3.Динамическая маршрутизация с использованием протокола rip(1-2v) интерфейсов Ethernet
Настройка и проверка RIP
ПРИМЕР
RIP-распространенный протокол на основе вектора расстояния, поддерживаемый большинством маршрутизаторов. Он наиболее целесообразен для небольших сетей с несколькими маршрутизаторами. Перед выполнением настройки RIP в маршрутизаторе необходимо изучить состав сетей, которые будет обслуживать маршрутизатор, и интерфейсов маршрутизатора, подключаемых к этим сетям.
На рисунке показаны три маршрутизатора. Каждый из маршрутизаторов обслуживает отдельную частную локальную сеть, таким образом, имеется три локальные сети. Поскольку маршрутизаторы также соединены между собой отдельными сетями, общее число сетей равно шести.
Настройка протоколов маршрутизации осуществляется в несколько шагов:
Шаг 1.
В подобной топологии важно избежать ошибочного предположения о том, что маршрутизатор R1 соединен напрямую с 10.0.0.0/8 и 172.16.17.0/16. Для маршрутизатора R1 эти сети будут доступны после надлежащей настройки RIP.
Перед настройкой RIP необходимо присвоить IP-адрес и активировать все физические интерфейсы, которые будут участвовать в маршрутизации. На последовательных каналах необходимо установить тактовую частоту главного маршрутизатора. Затем можно перейти к настройке RIP.
Шаг 2
Шаг 3
Шаг 4
Шаг 5
Настройка RIP в самом базовом виде требует знания трех команд:
Router(config)#router rip;
Router (config-router)#version 2;
Router(config-router)#network [номер-сети].
Чтобы включить RIP на маршрутизаторе, введите команду router rip в глобальном режиме настройки. В режиме настройки маршрутизатора введите команду network, чтобы указать маршрутизатору состав сетей, участвующих в процессе маршрутизации RIP. Процесс маршрутизации связывает конкретные интерфейсы с номерами сетей и начинает отправку и прием обновлений RIP на этих интерфейсах.
Шаг 6
По завершении настройки будет полезно сравнить рабочую конфигурацию с точной схемой топологии для сверки номеров сетей и IP-адресов интерфейсов. Это помогает обнаружить механические ошибки, допущенные при вводе данных.
Проверить функционирование RIP в сети можно несколькими способами.
Если конфигурация верна, то для проверки работоспособности маршрутизации можно отправить эхо-запросы командой ping на устройства в удаленных сетях. Успешное выполнение команды ping будет свидетельством работоспособности маршрутизации.
Выполните команды для проверки IP-маршрутизации show ip protocols и show ip route в приглашении командной строки.
Команда show ip protocols позволяет убедиться в верности настройки маршрутизации RIP, использовании соответствующих интерфейсов для отправки и приема обновлений RIP, а также правильном составе сетей в оповещениях.
Команда show ip route выводит таблицу маршрутизации, по которой можно проверить присутствие маршрутов, полученных соседними маршрутизаторами.
Команда debug ip rip позволяет проследить за извещениями о конкретных сетях в пересылаемых обновлениях маршрутов. Отладочные сообщения отражают работу маршрутизатора в реальном времени. Поскольку отладочный режим создает нагрузку на процессорные ресурсы и может повлиять на работу маршрутизатора, в реально эксплуатируемой сети его следует использовать с осторожностью.
Выполнение команды show ip route
Выполнение команды show ip protocols
Протокол RIPv1 был первым и единственным протоколом IP-маршрутизации на ранних этапах развития сетей. Протокол RIPv1 не отправляет сведения о маске подсети в форме обновлений маршрутов, и поэтому не поддерживает VLSM и CIDR.
Протокол RIPv1 автоматически объединяет сети на классовой границе, трактуя все сети как классы по умолчанию A, B и C. Если сети непрерывные, например, 192.168.1.0, 192.168.2.0 и так далее, это не представляет серьезной проблемы.
Но если сети являются несмежными, например, сети 192.168.1.0 и 192.168.2.0 разделены сетью 10.0.1.0, протокол RIPv1 не сможет правильно передать маршруты.
По умолчанию протокол RIPv1 выполняет широковещательную передачу обновлений маршрутов всем подключенным маршрутизаторам через каждые 30 секунд.
У протокола RIPv2 много функций, схожих с RIPv1. Кроме того, он предусматривает важные усовершенствования. RIPv2 - это протокол бесклассовой маршрутизации, который поддерживает VLSM и CIDR. Поле маски подсети включено в обновления версии 2, что позволяет использовать несмежные сети. Кроме того, протокол RIPv2 дает возможность отключить автоматическое объединение маршрутов.
Обе версии протокола RIP рассылают всю таблицу маршрутизации из всех задействованных интерфейсов в форме обновлений. RIPv1 выполняет широковещательную рассылку этих обновлений для 255.255.255.255. Это требует от всех устройств широковещательной сети (например, сеть Ethernet) обработки данных. RIPv2 выполняет многоадресную рассылку своих обновлений для 224.0.0.9. Многоадресная рассылка предусматривает меньшую пропускную способность, чем широковещательные рассылки. Устройства, не настроенные для работы с протоколом RIPv2, отклоняют многоадресные рассылки на канальном уровне.
Злоумышленники нередко внедряют неверные обновления, чтобы маршрутизатор отправлял данные на ошибочный адрес назначения или чтобы значительно снизить производительность сети. Неверные сведения также могут оказаться в таблице маршрутизации из-за ошибочной настройки или неисправной работы маршрутизатора. Шифрование сведений маршрутизации защищает содержимое таблицы маршрутизации от маршрутизаторов, не имеющих пароля и учетных данных. Протокол RIPv2 имеет механизм аутентификации, а RIPv1 - нет.
Несмотря на множество усовершенствований протокола RIPv2, он не является совершенно другим протоколом. Протокол RIPv2 имеет многие из функций RIPv1, например:
метрику числа переходов;
максимальное число переходов, равное 15;
TTL, равное 16 переходам;
стандартный интервал обновления, равный 30 секундам;
запрет маршрута, обратный запрет, разделение горизонта и удержания во избежание петель;
обновления с помощью UDP-порта 520;
административное расстояние, равное 120;
заголовок сообщения, вмещающий до 25 маршрутов без аутентификации.
При запуске маршрутизатора каждый интерфейс, настроенный для работы с протоколом RIP, отправляет сообщение запроса. Это сообщение запрашивает у всех соседей, работающих по протоколу RIP, отправку полных таблиц маршрутизации. Соседи, работающие по протоколу RIP, отправляют сообщение ответа с известными записями о сети. Получающий маршрутизатор оценивает каждый маршрут, исходя из следующих условий:
если запись маршрута новая, получающий маршрутизатор устанавливает маршрут в таблице маршрутизации;
если маршрут уже есть в таблице, а запись поступила из другого источника, существующая запись будет заменена в таблице маршрутизации, если число переходов в новой записи лучше;
если маршрут уже есть в таблице и запись поступила из того же источника, существующая запись будет заменена, даже если метрика не лучше.
Запущенный маршрутизатор потом отправляет обновление при включении со всех интерфейсов, работающих по протоколу RIP и имеющих свои таблицы маршрутизации. Соседи, работающие по протоколу RIP, уведомляются о новых маршрутах.
При условии, что маршрутизаторы отправляют и обрабатывают надлежащие версии обновлений маршрутов, протоколы RIPv1 и RIPv2 полностью совместимы. По умолчанию протокол RIPv2 отправляет и получает обновления только версии 2. Если в сети необходимо использовать обе версии протокола RIP, администратор сети настраивает протокол RIPv2 для отправки и получения версий 1 и 2. По умолчанию RIPv1 отправляет обновления версии 1, а получает версии 1 и 2.
В корпоративной сети может понадобиться использование двух версий протокола RIP. Например, в части сети может осуществляться переход на протокол RIPv2, а другая по-прежнему работает с RIPv1. Изменение глобальной конфигурации RIP на режим конкретного интерфейса позволяет маршрутизаторам поддерживать обе версии протокола RIP.
Чтобы настроить глобальную конфигурацию интерфейса, воспользуйтесь следующими командами настройки интерфейса:
ip rip send version <1 | 2 | 1 2>
ip rip receive version <1 | 2 | 1 2>