Sunteți pe pagina 1din 55

Platform de e-learning i curricul e-content pentru nvmntul superior tehnic

Proiectarea Reelelor

9. Rutarea

Rutarea; Protocolul RIPv1 i RIPv2


21 oct 2011 Proiectarea Reelelor - 2011

Overview

Rutarea

Rutare static Rutare dinamic


Generaliti Probleme: bucle de rutare Soluii pentru acestea Generaliti Configurare Verificare

Protocoale de rutare Distance Vector


Protocolul RIPv1 i RIPv2


Universitatea Politehnica Bucureti - Proiectarea Reelelor

Protocoale de rutare i rutate

Protocoale de rutare: permit ruterelor s fac schimb de informaii pe baza crora fiecare i actualizeaz tabela de rutare Exemple: RIP, IGRP, EIGRP, OSPF Protocoale rutate: permit identificarea nodurilor din reea pe baza unei scheme de adresare menit s ofere unicitate, dar i ierarhizarea spaiului de adrese Exemple: IP, IPX, AppleTalk

Universitatea Politehnica Bucureti - Proiectarea Reelelor

Funcionarea unui ruter


Primete pachet Fie C interfaa pe care a fost primit pachetul Fie D adresa destinaie coninut n pachet Trimite pachet ctre nivelul superior Ignor pachetul

Este D una dintre adresele ruterului? Nu masc(C)&C = masc(C)&D? Nu Rescrie adres de nivel legtur de date Actualizeaz tabela ARP Da Extrage R prima ruta din tabela

Da

Da

Trimite pachet pe interfaa(R)

Da Mai exist rute n tabel? Nu

masc(R)&D Nu= destinaie(R)?

Nu

Universitatea Politehnica Bucureti - Proiectarea Reelelor

Procesul de rutare
Acest proces este alctuit din dou mecanisme:
Determinarea

cii optime: este folosit tabela de rutare; Comutarea pachetelor (forwarding): primirea unui pachet pe o interfa i trimitere lui pe alta.

Ruterele creeaz tabele de rutare O rut conine:


spaiul de adrese destinaie (adres de reea i masca asociat) adresa urmtorului hop sau/i interfaa de ieire
Reele

Trei feluri de rute:


direct conectate; Rute statice; Rute dinamice.
destinatie 192.1.1.0 192.1.2.0 192.1.3.0 interfata s0 s0 e0

192.1.1.0/24

192.1.2.0/24

192.1.3.0/24
6

Universitatea Politehnica Bucureti - Proiectarea Reelelor

Tabela de rutare
192.168.2.0/24 e0 .1 A s0 .1 172.16.0.0/16 s0 .2 B 192.168.1.0/24 s1 .1 s1 .2 C 10.0.0.0/8 e0 .1

Exist dou modaliti de evaluare a unei rute:

Distan administrativ Metric

A# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o ODR R 192.168.1.0/24 [120/1] via 172.16.0.2, 00:00:24, Serial 0/0 Universitatea Politehnica Bucureti - Proiectarea Reelelor 7

Reele direct conectate


192.168.2.0/24 e0 .1 A s0 .1 172.16.0.0/16 s0 .2 B 192.168.1.0/24 s1 .1 s1 .2 C 10.0.0.0/8 e0 .1

Implicit, ruterele cunosc doar reelele lor direct conectate: nu au nici un protocol de rutare configurat.
RTA# show ip route Codes: C - connected,.. <Other codes and gateway information omitted> C 172.16.0.0/16 is directly connected, Serial0 C 192.168.2.0/24 is directly connected, Ethernet0

RTB# show ip route Codes: C - connected,.. <Other codes and gateway information omitted> C 172.16.0.0/16 is directly connected, Serial0 C 192.168.1.0/24 is directly connected, Serial1
RTC# show ip route Codes: C - connected,.. <Other codes and gateway information omitted> C 10.0.0.0/8 is directly connected, Ethernet0 C 192.168.1.0/24 is directly connected, Serial1 Universitatea Politehnica Bucureti - Proiectarea Reelelor 8

Rute statice
Router(config)# ip route prefix mask {addr | interf} [dist]

ip route 192.168.2.0 255.255.255.0 192.168.1.1 E0


Rutele statice care specific urmtorul hop au distan administrativ 1 Rutele statice ce specific interfaa de ieire au distana administrativ 0 Nu este necesar configurarea de rute statice pentru reele direct conectate n cazul rutelor statice via legturi punct la punct este indicat specificarea numai a interfeei de ieire, deoarece adresa urmtorului hop nu este folosit n acest caz n cazul rutelor statice via retele de multiacces (Ethernet) este indicat specificarea urmtorului hop, doar interfaa de ieire nefiind suficient
Universitatea Politehnica Bucureti - Proiectarea Reelelor 9

Ruta default

Poate fi adugat ca o rut static:

R(config)#ip route 0.0.0.0 0.0.0.0 {address|interface}

sau poate proveni dintr-un pachet de actualizare:

A# show ip route

< ... >


R * 0.0.0.0/0 [120/1] via 192.168.2.2, 00:00:69, Serial0/0

Toate pachetele pentru care nu exist o rut explicit vor fi trimise pe aceasta rut Mai poart denumirea de quad zero route

Universitatea Politehnica Bucureti - Proiectarea Reelelor

10

Distana administrativ
Tipul de rut Direct conectat Rut static Sumarizare EIGRP BGP extern EIGRP OSPF IS-IS RIP EIGRP extern BGP intern necunoscut Distan administrativ 0 1 5 20 90 110 115 120 170 200 255

Distana administrativ este o metod de a cuantifica ncrederea avut n diferitele metode de nvare a rutelor. Dac ruterul afl dou rute ctre aceeai destinaie, va pune n tabela de rutare pe cea cu DA mai bun.
Universitatea Politehnica Bucureti - Proiectarea Reelelor 11

Rutare dinamic

Rutarea dinamic se bazeaz pe folosirea unui protocol de rutare Exist dou clase de protocoale:
Distance Vector
Algoritmul

de rutare transmite tuturor ruterelor vecine o copie a tabelei

de rutare Ruterele vecine i actualizeaz tabela de rutare n funcie de informaiile primite, apoi genereaz un nou pachet de actualizare

Link State
Pachetele tabela de tabela de tabela de

de actualizare ajung n toat reeaua (nu doar la vecini) rutare - tabela celor mai bune ci topologie - colecia tuturor rutelor adiacen - lista tuturor vecinilor
Universitatea Politehnica Bucureti - Proiectarea Reelelor 12

Comparatie DV-LS

DV
Transmit

informaii la vecini Transmit intreaga tabel de rutare Update-uri periodice Folosesc mai puine resurse Convergen greoaie Puin scalabile

LS
Transmit

informaii n ntreaga reea (poriuni din tabela de rutare) Imagine de ansamblu a reelei Update-uri determinate de schimbri n topologie Cerine mai mari de hardware i lime de band Mai puin predispuse la bucle de rutare Convergen rapid

Universitatea Politehnica Bucureti - Proiectarea Reelelor

13

Protocoale Distance Vector

Protocoale DV - Generaliti

DV
Transmit informaii la vecini
Transmit ntreaga tabel de rutare Update-uri periodice

Folosesc mai puine resurse


Convergen greoaie Puin scalabile

Universitatea Politehnica Bucureti - Proiectarea Reelelor

15

Protocoale DV funcionare

Orice ruter i cunoate doar vecinii direct conectai Se trimite ntreaga tabel de rutare vecinilor
192.168.0.0/30
Fa0/0 S0/0

192.168.0.16/30
S0/1 Fa0/0 S0/0

10.0.0.0

S0/0

172.16.0.0

Reea 10.0.0.0 192.168.0.0

Interfa Fa0/0 S0/0

Numr de hopuri 0 0

Reea 192.168.0.0 192.168.0.16

Interfa S0/0 S0/1

Numr de hopuri 0 0

Reea 172.16.0.0 192.168.0.16

Interfa Fa0/0 S0/0

Numr de hopuri 0 0

Universitatea Politehnica Bucureti - Proiectarea Reelelor

16

Protocoale DV funcionare

Tabela de rutare dup primul update


192.168.0.0/30
Fa0/0 S0/0

192.168.0.16/30
Fa0/0 S0/1 S0/0

10.0.0.0

S0/0

172.16.0.0

Reea 10.0.0.0 192.168.0.0 192.168.0.16

Interfa Fa0/0 S0/0 S0/0

Numr de hopuri 0 0 1

Reea 192.168.0.0 192.168.0.16 10.0.0.0 172.16.0.0

Interfa S0/0 S0/1 S0/0 S0/1

Numr de hopuri 0 0 1 1

Reea 172.16.0.0 192.168.0.16 192.168.0.0

Interfa Fa0/0 S0/0 S0/0

Numr de hopuri 0 0 1

Universitatea Politehnica Bucureti - Proiectarea Reelelor

17

Protocoale DV funcionare

Tabela de rutare dup al doilea update Reeaua a convers


192.168.0.0/30
Fa0/0

192.168.0.16/30
Fa0/0 S0/1 S0/0

S0/0

10.0.0.0

S0/0

172.16.0.0

Reea 10.0.0.0 192.168.0.0 192.168.0.16 172.16.0.0

Interfa Fa0/0 S0/0 S0/0 S0/0

Numr de hopuri 0 0 1 2

Reea 192.168.0.0 192.168.0.16 10.0.0.0 172.16.0.0

Interfa S0/0 S0/1 S0/0 S0/1

Numr de hopuri 0 0 1 1

Reea 172.16.0.0 192.168.0.16 192.168.0.0 10.0.0.0

Interfa Fa0/0 S0/0 S0/0 S0/0

Numr de hopuri 0 0 1 2

Universitatea Politehnica Bucureti - Proiectarea Reelelor

18

Bucle de rutare

Din cauza comportamentului dat de funcionarea timerelor la intervale fixe, se pot produce inconsistene de rutare

Fa0/0

192.168.0.0/30
S0/0 S0/0

192.168.0.16/30
S0/1 S0/0

10.0.0.0

R1
Interfa Fa0/0 S0/0 S0/0 Numr de hopuri 0 0 1

R2
Reea 192.168.0.0 192.168.0.16 10.0.0.0 Interfa S0/0 S0/1 S0/0 Numr de hopuri 0 0 1

Reea 10.0.0.0 192.168.0.0 192.168.0.16

Universitatea Politehnica Bucureti - Proiectarea Reelelor

19

Bucle de rutare

Cnd reeaua direct conectat a lui R1 pic, acesta o scoate din tabela de rutare nainte ca R1 s poat trimite update despre reeaua picat, R2 anun aceeai reea cu cale de 1 hop prin el
Fa0/0

192.168.0.0/30
S0/0 S0/0

192.168.0.16/30 S0/1 S0/0

10.0.0.0

R1

R2
Reea 192.168.0.0 Interfa S0/0 Numr de hopuri 0

Reea 10.0.0.0 192.168.0.0 192.168.0.16

Interfa Fa0/0 S0/0 S0/0

Numr de hopuri 0 0 1

192.168.0.16 10.0.0.0

S0/1 S0/0

0 1

Universitatea Politehnica Bucureti - Proiectarea Reelelor

20

Bucle de rutare

R1 instaleaz ruta ctre 10.0.0.0 creznd c R2 cunoate alt cale ctre aceast reea Se creeaz o bucl de rutare ntre R1 i R2
192.168.0.0/30
S0/0 S0/0 192.168.0.16/30 S0/1 S0/0

Fa0/0

10.0.0.0

R1

R2
Reea 192.168.0.0 Interfa S0/0 Numr de hopuri 0

Reea 10.0.0.0 192.168.0.0 192.168.0.16

Interfa S0/0 S0/0 S0/0

Numr de hopuri 2 0 1

192.168.0.16 10.0.0.0

S0/1 S0/0

0 1

Universitatea Politehnica Bucureti - Proiectarea Reelelor

21

Prevenirea buclelor de rutare

Cauze posibile ale buclelor:


Actualizri

incorecte sau inconsecvente datorate convergenei lente dup o schimbare n topologie Informaii de rutare incorecte sau incomplete

Protocoalele DV implementeaz mai multe metode de evitare a buclelor:


Max hop count Split

horizon Route Poisoning Hold-down timers

Universitatea Politehnica Bucureti - Proiectarea Reelelor

22

Max hop count


Fa0/0

192.168.0.0/30
S0/0 S0/0

192.168.0.16/30 S0/1 S0/0

10.0.0.0

R1

R2

n cazul apariiei buclelor de rutare, ruterele pot ajunge s schimbe informaii de rutare ctre destinaia ce a cauzat bucla, rutele avnd metrica din ce n ce mai mare Fenomenul este cunoscut ca count to infinity Astfel, resursele ruterului vor fi consumate pentru a procesa informaii de rutare despre o destinaie ce cauzeaz o bucl de rutare. Pentru a limita acest comportament, se limiteaz metrica pe care o poate avea o rut n cazul RIP, Max Hop Count = 15.
Universitatea Politehnica Bucureti - Proiectarea Reelelor 23

Split horizon

Este un mecanism de prevenire a buclelor Presupune ca un update despre o rut s nu fie trimis pe interfaa de ieire a rutei respective n cazul de mai jos, R2 nu va trimite niciodat un update despre 10.0.0.0 lui R1, acesta fiind ruterul prin care are aceast rut n tabela de rutare
Fa0/0

192.168.0.0/30
S0/0 S0/0

192.168.0.16/30

S0/1

10.0.0.0

S0/0

R1

R2

Reea 10.0.0.0 192.168.0.0 192.168.0.16

Interfa Fa0/0 S0/0 S0/0

Numr de hopuri 0 0 1

Reea 192.168.0.0

Interfa S0/0

Numr de hopuri 0

192.168.0.16 10.0.0.0

S0/1 S0/0

0 1

Universitatea Politehnica Bucureti - Proiectarea Reelelor

24

Split horizon with poison reverse


n general split horizon este implementat cu poison reverse Regula poison reverse spune c ruta 10.0.0.0 ar trebui trimis de la R2 la R1, dar cu metric infinit conform protocolului de rutare (pentru RIP = 16) Se merge pe ideea c a primi veti proaste este mai bine dect a nu primi veti deloc
Fa0/0

192.168.0.0/30
S0/0 S0/0

192.168.0.16/30

S0/1

10.0.0.0

S0/0

R1

R2

Reea 10.0.0.0 192.168.0.0 192.168.0.16

Interfa S0/0 S0/0 S0/0

Numr de hopuri 16 0 1

Reea 192.168.0.0

Interfa S0/0

Numr de hopuri 0

192.168.0.16 10.0.0.0

S0/1 S0/0

0 1

Universitatea Politehnica Bucureti - Proiectarea Reelelor

25

Este split-horizon ndeajuns?


Pentru a mpedica buclele ntre vecini, da. Pentru bucle mai complexe avem nevoie de mecanisme adiionale

10.0.0.0
C A

Universitatea Politehnica Bucureti - Proiectarea Reelelor

26

Este split-horizon ndeajuns?


B

10.0.0.0
C A

Pasul 1: pic reeaua 10.0.0.0 Pasul 2: A trimite update-uri ctre B i D informndu-i de acest aspect

Pasul 3: C trimite un update ctre D spunnd c el cunoate reeaua 10.0.0.0 cu o metric de 3.


Q: n trecut D i-a trimis ruta 10.0.0.0 lui C. De ce pasul 3 nu ncalc regula splithorizon?

Pasul 4: D instaleaz ruta prin C cu metric de 3 i trimite update ctre A


Pasul 5: se creeaz o bucl n momentul n care A anun ruta ctre B cu metric de 4
Universitatea Politehnica Bucureti - Proiectarea Reelelor 27

Soluia: hold-down timers

Cnd o reea este marcat ca inaccesibil (n urma unui update primit de la vecinul de la care a nvat-o), un ruter porneste un holddown timer. Dup expirarea acestuia ruta este eliminat din tabela de rutare. Dac nainte de expirare primete informaii c ruta este din nou accesibil, atunci:
dac informaia a venit de la acelasi vecin, reeau marcat ca

accesibil dac informaia a venit de la alt vecin, cu o metric mai proast, informaia este ignorat dac informaia a venit de la alt vecin, cu o metric mai bun, informaia este considerat corect, timerul este oprit i se modific tabela de rutare n mod corespunztor

Universitatea Politehnica Bucureti - Proiectarea Reelelor

28

Hold-down timer - funcionare


B

10.0.0.0
C A

Pasul 1: pic reeaua 10.0.0.0 Pasul 2: A trimite update-uri ctre B i D informndu-i de acest aspect

Pasul 3: B i D pornesc un hold-down timer care dureaz de obicei de 4 ori intervalul dintre update-uri de rutare
Pasul 4: C trimite un update ctre D spunnd c el cunoate reeaua 10.0.0.0 cu o metric de 3.

Pasul 5: D nu accept update-ul deoarece a fost primit ct hold-down timerul era nc activ i are o metric mai proast dect cea anterioar (3>1)
Universitatea Politehnica Bucureti - Proiectarea Reelelor 29

Protocolul RIP

RIP

Generaliti:
Protocol distance

vector Update periodic: 30 secunde Metrica: hop count (max=15) Dou versiuni:
RIP v1: RIP v2:

- classful - classless

RIP implementeaz mecanismele de

Split Horizon with

Poison reverse i Holddown timer folosete protocolul UDP pe portul 520 pentru trimiterea actualizrilor folosete triggered updates pentru a grbi propagarea informaiei n reea
Universitatea Politehnica Bucureti - Proiectarea Reelelor 31

RIPv1

Protocol de rutare classful

Nu trimite masca de reea n update-uri

Comportament RIPv1 la primirea update-urilor


192.168.0.0/24
A

10.1.1.0

10.1.1.0/24

10.0.0.0/8

10.2.1.0/24
A

10.1.1.0

10.1.1.0/24

10.1.1.0/24
Universitatea Politehnica Bucureti - Proiectarea Reelelor 32

RIPv1 trimiterea updateurilor

Comportamentul RIPv1 la trimiterea update-urilor

Dac masca de pe interfaa de ieire coincide cu masca reelei ce trebuie inclus n update, update-ul este trimis
10.1.1.0/24 192.168.0.0/24
A

Dac masca reelei ce trebuie inclus n update este /32 atunci updateul este trimis Dac masca reelei ce trebuie inclus n update este diferit de masca de pe interfa, atunci update-ul nu este trimis

Concluzie de design RIPV1: se pot folosi mti non-classful, dar trebuie folosit aceeai masc n toat reeaua (excepie fcnd /32 pentru loopback-uri)
Universitatea Politehnica Bucureti - Proiectarea Reelelor 33

Configurare RIPv1

Exemplu de configurare:
Flash 10.10.12.0/24 rip network 10.10.11.0 network 10.10.12.0 rip network 10.0.0.0

10.10.11.0/24

Flash(config)# router Flash(config-router)# Flash(config-router)# SAU Flash(config)# router Flash(config-router)#

Comanda network are 3 funcii: ce reele vor fi incluse n updateuri pe ce interfee s trimit actualizri pe ce interfee s asculte pentru actualizri Obs: Comanda network se folosete numai pentru reelele direct conectate Obs: RIP are comportament classful la activare
Universitatea Politehnica Bucureti - Proiectarea Reelelor 34

Configurare RIP

Se pot face configurri mai avansate, pentru mrirea performanei:


Dezactivarea Split-horizon
Setarea

Router(config-router)# no ip split-horizon

timpilor (update, invalid, holddown, flush) intervalului de update

Router(config-router)# timers basic 30 180 180 240


Setarea

Router(config-router)# update-timer 40
Dezactivarea

update-urilor pe o interfa

Router(config-router)# passive-interface f0/0


Folosirea RIP v2

Router(config-router)# version 2
Interpretarea pachetelor

primite (versiune)
35

Router(config-router)# ip rip receive version 1 2


Universitatea Politehnica Bucureti - Proiectarea Reelelor

Verificare RIP
Flash# sh ip protocols Routing Protocol is "rip" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Sending updates every 30 seconds, next due in 0 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Redistributing: rip Default version control: send version 1, receive any version

Interface
Ethernet0/0 Ethernet0/1 Loopback0 Maximum path: 4 Routing for Networks: 10.0.0.0 172.16.0.0

Send
1 1 1

Recv
1 2 1 2 1 2

Triggered RIP

Key-chain

Automatic network summarization is in effect

Routing Information Sources: Gateway Distance Last Update Distance: (default is 120)

36

Verificare RIP tabela de rutare


Batman#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set

R R C C C R

10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks 10.10.11.0/24 [120/1] via 10.10.14.1, 00:00:24, Ethernet0/0 10.10.12.0/24 [120/1] via 10.10.13.1, 00:00:22, Ethernet0/1 10.10.13.0/24 is directly connected, Ethernet0/1 10.10.14.0/24 is directly connected, Ethernet0/0 10.10.16.0/26 is directly connected, Loopback0 11.0.0.0/8 [120/1] via 10.10.13.1, 00:00:22, Ethernet0/1

Universitatea Politehnica Bucureti - Proiectarea Reelelor

37

POC RIPv1
172.16.6.0/24

10.10.11.0/24

10.10.12.0/24

11.12.12.1/32

11.11.11.1/32

10.10.14.0/24

10.10.13.0/24

10.10.16.1/26

Universitatea Politehnica Bucureti - Proiectarea Reelelor

38

POC RIPv1

Activai RIPv1 pe ruterul Flash pentru reelele direct conectate i verificai activarea corect a protocolului Activai RIPv1 pe toate ruterele pentru reelele direct conectate Verificai tabela de rutare pe ruterul Superman. Ce observai legat de rutele de loopback? Configurai reeaua astfel nct nici un ruter s nu mai cunoasc reeaua 172.16.0.0/16 fr a scoate aceast

reea din comenzile network

Universitatea Politehnica Bucureti - Proiectarea Reelelor

39

Load Balancing folosind RIP


Presupune transmiterea pachetelor ctre o destinaie pe mai multe ci n acelai timp Cile trebuie s fie de cost egal RIP suport maxim 6 ci (4 implicit) Dou posibiliti:
Fast Switching

(sau CEF): transmiterea n mod per-destination Process Switching: transmiterea n mod per-packet

Universitatea Politehnica Bucureti - Proiectarea Reelelor

40

Redistribuirea rutelor statice


Rutele statice sunt importante, deoarece cu ajutorul lor se poate configura Gateway of Last Resort (default route) O rut static poate fi configurat ca alternativ la o rut dinamic dac se seteaz distana administrativ mai mare dect la cea dinamic O rut static va fi scoas din tabela de rutare dac interfaa este cazut sau urmtorul hop nu mai e valabil Pentru a redistribui rutele statice n RIP, folosii comanda:
Router(config-router)#redistribute static

Universitatea Politehnica Bucureti - Proiectarea Reelelor

41

RIPv2

Versiunea a dou a protocolului a dus mbuntiri notabile


Comportament clasless (masca de reea e trimis n updateuri) Autentificare folosind clear-text sau MD5

De ce exist opiunea de a face autentificare clear-text? n loc de trimiterea rutelor specifice, administratorul poate decide s trimit o rut mai general pe care o specific manual n mod implicit RIPv2 face sumarizare automat la classful boundary

Sumarizarea manual

Update-urile sunt trimise folosind multicast (224.0.0.9)

Care e diferena ntre a trimite update-uri folosind 255.255.255.255 vs multicast?


Universitatea Politehnica Bucureti - Proiectarea Reelelor 42

RIPv1 vs RIPv2
RIPv1 Max. 15 hops Classful Nu transmite informaii despre subnet INUTILIZABIL cu VLSM Fr autentificare RIPv2 Max. 15 hops Classless Transmite informaii despre subnet Poate fi folosit cu VLSM Autentificare clear text sau MD5

Update-uri trimise ca broadcast (255.255.255.255)

Update-uri trimise ca multicast (224.0.0.9)

Sursa update-ului este next-hop pentru Poate redireciona ruterele ce primesc o ruta respectiv rut spre alte rutere din acelasi subnet Folosete tag-uri pentru rute externe

43

Pachetul RIPv1 vs RIPv2


Command (1 sau 2) Version = 1 ZERO ZERO Address family identifier (2 pentru IP)

Rut RIPv1

Adresa IP (adresa de reea) ZERO ZERO Metrica (nr de hopuri) Rute multiple, pn la 25 ntr-un singur update

Command (1 sau 2)

Version = 2

ZERO Route Tag (poate indica rutele externe)

Address family identifier (2 pentru IP)

Rut RIPv2

Adresa IP (adresa de reea)

Masca de reea
Suport pentru autentificare Metrica (nr de hopuri) Rute multiple, pn la 25 ntr-un singur update, 23 cu autentificare

Universitatea Politehnica Bucureti - Proiectarea Reelelor

44

Activarea RIPv2

Implicit, routerele pornesc RIP n versiunea 1.

R2(config-router)#do show ip protocols Routing Protocol is "rip" [] Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain Serial0/0/0 1 1 2 Serial0/0/1 1 1 2

RIPv1 este forward-compatible.


Primete orice versiune dar trimite doar v1

R1(config-router)#version ? <1-2> version R1(config-router)#version 2

45

Auto-sumarizarea

Implicit, RIPv2 trimite masca de reea dar face aceeai sumarizare classful, ca i RIPv1:

R1(config-router)#do show ip protocols Routing Protocol is "rip" [] Default version control: send version 2, receive version 2 Interface Send Recv Triggered RIP Key-chain Serial0/0/0 2 2 Serial0/0/1 2 2 Automatic network summarization is in effect Maximum path: 4 Routing for Networks: 209.165.200.0 10.0.0.0 [] Distance: (default is 120)

46

Probleme de auto-sumarizare
207.21.24.32/27 207.21.24.0/24

10.0.0.4/30

207.21.24.0/24 10.0.0.6/30

207.21.24.0/27

Implicit, RIP sumarizeaz reele anunate la limita clasei Dezactivarea sumarizrii:


Router(config-router)# no auto-summary

Universitatea Politehnica Bucureti - Proiectarea Reelelor

47

Configurarea sumarizrii manuale


207.21.24.0/24
207.21.25./24 207.21.26.0/24 207.21.27.0/24 207.21.24.0/22

Dac se dorete sumarizarea la o masc non-classful, administratorul poate realiza acest lucru n RIPv2 Configurarea se face la nivel de interfa

Flash(config-if)#ip summary-address rip 207.21.24.0 255.255.252.0


Universitatea Politehnica Bucureti - Proiectarea Reelelor

48

Configurarea autentificrii n RIPv2


Autentificarea se realizeaz la nivel de interfa. Primul pas crearea unui key chain

numele key chain-ului este MYRIP, cu o cheie (parol) cisco indexul cheii nu e relevant

R2(config)#key chain MYRIP R2(config-keychain)#key 1 R2(config-keychain-key)#key-string cisco

Al doilea pas: activarea autentificrii pe interfa


R2(config)#interface serial 0/0/1 R2(config-if)#ip rip authentication mode ? md5 Keyed message digest text Clear text authentication R2(config-if)#ip rip authentication mode md5 R2(config-if)#ip rip authentication key-chain MYRIP

49

Verificarea RIPv2
# # # # show show show show ip protocols ip route ip interface brief running-config

Universitatea Politehnica Bucureti - Proiectarea Reelelor

50

Troubleshooting RIP v2
# debug ip rip
# no debug all # undebug all

- displays RIP routing updates sent and received


- turns off all debugging

Universitatea Politehnica Bucureti - Proiectarea Reelelor

51

Erori frecvente

Conflict de versiuni

routerele comunic, nu se trimit avertizri duce la apariia de reele classful comanda network e classful poate cuprinde mai multe interfee dect se dorete duce la absena rutelor corecte din tabela de rutare reeaua nu poate fi convergent dac adresarea e discontinu

Comenzi network:

Sumarizarea automat

Autentificare eronat

doar la un capt, conflict de parol, conflict de mod


52

Overview

Rutarea

Rutare static Rutare dinamic Generaliti Probleme: bucle de rutare Soluii pentru acestea
Generaliti Configurare Verificare
Universitatea Politehnica Bucureti - Proiectarea Reelelor 53

Protocoale de rutare Distance Vector

Protocolul RIPv1 i RIPv2


POC RIPv2
172.16.6.1/24

10.10.11.0/24

10.10.12.0/24

11.12.12.1/32

11.11.11.1/32

10.10.14.0/24

10.10.13.0/24

10.10.16.1/26

Universitatea Politehnica Bucureti - Proiectarea Reelelor

54

POC RIPv2

Migrai ntreaga infrastructur la RIPv2 Analizai tabela de rutare a ruterelor. Ce diferen observai? Dezactivai sumarizarea automat i analizai din nou tabelele de rutare Publicai de pe ruterul Flash reeaua 172.16.6.0/23 fr a schimba adresa de pe interfaa de loopback Configurai autentificare ntre Flash i Lantern

Universitatea Politehnica Bucureti - Proiectarea Reelelor

55