## RIPv2 (Routing Information Protocol Version 2)
-Classless
.업데이트 정보안에 SubnetMask가 포함
.Subnetting , VLSM을 사용하여 구축한 네트워크 환경에서 사용가능
.CIDR기능을 지원한다.
.Class가 단절된 네트워크 구간에서도 업데이트 및 통신이 가능하다.
-업데이트 방식 : 라우팅 업데이트시 UDP 520번을 사용한다.
.출발지 IP 주소는 업데이트시 송신하는 Interface의 IP 주소를 사용하며
목적지 IP 주소는 Multicast [224.0.0.9]를 사용한다.
-MD5 HASH 알고리즘을 사용한 인증 기능을 지원한다. (Text기반 인증은 RIPv1 , RIPv2 모두 지원)
-위의 사항을 제외한 나머지 모든 기능은 RIPv1과 동일하다.
===================================================================================================
## RIPv2 실습 [RIPv2 Copy&Paste 실시후 RIPv2설정]
# R1
router rip
version 2
no auto-summary
network 13.0.0.0
network 172.16.0.0
passive-interface loopback 172
passive-interface fastethernet 0/0
!
# R2
router rip
version 2
no auto-summary
network 13.0.0.0
passive-interface fastethernet 0/0
!
# R3
router rip
version 2
no auto-summary
network 13.0.0.0
network 172.16.0.0
passive-interface loopback 172
passive-interface fastethernet 0/0
!
정보확인
RX# show ip route
RX# show ip route rip
RX# show ip protocol
R1# ping 172.16.3.3 source 13.13.10.254
R1# ping 13.13.20.254 source 13.13.10.254
R1# ping 13.13.30.254 source 13.13.10.254
R2# ping 172.16.1.1 source 13.13.20.254
R2# ping 172.16.3.3 source 13.13.20.254
R2# ping 13.13.20.254 source 13.13.20.254
R2# ping 13.13.30.254 source 13.13.20.254
R3# ping 172.16.1.1 source 13.13.30.254
R3# ping 13.13.10.254 source 13.13.30.254
R3# ping 13.13.20.254 source 13.13.30.254
------------------------------------------------------------------------------------------------
# 'Debug'command를 사용한 정보확인 실시
# R1
router rip
version 1
network 13.0.0.0
network 172.16.0.0
passive-interface loopback 172
passive-interface fastethernet 0/0
!
R1# debug ip rip [RIPv1 설정시]
RIP protocol debugging is on
*Mar 1 00:19:26.943: RIP: sending v1 update to 255.255.255.255 via Serial1/0 (13.13.12.1)
*Mar 1 00:19:26.947: RIP: build update entries
*Mar 1 00:19:26.947: subnet 13.13.10.0 metric 1 <---- 라우팅 정보에 Subnetmask가 포함되지 않는다. (Classful)
*Mar 1 00:19:26.951: network 172.16.0.0 metric 1 <---- 라우팅 정보에 Subnetmask가 포함되지 않는다. (Classful)
---------------------------------------------------------------------------
# R1
router rip
version 2
network 13.0.0.0
network 172.16.0.0
passive-interface loopback 172
passive-interface fastethernet 0/0
!
R1# debug ip rip [RIPv2 설정]
RIP protocol debugging is on
*Mar 1 00:24:28.131: RIP: sending v2 update to 224.0.0.9 via Serial1/0 (13.13.12.1) <---- 224.0.0.9 = Multicast
*Mar 1 00:24:28.135: RIP: build update entries
*Mar 1 00:24:28.135: 13.13.10.0/24 via 0.0.0.0, metric 1, tag 0 <---- 라우팅 정보에 Subnetmask가 포함 (Classless)
*Mar 1 00:24:28.139: 172.16.0.0/16 via 0.0.0.0, metric 1, tag 0 <---- 자동요약 기능에의해 원래 Class로 라우팅된다.
-Distance Vector Routing protocol은 기본적으로 'auto-summary' command가 동작
-auto-summary : 해당 네트워크 정보를 원래의 Class로 요약하여 업데이트를 실시하는 기능
---------------------------------------------------------------------------
# R1
router rip : RIP Process 생성
version 2 : RIPv2 enable
no auto-summary : 자동 요약 기능 해제
network 13.0.0.0 : 13.0.0.0 범위의 네트워크 정보를 RIPv2로 라우팅 업데이트
network 172.16.0.0 : 172.16.0.0 범위의 네트워크 정보를 RIPv2로 라우팅 업데이트
passive-interface loopback 172 : Loopback 172 Interface로 RIPv2 Packet을 송신하지 않는다.
passive-interface fastethernet 0/0 : FastEthernet 0/0 Interface로 RIPv2 Packet을 송신하지 않는다.
R1# debug ip rip [RIPv2 설정 후 자동 요약 기능 해제]
RIP protocol debugging is on
*Mar 1 00:28:41.907: RIP: sending v2 update to 224.0.0.9 via Serial1/0 (13.13.12.1)
*Mar 1 00:28:41.911: RIP: build update entries
*Mar 1 00:28:41.911: 13.13.10.0/24 via 0.0.0.0, metric 1, tag 0 <---- 원래의 SubnetMask로 라우팅 업데이트
*Mar 1 00:28:41.915: 172.16.1.0/24 via 0.0.0.0, metric 1, tag 0 <---- 원래의 SubnetMask로 라우팅 업데이트
R1# show ip route rip
172.16.0.0/24 is subnetted, 2 subnets
R 172.16.3.0 [120/2] via 13.13.12.2, 00:00:04, Serial1/0
13.0.0.0/24 is subnetted, 5 subnets
R 13.13.20.0 [120/1] via 13.13.12.2, 00:00:04, Serial1/0
R 13.13.23.0 [120/1] via 13.13.12.2, 00:00:04, Serial1/0
R 13.13.30.0 [120/2] via 13.13.12.2, 00:00:04, Serial1/0
R1# ping 13.13.20.254 source 13.13.10.254
R1# ping 13.13.30.254 source 13.13.10.254
R1# ping 172.16.3.3 source 172.16.1.1
R2# show ip route rip
R 172.16.1.0 [120/1] via 13.13.12.1, 00:00:15, Serial1/1
R 172.16.3.0 [120/1] via 13.13.23.3, 00:00:16, Serial1/0
13.0.0.0/24 is subnetted, 5 subnets
R 13.13.10.0 [120/1] via 13.13.12.1, 00:00:15, Serial1/1
R 13.13.30.0 [120/1] via 13.13.23.3, 00:00:16, Serial1/0
R2# ping 13.13.10.254 source 13.13.20.254
R2# ping 13.13.30.254 source 13.13.20.254
R2# ping 172.16.1.1 source 13.13.20.254
R2# ping 172.16.3.3 source 13.13.20.254
R3# show ip route rip
172.16.0.0/24 is subnetted, 2 subnets
R 172.16.1.0 [120/2] via 13.13.23.2, 00:00:15, Serial1/1
13.0.0.0/24 is subnetted, 5 subnets
R 13.13.10.0 [120/2] via 13.13.23.2, 00:00:15, Serial1/1
R 13.13.12.0 [120/1] via 13.13.23.2, 00:00:15, Serial1/1
R 13.13.20.0 [120/1] via 13.13.23.2, 00:00:15, Serial1/1
R3# ping 13.13.10.254 source 13.13.30.254
R3# ping 13.13.20.254 source 13.13.30.254
R3# ping 172.16.1.1 source 172.16.3.3
-R1의 Serial interface에 R2가 연결되어있기때문에 RIPv2업데이트를 실시해야하지만
Ethernet , Loopback interface에는 RIPv2 Routing 업데이트를 실시하지 않아야 한다.
[Ethernet interface에는 Switch가 연결되며 Loopback interface는 장비가 연결될수 없는 논리적 interface이다.]
# Dynamips
=> capture R1 s1/0 RIP.cap PPP : Layer 2 Protocol이 PPP인 경우
=> capture R1 s1/0 RIP.cap HDLC : Layer 2 Protocol이 HDLC인 경우
=> capture R1 s1/0 RIP.cap FR : Layer 2 Protocol이 Frame-relay인 경우
=> capture R1 f0/0 RIP.cap : Layer 2 Protocol이 Ethernet인 경우
------------------------------------------------------------------------------------------------
## Passive-interface
-특정 interface로의 Broadcast/Multicast를 차단하는 기능
Loopback 172 Loopback 172
S 0/0 S 0/1 S 0/0 S 0/0
R1---------------------R2---------------------R3
| | |
Fa 0/0 Fa 0/0 Fa 0/0
EX1) R1 , R2 , R3에서 RIPv2 라우팅업데이트가 실시되는 Interface로만 RIP Packet이 전송되어야 한다.
# R1
router rip
passive-interface fastethernet 0/0
passive-interface loopback 172
!
# R2
router rip
passive-interface fastethernet 0/0
!
# R3
router rip
passive-interface fastethernet 0/0
passive-interface loopback 172
!
정보확인
R1# debug ip rip [Passive-interface 설정 전]
RIP protocol debugging is on
*Mar 1 00:38:10.169: RIP: sending v2 update to 224.0.0.9 via Loopback13 (13.13.10.254)
*Mar 1 00:38:16.564: RIP: sending v2 update to 224.0.0.9 via Serial0/0 (13.13.12.1)
*Mar 1 00:38:17.902: RIP: sending v2 update to 224.0.0.9 via Loopback172 (172.16.10.1)
R1# debug ip rip [Passive-interface 설정 후]
RIP protocol debugging is on
*Mar 1 00:47:15.828: RIP: sending v2 update to 224.0.0.9 via Serial0/0 (13.13.12.1)
R1# show ip protocol
Routing Protocol is "rip"
------[중간 생략]------
Passive Interface(s):
Loopback13
Loopback172
------------------------------------------------------------------------------------------------
## RIP Authentication
-RIP은 지정된 특정 장비와 업데이트를 송/수신하기위해서 업데이트시
인증 기능을 사용할수 있다.
-RIP은 평문 인증 기능과 MD5인증 기능을 지원한다. (MD5인증 기능은 RIPv2만 지원한다.)
[설정방법]
RX(config)# key chain [WORD_1]
RX(config-keychain)# key <0-2147483647> : 연결된 상호간 Key값은 동일해야 한다.
RX(config-keychain-key)# key-string [WORD_2] : 연결된 상호간 Key-string 값은 동일해야 한다.
!
RX(config)# interface serial , ethernet x
RX(config-if)# ip rip authentication mode [text | md5]
RX(config-if)# ip rip authentication key-chain [WORD_1]
EX1) R1과 R2사이 구간에 보안향상을 위해서 Authentication기능을 사용한 업데이트를 실시해야한다.
[Key = 20110117 , Key-string = cisco1234 , MD5 인증기능 사용
S 1/0 S 1/1 S 1/0 S 1/1
R1--------------------------R2--------------------------R3
# R1
key chain RIP_AUTH
key 20110117
key-string cisco1234
!
interface serial 1/0
ip rip authentication mode md5
ip rip authentication key-chain RIP_AUTH
!
# R2
key chain RIP_AUTH
key 20110117
key-string cisco1234
!
interface serial 1/1
ip rip authentication mode md5
ip rip authentication key-chain RIP_AUTH
!
정보확인
R1# debug ip rip [R1에서만 인증을 설정시]
*Mar 1 00:26:45.387: RIP: ignored v2 packet from 13.13.12.2 (invalid authentication)
R1# debug ip rip [R1 , R2 에서 인증 설정시]
*Mar 1 00:27:11.379: RIP: received packet with MD5 authentication
*Mar 1 00:27:11.383: RIP: received v2 update from 13.13.12.2 on Serial1/0
R1# show ip protocol
----- 중간 생략 -----
Default version control: send version 2, receive version 2
Interface Send Recv Triggered RIP Key-chain
Serial1/0 2 2 RIP_AUTH
-------------------------------------------------------------------------------------------
EX2) R2와 R3구간 사이에 보안향상을 위해서 Authentication기능을 사용한 업데이트를 실시해야한다.
[Key = 292513 , Key-string = cisco4321 , MD5 인증기능 사용]
# R2
key chain RIP_MD5_AUTH
key 292513
key-string cisco4321
!
interface serial 1/0
ip rip authentication mode md5
ip rip authentication key-chain RIP_MD5_AUTH
!
# R3
key chain RIP_MD5_AUTH
key 292513
key-string cisco4321
!
interface serial 1/1
ip rip authentication mode md5
ip rip authentication key-chain RIP_MD5_AUTH
!
정보확인
R2# debug ip rip
R2# show ip protocol
R2# show key chain
------------------------------------------------------------------------------------------------
## RIP Triggered
-RIP은 Distance Vector Routing protocol 이기때문에 주기적인
라우팅 업데이트를 실시한다.
-자신의 네트워크 환경에 변경사항이 일어날 경우에만 업데이트를 실시하기위해서
Triggered 기능을 특정 Interface에서 실시할수있다.
[단 RIP Triggered는 WAN구간 Point-to-point구간에서만 사용이 가능하다.]
EX1) R1와 R2구간 사이에서 네트워크에 변경이 있는경우에만 업데이트가 실시되어야 한다.
S 1/0 S 1/1 S 1/0 S 1/1
R1---------------------R2---------------------R3
# R2
interface serial 1/0
ip rip triggered
!
# R3
interface serial 1/1
ip rip triggered
!
정보확인
R3# debug ip rip [Triggered 전]
RIP protocol debugging is on
*Mar 1 00:31:10.787: RIP: sending v2 update to 224.0.0.9 via Serial1/1 (13.13.23.3)
R3# debug ip rip [Triggered 후]
RIP protocol debugging is on
-해당 Router에 네트워크가 추가되거나 삭제되지 않으면 업데이트가 실시되지 않는다.
R3#show ip protocol
Routing Protocol is "rip"
------중간 생략-----------
Default version control: send version 2, receive version 2
Interface Send Recv Triggered RIP Key-chain
Serial0/0 2 2 Yes
------------------------------------------------------------------------------------------------
## RIPv2 Unicast통신
-RIPv1은 출발지 주소는 출구 Interface의 주소를 사용하며 목적지 주소는 Broadcast [255.255.255.255]
-RIPv2는 출발지 주소는 출구 Interface의 주소를 사용하며 목적지 주소는 Multicast [224.0.0.9]
-RIP은 신뢰적인 업데이트를 실시하기위해서 Unicast기능을 지원한다.
S 1/0 S 1/1 S 1/0 S 1/1
13.13.12.1 13.13.12.2 13.13.23.2 13.13.23.3
R1----------------------------R2----------------------------R3
# R1 ---> R2 [Multicast]
-SA : 13.13.12.1
-DA : 224.0.0.9
# R1 ---> R2 [Unicast]
-SA : 13.13.12.1
-DA : 13.13.12.2
# R1
router rip
passive-interface serial 1/0
neighbor 13.13.12.2
!
# R2
router rip
passive-interface serial 1/1
neighbor 13.13.12.1
!
정보확인
R1# debug ip rip [Unicast 설정 전]
RIP protocol debugging is on
*Mar 1 00:36:23.571: RIP: sending v2 update to 224.0.0.9 via Serial1/0 (13.13.12.1) <--Multicast 224.0.0.9
R1# debug ip rip [Unicast 설정 후]
RIP protocol debugging is on
*Mar 1 00:36:49.687: RIP: sending v2 update to 13.13.12.2 via Serial1/0 (13.13.12.1) <--Unicast 13.13.12.2
# R1
R1# debug ip rip
!
R1# conf t
!
R1(config)# interface loopback 172
R1(config-if)# shutdown
*Mar 1 00:39:56.955: RIP: sending v2 flash update to 13.13.12.2 via Serial1/0 (13.13.12.1)
*Mar 1 00:39:56.955: RIP: build flash update entries
*Mar 1 00:39:56.959: 172.16.1.0/24 via 0.0.0.0, metric 16, tag 0
S 1/0 S 1/1 S 1/0 S 1/1
13.13.12.1 13.13.12.2 13.13.23.2 13.13.23.3
R1----------------------------R2----------------------------R3
'물리서버' 카테고리의 다른 글
| EIGRP[이론] (0) | 2021.11.23 |
|---|---|
| EIGRP[실습] (0) | 2021.11.23 |
| RIPv1 (0) | 2021.11.23 |
| [Cisco 기초] Static_Route (0) | 2021.11.23 |
| 3.Password (0) | 2021.11.23 |
