[index] SwitchBlade 4000シリーズコマンドリファレンス 2.6

IP/経路制御（RIP）

  - プロトコル概要
   - RIP Version1と2
  - 基本設定
  - RIPユニキャスト

ネットワークの規模が大きくなると、手動で経路情報を登録するスタティックルーティングでは管理の手間が大きくなり、設定ミスなどによる通信障害も起きやすくなります。ダイナミックルーティングは、ルーター間で経路情報を自動的に交換しあう「ダイナミックルーティング（経路制御）プロトコル」を用いて、経路情報の管理を自動化する方法です。本製品では以下のルーティングプロトコルを使用できます。

RIP（Version 1/2）
OSPF

ここでは、RIPの設定手順について解説します。OSPFの設定については「経路制御（OSPF）」を、スタティックルーティングの設定方法については「IP」の「経路制御」をご覧ください。

プロトコル概要

RIP（Routing Information Protocol）は比較的小規模なネットワーク用に設計されたシンプルなダイナミックルーティングプロトコルです。RIPルーターは、自分の持つ経路表を定期的にブロードキャスト（RIP2ではマルチキャスト）し、隣接するルーターに経路情報を伝えます。RIPパケットを受け取った各ルーターは、自分の経路表と受け取った情報を比べ、必要に応じて経路エントリーを追加・削除・修正して経路情報を最新に保ちます。

RIPにはさまざまな制限がありますが、そのシンプルさゆえに設定が簡単であり、小規模なネットワークでは有効に機能します。より大規模なネットワークでは後述するOSPFのほうが適しています。

RIPはトランスポート層としてUDPを利用します。始点・終点ポートは520番です。

RIP Version1と2

現在使用されているRIPには2つのバージョンがあります。オリジナルのRIP（RIP Version 1）はRFC1058で、改良版のRIP Version 2はRFC2453でそれぞれ規定されています。

RIP Version1（以下RIP1）で交換される経路情報は次のとおりです。

宛先ネットワークアドレス
メトリック（ホップ数）

RIP1にはサブネットマスクの概念がないため、RIP1の経路エントリーにはクラスA、B、Cに基づく標準マスクが適用されます。

一方、RIP Version2（以下RIP2）は、RIP1の未使用フィールドを用いて以下の点を改良しています。

サブネットマスクの情報を扱える
ネクストホップルーターアドレスを扱える
ブロードキャストではなくマルチキャスト（224.0.0.9）で送信する
簡単な認証機構（平文パスワードまたはMD5）がある

基本設定

次のような構成のネットワークを例に、スイッチAでRIPを使用するための設定方法を説明します。

VLANの設定を行います。
IPモジュールを有効にします。
VLANインターフェースにIPアドレスを割り当てます。
各VLANインターフェース上でRIPパケットの送受信が行われるようにします。
デフォルトではRIP1が使用されます。RIP2を使う場合はSEND、RECEIVEパラメーターでRIP2を指定してください。

設定は以上です。これにより、VLAN white、VLAN orangeの両インターフェースでRIPパケットの送受信が行われ、他のルーターからの情報を元に経路表が動的に構築されていきます。

■ 経路表を確認するには、SHOW IP ROUTEコマンドを使います。

Manager > show ip route

IP Routes
-------------------------------------------------------------------------------
Destination       Mask              NextHop             Interface           Age
                  Type     Policy   Protocol            Metrics      Preference
-------------------------------------------------------------------------------
0.0.0.0           0.0.0.0           192.168.10.32       vlan10             4576
                  remote   0        rip                 2                   100
192.168.10.0      255.255.255.0     0.0.0.0             vlan10             7475
                  direct   0        interface           1                     0
192.168.20.0      255.255.255.0     0.0.0.0             vlan20             7472
                  direct   0        interface           1                     0
192.168.30.0      255.255.255.0     192.168.20.254      vlan20             4576
                  remote   0        rip                 2                   100
-------------------------------------------------------------------------------

■ RIPインターフェースの設定を確認するにはSHOW IP RIPコマンドを使います。

■ RIPインターフェースを追加するには、ADD IP RIPコマンドでIPインターフェース（VLAN）を指定します。

ADD IP RIP INT=vlan-beige SEND=RIP2 RECEIVE=RIP2 ↓

■ RIPパケットの送受信をオフにするには、DELETE IP RIPコマンドでIPインターフェース（VLAN）を指定します。

DELETE IP RIP INT=vlan-white ↓

■ RIPの受信のみで送信を行わないようにするにはSENDパラメーターにNONEを指定します。

ADD IP RIP INT=vlan-white SEND=NONE RECEIVE=RIP2 ↓

■ 末端のネットワークなどでRIP情報の送信のみを行い、受信を行わないようにするにはRECEIVEパラメーターにNONEを指定します。

ADD IP RIP INT=vlan-white SEND=RIP1 RECEIVE=NONE ↓

■ RIPインターフェースの設定を変更するにはSET IP RIPコマンドを使います。

SET IP RIP INT=vlan-white SEND=RIP1 RECEIVE=RIP1 ↓

■ スタティック経路をRIPで通知したくないときは次のようにします。デフォルトでは、スタティック経路を通知します（STATICEXPORT=YES）。

SET IP RIP INT=vlan-white STATICEXPORT=NO ↓

Note - スタティック経路をRIPで通知するよう設定している場合、スタティック経路のネクストホップが所属するインターフェースからも、同経路を通知します。

■ OSPF経路をRIPで通知するためには、OSBF ASBR（AS境界ルーター）の設定をし、さらにOSPF経路をRIPにエクスポートするよう設定する必要があります（SET OSPFコマンドのASEXTERNAL、RIPパラメーター）。

Note - OSPF経路をRIPで通知するよう設定している場合、OSPF経路のネクストホップが所属するインターフェースからは、同経路を通知しません。

■ RIP2の認証機構を使う場合は次のようにします。各ルーターに同じパスワードを設定してください。パスワードの最大長は16文字です。

ADD IP RIP INT=vlan-white SEND=RIP2 RECEIVE=RIP2 AUTHENTICATION=PASSWORD PASSWORD=himitsu ↓

■ RIPパケットの送受信統計はSHOW IP RIP COUNTERコマンドで確認できます。

■ RIPタイマーの変更はSET IP RIPTIMERコマンドで行います。

RIPユニキャスト

通常、RIPパケットはブロードキャスト（RIP1）またはマルチキャスト（RIP2）で送信されますが、本製品では、通信相手のIPアドレスを指定することにより、ユニキャストによる送受信も可能です。

■ 同一サブネット上のルーターに経路情報を送信するには、ADD IP RIPコマンドのSENDパラメーターにNONE以外（RIP1、RIP2、COMPATIBLEのいずれか）を指定し、IPパラメーターに相手ルーターのIPアドレスを指定します。たとえば、VLAN orange上のRIP2ルーター「192.168.20.2」に対して、経路情報をユニキャストで送信するには、次のようにします。この例では「192.168.20.2」からは経路情報を受信しません。


ADD IP RIP INT=vlan-orange IP=192.168.20.2 SEND=RIP2 RECEIVE=NONE ↓

一方、「192.168.20.2」の側は次のように設定します。ここでは、送信側が「192.168.20.1」であるとします。こちらは受信のみの設定です。


ADD IP RIP INT=vlan-orange IP=192.168.20.1 SEND=NONE RECEIVE=RIP2 ↓

■ 同一サブネット上にないルーターに経路情報を送信するには、ADD IP RIPコマンドのSENDパラメーターにRIP2かCOMPATIBLEを、IPパラメーターに相手ルーターのIPアドレスを、NEXTHOPパラメーターに相手ルーターから見て適切なネクストホップアドレスを指定します。ここでは、次の図のようなIPsec VPNの構成を考えます。

Note - 本例のような構成では、必ずRIP2を使ってください。RIP1パケットにはNext Hopフィールドがないため、ネクストホップアドレスを通知できません。

ここで、スイッチAからスイッチBにRIP2で経路情報を通知するには、スイッチAで次の設定を行います。IPにはスイッチBのアドレス（RIP2パケットの終点アドレス）を、NEXTHOPにはRIP2パケットのNext Hopフィールドにセットするネクストホップアドレス（ここでは、VPN-GW-BのLAN側アドレス）を指定します。


ADD IP RIP INT=vlan-out IP=192.168.20.2 NEXTHOP=192.168.20.1 SEND=RIP2 RECEIVE=NONE ↓

一方、スイッチBでは、スイッチAからのRIP2ユニキャストパケットを受信するために、次のような設定をします。IPにはスイッチAのアドレス（RIP2パケットの始点アドレス）を指定します。


ADD IP RIP INT=vlan-out IP=192.168.10.2 SEND=NONE RECEIVE=RIP2 ↓

PN: J613-M6964-02 Rev.G