Статическая маршрутизация на Cisco
Содержание:
Маршрутизация в среде Cisco
Маршрутизация между двумя роутерами
Маршрутизация между VLAN
Маршрутизация между VLAN на коммутаторе (L3)
Итак, имеется следующая схема из двух роутеров с сетями за ними:
В итоге левый маршрутизатор видит сети напрямую подключенные к нему (directly connected) - 192.168.1.0/24, 172.20.0.0/16 и 192.168.100.0/30, с правым та же история. Но что делать если мы хотим из сети 192.168.1.0/24 видеть хосты в сети 10.0.0.0/8?
Текущий принцип функционирования нашей сети представлен на изображении:
Всё дело в том, что один маршрутизатор попросту не содержит в своей таблице маршрутов (routing table) информации о сетях, подключенных только к другому роутеру. Таким образом левый маршрутизатор не знает, например, про сеть 10.0.0.0/8, подключенную к правому.
Воспроизведем в Cisco Packet Tracer нашу ситуацию:
Дадим IP адреса нашим компьютерам.
PC0 – 192.168.1.100
PC1 – 172.20.20.100
PC2 – 192.168.2.100
PC3 – 10.10.10.100
Соответствующие интерфейсы маршрутизаторов будут иметь такие же IP адреса, только с 1 в четвертом октете. Например ПК 192.168.1.100 будет смотреть в интерфейс с IP 192.168.1.1. Данный IP будет также являться шлюзом по-умолчанию (default gateway).
Сохраним предварительный конфиг - wr mem
Ах да, на наших роутерах изначально только два Ethernet-интерфейса, поэтому нужно добавить плату расширения NM-1FE-TX (NM – Network module, 1FE – содержит один порт FastEthernet, TX – поддерживает 10/100MBase-TX). Только сначала выключим свич, чтобы система дала нам добавить интерфейс.
Втыкаем дополнительную интерфейсную плату.
Включаем маршрутизатор. Должен добавиться новый интерфейс - FastEthernet1/0, и теперь аналогичные действия по инсталляции дополнительного модуля произведем на втором роутере.
Интерфейсу FastEthernet1/0 левого роутера назначим IP 192.168.100.1 и маску 255.255.255.252 (/30), правый же будет 192.168.100.2 с такой же маской.
И линкуем эти маршрутизаторы между собой.
Итогом наших мучений будет то, что представлено на втором рисунке в статье. Заметьте, что не все стрелки на нем двунаправленные, почему так? Дело вот в чем, допустим мы шлём ICMP-пакет от хоста в одной подсети до хоста в другой, и возникает ситуация, что ответ попросту не находит маршрута. Давайте сразу пример. Допустим, мы пингуем с ПК 172.20.20.100 интерфейс правого маршрутизатора - 192.168.100.2. Видим следующее:
Давайте продебажим это дело, отследив путь пакетов.
debug ip packet - служит для активации дебаг-лога
Запускаем её на обоих маршрутизаторах и снова запустим пинги с 172.20.20.100 до 192.168.100.2.
Сначала левый.
В первой строчке видим, что на него пришел пакет от 172.20.20.100, направляемый на адрес 192.168.100.2. А слово forward во второй строчке означает, что этот пакет был передан дальше.
Теперь взглянем на правый роутер.
Пакет сюда всё же добрался, но дальше целевой хост должен отправить ответ с интерфейса 192.168.100.2 на 172.20.20.100, вот только наш маршрутизатор понятия не имеет о сети 172.20.20.0/16 и как в неё стучаться. Мы пока не задавали шлюз по-умолчанию (default gateway), поэтому видим в логе слово unroutable.
Вырубаем дебаг-режим командой no debug ip packet, а если хотите их посмотреть, то скажите show debugging.
Сеть у нас маленькая, поэтому самым простым и логичным способом настроить маршрутизацию будет добавление так называемого маршрута по-умолчанию (default route). Для этого левому маршрутизатору скажем следующее:
А правому вот:
Синтаксис здесь такой:
ip route [IP сети назначения] [её маска] [IP интерфейса, на которые надо перенаправить пакеты, чтобы попасть в данную сеть]
Маршрут с IP 0.0.0.0 и маской 0.0.0.0 становится маршрутом по-умолчанию, на который уйдут все пакеты адреса назначения которых прямо отсутствуют в таблице маршрутизации (routing table).
Давайте пример. Вот хотим мы пингануть с ПК 192.168.1.100 хост с IP адресом 10.10.10.100. Шлюз по-умолчанию (default gateway) у нашего ПК с IP 192.168.1.100 - 192.168.1.1. ПК попробует найти в своей таблице маршрутизации IP 10.10.10.100, зафейлит и решит поискать маршрут до сети 10.0.0.0/8 в целом. Это ему также не удастся и он отправит пакет на шлюз по-умолчанию, тот самый 192.168.1.1. Роутер также сначала поищет путь до 10.10.10.100, потом будет рыскать в своей таблице маршрутизации в поисках маршрута до подсети 10.0.0.0/8, но и тут ничего не отыщет. Зато обнаружит прописанный маршрут по-умолчанию, и с радостью отправит пакет на 192.168.100.2, переложив поиск маршрута на другой маршрутизатор. Прямой путь до 10.10.10.100 он, конечно, не найдет, зато увидит информацию по сети 10.0.0.0/8, оказывается адресованные туда пакеты следует слать на интерфейс FastEthernet0/1, именно к которому эта сеть и подключена (directly connected). У нас для простоты роль подсети играет единственный хость 10.10.10.100 и пакет попадет к нему. Дальше всё пойдет в обратном порядке, только с назначением на 192.168.1.100/24.
Маршрутом по-умолчанию удается отделаться далеко не всегда. Чаще приходится прописывать маршруты для каждой сети в отдельности. Разберемся как это делается, но сначала выпилим то, что уже имеется в таблице маршрутизации:
no ip route xxxx(адрес сети) yyyy(маска) zzzz(адрес интерфейса)
В итоге таблица должна содержать только информацию о непосредственно подключенных к маршрутизатору сетях. Левый роутер будет выглядеть так:
Теперь просто добавим на каждый из маршрутизаторов рауты к сетям, которые им неизвестны.
Левому:
И правому:
В итоге всё будет работать в соответствии с данной схемой:
Даже в такой сети пришлось добавить довольно много информации по маршрутам, а что делать, когда маршрутизаторов три/пять/десять? Тогда на помощь нам придет динамическая маршрутизация, но об этом в другой раз.
Маршрутизация в среде Cisco
Маршрутизация между двумя роутерами
Маршрутизация между VLAN
Маршрутизация между VLAN на коммутаторе (L3)
Маршрутизация в среде Cisco
Маршрутизация между двумя роутерами
Маршрутизация между VLAN
Маршрутизация между VLAN на коммутаторе (L3)
Маршрутизация между двумя роутерами
Итак, имеется следующая схема из двух роутеров с сетями за ними:
Объединение сетей с помощью маршрутизаторов
В итоге левый маршрутизатор видит сети напрямую подключенные к нему (directly connected) - 192.168.1.0/24, 172.20.0.0/16 и 192.168.100.0/30, с правым та же история. Но что делать если мы хотим из сети 192.168.1.0/24 видеть хосты в сети 10.0.0.0/8?
Текущий принцип функционирования нашей сети представлен на изображении:
Карта доступности сетей
Всё дело в том, что один маршрутизатор попросту не содержит в своей таблице маршрутов (routing table) информации о сетях, подключенных только к другому роутеру. Таким образом левый маршрутизатор не знает, например, про сеть 10.0.0.0/8, подключенную к правому.
Воспроизведем в Cisco Packet Tracer нашу ситуацию:
Начинаем собирать нашу сеть
Дадим IP адреса нашим компьютерам.
PC0 – 192.168.1.100
PC1 – 172.20.20.100
PC2 – 192.168.2.100
PC3 – 10.10.10.100
Соответствующие интерфейсы маршрутизаторов будут иметь такие же IP адреса, только с 1 в четвертом октете. Например ПК 192.168.1.100 будет смотреть в интерфейс с IP 192.168.1.1. Данный IP будет также являться шлюзом по-умолчанию (default gateway).
Сохраним предварительный конфиг - wr mem
Ах да, на наших роутерах изначально только два Ethernet-интерфейса, поэтому нужно добавить плату расширения NM-1FE-TX (NM – Network module, 1FE – содержит один порт FastEthernet, TX – поддерживает 10/100MBase-TX). Только сначала выключим свич, чтобы система дала нам добавить интерфейс.
Кнопка выключения маршрутизатора в Packet Tracer
Втыкаем дополнительную интерфейсную плату.
Вставляем интерфейсную плату в маршрутизатор
Включаем маршрутизатор. Должен добавиться новый интерфейс - FastEthernet1/0, и теперь аналогичные действия по инсталляции дополнительного модуля произведем на втором роутере.
Интерфейсу FastEthernet1/0 левого роутера назначим IP 192.168.100.1 и маску 255.255.255.252 (/30), правый же будет 192.168.100.2 с такой же маской.
И линкуем эти маршрутизаторы между собой.
Маршрутизаторы, соединенные между собой
Итогом наших мучений будет то, что представлено на втором рисунке в статье. Заметьте, что не все стрелки на нем двунаправленные, почему так? Дело вот в чем, допустим мы шлём ICMP-пакет от хоста в одной подсети до хоста в другой, и возникает ситуация, что ответ попросту не находит маршрута. Давайте сразу пример. Допустим, мы пингуем с ПК 172.20.20.100 интерфейс правого маршрутизатора - 192.168.100.2. Видим следующее:
Интерфейс "правого" маршрутизатора не отвечает
Давайте продебажим это дело, отследив путь пакетов.
debug ip packet - служит для активации дебаг-лога
Запускаем её на обоих маршрутизаторах и снова запустим пинги с 172.20.20.100 до 192.168.100.2.
Сначала левый.
IP: tableid=0, s=172.20.20.100 (FastEthernet0/1), d=192.168.100.2 (FastEthernet1/0), routed via RIB
IP: s=172.20.20.100 (FastEthernet0/1), d=192.168.100.2 (FastEthernet1/0), g=192.168.100.2, len 128, forwardВ первой строчке видим, что на него пришел пакет от 172.20.20.100, направляемый на адрес 192.168.100.2. А слово forward во второй строчке означает, что этот пакет был передан дальше.
Теперь взглянем на правый роутер.
IP: tableid=0, s=172.20.20.100 (FastEthernet1/0), d=192.168.100.2 (FastEthernet1/0), routed via RIB
IP: s=172.20.20.100 (FastEthernet1/0), d=192.168.100.2 (FastEthernet1/0), len 128, rcvd 3
IP: s=192.168.100.2 (local), d=172.20.20.100 len 128, unroutableПакет сюда всё же добрался, но дальше целевой хост должен отправить ответ с интерфейса 192.168.100.2 на 172.20.20.100, вот только наш маршрутизатор понятия не имеет о сети 172.20.20.0/16 и как в неё стучаться. Мы пока не задавали шлюз по-умолчанию (default gateway), поэтому видим в логе слово unroutable.
Вырубаем дебаг-режим командой no debug ip packet, а если хотите их посмотреть, то скажите show debugging.
Сеть у нас маленькая, поэтому самым простым и логичным способом настроить маршрутизацию будет добавление так называемого маршрута по-умолчанию (default route). Для этого левому маршрутизатору скажем следующее:
ip route 0.0.0.0 0.0.0.0 192.168.100.2А правому вот:
ip route 0.0.0.0 0.0.0.0 192.168.100.1Синтаксис здесь такой:
ip route [IP сети назначения] [её маска] [IP интерфейса, на которые надо перенаправить пакеты, чтобы попасть в данную сеть]
Маршрут с IP 0.0.0.0 и маской 0.0.0.0 становится маршрутом по-умолчанию, на который уйдут все пакеты адреса назначения которых прямо отсутствуют в таблице маршрутизации (routing table).
Давайте пример. Вот хотим мы пингануть с ПК 192.168.1.100 хост с IP адресом 10.10.10.100. Шлюз по-умолчанию (default gateway) у нашего ПК с IP 192.168.1.100 - 192.168.1.1. ПК попробует найти в своей таблице маршрутизации IP 10.10.10.100, зафейлит и решит поискать маршрут до сети 10.0.0.0/8 в целом. Это ему также не удастся и он отправит пакет на шлюз по-умолчанию, тот самый 192.168.1.1. Роутер также сначала поищет путь до 10.10.10.100, потом будет рыскать в своей таблице маршрутизации в поисках маршрута до подсети 10.0.0.0/8, но и тут ничего не отыщет. Зато обнаружит прописанный маршрут по-умолчанию, и с радостью отправит пакет на 192.168.100.2, переложив поиск маршрута на другой маршрутизатор. Прямой путь до 10.10.10.100 он, конечно, не найдет, зато увидит информацию по сети 10.0.0.0/8, оказывается адресованные туда пакеты следует слать на интерфейс FastEthernet0/1, именно к которому эта сеть и подключена (directly connected). У нас для простоты роль подсети играет единственный хость 10.10.10.100 и пакет попадет к нему. Дальше всё пойдет в обратном порядке, только с назначением на 192.168.1.100/24.
Маршрутом по-умолчанию удается отделаться далеко не всегда. Чаще приходится прописывать маршруты для каждой сети в отдельности. Разберемся как это делается, но сначала выпилим то, что уже имеется в таблице маршрутизации:
no ip route xxxx(адрес сети) yyyy(маска) zzzz(адрес интерфейса)
В итоге таблица должна содержать только информацию о непосредственно подключенных к маршрутизатору сетях. Левый роутер будет выглядеть так:
Содержимое таблицы маршрутизации
Теперь просто добавим на каждый из маршрутизаторов рауты к сетям, которые им неизвестны.
Левому:
ip route 192.168.2.0 255.255.255.0 192.168.100.2
ip route 10.0.0.0 255.0.0.0 192.168.100.2И правому:
ip route 192.168.1.0 255.255.255.0 192.168.100.1
ip route 172.20.0.0 255.255.0.0 192.168.100.1В итоге всё будет работать в соответствии с данной схемой:
Карта сети
Даже в такой сети пришлось добавить довольно много информации по маршрутам, а что делать, когда маршрутизаторов три/пять/десять? Тогда на помощь нам придет динамическая маршрутизация, но об этом в другой раз.
Маршрутизация в среде Cisco
Маршрутизация между двумя роутерами
Маршрутизация между VLAN
Маршрутизация между VLAN на коммутаторе (L3)
