Už som povedal, že budem aktualizovať svoje videonávody na CCNA v3. Všetko, čo ste sa naučili v predchádzajúcich lekciách, je plne relevantné pre nový kurz. Ak to bude potrebné, do nových lekcií zaradím ďalšie témy, takže si môžete byť istí, že naše lekcie sú v súlade s kurzom 200-125 CCNA.
Najprv si naplno preštudujeme témy prvej skúšky 100-105 ICND1. Zostáva nám ešte niekoľko lekcií, po ktorých budete pripravení na túto skúšku. Potom začneme študovať kurz ICND2. Garantujem, že na konci tohto video kurzu budete plne pripravení na skúšku 200-125. V minulej lekcii som povedal, že sa k RIP nevrátime, pretože nie je súčasťou kurzu CCNA. Ale keďže RIP bol zahrnutý v tretej verzii CCNA, budeme ho naďalej študovať.
Témami dnešnej lekcie budú tri problémy, ktoré vznikajú v procese používania RIP: Counting to Infinity, alebo counting to infinity, Split Horizon – pravidlá delených horizontov a Route Poison, alebo route poisoning.
Aby sme pochopili podstatu problému počítania do nekonečna, obráťme sa na diagram. Povedzme, že máme router R1, router R2 a router R3. Prvý smerovač je pripojený k druhému sieťou 192.168.2.0/24, druhý k tretiemu sieťou 192.168.3.0/24, prvý smerovač je pripojený k sieti 192.168.1.0/24 a tretí sieť sieť 192.168.4.0/24.
Pozrime sa na cestu k sieti 192.168.1.0/24 z prvého smerovača. V tabuľke sa táto trasa zobrazí ako 192.168.1.0 s počtom skokov rovným 0.
Pre druhý smerovač sa v tabuľke zobrazí rovnaká cesta ako 192.168.1.0 s počtom skokov rovným 1. V tomto prípade sa smerovacia tabuľka smerovača aktualizuje pomocou Update timer každých 30 sekúnd. R1 informuje R2, že sieť 192.168.1.0 je cez ňu dosiahnuteľná v skokoch rovných 0. Po prijatí tejto správy R2 odpovie aktualizáciou, že rovnaká sieť je cez ňu dosiahnuteľná jedným skokom. Takto funguje bežné RIP smerovanie.
Predstavme si situáciu, že došlo k prerušeniu spojenia medzi R1 a sieťou 192.168.1.0/24, po čom k nemu router stratil prístup. Smerovač R2 zároveň odošle aktualizáciu smerovaču R1, v ktorej hlási, že sieť 192.168.1.0/24 je mu dostupná na jeden skok. R1 vie, že stratil prístup k tejto sieti, ale R2 tvrdí, že táto sieť je cez neho prístupná jedným skokom, takže prvý router sa domnieva, že musí aktualizovať svoju smerovaciu tabuľku a zmeniť počet skokov z 0 na 2.
Potom R1 odošle aktualizáciu do smerovača R2. Hovorí: „Dobre, predtým ste mi poslali aktualizáciu, že sieť 192.168.1.0 je dostupná s nulovými skokmi, teraz hlásite, že trasu do tejto siete je možné vybudovať 2 skokmi. Takže musím aktualizovať svoju smerovaciu tabuľku z 1 na 3." Pri ďalšej aktualizácii zmení R1 počet skokov na 4, druhý router na 5, potom na 5 a 6 a tento proces bude pokračovať donekonečna.
Tento problém je známy ako smerovacia slučka av RIP sa nazýva problém počtu do nekonečna. V skutočnosti je sieť 192.168.1.0/24 neprístupná, ale R1, R2 a všetky ostatné smerovače v sieti veria, že je možné k nej pristupovať, pretože trasa sa neustále opakuje. Tento problém možno vyriešiť pomocou mechanizmov rozdelenia horizontu a otravy trasou. Pozrime sa na topológiu siete, s ktorou budeme dnes pracovať.
V sieti sú tri smerovače R1,2,3 a dva počítače s IP adresami 192.168.1.10 a 192.168.4.10. Medzi počítačmi sú 4 siete: 1.0, 2.0, 3.0 a 4.0. Smerovače majú IP adresy, kde posledný oktet je číslo smerovača a predposledný oktet je číslo siete. Týmto sieťovým zariadeniam môžete priradiť ľubovoľné adresy, ale ja preferujem tieto, pretože mi to uľahčuje vysvetlenie.
Ak chcete nakonfigurovať našu sieť, prejdime na Packet Tracer. Používam smerovače Cisco 2911 a túto schému používam na prideľovanie IP adries hostiteľom PC0 aj PC1.
Prepínače môžete ignorovať, pretože sú „priamo po vybalení“ a štandardne používajú VLAN1. Smerovače 2911 majú dva gigabitové porty. Aby sme to mali jednoduchšie, pre každý z týchto routerov používam hotové konfiguračné súbory. Môžete navštíviť našu webovú stránku, prejsť na kartu Zdroje a pozrieť si všetky naše videonávody.
Momentálne tu nemáme všetky aktualizácie, ale ako príklad si môžete pozrieť lekciu Deň 13, ktorá má odkaz na pracovný zošit. Rovnaký odkaz bude pripojený k dnešnému výukovému videu a podľa neho si môžete stiahnuť konfiguračné súbory smerovača.
Aby sme mohli nakonfigurovať naše smerovače, jednoducho skopírujem obsah konfiguračného textového súboru R1, otvorím jeho konzolu v Packet Tracer a zadá príkaz config t.
Potom už len vložím skopírovaný text a ukončím nastavenia.
To isté robím s nastaveniami druhého a tretieho routera. Toto je jedna z výhod nastavení Cisco – potrebné nastavenia môžete jednoducho skopírovať a vložiť do konfiguračných súborov sieťového zariadenia. V mojom prípade pridám na začiatok hotových konfiguračných súborov aj 2 príkazy, aby som ich nezadával do konzoly - sú to en (enable) a config t. Potom skopírujem obsah a vložím celú vec do konzoly nastavení R3.
Takže sme nakonfigurovali všetky 3 smerovače. Ak chcete pre svoje smerovače použiť hotové konfiguračné súbory, uistite sa, že modely zodpovedajú modelom zobrazeným na tomto diagrame – tu majú smerovače porty GigabitEthernet. Možno budete musieť opraviť tento riadok v súbore FastEthernet, ak má váš smerovač presne tieto porty.
Môžete vidieť, že značky portov smerovača na diagrame sú stále červené. Aký je problém? Ak chcete diagnostikovať, prejdite do rozhrania príkazového riadka IOS smerovača 1 a zadajte príkaz show ip interface brief. Tento príkaz je váš „švajčiarsky nôž“ pri riešení rôznych problémov so sieťou.
Áno, máme problém – vidíte, že rozhranie GigabitEthernet 0/0 je administratívne mimo prevádzky. Faktom je, že v skopírovanom konfiguračnom súbore som zabudol použiť príkaz no shutdown a teraz ho zadávam ručne.
Teraz budem musieť ručne pridať tento riadok do nastavení všetkých smerovačov, po čom značky portov zmenia farbu na zelenú. Teraz zobrazím všetky tri okná CLI smerovačov na spoločnej obrazovke, aby bolo pohodlnejšie sledovať moje akcie.
Momentálne je protokol RIP nakonfigurovaný na všetkých 3 zariadeniach a odladím ho pomocou príkazu debug ip rip, po ktorom si všetky zariadenia vymenia aktualizácie RIP. Potom použijem príkaz undebug all pre všetky 3 smerovače.
Môžete vidieť, že R3 má problém nájsť server DNS. O témach servera CCNA v3 DNS budeme diskutovať neskôr a ukážem vám, ako vypnúť funkciu vyhľadávania pre tento server. Nateraz sa vráťme k téme lekcie a pozrime sa, ako funguje aktualizácia RIP.
Po zapnutí smerovačov budú ich smerovacie tabuľky obsahovať záznamy o sieťach, ktoré sú priamo pripojené k ich portom. V tabuľkách sú tieto záznamy označené písmenom C a počet skokov pre priame spojenie je 0.
Keď R1 odošle aktualizáciu R2, obsahuje informácie o sieťach 192.168.1.0 a 192.168.2.0. Keďže R2 už vie o sieti 192.168.2.0, do svojej smerovacej tabuľky vloží iba aktualizáciu o sieti 192.168.1.0.
Táto položka je vedená písmenom R, čo znamená, že pripojenie k sieti 192.168.1.0 je možné cez rozhranie smerovača f0/0: 192.168.2.2 iba cez protokol RIP s počtom skokov 1.
Podobne, keď R2 odošle aktualizáciu do R3, tretí smerovač umiestni do svojej smerovacej tabuľky záznam, že sieť 192.168.1.0 je prístupná cez rozhranie smerovača 192.168.3.3 cez RIP s počtom skokov 2. Takto funguje aktualizácia smerovania .
Aby sa predišlo slučkám smerovania alebo nekonečnému počítaniu, RIP má mechanizmus s rozdeleným horizontom. Tento mechanizmus je pravidlom: "neodosielajte aktualizáciu siete alebo trasy cez rozhranie, cez ktoré ste aktualizáciu dostali." V našom prípade to vyzerá takto: ak R2 dostal aktualizáciu od R1 o sieti 192.168.1.0 cez rozhranie f0/0: 192.168.2.2, nemal by poslať aktualizáciu o tejto sieti 0 prvému routeru cez rozhranie f0/2.0 . Môže odosielať aktualizácie iba cez toto rozhranie spojené s prvým smerovačom, ktoré sa týka sietí 192.168.3.0 a 192.168.4.0. Tiež by nemalo posielať aktualizáciu o sieti 192.168.2.0 cez rozhranie f0/0, pretože toto rozhranie už o tom vie, pretože táto sieť je k nemu priamo pripojená. Takže, keď druhý router pošle aktualizáciu prvému routeru, mal by obsahovať záznamy len o sieťach 3.0 a 4.0, pretože sa o týchto sieťach dozvedel z iného rozhrania - f0/1.
Toto je jednoduché pravidlo rozdeleného horizontu: nikdy neposielajte informácie o žiadnej trase späť rovnakým smerom, z ktorého informácie prišli. Toto pravidlo zabraňuje slučke smerovania alebo počítania do nekonečna.
Ak sa pozriete na Packet Tracer, môžete vidieť, že R1 dostal aktualizáciu z 192.168.2.2 cez rozhranie GigabitEthernet0/1 iba o dvoch sieťach: 3.0 a 4.0. Druhý router nehlásil nič o sieťach 1.0 a 2.0, pretože sa o týchto sieťach dozvedel práve cez toto rozhranie.
Prvý router R1 posiela aktualizáciu na multicast IP adresu 224.0.0.9 - neposiela broadcast správu. Táto adresa je niečo ako konkrétna frekvencia, na ktorej vysielajú FM rádiové stanice, čiže správu dostanú len tie zariadenia, ktoré sú naladené na túto multicast adresu. Rovnakým spôsobom sa smerovače konfigurujú tak, aby prijímali prevádzku pre adresu 224.0.0.9. Takže R1 odošle aktualizáciu na túto adresu cez rozhranie GigabitEthernet0/0 s IP adresou 192.168.1.1. Toto rozhranie by malo prenášať iba aktualizácie o sieťach 2.0, 3.0 a 4.0, pretože sieť 1.0 je k nemu priamo pripojená. Vidíme ho, ako to robí.
Potom odošle aktualizáciu cez druhé rozhranie f0/1 s adresou 192.168.2.1. Ignorujte písmeno F pre FastEthernet - toto je len príklad, pretože naše smerovače majú rozhrania GigabitEthernet, ktoré by mali byť označené písmenom g. Cez toto rozhranie nemôže poslať aktualizáciu o sieťach 2.0, 3.0 a 4.0, pretože sa o nich dozvedel cez rozhranie f0/1, takže posiela len aktualizáciu o sieti 1.0.
Pozrime sa, čo sa stane, ak sa z nejakého dôvodu stratí pripojenie k prvej sieti. V tomto prípade R1 okamžite zapojí mechanizmus nazývaný „cesta otravy“. Spočíva v tom, že akonáhle dôjde k strate spojenia so sieťou, počet skokov v zázname pre túto sieť v smerovacej tabuľke sa okamžite zvýši na 16. Ako vieme, počet skokov rovný 16 znamená, že sieť je nedostupná.
V tomto prípade sa nepoužíva Update timer, je to spúšťacia aktualizácia, ktorá je okamžite odoslaná cez sieť najbližšiemu routeru. Na diagrame to označím modrou farbou. Router R2 dostáva aktualizáciu, ktorá hovorí, že odteraz je sieť 192.168.1.0 dostupná s počtom skokov rovným 16, to znamená, že je nedostupná. Toto sa nazýva otrava trasom. Hneď ako R2 dostane túto aktualizáciu, okamžite zmení hodnotu skoku v riadku vstupu 192.168.1.0 na 16 a odošle túto aktualizáciu tretiemu smerovaču. R3 tiež zmení počet skokov pre nedostupnú sieť na 16. Týmto spôsobom všetky zariadenia pripojené cez RIP vedia, že sieť 192.168.1.0 už nie je dostupná.
Tento proces sa nazýva konvergencia. To znamená, že všetky smerovače aktualizujú svoje smerovacie tabuľky na aktuálny stav, pričom z nich je vylúčená cesta do siete 192.168.1.0.
Takže sme prebrali všetky témy dnešnej lekcie. Teraz vám ukážem príkazy, ktoré sa používajú na diagnostiku a riešenie problémov so sieťou. Okrem príkazu show ip interface short je tu príkaz show ip protocols. Zobrazuje nastavenia a stav smerovacieho protokolu pre zariadenia, ktoré používajú dynamické smerovanie.
Po použití tohto príkazu sa zobrazia informácie o protokoloch, ktoré tento smerovač používa. Hovorí sa tu, že smerovací protokol je RIP, aktualizácie sa odosielajú každých 30 sekúnd, ďalšia aktualizácia sa odošle po 8 sekundách, Neplatný časovač sa spustí po 180 sekundách, časovač Hold Down sa spustí po 180 sekundách a časovač Flush sa spustí po 240 sekúnd. Tieto hodnoty je možné zmeniť, ale toto nie je témou nášho kurzu CCNA, takže použijeme predvolené hodnoty časovača. Podobne sa náš kurz nezaoberá otázkami odchádzajúcich a prichádzajúcich aktualizácií zoznamu filtrovania pre všetky rozhrania smerovačov.
Ďalej je tu redistribúcia protokolu - RIP, táto možnosť sa používa, keď zariadenie používa viacero protokolov, napríklad ukazuje, ako RIP interaguje s OSPF a ako OSPF interaguje s RIP. Redistribúcia tiež nie je súčasťou rozsahu vášho kurzu CCNA.
Ďalej sa ukazuje, že protokol používa automatickú sumarizáciu trás, o ktorej sme hovorili v predchádzajúcom videu, a že administratívna vzdialenosť je 120, o ktorej sme už tiež hovorili.
Pozrime sa bližšie na príkaz show ip route. Vidíte, že siete 192.168.1.0/24 a 192.168.2.0/24 sú priamo pripojené k smerovaču, ďalšie dve siete, 3.0 a 4.0, používajú smerovací protokol RIP. Obe tieto siete sú dostupné cez rozhranie GigabitEthernet0/1 a zariadenie s IP adresou 192.168.2.2. Dôležité sú informácie v hranatých zátvorkách - prvé číslo znamená administratívnu vzdialenosť, alebo administratívnu vzdialenosť, druhé - počet skokov. Počet skokov je metrikou protokolu RIP. Iné protokoly, ako napríklad OSPF, majú svoje vlastné metriky, o ktorých budeme hovoriť pri štúdiu príslušnej témy.
Ako sme už diskutovali, administratívna vzdialenosť sa týka stupňa dôvery. Maximálny stupeň dôvery má statická trasa, ktorá má administratívnu vzdialenosť 1. Preto čím je táto hodnota nižšia, tým lepšie.
Predpokladajme, že sieť 192.168.3.0/24 je prístupná cez rozhranie g0/1, ktoré používa RIP, aj rozhranie g0/0, ktoré používa statické smerovanie. V tomto prípade bude smerovač smerovať všetku komunikáciu po statickej trase cez f0/0, pretože táto trasa je dôveryhodnejšia. V tomto zmysle je protokol RIP s administratívnou vzdialenosťou 120 horší ako protokol statického smerovania so vzdialenosťou 1.
Ďalším dôležitým príkazom na diagnostiku problémov je príkaz show ip interface g0/1. Zobrazuje všetky informácie o parametroch a stave konkrétneho portu smerovača.
Pre nás je dôležitý riadok, ktorý hovorí, že rozdelený horizont je povolený: Rozdeliť horizont je povolený, pretože môžete mať problémy kvôli tomu, že tento režim je vypnutý. Preto, ak sa vyskytnú problémy, mali by ste sa uistiť, že je pre toto rozhranie povolený režim rozdeleného horizontu. Upozorňujeme, že tento režim je štandardne aktívny.
Verím, že sme prebrali dostatok tém súvisiacich s RIP, že by ste s touto témou nemali mať pri skúške žiadne problémy.
Ďakujeme, že ste zostali s nami. Páčia sa vám naše články? Chcete vidieť viac zaujímavého obsahu? Podporte nás zadaním objednávky alebo odporučením priateľom, 30% zľava pre užívateľov Habr na unikátny analóg serverov základnej úrovne, ktorý sme pre vás vymysleli: (k dispozícii s RAID1 a RAID10, až 24 jadier a až 40 GB DDR4).
Dell R730xd 2 krát lacnejší? Len tu v Holandsku! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gb/s 100 TB – od 99 USD! Čítať o
Zdroj: hab.com