Instrukcją do Laboratorium
Transkrypt
Instrukcją do Laboratorium
Zakład Sieci i Usług Teleinformatycznych Laboratorium sieci Instrukcja do Laboratorium: Protokoły routingu IP Michał Jarociński, Piotr Gajowniczek v.4.1, wrzesień 2016 ZSUT. Zakład Sieci i Usług Teleinformatycznych Instytut Telekomunikacji Wydział Elektroniki i Technik Informacyjnych Politechnika Warszawska Laboratorium sieci: Protokoły routingu IP - instrukcja Część I: Wstęp 1. Cel laboratorium Zadania wykonywane w ramach Laboratorium umożliwiają zdobycie pierwszego doświadczenia w konfigurowaniu sieci routerów, a w tym - w uruchamianiu protokołów routingu. W ramach tych zajęć należy przygotować sesję laboratorium, wykonać ćwiczenia eksperymentalne oraz napisać sprawozdanie z wykonanego laboratorium. Laboratorium jest oceniane na podstawie sprawozdania w skali punktowej 0÷20. Sprawozdanie należy dostarczyć prowadzącemu pocztą email w ciągu tygodnia od wykonania ćwiczenia; spóźnienie skutkuje odjęciem punktów karnych. Czas wykonania ćwiczeń to 3 godziny; za dodatkowo zarezerwowany/wykorzystany czas odejmowane są punkty karne. 2. Przegląd zadań do wykonania Wykonywane zadania dzielą się na przygotowania, część eksperymentalną oraz dokumentację stanowiącą sprawozdanie z wykonanych ćwiczeń. 2.1. Przygotowania do laboratorium Przygotowania są kluczową częścią wykonywania laboratorium. Bez starannego przygotowania nie ma szans na wykonanie części eksperymentalnej w założonym czasie; metoda prób i błędów się nie sprawdzi! W ramach przygotowań do laboratorium należy zapoznać się z Podręcznikiem oraz z dokumentacją wskazaną na witrynie Laboratorium. Należy także zapoznać się z zagadnieniami routingu IP omawianymi na wykładzie. Warto również zrobić notatki opisujące kolejne kroki, jakie należy podjąć, aby zrealizować określone zadania. Te notatki powinny zawierać polecenia konfiguracji i polecenia sterujące. 2.2. Część eksperymentalna W laboratorium wykorzystywane są routery Cisco, a więc wykonujący ćwiczenia będzie miał do czynienia z systemem operacyjnym Cisco IOS. Zgodnie z opisem zamieszczonym w Podręczniku, sprzęt na którym wykonuje się ćwiczenia jest na stałe okablowany („skonfigurowany na poziomie fizycznym”). Zmiany schematu sieci laboratorium dokonuje się poprzez otwieranie i zamykanie indywidualnych interfejsów routera. W ten sposób można dostosowywać „topologię” sieci do naszych potrzeb. Po wykonaniu przygotowań, należy zarezerwować dostęp do laboratorium na okres 2-3 godzin. Jest możliwe rezerwowanie dodatkowych godzin np. jeżeli nie uda się wykonać części zadań w zalecanym czasie, jednak za każdą dodatkową godzinę odliczane są od oceny „punkty karne”; więcej informacji na ten temat znajduje się na witrynie przedmiotu. Czas 2-3 godzin powinien wystarczyć do wykonania zadań eksperymentalnych i zebrania informacji, które zostaną umieszczone w sprawozdaniu, ale tylko wtedy, gdy wykonanie części eksperymentalnej zostało poprzedzone odpowiednim przygotowaniem. 2.3. Sprawozdanie Wykonanie laboratorium kończy się napisaniem sprawozdania. Na stronie tytułowej sprawozdania należy zamieścić: skład zespołu wykonującego laboratorium login używany przy rezerwacji terminu i logowaniu do serwera dostępowego datę i godziny wykonywania, np. 10.12.2014 g.13-15 oraz 12.12.2014 g.19-21. 2 Laboratorium sieci: Protokoły routingu IP - instrukcja W sprawozdaniu – oprócz wyników wykonania – musi znaleźć się opis przygotowań oraz własne refleksje i komentarze odnośnie wykonanych zadań. Sprawozdanie powinno zawierać nie mniej niż 3-4 strony własnego tekstu (nie licząc wydruków z wykonania poleceń itp.) W dalszym ciągu tej instrukcji szczegółowe wskazania treści, które muszą być zawarte w sprawozdaniu, wyróżnione są innym kolorem i krojem czcionki. Sprawozdanie jest weryfikowane poprzez porównanie z logami tworzonymi przez serwer dostępowy, toteż należy zamieścić w nim uwagi na temat ewentualnych nieprawidłowości czy nieoczekiwanych zdarzeń towarzyszących wykonywaniu laboratorium. Sprawozdanie dostarcza się mailem na adres podany przez prowadzącego. 3. Dokumentacja Witryna Laboratorium oraz dokumenty tam wskazane (na publicznej części witryny przedmiotu Sieci IP): studia.elka.pw.edu.pl/pub/SIP.A/ „Podręcznik Laboratorium routingu IP” (na w/w witrynie) Materiały do wykładu. Część 2: Zadania do wykonania Na część eksperymentalną Laboratorium składają się 3 główne części, stanowiące w istocie 3 ćwiczenia laboratoryjne: Obsługa Cisco IOS CLI Badanie routingu RIP Badanie routingu OSPF Każda z tych części oceniana jest oddzielnie (wpływając w podobnym stopniu na sumaryczną ocenę końcową). 1. Obsługa Cisco IOS CLI 1.1. Logowanie się do laboratorium Wykonanie tej części należy rozpocząć od otwarcia sesji ssh z serwerem dostępowym ztit-gateway o adresie 194.29.169.1 i zalogowania się przy wykorzystaniu danych otrzymanych pocztą e-mail z systemu rezerwacji terminów zajęć laboratoryjnych (odpowiedni email powinien nadejść tuż po rozpoczęciu czasu zarezerwowanego na wykonanie laboratorium, na adres mailowy zarejestrowany wcześniej w systemie rezerwacji). Z serwera ztit-gateway można już łączyć się z konsolami routerów przez sesje telnet. Dostęp do routerów odbywa się przez serwer terminali, którego adres zostanie podany we wspomnianym wyżej mailu w taki sposób, że konsola każdego routera jest widoczna na indywidualnym porcie TCP: R1 = port 2101 R2 = port 2102 R3 = port 2103 R4 = port 2104 R5 = port 2105 Przykładowo, dostęp do routera R1 uzyskuje się z serwera ztit-gateway komendą >> telnet –e# <IP_serwera_terminali> 2101 3 Laboratorium sieci: Protokoły routingu IP - instrukcja Po rozpoczęciu połączenia z routerem należy nacisnąć ENTER. Jeśli pojawią się na ekranie pytania: Would you like to terminate autoinstall? [yes]: w odpowiedzi naciskamy ENTER Would you like to enter the initial configuration dialog? [yes/no]: w odpowiedzi wpisujemy no i naciskamy ENTER. Aby wygodnie pracować ze wszystkimi routerami jednocześnie, warto utworzyć oddzielne połączenia do każdego z nich (w praktyce oznacza to otwarcie kilku osobnych sesji ssh z serwerem ztit-gateway). Pomiędzy sesjami użytkowników sprzęt jest automatycznie resetowany. 1.2. Konfiguracja Najpierw należy skonfigurować laboratorium według Rys.1, alokując odpowiednie podsieci i adresy IP interfejsów. Należy pamiętać, że każdy interfejs routera musi mieć unikalny adres IP w podsieci, do której należy. Wskazówka: Do skonfigurowania adresu IP interfejsu służy polecenie ip address <ip address> <mask> Serwer terminali (terminal server) Internet ztit-gateway 194.29.169.1 (front-end) R1 port 2101 F0/1 F0/0 F0/0 R2 port 2102 F0/1 F0/0 R3 port 2103 F0/1 F0/0 R4 port 2104 F0/1 F0/1 R5 F0/0 port 2105 Rys.1. Konfiguracja sprzętu w Laboratorium 4 Laboratorium sieci: Protokoły routingu IP - instrukcja 1.3. CDP Następnie należy użyć CDP i sprawdzić dokonaną konfigurację. Jakie informacje można uzyskać wydając polecenie show cdp neighbors ? Polecenie to należy wykonać na każdym routerze w sieci. Jakie informacje można uzyskać wydając polecenie show cdp neighbors <interface> detail ? Polecenie to należy wykonać na jednym z routerów R1 lub R2. Za pomocą metody wytnij/wklej należy umieścić przykładowe uzyskane wyniki wydania tych poleceń w swoim sprawozdaniu. 1.4. Polecenia ping i traceroute Należy zapoznać się z poleceniami ping i traceroute systemu IOS. Obydwa polecenia są dostępne w dwóch wersjach: podstawowej i rozszerzonej. W ćwiczeniu badana jest tylko wersja podstawowa. Należy „spingować” sąsiedni router używając polecenia ping <host>. Ile pakietów jest wysyłanych? Należy zinterpretować informacje uzyskane w wyniku wydania tego polecenia. Ile czasu router oczekuje zanim ping zostanie uznany za zgubiony? Które routery można osiągnąć z których routerów i dlaczego? Traceroute nie jest tak wyrazisty, ale należy wydać również polecenie traceroute. Wynik wykonania poleceń ping i traceroute należy zamieść w sprawozdaniu. Wyjaśnić mechanizm działania traceroute. Uwaga! Interfejs szeregowy routera nie odpowiada na ping, jeśli interfejsy na obu końcach łączu szeregowego nie są poprawnie skonfigurowane. Dotyczy to w szczególności adresów IP; obydwa interfejsy na łączu szeregowym muszą mieć adresy IP w tej samej podsieci. 1.5. Sprawdzenie tablicy routingu Należy sprawdzić tablicę routingu jednego z routerów. Jakie polecenie do tego służy? Należy zinterpretować otrzymane informacje. Należy skopiować wynik wydania polecenia do sprawozdania i opisać go. 1.6. Debugowanie Należy sprawdzić polecenie debug. Poprzez wydanie polecenia terminal monitor należy upewnić się, że wynik procesu debugowania jest wypisany w terminalu. Należy ustawić debugowanie wszystkich pakietów IP. Jakie polecenie do tego służy? Wskazówka: pierwszym słowem w poleceniu jest debug. Z jednego routera należy „spingować” jednego z jego sąsiadów Uzyskane wyniki należy skopiować do sprawozdania i zinterpretować je Kończąc tę część laboratorium należy wyłączyć debugowanie. Do tego celu służy polecenie no debug all. 5 Laboratorium sieci: Protokoły routingu IP - instrukcja 2. Badanie routingu RIP Jak można zauważyć w pierwszej części laboratorium, nie da się przesyłać pakietów IP przez sieć do routera niebędącego sąsiadem, np. z R1 do R3. Aby to zrobić, musi być dodany do sieci routing. Zadaniem tej części jest dodanie RIP, protokołu typu Distance Vector, jako protokołu routingu w budowanej sieci. W ćwiczeniu badany jest protokół RIP w wersji 2. Należy „teoretycznie” porównać routing statyczny i routing użyciem protokołów routingu. Swoje rozważania należy zamieścić w sprawozdaniu. 2.1. Uruchomienie RIP Pierwszym zadaniem jest uruchomienie aplikacji routingowej RIP na routerach. Wykonuje się to poleceniem router rip. Należy zauważyć, że wydanie tego polecenia powoduje wejście do pod-trybu konfiguracji RIP routera. Należy skonfigurować version 2 oraz wyłączyć funkcję automatycznej sumaryzacji adresów poleceniem no auto-summary. 2.2. Dodanie interfejsów do RIP Teraz do procesu RIP należy przypisać interfejsy routerów. Do tego celu służy polecenie network <network id> w podtrybie routera RIP. Polecenie sieciowe przyjmuje argument, identyfikator sieciowy interfejsu (interfejsów), które powinny być przypisane do procesu RIP. Identyfikator sieciowy jest „klasowy”, więc należy się upewnić, czy polecenie sieciowe wprowadzane jest dla wszystkich interfejsów. Za pomocą polecenia show ip protocol można uzyskać informację o parametrach i obecnym stanie procesów routingu działających na routerze. Po skonfigurowaniu wszystkich pięciu routerów należy sprawdzić informację routingową na routerze R1. Jakie polecenie do tego służy? Wskazówka: Nie jest to show ip protocol, ale rozpoczyna się od show ip. Wynik wydania tego polecenia należy skopiować do sprawozdania i objaśnić. Wskazówka: Koszt ścieżki to liczba następująca po znaku / wewnątrz nawiasów kwadratowych. [120/3] oznacza, że koszt wynosi 3. Istnieją dwie ścieżki do sieci między R3 i R4. Dlaczego tak jest? 2.3. Zapoznanie z aktualizacjami RIP Należy włączyć debugowanie RIP. Jakie polecenie do tego służy? Jak często ten router otrzymuje aktualizacje od swoich sąsiadów? Jaka informacja jest wysyłana do tego routera? Jak często ten router wysyła aktualizacje do swoich sąsiadów? Jakie informacje ten router wysyła do swoich sąsiadów? Należy zauważyć, że informacje nie są takie same dla wszystkich sąsiadów. Które informacje są pomijane? Jaka jest nazwa techniki filtrowania tych informacji? Przykład wysłanej aktualizacji należy skopiować do sprawozdania i objaśnić. Należy wyłączyć debugowanie. 6 Laboratorium sieci: Protokoły routingu IP - instrukcja 2.4. Sprawdzenie ścieżki Teraz, skoro cały routing w sieci działa, można sprawdzić, czy pakiety są przekazywane oczekiwanymi ścieżkami. W tym celu należy porównać tablicę routingu R1 i rezultat traceroute. W tablicy routingu w routerze R1 należy znaleźć ścieżkę do interfejsu f0/0 routera R4. Jaką ścieżkę obiorą pakiety? Należy wykonać traceroute do tego interfejsu. Wynik wydania tego polecenia należy umieścić w sprawozdaniu. Czy pakiety obrały trasę zgodnie z oczekiwaniem? 2.5. Zapoznanie się z konwergencją w sytuacjach awarii W ostatniej części ćwiczenia związanej z protokołem RIP badana jest konwergencja routingu w przypadku awarii. Do tego potrzebne są dwie aktywne sesje terminali, jedna do routera R1 i jedna do routera R5. Analizować będziemy trasę pomiędzy R1 a jednym z portów R5. Najpierw na R1 należy wykonać traceroute do hosta docelowego w tym ćwiczeniu tzn. routera R5 i sprawdzić jak przebiega ścieżka. Należy zanotować identyfikator sieci docelowej, tj. łącza między R5 i R1. Należy sprawdzić tablicę routingu, szczególnie dla identyfikatora sieci docelowej Na routerze R1 należy włączyć debugowanie RIP oraz upewnić się, że wynik jest wyświetlany na terminalu. Teraz należy wprowadzić awarię poprzez odcięcie interfejsu f0/1 routera R5. Należy zanotować czas! Należy „spingować” host docelowy. Co było rezultatem? Porównać z tablicą routingu i wyjaśnić. Obserwować wynik debugowania, zwracając uwagę na informacje dotyczące sieci docelowej; równolegle sprawdzać okresowo na routerze R1 zmiany w tablicy routingu dotyczące sieci docelowej. Wskazówka: Podczas debugowania jest możliwe wykonywanie normalnych poleceń, choć wyniki wyświetlane na terminalu mogą być nieco „poszatkowane” (zamiast wpisywać, lepiej powtarzać „strzałką” ostatnie polecenie). Które routery rozgłaszają sieć docelową? Którą ścieżkę wskazuje tablica routingu? Jakie zmiany można zaobserwować w wynikach debugowania i w informacjach z tablicy routingu oraz w jakim czasie po wprowadzeniu awarii? Ile czasu upłynęło zanim została użyta ścieżka alternatywna? Która ścieżka jest teraz użyta? Na koniec należy przywrócić sieć poprzez otwarcie interfejsu f0/1 na R5. Należy obserwować tablicę routingu i wynik debugowania. Jak długi jest czas konwergencji w tym przypadku? Uzyskane wyniki należy wyjaśnić w sprawozdaniu. Należy wyłączyć debugowanie. 7 Laboratorium sieci: Protokoły routingu IP - instrukcja 3. Badanie routingu OSPF Zadaniem w tej części laboratorium jest porównanie działania routingu RIP opartego na „wektorze odległości” z routingiem OSPF bazującym na „stanie łączy”. W tej części laboratorium używana będzie ta sama topologia sieci, co w części dotyczącej protokołu RIP, więc nie jest potrzebne ponowne konfigurowanie łączy. 3.1. Usunięcie RIP Najpierw należy usunąć konfigurację związaną z działaniem RIP. W tym celu należy użyć polecenia konfiguracji no router rip. 3.2. Uruchomienie OSPF W OSPF każdy router ma unikalną tożsamość. Jako identyfikator routera, routery Cisco używają największego adresu IP przypisanego do któregokolwiek interfejsu routera. Metoda działa dobrze dopóki ten interfejs się nie popsuje, albowiem wówczas identyfikator routera musi być zmieniony i proces OSPF musi ponownie obliczyć i ponownie wysłać informację do swoich sąsiadów. Byłoby korzystne, aby identyfikator routera był stały i niezależny od statusu interfejsu. Dlatego Cisco IOS przewiduje pierwszeństwo dla interfejsów loopback przy wyborze identyfikatora routera. Jeśli interfejs loopback jest skonfigurowany na routerze i został skojarzony z adresem IP, ten adres IP będzie użyty jako identyfikator routera. Interfejs loopback jest bardzo stabilny; nigdy się nie psuje, chyba że cały router się zepsuje. Podsumowując, jest dobrą praktyką zawsze konfigurować interfejs loopback w routerze Cisco. Należy rozpocząć od skonfigurowania interfejsu loopback 0 na wszystkich routerach. W tym celu każdemu interfejsowi loopback należy przydzielić unikalny adres hosta IP. Jakie polecenia do tego służą? Wskazówka: Adres hosta będzie skojarzony, jeśli adres IP zostanie powiązany z maską podsieci z samymi jedynkami tzn. 255.255.255.255. Teraz można zainicjalizować OSPF na routerach. Jakie polecenia do tego służą? Wskazówka: Polecenie jest bardzo podobne do tego, którego było użyte przy uruchamianiu RIP. Jest jedna różnica: OSPF potrzebuje ID procesu. Należy wybrać liczbę z zakresu 1 do 65535. 3.3. Dodanie interfejsów do OSPF Dodanie interfejsów do procesu routingu OSPF jest podobne do tej samej czynności w przypadku protokołu RIP, w którym używa się polecenia pod-trybu network. Ale w przypadku OSPF należy określić przestrzeń adresową sieci przy pomocy kombinacji identyfikatora sieci i tzw. maski blankietowej (wildcard mask). Maska blankietowa jest binarnym uzupełnieniem maski podsieci tzn. każdy bit ustawiony w masce blankietowej wskazuje pozycję w identyfikatorze sieci, która nie ma znaczenia. Do przypisania, w której przestrzeni interfejs powinien rezydować, używa się również polecenia sieciowego. W ramach ćwiczenia używana jest tylko jedna przestrzeń, przestrzeń szkieletowa, dla wszystkich sieci. Dlatego można użyć tej samej komendy sieciowej we wszystkich routerach. Ogólna forma komendy sieciowej jest następująca: network address wildcard-mask area area-id Po skonfigurowaniu wszystkich pięciu routerów należy sprawdzić informację routingową w routerze R1. Jakie polecenie do tego służy? Wynik wydania polecenia należy skopiować do sprawozdania i objaśnić. Otrzymany wynik należy porównać z wynikami ćwiczenia 2.2. W jaki sposób różni się koszt? 8 Laboratorium sieci: Protokoły routingu IP - instrukcja Wskazówka: Koszt ścieżki to liczba następująca po znaku „/” wewnątrz nawiasów kwadratowych. [110/3] oznacza, że koszt wynosi 3. Można również użyć polecenia show ip ospf interface, aby uzyskać więcej informacji na temat kosztu. 3.4. Sprawdzenie ścieżki Należy powtórzyć ćwiczenie 2.4, tym razem używając OSPF oraz porównać tablice routingu R1 i rezultat traceroute. W tablicy routingu w routerze R1 należy znaleźć ścieżkę do interfejsu f0/0 routera R5. Jaką ścieżkę obiorą pakiety? Należy wykonać traceroute do tego interfejsu. Wynik wydania tego polecenia należy umieścić w sprawozdaniu. Czy pakiety obrały oczekiwaną ścieżkę? 3.5. Zapoznanie się z aktualizacjami OSPF i konwergencją w sytuacji awarii Należy przejść do routera R1 i włączyć debugowanie OSPF. Należy zapoznać się ze zdarzeniami OSPF. Jakie polecenie do tego służy? Jakie zdarzenia zachodzą? Jak często? Jaki jest cel wysłanej i otrzymanej informacji? Należy wyłączyć debugowanie zdarzeń OSPF i zamiast niego włączyć debugowanie floodingu OSPF. Również należy sprawdzić tablicę routingu routera R1, ze szczególnym uwzględnieniem sieci docelowej (jest nią - tak samo jak w ćwiczeniu 2.5 - łącze między routerami R5 i R1). Wiadomościami jakiego rodzaju OSPF zalewa sieć? Kiedy lub jak często te wiadomości są wysyłane? Która ścieżka jest najlepsza do hosta docelowego tzn. interfejsu f0/0 routera R5? Należy wyłączyć interfejs f0/1 na routerze R5 i zaobserwować wynik debugowania na routerze R1. Co jest teraz najlepszą ścieżką do naszej sieci docelowej? Za pomocą traceroute należy sprawdzić, że ta ścieżka jest użyta. Należy ponownie włączyć interfejs i obserwować. Należy ustalić czas od zmiany statusu interfejsu do przybycia pierwszej wiadomości i aktualizacji tablicy routingu. Na koniec, wykorzystując zebrane dane: Porównać zaobserwowany czas konwergencji OSPF z wynikami uzyskanymi dla RIP. Teraz można wyłączyć debugowanie w routerze R1. 4. Czyszczenie Nie ma potrzeby przywracania konfiguracji domyślnej routerów – jest to robione automatycznie przed rozpoczęciem każdego ćwiczenia. Uwaga! Prosze nie używać komendy reload do reinicjalizacji routera; może to skutkować utratą komunikacji z routerem. Poprawna procedura opisana jest w Podręczniku do laboratorium. 9