Xa dixen que actualizarei os meus videotutoriais a CCNA v3. Todo o que aprendiches nas leccións anteriores é totalmente relevante para o novo curso. Se é necesario, incluirei temas adicionais en novas leccións, para que poidas estar seguro de que as nosas leccións están aliñadas co curso 200-125 CCNA.
En primeiro lugar, estudaremos completamente os temas do primeiro exame 100-105 ICND1. Quedan algunhas leccións máis, despois das cales estarás listo para facer este exame. Despois comezaremos a estudar o curso ICND2. Garántome que ao final deste curso de vídeo estarás totalmente preparado para facer o exame 200-125. Na última lección dixen que non volveremos ao RIP porque non está incluído no curso CCNA. Pero dado que RIP foi incluído na terceira versión de CCNA, seguirémolo estudando.
Os temas da lección de hoxe serán tres problemas que xurdan no proceso de uso de RIP: Contar ata o infinito, ou contar ata o infinito, Split Horizon - as regras dos horizontes divididos e Route Poison, ou envelenamento da ruta.
Para comprender a esencia do problema de contar ata o infinito, pasemos ao diagrama. Digamos que temos o router R1, o router R2 e o router R3. O primeiro enrutador está conectado ao segundo pola rede 192.168.2.0/24, o segundo ao terceiro pola rede 192.168.3.0/24, o primeiro enrutador está conectado á rede 192.168.1.0/24 e o terceiro pola rede 192.168.4.0/24. Rede XNUMX/XNUMX.
Vexamos a ruta ata a rede 192.168.1.0/24 desde o primeiro enrutador. Na súa táboa, esta ruta mostrarase como 192.168.1.0 co número de saltos igual a 0.
Para o segundo enrutador, a mesma ruta aparecerá na táboa que 192.168.1.0 co número de saltos igual a 1. Neste caso, o temporizador de actualización actualiza a táboa de enrutamento do enrutador cada 30 segundos. R1 informa a R2 de que a rede 192.168.1.0 é accesible a través dela en saltos iguais a 0. Ao recibir esta mensaxe, R2 responde cunha actualización de que se pode acceder á mesma rede nun salto. Así funciona o enrutamento RIP normal.
Imaxinemos unha situación na que a conexión entre R1 e a rede 192.168.1.0/24 rompeuse, despois de que o enrutador perdeu o acceso a ela. Ao mesmo tempo, o enrutador R2 envía unha actualización ao enrutador R1, na que informa de que a rede 192.168.1.0/24 está dispoñible para el nun só salto. R1 sabe que perdeu o acceso a esta rede, pero R2 afirma que esta rede é accesible a través del nun só salto, polo que o primeiro enrutador cre que debe actualizar a súa táboa de enrutamento, cambiando o número de saltos de 0 a 2.
Despois diso, R1 envía a actualización ao router R2. El di: "OK, antes me enviabas unha actualización de que a rede 192.168.1.0 está dispoñible con cero saltos, agora informas de que se pode construír unha ruta a esta rede en 2 saltos. Así que teño que actualizar a miña táboa de enrutamento do 1 ao 3". Na próxima actualización, R1 cambiará o número de saltos a 4, o segundo enrutador a 5, despois a 5 e 6, e este proceso continuará indefinidamente.
Este problema coñécese como bucle de enrutamento, e en RIP chámase problema de conta ata o infinito. En realidade, a rede 192.168.1.0/24 é inaccesible, pero R1, R2 e todos os outros enrutadores da rede cren que se pode acceder a ela porque a ruta segue en bucle. Este problema pódese resolver mediante mecanismos de división do horizonte e de intoxicación de rutas. Vexamos a topoloxía de rede coa que traballaremos hoxe.
Na rede hai tres enrutadores R1,2,3 e dous ordenadores con enderezos IP 192.168.1.10 e 192.168.4.10. Existen 4 redes entre os ordenadores: 1.0, 2.0, 3.0 e 4.0. Os enrutadores teñen enderezos IP, onde o último octeto é o número do enrutador e o penúltimo octeto é o número de rede. Podes asignar calquera enderezo a estes dispositivos de rede, pero prefiro estes porque me facilita a explicación.
Para configurar a nosa rede, pasemos a Packet Tracer. Utilizo os enrutadores Cisco 2911 e uso este esquema para asignar enderezos IP aos dous hosts PC0 e PC1.
Podes ignorar os interruptores porque están "directamente fóra da caixa" e usan VLAN1 por defecto. Os enrutadores 2911 teñen dous portos gigabit. Para facilitalo, utilizo ficheiros de configuración xa preparados para cada un destes enrutadores. Podes visitar o noso sitio web, ir á pestana Recursos e ver todos os nosos videotutoriais.
Non temos todas as actualizacións aquí neste momento, pero como exemplo, podes botarlle unha ollada á lección do día 13, que ten unha ligazón ao libro de traballo. A mesma ligazón achegarase ao vídeo titorial de hoxe e, seguindo, podes descargar os ficheiros de configuración do enrutador.
Para configurar os nosos enrutadores, simplemente copio o contido do ficheiro de texto de configuración R1, abro a súa consola en Packet Tracer e introduzo o comando config t.
Entón só pego o texto copiado e saio da configuración.
Fago o mesmo coa configuración do segundo e terceiro enrutadores. Esta é unha das vantaxes da configuración de Cisco: pode simplemente copiar e pegar a configuración que precisa nos ficheiros de configuración do dispositivo de rede. No meu caso, tamén engadirei 2 comandos ao comezo dos ficheiros de configuración rematados para non introducilos na consola: son en (activar) e config t. Despois copiarei o contido e pegarei todo na Consola de configuración R3.
Entón, configuramos os 3 enrutadores. Se queres usar ficheiros de configuración prefabricados para os teus enrutadores, asegúrate de que os modelos coincidan cos mostrados neste diagrama; aquí os enrutadores teñen portos GigabitEthernet. É posible que teñas que corrixir esta liña no ficheiro FastEthernet se o teu enrutador ten estes portos exactos.
Podes ver que os marcadores do porto do enrutador do diagrama aínda están vermellos. Cal é o problema? Para diagnosticar, vai á interface de liña de comandos do IOS do router 1 e escriba o comando show ip interface brief. Este comando é o teu "coitelo suízo" ao resolver varios problemas de rede.
Si, temos un problema: ves que a interface GigabitEthernet 0/0 está no estado administrativo. O caso é que no ficheiro de configuración copiado esquecín usar o comando sen apagar e agora vouno introducir manualmente.
Agora terei que engadir manualmente esta liña á configuración de todos os enrutadores, despois de que os marcadores de porto cambiarán de cor a verde. Agora mostrarei as tres ventás CLI dos enrutadores nunha pantalla común para que sexa máis cómodo observar as miñas accións.
Polo momento, o protocolo RIP está configurado nos 3 dispositivos e depurareino usando o comando debug ip rip, despois de que todos os dispositivos intercambiarán actualizacións RIP. Despois diso, uso o comando undebug all para os 3 enrutadores.
Podes ver que R3 ten problemas para atopar un servidor DNS. Máis tarde falaremos dos temas do servidor DNS CCNA v3 e mostrarei como desactivar a función de busca para ese servidor. De momento, volvamos ao tema da lección e vexamos como funciona a actualización do RIP.
Despois de activar os enrutadores, as súas táboas de enrutamento conterán entradas sobre redes que están conectadas directamente aos seus portos. Nas táboas, estes rexistros están encabezados coa letra C e o número de saltos para unha conexión directa é 0.
Cando R1 envía unha actualización a R2, contén información sobre as redes 192.168.1.0 e 192.168.2.0. Dado que R2 xa sabe sobre a rede 192.168.2.0, só pon a actualización sobre a rede 192.168.1.0 na súa táboa de enrutamento.
Esta entrada está encabezada pola letra R, o que significa que a conexión á rede 192.168.1.0 é posible a través da interface do enrutador f0/0: 192.168.2.2 só a través do protocolo RIP co número de saltos 1.
Do mesmo xeito, cando R2 envía unha actualización a R3, o terceiro enrutador coloca unha entrada na súa táboa de enrutamento que indica que a rede 192.168.1.0 é accesible a través da interface do enrutador 192.168.3.3 mediante RIP cun número de saltos de 2. Así funciona a actualización de enrutamento. .
Para evitar bucles de enrutamento ou conta interminable, RIP ten un mecanismo de horizonte dividido. Este mecanismo é unha regra: "non envíe unha actualización de rede ou ruta a través da interface a través da cal recibiu a actualización". No noso caso, ten o seguinte aspecto: se R2 recibiu unha actualización de R1 sobre a rede 192.168.1.0 a través da interface f0/0: 192.168.2.2, non debería enviar unha actualización sobre esta rede 0 ao primeiro enrutador a través da interface f0/2.0 . Só pode enviar actualizacións a través desta interface asociada ao primeiro enrutador que se refire ás redes 192.168.3.0 e 192.168.4.0. Tampouco debería enviar unha actualización sobre a rede 192.168.2.0 a través da interface f0/0, porque esta interface xa o sabe porque esta rede está conectada directamente a ela. Entón, cando o segundo enrutador envía unha actualización ao primeiro enrutador, debería conter rexistros só sobre as redes 3.0 e 4.0, porque aprendeu sobre estas redes desde outra interface: f0/1.
Esta é a simple regra do horizonte dividido: nunca enviar información sobre ningunha ruta de volta na mesma dirección da que procedeu a información. Esta regra impide un bucle de enrutamento ou contar ata o infinito.
Se miras o Packet Tracer, podes ver que R1 recibiu unha actualización de 192.168.2.2 a través da interface GigabitEthernet0/1 sobre só dúas redes: 3.0 e 4.0. O segundo enrutador non informou nada sobre as redes 1.0 e 2.0, porque aprendeu sobre estas redes a través desta mesma interface.
O primeiro enrutador R1 envía unha actualización ao enderezo IP de multidifusión 224.0.0.9; non envía unha mensaxe de difusión. Este enderezo é algo así como unha frecuencia específica na que emiten as emisoras de radio FM, é dicir, só recibirán a mensaxe aqueles dispositivos que estean sintonizados con este enderezo de multidifusión. Do mesmo xeito, os enrutadores configúranse para aceptar tráfico para o enderezo 224.0.0.9. Así, R1 envía unha actualización a este enderezo a través da interface GigabitEthernet0/0 co enderezo IP 192.168.1.1. Esta interface só debe transmitir actualizacións sobre as redes 2.0, 3.0 e 4.0 porque a rede 1.0 está conectada directamente a ela. Vémolo facendo precisamente iso.
A continuación, envía unha actualización a través da segunda interface f0/1 co enderezo 192.168.2.1. Ignora a letra F para FastEthernet: este é só un exemplo, xa que os nosos enrutadores teñen interfaces GigabitEthernet que deberían designarse coa letra g. Non pode enviar unha actualización sobre as redes 2.0, 3.0 e 4.0 a través desta interface, porque soubo sobre elas a través da interface f0/1, polo que só envía unha actualización sobre a rede 1.0.
Vexamos que pasa se se perde a conexión á primeira rede por algún motivo. Neste caso, R1 activa inmediatamente un mecanismo chamado "intoxicación por ruta". reside no feito de que en canto se perde a conexión á rede, o número de saltos na entrada desta rede na táboa de enrutamento aumenta inmediatamente a 16. Como sabemos, o número de saltos igual a 16 significa que este a rede non está dispoñible.
Neste caso, o temporizador de actualización non se utiliza; é unha actualización de activación, que se envía instantáneamente pola rede ao enrutador máis próximo. Marcareino en azul no diagrama. O router R2 recibe unha actualización que di que a partir de agora a rede 192.168.1.0 está dispoñible cun número de saltos igual a 16, é dicir, é inaccesible. Isto é o que se chama intoxicación por ruta. Tan pronto como R2 recibe esta actualización, cambia inmediatamente o valor de salto na liña de entrada 192.168.1.0 a 16 e envía esta actualización ao terceiro enrutador. Pola súa banda, R3 tamén cambia o número de saltos para a rede inalcanzable a 16. Así, todos os dispositivos conectados mediante RIP saben que a rede 192.168.1.0 xa non está dispoñible.
Este proceso chámase converxencia. Isto significa que todos os enrutadores actualizan as súas táboas de enrutamento ao estado actual, excluíndo a ruta á rede 192.168.1.0.
Así, tratamos todos os temas da lección de hoxe. Agora mostrareiche os comandos que se usan para diagnosticar e solucionar problemas de rede. Ademais do comando show ip interface brief, existe o comando show ip protocols. Mostra a configuración e o estado do protocolo de enrutamento dos dispositivos que usan o enrutamento dinámico.
Despois de usar este comando, aparece información sobre os protocolos que utiliza este enrutador. Aquí di que o protocolo de enrutamento é RIP, as actualizacións envíanse cada 30 segundos, a seguinte actualización enviarase despois de 8 segundos, o temporizador non válido comeza despois de 180 segundos, o temporizador de retención comeza despois de 180 segundos e o temporizador de descarga comeza despois de 240 segundos. XNUMX segundos. Estes valores pódense cambiar, pero este non é o tema do noso curso CCNA, polo que usaremos os valores predeterminados do temporizador. Do mesmo xeito, o noso curso non aborda os problemas das actualizacións das listas de filtrado entrantes e saíntes para todas as interfaces do enrutador.
A continuación está a redistribución de protocolos: RIP, esta opción úsase cando o dispositivo usa varios protocolos, por exemplo, mostra como interactúa RIP con OSPF e como interactúa OSPF con RIP. A redistribución tampouco forma parte do alcance do teu curso CCNA.
Ademais, móstrase que o protocolo utiliza o resumo automático de rutas, que comentamos no vídeo anterior, e que a distancia administrativa é de 120, que tamén xa comentamos.
Vexamos máis de cerca o comando show ip route. Ves que as redes 192.168.1.0/24 e 192.168.2.0/24 están conectadas directamente ao router, dúas redes máis, 3.0 e 4.0, usan o protocolo de enrutamento RIP. A estas dúas redes pódese acceder a través da interface GigabitEthernet0/1 e do dispositivo co enderezo IP 192.168.2.2. A información entre corchetes é importante: o primeiro número significa a distancia administrativa, ou distancia administrativa, o segundo, o número de saltos. O número de saltos é unha métrica do protocolo RIP. Outros protocolos, como OSPF, teñen métricas propias, das que falaremos ao estudar o tema correspondente.
Como xa comentamos, a distancia administrativa fai referencia ao grao de confianza. O grao máximo de confianza ten unha vía estática, que ten unha distancia administrativa de 1. Polo tanto, canto menor sexa este valor, mellor.
Supoñamos que a rede 192.168.3.0/24 é accesible tanto a través da interface g0/1, que usa RIP, como da interface g0/0, que usa o enrutamento estático. Neste caso, o enrutador dirixirá todo o tráfico ao longo da ruta estática a través de f0/0, porque esta ruta é máis fiable. Neste sentido, un protocolo RIP cunha distancia administrativa de 120 é peor que un protocolo de enrutamento estático cunha distancia de 1.
Outro comando importante para diagnosticar problemas é o comando show ip interface g0/1. Mostra toda a información sobre os parámetros e o estado dun porto específico do enrutador.
Para nós, a liña que di que o horizonte dividido está activado é importante: O horizonte dividido está activado, porque pode ter problemas debido ao feito de que este modo está desactivado. Polo tanto, se ocorren problemas, debes asegurarte de que o modo de horizonte dividido estea activado para esta interface. Teña en conta que este modo está activo por defecto.
Creo que cubrimos suficientes temas relacionados co RIP para que non teñas ningunha dificultade con este tema ao facer o exame.
Grazas por estar connosco. Gústanche os nosos artigos? Queres ver máis contido interesante? Apóyanos facendo un pedido ou recomendando a amigos, Desconto do 30 % para os usuarios de Habr nun análogo único de servidores de nivel de entrada, que inventamos nós para ti: (dispoñible con RAID1 e RAID10, ata 24 núcleos e ata 40 GB DDR4).
Dell R730xd 2 veces máis barato? Só aquí nos Países Baixos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - desde $ 99! Ler sobre
Fonte: www.habr.com