分类: 系统运维
2011-10-20 11:00:22
IP-RIP延时启动功能用于Cisco路由延时启动RIPv2邻居会话,直到与邻居路由器之间的网络连通性完全正常,从而确保发送到非Cisco邻居路由器的MD5包序列号为0。
IP-RIP延时启动功能在当一个Cisco路由器被配置用来使用MD5认证与一个非Cisco路由器通过帧中继网络建立一个RIPv2邻居关系时经常使用。当RIPv2邻居是通过帧中继网络连接时,连接到帧中继网络的串行接口可能在所需用到的帧中继电路还没有准备好传送和接收数据。当一个串行接口启用了,但帧中继网络仍然没有正常工作,路由器试图通过串行接口发送的任何MD5认证包都将被丢弃。当MD5包因为帧中继电路没正常工作而丢弃,在帧中继电路恢复正常后,通过邻居路由器接收到的第一个MD5包的序列号将大于0。有些非Cisco路由器在从其他路由器上接收到的第一个MD5包的序列号就大于0时,将不允许建立一个MD5认证的RIPv2邻居会话。
【注意】Cisco路由器就允许从其他路由器接收到的第一个MD5认证包的序号大于0。如果你的网络中仅使用了Cisco路由器,不需要使用IP-RIP延时启动功能。
另外,延时启动功能在其他类型接口,如快速以太网和千兆以太网接口。如果你的路由器不能使用MD5认证与非Cisco设备建立RIPv2会话,则这个延时启动功能可能可以解决这个问题。但你的Cisco路由器必须使用12.4(12)以上版本的IOS系统。而且这个延时启动功能仅当你的Cisco路由器配置用来建立一个与非Cisco设备RIPv2邻居关系,并且使用MD5进行邻居认证时才需要使用。
配置延时启动功能需要完成以下三方面的配置:
l 配置RIPv2协议
l 在串行子接口上配置帧中继
l 配置RIPv2的MD5认证和在串行子接口上的IP-RIP延时启动功能
1. 配置RIPv2协议
因为MD5认证只有RIPv2版本才支持,所以要配置IP-RIP延时启动功能必须先在对应的Cisco路由器上启用RIPv2版本协议。RIPv2的具体配置步骤如表7-11所示。
表7-11 RIPv2的配置步骤
|
步骤 |
|
|
|
|
|
|
|
|
terminal
|
|
|
|
(config)# router rip |
RIP路由协议,进入路由器配置模式。 |
|
|
ip-network
(config-router)# network 192.168.0.0 |
RIP协议,并且与当前路由器直接相连的网络。 |
|
|
{1 | 2}
(config-router)# version 2 |
IOS软件发送和接收RIP路由更新消息包版本。 |
|
|
(config-router)# no auto-summary |
|
2. 在串行子接口上配置帧中继
本节其实介绍的是如何为帧中继网络配置一个串行子接口。但此处介绍的方法仅是许多种在一个子接口上配置帧中继方案中的一种。
为帧中继网络配置串行子接口的具体步骤如表7-12所示。
表7-12 为帧中继网络配置串行子接口的步骤
|
步骤 |
|
|
|
|
|
|
|
|
terminal
|
|
|
|
type number
(config)# interface serial3/0 |
|
|
|
ip address
(config-if)# no ip address |
IP地址。 |
|
|
frame-relay [mfr number | ietf]
(config-if)# encapsulation frame-relay ietf |
|
|
|
lmi-type {cisco | ansi | q933a}
(config-if)# frame-relay lmi-type ansi |
local management interface,LMI)类型。 |
|
|
(config-if)# exit |
|
|
|
type number/subinterface-number {point-to-point | multipoint}
(config)# interface serial3/0.1 point-to-point |
|
|
|
dlci [ietf | cisco]
(config-subif)# frame-relay interface-dlci 100 ietf |
DLCI(Data-Link Connection Identifier,数据链路连接标识符)。 |
1)“encapsulation frame-relay mfr”命令
“encapsulation frame-relay mfr number [name]”接口配置模式命令用来创建一条多链路帧中继(Multilink Frame Relay,MFR)捆绑链路(bundle link),并用一个指定一个捆绑(bundle)名。可用最前面带“no”关键字选项的该命令从捆绑中删除捆绑定的链路。
捆绑与捆绑链路是多链路帧中继的两个基本概念。一个MFR接口对应一个捆绑,一个捆绑链路可以包含多个捆绑链路,一个捆绑链路对应着一个物理接口。捆绑对它的捆绑链路进行管理。MFR接口是逻辑接口,多个物理接口可以捆绑成一个MFR接口。一个MFR接口对应一个捆绑。一个物理接口对应一个捆绑链路。对捆绑定和捆绑链路的配置实际上是对MFR接口和物理接口的配置。MFR接口的功能和配置与普通的FR(帧中继)接口相同,也支持DTE、DCE接口类型。
命令中的参数说明如下:
number: 与捆绑链路相关的多链路捆绑接口号。
name:(可选)捆绑链路标识(Bundle link identification,LID)名称,可以是最多49个字符长度。默认是物理接口名称。
使用name参数去为捆绑链路分配一个LID名称。这个名称将用于对peer设备标识捆绑链路,使得peer设备确定哪个捆绑链路与哪个捆绑相关联。LID名称可以捆绑链路接口上通过“frame-relay multilink lid”命令进行分配或者修改。
以下示例显示s0接口作为名为mfr0接口与名为BL1的捆绑链路的关联接口。
interface mfr0
!
interface serial 0
encapsulation frame-relay mfr0 BL1
2)“frame-relay lmi-type”命令
“frame-relay lmi-type {ansi | cisco | q933a}”接口配置模式命令用来选择本地管理接口(Local Management Interface,LMI)类型。要返回到默认的LMI类型,则要用最前面带“no”关键字选项的该命令。命令中的可选项说明如下:
ansi:由ANSI标准定义的附件D。
cisco:由Cisco和其他三个公司共同定义的LMI类型。
q933a:ITU-T Q.933标准中的附件A。
默认情况下,LMI自动感知功能是活跃的,可通过与交换机的通话检测LMI类型。
以下示例配置的是定义s1接口的LMI类型为ANSI标准附件 D类型。
interface Serial1
encapsulation frame-relay
frame-relay lmi-type ansi
keepalive 15
3)“frame-relay interface-dlci”命令
“frame-relay interface-dlci dlci [ietf | cisco] [voice-cir cir] [ppp virtual-template-name]”接口配置模式命令用来分配一个数据链路控制标识符(DLCI)到一个指定的路由器或者接入服务器上的帧中继子接口,分配一个指定的PVC到一个DLCI,或者应用一个虚拟模板配置到一个PPP会话。要删除这个分配,则要用最前面带“no”关键字选项的该命令。命令中的可选项说明如下:
dlci:分配一个在指定子接口上使用的DLCI号。
Ietf:(可选)指定IETF作为帧中继封装类型。
cisco:(可选)指定Cisco封装作为帧中继封装类型。
voice-cir cir:(可选)指定为这个DLCI保留的语音带宽上限。
ppp:(可选)使电路使用在帧中继封装中的PPP。
virtual-template-name:(可选)指定这个PPP连接要应用哪个虚拟模板接口。
protocol ip ip-address:(可选)指示一个其配置文件是通过帧中继网络自动安装的新路由器或者接入服务器的主接口的IP地址。它仅当该路由器或者接入服务器将担当用于通过帧中继网络自动安装的BOOTP服务器时才要选择。
以下示例显示分配DLCI 100到S5.17子接口上。
Router(config)# interface serial 5
Router(config-if)# interface serial 5.17
Router(config-if)# frame-relay interface-dlci 100
以下示例是分配DLCI 100到一个串行接口。
router(config)# interface serial 1/1
router(config-if)# frame-relay interface-dlci 100
3. 配置RIPv2的MD5认证和帧中继子接口的IP-RIP延时启动功能
在Cisco路由器上配置MD5 RIPv2认证和帧中继子接口上的IP-RIP延时启动功能的具体配置步骤如表7-13所示。
表7-13 配置RIPv2的MD5认证和帧中继子接口的IP-RIP延时启动功能的步骤
|
步骤 |
|
|
|
|
|
|
|
|
terminal
|
|
|
|
name-of-chain
(config)# key chain rip-md5 |
一个密钥链可以有2,147,483,647个密钥。 |
|
|
number
(config-keychain)# key 123456 |
0~2147483647。 |
|
|
string
(config-keychain-key)# key-string abcde |
可以最多为80个ASCII字符,但首位不能是数字。它与上面的密ID是一一对应的关系,即一个密ID要有一个密钥字符串。 |
|
|
(config-keychain-key)# exit |
|
|
|
(config-keychain)# exit |
|
|
|
type number/subinterface-number
(config)# interface serial3/0.1 |
RIP认证的帧中继子接口,进入接口配置模式。 |
|
|
cdp enable
(config-subif)# no cdp enable |
CDP(Cisco Discovery Protocol,思科发现协议)。CDP协议在非Cisco设备中是不支持,在你要连接非Cisco路由器时,是需要IP-RIP延时启动功能的。所以你应当在所有要配置IP-RIP延时启动功能的接口上禁用CDP。 |
|
|
ip-address subnet-mask
(config-subif)# ip address 172.16.10.1 255.255.255.0 |
IP地址。 |
|
|
{text | md5}
(config-subif)# ip rip authentication mode md5 |
RIPv2认证模式。 |
|
|
name-of-chain
(config-subif)# ip rip authentication key-chain rip-md5 |
RIPv2 MD5认证的密钥链。 |
|
|
delay
(config-subif)# ip rip initial-delay 45 |
IP-RIP延时启动功能,指定要延迟的时间(取值勤范围为0~1800秒)。路由器将按本命令中所配置的延迟值,延迟发送第一个MD5认证包到RIPv2邻居路由器。 |
|
|
(config-subif)# end |
|
以上配置步骤中所涉及的主要的命令就是——“ip rip initial-delay delay”接口或者子接口配置模式命令。它是用来延时与采用MD5认证的RIPv2邻居的会话,直到邻居路由完全正常工作,并具有好的连通性。命令中的delay参数用来设置在发送第一个MD5认证包到RIPv2邻居前要等待的时间。要删除这个延时配置,可用“no ip rip initial-delay”命令。
以下示例显示了配置一个路由器在发送第一个MD5认证包到一个非思科设备前要等待45秒。
Router(config)# interface POS 0/1/0
Router(config-subif)# ip rip initial-delay 45
以下示例包含了配置IP-RIP延时启动功能配置的基本命令。像MD5之类的配置命令参见本章前面的相关内容。
!
key chain rip-md5
key 123456
key-string abcde
!
router rip
version 2
network 172.16.0.0
no auto-summary
!
interface Serial3/0
no ip address
encapsulation frame-relay ietf
frame-relay lmi-type ansi
!
interface Serial3/0.1 point-to-point !---指定一个PPP封装的串行子接口
ip address 172.16.10.1 255.255.255.0
ip rip initial-delay 45
ip rip authentication mode md5
ip rip authentication key-chain rip-md5
frame-relay interface-dlci 100
!
