Innhold gjemme
1 CISCO IOS XE 17.x Konfigurasjonsveiledning for IP-ruting
2 Produktinformasjon
3 Spesifikasjoner
4 Produktbruksinstruksjoner
5 Konfigurasjon Eksamples for RIP
6 Dokumenter / Ressurser
6.1 Referanser
7 Relaterte innlegg

Cisco_logo

CISCO IOS XE 17.x Konfigurasjonsveiledning for IP-ruting

CISCO-IOS-XE-17-x-IP-Routing-Configuration-Guide-produkt

Produktinformasjon

Spesifikasjoner

  • Ruting Protocol: Ruting Information Protocol (RIP)
  • Protokolltype: TCP/IP
  • Nettverksstørrelse: Liten til middels
  • Algoritme: Avstandsvektor
  • Metrisk: Hopptelling
  • Metrisk område: 0 til 16
  • Autentiseringsmoduser: Ren tekst-autentisering, MD5-autentisering
  • Kringkastingsprotokoll: Ja

Produktbruksinstruksjoner

Forutsetninger for RIP-konfigurasjon
For å konfigurere RIP må du først konfigurere kommandoen "IP-ruting". Restriksjoner for RIP RIP bruker hopptelling som metrikk for å rangere forskjellige ruter. Hopptellingen representerer antall enheter i en rute. RIP anbefales ikke for store nettverk på grunn av dets begrensede metriske rekkevidde. Et direkte tilkoblet nettverk har en metrikk på null, mens et uoppnåelig nettverk har en metrikk på 16. Hvis det ikke er noen nettverkssetning som dekker et spesifikt grensesnitt, anbefales det ikke å konfigurere RIP under det grensesnittet. Hvis RIP er konfigurert på et slikt grensesnitt, vil ikke redistribueringen av rute(r) fra en annen rutingprotokoll til RIP, mottatt gjennom det grensesnittet, fungere.

Konfigurering av RIP-autentisering
RIPv1 støtter ikke autentisering. Hvis du bruker RIPv2-pakker, kan du aktivere RIP-autentisering på et grensesnitt. Nøkkelringen bestemmer settet med nøkler som kan brukes på grensesnittet. Autentisering utføres på grensesnittet bare hvis en nøkkelring er konfigurert. For mer informasjon om nøkkelringer og deres konfigurasjon, se seksjonen Managing Authentication Keys i kapittelet Configuring IP Routing Protocol-Independent Features i Cisco IOS IP Routing: Protocol-Independent Configuration Guide. Cisco støtter to moduser for autentisering på et grensesnitt med RIP aktivert: ren tekstautentisering og autentisering med meldingssammendrag algoritme 5 (MD5). Ren tekst-autentisering er standardautentisering i hver RIPv2-pakke. Det anbefales imidlertid ikke av sikkerhetshensyn siden den ukrypterte autentiseringsnøkkelen sendes i hver RIPv2-pakke. Bruk ren tekstautentisering bare når sikkerhet ikke er et problem.

Utveksling av ruteinformasjon
RIP er vanligvis en kringkastingsprotokoll. For å tillate RIP-rutingsoppdateringer å nå ikke-kringkastede nettverk, må du konfigurere Cisco-programvaren for å tillate utveksling av rutinginformasjon. For å kontrollere settet med grensesnitt som du vil utveksle rutingoppdateringer med, kan du deaktivere sending av rutingoppdateringer på spesifiserte grensesnitt ved å konfigurere ruterkonfigurasjonskommandoen "passivt grensesnitt". En offsetliste kan brukes til å øke innkommende og utgående beregninger til ruter lært via RIP. Eventuelt kan du begrense offsetlisten med enten en tilgangsliste eller et grensesnitt.

Konfigurere ruteinformasjonsprotokoll

Routing Information Protocol (RIP) er en ofte brukt rutingprotokoll i små til mellomstore TCP/IP-nettverk. Det er en stabil protokoll som bruker en avstandsvektoralgoritme for å beregne ruter.

Forutsetninger for RIP
Du må konfigurere ip-rutingskommandoen før du konfigurerer RIP.

Restriksjoner for RIP
Ruting Information Protocol (RIP) bruker hopptelling som metrikk for å rangere verdien av forskjellige ruter. Hopptellingen er antall enheter som kan krysses i en rute. Et direkte tilkoblet nettverk har en metrikk på null; et uoppnåelig nettverk har en metrikk på 16. Dette begrensede metriske området gjør RIP uegnet for store nettverk.

Note
Hvis RIP-konfigurasjonen ikke har en nettverkssetning som dekker et spesifikt grensesnitt, anbefaler vi at du ikke konfigurerer RIP under det grensesnittet. Hvis RIP er konfigurert på et slikt grensesnitt, fungerer ikke redistribueringen av rute(r) fra en annen rutingprotokoll til RIP, mottatt gjennom det grensesnittet.

Informasjon om konfigurering av RIP

RIP overview

Routing Information Protocol (RIP) bruker kringkastede UDP-datapakker for å utveksle rutinginformasjon. Cisco-programvaren sender ruteinformasjonsoppdateringer hvert 30. sekund, som kalles reklame. Hvis en enhet ikke mottar en oppdatering fra en annen enhet på 180 sekunder eller mer, merker mottakerenheten rutene som betjenes av enheten som ikke oppdaterer, som ubrukelige. Hvis det fortsatt ikke er noen oppdatering etter 240 sekunder, fjerner enheten alle rutetabelloppføringer for enheten som ikke oppdaterer.

En enhet som kjører RIP kan motta et standardnettverk via en oppdatering fra en annen enhet som kjører RIP, eller enheten kan hente standardnettverket ved å bruke RIP. I begge tilfeller annonseres standardnettverket gjennom RIP til andre RIP-naboer.
Cisco-implementeringen av RIP versjon 2 (RIPv2) støtter ren tekst og meldingssammendrag algoritme 5 (MD5) autentisering, ruteoppsummering, klasseløs interdomeneruting (CIDR) og subnettmasker med variabel lengde (VLSM).

RIP-rutingsoppdateringer
Routing Information Protocol (RIP) sender rutingsoppdateringsmeldinger med jevne mellomrom og når nettverkstopologien endres. Når en enhet mottar en RIP-rutingsoppdatering som inkluderer endringer i en oppføring, oppdaterer enheten sin rutingtabell for å gjenspeile den nye ruten. Den metriske verdien for banen økes med 1, og avsenderen vises som neste hopp. RIP-enheter opprettholder kun den beste ruten (ruten med den laveste metriske verdien) til en destinasjon. Etter å ha oppdatert rutetabellen, begynner enheten umiddelbart å sende RIP-rutingsoppdateringer for å informere andre nettverksenheter om endringen. Disse oppdateringene sendes uavhengig av de regelmessig planlagte oppdateringene som RIP-enheter sender.

RIP-rutingsmåling
Routing Information Protocol (RIP) bruker en enkelt rutingmetrikk for å måle avstanden mellom kilden og destinasjonsnettverket. Hvert hopp i en bane fra kilden til destinasjonen tildeles en hopptellingsverdi, som typisk er 1. Når en enhet mottar en ruteoppdatering som inneholder en ny eller endret destinasjonsnettverkoppføring, legger enheten til 1 til den metriske verdien som er angitt i oppdateringen og går inn i nettverket i rutingtabellen. IP-adressen til avsenderen brukes som neste hopp. Hvis et grensesnittnettverk ikke er spesifisert i rutingtabellen, vil det ikke bli annonsert i noen RIP-oppdatering.

Autentisering i RIP
Cisco-implementeringen av Routing Information Protocol (RIP) versjon 2 (RIPv2) støtter autentisering, nøkkeladministrasjon, ruteoppsummering, klasseløs interdomeneruting (CIDR) og subnettmasker med variabel lengde (VLSM).

Som standard mottar programvaren RIP versjon 1 (RIPv1) og RIPv2 pakker, men sender bare RIPv1 pakker. Du kan konfigurere programvaren til å motta og sende bare RIPv1-pakker. Alternativt kan du konfigurere programvaren til å motta og sende bare RIPv2-pakker. For å overstyre standardoppførselen kan du konfigurere RIP-versjonen som et grensesnitt sender. På samme måte kan du også kontrollere hvordan pakker mottatt fra et grensesnitt behandles.

RIPv1 støtter ikke autentisering. Hvis du sender og mottar RIP v2-pakker, kan du aktivere RIP-autentisering på et grensesnitt. Nøkkelringen bestemmer settet med nøkler som kan brukes på grensesnittet. Autentisering, inkludert standardautentisering, utføres på det grensesnittet bare hvis en nøkkelring er konfigurert.

For mer informasjon om nøkkelringer og deres konfigurasjon, se delen "Administrere autentiseringsnøkler" i kapittelet "Konfigurere IP Routing Protocol-Independent Features" i Cisco IOS IP Routing: Protocol-Independent Configuration Guide.

Cisco støtter to moduser for autentisering på et grensesnitt der RIP er aktivert: ren tekstautentisering og autentisering med meldingssammendrag algoritme 5 (MD5). Ren tekst-autentisering er standardautentisering i hver RIPv2-pakke.

Note
Ikke bruk ren tekstautentisering i RIP-pakker for sikkerhetsformål, fordi den ukrypterte autentiseringsnøkkelen sendes i hver RIPv2-pakke. Bruk ren tekstautentisering når sikkerhet ikke er et problem; for eksample, kan du bruke ren tekstautentisering for å sikre at feilkonfigurerte verter ikke deltar i ruting.

Utveksling av ruteinformasjon

Routing Information Protocol (RIP) er vanligvis en kringkastingsprotokoll, og for at RIP-rutingsoppdateringer skal nå ikke-kringkastede nettverk, må du konfigurere Cisco-programvaren for å tillate denne utvekslingen av rutinginformasjon. For å kontrollere settet med grensesnitt som du vil utveksle rutingoppdateringer med, kan du deaktivere sending av rutingoppdateringer på spesifiserte grensesnitt ved å konfigurere ruterkonfigurasjonskommandoen for passivt grensesnitt. Du kan bruke en offsetliste for å øke økende innkommende og utgående beregninger til ruter lært via RIP. Eventuelt kan du begrense offsetlisten med enten en tilgangsliste eller et grensesnitt. Rutingprotokoller bruker flere tidtakere som bestemmer variabler som frekvensen av rutingoppdateringer, hvor lang tid det tar før en rute blir ugyldig og andre parametere. Du kan justere disse tidtakerne for å justere ytelsen til rutingprotokollen for å passe bedre til dine internettarbeidsbehov. Du kan gjøre følgende timerjusteringer:

  • Hastigheten (tiden, i sekunder, mellom oppdateringer) som ruteoppdateringer sendes med
  • Tidsintervallet, i sekunder, hvoretter en rute erklæres ugyldig
  • Intervallet, i sekunder, hvor ruteinformasjon om bedre baner undertrykkes
  • Hvor lang tid, i sekunder, som må gå før en rute fjernes fra rutetabellen
  • Hvor lang tid rutingoppdateringer vil bli utsatt for

Du kan justere IP-rutingsstøtten i Cisco-programvaren for å muliggjøre raskere konvergens av ulike IP-rutingsalgoritmer, og dermed forårsake raskere tilbakefall til redundante enheter. Den totale effekten er å minimere forstyrrelser for sluttbrukere av nettverket i situasjoner hvor rask gjenoppretting er avgjørende

I tillegg kan en adressefamilie ha tidtakere som eksplisitt gjelder for den adressefamilien (eller Virtual Routing and Forwarding [VRF])-forekomsten). Timers-basic-kommandoen må spesifiseres for en adressefamilie eller systemstandardene for timers-basic-kommandoen brukes uavhengig av timeren som er konfigurert for RIP-ruting. VRF-en arver ikke tidtakerverdiene fra basis RIP-konfigurasjonen. VRF vil alltid bruke systemets standardtidtakere med mindre tidtakerne eksplisitt endres ved å bruke timers-basic-kommandoen.

RIP-ruteoppsummering
Oppsummering av ruter i RIP versjon 2 forbedrer skalerbarhet og effektivitet i store nettverk. Oppsummering av IP-adresser betyr at det ikke er noen oppføring for underordnede ruter (ruter som er opprettet for en kombinasjon av de individuelle IP-adressene i en sammendragsadresse) i RIP-rutingstabellen, noe som reduserer størrelsen på tabellen og lar ruteren håndtere mer ruter.

Sammendrag av IP-adresser fungerer mer effektivt enn flere individuelt annonserte IP-ruter av følgende årsaker:

  • De oppsummerte rutene i RIP-databasen behandles først.
  • Eventuelle tilknyttede underordnede ruter som er inkludert i en oppsummert rute hoppes over når RIP ser gjennom rutingdatabasen, noe som reduserer behandlingstiden som kreves. Cisco-rutere kan oppsummere ruter på to måter:
  • Automatisk, ved å oppsummere underprefikser til den klasselige nettverksgrensen ved kryssing av klasselige nettverksgrenser (automatisk oppsummering).

Note: Automatisk sammendrag er aktivert som standard.

Som spesifikt konfigurert, annonsering av en oppsummert lokal IP-adressegruppe på det spesifiserte grensesnittet (på en nettverkstilgangsserver) slik at adresseutvalget kan gis til oppringte klienter.

Når RIP bestemmer at det kreves en oppsummeringsadresse i RIP-databasen, opprettes en oppsummeringsoppføring i RIP-rutingdatabasen. Så lenge det finnes underordnede ruter for en oppsummeringsadresse, forblir adressen i rutingdatabasen. Når den siste underordnede ruten fjernes, fjernes også sammendragsoppføringen fra databasen. Denne metoden for å håndtere databaseoppføringer reduserer antallet oppføringer i databasen fordi hver underordnede rute ikke er oppført i en oppføring, og selve den samlede oppføringen fjernes når det ikke lenger er noen gyldige underordnede ruter for den.

Ruteoppsummering av RIP versjon 2 krever at den laveste beregningen av den "beste ruten" for en aggregert oppføring, eller den laveste beregningen av alle gjeldende underordnede ruter, annonseres. Den beste beregningen for aggregerte oppsummerte ruter beregnes ved ruteinitiering eller når det er metriske modifikasjoner av spesifikke ruter på annonseringstidspunktet, og ikke på tidspunktet de aggregerte rutene annonseres.

Kommandoen ip summary-address rip routerconfiguration får ruteren til å oppsummere et gitt sett med ruter lært via RIP versjon 2 eller omdistribuert til RIP versjon 2. Vertsruter er spesielt anvendelige for oppsummering.

Se "Ruteoppsummering eksample, på side 22”-delen på slutten av dette kapittelet for f.eksamples om bruk av delt horisont. Du kan verifisere hvilke ruter som er oppsummert for et grensesnitt ved å bruke EXEC-kommandoen show ip protocols. Du kan sjekke oppsummeringsadresseoppføringer i RIP-databasen. Disse oppføringene vil bare vises i databasen hvis relevante underordnede ruter oppsummeres. For å vise oppsummeringsadresseoppføringer i RIP-rutingsdatabaseoppføringene hvis det er relevante ruter som oppsummeres basert på en oppsummeringsadresse, bruk kommandoen show ip rip database i EXEC-modus. Når den siste underordnede ruten for en oppsummeringsadresse blir ugyldig, fjernes sammendragsadressen også fra rutetabellen.

Delt horisont-mekanisme

Normalt bruker enheter som er koblet til kringkastings-type IP-nettverk og som bruker avstandsvektor-rutingsprotokoller delt horisontmekanisme for å redusere muligheten for rutingsløyfer. Mekanismen for delt horisont blokkerer informasjon om ruter fra å bli annonsert av en enhet fra ethvert grensesnitt som informasjonen stammer fra. Denne oppførselen optimaliserer vanligvis kommunikasjonen mellom flere enheter, spesielt når koblinger brytes. Men med ikke-kringkastede nettverk, som Frame Relay og Switched Multimegabit Digital System (SMDS), kan det oppstå situasjoner der denne oppførselen er mindre enn ideell. I slike situasjoner kan det være lurt å deaktivere delt horisont med RIP (Routing Information Protocol).

Hvis et grensesnitt er konfigurert med sekundære IP-adresser og delt horisont er aktivert, kan det hende at oppdateringer ikke kommer fra den sekundære adressen. Hvis delt horisont er aktivert, hentes én ruteoppdatering per nettverksnummer. Delt horisont er ikke deaktivert som standard for grensesnitt som bruker noen av X.25-innkapslingene. For alle andre innkapslinger er delt horisont aktivert som standard.

Interpacket Delay for RIP-oppdateringer
Som standard legger programvaren ingen forsinkelser mellom pakker i en RIP-oppdatering med flere pakker som sendes. Hvis du har en avansert ruter som sender til en lavhastighetsruter, vil du kanskje legge til en slik interpakkeforsinkelse til RIP-oppdateringer, i området 8 til 50 millisekunder.

RIP-optimalisering over WAN-kretser
Enheter brukes på tilkoblingsorienterte nettverk for å tillate potensiell tilkobling til mange eksterne destinasjoner. Kretser på WAN etableres på forespørsel og avstås når trafikken avtar. Avhengig av applikasjonen kan forbindelsen mellom to nettsteder for brukerdata være kort og relativt sjelden.

Kilde IP-adresser til RIP-rutingsoppdateringer
Som standard validerer Cisco-programvaren kilde-IP-adressen til innkommende RIP-rutingsoppdateringer (Routing Information Protocol). Hvis kildeadressen ikke er gyldig, forkaster programvaren rutingoppdateringen. Du må deaktivere denne funksjonaliteten hvis du vil motta oppdateringer fra en enhet som ikke er en del av dette nettverket. Deaktivering av denne funksjonaliteten anbefales imidlertid ikke under normale omstendigheter.

Autentisering av naboruter
Du kan forhindre at ruteren mottar falske ruteoppdateringer ved å konfigurere autentisering av naboruteren. Når den er konfigurert, skjer naboautentisering hver gang rutingoppdateringer utveksles mellom naborutere. Denne autentiseringen sikrer at en ruter mottar pålitelig rutinginformasjon fra en pålitelig kilde.

Uten naboautentisering kan uautoriserte eller bevisst ondsinnede rutingoppdateringer kompromittere sikkerheten til nettverkstrafikken. Et sikkerhetskompromittering kan oppstå hvis en uvennlig part omdirigerer eller analyserer nettverkstrafikken din. For eksampEn uautorisert ruter kan sende en fiktiv ruteoppdatering for å overbevise ruteren om å sende trafikk til en feil destinasjon. Denne omdirigerte trafikken kan analyseres for å lære konfidensiell informasjon om organisasjonen din eller bare brukes til å forstyrre organisasjonens evne til å kommunisere effektivt ved hjelp av nettverket. Nabo-autentisering forhindrer slike uredelige ruteoppdateringer fra å mottas av ruteren.

Når naboautentisering er konfigurert på en ruter, autentiserer ruteren kilden til hver ruteoppdateringspakke den mottar. Dette oppnås ved utveksling av en autentiseringsnøkkel (noen ganger referert til som et passord) som er kjent for både den sendende og den mottakende ruteren.

Det er to typer naboautentisering som brukes: ren tekstautentisering og Message Digest Algorithm Versjon 5 (MD5) autentisering. Begge skjemaene fungerer på samme måte, med unntak av at MD5 sender en "meldingssammendrag" i stedet for selve autentiseringsnøkkelen. Meldingssammendraget opprettes ved hjelp av nøkkelen og en melding, men selve nøkkelen sendes ikke, noe som forhindrer at den blir lest mens den overføres. Ren tekst-autentisering sender selve autentiseringsnøkkelen over ledningen.

Note
Merk at ren tekstautentisering ikke anbefales for bruk som en del av sikkerhetsstrategien din. Dens primære bruk er å unngå utilsiktede endringer i rutinginfrastrukturen. Bruk av MD5-autentisering er imidlertid en anbefalt sikkerhetspraksis. I ren tekstautentisering må hver deltakende naboruter dele en autentiseringsnøkkel. Denne nøkkelen er spesifisert på hver ruter under konfigurasjonen. Flere nøkler kan spesifiseres med noen protokoller; hver nøkkel må da identifiseres med et nøkkelnummer. Generelt, når en rutingoppdatering sendes, oppstår følgende autentiseringssekvens:

  1. En ruter sender en ruteoppdatering med en nøkkel og det tilsvarende nøkkelnummeret til naboruteren. I protokoller som bare kan ha én nøkkel, er nøkkelnummeret alltid null. Den mottakende (nabo) ruteren sjekker den mottatte nøkkelen mot den samme nøkkelen som er lagret i sitt eget minne.
  2. Hvis de to nøklene samsvarer, godtar den mottakende ruteren ruteoppdateringspakken. Hvis de to nøklene ikke stemmer overens, blir ruteoppdateringspakken avvist.

MD5-autentisering fungerer på samme måte som ren tekst-autentisering, bortsett fra at nøkkelen aldri sendes over ledningen. I stedet bruker ruteren MD5-algoritmen for å produsere en "meldingssammendrag" av nøkkelen (også kalt en "hash"). Meldingssammendraget sendes da i stedet for selve nøkkelen. Dette sikrer at ingen kan avlytte linjen og lære nøkler under overføring.

En annen form for autentisering av naboruter er å konfigurere nøkkeladministrasjon ved hjelp av nøkkelringer. Når du konfigurerer en nøkkelring, spesifiserer du en serie nøkler med levetid, og Cisco IOS-programvaren roterer gjennom hver av disse tastene. Dette reduserer sannsynligheten for at nøkler blir kompromittert. For å finne fullstendig konfigurasjonsinformasjon for nøkkelringer, se delen "Administrere autentiseringsnøkler" i modulen Configuring IP Routing Protocol-Independent Features i Cisco IOS IP Routing: Protocol-Independent Configuration Guide.

IP-RIP Delay Start Overview
IP-RIP Delay Start-funksjonen brukes på Cisco-enheter for å utsette initieringen av Routing Information Protocol Version 2 (RIPv2) naboøkter til nettverkstilkoblingen mellom naboenhetene er fullt operativ, og dermed sikre at sekvensnummeret til den første meldingssammendraget algoritme 5 (MD5)-pakke som enheten sender til den ikke-Cisco-naboenheten er 0. Standardoppførselen for en enhet som er konfigurert til å etablere RIPv2-nabosesjoner med en naboenhet som bruker MD5-autentisering er å begynne å sende MD5-pakker når det fysiske grensesnittet er opp.

IP-RIP Delay Start-funksjonen brukes ofte når en Cisco-enhet er konfigurert til å etablere et RIPv2-naboforhold ved å bruke MD5-autentisering med en ikke-Cisco-enhet over et Frame Relay-nettverk. Når RIPv2-naboer er tilkoblet over Frame Relay, er det mulig for det serielle grensesnittet koblet til Frame Relay-nettverket å være oppe mens de underliggende Frame Relay-kretsene ennå ikke er klare til å sende og motta data.

Når et serielt grensesnitt er oppe og Frame Relay-kretsene ennå ikke er operative, blir alle MD5-pakker som enheten forsøker å overføre over det serielle grensesnittet, droppet. Når MD5-pakker droppes fordi Frame Relay-kretsene som pakkene må sendes over ennå ikke er operative, vil sekvensnummeret til den første MD5-pakken mottatt av naboenheten etter at Frame Relay-kretsene blir aktive være større enn 0. Noen ikke-Cisco-enheter vil ikke tillate at en MD5-autentisert RIPv2-nabosesjon starter når sekvensnummeret til den første MD5-pakken mottatt fra den andre enheten er større enn 0.

Forskjellene i leverandørimplementeringer av MD5-autentisering for RIPv2 er sannsynligvis et resultat av tvetydigheten til den relevante RFC (RFC 2082) med hensyn til pakketap. RFC 2082 foreslår at enheter skal være klare til å akseptere enten et sekvensnummer på 0 eller et sekvensnummer høyere enn det siste sekvensnummeret som ble mottatt. For mer informasjon om mottak av MD5-meldinger for RIPv2, se avsnitt 3.2.2 i RFC 2082 på det følgende url: http://www.ietf.org/rfc/rfc2082.txt.
IP-RIP Delay Start-funksjonen støttes over andre grensesnitttyper som Fast Ethernet og Gigabit Ethernet.

Cisco-enheter lar en MD5-autentisert RIPv2-naboøkt starte når sekvensnummeret til den første MD5-pakken mottatt fra den andre enheten er større enn 0. Hvis du bare bruker Cisco-enheter i nettverket ditt, trenger du ikke bruke IP-en -RIP Delay Start-funksjon.

Offset-liste
En offsetliste er en mekanisme for å øke innkommende og utgående beregninger til ruter lært via RIP. Dette gjøres for å gi en lokal mekanisme for å øke verdien av rutingberegninger. Eventuelt kan du begrense offsetlisten med enten en tilgangsliste eller et grensesnitt.

Tidtakere
Rutingprotokoller bruker flere tidtakere som bestemmer slike variabler som frekvensen av rutingoppdateringer, hvor lang tid det tar før en rute blir ugyldig og andre parametere. Du kan justere disse tidtakerne for å justere ytelsen til rutingprotokollen for å passe bedre til dine internettarbeidsbehov. Du kan gjøre følgende timerjusteringer:

  • Hastigheten (tiden i sekunder mellom oppdateringer) som ruteoppdateringer sendes med
  • Tidsintervallet (i sekunder) hvoretter en rute erklæres ugyldig
  • Intervallet (i sekunder) som ruteinformasjon angående bedre veier undertrykkes
  • Hvor lang tid (i sekunder) som må gå før en rute fjernes fra rutetabellen
  • Hvor lang tid rutingoppdateringer vil bli utsatt for

Det er også mulig å justere IP-rutingsstøtten i programvaren for å muliggjøre raskere konvergens av de forskjellige IP-rutingsalgoritmene, og dermed raskere tilbakefall til redundante rutere. Den totale effekten er å minimere forstyrrelser for sluttbrukere av nettverket i situasjoner hvor rask gjenoppretting er avgjørende.

Hvordan konfigurere RIP

Aktivere RIP og konfigurere RIP-parametre

SAMMENDRAG TRINN

  1. aktivere
  2. konfigurere terminal
  3. ruter rip
  4. nettverks ip-adresse
  5. naboens ip-adresse
  6. offset-liste [tilgangsliste-nummer | tilgangslistenavn] {i | ut} offset [grensesnitt-type grensesnitt-nummer]
  7. tidtakere grunnleggende oppdatering ugyldig hold-down flush [sleeptime]
  8. slutt

DETALJERT TRINN

Kommando or Handling Hensikt
Trinn 1 aktivere

Exampde:

 

Enhet> aktiver

 Aktiverer privilegert EXEC-modus.

• Skriv inn passordet ditt hvis du blir bedt om det.
Trinn 2 konfigurere terminal

Exampde:

 

Enhet# konfigurer terminal

 Går inn i global konfigurasjonsmodus.
Trinn 3 ruter rip

Exampde:

 

Device(config)# ruterrip

 Aktiverer en RIP-rutingsprosess og går inn i ruterkonfigurasjonsmodus.
Trinn 4 nettverk IP adresse

Exampde:

 

Device(config-router)# nettverk 10.1.1.0

 Knytter et nettverk til en RIP-rutingsprosess.
Trinn 5 nabo IP adresse

Exampde:

 

Device(config-router)# nabo 10.1.1.2

 Definerer en naboenhet som rutinginformasjon skal utveksles med.
Trinn 6 offset-liste [tilgangsliste-nummer | tilgangsliste-navn] {in | ute}

offset [grensesnitt-type grensesnitt-nummer]

 (Valgfritt) Bruker en forskyvningsliste på ruteberegninger.
Exampde:

 

Device(config-router)# offset-list 98 in 1 Ethernet 1/0
Trinn 7 grunnleggende tidtakere oppdater ugyldig hold-down flush [sovetid]

Exampde:

 

Device(config-router)# timere basic 1 2 3 4

 (Valgfritt) Justerer tidtakere for rutingprotokoll.
Trinn 8 slutt

Exampde:

 

Device(config-router)# end

 Avslutter ruterkonfigurasjonsmodus og går tilbake til privilegert EXEC-modus.

Spesifisere en RIP-versjon og aktivere autentisering

SAMMENDRAG TRINN

  1. aktivere
  2. konfigurere terminal
  3. ruter rip
  4. versjon {1 | 2}
  6. grensesnitttypenummer
  7. ip rip send versjon [1] [2]
  8. ip rip mottak versjon [1] [2]
  9. ip-rip-autentisering nøkkelkjede navn-på-kjede
  10. ip-rip-autentiseringsmodus {tekst | md5}
  11. slutt

DETALJERT TRINN

Kommando or Handling Hensikt
Trinn 1 aktivere

Exampde:

 

Enhet> aktiver

 Aktiverer privilegert EXEC-modus.

• Skriv inn passordet ditt hvis du blir bedt om det.
Trinn 2 konfigurere terminal

Exampde:

 

Enhet# konfigurer terminal

 Går inn i global konfigurasjonsmodus.
Trinn 3 ruter rip

Exampde:

 

Device(config)# ruterrip

 Går inn i ruterkonfigurasjonsmodus.
Trinn 4 versjon {1 | 2}

Exampde:

 

Device(config-router)# versjon 2

 Gjør det mulig for Cisco-programvaren å sende bare RIP versjon 2 (RIPv2)-pakker.
Trinn 5

Exampde:

 

Device(config-router)# exit

 Går ut av ruterkonfigurasjonsmodus og går inn i global konfigurasjonsmodus.
Trinn 6 grensesnitt type nummer

Exampde:

 

Device(config)# grensesnitt Ethernet 3/0

 Angir et grensesnitt og går inn i grensesnittkonfigurasjonsmodus.
Trinn 7 ip rip send versjon [1] [2]

Exampde:

 

Device(config-if)# ip rip send versjon 2

 Konfigurerer et grensesnitt til kun å sende RIPv2-pakker.
Trinn 8 ip rip mottak versjon [1] [2]

Exampde:

 

Device(config-if)# ip rip motta versjon 2

 Konfigurerer et grensesnitt til kun å akseptere RIPv2-pakker.
Trinn 9 ip rip autentisering nøkkelring navn på kjeden

Exampde:

 

Device(config-if)# ip rip-autentisering nøkkelkjedenavn

 Aktiverer RIP-autentisering.
Trinn 10 ip-rip-autentiseringsmodus {tekst | md5}

Exampde:

 

Device(config-if)# ip rip-autentiseringsmodus md5

 Konfigurerer grensesnittet til å bruke autentisering for meldingssammendrag algoritme 5 (MD5) (eller la det som standard være ren tekstautentisering).
Trinn 11 slutt

Exampde:

 

Device(config-if)# end

 Avslutter grensesnittkonfigurasjonsmodus og går tilbake til privilegert EXEC-modus.

Oppsummering av RIP-ruter
RIP versjon 2 støtter automatisk ruteoppsummering som standard. Programvaren oppsummerer underprefikser til klassenettverksgrensen når klassenettverksgrenser krysses. Hvis du har koblet fra undernett, deaktiver automatisk ruteoppsummering for å annonsere undernettene. Når ruteoppsummering er deaktivert, sender programvaren subnett- og vertsrutingsinformasjon på tvers av klassenettverksgrenser. For å deaktivere automatisk oppsummering, bruk no auto-summary-kommandoen i ruterkonfigurasjonsmodus.

Note
Supernett-reklame (annonsering av et hvilket som helst nettverksprefiks som er mindre enn det klassiske hovednettverket) er ikke tillatt i RIP-ruteoppsummering, annet enn å annonsere et supernett som er lært i rutingtabellene. Supernett som er lært på ethvert grensesnitt som er gjenstand for konfigurasjon, læres fortsatt.

For eksample, følgende oppsummering er ugyldig: (ugyldig supernettoppsummering)

  • Router(config)# grensesnitt Ethernet 1
  • Ruter(config-if)# ip summary-address rip 10.0.0.0 252.0.0.0>

SAMMENDRAG TRINN

  1. aktivere
  2. konfigurere terminal
  3. grensesnitttypenummer
  4. ip summary-adresse rip ip-adresse nettverksmaske
  6. ruter rip
  7. ingen automatisk oppsummering
  8. slutt

DETALJERT TRINN

Kommando or Handling Hensikt
Trinn 1 aktivere

Exampde:

 

Ruter> aktiver

 Aktiverer privilegert EXEC-modus.

• Skriv inn passordet ditt hvis du blir bedt om det.
Trinn 2 konfigurere terminal

Exampde:

 

Ruter# konfigurer terminal

 Går inn i global konfigurasjonsmodus.
Trinn 3 grensesnitt type nummer

Exampde:

 Går inn i grensesnittkonfigurasjonsmodus.
 

Ruter(config)# grensesnitt Ethernet 3/0
Trinn 4 ip sammendrag-adresse rip ip-adresse nettverksmaske

Exampde:

 

Ruter(config-if)# ip summary-address rip 10.2.0.0 255.255.0.0

 Spesifiserer IP-adressen og nettverksmasken som identifiserer rutene som skal oppsummeres.
Trinn 5

Exampde:

 

Ruter(config-if)# exit

 Går ut av grensesnittkonfigurasjonsmodus.
Trinn 6 ruter rip

Exampde:

 

Ruter(config)# ruterrip

 Går inn i ruterkonfigurasjonsmodus.
Trinn 7 ingen automatisk oppsummering

Exampde:

 

Ruter(config-router)# ingen automatisk oppsummering

 Brukt i ruterkonfigurasjonsmodus, deaktiverer automatisk oppsummering.
Trinn 8 slutt

Exampde:

 

Ruter(config-router)# end

 Avslutter ruterkonfigurasjonsmodus og går tilbake til privilegert EXEC-modus.

Aktivere eller deaktivere Split Horizon
For å aktivere eller deaktivere delt horisont, bruk følgende kommandoer i grensesnittkonfigurasjonsmodus, etter behov.

SAMMENDRAG TRINN

  1. aktivere
  2. konfigurere terminal
  3. grensesnitttypenummer
  4. ip delt horisont
  5. ingen ip delt horisont
  6. slutt

DETALJERT TRINN

Kommando or Handling Hensikt
Trinn 1 aktivere Aktiverer privilegert EXEC-modus.
Exampde:

 

Ruter> aktiver

 • Skriv inn passordet ditt hvis du blir bedt om det.
Trinn 2 konfigurere terminal

Exampde:

 

Ruter# konfigurer terminal

 Går inn i global konfigurasjonsmodus.
Trinn 3 grensesnitt type nummer

Exampde:

 

Ruter(config)# grensesnitt Ethernet 3/0

 Går inn i grensesnittkonfigurasjonsmodus.
Trinn 4 ip delt horisont

Exampde:

 

Ruter(config-if)# ip delt horisont

 Aktiverer delt horisont.
Trinn 5 ingen ip delt horisont

Exampde:

 

Ruter(config-if)# ingen ip delt horisont

 Deaktiverer delt horisont.
Trinn 6 slutt

Exampde:

 

Ruter(config-if)# end

 Avslutter grensesnittkonfigurasjonsmodus og går tilbake til privilegert EXEC-modus.

Deaktivering av validering av kilde-IP-adresser
Utfør denne oppgaven for å deaktivere standardfunksjonen som validerer kilde-IP-adressene til innkommende rutingoppdateringer.

Note
Delt horisont for Frame Relay og SMDS-innkapsling er deaktivert som standard. Delt horisont er ikke deaktivert som standard for grensesnitt som bruker noen av X.25-innkapslingene. For alle andre innkapslinger er delt horisont aktivert som standard. Generelt anbefales ikke å endre standardtilstanden med mindre du er sikker på at applikasjonen din krever en endring for å annonsere ruter på riktig måte. Husk at hvis delt horisont er deaktivert på et serielt grensesnitt (og det grensesnittet er koblet til et pakkesvitsjet nettverk), må du deaktivere delt horisont for alle rutere i alle relevante multicast-grupper på det nettverket.

SAMMENDRAG TRINN

  1. aktivere
  2. konfigurere terminal
  3. grensesnitttypenummer
  4. ip delt horisont
  6. ruter rip
  7. ingen validate-update-source
  8. slutt

DETALJERT TRINN

Kommando or Handling Hensikt
Trinn 1 aktivere

Exampde:

 

Ruter> aktiver

 Aktiverer privilegert EXEC-modus.

• Skriv inn passordet ditt hvis du blir bedt om det.
Trinn 2 konfigurere terminal

Exampde:

 

Ruter# konfigurer terminal

 Går inn i global konfigurasjonsmodus.
Trinn 3 grensesnitt type nummer

Exampde:

 

Ruter(config)# grensesnitt Ethernet 3/0

 Går inn i grensesnittkonfigurasjonsmodus.
Trinn 4 ip delt horisont

Exampde:

 

Ruter(config-if)# ip delt horisont

 Aktiverer delt horisont.
Trinn 5

Exampde:

 

Ruter(config-if)# exit

 Avslutter grensesnittkonfigurasjonsmodus.
Trinn 6 ruter rip

Exampde:

 

Ruter(config)# ruterrip

 Går inn i ruterkonfigurasjonsmodus.
Trinn 7 ingen validate-update-source

Exampde:

 

Router(config-router)# no validate-update-source

 Deaktiverer valideringen av kilde-IP-adressen til innkommende RIP-rutingsoppdateringer.
Trinn 8 slutt

Exampde:

 

Ruter(config-router)# end

 Avslutter ruterkonfigurasjonsmodus og går tilbake til privilegert EXEC-modus.

Konfigurerer Interpacket Delay

Utfør dette for å konfigurere interpakkeforsinkelse.

SAMMENDRAG TRINN

  1. aktivere
  2. konfigurere terminal
  3. grensesnitttypenummer
  5. ruter rip
  6. utgangsforsinkelse i millisekunder
  7. slutt

DETALJERT TRINN

Kommando or Handling Hensikt
Trinn 1 aktivere

Exampde:

 

Ruter> aktiver

 Aktiverer privilegert EXEC-modus.

• Skriv inn passordet ditt hvis du blir bedt om det.
Trinn 2 konfigurere terminal

Exampde:

 

Ruter# konfigurer terminal

 Går inn i global konfigurasjonsmodus.
Trinn 3 grensesnitt type nummer

Exampde:

 

Ruter(config)# grensesnitt Ethernet 3/0

 Går inn i grensesnittkonfigurasjonsmodus.
Trinn 4

Exampde:

 

Ruter(config-if)# exit

 Avslutter grensesnittkonfigurasjonsmodus.
Trinn 5 ruter rip

Exampde:

 Går inn i ruterkonfigurasjonsmodus.
 

Ruter(config)# ruterrip
Trinn 6 utgangsforsinkelse millisekunder

Exampde:

 

Ruter(konfigurasjonsruter)# utgangsforsinkelse 8

 Konfigurerer interpakkeforsinkelse for utgående RIP-oppdateringer.
Trinn 7 slutt

Exampde:

 

Ruter(config-router)# end

 Avslutter ruterkonfigurasjonsmodus og går tilbake til privilegert EXEC-modus.

Optimaliserer RIP over WAN

Det er to problemer når RIP ikke er optimalisert:

  • Periodisk kringkasting av RIP forhindrer generelt WAN-kretser fra å bli lukket.
  • Selv på faste punkt-til-punkt-koblinger kan overheaden til periodiske RIP-overføringer alvorlig forstyrre normal dataoverføring på grunn av mengden informasjon som passerer gjennom linjen hvert 30. sekund.

For å overvinne disse begrensningene, forårsaker utløste utvidelser til RIP at RIP sender informasjon om WAN bare når det har vært en oppdatering av rutingdatabasen. Periodiske oppdateringspakker undertrykkes over grensesnittet der denne funksjonen er aktivert. RIP-rutingstrafikk reduseres på punkt-til-punkt, serielle grensesnitt. Derfor kan du spare penger på en on-demand-krets som du blir belastet for bruk for. Utløste utvidelser til RIP støtter delvis RFC 2091, utløste utvidelser til RIP for å støtte etterspørselskretser. Utfør følgende oppgave for å aktivere utløste utvidelser til RIP og for å vise innholdet i den private RIP-databasen.

SAMMENDRAG TRINN

  1. aktivere
  2. konfigurere terminal
  3. grensesnitt seriell kontroller-nummer
  4. ip-rip utløst
  5. slutt
  6. vis ip-rippedatabase [prefiksmaske]

DETALJERT TRINN

Kommando or Handling Hensikt
Trinn 1 aktivere

Exampde:

 

Ruter> aktiver

 Aktiverer privilegert EXEC-modus.

• Skriv inn passordet ditt hvis du blir bedt om det.
Trinn 2 konfigurere terminal

Exampde:

 

Ruter# konfigurer terminal

 Går inn i global konfigurasjonsmodus.
Trinn 3 grensesnitt seriell kontroller-nummer

Exampde:

 

Ruter(config)# grensesnitt seriell3/0

 Konfigurerer et serielt grensesnitt.
Trinn 4 ip-rip utløst

Exampde:

 

Ruter(config-if)# ip-rip utløst

 Aktiverer utløste utvidelser til RIP.
Trinn 5 slutt

Exampde:

 

Ruter(config-if)# end

 Går tilbake til privilegert EXEC-modus.
Trinn 6 vis ip rip database [prefiks maske]

Exampde:

 

Ruter# vis ip rip database

 Viser innholdet i den private RIP-databasen.

Konfigurerer IP-RIPDelayStartfor rutere koblet til med et FrameRelayNetwork
Oppgavene i denne delen forklarer hvordan du konfigurerer en ruter til å bruke IP-RIP Delay Start-funksjonen på et Frame Relay-grensesnitt.

Tidsbesparende
Cisco-rutere lar en MD5-autentisert RIPv2-naboøkt starte når sekvensnummeret til den første MD5-pakken mottatt fra den andre ruteren er større enn 0. Hvis du bare bruker Cisco-rutere i nettverket ditt, trenger du ikke bruke IP-en -RIP Delay Start-funksjon.

Forutsetninger
Ruteren din må kjøre Cisco IOS versjon 12.4(12) eller en senere versjon.

Note
IP-RIP Delay Start-funksjonen støttes over andre grensesnitttyper som Fast Ethernet og Gigabit Ethernet. Hvis Cisco-ruteren ikke kan etablere RIPv2-nabosesjoner ved hjelp av MD5-autentisering med en ikke-Cisco-enhet, kan IP-RIP Delay Start-funksjonen løse problemet.

Restriksjoner
IP-RIP Delay Start-funksjonen er bare nødvendig når Cisco-ruteren er konfigurert til å etablere et RIPv2-naboforhold med en ikke-Cisco-enhet og du ønsker å bruke MD5-nabogodkjenning.

Konfigurerer RIPv2
Denne nødvendige oppgaven konfigurerer RIPv2 på ruteren. Denne oppgaven gir instruksjoner for kun én av de mange mulige permutasjonene for å konfigurere RIPv2 på ruteren.

SAMMENDRAG TRINN

  1. aktivere
  2. konfigurere terminal
  3. ruter rip
  4. nettverk ip-nettverk
  5. versjon {1 | 2}
  6. [ingen] automatisk oppsummering

DETALJERT TRINN

Kommando or Handling Hensikt
Trinn 1 aktivere

Exampde:

 

Ruter> aktiver

 Aktiverer privilegert EXEC-modus.

• Skriv inn passordet ditt hvis du blir bedt om det.
Trinn 2 konfigurere terminal

Exampde:

 

Ruter# konfigurer terminal

 Går inn i global konfigurasjonsmodus.
Trinn 3 ruter rip

Exampde:

 

Ruter(config)# ruterrip

 Aktiverer en RIP-rutingsprosess, som setter deg i ruterkonfigurasjonsmodus.
Trinn 4 nettverk ip-nettverk

Exampde:

 

Ruter(config-router)# nettverk 192.168.0.0

 Knytter et nettverk til en RIP-rutingsprosess.
Trinn 5 versjon     {1 | 2}

Exampde:

 

Ruter (config-router)# versjon 2

 Konfigurerer programvaren til å motta og sende bare RIP versjon 1 eller bare RIP versjon 2 pakker.
Kommando or Handling Hensikt
Trinn 6 [ingen] automatisk sammendrag

Exampde:

 

Ruter(config-router)# ingen automatisk oppsummering

 Deaktiverer eller gjenoppretter standardoppførselen til automatisk oppsummering av subnettruter til ruter på nettverksnivå.

Konfigurere Frame Relay på et serielt undergrensesnitt
Denne nødvendige oppgaven konfigurerer et serielt undergrensesnitt for Frame Relay.

Note
Denne oppgaven gir instruksjoner for bare én av de mange mulige permutasjonene for å konfigurere Frame Relay på et undergrensesnitt. For mer informasjon om og instruksjoner for konfigurering av Frame Relay, se Configuring Frame Relay-delen av Cisco IOS Wide-Area Networking Configuration Guide.

SAMMENDRAG TRINN

  1. aktivere
  2. konfigurere terminal
  3. grensesnitttypenummer
  4. ingen ip-adresse
  5. innkapslingsramme-relé [mfr nummer | ietf]
  6. ramme-relé lmi-type {cisco | ansi | q933a}
  8. grensesnitttype nummer/undergrensesnitt-nummer {punkt-til-punkt | multipoint}
  9. frame-relay interface-dlci dlci [ietf | cisco]

DETALJERT TRINN

Kommando or Handling Hensikt
Trinn 1 aktivere

Exampde:

 

Ruter> aktiver

 Aktiverer privilegert EXEC-modus.

• Skriv inn passordet ditt hvis du blir bedt om det.
Trinn 2 konfigurere terminal

Exampde:

 

Ruter# konfigurer terminal

 Går inn i global konfigurasjonsmodus.
Trinn 3 grensesnitt type nummer

Exampde:

 

Ruter(config)# grensesnitt seriell3/0

 Angir et grensesnitt og går inn i grensesnittkonfigurasjonsmodus.
Trinn 4 ingen ip-adresse

Exampde:

 

Ruter(config-if)# ingen ip-adresse

 Fjerner en tidligere konfigurert IP-adresse fra grensesnittet.
Trinn 5 innkapslingsramme-relé [mfr nummer | ietf]

Exampde:

 

Ruter(config-if)# innkapslingsramme-relé ietf

 Angir typen Frame Relay-innkapsling for grensesnittet.
Trinn 6 ramme-relé lmi-type {cisco | | q933a}

Exampde:

 

Ruter(config-if)# ramme-relé lmi-type ansi

 Angir typen Frame Relay Local Management Interface (LMI) for grensesnittet.
Trinn 7

Exampde:

 

Ruter(config-if)# exit

 Avslutter grensesnittkonfigurasjonsmodus.
Trinn 8 grensesnitt type        nummer/undergrensesnitt-nummer

{punkt til punkt | multi}

Exampde:

 

Ruter(config)# grensesnitt seriell3/0.1 punkt-til-punkt

 Angir et undergrensesnitt og tilkoblingstype for undergrensesnittet og går inn i konfigurasjonsmodus for undergrensesnitt.
Trinn 9 frame-relay interface-dlci dlci [ietf | cisco]

Exampde:

 

Ruter(config-subif)# frame-relay interface-dlci

100 ietf

 Tilordner en datalink-tilkoblingsidentifikator (DLCI) til et Frame Relay-undergrensesnitt.

Konfigurere IP med MD5-autentisering for RIPv2 og IP-RIP Delay på et undergrensesnitt for rammerelé

SAMMENDRAG TRINN

  1. aktivere
  2. konfigurere terminal
  3. nøkkelring navn på kjede
  4. nøkkelnummer
  5. nøkkelstreng
  8. grensesnitttypenummer
  9. ingen cdp aktivere
  10. ip-adresse ip-adresse subnettmaske
  11. ip-rip-autentiseringsmodus {tekst | md5}
  12. ip-rip-autentisering nøkkelkjede navn-på-kjede
  13. ip rip initial-delay forsinkelse
  14. slutt

DETALJERT TRINN

Kommando or Handling Hensikt
Trinn 1 aktivere

Exampde:

 

Enhet> aktiver

 Aktiverer privilegert EXEC-modus.

• Skriv inn passordet ditt hvis du blir bedt om det.
Trinn 2 konfigurere terminal

Exampde:

 

Enhet# konfigurer terminal

 Går inn i global konfigurasjonsmodus.
Trinn 3 nøkkelring navn på kjeden

Exampde:

 

Device(config)# nøkkelring rip-md5

 Angir navnet på en nøkkelring og går inn i nøkkelringkonfigurasjonsmodus.
Trinn 4 nøkkel tall

Exampde:

 

Device(config-keychain)# nøkkel 123456

 Spesifiserer nøkkelidentifikatoren og legger inn nøkkelringnøkkelen

konfigurasjonsmodus. Området er fra 0 til 2147483647.
Trinn 5 nøkkelstreng streng

Exampde:

 

Device(config-keychain-key)# key-string abcde

 Konfigurerer nøkkelstrengen.
Trinn 6

Exampde:

 

Device(config-keychain-key)# exit

 Avslutter nøkkelkonfigurasjonsmodus for nøkkelring.
Trinn 7

Exampde:

 

Device(config-keychain)# exit

 Avslutter nøkkelringkonfigurasjonsmodus.
Trinn 8 grensesnitt type nummer

Exampde:

 

Device(config)# grensesnitt seriell 3/0.1

 Angir et undergrensesnitt og går inn i konfigurasjonsmodus for undergrensesnitt.
Trinn 9 ingen cdp aktivere

Exampde:

 

Device(config-subif)# ingen cdp-aktivert

 Deaktiverer alternativene for Cisco Discovery Protocol på grensesnittet.

Note              Cisco Discovery Protocol støttes ikke av ikke-Cisco-enheter; og IP-RIP Delay Start-funksjonen er bare nødvendig når du kobler til en ikke-Cisco-enhet. Derfor bør du deaktivere Cisco Discovery Protocol på alle grensesnitt du vil

konfigurer IP-RIP Delay Start-funksjonen.
Trinn 10 ip-adresse ip-adresse subnettmaske

Exampde:

 

Device(config-subif)# ip-adresse 172.16.10.1 255.255.255.0

 Konfigurerer en IP-adresse for undergrensesnittet for Frame Relay.
Trinn 11 ip-rip-autentiseringsmodus {tekst | md5}

Exampde:

 

Device(config-subif)# ip rip-autentiseringsmodus md5

 Angir modusen for RIPv2-autentisering.
Trinn 12 ip rip autentisering nøkkelring navn på kjeden

Exampde:

 

Enhet (config-subif)# ip rip-autentisering nøkkelring rip-md5

 Spesifiserer en tidligere konfigurert nøkkelkjede for RIPv2-meldingssammendragalgoritme 5 (MD5) autentisering (Routing Information Protocol Version).
Trinn 13 ip rip initial-delay utsette

Exampde:

 

Device(config-subif)# ip rip initial-delay 45

 Konfigurerer IP-RIP Delay Start-funksjonen på grensesnittet. Enheten vil forsinke sendingen av den første MD5-autentiseringspakken til RIPv2-naboen i antall sekunder spesifisert av utsette argument. Området er fra 0 til 1800.
Trinn 14 slutt

Exampde:

 

Device(config-subif)# end

 Avslutter konfigurasjonsmodusen for undergrensesnittet og går tilbake til privilegert EXEC-modus.

Konfigurasjon Eksamples for RIP

Ruteoppsummering Eksample
Følgende eksample viser hvordan ip summary-address riprouter-konfigurasjonskommandoen kan brukes til å konfigurere oppsummering på et grensesnitt. I denne eksample, undernettene 10.1.3.0/25, 10.1.3.128/25, 10.2.1.0/24, 10.2.2.0/24, 10.1.2.0/24 og 10.1.1.0/24 kan oppsummeres som vist nedenfor mens du sender oppdateringene et grensesnitt.

  • Ruter(config)#grensesnitt GigabitEthernet 0/2
  • Ruter(config-if)#ip summary-address rip 10.1.0.0 255.255.0.0
  • Ruter(config-if)#ip summary-address rip 10.2.0.0 255.255.0.0
  • Ruter(config-if)#ip summary-address rip 10.3.0.0 255.255.0.0

Delt horisont Eksamples

To eksamples for å konfigurere delt horisont er gitt.

Example 1
Følgende konfigurasjon viser et enkelt eksample for å deaktivere delt horisont på en seriell lenke. I denne eksample, den serielle linken er koblet til et X.25-nettverk.

  • Ruter(config)#-grensesnitt Seriell 0
  • Ruter(config-if)# innkapsling x25
  • Ruter(config-if)# ingen ip delt horisont

Example 2
I neste eksample, illustrerer figuren nedenfor en typisk situasjon der kommandoen no ip split-horizon-grensesnittkonfigurasjon vil være nyttig. Denne figuren viser to IP-undernett som begge er tilgjengelige via et serielt grensesnitt på ruter C (koblet til et Frame Relay-nettverk). I denne eksample, det serielle grensesnittet på ruter C rommer et av undernettene via tildeling av en sekundær IP-adresse.

Ethernet-grensesnittene for ruter A, ruter B og ruter C (koblet til henholdsvis IP-nettverk 10.13.50.0, 10.155.120.0 og 10.20.40.0 har alle delt horisont aktivert som standard, mens de serielle grensesnittene koblet til nettverk 172.16.1.0. og 192.168.1.0 har alle delt horisont deaktivert med kommandoen no ip split-horizon. Figuren nedenfor viser topologien og grensesnittene.

I denne eksample, delt horisont er deaktivert på alle serielle grensesnitt. Delt horisont må være deaktivert på ruter C for at nettverk 172.16.0.0 skal annonseres i nettverk 192.168.0.0 og omvendt. Disse undernettene overlapper ved ruter C, grensesnitt S0. Hvis delt horisont var aktivert på serielt grensesnitt S0, ville det ikke annonsert en rute tilbake til Frame Relay-nettverket for noen av disse nettverkene.

Konfigurasjon for ruter A

  • ethernet-grensesnitt 1
  • IP-adresse 10.13.50.1
  • grensesnitt serie 1
  • IP-adresse 172.16.2.2
  • innkapslingsramme-relé
  • ingen ip delt horisont

Konfigurasjon for ruter B

  • ethernet-grensesnitt 2
  • IP-adresse 10.155.120.1
  • grensesnitt serie 2
  • IP-adresse 192.168.1.2
  • innkapslingsramme-relé
  • ingen ip delt horisont

Konfigurasjon for ruter C

  • ethernet-grensesnitt 0
  • IP-adresse 10.20.40.1!
  • grensesnitt serie 0
  • IP-adresse 172.16.1.1
  • ip-adresse 192.168.1.1 sekundær
  • innkapslingsramme-relé
  • ingen ip delt horisont

Adresse Familietimer Eksample
Følgende eksample viser hvordan du justerer individuelle adressefamilietimer. Merk at adressefamilien "notusingtimers" vil bruke systemstandardene 30, 180, 180 og 240 selv om timerverdier på 5, 10, 15 og 20 brukes under den generelle RIP-konfigurasjonen. Tidtakere for adressefamilien arves ikke fra generalen

  • RIP-konfigurasjon.
  • Ruter(config)# ruterrip
  • Ruter(config-router)# versjon 2
  • Ruter(config-router)# timere grunnleggende 5 10 15 20
  • Ruter(config-router)# redistribuere tilkoblet
  • Ruter(config-router)# nettverk 5.0.0.0
  • Ruter(config-router)# standard-metrisk 10
  • Ruter(config-router)# ingen automatisk oppsummering
  • Ruter(config-router)#
  • Ruter(config-router)# adresse-familie ipv4 vrf abc
  • Ruter(config-router-af)# timere grunnleggende 10 20 20 20
  • Ruter(config-router-af)# omdistribuer tilkoblet
  • Ruter(config-router-af)# nettverk 10.0.0.0
  • Ruter(config-router-af)# default-metrisk 5
  • Ruter(config-router-af)# ingen automatisk oppsummering
  • Ruter(config-router-af)# versjon 2
  • Router(config-router-af)# exit-address-family
  • Ruter(config-router)#
  • Ruter(config-router)# adresse-familie ipv4 vrf xyz
  • Ruter(config-router-af)# timere grunnleggende 20 40 60 80
  • Ruter(config-router-af)# omdistribuer tilkoblet
  • Ruter(config-router-af)# nettverk 20.0.0.0
  • Ruter(config-router-af)# default-metrisk 2
  • Ruter(config-router-af)# ingen automatisk oppsummering
  • Ruter(config-router-af)# versjon 2
  • Router(config-router-af)# exit-address-family
  • Ruter(config-router)#
  • Ruter(konfigurasjonsruter)# adressefamilie ipv4 vrf bruker ikke tidtakere
  • Ruter(config-router-af)# omdistribuer tilkoblet
  • Ruter(config-router-af)# nettverk 20.0.0.0
  • Ruter(config-router-af)# default-metrisk 2
  • Ruter(config-router-af)# ingen automatisk oppsummering
  • Ruter(config-router-af)# versjon 2
  • Router(config-router-af)# exit-address-family
  • Ruter(config-router)#

Example: IP-RIP Delay Start på et Frame Relay Interface

Flere referanser
De følgende delene gir referanser knyttet til konfigurering av ruteinformasjonsprotokoll.

Relaterte dokumenter

Beslektet Emne Dokument Tittel
Protokolluavhengige funksjoner, filtrering av RIP-informasjon, nøkkeladministrasjon (tilgjengelig i RIP versjon 2) og VLSM Konfigurere IP-rutingsprotokoll-uavhengige funksjoner
IPv6-ruting: RIP for IPv6 Cisco IOS IP-ruting: RIP-konfigurasjonsveiledning
RIP-kommandoer: komplett kommandosyntaks, kommandomodus, kommandohistorikk, standardinnstillinger, retningslinjer for bruk og f.eksamples Cisco IOS IP-ruting: RIP-kommandoreferanse
Konfigurere Frame Relay Konfigurasjonsveiledning for Cisco IOS Wide-Area Networking

Standarder

Standard Tittel
Ingen

MIB

MIB MIBs Link
Ingen nye eller modifiserte MIBS støttes og støtte for eksisterende MIB-er er ikke endret. For å finne og laste ned MIB-er for utvalgte plattformer, Cisco IOS-utgivelser og funksjonssett, bruk Cisco MIB Locator som finnes på følgende URL: http://www.cisco.com/go/mibs

RFC-er

RFC Tittel
RFC 1058 Rutinginformasjonsprotokoll
RFC 2082 RIP-2 MD5-autentisering
RFC 2091 Utløste utvidelser til RIP for å støtte etterspørselskretser
RFC 2453 RIP versjon 2

Teknisk assistanse

Beskrivelse Link
Cisco Support webnettstedet tilbyr omfattende nettressurser, inkludert dokumentasjon og verktøy for feilsøking og løsning av tekniske problemer med Cisco-produkter og -teknologier.

For å motta sikkerhet og teknisk informasjon om produktene dine, kan du abonnere på ulike tjenester, for eksempel Product Alert Tool (tilgjengelig fra feltmeldinger), Cisco Technical Services Newsletter og Really Simple Syndication (RSS)-feeder.

Tilgang til de fleste verktøyene på Cisco Support webnettstedet krever en Cisco.com bruker-ID og passord.

 http://www.cisco.com/cisco/web/support/index.html

Funksjonsinformasjon for konfigurering av RIP
Tabellen nedenfor gir utgivelsesinformasjon om funksjonen eller funksjonene beskrevet i denne modulen. Denne tabellen viser bare programvareversjonen som introduserte støtte for en gitt funksjon i et gitt programvareutgivelsestog. Med mindre annet er angitt, støtter påfølgende utgivelser av det programvareutgivelsestoget også denne funksjonen.
Bruk Cisco Feature Navigator for å finne informasjon om plattformstøtte og Cisco-programvarestøtte. For å få tilgang til Cisco Feature Navigator, gå til www.cisco.com/go/cfn. En konto på Cisco.com er ikke nødvendig.

Tabell 1: Funksjonsinformasjon for konfigurering av ruteinformasjonsprotokoll

Trekk Navn Utgivelser Trekk Informasjon
IP-RIP-forsinkelse 12.4 (12), IP-RIP Delay Start-funksjonen brukes på Cisco-rutere for å forsinke
Start 15.0(1)M, initieringen av RIPv2-nabosesjoner frem til nettverket

tilkoblingen mellom naboruterne er fullt operativ,
12.2(33)SRE, for derved å sikre at sekvensnummeret til den første MD5-pakken
15.0(1)SY som ruteren sender til den ikke-Cisco naboruteren er 0. Den

standard oppførsel for en ruter som er konfigurert til å etablere RIPv2-nabo
økter med en naboruter som bruker MD5-autentisering skal starte
sende MD5-pakker når det fysiske grensesnittet er oppe.
Følgende kommandoer ble introdusert eller endret: ip rip
innledende forsinkelse.
IP-sammendrag 12.0(7)T 12.1(3)T IP-sammendragsadressen for RIPv2-funksjonen introduserte muligheten
Adresse for 12.1(14) 12.2(2)T for å oppsummere ruter. Oppsummerer ruter i RIP versjon 2
RIPv2 12.2(27)SBB forbedrer skalerbarhet og effektivitet i store nettverk. Oppsummering
15.0(1)M 12.2(33)SRE IP-adresser betyr at det ikke er noen oppføring for underordnede ruter (ruter
15.0S som er opprettet for enhver kombinasjon av de individuelle IP-adressene
inneholdt i en sammendragsadresse) i RIP-rutingstabellen,
redusere størrelsen på bordet og lar ruteren håndtere
flere ruter.
Følgende kommandoer ble introdusert eller modifisert av dette
funksjon: ip sammendrag-adresse rip.
Ruting 12.2(27)SBB Ruting Information Protocol (RIP) er en vanlig ruting
Informasjon 15.0(1)M 12.2(33)SRE protokoll i små til mellomstore TCP/IP-nettverk. Det er en stabil protokoll
Protokoll 15.0S som bruker en avstandsvektoralgoritme for å beregne ruter.
Utløst RIP 12.0(1)T 15.0(1)M

12.2(33)SRE 15.0S

 Utløst RIP ble introdusert for å overvinne konstante RIP-oppdateringer over dyre kretsbaserte WAN-koblinger. Utløste utvidelser til RIP får RIP til å sende informasjon om WAN bare når det har vært en oppdatering av rutingdatabasen. Periodiske oppdateringspakker undertrykkes over grensesnittet der denne funksjonen er aktivert. RIP-rutingstrafikk reduseres på punkt-til-punkt, serielle grensesnitt.
Følgende kommandoer ble introdusert eller modifisert: ip-rip utløst, vis ip-rip-database.

Ordliste

  • adresse familie – En gruppe nettverksprotokoller som deler et felles format for nettverksadresse. Adressefamilier er definert av RFC 1700.
  • ER-ER –Mellomsystem-til-mellomsystem. OSI link-state hierarkisk ruting protokoll basert på DECnet Phase V ruting, der rutere utveksler ruting informasjon basert på en enkelt metrikk, for å bestemme nettverkstopologi.
  • RIP –Routing Information Protocol.RIP er en dynamisk rutingprotokoll som brukes i lokale og store nettverk.
  • VRF –VPN-ruting og videresendingsforekomst. En VRF består av en IP-rutingstabell, en avledet videresendingstabell, et sett med grensesnitt som bruker videresendingstabellen, og et sett med regler og rutingprotokoller som bestemmer hva som skal inn i videresendingstabellen. Generelt inkluderer en VRF rutinginformasjonen som definerer et kunde-VPN-nettsted som er koblet til en PE-ruter.

Vanlige spørsmål

Hva er beregningen som brukes av RIP?

RIP bruker hopptelling som metrikk for å rangere forskjellige ruter. Hopptellingen representerer antall enheter i en rute.

Kan jeg konfigurere RIP-autentisering?

Ja, hvis du bruker RIPv2-pakker, kan du aktivere RIP-autentisering på et grensesnitt. Cisco støtter både ren tekst-autentisering og MD5-autentisering.

Er ren tekst-autentisering sikker?

Nei, ren tekstautentisering er ikke sikker ettersom den ukrypterte autentiseringsnøkkelen sendes i hver RIPv2-pakke. Det anbefales å bruke ren tekstautentisering kun når sikkerhet ikke er et problem.

Hvordan kan jeg kontrollere utvekslingen av rutingoppdateringer med RIP?

Du kan deaktivere sending av rutingoppdateringer på spesifiserte grensesnitt ved å konfigurere kommandoen for konfigurasjon av passive grensesnittruter.

Dokumenter / Ressurser

CISCO IOS XE 17.x Konfigurasjonsveiledning for IP-ruting [pdfBrukerhåndbok
IOS XE 17.x IP-rutingskonfigurasjonsveiledning, IOS XE 17.x IP, Rutingkonfigurasjonsveiledning, konfigurasjonsveiledning

Referanser

Relaterte innlegg

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *