Онлайн-демонстрация
Связаться с нами
5.2. Настройка RIP
Назначение
Протокол RIP предназначен для реализации динамической маршрутизации, преимущественно, в небольших компьютерных сетях.
Описание
RIP (Протокол маршрутной информации) - это протокол динамической IP-маршрутизации, позволяющий маршрутизаторам обмениваться маршрутной информацией в соответствии с RFC 2453.
RIP является протоколом дистанционно-векторной маршрутизации и для нахождения кратчайшего маршрута использует количество транзитных участков (метрику). Если маршрутизатор получает информацию от другого маршрутизатора, содержащую более короткий путь, старый маршрут заменяется на новый. Новый путь добавляется в таблицу, которая анонсируется другим маршрутизаторам. Маршрутизатор, передавший информацию о используемом маршруте, отмечается в таблице маршрутизации как следующий узел (next-hop).
Маршрутизаторы, использующие RIP, также могут изменять метрику маршрута, как правило, путем ее добавления, чтобы изменить выбор маршрута. В этом случае фактическое количество транзитных участков на маршрутах может быть одинаковым, однако метрика одного из маршрутов административно будет иметь более высокое значение. Максимальная допустимая для RIP метрика равна 15. Пункт назначения с более высокой метрикой считается недостижимым.
Настройка
В данной главе приведены примеры базовой конфигурации RIP. Для получения подробной информации о командах, используемых в примерах, или для просмотра результатов команд см. Справочник по командам.
Включение RIP
Ниже показана настройка в соответствии с представленной сетевой конфигурацией.
Показана настройка коммутатора “Switch1” и коммутатора “Switch2”.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Настройка портов
На коммутаторе “Switch1”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 10.10.10.10/24
Switch(config-if)# exit
Switch(config)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 10.10.11.10/24
Switch(config-if)# exit
На коммутаторе “Switch2”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 10.10.12.10/24
Switch(config-if)# exit
Switch(config)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 10.10.11.50/24
Switch(config-if)# exit
Шаг 3: Включение RIP-маршрутизации и связка сетей
На коммутаторе “Switch1”:
Switch(config)# router rip
Switch(config-router)# network 10.10.10.0/24
Switch(config-router)# network 10.10.11.0/24
Switch(config-router)# exit
На коммутаторе “Switch2”:
Switch(config)# router rip
Switch(config-router)# network 10.10.11.0/24
Switch(config-router)# network 10.10.12.0/24
Switch(config-router)# exit
Шаг 5: Выход из режима “Global config”
Switch(config)# end
Шаг 6: Проверка
Вывод базы данных маршрутов RIP на коммутаторе “Switch1”:
Switch# show ip rip database
Codes R - RIP, Rc - RIP connected, Rs - RIP static, K - Kernel,
C - Connected, S - Static, O - OSPF, I - IS-IS, B - BGP
Network Next Hop Metric From If Time
Rc 10.10.10.0/24 1 eth-0-1
Rc 10.10.11.0/24 1 eth-0-9
R 10.10.12.0/24 10.10.11.50 2 10.10.11.50 eth-0-9 00 02 52
Вывод состояния RIP на коммутаторе “Switch1”:
Switch# show ip protocols rip
Routing protocol is "rip"
Sending updates every 30 seconds with +/-5 seconds, next due in 17 seconds
Timeout after 180 seconds, Garbage collect after 120 seconds
Outgoing update filter list for all interface is not set
Incoming update filter list for all interface is not set
Default redistribution metric is 1
Redistributing
Default version control send version 2, receive version 2
Interface Send Recv Key-chain
eth-0-1 1 1
eth-0-9 1 1
Routing for Networks
10.10.10.0/24
10.10.11.0/24
Routing Information Sources
Gateway Distance Last Update Bad Packets Bad Routes
10.10.11.50 120 00 00 22 0 0
Number of routes (including connected) 3
Distance (default is 120)
Вывод сетевого интерфейса RIP на коммутаторе “Switch1”:
Switch# show ip rip interface
eth-0-1 is up, line protocol is up
Routing Protocol RIP
Receive RIP packets
Send RIP packets
Passive interface Disabled
Split horizon Enabled with Poisoned Reversed
IP interface address
10.10.10.10/24
eth-0-9 is up, line protocol is up
Routing Protocol RIP
Receive RIP packets
Send RIP packets
Passive interface Disabled
Split horizon Enabled with Poisoned Reversed
IP interface address
10.10.11.10/24
Вывод маршрутов на коммутаторе “Switch1”:
Switch# show ip route
Codes K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
[*] - [AD/Metric]
* - candidate default
C 10.10.10.0/24 is directly connected, eth-0-1
C 10.10.10.10/32 is in local loopback, eth-0-1
C 10.10.11.0/24 is directly connected, eth-0-9
C 10.10.11.10/32 is in local loopback, eth-0-9
R 10.10.12.0/24 [120/2] via 10.10.11.50, eth-0-9, 00 25 50
Настройка версии RIP
В примере ниже показана настройка версий принимаемых и отправляемых пакетов . Коммутатор “Switch2” настроен на получение и отправку RIP-пакетов версий 1 и 2 на портах “eth-0-9” и “eth-0-20”.
Последующие шаги выполняются на коммутаторе “Switch2”.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Включение RIP
Switch(config)# router rip
Switch(config-router)# exit
Шаг 3: Настройка версии отправляемых и принимаемых RIP-пакетов на портах
Switch(config)# interface eth-0-9
Switch(config-if)# ip rip send version 1
Switch(config-if)# ip rip receive version 1
Switch(config-if)# quit
Switch(config)# interface eth-0-20
Switch(config-if)# ip rip send version 1
Switch(config-if)# ip rip receive version 1
Switch(config-if)# quit
Шаг 4: Выход из режима “Global config”
Switch(config)# end
Шаг 5: Проверка
Вывод конфигурации коммутатора “Switch1”:
Switch# show running-config
interface eth-0-9
no switchport
ip address 10.10.11.10/24
!
router rip
network 10.10.11.0/24
Вывод базы данных маршрутов RIP на коммутаторе “Switch2”:
Switch# show ip rip database
Codes R - RIP, Rc - RIP connected, Rs - RIP static, K - Kernel,
C - Connected, S - Static, O - OSPF, I - IS-IS, B - BGP
Network Next Hop Metric From If Time
R 10.0.0.0/8 1 eth-0-9
Rc 10.10.11.0/24 1 eth-0-9
Rc 10.10.12.0/24 1 eth-0-20
Вывод состояния RIP на коммутаторе “Switch2”:
Switch# show ip protocols rip
Routing protocol is "rip"
Sending updates every 30 seconds with +/-5 seconds, next due in 1 seconds
Timeout after 180 seconds, Garbage collect after 120 seconds
Outgoing update filter list for all interface is not set
Incoming update filter list for all interface is not set
Default redistribution metric is 1
Redistributing
Default version control send version 2, receive version 2
Interface Send Recv Key-chain
eth-0-9 1 1
eth-0-20 1 1
Routing for Networks
10.10.11.0/24
10.10.12.0/24
Routing Information Sources
Gateway Distance Last Update Bad Packets Bad Routes
10.10.11.10 120 00 00 22 0 0
10.10.12.50 120 00 00 27 0 0
Number of routes (including connected) 3
Distance (default is 120)
Вывод сетевого интерфейса RIP на коммутаторе “Switch2”:
Switch# show ip rip interface
eth-0-9 is up, line protocol is up
Routing Protocol RIP
Receive RIPv1 and RIPv2 packets
Send RIPv1 and RIPv2 packets
Passive interface Disabled
Split horizon Enabled with Poisoned Reversed
IP interface address
10.10.11.50/24
eth-0-20 is up, line protocol is up
Routing Protocol RIP
Receive RIPv1 and RIPv2 packets
Send RIPv1 and RIPv2 packets
Passive interface Disabled
Split horizon Enabled with Poisoned Reversed
IP interface address
10.10.12.10/24
Вывод конфигурации коммутатора “Switch2”:
Switch# show run
interface eth-0-9
no switchport
ip address 10.10.11.50/24
ip rip send version 1
ip rip receive version 1
!
interface eth-0-20
no switchport
ip address 10.10.12.10/24
ip rip send version 1
ip rip receive version 1
!
router rip
network 10.10.11.0/24
network 10.10.12.0/24
Вывод конфигурации коммутатора “Switch3”:
Switch# show running-config
interface eth-0-20
no switchport
ip address 10.10.12.50/24
!
router rip
network 10.10.12.0/24
Настройка параметров метрик
Offset list - механизм, позволяющий изменять метрики маршрутов. Offset list может быть применен к конкретному интерфейсу или с помощью ACL могут быть отфильтрованы конкретные сети для которых требуется изменение метрики. Изменением метрики можно повлиять на выбор маршрута коммутатором.
Offset list состоит из следующих параметров:
ACL, определяющий маршруты, для которых нужно изменить метрику.
Направление (In - получение маршрутов, Out - анонсирование маршрутов).
Значение смещения.
Интерфейс, к которому применяется смещение (необязательно).
Если маршрут соответствует как глобальному изменению метрики (в соответствии с ACL), так и изменению, примененному к интерфейсу, приоритет имеет изменение метрики на интерфейсе.
В примере ниже показана настройка коммутаторов в соответствии с представленной сетевой конфигурацией.
Коммутатор “Switch1” будет отправлять маршрут 1.1.1.0 с порта “eth-0-13” с метрикой 3.
Шаг 1: Предварительная настройка
На коммутаторе “Switch1”:
interface eth-0-1
no switchport
ip address 1.1.1.1/24
!
interface eth-0-9
no switchport
ip address 10.10.11.10/24
!
interface eth-0-13
no switchport
ip address 13.1.1.1/24
!
router rip
network 1.1.1.0/24
network 10.10.11.0/24
network 13.1.1.0/24
На коммутаторе “Switch2”:
interface eth-0-9
no switchport
ip address 10.10.11.50/24
!
interface eth-0-20
no switchport
ip address 10.10.12.10/24
!
router rip
network 10.10.11.0/24
network 10.10.12.0/24
На коммутаторе “Switch3”:
interface eth-0-13
no switchport
ip address 13.1.1.2/24
!
interface eth-0-20
no switchport
ip address 10.10.12.50/24
!
router rip
network 10.10.12.0/24
network 13.1.1.0/24
Вывод маршрутов на коммутаторе “Switch3”:
Switch# show ip route rip
R 1.1.1.0/24 [120/2] via 13.1.1.1, eth-0-13, 00 07 46
R 10.10.11.0/24 [120/2] via 13.1.1.1, eth-0-13, 00 07 39
[120/2] via 10.10.12.10, eth-0-20, 00 07 39
Change router 1.1.1.0/24 via 10.10.12.10
Шаг 2: Вход в режим “Global config”
Этот и последующие шаги выполняются на коммутаторе “Switch1”.
Switch# configure terminal
Шаг 3: Настройка ACL
Switch(config)# ip access-list ripoffset
Switch(config-ip-acl)# permit any 1.1.1.0 0.0.0.255 any
Шаг 4: Включение RIP и установка нового значения метрики для порта
Switch(config-ip-acl)# router rip
Switch(config-router)# offset-list ripoffset out 3 eth-0-13
Шаг 5: Выход из режима “Global config”
Switch(config-router)# end
Шаг 6: Проверка
Вывод маршрутов на коммутаторе “Switch3”:
Switch# show ip route rip
R 1.1.1.0/24 [120/3] via 10.10.12.10, eth-0-20, 00 00 02
R 10.10.11.0/24 [120/2] via 13.1.1.1, eth-0-13, 00 11 40
[120/2] via 10.10.12.10, eth-0-20, 00 11 40
Метрика маршрута, пересылаемого коммутатором-1 изменила значение на 3.
Настройка административного расстояния
По умолчанию RIP назначает маршрутам административное расстояние, равное 120. При сравнении маршрутов на основе административного расстояния маршрутизатор выбирает маршрут с меньшим расстоянием.
В примере ниже все коммутаторы имеют два протокола маршрутизации - RIP и OSPF. Маршрут OSPF имеет более высокий приоритет, и коммутатор “Switch3” изменит маршрут к 1.1.1.0 с OSPF на RIP только после того, как административное расстояние RIP станет меньше административного расстояния OSPF.
Шаг 1: Предварительная настройка
На коммутаторе “Switch1”:
interface eth-0-1
no switchport
ip address 1.1.1.1/24
!
interface eth-0-9
no switchport
ip address 10.10.11.10/24
!
router ospf
network 1.1.1.0/24 area 0
network 10.10.11.0/24 area 0
!
router rip
network 1.1.1.0/24
network 10.10.11.0/24
На коммутаторе “Switch2”:
interface eth-0-9
no switchport
ip address 10.10.11.50/24
!
interface eth-0-20
no switchport
ip address 10.10.12.10/24
!
router ospf
network 10.10.11.0/24 area 0
network 10.10.12.0/24 area 0
!
router rip
network 10.10.11.0/24
network 10.10.12.0/24
На коммутаторе “Switch3”:
interface eth-0-20
no switchport
ip address 10.10.12.50/24
!
router ospf
network 10.10.12.0/24 area 0
!
router rip
network 10.10.12.0/24
Вывод маршрутов на коммутаторе “Switch3”:
Switch# show ip route
Codes K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
[*] - [AD/Metric]
* - candidate default
O 1.1.1.0/24 [110/3] via 10.10.12.10, eth-0-20, 01 05 49
O 10.10.11.0/24 [110/2] via 10.10.12.10, eth-0-20, 01 05 49
C 10.10.12.0/24 is directly connected, eth-0-20
C 10.10.12.50/32 is in local loopback, eth-0-20
Шаг 2: Вход в режим “Global config”
Этот и последующие шаги выполняются на коммутаторе “Switch3”:
Switch# configure terminal
Шаг 3: Настройка ACL
Switch(config)# ip access-list ripdistancelist
Switch(config-ip-acl)# permit any 1.1.1.0 0.0.0.255 any
Шаг 4: Включение RIP и установка значения административного расстояния
Switch(config-ip-acl)# router rip
Switch(config-router)# distance 100 0.0.0.0/0 ripdistancelist
Шаг 5: Выход из режима “Global config”
Switch(config-router)# end
Шаг 6: Проверка
Вывод маршрутов коммутатора “Switch3”:
Switch# show ip route
Codes K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
[*] - [AD/Metric]
* - candidate default
R 1.1.1.0/24 [100/3] via 10.10.12.10, eth-0-20, 00 00 02
O 10.10.11.0/24 [110/2] via 10.10.12.10, eth-0-20, 01 10 42
C 10.10.12.0/24 is directly connected, eth-0-20
C 10.10.12.50/32 is in local loopback, eth-0-20
Для маршрута 1.1.1.0/24 теперь активен протокол RIP, т.к. его административное расстояние равно 100.
Настройка редистрибуции
Можно настроить коммутатор на редистрибуцию в RIP статических маршрутов, маршрутов с прямым подключением или маршрутов, полученных с помощью протокола OSPF. После редистрибуции маршрутов в RIP, коммутатор может осуществлять анонсирование данных маршрутов.
По умолчанию коммутатор назначает каждому редистрибутированному маршруту метрику RIP, равную 1. Можно изменить метрику по умолчанию на значение до 16.
Можно редистрибутировать маршруты с метрикой по умолчанию или с указанной метрикой. В примере ниже будет установлена метрика по умолчанию, равная 2. OSPF-маршруты будут редистрибутироваться с указанной метрикой 5.
Ниже представлена настройка коммутатора “Switch1”, коммутатора “Switch2” и коммутатора “Switch3” в соответствии с конфигурацией сети, представленной ниже.
Шаг 1: Предварительная настройка
На коммутаторе “Switch1”:
interface eth-0-9
no switchport
ip address 10.10.11.10/24
!
router rip
network 10.10.11.0/24
На коммутаторе “Switch2”:
interface eth-0-1
no switchport
ip address 2.2.2.2/24
!
interface eth-0-9
no switchport
ip address 10.10.11.50/24
!
interface eth-0-20
no switchport
ip address 10.10.12.10/24
!
router ospf
network 10.10.12.0/24 area 0
!
router rip
network 10.10.11.0/24
!
ip route 20.20.20.0/24 10.10.12.50
На коммутаторе “Switch3”:
interface eth-0-1
no switchport
ip address 3.3.3.3/24
!
interface eth-0-2
no switchport
ip address 20.20.20.20/24
!
interface eth-0-20
no switchport
ip address 10.10.12.50/24
!
router ospf
network 3.3.3.0/24 area 0
network 10.10.12.0/24 area 0
Вывод маршрутов коммутатора “Switch1”:
Switch# show ip route
Codes K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
[*] - [AD/Metric]
* - candidate default
C 10.10.11.0/24 is directly connected, eth-0-9
C 10.10.11.10/32 is in local loopback, eth-0-9
Вывод маршрутов коммутатора “Switch2”:
Switch# show ip route
Codes K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
[*] - [AD/Metric]
* - candidate default
C 2.2.2.0/24 is directly connected, eth-0-1
C 2.2.2.02/32 is in local loopback, eth-0-1
O 3.3.3.0/24 [110/2] via 10.10.12.50, eth-0-20, 01 05 41
C 10.10.11.0/24 is directly connected, eth-0-9
C 10.10.11.50/32 is in local loopback, eth-0-9
C 10.10.12.0/24 is directly connected, eth-0-20
C 10.10.12.10/24 is in local loopback, eth-0-20
S 20.20.20.0/24 [1/0] via 10.10.12.50, eth-0-20
Шаг 2: Вход в режим “Global config”
Этот и последующие шаги выполняются на коммутаторе “Switch2”.
Switch# configure terminal
Шаг 3: Включение RIP и установка метрики по умолчанию и метрики для OSPF
Switch(config)# router rip
Switch(config-router)# default-metric 2
Switch(config-router)# redistribute static
Switch(config-router)# redistribute connected
Switch(config-router)# redistribute ospf metric 5
При необходимости можно редистрибутировать уже подключенные по OSPF маршруты:
Switch(config)# router ospf
Switch(config-router)# redistribute connected
Шаг 4: Выход из режима “Global config”
Switch(config-router)# end
Шаг 5: Проверка
Вывод маршрутов:
Switch# show ip route
Codes K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
[*] - [AD/Metric]
* - candidate default
R 2.2.2.0/24 [120/3] via 10.10.11.50, eth-0-9, 00 02 36
R 3.3.3.0/24 [120/6] via 10.10.11.50, eth-0-9, 00 02 26
C 10.10.11.0/24 is directly connected, eth-0-9
C 10.10.11.10/32 is in local loopback eth-0-9
R 10.10.12.0/24 [120/3] via 10.10.11.50, eth-0-9, 00 02 36
R 20.20.20.0/24 [120/3] via 10.10.11.50, eth-0-9, 00 02 41
Настройка Split-horizon
Механизм Split-horizon предназначен для уменьшения вероятности возникновения петель маршрутизации в IP-сетях широковещательного типа, в которых используются протоколы дистанционно-векторной маршрутизации. Механизм блокирует пересылку маршрутной информации в интерфейс, из которого эта информация поступила.
Механизм Split-horizon включает такие маршруты в список для анонсирования, но устанавливает их метрики равными бесконечности, что обозначает их недоступность. Такое поведение обычно оптимизирует связь между несколькими маршрутизаторами.
Однако в нешироковещательных сетях (таких как Frame Relay) могут возникнуть ситуации, для которых подобная работа не является оптимальной. В таких ситуациях может потребоваться отключить данный механизм.
Ниже показана настройка коммутатора “Switch1” и коммутатора “Switch2” в соответствии с представленной конфигурацией сети.
Шаг 1: Предварительная настройка
На коммутаторе “Switch1”:
interface eth-0-1
no switchport
ip address 1.1.1.1/24
!
interface eth-0-9
no switchport
ip address 10.10.11.10/24
!
router rip
network 10.10.11.0/24
redistribute connected
На коммутаторе “Switch2”:
interface eth-0-9
no switchport
ip address 10.10.11.50/24
!
router rip
network 10.10.11.0/24
Шаг 2: Включение режима отладки на коммутаторе “Switch2” (необязательно)
Этот и последующие шаги выполняются на коммутаторе “Switch2”.
Switch# debug rip packet send detail
Switch# terminal monitor
Шаг 3: Вход в режим “Global config”
Switch# configure terminal
Шаг 4: Включение и отключение Split-horizon
Отключение Split-horizon:
Switch(config)# interface eth-0-9
Switch(config-if)# no ip rip split-horizon
Если включен режим отладки будут выведены сообщения:
Apr 8 06 24 25 Switch RIP4-7 SEND[eth-0-9] Send to 224.0.0.9 520
Apr 8 06 24 25 Switch RIP4-7 SEND[eth-0-9] RESPONSE version 2 packet size 44
Apr 8 06 24 25 Switch RIP4-7 1.1.1.0/24 -> 0.0.0.0 family 2 tag 0 metric 2
Apr 8 06 24 25 Switch RIP4-7 10.10.11.0/24 -> 0.0.0.0 family 2 tag 0 metric 1
Включение Split-horizon:
Switch(config-if)# ip rip split-horizon
Switch(config-if)# ip rip split-horizon poisoned
Если включен режим отладки будут выведены сообщения:
Apr 8 06 38 35 Switch RIP4-7 SEND[eth-0-9] Send to 224.0.0.9 520
Apr 8 06 38 35 Switch RIP4-7 SEND[eth-0-9] RESPONSE version 2 packet size 44
Apr 8 06 38 35 Switch RIP4-7 1.1.1.0/24 -> 0.0.0.0 family 2 tag 0 metric 16
Apr 8 06 38 35 Switch RIP4-7 10.10.11.0/24 -> 0.0.0.0 family 2 tag 0 metric 16
Шаг 5: Выход из режима “Global config”
Switch(config-router)# end
Шаг 6: Проверка
Вывод текущей конфигурации:
Switch# show running-config
interface eth-0-9
no switchport
ip address 10.10.11.50/24
!
router rip
network 10.10.11.0/24
!
Вывод сетевого интерфейса RIP:
Switch# show ip rip interface
eth-0-9 is up, line protocol is up
Routing Protocol RIP
Receive RIP packets
Send RIP packets
Passive interface Disabled
Split horizon Enabled with Poisoned Reversed
IP interface address
10.10.11.50/24
Настройка таймеров
Поддерживается изменение некоторых таймеров RIP. Таймеры можно настроить для оптимизации работы RIP в соответствии с требуемыми задачами.
Доступны настройки следующих таймеров:
Частота отправки обновлений маршрутизации.
Интервал времени (в секундах), по истечении которого маршрут объявляется недействительным.
Интервал времени (в секундах), по истечении которого маршрут будет удален из таблицы маршрутизации.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Включение RIP и установка таймеры
Установка таймера обновления таблицы маршрутизации - 10 секунд, таймера частоты отправки обновлений маршрутизации - 180 секунд, таймера удаления из таблицы маршрутизации - 120 секунд:
Switch(config)# router rip
Switch(config-router)# timers basic 10 180 120
Шаг 3: Выход из режима “Global config”
Switch(config-router)# end
Шаг 4: Проверка
Вывод состояния RIP:
Switch# show ip protocols rip
Routing protocol is "rip"
Sending updates every 10 seconds with +/-5 seconds, next due in 2 seconds
Timeout after 180 seconds, Garbage collect after 120 seconds
Outgoing update filter list for all interface is not set
Incoming update filter list for all interface is not set
Default redistribution metric is 1
Redistributing
Default version control send version 2, receive version 2
Interface Send Recv Key-chain
eth-0-9 1 1
Routing for Networks
10.10.11.0/24
Routing Information Sources
Gateway Distance Last Update Bad Packets Bad Routes
10.10.11.50 120 00 00 02 0 0
Number of routes (including connected) 5
Distance (default is 120)
Настройка фильтров анонсирования маршрутов RIP
Фильтр анонсирования RIP позволяет разрешить или запретить прием или отправку определенных маршрутов.
Список анонсирования состоит из следующих параметров:
ACL или список префиксов, которые фильтруют маршруты.
Направление (In - принимаемые, Out - анонсируемые).
Интерфейс, к которому применяется фильтр (необязательно).
Ниже показана настройка коммутатора “Switch1” и коммутатора “Switch2” в соответствии с представленной конфигурацией сети.
Шаг 1: Предварительная настройка
На коммутаторе “Switch1”:
interface eth-0-9
no switchport
ip address 10.10.11.10/24
!
router rip
network 10.10.11.0/24
На коммутаторе “Switch2”:
interface eth-0-1
no switchport
ip address 1.1.1.1/24
!
interface eth-0-2
no switchport
ip address 2.2.2.2/24
!
interface eth-0-3
no switchport
ip address 3.3.3.3/24
!
interface eth-0-9
no switchport
ip address 10.10.11.50/24
!
router rip
network 1.1.1.0/24
network 2.2.2.0/24
network 3.3.3.0/24
network 10.10.11.0/24
Вывод маршрутов коммутатора “Switch1”:
Switch# show ip route
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
[*] - [AD/Metric]
* - candidate default
R 1.1.1.0/24 [120/2] via 10.10.11.50, eth-0-9, 00:01:50
R 2.2.2.0/24 [120/2] via 10.10.11.50, eth-0-9, 00:01:50
R 3.3.3.0/24 [120/2] via 10.10.11.50, eth-0-9, 00:01:50
C 10.10.11.0/24 is directly connected, eth-0-9
C 10.10.11.10/32 is in local loopback, eth-0-9
Шаг 2: Вход в режим “Global config”
На коммутаторе “Switch2”:
Switch# configure terminal
Шаг 3: Настройка списка префиксов
На коммутаторе “Switch2”:
Switch(config)# ip prefix-list 1 deny 1.1.1.0/24
Switch(config)# ip prefix-list 1 permit any
Шаг 4: Применение списка префиксов
На коммутаторе “Switch2”:
Switch(config)# router rip
Switch(config-router)# distribute-list prefix 1 out
Шаг 5: Выход из режима “Global config”
На коммутаторе “Switch2”:
Switch(config-router)# end
Шаг 6: Проверка
Вывод маршрутов коммутатора “Switch1”:
Switch# show ip route
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
[*] - [AD/Metric]
* - candidate default
R 2.2.2.0/24 [120/2] via 10.10.11.50, eth-0-9, 00:00:08
R 3.3.3.0/24 [120/2] via 10.10.11.50, eth-0-9, 00:00:08
C 10.10.11.0/24 is directly connected, eth-0-9
C 10.10.11.10/32 is in local loopback, eth-0-9
Настройка аутентификации RIPv2 с простым текстом
В примере ниже показано, как включить аутентификацию в виде простого текста в соответствии с представленной сетевой конфигурацией.
Для использования этой функции необходимо выполнить следующие действия:
Указать интерфейс и задать текст для аутентификации.
Указать режим аутентификации
string.
Для коммутатора “Switch1” и коммутатора “Switch2” настройка идентична, если не указано иное.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Настройка портов
На коммутаторе “Switch1”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 1.1.1.1/24
Switch(config-if)# exit
Switch(config-if)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 10.10.11.10/24
Switch(config-if)# exit
На коммутаторе “Switch2”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 2.2.2.2/24
Switch(config-if)# exit
Switch(config-if)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 10.10.11.50/24
Switch(config-if)# exit
Шаг 3: Включение и настройка RIP
Switch(config)# router rip
Switch(config-router)# network 10.10.11.0/24
Switch(config-router)# redistribute connected
Switch(config-router)# exit
Шаг 4: Задать текст и режим аутентификации
Switch(config)# interface eth-0-9
Switch(config-if)# ip rip authentication string Auth1
Switch(config-if)# ip rip authentication mode text
###### Шаг 5: Выход из режима "Global config"
Switch(config-if)# end
Шаг 5: Проверка
Вывод базы данных RIP:
Switch# show ip rip database
Codes: R - RIP, Rc - RIP connected, Rs - RIP static, K - Kernel,
C - Connected, S - Static, O - OSPF, I - IS-IS, B - BGP
Network Next Hop Metric From If Time
R 2.2.2.0/24 10.10.11.50 2 10.10.11.50 eth-0-9 00:02:52
Rc 10.10.11.0/24
Вывод состояния RIP:
Switch# show ip protocols rip
Routing protocol is "rip"
Sending updates every 30 seconds with +/-5 seconds, next due in 23 seconds
Timeout after 180 seconds, Garbage collect after 120 seconds
Outgoing update filter list for all interface is not set
Incoming update filter list for all interface is not set
Default redistribution metric is 1
Redistributing:
connected metric default
Default version control: send version 2, receive version 2
Interface Send Recv Key-chain
eth-0-9 1 1
Routing for Networks:
10.10.11.0/24
Routing Information Sources:
Gateway Distance Last Update Bad Packets Bad Routes
10.10.11.50 120 00:00:45 1 0
Number of routes (including connected): 2
Distance: (default is 120)
Вывод сетевого интерфейса RIP:
Switch# show ip rip interface
eth-0-9 is up, line protocol is up
Routing Protocol: RIP
Receive RIP packets
Send RIP packets
Passive interface: Disabled
Split horizon: Enabled with Poisoned Reversed
IP interface address:
10.10.11.10/24
Вывод интерфейса RIP:
Switch# show ip route
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
Dc - DHCP Client
[*] - [AD/Metric]
* - candidate default
R 2.2.2.0/24 [120/2] via 10.10.11.50, eth-0-9, 00:02:28
C 10.10.11.0/24 is directly connected, eth-0-9
C 10.10.11.10/32 is in local loopback, eth-0-9
Настройка аутентификации RIPv2 MD5 с цепочкой ключей
В примере ниже показана аутентификация MD5 в процессе обмена информацией о маршрутах с использованием нескольких ключей. На коммутаторе “Switch1” и коммутаторе “Switch2” запущен RIP и происходит обмен обновлениями маршрутизации.
Чтобы настроить аутентификацию на коммутаторе “Switch1”, необходимо определить цепочку ключей, указатьключи в цепочке, а затем определить строку аутентификации или пароли, которые будут использоваться ключами. Затем задать период времени, в течение которого можно получать или отправлять ключ аутентификации, указав время жизни приема и отправки (необязательно). После указания строки ключей необходимо указать цепочку ключей (или набор ключей), которая будет использоваться для аутентификации на интерфейсе, и режим аутентификации . Коммутатор “Switch1” и коммутатор “Switch2” должны иметь одинаковый идентификатор ключа и текст ключа.
При аутентификации MD5 для проверки подлинности сопоставляются как идентификатор ключа, так и текст ключа . Коммутатор “Switch1” будет получать на этот интерфейс только те пакеты, которые соответствуют как идентификатору ключа, так и строке ключа в указанной цепочке ключей (в пределах времени действия приема).
В примере ниже коммутатор “Switch2” имеет тот же идентификатор ключа и строку ключа, что и коммутатор “Switch1”. Для дополнительной безопасности время жизни приема и время жизни отправки настроены таким образом, что каждый пятый день идентификатор ключа и строка ключа меняются.
Для поддержания непрерывности время жизни приема должно быть настроено так, чтобы оно перекрывало время отправки.
При отсутствии иных указаний, настройка производится на обоих коммутаторах.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Настройка портов
На интерфейсе-1:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 1.1.1.1/24
Switch(config-if)# exit
Switch(config-if)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 10.10.11.10/24
Switch(config-if)# exit
На интерфейсе-2:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 2.2.2.2/24
Switch(config-if)# exit
Switch(config-if)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 10.10.11.50/24
Switch(config-if)# exit
Шаг 3: Включение и настройка RIP
Switch(config)# router rip
Switch(config-router)# network 10.10.11.0/24
Switch(config-router)# redistribute connected
Switch(config-router)# exit
Шаг 4: Создание цепочки ключей. Установка текста ключа и его время жизни
Switch(config)# key chain SUN
Switch(config-keychain)# key 1
Switch(config-keychain-key)# key-string key1
Switch(config-keychain-key)# accept-lifetime 12:00:00 Mar 2 2023 14:00:00 Mar 7 2023
Switch(config-keychain-key)# send-lifetime 12:00:00 Mar 2 2023 12:00:00 Mar 7 2023
Switch(config-keychain-key)# exit
Второй ключ (необязательно):
Switch(config-keychain)# key 2
Switch(config-keychain-key)# key-string Earth
Switch(config-keychain-key)# accept-lifetime 12:00:00 Mar 7 2023 14:00:00 Mar 12 2023
Switch(config-keychain-key)# send-lifetime 12:00:00 Mar 7 2023 12:00:00 Mar 12 2023
Switch(config-keychain-key)# exit
Выйдите из режима конфигурации цепочек ключей:
Switch(config-keychain)# exit
Шаг 5: Ввод текст и режим аутентификации
Switch(config)# interface eth-0-9
Switch(config-if)# ip rip authentication key-chain SUN
Switch(config-if)# ip rip authentication mode md5
Шаг 6: Выход из режима “Global config”
Switch(config-if)# end
Шаг 7: Проверка
Вывод базы данных RIP:
Switch# show ip rip database
Codes: R - RIP, Rc - RIP connected, Rs - RIP static, K - Kernel,
C - Connected, S - Static, O - OSPF, I - IS-IS, B - BGP
Network Next Hop Metric From If Time
R 2.2.2.0/24 10.10.11.50 2 10.10.11.50 eth-0-9 00:01:10
Rc 10.10.11.0/24 1 eth-0-9
Вывод состояния RIP:
Switch# show ip protocols rip
Routing protocol is "rip"
Sending updates every 30 seconds with +/-5 seconds, next due in 17 seconds
Timeout after 180 seconds, Garbage collect after 120 seconds
Outgoing update filter list for all interface is not set
Incoming update filter list for all interface is not set
Default redistribution metric is 1
Redistributing:
connected metric default
Default version control: send version 2, receive version 2
Interface Send Recv Key-chain
eth-0-9 1 1 SUN
Routing for Networks:
10.10.11.0/24
Routing Information Sources:
Gateway Distance Last Update Bad Packets Bad Routes
Number of routes (including connected): 2
Distance: (default is 120)
Вывод интерфейса RIP:
Switch# show ip rip interface
eth-0-9 is up, line protocol is up
Routing Protocol: RIP
Receive RIP packets
Send RIP packets
Passive interface: Disabled
Split horizon: Enabled with Poisoned Reversed
IP interface address:
10.10.11.10/24
Вывод маршрутов:
Switch# show ip route
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
Dc - DHCP Client
[*] - [AD/Metric]
* - candidate default
C 1.1.1.0/24 is directly connected, eth-0-1
C 1.1.1.1/32 is in local loopback, eth-0-1
R 2.2.2.0/24 [120/2] via 10.10.11.50, eth-0-9, 00:02:27
C 10.10.11.0/24 is directly connected, eth-0-9
C 10.10.11.10/32 is in local loopback, eth-0-9
Вывод цепочки ключей:
Switch# show key chain
key chain SUN:
key 1 -- text "key1"
accept-lifetime <12:00:00 Mar 02 2023> - <14:00:00 Mar 07 2023>
send-lifetime <12:00:00 Mar 02 2023> - < 12:00:00 Mar 07 2023>
key 2 -- text "Earth"
accept-lifetime <12:00:00 Mar 07 2023> - <14:00:00 Mar 12 2023>
send-lifetime <12:00:00 Mar 07 2023> - < 12:00:00 Mar 12 2023>