Ik heb al gezegd dat ik mijn video-tutorials ga updaten naar CCNA v3. Alles wat je in de vorige lessen hebt geleerd, is volledig relevant voor de nieuwe cursus. Indien nodig zal ik aanvullende onderwerpen in nieuwe lessen opnemen, zodat u er zeker van kunt zijn dat onze lessen aansluiten bij de 200-125 CCNA-cursus.
Eerst zullen we de onderwerpen van het eerste examen 100-105 ICND1 volledig bestuderen. We hebben nog een paar lessen over, waarna je klaar bent om dit examen af te leggen. Daarna gaan we beginnen met het bestuderen van de ICND2-cursus. Ik garandeer dat u aan het einde van deze videocursus volledig voorbereid bent op het examen 200-125. In de laatste les heb ik gezegd dat we niet terugkeren naar RIP omdat dit niet is opgenomen in de CCNA-cursus. Maar aangezien RIP was opgenomen in de derde versie van CCNA, zullen we het blijven bestuderen.
De onderwerpen van de les van vandaag zullen drie problemen zijn die zich voordoen tijdens het gebruik van RIP: Tellen tot oneindig, of tellen tot oneindig, Split Horizon - de regels van gespleten horizonten en Route Poison, of routevergiftiging.
Om de essentie van het probleem van het tellen tot oneindig te begrijpen, gaan we naar het diagram. Laten we zeggen dat we router R1, router R2 en router R3 hebben. De eerste router is verbonden met de tweede door het 192.168.2.0/24-netwerk, de tweede met de derde door het 192.168.3.0/24-netwerk, de eerste router is verbonden met het 192.168.1.0/24-netwerk en de derde door het 192.168.4.0/24 netwerk.
Laten we eens kijken naar de route naar het 192.168.1.0/24-netwerk vanaf de eerste router. In de tabel wordt deze route weergegeven als 192.168.1.0 met het aantal hops gelijk aan 0.
Voor de tweede router verschijnt dezelfde route in de tabel als 192.168.1.0 met het aantal hops gelijk aan 1. In dit geval wordt de routerrouteringstabel elke 30 seconden bijgewerkt door de Update-timer. R1 informeert R2 dat netwerk 192.168.1.0 via hem bereikbaar is in hops gelijk aan 0. Bij ontvangst van dit bericht antwoordt R2 met een update dat hetzelfde netwerk via hem bereikbaar is in één hop. Dit is hoe reguliere RIP-routering werkt.
Laten we ons een situatie voorstellen waarin de verbinding tussen R1 en het 192.168.1.0/24-netwerk werd verbroken, waarna de router de toegang daartoe verloor. Tegelijkertijd stuurt router R2 een update naar router R1, waarin deze meldt dat het netwerk 192.168.1.0/24 in één hop voor hem beschikbaar is. R1 weet dat hij de toegang tot dit netwerk heeft verloren, maar R2 beweert dat dit netwerk via hem in één hop toegankelijk is, dus de eerste router is van mening dat hij zijn routeringstabel moet bijwerken en het aantal hops moet veranderen van 0 naar 2.
Hierna stuurt R1 de update naar router R2. Hij zegt: “ok, daarvoor stuurde je mij een update dat netwerk 192.168.1.0 beschikbaar is zonder hops, nu meld je dat een route naar dit netwerk in 2 hops gebouwd kan worden. Ik moet dus mijn routeringstabel bijwerken van 1 naar 3." Bij de volgende update zal R1 het aantal hops wijzigen in 4, de tweede router in 5 en vervolgens in 5 en 6, en dit proces zal voor onbepaalde tijd doorgaan.
Dit probleem staat bekend als de routeringslus en wordt in RIP het count-to-infinity-probleem genoemd. In werkelijkheid is netwerk 192.168.1.0/24 ontoegankelijk, maar R1, R2 en alle andere routers op het netwerk denken dat het wel toegankelijk is omdat de route in een lus blijft. Dit probleem kan worden opgelost met behulp van horizonsplitsing en routevergiftigingsmechanismen. Laten we eens kijken naar de netwerktopologie waarmee we vandaag gaan werken.
Er zijn drie routers R1,2,3 en twee computers met IP-adressen 192.168.1.10 en 192.168.4.10 op het netwerk. Er zijn 4 netwerken tussen de computers: 1.0, 2.0, 3.0 en 4.0. Routers hebben IP-adressen, waarbij het laatste octet het routernummer is en het voorlaatste octet het netwerknummer. U kunt elk gewenst adres aan deze netwerkapparaten toewijzen, maar ik geef de voorkeur aan deze omdat dit het voor mij gemakkelijker maakt om uit te leggen.
Om ons netwerk te configureren, gaan we verder met Packet Tracer. Ik gebruik Cisco 2911-routers en gebruik dit schema om IP-adressen toe te wijzen aan zowel hosts PC0 als PC1.
Je kunt de switches negeren omdat ze “direct uit de doos” zijn en standaard VLAN1 gebruiken. 2911-routers hebben twee gigabit-poorten. Om het ons makkelijker te maken, gebruik ik voor elk van deze routers kant-en-klare configuratiebestanden. U kunt onze website bezoeken, naar het tabblad Bronnen gaan en al onze video-tutorials bekijken.
We hebben hier op dit moment niet alle updates, maar u kunt als voorbeeld de les van dag 13 bekijken, die een werkboeklink heeft. Dezelfde link zal worden toegevoegd aan de video-tutorial van vandaag, en door deze te volgen, kunt u de routerconfiguratiebestanden downloaden.
Om onze routers te configureren, kopieer ik eenvoudigweg de inhoud van het R1-configuratietekstbestand, open de console ervan in Packet Tracer en voer de opdracht config t in.
Vervolgens plak ik gewoon de gekopieerde tekst en sluit ik de instellingen af.
Hetzelfde doe ik met de instellingen van de tweede en derde router. Dit is een van de voordelen van Cisco-instellingen: u kunt eenvoudig de benodigde instellingen kopiëren en in de configuratiebestanden van uw netwerkapparaat plakken. In mijn geval zal ik ook 2 opdrachten toevoegen aan het begin van de voltooide configuratiebestanden om ze niet in de console in te voeren - dit zijn en (enable) en config t. Vervolgens kopieer ik de inhoud en plak ik het hele ding in de R3-instellingenconsole.
We hebben dus alle drie de routers geconfigureerd. Als u kant-en-klare configuratiebestanden voor uw routers wilt gebruiken, zorg er dan voor dat de modellen overeenkomen met die in dit diagram - hier hebben de routers GigabitEthernet-poorten. Mogelijk moet u deze regel in het FastEthernet-bestand corrigeren als uw router exact deze poorten heeft.
U kunt zien dat de routerpoortmarkeringen in het diagram nog steeds rood zijn. Wat is het probleem? Om een diagnose te stellen, gaat u naar de IOS-opdrachtregelinterface van router 1 en typt u de opdracht show ip interface brief. Deze opdracht is uw “Zwitserse mes” bij het oplossen van verschillende netwerkproblemen.
Ja, we hebben een probleem: u ziet dat de GigabitEthernet 0/0-interface administratief niet werkt. Feit is dat ik in het gekopieerde configuratiebestand vergat de opdracht no shutdown te gebruiken en nu zal ik het handmatig invoeren.
Nu zal ik deze regel handmatig aan de instellingen van alle routers moeten toevoegen, waarna de poortmarkeringen van kleur veranderen naar groen. Nu zal ik alle drie de CLI-vensters van de routers op een gemeenschappelijk scherm weergeven, zodat het gemakkelijker wordt om mijn acties te observeren.
Op dit moment is het RIP-protocol op alle drie de apparaten geconfigureerd en ik zal het debuggen met behulp van het debug ip rip-commando, waarna alle apparaten RIP-updates zullen uitwisselen. Daarna gebruik ik het commando undebug all voor alle drie de routers.
U kunt zien dat R3 problemen heeft met het vinden van een DNS-server. We zullen later de CCNA v3 DNS-serveronderwerpen bespreken, en ik zal je laten zien hoe je de opzoekfunctie voor die server kunt uitschakelen. Laten we voorlopig terugkeren naar het onderwerp van de les en kijken hoe de RIP-update werkt.
Nadat we de routers hebben ingeschakeld, bevatten hun routeringstabellen vermeldingen over netwerken die rechtstreeks op hun poorten zijn aangesloten. In de tabellen hebben deze records de letter C en is het aantal hops voor een directe verbinding 0.
Wanneer R1 een update naar R2 verzendt, bevat deze informatie over netwerken 192.168.1.0 en 192.168.2.0. Omdat R2 al op de hoogte is van netwerk 192.168.2.0, wordt alleen de update over netwerk 192.168.1.0 in de routeringstabel geplaatst.
Deze vermelding wordt geleid door de letter R, wat betekent dat verbinding met het 192.168.1.0-netwerk alleen mogelijk is via de routerinterface f0/0: 192.168.2.2 via het RIP-protocol met het aantal hops 1.
Op dezelfde manier plaatst de derde router, wanneer R2 een update naar R3 verzendt, een vermelding in zijn routeringstabel dat netwerk 192.168.1.0 toegankelijk is via routerinterface 192.168.3.3 via RIP met een aantal hops van 2. Dit is hoe de routeringsupdate werkt .
Om routeringslussen of eindeloos tellen te voorkomen, heeft RIP een split-horizon-mechanisme. Dit mechanisme is een regel: "stuur geen netwerk- of route-update via de interface waarmee je de update hebt ontvangen." In ons geval ziet dat er als volgt uit: als R2 een update ontvangt van R1 over netwerk 192.168.1.0 via interface f0/0: 192.168.2.2, mag hij geen update over dit netwerk 0 naar de eerste router sturen via interface f0/2.0 . Het kan via deze interface die is gekoppeld aan de eerste router alleen updates verzenden die betrekking hebben op de netwerken 192.168.3.0 en 192.168.4.0. Het mag ook geen update over netwerk 192.168.2.0 verzenden via de f0/0-interface, omdat deze interface er al van op de hoogte is, omdat dit netwerk er rechtstreeks mee verbonden is. Dus wanneer de tweede router een update naar de eerste router verzendt, zou deze alleen records moeten bevatten over netwerken 3.0 en 4.0, omdat hij over deze netwerken heeft geleerd via een andere interface - f0/1.
Dit is de eenvoudige regel van een gesplitste horizon: stuur nooit informatie over een route terug in dezelfde richting waar de informatie vandaan kwam. Deze regel voorkomt een routeringslus of tellen tot oneindig.
Als je naar de Packet Tracer kijkt, kun je zien dat R1 een update heeft ontvangen van 192.168.2.2 via de GigabitEthernet0/1-interface over slechts twee netwerken: 3.0 en 4.0. De tweede router rapporteerde niets over netwerken 1.0 en 2.0, omdat hij via deze interface over deze netwerken leerde.
De eerste router R1 verzendt een update naar het multicast-IP-adres 224.0.0.9 - hij verzendt geen broadcastbericht. Dit adres lijkt op een specifieke frequentie waarop FM-radiostations uitzenden, dat wil zeggen dat alleen de apparaten die op dit multicast-adres zijn afgestemd het bericht zullen ontvangen. Op dezelfde manier configureren routers zichzelf om verkeer voor het adres 224.0.0.9 te accepteren. R1 stuurt dus een update naar dit adres via de GigabitEthernet0/0-interface met IP-adres 192.168.1.1. Deze interface mag alleen updates verzenden over netwerken 2.0, 3.0 en 4.0 omdat netwerk 1.0 er rechtstreeks mee verbonden is. We zien hem precies dat doen.
Vervolgens verzendt het een update via de tweede interface f0/1 met het adres 192.168.2.1. Negeer de letter F voor FastEthernet - dit is slechts een voorbeeld, aangezien onze routers GigabitEthernet-interfaces hebben die moeten worden aangeduid met de letter g. Hij kan via deze interface geen update over netwerken 2.0, 3.0 en 4.0 sturen, omdat hij erover heeft gehoord via de f0/1-interface, dus stuurt hij alleen een update over netwerk 1.0.
Laten we eens kijken wat er gebeurt als de verbinding met het eerste netwerk om de een of andere reden verloren gaat. In dit geval schakelt R1 onmiddellijk een mechanisme in dat ‘routevergiftiging’ wordt genoemd. Het ligt in het feit dat zodra de verbinding met het netwerk verloren gaat, het aantal hops in de invoer voor dit netwerk in de routeringstabel onmiddellijk toeneemt tot 16. Zoals we weten betekent het aantal hops gelijk aan 16 dat dit netwerk is niet beschikbaar.
In dit geval wordt de Update-timer niet gebruikt; het is een trigger-update, die direct via het netwerk naar de dichtstbijzijnde router wordt verzonden. Ik zal het in blauw markeren op het diagram. Router R2 ontvangt een update die zegt dat netwerk 192.168.1.0 vanaf nu beschikbaar is met een aantal hops gelijk aan 16, dat wil zeggen dat het ontoegankelijk is. Dit wordt routevergiftiging genoemd. Zodra R2 deze update ontvangt, verandert het onmiddellijk de hopwaarde in de invoerregel 192.168.1.0 naar 16 en stuurt deze update naar de derde router. Op zijn beurt verandert R3 ook het aantal hops voor het onbereikbare netwerk naar 16. Op deze manier weten alle apparaten die via RIP zijn verbonden dat netwerk 192.168.1.0 niet langer beschikbaar is.
Dit proces wordt convergentie genoemd. Dit betekent dat alle routers hun routeringstabellen bijwerken naar de huidige status, met uitzondering van de route naar het 192.168.1.0-netwerk daarvandaan.
We hebben dus alle onderwerpen van de les van vandaag besproken. Nu zal ik u de opdrachten laten zien die worden gebruikt om netwerkproblemen te diagnosticeren en op te lossen. Naast het korte commando show ip interface is er het commando show ip protocols. Het toont de routeringsprotocolinstellingen en -status voor apparaten die dynamische routering gebruiken.
Na gebruik van deze opdracht verschijnt er informatie over de protocollen die door deze router worden gebruikt. Hier staat dat het routeringsprotocol RIP is, updates elke 30 seconden worden verzonden, de volgende update na 8 seconden wordt verzonden, de ongeldige timer start na 180 seconden, de Hold Down-timer start na 180 seconden en de spoeltimer start na 240 seconden. Deze waarden kunnen worden gewijzigd, maar dit is niet het onderwerp van onze CCNA-cursus, daarom zullen we de standaard timerwaarden gebruiken. Op dezelfde manier behandelt onze cursus niet de kwesties van uitgaande en inkomende filterlijstupdates voor alle routerinterfaces.
Hierna volgt protocolherverdeling - RIP. Deze optie wordt gebruikt wanneer het apparaat meerdere protocollen gebruikt. Het laat bijvoorbeeld zien hoe RIP samenwerkt met OSPF en hoe OSPF samenwerkt met RIP. Herverdeling maakt ook geen deel uit van de reikwijdte van uw CCNA-cursus.
Verder wordt aangetoond dat het protocol gebruik maakt van automatische samenvatting van routes, wat we in de vorige video hebben besproken, en dat de administratieve afstand 120 is, wat we ook al hebben besproken.
Laten we het commando show ip route eens nader bekijken. Je ziet dat netwerken 192.168.1.0/24 en 192.168.2.0/24 rechtstreeks zijn verbonden met de router, nog twee netwerken, 3.0 en 4.0, gebruiken het RIP-routeringsprotocol. Beide netwerken zijn toegankelijk via de GigabitEthernet0/1-interface en het apparaat met het IP-adres 192.168.2.2. De informatie tussen vierkante haken is belangrijk: het eerste getal betekent de administratieve afstand, of administratieve afstand, het tweede getal het aantal hops. Het aantal hops is een maatstaf van het RIP-protocol. Andere protocollen, zoals OSPF, hebben hun eigen statistieken, waarover we zullen praten bij het bestuderen van het overeenkomstige onderwerp.
Zoals we al hebben besproken, verwijst administratieve afstand naar de mate van vertrouwen. De maximale mate van vertrouwen heeft een statische route, die een administratieve afstand van 1 heeft. Hoe lager deze waarde, hoe beter.
Laten we aannemen dat netwerk 192.168.3.0/24 toegankelijk is via zowel interface g0/1, die RIP gebruikt, als interface g0/0, die statische routering gebruikt. In dit geval zal de router al het verkeer langs de statische route routeren via f0/0, omdat deze route betrouwbaarder is. In die zin is een RIP-protocol met een administratieve afstand van 120 slechter dan een statisch routeringsprotocol met een afstand van 1.
Een ander belangrijk commando voor het diagnosticeren van problemen is het show ip interface g0/1 commando. Het toont alle informatie over de parameters en status van een specifieke routerpoort.
Voor ons is de regel die zegt dat de gesplitste horizon is ingeschakeld belangrijk: Gesplitste horizon is ingeschakeld, omdat u mogelijk problemen ondervindt omdat deze modus is uitgeschakeld. Als er zich problemen voordoen, moet u er daarom voor zorgen dat de gesplitste horizonmodus voor deze interface is ingeschakeld. Houd er rekening mee dat deze modus standaard actief is.
Ik ben van mening dat we voldoende RIP-gerelateerde onderwerpen hebben behandeld, zodat u bij het afleggen van het examen geen problemen met dit onderwerp zult hebben.
Bedankt dat je bij ons bent gebleven. Vind je onze artikelen leuk? Wil je meer interessante inhoud zien? Steun ons door een bestelling te plaatsen of door vrienden aan te bevelen, 30% korting voor Habr-gebruikers op een unieke analoog van instapservers, die door ons voor u is uitgevonden: (beschikbaar met RAID1 en RAID10, tot 24 cores en tot 40GB DDR4).
Dell R730xd 2 keer goedkoper? Alleen hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees over
Bron: www.habr.com