Prispôsobenie RIPv2(Routing Information Protocol v2) je mimoriadne jednoduchý proces a pozostáva z troch krokov:
Prvé dva príkazy sú zrejmé, ale posledný príkaz vyžaduje vysvetlenie: so sieťou zadávate rozhrania, ktoré sa budú podieľať na procese smerovania. Tento príkaz berie ako parameter triedu sieť a povoľuje RIP na príslušných rozhraniach.
V našej topológii majú smerovače R1 a R2 priamo pripojené podsiete.
Tieto podsiete musíme zahrnúť do dynamického smerovania RIP. Aby sme to dosiahli, musíme najskôr povoliť RIP na oboch smerovačoch a potom „vysielať“ sieťové dáta pomocou príkazu network. Na smerovači R1 prejdite na režim globálnej konfigurácie a zadajte nasledujúce príkazy:
Router rip verzie 2 sieť 10.0.0.0 sieť 172.16.0.0
Trochu na vysvetlenie - najprv povolíme protokol dynamického smerovania, potom zmeníme verziu na druhú, potom príkazom network 10.0.0.0 povolíme rozhranie Fa0 / 1 na routeri R1. Ako sme povedali, príkaz network preberá sieť triedy, takže každé rozhranie s podsieťou začínajúcou 10 bude pridané do RIP proces. Napríklad, ak je adresa 10.1.0.1 na inom rozhraní, bude tiež pridaná do procesu smerovania. Potrebujeme tiež pripojiť dva smerovače v RIP, na to pridáme ďalší sieťový príkaz - s adresou 172.16.0.0
IP adresy začínajúce 10 sú štandardne triedy A a majú predvolenú masku podsiete 255.0.0.0.
Na R2 vyzerá nastavenie podobne, len s inou podsieťou – pretože podsieť 192.168.0.0 je priamo pripojená k smerovaču R2.
Router rip verzie 2 sieť 192.168.0.0 sieť 172.16.0.0
Pre kontrolu musíte zadať príkaz show ip route – na R1 by ste mali vidieť podsieť 192.168.0.0/24 a na R2 podsieť 10.0.0.0/24 označenú písmenom R – to znamená, že ide o trasu RIP. Bude tam viditeľná aj administratívna vzdialenosť a metrika pre túto trasu.
Keďže protokol RIP má málo teórie a funguje relatívne jednoducho, navrhujem začať túto časť príbehom o tom, čo je smerovacie protokoly (smerovací protokol), ako aj niektoré zaujímavé body vyplnenia a používania smerovacej tabuľky.
Smerovacie protokoly umožňujú smerovačom vymieňať si informácie o existujúcich trasách. Najpopulárnejšie smerovacie protokoly súčasnosti sú - RIP, EIGRP, OSPF a BGP.
To, čo je, sme už prešli Administratívna vzdialenosť() a poznáme jeho význam pre statické ( statické) a pripojený ( pripojený) trasy. V tabuľke 7.1 sú uvedené zdroje, z ktorých sa dozvedeli o trase a jej význame Administratívna vzdialenosť(AD).
Tabuľka 7.1 Hlavné hodnoty administratívnej vzdialenosti
| Zdroj | Administratívna vzdialenosť |
|---|---|
| Priamo pripojené ( pripojený) | 0 |
| statika ( statické) | 1 |
| BGP | 20 |
| EIGRP | 90 |
| OSPF | 110 |
| RIP | 120 |
| Externé EIGRP | 170 |
| iBGP | 200 |
| Nedefinované | 255 |
Pri pohľade na túto tabuľku môžeme povedať, že ak je tá istá cesta staticky definovaná a nájdená cez RIP, potom sa do smerovacej tabuľky pridá statická cesta. Alebo iný príklad, ak sa pomocou smerovacích protokolov EIGRP a OSPF nájde rovnaká trasa, v smerovacej tabuľke sa zobrazí trasa naučená cez EIGRP. Čo Externé EIGRP a iBGP budeme o tom diskutovať v jednej z nasledujúcich častí.
Dôležitá poznámka o vyplnenie smerovacej tabuľky. Ak existuje niekoľko rovnakých trás, do smerovacej tabuľky sa dostane trasa s najnižšou metrikou (AD). Identické trasy- trasy s rovnakým číslom siete a prefixom (maskou), takže čísla siete 10.77.0.0/16 a 10.77.0.0/24 budú priradené rôznym trasám.
Dôležitá poznámka o výbere trasy pri prenose paketov. Pri prenose paketov sa router pozerá na ip adresu príjemcu a hľadá cestu s najdlhšou zhodou. Napríklad existujú tri trasy do sietí 10.77.7.0/24, 10.77.0.0/16 a predvolená trasa 0.0.0.0. Router potrebuje poslať paket s IP adresou príjemcu 10.77.7.7. Smerovač určí najdlhšiu zhodu. Predvolená cesta má najnižšiu zhodu (0 bitov), cesta 10.77.0.0/16 má zhodu prvých dvoch oktetov 10.77 (16 bitov) a cesta 10.77.7.0/24 má maximálnu zhodu (z prezentovaných ciest) 10.77 .7 (24 bitov), preto sa router rozhodne poslať paket po trase 10.77.7.0/24. Tento prípad si určite rozoberieme v praxi.
Teraz môžete prejsť na analýzu prvého smerovacieho protokolu - Smerovací informačný protokol.
RIP patrí do kategórie protokolov s kódovým označením vzdialenosť-vektor... Ako metriku používa počet „hopov“ (hop count, v americkej terminológii sa pakety medzi smerovačmi neprenášajú, ale „skočia“) na každú cestu.
Obrázok 7.1 ukazuje, ako smerovače určujú počet skokov do podsiete 10.99.1.0/24.
Dôležitá poznámka... Pri použití smerovacieho protokolu RIP musíte zvážiť maximálny počet skokov - 15.
V predvolenom nastavení router odosiela aktualizácie každých 30 sekúnd. Aktualizácie obsahujú nielen trasy, ktoré sú k nemu priamo pripojené, ale aj trasy naučené z iných smerovačov cez protokol RIP.
Ak smerovač neprijme aktualizácie do 180 sekúnd, trasy prijaté pomocou predchádzajúcich aktualizácií sú označené ako „neaktualizované“. A ak aktualizácie neprídu do 240 sekúnd, označené trasy sa vymažú (240 sekúnd, to sú 4 minúty, používatelia vás počas tejto doby jednoducho zožerú, to je jedna z nevýhod protokolu RIP).
Všetky „manipulácie“ je možné vykonávať pomocou PC0 (alebo z iných počítačov v sieti).
V tejto praktickej práci je sieť už naplánovaná, adresovanie je distribuované a DHCP je nakonfigurované.Sieťové zariadenie je nakonfigurované pomocou telnet servera, heslo je cisco123... Neexistuje žiadny prístup k smerovačom ISP (poskytovateľ internetového servera).
Skratky v názvoch: Br - Pobočka; HO - ústredie; CE - Customer Edge.
Najprv si definujme farebné obdĺžniky. Modrý obdĺžnik označuje hranice siete „Ústredie“, zelený – hranice siete „Pobočka“ a žltý – hranice siete „Pobočka“. „Pobočka“ a „Pobočka“ sú pripojené k „Ústrediu“ z dôvodu poskytovania kanálov L2 poskytovateľom (L2VPN), to znamená, že zhruba povedané, poskytovateľ nám poskytuje prepojenie medzi „Ústredím“ a „Pobočka“.
Treba tiež poznamenať, že smerovače r2 a r3 majú DHCP nakonfigurované pre sieť 10.77.2.0/23. V tomto prípade router r2 udáva rozsah 10.77.2.255 - 10.77.3.99 s bránou 10.77.2.1 a r3 poskytuje rozsah 10.77.3.100 - 10.77.3.199 s bránou 10.547. Toto sa robí pre redundanciu (zlý príklad redundancie).
V tejto praktickej práci je prezentovaná pomerne malá sieť, ktorá však už spôsobuje ťažkosti pri písaní statických trás (najmä ak ich treba zálohovať). Preto použijeme smerovací protokol. V súčasnosti je smerovací protokol RIP nakonfigurovaný na všetkých smerovačoch, s výnimkou tých, o ktorých sa bude diskutovať v nasledujúcom odseku.
Navrhujem nakonfigurovať r2 na začiatku a potom rozobrať všetky použité príkazy v poradí. Na pripojenie k r2 môžete použiť PC0 spustením príkazu telnet r2.local... (Pred konfiguráciou sa odporúča preštudovať si príkaz zobraziť ip trasu)
PC> telnet r2.local Skúšam 10.77.2.1 ... Otvoriť heslo na overenie prístupu používateľa: r2 # conf t Zadajte konfiguračné príkazy, jeden na riadok. Koniec na CNTL / Z. r2 (config) # router rip r2 (config-router) # verzia 2 r2 (config-router) # network 10.0.0.0 r2 (config-router) # no auto-summary r2 (config-router) # exit r2 (config) # exit r2 # r2 # sh runn Konfigurácia budovy ... Aktuálna konfigurácia: 1158 bajtov! verzia 12.4...! router rip verzia 2 sieť 10.0.0.0 bez automatického súhrnu! ...
Ak chcete povoliť smerovací protokol na smerovači, musíte použiť príkaz roztrhnutie smerovača, pomocou neho sa dostaneme aj do konfiguračného režimu tohto protokolu. Prvá vec, ktorú sme urobili, bolo zadefinovanie verzie protokolu. Predvolená je verzia 1, ktorá podporuje iba adresovanie na základe triedy. Toto nám teda nevyhovuje pomocou príkazu verzia 2, nainštalovali sme druhú verziu protokolu RIP. Ďalej sme uviedli sieť, v ktorej by mal tento protokol fungovať - sieť 10.0.0.0... Príkaz pozostáva zo slova siete a číslo sieťovej triedy... Bez ohľadu na to, ako veľmi sa tu snažíte zadať číslo siete bez triedy, router ho prevedie na triedu jedna a pridá ho do konfigurácie. Zadaním siete sa RIP spustí na tých rozhraniach, ktoré spadajú do špecifikovaného rozsahu tried. V našom prípade je rozsah 10.0.0.1 - 10.255.255.254, pod ktorý spadajú všetky rozhrania r2 routera (je to pre nás jednoduchšie). A posledný príkaz, ktorý bol použitý pri nastavovaní - žiadne automatické zhrnutie . Automatický súhrn Je to automatický súčet trás (veľmi nebezpečná vec 😊). Napríklad smerovač má informácie o dvoch trasách, ktoré sú k nemu pripojené - 10.1.1.0/24 a 10.2.1.0/24, a ak je uvedené, že cesty možno „sčítať“, potom smerovač oznámi iba jednu cestu - 10.0 .0.0/8, čo nie je veľmi správne. Pred použitím vždy premýšľajte automatické zhrnutie a nezabudni to vypnúť!
Teraz sa pozrime na smerovaciu tabuľku.
R2 # sh ip route Kódy: C - pripojená, S - statická, I - IGRP, R - RIP, M - mobil, B - BGP ... Brána poslednej inštancie nie je nastavená 10.0.0.0/8 je variabilne podsieťovaná, 6 podsiete, 2 masky R 10.1.1.0/30 cez 10.1.1.5, 00:00:15, FastEthernet0 / 0 C 10.1.1.4/30 je priamo pripojený, FastEthernet0 / 0 R 10.1.1.8:30 cez 10.547.2 00:05, Vlan1 C 10.1.2.0/30 je priamo pripojený, FastEthernet0 / 1 R 10.1.3.0/30 cez 10.77.2.254, 00:00:05, Vlan1 C 10.77.2.0/23 je priamo pripojený, Vlan1
Super! Ako už bolo spomenuté, RIP je už nakonfigurovaný na polovici smerovačov, a preto vidíme, že tabuľka smerovania je plná. Oproti každej trase naučenej cez RIP je písmeno R... Teraz sa pozrime, čo to je ... Prvé číslo je administratívna vzdialenosť, druhé je počet „skokov“ do zadanej podsiete je metrika, ktorú používa RIP. Pri každej trase je čas – odpočítavanie od poslednej aktualizácie trasy.
Teraz nakonfigurujeme router br-r1... Bohužiaľ sa nemôžete pripojiť z PC0. Budete sa však môcť pripojiť zo smerovača r2.
R2 # br-r1.local Prekladá sa "br-r1.local" ... doménový server (10.77.2.5) Skúšam 10.1.2.2 ... Otvoriť heslo na overenie prístupu používateľa: br-r1 # conf t Zadajte konfiguračné príkazy, jeden na riadok. Koniec na CNTL / Z. br-r1 (config) # router rip br-r1 (config-router) # ver 2 br-r1 (config-router) # no auto-summary br-r1 (config-router) # net 10.0.0.0 br-r1 ( config-router) # net 172.16.14.1 br-r1 (config-router) # exit br-r1 (config) # exit br-r1 # sh runn Konfigurácia budovy ... Aktuálna konfigurácia: 1204 bajtov! verzia 12.4...! router rip verzia 2 sieť 10.0.0.0 sieť 172.16.0.0 bez automatického súhrnu! ...
Celkové nastavenie br-r1 sa nelíši od nastavenia r2... Jediná vec, ktorú sme sa pokúsili zadať adresu IP ako číslo siete, ale ako vidíte show spustená, IP adresa bola prevedená na sieťové číslo, zatiaľ čo číslo triedy.
Pred dokončením tejto časti zostáva nakonfigurovať RIP na smerovači. malý-br-r1... Môžete sa k nemu dostať zo smerovača r3... Nižšie je uvedené „kopírovanie a prilepenie“ na jeho konfiguráciu.
Router rip verzie 2 sieť 10.0.0.0 sieť 192.168.10.0 bez automatického súhrnu
Na štúdium príkazu zobraziť databázu ripovania ip, bol vybratý smerovač jadro-r2, potrebujeme aj smerovaciu tabuľku.
Core-r2 # show ip rip databázy 10.1.1.0/30 auto-summary 10.1.1.0/30 priamo pripojené, Vlan1 10.1.1.4/30 auto-summary 10.1.1.4/30 via 10.1.1.1, 00:01:15, Vlan1:15 10.1.1.8/30 automatický súhrn 10.1.1.8/30 priamo pripojený, FastEthernet0 / 0 10.1.2.0/30 automatický súhrn 10.1.2.0/30 cez 10.1.1.1, 00:00:15, Vlan11 cez 0.0 : 00: 12, FastEthernet0 / 0 10.1.2.4/30 automatický súhrn 10.1.2.4/30 cez 10.1.1.1, 00:00:15, Vlan1 cez 10.1.1.10, 00:00:12 /01 Fast.3Ethernet /01. / 30 automatický súhrn 10.1.3.0/30 cez 10.1.1.10, 00:00:12, FastEthernet0 / 0 10.77.2.0/23 automatický súhrn 10.77.2.0/23 cez 10.1.0:01E, FastEthernet, 0 0 172.16.12.0/30 automatický súhrn 172.16.12.0/30 cez 10.1.1.1, 00:00:15, Vlan1 cez 10.1.1.10, 00:00:12, FastEthernet0 / 0 summ2142.7 14.0 / 24 cez 10.1.1.1, 00:00:15, Vlan1 cez 10.1.1.10, 00:00:12, FastEthernet0 / 0 192.168.10.0/24 auto-summary 192.1124.10.0.0.0.0.0 : 12, FastEthernet0 / 0 core-r2 # sh ip route Kódy: C - pripojené, S - st atic, I - IGRP, R - RIP, M - mobil, B - BGP ... Brána poslednej inštancie nie je nastavená 4.0.0.0/28 je podsietená, 1 podsieť C 4.4.4.0 je priamo prepojená, FastEthernet0 / 1 10.0. 0.0 / 8 je variabilne podsietený, 7 podsietí, 2 masky C 10.1.1.0/30 je priamo pripojený, Vlan1 R 10.1.1.4/30 cez 10.1.1.1, 00:00:04, Vlan1 C 10.1.1.8/30 je pripojený priamo , FastEthernet0 / 0 R 10.1.2.0/30 cez 10.1.1.1, 00:00:04, Vlan1 cez 10.1.1.10, 00:00:29, FastEthernet0 / 0 R 10.1.2.4/30 cez 10, 0.0 : 04, Vlan1 cez 10.1.1.10, 00:00:29, FastEthernet0 / 0 R 10.1.3.0/30 cez 10.1.1.10, 00:00:29, FastEthernet0 / 0 R 10.77.210/23 cez 10.77.2.0111.0 : 00: 29, FastEthernet0 / 0 172.16.0.0/16 je variabilne podsietený, 2 podsiete, 2 masky R 172.16.12.0/30 cez 10.1.1.1, 00:00:04, Vlan1 cez 10,0:1.1 , FastEthernet0 / 0 R 172.16.14.0/24 cez 10.1.1.1, 00:00:04, Vlan1 cez 10.1.1.10, 00:00:29, FastEthernet0 / 0 R 192.168.10.010/24 cez : 29, FastEthernet0/0
Príkaz zobraziť databázu ripovania ip zobrazuje všetky trasy, o ktorých RIP vie. Ihneď určíme, že riadky so slov automatické zhrnutie nemáme záujem, pretože sme zakázali „sumarizáciu trasy“. Ako vidíte, táto databáza trás obsahuje nielen trasy naučené z iných smerovačov, ale aj cesty pripojené priamo k tomuto smerovaču. Práve túto tabuľku odosiela router každých 30 sekúnd. Teraz poďme analyzovať trasy naučené z iných smerovačov, napríklad pre sieť číslo 10.1.2.4/30. V hranatých zátvorkách () je uvedená metrika (počet „skokov“), potom je uvedené, kto odoslal informácie o tejto trase ( cez 10.1.1.10). Všimnite si, že do tejto podsiete existujú dve cesty, cez 10.1.1.10 a cez 10.1.1.1, obe s metrikou 3 (cesta k podsieti 10.1.2.4/30 prechádza cez 3 smerovače). Teraz nájdeme podsieť 10.1.2.4/30 v smerovacej tabuľke ( zobraziť ip trasu), ako vidíte, boli pridané obe trasy. Je veľmi dôležité, že ak sa v smerovacej tabuľke objavia dve cesty do rovnakej podsiete, potom smerovač vykoná vyvažovanie záťaže. Nanešťastie sa nebude brať do úvahy zváženie typov vyváženia a dolaďovania protokolu RIP (keďže Packet Tracer jednoducho nemá dostatočný počet príkazov).
Pomocou príkazu pasívne rozhranie môžete určiť rozhranie, ktoré nebude vysielať základňu trasy, ale bude dostávať aktualizácie. V našom príklade je vhodné to urobiť na hranici siete „Ústredie“ a „Pobočka“, aby smerovač r2 dostane informácie o trase zo smerovača br-r1, ale nebude prenášať informácie o svojej základni trasy. Aby takáto schéma fungovala, budete musieť pridať do br-r1 jedna statická trasa. Najprv pridajte statickú trasu br-r1, potom nainštalujte pasívne rozhranie a uvidíte, ako sa zmenila základňa trasy RIP br-r1.
Br-r1 (config) # ip route 0.0.0.0 0.0.0.0 10.1.2.1 r2 (config) # router rip r2 (config-router) # pasívne rozhranie fa 0/1
Rozhranie Fa0/1 router r2"Pozerá" na smerovač br-r1, teraz je v režime pasívne rozhranie- prijíma informácie o trasách, ale neposiela. Teraz sa pozrime na smerovaciu tabuľku na br-r1, musíte ho najprv vymazať príkazom vymazať ip trasu *(smerovač teda bude musieť znova zhromaždiť všetky informácie o trasách).
Br-r1 # clear ip route * br-r1 # sh ip route Kódy: C - pripojené, S - statické, I - IGRP, R - RIP, M - mobilné, B - BGP ... Brána poslednej inštancie je 10.1. 2.1 do siete 0.0.0.0 10.0.0.0/30 je podsieťovaný, 2 podsiete C 10.1.2.0 sú priamo pripojené, FastEthernet0 / 0 C 10.1.2.4 je priamo pripojený, Vlan2 172.16.0.0/16 je variabilne podsieťovaný, 2 maska C 172.16.12.0/30 je priamo pripojený, Vlan1 C 172.16.14.0/24 je priamo pripojený, FastEthernet0 / 1 S * 0.0.0.0/0 cez 10.1.2.1
Super, teraz br-r1 kompaktná smerovacia tabuľka, zatiaľ čo smerovač má predvolenú smerovaciu cestu r2... Môžete sami skontrolovať, či je smerovacia tabuľka zapnutá r2 má trasy do siete "Pobočka".
Ako je uvedené v teoretickej časti - „ak existuje niekoľko rovnakých trás, do smerovacej tabuľky sa dostane trasa s najnižšou metrikou (AD). Čo ak však pridáme pretínajúcu sa trasu? Odporúčam vám experimentovať.
Teraz sa prenos údajov medzi „Pobočkou“ (172.16.14.0/24) a „Pobočkou“ (192.168.10.0/24) uskutočňuje podľa nasledujúcej schémy:
„Pobočka“ → R2 → R3 → „Pobočka“
Teraz, keď sme pridali jednu jedinú trasu, my zmeniť cestu pre niektoré adresy(nie pre celú podsieť).
R2 (config) # ip route 192.168.10.0 255.255.255.240 10.1.1.5 core-r1 (config) # ip route 192.168.10.0 255.255.255.240 10.1.1.2
Pred vysvetlením sa pozrime na dve adresy 192.168.10.10 (small-br-sw-1) a 192.168.10.50 (PC4) z PC3, obrázok 7.3.
Poďme sa pozrieť na prvú stopu, ktorá ukazuje očakávanú cestu. Ako je uvedené vyššie, cesta je nasledovná:
„Pobočka“ (172.16.14.0/24) → br-r1 → 10.1.2.0/30 → r2 → 10.77.2.0/23 → r3 → 10.1.3.0/30 → malá-br-r1 → „Pobočka“ (192.168. / 24)
Pridaním trasy pre podsieť 192.168.10.0/28 do smerovačov r2 a core_r1 sa niektoré pakety dostanú na druhú stranu, konkrétne pakety s adresou príjemcu v rozsahu 192.168.10.0 - 192.168.10.15. Keď teda sledujeme 192.168.10.10, sledovanie sa zvýšilo o ďalšie dva smerovače:
„Pobočka“ (172.16.14.0/24) → br-r1 → 10.1.2.0/30 → r2 → 10.1.1.4/30 → core-r1 → 10.1.1.0/30 → core-r2 → 10.1.1.8/30 → r3 → 10.1.3.0/30 → small-br-r1 → „Pobočka“ (192.168.10.0/24)
Ak sa pozriete na smerovaciu tabuľku r2, môžete vidieť dve pretínajúce sa trasy do podsietí 192.168.10.0/24 a 192.168.10.0/28. Teraz by ste mali pochopiť, o čom sme hovorili v teoretickej časti - „pri prenose paketov sa router pozerá na ip adresu príjemcu a hľadá cestu s najdlhšou zhodou“ (alebo minimálnou predponou).
A ešte jeden zaujímavý fakt. Po pridaní trás bude 6 routerov odovzdávať dáta na adresu 192.168.10.10, ale odpoveď bude prenášaná len cez 4 routery (napríklad z 192.168.10.10 do PC3). Skúste hádať prečo.
Všetky „manipulácie“ je možné vykonávať pomocou PC0 (alebo z iných zariadení). Heslo zo zariadenia cisco123, pripojte sa pomocou telnetu. Na prístup k sieťovému zariadeniu použite adresovanie znázornené na diagrame, konfigurujú sa aj dns záznamy (uvedené nižšie). Sieť používa smerovací protokol RIP. Všetky zariadenia v sieti majú prístup na internet cez smerovač core-r1.
Konfigurované DNS záznamy (DNS server):
Nakonfigurujte br-core-r1 (k smerovaču sa dostanete z smerovača br-r1):
Nakonfigurujte br-r1:
(na kontrolu výsledku použite PC_HOME)
Ak v texte nájdete chybu, vyberte text a stlačte Ctrl + Enter
ID: 154 Vytvorené: 19. októbra 2016 Upravené 15. januára 2019
Ak je však veľa smerovačov, manuálne zadávanie trás je veľmi časovo náročné a je veľmi možné sa zmiasť. Na tento účel sme vymysleli dynamické smerovanie, aby sa všetko nastavilo samo =)
Tento cheat používa dynamický smerovací protokol RIPv2.
// Takto budem označovať komentáre.
Navrhujem stiahnuť súbor s dokončenou úlohou pre program emulátora PacketTracer, otvoriť ho a pozrieť sa na implementáciu. Router R2 je tiež nakonfigurovaný s dynamickým smerovaním, takže všetko úspešne pingne.
