Průvodce konfigurací směrování IP CISCO IOS XE 17.x
Informace o produktu
Specifikace
- Směrovací protokol: Routing Information Protocol (RIP)
- Typ protokolu: TCP/IP
- Velikost sítě: Malá až střední
- Algoritmus: Vzdálenost-vektor
- Metrika: Počet skoků
- Metrický rozsah: 0 až 16
- Režimy autentizace: Autentizace pomocí prostého textu, autentizace MD5
- Broadcast Protocol: Ano
Návod k použití produktu
Předpoklady pro konfiguraci RIP
Chcete-li nakonfigurovat RIP, musíte nejprve nakonfigurovat příkaz „IP routing“. Omezení pro RIP RIP používá počet skoků jako metriku pro hodnocení různých tras. Počet skoků představuje počet zařízení na trase. RIP se nedoporučuje pro velké sítě kvůli jeho omezenému metrickému rozsahu. Přímo připojená síť má metriku nula, zatímco nedosažitelná síť má metriku 16. Pokud neexistuje žádné síťové prohlášení pokrývající konkrétní rozhraní, nedoporučuje se konfigurovat RIP pod tímto rozhraním. Pokud je na takovém rozhraní nakonfigurován protokol RIP, přerozdělení tras z jiného směrovacího protokolu do protokolu RIP přijatého přes toto rozhraní nebude fungovat.
Konfigurace ověřování RIP
RIPv1 nepodporuje ověřování. Pokud používáte pakety RIPv2, můžete povolit ověřování RIP na rozhraní. Řetězec klíčů určuje sadu klíčů, které lze použít na rozhraní. Ověřování se na rozhraní provádí pouze v případě, že je nakonfigurován řetěz klíčů. Další informace o řetězcích klíčů a jejich konfiguraci naleznete v části Správa ověřovacích klíčů v kapitole Konfigurace funkcí nezávislých na protokolu IP v příručce Cisco IOS IP Routing: Průvodce konfigurací nezávislý na protokolu. Cisco podporuje dva režimy autentizace na rozhraní s povoleným RIP: autentizace pomocí prostého textu a autentizace pomocí algoritmu message digest 5 (MD5). Ověřování pomocí prostého textu je výchozí ověřování v každém paketu RIPv2. Nedoporučuje se to však z bezpečnostních důvodů, protože nešifrovaný ověřovací klíč se odesílá v každém paketu RIPv2. Ověřování pomocí prostého textu používejte pouze v případě, že zabezpečení není problémem.
Výměna směrovacích informací
RIP je normálně broadcast protokol. Chcete-li, aby aktualizace směrování RIP dosáhly sítí, které nevysílají, musíte nakonfigurovat software Cisco tak, aby umožňoval výměnu informací o směrování. Chcete-li ovládat sadu rozhraní, se kterými si chcete vyměňovat aktualizace směrování, můžete zakázat odesílání aktualizací směrování na zadaných rozhraních nakonfigurováním konfiguračního příkazu směrovače „passive-interface“. Seznam offsetů lze použít ke zvýšení příchozích a odchozích metrik pro trasy naučené pomocí RIP. Volitelně můžete omezit seznam posunů buď přístupovým seznamem nebo rozhraním.
Konfigurace protokolu směrovacích informací
Routing Information Protocol (RIP) je běžně používaný směrovací protokol v malých až středních sítích TCP/IP. Jedná se o stabilní protokol, který k výpočtu tras používá algoritmus vektoru vzdálenosti.
Předpoklady pro RIP
Před konfigurací RIP musíte nakonfigurovat příkaz směrování IP.
Omezení pro RIP
Routing Information Protocol (RIP) používá počet skoků jako metriku pro hodnocení hodnoty různých tras. Počet skoků je počet zařízení, která lze na trase projet. Přímo připojená síť má metriku nula; nedosažitelná síť má metriku 16. Tento omezený metrický rozsah činí RIP nevhodným pro velké sítě.
Poznámka
Pokud konfigurace RIP neobsahuje síťové prohlášení pokrývající určité rozhraní, doporučujeme, abyste RIP nekonfigurovali pod tímto rozhraním. Pokud je na takovém rozhraní nakonfigurován protokol RIP, přerozdělení tras z jiného směrovacího protokolu do protokolu RIP přijatého přes toto rozhraní nefunguje.
Informace o konfiguraci RIP
RIP Overview
Protokol RIP (Routing Information Protocol) používá k výměně informací o směrování datové pakety UDP. Software Cisco odesílá aktualizace směrovacích informací každých 30 sekund, což se nazývá reklama. Pokud zařízení neobdrží aktualizaci z jiného zařízení po dobu 180 sekund nebo déle, přijímající zařízení označí trasy obsluhované neaktualizovaným zařízením jako nepoužitelné. Pokud ani po 240 sekundách nedojde k žádné aktualizaci, zařízení odstraní všechny položky směrovací tabulky pro neaktualizované zařízení.
Zařízení, na kterém běží RIP, může obdržet výchozí síť prostřednictvím aktualizace z jiného zařízení, které používá RIP, nebo může zařízení použít výchozí síť pomocí RIP. V obou případech je výchozí síť inzerována prostřednictvím RIP ostatním sousedům RIP.
Implementace Cisco RIP verze 2 (RIPv2) podporuje autentizaci pomocí prostého textu a algoritmu 5 (MD5), shrnutí trasy, beztřídní mezidoménové směrování (CIDR) a masky podsítě s proměnnou délkou (VLSM).
Aktualizace směrování RIP
Protokol RIP (Routing Information Protocol) odesílá zprávy o aktualizaci směrování v pravidelných intervalech a při změně topologie sítě. Když zařízení obdrží aktualizaci směrování RIP, která zahrnuje změny položky, zařízení aktualizuje svou směrovací tabulku, aby odrážela novou cestu. Metrická hodnota cesty se zvýší o 1 a odesílatel je označen jako další skok. Zařízení RIP udržují pouze nejlepší trasu (trasu s nejnižší metrickou hodnotou) do cíle. Po aktualizaci své směrovací tabulky zařízení okamžitě začne vysílat aktualizace směrování RIP, aby informovalo ostatní síťová zařízení o změně. Tyto aktualizace jsou odesílány nezávisle na pravidelně naplánovaných aktualizacích, které odesílají zařízení RIP.
Metrika směrování RIP
Protokol RIP (Routing Information Protocol) používá k měření vzdálenosti mezi zdrojovou a cílovou sítí jedinou směrovací metriku. Každému skoku na cestě ze zdroje k cíli je přiřazena hodnota počtu skoků, která je obvykle 1. Když zařízení přijme aktualizaci směrování, která obsahuje nový nebo změněný záznam cílové sítě, zařízení přidá k uvedené metrické hodnotě 1 v aktualizaci a zapíše síť do směrovací tabulky. Jako další skok se použije IP adresa odesílatele. Pokud není síť rozhraní specifikována ve směrovací tabulce, nebude inzerována v žádné aktualizaci RIP.
Autentizace v RIP
Implementace protokolu RIP (Routing Information Protocol) verze 2 (RIPv2) společnosti Cisco podporuje ověřování, správu klíčů, sumarizaci cest, beztřídní směrování mezi doménami (CIDR) a masky podsítě s proměnnou délkou (VLSM).
Ve výchozím nastavení software přijímá pakety RIP verze 1 (RIPv1) a RIPv2, ale odesílá pouze pakety RIPv1. Software můžete nakonfigurovat tak, aby přijímal a odesílal pouze pakety RIPv1. Alternativně můžete software nakonfigurovat tak, aby přijímal a odesílal pouze pakety RIPv2. Chcete-li přepsat výchozí chování, můžete nakonfigurovat verzi RIP, kterou rozhraní odesílá. Podobně můžete také řídit, jak jsou zpracovávány pakety přijaté z rozhraní.
RIPv1 nepodporuje ověřování. Pokud odesíláte a přijímáte pakety RIP v2, můžete povolit ověřování RIP na rozhraní. Řetězec klíčů určuje sadu klíčů, které lze použít na rozhraní. Ověřování, včetně výchozího ověřování, se na tomto rozhraní provádí pouze v případě, že je nakonfigurován řetězec klíčů.
Další informace o řetězcích klíčů a jejich konfiguraci naleznete v části „Správa ověřovacích klíčů“ v kapitole „Konfigurace funkcí nezávislých na protokolu IP směrování“ v příručce Cisco IOS IP Routing: Protocol-Independent Configuration Guide.
Cisco podporuje dva režimy ověřování na rozhraní, na kterém je povolen RIP: ověřování pomocí prostého textu a ověřování pomocí algoritmu 5 (MD5). Ověřování pomocí prostého textu je výchozí ověřování v každém paketu RIPv2.
Poznámka
Z bezpečnostních důvodů nepoužívejte autentizaci ve formátu prostého textu v paketech RIP, protože nešifrovaný ověřovací klíč je odeslán v každém paketu RIPv2. Pokud zabezpečení nepředstavuje problém, použijte ověřování ve formátu prostého textu; napřample, můžete použít autentizaci ve formátu prostého textu, abyste zajistili, že se nesprávně nakonfigurovaní hostitelé nebudou podílet na směrování.
Výměna směrovacích informací
Routing Information Protocol (RIP) is normally a broadcast protocol, and for RIP routing updates to reach nonbroadcast networks, you must configure the Cisco software to permit this exchange of routing information. To control the set of interfaces with which you want to exchange routing updates, you can disable the sending of routing updates on specified interfaces by configuring the passive-interface router configuration command. You can use an offset list to increase increasing incoming and outgoing metrics to routes learned via RIP. Optionally, you can limit the offset list with either an access list or an interface. Routing protocols use several timers that determine variables such as the frequency of routing updates, the length of time before a route becomes invalid, and other parameters. You can adjust these timers to tune routing protocol performance to better suit your internetwork needs. You can make the following timer adjustments:
- Rychlost (čas, v sekundách, mezi aktualizacemi), jakou jsou odesílány aktualizace směrování
- Časový interval v sekundách, po kterém je trasa prohlášena za neplatnou
- Interval v sekundách, během kterého jsou potlačeny směrovací informace o lepších cestách
- Množství času v sekundách, které musí uplynout, než je trasa odstraněna ze směrovací tabulky
- Doba, po kterou budou aktualizace směrování odloženy
Podporu směrování IP v softwaru Cisco můžete upravit tak, aby umožnila rychlejší konvergenci různých algoritmů směrování IP, a tím umožnila rychlejší návrat k redundantním zařízením. Celkovým efektem je minimalizace narušení koncových uživatelů sítě v situacích, kdy je rychlá obnova nezbytná
Kromě toho může mít rodina adres časovače, které se výslovně vztahují na tuto instanci rodiny adres (nebo virtuálního směrování a předávání [VRF]). Příkaz timers-basic musí být zadán pro rodinu adres, nebo se použijí výchozí systémové hodnoty pro příkaz timers-basic bez ohledu na časovač, který je nakonfigurován pro směrování RIP. VRF nedědí hodnoty časovače ze základní konfigurace RIP. VRF bude vždy používat výchozí systémové časovače, pokud nejsou časovače explicitně změněny pomocí příkazu timers-basic.
Sumarizace trasy RIP
Shrnutí tras v RIP verze 2 zlepšuje škálovatelnost a efektivitu ve velkých sítích. Shrnutí IP adres znamená, že ve směrovací tabulce RIP není žádný záznam pro podřízené trasy (trasy, které jsou vytvořeny pro jakoukoli kombinaci jednotlivých IP adres obsažených v souhrnné adrese), čímž se zmenšuje velikost tabulky a umožňuje routeru zpracovat více trasy.
Souhrn IP adresa funguje efektivněji než více individuálně inzerovaných IP tras z následujících důvodů:
- Nejprve se zpracují souhrnné trasy v databázi RIP.
- Všechny přidružené podřízené trasy, které jsou zahrnuty v souhrnné trase, jsou přeskočeny, když RIP prochází směrovací databází, čímž se zkracuje doba potřebná na zpracování. Směrovače Cisco mohou shrnout trasy dvěma způsoby:
- Automaticky, shrnutím podpředpon k hranici třídy třídy při překračování hranic třídy třídy (automatické shrnutí).
Poznámka: Automatické shrnutí je ve výchozím nastavení povoleno.
Jak je specificky nakonfigurováno, inzerování souhrnného místního fondu IP adres na zadaném rozhraní (na serveru pro přístup k síti), aby mohl být fond adres poskytnut klientům vytáčeného připojení.
Když RIP určí, že v databázi RIP je vyžadována souhrnná adresa, vytvoří se souhrnná položka v databázi směrování RIP. Dokud existují podřízené trasy pro souhrnnou adresu, adresa zůstává v databázi směrování. Když je odstraněna poslední podřízená trasa, souhrnná položka je také odstraněna z databáze. Tato metoda zpracování záznamů databáze snižuje počet záznamů v databázi, protože každá podřízená trasa není uvedena v položce a samotná agregovaná položka je odstraněna, pokud pro ni již neexistují žádné platné podřízené trasy.
Sumarizace tras RIP verze 2 vyžaduje, aby byla inzerována nejnižší metrika „nejlepší trasy“ agregovaného záznamu nebo nejnižší metrika ze všech aktuálních podřízených tras. Nejlepší metrika pro agregované souhrnné trasy se vypočítá při inicializaci trasy nebo když dojde k metrickým úpravám konkrétních tras v době reklamy, a nikoli v době, kdy jsou agregované trasy inzerovány.
Příkaz ip Summary-address rip routerconfiguration způsobí, že router shrne danou sadu tras naučených pomocí RIP verze 2 nebo redistribuovaných do RIP verze 2. Hostitelské trasy jsou zvláště použitelné pro sumarizaci.
Viz „Souhrn trasy, příkladample, na straně 22” sekce na konci této kapitoly napřampvyužití rozděleného horizontu. Můžete ověřit, které cesty jsou shrnuty pro rozhraní pomocí příkazu show ip protocols EXEC. Souhrnné položky adresy můžete zkontrolovat v databázi RIP. Tyto položky se objeví v databázi pouze v případě, že jsou shrnuty relevantní podřízené trasy. Chcete-li zobrazit položky souhrnné adresy v položkách databáze směrování RIP, pokud jsou relevantní cesty shrnuty na základě souhrnné adresy, použijte příkaz show ip rip database v režimu EXEC. Když se poslední podřízená trasa pro souhrnnou adresu stane neplatnou, souhrnná adresa se také odstraní ze směrovací tabulky.
Mechanismus rozděleného horizontu
Zařízení, která jsou připojena k sítím IP typu broadcast a která používají směrovací protokoly vzdálenostně-vektor, obvykle používají mechanismus rozděleného horizontu, aby se snížila možnost směrovacích smyček. Mechanismus rozděleného horizontu blokuje informace o trasách, aby byly inzerovány zařízením z jakéhokoli rozhraní, ze kterého tyto informace pocházejí. Toto chování obvykle optimalizuje komunikaci mezi více zařízeními, zejména při přerušení spojení. U nevysílaných sítí, jako je Frame Relay a Switched Multimegabit Digital System (SMDS), však mohou nastat situace, pro které toto chování není ideální. V takových situacích můžete chtít zakázat rozdělený horizont pomocí protokolu RIP (Routing Information Protocol).
Pokud je rozhraní nakonfigurováno se sekundárními adresami IP a je povolen rozdělený horizont, aktualizace nemusí pocházet ze sekundární adresy. Pokud je povolen rozdělený horizont, bude pro každé číslo sítě získávána jedna aktualizace směrování. Rozdělit horizont není ve výchozím nastavení zakázáno pro rozhraní používající jakékoli zapouzdření X.25. U všech ostatních zapouzdření je rozdělený horizont standardně povolen.
Interpacket Delay for RIP Updates
Ve výchozím nastavení software nepřidává žádné zpoždění mezi pakety v odesílané aktualizaci RIP s více pakety. Pokud máte špičkový směrovač, který odesílá na nízkorychlostní směrovač, možná budete chtít přidat takové zpoždění mezi pakety do aktualizací RIP v rozsahu 8 až 50 milisekund.
Optimalizace RIP přes obvody WAN
Zařízení se používají v sítích orientovaných na připojení, aby umožnily potenciální připojení k mnoha vzdáleným cílům. Okruhy na WAN jsou zřízeny na vyžádání a jsou opuštěny, když provoz opadne. V závislosti na aplikaci může být spojení mezi libovolnými dvěma weby pro uživatelská data krátké a relativně málo časté.
Zdrojové IP adresy aktualizací RIP Routing
Ve výchozím nastavení software Cisco ověřuje zdrojovou IP adresu příchozích aktualizací směrování RIP (Routing Information Protocol). Pokud zdrojová adresa není platná, software aktualizaci směrování zahodí. Pokud chcete přijímat aktualizace ze zařízení, které není součástí této sítě, musíte tuto funkci zakázat. Vypnutí této funkce se však za normálních okolností nedoporučuje.
Ověření sousedského routeru
Nakonfigurováním ověřování sousedního routeru můžete zabránit tomu, aby váš router dostával podvodné aktualizace trasy. Je-li nakonfigurováno, ověřování sousedů probíhá vždy, když se mezi sousedními směrovači vyměňují aktualizace směrování. Toto ověřování zajišťuje, že směrovač obdrží spolehlivé informace o směrování z důvěryhodného zdroje.
Bez autentizace souseda by neoprávněné nebo úmyslně škodlivé aktualizace směrování mohly ohrozit zabezpečení vašeho síťového provozu. Pokud nepřátelská strana odkloní nebo analyzuje váš síťový provoz, může dojít k ohrožení zabezpečení. NapřampNeautorizovaný směrovač by mohl odeslat fiktivní aktualizaci směrování, aby přesvědčil váš směrovač, aby posílal provoz do nesprávného cíle. Tento odkloněný provoz lze analyzovat, abychom se dozvěděli důvěrné informace o vaší organizaci, nebo jej lze pouze použít k narušení schopnosti vaší organizace efektivně komunikovat pomocí sítě. Autentizace souseda zabraňuje přijímání takových podvodných aktualizací trasy vaším routerem.
Když bylo na směrovači nakonfigurováno ověřování sousedů, směrovač ověřuje zdroj každého aktualizačního paketu směrování, který obdrží. Toho je dosaženo výměnou ověřovacího klíče (někdy označovaného jako heslo), který zná odesílající i přijímající směrovač.
Používají se dva typy autentizace souseda: autentizace pomocí prostého textu a autentizace Message Digest Algorithm Version 5 (MD5). Oba formuláře fungují stejným způsobem, s tou výjimkou, že MD5 posílá „výběr zprávy“ namísto samotného ověřovacího klíče. Shrnutí zprávy je vytvořeno pomocí klíče a zprávy, ale samotný klíč není odeslán, což brání jeho čtení během přenosu. Autentizace pomocí prostého textu odešle samotný ověřovací klíč po drátě.
Poznámka
Všimněte si, že ověřování pomocí prostého textu se nedoporučuje používat jako součást vaší bezpečnostní strategie. Jeho primární použití je vyhnout se náhodným změnám ve směrovací infrastruktuře. Použití ověřování MD5 je však doporučeným bezpečnostním postupem. Při ověřování prostým textem musí každý zúčastněný sousední směrovač sdílet ověřovací klíč. Tento klíč je specifikován na každém routeru během konfigurace. U některých protokolů lze zadat více klíčů; každý klíč pak musí být identifikován číslem klíče. Obecně platí, že když je odeslána aktualizace směrování, dojde k následující sekvenci ověřování:
- Směrovač odešle aktualizaci směrování s klíčem a odpovídajícím číslem klíče sousednímu směrovači. V protokolech, které mohou mít pouze jeden klíč, je číslo klíče vždy nula. Přijímající (sousední) router porovná přijatý klíč se stejným klíčem uloženým ve vlastní paměti.
- Pokud se dva klíče shodují, přijímající směrovač přijme paket aktualizace směrování. Pokud se dva klíče neshodují, paket aktualizace směrování je odmítnut.
Autentizace MD5 funguje podobně jako autentizace pomocí prostého textu s tím rozdílem, že klíč není nikdy odeslán po drátě. Místo toho směrovač používá algoritmus MD5 k vytvoření „výběru zprávy“ klíče (nazývaného také „hash“). Výpis zprávy je poté odeslán namísto samotného klíče. To zajišťuje, že nikdo nemůže odposlouchávat linku a učit se klíče během přenosu.
Další formou autentizace sousedního směrovače je konfigurace správy klíčů pomocí řetězců klíčů. Při konfiguraci řetězce klíčů určíte řadu klíčů s životností a software Cisco IOS bude střídat každý z těchto klíčů. To snižuje pravděpodobnost, že klíče budou kompromitovány. Úplné informace o konfiguraci řetězců klíčů naleznete v části „Správa ověřovacích klíčů“ v modulu Konfigurace funkcí směrování IP na protokolu Cisco IOS IP Routing: Průvodce konfigurací nezávislý na protokolu.
IP-RIP Zpožděný začátek znovuview
Funkce IP-RIP Delay Start se na zařízeních Cisco používá ke zpoždění zahájení sousedních relací protokolu RIPv2 (Routing Information Protocol verze 2), dokud nebude síťové připojení mezi sousedními zařízeními plně funkční, čímž se zajistí, že pořadové číslo prvního výtahu zprávy paket algoritmu 5 (MD5), který zařízení odešle do sousedního zařízení jiného výrobce než Cisco, je 0. Výchozí chování zařízení nakonfigurovaného k vytvoření sousedních relací RIPv2 se sousedním zařízením pomocí ověřování MD5 je začít odesílat pakety MD5, když je fyzické rozhraní nahoru.
Funkce IP-RIP Delay Start se často používá, když je zařízení Cisco nakonfigurováno tak, aby navazovalo sousedský vztah RIPv2 pomocí ověřování MD5 se zařízením jiného výrobce než Cisco přes síť Frame Relay. Když jsou sousedé RIPv2 připojeni přes Frame Relay, je možné, že sériové rozhraní připojené k síti Frame Relay bude aktivní, zatímco základní obvody Frame Relay ještě nejsou připraveny k vysílání a příjmu dat.
Když je zapnuté sériové rozhraní a obvody Frame Relay ještě nejsou funkční, všechny pakety MD5, které se zařízení pokusí vysílat přes sériové rozhraní, jsou zahozeny. Když jsou pakety MD5 zahozeny, protože obvody Frame Relay, přes které je třeba pakety vysílat, ještě nejsou funkční, bude pořadové číslo prvního paketu MD5 přijatého sousedním zařízením po aktivaci obvodů Frame Relay větší než 0. Některé Zařízení jiných výrobců než Cisco neumožní spuštění sousední relace RIPv5 ověřené MD2, když je pořadové číslo prvního paketu MD5 přijatého z druhého zařízení větší než 0.
Rozdíly v implementacích dodavatelů autentizace MD5 pro RIPv2 jsou pravděpodobně výsledkem nejednoznačnosti příslušného RFC (RFC 2082) s ohledem na ztrátu paketů. RFC 2082 navrhuje, aby zařízení byla připravena přijmout buď pořadové číslo 0, nebo pořadové číslo vyšší, než je poslední přijaté pořadové číslo. Další informace o příjmu zpráv MD5 pro RIPv2 naleznete v sekci 3.2.2 RFC 2082 na následující adrese url: http://www.ietf.org/rfc/rfc2082.txt.
Funkce IP-RIP Delay Start je podporována přes jiné typy rozhraní, jako je Fast Ethernet a Gigabit Ethernet.
Zařízení Cisco umožňují spuštění sousední relace RIPv5 ověřené MD2, když je pořadové číslo prvního paketu MD5 přijatého z druhého zařízení větší než 0. Pokud ve své síti používáte pouze zařízení Cisco, nemusíte používat IP - Funkce odloženého startu RIP.
Ofsetový seznam
An offset list is a mechanism for increasing incoming and outgoing metrics to routes learned via RIP. This is done to provide a local mechanism for increasing the value of routing metrics. Optionally, you can limit the offset list with either an access list or an interface.
Časovače
Směrovací protokoly používají několik časovačů, které určují takové proměnné, jako je frekvence aktualizací směrování, doba, než se cesta stane neplatnou, a další parametry. Tyto časovače můžete upravit, abyste vyladili výkon směrovacího protokolu tak, aby lépe vyhovoval vašim potřebám v síti. Můžete provést následující úpravy časovače:
- Rychlost (čas v sekundách mezi aktualizacemi), jakou jsou odesílány aktualizace směrování
- Časový interval (v sekundách), po kterém je trasa prohlášena za neplatnou
- Interval (v sekundách), během kterého jsou potlačeny směrovací informace týkající se lepších cest
- Množství času (v sekundách), které musí uplynout, než bude trasa odstraněna ze směrovací tabulky
- Doba, po kterou budou aktualizace směrování odloženy
Je také možné vyladit podporu IP směrování v softwaru, aby se umožnila rychlejší konvergence různých algoritmů směrování IP, a tedy rychlejší návrat k redundantním směrovačům. Celkovým efektem je minimalizace narušení koncových uživatelů sítě v situacích, kdy je rychlá obnova nezbytná.
Jak nakonfigurovat RIP
Povolení RIP a konfigurace parametrů RIP
SOUHRNNÉ KROKY
- umožnit
- nakonfigurovat terminál
- router rip
- síťová IP adresa
- ip-adresa souseda
- offset-list [číslo-přístupového-seznamu | access-list-name] {v | out} offset [interface-type interface-number]
- základní aktualizace časovačů neplatné vyprázdnění přidržení [doba spánku]
- konec
PODROBNÉ KROKY
| Příkaz or Akce | Účel | |
| Krok 1 | umožnit
Exampten:
Zařízení> povolit |
Povolí privilegovaný režim EXEC.
• Pokud budete vyzváni, zadejte své heslo. |
| Krok 2 | nakonfigurovat terminál
Exampten:
Konfigurační terminál Device# |
Vstoupí do režimu globální konfigurace. |
| Krok 3 | router rip
Exampten:
Device(config)# router rip |
Povolí proces směrování RIP a přejde do režimu konfigurace směrovače. |
| Krok 4 | síť IP adresa
Exampten:
Device(config-router)# network 10.1.1.0 |
Přidruží síť k procesu směrování RIP. |
| Krok 5 | soused IP adresa
Exampten:
Zařízení (config-router)# soused 10.1.1.2 |
Definuje sousední zařízení, se kterým se mají vyměňovat informace o směrování. |
| Krok 6 | ofsetový seznam [číslo přístupového-seznamu | přístupový seznam-jméno] {in | ven}
offset [typ rozhraní číslo-rozhraní] |
(Volitelné) Použije seznam posunů na metriky směrování. |
| Exampten:
Device(config-router)# offset-list 98 v 1 Ethernet 1/0 |
||
| Krok 7 | časovače základní aktualizovat neplatný holddown flush [Čas spát]
Exampten:
Device(config-router)# timers basic 1 2 3 4 |
(Volitelné) Upraví časovače směrovacího protokolu. |
| Krok 8 | konec
Exampten:
Device(config-router)# end |
Ukončí režim konfigurace routeru a vrátí se do privilegovaného režimu EXEC. |
Určení verze RIP a povolení ověřování
SOUHRNNÉ KROKY
- umožnit
- nakonfigurovat terminál
- router rip
- verze {1 | 2}
- výstup
- číslo typu rozhraní
- ip rip odeslat verze [1] [2]
- ip rip příjem verze [1] [2]
- ip rip authentication key-chain name-of-chain
- ip rip autentizační režim {text | md5}
- konec
PODROBNÉ KROKY
| Příkaz or Akce | Účel | |
| Krok 1 | umožnit
Exampten:
Zařízení> povolit |
Povolí privilegovaný režim EXEC.
• Pokud budete vyzváni, zadejte své heslo. |
| Krok 2 | nakonfigurovat terminál
Exampten:
Konfigurační terminál Device# |
Vstoupí do režimu globální konfigurace. |
| Krok 3 | router rip
Exampten:
Device(config)# router rip |
Vstoupí do režimu konfigurace routeru. |
| Krok 4 | verze {1 | 2}
Exampten:
Device(config-router)# verze 2 |
Umožňuje softwaru Cisco odesílat pouze pakety RIP verze 2 (RIPv2). |
| Krok 5 | výstup
Exampten:
Device(config-router)# exit |
Ukončí režim konfigurace routeru a přejde do režimu globální konfigurace. |
| Krok 6 | rozhraní typové číslo
Exampten:
Device(config)# rozhraní Ethernet 3/0 |
Určuje rozhraní a vstupuje do režimu konfigurace rozhraní. |
| Krok 7 | ip rip odeslat verze [1] [2]
Exampten:
Device(config-if)# ip rip send verze 2 |
Konfiguruje rozhraní pro odesílání pouze paketů RIPv2. |
| Krok 8 | ip rip příjem verze [1] [2]
Exampten:
Device(config-if)# ip rip příjem verze 2 |
Konfiguruje rozhraní tak, aby přijímalo pouze pakety RIPv2. |
| Krok 9 | ip rip autentizační klíčový řetěz název řetězce
Exampten:
Device(config-if)# ip rip authentication key-chain chainname |
Umožňuje ověřování RIP. |
| Krok 10 | režim ověřování ip rip {text | md5}
Exampten:
Device(config-if)# ip rip autentizační režim md5 |
Nakonfiguruje rozhraní tak, aby používalo ověřování pomocí algoritmu 5 (MD5) pomocí algoritmu digestu zpráv (nebo jej nechalo jako výchozí ověřování prostým textem). |
| Krok 11 | konec
Exampten:
Device(config-if)# end |
Ukončí režim konfigurace rozhraní a vrátí se do privilegovaného režimu EXEC. |
Shrnutí tras RIP
RIP verze 2 ve výchozím nastavení podporuje automatickou sumarizaci trasy. Software shrnuje podpředpony k hranici třídy třídy, když jsou hranice třídy třídy překročeny. Pokud jste odpojili podsítě, zakažte automatickou sumarizaci trasy, aby byly podsítě inzerovány. Když je sumarizace tras deaktivována, software odesílá informace o směrování podsítě a hostitele přes hranice třídy sítě. Chcete-li zakázat automatické shrnutí, použijte příkaz no auto-summary v režimu konfigurace routeru.
Poznámka
Inzerce supersítě (inzerování libovolného prefixu sítě menšího, než je jeho třída hlavní sítě) není v sumarizaci trasy RIP povolena, kromě inzerování supersítě naučeného ve směrovacích tabulkách. Supersítě naučené na jakémkoli rozhraní, které podléhá konfiguraci, se stále učí.
Napřample, následující sumarizace je neplatná: (neplatná sumarizace supersítě)
- Router(config)# rozhraní Ethernet 1
- Router(config-if)# ip souhrn-adresa rip 10.0.0.0 252.0.0.0>
SOUHRNNÉ KROKY
- umožnit
- nakonfigurovat terminál
- číslo typu rozhraní
- ip souhrn-adresa rip ip-adresa network-mask
- výstup
- router rip
- žádné automatické shrnutí
- konec
PODROBNÉ KROKY
| Příkaz or Akce | Účel | |
| Krok 1 | umožnit
Exampten:
Router> povolit |
Povolí privilegovaný režim EXEC.
• Pokud budete vyzváni, zadejte své heslo. |
| Krok 2 | nakonfigurovat terminál
Exampten:
Konfigurační terminál routeru# |
Vstoupí do režimu globální konfigurace. |
| Krok 3 | rozhraní typové číslo
Exampten: |
Vstoupí do režimu konfigurace rozhraní. |
|
Router(config)# rozhraní Ethernet 3/0 |
||
| Krok 4 | ip souhrn-adresa rip ip-adresa maska sítě
Exampten:
Router(config-if)# ip souhrn-adresa rip 10.2.0.0 255.255.0.0 |
Určuje adresu IP a masku sítě, které identifikují trasy, které mají být shrnuty. |
| Krok 5 | výstup
Exampten:
Router(config-if)# exit |
Ukončí režim konfigurace rozhraní. |
| Krok 6 | router rip
Exampten:
Router(config)# rip routeru |
Vstoupí do režimu konfigurace routeru. |
| Krok 7 | žádné automatické shrnutí
Exampten:
Router(config-router)# bez automatického shrnutí |
Používá se v režimu konfigurace routeru a deaktivuje automatickou sumarizaci. |
| Krok 8 | konec
Exampten:
Router(config-router)# end |
Ukončí režim konfigurace routeru a vrátí se do privilegovaného režimu EXEC. |
Povolení nebo zakázání Split Horizon
Chcete-li povolit nebo zakázat rozdělený horizont, použijte podle potřeby následující příkazy v režimu konfigurace rozhraní.
SOUHRNNÉ KROKY
- umožnit
- nakonfigurovat terminál
- číslo typu rozhraní
- ip rozdělený horizont
- žádný ip rozdělený horizont
- konec
PODROBNÉ KROKY
| Příkaz or Akce | Účel | |
| Krok 1 | umožnit | Povolí privilegovaný režim EXEC. |
| Exampten:
Router> povolit |
• Pokud budete vyzváni, zadejte své heslo. | |
| Krok 2 | nakonfigurovat terminál
Exampten:
Konfigurační terminál routeru# |
Vstoupí do režimu globální konfigurace. |
| Krok 3 | rozhraní typové číslo
Exampten:
Router(config)# rozhraní Ethernet 3/0 |
Vstoupí do režimu konfigurace rozhraní. |
| Krok 4 | ip rozdělený horizont
Exampten:
Router(config-if)# ip rozdělený horizont |
Umožňuje rozdělený horizont. |
| Krok 5 | žádný ip rozdělený horizont
Exampten:
Router(config-if)# žádný ip rozdělený-horizont |
Deaktivuje rozdělený horizont. |
| Krok 6 | konec
Exampten:
Router(config-if)# end |
Ukončí režim konfigurace rozhraní a vrátí se do privilegovaného režimu EXEC. |
Zakázání ověřování zdrojových IP adres
Provedením této úlohy zakážete výchozí funkci, která ověřuje zdrojové adresy IP příchozích aktualizací směrování.
Poznámka
Rozdělit horizont pro Frame Relay a zapouzdření SMDS je ve výchozím nastavení zakázáno. Rozdělit horizont není ve výchozím nastavení zakázáno pro rozhraní používající jakékoli zapouzdření X.25. U všech ostatních zapouzdření je rozdělený horizont standardně povolen. Obecně se změna výchozího stavu nedoporučuje, pokud si nejste jisti, že vaše aplikace vyžaduje provedení změny, aby správně inzerovala trasy. Pamatujte, že pokud je rozdělený horizont zakázán na sériovém rozhraní (a toto rozhraní je připojeno k síti s přepojováním paketů), musíte zakázat rozdělený horizont pro všechny směrovače v jakékoli relevantní skupině vícesměrového vysílání v této síti.
SOUHRNNÉ KROKY
- umožnit
- nakonfigurovat terminál
- číslo typu rozhraní
- ip rozdělený horizont
- výstup
- router rip
- žádný validate-update-source
- konec
PODROBNÉ KROKY
| Příkaz or Akce | Účel | |
| Krok 1 | umožnit
Exampten:
Router> povolit |
Povolí privilegovaný režim EXEC.
• Pokud budete vyzváni, zadejte své heslo. |
| Krok 2 | nakonfigurovat terminál
Exampten:
Konfigurační terminál routeru# |
Vstoupí do režimu globální konfigurace. |
| Krok 3 | rozhraní typové číslo
Exampten:
Router(config)# rozhraní Ethernet 3/0 |
Vstoupí do režimu konfigurace rozhraní. |
| Krok 4 | ip rozdělený horizont
Exampten:
Router(config-if)# ip rozdělený horizont |
Umožňuje rozdělený horizont. |
| Krok 5 | výstup
Exampten:
Router(config-if)# exit |
Ukončí režim konfigurace rozhraní. |
| Krok 6 | router rip
Exampten:
Router(config)# rip routeru |
Vstoupí do režimu konfigurace routeru. |
| Krok 7 | žádný validate-update-source
Exampten:
Router(config-router)# no validate-update-source |
Zakáže ověřování zdrojové adresy IP příchozích aktualizací směrování RIP. |
| Krok 8 | konec
Exampten:
Router(config-router)# end |
Ukončí režim konfigurace routeru a vrátí se do privilegovaného režimu EXEC. |
Konfigurace zpoždění mezi pakety
Toto proveďte, chcete-li nakonfigurovat zpoždění mezipaketů.
SOUHRNNÉ KROKY
- umožnit
- nakonfigurovat terminál
- číslo typu rozhraní
- výstup
- router rip
- výstupní zpoždění v milisekundách
- konec
PODROBNÉ KROKY
| Příkaz or Akce | Účel | |
| Krok 1 | umožnit
Exampten:
Router> povolit |
Povolí privilegovaný režim EXEC.
• Pokud budete vyzváni, zadejte své heslo. |
| Krok 2 | nakonfigurovat terminál
Exampten:
Konfigurační terminál routeru# |
Vstoupí do režimu globální konfigurace. |
| Krok 3 | rozhraní typové číslo
Exampten:
Router(config)# rozhraní Ethernet 3/0 |
Vstoupí do režimu konfigurace rozhraní. |
| Krok 4 | výstup
Exampten:
Router(config-if)# exit |
Ukončí režim konfigurace rozhraní. |
| Krok 5 | router rip
Exampten: |
Vstoupí do režimu konfigurace routeru. |
|
Router(config)# rip routeru |
||
| Krok 6 | výstupní zpoždění milisekundy
Exampten:
Router(config-router)# výstupní zpoždění 8 |
Konfiguruje mezipaketové zpoždění pro odchozí aktualizace RIP. |
| Krok 7 | konec
Exampten:
Router(config-router)# end |
Ukončí režim konfigurace routeru a vrátí se do privilegovaného režimu EXEC. |
Optimalizace RIP přes WAN
Když RIP není optimalizován, existují dva problémy:
- Pravidelné vysílání pomocí RIP obecně zabraňuje uzavření okruhů WAN.
- I na pevných linkách typu point-to-point by režie periodických přenosů RIP mohla vážně přerušit normální přenos dat kvůli množství informací, které linkou procházejí každých 30 sekund.
Aby se tato omezení překonala, aktivovaná rozšíření RIP způsobí, že RIP odešle informace na WAN pouze v případě, že došlo k aktualizaci směrovací databáze. Pravidelné aktualizační pakety jsou potlačeny přes rozhraní, na kterém je tato funkce povolena. Směrovací provoz RIP je snížen na sériových rozhraních typu point-to-point. Můžete tedy ušetřit peníze za okruh na vyžádání, za který je vám účtováno používání. Spouštěná rozšíření RIP částečně podporují RFC 2091, Spouštěná rozšíření RIP pro podporu obvodů poptávky. Chcete-li povolit spouštěná rozšíření protokolu RIP a zobrazit obsah soukromé databáze RIP, proveďte následující úlohu.
SOUHRNNÉ KROKY
- umožnit
- nakonfigurovat terminál
- sériové číslo řadiče rozhraní
- ip rip spuštěno
- konec
- zobrazit databázi ripování ip [maska předpony]
PODROBNÉ KROKY
| Příkaz or Akce | Účel | |
| Krok 1 | umožnit
Exampten:
Router> povolit |
Povolí privilegovaný režim EXEC.
• Pokud budete vyzváni, zadejte své heslo. |
| Krok 2 | nakonfigurovat terminál
Exampten:
Konfigurační terminál routeru# |
Vstoupí do režimu globální konfigurace. |
| Krok 3 | sériové rozhraní číslo ovladače
Exampten:
Router(config)# rozhraní serial3/0 |
Konfiguruje sériové rozhraní. |
| Krok 4 | ip rip spuštěno
Exampten:
Router(config-if)# ip rip spuštěno |
Povolí spouštěná rozšíření RIP. |
| Krok 5 | konec
Exampten:
Router(config-if)# end |
Vrátí se do privilegovaného režimu EXEC. |
| Krok 6 | zobrazit ip rip databázi [maska předpony]
Exampten:
Router# zobrazuje ip rip databázi |
Zobrazí obsah soukromé databáze RIP. |
Konfigurace IP-RIPDelayStart pro směrovače připojené pomocí sítě FrameRelayNetwork
Úlohy v této části vysvětlují, jak nakonfigurovat směrovač pro použití funkce zpožděného spuštění IP-RIP na rozhraní Frame Relay.
Spořič času
Směrovače Cisco umožňují spuštění sousední relace RIPv5 ověřené MD2, když je pořadové číslo prvního paketu MD5 přijatého z druhého směrovače větší než 0. Pokud ve své síti používáte pouze směrovače Cisco, nemusíte používat IP - Funkce odloženého startu RIP.
Předpoklady
Váš router musí používat Cisco IOS Release 12.4(12) nebo novější verzi.
Poznámka
Funkce IP-RIP Delay Start je podporována přes jiné typy rozhraní, jako je Fast Ethernet a Gigabit Ethernet. Pokud váš směrovač Cisco nemůže navázat sousedské relace RIPv2 pomocí ověřování MD5 se zařízením jiného výrobce než Cisco, může problém vyřešit funkce odloženého spuštění IP-RIP.
Omezení
Funkce IP-RIP Delay Start je vyžadována pouze v případě, že je váš směrovač Cisco nakonfigurován tak, aby navazoval sousedský vztah RIPv2 se zařízením od jiného výrobce než Cisco a chcete použít ověřování sousedů MD5.
Konfigurace RIPv2
Tato požadovaná úloha nakonfiguruje RIPv2 na routeru. Tato úloha poskytuje pokyny pouze pro jednu z mnoha možných permutací pro konfiguraci RIPv2 na vašem routeru.
SOUHRNNÉ KROKY
- umožnit
- nakonfigurovat terminál
- router rip
- síť ip-síť
- verze {1 | 2}
- [ne] automatické shrnutí
PODROBNÉ KROKY
| Příkaz or Akce | Účel | |
| Krok 1 | umožnit
Exampten:
Router> povolit |
Povolí privilegovaný režim EXEC.
• Pokud budete vyzváni, zadejte své heslo. |
| Krok 2 | nakonfigurovat terminál
Exampten:
Konfigurační terminál routeru# |
Vstoupí do režimu globální konfigurace. |
| Krok 3 | router rip
Exampten:
Router(config)# rip routeru |
Umožňuje proces směrování RIP, který vás přepne do režimu konfigurace směrovače. |
| Krok 4 | síť ip-síť
Exampten:
Router(config-router)# síť 192.168.0.0 |
Přidruží síť k procesu směrování RIP. |
| Krok 5 | verze {1 | 2}
Exampten:
Router (config-router)# verze 2 |
Nakonfiguruje software pro příjem a odesílání pouze paketů RIP verze 1 nebo pouze RIP verze 2. |
| Příkaz or Akce | Účel | |
| Krok 6 | [žádný] automatické shrnutí
Exampten:
Router(config-router)# bez automatického shrnutí |
Zakáže nebo obnoví výchozí chování automatické sumarizace tras podsítě do tras na úrovni sítě. |
Konfigurace Frame Relay na sériovém dílčím rozhraní
Tato požadovaná úloha nakonfiguruje sériové podrozhraní pro Frame Relay.
Poznámka
Tato úloha poskytuje instrukce pouze pro jednu z mnoha možných permutací pro konfiguraci Frame Relay na dílčím rozhraní. Další informace a pokyny pro konfiguraci Frame Relay naleznete v části Konfigurace Frame Relay v Cisco IOS Wide-Area Networking Configuration Guide.
SOUHRNNÉ KROKY
- umožnit
- nakonfigurovat terminál
- číslo typu rozhraní
- žádná IP adresa
- zapouzdření rám-relé [číslo mfr | ietf]
- rám-relé lmi-type {cisco | ansi | q933a}
- výstup
- typ rozhraní číslo/číslo-podrozhraní {bod-bod | vícebodový}
- frame-relay interface-dlci dlci [ietf | cisco]
PODROBNÉ KROKY
| Příkaz or Akce | Účel | |
| Krok 1 | umožnit
Exampten:
Router> povolit |
Povolí privilegovaný režim EXEC.
• Pokud budete vyzváni, zadejte své heslo. |
| Krok 2 | nakonfigurovat terminál
Exampten:
Konfigurační terminál routeru# |
Vstoupí do režimu globální konfigurace. |
| Krok 3 | rozhraní typové číslo
Exampten:
Router(config)# rozhraní serial3/0 |
Určuje rozhraní a vstupuje do režimu konfigurace rozhraní. |
| Krok 4 | žádná IP adresa
Exampten:
Router(config-if)# žádná IP adresa |
Odebere z rozhraní dříve nakonfigurovanou adresu IP. |
| Krok 5 | zapouzdření rám-relé [číslo mfr | ietf]
Exampten:
Router(config-if)# zapouzdření frame-relay ietf |
Určuje typ zapouzdření Frame Relay pro rozhraní. |
| Krok 6 | rámové relé typu lmi {cisco | Ansi | q933a}
Exampten:
Router(config-if)# frame-relay typu lmi ansi |
Určuje typ rozhraní pro místní správu (LMI) Frame Relay pro rozhraní. |
| Krok 7 | výstup
Exampten:
Router(config-if)# exit |
Ukončí režim konfigurace rozhraní. |
| Krok 8 | rozhraní typ číslo/číslo-podrozhraní
{Bod-k-bod | vícebodový} Exampten:
Router(config)# rozhraní serial3/0.1 point-to-point |
Určuje dílčí rozhraní a typ připojení pro dílčí rozhraní a vstupuje do režimu konfigurace dílčího rozhraní. |
| Krok 9 | frame-relay interface-dlci dlci [ietf | cisco]
Exampten:
Router(config-subif)# frame-relay interface-dlci 100 ietf |
Přiřadí identifikátor připojení datové linky (DLCI) k dílčímu rozhraní Frame Relay. |
Konfigurace IP s autentizací MD5 pro RIPv2 a zpoždění IP-RIP na dílčím rozhraní Frame Relay
SOUHRNNÉ KROKY
- umožnit
- nakonfigurovat terminál
- klíčenka název-řetězce
- číslo klíče
- řetězec klíče
- výstup
- výstup
- číslo typu rozhraní
- žádné povolení cdp
- ip adresa ip-adresa maska podsítě
- ip rip autentizační režim {text | md5}
- ip rip authentication key-chain name-of-chain
- ip rip initial-delay delay
- konec
PODROBNÉ KROKY
| Příkaz or Akce | Účel | |
| Krok 1 | umožnit
Exampten:
Zařízení> povolit |
Povolí privilegovaný režim EXEC.
• Pokud budete vyzváni, zadejte své heslo. |
| Krok 2 | nakonfigurovat terminál
Exampten:
Konfigurační terminál Device# |
Vstoupí do režimu globální konfigurace. |
| Krok 3 | klíčenka název řetězce
Exampten:
Device(config)# key chain rip-md5 |
Určuje název řetězu klíčů a vstupuje do režimu konfigurace řetězce klíčů. |
| Krok 4 | klíč číslo
Exampten:
Klíč zařízení (config-keychain)# 123456 |
Určuje identifikátor klíče a zadává klíč řetězce klíčů
konfigurační režim. Rozsah je od 0 do 2147483647. |
| Krok 5 | klíčenka řetězec
Exampten:
Device(config-keychain-key)# key-řetězec abcde |
Konfiguruje řetězec klíčů. |
| Krok 6 | výstup
Exampten:
Device(config-keychain-key)# exit |
Ukončí režim konfigurace klíče řetězu klíčů. |
| Krok 7 | výstup
Exampten:
Device(config-keychain)# exit |
Ukončí režim konfigurace klíčového řetězce. |
| Krok 8 | rozhraní typové číslo
Exampten:
Device(config)# interface serial 3/0.1 |
Určuje dílčí rozhraní a vstupuje do režimu konfigurace dílčího rozhraní. |
| Krok 9 | žádné povolení cdp
Exampten:
Device(config-subif)# no cdp enable |
Zakáže možnosti protokolu Cisco Discovery Protocol na rozhraní.
Poznámka Cisco Discovery Protocol není podporováno zařízeními jiných výrobců než Cisco; a funkce IP-RIP Delay Start je vyžadována pouze v případě, že se připojujete k zařízení jiného výrobce než Cisco. Proto byste měli deaktivovat Cisco Discovery Protocol na všech rozhraních, na kterých chcete nakonfigurujte funkci IP-RIP Delay Start. |
| Krok 10 | IP adresa ip-adresa maska podsítě
Exampten:
Device(config-subif)# IP adresa 172.16.10.1 255.255.255.0 |
Konfiguruje IP adresu pro podrozhraní Frame Relay. |
| Krok 11 | režim ověřování ip rip {text | md5}
Exampten:
Device(config-subif)# ip rip autentizační režim md5 |
Určuje režim ověřování RIPv2. |
| Krok 12 | ip rip autentizační klíčový řetěz název řetězce
Exampten:
Zařízení (config-subif)# ip rip autentizace key-chain rip-md5 |
Určuje dříve nakonfigurovaný řetězec klíčů pro ověřování pomocí algoritmu 2 (MD5) protokolu zprávy Routing Information Protocol Version (RIPv5). |
| Krok 13 | ip rip initial-delay zpoždění
Exampten:
Device(config-subif)# ip rip initial-delay 45 |
Konfiguruje funkci IP-RIP Delay Start na rozhraní. Zařízení zpozdí odeslání prvního ověřovacího paketu MD5 sousedovi RIPv2 o počet sekund zadaný zpoždění argument. Rozsah je od 0 do 1800. |
| Krok 14 | konec
Exampten:
Device(config-subif)# end |
Ukončí režim konfigurace podrozhraní a vrátí se do privilegovaného režimu EXEC. |
Konfigurace Přamplesů pro RIP
Sumarizace trasy Přample
Následující example ukazuje, jak lze konfigurační příkaz riprouteru ip Summary-address použít ke konfiguraci sumarizace na rozhraní. V tomto example, podsítě 10.1.3.0/25, 10.1.3.128/25, 10.2.1.0/24, 10.2.2.0/24, 10.1.2.0/24 a 10.1.1.0/24 lze při odesílání aktualizací shrnout, jak je uvedeno níže rozhraní.
- Router(config)#interface GigabitEthernet 0/2
- Router(config-if)#ip Summary-address rip 10.1.0.0 255.255.0.0
- Router(config-if)#ip Summary-address rip 10.2.0.0 255.255.0.0
- Router(config-if)#ip Summary-address rip 10.3.0.0 255.255.0.0
Split Horizon Přamples
Dva exampjsou poskytovány soubory konfigurace rozděleného horizontu.
Example 1
Následující konfigurace ukazuje jednoduchý příkladample deaktivace rozděleného horizontu na sériové lince. V tomto example, sériová linka je připojena k síti X.25.
- Router(config)# rozhraní Serial 0
- Router(config-if)# zapouzdření x25
- Router(config-if)# žádný ip rozdělený-horizont
Example 2
V dalším exampObrázek níže ilustruje typickou situaci, ve které by byl užitečný konfigurační příkaz rozhraní no ip split-horizon interface. Tento obrázek znázorňuje dvě podsítě IP, které jsou obě přístupné přes sériové rozhraní na routeru C (připojeném k síti Frame Relay). V tomto exampSériové rozhraní na směrovači C pojme jednu z podsítí prostřednictvím přiřazení sekundární adresy IP.
Rozhraní Ethernet pro směrovač A, směrovač B a směrovač C (připojené k sítím IP 10.13.50.0, 10.155.120.0 a 10.20.40.0 mají ve výchozím nastavení povolený rozdělený horizont, zatímco sériová rozhraní připojená k sítím 172.16.1.0 a 192.168.1.0 mají všechny rozdělený horizont zakázán příkazem no ip split-horizon. Obrázek níže ukazuje topologii a rozhraní.
V tomto example, rozdělený horizont je zakázán na všech sériových rozhraních. Aby bylo možné síť 172.16.0.0 inzerovat do sítě 192.168.0.0 a naopak, musí být na směrovači C deaktivován rozdělený horizont. Tyto podsítě se překrývají na routeru C, rozhraní S0. Pokud by byl rozdělený horizont povolen na sériovém rozhraní S0, neinzerovalo by to cestu zpět do sítě Frame Relay pro žádnou z těchto sítí.
Konfigurace pro router A
- rozhraní ethernet 1
- ip adresa 10.13.50.1
- sériové rozhraní 1
- ip adresa 172.16.2.2
- zapouzdření rám-relé
- žádný ip rozdělený horizont
Konfigurace pro router B
- rozhraní ethernet 2
- ip adresa 10.155.120.1
- sériové rozhraní 2
- ip adresa 192.168.1.2
- zapouzdření rám-relé
- žádný ip rozdělený horizont
Konfigurace pro router C
- rozhraní ethernet 0
- IP adresa 10.20.40.1!
- sériové rozhraní 0
- ip adresa 172.16.1.1
- IP adresa 192.168.1.1 sekundární
- zapouzdření rám-relé
- žádný ip rozdělený horizont
Adresa Rodinné časovače Přample
Následující example ukazuje, jak upravit jednotlivé časovače rodiny adres. Všimněte si, že rodina adres „notusingtimes“ bude používat výchozí systémové hodnoty 30, 180, 180 a 240, i když se v obecné konfiguraci RIP používají hodnoty časovače 5, 10, 15 a 20. Časovače adresní rodiny se nedědí od obecných
- Konfigurace RIP.
- Router(config)# rip routeru
- Router(config-router)# verze 2
- Router(config-router)# timers basic 5 10 15 20
- Router(config-router)# redistribuce připojen
- Router(config-router)# síť 5.0.0.0
- Router(config-router)# default-metric 10
- Router(config-router)# bez automatického shrnutí
- Router (config-router)#
- Router(config-router)# adresa-rodina ipv4 vrf abc
- Router(config-router-af)# základní časovače 10 20 20 20
- Router(config-router-af)# redistribuce připojen
- Router(config-router-af)# síť 10.0.0.0
- Router(config-router-af)# default-metric 5
- Router(config-router-af)# žádné automatické shrnutí
- Router(config-router-af)# verze 2
- Router(config-router-af)# exit-address-family
- Router (config-router)#
- Router(config-router)# adresa-rodina ipv4 vrf xyz
- Router(config-router-af)# základní časovače 20 40 60 80
- Router(config-router-af)# redistribuce připojen
- Router(config-router-af)# síť 20.0.0.0
- Router(config-router-af)# default-metric 2
- Router(config-router-af)# žádné automatické shrnutí
- Router(config-router-af)# verze 2
- Router(config-router-af)# exit-address-family
- Router (config-router)#
- Router(config-router)# adresa-rodina ipv4 vrf notusingtimes
- Router(config-router-af)# redistribuce připojen
- Router(config-router-af)# síť 20.0.0.0
- Router(config-router-af)# default-metric 2
- Router(config-router-af)# žádné automatické shrnutí
- Router(config-router-af)# verze 2
- Router(config-router-af)# exit-address-family
- Router (config-router)#
Example: Zpožděný start IP-RIP na rozhraní Frame Relay
Další reference
Následující části poskytují odkazy související s konfigurací protokolu Routing Information Protocol.
Související dokumenty
| Související Téma | Dokument Titul |
| Funkce nezávislé na protokolu, filtrování informací RIP, správa klíčů (dostupné v RIP verze 2) a VLSM | Konfigurace funkcí nezávislých na protokolu IP směrování |
| Směrování IPv6: RIP pro IPv6 | Cisco IOS IP Routing: RIP Configuration Guide |
| Příkazy RIP: úplná syntaxe příkazů, režim příkazů, historie příkazů, výchozí hodnoty, pokyny k použití atdamples | Cisco IOS IP Routing: RIP Command Reference |
| Konfigurace Frame Relay | Průvodce konfigurací širokoúhlé sítě Cisco IOS |
Normy
| Norma | Titul |
| Žádný | — |
MIB
| MIB | Odkaz na MIB |
| Nejsou podporovány žádné nové nebo upravené MIBS a podpora stávajících MIB nebyla upravena. | Chcete-li vyhledat a stáhnout MIB pro vybrané platformy, vydání Cisco IOS a sady funkcí, použijte Cisco MIB Locator, který najdete na následující adrese URL: http://www.cisco.com/go/mibs |
RFC
| RFC | Titul |
| RFC 1058 | Směrovací informační protokol |
| RFC 2082 | Ověření RIP-2 MD5 |
| RFC 2091 | Spuštěná rozšíření RIP pro podporu obvodů poptávky |
| RFC 2453 | RIP verze 2 |
Technická pomoc
| Popis | Odkaz |
| Podpora Cisco webTato stránka poskytuje rozsáhlé online zdroje, včetně dokumentace a nástrojů pro odstraňování a řešení technických problémů s produkty a technologiemi Cisco.
Chcete-li dostávat bezpečnostní a technické informace o svých produktech, můžete si předplatit různé služby, jako je Product Alert Tool (přístupný z Field Notices), bulletin Cisco Technical Services Newsletter a kanály RSS (Really Simple Syndication). Přístup k většině nástrojů na podpoře Cisco webstránky vyžadují uživatelské ID a heslo Cisco.com. |
http://www.cisco.com/cisco/web/support/index.html |
Informace o funkcích pro konfiguraci RIP
Následující tabulka poskytuje informace o vydání funkce nebo funkcí popsaných v tomto modulu. Tato tabulka uvádí pouze verzi softwaru, která zavedla podporu pro danou funkci v daném cyklu vydání softwaru. Pokud není uvedeno jinak, následná vydání tohoto vlaku vydání softwaru také podporují tuto funkci.
Použijte Cisco Feature Navigator k nalezení informací o podpoře platforem a podpoře image softwaru Cisco. Chcete-li získat přístup k aplikaci Cisco Feature Navigator, přejděte na stránku www.cisco.com/go/cfn. Účet na Cisco.com není vyžadován.
Tabulka 1: Informace o funkcích pro konfiguraci protokolu směrovacích informací
| Funkce Jméno | Vydání | Funkce Informace |
| Zpoždění IP-RIP | 12.4(12), | Funkce IP-RIP Delay Start se používá na směrovačích Cisco ke zpoždění |
| Start | 15.0(1)M, | zahájení sousedních relací RIPv2 až do sítě
konektivita mezi sousedními routery je plně funkční, |
| 12.2(33)SRE, | čímž se zajistí, že pořadové číslo prvního paketu MD5 | |
| 15.0(1)SY | který směrovač odešle sousednímu směrovači, který není Cisco, je 0. The
výchozí chování pro router nakonfigurovaný k vytvoření souseda RIPv2 |
|
| relace se sousedním směrovačem pomocí ověřování MD5 | ||
| odesílání paketů MD5, když je fyzické rozhraní aktivní. | ||
| Byly zavedeny nebo upraveny následující příkazy: ip rip | ||
| počáteční zpoždění. |
| Souhrn IP | 12.0(7)T 12.1(3)T | Funkce souhrnné adresy IP pro RIPv2 zavedla tuto možnost |
| Adresa pro | 12.1(14) 12.2(2)T | pro shrnutí tras. Shrnutí tras v RIP verze 2 |
| RIPv2 | 12.2(27)SBB | zlepšuje škálovatelnost a efektivitu ve velkých sítích. Shrnutí |
| 15.0(1)M 12.2(33)SRE | IP adresy znamenají, že neexistuje žádný záznam pro podřízené trasy (trasy | |
| 15.0S | které jsou vytvořeny pro libovolnou kombinaci jednotlivých IP adres | |
| obsažené v souhrnné adrese) ve směrovací tabulce RIP, | ||
| zmenšení velikosti stolu a umožnění ovládání routeru | ||
| více tras. | ||
| Tímto byly zavedeny nebo upraveny následující příkazy | ||
| funkce: ip souhrn-adresa rip. | ||
| Směrování | 12.2(27)SBB | Routing Information Protocol (RIP) je běžně používané směrování |
| Informace | 15.0(1)M 12.2(33)SRE | protokol v malých až středních sítích TCP/IP. Je to stabilní protokol |
| Protokol | 15.0S | který používá k výpočtu tras algoritmus vektoru vzdálenosti. |
| Spuštěný RIP | 12.0(1)T 15.0(1)M
12.2(33)SRE 15.0S |
Triggered RIP byl představen k překonání neustálých aktualizací RIP přes drahá okruhově založená WAN spojení. Spouštěná rozšíření RIP způsobí, že RIP odešle informace na WAN pouze v případě, že došlo k aktualizaci směrovací databáze. Pravidelné aktualizační pakety jsou potlačeny přes rozhraní, na kterém je tato funkce povolena. Směrovací provoz RIP je snížen na sériových rozhraních typu point-to-point. |
| Byly zavedeny nebo upraveny následující příkazy: ip rip triggered, show ip rip database. |
Glosář
- oslovit rodinu – Skupina síťových protokolů, které sdílejí společný formát síťové adresy. Rodiny adres jsou definovány v RFC 1700.
- JE-JE – Intermediate System-to-Intermediate System. Hierarchický směrovací protokol OSI link-state založený na směrování DECnet fáze V, kde si směrovače vyměňují směrovací informace na základě jediné metriky za účelem určení topologie sítě.
- RIP –Routing Information Protocol.RIP je dynamický směrovací protokol používaný v místních a rozlehlých sítích.
- VRF – instance směrování a předávání VPN. VRF se skládá ze směrovací tabulky IP, odvozené tabulky předávání, sady rozhraní, která používají tabulku předávání, a sady pravidel a směrovacích protokolů, které určují, co se do tabulky předávání dostane. Obecně platí, že VRF obsahuje informace o směrování, které definují místo VPN zákazníka, které je připojeno ke směrovači PE.
FAQ
Jakou metriku používá RIP?
RIP používá počet skoků jako metriku pro hodnocení různých tras. Počet skoků představuje počet zařízení na trase.
Mohu nakonfigurovat ověřování RIP?
Ano, pokud používáte pakety RIPv2, můžete povolit ověřování RIP na rozhraní. Cisco podporuje autentizaci ve formátu prostého textu i MD5.
Je autentizace pomocí prostého textu bezpečná?
Ne, autentizace ve formátu prostého textu není bezpečná, protože nešifrovaný ověřovací klíč je zasílán v každém paketu RIPv2. Ověřování pomocí prostého textu se doporučuje používat pouze v případě, že bezpečnost není problémem.
Jak mohu ovládat výměnu aktualizací směrování pomocí RIP?
Odesílání aktualizací směrování na zadaných rozhraních můžete zakázat nakonfigurováním příkazu konfigurace směrovače pasivního rozhraní.
Dokumenty / zdroje
 |
Průvodce konfigurací směrování IP CISCO IOS XE 17.x [pdfUživatelská příručka Průvodce konfigurací směrování IP IOS XE 17.x, IP IOS XE 17.x, Průvodce konfigurací směrování, Průvodce konfigurací |
