La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

RIP Version 2 ccnp_cch.

Publié parDiane Rivard Modifié depuis plus de 6 années

Présentations similaires

Présentation au sujet: "RIP Version 2 ccnp_cch."— Transcription de la présentation:

1 RIP Version 2 ccnp_cch

2 Sommaire • Présentation RIPv2 • Configuration de RIPv2 • Vérification de RIPv2 • Exemple de configuration de RIPv2 ccnp_cch

3 Présentation RIPv2 • Protocoles de routage "Classless"
• La véritable caractéristique d'un protocole de routage "Classless" est sa capacité à transporter les masques de sous-réseaux dans leurs annonces de routes. • Sous-réseaux "All-zeros" et "All-ones" Les routeurs Cisco peuvent gérer ces sous-réseaux avec des protocoles de routage "Classfull". • VLSM Sous-réseaux non-contigus • CIDR Meilleur contrôle d'agrégation de routes ccnp_cch

4 Présentation RIPv2 • Protocoles de routage "Classless"
• RIPv2 - Routing Information Protocol version Protocole de routage interne type vecteur distance Supporte VLSM et l'authentification • EIGRP - Enhanced Interior Gateway Routing Protocol - Protocole de routage interne hybride propriétaire Cisco Supporte VLSM, CIDR et l'agrégation • OSPF - Open Shortest Fast First Protocole de route interne de type "Link State" Supporte VLSM et l'agrégation • IS-IS - Intermediate System to Intermediate System Protocole de routage interne de type "Link State" Supporte VLSM et l'agrégation • BGPv4 - Border Gateway Protocol version Protocole de routage externe de type "Path Vector" Supporte VLSM et l'agrégation ccnp_cch

5 Présentation RIPv2 • Quelques points sur RIP
• RIP est toujours utilisé sur les routeurs • Il y a IP RIP dérivé de RIP utilisé par Xerox pour sa pile de protocoles XNS. • RIP a été initialement implémenté par Berkeley • RIPv1 - Charles Hedrick, RFC 1058, • RIPv2 - Gary Malkin, RFC 1723, • RIPng pour IPv6 - Gary Malkin,R.Minnear RFC 2080, (Extension de RIPv2) ccnp_cch

6 Présentation RIPv2 • La version RIPv1
• Protocole de routage "Classful" utilisant le port UDP 520 • N'inclut pas le masque de sous-réseau dans ses mises à jour de routage • Agrégation automatique à la frontière de réseau principal • Mises à jour transmises par broadcast sauf si la commande neighbor est utilisée alors les mises à jour sont transmises en unicast. | command | version | must be zero | | address family identifier | must be zero | | IP address | | must be zero | | metric | ccnp_cch

7 Présentation RIPv2 • La version RIPv2
• Protocole de routage "Classless" utilisant le port UDP 520 • Inclut le masque de sous-réseau dans ses mises à jour de routage • L'agrégation automatique à la frontière de réseau principal peut être dévalidée • Mises à jour transmises en multicast sauf si la commande neighbor est utilisée alors les mises à jour sont transmises en unicast. | command | version | must be zero | | Address Family Identifier | Route Tag | | IP Address | | Subnet Mask | | Next Hop | | Metric | ccnp_cch

8 Présentation RIPv2 • RIPv2 - Fonctionnement
IP Destination Password Cisco metric metric metric 0 IP Destination Password Cisco metric metric 0 Routeur B Routeur B /30 /30 /30 /30 /24 Routeur C Routeur A Metric 1 Metric 1 /24 Routeur C Metric 1 Routeur A Metric 1 /24 /24 Réseaux connus metric metric metric metric metric 0 /24 /24 IP Destination metric metric metric metric 1 Routeur B /30 /30 Routeur B /24 Routeur A Metric 1 Metric 1 Routeur C /30 /30 /24 /24 /24 Routeur A Metric 1 Metric 1 Routeur C Réseaux connus metric metric metric metric metric 2 /24 /24 Routeur B • Toutes les procédures, les timers et les fonctions de stabilité de RIPv1 restent les mêmes dans RIPv2 à l'exception des mises à jour en multicast de RIPv2 • Les mises à jour de routage RIPv2 utilisent l'adresse de classe D /30 /30 /24 Routeur A Metric 1 Metric 1 Routeur C /24 /24 ccnp_cch

9 Présentation RIPv2 • Problèmes réglés par RIPv2
• Les fonctionnalités suivantes sont des caractéristiques ajoutées à RIPv2: Authentification : Authentification du noeud émetteur RIPv2 avec les autres noeuds RIPv Masque de sous-réseau : RIPv2 à un champ de 4 octets pour le masque de sous-réseau associé à l'adresse IP destination Adresse du "Next-Hop" : L'adresse du prochain saut rend RIPv2 plus efficace que RIPv1 dans l'élimination des boucles de routage Messages RIPv2 en multicast : Le multicast est une technique qui permet d'annoncer des informations de routage simultanément à plusieurs équipements RIPv2. ccnp_cch

10 Présentation RIPv2 • Format de message RIPv2
• Toutes les extensions du protocole original sont transportées dans les champs qui étaient marqués unused. • Le champ "Adress Family Identifier" est égal à 2 pour IP. La seule exception est pour une requête de table de routage entière. Dans ce cas la valeur est égale à zéro. ccnp_cch

11 Présentation RIPv2 • Format de message RIPv2
• Le champ "Route Tag" sert à différencier les routes internes des routes externes. • Les routes externes sont celles qui ont été redistribuées dans RIPv2 • Le champ "Next Hop" contient l'adresse IP du prochain saut pour l'adresse située dans le champ "IP Address" • Le champ "Metric" indique le nombre de sauts (1 à 15 pour une destination accessible, 16 pour une destination inaccessible) ccnp_cch

12 Présentation RIPv2 • Compatibilité avec RIPv1
Champ Commande (1 octet) Numéro de Version (1 octet) Champ Masque de Sous-Réseau (4 octets) Champ Adresse Réseau (4 octets) Champ Route Tag (2 octets) Champ AFI (2 octets) Non utilisé (2 octets) Champ Next Hop (4 octets) Champ Metric (4 octets) • Le RFC 1723 définit quatre cas de compatibilité pour permettre aux versions 1 et 2 d'interopérer RIPv1 cas dans lequel seuls les messages RIPv1 sont transmis Compatibilité RIPv1. Dans ce cas les messages RIPv2 sont transmis en broadcast, ce qui permet à RIPv1 de les recevoir Dans ce cas les messages RIPv2 sont transmis à l'adresse multicast • Le RFC 1723 stipule que chacun de ces cas soit paramétrable interface par interface ccnp_cch

13 Présentation RIPv2 • Les routes "Classless"
Adresse Réseau Premier Octet Deuxième Octet Troisième Octet Quatrième Octet /16 /16 /16 /16 /16 /16 /16 /16 • Tableau de routes "Classful" • Le comportement de routage "Classful" ou "Classless" est déterminé par les commandes no ip classless et ip classless en mode de configuration global. ccnp_cch

14 Présentation RIPv2 • Les routes "Classless"
Adresse Réseau Premier Octet Deuxième Octet Troisième Octet Quatrième Octet /16 /16 /16 /16 /16 /16 /16 /16 /12 • Tableau de routes avec une agrégation "Classless" et super-réseau • L'autre bénéfice est d'avoir le masque de sous-réseau associé avec chaque route. L'utilisation de VLSM (Variable Length Subnet Mask) devient possible ainsi que l'agrégation d'un groupe d'adresses. ccnp_cch

15 Présentation RIPv2 • Protocoles de routage "Classless"
Protocoles de routage "Classful" Protocoles de routage "Classless" RIP version 1 RIP version 2 IGRP EIGRP OSPF IS-IS BGP-4 • La véritable caractéristique des protocoles de routage "classless" est leur capacité à transporter les masques de sous-réseaux dans les mises à jour de routage. • Un des bénéfices d'avoir les masques de sous-réseaux dans les mises à jour de routage est de pouvoir utiliser les sous-réseaux "tout à un" ou "tout à zéro". Note: Les routeurs Cisco supportent cette facilité avec les protocoles de routage "Classful" ccnp_cch

16 Présentation RIPv2 • Authentification
L'authentification est supportée en utilisant l'emplacement qui était utilisée par la première route dans le message RIP. • Le problème général de sécurité avec tous les protocoles de routage est la possibilité que le routeur accepte une mise à jour incorrecte. • Pour une authentification simple le champ "Authentication Type" est égal à 0x • Les 16 octets suivants transportent le mot de passe (16 caractères max) ccnp_cch

17 Présentation RIPv2 • Authentification
• Le RFC 1723 décrit uniquement une authentification simple par mot de passe • L'IOS Cisco fournit une option pour utiliser une authentification MD5 à la place d'une authentification simple par mot de passe • Cisco utilise le premier et le dernier espace d'entrée de route pour l'authentification MD5 • MD5 calcule une valeur hachée sur 128 bits à partir d'un message texte arbitraire de longueur variable et du mot de passe ccnp_cch

18 Présentation RIPv2 • Authentification - MD5 1 2 3 4 5 6 ccnp_cch

19 Route alternative: Utiliser Routeur A Réseau 1, Distance 3
Présentation RIPv2 • Limitations de RIPv2 E A D B C 1 Réseau 1, HS Route alternative: Utiliser Routeur A Réseau 1, Distance 3 Réseau 1 inaccessible Route alternative: Réseau 1, Distance 3 Routes alternatives, Convergence lente, Routage incohérent • Convergence lente • Besoin de "Hold Down" timers pour réduire la possibilité de boucles de routage ccnp_cch

20 Présentation RIPv2 • Limitations de RIPv2
B Réseau 1, Distance 6 Réseau 1, Distance 7 C A E 1 Réseau 1, HS D Réseau 1, Distance 5 Réseau 1, Distance 4 Les boucles de routage incrémentent la distance • RIPv2 utilise toujours le comptage à l'infini pour résoudre des conditions d'erreurs dans le réseaux • Dépend toujours de "Hold Down" timers • Les mises à jour déclenchées par évènement sont toujours très utiles ccnp_cch

21 Table de Routage Métrique Maximum 16 Réseau 1 Inaccessible
Présentation RIPv2 • Limitations de RIPv2 B Réseau 1, Distance 13 Réseau 1, Distance 14 C A E 1 Réseau 1, HS D Réseau 1, Distance 12 Réseau 1, Distance 15 Table de Routage Métrique Maximum 16 Réseau 1 Inaccessible Le diamètre maximum du réseau est de 15 sauts • La limitation principale de RIPv2 héritée de RIPv1 est la distance infinie qui reste égale à 16. • Métrique pour la redistribution dans RIPv La valeur par défaut est La métrique peut être changée uniquement par l'administrateur ccnp_cch

22 Configuration de RIPv2 • Configuration de base de RIPv2
Router(config)#router rip • Démarre le processus de routage RIP Router(config-router)#network network-number • Sélectionne les réseaux attachés participant au routage RIP Router(config-router)#version 2 • Sélectionne la version • Autres commandes - Pour RIP et EIGRP la commande passive-interface indique au router de ne plus transmettre de mise à jour vers ce voisin. Le routeur continue de recevoir les mises à jour de routage et de les utiliser. Router(config-router)#passive-interface interface - Pour revenir à la version 1 Router(config-router)#no version ccnp_cch

23 • Configuration de base de RIPv2
Configuration de RIPv2 • Configuration de base de RIPv2 - Compatibilité avec RIPv1 /28 RIPv1 Berlin Routeur NewYork interface fastethernet0/0 ip address ip rip send version 1 ip rip receive version 1 interface fastethernet0/1 ip address ip rip send version 1 2 interface fastethernet0/2 ip address router rip version 2 network network /26 /28 /28 /26 /26 RIPv1 New York RIPv2 Fa0/1 Paris Fa0/0 /28 Fa0/2 /28 RIPv2 /28 Madrid RIPv2 Rome • L'interface FastEthernet0/0 est configurée pour émettre et recevoir des mises à jour RIPv1 • L'interface FastEthernet0/1 est configurée pour émettre et recevoir des mises à jour RIPv1 et RIPv2 • L'interface FastEthernet0/2 n'a pas de configuration particulière et utilise RIPv2 ccnp_cch

24 router rip version 2 no auto-summary
Configuration de RIPv2 • Configuration de base de RIPv2 - Réseaux non-contigus et routage "Classless" /27 router rip version 2 no auto-summary /30 Site B /27 Site A Deux sous-réseaux d'un même réseau principal sont séparés par un réseau principal différent créant ainsi des sous-réseaux non-contigus. • RIPv1 utilise l'agrégation automatique à la frontière de réseau principal • Le comportement par défaut de RIPv2 est le même que celui de RIPv1 ccnp_cch

25 • Configuration de base de RIPv2
Configuration de RIPv2 • Configuration de base de RIPv2 - Configuration de l'authentification • Etapes de configuration de l'authentification RIPv Définir la chaîne clé avec un nom Définir la ou les clés de la chaîne clé Validez l'authentification sur l'interface et spécifier la chaîne clé utilisée Spécifiez si l'interface utilise MD5 ou du texte en clair Configurer la gestion de clés (Option) Router(config)#key chain Elmer Router(config-keychain)#key 1 Router(config-keychain-key)#key-string Duffy Le mot de passe doit être le même (Duffy) sur les deux routeurs, mais le nom de la clé (Duffy) peut être différent. Router(config)#interface fastethernet 0/0 Router(config-if)#ip rip authentication key-chain Elmer Router(config-if)#ip rip authentication mode md5 Si la commande ip rip authentication mode md5 n'est pas ajouté, l'interface utilisera une authentification avec texte en clair. Bien que l'authentification avec du texte en clair est utilisée avec certaines implémentations, utilisez l'authentification MD chaque fois que cela est possible. ccnp_cch

26 Vérification de RIPv2 • Commandes show ccnp_cch

27 Vérification de RIPv2 • Commandes show Router# show ip rip database
/16 auto-summary /24 directly connected, Ethernet0 /24 [1] via , 00:00:17, Serial1 [2] via , 00:00:25, Serial0 /24 directly connected, Serial0 /32 directly connected, Serial0 /24 directly connected, Serial1 /24[1] via , 00:00:25, Serial0 • La commande show ip rip database affiche un résumé des entrées d'adresses dans la base de données RIP • Ces adresses apparaissent dans la base de données uniquement s'il y a des routes enfants attachées ou des routes étant agrégées • Quand la dernière route enfant d'une route agrégée devient invalide, la route agrégée est retirée de la table de routage. ccnp_cch

28 Vérification de RIPv2 • Commandes show ccnp_cch

29 Vérification de RIPv2 • Commandes debug ccnp_cch

30 Exemple de configuration de RIPv2
Scénario : • Sous-réseaux non contigus • VLSM • CIDR • Super-réseau /8 Internet /8 e0 .1 / / /16 /16 etc.. /30 s1 s0 /30 Lo0 Lo2 Lo1 /28 /24 /28 /24 /24 .22 .26 .25 .21 /24 Route Statique pour /8 ISP Paris1 Paris2 Avec la commande auto-summary sur le routeur ISP, celui équilibrera la charge des paquets pour le réseau /16 ccnp_cch

31 Exemple de configuration de RIPv2
Routeur Paris1 router rip network network version 2 no auto-summary  Routeur Paris2 Routeur ISP redistribute static network no auto-summary ip route null0 Internet /8 e0 .1 / / /16 /16 etc.. /30 s1 s0 /30 Lo0 Lo2 Lo1 /28 /24 /28 /24 /24 .22 .26 .25 .21 /24 Route Statique pour /8 ISP Paris1 Paris2 ccnp_cch

32 Exemple de configuration de RIPv2
• Table de routage Paris2#show ip route  /16 is variably subnetted, 6 subnets, 2 masks C /28 is directly connected, Loopback2 C /28 is directly connected, Loopback1 R /24 [120/2] via , 00:00:21, Serial0 R /24 [120/2] via , 00:00:21, Serial0 C /24 is directly connected, Ethernet0 C /24 is directly connected, Loopback0 /30 is subnetted, 2 subnets R [120/1] via , 00:00:21, Serial0 C is directly connected, Serial0 R /8 [120/1] via , 00:00:21, Serial0 R /8 [120/1] via , 00:00:21, Serial0 Super-réseau, les protocoles de routage "Classless" routent les super-réseaux (CIDR) ccnp_cch

33 Exemple de configuration de RIPv2
• Mises à jour de routage ISP#debug ip rip RIP protocol debugging is on ISP#01:23:34: RIP: received v2 update from on Serial1 01:23:34: /24 -> in 1 hops 01:23:34: /24 -> in 1 hops ISP# 01:23:38: RIP: received v2 update from on Serial0 01:23:38: /24 -> in 1 hops 01:23:38: /24 -> in 1 hops 01:24:31: RIP: sending v2 update to via Ethernet0 ( ) 01:24:31: /24 -> , metric 2, tag 0 01:24:31: /24 -> , metric 2, tag 0 01:24:31: /24 -> , metric 2, tag 0 01:24:31: /24 -> , metric 2, tag 0 01:24:31: /30 -> , metric 1, tag 0 01:24:31: /30 -> , metric 1, tag 0 <texte supprimé> Masque inclus /24 Adresse IP Multicast ccnp_cch

34 Exemple de configuration de RIPv2
• Ajout d'une route par défaut Routeur ISP router rip redistribute static network network version 2 no auto-summary default-information originate ! ip route null0 ip route ethernet0 Internet /8 e0 .1 / / /16 /16 etc.. /30 s1 s0 /30 Lo0 Lo2 Lo1 /28 /24 /28 /24 /24 .22 .26 .25 .21 /24 Route Statique pour /8 ISP Paris1 Paris2 ccnp_cch

35 Exemple de configuration de RIPv2
• Autres commandes RIPv2 Router(config-router)#neighbor ip-address • Définit une adresse de routeur voisin avec lequel le routeur doit échanger des informations de routage en unicast (RIPv1 ou RIPv2). Router(config-if)#ip rip send|receive version 1 | 2 | 1 2 • Configure une interface pour qu'elle émette des paquets RIPv1 et/ou RIPv2 et/ou qu'elle traite les paquets RIPv1 et/ou RIPv2 reçus. Router(config-if)#ip summary-address rip ip_address ip_network_mask • Spécifie une adresse IP et le masque de sous-réseau qui identifie les routes devant être agrégées. ccnp_cch

Télécharger ppt "RIP Version 2 ccnp_cch."

Présentations similaires

Protocole IGRP* *Interior Gateway Routing Protocol.

Protocole IGRP* *Interior Gateway Routing Protocol.
RIP* *Routing Information Protocol. Sommaire 1)Théorie 1)Configuration 1)Vérification.

RIP* *Routing Information Protocol. Sommaire 1)Théorie 1)Configuration 1)Vérification.
Le protocole EIGRP* *Enhandced Interior Gateway Routing Protocol.

Le protocole EIGRP* *Enhandced Interior Gateway Routing Protocol.
Formation CCNA 25 - Le protocole RIPv2

Formation CCNA 25 - Le protocole RIPv2
UE4 – Protocoles de Routage

UE4 – Protocoles de Routage
DU-ASRE – UE4 Protocoles de Routage

DU-ASRE – UE4 Protocoles de Routage
Routing Information Protocol v1 – RIPv1

Routing Information Protocol v1 – RIPv1
Protocoles de routage dynamique RIP & OSPF

Protocoles de routage dynamique RIP & OSPF
Effacer la Configuration LWAPP sur un LAP

Effacer la Configuration LWAPP sur un LAP
Chapitre VI Routage Dynamique.

Chapitre VI Routage Dynamique.
Dar Es Salaam Routage Statique Jean Robert Hountomey.

Dar Es Salaam Routage Statique Jean Robert Hountomey.
Couche 3.

Couche 3.
Présentation du Routage

Présentation du Routage
OSPF - Comment OSPF génère les routes par défaut

OSPF - Comment OSPF génère les routes par défaut
QoS - Propagation de la Politique de QoS via BGP

QoS - Propagation de la Politique de QoS via BGP
Configurer NAT et PAT statique pour support d'un serveur Web interne

Configurer NAT et PAT statique pour support d'un serveur Web interne
CCNP Routage Chapitre 8 - Questionnaire N°1

CCNP Routage Chapitre 8 - Questionnaire N°1
Table de Routage Cisco ccnp_cch ccnp_cch.

Table de Routage Cisco ccnp_cch ccnp_cch.
Configuration EIGRP et IGRP

Configuration EIGRP et IGRP
Tunnel pour paquets IP Multicast

Tunnel pour paquets IP Multicast

Présentations similaires

Annonces Google