Já disse que atualizarei meus tutoriais em vídeo para CCNA v3. Tudo o que você aprendeu nas lições anteriores é totalmente relevante para o novo curso. Se necessário, incluirei tópicos adicionais em novas aulas, para que você tenha certeza de que nossas aulas estão alinhadas com o curso 200-125 CCNA.
Primeiramente estudaremos integralmente os tópicos do primeiro exame 100-105 ICND1. Ainda temos mais algumas lições, após as quais você estará pronto para fazer este exame. Depois começaremos a estudar o curso ICND2. Garanto que ao final deste vídeo-curso você estará totalmente preparado para fazer o exame 200-125. Na última aula eu falei que não voltaremos ao RIP porque ele não está incluso no curso CCNA. Mas como o RIP foi incluído na terceira versão do CCNA, continuaremos a estudá-lo.
Os tópicos da lição de hoje serão três problemas que surgem no processo de uso do RIP: Contando até o Infinito, ou contando até o infinito, Split Horizon - as regras de horizontes divididos e Route Poison, ou envenenamento de rota.
Para entender a essência do problema de contar até o infinito, voltemos ao diagrama. Digamos que temos o roteador R1, o roteador R2 e o roteador R3. O primeiro roteador está conectado ao segundo pela rede 192.168.2.0/24, o segundo ao terceiro pela rede 192.168.3.0/24, o primeiro roteador está conectado à rede 192.168.1.0/24 e o terceiro pela rede 192.168.4.0/24. Rede XNUMX/XNUMX.
Vejamos a rota para a rede 192.168.1.0/24 do primeiro roteador. Em sua tabela, esta rota será exibida como 192.168.1.0 com o número de saltos igual a 0.
Para o segundo roteador, a mesma rota aparecerá na tabela como 192.168.1.0 com o número de saltos igual a 1. Neste caso, a tabela de roteamento do roteador é atualizada pelo Update timer a cada 30 segundos. R1 informa ao R2 que a rede 192.168.1.0 pode ser acessada através dele em saltos iguais a 0. Ao receber esta mensagem, R2 responde com uma atualização de que a mesma rede pode ser acessada através dele em um salto. É assim que funciona o roteamento RIP regular.
Vamos imaginar uma situação em que a conexão entre R1 e a rede 192.168.1.0/24 foi interrompida, após o que o roteador perdeu o acesso a ela. Ao mesmo tempo, o roteador R2 envia uma atualização ao roteador R1, informando que a rede 192.168.1.0/24 está disponível para ele em um salto. R1 sabe que perdeu o acesso a esta rede, mas R2 afirma que esta rede é acessível através dele em um salto, então o primeiro roteador acredita que deve atualizar sua tabela de roteamento, alterando o número de saltos de 0 para 2.
Depois disso, R1 envia a atualização para o roteador R2. Ele diz: “ok, antes você me enviou uma atualização informando que a rede 192.168.1.0 está disponível com zero saltos, agora você informa que uma rota para esta rede pode ser construída em 2 saltos. Então eu tenho que atualizar minha tabela de roteamento de 1 para 3." Na próxima atualização, R1 mudará o número de saltos para 4, o segundo roteador para 5, depois para 5 e 6, e esse processo continuará indefinidamente.
Esse problema é conhecido como loop de roteamento e, no RIP, é chamado de problema de contagem até o infinito. Na realidade, a rede 192.168.1.0/24 está inacessível, mas R1, R2 e todos os outros roteadores da rede acreditam que ela pode ser acessada porque a rota continua em loop. Este problema pode ser resolvido usando mecanismos de divisão de horizonte e envenenamento de rota. Vejamos a topologia de rede com a qual trabalharemos hoje.
A rede possui três roteadores R1,2,3 e dois computadores com endereços IP 192.168.1.10 e 192.168.4.10. Existem 4 redes entre os computadores: 1.0, 2.0, 3.0 e 4.0. Os roteadores possuem endereços IP, onde o último octeto é o número do roteador e o penúltimo octeto é o número da rede. Você pode atribuir qualquer endereço a esses dispositivos de rede, mas eu prefiro estes porque facilitam a explicação.
Para configurar nossa rede, vamos passar para o Packet Tracer. Eu uso roteadores Cisco 2911 e este esquema para atribuir endereços IP aos hosts PC0 e PC1.
Você pode ignorar os switches porque eles vêm “prontos para uso” e usam VLAN1 por padrão. Os roteadores 2911 possuem duas portas gigabit. Para facilitar para nós, utilizo arquivos de configuração prontos para cada um desses roteadores. Você pode visitar nosso site, ir até a aba Recursos e assistir a todos os nossos tutoriais em vídeo.
Não temos todas as atualizações aqui no momento, mas como exemplo, você pode dar uma olhada na lição do dia 13, que tem um link para a apostila. O mesmo link será anexado ao vídeo tutorial de hoje e, seguindo-o, você poderá baixar os arquivos de configuração do roteador.
Para configurar nossos roteadores, simplesmente copio o conteúdo do arquivo de texto de configuração R1, abro seu console no Packet Tracer e insiro o comando config t.
Depois, apenas colo o texto copiado e saio das configurações.
Faço o mesmo com as configurações do segundo e terceiro roteadores. Esta é uma das vantagens das configurações da Cisco - você pode simplesmente copiar e colar as configurações necessárias nos arquivos de configuração do dispositivo de rede. No meu caso, também adicionarei 2 comandos ao início dos arquivos de configuração finalizados para não inseri-los no console - estes são en (enable) e config t. Em seguida, copiarei o conteúdo e colarei tudo no console de configurações R3.
Portanto, configuramos todos os 3 roteadores. Se você quiser usar arquivos de configuração prontos para seus roteadores, certifique-se de que os modelos correspondam aos mostrados neste diagrama - aqui os roteadores possuem portas GigabitEthernet. Pode ser necessário corrigir esta linha no arquivo FastEthernet se o seu roteador tiver essas portas exatas.
Você pode ver que os marcadores da porta do roteador no diagrama ainda estão vermelhos. Qual é o problema? Para diagnosticar, vá para a interface de linha de comando do IOS do roteador 1 e digite o comando show ip interface brief. Este comando é o seu “canivete suíço” ao resolver vários problemas de rede.
Sim, temos um problema - você vê que a interface GigabitEthernet 0/0 está no estado administrativo inativo. O fato é que no arquivo de configuração copiado esqueci de usar o comando no shutdown e agora vou inseri-lo manualmente.
Agora terei que adicionar manualmente esta linha às configurações de todos os roteadores, após o que os marcadores das portas mudarão para verde. Agora exibirei todas as três janelas CLI dos roteadores em uma tela comum para tornar mais conveniente a observação de minhas ações.
No momento, o protocolo RIP está configurado em todos os 3 dispositivos, e irei depurá-lo usando o comando debug ip rip, após o qual todos os dispositivos trocarão atualizações RIP. Depois disso, uso o comando undebug all para todos os 3 roteadores.
Você pode ver que R3 está tendo problemas para encontrar um servidor DNS. Discutiremos os tópicos do servidor DNS CCNA v3 posteriormente e mostrarei como desabilitar o recurso de pesquisa para esse servidor. Por enquanto, vamos voltar ao tópico da lição e ver como funciona a atualização RIP.
Depois de ligarmos os roteadores, suas tabelas de roteamento conterão entradas sobre redes que estão diretamente conectadas às suas portas. Nas tabelas, esses registros são encabeçados pela letra C e o número de saltos para uma conexão direta é 0.
Quando R1 envia uma atualização para R2, ela contém informações sobre as redes 192.168.1.0 e 192.168.2.0. Como o R2 já conhece a rede 192.168.2.0, ele apenas coloca a atualização da rede 192.168.1.0 em sua tabela de roteamento.
Esta entrada é encabeçada pela letra R, o que significa que a conexão à rede 192.168.1.0 é possível através da interface do roteador f0/0: 192.168.2.2 somente através do protocolo RIP com número de saltos 1.
Da mesma forma, quando R2 envia uma atualização para R3, o terceiro roteador coloca uma entrada em sua tabela de roteamento informando que a rede 192.168.1.0 é acessível através da interface do roteador 192.168.3.3 via RIP com um número de saltos de 2. É assim que funciona a atualização de roteamento .
Para evitar loops de roteamento ou contagem infinita, o RIP possui um mecanismo de horizonte dividido. Este mecanismo é uma regra: “não envie uma atualização de rede ou rota através da interface através da qual você recebeu a atualização”. No nosso caso fica assim: se R2 recebeu uma atualização de R1 sobre a rede 192.168.1.0 via interface f0/0: 192.168.2.2, ele não deve enviar uma atualização sobre esta rede 0 para o primeiro roteador via interface f0/2.0 . Só pode enviar atualizações através desta interface associada ao primeiro roteador que diz respeito às redes 192.168.3.0 e 192.168.4.0. Também não deve enviar atualização sobre a rede 192.168.2.0 através da interface f0/0, pois esta interface já sabe disso, pois esta rede está diretamente conectada a ela. Portanto, quando o segundo roteador enviar uma atualização para o primeiro roteador, ele deverá conter registros apenas sobre as redes 3.0 e 4.0, pois ele aprendeu sobre essas redes a partir de outra interface - f0/1.
Esta é a regra simples do horizonte dividido: nunca envie informações sobre qualquer rota de volta na mesma direção de onde a informação veio. Esta regra evita um loop de roteamento ou contagem até o infinito.
Se você olhar o Packet Tracer, poderá ver que R1 recebeu uma atualização de 192.168.2.2 através da interface GigabitEthernet0/1 sobre apenas duas redes: 3.0 e 4.0. O segundo roteador não informou nada sobre as redes 1.0 e 2.0, pois aprendeu sobre essas redes por meio dessa mesma interface.
O primeiro roteador R1 envia uma atualização para o endereço IP multicast 224.0.0.9 - ele não envia uma mensagem de difusão. Este endereço é algo como uma frequência específica em que as estações de rádio FM transmitem, ou seja, apenas os dispositivos que estão sintonizados neste endereço multicast receberão a mensagem. Da mesma forma, os roteadores se configuram para aceitar tráfego para o endereço 224.0.0.9. Assim, R1 envia uma atualização para este endereço via interface GigabitEthernet0/0 com endereço IP 192.168.1.1. Esta interface só deve transmitir atualizações sobre as redes 2.0, 3.0 e 4.0 porque a rede 1.0 está diretamente conectada a ela. Nós o vemos fazendo exatamente isso.
Em seguida, envia uma atualização através da segunda interface f0/1 com o endereço 192.168.2.1. Ignore a letra F para FastEthernet - este é apenas um exemplo, pois nossos roteadores possuem interfaces GigabitEthernet que devem ser designadas pela letra g. Ele não pode enviar uma atualização sobre as redes 2.0, 3.0 e 4.0 através desta interface, pois ele aprendeu sobre elas através da interface f0/1, então ele envia apenas uma atualização sobre a rede 1.0.
Vamos ver o que acontece se a conexão com a primeira rede for perdida por algum motivo. Nesse caso, R1 aciona imediatamente um mecanismo chamado “envenenamento de rota”. Está no facto de que assim que a ligação à rede é perdida, o número de saltos na entrada desta rede na tabela de encaminhamento aumenta imediatamente para 16. Como sabemos, o número de saltos igual a 16 significa que este a rede não está disponível.
Neste caso, o temporizador de atualização não é usado; é uma atualização de gatilho, que é enviada instantaneamente pela rede para o roteador mais próximo. Vou marcá-lo em azul no diagrama. O roteador R2 recebe uma atualização informando que a partir de agora a rede 192.168.1.0 está disponível com um número de saltos igual a 16, ou seja, está inacessível. Isso é chamado de envenenamento de rota. Assim que R2 recebe esta atualização, ele altera imediatamente o valor do salto na linha de entrada 192.168.1.0 para 16 e envia esta atualização para o terceiro roteador. Por sua vez, o R3 também altera o número de saltos da rede inacessível para 16. Dessa forma, todos os dispositivos conectados via RIP sabem que a rede 192.168.1.0 não está mais disponível.
Este processo é chamado de convergência. Isso significa que todos os roteadores atualizam suas tabelas de roteamento para o estado atual, excluindo deles a rota para a rede 192.168.1.0.
Então, cobrimos todos os tópicos da lição de hoje. Agora mostrarei os comandos usados para diagnosticar e solucionar problemas de rede. Além do comando show ip interface brief, existe o comando show ip protocols. Ele mostra as configurações e o status do protocolo de roteamento para dispositivos que usam roteamento dinâmico.
Após utilizar este comando, aparecem informações sobre os protocolos utilizados por este roteador. Diz aqui que o protocolo de roteamento é RIP, as atualizações são enviadas a cada 30 segundos, a próxima atualização será enviada após 8 segundos, o temporizador inválido inicia após 180 segundos, o temporizador Hold Down inicia após 180 segundos e o temporizador Flush inicia após 240 segundos. Esses valores podem ser alterados, mas esse não é o tema do nosso curso CCNA, portanto usaremos os valores padrão do temporizador. Da mesma forma, nosso curso não aborda questões de atualizações de listas de filtragem de entrada e saída para todas as interfaces de roteador.
A seguir vem a redistribuição de protocolo - RIP, esta opção é usada quando o dispositivo usa vários protocolos, por exemplo, mostra como o RIP interage com o OSPF e como o OSPF interage com o RIP. A redistribuição também não faz parte do escopo do seu curso CCNA.
É ainda mostrado que o protocolo utiliza auto-resumo de rotas, que discutimos no vídeo anterior, e que a distância administrativa é 120, que também já discutimos.
Vamos dar uma olhada mais de perto no comando show ip route. Você vê que as redes 192.168.1.0/24 e 192.168.2.0/24 estão conectadas diretamente ao roteador, mais duas redes, 3.0 e 4.0, usam o protocolo de roteamento RIP. Ambas as redes são acessíveis através da interface GigabitEthernet0/1 e do dispositivo com endereço IP 192.168.2.2. As informações entre colchetes são importantes - o primeiro número significa a distância administrativa, ou distância administrativa, o segundo - o número de saltos. O número de saltos é uma métrica do protocolo RIP. Outros protocolos, como o OSPF, possuem métricas próprias, das quais falaremos ao estudar o tópico correspondente.
Como já discutimos, a distância administrativa refere-se ao grau de confiança. O grau máximo de confiança possui uma rota estática, que possui distância administrativa de 1. Portanto, quanto menor esse valor, melhor.
Vamos supor que a rede 192.168.3.0/24 seja acessível tanto pela interface g0/1, que usa RIP, quanto pela interface g0/0, que usa roteamento estático. Neste caso, o roteador irá rotear todo o tráfego ao longo da rota estática através de f0/0, porque esta rota é mais confiável. Nesse sentido, um protocolo RIP com distância administrativa de 120 é pior que um protocolo de roteamento estático com distância de 1.
Outro comando importante para diagnosticar problemas é o comando show ip interface g0/1. Ele exibe todas as informações sobre os parâmetros e status de uma porta específica do roteador.
Para nós, a linha que diz que o horizonte dividido está habilitado é importante: O horizonte dividido está habilitado, pois você pode ter problemas devido ao fato deste modo estar desabilitado. Portanto, se ocorrerem problemas, você deve garantir que o modo de horizonte dividido esteja habilitado para esta interface. Observe que por padrão este modo está ativo.
Acredito que cobrimos tópicos relacionados ao RIP suficientes para que você não tenha nenhuma dificuldade com esse tópico ao fazer o exame.
Obrigado por ficar com a gente. Gostou dos nossos artigos? Quer ver mais conteúdos interessantes? Apoie-nos fazendo um pedido ou recomendando a amigos, 30% de desconto para usuários do Habr em um análogo exclusivo de servidores básicos, que foi inventado por nós para você: (disponível com RAID1 e RAID10, até 24 núcleos e até 40 GB DDR4).
Dell R730xd 2 vezes mais barato? Só aqui na Holanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - a partir de US$ 99! Ler sobre
Fonte: habr.com