutelhanger naam-van-keten

Exampon:

 

Apparaat (config-subif) # ip rip-authenticatie sleutelhanger rip-md5

 Specificeert een eerder geconfigureerde sleutelhanger voor Routing Information Protocol Version (RIPv2) berichtsamenvattingsalgoritme 5 (MD5)-authenticatie.
Stap 13 ip rip initiële vertraging vertraging

Exampon:

 

Apparaat (config-subif) # ip rip initiële vertraging 45

 Configureert de IP-RIP Delay Start-functie op de interface. Het apparaat vertraagt ​​het verzenden van het eerste MD5-authenticatiepakket naar de RIPv2-buurman gedurende het aantal seconden dat is opgegeven door de vertraging argument. Het bereik loopt van 0 tot 1800.
Stap 14 einde

Exampon:

 

Apparaat(config-subif)# einde

 Verlaat de configuratiemodus van de subinterface en keert terug naar de geprivilegieerde EXEC-modus.

Configuratie Exampbestanden voor RIP

Routesamenvatting Vbample
De volgende example laat zien hoe het configuratiecommando ip summary-address riprouter kan worden gebruikt om samenvatting op een interface te configureren. In deze example kunnen de subnetten 10.1.3.0/25, 10.1.3.128/25, 10.2.1.0/24, 10.2.2.0/24, 10.1.2.0/24 en 10.1.1.0/24 worden samengevat zoals hieronder weergegeven terwijl de updates worden verzonden een interface.

  • Router(config)#interface GigabitEthernet 0/2
  • Router(config-if)#ip samenvatting-adres rip 10.1.0.0 255.255.0.0
  • Router(config-if)#ip samenvatting-adres rip 10.2.0.0 255.255.0.0
  • Router(config-if)#ip samenvatting-adres rip 10.3.0.0 255.255.0.0

Gesplitste horizon bijvampde

Twee exampEr zijn bestanden beschikbaar voor het configureren van de gesplitste horizon.

Exampde 1
De volgende configuratie toont een eenvoudige exampbestand voor het uitschakelen van de gesplitste horizon op een seriële verbinding. In deze example: de seriële link is verbonden met een X.25-netwerk.

  • Router(config)# interface Serieel 0
  • Router(config-if)# inkapseling x25
  • Router(config-if)# geen ip-split-horizon

Exampde 2
In de volgende example illustreert de onderstaande afbeelding een typische situatie waarin het configuratiecommando no ip split-horizon interface nuttig zou zijn. Deze afbeelding toont twee IP-subnetten die beide toegankelijk zijn via een seriële interface op Router C (verbonden met een Frame Relay-netwerk). In deze example ondersteunt de seriële interface op Router C een van de subnetten via de toewijzing van een secundair IP-adres.

De Ethernet-interfaces voor Router A, Router B en Router C (verbonden met respectievelijk IP-netwerken 10.13.50.0, 10.155.120.0 en 10.20.40.0 hebben allemaal standaard een gesplitste horizon ingeschakeld, terwijl de seriële interfaces verbonden met netwerken 172.16.1.0 en 192.168.1.0 hebben allemaal de gesplitste horizon uitgeschakeld met de opdracht no ip split-horizon. De onderstaande afbeelding toont de topologie en interfaces.

In deze example, gesplitste horizon is uitgeschakeld op alle seriële interfaces. Gesplitste horizon moet worden uitgeschakeld op Router C om netwerk 172.16.0.0 te kunnen adverteren in netwerk 192.168.0.0 en omgekeerd. Deze subnetten overlappen elkaar bij Router C, interface S0. Als er een gesplitste horizon zou zijn ingeschakeld op de seriële interface S0, zou er voor geen van deze netwerken een route terug naar het Frame Relay-netwerk worden aangekondigd.

Configuratie voor router A

  • interface-ethernet 1
  • ip adres 10.13.50.1
  • interface serieel 1
  • ip adres 172.16.2.2
  • inkapseling frame-relais
  • geen ip-split-horizon

Configuratie voor router B

  • interface-ethernet 2
  • ip adres 10.155.120.1
  • interface serieel 2
  • ip adres 192.168.1.2
  • inkapseling frame-relais
  • geen ip-split-horizon

Configuratie voor router C

  • interface-ethernet 0
  • ip-adres 10.20.40.1!
  • interface serieel 0
  • ip adres 172.16.1.1
  • IP-adres 192.168.1.1 secundair
  • inkapseling frame-relais
  • geen ip-split-horizon

Adres Familietimers Vbample
De volgende example laat zien hoe u gezinstimers voor individuele adressen kunt aanpassen. Houd er rekening mee dat de adresfamilie “notusingtimers” de systeemstandaardwaarden 30, 180, 180 en 240 zal gebruiken, ook al worden timerwaarden 5, 10, 15 en 20 gebruikt onder de algemene RIP-configuratie. Adresfamilietimers worden niet overgenomen van de generaal

  • RIP-configuratie.
  • Router(config)# router rippen
  • Router(config-router)# versie 2
  • Router(config-router)# timers basis 5 10 15 20
  • Router(config-router)# herdistribueren verbonden
  • Router(config-router)# netwerk 5.0.0.0
  • Router(config-router)# standaardmetrisch 10
  • Router(config-router)# geen automatisch overzicht
  • Router(config-router)#
  • Router (config-router) # adresfamilie ipv4 vrf abc
  • Router(config-router-af)# timers basis 10 20 20 20
  • Router(config-router-af)# herverdelen verbonden
  • Router(config-router-af)# netwerk 10.0.0.0
  • Router(config-router-af)# standaardmetrisch 5
  • Router(config-router-af)# geen automatisch overzicht
  • Router(config-router-af)# versie 2
  • Router(config-router-af)# exit-adres-familie
  • Router(config-router)#
  • Router (config-router) # adresfamilie ipv4 vrf xyz
  • Router(config-router-af)# timers basis 20 40 60 80
  • Router(config-router-af)# herverdelen verbonden
  • Router(config-router-af)# netwerk 20.0.0.0
  • Router(config-router-af)# standaardmetrisch 2
  • Router(config-router-af)# geen automatisch overzicht
  • Router(config-router-af)# versie 2
  • Router(config-router-af)# exit-adres-familie
  • Router(config-router)#
  • Router(config-router)# adresfamilie ipv4 vrf notusingtimers
  • Router(config-router-af)# herverdelen verbonden
  • Router(config-router-af)# netwerk 20.0.0.0
  • Router(config-router-af)# standaardmetrisch 2
  • Router(config-router-af)# geen automatisch overzicht
  • Router(config-router-af)# versie 2
  • Router(config-router-af)# exit-adres-familie
  • Router(config-router)#

Example: IP-RIP vertraagde start op een Frame Relay Interface

Aanvullende verwijzingen
De volgende secties bevatten verwijzingen met betrekking tot het configureren van Routing Information Protocol.

Gerelateerde documenten

Verwant Onderwerp Document Titel
Protocolonafhankelijke functies, filteren van RIP-informatie, sleutelbeheer (beschikbaar in RIP versie 2) en VLSM Protocol-onafhankelijke functies van IP-routering configureren
IPv6-routering: RIP voor IPv6 Cisco IOS IP-routering: RIP-configuratiehandleiding
RIP-opdrachten: volledige opdrachtsyntaxis, opdrachtmodus, opdrachtgeschiedenis, standaardinstellingen, gebruiksrichtlijnen en exampde Cisco IOS IP-routering: RIP-opdrachtreferentie
Framerelais configureren Configuratiehandleiding voor Cisco IOS Wide-Area Networking

Normen

Standaard Titel
Geen

MIB's

MIB MIB's-link
Er worden geen nieuwe of gewijzigde MIBS ondersteund en de ondersteuning voor bestaande MIB's is niet gewijzigd. Om MIB's voor geselecteerde platforms, Cisco IOS-releases en functiesets te vinden en te downloaden, gebruikt u Cisco MIB Locator die u vindt op de volgende URL: http://www.cisco.com/go/mibs

RFC's

RFC Titel
RFC-1058 Routing Informatie Protocol
RFC-2082 RIP-2 MD5-authenticatie
RFC-2091 Uitbreidingen van RIP geactiveerd om vraagcircuits te ondersteunen
RFC-2453 RIP-versie 2

Technische assistentie

Beschrijving Link
De Cisco-ondersteuning website biedt uitgebreide online bronnen, waaronder documentatie en hulpmiddelen voor het oplossen van technische problemen met producten en technologieën van Cisco.

Om beveiligings- en technische informatie over uw producten te ontvangen, kunt u zich abonneren op verschillende services, zoals de Product Alert Tool (toegankelijk via Field Notices), de Cisco Technical Services Newsletter en RSS-feeds (Really Simple Syndication).

Toegang tot de meeste tools op Cisco Support website vereist een gebruikers-ID en wachtwoord van Cisco.com.

 http://www.cisco.com/cisco/web/support/index.html

Functie-informatie voor het configureren van RIP
De volgende tabel bevat release-informatie over de functie of functies die in deze module worden beschreven. In deze tabel worden alleen de softwarereleases vermeld die ondersteuning voor een bepaalde functie in een bepaalde softwarereleasereeks introduceerden. Tenzij anders vermeld, ondersteunen volgende releases van die softwarerelease-trein deze functie ook.
Gebruik Cisco Feature Navigator om informatie te vinden over platformondersteuning en ondersteuning voor Cisco-softwareimages. Voor toegang tot Cisco Feature Navigator gaat u naar www.cisco.com/go/cfn. Een account op Cisco.com is niet vereist.

Tabel 1: Functie-informatie voor het configureren van het Routing Information Protocol

Functie Naam Vrijgaven Functie Informatie
IP-RIP-vertraging 12.4 (12) De IP-RIP Delay Start-functie wordt op Cisco-routers gebruikt om te vertragen
Begin 15.0(1)M, de start van RIPv2-buursessies tot het netwerk

connectiviteit tussen de naburige routers is volledig operationeel,
12.2(33)SRE, waardoor wordt verzekerd dat het volgnummer van het eerste MD5-pakket
15.0(1)SY dat de router naar de niet-Cisco-buurrouter verzendt, is 0. De

standaardgedrag voor een router die is geconfigureerd om een ​​RIPv2-buurman tot stand te brengen
sessies met een naburige router met behulp van MD5-authenticatie moeten starten
het verzenden van MD5-pakketten wanneer de fysieke interface actief is.
De volgende commando's zijn geïntroduceerd of gewijzigd: ip rip
aanvankelijke vertraging.
IP-samenvatting 12.0(7)T 12.1(3)T De functie IP-samenvattingsadres voor RIPv2 introduceerde de mogelijkheid
Adres voor 12.1(14) 12.2(2)T routes samen te vatten. Samenvatting van routes in RIP versie 2
RIPv2 12.2(27)SBB verbetert de schaalbaarheid en efficiëntie in grote netwerken. Samenvatten
15.0(1)M 12.2(33)SRE IP-adressen betekent dat er geen invoer is voor onderliggende routes (routes
15.0S die voor elke combinatie van de individuele IP-adressen worden gemaakt
opgenomen in een samenvattend adres) in de RIP-routeringstabel,
het verkleinen van de tafel en het toestaan ​​​​dat de router het kan verwerken
meer trajecten.
Hierdoor zijn de volgende commando's geïntroduceerd of gewijzigd
functie: ip-samenvatting-adres rippen.
Routering 12.2(27)SBB Routing Information Protocol (RIP) is een veelgebruikte routering
Informatie 15.0(1)M 12.2(33)SRE protocol in kleine tot middelgrote TCP/IP-netwerken. Het is een stabiel protocol
Protocol 15.0S dat een afstandsvectoralgoritme gebruikt om routes te berekenen.
Geactiveerde RIP 12.0(1)T 15.0(1)M

12.2(33)SRE 15.0S

 Triggered RIP werd geïntroduceerd om constante RIP-updates via dure circuitgebaseerde WAN-verbindingen te ondervangen. Geactiveerde uitbreidingen van RIP zorgen ervoor dat RIP alleen informatie naar het WAN verzendt als er een update van de routeringsdatabase heeft plaatsgevonden. Periodieke updatepakketten worden onderdrukt via de interface waarop deze functie is ingeschakeld. RIP-routeringsverkeer wordt verminderd op point-to-point, seriële interfaces.
De volgende commando's zijn geïntroduceerd of gewijzigd: ip rip geactiveerd, show ip rip database.

Glossarium

  • adres familie –Een groep netwerkprotocollen die een gemeenschappelijke indeling van netwerkadressen delen. Adresfamilies worden gedefinieerd door RFC 1700.
  • IS-IS – Tussensysteem-naar-tussensysteem. OSI link-state hiërarchisch routeringsprotocol gebaseerd op DECnet Phase V-routering, waarbij routers routeringsinformatie uitwisselen op basis van een enkele metriek, om de netwerktopologie te bepalen.
  • SCHEUR –Routing Information Protocol.RIP is een dynamisch routeringsprotocol dat wordt gebruikt in lokale en WAN-netwerken.
  • VRF –VPN-routerings- en doorstuurinstantie. Een VRF bestaat uit een IP-routeringstabel, een afgeleide doorstuurtabel, een reeks interfaces die de doorstuurtabel gebruiken, en een reeks regels en routeringsprotocollen die bepalen wat er in de doorstuurtabel terechtkomt. Over het algemeen bevat een VRF de routeringsinformatie die een VPN-site van een klant definieert die is aangesloten op een PE-router.

Veelgestelde vragen

Wat is de statistiek die door RIP wordt gebruikt?

RIP gebruikt het aantal hoppen als maatstaf om verschillende routes te beoordelen. Het aantal hops vertegenwoordigt het aantal apparaten in een route.

Kan ik RIP-authenticatie configureren?

Ja, als u RIPv2-pakketten gebruikt, kunt u RIP-authenticatie op een interface inschakelen. Cisco ondersteunt zowel platte-tekstverificatie als MD5-verificatie.

Is authenticatie in platte tekst veilig?

Nee, authenticatie met platte tekst is niet veilig, omdat de niet-gecodeerde authenticatiesleutel in elk RIPv2-pakket wordt verzonden. Het wordt aanbevolen om alleen tekstverificatie te gebruiken als de beveiliging geen probleem is.

Hoe kan ik de uitwisseling van routeringsupdates met RIP beheren?

U kunt het verzenden van routeringsupdates op specifieke interfaces uitschakelen door de configuratieopdracht voor de passieve interface-router te configureren.

Documenten / Bronnen

CISCO IOS XE 17.x IP-routeringsconfiguratiehandleiding [pdf] Gebruikershandleiding
IOS XE 17.x IP Routing Configuratiegids, IOS XE 17.x IP, Routing Configuratiegids, Configuratiegids

Referenties

Gerelateerde berichten

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *