J'ai déjà dit que je mettrai à jour mes didacticiels vidéo vers CCNA v3. Tout ce que vous avez appris dans les leçons précédentes est parfaitement compatible avec le nouveau cours. Si nécessaire, j'inclurai des sujets supplémentaires dans les nouvelles leçons, afin que vous n'ayez pas à vous soucier de la pertinence de nos leçons pour 200-125 CCNA.
Tout d'abord, nous explorerons en détail les sujets du premier examen 100-105 ICND1. Il nous reste quelques leçons, après quoi vous serez prêt à passer cet examen. Ensuite, nous commencerons à étudier le cours de l'ICND2. Je vous garantis qu'à la fin de ce cours vidéo, vous serez prêt à passer l'examen 200-125. Dans la dernière leçon, j'ai dit que nous ne reviendrons plus au protocole RIP car il ne fait pas partie du cours CCNA. Mais puisque RIP a été inclus dans la troisième version de CCNA, nous continuerons à l'étudier.
Les sujets de la leçon d'aujourd'hui seront trois problèmes qui surviennent dans le processus d'utilisation de RIP: le comptage jusqu'à l'infini, ou le comptage jusqu'à l'infini, Split Horizon - règles d'horizon partagé et Route Poison, ou empoisonnement d'itinéraire.
Pour comprendre l'essence du problème du comptage à l'infini, nous nous tournons vers le schéma. Supposons que nous ayons le routeur R1, le routeur R2 et le routeur R3. Le premier routeur est connecté au deuxième réseau 192.168.2.0/24, le second au troisième réseau 192.168.3.0/24, le réseau 192.168.1.0/24 est connecté au premier routeur et le réseau 192.168.4.0/24 est connecté au troisième routeur.
Regardons l'itinéraire vers le réseau 192.168.1.0/24 à partir du premier routeur. Dans son tableau, cet itinéraire sera affiché comme 192.168.1.0 avec le nombre d'espoirs égal à 0.
Pour le deuxième routeur, le même itinéraire sera affiché dans le tableau comme 192.168.1.0 avec le nombre d'espoirs égal à 1. En même temps, la table de routage des routeurs est mise à jour avec le minuteur de mise à jour toutes les 30 secondes. R1 indique à R2 que le réseau 192.168.1.0 est accessible via lui avec un nombre de sauts de 0. À la réception de ce message, R2 répondra par une mise à jour que le même réseau est accessible via lui en un seul saut. Voici comment fonctionne le routage RIP ordinaire.
Imaginez une situation où la connexion entre R1 et le réseau 192.168.1.0/24 s'est avérée être déconnectée, après quoi le routeur y a perdu l'accès. Dans le même temps, le routeur R2 envoie une mise à jour au routeur R1, dans laquelle il signale que le réseau 192.168.1.0/24 est à sa disposition en un saut. R1 sait qu'il a perdu l'accès à ce réseau, mais R2 assure que ce réseau est accessible via lui en un saut, donc le premier routeur pense qu'il est obligé de mettre à jour sa table de routage en changeant le nombre d'espoirs de 0 à 2.
Après cela, R1 envoie une mise à jour au routeur R2. Il dit: «ok, avant que vous ne m'envoyiez une mise à jour indiquant que le réseau 192.168.1.0 est disponible avec un nombre de sauts nul, vous signalez maintenant que la route vers ce réseau peut être construite en 2 sauts. Je dois donc mettre à jour ma table de routage de 1 à 3. " La prochaine mise à jour, R1 changera le nombre d'espoirs à 4, le deuxième routeur à 5, puis à 5 et 6, et ce processus se poursuivra indéfiniment.
Ce problème est connu sous le nom de «boucle de routage» et, dans le protocole RIP, il est appelé «problème de comptage à l'infini». En fait, le réseau 192.168.1.0/24 n'est pas disponible, mais R1, R2 et tous les autres routeurs du réseau pensent qu'il est accessible car la route est constamment bouclée. Ce problème peut être résolu à l'aide de mécanismes de division des horizons et d'empoisonnement de la route. Considérez la topologie du réseau avec laquelle nous travaillerons aujourd'hui.
Il existe trois routeurs R1,2,3 et deux ordinateurs avec les adresses IP 192.168.1.10 et 192.168.4.10 sur le réseau. Entre les ordinateurs, il existe 4 réseaux: 1.0, 2.0, 3.0 et 4.0. Les routeurs ont des adresses IP, où le dernier octet signifie le numéro du routeur et le dernier, sauf un, le numéro de réseau. Vous pouvez attribuer n'importe quelle adresse à ces périphériques réseau, mais je les préfère, car il est plus facile pour moi de l'expliquer.
Pour configurer notre réseau, passons à Packet Tracer. J'utilise des routeurs Cisco 2911 et j'utilise ce schéma pour attribuer des adresses IP aux deux hôtes - PC0 et PC1.
Vous pouvez ignorer les commutateurs, car ils sont «prêts à l'emploi» et utilisent par défaut VLAN1. Les routeurs 2911 ont deux ports gigabits. Afin de nous faciliter la tâche, j'utilise des fichiers de configuration prêts à l'emploi pour chacun de ces routeurs. Vous pouvez visiter notre site Web, aller à l'onglet Ressources et voir tous nos didacticiels vidéo.
Il n'y a actuellement pas toutes les mises à jour, mais pour un exemple, vous pouvez jeter un œil à la leçon du jour 13, qui contient le lien du classeur, ou classeur. Le même lien sera attaché au tutoriel vidéo d'aujourd'hui, et en le suivant, vous pouvez télécharger les fichiers de configuration du routeur.
Afin de configurer nos routeurs, je copie simplement le contenu du fichier texte de configuration R1, ouvre sa console dans Packet Tracer et saisis la commande config t.
Ensuite, je colle simplement le texte copié et quitte les paramètres.
De la même manière, je traite les paramètres des deuxième et troisième routeurs. C'est l'un des avantages des paramètres Cisco - vous pouvez simplement copier et coller les paramètres nécessaires dans les fichiers de configuration des périphériques réseau. Dans mon cas, j'ajouterai également 2 commandes au début des fichiers de configuration finis afin qu'ils ne les entrent pas dans la console - ce sont en (enable) et config t. Ensuite, je copie le contenu et le colle dans son intégralité dans la console des paramètres R3.
Nous avons donc configuré les 3 routeurs. Si vous souhaitez utiliser des fichiers de configuration prêts à l'emploi pour vos routeurs, assurez-vous que les modèles correspondent à ceux illustrés dans ce diagramme - ici, les routeurs ont des ports GigabitEthernet. Vous devrez peut-être corriger cette ligne dans un fichier sur FastEthernet si votre routeur possède ces ports.
Vous pouvez voir que les marqueurs de port des routeurs dans le diagramme sont toujours rouges. Quel est le problème? Pour les diagnostics, allons à l'interface de ligne de commande IOS du routeur 1 et tapez la commande show ip interface brief. Cette équipe est votre «couteau suisse» pour résoudre divers problèmes de réseau.
Oui, nous avons un problème - vous voyez que l'interface GigabitEthernet 0/0 est dans un état administratif en panne. Le fait est que dans le fichier de configuration copié, j'ai oublié d'utiliser la commande no shutdown et maintenant je vais l'entrer manuellement.
Maintenant, je dois ajouter manuellement cette ligne aux paramètres de tous les routeurs, après quoi les marqueurs de port deviendront verts. Maintenant, je vais afficher sur l'écran commun les trois fenêtres des routeurs CLI, afin qu'il soit plus pratique de surveiller mes actions.
Pour le moment, RIP est configuré sur les 3 appareils, et je vais le déboguer, pour lequel j'utilise la commande debug ip rip, après quoi tous les appareils échangeront les mises à jour RIP. Après cela, j'utilise la commande undebug all pour les 3 routeurs.
Vous voyez que R3 a eu un problème pour trouver un serveur DNS. À l'avenir, nous discuterons des sujets CCNA v3 liés aux serveurs DNS et je vous montrerai comment désactiver la fonction de recherche de ce serveur. Pour l'instant, revenons au sujet de la leçon et voyons comment fonctionne la mise à jour RIP.
Après avoir activé les routeurs, les enregistrements sur les réseaux qui sont directement connectés à leurs ports apparaîtront dans leurs tables de routage. Dans les tableaux, ces entrées sont précédées de la lettre C et le nombre de sauts dans une connexion directe est 0.
Lorsque R1 envoie une mise à jour au routeur R2, elle contient des informations sur les réseaux 192.168.1.0 et 192.168.2.0. Puisque R2 connaît déjà le réseau 192.168.2.0, il ne met qu'une mise à jour sur le réseau 192.168.1.0 dans sa table de routage.
Cette entrée est intitulée R, ce qui signifie que la connexion au réseau 192.168.1.0 est possible via l'interface du routeur f0 / 0: 192.168.2.2 uniquement via RIP avec un nombre de sauts.
De même, lorsque R2 envoie une mise à jour R3, le troisième routeur enregistre dans sa table de routage que le réseau 192.168.1.0 est accessible via l'interface du routeur 192.168.3.3 via RIP avec le nombre d'espoirs 2. C'est ainsi que fonctionne la mise à jour de routage.
Pour éviter les boucles de routage, ou compter à l'infini, le protocole RIP dispose d'un mécanisme de «fractionnement d'horizon». Ce mécanisme est une règle: «n'envoyez pas de mises à jour sur le réseau ou ne passez pas par l'interface via laquelle vous avez reçu cette mise à jour. Dans notre cas, cela ressemble à ceci: si R2 a reçu une mise à jour de R1 sur le réseau 192.168.1.0 via l'interface f0 / 0: 192.168.2.2, il ne devrait pas envoyer de mise à jour sur ce réseau 2.0 au premier routeur via l'interface f0 / 0. Il ne peut envoyer que des mises à jour concernant les réseaux 192.168.3.0 et 192.168.4.0 via cette interface associée au premier routeur. Il ne devrait pas non plus envoyer de mise à jour sur le réseau 192.168.2.0 via l'interface f0 / 0, car cette interface le connaît déjà, car ce réseau lui est directement connecté. Ainsi, lorsque le deuxième routeur envoie la mise à jour au premier routeur, elle ne doit contenir que des enregistrements sur les réseaux 3.0 et 4.0, il a donc appris ces réseaux à partir d'une autre interface - f0 / 1.
C'est la règle simple pour diviser l'horizon: ne renvoyez jamais d'informations sur un itinéraire dans la même direction que celles-ci. Cette règle empêche une boucle de routage ou compte à l'infini.
Si vous vous tournez vers Packet Tracer, vous pouvez voir que R1 a reçu une mise à jour de 192.168.2.2 via l'interface GigabitEthernet0 / 1 sur seulement deux réseaux: 3.0 et 4.0. Le deuxième routeur n'a rien dit sur les réseaux 1.0 et 2.0, car il a découvert ces réseaux via cette même interface.
Le premier routeur R1 envoie une mise à jour à l'adresse IP de multidiffusion 224.0.0.9 - il n'envoie pas de message de diffusion. Cette adresse est quelque chose comme la fréquence spécifique à laquelle les stations de radio FM sont diffusées, c'est-à-dire que seuls les appareils configurés pour cette adresse de multidiffusion recevront un message. De la même manière, les routeurs se configurent pour recevoir le trafic pour l'adresse 224.0.0.9. Ainsi, R1 envoie une mise à jour à cette adresse via l'interface GigabitEthernet0 / 0 avec l'adresse IP 192.168.1.1. Cette interface ne doit transmettre des mises à jour que sur les réseaux 2.0, 3.0 et 4.0, car le réseau 1.0 lui est directement connecté. Nous voyons qu'il fait exactement cela.
Il envoie ensuite une mise à jour via la deuxième interface f0 / 1 avec l'adresse 192.168.2.1. Ne faites pas attention à la lettre F, ce qui signifie FastEthernet - ce n'est qu'un exemple, car nos routeurs ont des interfaces GigabitEthernet, qui devraient être indiquées par la lettre g. Il ne peut pas envoyer de mise à jour sur les réseaux 2.0, 3.0 et 4.0 via cette interface, car il les a connus via l'interface f0 / 1, donc il envoie la mise à jour uniquement sur le réseau 1.0.
Voyons ce qui se passe si la connexion au premier réseau est perdue pour une raison quelconque. Dans ce cas, R1 active immédiatement un mécanisme appelé empoisonnement de route. Il consiste en ce que dès que la connexion au réseau disparaît, le nombre d'espoirs dans le dossier de ce réseau dans la table de routage passe immédiatement à 16. Comme on le sait, le nombre d'espoirs égal à 16 signifie que ce réseau n'est pas disponible.
Dans ce cas, le minuteur de mise à jour n'est pas utilisé, il s'agit d'une mise à jour de déclenchement, qui est instantanément acheminée sur le réseau vers le routeur le plus proche. Je vais le marquer dans le diagramme en bleu. Le routeur R2 reçoit une mise à jour qui indique que désormais le réseau 192.168.1.0 est disponible avec un nombre de sauts de 16, c'est-à-dire qu'il n'est pas disponible. C'est ce qu'on appelle l'empoisonnement des routes. Dès que R2 reçoit cette mise à jour, il change immédiatement pour connaître la valeur du saut dans la ligne d'enregistrement 192.168.1.0 à 16 et envoie cette mise à jour au troisième routeur. À son tour, R3 change également le nombre d'espoirs pour un réseau indisponible à 16. Ainsi, tous les appareils connectés via le protocole RIP découvriront que le réseau 192.168.1.0 n'est plus disponible.
Ce processus est appelé convergence. Cela signifie que tous les routeurs mettent à jour leurs tables de routage à l'état actuel, à l'exclusion de l'itinéraire vers le réseau 192.168.1.0.
Nous avons donc couvert tous les sujets de la leçon d'aujourd'hui. Maintenant, je vais vous montrer les commandes utilisées pour diagnostiquer et dépanner les problèmes de réseau. En plus de la commande show ip interface brief, il existe une commande show ip protocol. Il affiche les paramètres et l'état du protocole de routage pour les appareils qui utilisent le routage dynamique.
Après avoir utilisé cette commande, des informations sur les protocoles utilisés par ce routeur s'affichent. Il indique ici que le protocole de routage est RIP, les mises à jour sont envoyées toutes les 30 secondes, la prochaine mise à jour sera envoyée après 8 secondes, la minuterie non valide démarre après 180 secondes, la minuterie de maintien après 180 secondes, la minuterie de vidage après 240 secondes. Ces valeurs peuvent être modifiées, cependant, les sujets de notre cours CCNA ne traitent pas de ces problèmes, nous allons donc utiliser les valeurs de temporisation par défaut. De même, notre cours ne traite pas des problèmes de mises à jour sortantes et entrantes de la liste de filtres pour toutes les interfaces de routeur.
La redistribution des protocoles - RIP - est indiquée ci-après, ce paramètre est utilisé lorsque le périphérique utilise plusieurs protocoles, par exemple, il montre comment RIP interagit avec OSPF et comment OSPF interagit avec RIP. La redistribution ne fait pas non plus partie de votre cours CCNA.
Il est en outre démontré que le protocole utilise la synthèse automatique des itinéraires, dont nous avons parlé dans la vidéo précédente et que la distance administrative est de 120, dont nous avons également discuté.
Examinons de plus près la commande show ip rout. Vous voyez que les réseaux 192.168.1.0/24 et 192.168.2.0/24 sont directement connectés au routeur, deux autres réseaux, 3.0 et 4.0, utilisent le protocole de routage RIP. Ces deux réseaux sont accessibles via l'interface GigabitEthernet0 / 1 et un périphérique avec une adresse IP de 192.168.2.2. Les informations entre crochets sont importantes - le premier chiffre indique la distance administrative ou administrative, le second est le nombre d'espoirs. Le nombre de sauts est une métrique RIP. D'autres protocoles, tels que OSPF, ont leurs propres métriques, dont nous discuterons lors de l'exploration du sujet pertinent.
Comme nous l'avons déjà évoqué, la distance administrative signifie un degré de confiance. Le degré de confiance maximal a une route statique avec une distance administrative de 1. Par conséquent, plus cette valeur est basse, mieux c'est.
Supposons que le réseau 192.168.3.0/24 soit accessible à la fois via l'interface g0 / 1 à l'aide de RIP et via l'interface g0 / 0 qui utilise le routage statique. Dans ce cas, le routeur dirigera tout le trafic le long de la route statique via f0 / 0, car cette route mérite plus de confiance. En ce sens, le protocole RIP avec la distance administrative 120 est pire que le protocole de routage statique avec la distance 1.
Une autre commande importante pour le dépannage est la commande show ip interface g0 / 1. Il affiche toutes les informations sur les paramètres et l'état d'un port de routeur particulier.
Pour nous, la ligne importante est qu'elle indique que l'horizon partagé est activé: L'horizon divisé est activé, car vous pouvez avoir des problèmes en raison du fait que ce mode est désactivé. Par conséquent, en cas de problème, vous devez vous assurer que le mode Horizon fractionné est activé pour cette interface. Je note que par défaut ce mode est actif.
Je crois que nous avons couvert suffisamment de questions liées au protocole RIP, vous ne devriez donc pas avoir de difficultés avec ce sujet lors de la réussite de l'examen.
Merci de rester avec nous. Aimez-vous nos articles? Vous voulez voir des matériaux plus intéressants? Soutenez-nous en passant une commande ou en le recommandant à vos amis, une
réduction de 30% pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme que nous avons inventés pour vous: Toute la vérité sur VPS (KVM) E5-2650 v4 (6 cœurs) 10 Go DDR4 240 Go SSD 1 Gbps à partir de 20 $ ou comment diviser le serveur? (les options sont disponibles avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher? Nous avons seulement
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV à partir de 199 $ aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99 $! Pour en savoir plus sur la
création d'un bâtiment d'infrastructure. classe utilisant des serveurs Dell R730xd E5-2650 v4 coûtant 9 000 euros pour un sou?