- •Задание на занятие
- •1. Статическая маршрутизация.
- •Пример настройки статической маршрутизации
- •Задание Собрать схему представленную на рис 1
- •2. Маршрутизация по умолчанию
- •Задание Собрать схему представленную на рис 1
- •3.Динамическая маршрутизация с использованием протокола rip(1-2v) интерфейсов Ethernet
- •Настройка протокола маршрутизации rip v2
- •Проблемы с протоколом rip
- •Проверка протокола rip
- •Задание Собрать схему представленную на рис 1
- •4. Динамическая маршрутизация с использованием протокола rip(1-2v) интерфейсов Serial и Ethernet.
- •Конфигурирование интерфейса глобальной сети
- •4.1 Адресация интерфейса глобальной сети с двухточечной маршрутизацией
- •Настройка протоколов маршрутизации Настройка протокола маршрутизации rip.
- •4.2 Настройка маршрутизатора с использованием многоточечного интерфейса глобальной сети
- •Настройка рабочих станций в каждой подсети:
- •Настройка интерфейсов Serial на маршрутизаторах №1, №2;
Настройка протокола маршрутизации rip v2
Перед настройкой RIP назначьте IP-адреса и маски всем интерфейсам, задействованным в маршрутизации. Задайте при необходимости тактовую частоту для последовательных каналов. После завершения базовой настройки настройте протокол RIP.
Базовая настройка RIP состоит из трех команд:
Включение протокола маршрутизации.
Router(config)#router rip
Определение версии.
Router(config)#version 2
Определение всех напрямую подключенных сетей, которым требуется уведомление протоколом RIP.
Router(config-router)#network [сетевой адрес]
Чтобы настроить аутентификацию MD5, перейдите к интерфейсу, используемому протоколом RIPv2, и введите команду ip rip authentication mode md5. Эта команда шифрует все обновления, отправляемые с этого интерфейса.
ВАЖНО!!!
Протокол RIPv2 распространяет маршрут по умолчанию соседним маршрутизаторам вместе с обновлениями маршрутов. Для этого создайте маршрут по умолчанию и добавьте команду redistribute static в конфигурацию RIP.
Проблемы с протоколом rip
При использовании протокола RIP может возникнуть ряд проблем, связанных с производительностью и безопасностью. Первая проблема касается точности таблицы маршрутизации.
Обе версии протокола RIP автоматически объединяют подсети на границе класса. Это означает, что протокол RIP опознает подсети как единую сеть класса A, B или C. В корпоративных сетях обычно используется бесклассовая IP-адресация и несколько подсетей, некоторые из которых не связаны между собой, в результате чего образуются несмежные подсети.
В отличие от RIPv1 в протоколе RIPv2 функцию автоматического объединения можно отключить. Если функция отключена, RIPv2 будет извещать обо всех подсетях со сведениями маски подсети. Это необходимо для обеспечения точности таблицы маршрутизации. С этой целью добавьте в конфигурацию RIPv2 команду no auto-summary
Router(config-router)#no auto-summary
Другая проблема - широковещательный режим обновлений RIP. Как только конфигурация RIP выдает команду network для той или иной сети, протокол RIP сразу же начинает рассылку уведомлений со всех интерфейсов, входящих в эту сеть. Эти обновления могут быть нужны не на всех участках сети. Например, интерфейс локальной сети Ethernet передает эти обновления всем устройствам в своем сетевом сегменте, что создает нецелесообразный трафик. Обновление маршрутов также может быть перехвачено любым устройством. Это делает сеть более уязвимой.
Команда passive-interface, отправленная в режиме интерфейса, отключает обновления маршрутов в определенных интерфейсах.
Router(config-router)#passive-interface тип интерфейса номер интерфейса
В сложных корпоративных сетях, в которых задействовано более одного протокола маршрутизации, команда passive-interface определяет маршрутизаторы для извещения о маршрутах RIP. При ограничении количества интерфейсов, извещающих о маршрутах RIP, повышается безопасность и ужесточается контроль над трафиком.
Сети, использующей протокол RIP, необходимо время для конвергенции. Пока не будут обновлены все маршрутизаторы и у них не будет одного и того же представления сети, некоторые из них могут содержать в таблицах маршрутизации недопустимые маршруты.
Ошибки в сведениях о сети могут вызвать в обновлениях маршрутов и трафике петли, которые ведут счет до бесконечности. В протоколе маршрутизации RIP бесконечность возникает при числе переходов, равном 16.
Петли маршрутизации отрицательно сказываются на производительности сети. В протоколе RIP предусмотрено несколько функций для устранения этой проблемы. Эти функции часто используются в сочетании:
обратный запрет;
разделение горизонта;
таймер удержания;
обновления при включении.
Обратный запрет определяет для метрики маршрута значение 16, и он становится недостижим. Поскольку протокол RIP определяет бесконечность как 16 переходов, сеть далее 15 переходов недостижима. Если сеть становится неактивной, маршрутизатор изменяет метрику для этого маршрута на 16, чтобы для всех других маршрутизаторов она была недостижима. Эта функция предотвращает отправку сведений протоколом маршрутизации по запретным маршрутам.
Противопетельная функция в протоколе RIP увеличивает его стабильность, но увеличивает и время конвергенции.
Разделение горизонта предотвращает образование петель. При передаче несколькими маршрутизаторами друг другу одних и тех же маршрутов в сети могут образовываться петли маршрутизации. Разделение горизонта требует, чтобы маршрутизатор, получающий сведения маршрутизации для интерфейса, не мог отправить обновление для той же сети из этого же интерфейса.
Таймер удержания стабилизирует маршруты. Таймер удержания отказывается принимать обновления маршрутов с большей метрикой для той же сети назначения на период, когда маршрут становится неактивным. Если в течение времени удержания исходный маршрут снова становится активным или маршрутизатор получает сведения о маршруте с более низкой метрикой, маршрутизатор устанавливает маршрут в таблице маршрутизации и немедленно начинает им пользоваться.
Время удержания по умолчанию равно 180 секундам, в шесть раз больше стандартного периода обновления. Значение по умолчанию можно изменить. Однако любой период удержания увеличивает время конвергенции и отрицательно отражается на производительности сети.
Если возникает ошибка маршрута, протокол RIP не будет ждать следующего периодического обновления. Вместо этого RIP отправляет немедленное обновление, называемое обновлением при включении. Оно извещает об ошибочном маршруте, увеличив метрику до 16 и, тем самым, налагая на него запрет. Это обновление присваивает маршруту статус удержания, в то время как протокол RIP пытается обнаружить альтернативный маршрут с лучшей метрикой.