В ключевой цепочки описываются текстовые строки, используемые в качестве пароля и время в течение, которого эти пароли могут использоваться. Пример описания ключевой цепочки приводится в примере 5.3
Пример 5.3 – Пример настройки ключевой цепочки
key chain trees key 1
key-string chestnut
accept-lifetime 13:30:00 Jan 25 2006 duration 7200 send-lifetime 14:00:00 Jan 25 2006 duration 3600 key 2
key-string birch
accept-lifetime 14:30:00 Jan 25 2006 duration 7200 send-lifetime 15:00:00 Jan 25 2006 duration 3600
Как видно из примера ключевая цепочка может содержать несколько возможных ключей для аутентификации.
Пример настройки пары соседних маршрутизаторов для использования аутентификации с помощью алгоритма MD5 приводится на рисунке 5.7
172 .10.1.0/30
R1
S0
r1#
interface serial 0
ip address 172.16.1.1 255.255.255.252
ip rip authentication key -chain trees ip rip authentication mode md5
!
router rip
network 172.16.0.0
version 2
!
key chain trees
key 1
key-string chestnut
accept-lifetime 13:30:00 Jan 25 2006 duration 7200 send-lifetime 14:00:00 Jan 25 2006 duration 3600
key 2
key-string birch
accept-lifetime 14:30:00 Jan 25 1996 duration 7200 send-lifetime 15:00:00 Jan 25 1996 duration 3600
S1 
R2
r2#
interface serial 1
ip address 172.16.1.2 255.255.255.252
ip rip authentication key-chain trees ip rip authentication mode md5
!
router rip
network 172.16.0.0
version 2
!
key chain trees
key 1
key-string chestnut
accept-lifetime 13:30:00 Jan 25 2006 duration 7200 send-lifetime 14:00:00 Jan 25 2006 duration 3600
key 2
key-string birch
accept-lifetime 14:30:00 Jan 25 1996 duration 7200 send-lifetime 15:00:00 Jan 25 1996 duration 3600
Рисунок 5.7 – Настройка аутентификации
5.7 Суммирование маршрутов в протоколе RIP
Обе версии протокола RIP поддерживают автоматическое суммирование маршрутов на границе классовых сетей. Однако во второй версии протокола RIP появилась возможность отключения автоматического суммирования маршрутов, а так же возможность ручного суммирования маршрутов в произвольной точки сети.
86
Как раннее рассказывалось, автоматическое суммирование маршрутов использовать не следует, При необходимости произвести суммирование маршрутной информации необходимо пользоваться заданными вручную суммарными маршрутами.
Для задания суммарного маршрута в протоколе RIP используется команда ip summary–address rip, данная команда задается на интерфейсе, через который будет распространяться суммарный маршрут. Синтаксис команды ip summary–address rip приводится в примере 5.4
Пример 5.4 – Синтаксис команды ip summary–address rip
(config-if)# ip summary-address rip ip-address ip-network-mask (config-if)# no ip summary-address rip ip-address ip-network-mask
Описание параметров команды ip summary–address rip приводиться в таблице 5.4.
Таблица 5.4 – Параметры команды ip summary–address rip
Параметр |
Описание |
ip-address |
IP адрес суммарного маршрута. |
ip-network-mask |
Маска подсети суммарного маршрута. |
Пример настройки суммарных маршрутов в протоколе RIP приводится на рисунке 5.8
172.16.14.0/27 |
|
7 |
|
|
R2 |
1 |
|
|
6 |
||
|
|
2. |
|
|
|
1 |
. |
|
|
|
1 |
|
|
|
4 |
|
|
|
. |
|
|
|
2 |
|
|
|
2 |
|
|
|
4/ |
|
|
|
3 |
|
|
|
0 |
172 .16.14.32/27 |
|
172 .16.14.228/30 |
|
R3 |
|
|
|
|
|
|
|
|
|
|
0 |
|
|
|
3 |
|
|
|
/ |
|
|
|
2 |
|
|
|
3 |
|
|
|
.2 |
|
|
|
4 |
|
|
|
1 |
|
|
. |
|
|
|
6 |
|
|
|
.1 |
|
|
|
2 |
|
|
|
7 |
|
172 .16.14.64/27 |
|
1 |
|
R4 |
|
|
|
|
|
|
|
172.16.12.0/24
S0 |
Центральный офис |
R1 |
172.16.0.0/16 |
|
|
172.16.13.0/24 |
|
r1#
.. .. ..
router rip
network 172.16.0.0 no auto-summary
interface Serial 0
ip summary-address rip 172.16.12.0 255.255.252.0
Рисунок 5.8 – Настройка суммарных маршрутов в протоколе RIP
87
5.7.1 Распространение маршрута по умолчанию
Протокол RIP поддерживает возможность распространения маршрута по умолчанию с главного маршрутизатора сети. Для включения механизма рассылки маршрута по умолчанию на главном маршрутизаторе в сети необходимо указать команду default-information originate. Синтаксис команды de- fault-information originate приводится в примере 5.5
Пример 5.5 – Синтаксис команды default-information originate
(config-router)# default-information originate [route-map map-name] (config-router)# no default-information originate
Описание параметров команды default-information originate приводиться в таблице 5.5.
Таблица 5.5 – Параметры команды default-information originate
Параметр |
Описание |
route-map map-name |
Указание процессу маршрутизации |
|
распространять маршрут по умолча- |
|
нию в том случае если выполняется |
|
условие route-map. |
Пример настройки маршрута по умолчанию в протоколе RIP приводится на рисунке 5.9
172.16.14.0/27 |
|
7 |
|
|
|
R2 |
1 |
|
|
|
6 |
|
||
|
|
2. |
|
|
|
|
1 |
. |
|
|
|
|
1 |
|
|
|
|
4 |
|
|
|
|
|
. |
|
|
|
|
2 |
|
|
|
|
2 |
|
|
|
|
4/ |
|
|
|
|
3 |
|
|
|
|
0 |
172.16.14.32/27 |
|
172 .16.14.228/30 |
||
R3 |
|
|
|
|
|
|
|
|
|
|
|
|
|
0 |
|
|
|
|
3 |
|
|
|
|
/ |
|
|
|
|
2 |
|
|
|
|
3 |
|
|
|
.2 |
|
|
|
|
4 |
|
|
|
|
1 |
|
|
|
. |
|
|
|
|
6 |
|
|
|
|
.1 |
|
|
|
|
2 |
|
|
|
|
7 |
|
|
172.16.14.64/27 |
|
1 |
|
|
R4 |
|
|
|
|
|
|
|
|
|
172.16.12.0/24
|
S0 |
Центральный офис |
|
|
|
R1 |
|
172.16.0.0/16 |
|
|
172.16.13.0/24
router rip
network 172.16.0.0
default-information originate no auto-summary
Рисунок 5.9 – Настройка маршрута по умолчанию в протоколе RIP
88