IGPs werden normalerweise dazu verwendet, um direkt angeschlossenen Nachbarn Routing-Informationen zu senden. Aber was ist, wenn man einem entfernten Router ein Update senden möchte:
Kann R3 ein RIP-Update an R1 senden wenn R2 kein RIP spricht? Tunnel etc. sind natürlich nicht erlaubt. Ja, es geht. Z.B., indem R3 diesen Traffic direkt per Unicast versendet.
Die Konfiguration von R1 startet mit einer IP auf dem Interface und dem Aktivieren von RIP:
interface FastEthernet0/0
ip address 10.10.1.1 255.255.255.0
!
router rip
version 2
passive-interface default
network 10.0.0.0
no auto-summary
Auf R2 werden nur die Interfaces konfiguriert, kein RIP:
interface FastEthernet0/0
ip address 10.10.1.2 255.255.255.0
!
interface FastEthernet0/1
ip address 10.10.2.2 255.255.255.0
Router R3 spricht RIP, benutzt R1 als Neighbor und sendet daher diesem seine Updates als Unicast. Alle Interfaces werden passiv gesetzt (auch auf R1), per Multicast sollen keine Nachbarn mehr erreicht werden. Weiterhin benötigt R3 eine Route, um R1 zu erreichen:
interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/1
ip address 10.10.2.3 255.255.255.0
!
router rip
version 2
passive-interface default
network 1.0.0.0
network 10.0.0.0
neighbor 10.10.1.1
no auto-summary
!
ip route 0.0.0.0 0.0.0.0 10.10.2.2
Mit dieser Konfig fängt R3 an, seine Updates zu senden:
*Mar 1 00:12:26.291: RIP: sending v2 update to 10.10.1.1 via FastEthernet0/1 (10.10.2.3)
*Mar 1 00:12:26.291: RIP: build update entries
*Mar 1 00:12:26.291: 1.1.1.1/32 via 0.0.0.0, metric 1, tag 0
Diese Updates kommen auch bei R1 an, werden dort aber aufgrund der ungültigen Source-Adresse verworfen:
*Mar 1 00:44:50.767: RIP: ignored v2 update from bad source 10.10.2.3 on FastEthernet0/0
Wenn in der RIP-Konfiguration die Validierung der Source-Adresse abgeschaltet wird, kann die Route von R3 problemlos gelernt werden:
router rip
version 2
passive-interface default
no validate-update-source
network 10.0.0.0
no auto-summary
Router#sh ip route rip
1.0.0.0/32 is subnetted, 1 subnets
R 1.1.1.1 [120/1] via 10.10.2.3, 00:00:21
Wird das für irgendetwas benötigt? Vermutlich nicht, aber interessant ist dieses Verhalten trotzdem … 😉
Und wie kommt man überhaupt auf so eine Idee? Wenn es dafür keine Anwendung gibt?
Einfach beim Überlegen neuer Lab-Aufgaben … 😉 Die müssen nicht sinnvoll, sondern nur eine Herausforderung sein.