Configuration RIP de base
Présentation de la configuration RIP
Pour obtenir une connectivité de base entre tous les hôtes RIP d’un réseau RIP, vous pouvez activer le RIP sur chaque interface censée transmettre et recevoir le trafic RIP, comme décrit dans les étapes suivantes.
Pour configurer un réseau RIP :
- Configurez les interfaces réseau. Consultez le guide de configuration des interfaces Junos OS pour les équipements de sécurité.
- Définissez des groupes RIP, qui sont des regroupements logiques d’interfaces, et ajoutez des interfaces aux groupes. Ensuite, configurez une stratégie de routage pour exporter des routes et des routes directement connectées apprises via les échanges de routage RIP. Voir l’exemple : Configuration d’un réseau RIP de base.
- (Facultatif) Configurez des mesures pour contrôler le trafic via le réseau RIP. Voir l’exemple : Contrôle du trafic dans un réseau RIP à l’aide d’une métrique entrante et Exemple : contrôle du trafic dans un réseau RIP à l’aide d’une métrique sortante.
- (Facultatif) Configurez l’authentification pour vous assurer que seuls les routeurs de confiance participent au routage du système autonome. Voir Activation de l’authentification avec des mots de passe en texte clair et Activation de l’authentification avec l’authentification MD5 (procédure CLI).
Voir aussi
Comprendre le routage RIP de base
RIP est un protocole IGP (Interior Gateway Protocol) qui achemine les paquets au sein d’un seul système autonome (AS). Par défaut, RIP n'annonce pas les sous-réseaux directement connectés via les interfaces de l'équipement. Pour que le trafic passe par un réseau RIP, vous devez créer une stratégie de routage pour exporter ces routes. La publicité ne fait que propager les routes directes vers le routeur RIP immédiatement adjacent uniquement. Pour propager tous les routes sur l’ensemble du réseau RIP, vous devez configurer la stratégie de routage afin d’exporter les routes apprises par RIP.
Voir aussi
Exemple : configuration d’un réseau RIP de base
Cet exemple montre comment configurer un réseau RIP de base.
Exigences
Aucune configuration spéciale au-delà de l’initialisation de l’équipement n’est nécessaire avant de configurer cet exemple.
Aperçu
Dans cet exemple, vous configurez un réseau RIP de base, créez un groupe RIP appelé rip-group et ajoutez les interfaces directement connectées au groupe RIP. Ensuite, vous configurez une stratégie de routage pour annoncer les routes directes à l’aide de l’énoncé de stratégie advertise-routes-through-rip.
Par défaut, Junos OS n’annonce pas les routes RIP, pas même les routes apprises par RIP. Pour annoncer les routes RIP, vous devez configurer et appliquer une stratégie de routage d’exportation qui annonce les routes directes et apprises PAR RIP.
Dans Junos OS, vous n’avez pas besoin de configurer la version RIP. RIP version 2 est utilisée par défaut.
Pour utiliser rip sur l’équipement, vous devez configurer RIP sur toutes les interfaces RIP du réseau. La figure 1 illustre la topologie utilisée dans cet exemple.
du réseau RIP
Configuration rapide cli affiche la configuration de tous les équipements en figure 1. La section #d48e72__d48e193 décrit les étapes sur l’équipement R1.
Topologie
Configuration
Procédure
Configuration rapide cli
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à la configuration de votre réseau, copiez et collez les commandes dans la CLI au niveau de la hiérarchie, puis saisissez le [edit] mode de validation à partir du mode de configuration.
Équipement R1
set interfaces fe-1/2/0 unit 1 family inet address 10.0.0.1/30 set interfaces lo0 unit 1 family inet address 172.16.0.1/32 set interfaces lo0 unit 1 family inet address 192.168.1.1/32 set protocols rip group rip-group export advertise-routes-through-rip set protocols rip group rip-group neighbor fe-1/2/0.1 set policy-options policy-statement advertise-routes-through-rip term 1 from protocol direct set policy-options policy-statement advertise-routes-through-rip term 1 from protocol rip set policy-options policy-statement advertise-routes-through-rip term 1 then accept
Équipement R2
set interfaces fe-1/2/0 unit 2 family inet address 10.0.0.2/30 set interfaces fe-1/2/1 unit 5 family inet address 10.0.0.5/30 set interfaces lo0 unit 2 family inet address 192.168.2.2/32 set interfaces lo0 unit 2 family inet address 172.16.2.2/32 set protocols rip group rip-group export advertise-routes-through-rip set protocols rip group rip-group neighbor fe-1/2/0.2 set protocols rip group rip-group neighbor fe-1/2/1.5 set policy-options policy-statement advertise-routes-through-rip term 1 from protocol direct set policy-options policy-statement advertise-routes-through-rip term 1 from protocol rip set policy-options policy-statement advertise-routes-through-rip term 1 then accept
Équipement R3
set interfaces fe-1/2/0 unit 6 family inet address 10.0.0.6/30 set interfaces lo0 unit 3 family inet address 192.168.3.3/32 set interfaces lo0 unit 3 family inet address 172.16.3.3/32 set protocols rip group rip-group export advertise-routes-through-rip set protocols rip group rip-group neighbor fe-1/2/0.6 set policy-options policy-statement advertise-routes-through-rip term 1 from protocol direct set policy-options policy-statement advertise-routes-through-rip term 1 from protocol rip set policy-options policy-statement advertise-routes-through-rip term 1 then accept
Procédure étape par étape
Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation sur l’interface cli, consultez Utilisation de l’éditeur CLI en mode de configuration dans le guide de l’utilisateur CLI.
Pour configurer un réseau RIP de base :
Configurez les interfaces réseau.
Cet exemple montre plusieurs adresses d’interface de bouclage pour simuler des réseaux connectés.
[edit interfaces] user@R1# set fe-1/2/0 unit 1 family inet address 10.0.0.1/30 user@R1# set lo0 unit 1 family inet address 172.16.0.1/32 user@R1# set lo0 unit 1 family inet address 192.168.1.1/32
Créez le groupe RIP et ajoutez l’interface.
Pour configurer RIP dans Junos OS, vous devez configurer un groupe qui contient les interfaces sur lesquelles le RIP est activé. Vous n’avez pas besoin d’activer RIP sur l’interface de bouclage.
[edit protocols rip group rip-group] user@R1# set neighbor fe-1/2/0.1
Créez la stratégie de routage pour annoncer à la fois les routes directes et les routes apprises par RIP.
[edit policy-options policy-statement advertise-routes-through-rip term 1] user@R1# set from protocol direct user@R1# set from protocol rip user@R1# set then accept
Appliquez la stratégie de routage.
Dans Junos OS, vous pouvez uniquement appliquer des stratégies d’exportation RIP au niveau du groupe.
[edit protocols rip group rip-group] user@R1# set export advertise-routes-through-rip
Résultats
À partir du mode de configuration, confirmez votre configuration en entrant le show interfaces, show protocolset show policy-options les commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
user@R1# show interfaces
fe-1/2/0 {
unit 1 {
family inet {
address 10.0.0.1/30;
}
}
}
lo0 {
unit 1 {
family inet {
address 172.16.0.1/32;
address 192.168.1.1/32;
}
}
}
user@R1# show protocols
rip {
group rip-group {
export advertise-routes-through-rip;
neighbor fe-1/2/0.1;
}
}
user@R1# show policy-options
policy-statement advertise-routes-through-rip {
term 1 {
from protocol [ direct rip ];
then accept;
}
}
Si vous avez fini de configurer l’équipement, saisissez commit à partir du mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification de la table de routage
- Examiner les routes que l’équipement R1 fait de la publicité vers l’équipement R2
- Examiner les routes que l’équipement R1 reçoit de l’équipement R2
- Vérification des interfaces RIP
- Vérification de l’échange de messages RIP
- Vérification de l’accessibilité de tous les hôtes du réseau RIP
Vérification de la table de routage
But
Vérifiez que la table de routage est remplie avec les routes attendues.
Action
Depuis le mode opérationnel, saisissez la show route protocol rip commande.
user@R1> show route protocol rip
inet.0: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.4/30 *[RIP/100] 00:59:15, metric 2, tag 0
> to 10.0.0.2 via fe-1/2/0.1
172.16.2.2/32 *[RIP/100] 02:52:48, metric 2, tag 0
> to 10.0.0.2 via fe-1/2/0.1
172.16.3.3/32 *[RIP/100] 00:45:05, metric 3, tag 0
> to 10.0.0.2 via fe-1/2/0.1
192.168.2.2/32 *[RIP/100] 02:52:48, metric 2, tag 0
> to 10.0.0.2 via fe-1/2/0.1
192.168.3.3/32 *[RIP/100] 00:45:05, metric 3, tag 0
> to 10.0.0.2 via fe-1/2/0.1
224.0.0.9/32 *[RIP/100] 00:45:09, metric 1
MultiRecv
Sens
Le résultat montre que les routes ont été apprises des équipements R2 et R3.
Si vous supprimez la condition de protocole rip dans la stratégie de routage sur l’équipement R2, les routes distantes de l’équipement R3 ne seront pas apprises sur l’équipement R1.
Examiner les routes que l’équipement R1 fait de la publicité vers l’équipement R2
But
Vérifiez que l’équipement R1 envoie les routes attendues.
Action
Depuis le mode opérationnel, saisissez la show route advertising-protocol rip commande.
user@R1> show route advertising-protocol rip 10.0.0.1
inet.0: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.0.1/32 *[Direct/0] 05:18:26
> via lo0.1
192.168.1.1/32 *[Direct/0] 05:18:25
> via lo0.1
Sens
L’équipement R1 envoie des routes vers ses réseaux directement connectés.
Examiner les routes que l’équipement R1 reçoit de l’équipement R2
But
Vérifiez que l’équipement R1 reçoit les routes attendues.
Action
Depuis le mode opérationnel, saisissez la show route receive-protocol rip commande.
user@R1> show route receive-protocol rip 10.0.0.2
inet.0: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.4/30 *[RIP/100] 02:31:22, metric 2, tag 0
> to 10.0.0.2 via fe-1/2/0.1
172.16.2.2/32 *[RIP/100] 04:24:55, metric 2, tag 0
> to 10.0.0.2 via fe-1/2/0.1
172.16.3.3/32 *[RIP/100] 02:17:12, metric 3, tag 0
> to 10.0.0.2 via fe-1/2/0.1
192.168.2.2/32 *[RIP/100] 04:24:55, metric 2, tag 0
> to 10.0.0.2 via fe-1/2/0.1
192.168.3.3/32 *[RIP/100] 02:17:12, metric 3, tag 0
> to 10.0.0.2 via fe-1/2/0.1
Sens
L’équipement R1 reçoit de l’équipement R2 tous les réseaux directement connectés de l’équipement R2. L’équipement R1 reçoit également de l’équipement R2 tous les réseaux directement connectés de l’équipement R3, que l’équipement R2 a appris de l’équipement R3 via RIP.
Vérification des interfaces RIP
But
Vérifiez que toutes les interfaces rip sont disponibles et actives.
Action
Depuis le mode opérationnel, saisissez la show rip neighbor commande.
user@R1> show rip neighbor
Local Source Destination Send Receive In
Neighbor State Address Address Mode Mode Met
-------- ----- ------- ----------- ---- ------- ---
fe-1/2/0.1 Up 10.0.0.1 224.0.0.9 mcast both 1
Sens
Le résultat montre que l’interface rip activée sur l’équipement R1 est opérationnelle.
En général, cette commande affiche une liste des voisins RIP configurés sur l’équipement. Vérifiez les informations suivantes :
Chaque interface configurée est présente. Les interfaces sont répertoriées par ordre alphabétique.
Chaque interface configurée est en place. L’état de l’interface est répertorié dans la colonne État local . Un état de haut indique que la liaison passe le trafic RIP. L’état du Dn indique que la liaison ne passe pas le trafic RIP. Dans une liaison point à point, cet état signifie généralement que le point de fin n’est pas configuré pour le RIP ou que la liaison n’est pas disponible.
Vérification de l’échange de messages RIP
But
Vérifiez que les messages RIP sont envoyés et reçus sur toutes les interfaces compatibles RIP.
Action
Depuis le mode opérationnel, saisissez la show rip statistics commande.
user@R1> show rip statistics
RIPv2 info: port 520; holddown 120s.
rts learned rts held down rqsts dropped resps dropped
5 0 0 0
fe-1/2/0.1: 5 routes learned; 2 routes advertised; timeout 180s; update interval 30s
Counter Total Last 5 min Last minute
------- ----------- ----------- -----------
Updates Sent 2669 10 2
Triggered Updates Sent 2 0 0
Responses Sent 0 0 0
Bad Messages 0 0 0
RIPv1 Updates Received 0 0 0
RIPv1 Bad Route Entries 0 0 0
RIPv1 Updates Ignored 0 0 0
RIPv2 Updates Received 2675 11 2
RIPv2 Bad Route Entries 0 0 0
RIPv2 Updates Ignored 0 0 0
Authentication Failures 0 0 0
RIP Requests Received 0 0 0
RIP Requests Ignored 0 0 0
none 0 0 0
Sens
Le résultat indique le nombre de routes RIP apprises. Il affiche également le nombre de mises à jour RIP envoyées et reçues sur les interfaces compatibles RIP. Vérifiez les informations suivantes :
Le nombre de routes RIP apprises correspond au nombre de routes apprises attendues. Les sous-réseaux appris par une connectivité directe via une interface sortante ne sont pas répertoriés en tant que routes RIP.
Des mises à jour RIP sont envoyées sur chaque interface compatible RIP. Si aucune mise à jour n’est envoyée, la stratégie de routage peut ne pas être configurée pour exporter des routes.
Les mises à jour RIP sont reçues sur chaque interface compatible RIP. Si aucune mise à jour n’est reçue, la stratégie de routage peut ne pas être configurée pour exporter des routes sur l’hôte connecté à ce sous-réseau. L’absence de mises à jour peut également indiquer une erreur d’authentification.
Vérification de l’accessibilité de tous les hôtes du réseau RIP
But
Utilisez la traceroute commande de chaque adresse de bouclage du réseau pour vérifier que tous les hôtes du réseau RIP sont accessibles depuis chaque équipement Juniper Networks.
Action
Depuis le mode opérationnel, saisissez la traceroute commande.
user@R1> traceroute 192.168.3.3 traceroute to 192.168.3.3 (192.168.3.3), 30 hops max, 40 byte packets 1 10.0.0.2 (10.0.0.2) 1.094 ms 1.028 ms 0.957 ms 2 192.168.3.3 (192.168.3.3) 1.344 ms 2.245 ms 2.125 ms
Sens
Chaque ligne numérotée de la sortie indique un saut de routage dans le chemin vers l’hôte. Les trois incréments indiquent le temps d’aller-retour (RTT) entre l’équipement et le saut pour chaque paquet de traceroute.
Pour vous assurer que le réseau RIP est sain, vérifiez les informations suivantes :
Le dernier saut de la liste est l’hôte que vous souhaitez atteindre.
Le nombre de sauts attendus pour l’hôte correspond au nombre de sauts dans la sortie traceroute. L’apparition de sauts plus nombreux que prévu dans la sortie indique qu’un segment réseau est probablement inaccessible. Cela peut également indiquer que la mesure entrante ou sortante sur un ou plusieurs hôtes a été définie de manière inattendue.