[index] CentreCOM ARX640S コマンドリファレンス 5.0.0
- 基本設定 - 詳細設定 - RIPパケット送受信の制御 - 非RIP経路の再通知 - 認証(RIPバージョン2) - 単一パスワード - 複数パスワード(キーチェーン) - 経路フィルタリング - 経路の分類・識別 - ディストリビュートリスト - オフセットリスト - 設定や状態の確認
*RouterA(config)# router rip ↓ |
*RouterA(config-router)# network 192.168.10.0/24 ↓ *RouterA(config-router)# network 192.168.20.0/24 ↓ |
*RouterB(config)# router rip ↓ |
*RouterB(config-router)# network 192.168.20.0/24 ↓ *RouterB(config-router)# network 192.168.30.0/24 ↓ |
*RouterA(config)# router rip ↓ *RouterA(config-router)# network 192.168.0.0/16 ↓ |
*RouterA(config)# router rip ↓ *RouterA(config-router)# network 192.168.0.0/19 ↓ |
*RouterA(config)# router rip ↓ *RouterA(config-router)# network vlan 1 ↓ *RouterA(config-router)# network gigabitEthernet 0 ↓ |
*RouterB(config)# router rip ↓ *RouterB(config-router)# network gigabitEthernet 0 ↓ *RouterB(config-router)# network vlan 1 ↓ |
*Router(config-router)# no network 192.168.10.0/24 ↓ |
*Router(config-router)# no network vlan 1 ↓ |
*Router(config)# no router rip ↓ |
Note - router ripコマンドをno形式で実行すると、RIPのグローバル設定(RIPモード以下で行う設定すべて)が削除されるのでご注意ください。
*Router(config-router)# passive-interface vlan 1 ↓ *Router(config-router)# network 192.168.30.0/24 ↓ |
Note - パッシブインターフェースを設定する場合、passive-interfaceコマンドでインターフェースを指定するだけでなく、networkコマンドを実行して該当インターフェースの直結ネットワークがRIPの通知対象になるよう設定しておく必要があります。
*Router(config)# interface vlan 1 ↓ *Router(config-if)# no ip rip receive-packet ↓ |
*Router(config-router)# version 1 ↓ |
*Router(config)# interface vlan 1 ↓ *Router(config-if)# ip rip send version 1-compatible ↓ *Router(config-if)# ip rip receive version 1 ↓ |
*Router(config-router)# redistribute static metric 6 ↓ |
*Router(config)# interface gigabitEthernet 0 ↓ *Router(config-if)# ip rip authentication mode text ↓ |
Note - 初期状態では、すべてのインターフェースで認証方式が簡易パスワードに設定されているため、特に設定を変更していない場合は「ip rip authentication mode text」を省略できます。
*Router(config)# interface gigabitEthernet 0 ↓ *Router(config-if)# ip rip authentication mode md5 ↓ |
*Router(config-if)# ip rip authentication string 9Werty! ↓ |
*Router(config)# key chain MyKeyChain ↓ *Router(config-keychain)# |
*Router(config-keychain)# key 1 ↓ *Router(config-keychain-key)# |
*Router(config-keychain-key)# key-string aiueo ↓ *Router(config-keychain-key)# exit ↓ |
*Router(config-keychain)# key 2 ↓ *Router(config-keychain-key)# key-string kakikukeko ↓ *Router(config-keychain-key)# exit ↓ *Router(config-keychain)# key 3 ↓ *Router(config-keychain-key)# key-string sashisuseso ↓ *Router(config-keychain-key)# exit ↓ *Router(config-keychain)# exit ↓ |
*Router(config)# interface gigabitEthernet 1 ↓ *Router(config-if)# ip rip authentication mode text ↓ |
Note - 初期状態では、すべてのインターフェースで認証方式が簡易パスワードに設定されているため、特に設定を変更していない場合は「ip rip authentication mode text」を省略できます。
*Router(config)# interface gigabitEthernet 1 ↓ *Router(config-if)# ip rip authentication mode md5 ↓ |
*Router(config-if)# ip rip authentication key-chain MyKeyChain ↓ |
Note - キーチェーン名はルーターごとに異なっていてもかまいません。また、簡易パスワード認証の場合は、パスワード集合が同じであれば鍵番号が異なっていてもかまいません。一方、MD5認証の場合は、鍵番号とパスワードの組み合わせが同一でなくてはなりません。
RIP経路の送受信時 | RIPパケットの受信時に特定の経路を受け入れないよう設定したり、RIPパケットの送信時に特定の経路を通知しないよう設定したりする | 標準IPアクセスリスト | |
RIP経路の送受信時 | RIPパケットの受信時に特定の経路のメトリック値を大きくしたり、RIPパケットの送信時に特定の経路のメトリック値を大きくしたりする | 標準IPアクセスリスト |
Note - 標準IPアクセスリストの末尾には「deny any」、すなわち、すべてをdenyする暗黙のエントリーが存在していることにご注意ください。
*Router(config)# access-list ip standard n1 ↓ *Router(config-acl-ip)# deny 10.0.0.0/8 ↓ *Router(config-acl-ip)# permit any ↓ |
*Router(config)# access-list ip standard n2 ↓ *Router(config-acl-ip)# deny 172.16.0.0/16 ↓ *Router(config-acl-ip)# permit any ↓ |
*Router(config)# access-list ip standard n3 ↓ *Router(config-acl-ip)# deny 192.168.10.0/24 ↓ *Router(config-acl-ip)# permit any ↓ |
*Router(config)# access-list ip standard n4 ↓ *Router(config-acl-ip)# deny 192.168.10.128/25 ↓ *Router(config-acl-ip)# permit any ↓ |
Note - 標準IPアクセスリスト(access-list ip standard(rule entry)コマンド)の指定値M(マスク長)は、アドレス部分の先頭何ビットを比較対象とするかを指定すると同時に、プレフィックス長も指定します(経路エントリーのプレフィックス長がM以上(M〜32)のときにマッチします)。
*Router(config)# access-list ip standard deny10 ↓ *Router(config-acl-ip)# deny 10.0.0.0/8 ↓ *Router(config-acl-ip)# permit any ↓ *Router(config-acl-ip)# exit ↓ |
*Router(config)# router rip ↓ *Router(config-router)# distribute-list deny10 in gigabitEthernet 0 ↓ |
*Router(config)# access-list ip standard deny192168 ↓ *Router(config-acl-ip)# deny 192.168.0.0/16 ↓ *Router(config-acl-ip)# permit any ↓ *Router(config-acl-ip)# exit ↓ |
*Router(config)# router rip ↓ *Router(config-router)# distribute-list deny192168 out vlan 1 ↓ |
*Router(config)# access-list ip standard add4 ↓ *Router(config-acl-ip)# permit 172.16.20.0/24 ↓ *Router(config-acl-ip)# exit ↓ |
*Router(config)# router rip ↓ *Router(config-router)# offset-list add4 in 4 gigabitEthernet 0 ↓ |
*Router(config)# access-list ip standard add5 ↓ *Router(config-acl-ip)# permit 192.168.10.0/24 ↓ *Router(config-acl-ip)# exit ↓ |
*Router(config)# router rip ↓ *Router(config-router)# offset-list add5 out 5 vlan 1 ↓ |
*Router# show ip protocols rip ↓ |
*Router# show ip rip interface vlan 1 ↓ |
*Router# show ip rip ↓ |
*Router# show ip route database ↓ |
*Router# show ip route ↓ |
(C) 2011 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.A