CISCO IOS XE 17.x IP Yönlendirme Yapılandırma Kılavuzu Kullanım Kılavuzu

İçindekiler saklamak

1 CISCO IOS XE 17.x IP Yönlendirme Yapılandırma Kılavuzu

2 Ürün Bilgileri

3 Özellikler

4 Ürün Kullanım Talimatları

5 Yapılandırma Örn.ampRIP için dosyalar

6 Belgeler / Kaynaklar

6.1 Referanslar

7 İlgili Yazılar

CISCO IOS XE 17.x IP Yönlendirme Yapılandırma Kılavuzu

Ürün Bilgileri

Özellikler

Yönlendirme Protokolü: Yönlendirme Bilgi Protokolü (RIP)
Protokol Türü: TCP/IP
Ağ Boyutu: Küçük ila orta
Algoritma: Uzaklık vektörü
Metrik: Hop sayısı
Metrik Aralığı: 0 ila 16
Kimlik Doğrulama Modları: Düz metin kimlik doğrulaması, MD5 kimlik doğrulaması
Yayın Protokolü: Evet

Ürün Kullanım Talimatları

RIP Yapılandırması için Önkoşullar
RIP'i yapılandırmak için öncelikle “IP yönlendirme” komutunu yapılandırmanız gerekir. RIP kısıtlamaları RIP, farklı rotaları derecelendirmek için ölçüm olarak atlama sayısını kullanır. Atlama sayısı bir rotadaki cihaz sayısını temsil eder. Sınırlı metrik aralığı nedeniyle büyük ağlar için RIP önerilmez. Doğrudan bağlı bir ağda ölçüm sıfırdır, erişilemeyen bir ağda ise ölçüm 16'dır. Belirli bir arayüzü kapsayan bir ağ bildirimi yoksa RIP'in bu arayüz altında yapılandırılması önerilmez. RIP böyle bir arayüzde yapılandırılmışsa, başka bir yönlendirme protokolünden bu arayüz aracılığıyla alınan yolların RIP'e yeniden dağıtılması çalışmaz.

RIP Kimlik Doğrulamasını Yapılandırma
RIPv1 kimlik doğrulamayı desteklemez. RIPv2 paketleri kullanıyorsanız bir arayüzde RIP kimlik doğrulamasını etkinleştirebilirsiniz. Anahtar zinciri, arayüzde kullanılabilecek anahtar setini belirler. Kimlik doğrulama yalnızca bir anahtarlık yapılandırılmışsa arayüzde gerçekleştirilir. Anahtar zincirleri ve yapılandırmaları hakkında daha fazla bilgi için, Cisco IOS IP Routing: Protokolden Bağımsız Yapılandırma Kılavuzu'nun IP Yönlendirme Protokolünden Bağımsız Özelliklerini Yapılandırma bölümündeki Kimlik Doğrulama Anahtarlarını Yönetme bölümüne bakın. Cisco, RIP etkinleştirilmiş bir arayüzde iki kimlik doğrulama modunu destekler: düz metin kimlik doğrulaması ve mesaj özeti algoritması 5 (MD5) kimlik doğrulaması. Düz metin kimlik doğrulaması, her RIPv2 paketindeki varsayılan kimlik doğrulamadır. Ancak her RIPv2 paketinde şifrelenmemiş kimlik doğrulama anahtarı gönderildiğinden güvenlik açısından önerilmez. Düz metin kimlik doğrulamasını yalnızca güvenlik bir sorun olmadığında kullanın.

Yönlendirme Bilgilerinin Değişimi
RIP normalde bir yayın protokolüdür. RIP yönlendirme güncellemelerinin yayın dışı ağlara erişmesine izin vermek için, Cisco yazılımını yönlendirme bilgileri alışverişine izin verecek şekilde yapılandırmanız gerekir. Yönlendirme güncellemelerini değiştirmek istediğiniz arayüz kümesini kontrol etmek için, "pasif arayüz" yönlendirici yapılandırma komutunu yapılandırarak, belirtilen arayüzlerde yönlendirme güncellemelerinin gönderilmesini devre dışı bırakabilirsiniz. RIP aracılığıyla öğrenilen rotalara gelen ve giden ölçümleri artırmak için bir dengeleme listesi kullanılabilir. İsteğe bağlı olarak uzaklık listesini bir erişim listesi veya bir arayüzle sınırlayabilirsiniz.

Yönlendirme Bilgi Protokolünü Yapılandırma

Yönlendirme Bilgi Protokolü (RIP), küçük ve orta ölçekli TCP/IP ağlarında yaygın olarak kullanılan bir yönlendirme protokolüdür. Rotaları hesaplamak için mesafe vektörü algoritmasını kullanan kararlı bir protokoldür.

RIP için önkoşullar
RIP'i yapılandırmadan önce ip yönlendirme komutunu yapılandırmanız gerekir.

RIP kısıtlamaları
Yönlendirme Bilgi Protokolü (RIP), farklı yolların değerini derecelendirmek için metrik olarak atlama sayısını kullanır. Atlama sayısı, bir rotada geçilebilen cihazların sayısıdır. Doğrudan bağlı bir ağın ölçüsü sıfırdır; ulaşılamayan bir ağın metriği 16'dır. Bu sınırlı metrik aralığı, RIP'i büyük ağlar için uygunsuz hale getirir.

Not
RIP yapılandırmasında belirli bir arabirimi kapsayan bir ağ bildirimi yoksa RIP'yi bu arabirim altında yapılandırmamanızı öneririz. RIP böyle bir arayüzde yapılandırılmışsa, başka bir yönlendirme protokolünden bu arayüz aracılığıyla alınan yolların RIP'e yeniden dağıtılması çalışmaz.

RIP'yi Yapılandırma Hakkında Bilgi

RIP Bittiview

Yönlendirme Bilgi Protokolü (RIP), yönlendirme bilgilerini değiştirmek için yayın UDP veri paketlerini kullanır. Cisco yazılımı her 30 saniyede bir yönlendirme bilgisi güncellemeleri gönderir; buna reklam denir. Bir cihaz başka bir cihazdan 180 saniye veya daha uzun bir süre boyunca güncelleme almazsa, alıcı cihaz, güncelleme yapmayan cihazın sunduğu rotaları kullanılamaz olarak işaretler. 240 saniye sonra hala güncelleme yoksa cihaz, güncelleme yapmayan cihaza ilişkin tüm yönlendirme tablosu girişlerini kaldırır.

RIP çalıştıran bir cihaz, RIP çalıştıran başka bir cihazdan güncelleme yoluyla varsayılan bir ağ alabilir veya cihaz, RIP'yi kullanarak varsayılan ağı kaynaklayabilir. Her iki durumda da varsayılan ağ, RIP aracılığıyla diğer RIP komşularına duyurulur.
RIP Sürüm 2'nin (RIPv2) Cisco uygulaması, düz metin ve mesaj özeti algoritması 5 (MD5) kimlik doğrulamasını, rota özetlemeyi, sınıfsız alanlar arası yönlendirmeyi (CIDR) ve değişken uzunluklu alt ağ maskelerini (VLSM'ler) destekler.

RIP Yönlendirme Güncellemeleri
Yönlendirme Bilgi Protokolü (RIP), düzenli aralıklarla ve ağ topolojisi değiştiğinde yönlendirme güncelleme mesajları gönderir. Bir cihaz, bir girişte yapılan değişiklikleri içeren bir RIP yönlendirme güncellemesi aldığında, yönlendirme tablosunu yeni rotayı yansıtacak şekilde günceller. Yolun metrik değeri 1 artırılır ve gönderen sonraki atlama noktası olarak gösterilir. RIP cihazları hedefe giden yalnızca en iyi rotayı (en düşük metrik değere sahip rota) korur. Yönlendirme tablosunu güncelledikten sonra cihaz, diğer ağ cihazlarını değişiklikten haberdar etmek için hemen RIP yönlendirme güncellemelerini iletmeye başlar. Bu güncellemeler, RIP cihazlarının gönderdiği düzenli olarak planlanmış güncellemelerden bağımsız olarak gönderilir.

RIP Yönlendirme Metriği
Yönlendirme Bilgi Protokolü (RIP), kaynak ile hedef ağ arasındaki mesafeyi ölçmek için tek bir yönlendirme ölçüsü kullanır. Kaynaktan hedefe giden yoldaki her atlama noktasına, genellikle 1 olan bir atlama sayısı değeri atanır. Bir cihaz, yeni veya değiştirilmiş bir hedef ağ girişi içeren bir yönlendirme güncellemesi aldığında, cihaz belirtilen metrik değere 1 ekler. güncellemede ve yönlendirme tablosunda ağa girer. Gönderenin IP adresi bir sonraki atlama noktası olarak kullanılır. Yönlendirme tablosunda bir arayüz ağı belirtilmemişse, herhangi bir RIP güncellemesinde tanıtılmayacaktır.

RIP'de kimlik doğrulama
Yönlendirme Bilgi Protokolü (RIP) Sürüm 2'nin (RIPv2) Cisco uygulaması, kimlik doğrulamayı, anahtar yönetimini, rota özetlemeyi, sınıfsız alanlar arası yönlendirmeyi (CIDR) ve değişken uzunluklu alt ağ maskelerini (VLSM'ler) destekler.

Yazılım varsayılan olarak RIP Sürüm 1 (RIPv1) ve RIPv2 paketlerini alır ancak yalnızca RIPv1 paketleri gönderir. Yazılımı yalnızca RIPv1 paketlerini alacak ve gönderecek şekilde yapılandırabilirsiniz. Alternatif olarak yazılımı yalnızca RIPv2 paketlerini alacak ve gönderecek şekilde yapılandırabilirsiniz. Varsayılan davranışı geçersiz kılmak için arayüzün gönderdiği RIP sürümünü yapılandırabilirsiniz. Benzer şekilde, bir arayüzden alınan paketlerin nasıl işlendiğini de kontrol edebilirsiniz.

RIPv1 kimlik doğrulamayı desteklemez. RIP v2 paketleri gönderiyor ve alıyorsanız, bir arayüzde RIP kimlik doğrulamasını etkinleştirebilirsiniz. Anahtar zinciri, arayüzde kullanılabilecek anahtar setini belirler. Varsayılan kimlik doğrulama da dahil olmak üzere kimlik doğrulama, yalnızca bir anahtarlık yapılandırılmışsa bu arayüzde gerçekleştirilir.

Anahtar zincirleri ve yapılandırmaları hakkında daha fazla bilgi için Cisco IOS IP Routing: Protokolden Bağımsız Yapılandırma Kılavuzu'nun "IP Yönlendirmesini Yapılandırma Protokolden Bağımsız Özellikleri" bölümündeki "Kimlik Doğrulama Anahtarlarını Yönetme" bölümüne bakın.

Cisco, RIP'in etkinleştirildiği bir arayüzde iki kimlik doğrulama modunu destekler: düz metin kimlik doğrulaması ve mesaj özeti algoritması 5 (MD5) kimlik doğrulaması. Düz metin kimlik doğrulaması, her RIPv2 paketindeki varsayılan kimlik doğrulamadır.

Not
Şifrelenmemiş kimlik doğrulama anahtarı her RIPv2 paketinde gönderildiğinden, güvenlik amacıyla RIP paketlerinde düz metin kimlik doğrulaması kullanmayın. Güvenlik bir sorun olmadığında düz metin kimlik doğrulamasını kullanın; eski sevgili içinampdosyasında, yanlış yapılandırılmış ana bilgisayarların yönlendirmeye katılmamasını sağlamak için düz metin kimlik doğrulamasını kullanabilirsiniz.

Yönlendirme Bilgilerinin Değişimi

Yönlendirme Bilgi Protokolü (RIP) normalde bir yayın protokolüdür ve RIP yönlendirme güncellemelerinin yayın dışı ağlara ulaşması için, Cisco yazılımını bu yönlendirme bilgileri alışverişine izin verecek şekilde yapılandırmanız gerekir. Yönlendirme güncellemelerini değiştirmek istediğiniz arayüz kümesini kontrol etmek için, pasif arayüz yönlendirici yapılandırma komutunu yapılandırarak, belirtilen arayüzlerde yönlendirme güncellemelerinin gönderilmesini devre dışı bırakabilirsiniz. RIP aracılığıyla öğrenilen rotalara yönelik artan gelen ve giden ölçümleri artırmak için bir dengeleme listesi kullanabilirsiniz. İsteğe bağlı olarak uzaklık listesini bir erişim listesi veya bir arayüzle sınırlayabilirsiniz. Yönlendirme protokolleri, yönlendirme güncellemelerinin sıklığı, bir rotanın geçersiz hale gelmesinden önceki süre ve diğer parametreler gibi değişkenleri belirleyen çeşitli zamanlayıcılar kullanır. Yönlendirme protokolü performansını ağlar arası ihtiyaçlarınıza daha iyi uyacak şekilde ayarlamak için bu zamanlayıcıları ayarlayabilirsiniz. Aşağıdaki zamanlayıcı ayarlamalarını yapabilirsiniz:

Yönlendirme güncellemelerinin gönderilme hızı (güncellemeler arasındaki saniye cinsinden süre)

Bir rotanın geçersiz ilan edilmesinden sonraki saniye cinsinden zaman aralığı
Daha iyi yollara ilişkin yönlendirme bilgilerinin gizlendiği saniye cinsinden aralık

Bir rotanın yönlendirme tablosundan kaldırılması için saniye cinsinden geçmesi gereken süre
Yönlendirme güncellemelerinin erteleneceği süre

Çeşitli IP yönlendirme algoritmalarının daha hızlı yakınsamasını sağlamak ve dolayısıyla yedekli cihazlara daha hızlı geri dönüş sağlamak için Cisco yazılımındaki IP yönlendirme desteğini ayarlayabilirsiniz. Toplam etki, hızlı kurtarmanın gerekli olduğu durumlarda ağın son kullanıcılarındaki kesintileri en aza indirmektir.

Ek olarak, bir adres ailesinde, söz konusu adres ailesi (veya Sanal Yönlendirme ve İletme [VRF]) örneğine açıkça uygulanan zamanlayıcılar bulunabilir. Timers-temel komutunun bir adres ailesi için belirtilmesi gerekir veya timers-temel komutunun sistem varsayılanları, RIP yönlendirmesi için yapılandırılan zamanlayıcıdan bağımsız olarak kullanılır. VRF, zamanlayıcı değerlerini temel RIP yapılandırmasından devralmaz. Zamanlayıcılar timers-basic komutu kullanılarak açıkça değiştirilmediği sürece VRF her zaman sistemin varsayılan zamanlayıcılarını kullanacaktır.

RIP Rota Özeti
RIP Sürüm 2'de rotaların özetlenmesi, büyük ağlarda ölçeklenebilirliği ve verimliliği artırır. IP adreslerinin özetlenmesi, RIP yönlendirme tablosunda alt rotalar (bir özet adres içinde yer alan bireysel IP adreslerinin herhangi bir kombinasyonu için oluşturulan rotalar) için giriş olmadığı anlamına gelir; bu da tablonun boyutunu azaltır ve yönlendiricinin daha fazlasını işlemesine olanak tanır. rotalar.

Özet IP adresi, aşağıdaki nedenlerden dolayı ayrı ayrı duyurulan birden fazla IP yolundan daha verimli çalışır:

Önce RIP veritabanındaki özetlenen rotalar işlenir.
Özetlenmiş bir rotaya dahil edilen ilgili tüm alt rotalar, RIP yönlendirme veritabanını incelerken atlanır ve bu da gerekli işlem süresini azaltır. Cisco yönlendiricileri rotaları iki şekilde özetleyebilir:

Otomatik olarak, sınıflı ağ sınırlarını geçerken alt önekleri sınıflı ağ sınırına özetleyerek (otomatik özetleme).

Not: Otomatik özet varsayılan olarak etkindir.

Özel olarak yapılandırıldığı gibi, adres havuzunun çevirmeli bağlantı istemcilerine sağlanabilmesi için belirtilen arayüzde (bir ağ erişim sunucusunda) özetlenmiş bir yerel IP adresi havuzunun reklamını yapmak.

RIP, RIP veritabanında bir özet adresin gerekli olduğunu belirlediğinde, RIP yönlendirme veritabanında bir özet girişi oluşturulur. Özet adres için alt yollar olduğu sürece adres, yönlendirme veritabanında kalır. Son alt rota kaldırıldığında, özet girişi de veritabanından kaldırılır. Veritabanı girişlerini işlemenin bu yöntemi, veritabanındaki giriş sayısını azaltır çünkü her alt yol bir girişte listelenmez ve toplu girişin kendisi, artık bunun için geçerli bir alt yol kalmadığında kaldırılır.

RIP Sürüm 2 rota özetleme, toplu bir girişin "en iyi rotasının" en düşük ölçüsünün veya mevcut tüm alt rotaların en düşük ölçüsünün duyurulmasını gerektirir. Birleştirilmiş özetlenmiş rotalar için en iyi ölçüm, rotanın başlatılması sırasında veya toplu rotaların duyurulduğu sırada değil, reklam zamanında belirli rotalarda metrik değişiklikler olduğunda hesaplanır.

İp özet adresi rip routerconfiguration komutu, yönlendiricinin, RIP Sürüm 2 aracılığıyla öğrenilen veya RIP Sürüm 2'ye yeniden dağıtılan belirli bir rota kümesini özetlemesine neden olur. Ana bilgisayar rotaları özellikle özetleme için uygundur.

Bkz. “Rota Özetleme Örneği”ample, sayfa 22” bölümünde bu bölümün sonunda yer almaktadır.ampbölünmüş ufuk kullanmanın ayrıntıları. Show ip protokolleri EXEC komutunu kullanarak bir arayüz için hangi yolların özetlendiğini doğrulayabilirsiniz. RIP veritabanındaki özet adres girişlerini kontrol edebilirsiniz. Bu girişler yalnızca ilgili alt rotaların özetlenmesi durumunda veritabanında görünecektir. Bir özet adresine göre özetlenen ilgili rotalar varsa, RIP yönlendirme veritabanı girişlerinde özet adres girişlerini görüntülemek için EXEC modunda show ip rip veritabanı komutunu kullanın. Bir özet adresin son alt rotası geçersiz hale geldiğinde, özet adresi de yönlendirme tablosundan kaldırılır.

Bölünmüş Ufuk Mekanizması

Normalde, yayın tipi IP ağlarına bağlı olan ve uzaklık vektörü yönlendirme protokollerini kullanan cihazlar, yönlendirme döngüleri olasılığını azaltmak için bölünmüş ufuk mekanizmasını kullanır. Bölünmüş ufuk mekanizması, rotalar hakkındaki bilgilerin, bu bilgilerin kaynaklandığı herhangi bir arayüz dışındaki bir cihaz tarafından duyurulmasını engeller. Bu davranış, özellikle bağlantılar koptuğunda genellikle birden fazla cihaz arasındaki iletişimi optimize eder. Ancak Frame Relay ve Switched Multimegabit Digital System (SMDS) gibi yayın dışı ağlarda, bu davranışın pek de ideal olmadığı durumlar ortaya çıkabilir. Bu gibi durumlarda Yönlendirme Bilgi Protokolü (RIP) ile bölünmüş ufku devre dışı bırakmak isteyebilirsiniz.

Bir arayüz ikincil IP adresleriyle yapılandırıldıysa ve bölünmüş ufuk etkinleştirildiyse güncellemeler ikincil adresten sağlanamayabilir. Bölünmüş ufuk etkinleştirilirse ağ numarası başına bir yönlendirme güncellemesi sağlanır. Bölünmüş ufuk, X.25 kapsüllemelerinden herhangi birini kullanan arayüzler için varsayılan olarak devre dışı değildir. Diğer tüm kapsüllemeler için bölünmüş ufuk varsayılan olarak etkindir.

RIP Güncellemeleri için Paketler Arası Gecikme
Varsayılan olarak yazılım, gönderilen çoklu paket RIP güncellemesinde paketler arasına gecikme eklemez. Düşük hızlı bir yönlendiriciye gönderim yapan üst düzey bir yönlendiriciniz varsa, RIP güncellemelerine 8 ila 50 milisaniye aralığında bu tür paketler arası gecikme eklemek isteyebilirsiniz.

WAN Devreleri Üzerinden RIP Optimizasyonu
Cihazlar, birçok uzak hedefe potansiyel bağlantıya izin vermek için bağlantı yönelimli ağlarda kullanılır. WAN üzerindeki devreler talep üzerine kurulur ve trafik azaldığında devre dışı bırakılır. Uygulamaya bağlı olarak, kullanıcı verileri için herhangi iki site arasındaki bağlantı kısa ve nispeten seyrek olabilir.

RIP Yönlendirme Güncellemelerinin Kaynak IP Adresleri
Varsayılan olarak Cisco yazılımı, gelen Yönlendirme Bilgi Protokolü (RIP) yönlendirme güncellemelerinin kaynak IP adresini doğrular. Kaynak adresi geçerli değilse yazılım, yönlendirme güncellemesini iptal eder. Bu ağın parçası olmayan bir cihazdan güncelleme almak istiyorsanız bu işlevi devre dışı bırakmalısınız. Ancak normal şartlarda bu işlevselliğin devre dışı bırakılması önerilmez.

Komşu Yönlendirici Kimlik Doğrulaması
Komşu yönlendirici kimlik doğrulamasını yapılandırarak yönlendiricinizin sahte rota güncellemeleri almasını önleyebilirsiniz. Yapılandırıldığında, komşu yönlendiriciler arasında yönlendirme güncellemeleri her değiştirildiğinde komşu kimlik doğrulaması gerçekleşir. Bu kimlik doğrulama, yönlendiricinin güvenilir bir kaynaktan güvenilir yönlendirme bilgileri almasını sağlar.

Komşu kimlik doğrulaması olmadan, yetkisiz veya kasıtlı olarak kötü niyetli yönlendirme güncellemeleri, ağ trafiğinizin güvenliğini tehlikeye atabilir. Dostça olmayan bir tarafın ağ trafiğinizi yönlendirmesi veya analiz etmesi durumunda bir güvenlik ihlali meydana gelebilir. Eski içinampDosya, yetkisiz bir yönlendirici, yönlendiricinizi trafiği yanlış bir hedefe göndermeye ikna etmek için hayali bir yönlendirme güncellemesi gönderebilir. Yönlendirilen bu trafik, kuruluşunuz hakkındaki gizli bilgileri öğrenmek için analiz edilebilir veya yalnızca kuruluşunuzun ağı kullanarak etkili bir şekilde iletişim kurma yeteneğini bozmak için kullanılabilir. Komşu kimlik doğrulaması, bu tür sahte rota güncellemelerinin yönlendiriciniz tarafından alınmasını önler.

Bir yönlendiricide komşu kimlik doğrulaması yapılandırıldığında, yönlendirici aldığı her yönlendirme güncelleme paketinin kaynağının kimliğini doğrular. Bu, hem gönderen hem de alan yönlendirici tarafından bilinen bir kimlik doğrulama anahtarının (bazen parola olarak da adlandırılır) değiş tokuş edilmesiyle gerçekleştirilir.

Kullanılan iki tür komşu kimlik doğrulaması vardır: düz metin kimlik doğrulaması ve Mesaj Özeti Algoritması Sürüm 5 (MD5) kimlik doğrulaması. MD5'in kimlik doğrulama anahtarı yerine bir "mesaj özeti" göndermesi dışında her iki form da aynı şekilde çalışır. Mesaj özeti, anahtar ve bir mesaj kullanılarak oluşturulur, ancak anahtarın kendisi gönderilmez, bu da iletilirken okunmasını engeller. Düz metin kimlik doğrulaması, kimlik doğrulama anahtarının kendisini kablo üzerinden gönderir.

Not
Güvenlik stratejinizin bir parçası olarak düz metin kimlik doğrulamasının kullanılmasının önerilmediğini unutmayın. Birincil kullanımı, yönlendirme altyapısında kazara değişiklik yapılmasını önlemektir. Ancak MD5 kimlik doğrulamasının kullanılması önerilen bir güvenlik uygulamasıdır. Düz metin kimlik doğrulamasında, katılan her komşu yönlendiricinin bir kimlik doğrulama anahtarını paylaşması gerekir. Bu anahtar, yapılandırma sırasında her yönlendiricide belirtilir. Bazı protokollerde birden fazla anahtar belirtilebilir; daha sonra her anahtarın bir anahtar numarasıyla tanımlanması gerekir. Genel olarak bir yönlendirme güncellemesi gönderildiğinde aşağıdaki kimlik doğrulama sırası gerçekleşir:

Yönlendirici, bir anahtar ve karşılık gelen anahtar numarasını içeren bir yönlendirme güncellemesini komşu yönlendiriciye gönderir. Tek anahtara sahip olabilen protokollerde anahtar numarası her zaman sıfırdır. Alıcı (komşu) yönlendirici, alınan anahtarı kendi belleğinde saklanan aynı anahtarla karşılaştırır.
İki anahtar eşleşirse, alıcı yönlendirici, yönlendirme güncelleme paketini kabul eder. İki anahtarın eşleşmemesi durumunda yönlendirme güncelleme paketi reddedilir.

MD5 kimlik doğrulaması, anahtarın hiçbir zaman kablo üzerinden gönderilmemesi dışında düz metin kimlik doğrulamasına benzer şekilde çalışır. Bunun yerine yönlendirici, anahtarın "mesaj özetini" ("karma" olarak da bilinir) üretmek için MD5 algoritmasını kullanır. Daha sonra anahtarın kendisi yerine mesaj özeti gönderilir. Bu, kimsenin hattı gizlice dinlememesini ve iletim sırasında anahtarları öğrenmemesini sağlar.

Komşu yönlendirici kimlik doğrulamasının başka bir biçimi, anahtar zincirlerini kullanarak anahtar yönetimini yapılandırmaktır. Bir anahtar zinciri yapılandırdığınızda, yaşam süreleri olan bir dizi anahtar belirtirsiniz ve Cisco IOS yazılımı bu anahtarların her biri aracılığıyla döner. Bu, anahtarların ele geçirilmesi olasılığını azaltır. Anahtar zincirlerine ilişkin tüm yapılandırma bilgilerini bulmak için, Cisco IOS IP Routing: Protokolden Bağımsız Yapılandırma Kılavuzu'nun IP Yönlendirme Protokolünden Bağımsız Özellikleri Yapılandırma modülündeki "Kimlik Doğrulama Anahtarlarını Yönetme" bölümüne bakın.

IP-RIP Gecikmesi Baştan Başlaview
IP-RIP Gecikmeli Başlatma özelliği, Cisco cihazlarında, Yönlendirme Bilgi Protokolü Sürüm 2 (RIPv2) komşu oturumlarının başlatılmasını, komşu cihazlar arasındaki ağ bağlantısı tamamen çalışır hale gelinceye kadar geciktirmek ve böylece ilk mesaj özetinin sıra numarasının doğru olmasını sağlamak için kullanılır. Cihazın Cisco olmayan komşu cihaza gönderdiği algoritma 5 (MD5) paketi 0'dır. MD2 kimlik doğrulamasını kullanarak bir komşu cihazla RIPv5 komşu oturumları oluşturmak üzere yapılandırılmış bir cihazın varsayılan davranışı, fiziksel arayüz bağlandığında MD5 paketleri göndermeye başlamaktır. yukarı.

IP-RIP Gecikmeli Başlatma özelliği genellikle bir Cisco cihazı, Çerçeve Geçişi ağı üzerinden Cisco olmayan bir cihazla MD2 kimlik doğrulamasını kullanarak RIPv5 komşu ilişkisi kuracak şekilde yapılandırıldığında kullanılır. RIPv2 komşuları Çerçeve Aktarması üzerinden bağlandığında, Çerçeve Aktarması ağına bağlı seri arabirimin, temeldeki Çerçeve Aktarması devreleri henüz veri iletmeye ve almaya hazır değilken açık olması mümkündür.

Bir seri arayüz açık olduğunda ve Çerçeve Aktarma devreleri henüz çalışır durumda olmadığında, cihazın seri arayüz üzerinden iletmeye çalıştığı tüm MD5 paketleri bırakılır. Paketlerin iletilmesi gereken Frame Relay devreleri henüz çalışır durumda olmadığı için MD5 paketleri bırakıldığında, Frame Relay devreleri aktif hale geldikten sonra komşu cihazın alacağı ilk MD5 paketinin sıra numarası 0'dan büyük olacaktır. Cisco olmayan cihazlar, diğer cihazdan alınan ilk MD5 paketinin sıra numarası 2'dan büyük olduğunda MD5 kimlik doğrulamalı RIPv0 komşu oturumunun başlatılmasına izin vermez.

RIPv5 için MD2 kimlik doğrulamasının satıcı uygulamalarındaki farklılıklar muhtemelen ilgili RFC'nin (RFC 2082) paket kaybına ilişkin belirsizliğinin bir sonucudur. RFC 2082, cihazların 0 sıra numarasını veya alınan son sıra numarasından daha yüksek bir sıra numarasını kabul etmeye hazır olması gerektiğini önerir. RIPv5 için MD2 mesaj alımı hakkında daha fazla bilgi için aşağıdaki RFC 3.2.2'nin 2082 bölümüne bakın. url: http://www.ietf.org/rfc/rfc2082.txt.
IP-RIP Gecikmeli Başlatma özelliği, Hızlı Ethernet ve Gigabit Ethernet gibi diğer arayüz türlerine göre desteklenir.

Cisco cihazları, diğer cihazdan alınan ilk MD5 paketinin sıra numarası 2'dan büyük olduğunda, MD5 kimlik doğrulamalı RIPv0 komşu oturumunun başlatılmasına izin verir. Ağınızda yalnızca Cisco cihazları kullanıyorsanız, IP'yi kullanmanıza gerek yoktur. -RIP Gecikmeli Başlatma özelliği.

Ofset listesi
Ofset listesi, RIP aracılığıyla öğrenilen rotalara gelen ve giden ölçümleri artıran bir mekanizmadır. Bu, yönlendirme ölçümlerinin değerini artırmak için yerel bir mekanizma sağlamak amacıyla yapılır. İsteğe bağlı olarak uzaklık listesini bir erişim listesi veya bir arayüzle sınırlayabilirsiniz.

Zamanlayıcılar
Yönlendirme protokolleri, yönlendirme güncellemelerinin sıklığı, bir rotanın geçersiz hale gelmesinden önceki sürenin uzunluğu ve diğer parametreler gibi değişkenleri belirleyen çeşitli zamanlayıcılar kullanır. Yönlendirme protokolü performansını ağlar arası ihtiyaçlarınıza daha iyi uyacak şekilde ayarlamak için bu zamanlayıcıları ayarlayabilirsiniz. Aşağıdaki zamanlayıcı ayarlamalarını yapabilirsiniz:

Yönlendirme güncellemelerinin gönderilme hızı (güncellemeler arasındaki saniye cinsinden süre)

Bir rotanın geçersiz ilan edilmesinden sonraki zaman aralığı (saniye cinsinden)
Daha iyi yollara ilişkin yönlendirme bilgilerinin gizlendiği aralık (saniye olarak)
Bir rotanın yönlendirme tablosundan kaldırılması için geçmesi gereken süre (saniye cinsinden)

Yönlendirme güncellemelerinin erteleneceği süre

Ayrıca, çeşitli IP yönlendirme algoritmalarının daha hızlı yakınsamasını ve dolayısıyla yedek yönlendiricilere daha hızlı geri dönüşü sağlamak için yazılımdaki IP yönlendirme desteğini ayarlamak da mümkündür. Toplam etki, hızlı kurtarmanın gerekli olduğu durumlarda ağın son kullanıcılarındaki kesintileri en aza indirmektir.

RIP Nasıl Yapılandırılır

RIP'yi Etkinleştirme ve RIP Parametrelerini Yapılandırma

ÖZET ADIMLAR

olanak vermek
terminali yapılandır
yönlendirici rip
ağ ip adresi
komşu ip adresi
ofset listesi [erişim listesi numarası | erişim listesi adı] {içinde | out} offset [arayüz tipi arayüz numarası]

zamanlayıcılar temel güncelleme geçersiz bekletme temizleme [uyku zamanı]
son

DETAYLI ADIMLAR

	Emretmek or Aksiyon	Amaç
Adım 1	olanak vermek Examptarih: Aygıt> etkinleştir	Ayrıcalıklı EXEC modunu etkinleştirir. • İstenirse parolanızı girin.
Adım 2	terminali yapılandır Examptarih: Aygıt# terminali yapılandır	Küresel yapılandırma moduna girer.
Adım 3	yönlendirici rip Examptarih: Cihaz(yapılandırma)# yönlendirici kopyası	RIP yönlendirme işlemini etkinleştirir ve yönlendirici yapılandırma moduna girer.
Adım 4	ağ IP adresi Examptarih: Cihaz(yapılandırma-yönlendirici)# ağ 10.1.1.0	Bir ağı RIP yönlendirme işlemiyle ilişkilendirir.
Adım 5	komşu IP adresi Examptarih: Cihaz(yapılandırma-yönlendirici)# komşu 10.1.1.2	Yönlendirme bilgilerinin paylaşılacağı komşu cihazı tanımlar.
Adım 6	ofset listesi [erişim listesi numarası \| erişim listesi-isim] {in \| dışarı} telafi etmek [arayüz tipi arayüz numarası]	(İsteğe bağlı) Yönlendirme metriklerine bir uzaklık listesi uygular.

Examptarih:

Cihaz(yapılandırma-yönlendirici)# ofset listesi 98'i 1 arada Ethernet 1/0

Adım 7

zamanlayıcılar temel geçersiz tutma floşunu güncelle [uyku zamanı]

Examptarih:

Cihaz(yapılandırma-yönlendirici)# zamanlayıcılar temel 1 2 3 4

(İsteğe bağlı) Yönlendirme protokolü zamanlayıcılarını ayarlar.

Adım 8

son

Examptarih:

Cihaz(yapılandırma-yönlendirici)# sonu

Yönlendirici yapılandırma modundan çıkar ve ayrıcalıklı EXEC moduna geri döner.

RIP Sürümünü Belirleme ve Kimlik Doğrulamayı Etkinleştirme

ÖZET ADIMLAR

olanak vermek
terminali yapılandır
yönlendirici rip
sürüm {1 | 2}
çıkış
arayüz tipi numarası
ip rip gönderme sürümü [1] [2]
ip rip alma sürümü [1] [2]
ip rip kimlik doğrulama anahtar zinciri zincirin adı
ip rip kimlik doğrulama modu {metin | md5}
son

DETAYLI ADIMLAR

Emretmek or Aksiyon

Amaç

Adım 1

olanak vermek

Examptarih:

Aygıt> etkinleştir

Ayrıcalıklı EXEC modunu etkinleştirir.

• İstenirse parolanızı girin.

Adım 2

terminali yapılandır

Examptarih:

Aygıt# terminali yapılandır

Küresel yapılandırma moduna girer.

Adım 3	yönlendirici rip Examptarih: Cihaz(yapılandırma)# yönlendirici kopyası	Yönlendirici yapılandırma moduna girer.
Adım 4	versiyon {1 \| 2} Examptarih: Cihaz(yapılandırma-yönlendirici)# sürüm 2	Cisco yazılımının yalnızca RIP Sürüm 2 (RIPv2) paketleri göndermesini sağlar.
Adım 5	çıkış Examptarih: Cihaz(yapılandırma-yönlendirici)# çıkış	Yönlendirici yapılandırma modundan çıkar ve genel yapılandırma moduna girer.
Adım 6	arayüz Numara giriniz Examptarih: Cihaz(yapılandırma)# arayüzü Ethernet 3/0	Bir arayüz belirtir ve arayüz yapılandırma moduna girer.
Adım 7	ip rip gönderme sürümü [1] [2] Examptarih: Cihaz(config-if)# ip rip gönderme sürüm 2	Yalnızca RIPv2 paketlerini gönderecek bir arayüz yapılandırır.
Adım 8	ip rip alma sürümü [1] [2] Examptarih: Cihaz(config-if)# ip rip alma sürüm 2	Yalnızca RIPv2 paketlerini kabul edecek bir arayüz yapılandırır.
Adım 9	ip rip kimlik doğrulama anahtar zinciri zincirin adı Examptarih: Device(config-if)# ip rip kimlik doğrulama anahtar zinciri zinciri adı	RIP kimlik doğrulamasını etkinleştirir.
Adım 10	ip rip kimlik doğrulama modu {metin \| md5} Examptarih: Cihaz(config-if)# ip rip kimlik doğrulama modu md5	Arayüzü, mesaj özeti algoritması 5 (MD5) kimlik doğrulamasını kullanacak şekilde yapılandırır (veya varsayılan olarak düz metin kimlik doğrulamasına izin verir).
Adım 11	son Examptarih: Cihaz(config-if)# sonu	Arayüz yapılandırma modundan çıkar ve ayrıcalıklı EXEC moduna geri döner.

RIP Rotalarını Özetleme
RIP Sürüm 2, varsayılan olarak otomatik rota özetlemeyi destekler. Yazılım, sınıflı ağ sınırları aşıldığında, sınıflı ağ sınırına yönelik alt önekleri özetler. Bağlantısı kesilmiş alt ağlarınız varsa alt ağların tanıtımını yapmak için otomatik rota özetlemeyi devre dışı bırakın. Rota özetleme devre dışı bırakıldığında yazılım, alt ağ ve ana bilgisayar yönlendirme bilgilerini sınıflı ağ sınırları üzerinden gönderir. Otomatik özetlemeyi devre dışı bırakmak için yönlendirici yapılandırma modunda otomatik özet yok komutunu kullanın.

Not
Yönlendirme tablolarında öğrenilen bir süper ağın reklamının yapılması dışında, RIP rota özetlemesinde süpernet reklamına (sınıflı ana ağdan daha az herhangi bir ağ önekinin reklamına) izin verilmez. Yapılandırmaya tabi herhangi bir arayüzde öğrenilen süper ağlar yine de öğrenilir.

Örneğinample, aşağıdaki özetleme geçersiz: (geçersiz süper ağ özeti)

Yönlendirici(yapılandırma)# arayüz Ethernet 1
Yönlendirici(config-if)# ip özeti-adres rip 10.0.0.0 252.0.0.0>

ÖZET ADIMLAR

olanak vermek
terminali yapılandır
arayüz tipi numarası
ip özeti-adres rip ip-adresi ağ maskesi
çıkış
yönlendirici rip
otomatik özet yok
son

DETAYLI ADIMLAR

	Emretmek or Aksiyon	Amaç
Adım 1	olanak vermek Examptarih: Yönlendirici> etkinleştir	Ayrıcalıklı EXEC modunu etkinleştirir. • İstenirse parolanızı girin.
Adım 2	terminali yapılandır Examptarih: Yönlendirici# terminali yapılandır	Küresel yapılandırma moduna girer.
Adım 3	arayüz Numara giriniz Examptarih:	Arayüz yapılandırma moduna girer.

	Yönlendirici(yapılandırma)# arayüzü Ethernet 3/0
Adım 4	ip özeti-adres rip ip adresi ağ maskesi Examptarih: Yönlendirici(config-if)# ip özeti-adres rip 10.2.0.0 255.255.0.0	Özetlenecek yolları tanımlayan IP adresini ve ağ maskesini belirtir.
Adım 5	çıkış Examptarih: Yönlendirici(config-if)# çıkış	Arayüz yapılandırma modundan çıkar.
Adım 6	yönlendirici rip Examptarih: Yönlendirici(yapılandırma)# yönlendirici kopyası	Yönlendirici yapılandırma moduna girer.
Adım 7	otomatik özet yok Examptarih: Yönlendirici(yapılandırma-yönlendirici)# otomatik özet yok	Yönlendirici yapılandırma modunda kullanılır, otomatik özetlemeyi devre dışı bırakır.
Adım 8	son Examptarih: Yönlendirici(yapılandırma-yönlendirici)# sonu	Yönlendirici yapılandırma modundan çıkar ve ayrıcalıklı EXEC moduna geri döner.

Split Horizon'u Etkinleştirme veya Devre Dışı Bırakma
Bölünmüş ufku etkinleştirmek veya devre dışı bırakmak için, gerektiğinde arayüz yapılandırma modunda aşağıdaki komutları kullanın.

ÖZET ADIMLAR

olanak vermek
terminali yapılandır
arayüz tipi numarası
ip bölünmüş ufuk
IP bölünmüş ufuk yok
son

DETAYLI ADIMLAR

	Emretmek or Aksiyon	Amaç
Adım 1	olanak vermek	Ayrıcalıklı EXEC modunu etkinleştirir.

	Examptarih: Yönlendirici> etkinleştir	• İstenirse parolanızı girin.
Adım 2	terminali yapılandır Examptarih: Yönlendirici# terminali yapılandır	Küresel yapılandırma moduna girer.
Adım 3	arayüz Numara giriniz Examptarih: Yönlendirici(yapılandırma)# arayüzü Ethernet 3/0	Arayüz yapılandırma moduna girer.
Adım 4	ip bölünmüş ufuk Examptarih: Yönlendirici(config-if)# ip bölünmüş ufuk	Bölünmüş ufku etkinleştirir.
Adım 5	IP bölünmüş ufuk yok Examptarih: Yönlendirici(config-if)# ip bölünmüş ufuk yok	Bölünmüş ufku devre dışı bırakır.
Adım 6	son Examptarih: Yönlendirici(config-if)# sonu	Arayüz yapılandırma modundan çıkar ve ayrıcalıklı EXEC moduna geri döner.

Kaynak IP Adreslerinin Doğrulanmasını Devre Dışı Bırakma
Gelen yönlendirme güncellemelerinin kaynak IP adreslerini doğrulayan varsayılan işlevi devre dışı bırakmak için bu görevi gerçekleştirin.

Not
Çerçeve Aktarımı ve SMDS kapsülleme için bölünmüş ufuk varsayılan olarak devre dışıdır. X.25 kapsüllemelerinden herhangi birini kullanan arayüzler için bölünmüş ufuk varsayılan olarak devre dışı değildir. Diğer tüm kapsüllemeler için bölünmüş ufuk varsayılan olarak etkindir. Genel olarak, uygulamanızın rotaları düzgün bir şekilde duyurmak için bir değişiklik yapmayı gerektirdiğinden emin olmadığınız sürece, varsayılanın durumunun değiştirilmesi önerilmez. Bir seri arabirimde bölünmüş ufuk devre dışı bırakılırsa (ve bu arabirim paket anahtarlamalı bir ağa bağlıysa), o ağdaki ilgili çok noktaya yayın gruplarındaki tüm yönlendiriciler için bölünmüş ufku devre dışı bırakmanız gerektiğini unutmayın.

ÖZET ADIMLAR

olanak vermek
terminali yapılandır
arayüz tipi numarası
ip bölünmüş ufuk
çıkış
yönlendirici rip
doğrulama-güncelleme-kaynağı yok
son

DETAYLI ADIMLAR

	Emretmek or Aksiyon	Amaç
Adım 1	olanak vermek Examptarih: Yönlendirici> etkinleştir	Ayrıcalıklı EXEC modunu etkinleştirir. • İstenirse parolanızı girin.
Adım 2	terminali yapılandır Examptarih: Yönlendirici# terminali yapılandır	Küresel yapılandırma moduna girer.
Adım 3	arayüz Numara giriniz Examptarih: Yönlendirici(yapılandırma)# arayüzü Ethernet 3/0	Arayüz yapılandırma moduna girer.
Adım 4	ip bölünmüş ufuk Examptarih: Yönlendirici(config-if)# ip bölünmüş ufuk	Bölünmüş ufku etkinleştirir.
Adım 5	çıkış Examptarih: Yönlendirici(config-if)# çıkış	Arayüz yapılandırma modundan çıkar.
Adım 6	yönlendirici rip Examptarih: Yönlendirici(yapılandırma)# yönlendirici kopyası	Yönlendirici yapılandırma moduna girer.
Adım 7	doğrulama-güncelleme-kaynağı yok Examptarih: Yönlendirici(yapılandırma-yönlendirici)# doğrulama-güncelleme-kaynağı yok	Gelen RIP yönlendirme güncellemelerinin kaynak IP adresinin doğrulanmasını devre dışı bırakır.

Adım 8

son

Examptarih:

Yönlendirici(yapılandırma-yönlendirici)# sonu

Yönlendirici yapılandırma modundan çıkar ve ayrıcalıklı EXEC moduna geri döner.

Paketler Arası Gecikmeyi Yapılandırma

Paketler arası gecikmeyi yapılandırmak için bunu yapın.

ÖZET ADIMLAR

olanak vermek
terminali yapılandır
arayüz tipi numarası
çıkış
yönlendirici rip
çıkış gecikmesi milisaniye
son

DETAYLI ADIMLAR

	Emretmek or Aksiyon	Amaç
Adım 1	olanak vermek Examptarih: Yönlendirici> etkinleştir	Ayrıcalıklı EXEC modunu etkinleştirir. • İstenirse parolanızı girin.
Adım 2	terminali yapılandır Examptarih: Yönlendirici# terminali yapılandır	Küresel yapılandırma moduna girer.
Adım 3	arayüz Numara giriniz Examptarih: Yönlendirici(yapılandırma)# arayüzü Ethernet 3/0	Arayüz yapılandırma moduna girer.
Adım 4	çıkış Examptarih: Yönlendirici(config-if)# çıkış	Arayüz yapılandırma modundan çıkar.
Adım 5	yönlendirici rip Examptarih:	Yönlendirici yapılandırma moduna girer.

Yönlendirici(yapılandırma)# yönlendirici kopyası

Adım 6

çıkış gecikmesi milisaniyeler

Examptarih:

Yönlendirici(yapılandırma-yönlendirici)# çıkış gecikmesi 8

Giden RIP güncellemeleri için paketler arası gecikmeyi yapılandırır.

Adım 7

son

Examptarih:

Yönlendirici(yapılandırma-yönlendirici)# sonu

Yönlendirici yapılandırma modundan çıkar ve ayrıcalıklı EXEC moduna geri döner.

WAN üzerinden RIP'i optimize etme

RIP optimize edilmediğinde iki sorun ortaya çıkar:

RIP'in periyodik yayın yapması genellikle WAN devrelerinin kapanmasını engeller.
Sabit, noktadan noktaya bağlantılarda bile, periyodik RIP aktarımlarının ek yükü, hattan her 30 saniyede bir geçen bilgi miktarı nedeniyle normal veri aktarımını ciddi şekilde kesintiye uğratabilir.

Bu sınırlamaların üstesinden gelmek için, RIP'e yönelik tetiklenen uzantılar, RIP'in yalnızca yönlendirme veritabanında bir güncelleme olduğunda WAN hakkında bilgi göndermesine neden olur. Bu özelliğin etkinleştirildiği arayüzde periyodik güncelleme paketleri bastırılır. Noktadan noktaya seri arayüzlerde RIP yönlendirme trafiği azaltılır. Bu nedenle, kullanımı için ücretlendirildiğiniz isteğe bağlı devrede paradan tasarruf edebilirsiniz. RIP'e yönelik tetiklenen uzantılar RFC 2091'i, Talep Devrelerini Desteklemek için RIP'ye Tetiklenen Uzantılar'ı kısmen destekler. RIP'e tetiklenen uzantıları etkinleştirmek ve RIP özel veritabanının içeriğini görüntülemek için aşağıdaki görevi gerçekleştirin.

ÖZET ADIMLAR

olanak vermek
terminali yapılandır
arayüz seri denetleyici numarası
ip rip tetiklendi
son
ip rip veritabanını göster [önek maskesi]

DETAYLI ADIMLAR

Emretmek or Aksiyon

Amaç

Adım 1

olanak vermek

Examptarih:

Yönlendirici> etkinleştir

Ayrıcalıklı EXEC modunu etkinleştirir.

• İstenirse parolanızı girin.

Adım 2	terminali yapılandır Examptarih: Yönlendirici# terminali yapılandır	Küresel yapılandırma moduna girer.
Adım 3	arayüz seri kontrolör numarası Examptarih: Yönlendirici(yapılandırma)# arayüz seri3/0	Bir seri arayüzü yapılandırır.
Adım 4	ip rip tetiklendi Examptarih: Yönlendirici(config-if)# ip rip tetiklendi	RIP'e tetiklenen uzantıları etkinleştirir.
Adım 5	son Examptarih: Yönlendirici(config-if)# sonu	Ayrıcalıklı EXEC moduna geri döner.
Adım 6	ip rip veritabanını göster [önek maskesi] Examptarih: Yönlendirici # ip rip veritabanını göster	RIP özel veritabanının içeriğini görüntüler.

ÇerçeveRelayAğına Bağlı Yönlendiriciler için IP-RIPDelayStart'ı Yapılandırma
Bu bölümdeki görevler, bir yönlendiricinin Çerçeve Geçişi arayüzünde IP-RIP Gecikmeli Başlatma özelliğini kullanacak şekilde nasıl yapılandırılacağını açıklamaktadır.

Zaman kazandırıcı
Cisco yönlendiricileri, diğer yönlendiriciden alınan ilk MD5 paketinin sıra numarası 2'dan büyük olduğunda MD5 kimlik doğrulamalı RIPv0 komşu oturumunun başlatılmasına izin verir. Ağınızda yalnızca Cisco yönlendiricileri kullanıyorsanız, IP'yi kullanmanıza gerek yoktur. -RIP Gecikmeli Başlatma özelliği.

Ön koşullar
Yönlendiriciniz Cisco IOS Sürüm 12.4(12) veya sonraki bir sürümü çalıştırıyor olmalıdır.

Not
IP-RIP Gecikmeli Başlatma özelliği, Hızlı Ethernet ve Gigabit Ethernet gibi diğer arayüz türlerine göre desteklenir. Cisco yönlendiriciniz, Cisco olmayan bir cihazla MD2 kimlik doğrulamasını kullanarak RIPv5 komşu oturumları kuramıyorsa, IP-RIP Gecikmeli Başlatma özelliği sorunu çözebilir.

Kısıtlamalar
IP-RIP Gecikmeli Başlatma özelliği yalnızca Cisco yönlendiriciniz Cisco olmayan bir cihazla RIPv2 komşu ilişkisi kuracak şekilde yapılandırıldığında ve MD5 komşu kimlik doğrulamasını kullanmak istediğinizde gereklidir.

RIPv2'yi Yapılandırma
Bu gerekli görev, yönlendiricideki RIPv2'yi yapılandırır. Bu görev, yönlendiricinizde RIPv2'yi yapılandırmaya yönelik birçok olası permütasyondan yalnızca biri için talimatlar sağlar.

ÖZET ADIMLAR

olanak vermek
terminali yapılandır
yönlendirici rip
ağ ip ağı
sürüm {1 | 2}
[hayır] otomatik özet

DETAYLI ADIMLAR

	Emretmek or Aksiyon	Amaç
Adım 1	olanak vermek Examptarih: Yönlendirici> etkinleştir	Ayrıcalıklı EXEC modunu etkinleştirir. • İstenirse parolanızı girin.
Adım 2	terminali yapılandır Examptarih: Yönlendirici# terminali yapılandır	Küresel yapılandırma moduna girer.
Adım 3	yönlendirici rip Examptarih: Yönlendirici(yapılandırma)# yönlendirici kopyası	Sizi yönlendirici yapılandırma moduna sokan bir RIP yönlendirme işlemini etkinleştirir.
Adım 4	ağ ip ağı Examptarih: Yönlendirici(yapılandırma-yönlendirici)# ağ 192.168.0.0	Bir ağı RIP yönlendirme işlemiyle ilişkilendirir.
Adım 5	versiyon {1 \| 2} Examptarih: Yönlendirici (yapılandırma-yönlendirici)# sürüm 2	Yazılımı yalnızca RIP Sürüm 1 veya yalnızca RIP Sürüm 2 paketlerini alacak ve gönderecek şekilde yapılandırır.

Emretmek or Aksiyon

Amaç

Adım 6

[HAYIR] otomatik özet

Examptarih:

Yönlendirici(yapılandırma-yönlendirici)# otomatik özet yok

Alt ağ rotalarının ağ düzeyindeki rotalara otomatik olarak özetlenmesine ilişkin varsayılan davranışı devre dışı bırakır veya geri yükler.

Seri Alt Arayüzde Çerçeve Aktarmasını Yapılandırma
Bu gerekli görev, Çerçeve Aktarımı için bir seri alt arayüzü yapılandırır.

Not
Bu görev, bir alt arayüzde Çerçeve Aktarmasını yapılandırmaya yönelik birçok olası permütasyondan yalnızca biri için talimatlar sağlar. Çerçeve Aktarmasını yapılandırma hakkında daha fazla bilgi ve talimatlar için, Cisco IOS Geniş Alan Ağı Yapılandırma Kılavuzu'nun Çerçeve Aktarmasını Yapılandırma bölümüne bakın.

ÖZET ADIMLAR

olanak vermek
terminali yapılandır
arayüz tipi numarası
ip adresi yok
kapsülleme çerçeve rölesi [mfr numarası | ietf]
çerçeve rölesi lmi tipi {cisco | ansi | q933a}
çıkış
arayüz tipi sayı/alt arayüz numarası {noktadan noktaya | çok noktalı}
çerçeve aktarma arayüzü-dlci dlci [ietf | Cisco]

DETAYLI ADIMLAR

	Emretmek or Aksiyon	Amaç
Adım 1	olanak vermek Examptarih: Yönlendirici> etkinleştir	Ayrıcalıklı EXEC modunu etkinleştirir. • İstenirse parolanızı girin.
Adım 2	terminali yapılandır Examptarih: Yönlendirici# terminali yapılandır	Küresel yapılandırma moduna girer.
Adım 3	arayüz Numara giriniz Examptarih: Yönlendirici(yapılandırma)# arayüz seri3/0	Bir arayüz belirtir ve arayüz yapılandırma moduna girer.

Adım 4	ip adresi yok Examptarih: Yönlendirici(config-if)# ip adresi yok	Önceden yapılandırılmış bir IP adresini arayüzden kaldırır.
Adım 5	kapsülleme çerçeve rölesi [mfr numarası \| ietf] Examptarih: Yönlendirici(config-if)# kapsülleme çerçeve rölesi ietf	Arabirim için Çerçeve Aktarımı kapsüllemesinin türünü belirtir.
Adım 6	çerçeve rölesi lmi tipi {cisco \| ansi \| q933a} Examptarih: Yönlendirici(config-if)# çerçeve rölesi lmi tipi ansi	Arayüz için Çerçeve Geçişi yerel yönetim arayüzünün (LMI) türünü belirtir.
Adım 7	çıkış Examptarih: Yönlendirici(config-if)# çıkış	Arayüz yapılandırma modundan çıkar.
Adım 8	arayüz tip sayı/alt arayüz numarası {iki nokta arasında yapılan \| çoklu} Examptarih: Yönlendirici(yapılandırma)# arayüz seri3/0.1 noktadan noktaya	Bir alt arayüzü ve alt arayüz için bağlantı tipini belirtir ve alt arayüz yapılandırma moduna girer.
Adım 9	çerçeve-aktarma arayüzü-dlci dlci [ietf \| cisco] Examptarih: Yönlendirici(config-subif)# çerçeve aktarma arayüzü-dlci 100 IETF	Çerçeve Geçişi alt arayüzüne bir veri bağlantısı bağlantı tanımlayıcısı (DLCI) atar.

Çerçeve Aktarıcı Alt Arayüzünde RIPv5 ve IP-RIP Gecikmesi için IP'yi MD2 Kimlik Doğrulaması ile Yapılandırma

ÖZET ADIMLAR

olanak vermek
terminali yapılandır
anahtarlık zincirin adı
anahtar numarası
anahtar dizisi dizisi
çıkış
çıkış
arayüz tipi numarası
cdp etkin değil
ip adresi ip adresi alt ağ maskesi
ip rip kimlik doğrulama modu {metin | md5}
ip rip kimlik doğrulama anahtar zinciri zincirin adı
ip rip başlangıç gecikme gecikmesi
son

DETAYLI ADIMLAR

	Emretmek or Aksiyon	Amaç
Adım 1	olanak vermek Examptarih: Aygıt> etkinleştir	Ayrıcalıklı EXEC modunu etkinleştirir. • İstenirse parolanızı girin.
Adım 2	terminali yapılandır Examptarih: Aygıt# terminali yapılandır	Küresel yapılandırma moduna girer.
Adım 3	anahtarlık zincirin adı Examptarih: Cihaz(yapılandırma)# anahtarlık rip-md5	Bir anahtarlığın adını belirtir ve anahtarlık yapılandırma moduna girer.
Adım 4	anahtar sayı Examptarih: Cihaz(yapılandırma-anahtarlık)# tuşu 123456	Anahtar tanımlayıcıyı belirtir ve anahtarlık anahtarını girer konfigürasyon modu. Aralık 0 ile 2147483647 arasındadır.
Adım 5	anahtar dizisi sicim Examptarih: Cihaz(yapılandırma-anahtarlık-anahtar)# anahtar dizesi abcde	Anahtar dizesini yapılandırır.
Adım 6	çıkış Examptarih: Cihaz(yapılandırma-anahtarlık-anahtar)# çıkış	Anahtar zinciri anahtar yapılandırma modundan çıkar.
Adım 7	çıkış Examptarih: Cihaz(yapılandırma-anahtarlık)# çıkış	Anahtarlık yapılandırma modundan çıkar.
Adım 8	arayüz Numara giriniz Examptarih: Cihaz(yapılandırma)# arayüzü seri 3/0.1	Bir alt arayüz belirtir ve alt arayüz yapılandırma moduna girer.

Adım 9	cdp etkin değil Examptarih: Cihaz(config-subif)# cdp etkin değil	Arayüzdeki Cisco Keşif Protokolü seçeneklerini devre dışı bırakır. Not Cisco Keşif Protokolü, Cisco olmayan cihazlar tarafından desteklenmez; ve IP-RIP Gecikmeli Başlatma özelliği yalnızca Cisco olmayan bir cihaza bağlandığınızda gereklidir. Bu nedenle, kullanmak istediğiniz tüm arayüzlerde Cisco Keşif Protokolünü devre dışı bırakmalısınız. IP-RIP Gecikmeli Başlatma özelliğini yapılandırın.
Adım 10	ip adresi ip adresi alt ağ maskesi Examptarih: Cihaz(config-subif)# ip adresi 172.16.10.1 255.255.255.0	Çerçeve Aktarımı alt arayüzü için bir IP adresi yapılandırır.
Adım 11	ip rip kimlik doğrulama modu {metin \| md5} Examptarih: Cihaz(config-subif)# ip rip kimlik doğrulama modu md5	RIPv2 kimlik doğrulama modunu belirtir.
Adım 12	ip rip kimlik doğrulama anahtar zinciri zincirin adı Examptarih: Cihaz (config-subif)# ip rip kimlik doğrulama anahtar zinciri rip-md5	Yönlendirme Bilgi Protokolü Sürümü (RIPv2) mesaj özeti algoritması 5 (MD5) kimlik doğrulaması için önceden yapılandırılmış bir anahtar zincirini belirtir.
Adım 13	ip rip başlangıç gecikmesi gecikme Examptarih: Cihaz(config-subif)# ip rip başlangıç gecikmesi 45	Arayüzdeki IP-RIP Gecikmeli Başlatma özelliğini yapılandırır. Cihaz, ilk MD5 kimlik doğrulama paketinin RIPv2 komşusuna gönderilmesini, RIPvXNUMX tarafından belirtilen saniye sayısı kadar geciktirecektir. gecikme argüman. Aralık 0 ila 1800 arasındadır.
Adım 14	son Examptarih: Cihaz(config-subif)# sonu	Alt arayüz yapılandırma modundan çıkar ve ayrıcalıklı EXEC moduna geri döner.

Yapılandırma Örn.ampRIP için dosyalar

Rota Özetleme Örneğiample
Aşağıdaki örnekampDosya, bir arayüzde özetlemeyi yapılandırmak için ip özet adresi riprouter yapılandırma komutunun nasıl kullanılabileceğini gösterir. Bu eskiample, güncellemeleri gönderirken 10.1.3.0/25, 10.1.3.128/25, 10.2.1.0/24, 10.2.2.0/24, 10.1.2.0/24 ve 10.1.1.0/24 alt ağları aşağıda gösterildiği gibi özetlenebilir. bir arayüz.

Yönlendirici(yapılandırma)#arayüz GigabitEthernet 0/2
Yönlendirici(config-if)#ip özeti-adres rip 10.1.0.0 255.255.0.0
Yönlendirici(config-if)#ip özeti-adres rip 10.2.0.0 255.255.0.0
Yönlendirici(config-if)#ip özeti-adres rip 10.3.0.0 255.255.0.0

Bölünmüş Horizon Examples

İki eskiampBölünmüş ufuk yapılandırma dosyaları sağlanmaktadır.

Examp1'ye kadar
Aşağıdaki konfigürasyon basit bir örneği göstermektedirampSeri bağlantıda bölünmüş ufku devre dışı bırakma dosyası. Bu eskiampdosyada seri bağlantı bir X.25 ağına bağlanır.

Yönlendirici(yapılandırma)# arayüzü Seri 0
Yönlendirici(config-if)# kapsülleme x25
Yönlendirici(config-if)# ip bölünmüş ufuk yok

Examp2'ye kadar
Bir sonraki eskiampDosyada, aşağıdaki şekil no ip bölünmüş ufuk arayüzü yapılandırma komutunun yararlı olacağı tipik bir durumu göstermektedir. Bu şekil, her ikisine de Yönlendirici C'deki (Çerçeve Aktarma ağına bağlı) bir seri arayüz aracılığıyla erişilebilen iki IP alt ağını göstermektedir. Bu eskiampDosyada, Yönlendirici C üzerindeki seri arayüz, ikincil bir IP adresi atanarak alt ağlardan birini barındırır.

Yönlendirici A, Yönlendirici B ve Yönlendirici C için Ethernet arayüzlerinin (sırasıyla 10.13.50.0, 10.155.120.0 ve 10.20.40.0 IP ağlarına bağlı) hepsinde bölünmüş ufuk varsayılan olarak etkindir; seri arayüzler ise 172.16.1.0 ağlarına bağlıdır ve 192.168.1.0'ın tümünde, no ip split-horizon komutuyla bölünmüş ufuk devre dışı bırakılmıştır. Aşağıdaki şekilde topoloji ve arayüzler gösterilmektedir.

Bu eskiample, tüm seri arayüzlerde bölünmüş ufuk devre dışıdır. 172.16.0.0 ağının 192.168.0.0 ağına tanıtılması ve bunun tersi için Yönlendirici C'de bölünmüş ufuk devre dışı bırakılmalıdır. Bu alt ağlar Yönlendirici C, S0 arayüzünde çakışmaktadır. Eğer bölünmüş ufuk S0 seri arayüzünde etkinleştirilirse, bu ağlardan herhangi biri için Çerçeve Aktarma ağına geri bir rota bildirmeyecektir.

Yönlendirici A için Yapılandırma

Ethernet arayüzü 1
ip adresi 10.13.50.1
arayüz seri 1
ip adresi 172.16.2.2
kapsülleme çerçeve rölesi
IP bölünmüş ufuk yok

Yönlendirici B için Yapılandırma

Ethernet arayüzü 2
ip adresi 10.155.120.1
arayüz seri 2
ip adresi 192.168.1.2
kapsülleme çerçeve rölesi
IP bölünmüş ufuk yok

Yönlendirici C için Yapılandırma

Ethernet arayüzü 0
ip adresi 10.20.40.1 !
arayüz seri 0
ip adresi 172.16.1.1
ip adresi 192.168.1.1 ikincil
kapsülleme çerçeve rölesi
IP bölünmüş ufuk yok

Adres Ailesi Zamanlayıcıları Example
Aşağıdaki örnekampDosya bireysel adres ailesi zamanlayıcılarının nasıl ayarlanacağını gösterir. Genel RIP yapılandırmasında 30, 180, 180 ve 240 zamanlayıcı değerleri kullanılsa da "zamanlayıcıları kullanmayan" adres ailesinin sistem varsayılanları olan 5, 10, 15 ve 20'ı kullanacağını unutmayın. Adres ailesi zamanlayıcıları genelden devralınmaz

RIP yapılandırması.
Yönlendirici(yapılandırma)# yönlendirici kopyası
Yönlendirici(yapılandırma-yönlendirici)# sürüm 2
Yönlendirici(yapılandırma-yönlendirici)# zamanlayıcılar temel 5 10 15 20
Yönlendirici(yapılandırma-yönlendirici)# yeniden dağıtma bağlı
Yönlendirici(yapılandırma-yönlendirici)# ağ 5.0.0.0
Yönlendirici(yapılandırma-yönlendirici)# varsayılan-metrik 10
Yönlendirici(yapılandırma-yönlendirici)# otomatik özet yok
Yönlendirici(yapılandırma-yönlendirici)#
Yönlendirici(yapılandırma-yönlendirici)# adres ailesi ipv4 vrf abc
Yönlendirici(yapılandırma-yönlendirici-af)# zamanlayıcılar temel 10 20 20 20
Yönlendirici(config-router-af)# yeniden dağıtma bağlandı
Yönlendirici(config-router-af)# ağ 10.0.0.0
Yönlendirici(yapılandırma-yönlendirici-af)# varsayılan-metrik 5
Yönlendirici(config-router-af)# otomatik özet yok
Yönlendirici(yapılandırma-yönlendirici-af)# sürüm 2
Yönlendirici(yapılandırma-yönlendirici-af)# çıkış-adresi-ailesi
Yönlendirici(yapılandırma-yönlendirici)#
Yönlendirici(yapılandırma-yönlendirici)# adres ailesi ipv4 vrf xyz
Yönlendirici(yapılandırma-yönlendirici-af)# zamanlayıcılar temel 20 40 60 80
Yönlendirici(config-router-af)# yeniden dağıtma bağlandı
Yönlendirici(config-router-af)# ağ 20.0.0.0
Yönlendirici(yapılandırma-yönlendirici-af)# varsayılan-metrik 2
Yönlendirici(config-router-af)# otomatik özet yok
Yönlendirici(yapılandırma-yönlendirici-af)# sürüm 2
Yönlendirici(yapılandırma-yönlendirici-af)# çıkış-adresi-ailesi
Yönlendirici(yapılandırma-yönlendirici)#
Yönlendirici(yapılandırma-yönlendirici)# adres ailesi ipv4 vrf zamanlayıcıları kullanmıyor
Yönlendirici(config-router-af)# yeniden dağıtma bağlandı
Yönlendirici(config-router-af)# ağ 20.0.0.0
Yönlendirici(yapılandırma-yönlendirici-af)# varsayılan-metrik 2
Yönlendirici(config-router-af)# otomatik özet yok
Yönlendirici(yapılandırma-yönlendirici-af)# sürüm 2
Yönlendirici(yapılandırma-yönlendirici-af)# çıkış-adresi-ailesi
Yönlendirici(yapılandırma-yönlendirici)#

Example: Çerçeve Aktarma Arayüzünde IP-RIP Gecikmeli Başlatma

Ek Kaynaklar
Aşağıdaki bölümlerde Yönlendirme Bilgi Protokolü'nün yapılandırılmasına ilişkin referanslar verilmektedir.

İlgili Belgeler

İlgili Başlık	Belge Başlık
Protokolden bağımsız özellikler, RIP bilgilerini filtreleme, anahtar yönetimi (RIP Sürüm 2'de mevcuttur) ve VLSM	IP Yönlendirme Protokolünden Bağımsız Özelliklerin Yapılandırılması
IPv6 Yönlendirme: IPv6 için RIP	Cisco IOS IP Yönlendirme: RIP Yapılandırma Kılavuzu
RIP komutları: tam komut sözdizimi, komut modu, komut geçmişi, varsayılanlar, kullanım yönergeleri ve eskiamples	Cisco IOS IP Yönlendirme: RIP Komut Referansı
Çerçeve Aktarmasını Yapılandırma	Cisco IOS Geniş Alan Ağı Yapılandırma Kılavuzu

Standartlar

Standart	Başlık
Hiçbiri	—

Mib'leri

MIB	MIB Bağlantısı
Yeni veya değiştirilmiş hiçbir MIBS desteklenmez ve mevcut MIB'lere yönelik destek değiştirilmemiştir.	Seçilen platformlar, Cisco IOS sürümleri ve özellik setleri için MIB'leri bulmak ve indirmek için aşağıda bulunan Cisco MIB Bulucu'yu kullanın. URL: http://www.cisco.com/go/mibs

RFC'ler

RFC	Başlık
RFC 1058	Yönlendirme Bilgi Protokolü
RFC 2082	RIP-2 MD5 Kimlik Doğrulaması
RFC 2091	Talep Devrelerini Desteklemek İçin RIP'e Tetiklenen Uzantılar
RFC 2453	RIP sürüm 2

Teknik Yardım

Tanım

Bağlantı

Cisco Desteği website, Cisco ürünleri ve teknolojileriyle ilgili teknik sorunları gidermeye ve çözmeye yönelik belgeler ve araçlar da dahil olmak üzere kapsamlı çevrimiçi kaynaklar sağlar.

Ürünleriniz hakkında güvenlik ve teknik bilgiler almak için Ürün Uyarı Aracı (Saha Bildirimlerinden erişilir), Cisco Teknik Hizmetler Bülteni ve Gerçekten Basit Dağıtım (RSS) Akışları gibi çeşitli hizmetlere abone olabilirsiniz.

Cisco Desteğindeki çoğu araca erişim websitesi bir Cisco.com kullanıcı kimliği ve parolası gerektirir.

http://www.cisco.com/cisco/web/support/index.html

RIP'yi Yapılandırmaya İlişkin Özellik Bilgileri
Aşağıdaki tablo, bu modülde açıklanan özellik veya özelliklerle ilgili sürüm bilgilerini sağlar. Bu tablo yalnızca belirli bir yazılım sürüm dizisindeki belirli bir özellik için destek sağlayan yazılım sürümünü listeler. Aksi belirtilmediği sürece, söz konusu yazılım sürüm dizisinin sonraki sürümleri de bu özelliği destekler.
Platform desteği ve Cisco yazılım görüntüsü desteği hakkında bilgi bulmak için Cisco Özellik Gezgini'ni kullanın. Cisco Özellik Navigatörüne erişmek için www.cisco.com/go/cfn adresine gidin. Cisco.com'da bir hesap gerekli değildir.

Tablo 1: Yönlendirme Bilgisi Protokolünü Yapılandırmaya İlişkin Özellik Bilgileri

Özellik İsim	Sürümler	Özellik Bilgi
IP-RIP Gecikmesi	12.4 (12),	IP-RIP Gecikmeli Başlatma özelliği, Cisco yönlendiricilerinde gecikmeyi sağlamak için kullanılır.
Başlangıç	15.0(1)M,	Ağa kadar RIPv2 komşu oturumlarının başlatılması komşu yönlendiriciler arasındaki bağlantı tamamen çalışır durumda,
	12.2(33)SRE,	böylece ilk MD5 paketinin sıra numarasının sağlanması sağlanır.
	15.0(1)SY	Yönlendiricinin Cisco olmayan komşu yönlendiriciye gönderdiği değer 0'dır. RIPv2 komşusu kurmak üzere yapılandırılmış bir yönlendiricinin varsayılan davranışı
		MD5 kimlik doğrulamasını kullanan komşu yönlendiriciyle oturumlar başlayacak
		fiziksel arayüz açıkken MD5 paketlerinin gönderilmesi.
		Aşağıdaki komutlar eklendi veya değiştirildi: ip rip
		başlangıç gecikmesi.

IP Özeti	12.0(7)T 12.1(3)T	RIPv2 için IP Özeti Adresi özelliği şu özelliği tanıttı:
için adres	12.1(14) 12.2(2)T	rotaları özetlemek için. RIP Sürüm 2'de rotaları özetleme
RIPv2	12.2(27)SBB	Büyük ağlarda ölçeklenebilirliği ve verimliliği artırır. Özetleme
	15.0(1)M 12.2(33)SRE	IP adresleri, alt rotalar (rotalar) için giriş olmadığı anlamına gelir
	15.0'lar	Bireysel IP adreslerinin herhangi bir kombinasyonu için oluşturulanlar
		RIP yönlendirme tablosundaki özet adreste yer alan,
		masanın boyutunu küçültmek ve yönlendiricinin işlemesine izin vermek
		daha fazla rota.
		Aşağıdaki komutlar bu tarafından tanıtıldı veya değiştirildi
		özellik: ip özeti-adres rip.
Yönlendirme	12.2(27)SBB	Yönlendirme Bilgi Protokolü (RIP), yaygın olarak kullanılan bir yönlendirmedir
Bilgi	15.0(1)M 12.2(33)SRE	küçük ve orta ölçekli TCP/IP ağlarındaki protokol. Kararlı bir protokoldür
Protokol	15.0'lar	Rotaları hesaplamak için mesafe vektörü algoritmasını kullanan bir sistem.
Tetiklenen RIP	12.0(1)T 15.0(1)M 12.2(33)SRE 15.0S	Pahalı devre tabanlı WAN bağlantıları üzerinden sürekli RIP güncellemelerinin üstesinden gelmek için tetiklenen RIP tanıtıldı. RIP'e tetiklenen uzantılar, RIP'in yalnızca yönlendirme veritabanında bir güncelleme olduğunda WAN hakkında bilgi göndermesine neden olur. Bu özelliğin etkinleştirildiği arayüzde periyodik güncelleme paketleri bastırılır. Noktadan noktaya seri arayüzlerde RIP yönlendirme trafiği azaltılır.
		Aşağıdaki komutlar eklendi veya değiştirildi: ip rip tetiklendi, ip rip veritabanını göster.

Sözlük

adres ailesi –Ortak bir ağ adresi biçimini paylaşan bir grup ağ protokolü. Adres aileleri RFC 1700 tarafından tanımlanır.

IS-IS –Orta Sistemden Orta Sisteme. DECnet Faz V yönlendirmeyi temel alan OSI bağlantı durumu hiyerarşik yönlendirme protokolü; burada yönlendiriciler, ağ topolojisini belirlemek için tek bir ölçüme dayalı olarak yönlendirme bilgilerini değiştirir.
HUZUR İÇİNDE YATSIN –Yönlendirme Bilgi Protokolü.RIP, yerel ve geniş alan ağlarında kullanılan dinamik bir yönlendirme protokolüdür.
VRF –VPN yönlendirme ve iletme örneği. VRF, bir IP yönlendirme tablosundan, türetilmiş bir yönlendirme tablosundan, yönlendirme tablosunu kullanan bir dizi arayüzden ve yönlendirme tablosuna neyin gireceğini belirleyen bir dizi kural ve yönlendirme protokolünden oluşur. Genel olarak VRF, PE yönlendiricisine bağlı bir müşteri VPN sitesini tanımlayan yönlendirme bilgilerini içerir.

SSS

RIP tarafından kullanılan metrik nedir?

RIP, farklı rotaları derecelendirmek için metrik olarak atlama sayısını kullanır. Atlama sayısı bir rotadaki cihaz sayısını temsil eder.

RIP kimlik doğrulamasını yapılandırabilir miyim?

Evet, RIPv2 paketleri kullanıyorsanız bir arayüzde RIP kimlik doğrulamasını etkinleştirebilirsiniz. Cisco hem düz metin kimlik doğrulamasını hem de MD5 kimlik doğrulamasını destekler.

Düz metin kimlik doğrulaması güvenli midir?

Hayır, şifrelenmemiş kimlik doğrulama anahtarı her RIPv2 paketinde gönderildiğinden düz metin kimlik doğrulaması güvenli değildir. Düz metin kimlik doğrulamasının yalnızca güvenlik bir sorun olmadığında kullanılması önerilir.

RIP ile yönlendirme güncellemelerinin değişimini nasıl kontrol edebilirim?

Pasif arayüz yönlendirici yapılandırma komutunu yapılandırarak, belirtilen arayüzlerde yönlendirme güncellemelerinin gönderilmesini devre dışı bırakabilirsiniz.

Belgeler / Kaynaklar

CISCO IOS XE 17.x IP Yönlendirme Yapılandırma Kılavuzu [pdf] Kullanıcı Kılavuzu
IOS XE 17.x IP Yönlendirme Yapılandırma Kılavuzu, IOS XE 17.x IP, Yönlendirme Yapılandırma Kılavuzu, Yapılandırma Kılavuzu

Referanslar

Kullanıcı Kılavuzu

CISCO IOS XE 17.x IP Yönlendirme Yapılandırma Kılavuzu

Ürün Bilgileri

Özellikler

Ürün Kullanım Talimatları

Yapılandırma Örn.ampRIP için dosyalar

Belgeler / Kaynaklar

Referanslar

Yorum bırakın

Cevabı iptal et