Nội dung trốn
1 Hướng dẫn cấu hình định tuyến IP CISCO iOS XE 17.x
2 Thông tin sản phẩm
3 Thông số kỹ thuật
4 Hướng dẫn sử dụng sản phẩm
5 Cấu hình Examptập tin cho RIP
6 Tài liệu / Tài nguyên
6.1 Tài liệu tham khảo
7 Bài viết liên quan

Cisco_logo

Hướng dẫn cấu hình định tuyến IP CISCO iOS XE 17.x

CISCO-IOS-XE-17-x-IP-Routing-Cấu hình-Hướng dẫn-sản phẩm

Thông tin sản phẩm

Thông số kỹ thuật

  • Giao thức định tuyến: Giao thức thông tin định tuyến (RIP)
  • Loại giao thức: TCP/IP
  • Kích thước mạng: Nhỏ đến trung bình
  • Thuật toán: Vector khoảng cách
  • Số liệu: Số bước nhảy
  • Phạm vi số liệu: 0 đến 16
  • Chế độ xác thực: Xác thực văn bản thuần túy, xác thực MD5
  • Giao thức phát sóng: Có

Hướng dẫn sử dụng sản phẩm

Điều kiện tiên quyết cho cấu hình RIP
Để cấu hình RIP, trước tiên bạn phải cấu hình lệnh “IP Routing”. Các hạn chế đối với RIP RIP sử dụng số bước nhảy làm thước đo để xếp hạng các tuyến đường khác nhau. Số bước nhảy đại diện cho số lượng thiết bị trong một tuyến đường. RIP không được khuyến nghị cho các mạng lớn do phạm vi số liệu hạn chế của nó. Mạng được kết nối trực tiếp có số liệu bằng 16, trong khi mạng không thể truy cập có số liệu là XNUMX. Nếu không có câu lệnh mạng nào bao gồm một giao diện cụ thể thì không nên định cấu hình RIP trong giao diện đó. Nếu RIP được cấu hình trên một giao diện như vậy thì việc phân phối lại (các) tuyến đường từ một giao thức định tuyến khác vào RIP, được nhận qua giao diện đó, sẽ không hoạt động.

Định cấu hình xác thực RIP
RIPv1 không hỗ trợ xác thực. Nếu bạn đang sử dụng gói RIPv2, bạn có thể kích hoạt xác thực RIP trên một giao diện. Chuỗi khóa xác định bộ khóa có thể được sử dụng trên giao diện. Việc xác thực chỉ được thực hiện trên giao diện nếu chuỗi khóa được định cấu hình. Để biết thêm thông tin về chuỗi khóa và cấu hình của chúng, hãy tham khảo phần Quản lý khóa xác thực trong chương Định cấu hình các tính năng độc lập với giao thức định tuyến IP trong Định tuyến IP của Cisco IOS: Hướng dẫn cấu hình độc lập với giao thức. Cisco hỗ trợ hai chế độ xác thực trên giao diện có bật RIP: xác thực văn bản thuần túy và xác thực thuật toán phân loại tin nhắn 5 (MD5). Xác thực văn bản thuần túy là xác thực mặc định trong mọi gói RIPv2. Tuy nhiên, điều này không được khuyến khích vì mục đích bảo mật vì khóa xác thực không được mã hóa sẽ được gửi trong mọi gói RIPv2. Chỉ sử dụng xác thực văn bản thuần túy khi vấn đề bảo mật không phải là vấn đề.

Trao đổi thông tin định tuyến
RIP thường là một giao thức quảng bá. Để cho phép các bản cập nhật định tuyến RIP tiếp cận các mạng không phát sóng, bạn cần định cấu hình phần mềm Cisco để cho phép trao đổi thông tin định tuyến. Để kiểm soát bộ giao diện mà bạn muốn trao đổi các bản cập nhật định tuyến, bạn có thể vô hiệu hóa việc gửi các bản cập nhật định tuyến trên các giao diện được chỉ định bằng cách định cấu hình lệnh cấu hình bộ định tuyến “giao diện thụ động”. Danh sách bù đắp có thể được sử dụng để tăng số liệu đến và đi cho các tuyến đã học qua RIP. Theo tùy chọn, bạn có thể giới hạn danh sách bù trừ bằng danh sách truy cập hoặc giao diện.

Cấu hình giao thức thông tin định tuyến

Giao thức thông tin định tuyến (RIP) là giao thức định tuyến được sử dụng phổ biến trong các mạng TCP/IP vừa và nhỏ. Đây là một giao thức ổn định sử dụng thuật toán vectơ khoảng cách để tính toán các tuyến đường.

Điều kiện tiên quyết cho RIP
Bạn phải cấu hình lệnh định tuyến ip trước khi cấu hình RIP.

Hạn chế đối với RIP
Giao thức thông tin định tuyến (RIP) sử dụng số bước nhảy làm thước đo để xếp hạng giá trị của các tuyến đường khác nhau. Số bước nhảy là số lượng thiết bị có thể đi qua trong một tuyến đường. Mạng được kết nối trực tiếp có số liệu bằng 16; một mạng không thể truy cập có số liệu là XNUMX. Phạm vi số liệu giới hạn này khiến RIP không phù hợp với các mạng lớn.

Ghi chú
Nếu cấu hình RIP không có câu lệnh mạng bao gồm một giao diện cụ thể, chúng tôi khuyên bạn không nên định cấu hình RIP trong giao diện đó. Nếu RIP được cấu hình trên một giao diện như vậy thì việc phân phối lại (các) tuyến đường từ một giao thức định tuyến khác vào RIP, nhận được qua giao diện đó, sẽ không hoạt động.

Thông tin về Cấu hình RIP

RIP kết thúcview

Giao thức thông tin định tuyến (RIP) sử dụng các gói dữ liệu UDP quảng bá để trao đổi thông tin định tuyến. Phần mềm của Cisco gửi thông tin cập nhật định tuyến cứ sau 30 giây, được gọi là quảng cáo. Nếu một thiết bị không nhận được bản cập nhật từ thiết bị khác trong 180 giây trở lên, thiết bị nhận sẽ đánh dấu các tuyến do thiết bị không cập nhật cung cấp là không thể sử dụng được. Nếu vẫn không có bản cập nhật sau 240 giây, thiết bị sẽ xóa tất cả các mục trong bảng định tuyến đối với thiết bị không cập nhật.

Một thiết bị đang chạy RIP có thể nhận mạng mặc định thông qua bản cập nhật từ một thiết bị khác đang chạy RIP hoặc thiết bị có thể cấp nguồn cho mạng mặc định bằng RIP. Trong cả hai trường hợp, mạng mặc định được quảng cáo thông qua RIP tới các hàng xóm RIP khác.
Việc triển khai RIP Phiên bản 2 (RIPv2) của Cisco hỗ trợ xác thực thuật toán phân loại tin nhắn và văn bản đơn giản 5 (MD5), tóm tắt tuyến đường, định tuyến liên miền không phân lớp (CIDR) và mặt nạ mạng con có độ dài thay đổi (VLSM).

Cập nhật định tuyến RIP
Giao thức thông tin định tuyến (RIP) gửi tin nhắn cập nhật định tuyến theo định kỳ và khi cấu trúc liên kết mạng thay đổi. Khi một thiết bị nhận được bản cập nhật định tuyến RIP bao gồm các thay đổi đối với một mục nhập, thiết bị sẽ cập nhật bảng định tuyến của nó để phản ánh tuyến đường mới. Giá trị số liệu cho đường dẫn được tăng thêm 1 và người gửi được chỉ định là bước nhảy tiếp theo. Thiết bị RIP chỉ duy trì tuyến đường tốt nhất (tuyến có giá trị số liệu thấp nhất) đến đích. Sau khi cập nhật bảng định tuyến, thiết bị ngay lập tức bắt đầu truyền các bản cập nhật định tuyến RIP để thông báo cho các thiết bị mạng khác về sự thay đổi. Các bản cập nhật này được gửi độc lập với các bản cập nhật được lên lịch thường xuyên mà thiết bị RIP gửi.

Số liệu định tuyến RIP
Giao thức thông tin định tuyến (RIP) sử dụng một số liệu định tuyến duy nhất để đo khoảng cách giữa nguồn và mạng đích. Mỗi bước nhảy trong đường dẫn từ nguồn đến đích được gán một giá trị số bước nhảy, thường là 1. Khi thiết bị nhận được bản cập nhật định tuyến có chứa mục nhập mạng đích mới hoặc đã thay đổi, thiết bị sẽ thêm 1 vào giá trị số liệu được chỉ định trong bản cập nhật và nhập mạng vào bảng định tuyến. Địa chỉ IP của người gửi được sử dụng làm bước nhảy tiếp theo. Nếu mạng giao diện không được chỉ định trong bảng định tuyến, nó sẽ không được quảng cáo trong bất kỳ bản cập nhật RIP nào.

Xác thực trong RIP
Việc triển khai Giao thức thông tin định tuyến (RIP) Phiên bản 2 (RIPv2) của Cisco hỗ trợ xác thực, quản lý khóa, tóm tắt tuyến đường, định tuyến liên miền không phân lớp (CIDR) và mặt nạ mạng con có độ dài thay đổi (VLSM).

Theo mặc định, phần mềm nhận các gói RIP Phiên bản 1 (RIPv1) và RIPv2, nhưng chỉ gửi các gói RIPv1. Bạn có thể định cấu hình phần mềm để chỉ nhận và gửi các gói RIPv1. Ngoài ra, bạn có thể định cấu hình phần mềm để chỉ nhận và gửi các gói RIPv2. Để ghi đè hành vi mặc định, bạn có thể định cấu hình phiên bản RIP mà giao diện gửi. Tương tự, bạn cũng có thể kiểm soát cách xử lý các gói nhận được từ một giao diện.

RIPv1 không hỗ trợ xác thực. Nếu bạn đang gửi và nhận các gói RIP v2, bạn có thể bật xác thực RIP trên một giao diện. Chuỗi khóa xác định bộ khóa có thể được sử dụng trên giao diện. Việc xác thực, bao gồm xác thực mặc định, chỉ được thực hiện trên giao diện đó nếu chuỗi khóa được định cấu hình.

Để biết thêm thông tin về chuỗi khóa và cấu hình của chúng, hãy xem phần “Quản lý khóa xác thực” trong chương “Định cấu hình các tính năng độc lập với giao thức định tuyến IP” trong Định tuyến IP của Cisco IOS: Hướng dẫn cấu hình độc lập với giao thức.

Cisco hỗ trợ hai chế độ xác thực trên giao diện kích hoạt RIP: xác thực văn bản thuần túy và xác thực thuật toán phân loại tin nhắn 5 (MD5). Xác thực văn bản thuần túy là xác thực mặc định trong mọi gói RIPv2.

Ghi chú
Không sử dụng xác thực văn bản thuần túy trong các gói RIP vì mục đích bảo mật vì khóa xác thực không được mã hóa sẽ được gửi trong mọi gói RIPv2. Sử dụng xác thực văn bản thuần túy khi vấn đề bảo mật không phải là vấn đề; dành cho người yêu cũamptập tin, bạn có thể sử dụng xác thực văn bản thuần túy để đảm bảo rằng các máy chủ bị định cấu hình sai sẽ không tham gia vào quá trình định tuyến.

Trao đổi thông tin định tuyến

Giao thức thông tin định tuyến (RIP) thường là một giao thức quảng bá và để các bản cập nhật định tuyến RIP tiếp cận được các mạng không phát sóng, bạn phải định cấu hình phần mềm Cisco để cho phép trao đổi thông tin định tuyến này. Để kiểm soát tập hợp các giao diện mà bạn muốn trao đổi các bản cập nhật định tuyến, bạn có thể vô hiệu hóa việc gửi các bản cập nhật định tuyến trên các giao diện được chỉ định bằng cách định cấu hình lệnh cấu hình bộ định tuyến giao diện thụ động. Bạn có thể sử dụng danh sách bù đắp để tăng số liệu đến và đi cho các tuyến đã học qua RIP. Theo tùy chọn, bạn có thể giới hạn danh sách bù trừ bằng danh sách truy cập hoặc giao diện. Các giao thức định tuyến sử dụng một số bộ tính giờ để xác định các biến như tần suất cập nhật định tuyến, khoảng thời gian trước khi tuyến đường trở nên không hợp lệ và các tham số khác. Bạn có thể điều chỉnh các bộ hẹn giờ này để điều chỉnh hiệu suất giao thức định tuyến nhằm phù hợp hơn với nhu cầu mạng của mình. Bạn có thể thực hiện các điều chỉnh hẹn giờ sau:

  • Tốc độ (thời gian, tính bằng giây, giữa các lần cập nhật) mà các bản cập nhật định tuyến được gửi
  • Khoảng thời gian tính bằng giây mà sau đó tuyến đường được tuyên bố là không hợp lệ
  • Khoảng thời gian tính bằng giây trong đó thông tin định tuyến về các đường dẫn tốt hơn bị chặn
  • Lượng thời gian tính bằng giây phải trôi qua trước khi tuyến đường bị xóa khỏi bảng định tuyến
  • Khoảng thời gian mà các bản cập nhật định tuyến sẽ bị hoãn lại

Bạn có thể điều chỉnh hỗ trợ định tuyến IP trong phần mềm Cisco để cho phép hội tụ nhanh hơn các thuật toán định tuyến IP khác nhau và do đó, tạo ra sự dự phòng nhanh hơn cho các thiết bị dự phòng. Hiệu quả tổng thể là giảm thiểu sự gián đoạn cho người dùng cuối của mạng trong các tình huống cần phục hồi nhanh chóng

Ngoài ra, một họ địa chỉ có thể có bộ tính giờ áp dụng rõ ràng cho họ địa chỉ đó (hoặc phiên bản Định tuyến và chuyển tiếp ảo [VRF]). Lệnh cơ bản về bộ định thời phải được chỉ định cho họ địa chỉ hoặc mặc định hệ thống cho lệnh cơ bản về bộ định thời được sử dụng bất kể bộ định thời được cấu hình để định tuyến RIP. VRF không kế thừa các giá trị bộ định thời từ cấu hình RIP cơ sở. VRF sẽ luôn sử dụng bộ định thời mặc định của hệ thống trừ khi bộ định thời được thay đổi rõ ràng bằng lệnh hẹn giờ cơ bản.

Tóm tắt lộ trình RIP
Tóm tắt các tuyến đường trong RIP Phiên bản 2 cải thiện khả năng mở rộng và hiệu quả trong các mạng lớn. Tóm tắt địa chỉ IP có nghĩa là không có mục nào cho các tuyến con (các tuyến được tạo cho bất kỳ sự kết hợp nào của các địa chỉ IP riêng lẻ có trong một địa chỉ tóm tắt) trong bảng định tuyến RIP, giảm kích thước của bảng và cho phép bộ định tuyến xử lý nhiều hơn các tuyến đường.

Địa chỉ IP tóm tắt hoạt động hiệu quả hơn nhiều tuyến IP được quảng cáo riêng lẻ vì những lý do sau:

  • Các tuyến đường tóm tắt trong cơ sở dữ liệu RIP được xử lý trước tiên.
  • Mọi tuyến đường con liên quan có trong tuyến tóm tắt đều bị bỏ qua khi RIP xem qua cơ sở dữ liệu định tuyến, giảm thời gian xử lý cần thiết. Bộ định tuyến của Cisco có thể tóm tắt các tuyến đường theo hai cách:
  • Tự động, bằng cách tóm tắt các tiền tố phụ vào ranh giới mạng phân loại khi vượt qua ranh giới mạng phân lớp (tóm tắt tự động).

Ghi chú: Tóm tắt tự động được bật theo mặc định.

Như được định cấu hình cụ thể, quảng cáo nhóm địa chỉ IP cục bộ tóm tắt trên giao diện được chỉ định (trên máy chủ truy cập mạng) để có thể cung cấp nhóm địa chỉ cho máy khách quay số.

Khi RIP xác định rằng địa chỉ tóm tắt là bắt buộc trong cơ sở dữ liệu RIP, một mục tóm tắt sẽ được tạo trong cơ sở dữ liệu định tuyến RIP. Miễn là có các tuyến con cho một địa chỉ tóm tắt thì địa chỉ đó vẫn còn trong cơ sở dữ liệu định tuyến. Khi tuyến con cuối cùng bị xóa, mục tóm tắt cũng bị xóa khỏi cơ sở dữ liệu. Phương pháp xử lý các mục cơ sở dữ liệu này làm giảm số lượng mục nhập trong cơ sở dữ liệu vì mỗi tuyến con không được liệt kê trong một mục nhập và bản thân mục nhập tổng hợp sẽ bị xóa khi không còn bất kỳ tuyến con hợp lệ nào cho nó nữa.

Tóm tắt tuyến đường RIP Phiên bản 2 yêu cầu số liệu thấp nhất của “tuyến đường tốt nhất” của mục nhập tổng hợp hoặc số liệu thấp nhất trong tất cả các tuyến đường con hiện tại phải được quảng cáo. Số liệu tốt nhất cho các tuyến đường tóm tắt tổng hợp được tính toán khi khởi tạo tuyến đường hoặc khi có sửa đổi số liệu của các tuyến đường cụ thể tại thời điểm quảng cáo chứ không phải tại thời điểm các tuyến tổng hợp được quảng cáo.

Lệnh cấu hình bộ định tuyến rip địa chỉ tóm tắt ip khiến bộ định tuyến tóm tắt một tập hợp các tuyến đã học qua RIP Phiên bản 2 hoặc được phân phối lại thành RIP Phiên bản 2. Các tuyến máy chủ đặc biệt có thể áp dụng cho việc tóm tắt.

Xem phần “Tóm tắt lộ trình Ví dụample, ở trang 22” ở cuối chương này dành cho ví dụamphạn chế sử dụng đường chân trời phân chia. Bạn có thể xác minh tuyến đường nào được tóm tắt cho một giao diện bằng lệnh show ip Protocol EXEC. Bạn có thể kiểm tra các mục địa chỉ tóm tắt trong cơ sở dữ liệu RIP. Các mục này sẽ chỉ xuất hiện trong cơ sở dữ liệu nếu các tuyến con có liên quan được tóm tắt. Để hiển thị các mục địa chỉ tóm tắt trong các mục cơ sở dữ liệu định tuyến RIP nếu có các tuyến liên quan được tóm tắt dựa trên địa chỉ tóm tắt, hãy sử dụng lệnh show ip rip cơ sở dữ liệu trong chế độ EXEC. Khi tuyến con cuối cùng cho một địa chỉ tóm tắt trở nên không hợp lệ, địa chỉ tóm tắt đó cũng bị xóa khỏi bảng định tuyến.

Cơ chế chia chân trời

Thông thường, các thiết bị được kết nối với mạng IP loại quảng bá và sử dụng giao thức định tuyến vectơ khoảng cách sẽ sử dụng cơ chế phân chia đường chân trời để giảm khả năng lặp lại định tuyến. Cơ chế phân chia đường chân trời chặn thông tin về các tuyến đường được thiết bị quảng cáo ngoài bất kỳ giao diện nào mà thông tin đó bắt nguồn. Hành vi này thường tối ưu hóa hoạt động liên lạc giữa nhiều thiết bị, đặc biệt khi liên kết bị hỏng. Tuy nhiên, với các mạng không phát sóng, chẳng hạn như Frame Relay và Hệ thống kỹ thuật số đa megabit chuyển mạch (SMDS), có thể phát sinh các tình huống mà hành vi này kém lý tưởng hơn. Trong những tình huống như vậy, bạn có thể muốn tắt đường chân trời phân chia bằng Giao thức thông tin định tuyến (RIP).

Nếu một giao diện được định cấu hình với các địa chỉ IP phụ và đường chân trời phân chia được bật thì các bản cập nhật có thể không được lấy từ địa chỉ phụ. Nếu bật chế độ chia chân trời, một bản cập nhật định tuyến sẽ được lấy từ mỗi số mạng. Theo mặc định, đường chân trời phân chia không bị tắt đối với các giao diện sử dụng bất kỳ cách đóng gói X.25 nào. Đối với tất cả các cách đóng gói khác, đường chân trời phân chia được bật theo mặc định.

Độ trễ giữa các gói để cập nhật RIP
Theo mặc định, phần mềm không thêm độ trễ giữa các gói trong bản cập nhật RIP nhiều gói được gửi. Nếu bạn có một bộ định tuyến cao cấp gửi đến một bộ định tuyến tốc độ thấp, bạn có thể muốn thêm độ trễ giữa các gói như vậy vào các bản cập nhật RIP, trong khoảng từ 8 đến 50 mili giây.

Tối ưu hóa RIP qua mạch WAN
Các thiết bị được sử dụng trên các mạng hướng kết nối để cho phép kết nối tiềm năng tới nhiều điểm đến từ xa. Các mạch trên mạng WAN được thiết lập theo yêu cầu và sẽ bị hủy bỏ khi lưu lượng truy cập giảm xuống. Tùy thuộc vào ứng dụng, kết nối giữa hai trang web bất kỳ đối với dữ liệu người dùng có thể ngắn và tương đối không thường xuyên.

Địa chỉ IP nguồn của cập nhật định tuyến RIP
Theo mặc định, phần mềm Cisco xác thực địa chỉ IP nguồn của các bản cập nhật định tuyến Giao thức thông tin định tuyến (RIP) đến. Nếu địa chỉ nguồn không hợp lệ, phần mềm sẽ loại bỏ bản cập nhật định tuyến. Bạn phải tắt chức năng này nếu muốn nhận bản cập nhật từ một thiết bị không thuộc mạng này. Tuy nhiên, việc tắt chức năng này không được khuyến khích trong các trường hợp thông thường.

Xác thực bộ định tuyến hàng xóm
Bạn có thể ngăn bộ định tuyến của mình nhận các bản cập nhật tuyến đường gian lận bằng cách định cấu hình xác thực bộ định tuyến lân cận. Khi được định cấu hình, xác thực hàng xóm xảy ra bất cứ khi nào cập nhật định tuyến được trao đổi giữa các bộ định tuyến lân cận. Xác thực này đảm bảo rằng bộ định tuyến nhận được thông tin định tuyến đáng tin cậy từ một nguồn đáng tin cậy.

Nếu không có xác thực hàng xóm, các cập nhật định tuyến độc hại trái phép hoặc cố ý có thể ảnh hưởng đến tính bảo mật của lưu lượng truy cập mạng của bạn. Sự xâm phạm bảo mật có thể xảy ra nếu một bên không thân thiện chuyển hướng hoặc phân tích lưu lượng truy cập mạng của bạn. Dành cho người yêu cũample, bộ định tuyến trái phép có thể gửi bản cập nhật định tuyến giả để thuyết phục bộ định tuyến của bạn gửi lưu lượng truy cập đến đích không chính xác. Lưu lượng truy cập được chuyển hướng này có thể được phân tích để tìm hiểu thông tin bí mật về tổ chức của bạn hoặc chỉ được sử dụng để phá vỡ khả năng giao tiếp hiệu quả bằng mạng của tổ chức bạn. Xác thực hàng xóm ngăn chặn mọi cập nhật tuyến đường gian lận như vậy được bộ định tuyến của bạn nhận.

Khi xác thực hàng xóm đã được định cấu hình trên bộ định tuyến, bộ định tuyến sẽ xác thực nguồn của từng gói cập nhật định tuyến mà nó nhận được. Điều này được thực hiện bằng cách trao đổi khóa xác thực (đôi khi được gọi là mật khẩu) mà cả bộ định tuyến gửi và bộ định tuyến nhận đều biết.

Có hai loại xác thực hàng xóm được sử dụng: xác thực văn bản thuần túy và xác thực Thuật toán phân loại tin nhắn Phiên bản 5 (MD5). Cả hai biểu mẫu đều hoạt động theo cách giống nhau, ngoại trừ việc MD5 gửi “thông báo tóm tắt” thay vì chính khóa xác thực. Thông báo tóm tắt tin nhắn được tạo bằng cách sử dụng khóa và tin nhắn, nhưng bản thân khóa không được gửi, khiến nó không thể đọc được trong khi truyền đi. Xác thực văn bản đơn giản sẽ tự gửi khóa xác thực qua dây.

Ghi chú
Lưu ý rằng xác thực văn bản đơn giản không được khuyến nghị sử dụng như một phần trong chiến lược bảo mật của bạn. Công dụng chính của nó là tránh những thay đổi ngẫu nhiên đối với cơ sở hạ tầng định tuyến. Tuy nhiên, sử dụng xác thực MD5 là một biện pháp bảo mật được khuyến nghị. Trong xác thực văn bản đơn giản, mỗi bộ định tuyến lân cận tham gia phải chia sẻ khóa xác thực. Khóa này được chỉ định tại mỗi bộ định tuyến trong quá trình cấu hình. Nhiều khóa có thể được chỉ định bằng một số giao thức; mỗi khóa sau đó phải được xác định bằng một số khóa. Nói chung, khi bản cập nhật định tuyến được gửi đi, trình tự xác thực sau sẽ xảy ra:

  1. Bộ định tuyến gửi bản cập nhật định tuyến có khóa và số khóa tương ứng đến bộ định tuyến lân cận. Trong các giao thức chỉ có thể có một khóa, số khóa luôn bằng XNUMX. Bộ định tuyến nhận (hàng xóm) kiểm tra khóa nhận được dựa trên cùng khóa được lưu trong bộ nhớ của chính nó.
  2. Nếu hai khóa khớp nhau, bộ định tuyến nhận sẽ chấp nhận gói cập nhật định tuyến. Nếu hai khóa không khớp nhau, gói cập nhật định tuyến sẽ bị từ chối.

Xác thực MD5 hoạt động tương tự như xác thực văn bản thuần túy, ngoại trừ việc khóa không bao giờ được gửi qua đường dây. Thay vào đó, bộ định tuyến sử dụng thuật toán MD5 để tạo ra một “bản tóm tắt thông báo” của khóa (còn được gọi là “băm”). Sau đó, thông báo tóm tắt sẽ được gửi thay vì chính khóa đó. Điều này đảm bảo rằng không ai có thể nghe trộm đường dây và tìm hiểu các khóa trong quá trình truyền.

Một hình thức xác thực bộ định tuyến lân cận khác là định cấu hình quản lý khóa bằng chuỗi khóa. Khi bạn định cấu hình chuỗi khóa, bạn chỉ định một loạt khóa có thời gian tồn tại và phần mềm Cisco IOS sẽ luân chuyển qua từng khóa này. Điều này làm giảm khả năng các khóa sẽ bị xâm phạm. Để tìm thông tin cấu hình đầy đủ cho chuỗi khóa, hãy tham khảo phần “Quản lý khóa xác thực” trong mô-đun Định cấu hình các tính năng độc lập với giao thức định tuyến IP của Định tuyến IP Cisco IOS: Hướng dẫn cấu hình độc lập với giao thức.

IP-RIP Trì hoãn khởi động lạiview
Tính năng Khởi động trễ IP-RIP được sử dụng trên các thiết bị của Cisco để trì hoãn việc bắt đầu các phiên lân cận Giao thức thông tin định tuyến Phiên bản 2 (RIPv2) cho đến khi kết nối mạng giữa các thiết bị lân cận hoạt động hoàn toàn, nhờ đó đảm bảo rằng số thứ tự của thông báo đầu tiên gói thuật toán 5 (MD5) mà thiết bị gửi đến thiết bị lân cận không phải của Cisco là 0. Hành vi mặc định đối với thiết bị được định cấu hình để thiết lập các phiên lân cận RIPv2 với thiết bị lân cận sử dụng xác thực MD5 là bắt đầu gửi các gói MD5 khi giao diện vật lý được kết nối. hướng lên.

Tính năng Khởi động trễ IP-RIP thường được sử dụng khi thiết bị Cisco được định cấu hình để thiết lập mối quan hệ hàng xóm RIPv2 bằng xác thực MD5 với thiết bị không phải của Cisco qua mạng Frame Relay. Khi các RIPv2 lân cận được kết nối qua Frame Relay, giao diện nối tiếp được kết nối với mạng Frame Relay có thể hoạt động trong khi các mạch Frame Relay bên dưới chưa sẵn sàng để truyền và nhận dữ liệu.

Khi giao diện nối tiếp hoạt động và các mạch Frame Relay chưa hoạt động, mọi gói MD5 mà thiết bị cố gắng truyền qua giao diện nối tiếp đều bị loại bỏ. Khi các gói MD5 bị loại bỏ do các mạch Frame Relay mà các gói cần truyền qua chưa hoạt động, số thứ tự của gói MD5 đầu tiên mà thiết bị lân cận nhận được sau khi các mạch Frame Relay hoạt động sẽ lớn hơn 0. Một số các thiết bị không phải của Cisco sẽ không cho phép phiên hàng xóm RIPv5 được xác thực MD2 bắt đầu khi số thứ tự của gói MD5 đầu tiên nhận được từ thiết bị kia lớn hơn 0.

Sự khác biệt trong việc triển khai xác thực MD5 của nhà cung cấp cho RIPv2 có thể là kết quả của sự mơ hồ của RFC (RFC 2082) liên quan đến việc mất gói. RFC 2082 gợi ý rằng các thiết bị nên sẵn sàng chấp nhận số thứ tự bằng 0 hoặc số thứ tự cao hơn số thứ tự cuối cùng nhận được. Để biết thêm thông tin về việc nhận tin nhắn MD5 cho RIPv2, hãy xem phần 3.2.2 của RFC 2082 sau đây url: http://www.ietf.org/rfc/rfc2082.txt.
Tính năng Khởi động trễ IP-RIP được hỗ trợ trên các loại giao diện khác như Fast Ethernet và Gigabit Ethernet.

Các thiết bị của Cisco cho phép phiên hàng xóm RIPv5 được xác thực MD2 bắt đầu khi số thứ tự của gói MD5 đầu tiên nhận được từ thiết bị kia lớn hơn 0. Nếu bạn chỉ sử dụng các thiết bị Cisco trong mạng của mình, bạn không cần sử dụng IP -RIP Tính năng trì hoãn khởi động.

Danh sách bù đắp
Danh sách bù đắp là một cơ chế để tăng số liệu đến và đi cho các tuyến đã học qua RIP. Điều này được thực hiện để cung cấp một cơ chế cục bộ nhằm tăng giá trị của các số liệu định tuyến. Theo tùy chọn, bạn có thể giới hạn danh sách bù trừ bằng danh sách truy cập hoặc giao diện.

Bộ đếm thời gian
Các giao thức định tuyến sử dụng một số bộ tính giờ để xác định các biến như tần suất cập nhật định tuyến, khoảng thời gian trước khi tuyến đường trở nên không hợp lệ và các tham số khác. Bạn có thể điều chỉnh các bộ hẹn giờ này để điều chỉnh hiệu suất giao thức định tuyến nhằm phù hợp hơn với nhu cầu mạng của mình. Bạn có thể thực hiện các điều chỉnh hẹn giờ sau:

  • Tốc độ (thời gian tính bằng giây giữa các lần cập nhật) mà các bản cập nhật định tuyến được gửi
  • Khoảng thời gian (tính bằng giây) sau đó tuyến đường được tuyên bố là không hợp lệ
  • Khoảng thời gian (tính bằng giây) trong đó thông tin định tuyến liên quan đến các đường dẫn tốt hơn bị chặn
  • Lượng thời gian (tính bằng giây) phải trôi qua trước khi tuyến đường bị xóa khỏi bảng định tuyến
  • Khoảng thời gian mà các bản cập nhật định tuyến sẽ bị hoãn lại

Cũng có thể điều chỉnh hỗ trợ định tuyến IP trong phần mềm để cho phép hội tụ nhanh hơn các thuật toán định tuyến IP khác nhau và do đó, dự phòng nhanh hơn cho các bộ định tuyến dự phòng. Hiệu quả tổng thể là giảm thiểu sự gián đoạn đối với người dùng cuối của mạng trong các tình huống cần phục hồi nhanh chóng.

Cách cấu hình RIP

Kích hoạt RIP và cấu hình các tham số RIP

CÁC BƯỚC TÓM TẮT

  1. cho phép
  2. cấu hình thiết bị đầu cuối
  3. bộ định tuyến rip
  4. địa chỉ ip mạng
  5. địa chỉ ip hàng xóm
  6. danh sách bù trừ [số danh sách truy cập | tên danh sách truy cập] {trong | out} offset [số giao diện loại giao diện]
  7. cập nhật cơ bản của bộ tính giờ, nhấn giữ không hợp lệ [thời gian ngủ]
  8. kết thúc

CÁC BƯỚC CHI TIẾT

Yêu cầu or Hoạt động Mục đích
Bước 1 cho phép

Examplê:

 

Thiết bị> bật

 Bật chế độ EXEC đặc quyền.

• Nhập mật khẩu của bạn nếu được nhắc.
Bước 2 cấu hình thiết bị đầu cuối

Examplê:

 

Thiết bị# cấu hình thiết bị đầu cuối

 Vào chế độ cấu hình toàn cầu.
Bước 3 bộ định tuyến rip

Examplê:

 

Thiết bị (cấu hình) # bộ định tuyến rip

 Kích hoạt quy trình định tuyến RIP và vào chế độ cấu hình bộ định tuyến.
Bước 4 mạng địa chỉ IP

Examplê:

 

Thiết bị (cấu hình bộ định tuyến) # mạng 10.1.1.0

 Liên kết mạng với quy trình định tuyến RIP.
Bước 5 hàng xóm địa chỉ IP

Examplê:

 

Thiết bị (cấu hình bộ định tuyến) # hàng xóm 10.1.1.2

 Xác định một thiết bị lân cận để trao đổi thông tin định tuyến.
Bước 6 danh sách bù đắp [số danh sách truy cập | danh sách truy cập-tên] {in | ngoài}

bù lại [giao diện-loại giao diện-số]

 (Tùy chọn) Áp dụng danh sách bù trừ cho số liệu định tuyến.
Examplê:

 

Thiết bị (bộ định tuyến cấu hình) # danh sách bù 98 trong 1 Ethernet 1/0
Bước 7 bộ tính giờ cơ bản cập nhật lệnh nhấn giữ không hợp lệ [giờ ngủ]

Examplê:

 

Thiết bị(config-router)# bộ hẹn giờ cơ bản 1 2 3 4

 (Tùy chọn) Điều chỉnh bộ hẹn giờ giao thức định tuyến.
Bước 8 kết thúc

Examplê:

 

Thiết bị(config-router)# end

 Thoát khỏi chế độ cấu hình bộ định tuyến và trở về chế độ EXEC đặc quyền.

Chỉ định phiên bản RIP và kích hoạt xác thực

CÁC BƯỚC TÓM TẮT

  1. cho phép
  2. cấu hình thiết bị đầu cuối
  3. bộ định tuyến rip
  4. phiên bản {1 | 2}
  5. ra
  6. số loại giao diện
  7. phiên bản gửi ip rip [1] [2]
  8. phiên bản nhận ip rip [1] [2]
  9. ip rip xác thực chuỗi khóa tên của chuỗi
  10. chế độ xác thực ip rip {text | md5}
  11. kết thúc

CÁC BƯỚC CHI TIẾT

Yêu cầu or Hoạt động Mục đích
Bước 1 cho phép

Examplê:

 

Thiết bị> bật

 Bật chế độ EXEC đặc quyền.

• Nhập mật khẩu của bạn nếu được nhắc.
Bước 2 cấu hình thiết bị đầu cuối

Examplê:

 

Thiết bị# cấu hình thiết bị đầu cuối

 Vào chế độ cấu hình toàn cầu.
Bước 3 bộ định tuyến rip

Examplê:

 

Thiết bị (cấu hình) # bộ định tuyến rip

 Vào chế độ cấu hình bộ định tuyến.
Bước 4 phiên bản {1 | 2}

Examplê:

 

Thiết bị (cấu hình bộ định tuyến) # phiên bản 2

 Cho phép phần mềm Cisco chỉ gửi các gói RIP Phiên bản 2 (RIPv2).
Bước 5 ra

Examplê:

 

Thiết bị (cấu hình bộ định tuyến) # thoát

 Thoát khỏi chế độ cấu hình bộ định tuyến và vào chế độ cấu hình chung.
Bước 6 giao diện số loại

Examplê:

 

Thiết bị(cấu hình)# giao diện Ethernet 3/0

 Chỉ định một giao diện và vào chế độ cấu hình giao diện.
Bước 7 phiên bản gửi ip rip [1] [2]

Examplê:

 

Thiết bị(config-if)# ip rip gửi phiên bản 2

 Định cấu hình giao diện để chỉ gửi các gói RIPv2.
Bước 8 phiên bản nhận ip rip [1] [2]

Examplê:

 

Thiết bị(config-if)# ip rip nhận phiên bản 2

 Định cấu hình giao diện để chỉ chấp nhận các gói RIPv2.
Bước 9 chuỗi khóa xác thực ip rip tên chuỗi

Examplê:

 

Thiết bị(config-if)# tên chuỗi khóa xác thực ip rip

 Cho phép xác thực RIP.
Bước 10 chế độ xác thực ip rip {chữ | md5}

Examplê:

 

Thiết bị (config-if) # chế độ xác thực ip rip md5

 Định cấu hình giao diện để sử dụng xác thực thuật toán phân loại tin nhắn 5 (MD5) (hoặc để mặc định thành xác thực văn bản thuần túy).
Bước 11 kết thúc

Examplê:

 

Thiết bị(config-if)# kết thúc

 Thoát khỏi chế độ cấu hình giao diện và trở về chế độ EXEC đặc quyền.

Tóm tắt các tuyến RIP
RIP Phiên bản 2 hỗ trợ tóm tắt tuyến đường tự động theo mặc định. Phần mềm tóm tắt các tiền tố phụ cho ranh giới mạng phân lớp khi ranh giới mạng phân lớp bị vượt qua. Nếu bạn đã ngắt kết nối các mạng con, hãy tắt tính năng tóm tắt tuyến đường tự động để quảng cáo các mạng con. Khi tắt tính năng tóm tắt tuyến đường, phần mềm sẽ gửi thông tin định tuyến mạng con và máy chủ qua ranh giới mạng phân loại. Để tắt tính năng tóm tắt tự động, hãy sử dụng lệnh không tự động tóm tắt trong chế độ cấu hình bộ định tuyến.

Ghi chú
Không được phép quảng cáo Supernet (quảng cáo bất kỳ tiền tố mạng nào nhỏ hơn mạng chính phân loại của nó) trong tóm tắt tuyến RIP, ngoại trừ việc quảng cáo một supernet đã học trong bảng định tuyến. Các siêu mạng đã học trên bất kỳ giao diện nào tùy thuộc vào cấu hình vẫn được học.

Ví dụample, phần tóm tắt sau đây không hợp lệ: (tóm tắt siêu mạng không hợp lệ)

  • Bộ định tuyến(cấu hình)# giao diện Ethernet 1
  • Bộ định tuyến(config-if)# ip tóm tắt địa chỉ rip 10.0.0.0 252.0.0.0>

CÁC BƯỚC TÓM TẮT

  1. cho phép
  2. cấu hình thiết bị đầu cuối
  3. số loại giao diện
  4. địa chỉ tóm tắt ip rip mặt nạ mạng địa chỉ ip
  5. ra
  6. bộ định tuyến rip
  7. không tự động tóm tắt
  8. kết thúc

CÁC BƯỚC CHI TIẾT

Yêu cầu or Hoạt động Mục đích
Bước 1 cho phép

Examplê:

 

Bộ định tuyến> bật

 Bật chế độ EXEC đặc quyền.

• Nhập mật khẩu của bạn nếu được nhắc.
Bước 2 cấu hình thiết bị đầu cuối

Examplê:

 

Router # cấu hình thiết bị đầu cuối

 Vào chế độ cấu hình toàn cầu.
Bước 3 giao diện số loại

Examplê:

 Vào chế độ cấu hình giao diện.
 

Bộ định tuyến (cấu hình) # giao diện Ethernet 3/0
Bước 4 rip địa chỉ tóm tắt ip mặt nạ mạng địa chỉ IP

Examplê:

 

Bộ định tuyến(config-if)# ip tóm tắt địa chỉ rip 10.2.0.0 255.255.0.0

 Chỉ định địa chỉ IP và mặt nạ mạng xác định các tuyến đường được tóm tắt.
Bước 5 ra

Examplê:

 

Bộ định tuyến (config-if) # thoát

 Thoát khỏi chế độ cấu hình giao diện.
Bước 6 bộ định tuyến rip

Examplê:

 

Bộ định tuyến (cấu hình) # bộ định tuyến rip

 Vào chế độ cấu hình bộ định tuyến.
Bước 7 không tự động tóm tắt

Examplê:

 

Bộ định tuyến(config-router)# không có bản tóm tắt tự động

 Được sử dụng trong chế độ cấu hình bộ định tuyến, tắt tính năng tóm tắt tự động.
Bước 8 kết thúc

Examplê:

 

Bộ định tuyến(cấu hình-bộ định tuyến) # kết thúc

 Thoát khỏi chế độ cấu hình bộ định tuyến và trở về chế độ EXEC đặc quyền.

Kích hoạt hoặc vô hiệu hóa đường chân trời phân chia
Để bật hoặc tắt đường chân trời phân chia, hãy sử dụng các lệnh sau trong chế độ cấu hình giao diện, nếu cần.

CÁC BƯỚC TÓM TẮT

  1. cho phép
  2. cấu hình thiết bị đầu cuối
  3. số loại giao diện
  4. chia chân trời ip
  5. không có đường chân trời phân chia ip
  6. kết thúc

CÁC BƯỚC CHI TIẾT

Yêu cầu or Hoạt động Mục đích
Bước 1 cho phép Bật chế độ EXEC đặc quyền.
Examplê:

 

Bộ định tuyến> bật

 • Nhập mật khẩu của bạn nếu được nhắc.
Bước 2 cấu hình thiết bị đầu cuối

Examplê:

 

Router # cấu hình thiết bị đầu cuối

 Vào chế độ cấu hình toàn cầu.
Bước 3 giao diện số loại

Examplê:

 

Bộ định tuyến (cấu hình) # giao diện Ethernet 3/0

 Vào chế độ cấu hình giao diện.
Bước 4 chia chân trời ip

Examplê:

 

Bộ định tuyến (config-if) # ip chia chân trời

 Cho phép chia chân trời.
Bước 5 không có đường chân trời phân chia ip

Examplê:

 

Bộ định tuyến (config-if) # không có đường chân trời phân chia ip

 Vô hiệu hóa đường chân trời phân chia.
Bước 6 kết thúc

Examplê:

 

Bộ định tuyến (config-if) # kết thúc

 Thoát khỏi chế độ cấu hình giao diện và trở về chế độ EXEC đặc quyền.

Vô hiệu hóa xác thực địa chỉ IP nguồn
Thực hiện tác vụ này để tắt chức năng mặc định xác thực địa chỉ IP nguồn của các bản cập nhật định tuyến đến.

Ghi chú
Theo mặc định, việc phân chia đường chân trời cho việc đóng gói Frame Relay và SMDS bị tắt. Theo mặc định, đường chân trời phân chia không bị tắt đối với các giao diện sử dụng bất kỳ cách đóng gói X.25 nào. Đối với tất cả các cách đóng gói khác, đường chân trời phân chia được bật theo mặc định. Nói chung, việc thay đổi trạng thái mặc định không được khuyến khích trừ khi bạn chắc chắn rằng ứng dụng của bạn yêu cầu thực hiện thay đổi để quảng cáo các tuyến đường một cách chính xác. Hãy nhớ rằng nếu đường chân trời phân chia bị vô hiệu hóa trên giao diện nối tiếp (và giao diện đó được gắn vào mạng chuyển mạch gói), bạn phải tắt đường chân trời phân chia cho tất cả các bộ định tuyến trong bất kỳ nhóm multicast có liên quan nào trên mạng đó.

CÁC BƯỚC TÓM TẮT

  1. cho phép
  2. cấu hình thiết bị đầu cuối
  3. số loại giao diện
  4. chia chân trời ip
  5. ra
  6. bộ định tuyến rip
  7. không có nguồn xác thực-cập nhật
  8. kết thúc

CÁC BƯỚC CHI TIẾT

Yêu cầu or Hoạt động Mục đích
Bước 1 cho phép

Examplê:

 

Bộ định tuyến> bật

 Bật chế độ EXEC đặc quyền.

• Nhập mật khẩu của bạn nếu được nhắc.
Bước 2 cấu hình thiết bị đầu cuối

Examplê:

 

Router # cấu hình thiết bị đầu cuối

 Vào chế độ cấu hình toàn cầu.
Bước 3 giao diện số loại

Examplê:

 

Bộ định tuyến (cấu hình) # giao diện Ethernet 3/0

 Vào chế độ cấu hình giao diện.
Bước 4 chia chân trời ip

Examplê:

 

Bộ định tuyến (config-if) # ip chia chân trời

 Cho phép chia chân trời.
Bước 5 ra

Examplê:

 

Bộ định tuyến (config-if) # thoát

 Thoát khỏi chế độ cấu hình giao diện.
Bước 6 bộ định tuyến rip

Examplê:

 

Bộ định tuyến (cấu hình) # bộ định tuyến rip

 Vào chế độ cấu hình bộ định tuyến.
Bước 7 không có nguồn xác thực-cập nhật

Examplê:

 

Bộ định tuyến (config-router) # không có nguồn cập nhật xác thực

 Vô hiệu hóa xác thực địa chỉ IP nguồn của các bản cập nhật định tuyến RIP đến.
Bước 8 kết thúc

Examplê:

 

Bộ định tuyến(cấu hình-bộ định tuyến) # kết thúc

 Thoát khỏi chế độ cấu hình bộ định tuyến và trở về chế độ EXEC đặc quyền.

Định cấu hình độ trễ giữa các gói

Thực hiện điều này để cấu hình độ trễ giữa các gói.

CÁC BƯỚC TÓM TẮT

  1. cho phép
  2. cấu hình thiết bị đầu cuối
  3. số loại giao diện
  4. ra
  5. bộ định tuyến rip
  6. độ trễ đầu ra mili giây
  7. kết thúc

CÁC BƯỚC CHI TIẾT

Yêu cầu or Hoạt động Mục đích
Bước 1 cho phép

Examplê:

 

Bộ định tuyến> bật

 Bật chế độ EXEC đặc quyền.

• Nhập mật khẩu của bạn nếu được nhắc.
Bước 2 cấu hình thiết bị đầu cuối

Examplê:

 

Router # cấu hình thiết bị đầu cuối

 Vào chế độ cấu hình toàn cầu.
Bước 3 giao diện số loại

Examplê:

 

Bộ định tuyến (cấu hình) # giao diện Ethernet 3/0

 Vào chế độ cấu hình giao diện.
Bước 4 ra

Examplê:

 

Bộ định tuyến (config-if) # thoát

 Thoát khỏi chế độ cấu hình giao diện.
Bước 5 bộ định tuyến rip

Examplê:

 Vào chế độ cấu hình bộ định tuyến.
 

Bộ định tuyến (cấu hình) # bộ định tuyến rip
Bước 6 độ trễ đầu ra mili giây

Examplê:

 

Bộ định tuyến(config-router)# đầu ra-độ trễ 8

 Định cấu hình độ trễ giữa các gói cho các bản cập nhật RIP gửi đi.
Bước 7 kết thúc

Examplê:

 

Bộ định tuyến(cấu hình-bộ định tuyến) # kết thúc

 Thoát khỏi chế độ cấu hình bộ định tuyến và trở về chế độ EXEC đặc quyền.

Tối ưu hóa RIP qua WAN

Có hai vấn đề khi RIP không được tối ưu hóa:

  • Việc phát sóng định kỳ bằng RIP thường ngăn chặn việc đóng các mạch WAN.
  • Ngay cả trên các liên kết điểm-điểm cố định, chi phí truyền RIP định kỳ có thể làm gián đoạn nghiêm trọng việc truyền dữ liệu thông thường do lượng thông tin truyền qua đường truyền cứ sau 30 giây.

Để khắc phục những hạn chế này, các tiện ích mở rộng được kích hoạt cho RIP khiến RIP chỉ gửi thông tin trên mạng WAN khi có bản cập nhật cho cơ sở dữ liệu định tuyến. Các gói cập nhật định kỳ bị chặn trên giao diện đã bật tính năng này. Lưu lượng định tuyến RIP được giảm trên các giao diện nối tiếp, điểm-điểm. Do đó, bạn có thể tiết kiệm tiền cho mạch điện theo yêu cầu mà bạn phải trả phí sử dụng. Các tiện ích mở rộng được kích hoạt cho RIP hỗ trợ một phần RFC 2091, Các tiện ích mở rộng được kích hoạt cho RIP để hỗ trợ các mạch nhu cầu. Thực hiện tác vụ sau để kích hoạt các tiện ích mở rộng được kích hoạt cho RIP và hiển thị nội dung của cơ sở dữ liệu riêng RIP.

CÁC BƯỚC TÓM TẮT

  1. cho phép
  2. cấu hình thiết bị đầu cuối
  3. số điều khiển nối tiếp giao diện
  4. ip rip được kích hoạt
  5. kết thúc
  6. hiển thị cơ sở dữ liệu ip rip [mặt nạ tiền tố]

CÁC BƯỚC CHI TIẾT

Yêu cầu or Hoạt động Mục đích
Bước 1 cho phép

Examplê:

 

Bộ định tuyến> bật

 Bật chế độ EXEC đặc quyền.

• Nhập mật khẩu của bạn nếu được nhắc.
Bước 2 cấu hình thiết bị đầu cuối

Examplê:

 

Router # cấu hình thiết bị đầu cuối

 Vào chế độ cấu hình toàn cầu.
Bước 3 giao diện nối tiếp số điều khiển

Examplê:

 

Bộ định tuyến (cấu hình) # giao diện serial3/0

 Cấu hình một giao diện nối tiếp.
Bước 4 ip rip được kích hoạt

Examplê:

 

Bộ định tuyến (config-if) # ip rip được kích hoạt

 Cho phép các tiện ích mở rộng được kích hoạt cho RIP.
Bước 5 kết thúc

Examplê:

 

Bộ định tuyến (config-if) # kết thúc

 Trở về chế độ EXEC đặc quyền.
Bước 6 hiển thị cơ sở dữ liệu ip rip [mặt nạ tiền tố]

Examplê:

 

Bộ định tuyến# hiển thị cơ sở dữ liệu ip rip

 Hiển thị nội dung của cơ sở dữ liệu riêng RIP.

Định cấu hình IP-RIPDelayStartforRoutersConnectedbyaFrameRelayNetwork
Các tác vụ trong phần này giải thích cách định cấu hình bộ định tuyến để sử dụng tính năng Khởi động trễ IP-RIP trên giao diện Frame Relay.

Tiết kiệm thời gian
Bộ định tuyến của Cisco cho phép phiên hàng xóm RIPv5 được xác thực MD2 bắt đầu khi số thứ tự của gói MD5 đầu tiên nhận được từ bộ định tuyến khác lớn hơn 0. Nếu bạn chỉ sử dụng bộ định tuyến Cisco trong mạng của mình, bạn không cần sử dụng IP -RIP Tính năng trì hoãn khởi động.

Điều kiện tiên quyết
Bộ định tuyến của bạn phải chạy Cisco IOS Release 12.4(12) hoặc phiên bản mới hơn.

Ghi chú
Tính năng Khởi động trễ IP-RIP được hỗ trợ trên các loại giao diện khác như Fast Ethernet và Gigabit Ethernet. Nếu bộ định tuyến Cisco của bạn không thể thiết lập các phiên lân cận RIPv2 bằng cách sử dụng xác thực MD5 với thiết bị không phải của Cisco thì tính năng Khởi động trễ IP-RIP có thể giải quyết được sự cố.

Hạn chế
Tính năng Khởi động trễ IP-RIP chỉ được yêu cầu khi bộ định tuyến Cisco của bạn được định cấu hình để thiết lập mối quan hệ hàng xóm RIPv2 với thiết bị không phải của Cisco và bạn muốn sử dụng xác thực hàng xóm MD5.

Cấu hình RIPv2
Tác vụ bắt buộc này sẽ cấu hình RIPv2 trên bộ định tuyến. Tác vụ này chỉ cung cấp hướng dẫn cho một trong nhiều hoán vị có thể có để định cấu hình RIPv2 trên bộ định tuyến của bạn.

CÁC BƯỚC TÓM TẮT

  1. cho phép
  2. cấu hình thiết bị đầu cuối
  3. bộ định tuyến rip
  4. mạng ip-mạng
  5. phiên bản {1 | 2}
  6. [không] tự động tóm tắt

CÁC BƯỚC CHI TIẾT

Yêu cầu or Hoạt động Mục đích
Bước 1 cho phép

Examplê:

 

Bộ định tuyến> bật

 Bật chế độ EXEC đặc quyền.

• Nhập mật khẩu của bạn nếu được nhắc.
Bước 2 cấu hình thiết bị đầu cuối

Examplê:

 

Router # cấu hình thiết bị đầu cuối

 Vào chế độ cấu hình toàn cầu.
Bước 3 bộ định tuyến rip

Examplê:

 

Bộ định tuyến (cấu hình) # bộ định tuyến rip

 Kích hoạt quy trình định tuyến RIP, đưa bạn vào chế độ cấu hình bộ định tuyến.
Bước 4 mạng mạng ip

Examplê:

 

Bộ định tuyến (config-router) # mạng 192.168.0.0

 Liên kết mạng với quy trình định tuyến RIP.
Bước 5 phiên bản     {1 | 2}

Examplê:

 

Bộ định tuyến (config-router) # phiên bản 2

 Định cấu hình phần mềm để chỉ nhận và gửi các gói RIP Phiên bản 1 hoặc chỉ các gói RIP Phiên bản 2.
Yêu cầu or Hoạt động Mục đích
Bước 6 [KHÔNG] tự động tóm tắt

Examplê:

 

Bộ định tuyến(config-router)# không có bản tóm tắt tự động

 Vô hiệu hóa hoặc khôi phục hành vi mặc định của việc tự động tóm tắt các tuyến mạng con thành các tuyến cấp mạng.

Định cấu hình Frame Relay trên Giao diện phụ nối tiếp
Tác vụ bắt buộc này sẽ cấu hình một giao diện con nối tiếp cho Frame Relay.

Ghi chú
Tác vụ này chỉ cung cấp hướng dẫn cho một trong nhiều hoán vị có thể có để định cấu hình Frame Relay trên giao diện phụ. Để biết thêm thông tin và hướng dẫn cách định cấu hình Frame Relay, hãy xem phần Định cấu hình Frame Relay trong Hướng dẫn cấu hình mạng diện rộng Cisco IOS.

CÁC BƯỚC TÓM TẮT

  1. cho phép
  2. cấu hình thiết bị đầu cuối
  3. số loại giao diện
  4. không có địa chỉ ip
  5. chuyển tiếp khung đóng gói [số mfr | ietf]
  6. frame-relay loại lmi {cisco | ansi | q933a}
  7. ra
  8. số loại giao diện/số giao diện phụ {điểm-điểm | đa điểm}
  9. giao diện chuyển tiếp khung-dlci dlci [ietf | cisco]

CÁC BƯỚC CHI TIẾT

Yêu cầu or Hoạt động Mục đích
Bước 1 cho phép

Examplê:

 

Bộ định tuyến> bật

 Bật chế độ EXEC đặc quyền.

• Nhập mật khẩu của bạn nếu được nhắc.
Bước 2 cấu hình thiết bị đầu cuối

Examplê:

 

Router # cấu hình thiết bị đầu cuối

 Vào chế độ cấu hình toàn cầu.
Bước 3 giao diện số loại

Examplê:

 

Bộ định tuyến (cấu hình) # giao diện serial3/0

 Chỉ định một giao diện và vào chế độ cấu hình giao diện.
Bước 4 không có địa chỉ ip

Examplê:

 

Bộ định tuyến (config-if) # không có địa chỉ IP

 Xóa địa chỉ IP đã được cấu hình trước đó khỏi giao diện.
Bước 5 chuyển tiếp khung đóng gói [số mfr | ietf]

Examplê:

 

Bộ định tuyến (config-if) # chuyển tiếp khung đóng gói ietf

 Chỉ định kiểu đóng gói Frame Relay cho giao diện.
Bước 6 chuyển tiếp khung loại lmi {cisco | ansi | câu hỏi 933a}

Examplê:

 

Bộ định tuyến(config-if)# frame-relay loại lmi ansi

 Chỉ định loại giao diện quản lý cục bộ Frame Relay (LMI) cho giao diện.
Bước 7 ra

Examplê:

 

Bộ định tuyến (config-if) # thoát

 Thoát khỏi chế độ cấu hình giao diện.
Bước 8 giao diện kiểu        số/số giao diện phụ

{Điểm đến điểm | đa điểm}

Examplê:

 

Bộ định tuyến (cấu hình) # giao diện nối tiếp3/0.1 điểm-điểm

 Chỉ định giao diện phụ và loại kết nối cho giao diện phụ và chuyển sang chế độ cấu hình giao diện phụ.
Bước 9 giao diện chuyển tiếp khung-dlci dlci [ietf | cisco]

Examplê:

 

Bộ định tuyến (config-subif) # giao diện chuyển tiếp khung-dlci

100 ief

 Gán mã định danh kết nối liên kết dữ liệu (DLCI) cho giao diện con Frame Relay.

Định cấu hình IP với Xác thực MD5 cho RIPv2 và Độ trễ IP-RIP trên Giao diện phụ Frame Relay

CÁC BƯỚC TÓM TẮT

  1. cho phép
  2. cấu hình thiết bị đầu cuối
  3. tên của chuỗi chìa khóa
  4. số chính
  5. chuỗi khóa
  6. ra
  7. ra
  8. số loại giao diện
  9. không kích hoạt cdp
  10. địa chỉ IP địa chỉ IP mặt nạ mạng con
  11. chế độ xác thực ip rip {text | md5}
  12. ip rip xác thực chuỗi khóa tên của chuỗi
  13. độ trễ ban đầu của ip rip
  14. kết thúc

CÁC BƯỚC CHI TIẾT

Yêu cầu or Hoạt động Mục đích
Bước 1 cho phép

Examplê:

 

Thiết bị> bật

 Bật chế độ EXEC đặc quyền.

• Nhập mật khẩu của bạn nếu được nhắc.
Bước 2 cấu hình thiết bị đầu cuối

Examplê:

 

Thiết bị# cấu hình thiết bị đầu cuối

 Vào chế độ cấu hình toàn cầu.
Bước 3 móc chìa khóa tên chuỗi

Examplê:

 

Thiết bị (cấu hình) # chuỗi khóa rip-md5

 Chỉ định tên của chuỗi khóa và vào chế độ cấu hình chuỗi khóa.
Bước 4 chìa khóa con số

Examplê:

 

Thiết bị (config-keychain) # key 123456

 Chỉ định mã định danh khóa và nhập khóa chuỗi khóa

chế độ cấu hình. Phạm vi là từ 0 đến 2147483647.
Bước 5 chuỗi khóa sợi dây

Examplê:

 

Thiết bị(config-keychain-key)# chuỗi khóa abcde

 Định cấu hình chuỗi khóa.
Bước 6 ra

Examplê:

 

Thiết bị(config-keychain-key)# exit

 Thoát khỏi chế độ cấu hình khóa chuỗi khóa.
Bước 7 ra

Examplê:

 

Thiết bị (config-keychain) # thoát

 Thoát khỏi chế độ cấu hình chuỗi khóa.
Bước 8 giao diện số loại

Examplê:

 

Thiết bị(cấu hình)# giao diện nối tiếp 3/0.1

 Chỉ định một giao diện phụ và vào chế độ cấu hình giao diện phụ.
Bước 9 không kích hoạt cdp

Examplê:

 

Thiết bị (config-subif) # không bật cdp

 Vô hiệu hóa các tùy chọn Giao thức khám phá của Cisco trên giao diện.

Ghi chú              Giao thức Cisco Discovery không được hỗ trợ bởi các thiết bị không phải của Cisco; và tính năng Khởi động trễ IP-RIP chỉ được yêu cầu khi bạn kết nối với thiết bị không phải của Cisco. Do đó, bạn nên tắt Cisco Discovery Protocol trên bất kỳ giao diện nào mà bạn muốn

định cấu hình tính năng Khởi động trễ IP-RIP.
Bước 10 địa chỉ IP mặt nạ mạng con địa chỉ IP

Examplê:

 

Thiết bị (config-subif)# địa chỉ IP 172.16.10.1 255.255.255.0

 Định cấu hình địa chỉ IP cho giao diện phụ Frame Relay.
Bước 11 chế độ xác thực ip rip {chữ | md5}

Examplê:

 

Thiết bị (config-subif) # chế độ xác thực ip rip md5

 Chỉ định chế độ xác thực RIPv2.
Bước 12 chuỗi khóa xác thực ip rip tên chuỗi

Examplê:

 

Thiết bị (config-subif)# chuỗi khóa xác thực ip rip rip-md5

 Chỉ định chuỗi khóa được định cấu hình trước đó để xác thực thuật toán phân loại thông báo Phiên bản Giao thức Thông tin Định tuyến (RIPv2) 5 (MD5).
Bước 13 độ trễ ban đầu của ip rip trì hoãn

Examplê:

 

Thiết bị (config-subif) # ip rip độ trễ ban đầu 45

 Cấu hình tính năng IP-RIP Delay Start trên giao diện. Thiết bị sẽ trì hoãn việc gửi gói xác thực MD5 đầu tiên đến hàng xóm RIPv2 trong số giây được chỉ định bởi thiết bị. trì hoãn lý lẽ. Phạm vi là từ 0 đến 1800.
Bước 14 kết thúc

Examplê:

 

Thiết bị (config-subif) # kết thúc

 Thoát khỏi chế độ cấu hình giao diện phụ và trở về chế độ EXEC đặc quyền.

Cấu hình Examptập tin cho RIP

Tóm tắt tuyến đường Example
Các ví dụ sau đâyample cho thấy cách sử dụng lệnh cấu hình bộ định tuyến địa chỉ tóm tắt ip để định cấu hình tóm tắt trên một giao diện. Trong người yêu cũ nàyample, các mạng con 10.1.3.0/25, 10.1.3.128/25, 10.2.1.0/24, 10.2.2.0/24, 10.1.2.0/24 và 10.1.1.0/24 có thể được tóm tắt như hiển thị bên dưới trong khi gửi các bản cập nhật qua một giao diện.

  • Bộ định tuyến(cấu hình)#giao diện GigabitEthernet 0/2
  • Bộ định tuyến(config-if)#ip tóm tắt địa chỉ rip 10.1.0.0 255.255.0.0
  • Bộ định tuyến(config-if)#ip tóm tắt địa chỉ rip 10.2.0.0 255.255.0.0
  • Bộ định tuyến(config-if)#ip tóm tắt địa chỉ rip 10.3.0.0 255.255.0.0

Chia chân trời Examptập

Hai cựuamptập tin cấu hình đường chân trời phân chia được cung cấp.

Examplần thứ 1
Cấu hình sau đây hiển thị một ví dụ đơn giảnamptập tin vô hiệu hóa đường chân trời phân chia trên một liên kết nối tiếp. Trong người yêu cũ nàyamptập tin, liên kết nối tiếp được kết nối với mạng X.25.

  • Bộ định tuyến(cấu hình)# giao diện Serial 0
  • Bộ định tuyến (config-if) # đóng gói x25
  • Bộ định tuyến (config-if) # không có đường chân trời phân chia ip

Examplần thứ 2
Trong ví dụ tiếp theoample, hình bên dưới minh họa một tình huống điển hình trong đó lệnh cấu hình giao diện không chia chân trời ip sẽ hữu ích. Hình này mô tả hai mạng con IP đều có thể truy cập được thông qua giao diện nối tiếp trên Bộ định tuyến C (được kết nối với mạng Frame Relay). Trong người yêu cũ nàyample, giao diện nối tiếp trên Bộ định tuyến C chứa một trong các mạng con thông qua việc gán địa chỉ IP phụ.

Các giao diện Ethernet cho Bộ định tuyến A, Bộ định tuyến B và Bộ định tuyến C (được kết nối với mạng IP 10.13.50.0, 10.155.120.0 và 10.20.40.0, tất cả đều được bật theo mặc định, trong khi các giao diện nối tiếp được kết nối với mạng 172.16.1.0 và 192.168.1.0 đều bị vô hiệu hóa đường chân trời phân chia bằng lệnh không chia ip. Hình bên dưới hiển thị cấu trúc liên kết và giao diện.

Trong ví dụ nàyamptập tin, đường chân trời phân chia bị vô hiệu hóa trên tất cả các giao diện nối tiếp. Phải tắt tính năng phân chia đường chân trời trên Bộ định tuyến C để mạng 172.16.0.0 được quảng cáo vào mạng 192.168.0.0 và ngược lại. Các mạng con này chồng lên nhau tại Bộ định tuyến C, giao diện S0. Nếu đường chân trời phân chia được kích hoạt trên giao diện nối tiếp S0, nó sẽ không quảng cáo tuyến quay trở lại mạng Frame Relay cho một trong hai mạng này.

Cấu hình cho Router A

  • giao diện ethernet 1
  • địa chỉ ip 10.13.50.1
  • giao diện nối tiếp 1
  • địa chỉ ip 172.16.2.2
  • chuyển tiếp khung đóng gói
  • không có đường chân trời phân chia ip

Cấu hình cho Bộ định tuyến B

  • giao diện ethernet 2
  • địa chỉ ip 10.155.120.1
  • giao diện nối tiếp 2
  • địa chỉ ip 192.168.1.2
  • chuyển tiếp khung đóng gói
  • không có đường chân trời phân chia ip

Cấu hình cho Router C

  • giao diện ethernet 0
  • địa chỉ IP 10.20.40.1!
  • giao diện nối tiếp 0
  • địa chỉ ip 172.16.1.1
  • địa chỉ IP 192.168.1.1 phụ
  • chuyển tiếp khung đóng gói
  • không có đường chân trời phân chia ip

Địa chỉ Bộ hẹn giờ gia đình Example
Các ví dụ sau đâyample chỉ ra cách điều chỉnh bộ đếm thời gian của địa chỉ cá nhân. Lưu ý rằng họ địa chỉ “notusingtimers” sẽ sử dụng các giá trị mặc định của hệ thống là 30, 180, 180 và 240 mặc dù các giá trị bộ định thời 5, 10, 15 và 20 được sử dụng trong cấu hình RIP chung. Địa chỉ gia đình tính giờ không được kế thừa từ chung

  • Cấu hình RIP.
  • Bộ định tuyến (cấu hình) # bộ định tuyến rip
  • Bộ định tuyến(config-router)# phiên bản 2
  • Bộ định tuyến(config-router)# bộ định thời cơ bản 5 10 15 20
  • Bộ định tuyến(config-router)# kết nối lại phân phối lại
  • Bộ định tuyến (config-router) # mạng 5.0.0.0
  • Bộ định tuyến(config-router)# số liệu mặc định 10
  • Bộ định tuyến(config-router)# không có bản tóm tắt tự động
  • Bộ định tuyến(cấu hình-bộ định tuyến) #
  • Bộ định tuyến (config-router) # địa chỉ gia đình ipv4 vrf abc
  • Bộ định tuyến(config-router-af)# bộ định thời cơ bản 10 20 20 20
  • Bộ định tuyến(config-router-af)# đã kết nối lại phân phối lại
  • Bộ định tuyến(config-router-af)# mạng 10.0.0.0
  • Bộ định tuyến(config-router-af)# số liệu mặc định 5
  • Bộ định tuyến(config-router-af)# không có bản tóm tắt tự động
  • Bộ định tuyến(config-router-af)# phiên bản 2
  • Bộ định tuyến(config-router-af)# exit-address-family
  • Bộ định tuyến(cấu hình-bộ định tuyến) #
  • Bộ định tuyến(config-router)# địa chỉ gia đình ipv4 vrf xyz
  • Bộ định tuyến(config-router-af)# bộ định thời cơ bản 20 40 60 80
  • Bộ định tuyến(config-router-af)# đã kết nối lại phân phối lại
  • Bộ định tuyến(config-router-af)# mạng 20.0.0.0
  • Bộ định tuyến(config-router-af)# số liệu mặc định 2
  • Bộ định tuyến(config-router-af)# không có bản tóm tắt tự động
  • Bộ định tuyến(config-router-af)# phiên bản 2
  • Bộ định tuyến(config-router-af)# exit-address-family
  • Bộ định tuyến(cấu hình-bộ định tuyến) #
  • Bộ định tuyến(config-router)# address-family ipv4 vrf notusingtimers
  • Bộ định tuyến(config-router-af)# đã kết nối lại phân phối lại
  • Bộ định tuyến(config-router-af)# mạng 20.0.0.0
  • Bộ định tuyến(config-router-af)# số liệu mặc định 2
  • Bộ định tuyến(config-router-af)# không có bản tóm tắt tự động
  • Bộ định tuyến(config-router-af)# phiên bản 2
  • Bộ định tuyến(config-router-af)# exit-address-family
  • Bộ định tuyến(cấu hình-bộ định tuyến) #

Example: Độ trễ khởi động IP-RIP trên giao diện Frame Relay

Các Tài Liệu Tham Khảo Khác
Các phần sau đây cung cấp các tài liệu tham khảo liên quan đến việc định cấu hình Giao thức thông tin định tuyến.

Tài liệu liên quan

Có liên quan Đề tài Tài liệu Tiêu đề
Các tính năng độc lập với giao thức, lọc thông tin RIP, quản lý khóa (có sẵn trong RIP Phiên bản 2) và VLSM Định cấu hình các tính năng độc lập với giao thức định tuyến IP
Định tuyến IPv6: RIP cho IPv6 Định tuyến IP Cisco IOS: Hướng dẫn cấu hình RIP
Lệnh RIP: cú pháp lệnh hoàn chỉnh, chế độ lệnh, lịch sử lệnh, mặc định, hướng dẫn sử dụng và ví dụamptập Định tuyến IP Cisco IOS: Tham chiếu lệnh RIP
Cấu hình chuyển tiếp khung Hướng dẫn cấu hình mạng diện rộng Cisco IOS

Tiêu chuẩn

Tiêu chuẩn Tiêu đề
Không có

MIB

MIB Liên kết MIB
Không có MIBS mới hoặc sửa đổi nào được hỗ trợ và hỗ trợ cho các MIB hiện có cũng không được sửa đổi. Để định vị và tải xuống MIB cho các nền tảng đã chọn, bản phát hành Cisco IOS và bộ tính năng, hãy sử dụng Trình định vị MIB của Cisco có tại địa chỉ sau URL: http://www.cisco.com/go/mibs

RFC

Liên hệ Tiêu đề
Tiêu chuẩn RFC 1058 giao thức định tuyến
Tiêu chuẩn RFC 2082 Xác thực RIP-2 MD5
Tiêu chuẩn RFC 2091 Các phần mở rộng được kích hoạt cho RIP để hỗ trợ các mạch nhu cầu
Tiêu chuẩn RFC 2453 RIP phiên bản 2

Hỗ trợ kỹ thuật

Sự miêu tả Liên kết
Hỗ trợ của Cisco webtrang web cung cấp các tài nguyên trực tuyến phong phú, bao gồm tài liệu và công cụ để khắc phục sự cố và giải quyết các vấn đề kỹ thuật với các sản phẩm và công nghệ của Cisco.

Để nhận thông tin bảo mật và kỹ thuật về sản phẩm của mình, bạn có thể đăng ký nhiều dịch vụ khác nhau, chẳng hạn như Công cụ cảnh báo sản phẩm (được truy cập từ Thông báo hiện trường), Bản tin dịch vụ kỹ thuật của Cisco và Nguồn cấp dữ liệu cung cấp thực sự đơn giản (RSS).

Truy cập vào hầu hết các công cụ trên Hỗ trợ của Cisco webtrang web yêu cầu ID và mật khẩu người dùng Cisco.com.

 http://www.cisco.com/cisco/web/support/index.html

Thông tin tính năng để định cấu hình RIP
Bảng sau đây cung cấp thông tin phát hành về tính năng hoặc các tính năng được mô tả trong mô-đun này. Bảng này chỉ liệt kê bản phát hành phần mềm đã giới thiệu hỗ trợ cho một tính năng nhất định trong một chương trình phát hành phần mềm nhất định. Trừ khi có ghi chú khác, các bản phát hành tiếp theo của chương trình phát hành phần mềm đó cũng hỗ trợ tính năng đó.
Sử dụng Cisco Feature Navigator để tìm thông tin về hỗ trợ nền tảng và hỗ trợ hình ảnh phần mềm Cisco. Để truy cập Cisco Feature Navigator, hãy truy cập www.cisco.com/go/cfn. Không cần phải có tài khoản trên Cisco.com.

Bảng 1: Thông tin tính năng để định cấu hình giao thức thông tin định tuyến

Tính năng Tên Phát hành Tính năng Thông tin
Độ trễ IP-RIP 12.4 (12), Tính năng IP-RIP Delay Start được sử dụng trên các bộ định tuyến của Cisco để trì hoãn
Bắt đầu 15.0(1)M, việc bắt đầu các phiên hàng xóm RIPv2 cho đến khi mạng

kết nối giữa các bộ định tuyến lân cận hoạt động đầy đủ,
12.2(33)SRE, do đó đảm bảo rằng số thứ tự của gói MD5 đầu tiên
15.0(1)SY mà bộ định tuyến gửi đến bộ định tuyến hàng xóm không phải của Cisco là 0.

hành vi mặc định cho bộ định tuyến được định cấu hình để thiết lập hàng xóm RIPv2
phiên với bộ định tuyến lân cận sử dụng xác thực MD5 sẽ bắt đầu
gửi các gói MD5 khi giao diện vật lý hoạt động.
Các lệnh sau đã được giới thiệu hoặc sửa đổi: ip rip
Sự hoãn lại ban đầu.
Tóm tắt IP 12.0(7)T 12.1(3)T Tính năng Địa chỉ tóm tắt IP cho RIPv2 đã giới thiệu khả năng
Địa chỉ cho 12.1(14) 12.2(2)T để tóm tắt các tuyến đường. Tổng hợp các tuyến đường trong RIP Version 2
RIPv2 12.2(27)SBB cải thiện khả năng mở rộng và hiệu quả trong các mạng lớn. Tóm tắt
15.0(1)M 12.2(33)SRE Địa chỉ IP có nghĩa là không có mục nào cho các tuyến con (các tuyến
15.0S được tạo cho bất kỳ sự kết hợp nào của các địa chỉ IP riêng lẻ
chứa trong một địa chỉ tóm tắt) trong bảng định tuyến RIP,
giảm kích thước của bảng và cho phép bộ định tuyến xử lý
nhiều tuyến đường hơn.
Các lệnh sau đây đã được giới thiệu hoặc sửa đổi bởi điều này
tính năng: rip địa chỉ tóm tắt ip.
Lộ trình 12.2(27)SBB Giao thức thông tin định tuyến (RIP) là một giao thức định tuyến được sử dụng phổ biến
Thông tin 15.0(1)M 12.2(33)SRE giao thức trong mạng TCP/IP vừa và nhỏ. Đó là một giao thức ổn định
Giao thức 15.0S sử dụng thuật toán vectơ khoảng cách để tính toán tuyến đường.
RIP được kích hoạt 12.0(1)T 15.0(1)M

12.2(33)SRE 15.0S

 RIP kích hoạt được giới thiệu để khắc phục các cập nhật RIP liên tục qua các liên kết WAN dựa trên mạch đắt tiền. Các tiện ích mở rộng được kích hoạt cho RIP khiến RIP chỉ gửi thông tin trên mạng WAN khi có bản cập nhật cơ sở dữ liệu định tuyến. Các gói cập nhật định kỳ bị chặn trên giao diện đã bật tính năng này. Lưu lượng định tuyến RIP được giảm trên các giao diện nối tiếp, điểm-điểm.
Các lệnh sau đã được giới thiệu hoặc sửa đổi: ip rip được kích hoạt, hiển thị cơ sở dữ liệu ip rip.

Thuật ngữ

  • địa chỉ gia đình –Một nhóm các giao thức mạng có chung định dạng địa chỉ mạng. Họ địa chỉ được xác định bởi RFC 1700.
  • LÀ-LÀ –Hệ thống trung gian đến hệ thống trung gian. Giao thức định tuyến phân cấp trạng thái liên kết OSI dựa trên định tuyến DECnet Giai đoạn V, trong đó các bộ định tuyến trao đổi thông tin định tuyến dựa trên một số liệu duy nhất, để xác định cấu trúc liên kết mạng.
  • –Giao thức thông tin định tuyến.RIP là giao thức định tuyến động được sử dụng trong mạng cục bộ và mạng diện rộng.
  • VRF –Ví dụ định tuyến và chuyển tiếp VPN. VRF bao gồm bảng định tuyến IP, bảng chuyển tiếp dẫn xuất, một bộ giao diện sử dụng bảng chuyển tiếp cũng như một bộ quy tắc và giao thức định tuyến xác định những gì đi vào bảng chuyển tiếp. Nói chung, VRF bao gồm thông tin định tuyến xác định vị trí VPN của khách hàng được gắn vào bộ định tuyến PE.

Câu hỏi thường gặp

Số liệu được RIP sử dụng là gì?

RIP sử dụng số bước nhảy làm thước đo để xếp hạng các tuyến đường khác nhau. Số bước nhảy đại diện cho số lượng thiết bị trong một tuyến đường.

Tôi có thể định cấu hình xác thực RIP không?

Có, nếu bạn đang sử dụng gói RIPv2, bạn có thể bật xác thực RIP trên một giao diện. Cisco hỗ trợ cả xác thực văn bản thuần túy và xác thực MD5.

Xác thực bằng văn bản đơn giản có an toàn không?

Không, xác thực văn bản thuần túy không an toàn vì khóa xác thực không được mã hóa được gửi trong mọi gói RIPv2. Bạn chỉ nên sử dụng xác thực văn bản thuần túy khi vấn đề bảo mật không phải là vấn đề.

Làm cách nào tôi có thể kiểm soát việc trao đổi các bản cập nhật định tuyến bằng RIP?

Bạn có thể vô hiệu hóa việc gửi các bản cập nhật định tuyến trên các giao diện được chỉ định bằng cách định cấu hình lệnh cấu hình bộ định tuyến giao diện thụ động.

Tài liệu / Tài nguyên

Hướng dẫn cấu hình định tuyến IP CISCO iOS XE 17.x [tập tin pdf] Hướng dẫn sử dụng
Hướng dẫn cấu hình định tuyến IP iOS XE 17.x, IP iOS XE 17.x, Hướng dẫn cấu hình định tuyến, Hướng dẫn cấu hình

Tài liệu tham khảo

Bài viết liên quan

Để lại bình luận

Địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *