Команда arip

Просмотр состояния маршрутизатора RIP.

• "access-list" – применяется для просмотра того или иного списка доступа.

  • "[(<1-99>|<100-199>|<1300-1999>|<2000-2699>|WORD)]" - идентификатор списка. Если не указан, то выводится содержимое всех списков доступа.

• "memory" – позволяет выгрузить статистику из памяти.
  • "all", "lib", "ospf" и "rip" – типы значений, которые должны быть выгружены. Если тип не указан, будут выведены данные по всем типам, что равнозначно параметру "all".

• "prefix-list" – применяется для просмотра списков префиксов (подробно с настройкой списков префиксов можно ознакомиться в подразделе "Объекты фильтрации").
  

• "rip" – выводит текущее состояние RIP. Отображается информация по таймерам, фильтрам, версии, итерфейсах, на которых поднят RIP.
  

• "route" – выводит таблицу сетевых маршрутов. Подробную информацию о расшифровке данных таблицы можно посмотреть в разделе "Примеры".
  

• "running-config" – отображает текущую конфигурацию маршрутизатора, команда доступна в любом режиме.
• "show thread cpu" – выводит текщее состояние процессора. Возможно применение фильтров для отображения процессов конкретного типа (rwtex).

• "version" – показывает версию модуля ARDA.
  

Включает регистрацию отладочной информации модуля RIP в системный журнал.

• "N" – определяет уровень журналирования, от "0" (информация не записывается) до "255" (запись наиболее подробной информации).

Режим ARIP configure

stop (daemon|clear)

Останов модуля RIP:

• "daemon" – останов маршрутизатора RIP.
• "clear" – останов с предварительным удалением конфигурации маршрутизатора RIP.

Списки доступа применяются в настройках маршрутизатора в качестве фильтров, помимо этого, они так же используются для установки условий соответствия при настройке карты маршрутов. Списки доступа состоят из набора операторов. Каждый оператор состоит из диапазона IP-адресов (условия соответствия) и решения: "deny" – отвергнуть; "permit" – принять. Диапазон IP-адресов записывается в виде "<адрес> <маска>". При принятии решения о вхождении проверяемого объекта в список доступа, по отношению к нему последовательно применяется каждый оператор списка до тех пор, пока не будет обнаружено соответствие. Если соответствие объекта оператору списка доступа было обнаружено, то проверка завершается, а в отношении объекта будет применено решение, указанное в соответствующем операторе.

Новые операторы безусловно добавляются в конец списка. Таким образом, при фильтрации, последовательность просмотра операторов списка доступа определяется только последовательностью их добавления.

В маршрутизаторе RIP применяется три типа списков доступа.

• Стандартный – идентифицируется номерами 1-99 в стандартном диапазоне или 1300-1999 в расширином и предназначен для оценки одного параметра объектов фильтрации.
• Расширенный – идентифицируется номерами 100-199 в стандартном диапазоне или 2000-2699 в расширином и предназначен для оценки двух параметров объектов фильтрации (например, IP-адрес источника и IP-адрес назначения).
• Именованный – аналогичен стандартному, но идентифицируется не номерами, а именем. Кроме того, диапазон (условие) операторов записывается в виде "<значение>/<длина маски>".

Подробное описание команд для управления списками доступа находится ниже в подразделе "Объекты фильтрации".

Списки префиксов, как и списки доступа, применяются в настройках маршрутизатора в качестве фильтров и работают по тем же принципам, однако имеют ряд отличий в операторах. Во-первых, каждый оператор может иметь, кроме диапазона и решения, еще и порядковый номер (1-4294967295), в соответствии с которыми эти списки сортируются.Это позволяет управлять последовательностью просмотра операторов при фильтрации объектов. Если порядковый номер не указан, то маршрутизатор назначает его автоматически путем прибавления 5 к порядковому номеру последнего оператора в списке. Таким образом, новый оператор будет иметь самый большой номер и, соответственно, будет расположен в самом конце списка. Во-вторых, имеется возможность установить в качестве условия фильтрации длину маски.

• "ge <0-32>" – определяет минимально допустимую длину маски от 0 до 32.
• "le <0-32>" – определяет максимльно допустимую длину маски от 0 до 32.
• "ge <0-32> le <0-32>" – определяет диапазон допустимых значений.

Подробное описание команд для управления списками префиксов приведено ниже в подразделе "Объекты фильтрации".

Позволяет утановить ключ, который будет использован при аутентификации. Аргумент "WORD" – определяет имя цепочки ключей. После применеия команды, КО перейдёт в режим "RIP(config-keychain)#", где появится возможность установить идентификатор ключа в диапазоне от 0 до 2147483647. После чего в режиме "RIP(config-keychain-key)#" настраиваются следующие параметры:

• "accept-lifetime" – устанавливает период времени, в течение которого ключ аутентификации в цепочке ключей считается действительным. Формат времени: <ЧЧ:ММ:СС>, <день месяца (1-31)>, <значение месяца>, <год (1993-2035)>.
• "key-string LINE" – устанавливает секретный ключ md5, "LINE" – ключ в текстовом формате.
• "send-lifetime" – устанавливает период времени отправки действительного ключа.

Подробнее процесс аутентификации описывает параметр "authentication" режима "config-if".

Создаёт карту маршрутов, которая служит для более гибкого назначения типа и значения метрики. После выполнения командная оболочка ARIP переходит в режим редактирования выбранной записи карты маршрутов "config-route-map". 

• "WORD" – идентификационное название (имя) карты маршрутов.
• "deny|permit" – реакция записи данной карты маршрутов
• "<1-65535>" – порядковый номер записи.

Карта маршрутов содержит последовательность записей-условий. Каждая запись описывается следующими параметрами:

• Последовательный номер в карте.
• Условие, в соответствии с которым будет приниматься решение/выполняться реакция.
• Реакция (если маршрут соответствует условию записи):
  
  • "deny" – маршрут отбрасывается, просмотр записей карты прекращается, объект аннулируется (канал не анонсируется);
  • "permit" –  с объектом производятся указанные в записи действия. Далее, просмотр записей прекращается, либо, если задан сценарий, продолжается с указанного в сценарии номера записи.
• Действия, производимые над объектом в случае соответствия (присваивания типа и/или значения метрики образуемого канала).
• Сценарий дальнейшего просмотра записей, может быть установлен в двух вариантах.
• Подробное описание команд данного режима находится в подразделе "Режим ARIP config-route-map".

Переход в режим "config-if". Подробное описание команд данного режима представлено в подразделе "Режим config-if".

• "IFNAME" – имя сетевого интерфейса, по отношению к которому будут применяться команды.

Подключает RIP на оперделенном сетевом интерфейсе.

• "A.B.C.D/M" – IP-адрес сети с указанием длины маски подсети. На интерфейсе устройства, сетевой адрес которого будет принадлежать указанной сети, будет включен RIP.
• "WORD" – имя интерфейса.

Устанавливает прямую связь между маршрутизторами, применяется в случаях, когда не все маршрутизаторы понимают мультикастовые запросы.

• "A.B.C.D" – адрес маршрутизатора-соседа.

Служит для анонсирования внешних каналов. Ретранслирует маршруты:

• Определённого протокола:
  • "ospf".
• Определённого типа:
  • "kernel" – маршруты, созданные ядром, кроме маршрута по умолчанию.
  • "connected" – непосредственно присоединённые маршруты.
  • "static" – статические маршруты.
• "metric <0-16777214>" – значение метрики канала.
• "route-map WORD" – внешние маршруты также могут быть отфильтрованы при помощи карты маршрутов, которая настраивается в разделе "Режим ARIP config-route-map", "WORD" – идентификатор (имя) карты маршрутов.

Позволяет определить критерий, по которому маршрутизатор будет анонсировать тот или иной канал.

• "WORD" – идентификатор списка доступа, которому должен отвечать адресат записи системной маршрутной таблицы.
• "prefix" – идентификатор списка префиксов, которому должен отвечать адресат записи системной маршрутной таблицы.
  
• "in|out" – в значении "in" список применяется к входящим пакетам, в значении "out" – к исходящим.
  
• "[WORD]" – имя интерфейса.
  

default-metric <1-16>

Включает использование определённой карты маршрутов на определённом интерфейсе.

• "WORD" – имя созданного ранее road-map.
• "in|out" – в значении "in" список применяется к входящим пакетам, в значении "out" – к исходящим.
• "IFNAME" – имя сетевого интерфейса.
  

Изменяет значение таймеров.

• "update" – аргумент устанавливает периодичность рассылки полной таблицы маршрутизации всем соседним RIP-маршрутизаторам. Значение указывается в секундах в диапазоне от 5 до 2147483647, по умолчанию – 30.
• "timeout" – аргумент устанавливает период времени, по истечении которого маршрут больше не считается актуальным. Но ещё некоторое время он остаётся в таблице маршрутизации для того, чтобы соседние маршрутизаторы поняли, что маршрут больше не используется. Значение указывается в секундах в диапазоне от 5 до 2147483647, по умолчанию – 180.
• "garbage" – аргумент устанавливает период времени, по истечении которого устаревшая маршрутная информация удаляется из таблицы маршрутизации.
  

Устанавливает значение административной дистанции в диапазоне от 1 до 255 для маршрутов, полученных из определённого источника.

• "A.B.C.D/M" – IP-адрес источника, если не указан, то значение устанавливается для всех источников.

Позволяет изменять входящую/исходящую метрику маршрутов.

• "WORD" – имя списка доступа, к которому будет относиться параметр.
  
• "in|out" – в значении "in" применяется к входящим пакетам, в значении "out" – к исходящим.
  
• "IFNAME" – имя сетевого интерфейса, если не указан, то параметр буден применён ко всему маршрутизатору.
  

Используется для управления обновлением информации о маршрутизации. Включает подавление обновлений маршрутов через некоторые интерфейсы, однако разрешает проводить обмен обновлениями через другие интерфейсы в обычном режиме.

• "IFNAME" – сетевой интерфейс, через который не будет устанавливаться соседство с другими маршрутизаторами и на который не будут отправляться обновления информации о маршрутах.
• "default" – параметр будет применён ко всем сетевым интерфейсам маршрутизатора.

Позволяет настраивать статические маршруты в рамках модуля RIP.

• "A.B.C.D/M" – IP-адрес назначения.

tagged

Включает алгоритм "расщепления горизонта" на определенном сетевом интерфейсе. Алгоритм "расщепления горизонта" без параметра "poisoned-reverse" включен по умолчанию.

• "poisoned-reverse" – при указании данного параметра устройство, при удалении маршрута, ещё некоторое время оставляет его в таблице маршрутизации и включает в стандартную рассылку анонсов маршрутной информации со специальной пометкой для того, чтобы соседние маршрутизаторы поняли, что маршрут больше не используется. В качестве метки используется метрика маршрута со значением 16.

authentication (key-chain LINE|mode (md5|text)|string LINE)

Устанавливает аутентификацию для определенного интерфейса, представляет собой проверку подлинности отправителя входящих пакетов протокола. Используется для предотвращения несанкционированного подключения маршрутизаторов к RIP-системе. По умолчанию у маршрутизатора не установлено никакой аутентификации ("null"-аутентификация).

• "authentication mode (md5|text)" – позволяет выбрать режим. "text" – активирует простую парольную аутентификацию. "md5" – активирует аутентификацию с использованием электронного ключа.
• "string LINE" – устанавливает пароль для простой аутентификации. "LINE" – пароль, максимум 16 символов.
  
• "key-chain LINE" – устанавливает секретный ключ md5. "LINE" – имя секретного ключа MD5, сам ключ указывается в параметре "key" режима "config".
  

Позволяет добавить символьное описание интерфейса.

Устанавливает версию протокола RIP, которую будет использовать заданный интерфейс при отправке пакетов. Данная настройка будет работать вопреки глобальным настройкам RIP (команда "version"). Может быть установлена поддержка RIP-1/RIP-2/RIP-1 и RIP-2. По умолчанию отправляет пакеты в соответствии с глобальными настройками (RIP-2).

Позволяет устанавливать условие соответствия импортируемого маршрута. Для одной записи допускается устанавливать несколько различных условий. Если задано несколько условий, то они объединяются по правилу "и".

• "address" – соответствие по адресату, условие будет выполнено, если соответствующий параметр маршрута принадлежит указанному фильтрующему списку по соответствующему этому типу списка правилу. Указывается ссылка на:
  • "<1-199>|<1300-2699>|WORD" – номер или имя списка доступа ("access-list");
  • "prefix-list WORD" – имя списка префиксов.
• "interface WORD" – соответствие по сетевому интерфейсу, которому принадлежит маршрут, "WORD" – имя интерфейса.
• "next-hop" – соответствие по IP-адресу следующего узла, ссылки указываются в том же формате, что и для соответствия по адресату.
• "metric" – соответствие по значению метрики в диапазоне от 0 до 4294967295, однако в пределах протокола RIP учитываются только значения от 0 до 16.
• "tag" – соответствие по значению метки канала в диапазоне от 0 до 65535.
  

set metric <0-4294967295>|next-hop A.B.C.D|tag <0-65535>

Устанавливает значения метрики канала, следующего узла и метки канала, образуемого из этого маршрута, если маршрут отвечает всем условиям записи.

• "metric <0-4294967295>" – значение метрики от 0 до 4294967295, однако в пределах протокола RIP используются только значения от 1 до 16.
• "next-hop A.B.C.D" – IP-адрес следующего узла, применимо только для RIP-2.
• "tag" – значение метки канала в диапазоне от 0 до 65535. Метка присваевается каналу с целью избежать цикличного анонсирования маршрута из одной зоны в другую.