Основы организации сетей CISCO т.2 - Вито Амато
.pdf
Рис. 12.20. При использовании расщепления горизонта сообщения об изменениях, полученные на центральном маршрутизаторе, не могут передаваться другим маршрутизаторам через
тот же самый физический интерфейс
Разрешение проблем достижимости посредством использования подынтерфейсов
Подынтерфейс может быть сконфигурирован для обеспечения поддержки соединений пере- численных ниже типов.
∙Соединение типа "точка-точка". При этом отдельный подынтерфейс используется для установки соединения PVC с другим физическим интерфейсом или подынтер- фейсом на удаленном маршрутизаторе. В этом случае подынтерфейсы оказываются в одной подсети и каждый из них имеет отдельный DLCI. Каждое соединение типа "точка-точка" является отдельной подсетью. В такой ситуации проблемы широко- вещательной передачи отсутствуют, поскольку маршрутизаторы непосредственно со-
единены друг с другом и функционируют как выделенная линия
∙Многоточечное соединение Один подынтерфейс используется для установки не- скольких PVC-соединений с несколькими физическими интерфейсами или по- дынтерфейсами удаленных маршрутизаторов В этом случае все участвующие интер-
фейсы будут находиться в одной и той же подсети и каждый интерфейс будет иметь собственный локальный DLCI Поскольку подынтерфейс в такой среде действует как
обычная сеть протокола Frame Relay, сообщения об изменениях подвергаются расще-
плению горизонта
Базовая конфигурация протокола Frame Relay
В базовом варианте предполагается, что настройка параметров протокола Frame Relay уста- навливается на одном или нескольких физических интерфейсах (рис. 12.21), a LMI и инверсный ARP поддерживаются удаленным маршрутизатором (маршрутизаторами). В такой среде LM1 сообщает маршрутизатору о доступных DLCI. Инверсный ARP включен по умолчанию, поэтому данные о нем не появляются при выводе информации о конфигурации сети. Для установки ба- зовой конфигурации протокола Frame Relay необходимо выполнить следующие действия:
Этап 1. Выбрать интерфейс и перейти в режим установки конфигурации: Router(config)# interface serial 0
Этап 2. Сконфигурировать адрес сетевого уровня, например, IP-адрес:
Router(config-if)# ip address 192.168.38.40 255.255.255.0
Этап 3. Выбрать тип инкапсуляции для потока данных, передаваемого от одного конца сети к другому.
Router(config)# encapsulation frame relay [ Cisco | letf ]
где- |
|
|
|
|
|
|
• |
cisco |
— |
значение, принимаемое по умолчанию, |
которое |
использует |
|
|
ся при соединении с другим маршрутизатором Cisco; |
|
|
|||
• |
ietf |
— |
используется для |
подсоединения всех |
отличных |
от Cisco |
маршрутизаторов
Этап 4. Если используется версия ОС Cisco 11.1 или более ранняя, то необходимо указать тип LMI, используемый коммутатором протокола Frame Relay:
Router(config-if)I frame-relay Imi-type { ansi I cisco | q933I }
где значение cisco принимается по умолчанию
При использовании версии 112 или более поздней тип LMI распознается автомати- чески, поэтому при установке конфигурации его задавать не требуется
Этап 5. Задать ширину полосы пропускания данного канала'
Router (config-if)# bandwidth полоса
Эта команда воздействует на процесс маршрутизации таких протоколов, как IGRP,
поскольку она определяет метрику канала
Этап 6. Если инверсный протокол ARP был на маршрутизаторе отключен, то его следует снова включить (он является включенным по умолчанию):
Router(config-if)# frame-relay inverse-arp [протокол] [dlci]
где
∙протокол — название одного из поддерживаемых протоколов, таких как IP, IPX, Apple Talk, DECNet, VINES или XNS
∙dlci — DLCI локального интерфейса, с которым предполагается обмени-
ваться |
сообщениями |
инверсного |
ARP. |
Рис 12 21 После установки надежного соединения с коммутатором протокола Frame Relay на обоих концах РУС следует начать процесс конфигурации протокола Frame Relay
___________________________________________________________________________
Инженерный журнал : обеспечение безопасности сети при ее конфигурировании
Для предотвращения несанкционированного доступа к сети рекомендуется при уста- новке конфигурации сети предпринять некоторые действия по обеспечению безопас-
ности, такие, например, как задание имени хоста и пароля Этап 1. Задать на маршрутизаторе имя хоста, которое будет использоваться в при-
глашениях и именах файлов конфигурации При использовании ау-
тентификации протокола РРР имя, введенное этой командой, должно со-
ответствовать имени пользователя, указанного на маршрутизаторе цен-
трального сайта
Router(config) # hostname 1600
Этап 2. Указать пароль для предотвращения несанкционированного доступа к мар- шрутизатору:
1600(config)# enable password 1600user
____________________________________________________________________________________
Тестирование протокола Frame Relay
После установки конфигурации протокола Frame Relay можно убедиться в том, что все со- единения активны, выполнив одну из команд show.
Команда Описание
show interfaces serial Отображает информацию о DLCI, используемых при группо- вой передаче, о DLCI, используемых на последовательных ин-
терфейсах, сконфигурированных под протокол ретрансляции фреймов, а также о DLCI интерфейса локального управления (LMI), используемого для LMI
show frame-relay pvc Отображает статус каждого сконфигурированного соедине- ния и статистику потока данных. Эта команда также полезна
для того, чтобы узнать количество BECN- и FECN-пакетов, по-
лученных маршрутизатором
show frame-relay map Отображает адрес сетевого уровня и ассоциированный с ним DLCI для каждого удаленного устройства, с которым со-
единен локальный маршрутизатор
show frame-relay Imi Отображает статистику потока данных LMI. Например, выво-
дится количество сообщений о статусе, которыми обменялись локальный маршрутизатор и коммутатор протокола ретрансля-
ции фреймов
Проверка работоспособности канала
Для проверки работоспособности канала следует выполнить перечисленные ниже действия.
Этап 1. В привилегированном командном режиме (EXEC) необходимо ввести команду show interface serial 0.
В результате ее выполнения будет получена следующая информация:
1600# show interface serial 0 SerialO is up, line protocol is up
Hardware is QUICC Serial
MTU 1500 bytes, BW 1544 Kbit,
DLY 2000 usec, rely 255/255, load 1/255 Encapsulation FRAME-RELAY
loopback not set, keepalive set (10 sec)
LMI enq sent 163, LMI stat recvd 136,
LMI upd recvd 0, DTE LMI up
LMI enq recvd 39, LMI stat sent 0, LMI upd sent 0
LMI DLCI 1023 LMI type is CISCO frame relay DTE
Broadcast queue 0/64, broadcasts sent/dropped 27/0, interface broadcast 28
Last input 00:00:01, output 00:00:05, output hang never Last clearing of "show interface" counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queuing strategy: weighted fair
Output queue: 0/64/0 (size/threshold/drops) Conversations 0/1 (active/max active)
Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
1813 packets input, 109641 bytes, 0 no buffer Received 1576 broadcasts, 0 runts, 0 giants 13 input errors, 0 CRC, 13 frame, 0 overrun,
0 ignored, 0 abort
1848 packets output, 117260, 0 underruns
0 output errors, 0 collisions, 32 interface resets
0 output buffer failures, 0 output buffers swapped out
29 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
Этап 2. Следует удостовериться, что в вышеприведенном выводе имеются следующие (вы- деленные) строки:
∙SerialO is up, line protocol is up — означает, что соединение протокола
Frame Relay является активным;
∙LMI enq sent 163, LMI stat recvd 136 — означает, что соединение от-
правляет и получает данные. Количество принятых и переданных данных, естественно, будет отличаться от приведенного в данном примере;
∙LMI type is Cisco — означает, что тип LMI для данного маршрутизатора сконфигурирован правильно.
Этап 3. Если последнее сообщение при выводе отсутствует, то следует удостовериться в
том, что:
∙установка LMI провайдером службы протокола Frame Relay соот ветствует данному каналу;
∙происходит рассылка сообщений об активности и маршрутизатор получает сообщения об изменениях LMI.
Этап 4. Для того, чтобы продолжить установку конфигурации, следует вновь войти в гло-
бальный режим
Проверка наличия карты отображения
Для того, чтобы убедиться в наличии таблицы отображения протокола ретрансляции фрей- мов, необходимо выполнить следующие действия.
Этап 1. Находясь в привилегированном командном режиме (EXEC), ввести команду show frame-relay map. Проверить, что сообщение status defined, active (в примере выде-
лено) появляется для каждого последовательного интерфейса.
16001 show frame-relay map
SerialO.1 (up): point-to-point dlci, dlci 17(0x11,0x410), broadcast, status defined, active
Этап 2. Если такое сообщение не появляется, то необходимо:
∙удостовериться в том, что маршрутизатор центрального сайта подсоединен и сконфигу- рирован;
∙проверить вместе с провайдером протокола Frame Relay, что канал функционирует пра- вильно.
Этап 3. Для того, чтобы продолжить конфигурирование, следует вновь перейти в глобаль-
ный режим установки конфигурации
Проверка связи с маршрутизатором центрального сайта
Для того, чтобы убедиться в наличии связи с маршрутизатором центрального сайта, необхо- димо выполнить следующие действия.
Этап 1. Находясь в привилегированном режиме (EXEC), ввести команду ping, после кото- рой должен быть указан IP-адрес маршрутизатора центрального сайта.
Этап 2. Обратите внимание на строку Success rate... (в примере она выделена).
1600# ping 192.168.38.40
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.38.40, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max =32/32/32 ms
1600#
Если доля успешного обмена равна 10% или больше, то этот этап тестирования можно считать успешно выполненным.
Этап 3. Для продолжения установки конфигурации следует вновь перейти в глобальный режим.
___________________________________________________________________________
Инженерный журнал: конфигурирование Ethernet-интерфейса
Для установки конфигурации Ethernet-интерфейса (соединяющего маршрутизатор с ло- кальной сетью), использующего IP- и IPX-маршрутизацию и сетевые адреса, следует выполнить следующие действия.
Этап 1. Войти в режим установки конфигурации интерфейса сети Ethernet:
1600 (config)# interface ethernet 0
Этап 2. Задать для этого интерфейса IP-адрес и маску подсети:
1600(config-if)# ip address 172.16.25.1 255.255.255.0
Этап 3. Включить на данном интерфейсе IPX-маршрутизацию:
1600 (config-if)# ipx network номер
Этап 4. Активизировать интерфейс, чтобы учесть только что внесенные изменения в параметры его конфигурации:
1600 (config-if)# no shutdown
Этап 5. Выйти из режима установки конфигурации данного интерфейса:
1600(config-if)# exit
Конфигурирование последовательного интерфейса для подключения по протоколу Frame Relay
Для установки на последовательном интерфейсе типа инкапсуляции пакетов, используемого протоколом Frame Relay, необходимо выполнить следующие действия.
Этап 1. Войти в режим установки конфигурации последовательного интерфейса: 1600(config)# interface serial 0
Этап 2. Установить на этом интерфейсе метод инкапсуляции протокола ретрансляции фреймов:
1600(config-if)# encapsulation frame-relay
Этап 3. Разрешить изменение конфигурации этого интерфейса:
1600(config-if)# no shutdown
Проверка конфигурации протокола Frame Relay
Для проверки правильности установленной на данный момент конфигурации можно удосто- вериться, что тестируемый PVC является активным для канала протокола Frame Relay. Для это- го выполните следующие действия.
Этап 1. Ввести команду encapsulation frame-relay и подождать 60 секунд. Этап 2 В привилегированном ЕХЕС-режиме ввести команду
show frame-relay pvc
Этап 3. Проверить, что в выводе упомянутой выше команды имеется сообщение (в при- мере выделенное жирным шрифтом) PVC STATUS=ACTIVE:
1600# show frame relay pvc
PVC Statistics for interface SerialO (Frame Relay DTE)
DLCI=17, DLCI USAGE=LOCAL, PVC STATUS =ACTIVE, INTERFACE =SerialO.1 input pkts 45 output pkts 52 in bytes 7764
out bytes 9958 dropped pkts 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0
in DE pkts 0 out DE pkts 0
pvc create time 00:30:59, last time pvc status changed 00:19:21
Этап 4. Рекомендуется запомнить номер, указанный в сообщении DLCI= ... (в данном при- мере этот номер равен 17). Он будет использован при завершении конфигуриро- вания интерфейса протокола ретрансляции фреймов.
Этап 5. Если после ввода команды ничего не произойдет, то следует выполнить команду show interfaces serial 0 для выяснения активности данного последовательного интерфейса. Пример такой команды приведен в следующем разделе. Первая стро- ка вывода должна выглядеть следующим образом:
SerialO is up, line protocol is up
Если первой строкой вывода является SerialO is up, line protocol is down, то необходимо проверить на коммутаторе протокола ретрансляции фрей- мов правильность установки типа LMI. Это можно выяснить из строки вывода LMI type is CISCO, содержащейся в том же тексте вывода.
|Этап 6. Для продолжения установки конфигурации следует вновь перейти в глобальный режим.
_________________________________________________________________________
Инженерный журнал : конфигурирование доступа к консоли маршрутизатора
Для задания параметров, управляющих доступом к маршрутизатору, таких как ис-
пользуемый маршрутизатором тип терминальной линии, длительность ожидания мар-
шрутизатором регистрации пользователя и пароль, используемый для начала сеанса работы с маршрутизатором, необходимо выполнить следующие действия.
Этап 1. Указать номер линии консольного терминала: 1600(config)# line console 0
Этап 2. Установить интервал, в течение которого командный интерпретатор
EXEC ожидает появления ввода пользователя:
1600 (config-line)# exec-timeout 5
Этап 3. Указать виртуальный терминал для доступа к удаленной консоли: 1600(config-line)# line vty 0 4
Этап 4. Указать пароль:
1600(config-line)# password lineaccess
Этап 5. Включить проверку пароля в начале терминального сеанса:
1600 (config-line)# login
Этап 6 Выйти из режима установки конфигурации:
1600 (config-line)# end
Конфигурирование подынтерфейсов
Для установки конфигурации подынтерфейсов на одном физическом интерфейсе, как показано на рис. 12.22, необходимо выполнить следующие действия.
Этап 1 Выбрать интерфейс, на котором будут созданы подынтерфейсы и войти в ре- жим установки конфигурации.
Этап 2. Удалить все адреса сетевого уровня, назначенные данному физическому интер-
фейсу. Если физический интерфейс имеет адрес, то локальные интерфейсы не будут получать фреймы.
Этап 3. Сконфигурировать инкапсуляцию протокола ретрансляции фреймов, как это было описано выше в разделе "Базовая конфигурация протокола Frame Relay".
Этап 4. Выбрать подынтерфейс, который требуется сконфигурировать: Router(config-if)# interface serial номер.номер-
подынтерфейса { multipoint | point-to-point }
где:
∙номер.номер-подынтерфейса — представляет собой номер подынтерфейса, лежащий в диапазоне от 1 до 4 294 967 293. Номер интерфейса, предшествующий точке, должен со- ответствовать номеру интерфейса, которому принадлежит подынтерфейс.
∙multipoint — используется, если требуется, чтобы маршрутизатор направлял далее при-
нимаемые им широковещательные сообщения и сообщения об изменениях маршрутной информации. Это значение следует выбрать если используется IP-маршрутизация и же- лательно объединить все маршрутизаторы в одну и ту же подсеть (рис. 12.23).
∙point-to-point — используется в том случае, когда не требуется, чтобы маршрутизатор на- правлял далее принимаемые им широковещательные сообщения и сообщения об измене- ниях маршрутов в сети, а также в случае, когда требуется чтобы каждая пара маршрути- заторов, образующая соединение "точка-точка" имела собственную подсеть (рис. 12.24).
Выбор одного из двух значений: point-to-point или multipoint является обязательным; значе- ния по умолчанию не предусмотрено.
Этап 5. Сконфигурировать на подынтерфейсе адрес сетевого уровня. Если по- дынтерфейс имеет тип point-to-point и используется протокол IP, то можно ис-
пользовать команду ip unnumbered:
Router(config-if)# ip unnumbered интерфейс
Если требуется использовать эту команду, то желательно, чтобы рас- сматриваемый интерфейс был интерфейсом обратной петли. Это связано с тем, что канал протокола ретрансляции фреймов не будет работать, если в данной команде указан интерфейс, работающий со сбоями, а интерфейсы обратной пет- ли обладают весьма высокой надежностью.
Этап 6 Если была установлена конфигурация multipoint или point-to-point, то необхо- димо изменить локальный DLCI для подынтерфейса, для того, чтобы его можно было отличить от физического интерфейса:
Router(config-if)# frame-relay interface-dlci номер-did
где:
∙номер-did — определяет локальный номер DLCI, связанный в настоящий момент с данным подынтерфейсом. Это единственный способ связать оп- ределяемый LMI постоянный виртуальный канал с подынтерфейсом, по- скольку LMI не знает о существовании подынтерфейсов.
Рис. 12.24. В конфигурации подынтерфейса типа point-to-point no-дынтерфейс функциони-
рует как выделенная линия
Эту команду необходимо выполнить для всех подынтерфейсов типа point-to-point. Она также необходима для всех многоточечных подынтерфейсов, для которых включен инверсный прото- кол ARP. Однако она не требуется для многоточечных подынтерфейсов, на которых установле- на статическая разметка маршрутов.
Эта команда не используется для физических интерфейсов.
____________________________________________________________________________________
Примечание
Если подынтерфейс определен как point-to-point, его нельзя переназначить на multipoint
с тем же номером без предварительной перезагрузки маршрутизатора. Однако такой
перезагрузки можно избежать, задав этому подынтерфейсу другой номер.
____________________________________________________________________________________
Необязательные команды конфигурирования
При необходимости на маршрутизаторе можно указать дополнительные параметры соедине-
ния посредством использования следующей команды:
router(config-if)# frame-relay map протокол протокольный-адрес dlci
[broadcast] [ ietf | cisco | payload-compress | packet-by-packet ]
В приведенной ниже таблице описаны различные параметры этой команды.
Параметр |
Описание |
|
|
протокол |
Задает тип поддерживаемого протокола, способ использо- |
|
ваниямоста или управления логическим каналом |
протокольный-адрес |
Определяет адрес интерфейса сетевого уровня маршрути- |
|
затора |
dlci |
Определяет локальный DLCI, используемый для соедине- |
|
ния судаленным протокольным адресом |
broadcast |
(Необязательный параметр) Направляет широковеща- |
|
тельные сообщения на этот адрес в случае, когда не включен |
|
режим групповой рассылки Используется в случае, когда тре- |
|
буется, чтобы маршрутизатор направлял дальше сообщения |
|
об изменении маршрутной информации |
ietf I cisco |
(Необязательный параметр) Выбирает тип инкапсуляции |
|
протокола ретрансляции фреймов. Если удаленный маршру- |
|
тизатор является маршрутизатором Cisco, то следует ис- |
|
пользовать значение cisco, в противном случае — значение |
|
ietf |
payload-compress и |
(Необязательный параметр) Задает использование режи- |
packet-by-packet |
ма сжатия пакетов при загрузке методом Стеккера (Stacker) |
|
|
Обычно инверсный протокол ARP используется при запросе протокольного адреса сле- дующего перехода для некоторого соединения. Ответы на эти запросы помещаются в таблицу отображения (т.е. составляется карта отображения протокола ретрансляции фреймов, как пока- зано на рис. 12.25). После этого карта используется для маршрутизации выходного потока дан- ных. Если удаленный маршрутизатор не поддерживает инверсный ARP, то при установке про- токола OSPF поверх протокола ретрансляции фреймов или в случае когда желательно контро- лировать широковещательные сообщения при маршрутизации, необходимо определить таблицу отображения статически. Элементы такой таблицы называют статическими картами (static map).
При использовании протокола ретрансляции фреймов можно увеличить или уменьшить ин- тервал отправки сообщений об активности, т.е. период времени, по истечении которого интер-
фейс маршрутизатора посылает сообщение об активности коммутатору протокола ретрансляции фреймов. По умолчанию он равен 10 секундам, а изменить его можно выполнив команду:
router(config-if)# keepalive число
Параметр число задает значение интервала в секундах. Обычно это значение устанавливается на 2—3 секунды меньшим, чем установленное на коммутаторе протокола ретрансляции фрей- мов. Это делается для обеспечения синхронизации работы этих устройств.