RIPの設定(その2)

RIPの設定(その1)」の続きです。

 RIPの設定は、「rip use on」コマンドだけで、RIPによるルーティングが可能になり、簡単にRIPルーティングの設定が行えるわけですが、RIPの動きをもっと細かく制御することもできます。ここでは、その制御を行うコマンドやセキュリティを高めるコマンドを紹介してゆきます。

RIPに関して信用できるゲートウェイの設定

 セキュリティを高めるために、RIPに関して信用できる、あるいは信用できないゲートウェイを設定することができます。

構文は、以下の通りです。

# ip <interface> rip trust gateway [except] <gateway_list>

<「except」キーワードを指定しない場合>

列挙したゲートウェイを信用できるゲートウェイみなして、それらからのRIPアップデートだけを受信します。

<「except」キーワードを指定した場合>

 列挙したゲートウェイを信用できないゲートウェイとし、それらを除いた他のゲートウェイからのRIPアップデートだけを受信するようになります。

[設定値及び初期値]

●interface
[設定値] : LAN インタフェース名

●gateway_list
[設定値] : IP アドレスの並び(10個以内)

RIPによる経路の優先度の設定

ルータが学習した経路のうち、どの経路情報をルーティングテーブルに採用するかは優先度により決めています。

 経路の優先度は、1以上の数値で表現され、数字が大きい程、優先度が高いと評価されます。例えば、スタティックとRIPなど複数のプロトコルで得られた経路がある場合は、優先度が高いスタティック経路の方が採用されます。

 それは、スタティック経路の優先度は、10,000で固定であり、RIPの優先度の初期値は1,000で、スタティック経路の方が優先度が高いからです。

もしも、優先度が同じ場合に、どの経路が優先されるかですが、時間的に先に採用された経路が有効となります。

コマンドは、以下の通りです。

# rip preference <preference>

[設定値及び初期値]

●preference
[設定値] : 1 以上の数値
[初期値] : 1000

RIPパケットの送信に関する設定

指定したインタフェースに対し、RIPアップデートを送信するか否かを設定することができます。

「version version」で、送信するRIPアップデートのバージョンを指定します。

# ip <interface> rip send <send> [version version [broadcast]]

[設定値及び初期値]

●interface
[設定値] : LAN インタフェース名
[初期値] : -

●send
[設定値] :

設定値説明
onRIPパケットを送信する
offRIPパケットを送信しない

[初期値] :
 off (トンネルインタフェースの場合)
 on (その他のインタフェースの場合)

●version
[設定値] : 送信するRIP のバージョン(1,2)
[初期値] : 1(トンネルインタフェース以外の場合)

●broadcast
. [設定値] : ip interface address コマンドで指定したブロードキャストIPアドレス

RIPパケットの受信に関する設定

指定したインタフェースに対し、RIPアップデートを受信するか否かを設定することができます。

 「version version」で、受信するRIPのバージョンを指定します。指定しない場合は、RIPv1、RIPv2の両方を受信します。

# ip <interface> rip receive <receive> [version version [version]]

[設定値及び初期値]

●interface
[設定値] : LAN インタフェース名

●receive
[設定値] :

設定値説明
onRIPパケットを受信する
offRIPパケットを受信しない

[初期値] :
 off (トンネルインタフェースの場合)
 on (その他のインタフェースの場合)

他にも、RIPの動作を制御するコマンドがありますが、ここでは割愛します。

ネットワーク構成を再度、確認しておきます。下図の通りです。

 RAルータは、LAN1からRIPのアップデートを送る必要はありません。それは、LAN1からRIPアップデートを送ったとしても受け取るルータが存在しないからです。

 不必要にRIPアップデートを送信すると、アップデート情報内にある情報から、内部ネットワークの情報を外部に知られてしまうことになり、セキュリティ上、好ましい状況であるとは言い難い状況です。また、不必要なRIPアップデートが、帯域幅を無駄に浪費してしまうという問題もあります。

 また、RAルータは、LAN1からRIPアップデートを受け取ることは、ありません。そこで、LAN1インタフェースからのRIPの送受信を停止させます。

不明なルータからのRIPアップデートを受信しないように、信頼できるゲートウェイを登録します。

RBルータにおいても同様なことが言えます

RAルータ、RBルータに設定を加えます。

●RAルータの設定

RA# ip lan1 rip send off
RA# ip lan1 rip receive off
RA# ip lan2 rip trust gateway 192.168.2.2

●RBルータの設定

RB# ip lan1 rip send off
RB# ip lan1 rip receive off
RB# ip lan2 rip trust gateway 192.168.2.1

ルーティングテーブルの表示

# show ip route

RAのルーティングテーブルを表示します。

●「show ip route」コマンドの出力

RA# show ip route
宛先ネットワーク    ゲートウェイ     インタフェース  種別  付加情報
192.168.1.0/24      192.168.1.1            LAN1  implicit
192.168.2.0/24      192.168.2.1            LAN2  implicit
192.168.3.0/24      192.168.2.2            LAN2       RIP  metric=1

RIPにより学習したルートが追加されていることが確認できます。

RBのルーティングテーブルを表示します。

「show ip route」コマンドの出力

RB# show ip route
宛先ネットワーク    ゲートウェイ     インタフェース  種別  付加情報
192.168.1.0/24      192.168.2.1            LAN2       RIP  metric=1
192.168.2.0/24      192.168.2.2            LAN2  implicit
192.168.3.0/24      192.168.3.1            LAN1  implicit

RIPにより学習したルートが追加されていることが確認できます。

PC1からPC2にPingを行います。

Pingは、成功します。