Exemple de Fichier de Configuration de Routage RIP

Pour utiliser l'un des protocoles de routage dynamique avec Fireware, vous devez importer ou copier et coller un fichier de configuration pour le démon de routage dynamique. Cette rubrique donne un exemple de fichier de configuration pour le démon de routage RIP. Si vous souhaitez utiliser ce fichier de configuration comme base de votre propre fichier de configuration, copiez le texte dans une application telle que Bloc-notes ou Wordpad et enregistrez-le sous un autre nom. Vous pouvez ensuite modifier les paramètres en fonction des exigences de votre organisation.

Les commandes facultatives sont indiquées par le caractère « ! » . Pour activer une commande, supprimez le point d'exclamation et modifiez les variables en fonction de vos besoins.

Afin de renforcer la sécurité, nous vous recommandons d'employer l'authentification MD5 au lieu de l'authentification simple. L'authentification simple transmet la chaîne d'authentification en texte non chiffré. Les commandes de l'authentification simple et MD5 s'affichent ici.

!! SECTION 1: Configurer les trousseaux d'authentification MD5.
! Définit le nom du trousseau d'authentification MD5 (KEYCHAIN), le numéro de la clé (1),
! et la chaîne de la clé d'authentification (AUTHKEY).
! key chain KEYCHAIN
! key 1
! key-string AUTHKEY

!! SECTION 2: Configurer les propriétés de l'interface.
! Définit l'authentification de l'interface (eth1).
! interface eth1
!
! Définit un mot de passe d'authentification simple pour le protocole RIP (SHAREDKEY).
! ip rip authentication string SHAREDKEY
! ip rip authentication mode text
!
! Définit l'authentification MD5 et le trousseau MD5 du protocole RIP (KEYCHAIN).
! ip rip authentication mode md5
! ip rip authentication key-chain KEYCHAIN

!! SECTION 3: Configurer les propriétés globales du démon RIP.
! Définit le protocole RIP pour envoyer ou recevoir la version 1 ; la version par défaut est la version 2.
! ip rip send version 1
! ip rip receive version 1
!
! Active le démon RIP. Doit être activé pour toutes les configurations RIP.
! router rip
!
! Définit la version 1 du protocole RIP ; la valeur par défaut est 2.
! version 1
!
! Désactive le découpage d'horizon pour lutter contre les boucles de routage. La valeur par défaut est activée.
! no ip split-horizon

!! SECTION 4: Configurer les interfaces et les réseaux.
! Désactive l'envoi et la réception du protocole RIP sur l'interface (eth0).
! no network eth0
!
! Empêche le protocole RIP d'envoyer des mises à jour sur l'interface (eth2).
! passive-interface eth2
!
! Empêche le protocole RIP d'envoyer des mises à jour sur toutes les interfaces.
! passive-interface default
!
! Autorise la diffusion RIP (version 1) ou la multidiffusion (version 2) sur
! network (192.168.253.0/24)
! network 192.168.253.0/24
!
! Définit la diffusion unique des mises à jour de la table de routage au voisin (192.168.253.254).
! neighbor 192.168.253.254

!! SECTION 5: Redistribuer les routes RIP vers des pairs et injecter les routes OSPF ou BGP
!!! à la table de routage RIP.
! Partage la route du dernier recours (route par défaut) depuis la table de routage du noyau
! avec les pairs RIP.
! default-information originate
!
! Redistribue les routes statiques de pare-feu vers des pairs RIP.
! redistribute static
!
! Définit le mappage de route (MAPNAME) pour limiter la redistribution dans la Section 6.
! Redistribue les routes de toutes les interfaces vers des pairs RIP avec un filtre de mappage de route
! filtre (MAPNAME).
! redistribute connected
! redistribute connected route-map [MAPNAME]
!
! Redistribue les routes du protocole OSPF vers le protocole RIP ou avec un filtre de mappage de route (MAPNAME).
! redistribute ospf !redistribute ospf route-map MAPNAME
!
! Redistribue les routes du protocole BGP vers le protocole RIP avec un filtre de mappage de route (MAPNAME).
! redistribute bgp !redistribute bgp route-map MAPNAME

!! SECTION 6: Configurer des filtres de redistribution de route avec des mappages de routes et
!! des listes d'accès.
! Crée une liste d'accès afin d'autoriser uniquement la redistribution de 172.16.30.0/24.
! access-list LISTNAME permit 172.16.30.0/24
! access-list LISTNAME deny any
!
! Crée un mappage de route avec le nom MAPNAME et la priorité 10.
! route-map MAPNAME permit 10
! match ip address LISTNAME

Voir Également

À propos du Protocole RIP et RIPng (Routing Information Protocol)

Commandes RIP

Configurer un Routage IPv4 avec RIP