Хабрахабр

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 22. Третья версия CCNA: продолжаем изучение RIP

Я уже говорил, что буду обновлять свои видеоуроки до CCNA v3. Все, что вы выучили на предыдущих уроках, полностью соответствует новому курсу. Если возникнет необходимость, я буду включать дополнительные темы в новые уроки, так что можете не беспокоиться по поводу соответствия наших уроков курсу 200-125 CCNA.

Нам осталось еще несколько уроков, после чего вы будете готовы к сдаче этого экзамена. Cначала мы полностью изучим темы первого экзамена 100-105 ICND1. Я гарантирую, что к концу этого видеокурса вы будете полностью готовы к сдаче экзамена 200-125. Затем мы приступим к изучению курса ICND2. Но поскольку RIP включили в третью версию CCNA, мы продолжим его изучать. На прошлом уроке я сказал, что мы больше не вернемся к протоколу RIP, потому что он не входит в курс CCNA.

Темами сегодняшнего урока будут три проблемы, возникающие в процессе использования RIP: Counting to Infinity, или счет до бесконечности, Split Horizon – правила расщепленных горизонтов и Route Poison, или отравление маршрута.

Предположим, у нас есть роутер R1, роутер R2 и роутер R3. Для понимания сути проблемы счета до бесконечности обратимся к схеме. 168. Первый роутер связан со вторым сетью 192. 0/24, второй с третьим – сетью 192. 2. 3. 168. 168. 0/24, к первому роутеру подключена сеть 192. 0/24, а к третьему – сеть 192. 1. 4. 168. 0/24.

168. Давайте рассмотрим маршрут к сети 192. 0/24 от первого роутера. 1. 168. В его таблице этот маршрут будет отображен как 192. 0 с числом хопов, равным 0. 1.

168. Для второго роутера этот же маршрут отобразится в таблице как 192. 0 с числом хопов, равным 1. 1. R1 сообщает R2, что сеть 192. При этом обновление таблицы маршрутизации роутеров таймером Update происходит каждые 30 секунд. 1. 168. Получив это сообщение, R2 ответит обновлением, что эта же сеть доступна через него в один хоп. 0 доступна через него с числом хопов, равным 0. Так работает обычная маршрутизация по протоколу RIP.

168. Представим ситуацию, когда соединение между R1 и сетью 192. 0/24 оказалось разорванным, после чего роутер утратил к ней доступ. 1. 168. В это же время роутер R2 отправляет роутеру R1 обновление, в котором сообщает, что сеть 192. 0/24 доступна ему в один хоп. 1. R1 знает, что утратил доступ к этой сети, но R2 уверяет, что эта сеть доступна через него в один хоп, поэтому первый роутер считает, что обязан обновить свою таблицу маршрутизации, изменив число хопов с 0 на 2.

Тот говорит: «ок, перед этим ты прислал мне обновление, что сеть 192. После этого R1 посылает обновление роутеру R2. 1. 168. Значит, я должен обновить свою таблицу маршрутизации с 1 до 3». 0 доступна с нулевым числом хопов, теперь ты сообщаешь, что маршрут к этой сети можно построить за 2 хопа. При следующем обновлении R1 поменяет число хопов на 4, второй роутер на 5, затем на 5 и 6, и этот процесс будет продолжаться до бесконечности.

В действительности сеть 192. Эта проблема известна под названием «петля маршрутизации», а в протоколе RIP она называется «проблема счета до бесконечности». 1. 168. Эту проблему можно решить с помощью механизмов расщепления горизонтов и отравления маршрута. 0/24 недоступна, однако R1, R2 и все остальные роутеры в сети верят, что к ней можно получить доступ, потому что маршрут постоянно зацикливается. Рассмотрим топологию сети, с которой мы сегодня будем работать.

168. В сети имеются три роутера R1,2,3 и два компьютера с IP-адресами 192. 10 и 192. 1. 4. 168. Между компьютерами расположены 4 сети: 1. 10. 0, 3. 0, 2. 0. 0 и 4. Вы можете присвоить этим сетевым устройствам любые адреса, но я предпочитаю именно эти, потому что так мне легче объяснять. Роутеры имеют IP-адреса, где последний октет означает номер роутера, а предпоследний – номер сети.

Я использую роутеры Cisco модели 2911 и использую эту схему, чтобы назначить IP-адреса обоим хостам – компьютеру PC0 и PC1. Чтобы настроить нашу сеть, перейдем к Packet Tracer.

Роутеры 2911 имеют по два гигабитных порта. На свитчи можно не обращать внимания, потому что они «прямо из коробки» и по умолчанию используют VLAN1. Вы можете посетить наш сайт, зайти на вкладку Resources и просмотреть все наши видеоуроки. Для того, чтобы нам было легче, я использую готовые файлы конфигурации для каждого из этих роутеров.

Такая же ссылка будет прикреплена к сегодняшнему видеоуроку, и пройдя по ней, вы сможете скачать файлы конфигурации роутеров. В настоящие время здесь нет всех обновлений, но для примера вы можете взглянуть на урок Day 13, в котором размещена ссылка Workbook, или «Рабочая тетрадь».

Для того, что бы настроить наши роутеры, я просто копирую содержимое текстового файла настройки R1, открываю его консоль в Packet Tracer и ввожу команду config t.

Затем я просто вставляю скопированный текст и выхожу из настроек.

Это одно из преимуществ настроек Cisco – вы можете просто копировать и вставлять нужные параметры в файлы конфигурации сетевых устройств. Таким же образом я поступаю с настройками второго и третьего роутеров. Затем скопирую содержимое и вставлю его целиком в консоль настроек R3. В моем случае я еще добавлю в начало готовых файлов конфигурации 2 команды, чтобы не вводить их в консоли – это en (enable) и config t.

Если вы хотите использовать готовые файлы конфигурации для своих роутеров, убедитесь, что модели соответствуют приведенным на этой схеме – здесь роутеры имеют порты GigabitEthernet. Итак, мы настроили все 3 роутера. Возможно, вам придется исправить эту строку в файле на FastEthernet, если ваш роутер имеет именно эти порты.

В чем же заключается проблема? Вы видите, что маркеры портов роутеров на схеме все ещё красного цвета. Эта команда — ваш «швейцарский нож» при решении различных сетевых проблем. Для диагностики зайдем в интерфейс командной строки IOS роутера 1 и наберем команду show ip interface brief.

Дело в том, что в скопированном файле конфигурации я забыл использовать команду no shutdown и сейчас введу её вручную. Да, у нас есть проблема – вы видите, что интерфейс GigabitEthernet 0/0 находится в состоянии administratively down.

Сейчас я выведу на общий экран все три окна CLI роутеров, чтобы было удобнее наблюдать за моими действиями. Теперь мне придется вручную добавить эту строку в настройки всех роутеров, после чего маркеры портов поменяют цвет на зеленый.

После этого я использую команду undebug all для всех 3-х роутеров. В данный момент протокол RIP настроен на всех 3-х устройствах, и я займусь его отладкой, для чего использую команду debug ip rip, после чего все устройства обменяются обновлениями RIP.

В дальнейшем мы обсудим тематику CCNA v3, связанную с DNS-серверами, и я покажу вам, как отключить функцию поиска этого сервера. Вы видите, что у R3 возникла проблема с поиском DNS-сервера. В таблицах эти записи озаглавлены буквой С, а число хопов при прямом соединении равно 0. Пока что вернемся к теме урока и рассмотрим, как работает обновление RIP.
После того, как мы включим роутеры, в их таблицах маршрутизации появятся записи о сетях, которые напрямую подключены к их портам.

168. Когда R1 отправляет обновление роутеру R2, оно содержит информацию о сетях 192. 0 и 192. 1. 2. 168. Поскольку роутер R2 уже знает о сети 192. 0. 2. 168. 168. 0, он помещает в свою таблицу маршрутизации только обновление о сети 192. 0. 1.

168. Эта запись озаглавлена буквой R, означающей, что соединение с сетью 192. 0 возможно через интерфейс роутера f0/0: 192. 1. 2. 168. 168. 2 только по протоколу RIP с числом хопов 1.
Точно так же, когда R2 отсылает обновление R3, третий роутер размещает в своей таблице маршрутизации запись, что сеть 192. 0 доступна через интерфейс роутера 192. 1. 3. 168. Вот как работает обновление маршрутизации. 3 по протоколу RIP с числом хопов 2.

Этот механизм представляет собой правило: «не посылать обновление о сети или маршруте через тот интерфейс, через который вы получили это обновление». Для предотвращения петель маршрутизации, или счета до бесконечности, в протоколе RIP имеется механизм «расщепление горизонта». 168. В нашем случае это выглядит так: если R2 получил от R1 обновление о сети 192. 0 через интерфейс f0/0: 192. 1. 2. 168. 0 первому роутеру. 2, он не должен отсылать через интерфейс f0/0 обновление об этой сети 2. 168. Он может отослать через этот интерфейс, связанный с первым роутером, только обновления, которые касаются сетей 192. 0 и 192. 3. 4. 168. Обновление о сети 192. 0. 2. 168. Итак, когда второй роутер посылает обновление первому роутеру, в нем должны содержаться записи только о сетях 3. 0 он также не должен посылать через интерфейс f0/0, потому что этот интерфейс уже о нем знает, ведь эта сеть подсоединена к нему напрямую. 0, потому об этих сетях он узнал от другого интерфейса – f0/1. 0 и 4.

Это правило предотвращает петлю маршрутизации или счет до бесконечности.
Если обратиться к Packet Tracer, можно увидеть, что R1 получил обновление от 192. Вот в чем заключается простое правило расщепления горизонта: никогда не отправлять информацию о каком-нибудь маршруте обратно в том же направлении, из которого пришла эта информация. 2. 168. 0 и 4. 2 через интерфейс GigabitEthernet0/1 только о двух сетях: 3. Второй роутер ничего не сообщил о сетях 1. 0. 0, потому что узнал об этих сетях через этот самый интерфейс. 0 и 2.

0. Первый роутер R1 посылает обновление групповому (multicast) IP-адресу 224. 9 – он не посылает широковещательное (broadcast) сообщение. 0. Таким же образом роутеры настраивают себя на то, чтобы принимать трафик для адреса 224. Этот адрес – нечто вроде конкретной частоты, на которой вещают FM-радиостанции, то есть сообщение получат только те устройства, которые настроены на данный мультикаст-адрес. 0. 0. Итак, R1 высылает обновление на этот адрес через интерфейс GigabitEthernet0/0 с IP-адресом 192. 9. 1. 168. Этот интерфейс должен передать обновления только о сетях 2. 1. 0 и 4. 0, 3. 0 подсоединена к нему напрямую. 0, потому что сеть 1. Мы видим, что он поступает именно так.

168. Далее он посылает обновление через второй интерфейс f0/1 с адресом 192. 1. 2. Он не может отослать через этот интерфейс обновление о сетях 2. Не обращайте внимание на букву F, означающую FastEthernet – это всего лишь пример, так как у наших роутеров интерфейсы GigabitEthernet, которые должны были бы обозначаться буквой g. 0 и 4. 0, 3. 0. 0, потому что узнал о них именно через интерфейс f0/1, поэтому отсылает обновление только о сети 1.

В этом случае R1 немедленно задействует механизм, который называется «отравление маршрута». Давайте посмотрим, что произойдет, если соединение с первой сетью пропало по какой-то причине. Как мы знаем, число хопов, равное 16, означает, что данная сеть недоступна. Он заключается в том, что как только соединение с сетью пропадает, число хопов в записи об этой сети в таблице маршрутизации сразу же увеличивается до 16.

Я обозначу его на схеме синим цветом. В данном случае таймер Update не используется, это триггерное обновление, которое мгновенно направляется по сети ближайшему роутеру. 168. Роутер R2 получает обновление, в котором сказано, что с этого момента сеть 192. 0 доступна с числом хопов, равным 16, то есть недоступна. 1. Как только R2 получает это обновление, он тут же меняет знает значение хопов в строке записи 192. Вот что называется отравлением маршрута. 1. 168. В свою очередь, R3 также меняет число хопов для недоступной сети на 16. 0 на 16 и отсылает это обновление третьему роутеру. 168. Таким образом, все устройства, связанные по протоколу RIP, узнают, что сеть 192. 0 более недоступна. 1.

Это означает, что все роутеры обновляют свои таблицы маршрутизации до актуального на данный момент состояния, исключая из них маршрут к сети 192. Данный процесс называется конвергенцией. 1. 168. 0.

Сейчас я покажу вам команды, которые используются для диагностики и устранения неисправностей сети. Итак, мы рассмотрели все темы сегодняшнего урока. Она показывает параметры и состояние протокола маршрутизации для устройств, которые пользуются динамической маршрутизацией. Кроме команды show ip interface brief, есть команда show ip protocols.

Здесь написано, что протоколом маршрутизации является RIP, обновления рассылаются каждые 30 секунд, следующее обновление буде отослано через 8 секунд, таймер Invalid запускается через 180 секунд, таймер Hold Down через 180 секунд, Flush-таймер – через 240 секунд. После использования этой команды появляется информация о протоколах, которые используются данным роутером. Аналогично наш курс не затрагивает вопросы исходящих и входящих обновлений списка фильтрации для всех интерфейсов роутера. Эти значения можно изменить, однако в тематике нашего курса CCNA эти вопросы не рассматриваются, поэтому мы будем использовать значения таймеров по умолчанию.

Перераспределение также не входит в тематику вашего курса CCNA. Далее здесь указано перераспределение протоколов — RIP, этот параметр применяется, когда устройство использует несколько протоколов, например, он показывает, как RIP взаимодействует с OSPF и как OSPF взаимодействует с RIP.

Вы видите, что к роутеру напрямую подсоединены сети 192. Далее показано, что протокол использует автосуммирование маршрутов, о котором мы говорили в предыдущем видео и что административная дистанция равна 120, это мы тоже уже обсуждали.
Давайте подробно рассмотрим команду show ip rout. 1. 168. 168. 0/24 и 192. 0/24, еще две сети, 3. 2. 0, используют протокол маршрутизации RIP. 0 и 4. 168. Обе эти сети доступны через интерфейс GigabitEthernet0/1 и устройство с IP-адресом 192. 2. 2. Число хопов является метрикой протокола RIP. Информация в квадратных скобках является важной – первое число означает административную дистанцию, или административное расстояние, второе – число хопов. Другие протоколы, например, OSPF, имеют свои собственные метрики, о которых мы поговорим при изучении соответствующей темы.

Максимальной степенью доверия обладает статический маршрут, у которого административная дистанция равна 1. Как мы уже обсудили, административная дистанция означает степень доверия. Поэтому чем меньше это значение, тем лучше.

168. Предположим, что сеть 192. 0/24 доступна как через интерфейс g0/1, использующий RIP, так и через интерфейс g0/0, который использует статическую маршрутизацию. 3. В этом смысле протокол RIP с административной дистанцией 120 хуже протокола статической маршрутизации с дистанцией 1. При этом роутер будет направлять весь трафик по статическому маршруту через f0/0, потому что данный маршрут заслуживает большего доверия.

Она выводит на экран все информацию о параметрах и состоянии конкретного порта роутера. Еще одной важной командой для диагностики неполадок является команда show ip interface g0/1.

Поэтому при возникновении неполадок вы должны убедиться в том, что для данного интерфейса активирован режим расщепленного горизонта. Для нас важна строка, в которой написано, что включен расщепленный горизонт: Split horizon is enabled, потому что у вас могут возникнуть проблемы из-за того, что данный режим отключен. Замечу, что по умолчанию этот режим активен.
Я считаю, что мы охватили достаточно вопросов, связанных с протоколом RIP, поэтому у вас не должно возникнуть никаких затруднений с этой темой при сдаче экзамена.

Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 ТВ от $199 в Нидерландах! Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel TetraDeca-Core Xeon 2x E5-2697v3 2. 2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB — от $99! Читайте о том Как построить инфраструктуру корп. Dell R420 — 2x E5-2430 2. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть