Administracja sieciami LAN/WAN Konfigurowanie routingu

Transkrypt

Administracja sieciami LAN/WAN
Konfigurowanie routingu dynamicznego
dr Zbigniew Lipiński
Instytut Matematyki i Informatyki
ul. Oleska 48
50-204 Opole
[email protected]
Tablica routingu
Tablica routingu słuŜy do przechowywania informacji o trasach do sieci zdalnych i sieci połączonych
bezpośrednio.
W tablicy routingu znajdują się rekordy złoŜone z par
• adres IP sieci / adres IP następnego skoku,
• adres IP sieci / interfejs sieci połączonej bezpośrednio.
Tablica routingu jest plikiem przechowywanym w pamięci RAM routera.
Trasy dynamiczne – trasy do sieci zdalnych, o których informacje uzyskiwane są za pomocą
dynamicznych protokołów routingu (OSPF, IS-IS).
Trasy są automatycznie, okresowo uaktualnianie.
Trasy statyczne – trasy do sieci zdalnych skonfigurowane przez administratora. Trasy nie zmieniają
się w czasie.
Trasy połączone bezpośrednio – trasy do sieci połączonych bezpośrednio do interfejsów routera.
2
Z. Lipiński, Instytut Matematyki i Informatyki, Uniwersytet Opolski, Sieci Komputerowe
Pętle routingu
Pętle routingu mogą powstawać, gdy tablice routingu są niespójne, nie są aktualizowane z
powodu wolnej zbieŜności w zmieniającej się sieci.
zbieŜność – czas dostosowania się urządzenia do zmian w topologii i konfiguracji sieci.
Techniki stosowane do zapobiegania powstawaniu pętli routingu:
•
podzielny horyzont (split horizon),
•
zatrucie trasy (route poisoning),
•
zatrucie wstecz (poison reverse),
•
licznik wstrzymania (hold-down),
•
aktualizacje wyzwalane (triggered updated).
3
Zapobieganie powstawaniu pętli routingu
Pętlie routingu mogą spowodować
Metoda zapobiegawcza
Odliczanie do nieskończoności.
Definiowanie maksymalnej liczby skoków dla pakietów.
Router zwiększa wartość metryki routingu do nieskończoności. Aby
zapobiec tego typu mechanizmowi ustala się maksymalną wielkość
metryki, np. metryki ‘liczba skoków’, protokół RIP ma maksymalną
wartość 15 (16 router na trasie jest nieosiągalny).
Przesłanie z powrotem do routera
nieprawidłowych informacji.
Zastosowania reguły split horizon (podzielonego horyzontu).
Technika blokownia wysyłania danych o sieci z danego interfejsów, jeżeli
dane te zostały odebrane z tego interfejsu.
Przesłanie do routera nieprawidłowych,
niespójnych aktualizacji.
Zatrucie trasy, oznaczenie trasy jako nieosiągalnej poprzez przypisanie
metryce maksymalnej wartości, np. dla protokołu RIP metryka zatrutej
trasy ma wartość 16 (liczba skoków, maksymalna wartość dla RIP 15 + 1).
Zatrucie wstecz wykorzystuje metodę zatrucia trasy i podzielonego
horyzontu.
Przesłanie do routera nieprawidłowych,
niespójnych aktualizacji.
Licznik wstrzymania, licznik wstrzymuje aktualizacje informacji trasach.
4
Konfiguracja protokołu routingu RIP
W celu zapobiegania powstawaniu nieskończonych pętli routingu w protokole RIP ograniczono do 15
liczbę przeskoków na ścieŜce od źródła do celu.
Przy konfiguracji RIP niezbędne jest:
•
włączenie protokołu RIP,
•
określenie sieci.
5
Konfiguracja protokołu routingu RIP
Router(config)# router rip
Uaktywnienie RIP jako protokołu routingu.
Router(config-router)# network a.b.c.d
a.b.c.d klasowy adres sieci bezpośrednio połączonej, którą
chcemy ogłaszać.
Przykład. Router automatycznie przekształca adres podsieci na adres sieci.
Router(config-router)# network 172.16.0.0
// adres sieci
Router(config-router)# network 172.16.10.0 // adres podsieci
Będzie przekształcony na adres 172.16.0.0
Interfejsy routera, które są bezpośrednio połączone wysyłają i odbierają aktualizacje RIP.
Aktualizacje tras umoŜliwiają routerowi uzyskanie informacji o topologii sieci od bezpośrednio
połączonego routera, na którym równieŜ uruchomiono protokół RIP.
6
Bezklasowy tryb adresowania IP
Polecenie ip classless
Router ma przekazywać pakiety adresowane do nieznanej podsieci poprzez najlepszą trasę
związaną z siecią nadrzędną.
Trasa nadrzędna, to trasa która w tablicy routingu nie ma informacji o adresie następnego skoku,
interfejsie wyjściowym.
Polecenie ip classless (bezklasowy tryb IP) umoŜliwia routing pakietów związanych z nieznaną podsiecią
przy uŜyciu tego samego interfejsu, który jest uŜywany dla innych podsieci leŜących w tym samym
zakresie adresów.
7
Zastosowanie polecenia no ip classless spowoduje, Ŝe pakiet związany z nieznaną podsiecią zostanie
odrzucony, nawet jeśli istnieje trasa do podsieci leŜącej w tym samym zakresie adresów.
Zgodnie z podstawową zasadą routingu klasowego, pakiet jest odrzucany w przypadku, gdy znana jest
część głównej sieci, ale pakiet jest kierowany do nieznanej podsieci w tej sieci.
Konsekwencją tej reguły, jest uŜywanie przez router trasy domyślnej tylko w przypadku, gdy sieć główna
nie figuruje w tablicy routingu.
8
Polecenie konfiguracji globalnej ip classless powoduje, Ŝe IOS przekazuje te pakiety do najlepszej trasy
supersieci, gdy router odbiera pakiety przeznaczone dla nieznanej podsieci naleŜącej do jakiejś sieci i
jednocześnie inna część tej sieci jest bezpośrednio przyłączona do tego routera.
Trasa supersieci jest trasą, której pojedyncza pozycja w tablicy routingu obejmuje kilka adresów podsieci.
Przykład. Trasy 10.0.0.0/16, …, 10.255.0.0/16, mogą być reprezentowane za pomocą supersieci 10.0.0.0/8.
Funkcja ip classless uruchamiana automatycznie w systemach IOS powyŜej wer. 11.3
Jeśli funkcja ta jest wyłączona, wszystkie odebrane pakiety, które są przeznaczone dla podsieci zawartej w
schemacie adresowania podsieci routera, zostaną odrzucone.
Router(config)# ip classless
Włączenie funkcji bezklasowego routingu.
Router(config)# no ip classless
Wyłączenie funkcji bezklasowego routingu.
9
Opcjonalna konfiguracja RIP
Opcjonalna konfiguracja RIP:
•
dodanie przesunięcia do metryk routingu,
•
ustawienie zegarów,
•
określenie wersji protokołu RIP,
•
włączenie uwierzytelniania protokołu RIP,
•
konfiguracja konsolidacji tras dla interfejsu,
•
sprawdzenie konsolidacji tras IP,
•
wyłączenie automatycznej konsolidacji tras,
•
jednoczesne uruchomienie protokołów IGRP i RIP,
•
wyłączenie sprawdzania źródłowych adresów IP,
•
włączenie lub wyłączenie funkcji split horizon,
•
włączenie protokołu RIP dla sieci WAN.
10
Opcjonalne polecenia RIP
Router(config)# no router rip
Wyłączenie RIP jako protokołu routingu.
Router(config-router)# no network a.b.c.d
Usunięcie sieci a.b.c.d z procesu routingu RIP.
Router(config-router)# version m n
RIP będzie globalnie wysyłał i odbierał tylko pakiety RIPm,
RIPn m,n=1,2.
Router(config-if)# ip rip send version m n
Interfejs będzie wysyłał tylko pakiety RIPm, RIPn m,n=1,2.
Router(config-if)# ip rip recive version m n
Interfejs będzie odbierał tylko pakiety RIPm, RIPn m,n=1,2.
Router(config-router)#no auto-summary
Wyłączenie autopodsumowania sieci.
Router(config-router)#
passive-interface s0/0/0
Wyłączenie aktualizacje routingu dla określonego
interfejsu.
Router(config)# neighbor a.b.c.d
Określenie adresu IP sąsiada z którym będą wymieniane
informacje.
11
Opcjonalne polecenia RIP
Router(config-if)# no ip split-horizon
Wyłączenie funkcji split horizon.
Funkcja domyślnie jest włączona.
timers basic 30 90 180 270 360
Zmiana czasów [sekunda]:
• uaktualniania (update)
• licznika awarii,
• wstrzymania (holddown),
• opóźniania,
• uśpienia.
Router(config-router)# maxium-paths n
Ograniczenie liczby ścieżek dla równoważenia obciążenia
do wartości n.
n=4 wartość domyślna.
n=6 wartość maksymalna.
default-information originate
Generowane domyślnej trasy RIP.
12
Polecenia sprawdzające dla RIP
Router# debug ip rip
Wyświetla w czasie rzeczywistym aktywność RIP.
Router#show ip rip database
Sprawdzenie zawartości bazy RIP.
Router# show interface nr_interfejsu
Sprawdzenie statystyki interfejsu.
Router# show ip interface nr_interfejsu
Sprawdzenie stanu interfejsu i adresu IP.
Router# show running-config
Polecenie pokazuje, bieżącą konfigurację routera (zapisana w
pamięci RAM).
Router# show ip protocols
Polecenie pokazuje, które protokoły routingu przenoszą ruch
IP w routerze.
Router# show ip route
Polecenie umożliwia sprawdzenie, czy trasy odbierane od
sąsiednich urządzeń używających protokołu RIP znajdują się w
tablicy routingu.
13
Ćwiczenie. Konfiguracja protokołu RIP2.
14
Konfiguracja protokołu RIP2 na routerze
Router RU105G.
RU105G>enable
Przejście do tryb uprzywilejowanego.
RU105G#configure terminal
Przejście w tryb konfiguracji ogólnej.
Włączenie routingu RIP.
RU105G(config)#router rip
RU105G(config-router)#version 2
Włączenie routingu RIP2.
RU105G(config-router)#network 172.16.0.0
Ogłoszenie sieci bezpośrednio połączonej (tylko
adres klasowy).
RU105G(config-router)#no auto-summary
Wyłączenie automatycznego podsumowania.
RU105G(config-router)#exit
Powórt do trybu konfiguracji ogólnej.
RU105G(config)#exit
Powórt do trybu uprzywilejowanego.
RU105G#copy run start
[RU105G#copy running-config startup-config]
Zapisanie konfiguracji do NVRAM.
Takie same polecenia naleŜy wykonać na routerach RU105S, RU105D.
15
Protokół EIGRP, Enchanced Iterior Gateway Routing Protocol
Cechy protokołu EIGRP:
•
mechanizm aktualizacji wyzwalanych, (brak mechanizmu aktualizacji okresowych),
•
uŜywa tablicy topologii do przechowywania informacji o wszystkich trasach, nie tylko najlepszych,
uzyskanych od innych routerów,
•
obsługa VLSM,
•
obsługa ręcznego sumowania tras,
•
określanie przyległości sąsiadów za pomocą pakietów Hello EIGRP,
•
równowaŜenie obciąŜenia tras nierównorzędnych,
•
do wyznaczania trasy wykorzystuje algorytm DUAL, Diffused Update Algorithm, (dual oznacza, Ŝe w
tablicach routingu są informacje o trasach zapasowych).
Aktualizacja wyzwalana, to aktualizacja wysyłana przez router do innych routerów gdy:
•
interfejs zmieni stan (włączony/wyłączony),
•
trasa zmieniła stan na osiągalny/nieosiągalny,
•
pojawiła się nowa trasa w tablicy routingu.
16
Tablica topologii EIGRP
Tablica topologii zawiera następujące pola:
•
Opłacalna odległość, FD, najniŜsza obliczona metryka do sieci docelowej.
•
Miejsce źródłowe trasy, numer identyfikacyjny routera, który ogłosił daną trasę jako pierwszy. Pole jest
wypełniane wyłącznie w przypadku tras, o których informacje router uzyskał z zewnątrz, spoza sieci
EIGRP.
•
Zgłaszana odległość, Reported Distance, odległość do sieci docelowej podawana przez przylegającego
sąsiada.
•
Informacje o interfejsie, interfejs, za pośrednictwem którego moŜna dotrzeć do sieci docelowej.
•
Stan trasy, stan, w jakim znajduje się trasa.
17
Tablica sąsiadów EIGRP
Router buduje tablice sąsiadów za pomocą pakietów Hello EIGRP. Wysyła je co 5 sekund.
Struktura tablicy sąsiadów EIGRP:
•
Adres sąsiedniego urządzenia (neighbor address), adres warstwy sieci sąsiedniego routera.
•
Interfejs (interface), interfejs routera, na którym odebrano pakiet Hello.
•
Czas przetrzymania (hold time), czas oczekiwania bez otrzymania jakiegokolwiek sygnału od
sąsiedniego urządzenia, zanim łącze zostanie uznane za niedostępne.
•
Czas wpisu, (Up time), czas jaki upłynął od wpisu sąsiada.
•
Zegar SRTT (Smooth Round-Trip Timer), średni czas od wysłania pakietu do sąsiedniego urządzenia
do otrzymania pakietu odpowiedzi.
•
Wielkość kolejki (Q Cnt, Queue count), liczba pakietów oczekujących w kolejce na wysłanie. Jeśli
wartość ta jest regularnie większa od zera, na routerze moŜe występować przeciąŜenie. Liczba 0
oznacza brak pakietów protokołu EIGRP w kolejce.
•
Numer sekwencyjny (Seq Num, Sequence Number), numer ostatniego pakietu otrzymanego od
danego sąsiedniego urządzenia. Pole słuŜy do identyfikacji pakietów, które mogą dotrzeć do routera w
róŜnej kolejności.
18
Włączenie routingu EIGRP
Router(config)# router eigrp 100
Włączenie routingu EIGRP.
100 – numer systemu autonomicznego,
identyfikator procesu routingu.
Zakres 1 - 65535.
Router(config)# no router eigrp 100
Wyłączenie routingu dla SA 100.
System autonomiczny, domena routingu – zbiór routerów będących pod wspólną administracją.
W nagłówku protokołu EIGRP, pole ‘Autonomous System Number’ oznacza Identyfikator danego
procesu routingu.
Router(config-router)# network 172.16.0.0
Określenie jaka sieć ma być ogłaszana w EIGRP.
Router(config-router)# no network 172.16.0.0
Usunięcie sieci z ogłaszania w EIGRP.
19
Konfigurowanie routingu EIGRP
network 172.16.0.0 0.255.255.255
metric weights tos k1 k2 k3 k4 k5
Określenie, które sieci obejmuje proces routingu EIGRP.
0.255.255.255 – maska zastępcza.
Zmiana wartości kn używanych do obliczenia metryki.
Domyślne wartości:
tos=0, k1=1, k2=0, k3=1, k4=0, k5=0.
Pole tos=0 oznacza, Ŝe ma być obsługiwany routing EIGRP (nie GRP).
Aby routery były sąsiadami (tworzyły rekordy w tablicach sąsiadów) wartości parametrów k1, k2,
k3, k4, k5 muszą być takie same na obu routerach.
Parametry TLV w pakiecie EIGRP.
• k1, pole określa wagę szerokości pasma, wartość 1,
• k2, pole określa wagę obciąŜenia, wartość 0,
• k3, pole określa wagę przepustowości, wartość 1,
• k4, pole określa wagę niezawodności, wartość 0,
• k5, pole określa wagę niezawodności, wartość 0.
20
Określenie szerokości pasma interfejsu.
Router(config-if)# bandwidth N
Określenie szerokości pasma interfejsu na N kB, aby EIGRP
dokonywał lepszego wyznaczania metryk.
Polecenie nie zmienia szerokości pasma dla interfejsu.
Router(config-if)#
ip bandwidth-percent eigrp no_AS p
no_AS - numer systemu autonomicznego.
p – wartość procentowa z N.
Domyślna wartość p=50 (50%) szerokości pasma na interfejsie.
EIGRP dokonuje automatycznego podsumowania sieci w granicach klasowych.
Błąd podsumowania moŜe nastąpić, gdy dwa routery będą ogłaszały sieć 172.16.0.0/16, gdy
pierwszy router powinien ogłaszać sieć 172.16.10.0/24, a drugi 172.16.20.0/24.
21
RównowaŜenie obciąŜenia tras nierównorzędnych.
EIGRP obsługuje do 6 ścieŜek o nierównych kosztach.
Router(config-router)# variance n
Instrukcja włączająca trasy z metrykami mniejszymi lub
równymi
n razy min.metryka dla danego miejsca przeznaczenia.
22
Włączenie uwierzytelnienia.
Router(config-if)#
ip authentication mode eigrp 100 MD5
Włączenie uwierzytelnienia MD5 pakietów EIGRP.
Router(config-keychain)# key 1
Identyfikacja numeru klucza.
Zakres wartości: 0 - 2^31 -1.
23
W łańcuchu kluczy musi być zdefiniowany co najmniej jeden klucz.
Router(config-keychain-key)#
keystring lancuchklucza1
Identyfikacja łańcucha klucza.
Łańcuch klucza może zawierać: 1-80 znaków (litery, cyfry).
Pierwszy znak nie może być cyfrą.
Router(config-keychain-key)# acceptlifetime start-time
[infinite|end-time|duration seconds]
Określenie czasu w który klucz może być
odbierany (czas nieskończony | data końca| czas
trwania w sekundach).
Router(config-keychain-key)# sendtlifetime start-time
[infinite|end-time|duration seconds]
Określenie czasu w którym klucz może być
wysyłany (czas nieskończony | data końca| czas
trwania w sekundach).
24
Weryfikacja routingu EIGRP
Router# show ip eigrp neighbors detail
Wyświetlenie tablicy sąsiadów.
Router# show ip eigrp interfaces
Wyświetlenie informacji EIGRP o interfejsach.
Router# show ip eigrp interfaces serial 0/0
Wyświetlenie informacji EIGRP o interfejsie serial 0/0.
Router# show ip eigrp topology
Wyświetlenie tablicy topologii.
Router# show ip eigrp traffic
Wyświetlenie numerów i typów wysyłanych i odbieranych
pakietów.
Router# show ip route eigrp
Wyświetlenie informacji EIGRP w tablicy routingu.
25
Ćwiczenie. Konfigurowanie routingu EIGRP.
26
Konfiguroanie interfejsów routera RU105G.
RU105G>enable
Przejście do trybu uprzywilejowanego.
interface serial 0/0
RU105G(config)# interface serial 0/0
Wejście w tryb konfiguracji interfejsu.
RU105G(config-if)#
ip address 172.16.20.1 255.255.255.0
Przypisanie adresu IP i maski do interfejsu.
RU105G(config-if)#clock rate 56000
Określenie szybkości taktowania zegara dla interfesju
szeregowego (interfejs z kablem typu Dec).
RU105G(config-if)# no shutdown
Włączenie interfejsu.
RU105G(config-if)# exit
27
interface fastetherenet 0/1
RU105G(config)# interface fastetherenet 0/1
RU105G(config-if)#
ip address 172.16.10.1 255.255.255.0
RU105G(config-if)# no shutdown
RU105G(config-if)# exit
RU105G(config)# exit
Wyjście z trybu konfiguracji ogólnej.
28
Konfigurowanie EIGRP na ruterze RU105G.
RU105G(config)# router eigrp 100
Włączenie routingu EIGRP, numer procesu 100.
RU105G(config-router)# no auto-summary
RU105G(config-router)# eigrp log-neighbor-changes
Wyświetlenie informacji o sąsiadach.
RU105G(config-router)# network 172.16.0.0
Ogłoszenie sieci bezpośrednio połączonej (tylko
adres klasowy).
Konfigurowanie uwierzytelnienia na interfejsie
RU105G(config-if)#
ip authentication mode eigrp 100 MD5
Włączenie uwierzytelnienia MD5 w pakietach EIGRP.
RU105G(config-if)# ip authentication mode keychain eigrp 100 lk_studnet1
Włączenie uwierzytelnienia dla łańcucha klucza o
nazwie lk_studnet1
29
Konfigurowanie EIGRP na ruterze RU105G.
Konfigurowanie uwierzytelnienia eigrp
RU105G(config-router)# key chian lk_studnet1
Identyfikacja nazwy łańcucha klucza.
RU105G(config-keychain)# key 1
RU105G(config-keychain-key)# keystring klucz1
Identyfikacja łańcucha klucza klucz1.
RU105G(config-keychain-key)# acceptlifetime 06:30:00
jan 20 2010 infinite
Określenie czasu w który klucz może być odbierany.
RU105G(config-keychain-key)# sendtlifetime 06:30:00 jan Określenie czasu w który klucz może być wysyłany.
20 2010 06:30:00 jun 20 2010
RU105G(config-keychain-key)# exit
RU105G(config-keychain)# exit
Wejście w tryb konfiguracji ogólnej.
RU105G(config)# exit
Wejście w tryb uprzywilejowany.
RU105G# copy running-config startup-config
30
Konfigurowane interfejsów routera RU105S.
RU105S> enable
interface fastetherenet 0/1
RU105S(config)# interface fastetherenet 0/1 Wejście w tryb konfiguracji interfejsu.
RU105S(config-if)#
ip address 172.16.30.1 255.255.255.0
RU105S(config-if)# no shutdown
RU105S(config-if)# exit
31
Konfigurowanie interfejsów routera RU105S.
interface serial 0/0
RU105S# configure terminal
RU105S(config)# interface serial 0/1
RU105S(config-if)#
ip address 172.16.20.2 255.255.255.0
RU105S(config-if)# clock rate 56000
32
Konfiguracja EIGRP na routerze RU105S.
RU105S(config)# router eigrp 100
Włączenie routingu EIGRP, numer procesu 100.
RU105S(config-router)# no auto-summary
RU105S(config-router)#
eigrp log-neighbor-changes
RU105S(config-router)# network 172.16.0.0
Wyświetlenie informacji o sąsiadach.
Ogłoszenie sieci bezpośrednio połączonej (tylko adres klasowy).
Konfigurowanie uwierzytelnienia na interfejsie
RU105S(config-if)#
ip authentication mode eigrp 100 md5
RU105S(config-if)# ip authentication keychange eigrp 100 lk_student2
Włączenie uwierzytelnienia MD5 w pakietach EIGRP.
Identyfikacja nazwy łańcucha klucza, musi być zgodna z
łańcuchem skonfigurowanym dla interfejsu.
33
Konfigurowanie uwierzytelnienia eigrp
RU105S(config-router)# key chian lk_student2
Identyfikacja nazwy łańcucha klucza.
RU105S(config-keychain)# key 1
RU105S(config-keychain-key)# keystring klucz1
Identyfikacja łańcucha klucza klucz1.
RU105S(config-keychain-key)# acceptlifetime 06:30:00 jan
20 2010 infinite
Określenie czasu w który klucz może być
odbierany.
RU105S(config-keychain-key)# sendtlifetime 06:30:00 jan 20 Określenie czasu w który klucz może być
2010 06:30:00 jun 20 2010
wysyłany.
RU105S(config-keychain-key)# exit
RU105S(config-keychain)# exit
Wejście w tryb konfiguracji ogólnej.
Polecenie opcjonalne.
RU105S# copy running-config startup-config
34
Protokół OSPF, Open Shortest Path First
Cechy protokołu OSPF:
•
posiada moŜliwość autoryzacji wymienianych pakietów słuŜących do budowy tablic routingu
(zabezpieczenie hasłem, wykorzystanie algorytmu message digest (MD5)),
•
posiada mechanizm zarządzania obciąŜeniem sieci ('load balancing'),
•
posiada mechanizm podziału sieci na obszary,
•
pozwala tworzyć wirtualne połączenia między routerami.
Typy pakietów protokołu OSPF:
•
pakiet hello,
•
database dsecrption,
•
link state request,
•
link state update,
•
link state acknowledgement.
35
Konfigurowanie OSPF
Router(config)# router ospf 123
Włączenie routingu OSPF, numer procesu 123.
Numer procesu, to liczba z zakresu 1 - 65535.
Numer procesu nie jest związany z obszarem OSPF.
obszar OSPF – to grupa routerów mające wspólne informacje o stanie łącza.
network 172.16.10.0 0.0.0.255 area 0
Interfejsy 172.16.10.x będą umieszczane w obszarze 0.
Protokół OSPF ogłasza interfejsy (nie sieci).
Maska zastępcza jest stosowana do identyfikacji ogłaszanych interfesjów.
Router(config-router)# log-adjacency-changes detail Wysyła komunikat do programu syslog, gdy
zmieni się stan między sąsiadami OSPF.
36
UŜycie masek zastępczych w obszarach OSPF
Przykład. UŜycie masek zastępczych w obszarach OSPF.
172.16.0.0
0.0.255.255
10101100.00010000.00000 000.00000000
00000000.00000000.11111111.11111111
--------------------------------------------------------10101100.00010000.xxxxxxxx.xxxxxxxx
Adresy z zakresu 172.16.0.0 - 172.16.255.255 pasują do maski zastępczej.
network 172.16.10.1 0.0.0.0 area 0
Interfejs 172.16.10.1 będzie umieszczony w obszarze 0.
network 0.0.0.0 255.255.255.255 area 0
Interfejs o dowolnym adresie będzie umieszczony w
obszarze 0.
37
Konfigurowanie OSPF
Polecenia opcjonalne OSPF.
Router(config)# interface loopback 0
Utworzenie wirtualnego interfesju o nazwie loopback 0.
Przejście w tryb konfiguracji interfejsu.
Nadanie routerowi ID.
Uruchmomienie procesu OSPF 1.
Router(config-router)# router-id 10.1.1.1
Ustawienie ID routera na wartość 10.1.1.1.
no router-id 10.1.1.1
Usunięcie ID routera.
Wybór routera desygnowanego (DR), zapasowego desygnowanego (BDR) OSPF.
Router(config-if)# ip ospf priority 50
Zmiana prioorytetu interfesju na 50.
AD dla OSPF domślnie wynosi 110.
38
Konfigurowanie OSPF
Modyfikacja metryk OSPF.
Router(config-if)# bandwidth 128
Zmiana kosztu
Zmiana kosztu na wartość 1564.
lub
Router(config-if)# ip pspf cost 1564
Koszt to pasmo/pasmo interfejsu, liczba z zakresu 1 – 65 535.
Zakres dla pasma: 1 b/s – 10 Gb/s.
Uwierzytelnienie OSPF.
area 0 authentication
Włączenie prostego uwierzytelnienia (hasło
nie jest szyfrowane).
Router(config-router)# exit
Router(config-if)#
ip ospf authentication-key student
Ustwienie klucza (hasła) wartość: student
39
Konfigurowanie OSPF
Uwierzytelnienie algorytmem MD5.
area 0 authentication message-digest
Włączenie uwierzytelnienia MD5.
Router(config-router)# exit
Router(config-if)# ip ospf message-digest- 1 - id klucza. Wartość musi być taka sama jak
key 1 md5 student
na routerze sąsiednim.
md5 – stosowany algorytm.
studnet – klucz (hasło).
40
Konfigurowanie OSPF
Konfiguracja licznika czasu.
Router(config-if)#
ip ospf hello-interval timer 20
Zmiana licznika czasu dla komunikatu Hello na 20 sekund.
Router(config-if)#
ip ospf dead-interval 80
Zmiana licznika czasu dla komunikatu Dead na 80 sekund.
Propagacja domyślnej trasy OSPF.
Router(config)#
ip route 0.0.0.0 0.0.0.0 s0/0
Utworzenie domyślnej trasy.
default-information orignate
Ustawienie domyślnej trasy (0.0.0.0) która ma być
propagowana do wszystkich routerów OSPF.
default-information orignate always
Domyślna tras (0.0.0.0) ma być propagowana do
wszystkich routerów OSPF, nawet jeśli nie jest
skonfigurowna na danym routerze.
41
Konfigurowanie OSPF
Polecenia sprawdzające OSPF.
Router# show ip protocol
Sprawdzenie konfiguracji protokołów warstwy 3 Modelu
Ref.OSI.
Router# show ip route
Wyświetla tablice routingu.
Router# show ip ospf
Wyświetla informacje routingu OSPF.
Router# show ip ospf interface
Wyświetla informacje routingu OSPF dotyczące
wszystkich interfejsów.
Router# show ip ospf border-routers
Wyświetla informacje o routerach brzegowych.
Router# show ip ospf neighbor
Wyświetla listę sąsiadów.
Router# show ip ospf neighbor
Wyświetla szczegółową listę sąsiadów.
Router# show ip ospf databse
Wyświetla bazę danych OSPF.
Router# show ip ospf databse.
Wyświetla stan łączy.
42
Konfigurowanie OSPF
Rozwiązywanie problemów OSPF.
Router# clear ip ospf counters
Zerowanie liczników OSPF.
Router# clear ip ospf process
Resetowanie procesu OSPF.
Sąsiednie routery tworzą na nowo talicę
sąsiadów, bazy danych i tablic routingu.
Router# debug ip ospf events
Wyświetlenie zdarzeń OSPF.
Router# debug ip ospf adjecency
Wyświetlenie stanów OSPF.
Router# debug ip ospf packets
Wyświetlenie pakietów OSPF.
43
Ćwiczenie. Konfigurowanie routingu OSPF.
44
Konfigurowanie interfesjów routera RU105G.
RU105G>enable
RU105G(config)#interface fastethernet 0/0
RU105G(config-if)#
ip address 172.16.10.1 255.255.255.0
RU105G(config-if)#no shutdown
RU105G(config-if)#exit
45
RU105G(config)#interface serial 0/0
RU105G(config-if)#
ip address 172.16.20.1 255.255.255.252
RU105G(config-if)#clock rate 56000
RU105G(config-if)#no shutdown
RU105G(config-if)#exit
46
Konfigurowanie OSPF routera RU105G.
RU105G(config)# router ospf 1
Włączenie procesu ospf 1.
RU105G(config-router)#
network 172.16.10.0 0.0.0.255 area 0
Interfejsy 172.16.10.x będą umieszczane w
obszarze 0.
RU105G(config-router)#
network 172.16.20.0 0.0.0.255 area 0
Interfejsy 172.16.20.x będą umieszczane w
obszarze 0.
RU105G(config-router)# crtl+z
RU105G# copy running-config startup-config
47
Konfigurowanie interfesjów routera RU105S.
RU105S>enable
RU105S# configure terminal
RU105S(config)# interface fastethernet 0/0
RU105S(config-if)#
ip address 172.16.30.1 255.255.255.0
48
RU105S(config)# interface serial 0/0
RU105S(config-if)#
ip address 172.16.20.2 255.255.255.252
RU105S(config-if)#no shutdown
RU105S(config-if)#exit
RU105S(config-if)# interface serial 0/1
RU105S(config-if)#
ip address 172.16.40.1 255.255.255.252
49
Konfigurowanie OSPF na routerze RU105S.
RU105S(config)#router ospf 1
RU105S(config-router)#
network 172.16.0.0 0.0.255.255 area 0
Interfejsy 172.16.x.x będą umieszczane w obszarze 0.
RU105S(config-router)#crtl+z
RU105S# copy running-config startup-config
50
Konfigurowanie interfesjów routera RU105D.
RU105D>enable
RU105D#configure terminal
RU105D(config)#interface fastethernet 0/0
RU105D(config-if)#
ip address 172.16.50.1 255.255.255.0
RU105D(config-if)#no shutdown
RU105D(config-if)#exit
RU105D(config)#interface serial 0/1
RU105D(config-if)#
ip address 172.16.40.2 255.255.255.252
RU105D(config-if)#clock rate 56000
Określenie szybkości taktowania zegara dla
interfesju szeregowego (interfejs z kablem
typu Dec).
RU105D(config-if)#no shutdown
RU105D(config-if)#exit
51
Konfigurowanie OSPF routera RU105S.
RU105D(config)#router ospf 1
RU105D(config-router)#
network 172.16.40.2 0.0.0.0 area 0
Interfejsy 172.16.40.2 będzie umieszczony w obszarze 0.
RU105D(config-router)#
network 172.16.50.1 0.0.0.0 area 0
Interfejsy 172.16.50.1 będzie umieszczony w obszarze 0.
RU105D(config-router)#crtl+z
RU105D#copy running-config startup-config
52

Administracja sieciami LAN/WAN Konfigurowanie routingu

Transkrypt

Podobne dokumenty

Bezprzewodowy router kolejowy 4 × 3G plus Wi-Fi

Sieci komputerowe - Maciej Piechowiak

LevelOne Instrukcja Szybkiej Instalacji

Nowoczesne Sieci IP # ECTS: 4 Piotr Pacyna, Ph. D. Piotr Pacyna

Urzadzenia sieciowe - Uniwersytet Opolski

ADMINISTRACJA I BUDOWA SIECI KOMPUTEROWYCH W