[Phần 2]RIP là gì? Hướng dẫn cấu hình RIP (Routing information protocol configuration) – Series tự học CCNA [A-Z]

1. RIP (Routing information protocol)

RIP là một giao thức định tuyến theo kiểu distance-vector. Hop count được sử dụng làm metric cho việc chọn đường. Nếu có nhiều đường đến cùng một đích thì RIP sẽ chọn đường nào có số hop-count (số router) ít nhất.

Nếu hop-count lớn hơn 15 thì packet bị loại bỏ. Mặc định thời gian update là 30 giây. Administrative Distance là 120.

RIP có hai phiên bản là RIPv1 và RIPv2.

RIPv1:

RIPv1 là một giao thức định tuyến theo kiểu distance-vector và là một giao thức định tuyến theo lớp (classfull routing protocol). Metric của RIP là hop-count. Cập nhật định tuyến theo chu kỳ mặc định là 30 giây. Hop-count tối đa để chuyển gói là 15.

RIPv1 không hỗ trợ VLSM (Variable Length Subnet Masking) và mạng không liên tục (discontigous network).

Các câu lệnh cấu hình RIPv1:

Router(config)#router rip
Router(config-router)#network network_number

RIPv2:

RIPv2 là một phiên bản cải tiến của RIPv1. RIPv2 là giao thức định tuyến dạng classless, nghĩa là có gửi thông tin subnet-mask qua cập nhật định tuyến. Nó hỗ trợ VLSM, hỗ trợ chứng thực trong các cập nhật định tuyến.

RIPv2 cập nhật định tuyến dạng multicast, sử dụng địa chỉ lớp D 224.0.0.9

Cấu hình RIPv2:

Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network network-number

Bảng so sánh giữa RIPv1 và RIPv2

**Chứng thực trong RIPv2

Chứng thực trong định tuyến là cách thức bảo mật trong việc trao đổi thông tin định tuyến giữa các router. Nếu có cấu hình chứng thực thì các router phải vượt qua quá trình này trước khi các thông tin trao đổi định tuyến được thực hiện. RIPv2 hỗ trợ hai kiểu chứng thực là: “Plain text” và “MD5“

– Chứng thực dạng “Plain Text”: còn gọi là “Clear text” Quá trình chứng thực chỉ đơn giản là các router được cấu hình một khóa (password) và trao đổi chúng để so khớp. Các khóa này được gửi dước dạng không mã hóa trên đường truyền.

2 Các bước cấu hình

Bước 1. Tạo bộ khóa
Router(config)#key chain <name>
Bước 2. Tạo các khóa
Router(config-keychain)#key <key-id>
Router(config-keychain-key)#key-string <password>
Bước 3. Áp đặt vào cổng gửi chứng thực
Router(config)#interface <interface>
Router(config-if)#ip rip authentication key-chain <name>

Ví dụ:

R1(config)#key chain khoamatma
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string ccna
R1(config)#interface S0/0/0
R1(config-if)#ip rip authentication key-chain khoamatma

R2(config)#key chain khoamatma2
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string ccna
R2(config)#interface S0/0/0
R2(config-if)#ip rip authentication key-chain khoamatma2

– Chứng thực dạng MD5: Dạng chứng thực này sẽ gửi thông tin về khóa đã được mã hóa giúp các thông tin trao đổi được an toàn hơn. Các bước cấu hình tương tự như dạng “Plain Text”, chỉ có khác ở bước 3 phải thêm 1 lệnh sau:

Router(config-if)#ip rip authentication mode md5

Ví dụ:

Sử dụng lại mô hình mạng trong ví dụ chứng thực dạng “Plain Text”, chúng ta sẽ cấu hình chứng thực định tuyến RIPv2 bằng MD5 với tên bộ khóa là “spkt” và mật khẩu là “123456” trên R1 và tên bộ khóa là “cntt” và mật khẩu là “123456” trên R2

R1(config)#key chain spkt
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string 123456
R1(config)#interface S0/0/0
R1(config-if)#ip rip authentication mode md5
R1(config-if)#ip rip authentication key-chain spkt

R2(config)#key chain cntt
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string 123456
R2(config)#interface S0/0/0
R2(config-if)#ip rip authentication mode md5
R2(config-if)#ip rip authentication key-chain cntt

/Để kiểm tra cấu hình sử dụng lệnh:

R#debug ip rip
R#show ip route

còn tiếp…