...

четверг, 22 августа 2019 г.

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 22. Третья версия CCNA: продолжаем изучение RIP

Я уже говорил, что буду обновлять свои видеоуроки до CCNA v3. Все, что вы выучили на предыдущих уроках, полностью соответствует новому курсу. Если возникнет необходимость, я буду включать дополнительные темы в новые уроки, так что можете не беспокоиться по поводу соответствия наших уроков курсу 200-125 CCNA.

Cначала мы полностью изучим темы первого экзамена 100-105 ICND1. Нам осталось еще несколько уроков, после чего вы будете готовы к сдаче этого экзамена. Затем мы приступим к изучению курса ICND2. Я гарантирую, что к концу этого видеокурса вы будете полностью готовы к сдаче экзамена 200-125. На прошлом уроке я сказал, что мы больше не вернемся к протоколу RIP, потому что он не входит в курс CCNA. Но поскольку RIP включили в третью версию CCNA, мы продолжим его изучать.

Темами сегодняшнего урока будут три проблемы, возникающие в процессе использования RIP: Counting to Infinity, или счет до бесконечности, Split Horizon – правила расщепленных горизонтов и Route Poison, или отравление маршрута.

Для понимания сути проблемы счета до бесконечности обратимся к схеме. Предположим, у нас есть роутер R1, роутер R2 и роутер R3. Первый роутер связан со вторым сетью 192.168.2.0/24, второй с третьим – сетью 192.168.3.0/24, к первому роутеру подключена сеть 192.168.1.0/24, а к третьему – сеть 192.168.4.0/24.

Давайте рассмотрим маршрут к сети 192.168.1.0/24 от первого роутера. В его таблице этот маршрут будет отображен как 192.168.1.0 с числом хопов, равным 0.

Для второго роутера этот же маршрут отобразится в таблице как 192.168.1.0 с числом хопов, равным 1. При этом обновление таблицы маршрутизации роутеров таймером Update происходит каждые 30 секунд. R1 сообщает R2, что сеть 192.168.1.0 доступна через него с числом хопов, равным 0. Получив это сообщение, R2 ответит обновлением, что эта же сеть доступна через него в один хоп. Так работает обычная маршрутизация по протоколу RIP.

Представим ситуацию, когда соединение между R1 и сетью 192.168.1.0/24 оказалось разорванным, после чего роутер утратил к ней доступ. В это же время роутер R2 отправляет роутеру R1 обновление, в котором сообщает, что сеть 192.168.1.0/24 доступна ему в один хоп. R1 знает, что утратил доступ к этой сети, но R2 уверяет, что эта сеть доступна через него в один хоп, поэтому первый роутер считает, что обязан обновить свою таблицу маршрутизации, изменив число хопов с 0 на 2.

После этого R1 посылает обновление роутеру R2. Тот говорит: «ок, перед этим ты прислал мне обновление, что сеть 192.168.1.0 доступна с нулевым числом хопов, теперь ты сообщаешь, что маршрут к этой сети можно построить за 2 хопа. Значит, я должен обновить свою таблицу маршрутизации с 1 до 3». При следующем обновлении R1 поменяет число хопов на 4, второй роутер на 5, затем на 5 и 6, и этот процесс будет продолжаться до бесконечности.

Эта проблема известна под названием «петля маршрутизации», а в протоколе RIP она называется «проблема счета до бесконечности». В действительности сеть 192.168.1.0/24 недоступна, однако R1, R2 и все остальные роутеры в сети верят, что к ней можно получить доступ, потому что маршрут постоянно зацикливается. Эту проблему можно решить с помощью механизмов расщепления горизонтов и отравления маршрута. Рассмотрим топологию сети, с которой мы сегодня будем работать.

В сети имеются три роутера R1,2,3 и два компьютера с IP-адресами 192.168.1.10 и 192.168.4.10. Между компьютерами расположены 4 сети: 1.0, 2.0, 3.0 и 4.0. Роутеры имеют IP-адреса, где последний октет означает номер роутера, а предпоследний – номер сети. Вы можете присвоить этим сетевым устройствам любые адреса, но я предпочитаю именно эти, потому что так мне легче объяснять.

Чтобы настроить нашу сеть, перейдем к Packet Tracer. Я использую роутеры Cisco модели 2911 и использую эту схему, чтобы назначить IP-адреса обоим хостам – компьютеру PC0 и PC1.

На свитчи можно не обращать внимания, потому что они «прямо из коробки» и по умолчанию используют VLAN1. Роутеры 2911 имеют по два гигабитных порта. Для того, чтобы нам было легче, я использую готовые файлы конфигурации для каждого из этих роутеров. Вы можете посетить наш сайт, зайти на вкладку Resources и просмотреть все наши видеоуроки.

В настоящие время здесь нет всех обновлений, но для примера вы можете взглянуть на урок Day 13, в котором размещена ссылка Workbook, или «Рабочая тетрадь». Такая же ссылка будет прикреплена к сегодняшнему видеоуроку, и пройдя по ней, вы сможете скачать файлы конфигурации роутеров.

Для того, что бы настроить наши роутеры, я просто копирую содержимое текстового файла настройки R1, открываю его консоль в Packet Tracer и ввожу команду config t.

Затем я просто вставляю скопированный текст и выхожу из настроек.

Таким же образом я поступаю с настройками второго и третьего роутеров. Это одно из преимуществ настроек Cisco – вы можете просто копировать и вставлять нужные параметры в файлы конфигурации сетевых устройств. В моем случае я еще добавлю в начало готовых файлов конфигурации 2 команды, чтобы не вводить их в консоли – это en (enable) и config t. Затем скопирую содержимое и вставлю его целиком в консоль настроек R3.

Итак, мы настроили все 3 роутера. Если вы хотите использовать готовые файлы конфигурации для своих роутеров, убедитесь, что модели соответствуют приведенным на этой схеме – здесь роутеры имеют порты GigabitEthernet. Возможно, вам придется исправить эту строку в файле на FastEthernet, если ваш роутер имеет именно эти порты.

Вы видите, что маркеры портов роутеров на схеме все ещё красного цвета. В чем же заключается проблема? Для диагностики зайдем в интерфейс командной строки IOS роутера 1 и наберем команду show ip interface brief. Эта команда — ваш «швейцарский нож» при решении различных сетевых проблем.

Да, у нас есть проблема – вы видите, что интерфейс GigabitEthernet 0/0 находится в состоянии administratively down. Дело в том, что в скопированном файле конфигурации я забыл использовать команду no shutdown и сейчас введу её вручную.

Теперь мне придется вручную добавить эту строку в настройки всех роутеров, после чего маркеры портов поменяют цвет на зеленый. Сейчас я выведу на общий экран все три окна CLI роутеров, чтобы было удобнее наблюдать за моими действиями.

В данный момент протокол RIP настроен на всех 3-х устройствах, и я займусь его отладкой, для чего использую команду debug ip rip, после чего все устройства обменяются обновлениями RIP. После этого я использую команду undebug all для всех 3-х роутеров.

Вы видите, что у R3 возникла проблема с поиском DNS-сервера. В дальнейшем мы обсудим тематику CCNA v3, связанную с DNS-серверами, и я покажу вам, как отключить функцию поиска этого сервера. Пока что вернемся к теме урока и рассмотрим, как работает обновление RIP.
После того, как мы включим роутеры, в их таблицах маршрутизации появятся записи о сетях, которые напрямую подключены к их портам. В таблицах эти записи озаглавлены буквой С, а число хопов при прямом соединении равно 0.

Когда R1 отправляет обновление роутеру R2, оно содержит информацию о сетях 192.168.1.0 и 192.168.2.0. Поскольку роутер R2 уже знает о сети 192.168.2.0, он помещает в свою таблицу маршрутизации только обновление о сети 192.168.1.0.

Эта запись озаглавлена буквой R, означающей, что соединение с сетью 192.168.1.0 возможно через интерфейс роутера f0/0: 192.168.2.2 только по протоколу RIP с числом хопов 1.
Точно так же, когда R2 отсылает обновление R3, третий роутер размещает в своей таблице маршрутизации запись, что сеть 192.168.1.0 доступна через интерфейс роутера 192.168.3.3 по протоколу RIP с числом хопов 2. Вот как работает обновление маршрутизации.

Для предотвращения петель маршрутизации, или счета до бесконечности, в протоколе RIP имеется механизм «расщепление горизонта». Этот механизм представляет собой правило: «не посылать обновление о сети или маршруте через тот интерфейс, через который вы получили это обновление». В нашем случае это выглядит так: если R2 получил от R1 обновление о сети 192.168.1.0 через интерфейс f0/0: 192.168.2.2, он не должен отсылать через интерфейс f0/0 обновление об этой сети 2.0 первому роутеру. Он может отослать через этот интерфейс, связанный с первым роутером, только обновления, которые касаются сетей 192.168.3.0 и 192.168.4.0. Обновление о сети 192.168.2.0 он также не должен посылать через интерфейс f0/0, потому что этот интерфейс уже о нем знает, ведь эта сеть подсоединена к нему напрямую. Итак, когда второй роутер посылает обновление первому роутеру, в нем должны содержаться записи только о сетях 3.0 и 4.0, потому об этих сетях он узнал от другого интерфейса – f0/1.

Вот в чем заключается простое правило расщепления горизонта: никогда не отправлять информацию о каком-нибудь маршруте обратно в том же направлении, из которого пришла эта информация. Это правило предотвращает петлю маршрутизации или счет до бесконечности.
Если обратиться к Packet Tracer, можно увидеть, что R1 получил обновление от 192.168.2.2 через интерфейс GigabitEthernet0/1 только о двух сетях: 3.0 и 4.0. Второй роутер ничего не сообщил о сетях 1.0 и 2.0, потому что узнал об этих сетях через этот самый интерфейс.

Первый роутер R1 посылает обновление групповому (multicast) IP-адресу 224.0.0.9 – он не посылает широковещательное (broadcast) сообщение. Этот адрес – нечто вроде конкретной частоты, на которой вещают FM-радиостанции, то есть сообщение получат только те устройства, которые настроены на данный мультикаст-адрес. Таким же образом роутеры настраивают себя на то, чтобы принимать трафик для адреса 224.0.0.9. Итак, R1 высылает обновление на этот адрес через интерфейс GigabitEthernet0/0 с IP-адресом 192.168.1.1. Этот интерфейс должен передать обновления только о сетях 2.0, 3.0 и 4.0, потому что сеть 1.0 подсоединена к нему напрямую. Мы видим, что он поступает именно так.

Далее он посылает обновление через второй интерфейс f0/1 с адресом 192.168.2.1. Не обращайте внимание на букву F, означающую FastEthernet – это всего лишь пример, так как у наших роутеров интерфейсы GigabitEthernet, которые должны были бы обозначаться буквой g. Он не может отослать через этот интерфейс обновление о сетях 2.0, 3.0 и 4.0, потому что узнал о них именно через интерфейс f0/1, поэтому отсылает обновление только о сети 1.0.

Давайте посмотрим, что произойдет, если соединение с первой сетью пропало по какой-то причине. В этом случае R1 немедленно задействует механизм, который называется «отравление маршрута». Он заключается в том, что как только соединение с сетью пропадает, число хопов в записи об этой сети в таблице маршрутизации сразу же увеличивается до 16. Как мы знаем, число хопов, равное 16, означает, что данная сеть недоступна.

В данном случае таймер Update не используется, это триггерное обновление, которое мгновенно направляется по сети ближайшему роутеру. Я обозначу его на схеме синим цветом. Роутер R2 получает обновление, в котором сказано, что с этого момента сеть 192.168.1.0 доступна с числом хопов, равным 16, то есть недоступна. Вот что называется отравлением маршрута. Как только R2 получает это обновление, он тут же меняет знает значение хопов в строке записи 192.168.1.0 на 16 и отсылает это обновление третьему роутеру. В свою очередь, R3 также меняет число хопов для недоступной сети на 16. Таким образом, все устройства, связанные по протоколу RIP, узнают, что сеть 192.168.1.0 более недоступна.

Данный процесс называется конвергенцией. Это означает, что все роутеры обновляют свои таблицы маршрутизации до актуального на данный момент состояния, исключая из них маршрут к сети 192.168.1.0.

Итак, мы рассмотрели все темы сегодняшнего урока. Сейчас я покажу вам команды, которые используются для диагностики и устранения неисправностей сети. Кроме команды show ip interface brief, есть команда show ip protocols. Она показывает параметры и состояние протокола маршрутизации для устройств, которые пользуются динамической маршрутизацией.

После использования этой команды появляется информация о протоколах, которые используются данным роутером. Здесь написано, что протоколом маршрутизации является RIP, обновления рассылаются каждые 30 секунд, следующее обновление буде отослано через 8 секунд, таймер Invalid запускается через 180 секунд, таймер Hold Down через 180 секунд, Flush-таймер – через 240 секунд. Эти значения можно изменить, однако в тематике нашего курса CCNA эти вопросы не рассматриваются, поэтому мы будем использовать значения таймеров по умолчанию. Аналогично наш курс не затрагивает вопросы исходящих и входящих обновлений списка фильтрации для всех интерфейсов роутера.

Далее здесь указано перераспределение протоколов — RIP, этот параметр применяется, когда устройство использует несколько протоколов, например, он показывает, как RIP взаимодействует с OSPF и как OSPF взаимодействует с RIP. Перераспределение также не входит в тематику вашего курса CCNA.

Далее показано, что протокол использует автосуммирование маршрутов, о котором мы говорили в предыдущем видео и что административная дистанция равна 120, это мы тоже уже обсуждали.
Давайте подробно рассмотрим команду show ip rout. Вы видите, что к роутеру напрямую подсоединены сети 192.168.1.0/24 и 192.168.2.0/24, еще две сети, 3.0 и 4.0, используют протокол маршрутизации RIP. Обе эти сети доступны через интерфейс GigabitEthernet0/1 и устройство с IP-адресом 192.168.2.2. Информация в квадратных скобках является важной – первое число означает административную дистанцию, или административное расстояние, второе – число хопов. Число хопов является метрикой протокола RIP. Другие протоколы, например, OSPF, имеют свои собственные метрики, о которых мы поговорим при изучении соответствующей темы.

Как мы уже обсудили, административная дистанция означает степень доверия. Максимальной степенью доверия обладает статический маршрут, у которого административная дистанция равна 1. Поэтому чем меньше это значение, тем лучше.

Предположим, что сеть 192.168.3.0/24 доступна как через интерфейс g0/1, использующий RIP, так и через интерфейс g0/0, который использует статическую маршрутизацию. При этом роутер будет направлять весь трафик по статическому маршруту через f0/0, потому что данный маршрут заслуживает большего доверия. В этом смысле протокол RIP с административной дистанцией 120 хуже протокола статической маршрутизации с дистанцией 1.

Еще одной важной командой для диагностики неполадок является команда show ip interface g0/1. Она выводит на экран все информацию о параметрах и состоянии конкретного порта роутера.

Для нас важна строка, в которой написано, что включен расщепленный горизонт: Split horizon is enabled, потому что у вас могут возникнуть проблемы из-за того, что данный режим отключен. Поэтому при возникновении неполадок вы должны убедиться в том, что для данного интерфейса активирован режим расщепленного горизонта. Замечу, что по умолчанию этот режим активен.
Я считаю, что мы охватили достаточно вопросов, связанных с протоколом RIP, поэтому у вас не должно возникнуть никаких затруднений с этой темой при сдаче экзамена.


Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас:Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 ТВ от $199 в Нидерландах! Dell R420 — 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB — от $99! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?

Let's block ads! (Why?)

Комментариев нет:

Отправить комментарий