Mga nilalaman magtago
1 CISCO IOS XE 17.x IP Routing Configuration Guide
2 Impormasyon ng Produkto
3 Mga pagtutukoy
4 Mga Tagubilin sa Paggamit ng Produkto
5 Configuration Halamples para sa RIP
6 Mga Dokumento / Mga Mapagkukunan
6.1 Mga sanggunian
7 Mga Kaugnay na Post

Cisco_logo

CISCO IOS XE 17.x IP Routing Configuration Guide

CISCO-IOS-XE-17-x-IP-Routing-Configuration-Gabay-produkto

Impormasyon ng Produkto

Mga pagtutukoy

  • Routing Protocol: Routing Information Protocol (RIP)
  • Uri ng Protocol: TCP/IP
  • Laki ng Network: Maliit hanggang katamtaman
  • Algorithm: Distansya-vector
  • Sukatan: Bilang ng hop
  • Saklaw ng Sukatan: 0 hanggang 16
  • Mga Mode ng Authentication: Plain-text authentication, MD5 authentication
  • Broadcast Protocol: Oo

Mga Tagubilin sa Paggamit ng Produkto

Mga kinakailangan para sa RIP Configuration
Upang i-configure ang RIP, kailangan mo munang i-configure ang command na "IP routing". Ang mga paghihigpit para sa RIP RIP ay gumagamit ng hop count bilang sukatan upang i-rate ang iba't ibang ruta. Ang bilang ng hop ay kumakatawan sa bilang ng mga device sa isang ruta. Hindi inirerekomenda ang RIP para sa malalaking network dahil sa limitadong hanay ng sukatan nito. Ang isang direktang konektadong network ay may sukatan na zero, habang ang isang hindi maabot na network ay may sukatan na 16. Kung walang network statement na sumasaklaw sa isang partikular na interface, hindi inirerekomenda na i-configure ang RIP sa ilalim ng interface na iyon. Kung ang RIP ay na-configure sa naturang interface, ang muling pamamahagi ng (mga) ruta mula sa isa pang routing protocol sa RIP, na natanggap sa pamamagitan ng interface na iyon, ay hindi gagana.

Pag-configure ng RIP Authentication
Hindi sinusuportahan ng RIPv1 ang pagpapatunay. Kung gumagamit ka ng RIPv2 packet, maaari mong paganahin ang RIP authentication sa isang interface. Tinutukoy ng key chain ang hanay ng mga key na magagamit sa interface. Ang pagpapatotoo ay isinasagawa lamang sa interface kung ang isang key chain ay na-configure. Para sa higit pang impormasyon sa mga key chain at configuration ng mga ito, sumangguni sa Managing Authentication Keys na seksyon sa Configuring IP Routing Protocol-Independent Features chapter sa Cisco IOS IP Routing: Protocol-Independent Configuration Guide. Sinusuportahan ng Cisco ang dalawang mode ng authentication sa isang interface na may RIP na pinagana: plain-text authentication at message digest algorithm 5 (MD5) authentication. Ang plain-text authentication ay ang default na authentication sa bawat RIPv2 packet. Gayunpaman, hindi ito inirerekomenda para sa mga layunin ng seguridad dahil ang hindi naka-encrypt na authentication key ay ipinapadala sa bawat RIPv2 packet. Gumamit lang ng plain-text authentication kapag hindi isyu ang seguridad.

Pagpapalitan ng Impormasyon sa Pagruruta
Ang RIP ay karaniwang isang broadcast protocol. Upang payagan ang mga update sa pagruruta ng RIP na maabot ang mga nonbroadcast na network, kailangan mong i-configure ang Cisco software upang payagan ang pagpapalitan ng impormasyon sa pagruruta. Upang kontrolin ang hanay ng mga interface kung saan mo gustong makipagpalitan ng mga update sa pagruruta, maaari mong i-disable ang pagpapadala ng mga update sa pagruruta sa mga tinukoy na interface sa pamamagitan ng pag-configure ng command na configuration ng router na "passive-interface". Maaaring gamitin ang isang offset na listahan upang mapataas ang mga papasok at papalabas na sukatan sa mga rutang natutunan sa pamamagitan ng RIP. Opsyonal, maaari mong limitahan ang offset na listahan sa alinman sa isang listahan ng access o isang interface.

Pag-configure ng Routing Information Protocol

Ang Routing Information Protocol (RIP) ay isang karaniwang ginagamit na routing protocol sa maliit hanggang katamtamang TCP/IP network. Ito ay isang matatag na protocol na gumagamit ng isang distance-vector algorithm upang kalkulahin ang mga ruta.

Mga kinakailangan para sa RIP
Dapat mong i-configure ang ip routing command bago mo i-configure ang RIP.

Mga paghihigpit para sa RIP
Ang Routing Information Protocol (RIP) ay gumagamit ng hop count bilang sukatan upang i-rate ang halaga ng iba't ibang ruta. Ang bilang ng hop ay ang bilang ng mga device na maaaring daanan sa isang ruta. Ang isang direktang konektadong network ay may sukatan na zero; ang isang hindi maabot na network ay may sukatan na 16. Dahil sa limitadong hanay ng sukatan na ito, hindi angkop ang RIP para sa malalaking network.

Tandaan
Kung ang RIP configuration ay walang network statement na sumasaklaw sa isang partikular na interface, inirerekomenda namin na huwag mong i-configure ang RIP sa ilalim ng interface na iyon. Kung ang RIP ay na-configure sa naturang interface, ang muling pamamahagi ng (mga) ruta mula sa isa pang routing protocol sa RIP, na natanggap sa pamamagitan ng interface na iyon, ay hindi gagana.

Impormasyon Tungkol sa Pag-configure ng RIP

RIP Tapos naview

Gumagamit ang Routing Information Protocol (RIP) ng mga broadcast UDP data packet upang makipagpalitan ng impormasyon sa pagruruta. Ang Cisco software ay nagpapadala ng mga update sa impormasyon sa pagruruta bawat 30 segundo, na tinatawag na advertising. Kung ang isang device ay hindi nakatanggap ng update mula sa isa pang device sa loob ng 180 segundo o higit pa, mamarkahan ng tumatanggap na device ang mga rutang inihatid ng hindi nag-a-update na device bilang hindi nagagamit. Kung wala pa ring update pagkatapos ng 240 segundo, aalisin ng device ang lahat ng entry sa routing table para sa hindi nag-a-update na device.

Ang isang device na nagpapatakbo ng RIP ay maaaring makatanggap ng isang default na network sa pamamagitan ng isang update mula sa isa pang device na nagpapatakbo ng RIP, o maaaring pagmulan ng device ang default na network gamit ang RIP. Sa parehong mga kaso, ang default na network ay ina-advertise sa pamamagitan ng RIP sa ibang mga kapitbahay ng RIP.
Ang pagpapatupad ng Cisco ng RIP Version 2 (RIPv2) ay sumusuporta sa plain text at message digest algorithm 5 (MD5) authentication, route summarization, classless interdomain routing (CIDR), at variable-length subnet mask (VLSMs).

Mga Update sa Pagruruta ng RIP
Ang Routing Information Protocol (RIP) ay nagpapadala ng mga mensahe sa pagruruta-update sa mga regular na pagitan at kapag nagbago ang topology ng network. Kapag nakatanggap ang isang device ng RIP routing update na may kasamang mga pagbabago sa isang entry, ina-update ng device ang routing table nito upang ipakita ang bagong ruta. Ang halaga ng sukatan para sa path ay tumaas ng 1, at ang nagpadala ay ipinahiwatig bilang susunod na hop. Pinapanatili lang ng mga RIP device ang pinakamagandang ruta (ang rutang may pinakamababang halaga ng sukatan) patungo sa isang destinasyon. Pagkatapos i-update ang routing table nito, agad na magsisimula ang device na magpadala ng RIP routing updates para ipaalam sa ibang network device ang pagbabago. Ang mga update na ito ay ipinapadala nang hiwalay sa mga regular na nakaiskedyul na update na ipinapadala ng mga RIP device.

RIP Routing Sukatan
Gumagamit ang Routing Information Protocol (RIP) ng iisang routing metric para sukatin ang distansya sa pagitan ng source at destination network. Ang bawat hop sa isang path mula sa pinagmulan hanggang sa destinasyon ay nakatalaga ng hop-count value, na karaniwang 1. Kapag ang isang device ay nakatanggap ng update sa pagruruta na naglalaman ng bago o binagong destination network entry, ang device ay nagdaragdag ng 1 sa metric value na ipinahiwatig sa pag-update at pumapasok sa network sa routing table. Ang IP address ng nagpadala ay ginagamit bilang susunod na hop. Kung ang isang interface network ay hindi tinukoy sa routing table, hindi ito ia-advertise sa anumang RIP update.

Pagpapatunay sa RIP
Ang pagpapatupad ng Cisco ng Routing Information Protocol (RIP) Version 2 (RIPv2) ay sumusuporta sa authentication, key management, route summarization, classless interdomain routing (CIDR), at variable-length subnet mask (VLSMs).

Bilang default, ang software ay tumatanggap ng RIP Bersyon 1 (RIPv1) at RIPv2 packet, ngunit nagpapadala lamang ng RIPv1 packet. Maaari mong i-configure ang software upang tumanggap at magpadala lamang ng mga RIPv1 packet. Bilang kahalili, maaari mong i-configure ang software upang tumanggap at magpadala lamang ng mga RIPv2 packet. Upang i-override ang default na gawi, maaari mong i-configure ang bersyon ng RIP na ipinapadala ng isang interface. Katulad nito, maaari mo ring kontrolin kung paano pinoproseso ang mga packet na natanggap mula sa isang interface.

Hindi sinusuportahan ng RIPv1 ang pagpapatunay. Kung ikaw ay nagpapadala at tumatanggap ng RIP v2 packet, maaari mong paganahin ang RIP authentication sa isang interface. Tinutukoy ng key chain ang hanay ng mga key na magagamit sa interface. Ang pagpapatotoo, kabilang ang default na pagpapatotoo, ay ginagawa sa interface na iyon lamang kung ang isang key chain ay na-configure.

Para sa higit pang impormasyon sa mga key chain at configuration ng mga ito, tingnan ang seksyong "Managing Authentication Keys" sa "Configuring IP Routing Protocol-Independent Features" na chapter sa Cisco IOS IP Routing: Protocol-Independent Configuration Guide.

Sinusuportahan ng Cisco ang dalawang mode ng authentication sa isang interface kung saan pinagana ang RIP: plain-text authentication at message digest algorithm 5 (MD5) authentication. Ang plain-text authentication ay ang default na authentication sa bawat RIPv2 packet.

Tandaan
Huwag gumamit ng plain text authentication sa mga RIP packet para sa mga layuning pangseguridad, dahil ang hindi naka-encrypt na authentication key ay ipinapadala sa bawat RIPv2 packet. Gumamit ng plain-text authentication kapag hindi isyu ang seguridad; para kay exampSa gayon, maaari mong gamitin ang plain-text na pagpapatotoo upang matiyak na ang mga host na na-misconfigure ay hindi lumahok sa pagruruta.

Pagpapalitan ng Impormasyon sa Pagruruta

Ang Routing Information Protocol (RIP) ay karaniwang isang broadcast protocol, at para sa RIP routing updates upang maabot ang mga nonbroadcast network, dapat mong i-configure ang Cisco software upang pahintulutan ang pagpapalitan ng impormasyon sa pagruruta. Upang kontrolin ang hanay ng mga interface kung saan mo gustong makipagpalitan ng mga update sa pagruruta, maaari mong i-disable ang pagpapadala ng mga update sa pagruruta sa mga tinukoy na interface sa pamamagitan ng pag-configure ng passive-interface na utos ng configuration ng router. Maaari kang gumamit ng offset na listahan upang pataasin ang dumaraming mga papasok at papalabas na sukatan sa mga rutang natutunan sa pamamagitan ng RIP. Opsyonal, maaari mong limitahan ang offset na listahan sa alinman sa isang listahan ng access o isang interface. Gumagamit ang mga protocol ng pagruruta ng ilang timer na tumutukoy sa mga variable gaya ng dalas ng mga pag-update sa pagruruta, ang tagal bago maging invalid ang isang ruta, at iba pang mga parameter. Maaari mong isaayos ang mga timer na ito upang ibagay ang pagganap ng routing protocol upang mas maging angkop sa iyong mga pangangailangan sa internetwork. Maaari mong gawin ang mga sumusunod na pagsasaayos ng timer:

  • Ang rate (oras, sa mga segundo, sa pagitan ng mga update) kung saan ipinapadala ang mga update sa pagruruta
  • Ang pagitan ng oras, sa mga segundo, pagkatapos kung saan ang isang ruta ay idineklara na hindi wasto
  • Ang agwat, sa mga segundo, kung saan ang impormasyon sa pagruruta tungkol sa mas mahuhusay na mga landas ay pinipigilan
  • Ang tagal ng oras, sa mga segundo, na dapat lumipas bago maalis ang isang ruta mula sa routing table
  • Ang tagal ng oras kung kailan ipagpapaliban ang mga update sa pagruruta

Maaari mong ayusin ang suporta sa pagruruta ng IP sa software ng Cisco upang paganahin ang mas mabilis na pagsasama-sama ng iba't ibang mga algorithm ng pagruruta ng IP, at samakatuwid, magdulot ng mas mabilis na pagbabalik sa mga kalabisan na device. Ang kabuuang epekto ay upang mabawasan ang mga pagkagambala sa mga end user ng network sa mga sitwasyon kung saan ang mabilis na pagbawi ay mahalaga

Bilang karagdagan, ang pamilya ng address ay maaaring magkaroon ng mga timer na tahasang nalalapat sa pamilya ng address na iyon (o Virtual Routing and Forwarding [VRF]) instance). Dapat na tukuyin ang timers-basic na command para sa isang pamilya ng address o ang mga default ng system para sa timers-basic na command ay ginagamit anuman ang timer na na-configure para sa RIP routing. Ang VRF ay hindi nagmamana ng mga halaga ng timer mula sa base RIP configuration. Palaging gagamitin ng VRF ang mga default na timer ng system maliban kung ang mga timer ay tahasang binago gamit ang timers-basic na command.

Pagbubuod ng Ruta ng RIP
Ang pagbubuod ng mga ruta sa RIP Version 2 ay nagpapabuti sa scalability at kahusayan sa malalaking network. Ang pagbubuod ng mga IP address ay nangangahulugan na walang entry para sa mga ruta ng bata (mga ruta na ginawa para sa anumang kumbinasyon ng mga indibidwal na IP address na nilalaman sa loob ng isang buod na address) sa RIP routing table, binabawasan ang laki ng talahanayan at pinapayagan ang router na pangasiwaan ang higit pa mga ruta.

Ang buod ng IP address ay gumagana nang mas mahusay kaysa sa maramihang indibidwal na ina-advertise na mga ruta ng IP para sa mga sumusunod na dahilan:

  • Ang mga summarized na ruta sa RIP database ay unang pinoproseso.
  • Ang anumang nauugnay na mga ruta ng bata na kasama sa isang summarized na ruta ay nilaktawan habang tinitingnan ng RIP ang database ng pagruruta, na binabawasan ang kinakailangang oras ng pagproseso. Maaaring ibuod ng mga Cisco router ang mga ruta sa dalawang paraan:
  • Awtomatikong, sa pamamagitan ng pagbubuod ng mga subprefix sa classful network boundary kapag tumatawid sa classful network boundaries (awtomatikong buod).

Tandaan: Ang awtomatikong buod ay pinagana bilang default.

Tulad ng partikular na na-configure, ang pag-advertise ng isang summarized na lokal na IP address pool sa tinukoy na interface (sa isang network access server) upang ang address pool ay maibigay sa mga dialup na kliyente.

Kapag natukoy ng RIP na ang isang buod na address ay kinakailangan sa RIP database, isang buod na entry ay nilikha sa RIP routing database. Hangga't may mga ruta ng bata para sa isang buod na address, mananatili ang address sa database ng pagruruta. Kapag ang huling ruta ng bata ay tinanggal, ang summary entry ay aalisin din sa database. Ang paraan ng paghawak ng mga entry sa database ay binabawasan ang bilang ng mga entry sa database dahil ang bawat ruta ng bata ay hindi nakalista sa isang entry, at ang pinagsama-samang entry mismo ay aalisin kapag wala nang anumang wastong ruta ng bata para dito.

Ang RIP Version 2 na pagbubuod ng ruta ay nangangailangan na ang pinakamababang sukatan ng "pinakamahusay na ruta" ng isang pinagsama-samang entry, o ang pinakamababang sukatan ng lahat ng kasalukuyang mga ruta ng bata, ay i-advertise. Ang pinakamahusay na sukatan para sa pinagsama-samang mga ruta ay kinakalkula sa pagsisimula ng ruta o kapag may mga pagbabago sa sukatan ng mga partikular na ruta sa oras ng advertisement, at hindi sa oras na ang mga pinagsama-samang ruta ay ina-advertise.

Ang ip summary-address rip routerconfiguration command ay nagiging sanhi ng pagbubuod ng router ng isang naibigay na hanay ng mga rutang natutunan sa pamamagitan ng RIP Version 2 o muling ipinamahagi sa RIP na Bersyon 2. Ang mga ruta ng host ay partikular na naaangkop para sa pagbubuod.

Tingnan ang “Route Summarization Halample, sa pahina 22” na seksyon sa dulo ng kabanatang ito para sa examples ng paggamit ng split horizon. Maaari mong i-verify kung aling mga ruta ang na-summarized para sa isang interface gamit ang show ip protocols EXEC command. Maaari mong tingnan ang buod ng mga entry sa address sa RIP database. Ang mga entry na ito ay lalabas lamang sa database kung ang mga nauugnay na ruta ng bata ay ibinubuod. Upang ipakita ang mga entry ng buod ng address sa mga entry sa database ng pagruruta ng RIP kung may mga nauugnay na ruta na ibinubuod batay sa isang buod na address, gamitin ang show ip rip database command sa EXEC mode. Kapag naging di-wasto ang huling ruta ng bata para sa isang buod na address, aalisin din ang address ng buod mula sa talahanayan ng pagruruta.

Split Horizon Mechanism

Karaniwan, ang mga device na nakakonekta sa mga broadcast-type na IP network at gumagamit ng distance-vector routing protocols ay gumagamit ng split horizon na mekanismo upang bawasan ang posibilidad ng mga routing loop. Hinaharang ng mekanismo ng split horizon ang impormasyon tungkol sa mga ruta mula sa pag-advertise ng isang device mula sa anumang interface kung saan nagmula ang impormasyong iyon. Karaniwang ino-optimize ng gawi na ito ang mga komunikasyon sa maraming device, lalo na kapag nasira ang mga link. Gayunpaman, sa mga nonbroadcast network, gaya ng Frame Relay at ang Switched Multimegabit Digital System (SMDS), maaaring magkaroon ng mga sitwasyon kung saan ang pag-uugaling ito ay hindi gaanong perpekto. Sa ganitong mga sitwasyon, maaaring gusto mong i-disable ang split horizon gamit ang Routing Information Protocol (RIP).

Kung ang isang interface ay na-configure na may mga pangalawang IP address at pinagana ang split horizon, ang mga update ay maaaring hindi pinagmumulan ng pangalawang address. Kung pinagana ang split horizon, isang pag-update sa pagruruta ang kukunin sa bawat numero ng network. Ang split horizon ay hindi naka-disable bilang default para sa mga interface na gumagamit ng alinman sa mga X.25 encapsulation. Para sa lahat ng iba pang mga encapsulation, pinagana ang split horizon bilang default.

Interpacket Delay para sa RIP Updates
Bilang default, ang software ay hindi nagdaragdag ng pagkaantala sa pagitan ng mga packet sa isang maramihang-packet na pag-update ng RIP na ipinapadala. Kung mayroon kang high-end na router na nagpapadala sa isang low-speed na router, maaari mong idagdag ang naturang interpacket delay sa mga update sa RIP, sa hanay na 8 hanggang 50 millisecond.

RIP Optimization sa WAN Circuits
Ginagamit ang mga device sa mga network na nakatuon sa koneksyon upang payagan ang potensyal na pagkakakonekta sa maraming malalayong destinasyon. Ang mga circuit sa WAN ay itinatag kapag hinihiling at binibitiwan kapag humupa ang trapiko. Depende sa application, ang koneksyon sa pagitan ng anumang dalawang site para sa data ng user ay maaaring maikli at medyo madalang.

Source IP Address ng RIP Routing Updates
Bilang default, pinapatunayan ng Cisco software ang source IP address ng mga papasok na Routing Information Protocol (RIP) routing updates. Kung hindi wasto ang address ng pinagmulan, itatapon ng software ang pag-update sa pagruruta. Dapat mong i-disable ang functionality na ito kung gusto mong makatanggap ng mga update mula sa isang device na hindi bahagi ng network na ito. Gayunpaman, hindi inirerekomenda ang pag-disable sa functionality na ito sa ilalim ng normal na mga pangyayari.

Pagpapatunay ng Neighbor Router
Maaari mong pigilan ang iyong router na makatanggap ng mapanlinlang na mga update sa ruta sa pamamagitan ng pag-configure ng pagpapatotoo ng kapitbahay na router. Kapag na-configure, nangyayari ang pagpapatotoo ng kapitbahay sa tuwing nagpapalitan ng mga update sa pagruruta sa pagitan ng mga kapitbahay na router. Tinitiyak ng pagpapatunay na ito na ang isang router ay tumatanggap ng maaasahang impormasyon sa pagruruta mula sa isang pinagkakatiwalaang pinagmulan.

Kung walang pagpapatunay ng kapitbahay, ang hindi awtorisado o sadyang malisyosong pag-update sa pagruruta ay maaaring makompromiso ang seguridad ng iyong trapiko sa network. Maaaring mangyari ang isang kompromiso sa seguridad kung ang isang hindi magiliw na partido ay inilihis o sinusuri ang iyong trapiko sa network. Para kay exampSa gayon, ang isang hindi awtorisadong router ay maaaring magpadala ng isang kathang-isip na pag-update sa pagruruta upang kumbinsihin ang iyong router na magpadala ng trapiko sa isang maling destinasyon. Ang inilihis na trapikong ito ay maaaring masuri upang matutunan ang kumpidensyal na impormasyon tungkol sa iyong organisasyon o ginagamit lamang upang guluhin ang kakayahan ng iyong organisasyon na epektibong makipag-usap gamit ang network. Pinipigilan ng pag-authenticate ng kapitbahay ang anumang naturang mapanlinlang na mga update sa ruta na matanggap ng iyong router.

Kapag ang pag-authenticate ng kapitbahay ay na-configure sa isang router, ang router ay nagpapatotoo sa pinagmulan ng bawat routing update packet na natatanggap nito. Ito ay nagagawa sa pamamagitan ng pagpapalitan ng isang nagpapatunay na susi (kung minsan ay tinutukoy bilang isang password) na kilala sa parehong nagpapadala at tumatanggap na router.

Mayroong dalawang uri ng pagpapatotoo ng kapitbahay na ginamit: pagpapatotoo ng plain text at pagpapatotoo ng Message Digest Algorithm Bersyon 5 (MD5). Ang parehong mga form ay gumagana sa parehong paraan, maliban na ang MD5 ay nagpapadala ng "message digest" sa halip na ang authenticating key mismo. Ang message digest ay nilikha gamit ang susi at isang mensahe, ngunit ang susi mismo ay hindi ipinadala, na pinipigilan itong mabasa habang ito ay ipinapadala. Ang plain text authentication ay nagpapadala ng authenticating key mismo sa wire.

Tandaan
Tandaan na ang plain text authentication ay hindi inirerekomenda para sa paggamit bilang bahagi ng iyong diskarte sa seguridad. Ang pangunahing gamit nito ay upang maiwasan ang mga hindi sinasadyang pagbabago sa imprastraktura sa pagruruta. Ang paggamit ng MD5 authentication, gayunpaman, ay isang inirerekomendang kasanayan sa seguridad. Sa plain text authentication, ang bawat kalahok na kapitbahay na router ay dapat magbahagi ng isang authenticating key. Ang key na ito ay tinukoy sa bawat router sa panahon ng configuration. Maaaring tukuyin ang maramihang mga susi gamit ang ilang mga protocol; ang bawat susi ay dapat na matukoy sa pamamagitan ng isang susi na numero. Sa pangkalahatan, kapag ipinadala ang isang pag-update sa pagruruta, nangyayari ang sumusunod na pagkakasunud-sunod ng pagpapatunay:

  1. Ang isang router ay nagpapadala ng isang pag-update sa pagruruta na may isang key at ang kaukulang key number sa kalapit na router. Sa mga protocol na maaaring magkaroon lamang ng isang susi, ang pangunahing numero ay palaging zero. Sinusuri ng receiving (kapitbahay) na router ang natanggap na susi laban sa parehong key na nakaimbak sa sarili nitong memorya.
  2. Kung magkatugma ang dalawang key, tinatanggap ng tatanggap na router ang packet ng pag-update ng pagruruta. Kung hindi magkatugma ang dalawang key, tatanggihan ang routing update packet.

Gumagana ang pagpapatotoo ng MD5 na katulad ng pagpapatotoo sa plain text, maliban na ang susi ay hindi kailanman ipinadala sa pamamagitan ng wire. Sa halip, ginagamit ng router ang MD5 algorithm para makagawa ng "message digest" ng key (tinatawag ding "hash"). Ang message digest ay ipapadala sa halip na ang susi mismo. Tinitiyak nito na walang makakarinig sa linya at matuto ng mga susi sa panahon ng paghahatid.

Ang isa pang paraan ng pagpapatotoo ng kapitbahay na router ay ang pag-configure ng key management gamit ang mga key chain. Kapag nag-configure ka ng key chain, tutukuyin mo ang isang serye ng mga key na may habang-buhay, at ang Cisco IOS software ay umiikot sa bawat isa sa mga key na ito. Binabawasan nito ang posibilidad na makompromiso ang mga susi. Upang makahanap ng kumpletong impormasyon sa pagsasaayos para sa mga key chain, sumangguni sa seksyong "Pamamahala ng Mga Susi sa Pagpapatunay" sa module ng Pag-configure ng IP Routing Protocol-Independent Features ng Cisco IOS IP Routing: Protocol-Independent Configuration Guide.

IP-RIP Delay Start Overview
Ang tampok na IP-RIP Delay Start ay ginagamit sa mga Cisco device upang maantala ang pagsisimula ng Routing Information Protocol Bersyon 2 (RIPv2) na mga sesyon ng kapitbahay hanggang sa ganap na gumagana ang pagkakakonekta ng network sa pagitan ng mga kapitbahay na device, sa gayon ay tinitiyak na ang sequence number ng unang mensahe ay digest. algorithm 5 (MD5) packet na ipinapadala ng device sa non-Cisco neighbor device ay 0. Ang default na gawi para sa isang device na na-configure upang magtatag ng RIPv2 neighbor session sa isang neighbor device gamit ang MD5 authentication ay ang simulang magpadala ng mga MD5 packet kapag ang pisikal na interface ay pataas.

Ang tampok na IP-RIP Delay Start ay kadalasang ginagamit kapag ang isang Cisco device ay na-configure upang magtatag ng isang RIPv2 neighbor relationship gamit ang MD5 authentication sa isang non-Cisco device sa isang Frame Relay network. Kapag ang mga kapitbahay ng RIPv2 ay konektado sa Frame Relay, posibleng maging up ang serial interface na konektado sa network ng Frame Relay habang hindi pa handang magpadala at tumanggap ng data ang pinagbabatayan na mga circuit ng Frame Relay.

Kapag ang isang serial interface ay pataas at ang Frame Relay circuits ay hindi pa gumagana, ang anumang MD5 packet na sinusubukan ng device na ipadala sa serial interface ay ibinabagsak. Kapag na-drop ang mga MD5 packet dahil hindi pa gumagana ang Frame Relay circuits kung saan kailangang ipadala ang mga packet, ang sequence number ng unang MD5 packet na natanggap ng kapitbahay na device pagkatapos maging aktibo ang Frame Relay circuits ay mas malaki sa 0. Ang ilan hindi papayagan ng mga device na hindi Cisco ang isang MD5-authenticated RIPv2 neighbor session na magsimula kapag ang sequence number ng unang MD5 packet na natanggap mula sa ibang device ay mas malaki sa 0.

Ang mga pagkakaiba sa pagpapatupad ng vendor ng MD5 authentication para sa RIPv2 ay malamang na resulta ng kalabuan ng nauugnay na RFC (RFC 2082) na may kinalaman sa pagkawala ng packet. Iminumungkahi ng RFC 2082 na dapat na handa ang mga device na tanggapin ang alinman sa sequence number na 0 o isang sequence number na mas mataas kaysa sa huling sequence number na natanggap. Para sa higit pang impormasyon tungkol sa pagtanggap ng mensahe ng MD5 para sa RIPv2, tingnan ang seksyon 3.2.2 ng RFC 2082 sa sumusunod url: http://www.ietf.org/rfc/rfc2082.txt.
Ang tampok na IP-RIP Delay Start ay sinusuportahan sa iba pang mga uri ng interface tulad ng Fast Ethernet at Gigabit Ethernet.

Pinapayagan ng mga Cisco device ang isang MD5-authenticated RIPv2 neighbor session na magsimula kapag ang sequence number ng unang MD5 packet na natanggap mula sa kabilang device ay mas malaki sa 0. Kung gumagamit ka lang ng Cisco device sa iyong network, hindi mo kailangang gamitin ang IP -RIP Delay Start feature.

Offset-list
Ang isang offset na listahan ay isang mekanismo para sa pagtaas ng mga papasok at papalabas na sukatan sa mga rutang natutunan sa pamamagitan ng RIP. Ginagawa ito upang magbigay ng lokal na mekanismo para sa pagtaas ng halaga ng mga sukatan ng pagruruta. Opsyonal, maaari mong limitahan ang offset na listahan sa alinman sa isang listahan ng access o isang interface.

Mga timer
Gumagamit ang mga protocol ng pagruruta ng ilang timer na tumutukoy sa mga variable gaya ng dalas ng mga update sa pagruruta, ang tagal ng panahon bago maging invalid ang isang ruta, at iba pang mga parameter. Maaari mong isaayos ang mga timer na ito upang ibagay ang pagganap ng routing protocol upang mas maging angkop sa iyong mga pangangailangan sa internetwork. Maaari mong gawin ang mga sumusunod na pagsasaayos ng timer:

  • Ang rate (oras sa mga segundo sa pagitan ng mga update) kung saan ipinapadala ang mga update sa pagruruta
  • Ang pagitan ng oras (sa mga segundo) pagkatapos kung saan ang isang ruta ay idineklara na hindi wasto
  • Ang agwat (sa mga segundo) kung saan ang pagruruta ng impormasyon tungkol sa mas mahusay na mga landas ay pinipigilan
  • Ang tagal ng oras (sa mga segundo) na dapat dumaan bago maalis ang isang ruta mula sa routing table
  • Ang tagal ng oras kung kailan ipagpapaliban ang mga update sa pagruruta

Posible rin na ibagay ang suporta sa pagruruta ng IP sa software upang paganahin ang mas mabilis na convergence ng iba't ibang mga algorithm ng pagruruta ng IP, at, samakatuwid, mas mabilis na fallback sa mga redundant na router. Ang kabuuang epekto ay upang mabawasan ang mga pagkagambala sa mga end user ng network sa mga sitwasyon kung saan ang mabilis na pagbawi ay mahalaga.

Paano i-configure ang RIP

Paganahin ang RIP at Pag-configure ng Mga Parameter ng RIP

MGA HAKBANG NG BUOD

  1. paganahin
  2. i-configure ang terminal
  3. rip ng router
  4. network ip-address
  5. kapitbahay ip-address
  6. offset-list [access-list-number | access-list-name] {sa | out} offset [interface-type interface-number]
  7. timers basic update invalid holddown flush [sleeptime]
  8. wakas

MGA DETALYE NA HAKBANG

Utos or Aksyon Layunin
Hakbang 1 paganahin

Example:

 

Device> paganahin

 Pinapagana ang privileged EXEC mode.

• Ipasok ang iyong password kung sinenyasan.
Hakbang 2 i-configure ang terminal

Example:

 

terminal sa pag-configure ng device#

 Pumapasok sa global configuration mode.
Hakbang 3 rip ng router

Example:

 

Device(config)# router rip

 Pinapagana ang proseso ng pagruruta ng RIP at papasok sa mode ng pagsasaayos ng router.
Hakbang 4 network IP address

Example:

 

Device(config-router)# network 10.1.1.0

 Iniuugnay ang isang network sa isang proseso ng pagruruta ng RIP.
Hakbang 5 kapitbahay IP address

Example:

 

Device(config-router)# kapitbahay 10.1.1.2

 Tinutukoy ang isang kalapit na aparato kung saan maaaring makipagpalitan ng impormasyon sa pagruruta.
Hakbang 6 offset-list [access-list-number | access-list-pangalan] {in | palabas}

offset [interface-type na interface-number]

 (Opsyonal) Naglalapat ng offset na listahan sa mga sukatan ng pagruruta.
Example:

 

Device(config-router)# offset-list 98 sa 1 Ethernet 1/0
Hakbang 7 pangunahing mga timer i-update ang di-wastong holddown flush [oras ng tulog]

Example:

 

Device(config-router)# timers basic 1 2 3 4

 (Opsyonal) Inaayos ang mga timer ng routing protocol.
Hakbang 8 wakas

Example:

 

Device(config-router)# dulo

 Lumabas sa configuration mode ng router at bumalik sa privileged EXEC mode.

Pagtukoy ng Bersyon ng RIP at Pag-enable ng Authentication

MGA HAKBANG NG BUOD

  1. paganahin
  2. i-configure ang terminal
  3. rip ng router
  4. bersyon {1 | 2}
  5. labasan
  6. numero ng uri ng interface
  7. ip rip send bersyon [1] [2]
  8. ip rip receive version [1] [2]
  9. ip rip authentication key-chain name-of-chain
  10. ip rip authentication mode {text | md5}
  11. wakas

MGA DETALYE NA HAKBANG

Utos or Aksyon Layunin
Hakbang 1 paganahin

Example:

 

Device> paganahin

 Pinapagana ang privileged EXEC mode.

• Ipasok ang iyong password kung sinenyasan.
Hakbang 2 i-configure ang terminal

Example:

 

terminal sa pag-configure ng device#

 Pumapasok sa global configuration mode.
Hakbang 3 rip ng router

Example:

 

Device(config)# router rip

 Pumapasok sa mode ng pagsasaayos ng router.
Hakbang 4 bersyon {1 | 2}

Example:

 

Device(config-router)# bersyon 2

 Nagbibigay-daan sa Cisco software na magpadala lamang ng mga RIP Version 2 (RIPv2) packet.
Hakbang 5 labasan

Example:

 

Device(config-router)# exit

 Lumabas sa configuration mode ng router at papasok sa global configuration mode.
Hakbang 6 interface numero ng uri

Example:

 

Device(config)# interface Ethernet 3/0

 Tinutukoy ang isang interface at pumapasok sa mode ng configuration ng interface.
Hakbang 7 ip rip send bersyon [1] [2]

Example:

 

Device(config-if)# ip rip send version 2

 Kino-configure ang isang interface upang magpadala lamang ng mga RIPv2 packet.
Hakbang 8 ip rip receive version [1] [2]

Example:

 

Device(config-if)# ip rip receive version 2

 Kino-configure ang isang interface upang tumanggap lamang ng mga RIPv2 packet.
Hakbang 9 ip rip authentication key-chain pangalan-ng-kadena

Example:

 

Device(config-if)# ip rip authentication key-chain chainname

 Pinapagana ang RIP authentication.
Hakbang 10 ip rip authentication mode {text | md5}

Example:

 

Device(config-if)# ip rip authentication mode md5

 Kino-configure ang interface para gamitin ang pag-authenticate ng message digest algorithm 5 (MD5) (o hayaan itong mag-default sa plain-text na authentication).
Hakbang 11 wakas

Example:

 

Device(config-if)# dulo

 Lumabas sa interface configuration mode at bumalik sa privileged EXEC mode.

Pagbubuod ng Mga Ruta ng RIP
Sinusuportahan ng RIP Bersyon 2 ang awtomatikong pagbubuod ng ruta bilang default. Ang software ay nagbubuod ng mga subprefix sa classful network boundary kapag ang classful network boundaries ay tumawid. Kung nadiskonekta mo ang mga subnet, huwag paganahin ang awtomatikong pagbubuod ng ruta upang i-advertise ang mga subnet. Kapag hindi pinagana ang pagbubuod ng ruta, nagpapadala ang software ng impormasyon sa pagruruta ng subnet at host sa mga hangganan ng network. Upang i-disable ang awtomatikong pagbubuod, gamitin ang walang auto-summary na command sa mode ng configuration ng router.

Tandaan
Ang supernet advertisement (ang pag-advertise ng anumang network prefix na mas mababa sa classful major network nito) ay hindi pinapayagan sa RIP route summarization, maliban sa pag-advertise ng supernet na natutunan sa mga routing table. Ang mga supernet na natutunan sa anumang interface na napapailalim sa configuration ay natutunan pa rin.

Para kay example, di-wasto ang sumusunod na pagbubuod: (invalid supernet summarization)

  • Router(config)# interface Ethernet 1
  • Router(config-if)# ip summary-address rip 10.0.0.0 252.0.0.0>

MGA HAKBANG NG BUOD

  1. paganahin
  2. i-configure ang terminal
  3. numero ng uri ng interface
  4. ip summary-address rip ip-address network-mask
  5. labasan
  6. rip ng router
  7. walang auto-summary
  8. wakas

MGA DETALYE NA HAKBANG

Utos or Aksyon Layunin
Hakbang 1 paganahin

Example:

 

Router> paganahin

 Pinapagana ang privileged EXEC mode.

• Ipasok ang iyong password kung sinenyasan.
Hakbang 2 i-configure ang terminal

Example:

 

Router# i-configure ang terminal

 Pumapasok sa global configuration mode.
Hakbang 3 interface numero ng uri

Example:

 Pumapasok sa mode ng pagsasaayos ng interface.
 

Router(config)# interface Ethernet 3/0
Hakbang 4 ip summary-address rip ip-address network-mask

Example:

 

Router(config-if)# ip summary-address rip 10.2.0.0 255.255.0.0

 Tinutukoy ang IP address at network mask na tumutukoy sa mga rutang ibubuod.
Hakbang 5 labasan

Example:

 

Router(config-if)# exit

 Lumabas sa interface configuration mode.
Hakbang 6 rip ng router

Example:

 

Router(config)# router rip

 Pumapasok sa mode ng pagsasaayos ng router.
Hakbang 7 walang auto-summary

Example:

 

Router(config-router)# walang auto-summary

 Ginamit sa mode ng pagsasaayos ng router, hindi pinapagana ang awtomatikong pagbubuod.
Hakbang 8 wakas

Example:

 

Router(config-router)# dulo

 Lumabas sa configuration mode ng router at bumalik sa privileged EXEC mode.

Paganahin o Pag-disable ng Split Horizon
Upang paganahin o huwag paganahin ang split horizon, gamitin ang mga sumusunod na command sa interface configuration mode, kung kinakailangan.

MGA HAKBANG NG BUOD

  1. paganahin
  2. i-configure ang terminal
  3. numero ng uri ng interface
  4. ip split-horizon
  5. walang ip split-horizon
  6. wakas

MGA DETALYE NA HAKBANG

Utos or Aksyon Layunin
Hakbang 1 paganahin Pinapagana ang privileged EXEC mode.
Example:

 

Router> paganahin

 • Ipasok ang iyong password kung sinenyasan.
Hakbang 2 i-configure ang terminal

Example:

 

Router# i-configure ang terminal

 Pumapasok sa global configuration mode.
Hakbang 3 interface numero ng uri

Example:

 

Router(config)# interface Ethernet 3/0

 Pumapasok sa mode ng pagsasaayos ng interface.
Hakbang 4 ip split-horizon

Example:

 

Router(config-if)# ip split-horizon

 Pinapagana ang split horizon.
Hakbang 5 walang ip split-horizon

Example:

 

Router(config-if)# walang ip split-horizon

 Hindi pinapagana ang split horizon.
Hakbang 6 wakas

Example:

 

Router(config-if)# dulo

 Lumabas sa interface configuration mode at bumalik sa privileged EXEC mode.

Hindi pagpapagana sa Pagpapatunay ng Mga Source IP Address
Gawin ang gawaing ito upang hindi paganahin ang default na function na nagpapatunay sa pinagmulan ng mga IP address ng mga papasok na pag-update sa pagruruta.

Tandaan
Ang split horizon para sa Frame Relay at SMDS encapsulation ay hindi pinagana bilang default. Ang split horizon ay hindi naka-disable bilang default para sa mga interface na gumagamit ng alinman sa mga X.25 encapsulation. Para sa lahat ng iba pang mga encapsulation, pinagana ang split horizon bilang default. Sa pangkalahatan, ang pagbabago sa estado ng default ay hindi inirerekomenda maliban kung ikaw ay tiyak na ang iyong aplikasyon ay nangangailangan ng paggawa ng pagbabago upang mag-advertise ng mga ruta nang maayos. Tandaan na kung ang split horizon ay hindi pinagana sa isang serial interface (at ang interface na iyon ay naka-attach sa isang packet-switched network), dapat mong i-disable ang split horizon para sa lahat ng router sa anumang nauugnay na multicast na grupo sa network na iyon.

MGA HAKBANG NG BUOD

  1. paganahin
  2. i-configure ang terminal
  3. numero ng uri ng interface
  4. ip split-horizon
  5. labasan
  6. rip ng router
  7. walang validate-update-source
  8. wakas

MGA DETALYE NA HAKBANG

Utos or Aksyon Layunin
Hakbang 1 paganahin

Example:

 

Router> paganahin

 Pinapagana ang privileged EXEC mode.

• Ipasok ang iyong password kung sinenyasan.
Hakbang 2 i-configure ang terminal

Example:

 

Router# i-configure ang terminal

 Pumapasok sa global configuration mode.
Hakbang 3 interface numero ng uri

Example:

 

Router(config)# interface Ethernet 3/0

 Pumapasok sa mode ng pagsasaayos ng interface.
Hakbang 4 ip split-horizon

Example:

 

Router(config-if)# ip split-horizon

 Pinapagana ang split horizon.
Hakbang 5 labasan

Example:

 

Router(config-if)# exit

 Lumabas sa interface configuration mode.
Hakbang 6 rip ng router

Example:

 

Router(config)# router rip

 Pumapasok sa mode ng pagsasaayos ng router.
Hakbang 7 walang validate-update-source

Example:

 

Router(config-router)# walang validate-update-source

 Hindi pinapagana ang pagpapatunay ng pinagmulang IP address ng mga papasok na RIP routing update.
Hakbang 8 wakas

Example:

 

Router(config-router)# dulo

 Lumabas sa configuration mode ng router at bumalik sa privileged EXEC mode.

Pag-configure ng Interpacket Delay

Gawin ito upang i-configure ang pagkaantala ng interpacket.

MGA HAKBANG NG BUOD

  1. paganahin
  2. i-configure ang terminal
  3. numero ng uri ng interface
  4. labasan
  5. rip ng router
  6. output-delay na millisecond
  7. wakas

MGA DETALYE NA HAKBANG

Utos or Aksyon Layunin
Hakbang 1 paganahin

Example:

 

Router> paganahin

 Pinapagana ang privileged EXEC mode.

• Ipasok ang iyong password kung sinenyasan.
Hakbang 2 i-configure ang terminal

Example:

 

Router# i-configure ang terminal

 Pumapasok sa global configuration mode.
Hakbang 3 interface numero ng uri

Example:

 

Router(config)# interface Ethernet 3/0

 Pumapasok sa mode ng pagsasaayos ng interface.
Hakbang 4 labasan

Example:

 

Router(config-if)# exit

 Lumabas sa interface configuration mode.
Hakbang 5 rip ng router

Example:

 Pumapasok sa mode ng pagsasaayos ng router.
 

Router(config)# router rip
Hakbang 6 pagkaantala ng output millisecond

Example:

 

Router(config-router)# output-delay 8

 Kino-configure ang pagkaantala ng interpacket para sa mga papalabas na update sa RIP.
Hakbang 7 wakas

Example:

 

Router(config-router)# dulo

 Lumabas sa configuration mode ng router at bumalik sa privileged EXEC mode.

Pag-optimize ng RIP sa WAN

Mayroong dalawang problema kapag hindi na-optimize ang RIP:

  • Ang pana-panahong pagsasahimpapawid ng RIP ay karaniwang pinipigilan ang mga WAN circuit na sarado.
  • Kahit na sa mga nakapirming, point-to-point na mga link, ang overhead ng pana-panahong RIP transmissions ay maaaring seryosong makagambala sa normal na paglipat ng data dahil sa dami ng impormasyong dumadaan sa linya bawat 30 segundo.

Upang malampasan ang mga limitasyong ito, ang mga na-trigger na extension sa RIP ay nagdudulot ng RIP na magpadala ng impormasyon sa WAN kapag nagkaroon ng update sa database ng pagruruta. Ang mga pana-panahong update packet ay pinipigilan sa interface kung saan pinagana ang feature na ito. Ang trapiko sa pagruruta ng RIP ay nababawasan sa point-to-point, serial interface. Samakatuwid, makakatipid ka ng pera sa isang on-demand na circuit kung saan sinisingil ka para sa paggamit. Ang mga na-trigger na extension sa RIP ay bahagyang sumusuporta sa RFC 2091, Na-trigger ang Mga Extension sa RIP upang Suportahan ang Demand Circuits . Gawin ang sumusunod na gawain upang paganahin ang mga na-trigger na extension sa RIP at upang ipakita ang mga nilalaman ng pribadong database ng RIP.

MGA HAKBANG NG BUOD

  1. paganahin
  2. i-configure ang terminal
  3. interface serial controller-number
  4. na-trigger ang ip rip
  5. wakas
  6. ipakita ang database ng ip rip [prefix mask]

MGA DETALYE NA HAKBANG

Utos or Aksyon Layunin
Hakbang 1 paganahin

Example:

 

Router> paganahin

 Pinapagana ang privileged EXEC mode.

• Ipasok ang iyong password kung sinenyasan.
Hakbang 2 i-configure ang terminal

Example:

 

Router# i-configure ang terminal

 Pumapasok sa global configuration mode.
Hakbang 3 serial ng interface controller-number

Example:

 

Router(config)# interface serial3/0

 Kino-configure ang isang serial interface.
Hakbang 4 na-trigger ang ip rip

Example:

 

Router(config-if)# ip rip ang na-trigger

 Pinapagana ang mga na-trigger na extension sa RIP.
Hakbang 5 wakas

Example:

 

Router(config-if)# dulo

 Bumabalik sa privileged EXEC mode.
Hakbang 6 ipakita ang ip rip database [prefix mask]

Example:

 

Router# ipakita ang ip rip database

 Ipinapakita ang mga nilalaman ng pribadong database ng RIP.

Pag-configure ngIP-RIPDelayStartforRoutersConnectedbyaFrameRelayNetwork
Ang mga gawain sa seksyong ito ay nagpapaliwanag kung paano i-configure ang isang router upang gamitin ang tampok na IP-RIP Delay Start sa isang interface ng Frame Relay.

Timesaver
Pinapayagan ng mga Cisco router ang isang MD5-authenticated RIPv2 neighbor session na magsimula kapag ang sequence number ng unang MD5 packet na natanggap mula sa kabilang router ay mas malaki sa 0. Kung gumagamit ka lang ng mga Cisco router sa iyong network, hindi mo kailangang gamitin ang IP -RIP Delay Start feature.

Mga kinakailangan
Ang iyong router ay dapat na nagpapatakbo ng Cisco IOS Release 12.4(12) o isang mas huling release.

Tandaan
Ang tampok na IP-RIP Delay Start ay sinusuportahan sa iba pang mga uri ng interface tulad ng Fast Ethernet at Gigabit Ethernet. Kung ang iyong Cisco router ay hindi makapagtatag ng RIPv2 neighbor session gamit ang MD5 authentication sa isang non-Cisco device, ang IP-RIP Delay Start feature ay maaaring malutas ang problema.

Mga paghihigpit
Ang tampok na IP-RIP Delay Start ay kinakailangan lamang kapag ang iyong Cisco router ay na-configure upang magtatag ng isang RIPv2 neighbor relationship sa isang non-Cisco device at gusto mong gumamit ng MD5 neighbor authentication.

Kino-configure ang RIPv2
Ang kinakailangang gawaing ito ay nagko-configure ng RIPv2 sa router. Ang gawaing ito ay nagbibigay ng mga tagubilin para lamang sa isa sa maraming posibleng permutasyon para sa pag-configure ng RIPv2 sa iyong router.

MGA HAKBANG NG BUOD

  1. paganahin
  2. i-configure ang terminal
  3. rip ng router
  4. network ip-network
  5. bersyon {1 | 2}
  6. [no] auto-summary

MGA DETALYE NA HAKBANG

Utos or Aksyon Layunin
Hakbang 1 paganahin

Example:

 

Router> paganahin

 Pinapagana ang privileged EXEC mode.

• Ipasok ang iyong password kung sinenyasan.
Hakbang 2 i-configure ang terminal

Example:

 

Router# i-configure ang terminal

 Pumapasok sa global configuration mode.
Hakbang 3 rip ng router

Example:

 

Router(config)# router rip

 Pinapagana ang isang proseso ng pagruruta ng RIP, na naglalagay sa iyo sa mode ng pagsasaayos ng router.
Hakbang 4 network ip-network

Example:

 

Router(config-router)# network 192.168.0.0

 Iniuugnay ang isang network sa isang proseso ng pagruruta ng RIP.
Hakbang 5 bersyon     {1 | 2}

Example:

 

Router (config-router)# bersyon 2

 Kino-configure ang software upang tumanggap at magpadala lamang ng RIP na Bersyon 1 o RIP na Bersyon 2 lamang na mga packet.
Utos or Aksyon Layunin
Hakbang 6 [hindi] auto-summary

Example:

 

Router(config-router)# walang auto-summary

 Hindi pinapagana o ibinabalik ang default na gawi ng awtomatikong pagbubuod ng mga ruta ng subnet sa mga ruta sa antas ng network.

Pag-configure ng Frame Relay sa isang Serial Subinterface
Ang kinakailangang gawaing ito ay nagko-configure ng serial subinterface para sa Frame Relay.

Tandaan
Ang gawaing ito ay nagbibigay ng mga tagubilin para lamang sa isa sa maraming posibleng permutasyon para sa pag-configure ng Frame Relay sa isang subinterface. Para sa higit pang impormasyon tungkol sa at mga tagubilin para sa pag-configure ng Frame Relay, tingnan ang Configuring Frame Relay na bahagi ng Cisco IOS Wide-Area Networking Configuration Guide.

MGA HAKBANG NG BUOD

  1. paganahin
  2. i-configure ang terminal
  3. numero ng uri ng interface
  4. walang ip address
  5. encapsulation frame-relay [numero ng mfr | ietf]
  6. frame-relay lmi-type {cisco | ansi | q933a}
  7. labasan
  8. numero ng uri ng interface/subinterface-number {point-to-point | multipoint}
  9. interface ng frame-relay-dlci dlci [ietf | cisco]

MGA DETALYE NA HAKBANG

Utos or Aksyon Layunin
Hakbang 1 paganahin

Example:

 

Router> paganahin

 Pinapagana ang privileged EXEC mode.

• Ipasok ang iyong password kung sinenyasan.
Hakbang 2 i-configure ang terminal

Example:

 

Router# i-configure ang terminal

 Pumapasok sa global configuration mode.
Hakbang 3 interface numero ng uri

Example:

 

Router(config)# interface serial3/0

 Tinutukoy ang isang interface at pumapasok sa mode ng configuration ng interface.
Hakbang 4 walang ip address

Example:

 

Router(config-if)# walang ip address

 Inaalis ang dating na-configure na IP address mula sa interface.
Hakbang 5 encapsulation frame-relay [numero ng mfr | ietf]

Example:

 

Router(config-if)# encapsulation frame-relay ietf

 Tinutukoy ang uri ng Frame Relay encapsulation para sa interface.
Hakbang 6 frame-relay lmi-type {cisco | ansi | q933a}

Example:

 

Router(config-if)# frame-relay lmi-type ansi

 Tinutukoy ang uri ng Frame Relay local management interface (LMI) para sa interface.
Hakbang 7 labasan

Example:

 

Router(config-if)# exit

 Lumabas sa interface configuration mode.
Hakbang 8 interface uri        numero/subinterface-number

{point-to-point | multipoint}

Example:

 

Router(config)# interface serial3/0.1 point-to-point

 Tinutukoy ang isang subinterface at ang uri ng koneksyon para sa subinterface at pumapasok sa mode ng pagsasaayos ng subinterface.
Hakbang 9 frame-relay interface-dlci dlci [ietf | cisco]

Example:

 

Router(config-subif)# frame-relay interface-dlci

100 ietf

 Nagtatalaga ng data-link connection identifier (DLCI) sa isang Frame Relay subinterface.

Pag-configure ng IP gamit ang MD5 Authentication para sa RIPv2 at IP-RIP Delay sa isang Frame Relay Subinterface

MGA HAKBANG NG BUOD

  1. paganahin
  2. i-configure ang terminal
  3. key chain name-of-chain
  4. numero ng susi
  5. key-string string
  6. labasan
  7. labasan
  8. numero ng uri ng interface
  9. walang cdp enable
  10. ip address ip-address subnet-mask
  11. ip rip authentication mode {text | md5}
  12. ip rip authentication key-chain name-of-chain
  13. ip rip initial-delay delay
  14. wakas

MGA DETALYE NA HAKBANG

Utos or Aksyon Layunin
Hakbang 1 paganahin

Example:

 

Device> paganahin

 Pinapagana ang privileged EXEC mode.

• Ipasok ang iyong password kung sinenyasan.
Hakbang 2 i-configure ang terminal

Example:

 

terminal sa pag-configure ng device#

 Pumapasok sa global configuration mode.
Hakbang 3 key chain pangalan-ng-kadena

Example:

 

Device(config)# key chain rip-md5

 Tinutukoy ang pangalan ng isang key chain at pumapasok sa key chain configuration mode.
Hakbang 4 susi numero

Example:

 

Device(config-keychain)# key 123456

 Tinutukoy ang key identifier at ipinapasok ang key chain key

mode ng pagsasaayos. Ang saklaw ay mula 0 hanggang 2147483647.
Hakbang 5 key-string string

Example:

 

Device(config-keychain-key)# key-string abcde

 Kino-configure ang key string.
Hakbang 6 labasan

Example:

 

Device(config-keychain-key)# exit

 Lumabas sa key chain key configuration mode.
Hakbang 7 labasan

Example:

 

Device(config-keychain)# exit

 Lumabas sa key chain configuration mode.
Hakbang 8 interface numero ng uri

Example:

 

Device(config)# interface serial 3/0.1

 Tumutukoy ng subinterface at pumapasok sa subinterface configuration mode.
Hakbang 9 walang cdp enable

Example:

 

Device(config-subif)# walang cdp enable

 Hindi pinapagana ang mga opsyon sa Cisco Discovery Protocol sa interface.

Tandaan              Ang Cisco Discovery Protocol ay hindi suportado ng mga hindi Cisco device; at ang tampok na IP-RIP Delay Start ay kinakailangan lamang kapag kumokonekta ka sa isang hindi Cisco device. Samakatuwid, dapat mong huwag paganahin ang Cisco Discovery Protocol sa anumang mga interface kung saan mo nais

i-configure ang tampok na IP-RIP Delay Start.
Hakbang 10 ip address ip-address subnet-mask

Example:

 

Device(config-subif)# ip address 172.16.10.1 255.255.255.0

 Kino-configure ang isang IP address para sa subinterface ng Frame Relay.
Hakbang 11 ip rip authentication mode {text | md5}

Example:

 

Device(config-subif)# ip rip authentication mode md5

 Tinutukoy ang mode para sa RIPv2 authentication.
Hakbang 12 ip rip authentication key-chain pangalan-ng-kadena

Example:

 

Device (config-subif)# ip rip authentication key-chain rip-md5

 Tinutukoy ang dati nang na-configure na key chain para sa Routing Information Protocol Version (RIPv2) message digest algorithm 5 (MD5) authentication.
Hakbang 13 ip rip initial-delay pagkaantala

Example:

 

Device(config-subif)# ip rip initial-delay 45

 Kino-configure ang tampok na IP-RIP Delay Start sa interface. Ide-delay ng device ang pagpapadala ng unang MD5 authentication packet sa RIPv2 neighbor para sa bilang ng mga segundo na tinukoy ng pagkaantala argumento. Ang saklaw ay mula 0 hanggang 1800.
Hakbang 14 wakas

Example:

 

Device(config-subif)# dulo

 Lumabas sa subinterface configuration mode at bumalik sa privileged EXEC mode.

Configuration Halamples para sa RIP

Pagbubuod ng Ruta Halample
Ang sumusunod na exampIpinapakita nito kung paano magagamit ang ip summary-address riprouter configuration command para i-configure ang summarization sa isang interface. Sa ex na itoampSa gayon, ang mga subnet na 10.1.3.0/25, 10.1.3.128/25, 10.2.1.0/24, 10.2.2.0/24, 10.1.2.0/24 at 10.1.1.0/24 ay maaaring ibuod tulad ng ipinapakita sa ibaba habang ipinapadala ang update isang interface.

  • Router(config)#interface GigabitEthernet 0/2
  • Router(config-if)#ip summary-address rip 10.1.0.0 255.255.0.0
  • Router(config-if)#ip summary-address rip 10.2.0.0 255.255.0.0
  • Router(config-if)#ip summary-address rip 10.3.0.0 255.255.0.0

Hatiin ang Horizon Halamples

Dalawang exampAng mga kaunting pag-configure ng split horizon ay ibinigay.

Example 1
Ang sumusunod na configuration ay nagpapakita ng isang simpleng example ng hindi pagpapagana ng split horizon sa isang serial link. Sa ex na itoampSa gayon, ang serial link ay konektado sa isang X.25 network.

  • Router(config)# interface Serial 0
  • Router(config-if)# encapsulation x25
  • Router(config-if)# walang ip split-horizon

Example 2
Sa susunod na exampAt, ang figure sa ibaba ay naglalarawan ng isang tipikal na sitwasyon kung saan ang walang ip split-horizon interface configuration command ay magiging kapaki-pakinabang. Ang figure na ito ay naglalarawan ng dalawang IP subnet na parehong naa-access sa pamamagitan ng isang serial interface sa Router C (nakakonekta sa isang Frame Relay network). Sa ex na itoampAt, ang serial interface sa Router C ay tinatanggap ang isa sa mga subnet sa pamamagitan ng pagtatalaga ng pangalawang IP address.

Ang mga interface ng Ethernet para sa Router A, Router B, at Router C (nakakonekta sa mga IP network 10.13.50.0, 10.155.120.0, at 10.20.40.0, ayon sa pagkakabanggit, lahat ay may pinaganang split horizon bilang default, habang ang mga serial interface ay konektado sa mga network na 172.16.1.0 at 192.168.1.0 lahat ay may split horizon na hindi pinagana gamit ang no ip split-horizon command. Ipinapakita ng figure sa ibaba ang topology at mga interface.

Sa ex na itoampSa gayon, ang split horizon ay hindi pinagana sa lahat ng mga serial interface. Dapat na hindi pinagana ang split horizon sa Router C para ma-advertise ang network 172.16.0.0 sa network 192.168.0.0 at vice versa. Ang mga subnet na ito ay nagsasapawan sa Router C, interface S0. Kung pinagana ang split horizon sa serial interface S0, hindi ito mag-a-advertise ng ruta pabalik sa Frame Relay network para sa alinman sa mga network na ito.

Configuration para sa Router A

  • interface ng ethernet 1
  • ip address 10.13.50.1
  • interface serial 1
  • ip address 172.16.2.2
  • encapsulation frame-relay
  • walang ip split-horizon

Configuration para sa Router B

  • interface ng ethernet 2
  • ip address 10.155.120.1
  • interface serial 2
  • ip address 192.168.1.2
  • encapsulation frame-relay
  • walang ip split-horizon

Configuration para sa Router C

  • interface ng ethernet 0
  • ip address 10.20.40.1 !
  • interface serial 0
  • ip address 172.16.1.1
  • ip address 192.168.1.1 pangalawa
  • encapsulation frame-relay
  • walang ip split-horizon

Address Family Timers Halample
Ang sumusunod na exampIpinapakita nito kung paano ayusin ang mga indibidwal na address ng mga timer ng pamilya. Tandaan na gagamitin ng pamilya ng address na "notusingtimers" ang mga default ng system na 30, 180, 180, at 240 kahit na ang mga halaga ng timer na 5, 10, 15, at 20 ay ginagamit sa ilalim ng pangkalahatang configuration ng RIP. Ang mga timer ng pamilya ng address ay hindi minana mula sa pangkalahatan

  • RIP configuration.
  • Router(config)# router rip
  • Router(config-router)# bersyon 2
  • Router(config-router)# timers basic 5 10 15 20
  • Router(config-router)# muling ipamahagi ang konektado
  • Router(config-router)# network 5.0.0.0
  • Router(config-router)# default-metric 10
  • Router(config-router)# walang auto-summary
  • Router(config-router)#
  • Router(config-router)# address-family ipv4 vrf abc
  • Router(config-router-af)# timers basic 10 20 20 20
  • Router(config-router-af)# muling ipamahagi ang konektado
  • Router(config-router-af)# network 10.0.0.0
  • Router(config-router-af)# default-metric 5
  • Router(config-router-af)# walang auto-summary
  • Router(config-router-af)# bersyon 2
  • Router(config-router-af)# exit-address-family
  • Router(config-router)#
  • Router(config-router)# address-family ipv4 vrf xyz
  • Router(config-router-af)# timers basic 20 40 60 80
  • Router(config-router-af)# muling ipamahagi ang konektado
  • Router(config-router-af)# network 20.0.0.0
  • Router(config-router-af)# default-metric 2
  • Router(config-router-af)# walang auto-summary
  • Router(config-router-af)# bersyon 2
  • Router(config-router-af)# exit-address-family
  • Router(config-router)#
  • Router(config-router)# address-family ipv4 vrf notusingtimers
  • Router(config-router-af)# muling ipamahagi ang konektado
  • Router(config-router-af)# network 20.0.0.0
  • Router(config-router-af)# default-metric 2
  • Router(config-router-af)# walang auto-summary
  • Router(config-router-af)# bersyon 2
  • Router(config-router-af)# exit-address-family
  • Router(config-router)#

Example: IP-RIP Delay Start sa isang Frame Relay Interface

Karagdagang Mga Sanggunian
Ang mga sumusunod na seksyon ay nagbibigay ng mga sanggunian na nauugnay sa pag-configure ng Routing Information Protocol.

Mga Kaugnay na Dokumento

Kaugnay Paksa Dokumento Pamagat
Protocol-independent na mga feature, pag-filter ng RIP information, key management (available sa RIP Version 2), at VLSM Pag-configure ng IP Routing Protocol-Independent Features
IPv6 Routing: RIP para sa IPv6 Cisco IOS IP Routing: RIP Configuration Guide
Mga RIP na command: kumpletong command syntax, command mode, command history, default, mga alituntunin sa paggamit, at examples Cisco IOS IP Routing: RIP Command Reference
Pag-configure ng Frame Relay Gabay sa Configuration ng Cisco IOS Wide-Area Networking

Mga pamantayan

Pamantayan Pamagat
wala

Mga MIB

MIB Link ng MIB
Walang bago o binagong MIBS ang sinusuportahan at ang suporta para sa mga umiiral na MIB ay hindi nabago. Upang hanapin at i-download ang mga MIB para sa mga piling platform, paglabas ng Cisco IOS, at hanay ng tampok, gamitin ang Cisco MIB Locator na makikita sa sumusunod URL: http://www.cisco.com/go/mibs

Mga RFC

RFC Pamagat
RFC 1058 Routing Information Protocol
RFC 2082 RIP-2 MD5 Authentication
RFC 2091 Nag-trigger ng Mga Extension sa RIP para Suportahan ang Demand Circuits
RFC 2453 RIP bersyon 2

Teknikal na Tulong

Paglalarawan Link
Ang Cisco Support webAng site ay nagbibigay ng malawak na mapagkukunang online, kabilang ang dokumentasyon at mga tool para sa pag-troubleshoot at paglutas ng mga teknikal na isyu sa mga produkto at teknolohiya ng Cisco.

Upang makatanggap ng seguridad at teknikal na impormasyon tungkol sa iyong mga produkto, maaari kang mag-subscribe sa iba't ibang serbisyo, tulad ng Product Alert Tool (na-access mula sa Field Notice), Cisco Technical Services Newsletter, at Really Simple Syndication (RSS) Feeds.

Access sa karamihan ng mga tool sa Cisco Support webnangangailangan ang site ng Cisco.com user ID at password.

 http://www.cisco.com/cisco/web/support/index.html

Impormasyon sa Tampok para sa Pag-configure ng RIP
Ang sumusunod na talahanayan ay nagbibigay ng impormasyon sa pagpapalabas tungkol sa tampok o mga tampok na inilarawan sa modyul na ito. Ang talahanayang ito ay naglilista lamang ng software release na nagpasimula ng suporta para sa isang partikular na feature sa isang partikular na software release train. Maliban kung binanggit kung hindi, sinusuportahan din ng mga kasunod na release ng software release train ang feature na iyon.
Gamitin ang Cisco Feature Navigator upang maghanap ng impormasyon tungkol sa suporta sa platform at suporta sa imahe ng software ng Cisco. Upang ma-access ang Cisco Feature Navigator, pumunta sa www.cisco.com/go/cfn. Ang isang account sa Cisco.com ay hindi kinakailangan.

Talahanayan 1: Impormasyon sa Tampok para sa Pag-configure ng Protocol ng Impormasyon sa Pagruruta

Tampok Pangalan Mga release Tampok Impormasyon
Pagkaantala ng IP-RIP 12.4 (12), Ang tampok na IP-RIP Delay Start ay ginagamit sa mga Cisco router upang maantala
Magsimula 15.0(1)M, ang pagsisimula ng RIPv2 neighbor session hanggang sa network

Ang koneksyon sa pagitan ng mga kapitbahay na router ay ganap na gumagana,
12.2(33)SRE, sa gayon ay tinitiyak na ang sequence number ng unang MD5 packet
15.0(1)SY na ipinapadala ng router sa hindi-Cisco neighbor router ay 0. Ang

default na gawi para sa isang router na na-configure upang magtatag ng RIPv2 na kapitbahay
magsisimula na ang mga session sa isang kapitbahay na router gamit ang MD5 authentication
pagpapadala ng mga MD5 packet kapag nakataas ang pisikal na interface.
Ang mga sumusunod na utos ay ipinakilala o binago: ip rip
paunang-antala.
Buod ng IP 12.0(7)T 12.1(3)T Ang IP Summary Address para sa tampok na RIPv2 ay nagpakilala ng kakayahan
Address para sa 12.1(14) 12.2(2)T upang ibuod ang mga ruta. Pagbubuod ng mga ruta sa RIP Bersyon 2
RIPv2 12.2(27)SBB nagpapabuti ng scalability at kahusayan sa malalaking network. Pagbubuod
15.0(1)M 12.2(33)SRE Ang mga IP address ay nangangahulugan na walang entry para sa mga ruta ng bata (ruta
15.0S na nilikha para sa anumang kumbinasyon ng mga indibidwal na IP address
na nakapaloob sa isang buod na address) sa RIP routing table,
binabawasan ang laki ng talahanayan at pinapayagan ang router na hawakan
mas maraming ruta.
Ang mga sumusunod na utos ay ipinakilala o binago nito
tampok: ip summary-address rip.
Pagruruta 12.2(27)SBB Ang Routing Information Protocol (RIP) ay isang karaniwang ginagamit na pagruruta
Impormasyon 15.0(1)M 12.2(33)SRE protocol sa maliit hanggang katamtamang TCP/IP network. Ito ay isang matatag na protocol
Protocol 15.0S na gumagamit ng isang distance-vector algorithm upang kalkulahin ang mga ruta.
Na-trigger ang RIP 12.0(1)T 15.0(1)M

12.2(33)SRE 15.0S

 Ang na-trigger na RIP ay ipinakilala upang madaig ang patuloy na pag-update ng RIP sa mga mamahaling circuit-based na WAN link. Ang mga na-trigger na extension sa RIP ay nagiging sanhi ng RIP na magpadala lamang ng impormasyon sa WAN kapag nagkaroon ng update sa database ng pagruruta. Ang mga pana-panahong update packet ay pinipigilan sa interface kung saan pinagana ang feature na ito. Ang trapiko sa pagruruta ng RIP ay nababawasan sa point-to-point, serial interface.
Ang mga sumusunod na command ay ipinakilala o binago: ip rip triggered, ipakita ang ip rip database.

Talasalitaan

  • address sa pamilya –Isang pangkat ng mga network protocol na nagbabahagi ng karaniwang format ng network address. Ang mga pamilya ng address ay tinukoy ng RFC 1700.
  • AY-AY –Intermediate System-to-Intermediate System. OSI link-state hierarchical routing protocol batay sa DECnet Phase V routing, kung saan ang mga router ay nagpapalitan ng impormasyon sa pagruruta batay sa isang sukatan, upang matukoy ang topology ng network.
  • RIP –Routing Information Protocol.RIP ay isang dynamic na routing protocol na ginagamit sa mga local at wide area network.
  • VRF –Pagruruta at pagpapasa ng VPN na halimbawa. Ang VRF ay binubuo ng isang IP routing table, isang derived forwarding table, isang set ng mga interface na gumagamit ng forwarding table, at isang set ng mga panuntunan at mga routing protocol na tumutukoy kung ano ang napupunta sa forwarding table. Sa pangkalahatan, kasama sa isang VRF ang impormasyon sa pagruruta na tumutukoy sa isang customer VPN site na naka-attach sa isang PE router.

Mga FAQ

Ano ang panukat na ginamit ng RIP?

Ginagamit ng RIP ang bilang ng hop bilang sukatan para mag-rate ng iba't ibang ruta. Ang bilang ng hop ay kumakatawan sa bilang ng mga device sa isang ruta.

Maaari ko bang i-configure ang RIP authentication?

Oo, kung gumagamit ka ng RIPv2 packet, maaari mong paganahin ang RIP authentication sa isang interface. Sinusuportahan ng Cisco ang parehong plain text authentication at MD5 authentication.

Secure ba ang plain-text authentication?

Hindi, hindi secure ang plain text authentication dahil ipinapadala ang hindi naka-encrypt na authentication key sa bawat RIPv2 packet. Inirerekomenda na gumamit lang ng plain text authentication kapag hindi isyu ang seguridad.

Paano ko makokontrol ang pagpapalitan ng mga update sa pagruruta gamit ang RIP?

Maaari mong i-disable ang pagpapadala ng mga update sa pagruruta sa mga tinukoy na interface sa pamamagitan ng pag-configure ng passive interface router configuration command.

Mga Dokumento / Mga Mapagkukunan

CISCO IOS XE 17.x IP Routing Configuration Guide [pdf] Gabay sa Gumagamit
IOS XE 17.x IP Routing Configuration Guide, IOS XE 17.x IP, Routing Configuration Guide, Configuration Guide

Mga sanggunian

Mga Kaugnay na Post

Mag-iwan ng komento

Ang iyong email address ay hindi maipa-publish. Ang mga kinakailangang field ay minarkahan *