CCIE Routing & Switching ラボ模擬試験Vol.1 サンプル 2.1 RIP 解説

2.1. RIP(2点)

【設定】

R5

--------------------------------------------------
key chain KEY
 key 1
   key-string CISCO
!
interface Ethernet0/1
 ip rip authentication mode md5
 ip rip authentication key-chain KEY
!
router rip
 version 2
 passive-interface Ethernet0/1
 network 150.1.0.0
 neighbor 150.1.1.10
 no auto-summary
--------------------------------------------------

【確認のポイント】

  • debug ip rip
    R5からBB1へユニキャストでRIPルートを送信できることを確認します。また、認証が成功して、BB1からのRIPルートを受信できていることを確認します。
  • show ip route
    R5のルーティングテーブルにRIPルートが登録されていることを確認します。

【採点基準】

R5

--------------------------------------------------
R5#show ip route rip
     100.0.0.0/24 is subnetted, 1 subnets
R       100.100.3.0 [120/1] via 150.1.1.10, 00:00:21, Ethernet0/1
--------------------------------------------------

【解説】

R5のE0/1でRIPを有効化して、BB1とRIPでルート情報を交換できるようにします。問題の条件にはRIPのバージョンを明示していませんが、debug ip ripでRIPv2であることがわかります。R5のE0/1でRIPv2を有効化するための設定は、下記の通りです。

R5 E0/1でRIPv2を有効化

--------------------------------------------------
router rip
 version 2
 network 150.1.0.0
 no auto-summary
--------------------------------------------------

RIPv2であれば、224.0.0.9のマルチキャストアドレスでRIPのルート情報を送信します。neighborコマンドによって、指定したIPアドレスへユニキャストでRIPルート情報を送信することができます。ただし、ユニキャストだけでRIPルート情報を送信するには、同時にパッシブインタフェースも設定されていなければいけません。パッシブインタフェースの設定がなければ、通常のマルチキャストでのRIPルートも送信しています。

R5 BB1へユニキャストでRIPルートを送信

--------------------------------------------------
router rip
 passive-interface Ethernet0/1
 neighbor 150.1.1.10
--------------------------------------------------

また、BB1との間でネイバー認証を行います。ネイバー認証を行うには、ネイバーが存在するインタフェースで設定を行います。

R5 RIPネイバー認証

--------------------------------------------------
key chain KEY
 key 1
   key-string CISCO
!
interface Ethernet0/1
 ip rip authentication mode md5
 ip rip authentication key-chain KEY
--------------------------------------------------

なお、RIPネイバー認証とEIGRPネイバー認証は、コマンド構文がほとんど同じものです。