J'ai déjà dit que je mettrais à jour mes didacticiels vidéo vers CCNA v3. Tout ce que vous avez appris dans les leçons précédentes est pleinement pertinent pour le nouveau cours. Si le besoin s'en fait sentir, j'inclurai des sujets supplémentaires dans de nouvelles leçons, afin que vous puissiez être assuré que nos leçons sont alignées sur le cours CCNA 200-125.
Tout d'abord, nous étudierons en profondeur les sujets du premier examen 100-105 ICND1. Il nous reste encore quelques leçons, après quoi vous serez prêt à passer cet examen. Ensuite, nous commencerons à étudier le cours ICND2. Je vous garantis qu'à la fin de ce cours vidéo, vous serez parfaitement préparé à passer l'examen 200-125. Dans la dernière leçon, j'ai dit que nous ne reviendrons pas sur RIP car il n'est pas inclus dans le cours CCNA. Mais comme RIP a été inclus dans la troisième version de CCNA, nous continuerons à l'étudier.
Les sujets de la leçon d'aujourd'hui seront trois problèmes qui se posent lors du processus d'utilisation de RIP : compter jusqu'à l'infini, ou compter jusqu'à l'infini, Split Horizon - les règles des horizons divisés et Route Poison, ou empoisonnement de la route.
Pour comprendre l'essence du problème du comptage jusqu'à l'infini, tournons-nous vers le diagramme. Disons que nous avons le routeur R1, le routeur R2 et le routeur R3. Le premier routeur est connecté au deuxième par le réseau 192.168.2.0/24, le deuxième au troisième par le réseau 192.168.3.0/24, le premier routeur est connecté au réseau 192.168.1.0/24 et le troisième par le réseau 192.168.4.0/24. Réseau XNUMX/XNUMX.
Examinons la route vers le réseau 192.168.1.0/24 depuis le premier routeur. Dans son tableau, cette route sera affichée sous la forme 192.168.1.0 avec le nombre de sauts égal à 0.
Pour le deuxième routeur, la même route apparaîtra dans le tableau sous la forme 192.168.1.0 avec un nombre de sauts égal à 1. Dans ce cas, la table de routage du routeur est mise à jour par le minuteur de mise à jour toutes les 30 secondes. R1 informe R2 que le réseau 192.168.1.0 est accessible via lui en sauts égaux à 0. À la réception de ce message, R2 répond par une mise à jour indiquant que le même réseau est accessible via lui en un saut. C'est ainsi que fonctionne le routage RIP régulier.
Imaginons une situation dans laquelle la connexion entre R1 et le réseau 192.168.1.0/24 est interrompue, après quoi le routeur en perd l'accès. Dans le même temps, le routeur R2 envoie une mise à jour au routeur R1, dans laquelle il signale que le réseau 192.168.1.0/24 lui est disponible en un seul saut. R1 sait qu'il a perdu l'accès à ce réseau, mais R2 prétend que ce réseau est accessible via lui en un seul saut, donc le premier routeur estime qu'il doit mettre à jour sa table de routage, en changeant le nombre de sauts de 0 à 2.
Après cela, R1 envoie la mise à jour au routeur R2. Il dit : « ok, avant cela, vous m'avez envoyé une mise à jour indiquant que le réseau 192.168.1.0 est disponible avec zéro saut, maintenant vous signalez qu'une route vers ce réseau peut être construite en 2 sauts. Je dois donc mettre à jour ma table de routage de 1 à 3." Lors de la prochaine mise à jour, R1 changera le nombre de sauts à 4, le deuxième routeur à 5, puis à 5 et 6, et ce processus se poursuivra indéfiniment.
Ce problème est connu sous le nom de boucle de routage, et dans RIP, il est appelé problème de comptage à l'infini. En réalité, le réseau 192.168.1.0/24 est inaccessible, mais R1, R2 et tous les autres routeurs du réseau croient qu'il est accessible car la route continue de boucler. Ce problème peut être résolu en utilisant des mécanismes de division de l’horizon et d’empoisonnement des routes. Examinons la topologie du réseau avec laquelle nous allons travailler aujourd'hui.
Il y a trois routeurs R1,2,3 et deux ordinateurs avec les adresses IP 192.168.1.10 et 192.168.4.10 sur le réseau. Il existe 4 réseaux entre les ordinateurs : 1.0, 2.0, 3.0 et 4.0. Les routeurs ont des adresses IP, où le dernier octet est le numéro du routeur et l'avant-dernier octet est le numéro de réseau. Vous pouvez attribuer n'importe quelle adresse à ces périphériques réseau, mais je les préfère car cela me facilite l'explication.
Pour configurer notre réseau, passons à Packet Tracer. J'utilise des routeurs Cisco 2911 et j'utilise ce schéma pour attribuer des adresses IP aux hôtes PC0 et PC1.
Vous pouvez ignorer les commutateurs car ils sont « directement prêts à l'emploi » et utilisent VLAN1 par défaut. Les routeurs 2911 disposent de deux ports Gigabit. Pour nous faciliter la tâche, j'utilise des fichiers de configuration prêts à l'emploi pour chacun de ces routeurs. Vous pouvez visiter notre site Web, accéder à l'onglet Ressources et regarder tous nos didacticiels vidéo.
Nous n'avons pas toutes les mises à jour ici pour le moment, mais à titre d'exemple, vous pouvez jeter un œil à la leçon du Jour 13, qui contient un lien vers un classeur. Le même lien sera joint au didacticiel vidéo d'aujourd'hui, et en le suivant, vous pourrez télécharger les fichiers de configuration du routeur.
Afin de configurer nos routeurs, je copie simplement le contenu du fichier texte de configuration R1, j'ouvre sa console dans Packet Tracer et je saisis la commande config t.
Ensuite, je colle simplement le texte copié et quitte les paramètres.
Je fais de même avec les paramètres des deuxième et troisième routeurs. C'est l'un des avantages des paramètres Cisco : vous pouvez simplement copier et coller les paramètres dont vous avez besoin dans les fichiers de configuration de votre périphérique réseau. Dans mon cas, j'ajouterai également 2 commandes au début des fichiers de configuration terminés afin de ne pas les saisir dans la console - ce sont en (enable) et config t. Ensuite, je copierai le contenu et collerai le tout dans la console de paramètres R3.
Nous avons donc configuré les 3 routeurs. Si vous souhaitez utiliser des fichiers de configuration prêts à l'emploi pour vos routeurs, assurez-vous que les modèles correspondent à ceux présentés dans ce schéma - ici, les routeurs ont des ports GigabitEthernet. Vous devrez peut-être corriger cette ligne dans le fichier FastEthernet si votre routeur dispose exactement de ces ports.
Vous pouvez voir que les marqueurs de port du routeur sur le diagramme sont toujours rouges. Quel est le problème? Pour diagnostiquer, accédez à l'interface de ligne de commande IOS du routeur 1 et tapez la commande show ip interface brief. Cette commande est votre « couteau suisse » pour résoudre divers problèmes de réseau.
Oui, nous avons un problème : vous voyez que l'interface GigabitEthernet 0/0 est dans un état administrativement indisponible. Le fait est que dans le fichier de configuration copié, j'ai oublié d'utiliser la commande no shutdown et je vais maintenant la saisir manuellement.
Je vais maintenant devoir ajouter manuellement cette ligne aux paramètres de tous les routeurs, après quoi les marqueurs de port changeront de couleur en vert. Je vais maintenant afficher les trois fenêtres CLI des routeurs sur un écran commun pour faciliter l'observation de mes actions.
Pour le moment, le protocole RIP est configuré sur les 3 appareils et je vais le déboguer à l'aide de la commande debug ip rip, après quoi tous les appareils échangeront des mises à jour RIP. Après cela, j'utilise la commande undebug all pour les 3 routeurs.
Vous pouvez voir que R3 a du mal à trouver un serveur DNS. Nous aborderons plus tard les sujets liés au serveur DNS CCNA v3 et je vais vous montrer comment désactiver la fonction de recherche pour ce serveur. Pour l'instant, revenons au sujet de la leçon et voyons comment fonctionne la mise à jour RIP.
Une fois les routeurs allumés, leurs tables de routage contiendront des entrées sur les réseaux directement connectés à leurs ports. Dans les tableaux, ces enregistrements portent la lettre C et le nombre de sauts pour une connexion directe est 0.
Lorsque R1 envoie une mise à jour à R2, celle-ci contient des informations sur les réseaux 192.168.1.0 et 192.168.2.0. Puisque R2 connaît déjà le réseau 192.168.2.0, il place uniquement la mise à jour concernant le réseau 192.168.1.0 dans sa table de routage.
Cette entrée est précédée de la lettre R, ce qui signifie que la connexion au réseau 192.168.1.0 est possible via l'interface du routeur f0/0 : 192.168.2.2 uniquement via le protocole RIP avec le nombre de sauts 1.
De même, lorsque R2 envoie une mise à jour à R3, le troisième routeur place une entrée dans sa table de routage indiquant que le réseau 192.168.1.0 est accessible via l'interface du routeur 192.168.3.3 via RIP avec un nombre de sauts de 2. Voici comment fonctionne la mise à jour du routage .
Pour éviter les boucles de routage ou le comptage sans fin, RIP dispose d'un mécanisme d'horizon partagé. Ce mécanisme est une règle : "n'envoyez pas de mise à jour de réseau ou de route via l'interface par laquelle vous avez reçu la mise à jour". Dans notre cas, cela ressemble à ceci : si R2 a reçu une mise à jour de R1 sur le réseau 192.168.1.0 via l'interface f0/0 : 192.168.2.2, il ne doit pas envoyer de mise à jour sur ce réseau 0 au premier routeur via l'interface f0/2.0 . Il ne peut envoyer des mises à jour via cette interface associée au premier routeur que concernant les réseaux 192.168.3.0 et 192.168.4.0. Il ne doit pas non plus envoyer de mise à jour sur le réseau 192.168.2.0 via l'interface f0/0, car cette interface le connaît déjà, car ce réseau y est directement connecté. Ainsi, lorsque le deuxième routeur envoie une mise à jour au premier routeur, celle-ci ne doit contenir que des enregistrements sur les réseaux 3.0 et 4.0, car il a appris l'existence de ces réseaux à partir d'une autre interface - f0/1.
C’est la règle simple de l’horizon partagé : ne jamais renvoyer d’informations sur un itinéraire dans la même direction d’où proviennent les informations. Cette règle évite une boucle de routage ou un comptage à l'infini.
Si vous regardez Packet Tracer, vous pouvez voir que R1 a reçu une mise à jour de 192.168.2.2 via l'interface GigabitEthernet0/1 sur seulement deux réseaux : 3.0 et 4.0. Le deuxième routeur n'a rien signalé sur les réseaux 1.0 et 2.0, car il a découvert ces réseaux via cette même interface.
Le premier routeur R1 envoie une mise à jour à l'adresse IP multicast 224.0.0.9 - il n'envoie pas de message de diffusion. Cette adresse est quelque chose comme une fréquence spécifique sur laquelle les stations de radio FM diffusent, c'est-à-dire que seuls les appareils réglés sur cette adresse de multidiffusion recevront le message. De la même manière, les routeurs se configurent pour accepter le trafic pour l'adresse 224.0.0.9. Ainsi, R1 envoie une mise à jour à cette adresse via l'interface GigabitEthernet0/0 avec l'adresse IP 192.168.1.1. Cette interface ne doit transmettre que les mises à jour concernant les réseaux 2.0, 3.0 et 4.0 car le réseau 1.0 y est directement connecté. Nous le voyons faire exactement cela.
Ensuite, il envoie une mise à jour via la deuxième interface f0/1 avec l'adresse 192.168.2.1. Ignorez la lettre F pour FastEthernet - ce n'est qu'un exemple, puisque nos routeurs ont des interfaces GigabitEthernet qui doivent être désignées par la lettre g. Il ne peut pas envoyer de mise à jour sur les réseaux 2.0, 3.0 et 4.0 via cette interface, car il en a pris connaissance via l'interface f0/1, il envoie donc uniquement une mise à jour sur le réseau 1.0.
Voyons ce qui se passe si la connexion au premier réseau est perdue pour une raison quelconque. Dans ce cas, R1 engage immédiatement un mécanisme appelé « empoisonnement de la route ». Cela réside dans le fait que dès que la connexion au réseau est perdue, le nombre de sauts dans l'entrée de ce réseau dans la table de routage passe immédiatement à 16. Comme on le sait, le nombre de sauts égal à 16 signifie que ce le réseau n’est pas disponible.
Dans ce cas, le minuteur de mise à jour n'est pas utilisé ; il s'agit d'une mise à jour déclenchée, qui est instantanément envoyée sur le réseau au routeur le plus proche. Je vais le marquer en bleu sur le schéma. Le routeur R2 reçoit une mise à jour indiquant que désormais le réseau 192.168.1.0 est disponible avec un nombre de sauts égal à 16, c'est-à-dire qu'il est inaccessible. C’est ce qu’on appelle l’empoisonnement de route. Dès que R2 reçoit cette mise à jour, il modifie immédiatement la valeur du saut dans la ligne d'entrée 192.168.1.0 à 16 et envoie cette mise à jour au troisième routeur. À son tour, R3 modifie également le nombre de sauts pour le réseau inaccessible à 16. Ainsi, tous les appareils connectés via RIP savent que le réseau 192.168.1.0 n'est plus disponible.
Ce processus est appelé convergence. Cela signifie que tous les routeurs mettent à jour leurs tables de routage avec l'état actuel, en excluant d'eux la route vers le réseau 192.168.1.0.
Nous avons donc couvert tous les sujets de la leçon d'aujourd'hui. Je vais maintenant vous montrer les commandes utilisées pour diagnostiquer et résoudre les problèmes de réseau. En plus de la commande show ip interface brief, il existe la commande show ip protocols. Il affiche les paramètres et l'état du protocole de routage pour les appareils qui utilisent le routage dynamique.
Après avoir utilisé cette commande, des informations apparaissent sur les protocoles utilisés par ce routeur. Il est indiqué ici que le protocole de routage est RIP, les mises à jour sont envoyées toutes les 30 secondes, la prochaine mise à jour sera envoyée après 8 secondes, le minuteur invalide démarre après 180 secondes, le minuteur Hold Down démarre après 180 secondes et le minuteur Flush démarre après 240 secondes. Ces valeurs peuvent être modifiées, mais ce n'est pas le sujet de notre cours CCNA, nous utiliserons donc les valeurs de minuterie par défaut. De même, notre cours n'aborde pas les problèmes de mise à jour des listes de filtrage sortantes et entrantes pour toutes les interfaces du routeur.
Voici ensuite la redistribution des protocoles - RIP, cette option est utilisée lorsque l'appareil utilise plusieurs protocoles, par exemple, elle montre comment RIP interagit avec OSPF et comment OSPF interagit avec RIP. La redistribution ne fait pas non plus partie du champ d'application de votre cours CCNA.
Il est en outre montré que le protocole utilise la synthèse automatique des itinéraires, dont nous avons parlé dans la vidéo précédente, et que la distance administrative est de 120, dont nous avons également déjà parlé.
Examinons de plus près la commande show ip route. Vous voyez que les réseaux 192.168.1.0/24 et 192.168.2.0/24 sont directement connectés au routeur, deux autres réseaux, 3.0 et 4.0, utilisent le protocole de routage RIP. Ces deux réseaux sont accessibles via l'interface GigabitEthernet0/1 et l'appareil avec l'adresse IP 192.168.2.2. Les informations entre crochets sont importantes - le premier chiffre signifie la distance administrative, ou la distance administrative, le second - le nombre de sauts. Le nombre de sauts est une mesure du protocole RIP. D'autres protocoles, comme OSPF, ont leurs propres métriques, dont nous parlerons lors de l'étude du sujet correspondant.
Comme nous l’avons déjà évoqué, la distance administrative fait référence au degré de confiance. Le degré de confiance maximum a un itinéraire statique, qui a une distance administrative de 1. Par conséquent, plus cette valeur est faible, mieux c'est.
Supposons que le réseau 192.168.3.0/24 soit accessible via l'interface g0/1, qui utilise RIP, et l'interface g0/0, qui utilise le routage statique. Dans ce cas, le routeur acheminera tout le trafic le long de la route statique via f0/0, car cette route est plus fiable. En ce sens, un protocole RIP avec une distance administrative de 120 est pire qu'un protocole de routage statique avec une distance de 1.
Une autre commande importante pour diagnostiquer les problèmes est la commande show ip interface g0/1. Il affiche toutes les informations sur les paramètres et l'état d'un port de routeur spécifique.
Pour nous, la ligne qui dit que l'horizon partagé est activé est importante : L'horizon partagé est activé, car vous pourriez avoir des problèmes dus au fait que ce mode est désactivé. Par conséquent, si des problèmes surviennent, vous devez vous assurer que le mode horizon partagé est activé pour cette interface. Veuillez noter que par défaut ce mode est actif.
Je pense que nous avons abordé suffisamment de sujets liés au RIP pour que vous ne devriez avoir aucune difficulté avec ce sujet lors de l'examen.
Merci de rester avec nous. Vous aimez nos articles ? Vous voulez voir du contenu plus intéressant ? Soutenez-nous en passant une commande ou en recommandant à vos amis, 30 % de réduction pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme, que nous avons inventé pour vous : (disponible avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher ? Ici seulement aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99$ ! En savoir plus
Source: habr.com