Przewodnik konfiguracji routingu IP CISCO IOS XE 17.x
Informacje o produkcie
Specyfikacje
- Protokół routingu: Protokół informacji o routingu (RIP)
- Typ protokołu: TCP/IP
- Rozmiar sieci: Mały do średniego
- Algorytm: wektor odległości
- Metryka: liczba przeskoków
- Zakres metryczny: od 0 do 16
- Tryby uwierzytelniania: uwierzytelnianie zwykłym tekstem, uwierzytelnianie MD5
- Protokół transmisji: Tak
Instrukcje użytkowania produktu
Wymagania wstępne dotyczące konfiguracji protokołu RIP
Aby skonfigurować protokół RIP, należy najpierw skonfigurować polecenie „Routing IP”. Ograniczenia protokołu RIP RIP wykorzystuje liczbę przeskoków jako miarę oceny różnych tras. Liczba przeskoków reprezentuje liczbę urządzeń na trasie. Protokół RIP nie jest zalecany w przypadku dużych sieci ze względu na ograniczony zakres metryczny. Sieć podłączona bezpośrednio ma metrykę równą zero, podczas gdy sieć nieosiągalna ma metrykę 16. Jeśli nie ma instrukcji sieciowej obejmującej konkretny interfejs, nie zaleca się konfigurowania protokołu RIP w ramach tego interfejsu. Jeśli na takim interfejsie skonfigurowano protokół RIP, redystrybucja tras z innego protokołu routingu do protokołu RIP otrzymanych przez ten interfejs nie będzie działać.
Konfigurowanie uwierzytelniania RIP
RIPv1 nie obsługuje uwierzytelniania. Jeśli używasz pakietów RIPv2, możesz włączyć uwierzytelnianie RIP na interfejsie. Łańcuch kluczy określa zestaw kluczy, których można używać w interfejsie. Uwierzytelnianie odbywa się na interfejsie tylko wtedy, gdy skonfigurowany jest łańcuch kluczy. Więcej informacji na temat łańcuchów kluczy i ich konfiguracji można znaleźć w sekcji Zarządzanie kluczami uwierzytelniającymi w rozdziale Konfigurowanie funkcji niezależnych od protokołu routingu IP w podręczniku Cisco IOS IP Routing: Podręcznik konfiguracji niezależnej od protokołu. Cisco obsługuje dwa tryby uwierzytelniania w interfejsie z włączonym protokołem RIP: uwierzytelnianie zwykłym tekstem i uwierzytelnianie za pomocą algorytmu skrótu wiadomości 5 (MD5). Uwierzytelnianie zwykłym tekstem jest domyślnym uwierzytelnianiem w każdym pakiecie RIPv2. Nie jest to jednak zalecane ze względów bezpieczeństwa, ponieważ niezaszyfrowany klucz uwierzytelniający jest wysyłany w każdym pakiecie RIPv2. Używaj uwierzytelniania zwykłym tekstem tylko wtedy, gdy bezpieczeństwo nie stanowi problemu.
Wymiana informacji o trasie
RIP jest zwykle protokołem rozgłoszeniowym. Aby aktualizacje routingu RIP mogły docierać do sieci nierozgłoszeniowych, należy skonfigurować oprogramowanie Cisco tak, aby umożliwiało wymianę informacji o routingu. Aby kontrolować zestaw interfejsów, z którymi chcesz wymieniać aktualizacje routingu, możesz wyłączyć wysyłanie aktualizacji routingu na określonych interfejsach, konfigurując polecenie konfiguracyjne routera „passive-interface”. Listę przesunięć można wykorzystać do zwiększenia metryk przychodzących i wychodzących do tras poznanych za pośrednictwem protokołu RIP. Opcjonalnie możesz ograniczyć listę przesunięć za pomocą listy dostępu lub interfejsu.
Konfigurowanie protokołu informacji o routingu
Protokół Routing Information Protocol (RIP) jest powszechnie używanym protokołem routingu w małych i średnich sieciach TCP/IP. Jest to stabilny protokół, który do obliczania tras wykorzystuje algorytm wektora odległości.
Wymagania wstępne dotyczące protokołu RIP
Przed skonfigurowaniem protokołu RIP należy skonfigurować polecenie routingu ip.
Ograniczenia dla protokołu RIP
Protokół Routing Information Protocol (RIP) wykorzystuje liczbę przeskoków jako metrykę do oceny wartości różnych tras. Liczba przeskoków to liczba urządzeń, które można pokonać na trasie. Sieć połączona bezpośrednio ma metrykę zero; sieć nieosiągalna ma metrykę 16. Ten ograniczony zakres metryki sprawia, że protokół RIP jest nieodpowiedni dla dużych sieci.
Notatka
Jeśli konfiguracja protokołu RIP nie zawiera instrukcji sieciowej obejmującej konkretny interfejs, zaleca się, aby nie konfigurować protokołu RIP w ramach tego interfejsu. Jeśli na takim interfejsie skonfigurowano protokół RIP, redystrybucja tras z innego protokołu routingu do protokołu RIP odbieranych przez ten interfejs nie działa.
Informacje o konfigurowaniu protokołu RIP
Koniec RIPview
Protokół informacji o routingu (RIP) wykorzystuje rozgłaszane pakiety danych UDP do wymiany informacji o routingu. Oprogramowanie Cisco wysyła aktualizacje informacji o trasach co 30 sekund, co nazywa się reklamą. Jeśli urządzenie nie otrzyma aktualizacji od innego urządzenia przez 180 sekund lub dłużej, urządzenie odbierające oznaczy trasy obsługiwane przez urządzenie, które nie aktualizuje, jako bezużyteczne. Jeśli po 240 sekundach nadal nie ma aktualizacji, urządzenie usuwa wszystkie wpisy w tablicy routingu dla urządzenia, które nie aktualizuje.
Urządzenie, na którym działa protokół RIP, może otrzymać sieć domyślną poprzez aktualizację z innego urządzenia, na którym działa protokół RIP, lub też urządzenie może uzyskać dostęp do sieci domyślnej przy użyciu protokołu RIP. W obu przypadkach sieć domyślna jest ogłaszana poprzez protokół RIP innym sąsiadom protokołu RIP.
Implementacja protokołu RIP w wersji 2 (RIPv2) firmy Cisco obsługuje uwierzytelnianie w postaci zwykłego tekstu i algorytmu skrótu wiadomości 5 (MD5), podsumowywanie tras, bezklasowy routing międzydomenowy (CIDR) i maski podsieci o zmiennej długości (VLSM).
Aktualizacje routingu RIP
Protokół Routing Information Protocol (RIP) wysyła komunikaty o aktualizacji tras w regularnych odstępach czasu oraz w przypadku zmiany topologii sieci. Gdy urządzenie otrzyma aktualizację routingu RIP zawierającą zmiany we wpisie, aktualizuje swoją tablicę routingu, aby odzwierciedlić nową trasę. Wartość metryki ścieżki zwiększa się o 1, a nadawca jest wskazywany jako następny przeskok. Urządzenia RIP obsługują tylko najlepszą trasę (trasę o najniższej wartości metryki) do miejsca docelowego. Po zaktualizowaniu swojej tablicy routingu urządzenie natychmiast rozpoczyna przesyłanie aktualizacji routingu RIP, aby poinformować inne urządzenia sieciowe o zmianach. Aktualizacje te są wysyłane niezależnie od regularnie zaplanowanych aktualizacji wysyłanych przez urządzenia RIP.
Metryka routingu RIP
Protokół Routing Information Protocol (RIP) wykorzystuje pojedynczą metrykę routingu do pomiaru odległości pomiędzy siecią źródłową i docelową. Każdemu przeskokowi na ścieżce od źródła do miejsca docelowego przypisana jest wartość licznika przeskoków, która zazwyczaj wynosi 1. Gdy urządzenie otrzyma aktualizację routingu zawierającą nowy lub zmieniony wpis sieci docelowej, urządzenie dodaje 1 do wskazanej wartości metryki w aktualizacji i wchodzi do sieci w tablicy routingu. Adres IP nadawcy jest używany jako następny przeskok. Jeżeli sieć interfejsu nie jest określona w tablicy routingu, nie będzie ona anonsowana w żadnej aktualizacji protokołu RIP.
Uwierzytelnianie w RIP
Implementacja protokołu Routing Information Protocol (RIP) w wersji 2 (RIPv2) firmy Cisco obsługuje uwierzytelnianie, zarządzanie kluczami, podsumowywanie tras, bezklasowy routing międzydomenowy (CIDR) i maski podsieci o zmiennej długości (VLSM).
Domyślnie oprogramowanie odbiera pakiety RIP w wersji 1 (RIPv1) i RIPv2, ale wysyła tylko pakiety RIPv1. Oprogramowanie można skonfigurować tak, aby odbierało i wysyłało wyłącznie pakiety RIPv1. Alternatywnie możesz skonfigurować oprogramowanie tak, aby odbierało i wysyłało tylko pakiety RIPv2. Aby zastąpić zachowanie domyślne, można skonfigurować wersję protokołu RIP wysyłaną przez interfejs. Podobnie możesz kontrolować sposób przetwarzania pakietów otrzymanych z interfejsu.
RIPv1 nie obsługuje uwierzytelniania. Jeśli wysyłasz i odbierasz pakiety RIP v2, możesz włączyć uwierzytelnianie RIP na interfejsie. Łańcuch kluczy określa zestaw kluczy, których można używać w interfejsie. Uwierzytelnianie, w tym uwierzytelnianie domyślne, jest wykonywane na tym interfejsie tylko wtedy, gdy skonfigurowany jest łańcuch kluczy.
Więcej informacji na temat łańcuchów kluczy i ich konfiguracji można znaleźć w sekcji „Zarządzanie kluczami uwierzytelniania” w rozdziale „Konfigurowanie funkcji niezależnych od protokołu routingu IP” w podręczniku Cisco IOS IP Routing: Podręcznik konfiguracji niezależnej od protokołu.
Firma Cisco obsługuje dwa tryby uwierzytelniania w interfejsie, w którym włączony jest protokół RIP: uwierzytelnianie zwykłym tekstem i uwierzytelnianie za pomocą algorytmu skrótu wiadomości 5 (MD5). Uwierzytelnianie zwykłym tekstem jest domyślnym uwierzytelnianiem w każdym pakiecie RIPv2.
Notatka
Ze względów bezpieczeństwa nie używaj uwierzytelniania zwykłym tekstem w pakietach RIP, ponieważ niezaszyfrowany klucz uwierzytelniający jest wysyłany w każdym pakiecie RIPv2. Używaj uwierzytelniania zwykłym tekstem, gdy bezpieczeństwo nie stanowi problemu; na przykładample możesz użyć uwierzytelniania zwykłym tekstem, aby mieć pewność, że źle skonfigurowane hosty nie będą uczestniczyć w routingu.
Wymiana informacji o trasie
Protokół Routing Information Protocol (RIP) jest zwykle protokołem rozgłoszeniowym i aby aktualizacje routingu RIP docierały do sieci nieemisyjnych, należy skonfigurować oprogramowanie Cisco tak, aby zezwalało na tę wymianę informacji o routingu. Aby kontrolować zestaw interfejsów, z którymi chcesz wymieniać aktualizacje routingu, możesz wyłączyć wysyłanie aktualizacji routingu na określonych interfejsach, konfigurując polecenie konfiguracyjne routera pasywnego interfejsu. Listy przesunięć można używać do zwiększania wskaźników przychodzących i wychodzących do tras poznanych za pośrednictwem protokołu RIP. Opcjonalnie możesz ograniczyć listę przesunięć za pomocą listy dostępu lub interfejsu. Protokoły routingu korzystają z kilku liczników czasu, które określają zmienne, takie jak częstotliwość aktualizacji tras, czas, po którym trasa stanie się nieważna, i inne parametry. Można dostosować te liczniki, aby dostroić wydajność protokołu routingu tak, aby lepiej odpowiadała potrzebom sieci. Można dokonać następujących ustawień timera:
- Szybkość (czas w sekundach między aktualizacjami), z jaką są wysyłane aktualizacje tras
- Przedział czasu w sekundach, po upływie którego trasa zostaje uznana za nieważną
- Interwał w sekundach, podczas którego informacje o routingu dotyczące lepszych ścieżek są pomijane
- Czas w sekundach, jaki musi upłynąć, zanim trasa zostanie usunięta z tablicy routingu
- Czas, na który aktualizacje tras zostaną odroczone
Można dostosować obsługę routingu IP w oprogramowaniu Cisco, aby umożliwić szybszą zbieżność różnych algorytmów routingu IP, a tym samym spowodować szybszy powrót do urządzeń nadmiarowych. Całkowity efekt polega na zminimalizowaniu zakłóceń dla użytkowników końcowych sieci w sytuacjach, w których istotne jest szybkie przywrócenie działania
Ponadto rodzina adresów może mieć liczniki czasu, które jawnie odnoszą się do tej rodziny adresów (lub instancji wirtualnego routingu i przesyłania [VRF]). Dla rodziny adresów należy określić polecenie timers-basic. W przeciwnym razie zostaną użyte ustawienia domyślne systemu dla polecenia timers-basic niezależnie od licznika czasu skonfigurowanego dla routingu RIP. VRF nie dziedziczy wartości licznika z podstawowej konfiguracji protokołu RIP. VRF będzie zawsze używać domyślnych timerów systemowych, chyba że timery zostaną jawnie zmienione za pomocą polecenia timers-basic.
Podsumowanie trasy RIP
Sumowanie tras w wersji 2 protokołu RIP poprawia skalowalność i wydajność w dużych sieciach. Sumowanie adresów IP oznacza, że w tablicy routingu protokołu RIP nie ma wpisów dotyczących tras podrzędnych (tras, które są tworzone dla dowolnej kombinacji poszczególnych adresów IP zawartych w adresie podsumowującym). trasy.
Podsumowanie Adres IP działa wydajniej niż wiele indywidualnie ogłaszanych tras IP z następujących powodów:
- W pierwszej kolejności przetwarzane są podsumowane trasy w bazie danych RIP.
- Wszelkie skojarzone trasy podrzędne zawarte w trasie podsumowanej są pomijane podczas przeglądania bazy danych routingu przez protokół RIP, co skraca wymagany czas przetwarzania. Routery Cisco mogą podsumowywać trasy na dwa sposoby:
- Automatycznie, poprzez podsumowanie podprefiksów do granicy sieci klasowej podczas przekraczania granic sieci klasowej (podsumowanie automatyczne).
Notatka: Automatyczne podsumowanie jest domyślnie włączone.
Zgodnie ze specyficzną konfiguracją, ogłaszanie podsumowanej puli lokalnych adresów IP na określonym interfejsie (na serwerze dostępu do sieci), tak aby pula adresów mogła być udostępniana klientom komutowanym.
Gdy protokół RIP ustali, że w bazie danych protokołu RIP wymagany jest adres podsumowujący, w bazie danych routingu protokołu RIP tworzony jest wpis podsumowujący. Tak długo jak istnieją trasy podrzędne dla adresu podsumowującego, adres pozostaje w bazie danych routingu. Kiedy ostatnia trasa podrzędna zostanie usunięta, wpis podsumowujący również zostanie usunięty z bazy danych. Ta metoda obsługi wpisów w bazie danych zmniejsza liczbę wpisów w bazie danych, ponieważ każda trasa podrzędna nie jest wymieniona we wpisie, a sam wpis zbiorczy jest usuwany, gdy nie ma już dla niej żadnych prawidłowych tras podrzędnych.
Podsumowanie tras w protokole RIP wersja 2 wymaga ogłoszenia najniższej metryki „najlepszej trasy” zagregowanego wpisu lub najniższej metryki wszystkich bieżących tras podrzędnych. Najlepsza metryka dla zagregowanych tras podsumowanych jest obliczana podczas inicjowania trasy lub w przypadku modyfikacji metryki określonych tras w czasie ogłaszania, a nie w momencie ogłaszania zagregowanych tras.
Polecenie ip summar-address rip routerconfiguration powoduje, że router podsumowuje dany zestaw tras poznanych za pośrednictwem protokołu RIP w wersji 2 lub rozdystrybuowanych do protokołu RIP w wersji 2. Trasy hosta nadają się szczególnie do podsumowań.
Zobacz „Podsumowanie trasy, przykładample, na stronie 22” na końcu tego rozdziału, npampmniej korzystania z podzielonego horyzontu. Możesz sprawdzić, które trasy są podsumowane dla interfejsu, używając polecenia EXEC show ip Protocols. Wpisy adresów zbiorczych można sprawdzić w bazie danych RIP. Wpisy te pojawią się w bazie danych tylko wtedy, gdy zostaną podsumowane odpowiednie trasy podrzędne. Aby wyświetlić wpisy adresów podsumowujących we wpisach bazy danych routingu RIP, jeśli istnieją podsumowania odpowiednich tras na podstawie adresu podsumowującego, użyj polecenia show ip rip Database w trybie EXEC. Kiedy ostatnia trasa podrzędna adresu podsumowującego stanie się nieprawidłowa, adres podsumowujący również zostanie usunięty z tablicy routingu.
Mechanizm podzielonego horyzontu
Zwykle urządzenia podłączone do sieci IP typu rozgłoszeniowego i korzystające z protokołów routingu wektora odległości wykorzystują mechanizm podzielonego horyzontu, aby zmniejszyć możliwość powstawania pętli routingu. Mechanizm podzielonego horyzontu blokuje ogłaszanie informacji o trasach przez urządzenie z dowolnego interfejsu, z którego te informacje pochodzą. To zachowanie zwykle optymalizuje komunikację między wieloma urządzeniami, szczególnie w przypadku zerwania łączy. Jednakże w przypadku sieci nierozgłoszeniowych, takich jak Frame Relay i Switched Multimegabit Digital System (SMDS), mogą wystąpić sytuacje, w których to zachowanie nie będzie idealne. W takich sytuacjach warto wyłączyć podzielony horyzont za pomocą protokołu Routing Information Protocol (RIP).
Jeśli interfejs jest skonfigurowany z dodatkowymi adresami IP i włączony jest podział horyzontu, aktualizacje mogą nie być pobierane z dodatkowego adresu. Jeśli włączony jest podział horyzontu, dla każdego numeru sieci pobierana jest jedna aktualizacja routingu. Podzielony horyzont nie jest domyślnie wyłączony w przypadku interfejsów korzystających z dowolnej enkapsulacji X.25. W przypadku wszystkich innych enkapsulacji domyślnie włączony jest podzielony horyzont.
Opóźnienie między pakietami dla aktualizacji RIP
Domyślnie oprogramowanie nie dodaje żadnych opóźnień pomiędzy pakietami wysyłanymi w ramach wielopakietowej aktualizacji RIP. Jeśli masz router wysokiej klasy, który wysyła dane do routera o niskiej prędkości, możesz dodać takie opóźnienie międzypakietowe do aktualizacji RIP w zakresie od 8 do 50 milisekund.
Optymalizacja RIP w obwodach WAN
Urządzenia są używane w sieciach połączeniowych, aby umożliwić potencjalną łączność z wieloma odległymi miejscami docelowymi. Obwody w sieci WAN są ustanawiane na żądanie i kończone, gdy ruch ustanie. W zależności od aplikacji połączenie między dowolnymi dwiema witrynami w celu uzyskania danych użytkownika może być krótkie i stosunkowo rzadkie.
Źródłowe adresy IP aktualizacji routingu RIP
Domyślnie oprogramowanie Cisco sprawdza źródłowy adres IP przychodzących aktualizacji routingu protokołu Routing Information Protocol (RIP). Jeśli adres źródłowy jest nieprawidłowy, oprogramowanie odrzuca aktualizację routingu. Musisz wyłączyć tę funkcję, jeśli chcesz otrzymywać aktualizacje z urządzenia, które nie jest częścią tej sieci. Jednakże wyłączenie tej funkcji nie jest zalecane w normalnych okolicznościach.
Uwierzytelnianie routera sąsiada
Możesz uniemożliwić routerowi otrzymywanie fałszywych aktualizacji tras, konfigurując uwierzytelnianie routera sąsiada. Po skonfigurowaniu uwierzytelnianie sąsiadów odbywa się za każdym razem, gdy między sąsiednimi routerami wymieniane są aktualizacje routingu. To uwierzytelnienie gwarantuje, że router otrzyma wiarygodne informacje o routingu z zaufanego źródła.
Bez uwierzytelniania sąsiadów nieautoryzowane lub celowo złośliwe aktualizacje routingu mogą zagrozić bezpieczeństwu ruchu sieciowego. Naruszenie bezpieczeństwa może nastąpić, jeśli nieprzyjazna strona przekieruje lub przeanalizuje ruch sieciowy. Na przykładample, nieautoryzowany router może wysłać fikcyjną aktualizację routingu, aby przekonać router do wysyłania ruchu do nieprawidłowego miejsca docelowego. Ten przekierowany ruch może zostać przeanalizowany w celu uzyskania poufnych informacji o Twojej organizacji lub po prostu wykorzystany do zakłócenia zdolności Twojej organizacji do skutecznej komunikacji za pomocą sieci. Uwierzytelnianie sąsiada zapobiega otrzymywaniu przez router wszelkich fałszywych aktualizacji tras.
Jeśli na routerze skonfigurowano uwierzytelnianie sąsiadów, router uwierzytelnia źródło każdego odbieranego pakietu aktualizacji routingu. Osiąga się to poprzez wymianę klucza uwierzytelniającego (czasami nazywanego hasłem), który jest znany zarówno routerowi wysyłającemu, jak i odbierającemu.
Stosowane są dwa typy uwierzytelniania sąsiadów: uwierzytelnianie zwykłym tekstem i uwierzytelnianie algorytmem Message Digest Algorithm w wersji 5 (MD5). Obydwa formularze działają w ten sam sposób, z tą różnicą, że MD5 zamiast samego klucza uwierzytelniającego wysyła „streszczenie wiadomości”. Skrót wiadomości jest tworzony przy użyciu klucza i wiadomości, ale sam klucz nie jest wysyłany, co uniemożliwia jego odczytanie podczas transmisji. Uwierzytelnianie zwykłym tekstem wysyła sam klucz uwierzytelniający za pośrednictwem przewodu.
Notatka
Należy pamiętać, że uwierzytelnianie zwykłym tekstem nie jest zalecane w ramach strategii bezpieczeństwa. Jego głównym zastosowaniem jest uniknięcie przypadkowych zmian w infrastrukturze routingu. Zalecaną praktyką bezpieczeństwa jest jednak korzystanie z uwierzytelniania MD5. W przypadku uwierzytelniania zwykłym tekstem każdy uczestniczący router sąsiadujący musi współdzielić klucz uwierzytelniający. Klucz ten jest określany na każdym routerze podczas konfiguracji. W przypadku niektórych protokołów można określić wiele kluczy; każdy klucz musi być następnie oznaczony numerem klucza. Ogólnie rzecz biorąc, po wysłaniu aktualizacji routingu następuje następująca sekwencja uwierzytelniania:
- Router wysyła aktualizację routingu zawierającą klucz i odpowiadający mu numer klucza do sąsiedniego routera. W protokołach, które mogą mieć tylko jeden klucz, numer klucza zawsze wynosi zero. Router odbierający (sąsiadujący) sprawdza otrzymany klucz z tym samym kluczem przechowywanym we własnej pamięci.
- Jeśli oba klucze są zgodne, router odbierający akceptuje pakiet aktualizacji routingu. Jeśli oba klucze nie są zgodne, pakiet aktualizacji routingu zostanie odrzucony.
Uwierzytelnianie MD5 działa podobnie do uwierzytelniania zwykłym tekstem, z tą różnicą, że klucz nigdy nie jest przesyłany drogą kablową. Zamiast tego router wykorzystuje algorytm MD5 do utworzenia „streszczenia wiadomości” klucza (zwanego także „haszem”). Zamiast samego klucza wysyłany jest następnie skrót wiadomości. Dzięki temu nikt nie będzie mógł podsłuchać linii i nauczyć się kluczy podczas transmisji.
Inną formą uwierzytelniania sąsiedniego routera jest skonfigurowanie zarządzania kluczami przy użyciu łańcuchów kluczy. Konfigurując łańcuch kluczy, określasz serię kluczy z okresem istnienia, a oprogramowanie Cisco IOS przegląda każdy z tych kluczy. Zmniejsza to prawdopodobieństwo, że klucze zostaną naruszone. Aby znaleźć pełne informacje konfiguracyjne dla łańcuchów kluczy, zapoznaj się z sekcją „Zarządzanie kluczami uwierzytelniającymi” w module Konfigurowanie funkcji niezależnych od protokołu routingu IP w podręczniku Cisco IOS IP Routing: Podręcznik konfiguracji niezależnej od protokołu.
Opóźnienie IP-RIP Rozpocznij od nowaview
Funkcja opóźnienia startu IP-RIP jest używana na urządzeniach Cisco w celu opóźnienia inicjacji sesji sąsiadów protokołu Routing Information Protocol w wersji 2 (RIPv2) do czasu, aż łączność sieciowa między sąsiadującymi urządzeniami będzie w pełni sprawna, zapewniając w ten sposób numer kolejny skrótu pierwszego komunikatu pakiet algorytmu 5 (MD5), który urządzenie wysyła do sąsiedniego urządzenia innego niż Cisco, ma wartość 0. Domyślnym zachowaniem urządzenia skonfigurowanego do nawiązywania sesji sąsiednich RIPv2 z sąsiednim urządzeniem przy użyciu uwierzytelniania MD5 jest rozpoczęcie wysyłania pakietów MD5, gdy interfejs fizyczny jest w górę.
Funkcja opóźnienia startu IP-RIP jest często używana, gdy urządzenie Cisco jest skonfigurowane do ustanawiania relacji sąsiadów RIPv2 przy użyciu uwierzytelniania MD5 z urządzeniem innej firmy niż Cisco za pośrednictwem sieci Frame Relay. Kiedy sąsiedzi RIPv2 są połączeni za pośrednictwem protokołu Frame Relay, możliwe jest, że interfejs szeregowy podłączony do sieci Frame Relay będzie działać, podczas gdy podstawowe obwody protokołu Frame Relay nie będą jeszcze gotowe do przesyłania i odbierania danych.
Kiedy interfejs szeregowy działa, a obwody Frame Relay nie działają jeszcze, wszelkie pakiety MD5, które urządzenie próbuje przesłać przez interfejs szeregowy, są odrzucane. Kiedy pakiety MD5 są odrzucane, ponieważ obwody Frame Relay, przez które mają być przesyłane pakiety, jeszcze nie działają, numer kolejny pierwszego pakietu MD5 odebranego przez sąsiednie urządzenie po aktywowaniu obwodów Frame Relay będzie większy niż 0. W niektórych przypadkach Urządzenia inne niż Cisco nie pozwolą na rozpoczęcie sesji sąsiada RIPv5 uwierzytelnianej za pomocą protokołu MD2, jeśli numer sekwencyjny pierwszego pakietu MD5 otrzymanego z drugiego urządzenia jest większy niż 0.
Różnice w implementacjach uwierzytelniania MD5 dla protokołu RIPv2 przez dostawców są prawdopodobnie wynikiem niejednoznaczności odpowiedniego dokumentu RFC (RFC 2082) w odniesieniu do utraty pakietów. RFC 2082 sugeruje, że urządzenia powinny być gotowe do przyjęcia numeru kolejnego 0 lub numeru kolejnego wyższego niż ostatni otrzymany numer kolejny. Więcej informacji na temat odbioru komunikatów MD5 dla protokołu RIPv2 można znaleźć w sekcji 3.2.2 dokumentu RFC 2082 pod następującym adresem url: http://www.ietf.org/rfc/rfc2082.txt.
Funkcja opóźnienia startu IP-RIP jest obsługiwana przez inne typy interfejsów, takie jak Fast Ethernet i Gigabit Ethernet.
Urządzenia Cisco umożliwiają rozpoczęcie sesji sąsiada RIPv5 z uwierzytelnieniem MD2, gdy numer kolejny pierwszego pakietu MD5 odebranego z drugiego urządzenia jest większy niż 0. Jeśli w sieci używasz wyłącznie urządzeń Cisco, nie musisz używać adresu IP -Funkcja opóźnionego startu RIP.
Lista przesunięć
Lista przesunięć to mechanizm zwiększania metryk przychodzących i wychodzących do tras poznanych za pośrednictwem protokołu RIP. Ma to na celu zapewnienie lokalnego mechanizmu zwiększania wartości metryk routingu. Opcjonalnie możesz ograniczyć listę przesunięć za pomocą listy dostępu lub interfejsu.
Timery
Protokoły routingu korzystają z kilku liczników czasu, które określają takie zmienne, jak częstotliwość aktualizacji tras, czas, po którym trasa stanie się nieważna, i inne parametry. Można dostosować te liczniki, aby dostroić wydajność protokołu routingu w celu lepszego dopasowania do potrzeb intersieci. Można dokonać następujących ustawień timera:
- Szybkość (czas w sekundach między aktualizacjami), z jaką są wysyłane aktualizacje tras
- Przedział czasu (w sekundach), po upływie którego trasa zostaje uznana za nieważną
- Interwał (w sekundach), podczas którego informacje o routingu dotyczące lepszych tras są ukrywane
- Czas (w sekundach), jaki musi upłynąć, zanim trasa zostanie usunięta z tablicy routingu
- Czas, na który aktualizacje tras zostaną odroczone
Możliwe jest również dostrojenie obsługi routingu IP w oprogramowaniu, aby umożliwić szybszą zbieżność różnych algorytmów routingu IP, a tym samym szybszy powrót do routerów redundantnych. Całkowity efekt polega na zminimalizowaniu zakłóceń dla użytkowników końcowych sieci w sytuacjach, w których istotne jest szybkie przywrócenie działania.
Jak skonfigurować protokół RIP
Włączanie protokołu RIP i konfigurowanie parametrów protokołu RIP
PODSUMOWANIE KROKI
- włączać
- skonfiguruj terminal
- zgrywanie routera
- sieciowy adres IP
- adres IP sąsiada
- lista-offsetów [numer-listy-dostępu | nazwa-listy dostępu] {w | out} offset [typ-interfejsu numer-interfejsu]
- podstawowa aktualizacja timerów nieprawidłowe spłukiwanie przytrzymania [czas uśpienia]
- koniec
SZCZEGÓŁOWE KROKI
| Rozkaz or Działanie | Zamiar | |
| Krok 1 | włączać
Exampna:
Urządzenie> włącz |
Włącza uprzywilejowany tryb EXEC.
• Wprowadź hasło, jeśli zostaniesz o to poproszony. |
| Krok 2 | skonfiguruj terminal
Exampna:
Urządzenie# skonfiguruj terminal |
Przechodzi do trybu konfiguracji globalnej. |
| Krok 3 | zgrywanie routera
Exampna:
Urządzenie(konfiguracja)# zgrywanie routera |
Włącza proces routingu RIP i przechodzi do trybu konfiguracji routera. |
| Krok 4 | sieć adres IP
Exampna:
Urządzenie (config-router) # sieć 10.1.1.0 |
Kojarzy sieć z procesem routingu RIP. |
| Krok 5 | sąsiad adres IP
Exampna:
Urządzenie (router konfiguracyjny) # sąsiad 10.1.1.2 |
Definiuje sąsiednie urządzenie, z którym można wymieniać informacje o routingu. |
| Krok 6 | lista przesunięć [numer listy dostępu | lista-dostępów-nazwa] {in | na zewnątrz}
zrównoważyć [typ-interfejsu numer-interfejsu] |
(Opcjonalnie) Stosuje listę przesunięć do metryk routingu. |
| Exampna:
Urządzenie (config-router)# lista przesunięć 98 w 1 Ethernet 1/0 |
||
| Krok 7 | podstawowe timery zaktualizuj nieprawidłowe spłukiwanie przytrzymania [czas spania]
Exampna:
Urządzenie(config-router)# timery podstawowe 1 2 3 4 |
(Opcjonalnie) Dostosowuje liczniki protokołu routingu. |
| Krok 8 | koniec
Exampna:
Koniec urządzenia (config-router). |
Wychodzi z trybu konfiguracji routera i powraca do uprzywilejowanego trybu EXEC. |
Określanie wersji protokołu RIP i włączanie uwierzytelniania
PODSUMOWANIE KROKI
- włączać
- skonfiguruj terminal
- zgrywanie routera
- wersja {1 | 2}
- Wyjście
- numer typu interfejsu
- wersja wysyłania ip rip [1] [2]
- wersja odbiorcza ip rip [1] [2]
- łańcuch kluczy uwierzytelniania ip rip nazwa-łańcucha
- tryb uwierzytelniania ip rip {tekst | md5}
- koniec
SZCZEGÓŁOWE KROKI
| Rozkaz or Działanie | Zamiar | |
| Krok 1 | włączać
Exampna:
Urządzenie> włącz |
Włącza uprzywilejowany tryb EXEC.
• Wprowadź hasło, jeśli zostaniesz o to poproszony. |
| Krok 2 | skonfiguruj terminal
Exampna:
Urządzenie# skonfiguruj terminal |
Przechodzi do trybu konfiguracji globalnej. |
| Krok 3 | zgrywanie routera
Exampna:
Urządzenie(konfiguracja)# zgrywanie routera |
Przechodzi do trybu konfiguracji routera. |
| Krok 4 | wersja {1 | 2}
Exampna:
Urządzenie (config-router) # wersja 2 |
Umożliwia oprogramowaniu Cisco wysyłanie wyłącznie pakietów RIP w wersji 2 (RIPv2). |
| Krok 5 | Wyjście
Exampna:
Urządzenie(config-router)# wyjście |
Wychodzi z trybu konfiguracji routera i przechodzi do trybu konfiguracji globalnej. |
| Krok 6 | interfejs wpisz numer
Exampna:
Interfejs urządzenia (konfiguracja)# Ethernet 3/0 |
Określa interfejs i przechodzi do trybu konfiguracji interfejsu. |
| Krok 7 | wersja wysyłania ip rip [1] [2]
Exampna:
Urządzenie(config-if)# ip rip send wersja 2 |
Konfiguruje interfejs do wysyłania tylko pakietów RIPv2. |
| Krok 8 | wersja odbiorcza ip rip [1] [2]
Exampna:
Urządzenie(config-if)# ip rip otrzyma wersję 2 |
Konfiguruje interfejs tak, aby akceptował tylko pakiety RIPv2. |
| Krok 9 | Łańcuch kluczy uwierzytelniających ip rip nazwa-łańcucha
Exampna:
Urządzenie(config-if)# nazwa łańcucha kluczy uwierzytelniania IP rip |
Włącza uwierzytelnianie RIP. |
| Krok 10 | tryb uwierzytelniania ip rip {tekst | md5}
Exampna:
Urządzenie(config-if)# tryb uwierzytelniania ip rip md5 |
Konfiguruje interfejs do korzystania z uwierzytelniania za pomocą algorytmu skrótu wiadomości 5 (MD5) (lub pozwala na domyślne uwierzytelnianie za pomocą zwykłego tekstu). |
| Krok 11 | koniec
Exampna:
Urządzenie(config-if)# koniec |
Wychodzi z trybu konfiguracji interfejsu i powraca do uprzywilejowanego trybu EXEC. |
Podsumowanie tras protokołu RIP
Wersja 2 protokołu RIP domyślnie obsługuje automatyczne podsumowywanie tras. Oprogramowanie podsumowuje podprefiksy granic sieci klasowej w przypadku przekroczenia granic sieci klasowej. Jeśli masz rozłączone podsieci, wyłącz automatyczne podsumowywanie tras, aby anonsować podsieci. Gdy sumowanie tras jest wyłączone, oprogramowanie wysyła informacje o routingu podsieci i hosta przez granice sieci klasowej. Aby wyłączyć automatyczne podsumowanie, użyj polecenia no auto-summary w trybie konfiguracji routera.
Notatka
Anonsowanie supersieci (reklamowanie dowolnego prefiksu sieci mniejszego niż jej główna sieć klasowa) jest niedozwolone w podsumowaniu tras protokołu RIP, z wyjątkiem reklamowania supersieci poznanej w tablicach routingu. Supersieci wyuczone na dowolnym interfejsie podlegającym konfiguracji są nadal uczone.
Na przykładample, następujące podsumowanie jest nieprawidłowe: (nieprawidłowe podsumowanie supersieci)
- Router(konfiguracja)# interfejs Ethernet 1
- Router(config-if)# adres podsumowujący ip rip 10.0.0.0 252.0.0.0>
PODSUMOWANIE KROKI
- włączać
- skonfiguruj terminal
- numer typu interfejsu
- adres podsumowujący ip adres-ip rip maska-sieci
- Wyjście
- zgrywanie routera
- brak automatycznego podsumowania
- koniec
SZCZEGÓŁOWE KROKI
| Rozkaz or Działanie | Zamiar | |
| Krok 1 | włączać
Exampna:
Router> włącz |
Włącza uprzywilejowany tryb EXEC.
• Wprowadź hasło, jeśli zostaniesz o to poproszony. |
| Krok 2 | skonfiguruj terminal
Exampna:
Router# skonfiguruj terminal |
Przechodzi do trybu konfiguracji globalnej. |
| Krok 3 | interfejs wpisz numer
Exampna: |
Wejście w tryb konfiguracji interfejsu. |
|
Router(config)# interfejs Ethernet 3/0 |
||
| Krok 4 | adres podsumowujący ip rip adres IP maska sieci
Exampna:
Router(config-if)# adres podsumowujący ip rip 10.2.0.0 255.255.0.0 |
Określa adres IP i maskę sieci identyfikującą trasy do podsumowania. |
| Krok 5 | Wyjście
Exampna:
Router(config-if)# wyjście |
Wychodzi z trybu konfiguracji interfejsu. |
| Krok 6 | zgrywanie routera
Exampna:
Router(config)# zgrywanie routera |
Wejście do trybu konfiguracji routera. |
| Krok 7 | brak automatycznego podsumowania
Exampna:
Router(config-router)# brak automatycznego podsumowania |
Używany w trybie konfiguracji routera, wyłącza automatyczne podsumowanie. |
| Krok 8 | koniec
Exampna:
Router(config-router)# koniec |
Wychodzi z trybu konfiguracji routera i powraca do uprzywilejowanego trybu EXEC. |
Włączanie lub wyłączanie podzielonego horyzontu
Aby włączyć lub wyłączyć podzielony horyzont, w razie potrzeby użyj następujących poleceń w trybie konfiguracji interfejsu.
PODSUMOWANIE KROKI
- włączać
- skonfiguruj terminal
- numer typu interfejsu
- ip split-horizon
- brak podziału horyzontu IP
- koniec
SZCZEGÓŁOWE KROKI
| Rozkaz or Działanie | Zamiar | |
| Krok 1 | włączać | Włącza uprzywilejowany tryb EXEC. |
| Exampna:
Router> włącz |
• Wprowadź hasło, jeśli zostaniesz o to poproszony. | |
| Krok 2 | skonfiguruj terminal
Exampna:
Router# skonfiguruj terminal |
Przechodzi do trybu konfiguracji globalnej. |
| Krok 3 | interfejs wpisz numer
Exampna:
Router(config)# interfejs Ethernet 3/0 |
Wejście w tryb konfiguracji interfejsu. |
| Krok 4 | ip split-horizon
Exampna:
Router(config-if)# ip split-horizon |
Włącza podzielony horyzont. |
| Krok 5 | brak podziału horyzontu IP
Exampna:
Router(config-if)# brak podziału horyzontu IP |
Wyłącza podzielony horyzont. |
| Krok 6 | koniec
Exampna:
Koniec routera(config-if)# |
Wychodzi z trybu konfiguracji interfejsu i powraca do uprzywilejowanego trybu EXEC. |
Wyłączanie sprawdzania źródłowych adresów IP
Wykonaj to zadanie, aby wyłączyć domyślną funkcję sprawdzającą źródłowe adresy IP przychodzących aktualizacji routingu.
Notatka
Podzielony horyzont dla enkapsulacji Frame Relay i SMDS jest domyślnie wyłączony. Podzielony horyzont nie jest domyślnie wyłączony w przypadku interfejsów korzystających z dowolnej enkapsulacji X.25. W przypadku wszystkich innych enkapsulacji domyślnie włączony jest podzielony horyzont. Ogólnie rzecz biorąc, zmiana stanu domyślnego nie jest zalecana, chyba że masz pewność, że Twoja aplikacja wymaga wprowadzenia zmian, aby poprawnie reklamować trasy. Pamiętaj, że jeśli funkcja Split Horizon jest wyłączona w interfejsie szeregowym (a interfejs ten jest podłączony do sieci z komutacją pakietów), należy wyłączyć opcję Split Horizon dla wszystkich routerów w odpowiednich grupach multiemisji w tej sieci.
PODSUMOWANIE KROKI
- włączać
- skonfiguruj terminal
- numer typu interfejsu
- ip split-horizon
- Wyjście
- zgrywanie routera
- brak źródła aktualizacji-weryfikacji
- koniec
SZCZEGÓŁOWE KROKI
| Rozkaz or Działanie | Zamiar | |
| Krok 1 | włączać
Exampna:
Router> włącz |
Włącza uprzywilejowany tryb EXEC.
• Wprowadź hasło, jeśli zostaniesz o to poproszony. |
| Krok 2 | skonfiguruj terminal
Exampna:
Router# skonfiguruj terminal |
Przechodzi do trybu konfiguracji globalnej. |
| Krok 3 | interfejs wpisz numer
Exampna:
Router(config)# interfejs Ethernet 3/0 |
Wejście w tryb konfiguracji interfejsu. |
| Krok 4 | ip split-horizon
Exampna:
Router(config-if)# ip split-horizon |
Włącza podzielony horyzont. |
| Krok 5 | Wyjście
Exampna:
Router(config-if)# wyjście |
Wychodzi z trybu konfiguracji interfejsu. |
| Krok 6 | zgrywanie routera
Exampna:
Router(config)# zgrywanie routera |
Przechodzi do trybu konfiguracji routera. |
| Krok 7 | brak źródła aktualizacji-weryfikacji
Exampna:
Router(config-router)# brak źródła sprawdzania poprawności |
Wyłącza sprawdzanie źródłowego adresu IP przychodzących aktualizacji routingu RIP. |
| Krok 8 | koniec
Exampna:
Router(config-router)# koniec |
Wychodzi z trybu konfiguracji routera i powraca do uprzywilejowanego trybu EXEC. |
Konfigurowanie opóźnienia między pakietami
Wykonaj tę czynność, aby skonfigurować opóźnienie między pakietami.
PODSUMOWANIE KROKI
- włączać
- skonfiguruj terminal
- numer typu interfejsu
- Wyjście
- zgrywanie routera
- milisekundy opóźnienia wyjściowego
- koniec
SZCZEGÓŁOWE KROKI
| Rozkaz or Działanie | Zamiar | |
| Krok 1 | włączać
Exampna:
Router> włącz |
Włącza uprzywilejowany tryb EXEC.
• Wprowadź hasło, jeśli zostaniesz o to poproszony. |
| Krok 2 | skonfiguruj terminal
Exampna:
Router# skonfiguruj terminal |
Przechodzi do trybu konfiguracji globalnej. |
| Krok 3 | interfejs wpisz numer
Exampna:
Router(config)# interfejs Ethernet 3/0 |
Wejście w tryb konfiguracji interfejsu. |
| Krok 4 | Wyjście
Exampna:
Router(config-if)# wyjście |
Wychodzi z trybu konfiguracji interfejsu. |
| Krok 5 | zgrywanie routera
Exampna: |
Przechodzi do trybu konfiguracji routera. |
|
Router(config)# zgrywanie routera |
||
| Krok 6 | opóźnienie wyjścia milisekundy
Exampna:
Router(config-router)# opóźnienie wyjścia 8 |
Konfiguruje opóźnienie między pakietami dla wychodzących aktualizacji RIP. |
| Krok 7 | koniec
Exampna:
Router(config-router)# koniec |
Wychodzi z trybu konfiguracji routera i powraca do uprzywilejowanego trybu EXEC. |
Optymalizacja protokołu RIP w sieci WAN
Brak optymalizacji protokołu RIP powoduje dwa problemy:
- Okresowe rozgłaszanie za pomocą protokołu RIP zazwyczaj zapobiega zamknięciu obwodów WAN.
- Nawet w przypadku stacjonarnych łączy punkt-punkt obciążenie okresowych transmisji RIP może poważnie przerwać normalny transfer danych ze względu na ilość informacji przechodzących przez linię co 30 sekund.
Aby pokonać te ograniczenia, wyzwalane rozszerzenia protokołu RIP powodują, że protokół RIP wysyła informacje do sieci WAN tylko wtedy, gdy nastąpi aktualizacja bazy danych routingu. Pakiety aktualizacji okresowych są blokowane w interfejsie, w którym ta funkcja jest włączona. Ruch routingowy protokołu RIP jest ograniczony w przypadku interfejsów szeregowych punkt-punkt. Dzięki temu możesz zaoszczędzić pieniądze, korzystając z łącza na żądanie, za które naliczane są opłaty za użytkowanie. Wyzwalane rozszerzenia protokołu RIP częściowo obsługują RFC 2091, Wyzwalane rozszerzenia protokołu RIP w celu obsługi obwodów zapotrzebowania. Wykonaj poniższe zadanie, aby włączyć wyzwalane rozszerzenia protokołu RIP i wyświetlić zawartość prywatnej bazy danych protokołu RIP.
PODSUMOWANIE KROKI
- włączać
- skonfiguruj terminal
- numer seryjny kontrolera interfejsu
- ip rip został uruchomiony
- koniec
- pokaż bazę danych ip rip [maska prefiksu]
SZCZEGÓŁOWE KROKI
| Rozkaz or Działanie | Zamiar | |
| Krok 1 | włączać
Exampna:
Router> włącz |
Włącza uprzywilejowany tryb EXEC.
• Wprowadź hasło, jeśli zostaniesz o to poproszony. |
| Krok 2 | skonfiguruj terminal
Exampna:
Router# skonfiguruj terminal |
Przechodzi do trybu konfiguracji globalnej. |
| Krok 3 | interfejs szeregowy numer-kontrolera
Exampna:
Router(config)# interfejs serial3/0 |
Konfiguruje interfejs szeregowy. |
| Krok 4 | ip rip został uruchomiony
Exampna:
Ruter(config-if)# uruchomione zgrywanie ip |
Włącza wyzwalane rozszerzenia protokołu RIP. |
| Krok 5 | koniec
Exampna:
Koniec routera(config-if)# |
Powraca do uprzywilejowanego trybu EXEC. |
| Krok 6 | pokaż bazę danych ip [maska przedrostkowa]
Exampna:
Router# pokazuje bazę danych ip rip |
Wyświetla zawartość prywatnej bazy danych protokołu RIP. |
Konfigurowanie IP-RIPDelayStart dla routerów podłączonych przez sieć FrameRelay
Zadania w tej sekcji wyjaśniają, jak skonfigurować router do korzystania z funkcji opóźnienia startu IP-RIP w interfejsie Frame Relay.
Oszczędność czasu
Routery Cisco umożliwiają rozpoczęcie sesji sąsiada RIPv5 z uwierzytelnieniem MD2, gdy numer kolejny pierwszego pakietu MD5 odebranego z drugiego routera jest większy niż 0. Jeśli w sieci używasz wyłącznie routerów Cisco, nie musisz używać adresu IP -Funkcja opóźnionego startu RIP.
Wymagania wstępne
Na routerze musi działać system Cisco IOS w wersji 12.4(12) lub nowszej.
Notatka
Funkcja opóźnienia startu IP-RIP jest obsługiwana przez inne typy interfejsów, takie jak Fast Ethernet i Gigabit Ethernet. Jeśli router Cisco nie może nawiązać sesji sąsiadów RIPv2 przy użyciu uwierzytelniania MD5 z urządzeniem innej firmy niż Cisco, funkcja opóźnienia startu IP-RIP może rozwiązać problem.
Ograniczenia
Funkcja opóźnienia startu IP-RIP jest wymagana tylko wtedy, gdy router Cisco jest skonfigurowany do ustanawiania relacji sąsiada RIPv2 z urządzeniem innej firmy niż Cisco i chcesz używać uwierzytelniania sąsiada MD5.
Konfigurowanie protokołu RIPv2
To wymagane zadanie konfiguruje protokół RIPv2 na routerze. To zadanie zawiera instrukcje dotyczące tylko jednej z wielu możliwych kombinacji konfiguracji protokołu RIPv2 na routerze.
PODSUMOWANIE KROKI
- włączać
- skonfiguruj terminal
- zgrywanie routera
- sieć ip-sieć
- wersja {1 | 2}
- [nie] automatyczne podsumowanie
SZCZEGÓŁOWE KROKI
| Rozkaz or Działanie | Zamiar | |
| Krok 1 | włączać
Exampna:
Router> włącz |
Włącza uprzywilejowany tryb EXEC.
• Wprowadź hasło, jeśli zostaniesz o to poproszony. |
| Krok 2 | skonfiguruj terminal
Exampna:
Router# skonfiguruj terminal |
Przechodzi do trybu konfiguracji globalnej. |
| Krok 3 | zgrywanie routera
Exampna:
Router(config)# zgrywanie routera |
Włącza proces routingu RIP, który powoduje przejście do trybu konfiguracji routera. |
| Krok 4 | sieć sieć ip
Exampna:
Router(config-router)# sieć 192.168.0.0 |
Kojarzy sieć z procesem routingu RIP. |
| Krok 5 | wersja {1 | 2}
Exampna:
Router (config-router)# wersja 2 |
Konfiguruje oprogramowanie do odbierania i wysyłania tylko pakietów RIP w wersji 1 lub tylko RIP w wersji 2. |
| Rozkaz or Działanie | Zamiar | |
| Krok 6 | [NIE] automatyczne podsumowanie
Exampna:
Router(config-router)# brak automatycznego podsumowania |
Wyłącza lub przywraca domyślne zachowanie automatycznego podsumowywania tras podsieci w trasy na poziomie sieci. |
Konfigurowanie protokołu Frame Relay na podinterfejsie szeregowym
To wymagane zadanie konfiguruje podinterfejs szeregowy dla protokołu Frame Relay.
Notatka
To zadanie zawiera instrukcje dotyczące tylko jednej z wielu możliwych permutacji konfiguracji protokołu Frame Relay w podinterfejsie. Więcej informacji i instrukcje dotyczące konfigurowania protokołu Frame Relay można znaleźć w części Konfigurowanie protokołu Frame Relay w Podręczniku konfiguracji sieci rozległej Cisco IOS.
PODSUMOWANIE KROKI
- włączać
- skonfiguruj terminal
- numer typu interfejsu
- bez adresu IP
- przekaźnik ramki enkapsulacji [numer mfr | ietf]
- przekaźnik ramki lmi-type {cisco | ansi | q933a}
- Wyjście
- numer typu interfejsu/numer podinterfejsu {punkt-punkt | wielopunktowy}
- interfejs przekaźnika ramki-dlci dlci [ietf | cisco]
SZCZEGÓŁOWE KROKI
| Rozkaz or Działanie | Zamiar | |
| Krok 1 | włączać
Exampna:
Router> włącz |
Włącza uprzywilejowany tryb EXEC.
• Wprowadź hasło, jeśli zostaniesz o to poproszony. |
| Krok 2 | skonfiguruj terminal
Exampna:
Router# skonfiguruj terminal |
Przechodzi do trybu konfiguracji globalnej. |
| Krok 3 | interfejs wpisz numer
Exampna:
Router(config)# interfejs serial3/0 |
Określa interfejs i przechodzi do trybu konfiguracji interfejsu. |
| Krok 4 | bez adresu IP
Exampna:
Router(config-if)# brak adresu IP |
Usuwa wcześniej skonfigurowany adres IP z interfejsu. |
| Krok 5 | przekaźnik ramki enkapsulacji [numer mfr | ietf]
Exampna:
Router(config-if)# enkapsulacja Frame-Relay ietf |
Określa typ enkapsulacji Frame Relay dla interfejsu. |
| Krok 6 | Frame-Relay typu lmi {cisco | więc | q933a}
Exampna:
Router(config-if)#frame-relay lmi-type ansi |
Określa typ lokalnego interfejsu zarządzania (LMI) Frame Relay dla interfejsu. |
| Krok 7 | Wyjście
Exampna:
Router(config-if)# wyjście |
Wychodzi z trybu konfiguracji interfejsu. |
| Krok 8 | interfejs typ numer/numer podinterfejsu
{punkt-punkt | wielopunktowy} Exampna:
Router(config)# interfejs serial3/0.1 punkt-punkt |
Określa podinterfejs i typ połączenia dla podinterfejsu oraz przechodzi do trybu konfiguracji podinterfejsu. |
| Krok 9 | interfejs Frame-Relay-dlci dlci [ietf | cisco]
Exampna:
Router(config-subif)# interfejs Frame-Relay-dlci 100 ietf |
Przypisuje identyfikator połączenia łącza danych (DLCI) do podinterfejsu Frame Relay. |
Konfigurowanie protokołu IP z uwierzytelnianiem MD5 dla opóźnienia RIPv2 i IP-RIP w podinterfejsie Frame Relay
PODSUMOWANIE KROKI
- włączać
- skonfiguruj terminal
- breloczek nazwa-łańcucha
- numer klucza
- ciąg kluczy
- Wyjście
- Wyjście
- numer typu interfejsu
- brak włączonego cdp
- adres IP adres IP maska podsieci
- tryb uwierzytelniania ip rip {tekst | md5}
- łańcuch kluczy uwierzytelniania ip rip nazwa-łańcucha
- ip rip opóźnienie początkowe-opóźnienie
- koniec
SZCZEGÓŁOWE KROKI
| Rozkaz or Działanie | Zamiar | |
| Krok 1 | włączać
Exampna:
Urządzenie> włącz |
Włącza uprzywilejowany tryb EXEC.
• Wprowadź hasło, jeśli zostaniesz o to poproszony. |
| Krok 2 | skonfiguruj terminal
Exampna:
Urządzenie# skonfiguruj terminal |
Przechodzi do trybu konfiguracji globalnej. |
| Krok 3 | brelok nazwa-łańcucha
Exampna:
Urządzenie (config) # łańcuch kluczy rip-md5 |
Określa nazwę łańcucha kluczy i przechodzi do trybu konfiguracji łańcucha kluczy. |
| Krok 4 | klawisz numer
Exampna:
Klucz urządzenia (config-keychain) nr 123456 |
Określa identyfikator klucza i wprowadza klucz łańcucha kluczy
tryb konfiguracji. Zakres wynosi od 0 do 2147483647. |
| Krok 5 | ciąg kluczy smyczkowy
Exampna:
Urządzenie (config-keychain-key)# ciąg kluczy abcde |
Konfiguruje ciąg kluczy. |
| Krok 6 | Wyjście
Exampna:
Urządzenie (config-keychain-key) # wyjście |
Wychodzi z trybu konfiguracji klucza łańcucha kluczy. |
| Krok 7 | Wyjście
Exampna:
Urządzenie (config-keychain) # wyjście |
Wychodzi z trybu konfiguracji łańcucha kluczy. |
| Krok 8 | interfejs wpisz numer
Exampna:
Urządzenie(konfiguracja)# interfejs szeregowy 3/0.1 |
Określa podinterfejs i przechodzi do trybu konfiguracji podinterfejsu. |
| Krok 9 | brak włączonego cdp
Exampna:
Urządzenie (config-subif) # brak włączenia CDP |
Wyłącza opcje protokołu Cisco Discovery Protocol w interfejsie.
Notatka Protokół Cisco Discovery Protocol nie jest obsługiwany przez urządzenia innych firm; a funkcja opóźnienia startu IP-RIP jest wymagana tylko w przypadku łączenia się z urządzeniem innej firmy niż Cisco. Dlatego należy wyłączyć protokół Cisco Discovery Protocol na dowolnych interfejsach, na których chcesz skonfiguruj funkcję opóźnienia startu IP-RIP. |
| Krok 10 | adres IP adres-IP maska podsieci
Exampna:
Urządzenie(config-subif)# adres IP 172.16.10.1 255.255.255.0 |
Konfiguruje adres IP dla podinterfejsu Frame Relay. |
| Krok 11 | tryb uwierzytelniania ip rip {tekst | md5}
Exampna:
Urządzenie(config-subif)# tryb uwierzytelniania ip rip md5 |
Określa tryb uwierzytelniania RIPv2. |
| Krok 12 | Łańcuch kluczy uwierzytelniających ip rip nazwa-łańcucha
Exampna:
Urządzenie (config-subif) # łańcuch kluczy uwierzytelniania IP rip-md5 |
Określa wcześniej skonfigurowany łańcuch kluczy dla uwierzytelniania algorytmu podsumowania wiadomości 2 (MD5) w wersji protokołu Routing Information Protocol Version (RIPv5). |
| Krok 13 | ip rip początkowe opóźnienie opóźnienie
Exampna:
Urządzenie(config-subif)# opóźnienie początkowe ip rip 45 |
Konfiguruje funkcję opóźnienia startu IP-RIP w interfejsie. Urządzenie opóźni wysłanie pierwszego pakietu uwierzytelniającego MD5 do sąsiada RIPv2 o liczbę sekund określoną przez opóźnienie argument. Zakres wynosi od 0 do 1800. |
| Krok 14 | koniec
Exampna:
Urządzenie(config-subif)# koniec |
Wychodzi z trybu konfiguracji podinterfejsu i powraca do uprzywilejowanego trybu EXEC. |
Konfiguracja Examppliki dla protokołu RIP
Podsumowanie trasy Npample
Następujący exampPlik pokazuje, jak można użyć polecenia konfiguracyjnego ip sumary-address riprouter do skonfigurowania podsumowania w interfejsie. W tym egzample, podsieci 10.1.3.0/25, 10.1.3.128/25, 10.2.1.0/24, 10.2.2.0/24, 10.1.2.0/24 i 10.1.1.0/24 można podsumować w sposób pokazany poniżej podczas wysyłania aktualizacji interfejs.
- Router(config)#interfejs GigabitEthernet 0/2
- Router(config-if)#ip adres podsumowujący rip 10.1.0.0 255.255.0.0
- Router(config-if)#ip adres podsumowujący rip 10.2.0.0 255.255.0.0
- Router(config-if)#ip adres podsumowujący rip 10.3.0.0 255.255.0.0
Podzielony horyzont npamples
Dwóch byłychampdostępne są instrukcje konfigurowania podzielonego horyzontu.
Examp1
Poniższa konfiguracja przedstawia prosty przykładampplik wyłączania podzielonego horyzontu na łączu szeregowym. W tym egzample, łącze szeregowe jest podłączone do sieci X.25.
- Interfejs routera (config) # Szeregowy 0
- Router(config-if)# enkapsulacja x25
- Router(config-if)# brak podziału horyzontu IP
Examp2
W następnym egzample poniższy rysunek ilustruje typową sytuację, w której przydatne byłoby polecenie konfiguracji interfejsu no ip split-horizon. Ten rysunek przedstawia dwie podsieci IP, które są dostępne za pośrednictwem interfejsu szeregowego routera C (podłączonego do sieci Frame Relay). W tym egzample, interfejs szeregowy routera C obsługuje jedną z podsieci poprzez przypisanie dodatkowego adresu IP.
Interfejsy Ethernet routerów A, routerów B i routerów C (podłączonych odpowiednio do sieci IP 10.13.50.0, 10.155.120.0 i 10.20.40.0 mają domyślnie włączony podział horyzontu, natomiast interfejsy szeregowe podłączone do sieci 172.16.1.0 i 192.168.1.0 mają wyłączony podział horyzontu za pomocą polecenia no ip split-horizon. Poniższy rysunek przedstawia topologię i interfejsy.
W tym byłymample, podział horyzontu jest wyłączony na wszystkich interfejsach szeregowych. Aby sieć 172.16.0.0 była anonsowana w sieci 192.168.0.0 i odwrotnie, funkcja Split Horizon musi być wyłączona na routerze C. Podsieci te nakładają się na router C, interfejs S0. Jeżeli na interfejsie szeregowym S0 włączono funkcję Split Horizon, nie ogłaszałaby ona trasy z powrotem do sieci Frame Relay dla żadnej z tych sieci.
Konfiguracja routera A
- interfejs Ethernet 1
- adres IP 10.13.50.1
- interfejs szeregowy 1
- adres IP 172.16.2.2
- przekaźnik ramki enkapsulacji
- brak podziału horyzontu IP
Konfiguracja routera B
- interfejs Ethernet 2
- adres IP 10.155.120.1
- interfejs szeregowy 2
- adres IP 192.168.1.2
- przekaźnik ramki enkapsulacji
- brak podziału horyzontu IP
Konfiguracja routera C
- interfejs Ethernet 0
- adres IP 10.20.40.1 !
- interfejs szeregowy 0
- adres IP 172.16.1.1
- adres IP 192.168.1.1 dodatkowy
- przekaźnik ramki enkapsulacji
- brak podziału horyzontu IP
Adres Rodzina Timery Npample
Następujący exampplik pokazuje, jak dostosować liczniki indywidualnej rodziny adresów. Należy pamiętać, że rodzina adresów „notusingtimers” będzie używać domyślnych systemowych wartości 30, 180, 180 i 240, mimo że w ogólnej konfiguracji protokołu RIP używane są wartości liczników 5, 10, 15 i 20. Liczniki czasu rodziny adresów nie są dziedziczone z poziomu ogólnego
- Konfiguracja protokołu RIP.
- Router(config)# zgrywanie routera
- Router(config-router)# wersja 2
- Router(config-router)# timery podstawowe 5 10 15 20
- Router(config-router)# podłączony do redystrybucji
- Router(config-router)# sieć 5.0.0.0
- Router(config-router)# domyślna metryka 10
- Router(config-router)# brak automatycznego podsumowania
- Router(router konfiguracyjny)#
- Router(config-router)# rodzina adresów ipv4 vrf abc
- Router(config-router-af)# timery podstawowe 10 20 20 20
- Router(config-router-af)# podłączony do redystrybucji
- Router(config-router-af)# sieć 10.0.0.0
- Router(config-router-af)# domyślna metryka 5
- Router(config-router-af)# brak automatycznego podsumowania
- Router(config-router-af)# wersja 2
- Router(config-router-af) # rodzina adresów wyjściowych
- Router(router konfiguracyjny)#
- Router(config-router)# rodzina adresów ipv4 vrf xyz
- Router(config-router-af)# timery podstawowe 20 40 60 80
- Router(config-router-af)# podłączony do redystrybucji
- Router(config-router-af)# sieć 20.0.0.0
- Router(config-router-af)# domyślna metryka 2
- Router(config-router-af)# brak automatycznego podsumowania
- Router(config-router-af)# wersja 2
- Router(config-router-af) # rodzina adresów wyjściowych
- Router(router konfiguracyjny)#
- Router(config-router)# rodzina adresów ipv4 vrf nieużywającytimerów
- Router(config-router-af)# podłączony do redystrybucji
- Router(config-router-af)# sieć 20.0.0.0
- Router(config-router-af)# domyślna metryka 2
- Router(config-router-af)# brak automatycznego podsumowania
- Router(config-router-af)# wersja 2
- Router(config-router-af) # rodzina adresów wyjściowych
- Router(router konfiguracyjny)#
Example: Opóźnienie startu IP-RIP w interfejsie Frame Relay
Dodatkowe odniesienia
W poniższych sekcjach znajdują się odniesienia dotyczące konfigurowania protokołu Routing Information Protocol.
Powiązane dokumenty
| Powiązany Temat | Dokument Tytuł |
| Funkcje niezależne od protokołu, filtrowanie informacji RIP, zarządzanie kluczami (dostępne w wersji 2 protokołu RIP) i VLSM | Konfigurowanie funkcji niezależnych od protokołu routingu IP |
| Routing IPv6: RIP dla IPv6 | Routing IP Cisco IOS: Przewodnik konfiguracji protokołu RIP |
| Polecenia RIP: pełna składnia poleceń, tryb poleceń, historia poleceń, wartości domyślne, wskazówki dotyczące użycia i npamples | Routing IP Cisco IOS: Informacje o poleceniach RIP |
| Konfigurowanie protokołu Frame Relay | Przewodnik konfiguracji sieci rozległej Cisco IOS |
Normy
| Standard | Tytuł |
| Nic | — |
MIB
| MIB | Łącze MIB |
| Żadne nowe ani zmodyfikowane MIBS nie są obsługiwane, a obsługa istniejących MIB nie została zmodyfikowana. | Aby zlokalizować i pobrać bazy MIB dla wybranych platform, wersje Cisco IOS i zestawy funkcji, użyj narzędzia Cisco MIB Locator dostępnego pod następującym adresem URL: http://www.cisco.com/go/mibs |
Dokumenty RFC
| RFC | Tytuł |
| RFC 1058 | Protokół informacji o routingu |
| RFC 2082 | Uwierzytelnianie RIP-2 MD5 |
| RFC 2091 | Wyzwalane rozszerzenia protokołu RIP w celu obsługi obwodów zapotrzebowania |
| RFC 2453 | RIP wersja 2 |
Pomoc techniczna
| Opis | Połączyć |
| Wsparcie Cisco webwitryna udostępnia obszerne zasoby online, w tym dokumentację i narzędzia do rozwiązywania problemów technicznych z produktami i technologiami Cisco.
Aby otrzymywać informacje dotyczące bezpieczeństwa i informacje techniczne dotyczące swoich produktów, możesz subskrybować różne usługi, takie jak Narzędzie ostrzegania o produkcie (dostępne w Powiadomieniach terenowych), Biuletyn usług technicznych Cisco i kanały RSS (Really Simple Syndication). Dostęp do większości narzędzi wsparcia Cisco webwymaga identyfikatora użytkownika i hasła Cisco.com. |
http://www.cisco.com/cisco/web/support/index.html |
Informacje o funkcjach konfigurowania protokołu RIP
Poniższa tabela zawiera informacje o wydaniu dotyczące funkcji lub funkcji opisanych w tym module. W tabeli tej wymieniono tylko wersje oprogramowania, które wprowadziły obsługę danej funkcji w danym zestawie wersji oprogramowania. O ile nie zaznaczono inaczej, kolejne wydania tego zestawu wersji oprogramowania również obsługują tę funkcję.
Użyj Cisco Feature Navigator, aby znaleźć informacje na temat obsługi platform i obsługi obrazów oprogramowania Cisco. Aby uzyskać dostęp do Cisco Feature Navigator, przejdź do www.cisco.com/go/cfn. Konto w witrynie Cisco.com nie jest wymagane.
Tabela 1: Informacje o funkcjach konfigurowania protokołu informacji o routingu
| Funkcja Nazwa | Wydania | Funkcja Informacja |
| Opóźnienie IP-RIP | 12.4 (12), | Funkcja opóźnienia startu IP-RIP jest używana w routerach Cisco do opóźniania |
| Start | 15.0(1)M, | inicjowanie sesji sąsiadów RIPv2 aż do sieci
łączność pomiędzy sąsiadującymi routerami jest w pełni sprawna, |
| 12.2(33)SRE, | zapewniając w ten sposób numer kolejny pierwszego pakietu MD5 | |
| 15.0(1)SY | wysyłany przez router do sąsiedniego routera firmy innej niż Cisco wynosi 0. The
domyślne zachowanie routera skonfigurowanego do ustanawiania sąsiada RIPv2 |
|
| ma się rozpocząć sesja z sąsiednim routerem korzystającym z uwierzytelniania MD5 | ||
| wysyłanie pakietów MD5, gdy interfejs fizyczny jest uruchomiony. | ||
| Wprowadzono lub zmodyfikowano następujące polecenia: ip rip | ||
| opóźnienie początkowe. |
| Podsumowanie adresu IP | 12.0(7)T 12.1(3)T | Funkcja adresu podsumowującego IP dla protokołu RIPv2 wprowadziła tę możliwość |
| Adres dla | 12.1(14) 12.2(2)T | podsumować trasy. Podsumowanie tras w protokole RIP w wersji 2 |
| RIPv2 | 12.2(27)SBB | poprawia skalowalność i wydajność w dużych sieciach. Zreasumowanie |
| 15.0(1)M 12.2(33)SRE | Adresy IP oznaczają, że nie ma wpisu dla tras podrzędnych (routes | |
| 15.0S | tworzone dla dowolnej kombinacji poszczególnych adresów IP | |
| zawarte w adresie podsumowującym) w tablicy routingu RIP, | ||
| zmniejszenie rozmiaru stołu i umożliwienie obsługi routera | ||
| więcej tras. | ||
| W ten sposób wprowadzono lub zmodyfikowano następujące polecenia | ||
| funkcja: rip adresu podsumowującego ip. | ||
| Rozgromienie | 12.2(27)SBB | Protokół Routing Information Protocol (RIP) jest powszechnie stosowanym routingiem |
| Informacja | 15.0(1)M 12.2(33)SRE | protokół w małych i średnich sieciach TCP/IP. Jest to stabilny protokół |
| Protokół | 15.0S | który wykorzystuje algorytm wektora odległości do obliczania tras. |
| Uruchomiony protokół RIP | 12.0(1)T 15.0(1)M
12.2(33)SRE 15.0S |
Wyzwalany protokół RIP został wprowadzony, aby przezwyciężyć ciągłe aktualizacje protokołu RIP za pośrednictwem drogich łączy WAN opartych na obwodach. Wyzwalane rozszerzenia protokołu RIP powodują, że protokół RIP wysyła informacje do sieci WAN tylko wtedy, gdy nastąpi aktualizacja bazy danych routingu. Pakiety aktualizacji okresowych są blokowane w interfejsie, w którym ta funkcja jest włączona. Ruch routingowy protokołu RIP jest ograniczony w przypadku interfejsów szeregowych punkt-punkt. |
| Wprowadzono lub zmodyfikowano następujące polecenia: ip rip wyzwalany, pokaż bazę danych ip rip. |
Słowniczek
- adresować rodzinę –Grupa protokołów sieciowych mających wspólny format adresu sieciowego. Rodziny adresów są zdefiniowane w dokumencie RFC 1700.
- JEST- JEST –System pośredni do systemu pośredniego. Hierarchiczny protokół routingu według stanu łącza OSI oparty na routingu DECnet Phase V, w którym routery wymieniają informacje o routingu w oparciu o pojedynczą metrykę w celu określenia topologii sieci.
- ROZERWAĆ –Protokół informacji o routingu.RIP to dynamiczny protokół routingu stosowany w sieciach lokalnych i rozległych.
- VRF –Instancja routingu i przesyłania VPN. VRF składa się z tablicy routingu IP, wyprowadzonej tabeli przesyłania, zestawu interfejsów korzystających z tablicy przesyłania oraz zestawu reguł i protokołów routingu, które określają, co trafia do tablicy przesyłania. Ogólnie rzecz biorąc, VRF zawiera informacje o routingu, które definiują witrynę VPN klienta, która jest podłączona do routera PE.
Najczęściej zadawane pytania
Jakiej metryki używa protokół RIP?
Protokół RIP wykorzystuje liczbę przeskoków jako miarę oceny różnych tras. Liczba przeskoków reprezentuje liczbę urządzeń na trasie.
Czy mogę skonfigurować uwierzytelnianie RIP?
Tak, jeśli używasz pakietów RIPv2, możesz włączyć uwierzytelnianie RIP na interfejsie. Cisco obsługuje zarówno uwierzytelnianie zwykłym tekstem, jak i uwierzytelnianie MD5.
Czy uwierzytelnianie zwykłym tekstem jest bezpieczne?
Nie, uwierzytelnianie zwykłym tekstem nie jest bezpieczne, ponieważ niezaszyfrowany klucz uwierzytelniający jest wysyłany w każdym pakiecie RIPv2. Zaleca się stosowanie uwierzytelniania zwykłym tekstem tylko wtedy, gdy bezpieczeństwo nie stanowi problemu.
Jak mogę kontrolować wymianę aktualizacji routingu za pomocą protokołu RIP?
Można wyłączyć wysyłanie aktualizacji routingu na określonych interfejsach, konfigurując polecenie konfiguracyjne routera interfejsu pasywnego.
Dokumenty / Zasoby
 |
Przewodnik konfiguracji routingu IP CISCO IOS XE 17.x [plik PDF] Instrukcja użytkownika Podręcznik konfiguracji routingu IP w systemie IOS XE 17.x, Podręcznik konfiguracji routingu IP w systemie IOS XE 17.x, Podręcznik konfiguracji routingu, Podręcznik konfiguracji |
