Что такое статический маршрут. Конфигурирование службы маршрутизации и удаленного доступа. Компонент маршрутизации протокола IGMP

Компьютер

Всем привет сегодня мы с вами поговорим про такую вещь как статическая маршрутизация в оборудовании Cisco. Эта статья продолжение поста Как настроить маршрутизатор cisco / Организация сети для небольшого офиса . Там мы настроили локальную сеть в двух офисах компании, один маленький офис, второй чуть побольше. На роутере во втором офисе мы остановились на настройке статической маршрутизации, чем мы и займемся.

Каждый из этих октетов может быть легко преобразован в десятичное число. Затем октеты делятся на точку. Числа в октетах могут быть от 0 до 255. Компьютер с нулевым адресом записывается как: 0. Специальный адрес петли, означающий «этот компьютер»: 1. Версия версии 6 представлена ​​в виде восьми 16-битных двоичных чисел. 16-разрядные номера записываются в шестнадцатеричной системе цифр и отделены друг от друга колониями.

Компьютер с нулевым адресом записывается как: «::». Специальный адрес петли, означающий «этот компьютер»: «:: 1». Последний номер - это адрес компьютера. Все компьютеры, включенные в эту подсеть, будут иметь один и тот же сетевой адрес. Как только информационные пакеты «доставлены» в эту сеть, внутренняя маршрутизация выполняется так, что они достигают компьютера с адресом.

Первое с чем нужно познакомиться, это с понятием таблицы маршрутизации. Если в двух словах это некая карта маршрутов, до сетей о которых знает ваш коммутатор 3 уровня или роутер. Для большей наглядности ее можно сравнить с картой дорог до городов России. И для того, чтобы например мне попасть из Москвы в Нижний Новгород, я должен выбрать определенную дорогу. Так и ваш роутер выбирает ее. Далее если мне нужно из Москвы попасть в Казань, и мне нужно ехать туда через Нижний Новгород, то В НН должен быть свой маршрут до Казани и так далее.

В приведенном выше примере первые три октета относятся к сетевому адресу. Для 32-разрядной адресации возможные комбинации адресов 2 32. Но практически не все адреса используются. Сетевая часть - выделен октет. Сетевой адрес начинается с 0, поэтому возможные номера 2 7 или два адреса запрещены к использованию - 0, поэтому допустимые значения сетевых адресов 126.

Часть устройства - три октета для адреса устройства остаются. Из них первый и последний адреса не используются. Сетевая часть - включает два октета. Сетевой адрес начинается с 10 двоичных представлений, в соответствии с которыми первые значения октета могут находиться в диапазоне от 128 до 14 бит для сетевого адреса.


Статический маршрут - это постоянный неизменный маршрут, чаще всего прописанный в ручную.

Схема сети офисов

У нас есть филиал, в котором 3 компьютера коммутатор второго уровня Cisco 2960 и Роутер Cisco 1841, есть три vlan (2,3,4). Есть главный офис в котором есть 5 vlan (2,3,4,5), маршрутизацией локального трафика занимается ядро в виде коммутатора 3 уровня Cisco 3560, который VLAN 5 подключен к роутеру Cisco 2911, на котором настроен будет интернет и канал до филиала.

Два адреса запрещены, первый и последний. Сетевая часть - состоит из трех октетов или 24 бит. Первые 3 символа первого октета - 110, которые также устанавливают значения первого октета в диапазоне от 192 до 21 бит, оставшихся для представления сетевого адреса.

Первый и последний адреса запрещены к использованию. Остальные 28 бит используются для идентификации группы многоадресной рассылки. Адреса в этом классе являются экспериментальными и не используются в общественных целях. Все устройства в одном и том же физическом сегменте сети должны иметь один и тот же сетевой адрес. Сетевой двоичный адрес не может содержать только нули. Этот адрес означает всю локальную сеть. Адрес устройства не может содержать только нули. Когда часть устройства содержит только нули, а номер сетевой части отличается от нуля, тогда адрес обычно используется для обозначения локальной сети.

  • Каждое устройство в сегменте сети должно иметь уникальный адрес.
  • Адрес устройства не может содержать только единицы.
  • Эти адреса зарезервированы для функций вещания.
Маска подсети класса А означает, что первые 8 бит определяют часть сети, а остальные 24 - для части устройства.


В предыдущем посте где мы создавали данную локальную сеть я не настроил vlan 5 на роутере и ядре, исправим это.

Настройка Cisco 2911 и Cisco 3560

Настройка Cisco 3560

enable
conf t

Создаем Vlan 5
vlan 5
name VLAN5
exit

Настроим ip адрес VLAN5
int vlan 5
ip address 192.168.5.1 255.255.255.0
exit

Сравните два сетевых адреса. Если они не совпадают, устройства находятся в разных сегментах сети. Пример. Маски подсети обоих устройств: будут ли эти два устройства связываться напрямую или они будут использовать маршрутизатор? Поэтому устройства находятся в одной локальной сети и будут обмениваться данными друг с другом. Адреса из этих групп не используются в Интернете.

Они зарезервированы для следующих целей.

  • Это набор сетевых адресов и нулей для адреса устройства.
  • Включите сетевые адреса и единицы адреса устройства.
Частные адресные пространства также включены в эту область. При уменьшении 8-разрядного раздела создается подсеть адреса.

Добавим порт gi1/1 в VLAN5
int gi0/1

выставляем режим доступа
switchport mode access
switchport access vlan 5
no shutdown
do wr mem

Настройка Cisco 2911

Так как у нас локальной маршрутизацией трафика занимается ядро то тут sub интерфейсов создавать не нужно. Настроим порт роутера gi0/0 на vlan5.

enable
conf t
Настроим ip адрес VLAN5
int gi0/0
ip address 192.168.5.251 255.255.255.0
no shutdown
do wr mem

Комбинация сети и подсети называется расширенным сетевым префиксом. При добавлении битов в маску сети диапазон адресов разделяется на несколько меньших диапазонов. Количество хостов в подсети - это класс 2. Это обычно не так, потому что не все комбинации разрешены.

Для 4 подсетей необходимо определить количество битов, которые будут использоваться для подсети. Для 2 бит возможные подсети 2 - недостаточно, причем 3 бита равны 6 - поэтому будут использоваться три бита для подсети. Это удовлетворяет установленному максимальному количеству компьютеров.

Добавление статических маршрутов на Cisco 2911

Так как наш роутер Cisco 2911 ничего не знает о сетях 192.168.1.0, 192.168.2.0, 192.168.3.0, то нужно задать ему статические маршруты до них, через ядро делается это следующим образом.

Удостоверимся что пинг не проходит до компьютера 192.168.1.1, вводим на роутере.

ping 192.168.1.1

Видим ответов нет


Используемая сетевая маска - «224». Из этого примера видно, что в этом режиме маскировки подсети теряется возможность использования большого количества адресов. Современные маршрутизаторы, используемые провайдерами интернет-услуг, используют протоколы маршрутов, которые отправляют маску сети в информацию о маршрутизации. Это позволяет использовать адреса со значением подсети 0 и номером устройства.

Каким будет префикс сети для этих подсетей? Заполните недостающую информацию. Маска подсети: 0. Это логический адрес, который обрабатывается сетевым уровнем. Часть устройства не должна совпадать с адресом любого другого устройства в этой сети. Таким образом, клиент поймет, что информация адресована ему / ей.

Переходим в режим конфигурирования командой

и смотрим команду ip:

Router(config)#ip ?

access-list Named access-list

cef Cisco Express Forwarding

default-gateway Specify default gateway (if not routing IP)

default-network Flags networks as candidates for default routes

dhcp Configure DHCP server and relay parameters

domain IP DNS Resolver

domain-lookup Enable IP Domain Name System hostname translation

domain-name Define the default domain name

flow-export Specify host/port to send flow statistics

Это сообщение перераспределяется по сети в качестве широковещательной передачи. Затем они помещают зарезервированные адреса клиентов в список свободных адресов. Урок 6 Именование имен. Когда мы хотим открыть страницу в Интернете или отправить электронное письмо, мы обычно не вводим последовательность чисел, а имена.

Самые старшие домены - это имя, в котором нет смысла. Организация доменных имен. Точка используется для разделения разных уровней. Таким образом, в названиях поддоменов второго уровня есть точка, третья - две точки и т.д. Организацией, ответственной за регистрацию и администрирование доменов верхнего уровня, является Интернет-корпорация по присвоению имен и номеров.

forward-protocol Controls forwarding of physical and directed IP broadcasts

ftp FTP configuration commands

host Add an entry to the ip hostname table

local Specify local options

name-server Specify address of name server to use

nat NAT configuration commands

route Establish static routes

routing Enable IP routing

ssh Configure ssh options

tcp Global TCP parameters

Нам нужна команда ip route.


Эту проблему можно решить двумя способами. Услуга обеспечивает гарантированный доступ в Интернет, транспортную услугу маршрутизации, характеризующуюся высокой скоростью и минимальной задержкой пользовательских запросов к интернет-адресам. Доступ в Интернет делится следующим образом.

Типы доступа - услуга предоставляется путем построения оптического подключения к вашему офису

Услуги предоставляются путем построения оптического подключения к вашему офису. Использование системы доменных имен; Регистрация автономной системы; Выделение коммуникационного оборудования и т.д. Стандартный диапазон возможных скоростей обслуживания.

так как ip адрес на ядре сети (Cisco 3560) у VLAN 5 у нас 192.168.5.1 то он будет выступать для нас шлюзом. В итоге пишем.

ip route 192.168.1.0 255.255.255.0 192.168.5.1
ip route 192.168.2.0 255.255.255.0 192.168.5.1
ip route 192.168.3.0 255.255.255.0 192.168.5.1

и выполнив теперь команду Ping мы видим. что пакет дошел до 192.168.1.1


Качество услуг характеризуется следующими параметрами. Маршрутизация - поиск маршрутов в компьютерных сетях. Его задача - доставить пакет данных адресату, насколько это возможно, наиболее эффективным способом. Переключатель запутан, когда сообщения с одного адреса переходят на разные порты. Это происходит, когда сеть содержит циклы.

В случае сбоя какой-либо детали диаграмма обновляется. Маршрутизатор направляет и обновляет таблицу маршрутизации, которая содержит лучшие пути к целям. Таблица маршрутизации - базовая структура данных, которая решает, что делать с пакетом. Путь по умолчанию - типичный для сетей, подключенных одним интерфейсом к иерархически более высокой сети. Для пакетов, для которых в таблице маршрутизации нет записи, будет использоваться путь по умолчанию. Уменьшает количество записей в таблице.

Планирование сети

Все бы хорошо, но мы не правильно спланировали сеть в удаленном офисе. Так как там как и в главном, тоже есть сеть 192.168.1.0, 192.168.2.0, 192.168.3.0, такого быть не должно иначе получается дубли. Как правильно планировать сеть я писал тут, вам нужно перенастроить, как ранее описано в предыдущей статье. В итоге в филиале я заменил сети на 11, 22, 33 третьи актеты ip адреса. Общая картина теперь выглядит так.

Конвергенция - это процесс и время, необходимые для преобразования протокола маршрутизации. Достигнуто, когда все маршрутизаторы имеют полную актуальную топологическую информацию. Метрика. Каждому протоколу маршрутизации нужен критерий для оценки того, какой из многих маршрутов в целевую сеть является наиболее выгодным. Этот критерий называется метрикой. Различные показатели более или менее отражают истинные особенности линии.

Для маршрутизации используются два основных алгоритма: статический и динамический. Записи в таблицах маршрутизации не изменяются во время выполнения. Только компьютерные администраторы могут их изменить. Таблицы меняются и обновляются во время работы компьютера и адаптируются к изменениям в сети. Динамическая маршрутизация делится на.


Соединение роутеров

Соединяем наши роутеры. Предположим, что между ними есть прямой линк, в жизни конечно это VPN канал . настроим в начале роутер Cisco 2911 в главном офисе.

Проблема поиска кратчайшего пути для пакетов. Централизованный - с централизованной маршрутизацией маршрутизаторы отправляют всю информацию о состоянии сети в центр управления, который их оценивает, вычисляет таблицы маршрутизации и отправляет их обратно на маршрутизаторы. Распределено - каждый маршрутизатор знает маршруты своим соседям и обменивается информацией о маршрутизации с ними. Изолировано - таблица маршрутизации вычисляет себя на основе передачи пакетов или использует другие методы, которые не работают из таблицы. Плавающая маршрутизация - помещает счетчик бункера в пакет и отправляет его во все строки, кроме той, которая поступает. Достигнув предела на счетчике, сам пакет будет отменен и не будет продлен. Обратное обучение - идентификация идентификатора счетчика и источника вставляется в пакет. Маршрутизатор входящих пакетов обнаруживает, насколько далеко удалены сети, из которых поступает пакет. Это расширяет сетевую информацию от соседа до соседа. . Маршрутизаторы не знают топологии сети, а только интерфейсы, через которые можно отправлять пакеты в отдельные сети и векторы расстояния до этих сетей.


маска тут 32 бита так как нам достаточно всего 2 ip адреса.

enable
conf t
int gi0/1
no shutdown
ip address 192.168.100.1 255.255.255.252
end
wr mem

Теперь настроим роутер Cisco 1841 в филиале. У меня это интерфейс fa0/1

enable
conf t
int fa0/1
ip address 192.168.100.2 255.255.255.252
no shutdown
do wr mem

Вначале таблица маршрутизации содержит только прямые сети, настроенные администратором. Вся таблица маршрутизации периодически отправляется соседям. Метрика - это количество переходов к цели. Медленная конвергенция в топологических изменениях. Загрузка из широковещательных таблиц маршрутизации.

Каждая запись в таблице маршрутизации хранит счетчик, который определяет его возраст. После истечения срока действия путь отправляется как недоступный. Маршрутизация основана на знании «статуса» отдельных линий. Маршрутизаторы знают топологию всей сети и стоимость этих линий. Храните информацию в топологической базе данных. Каждый маршрутизатор подсчитывает дерево кратчайших путей для всех маршрутизаторов с использованием алгоритма Дейкстры.

У нас загорелись порты обоих коммутаторов.


Проверяем пинги с роутеров друг до друга

do ping 192.168.100.1

Видим, что все успешно.


Настройка маршрутов между роутерами

Пробуем например с роутера в филиале пропинговать компьютер 192.168.1.1, и естественно пинг не пройдет так как нет маршрутов, чем мы и займемся. Так как у нас один шлюз соединения между офисами, то правильнее будет прописать один дефолтный путь, но можно и прописывать конкретный статический маршрут, например если основной шлюз интернет и весь трафик по умолчанию идет туда и вы хотите на конкретную сеть завернуть через другой шлюз.

При изменении он мгновенно распространяет информацию о состоянии своего окружения всем остальным. Потребление нескольких полос и ресурсов на маршрутизаторе. Из этих записей вы можете построить схему сетевой топологии. Статическая маршрутизация позволяет вам напрямую управлять трафиком для данных в вашей локальной сети, а также для назначения исходящего интернет-трафика. Этот усовершенствованный метод обычно не требуется для сетей малого бизнеса или домашних сетей. Введите имя для маршрута в текстовом поле «Введите имя маршрута».

В большинстве случаев это используется только для доступа в Интернет. Если для этого маршрута не требуется шлюз, оставьте запись в адресе по умолчанию. Финн МакКюил - независимый писатель, базирующийся в Северном Мичигане. Он работал репортером и обозревателем в Южной Флориде, прежде чем стал очарован компьютерами. Сейчас он строит деревянные лодки в северном лесу.

ip route 0.0.0.0 0.0.0.0 192.168.100.1

но если бы нужно было прописать ручками каждый то вот так

ip route 192.168.1.0 255.255.255.0 192.168.100.1

ip route 192.168.2.0 255.255.255.0 192.168.100.1

ip route 192.168.3.0 255.255.255.0 192.168.100.1
do wr mem

Настроим теперь роутер у главного офиса, нам нужно добавить маршруты до сетей 192.168.11.0, 192.168.22.0, 192.168.33.0.

ip route 0.0.0.0 0.0.0.0 192.168.100.2

либо если нужно в ручную отдельным маршрутом.