Sieci Komputerowe II

Sieci Komputerowe II

Wykład 3

Routery i ich konfiguracja – cd..

Dr inż. Robert Banasiak

Wyższa Szkoła Gospodarki Krajowej w Kutnie, 2010

Plan prezentacji

Rejestr konfiguracji

Zarządzanie oprogramowaniem

Tryb ROMmon

Protokół CDP

Routing – wprowadzenie

Konfiguracja routing dynamicznego na przykładzie protokołu RIP i IGRP

Troubleshooting

2

Etapy rozruchu routera

3


4


Skąd zostanie załadowane oprogramowanie IOS zależy od platformy

sprzętowej

Jednak router zazwyczaj szuka poleceń boot system w pamięci NVRAM

Polecenia te pozwalają na ustalenie, gdzie router ma szukać obrazu

systemu IOS do załadowania

5

Polecenie boot system

6


Kolejność w jakiej router szuka obrazów IOS do załadowania można

również ustawić za pomocą rejestru konfiguracji

Służy do tego polecenie config-register

Rejestr konfiguracji to 16-bitowy rejestr znajdujący się w pamięci NVRAM

Najniższe cztery bity (bit 3, 2, 1 i 0) składają się na pole startowe i decydują

o kolejność przeszukiwania obrazów IOS

Pozostałe bity pozwalają m.in. na ustawienie prędkości portu konsoli,

wyłączenie sekwencji Break, czy kontrolę adresu rozgłoszeniowego

7


http://bosondownload.com/utils/bos_calc.exe

Polecenie show version

Denver>show versionCisco Internetwork Operating System SoftwareIOS (tm) C2600 Software (C2600-I-M), Version 12.2(13e), RELEASE SOFTWARE (fc1)Copyright (c) 1986-2004 by cisco Systems, Inc.Compiled Fri 30-Apr-04 15:39 by miwangImage text-base: 0x8000808C, data-base: 0x80A05838

ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)

System returned to ROM by reloadSystem image file is "flash:c2600-i-mz.122-13e.bin"

cisco 2621 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory.Processor board ID JAD05190MTZ (4292891495)M860 processor: part number 0, mask 49Bridging software.X.25 software, Version 3.0.0.4 FastEthernet/IEEE 802.3 interface(s)2 Low-speed serial(sync/async) network interface(s)32K bytes of non-volatile configuration memory.8192K bytes of processor board System flash (Read/Write)Configuration register is 0x2102

10

Nazewnictwo oprogramowania IOS

11

Nazewnictwo oprogramowania

System IOS posiada wiele odmian w zależność od platformy sprzętowej

oraz obsługiwanych funkcji

Cisco wprowadziło system nazw oprogramowania IOS, w celu łatwiej

identyfikacji kolejnych wersji

12

Nazewnictwo oprogramowania

Platforma sprzętowa – określenie modelu urządzenia dla którego

przeznaczone jest oprogramowanie

Zestaw własności – pole pozwalające zidentyfikować dodatkowe własności

oprogramowania. Możemy je podzielić np. na:

Podstawowe – jak IP czy IP/FW

Plus – to samo co Podstawowe plus dodatkowe funkcje, np. IP Plus

Szyfrowanie – obejmuje 56-bitowe szyfrowanie dodane do własności

Podstawowych lub Plus. Od wersji 12.2 wprowadzono oznaczenia k8

– szyfrowanie mniejsze lub równe 64-bitom lub k9 – szyfrowanie o

długości większej niż 64-bity

Format pliku – określa ona czy system jest skompresowany czy nie

Wersja i wydanie – określa numer wersji i wydanie systemu Cisco IOS

13

Zarządzanie oprogramowaniem

14

Kopie zapasowe - TFTP

Mając dostęp do serwera TFTP można przechowywać na nim i pobierać

oprogramowanie CISO IOS oraz pliki konfiguracji.

Polecenie:

copy tftp running-config – skopiuje na plik konfiguracyjny z serwera

TFTP na router

copy running-config tftp – utworzy kopię zapasową konfiguracji na

serwerze TFTP

copy tftp flash – tworzy kopię zapasową oprogramowania Cisco IOS

na serwerze TFTP

copy flash tftp – skopiuje obraz Cisco IOS z serwera TFTP do

pamięci routera

15


16


17

Tryb ROMmon

18

Tryb ROMmon

Tryb ROMmon jest identyfikowany przez linię poleceń rommon#>

Oprogramowanie Cisco można w tym trybie przywrócić:

przy wykorzystaniu polecenia: Xmodem i konsoli

poprzez skopiowanie obrazu z serwera TFTP

19

Tryb ROMmon z protokołem Xmodem

rommon 1>confreg

…<pominięto>…

console baud: 9600

boot: the ROM monitor

do you wish to change the configuration?

y/n [n]: y

enable „diagnostic mode”? y/n [n]:

…<pominięto>…

enable „ignoring system config info”? y/n

[n]:

change console baud rate? y/n [n]: y

enter rate: 0=9600, 1=4800, 2=1200,

3=2400, 4=19200, 5=38400, 6=57600,

7=115200 [0]: 7

change the boot characteristics? y/n [n]:

rommon 1>

rommon 1>xmodem -?

xmodem: illegal option --?

usage: xmodem [-cyrx] <destination

filename>

…<pominięto>…

rommon 2>xmodem –c c2600-is-mz.122-

10a.bin

Do not start the sending program yet…

Warning:all existing data in bootflash will

be lost!

Invoke this application for disaster recovery

only.

Do you wish to continue? y/n [n]: y

Ready to receive file c2600-is-mz.122-10a.bin

20

Tryb ROMmon z protokołem tftp

rommon 10>set

IP_ADDRESS=10.0.0.1

IP_SUBNET_MASK=255.255.255.0

DEFAULT_GATEWAY=10.0.0.254

TFTP_SERVER=192.168.1.1

TFTP_FILE=GAD/c2600-i-mz.121.5

rommon 10>tftpdnld

IP_ADDRESS=10.0.0.1

IP_SUBNET_MASK=255.255.255.0

DEFAULT_GATEWAY=10.0.0.254

TFTP_SERVER=192.168.1.1

TFTP_FILE=GAD/c2600-i-mz.121.5

Invoke this command for disaster recovery only.

WARNING: all existing data in all partitions on flash will be lost!

Do you wish to continue? y/n [n]: y

Receiving GAD/c2600-i-mz.121.5 from 192.168.1.1!!!!!!!!.!!!!!!!!!.!!!!!!!!!.!!

File reception completed.

Copying file GAD/c2600-i-mz.121.5 to flash.

Erasing flash at 0x607c0000

Program flash location 0x60440000

Zbieranie informacji o zdalnych urządzeniach

22

Telnet

Telnet – protokół pozwalający na łączenie ze zdalnymi hostami oraz na

logowanie do nich

Protokół telnet służy do weryfikacji funkcjonowania warstwy aplikacji

pomiędzy hostem źródłowym a docelowym

Jest to najbardziej kompleksowy mechanizm sprawdzania połączeń

24

Telnet

Aby nawiązać polecenie należy zastosować jedno z poniższych poleceń

Denver>telnet 192.168.100.1

Denver>telnet Paris

Denver>192.168.100.1

Aby zakończyć połączenie należy wydać polecenie:

Denver>exit

Denver>logout

25

Polecenie ping

Przykład 1

Denver>ping 192.168.100.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.100.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

Przykład 2

Denver>ping 192.168.100.1


Sending 5, 100-byte ICMP Echos to 192.168.100.1, timeout is 2 seconds:

.....

Success rate is 0 percent (0/5)

26

Polecenie traceroute

Router4#traceroute 12.0.0.2


Tracing the route to 12.0.0.2

1 128.1.6.1 1 msec 1 msec 1 msec

2 128.1.4.1 2 msec 3 msec 1 msec

3 128.1.5.2 5 msec 4 msec 2 msec

4 12.0.0.2 3 msec 2 msec 2 msec

Router4#traceroute 12.0.0.2


Tracing the route to 12.0.0.2

1 192.168.0.5 3 msec 3 msec 3 msec

2 192.168.0.1 4 msec 2 msec 4 msec

3 192.168.0.14 5 msec 3 msec 3 msec

4 * * *

5 * * *

28

Stan linii i protokołu

30


Interfejs składa się z części fizycznej (sprzęt) i logicznej (oprogramowanie)

Sprzęt – czyli kable, złącza – ustanawia rzeczywiste połączenie między

urządzeniami

Oprogramowanie jest odpowiedzialne za komunikację przekazywaną

pomiędzy urządzeniami

Testowanie warstwy fizycznej i łącza danych daje odpowiedź na

następujące pytania:

Czy występuje sygnał detekcji?

Czy łącze fizyczne między urządzeniami jest sprawne?

Czy odbierane są komunikaty podtrzymujące urządzenie?

Czy pakiety danych mogą być wysyłane łączem fizycznym?

31


Polecenie show interfaces [nazwa] wyświetla stan linii i protokołu łącza danych

Stan linii jest wyzwalany przez sygnał detekcji i odnosi się do stanu warstwy fizycznej

Protokół łącza danych, wyzwalany przez ramki podtrzymujące połączenie, odnosi się

do działania warstwy łącza danych

32

WyłączonaSerial1 is administratively down, line protocol is down

Problemy z interfejsemSerial1 is down, line protocol is down

Problemy z połączeniem (protokół, clock,itp.)

Serial1 is up, line protocol is down

Poprawne działanieSerial1 is up, line protocol is up

Polecenie show interfaces [nazwa]

Router4>show interfaces

FastEthernet0/0 is up, line protocol is up

Hardware is Lance, address is 0001.9675.cb4b (bia 0001.9675.cb4b)

Internet address is 10.0.0.1/8

MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec, rely 255/255, load 1/255

Encapsulation ARPA, loopback not set, keepalive set (10 sec)

ARP type: ARPA, ARP Timeout 04:00:00

Last input 00:00:08, output 00:00:05, output hang never

Last clearing of "show interface" counters never

Queueing strategy: fifo

Output queue 0/40, 0 drops; input queue 0/75, 0 drops

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

956 packets input, 193351 bytes, 0 no buffer

Received 956 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

0 input packets with dribble condition detected

2357 packets output, 263570 bytes, 0 underruns

0 output errors, 0 collisions, 10 interface resets

0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier

0 output buffer failures, 0 output buffers swapped out

--More--

33

Cisco Discovery Protocol

34

Wprowadzenie do CDP

Protokół CDP (Cisco Discovery Protocol) jest protokołem warstwy 2 modelu

ISO/OSI.

Protokół ten jest wykorzystywany do zbierania informacji o sąsiadujących

urządzeniach Cisco.

Jest to protokół niezależnych od używanego medium transmisyjnego oraz

innych protokołów.

Aktualnie dostępną wersją protokołu CDP jest wersja 2 obsługiwana w

systemie IOS od wersji 12.0(3)T.

35

Protokół CDP

W czasie uruchamiania routera protokół CDP jest automatycznie

uruchamiany, co pozwala na wykrycie sąsiednich urządzeń, które z tego

protokołu korzystają.

Protokół ten został w taki sposób zaprojektowany, aby możliwa była

wymiana informacji pomiędzy parą urządzeń, nawet jeśli pracują one przy

użyciu innych protokołów warstwy sieciowej.

Urządzenie, na którym został skonfigurowany protokół CDP, wysyła do

routerów cyklicznie tzw. ogłoszenia.

36

Polecenie show cdp entry [nazwa]

Router0#show cdp entry Router1

-------------------------

Device ID: Router1

Entry address(es):

Platform: cisco 2621PT, Capabilities: Router

Interface: Serial2/0, Port ID (outgoing port): Serial2/0

Holdtime: 180

Version :

Cisco IOS Software

IOS (tm) C2600 Software (C2600-I-M), Version 12.2(13e)

Copyright (c) 1986-2004 by Cisco Systems, Inc.

Compiled Fri 30-Apr-04 15:39 by miwang

37

Informacje zawarte w protokole CDP

Protokół CDP przechowuje dane w formacie TLV (ang. type-length-value).

Zawierają one następujące informacje:

identyfikator urządzenia,

interfejs lokalny,

czas przetrzymania,

funkcjonalność,

platforma,

identyfikator portu

Wraz z wprowadzeniem protokołu CDP w wersji 2 doszły dodatkowe

obsługiwane wartości TLV:

nazwa domeny zarządzania VTP,

macierzysta sieć VLAN,

pełny dupleks czy półdupleks.

38

Polecenie show cdp neighbors

Router0#show cdp neighbors

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

S - Switch, H - Host, I - IGMP, r - Repeater

Device ID Local Intrfce Holdtme Capability Platform Port ID

Router1 Ser 2/0 180 R 2621PT Ser 2/0

Router2 Ser 3/0 180 R 2621PT Ser 2/0

39

Polecenie show cdp neighbors detail

Router2>show cdp neighbors detail -------------------------Device ID: Router0Entry address(es):Platform: cisco 2621PT, Capabilities: RouterInterface: Serial2/0, Port ID (outgoing port): Serial3/0Holdtime: 180

Version :Cisco Internetwork Operating System SoftwareIOS (tm) C2600 Software (C2600-I-M), Version 12.2(13e)Copyright (c) 1986-2004 by Cisco Systems, Inc.

advertisement version: 2Duplex: full-------------------------Device ID: Router1Entry address(es):Platform: cisco 2621PT, Capabilities: RouterInterface: FastEthernet0/0, Port ID (outgoing port): FastEthernet0/0Holdtime: 180

Version :--More--

40

Uruchomienie CDP

Uruchomienie protokołu CDP globalnie na routerze:

cdp run (no cdp run)

Uruchomienie protokołu CDP na konkretnym interfejsie:

cdp enable (no cdp enable)

41

Polecenie show cdp interface

Router2>show cdp interface

FastEthernet0 is up, line protocol is up, encapsulation is ARPA

Sending CDP packets every 60 seconds

Holdtime is 180 seconds

FastEthernet1 is down, line protocol is up, encapsulation is ARPA



Serial2 is up, line protocol is up, encapsulation is HDLC



42

Inne polecenia protokołu CDP

cdp timers – określa jak często IOS wysyła uaktualnienia CDP

cdp holdtime – określa jak długo urządzenie powinno utrzymywać

informacje, pochodzące z innego routera, zanim je porzuci

show cdp – wyświetla informacje o uaktualnieniach CDP

clear cdp table – kasuje zawartość tabeli CDP

clear cdp counters – kasuje liczniki ruchu

show cdp traffic – wyświetla licznik CDP

debug cdp adjacency – wyświetla informacje o sąsiadach CDP

debug cdp events – wyświetla informacje o zdarzeniach CDP

debug cdp ip – wyświetla informacje powiązane z IP

debug cdp packets – wyświetla informacje powiązane z pakietami CDP

43

Routing – słowo wstępu

Routing – podział

Routing (komutowanie pakietów) to proces używany przez router do przekazywania pakietów w kierunku sieci docelowej.

Router podejmuje decyzje w oparciu o docelowy adres IP pakietu.

Wszystkie pośredniczące urządzenia korzystają z docelowego adresu IP w celu określenia właściwego kierunku wysyłania pakietów, aby zostały one dostarczone do miejsca docelowego.

Routing

Statyczny Dynamiczny

Zalety i wady routingu statycznego

Zalety routingu statycznego Wady routingu statycznego

Niskie zużycie czasu procesora. Routery nie muszą przetwarzać aktualizacji od innych routerów i przebudowywać tablic routingu. Tańszy router!!!

Duża ilość czynności konfiguracyjnych związanych z utrzymaniem, co wynika z faktu, iż wszystkie trasy są konfigurowane ręcznie przez administratorów. Skomplikowane sieci mogą wymagać ciągłego przekonfigurowywania

Brak zużycia pasma, ze względu na brak aktualizacji

Brak możliwości adaptacji do zmieniających się warunków w sieci

Bezpieczne funkcjonowanie routerów – nie będą przypadkowo rozgłaszane informacje o sieci do nieuprawnionego celu, większa odporność na ataki

Lepsza kontrola nad wyborem scieżki przez router, routing dynamiczny daje czasami nieoczekiwane wyniki, nawet w małych sieciach

Zalety i wad routingu dynamicznego

Zalety routingu dynamicznego Wady routingu dynamicznego

Wysoki stopień adaptacji – routery mogą informować o trasach, które są wyłączone lub o nowo wykrytych trasach

Zwiększone zużycie czasu procesora i pamięci, związane z koniecznością przetworzenia informacji otrzymanych od innych routerów

Mała ilość czynności konfiguracyjnych związanych z utrzymaniem sieci. Poprawie skonfigurowany protokół routingu nie wymaga już interwencji administratora sieci

Wysokie zużycie pasma – poprzez które są wysyłane i odbierane aktualizacje routingu.

Protokół routing a routowany

Protokół routingu to metoda komunikacji pomiędzy routerami.

Przykłady protokołów routingu to:

protokół RIP (ang. Routing Information Protocol),

protokół IGRP (ang. Interior Gateway Routing Protocol),

protokół EIGRP (ang. Enhanced Interior Gateway Routing Protocol),

protokół OSPF (ang. Open Shortest Path First).

Protokół routowany służy do kierowania ruchem użytkowym.

Przykłady protokołów routowanych to:

protokół IP (ang. Internet Protocol),

protokół IPX (ang. Internetwork Packet Exchange).

Włączenie routingu

Polecenie ip routing

Do włączenia routingu w urządzeniu służy polecenie ip routing

Routing jest domyślnie włączony na routerach

Router0#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router0(config)#ip routing

Router0(config)#^Z

%SYS-5-CONFIG_I: Configured from console by console

Router0#

Polecenie show ip route

Polecenie show ip route

Polecenie show ip route pozwala wyświetlić tablicę routingu

Router4>show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

C 10.0.0.0/8 is directly connected, FastEthernet0/0

128.1.0.0/16 is subnetted, 7 subnets

R 128.1.1.0/24 [120/3] via 128.1.6.1, Serial2/0

R 128.1.2.0/24 [120/4] via 128.1.6.1, Serial2/0

R 128.1.3.0/24 [120/2] via 128.1.6.1, Serial2/0

R 128.1.4.0/24 [120/1] via 128.1.6.1, Serial2/0

R 128.1.5.0/24 [120/2] via 128.1.6.1, Serial2/0

C 128.1.6.0/24 is directly connected, Serial2/0

R 128.1.8.0/24 [120/1] via 128.1.6.1, Serial2/0

Opcje polecenia show ip route

show ip route connected – wyświetla tylko te trasy działających,

bezpośrednio połączonych interfejsów

show ip route static – wyświetla tylko te trasy, które umieszczono w tablicy

za pomocą ręcznie wprowadzonych poleceń konfiguracyjnych

show ip route adres – podanie jako parametru adresu sieciowego

spowoduje wyświetlenie tylko informacji dotyczących danej trasy

show ip route [protocol] – wyświetla tylko trasy protokłu routing podanego

jako parametr

Trasa statyczna

Konfiguracja trasy statycznej

W celu ręcznego skonfigurowania trasy statycznej administrator musi

posłużyć się poleceniem ip route.

Parametrami tego polecenia są adres sieci wraz z maską oraz informacje o

tym, gdzie router powinien wysyłać pakiety przeznaczone do tej sieci

Informacje te mogą mieć jedną z postaci:

Konkretny adres IP następnego routera na ścieżce

Adres sieci następnej trasy w tablicy routingu, do której powinny być

przekazane pakiety

Bezpośrednio połączony interfejs, umieszczony w sieci docelowej


Konkretny adres IP następnego routera na ścieżce – najczęściej stosowany

wpis:

SanFran#conf t


SanFran(config)#ip route 192.168.16.0 255.255.255.0 192.168.15.2

SanFran(config)#^Z


Adres sieci następnej trasy w tablicy routingu, do której powinny być

przekazane pakiety – opcja użyteczna, kiedy do pożądanego adresu

prowadzi wiele ścieżek

SanFran#conf t


SanFran(config)#ip route 192.168.17.0 255.255.255.0 192.168.150.0

SanFran(config)#^Z


Bezpośrednio połączony interfejs, umieszczony w sieci docelowej –

administrator sieci informuje, że urządzenia o adresach IP z tej sieci są

połączone ze wskazanym interfejsem (adresy IP muszą zostać zamienione

na adres łącza danych interfejsu określonego typu)

SanFran#conf t


SanFran(config)#ip route 192.168.18.0 255.255.255.0 fastethernet 0/0

SanFran(config)#^Z


SanFran>show ip route










192.168.0.0/16 is subnetted, 5 subnets

S 192.168.16.0/24 [1/0] via 192.168.15.2

S 192.168.17.0/24 [1/0] via 192.168.150.0

S 192.168.18.0/24 is directly connected, FastEthernet0/0


Usunięcie trasy statycznej:

GAD(config)#no ip route 192.168.16.0 255.255.255.0 192.168.15.2

Trasy domyślne

Trasy domyślne służą do routingu pakietów, których adresy docelowe nie

odpowiadają żadnym innym trasom w tablicy routingu.

Trasa domyślna to w rzeczywistości specjalna trasa statyczna zgodna z

następującym formatem:

ip route 0.0.0.0 0.0.0.0 [adres-następnego-skoku | interfejs-wychodzący]

np.

ip route 0.0.0.0 0.0.0.0 172.16.2.1

Maska 0.0.0.0 poddana logicznej operacji AND z docelowym adresem IP

pakietu przeznaczonego do przesłania zawsze da w wyniku sieć 0.0.0.0.

Jeśli pakiet nie pasuje do trasy precyzyjniej określonej w tablicy routingu,

zostanie przesłany do sieci 0.0.0.0.

Routing dynamiczny

Routing dynamiczny

Celem protokołu routingu jest stworzenie i utrzymywanie tablicy routingu.

Protokół routingu zapamiętuje wszystkie dostępne trasy, umieszcza

najlepsze trasy w tablicy routingu i usuwa trasy, gdy te nie są już poprawne.

Informacje te są niezbędne dla router do przesyłania pakietów protokołu

routowanego.

Algorytm routingu stanowi podstawę routingu dynamicznego.

Gdy wszystkie trasy w intersieci działają w oparciu o te same informacje,

mówi się, że intersieć osiągnęła zbieżność.

Routing dynamiczny

Routing dynamiczny

IGP

(Interior Gateway Protocol)

EGP

(Exterior Gateway Protocol)

EGP a IGP

Łącze stanu oraz wektor odległości

Routing dynamiczny

Wektor odległości Stan łącza

Protokoły wektora odległości

Protokoły wektora odległości (distance-vector protocols) - Określające

kierunek i odległość do danej sieci. Przykłady: Routing Information

Protocol (RIP), Interior Gateway Routing Protocol (IGRP), Enhanced

IGRP (EIGRP)

Algorytm działający na podstawie wektora odległości okresowo przekazuje

pomiędzy routerami kopie tablicy routingu.

Takie regularne aktualizacje dokonywane pomiędzy routerami przekazują

informacje o zmianach topologii.

Algorytm routingu działający na podstawie wektora odległości znany jest

jako algorytm Bellmana-Forda.

Protokoły stanu łącza

Protokoły stanu łącza (link-state protocols) - metoda najkrótszej ścieżki –

router tworzy i przechowuje bazy danych dotyczących topologii partycji

sieci, w której się znajduje. Przykłady: Open Shortest Path First (OSPF),

Intermediate System-to-Intermediate System (IS-IS)

Algorytm stanu łącza jest również znany jako algorytm Dijkstry lub algorytm

SPF (ang. shortest path first).

Algorytm routingu według stanu łącza utrzymuje skomplikowaną bazę

danych informacji o topologii.

Algorytm routingu według stanu łącza utrzymuje pełną wiedzę na temat

odległych routerów i sposobu ich połączenia.

Określanie ścieżki

Do określania najlepszej ścieżki router używa tablicy routingu, a następnie

korzysta z funkcji przełączania do przekazania pakietów dalej

Określanie ścieżki odbywa się na poziomie warstwy sieci

Funkcja przełączania natomiast jest to wewnętrzny proces stosowany przez

router polegający na pobraniu pakietu z jednego interfejsu i przekazaniu go

do drugiego interfejsu (na tym samym routerze)

Konfiguracja protokołu RIP


Cechy protokołu RIP:

Protokół wektora odległości

Metryka: licznik skoków (maksymalnie 15 skoków)

Informacje przekazywane są przez rozgłaszanie z wykorzystaniem

protokołu UDP i portu 520

RIP v1 nie obsługuje maski podsieci, RIP v2 umie obsłużyć CIDR, VLSM,

podsumowanie tras oraz uwierzytelnianie


Konfiguracja protokołu RIP składa się z trzech etapów:

1. Zezwolenia routerowi na korzystanie z protokołu RIP – router rip

2. Wybór wersji tego protokołu (domyślnie 1) – version 2

3. Wybór adresów sieci i interfejsów, które zostaną zawarte w

aktualizacjach routingu – network adres

UWAGA! Jeśli nie wskażemy żadnej wersji protokołu RIP domyślnie

uruchomiona jest 1, ale router odbiera aktualizacje od obu (jeśli dany router

obsługuje obie wersje)


Router GAD Router BHM

GAD(config)#router rip

GAD(config-router)#network 192.168.15.0


GAD(config-router)#exit

BHM(config)#router rip

BHM(config-router)#network 192.168.16.0


BHM(config-router)#exit

Konfiguracja protokołu IGRP


Cechy IGRP

Rozszerzony protokół wektora odległości

Aktualizacje tras wysyłane są co 90 sekund

W protokole IGRP są używane następujące metryki: przepustowość,

opóźnienie, niezawodność, obciążenie


RIP a IGRP

IGRP wykorzystuje rozgłaszanie do przekazywania informacji o

routingu

IGRP posiada własny protokół warstwy transportowej

IGRP może obsługiwać do 255 skoków

IGRP umie rozróżniać odmienne rodzaje nośników połączeń i

związane z nim koszty

IGRP oferuje szybką kowergencję – informacje o zmianach wysyłane

są natychmiast, bez oczekiwania na zaplanowany moment aktualizacji


Konfiguracja protokołu IGRP składa się z dwóch etapów:

1. Zezwolenia routerowi na korzystanie z protokołu IGRP – router igrp.

Dodatkowo należy podać liczbę zwaną identyfikatorem procesu (1-

65535)

2. Wybór adresów sieci i interfejsów, które zostaną zawarte w

aktualizacjach routingu – network adres

UWAGA! Na routerze może pracować wiele procesów IGRP, identyfikator

procesu jest niezbędny dla rozróżnienia ich.


Router GAD Router BHM

GAD(config)#router igrp 202



GAD(config-router)#exit

BHM(config)#router igrp 202



BHM(config-router)#exit

Czyszczenie tablicy routingu

Czyszczenie tablicy routingu

Usunięcie całej zawartości tablicy routingu:

clear ip route *

Usunięcie wybranej trasy np. 192.168.17.0/25

clear ip route 192.168.17.0 255.255.255.128

Odległość administracyjna a metryka

Odległość administracyjna i metryka

Odległość administracyjna to wartość numeryczna reprezentująca

wiarygodność źródła aktualizującego routing. Im mniejsza wartość tym

bardziej wiarygodne źródło.

Metryka protokołu routingu to liczba używana do uszeregowania tras

według preferencji, jeśli jest więcej niż jedna trasa do tego samego celu.

Odległości administracyjne

Różne protokoły routingu mają różne wartości domyślne dystansu

administracyjnego.

Protokoły (wybrane) Domyślne odległości administracyjne

Podłączony (ang. connected) 0

Statyczny 1

Skonsolidowana trasa EIGRP 5

eBGP 20

IGRP 100

OSPF 110

RIP 120

Metryka

Metryka jest wartością, która jest miarą użyteczności trasy.

Różne protokoły routingu do mają różne sposoby obliczanie wartości

metryki

Protokół RIP używa tylko jednego czynnika: ilości przeskoków

Inne protokoły wykorzystują często kilka czynników (ilość przeskoków,

przepustowość, opóźnienie, obciążenie, niezawodność i koszt łącza)

Przykładowo protokół IGRP oblicza metrykę, dodając ważone wartości

różnych charakterystyk łącza prowadzącego do danej sieci.

Wzór na obliczanie złożonej metryki dla protokołu IGRP ma postać:

Metryka = [K1*przepustowość+ (K2*przepustowość)/(256-obciążenie) +

K3*opóźnienie]*[K5/(niezawodność+ K4)]

Stałe K1, K2, K3, K4 i K5 mają następujące wartości domyślne

K1 = K3 = 1 oraz K2 = K4 = K5 = 0.

Jeśli K5=0 wówczas wzór przyjmuje postać:

Metryka = [K1*przepustowość+ (K2*przepustowość)/(256-obciążenie)

+K3*opóźnienie]

Odległość administracyjna i metryka

SanFran>show ip route









192.168.0.0/16 is variably subnetted, 5 subnets, 3 masks

D 192.168.17.0/30 [90/3182080] via 192.168.150.0, 1d00h, Serial1/0

R 192.168.16.0/24 [120/1] via 192.168.15.2, Serial2/0


…<pominięto>…

Troubleshooting

Wprowadzenie do troubleshootingu

Gdy w sieci wystąpi błąd należy rozpocząć proces rozwiązywania problemu

Umożliwi on użytkownikowi znalezienie i wyeliminowanie problemu, który

wystąpił

W procesie rozwiązywanie problemu bardzo istotne jest podejście

systematyczne, zgodne z uporządkowaną procedurą

Sprawdzanie wielu pomysłów na rozwiązanie problemu w sposób

nieuporządkowany i nieudokumentowany powoduje, że proces eliminacji

usterek staje się nieefektywny.

Najwygodniejszy sposób testowania to analiza kolejnych warstw modelu

OSI

Bardzo istotnym aspektem procesu rozwiązywania problemów jest

dokumentacja.

Błędy warstwy 1

Błędy warstwy 1 to:

uszkodzone kable,

rozłączone kable,

kable podłączone do złych portów,

niestabilne połączenia kabli,

nieprawidłowe użycie kabli do konsoli (rollover), kabli z przeplotem lub

kabli prostych,

problemy z transceiverem,

problemy z kablami w urządzeniach komunikacyjnych DCE,

problemy z kablami w urządzeniach DTE,

wyłączone urządzenia.

Błędy warstwy 2 i 3


niepoprawnie skonfigurowane interfejsy szeregowe,

niepoprawnie skonfigurowane interfejsy Ethernet,

niewłaściwy zestaw enkapsulacji,

nieprawidłowe ustawienie zegara w interfejsach szeregowych,

problemy z kartami sieciowymi.


wyłączony protokół routingu,

włączony niewłaściwy protokół routingu,

niewłaściwy adres IP,

nieprawidłowe maski podsieci.

Troubleshooting – polecenie ping i telnet

Polecenie ping i telnet

Polecenie ping wysyła pakiet ICMP Echo Request do hosta docelowego, a

następnie czeka na pakiet odpowiedzi (ICMP Echo Reply) od tego hosta.

Wyniki działania protokołu echo mogą być pomocne w ocenie

niezawodności ścieżki do hosta, opóźnienia na ścieżce oraz tego, czy host

jest dostępny i czy działa.

Program narzędziowy telnet to protokół terminala wirtualnego będący

częścią zestawu protokołów TCP/IP.

Umożliwia on sprawdzenie oprogramowania warstwy aplikacji pomiędzy

komputerem źródłowym a docelowym.

Jest to najpełniejszy z dostępnych mechanizmów testowania.

Program telnet jest zazwyczaj używany do łączenia się z urządzeniami

zdalnymi w celu uzyskania informacji i uruchamiania programów.

Troubleshooting – polecenie traceroute

Polecenie traceroute

Polecenie traceroute służy do wyświetlania tras po których poruszają się

pakiety do punktu docelowego

Jeżeli dane dotrą do punktu docelowego wówczas otrzymamy listę

przeskoków przez które przeszedł pakiet w drodze do hosta docelowego

Jeżeli w odpowiedzi dostaniemy symbol * oznaczać to będzie, że pakiet nie

dotarł do danego urządzenia

Polecenie traceroute dostarcza również informacji na temat wydajności

łączy (podawane jest opóźnienie w obie strony - dane przybliżone)

Należy również pamiętać, że urządzenie odbierające pakiet traceroute

musi także wiedzieć, jak wysłać odpowiedź do źródła pakietu traceroute

Brak odpowiedzi nie zawsze oznacza problem, ponieważ ilość wiadomości

ICMP może być ograniczona lub mogą być one filtrowane przez hosty

Troubleshooting – stan linii i protokołu

Polecenie show interfaces [nazwa]

Router4>show interfaces

FastEthernet0/0 is up, line protocol is up

Hardware is Lance, address is 0001.9675.cb4b (bia 0001.9675.cb4b)

Internet address is 10.0.0.1/8

MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec, rely 255/255, load 1/255

Encapsulation ARPA, loopback not set, keepalive set (10 sec)

ARP type: ARPA, ARP Timeout 04:00:00

Last input 00:00:08, output 00:00:05, output hang never

Last clearing of "show interface" counters never

Queueing strategy: fifo

Output queue 0/40, 0 drops; input queue 0/75, 0 drops

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

956 packets input, 193351 bytes, 0 no buffer

Received 956 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

0 input packets with dribble condition detected

2357 packets output, 263570 bytes, 0 underruns

0 output errors, 0 collisions, 10 interface resets

0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier

0 output buffer failures, 0 output buffers swapped out

--More--

Troubleshooting – polecenie show controllers

Polecenie show controllers

Polecenie show controllers służy do określenia typu podłączonego kabla

bez potrzeby przeprowadzania jego inspekcji

Dane wyświetlone przez polecenie show controllers zawierają informacje

o typie kabla wykrytego przez kontroler (czy jest to DTE czy DCE)

Dodatkowe informacje wyświetlane przez to polecenie dotyczą stanu układu

scalego sterownika kontrolującego interfejsy szeregowe.

Troubleshooting – polecenie debug

Polecenie debug - wstęp

Polecenie debug pomaga wyizolować problemy konfiguracyjne i dotyczące

protokołów (wyświetlane są one dynamicznie).

Dane wyjściowe polecenia debug dają większy wgląd w bieżące zdarzenia

zachodzące w routerze. (np. ruch w interfejsie, komunikaty o błędach

generowane przez węzły w sieci, itp.)

Dynamiczna generacja wyników polecenia debug powoduje powstawanie

problemów z wydajnością ze względu na duże zużycie procesora i może

zakłócić normalne funkcjonowanie routera.

Polecenie debug należy stosować do badania określonych rodzajów ruchu

lub problemów po zawężeniu ich zakresu do kilku przypadków.

Zakończenie

Dziękuję za uwagę…

103

Sieci Komputerowe II

Documents

Transcript of Sieci Komputerowe II