分类: 系统运维
2011-10-20 10:59:20
默认情况下,IOS软件会确认流入RIP路由更新信息的源IP地址。如果源IP地址无效,IOS软件就会放弃这个路由更新。要禁止路由器接口上流入的路由更新包中的源IP地址确认功能,需按表7-8所示步骤进行配置。
表7-8 禁止源IP地址确认的配置步骤
|
|
|
|
|
|
|
|
|
|
terminal
|
|
|
|
type number
(config)# interface Ethernet 3/0 |
IP地址确认的接口,进入接口配置模式。 |
|
|
(config-if)# ip split-horizon |
|
|
|
(config-if)# exit |
|
|
|
Router(config)#router rip |
RIP路由协议,进入路由器配置模式。 |
|
|
(config-router)# no validate-update-source |
RIP路由更新包源IP地址进行确认。 |
|
|
(config-router)# end |
|
以上配置步骤中的“validate-update-source”路由器配置模式命令用来使IOS确认流入的RIP和IGRP路由协议的路由更新的源IP地址。确认源IP地址的目的是确保流入的路由更新的源IP地址是与接收这个路由更新的接口所定义的一个IP地址在同一个网络,也就是确认这个路由更新是从真实的接口上接收来的,而不是伪装的。在接收流入路由更新的接口上禁止水平分割功能也会使IOS系统执行这个源地址确认。对于无编号IP接口,则不执行源地址确认。
以下示例是配置一个路由器不执行流入的RIP路由更新的源IP地址确认。
router rip
network 10.105.0.0
no validate-update-source
