Již jsem řekl, že budu aktualizovat své video tutoriály na CCNA v3. Vše, co jste se naučili v předchozích lekcích, je plně relevantní pro nový kurz. Pokud to bude potřeba, zařadím do nových lekcí další témata, takže si můžete být jisti, že naše lekce jsou v souladu s kurzem 200-125 CCNA.
Nejprve si plně prostudujeme témata první zkoušky 100-105 ICND1. Zbývá nám ještě pár lekcí, po kterých budete připraveni na tuto zkoušku. Poté začneme studovat kurz ICND2. Zaručuji, že na konci tohoto videokurzu budete plně připraveni složit zkoušku 200-125. V minulé lekci jsem řekl, že se k RIP nevrátíme, protože není součástí kurzu CCNA. Ale protože RIP byl zahrnut ve třetí verzi CCNA, budeme jej dále studovat.
Tématy dnešní lekce budou tři problémy, které vyvstanou v procesu používání RIPu: Counting to Infinity, neboli počítání do nekonečna, Split Horizon - pravidla rozdělených horizontů a Route Poison neboli route poisoning.
Abychom pochopili podstatu problému počítání do nekonečna, podívejme se na diagram. Řekněme, že máme router R1, router R2 a router R3. První router je připojen k druhému sítí 192.168.2.0/24, druhý ke třetímu sítí 192.168.3.0/24, první router je připojen k síti 192.168.1.0/24 a třetí síť 192.168.4.0/24.
Podívejme se na cestu k síti 192.168.1.0/24 z prvního routeru. V její tabulce bude tato trasa zobrazena jako 192.168.1.0 s počtem skoků rovným 0.
U druhého routeru se v tabulce objeví stejná trasa jako 192.168.1.0 s počtem skoků rovným 1. V tomto případě je směrovací tabulka routeru aktualizována pomocí Update timer každých 30 sekund. R1 informuje R2, že síť 192.168.1.0 je přes něj dosažitelná ve skocích rovných 0. Po obdržení této zprávy R2 odpoví aktualizací, že stejná síť je přes něj dosažitelná jedním skokem. Takto funguje běžné RIP směrování.
Představme si situaci, kdy došlo k přerušení spojení mezi R1 a sítí 192.168.1.0/24, načež k němu router ztratil přístup. Zároveň router R2 odešle aktualizaci routeru R1, ve kterém hlásí, že síť 192.168.1.0/24 je pro něj dostupná jedním skokem. R1 ví, že ztratil přístup k této síti, ale R2 tvrdí, že tato síť je přes něj přístupná jedním skokem, takže první router věří, že musí aktualizovat svou směrovací tabulku a změnit počet skoků z 0 na 2.
Poté R1 odešle aktualizaci do routeru R2. Říká: „Dobrá, předtím jste mi poslali aktualizaci, že síť 192.168.1.0 je dostupná s nulovými skoky, nyní hlásíte, že cestu k této síti lze postavit dvěma skoky. Takže musím aktualizovat svou směrovací tabulku z 2 na 1." Při další aktualizaci R3 změní počet skoků na 1, druhý router na 4, poté na 5 a 5 a tento proces bude pokračovat donekonečna.
Tento problém je známý jako směrovací smyčka a v RIP se nazývá problém počtu do nekonečna. Ve skutečnosti je síť 192.168.1.0/24 nepřístupná, ale R1, R2 a všechny ostatní směrovače v síti věří, že k ní lze přistupovat, protože trasa stále zacyklí. Tento problém lze vyřešit pomocí mechanismů dělení horizontu a otravy tras. Podívejme se na topologii sítě, se kterou dnes budeme pracovat.
V síti jsou tři routery R1,2,3 a dva počítače s IP adresami 192.168.1.10 a 192.168.4.10. Mezi počítači jsou 4 sítě: 1.0, 2.0, 3.0 a 4.0. Směrovače mají IP adresy, kde poslední oktet je číslo routeru a předposlední oktet je číslo sítě. Těmto síťovým zařízením můžete přiřadit libovolné adresy, ale já preferuji tyto, protože mi to usnadňuje vysvětlení.
Pro konfiguraci naší sítě přejděme k Packet Tracer. Používám routery Cisco 2911 a používám toto schéma k přidělování IP adres jak hostitelům PC0, tak PC1.
Přepínače můžete ignorovat, protože jsou „přímo z krabice“ a ve výchozím nastavení používají VLAN1. Směrovače 2911 mají dva gigabitové porty. Abychom to měli jednodušší, používám pro každý z těchto routerů hotové konfigurační soubory. Můžete navštívit naše webové stránky, přejít na kartu Zdroje a podívat se na všechny naše výuková videa.
V tuto chvíli zde nemáme všechny aktualizace, ale jako příklad se můžete podívat na lekci Den 13, která má odkaz na Pracovní sešit. Stejný odkaz bude připojen k dnešnímu výukovému videu a jeho sledováním si můžete stáhnout konfigurační soubory routeru.
Abychom mohli nakonfigurovat naše routery, jednoduše zkopíruji obsah konfiguračního textového souboru R1, otevřu jeho konzoli v Packet Tracer a zadám příkaz config t.
Pak už jen vložím zkopírovaný text a ukončím nastavení.
To samé dělám s nastavením druhého a třetího routeru. To je jedna z výhod nastavení Cisco – potřebná nastavení můžete jednoduše zkopírovat a vložit do konfiguračních souborů vašeho síťového zařízení. V mém případě přidám na začátek hotových konfiguračních souborů také 2 příkazy, abych je nezadával do konzole - jsou to en (enable) a config t. Poté zkopíruji obsah a celou věc vložím do R3 Settings Console.
Takže jsme nakonfigurovali všechny 3 routery. Pokud chcete pro své routery použít hotové konfigurační soubory, ujistěte se, že modely odpovídají modelům na tomto diagramu – zde routery mají porty GigabitEthernet. Pokud má váš router přesně tyto porty, možná budete muset opravit tento řádek v souboru FastEthernet.
Můžete vidět, že značky portů routeru na diagramu jsou stále červené. Co je za problém? Pro diagnostiku přejděte do rozhraní příkazového řádku IOS směrovače 1 a zadejte příkaz show ip interface brief. Tento příkaz je vaším „švýcarským nožem“ při řešení různých problémů se sítí.
Ano, máme problém – vidíte, že rozhraní GigabitEthernet 0/0 je ve stavu administrativy mimo provoz. Faktem je, že ve zkopírovaném konfiguračním souboru jsem zapomněl použít příkaz no shutdown a nyní jej zadám ručně.
Nyní budu muset tento řádek ručně přidat do nastavení všech routerů, poté značky portů změní barvu na zelenou. Nyní zobrazím všechna tři okna CLI routerů na společné obrazovce, aby bylo pohodlnější sledovat mé akce.
V tuto chvíli je na všech 3 zařízeních nakonfigurován protokol RIP a odladím jej pomocí příkazu debug ip rip, po kterém si všechna zařízení vymění aktualizace RIP. Poté používám příkaz undebug all pro všechny 3 routery.
Můžete vidět, že R3 má potíže s nalezením serveru DNS. Témata serveru DNS CCNA v3 probereme později a ukážu vám, jak deaktivovat funkci vyhledávání pro tento server. Prozatím se vraťme k tématu lekce a podívejme se, jak aktualizace RIP funguje.
Po zapnutí směrovačů budou jejich směrovací tabulky obsahovat záznamy o sítích, které jsou přímo připojeny k jejich portům. V tabulkách jsou tyto záznamy označeny písmenem C a počet skoků pro přímé spojení je 0.
Když R1 odešle aktualizaci R2, obsahuje informace o sítích 192.168.1.0 a 192.168.2.0. Protože R2 již ví o síti 192.168.2.0, vloží do své směrovací tabulky pouze aktualizaci o síti 192.168.1.0.
Tato položka je označena písmenem R, což znamená, že připojení k síti 192.168.1.0 je možné přes rozhraní routeru f0/0: 192.168.2.2 pouze přes protokol RIP s počtem skoků 1.
Podobně, když R2 odešle aktualizaci do R3, třetí směrovač umístí do své směrovací tabulky záznam, že síť 192.168.1.0 je přístupná přes rozhraní směrovače 192.168.3.3 přes RIP s počtem skoků 2. Takto funguje aktualizace směrování .
Aby se zabránilo směrovacím smyčkám nebo nekonečnému počítání, má RIP mechanismus rozděleného horizontu. Tento mechanismus je pravidlem: "neposílejte aktualizaci sítě nebo trasy přes rozhraní, přes které jste aktualizaci obdrželi." V našem případě to vypadá takto: pokud R2 obdržel aktualizaci od R1 o síti 192.168.1.0 přes rozhraní f0/0: 192.168.2.2, neměl by posílat aktualizaci o této síti 0 prvnímu routeru přes rozhraní f0/2.0 . Může odesílat aktualizace pouze přes toto rozhraní spojené s prvním routerem, které se týká sítí 192.168.3.0 a 192.168.4.0. Také by nemělo odesílat aktualizaci o síti 192.168.2.0 přes rozhraní f0/0, protože toto rozhraní o tom již ví, protože tato síť je k němu přímo připojena. Když tedy druhý router pošle aktualizaci prvnímu routeru, měl by obsahovat záznamy pouze o sítích 3.0 a 4.0, protože se o těchto sítích dozvěděl z jiného rozhraní - f0/1.
Toto je jednoduché pravidlo rozděleného horizontu: nikdy neposílejte informace o žádné trase zpět stejným směrem, odkud informace přišly. Toto pravidlo zabraňuje smyčce směrování nebo počítání do nekonečna.
Pokud se podíváte na Packet Tracer, můžete vidět, že R1 obdržel aktualizaci z 192.168.2.2 prostřednictvím rozhraní GigabitEthernet0/1 pouze o dvou sítích: 3.0 a 4.0. Druhý router nehlásil nic o sítích 1.0 a 2.0, protože se o těchto sítích dozvěděl právě přes toto rozhraní.
První router R1 odešle aktualizaci na multicastovou IP adresu 224.0.0.9 - neposílá broadcastovou zprávu. Tato adresa je něco jako konkrétní frekvence, na které vysílají FM rozhlasové stanice, to znamená, že zprávu obdrží pouze ta zařízení, která jsou naladěna na tuto multicastovou adresu. Stejným způsobem se routery konfigurují tak, aby přijímaly provoz pro adresu 224.0.0.9. R1 tedy odešle aktualizaci na tuto adresu přes rozhraní GigabitEthernet0/0 s IP adresou 192.168.1.1. Toto rozhraní by mělo přenášet pouze aktualizace o sítích 2.0, 3.0 a 4.0, protože síť 1.0 je k němu přímo připojena. Vidíme, jak to dělá.
Dále odešle aktualizaci přes druhé rozhraní f0/1 s adresou 192.168.2.1. Ignorujte písmeno F pro FastEthernet – toto je pouze příklad, protože naše routery mají rozhraní GigabitEthernet, která by měla být označena písmenem g. Přes toto rozhraní nemůže odeslat aktualizaci o sítích 2.0, 3.0 a 4.0, protože se o nich dozvěděl přes rozhraní f0/1, takže posílá pouze aktualizaci o síti 1.0.
Podívejme se, co se stane, pokud z nějakého důvodu dojde ke ztrátě připojení k první síti. V tomto případě R1 okamžitě zapojí mechanismus zvaný „cesta otravy“. Spočívá v tom, že jakmile dojde ke ztrátě spojení se sítí, počet skoků v položce pro tuto síť ve směrovací tabulce se okamžitě zvýší na 16. Jak víme, počet skoků rovný 16 znamená, že síť je nedostupná.
V tomto případě se nepoužívá Update timer, jedná se o spouštěcí aktualizaci, která je okamžitě odeslána přes síť na nejbližší router. Na nákresu to označím modře. Router R2 dostává aktualizaci, která říká, že od této chvíle je k dispozici síť 192.168.1.0 s počtem skoků rovným 16, to znamená, že je nepřístupná. Tomu se říká otrava cestou. Jakmile R2 obdrží tuto aktualizaci, okamžitě změní hodnotu skoku ve vstupním řádku 192.168.1.0 na 16 a odešle tuto aktualizaci na třetí router. R3 také změní počet skoků pro nedostupnou síť na 16. Všechna zařízení připojená přes RIP tedy vědí, že síť 192.168.1.0 již není dostupná.
Tento proces se nazývá konvergence. To znamená, že všechny směrovače aktualizují své směrovací tabulky na aktuální stav, s výjimkou cesty do sítě 192.168.1.0 z nich.
Probrali jsme tedy všechna témata dnešní lekce. Nyní vám ukážu příkazy, které se používají k diagnostice a odstraňování problémů se sítí. Kromě příkazu show ip interface brief je zde příkaz show ip protocols. Zobrazuje nastavení a stav směrovacího protokolu pro zařízení, která používají dynamické směrování.
Po použití tohoto příkazu se zobrazí informace o protokolech, které tento router používá. Píše se zde, že směrovací protokol je RIP, aktualizace se odesílají každých 30 sekund, další aktualizace se odešle po 8 sekundách, Neplatný časovač se spustí po 180 sekundách, časovač Hold Down se spustí po 180 sekundách a časovač Flush se spustí po 240 sekund. Tyto hodnoty lze změnit, ale toto není téma našeho kurzu CCNA, takže použijeme výchozí hodnoty časovače. Stejně tak náš kurz neřeší problémy s aktualizacemi odchozích a příchozích filtrovacích seznamů pro všechna rozhraní routerů.
Dále je zde redistribuce protokolu - RIP, tato možnost se používá, když zařízení používá více protokolů, například ukazuje, jak RIP spolupracuje s OSPF a jak OSPF spolupracuje s RIP. Redistribuce také není součástí rozsahu vašeho kurzu CCNA.
Dále je ukázáno, že protokol používá automatickou sumarizaci tras, o které jsme hovořili v předchozím videu, a že administrativní vzdálenost je 120, o které jsme také již hovořili.
Podívejme se blíže na příkaz show ip route. Vidíte, že sítě 192.168.1.0/24 a 192.168.2.0/24 jsou přímo připojeny k routeru, další dvě sítě, 3.0 a 4.0, používají směrovací protokol RIP. Obě tyto sítě jsou dostupné přes rozhraní GigabitEthernet0/1 a zařízení s IP adresou 192.168.2.2. Důležitý je údaj v hranatých závorkách - první číslo znamená administrativní vzdálenost, případně administrativní vzdálenost, druhé - počet skoků. Počet skoků je metrikou protokolu RIP. Jiné protokoly, jako je OSPF, mají své vlastní metriky, o kterých si povíme při studiu odpovídajícího tématu.
Jak jsme již diskutovali, administrativní vzdálenost se týká stupně důvěry. Maximální stupeň důvěry má statická trasa, která má administrativní vzdálenost 1. Čím nižší je tedy tato hodnota, tím lépe.
Předpokládejme, že síť 192.168.3.0/24 je přístupná jak přes rozhraní g0/1, které používá RIP, tak rozhraní g0/0, které používá statické směrování. V tomto případě bude router směrovat veškerý provoz po statické trase přes f0/0, protože tato trasa je důvěryhodnější. V tomto smyslu je protokol RIP s administrativní vzdáleností 120 horší než protokol statického směrování se vzdáleností 1.
Dalším důležitým příkazem pro diagnostiku problémů je příkaz show ip interface g0/1. Zobrazuje veškeré informace o parametrech a stavu konkrétního portu routeru.
Pro nás je důležitý řádek, který říká, že rozdělený horizont je povolen: Rozdělit horizont je povolen, protože můžete mít problémy kvůli tomu, že je tento režim zakázán. Pokud se tedy vyskytnou problémy, měli byste se ujistit, že je pro toto rozhraní povolen režim rozděleného horizontu. Upozorňujeme, že ve výchozím nastavení je tento režim aktivní.
Domnívám se, že jsme probrali dostatek témat souvisejících s RIP, že byste s tímto tématem neměli mít při složení zkoušky žádné potíže.
Děkujeme, že s námi zůstáváte. Líbí se vám naše články? Chcete vidět více zajímavého obsahu? Podpořte nás objednávkou nebo doporučením přátelům, 30% sleva pro uživatele Habr na unikátní obdobu entry-level serverů, kterou jsme pro vás vymysleli: (k dispozici s RAID1 a RAID10, až 24 jader a až 40 GB DDR4).
Dell R730xd 2x levnější? Pouze zde V Nizozemsku! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gb/s 100 TB – od 99 $! Číst o
Zdroj: www.habr.com