Eu já disse que vou atualizar meus tutoriais em vídeo para o CCNA v3. Tudo o que você aprendeu nas lições anteriores é totalmente consistente com o novo curso. Se necessário, incluirei tópicos adicionais em novas lições, para que você não precise se preocupar com a relevância de nossas lições para o 200-125 CCNA.
Primeiro, exploraremos completamente os tópicos do primeiro exame 100-105 ICND1. Ainda temos mais algumas lições, após as quais você estará pronto para passar neste exame. Então começaremos a estudar o curso do ICND2. Garanto que, ao final deste curso em vídeo, você estará totalmente preparado para passar no exame 200-125. Na última lição, eu disse que não voltaremos mais ao protocolo RIP porque ele não faz parte do curso do CCNA. Mas desde que o RIP foi incluído na terceira versão do CCNA, continuaremos a estudá-lo.
Os tópicos da lição de hoje serão três problemas que surgem no processo de uso do RIP: Contando até o infinito, ou contando até o infinito, Split Horizon - regras do split horizon e Route Poison, ou envenenamento da rota.
Para entender a essência do problema de contar ad infinitum, passemos ao esquema. Suponha que tenhamos o roteador R1, o roteador R2 e o roteador R3. O primeiro roteador está conectado à segunda rede 192.168.2.0/24, o segundo à terceira rede 192.168.3.0/24, a rede 192.168.1.0/24 está conectada ao primeiro roteador e a rede 192.168.4.0/24 está conectada ao terceiro roteador.
Vamos dar uma olhada na rota para a rede 192.168.1.0/24 a partir do primeiro roteador. Em sua tabela, essa rota será exibida como 192.168.1.0 com o número de esperanças igual a 0.
Para o segundo roteador, a mesma rota será exibida na tabela como 192.168.1.0 com o número de esperanças igual a 1. Ao mesmo tempo, a tabela de roteamento dos roteadores é atualizada com o timer de atualização a cada 30 segundos. R1 informa ao R2 que a rede 192.168.1.0 é acessível através dele com uma contagem de saltos de 0. Ao receber esta mensagem, o R2 responderá com uma atualização de que a mesma rede é acessível através dele em um salto. É assim que o roteamento RIP comum funciona.
Imagine uma situação em que a conexão entre o R1 e a rede 192.168.1.0/24 acabou desconectada, após o que o roteador perdeu o acesso a ele. Ao mesmo tempo, o roteador R2 envia uma atualização para o roteador R1, na qual relata que a rede 192.168.1.0/24 está disponível para ele em um salto. O R1 sabe que perdeu o acesso a essa rede, mas o R2 garante que essa rede seja acessível por ela em um salto, portanto, o primeiro roteador acredita que é obrigado a atualizar sua tabela de roteamento alterando o número de esperanças de 0 para 2.
Depois disso, o R1 envia uma atualização para o roteador R2. Ele diz: “ok, antes disso, você me enviou uma atualização de que a rede 192.168.1.0 está disponível com contagem de zero saltos, agora você está relatando que a rota para essa rede pode ser construída em 2 saltos. Então eu tenho que atualizar minha tabela de roteamento de 1 para 3. " A próxima atualização, R1, mudará o número de esperanças para 4, o segundo roteador para 5, depois para 5 e 6, e esse processo continuará indefinidamente.
Esse problema é conhecido como "loop de roteamento" e, no protocolo RIP, é chamado de "problema de contagem até o infinito". De fato, a rede 192.168.1.0/24 não está disponível, mas R1, R2 e todos os outros roteadores da rede acreditam que podem ser acessados porque a rota é constantemente em loop. Esse problema pode ser resolvido com a ajuda de mecanismos para dividir horizontes e envenenar a rota. Considere a topologia de rede com a qual trabalharemos hoje.
Existem três roteadores R1,2,3 e dois computadores com endereços IP 192.168.1.10 e 192.168.4.10 na rede. Entre computadores, existem 4 redes: 1.0, 2.0, 3.0 e 4.0. Os roteadores têm endereços IP, onde o último octeto significa o número do roteador e o último, mas um, o número da rede. Você pode atribuir qualquer endereço a esses dispositivos de rede, mas eu prefiro isso, porque é mais fácil para eu explicar.
Para configurar nossa rede, vamos para o Packet Tracer. Eu uso roteadores Cisco 2911 e uso esse esquema para atribuir endereços IP aos dois hosts - PC0 e PC1.
Você pode ignorar os switches, porque eles estão "prontos para uso" e, por padrão, usam a VLAN1. Os roteadores 2911 têm duas portas de gigabit. Para facilitar para nós, uso arquivos de configuração prontos para cada um desses roteadores. Você pode visitar nosso site, vá para a guia Recursos e veja todos os nossos tutoriais em vídeo.
Atualmente, nem todas as atualizações estão disponíveis, mas, por exemplo, você pode dar uma olhada na lição do dia 13, que contém o link da pasta de trabalho ou pasta de trabalho. O mesmo link será anexado ao tutorial em vídeo de hoje e, seguindo-o, você poderá baixar os arquivos de configuração do roteador.
Para configurar nossos roteadores, basta copiar o conteúdo do arquivo de texto de configuração R1, abrir seu console no Packet Tracer e inserir o comando config t.
Depois colo o texto copiado e saio das configurações.
Da mesma forma, trato das configurações do segundo e terceiro roteadores. Essa é uma das vantagens das configurações da Cisco - você pode simplesmente copiar e colar os parâmetros necessários nos arquivos de configuração dos dispositivos de rede. No meu caso, também adicionarei 2 comandos ao início dos arquivos de configuração finalizados para que eles não os digitem no console - estes são en (enable) e config t. Em seguida, copio o conteúdo e colo totalmente no console de configurações do R3.
Então, configuramos todos os 3 roteadores. Se você deseja usar arquivos de configuração prontos para seus roteadores, verifique se os modelos correspondem aos mostrados neste diagrama - aqui os roteadores têm portas GigabitEthernet. Pode ser necessário corrigir esta linha em um arquivo no FastEthernet se o seu roteador tiver essas portas.
Você pode ver que os marcadores de porta dos roteadores no diagrama ainda estão vermelhos. Qual é o problema? Para diagnósticos, vamos à interface da linha de comandos do IOS do roteador 1 e digite o comando show ip interface brief. Essa equipe é sua "faca suíça" na solução de vários problemas de rede.
Sim, temos um problema - você vê que a interface GigabitEthernet 0/0 está em um estado administrativamente inativo. O fato é que no arquivo de configuração copiado eu esqueci de usar o comando no shutdown e agora vou inseri-lo manualmente.
Agora eu tenho que adicionar manualmente essa linha às configurações de todos os roteadores, após o que os marcadores de porta ficarão verdes. Agora vou exibir na tela comum todas as três janelas dos roteadores CLI, para que seja mais conveniente assistir minhas ações.
Atualmente, o RIP está configurado nos três dispositivos e eu o depurarei, para o qual utilizo o comando debug ip rip, após o qual todos os dispositivos trocarão atualizações do RIP. Depois disso, uso o comando undebug all para todos os 3 roteadores.
Você vê que o R3 teve um problema ao encontrar um servidor DNS. No futuro, discutiremos os tópicos do CCNA v3 relacionados aos servidores DNS e mostrarei como desativar a função de pesquisa deste servidor. Por enquanto, vamos voltar ao tópico da lição e ver como a atualização do RIP funciona.
Depois de habilitarmos os roteadores, os registros sobre redes diretamente conectadas às suas portas aparecerão em suas tabelas de roteamento. Nas tabelas, essas entradas são encabeçadas pela letra C e o número de saltos em uma conexão direta é 0.
Quando o R1 envia uma atualização para o roteador R2, ele contém informações sobre as redes 192.168.1.0 e 192.168.2.0. Como o R2 já conhece a rede 192.168.2.0, ele coloca apenas uma atualização na rede 192.168.1.0 em sua tabela de roteamento.
Esta entrada é intitulada R, o que significa que a conexão com a rede 192.168.1.0 é possível através da interface do roteador f0 / 0: 192.168.2.2 somente via RIP com contagem de 1 salto.
Da mesma forma, quando o R2 envia uma atualização R3, o terceiro roteador coloca um registro em sua tabela de roteamento que a rede 192.168.1.0 está acessível através da interface do roteador 192.168.3.3 via RIP com o número de esperanças 2. É assim que a atualização de roteamento funciona.
Para evitar loops de roteamento ou contando até o infinito, o protocolo RIP possui um mecanismo de "divisão do horizonte". Esse mecanismo é uma regra: "não envie atualizações sobre a rede ou roteie a interface através da qual você recebeu esta atualização". No nosso caso, é assim: se o R2 recebeu uma atualização do R1 sobre a rede 192.168.1.0 através da interface f0 / 0: 192.168.2.2, não deve enviar uma atualização sobre esta rede 2.0 para o primeiro roteador através da interface f0 / 0. Ele pode enviar apenas atualizações relacionadas às redes 192.168.3.0 e 192.168.4.0 por meio dessa interface associada ao primeiro roteador. Ele também não deve enviar uma atualização sobre a rede 192.168.2.0 pela interface f0 / 0, porque essa interface já sabe disso, porque esta rede está conectada diretamente a ela. Portanto, quando o segundo roteador envia a atualização para o primeiro, ele deve conter registros apenas sobre as redes 3.0 e 4.0, para que ele aprendesse sobre essas redes a partir de outra interface - f0 / 1.
Esta é a regra simples para dividir o horizonte: nunca envie informações sobre qualquer rota de volta na mesma direção de onde essas informações vieram. Esta regra impede um loop de roteamento ou conta até o infinito.
Se você recorrer ao Packet Tracer, poderá ver que o R1 recebeu uma atualização do 192.168.2.2 através da interface GigabitEthernet0 / 1 sobre apenas duas redes: 3.0 e 4.0. O segundo roteador não disse nada sobre as redes 1.0 e 2.0, porque aprendeu sobre essas redes por meio da mesma interface.
O primeiro roteador R1 envia uma atualização para o endereço IP de multicast 224.0.0.9 - ele não envia uma mensagem de difusão. Esse endereço é semelhante à frequência específica na qual as estações de rádio FM são transmitidas, ou seja, apenas os dispositivos configurados para esse endereço multicast receberão uma mensagem. Da mesma maneira, os roteadores se configuram para receber tráfego para o endereço 224.0.0.9. Portanto, o R1 envia uma atualização para esse endereço através da interface GigabitEthernet0 / 0 com o endereço IP 192.168.1.1. Essa interface deve transmitir atualizações apenas sobre as redes 2.0, 3.0 e 4.0, porque a rede 1.0 está conectada diretamente a ela. Vemos que ele faz exatamente isso.
Em seguida, ele envia uma atualização através da segunda interface f0 / 1 com o endereço 192.168.2.1. Não preste atenção à letra F, ou seja, FastEthernet - este é apenas um exemplo, pois nossos roteadores têm interfaces GigabitEthernet, que devem ser indicadas pela letra g. Ele não pode enviar uma atualização sobre as redes 2.0, 3.0 e 4.0 através desta interface, porque ele aprendeu sobre elas através da interface f0 / 1, portanto, ele envia a atualização somente sobre a rede 1.0.
Vamos ver o que acontece se a conexão com a primeira rede for perdida por algum motivo. Nesse caso, o R1 ativa imediatamente um mecanismo chamado envenenamento por rota. Consiste no fato de que, assim que a conexão com a rede desaparece, o número de esperanças no registro sobre essa rede na tabela de roteamento aumenta imediatamente para 16. Como sabemos, o número de esperanças iguais a 16 significa que essa rede não está disponível.
Nesse caso, o timer de atualização não é usado, é uma atualização de gatilho, que é roteada instantaneamente pela rede para o roteador mais próximo. Vou marcá-lo no diagrama em azul. O roteador R2 recebe uma atualização informando que a partir de agora a rede 192.168.1.0 estará disponível com uma contagem de saltos de 16, ou seja, não estará disponível. Isso é chamado de envenenamento de rota. Assim que o R2 recebe essa atualização, ele muda imediatamente para saber o valor do salto na linha de gravação 192.168.1.0 para 16 e envia essa atualização para o terceiro roteador. Por sua vez, o R3 também altera o número de esperanças para uma rede indisponível para 16. Portanto, todos os dispositivos conectados via protocolo RIP descobrirão que a rede 192.168.1.0 não está mais disponível.
Esse processo é chamado de convergência. Isso significa que todos os roteadores atualizam suas tabelas de roteamento para o status atual, excluindo deles a rota para a rede 192.168.1.0.
Então, abordamos todos os tópicos da lição de hoje. Agora vou mostrar os comandos que são usados para diagnosticar e solucionar problemas de rede. Além do comando show ip interface brief, há um comando show ip protocols. Ele mostra os parâmetros e o status do protocolo de roteamento para dispositivos que usam roteamento dinâmico.
Depois de usar este comando, informações sobre os protocolos usados por este roteador são exibidas. Ele diz aqui que o protocolo de roteamento é RIP, as atualizações são enviadas a cada 30 segundos, a próxima atualização será enviada após 8 segundos, o timer Inválido inicia após 180 segundos, o timer Hold Down após 180 segundos e o timer Flush após 240 segundos. Esses valores podem ser alterados, no entanto, os tópicos de nosso curso CCNA não abordam esses problemas, portanto, usaremos os valores padrão do timer. Da mesma forma, nosso curso não aborda os problemas de atualizações de lista de filtros de entrada e saída para todas as interfaces do roteador.
A redistribuição de protocolos - RIP - é indicada a seguir, esse parâmetro é usado quando o dispositivo usa vários protocolos, por exemplo, mostra como o RIP interage com o OSPF e como o OSPF interage com o RIP. A redistribuição também não faz parte do seu curso CCNA.
Também é mostrado que o protocolo usa o resumo automático de rotas, sobre o qual falamos no vídeo anterior e que a distância administrativa é 120, o que também discutimos.
Vamos dar uma olhada no comando show ip rout. Você vê que as redes 192.168.1.0/24 e 192.168.2.0/24 estão conectadas diretamente ao roteador, mais duas redes, 3.0 e 4.0, usam o protocolo de roteamento RIP. Ambas as redes são acessíveis através da interface GigabitEthernet0 / 1 e um dispositivo com um endereço IP 192.168.2.2. As informações entre colchetes são importantes - o primeiro número indica a distância administrativa, ou distância administrativa, o segundo é o número de esperanças. A contagem de saltos é uma métrica RIP. Outros protocolos, como o OSPF, têm suas próprias métricas, que discutiremos ao explorar o tópico relevante.
Como já discutimos, distância administrativa significa um certo grau de confiança. O grau máximo de confiança tem uma rota estática com uma distância administrativa de 1. Portanto, quanto menor esse valor, melhor.
Suponha que a rede 192.168.3.0/24 esteja acessível pela interface g0 / 1 usando RIP e pela interface g0 / 0 que usa roteamento estático. Nesse caso, o roteador direcionará todo o tráfego ao longo da rota estática através de f0 / 0, porque essa rota merece mais confiança. Nesse sentido, o protocolo RIP com distância administrativa 120 é pior que o protocolo de roteamento estático com distância 1.
Outro comando importante para a solução de problemas é o comando show ip interface g0 / 1. Ele exibe todas as informações sobre os parâmetros e o status de uma porta específica do roteador.
Para nós, a linha importante é que ele diz que o horizonte dividido está ativado: O horizonte dividido está ativado, porque você pode ter problemas devido ao fato de esse modo estar desativado. Portanto, se ocorrer um problema, verifique se o modo de horizonte dividido está ativado para esta interface. Noto que, por padrão, este modo está ativo.
Acredito que já cobrimos perguntas suficientes relacionadas ao protocolo RIP, portanto você não deve ter dificuldades com este tópico ao passar no exame.
Obrigado por ficar conosco. Você gosta dos nossos artigos? Deseja ver materiais mais interessantes? Ajude-nos fazendo um pedido ou recomendando a seus amigos, um
desconto de 30% para os usuários da Habr em um análogo exclusivo de servidores básicos que inventamos para você: Toda a verdade sobre o VPS (KVM) E5-2650 v4 (6 núcleos) 10GB DDR4 240GB SSD 1Gbps de US $ 20 ou como dividir o servidor? (as opções estão disponíveis com RAID1 e RAID10, até 24 núcleos e até 40GB DDR4).
Dell R730xd 2 vezes mais barato? Somente temos
2 TVs Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV a partir de US $ 199 na Holanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - a partir de US $ 99! Leia sobre
Como criar um prédio de infraestrutura. classe usando servidores Dell R730xd E5-2650 v4 custando 9.000 euros por um centavo?