RIPの設定手順です
次の手順では、ソフォス ファイアウォールでRIPを設定する方法について説明します。
RIPを設定するには、次の手順を実行します。
-
オプション3(ルート設定) > オプション1(ユニキャストルーティングの設定) > オプション1(RIPの設定)を選択します。次のプロンプトが表示されます。
rip>
-
と入力します
enable
。RIPルーティングプロセスをイネーブルにして、グローバルコンフィギュレーションモードを開始します。
-
RIPルーティングプロセスのネットワークのリストを指定します。これには、一連のコマンドが必要です。
注
初期セットアップ時に、これらのコマンドを順番に入力する必要があります。
オプション 説明 端末を設定します ルータコンフィギュレーションモードを開始し、端末からRIPを設定できるようにするRIPコンフィギュレーションモードをイネーブルにします。 ルータRIP RIPルーティングプロセスを設定および開始できます。 ネットワークIPアドレス/サブネットマスクです IPアドレスとサブネット情報を指定します
。たとえば、10.0.0.0/24のネットワークでRIPがイネーブルになっている場合、10.0.0.0~10.0.0.255のすべてのアドレスがRIPに対してイネーブルになります。
指定されたネットワークアドレス間のRIPインターフェイスをイネーブルにします。RIPルーティングアップデートは、このネットワーク上のインターフェイスを介してのみ送受信されます。
また、インターフェイスのネットワークが指定されていない場合、インターフェイスはRIPアップデートでアドバタイズされません。ネットワークと一致するアドレスを持つインターフェースが有効に設定されます。end ルータコンフィギュレーションモードを終了し、イネーブルモードに入ります。 -
認証を設定するには、次の手順を実行します。
注
初期セットアップ時に、これらのコマンドを順番に入力する必要があります。
オプション 説明 rip#configure terminal
ルータコンフィギュレーションモードを開始し、端末から設定できるようにするRIPコンフィギュレーションモードをイネーブルにします。 rip(config)#interface ifname
認証を設定するインターフェイスを選択します。 rip(config-if)#ip rip authentication mode{text[ string]}
認証モードをテキストとして設定し、認証文字列を設定します。各インターフェースに対して認証モードを定義します。デフォルトでは、認証はすべてのインターフェイスでイネーブルになっています。いずれのインターフェイスにも認証が不要な場合は、ディセーブルにする必要があります。
RIPバージョン1は認証をサポートしていません。RIP Version 2 はテキスト形式 (パスワード) または Keyed Message Digest 5 (MD5) 認証に対応しています。
RIPバージョン2パケットの認証をイネーブルにし、インターフェイスで使用できるキーのセットを指定するには、インターフェイスコンフィギュレーションモードでip rip authentication key-chainコマンドを使用します。いずれのインターフェイスにも認証が必要ない場合は、このコマンドのno形式を使用します。
例を示します。interface A
ip rip authentication modetext
ip rip authentication stringteststring
rip(config)#interface ifname
上記の説明を参照してください。 rip(config-if)#ip rip authentication mode {md5[Key-chain name of key-chain]}
認証モードをMD5に設定し、認証文字列を設定します。
例を示します。interface A
ip rip authentication modemd5key-chain testkeychain
rip(config)#interface ifname
上記の説明を参照してください。 rip(config-if)#no ip rip authentication mode
認証をディセーブルにする
例を示します。interface A
no ip rip authentication mode
rip(config-if)#end
ルータコンフィギュレーションモードを終了し、イネーブルモードに切り替えます。 -
ルータ管理メニューに戻ります。
rip(config-if)#exit