我已經說過我會將我的影片教學更新到 CCNA v3。 您在先前課程中學到的所有內容都與新課程完全相關。 如果需要,我將在新課程中包含更多主題,因此您可以放心,我們的課程與 200-125 CCNA 課程保持一致。
首先,我們將充分學習第一場考試100-105 ICND1的主題。 我們還剩下幾堂課,之後您就可以準備參加這次考試了。 接下來我們就開始學習ICND2課程。 我保證在本視訊課程結束時,您將為參加 200-125 考試做好充分準備。 上一課我說過我們不會再回到RIP,因為它不包含在CCNA課程中。 但由於RIP已包含在CCNA第三版中,我們將繼續研究它。
今天課的主題將是使用RIP過程中出現的三個問題:Counting to Infinity,或者說計數到無窮大,Split Horizon——水平分割的規則以及Route Poison,或者說是路由中毒。
為了理解數到無窮大問題的本質,讓我們來看看圖表。 假設我們有路由器 R1、路由器 R2 和路由器 R3。 第一台路由器透過192.168.2.0/24 網路連接到第二台路由器,第二台路由器透過192.168.3.0/24 網路連接到第三個路由器,第一個路由器透過192.168.1.0/24 網路連接到第三個路由器。192.168.4.0/24 網路。
我們來看看從第一台路由器到 192.168.1.0/24 網路的路由。 在其表中,該路由將顯示為 192.168.1.0,跳數等於 0。
對於第二個路由器,表中將出現與 192.168.1.0 相同的路由,跳數等於 1。在這種情況下,更新計時器每 30 秒更新一次路由器路由表。 R1 通知 R2 網路 192.168.1.0 可透過它以等於 0 的跳數到達。收到此訊息後,R2 會以更新回應,表示可透過它以一跳數到達同一網路。 這就是常規 RIP 路由的工作原理。
讓我們想像一下這樣一種情況:R1 和 192.168.1.0/24 網路之間的連線斷開,之後路由器無法存取該網路。 同時,路由器 R2 會向路由器 R1 發送更新,其中報告網路 192.168.1.0/24 可在一跳中使用。 R1 知道他無法訪問該網絡,但 R2 聲稱可以通過他通過一跳訪問該網絡,因此第一個路由器認為它必須更新其路由表,將跳數從 0 更改為 2。
此後,R1 將更新發送到路由器 R2。 他說:「好吧,之前您向我發送了網路 192.168.1.0 可用且零跳的更新,現在您報告說可以在 2 跳內建置到該網路的路由。 所以我必須將路由表從 1 更新為 3。” 在下一次更新時,R1 會將跳數更改為 4,第二個路由器更改為 5,然後更改為 5 和 6,並且此過程將無限期地繼續下去。
這個問題稱為路由環路,在 RIP 中稱為「計數到無窮大」問題。 實際上,網路 192.168.1.0/24 是無法訪問的,但 R1、R2 和網路上的所有其他路由器都認為它可以訪問,因為路由一直循環。 這個問題可以使用水平分裂和路由中毒機制來解決。 讓我們來看看今天要使用的網路拓撲。
網路上有三台路由器R1,2,3、192.168.1.10、192.168.4.10和兩台IP位址分別為4和1.0的電腦。 電腦之間有 2.0 個網路:3.0、4.0、XNUMX 和 XNUMX。 路由器有 IP 位址,其中最後一個八位元位元組是路由器編號,倒數第二個八位元組是網路編號。 您可以為這些網路設備分配任何位址,但我更喜歡這些,因為它讓我更容易解釋。
要設定我們的網絡,讓我們繼續使用 Packet Tracer。 我使用 Cisco 2911 路由器並使用此方案為主機 PC0 和 PC1 指派 IP 位址。
您可以忽略這些交換機,因為它們是「直接開箱即用」的,並且預設使用 VLAN1。 2911路由器有兩個千兆埠。 為了讓我們更容易,我為每個路由器使用現成的設定檔。 您可以造訪我們的網站,前往「資源」標籤並觀看我們所有的影片教學。
目前我們還沒有提供所有更新,但作為範例,您可以查看第 13 天的課程,其中包含工作簿連結。 今天的視頻教程中將附有相同的鏈接,通過點擊該鏈接,您可以下載路由器配置文件。
為了設定我們的路由器,我只需複製 R1 設定文字檔案的內容,在 Packet Tracer 中開啟其控制台並輸入 config t 命令。
然後我只需貼上複製的文字並退出設定。
我對第二個和第三個路由器的設定也做了同樣的事情。 這是思科設定的優點之一 - 您只需將所需的設定複製並貼上到網路設備設定檔中即可。 就我而言,我還將在已完成的設定檔的開頭添加 2 個命令,以免在控制台中輸入它們 - 這些命令是 en(啟用)和 config t。 然後我將複製內容並將整個內容貼到 R3 設定控制台中。
這樣,我們就設定好了所有 3 個路由器。 如果您想為路由器使用現成的設定文件,請確保型號與此圖中所示的型號相符 - 此處的路由器具有千兆乙太網路連接埠。 如果您的路由器具有這些確切的端口,您可能需要更正 FastEthernet 文件中的這一行。
您可以看到圖中的路由器連接埠標記仍然是紅色的。 問題是什麼? 若要進行診斷,請前往路由器 1 的 IOS 命令列介面並鍵入 show ip interfacebrief 命令。 這個命令是你解決各種網路問題時的「瑞士刀」。
是的,我們遇到了問題 - 您會看到 GigabitEthernet 0/0 介面處於管理關閉狀態。 事實是,在複製的設定檔中我忘記使用 no shutdown 命令,現在我將手動輸入它。
現在我必須手動將這一行新增至所有路由器的設定中,之後連接埠標記將顏色變更為綠色。 現在我將在一個公共螢幕上顯示路由器的所有三個 CLI 窗口,以便更方便地觀察我的操作。
目前,所有 3 台設備上都配置了 RIP 協議,我將使用 debug ip rip 命令對其進行調試,之後所有設備將交換 RIP 更新。 之後我對所有 3 個路由器使用 undebug all 指令。
您可以看到 R3 無法找到 DNS 伺服器。 稍後我們將討論 CCNA v3 DNS 伺服器主題,並向您展示如何停用該伺服器的查找功能。 現在,讓我們回到本課的主題,看看 RIP 更新是如何運作的。
打開路由器後,它們的路由表將包含有關直接連接到其連接埠的網路的條目。 在表中,這些記錄以字母 C 開頭,直接連接的跳數為 0。
當 R1 向 R2 發送更新時,它包含有關網路 192.168.1.0 和 192.168.2.0 的資訊。 由於 R2 已經知道網路 192.168.2.0,因此它僅將網路 192.168.1.0 的更新放入其路由表中。
該條目以字母 R 開頭,這意味著只能透過跳數為 192.168.1.0 的 RIP 協定透過路由器介面 f0/0:192.168.2.2 連接到 1 網路。
同樣,當R2 向R3 發送更新時,第三個路由器會在其路由表中放置一個條目,表明網路192.168.1.0 可透過RIP 透過路由器介面192.168.3.3 訪問,跳數為2。這就是路由更新的工作原理。
為了防止路由環路或無休止的計數,RIP 具有水平分割機制。 此機制是一條規則:「不要透過接收更新的介面發送網路或路由更新」。 在我們的例子中,它看起來像這樣:如果R2 透過介面f1/192.168.1.0:0 從R0 收到有關網路192.168.2.2 的更新,則它不應透過介面f0/0 向第一個路由器發送有關此網路2.0 的更新。 它只能透過與涉及網路 192.168.3.0 和 192.168.4.0 的第一個路由器關聯的此介面發送更新。 它也不應該透過 f192.168.2.0/0 介面發送有關網路 0 的更新,因為該介面已經知道它,因為該網路直接連接到它。 因此,當第二個路由器向第一個路由器發送更新時,它應該只包含有關網路 3.0 和 4.0 的記錄,因為它從另一個介面 - f0/1 了解這些網路。
這是水平分割的簡單規則:永遠不要以資訊來源的同一方向發送有關任何路由的資訊。 此規則可防止路由環路或計數到無窮大。
如果查看 Packet Tracer,您可以看到 R1 透過 GigabitEthernet192.168.2.2/0 介面從 1 接收到僅關於兩個網路的更新:3.0 和 4.0。 第二個路由器沒有報告有關網路 1.0 和 2.0 的任何信息,因為它透過這個介面了解這些網路。
第一路由器 R1 向多播 IP 位址 224.0.0.9 發送更新 - 它不會發送廣播訊息。 該位址類似於 FM 廣播電台廣播的特定頻率,也就是說,只有那些調諧到該多播位址的裝置才會收到該訊息。 以同樣的方式,路由器將自身配置為接受位址 224.0.0.9 的流量。 因此,R1 透過 IP 位址為 0 的 GigabitEthernet0/192.168.1.1 介面向該位址發送更新。 此介面應僅傳輸有關網路 2.0、3.0 和 4.0 的更新,因為網路 1.0 直接與其連接。 我們看到他就是這麼做的。
接下來,它透過位址為 0 的第二個介面 f1/192.168.2.1 發送更新。 忽略 FastEthernet 的字母 F - 這只是一個範例,因為我們的路由器具有千兆乙太網路接口,應由字母 g 指定。 他無法透過此介面發送有關網路 2.0、3.0 和 4.0 的更新,因為他是透過 f0/1 介面來了解它們的,因此他只發送有關網路 1.0 的更新。
讓我們看看如果由於某種原因與第一個網路的連接丟失會發生什麼。 在這種情況下,R1 立即啟用一種稱為「路由中毒」的機制。 原因在於,一旦與該網路的連線遺失,路由表中該網路的條目的跳數立即增加到16。我們知道,跳數等於16意味著該網路網路不可用。
在這種情況下,不使用更新計時器;它是觸發更新,立即透過網路發送到最近的路由器。 我會在圖中用藍色標記它。 路由器 R2 收到一則更新,表示從現在開始,網路 192.168.1.0 可用,跳數等於 16,即無法存取。 這就是所謂的路由中毒。 R2 收到此更新後,立即將 192.168.1.0 條目行中的跳值變更為 16,並將此更新傳送至第三個路由器。 反過來,R3 也將不可達網路的跳數改為 16。這樣,所有透過 RIP 連接的裝置都知道網路 192.168.1.0 不再可用。
這個過程稱為收斂。 這表示所有路由器都會將其路由表更新為目前狀態,但不包括到 192.168.1.0 網路的路由。
至此,我們已經涵蓋了今天課程的所有主題。 現在我將向您展示用於診斷和解決網路問題的命令。 除了 show ip interfacebrief 指令外,還有 show ipprotocols 指令。 它顯示使用動態路由的設備的路由協定設定和狀態。
使用此命令後,將顯示有關該路由器使用的協定的資訊。 這裡說路由協定是RIP,每30秒發送一次更新,8秒後發送下次更新,Invalid定時器在180秒後啟動,Hold Down定時器在180秒後啟動,Flush定時器在240秒後啟動。 XNUMX秒。 這些值可以更改,但這不是我們 CCNA 課程的主題,因此我們將使用預設的計時器值。 同樣,我們的課程不解決所有路由器介面的傳出和傳入過濾列表更新問題。
接下來是協定重分配-RIP,當設備使用多種協定時使用此選項,例如,它顯示RIP如何與OSPF互動以及OSPF如何與RIP互動。 重新分發也不屬於 CCNA 課程的範圍。
進一步表明,該協定使用路由自動匯總(我們在先前的影片中討論過),並且管理距離為 120(我們也已經討論過)。
讓我們仔細看看 show ip route 指令。 您會看到網路 192.168.1.0/24 和 192.168.2.0/24 直接連接到路由器,另外兩個網路 3.0 和 4.0 使用 RIP 路由協定。 這兩個網路都可以透過 GigabitEthernet0/1 介面和 IP 位址為 192.168.2.2 的裝置存取。 方括號中的信息很重要 - 第一個數字表示管理距離或管理距離,第二個數字表示跳數。 跳數是 RIP 協定的一個度量。 其他協議,例如OSPF,都有自己的度量標準,我們將在研究相應主題時討論這些度量標準。
正如我們已經討論過的,管理距離指的是信任程度。 最大信任度有靜態路由,其管理距離為1。因此,該值越低越好。
假設網路 192.168.3.0/24 可以透過使用 RIP 的介面 g0/1 和使用靜態路由的介面 g0/0 存取。 在這種情況下,路由器將透過 f0/0 沿著靜態路由路由所有流量,因為該路由更值得信賴。 從這個意義上說,管理距離為 120 的 RIP 協定比距離為 1 的靜態路由協定差。
診斷問題的另一個重要指令是 show ip interface g0/1 指令。 它顯示有關特定路由器連接埠的參數和狀態的所有資訊。
對我們來說,表示水平分割已啟用的行很重要:水平分割已啟用,因為您可能會因停用此模式而遇到問題。 因此,如果出現問題,應確保該介面啟用水平分割模式。 請注意,預設情況下此模式處於活動狀態。
我相信我們已經涵蓋了足夠的 RIP 相關主題,您在參加考試時應該不會對這個主題有任何困難。
感謝您與我們在一起。 你喜歡我們的文章嗎? 想看更多有趣的內容? 通過下訂單或推薦給朋友來支持我們, 在我們為您發明的獨特的入門級服務器模擬上,Habr 用戶可享受 30% 的折扣: (適用於 RAID1 和 RAID10,最多 24 個內核和最多 40GB DDR4)。
戴爾R730xd便宜2倍? 只有這裡 在荷蘭! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 美元起! 閱讀
來源: www.habr.com