Page 1 of 6
Laboratorium SIECI KOMPUTEROWE I
Laboratorium 7
RIP/RIP2
Laboratorium zawiera wprowadzenie do protokołów routingu RIP i RIP2. Częścią
laboratorium są informacje na temat tablic routingu i sposobu ich wyświetlania.
Cel:
Uruchamianie (usługi) RIP i RIP2 na OmniSwitch.
Wykaz komend:
show ip rip, ip load rip, ip rip, show ip routes ip rip status enable
Postępowanie:
Włączenie (udostępnianie) RIP
Laboratorium zawiera streszczenie (opis najważniejszych informacji) informacji na temat
protokołów routingu RIP i RIP2 . W przypadku gdy switch jest uruchomiony bez
włączonych jakichkolwiek protokołów routingu, w celu możliwości ich skonfigurowania,
wcześniej muszą zostać załadowane do pamięci i włączone. Pakiety RIP są instrukcjami
pomiędzy routerami, które opisują aktualny stan sieci.
Kolejność postępowania:
1. Usunąć jakiekolwiek istniejące konfiguracje i zresetować
2. -> show ip rip
3. -> ip load rip
4. -> ip rip status enable
5. -> show ip rip
Przed dalszą pracą należy sprawdzić (na końcu laboratorium na ilustracji), który switch
będzie posiadał odpowiednio numer 1,2 lub 3.
6. Podłączyć trzy kolejne OmniSwitch-e kolejno dla VLAN 1, następnie ustawić
adresy IP odpowiednio 192.168.10.
#
, gdzie
#
oznacza numer switch-a, jak na
ilustracji na końcu laboratorium.
Konfiguracja Switch`a (przełacznika) 1
Wykonujemy poniższe polecenia:
Page 2 of 6
8. Na switch-u 1 stworzyć VLAN 101 o adresie IP 192.168.101.1
9. -> show ip rip interface
10. -> ip rip interface 192.168.101.1 status enable
11. -> show ip rip interface 192.168.101.1
Powyższe rozkazy umożliwiają stworzenie sieci VLAN o numerze 101 i adresie IP
192.168.101.1, któremu to adresowi IP jest przypisany protokół RIP. Konieczne jest to
dla sieci VLAN 1, by móc zgłosić podłączenie adresu 192.168.101.0 w sieci zrzeszonej z
VLAN 101. Ogłaszanie wersji protokołu RIP, wysłanie i otrzymywanie zapytań odbywa
się domyślnie.
Konfiguracja Switch`a (przełacznika) 2
Wykonujemy poniższe polecenia:
12. Na switch-u 2 stworzyć VLAN 102 o adresie IP 192.168.102.2
13. -> show ip rip interface
14. -> ip rip interface 192.168.102.2 status enable
15. -> show ip rip interface 192.168.102.2
Powyższe rozkazy umożliwiają stworzenie sieci VLAN o numerze 102 i adresie IP
192.168.102.2, któremu to adresowi IP jest przypisany protokół RIP. Konieczne jest to
dla sieci VLAN 1, by móc zgłosić podłączenie adresu 192.168.102.0 w sieci zrzeszonej z
VLAN 102. Ogłaszanie wersji protokołu RIP, wysłanie i otrzymywanie zapytań odbywa
się domyślnie.
Konfiguracja Switch`a (przełacznika) 3
Wykonujemy poniższe polecenia:
16. Na switch-u 3 stworzyć VLAN 103 o adresie IP 192.168.103.3
17. -> show ip rip interface
18. -> ip rip interface 192.168.103.3 status enable
19. -> show ip rip interface 192.168.103.3
Powyższe rozkazy umożliwiają stworzenie sieci VLAN o numerze 103 i adresie IP
192.168.103.3, któremu to adresowi IP jest przypisany protokół RIP. Konieczne jest to
dla sieci VLAN 1, by móc zgłosić podłączenie adresu 192.168.103.0 w sieci zrzeszonej z
VLAN 103. Ogłaszanie wersji protokołu RIP, wysłanie i otrzymywanie zapytań odbywa
się domyślnie.
Raz utworzone sieci VLAN 101, 102, albo 103 umożliwiają ruch portów do VLAN, co
świadczy, że połączenie PC-tów i skonfigurowanie ich z odpowiednim adresem IP dla
podsieci IP VLAN przebiegło pomyślnie. Jego brama powinna być interfejsem
urządzenia trasującego sieci VLAN o adresie 192.168.10 #.#.
Page 3 of 6
Dystrybucja routerowa
Teraz protokoły RIP (Routing Information Protocol) działają na interfejsach podsieci
VLAN 1, aby to zobaczyć należy sprawdzić czy zostały obwieszczone jakieś routery.
Należy wpisać następujące polecenie:
20. -> show ip route
Po zatwierdzeniu komendy otrzymamy tabelę „ruchu” dla switcha . Powinny
wyświetlić się tylko twoje miejscowe sieci VLANs dostępne w chwili obecnej.
Gdyby
ruch nie został wygenerowany przez protokół RIP, to wtedy musi zostać
redystrybuowany. Aby umożliwić redystrybucję dla miejscowego ruchu na
wszystkich trzech switchach należy wpisać:
21. -> ip route-map switch#rip sequence-number 10 action permit
{gdzie # jest numerem switcha}
22. -> ip redist local into rip route-map switch#rip status
enable
23. -> show ip rip interface
24. -> show ip rip peer
25. -> show ip route
26. -> show ip rip routes
27. -> show ip router database
Należy sprawdzić też inne pozostałe switche i ich interfejs ruchu VLAN 1 jako bramy
dostępowej do innej sieci VLANs. Aby przetestować połączenie należy użyć
polecenia ping dla wszystkich interfejsów Omniswitcha oraz wszystkich komputerów
PC. Komendy powyżej pozwalają rozdystrybuować cały lokalny ruch w sieci.
Możliwe było również użycie ip access-list, aby zidentyfikować określone
ruchy do redystrybucji. Więcej informacji na ten temat znajduję się w instrukcji
użytkownika. Dodatkowe rozkazy zostały załączone, aby pokazać protokół routingu
RIP oraz ich bazy danych.
Aktualizacja RIP używa V1 i V2.
Domyślnie RIP jest skonfigurowany aby akceptować zarówno RIP v1 or RIP v2, wysyła
RIP v2. RIP v2 zaakceptuje aktualizacje dla RIP v1, natomiast RIP v1 nie akceptuje
aktualizacji dla RIP v2. Zmodyfikować interfejs RIP i ustawić na odbiór RIP v1 na
Switch 1.
Wpisać to, co poniżej, ale tylko na Switch 1.
28. -> ip rip interface 192.168.10.1 recv-version v1
29. -> show ip rip interface
30. -> show ip router database
Po około 180 sekundach switch 1 dostaje tablice rutingu zmieniona do 16, czyli
niedostępna i droga się zakończy. Jest tak ponieważ switch 2 i switch 3 wysyłają pakiety
Page 4 of 6
RIP v2 i RIP v1nie zaakceptuje pakietów RIP v2. Teraz trzeba skonfigurować switch1,
aby przyjmował zarówno pakiety RIP v1 i v2.
Wpisać to, co poniżej:
31. -> ip rip interface 192.168.10.1 recv-version both
Pojawia się znowu trasa.
Metryka
Metryki dla RIP mogą być konfigurowane ręcznie. Sprawdzić obecną metryke dla
192.168.102.0 sieci na switch 2, następnie ją zwiększyć.
Wpisać to, co poniżej:
32. -> show ip router database
Jaka jest obecna metryka? Zwiększyć metrykę.
Wpisać to, co poniżej tylko na SWITCH 2 :
33. -> ip rip interface 192.168.10.2 metric 5
Powyższa komenda na switch 2 doda metryke 5 do wszystkich dróg zapisanych na
interfejsie. Sprawdzić bieżącą metrykę, by to zobaczyć. Wpisać komendę:
34. -> show ip router database
RIP Uwierzytelnianie
Dla protokołu RIP można skonfigurować uwierzytelnianie. Zapewnia ono zabezpieczenia
przed wstrzykiwaniem tras lub przypadkową konfiguracją.
Wpisać następujące komendy (tylko dla Switch 2):
35. -> ip rip interface 192.168.10.2 auth-type simple
36. -> ip rip interface 192.168.10.2 auth-key alcatel
Sprawdzenie tabeli routowania na wszystkich switchach; wszystkie trasy po
przeterminowaniu powinny zostać usunięte.
Wpisać następującą komendę:
37. -> show ip rip peer
Page 5 of 6
Można zauważyć, że od Switcha 2 odbierane są błędne pakiety, ponieważ
uwierzytelnianie nie jest ustawione na wszystkich switchach.
Wpisać następujące komendy (dla Switcha 1 oraz Switcha 3):
38. -> ip rip interface 192.168.10.# auth-type simple
39. -> ip rip interface 192.168.10.# auth-key alcatel
40. -> show ip rip peer
41. -> show ip rip routes
Można zobaczyć, że protokół RIP odbiera poprawne aktualizacje, ponieważ
uwierzytelnianie jest prawidłowo skonfigurowane na wszystkich switchach.
Podsumowanie.
Zadaniem tego laboratorium było zapoznanie z protokołem RIP v1 oraz RIP v2 na
OmniSwitch. Protokoły RIP i RIP v2 są częścią podstawowego zestawu dla OmniSwitch.
Protokół RIP może być stosowany w małych sieciach do przesyłanie informacji o
routingu.
Test
1. Jakie polecenia powinny być wykonane przez administratora, aby protokoły RIP
zaczęły działać na danym interfejsie?
2. Protokół RIP będzie rozgłaszał żądania aktualizacji tras w nieaktywnych sieciach
VLAN (P/F).
3. Jaki jest cel włączenia rozgłaszania żądań aktualizacji tras dla lokalnych tras?
4. Jakim poleceniem dokonuje się rozgłaszania żądań aktualizacji tras tylko na
pojedynczym adresie IP danej podsieci, zamiast rozgłaszać żądania na wszystkich
lokalnych trasach?
5. Czego możemy się obawiać uruchamiając dwie wersje protokołów trasowania
RIPv1 i RIPv2?
6. Jakie są korzyści używania autoryzacji informacji o trasach?
Page 6 of 6
Rys. Model sieci tworzonej na laboratorium