Я вже казав, що оновлюватиму свої відеоуроки до CCNA v3. Все, що ви вивчили на попередніх уроках, повністю відповідає новим курсом. Якщо виникне потреба, я включатиму додаткові теми в нові уроки, так що можете не турбуватися з приводу відповідності наших уроків курсу 200-125 CCNA.
Спочатку ми повністю вивчимо теми першого іспиту 100-105 ICND1. Нам залишилося ще кілька уроків, після чого ви будете готові до складання цього іспиту. Потім ми приступимо до вивчення курсу ICND2. Я гарантую, що до кінця цього відеокурсу ви повністю будете готові до складання іспиту 200-125. Минулого уроку я сказав, що ми більше не повернемося до протоколу RIP, тому що він не входить до курсу CCNA. Але оскільки RIP включили до третьої версії CCNA, ми продовжимо його вивчати.
Темами сьогоднішнього уроку будуть три проблеми, що виникають у процесі використання RIP: Counting to Infinity, або рахунок до нескінченності, Split Horizon – правила розщеплених горизонтів та Route Poison, або отруєння маршруту.
Для розуміння суті проблеми рахунку нескінченно звернемося до схеми. Припустимо, у нас є роутер R1, роутер R2 та роутер R3. Перший роутер пов'язаний з другим мережею 192.168.2.0/24, другий з третім - мережею 192.168.3.0/24, до першого роутера підключена мережа 192.168.1.0/24, а до третього - мережа 192.168.4.0
Розгляньмо маршрут до мережі 192.168.1.0/24 від першого роутера. У його таблиці цей маршрут буде відображено як 192.168.1.0 з числом хопів, що дорівнює 0.
Для другого роутера цей маршрут відобразиться в таблиці як 192.168.1.0 з числом хопів, рівним 1. При цьому оновлення таблиці маршрутизації роутерів таймером Update відбувається кожні 30 секунд. R1 повідомляє R2, що мережа 192.168.1.0 доступна через нього з числом хопів, що дорівнює 0. Отримавши це повідомлення, R2 відповість оновленням, що ця мережа доступна через нього в один хоп. Так працює звичайна маршрутизація протоколом RIP.
Уявимо ситуацію, коли з'єднання між R1 і мережею 192.168.1.0/24 виявилося розірваним, після чого роутер втратив доступ до неї. У цей же час роутер R2 відправляє роутеру R1 оновлення, в якому повідомляє, що мережа 192.168.1.0/24 доступна в один хоп. R1 знає, що втратив доступ до цієї мережі, але R2 запевняє, що ця мережа доступна через нього в один хоп, тому перший роутер вважає, що має оновити свою таблицю маршрутизації, змінивши число хопів з 0 на 2.
Після цього R1 посилає оновлення роутер R2. Той каже: «ок, перед цим ти надіслав мені оновлення, що мережа 192.168.1.0 доступна з нульовим числом хопів, тепер ти повідомляєш, що маршрут до цієї мережі можна побудувати за 2 хопи. Отже, я маю оновити свою таблицю маршрутизації з 1 до 3». При наступному оновленні R1 змінить число хопів на 4, другий роутер на 5, потім на 5 і 6, і цей процес продовжуватиметься до нескінченності.
Ця проблема відома під назвою "петля маршрутизації", а в протоколі RIP вона називається "проблема рахунку до нескінченності". Насправді мережа 192.168.1.0/24 недоступна, однак R1, R2 та решта роутерів у мережі вірять, що до неї можна отримати доступ, тому що маршрут постійно зациклюється. Цю проблему можна вирішити за допомогою механізмів розщеплення горизонтів та отруєння маршруту. Розглянемо топологію мережі, з якою ми сьогодні працюватимемо.
У мережі є три роутери R1,2,3 та два комп'ютери з IP-адресами 192.168.1.10 та 192.168.4.10. Між комп'ютерами розташовані 4 мережі: 1.0, 2.0, 3.0 та 4.0. Роутери мають IP-адреси, де останній октет означає номер роутера, а передостанній номер мережі. Ви можете привласнити цим мережним пристроям будь-які адреси, але я віддаю перевагу саме цим, тому що так мені легше пояснювати.
Щоб налаштувати нашу мережу, перейдемо до Packet Tracer. Я використовую роутери Cisco моделі 2911 та використовую цю схему, щоб призначити IP-адреси обом хостам – комп'ютеру PC0 та PC1.
На свитчі можна не звертати уваги, тому що вони прямо з коробки і за замовчуванням використовують VLAN1. Роутери 2911 мають по два гігабітні порти. Для того, щоб нам було легше, я використовую готові конфігураційні файли для кожного з цих роутерів. Ви можете відвідати наш сайт, зайти на вкладку Resources та переглянути всі наші відеоуроки.
В даний час тут немає всіх оновлень, але для прикладу ви можете подивитись урок Day 13, в якому розміщено посилання Workbook, або «Робочий зошит». Таке ж посилання буде прикріплено до сьогоднішнього відеоуроку, і пройшовши по ньому, ви зможете завантажити файли конфігурації роутерів.
Для того, щоб налаштувати наші роутери, я просто копіюю вміст текстового файлу налаштування R1, відкриваю його консоль в Packet Tracer і вводжу команду config t.
Потім я просто вставляю скопійований текст і виходжу з налаштувань.
Так само я поступаю з налаштуваннями другого і третього роутерів. Це одна з переваг налаштувань Cisco – ви можете просто копіювати та вставляти потрібні параметри у файли конфігурації мережевих пристроїв. У моєму випадку я ще додам на початок готових файлів конфігурації 2 команди, щоб не вводити їх у консолі – це en (enable) та config t. Потім скопіюю вміст і вставлю його повністю в консоль налаштувань R3.
Отже, ми налаштували всі 3 роутери. Якщо ви хочете використовувати готові конфігураційні файли для своїх роутерів, переконайтеся, що моделі відповідають наведеним на цій схемі – тут роутери мають порти GigabitEthernet. Можливо, вам доведеться виправити цей рядок у файлі FastEthernet, якщо ваш роутер має саме ці порти.
Ви бачите, що маркери портів роутерів на схемі червоного кольору. У чому полягає проблема? Для діагностики зайдемо до інтерфейсу командного рядка IOS роутера 1 і наберемо команду show ip interface brief. Ця команда — ваш «швейцарський ніж» під час вирішення різноманітних мережевих проблем.
Так, у нас є проблема – ви бачите, що інтерфейс GigabitEthernet 0/0 перебуває у стані administratively down. Справа в тому, що в скопійованому конфігураційному файлі я забув використовувати команду no shutdown і зараз введу її вручну.
Тепер мені доведеться вручну додати цей рядок у налаштування всіх роутерів, після чого маркери портів змінять колір на зелений. Зараз я виведу на загальний екран усі три вікна CLI роутерів, щоб було зручніше спостерігати мої дії.
В даний момент протокол RIP налаштований на всіх трьох пристроях, і я займуся його налагодженням, для чого використовую команду debug ip rip, після чого всі пристрої обміняються оновленнями RIP. Після цього я використовую команду undebug all для всіх трьох роутерів.
Ви бачите, що R3 виникла проблема з пошуком DNS-сервера. Надалі ми обговоримо тематику CCNA v3, пов'язану з DNS-серверами, і я покажу вам, як вимкнути функцію пошуку цього сервера. Поки що повернемося до теми уроку та розглянемо, як працює оновлення RIP.
Після того, як ми увімкнемо роутери, в їх таблицях маршрутизації з'являться записи про мережі, які безпосередньо підключені до їх портів. У таблицях ці записи озаглавлені літерою, а число хопів при прямому з'єднанні дорівнює 0.
Коли R1 надсилає оновлення роутеру R2, воно містить інформацію про мережі 192.168.1.0 та 192.168.2.0. Оскільки роутер R2 вже знає про мережу 192.168.2.0, він поміщає до своєї таблиці маршрутизації лише оновлення мережі 192.168.1.0.
Цей запис називається буквою R, що означає, що з'єднання з мережею 192.168.1.0 можливе через інтерфейс роутера f0/0: 192.168.2.2 тільки за протоколом RIP з числом хопів 1.
Так само, коли R2 відсилає оновлення R3, третій роутер розміщує у своїй таблиці маршрутизації запис, що мережа 192.168.1.0 доступна через інтерфейс роутера 192.168.3.3 протоколу RIP з числом хопів 2. Ось як працює оновлення маршрутизації.
Для запобігання петель маршрутизації, або рахунку до нескінченності, протокол RIP має механізм «розщеплення горизонту». Цей механізм є правилом: «не надсилати оновлення про мережу або маршрут через той інтерфейс, через який ви отримали це оновлення». У нашому випадку це виглядає так: якщо R2 отримав від R1 оновлення мережі 192.168.1.0 через інтерфейс f0/0: 192.168.2.2, він не повинен відсилати через інтерфейс f0/0 оновлення про цю мережу 2.0 першому роутеру. Він може надіслати через цей інтерфейс, пов'язаний з першим роутером, лише оновлення, які стосуються мереж 192.168.3.0 та 192.168.4.0. Оновлення про мережу 192.168.2.0 він також не повинен надсилати через інтерфейс f0/0, тому що цей інтерфейс вже про нього знає, адже ця мережа приєднана до нього безпосередньо. Отже, коли другий роутер посилає оновлення першому роутеру, в ньому повинні міститися записи тільки про мережі 3.0 і 4.0, тому про ці мережі він дізнався від іншого інтерфейсу f0/1.
Ось у чому полягає просте правило розщеплення горизонту: ніколи не надсилати інформацію про якийсь маршрут назад у тому ж напрямку, з якого прийшла ця інформація. Це правило запобігає петлі маршрутизації або рахунок до нескінченності.
Якщо звернутися до Packet Tracer, можна побачити, що R1 отримав оновлення від 192.168.2.2 через інтерфейс GigabitEthernet0/1 лише про дві мережі: 3.0 та 4.0. Другий роутер нічого не повідомив про мережі 1.0 і 2.0, тому що дізнався про ці мережі через цей самий інтерфейс.
Перший роутер R1 посилає оновлення групової (multicast) IP-адреси 224.0.0.9 – він не надсилає широкомовне (broadcast) повідомлення. Ця адреса – щось на зразок конкретної частоти, на якій транслюють FM-радіостанції, тобто повідомлення отримають тільки ті пристрої, які налаштовані на цю мультикаст-адресу. Так само роутери налаштовують себе на те, щоб приймати трафік для адреси 224.0.0.9. Отже, R1 надсилає оновлення на цю адресу через інтерфейс GigabitEthernet0/0 з IP-адресою 192.168.1.1. Цей інтерфейс повинен передавати оновлення лише про мережі 2.0, 3.0 і 4.0, оскільки мережа 1.0 підключена безпосередньо до нього. Ми бачимо, що він робить саме так.
Далі він надсилає оновлення через другий інтерфейс f0/1 з адресою 192.168.2.1. Не звертайте увагу на літеру F, що означає FastEthernet – це лише приклад, оскільки у наших роутерів інтерфейси GigabitEthernet, які мали б позначатися літерою g. Він не може надіслати через цей інтерфейс оновлення про мережі 2.0, 3.0 та 4.0, тому що дізнався про них саме через інтерфейс f0/1, тому відсилає оновлення тільки про мережу 1.0.
Давайте подивимося, що станеться, якщо з'єднання з першою мережею зникло з якоїсь причини. У цьому випадку R1 негайно задіює механізм, який називається отруєння маршруту. Він полягає в тому, що як тільки з'єднання з мережею зникає, число хопів у записі про цю мережу в таблиці маршрутизації відразу збільшується до 16. Як ми знаємо, число хопів, що дорівнює 16, означає, що мережа недоступна.
У даному випадку таймер Update не використовується, це тригерне оновлення, яке миттєво спрямовується по мережі найближчого роутера. Я позначу його на схемі синім кольором. Роутер R2 отримує оновлення, в якому сказано, що з цього моменту мережа 192.168.1.0 доступна з числом хопів 16, тобто недоступна. Ось що називається отруєнням маршруту. Як тільки R2 отримує це оновлення, він відразу змінює знає значення хопів у рядку запису 192.168.1.0 на 16 і відсилає це оновлення третьому роутеру. У свою чергу, R3 також змінює кількість хопів для недоступної мережі на 16. Таким чином, всі пристрої, пов'язані з RIP, дізнаються, що мережа 192.168.1.0 більш недоступна.
Цей процес називається конвергенцією. Це означає, що всі роутери оновлюють свої таблиці маршрутизації до актуального на даний момент стану, виключаючи маршрут до мережі 192.168.1.0.
Тож ми розглянули всі теми сьогоднішнього уроку. Зараз я покажу вам команди, які використовуються для діагностики та усунення несправностей мережі. Окрім команди show ip interface brief, є команда show ip protocols. Вона показує параметри та стан протоколу маршрутизації для пристроїв, які користуються динамічною маршрутизацією.
Після використання цієї команди з'являється інформація про протоколи, які використовуються цим роутером. Тут написано, що протоколом маршрутизації є RIP, оновлення розсилаються кожні 30 секунд, наступне оновлення надіслано через 8 секунд, таймер Invalid запускається через 180 секунд, таймер Hold Down через 180 секунд, Flush-таймер – через 240 секунд. Ці значення можна змінити, однак у тематиці нашого курсу CCNA ці питання не розглядаються, тому ми будемо використовувати значення таймерів за промовчанням. Аналогічно наш курс не торкається питань вихідних та вхідних оновлень списку фільтрації для всіх інтерфейсів роутера.
Далі тут вказано перерозподіл протоколів RIP, цей параметр застосовується, коли пристрій використовує кілька протоколів, наприклад, він показує, як RIP взаємодіє з OSPF і як OSPF взаємодіє з RIP. Перерозподіл також не входить до тематики курсу CCNA.
Далі показано, що протокол використовує автопідсумовування маршрутів, про яке ми говорили в попередньому відео і що адміністративна дистанція дорівнює 120, це теж вже обговорювали.
Давайте детально розглянемо команду show ip rout. Ви бачите, що до роутера безпосередньо під'єднані мережі 192.168.1.0/24 та 192.168.2.0/24, ще дві мережі, 3.0 та 4.0, використовують протокол маршрутизації RIP. Обидві мережі доступні через інтерфейс GigabitEthernet0/1 і пристрій з IP-адресою 192.168.2.2. Інформація у квадратних дужках є важливою – перше число означає адміністративну дистанцію, чи адміністративну відстань, друге – число хопів. Число хопів є метрикою протоколу RIP. Інші протоколи, наприклад, OSPF, мають власні метрики, про які ми поговоримо при вивченні відповідної теми.
Як ми вже обговорили, адміністративна дистанція означає міру довіри. Максимальний ступінь довіри має статичний маршрут, у якого адміністративна дистанція дорівнює 1. Тому чим менше це значення, тим краще.
Припустимо, що мережа 192.168.3.0/24 доступна через інтерфейс g0/1, що використовує RIP, так і через інтерфейс g0/0, який використовує статичну маршрутизацію. При цьому роутер буде спрямовувати весь трафік по статичному маршруту через f0/0, тому що цей маршрут заслуговує на більшу довіру. У цьому сенсі протокол RIP з адміністративною дистанцією 120 гірший за протокол статичної маршрутизації з дистанцією 1.
Ще однією важливою командою для діагностики проблем є команда show ip interface g0/1. Вона виводить на екран всю інформацію про параметри та стан конкретного порту роутера.
Для нас важливий рядок, в якому написано, що включений розщеплений обрій: Split horizon is enabled, тому що у вас можуть виникнути проблеми через те, що цей режим вимкнено. Тому при виникненні несправностей ви повинні переконатися, що для цього інтерфейсу активовано режим розщепленого горизонту. Зауважу, що за промовчанням цей режим активний.
Я вважаю, що ми охопили достатньо питань, пов'язаних з протоколом RIP, тому у вас не повинно виникнути жодних труднощів з цією темою при складанні іспиту.
Дякую, що залишаєтеся з нами. Вам подобаються наші статті? Бажаєте бачити більше цікавих матеріалів? Підтримайте нас, оформивши замовлення або порекомендувавши знайомим, 30% знижка для користувачів Хабра на унікальний аналог entry-level серверів, який був винайдений нами для Вас: (Доступні варіанти з RAID1 і RAID10, до 24 ядер і до 40GB DDR4).
Dell R730xd у 2 рази дешевше? Тільки в нас у Нідерландах! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – від $99! Читайте про те
Джерело: habr.com