2 Routing statyczny, pwr-eit, Lokalne sieci komputerowe- CISCO 2, Cisco2 opracowanie


Dół formularza

CCNA Exploration - Protokoły i koncepcje routingu

2 Routing statyczny

2.0 Wprowadzenie do rozdziału

2.0.1 Wprowadzenie do rozdziału

Strona 1:

Wprowadzenie do rozdziału

Routing, czyli proces przekazywania informacji od źródła do celu, to serce każdej sieci danych. Routery to urządzenia odpowiedzialne za przesyłanie pakietów pomiędzy sieciami.

Jak opisano w poprzednim rozdziale, routery dowiadują się o zdalnych sieciach dynamicznie - za pomocą protokołów routingu albo manualnie - za pomocą tras statycznych. Bardzo często routery łączą zalety protokołów routingu dynamicznego i tras statycznych. W tym rozdziale zajmiemy się przede wszystkim routingiem statycznym.

Trasy statyczne są bardzo popularne i nie wymagają takiej samej ilości przetwarzania i nakładu pracy jak protokoły routingu dynamicznego.

W tym rozdziale wykorzystujemy przykładową topologię, ucząc się konfiguracji tras statycznych i technik rozwiązywania problemów. W procesie tym poznajemy kilka kluczowych poleceń systemu IOS i wyświetlanych przez nie wyników. Jest też mowa o tablicy routingu zarówno w kontekście sieci połączonych bezpośrednio, jak i tras statycznych.

Wykonując zadania Packet Tracer, warto poświęcić czas na eksperymenty z poleceniami i analizę wyników. Czytanie tablic routingu wkrótce stanie się naszym przyzwyczajeniem.

0x01 graphic

2.1 Routery a sieć

2.1.1 Rola routera

Strona 1:

Rola routera

Router to specjalistyczny komputer odgrywający kluczową rolę w działaniu każdej sieci danych. Routery są przede wszystkim odpowiedzialne za łączenie ze sobą sieci poprzez:

Routery podejmują decyzje o routingu w oparciu o wiedzę o zdalnych sieciach oraz przechowywane informacje o trasach. Router jest to "skrzyżowanie", które łączy wiele sieci IP. Urządzenie to podejmuje decyzje na podstawie informacji warstwy 3, tzn. docelowego adresu IP.

W tablicy routingu routera wyszukiwany jest adres sieciowy najlepiej pasujący do docelowego adresu IP pakietu. Tablica routingu ostatecznie ustala interfejs wyjściowy, z którego należy wysłać pakiet, a router enkapsuluje ten pakiet w odpowiednią dla interfejsu wyjściowego ramkę warstwy łącza danych.


2.1.2 Topologia

Strona 1:

Topologia

Na rysunku przedstawiono topologię używaną w tym rozdziale. Topologia ta składa się z trzech routerów - R1, R2 i R3. Routery R1 i R2 połączone są ze sobą za pomocą jednego łącza WAN, a routery R2 i R3 - za pomocą kolejnego łącza WAN. Każdy router jest połączony z inną siecią LAN Ethernet, która jest reprezentowana przez przełącznik i komputer PC.

Wszystkie routery w tym przykładzie to Cisco 1841. Router Cisco 1841 ma następujące interfejsy:

Inne routery mogą mieć inne interfejsy, ale po drobnych modyfikacjach każdy powinien umożliwiać wykonanie poleceń z tego rozdziału, jak również ukończenia ćwiczeń praktycznych w pracowni. Poza tym w trakcie omawiania routingu statycznego odwołujemy się do zadań Packet Tracer dających możliwość sprawdzania omawianych zagadnień w praktyce na bieżąco. Laboratorium 2.8.1 pt. "Podstawowa konfiguracja trasy statycznej" odzwierciedla topologię, konfiguracje i komendy opisane w tym rozdziale.

0x01 graphic

2.1.3 Badanie połączeń routera

Strona 1:

Połączenia routera

Połączenie routera z siecią wymaga wyboru odpowiedniego złącza na kablu dla złącza interfejsu routera. Jak widać na rysunku routery Cisco obsługują wiele typów złączy.

Złącza szeregowe

Kliknij 1 na ilustracji

Jeśli chodzi o połączenia WAN, routery Cisco obsługują dla połączeń szeregowych standardy EIA/TIA-232, EIA/TIA-449, V.35, X.21 i EIA/TIA-530. Zapamiętanie tych typów złączy nie jest ważne. Wystarczy wiedzieć, że router ma port DB-60, który obsługuje pięć różnych standardów okablowania. Ponieważ port ten obsługuje pięć typów kabli, nazywany jest czasami portem szeregowym pięć-w-jednym. Drugi koniec kabla szeregowego jest wyposażony w złącze odpowiednie dla jednego z pięciu możliwych standardów.

Uwaga: W dokumentacji urządzenia, które chcemy podłączyć, powinna się znajdować informacja o standardzie tego urządzenia.

Kliknij 1 oraz 2 na ilustracji

Nowsze routery wspierają interfejsy smart serial, które pozwala na transmisje większej ilości danych poprzez mniejszą ilość pinów. Szeregowa końcówka kabla smart serial to złącze 26-pinowe. Jest o wiele mniejsze od złącza DB-60 używanego do łączenia z szeregowym portem pięć-w-jednym. Te kable przejściówkowe obsługują tych samych pięć standardów szeregowych i są dostępne w konfiguracjach DTE i DCE.

Uwaga: Gruntowne omówienie DTE i DCE można znaleźć w ćwiczeniu Okablowanie sieci i podstawowa konfiguracja routera (1.5.1).

Oznaczenia kabli są ważne tylko podczas konfiguracji wyposażenia pracowni w celu symulacji rzeczywistego środowiska. W środowisku produkcyjnym typ kabla zależy od używanej usługi WAN.

Złącza Ethernet

Kliknij 4 na ilustracji

Innego złącza używa się w ethernetowym środowisku LAN. W środowisku sieci LAN opartym na technologii Ethernet używa się innego złącza. Dla skrętki nieekranowanej (UTP) najczęściej stosuje się złącze RJ-45. Na każdym zakończeniu kabla można zobaczyć osiem kolorowych przewodów (lub styków). Kabel w sieci Ethernet do wysyłania i odbierania danych używa styków 1, 2, 3 i 6.

Interfejsy w sieci Ethernet mogą współpracować z dwoma rodzajami kabli:

Kable proste są używane do następujących połączeń:

Kable z przeplotem są używane do następujących połączeń:

Uwaga: Łączność bezprzewodową omówiono na innym kursie.


2.2 Przegląd konfiguracji routera

2.2.1 Badanie interfejsów routera

Strona 1:

Badanie interfejsów routera

Jak wiadomo z rozdziału 1, polecenie show ip route służy do wyświetlania zawartości tablicy routingu. Początkowo (tzn. jeśli nie skonfigurowano żadnych interfejsów) tablica routingu jest pusta.

Jak widać w tablicy routingu routera R1, na żadnym interfejsie nie skonfigurowano adresu IP i maski podsieci.

Uwaga: Trasy statyczne oraz trasy dynamiczne nie zostaną dodane do tablicy routingu, dopóki na routerze nie zostaną skonfigurowane odpowiednie interfejsy lokalne (zwane również interfejsami wyjściowymi). Procedurę tę omówiono dokładniej w kolejnych rozdziałach.

Interfejsy i ich stany

Stan każdego z interfejsów można zbadać za pomocą kilku poleceń.

Kliknij show interfaces na ilustracji.

Polecenie show interfaces pokazuje informacje o stanie oraz szczegółowe opisy wszystkich interfejsów routera. Wyniki tego polecenia są dość obszerne. Aby zobaczyć informacje dotyczące konkretnego interfejsu, na przykład FastEthernet 0/0, należy wydać komendę show interfaces z parametrem określającym interfejs. Na przykład:

R1#show interfaces fastethernet 0/0
FastEthernet0/0 is administratively down, line protocol is down

Należy zwrócić uwagę, że interfejs jest wyłączony administracyjnie (ang. administratively down) oraz protokół linii jest nieczynny (ang. line protocol is down). Słowa „wyłączony administracyjnie"” oznaczają, że interfejs jest w tym momencie wyłączony lub jest w trybie shutdown. "Nieczynny protokół linii" oznacza w tym przypadku, że interfejs nie odbiera sygnału nośnej z przełącznika lub koncentratora. Może to wynikać również z tego, że interfejs jest w trybie shutdown.

Jak widać, polecenie show interfaces nie pokazuje żadnych adresów IP na interfejsach routera R1. Przyczyną jest to, że żadne adresy IP dla tych interfejsów nie zostały jeszcze skonfigurowane.

Dodatkowe polecenia do badania stanu interfejsu

Kliknij show ip interface brief na ilustracji.

Polecenia show ip interface brief tego możemy użyć, aby zobaczyć część informacji o interfejsie w skondensowanym formacie.

Kliknij show running-config na ilustracji.

Polecenie show running-config służy do wyświetlania używanego przez router pliku z konfiguracją bieżącą, którego używa router. Polecenia konfiguracyjne są okresowo składowane w pliku z konfiguracją bieżącą i natychmiastowo implementowane przez router. Używanie tego polecenia to inny sposób, aby sprawdzić konfigurację interfejsu takiego jak FastEthernet 0/0.

R1# show running-config
<część wyniku pominięto>
interface FastEthernet0/0
no ip address
shutdown
<część wyniku pominięto>

Jednak używanie polecenia show running-config nie jest najlepszym sposobem sprawdzania konfiguracji interfejsu Do szybkiej weryfikacji stanu interfejsów używaj komendy show ip interface brief (interfejsy są "up" i "up": administratively up i line protocol is up).


2.2.2 Konfiguracja interfejsu ethernetowego

Strona 1:

Konfiguracja interfejsu ethernetowego

Jak widzieliśmy wcześniej, router R1 nie zna jeszcze żadnych tras Konfigurując na interfejsie adres IP i maskę podsieci, dodamy trasę i zbadamy, co się dokładnie dzieje, kiedy następuje aktywacja interfejsu. Domyślnie wszystkie interfejsy routera są wyłączone. Aby włączyć ten interfejs, wydajemy polecenie no shutdown, które zmienia stan interfejsu ze stanu administracyjnie wyłączony na stan administracyjnie włączony.

R1(config)#interface fastethernet 0/0
R1(config-if)#ip address 172.16.3.1 255.255.255.0
R1(config-if)#no shutdown

System IOS zwraca poniższy komunikat:

*Mar 1 01:16:08.212: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Mar 1 01:16:09.214: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Oba powyższe komunikaty są ważne. Pierwszy komunikat changed state to up, oznacza, że fizycznie połączenie jest dobre. Jeśli nie zobaczymy tego pierwszego komunikatu, powinniśmy sprawdzić, czy interfejs jest prawidłowo połączony z przełącznikiem lub koncentratorem.

Uwaga: Mimo że interfejs ethernetowy został włączony za pomocą polecenia no shutdown, nie będzie działał (nie będzie włączony), dopóki nie odbierze sygnału nośnej od innego urządzenia (przełącznika, koncentratora, komputera osobistego lub innego routera).

Drugi komunikat - changed state to up, oznacza, że warstwa łącza danych jest czynna. Na interfejsach LAN z reguły nie zmienia się parametrów warstwy łącza danych. Jednak interfejsy WAN w pracowni komputerowej wymagają sygnału zegara po jednej stronie łącza, co zostało omówione w ćwiczeniu: Okablowanie sieci i podstawowa konfiguracja routera (1.5.1), jak również w podrozdziale „Konfiguracja interfejsu szeregowego” w dalszej części tego rozdziału. Jeśli prędkość zegara nie zostanie ustawiona prawidłowo, protokół linii (warstwa łącza danych) nie zostanie włączony.

Niepożądane komunikaty systemu IOS

Kliknij Niepożądane komunikaty systemu IOS na ilustracji.

System IOS często wysyła niepożądane komunikaty, podobne do omówionych właśnie komunikatów changed state to up. Jak widać w poprzednim przykładzie, czasami te komunikaty są wyświetlane, kiedy jesteśmy w połowie wprowadzania polecenia. Komunikat systemu IOS nie ma wpływu na polecenie, ale może zajmować na ekranie miejsce, w którym je wpisujemy.

Kliknij Logging Synchronous na ilustracji.

Aby nie mieszać niepożądanych wyników z wprowadzanymi danymi, wchodzimy w tryb konfiguracji linii dla portu konsoli i dodajemy polecenie logging synchronous. Zwróćmy uwagę, że komunikaty zwracane przez system IOS nie kolidują już z wpisywanymi przez użytkownika poleceniami.


Strona 2:

Czytanie tablicy routingu

Spójrzmy teraz na tablicę routingu pokazaną na ilustracji. Zauważmy, że interfejs FastEthernet 0/0 routera R1 jest teraz „bezpośrednio połączony” (ang. directly connected) z nową siecią. Na interfejsie skonfigurowano adres IP 172.16.3.1/24, przez co stał się on członkiem sieci 172.16.3.0/24.

Przyjrzyjmy się uważniej poniższemu wierszowi wyników tablicy:

C 172.16.3.0 jest bezpośrednio podłączona, FastEthernet0/0

Literka C na początku wpisu trasy oznacza, że jest to sieć połączona bezpośrednio. Innymi słowy, jeden z interfejsów routera R1 należy do tej sieci. Znaczenie literki C zostało zdefiniowane na liście kodów znajdujących się w górnej części tablicy routingu.

Maska podsieci /24 dla tej trasy została wyświetlona w wierszu nad wpisem trasy.

172.16.0.0/24 is subnetted, 1 subnets
C 172.16.3.0 jest bezpośrednio podłączona, FastEthernet0/0

Routery z reguły przechowują adresy sieciowe

Nie licząc kilku wyjątków, w tablicach routingu znajdują się informacje o trasach do sieci, a nie adresy poszczególnych hostów. Adres 172.16.3.0/24 w tablicy routingu oznacza, że trasa ta pasuje do wszystkich pakietów z adresem docelowym należącym do tej sieci. Dzięki temu, że jedna trasa reprezentuje całą sieć adresów IP hostów, tablica routingu jest mniejsza, zawiera mniej tras, a to przyspiesza jej przeszukiwanie. W tablicy routingu mogłyby się znaleźć adresy IP wszystkich 254 poszczególnych hostów z sieci 172.16.3.0/24, ale taki sposób składowania tych informacji jest nieefektywny.

Dobrą analogią do struktury tablicy routingu jest książka telefoniczna. Książka telefoniczna to lista posortowanych alfabetycznie nazwisk i numerów telefonów. Szukając numeru, możemy założyć, że im mniej nazwisk znajduje się w książce, tym szybciej będzie można znaleźć określone nazwisko. Łatwiej przeszukiwać książkę telefoniczną składającą się z 20 stron i około 2000 wpisów niż książkę zawierającą 20 tysięcy wpisów na 200 stronach.

Książka telefoniczna zawiera tylko jeden wpis dla każdego numeru telefonu. Na przykład rodzina Stanfordów może się znaleźć pod takim oto hasłem.

Stanford, Harold, 742 Evergreen Terrace, 555-1234

Jest to pojedynczy wpis dla każdego, kto mieszka pod tym adresem i ma ten sam numer telefonu. W książce telefonicznej mogłyby się znaleźć wpisy dla każdej osoby, ale to zwiększyłoby rozmiar książki. Mogłyby na przykład pojawić się osobne wpisy dla Harolda, Margaret, Brada, Leslie i Maggie Stanfordów - przy każdym z nich widniałby ten sam adres i ten sam numer telefonu. Gdyby zrealizować to dla każdej rodziny, książka telefoniczna byłaby większa i trudniej byłoby ją przeszukiwać.

Tablice routingu działają tak samo: jeden wpis w tej tablicy odpowiada rodzinie urządzeń, które współdzielą tę samą sieć lub przestrzeń adresową (różnica pomiędzy siecią a przestrzenią adresową stanie się bardziej zrozumiała w dalszej części kursu). Im mniej wpisów w tablicy routingu, tym szybszy proces wyszukiwania. Aby tablice routingu były mniejsze, zamiast adresów IP poszczególnych hostów zapisywane są w nich adresy sieci z maskami podsieci.

Uwaga: Sporadycznie do tablicy routingu wpisuje się trasę do hosta, reprezentującą pojedynczy adres IP. Trasa do hosta jest zapisana z adresem IP urządzenia i maską podsieci /32 (255.255.255.255). Trasy do hostów są omawiane na innym kursie.


2.2.3 Sprawdzanie adresów ethernetowych

Strona 1:

Polecenia do sprawdzania konfiguracji interfejsu

Polecenie show interfaces fastethernet 0/0 pokazuje teraz, że interfejs jest włączony i protokół linii jest włączony. Polecenie no shutdown zmieniło stan interfejsu ze stanu administracyjnie wyłączony na stan włączony Zwróćmy uwagę, że tym razem wyświetlany jest adres IP.

Kliknij show ip interface brief na ilustracji.

Polecenie show ip interface brief weryfikuje te same informacje. W kolumnach Status i Protocol powinniśmy zobaczyć „up” (włączone).

Poniższy fragment wyników polecenia show running-config również wyświetla in-formacje o bieżącej konfiguracji interfejsu. Kiedy interfejs jest wyłączony, polecenie show running-config wyświetla shutdown, jednak gdy interfejs jest włączony, no shutdown nie jest wyświetlane.

R1#show running-config
<wyniki pomięto>
interface FastEthernet0/0
ip address 172.16.3.1 255.255.255.0
<wyniki pomięto>

Jak wyjaśniono w rozdziale 1, router nie może mieć wielu interfejsów należących do tej samej podsieci IP. Każdy interfejs musi należeć do innej podsieci. Nie można na przykład skonfigurować adresu i maski 172.16.3.1/24 zarówno na interfejsie FastEthernet 0/0, jak i na interfejsie FastEthernet 0/1 tego samego routera.

Jeśli na drugim interfejsie będziemy usiłowali skonfigurować tę samą podsieć IP co na pierwszym, IOS zwróci następujący komunikat o błędzie:

R1(config-if)#int fa0/1
R1(config-if)#ip address 172.16.3.2 255.255.255.0
172.16.3.0 overlaps with FastEthernet0/0
R1(config-if)#

Z reguły interfejs Ethernet lub Fast Ethernet routera będzie adresem IP domyślnej bramy dla każdego urządzenia w sieci LAN. Na przykład na komputerze PC1 skonfigurujemy adres IP hosta należący do sieci 172.16.3.0/24, a adres IP domyślnej bramy 172.16.3.1. 172.16.3.1 to adres IP interfejsu Fast Ethernet routera R1. Pamiętajmy, że interfejs Ethernet lub Fast Ethernet routera, jako członek tej sieci ethernetowej, uczestniczy również w procesie ARP (Address Resolution Protocol).


Strona 2:

Interfejsy ethernetowe uczestniczą w procesie ARP

Ethernetowy interfejs routera uczestniczy w procesach sieci lokalnej tak samo jak każ de inne urządzenie w tej sieci. Oznacza to, że interfejsy te mają adresy MAC warstwy 2. Polecenie show interfaces pokazuje adres MAC interfejsów ethernetowych.

R1#show interfaces fastethernet 0/0

Jak wykazano w rozdziale 1, interfejs ethernetowy uczestniczy w wymianie żądań i odpowiedzi ARP, a poza tym zawiera tablicę ARP. Jeśli router ma pakiet przeznaczony dla urządzenia znajdującego się w bezpośrednio połączonej sieci ethernetowej, szuka w tablicy ARP wpisu z tym docelowym adresem IP, aby skojarzyć go z adresem MAC. Jeśli w tablicy ARP nie ma tego adresu IP, interfejs ethernetowy wysyła żądanie ARP. Urządzenie z docelowym adresem IP odsyła swój adres MAC w odpowiedzi ARP. Informacja o adresie IP i adresie MAC zostaje następnie umieszczona w tablicy ARP tego interfejsu ethernetowego. Router może od tej chwili enkapsulować pakiet IP w ramkę ethernetową z docelowym adresem MAC znalezionym w swojej tablicy ARP. Ethernetowa ramka z enkapsulowanym pakietem zostaje następnie wysłana przez ten ethernetowy interfejs.

2.2.4 Konfiguracja interfejsu szeregowego

Strona 1:

Konfigurowanie interfejsu szeregowego

Skonfigurujemy interfejs Serial 0/0/0 routera R1. Interfejs ten znajduje się w sieci 172.16.2.0/24, a przypisane mu adres IP i maska podsieci to 172.16.2.1/24. Proces konfiguracji szeregowego interfejsu 0/0/0 jest podobny do procesu konfiguracji interfejsu FastEthernet 0/0.

R1(config)#interface serial 0/0/0
R1(config-if)#ip address 172.16.2.1 255.255.255.0
R1(config-if)#no shutdown

Po wprowadzeniu poleceń pokazanych na listingu 2.10 stan interfejsu szeregowego może się zmieniać w zależności od typu połączenia WAN. Zostanie to szerzej omówione w późniejszym kursie. W tym rozdziale będziemy używać dedykowanych szeregowych połączeń punkt-punkt pomiędzy dwoma routerami. Interfejs szeregowy będzie włączony (w stanie up) dopiero wówczas, gdy prawidłowo skonfigurowana zostanie również druga strona łącza szeregowego. Aby wyświetlić bieżący stan interfejsu Serial 0/0/0, możemy wydać polecenie show interfaces serial 0/0/0.

Jak widać, łącze jest nadal nieczynne. Przyczyną jest to, że nie skonfigurowano i nie włączono jeszcze drugiej strony łącza szeregowego - na routerze R2.

R1#show interfaces serial 0/0/0
Serial0/0/0 is administratively down, line protocol is down

Teraz skonfigurujemy drugą stronę tego łącza, czyli interfejs Serial 0/0/0 routera R2.

Uwaga: Nie jest wymagane, aby obie strony łącza szeregowego używały takiego samego interfejsu, w tym przypadku Serial 0/0/0. Jednakże oba interfejsy są członkami tej samej sieci, oba więc muszą mieć adresy IP należące do sieci 172.16.2.0/24. (w tym przypadku określeń sieć i podsieć można używać wymiennie). Na interfejsie Serial 0/0/0 routera R2 konfigurujemy adres IP z maską podsieci 172.16.2.2/24.

R2(config)#interface serial 0/0/0
R2(config-if)#ip address 172.16.2.2 255.255.255.0
R2(config-if)#no shutdown

Jeżeli teraz wydamy polecenie show interfaces serial 0/0/0 na jednym z routerów, zobaczymy, że łącze jest włączone, ale protokół linii wyłączony.

R2#show interfaces serial 0/0/0
Serial0/0/0 is up, line protocol is down
<wyniki pomięto>

Łącze fizyczne pomiędzy routerami R1 i R2 jest czynne, ponieważ po obu stronach tego łącza szeregowego skonfigurowano prawidłowo adres/maskę IP i włączono je za pomocą polecenia no shutdown. Jednak protokół linii jest nadal nieczynny. Powodem jest to, że interfejs nie odbiera sygnału zegara. Trzeba wprowadzić jeszcze jedno polecenie clock rate na routerze z kablem DCE. Polecenie clock rate ustawia sygnał zegara dla łącza. Konfigurację sygnału zegara omówiono w kolejnych podrozdziałach.


2.2.5 Badanie interfejsów szeregowych

Strona 1:

Fizyczne podłączanie interfejsu WAN

Warstwa fizyczna WAN opisuje interfejs pomiędzy DTE i DCE. Generalnie DCE to dostawca usługi, a DTE to podłączone urządzenie. Najogólniej mówiąc, DCE to dostawca usługi, a DTE to podłączone urządzenie. W tym modelu usługi oferowane urządzeniu DTE są dostępne przez modem lub przez jednostkę CSU/DSU.

Z reguły router to urządzenie DTE połączone z jednostką CSU/DSU, która jest urządzeniem DCE. Jednostka CSU/DSU (urządzenie DCE) służy do przekształcania danych z routera (urządzenia DTE) do postaci akceptowanej przez dostawcę usług WAN. Jednostka CSU/DSU (urządzenie DCE) jest też odpowiedzialna za przekształcenie danych od dostawcy usługi WAN do postaci akceptowanej przez router (urządzenie DTE). Router jest z reguły połączony z jednostką CSU/DSU za pomocą szeregowego kabla DTE.

Interfejsy szeregowe do synchronizacji komunikacji wymagają sygnału zegara W większości środowisk sygnał ten jest podawany przez dostawcę usługi (urządzenie DCE takie jak CSU/DSU). Domyślnie routery Cisco są urządzeniami DTE. Jednak w pracowni komputerowej nie używamy jednostek CSU/DSU i oczywiście nie ma dostawcy usług WAN.

Wskaż kable i urządzenia na ilustracji, aby zobaczyć ich typ.


Strona 2:

Konfiguracja łączy szeregowych w pracowni komputerowej

W przypadku bezpośrednio połączonych ze sobą łączy szeregowych, na przykład w pracowni komputerowej, jedna ze stron musi pełnić rolę urządzenia DCE i podawać sygnał zegara. Mimo że szeregowe interfejsy Cisco to domyślnie urządzenia DTE, można je skonfigurować jako urządzenia DCE.

Aby skonfigurować router jako urządzenie DCE, wykonujemy następują-ce kroki:

1. Końcówkę DCE kabla podłączamy do interfejsu szeregowego.

2. Konfigurujemy sygnał zegara na interfejsie szeregowym za pomocą polecenia clock rate.

W pracowni używa się z reguły jednego z dwóch typów kabli szeregowych.

W topologii z naszego rozdziału interfejs Serial 0/0/0 routera R1 jest połączony z końcówką DCE kabla, a interfejs Serial 0/0/0 routera R2 z końcówką DTE kabla. Kabel należy oznakować jako DTE lub DCE.

DTE od DCE można też odróżnić, przyglądając się złączu pomiędzy dwoma kablami. Kabel DTE ma złącze męskie, natomiast kabel DCE złącze żeńskie.

Jeśli kabel łączy dwa routery, a żadna końcówka kabla nie została opisana, możemy użyć polecenia show controllers, aby ustalić, która końcówka kabla jest dołączona do te-go

interfejsu. W poniższych wynikach polecenia należy zwrócić uwagę na to, że do interfejsu Serial 0/0/0 routera R1 podłączony jest kabel DCE, a szybkość zegara nie została

ustawiona.

R1#show controllers serial 0/0/0
Interface Serial0/0/0
Hardware is PowerQUICC MPC860
DCE V.35, no clock
<wyniki pomięto>

Po podłączeniu kabla można ustawić zegar za pomocą polecenia clock rate. Dostępne prędkości zegara to (w bitach na sekundę) kolejno 1200, 2400, 9600, 19 200, 38 400, 56 000, 64 000, 72 000, 125 000, 148 000, 500 000, 800 000, 1 000 000, 1 300 000, 2 000 000 i 4 000 000. Niektóre prędkości bitowe mogą być niedostępne na pewnych interfejsach szeregowych. Ponieważ do interfejsu Serial 0/0/0 routera R1 podłączony jest kabel DCE, prędkość zegara skonfigurujemy na tym interfejsie.

R1(config)#interface serial 0/0/0
R1(config-if)#clock rate 64000
01:10:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up

Uwaga: Jeżeli polecenie clock rate zostanie wydane dla interfejsu routera, do którego podłączony jest kabel DTE, IOS zignoruje to polecenie i nic złego się nie stanie.


Strona 3:

Sprawdzanie konfiguracji interfejsu szeregowego

Jak widać na ilustracji. aby ustalić czy protokół linii jest teraz czynny po obu stronach łącza szeregowego, można użyć poleceń show intefaces i show ip interface brief. Pamiętajmy, że interfejs szeregowy będzie czynny dopiero po prawidłowym skonfigurowaniu obu stron łącza. W naszej pracowni komputerowej szybkość zegara została skonfigurowana po stronie z kablem DCE.

Kolejne sprawdzenie, czy łącze jest czynne, można wykonać, testując zdalny interfejs poleceniem ping.

R1#ping 172.16.2.2

Szeregowa sieć 172.16.2.0/24 znajduje się już w tablicy routingu routera R1. Jeśli na routerze R2 wydamy polecenie show ip route, zobaczymy też bezpośrednio połączoną trasę dla sieci 172.16.2.0/24.

R1#show ip route

Teraz sprawdzimy konfigurację interfejsu, używając polecenia show running-config na routerze R1 .

R1#show running-config

Uwaga: Mimo że polecenie clock rate jest zbudowane z dwóch słów, w plikach z konfiguracją bieżącą i początkową system IOS podaje je jako jedno słowo - clockrate.

2.3 Badanie sieci połączonych bezpośrednio

2.3.1 Sprawdzanie zmian w tablicy routingu

Strona 1:

Koncepcja tablicy routingu

Jak widzimy na ilustracji polecenie show ip route ujawnia zawartość tablic routingu routerów R1 i R2. Przypomnijmy przyczynę używania tablicy routingu. Tablica routingu to struktura danych służąca do przechowywania pozyskiwanych z różnych źródeł informacji o trasach. Głównym celem tablicy routingu jest dostarczenie routerowi tras do różnych sieci docelowych.

Tablica routingu składa się z listy znanych adresów sieciowych, to znaczy adresów połączonych bezpośrednio, skonfigurowanych statycznie i znalezionych dynamicznie. Routery R1 i R2 mają jedynie trasy do sieci połączonych bezpośrednio.


Strona 2:

Obserwowanie tras w miarę ich dodawania do tablicy routingu

W tym podrozdziale przyjrzymy się bliżej dodawaniu i usuwaniu tras w tablicy routingu połączonych bezpośrednio. W przeciwieństwie do poleceń show polecenia debug pozwalają monitorować działania routera w czasie rzeczywistym. Polecenie debug ip routing wyświetla wszystkie zmiany wykonywane przez router w czasie dodawania lub usuwania tras. Skonfigurujemy interfejsy routera R1 i przeanalizujemy ten proces.

Na początku włączamy debugowanie, wydając polecenie debug ip routing, aby bezpośrednio zobaczyć proces dodawania do tablicy routingu sieci połączonch bezpośrednio.

R2#debug ip routing
Debugowanie routingu IP jest włączone.

Konfigurowanie adresu IP i maski podsieci

Następnie konfigurujemy adres IP i maskę podsieci dla interfejsu FastEthernet 0/0 na routerze R2 i wydajemy polecenie no shutdown. Ponieważ interfejs Fast Ethernet łączy się z siecią 172.16.1.0/24, należy na nim skonfigurować adres IP hosta dla tej sieci.

R2(config)#interface fastethernet 0/0
R2(config-if)#ip address 172.16.1.1 255.255.255.0
R2(config-if)#no shutdown

IOS zwraca poniższy komunikat:

02:35:30: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
02:35:31: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Po tym jak zostanie wprowadzone polecenie no shutdown, a router ustali, że interfejs jest czynny i protokół linii jest czynny, w wynikach polecenia debug zobaczymy, jak router R2 dodaje tę bezpośrednio połączoną sieć do tablicy routingu.

02:35:30: RT: add 172.16.1.0/24 via 0.0.0.0, connected metric [0/0]
02:35:30: RT: interface FastEthernet0/0 added to routing table

Kliknij Tablicę routingu 1 na ilustracji.

W tablicy routingu routera R2 widzimy teraz trasę do bezpośrednio połączonej sieci 172.16.1.0/24.

Polecenie debug ip routing wyświetla procesy w tablicy routingu dla każdej trasy niezależnie od tego, czy jest to sieć połączona bezpośrednio, trasa statyczna, czy trasa dynamiczna.

Kliknij Wyłącz debugowanie na ilustracji.

Aby wyłączyć polecenie debug ip routing, wydajemy polecenie undebug ip routing albo endebug all.

Zmiana adresu IP

Aby zmienić adres IP albo maskę podsieci dla jakiegoś interfejsu, należy zrekonfigurować adres IP i maskę podsieci dla tego interfejsu. Ta zmiana spowoduje nadpisanie poprzedniego wpisu. Istnieją sposoby, aby skonfigurować dla jednego interfejsu wiele adresów IP, o ile każdy z nich znajduje się w innej podsieci. To zagadnienie omówiono na innym kursie.

Aby usunąć z routera sieć połączoną bezpośrednio, używamy dwóch poleceń: shutdown i no ip address.

Polecenie shutdown służy do wyłączania interfejsów. Polecenia tego można też użyć samodzielnie, kiedy chcemy wyłączyć interfejs tylko na jakiś czas, zachowując skonfigurowany adres IP i maskę podsieci. W naszym przykładzie polecenie to wyłączy interfejs Fast Ethernet routera R2. Jednak adres IP nadal pozostanie w pliku z konfiguracją running-config.

Po poleceniu shutdown możemy usunąć z interfejsu adres IP i maskę podsieci. Kolejność wykonania tych dwóch poleceń nie ma znaczenia.

Kliknij Debug 2 na ilustracji

Ponownie używając polecenia debug ip routing, możemy zobaczyć proces zachodzący w tablicy routingu.

R2(config)#interface fastethernet 0/0
R2(config-if)#shutdown

Widzimy, jak proces tablicy routingu usuwa trasę połączoną bezpośrednio.

02:53:58: RT: interface FastEthernet0/0 removed from routing table
02:53:58: RT: del 172.16.1.0/24 via 0.0.0.0, connected metric [0/0]
02:53:58: RT: delete subnet route to 172.16.1.0/24

System IOS pokazuje, że interfejs i protokół linii są w stanie down:

02:54:00: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down
02:54:01: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down

Usuniemy teraz adres IP z interfejsu.

R2(config-if)#no ip address

Wyłącz debugowanie:

R2#undebug all
Wszystkie opcje debugowanie są wyłączone.

Kliknij Tablice routingu 2 na ilustracji.

Aby upewnić się, że trasa została usunięta z tablicy routingu, wydajemy polecenie show ip route. Zwróćmy uwagę, że na listingu 2.21 nie ma informacji o usuniętej trasie do 172.16.1.0/24.

Rekonfiguracja interfejsu do dalszych działań

Aby wykonać dalsze kroki, założymy, że adresowanie dla interfejsu FastEthernet 0/0 nie zostało usunięte. Aby zrekonfigurować interfejs, wystarczy ponownie podać polecenia:

R2(config)#interface fastethernet 0/0
R2(config-if)#ip address 172.16.1.1 255.255.255.0
R2(config-if)#no shutdown

Ostrzeżenie: Polecenia debug, a szczególnie polecenia debug all, nie należy nadużywać. Polecenia te mogą zakłócić działanie routera. Polecenia debug przydają się podczas konfigurowania sieci lub usuwania problemów, jednak mogą przeciążyć procesor i pochłonąć dużo pamięci RAM. Zalecane jest uruchamianie jak najmniejszej ilości procesów debugowania i wyłączanie ich natychmiast po skończeniu zadania. Poleceń debug należy używać ostrożnie w sieciach produkcyjnych, ponieważ mogą wpłynąć na wydajność urządzenia.


2.3.2 Urządzenia w sieciach połączonych bezpośrednio

Strona 1:

Dostęp do urządzeń w sieciach połączonych bezpośrednio

Aby powrócić do konfiguracji z przykładowej topologii, załóżmy, że na wszystkich trzech routerach są już skonfigurowane sieci połączone bezpośrednio. Na ilustracji widzimy resztę konfiguracji dla routerów R2 i R3.

Kliknij show ip interface brief na ilustracji.

Wyniki polecenia potwierdzają, że wszystkie skonfigurowane interfejsy są "up" i "up" (włączone).

Kliknij show ip route na ilustracji.

Przeglądając tablice routingu, można sprawdzić, czy zainstalowane są trasy do wszystkich sieci połączonych bezpośrednio.

Kluczowe znaczenie w czasie konfiguracji sieci ma sprawdzenie, czy wszystkie interfejsy są włączone i czy tablice routingu są kompletne. Niezależnie od tego, jaki schemat routingu ostatecznie skonfigurujemy - statyczny, dynamiczny czy też połączenie obu - przed rozpoczęciem konfiguracji zaawansowanej należy sprawdzić początkową konfigurację sieci za pomocą poleceń show ip interface brief i show ip route.

Kiedy router ma skonfigurowane tylko swoje interfejsy, a w tablicy routingu znajdują się sieci połączone bezpośrednio, ale nie ma innych tras, osiągalne są tylko urządzenia znajdujące się w sieciach połączonych bezpośrednio.

Ponieważ routery te wiedzą tylko o swoich sieciach połączonych bezpośrednio, mogą komunikować się tylko z tymi urządzeniami, które znajdują się w bezpośrednio połączonych z nimi sieciach LAN i sieciach szeregowych.

Na przykład na komputerze PC1 (patrz rysunek 2.1) skonfigurowano adres IP 172.16.3.10 i maskę podsieci 255.255.255.0. Adres IP domyślnej bramy tego komputera to 172.16.3.1 - jest to adres IP interfejsu FastEthernet 0/0 routera R1. Ponieważ router R1 wie tylko o sieciach połączonych bezpośrednio, może przekazywać pakiety z komputera PC1 do urządzeń w sieci 172.16.2.0/24, takich jak 172.16.2.1 i 172.16.2.2. Pakiety z komputera PC1 z każdym innym docelowym adresem IP, na przykład 172.16.1.10.

Spójrzmy na tablicę routingu routera R2 na ilustracji. Router R2 zna tylko trzy sieci połączone bezpośrednio. Spróbujmy przewidzieć, co się stanie, jeśli zaczniemy wysyłać sprawdzenie ping na interfejsy Fast Ethernet innych routerów.

Kliknijping na ilustracji.

Użycie ping zakończyło się niepowodzeniem, o czym świadczy seria pięciu kolejnych kropek. Ping zakończył się niepowodzeniem, ponieważ w tablicy routingu routera R2 nie ma trasy pasującej do 172.16.3.1 lub 192.168.2.1, czyli docelowego adresu IP pakietu Aby istniało dopasowanie pomiędzy adresem IP pakietu 172.16.3.1 a trasą w tablicy routingu, w obu adresach musi się zgadzać określona w prefiksie trasy liczba bitów położonych z lewej strony. W przypadku R2 wszystkie trasy mają prefiks /24, a tym samym dla każdej trasy sprawdza się 24 bity z lewej strony adresu.


Strona 2:

Testowanie każdej trasy w działaniu

Pierwsza trasa w tablicy routingu routera R1 to 172.16.1.0/24.

172.16.0.0/24 is subnetted, 2 subnets
C 172.16.1.0 is directly connected, FastEthernet0/0

Proces tablicy routingu IOS sprawdza, czy 24 położone najbardziej na lewo bity do-celowego adresu IP pakietu 172.16.3.1 pasują do sieci 172.16.1.0/24.

Odtwórz pierwszą animację na ilustracji.

Jeśli przekształcimy te adresy na wartości binarne i porównamy je ze sobą, przekonamy się, że pierwsze 24 bity nie zgadzają się, ponieważ inny jest bit dwudziesty trzeci. Dlatego też trasa zostaje odrzucona.

172.16.0.0/24 is subnetted, 2 subnets
C 172.16.2.0 is directly connected, Serial0/0/0

Na animacji widzimy, że pierwsze 24 bity drugiej trasy nie pasują do wzorca, ponieważ nie zgadza się 24ty bit. Dlatego też ta trasa również jest odrzucana, a proces przechodzi do kolejnej trasy w tablicy routingu.

C 192.168.1.0/24 is directly connected, Serial0/0/1

Trzecia trasa też nie pasuje. Jak widzimy, nie zgadza się 10. z pierwszych 24 bitów. Dlatego też trasa zostaje odrzucona. Ponieważ w tablicy routingu nie ma już więcej tras, sygnał ping jest odrzucany. Router podejmuje decyzje o przekazywaniu pakietów w warstwie 3 metodą "best effort" ( „najlepszym zamiarem”), ale bez żadnych gwarancji.

Kliknij Pingi wysłane do R3 na ilustracji i odtwórz animację.

Widzimy, co się dzieje, kiedy router R2 wysyła sygnał ping do interfejsu 192.168.1.1 routera R3.

Tym razem użycie polecenia ping kończy się powodzeniem! Ponieważ w tablicy routingu routera R2 znajduje się trasa, która pasuje do adresu 192.168.1.1, czyli docelowego adresu IP pakietu. Dwie pierwsze trasy, 172.16.1.0/24 i 172.16.2.0/24, zostają odrzucone. Ale 24 bity ostatniej trasy 192.168.1.0/24, pasują do pierwszych 24 bitów docelowego adresu IP. Pakiet polecenia ping zostaje enkapsulowany w protokół HDLC (High-Level Data Link Control) warstwy 2 interfejsu wyjściowego Serial 0/0/1, a następnie wysłany przez ten interfejs. Na tym router R2 kończy podejmowanie decyzji o przekazywaniu tego pakietu: decyzje podejmowane odnośnie do tego pakietu przez inne routery nie mają dla niego znaczenia.

Uwaga: Proces przeszukiwania tablicy routingu zostanie bardziej szczegółowo omówiony w rozdziale 8 „Tablica routingu pod lupą".

2.3.3 Cisco Discovery Protocol (CDP)

Strona 1:

Wykrywanie sieci za pomocą protokołu CDP

Protokół CDP (Cisco Discovery Protocol) to potężne narzędzie do monitorowania sieci i rozwiązywania występujących w niej problemów. CDP to narzędzie do gromadzenia danych używane przez administratorów sieci do uzyskiwania informacji o bezpośrednio połączonych urządzeniach Cisco. CDP to narzędzie własne firmy umożliwiające dostęp do sumarycznej informacji o protokołach i adresach bezpośrednio połączonych urządzeń Cisco Domyślnie każde urządzenie Cisco wysyła okresowe komunikaty do bezpośrednio po-łączonych urządzeń Cisco. Komunikaty te są zwane ogłoszeniami CDP. Ogłoszenia zawierają informacje, takie jak typ połączonych urządzeń, interfejsy routera, z którymi są połączone, interfejsy służące do wykonywania połączeń oraz numery modeli tych urządzeń.

Większość urządzeń sieciowych z definicji nie działa w izolacji. Urządzenie Cisco często ma w sieci sąsiadów, czyli inne urządzenia Cisco. Informacje zebrane z innych urządzeń mogą ułatwić podejmowanie decyzji związanych z projektem sieci, rozwiązywanie problemów oraz zmianę wyposażenia. Protokół CDP można wykorzystać jako narzędzie do wykrywania sieci ułatwiające zbudowanie logicznej topologii sieci, kiedy brakuje odpowiedniej dokumentacji albo jest ona niewystarczająca.

Ogólna koncepcja sąsiadów ma duże znaczenie dla zrozumienia działania protokołu CDP, jak również podczas omawiania protokołów routingu dynamicznego w dalszej części kursu.

Sąsiedzi w warstwie 3

W tym momencie w naszej przykładowej topologii istnieją tylko sąsiedzi połączeni bezpośrednio. W warstwie 3 protokoły routingu uznają za sąsiadów te urządzenia, które korzystają z tej samej przestrzeni adresów sieciowych.

Na przykład w topologii z tego rozdziału sąsiadami są routery R1 i R2. Oba są członkami sieci 172.16.1.0/24. Routery R2 i R3 również są sąsiadami, ponieważ i jeden, i drugi należą do sieci 192.168.1.0/24. Natomiast routery R1 i R3 nie są sąsiadami, ponieważ nie mają wspólnej przestrzeni adresów sieciowych. Gdybyśmy połączyli router R1 z routerem R3 kablem i skonfigurowali na każdym z nich adres IP należący do tej samej sieci, urządzenia te stałyby się sąsiadami.

Sąsiedzi w warstwie 2

Protokół CDP działa tylko w warstwie 2. Dlatego też sąsiadami CDP są te urządzeniami Cisco, które są bezpośrednio fizycznie ze sobą połączone i wspólnie użytkują to samo łącze danych. Na ilustracji administrator sieci zalogował się na przełączniku S3. Przełącznik S3 odbiera ogłoszenia CDP tylko od przełączników S1 i S2 oraz od routera R2.

Zakładając, że wszystkie routery i przełączniki to urządzenia Cisco z włączonym protokołem CDP, jakich sąsiadów ma router R1? Czy potrafisz wskazać sąsiadów CDP każdego urządzenia?

Kliknij przycisk Topologia na ilustracji.

W przykładowej topologii widzimy następujące relacje sąsiedzkie CDP:

Zwróćmy uwagę na różnicę pomiędzy sąsiadami warstwy 2 i warstwy 3. Przełączniki nie są sąsiadami dla routerów w warstwie 3, ponieważ działają jedynie w warstwie 2. Jednak przełączniki są sąsiadami warstwy 2 dla bezpośrednio połączonych z nimi routerów.

W kolejnym podrozdziale jest mowa o tym, do czego protokół CDP może się przy-dać administratorowi sieci.


Strona 2:

Działanie protokołu CDP

Przyjrzyjmy się podanym wynikom poleceń show cdp neighbors i show cdp neighbors detail. Należy zwrócić uwagę, że router R3 zebrał szczegółowe informacje o routerze R2 i przełączniku połączonym ze swoim interfejsem Fast Ethernet.

Protokół CDP działa w warstwie łącza danych łączącej fizyczny nośnik z protokołami warstwy wyższej (ang. upper-layer protocol, ULP). Ponieważ CDP działa w warstwie łącza danych, dwa lub więcej urządzenia Cisco, na przykład routery obsługujące różne protokoły warstwy sieci (na przykład IP i Novell IPX), mogą się dowiedzieć nawzajem o swoim istnieniu.

Protokół CDP domyślnie rozpoczyna działanie w momencie włączenia urządzenia Cisco. CDP automatycznie wykrywa sąsiednie urządzenia Cisco z uruchomionym protokołem CDP, niezależnie od tego, jaki zestaw protokołów jest na nich włączony. CDP wymienia z bezpośrednio połączonymi sąsiadami CDP informacje o sprzęcie i oprogramowaniu.

Protokół CDP o każdym sąsiednim urządzeniu podaje następujące informacje:


2.3.4 Używanie protokołu CDP do wykrywania sieci

Strona 1:

Komendy show protokołu CDP

Informacje zebrane przez protokół CDP można sprawdzać za pomocą polecenia show cdp neighbors. Dla każdego sąsiada CDP wyświetlane są następujące informacje:

Kliknij show cdp neighbors detail na ilustracji.

Polecenie show cdp neighbors detail pokazuje również adres IP sąsiedniego urządzenia. Protokół CDP ujawnia adres IP sąsiada niezależnie od tego, czy istnieje możliwość użycia polecenia ping dla tego sąsiada. Polecenie to jest bardzo przydatne, kiedy dwa routery nie mogą wymieniać danych przez współdzielone łącze. Polecenie show cdp neighbors detail pozwala ustalić, czy jeden z sąsiadów CDP ma błędną konfigurację IP.

W przypadku wykrywania sieci znajomość adresu IP sąsiada CDP często w zupełności wystarcza do nawiązania połączenia telnetowego z tym urządzeniem. Dzięki ustanowionej

sesji Telnet można zbierać informacje o urządzeniach Cisco bezpośrednio połączonych z sąsiadem. ten sposób za pomocą polecenia telnet można zbudować logiczną topologię

całej sieci. W kolejnym zadaniu Packet Tracer zajmiemy się właśnie tym.

Wyłączanie protokołu CDP

Czy protokół CDP może stanowić zagrożenie dla bezpieczeństwa? Tak. Na poprzednim kursie w ćwiczeniach z przechwytywania pakietów pojawiały się pakiety CDP. Ponieważ niektóre wersje systemu IOS wysyłają ogłoszenia CDP domyślnie, należy wiedzieć, jak wyłączyć protokół CDP.

Kliknij Wyłączanie CDP na ilustracji.

Aby wyłączyć protokół CDP globalnie, dla całego urządzenia, wydajemy poniższe polecenie.

Router(config)#no cdp run

Jeśli chcemy używać CDP, a jedynie zaprzestać wysyłania ogłoszeń CDP z określonego interfejsu, wydajemy poniższe polecenie:

Router(config-if)#no cdp enable


2.4 Trasy statyczne z adresami następnego skoku

2.4.1 Cel i składnia komendy ip route

Strona 1:

Cel i składnia komendy ip route

Jak wyjaśniono wcześniej, router może się dowiedzieć o sieci zdalnej na dwa sposoby:

W pozostałej części tego rozdziału skupimy się na konfigurowaniu tras statycznych. Protokoły routingu dynamicznego są omówione w następnym rozdziale.

Trasy statyczne

Tras statycznych używa się najczęściej w przypadku routingu z sieci do sieci szczątkowej. Sieć szczątkowa (ang. stub network) to sieć, do której dotrzeć można tylko jedną trasą. Przykład został pokazany na ilustracji. Widzimy, że każda sieć połączona z routerem R1 może tylko jedną drogą dotrzeć do innych celów - czy to do sieci połączonych z routerem R2, czy też do celów za routerem R2. Dlatego też 172.16.3.0 to sieć szczątkowa, a R1 to router szczątkowy (ang. stub router).

Uruchamianie protokołu routingu pomiędzy routerami R1 i R2 to marnotrawienie zasobów, ponieważ router R1 może wysyłać ruch nieprzeznaczony do sieci lokalnej tylko jedną drogą. Dlatego też do łączności z sieciami zdalnymi, które nie są bezpośrednio połączone z routerem, konfigurowane są trasy statyczne. Wracając do rysunku, na routerze R2 należałoby skonfigurować trasę statyczną do sieci LAN znajdującej się za routerem R1. W dalszej części rozdziału zobaczymy również, jak skonfigurować domyślną trasę statyczną z routera R1 do routera R2, aby router R1 mógł wysyłać ruch do dowolnego celu za routerem R2..


Strona 2:

Polecenie ip route

Do konfiguracji trasy statycznej używamy polecenia ip route. Pełna składnia konfiguracji trasy statycznej ma postać:

Router(config)#ip route prefix mask {ip-address | interface-type interface-number [ip-address]} [distance] [name] [permanent] [tag tag]

Większość podanych parametrów nie ma znaczenia w kontekście zagadnień omawianych w tym rozdziale czy też na kursie CCNA. Jak widać na ilustracji, będziemy używać prostszej wersja składni:

Router(config)#ip route network-address subnet-mask {ip-address | exit-interface }

Używane są następujące parametry:

Użyć należy również jednego lub obu poniższych parametrów:

Uwaga: Parametr ip-address jest powszechnie nazywany adresem IP routera następnego skoku. I najczęściej przy tym parametrze wpisuje się adres IP routera następnego skoku. Niemniej parametr ip-address może zawierać dowolny adres IP, który można odnaleźć w tablicy routingu. Jest to temat wykraczający poza ramy tego kursu, ale wspomnieliśmy o tym gwoli technicznej ścisłości.


2.4.2 Konfigurowanie tras statycznych

Strona 1:

Instalowanie tras statycznych w tablicy routingu

Przypomnijmy sobie, że w naszej przykładowej sieci router R1 wie o swoich sieciach połączonych bezpośrednio. Widzieliśmy trasy znajdujące się aktualnie w tablicy routingu routera R1 Sieci zdalne, których router R1 nie zna, to kolejno:

Kliknij Trasa statyczna na ilustracji.

Aby system IOS wyświetlał komunikaty w trakcie dodawania nowych tras do tablicy routingu, możemy użyć polecenia debug ip routing. Używając polecenia ip route, konfigurujemy trasy statyczne do zdalnych sieci Ilustracja pokazuje konfiguracje pierwszej trasy.

R1#debug ip routing
R1#conf t
R1(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.2

Przyjrzyjmy się każdemu elementowi tego wyniku:

Kiedy adres IP jest rzeczywiście adresem IP routera następnego skoku, można do niego dotrzeć przez jedną z sieci bezpośrednio połączonych z routerem. Innymi słowy, adres IP następnego skoku 172.16.2.2 należy do sieci połączonej bezpośrednio z routerem R1 przez interfejs Serial 0/0/0, czyli 172.16.2.0/24.

Weryfikacja trasy statycznej

W wynikach polecenia debug ip routing widzimy, że trasa ta została dodana do tablicy routingu.

00:20:15: RT: add 172.16.1.0/24 via 172.16.2.2, static metric [1/0]

Wpisując na routerze R1 polecenie show ip route, wyświetlimy nową tablicę routingu. Wpis z trasą statyczną jest podświetlony.

Przeanalizujmy te wyniki:

Wszystkie pakiety z docelowym adresem IP, którego 24 położone najbardziej na lewo bity pasują do adresu 172.16.1.0, będą używały tej trasy


Strona 2:

Konfigurowanie tras do dwóch kolejnych sieci zdalnych

Na ilustracji pokazano polecenia służące do konfiguracji tras do dwóch pozostałych sieci zdalnych. Zwróćmy uwagę, że wszystkie trzy trasy statyczne skonfigurowane na routerze R1 mają ten sam adres IP następnego skoku - 172.16.2.2. Używając przykładowej topologii jako odniesienia, widzimy, że tak właśnie jest, ponieważ pakiety do wszystkich zdalnych sieci muszą zostać przekazane do routera R2 będącego routerem następnego skoku.

Ponownie sprawdzamy nowe trasy statyczne w tablicy routingu za pomocą polecenia show ip route.

S 192.168.1.0/24 [1/0] via 172.16.2.2
S 192.168.2.0/24 [1/0] via 172.16.2.2

Maski podsieci /24 znajdują się w tym samym wierszu co adres sieciowy. W tej chwili ta różnica nie ma znaczenia. Zostanie to dokładnie wyjaśniona w rozdziale 8.

Kliknij Weryfikacja konfiguracji tras statycznych na ilustracji.

Skonfigurowane trasy statyczne można też przetestować, analizując bieżącą konfigurację za pomocą polecenia show running-config.

W tym momencie warto zapisać konfigurację w pamięci NVRAM:

R1#copy running-config startup-config

2.4.3 Zasady tablicy routingu a trasy statyczne

Strona 1:

Zasady tablicy routingu

Czy teraz, gdy na routerze są skonfigurowane trzy trasy statyczne, można przewidzieć, czy pakiety przeznaczone do tych sieci dotrą do celu? Czy pakiety ze wszystkich tych sieci przeznaczone do sieci 172.16.3.0/24 dotrą do celu?

Przypomnijmy sobie trzy zasady tablicy routingu opisane przez Aleksa Zinina w książce Cisco IP Routing.

Zasada 1: Każdy router podejmuje decyzje samodzielnie na podstawie informacji znajdujących się w jego tablicy routingu.

W tablicy routingu routera R1 znajdują się trzy trasy statyczne i router ten podejmuje decyzje o przekazywaniu pakietów wyłącznie w oparciu o te informacje. R1 nie konsultuje się z tablicami routingu innych routerów. Nie wie też, czy routery te znają trasy do innych sieci. Za to, aby każdy router zdawał sobie sprawę z istnienia zdalnych sieci, odpowiedzialny jest administrator.

Zasada 2: To, że jeden router ma jakąś informację w swojej tablicy routingu, nie oznacza wcale, że inne routery mają takie same informacje.

Router R1 nie wie, jakie informacje znajdują się w tablicach routingu innych routerów. Na przykład router R1 ma trasę do sieci 192.168.2.0/24 przez router R2. Wszystkie pakiety, które pasują do tej trasy, należą do sieci 192.168.2.0/24 i zostaną przekazane do routera R2. Router R1 nie wie, czy router R2 zna trasę do sieci 192.168.2.0/24. Za to, aby router następnego skoku znał trasę do tej sieci, również odpowiedzialny jest administrator sieci.

Zgodnie z tą zasadą, aby mieć pewność, że routery R2 i R3 znają trasy do tych trzech sieci, trzeba je odpowiednio skonfigurować.

Zasada 3: Informacja o trasie z jednej sieci do drugiej nie jest jeszcze informacją o trasie w drugą stronę, czyli trasie powrotnej.

Komunikacja w sieciach jest najczęściej dwukierunkowa. Oznacza to, że pakiety muszą podróżować w obu kierunkach pomiędzy komunikującymi się urządzeniami. Pakiet z komputera PC1 może dotrzeć do komputera PC3, ponieważ wszystkie routery po drodze mają trasy do docelowej sieci 192.168.2.0/24. Jednak sukces wszystkich pakietów powrotnych zmierzających od komputera PC3 do komputera PC1 zależy od tego, czy routery po drodze znają trasę do drogi powrotnej, czyli sieci 172.16.3.0/24 komputera PC1.

Zgodnie z zasadą 3. skonfigurujemy na innych routerach prawidłowe trasy statyczne, aby mieć pewność, że znają one trasy z powrotem do sieci 172.16.3.0/24.


Strona 2:

Zasady w praktyce

Pamiętając o podanych zasadach, spróbujmy udzielić odpowiedzi na pytania dotyczące pakietów wysyłanych z komputera PC1.

1. Czy pakiety z komputera PC1 dotrą do celu?

W tym przypadku pakiety przeznaczone do sieci 172.16.1.0/24 i 192.168.1.0/24 dotrą do celu. Wynika to stąd, że router R1 zna trasę do tych sieci przez router R2. Kiedy pakiety docierają do routera R2, sieci te są bezpośrednio połączone z routerem R2 i przesyłane zgodnie z informacjami zawartymi w jego tablicy routingu.

Natomiast pakiety zmierzające do sieci 192.168.2.0/24 nigdy nie dotrą do celu. Router R1 ma statyczną trasę do tej sieci przez router R2. Jednak gdy router R2 odbiera pakiet, odrzuca go, ponieważ w tablicy routingu routera R2 nie ma jeszcze trasy do tej sieci.

2. Czy to oznacza, że wszystkie pakiety powracające ze zdalnych sieci do sieci 172.16.3.0/24 dotrą do celu?

Jeżeli router R2 lub R3 odbierze pakiet przeznaczony do sieci 172.16.3.0/24, pakiet ten nie dotrze do celu, ponieważ żaden z tych routerów nie zna trasy do sieci 172.16.3.0/24.

Kliknij Trasy statyczne R2 i R3 na ilustracji.

Po wydaniu poleceń, wszystkie routery będą znały trasy do wszystkich zdalnych sieci.

Kliknij show ip route na rysunku.

Zbadaj tablice rutingu pokazane na ilustracji, aby zweryfikować, że wszystkie routery posiadają trasy do wszystkich zdalnych sieci.

Kliknij ping na ilustracji.

Łączność można dodatkowo sprawdzić, używając polecenia ping dla interfejsu zdalnego routera z routera R1.

W tej chwili uzyskaliśmy pełną łączność dla urządzeń z naszej topologii. Każdy komputer osobisty w każdej sieci LAN może się komunikować z komputerami osobistymi we wszystkich pozostałych sieciach LAN.


2.4.4 Ustalanie interfejsu wyjściowego

Strona 1:

Rekurencyjne wyszukiwanie trasy

Zanim jakikolwiek pakiet zostanie przekazany przez router, proces tablicy routingu musi ustalić, jakiego interfejsu wyjściowego użyje do przekazania pakietu. Jest to nazywane przekształcaniem trasy (ang. route resolvability). Zbadajmy ten proces, zaglądając do tablicy routingu routera R1 na ilustracji. Router R1 ma statyczną trasę do zdalnej sieci 192.168.2.0/24, która przekazuje wszystkie pakiety na adres IP następnego skoku, 172.16.2.2.

S 192.168.2.0/24 [1/0] via 172.16.2.2

Znalezienie trasy to dopiero pierwszy krok w procesie wyszukiwania. Router R1 musi ustalić, w jaki sposób wysyłać pakiety na adres IP następnego skoku - 172.16.2.2. Wykona kolejne wyszukiwanie adresu 172.16.2.2. W tym przypadku adres IP 172.16.2.2 pasuje do trasy do sieci połączonej bezpośrednio - 172.16.2.0/24:

C 172.16.2.0 is directly connected, Serial0/0/0

Trasa 172.16.2.0 to sieć połączona bezpośrednio przez interfejs Serial 0/0/0. Wyszukiwanie dostarcza informacji procesowi tablicy routingu, że pakiet należy wysłać z tego interfejsu. Dlatego też, aby przekazać dowolny pakiet do sieci 192.168.2.0/24, potrzebne jest dwukrotne przeszukiwanie tablicy routingu. Kiedy router musi wykonać wiele przeszukiwań tablicy routingu przed wysłaniem pakietu, wykonuje proces zwany rekurencyjnym wyszukiwaniem trasy (ang. recursive route lookup). W tym przykładzie:

1. Docelowy adres IP pakietu zostaje dopasowany do trasy statycznej 192.168.2.0/24 o adresie IP następnego skoku 172.16.2.2.

2. Adres IP następnego skoku trasy statycznej - 172.16.2.2, zostaje dopasowany do sieci połączonej bezpośrednio 172.16.2.0/24 o interfejsie wyjściowym Serial 0/0/0.

Każda trasa, która odwołuje się tylko do adresu IP następnego skoku, a nie do interfejsu wyjściowego, wymaga znalezienia w tablicy routingu innej trasy, która ma interfejs wyjściowy.

Z reguły trasy te są przekształcane na trasy z tablicy routingu, które są sieciami połączonymi bezpośrednio, ponieważ wpisy te zawsze zawierają interfejs wyjściowy. W kolejnym podrozdziale opisano, jak skonfigurować interfejs wyjściowy dla tras statycznych. Oznacza to, że nie trzeba będzie go ustalać na podstawie informacji we wpisie innej trasy.


Strona 2:

Interfejs wyjściowy jest wyłączony

Zastanówmy się, co się stanie, jeśli interfejs wyjściowy będzie nieczynny. Na przykład co się stanie z trasą statyczną routera R1 do 192.16.2.0/24, jeżeli interfejs Serial 0/0/0 tego routera zostanie wyłączony? Jeśli trasy statycznej nie można przekształcić na interfejs wyjściowy, w tym przypadku Serial 0/0/0, trasa ta zostaje usunięta z tablicy routingu.

Zbadamy ten proces, wydając na routerze R1 polecenie debug ip routing, a następnie konfigurując polecenie shutdown dla interfejsu Serial 0/0/0.

W wynikach debugowania widzimy, że usunięte zostały wszystkie trzy trasy statyczne, w momencie kiedy interfejs Serial 0/0/0 został wyłączony. Zostały usunięte, ponieważ każda z nich była przekształcana na interfejs Serial 0/0/0. Jednak w bieżącej konfiguracji routera R1 nadal znajdują się trasy statyczne. Jeśli interfejs zostanie znów włączony (za pomocą polecenia no shutdown), proces tablicy routingu IOS reinstaluje trasy statyczne w tablicy routingu.

2.5 Trasy statyczne z interfejsami wyjściowymi

2.5.1 Konfigurowanie tras statycznych z interfejsami wyjściowymi

Strona 1:

Konfigurowanie tras statycznych z interfejsami wyjściowymi

Rozważmy inny sposób konfiguracji tych samych tras statycznych. Obecnie dla trasy statycznej z routera R1 do sieci 192.168.2.0/24 skonfigurowany jest tylko adres IP następnego skoku - 172.16.2.2. W bieżącej konfiguracji należy zwrócić uwagę na poniższy wiersz:

ip route 192.168.2.0 255.255.255.0 172.16.2.2

Ta trasa statyczna wymaga drugiego przeszukania tablicy routingu, aby skojarzyć adres IP następnego skoku - 172.16.2.2, z interfejsem wyjściowym. Jednak w większości przypadków, konfigurując trasę statyczną, można samemu określić interfejs wyjściowy, dzięki czemu potrzebne będzie tylko jedno przeszukanie tablicy routingu.


Strona 2:

Trasa statyczna i interfejs wyjściowy

Zmienimy konfigurację trasy statycznej, aby zamiast adresu IP następnego skoku używała interfejsu wyjściowego. Na samym początku musimy usunąć bieżącą trasę statyczną. Musimy w tym celu wydać polecenie no ip route.

Następnie konfigurujemy dla trasy statycznej z routera R1 do sieci 192.168.2.0/24 interfejs wyjściowy Serial 0/0/0.

Używamy polecenia show ip route, aby sprawdzić zmianę w tablicy routingu. Zwróćmy uwagę, że wpis w tablicy routingu nie odnosi się już do adresu IP następnego skoku, ale bezpośrednio do interfejsu wyjściowego. Z tym samym interfejsem wyjściowym trasa ta była kojarzona, gdy używaliśmy adresu IP następnego skoku.

S 192.168.2.0/24 is directly connected, Serial0/0/0

Teraz, kiedy proces tablicy routingu dopasuje pakiet do tej trasy statycznej, już w pierwszym wyszukiwaniu znajdzie interfejs wyjściowy. Jak widzimy w tablicy routingu, dwie pozostałe trasy statyczne trzeba nadal przetwarzać w dwóch krokach, przekształcając je na ten sam interfejs Serial 0/0/0.

Uwaga: Trasa statyczna jest wyświetlana jako połączona bezpośrednio. Nie oznacza to, że trasa ta stała się siecią lub trasą połączoną bezpośrednio. Nadal jest trasą statyczną. W następnym rozdziale, omawiając odległości administracyjne, poznamy konsekwencje tego faktu. Dowiemy się, że odległość administracyjna trasy tego typu też wynosi 1. W tej chwili wystarczy zapamiętać, że taka trasa nadal jest trasą statyczną z odległością administracyjną równą 1, a nie siecią połączoną bezpośrednio.

Trasy statyczne a sieci punkt-punkt

Trasy statyczne skonfigurowane z interfejsami wyjściowymi zamiast adresów IP następnego skoku idealnie nadają się do większości szeregowych sieci punkt-punkt (ang. point-point). Sieci punkt-punkt, używające protokołów takich jak HDLC lub PPP, w procesie przekazywania pakietów nie stosują adresu IP następnego skoku. Routowany pakiet IP jest enkapsulowany w ramkę HDLC warstwy 2 z rozgłoszeniowym adresem docelowym warstwy 2.

Tego typu łącza szeregowe punkt-punkt przypominają rury. Rura ma tylko dwa końce. To, co wchodzi jedną stroną, może mieć tylko jeden cel - drugi koniec rury. Wszystkie pakiety wysyłane z interfejsu Serial 0/0/0 routera R1 mogą mieć tylko jeden cel - interfejs Serial 0/0/0 routera R2. Interfejs szeregowy routera R2 ma akurat adres IP 172.16.2.2.

Uwaga: W pewnych okolicznościach administrator sieci może nie chcieć skonfigurować dla trasy statycznej interfejsu wyjściowego, ale adres IP następnego skoku. Sytuacje tego typu nie są omawiane na tym kursie, ale należy pamiętać, że się zdarzają.

2.5.2 Modyfikowanie tras statycznych

Strona 1:

Modyfikowanie tras statycznych

Czasami skonfigurowana wcześniej trasa statyczna wymaga modyfikacji:

Nie można zmodyfikować istniejącej trasy statycznej. Trasę statyczną trzeba usunąć, a następnie skonfigurować nową.

Aby usunąć trasę statyczną, polecenie ip route poprzedzamy słowem no, a następnie podajemy pozostałe informacje o trasie statycznej, którą chcemy usunąć.

Na przykład trasę statyczną z poprzedniego podrozdziału:

ip route 192.168.2.0 255.255.255.0 172.16.2.2

Usuwamy trasę statyczną, wydając polecenie no ip route:

no ip route 192.168.2.0 255.255.255.0 172.16.2.2

Jak pamiętamy, ta trasa statyczna została usunięta, ponieważ chcieliśmy zmodyfikować ją w taki sposób, aby zamiast adresu IP następnego skoku używała interfejsu wyjściowego. Nową trasę statyczną skonfigurowaliśmy z interfejsem wyjściowym:

R1(config)#ip route 192.168.2.0 255.255.255.0 serial 0/0/0

Proces przeszukiwania tablicy routingu jest bardziej efektywny, kiedy trasy statyczne mają interfejsy wyjściowe, przynajmniej w przypadku szeregowych sieci punkt-punkt wyprowadzających ruch. Zrekonfigurujemy pozostałe trasy statyczne na routerach R1, R2 i R3, aby używały interfejsów wyjściowych.

Jak widać, najpierw usuwamy każdą trasę, a następnie konfigurujemy nową trasę do tej samej sieci, używając interfejsu wyjściowego.


2.5.3 Sprawdzanie konfiguracji trasy statycznej

Strona 1:

Sprawdzanie konfiguracji trasy statycznej

Za każdym razem, gdy trasy statyczne (albo inne aspekty sieci) są zmieniane, należy sprawdzić, czy zmiany zostały wprowadzone w życie i czy przynoszą pożądane rezultaty.

Sprawdzanie zmiany trasy statycznej

W poprzednim podrozdziale usunęliśmy i zrekonfigurowaliśmy trasy statyczne dla wszystkich trzech routerów. Pamiętajmy, że w pliku running-config znajduje się bieżąca konfiguracja routera - polecenia i parametry aktualnie używane przez router. Badając bieżącą konfigurację, sprawdzimy zmiany. Na ilustracji widzimy tylko te fragmenty bieżącej konfiguracji każdego routera, które odnoszą się do trasy statycznej.

kliknij show ip route na ilustracji.

Na ilustracji widzimy tablice routingu wszystkich trzech routerów. Zwróćmy uwagę, że do tablicy routingu dodane zostały trasy statyczne z interfejsami wyjściowymi, a poprzednie trasy statyczne z adresami IP następnego skoku zostały usunięte.

Kliknij ping na ilustracji.

Ostateczny test to przesłanie pakietów od źródła do celu. Używając polecenia ping, można sprawdzić, czy pakiety z każdego routera docierają do celu i czy droga powrotna działa prawidłowo. Ilustracja pokazuje wynik użycia polecenia ping zakończonego powodzeniem.


2.5.4 Trasy statyczne z interfejsami ethernetowymi

Strona 1:

Interfejsy ethernetowe a proces ARP

Czasami interfejsami wyjściowymi są sieci Ethernet.

Załóżmy, że łącze sieciowe pomiędzy routerami R1 i R2 to łącze ethernetowe i interfejsy FastEthernet 0/1 każdego routera są połączone z tą siecią, tak jak pokazano na ilustracji. Trasę statyczną z adresem IP następnego skoku do sieci 192.168.2.0/24 można ustawić za pomocą poniższego polecenia:

R1(config)#ip route 192.168.2.0 255.255.255.0 172.16.2.2

Jak wyjaśniono w podrozdziale „Konfiguracja interfejsu ethernetowego”, pakiet IP musi zostać enkapsulowany w ramkę ethernetową z ethernetowym docelowym adresem MAC Jeśli pakiet powinien zostać wysłany do routera następnego skoku, docelowy adres MAC będzie adresem ethernetowego interfejsu routera następnego skoku. W tym przypadku docelowy ethernetowy adres MAC zostanie dopasowany do adresu IP następnego skoku 172.16.2.2. Router R1 sprawdza, czy w tablicy ARP dla interfejsu FastEthernet 0/1 jest wpis z adresem 172.16.2.2 i odpowiadającym mu adresem MAC.

Wysyłanie żądania ARP

Jeśli w tablicy ARP nie ma tego wpisu, router R1 wysyła z interfejsu FastEthernet 0/1 żądanie ARP. W komunikacie rozgłoszeniowym żąda, aby każde urządzenie, które ma adres IP 172.16.2.2 odpowiedziało, wysyłając swój adres MAC. Ponieważ adres IP 172.16.2.2 ma interfejs FastEthernet 0/1 routera R2, to właśnie ten ostatni wysyła odpowiedź ARP ze swoim adresem MAC.

Router R1 odbiera odpowiedź ARP, a następnie umieszcza adres IP 172.16.2.2 i skojarzony z nim adres MAC w swojej tablicy ARP. Pakiet IP zostaje enkapsulowany w ramkę ethernetową z docelowym adresem MAC znalezionym w tablicy ARP. Ramka ethernetowa z enkapsulowanym pakietem jest następnie wysyłana przez interfejs FastEthernet 0/1 do routera R2.


Strona 2:

Trasy statyczne a ethernetowe interfejsy wyjściowe

Konfigurujemy trasę statyczną z ethernetowym interfejsem wyjściowym zamiast adresu IP następnego skoku. Wydając poniższe polecenie, zmieniamy statyczną trasę dla 192.168.2.0/24, aby używała interfejsu wyjściowego.

R1(config)#ip route 192.168.2.0 255.255.255.0 fastethernet 0/1

Różnica pomiędzy siecią ethernetową a szeregową siecią punkt-punkt jest taka, że w tym drugim przypadku po drugiej stronie łącza znajduje się tylko jedno urządzenie - inny router. W przypadku sieci ethernetowych wiele różnych urządzeń - hosty, a nawet wie le routerów - może wspólnie użytkować tę samą sieć wielodostępową Sama informacja o ethernetowym interfejsie wyjściowym dla trasy statycznej to za mało, aby router mógł ustalić, które urządzenie jest następnym skokiem.

Router R1 wie, że pakiet należy enkapsulować w ethernetową ramkę i wysłać z interfejsu FastEthernet 0/1. Jednak nie zna adresu IP następnego skoku, a tym samym nie może ustalić docelowego adresu MAC dla tej ethernetowej ramki.

Zależnie od topologii i konfiguracji innych routerów, ta trasa statyczna może, ale nie musi być prawidłowa. Nie będziemy wchodzić w szczegóły, ale sytuacji, kiedy interfejs wyjściowy jest siecią ethernetową, używanie samego interfejsu wyjściowego w trasie statycznej jest odradzane.

Zasadne jest w tym momencie pytanie, czy istnieje jakiś sposób konfiguracji trasy statycznej przez sieć ethernetową, aby uniknąć rekurencyjnego wyszukiwania adresu IP następnego skoku? Tak, można to zrobić, konfigurując dla trasy statycznej informacje o interfejsie wyjściowym i adresie IP następnego skoku.

Jak widzimy na ilustracji, interfejsem wyjściowym będzie FastEthernet 0/1, a adresem IP następnego skoku 172.16.2.2.

R1(config)#ip route 192.168.2.0 255.255.255.0 fastethernet 0/1 172.16.2.2

W tablicy routingu pojawi się dla tej trasy następujący wpis:

S 192.168.2.0/24 [1/0] via 172.16.2.2 FastEthernet0/1

Proces tablicy routingu będzie musiał wykonać tylko jedno wyszukiwanie, aby uzyskać zarówno interfejs wyjściowy, jak i adres IP następnego skoku.

Korzyści z używania interfejsu wyjściowego z trasami statycznymi

Używanie interfejsów wyjściowych w trasach statycznych zarówno dla szeregowych sieci punkt-punkt, jak i sieci ethernetowych ma jedną zaletę. Procesowi tablicy routingu wystarczy tylko jedno wyszukiwanie, aby znaleźć interfejs wyjściowy - wyszukiwanie adresu następnego skoku jest już zbędne.

W przypadku tras statycznych do szeregowych sieci punkt-punkt najlepiej skonfigurować tylko interfejs wyjściowy. W przypadku szeregowych interfejsów punkt-punkt adres

następnego skoku w tablicy routingu nigdy nie jest wykorzystywany przez procedurę przekazywania pakietów, więc nie jest potrzebny.

W przypadku tras statycznych do sieci ethernetowych najlepiej konfigurować zarówno adres następnego skoku, jak i interfejs wyjściowy

Uwaga: Więcej informacji na temat problemów, jakie mogą wyniknąć w przypadku tras statycznych, które używają jedynie wyjściowego interfejsu Ethernet lub Fast Ethernet, można znaleźć w książce Cisco IP Routing Aleksa Zinina .

2.6 Sumaryczne i domyślne trasy statyczne

2.6.1 Sumaryczne trasy statyczne

Strona 1:

Podsumowanie tras w celu zmniejszenia rozmiaru tablicy routingu

Dzięki zmniejszeniu rozmiaru tablicy routingu proces jej przeszukiwania jest wydajniejszy, ponieważ przeszukiwać trzeba mniej tras. Jeśli zamiast wielu można użyć jednej trasy statycznej, rozmiar tablicy routingu zostanie zredukowany. W wielu przypadkach jedna trasa statyczna może reprezentować dziesiątki, setki, a nawet tysiące tras.

Jeden adres sieciowy może reprezentować wiele podsieci. Na przykład sieci 10.0.0.0/16, 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 10.4.0.0/16, 10.5.0.0/16 i tak dalej aż do 10.255.0.0/16 może reprezentować jeden adres sieciowy - 10.0.0.0/8.

Podsumowanie tras

Podsumowanie wielu tras statycznych do jednej trasy statycznej można wykonać wtedy, gdy spełnione zostaną oba poniższe warunki:

Nosi to nazwę podsumowania tras (ang. route summarization).

W naszej przykładowej topologii z tego rozdziału router R3 ma trzy trasy statyczne. Każda z nich przesyła ruch z tego samego interfejsu Serial 0/0/1. Te trzy trasy statyczne na routerze R3 to:

ip route 172.16.1.0 255.255.255.0 Serial0/0/1
ip route 172.16.2.0 255.255.255.0 Serial0/0/1
ip route 172.16.3.0 255.255.255.0 Serial0/0/1

Sprawdzimy, czy możliwe jest zsumowanie tych trzech tras w jedną trasę statycznej. Sieci 172.16.1.0/24, 172.16.2.0/24 i 172.16.3.0/24 można zsumować na sieć 172.16.0.0/22. Ponieważ wszystkie trzy trasy używają tego samego interfejsu wyjściowego, można je zsumować w jedną sieć 172.16.0.0 255.255.252.0 i utworzyć pojedynczą trasę sumaryczną.

Obliczanie trasy sumarycznej

Poniżej opisano kolejne etapy tworzenia sumarycznej trasy 172.16.1.0/22:

1. Zapisz binarnie sieci, które chcesz podsumować.

2. Aby znaleźć maskę podsieci dla podsumowania, zacznij od bitów położonych najbardziej na lewo.

3. Poruszaj się w prawo, znajdując wszystkie kolejne pasujące do siebie bity.

4. Kiedy znajdziesz kolumnę bitów, które do siebie nie pasują, zatrzymaj się. Dotarłeś do granicy podsumowania.

5. Oblicz, ile jest takich samych bitów położonych najbardziej na lewo (w tym przykładzie ta liczba to 22). Liczba ta będzie maską podsieci dla trasy sumarycznej /22, czyli 255.255.252.0.

6. Aby znaleźć adres sieciowy dla podsumowania, skopiuj 22 pasujące bity i dodaj na koniec wszystkie bity 0, aby razem mieć 32 bity.

Wykonując te kroki, dowiadujemy się, że trzy trasy statyczne na routerze R3 można podsumować w jedną trasę statyczną, używając sumarycznego adresu sieciowego 172.16.0.0 255.255.252.0:

ip route 172.16.0.0 255.255.252.0 Serial0/0/1

0x01 graphic


Strona 2:

Konfiguracja trasy sumarycznej

Aby zaimplementować trasę sumaryczną, najpierw musimy usunąć trzy bieżące trasy statyczne:

R3(config)#no ip route 172.16.1.0 255.255.255.0 serial0/0/1
R3(config)#no ip route 172.16.2.0 255.255.255.0 serial0/0/1
R3(config)#no ip route 172.16.3.0 255.255.255.0 serial0/0/1

Następnie konfigurujemy sumaryczną trasę statyczną:

R3(config)#ip route 172.16.0.0 255.255.252.0 serial0/0/1

Kliknij Wynik trasy sumarycznej na ilustracji.

Aby sprawdzić nową trasę statyczną, badamy tablicę routingu na routerze R3 za pomocą polecenia show ip route, tak jak pokazano:

172.16.0.0/22 is subnetted, 1 subnets
S 172.16.0.0 is directly connected, Serial0/0/1

Dzięki tej trasie sumarycznej w docelowym adresie IP pakietu zgadzać się muszą je-dynie 22 położone najbardziej na lewo bity adresu sieciowego 172.16.0.0. Do tej trasy sumarycznej pasuje każdy pakiet z docelowym adresem IP należącym do sieci 172.16.1.0/24, 172.16.2.0/24 lub 172.16.3.0/24.

Kliknij Sprawdzanie trasy statycznej na ilustracji.

Jak widać, rekonfigurację można przetestować, używając polecenia ping. Sprawdzimy, czy w sieci istnieje prawidłowa łączność.

Uwaga: W marcu 2007 roku w szkieletowych routerach Internetu istniało ponad 200 tysięcy tras. Większość z nich to trasy sumaryczne.


2.6.2 Domyślna trasa statyczna

Strona 1:

Najbliższe dopasowanie

Docelowy adres IP pakietu może pasować do wielu tras w tablicy routingu. Dla przykładu rozważmy sytuację, kiedy w tablicy routingu znajdują się dwie poniższe trasy statyczne:

172.16.0.0/24 is subnetted, 3 subnets
S 172.16.1.0 is directly connected, Serial0/0/0 oraz
S 172.16.0.0/16 is directly connected, Serial0/0/1

Załóżmy, że docelowy adres IP pakietu to 172.16.1.10. Ten adres IP pasuje do obu tras. Proces przeszukiwania tablicy routingu użyje najbliższego dopasowania. Ponieważ do trasy 172.16.1.0/24 pasują 24 bity, a do trasy 172.16.0.0/16 tylko 16 bitów, użyta zostanie ta pierwsza trasa statyczna. Jest to najdłuższe dopasowanie. Pakiet następnie zostanie enkapsulowany w ramkę warstwy 2 i wysłany przez interfejs Serial 0/0/0. Pamiętajmy, że to właśnie maska podsieci we wpisie trasy determinuje, ile bitów musi się zgadzać z docelowym adresem IP pakietu.

Uwaga: Proces ten wygląda tak samo dla wszystkich tras w tablicy routingu, w tym dla tras statycznych, tras znalezionych przez protokół routingu oraz sieci połączonych bezpośrednio. Proces przeszukiwania tablicy routingu jest omówiony bardziej szczegółowo w rozdziale 8.

Domyślna trasa statyczna to taka, do której pasują wszystkie pakiety.

Domyślna trasa statyczna to taka, do której będą pasowały wszystkie pakiety. Domyślne trasy statyczne są używane:

Konfiguracja domyślnej trasy statycznej

Składnia domyślnej trasy statycznej jest podobna do każdej innej trasy statycznej z tą różnicą, że adres sieciowy to 0.0.0.0, a maska podsieci to 0.0.0.0:

Router(config)#ip route 0.0.0.0 0.0.0.0 [exit-interface | ip-address ]

Adres sieciowy i maskę 0.0.0.0 0.0.0.0 nazywamy trasą zerową (ang. quad-zero route).

R1 jest routerem szczątkowym. Jest połączonym jedynie z routerem R2. W tej chwili router R1 ma trzy trasy statyczne, które prowadzą do wszystkich trzech zdalnych sieci w naszej przykładowej topologii. Wszystkie trzy trasy statyczne maja jako interfejs wyjściowy Serial 0/0/0, przekazujący pakiety do routera następnego skoku - R2.

Trzy trasy statyczne na routerze R1 to:

ip route 172.16.1.0 255.255.255.0 serial 0/0/0
ip route 192.168.1.0 255.255.255.0 serial 0/0/0
ip route 192.168.2.0 255.255.255.0 serial 0/0/0

R1 idealnie nadają się do tego, aby zamienić je na pojedynczą trasę domyślną. Zaczynamy od usunięcia trzech tras statycznych:

R1(config)#no ip route 172.16.1.0 255.255.255.0 serial 0/0/0
R1(config)#no ip route 192.168.1.0 255.255.255.0 serial 0/0/0
R1(config)#no ip route 192.168.2.0 255.255.255.0 serial 0/0/0

Następnie konfigurujemy pojedynczą domyślną trasę statyczną, używając tego samego interfejsu wyjściowego w przypadku trzech poprzednich tras statycznych, czyli Serial 0/0/0:

R1(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0


Strona 2:

Weryfikacja domyślnej trasy statycznej

Wydając polecenie show ip route, sprawdzamy zmiany wprowadzone do tablicy routingu.

S* 0.0.0.0/0 is directly connected, Serial0/0/0

Zauważ gwiazdkę * obok S Jak możesz zauważyć w tablicy kodów na ilustracji, gwiazdka oznacza, że trasa statyczna jest trasą domyślną. Właśnie dlatego nazywana jest „domyślną trasą statyczną”. W kolejnych rozdziałach przekonamy się, że trasa "domyślna" nie zawsze musi być trasą "statyczną".

Kluczem do tej konfiguracji jest maska /0, Wcześniej dowiedzieliśmy się, że to maska podsieci w tablicy routingu determinuje, ile bitów docelowego adresu IP pakietu musi się zgadzać z trasą w tablicy routingu. Maska /0 wskazuje, że nie muszą pasować żadne bity. O ile nie zostanie znalezione żadne dłuższe dopasowanie, adresy wszystkich pakietów będą pasowały do domyślnej trasy statycznej.

Trasy domyślne są bardzo często spotykane na routerach. Aby uniknąć składowania informacji o wszystkich sieciach w Internecie, routery mogą mieć jedną trasę domyślną reprezentującą każdą sieć nieobecną w tablicy routingu. Zagadnienie to zostanie omówione bardziej szczegółowo w rozdziale 3 „Wprowadzenie do protokołów routingu dynamicznego.

2.7 Zarządzanie trasami statycznymi i rozwiązywanie problemów

2.7.1 Trasy statyczne a przesyłanie pakietów

Strona 1:

Trasy statyczne a przesyłanie pakietów

Poniższe jest przykładem procesu przesyłania pakietów poprzez trasy statyczne. Jak można było zobaczyć na animacji, PC1 wysyła pakiet do PC3:

1. Pakiet dociera do interfejsu FastEthernet 0/0 routera R1.

2. Router R1 nie ma konkretnej trasy do sieci docelowej 192.168.2.0/24, a tym samym używa domyślnej trasy statycznej.

3.Router R1 enkapsuluje pakiet w nową ramkę. Ponieważ łącze do routera R2 to łącze punkt-punkt, router R1 jako adres docelowy warstwy 2 podaje adres zbudowany z samych jedynek.

4. Ramka zostaje wysłana z interfejsu Serial 0/0/0. Pakiet dociera do interfejsu Serial 0/0/0 routera R2.

5. Router R2 dekapsuluje ramkę, bada docelowy adres IP pakietu i szuka trasy do celu. R2 zna trasę do 192.168.2.0/24 z interfejsu Serial 0/0/1.

6. Router R2 enkapsuluje pakiet w nową ramkę. Ponieważ łącze do routera R3 jest łączem punkt-punkt, R2 dodaje do adresu docelowego warstwy 2 adres zbudowany z samych jedynek.

7. Ramka zostaje wysłana z interfejsu Serial 0/0/1. Pakiet dociera do interfejsu Serial 0/0/1 routera R3.

8. Router R3 dekapsuluje ramkę, bada docelowy adres IP pakietu i szuka trasy do celu. R3 ma połączoną trasę do 192.168.2.0/24 z interfejsu FastEthernet 0/1.

9. Router R3 szuka w tablicy ARP wpisu dla 192.168.2.10, aby znaleźć adres MAC warstwy 2 dla komputera PC3.

a. Jeśli wpisu nie ma, router R3 wysyła z interfejsu FastEthernet 0/0 rozgłoszeniowe żądanie ARP.

b. Komputer PC3 wysyła odpowiedź ARP ze swoim adresem MAC.

10. R3 enkapsuluje pakiet w nową ramkę z adresem MAC interfejsu FastEthernet 0/0 jako adresem warstwy 2 i adresem MAC komputera PC3 jako docelowym adresem MAC.

11. Ramka zostaje wysłana z interfejsu FastEthernet 0/0. Pakiet dociera do karty sieciowej komputera PC3.

Proces ten nie różni się od procesu przedstawionego w rozdziale 1. Od studentów wymagana jest umiejętność szczegółowego opisania tego procesu. Wiedza o tym, w jaki sposób router wykonuje swoje podstawowe funkcje - wyznaczanie trasy i przekazywanie pakietów - ma fundamentalne znaczenie w omawianiu każdego zagadnienia związanego z routingiem. W laboratorium Podstawowa konfiguracja trasy statycznej (2.8.1) gdzie mamy możliwość pochwalenia się wiedzą o procesach wyznaczania trasy i przekazywania pakietów.


2.7.2 Wykrywanie brakującej trasy

Strona 1:

Wykrywanie brakującej trasy

Stan sieci może się zmienić z wielu przyczyn:

Kiedy sieć się zmienia, łączność może zostać utracona. Administrator sieci jest odpowiedzialny za zdiagnozowanie i rozwiązanie problemu.

Jakie kroki może podjąć?

W tej chwili powinien już znać kilka narzędzi, które ułatwią mu wyizolowanie problemów z routingiem. Zgodnie z ilustracja, są to:

ping
traceroute
show ip route

Mimo że polecenie traceroute nie jest omawiane ani w tym, ani w poprzednim rozdziale, jego możliwości poznaliśmy na poprzednich kursach. Przypomnijmy tylko, że polecenie traceroute potrafi znaleźć problematyczne miejsce na trasie od źródła do celu.

W dalszej części tego kursu poznamy kolejne narzędzia. Na przykład polecenie show ip interface brief wyświetla krótkie podsumowanie stanu interfejsu. Protokół CDP ułatwia

zbieranie informacji o konfiguracji IP bezpośrednio połączonego urządzenia Cisco - służy do tego polecenie show cdp neighbors detail.


2.7.3 Rozwiązywanie problemu brakującej trasy

Strona 1:

Rozwiązywanie problemu brakującej trasy

Znalezienie brakującej (lub źle skonfigurowanej) trasy jest stosunkowo proste, jeśli metodycznie używa się właściwych narzędzi.

Rozważmy taki problem: komputer PC1 nie może użyć polecenia ping dla komputera PC3. Polecenie traceroute pokazuje, że router R2 odpowiada, ale nie ma odpowiedzi od routera R3. Wyświetlając tablicę routingu routera R2, dowiadujemy się, że sieć 172.16.3.0/24 jest skonfigurowana nieprawidłowo Interfejs wyjściowy został skonfigurowany w ten sposób, aby przesyłać pakiety do routera R3. Oczywiście z samej topologii wynika, że router R1 ma sieć 172.16.3.0/24. Dlatego też interfejsem wyjściowym dla routera R2 musi być Serial 0/0/0, a nie Serial 0/0/1.

Aby rozwiązać ten problem, usuwamy nieprawidłową trasę i dodajemy trasę do sieci 172.16.3.0/24, jako interfejs wyjściowy podając Serial 0/0/0.

R2(config)#no ip route 172.16.3.0 255.255.255.0 serial0/0/1
R2(config)#ip route 172.16.3.0 255.255.255.0 serial 0/0/0


2.9 Podsumowanie rozdziału

2.9.1 Podsumowanie i powtórzenie

Strona 1:

Podsumowanie

W tym rozdziale dowiedzieliśmy się, w jaki sposób można wykorzystać trasy statyczne do łączenia się z sieciami zdalnymi. Zdalne sieci to takie, do których można dotrzeć, jedynie przekazując pakiet do innego routera. Ręczna konfiguracja tras statycznych jest prosta. Jednak w dużych sieciach może stać się dość uciążliwa. Jak zobaczymy w kolejnych rozdziałach, tras statycznych używa się nawet po zaimplementowaniu protokołu routingu dynamicznego.

Trasy statyczne można konfigurować za pomocą adresu IP następnego skoku, który najczęściej jest adresem IP routera następnego skoku. Kiedy używamy adresu IP następnego skoku, proces tablicy routingu musi rozwiązać ten adres na interfejs wyjściowy. Na szeregowych łączach punkt-punkt z reguły efektywniejsze jest skonfigurowanie trasy statycznej z interfejsem wyjściowym. W sieciach wielodostępowych, takich jak Ethernet, dla trasy statycznej należy skonfigurować zarówno adres IP następnego skoku, jak i interfejs wyjściowy.

Domyślna odległość administracyjna dla tras statycznych to 1. Wartość ta odnosi się zarówno do tras statycznych skonfigurowanych z adresem następnego skoku jak i z interfejsem wyjściowym.

Trasa statyczna jest wprowadzana do tablicy routingu tylko wtedy, gdy adres IP następnego skoku można rozwiązać do interfejsu wyjściowego. Niezależnie od tego, czy trasa statyczna została skonfigurowana z adresem IP następnego skoku, czy też interfejsem wyjściowym, to jeśli interfejs wyjściowy - czyli sieć połączona bezpośrednio służąca do przekazania tego pakietu - nie znajduje się w tablicy routingu, trasa statyczna nie zostanie w niej umieszczona.

Bardzo często wiele tras statycznych można skonfigurować pod postacią pojedynczej trasy sumarycznej. Oznacza to mniej wpisów w tablicy routingu i daje w efekcie szybszy

proces przeszukiwania tablicy routingu. Ostateczną trasą sumaryczną jest trasa domyślna skonfigurowana z adresem sieciowym 0.0.0.0 i maską podsieci 0.0.0. Jeśli w tablicy

routingu nie ma bliższego dopasowania, pakiet zostanie przekazany do innego routera trasą domyślną.

Uwaga: Proces przeszukiwania tablicy routingu opisano dokładniej w rozdziale 8.


Strona 4:

Aby nauczyć się więcej

Pływające trasy statyczne

Pływająca trasa statyczna to trasa zapasowa dla trasy dynamicznej albo innej trasy statycznej. Domyślna odległość administracyjna trasy statycznej to 1. Sprawdź, czy używając innego interfejsu wyjściowego lub adresu IP następnego skoku, możesz utworzyć trasę statyczną, która zostanie umieszczona w tablicy routingu tylko wtedy, gdy podstawowa trasa statyczna zawiedzie.

Wskazówka: pamiętaj, że jeśli router ma dwie trasy do tej samej sieci docelowej z dwiema różnymi wartościami odległości administracyjnej, dodaje trasę z niższą wartością administracyjną. Trasa statyczna zostanie usunięta z tablicy routingu, jeśli interfejs wyjściowy lub adres IP następnego skoku przestanie być dostępny.

Odrzucanie pakietów

W wielu sieciach często konfiguruje się domyślną trasę statyczną na routerze brzegowym, przekazującym pakiety do ISP. Z kolei router ISP ma trasę statyczną prowadzącą do sieci klienta.

Na przykład klient A ma adres sieciowy 172.16.0.0/16, który został podzielony na kilka podsieci /24. Router brzegowy klienta A ma domyślną trasę statyczną przekazującą całość pozostałego ruchu do routera ISP.

ip route 0.0.0.0 0.0.0.0 serial 0/0/0

Router ISP ma domyślną trasę statyczną do przekazywania ruchu do sieci klienta A.

ip route 172.16.0.0 255.255.0.0 serial 0/0/1

Problem może wystąpić wtedy, gdy z sieci klienta A wychodzą pakiety zaadresowane do nieistniejącej podsieci. Router brzegowy klienta A użyje swojej trasy domyślnej, aby przekazać pakiety do ISP. Router ISP odbierze pakiety, a następnie prześle je z powrotem do routera brzegowego klienta A, ponieważ są one częścią sieci 172.16.0.0/16. Router brzegowy raz jeszcze odeśle je do ISP. Pakiety zostają uwięzione w pętli aż do wygaśnięcia wartości TTL.

Na routerze brzegowym klienta A należy skonfigurować trasę statyczną, aby pakiety były odrzucane, a nie przekazywane do routera ISP.

Dodatkowe materiały na temat routingu statycznego

Mimo że zrozumienie i konfiguracja tras statycznych nie przysparzają problemów, zdarza się, że przetwarzanie tras statycznych przez system IOS jest dość skomplikowane. Ma to miejsce zwłaszcza wtedy, gdy skonfigurowane są różne trasy statyczne obejmujące ten sam zakres sieci.

18



Wyszukiwarka

Podobne podstrony:
3 Wprowadzenie do protokołów routingu dynamicznego, pwr-eit, Lokalne sieci komputerowe- CISCO 2, Cis
10 Protokoły routingu stanu łącza, pwr-eit, Lokalne sieci komputerowe- CISCO 2, Cisco2 opracowanie
5 Protokół RIPv1, pwr-eit, Lokalne sieci komputerowe- CISCO 2, Cisco2 opracowanie
11 OSPF, pwr-eit, Lokalne sieci komputerowe- CISCO 2, Cisco2 opracowanie
cisco1, pwr-eit, Lokalne sieci komputerowe- CISCO 2, testy cisco2
cico11b, pwr-eit, Lokalne sieci komputerowe- CISCO 2, testy cisco2
Pytania z nr folii + odpowiedzi, Wojskowa Akademia Techniczna (WAT), Lokalne Sieci Komputerowe, Zali
1.19POL, Sieci Komputerowe Cisco
Ochrona Przepięciowa Lokalnych Sieci Komputerowych
Kolokwium LSK - pytania z nr folii, LSK-lokalne sieci komputerowe
Kolokwium - Pytania z nr folii, Wojskowa Akademia Techniczna (WAT), Lokalne Sieci Komputerowe, Zalic
Internet to setki tysięcy lokalnych sieci komputerowych, Materiały 2, Zarządzanie
Sylabus Lokalne Sieci Komputerowe Ist SN, Wojskowa Akademia Techniczna (WAT), Lokalne Sieci Komputer
lokalne sieci komputerowe, TiR UAM II ROK, Informatyka
ch9ciscoulozony, Sieci Komputerowe Cisco
1.21Cisco6pol, Sieci Komputerowe Cisco
1.20POL, Sieci Komputerowe Cisco
LSK - opracowanie, Wojskowa Akademia Techniczna (WAT), Lokalne Sieci Komputerowe, Zaliczenie

więcej podobnych podstron