Ich habe bereits gesagt, dass ich meine Video-Tutorials auf CCNA v3 aktualisieren werde. Alles, was Sie in früheren Lektionen gelernt haben, stimmt voll und ganz mit dem neuen Kurs überein. Bei Bedarf werde ich zusätzliche Themen in neue Lektionen aufnehmen, sodass Sie sich keine Gedanken über die Relevanz unserer Lektionen für 200-125 CCNA machen müssen.
Zunächst werden wir die Themen der ersten Prüfung 100-105 ICND1 ausführlich untersuchen. Wir haben noch ein paar Stunden Zeit, danach können Sie diese Prüfung bestehen. Dann werden wir beginnen, den Kurs von ICND2 zu studieren. Ich garantiere Ihnen, dass Sie am Ende dieses Videokurses vollständig darauf vorbereitet sind, die Prüfung 200-125 zu bestehen. In der letzten Lektion habe ich gesagt, dass wir nicht mehr zum RIP-Protokoll zurückkehren werden, da es nicht Teil des CCNA-Kurses ist. Da RIP jedoch in der dritten Version von CCNA enthalten war, werden wir es weiter untersuchen.
Die Themen der heutigen Lektion sind drei Probleme, die bei der Verwendung von RIP auftreten: Zählen bis unendlich oder Zählen bis unendlich, Split Horizon - Split Horizon-Regeln und Route Poison oder Route Poisoning.
Um die Essenz des Problems des Zählens ad infinitum zu verstehen, wenden wir uns dem Schema zu. Angenommen, wir haben Router R1, Router R2 und Router R3. Der erste Router ist mit dem zweiten Netzwerk 192.168.2.0/24 verbunden, der zweite mit dem dritten Netzwerk 192.168.3.0/24, das Netzwerk 192.168.1.0/24 mit dem ersten Router und das Netzwerk 192.168.4.0/24 mit dem dritten Router.
Schauen wir uns die Route zum Netzwerk 192.168.1.0/24 vom ersten Router an. In seiner Tabelle wird diese Route als 192.168.1.0 mit einer Anzahl von Hoffnungen von 0 angezeigt.
Für den zweiten Router wird dieselbe Route in der Tabelle wie 192.168.1.0 mit einer Anzahl von Hoffnungen von 1 angezeigt. Gleichzeitig wird die Routing-Tabelle der Router alle 30 Sekunden mit dem Update-Timer aktualisiert. R1 teilt R2 mit, dass über das Netzwerk 192.168.1.0 mit einer Sprunganzahl von 0 auf das Netzwerk zugegriffen werden kann. Nach Erhalt dieser Nachricht antwortet R2 mit einer Aktualisierung, dass dasselbe Netzwerk in einem Hop über das Netzwerk erreichbar ist. So funktioniert normales RIP-Routing.
Stellen Sie sich eine Situation vor, in der sich herausstellte, dass die Verbindung zwischen R1 und dem Netzwerk 192.168.1.0/24 getrennt wurde, wonach der Router den Zugriff darauf verlor. Gleichzeitig sendet der Router R2 ein Update an den Router R1, in dem er meldet, dass ihm das Netzwerk 192.168.1.0/24 in einem Sprung zur Verfügung steht. R1 weiß, dass es den Zugriff auf dieses Netzwerk verloren hat, aber R2 stellt sicher, dass dieses Netzwerk in einem Sprung über dieses Netzwerk erreichbar ist. Der erste Router ist daher der Ansicht, dass er seine Routing-Tabelle aktualisieren muss, indem er die Anzahl der Hoffnungen von 0 auf 2 ändert.
Danach sendet R1 ein Update an Router R2. Er sagt: „Okay, vorher haben Sie mir ein Update gesendet, dass das Netzwerk 192.168.1.0 mit einer Anzahl von null Hops verfügbar ist. Jetzt berichten Sie, dass die Route zu diesem Netzwerk in 2 Hops erstellt werden kann. Also muss ich meine Routing-Tabelle von 1 auf 3 aktualisieren. " Beim nächsten Update ändert R1 die Anzahl der Hoffnungen auf 4, der zweite Router auf 5, dann auf 5 und 6, und dieser Vorgang wird auf unbestimmte Zeit fortgesetzt.
Dieses Problem wird als "Routing-Schleife" bezeichnet und im RIP-Protokoll als "Problem des Zählens bis unendlich" bezeichnet. Tatsächlich ist das Netzwerk 192.168.1.0/24 nicht verfügbar, aber R1, R2 und alle anderen Router im Netzwerk glauben, dass auf sie zugegriffen werden kann, da die Route ständig in einer Schleife geführt wird. Dieses Problem kann mit Hilfe von Mechanismen zur Aufteilung des Horizonts und zur Vergiftung der Route gelöst werden. Betrachten Sie die Netzwerktopologie, mit der wir heute arbeiten werden.
Es gibt drei R1,2,3-Router und zwei Computer mit den IP-Adressen 192.168.1.10 und 192.168.4.10 im Netzwerk. Zwischen Computern gibt es 4 Netzwerke: 1.0, 2.0, 3.0 und 4.0. Router haben IP-Adressen, wobei das letzte Oktett die Nummer des Routers und das vorletzte die Netzwerknummer bedeutet. Sie können diesen Netzwerkgeräten beliebige Adressen zuweisen, aber ich bevorzuge diese, da ich sie leichter erklären kann.
Um unser Netzwerk einzurichten, fahren wir mit Packet Tracer fort. Ich verwende Cisco 2911-Router und verwende dieses Schema, um beiden Hosts - PC0 und PC1 - IP-Adressen zuzuweisen.
Sie können die Switches ignorieren, da sie "out of the box" sind und standardmäßig VLAN1 verwenden. 2911-Router verfügen über zwei Gigabit-Ports. Um es uns einfacher zu machen, verwende ich für jeden dieser Router vorgefertigte Konfigurationsdateien. Sie können unsere Website besuchen, auf die Registerkarte Ressourcen gehen und alle unsere Video-Tutorials anzeigen.
Derzeit gibt es nicht alle Aktualisierungen. Ein Beispiel finden Sie in der Lektion zu Tag 13, die den Link "Arbeitsmappe" oder "Arbeitsmappe" enthält. Der gleiche Link wird an das heutige Video-Tutorial angehängt. Wenn Sie ihm folgen, können Sie die Routerkonfigurationsdateien herunterladen.
Um unsere Router zu konfigurieren, kopiere ich einfach den Inhalt der R1-Konfigurationstextdatei, öffne die Konsole in Packet Tracer und gebe den Befehl config t ein.
Dann füge ich einfach den kopierten Text ein und beende die Einstellungen.
Ebenso gehe ich mit den Einstellungen des zweiten und dritten Routers um. Dies ist einer der Vorteile der Cisco-Einstellungen: Sie können die erforderlichen Parameter einfach kopieren und in die Konfigurationsdateien von Netzwerkgeräten einfügen. In meinem Fall füge ich außerdem 2 Befehle am Anfang der fertigen Konfigurationsdateien hinzu, damit diese nicht in die Konsole eingegeben werden - dies sind en (enable) und config t. Dann kopiere ich den Inhalt und füge ihn vollständig in die R3-Einstellungskonsole ein.
Also haben wir alle 3 Router konfiguriert. Wenn Sie vorgefertigte Konfigurationsdateien für Ihre Router verwenden möchten, stellen Sie sicher, dass die Modelle mit den in diesem Diagramm gezeigten übereinstimmen. Hier verfügen die Router über GigabitEthernet-Ports. Möglicherweise müssen Sie diese Zeile in einer Datei auf FastEthernet reparieren, wenn Ihr Router über diese Ports verfügt.
Sie können sehen, dass die Portmarkierungen der Router im Diagramm immer noch rot sind. Was ist das Problem? Gehen Sie zur Diagnose zur IOS-Befehlszeilenschnittstelle von Router 1 und geben Sie den Befehl show ip interface brief ein. Dieses Team ist Ihr „Schweizer Messer“ bei der Lösung verschiedener Netzwerkprobleme.
Ja, wir haben ein Problem - Sie sehen, dass sich die GigabitEthernet 0/0-Schnittstelle in einem administrativ ausgefallenen Zustand befindet. Tatsache ist, dass ich in der kopierten Konfigurationsdatei vergessen habe, den Befehl no shutdown zu verwenden, und ihn jetzt manuell eingebe.
Jetzt muss ich diese Zeile manuell zu den Einstellungen aller Router hinzufügen. Danach werden die Portmarkierungen grün. Jetzt werde ich auf dem gemeinsamen Bildschirm alle drei Fenster der CLI-Router anzeigen, damit Sie meine Aktionen bequemer verfolgen können.
Derzeit ist RIP auf allen drei Geräten konfiguriert und ich werde es debuggen, wofür ich den Befehl debug ip rip verwende. Danach tauschen alle Geräte RIP-Updates aus. Danach verwende ich den Befehl undebug all für alle 3 Router.
Sie sehen, dass R3 ein Problem beim Finden eines DNS-Servers hatte. In Zukunft werden wir CCNA v3-Themen im Zusammenhang mit DNS-Servern diskutieren und Ihnen zeigen, wie Sie die Suchfunktion dieses Servers deaktivieren können. Kommen wir zunächst zum Thema der Lektion zurück und sehen, wie das RIP-Update funktioniert.
Nachdem wir Router aktiviert haben, werden Datensätze zu Netzwerken, die direkt mit ihren Ports verbunden sind, in ihren Routing-Tabellen angezeigt. In den Tabellen sind diese Einträge mit dem Buchstaben C gekennzeichnet, und die Anzahl der Sprünge in einer direkten Verbindung beträgt 0.
Wenn R1 ein Update an Router R2 sendet, enthält es Informationen zu den Netzwerken 192.168.1.0 und 192.168.2.0. Da R2 bereits über das 192.168.2.0-Netzwerk Bescheid weiß, wird nur das 192.168.1.0-Netzwerk in seiner Routing-Tabelle aktualisiert.
Dieser Eintrag trägt den Titel R, was bedeutet, dass eine Verbindung zum Netzwerk 192.168.1.0 über die Router-Schnittstelle f0 / 0: 192.168.2.2 nur über RIP mit 1 Hop Count möglich ist.
Wenn R2 ein R3-Update sendet, platziert der dritte Router in seiner Routing-Tabelle einen Datensatz, auf den über die Schnittstelle des Routers 192.168.3.3 über RIP mit der Anzahl der Hoffnungen 2 zugegriffen werden kann. So funktioniert das Routing-Update.
Um Routing-Schleifen zu verhindern oder bis ins Unendliche zu zählen, verfügt das RIP-Protokoll über einen Mechanismus zur Aufteilung des Horizonts. Dieser Mechanismus ist eine Regel: "Senden Sie keine Updates über das Netzwerk oder die Route über die Schnittstelle, über die Sie dieses Update erhalten haben." In unserem Fall sieht es so aus: Wenn R2 über die Schnittstelle f0 / 0: 192.168.2.2 ein Update von R1 über das Netzwerk 192.168.1.0 erhalten hat, sollte es kein Update über dieses Netzwerk 2.0 über die Schnittstelle f0 / 0 an den ersten Router senden. Über diese dem ersten Router zugeordnete Schnittstelle können nur Aktualisierungen gesendet werden, die sich auf die Netzwerke 192.168.3.0 und 192.168.4.0 beziehen. Er sollte auch kein Update über das Netzwerk 192.168.2.0 über die f0 / 0-Schnittstelle senden, da diese Schnittstelle bereits davon weiß, da dieses Netzwerk direkt damit verbunden ist. Wenn der zweite Router das Update an den ersten Router sendet, sollte es nur Datensätze zu den Netzwerken 3.0 und 4.0 enthalten, sodass er diese Netzwerke von einer anderen Schnittstelle - f0 / 1 - kennenlernte.
Dies ist die einfache Regel für die Aufteilung des Horizonts: Senden Sie niemals Informationen über eine Route in dieselbe Richtung zurück, aus der diese Informationen stammen. Diese Regel verhindert eine Routing-Schleife oder zählt bis unendlich.
Wenn Sie sich an Packet Tracer wenden, können Sie sehen, dass R1 über die GigabitEthernet0 / 1-Schnittstelle ein Update von 192.168.2.2 über nur zwei Netzwerke erhalten hat: 3.0 und 4.0. Der zweite Router hat nichts über die Netzwerke 1.0 und 2.0 gesagt, da er über dieselbe Schnittstelle von diesen Netzwerken erfahren hat.
Der erste R1-Router sendet ein Update an die Multicast-IP-Adresse 224.0.0.9 - er sendet keine Broadcast-Nachricht. Diese Adresse entspricht in etwa der spezifischen Frequenz, mit der UKW-Radiosender gesendet werden. Das heißt, nur die Geräte, die für diese Multicast-Adresse konfiguriert sind, erhalten eine Nachricht. Auf die gleiche Weise konfigurieren sich Router so, dass sie Datenverkehr für die Adresse 224.0.0.9 empfangen. Daher sendet R1 ein Update an diese Adresse über die GigabitEthernet0 / 0-Schnittstelle mit der IP-Adresse 192.168.1.1. Diese Schnittstelle sollte Aktualisierungen nur über Netzwerke 2.0, 3.0 und 4.0 übertragen, da Netzwerk 1.0 direkt damit verbunden ist. Wir sehen, dass er genau das tut.
Dann sendet er ein Update über die zweite Schnittstelle f0 / 1 mit der Adresse 192.168.2.1. Achten Sie nicht auf den Buchstaben F, was FastEthernet bedeutet - dies ist nur ein Beispiel, da unsere Router über GigabitEthernet-Schnittstellen verfügen, die durch den Buchstaben g gekennzeichnet sein sollten. Er kann über diese Schnittstelle kein Update zu den Netzwerken 2.0, 3.0 und 4.0 senden, da er über die f0 / 1-Schnittstelle davon erfahren hat. Daher sendet er das Update nur über das Netzwerk 1.0.
Mal sehen, was passiert, wenn die Verbindung zum ersten Netzwerk aus irgendeinem Grund unterbrochen wird. In diesem Fall aktiviert R1 sofort einen Mechanismus, der als Routenvergiftung bezeichnet wird. Es besteht darin, dass die Anzahl der Hoffnungen im Datensatz über dieses Netzwerk in der Routing-Tabelle sofort auf 16 steigt, sobald die Verbindung zum Netzwerk unterbrochen wird. Wie wir wissen, bedeutet die Anzahl der Hoffnungen gleich 16, dass dieses Netzwerk nicht verfügbar ist.
In diesem Fall wird der Update-Timer nicht verwendet. Es handelt sich um ein Trigger-Update, das sofort über das Netzwerk zum nächsten Router geleitet wird. Ich werde es im Diagramm blau markieren. Router R2 erhält ein Update, das besagt, dass ab sofort das Netzwerk 192.168.1.0 mit einer Sprunganzahl von 16 verfügbar ist, das heißt, es ist nicht verfügbar. Dies wird als Routenvergiftung bezeichnet. Sobald R2 dieses Update empfängt, ändert es sich sofort, um den Wert des Hops in der Aufzeichnungszeile 192.168.1.0 bis 16 zu kennen, und sendet dieses Update an den dritten Router. Im Gegenzug ändert R3 auch die Anzahl der Hoffnungen auf ein nicht verfügbares Netzwerk auf 16. Somit stellen alle Geräte, die über das RIP-Protokoll verbunden sind, fest, dass das 192.168.1.0-Netzwerk nicht mehr verfügbar ist.
Dieser Prozess wird Konvergenz genannt. Dies bedeutet, dass alle Router ihre Routing-Tabellen auf den aktuellen Status aktualisieren, ausgenommen die Route zum Netzwerk 192.168.1.0.
Wir haben also alle Themen der heutigen Lektion behandelt. Jetzt zeige ich Ihnen die Befehle, mit denen Netzwerkprobleme diagnostiziert und behoben werden. Zusätzlich zum Befehl show ip interface brief gibt es den Befehl show ip protocols. Es zeigt die Parameter und den Status des Routing-Protokolls für Geräte, die dynamisches Routing verwenden.
Nach Verwendung dieses Befehls werden Informationen zu den von diesem Router verwendeten Protokollen angezeigt. Hier heißt es, dass das Routing-Protokoll RIP ist, Updates alle 30 Sekunden gesendet werden, das nächste Update nach 8 Sekunden gesendet wird, der ungültige Timer nach 180 Sekunden startet, der Hold-Down-Timer nach 180 Sekunden, der Flush-Timer nach 240 Sekunden. Diese Werte können geändert werden. In den Themen unseres CCNA-Kurses werden diese Probleme jedoch nicht behandelt. Daher verwenden wir die Standardzeitgeberwerte. In ähnlicher Weise werden in unserem Kurs nicht alle Probleme mit ausgehenden und eingehenden Filterlistenaktualisierungen für alle Router-Schnittstellen behandelt.
Die Neuverteilung von Protokollen - RIP - wird im Folgenden angegeben. Dieser Parameter wird verwendet, wenn das Gerät mehrere Protokolle verwendet. Er zeigt beispielsweise, wie RIP mit OSPF interagiert und wie OSPF mit RIP interagiert. Die Umverteilung ist auch nicht Teil Ihres CCNA-Kurses.
Es wird weiterhin gezeigt, dass das Protokoll die automatische Zusammenfassung von Routen verwendet, über die wir im vorherigen Video gesprochen haben, und dass die administrative Entfernung 120 beträgt, was wir auch besprochen haben.
Schauen wir uns den Befehl show ip rout genauer an. Sie sehen, dass die Netzwerke 192.168.1.0/24 und 192.168.2.0/24 direkt mit dem Router verbunden sind. Zwei weitere Netzwerke, 3.0 und 4.0, verwenden das RIP-Routing-Protokoll. Auf beide Netzwerke kann über die GigabitEthernet0 / 1-Schnittstelle und ein Gerät mit der IP-Adresse 192.168.2.2 zugegriffen werden. Die Informationen in eckigen Klammern sind wichtig - die erste Zahl gibt die administrative Entfernung oder die administrative Entfernung an, die zweite die Anzahl der Hoffnungen. Die Hop-Anzahl ist eine RIP-Metrik. Andere Protokolle wie OSPF haben ihre eigenen Metriken, die wir bei der Untersuchung des relevanten Themas diskutieren werden.
Wie wir bereits besprochen haben, bedeutet administrative Distanz ein gewisses Maß an Vertrauen. Der maximale Vertrauensgrad hat eine statische Route mit einer Verwaltungsentfernung von 1. Je niedriger dieser Wert, desto besser.
Angenommen, auf das Netzwerk 192.168.3.0/24 kann sowohl über die g0 / 1-Schnittstelle mit RIP als auch über die g0 / 0-Schnittstelle mit statischem Routing zugegriffen werden. In diesem Fall leitet der Router den gesamten Datenverkehr entlang der statischen Route über f0 / 0, da diese Route mehr Vertrauen verdient. In diesem Sinne ist das RIP-Protokoll mit der administrativen Entfernung 120 schlechter als das statische Routing-Protokoll mit der Entfernung 1.
Ein weiterer wichtiger Befehl zur Fehlerbehebung ist der Befehl show ip interface g0 / 1. Es zeigt alle Informationen zu den Parametern und dem Status eines bestimmten Router-Ports an.
Für uns ist die wichtige Zeile, dass der geteilte Horizont aktiviert ist: Der geteilte Horizont ist aktiviert, da Sie möglicherweise Probleme haben, weil dieser Modus deaktiviert ist. Wenn ein Problem auftritt, müssen Sie daher sicherstellen, dass der Split-Horizon-Modus für diese Schnittstelle aktiviert ist. Ich stelle fest, dass dieser Modus standardmäßig aktiv ist.
Ich glaube, wir haben genügend Fragen zum RIP-Protokoll behandelt, sodass Sie beim Bestehen der Prüfung keine Schwierigkeiten mit diesem Thema haben sollten.
Vielen Dank für Ihren Aufenthalt bei uns. Gefällt dir unser Artikel? Möchten Sie weitere interessante Materialien sehen? Unterstützen Sie uns, indem Sie eine Bestellung
aufgeben oder Ihren Freunden empfehlen, einen
Rabatt von 30% für Habr-Benutzer auf ein einzigartiges Analogon von Einstiegsservern, das wir für Sie erfunden haben: Die ganze Wahrheit über VPS (KVM) E5-2650 v4 (6 Kerne) 10 GB DDR4 240 GB SSD 1 Gbit / s von $ 20 oder wie teilt man den Server? (Optionen sind mit RAID1 und RAID10, bis zu 24 Kernen und bis zu 40 GB DDR4 verfügbar).
Dell R730xd 2 mal günstiger? Nur wir haben
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2,6 GHz 14C 64 GB DDR4 4 x 960 GB SSD 1 Gbit / s 100 TV von 199 US-Dollar in den Niederlanden! Dell R420 - 2x E5-2430 2,2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbit / s 100 TB - ab 99 US-Dollar! Lesen Sie mehr über
den Aufbau eines Infrastrukturgebäudes. Klasse mit Dell R730xd E5-2650 v4 Servern für 9.000 Euro für einen Cent?