Wykład 3
Transkrypt
Wykład 3
Sieci Komputerowe II Wykład 3 Routery i ich konfiguracja – cd.. Dr inż. Robert Banasiak Wyższa Szkoła Gospodarki Krajowej w Kutnie, 2010 Plan prezentacji Rejestr konfiguracji Zarządzanie oprogramowaniem Tryb ROMmon Protokół CDP Routing – wprowadzenie Konfiguracja routing dynamicznego na przykładzie protokołu RIP i IGRP Troubleshooting 2 Etapy rozruchu routera 3 Etapy rozruchu routera 4 Etapy rozruchu routera Skąd zostanie załadowane oprogramowanie IOS zależy od platformy sprzętowej Jednak router zazwyczaj szuka poleceń boot system w pamięci NVRAM Polecenia te pozwalają na ustalenie, gdzie router ma szukać obrazu systemu IOS do załadowania 5 Polecenie boot system 6 Rejestr konfiguracji Kolejność w jakiej router szuka obrazów IOS do załadowania można również ustawić za pomocą rejestru konfiguracji Służy do tego polecenie config-register Rejestr konfiguracji to 16-bitowy rejestr znajdujący się w pamięci NVRAM Najniższe cztery bity (bit 3, 2, 1 i 0) składają się na pole startowe i decydują o kolejność przeszukiwania obrazów IOS Pozostałe bity pozwalają m.in. na ustawienie prędkości portu konsoli, wyłączenie sekwencji Break, czy kontrolę adresu rozgłoszeniowego 7 Rejestr konfiguracji http://bosondownload.com/utils/bos_calc.exe Polecenie show version Denver>show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-I-M), Version 12.2(13e), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2004 by cisco Systems, Inc. Compiled Fri 30-Apr-04 15:39 by miwang Image text-base: 0x8000808C, data-base: 0x80A05838 ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) System returned to ROM by reload System image file is "flash:c2600-i-mz.122-13e.bin" cisco 2621 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory . Processor board ID JAD05190MTZ (4292891495) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. 4 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read/Write) Configuration register is 0x2102 10 Nazewnictwo oprogramowania IOS 11 Nazewnictwo oprogramowania System IOS posiada wiele odmian w zależność od platformy sprzętowej oraz obsługiwanych funkcji Cisco wprowadziło system nazw oprogramowania IOS, w celu łatwiej identyfikacji kolejnych wersji 12 Nazewnictwo oprogramowania Platforma sprzętowa – określenie modelu urządzenia dla którego przeznaczone jest oprogramowanie Zestaw własności – pole pozwalające zidentyfikować dodatkowe własności oprogramowania. Możemy je podzielić np. na: Podstawowe – jak IP czy IP/FW Plus – to samo co Podstawowe plus dodatkowe funkcje, np. IP Plus Szyfrowanie – obejmuje 56-bitowe szyfrowanie dodane do własności Podstawowych lub Plus. Od wersji 12.2 wprowadzono oznaczenia k8 – szyfrowanie mniejsze lub równe 64-bitom lub k9 – szyfrowanie o długości większej niż 64-bity Format pliku – określa ona czy system jest skompresowany czy nie Wersja i wydanie – określa numer wersji i wydanie systemu Cisco IOS 13 Zarządzanie oprogramowaniem 14 Kopie zapasowe - TFTP Mając dostęp do serwera TFTP można przechowywać na nim i pobierać oprogramowanie CISO IOS oraz pliki konfiguracji. Polecenie: copy tftp running-config – skopiuje na plik konfiguracyjny z serwera TFTP na router copy running-config tftp – utworzy kopię zapasową konfiguracji na serwerze TFTP copy tftp flash – tworzy kopię zapasową oprogramowania Cisco IOS na serwerze TFTP copy flash tftp – skopiuje obraz Cisco IOS z serwera TFTP do pamięci routera 15 Kopie zapasowe - TFTP 16 Kopie zapasowe - TFTP 17 Tryb ROMmon 18 Tryb ROMmon Tryb ROMmon jest identyfikowany przez linię poleceń rommon#> Oprogramowanie Cisco można w tym trybie przywrócić: przy wykorzystaniu polecenia: Xmodem i konsoli poprzez skopiowanie obrazu z serwera TFTP 19 Tryb ROMmon z protokołem Xmodem rommon 1>confreg …<pominięto>… console baud: 9600 boot: the ROM monitor do you wish to change the configuration? y/n [n]: y enable „diagnostic mode”? y/n [n]: …<pominięto>… enable „ignoring system config info”? y/n [n]: change console baud rate? y/n [n]: y enter rate: 0=9600, 1=4800, 2=1200, 3=2400, 4=19200, 5=38400, 6=57600, 7=115200 [0]: 7 change the boot characteristics? y/n [n]: rommon 1> rommon 1>xmodem -? xmodem: illegal option --? usage: xmodem [-cyrx] <destination filename> …<pominięto>… rommon 2>xmodem –c c2600-is-mz.12210a.bin Do not start the sending program yet… Warning:all existing data in bootflash will be lost! Invoke this application for disaster recovery only. Do you wish to continue? y/n [n]: y Ready to receive file c2600-is-mz.122-10a.bin 20 Tryb ROMmon z protokołem tftp rommon 10>set IP_ADDRESS=10.0.0.1 IP_SUBNET_MASK=255.255.255.0 DEFAULT_GATEWAY=10.0.0.254 TFTP_SERVER=192.168.1.1 TFTP_FILE=GAD/c2600-i-mz.121.5 rommon 10>tftpdnld IP_ADDRESS=10.0.0.1 IP_SUBNET_MASK=255.255.255.0 DEFAULT_GATEWAY=10.0.0.254 TFTP_SERVER=192.168.1.1 TFTP_FILE=GAD/c2600-i-mz.121.5 Invoke this command for disaster recovery only. WARNING: all existing data in all partitions on flash will be lost! Do you wish to continue? y/n [n]: y Receiving GAD/c2600-i-mz.121.5 from 192.168.1.1!!!!!!!!.!!!!!!!!!.!!!!!!!!!.!! File reception completed. Copying file GAD/c2600-i-mz.121.5 to flash. Erasing flash at 0x607c0000 Program flash location 0x60440000 Zbieranie informacji o zdalnych urządzeniach 22 Telnet Telnet – protokół pozwalający na łączenie ze zdalnymi hostami oraz na logowanie do nich Protokół telnet służy do weryfikacji funkcjonowania warstwy aplikacji pomiędzy hostem źródłowym a docelowym Jest to najbardziej kompleksowy mechanizm sprawdzania połączeń 24 Telnet Aby nawiązać polecenie należy zastosować jedno z poniższych poleceń Denver>telnet 192.168.100.1 Denver>telnet Paris Denver>192.168.100.1 Aby zakończyć połączenie należy wydać polecenie: Denver>exit Denver>logout 25 Polecenie ping Przykład 1 Denver>ping 192.168.100.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.100.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms Przykład 2 Denver>ping 192.168.100.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.100.1, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) 26 Polecenie traceroute Router4#traceroute 12.0.0.2 Type escape sequence to abort. Tracing the route to 12.0.0.2 1 128.1.6.1 1 msec 1 msec 1 msec 2 128.1.4.1 2 msec 3 msec 1 msec 3 128.1.5.2 5 msec 4 msec 2 msec 4 12.0.0.2 3 msec 2 msec 2 msec Router4#traceroute 12.0.0.2 Type escape sequence to abort. Tracing the route to 12.0.0.2 1 192.168.0.5 3 msec 3 msec 3 msec 2 192.168.0.1 4 msec 2 msec 4 msec 3 192.168.0.14 5 msec 3 msec 3 msec 4 *** 5 *** 28 Stan linii i protokołu 30 Stan linii i protokołu Interfejs składa się z części fizycznej (sprzęt) i logicznej (oprogramowanie) Sprzęt – czyli kable, złącza – ustanawia rzeczywiste połączenie między urządzeniami Oprogramowanie jest odpowiedzialne za komunikację przekazywaną pomiędzy urządzeniami Testowanie warstwy fizycznej i łącza danych daje odpowiedź na następujące pytania: Czy występuje sygnał detekcji? Czy łącze fizyczne między urządzeniami jest sprawne? Czy odbierane są komunikaty podtrzymujące urządzenie? Czy pakiety danych mogą być wysyłane łączem fizycznym? 31 Stan linii i protokołu Polecenie show interfaces [nazwa] wyświetla stan linii i protokołu łącza danych Stan linii jest wyzwalany przez sygnał detekcji i odnosi się do stanu warstwy fizycznej Protokół łącza danych, wyzwalany przez ramki podtrzymujące połączenie, odnosi się do działania warstwy łącza danych Serial1 is up, line protocol is up Poprawne działanie Serial1 is up, line protocol is down Problemy z połączeniem (protokół, clock,itp.) Serial1 is down, line protocol is down Problemy z interfejsem Serial1 is administratively down, line protocol is down Wyłączona 32 Polecenie show interfaces [nazwa] Router4>show interfaces FastEthernet0/0 is up, line protocol is up Hardware is Lance, address is 0001.9675.cb4b (bia 0001.9675.cb4b) Internet address is 10.0.0.1/8 MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:08, output 00:00:05, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 956 packets input, 193351 bytes, 0 no buffer Received 956 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 input packets with dribble condition detected 2357 packets output, 263570 bytes, 0 underruns 0 output errors, 0 collisions, 10 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out --More-- 33 Cisco Discovery Protocol 34 Wprowadzenie do CDP Protokół CDP (Cisco Discovery Protocol) jest protokołem warstwy 2 modelu ISO/OSI. Protokół ten jest wykorzystywany do zbierania informacji o sąsiadujących urządzeniach Cisco. Jest to protokół niezależnych od używanego medium transmisyjnego oraz innych protokołów. Aktualnie dostępną wersją protokołu CDP jest wersja 2 obsługiwana w systemie IOS od wersji 12.0(3)T. 35 Protokół CDP W czasie uruchamiania routera protokół CDP jest automatycznie uruchamiany, co pozwala na wykrycie sąsiednich urządzeń, które z tego protokołu korzystają. Protokół ten został w taki sposób zaprojektowany, aby możliwa była wymiana informacji pomiędzy parą urządzeń, nawet jeśli pracują one przy użyciu innych protokołów warstwy sieciowej. Urządzenie, na którym został skonfigurowany protokół CDP, wysyła do routerów cyklicznie tzw. ogłoszenia. 36 Polecenie show cdp entry [nazwa] Router0#show cdp entry Router1 ------------------------Device ID: Router1 Entry address(es): Platform: cisco 2621PT, Capabilities: Router Interface: Serial2/0, Port ID (outgoing port): Serial2/0 Holdtime: 180 Version : Cisco IOS Software IOS (tm) C2600 Software (C2600-I-M), Version 12.2(13e) Copyright (c) 1986-2004 by Cisco Systems, Inc. Compiled Fri 30-Apr-04 15:39 by miwang 37 Informacje zawarte w protokole CDP Protokół CDP przechowuje dane w formacie TLV (ang. type-length-value). Zawierają one następujące informacje: identyfikator urządzenia, interfejs lokalny, czas przetrzymania, funkcjonalność, platforma, identyfikator portu Wraz z wprowadzeniem protokołu CDP w wersji 2 doszły dodatkowe obsługiwane wartości TLV: nazwa domeny zarządzania VTP, macierzysta sieć VLAN, pełny dupleks czy półdupleks. 38 Polecenie show cdp neighbors Router0#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID Router1 Ser 2/0 180 R 2621PT Ser 2/0 Router2 Ser 3/0 180 R 2621PT Ser 2/0 39 Polecenie show cdp neighbors detail Router2>show cdp neighbors detail ------------------------Device ID: Router0 Entry address(es): Platform: cisco 2621PT, Capabilities: Router Interface: Serial2/0, Port ID (outgoing port): Serial3/0 Holdtime: 180 Version : Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-I-M), Version 12.2(13e) Copyright (c) 1986-2004 by Cisco Systems, Inc. advertisement version: 2 Duplex: full ------------------------Device ID: Router1 Entry address(es): Platform: cisco 2621PT, Capabilities: Router Interface: FastEthernet0/0, Port ID (outgoing port): FastEthernet0/0 Holdtime: 180 Version : --More-- 40 Uruchomienie CDP Uruchomienie protokołu CDP globalnie na routerze: cdp run (no cdp run) Uruchomienie protokołu CDP na konkretnym interfejsie: cdp enable (no cdp enable) 41 Polecenie show cdp interface Router2>show cdp interface FastEthernet0 is up, line protocol is up, encapsulation is ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds FastEthernet1 is down, line protocol is up, encapsulation is ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial2 is up, line protocol is up, encapsulation is HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds 42 Inne polecenia protokołu CDP cdp timers – określa jak często IOS wysyła uaktualnienia CDP cdp holdtime – określa jak długo urządzenie powinno utrzymywać informacje, pochodzące z innego routera, zanim je porzuci show cdp – wyświetla informacje o uaktualnieniach CDP clear cdp table – kasuje zawartość tabeli CDP clear cdp counters – kasuje liczniki ruchu show cdp traffic – wyświetla licznik CDP debug cdp adjacency – wyświetla informacje o sąsiadach CDP debug cdp events – wyświetla informacje o zdarzeniach CDP debug cdp ip – wyświetla informacje powiązane z IP debug cdp packets – wyświetla informacje powiązane z pakietami CDP 43 Routing – słowo wstępu Routing – podział Routing (komutowanie pakietów) to proces używany przez router do przekazywania pakietów w kierunku sieci docelowej. Router podejmuje decyzje w oparciu o docelowy adres IP pakietu. Wszystkie pośredniczące urządzenia korzystają z docelowego adresu IP w celu określenia właściwego kierunku wysyłania pakietów, aby zostały one dostarczone do miejsca docelowego. Routing Statyczny Dynamiczny Zalety i wady routingu statycznego Zalety routingu statycznego Wady routingu statycznego Niskie zużycie czasu procesora. Routery nie muszą przetwarzać aktualizacji od innych routerów i przebudowywać tablic routingu. Tańszy router!!! Duża ilość czynności konfiguracyjnych związanych z utrzymaniem, co wynika z faktu, iż wszystkie trasy są konfigurowane ręcznie przez administratorów. Skomplikowane sieci mogą wymagać ciągłego przekonfigurowywania Brak zużycia pasma, ze względu na brak aktualizacji Brak możliwości adaptacji do zmieniających się warunków w sieci Bezpieczne funkcjonowanie routerów – nie będą przypadkowo rozgłaszane informacje o sieci do nieuprawnionego celu, większa odporność na ataki Lepsza kontrola nad wyborem scieżki przez router, routing dynamiczny daje czasami nieoczekiwane wyniki, nawet w małych sieciach Zalety i wad routingu dynamicznego Zalety routingu dynamicznego Wady routingu dynamicznego Wysoki stopień adaptacji – routery mogą informować o trasach, które są wyłączone lub o nowo wykrytych trasach Zwiększone zużycie czasu procesora i pamięci, związane z koniecznością przetworzenia informacji otrzymanych od innych routerów Mała ilość czynności konfiguracyjnych związanych z utrzymaniem sieci. Poprawie skonfigurowany protokół routingu nie wymaga już interwencji administratora sieci Wysokie zużycie pasma – poprzez które są wysyłane i odbierane aktualizacje routingu. Protokół routing a routowany Protokół routingu to metoda komunikacji pomiędzy routerami. Przykłady protokołów routingu to: protokół RIP (ang. Routing Information Protocol), protokół IGRP (ang. Interior Gateway Routing Protocol), protokół EIGRP (ang. Enhanced Interior Gateway Routing Protocol), protokół OSPF (ang. Open Shortest Path First). Protokół routowany służy do kierowania ruchem użytkowym. Przykłady protokołów routowanych to: protokół IP (ang. Internet Protocol), protokół IPX (ang. Internetwork Packet Exchange). Włączenie routingu Polecenie ip routing Do włączenia routingu w urządzeniu służy polecenie ip routing Routing jest domyślnie włączony na routerach Router0#conf t Enter configuration commands, one per line. End with CNTL/Z. Router0(config)#ip routing Router0(config)#^Z %SYS-5-CONFIG_I: Configured from console by console Router0# Polecenie show ip route Polecenie show ip route Polecenie show ip route pozwala wyświetlić tablicę routingu Router4>show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 10.0.0.0/8 is directly connected, FastEthernet0/0 128.1.0.0/16 is subnetted, 7 subnets R 128.1.1.0/24 [120/3] via 128.1.6.1, Serial2/0 R 128.1.2.0/24 [120/4] via 128.1.6.1, Serial2/0 R 128.1.3.0/24 [120/2] via 128.1.6.1, Serial2/0 R 128.1.4.0/24 [120/1] via 128.1.6.1, Serial2/0 R 128.1.5.0/24 [120/2] via 128.1.6.1, Serial2/0 C 128.1.6.0/24 is directly connected, Serial2/0 R 128.1.8.0/24 [120/1] via 128.1.6.1, Serial2/0 Opcje polecenia show ip route show ip route connected – wyświetla tylko te trasy działających, bezpośrednio połączonych interfejsów show ip route static – wyświetla tylko te trasy, które umieszczono w tablicy za pomocą ręcznie wprowadzonych poleceń konfiguracyjnych show ip route adres – podanie jako parametru adresu sieciowego spowoduje wyświetlenie tylko informacji dotyczących danej trasy show ip route [protocol] – wyświetla tylko trasy protokłu routing podanego jako parametr Trasa statyczna Konfiguracja trasy statycznej W celu ręcznego skonfigurowania trasy statycznej administrator musi posłużyć się poleceniem ip route. Parametrami tego polecenia są adres sieci wraz z maską oraz informacje o tym, gdzie router powinien wysyłać pakiety przeznaczone do tej sieci Informacje te mogą mieć jedną z postaci: Konkretny adres IP następnego routera na ścieżce Adres sieci następnej trasy w tablicy routingu, do której powinny być przekazane pakiety Bezpośrednio połączony interfejs, umieszczony w sieci docelowej Konfiguracja trasy statycznej Konkretny adres IP następnego routera na ścieżce – najczęściej stosowany wpis: SanFran#conf t Enter configuration commands, one per line. End with CNTL/Z. SanFran(config)#ip route 192.168.16.0 255.255.255.0 192.168.15.2 SanFran(config)#^Z Konfiguracja trasy statycznej Adres sieci następnej trasy w tablicy routingu, do której powinny być przekazane pakiety – opcja użyteczna, kiedy do pożądanego adresu prowadzi wiele ścieżek SanFran#conf t Enter configuration commands, one per line. End with CNTL/Z. SanFran(config)#ip route 192.168.17.0 255.255.255.0 192.168.150.0 SanFran(config)#^Z Konfiguracja trasy statycznej Bezpośrednio połączony interfejs, umieszczony w sieci docelowej – administrator sieci informuje, że urządzenia o adresach IP z tej sieci są połączone ze wskazanym interfejsem (adresy IP muszą zostać zamienione na adres łącza danych interfejsu określonego typu) SanFran#conf t Enter configuration commands, one per line. End with CNTL/Z. SanFran(config)#ip route 192.168.18.0 255.255.255.0 fastethernet 0/0 SanFran(config)#^Z Konfiguracja trasy statycznej SanFran>show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 10.0.0.0/8 is directly connected, FastEthernet0/0 192.168.0.0/16 is subnetted, 5 subnets S 192.168.16.0/24 [1/0] via 192.168.15.2 S 192.168.17.0/24 [1/0] via 192.168.150.0 S 192.168.18.0/24 is directly connected, FastEthernet0/0 Konfiguracja trasy statycznej Usunięcie trasy statycznej: GAD(config)#no ip route 192.168.16.0 255.255.255.0 192.168.15.2 Trasy domyślne Trasy domyślne służą do routingu pakietów, których adresy docelowe nie odpowiadają żadnym innym trasom w tablicy routingu. Trasa domyślna to w rzeczywistości specjalna trasa statyczna zgodna z następującym formatem: ip route 0.0.0.0 0.0.0.0 [adres-następnego-skoku | interfejs-wychodzący] np. ip route 0.0.0.0 0.0.0.0 172.16.2.1 Maska 0.0.0.0 poddana logicznej operacji AND z docelowym adresem IP pakietu przeznaczonego do przesłania zawsze da w wyniku sieć 0.0.0.0. Jeśli pakiet nie pasuje do trasy precyzyjniej określonej w tablicy routingu, zostanie przesłany do sieci 0.0.0.0. Routing dynamiczny Routing dynamiczny Celem protokołu routingu jest stworzenie i utrzymywanie tablicy routingu. Protokół routingu zapamiętuje wszystkie dostępne trasy, umieszcza najlepsze trasy w tablicy routingu i usuwa trasy, gdy te nie są już poprawne. Informacje te są niezbędne dla router do przesyłania pakietów protokołu routowanego. Algorytm routingu stanowi podstawę routingu dynamicznego. Gdy wszystkie trasy w intersieci działają w oparciu o te same informacje, mówi się, że intersieć osiągnęła zbieżność. Routing dynamiczny Routing dynamiczny IGP (Interior Gateway Protocol) EGP (Exterior Gateway Protocol) EGP a IGP Łącze stanu oraz wektor odległości Routing dynamiczny Wektor odległości Stan łącza Protokoły wektora odległości Protokoły wektora odległości (distance-vector protocols) - Określające kierunek i odległość do danej sieci. Przykłady: Routing Information Protocol (RIP), Interior Gateway Routing Protocol (IGRP), Enhanced IGRP (EIGRP) Algorytm działający na podstawie wektora odległości okresowo przekazuje pomiędzy routerami kopie tablicy routingu. Takie regularne aktualizacje dokonywane pomiędzy routerami przekazują informacje o zmianach topologii. Algorytm routingu działający na podstawie wektora odległości znany jest jako algorytm Bellmana-Forda. Protokoły stanu łącza Protokoły stanu łącza (link-state protocols) - metoda najkrótszej ścieżki – router tworzy i przechowuje bazy danych dotyczących topologii partycji sieci, w której się znajduje. Przykłady: Open Shortest Path First (OSPF), Intermediate System-to-Intermediate System (IS-IS) Algorytm stanu łącza jest również znany jako algorytm Dijkstry lub algorytm SPF (ang. shortest path first). Algorytm routingu według stanu łącza utrzymuje skomplikowaną bazę danych informacji o topologii. Algorytm routingu według stanu łącza utrzymuje pełną wiedzę na temat odległych routerów i sposobu ich połączenia. Określanie ścieżki Do określania najlepszej ścieżki router używa tablicy routingu, a następnie korzysta z funkcji przełączania do przekazania pakietów dalej Określanie ścieżki odbywa się na poziomie warstwy sieci Funkcja przełączania natomiast jest to wewnętrzny proces stosowany przez router polegający na pobraniu pakietu z jednego interfejsu i przekazaniu go do drugiego interfejsu (na tym samym routerze) Konfiguracja protokołu RIP Konfiguracja protokołu RIP Cechy protokołu RIP: Protokół wektora odległości Metryka: licznik skoków (maksymalnie 15 skoków) Informacje przekazywane są przez rozgłaszanie z wykorzystaniem protokołu UDP i portu 520 RIP v1 nie obsługuje maski podsieci, RIP v2 umie obsłużyć CIDR, VLSM, podsumowanie tras oraz uwierzytelnianie Konfiguracja protokołu RIP Konfiguracja protokołu RIP składa się z trzech etapów: 1. Zezwolenia routerowi na korzystanie z protokołu RIP – router rip 2. Wybór wersji tego protokołu (domyślnie 1) – version 2 3. Wybór adresów sieci i interfejsów, które zostaną zawarte w aktualizacjach routingu – network adres UWAGA! Jeśli nie wskażemy żadnej wersji protokołu RIP domyślnie uruchomiona jest 1, ale router odbiera aktualizacje od obu (jeśli dany router obsługuje obie wersje) Konfiguracja protokołu RIP Router GAD Router BHM GAD(config)#router rip GAD(config-router)#network 192.168.15.0 GAD(config-router)#network 192.168.14.0 GAD(config-router)#exit BHM(config)#router rip BHM(config-router)#network 192.168.16.0 BHM(config-router)#network 192.168.15.0 BHM(config-router)#exit Konfiguracja protokołu IGRP Konfiguracja protokołu IGRP Cechy IGRP Rozszerzony protokół wektora odległości Aktualizacje tras wysyłane są co 90 sekund W protokole IGRP są używane następujące metryki: przepustowość, opóźnienie, niezawodność, obciążenie Konfiguracja protokołu IGRP RIP a IGRP IGRP wykorzystuje rozgłaszanie do przekazywania informacji o routingu IGRP posiada własny protokół warstwy transportowej IGRP może obsługiwać do 255 skoków IGRP umie rozróżniać odmienne rodzaje nośników połączeń i związane z nim koszty IGRP oferuje szybką kowergencję – informacje o zmianach wysyłane są natychmiast, bez oczekiwania na zaplanowany moment aktualizacji Konfiguracja protokołu IGRP Konfiguracja protokołu IGRP składa się z dwóch etapów: 1. Zezwolenia routerowi na korzystanie z protokołu IGRP – router igrp. Dodatkowo należy podać liczbę zwaną identyfikatorem procesu (165535) 2. Wybór adresów sieci i interfejsów, które zostaną zawarte w aktualizacjach routingu – network adres UWAGA! Na routerze może pracować wiele procesów IGRP, identyfikator procesu jest niezbędny dla rozróżnienia ich. Konfiguracja protokołu IGRP Router GAD Router BHM GAD(config)#router igrp 202 GAD(config-router)#network 192.168.15.0 GAD(config-router)#network 192.168.14.0 GAD(config-router)#exit BHM(config)#router igrp 202 BHM(config-router)#network 192.168.16.0 BHM(config-router)#network 192.168.15.0 BHM(config-router)#exit Czyszczenie tablicy routingu Czyszczenie tablicy routingu Usunięcie całej zawartości tablicy routingu: clear ip route * Usunięcie wybranej trasy np. 192.168.17.0/25 clear ip route 192.168.17.0 255.255.255.128 Odległość administracyjna a metryka Odległość administracyjna i metryka Odległość administracyjna to wartość numeryczna reprezentująca wiarygodność źródła aktualizującego routing. Im mniejsza wartość tym bardziej wiarygodne źródło. Metryka protokołu routingu to liczba używana do uszeregowania tras według preferencji, jeśli jest więcej niż jedna trasa do tego samego celu. Odległości administracyjne Różne protokoły routingu mają różne wartości domyślne dystansu administracyjnego. Protokoły (wybrane) Domyślne odległości administracyjne Podłączony (ang. connected) 0 Statyczny 1 Skonsolidowana trasa EIGRP 5 eBGP 20 IGRP 100 OSPF 110 RIP 120 Metryka Metryka jest wartością, która jest miarą użyteczności trasy. Różne protokoły routingu do mają różne sposoby obliczanie wartości metryki Protokół RIP używa tylko jednego czynnika: ilości przeskoków Inne protokoły wykorzystują często kilka czynników (ilość przeskoków, przepustowość, opóźnienie, obciążenie, niezawodność i koszt łącza) Przykładowo protokół IGRP oblicza metrykę, dodając ważone wartości różnych charakterystyk łącza prowadzącego do danej sieci. Wzór na obliczanie złożonej metryki dla protokołu IGRP ma postać: Metryka = [K1*przepustowość+ (K2*przepustowość)/(256-obciążenie) + K3*opóźnienie]*[K5/(niezawodność+ K4)] Stałe K1, K2, K3, K4 i K5 mają następujące wartości domyślne K1 = K3 = 1 oraz K2 = K4 = K5 = 0. Jeśli K5=0 wówczas wzór przyjmuje postać: Metryka = [K1*przepustowość+ (K2*przepustowość)/(256-obciążenie) +K3*opóźnienie] Odległość administracyjna i metryka SanFran>show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 192.168.0.0/16 is variably subnetted, 5 subnets, 3 masks D 192.168.17.0/30 [90/3182080] via 192.168.150.0, 1d00h, Serial1/0 R 192.168.16.0/24 [120/1] via 192.168.15.2, Serial2/0 C 192.168.18.0/22 is directly connected, FastEthernet0/0 …<pominięto>… Troubleshooting Wprowadzenie do troubleshootingu Gdy w sieci wystąpi błąd należy rozpocząć proces rozwiązywania problemu Umożliwi on użytkownikowi znalezienie i wyeliminowanie problemu, który wystąpił W procesie rozwiązywanie problemu bardzo istotne jest podejście systematyczne, zgodne z uporządkowaną procedurą Sprawdzanie wielu pomysłów na rozwiązanie problemu w sposób nieuporządkowany i nieudokumentowany powoduje, że proces eliminacji usterek staje się nieefektywny. Najwygodniejszy sposób testowania to analiza kolejnych warstw modelu OSI Bardzo istotnym aspektem procesu rozwiązywania problemów jest dokumentacja. Błędy warstwy 1 Błędy warstwy 1 to: uszkodzone kable, rozłączone kable, kable podłączone do złych portów, niestabilne połączenia kabli, nieprawidłowe użycie kabli do konsoli (rollover), kabli z przeplotem lub kabli prostych, problemy z transceiverem, problemy z kablami w urządzeniach komunikacyjnych DCE, problemy z kablami w urządzeniach DTE, wyłączone urządzenia. Błędy warstwy 2 i 3 Błędy warstwy 2 to: niepoprawnie skonfigurowane interfejsy szeregowe, niepoprawnie skonfigurowane interfejsy Ethernet, niewłaściwy zestaw enkapsulacji, nieprawidłowe ustawienie zegara w interfejsach szeregowych, problemy z kartami sieciowymi. Błędy warstwy 3 to: wyłączony protokół routingu, włączony niewłaściwy protokół routingu, niewłaściwy adres IP, nieprawidłowe maski podsieci. Troubleshooting – polecenie ping i telnet Polecenie ping i telnet Polecenie ping wysyła pakiet ICMP Echo Request do hosta docelowego, a następnie czeka na pakiet odpowiedzi (ICMP Echo Reply) od tego hosta. Wyniki działania protokołu echo mogą być pomocne w ocenie niezawodności ścieżki do hosta, opóźnienia na ścieżce oraz tego, czy host jest dostępny i czy działa. Program narzędziowy telnet to protokół terminala wirtualnego będący częścią zestawu protokołów TCP/IP. Umożliwia on sprawdzenie oprogramowania warstwy aplikacji pomiędzy komputerem źródłowym a docelowym. Jest to najpełniejszy z dostępnych mechanizmów testowania. Program telnet jest zazwyczaj używany do łączenia się z urządzeniami zdalnymi w celu uzyskania informacji i uruchamiania programów. Troubleshooting – polecenie traceroute Polecenie traceroute Polecenie traceroute służy do wyświetlania tras po których poruszają się pakiety do punktu docelowego Jeżeli dane dotrą do punktu docelowego wówczas otrzymamy listę przeskoków przez które przeszedł pakiet w drodze do hosta docelowego Jeżeli w odpowiedzi dostaniemy symbol * oznaczać to będzie, że pakiet nie dotarł do danego urządzenia Polecenie traceroute dostarcza również informacji na temat wydajności łączy (podawane jest opóźnienie w obie strony - dane przybliżone) Należy również pamiętać, że urządzenie odbierające pakiet traceroute musi także wiedzieć, jak wysłać odpowiedź do źródła pakietu traceroute Brak odpowiedzi nie zawsze oznacza problem, ponieważ ilość wiadomości ICMP może być ograniczona lub mogą być one filtrowane przez hosty Troubleshooting – stan linii i protokołu Polecenie show interfaces [nazwa] Router4>show interfaces FastEthernet0/0 is up, line protocol is up Hardware is Lance, address is 0001.9675.cb4b (bia 0001.9675.cb4b) Internet address is 10.0.0.1/8 MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:08, output 00:00:05, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 956 packets input, 193351 bytes, 0 no buffer Received 956 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 input packets with dribble condition detected 2357 packets output, 263570 bytes, 0 underruns 0 output errors, 0 collisions, 10 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out --More-- Troubleshooting – polecenie show controllers Polecenie show controllers Polecenie show controllers służy do określenia typu podłączonego kabla bez potrzeby przeprowadzania jego inspekcji Dane wyświetlone przez polecenie show controllers zawierają informacje o typie kabla wykrytego przez kontroler (czy jest to DTE czy DCE) Dodatkowe informacje wyświetlane przez to polecenie dotyczą stanu układu scalego sterownika kontrolującego interfejsy szeregowe. Troubleshooting – polecenie debug Polecenie debug - wstęp Polecenie debug pomaga wyizolować problemy konfiguracyjne i dotyczące protokołów (wyświetlane są one dynamicznie). Dane wyjściowe polecenia debug dają większy wgląd w bieżące zdarzenia zachodzące w routerze. (np. ruch w interfejsie, komunikaty o błędach generowane przez węzły w sieci, itp.) Dynamiczna generacja wyników polecenia debug powoduje powstawanie problemów z wydajnością ze względu na duże zużycie procesora i może zakłócić normalne funkcjonowanie routera. Polecenie debug należy stosować do badania określonych rodzajów ruchu lub problemów po zawężeniu ich zakresu do kilku przypadków. Zakończenie Dziękuję za uwagę… 103