サンプル RIP ルーティング構成ファイル

任意の動的ルート プロトコルを Fireware で使用するには、動的ルート デーモンの構成ファイルをインポートまたはコピーして貼り付ける必要があります。このトピックには、RIP ルーティング デーモン用のサンプル構成ファイルが含まれます 。この構成ファイルを独自の構成ファイルのベースとして使用する場合、メモ帳またはワードパッドなどのアプリケーションでテキストをコピーし、名前を付けて保存します。業務の要件に合わせてパラメータを編集することができます。

任意コマンドは「!」を使ってコメントアウトします。コマンドを有効にするには、「!」を削除し、必要に応じて変数を変更します。

セキュリティを強化するために、単純な認証の代わりに MD5 認証をお勧めします。単純な認証は認証文字列をプレーン テキスト形式で渡します。MD5 と単純な認証のコマンドを以下に示します。

!! セクション 1: MD5 認証キーチェーンを構成します。
! Set MD5 authentication key chain name (KEYCHAIN), key number (1),
! and authentication key string (AUTHKEY).
! key chain KEYCHAIN
! key 1
! key-string AUTHKEY

!! セクション 2：インターフェイス プロパティを構成します。
! Set authentication for interface (eth1).
! interface eth1
!
! Set RIP simple authentication password (SHAREDKEY).
! ip rip authentication string SHAREDKEY
! ip rip authentication mode text
!
! Set RIP MD5 authentication and MD5 keychain (KEYCHAIN).
! ip rip authentication mode md5
! ip rip authentication key-chain KEYCHAIN

!! セクション 3: グローバル RIP デーモン プロパティを構成します。
! Set RIP to send or received to version 1; default is version 2.
! ip rip send version 1
! ip rip receive version 1
!
! Enable RIP daemon. Must be enabled for all RIP configurations.
! router rip
!
! Set RIP version to 1; default is version 2.
! Version 1
!
! Disable split-horizon to prevent routing loop. Default is enabled.
! no ip split-horizon

!! セクション 4: インターフェイスとネットワークを構成します。
! Disable RIP send and receive on interface (eth0).
! no network eth0
!
! Set RIP to receive-only on interface (eth2).
! passive-interface eth2
!
! Set RIP to receive-only on all interfaces.
! passive-interface default
!
! Enable RIP broadcast (version 1) or multicast (version 2) on
! network (192.168.253.0/24)
! network 192.168.253.0/24
!
! Set unicast routing table updates to neighbor (192.168.253.254).
! neighbor 192.168.253.254

!! SECTION 5: Redistribute RIP routes to peers and inject OSPF or BGP
! !! routes to RIP routing table.
! Share route of last resort (default route) from kernel routing table
! with RIP peers.
! default-information originate
!
! Redistribute firewall static routes to RIP peers.
! redistribute static
!
! Set route maps (MAPNAME) to restrict route redistribution in Section 6.
! Redistribute routes from all interfaces to RIP peers or with a route map
! filter (MAPNAME).
! redistribute connected
! redistribute connected route-map MAPNAME
!
! Redistribute routes from OSPF to RIP or with a route map filter (MAPNAME).
! redistribute ospf !redistribute ospf route-map MAPNAME
!
! Redistribute routes from BGP to RIP or with a route map filter (MAPNAME).
! redistribute bgp !redistribute bgp route-map MAPNAME

!! セクション 6: ルート マップを含むルート再分配フィルタを構成し
!! access lists.
! Create an access list to only allow redistribution of 172.16.30.0/24.
! access-list LISTNAME permit 172.16.30.0/24
! access-list LISTNAME deny any
!
! Create a route map with name MAPNAME and allow with a priority of 10.
! route-map MAPNAME permit 10
! match ip address LISTNAME

関連情報：

ルーティング情報プロトコル (RIP および RIPng) について

RIP コマンド

RIP を使用して IPv4 ルーティングを構成する