صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 14

موضوع: هفته ۶ - rip

  1. #1
    Member Shafagh آواتار ها
    تاریخ عضویت
    May 2010
    نوشته ها
    566
    Thanked: 5028

    هفته ۶ - rip

    تنها گزارش تمرین در این قسمت قرار میگیرد. برای پرسش یا رفع اشکال از موضوع بعدی استفاده کنید.
    ویرایش توسط Shafagh : 11-22-2012 در ساعت 09:46 AM

  2. The Following 6 Users Say Thank You to Shafagh For This Useful Post:


  3. #2
    مدیر CCNP Club moghaddas آواتار ها
    تاریخ عضویت
    Sep 2010
    محل سکونت
    Internet
    نوشته ها
    422
    Thanked: 1277
    - Summarization روی interface تنظیم می گردد: ip summary-address 172.1.0.0 255.255.252.0 ==> 172.1.0.0/24 ~ 172.1.3.0/24

    - حدوداً 180 ثانیه زمان لازم است تا routeهایی که summarize نشده اند بعنوان possibly down شناخته شوند (hold timer) و سپس flush timer

    - توسط دستور neighbor ارسال packetهای RIP بصورت unicast اتفاق می افتد.

    - اگر از دستور neighbor محروم شده باشیم، باید multicast packet را به host IP روی پورت 520، outside nat کنیم

    - توسط دستور ip rip v2-broadcast در interface mode از broadcasting جهت ارسال packetهای RIP استفاده می شود که همراه آن subnet mask نیز ارسال می گردد.

    - روی یک Interface نمی توان از key-chainهای مختلف استفاده کرد؛ لذا می بایست از sub-if استفاده کنیم

    - در IOS 12.4 تنظیم valid send-lifetime ضروری است.

    - حتماً clockها می باست sync شوند.

    - دستور ip rip triggered نیازمند point-to-point interface است.

    - validate-update-source آدرس مبدأ routing updateها را بررسی می کند که با گیرنده در یک subnet باشند.

    - اگر در یک LAN بیش از یک subnet وجود داشت می بایست validate-update-source را disable کرد یا روی روتری که توسط secondary آدرس در هردو subnet شرکت دارد split-horizon غیرفعال گردد.

    - Hold Timer یک Cisco Proprietary است.

    - access-list 14 permit 0.0.1.0 255.255.254.255 با آدرس هایی که Octet سوم آنها فرد است match می شود

    - sh ip route | i ^R +[0-9]*\.[0-9]*\.[0-9]+[13579]\. روت های RIP را نمایش می دهد که octet سوم آنها فرد است.

  4. The Following 6 Users Say Thank You to moghaddas For This Useful Post:


  5. #3
    Moderator Alireza.mohammadi آواتار ها
    تاریخ عضویت
    Jul 2010
    محل سکونت
    iran.tehran
    نوشته ها
    1,156
    Thanked: 4556
    پرتکل RIP یک پروتکل داینامیک می باشد که جزو گروه پروتکل های internal gateway protocol ( IGP ) بوده و از الگوریتم Bellman ford استفاده می نماید ، یعنی خاصیت distance-vector دارد. معنای این جمله این است که از کوتاه ترین مسیر برای رسانیدن پکت به مقصد استفاده می نماید و به ازای هر روتری که از آن عبور می کند یک Hop به عنوان متریک اضافه می نماید. در این تکنولوژی مسیری که کمترین Hop تا مقصد دارد به عنوان بهترین مقصد استفاده می گردد و تا 15عدد Hop را پشتیبانی می نماید پس برای شبکه های کوچک مناسب می باشد و نیز در شبکه های فعلی هنوز هم طرفداران خودش را دارد. همچنین پروتکلRIP متد های Split horizon ، Hold time و Route Poisoning را اجرا می نماید تا از بروز Route های نادرست جلوگیری به عمل آورد.

    خصوصیات پرتکل RIP


    Update time
    از خصوصیات این پرتکل می توان به ارسال Packet های Update در هر 30 ثانیه اشاره نمود همچنین این پرتکل از Port 520 UDP برای انتقال اطلاعات استفاده می نماید.

    Invalid time
    در طول پروسه اگر پکتی Update ی از یکی از آدرسهای روت نرسد پرتکل RIP بصورت پیشفرض 180 ثانیه ( 3 برابر زمان Update ) از آخرین باری که از آن روت پکتی دریافت کرده منتظر مانده و بعد مسر ارتباطی ذکر شده را بی اعتبار می شمارد، به این پروسه Invalid time گفته می شود. بعد از انجام این پروسه روتر یک Triggered Update به باقی روتر ها فرستاده و به آنها می فهماند که یک مسیر دچار مشکل است و به مرحله Hold-own می رود.

    Hold-own time
    پس از شناسایی یک مسر بی اعتبار باید این مسیر از جدول Routing پاک شود، اما این پرسه در این پرتکل به سرعت انجام نگرفته و بعد از زمان معینی که 180 ثانیه می باشد مسیر را از جدول خود پاک خواهد کرد به این زمان Hold-own time می گویند علت این عمل به این دلیل می باشد که روترهای نیز از مسیر نا معتبر اطلاعات داشته باشند و آن را از جدول خود پاک نمایند.

    Flush timer
    زمانی است که Update های یک Router معتبر می باشد و بعد از گذشت زمان 240 ثانیه این روت ها اصلاحا Flush خواهند شد تا روت های جدید دوباره آموخته شوند.
    مهم : علت اینکه این زمان 4 برابر زمان Update در نظر گرفته شده است این می باشد که اگر روت خاصی به حالت Hold-down رفت 60 ثانیه فرصت برای اطلاع رسانی مسیر معیوب به سایر Router های دیگر وجود داشته باشد.

    نکته مهم : این Timer ها همه با هم شروع به کار خواهند کرد نه پشت سر یکدیگر.

    برای تغییر Timer ها بصورت دستی از دستورات زیر استفاده می کنیم
    کد:
    router rip timers basic update invalid hold-down flush
    انواع Version های RIP

    پرتکل Rip شامل ورژنهای زیر می باشد:

    RIP v.1

    این نسخه Class full می باشد، یعنی VLSM را پشتیبانی نمی نماید. از خصوصیات دیگر این پرتکل می توان به فرستادن Update ها بصورت Broadcast که باعث بالارفتن ترافیک خواهد شد و نیز پشتیبانی نکردن از Authentication که باعث بروز مشکلات امنیتی می توان نام برد.این نسخه برای Update های Multicast از IP 224.0.0.9 استفاده می نماید.



    RIP V.2

    این نسخه Classless یعنی VLSM را پشتیبانی می نماید همچنین در این نسخه Update ها بصورت Multicast به روتر های دیگر فرستاده می شود و Authentication با MD5 نیز پشتیبانی می شود.

    دستور Authentication :
    کد:
    ip rip authentication mode {text | md5} no ip rip authentication mode
    کد:
    ip rip authentication key-chain name-of-chain [no ip rip authentication key-chain [name-of-chain

    RIPng

    نسخه آخری که از RIP ارائه شد RIPng می باشد وهمچنین در این نسخه برای فرستادن Update ها از پورت UDP 521 برای ارسال Multicast و آدرس FF02::9 استفاده می نماید.
    این نسخه نسبت به نسخه قبلی خود دارای تفاوت هایی می باشد:

    • در این نسخه شبکه هایی با IP V.6 کار می کنند.


    • در نسخه های RIP ورژن 2 می تواند Update های ورژن 1 رو قبول نماید و لی در این نسخه این امکان وجود ندارد.


    • در این نسخه برای Authentication از IPsec استفاده می نماید.



    Auto-summery

    این دستور بصورت اتوماتیک IP های Class lees را بصورت Class-full در می آورد و این حالت در زمانهایی که ما از Subletting استفاده می کنیم می تواند مشکل ساز باشد.برای غیر فعال کردن این حالت که بصورت پیشفرض فعال می باشد از دستور زیر استفاده می نماییم :

    کد:
    no auto-summary
    default-information originate

    دستوری برای انتخاب و انتشار Default route در پرتکل RIP می باشد

    کد:
    default-information originate [route-map map-name]
    default-metric

    این دستور برای تعیین متریک بصورت دستتی در پرتکل RIP کارایی و کاربرد دارد،از جمله جاهایی که از این دستور می شود استفاده نمود در عملیات Redistribution می باشد.

    کد:
    default-metric number no default-metric [number]


    input-queue

    دستوری است برای کنترل وردی پکتهایی که با سرعت بالا به وردی Router می رسند و روتر توان پردازشی با سرعت اطلاعات وردی را ندارد از این رو پکتها را در صف قرار می دهد تا تا یکی یکی آنها را پردازش نماید.


    کد:
    input-queue depth no input-queue


    البته بازم نکته داشت که دیگه نرسیدم بنویسم...
    ویرایش توسط Alireza.mohammadi : 11-06-2012 در ساعت 07:44 AM دلیل: اضافه نمودن مطلب
    تا ابد آب شرمنده عباس ماند...

    [Only registered and activated users can see links. ]


    دوستانی که سوال میپرسند در نحوه بیان مشکل دقت کنند تا من و سایر دوستان بتوانیم سریع مشکل را متوجه شویم.
    مشاوره از طریق پیام خصوصی انجام می شود.

  6. The Following 7 Users Say Thank You to Alireza.mohammadi For This Useful Post:


  7. #4
    Super Moderator Saeed Alkhamis آواتار ها
    تاریخ عضویت
    Jul 2010
    محل سکونت
    Ahvaz
    نوشته ها
    811
    Thanked: 2151
    Ripv2: بصورت پیش فرض update ها را به آدرس 224.0.0.9 می فرستد که قابل تغییر است به unicast و Broadcast
    Rip and unicast update : برای این حالت ابتدا در Router Rip اینترفیس را Passive می کنیم و از دستور Neighbor استفاده میکنیم
    Router rip
    Passive-interface fa 0/0
    Neighbor x.x.x.x
    نکته:اگر از دستور Neighbor بدون Passive-interface استفاده شود Rip update ها را یکبار unicast می فرستد و یکبار Multicast می فرستد
    Default Route : در rip برای inject کردن default route چهار حالت وجود دارد
    Default-information originate
    Configure static default route then redistribute
    IP default-network
    Network 0.0.0.0 with a static default route to null 0
    نکته:در Rip جدولی بنام Neighbor table وجود ندارد اما با دستور show ip protocol می توانیم Gateways را ببینبم که Local Router
    در حال حاضر با چه روتر های Update ردوبدل می کند .

    Output-delay : با این دستور در فرستادن update به همسایه delay ایجاد می کند. بصورت پیش فرض محدودیتی ندارد

    Rip Authentication: دو حالت MD5 و Clear text را پشتیبانی می کند

    نکته:درAuthentication با MD5 روتری که key number بزرگتری داشته باشد می تواند از دیگر روتر ها update بگیرد ولی روتری که Key number
    کوچکتر باشد نمی تواند

    نکته: اگر دو روتر با ip subnet متفاوت بخواهند با هم همسایه شوند بصورت پیش فرض همسایگی برقرار نمی شود
    مگر اینکه validate-update-source را غیر فعال کنیم یا اینکه در روتر ها Interface loopback بسازیم و به آن ip بدهیم و اینترفیس فیزیکی
    متصل به روتر مقابل را ip unnumbered loopback 10 کنیم


  8. The Following 7 Users Say Thank You to Saeed Alkhamis For This Useful Post:


  9. #5
    Moderator farhadnia آواتار ها
    تاریخ عضویت
    Jul 2010
    محل سکونت
    خرم آباد
    نوشته ها
    1,550
    Thanked: 4429
    برای پروتکل RIP V1 هیچ گونه مکانیزم احراز هویتی پیش بینی نشده است. برای RIP V2 می توانیم با استفاده از key-chain کلید های متعدد با زمان های اعتبار مشخص تعریف کرد و با استفاده از الگوریتم hash md5 یک مکانیزم احراز هویت برای تصدیق update های رسیده از روتر های مجاور در اختیار داشت.

    پروتکل RIPv1 از broadcast برای ارسال پیام های update استفاده می کند در حالی که RIP V2 از multicast 224.0.0.9 ، پروتکل RIP در لایه application کار می کند و برای ارسال update ها از پورت udp 520 بهره می برد ، برخلاف EIGRP و OSPF که در لایه network پیاده سازی شده اند.

    در پروتکل RIP مقدار HOP Count به عنوان متریک استفاده می شود ، HOP count تعداد روتر های موجود بین مبدا و مقصد را مشخص می کند.

    پروتکل RIP در هر بار ارسال update تنها می تواند 25 آدرس prefix را ارسال کند و این محدودیت بر می گردد به سایز بسته های UDP که نمی توانند بیشتر از 512 بایت باشد.

    برای جلوگیری از ایجاد loop در پروتکل RIP مقدار hop count بین مبدا و مقصد محدود به عدد 15 شده است یعنی در پروتکل RIP مقدار 16 برای HOP Count یعنی مسیر معتبر نیست.

    پروتکل RIP V1 یک پروتکل Classfull می باشد و از VLSM پشتیبانی نمی کند این پروتکل هیچ فیلدی جهت مشخص کردن subnet mask در پیام های update ندارد ، RIP V2 یک پروتکل Classless می باشد و از VLSM پشتیبانی می کند برای مشخص کردن نسخه مورد استفاده در روتر های سیسکو می توانیم از version [1/2] استفاده کنیم. به صورت پیش فرض نسخه یک فعال است.

    پروتکل RIP از مکانیسم های split horizon, route poisoning و holddown جهت جلوگیری از انتشار اطلاعات نامعتبر استفاده می کند.
    در زمان استفاده از اینترفیس های multipoint به همراه پروتکل RIP باید با استفاده از دستور no ip split-horizon مکانیسم split-horizon را بر روی اینترفیس multipoint غیر فعال کرد یا اینکه از اینترفیس های point-topoint استفاده کرد.

    به صورت پیش فرض هر 30 ثانیه یکبار پیام های update پروتکل RIP که شامل کل اطلاعات جدول مسیر یابی می باشد بر روی اینترفیس های که RIP بر روی آنها فعال است ارسال می شود.

    به صورت پیش فرض auto-summary در پروتکل RIP فعال است که با استفاده از دستور no auto-summary در تنظیمات پروتکل RIP می توان این خصوصیت را غیر فعال کرد.

    در RIP V2 مکانیزمی به نام External route tags اضافه شده است که امکان متمایز کردن روت های داخلی از روت های redistribute شده در rip توسط الگوریتم های EGP را دارد.

    در شکل زیر بسته update پروتکل RIP رو مشاهده می کنید:


    در شکل فوق فیلد command می تواند بصورت زیر باشد:
    Request با مقدار یک که درخواست برای full update یا partial update است.
    Response با مقدار 2 که در حواب فرمان request ارسال می شود.

    مقدار پیش فرض AD در پروتکل RIP برابر 120 می باشد که می توان با دستور distance در تنظیمات RIP این مقدار را تغییر داد.

    با استفاده از offset-list می توانیم متریک مسیر هایی که از طریق rip یاد گرفته شده اند یا advertise می شوند را فزایش داد. برای این منظور ابتدا باید با استفاده از یک access-list مشخص کنیم که کدام prefix ها شامل این افزایش شوند و بعد در زیر مجموعه دستورات RIP فرمان زیر را وارد می کنیم:

    Router(config-router)# offset-list [access-list-number | access-list-name] {in | out} offset [interface-type interface-number]

    با استفاده از دستور ip rip send version 1 که بر روی اینترفیس زده می شود می توانیم ترتیبی دهیم تا بر روی آن اینترفیس update های RIP با نسخه خاصی ارسال شود ، با استفاده از این مکانیسم می توانیم RIP V1 را در کنار RIP V2 داشت.

    فرمان Router(config-if)# ip rip receive version 1/2 کاری مشابه فرمان قبل در جهت دریافت update انجام می دهد.

    ارسال periodic update بر روی اینترفیس های WAN توسط RIP ممکن است مشکلاتی از قبیل Congested شدن لینک بوجود بیاورد ، با استفاده از فرمان Router(config-if)# ip rip triggered که بر روی اینترفیس زده می شود می توان ترتیبی داد تا ارسال periodic اطلاعات روتینگ بر روی اینترفیس متوقف و در صورت وجود تغییری در جدول routing اطلاعات ارسال شود.

    با استفاده از فرمان distribute-list می توان ترتیبی داد تا بخشی از شبکه توسط الگوریتم RIP برای روتر های دیگر advertise نشود به این کار route filtering می گویند. برای این کار ابتدا باید با استفاده از یک access-list یا prefix-list لیست prefix هایی که مایل به تبلیغ آنها هستیم یا در صورت استفاده از deny در اکسس لیست یا prefix list لیست prefix هایی که مایل به فیلتر کردن آنها هستیم را مشخص کنیم و بعد مقابل دستور distribute-list قرار دهیم مثال:

    access-list 1 permit 1.0.0.0 0.255.255.255
    access-list 2 permit 1.2.3.0 0.0.0.255
    router rip
    distribute-list 2 in ethernet 0
    distribute-list 1 in

    تصاویر پیوست شده تصاویر پیوست شده

  10. The Following 6 Users Say Thank You to farhadnia For This Useful Post:


  11. #6
    تنها متریکی که RIP استفاده میکنه برای انخاب روت Hop Count هست .
    RIP ورژن دو شامل VLSMs , CIDR , Route Summarization , Authentication هست .
    RIP فقط بهترین route رو نگه داری میکنه .
    Summarized route توی RIP database اول پردازش میشه .
    کلا Summarized route یا Dynamic هست یا دستی
    اگه داینامیک باشه به صورت classfull محاسبه میکنه اگه دستی هم باشه که خودمون تنظیم میکنیم
    برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت.
    يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم .
    امنیت مطلق نیست.

  12. The Following 6 Users Say Thank You to Vahid For This Useful Post:


  13. #7
    Special Member Mohsen.Afifpour آواتار ها
    تاریخ عضویت
    Aug 2010
    نوشته ها
    871
    Thanked: 3849
    همه پیغامهای rip در udp با پرتهای مبداء و مقصد 520 اینکپسوله میشوند

    دو نوع پیغام :

    1.Request
    2.Response

    - اگر ورتری میبایستی بیشتر از 25 route entries را در یک آپدیت ارسال کند پیغامهای multiple RIP تولید میشوند

    - اگر بیش از یک روتر برای رسیدن به یک مقصد با hop count یکسان وجود داشته باشد equal-cost load balancing اجرا میشود


    - Output-delay


    . Can be used to sets a inter-packet gap between 8 and 50ms (default=0)<

    . Can be used when a high-speed router is sending updates to a low-speed router<

    Metrics & Timers

    RIP از hop-count به عنوان متریک استفاده میکند

    - 1 hop per interface
    - 16 hops = unreachable

    RIP Version 1 and 2

    -بصورت پیش فرض پروسه RIP روی روترهای سیسکو طوری تنظیم شده است که فقط پیغام های RIPv1 را ارسال میکند اما به هردو پیغامهای RIPv1 و RIPv2 گوش میدهد

    RIPv2 همان RIPv1 با مواد اضافه زیر :

    > Subnet masks carried with each route entry
    > Authentication of routing updates
    > Next-hop addresses carried with each route entry
    > External route tags
    > Multicast route updates

    Updates Types

    -Broadcast :

    >>>بصورت پیش فرض برای RIPv1 می باشد

    >>> در RIPv2 بصورت اختیاری است که میشود آن را با دستور زیر فعال شود

    ip rip v2-broadcast#

    -Multicast

    >>> بصورت پیش فرض در RIPv2 استفاده میشود و آدرس مالتیکست 224.0.0.9 میباشد

    -Unicast

    >>> در هردو نسخه RIP بصورت اختیاری است


    Summarization

    -بصورت پیش فرض auto-summarization برای RIP فعال میباشد

    -محدودیت برای RIP summarization:

    . More than one major network summary per interface is not allowed<

    .Cannot summarize past the major network. For example the summary 10/7 is not allowed<


    - زمانی که summarization را بصورت دستی انجام میدهیم مطمئن باشیم که auto-summary بصورت off باشد
    To Achieve; a long way

  14. The Following 7 Users Say Thank You to Mohsen.Afifpour For This Useful Post:


  15. #8
    مدیر بخش نشر دانش Yousef Naimi آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Tehran
    نوشته ها
    788
    Thanked: 3844

    Lightbulb

    1 - در حالت عادی می توان فقط یک global RIP process داشت ، اما می توانیم instanceهای مختلف پروتکل RIP را داشته باشیم ، به شرطی که به routing table های مختلف اختصاص داده شوند . لذا می توان یک process برای global routing table و چندین subprocess برای vrf tables داشته باشیم .

    2 - دستور network فقط شبکه های classful را ساپورت می کند و RIP را روی هر اینترفیسی که در این محدوده باشد فعال می کند . حال اگر چند اینترفیس در محدوده یک major network داشته باشیم و نخواهیم RIP روی همه ی آنها فعال شود ، باید با استفاده از دستور passive-interface یا انواع فیلترینگ ، update ها را کنترل کنیم .

    3 - اگر روی اینترفیس تنظیم کنیم که send & receive روی ورژن های 1و2 انجام شود ، در واقع update را دو برابر کرده ایم . زیرا روتر برای آن اینترفیس یک بار با version1 و یک بار دیگر هم با version2 آپدیت ها را ارسال می نماید .

    4 - اگر آدرس host را تبلیغ کنیم (network a.b.c.d 255.255.255.255 ) ، هر ورژنی از RIP که باشد ، آدرس را به صورت /32 ارسال می کند .

    5 - توجه کنید که تمامی timer ها از زمانی که updateرا دریافت کردند ، شروع به شمارش می کنند .

    6 - اگر holddown timer را صفر کنیم ، به این معناست که هرگز holddown نمی شود .

    7 - زمان های invalid و flush قاعدتا نباید کمتر از زمان update باشند .

    8 - با توجه به خروجی debug ، می بینیم که زمان های نشان داده شده برای timer ها برابر با آن چیزی که کانفیگ کردیم نیستند و کمی اختلاف دارند . علت این امر random jitter هستند که IOS به این علت از آنها استفاده می کند که روتر های مختلف روی یک subnet بطور همزمان periodic update های خود را sync نکنند . RIPv2 jitter برابر با 15% یا 1/6 است .

    9 - چنانچه از ما خواستند که بین دو روتر update ها فقط و فقط بصورت unicast ردوبدل شوند ، باید هر دو دستور زیر را با هم بزنیم .
    کد:
    Router(config-router)# neighbor A.B.C.D
    Router(config-router)# passive-interface serial 0/0
    دستور اول unicast update را فعال می کند و دستور دوم multicast/broadcast update را غیر فعال می نماید .

    10 - توجه نمایید که در پروتکل های EIGRP و OSPF ، چنانچه یک اینترفیس را passive کنیم ، پروتکل روی آن اینترفیس غیر فعال می شود . اما در RIP اینگونه نیست و تنها multicast/broadcast update غیر فعال می شوند .

    11 - هدف از unicast update اینست که سایر روتر های یک subnet نتوانند Control Plain Update ها را دریافت نمایند .

    12 - در حالت broadcast ، همه ی update ها به آدرس 255.255.255.255 ارسال می گردند .
    چنانچه بخواهیم آپدیت ها را به آدرس broadcast خاصی ارسال کنیم
    کد:
    Router(config-if)# ip directed-broadcast
    Router(config-if)# ip broadcast-address A.B.C.D
    اما این یک مشکل امنیتی بوجود می آورد و می توان با استفاده از RIP یک حمله ی DoS انجام داد .
    به این ترتیب که فرض کنیم دو روتر R1 و R2 به ترتیب آدرس های 1.1.1.0 و 2.2.2.0 را به درون RIP تبلیغ کرده اند . حال اگر ما از روی Switch3 مثلا یک اینترفیس loopback با آدرسی در محدوده ی یکی از آدرس های بالا بسازیم (مثلا 2.2.2.5) ، سپس از آنجا یک پینگ به مقصد R1 بزنیم ، R1 پاسخ را به R2 می فرستد . لذا با دستور زیر
    کد:
    Switch3# ping 1.1.1.1 source 2.2.2.5 repeat 99999999 timeout 0
    به ازای هر host روی این لینک ، یک Reply به R2 ارسال می گردد که این باعث بار زیاد روی R2 و از مدار خارج شدن آن می شود .
    این نوع حمله ، بسته به UDP یا ICMP بودن آن ، به ترتیب [Only registered and activated users can see links. ] یا [Only registered and activated users can see links. ] (بخوانید اسمارف) نام دارد .

    13 - از offset-list برای فیلتر کردن مسیرها می توان استفاده کرد .
    توجه کنید که access-list 0 به معنای تمامی مسیرهاست .
    ایراد offset-list اینست که فقط می تواند standard access-list ها را ساپورت کند . زیرا standard ACL ها فقط می توانند بخش آدرس را match کنند و prefix را match نمی کنند .

    14 - همیشه قبل از ایجاد ACL یا prefix-list یا route-map ، از دستورات زیر استفاده کنید تا مطمئن شوید همنام آنها وجود ندارد که باعث ایجاد اختلال و مشکل شود .
    کد:
    Router#show access-lists
    Router#show ip prefix-list
    Router#show route-map
    15 - یک تفاوت اساسی بین Authentication و Encryption وجود دارد .
    Authentication فقط برای validate کردن update هایی که از سمت همسایه می آیند به کار می رود . لذا payload ها در پروتکل هایی چون RIP یا OSPF فقط authenticate می شوند و encrypt نمی شوند . لذا افراد در میانه ی راه می توانند log ها را ببینند .
    اما در IPv6 اینگونه نیست و مثلا در OSPFv3 علاوه بر authentication ، عملیات encryption نیز انجام می شود .

    16 - در RIP Authentication ، هنگام وارد کردن پسورد باید خیلی دقت کرد .
    22.jpg
    چنانچه مثلا به صورت بالا پسورد را وارد کرده و پس از آن یک space و سپس علامت سوالی بزنیم تا بقیه دستور را ببینیم و بعد هم enter کنیم ، آن space وارد شده نیز جزء پسورد به حساب می آید که به سختی قابل تشخیص است و می تواند ایجاد مشکل کند .
    البته در خروجی دستور زیر ، پسورد درون “” قرار داده می شود که space قابل مشاهده است .
    Untitled.jpg
    اما چنانچه از دستور زیر استفاده کنید ، پسورد در کولن قرار نمی گیرد .
    Untitled2.jpg
    البته اگر از Secure CRT استفاده می کنید ، می توانید خروجی را با موس انتخاب کنید تا متوجه فاصله شوید .

    17 - در RIP می توان summarization را انجام داد ، اما توجه کنید که نمی توان یک شبکه را کمتر از Major network آن خلاصه کرد . یعنی مثلا اگر یک آدرس متعلق به Class B باشد ، حداکثر می توان تا /16 خلاصه سازی کرد ، اما /15 یا /13 را نمی توان داشت .
    برای حل این مشکل ، می توان یک static route به null0 نوشت و سپس آن را redistribute کرد .
    ویرایش توسط Yousef Naimi : 11-06-2012 در ساعت 02:25 AM دلیل: دِلُم میخواد
    It's OK to fail, as long as you keep trying

    CCNA - CCNA Security - CCNP R&S - CCNP Security

  16. The Following 7 Users Say Thank You to Yousef Naimi For This Useful Post:


  17. #9
    Senior Member saeedbabaei24 آواتار ها
    تاریخ عضویت
    Dec 2011
    نوشته ها
    134
    Thanked: 276
    1- در پروتکل RIP برخلاف سایر پروتکل ها هنگام ایجاد Summary Route، اینترفیس Null 0 در Routing-Table ایجاد نمیشود. باید خودمان روت هایی بنویسیم که به Null 0 ارجاع دهند.(تا از ایجاد LOOP جلوگری کنیم.)

    2- وقتی از دستور default-information originate route-map Route-Map-Name استفاده میکنیم Default-Route زمانی تولید میشود که Route-Map در وضعیت OK باشد.

    3- دستور NO validate-update-source باعث میشود روتر آدرس طرف مقابل را برای گرفتن Updateها check نکند.

    4- میتوان با دستورات ip rip v2-broadcast روی اینترفیس / ip rip triggered روی اینترفیس / neighbor neighbor-ip روی کانفیگ RIP، ارسال Update ها را به صورت Broadcast / به صورت Triggered / به صورت unicast انجام داد.

    5-
    distribute-list prefix PERMIT_ALL gateway NOT_FROM_R4 in
    !
    ip prefix-list NOT_FROM_R4 seq 5 deny 155.1.0.4/32
    ip prefix-list NOT_FROM_R4 seq 10 permit 0.0.0.0/0 le 32

    معنی آن این است که هر مسیری را قبول کن به غیر از مسیرهایی که از 155.1.0.4 می آیند.

    6- بعضی از راه حل ها باعث بروز مشکل/مشکلات دیگری مشوند، باید راه حلی انتخاب شود که مشکل/مشکلات دیگری به وجود نیاورد.

    7- اگر اینترفیسی را Passive کنیم، Update ها از آن اینترفیس ارسال نخواهند شد ولی دریافت Update ها همچنان ادامه دارد. (مثل نقش Stub در EIGRP)
    ویرایش توسط saeedbabaei24 : 11-10-2012 در ساعت 09:39 AM

  18. The Following 4 Users Say Thank You to saeedbabaei24 For This Useful Post:


  19. #10
    Member
    تاریخ عضویت
    Sep 2010
    محل سکونت
    اهواز
    نوشته ها
    34
    Thanked: 69
    پروتکل RIP دارای ویژگیهای زیر می باشد:

    -جزء distance vector روتینگ پروتکها محسوب می گردد,متریک آن hop count و برای جلوگیری از loop تا 15 hop count قابل قبول و16 روت invalid می گردد.update ها هر 30 ثانیه بصورت full ارسال می گردد

    -دارای 3 نسخه 1و2 وRipng می باشد. V1 آپدیتها بصورت boradcast وclassfull ارسال می گردد,V2آپدیتها بصورت multicast با آدرس 244.0.0.9 وبصورت classlessارسال می گرددو Ripng نیز در IPV6 استفاده می شود

    -برای کنترل route ها میتوانیم از مکانیزمهای distribution-list, route-map,offset-list,admin distanceاستفاده کنیم

    - وقتی از manual summary استفاده می کنیم برای جلوگیری از loop باید خودمان روت هایی بنویسیم که به Null 0 ارجاع شود

    - اینترفیسی که passive تعریف شود update ها را دریافت می نماید ولی ازاین اینترفیس update ای ارسال نمیشود.

    -وقتی neighbor را خودمان مشخص می کنیم در این حالت update ها بصورت unicast ارسال می شود

    -وقتی از v2 استفاده اگرچه update ها بصورت multicast ارسال می شود ولی با دستور ip rip v2-broadcast می توانیم update ها بصورت broadcast ارسال نمائیم.

  20. The Following 4 Users Say Thank You to sima For This Useful Post:


صفحه 1 از 2 12 آخرینآخرین

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •