Jeg har allerede sagt at jeg skal oppdatere videoopplæringene mine til CCNA v3. Alt du har lært i tidligere leksjoner er fullt relevant for det nye kurset. Hvis behovet oppstår, vil jeg inkludere flere emner i nye leksjoner, slik at du kan være trygg på at timene våre er på linje med 200-125 CCNA-kurset.
Først vil vi fullt ut studere emnene for den første eksamen 100-105 ICND1. Vi har noen flere leksjoner igjen, deretter er du klar til å ta denne eksamenen. Da skal vi begynne å studere ICND2-kurset. Jeg garanterer at ved slutten av dette videokurset vil du være fullt forberedt til å ta 200-125 eksamen. I forrige leksjon sa jeg at vi ikke kommer tilbake til RIP fordi det ikke er inkludert i CCNA-kurset. Men siden RIP ble inkludert i den tredje versjonen av CCNA, vil vi fortsette å studere den.
Temaene i dagens leksjon vil være tre problemer som dukker opp i prosessen med å bruke RIP: Counting to Infinity, eller counting to infinity, Split Horizon - reglene for delte horisonter og Route Poison, eller ruteforgiftning.
For å forstå essensen av problemet med å telle til uendelig, la oss gå til diagrammet. La oss si at vi har ruter R1, ruter R2 og ruter R3. Den første ruteren er koblet til den andre via 192.168.2.0/24-nettverket, den andre til den tredje via 192.168.3.0/24-nettverket, den første ruteren er koblet til 192.168.1.0/24-nettverket, og den tredje med 192.168.4.0/24 nettverk.
La oss se på ruten til 192.168.1.0/24-nettverket fra den første ruteren. I tabellen vil denne ruten vises som 192.168.1.0 med antall hopp lik 0.
For den andre ruteren vil den samme ruten vises i tabellen som 192.168.1.0 med antall hopp lik 1. I dette tilfellet oppdateres ruterrutingstabellen av oppdateringstidtakeren hvert 30. sekund. R1 informerer R2 om at nettverk 192.168.1.0 er tilgjengelig gjennom det i hopp lik 0. Ved mottak av denne meldingen svarer R2 med en oppdatering om at det samme nettverket er tilgjengelig gjennom det i ett hopp. Slik fungerer vanlig RIP-ruting.
La oss forestille oss en situasjon der forbindelsen mellom R1 og 192.168.1.0/24-nettverket ble brutt, hvoretter ruteren mistet tilgangen til den. Samtidig sender ruter R2 en oppdatering til ruter R1, der den rapporterer at nettverket 192.168.1.0/24 er tilgjengelig for den i ett hopp. R1 vet at han har mistet tilgangen til dette nettverket, men R2 hevder at dette nettverket er tilgjengelig gjennom ham i ett hopp, så den første ruteren mener at den må oppdatere rutetabellen sin, og endre antall hopp fra 0 til 2.
Etter dette sender R1 oppdateringen til ruter R2. Han sier: «ok, før det sendte du meg en oppdatering om at nettverk 192.168.1.0 er tilgjengelig med null hopp, nå rapporterer du at en rute til dette nettverket kan bygges på 2 hopp. Så jeg må oppdatere rutetabellen min fra 1 til 3." Ved neste oppdatering vil R1 endre antall hopp til 4, den andre ruteren til 5, deretter til 5 og 6, og denne prosessen vil fortsette på ubestemt tid.
Dette problemet er kjent som rutingsløyfen, og i RIP kalles det count-to-infinity-problemet. I virkeligheten er nettverk 192.168.1.0/24 utilgjengelig, men R1, R2 og alle de andre ruterne på nettverket tror at det kan nås fordi ruten fortsetter å gå i loop. Dette problemet kan løses ved hjelp av horisontsplitting og ruteforgiftningsmekanismer. La oss se på nettverkstopologien vi skal jobbe med i dag.
Det er tre rutere R1,2,3 og to datamaskiner med IP-adresser 192.168.1.10 og 192.168.4.10 på nettverket. Det er 4 nettverk mellom datamaskinene: 1.0, 2.0, 3.0 og 4.0. Rutere har IP-adresser, der den siste oktetten er ruternummeret, og den nest siste oktetten er nettverksnummeret. Du kan tilordne alle adresser til disse nettverksenhetene, men jeg foretrekker disse fordi det gjør det lettere for meg å forklare.
For å konfigurere nettverket vårt, la oss gå videre til Packet Tracer. Jeg bruker Cisco 2911-rutere og bruker denne ordningen til å tildele IP-adresser til både verter PC0 og PC1.
Du kan ignorere bryterne fordi de er "rett ut av esken" og bruker VLAN1 som standard. 2911-rutere har to gigabit-porter. For å gjøre det enklere for oss bruker jeg ferdige konfigurasjonsfiler for hver av disse ruterne. Du kan besøke nettstedet vårt, gå til fanen Ressurser og se alle videoopplæringene våre.
Vi har ikke alle oppdateringene her for øyeblikket, men som et eksempel kan du ta en titt på Dag 13-leksjonen, som har en Workbook-lenke. Den samme lenken vil bli knyttet til dagens videoopplæring, og ved å følge den kan du laste ned ruterkonfigurasjonsfilene.
For å konfigurere ruterne våre kopierer jeg bare innholdet i R1-konfigurasjonstekstfilen, åpner konsollen i Packet Tracer og skriver inn config t-kommandoen.
Så limer jeg bare inn den kopierte teksten og avslutter innstillingene.
Jeg gjør det samme med innstillingene til den andre og tredje ruteren. Dette er en av fordelene med Cisco-innstillinger - du kan ganske enkelt kopiere og lime inn innstillingene du trenger i konfigurasjonsfilene for nettverksenheten. I mitt tilfelle vil jeg også legge til 2 kommandoer i begynnelsen av de ferdige konfigurasjonsfilene for ikke å legge dem inn i konsollen - disse er en (enable) og config t. Deretter kopierer jeg innholdet og limer inn hele greia i R3-innstillingskonsollen.
Så vi har konfigurert alle 3 ruterne. Hvis du ønsker å bruke ferdige konfigurasjonsfiler for ruterne dine, sørg for at modellene samsvarer med de som er vist i dette diagrammet – her har ruterne GigabitEthernet-porter. Du må kanskje korrigere denne linjen i FastEthernet-filen hvis ruteren din har disse nøyaktige portene.
Du kan se at ruterportmarkørene på diagrammet fortsatt er røde. Hva er problemet? For å diagnostisere, gå til IOS-kommandolinjegrensesnittet til ruter 1 og skriv inn den korte kommandoen vis ip-grensesnitt. Denne kommandoen er din "sveitsiske kniv" når du løser ulike nettverksproblemer.
Ja, vi har et problem - du ser at GigabitEthernet 0/0-grensesnittet er i administrativ nede tilstand. Faktum er at jeg glemte å bruke kommandoen no shutdown i den kopierte konfigurasjonsfilen, og nå vil jeg legge den inn manuelt.
Nå må jeg manuelt legge til denne linjen i innstillingene til alle rutere, hvoretter portmarkørene vil endre farge til grønn. Nå vil jeg vise alle tre CLI-vinduene til ruterne på en felles skjerm for å gjøre det mer praktisk å observere handlingene mine.
For øyeblikket er RIP-protokollen konfigurert på alle 3 enhetene, og jeg vil feilsøke den ved å bruke kommandoen debug ip rip, hvoretter alle enheter vil utveksle RIP-oppdateringer. Etter det bruker jeg undebug all-kommandoen for alle 3 rutere.
Du kan se at R3 har problemer med å finne en DNS-server. Vi vil diskutere CCNA v3 DNS-serveremner senere, og jeg skal vise deg hvordan du deaktiverer oppslagsfunksjonen for den serveren. For nå, la oss gå tilbake til emnet for leksjonen og se på hvordan RIP-oppdateringen fungerer.
Etter at vi har slått på ruterne, vil rutetabellene deres inneholde oppføringer om nettverk som er direkte koblet til portene deres. I tabellene har disse postene bokstaven C, og antall hopp for en direkte forbindelse er 0.
Når R1 sender en oppdatering til R2, inneholder den informasjon om nettverkene 192.168.1.0 og 192.168.2.0. Siden R2 allerede vet om nettverk 192.168.2.0, legger den bare oppdateringen om nettverk 192.168.1.0 inn i rutetabellen.
Denne oppføringen er ledet av bokstaven R, som betyr at tilkobling til 192.168.1.0-nettverket er mulig gjennom rutergrensesnittet f0/0: 192.168.2.2 kun via RIP-protokollen med antall hopp 1.
På samme måte, når R2 sender en oppdatering til R3, plasserer den tredje ruteren en oppføring i rutetabellen om at nettverk 192.168.1.0 er tilgjengelig via rutergrensesnitt 192.168.3.3 via RIP med et antall hopp på 2. Dette er hvordan rutingoppdateringen fungerer .
For å forhindre rutingløkker, eller endeløs telling, har RIP en delt horisontmekanisme. Denne mekanismen er en regel: "ikke send en nettverks- eller ruteoppdatering gjennom grensesnittet du mottok oppdateringen gjennom." I vårt tilfelle ser det slik ut: hvis R2 mottok en oppdatering fra R1 om nettverk 192.168.1.0 via grensesnitt f0/0: 192.168.2.2, skal det ikke sende en oppdatering om dette nettverket 0 til den første ruteren via grensesnitt f0/2.0 . Den kan bare sende oppdateringer gjennom dette grensesnittet knyttet til den første ruteren som gjelder nettverkene 192.168.3.0 og 192.168.4.0. Den skal heller ikke sende en oppdatering om nettverk 192.168.2.0 gjennom f0/0-grensesnittet, fordi dette grensesnittet allerede vet om det, fordi dette nettverket er direkte koblet til det. Så når den andre ruteren sender en oppdatering til den første ruteren, skal den bare inneholde poster om nettverk 3.0 og 4.0, fordi den lærte om disse nettverkene fra et annet grensesnitt - f0/1.
Dette er den enkle regelen om delt horisont: send aldri informasjon om noen rute tilbake i samme retning som informasjonen kom fra. Denne regelen forhindrer en rutingsløyfe eller telling til uendelig.
Hvis du ser på Packet Tracer, kan du se at R1 mottok en oppdatering fra 192.168.2.2 gjennom GigabitEthernet0/1-grensesnittet om bare to nettverk: 3.0 og 4.0. Den andre ruteren rapporterte ikke noe om nettverkene 1.0 og 2.0, fordi den lærte om disse nettverkene gjennom nettopp dette grensesnittet.
Den første ruteren R1 sender en oppdatering til multicast-IP-adressen 224.0.0.9 - den sender ikke en kringkastingsmelding. Denne adressen er noe sånt som en spesifikk frekvens som FM-radiostasjoner sender på, det vil si at bare de enhetene som er innstilt på denne multicast-adressen vil motta meldingen. På samme måte konfigurerer rutere seg selv til å akseptere trafikk for adressen 224.0.0.9. Så R1 sender en oppdatering til denne adressen via GigabitEthernet0/0-grensesnittet med IP-adressen 192.168.1.1. Dette grensesnittet skal bare overføre oppdateringer om nettverk 2.0, 3.0 og 4.0 fordi nettverk 1.0 er direkte koblet til det. Vi ser ham gjøre nettopp det.
Deretter sender den en oppdatering gjennom det andre grensesnittet f0/1 med adressen 192.168.2.1. Ignorer bokstaven F for FastEthernet - dette er bare et eksempel, siden våre rutere har GigabitEthernet-grensesnitt som skal angis med bokstaven g. Han kan ikke sende en oppdatering om nettverk 2.0, 3.0 og 4.0 gjennom dette grensesnittet, fordi han lærte om dem gjennom f0/1-grensesnittet, så han sender kun en oppdatering om nettverk 1.0.
La oss se hva som skjer hvis tilkoblingen til det første nettverket går tapt av en eller annen grunn. I dette tilfellet aktiverer R1 umiddelbart en mekanisme kalt "ruteforgiftning." Det ligger i det faktum at så snart forbindelsen til nettverket er tapt, øker antallet hopp i oppføringen for dette nettverket i rutetabellen umiddelbart til 16. Som vi vet betyr antallet hopp lik 16 at dette nettverket er utilgjengelig.
I dette tilfellet brukes ikke oppdateringstimeren; det er en triggeroppdatering som umiddelbart sendes over nettverket til nærmeste ruter. Jeg markerer det med blått på diagrammet. Ruter R2 mottar en oppdatering som sier at fra nå av er nettverket 192.168.1.0 tilgjengelig med et antall hopp lik 16, det vil si at det er utilgjengelig. Dette er det som kalles ruteforgiftning. Så snart R2 mottar denne oppdateringen, endrer den umiddelbart hoppverdien i 192.168.1.0-inngangslinjen til 16 og sender denne oppdateringen til den tredje ruteren. I sin tur endrer R3 også antall hopp for det uoppnåelige nettverket til 16. Dermed vet alle enheter som er koblet til via RIP at nettverk 192.168.1.0 ikke lenger er tilgjengelig.
Denne prosessen kalles konvergens. Dette betyr at alle rutere oppdaterer rutetabellene til gjeldende tilstand, unntatt ruten til 192.168.1.0-nettverket fra dem.
Så vi har dekket alle temaene i dagens leksjon. Nå vil jeg vise deg kommandoene som brukes til å diagnostisere og feilsøke nettverksproblemer. I tillegg til den korte kommandoen vis ip-grensesnitt, er det kommandoen vis ip-protokoller. Den viser innstillingene for rutingprotokoll og status for enheter som bruker dynamisk ruting.
Etter å ha brukt denne kommandoen, vises informasjon om protokollene som brukes av denne ruteren. Det står her at rutingprotokollen er RIP, oppdateringer sendes hvert 30. sekund, neste oppdatering sendes etter 8 sekunder, Ugyldig timer starter etter 180 sekunder, Hold nede timer starter etter 180 sekunder, og spyletimer starter etter 240 sekunder. Disse verdiene kan endres, men dette er ikke temaet for CCNA-kurset vårt, så vi vil bruke standard timerverdier. På samme måte tar ikke kurset vårt opp problemer med utgående og innkommende filtreringslisteoppdateringer for alle rutergrensesnitt.
Neste her er protokollomfordeling - RIP, dette alternativet brukes når enheten bruker flere protokoller, for eksempel viser det hvordan RIP samhandler med OSPF og hvordan OSPF samhandler med RIP. Omfordeling er heller ikke en del av omfanget av CCNA-kurset ditt.
Det vises videre at protokollen bruker automatisk oppsummering av ruter, som vi diskuterte i forrige video, og at den administrative avstanden er 120, noe vi også allerede har diskutert.
La oss se nærmere på kommandoen vis ip-rute. Du ser at nettverkene 192.168.1.0/24 og 192.168.2.0/24 er direkte koblet til ruteren, ytterligere to nettverk, 3.0 og 4.0, bruker RIP-rutingsprotokollen. Begge disse nettverkene er tilgjengelige via GigabitEthernet0/1-grensesnittet og enheten med IP-adressen 192.168.2.2. Informasjonen i hakeparentes er viktig - det første tallet betyr administrativ avstand, eller administrativ avstand, det andre - antall hopp. Antall hopp er en beregning av RIP-protokollen. Andre protokoller, for eksempel OSPF, har sine egne beregninger, som vi vil snakke om når vi studerer det tilsvarende emnet.
Som vi allerede har diskutert, refererer administrativ avstand til graden av tillit. Den maksimale graden av tillit har en statisk rute, som har en administrativ avstand på 1. Derfor, jo lavere denne verdien er, jo bedre.
La oss anta at nettverk 192.168.3.0/24 er tilgjengelig gjennom både grensesnitt g0/1, som bruker RIP, og grensesnitt g0/0, som bruker statisk ruting. I dette tilfellet vil ruteren rute all trafikk langs den statiske ruten gjennom f0/0, fordi denne ruten er mer pålitelig. I denne forstand er en RIP-protokoll med en administrativ avstand på 120 verre enn en statisk rutingprotokoll med en avstand på 1.
En annen viktig kommando for å diagnostisere problemer er kommandoen show ip interface g0/1. Den viser all informasjon om parametere og status for en bestemt ruterport.
For oss er linjen som sier at delt horisont er aktivert viktig: Delt horisont er aktivert, fordi du kan få problemer på grunn av at denne modusen er deaktivert. Derfor, hvis det oppstår problemer, bør du sørge for at delt horisont-modus er aktivert for dette grensesnittet. Vær oppmerksom på at denne modusen er aktiv som standard.
Jeg tror vi har dekket nok RIP-relaterte emner til at du ikke bør ha noen problemer med dette emnet når du tar eksamen.
Takk for at du bor hos oss. Liker du artiklene våre? Vil du se mer interessant innhold? Støtt oss ved å legge inn en bestilling eller anbefale til venner, 30 % rabatt for Habr-brukere på en unik analog av inngangsnivåservere, som ble oppfunnet av oss for deg: (tilgjengelig med RAID1 og RAID10, opptil 24 kjerner og opptil 40 GB DDR4).
Dell R730xd 2 ganger billigere? Bare her i Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fra $99! Lese om
Kilde: www.habr.com