CCIE Routing & Switching ラボ模擬試験Vol.1 サンプル 2.1 RIP 解説
2.1. RIP(2点)
【設定】
R5
--------------------------------------------------
key chain KEY
key 1
key-string CISCO
!
interface Ethernet0/1
ip rip authentication mode md5
ip rip authentication key-chain KEY
!
router rip
version 2
passive-interface Ethernet0/1
network 150.1.0.0
neighbor 150.1.1.10
no auto-summary
--------------------------------------------------
【確認のポイント】
- debug ip rip
R5からBB1へユニキャストでRIPルートを送信できることを確認します。また、認証が成功して、BB1からのRIPルートを受信できていることを確認します。 - show ip route
R5のルーティングテーブルにRIPルートが登録されていることを確認します。
【採点基準】
R5
--------------------------------------------------
R5#show ip route rip
100.0.0.0/24 is subnetted, 1 subnets
R 100.100.3.0 [120/1] via 150.1.1.10, 00:00:21, Ethernet0/1
--------------------------------------------------
【解説】
R5のE0/1でRIPを有効化して、BB1とRIPでルート情報を交換できるようにします。問題の条件にはRIPのバージョンを明示していませんが、debug ip ripでRIPv2であることがわかります。R5のE0/1でRIPv2を有効化するための設定は、下記の通りです。
R5 E0/1でRIPv2を有効化
--------------------------------------------------
router rip
version 2
network 150.1.0.0
no auto-summary
--------------------------------------------------
RIPv2であれば、224.0.0.9のマルチキャストアドレスでRIPのルート情報を送信します。neighborコマンドによって、指定したIPアドレスへユニキャストでRIPルート情報を送信することができます。ただし、ユニキャストだけでRIPルート情報を送信するには、同時にパッシブインタフェースも設定されていなければいけません。パッシブインタフェースの設定がなければ、通常のマルチキャストでのRIPルートも送信しています。
R5 BB1へユニキャストでRIPルートを送信
--------------------------------------------------
router rip
passive-interface Ethernet0/1
neighbor 150.1.1.10
--------------------------------------------------
また、BB1との間でネイバー認証を行います。ネイバー認証を行うには、ネイバーが存在するインタフェースで設定を行います。
R5 RIPネイバー認証
--------------------------------------------------
key chain KEY
key 1
key-string CISCO
!
interface Ethernet0/1
ip rip authentication mode md5
ip rip authentication key-chain KEY
--------------------------------------------------
なお、RIPネイバー認証とEIGRPネイバー認証は、コマンド構文がほとんど同じものです。