Лаба2 по инфо сетям

Лабораторная работа

Конфигурирование протоколов маршрутизации RIP, OSPF и EIGRP

на маршрутизаторе Cisco 2811.

Цель работы

Получить навыки по настройке и конфигурированию протоколов маршрутизации RIP, OSPF и EIGRP на маршрутизаторах Cisco 2811 в пакете Packet Tracer 5.0.

Методические указания

Описание команд для конфигурирования протоколов маршрутизации

Прежде, чем переходить к описанию команд по настройке протоколов маршрутизации,

нужно понять где, когда и в каком месте вводить те самые команды. Для того чтобы начать конфигурировать протоколы, необходимо, естественно, выполнить начальную (базовую)

настройку маршрутизатора через консоль.

Сама настройка выполняется в режиме конфигурации, включаемый из привилегированного, посредством команды «configure terminal». Он предоставляет полный набор команд как по настройке самого маршрутизатора, так и отдельных протоколов. Для настройки протоколов маршрутизации необходимо перейти из режима общей конфигурации к режиму конфигурации протоколов, посредством команды «router <название протокола> <некоторые параметры>».

Протокол маршрутизации RIP

Конфигурирование протокола RIP выполняется в контексте, попасть в который можно командой:

router(config)#router rip;

router(config-router)#;

Единственной обязательной командой конфигурации RIP является команда (или несколько команд) network:

 router(config-router)#network префикс;

Получив указанную команду, маршрутизатор выполняет следующие действия:

1)заменяет введенный префикс на адрес классовой сети, которой этот префикс принадлежит. Например, если вы ввели network 134.56.12.0, то в конфигурации будет: network 134.56.0.0. Соответственно, если вы подали две команды с аргументами 134.56.12.0 и 134.56.25.0, в конфигурации всѐ равно будет одна строка network 134.56.0.0. Причина такого поведения IOS - тяжелое наследие классовой адресации в сочетании с необходимостью одновременной поддержки обоих версий RIP. Следует подчеркнуть, что такое поведение имеет место,

независимо от используемой версии RIP;

2)включает в RIP-систему все непосредственно подсоединенные сети, которые попадают в адресное пространство классовой сети, определенной на шаге 1. Все эти сети будут включаться маршрутизатором в вектор расстояний, рассылаемый соседям;

3)векторы расстояний рассылаются через все интерфейсы, подключенные к сетям,

определенным на шаге 2.

Последствием непродуманного поведения маршрутизатора на шаге 1, может быть следующая ситуация. Машрутизатор подключен к сетям 1.1.1.0/24, 1.2.2.0/24, 1.3.3.0/24, при этом в RIP-систему входят только первые две сети. Однако "округление" до классовой сети

1.0.0.0/8, выполняемое на шаге 1, приводит к тому, что в RIP-систему включается также и сеть 1.3.3.0/24.

Чтобы отключить отправку RIP-сообщений через определенный интерфейс,

включенный в RIP-систему, необходимо перевести этот интерфейс в пассивное состояние:

 router(config-router)#passive-interface интерфейс;

Примечание - Пассивный интерфейс является таковым лишь по отношению к отправке

RIP-сообщений. Во всем остальном функциональность интерфейса не меняется.

Необходимо подчеркнуть, что прием RIP-сообщений через пассивный интерфейс и их соответствующая обработка будут продолжаться. Кроме того, сеть, к которой подключен пассивный интерфейс, будет объявляться протоколом RIP через активные интерфейсы.

Основным предназначением "пассивизации" интерфейсов является ликвидация RIP-

трафика в тупиковых сетях. Например, если к маршрутизатору подключена офисная сеть через интерфейс Ethernet, то отправлять в эту сеть RIP-сообщения не имеет смысла,

2

поскольку там нет ни одного маршрутизатора. С другой стороны, сведения об этой сети необходимо распространять по RIP-системе, то есть она должна быть включена в вектор расстояний, рассылаемый через другие интерфейсы.

Однако для исключения из RIP-системы сети и интерфейса, ошибочно включенных туда из-за "округления" аргумента команды network до классовой сети, одной команды passive-interface, очевидно, недостаточно. Дополнительно следует блокировать обработку входящих через пассивный интерфейс RIP-сообщений (аутентификация или установка фильтра маршрутов), блокировать объявление сети, подключенной к пассивному интерфейсу, через активные (установить фильтр маршрутов).

По умолчанию маршрутизатор рассылает сообщения RIP версии 1, а принимает сообщения обеих версий. Поскольку в современных сетях протокол RIP v1 является полностью неадекватным (за редкими исключениями, где требуется обеспечение совместимости с устаревшим оборудованием/ПО), необходимо активизировать версию 2:

 router(config-router)#version 2;

Для просмотра маршрутов, которые получены через протокол RIP используется следующая команда (эти маршруты отмечены буквой R):

 router#show ip route;

Кроме обычной информации (адрес назначения, следующий маршрутизатор и интерфейс), выводятся административный приоритет маршрута (обычно 120), метрика и время, прошедшее с момента последнего обновления сведений о маршруте.

Просмотр текущей информации о RIP-процессе в контексте администратора:

 router#show ip protocol;

Вывод отладочных сообщений включается командой:

 router#debug ip rip.

Протокол маршрутизации OSPF

Конфигурирование протокола OSPF выполняется в контексте, попасть в который можно командой:

 router(config)#router ospf N;

3

 router(config-router)#;

где N - номер OSPF-процесса, произвольное число (на маршрутизаторе может работать несколько независимых OSPF-процессов, но это встречается крайне редко). В лабораторных работах следует использовать N=1.

Кроме того, ряд параметров OSPF относятся к интерфейсам и, соответственно, конфигурируются в контексте интерфейсов.

Единственной обязательной командой конфигурации OSPF является команда (или несколько команд) network:

 router(config-router)#network префикс шаблон area номер;

Получив такую команду, маршрутизатор выполняет следующие действия:

1)находит все интерфейсы, чьи IP-адреса попадают в диапазон,

специфицированный в команде network. При этом шаблон функционирует так же,

как и списках доступа, то есть, IP-адрес интерфейса отбирается, если он побитно совпадает с префиксом в тех битовых позициях, где у шаблона стоят нули;

Например, если у маршрутизатора есть интерфейсы с адресами 1.2.3.4, 1.2.5.25, 1.2.6.36, а в команде network указаны префикс 1.2.4.0 и шаблон 0.0.3.255, то отбираются интерфейсы 1.2.5.25 и 1.2.6.36, поскольку шаблон требует совпадения первых 22 бит адресов интерфейсов с префиксом 1.2.4.0.

В обычной практике для отбора интерфейсов используют три метода:

в команде network указывается адрес сети и инвертированная маска.

Отбирается интерфейс, непосредственно подключенный к указанной сети. (Напомним, что к одной IP-сети маршрутизатор позволяет подключить только один интерфейс.) Если адрес интерфейса будет изменен в пределах той же IP-

сети, интерфейс все равно будет отбираться командой network;

в команде network указывается некоторый объемлющий префикс и его инвертированная маска. Отбираются все интерфейсы, непосредственно подключенные к сетям в пределах объемлющего префикса. Например, если для корпоративной сети предприятия выделен префикс 1.1.0.0/16, то для того,

чтобы отобрать все интерфейсы любого маршрутизатора предприятия (не вдаваясь в подробности того, как именно выделены на предприятии IP-сети),

4

на каждом маршрутизаторе достаточно указать префикс 1.1.0.0, шаблон

0.0.255.255;

в команде network указывается адрес интерфейса и шаблон 0.0.0.0 («строгое соответствие»). Отбирается интерфейс с указанным адресом. Если адрес интерфейса будет изменен, даже в пределах той же IP-сети, то интерфейс уже не будет отбираться командой network.

Только основной IP-адрес интерфейса (не secondary) участвует в процессе отбора.

2)на интерфейсах, отобранных на предыдущем шаге запускается протокол OSPF.

При этом интерфейсы помещаются в ту область OSPF-системы, которая указана в параметре area. Магистраль (backbone) - area 0;

3)в базу данных состояния связей добавляются записи, соответствующие сетям, к

которым подключены отобранные интерфейсы.

Следует четко понимать, что префикс и шаблон, указанные в команде network (несмотря на название команды), не устанавливаются в базу данных, а служат только для отбора интерфейсов. После того как интерфейсы отобраны, префикс и шаблон из команды network маршрутизатором не используются и на формирование базы данных влияния не оказывают.

Например, интерфейс маршрутизатора 1.2.3.4/24 подключен к тупиковой сети Ethernet.

Этот интерфейс может быть отобран в область 0 OSPF-системы любой из следующих команд:

network 1.2.0.0 0.0.255.255 area 0;

network 1.2.3.0 0.0.0.255 area 0;

network 1.2.3.4 0.0.0.0 area 0;

Независимо от того, какая команда network была использована, в базу данных будет внесена тупиковая сеть 1.2.3.0/24.

Обратите внимание, что IOS использует именно IP-адреса, а не имена интерфейсов для отбора в OSPF-систему. Эту особенность необходимо учитывать при использовании

5

ненумерованных интерфейсов (ip unnumbered интерфейс-донор): чтобы ненумерованный интерфейс был отобран, необходимо, чтобы был отобран интерфейс-донор. И наоборот: если отобран интерфейс-донор, то в ту же самую область будут отобраны и все ненумерованные интерфейсы, которые используют IP-адрес данного донора. Последнее означает, что если вы предполагаете поместить ненумерованные интерфейсы в различные области, то вы должны иметь на маршрутизаторе интерфейсов-доноров по числу областей. На практике значит, что для каждой области должен быть создан свой Loopback (поскольку именно интерфейсы loopback целесообразно использовать в качестве доноров).

Метрики интерфейсов вычисляются автоматически исходя из пропускной способности интерфейса (108/bandwidth). Некоторые значения приведены в таблице 1.

Таблица 1 - Некоторые значения метрик.

OSPF-метрика интерфейса может быть также непосредственно изменена командой

(речь идет о метрике связей, исходящих из интерфейса):

 router(config-if)#ip ospf cost метрика;

Просмотр текущей информации об OSPF-процессе в контексте администратора:

router#show ip ospf;

Всубконтексте «show ip ospf» есть дополнительные полезные команды (сборная информация о базе данных состояния связей в областях, к которым подсоединен маршрутизатор):

router#show ip ospf database;

6

Список соседей и их состояния:

 router#show ip ospf neighbor [detail];

Информация о параметрах и статусе интерфейсов, имеющая отношение к OSPF:

 router#show ip ospf interface [интерфейс];

Отладочные команды:

router#debug ip ospf packet;

router#debug ip ospf events;

router#debug ip ospf spf statistic.

Протокол маршрутизации EIGRP

Конфигурирование протокола EIGRP выполняется в контексте, попасть в который можно командой:

router(config)#router eigrp N;

router(config-router)#;

где N - номер EIGRP-системы, произвольное число, которое должно быть одним и тем же в конфигурации всех маршрутизаторов данной EIGRP-системы.

Примечание - В документации Cisco число N называется номером автономной системы. Здесь термин "автономная система" употребляется в смысле "система сетей, в

которой работает протокол EIGRP". Эта система сетей может как совпадать с настоящей автономной системой, так и быть ее подмножеством. В любом случае число N не обязательно должно быть равно номеру настоящей АС.

Примечание - В лабораторных работах, если явно не указано иное, использовать N=1.

Единственной обязательной командой конфигурации EIGRP является команда (или несколько команд) network:

 router(config-router)#network префикс;

7

Получив указанную команду, маршрутизатор выполняет действия, аналогичные тем,

что выполняются при конфигурировании протокола RIP:

1)заменяет введенный префикс на адрес классовой сети, которой этот префикс принадлежит;

2)включает в EIGRP-систему все непосредственно подсоединенные сети, которые попадают в адресное пространство классовой сети, определенной на шаге 1. Все эти сети будут включаться маршрутизатором в вектор расстояний, рассылаемый соседям;

3)через все интерфейсы, подключенные к сетям, определенным на шаге 2,

рассылаются и принимаются сообщения Hello. Со всеми обнаруженными соседями производится обмен маршрутной информацией.

Как и в случае с RIP, "округление" до классовой сети, выполняемое на шаге 1, может привести к включению в EIGRP-систему сетей, которые туда включать не предполагалось.

Чтобы отключить отправку EIGRP-сообщений через определенный интерфейс,

включенный в EIGRP-систему, необходимо перевести этот интерфейс в пассивное состояние:

 router(config-router)#passive-interface интерфейс;

Необходимо подчеркнуть, что, в отличие от RIP, где прием сообщений через пассивный интерфейс и их соответствующая обработка будут продолжаться, запрет отправки EIGRP-

сообщений воспрепятствует установлению отношений соседства через пассивный интерфейс и, следовательно, прием маршрутной информации через такой интерфейс производиться не будет. (Маршрутная информация принимается и обрабатывается только от установленных соседей).

Но так же, как и в RIP, сеть, к которой подключен пассивный интерфейс, будет объявляться протоколом EIGRP через активные интерфейсы. Если так быть не должно, то необходимо блокировать такие объявления путем установки соответствующего маршрутного фильтра.

Как и RIP, EIGRP по умолчанию выполняет автосуммирование маршрутов.

Отключение автосуммирования выполняется командой:

8

 router(config-router)#no auto-summary;

Как правило, в современных сетях автосуммирование не используют.

Протокол EIGRP позволяет также выполнять суммирование маршрутов в произвольный префикс. Соответствующая команда подается в контексте конфигурации интерфейса:

 router(config-if)#ip summary-address eigrp N префикс маска;

где N - номер EIGRP-системы.

Эта команда дает следующий эффект. Допустим, через данный интерфейс маршрутизатор объявлял достижимость префиксов 1.1.0.0/16 с метрикой 100, 1.2.0.0/16 и 1.3.0.0/16 с метрикой 200, и 2.2.0.0/16 с метрикой 300. После ввода команды:

 router(config-if)#ip summary-address eigrp 1 1.0.0.0 255.0.0.0;

маршрутизатор проанализирует ранее объявляемые маршруты и обнаружит, что первые три из них попадают внутрь указанного в команде префикса 1.0.0.0/8. Следовательно, вместо них будет объявляться только маршрут в префикс 1.0.0.0/8 с метрикой, наименьшей из метрик ранее объявлявшихся частных маршрутов. Таким образом, через данный интерфейс маршрутизатор будет объявлять маршруты в 1.0.0.0/8 с метрикой 100 и в 2.2.0.0/16 с

метрикой 300.

Кроме того, маршрутизатор установит защитный маршрут в 1.0.0.0/8 через интерфейс

Null0. Этот маршрут будет иметь административный приоритет 5. (Защитный маршрут устанавливается также и при выполнении автосуммирования.)

Необходимо отметить, что частный маршрут с наименьшей метрикой, должен быть весьма стабильным, поскольку изменения метрики (или доступности) этого маршрута приведут к изменениям метрики всего суммарного маршрута, следствием чего может быть активизация алгоритма DUAL соседними маршрутизаторами.

Для просмотра маршрутов, которые получены через протокол RIP используется следующая команда (эти маршруты отмечены буквой D):

 router#show ip route;

Команда выводит информацию о параметрах и статусах интерфейсов:

9

 router#show ip eigrp interfaces;

Команда:

 router#show ip eigrp neighbors;

выводит список соседей. Столбец Holduptime показывает время в секундах, оставшееся до срабатывания таймера, по которому сосед переводится в состояние down. Столбец Q Count показывает число сообщений для данного соседа, ждущих отправки. Постоянные ненулевые значения в этом столбце говорят о том, что маршрутизатор имеет проблемы с отправкой EIGRP-сообщений соответствующим соседям.

Команда:

 router#show ip eigrp topology;

выводит маршрутную информацию, полученную от соседей, а также сгенерированную самим маршрутизатором. Выводится информация об указанном префиксе или обо всех известных префиксах, если префикс не указан. Вывод информации о каждом префиксе имеет следующий общий вид:

S префикс маска, N successors, FD is FD via IP интерфейс

via IP1 (TD1/RD1), интерфейс1

via IP2 (TD2/RD2), интерфейс2

...

Значения полей:

S - состояние маршрута (P - пассивное (нормальное) состояние, А - активное)

префикс и маска - куда ведет маршрут;

N - число следующих маршрутизаторов, установленных в таблицу маршрутов (их может быть несколько, если к месту назначения ведут несколько маршрутов с одинаковой метрикой, или если включена балансировка нагрузки командой variance);

FD - feasible distance - кратчайшее расстояние (минимальная метрика) до данного префикса;

10