Úvod k smerovaniu - uniza.skpalo/Netacad/LST/ccna2/Ch1-Routing.pdf · © 2007 Cisco Systems, Inc....

© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public

ITE PC v4.0

Chapter 1 1

Úvod k smerovaniu

Routing Protocols and Concepts – Chapter 1

ITE PC v4.0

Chapter 1 2 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public

Ciele modulu Smerovač

– Zariadenie s OS a rozhraniami a jeho úloha v sieti

Základná konfigurácia smerovačov, nastavenie adries

Smerovanie, smerovacia tabuľka

Procesy smerovača


ITE PC v4.0

Chapter 1 3

Smerovač

ITE PC v4.0


Cisco prístupový smerovač 1841 – zadný pohľad

ITE PC v4.0


Cisco prístupový smerovač 2811 – zadný pohľad

4x – WIC

sloty,

poskytujúc

e

modularitu

2x -

10/100Mbps

FastEthernet

fixné porty

1x NM

slot

(Network

module)

NM-ESW-

16 modul

(prepínač

16xFastEth

ernet)

1x

WIC2T

modul

e

(2x

E1)

ITE PC v4.0


WIC 2T module

ITE PC v4.0


Pripojenie na konzolu – prenosová cesta

Prenosová

cesta

Schématický

nákres

ITE PC v4.0


Pripojenie na konzolu cez HyperTerminál - pokyny

Založ fyzickú prenosovú cestu

Zapni zariadenie (smerovač / prepínač)

Spusti HT

–Start > Programs > Accessories > Communications > HyperTerminal

Pomenuj reláciu v poli Name

ITE PC v4.0


Konfigurácia HT

Vyber

komunikačné

rozhranie

Nastav jeho

parametre

ITE PC v4.0


Pripojenie na konzolu cez Putty - pokyny Spusti Putty / špecifikuj cieľ

Vyber z Category vľavo dole Connection Serial

Nastav parametre spojenia

Založ fyzickú prenosovú cestu

Zapni zariadenie (smerovač / prepínač)

ITE PC v4.0


TeraTerm 4.74


ITE PC v4.0

Chapter 1 12

Komponenty smerovača a jeho úloha v sieti

ITE PC v4.0


Smerovač Smerovač je vlastne špecializovaný počítač (hw+sw), ktorého

funkcie v sieti sú:

–Preposielanie paketov k ich cieľu

–Prepojenie rôznych (nekompatibilných) linkových technológií

–Výber najlepšej cesty

–Ohraničovanie broadcastových domén

Je centrom siete

–Má viaceré spojenia, zvyčajne v malých sieťach:

•WAN spojenia (Connection to ISP)

•LAN spojenia

ITE PC v4.0


Smerovač ako počítač - Komponenty CPU - Executes operating system instructions

Random access memory (RAM)

Contains the running copy of configuration file.

Stores routing table.

RAM contents lost when power is off

Read-only memory (ROM)

Holds diagnostic software used when router is powered up.

Stores the router’s bootstrap program.

Non-volatile RAM (NVRAM)

Stores startup configuration.

This may include IP addresses (Routing protocol, Hostname of router)

Flash memory

Contains the operating system (Cisco IOS)

Interfaces - There exist multiple physical interfaces that are used to connect network.

Examples of interface types:

•Ethernet / fast Ethernet interfaces

•Serial interfaces

•Management interfaces

ITE PC v4.0


Smerovač ako počítač - Komponenty

ITE PC v4.0


Smerovač ako počítač – booting up Bootovanie smerovača

prebieha vo fázach

Test hw routera

•Power-On Self Test (POST)

•Načítanie bootstrap loader

Lokalizácia a načítanie Cisco IOS sw.

•Locate IOS

•Load IOS

Lokalizácia a načítanie startup konfigurácie

•Bootstrap program looks for configuration file

ITE PC v4.0


Overenie komponentov smerovača Použi príkaz show version.

Informácia obsahuje:

Platform model number

Image name & IOS version

Bootstrap version stored in ROM

Image file name & where it was loaded from

Number & type of interfaces

Amount of NVRAM

Amount of flash

Configuration register

ITE PC v4.0


Overenie komponentov smerovača

ITE PC v4.0


Smerovač ako počítač – rozhrania

Manažment rozhrania

– umožňujú prístup na smerovač za účelom jeho riadenia a konfigurácie

• toto rozhranie nepreposiela pakety

–Typy

• Console

• AUX

Sieťové rozhrania

ITE PC v4.0


Smerovač ako počítač – rozhrania

Sieťovým rozhraniami smerovač prijíma a odosiela pakety

Každé sieťové rozhranie je zapojené do inej siete

– vlastná bcast doména, vlastný adresný priestor

Typy sieťových rozhraní:

–Ethernet

–Fastethernet

–Serial

–DSL

–ISDN

–Cable

ITE PC v4.0


Smerovač ako počítač LAN rozhrania smerovača

–Pripája k smerovaču lokálnu LAN

–V súčasnosti takmer výlučne Ethernet rôznych rýchlostí

–Rozhranie má MAC adresu a môže mať IP adresu

–Použitie káblov:

•Priamy pre zapojenie PC/rozbočovač, PC/prepínač, rozbočovač/smerovač, prepínač/smerovač

•Krížený pre zapojenie prepínač/prepínač, smerovač/smerovač

WAN rozhrania smerovača

–Sériové rozhrania (RS-232, X.21, V.35)

–ISDN, ATM, SDH/SONET, DOCSIS, DSL

–V poslednej dobe aj Ethernet

•WAN rozhrania nemajú špeciálnu úlohu, len využívajú osobitnú fyzickú a linkovú vrstvu vhodnú pre rozhľahlé siete

ITE PC v4.0


Smerovač– hlavná úloha Smerovať dáta vo forme paketov do ich cieľov


ITE PC v4.0

Chapter 1 23

Základná konfigurácia smerovača

ITE PC v4.0


Topológia

Predpokladajme nasledujúcu sieťovú topológiu:

–3 smerovače vzájomne prepojené sériovými rozhraniami

–Každý smerovač pripája aj vlastnú LAN sieť

ITE PC v4.0


General Role of the Router WAN rozhrania smerovača

– Náš smerovač obsahuje sériové rozhrania DB-60 ktoré podporujú až 5 rozličných káblovacích štandardov

LAN rozhrania smerovača

–U nás zvyčajne Ethernet

–Dva typy káblov

•Straight through :

–Switch-to-Router, Switch-to-PC, Router-to-Server, Hub-to-PC, Hub-to-Server

•Cross-over :

–Switch-to-Switch, PC-to-PC, Switch-to-Hub, Hub-to-Hub, Router-to-Router

ITE PC v4.0


Káble a konektory

ITE PC v4.0


Káble a konektory


ITE PC v4.0

Chapter 1 28

Príkazový riadok / repete CCNA1 modul 12

ITE PC v4.0


Príkazový riadok Cisco IOS

Cisco zariadenia sa spravujú obvykle prostredníctvom textového príkazového riadku

–CLI – Command Line Interface

Cisco má vlastný jazyk a sadu príkazov

–Podporované príkazy závisia od verzie operačného systému IOS a od samotného zariadenia

•Typ: smerovač, prepínač...

•Technické vlastnosti: rozhrania, moduly, rozširujúce karty...

ITE PC v4.0


Príkazový riadok Cisco IOS

CLI sa sčasti podobá príkazovému riadku operačného systému

–Má prompt (úvodnú výzvu)

–Informuje nás o aktuálnej polohe v prostredí operačného systému IOS

–Spracúva naše príkazy a poskytuje výsledky, prípadne informuje o chybe

Router>

Router(config-if)#

ITE PC v4.0


Prístupové práva v CLI

V CLI existujú prístupové práva, štandardne

–Používateľský prístup

–Privilegovaný prístup

Používateľský prístup obsahuje prístup len k obmedzenej sade príkazov

Je charakteristický výzvou, ktorá končí znakom >

Pre nastavovanie zariadenia je potrebný privilegovaný režim

Prístup do používateľského režimu je možné zabezpečiť heslom

Router>

ITE PC v4.0


Privilegovaný režim CLI

Prechod do privilegovaného režimu sa realizuje zadaním príkazu enable

Privilegovaný režim je charakteristický vo výzve znakom #

–Prechod do privilegovaného režimu je možné (a potrebné) neskôr zabezpečiť heslom

Router>enable

Router#

ITE PC v4.0


Nápoveda CLI

CLI obsahuje veľké množstvo príkazov

Zoznam príkazov, ktoré sú v momentálnom stave prípustné, je možné zobraziť zadaním znaku ?

Router#?

Exec commands:

access-enable Create a temporary Access-List entry

access-profile Apply user-profile to interface

access-template Create a temporary Access-List entry

archive manage archive files

bfe For manual emergency modes setting

cd Change current directory

clear Reset functions

clock Manage the system clock

ITE PC v4.0


Nápoveda CLI

Príkazy môžu byť viacslovné

Znak ? zadaný za príkazom zobrazí zoznam slov, ktorými môže príkaz pokračovať na mieste znaku ?

Router#configure ?

memory Configure from NV memory

network Configure from a TFTP network host

terminal Configure from the terminal

<cr>

Router#configure

ITE PC v4.0


Nápoveda CLI

Príkazy nie je potrebné písať celými slovami

–Stačí napísať začiatočné písmená, ktorými slovo začína, a stlačiť <TAB>

–Môže sa stať, že zadanými písmenami začína niekoľko príkazov – v takom prípade <TAB> nevie slovo doplniť

Router#conf<TAB>

Router#configure

Router#con<TAB>

Router#con

ITE PC v4.0


Nápoveda CLI

V takom prípade je opäť užitočné použiť znak ?

Ak sa znak ? napíše priamo bez medzery za slovo alebo jeho začiatok...

•Zobrazí zoznam všetkých príkazov, ktoré začínajú danými písmenami

Router#con?

configure connect

Router#

ITE PC v4.0


Zadávanie a úprava príkazov v CLI

Po rozpísanom príkaze je možné pohybovať sa doľava a doprava kurzorovými šípkami

–Vhodné pre opravu chýb

–Bežne nefunguje kláves <Del>, namiesto neho treba použiť klávesovú kombináciu <Ctrl><D>

–Kláves <Backspace> funguje normálne

–Klávesy <Home> a <End> nefungujú, namiesto nich je možné použiť kombinácie <Ctrl><A> a <Ctrl><E>

Príkaz je možné odoslať klávesom <Enter> nezávisle na tom, v ktorom mieste riadku sa nachádza kurzor

–Nie je potrebné presunúť kurzor na koniec riadku pred odoslaním príkazu

ITE PC v4.0


Zadávanie a úprava príkazov v CLI

CLI si pamätá históriu príkazov zadaných od posledného prihlásenia sa k zariadeniu

–Tieto príkazy je možné spätne vyvolať kurzorovými šípkami nahor a nadol

–Vyvolaný príkaz je možné bežným spôsobom upraviť, ak je to potrebné, a odoslať

ITE PC v4.0


Príkazy show

Existuje veľké množstvo príkazov, ktoré začínajú slovom show

–Zobrazenie rôznych informácií o smerovači, jeho komponentoch, stave a konfigurácii

Na vyskúšanie:

–show clock

•Zobrazí systémový čas na smerovači

–show version

•Zobrazí informáciu o smerovači – platforma, verzia, operačný systém, hardvérové komponenty

–show running-config

•Zobrazí aktuálnu aktívnu konfiguráciu smerovača

ITE PC v4.0


Konfiguračný režim CLI

V privilegovanom režime CLI máme nad zariadením neobmedzenú moc

Privilegovaný režim je ale stále režim príkazový

–Priamo v ňom sa ešte konfigurácia nedá upravovať

Ak je potrebné upraviť konfiguráciu zariadenia, je potrebné v privilegovanom režime zadať príkaz, ktorým sa spúšťa „editor“ konfigurácie

–Režim, v ktorom sa konfigurácia upravuje, sa nazýva konfiguračný režim

ITE PC v4.0



Do konfiguračného režimu sa vstupuje príkazom configure terminal

V konfiguračnom režime nie je možné priamo použiť príkazy (ne)privilegovaného režimu

–Konfiguračný režim má vlastnú sadu príkazov

–Samozrejme aj v ňom sú použiteľné všetky pomôcky – <TAB>, ?, kurzorové šípky...

Router#configure terminal

Enter configuration commands, one per line. End with

CNTL/Z.

Router(config)#

ITE PC v4.0



Konfiguračný režim, do ktorého sa dostaneme hneď po príkaze configure terminal, sa nazýva globálny konfiguračný režim (GKR)

–V GKR sa zadávajú príkazy so všeobecnou platnosťou pre celé zariadenie

Z GKR je možné prejsť do mnohých podrežimov, v ktorých sa konfiguruje istá konkrétna súčasť zariadenia

–Sieťové alebo manažmentové rozhranie

–Smerovací protokol

–DHCP server

Konfiguračný režim má teda hierarchickú štruktúru – na najvyššej úrovni je GKR, pod ním sú jednotlivé podrežimy

Konfiguračný režim je možné na ktorejkoľvek úrovni ukončiť príkazom end alebo kombináciou <Ctrl><Z>

ITE PC v4.0


Začiatok konfigurácie smerovača - overenie a zmazanie cudzej konfigurácie

Overenie cudzej konfigurácie

Show running-config

Zobrazí konf., ktorá je v RAM

Show startup-config

Zobrazí štartovaciu konfiguráciu použitú pri „boot-e“

Show IP route

Zobrazí smerovaciu tabuľku

Show interfaces

Zobrazí listing informácii o stavoch rozhraní

Show IP int brief

Zobrazí skátený výpis info o rozhraniach

ITE PC v4.0


Začiatok konfigurácie smerovača - overenie a zmazanie cudzej konfigurácie

Vymaž štartovací konfiguračný súbor startup-config

•erase startup-config

–Reštartuj prepínač

•reload

Switch#erase startup-config

Erasing the nvram filesystem will remove all

configuration files! Continue? [confirm]

[OK]

Erase of nvram: complete

Switch#reload

Proceed with reload? [confirm]

ITE PC v4.0


Konfigurácia smerovača

Odporúčaný postup pre konfiguráciu smerovača

1. Nastavenie mena zariadenia

2. Zabezpečenie prístupu k smerovaču pomocou hesiel

3. Konfigurácia sieťových rozhraní

4. Konfigurácia smerovania

5. Verifikácia

6. Uloženie

Tento postup nie je záväzný, ale je osvedčený

ITE PC v4.0


Nastavenie mena smerovača

Meno smerovača sa nastavuje v GKR príkazom hostname

Meno môže byť ľubovoľné

–Nemôže obsahovať medzery

–Odporúča sa, aby malo aspoň dve písmená

Router#configure terminal

Enter configuration commands, one per line. End with

CNTL/Z.

Router(config)#hostname Romulus

Romulus(config)#

ITE PC v4.0


Zabezpečenie prístupu k smerovaču pomocou hesiel

Nenakonfigurovaný smerovač nevyžaduje heslo ani pre prihlásenie k používateľskému režimu, ani pre prechod do privilegovaného režimu

–Kvôli bezpečnosti je preto potrebné obe tieto činnosti ochrániť heslom

Heslo pre prechod do privilegovaného režimu sa konfiguruje v GKR príkazom enable secret

Romulus(config)#enable secret MojeTajneHeslo456

Romulus(config)#

ITE PC v4.0



Od tohto momentu je použitie príkazu enable

chránené zadaným heslom

Romulus(config)#end

Romulus#

*Mar 1 19:22:24.079: %SYS-5-CONFIG_I: Configured from

console by console

Romulus#disable

Romulus>enable

Password: MojeTajneHeslo456

Romulus#

ITE PC v4.0



Zatiaľ však nie je zabezpečený prístup k používateľskému režimu

–Ktokoľvek môže prísť, zapojiť sa do konzolového portu a hneď získa používateľský režim

Je vlastne potrebné zabezpečiť heslom jednotlivé manažmentové rozhrania na smerovači

–Konzolu (con)

–Pomocnú konzolu (aux)

–Možnosť konfigurácie cez sieť (vty)

ITE PC v4.0



Zabezpečenie prístupu k príkazovému riadku cez konzolu sa deje v konfigurácii konzoly

Vychádzame z GKR a budú potrebné tri príkazy

–line con 0

•Prechod do podrežimu pre konfiguráciu konzoly

–password

•Definovanie hesla

–login

•Zapne overovanie hesla

Romulus(config)#line con 0

Romulus(config-line)#password Heslo123

Romulus(config-line)#login

ITE PC v4.0



Z podrežimu pre konfiguráciu konzoly sa vrátime do GKR príkazom exit

Od tohto momentu bude smerovač už pri novom prístupe cez konzolu vyžadovať zadané heslo

Romulus(config-line)#exit

Romulus(config)#

Press RETURN to get started.

User Access Verification

Password: Heslo123

Romulus>enable

Password: MojeTajneHeslo456

Romulus#

ITE PC v4.0



Takto je zabezpečený port konzoly, no je potrebné zabezpečiť aj aux port, aj možnosti pre správu smerovača cez sieť

Príkazy sú prakticky identické, líšia sa iba v názve manažmentového portu, na ktorom nastavujeme heslo

Romulus(config)#line aux 0




Romulus(config)#line vty 0 4




Romulus(config)#

ITE PC v4.0


Šifrovanie hesiel v konfigurácii

Bez dodatočnej konfigurácie sú heslá v konfigurácii uvedené presne tak, ako sme ich zadali

–Výnimkou je príkaz enable secret

Toto je fragment konfiguračného súboru po nakonfigurovaní hesiel pre prístup k príkazovému riadku

line con 0

password Heslo123

login

line aux 0

password Heslo123

login

line vty 0 4

password Heslo123

login

ITE PC v4.0


Šifrovanie hesiel v konfigurácii

Heslá sa takto ľahko kontrolujú, ale nie sú bezpečné – je ich možné vidieť

Šifrovanie hesiel v konfigurácii je možné preto zapnúť osobitným príkazom v GKR

Ten istý fragment konfigurácie po zadaní tohto príkazu už vyzerá inak

Romulus(config)#service password-encryption

Romulus(config)#

line con 0

password 7 11211C161B1D5A5E57

login

line aux 0

password 7 123100041E045D5679

login

line vty 0 4

password 7 123100041E045D5679

login

ITE PC v4.0


Konfigurácia sieťových rozhraní

Sieťové rozhrania na smerovačoch majú označenie slovom a číslom

–Slovo označuje hardvérový typ rozhrania

•Serial

•FastEthernet

•BRI

–Číslo označuje jeho polohu v smerovači, na nových smerovačoch má tvar X/Y/Z

•X: shelf – číslo zásuvnej dosky

•Y: slot – číslo modulu v shelfe

•Z: port – konkrétne rozhranie na module v danom shelfe a slote

ITE PC v4.0



Celé meno rozhrania je teda napríklad

–Serial0/0/1

–BRI0/0/0

Niektoré rozhrania (najmä vstavané) a na starších smerovačoch všetky rozhrania môžu mať číselné označenie kratšie

–Iba Y/Z alebo iba Z

–Napríklad FastEthernet0/0

Meno rozhrania nie je potrebné písať celé

–Serial0/0/1 = s0/0/1

–FastEthernet0/0 = fa0/0

ITE PC v4.0



Konfigurácia každého sieťového rozhrania by mala obsahovať tieto súčasti

–Slovný pomocný popis (description)

–IP adresu (ip address)

–Aktiváciu rozhrania (no shutdown)

Pri niektorých rozhraniach bude potrebné uviesť aj dodatočné príkazy

ITE PC v4.0


Konfigurácia sieťových rozhraní - ethernet

Do konfiguračného podrežimu pre nastavenie konkrétneho rozhrania sa vstupuje príkazom interface meno číslo

V konfigurácii rozhrania teraz uvedieme všetky informácie podľa predchádzajúceho slajdu

Romulus(config)#interface fa0/1

Romulus(config-if)#

Romulus(config-if)#description LAN1

Romulus(config-if)#ip address 172.16.255.1 255.255.255.128

Romulus(config-if)#no shutdown

Romulus(config-if)#

*Mar 1 00:04:18.003: %LINK-3-UPDOWN: Interface FastEthernet0/1,

changed state to up

*Mar 1 00:04:19.003: %LINEPROTO-5-UPDOWN: Line protocol on

Interface FastEthernet0/1, changed state to up

Romulus(config-if)#exit

Romulus(config)#

ITE PC v4.0


Synchrónne sériové rozhrania

Synchrónne sériové rozhrania sú podľa svojho zapojenia dvoch rôznych druhov

–Data Circuit-terminating Equipment (DCE) – rozhranie zariadenia, ktoré prispôsobuje dáta na prenos po WAN médiu (modem, CSU/DSU)

•DCE je zároveň zodpovedné za generovanie hodinového taktu. Pri každom „tiknutí hodín“ sa rozhraním prenesie 1 bit informácie. Rýchlosť hodinového taktu preto bezprostredne súvisí s prenosovou rýchlosťou rozhrania.

–Data Terminal Equipment (DTE) – rozhranie zariadenia, ktoré dáta generuje alebo spracúva (PC, smerovač)

•DTE sa pasívne prispôsobuje hodinovému taktu

DTE a DCE rozhrania sú vždy priamo prepojené navzájom

–Typicky: smerovač a modem

ITE PC v4.0


Synchrónne sériové rozhrania

Konfigurácia sériových rozhraní v laboratóriu

–Za realistických okolností by dva smerovače mali cez sériové rozhrania byť prepojené spôsobom

SMEROVAČDTE – DCEMODEM – MODEMDCE – DTESMEROVAČ

–My budeme smerovače prepájať priamo, no DTE/DCE logika musí byť zachovaná

•Zapojenie samotného kábla určuje, kto bude DCE a kto DTE

•Rozhranie, do ktorého je zapojený DCE kábel, musí byť zodpovedné za generovanie hodinového taktu

R1(config)# interface serial 0/0/0

R1(config-if)# clock rate 64000

ITE PC v4.0


Konfigurácia sieťových rozhraní - serial

Konfigurácia DCE sériového rozhrania má preto takýto tvar

–Konfigurácia DTE akurát neobsahuje clock rate

Romulus(config)#interface s0/0/0

Romulus(config-if)#description Spoj na router Remus

Romulus(config-if)#bandwidth 128

Romulus(config-if)#clock rate 128000

Romulus(config-if)#ip address 172.16.255.193 255.255.255.252

Romulus(config-if)#no shutdown

Romulus(config-if)#

*Mar 1 00:20:53.311: %LINK-3-UPDOWN: Interface Serial0/0/0,

changed state to up

*Mar 1 00:20:54.311: %LINEPROTO-5-UPDOWN: Line protocol on

Interface Serial0/0/0, changed state to up

Romulus(config-if)#exit

Romulus(config)#

Serial rozhranie je Up Up ak sú oba konce korektne zapojené a nakonfigurované

ITE PC v4.0


Overenie role rozhrania DCE/DTE

Roľa sériového rozhrania závisí od média pri pripájaní Back-to-Back

–Kde nemáme providerskú WAN sieť

R1#show controllers serial 0/0/0

Interface Serial0/0/0

Hardware is PowerQUICC MPC860

DCE V.35, no clock

<output omitted>

Dostupné hodnoty clock rates

–in bits per second, are 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000,

1000000, 1300000, 2000000, and 4000000.

ITE PC v4.0


Konfigurácia bannera MOTD

R1(config)#banner motd &

Enter TEXT message. End with the character '&'.

********************************

!!!AUTHORIZED ACCESS ONLY!!!

********************************

&

R1(config)#

ITE PC v4.0


Diagnostika rozhraní

Na diagnostiku rozhraní existuje v privilegovanom príkazovom režime okrem zobrazenia bežiacej konfigurácie množstvo príkazov

–Každý z nich poskytuje rôzne informácie o nastaveniach a vlastnostiach rozhraní

Príkaz show protocols

–Informuje o zariadeniach, ich stave a adresách

Romulus#show protocols

Global values:

Internet Protocol routing is enabled

FastEthernet0/1 is up, line protocol is up

Internet address is 172.16.255.1/25

Serial0/0/0 is up, line protocol is up


ITE PC v4.0



Príkaz show ip interface brief

–Poskytuje podobný výpis v inom formáte

Oba príkazy informujú o IP nastaveniach rozhraní a o ich funkčnom stave

–Status: funkčnosť z pohľadu Layer1

–Protocol: funkčnosť z pohľadu Layer2

Romulus#show ip interface brief

Interface IP-Address OK? Method Status Protocol

FastEthernet0/1 172.16.255.1 YES manual up up

Serial0/0/0 172.16.255.193 YES manual up up

ITE PC v4.0



Status – Layer1 stav

–Popisuje fyzickú konektivitu rozhrania

–Možnosti

•Administratively down

–Rozhranie je vypnuté pomocou konfiguračného príkazu shutdown

•Down

–Rozhranie nie je pripojené

–Je prerušený kábel

–Nie je zapnuté rozhranie na druhej strane kábla

•Up

–Fyzická konektivita sa javí byť v poriadku

ITE PC v4.0



Protocol – Layer2 stav

–Popisuje schopnosť výmeny zrozumiteľných informácií s proťajším zariadením

–Možnosti:

•Down

–Nie je splnený predpoklad, že Status je Up

–Druhá strana používa iný formát rámca

–Pri použití protokolu PPP: autentifikácia nebola úspešná

–Chýba príkaz clock rate

–Na FastEthernet rozhraniach: nie je pripojený kábel

•Up

–Konektivita sa javí byť v poriadku

ITE PC v4.0



Príkaz show interfaces

–Poskytuje rôzne informácie o rozhraniach

•Tu je to FE

Romulus#show interfaces

FastEthernet0/1 is up, line protocol is up

Hardware is AmdFE, address is cc18.0270.0000 (bia cc18.0270.0000)

Description: LAN1


MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive set (10 sec)

Full-duplex, 100Mb/s, 100BaseTX/FX

ARP type: ARPA, ARP Timeout 04:00:00

Last input never, output 00:00:03, output hang never

Last clearing of "show interface" counters never

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: fifo

Output queue: 0/40 (size/max)

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

ITE PC v4.0



Samozrejme, kontrolu nastavenia rozhraní môžeme realizovať aj zobrazením konfigurácie

–Pri rozsiahlej konfigurácii je však predieranie sa dlhým výpisom nepraktické

Je možné nechať si zobraziť len výpis konfiguračného odstavca pre zvolené rozhranie príkazom show run int MENO ČÍSLO

Romulus#show run int s0/0/0

Building configuration...

Current configuration : 162 bytes

!

interface Serial0/0/0

description Spoj na router Remus

bandwidth 128

ip address 172.16.255.193 255.255.255.252

serial restart-delay 0

clock rate 128000

end

ITE PC v4.0


Zrušenie platnosti príkazu

Zrušenie sa vykonáva takisto ako zadanie príkazu, len pred samotným príkazom sa zadá slovíčko no

Router(config-if)#no ip address 172.16.1.1 255.255.0.0


ITE PC v4.0

Chapter 1 72

Smerovač (Router) a smerovanie (Routing)

ITE PC v4.0


Smerovač a smerovanie Smerovač je L3 zariadenie

– Hlavná úloha smerovača je prepájať rôzne siete a smerovať pakety do ich cieľa (siete)

Smerovač pracuje na vrstvách Layers 1, 2 & 3

Prijíma prúd bitov

Bity dekóduje a podá na spracovanie L2 vrstve

Smerovač deenkapsuluje rámec

Vnútro, t.j. paket podá na spracovanie na L3

Vykoná smerovacie rozhodnutie nad cieľovou IP adresou

Paket potom re-encapsuluje a pošle von výstupným rozhraním

ITE PC v4.0


Smerovač a smerovanie

Smerovanie

– Je proces zisťovania a výberu ďalšej optimálnej cesty pre paket smerom k cieľu na základe informácií v hlavičke smerovaného paketu

Za týmto účelom smerovač analyzuje cieľovú IP adresu zapísanú v pakete

–Adresa sa len prečíta z IP hlavičky paketu, ale nemení sa !!!

– Ďalší výber cesty je konzultovaný so smerovacou tabuľkou

–Po výbere cieľa je paket reenkapsulovaný a .poslaný cez médium na next hop

Smerovanie vykonáva

–Každý Host: počiatočné smerovanie

–Smerovače: smerovanie vo vnútri IP siete

ITE PC v4.0


Smerovací proces

Smerovač pri smerovaní používa dva základné podprocesy

–Proces Výberu cesty (Path determination)

•Alebo aj „Routing the packet process“

•Proces výberu optimálnej cesty pre paket zo zoznamu všetkých ciest

–Proces Prepnutia paketu (Packet Switching)

•Interný proces smerovača

–Použitý na príjem paketu na jednom rozhraní a jeho vyslanie von cez iné rozhranie

–Prepnutie paketu

ITE PC v4.0


Path determination

Proces Výberu cesty (Path determination)

–Alebo aj „Routing the packet process“

–Proces výberu optimálnej cesty pre paket zo zoznamu všetkých ciest

•Založené na cieľovej IP adrese paketu

•Na preskúmaní obsahu smerovacej tabuľky (routing table)

–Ktorá obsahuje zoznam ciest

•Umožňuje výber trasy pre paket v internetwork a určuje na smerovači aký port (rozhranie) sa použije pre výstup paketu

–Komplexný proces

•Ovplyvňuje ho viacero faktorov

–Použitý algoritmus, metrika, QoS, bezpečnosť apod.

–Prebieha na L3 vrstve ISO OSI

ITE PC v4.0


Packet switching

Proces Prepnutia paketu (Packet Switching)

–Interný proces smerovača

•Použitý na príjem paketu na jednom fyzickom rozhraní

•a vyslanie (prepnutie) paketu von po smerovacom rozhodnutí cez iné rozhranie

–Hlavná úloha

•Deenkapsulácia paketu pri príjme na rozhraní

–Z danej L2 technológie a podanie L3 vrstve

•Enkapsulácia

–Do vhodného typu L2 rámca pre výstupnú linku (port)

•MAC adresa sa mení od smerovača k smerovaču

ITE PC v4.0


Packet switching

Pri smerovaní a prepínaní:

–IP adresa v pakete sa nemení

–MAC adresa sa mení Hop by Hop

A B

Router 1 Router 2 Router 3

A B

A ASource

B 1Destin

ation

IP MAC

1

A 1Source

B 2Destin

ation

IP MAC

2A 2Source

B 3Destin

ation

IP MAC

A 3Source

B BDestin

ation

IP MAC

3

A 3Source

B BDestin

ation

IP MAC

ITE PC v4.0


Router Paths a Packet Switching Je dôležité si uvedomiť

–Zdrojová a cieľová IP adresa sa NIKDY nemení

–Zdrojová a cieľová MAC adresa sa mení hop by hop

–TTL pole v hlavičke paketu je zakaždým dekrementované

• kým nedosiahne NULU

ITE PC v4.0


Smerovacia tabuľka

Hlavný cieľ:

–Podpora smerovacích rozhodnutí smerovača

Smerovacia tabuľka (Routing table)

–Obsahuje zoznam najlepších ciest od smerovača do jemu známych sietí

–Nemusí a typicky neobsahuje zoznam všetkých sietí na svete

Najlepšia cesta (Best route)

–Udáva „optimálnu“ cestu pre paket na dosiahnutie danej cieľovej siete

•Z daného smerovača

–Je to cesta s najlepším (zvyčajne najnižším) ohodnotením

•Vyjadrená metrikou

Výber najlepšej cesty závisí od

–Použitého smerovacieho algoritmu a použitej metriky

ITE PC v4.0


Routing information

Cesty v smerovacej tabuľke sú zvyčajne vyjadrené vo forme smerovacej informácie (Routing information)

Smerovacia informácia je zvyčajne:

–Typ protokolu (Protocol type)

•Identifikuje akým spôsobom sa smerovač naučil danú cestu

–Smerovač môže pracovať s viacerými smerovacími protokolmi

–Adresa siete

–Ďalší hop (Next-hop associations)

•Udáva či sieťová adresa je priamo dostupná cez jedno z jeho rozhraní

•Alebo je dosiahnuteľná cez ďalší smerovač (Next hop)

–Smerovacia metrika (Routing metric)

•Udáva cenu cesty pre daný smer

–Výstupné rozhranie (Outbound interface)

•Udáva cez aké výstupné rozhranie (port) musí byť paket poslaný smerom na cieľ

ITE PC v4.0


Smerovacie algoritmy a metrika

Smerovací algoritmus

–Detailné riešenie smerovacieho problému

–Rozličné smerovacie protokoly

•Používajú rozličné smerovacie algoritmy na výber cesty

–Rozličné algoritmy

•Používajú rozličné metriky na ohodnotenie a počítanie ciest

–Každý algoritmus považuje niečo iné za najlepšie

–Metrika

•Charakteristika cesty podľa smerovacieho algoritmu

•Číselné vyjadrenie cesty použité smerovacími algoritmami

•Zvyčajne cesta s najnižšou metrikou je považovaná za najlepšiu cestu

–Implementácia algoritmu – smerovací protokol

ITE PC v4.0


Metric Equal cost metric is a condition where a router has multiple paths

to the same destination that all have the same metric

To solve this dilemma, a router will use Equal Cost Load Balancing. This means the router sends packets over the multiple exit interfaces listed in the routing table.

ITE PC v4.0


Tvorba smerovacej tabuľky

Tabuľka je budovaná a udržovaná

–Staticky

•Budovaná a udržovaná manuálnym pridávaním statických smerovacích ciest administrátorom siete

–Dynamicky

•Budovaná a aktualizovaná použitím smerovacích protokolov

Smerovacia tabuľka obsahuje:

–Priamo pripojené siete • musia byť aktívne rozhrania (no shutdown)

–Statické smerovacie cesty

–Dynamické smerovacie cesty

–Defaultné smerovacie cesty

Zobrazenie –Sh ip route

ITE PC v4.0


Štruktúra smerovacej tabuľky Priamo pripojené siete a statické siete

ITE PC v4.0


Štruktúra smerovacej tabuľky Dynamické položky

–Pridávané dynamickými smerovacími protokolmi

–Zdieľanie smerovacích informácii medzi smerovačmi

–Objavovanie, udržovanie

Príklad dynamických smerovacích protokolov:

– RIP

– IGRP

– EIGRP

– OSPF

ITE PC v4.0


Charakteristiky smerovania v IP sieťach

Smerovanie v IP sieťach má niekoľko osobitných vlastností, na ktoré je potrebné stále pamätať

–Fakt 1: Každý smerovač sa rozhoduje sám za seba, riadiac sa výlučne informáciami z vlastnej smerovacej tabuľky

–Fakt 2: To, že jeden smerovač má vo svojej smerovacej tabuľke isté informácie, neznamená, že aj ostatné smerovače majú tie isté informácie

–Fakt 3: Informácia o ceste zo siete X do siete Y, ktorú smerovače poznajú, nehovorí nič o spätnej trase zo siete Y do siete X

ITE PC v4.0


Charakteristiky smerovania v IP sieťach

Dôsledky:

–Každý smerovač musí poznať všetky siete, inak nebude zaručená plná konektivita (odkiaľkoľvek kamkoľvek)

–Neúspech v komunikácii môže byť spôsobený zlou/chýbajúcou trasou do cieľovej siete, ale aj chýbajúcou/zlou trasou späť k odosielateľovi (t.j. stratiť sa môže nielen žiadosť, ale aj odpoveď)

ITE PC v4.0


Smerovací proces

Pri smerovaní (host alebo smerovač):

–Je potrebné ako prvé zistiť, či je cieľová adresa lokálna alebo nie je lokálna

–Lokálna:

•Ak Net ID odosielateľa je zhodné s Net ID prijímateľa

•Paket je poslaný priamo stanici

–Nie je lokálna

•Net ID sú rôzne

•Medzi sieťami je smerovač, alebo viac smerovačov

–Paket je poslaný na smerovanie smerovaču

Smerovanie - základné členenie

–Priame (Direct routing):

•Medzi dvomi stanicami na jednej sieti

•Rovnaké Net ID

–Nepriame (Indirect routing):

•Prostredníctvom smerovača => náplň CCNA2

•Rôzne Net ID

ITE PC v4.0


Priame smerovanie

Nastáva ak:

–Zdrojová adresa siete (Source NetID)

•Z ktorej pochádza zdrojová IP adresa

–A cieľová adresa siete (Destination NetID)

•Z ktorej pochádza cieľová IP adresa

–IP adresa AND maska siete

–Sú ZHODNÉ

Výsledok

–Medzi odosielateľom a prijímateľom nie je žiaden smerovač

–Paket môže byť poslaný priamo zo stanice na stanicu

–Prebehne proces priamej komunikácie

•Mapovanie IP adresy cieľa na MAC adresu cieľa cez ARP

ITE PC v4.0


Network 1

192.168.1.0

Network 2

192.168.2.0

Network 3

192.168.3.0

Network 4

192.168.4.0

Host A192.168.1.100

10-20-30-40-50-60

Router

Host B192.168.1.101

11-11-11-11-11-66

Host C192.168.2.200

11-22-33-44-55-66

Host D192.168.2.202

AA-BB-CC-DD-EE-FF

Fa0/0

192.168.1.1/24C0-B1-AA-33-44-12

Fa0/1

192.168.3.1/24C0-B1-AA-FA-12-33

Fa0/0

192.168.2.1/24

C0-B1-AA-BB-00-33

Fa0/1

192.168.4.1/24

C0-B1-AA-BB-00-34

Router

Serial 0/1

192.168.5.2/24

Serial 0/0

192.168.5.1/24

Network 5

192.168.5.0

1) Stanica A

logickým

súčinom zistí

adresu siete

stanice D a

porovná so

svojou adresou.

Nepriame smerovanie - komunikácia cez smerovač

2) Ak sú adresy sietí

rôzne, stanica D leží v inej

sieti dostupnej cez lokálny

smerovač.

3) Prebehne ARP proces

na zistenie link adresy

smerovača. Paket je

zabalený do rámca a

poslaný na smerovač.

Príklad:

Stanica A

komunikuje

so stanicou D

4) Smerovač príjme

rámec, vybalí IP paket,

zistí z paketu cieľovú IP

adresu, vyselektuje adresu

siete, prehľadá smerovaciu

tabuľku, vyberie cestu.

5) Zabalí paket do nového

rámca a pošle ho ďalej.

Routing tableLearned – Net address – Hop – Interface

C - 192.168.1.0 - 0 - Fa0/0

C - 192.168.3.0 - 0 - Fa0/1

C - 192.168.5.0 - 0 - Serial0/0

R - 192.168.2.0 - 1 - Serial0/0

R - 192.168.4.0 - 1 - Serial0/0

6) Smerovač príjme rámec,

vybalí IP Paket, zistí cieľovú

adresu siete. Keďže stanica D

leží na segmente, do ktorého je

priamo pripojený, prebehne ARP

proces na zistenie link adresy D.

Smerovač zabalí paket do rámca

a odošle stanici D.

Routing tableLearned – Net address – Hop – Interface

C - 192.168.2.0 - 0 - Fa0/0

C - 192.168.4.0 - 0 - Fa0/1

C - 192.168.5.0 - 0 - Serial0/1

R - 192.168.1.0 - 1 - Serial0/1

R - 192.168.3.0 - 1 - Serial0/1

ARP table for Fa0/0192.168.2.200 MAC1

192.168.2.202 MAC2

ARP table for Fa0/1192.168.4.101 MAC1

ITE PC v4.0


Smerovací proces

Receive

frame on

interface

Remove frame

header from

the packet

Apply mask of

routing table

entry on destin.

IP address

Forward packet

to the outgoing

interface

Encapsulate the

packet in the

appropriate

frame

Forward the

data frame

Compare

masked dest. IP

address with

network entry

Extract

destination IP

address from

the packet

Get first

routing entryDiscard

Go to the

next entry

Discard

data

Send ICMP

destination

unreachable

Is frame for

Router?

End

End

End

Is there

match?

Yes

No

Yes

No

Is there

another routing

table?

No

Yes

Is there

default

route?

Yes

No

ITE PC v4.0


Date post:	27-Sep-2018
Category:	Documents
Upload:	truongthuy
View:	213 times
Download:	0 times

Úvod k smerovaniu - uniza.skpalo/Netacad/LST/ccna2/Ch1-Routing.pdf · © 2007 Cisco Systems, Inc....

Documents