Вече казах, че ще актуализирам видеоуроците си до CCNA v3. Всичко, което научихте в предишните уроци, е напълно подходящо за новия курс. Ако възникне необходимост, ще включа допълнителни теми в нови уроци, така че можете да бъдете сигурни, че нашите уроци са съобразени с курса 200-125 CCNA.
Първо, ще проучим напълно темите на първия изпит 100-105 ICND1. Остават ни още няколко урока, след което ще сте готови за този изпит. След това ще започнем да изучаваме курса ICND2. Гарантирам, че до края на този видео курс ще бъдете напълно готови да вземете изпита 200-125. В последния урок казах, че няма да се връщаме към RIP, защото не е включен в курса на CCNA. Но тъй като RIP беше включен в третата версия на CCNA, ние ще продължим да го изучаваме.
Темите на днешния урок ще бъдат три проблема, които възникват в процеса на използване на RIP: Броене до безкрайност или броене до безкрайност, Split Horizon - правилата на разделените хоризонти и Route Poison или отравяне на маршрута.
За да разберем същността на проблема с броенето до безкрайност, нека се обърнем към диаграмата. Да кажем, че имаме рутер R1, рутер R2 и рутер R3. Първият рутер е свързан към втория чрез мрежата 192.168.2.0/24, вторият към третия чрез мрежата 192.168.3.0/24, първият рутер е свързан към мрежата 192.168.1.0/24, а третият към мрежата 192.168.4.0/24 мрежа.
Нека да разгледаме маршрута към мрежата 192.168.1.0/24 от първия рутер. В неговата таблица този маршрут ще бъде показан като 192.168.1.0 с брой скокове, равен на 0.
За втория рутер същият маршрут ще се появи в таблицата като 192.168.1.0 с брой скокове, равен на 1. В този случай таблицата за маршрутизиране на рутера се актуализира от таймера за актуализиране на всеки 30 секунди. R1 информира R2, че мрежа 192.168.1.0 е достъпна през него в хопове, равни на 0. При получаване на това съобщение, R2 отговаря с актуализация, че същата мрежа е достъпна през него в един хоп. Ето как работи редовното RIP маршрутизиране.
Нека си представим ситуация, при която връзката между R1 и мрежата 192.168.1.0/24 е прекъсната, след което рутерът губи достъп до нея. В същото време рутер R2 изпраща актуализация на рутер R1, в която съобщава, че мрежата 192.168.1.0/24 е достъпна за него в един хоп. R1 знае, че е загубил достъп до тази мрежа, но R2 твърди, че тази мрежа е достъпна чрез него с един хоп, така че първият рутер вярва, че трябва да актуализира своята таблица за маршрутизиране, променяйки броя на хоповете от 0 на 2.
След това R1 изпраща актуализацията на рутер R2. Той казва: „добре, преди това ми изпратихте актуализация, че мрежата 192.168.1.0 е налична с нулеви скокове, сега съобщавате, че маршрутът до тази мрежа може да бъде изграден с 2 скока. Така че трябва да актуализирам таблицата си за маршрутизиране от 1 на 3." При следващата актуализация R1 ще промени броя на скоковете на 4, вторият рутер на 5, след това на 5 и 6 и този процес ще продължи безкрайно.
Този проблем е известен като цикъл на маршрутизиране, а в RIP се нарича проблем с броене до безкрайност. В действителност мрежа 192.168.1.0/24 е недостъпна, но R1, R2 и всички останали рутери в мрежата вярват, че може да бъде достъпна, защото маршрутът продължава да зацикля. Този проблем може да бъде решен чрез механизми за разделяне на хоризонта и отравяне на маршрута. Нека да разгледаме мрежовата топология, с която ще работим днес.
В мрежата има три рутера R1,2,3 и два компютъра с IP адреси 192.168.1.10 и 192.168.4.10. Между компютрите има 4 мрежи: 1.0, 2.0, 3.0 и 4.0. Рутерите имат IP адреси, където последният октет е номерът на рутера, а предпоследният октет е номерът на мрежата. Можете да зададете всякакви адреси на тези мрежови устройства, но аз предпочитам тези, защото така ми е по-лесно да обясня.
За да конфигурираме нашата мрежа, нека преминем към Packet Tracer. Използвам маршрутизатори Cisco 2911 и използвам тази схема за присвояване на IP адреси на двата хоста PC0 и PC1.
Можете да пренебрегнете превключвателите, защото те са „извадени от кутията“ и използват VLAN1 по подразбиране. 2911 рутери имат два гигабитови порта. За да ни е по-лесно използвам готови конфигурационни файлове за всеки от тези рутери. Можете да посетите нашия уебсайт, да отидете в раздела Ресурси и да гледате всички наши видео уроци.
В момента нямаме всички актуализации тук, но като пример можете да погледнете урока от Ден 13, който има връзка към Работна книга. Същата връзка ще бъде прикачена към днешния видео урок и като я следвате, можете да изтеглите конфигурационните файлове на рутера.
За да конфигурирам нашите рутери, просто копирам съдържанието на R1 конфигурационния текстов файл, отварям неговата конзола в Packet Tracer и въвеждам командата config t.
След това просто поставям копирания текст и излизам от настройките.
Същото правя и с настройките на втория и третия рутер. Това е едно от предимствата на настройките на Cisco - можете просто да копирате и поставите необходимите настройки в конфигурационните файлове на вашето мрежово устройство. В моя случай също ще добавя 2 команди в началото на готовите конфигурационни файлове, за да не ги въвеждам в конзолата - това са en (enable) и config t. След това ще копирам съдържанието и ще поставя цялото нещо в конзолата за настройки на R3.
И така, конфигурирахме всичките 3 рутера. Ако искате да използвате готови конфигурационни файлове за вашите рутери, уверете се, че моделите отговарят на показаните на тази диаграма - тук рутерите имат GigabitEthernet портове. Може да се наложи да коригирате този ред във файла FastEthernet, ако вашият рутер има точно тези портове.
Можете да видите, че маркерите на портовете на рутера на диаграмата все още са червени. Какъв е проблемът? За да диагностицирате, отидете на интерфейса на командния ред на IOS на рутер 1 и въведете кратката команда show ip interface. Тази команда е вашият „швейцарски нож“ при решаване на различни мрежови проблеми.
Да, имаме проблем - виждате, че интерфейсът GigabitEthernet 0/0 е в административно изключено състояние. Факт е, че в копирания конфигурационен файл забравих да използвам командата no shutdown и сега ще я въведа ръчно.
Сега ще трябва ръчно да добавя този ред към настройките на всички рутери, след което маркерите на портовете ще променят цвета си на зелено. Сега ще покажа и трите CLI прозореца на рутерите на общ екран, за да е по-удобно да наблюдавам действията си.
В момента протоколът RIP е конфигуриран на всичките 3 устройства и ще го дебъгвам с помощта на командата debug ip rip, след което всички устройства ще обменят RIP актуализации. След това използвам командата undebug all за всичките 3 рутера.
Можете да видите, че R3 има проблеми с намирането на DNS сървър. Ще обсъдим темите за CCNA v3 DNS сървър по-късно и ще ви покажа как да деактивирате функцията за търсене за този сървър. Засега нека се върнем към темата на урока и да разгледаме как работи актуализацията на RIP.
След като включим рутерите, техните таблици за маршрутизиране ще съдържат записи за мрежи, които са директно свързани към техните портове. В таблиците тези записи са оглавени с буквата C, а броят на преходите за директна връзка е 0.
Когато R1 изпраща актуализация на R2, тя съдържа информация за мрежи 192.168.1.0 и 192.168.2.0. Тъй като R2 вече знае за мрежа 192.168.2.0, той поставя само актуализацията за мрежа 192.168.1.0 в своята таблица за маршрутизиране.
Този запис е оглавен с буквата R, което означава, че връзката към мрежата 192.168.1.0 е възможна през интерфейса на рутера f0/0: 192.168.2.2 само чрез протокола RIP с брой хопове 1.
По същия начин, когато R2 изпрати актуализация до R3, третият рутер поставя запис в своята таблица за маршрутизиране, че мрежата 192.168.1.0 е достъпна през интерфейса на рутера 192.168.3.3 чрез RIP с брой скокове 2. Ето как работи актуализацията на маршрута .
За да се предотвратят цикли на маршрутизиране или безкрайно броене, RIP има механизъм за разделен хоризонт. Този механизъм е правило: "не изпращайте актуализация на мрежа или маршрут през интерфейса, през който сте получили актуализацията." В нашия случай изглежда така: ако R2 получи актуализация от R1 за мрежа 192.168.1.0 чрез интерфейс f0/0: 192.168.2.2, той не трябва да изпраща актуализация за тази мрежа 0 до първия рутер чрез интерфейс f0/2.0 . Той може да изпраща само актуализации през този интерфейс, свързан с първия рутер, който засяга мрежи 192.168.3.0 и 192.168.4.0. Също така не трябва да изпраща актуализация за мрежа 192.168.2.0 през интерфейса f0/0, тъй като този интерфейс вече знае за това, тъй като тази мрежа е директно свързана с него. Така че, когато вторият рутер изпрати актуализация на първия рутер, той трябва да съдържа записи само за мрежи 3.0 и 4.0, защото е научил за тези мрежи от друг интерфейс - f0/1.
Това е простото правило на разделения хоризонт: никога не изпращайте информация за който и да е маршрут обратно в същата посока, от която идва информацията. Това правило предотвратява цикъл на маршрутизиране или броене до безкрайност.
Ако погледнете Packet Tracer, можете да видите, че R1 е получил актуализация от 192.168.2.2 през интерфейса GigabitEthernet0/1 само за две мрежи: 3.0 и 4.0. Вторият рутер не съобщи нищо за мрежи 1.0 и 2.0, защото научи за тези мрежи през същия този интерфейс.
Първият рутер R1 изпраща актуализация на мултикаст IP адреса 224.0.0.9 - той не изпраща излъчвано съобщение. Този адрес е нещо като определена честота, на която FM радиостанциите излъчват, тоест само онези устройства, които са настроени на този мултикаст адрес, ще получат съобщението. По същия начин рутерите се конфигурират да приемат трафик за адрес 224.0.0.9. И така, R1 изпраща актуализация на този адрес чрез интерфейс GigabitEthernet0/0 с IP адрес 192.168.1.1. Този интерфейс трябва да предава само актуализации за мрежи 2.0, 3.0 и 4.0, тъй като мрежа 1.0 е директно свързана с него. Виждаме го да прави точно това.
След това изпраща актуализация през втория интерфейс f0/1 с адрес 192.168.2.1. Игнорирайте буквата F за FastEthernet - това е само пример, тъй като нашите рутери имат GigabitEthernet интерфейси, които трябва да бъдат обозначени с буквата g. Той не може да изпрати актуализация за мрежи 2.0, 3.0 и 4.0 през този интерфейс, защото е научил за тях чрез интерфейса f0/1, така че той изпраща само актуализация за мрежа 1.0.
Нека видим какво се случва, ако връзката с първата мрежа се загуби по някаква причина. В този случай R1 незабавно включва механизъм, наречен „отравяне на маршрута“. Той се крие във факта, че веднага щом връзката с мрежата се загуби, броят на скоковете в записа за тази мрежа в таблицата за маршрутизиране незабавно се увеличава до 16. Както знаем, броят на скоковете, равен на 16, означава, че това мрежата е недостъпна.
В този случай таймерът за актуализиране не се използва; това е тригерна актуализация, която незабавно се изпраща по мрежата до най-близкия рутер. Ще го маркирам в синьо на диаграмата. Рутер R2 получава актуализация, която казва, че от сега нататък мрежата 192.168.1.0 е достъпна с брой скокове, равен на 16, тоест тя е недостъпна. Това се нарича пътно отравяне. Веднага щом R2 получи тази актуализация, той незабавно променя стойността на хоп в реда за въвеждане 192.168.1.0 на 16 и изпраща тази актуализация на третия рутер. На свой ред R3 също променя броя на хопове за недостъпната мрежа на 16. По този начин всички устройства, свързани чрез RIP, знаят, че мрежа 192.168.1.0 вече не е достъпна.
Този процес се нарича конвергенция. Това означава, че всички маршрутизатори актуализират своите таблици за маршрутизиране до текущото състояние, като изключват маршрута към мрежата 192.168.1.0 от тях.
И така, покрихме всички теми от днешния урок. Сега ще ви покажа командите, които се използват за диагностициране и отстраняване на мрежови проблеми. В допълнение към командата show ip interface brief има команда show ip protocols. Той показва настройките на протокола за маршрутизиране и състоянието за устройства, които използват динамично маршрутизиране.
След използване на тази команда се появява информация за протоколите, които се използват от този рутер. Тук пише, че протоколът за маршрутизиране е RIP, актуализациите се изпращат на всеки 30 секунди, следващата актуализация ще бъде изпратена след 8 секунди, таймерът за невалидни стартира след 180 секунди, таймерът за задържане започва след 180 секунди и таймерът за промиване започва след 240 секунди. Тези стойности могат да се променят, но това не е темата на нашия курс по CCNA, така че ще използваме стойностите на таймера по подразбиране. По същия начин нашият курс не се занимава с проблеми с изходящите и входящите актуализации на списъци за филтриране за всички интерфейси на рутери.
Следващото тук е преразпределение на протокола - RIP, тази опция се използва, когато устройството използва множество протоколи, например показва как RIP взаимодейства с OSPF и как OSPF взаимодейства с RIP. Преразпределението също не е част от обхвата на вашия курс по CCNA.
Освен това е показано, че протоколът използва автоматично обобщаване на маршрути, което обсъдихме в предишното видео, и че административното разстояние е 120, което също вече обсъдихме.
Нека разгледаме по-отблизо командата show ip route. Виждате, че мрежите 192.168.1.0/24 и 192.168.2.0/24 са директно свързани към рутера, още две мрежи, 3.0 и 4.0, използват протокола за маршрутизиране RIP. И двете мрежи са достъпни чрез интерфейса GigabitEthernet0/1 и устройството с IP адрес 192.168.2.2. Важна е информацията в квадратни скоби - първото число означава административното разстояние, или административното разстояние, второто - броя на скоковете. Броят на скоковете е метрика на протокола RIP. Други протоколи, като OSPF, имат свои собствени показатели, за които ще говорим, когато изучаваме съответната тема.
Както вече обсъдихме, административното разстояние се отнася до степента на доверие. Максималната степен на доверие има статичен маршрут, който има административно разстояние 1. Следователно, колкото по-ниска е тази стойност, толкова по-добре.
Да приемем, че мрежа 192.168.3.0/24 е достъпна както през интерфейса g0/1, който използва RIP, така и през интерфейса g0/0, който използва статично маршрутизиране. В този случай рутерът ще маршрутизира целия трафик по статичния маршрут през f0/0, тъй като този маршрут е по-надежден. В този смисъл протокол RIP с административно разстояние 120 е по-лош от протокол за статично маршрутизиране с разстояние 1.
Друга важна команда за диагностициране на проблеми е командата show ip interface g0/1. Той показва цялата информация за параметрите и състоянието на конкретен порт на рутера.
За нас е важен редът, който казва, че разделеният хоризонт е активиран: Разделеният хоризонт е активиран, защото може да имате проблеми поради факта, че този режим е деактивиран. Следователно, ако възникнат проблеми, трябва да се уверите, че режимът на разделен хоризонт е активиран за този интерфейс. Моля, имайте предвид, че по подразбиране този режим е активен.
Вярвам, че покрихме достатъчно теми, свързани с RIP, така че не би трябвало да имате затруднения с тази тема, когато вземете изпита.
Благодарим ви, че останахте с нас. Харесвате ли нашите статии? Искате ли да видите още интересно съдържание? Подкрепете ни, като направите поръчка или препоръчате на приятели, 30% отстъпка за потребителите на Habr за уникален аналог на сървъри от начално ниво, който беше измислен от нас за вас: (предлага се с RAID1 и RAID10, до 24 ядра и до 40GB DDR4).
Dell R730xd 2 пъти по-евтин? Само тук в Холандия! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - от $99! Прочети за
Източник: www.habr.com