Powiedziałem już, że będę aktualizować moje samouczki wideo do wersji CCNA v3. Wszystko, czego nauczyłeś się na poprzednich lekcjach, jest w pełni przydatne w nowym kursie. Jeśli zajdzie taka potrzeba, do nowych lekcji dołączę dodatkowe tematy, dzięki czemu możesz mieć pewność, że nasze lekcje są zgodne z kursem 200-125 CCNA.
Najpierw w pełni przestudiujemy tematy pierwszego egzaminu 100-105 ICND1. Zostało nam jeszcze kilka lekcji, po których będziesz gotowy do przystąpienia do tego egzaminu. Następnie rozpoczniemy naukę kursu ICND2. Gwarantuję, że pod koniec tego kursu wideo będziesz w pełni przygotowany do zdania egzaminu 200-125. Na ostatniej lekcji powiedziałem, że nie będziemy wracać do RIP, ponieważ nie jest on uwzględniony w kursie CCNA. Ponieważ jednak protokół RIP został uwzględniony w trzeciej wersji CCNA, będziemy go nadal badać.
Tematami dzisiejszej lekcji będą trzy problemy, które pojawiają się w procesie korzystania z protokołu RIP: Liczenie do nieskończoności, czyli liczenie do nieskończoności, Split Horizon – zasady rozszczepionych horyzontów oraz Route Poison, czyli zatruwanie tras.
Aby zrozumieć istotę problemu liczenia do nieskończoności, przejdźmy do diagramu. Załóżmy, że mamy router R1, router R2 i router R3. Pierwszy router jest podłączony do drugiego przez sieć 192.168.2.0/24, drugi do trzeciego przez sieć 192.168.3.0/24, pierwszy router jest podłączony do sieci 192.168.1.0/24, a trzeci przez sieć Sieć 192.168.4.0/24.
Przyjrzyjmy się trasie do sieci 192.168.1.0/24 z pierwszego routera. W tabeli trasa ta będzie wyświetlana jako 192.168.1.0 z liczbą przeskoków równą 0.
W przypadku drugiego routera w tabeli pojawi się ta sama trasa jako 192.168.1.0 z liczbą przeskoków równą 1. W tym przypadku tabela routingu routera jest aktualizowana przez licznik czasu aktualizacji co 30 sekund. R1 informuje R2, że sieć 192.168.1.0 jest przez niego osiągalna w skokach równych 0. Po odebraniu tego komunikatu R2 odpowiada aktualizacją, że ta sama sieć jest przez niego osiągalna w jednym przeskoku. Tak działa zwykły routing RIP.
Wyobraźmy sobie sytuację, w której zostało zerwane połączenie pomiędzy R1 a siecią 192.168.1.0/24, po czym router utracił do niej dostęp. W tym samym czasie router R2 wysyła aktualizację do routera R1, w której informuje, że sieć 192.168.1.0/24 jest dla niego dostępna w jednym przeskoku. R1 wie, że stracił dostęp do tej sieci, ale R2 twierdzi, że ta sieć jest przez niego dostępna w jednym przeskoku, więc pierwszy router uważa, że musi zaktualizować swoją tablicę routingu, zmieniając liczbę przeskoków z 0 na 2.
Następnie R1 wysyła aktualizację do routera R2. Mówi: „ok, wcześniej wysłałeś mi aktualizację, że sieć 192.168.1.0 jest dostępna z zerowymi przeskokami, teraz zgłaszasz, że trasę do tej sieci można zbudować w 2 przeskokach. Muszę więc zaktualizować tablicę routingu z 1 do 3.” Przy następnej aktualizacji R1 zmieni liczbę przeskoków na 4, drugi router na 5, następnie na 5 i 6, a proces ten będzie trwał w nieskończoność.
Problem ten nazywany jest pętlą routingu, a w protokole RIP nazywany jest problemem odliczania do nieskończoności. W rzeczywistości sieć 192.168.1.0/24 jest niedostępna, ale R1, R2 i wszystkie inne routery w sieci uważają, że można uzyskać do niej dostęp, ponieważ trasa ciągle się zapętla. Problem ten można rozwiązać za pomocą mechanizmów podziału horyzontu i zatruwania tras. Przyjrzyjmy się topologii sieci, z którą będziemy dzisiaj pracować.
W sieci znajdują się trzy routery R1,2,3 i dwa komputery o adresach IP 192.168.1.10 i 192.168.4.10. Pomiędzy komputerami są 4 sieci: 1.0, 2.0, 3.0 i 4.0. Routery mają adresy IP, gdzie ostatni oktet to numer routera, a przedostatni oktet to numer sieci. Do tych urządzeń sieciowych możesz przypisać dowolne adresy, ale ja wolę te, bo łatwiej mi to wytłumaczyć.
Aby skonfigurować naszą sieć, przejdźmy do Packet Tracer. Używam routerów Cisco 2911 i używam tego schematu do przypisywania adresów IP obu hostom PC0 i PC1.
Możesz zignorować przełączniki, ponieważ są „od razu po wyjęciu z pudełka” i domyślnie korzystają z VLAN1. Routery 2911 mają dwa porty gigabitowe. Aby nam to ułatwić, korzystam z gotowych plików konfiguracyjnych dla każdego z tych routerów. Możesz odwiedzić naszą stronę internetową, przejść do zakładki Zasoby i obejrzeć wszystkie nasze tutoriale wideo.
W tej chwili nie mamy tutaj wszystkich aktualizacji, ale jako przykład możesz przyjrzeć się lekcji z dnia 13, która zawiera link do zeszytu ćwiczeń. Ten sam link zostanie dołączony do dzisiejszego samouczka wideo, z którego skorzystasz, aby pobrać pliki konfiguracyjne routera.
Aby skonfigurować nasze routery po prostu kopiuję zawartość tekstowego pliku konfiguracyjnego R1, otwieram jego konsolę w Packet Tracer i wpisuję komendę config t.
Następnie po prostu wklejam skopiowany tekst i wychodzę z ustawień.
To samo robię z ustawieniami drugiego i trzeciego routera. To jedna z zalet ustawień Cisco — możesz po prostu skopiować i wkleić potrzebne ustawienia do plików konfiguracyjnych urządzenia sieciowego. W moim przypadku dodam też 2 polecenia na początek gotowych plików konfiguracyjnych, żeby nie wprowadzać ich w konsoli - są to en (enable) i config t. Następnie skopiuję zawartość i wkleję całość do konsoli ustawień R3.
Skonfigurowaliśmy więc wszystkie 3 routery. Jeśli chcesz skorzystać z gotowych plików konfiguracyjnych dla swoich routerów upewnij się, że modele odpowiadają tym pokazanym na tym schemacie - tutaj routery posiadają porty GigabitEthernet. Może być konieczne poprawienie tej linii w pliku FastEthernet, jeśli router ma dokładnie te porty.
Jak widać, znaczniki portów routera na schemacie są nadal czerwone. Jaki jest problem? Aby zdiagnozować, przejdź do interfejsu wiersza poleceń IOS routera 1 i wpisz polecenie show ip interfejs brief. To polecenie jest Twoim „szwajcarskim nożem” przy rozwiązywaniu różnych problemów z siecią.
Tak, mamy problem - widzisz, że interfejs GigabitEthernet 0/0 jest w stanie administracyjnym wyłączonym. Fakt jest taki, że w skopiowanym pliku konfiguracyjnym zapomniałem użyć komendy no shutdown i teraz wprowadzę ją ręcznie.
Teraz będę musiał ręcznie dodać tę linię do ustawień wszystkich routerów, po czym znaczniki portów zmienią kolor na zielony. Teraz wyświetlę wszystkie trzy okna CLI routerów na wspólnym ekranie, aby wygodniej było obserwować moje działania.
W tej chwili protokół RIP jest skonfigurowany na wszystkich 3 urządzeniach i będę go debugować za pomocą polecenia debug ip rip, po czym wszystkie urządzenia będą wymieniać aktualizacje RIP. Następnie używam polecenia undebug all dla wszystkich 3 routerów.
Widać, że R3 ma problem ze znalezieniem serwera DNS. Tematy dotyczące serwera DNS CCNA v3 omówimy później i pokażę, jak wyłączyć funkcję wyszukiwania dla tego serwera. Na razie wróćmy do tematu lekcji i przyjrzyjmy się, jak działa aktualizacja RIP.
Po włączeniu routerów ich tablice routingu będą zawierać wpisy dotyczące sieci podłączonych bezpośrednio do ich portów. W tabelach rekordy te są oznaczone literą C, a liczba przeskoków dla połączenia bezpośredniego wynosi 0.
Kiedy R1 wysyła aktualizację do R2, zawiera ona informacje o sieciach 192.168.1.0 i 192.168.2.0. Ponieważ R2 już wie o sieci 192.168.2.0, umieszcza jedynie aktualizację dotyczącą sieci 192.168.1.0 w swojej tablicy routingu.
Wpis ten opatrzony jest nagłówkiem litery R, co oznacza, że połączenie z siecią 192.168.1.0 możliwe jest poprzez interfejs routera f0/0: 192.168.2.2 wyłącznie poprzez protokół RIP z liczbą przeskoków 1.
Podobnie, gdy R2 wysyła aktualizację do R3, trzeci router umieszcza w swojej tablicy routingu wpis, że sieć 192.168.1.0 jest dostępna poprzez interfejs routera 192.168.3.3 poprzez protokół RIP z liczbą przeskoków wynoszącą 2. W ten sposób działa aktualizacja routingu .
Aby zapobiec pętlom routingu lub niekończącemu się zliczaniu, protokół RIP posiada mechanizm podziału horyzontu. Mechanizm ten jest regułą: „nie wysyłaj aktualizacji sieci ani tras przez interfejs, przez który otrzymałeś aktualizację”. W naszym przypadku wygląda to tak: jeżeli R2 otrzymał od R1 aktualizację o sieci 192.168.1.0 poprzez interfejs f0/0: 192.168.2.2, to nie powinien wysyłać aktualizacji o tej sieci 0 do pierwszego routera poprzez interfejs f0/2.0 . Może wysyłać aktualizacje tylko przez ten interfejs powiązany z pierwszym routerem, które dotyczą sieci 192.168.3.0 i 192.168.4.0. Nie powinien też wysyłać aktualizacji o sieci 192.168.2.0 przez interfejs f0/0, bo ten interfejs już o tym wie, bo ta sieć jest z nim bezpośrednio połączona. Zatem gdy drugi router wyśle aktualizację do pierwszego routera, powinien on zawierać rekordy tylko o sieciach 3.0 i 4.0, ponieważ dowiedział się o tych sieciach z innego interfejsu - f0/1.
Oto prosta zasada podzielonego horyzontu: nigdy nie wysyłaj informacji o żadnej trasie z powrotem w tym samym kierunku, z którego nadeszła informacja. Ta reguła zapobiega pętli routingu lub liczeniu do nieskończoności.
Jeśli spojrzysz na Packet Tracer, zobaczysz, że R1 otrzymał aktualizację z 192.168.2.2 poprzez interfejs GigabitEthernet0/1 tylko w dwóch sieciach: 3.0 i 4.0. Drugi router nie raportował nic o sieciach 1.0 i 2.0, ponieważ dowiedział się o tych sieciach właśnie przez ten interfejs.
Pierwszy router R1 wysyła aktualizację na adres IP multicast 224.0.0.9 - nie wysyła wiadomości rozgłoszeniowej. Adres ten to coś w rodzaju określonej częstotliwości, na której nadają stacje radiowe FM, co oznacza, że tylko te urządzenia, które są dostrojone do tego adresu multiemisji, otrzymają wiadomość. W ten sam sposób routery konfigurują się tak, aby akceptować ruch dla adresu 224.0.0.9. Zatem R1 wysyła aktualizację na ten adres poprzez interfejs GigabitEthernet0/0 z adresem IP 192.168.1.1. Ten interfejs powinien przesyłać tylko aktualizacje dotyczące sieci 2.0, 3.0 i 4.0, ponieważ sieć 1.0 jest z nim bezpośrednio połączona. Widzimy, że właśnie to robi.
Następnie wysyła aktualizację poprzez drugi interfejs f0/1 o adresie 192.168.2.1. Zignoruj literę F dla FastEthernet - to tylko przykład, ponieważ nasze routery mają interfejsy GigabitEthernet, które powinny być oznaczone literą g. Przez ten interfejs nie może wysłać aktualizacji o sieciach 2.0, 3.0 i 4.0, ponieważ dowiedział się o nich poprzez interfejs f0/1, więc wysyła tylko aktualizację o sieci 1.0.
Zobaczmy, co się stanie, jeśli z jakiegoś powodu połączenie z pierwszą siecią zostanie utracone. W takim przypadku R1 natychmiast uruchamia mechanizm zwany „zatruwaniem trasy”. Polega to na tym, że gdy tylko połączenie z siecią zostanie utracone, liczba przeskoków we wpisie dla tej sieci w tablicy routingu natychmiast wzrasta do 16. Jak wiemy, liczba przeskoków równa 16 oznacza, że sieć jest niedostępna.
W tym przypadku licznik czasu aktualizacji nie jest używany; jest to aktualizacja wyzwalająca, która jest natychmiast wysyłana przez sieć do najbliższego routera. Zaznaczę to na schemacie kolorem niebieskim. Router R2 otrzymuje aktualizację, która mówi, że od tego momentu sieć 192.168.1.0 jest dostępna z liczbą przeskoków równą 16, czyli jest niedostępna. Nazywa się to zatruciem drogą. Gdy tylko R2 otrzyma tę aktualizację, natychmiast zmienia wartość przeskoku w wierszu wejściowym 192.168.1.0 na 16 i wysyła tę aktualizację do trzeciego routera. Z kolei R3 zmienia także liczbę przeskoków dla nieosiągalnej sieci na 16. Dzięki temu wszystkie urządzenia połączone poprzez RIP wiedzą, że sieć 192.168.1.0 nie jest już dostępna.
Proces ten nazywa się konwergencją. Oznacza to, że wszystkie routery aktualizują swoje tablice routingu do bieżącego stanu, wykluczając z nich trasę do sieci 192.168.1.0.
Omówiliśmy więc wszystkie tematy dzisiejszej lekcji. Teraz pokażę ci polecenia używane do diagnozowania i rozwiązywania problemów z siecią. Oprócz polecenia pokaż ip interfejs krótki istnieje polecenie pokaż protokoły ip. Pokazuje ustawienia protokołu routingu i stan urządzeń korzystających z routingu dynamicznego.
Po użyciu tego polecenia pojawia się informacja o protokołach używanych przez ten router. Mówi tutaj, że protokołem routingu jest RIP, aktualizacje są wysyłane co 30 sekund, następna aktualizacja zostanie wysłana po 8 sekundach, licznik czasu nieprawidłowego rozpoczyna się po 180 sekundach, licznik czasu wstrzymania uruchamia się po 180 sekundach, a licznik czasu spłukiwania uruchamia się po 240 sekund. Wartości te można zmieniać, ale nie jest to temat naszego kursu CCNA, dlatego będziemy korzystać z domyślnych wartości timera. Podobnie nasz kurs nie porusza kwestii aktualizacji list filtrowania wychodzących i przychodzących dla wszystkich interfejsów routera.
Następna tutaj jest redystrybucja protokołów - RIP, ta opcja jest używana, gdy urządzenie korzysta z wielu protokołów, na przykład pokazuje, jak RIP współdziała z OSPF i jak OSPF współdziała z RIP. Redystrybucja również nie wchodzi w zakres kursu CCNA.
Następnie pokazano, że protokół wykorzystuje automatyczne podsumowywanie tras, o czym mówiliśmy w poprzednim filmie, oraz że odległość administracyjna wynosi 120, o czym również już mówiliśmy.
Przyjrzyjmy się bliżej poleceniu show ip Route. Widzisz, że sieci 192.168.1.0/24 i 192.168.2.0/24 są bezpośrednio podłączone do routera, dwie kolejne sieci, 3.0 i 4.0, korzystają z protokołu routingu RIP. Obie te sieci są dostępne poprzez interfejs GigabitEthernet0/1 i urządzenie o adresie IP 192.168.2.2. Ważne są informacje podane w nawiasach kwadratowych - pierwsza liczba oznacza odległość administracyjną, czyli odległość administracyjną, druga - liczbę przeskoków. Liczba przeskoków jest miarą protokołu RIP. Inne protokoły, takie jak OSPF, mają swoje własne wskaźniki, o których porozmawiamy podczas studiowania odpowiedniego tematu.
Jak już wspomnieliśmy, dystans administracyjny odnosi się do stopnia zaufania. Maksymalny stopień zaufania ma trasa statyczna, która ma dystans administracyjny równy 1. Dlatego im niższa jest ta wartość, tym lepiej.
Załóżmy, że sieć 192.168.3.0/24 jest dostępna zarówno poprzez interfejs g0/1, który wykorzystuje protokół RIP, jak i interfejs g0/0, który wykorzystuje routing statyczny. W takim przypadku router będzie kierował cały ruch trasą statyczną przez f0/0, ponieważ ta trasa jest bardziej wiarygodna. W tym sensie protokół RIP z odległością administracyjną 120 jest gorszy niż protokół routingu statycznego z odległością 1.
Kolejnym ważnym poleceniem służącym do diagnozowania problemów jest polecenie show ip interfejs g0/1. Wyświetla wszystkie informacje o parametrach i stanie konkretnego portu routera.
Dla nas ważna jest linia mówiąca, że podzielony horyzont jest włączony: Podzielony horyzont jest włączony, ponieważ możesz mieć problemy z powodu wyłączenia tego trybu. Dlatego w przypadku wystąpienia problemów należy upewnić się, że dla tego interfejsu jest włączony tryb podzielonego horyzontu. Należy pamiętać, że domyślnie ten tryb jest aktywny.
Uważam, że omówiliśmy wystarczająco dużo tematów związanych z RIP, że przystępując do egzaminu nie powinniście mieć z tym żadnych trudności.
Dziękujemy za pobyt z nami. Podobają Ci się nasze artykuły? Chcesz zobaczyć więcej ciekawych treści? Wesprzyj nas składając zamówienie lub polecając znajomym, 30% zniżki dla użytkowników Habr na unikalny odpowiednik serwerów klasy podstawowej, który został przez nas wymyślony dla Ciebie: (dostępne z RAID1 i RAID10, do 24 rdzeni i do 40 GB DDR4).
Dell R730xd 2 razy tańszy? Tylko tutaj w Holandii! Dell R420 — 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gb/s 100 TB — od 99 USD! Czytać o
Źródło: www.habr.com