Hari ini kita akan melanjutkan topik pelajaran sebelumnya tentang protokol OSPF, yang dikhususkan untuk bagian 2.4 dari topik ICND2, dan mempertimbangkan penghapusan masalah khas penerapan protokol ini. Mari kita kembali ke contoh Paket Tracer, yang dengannya kita menyelesaikan video terakhir. Pertama, saya akan memperbaiki penunjukan jaringan antara router R1 dan R5, harus ada nilai yang berbeda di sini - 10.1.1.0/24.
Anda dapat mengunduh contoh ini dari tautan yang disediakan di bawah video tutorial Hari 46, dan jika Anda belum melakukannya, Anda dapat mengunduhnya sekarang sebagai tugas pemecahan masalah OSPF.
Tugasnya adalah ini: PC0 harus melakukan ping PC1 dan PC2, dan komputer PC1 dan PC2 harus dapat saling ping.
Mari kita periksa apakah ping PC0 lewat ke 192.168.3.10, saya pikir ini seharusnya tidak terjadi. Memang, kami menerima respons dari alamat 192.168.5.1 dari router R5 bahwa host tujuan tidak tersedia. Pesan seperti itu dalam banyak kasus berarti bahwa router tidak tahu rute yang diperlukan, yaitu, dalam tabel routingnya tidak ada informasi tentang jaringan 192.168.3.0/24.
Verifikasi ini menggunakan perintah show ip route di konsol pengaturan R5. Seperti yang Anda lihat, tidak ada catatan tentang jaringan 192.168.3.0/24. Karena router menggunakan protokol OSPF, ia “mengetahui” jaringan 1.1.1.1/32, 2.2.2.2/32, jaringan keempat dan kelima yang terhubung langsung. Itu juga terhubung ke jaringan 10.1.1.0/24. Mungkin router ini tidak tahu apa-apa tentang jaringan 3, karena tidak diumumkan.
Mari kita masuk ke pengaturan R3 dan masukkan perintah show run |, di mana pipa - garis lurus digunakan untuk memasukkan filter tersebut: mulai menampilkan garis konfigurasi, mulai dari garis di mana ekspresi reguler terjadi - dimasukkan setelah filter, termasuk menunjukkan garis-garis di mana ekspresi reguler yang ditentukan, dan mengecualikan akan menampilkan semua baris kecuali yang memiliki ekspresi reguler.
Sebagai contoh, saya akan memasuki show run | mulai router, untuk pergi ke bagian di mana penyebutan kata router dimulai - ini adalah router ospf 1.
Kita melihat bahwa untuk router R3 jaringan "hijau" 192.168.1.0 dan jaringan router 4.4.4.4 sendiri diumumkan, namun jaringan "coklat" tidak terwakili dalam daftar ini. Ini adalah alasan mengapa router R5 tidak dapat menemukannya. Untuk mengatasi masalah ini, kita akan masuk ke mode pengaturan global R3 dan masukkan router ospf 1 dan jaringan 192.168.3.0 0.0.0.255 area 0 perintah satu demi satu. Setelah itu, SPF harus diceritakan kembali, dan jika Anda memasukkan perintah show ip route lagi di pengaturan R3, Anda dapat melihat bahwa sekarang jaringan 192.168.3.0/24 muncul di tabel routing. Periksa ping, tetapi jaringan masih belum tersedia. Mari kita lihat bagaimana lalu lintas router R3 bergerak.
Ini melewati router R1, memasuki jaringan "hijau" dan terjebak di suatu tempat di sana. Mari kita periksa router R3 lagi dengan perintah show ip route. Dia tahu jaringan "coklat" 192.168.3.0/24 dan jaringan "hijau" 192.168.1.0/24, tetapi tidak tahu apa-apa tentang jaringan "merah muda" 192.168.5.0/24. Kita masuk ke pengaturan router R5 dan masukkan perintah show run | mulai router.
Kami melihat bahwa router ini tidak mengumumkan jaringan 192.168.5.0/24. Oleh karena itu, kita masuk ke pengaturan konfigurasi R5 global dan masukkan perintah router ospf 1 dan jaringan 192.168.5.0 0.0.0.255 area 0.
Saya ingin menunjukkan poin penting - di sini kami menentukan topeng terbalik, tetapi jika Anda memasukkan hanya topeng subjaringan 255.255.255.0, sistem akan menerimanya. Ini disebabkan oleh fakta bahwa OSPF masih akan mengonversi topeng langsung ke sebaliknya - ini dapat dilihat jika Anda menjalankan perintah show run lagi. Seperti yang Anda lihat, 255.255.255.0 berubah menjadi 0.0.0.255.
Namun, lebih baik membiasakan diri untuk tidak menggunakan subnet mask dalam hal ini, tetapi untuk memasukkan masker wildcard segera, karena Cisco tidak memberikan petunjuk apa yang terjadi. Jadi, jika dalam ujian Anda menggunakan global subnet mask bukannya mask terbalik, ini akan dianggap sebagai kesalahan.
Jadi, kami memperkenalkan jaringan baru ke pengaturan R5, dan sekarang telah tersedia untuk router R3 juga - entri telah muncul dalam tabel peruteannya bahwa jaringan 192.168.5.0/24 dapat dijangkau melalui perangkat dengan alamat IP 192.168.1.1. Ping lewat, dan sekarang semuanya berfungsi sebagaimana mestinya.
Sekarang mari kita lakukan hal yang sama dengan jaringan "kuning" 192.168.2.0/24. Seperti yang Anda lihat, kami tidak dapat melakukan ping dari PC0 ke PC2 dengan alamat IP 192.168.2.10. Ini terjadi karena jaringan 192.168.2.0/24 tidak ada dalam tabel routing dari router R5.
Kita masuk ke konsol CLI dari router R2 dan masukkan perintah show ip route. Kita dapat menyimpulkan bahwa begitu ping PC0 melalui R5 menerima R2, itu dibuang karena R2 tidak tahu tentang jaringan "kuning". Oleh karena itu, kita kembali ke pengaturan R2, gunakan show run | mulai router dan kami melihat bahwa jaringan 192.168.2.0/24 tidak diumumkan. Oleh karena itu, saya masuk ke pengaturan konfigurasi global router ini dan ketik perintah 192.168.2.0 0.0.0.255 area 0, setelah itu saya kembali memeriksa ping PC0 - PC2. Seperti yang Anda lihat, sekarang semuanya telah bekerja.
Sekarang mari kita kembali ke bagian selanjutnya dari tugas kita - untuk menyediakan ping PC1-PC2. Mari kita pergi ke baris perintah PC1 dan ping 192.168.2.10 - ping berhasil.
Ini adalah tugas yang sangat sederhana, tetapi ini akan membantu Anda mendapatkan keterampilan konfigurasi OSPF praktis. Jika Anda belum mengunduh contoh pekerjaan laboratorium ini untuk pelajaran "Hari ke-46", maka Anda dapat melakukan ini dengan membuka bagian Toko di situs web kami menggunakan tautan di bawah video ini.
Sekarang kita akan beralih ke pemecahan masalah kedua, topologi yang Anda lihat di layar. Anda juga dapat mengunduh konfigurasi "Hari 47" ini untuk Pelacak Paket dari tautan di bawah video ini.
Di lab ini, kita perlu mengkonfigurasi OSPF menggunakan beberapa teknik yang akan saya jelaskan kepada Anda. Setelah itu, kami akan memiliki lab lain untuk memecahkan masalah.
Dalam contoh jaringan ini, saya sudah membuat pengaturan awal dengan menetapkan alamat IP ke perangkat. Bagian kiri atas jaringan biru kantor pusat perusahaan ditunjuk 192.168.1.0/27 dan diwakili oleh komputer PC0, PC1, saklar SW0 dan router R1. Antarmuka router yang terhubung dengan jaringan ini memiliki alamat IP 192.168.1.1, komputer masing-masing memiliki alamat 192.168.1.2 dan 192.168.1.3.
Segmen bawah dengan komputer PC4, saklar SW3 dan router R1 milik jaringan 192.168.1.32/27. Perlu diingat bahwa semua jaringan memiliki penunjukan / 27. Router 1 terhubung ke PC4, sehingga alamat IP dari antarmuka router yang sesuai adalah 192.168.1.33, dan alamat IP komputer keempat adalah 192.168.1.34.
“Jaringan merah muda” cabang No. 1 perusahaan masing-masing ditunjuk 192.168.1.64/27, alamat IP router R2 adalah 192.168.1.65, dan PC2 akan menjadi 192.168.1.66. "Kuning" jaringan "cabang No. 2 perusahaan masing-masing ditunjuk 192.168.1.96/27, alamat IP dari router R3 akan menjadi 192.168.1.97, dan komputer PC3 akan menjadi 192.168.1.98.
Antarmuka router R1 yang terhubung dengan router R2 memiliki alamat IP 10.1.12.1. Sekarang saya akan menambahkan sebutan jaringan antara router, sehingga Anda mengerti.
Kami tidak mempertimbangkan alamat IP antarmuka router yang terhubung dengan Internet, karena disediakan oleh penyedia dan tidak perlu dikonfigurasi, tetapi untuk bekerja di Packet Tracer kami menganggap bahwa ini adalah 10.1.14.1. Dalam kasus kami, Internet adalah sekelompok dua perangkat - penyedia ISP Router dan server Google, di antaranya ada jaringan 4.4.4.4/8 dengan alamat gateway 4.4.4.1.
Antarmuka router ISP yang terhubung dengan R1 memiliki alamat 10.1.14.2. Anda dapat mengabaikan bagian jaringan ini dan protokol yang digunakan di sini, kami akan menganggap bahwa Internet “tahu” bagaimana mencapai router R1.
Saya juga mengkonfigurasi PAT untuk router R1, sehingga lalu lintas jaringan biru yang dikirim ke Internet akan diberikan dengan alamat IP 10.1.14.1. Jika Anda lupa apa itu PAT, lihat video tempat kami melihat NAT "kelebihan beban", atau terjemahan alamat jaringan.
Hanya itu yang saya konfigurasikan, konfigurasi OSPF tidak berfungsi. Mari kita lihat apakah mungkin untuk melakukan ping PC2 dari PC0. Mungkin tidak akan berhasil, tetapi saya tetap akan mencobanya. Seperti yang Anda lihat, ping tidak lulus, sistem mengeluarkan pesan bahwa host tujuan tidak dapat dijangkau. Ini berarti bahwa router tidak mengetahui rute ke alamat IP ping.
Ini dapat diverifikasi dengan masuk ke konsol CLI R1 dan mengetik perintah show ip route. Kami melihat bahwa jaringan 192.168.1.64/27 tidak tersedia, karena tidak ada dalam tabel routing.
Mari kita mengkonfigurasi OSPF pada router ini. Kita masuk ke mode konfigurasi global dengan perintah config (erminal) dan ketik router ospf 1 dan jaringan 10.1.12.0 0.0.0.3 perintah. Bagaimana kita mendapatkan topeng terbalik?
Saya minta maaf atas kesalahan ini, kami tidak memiliki jaringan / 255, saya memikirkan subnet mask, jadi sekarang saya akan memperbaiki penunjukan jaringan antara R1 dan R2 - seharusnya bukan 10.1.12.0/255, tetapi hanya alamat IP jaringan 10.1.12.0 dan subnet mask 255.255.255.252. Sekarang sudah jelas mengapa topeng terbalik terlihat seperti 0.0.0.3.
Di akhir perintah, saya mengetik area 0 karena kami memiliki satu zona utama. Sekarang, antara router R1 dan R2, komunikasi OSPF dibuat.
Konfigurasi serupa perlu dilakukan untuk menjalin komunikasi dengan router R3, jadi saya memasukkan perintah kedua - jaringan 10.1.13.0 area 0.0.0.3 0. Sekarang komunikasi OSPF dikonfigurasi untuk kedua rute: R1-R2 dan R1-R3.
Selanjutnya, Anda perlu mengkonfigurasi rute R1-SW0. Untuk melakukan ini, saya memasukkan perintah jaringan area 192.168.1.0 0.0.0.31 0. Untuk berkomunikasi dengan switch SW3, saya dapat menggunakan perintah jaringan analog 192.168.1.32 atau bertindak secara berbeda. Jika Anda melihat alamat jaringan ini, Anda akan melihat bahwa ini merupakan kelanjutan dari satu blok alamat IP. Jika Anda lupa bagaimana subnet terbentuk, saya menyarankan Anda untuk mengunjungi kembali tutorial video "Hari 3" sekali lagi. Dalam hal ini, saya dapat menggunakan supernet, yaitu, alih-alih perintah area 0 jaringan 192.168.1.0 0.0.0.31, gunakan perintah area 0 192.168.1.0 0.0.0.63 area 0, memperluas nilai oktet terakhir dari topeng terbalik. Ini akan memungkinkan OSPF untuk diterapkan pada kedua subnet - R1-SW0 dan R1-SW3 dengan satu perintah untuk supernet.
Mari kita beralih ke pengaturan router R2 dan melakukan hal yang sama, secara berurutan memasukkan perintah config, router ospf 1, jaringan 192.168.1.64 0.0.0.31 area 0 dan jaringan 10.1.12.0 0.0.0.3 area 0.
Selanjutnya, mari kita masuk ke pengaturan R3 dan melakukan hal yang sama, menggunakan urutan perintah config, router ospf 1, jaringan 192.168.1.96 0.0.0.31 area 0 dan jaringan 10.1.13.0 0.0.0.3 area 0.
Anda dapat melihat bahwa keadaan lingkungan telah berubah dari Memuat ke Penuh, tabel perutean telah diperbarui dan perangkat siap bekerja menggunakan protokol OSPF. Mari kita periksa ini dengan perintah show tetangga ip ospf - seperti yang Anda lihat, lingkungan dengan router R1 dibuat. Sekarang mari kita beralih ke router ini dan memeriksa apa yang terjadi. Router R1 telah menetapkan lingkungan dengan dua router, R2 dan R3.
Mari coba ping PC2 dari PC0 - ping alamat IP 192.168.1.66 berhasil. Kami juga melakukan ping ke komputer PC3 di 192.168.1.98 tanpa masalah.
Saya katakan sebelumnya bahwa server Internet Google memiliki alamat 4.4.4.4. Setelah mencoba melakukan ping dari PC0, kami mendapat pesan bahwa host tujuan tidak tersedia. Ini berarti bahwa router R1 dalam tabel routing-nya tidak memiliki informasi tentang cara mencapai alamat ini.
Oleh karena itu, router ini akan membuang paket yang dikirim ke Internet. Ini karena kami tidak memiliki Gateway gateway Resort terakhir yang dikonfigurasi. Untuk mengatasi masalah ini, saya mengkonfigurasi rute standar dan ketik ip route 0.0.0.0 0.0.0.0 serial 0/2/0 perintah. Ini berarti bahwa paket yang ditujukan ke Internet pada alamat yang tidak ada dalam tabel routing akan dikirimkan sepanjang rute ini melalui antarmuka serial router 0/2/0 yang terhubung dengan jaringan eksternal. Anda tidak dapat memperhatikan pesan dari sistem bahwa koneksi ini bukan koneksi point-to-point, ini tidak begitu, hanya sesuai dengan aturan saya harus menentukan alamat IP bukan antarmuka. Tetapi dalam kasus kami itu tidak masalah, semuanya akan bekerja seperti ini. Seperti yang Anda lihat, setelah menyelesaikan pengaturan ini, PC0 dengan yakin ping server di 4.4.4.4.
Lalu lintas pergi ke router dan memutuskan seperti ini: "dalam tabel routing saya tidak ada alamat tujuan yang ditentukan di sini, jadi saya harus mengarahkan lalu lintas ini langsung ke Internet". Kami memeriksa lalu lintas PC0, dan sekarang kami akan mencari tahu bagaimana lalu lintas PC2 berjalan. Seperti yang Anda lihat, ping 4.4.4.4 gagal - host tujuan tidak tersedia. Ini berarti bahwa tidak ada entri yang sesuai di tabel routing R2. Jika Anda menggunakan perintah show ip route, Anda dapat memverifikasi bahwa tidak ada menyebutkan 4.4.4.4 dalam tabel. Kami mengkonfigurasi router R1 secara manual untuk berinteraksi dengan Internet, tetapi untuk R2 kami tidak melakukan konfigurasi yang sama.
Ada 2 cara untuk mengatasi masalah ini. Yang pertama adalah masuk ke pengaturan router dan melakukan hal yang sama seperti untuk R1. Dalam hal ini, kami hanya memiliki dua router, dan konfigurasi manual dari rute statis tidak akan menyebabkan banyak ketidaknyamanan, tetapi kantor Anda mungkin memiliki ratusan perangkat seperti itu. Bahkan jika Anda mengkonfigurasi perutean statis, hal-hal dapat berubah besok, dan rute statis yang dibuat tidak akan berfungsi. Karena itu, Anda harus menggunakan pengaturan dinamis. Inilah sebabnya mengapa protokol routing dinamis seperti OSPF digunakan.
Setup routing dinamis adalah sebagai berikut. Dalam mode konfigurasi global R1, perintah rute ospf 1 dimasukkan, setelah itu muncul prompt dalam mode sub-perintah. Ada perintah seperti informasi default. Ini digunakan untuk mengontrol penyajian informasi standar.
Kami memasukkan perintah show ip route dan melihat pesan sistem bahwa gateway antrian terakhir yang kami konfigurasikan secara statis adalah 0.0.0.0 untuk jaringan 0.0.0.0. Di bagian bawah tabel routing, kita melihat S *. Tanda bintang berarti bahwa ini adalah kandidat default, dan S adalah rute statis. Jadi, 0.0.0.0/0 melalui port 0/2/0 adalah rute statis default. Jika kita memiliki rute seperti itu, kita dapat memasukkan Perintah-informasi-default, setelah itu sistem akan menampilkan pesan dari formulir yang berasal Mendistribusikan rute default.
Kemudian Anda dapat menggunakan perintah asal-informasi-asal, yaitu, gunakan rute default ini untuk semua perangkat jaringan OSPF. Jika Anda mengetik lagi perintah show ip route, Anda dapat melihat bahwa sekarang kami memiliki gateway ke antrian 10.1.12.1 untuk jaringan 0.0.0.0.
Ini berarti bahwa semua perangkat di jaringan sekarang dapat mengirim lalu lintas ke Internet melalui router R1. Seperti yang Anda lihat, saya tidak melakukan pengaturan manual, OSPF melakukan segalanya untuk saya. Pada akhir tabel routing adalah baris O * E2 - huruf "O" berarti OSPF, "asterisk" adalah parameter default, E2 adalah OSPF eksternal dari tipe kedua. Jika Anda pergi ke pengaturan router R3, Anda dapat melihat bahwa gateway dari antrian terakhir 10.1.13.1 juga diinstal di sana dan semua pengaturan lainnya dibuat secara otomatis.
Jika sekarang Anda melakukan ping 4.4.4.4 dari PC2, semuanya akan berfungsi. Apakah menurut Anda router R2 dapat melakukan ping ke alamat ini?
Tentu saja tidak, dan ini disebabkan oleh penggunaan PAT. Kami memiliki daftar akses daftar akses yang memungkinkan hanya 192.168.0.0 0.0.255.255 lalu lintas. Ini berarti bahwa setiap lalu lintas dari perangkat yang berada di jaringan 192.168 akan mengikuti PAT dan alamat IP 10.1.14.1.
Jika Anda memulai ping dari router R2, alamat IP mana yang akan bertindak sebagai sumber permintaan? Ini mungkin akan menjadi alamat 10.1.12.2, karena alamat IP router R2 tidak ada dalam daftar akses NAT. Ping dari alamat ini akan mencapai router ISP, itu akan meneruskannya ke alamat 4.4.4.4, dan server Google akan mengirim respons ke alamat yang sama dari mana ia menerima permintaan, yaitu 10.1.12.2. Namun, tabel perutean router ISP tidak berisi informasi apa pun tentang 10.1.12.2, karena ini adalah alamat IP pribadi yang terletak di jaringan internal. Dia hanya tahu tentang alamat 10.1.14.0, karena dia terhubung langsung ke perangkat dengan alamat ini. Beginilah cara kerja PAT - alamat ini dikaitkan dengan semua perangkat di jaringan, dan jika 10.1.14.0 ditentukan, maka semuanya akan berfungsi, tetapi jika Anda menggunakan alamat IP yang berbeda, komunikasi akan menjadi tidak mungkin. Untuk memperbaikinya, Anda harus masuk ke pengaturan R1 dan menambahkan daftar akses ke alamat 10.1.12.0. Saya ingin menunjukkan kepada Anda satu hal lagi dan untuk ini saya masukkan perintah show ip route di pengaturan R2.
Harap dicatat bahwa 2 rute - 192.168.1.0/27 dan 192.168.1.32/27 - memiliki parameter yang persis sama. Artinya, meskipun kami menggunakan supernet, menambahkan dua subnet, masing-masing diperbarui dalam tabel routing. Bayangkan di area biru Anda, bukan 2, tetapi seratus jaringan. Pada saat yang sama, semua perangkat akan menjalankan algoritma SPF di zona yang sama, dan 100 entri akan muncul di tabel routing, mengambil banyak ruang meskipun fakta bahwa mereka akan menggambarkan hampir rute yang sama. Namun, sebagai administrator jaringan, Anda harus tertarik agar router bekerja sesedikit mungkin.
Informasi diperbarui karena, tidak seperti RIP, OSPF tidak menggunakan auto-summarization route, selalu membuat rute individual untuk setiap perangkat jaringan. Salah satu cara untuk mengatasi masalah ini adalah multizoning. Dalam tiga pelajaran terakhir, kami percaya bahwa semua perangkat terletak di satu zona tulang punggung nol. Namun, jika kita membuat beberapa zona, router R1 menjadi perangkat perbatasan, di satu sisi yang nol, dan di sisi lain - semua zona jaringan lainnya. Menggunakan ABR Edge Router memungkinkan Anda untuk meringkas rute. Dalam hal ini, router perbatasan akan mengirim satu rute ringkasan ke semua router yang berpartisipasi dalam proses OSPF. Dalam video berikutnya, kita akan melihat pembuatan beberapa zona perutean OSPF, untuk saat ini saya hanya memberikan alasan mengapa disarankan untuk melakukan ini.
Alasan kedua adalah sebagai berikut. Saya memasukkan perintah show ip ospf di pengaturan router R2, dan dalam deskripsi parameter yang muncul Anda melihat penyebutan algoritma SPF.
Setiap perubahan pada basis data rute LSDB berarti bahwa topologi jaringan telah berubah. Dalam hal ini, algoritma SPF menghitung ulang semua rute yang tersedia untuk memastikan bahwa masing-masing rute yang dipilih adalah yang terbaik. Anda dapat menggunakan analogi dengan jalan raya baru, yang membuat penggunaan jalan lama menjadi tidak relevan. Jadi, dengan setiap perubahan LSDB, OSPF menjalankan algoritma yang menceritakan kembali rute dan mengisi ulang tabel routing.
, SPF 5 . , . , SW0 SW3. R1 .
, 192.168.1.0/27. R1 LSA , , R2. , .
R2 show ip route. , SPF- 6 . , . , , . SPF-. LSDB , . 100 200 , , .
, SW0 R1. , SPF- 7.
, . , . 2 : «» «», ABR – 0 1, , . R2 , 0, R1. , , SPF- R2 .
2 , OSPF. , .
Terima kasih telah tinggal bersama kami. Apakah Anda suka artikel kami? Ingin melihat materi yang lebih menarik? Dukung kami dengan melakukan pemesanan atau merekomendasikannya kepada teman-teman Anda,
diskon 30% untuk pengguna Habr pada analog unik dari server entry-level yang kami buat untuk Anda: Seluruh kebenaran tentang VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps dari $ 20 atau bagaimana membagi server? (opsi tersedia dengan RAID1 dan RAID10, hingga 24 core dan hingga 40GB DDR4).
Dell R730xd 2 kali lebih murah? Hanya kami yang memiliki
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV dari $ 199 di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mulai dari $ 99! Baca tentang
Cara Membangun Infrastruktur Bldg. kelas menggunakan server Dell R730xd E5-2650 v4 seharga 9.000 euro untuk satu sen?