CISCO IOS XE 17.x Sprievodca konfiguráciou smerovania IP

Informácie o produkte

Špecifikácie

• Smerovací protokol: Routing Information Protocol (RIP)
• Typ protokolu: TCP/IP
• Veľkosť siete: Malá až stredná
• Algoritmus: Vektor vzdialenosti
• Metrika: Počet skokov
• Metrický rozsah: 0 až 16
• Režimy autentifikácie: Autentifikácia pomocou obyčajného textu, autentifikácia MD5
• Vysielací protokol: Áno

Návod na použitie produktu

Predpoklady pre konfiguráciu RIP
Ak chcete nakonfigurovať RIP, musíte najprv nakonfigurovať príkaz „IP routing“. Obmedzenia pre RIP RIP používa počet skokov ako metriku na hodnotenie rôznych trás. Počet skokov predstavuje počet zariadení na trase. RIP sa neodporúča pre veľké siete kvôli jeho obmedzenému metrickému rozsahu. Priamo pripojená sieť má metriku nula, zatiaľ čo nedosiahnuteľná sieť má metriku 16. Ak neexistuje žiadne vyhlásenie o sieti pokrývajúce konkrétne rozhranie, neodporúča sa konfigurovať RIP pod týmto rozhraním. Ak je RIP nakonfigurovaný na takomto rozhraní, prerozdelenie trás z iného smerovacieho protokolu do RIP prijatého cez toto rozhranie nebude fungovať.

Konfigurácia overenia RIP
RIPv1 nepodporuje autentifikáciu. Ak používate pakety RIPv2, môžete povoliť autentifikáciu RIP na rozhraní. Kľúčový reťazec určuje sadu kľúčov, ktoré možno použiť na rozhraní. Autentifikácia sa vykonáva na rozhraní iba vtedy, ak je nakonfigurovaný reťazec kľúčov. Ďalšie informácie o reťazcoch kľúčov a ich konfigurácii nájdete v časti Managing Authentication Keys v kapitole Konfigurácia funkcií smerovania IP protokolovo nezávislých v príručke Cisco IOS IP Routing: Protocol-Independent Configuration Guide. Cisco podporuje dva režimy autentifikácie na rozhraní s povoleným RIP: autentifikáciu pomocou čistého textu a autentifikáciu pomocou algoritmu správy 5 (MD5). Autentifikácia pomocou obyčajného textu je predvolená autentifikácia v každom pakete RIPv2. Neodporúča sa to však z bezpečnostných dôvodov, pretože nezašifrovaný autentifikačný kľúč sa odosiela v každom pakete RIPv2. Overenie pomocou čistého textu používajte iba vtedy, keď bezpečnosť nie je problémom.

Výmena smerovacích informácií
RIP je zvyčajne vysielací protokol. Aby sa aktualizácie smerovania RIP dostali do nevysielaných sietí, musíte nakonfigurovať softvér Cisco tak, aby umožňoval výmenu smerovacích informácií. Ak chcete ovládať množinu rozhraní, s ktorými si chcete vymieňať aktualizácie smerovania, môžete zakázať odosielanie aktualizácií smerovania na špecifikovaných rozhraniach konfiguráciou konfiguračného príkazu smerovača „passive-interface“. Zoznam posunov možno použiť na zvýšenie metrík prichádzajúcich a odchádzajúcich trás naučených cez RIP. Voliteľne môžete obmedziť zoznam posunov buď prístupovým zoznamom alebo rozhraním.

Konfigurácia protokolu smerovacích informácií

Routing Information Protocol (RIP) je bežne používaný smerovací protokol v malých až stredných sieťach TCP/IP. Ide o stabilný protokol, ktorý používa algoritmus vektora vzdialenosti na výpočet trás.

Predpoklady pre RIP
Pred konfiguráciou RIP musíte nakonfigurovať príkaz smerovania IP.

Obmedzenia pre RIP
Routing Information Protocol (RIP) používa počet skokov ako metriku na hodnotenie hodnoty rôznych trás. Počet skokov je počet zariadení, ktoré možno prejsť na trase. Priamo pripojená sieť má metriku nula; nedostupná sieť má metriku 16. Tento obmedzený rozsah metrík robí RIP nevhodným pre veľké siete.

Poznámka
Ak konfigurácia RIP neobsahuje vyhlásenie o sieti pokrývajúce konkrétne rozhranie, odporúčame, aby ste nekonfigurovali RIP pod týmto rozhraním. Ak je RIP nakonfigurovaný na takomto rozhraní, prerozdelenie trás z iného smerovacieho protokolu do RIP prijatého cez toto rozhranie nefunguje.

Informácie o konfigurácii RIP

RIP Overview

Protokol RIP (Routing Information Protocol) používa dátové pakety UDP na výmenu smerovacích informácií. Softvér Cisco odosiela aktualizácie informácií o smerovaní každých 30 sekúnd, čo sa nazýva reklama. Ak zariadenie neprijme aktualizáciu z iného zariadenia po dobu 180 sekúnd alebo dlhšie, prijímacie zariadenie označí trasy obsluhované neaktualizovaným zariadením ako nepoužiteľné. Ak po 240 sekundách stále nedôjde k žiadnej aktualizácii, zariadenie odstráni všetky položky smerovacej tabuľky pre neaktualizované zariadenie.

Zariadenie, na ktorom je spustený RIP, môže prijať predvolenú sieť prostredníctvom aktualizácie z iného zariadenia s RIP, alebo môže zariadenie použiť predvolenú sieť pomocou RIP. V oboch prípadoch je predvolená sieť inzerovaná prostredníctvom RIP iným susedom RIP.
Implementácia RIP verzie 2 (RIPv2) od spoločnosti Cisco podporuje autentifikáciu pomocou jednoduchého textu a algoritmu 5 (MD5), sumarizáciu trasy, beztriedne medzidoménové smerovanie (CIDR) a masky podsiete s premenlivou dĺžkou (VLSM).

Aktualizácie smerovania RIP
Protokol RIP (Routing Information Protocol) posiela správy o aktualizácii smerovania v pravidelných intervaloch a pri zmene topológie siete. Keď zariadenie prijme aktualizáciu smerovania RIP, ktorá zahŕňa zmeny položky, zariadenie aktualizuje svoju smerovaciu tabuľku, aby odrážala novú cestu. Metrická hodnota pre cestu sa zvýši o 1 a odosielateľ je označený ako ďalší skok. Zariadenia RIP udržujú iba najlepšiu trasu (trasu s najnižšou metrickou hodnotou) do cieľa. Po aktualizácii svojej smerovacej tabuľky zariadenie okamžite začne vysielať aktualizácie smerovania RIP, aby informovalo ostatné sieťové zariadenia o zmene. Tieto aktualizácie sa odosielajú nezávisle od pravidelne plánovaných aktualizácií, ktoré odosielajú zariadenia RIP.

Metrika smerovania RIP
Routing Information Protocol (RIP) používa jedinú smerovaciu metriku na meranie vzdialenosti medzi zdrojovou a cieľovou sieťou. Každému skoku na ceste zo zdroja do cieľa je priradená hodnota počtu skokov, ktorá je zvyčajne 1. Keď zariadenie prijme aktualizáciu smerovania, ktorá obsahuje novú alebo zmenenú cieľovú sieťovú položku, zariadenie pridá 1 k uvedenej metrickej hodnote v aktualizácii a zapíše sieť do smerovacej tabuľky. Ako ďalší skok sa použije adresa IP odosielateľa. Ak sieť rozhrania nie je špecifikovaná v smerovacej tabuľke, nebude inzerovaná v žiadnej aktualizácii RIP.

Autentifikácia v RIP
Implementácia protokolu RIP (Routing Information Protocol) od spoločnosti Cisco, verzia 2 (RIPv2) podporuje autentifikáciu, správu kľúčov, sumarizáciu trás, beztriedne medzidoménové smerovanie (CIDR) a masky podsiete s premenlivou dĺžkou (VLSM).

Softvér štandardne prijíma pakety RIP verzie 1 (RIPv1) a RIPv2, ale odosiela iba pakety RIPv1. Softvér môžete nakonfigurovať tak, aby prijímal a odosielal iba pakety RIPv1. Prípadne môžete softvér nakonfigurovať tak, aby prijímal a odosielal iba pakety RIPv2. Ak chcete prepísať predvolené správanie, môžete nakonfigurovať verziu RIP, ktorú rozhranie odosiela. Podobne môžete tiež ovládať, ako sa spracúvajú pakety prijaté z rozhrania.

RIPv1 nepodporuje autentifikáciu. Ak odosielate a prijímate pakety RIP v2, môžete povoliť autentifikáciu RIP na rozhraní. Kľúčový reťazec určuje sadu kľúčov, ktoré možno použiť na rozhraní. Autentifikácia vrátane predvolenej autentifikácie sa na tomto rozhraní vykonáva iba vtedy, ak je nakonfigurovaný reťazec kľúčov.

Ďalšie informácie o reťazcoch kľúčov a ich konfigurácii nájdete v časti „Správa autentifikačných kľúčov“ v kapitole „Konfigurácia funkcií nezávislých na protokole smerovania IP“ v príručke Cisco IOS IP Routing: Konfiguračná príručka nezávislá od protokolu.

Cisco podporuje dva režimy autentifikácie na rozhraní, na ktorom je povolený RIP: autentifikácia pomocou obyčajného textu a autentifikácia pomocou algoritmu správy 5 (MD5). Autentifikácia pomocou obyčajného textu je predvolená autentifikácia v každom pakete RIPv2.

Poznámka
Z bezpečnostných dôvodov nepoužívajte v paketoch RIP autentifikáciu pomocou čistého textu, pretože nezašifrovaný autentifikačný kľúč sa odosiela v každom pakete RIPv2. Ak nie je problém so zabezpečením, použite overenie pomocou čistého textu; naprampAk chcete zabezpečiť, aby sa nesprávne nakonfigurovaní hostitelia nezúčastňovali na smerovaní, môžete použiť autentifikáciu pomocou čistého textu.

Výmena smerovacích informácií

Protokol RIP (Routing Information Protocol) je bežne vysielaný protokol a aby sa aktualizácie smerovania RIP dostali do nevysielaných sietí, musíte nakonfigurovať softvér Cisco tak, aby umožňoval túto výmenu smerovacích informácií. Ak chcete ovládať množinu rozhraní, s ktorými si chcete vymieňať aktualizácie smerovania, môžete zakázať odosielanie aktualizácií smerovania na špecifikovaných rozhraniach konfiguráciou konfiguračného príkazu smerovača s pasívnym rozhraním. Zoznam posunov môžete použiť na zvýšenie zvyšujúcich sa metrík prichádzajúcich a odchádzajúcich do trás získaných prostredníctvom RIP. Voliteľne môžete obmedziť zoznam posunov buď prístupovým zoznamom alebo rozhraním. Smerovacie protokoly používajú niekoľko časovačov, ktoré určujú premenné, ako je frekvencia aktualizácií smerovania, dĺžka času, kým sa cesta stane neplatnou, a ďalšie parametre. Tieto časovače môžete upraviť, aby ste vyladili výkon smerovacieho protokolu tak, aby lepšie vyhovoval vašim potrebám siete. Môžete vykonať nasledujúce úpravy časovača:

• Rýchlosť (čas v sekundách, medzi aktualizáciami), ktorou sa odosielajú aktualizácie smerovania
• Časový interval v sekundách, po ktorom je trasa vyhlásená za neplatnú
• Interval v sekundách, počas ktorého sú potlačené informácie o smerovaní o lepších cestách
• Čas v sekundách, ktorý musí uplynúť, kým sa trasa odstráni zo smerovacej tabuľky
• Čas, o ktorý budú odložené aktualizácie smerovania

Podporu smerovania IP v softvéri Cisco môžete upraviť, aby ste umožnili rýchlejšiu konvergenciu rôznych algoritmov smerovania IP, a tým spôsobili rýchlejší návrat k redundantným zariadeniam. Celkovým efektom je minimalizácia výpadkov koncových používateľov siete v situáciách, keď je rýchle obnovenie nevyhnutné

Okrem toho môže mať rodina adries časovače, ktoré sa explicitne vzťahujú na túto inštanciu rodiny adries (alebo virtuálneho smerovania a posielania [VRF]). Príkaz timers-basic musí byť špecifikovaný pre rodinu adries, inak sa použijú predvolené systémové nastavenia pre príkaz timers-basic bez ohľadu na časovač, ktorý je nakonfigurovaný na smerovanie RIP. VRF nededí hodnoty časovača zo základnej konfigurácie RIP. VRF bude vždy používať predvolené časovače systému, pokiaľ sa časovače explicitne nezmenia pomocou príkazu timers-basic.

Sumarizácia trasy RIP
Zhrnutie trás v RIP verzii 2 zlepšuje škálovateľnosť a efektivitu vo veľkých sieťach. Sumarizácia adries IP znamená, že v smerovacej tabuľke RIP nie je žiadna položka pre podradené cesty (cesty, ktoré sú vytvorené pre akúkoľvek kombináciu jednotlivých adries IP obsiahnutých v súhrnnej adrese), čím sa zmenšuje veľkosť tabuľky a umožňuje smerovaču zvládnuť viac. trasy.

Súhrn IP adresa funguje efektívnejšie ako viacero individuálne inzerovaných IP trás z nasledujúcich dôvodov:

• Najprv sa spracujú súhrnné trasy v databáze RIP.
• Všetky pridružené podriadené trasy, ktoré sú zahrnuté v súhrnnej trase, sa preskočia, keď RIP prezerá databázu smerovania, čím sa skracuje potrebný čas spracovania. Smerovače Cisco môžu zhrnúť trasy dvoma spôsobmi:
• Automaticky zhrnutím podpredpôn k hranici triedy siete pri prekročení hraníc triedy triedy (automatické zhrnutie).

Poznámka: Automatické zhrnutie je predvolene povolené.

Ako je špecificky nakonfigurované, inzerovanie súhrnnej lokálnej oblasti adries IP na špecifikovanom rozhraní (na serveri sieťového prístupu), aby sa oblasť adries mohla poskytnúť klientom vytáčaného pripojenia.

Keď RIP určí, že v databáze RIP sa vyžaduje súhrnná adresa, v databáze smerovania RIP sa vytvorí súhrnná položka. Pokiaľ existujú podradené trasy pre súhrnnú adresu, adresa zostáva v databáze smerovania. Keď sa odstráni posledná podradená trasa, z databázy sa odstráni aj súhrnný záznam. Tento spôsob spracovania databázových záznamov znižuje počet záznamov v databáze, pretože každá podriadená trasa nie je uvedená v zázname a samotná súhrnná položka sa odstráni, keď už pre ňu neexistujú žiadne platné podriadené trasy.

Sumarizácia cesty RIP verzie 2 vyžaduje, aby bola inzerovaná najnižšia metrika „najlepšej cesty“ agregovaného záznamu alebo najnižšia metrika zo všetkých aktuálnych podriadených trás. Najlepšia metrika pre agregované súhrnné trasy sa vypočíta pri inicializácii trasy alebo keď dôjde k metrickým úpravám konkrétnych trás v čase inzercie, a nie v čase inzercie agregovaných trás.

Príkaz ip Summary-address rip routerconfiguration spôsobí, že smerovač zosumarizuje danú množinu trás naučených prostredníctvom RIP verzie 2 alebo redistribuovaných do RIP verzie 2. Hostiteľské trasy sú obzvlášť použiteľné na sumarizáciu.

Pozrite si „Súhrn trasy, naprample, na strane 22” časť na konci tejto kapitoly napramplesov používania rozdeleného horizontu. Pomocou príkazu show ip protocols EXEC môžete overiť, ktoré trasy sú zhrnuté pre rozhranie. Môžete skontrolovať súhrnné adresy v databáze RIP. Tieto položky sa objavia v databáze iba vtedy, ak sa sumarizujú relevantné podradené trasy. Ak chcete zobraziť položky súhrnnej adresy v položkách databázy smerovania RIP, ak existujú relevantné cesty, ktoré sa sumarizujú na základe súhrnnej adresy, použite príkaz show ip rip database v režime EXEC. Keď sa posledná podriadená trasa pre súhrnnú adresu stane neplatnou, súhrnná adresa sa tiež odstráni zo smerovacej tabuľky.

mechanizmus rozdeleného horizontu

Zariadenia, ktoré sú pripojené k IP sieťam typu broadcast a ktoré používajú smerovacie protokoly vzdialenostného vektora, bežne využívajú mechanizmus deleného horizontu na zníženie možnosti smerovacích slučiek. Mechanizmus rozdeleného horizontu blokuje informácie o trasách, aby boli inzerované zariadením z akéhokoľvek rozhrania, z ktorého tieto informácie pochádzajú. Toto správanie zvyčajne optimalizuje komunikáciu medzi viacerými zariadeniami, najmä ak sú prepojenia prerušené. Pri nevysielacích sieťach, ako je Frame Relay a Switched Multimegabit Digital System (SMDS), však môžu nastať situácie, pre ktoré toto správanie nie je ideálne. V takýchto situáciách možno budete chcieť vypnúť rozdelený horizont pomocou protokolu RIP (Routing Information Protocol).

Ak je rozhranie nakonfigurované so sekundárnymi adresami IP a je povolený rozdelený horizont, aktualizácie nemusia pochádzať zo sekundárnej adresy. Ak je povolený rozdelený horizont, na každé číslo siete sa získava jedna aktualizácia smerovania. Rozdelený horizont nie je v predvolenom nastavení zakázaný pre rozhrania používajúce akékoľvek zapuzdrenie X.25. Pre všetky ostatné zapuzdrenia je rozdelený horizont štandardne povolený.

Oneskorenie medzi paketmi pre aktualizácie RIP
Softvér štandardne nepridáva žiadne oneskorenie medzi pakety v odosielanej aktualizácii RIP s viacerými paketmi. Ak máte špičkový smerovač, ktorý odosiela na nízkorýchlostný smerovač, možno budete chcieť pridať takéto oneskorenie medzi paketmi do aktualizácií RIP v rozsahu 8 až 50 milisekúnd.

Optimalizácia RIP cez okruhy WAN
Zariadenia sa používajú v sieťach orientovaných na pripojenie, aby umožnili potenciálne pripojenie k mnohým vzdialeným miestam. Okruhy na WAN sa zriaďujú na požiadanie a odchádzajú, keď sa prevádzka zníži. V závislosti od aplikácie môže byť spojenie medzi ľubovoľnými dvoma lokalitami pre používateľské údaje krátke a relatívne zriedkavé.

Zdrojové adresy IP aktualizácií smerovania RIP
Softvér Cisco štandardne overuje zdrojovú IP adresu prichádzajúcich aktualizácií smerovania protokolu RIP (Routing Information Protocol). Ak zdrojová adresa nie je platná, softvér zahodí aktualizáciu smerovania. Ak chcete prijímať aktualizácie zo zariadenia, ktoré nie je súčasťou tejto siete, musíte túto funkciu zakázať. Vypnutie tejto funkcie sa však za normálnych okolností neodporúča.

Autentifikácia susedného smerovača
Nakonfigurovaním autentifikácie susedného smerovača môžete zabrániť tomu, aby váš smerovač prijímal podvodné aktualizácie trasy. Keď je nakonfigurovaný, autentifikácia suseda nastáva vždy, keď sa medzi susednými smerovačmi vymieňajú aktualizácie smerovania. Toto overenie zaisťuje, že smerovač dostane spoľahlivé informácie o smerovaní z dôveryhodného zdroja.

Bez autentifikácie suseda by mohli neoprávnené alebo úmyselne škodlivé aktualizácie smerovania ohroziť bezpečnosť vašej sieťovej prevádzky. Ohrozenie bezpečnosti môže nastať, ak nepriateľská strana odkloní alebo analyzuje vašu sieťovú prevádzku. NapríkladampNeautorizovaný smerovač by mohol poslať fiktívnu aktualizáciu smerovania, aby presvedčil váš smerovač, aby posielal prevádzku do nesprávneho cieľa. Túto presmerovanú prevádzku je možné analyzovať, aby ste sa dozvedeli dôverné informácie o vašej organizácii, alebo ju možno použiť len na narušenie schopnosti vašej organizácie efektívne komunikovať pomocou siete. Autentifikácia susedov zabraňuje tomu, aby váš smerovač prijímal takéto podvodné aktualizácie trasy.

Keď je na smerovači nakonfigurovaná autentifikácia suseda, smerovač overí zdroj každého aktualizačného paketu smerovania, ktorý prijme. To sa dosiahne výmenou autentifikačného kľúča (niekedy označovaného ako heslo), ktorý je známy odosielajúcemu aj prijímajúcemu smerovaču.

Používajú sa dva typy susedskej autentifikácie: autentifikácia pomocou obyčajného textu a autentifikácia Message Digest Algorithm Version 5 (MD5). Obidva formuláre fungujú rovnakým spôsobom, s výnimkou, že MD5 namiesto samotného autentifikačného kľúča posiela „súhrn správy“. Súhrn správy sa vytvára pomocou kľúča a správy, ale samotný kľúč sa neodošle, čo bráni jeho čítaniu počas prenosu. Autentifikácia pomocou obyčajného textu posiela samotný autentifikačný kľúč cez drôt.

Poznámka
Upozorňujeme, že autentifikácia pomocou obyčajného textu sa neodporúča používať ako súčasť vašej bezpečnostnej stratégie. Jeho primárnym využitím je vyhnúť sa náhodným zmenám v smerovacej infraštruktúre. Používanie autentifikácie MD5 je však odporúčaným bezpečnostným postupom. Pri autentizácii pomocou obyčajného textu musí každý zúčastnený susedný smerovač zdieľať autentifikačný kľúč. Tento kľúč je špecifikovaný na každom smerovači počas konfigurácie. Pri niektorých protokoloch je možné zadať viacero kľúčov; každý kľúč potom musí byť identifikovaný číslom kľúča. Vo všeobecnosti, keď sa odošle aktualizácia smerovania, dôjde k nasledujúcej postupnosti overenia:

1. Smerovač odošle aktualizáciu smerovania s kľúčom a zodpovedajúcim číslom kľúča susednému smerovaču. V protokoloch, ktoré môžu mať iba jeden kľúč, je číslo kľúča vždy nula. Prijímajúci (susedný) smerovač porovná prijatý kľúč s rovnakým kľúčom uloženým vo vlastnej pamäti.
2. Ak sa dva kľúče zhodujú, prijímajúci smerovač prijme paket aktualizácie smerovania. Ak sa tieto dva kľúče nezhodujú, paket aktualizácie smerovania sa odmietne.

Autentifikácia MD5 funguje podobne ako autentifikácia pomocou obyčajného textu s tým rozdielom, že kľúč sa nikdy neposiela cez drôt. Namiesto toho router používa algoritmus MD5 na vytvorenie „súhrnu správ“ kľúča (nazývaného aj „hash“). Súhrn správy sa potom odošle namiesto samotného kľúča. To zaisťuje, že nikto nemôže odpočúvať linku a naučiť sa kľúče počas prenosu.

Ďalšou formou autentifikácie susedného smerovača je konfigurácia správy kľúčov pomocou reťazcov kľúčov. Keď konfigurujete reťazec kľúčov, určíte sériu kľúčov s životnosťou a softvér Cisco IOS bude rotovať cez každý z týchto kľúčov. Tým sa znižuje pravdepodobnosť, že kľúče budú ohrozené. Ak chcete nájsť úplné informácie o konfigurácii reťazcov kľúčov, pozrite si časť „Správa autentifikačných kľúčov“ v module Konfigurácia funkcií smerovania IP na protokole modulu Cisco IOS IP Routing: Konfiguračná príručka nezávislá od protokolu.

IP-RIP Oneskorený začiatok znovaview
Funkcia oneskoreného spustenia IP-RIP sa používa na zariadeniach Cisco na oneskorenie spustenia susedných relácií protokolu Routing Information Protocol Version 2 (RIPv2), kým nebude sieťové pripojenie medzi susednými zariadeniami plne funkčné, čím sa zabezpečí, že poradové číslo prvého súhrnu správy paket algoritmu 5 (MD5), ktorý zariadenie odosiela do susedného zariadenia, ktoré nie je Cisco, je 0. Predvolené správanie zariadenia nakonfigurovaného na vytvorenie susedných relácií RIPv2 so susedným zariadením pomocou overenia MD5 je začať odosielať pakety MD5, keď je fyzické rozhranie hore.

Funkcia oneskoreného spustenia IP-RIP sa často používa, keď je zariadenie Cisco nakonfigurované na vytvorenie susedského vzťahu RIPv2 pomocou autentifikácie MD5 so zariadením inej značky ako Cisco cez sieť Frame Relay. Keď sú susedia RIPv2 pripojení cez Frame Relay, je možné, že sériové rozhranie pripojené k sieti Frame Relay bude zapnuté, zatiaľ čo základné obvody Frame Relay ešte nie sú pripravené na prenos a príjem dát.

Keď je zapnuté sériové rozhranie a obvody Frame Relay ešte nie sú funkčné, všetky pakety MD5, ktoré sa zariadenie pokúsi preniesť cez sériové rozhranie, sa zahodia. Keď sú pakety MD5 zahodené, pretože obvody Frame Relay, cez ktoré je potrebné pakety prenášať, ešte nie sú funkčné, poradové číslo prvého paketu MD5 prijatého susedným zariadením po aktivácii obvodov Frame Relay bude väčšie ako 0. Zariadenia od iných výrobcov než Cisco neumožnia spustenie susednej relácie RIPv5 overenej MD2, keď je poradové číslo prvého paketu MD5 prijatého z druhého zariadenia väčšie ako 0.

Rozdiely v implementáciách overovania MD5 pre RIPv2 od dodávateľov sú pravdepodobne výsledkom nejednoznačnosti príslušného RFC (RFC 2082) vzhľadom na stratu paketov. RFC 2082 navrhuje, že zariadenia by mali byť pripravené prijať buď poradové číslo 0, alebo poradové číslo vyššie ako posledné prijaté poradové číslo. Ďalšie informácie o prijímaní správ MD5 pre RIPv2 nájdete v sekcii 3.2.2 RFC 2082 v nasledujúcom texte url: http://www.ietf.org/rfc/rfc2082.txt.
Funkcia oneskoreného spustenia IP-RIP je podporovaná inými typmi rozhraní, ako je Fast Ethernet a Gigabit Ethernet.

Zariadenia Cisco umožňujú spustenie susednej relácie RIPv5 overenej MD2, keď je poradové číslo prvého paketu MD5 prijatého z druhého zariadenia väčšie ako 0. Ak vo svojej sieti používate iba zariadenia Cisco, nemusíte používať IP - Funkcia odloženého štartu RIP.

Ofsetový zoznam
Zoznam ofsetov je mechanizmus na zvýšenie prichádzajúcich a odchádzajúcich metrík na trasy získané pomocou RIP. Toto sa robí s cieľom poskytnúť lokálny mechanizmus na zvýšenie hodnoty smerovacích metrík. Voliteľne môžete obmedziť zoznam posunov buď prístupovým zoznamom alebo rozhraním.

Časovače
Smerovacie protokoly používajú niekoľko časovačov, ktoré určujú také premenné, ako je frekvencia aktualizácií smerovania, dĺžka času, kým sa cesta stane neplatnou, a ďalšie parametre. Tieto časovače môžete upraviť, aby ste vyladili výkon smerovacieho protokolu tak, aby lepšie vyhovoval vašim potrebám siete. Môžete vykonať nasledujúce úpravy časovača:

• Rýchlosť (čas v sekundách medzi aktualizáciami), akou sa odosielajú aktualizácie smerovania
• Časový interval (v sekundách), po ktorom je trasa vyhlásená za neplatnú
• Interval (v sekundách), počas ktorého sú potlačené informácie o smerovaní týkajúce sa lepších ciest
• Množstvo času (v sekundách), ktoré musí uplynúť, kým sa trasa odstráni zo smerovacej tabuľky
• Čas, o ktorý budú odložené aktualizácie smerovania

Je tiež možné vyladiť podporu smerovania IP v softvéri, aby sa umožnila rýchlejšia konvergencia rôznych algoritmov smerovania IP, a teda rýchlejší návrat k redundantným smerovačom. Celkovým efektom je minimalizácia výpadkov koncových používateľov siete v situáciách, keď je rýchle obnovenie nevyhnutné.

Ako nakonfigurovať RIP

Povolenie RIP a konfigurácia parametrov RIP

SÚHRN KROKOV

1. povoliť
2. konfigurovať terminál
3. roztrhnutie smerovača
4. sieťová IP adresa
5. ip-adresa suseda
6. ofsetový-zoznam [číslo prístupového-zoznamu | názov-zoznamu prístupových práv] {v | out} offset [interface-type interface-number]
7. základná aktualizácia časovačov neplatné vyprázdnenie podržania [čas spánku]
8. koniec

PODROBNÉ KROKY

	Príkaz or Akcia	Účel
Krok 1	povoliť Example:   Zariadenie> povoliť	Povolí privilegovaný režim EXEC. • Ak sa zobrazí výzva, zadajte svoje heslo.
Krok 2	konfigurovať terminál Example:   Konfiguračný terminál Device#	Vstúpi do režimu globálnej konfigurácie.
Krok 3	roztrhnutie smerovača Example:   Zariadenie (config)# router rip	Povolí proces smerovania RIP a prejde do režimu konfigurácie smerovača.
Krok 4	siete IP adresa Example:   Device(config-router)# network 10.1.1.0	Priraďuje sieť k procesu smerovania RIP.
Krok 5	sused IP adresa Example:   Device(config-router)# sused 10.1.1.2	Definuje susedné zariadenie, s ktorým si vymieňajú informácie o smerovaní.
Krok 6	ofsetový zoznam [číslo-zoznamu prístupov | prístupový-zoznam-meno] {in | von} offset [interface-type interface-number]	(Voliteľné) Použije zoznam posunov na metriky smerovania.

	Example:   Device(config-router)# offset-list 98 v 1 Ethernet 1/0
Krok 7	časovače základné aktualizovať neplatný holddown flush [čas na spanie] Example:   Device(config-router)# timers basic 1 2 3 4	(Voliteľné) Upraví časovače protokolu smerovania.
Krok 8	koniec Example:   Device(config-router)# end	Ukončí režim konfigurácie smerovača a vráti sa do privilegovaného režimu EXEC.

Určenie verzie RIP a povolenie overenia

SÚHRN KROKOV

1. povoliť
2. konfigurovať terminál
3. roztrhnutie smerovača
4. verzia {1 | 2}
5. VÝCHOD
6. číslo typu rozhrania
7. ip rip odoslať verziu [1] [2]
8. ip rip prijať verziu [1] [2]
9. autentifikácia ip rip reťazec kľúčov názov reťazca
10. ip rip autentifikačný režim {text | md5}
11. koniec

PODROBNÉ KROKY

	Príkaz or Akcia	Účel
Krok 1	povoliť Example:   Zariadenie> povoliť	Povolí privilegovaný režim EXEC. • Ak sa zobrazí výzva, zadajte svoje heslo.
Krok 2	konfigurovať terminál Example:   Konfiguračný terminál Device#	Vstúpi do režimu globálnej konfigurácie.

Krok 3	roztrhnutie smerovača Example:   Zariadenie (config)# router rip	Vstúpi do režimu konfigurácie smerovača.
Krok 4	verzia {1 | 2} Example:   Device(config-router)# verzia 2	Umožňuje softvéru Cisco odosielať iba pakety RIP verzie 2 (RIPv2).
Krok 5	VÝCHOD Example:   Device(config-router)# exit	Ukončí režim konfigurácie smerovača a prejde do režimu globálnej konfigurácie.
Krok 6	rozhranie typové číslo Example:   Device(config)# rozhranie Ethernet 3/0	Určuje rozhranie a vstupuje do režimu konfigurácie rozhrania.
Krok 7	ip rip odoslať verziu [1] [2] Example:   Device(config-if)# ip rip send verzia 2	Konfiguruje rozhranie na odosielanie iba paketov RIPv2.
Krok 8	ip rip prijať verziu [1] [2] Example:   Device(config-if)# ip rip príjem verzie 2	Konfiguruje rozhranie tak, aby prijímalo iba pakety RIPv2.
Krok 9	ip rip autentifikačný kľúč-reťazec názov reťazca Example:   Device(config-if)# ip rip authentication key-chain chainname	Umožňuje overenie RIP.
Krok 10	režim overenia ip rip {text | md5} Example:   Device(config-if)# ip rip autentifikačný režim md5	Nakonfiguruje rozhranie tak, aby používalo overenie pomocou algoritmu 5 (MD5) pomocou algoritmu súhrnu správ (alebo ho predvolene nechá na overenie pomocou čistého textu).
Krok 11	koniec Example:   Device(config-if)# end	Ukončí režim konfigurácie rozhrania a vráti sa do privilegovaného režimu EXEC.

Zhrnutie trás RIP
RIP verzia 2 štandardne podporuje automatickú sumarizáciu trasy. Softvér sumarizuje podpredpony k hranici triedy siete, keď sa hranice triedy triedy prekročia. Ak ste odpojili podsiete, vypnite automatické zhrnutie trasy, aby ste mohli podsiete inzerovať. Keď je sumarizácia trasy zakázaná, softvér odosiela informácie o smerovaní podsiete a hostiteľa cez hranice triedy siete. Ak chcete vypnúť automatické zhrnutie, použite príkaz no auto-summary v režime konfigurácie smerovača.

Poznámka
Inzercia supernetu (inzerovanie akejkoľvek predpony siete menšej ako jej triedna hlavná sieť) nie je povolená v sumarizácii trasy RIP, okrem reklamy supersiete naučenej v smerovacích tabuľkách. Supersiete naučené na akomkoľvek rozhraní, ktoré podlieha konfigurácii, sú stále naučené.

Napríkladample, nasledujúci súhrn je neplatný: (neplatný súhrn supernetu)

• Router(config)# rozhranie Ethernet 1
• Router(config-if)# ip súhrn-adresa rip 10.0.0.0 252.0.0.0>

SÚHRN KROKOV

1. povoliť
2. konfigurovať terminál
3. číslo typu rozhrania
4. ip súhrnná adresa rip ip adresa sieťová maska
5. VÝCHOD
6. roztrhnutie smerovača
7. žiadne automatické zhrnutie
8. koniec

PODROBNÉ KROKY

	Príkaz or Akcia	Účel
Krok 1	povoliť Example:   Router> povoliť	Povolí privilegovaný režim EXEC. • Ak sa zobrazí výzva, zadajte svoje heslo.
Krok 2	konfigurovať terminál Example:   Konfiguračný terminál smerovača #	Vstúpi do režimu globálnej konfigurácie.
Krok 3	rozhranie typové číslo Example:	Vstúpi do režimu konfigurácie rozhrania.

	Router(config)# rozhranie Ethernet 3/0
Krok 4	ip súhrn-adresa rip ip-adresa-maska ​​siete Example:   Router(config-if)# súhrn ip-adresa rip 10.2.0.0 255.255.0.0	Určuje adresu IP a masku siete, ktoré identifikujú trasy, ktoré sa majú zhrnúť.
Krok 5	VÝCHOD Example:   Router(config-if)# exit	Ukončí režim konfigurácie rozhrania.
Krok 6	roztrhnutie smerovača Example:   Router(config)# rip routeru	Vstúpi do režimu konfigurácie smerovača.
Krok 7	žiadne automatické zhrnutie Example:   Router(config-router)# bez automatického súhrnu	Používa sa v režime konfigurácie smerovača a deaktivuje automatické zhrnutie.
Krok 8	koniec Example:   Router(config-router)# end	Ukončí režim konfigurácie smerovača a vráti sa do privilegovaného režimu EXEC.

Povolenie alebo zakázanie funkcie Split Horizon
Ak chcete povoliť alebo zakázať rozdelený horizont, použite podľa potreby nasledujúce príkazy v režime konfigurácie rozhrania.

SÚHRN KROKOV

1. povoliť
2. konfigurovať terminál
3. číslo typu rozhrania
4. ip rozdelený horizont
5. žiadny ip split-horizont
6. koniec

PODROBNÉ KROKY

	Príkaz or Akcia	Účel
Krok 1	povoliť	Povolí privilegovaný režim EXEC.

	Example:   Router> povoliť	• Ak sa zobrazí výzva, zadajte svoje heslo.
Krok 2	konfigurovať terminál Example:   Konfiguračný terminál smerovača #	Vstúpi do režimu globálnej konfigurácie.
Krok 3	rozhranie typové číslo Example:   Router(config)# rozhranie Ethernet 3/0	Vstúpi do režimu konfigurácie rozhrania.
Krok 4	ip rozdelený horizont Example:   Router(config-if)# ip split-horizon	Umožňuje rozdeliť horizont.
Krok 5	žiadny ip split-horizont Example:   Router(config-if)# bez rozdelenia ip-horizontu	Zakáže rozdelený horizont.
Krok 6	koniec Example:   Router(config-if)# end	Ukončí režim konfigurácie rozhrania a vráti sa do privilegovaného režimu EXEC.

Vypnutie overovania zdrojových IP adries
Vykonajte túto úlohu, aby ste zakázali predvolenú funkciu, ktorá overuje zdrojové adresy IP prichádzajúcich aktualizácií smerovania.

Poznámka
Rozdeliť horizont pre Frame Relay a zapuzdrenie SMDS je predvolene vypnuté. Rozdelený horizont nie je v predvolenom nastavení zakázaný pre rozhrania používajúce akékoľvek zapuzdrenie X.25. Pre všetky ostatné zapuzdrenia je rozdelený horizont štandardne povolený. Vo všeobecnosti sa zmena predvoleného stavu neodporúča, pokiaľ si nie ste istí, že vaša aplikácia vyžaduje vykonanie zmeny, aby správne inzerovala trasy. Pamätajte, že ak je rozdelený horizont vypnutý na sériovom rozhraní (a toto rozhranie je pripojené k sieti s prepínaním paketov), ​​musíte zakázať rozdelený horizont pre všetky smerovače v akejkoľvek relevantnej skupine multicast v tejto sieti.

SÚHRN KROKOV

1. povoliť
2. konfigurovať terminál
3. číslo typu rozhrania
4. ip rozdelený horizont
5. VÝCHOD
6. roztrhnutie smerovača
7. no validate-update-source
8. koniec

PODROBNÉ KROKY

	Príkaz or Akcia	Účel
Krok 1	povoliť Example:   Router> povoliť	Povolí privilegovaný režim EXEC. • Ak sa zobrazí výzva, zadajte svoje heslo.
Krok 2	konfigurovať terminál Example:   Konfiguračný terminál smerovača #	Vstúpi do režimu globálnej konfigurácie.
Krok 3	rozhranie typové číslo Example:   Router(config)# rozhranie Ethernet 3/0	Vstúpi do režimu konfigurácie rozhrania.
Krok 4	ip rozdelený horizont Example:   Router(config-if)# ip split-horizon	Umožňuje rozdeliť horizont.
Krok 5	VÝCHOD Example:   Router(config-if)# exit	Ukončí režim konfigurácie rozhrania.
Krok 6	roztrhnutie smerovača Example:   Router(config)# rip routeru	Vstúpi do režimu konfigurácie smerovača.
Krok 7	no validate-update-source Example:   Router(config-router)# no validate-update-source	Zakáže overenie zdrojovej adresy IP prichádzajúcich aktualizácií smerovania RIP.

Krok 8

koniec Example:   Router(config-router)# end

Ukončí režim konfigurácie smerovača a vráti sa do privilegovaného režimu EXEC.

Konfigurácia oneskorenia medzi paketmi

Vykonajte toto, ak chcete nakonfigurovať oneskorenie medzipaketov.

SÚHRN KROKOV

1. povoliť
2. konfigurovať terminál
3. číslo typu rozhrania
4. VÝCHOD
5. roztrhnutie smerovača
6. výstupné oneskorenie milisekúnd
7. koniec

PODROBNÉ KROKY

	Príkaz or Akcia	Účel
Krok 1	povoliť Example:   Router> povoliť	Povolí privilegovaný režim EXEC. • Ak sa zobrazí výzva, zadajte svoje heslo.
Krok 2	konfigurovať terminál Example:   Konfiguračný terminál smerovača #	Vstúpi do režimu globálnej konfigurácie.
Krok 3	rozhranie typové číslo Example:   Router(config)# rozhranie Ethernet 3/0	Vstúpi do režimu konfigurácie rozhrania.
Krok 4	VÝCHOD Example:   Router(config-if)# exit	Ukončí režim konfigurácie rozhrania.
Krok 5	roztrhnutie smerovača Example:	Vstúpi do režimu konfigurácie smerovača.

	Router(config)# rip routeru
Krok 6	výstupné oneskorenie milisekúnd Example:   Router(config-router)# oneskorenie výstupu 8	Konfiguruje medzipaketové oneskorenie pre odchádzajúce aktualizácie RIP.
Krok 7	koniec Example:   Router(config-router)# end	Ukončí režim konfigurácie smerovača a vráti sa do privilegovaného režimu EXEC.

Optimalizácia RIP cez WAN

Keď RIP nie je optimalizovaný, existujú dva problémy:

• Pravidelné vysielanie pomocou RIP vo všeobecnosti zabraňuje uzavretiu okruhov WAN.
• Dokonca aj na pevných linkách typu point-to-point môže réžia pravidelných prenosov RIP vážne prerušiť normálny prenos dát z dôvodu množstva informácií, ktoré prechádzajú linkou každých 30 sekúnd.

Na prekonanie týchto obmedzení spúšťané rozšírenia RIP spôsobujú, že RIP odosiela informácie na WAN iba vtedy, keď došlo k aktualizácii smerovacej databázy. Pravidelné aktualizačné pakety sú potlačené cez rozhranie, na ktorom je táto funkcia povolená. Prevádzka smerovania RIP je znížená na sériových rozhraniach typu point-to-point. Preto môžete ušetriť peniaze za okruh na požiadanie, za ktorý sa vám účtuje poplatok. Spustené rozšírenia RIP čiastočne podporujú RFC 2091, Spustené rozšírenia RIP na podporu obvodov dopytu. Ak chcete povoliť spúšťané rozšírenia pre RIP a zobraziť obsah súkromnej databázy RIP, vykonajte nasledujúcu úlohu.

SÚHRN KROKOV

1. povoliť
2. konfigurovať terminál
3. sériové číslo ovládača rozhrania
4. ip rip spustené
5. koniec
6. zobraziť databázu ip rip [maska ​​predpony]

PODROBNÉ KROKY

	Príkaz or Akcia	Účel
Krok 1	povoliť Example:   Router> povoliť	Povolí privilegovaný režim EXEC. • Ak sa zobrazí výzva, zadajte svoje heslo.

Krok 2	konfigurovať terminál Example:   Konfiguračný terminál smerovača #	Vstúpi do režimu globálnej konfigurácie.
Krok 3	sériové rozhranie číslo kontrolóra Example:   Router(config)# rozhranie serial3/0	Konfiguruje sériové rozhranie.
Krok 4	ip rip spustené Example:   Router(config-if)# ip rip spustené	Povolí spúšťané rozšírenia pre RIP.
Krok 5	koniec Example:   Router(config-if)# end	Návrat do privilegovaného režimu EXEC.
Krok 6	zobraziť databázu ripovania ip [maska ​​predpony] Example:   Router# zobrazuje databázu ripovania ip	Zobrazí obsah súkromnej databázy RIP.

Konfigurácia IP-RIPDelayStart pre smerovače pripojené pomocou siete FrameRelayNetwork
Úlohy v tejto časti vysvetľujú, ako nakonfigurovať smerovač na používanie funkcie oneskoreného spustenia IP-RIP na rozhraní Frame Relay.

Šetrič času
Smerovače Cisco umožňujú spustenie susednej relácie RIPv5 overenej MD2, keď je poradové číslo prvého paketu MD5 prijatého z druhého smerovača väčšie ako 0. Ak vo svojej sieti používate iba smerovače Cisco, nemusíte používať IP - Funkcia odloženého štartu RIP.

Predpoklady
Váš smerovač musí používať Cisco IOS vydanie 12.4(12) alebo novšie vydanie.

Poznámka
Funkcia oneskoreného spustenia IP-RIP je podporovaná inými typmi rozhraní, ako je Fast Ethernet a Gigabit Ethernet. Ak váš smerovač Cisco nedokáže vytvoriť susedné relácie RIPv2 pomocou autentifikácie MD5 so zariadením inej značky ako Cisco, problém môže vyriešiť funkcia oneskoreného spustenia IP-RIP.

Obmedzenia
Funkcia oneskoreného spustenia IP-RIP sa vyžaduje iba vtedy, keď je váš smerovač Cisco nakonfigurovaný na vytvorenie susedského vzťahu RIPv2 so zariadením inej značky ako Cisco a chcete použiť autentifikáciu suseda MD5.

Konfigurácia RIPv2
Táto požadovaná úloha nakonfiguruje RIPv2 na smerovači. Táto úloha poskytuje pokyny iba pre jednu z mnohých možných permutácií na konfiguráciu RIPv2 na vašom smerovači.

SÚHRN KROKOV

1. povoliť
2. konfigurovať terminál
3. roztrhnutie smerovača
4. sieť ip-sieť
5. verzia {1 | 2}
6. [nie] automatické zhrnutie

PODROBNÉ KROKY

	Príkaz or Akcia	Účel
Krok 1	povoliť Example:   Router> povoliť	Povolí privilegovaný režim EXEC. • Ak sa zobrazí výzva, zadajte svoje heslo.
Krok 2	konfigurovať terminál Example:   Konfiguračný terminál smerovača #	Vstúpi do režimu globálnej konfigurácie.
Krok 3	roztrhnutie smerovača Example:   Router(config)# rip routeru	Povolí proces smerovania RIP, ktorý vás prepne do režimu konfigurácie smerovača.
Krok 4	siete ip-sieť Example:   Router(config-router)# sieť 192.168.0.0	Priraďuje sieť k procesu smerovania RIP.
Krok 5	verzia     {1 | 2} Example:   Smerovač (config-router)# verzia 2	Konfiguruje softvér na prijímanie a odosielanie iba paketov RIP verzie 1 alebo iba RIP verzie 2.

	Príkaz or Akcia	Účel
Krok 6	[č] automatické zhrnutie Example:   Router(config-router)# bez automatického súhrnu	Zakáže alebo obnoví predvolené správanie automatickej sumarizácie trás podsiete do trás na úrovni siete.

Konfigurácia Frame Relay na sériovom podrozhraní
Táto požadovaná úloha nakonfiguruje sériové podrozhranie pre Frame Relay.

Poznámka
Táto úloha poskytuje pokyny len pre jednu z mnohých možných permutácií na konfiguráciu Frame Relay na podrozhraní. Ďalšie informácie a pokyny na konfiguráciu Frame Relay nájdete v časti Konfigurácia Frame Relay v príručke Cisco IOS Wide-Area Networking Configuration Guide.

SÚHRN KROKOV

1. povoliť
2. konfigurovať terminál
3. číslo typu rozhrania
4. žiadna ip adresa
5. zapuzdrenie rám-relé [číslo mfr | ietf]
6. rám-relé lmi-type {cisco | ansi | q933a}
7. VÝCHOD
8. typ rozhrania číslo/číslo-podrozhrania {bod-bod | viacbodový}
9. frame-relay interface-dlci dlci [ietf | cisco]

PODROBNÉ KROKY

	Príkaz or Akcia	Účel
Krok 1	povoliť Example:   Router> povoliť	Povolí privilegovaný režim EXEC. • Ak sa zobrazí výzva, zadajte svoje heslo.
Krok 2	konfigurovať terminál Example:   Konfiguračný terminál smerovača #	Vstúpi do režimu globálnej konfigurácie.
Krok 3	rozhranie typové číslo Example:   Router(config)# rozhranie serial3/0	Určuje rozhranie a vstupuje do režimu konfigurácie rozhrania.

Krok 4	žiadna ip adresa Example:   Router(config-if)# žiadna IP adresa	Odstráni predtým nakonfigurovanú IP adresu z rozhrania.
Krok 5	zapuzdrenie rám-relé [číslo mfr | ietf] Example:   Router(config-if)# zapuzdrenie frame-relay ietf	Určuje typ zapuzdrenia Frame Relay pre rozhranie.
Krok 6	rám-relé typu lmi {cisco | ansi | q933a} Example:   Router(config-if)# frame-relay lmi-type ansi	Určuje typ rozhrania lokálnej správy Frame Relay (LMI) pre rozhranie.
Krok 7	VÝCHOD Example:   Router(config-if)# exit	Ukončí režim konfigurácie rozhrania.
Krok 8	rozhranie typu        číslo/číslo-podrozhrania {point-to-point | viacbodový} Example:   Router(config)# rozhranie serial3/0.1 point-to-point	Určuje podrozhranie a typ pripojenia pre podrozhranie a vstupuje do režimu konfigurácie podrozhrania.
Krok 9	frame-relay interface-dlci dlci [ietf | cisco] Example:   Router(config-subif)# frame-relay interface-dlci 100 ietf	Priraďuje identifikátor pripojenia dátového spojenia (DLCI) k podrozhraniu Frame Relay.

Konfigurácia IP s autentifikáciou MD5 pre RIPv2 a oneskorenie IP-RIP na podrozhraní Frame Relay

SÚHRN KROKOV

1. povoliť
2. konfigurovať terminál
3. reťazec na kľúče názov reťaze
4. číslo kľúča
5. reťazec kľúčov
6. VÝCHOD
7. VÝCHOD
8. číslo typu rozhrania
9. nie je povolené cdp
10. ip adresa ip-adresa maska ​​podsiete
11. ip rip autentifikačný režim {text | md5}
12. autentifikácia ip rip reťazec kľúčov názov reťazca
13. ip rip počiatočné oneskorenie oneskorenia
14. koniec

PODROBNÉ KROKY

	Príkaz or Akcia	Účel
Krok 1	povoliť Example:   Zariadenie> povoliť	Povolí privilegovaný režim EXEC. • Ak sa zobrazí výzva, zadajte svoje heslo.
Krok 2	konfigurovať terminál Example:   Konfiguračný terminál Device#	Vstúpi do režimu globálnej konfigurácie.
Krok 3	kľúčenka názov reťazca Example:   Device(config)# kľúčenka rip-md5	Určuje názov reťaze kľúčov a vstupuje do režimu konfigurácie reťaze kľúčov.
Krok 4	kľúč číslo Example:   Device(config-keychain)# key 123456	Určuje identifikátor kľúča a zadáva kľúč reťazca kľúčov konfiguračný režim. Rozsah je od 0 do 2147483647.
Krok 5	kľúčenka reťazec Example:   Device(config-keychain-key)# key-reťazec abcde	Konfiguruje reťazec kľúčov.
Krok 6	VÝCHOD Example:   Device(config-keychain-key)# exit	Ukončí režim konfigurácie kľúča reťazca.
Krok 7	VÝCHOD Example:   Device(config-keychain)# exit	Ukončí režim konfigurácie kľúčenky.
Krok 8	rozhranie typové číslo Example:   Device(config)# interface serial 3/0.1	Určuje podrozhranie a vstupuje do režimu konfigurácie podrozhrania.

Krok 9	nie je povolené cdp Example:   Zariadenie (config-subif)# nie je povolené cdp	Zakáže možnosti protokolu Cisco Discovery Protocol na rozhraní. Poznámka              Cisco Discovery Protocol nie je podporovaný zariadeniami iných výrobcov ako Cisco; a funkcia oneskoreného spustenia IP-RIP sa vyžaduje iba vtedy, keď sa pripájate k zariadeniu inej značky ako Cisco. Preto by ste mali vypnúť Cisco Discovery Protocol na všetkých rozhraniach, na ktorých chcete nakonfigurujte funkciu oneskoreného spustenia IP-RIP.
Krok 10	IP adresa ip-adresa maska ​​podsiete Example:   Device(config-subif)# IP adresa 172.16.10.1 255.255.255.0	Konfiguruje IP adresu pre podrozhranie Frame Relay.
Krok 11	režim overenia ip rip {text | md5} Example:   Device(config-subif)# ip rip autentifikačný režim md5	Určuje režim autentifikácie RIPv2.
Krok 12	ip rip autentifikačný kľúč-reťazec názov reťazca Example:   Zariadenie (config-subif)# ip rip autentifikácia reťazec kľúčov rip-md5	Určuje predtým nakonfigurovaný reťazec kľúčov na autentifikáciu algoritmu 2 (MD5) hlásenia Routing Information Protocol Version (RIPv5).
Krok 13	ip rip inicialne oneskorenie meškanie Example:   Device(config-subif)# ip rip initial-delay 45	Konfiguruje funkciu oneskoreného spustenia IP-RIP na rozhraní. Zariadenie oneskorí odoslanie prvého overovacieho paketu MD5 susedovi RIPv2 o počet sekúnd určený meškanie argument. Rozsah je od 0 do 1800.
Krok 14	koniec Example:   Device(config-subif)# end	Ukončí režim konfigurácie podrozhrania a vráti sa do privilegovaného režimu EXEC.

Konfigurácia Napramplesov pre RIP

Sumarizácia trasy Prample
Nasledujúce example ukazuje, ako je možné použiť konfiguračný príkaz riprouter ip Summary-address na konfiguráciu sumarizácie na rozhraní. V tomto example, podsiete 10.1.3.0/25, 10.1.3.128/25, 10.2.1.0/24, 10.2.2.0/24, 10.1.2.0/24 a 10.1.1.0/24 možno pri odosielaní aktualizácií zhrnúť tak, ako je uvedené nižšie rozhranie.

• Router(config)#interface GigabitEthernet 0/2
• Router(config-if)#ip Summary-address rip 10.1.0.0 255.255.0.0
• Router(config-if)#ip Summary-address rip 10.2.0.0 255.255.0.0
• Router(config-if)#ip Summary-address rip 10.3.0.0 255.255.0.0

Split Horizon Examples

Dvaja exampsú poskytnuté súbory konfigurácie rozdeleného horizontu.

Example 1
Nasledujúca konfigurácia ukazuje jednoduchý príkladample deaktivácie rozdeleného horizontu na sériovom spojení. V tomto example, sériová linka je pripojená k sieti X.25.

• Router(config)# rozhranie sériové 0
• Router(config-if)# zapuzdrenie x25
• Router(config-if)# bez rozdelenia ip-horizontu

Example 2
V ďalšom exampObrázok nižšie ilustruje typickú situáciu, v ktorej by bol užitočný príkaz na konfiguráciu rozhrania no ip split-horizon interface. Tento obrázok znázorňuje dve podsiete IP, ktoré sú obe prístupné cez sériové rozhranie na smerovači C (pripojené k sieti Frame Relay). V tomto exampSériové rozhranie smerovača C obsahuje jednu z podsietí prostredníctvom pridelenia sekundárnej adresy IP.

Rozhrania Ethernet pre smerovač A, smerovač B a smerovač C (pripojené k sieťam IP 10.13.50.0, 10.155.120.0 a 10.20.40.0 majú všetky predvolene povolený rozdelený horizont, zatiaľ čo sériové rozhrania pripojené k sieťam 172.16.1.0 a 192.168.1.0 majú všetky rozdelené horizont vypnuté príkazom no ip split-horizon. Obrázok nižšie zobrazuje topológiu a rozhrania.

V tomto example, rozdelený horizont je zakázaný na všetkých sériových rozhraniach. Aby sa sieť 172.16.0.0 inzerovala do siete 192.168.0.0 a naopak, musí byť rozdelený horizont na smerovači C vypnutý. Tieto podsiete sa prekrývajú na smerovači C, rozhranie S0. Ak by bol rozdelený horizont povolený na sériovom rozhraní S0, neinzerovalo by to cestu späť do siete Frame Relay pre žiadnu z týchto sietí.

Konfigurácia pre smerovač A

• rozhranie ethernet 1
• IP adresa 10.13.50.1
• sériové rozhranie 1
• IP adresa 172.16.2.2
• zapuzdrenie rám-relé
• žiadny ip split-horizont

Konfigurácia pre smerovač B

• rozhranie ethernet 2
• IP adresa 10.155.120.1
• sériové rozhranie 2
• IP adresa 192.168.1.2
• zapuzdrenie rám-relé
• žiadny ip split-horizont

Konfigurácia pre smerovač C

• rozhranie ethernet 0
• IP adresa 10.20.40.1!
• sériové rozhranie 0
• IP adresa 172.16.1.1
• IP adresa 192.168.1.1 sekundárna
• zapuzdrenie rám-relé
• žiadny ip split-horizont

Adresa Rodinné časovače Prample
Nasledujúce example ukazuje, ako upraviť jednotlivé časovače rodiny adries. Všimnite si, že rodina adries „notusingtimes“ bude používať systémové predvolené hodnoty 30, 180, 180 a 240, aj keď hodnoty časovača 5, 10, 15 a 20 sa používajú vo všeobecnej konfigurácii RIP. Adresné rodinné časovače sa nededia od generála

• Konfigurácia RIP.
• Router(config)# rip routeru
• Router(config-router)# verzia 2
• Router(config-router)# timers basic 5 10 15 20
• Router(config-router)# redistribuovať pripojený
• Router(config-router)# sieť 5.0.0.0
• Router(config-router)# default-metric 10
• Router(config-router)# bez automatického súhrnu
• Router (config-router)#
• Router(config-router)# adresa-rodina ipv4 vrf abc
• Router(config-router-af)# základné časovače 10 20 20 20
• Router(config-router-af)# redistribuovať pripojený
• Router(config-router-af)# sieť 10.0.0.0
• Router(config-router-af)# default-metric 5
• Router(config-router-af)# bez automatického súhrnu
• Router(config-router-af)# verzia 2
• Router(config-router-af)# exit-address-family
• Router (config-router)#
• Router(config-router)# adresa-rodina ipv4 vrf xyz
• Router(config-router-af)# základné časovače 20 40 60 80
• Router(config-router-af)# redistribuovať pripojený
• Router(config-router-af)# sieť 20.0.0.0
• Router(config-router-af)# default-metric 2
• Router(config-router-af)# bez automatického súhrnu
• Router(config-router-af)# verzia 2
• Router(config-router-af)# exit-address-family
• Router (config-router)#
• Router(config-router)# adresa-rodina ipv4 vrf notusingtimes
• Router(config-router-af)# redistribuovať pripojený
• Router(config-router-af)# sieť 20.0.0.0
• Router(config-router-af)# default-metric 2
• Router(config-router-af)# bez automatického súhrnu
• Router(config-router-af)# verzia 2
• Router(config-router-af)# exit-address-family
• Router (config-router)#

Example: Odložený štart IP-RIP na rozhraní Frame Relay

Ďalšie referencie
Nasledujúce časti poskytujú odkazy týkajúce sa konfigurácie protokolu Routing Information Protocol.

Súvisiace dokumenty

Súvisiace Téma	Dokument Názov
Funkcie nezávislé na protokole, filtrovanie informácií RIP, správa kľúčov (dostupné v RIP verzii 2) a VLSM	Konfigurácia funkcií nezávislých od protokolu IP smerovania
Smerovanie IPv6: RIP pre IPv6	Cisco IOS IP Routing: RIP Configuration Guide
Príkazy RIP: úplná syntax príkazov, režim príkazov, história príkazov, predvolené nastavenia, pokyny na použitie a napramples	Cisco IOS IP Routing: RIP Command Reference
Konfigurácia Frame Relay	Cisco IOS Wide-Area Networking Configuration Guide

Normy

Štandardné	Názov
žiadne	—

MIB

MIB	Odkaz na MIB
Nie sú podporované žiadne nové alebo upravené MIBS a podpora existujúcich MIB nebola upravená.	Na vyhľadanie a stiahnutie MIB pre vybrané platformy, vydania Cisco IOS a sady funkcií použite Cisco MIB Locator, ktorý nájdete na nasledujúcej adrese URL: http://www.cisco.com/go/mibs

RFC

RFC	Názov
RFC 1058	Smerovací informačný protokol
RFC 2082	RIP-2 MD5 autentifikácia
RFC 2091	Spustené rozšírenia RIP na podporu obvodov dopytu
RFC 2453	RIP verzia 2

Technická pomoc

Popis

Link

Podpora Cisco webStránka poskytuje rozsiahle online zdroje vrátane dokumentácie a nástrojov na riešenie a riešenie technických problémov s produktmi a technológiami Cisco. Ak chcete dostávať bezpečnostné a technické informácie o svojich produktoch, môžete si predplatiť rôzne služby, ako napríklad nástroj Product Alert Tool (prístupný z Field Notices), bulletin Cisco Technical Services Newsletter a informačné kanály RSS (Really Simple Syndication). Prístup k väčšine nástrojov na Cisco Support webvyžaduje používateľské ID a heslo Cisco.com.

http://www.cisco.com/cisco/web/support/index.html

Informácie o funkciách pre konfiguráciu RIP
Nasledujúca tabuľka poskytuje informácie o vydaní funkcie alebo funkcií popísaných v tomto module. Táto tabuľka uvádza iba vydanie softvéru, ktoré zaviedlo podporu pre danú funkciu v danom súbore vydaní softvéru. Ak nie je uvedené inak, túto funkciu podporujú aj nasledujúce vydania tohto vlaku vydávania softvéru.
Pomocou aplikácie Cisco Feature Navigator nájdete informácie o podpore platformy a podpore obrázkov softvéru Cisco. Ak chcete získať prístup k aplikácii Cisco Feature Navigator, prejdite na stránku www.cisco.com/go/cfn. Účet na Cisco.com sa nevyžaduje.

Tabuľka 1: Informácie o funkciách pre konfiguráciu protokolu smerovacích informácií

Funkcia Meno	Vydania	Funkcia Informácie
Oneskorenie IP-RIP	12.4 (12),	Funkcia oneskoreného spustenia IP-RIP sa používa na smerovačoch Cisco na oneskorenie
Štart	15.0 (1) M,	spustenie susedných relácií RIPv2 až do siete konektivita medzi susednými smerovačmi je plne funkčná,
	12.2(33)SRE,	čím sa zabezpečí, že poradové číslo prvého paketu MD5
	15.0(1)SY	ktorú smerovač odošle susednému smerovaču mimo spoločnosti Cisco je 0 predvolené správanie pre smerovač nakonfigurovaný na vytvorenie suseda RIPv2
		sa majú začať relácie so susedným smerovačom pomocou autentifikácie MD5
		odosielanie paketov MD5, keď je aktívne fyzické rozhranie.
		Boli zavedené alebo upravené nasledujúce príkazy: ip rip
		počiatočné oneskorenie.

Súhrn IP	12.0(7)T 12.1(3)T	Funkcia súhrnnej adresy IP pre RIPv2 zaviedla túto možnosť
Adresa pre	12.1(14) 12.2(2)T	zhrnúť trasy. Zhrnutie trás v RIP verzii 2
RIPv2	12.2 (27) SBB	zlepšuje škálovateľnosť a efektivitu vo veľkých sieťach. Zhrnutie
	15.0 (1) M 12.2 (33) SRE	IP adresy znamenajú, že neexistuje žiadny záznam pre podradené trasy (trasy
	15.0S	ktoré sú vytvorené pre akúkoľvek kombináciu jednotlivých IP adries
		obsiahnuté v súhrnnej adrese) v smerovacej tabuľke RIP,
		zmenšenie veľkosti stola a umožnenie manipulácie routeru
		viac trás.
		Týmto boli zavedené alebo upravené nasledujúce príkazy
		funkcia: ip súhrn-adresa rip.
Smerovanie	12.2 (27) SBB	Routing Information Protocol (RIP) je bežne používané smerovanie
Informácie	15.0 (1) M 12.2 (33) SRE	protokol v malých až stredných sieťach TCP/IP. Je to stabilný protokol
Protokol	15.0S	ktorý používa algoritmus vektora vzdialenosti na výpočet trás.
Spustený RIP	12.0 (1) T 15.0 (1) M 12.2(33)SRE 15.0S	Triggered RIP bol predstavený na prekonanie neustálych aktualizácií RIP cez drahé okruhové WAN prepojenia. Spustené rozšírenia RIP spôsobujú, že RIP odosiela informácie na WAN iba vtedy, keď došlo k aktualizácii smerovacej databázy. Pravidelné aktualizačné pakety sú potlačené cez rozhranie, na ktorom je táto funkcia povolená. Prevádzka smerovania RIP je znížená na sériových rozhraniach typu point-to-point.
		Boli zavedené alebo upravené nasledujúce príkazy: ip rip triggered, show ip rip database.

Slovník pojmov

• osloviť rodinu – Skupina sieťových protokolov, ktoré zdieľajú spoločný formát sieťovej adresy. Skupiny adries sú definované v RFC 1700.
• JE-JE -Intermediate System-to-Intermediate System. Hierarchický smerovací protokol OSI link-state založený na smerovaní DECnet Phase V, kde si smerovače vymieňajú smerovacie informácie na základe jedinej metriky, aby určili topológiu siete.
• RIP –Routing Information Protocol.RIP je dynamický smerovací protokol používaný v lokálnych a rozľahlých sieťach.
• VRF – Inštancia smerovania a preposielania VPN. VRF sa skladá zo smerovacej tabuľky IP, odvodenej tabuľky preposielania, sady rozhraní, ktoré používajú tabuľku preposielania, a sady pravidiel a smerovacích protokolov, ktoré určujú, čo ide do tabuľky preposielania. Vo všeobecnosti VRF obsahuje informácie o smerovaní, ktoré definujú lokalitu VPN zákazníka, ktorá je pripojená k smerovaču PE.

Časté otázky

Akú metriku používa RIP?

RIP používa počet skokov ako metriku na hodnotenie rôznych trás. Počet skokov predstavuje počet zariadení na trase.

Môžem nakonfigurovať autentifikáciu RIP?

Áno, ak používate pakety RIPv2, môžete povoliť autentifikáciu RIP na rozhraní. Cisco podporuje autentifikáciu pomocou čistého textu aj autentifikáciu MD5.

Je autentifikácia pomocou čistého textu bezpečná?

Nie, autentifikácia pomocou čistého textu nie je bezpečná, pretože nezašifrovaný autentifikačný kľúč sa odosiela v každom pakete RIPv2. Overenie pomocou obyčajného textu sa odporúča používať iba vtedy, keď bezpečnosť nie je problémom.

Ako môžem ovládať výmenu aktualizácií smerovania pomocou RIP?

Odosielanie aktualizácií smerovania na špecifikovaných rozhraniach môžete zakázať nakonfigurovaním príkazu na konfiguráciu smerovača pasívneho rozhrania.

Dokumenty / zdroje

CISCO IOS XE 17.x Sprievodca konfiguráciou smerovania IP [pdf] Používateľská príručka IOS XE 17.x IP Routing Configuration Guide, IOS XE 17.x IP, Routing Configuration Guide, Configuration Guide

Referencie

• Používateľská príručka