为 FortiGate 接口配置 RIP | RIP 配置 |
|
|
RIP1 发送 | 本接口可以将 RIP1 路由广播发送到此网络上的其他路由器。路由信息是目的 |
| 端口为 520 的 UDP 数据包。 |
RIP1 接收 | 这个接口可以接收 RIP1 广播。这个接口将在 520 端口监听 RIP1 路由消息。 |
RIP2 发送 | 此接口可以向它所连接的网络中的路由器广播 RIP2 路由消息。路由消息是目 |
| 的端口为 520 的 UDP 数据包。 |
RIP2 接收 | 这个接口可以接收 RIP2 广播。这个接口将在 520 端口监听 RIP2 路由消息。 |
水平分割 | 配置水平分割可以防止路由循环。默认情况下,水平分割已经被启用。只有 |
| 您确定这一接口所连的网络中不会产生路由循环时才能禁用此选项。 |
被动 | 此版本不支持被动模式。 |
认证 | 启用这个接口发送的 RIP2 数据包的认证。只有 RIP2 支持认证。如果您将接 |
| 口配置为使用 RIP1,不要选择认证功能。 |
密码 | 在 RIP2 请求中输入密码。密码最多可以有 16 个字符。 |
模式 | 定义 FortiGate RIP2 数据包的认证方式。可以选择明文或 MD5。 |
| 无 意味着不发送密码。 |
| 明文 意味着不加密。密码为明文。 |
| MD5 意味着使用 MD5 加密算法加密密码。 |
度量 | 修改由这个接口发送的路由的度量。从这个接口发送的全部路由将把这个度 |
| 量值添加到他们的当前度量值中。您可以设置接口的度量值以提高一些接口 |
| 的优先级。例如,如果您有两个接口可以为同一个目的地提供路由,如果您 |
| 将其中一个接口的度量值设置得比另一个接口高,这个接口上的度量值较低 |
| 的路由看起来代价较低,所以大多数通讯将使用这个接口上的度量值较低的 |
| 路由。度量的值范围是从 1 到 16。 |
注意:MD5 认证用于 FortiGate 设备发送的路由信息的完整性。使用 MD5 认证时,路由信息中附 加了密码并且使用 MD5 为这条路由信息创建 MD5 摘要。这条路由信息中的密码将被 MD5 摘要替换 并进行广播。当一个路由器收到这条路由信息时,它将 MD5 摘要信息替换为密码,计算这条新信 息的 MD5 摘要,然后将这个 MD5 摘要和原始信息中的 MD5 摘要做对比。如果两个 MD5 摘要是一致 的,接收者将接受这条消息。如果它们不同,接收者将拒绝这条消息。
4 单击确定一保存选定接口上的 RIP 配置。
图 2: 一个内部接口上的 RIP 配置的例子
126 | 美国飞塔有限公司 |
