| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| tssltd:настройка_rip [2022/12/09 13:06] – i.sharapov | tssltd:настройка_rip [2023/10/09 18:09] (current) – n.ganenkov |
|---|
| [[tssltd:общие_настройки|Вернуться к оглавлению]] | [[tssltd:общие_настройки|Вернуться к оглавлению]] |
| |
| === Настройка протокола динамической маршрутизации RIP === | ==== Настройка протокола динамической маршрутизации RIP ==== |
| |
| <WRAP indent> | <WRAP indent> |
| </code> | </code> |
| |
| Для получения справки по командам для заданного меню интепретатора необходимо выполнить команду «**shift+?**». Во всех разделах работает режим дополнения команды с помощью клавиши «**tab**». Для отмены команды необходимо поставить ключевую частицу «**no**» перед командой. Для выхода в предыдующее меню необходимо выполнить команду «**exit**». | Для получения справки по командам для заданного меню интерпретатора необходимо выполнить команду «**shift+?**». Во всех разделах работает режим дополнения команды с помощью клавиши «**tab**». Для отмены команды необходимо поставить ключевую частицу «**no**» перед командой. Для выхода в предыдущее меню необходимо выполнить команду «**exit**». |
| | |
| | После задания конфигурации в терминальном режиме необходимо сохранить настройки. Для сохранения настроек необходимо выполнить команду «**write**» в основном меню конфигурации. При выполнении команду «**write**» вся конфигурация записывается в конфигурационный файл «**/media/storage/overlay/frr/frr.conf**» |
| | |
| | <code> |
| | MKSZ_Diamond_VPN_FW#write |
| | Note: this version of vtysh never writes vtysh.conf |
| | Building Configuration... |
| | Integrated configuration saved to /etc/frr/frr.conf |
| | [OK] |
| | </code> |
| </WRAP> | </WRAP> |
| |
| === Базовая настройка протокола RIP === | ==== Базовая настройка протокола RIP ==== |
| |
| <WRAP indent> | <WRAP indent> |
| Команда «**<wrap hi>network <ip subnet/network></wrap>**» включает протокол динамической маршуртизации RIP на сетевом интерфейсе, на котором заданна данная подсеть. После включения протокола RIP на заданном сетевом интерфейсе на него начинают уходить обновления с маршрутной информацией. | Команда «**network <ip subnet/network>**» включает протокол динамической маршрутизации RIP на сетевом интерфейсе, на котором задана данная подсеть. После включения протокола RIP на заданном сетевом интерфейсе на него начинают уходить обновления с маршрутной информацией. |
| |
| Команда «**<wrap hi>network <interface_name></wrap>**» включает протокол динамической маршуртизации RIP на заданном сетевом интерфейсе. После включения протокола RIP на заданном сетевом интерфейсе на него начинают уходить обновления с маршрутной информацией. | Команда «**network <interface_name>**» включает протокол динамической маршрутизации RIP на заданном сетевом интерфейсе. После включения протокола RIP на заданном сетевом интерфейсе на него начинают уходить обновления с маршрутной информацией. |
| |
| Команда «**<wrap hi>neighbor <ip address></wrap>**» задает адрес соседнего устройства для обмена маршрутной информацией в случае, если устройства соединены между собой средой, в которой не передается мультикаст трафик. В этом случае обновления маршрутной информацией будет передаваться с использованием юникаст трафика. | Команда «**neighbor <ip address>**» задает адрес соседнего устройства для обмена маршрутной информацией в случае, если устройства соединены между собой средой, в которой не передается мультикаст трафик. В этом случае обновления маршрутной информацией будет передаваться с использованием юникаст трафика. |
| |
| Команда «**<wrap hi>passive-interface <interface_name></wrap>**» переводит заданный сетевой интерфейс с пассивный режим. В пассивном режиме обмен маршрутной информации в рамках протокола RIP между устройствами невозможен, за исключением случая, когда в явном виде было задано соседнее устройство с помощью команды «**<wrap hi>neighbor <ip address></wrap>**». Для перевода всех интерфейсов на устройстве в пассивный режим необхбодимо выполнить команду «**<wrap hi>passive-interface default</wrap>**». | Команда «**passive-interface <interface_name>**» переводит заданный сетевой интерфейс с пассивный режим. В пассивном режиме обмен маршрутной информации в рамках протокола RIP между устройствами невозможен, за исключением случая, когда в явном виде было задано соседнее устройство с помощью команды «**neighbor <ip address>**». Для перевода всех интерфейсов на устройстве в пассивный режим необходимо выполнить команду «**passive-interface default**». |
| |
| Команда «**<wrap hi>ip split-horizon</wrap>**» включает механизм предотвращения петель для протокола динамической маршрутизации RIP. По умолчанию данный механизм включен. | Команда «**ip split-horizon**» включает механизм предотвращения петель для протокола динамической маршрутизации RIP. По умолчанию данный механизм включен. |
| </WRAP> | </WRAP> |
| |
| === Настройка версии для протокола RIP === | ==== Настройка версии для протокола RIP ==== |
| |
| <WRAP indent> | <WRAP indent> |
| Команда «**<wrap hi>version <1 or 2 version></wrap>**» позволяет задать версию для протокола RIP. | Команда «**version <1 or 2 version>**» позволяет задать версию для протокола RIP. |
| |
| Команда «**<wrap hi>ip rip send version VERSION</wrap>**» задается на сетевом интерфейсе и позволяет переопределить глобальную настройку для версии протокола, которая задается командой «**<wrap hi>version <1 or 2 version></wrap>**» при отправки обновлений с заданного сетевого интерфейса. | Команда «**ip rip send version VERSION**» задается на сетевом интерфейсе и позволяет переопределить глобальную настройку для версии протокола, которая задается командой «**version <1 or 2 version>**» при отправке обновлений с заданного сетевого интерфейса. |
| |
| Команда «**<wrap hi>ip rip receive version VERSION</wrap>**» задается на сетевом интерфейсе и позволяет переопределить глобальную настройку для версии протокола, которая задается командой «**<wrap hi>version <1 or 2 version></wrap>**» при приеме обновлений на заданном сетевом интерфейсе. | Команда «**ip rip receive version VERSION**» задается на сетевом интерфейсе и позволяет переопределить глобальную настройку для версии протокола, которая задается командой «**version <1 or 2 version>**» при приеме обновлений на заданном сетевом интерфейсе. |
| </WRAP> | </WRAP> |
| |
| === Пример конфигруации для протокола RIP === | ==== Настройка протокола RIP ==== |
| |
| <WRAP indent> | <WRAP indent> |
| На рисунке ниже приведена схема сети и пример конфигурации протокола динамической маршрутизации RIP для центрального устройства. После схемы приведен пример конфигурационного файла для данной схемы сети. | На рисунке ниже приведена схема сети и пример конфигурации протокола динамической маршрутизации RIP для центрального устройства. После схемы приведен пример конфигурационного файла для данной схемы сети. |
| |
| {{:tssltd:routing_rip.png?1000|}} | {{:tssltd:routing_rip.png|}} |
| Рисунок | |
| |
| <code> | <code> |
| </WRAP> | </WRAP> |
| |
| === Анонсы маршрутной информации === | ==== Анонсы маршрутной информации ==== |
| |
| <WRAP indent> | <WRAP indent> |
| |
| Команда «**<wrap hi>redistribute</wrap>**» позволяет включить механизм редистрибуции маршрутной информации из других источников. Например, протокол BGP, OSPF, EIGRP, KERNEL, STATIC. | Команда «**redistribute**» позволяет включить механизм редистрибуции маршрутной информации из других источников. Например, протокол BGP, OSPF, EIGRP, KERNEL, STATIC. |
| |
| Команда «**<wrap hi>default-information originate</wrap>**» позволяет включить механизм анонсирования маршрута по умолчанию другим устройствам в рамках протокола RIP. | Команда «**default-information originate**» позволяет включить механизм анонсирования маршрута по умолчанию другим устройствам в рамках протокола RIP. |
| |
| Команда «**<wrap hi>route A.B.C.D/M</wrap>**» позволяет задать статический маршрут, который будет анонсироваться другим устройствам в рамках протокола RIP. | Команда «**route A.B.C.D/M**» позволяет задать статический маршрут, который будет анонсироваться другим устройствам в рамках протокола RIP. |
| |
| </WRAP> | </WRAP> |
| |
| === Изменение метрики у маршрутов === | ==== Изменение метрики у маршрутов ==== |
| |
| <WRAP indent> | <WRAP indent> |
| |
| Команда «**<wrap hi>default-metric (1-16)</wrap>**» позволяет изменить стандартное значение параметра метрика для маршрутов, которые получены через механизм редистрибуции. Значение по умолчанию - 1. Команда не влияет на подключенные подсети, даже если они анонсированы как «**redistribute connected**». Для изменения метрики для подключенных подсетей необходимо выполнить команду «**redistribute connected metric**» | Команда «**default-metric (1-16)**» позволяет изменить стандартное значение параметра метрика для маршрутов, которые получены через механизм редистрибуции. Значение по умолчанию - 1. Команда не влияет на подключенные подсети, даже если они анонсированы как «**redistribute connected**». Для изменения метрики для подключенных подсетей необходимо выполнить команду «**redistribute connected metric**» |
| |
| </WRAP> | </WRAP> |
| |
| === Изменение административной дистанции === | ==== Изменение административной дистанции ==== |
| |
| <WRAP indent> | <WRAP indent> |
| |
| Команда «**<wrap hi>distance (1-255)</wrap>**» позволяет изменить значение административной дистанции для протокола RIP. Значение по умолчанию - 120. При получении маршрутной информации в основную таблицу маршрутизации будут попадать маршруты от протоколов с наименьшем значение административной дистанции. | Команда «**distance (1-255)**» позволяет изменить значение административной дистанции для протокола RIP. Значение по умолчанию - 120. При получении маршрутной информации в основную таблицу маршрутизации будут попадать маршруты от протоколов с наименьшем значение административной дистанции. |
| |
| </WRAP> | </WRAP> |
| |
| === Параметры аутентификации === | ==== Параметры аутентификации ==== |
| |
| <WRAP indent> | <WRAP indent> |
| Аутентификация поддерживается протоколом динамической маршрутизации RIP версии 2. Протоколу RIP версии 1 не поддерживает аутентификацию. При настройки параметров аутентификации поддерживается простой пароль и MD5. При использовании аутентификации устройство не будет принимать маршрутные анонсы от устройства с RIP версией 1. | Аутентификация поддерживается протоколом динамической маршрутизации RIP версии 2. Протоколу RIP версии 1 не поддерживает аутентификацию. При настройки параметров аутентификации поддерживается простой пароль и MD5. При использовании аутентификации устройство не будет принимать маршрутные анонсы от устройства с RIP версией 1. |
| |
| Команда «**<wrap hi>ip rip authentication mode md5</wrap>**» задается на сетевом интерфейсе и позволяет включить режим аутентификации MD5. | Команда «**ip rip authentication mode md5**» задается на сетевом интерфейсе и позволяет включить режим аутентификации MD5. |
| |
| Команда «**<wrap hi>ip rip authentication mode text</wrap>**» задается на сетевом интерфейсе и позволяет включить режим аутентификации с простым паролем. | Команда «**ip rip authentication mode text**» задается на сетевом интерфейсе и позволяет включить режим аутентификации с простым паролем. |
| |
| Команда «**<wrap hi>ip rip authentication string <clear_password></wrap>**» задается на сетевом интерфейсе и позволяет задать пароль. Длина пароль не должна превышать 16 символов. | Команда «**ip rip authentication string <clear_password>**» задается на сетевом интерфейсе и позволяет задать пароль. Длина пароль не должна превышать 16 символов. |
| |
| Команда «**<wrap hi>ip rip authentication key-chain <KEY-CHAIN></wrap>**» задается на сетевом интерфейс и позволяет задать секретное слово. | Команда «**ip rip authentication key-chain <KEY-CHAIN>**» задается на сетевом интерфейс и позволяет задать секретное слово. |
| |
| </WRAP> | </WRAP> |
| |
| === Временные параметры === | ==== Временные параметры ==== |
| |
| <WRAP indent> | <WRAP indent> |
| |
| Протокол динамической маршрутизации RIP имеет несколько таймеров. «**Update timer**» - временной интервал обновления маршрутной информации, значение по умолчанию 30 секунд. Каждые 30 секунд происходит рассылка маршрутной информации соседям. Обновление включает в себя таблицу маршрутизации целиком. «**Timeout timer**» - по истечении таймера неактивный маршрут удаляется из таблицы маршрутизации. Однако он сохраняется некоторое время, чтобы о неактивном маршрути узнали все соседи. Значение по умолчанию - 180 секунд. «**Collect timer**» - таймер отвечает за удаление мусорных маршрутов. По истечение времени неактивные маршруты полностью удаляются из таблицы маршрутизации. Значение по умолчанию - 120 секунд. | Протокол динамической маршрутизации RIP имеет несколько таймеров. «**Update timer**» - временной интервал обновления маршрутной информации, значение по умолчанию 30 секунд. Каждые 30 секунд происходит рассылка маршрутной информации соседям. Обновление включает в себя таблицу маршрутизации целиком. «**Timeout timer**» - по истечении таймера неактивный маршрут удаляется из таблицы маршрутизации. Однако он сохраняется некоторое время, чтобы о неактивном маршруте узнали все соседи. Значение по умолчанию - 180 секунд. «**Collect timer**» - таймер отвечает за удаление мусорных маршрутов. По истечение времени неактивные маршруты полностью удаляются из таблицы маршрутизации. Значение по умолчанию - 120 секунд. |
| |
| Команда «**<wrap hi>timers basic <UPDATE_time> <TIMEOUT_time> <GARBAGE_time></wrap>**» позволяет изменить таймеры, которые влияют на механизмы обмены маршрутной информации. При выполнении команды необходимо задать три параметра для каждого из таймеров. | Команда «**timers basic <UPDATE_time> <TIMEOUT_time> <GARBAGE_time>**» позволяет изменить таймеры, которые влияют на механизмы обмены маршрутной информации. При выполнении команды необходимо задать три параметра для каждого из таймеров. |
| |
| </WRAP> | </WRAP> |
| |
| === Просмотр информации о протоколе RIP === | ==== Просмотр информации о протоколе RIP ==== |
| |
| <WRAP indent> | <WRAP indent> |
| |
| Команда «**<wrap hi>show ip rip</wrap>**» позволяет вывести информацию о маршрутах, которые были получены через протокол RIP. | Команда «**show ip rip**» позволяет вывести информацию о маршрутах, которые были получены через протокол RIP. |
| |
| Команда «**<wrap hi>show ip rip status</wrap>**» позволяет вывести информацию о протоколе RIP, которая включает в себя: статус, временные таймеры, фильтры, версию протокола, интерфейсы, на которых запущен протокол RIP, и информацию о соседних устройствах. | Команда «**show ip rip status**» позволяет вывести информацию о протоколе RIP, которая включает в себя: статус, временные таймеры, фильтры, версию протокола, интерфейсы, на которых запущен протокол RIP, и информацию о соседних устройствах. |
| |
| </WRAP> | </WRAP> |
| |
| === Журналы событий === | ==== Журналы событий ==== |
| |
| <WRAP indent> | <WRAP indent> |
| |
| Команда «**<wrap hi>debug rip events</wrap>**» при включении данного режима будет отображаться информация об отправленных и полученных пакетах, информация о временных таймерах и изменениях на сетевых интерфейсах. | Команда «**debug rip events**» при включении данного режима будет отображаться информация об отправленных и полученных пакетах, информация о временных таймерах и изменениях на сетевых интерфейсах. |
| |
| Команда «**<wrap hi>debug rip packet</wrap>**» при включении данного режима будет отображаться детальная информаци обо всех пакетах процесса RIP, адреса источника и назначения и сетевые порты. | Команда «**debug rip packet**» при включении данного режима будет отображаться детальная информация обо всех пакетах процесса RIP, адреса источника и назначения и сетевые порты. |
| |
| Команда «**<wrap hi>debug rip zebra</wrap>**» при включении данного режима будет отображаться информация о взаимодействии процесса RIP и основного процесса динамической маршуртизации, который включает в себя процесс добавления и удаления маршрутов, отправку и получение информации о сетевых интерфейсах. | Команда «**debug rip zebra**» при включении данного режима будет отображаться информация о взаимодействии процесса RIP и основного процесса динамической маршрутизации, который включает в себя процесс добавления и удаления маршрутов, отправку и получение информации о сетевых интерфейсах. |
| |
| Команда «**<wrap hi>show debugging rip</wrap>**» при включении данного режима будет отображаться информации обо всех сообщения и всех пакетах. | Команда «**show debugging rip**» при включении данного режима будет отображаться информации обо всех сообщения и всех пакетах. |
| |
| </WRAP> | </WRAP> |
| |
| === Пример конфигурации === | ==== Пример конфигурации ==== |
| |
| <WRAP indent> | <WRAP indent> |
| |
| Разберем на примере конфигурацию протокола RIP. На схеме представлены 4 устройства МКСЗ «Diamond VPN/FW», на интерфейсах устройств заданых сетевые адреса и настроена сетевая связность между всеми устройствами. На устройстве 1, 2 и 3 настроен протокол динамической маршрутизации RIP. Все необходимые данные представлены на схеме. | Разберем на примере конфигурацию протокола RIP. На схеме представлены 4 устройства <wrap em>МКСЗ «Diamond VPN/FW»</wrap>, на интерфейсах устройств заданы сетевые адреса и настроена сетевая связность между всеми устройствами. На устройстве 1, 2 и 3 настроен протокол динамической маршрутизации RIP. Все необходимые данные представлены на схеме. |
| |
| {{:tssltd:rip_protocol_practic.png?1000|}} | {{:tssltd:rip_protocol_practic.png?1000|}} |
| |
| Для просмотра информации о протоколе и маршрутной информации необходимо подключиться к устройству по протоколу ssh и перейти в режим терминального подключения. Для перехода в режим терминального подключения необходимо выполнить команду «**vtysh**». Рассмотрим пример конфигурации на устройстве МКСЗ «Diamond VPN/FW» с номером «**3**» на схеме. | Для просмотра информации о протоколе и маршрутной информации необходимо подключиться к устройству по протоколу ssh и перейти в режим терминального подключения. Для перехода в режим терминального подключения необходимо выполнить команду «**vtysh**». Рассмотрим пример конфигурации на устройстве <wrap em>МКСЗ «Diamond VPN/FW»</wrap> с номером «**3**» на схеме. |
| |
| <code> | <code> |
| ip rip authentication string diamond --------------| | ip rip authentication string diamond --------------| |
| ! | ! |
| router rip | router rip --------------| |
| network 10.250.13.0/24 | network 10.250.13.0/24 | |
| network 192.168.201.0/24 | network 192.168.201.0/24 | |
| network 192.168.17.0/24 | network 192.168.17.0/24 | ---> настройка протокола RIP |
| network eth3.32 | network eth3.32 | |
| passive-interface net_2 | passive-interface net_2 | |
| version 2 | version 2 --------------| |
| ! | ! |
| line vty | line vty |
| ! | ! |
| end | end |
| | </code> |
| | |
| | Для просмотра информации о маршрутах в терминальном режиме необходимо выполнить команду «**sh ip rip**». |
| | |
| | <code> |
| | MKSZ_Diamond_VPN_FW# sh ip rip |
| | Codes: R - RIP, C - connected, S - Static, O - OSPF, B - BGP |
| | Sub-codes: |
| | (n) - normal, (s) - static, (d) - default, (r) - redistribute, |
| | (i) - interface |
| | |
| | Network Next Hop Metric From Tag Time |
| | R(n) 10.16.199.0/24 192.168.17.2 2 192.168.17.2 0 02:44 |
| | C(i) 10.250.13.0/24 0.0.0.0 1 self 0 |
| | C(i) 172.16.32.0/24 0.0.0.0 1 self 0 |
| | R(n) 172.31.25.0/24 192.168.17.2 2 192.168.17.2 0 02:44 |
| | C(i) 192.168.17.0/24 0.0.0.0 1 self 0 |
| | C(i) 192.168.201.0/24 0.0.0.0 1 self 0 |
| | </code> |
| | |
| | Также информация о маршрутах доступна при подключении по консоли. Для отображения информации о маршрутах необходимо выполнить команду «**ip route**». Маршруты, которые были получены по протоколу «**rip**», отмечены меткой «**rip**». |
| | |
| | <code> |
| | # ip route |
| | 10.2.2.0/24 via 10.10.101.241 dev eth1 |
| | 10.16.199.0/24 via 192.168.17.2 dev eth2.17 proto rip metric 20 |
| | 10.250.13.0/24 dev net_1 proto kernel scope link src 10.250.13.0 |
| | 172.16.32.0/24 dev eth3.32 proto kernel scope link src 172.16.32.1 |
| | 172.31.25.0/24 via 192.168.17.2 dev eth2.17 proto rip metric 20 |
| | 192.168.17.0/24 dev eth2.17 proto kernel scope link src 192.168.17.1 |
| | 192.168.150.0/24 dev eth4.100 proto kernel scope link src 192.168.150.1 |
| | 192.168.201.0/24 dev net_2 proto kernel scope link src 192.168.201.0 |
| | </code> |
| | |
| | Для отображения информации о маршрутах, которые были получены только по протоколу «**rip**», необходимо выполнить команду «**ip route | grep rip**». |
| | |
| | <code> |
| | # ip route | grep rip |
| | 10.16.199.0/24 via 192.168.17.2 dev eth2.17 proto rip metric 20 |
| | 172.31.25.0/24 via 192.168.17.2 dev eth2.17 proto rip metric 20 |
| </code> | </code> |
| |
