Commandes RIP
Fireware utilise la suite de logiciels de routage Quagga v1.2.4 qui prend en charge la plupart des commandes de routage disponibles dans les versions plus récentes de Quagga. Pour de plus amples informations concernant les commandes Quagga, consultez la Documentation de la suite Quagga Routing Suite.
Cette liste comprend les commandes de routage RIP v1 et RIP v2 prises en charge que vous pouvez utiliser pour créer ou modifier un fichier de configuration de routage. Si vous utilisez le protocole RIP v2, vous devez inclure le masque de sous-réseau pour toute commande qui utilise une adresse IP réseau ; sinon, le protocole RIP v2 ne fonctionne pas. Les sections doivent apparaître dans le fichier de configuration dans le même ordre qu'elles apparaissent dans cette liste.
Afin de renforcer la sécurité, nous vous recommandons d'employer l'authentification MD5 au lieu de l'authentification simple. L'authentification simple transmet la chaîne d'authentification en texte non chiffré. Les commandes de l'authentification simple et MD5 s'affichent ici.
Section | Commande | Description |
---|---|---|
Définir une authentification par mot de passe simple ou MD5 sur une interface |
||
key chain [KEY-CHAIN] | Définit un nom de chaîne de clé MD5 | |
key [INTEGER] | Définit un numéro de clé MD5 | |
key-string [AUTH-KEY] | Définit une clé d'authentification MD5 | |
interface eth [N] | Commence la section pour définir le type d'authentification de l'interface | |
ip rip authentication mode md5 | Utilise l'authentification MD5 | |
ip rip authentication mode key-chain [KEY-CHAIN] | Définit une chaîne de clé d'authentification MD5 | |
ip rip authentication mode text | Utiliser l'authentification simple | |
ip rip authentication string [PASSWORD] | Définit un mot de passe d'authentification RIP | |
Configurer les interfaces | ||
ip rip send version [1/2] | Définit la version 1 ou 2 du protocole RIP à envoyer | |
ip rip receive version [1/2] | Définit la version 1 ou 2 du protocole RIP à recevoir | |
no ip rip split-horizon | Désactive le découpage d'horizon (activé par défaut) | |
Configurer le démon de routage RIP | ||
router rip |
Active le démon RIP | |
version [1/2] | Définit la version 1 ou 2 du protocole RIP (la valeur par défaut est 2) | |
Configurer les interfaces et les réseaux | ||
no network eth[N] |
||
passive-interface eth[N] | ||
passive-interface default | ||
network [A.B.C.D/M] |
||
neighbor [A.B.C.D/M] | ||
Distribuer des routes à des pairs RIP et injecter des routes OSPF ou BGP dans la table de routage RIP | ||
default-information originate | Partage la route de dernier recours (route par défaut) avec des pairs RIP. Dans Fireware v12.5.6 ou supérieur, si la configuration RIP sur votre Firebox inclut cette commande et si le Contrôle des Liaisons détecte une défaillance de liaison pour toutes les connexions WAN, RIP n'annonce pas la route par défaut aux voisins. | |
redistribute static | Redistribue les routes statiques de pare-feu vers des pairs RIP | |
redistribute connected | Redistribue les routes de toutes les interfaces vers des pairs RIP | |
redistribute connected route-map [MAPNAME] | Redistribue les routes de toutes les interfaces vers des pairs RIP avec un filtre de mappage de route (mapname) | |
redistribute ospf | Redistribue les routes du protocole OSPF vers le protocole RIP | |
redistribute ospf route-map [MAPNAME] | Redistribue les routes du protocole OSPF vers le protocole RIP avec un filtre de mappage de route (mapname) | |
redistribute bgp | Redistribue les routes du protocole BGP vers le protocole RIP | |
redistribute bgp route-map [MAPNAME] | Redistribue les routes du protocole BGP vers le protocole RIP avec un filtre de mappage de route (mapname) | |
Configurer des filtres de redistribution de route avec des mappages de routes et des listes d'accès | ||
access-list [LISTNAME] [PERMIT|DENY] [A,B,C,D/M | ANY] |
Crée une liste d'accès pour autoriser ou refuser la redistribution d'une seule adresse IP ou de toutes les adresses IP | |
route-map [MAPNAME] permit [N] | Crée un mappage de route avec un nom et la priorité N | |
match ip address [LISTNAME] |
Voir Également
À propos du Protocole RIP et RIPng (Routing Information Protocol)