"Statik IP yönlendirme" adı verilen büyük bilgi alanından yalnızca bu makalenin yer aldığı bölümün okuyucusunun, yani, sistem yöneticisinin gerçekten bilmesi gerekiyor.

Günlük işlerde, bir LAN'a bağlı sistemlerin sıradan bir yöneticisi, yalnızca ara sıra yönlendirme sorunlarıyla karşı karşıya kalır. Ve doğal olarak, sorunu açıkça görmek için yeterli zamana sahip olmadığı için onu etkili bir şekilde çözemez. Ancak yönlendirme son derece esnek bir araçtır ve dünün sorunlarını keyifli bir işe dönüştürmek için bir düzine hileye sahip olmak yeterlidir. Okuyucu, makaleyi sonuna kadar okuyarak bu tür tekniklerle tanışabilecektir.
Dinamik yönlendirmeye gelince, bunun burada ele alınmayan, ancak statik temellerini bilmeden anlaşılamayacak biraz farklı bir konu olduğunu söyleyebilirim.
Aşağıda Linux işletim sisteminde uygulanan örnekler verilmiştir. Başka bir işletim sistemi üzerinde çalışıyorsanız, komut sözdizimini ve küçük ayrıntıları netleştirmeniz yeterlidir. Ayrıca, IP adresleme konusunda iyi bir anlayışa ve ortaya çıkan sorunları anlamak için ağ cihazlarını yapılandırmaya yönelik ilk becerilere sahip olmayı gerektirir.

soru 1

Arayüzleri farklı mantıksal ağlara ait IP adreslerine sahip ana bilgisayarlar neden bazı durumlarda ek yönlendirme olmadan normal şekilde iletişim kurabilir? İşte bu tür IP adresi çiftlerine örnekler: 10.10.1.1/8 - 10.10.2.2/16, 192.168.5.1/16 - 192.168.5.2/24. Gerçekten de, ilk durumda, ağ adresleri 10.0.0.0 ve 10.10.0.0, ikinci 192.168.0.0 ve 192.168.5.0'da olacaktır.

Bakalım ne zaman böyle bir "etkileşim" (buna ana bilgisayar arayüzleri arasındaki paket alışverişi diyelim) başarısız olabilir. Bir ana bilgisayar, o ana bilgisayarın dahili yönlendirme tablosundaki yollardan herhangi birinin altına girmeyen bir hedef IP adresine sahip bir paket alırsa, varsayılan ağ geçidine gönderilir, ayrıca 6. soruya bakın. Ve paketin nereye yönlendirileceği kararı bir sonraki yönlendiriciye bırakılır, vb. Bu nedenle, paketin yolu boyunca herhangi bir yönlendiricide alıcıya doğru doğru yol yoksa, "kaybolabilir" ve alıcıya ulaşamayabilir.

Soruda, yapılandırılmış arayüzler etkinleştirildiğinde işletim sistemi tarafından otomatik olarak eklenen ana bilgisayarların dahili yönlendirme tablolarındaki girişler kullanılarak paket alışverişi oldukça mümkün olan adres çiftleri belirtilir. Örneğin, arabirimi etkinleştirilen ve 10.10.1.1/8 IP adresine yapılandırılan bir ana bilgisayar, diğerlerinin yanı sıra dahili yönlendirme tablosunda aşağıdaki gibi bir girişe sahip olacaktır:

Hedef Ağ Geçidi Genmask Bayrakları Metrik Ref Kullanım Iface
10.0.0.0 * 255.0.0.0 U 0 0 0 eth0

Şimdi böyle bir girişin 10.10.2.2 adresli bir paket için uygun olup olmadığına bakalım. Yukarıdaki girişten 255.0.0.0 maskesini bu adrese uygulayalım. Mantıksal ağ 10.0.0.0'ı alıyoruz. Bu, paketi eth0 arayüzüne gönderecektir. Ve alıcı için, paketi gönderenin IP adresi tamamen kayıtsızdır ve yalnızca bir yanıt oluştururken dikkate alınır.

Aynısı, IP adresi 10.10.2.2/16 olan bir arabirime sahip bir ana bilgisayar için de söylenebilir. 255.255.0.0 maskesinin 10.10.1.1 IP adresine uygulanması, mantıksal ağ 10.10.0.0'ı verecektir. Bu ana bilgisayarda böyle bir mantıksal ağ için bir yol var ve bu yol boyunca hedef adresi 10.10.1.1 olan bir paket gönderilecek. Bunun, dikkate alınan ilk ana bilgisayardan gelen bir pakete yanıt olabileceğini unutmayın. Sonuç olarak, tam bir paket değişimi alıyoruz.

Bu nedenle, bir fiziksel segment içinde bir çift arayüz varsa, aşağıdaki basit kural formüle edilebilir: eğer birinci arayüzün maskesini her iki IP adresine uygulamak aynı sonucu veriyorsa ve ikinci arayüzün maskesini her ikisine de uygulamak aynı sonucu veriyorsa IP adresleri de aynı sonucu verir, daha sonra ana bilgisayarlar normalde her iki yönde de paket alışverişi yapacaktır.

Konuştuğumuz şeyin bir başlığı var. Süper ağ oluşturma - ağ sayısını azaltarak ana bilgisayar adreslerini serbest bırakma - ana bilgisayar sayısını azaltarak alt ağ oluşturmanın tersi yöntemi (alt ağ oluşturma).

soru 2

LAN'da, örneğin farklı bir sınıfın IP adresinde "uygun olmayan" bir alt ağa sahip bir ana bilgisayarım var. Bu IP adresi değiştirilemez. Ne yapalım? Onunla çalışan tüm ana bilgisayarların adreslerini değiştirmeyin mi?

Bu sorunu çözmek için birkaç yöntem vardır.

Yöntem 1. En basit ve verimsiz olanı, bağlantıları başlatan ana bilgisayara uygun bir alt ağ ile ek bir IP adresi eklemektir. Burada seçenekler var. Buna göre ek bir arayüz kurulabilir ve yapılandırılabilir. Arayüze sözde bir takma ad eklemek daha kolaydır. Bu, arayüzle ilişkili ve ana ile aynı düzeyde hareket eden ek bir IP adresidir. Aşağıdaki komut, eth0 arabirimine 172.16.1.1 ek bir IP adresi atar.

#ifconfig eth0: 1 inet 172.16.1.1 ağ maskesi 255.255.0.0 yayın 172.16.255.255

nerede eth0: x isimdir sanal arayüzler eth0 arabirimiyle aynı ağ kartı tarafından sunulanlar. Bu durumda yayın belirtmek gerekli değildir, ancak standart olmayan maskeler kullanma alıştırması yapıyorsanız, bu parametreyi belirtmeyi alışkanlık haline getirmenizi tavsiye ederim, çünkü varsayılan, IP adresinin sınıfına karşılık gelen değerdir ve genellikle belirtilen maskeyle eşleşmez.

Bir IP adresi veya IP takma adı olan bir arabirim eklerken, ilgili yolun her zaman otomatik olarak yönlendirme tablosuna eklendiğini unutmayın. Sorunumuzu çözmemizi sağlayan bu durumdur.
kusur Bu methodçok sayıda istemci yapılandırma ihtiyacı.

Yöntem 2. Bağlantıları başlatan ana bilgisayarlara ilgili rotayı ekleyebilirsiniz. Örneğin. İstemci ana bilgisayarı, önceki sorudan tanıdık IP adresine 10.10.2.2/16 sahiptir. Sunucunun 172.16.1.200/16 IP adresi vardır. İstemci ana bilgisayarında bir rota ekleyin.

#route add –net 172.16.0.0 ağ maskesi 255.255.0.0 eth0

Bu nedenle, 172.16.0.0 mantıksal ağı için hedeflenen tüm paketlerin eth0 arabirimine gönderilmesi gerektiğini belirtiyoruz. Bu, IP adresi 10.10.2.2/16 olan bir istemci ana bilgisayarın 172.16.1.200/16 sunucusuyla oturumlar oluşturması için yeterlidir. Bu yöntem aslında ilkinden pek farklı değil :-)
/ * Ayrı bir ana bilgisayara giden bir rota da kullanabilirsiniz (6. soruda daha ayrıntılı olarak ele alınmıştır). Yukarıdaki örnekte, rotayı (ana bilgisayara veya ağa) kaydetmenin hangi biçiminin seçileceği önemli değilse, ana bilgisayara giden yolun tek seçenek olduğu durumlar vardır. Sadece bir örnek: "Sahte" adresler kullanan ağımızın içinde, gerçek adresi olan bir ana bilgisayar var ve IP ağındaki (alt ağ) diğer tüm kardeşleri farklı bir yerde (örneğin ağ geçidinin arkasında). Bu durumda, yalnızca ana bilgisayara giden yol kullanılabilir. - yakl. ed. * /

Yöntem 3.çok olabilir etkili yöntem ağ geçidinde bir rota belirleme (neyse ki, hemen hemen her kuruluşta vardır), eğer istemci iş istasyonları zaten bunun için yapılandırılmışsa. İncirde. 1 böyle bir durumu göstermektedir. Birden çok İstemci Ana Bilgisayarı (Cx), varsayılan ağ geçidi 10.10.99.99/16 için yapılandırılır. Ardından, önceki paragrafta yapıldığı gibi G1'e bir rota ekleyin.

G1 # route add –net 172.16.0.0 ağ maskesi 255.255.0.0 eth0

Ardından, 172.16.1.200/16 adresine giden tüm Cx ana bilgisayar paketleri, Cx üzerinde 172.16.0.0 ağına giden bir yol olmadığından ve bu nedenle, 10.10.99.99'daki varsayılan yol (varsayılan) uygulanacağından, önce G1'e yönlendirilecektir. , ve ardından G1'den dahili LAN'a bağlı arayüze belirttiğimiz rotaya göre. Arayüz eth0 olabilir. Ya da belki ek bir eth1. Ve son olarak, bu arayüzden paketler S1'e gönderilir.

/ * Bu arada, G1'e ek bir arabirim eklerseniz, G1 ve S1 için bağlantı şemasını da değiştirebilirsiniz, yani: S1'i doğrudan G1'deki eth1'e bağlayın, ikincisini LAN'a yalnızca bir bağlantı noktasıyla bırakın. Ağ tasarımı açısından bu, özellikle anahtarsız Ethernet ile ilgili olarak biraz daha doğrudur, ancak her durumun kendi nüansları olabilir. - yakl. ed. * /

Açıklanan durumda Windows makinesi C1'de tracert komutunu kullanmanın sonucu burada.

C1> izleme 172.16.1.200

Maksimum 30 atlama üzerinden 172.16.1.200'e rota izleme

1 1 ms<1 ms <1 ms 10.10.99.99
2 1 ms<1 ms <1 ms 172.16.1.200

İzleme tamamlandı.

Bu yöntemin dezavantajı açıktır. Tüm trafik G1 üzerinden geçecektir, bu nedenle tüm trafik güzergahı boyunca yeterli ekipman bant genişliği sağlamak gereklidir.

Soru 3

Üçüncü yöntem harika çalışıyor, ancak şimdi S1, Cx istemcilerini görmüyor!

Her şey doğru. Şimdi S1'e Cx istemcisi olarak bakalım. Ne eksik? S1'de ağ 10.10.0.0 için rota. Ekleriz.

S1 # route add –net 10.10.0.0 ağ maskesi 255.255.0.0 eth0

Bu sefer rotayı G1'e çevirmenin bir anlamı yok çünkü rotayı hemen ve sadece bir kez S1'e kaydetmek mümkün.

4. soru

Yukarıdaki şemada G1 ana bilgisayarına ek bir IP 172.16.x.x atanırsa ne olur? O zaman bir rota belirlemeye gerek yok mu?

Oldukça doğru. Soru 2'nin 1. yönteminde açıklandığı gibi G1'e bir rota eklemek değil, eth1 arayüzüne bir IP adresi veya eth0'a bir IP takma adı atamak mümkündü. (tüm Cx istemcilerinde yapıldığı gibi) S1 sunucusunda, böylece Cx ile bağlantıları başlatabilir.

S1 # rota varsayılan ekle gw 10.10.99.99

Tamamen çalışan başka bir şema elde ediyoruz. Bence burada başka soru yok.

soru 5

Rota yapılandırma hatalarının giderilmesine yardımcı olmak için hangi tanılama yöntemleri kullanılabilir?

Bence son arayüzden ilk arayüze geçerek hataları tespit etmek uygun. Bu yöndeki seri ping genellikle paketlerin takıldığı aşamayı hemen belirleyecektir. Ping komutundaki –R seçeneğine dikkat edin. Traceroute komutunun yaptığı gibi paketin yolunu gösterir. Hedef arabirimde gelen ICMP paketini görmek için, örneğin tcpdump gibi bir ağ monitörü yararlı olabilir. Örneğin, komut

#tcpdump proto ICMP

ping programı tarafından oluşturulan tüm paketleri gösterir ve paketlerin hedef ana bilgisayara ulaştığı, ancak bunlara verilen yanıtların ping ana bilgisayarına ulaşmadığı bir durumu teşhis etmek için yararlı olabilir.

Traceroute, paketlerin geçtiği yolların doğruluğunu doğrulamak için vazgeçilmez olmaya devam ediyor. Her satırın (hop) yönlendirme tablolarına göre rotada bir değişiklik anlamına geldiğini hatırlatalım. İlk satır genellikle izlenen ana bilgisayarın yönlendirme tablosu tarafından oluşturulur. Sonraki her biri yönlendiricinin geçişidir.

Bana göre aşağıdaki tezi anlamak çok önemlidir. IP yönlendirme, OSI modelinin ağ (3.) katmanında çalışır ve bağlantıya (2.) dayanır. Bu anlamda, bir yönlendirici geleneksel olarak Katman 3 anahtarı olarak adlandırılabilir. Yönlendirme ile ilgili olmayan hataları izole etmek için bağlantı katmanında tanılama yapılması gerekir. Ardından, bu seviyede her şeyin yolunda olduğundan emin olduktan sonra, ağ seviyesindeki sorunları arayabilirsiniz.

Bağlantı katmanının doğru çalışmasının mükemmel bir testi / * daha doğrusu, bağlantı katmanının ağ ile arayüzü - yaklaşık. ed. * / ARP önbelleğinde gerekli arayüzün doğru MAC adresinin varlığı olabilir. Örneğin.

source_host> ping - 1'den
kaynak_host> arp –a

Arayüzün gerçek adresi (ifconfig komutu) ile önbellekten alınan adresi kontrol ettikten sonra,

target_host> ifconfig

Büyük olasılıkla, veri bağlantısı düzeyinde her şeyin yolunda olduğunu söyleyebiliriz.

/ * Ağınızdaki durum henüz tamamen "düzenlenmediğinde", yani bazı ana bilgisayarlarda / arabirimlerde sık sık adresleri değiştirdiğinizde, ARP önbelleğini incelemek en klasik hatayı bulmanıza yardımcı olacaktır: belirli bir adres henüz aitse aynı ana bilgisayar ve başka bir ana bilgisayara yeniden atandı, ardından o kadar özenle ve başarısız bir şekilde ping yaptığınız IP adresinin önceki sahibinin MAC adresi ARP önbelleğinde takılıp kalabilir. Paketler "hiçbir yere" gitmez, kimse onları orada beklemiyor - adresin eski sahibinin bağlantısı kesilmiş olabilir veya kendisine farklı bir adres atanmış ve paketleri yönlendirmeye çalışıyor ... genel olarak, tam bir saçmalık :)

arp –d komutunu kullanarak ARP önbelleğini (tamamen veya kısmen) temizleyebilirsiniz. - yakl. ed. * /
Temel olarak, beş komut - ifconfig, route, ping, arp ve traceroute herhangi bir statik yönlendirme problemini çözmek için yeterlidir. Eh, yukarıda belirtildiği gibi bir ağ analizörü zarar vermez.

6. soru

Yönlendirme tablosu için başka hangi girişler var?

Şimdiye kadar bir tür rota kullandık - mantıksal alt ağın trafiği arayüze yönlendirildi. İstenen trafiği yalıtmak için başka bir rota türü, belirli bir ana bilgisayar için bir rotadır. Onlar. Böyle bir giriş nadiren kullanılmasına rağmen, bir ana bilgisayar için kişisel olarak bir rota belirlemek mümkündür (ekleme - ana bilgisayar seçeneği).

Bunlar, kayıt seçimine karar verme kriterleri açısından rota türleriydi.
Trafiğin yönü açısından, ele aldığımız arayüz göstergesine ek olarak, paketleri ağ geçidinin belirtilen IP adresine yönlendirmek mümkündür. Daha sonra paketlerde belirtilen belirli IP adresi dikkate alınmaz ve bu nedenle paketlerin amacına ilişkin karar bir sonraki yönlendiriciye ertelenir. Bu tür herhangi bir sayıda yeniden yönlendirme olabilir ve bu yalnızca TTL (Yaşama Süresi) değeriyle sınırlıdır.

Bir ağ geçidine yeniden yönlendirmenin özel bir durumu, varsayılan giriştir. Bu giriş, 0.0.0.0 değerine sahip bir ağ içindir, yani. "Bütün ağ". Bu rotanın kuralı, paketin hedef IP adresi, yönlendirme tablosunda belirtilen kriterlerden herhangi biriyle eşleşmediğinde tetiklenir. Pratikte, varsayılan rota bir İnternet ağ geçidi ile yapılandırılmalıdır. Bu pratik mantıklı. İstemci tarafından istenen ana bilgisayarlar LAN'da değilse, ağın geri kalanında olabilirler, yani. internette.
Belirli bir IP adresine rota eklemenin bir özelliği vardır. Ağ geçidi IP adresi için bir yol zaten mevcut olmalıdır. Aksi takdirde paketin nereye gönderileceği bilinmemektedir. Bunu bir örnekle açıklayayım. Önce 192.168.5.0 ağı için bir giriş, ardından 192.168.5.1 ağ geçidi üzerinde 172.16.0.0 ağı için bir giriş ekliyoruz.

#route add –net 192.168.5.0 ağ maskesi 255.255.255.0 eth0
#route add –net 172.16.0.0 ağ maskesi 255.255.0.0 gw 192.168.5.1 eth0

7. soru

LAN'ım, oldukça yavaş (1Mbps) bir hatla bağlanan iki büyük parçaya bölünmüştür. Yayın trafiği bu hattın önemli bir bölümünü kaplar. Trafiğin yalnızca belirli IP adreslerine ulaşması için bu iki ağı nasıl alt ağlara bağlayabilirim?

Aslında, yönlendirmenin ana görevi budur - ağları ayırarak trafiği azaltmak veya başka bir deyişle, trafiği başka hiçbir yere değil hedefine yönlendirmek.
LAN'ın nispeten düşük hızlı bir kanalla bağlanan iki parçadan oluştuğu bir örneği ele alalım (Şekil 2). Yalnızca ilk bölümün İnternet bağlantısı vardır. Bu, İnternet bağlantısı LAN bölümleri arasındaki bağlantıdan bile daha dar olduğunda kabul edilebilir.

Yukarıdaki devrenin konfigürasyonunu düşünün.
Üst kısmı.

G1 # yankı "1">

R1 # echo "1"> / proc / sys / net / ipv4 / ip_forward

R1 # rota varsayılan ekle gw 10.10.99.99

Alt kısım.

R2 # echo "1"> / proc / sys / net / ipv4 / ip_forward


G1, R1, R2 ana bilgisayarlarında, arasında paket iletme ağ bağdaştırıcıları... Bu yapılmazsa / proc / sys / net / ipv4 / ip_forward dosyasına “1” girin.

Birden çok Cx istemcisi, tüm bilinmeyen ağlar için G1 ağ geçidine yapılandırılır (varsayılan). 10.10.0.0 dışındaki ağlara erişim G1 tarafından gerçekleştirilir. 10.20.0.0 ağına bir çağrı varsa, G1 ağ geçidi bu çağrıyı R1 yönlendiricisine yönlendirir. Ve yönlendirici R1 yönlendirici R2'ye yönlendirir. Buna karşılık, R2 doğrudan 10.20.0.0 ağındadır. ve itirazı doğru müşteriye yönlendirir.

10.20.0.0 ağı yönündeki trafiğin G1 ağ geçidinden geçtiğine ve bunun için yeterli bant genişliğinin sağlanması gerektiğine bir kez daha dikkatinizi çekiyorum. Örneğimizde, ek bir Ağ kartı eth1, onsuz da yapabilirsiniz. Sadece netlik için yapılandırmaya dahil ettim.

Şimdi ele alınan isteğe verilen yanıtın hareketine bakalım. uzak istemciler CRx, ağ geçidi R2'de varsayılan olarak yapılandırılır. Hedef ana bilgisayarın IP adresi 10.10.0.0 ağında olacak ve bu nedenle isteğe verilen yanıt R2'ye yönlendirilecektir. Burada yine böyle bir rota bilinmiyor, yanıt varsayılan rota boyunca uygun bir ağ 10.10.0.0 ile bir arayüze sahip olan R1'e yönlendiriliyor. Burada yanıt, bizim için iyi olan G1 ağ geçidini atlayarak doğrudan Cx'e gönderilir.

Tüm Cx ve CRx istemcileri için İnternet'e gelen istek trafiğini göz önünde bulundurun. İsteklerin bir Kaynak ağ adresi çevirisi (SNAT) aracılığıyla işlendiğini ve G1 ağ geçidi tarafından sağlandığını varsayıyoruz. En üstte, Cx istemcileri varsayılan bir rota belirleyerek İnternet'e kolayca bağlanabilir. Bence burada her şey açık. Altta, istemcilerin R2 ağ geçidine varsayılan bir yolu vardır. R2'de bir kez, istek varsayılan rota boyunca R1'e yönlendirilecektir. R1'de durum kendini tekrar edecek ve istek İnternet ağ geçidi G1'e gidecek. Daha fazla yönlendirildiği gibi. İsteğe verilen yanıtlar ters yönde aynı rotayı izleyecektir. Bunun için, 10.20.0.0 ağı için rotalar G1 ve R1'de zaten sağlanmıştır.
Şemanın altına ek bir G2 ağ geçidi (10.20.99.99/16) eklemeniz gerekiyorsa, CRx istemcilerinin İnternet'e bağlanması durumunda, yapılandırmayı üstten yansıtmanız yeterlidir.

C1 # rota varsayılan ekle gw 10.10.99.99
G1 # echo "1"> / proc / sys / net / ipv4 / ip_forward
G1 # route add –net 10.20.0.0 ağ maskesi 255.255.0.0 gw 10.10.99.98 eth1
R1 # echo "1"> / proc / sys / net / ipv4 / ip_forward
R1 # route add –net 10.20.0.0 ağ maskesi 255.255.0.0 gw 172.17.1.2 eth1
R1 # rota varsayılan ekle gw 10.10.99.99

G2 # echo "1"> / proc / sys / net / ipv4 / ip_forward
G2 # route add –net 10.10.0.0 ağ maskesi 255.255.0.0 gw 10.20.99.98 eth1
СR1 # rota varsayılan ekle gw 10.20.99.99
R2 # echo "1"> / proc / sys / net / ipv4 / ip_forward
R2 # route add –net 10.10.0.0 ağ maskesi 255.255.0.0 gw 172.17.1.1 eth1
R2 # rota varsayılan ekle gw 10.20.99.99

Aynı şey, İnternet ağ geçitlerini tamamen kaldırma ihtiyacı için de söylenebilir. Ardından konfigürasyonu diyagramın altından üstüne kopyalayın. Bu durumda yapılandırma bir rezalet :-) için basitleştirilmiştir.

C1 # rota varsayılanı ekleyin gw 10.10.99.98
R1 # echo "1"> / proc / sys / net / ipv4 / ip_forward
R1 # rota varsayılanı ekle gw 172.17.1.2
СR1 # rota varsayılan ekle gw 10.20.99.98
R2 # echo "1"> / proc / sys / net / ipv4 / ip_forward
R2 # rota varsayılanı ekle gw 172.17.1.1

soru 8

Bilgisayarımı yeniden başlattıktan sonra rota yapılandırmamı nasıl kalıcı tutabilirim?

İlgili dosyalarda uygun değişiklikleri yapmanız gerekir :-). Bunu kapsamlı bir yardımcı programla yapmak daha kolaydır. Örneğin, Linuxconf bununla harika bir iş çıkarıyor. Ancak tüm ayarları içeren ayrı bir komut dosyası oluşturmayı ve üçüncü çalışma düzeyinde otomatik olarak çalıştırmayı tercih ederim. Bunun önemli avantajları vardır. Bir komut dosyasında, bir bakışta tüm yapılandırmayı kapsayabilirsiniz. Yeterince karmaşıksa bu yararlı olabilir. Yeniden yapılandırma veya yapılandırma yedeklemesi için tüm ana bilgisayarlardan aynı türdeki komut dosyalarını toplamak da uygundur.

Alexander Misyuk, Alexter at tut.by.
Bu konudaki önemli bir yorum ve yaptığım hatanın göstergesi olan yazı işleri müdürüne teşekkürlerimi sunarım.

Federal Eğitim Ajansı Devlet Yüksek Meslek Eğitim Kurumu

Eğitim

Sibirya Devlet Havacılık ve Uzay Üniversitesi adını akademisyen M.F. Reşetnev "

enstitü Bilişim ve Telekomünikasyon (IITC) departman güvenlik Bilişim Teknolojileri(BİRAZ)

6 numaralı laboratuvar çalışması ile statik yönlendirme protokollerinin incelenmesi

Packet Tracer'ı "Bilgisayar ağları" disiplininde kullanma

Krasnoyarsk 2010

Çalışmanın amacı: Statik yönlendirme protokolleri örneğini kullanarak IP ağlarını yönlendirme ilkelerini incelemek yazılım inşa etmek sanal ağlar- Paket İzleyici. Cisco 2811-28xx yönlendiricilerini yapılandırmada pratik beceriler edinme.

1 Hakkında TEMEL BİLGİLER

IP ağ protokolü yönlendirilebilir. Bir yerel ağdaki bir bilgisayardan başka bir yerel ağdaki bir bilgisayara veri aktarmak için farklı yollar ve yönlendiriciler kullanılabilir. Büyük ölçekli ağlar, çeşitli yönlendirme protokollerinin kullanıldığı maksimum özerk yönlendirme gerektirir.

yönlendirme- iletişim ağlarında bilgi yolunu belirleme süreci. yönlendirme sorunu bir paketi kaynaktan hedefe iletmek için geçiş düğümlerinin sırasını belirlemeyi içerir. Her yönlendiricinin bağlı olduğu iki veya daha fazla ağ arabirimi vardır: 1) yerel ağlar veya 2) komşu ağların yönlendiricileri. Bir rota veya başka bir deyişle bir arayüz seçimi, yönlendirme tablosuna dayalı olarak yönlendirici tarafından gerçekleştirilir. Yönlendirme tabloları, yerel olarak (doğrudan) bağlanan ağlar ve bağlantının yapıldığı arabirimler hakkında bilgi içerir ve ayrıca yönlendiricinin yerel olarak bağlı olmayan uzak ağlara bağlanmak için kullandığı yollar veya yollar hakkında bilgi içerir.

Bu yollar, yönetici tarafından statik olarak atanabilir veya bir yazılım yönlendirme protokolü kullanılarak dinamik olarak belirlenebilir.

Şekil 1 Linksys Home / Yerleşik Anahtarlı ve Erişim Noktalı Küçük Ofis Yönlendiricisi

Yönlendirici (yönlendirici, yönlendirici)– ağ cihazı en az iki tane olan OSI modelinin üçüncü seviyesi Ağ arayüzleri kim var farklı ağlar... Ayrıca ağlar, fiziksel ve kanal seviyelerindeki çeşitli teknolojileri kullanabilir. Yönlendiricinin arayüzleri olabilir: bakır kablo, optik kablo ve kablosuz iletişim "hatları" aracılığıyla çalıştırma için. Fiziksel ve veri bağlantısı seviyelerinde en yaygın kullanılan teknolojiler Ethernet, FastEthernet, GigabitEthernet, 10GEthernet, Toking Ring, FDDI, PPP, Frame Relay, X.25, SDH, PDH, DWDM, vb.'dir.

Ağ düzeyinde ağ protokolleri kullanılır: IPv4, IPv6, IPX, Frame Relay, ATM, X.25. Yönlendiriciler, uygulama alanlarında farklılık gösterir. Ev ve küçük ofis yönlendiricileri küçük boyutludur, kolay

bir şantiyede. Genellikle bir Ethernet anahtarı ve yerleşik bir WiFi erişim noktası bulunur.

Yüksek performanslı endüstriyel yönlendiriciler, 19 ”Rack-mountable Unit kasasında mevcuttur. Modüller / bloklar kurulu bir kasadır. İşlevleri genellikle yüklenerek genişletilebilir. ek modüller... Bu tür yönlendiriciler, yüksek paket işleme hızı, çok yönlülük, çeşitli fiziksel ortamlarda veri aktarma yeteneği (nedeniyle) ile ayırt edilir. değiştirilebilir modüller) ve çeşitli standart protokollerin yanı sıra çoklu hizmet ve yüksek maliyet kullanımı.

2 C YÖNLENDİRME TESİSLERİ

Her yönlendirici, yönlendirme tablosuna dayalı olarak paketlerin iletilme yönü hakkında kararlar verir. Yönlendirme tablosu bir dizi kural içerir. Kümedeki her kural, yönlendiricinin belirli bir ağa erişmek için kullandığı ağ geçidini veya arabirimi tanımlar.

Bir rota dört ana bileşenden (kayıt alanları) oluşur:

- alıcı değeri (hedef ağ adresi);

maske;

- arayüz (bağlantı noktası);

ağ geçidi adresi;

- rota maliyeti veya rota metriği.

Bir mesajı alıcıya iletmek için yönlendirici, alıcının IP adresini paketten çıkarır ve ilgili kuralı yönlendirme tablosunda bulur. Yönlendirme tablosundaki alıcı değerleri, alıcı ağların adreslerine karşılık gelir.

Tabloda hedef IP adresine bir yol olup olmadığını belirlemek için yönlendirici önce hedef ağ adresini belirten bit sayısını belirler. Yönlendirici daha sonra, aday rotaların her birine atanan alt ağ maskesini tabloda arar. Yönlendirici, alt ağ maskelerinin her birini paketteki hedef IP adresine uygular ve elde edilen ağ adresini tablodaki bireysel yol adresleriyle karşılaştırır:

1. eşleşen bir adres bulunduğunda, paket ilgili arayüze veya ilgili ağ geçidine iletilir;

2. ağ adresi, yönlendirme tablosunda birden fazla yolla eşleşiyorsa, yönlendirici, ağ adresinin en doğru veya en uzun eşleşen parçasına sahip yolu kullanır;

3. bazen aynı hedef ağı için eşit maliyetli birkaç yol vardır: yönlendirici tarafından kullanılan yol, yönlendirme protokolünün kurallarına göre seçilir;

4. eşleşen rota yoksa, yönlendirici, yapılandırılmışsa, varsayılan rotada belirtilen ağ geçidine mesajı yönlendirir.

Yönlendirme tablosundaki girişlerin görünümü esas olarak üç kaynaktan gelir:

1. TCP / IP protokol yığını yazılımı.Bunlar özel kayıtlar IP adresleri: 127.0.0.0,224.0.0.0 gibi; adresli kayıtlar,

yayınları (255.255.255.255 maskeli kayıtlar) ve ayrıca doğrudan bağlı ağlar ve varsayılan rotalarla ilgili kayıtları işlemek için tasarlanmıştır (bu bilgi, yönlendirici arayüzlerinin yapılandırılmasının sonucudur).

2. Yardımcı program (komut) ip yolu kullanılarak yönetici tarafından manuel olarak oluşturulan hedef ağların adresleriyle birlikte kayıtlar... Bu tür kayıtlara denir statik ... Sınırsız bir ömre sahiptirler.

3. Son olarak, üçüncü bir kayıt kaynağı olabilir.RIP, OSPF, BGP gibi yönlendirme protokolleri. Bu tür kayıtlar her zaman dinamiktir, yani sınırlı bir ömürleri vardır.

Bir yönlendiricinin olası her hedefe giden yolları tutması istenir, ancak daha fazla ağ ile bunu başarmak tamamen imkansızdır ve genellikle "varsayılan" bir yol kullanılır. "Varsayılan" veya "son çare" rota, yönlendirme tablosu tarafından tanımlanmayan tüm paketlerin yönlendirildiği bir adrese sahip bir yoldur.

3C ÖZEL ŞARTLAR VE KAVRAMLAR.

Metrik, bilgisayar ağlarında yol seçimini etkileyen sayısal bir katsayıdır. Kural olarak, hedef ağa giden atlamaların (röle atlamalarının) sayısı veya iletişim kanalının parametreleri tarafından belirlenir. Metrik ne kadar küçükse, rota o kadar önceliklidir.

Varsayılan ağ geçidi, son çare ağ geçidi - yönlendirme tablosunda ayrı bir giriş bulunmayan trafiğin gönderildiği yönlendiricinin adresi. Aynı yönlendiriciye (tipik olarak iş istasyonları) bağlı cihazlar için, varsayılan bir ağ geçidi kullanmak, tek yönlendirme biçimidir. Son çare ağ geçidi genellikle ayrı bir rotanın olmadığı durumun istisnai olduğu cihazlarda (yönlendiricilerde) kullanılır.

Otonom sistem (AS)- tek bir protokol kullanarak yönlendirme bilgisi alışverişinde bulunan bir grup yönlendirici.

joker karakter maskesi- ağdaki ana bilgisayar sayısını gösteren bir maske. Alt ağ maskesinin tamamlayıcısı. Alt ağ maskesi sekizlilerinin her biri için formül tarafından 255 alt ağ maskesi olarak değerlendirilir. Örneğin, 192.168.1.0 ağı ve 255.255.255.242 alt ağ maskesi için şablon maskesi 0.0.0.13 gibi görünecektir. Şablon maskesi, bazı yönlendirme protokollerinin yapılandırılmasında kullanılır ve ayrıca erişim listelerindeki kısıtlamalar için bir parametredir.

Idari mesafe Cisco yönlendiricilerde kullanılan rota güvenilirlik faktörüdür. Daha kısa idari mesafeye sahip rota önceliğe sahiptir. Aynı idari mesafeye sahip iki özdeş güzergah olması durumunda, güzergah ölçüsü dikkate alınır. Böylece, idari mesafelerin kullanılması, rotaların rezerve edilmesini sağlar.

Yönlendirme döngüsü- bir yönlendirici hedef adrese bir paket gönderdiğinde ve böyle bir paketi alan yönlendirici onu geri gönderdiğinde meydana gelen bir olgudur. Böylece bir döngü elde edilir. Bu tür döngülerle mücadele etmek için TCP / IP bir TTL mekanizması sağlar. Yönlendirme protokolleri ayrıca döngülerle başa çıkmak için yollar sunar.

4 P YÖNLENDİRME ROTOKOLLERİ

Yönlendirme Protokolü, verilerin bileşik bir bilgisayar ağında seyahat etmesi için olası yolları belirlemek için yönlendiriciler tarafından kullanılan bir ağ protokolüdür.

Statik yönlendirme- ağ yöneticisi tarafından her bir yönlendiricinin yönlendirme tablolarına rotalarla ilgili bilgilerin manuel olarak girildiği bir yönlendirme türü. Statik yollar, bir yönetici bunları manuel olarak yeniden yapılandırana kadar değişmez. Bu rotalar, yönlendirme tablosunda S. harfi ile tanımlanır. Yönlendirme tablosundaki C sembolü, doğrudan yönlendiriciye bağlı ağları belirtir. Yönlendirici, hedefe giden en iyi yolu belirlemek için her yolun idari mesafesini kullanır. Daha kısa idari mesafe, daha güvenilir kaynak anlamına gelir. Bu tür yönlendirme bir takım dezavantajları var:

- Zayıf ölçeklenebilirlik, çünkü N ağ eklemek için 2 * (N + 1) rota girişi yapılması gerekir.

- kompozit ağın yeterince büyük bir segmentasyonu ile (N alt ağ> 5), yönlendiricilerin her birindeki yönlendirme tablosu, diğer cihazlardaki tablolardan çok farklı olacaktır.

- Kanal için ekipman hatalarına ve arızalarına yeterince yanıt verme fırsatı yoktur ve ağ katmanı(veri aktarımı mümkün olmadığında ve yönlendirici bağlantı noktası hala aktif durumda (yukarı).

- Tüm bilgilerin manuel olarak girilmesi çok zaman alan bir iştir ve bu rotaların belgelenmesi ihtiyacını beraberinde getirir.

- Ağ topolojisini değiştirdiğinizde, yönlendirme kurallarını manuel olarak değiştirmeniz gerekir, yani. yönlendirici tablosunu yeniden yapılandırın.

- Tüm bu sorunlar (servis yayın bilgilerini ağa ileterek) çözülür.dinamik protokollerde Aşağıda tartışılacak olan yönlendirme.

Ancak olumlu nitelikler de var:

Yapılandırma Kolaylığı Statik yönlendirme yönteminin anlaşılması ve yapılandırılması oldukça basittir ve en az karmaşık yönlendirme yöntemi olarak kabul edilir.

- Yönlendiriciler arasında ağ topolojisi hakkında hizmet bilgisi alışverişi yoktur ve bu nedenle ağ üzerinde dinamik yönlendirme protokollerine özgü yayın hizmeti trafiği şeklinde ek bir yük yoktur.

- Statik girişler ile yönlendirici işlemcinin herhangi bir yönlendirme hesaplaması yapmasına gerek yoktur.

Statik yönlendirme şu durumlarda başarıyla kullanılmaya devam eder:

- iş organizasyonu bilgisayar ağları küçük boyutlu(1-2 yönlendirici

- ağ içindeki bilgisayarlarda (iş istasyonlarında). Bu durumda, genellikle bir varsayılan ağ geçidi yolu belirtilir.

- güvenlik amacıyla - bileşik bir şirket ağının bazı bölümlerini gizlemek gerektiğinde;

- bir alt ağa erişim bir yoldan sağlanıyorsa, bir tane kullanmak oldukça yeterlidir. statik rota... Bu ağ tipine (alt ağ) saplama ağı denir.

Varsayılan statik yönlendirme paket, yönlendirme tablosunda listelenmeyen bir ağ için hedefleniyorsa, yönlendiricinin paketi varsayılan rota boyunca göndereceği anlamına gelir. Bu durumda, yönlendirici, tabloda açıkça belirtilmediğinde paketleri bir sonraki yönlendiriciye iletir. Varsayılan yollar, statik yapılandırmanın bir parçası olarak yüklenir.

5 P GÖREVİN RAKTİK PERFORMANSI:

Laboratuvar çalışmasını gerçekleştirmek için Cisco Packet Tracer yazılımı kullanılmaktadır. Cisco Packet Tracer yazılımını başlatın.

5.1 YÖNLENDİRİCİLERİN VE AĞ CİHAZLARININ TEMEL YAPILANDIRMASI

V "Mantıksal alan" alanında, bu Ekran Görüntüsü'ndeki ağaca benzer bir hiyerarşik ağ ağacı oluşturun (Şekil 2).

Pirinç. 2 - Ağ topolojisi

5.1. Anahtarları, yönlendiricileri, bilgisayarları belirlerken, örneğin bir anahtar gibi aşağıdaki kuralı uygularız. SW-1 olarak belirtilir,

Grup günlüğünde SW-1-GNN, G-grup numarası, NN-sıra numarası (bu durumda baştaki sıfır yazılır, örneğin G-2, sıra numarası 13, SW-1-213 olarak yazılacaktır; yönlendirici1 R1-GNN olarak tanımlanmalıdır.

5.2. Seçilen yönlendirici (2811) ile tasarlanmıştır 2 Hızlı Ethernet arabirimi, arabirim sayısını artırmak için bir genişletme kartı takmanız gerekir. Listeden 4 asenkron / senkronize seri port için Cisco NM4A / S ağ modülünü seçin.

Cisco NM-4A / S modülü, hem DTE modunda hem de 5 tip arabirimi (RS-232, RS-449, RS-530, V.35, X.21) destekleyen DB-60 konektörleri aracılığıyla 4 düşük hızlı seri bağlantıya izin verir. DCE. Bu bağlantılar, asenkron trafik için 115,2 kbps'ye veya senkronize trafik için 128 kbps'ye kadar yapılandırılabilir.

Bunu yapmak için yönlendiriciyi kapatın. Bir tahta seçin ve kurun

v ücretsiz konektör Kurulumdan sonra yönlendiriciyi açmanız gerekir. Şekil 1 ve 2, bir pano ekleme örneğini göstermektedir. NM-4A-S'den yönlendirici1-GNN'ye.

Mevcut listeden daha hızlı bir kart (modül) seçebilirsiniz, örneğin NM-1FE-FX, bu modül bir optik kablo bağlamak için bir FastEthernet arayüzü sağlar. Bu durumda 100Mb/s hıza ulaşabilirsiniz ancak optik kablo kullanmanız gerekiyor. Cisco 2811, WIC-2A / S destekleri gibi diğer birçok modülü destekler.

Yönlendirici Arayüzlerini Yapılandırma

Tablo 1 - Ağların adresleri ve yönlendiricilerin arayüzleri

Arayüzlerin IP adreslerini Tablo 1'e göre yapılandırın!

5.3. Sonrasında önyükleme yönlendirici işletim sistemi devam etmeyi teklif edecek yapılandırma terk edilmesi gereken etkileşimli modda ( Yapılandırma iletişim kutusuna devam edin? : numara).

Gerçek cihazlarla çalışırken benzer bir kayıt görünür. Bazı sürümlerde işletim sistemleri daha sonra diyalog modunun sonunu onaylamak gerekir.

5.4. Ayrıcalıklı moda girmek için etkinleştir komutunu girin ve

sonra girmek içinküresel mod config terminal (conf terimi) komutu.

5.5 Ayrıntılı arayüz yapılandırma moduna girmek için şunu kullanın: genel yapılandırma modunda arabirim komutu (veya kısaca int). Örneğin, yuva 0'ın bir parçası olan Hızlı Ethernet arabirimi 0'ı yapılandırırken şu komutu kullanın:

5.6 Maske 24 ile 192.102.13.1 arabiriminin IP adresinin ayarlanması aşağıdaki komutla gerçekleştirilir:

5.7 Tüm arayüzler varsayılan olarak devre dışıdır. Arayüz komutla açılır kapatma komutuyla kapatma ve kapatma yok.

Yönlendirme protokolleri, yönlendiriciler arasında paketlerin iletim yolları hakkında bilgi alışverişinde bulunulan kurallardır. Protokoller yakınsama süresi, kayıp ve ölçeklenebilirlik ile karakterize edilir. Şu anda birkaç yönlendirme protokolü kullanılmaktadır.

Yönlendiricinin ana görevlerinden biri, belirli bir hedefe giden en iyi yolu belirlemektir. Bir yönlendirici, bir yönetici tarafından girilen statik bir yapılandırmadan veya diğer yönlendiricilerden alınan yönlendirme bilgilerine dayalı olarak dinamik olarak hedeflere giden yolları (rotaları) belirler. Yönlendiriciler, yönlendirme protokollerini kullanarak yönlendirme bilgilerini değiştirir.

Yönlendirici, rota tablolarını RAM'de saklar. Rota tablosu, mevcut en iyi bilinen rotaların bir listesidir. Yönlendirici, paketin nereye yönlendirileceğine karar vermek için bu tabloyu kullanır.

Statik yönlendirme durumunda, yönetici hedef ağlara giden yolları manuel olarak tanımlar.

Dinamik yönlendirme durumunda, yönlendiriciler, yönlendirme bilgilerini değiş tokuş etmek ve en iyi yolu seçmek için yönlendirme protokolleri tarafından tanımlanan kuralları takip eder.

Statik yollar, yönlendiricinin kendisi tarafından değiştirilmez. Dinamik rotalar, komşu yönlendiricilerden bir rota değişikliği hakkında bilgi aldığında yönlendiricinin kendisi tarafından otomatik olarak değiştirilir. Statik yönlendirme, hesaplama açısından düşük düzeyde yoğundur ve bir hedefe giden birden fazla yolu olmayan ağlarda kullanışlıdır. Yönlendiriciden yönlendiriciye yalnızca bir yol varsa, genellikle statik yönlendirme kullanılır.

4 numaralı laboratuvar çalışması. Statik yönlendirmeyi yapılandırma.

Cisco Packet Tracer arayüzünün grafik sihirbazlarını kullanarak statik yönlendirmeyi yapılandıralım.

Şekil 6.1'de gösterilen ağ şemasını oluşturun.

Şekil 6.1. Ağ diyagramı.

Bu şema, aşağıdaki bileşenlerden oluşan bir şirket ağını göstermektedir:

Ağ 1 - ilk organizasyonun ağı Switch1'de kapalıdır (tablo 6.1):

Tablo 6.1. İlk organizasyonun ağı.

Bu ağda Comp2'nin bir DNS'si ve kuruluşun web sitesiyle birlikte bir Web sunucusu vardır.

Comp3'te bir DHCP sunucusu kuruludur. Comp4 bilgisayarı DHCP sunucusundan IP adresini, sağlayıcının (Sağlayıcı sunucusu) ve ağ geçidinin DNS sunucusu adresini alır. Ağdaki ağ geçidi 192.168.1.1/24'tür.

Ağ 2 - ikinci kuruluşun ağı Switch2'de kapalıdır (tablo 6.2):

Tablo 6.2. İkinci organizasyonun ağı.

Bu ağda, Comp5'in bir DNS'si ve kuruluşun sitesiyle birlikte bir Web sunucusu vardır.

Comp4 kurulu bir DHCP sunucusuna sahiptir. Comp7 bilgisayarı DHCP sunucusundan IP adresini, sağlayıcının (Sağlayıcı sunucusu) DNS sunucusu adresini ve ağ geçidini alır. Ağdaki ağ geçidi 10.0.0.1/8'dir.

Ağ 3 - 200.200.200.0/24 şehir ağı, Hub1'de kapalı. Sağlayıcının DNS sunucusu, tüm ağ sitelerindeki (Comp2, Comp5, Comp8) verileri içeren ağa (IP adresi -200.200.200.10 / 24 olan sağlayıcı bilgisayar) kurulur.

Ağ 4 - Yönlendirici3, metro ağını Switch3 aracılığıyla İnternet'e getirir (ağ 210.210.210.0/24). Comp8'de (IP adresi 210.210.210.8/24, ağ geçidi 210.210.210.3/24.) DNS ve site ile Web sunucusu kurulur.

Yönlendiricilerin iki arabirimi vardır:

Yönlendirici1, 192.168.1.1/24 ve 200.200.200.1/24'tür.

Yönlendirici2, 10.0.0.1/8 ve 200.200.200.2/24'tür.

Yönlendirici3, 210.210.210.3/24 ve 200.200.200.3/24'tür.

1 - kuruluş ağları kurmak;

2 - sağlayıcının DNS sunucusunu yapılandırın;

3 - yönlendiricilerde statik yönlendirme tablolarını yapılandırın;

4 - ağ çalışmasını kontrol edin - bilgisayarların her birinde - Comp4, Comp7 ve Comp8. Şirket ağının üç sitesi de her birinden açılmalıdır.

Önceki laboratuvarlar, ağ hizmetlerini ve bir DNS sunucusunu yapılandırmayı kapsıyordu. Yönlendiricilerde statik yönlendirmeyi kurmaya başlayalım. Sunulan şemada dört ağ olduğundan, yönlendirme tabloları en azından bu ağların her biri için girişler içermelidir - yani. dört giriş. Cisco yönlendiricilerde, yönlendirme tabloları genellikle yönlendirici arayüzlerinin bağlı olduğu ağlara giden yolları belirtmez. Bu nedenle, her yönlendiricide iki giriş yapılmalıdır.

İlk yönlendiricinizi kurun.

Bunu yapmak için yönlendirici yapılandırmasını girin ve arabirimlerde IP adresini ve alt ağ maskesini ayarlayın. Ardından YÖNLENDİRME bölümünde STATİK sekmesini açın, verileri girin (Şekil 6.2) ve EKLE düğmesine tıklayın:

Şekil 6.2. 10.0.0.0/8 ağı için veriler.

Sonuç olarak, yönlendirme tablosunda iki girişiniz olmalıdır (Şekil 6.3):

Şekil 6.3. Statik bir yönlendirme tablosunun oluşumu.

Görüntülemek için tam özelleştirme yönlendirme tabloları, yan grafik menüsünden KONTROL aracını (büyüteç simgesi) seçin, şemada yönlendiriciye tıklayın ve açılır menüden YÖNLENDİRME TABLOSU'nu seçin.

Ağınızdaki tüm yönlendiricileri kurduktan sonra, herhangi bir bilgisayarın IP adresleri kullanılabilir hale gelir ve Comp4, Comp7 ve Comp8 bilgisayarlarından herhangi bir siteyi açabilirsiniz.

Laboratuvar çalışması No. 5. Yönlendirme tabloları oluşturma.

Şebeke şeması Şekil 6.4'te gösterilen aşağıdaki işi kendiniz yapın.

Şekil 6.4. Ağ diyagramı.

Beş hub, aşağıdaki beş ağı temsil eder:

Hub11 - ağ 11.0.0.0

Hub12 - ağ 12.0.0.0

Hub13 - ağ 13.0.0.0

Hub14 - ağ 14.0.0.0

Hub15 - ağ 15.0.0.0

Yönlendirici 1, yönlendirici kapatıldığında WIC-1ENET modülünden eklenen ek bir ağ arabirimine sahiptir.

Üç vardır İnternet sitesi Sunucu1, Sunucu2 ve Sunucu3'te.

Sunucular ve bilgisayarlar, yönlendiricilerinin ağ geçitleriyle birlikte rastgele IP adreslerine sahiptir.

Yönlendirici arayüzleri, hub üzerindeki ağ ve yönlendirici numarası tarafından belirlenir.

Örneğin Router3 için: 15.0.0.3 ve 14.0.0.3

Comp1, şirket ağındaki sunuculardaki üç siteyi de açmalıdır. Comp1 ayarlarında şu şekilde DNS sunucuları sağlayıcının DNS sunucusu, Server_Provider'da belirtilir.

Herkese merhaba bugün Cisco ekipmanlarında statik yönlendirme gibi bir şeyden bahsedeceğiz. Bu makale, küçük bir ofis için bir cisco yönlendirici / Ağ Oluşturma nasıl kurulur yazısının devamıdır. orada kurduk yerel alan ağışirketin iki ofisinde, bir küçük ofis, ikincisi biraz daha büyük. İkinci ofisteki yönlendiricide, yapacağımız şey olan statik yönlendirmeyi ayarlamayı bıraktık.

İlk aşina olunacak şey yönlendirme tablosu kavramıdır. Özetle, bu, Katman 3 anahtarınızın veya yönlendiricinizin daha önce bildiği bir tür yol haritasıdır. Daha fazla netlik için, Rusya şehirlerine giden bir yol haritası ile karşılaştırılabilir. Ve örneğin, Moskova'dan Nizhny Novgorod'a gitmem için belirli bir yol seçmeliyim. Böylece yönlendiriciniz onu seçer. Ayrıca, Moskova'dan Kazan'a gitmem gerekiyorsa ve oraya Nizhny Novgorod üzerinden gitmem gerekiyorsa, o zaman NN'nin Kazan'a kendi rotası olmalıdır, vb.

Statik bir rota, çoğunlukla manuel olarak yazılan kalıcı, değişmeyen bir yoldur.

Ofis ağ diyagramı

İçinde 3 bilgisayarın olduğu bir şubemiz var, bir Cisco 2960 ikinci seviye switch ve bir Cisco 1841 router var, üç adet vlan (2,3,4). İçinde 5 vlan (2,3,4,5) bulunan bir ana ofis var, yerel trafik çekirdek tarafından VLAN 5'in bir Cisco 2911 yönlendiricisine bağlı olduğu Cisco 3560 seviye 3 anahtarı şeklinde yönlendiriliyor. , İnternetin ve şubeye giden bir kanalın yapılandırılacağı.

Bu yerel ağı oluşturduğumuz bir önceki gönderide, yönlendirici ve çekirdek üzerinde vlan 5 yapılandırmadım, düzelteceğiz.

Cisco 2911 ve Cisco 3560'ı Yapılandırma

Cisco 3560'ı Yapılandırma

etkinleştirme
konf t

Vlan 5 oluştur
vlan 5
VLAN5 adı
çıkış

IP adresini VLAN5 yapılandırın
int vlan 5
ip adresi 192.168.5.1 255.255.255.0
çıkış

gi1 / 1 bağlantı noktasını VLAN5'e ekleyin
int gi0 / 1

erişim modunu ayarla
anahtar kapısı modu erişimi
switchport erişim vlan 5
kapanma yok
wr mem yap

Cisco 2911'i Yapılandırma

Çekirdeğimiz yerel trafik yönlendirmesi ile ilgilendiğinden, burada alt arayüzler oluşturmaya gerek yoktur. gi0 / 0 yönlendiricisinin portunu vlan5 olarak yapılandıralım.

etkinleştirme
konf t
IP adresini VLAN5 yapılandırın
int gi0 / 0
ip adresi 192.168.5.251 255.255.255.0
kapanma yok
wr mem yap

Cisco 2911'e Statik Yollar Ekleme

Cisco 2911 yönlendiricimiz 192.168.1.0, 192.168.2.0, 192.168.3.0 ağları hakkında hiçbir şey bilmediğinden, onlara çekirdek aracılığıyla statik yollar ayarlamamız gerekiyor, bu aşağıdaki gibi yapılır.

Ping'in 192.168.1.1 bilgisayara geçmediğinden emin olun, yönlendiriciye girin.

192.168.1.1

hiçbir cevap görmüyoruz

Komutuyla yapılandırma moduna gidin

ve ip komutuna bakın:

Yönlendirici (yapılandırma) #ip?

erişim listesi Adlandırılmış erişim listesi

cef Cisco Ekspres Yönlendirme

default-gateway Varsayılan ağ geçidini belirtin (yönlendirme IP'si değilse)

default-network Ağları varsayılan rotalar için aday olarak işaretler

dhcp DHCP sunucusunu ve röle parametrelerini yapılandırın

etki alanı IP DNS Çözümleyici

etki alanı arama IP Etki Alanı Adı Sistemi ana bilgisayar adı çevirisini etkinleştir

domain-name Varsayılan alan adını tanımlayın

flow-export Akış istatistiklerini göndermek için ana bilgisayarı / bağlantı noktasını belirtin

iletme protokolü Fiziksel ve yönlendirilmiş IP yayınlarının iletilmesini kontrol eder

ftp FTP yapılandırma komutları

host ip hostname tablosuna bir giriş ekleyin

yerel Yerel seçenekleri belirtin

name-server Kullanılacak ad sunucusunun adresini belirtin

nat NAT yapılandırma komutları

rota Statik rotalar oluşturun

yönlendirme IP yönlendirmesini etkinleştir

ssh ssh seçeneklerini yapılandır

tcp Genel TCP parametreleri

ip route komutuna ihtiyacımız var.

VLAN 5 için ağ çekirdeğindeki (Cisco 3560) ip adresi 192.168.5.1 olduğundan, bizim için bir ağ geçidi görevi görecektir. Sonuç olarak yazıyoruz.

ip yolu 192.168.1.0 255.255.255.0 192.168.5.1
ip yolu 192.168.2.0 255.255.255.0 192.168.5.1
ip yolu 192.168.3.0 255.255.255.0 192.168.5.1

ve şimdi gördüğümüz Ping komutunu çalıştırıyoruz. paketin 192.168.1.1'e ulaştığını

ağ planlaması

Her şey yoluna girecek, ancak uzak ofisteki ağı doğru şekilde planlamadık. Orada, ana ağda olduğu gibi, 192.168.1.0, 192.168.2.0, 192.168.3.0 ağı da olduğundan, bu başka şekilde kopyalanmamalıdır. Ağın nasıl düzgün bir şekilde planlanacağını burada yazdım, önceki makalede daha önce açıklandığı gibi yeniden yapılandırmanız gerekiyor. Sonuç olarak, şubede ağları 11, 22, 33 üçüncü eylem ip adresleri ile değiştirdim. Genel resim şimdi böyle görünüyor.

Yönlendiricileri bağlama

Yönlendiricilerimizi bağlıyoruz. Diyelim ki aralarında doğrudan bir bağlantı var, hayatta elbette bu bir VPN kanalı. Önce ana ofise bir Cisco 2911 yönlendirici kuralım.

Buradaki maske 32 bit çünkü sadece 2 ip adresine ihtiyacımız var.

etkinleştirme
konf t
int gi0 / 1
kapanma yok
ip adresi 192.168.100.1 255.255.255.252
son
wr mem

Şimdi şubede Cisco 1841 yönlendiriciyi yapılandıralım. Bu arayüze sahibim fa0 / 1

etkinleştirme
konf t
int fa0 / 1
ip adresi 192.168.100.2 255.255.255.252
kapanma yok
wr mem yap

Her iki anahtarın portlarını yaktık.

Yönlendiricilerden birbirine pingleri kontrol etme

192.168.100.1 ping yapmak

Her şeyin başarılı olduğunu görüyoruz.

Yönlendiriciler arasında rota ayarlama

Örneğin bir daldaki router'dan 192.168.1.1 bilgisayarına ping atmaya çalışıyoruz ve tabii ki ping çalışmayacak çünkü rota yok, öyle yapacağız. Ofisler arasındaki bağlantı için bir ağ geçidimiz olduğundan, bir varsayılan yol kaydetmek daha doğru olacaktır, ancak örneğin ana ağ geçidi İnternetse ve tüm trafik varsayılan olarak oraya gidiyorsa, belirli bir statik yol da kaydedebilirsiniz. başka bir ağ geçidi üzerinden belirli bir ağa çevirmek istiyorsunuz.

ip yolu 0.0.0.0 0.0.0.0 192.168.100.1

ama her birini kalemle kaydetmek gerekirse, o zaman şöyle

ip yolu 192.168.1.0 255.255.255.0 192.168.100.1

ip yolu 192.168.2.0 255.255.255.0 192.168.100.1

ip yolu 192.168.3.0 255.255.255.0 192.168.100.1
wr mem yap

Şimdi ana ofiste yönlendiriciyi yapılandıralım, 192.168.11.0, 192.168.2.0, 192.168.33.0 ağlarına rota eklememiz gerekiyor.

ip yolu 0.0.0.0 0.0.0.0 192.168.100.2

veya gerekirse, ayrı bir yolla manuel olarak.