Получить достижение

Пройдите тест, чтобы получить достижение.

Пройти тест
Achievement

Уже получили 53 пользователей

Static Route (Статические Маршруты)

Роутеры передают пакеты используя маршруты в таблице маршрутизации, которые могут быть поделены на два типа.Static Route (Статические Маршруты) – маршруты установленные вручную. Маршруты относящиеся к Динамической Маршрутизации Dynamic Routing – маршруты добавленные протоколами маршрутизации (например, RIP, OSPF, BGP).

Administrative Distance (Административная Дистанция) – используется роутерами что бы выбрать наилучший маршрут, когда имеется больше одного маршрута к одной и той же подсети (не в cisco-железках, есть аналог под названием Metric или метрика, например, в windows, linux, checkpoint, fortigate).

Administrative Distance (AD) для статических маршрутов, по умолчанию равна 1, а для маршрутов подключенных напрямую 0 и является неизменной. При добавлении статического маршрута можно вручную указать AD.

Traceroute

Начнем издалека. В американской терминологии пакеты не передаются между роутерами, а “прыгают” (hop). В заголовке пакета есть атрибут под названием Time To Live (TTL), который определяет время жизни пакета или количество “прыжков” между роутерами. При создании пакета, устройство указывает атрибут TTL (максимум 255) и каждый раз после “прыжка” его значение уменьшается на единицу. Когда роутер принимает пакет с TTL равным 1, он вычитает единицу и получает 0, в итоге тогда он отбрасывает этот пакет и отправляет сообщение об ошибке. Теперь мы очень близки к тому, что бы понять как работает traceroute.

Traceroute – утилита, помогающая определить количество роутеров (или “прыжков”) между устройством запустившим эту утилиту и другим устройством в сети. Traceroute использует TTL для определения всех роутеров на пути. В начале он отправляет пакет с TTL равным единице, а в ответ получает сообщение об ошибке, в которой содержится информация о первом роутере, потом выставляет TTL равным двум, получает сообщение об ошибке со второго роутера и т.д, рисунок 2.1.

Рисунок 2.1 Traceroute
Рисунок 2.1 Traceroute

Красный конвертик, который идет в обратную сторону от каждого роутера, это сообщение об ошибке в которой сказано, что время жизни пакета истекло (TTL равен 0), а так же информация о том кто создал это сообщение.

Общая информация

Packet Tracer version: 6.2.0

Рабочий файл: скачать

Тип: Теория и практика

Версия файла: 2.0

Уже получили: 53 пользователей


Часто задаваемые вопросы

Получить достижение

Код активации можно получить выполнив практическое задание

Achievement

Уже получили 46 пользователей


Начальные данные

Все “манипуляции” можно осуществлять только при помощи PC0(либо с других PC в сети).

В данной практической работе сеть уже спланирована, большая часть настроена (рисунок 2.2). На схеме вы можете найти всю адресацию. Например, на PC0 вы можете видеть “.10”, это означает, что он имеет ip адрес 10.7.7.10. На всем сетевом оборудовании настроен telnet-сервер, пароль – cisco123.

Рисунок 2.2 Схема сети из практической работы
Рисунок 2.2 Схема сети из практической работы


Цели

  1. Добавить статические маршруты на роутеры r1 и r2. Проверить доступность.
  2. Добавить на r3 “маршрут по умолчанию”. Настроить gateway на sw-1 и sw-2. Проверить доступность.
  3. Познакомиться с командой tracert.

Выполнение

  1. Добавить статические маршруты на роутеры r1 и r2. Проверить доступность.

    Чтобы добавить статический маршрут надо использовать команду – ip route <номер сети> <маска> <ip адрес следующего роутера> <метрика>, разберем команду на примере, добавим на r1 маршрут к сети 10.1.1.0/30.

     r1(config)#ip route 10.1.1.0 255.255.255.252 10.2.2.2
    

    Этот маршрут указывает роутеру, что если к нему приходит пакет с адресом из диапазона 10.1.1.0-10.1.1.3 (в диапазоне 4 адреса), то надо передать его на роутер, который имеет адрес 10.2.2.2 (r2). Метрика не указана, т.к. это не обязательный параметр. Посмотрим в таблицу маршрутизации.

     r1#sh ip route
     Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
     ...
     Gateway of last resort is not set
    
          10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
     S       10.1.1.0/30 [1/0] via 10.2.2.2
     C       10.2.2.0/30 is directly connected, FastEthernet0/1
     C       10.7.7.0/27 is directly connected, FastEthernet0/0
    

    Буква S означает static – это статический маршрут. Сеть 10.1.1.0/30 доступна через (via) 10.2.2.2 (r2). Обратите внимание на [1/0], первое число это метрика или административная дистанция (по умолчанию, метрика для статического маршрута равна единице), второе число относится к динамическим маршрутам, поэтому для статических маршрутов всегда имеет значение 0.

    Маршрут мы добавили, но появилась ли связь между PC0 и SClearning? Тут важно представлять движение пакета, поэтому предлагаю рассмотреть пошаговую отправку пакета от PC0 и SClearning:

    1. PC0 формирует пакет к серверу SClearning, ip адрес отправителя 10.7.7.10, ip адрес получателя 10.1.1.2. PC0 отправит этот пакет на r1, согласно настроенному gateway (шлюзу по умолчанию).
    2. r1 получает пакет, его интересует только адрес получателя – 10.1.1.2. Пройдясь по своей таблице маршрутизации, он находит подходящий маршрут, который указывает на r2 (10.2.2.2). r1 отправляет пакет на r2.
    3. r2 получает пакет, его так же интересует только адрес получателя – 10.1.1.2. Пройдясь по своей таблице маршрутизации, он находит подходящий маршрут, который указывает, что устройство с адресом 10.1.1.2 подключено к нему напрямую (10.1.1.0/30 is directly connected). r2 отправляет пакет на устройство SClearning.
    4. SClearning получает пакет и формирует ответ, в котором указывает ip адрес отправителя 10.1.1.2 и ip адрес получателя 10.7.7.10. SClearning отправит этот пакет на r2, согласно настроенному gateway (шлюзу по умолчанию).
    5. r2 получает пакет, его интересует только адрес получателя – 10.7.7.10. r2 смотрит в свою таблицу маршрутизации и не находит маршрута, а значит просто отбрасывает этот пакет.

    Более подробно о том какую логику используют компьютеры и роутеры можно почитать
    здесь.

    Из вышеописанной истории мы можем заключить, связи между PC0 и SClearning нет, т.к. на r2 не указан маршрут в сеть, где находится PC0. На рисунке 2.3 показаны передвижения пакета.

    Рисунок 2.3 Движение пакета от PC0 до SClearning
    Рисунок 2.3 Движение пакета от PC0 до SClearning


    На рисунке 2.3, после того как r2 понял, что у него нет маршрута для пришедшего пакета, он отбрасывает его и формирует сообщение об ошибке (красный конверт), которое передает отправителю этого пакета (10.1.1.2). В красном конверте содержится фраза – Destination host unreachable или по-русски – “Устройство-получатель не доступно”.

    Исправим этот недочет добавив соответствующий маршрут на r2. Подключение к r2 можно осуществить с r1.

     r1#10.2.2.2
     Trying 10.2.2.2 ...Open
     
     
     User Access Verification
     
     Password: 
     r2#
     r2#conf t
     Enter configuration commands, one per line.  End with CNTL/Z.
     r2(config)#ip route 10.7.7.0 255.255.255.224 10.2.2.1
     r2(config)#exit
     r2#sh ip route
     Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
     ...
     Gateway of last resort is not set
     
          10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
     C       10.1.1.0/30 is directly connected, Ethernet0/1/0
     C       10.2.2.0/30 is directly connected, FastEthernet0/1
     C       10.3.3.0/30 is directly connected, FastEthernet0/0
     S       10.7.7.0/27 [1/0] via 10.2.2.1
    

    Теперь можно убедиться, что связь между PC0 и SClearning есть. Проверка представлена на рисунке 2.4.

    Рисунок 2.4 Проверка доступности между PC0 и SClearning
    Рисунок 2.4 Проверка доступности между PC0 и SClearning


    Для выполнения следующих пунктов в этой практической работе, нам надо добавить еще несколько маршрутов на r1 и r2, ниже представлены “копипасты” для каждого роутера.

     ###маршрут для r1
     ip route 10.6.6.0 255.255.255.240 10.2.2.2
     
     ###маршрут для r2
     ip route 10.6.6.0 255.255.255.240 10.3.3.2
    

    Обратите внимание, что r1 не знает о существовании сети 10.3.3.0/30. Для выполнения заданных целей это не нужно.

  2. Добавить на r3 “маршрут по умолчанию”. Настроить gateway на sw-1 и sw-2. Проверить доступность.

    “Маршрут по умолчанию” можно сравнивать с “Черной дырой” (сравнение автора 🙂 ), потому что по этому маршруту уходят все пакеты, которые не имеют конкретного маршрута. Этот маршрут можно добавить при помощи команды ip route 0.0.0.0 0.0.0.0 <ip адрес "Черной дыры">. Сочетание 0.0.0.0 0.0.0.0 (или 0.0.0.0/0) означает – все имеющиеся ip адреса. Давайте добавим этот маршрут на r3, указав 10.3.3.1 в качестве “Черной дыры”. Подключиться к r3 можно c роутера r2.

     r2#10.3.3.2
     Trying 10.3.3.2 ...Open
     
     
     User Access Verification
     
     Password: 
     r3#conf t
     Enter configuration commands, one per line.  End with CNTL/Z.
     r3(config)#ip route 0.0.0.0 0.0.0.0 10.3.3.1
     r3(config)#exit
     r3#sh ip route
     Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
     ...
     Gateway of last resort is 10.3.3.1 to network 0.0.0.0
     
          10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
     C       10.3.3.0/30 is directly connected, FastEthernet0/0
     C       10.6.6.0/28 is directly connected, FastEthernet0/1
     S*   0.0.0.0/0 [1/0] via 10.3.3.1
    

    Теперь надо обратить внимание на новый маршрут у роутера r3 – S* 0.0.0.0/0 [1/0] via 10.3.3.1. Как мы уже знаем S означает static, но теперь у нас появился новый символ *candidate default (кандидат на маршрут по умолчанию). А так же обратите внимание на фразу Gateway of last resort is 10.3.3.1 to network 0.0.0.0, она говорит о том, что если роутер смотрит в таблицу маршрутизации и не знает куда отправить пакет, то он отправит на адрес 10.3.3.1.

    На рисунке 2.5 представлена проверка связи между PC0 и PC1.

    Рисунок 2.5 Проверка доступности между PC0 и PC1
    Рисунок 2.5 Проверка доступности между PC0 и PC1


    Теперь научимся устанавливать шлюз по умолчанию (gateway) на коммутаторах, это делается при помощи команды ip default-gateway <ip адрес>. Настроим на sw-2. На sw-2 можно подключиться с PC1 или r3.

     sw-2#conf t
     Enter configuration commands, one per line.  End with CNTL/Z.
     sw-2(config)#ip default-gateway 10.6.6.1
     sw-2(config)#exit
     sw-2#ping 10.7.7.10
     
     Type escape sequence to abort.
     Sending 5, 100-byte ICMP Echos to 10.7.7.10, timeout is 2 seconds:
     !!!!!
     Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/0 ms
    

    После добавления gateway на sw-2(ip default-gateway 10.6.6.1), была выполнена проверка доступности PC0, с помощью команды ping 10.7.7.10, знак восклицания ! говорит о том, что PC0 ответил на ping-запрос. Это означает, что теперь, можно создать telnet соединение между PC0 и sw-2.

    Коммутатор sw-1 настраивается аналогично, gateway ip адрес у него 10.7.7.1.


    Понимание значения Gateway (шлюза по умолчанию) для устройств в сети является очень важным. Когда компьютер из одной сети не может “достучаться” до компьютера из другой сети, прежде всего надо удостовериться в правильности настройки шлюза по умолчанию.

    Команда show running-config очень важна, ведь она показывает всю конфигурацию роутера, пользуйтесь ей чаще. Смотрите как изменяется конфигурация, после того как вы вводите команды настройки. Например, все статические маршруты можно найти именно с помощью этой команды, а в таблице маршрутизации могут быть отображены не все сконфигурированные маршруты.
  3. Познакомиться с командой tracert

    Вызовем команду tracert 10.6.6.12 на PC0, рисунок 2.6.

    Рисунок 2.6 Трасировка от PC0 к PC1
    Рисунок 2.6 Трасировка от PC0 к PC1


    Теперь прокомментируем рисунок 2.6. В начале PC0 отправляет пакет с атрибутом TTL равным 1, в ответ он получает сообщение об ошибке, с роутера r1 (10.7.7.1). Делает он это три раза, для того что бы пользователь мог отследить задержку. Каждый раз отправляя пакет, PC0 засекает время и, когда приходит ответ, отмечает время прибытия ответа (такой же таймер имеет команда ping). Команда tracert очень полезна, когда надо выяснить на каком участке в сети возникла проблема. На сisco-устройствах эта команда вызывается так traceroute <ip адрес>.

Общая информация

Packet Tracer version: 6.2.0

Рабочий файл: скачать

Тип: Самостоятельная работа

Версия файла: 2.0

Уже получили: 53 пользователей


Часто задаваемые вопросы

Получить достижение

Код активации можно получить выполнив практическое задание

Achievement

Уже получили 48 пользователей


Начальные данные

В данной лабораторной работе будет использоваться схема сети, которая представлена на рисунке ниже.

Схема сети для лабораторной работы
Схема сети для лабораторной работы


Все “манипуляции” можно осуществлять только при помощи PC0. Пароль от оборудования cisco123, подключаться используя telnet.

Сеть Центрального офиса и сеть Филиала объединены в одну, благодаря провайдерам ISP1 и ISP2. После “падения” провайдера ISP1, филиал не может связаться с центральным офисом по резервному каналу (через ISP2). Ваш ассистент утверждает, что связь между main-office и branch_1 есть, но он не смог разобраться в проблеме. Он получил доступ на branch_1 с роутера main-office и не нашел ничего необычного.

Задания

  1. Восстановить связь между Центральным офисом и филиалом.

Внимание!

Данная лабораторка выполнена на 100%, но результат не будет засчитан пока PC0 не сможет пинговать сервер CiscoLearning (10.64.0.10).



ID: 144 Created: Oct 19, 2016 Modified Mar 02, 2017