Wykład 3

Transkrypt

Wykład 3

Sieci Komputerowe II
Wykład 3
Routery i ich konfiguracja – cd..
Dr inż. Robert Banasiak
Wyższa Szkoła Gospodarki Krajowej w Kutnie, 2010
Plan prezentacji
Rejestr konfiguracji
Zarządzanie oprogramowaniem
Tryb ROMmon
Protokół CDP
Routing – wprowadzenie
Konfiguracja routing dynamicznego na przykładzie protokołu RIP i IGRP
Troubleshooting
2
Etapy rozruchu routera
3
4
Skąd zostanie załadowane oprogramowanie IOS zależy od platformy
sprzętowej
Jednak router zazwyczaj szuka poleceń boot system w pamięci NVRAM
Polecenia te pozwalają na ustalenie, gdzie router ma szukać obrazu
systemu IOS do załadowania
5
Polecenie boot system
6
Kolejność w jakiej router szuka obrazów IOS do załadowania można
również ustawić za pomocą rejestru konfiguracji
Służy do tego polecenie config-register
Rejestr konfiguracji to 16-bitowy rejestr znajdujący się w pamięci NVRAM
Najniższe cztery bity (bit 3, 2, 1 i 0) składają się na pole startowe i decydują
o kolejność przeszukiwania obrazów IOS
Pozostałe bity pozwalają m.in. na ustawienie prędkości portu konsoli,
wyłączenie sekwencji Break, czy kontrolę adresu rozgłoszeniowego
7
http://bosondownload.com/utils/bos_calc.exe
Polecenie show version
Denver>show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-I-M), Version 12.2(13e), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Fri 30-Apr-04 15:39 by miwang
Image text-base: 0x8000808C, data-base: 0x80A05838
ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
System returned to ROM by reload
System image file is "flash:c2600-i-mz.122-13e.bin"
cisco 2621 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory
.
Processor board ID JAD05190MTZ (4292891495)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
4 FastEthernet/IEEE 802.3 interface(s)
2 Low-speed serial(sync/async) network interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
Configuration register is 0x2102
10
Nazewnictwo oprogramowania IOS
11
Nazewnictwo oprogramowania
System IOS posiada wiele odmian w zależność od platformy sprzętowej
oraz obsługiwanych funkcji
Cisco wprowadziło system nazw oprogramowania IOS, w celu łatwiej
identyfikacji kolejnych wersji
12
Nazewnictwo oprogramowania
Platforma sprzętowa – określenie modelu urządzenia dla którego
przeznaczone jest oprogramowanie
Zestaw własności – pole pozwalające zidentyfikować dodatkowe własności
oprogramowania. Możemy je podzielić np. na:
Podstawowe – jak IP czy IP/FW
Plus – to samo co Podstawowe plus dodatkowe funkcje, np. IP Plus
Szyfrowanie – obejmuje 56-bitowe szyfrowanie dodane do własności
Podstawowych lub Plus. Od wersji 12.2 wprowadzono oznaczenia k8
– szyfrowanie mniejsze lub równe 64-bitom lub k9 – szyfrowanie o
długości większej niż 64-bity
Format pliku – określa ona czy system jest skompresowany czy nie
Wersja i wydanie – określa numer wersji i wydanie systemu Cisco IOS
13
Zarządzanie oprogramowaniem
14
Kopie zapasowe - TFTP
Mając dostęp do serwera TFTP można przechowywać na nim i pobierać
oprogramowanie CISO IOS oraz pliki konfiguracji.
Polecenie:
copy tftp running-config – skopiuje na plik konfiguracyjny z serwera
TFTP na router
copy running-config tftp – utworzy kopię zapasową konfiguracji na
serwerze TFTP
copy tftp flash – tworzy kopię zapasową oprogramowania Cisco IOS
na serwerze TFTP
copy flash tftp – skopiuje obraz Cisco IOS z serwera TFTP do
pamięci routera
15
16
17
Tryb ROMmon
18
Tryb ROMmon
Tryb ROMmon jest identyfikowany przez linię poleceń rommon#>
Oprogramowanie Cisco można w tym trybie przywrócić:
przy wykorzystaniu polecenia: Xmodem i konsoli
poprzez skopiowanie obrazu z serwera TFTP
19
Tryb ROMmon z protokołem Xmodem
rommon 1>confreg
…<pominięto>…
console baud: 9600
boot: the ROM monitor
do you wish to change the configuration?
y/n [n]: y
enable „diagnostic mode”? y/n [n]:
…<pominięto>…
enable „ignoring system config info”? y/n
[n]:
change console baud rate? y/n [n]: y
enter rate: 0=9600, 1=4800, 2=1200,
3=2400, 4=19200, 5=38400, 6=57600,
7=115200 [0]: 7
change the boot characteristics? y/n [n]:
rommon 1>
rommon 1>xmodem -?
xmodem: illegal option --?
usage: xmodem [-cyrx] <destination
filename>
…<pominięto>…
rommon 2>xmodem –c c2600-is-mz.12210a.bin
Do not start the sending program yet…
Warning:all existing data in bootflash will
be lost!
Invoke this application for disaster recovery
only.
Do you wish to continue? y/n [n]: y
Ready to receive file c2600-is-mz.122-10a.bin
20
Tryb ROMmon z protokołem tftp
rommon 10>set
IP_ADDRESS=10.0.0.1
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=10.0.0.254
TFTP_SERVER=192.168.1.1
TFTP_FILE=GAD/c2600-i-mz.121.5
rommon 10>tftpdnld
IP_ADDRESS=10.0.0.1
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=10.0.0.254
TFTP_SERVER=192.168.1.1
TFTP_FILE=GAD/c2600-i-mz.121.5
Invoke this command for disaster recovery only.
WARNING: all existing data in all partitions on flash
will be lost!
Do you wish to continue? y/n [n]: y
Receiving GAD/c2600-i-mz.121.5 from
192.168.1.1!!!!!!!!.!!!!!!!!!.!!!!!!!!!.!!
File reception completed.
Copying file GAD/c2600-i-mz.121.5 to flash.
Erasing flash at 0x607c0000
Program flash location 0x60440000
Zbieranie informacji o zdalnych urządzeniach
22
Telnet
Telnet – protokół pozwalający na łączenie ze zdalnymi hostami oraz na
logowanie do nich
Protokół telnet służy do weryfikacji funkcjonowania warstwy aplikacji
pomiędzy hostem źródłowym a docelowym
Jest to najbardziej kompleksowy mechanizm sprawdzania połączeń
24
Telnet
Aby nawiązać polecenie należy zastosować jedno z poniższych poleceń
Denver>telnet 192.168.100.1
Denver>telnet Paris
Denver>192.168.100.1
Aby zakończyć połączenie należy wydać polecenie:
Denver>exit
Denver>logout
25
Polecenie ping
Przykład 1
Denver>ping 192.168.100.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Przykład 2
Denver>ping 192.168.100.1
Sending 5, 100-byte ICMP Echos to 192.168.100.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
26
Polecenie traceroute
Router4#traceroute 12.0.0.2
Tracing the route to 12.0.0.2
1 128.1.6.1 1 msec 1 msec 1 msec
2 128.1.4.1 2 msec 3 msec 1 msec
3 128.1.5.2 5 msec 4 msec 2 msec
4 12.0.0.2 3 msec 2 msec 2 msec
Router4#traceroute 12.0.0.2
Tracing the route to 12.0.0.2
1 192.168.0.5 3 msec 3 msec 3 msec
2 192.168.0.1 4 msec 2 msec 4 msec
3 192.168.0.14 5 msec 3 msec 3 msec
4 ***
5 ***
28
Stan linii i protokołu
30
Interfejs składa się z części fizycznej (sprzęt) i logicznej (oprogramowanie)
Sprzęt – czyli kable, złącza – ustanawia rzeczywiste połączenie między
urządzeniami
Oprogramowanie jest odpowiedzialne za komunikację przekazywaną
pomiędzy urządzeniami
Testowanie warstwy fizycznej i łącza danych daje odpowiedź na
następujące pytania:
Czy występuje sygnał detekcji?
Czy łącze fizyczne między urządzeniami jest sprawne?
Czy odbierane są komunikaty podtrzymujące urządzenie?
Czy pakiety danych mogą być wysyłane łączem fizycznym?
31
Polecenie show interfaces [nazwa] wyświetla stan linii i protokołu łącza danych
Stan linii jest wyzwalany przez sygnał detekcji i odnosi się do stanu warstwy fizycznej
Protokół łącza danych, wyzwalany przez ramki podtrzymujące połączenie, odnosi się
do działania warstwy łącza danych
Serial1 is up, line protocol is up
Poprawne działanie
Serial1 is up, line protocol is down
Problemy z połączeniem (protokół,
clock,itp.)
Serial1 is down, line protocol is down
Problemy z interfejsem
Serial1 is administratively down, line
protocol is down
Wyłączona
32
Polecenie show interfaces [nazwa]
Router4>show interfaces
FastEthernet0/0 is up, line protocol is up
Hardware is Lance, address is 0001.9675.cb4b (bia 0001.9675.cb4b)
Internet address is 10.0.0.1/8
MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:08, output 00:00:05, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
956 packets input, 193351 bytes, 0 no buffer
Received 956 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 input packets with dribble condition detected
2357 packets output, 263570 bytes, 0 underruns
0 output errors, 0 collisions, 10 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
--More--
33
Cisco Discovery Protocol
34
Wprowadzenie do CDP
Protokół CDP (Cisco Discovery Protocol) jest protokołem warstwy 2 modelu
ISO/OSI.
Protokół ten jest wykorzystywany do zbierania informacji o sąsiadujących
urządzeniach Cisco.
Jest to protokół niezależnych od używanego medium transmisyjnego oraz
innych protokołów.
Aktualnie dostępną wersją protokołu CDP jest wersja 2 obsługiwana w
systemie IOS od wersji 12.0(3)T.
35
Protokół CDP
W czasie uruchamiania routera protokół CDP jest automatycznie
uruchamiany, co pozwala na wykrycie sąsiednich urządzeń, które z tego
protokołu korzystają.
Protokół ten został w taki sposób zaprojektowany, aby możliwa była
wymiana informacji pomiędzy parą urządzeń, nawet jeśli pracują one przy
użyciu innych protokołów warstwy sieciowej.
Urządzenie, na którym został skonfigurowany protokół CDP, wysyła do
routerów cyklicznie tzw. ogłoszenia.
36
Polecenie show cdp entry [nazwa]
Router0#show cdp entry Router1
------------------------Device ID: Router1
Entry address(es):
Platform: cisco 2621PT, Capabilities: Router
Interface: Serial2/0, Port ID (outgoing port): Serial2/0
Holdtime: 180
Version :
Cisco IOS Software
IOS (tm) C2600 Software (C2600-I-M), Version 12.2(13e)
Copyright (c) 1986-2004 by Cisco Systems, Inc.
Compiled Fri 30-Apr-04 15:39 by miwang
37
Informacje zawarte w protokole CDP
Protokół CDP przechowuje dane w formacie TLV (ang. type-length-value).
Zawierają one następujące informacje:
identyfikator urządzenia,
interfejs lokalny,
czas przetrzymania,
funkcjonalność,
platforma,
identyfikator portu
Wraz z wprowadzeniem protokołu CDP w wersji 2 doszły dodatkowe
obsługiwane wartości TLV:
nazwa domeny zarządzania VTP,
macierzysta sieć VLAN,
pełny dupleks czy półdupleks.
38
Polecenie show cdp neighbors
Router0#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID
Local Intrfce Holdtme Capability Platform
Port ID
Router1
Ser 2/0
180
R
2621PT
Ser 2/0
Router2
Ser 3/0
180
R
2621PT
Ser 2/0
39
Polecenie show cdp neighbors detail
Router2>show cdp neighbors detail
------------------------Device ID: Router0
Entry address(es):
Interface: Serial2/0, Port ID (outgoing port): Serial3/0
Holdtime: 180
Version :
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-I-M), Version 12.2(13e)
Copyright (c) 1986-2004 by Cisco Systems, Inc.
advertisement version: 2
Duplex: full
------------------------Device ID: Router1
Entry address(es):
Interface: FastEthernet0/0, Port ID (outgoing port): FastEthernet0/0
Holdtime: 180
Version :
--More--
40
Uruchomienie CDP
Uruchomienie protokołu CDP globalnie na routerze:
cdp run (no cdp run)
Uruchomienie protokołu CDP na konkretnym interfejsie:
cdp enable (no cdp enable)
41
Polecenie show cdp interface
Router2>show cdp interface
FastEthernet0 is up, line protocol is up, encapsulation is ARPA
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
FastEthernet1 is down, line protocol is up, encapsulation is ARPA
Serial2 is up, line protocol is up, encapsulation is HDLC
42
Inne polecenia protokołu CDP
cdp timers – określa jak często IOS wysyła uaktualnienia CDP
cdp holdtime – określa jak długo urządzenie powinno utrzymywać
informacje, pochodzące z innego routera, zanim je porzuci
show cdp – wyświetla informacje o uaktualnieniach CDP
clear cdp table – kasuje zawartość tabeli CDP
clear cdp counters – kasuje liczniki ruchu
show cdp traffic – wyświetla licznik CDP
debug cdp adjacency – wyświetla informacje o sąsiadach CDP
debug cdp events – wyświetla informacje o zdarzeniach CDP
debug cdp ip – wyświetla informacje powiązane z IP
debug cdp packets – wyświetla informacje powiązane z pakietami CDP
43
Routing – słowo wstępu
Routing – podział
Routing (komutowanie pakietów) to proces używany przez router do
przekazywania pakietów w kierunku sieci docelowej.
Router podejmuje decyzje w oparciu o docelowy adres IP pakietu.
Wszystkie pośredniczące urządzenia korzystają z docelowego adresu IP w
celu określenia właściwego kierunku wysyłania pakietów, aby zostały one
dostarczone do miejsca docelowego.
Routing
Statyczny
Dynamiczny
Zalety i wady routingu statycznego
Zalety routingu statycznego
Wady routingu statycznego
Niskie zużycie czasu procesora. Routery
nie muszą przetwarzać aktualizacji od
innych routerów i przebudowywać tablic
routingu. Tańszy router!!!
Duża ilość czynności konfiguracyjnych
związanych z utrzymaniem, co wynika z
faktu, iż wszystkie trasy są konfigurowane
ręcznie przez administratorów.
Skomplikowane sieci mogą wymagać
ciągłego przekonfigurowywania
Brak zużycia pasma, ze względu na brak
aktualizacji
Brak możliwości adaptacji do
zmieniających się warunków w sieci
Bezpieczne funkcjonowanie routerów – nie
będą przypadkowo rozgłaszane informacje
o sieci do nieuprawnionego celu, większa
odporność na ataki
Lepsza kontrola nad wyborem scieżki przez
router, routing dynamiczny daje czasami
nieoczekiwane wyniki, nawet w małych
sieciach
Zalety i wad routingu dynamicznego
Zalety routingu dynamicznego
Wady routingu dynamicznego
Wysoki stopień adaptacji – routery mogą
informować o trasach, które są wyłączone
lub o nowo wykrytych trasach
Zwiększone zużycie czasu procesora i
pamięci, związane z koniecznością
przetworzenia informacji otrzymanych od
innych routerów
Mała ilość czynności konfiguracyjnych
związanych z utrzymaniem sieci. Poprawie
skonfigurowany protokół routingu nie
wymaga już interwencji administratora sieci
Wysokie zużycie pasma – poprzez które są
wysyłane i odbierane aktualizacje routingu.
Protokół routing a routowany
Protokół routingu to metoda komunikacji pomiędzy routerami.
Przykłady protokołów routingu to:
protokół RIP (ang. Routing Information Protocol),
protokół IGRP (ang. Interior Gateway Routing Protocol),
protokół EIGRP (ang. Enhanced Interior Gateway Routing Protocol),
protokół OSPF (ang. Open Shortest Path First).
Protokół routowany służy do kierowania ruchem użytkowym.
Przykłady protokołów routowanych to:
protokół IP (ang. Internet Protocol),
protokół IPX (ang. Internetwork Packet Exchange).
Włączenie routingu
Polecenie ip routing
Do włączenia routingu w urządzeniu służy polecenie ip routing
Routing jest domyślnie włączony na routerach
Router0#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router0(config)#ip routing
Router0(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Router0#
Polecenie show ip route
Polecenie show ip route
Polecenie show ip route pozwala wyświetlić tablicę routingu
Router4>show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 10.0.0.0/8 is directly connected, FastEthernet0/0
128.1.0.0/16 is subnetted, 7 subnets
R
128.1.1.0/24 [120/3] via 128.1.6.1, Serial2/0
R
128.1.2.0/24 [120/4] via 128.1.6.1, Serial2/0
R
128.1.3.0/24 [120/2] via 128.1.6.1, Serial2/0
R
128.1.4.0/24 [120/1] via 128.1.6.1, Serial2/0
R
128.1.5.0/24 [120/2] via 128.1.6.1, Serial2/0
C
128.1.6.0/24 is directly connected, Serial2/0
R
128.1.8.0/24 [120/1] via 128.1.6.1, Serial2/0
Opcje polecenia show ip route
show ip route connected – wyświetla tylko te trasy działających,
bezpośrednio połączonych interfejsów
show ip route static – wyświetla tylko te trasy, które umieszczono w tablicy
za pomocą ręcznie wprowadzonych poleceń konfiguracyjnych
show ip route adres – podanie jako parametru adresu sieciowego
spowoduje wyświetlenie tylko informacji dotyczących danej trasy
show ip route [protocol] – wyświetla tylko trasy protokłu routing podanego
jako parametr
Trasa statyczna
Konfiguracja trasy statycznej
W celu ręcznego skonfigurowania trasy statycznej administrator musi
posłużyć się poleceniem ip route.
Parametrami tego polecenia są adres sieci wraz z maską oraz informacje o
tym, gdzie router powinien wysyłać pakiety przeznaczone do tej sieci
Informacje te mogą mieć jedną z postaci:
Konkretny adres IP następnego routera na ścieżce
Adres sieci następnej trasy w tablicy routingu, do której powinny być
przekazane pakiety
Bezpośrednio połączony interfejs, umieszczony w sieci docelowej
Konkretny adres IP następnego routera na ścieżce – najczęściej stosowany
wpis:
SanFran#conf t
SanFran(config)#ip route 192.168.16.0 255.255.255.0 192.168.15.2
SanFran(config)#^Z
Adres sieci następnej trasy w tablicy routingu, do której powinny być
przekazane pakiety – opcja użyteczna, kiedy do pożądanego adresu
prowadzi wiele ścieżek
SanFran#conf t
SanFran(config)#ip route 192.168.17.0 255.255.255.0 192.168.150.0
SanFran(config)#^Z
Bezpośrednio połączony interfejs, umieszczony w sieci docelowej –
administrator sieci informuje, że urządzenia o adresach IP z tej sieci są
połączone ze wskazanym interfejsem (adresy IP muszą zostać zamienione
na adres łącza danych interfejsu określonego typu)
SanFran#conf t
SanFran(config)#ip route 192.168.18.0 255.255.255.0 fastethernet 0/0
SanFran(config)#^Z
SanFran>show ip route
192.168.0.0/16 is subnetted, 5 subnets
S
192.168.16.0/24 [1/0] via 192.168.15.2
S
192.168.17.0/24 [1/0] via 192.168.150.0
S
192.168.18.0/24 is directly connected, FastEthernet0/0
Usunięcie trasy statycznej:
GAD(config)#no ip route 192.168.16.0 255.255.255.0 192.168.15.2
Trasy domyślne
Trasy domyślne służą do routingu pakietów, których adresy docelowe nie
odpowiadają żadnym innym trasom w tablicy routingu.
Trasa domyślna to w rzeczywistości specjalna trasa statyczna zgodna z
następującym formatem:
ip route 0.0.0.0 0.0.0.0 [adres-następnego-skoku | interfejs-wychodzący]
np.
ip route 0.0.0.0 0.0.0.0 172.16.2.1
Maska 0.0.0.0 poddana logicznej operacji AND z docelowym adresem IP
pakietu przeznaczonego do przesłania zawsze da w wyniku sieć 0.0.0.0.
Jeśli pakiet nie pasuje do trasy precyzyjniej określonej w tablicy routingu,
zostanie przesłany do sieci 0.0.0.0.
Routing dynamiczny
Routing dynamiczny
Celem protokołu routingu jest stworzenie i utrzymywanie tablicy routingu.
Protokół routingu zapamiętuje wszystkie dostępne trasy, umieszcza
najlepsze trasy w tablicy routingu i usuwa trasy, gdy te nie są już poprawne.
Informacje te są niezbędne dla router do przesyłania pakietów protokołu
routowanego.
Algorytm routingu stanowi podstawę routingu dynamicznego.
Gdy wszystkie trasy w intersieci działają w oparciu o te same informacje,
mówi się, że intersieć osiągnęła zbieżność.
Routing dynamiczny
Routing dynamiczny
IGP
(Interior Gateway Protocol)
EGP
(Exterior Gateway Protocol)
EGP a IGP
Łącze stanu oraz wektor odległości
Routing dynamiczny
Wektor odległości
Stan łącza
Protokoły wektora odległości
Protokoły wektora odległości (distance-vector protocols) - Określające
kierunek i odległość do danej sieci. Przykłady: Routing Information
Protocol (RIP), Interior Gateway Routing Protocol (IGRP), Enhanced
IGRP (EIGRP)
Algorytm działający na podstawie wektora odległości okresowo przekazuje
pomiędzy routerami kopie tablicy routingu.
Takie regularne aktualizacje dokonywane pomiędzy routerami przekazują
informacje o zmianach topologii.
Algorytm routingu działający na podstawie wektora odległości znany jest
jako algorytm Bellmana-Forda.
Protokoły stanu łącza
Protokoły stanu łącza (link-state protocols) - metoda najkrótszej ścieżki –
router tworzy i przechowuje bazy danych dotyczących topologii partycji
sieci, w której się znajduje. Przykłady: Open Shortest Path First (OSPF),
Intermediate System-to-Intermediate System (IS-IS)
Algorytm stanu łącza jest również znany jako algorytm Dijkstry lub algorytm
SPF (ang. shortest path first).
Algorytm routingu według stanu łącza utrzymuje skomplikowaną bazę
danych informacji o topologii.
Algorytm routingu według stanu łącza utrzymuje pełną wiedzę na temat
odległych routerów i sposobu ich połączenia.
Określanie ścieżki
Do określania najlepszej ścieżki router używa tablicy routingu, a następnie
korzysta z funkcji przełączania do przekazania pakietów dalej
Określanie ścieżki odbywa się na poziomie warstwy sieci
Funkcja przełączania natomiast jest to wewnętrzny proces stosowany przez
router polegający na pobraniu pakietu z jednego interfejsu i przekazaniu go
do drugiego interfejsu (na tym samym routerze)
Konfiguracja protokołu RIP
Cechy protokołu RIP:
Protokół wektora odległości
Metryka: licznik skoków (maksymalnie 15 skoków)
Informacje przekazywane są przez rozgłaszanie z wykorzystaniem
protokołu UDP i portu 520
RIP v1 nie obsługuje maski podsieci, RIP v2 umie obsłużyć CIDR, VLSM,
podsumowanie tras oraz uwierzytelnianie
Konfiguracja protokołu RIP składa się z trzech etapów:
1. Zezwolenia routerowi na korzystanie z protokołu RIP – router rip
2. Wybór wersji tego protokołu (domyślnie 1) – version 2
3. Wybór adresów sieci i interfejsów, które zostaną zawarte w
aktualizacjach routingu – network adres
UWAGA! Jeśli nie wskażemy żadnej wersji protokołu RIP domyślnie
uruchomiona jest 1, ale router odbiera aktualizacje od obu (jeśli dany router
obsługuje obie wersje)
Router GAD
Router BHM
GAD(config)#router rip
GAD(config-router)#network 192.168.15.0
GAD(config-router)#exit
BHM(config)#router rip
BHM(config-router)#network 192.168.16.0
BHM(config-router)#exit
Konfiguracja protokołu IGRP
Cechy IGRP
Rozszerzony protokół wektora odległości
Aktualizacje tras wysyłane są co 90 sekund
W protokole IGRP są używane następujące metryki: przepustowość,
opóźnienie, niezawodność, obciążenie
RIP a IGRP
IGRP wykorzystuje rozgłaszanie do przekazywania informacji o
routingu
IGRP posiada własny protokół warstwy transportowej
IGRP może obsługiwać do 255 skoków
IGRP umie rozróżniać odmienne rodzaje nośników połączeń i
związane z nim koszty
IGRP oferuje szybką kowergencję – informacje o zmianach wysyłane
są natychmiast, bez oczekiwania na zaplanowany moment aktualizacji
Konfiguracja protokołu IGRP składa się z dwóch etapów:
1. Zezwolenia routerowi na korzystanie z protokołu IGRP – router igrp.
Dodatkowo należy podać liczbę zwaną identyfikatorem procesu (165535)
2. Wybór adresów sieci i interfejsów, które zostaną zawarte w
aktualizacjach routingu – network adres
UWAGA! Na routerze może pracować wiele procesów IGRP, identyfikator
procesu jest niezbędny dla rozróżnienia ich.
Router GAD
Router BHM
GAD(config)#router igrp 202
GAD(config-router)#exit
BHM(config)#router igrp 202
BHM(config-router)#exit
Czyszczenie tablicy routingu
Czyszczenie tablicy routingu
Usunięcie całej zawartości tablicy routingu:
clear ip route *
Usunięcie wybranej trasy np. 192.168.17.0/25
clear ip route 192.168.17.0 255.255.255.128
Odległość administracyjna a metryka
Odległość administracyjna i metryka
Odległość administracyjna to wartość numeryczna reprezentująca
wiarygodność źródła aktualizującego routing. Im mniejsza wartość tym
bardziej wiarygodne źródło.
Metryka protokołu routingu to liczba używana do uszeregowania tras
według preferencji, jeśli jest więcej niż jedna trasa do tego samego celu.
Odległości administracyjne
Różne protokoły routingu mają różne wartości domyślne dystansu
administracyjnego.
Protokoły (wybrane)
Domyślne odległości administracyjne
Podłączony (ang. connected)
0
Statyczny
1
Skonsolidowana trasa EIGRP
5
eBGP
20
IGRP
100
OSPF
110
RIP
120
Metryka
Metryka jest wartością, która jest miarą użyteczności trasy.
Różne protokoły routingu do mają różne sposoby obliczanie wartości
metryki
Protokół RIP używa tylko jednego czynnika: ilości przeskoków
Inne protokoły wykorzystują często kilka czynników (ilość przeskoków,
przepustowość, opóźnienie, obciążenie, niezawodność i koszt łącza)
Przykładowo protokół IGRP oblicza metrykę, dodając ważone wartości
różnych charakterystyk łącza prowadzącego do danej sieci.
Wzór na obliczanie złożonej metryki dla protokołu IGRP ma postać:
Metryka = [K1*przepustowość+ (K2*przepustowość)/(256-obciążenie) +
K3*opóźnienie]*[K5/(niezawodność+ K4)]
Stałe K1, K2, K3, K4 i K5 mają następujące wartości domyślne
K1 = K3 = 1 oraz K2 = K4 = K5 = 0.
Jeśli K5=0 wówczas wzór przyjmuje postać:
Metryka = [K1*przepustowość+ (K2*przepustowość)/(256-obciążenie)
+K3*opóźnienie]
Odległość administracyjna i metryka
SanFran>show ip route
192.168.0.0/16 is variably subnetted, 5 subnets, 3 masks
D 192.168.17.0/30 [90/3182080] via 192.168.150.0, 1d00h, Serial1/0
R 192.168.16.0/24 [120/1] via 192.168.15.2, Serial2/0
…<pominięto>…
Troubleshooting
Wprowadzenie do troubleshootingu
Gdy w sieci wystąpi błąd należy rozpocząć proces rozwiązywania problemu
Umożliwi on użytkownikowi znalezienie i wyeliminowanie problemu, który
wystąpił
W procesie rozwiązywanie problemu bardzo istotne jest podejście
systematyczne, zgodne z uporządkowaną procedurą
Sprawdzanie wielu pomysłów na rozwiązanie problemu w sposób
nieuporządkowany i nieudokumentowany powoduje, że proces eliminacji
usterek staje się nieefektywny.
Najwygodniejszy sposób testowania to analiza kolejnych warstw modelu
OSI
Bardzo istotnym aspektem procesu rozwiązywania problemów jest
dokumentacja.
Błędy warstwy 1
Błędy warstwy 1 to:
uszkodzone kable,
rozłączone kable,
kable podłączone do złych portów,
niestabilne połączenia kabli,
nieprawidłowe użycie kabli do konsoli (rollover), kabli z przeplotem lub
kabli prostych,
problemy z transceiverem,
problemy z kablami w urządzeniach komunikacyjnych DCE,
problemy z kablami w urządzeniach DTE,
wyłączone urządzenia.
Błędy warstwy 2 i 3
niepoprawnie skonfigurowane interfejsy szeregowe,
niepoprawnie skonfigurowane interfejsy Ethernet,
niewłaściwy zestaw enkapsulacji,
nieprawidłowe ustawienie zegara w interfejsach szeregowych,
problemy z kartami sieciowymi.
wyłączony protokół routingu,
włączony niewłaściwy protokół routingu,
niewłaściwy adres IP,
nieprawidłowe maski podsieci.
Troubleshooting – polecenie ping i telnet
Polecenie ping i telnet
Polecenie ping wysyła pakiet ICMP Echo Request do hosta docelowego, a
następnie czeka na pakiet odpowiedzi (ICMP Echo Reply) od tego hosta.
Wyniki działania protokołu echo mogą być pomocne w ocenie
niezawodności ścieżki do hosta, opóźnienia na ścieżce oraz tego, czy host
jest dostępny i czy działa.
Program narzędziowy telnet to protokół terminala wirtualnego będący
częścią zestawu protokołów TCP/IP.
Umożliwia on sprawdzenie oprogramowania warstwy aplikacji pomiędzy
komputerem źródłowym a docelowym.
Jest to najpełniejszy z dostępnych mechanizmów testowania.
Program telnet jest zazwyczaj używany do łączenia się z urządzeniami
zdalnymi w celu uzyskania informacji i uruchamiania programów.
Troubleshooting – polecenie traceroute
Polecenie traceroute
Polecenie traceroute służy do wyświetlania tras po których poruszają się
pakiety do punktu docelowego
Jeżeli dane dotrą do punktu docelowego wówczas otrzymamy listę
przeskoków przez które przeszedł pakiet w drodze do hosta docelowego
Jeżeli w odpowiedzi dostaniemy symbol * oznaczać to będzie, że pakiet nie
dotarł do danego urządzenia
Polecenie traceroute dostarcza również informacji na temat wydajności
łączy (podawane jest opóźnienie w obie strony - dane przybliżone)
Należy również pamiętać, że urządzenie odbierające pakiet traceroute
musi także wiedzieć, jak wysłać odpowiedź do źródła pakietu traceroute
Brak odpowiedzi nie zawsze oznacza problem, ponieważ ilość wiadomości
ICMP może być ograniczona lub mogą być one filtrowane przez hosty
Troubleshooting – stan linii i protokołu
Polecenie show interfaces [nazwa]
Router4>show interfaces
FastEthernet0/0 is up, line protocol is up
Hardware is Lance, address is 0001.9675.cb4b (bia 0001.9675.cb4b)
Internet address is 10.0.0.1/8
MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:08, output 00:00:05, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
956 packets input, 193351 bytes, 0 no buffer
Received 956 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 input packets with dribble condition detected
2357 packets output, 263570 bytes, 0 underruns
0 output errors, 0 collisions, 10 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
--More--
Troubleshooting – polecenie show controllers
Polecenie show controllers
Polecenie show controllers służy do określenia typu podłączonego kabla
bez potrzeby przeprowadzania jego inspekcji
Dane wyświetlone przez polecenie show controllers zawierają informacje
o typie kabla wykrytego przez kontroler (czy jest to DTE czy DCE)
Dodatkowe informacje wyświetlane przez to polecenie dotyczą stanu układu
scalego sterownika kontrolującego interfejsy szeregowe.
Troubleshooting – polecenie debug
Polecenie debug - wstęp
Polecenie debug pomaga wyizolować problemy konfiguracyjne i dotyczące
protokołów (wyświetlane są one dynamicznie).
Dane wyjściowe polecenia debug dają większy wgląd w bieżące zdarzenia
zachodzące w routerze. (np. ruch w interfejsie, komunikaty o błędach
generowane przez węzły w sieci, itp.)
Dynamiczna generacja wyników polecenia debug powoduje powstawanie
problemów z wydajnością ze względu na duże zużycie procesora i może
zakłócić normalne funkcjonowanie routera.
Polecenie debug należy stosować do badania określonych rodzajów ruchu
lub problemów po zawężeniu ich zakresu do kilku przypadków.
Zakończenie
Dziękuję za uwagę… 
103

Wykład 3

Transkrypt

Podobne dokumenty

68 KB - DeltaMi

ZiMSK.z03.(Routing_d..

Sieci komputerowe - Maciej Piechowiak

CDP.PL ostrzega – zbliża się "Świt Robotów"!

ADMINISTRACJA I BUDOWA SIECI KOMPUTEROWYCH W