Instrukcją do Laboratorium

Zakład Sieci i Usług Teleinformatycznych
Laboratorium sieci
Instrukcja do Laboratorium:
Protokoły routingu IP
Michał Jarociński, Piotr Gajowniczek
v.4.1, wrzesień 2016
ZSUT. Zakład Sieci i Usług Teleinformatycznych
Instytut Telekomunikacji
Wydział Elektroniki i Technik Informacyjnych
Politechnika Warszawska
Laboratorium sieci: Protokoły routingu IP - instrukcja
Część I: Wstęp
1. Cel laboratorium
Zadania wykonywane w ramach Laboratorium umożliwiają zdobycie pierwszego doświadczenia w
konfigurowaniu sieci routerów, a w tym - w uruchamianiu protokołów routingu. W ramach tych zajęć
należy przygotować sesję laboratorium, wykonać ćwiczenia eksperymentalne oraz napisać sprawozdanie
z wykonanego laboratorium.
Laboratorium jest oceniane na podstawie sprawozdania w skali punktowej 0÷20. Sprawozdanie należy
dostarczyć prowadzącemu pocztą email w ciągu tygodnia od wykonania ćwiczenia; spóźnienie skutkuje
odjęciem punktów karnych. Czas wykonania ćwiczeń to 3 godziny; za dodatkowo zarezerwowany/wykorzystany czas odejmowane są punkty karne.
2. Przegląd zadań do wykonania
Wykonywane zadania dzielą się na przygotowania, część eksperymentalną oraz dokumentację stanowiącą
sprawozdanie z wykonanych ćwiczeń.
2.1. Przygotowania do laboratorium
Przygotowania są kluczową częścią wykonywania laboratorium. Bez starannego przygotowania nie ma
szans na wykonanie części eksperymentalnej w założonym czasie; metoda prób i błędów się nie sprawdzi!
W ramach przygotowań do laboratorium należy zapoznać się z Podręcznikiem oraz z dokumentacją
wskazaną na witrynie Laboratorium. Należy także zapoznać się z zagadnieniami routingu IP omawianymi
na wykładzie. Warto również zrobić notatki opisujące kolejne kroki, jakie należy podjąć, aby zrealizować
określone zadania. Te notatki powinny zawierać polecenia konfiguracji i polecenia sterujące.
2.2. Część eksperymentalna
W laboratorium wykorzystywane są routery Cisco, a więc wykonujący ćwiczenia będzie miał do czynienia
z systemem operacyjnym Cisco IOS. Zgodnie z opisem zamieszczonym w Podręczniku, sprzęt na którym
wykonuje się ćwiczenia jest na stałe okablowany („skonfigurowany na poziomie fizycznym”). Zmiany
schematu sieci laboratorium dokonuje się poprzez otwieranie i zamykanie indywidualnych interfejsów
routera. W ten sposób można dostosowywać „topologię” sieci do naszych potrzeb.
Po wykonaniu przygotowań, należy zarezerwować dostęp do laboratorium na okres 2-3 godzin. Jest
możliwe rezerwowanie dodatkowych godzin np. jeżeli nie uda się wykonać części zadań w zalecanym
czasie, jednak za każdą dodatkową godzinę odliczane są od oceny „punkty karne”; więcej informacji na
ten temat znajduje się na witrynie przedmiotu. Czas 2-3 godzin powinien wystarczyć do wykonania zadań
eksperymentalnych i zebrania informacji, które zostaną umieszczone w sprawozdaniu, ale tylko wtedy,
gdy wykonanie części eksperymentalnej zostało poprzedzone odpowiednim przygotowaniem.
2.3. Sprawozdanie
Wykonanie laboratorium kończy się napisaniem sprawozdania. Na stronie tytułowej sprawozdania należy
zamieścić:
 skład zespołu wykonującego laboratorium
 login używany przy rezerwacji terminu i logowaniu do serwera dostępowego
 datę i godziny wykonywania, np. 10.12.2014 g.13-15 oraz 12.12.2014 g.19-21.
2
Laboratorium sieci: Protokoły routingu IP - instrukcja
W sprawozdaniu – oprócz wyników wykonania – musi znaleźć się opis przygotowań oraz własne refleksje
i komentarze odnośnie wykonanych zadań. Sprawozdanie powinno zawierać nie mniej niż 3-4 strony
własnego tekstu (nie licząc wydruków z wykonania poleceń itp.) W dalszym ciągu tej instrukcji
szczegółowe wskazania treści, które muszą być zawarte w sprawozdaniu, wyróżnione są innym kolorem i
krojem czcionki. Sprawozdanie jest weryfikowane poprzez porównanie z logami tworzonymi przez serwer
dostępowy, toteż należy zamieścić w nim uwagi na temat ewentualnych nieprawidłowości czy
nieoczekiwanych zdarzeń towarzyszących wykonywaniu laboratorium.
Sprawozdanie dostarcza się mailem na adres podany przez prowadzącego.
3. Dokumentacja



Witryna Laboratorium oraz dokumenty tam wskazane (na publicznej części witryny przedmiotu Sieci
IP): studia.elka.pw.edu.pl/pub/SIP.A/
„Podręcznik Laboratorium routingu IP” (na w/w witrynie)
Materiały do wykładu.
Część 2: Zadania do wykonania
Na część eksperymentalną Laboratorium składają się 3 główne części, stanowiące w istocie 3 ćwiczenia
laboratoryjne:



Obsługa Cisco IOS CLI
Badanie routingu RIP
Badanie routingu OSPF
Każda z tych części oceniana jest oddzielnie (wpływając w podobnym stopniu na sumaryczną ocenę
końcową).
1. Obsługa Cisco IOS CLI
1.1. Logowanie się do laboratorium
Wykonanie tej części należy rozpocząć od otwarcia sesji ssh z serwerem dostępowym ztit-gateway o
adresie 194.29.169.1 i zalogowania się przy wykorzystaniu danych otrzymanych pocztą e-mail z systemu
rezerwacji terminów zajęć laboratoryjnych (odpowiedni email powinien nadejść tuż po rozpoczęciu czasu
zarezerwowanego na wykonanie laboratorium, na adres mailowy zarejestrowany wcześniej w systemie
rezerwacji). Z serwera ztit-gateway można już łączyć się z konsolami routerów przez sesje telnet. Dostęp
do routerów odbywa się przez serwer terminali, którego adres zostanie podany we wspomnianym wyżej
mailu w taki sposób, że konsola każdego routera jest widoczna na indywidualnym porcie TCP:





R1 = port 2101
R2 = port 2102
R3 = port 2103
R4 = port 2104
R5 = port 2105
Przykładowo, dostęp do routera R1 uzyskuje się z serwera ztit-gateway komendą
>> telnet –e# <IP_serwera_terminali> 2101
3
Laboratorium sieci: Protokoły routingu IP - instrukcja
Po rozpoczęciu połączenia z routerem należy nacisnąć ENTER. Jeśli pojawią się na ekranie pytania:
Would you like to terminate autoinstall? [yes]: w odpowiedzi naciskamy ENTER
Would you like to enter the initial configuration dialog? [yes/no]:
w odpowiedzi wpisujemy no i naciskamy ENTER.
Aby wygodnie pracować ze wszystkimi routerami jednocześnie, warto utworzyć oddzielne połączenia do
każdego z nich (w praktyce oznacza to otwarcie kilku osobnych sesji ssh z serwerem ztit-gateway).
Pomiędzy sesjami użytkowników sprzęt jest automatycznie resetowany.
1.2. Konfiguracja
Najpierw należy skonfigurować laboratorium według Rys.1, alokując odpowiednie podsieci i adresy IP
interfejsów. Należy pamiętać, że każdy interfejs routera musi mieć unikalny adres IP w podsieci, do której
należy.
Wskazówka: Do skonfigurowania adresu IP interfejsu służy polecenie
ip address <ip address> <mask>
Serwer terminali
(terminal server)
Internet
ztit-gateway
194.29.169.1
(front-end)
R1
port 2101
F0/1
F0/0
F0/0
R2
port 2102
F0/1
F0/0
R3
port 2103
F0/1
F0/0
R4
port 2104
F0/1
F0/1
R5
F0/0
port 2105
Rys.1. Konfiguracja sprzętu w Laboratorium
4
Laboratorium sieci: Protokoły routingu IP - instrukcja
1.3. CDP
Następnie należy użyć CDP i sprawdzić dokonaną konfigurację.
 Jakie informacje można uzyskać wydając polecenie show cdp neighbors ?
Polecenie to należy wykonać na każdym routerze w sieci.
 Jakie informacje można uzyskać wydając polecenie show cdp neighbors
<interface> detail ? Polecenie to należy wykonać na jednym z routerów R1 lub
R2.
 Za pomocą metody wytnij/wklej należy umieścić przykładowe uzyskane wyniki wydania
tych poleceń w swoim sprawozdaniu.
1.4. Polecenia ping i traceroute
Należy zapoznać się z poleceniami ping i traceroute systemu IOS. Obydwa polecenia są dostępne w
dwóch wersjach: podstawowej i rozszerzonej. W ćwiczeniu badana jest tylko wersja podstawowa.
 Należy „spingować” sąsiedni router używając polecenia ping <host>. Ile pakietów
jest wysyłanych?
 Należy zinterpretować informacje uzyskane w wyniku wydania tego polecenia.
 Ile czasu router oczekuje zanim ping zostanie uznany za zgubiony?
 Które routery można osiągnąć z których routerów i dlaczego?
Traceroute nie jest tak wyrazisty, ale należy wydać również polecenie traceroute. Wynik
wykonania poleceń ping i traceroute należy zamieść w sprawozdaniu.
 Wyjaśnić mechanizm działania traceroute.
Uwaga! Interfejs szeregowy routera nie odpowiada na ping, jeśli interfejsy na obu końcach łączu
szeregowego nie są poprawnie skonfigurowane. Dotyczy to w szczególności adresów IP; obydwa interfejsy
na łączu szeregowym muszą mieć adresy IP w tej samej podsieci.
1.5. Sprawdzenie tablicy routingu
Należy sprawdzić tablicę routingu jednego z routerów.
 Jakie polecenie do tego służy?
 Należy zinterpretować otrzymane informacje.
 Należy skopiować wynik wydania polecenia do sprawozdania i opisać go.
1.6. Debugowanie
Należy sprawdzić polecenie debug. Poprzez wydanie polecenia terminal monitor należy upewnić
się, że wynik procesu debugowania jest wypisany w terminalu.
 Należy ustawić debugowanie wszystkich pakietów IP. Jakie polecenie do tego służy?
Wskazówka: pierwszym słowem w poleceniu jest debug.
 Z jednego routera należy „spingować” jednego z jego sąsiadów
 Uzyskane wyniki należy skopiować do sprawozdania i zinterpretować je
Kończąc tę część laboratorium należy wyłączyć debugowanie. Do tego celu służy polecenie
no debug all.
5
Laboratorium sieci: Protokoły routingu IP - instrukcja
2. Badanie routingu RIP
Jak można zauważyć w pierwszej części laboratorium, nie da się przesyłać pakietów IP przez sieć do
routera niebędącego sąsiadem, np. z R1 do R3. Aby to zrobić, musi być dodany do sieci routing. Zadaniem
tej części jest dodanie RIP, protokołu typu Distance Vector, jako protokołu routingu w budowanej sieci. W
ćwiczeniu badany jest protokół RIP w wersji 2.
 Należy „teoretycznie” porównać routing statyczny i routing użyciem protokołów
routingu. Swoje rozważania należy zamieścić w sprawozdaniu.
2.1. Uruchomienie RIP
Pierwszym zadaniem jest uruchomienie aplikacji routingowej RIP na routerach. Wykonuje się to
poleceniem router rip. Należy zauważyć, że wydanie tego polecenia powoduje wejście do pod-trybu
konfiguracji RIP routera. Należy skonfigurować version 2 oraz wyłączyć funkcję automatycznej
sumaryzacji adresów poleceniem no auto-summary.
2.2. Dodanie interfejsów do RIP
Teraz do procesu RIP należy przypisać interfejsy routerów. Do tego celu służy polecenie network
<network id> w podtrybie routera RIP. Polecenie sieciowe przyjmuje argument, identyfikator sieciowy
interfejsu (interfejsów), które powinny być przypisane do procesu RIP. Identyfikator sieciowy jest
„klasowy”, więc należy się upewnić, czy polecenie sieciowe wprowadzane jest dla wszystkich interfejsów.
Za pomocą polecenia show ip protocol można uzyskać informację o parametrach i obecnym stanie
procesów routingu działających na routerze.
Po skonfigurowaniu wszystkich pięciu routerów należy sprawdzić informację routingową na routerze R1.
 Jakie polecenie do tego służy? Wskazówka: Nie jest to show ip protocol, ale
rozpoczyna się od show ip.
 Wynik wydania tego polecenia należy skopiować do sprawozdania i objaśnić.
Wskazówka: Koszt ścieżki to liczba następująca po znaku / wewnątrz nawiasów
kwadratowych. [120/3] oznacza, że koszt wynosi 3.
 Istnieją dwie ścieżki do sieci między R3 i R4. Dlaczego tak jest?
2.3. Zapoznanie z aktualizacjami RIP
Należy włączyć debugowanie RIP.





Jakie polecenie do tego służy?
Jak często ten router otrzymuje aktualizacje od swoich sąsiadów?
Jaka informacja jest wysyłana do tego routera?
Jak często ten router wysyła aktualizacje do swoich sąsiadów?
Jakie informacje ten router wysyła do swoich sąsiadów? Należy zauważyć, że informacje
nie są takie same dla wszystkich sąsiadów. Które informacje są pomijane? Jaka jest nazwa
techniki filtrowania tych informacji?
 Przykład wysłanej aktualizacji należy skopiować do sprawozdania i objaśnić.
Należy wyłączyć debugowanie.
6
Laboratorium sieci: Protokoły routingu IP - instrukcja
2.4. Sprawdzenie ścieżki
Teraz, skoro cały routing w sieci działa, można sprawdzić, czy pakiety są przekazywane oczekiwanymi
ścieżkami. W tym celu należy porównać tablicę routingu R1 i rezultat traceroute.
 W tablicy routingu w routerze R1 należy znaleźć ścieżkę do interfejsu f0/0 routera R4.
Jaką ścieżkę obiorą pakiety?
 Należy wykonać traceroute do tego interfejsu. Wynik wydania tego polecenia należy
umieścić w sprawozdaniu. Czy pakiety obrały trasę zgodnie z oczekiwaniem?
2.5. Zapoznanie się z konwergencją w sytuacjach awarii
W ostatniej części ćwiczenia związanej z protokołem RIP badana jest konwergencja routingu w przypadku
awarii. Do tego potrzebne są dwie aktywne sesje terminali, jedna do routera R1 i jedna do routera R5.
Analizować będziemy trasę pomiędzy R1 a jednym z portów R5.
 Najpierw na R1 należy wykonać traceroute do hosta docelowego w tym ćwiczeniu
tzn. routera R5 i sprawdzić jak przebiega ścieżka.
 Należy zanotować identyfikator sieci docelowej, tj. łącza między R5 i R1.
 Należy sprawdzić tablicę routingu, szczególnie dla identyfikatora sieci docelowej
Na routerze R1 należy włączyć debugowanie RIP oraz upewnić się, że wynik jest wyświetlany na terminalu.
 Teraz należy wprowadzić awarię poprzez odcięcie interfejsu f0/1 routera R5. Należy
zanotować czas!
 Należy „spingować” host docelowy. Co było rezultatem? Porównać z tablicą routingu i
wyjaśnić.
 Obserwować wynik debugowania, zwracając uwagę na informacje dotyczące sieci
docelowej; równolegle sprawdzać okresowo na routerze R1 zmiany w tablicy routingu
dotyczące sieci docelowej. Wskazówka: Podczas debugowania jest możliwe
wykonywanie normalnych poleceń, choć wyniki wyświetlane na terminalu mogą być
nieco „poszatkowane” (zamiast wpisywać, lepiej powtarzać „strzałką” ostatnie
polecenie).
 Które routery rozgłaszają sieć docelową? Którą ścieżkę wskazuje tablica routingu? Jakie
zmiany można zaobserwować w wynikach debugowania i w informacjach z tablicy
routingu oraz w jakim czasie po wprowadzeniu awarii?
 Ile czasu upłynęło zanim została użyta ścieżka alternatywna?
 Która ścieżka jest teraz użyta?
 Na koniec należy przywrócić sieć poprzez otwarcie interfejsu f0/1 na R5. Należy
obserwować tablicę routingu i wynik debugowania. Jak długi jest czas konwergencji w
tym przypadku?
 Uzyskane wyniki należy wyjaśnić w sprawozdaniu.
Należy wyłączyć debugowanie.
7
Laboratorium sieci: Protokoły routingu IP - instrukcja
3. Badanie routingu OSPF
Zadaniem w tej części laboratorium jest porównanie działania routingu RIP opartego na „wektorze
odległości” z routingiem OSPF bazującym na „stanie łączy”. W tej części laboratorium używana będzie ta
sama topologia sieci, co w części dotyczącej protokołu RIP, więc nie jest potrzebne ponowne
konfigurowanie łączy.
3.1. Usunięcie RIP
Najpierw należy usunąć konfigurację związaną z działaniem RIP. W tym celu należy użyć polecenia
konfiguracji no router rip.
3.2. Uruchomienie OSPF
W OSPF każdy router ma unikalną tożsamość. Jako identyfikator routera, routery Cisco używają
największego adresu IP przypisanego do któregokolwiek interfejsu routera. Metoda działa dobrze dopóki
ten interfejs się nie popsuje, albowiem wówczas identyfikator routera musi być zmieniony i proces OSPF
musi ponownie obliczyć i ponownie wysłać informację do swoich sąsiadów. Byłoby korzystne, aby
identyfikator routera był stały i niezależny od statusu interfejsu. Dlatego Cisco IOS przewiduje
pierwszeństwo dla interfejsów loopback przy wyborze identyfikatora routera. Jeśli interfejs loopback jest
skonfigurowany na routerze i został skojarzony z adresem IP, ten adres IP będzie użyty jako identyfikator
routera. Interfejs loopback jest bardzo stabilny; nigdy się nie psuje, chyba że cały router się zepsuje.
Podsumowując, jest dobrą praktyką zawsze konfigurować interfejs loopback w routerze Cisco.
 Należy rozpocząć od skonfigurowania interfejsu loopback 0 na wszystkich routerach. W
tym celu każdemu interfejsowi loopback należy przydzielić unikalny adres hosta IP. Jakie
polecenia do tego służą? Wskazówka: Adres hosta będzie skojarzony, jeśli adres IP
zostanie powiązany z maską podsieci z samymi jedynkami tzn. 255.255.255.255.
 Teraz można zainicjalizować OSPF na routerach. Jakie polecenia do tego służą?
Wskazówka: Polecenie jest bardzo podobne do tego, którego było użyte przy
uruchamianiu RIP. Jest jedna różnica: OSPF potrzebuje ID procesu. Należy wybrać liczbę
z zakresu 1 do 65535.
3.3. Dodanie interfejsów do OSPF
Dodanie interfejsów do procesu routingu OSPF jest podobne do tej samej czynności w przypadku
protokołu RIP, w którym używa się polecenia pod-trybu network. Ale w przypadku OSPF należy określić
przestrzeń adresową sieci przy pomocy kombinacji identyfikatora sieci i tzw. maski blankietowej (wildcard
mask). Maska blankietowa jest binarnym uzupełnieniem maski podsieci tzn. każdy bit ustawiony w masce
blankietowej wskazuje pozycję w identyfikatorze sieci, która nie ma znaczenia.
Do przypisania, w której przestrzeni interfejs powinien rezydować, używa się również polecenia
sieciowego. W ramach ćwiczenia używana jest tylko jedna przestrzeń, przestrzeń szkieletowa, dla
wszystkich sieci. Dlatego można użyć tej samej komendy sieciowej we wszystkich routerach. Ogólna forma
komendy sieciowej jest następująca:
network address wildcard-mask area area-id
Po skonfigurowaniu wszystkich pięciu routerów należy sprawdzić informację routingową w routerze R1.
 Jakie polecenie do tego służy?
 Wynik wydania polecenia należy skopiować do sprawozdania i objaśnić.
Otrzymany wynik należy porównać z wynikami ćwiczenia 2.2. W jaki sposób różni się koszt?
8
Laboratorium sieci: Protokoły routingu IP - instrukcja
Wskazówka: Koszt ścieżki to liczba następująca po znaku „/” wewnątrz nawiasów kwadratowych. [110/3]
oznacza, że koszt wynosi 3. Można również użyć polecenia show ip ospf interface, aby uzyskać
więcej informacji na temat kosztu.
3.4. Sprawdzenie ścieżki
Należy powtórzyć ćwiczenie 2.4, tym razem używając OSPF oraz porównać tablice routingu R1 i rezultat
traceroute.
 W tablicy routingu w routerze R1 należy znaleźć ścieżkę do interfejsu f0/0 routera R5.
Jaką ścieżkę obiorą pakiety?
 Należy wykonać traceroute do tego interfejsu. Wynik wydania tego polecenia należy
umieścić w sprawozdaniu. Czy pakiety obrały oczekiwaną ścieżkę?
3.5. Zapoznanie się z aktualizacjami OSPF i konwergencją w sytuacji awarii
Należy przejść do routera R1 i włączyć debugowanie OSPF. Należy zapoznać się ze zdarzeniami OSPF.
 Jakie polecenie do tego służy?
 Jakie zdarzenia zachodzą? Jak często? Jaki jest cel wysłanej i otrzymanej informacji?
Należy wyłączyć debugowanie zdarzeń OSPF i zamiast niego włączyć debugowanie floodingu OSPF.
Również należy sprawdzić tablicę routingu routera R1, ze szczególnym uwzględnieniem sieci docelowej
(jest nią - tak samo jak w ćwiczeniu 2.5 - łącze między routerami R5 i R1).
 Wiadomościami jakiego rodzaju OSPF zalewa sieć? Kiedy lub jak często te wiadomości
są wysyłane?
 Która ścieżka jest najlepsza do hosta docelowego tzn. interfejsu f0/0 routera R5?
 Należy wyłączyć interfejs f0/1 na routerze R5 i zaobserwować wynik debugowania na
routerze R1.
 Co jest teraz najlepszą ścieżką do naszej sieci docelowej? Za pomocą traceroute
należy sprawdzić, że ta ścieżka jest użyta.
 Należy ponownie włączyć interfejs i obserwować.
 Należy ustalić czas od zmiany statusu interfejsu do przybycia pierwszej wiadomości i
aktualizacji tablicy routingu.
Na koniec, wykorzystując zebrane dane:
 Porównać zaobserwowany czas konwergencji OSPF z wynikami uzyskanymi dla RIP.
Teraz można wyłączyć debugowanie w routerze R1.
4. Czyszczenie
Nie ma potrzeby przywracania konfiguracji domyślnej routerów – jest to robione automatycznie przed
rozpoczęciem każdego ćwiczenia.
Uwaga! Prosze nie używać komendy reload do reinicjalizacji routera; może to skutkować utratą
komunikacji z routerem. Poprawna procedura opisana jest w Podręczniku do laboratorium.
9