CISCO IOS XE 17.x IP 路由配置指南
产品信息
规格
- 路由协议:路由信息协议(RIP)
- 协议类型:TCP/IP
- 网络规模:中小型
- 算法:距离向量
- 指标:跳数
- 公制范围:0 到 16
- 认证方式: 明文认证、MD5认证
- 广播协议:是
产品使用说明
RIP 配置的先决条件
为了配置 RIP,必须首先配置“IP 路由”命令。 RIP 的限制 RIP 使用跳数作为对不同路由进行评级的度量。跳数表示路由中的设备数量。由于其度量范围有限,不建议将 RIP 用于大型网络。直连网络的度量值为 16,不可达网络的度量值为 XNUMX。如果没有覆盖特定接口的网络语句,则不建议在该接口下配置 RIP。如果在此类接口上配置了 RIP,则通过该接口接收的从另一个路由协议到 RIP 的路由重新分配将不起作用。
配置RIP认证
RIPv1 不支持身份验证。如果使用 RIPv2 报文,可以在接口上启用 RIP 验证。密钥链决定了可以在界面上使用的密钥集。只有配置了密钥链后,才会在接口上进行认证。有关密钥链及其配置的详细信息,请参阅《Cisco IOS IP 路由:协议独立配置指南》中“配置 IP 路由协议独立功能”一章中的“管理身份验证密钥”部分。 Cisco 在启用 RIP 的接口上支持两种身份验证模式:明文身份验证和消息摘要算法 5 (MD5) 身份验证。明文身份验证是每个 RIPv2 数据包中的默认身份验证。但是,出于安全目的,不建议这样做,因为每个 RIPv2 数据包中都会发送未加密的身份验证密钥。仅当安全不成问题时才使用纯文本身份验证。
路由信息交换
RIP 通常是一种广播协议。要允许 RIP 路由更新到达非广播网络,您需要配置 Cisco 软件以允许交换路由信息。要控制要与其交换路由更新的接口集,可以通过配置“passive-interface”路由器配置命令来禁用在指定接口上发送路由更新。偏移列表可用于增加通过 RIP 获知的路由的传入和传出度量。或者,您可以使用访问列表或接口来限制偏移列表。
配置路由信息协议
路由信息协议 (RIP) 是中小型 TCP/IP 网络中常用的路由协议。 它是一种稳定的协议,使用距离矢量算法来计算路由。
RIP 的先决条件
在配置RIP 之前,必须配置iprouting 命令。
RIP 的限制
路由信息协议(RIP)使用跳数作为衡量不同路由价值的指标。 跳数是指一条路由中可以经过的设备数量。 直连网络的度量为零; 不可达的网络的度量为 16。这种有限的度量范围使得 RIP 不适合大型网络。
笔记
如果 RIP 配置没有覆盖特定接口的网络语句,我们建议您不要在该接口下配置 RIP。如果在此类接口上配置了 RIP,则无法将通过该接口接收的路由从其他路由协议重新分配到 RIP。
有关配置 RIP 的信息
安息吧view
路由信息协议 (RIP) 使用广播 UDP 数据包来交换路由信息。 Cisco 软件每 30 秒发送一次路由信息更新,这称为广告。如果一台设备在 180 秒或更长时间内没有收到来自另一台设备的更新,则接收设备会将非更新设备所服务的路由标记为不可用。如果 240 秒后仍然没有更新,设备将删除非更新设备的所有路由表条目。
运行 RIP 的设备可以通过来自运行 RIP 的另一台设备的更新来接收默认网络,或者该设备可以使用 RIP 获取默认网络。在这两种情况下,默认网络都会通过 RIP 通告给其他 RIP 邻居。
思科实施的 RIP 版本 2 (RIPv2) 支持纯文本和消息摘要算法 5 (MD5) 身份验证、路由汇总、无类域间路由 (CIDR) 和可变长度子网掩码 (VLSM)。
RIP 路由更新
路由信息协议 (RIP) 定期以及在网络拓扑发生变化时发送路由更新消息。 当设备收到包含条目更改的 RIP 路由更新时,设备会更新其路由表以反映新路由。 路径的度量值增加 1,并且发送方被指示为下一跳。 RIP 设备仅维护到达目的地的最佳路由(具有最低度量值的路由)。 更新其路由表后,设备立即开始传输 RIP 路由更新,以将更改通知其他网络设备。 这些更新的发送与 RIP 设备定期发送的更新无关。
RIP 路由度量
路由信息协议 (RIP) 使用单个路由度量来测量源网络和目标网络之间的距离。 从源到目标的路径中的每一跳都分配有一个跳计数值,通常为 1。当设备收到包含新的或更改的目标网络条目的路由更新时,设备会在指示的度量值上加 1并将该网络输入到路由表中。 发送方的 IP 地址用作下一跳。 如果路由表中未指定接口网络,则不会在任何 RIP 更新中通告该接口网络。
RIP 中的身份验证
路由信息协议 (RIP) 第 2 版 (RIPv2) 的思科实施支持身份验证、密钥管理、路由汇总、无类域间路由 (CIDR) 和可变长度子网掩码 (VLSM)。
默认情况下,软件接收 RIP 版本 1 (RIPv1) 和 RIPv2 数据包,但仅发送 RIPv1 数据包。您可以将软件配置为仅接收和发送 RIPv1 数据包。或者,您可以将软件配置为仅接收和发送 RIPv2 数据包。要覆盖默认行为,您可以配置接口发送的 RIP 版本。同样,您还可以控制如何处理从接口接收的数据包。
RIPv1 不支持身份验证。如果您正在发送和接收 RIP v2 数据包,则可以在接口上启用 RIP 身份验证。密钥链决定了可以在界面上使用的密钥集。仅当配置了密钥链时,才会在该接口上执行身份验证(包括默认身份验证)。
有关密钥链及其配置的详细信息,请参阅 Cisco IOS IP 路由:协议独立配置指南中“配置 IP 路由协议独立功能”一章中的“管理身份验证密钥”部分。
Cisco 在启用 RIP 的接口上支持两种身份验证模式:明文身份验证和消息摘要算法 5 (MD5) 身份验证。 明文身份验证是每个 RIPv2 数据包中的默认身份验证。
笔记
出于安全目的,请勿在 RIP 数据包中使用明文身份验证,因为每个 RIPv2 数据包中都会发送未加密的身份验证密钥。当安全性不是问题时使用纯文本身份验证;对于前任amp文件中,您可以使用纯文本身份验证来确保配置错误的主机不参与路由。
路由信息交换
路由信息协议 (RIP) 通常是广播协议,为了使 RIP 路由更新到达非广播网络,您必须配置 Cisco 软件以允许这种路由信息交换。要控制要与其交换路由更新的接口集,可以通过配置passive-interface 路由器配置命令来禁用在指定接口上发送路由更新。您可以使用偏移列表来增加通过 RIP 获知的路由的传入和传出指标。或者,您可以使用访问列表或接口来限制偏移列表。路由协议使用多个计时器来确定路由更新频率、路由失效前的时间长度以及其他参数等变量。您可以调整这些计时器来调整路由协议性能,以更好地满足您的互联网络需求。您可以进行以下计时器调整:
- 发送路由更新的速率(更新之间的时间,以秒为单位)
- 路由被声明无效的时间间隔(以秒为单位)
- 抑制更好路径的路由信息的时间间隔(秒)
- 从路由表中删除路由之前必须经过的时间(以秒为单位)
- 路由更新将被推迟的时间量
您可以调整 Cisco 软件中的 IP 路由支持,以实现各种 IP 路由算法的更快收敛,从而更快地回退到冗余设备。 总体效果是在需要快速恢复的情况下最大限度地减少对网络最终用户的干扰
此外,地址族可以具有明确应用于该地址族(或虚拟路由和转发 [VRF])实例的计时器。 必须为地址族指定timers-basic 命令,否则将使用timers-basic 命令的系统默认值,而不管为RIP 路由配置的计时器如何。 VRF 不会从基本 RIP 配置继承计时器值。 VRF 将始终使用系统默认计时器,除非使用timers-basic 命令显式更改计时器。
RIP路由聚合
RIP 第 2 版中的路由汇总提高了大型网络的可扩展性和效率。 汇总 IP 地址意味着 RIP 路由表中没有子路由(为汇总地址中包含的各个 IP 地址的任意组合创建的路由)的条目,从而减小了表的大小并允许路由器处理更多路线。
总结 IP 地址比多个单独通告的 IP 路由更有效,原因如下:
- 首先处理RIP 数据库中的汇总路由。
- 当 RIP 查找路由数据库时,汇总路由中包含的任何关联子路由都会被跳过,从而减少所需的处理时间。 Cisco路由器可以通过两种方式汇总路由:
- 自动地,通过在跨越有类网络边界时将子前缀汇总到有类网络边界(自动汇总)。
笔记:默认启用自动摘要。
根据具体配置,在指定接口(网络接入服务器上)发布聚合后的本地IP地址池,以提供给拨号客户端。
当 RIP 确定 RIP 数据库中需要汇总地址时,就会在 RIP 路由数据库中创建汇总条目。 只要汇总地址存在子路由,该地址就会保留在路由数据库中。 当最后一个子路由被删除时,摘要条目也会从数据库中删除。 这种处理数据库条目的方法减少了数据库中的条目数量,因为每个子路由都没有在条目中列出,并且当不再有任何有效的子路由时,聚合条目本身将被删除。
RIP 第 2 版路由聚合要求通告聚合条目的“最佳路由”的最低度量,或所有当前子路由的最低度量。 聚合汇总路由的最佳度量是在路由初始化时或在通告时特定路由的度量值修改时计算的,而不是在通告聚合路由时计算的。
ipsummary-address riprouterconfiguration 命令使路由器汇总通过 RIP 版本 2 获知的一组给定路由或重新分发到 RIP 版本 2 中。主机路由特别适用于汇总。
请参阅“路由汇总示例”ample,第 22 页”部分位于本章末尾,适用于前amp使用水平分割的文件。您可以使用 show ip Protocols EXEC 命令验证为接口汇总了哪些路由。您可以检查 RIP 数据库中的摘要地址条目。仅当汇总相关子路由时,这些条目才会出现在数据库中。如果有基于汇总地址汇总的相关路由,要显示 RIP 路由数据库条目中的汇总地址条目,请在 EXEC 模式下使用 show ip rip database 命令。当汇总地址的最后一个子路由无效时,该汇总地址也会从路由表中删除。
水平分割机制
通常,连接到广播型IP网络并使用距离矢量路由协议的设备会采用水平分割机制来减少路由环路的可能性。 水平分割机制阻止有关路由的信息由设备从该信息源自的任何接口通告出去。 此行为通常会优化多个设备之间的通信,特别是当链路断开时。 然而,对于非广播网络,例如帧中继和交换多兆位数字系统(SMDS),可能会出现这种行为不太理想的情况。 在这种情况下,您可能需要使用路由信息协议 (RIP) 禁用水平分割。
如果接口配置了辅助 IP 地址并启用了水平分割,则更新可能不会由辅助地址提供。如果启用水平分割,则每个网络号都会获取一次路由更新。对于使用任何 X.25 封装的接口,默认情况下不会禁用水平分割。对于所有其他封装,水平分割默认启用。
RIP 更新的数据包间延迟
默认情况下,软件在发送的多数据包 RIP 更新中的数据包之间不添加延迟。 如果您有一个高端路由器向低速路由器发送数据,您可能需要在 RIP 更新中添加这样的数据包间延迟,范围为 8 到 50 毫秒。
WAN 电路上的 RIP 优化
设备用于面向连接的网络,以允许与许多远程目的地的潜在连接。 WAN 上的电路按需建立,并在流量减少时放弃。 根据应用程序的不同,任何两个用户数据站点之间的连接可能很短并且相对不频繁。
RIP路由更新的源IP地址
默认情况下,Cisco 软件会验证传入路由信息协议 (RIP) 路由更新的源 IP 地址。 如果源地址无效,软件将丢弃路由更新。 如果您想要从不属于此网络的设备接收更新,则必须禁用此功能。 不过,一般情况下不建议禁用此功能。
邻居路由器验证
您可以通过配置邻居路由器身份验证来防止路由器接收欺诈性路由更新。 配置后,只要在邻居路由器之间交换路由更新,就会进行邻居身份验证。 此身份验证可确保路由器从受信任的源接收可靠的路由信息。
如果没有邻居身份验证,未经授权或故意恶意的路由更新可能会危及网络流量的安全。 如果不友好的一方转移或分析您的网络流量,则可能会发生安全隐患。 对于前amp文件中,未经授权的路由器可能会发送虚构的路由更新,以说服您的路由器将流量发送到不正确的目的地。 可以分析这种转移的流量以了解有关您的组织的机密信息,或者仅用于破坏您的组织使用网络进行有效通信的能力。 邻居身份验证可防止您的路由器接收任何此类欺诈性路由更新。
当路由器上配置了邻居验证后,路由器会对收到的每个路由更新报文的来源进行验证。 这是通过交换发送路由器和接收路由器都知道的身份验证密钥(有时称为密码)来完成的。
使用两种类型的邻居身份验证:纯文本身份验证和消息摘要算法版本 5 (MD5) 身份验证。 两种形式的工作方式相同,不同之处在于 MD5 发送“消息摘要”而不是身份验证密钥本身。 消息摘要是使用密钥和消息创建的,但密钥本身不会发送,从而防止在传输时读取它。 纯文本身份验证通过线路发送身份验证密钥本身。
笔记
请注意,不建议将纯文本身份验证用作安全策略的一部分。它的主要用途是避免路由基础设施的意外更改。不过,建议使用 MD5 身份验证来实现安全。在纯文本身份验证中,每个参与的邻居路由器必须共享身份验证密钥。该密钥是在配置期间在每个路由器上指定的。某些协议可以指定多个密钥;每个钥匙必须由钥匙号码来识别。一般来说,当发送路由更新时,会发生以下身份验证序列:
- 路由器向邻居路由器发送带有密钥和相应密钥号的路由更新。在只能有一个密钥的协议中,密钥编号始终为零。接收(邻居)路由器根据存储在其自己的存储器中的相同密钥来检查接收到的密钥。
- 如果两个密钥匹配,则接收路由器接受路由更新数据包。如果两个密钥不匹配,则拒绝路由更新数据包。
MD5 身份验证的工作方式与纯文本身份验证类似,只是密钥从不通过线路发送。 相反,路由器使用 MD5 算法生成密钥的“消息摘要”(也称为“哈希”)。 然后发送消息摘要而不是密钥本身。 这确保了没有人可以窃听线路并在传输过程中获悉密钥。
邻居路由器身份验证的另一种形式是使用密钥链配置密钥管理。 配置密钥链时,您指定一系列具有生命周期的密钥,Cisco IOS 软件会轮换使用这些密钥中的每一个。 这降低了密钥被泄露的可能性。 要查找密钥链的完整配置信息,请参阅 Cisco IOS IP 路由:协议独立配置指南的配置 IP 路由协议独立功能模块中的“管理身份验证密钥”部分。
IP-RIP 延迟重新开始view
IP-RIP 延迟启动功能在 Cisco 设备上用于延迟路由信息协议版本 2 (RIPv2) 邻居会话的启动,直到邻居设备之间的网络连接完全正常运行,从而确保第一个消息摘要的序列号设备发送到非 Cisco 邻居设备的算法 5 (MD5) 数据包为 0。配置为使用 MD2 身份验证与邻居设备建立 RIPv5 邻居会话的设备的默认行为是在物理接口处于正常状态时开始发送 MD5 数据包。向上。
当 Cisco 设备配置为使用 MD2 身份验证通过帧中继网络与非 Cisco 设备建立 RIPv5 邻居关系时,通常会使用 IP-RIP 延迟启动功能。 当 RIPv2 邻居通过帧中继连接时,连接到帧中继网络的串行接口可能会启动,而底层帧中继电路尚未准备好发送和接收数据。
当串行接口启动且帧中继电路尚未运行时,设备尝试通过串行接口传输的任何 MD5 数据包都会被丢弃。当由于需要传输数据包的帧中继电路尚未运行而导致 MD5 数据包被丢弃时,帧中继电路激活后邻居设备收到的第一个 MD5 数据包的序列号将大于 0。当从其他设备接收到的第一个 MD5 数据包的序列号大于 2 时,非 Cisco 设备将不允许启动经过 MD5 验证的 RIPv0 邻居会话。
RIPv5 的 MD2 身份验证供应商实现的差异可能是由于相关 RFC (RFC 2082) 在数据包丢失方面的模糊性造成的。 RFC 2082 建议设备应准备好接受序列号 0 或高于上次收到的序列号。有关 RIPv5 的 MD2 消息接收的更多信息,请参阅 RFC 3.2.2 的第 2082 节: url:http://www.ietf.org/rfc/rfc2082.txt。
其他接口类型(例如快速以太网和千兆位以太网)支持 IP-RIP 延迟启动功能。
当从其他设备收到的第一个 MD5 数据包的序列号大于 2 时,Cisco 设备允许启动经过 MD5 验证的 RIPv0 邻居会话。如果您在网络中仅使用 Cisco 设备,则无需使用 IP -RIP 延迟启动功能。
偏移列表
偏移列表是一种增加通过 RIP 获知路由的传入和传出度量的机制。这样做是为了提供一种增加路由度量值的本地机制。或者,您可以使用访问列表或接口来限制偏移列表。
计时器
路由协议使用多个计时器来确定路由更新频率、路由失效前的时间长度以及其他参数等变量。 您可以调整这些计时器来调整路由协议性能,以更好地满足您的互联网络需求。 您可以进行以下计时器调整:
- 发送路由更新的速率(更新之间的时间以秒为单位)
- 路由被声明无效的时间间隔(以秒为单位)
- 抑制有关更好路径的路由信息的时间间隔(以秒为单位)
- 从路由表中删除路由之前必须经过的时间量(以秒为单位)
- 路由更新将被推迟的时间量
还可以调整软件中的 IP 路由支持,以实现各种 IP 路由算法的更快收敛,从而更快地回退到冗余路由器。 总的效果是在需要快速恢复的情况下最大限度地减少对网络最终用户的干扰。
如何配置 RIP
启用RIP并配置RIP参数
概要步骤
- 使能够
- 配置终端
- 路由器撕裂
- 网络 IP 地址
- 邻居IP地址
- 偏移列表 [访问列表编号 |访问列表名称] {in | out} 偏移量 [接口类型接口号]
- 计时器基本更新无效抑制刷新[睡眠时间]
- 结尾
详细步骤
| 命令 or 行动 | 目的 | |
| 步骤 1 | 使能够
Examp乐:
设备>启用 |
启用特权 EXEC 模式。
• 如果有提示,请输入密码。 |
| 步骤 2 | 配置终端
Examp乐:
设备#配置终端 |
进入全局配置模式。 |
| 步骤 3 | 路由器撕裂
Examp乐:
设备(config)#路由器rip |
启用 RIP 路由进程并进入路由器配置模式。 |
| 步骤 4 | 网络 IP地址
Examp乐:
设备(config-router)#网络10.1.1.0 |
将网络与 RIP 路由进程关联。 |
| 步骤 5 | 邻居 IP地址
Examp乐:
设备(config-router)#邻居10.1.1.2 |
定义与其交换路由信息的相邻设备。 |
| 步骤 6 | 偏移列表 [访问列表编号 |访问列表-姓名] {in | 出去}
抵消 [接口类型接口编号] |
(可选)将偏移列表应用于路由度量。 |
| Examp乐:
设备(config-router)# offset-list 98 in 1 以太网 1/0 |
||
| 步骤 7 | 定时器基本 更新无效的抑制冲洗 [睡觉时间]
Examp乐:
设备(config-router)#基本定时器 1 2 3 4 |
(可选)调整路由协议计时器。 |
| 步骤 8 | 结尾
Examp乐:
设备(配置路由器)#结束 |
退出路由器配置模式并返回特权 EXEC 模式。 |
指定RIP版本并启用认证
概要步骤
- 使能够
- 配置终端
- 路由器撕裂
- 版本 {1 | 2}
- 出口
- 接口类型号
- ip rip 发送版本 [1] [2]
- ip rip 接收版本 [1] [2]
- ip rip 身份验证钥匙链名称链
- ip rip 认证方式md5}
- 结尾
详细步骤
| 命令 or 行动 | 目的 | |
| 步骤 1 | 使能够
Examp乐:
设备>启用 |
启用特权 EXEC 模式。
• 如果有提示,请输入密码。 |
| 步骤 2 | 配置终端
Examp乐:
设备#配置终端 |
进入全局配置模式。 |
| 步骤 3 | 路由器撕裂
Examp乐:
设备(config)#路由器rip |
进入路由器配置模式。 |
| 步骤 4 | 版本 {1 | 2}
Examp乐:
设备(配置路由器)#版本 2 |
使 Cisco 软件能够仅发送 RIP 版本 2 (RIPv2) 数据包。 |
| 步骤 5 | 出口
Examp乐:
设备(配置路由器)#退出 |
退出路由器配置模式并进入全局配置模式。 |
| 步骤 6 | 界面 型号
Examp乐:
设备(config)#接口以太网3/0 |
指定接口并进入接口配置模式。 |
| 步骤 7 | ip rip 发送版本 [1] [2]
Examp乐:
Device(config-if)# ip rip send 版本 2 |
配置接口仅发送 RIPv2 数据包。 |
| 步骤 8 | ip rip 接收版本 [1] [2]
Examp乐:
Device(config-if)# ip rip 接收版本 2 |
配置接口仅接受 RIPv2 数据包。 |
| 步骤 9 | ip rip 身份验证钥匙串 链名
Examp乐:
Device(config-if)# ip rip 身份验证 key-chain chainname |
启用 RIP 身份验证。 |
| 步骤 10 | ip rip认证方式 {文本 | md5}
Examp乐:
device(config-if)# ip rip认证方式md5 |
将接口配置为使用消息摘要算法 5 (MD5) 身份验证(或使其默认为纯文本身份验证)。 |
| 步骤 11 | 结尾
Examp乐:
设备(config-if)#结束 |
退出接口配置模式并返回特权执行模式。 |
总结 RIP 路由
RIP Version 2默认支持自动路由聚合。 当跨越有类网络边界时,软件会汇总有类网络边界的子前缀。 如果您有断开连接的子网,请禁用自动路由汇总以通告子网。 禁用路由汇总后,软件会跨有类网络边界发送子网和主机路由信息。 要禁用自动汇总,请在路由器配置模式下使用 no auto-summary 命令。
笔记
RIP 路由汇总中不允许超网通告(通告小于其有类主网络的任何网络前缀),除了通告在路由表中获知的超网之外。在任何受配置限制的接口上学习的超级网仍然会被学习。
例如ample,以下摘要无效:(无效的超网摘要)
- Router(config)# 接口以太网 1
- 路由器(config-if)# ip 摘要地址 rip 10.0.0.0 252.0.0.0>
概要步骤
- 使能够
- 配置终端
- 接口类型号
- ip 摘要地址 rip ip 地址网络掩码
- 出口
- 路由器撕裂
- 没有自动摘要
- 结尾
详细步骤
| 命令 or 行动 | 目的 | |
| 步骤 1 | 使能够
Examp乐:
路由器>启用 |
启用特权 EXEC 模式。
• 如果有提示,请输入密码。 |
| 步骤 2 | 配置终端
Examp乐:
Router#配置终端 |
进入全局配置模式。 |
| 步骤 3 | 界面 型号
Examp乐: |
进入接口配置模式。 |
|
路由器(配置)# 接口以太网 3/0 |
||
| 步骤 4 | ip 摘要地址 rip ip 地址 网络掩码
Examp乐:
路由器(config-if)# ip 摘要地址 rip 10.2.0.0 255.255.0.0 |
指定标识要汇总的路由的 IP 地址和网络掩码。 |
| 步骤 5 | 出口
Examp乐:
路由器(config-if)#退出 |
退出接口配置模式。 |
| 步骤 6 | 路由器撕裂
Examp乐:
Router(config)# 路由器 rip |
进入路由器配置模式。 |
| 步骤 7 | 没有自动摘要
Examp乐:
路由器(config-router)#无自动摘要 |
在路由器配置模式下使用,禁用自动汇总。 |
| 步骤 8 | 结尾
Examp乐:
路由器(配置路由器)#结束 |
退出路由器配置模式并返回特权 EXEC 模式。 |
启用或禁用水平分割
要启用或禁用水平分割,请根据需要在接口配置模式下使用以下命令。
概要步骤
- 使能够
- 配置终端
- 接口类型号
- ip 水平分割
- 无 ip 水平分割
- 结尾
详细步骤
| 命令 or 行动 | 目的 | |
| 步骤 1 | 使能够 | 启用特权 EXEC 模式。 |
| Examp乐:
路由器>启用 |
• 如果有提示,请输入密码。 | |
| 步骤 2 | 配置终端
Examp乐:
Router#配置终端 |
进入全局配置模式。 |
| 步骤 3 | 界面 型号
Examp乐:
路由器(配置)# 接口以太网 3/0 |
进入接口配置模式。 |
| 步骤 4 | ip 水平分割
Examp乐:
路由器(config-if)# ip 水平分割 |
启用水平分割。 |
| 步骤 5 | 无 ip 水平分割
Examp乐:
路由器(config-if)# no ip split-horizon |
禁用水平分割。 |
| 步骤 6 | 结尾
Examp乐:
路由器(config-if)#结束 |
退出接口配置模式并返回特权执行模式。 |
禁用源 IP 地址验证
执行此任务可禁用验证传入路由更新的源 IP 地址的默认功能。
笔记
默认情况下禁用帧中继和 SMDS 封装的水平分割。对于使用任何 X.25 封装的接口,默认情况下不会禁用水平分割。对于所有其他封装,水平分割默认启用。一般来说,不建议更改默认状态,除非您确定应用程序需要进行更改才能正确通告路由。请记住,如果在串行接口(并且该接口连接到数据包交换网络)上禁用水平分割,则必须为该网络上任何相关多播组中的所有路由器禁用水平分割。
概要步骤
- 使能够
- 配置终端
- 接口类型号
- ip 水平分割
- 出口
- 路由器撕裂
- 没有验证更新源
- 结尾
详细步骤
| 命令 or 行动 | 目的 | |
| 步骤 1 | 使能够
Examp乐:
路由器>启用 |
启用特权 EXEC 模式。
• 如果有提示,请输入密码。 |
| 步骤 2 | 配置终端
Examp乐:
Router#配置终端 |
进入全局配置模式。 |
| 步骤 3 | 界面 型号
Examp乐:
路由器(配置)# 接口以太网 3/0 |
进入接口配置模式。 |
| 步骤 4 | ip 水平分割
Examp乐:
路由器(config-if)# ip 水平分割 |
启用水平分割。 |
| 步骤 5 | 出口
Examp乐:
路由器(config-if)#退出 |
退出接口配置模式。 |
| 步骤 6 | 路由器撕裂
Examp乐:
Router(config)# 路由器 rip |
进入路由器配置模式。 |
| 步骤 7 | 没有验证更新源
Examp乐:
路由器(config-router)# 没有验证更新源 |
禁用传入 RIP 路由更新的源 IP 地址的验证。 |
| 步骤 8 | 结尾
Examp乐:
路由器(配置路由器)#结束 |
退出路由器配置模式并返回特权 EXEC 模式。 |
配置数据包间延迟
执行此操作可配置数据包间延迟。
概要步骤
- 使能够
- 配置终端
- 接口类型号
- 出口
- 路由器撕裂
- 输出延迟毫秒
- 结尾
详细步骤
| 命令 or 行动 | 目的 | |
| 步骤 1 | 使能够
Examp乐:
路由器>启用 |
启用特权 EXEC 模式。
• 如果有提示,请输入密码。 |
| 步骤 2 | 配置终端
Examp乐:
Router#配置终端 |
进入全局配置模式。 |
| 步骤 3 | 界面 型号
Examp乐:
路由器(配置)# 接口以太网 3/0 |
进入接口配置模式。 |
| 步骤 4 | 出口
Examp乐:
路由器(config-if)#退出 |
退出接口配置模式。 |
| 步骤 5 | 路由器撕裂
Examp乐: |
进入路由器配置模式。 |
|
Router(config)# 路由器 rip |
||
| 步骤 6 | 输出延迟 毫秒
Examp乐:
路由器(config-router)#输出延迟8 |
配置出站 RIP 更新的数据包间延迟。 |
| 步骤 7 | 结尾
Examp乐:
路由器(配置路由器)#结束 |
退出路由器配置模式并返回特权 EXEC 模式。 |
优化 WAN 上的 RIP
RIP未优化时存在两个问题:
- RIP 的定期广播通常可以防止 WAN 电路被关闭。
- 即使在固定的点对点链路上,由于每 30 秒通过线路的信息量很大,定期 RIP 传输的开销也可能严重中断正常的数据传输。
为了克服这些限制,RIP 的触发扩展使 RIP 仅当路由数据库有更新时才在 WAN 上发送信息。启用此功能的接口上的定期更新数据包受到抑制。点对点串行接口上的 RIP 路由流量有所减少。因此,您可以在按使用付费的按需线路上节省资金。 RIP 的触发扩展部分支持 RFC 2091,RIP 的触发扩展以支持需求电路。执行以下任务以启用 RIP 的触发扩展并显示 RIP 专用数据库的内容。
概要步骤
- 使能够
- 配置终端
- 接口串行控制器编号
- ip rip 触发
- 结尾
- 显示 ip rip 数据库 [前缀掩码]
详细步骤
| 命令 or 行动 | 目的 | |
| 步骤 1 | 使能够
Examp乐:
路由器>启用 |
启用特权 EXEC 模式。
• 如果有提示,请输入密码。 |
| 步骤 2 | 配置终端
Examp乐:
Router#配置终端 |
进入全局配置模式。 |
| 步骤 3 | 串行接口 控制器编号
Examp乐:
路由器(配置)#接口serial3/0 |
配置串行接口。 |
| 步骤 4 | ip rip 触发
Examp乐:
Router(config-if)# ip rip 触发 |
启用 RIP 的触发扩展。 |
| 步骤 5 | 结尾
Examp乐:
路由器(config-if)#结束 |
返回特权执行模式。 |
| 步骤 6 | 显示 ip rip 数据库 [前缀掩码]
Examp乐:
Router# show ip rip 数据库 |
显示 RIP 专用数据库的内容。 |
为帧中继网络连接的路由器配置 IP-RIP 延迟启动
本节中的任务说明如何配置路由器以在帧中继接口上使用 IP-RIP 延迟启动功能。
节省时间
当从其他路由器收到的第一个 MD5 数据包的序列号大于 2 时,Cisco 路由器允许启动 MD5 验证的 RIPv0 邻居会话。如果您在网络中仅使用 Cisco 路由器,则无需使用 IP -RIP 延迟启动功能。
先决条件
您的路由器必须运行 Cisco IOS 版本 12.4(12) 或更高版本。
笔记
其他接口类型(例如快速以太网和千兆位以太网)支持 IP-RIP 延迟启动功能。如果您的 Cisco 路由器无法使用 MD2 身份验证与非 Cisco 设备建立 RIPv5 邻居会话,IP-RIP 延迟启动功能可能会解决该问题。
限制
仅当您的 Cisco 路由器配置为与非 Cisco 设备建立 RIPv2 邻居关系并且您想要使用 MD5 邻居身份验证时,才需要 IP-RIP 延迟启动功能。
配置 RIPv2
此必需任务在路由器上配置 RIPv2。此任务仅提供有关在路由器上配置 RIPv2 的多种可能排列之一的说明。
概要步骤
- 使能够
- 配置终端
- 路由器撕裂
- 网络 ip 网络
- 版本 {1 | 2}
- [无]自动摘要
详细步骤
| 命令 or 行动 | 目的 | |
| 步骤 1 | 使能够
Examp乐:
路由器>启用 |
启用特权 EXEC 模式。
• 如果有提示,请输入密码。 |
| 步骤 2 | 配置终端
Examp乐:
Router#配置终端 |
进入全局配置模式。 |
| 步骤 3 | 路由器撕裂
Examp乐:
Router(config)# 路由器 rip |
启用 RIP 路由进程,使您处于路由器配置模式。 |
| 步骤 4 | 网络 ip网络
Examp乐:
路由器(config-router)#网络192.168.0.0 |
将网络与 RIP 路由进程关联。 |
| 步骤 5 | 版本 {1 | 2}
Examp乐:
路由器 (config-router)# 版本 2 |
将软件配置为仅接收和发送 RIP 版本 1 或仅 RIP 版本 2 数据包。 |
| 命令 or 行动 | 目的 | |
| 步骤 6 | [不] 自动摘要
Examp乐:
路由器(config-router)#无自动摘要 |
禁用或恢复将子网路由自动汇总为网络级路由的默认行为。 |
在串行子接口上配置帧中继
此必需任务为帧中继配置串行子接口。
笔记
此任务仅提供有关在子接口上配置帧中继的多种可能排列之一的说明。有关配置帧中继的详细信息和说明,请参阅 Cisco IOS 广域网配置指南 的配置帧中继部分。
概要步骤
- 使能够
- 配置终端
- 接口类型号
- 没有IP地址
- 封装帧中继[制造商编号|互联网工作组]
- 帧中继 lmi 类型 {cisco |安西 | q933a}
- 出口
- 接口类型号/子接口号{点对点|多点}
- 帧中继接口 dlci dlci [ietf |思科]
详细步骤
| 命令 or 行动 | 目的 | |
| 步骤 1 | 使能够
Examp乐:
路由器>启用 |
启用特权 EXEC 模式。
• 如果有提示,请输入密码。 |
| 步骤 2 | 配置终端
Examp乐:
Router#配置终端 |
进入全局配置模式。 |
| 步骤 3 | 界面 型号
Examp乐:
路由器(配置)#接口serial3/0 |
指定接口并进入接口配置模式。 |
| 步骤 4 | 没有IP地址
Examp乐:
Router(config-if)#没有ip地址 |
从接口中删除先前配置的 IP 地址。 |
| 步骤 5 | 封装帧中继[制造商编号|互联网工作组]
Examp乐:
Router(config-if)#封装帧中继ietf |
指定接口的帧中继封装类型。 |
| 步骤 6 | 帧中继 lmi 型 {思科 | 安西 | q933a}
Examp乐:
路由器(config-if)# 帧中继 lmi 类型 ansi |
指定接口的帧中继本地管理接口 (LMI) 的类型。 |
| 步骤 7 | 出口
Examp乐:
路由器(config-if)#退出 |
退出接口配置模式。 |
| 步骤 8 | 界面 类型 编号/子接口编号
{点对点 | 多点} Examp乐:
Router(config)#接口serial3/0.1点对点 |
指定子接口和子接口的连接类型,并进入子接口配置模式。 |
| 步骤 9 | 帧中继接口 dlci 直肠癌 [IETF | 思科]
Examp乐:
路由器(config-subif)# 帧中继接口-dlci 100 个 IETF |
为帧中继子接口分配数据链路连接标识符 (DLCI)。 |
在帧中继子接口上配置 RIPv5 和 IP-RIP 延迟的 MD2 身份验证 IP
概要步骤
- 使能够
- 配置终端
- 钥匙链 链名
- 钥匙号码
- 键字符串
- 出口
- 出口
- 接口类型号
- 没有启用 cdp
- ip 地址 ip 地址 子网掩码
- ip rip 认证方式md5}
- ip rip 身份验证钥匙链名称链
- ip rip 初始延迟 延迟
- 结尾
详细步骤
| 命令 or 行动 | 目的 | |
| 步骤 1 | 使能够
Examp乐:
设备>启用 |
启用特权 EXEC 模式。
• 如果有提示,请输入密码。 |
| 步骤 2 | 配置终端
Examp乐:
设备#配置终端 |
进入全局配置模式。 |
| 步骤 3 | 钥匙链 链名
Examp乐:
设备(配置)#钥匙链 rip-md5 |
指定钥匙串名称并进入钥匙串配置模式。 |
| 步骤 4 | 钥匙 数字
Examp乐:
设备(配置钥匙串)# key 123456 |
指定密钥标识符并输入密钥链密钥
配置模式。范围是从 0 到 2147483647。 |
| 步骤 5 | 钥匙串 细绳
Examp乐:
设备(config-keychain-key)# 密钥字符串 abcde |
配置密钥字符串。 |
| 步骤 6 | 出口
Examp乐:
设备(config-keychain-key)#退出 |
退出钥匙串钥匙配置模式。 |
| 步骤 7 | 出口
Examp乐:
设备(配置-钥匙串)#退出 |
退出钥匙串配置模式。 |
| 步骤 8 | 界面 型号
Examp乐:
设备(配置)#接口串行3/0.1 |
指定子接口并进入子接口配置模式。 |
| 步骤 9 | 没有启用 cdp
Examp乐:
设备(config-subif)# 不启用 cdp |
禁用接口上的思科发现协议选项。
笔记 非 Cisco 设备不支持 Cisco 发现协议;仅当您连接到非 Cisco 设备时才需要 IP-RIP 延迟启动功能。因此,您应该在您想要的任何接口上禁用思科发现协议 配置IP-RIP延迟启动功能。 |
| 步骤 10 | IP 地址 ip 地址 子网掩码
Examp乐:
设备(config-subif)#ip地址172.16.10.1 255.255.255.0 |
配置帧中继子接口的IP地址。 |
| 步骤 11 | ip rip认证方式 {文本 | md5}
Examp乐:
device(config-subif)# ip rip认证模式md5 |
指定RIPv2认证的方式。 |
| 步骤 12 | ip rip 身份验证钥匙串 链名
Examp乐:
设备 (config-subif)# ip rip 身份验证 key-chain rip-md5 |
指定先前配置的用于路由信息协议版本 (RIPv2) 消息摘要算法 5 (MD5) 身份验证的密钥链。 |
| 步骤 13 | ip rip 初始延迟 延迟
Examp乐:
设备(config-subif)# ip rip 初始延迟 45 |
配置接口上的IP-RIP延迟启动功能。设备将延迟向 RIPv5 邻居发送第一个 MD2 认证报文,延迟时间为指定的秒数。 延迟 争论。范围是从 0 到 1800。 |
| 步骤 14 | 结尾
Examp乐:
设备(config-subif)#结束 |
退出子接口配置模式并返回特权 EXEC 模式。 |
配置示例ampRIP 文件
路由汇总Example
以下示例amp文件显示了如何使用 ipsummary-address riprouter 配置命令在接口上配置汇总。 在这个前amp在文件中,子网 10.1.3.0/25、10.1.3.128/25、10.2.1.0/24、10.2.2.0/24、10.1.2.0/24 和 10.1.1.0/24 在通过发送更新时可总结如下:一个接口。
- 路由器(config)#接口千兆以太网0/2
- 路由器(config-if)#ip 摘要地址 rip 10.1.0.0 255.255.0.0
- 路由器(config-if)#ip 摘要地址 rip 10.2.0.0 255.255.0.0
- 路由器(config-if)#ip 摘要地址 rip 10.3.0.0 255.255.0.0
水平分割Examp莱斯
两位前任amp提供了配置水平分割的文件。
Examp乐 1
以下配置显示了一个简单的例子amp在串行链路上禁用水平分割的文件。 在这个前amp在文件中,串行链路连接到 X.25 网络。
- 路由器(config)#接口串行0
- Router(config-if)#封装x25
- 路由器(config-if)# no ip split-horizon
Examp乐 2
在下一个前amp文件中,下图说明了 no ip split-horizon 接口配置命令有用的典型情况。该图描绘了两个 IP 子网,它们都可以通过路由器 C 上的串行接口(连接到帧中继网络)进行访问。在这个前amp在文件中,路由器 C 上的串行接口通过分配辅助 IP 地址容纳子网之一。
RouterA、RouterB、RouterC 的以太网接口(分别连接 IP 网络 10.13.50.0、10.155.120.0、10.20.40.0)默认启用水平分割,串行接口连接 172.16.1.0 网络192.168.1.0 和 XNUMX 均已使用 no ip split-horizon 命令禁用水平分割。下图显示了拓扑和接口。
在此例中amp文件中,所有串行接口上都禁用水平分割。 必须在路由器 C 上禁用水平分割,才能将网络 172.16.0.0 通告到网络 192.168.0.0,反之亦然。 这些子网在路由器 C 的接口 S0 处重叠。 如果在串行接口 S0 上启用水平分割,则不会将这两个网络的路由通告回帧中继网络。
路由器A的配置
- 以太网接口1
- ip地址10.13.50.1
- 接口串行1
- ip地址172.16.2.2
- 封装帧中继
- 无 ip 水平分割
路由器B的配置
- 以太网接口2
- ip地址10.155.120.1
- 接口串行2
- ip地址192.168.1.2
- 封装帧中继
- 无 ip 水平分割
路由器 C 的配置
- 以太网接口0
- IP地址10.20.40.1!
- 接口串行0
- ip地址172.16.1.1
- IP地址192.168.1.1辅助
- 封装帧中继
- 无 ip 水平分割
地址系列定时器 Example
以下示例amp文件展示了如何调整单独的地址系列定时器。请注意,地址族“notusingtimers”将使用系统默认值 30、180、180 和 240,即使在常规 RIP 配置下使用计时器值 5、10、15 和 20。地址族定时器不是从通用定时器继承的
- RIP 配置。
- Router(config)# 路由器 rip
- 路由器(配置路由器)#版本2
- 路由器(config-router)#基本定时器 5 10 15 20
- Router(config-router)#重新分配连接
- 路由器(config-router)#网络5.0.0.0
- 路由器(config-router)# 默认度量 10
- 路由器(config-router)#无自动摘要
- 路由器(配置路由器)#
- 路由器(config-router)# 地址族 ipv4 vrf abc
- 路由器(config-router-af)#基本定时器 10 20 20 20
- Router(config-router-af)#重新分配连接
- 路由器(config-router-af)#网络10.0.0.0
- 路由器(config-router-af)# 默认度量 5
- 路由器(config-router-af)#无自动摘要
- 路由器(config-router-af)#版本2
- 路由器(config-router-af)#退出地址系列
- 路由器(配置路由器)#
- 路由器(config-router)# 地址族 ipv4 vrf xyz
- 路由器(config-router-af)#基本定时器 20 40 60 80
- Router(config-router-af)#重新分配连接
- 路由器(config-router-af)#网络20.0.0.0
- 路由器(config-router-af)# 默认度量 2
- 路由器(config-router-af)#无自动摘要
- 路由器(config-router-af)#版本2
- 路由器(config-router-af)#退出地址系列
- 路由器(配置路由器)#
- 路由器(config-router)# 地址族 ipv4 vrf notusingtimers
- Router(config-router-af)#重新分配连接
- 路由器(config-router-af)#网络20.0.0.0
- 路由器(config-router-af)# 默认度量 2
- 路由器(config-router-af)#无自动摘要
- 路由器(config-router-af)#版本2
- 路由器(config-router-af)#退出地址系列
- 路由器(配置路由器)#
Example:帧中继接口上的IP-RIP延迟启动
其他参考文献
以下部分提供与配置路由信息协议相关的参考。
相关文件
| 有关的 话题 | 文档 标题 |
| 独立于协议的功能、过滤 RIP 信息、密钥管理(在 RIP 版本 2 中提供)和 VLSM | 配置与 IP 路由协议无关的功能 |
| IPv6 路由:用于 IPv6 的 RIP | Cisco IOS IP 路由:RIP 配置指南 |
| RIP命令:完整的命令语法、命令模式、命令历史记录、默认值、使用指南和示例amp莱斯 | Cisco IOS IP 路由:RIP 命令参考 |
| 配置帧中继 | Cisco IOS 广域网配置指南 |
标准
| 标准 | 标题 |
| 没有任何 | — |
MIB
| 管理信息库 | MIB链接 |
| 不支持新的或修改的 MIBS,并且对现有 MIB 的支持也未修改。 | 要查找和下载选定平台、Cisco IOS 版本和功能集的 MIB,请使用位于以下位置的 Cisco MIB 定位器 URL: http://www.cisco.com/go/mibs |
RFC文档
| 请求函数 | 标题 |
| RFC 1058 | 路由信息协议 |
| RFC 2082 | RIP-2 MD5 验证 |
| RFC 2091 | 触发 RIP 扩展以支持需求电路 |
| RFC 2453 | 修复版本 2 |
技术援助
| 描述 | 关联 |
| 思科支持 web该站点提供广泛的在线资源,包括用于故障排除和解决思科产品和技术的技术问题的文档和工具。
要接收有关您产品的安全和技术信息,您可以订阅各种服务,例如产品警报工具(从现场通知访问)、思科技术服务新闻通讯和Really Simple Syndicates (RSS) 源。 访问思科支持上的大多数工具 web站点需要 Cisco.com 用户 ID 和密码。 |
http://www.cisco.com/cisco/web/support/index.html |
配置 RIP 的功能信息
下表提供了有关本模块中描述的一个或多个功能的版本信息。 此表仅列出了在给定软件版本系列中引入了对给定功能的支持的软件版本。 除非另有说明,该软件版本系列的后续版本也支持该功能。
使用 Cisco Feature Navigator 查找有关平台支持和思科软件映像支持的信息。 要访问 Cisco Feature Navigator,请访问 www.cisco.com/go/cfn。 不需要 Cisco.com 帐户。
表 1: 配置路由信息协议的功能信息
| 特征 姓名 | 发行 | 特征 信息 |
| IP-RIP延迟 | 12.4(12), | Cisco 路由器上使用 IP-RIP 延迟启动功能来延迟 |
| 开始 | 15.0(1)M, | RIPv2 邻居会话的启动,直到网络
邻居路由器之间的连接完全正常运行, |
| 12.2(33)SRE, | 从而保证第一个MD5报文的序列号 | |
| 15.0(1)SY | 路由器发送给非 Cisco 邻居路由器的值为 0。
配置为建立 RIPv2 邻居的路由器的默认行为 |
|
| 使用 MD5 身份验证与邻居路由器的会话将启动 | ||
| 当物理接口处于up状态时发送MD5报文。 | ||
| 引入或修改了以下命令: ip rip | ||
| 初始延迟。 |
| 知识产权摘要 | 12.0(7)T 12.1(3)T | RIPv2 的 IP 摘要地址功能引入了以下功能 |
| 地址为 | 12.1(14) 12.2(2)T | 总结路线。 RIP 版本 2 中的路由汇总 |
| 路由协议2 | 12.2(27)SBB | 提高大型网络的可扩展性和效率。 总结 |
| 15.0(1)M 12.2(33)SRE | IP地址意味着没有子路由(路由 | |
| 15.0S | 为各个 IP 地址的任意组合创建的 | |
| 包含在 RIP 路由表中的摘要地址中, | ||
| 减小表的大小并允许路由器处理 | ||
| 更多路线。 | ||
| 以下命令是由此引入或修改的 | ||
| 功能:ip摘要-地址rip。 | ||
| 路由 | 12.2(27)SBB | 路由信息协议(RIP)是一种常用的路由协议 |
| 信息 | 15.0(1)M 12.2(33)SRE | 中小型 TCP/IP 网络中的协议。这是一个稳定的协议 |
| 协议 | 15.0S | 使用距离向量算法来计算路线。 |
| 触发RIP | 12.0(1)T 15.0(1)M
12.2(33)SRE 15.0S |
引入触发式 RIP 是为了克服昂贵的基于电路的 WAN 链路上不断进行 RIP 更新的问题。 RIP 的触发扩展会导致 RIP 仅当路由数据库有更新时才在 WAN 上发送信息。 启用此功能的接口上的定期更新数据包受到抑制。 点对点串行接口上的 RIP 路由流量有所减少。 |
| 引入或修改了以下命令:ip rip 已触发、show ip rip 数据库。 |
词汇表
- 地址家庭 – 一组共享通用网络地址格式的网络协议。地址族由 RFC 1700 定义。
- 伊斯兰国 –中间系统到中间系统。基于 DECnet 第 V 阶段路由的 OSI 链路状态分层路由协议,其中路由器基于单个度量交换路由信息,以确定网络拓扑。
- RIP – 路由信息协议。RIP 是一种用于局域网和广域网的动态路由协议。
- 可变速率滤波器 –VPN路由转发实例。 VRF 由 IP 路由表、派生转发表、一组使用转发表的接口以及一组确定转发表内容的规则和路由协议组成。一般来说,VRF 包括定义连接到 PE 路由器的客户 VPN 站点的路由信息。
常见问题解答
RIP 使用的度量标准是什么?
RIP使用跳数作为衡量不同路由的度量标准。跳数表示路由中的设备数量。
可以配置RIP认证吗?
是的,如果您使用 RIPv2 数据包,则可以在接口上启用 RIP 身份验证。 Cisco 支持纯文本身份验证和 MD5 身份验证。
明文认证安全吗?
不,纯文本身份验证并不安全,因为每个 RIPv2 数据包中都会发送未加密的身份验证密钥。建议仅在安全性不成问题时才使用纯文本身份验证。
如何使用 RIP 控制路由更新的交换?
您可以通过配置 Passive Interface 路由器配置命令来禁止在指定接口上发送路由更新。
文件/资源
 |
CISCO IOS XE 17.x IP 路由配置指南 [pdf] 用户指南 IOS XE 17.x IP路由配置指南、IOS XE 17.x IP、路由配置指南、配置指南 |
