Router rip cisco что это
Router rip cisco что это
Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.
Содержание
[править] Описание протокола
[править] Таймеры протокола
[править] Описание работы протокола
Когда маршрутизатор отправляет обновление RIP, он добавляет к метрике маршрута, которую он использует, 1 и отправляет соседу. Сосед получает обновление, в котором указано какую метрику для полученного маршрута ему использовать.
Маршрутизатор отправляет каждые 30 секунд все известные ему маршруты соседним маршрутизаторам. Но, кроме этого, для предотвращения петель и для улучшения времени сходимости, используются дополнительные механизмы:
В обновлениях RIPv2 могут передаваться до 25 сетей.
[править] RIP v2 в Cisco
[править] Базовые настройки
RIPv2 бесклассовый протокол маршрутизации, но в команде network может быть указана только классовая сеть. Даже если указать сеть с маской, которая не соответствует классовой, RIP автоматически преобразует её в классовую сеть. Команда network указывает только на каких интерфейсах включить RIP, а фактическая сеть и маска будет взята из настроек интерфейса.
Включение RIP для классовой сети (команда network) значит включение его на всех интерфейсах, которые являются частью этой сети. А включение RIP на интерфейсе означает, что маршрутизатор:
Для того чтобы отключить эти функции на интерфейсе:
| Функция | Как отключить |
|---|---|
| Отправление обновлений | Указать интерфейс как passive |
| Ожидание обновлений | Фильтровать входящие обновления с помощью distribute list |
| Анонсирование сети | Фильтровать исходящие обновления с помощью distribute list на остальных интерфейсах (указать сеть интересующего интерфейса) |
[править] Особенности анонсирования сетей
Схема (используется классовый протокол маршрутизации):
Информация о сети 10.10.11.0/24 не дойдет до R4. R2 передаст к R3 информацию о классовой сети 10.0.0.0/8, но у R3 есть более специфический маршрут в сеть 10.0.0.0/8, то он не будет анонсировать эту информацию R4.
[править] Маршрут по умолчанию
[править] Команда default-information originate
RIP будет анонсировать маршрут по умолчанию, даже если маршрута по умолчанию нет в таблице маршрутизации.
[править] Команда redistribute static
Если в таблице маршрутизации есть статический маршрут по умолчанию, то можно анонсировать его с помощью команды redistribute static.
[править] Суммирование маршрутов
Маршрутизатор может суммировать сети:
[править] Автоматическое суммирование
Автоматическое суммирование маршрутов перебивает настройки суммарного маршрута на интерфейсе, за исключением случая когда выполняются следующие условия:
[править] Административное суммирование
Настройка суммарного маршрута:
[править] Ограничения суммирования маршрутов в RIP
RIP не позволяет настраивать суммарный маршрут с маской, которая меньше классовой (supernet). Например, нельзя настроить суммарный маршрут 10.0.0.0/6:
OSPF и EIGRP такое сделать позволяют.
У каждого суммарного маршрута настроенного на интерфейсе маршрутизатора должна быть уникальная классовая сеть. RIP не позволяет настраивать несколько суммарных подсетей из одной классовой сети на одном интерфейсе. Например, такие суммарные маршруты не разрешены:
В новых версиях IOS это ограничение снято.
[править] Просмотр настроек
[править] База данных маршрутов RIP
В базе данных хранятся такие маршруты:
Если маршрут RIP не может быть помещен в таблицу маршрутизации (существует другой маршрут с лучшим значением AD), то он не хранится в базе данных маршрутов RIP.
Просмотр базы данных маршрутов RIP:
[править] Работа с таймерами
В таблице маршрутизации, в каждом маршруте, который получен по протоколу RIP указан Invalid timer:
Когда маршрут находится в таблице маршрутизации в состоянии possibly down, это значит, что Invalid timer истек, а Flush timer еще нет:
Для того чтобы посмотреть информацию о текущем значении таймера flush, необходимо дать команду:
Изменение значений таймеров RIP:
Для ускорения процесса сходимости можно удалить маршруты из таблицы маршрутизации (это приведет к тому, что и все таймеры RIP обнулятся).
Удалить можно все маршруты:
или маршрут к конкретной сети:
[править] Дополнительные возможности
[править] Проверка адреса отправителя обновления
[править] Triggered extension to RIP
Triggered extension to RIP — дополнительный функционал, который позволяет RIP отправлять полную информацию о всех маршрутах только один раз и после этого не отправлять её. Функция разработана для demand circuit и описана в RFC 2091. Включается на интерфейсе командой ip rip triggered.
[править] Статическое указание соседа
Для того чтобы ограничить отправления обновлений в сети с множественным доступом можно использовать команду neighbor. До этого надо указать интерфейс как passive. Тогда, после выполнения команды neighbor, RIP будет отправлять обновления unicast-пакетами только указанному соседу.
Статическое указание соседа:
[править] Split horizon
Split horizon по умолчанию включён на всех интерфейсах, кроме случаев когда Frame Relay настроен с IP-адресом на физическом интерфейсе.
Отключить split horizon на интерфейсе:
[править] Offset List
Offset list — механизм для увеличения входящей или исходящей метрики маршрутов, которые были выучены через RIP. Можно применить offset list к конкретному интерфейсу или с помощью ACL отфильтровать конкретные сети для которых надо увеличить метрику.
Урок 29. Настройка протокола RIP на маршрутизаторе Cisco
Попробуем настроить протокол RIP в сети
Настройка очень простая. Достаточно ввести всего лишь 2 команды. Настроим его на маршрутизаторе A:
Router_A(config)# router rip
Теперь надо указать какие сети он будет анонсировать (то есть объявлять соседям)
Router_A(config-router)# network 189.0.0.0
Router_A(config-router)# network 56.10.10.0
То же самое проделаем и с остальными маршрутизаторами. И на этом все. Протокол RIP настроен и сеть прекрасно работает.
Маршрутизатор, на котором запущен RIP рассылает обновления по адресу 255.255.255.255 на UDP порт 520
Просмотр сведений о работе протокола
Router_A# show ip route
Так как протокол является классовым, то в таблице мы видим адреса сети с классовой маской.
Чтобы увидеть значения таймеров, а также версию протокола выполни
Router_A# show ip protocols
Чтобы увидеть сам процесс рассылки обновления достаточно выполнить:
Router# debug ip rip
Однако в данном режиме работы нагружается процессор, поэтому лучше использовать данную команду только для поиска неисправностей в работе маршрутизатора.
RIPv2 является улучшенной версией протокола RIP. Основные отличия протокола от предыдущей версии:
Чтобы включить протокол достаточно ввести команды:
Router(config)# router rip
Router(config-router)# version 2
Настройка стандартного маршрута
Возьмем сеть предприятия, представленную на рисунке
Только один маршрутизатор имеет выход в интернет. Все остальные маршрутизаторы выходят в интернет через него. Обычно между маршрутизаторами провайдера и клиента не настраивается протокол маршрутизации. Вместо этого используют маршрут по умолчанию или просто шлюз по умолчанию.
Причин тому несколько:
Имеется 2 способа для установки стандартного маршрута по умолчанию.
В пограничном маршрутизаторе выполни команду:
Router(config)# ip route 0.0.0.0. 0.0.0.0 100.1.1.1
Мы просто указали “нулевую” сеть и “нулевую” маску. Как мы уже знаем это означает любая сеть с любой маской.
Теперь посмотрим на таблицу маршрутизации:
Мы видим статический маршрут и шлюз последней надежды (gateway of last resort). Теперь любая сеть будет доступна для данного маршрутизатора.
Попробуем выполнить команду PING с других маршрутизаторов, чтобы узнать о доступности сети провайдера. PING не будет работать, так как у нас не установлен стандартный маршрут на остальных маршрутизаторах, то есть они ничего не знают о о данном маршруте. Поэтому его необходимо объявить.Для этого на пограничном маршрутизаторе выполни:
Router_A(config-rip)# default-information originate
Данная команда заставляет маршрутизатор объявлять о стандартном маршруте в своих объявлениях. Посмотрим таблицу в каждом маршрутизаторе и выполним PING:
Удалим предыдущий статический маршрут:
Router_A(config)# no ip route 0.0.0.0 0.0.0.0 100.1.1.1
Теперь снова создадим статический путь:
Router_A(config)# ip route 100.1.1.0 255.255.255.252 100.1.1.1
Укажем маршрутизатору стандартный путь:
Router_A(config)# ip default-network 100.0.0.0
При выполнении данной команды необходимо указывать классовую сеть. Теперь взглянем на таблицу:
Так как команду default-information originate никто не отменял, то остальные маршрутизаторы тоже узнают об этом маршруте
В принципе ничего не изменилось, таблица такая же как и при первом способе.
Следует иметь в виду, что команда работает только в том случае, если маршрутизатор уже имеет маршрут к указанной сети.
Анонсирование подключенных сетей
Попробуем теперь выполнить PING с компьютера PC 1 на компьютер PC 4. Результат будет не успешным.
Посмотрим на таблицу в каждом маршрутизаторе
В них отсутствует запись о подключенных сетях соседей 172.16.1.0 и 172.16.2.0. То есть эти сети не анонсируются протоколом RIP.
Чтобы исправить ситуацию можно, конечно, включить RIP и на интерфейсах FastEthernet 0/0, но это нецелесообразно, так как сеть будет загружена ненужными объявлениями протокола.
Но есть способ получше. Достаточно просто объявить всем маршрутизаторам о имеющихся подключенных сетях:
Router(config-rip)# redistribute connected
В данном случае PING работает, однако иногда его работа может быть нестабильна.
Маршрутизатор A является транзитным, поэтому повнимательнее посмотрим на его таблицу маршрутов
Вместо адресов 172.16.1.0 и 172.16.2.0 там всего лишь один адрес 172.16.0.0, который указывает на 2 разных интерфейса. В этом и заключается проблема. Протокол автоматически осуществляет суммирование похожих адресов (вспомни VLSM).
Кстати, таблица маршрутизации маршрутизаторов В и С не изменилась, однако PING на другие компьютеры более или менее работает. В чем причина?
Во-первых, у этих маршрутизаторов есть маршрут по умолчанию, то есть маршрутизатор А.
Во-вторых, маршрутизатор А благодаря технологии Split Horizont не отправит суммированный IP адрес своим же соседям, так как они уже имеют такой адрес. Кроме того, даже если бы маршрутизатор А и отправил обновления о суммированном адресе, то это бы все равно никак не повлияло на маршрутизаторы В и С.
Автосуммирование функция полезная, но в данном случае она только мешает.
Отключим ее и посмотрим, что произойдет:
Router_A(router-rip)# no auto-summary
Теперь все в порядке:
В протоколе версии 2 была реализована возможность для авторизации поступающих обновлений от соседних маршрутизаторов. Сделано это для повышения безопасности, а также для фильтрации обновлений старой версии RIP.
Существуют 2 режима авторизации:
Для начала разберемся в чем же отличия этих двух вариантов.
На обоих маршрутизаторах настраивается один и тот же пароль. Однако в первом случае пароль передается между маршрутизаторами по сети открытым текстом (то есть не шифрованный) и может быть легко раскрыт любым сниффером
Во втором случае пароль по сети вообще не передается. Вместо этого оба маршрутизатора на основе специального алгоритма (хэш-функции) и пароля генерируют последовательность, которая называется цифровым отпечатком или просто хэш, которая затем сравнивается соседним маршрутизатором
Второй способ гораздо безопаснее первого, однако его легко можно взломать с помощью специальным программ.
Для настройки авторизации необходимо установить цепочку ключей, которые будут содержать пароли. Для повышения безопасности можно настроить “срок действия” каждого пароля:
Router(config)# key chain название_цепочки
Router(config-keychain)# key номер
Router(config-keychain-key)# key-string пароль
Теперь на интерфейсе, на котором запущен RIP, включаем аутентификацию. Для этого мы указываем созданную цепочку ключей:
Router(config-if)# ip rip authentication mode (text | MD5)
Router(config-if)#ip rip authentication key-chain название_цепочки
Для того, чтобы посмотреть какие ключи настроены выполни:
Routing protocols. RIP
Так как теории у протокола RIP мало и работает он относительно просто, то предлагаю начать этот раздел с рассказа о том, что же такое протоколы маршрутизации (routing protocol), а так же некоторые интересные моменты заполнения и использования таблицы маршрутизации.
Протоколы маршрутизации
Протоколы маршрутизации позволяют маршрутизаторам обмениваться информацией о существующих маршрутах. Самые популярные на сегодняшний день протоколы маршрутизации – RIP, EIGRP, OSPF и BGP.
Мы уже проходили, что такое Administrative Distance (здесь), и знаем его значение для статических (static) и подключенных (connected) маршрутов. В таблице 7.1 представлены источники, откуда узнали о маршруте и значение Administrative Distance (AD).
Таблица 7.1 Основные значения Administrative Distance
| Источник | Administrative Distance |
|---|---|
| Подключен напрямую (connected) | 0 |
| Статика (static) | 1 |
| BGP | 20 |
| EIGRP | 90 |
| OSPF | 110 |
| RIP | 120 |
| External EIGRP | 170 |
| iBGP | 200 |
| Не определено | 255 |
Глядя на эту таблицу можно сказать, что если один и тот же маршрут определен статически и найден через протокол RIP, то в таблицу маршрутизации будет добавлен статический маршрут. Или еще пример, если один и тот же маршрут найден при помощи протоколов маршрутизации EIGRP и OSPF, то в таблице маршрутизации появится маршрут узнанный через EIGRP. Что такое External EIGRP и iBGP мы разберем в одном из следующих разделов.
Теперь можно переходить к разбору первого протокола маршрутизации – Routing Information Protocol.
Routing Information Protocol (RIP)
RIP относится к разряду протоколов с кодовым названием distance-vector. В качестве метрики он использует количество “прыжков” (hop count, в американской терминологии пакеты не передаются между роутерами, а “прыгают”) до каждого маршрута.
Рисунок 7.1 RIP метрика
Рисунок 7.1 показывает как роутеры определяют количество “прыжков” до подсети 10.99.1.0/24.
Версии протокола RIP
RIP таймеры
По умолчанию роутер отправляет обновления каждые 30 секунд. В обновлениях содержатся не только маршруты, которые подключены к нему напрямую, но и маршруты узнанные от других роутеров посредством протокола RIP.
Если в течении 180 секунд роутер не получает обновлений, то маршруты, полученные при помощи предыдущих обновлений, помечаются как “необновленные”. А если обновления так и не пришли в течении 240 секунд, то помеченные маршруты удаляются (240 секунд, это 4 минуты, пользователи за это время вас просто съедят, это один из недостатков протокола RIP).
Общая информация
Packet Tracer version: 6.2.0
Рабочий файл: скачать
Тип: Теория и практика
Версия файла: 2.0
Уже получили: 28 пользователей
Получить достижение
Код активации можно получить выполнив практическое задание
Уже получили 34 пользователей
Начальные данные
Все “манипуляции” можно осуществлять при помощи PC0 (либо с других PC в сети).
В данной практической работе сеть уже спланирована, адресация распределена и настроен DHCP.На сетевом оборудовании настроен telnet-сервер, пароль – cisco123. Доступа к роутерам ISP (Internet Server Provider) нет.
Настроенные DNS-записи (сервер DNS):
Выполнение
Понять представленную топологию
Прежде всего дадим определения цветным прямоугольникам. Синий прямоугольник обозначает границы сети “Главного офиса”, зеленый – границы сети “Филиала”, а желтый – границы сети “Отделения”. “Филиал” и “Отделение” присоединены к “Главному офису” за счет предоставление провайдером L2-каналов (L2VPN), т.е, грубо говоря, провайдер предоставляет нам провод между “Главным офисом” и “Филиалом”.
Также следует отметить, что на роутерах r2 и r3 настроен DHCP для сети 10.77.2.0/23. При этом роутер r2 выдает диапазон 10.77.2.255 – 10.77.3.99, с шлюзом (gateway) 10.77.2.1, а r3 выдает диапазон 10.77.3.100 – 10.77.3.199 с шлюзом 10.77.2.254. Так сделано для резервирования (плохой пример резервирования).
В данной практической работе представлена относительно маленькая сеть, но она уже вызывает трудность при написании статических маршрутов (особенно если их надо резервировать). Поэтому мы будем использовать протокол маршрутизации. На данный момент на всех роутерах настроен протокол маршрутизации RIP, кроме тех, которые будут рассматриваться в следующем пункте.
Настроить RIP на роутерах: r2, br-r1, small-br-r1
Теперь изучим таблицу маршрутизации.
Супер! Как было сказано ранее, на половине роутеров RIP уже настроен, именно поэтому мы видим, что таблица маршрутизации заполнилась. Напротив каждого маршрута узнанного через RIP стоит буква R. Теперь разберем, что такое [120/1]. Первое число, это Administrative Distance, второе количество “прыжков” до указанной подсети – метрика, которую использует RIP. Рядом с каждым маршрутом есть время – отсчет времени с последнего обновления маршрута.
Теперь настроим роутер br-r1. К сожалению, с компьютера PC0 подключиться не получится. Зато получится подключиться с роутера r2.
До завершения этой части осталось настроить RIP на роутере small-br-r1. Попасть на него можно с роутера r3. Ниже представлен “копипаст” для его настройки.
Разобрать команду show ip rip database
Команда show ip rip database показывает все маршруты, о которых знает протокол RIP. Сразу оговорим, что строки со словом auto-summary нам не интересны, потому что мы отключили “суммаризацию маршрутов”. Как можно заметить, в этой базе маршрутов содержится не только маршруты узнанные от других роутеров, но и маршруты подключенные напрямую к этому роутеру. Именно эту таблицу роутер рассылает каждые 30 секунд. Теперь разберем маршруты узнанные от других роутеров, например, для номера сети 10.1.2.4/30. В квадратных скобках ([3]) указывается метрика (кол-во “прыжков”), далее указывается кто прислал информацию об этом маршруте (via 10.1.1.10). Обратите внимание, что к этой подсети имеется два маршрута, через 10.1.1.10 и через 10.1.1.1, оба с метрикой 3 (путь к подсети 10.1.2.4/30 проходит через 3 роутера). Теперь найдем подсеть 10.1.2.4/30, в таблице маршрутизации ( show ip route ), как можно заметить добавлены оба маршрута. Очень важно, если в таблице маршрутизации появляются два маршрута к одной и той же подсети, то роутер выполняет балансировку (load balancing). К сожалению, рассмотрения типов балансировки и более тонкая настройка протокола RIP рассмотрена не будет (т.к. Packet Tracer попросту не имеет достаточного количества команд).
При помощи команды passive-interface можно указать интерфейс, который не будет рассылать базу маршрутов, но при этом будет принимать обновления. В нашем примере это удобно сделать на границе сетей “Главного офиса” и “Филиала”, так что роутер r2 будет принимать информацию о маршрутах от роутера br-r1, но не будет передавать информацию о своей базе маршрутов. Чтобы такая схема заработала, придется добавить на br-r1 один статический маршрут. В начале добавим статический маршрут на br-r1, после установим passive-interface и посмотрим как изменилась база маршрутов протокола RIP на br-r1.
Интерфейс Fa0/1 роутера r2 “смотрит” на роутрер br-r1, теперь он в режиме passive-interface – принимает информацию о маршрутах, но не рассылает. Теперь посмотрим таблицу маршрутизации на br-r1, предварительно надо ее очистить командой clear ip route * (таким образом роутеру надо будет заново собрать всю информацию о маршрутах).
Супер, теперь на br-r1 компактная таблица маршрутизации, при этом у роутера есть маршрут по умолчанию, указывающий на r2. Вы можете самостоятельно убедиться, что таблица маршрутизации на r2 имеет маршруты к сети “Филиала”.
Повлиять на движение пакета
Как было отмечено в части с теорией – “если имеется несколько идентичных маршрутов, в таблицу маршрутизации попадает маршрут с наименьшей метрикой (AD)”. Но что если мы добавим пересекающийся маршрут? Предлагаю поэкспериментировать.
Сейчас передача данных между “Филиалом” (172.16.14.0/24) и “Отделением” (192.168.10.0/24) происходит по такой схеме:
“Филиал” → R2 → R3 → “Отделение”
Теперь, добавив один единственный маршрут, мы изменим путь для части адресов (не для всей подсети).
Прежде чем объяснять, выполним трассировку до двух адресов 192.168.10.10 (small-br-sw-1) и 192.168.10.50 (PC4) c PC3, рисунок 7.3.
Рисунок 7.3 Трассировка с PC3 до 192.168.10.50 и 192.168.10.10
Разберем первую трассировку, которая показывает ожидаемый путь. Как и было указано выше путь такой:
“Филиал” ( 172.16.14.0/24) → br-r1 → 10.1.2.0/30 → r2 → 10.77.2.0/23 → r3 → 10.1.3.0/30 → small-br-r1 → “Отделение” ( 192.168.10.0/24)
Добавив маршрут для подсети 192.168.10.0/28, на роутеры r2 и core_r1, часть пакетов будет идти другим путем, а именно пакеты с адресом получателя из диапазона 192.168.10.0 – 192.168.10.15. Таким образом, когда мы выполняем трассировку до адреса 192.168.10.10, трассировка увеличилась на два роутера больше:
“Филиал” ( 172.16.14.0/24) → br-r1 → 10.1.2.0/30 → r2 → 10.1.1.4/30 → core-r1 → 10.1.1.0/30 → core-r2 → 10.1.1.8/30 → r3 → 10.1.3.0/30 → small-br-r1 → “Отделение” ( 192.168.10.0/24)
Если взглянуть на таблицу маршрутизации r2, то можно увидеть два пересекающихся маршрута к подсети 192.168.10.0/24 и 192.168.10.0/28. Теперь вы должны были понять, что мы обсуждали в теоретической части – “при передаче пакетов роутер смотрит на ip адрес получателя и ищет маршрут с самым “длинным совпадением” (longest match)”(или минимальным префиксом).
И еще один интересный факт. После добавления маршрутов, данные до адреса 192.168.10.10 будут проходить 6 роутеров, но ответ будет передаваться только через 4 роутера (например, от 192.168.10.10 до PC3). Попробуйте догадаться, почему.
Общая информация
Packet Tracer version: 6.2.0
Рабочий файл: скачать
Тип: Самостоятельная работа
Версия файла: 2.1
Уже получили: 28 пользователей