Материалы курса Cisco CCNA-3 часть 2

Материалы курса Cisco CCNA-3 часть 2 ( третья часть курса CISCO CCNA R&S ), уроки 6 - 9

Кратко - нужно чётко знать отличия IEGRP от OSPF:

  • Для OSPF идентификатор процесса имеет локальное значение, для IEGRP идентификатор AS - глобальное;
  • Для OSPF таймеры должны быть обязательно одинаковые для всех маршрутизаторов, для IEGRP - нет;
  • Разные команды распространения статического маршрута.

Важно для IEGRP помнить условие осуществимости для возможного приемника.

Нужно знать типы пакетов LSA.

CISCO очень любит вопросы по EIGRP: "Сетевой инженер, который занимается настройкой и обслуживанием больших коммутируемых корпоративных сетей, использующих EIGRP, должен уметь настраивать функции EIGRP и устранять любые возникающие неполадки."

Урок 6

Проблемы в крупной области OSPF
  • Большая таблица маршрутизации — OSPF не выполняет объединения маршрутов по умолчанию. Если объединение маршрутов не осуществляется, таблица маршрутизации может стать очень большой в зависимости от размера сети;
  • Большая база данных состояний каналов (LSDB) поскольку LSDB охватывает топологию всей сети, каждый маршрутизатор должен поддерживать запись для каждой сети в области, даже если не все маршруты выбраны для таблицы маршрутизации;
  • Частые расчёты алгоритма SPF — в крупной сети неизбежны изменения, поэтому маршрутизаторы тратят много циклов ЦП на перерасчёт алгоритма SPF и обновление таблицы маршрутизации.

Чтобы повысить эффективность и масштабируемость OSPF, протокол OSPF поддерживает иерархическую маршрутизацию с помощью областей. Область OSPF — это группа маршрутизаторов, совместно использующих в своих базах данных состояний каналов одинаковые данные о состоянии каналов.


Иерархия областей

OSPF для нескольких областей реализован в виде двухуровневой иерархии областей:

  • Магистральная (транзитная) область — область OSPF, основной функцией которой является быстрое и эффективное перемещение IP-пакетов. Магистральные области соединяют другие типы областей OSPF. Обычно в магистральной области конечные пользователи отсутствуют. Магистральная область также называется нулевой областью OSPF. В иерархической сети нулевая область определяется в качестве ядра, к которому напрямую подключены все остальные области;
  • Обычная (немагистральная) область — область, обеспечивающая связь для пользователей и ресурсов. По умолчанию обычная область запрещает передачу трафика от одной области до другой по свои каналам. Весь трафик из других областей должен проходить через транзитную область.

Материалы курса Cisco CCNA-3 часть 2

Примечание. Возможно несколько подтипов обычных областей, в том числе стандартная область, тупиковая область, полностью закрытая область и не полностью закрытая область (not-so-stubby area, NSSA). Тупиковая, полностью закрытая и не полностью закрытая области не рассматриваются.

CISCO рекомендует соблюдать следующие условия:

  • Область не должна содержать более 50 маршрутизаторов;
  • Маршрутизатор не должен находиться более чем в 3 областях;
  • Число соседних маршрутизаторов для любого отдельного маршрутизатора не должно превышать 60.
Типы маршрутизаторов
  • Внутренний маршрутизатор — это маршрутизатор, все интерфейсы которого находятся в одной и той же области. Все внутренние маршрутизаторы в области используют одинаковые базы LSDB;
  • Магистральный маршрутизатор — это маршрутизатор, находящийся в магистральной области. Обычно магистральная область настраивается как область 0;
  • Пограничный маршрутизатор области (ABR) — это маршрутизатор, интерфейсы которого находятся в нескольких областях. Он должен вести базы LSDB отдельно для каждой области, к которой он подключен, и может выполнять маршрутизацию между областями. Информация о маршрутах, адресованная другой области, может попасть только через маршрутизатор ABR локальной области. Маршрутизаторы ABR могут быть сконфигурированы для суммаризации данных о маршрутах из баз LSDB соответствующих подключенных областей. Маршрутизаторы ABR распространяют данные о маршрутах в магистраль. Затем магистральные маршрутизаторы передают эту информацию другим маршрутизаторам ABR. В сети, состоящей из нескольких областей, область может содержать один или несколько маршрутизаторов ABR;
  • Граничный маршрутизатор автономной системы (ASBR) — это маршрутизатор, у которого как минимум один интерфейс подключен к внешней объединяющей сети (к другой автономной системе), например к сети, не поддерживающей протокол OSPF. Маршрутизатор ASBR может импортировать информацию из сети, не поддерживающей OSPF, и обратно, используя процесс перераспределения маршрутов.

Перераспределение в OSPF для нескольких областей выполняется, когда маршрутизатор ASBR подключен к разным доменам маршрутизации (например, EIGRP и OSPF) и сконфигурирован для обмена и объявления данных о маршрутах между этими доменами маршрутизации.

Маршрутизатор может относиться к нескольким типам маршрутизаторов.


Типы пакетов LSA

Материалы курса Cisco CCNA-3 часть 2

Примечание. В OSPFv3 поддерживаются дополнительные типы LSA.

LSA 1

Маршрутизаторы с помощью пакетов LSA типа 1 объявляют свои непосредственно подключенные каналы поддерживающих работу OSPF, пересылая сетевую информацию смежным соседям по OSPF.

  • Пакеты LSA типа 1 содержат список префиксов напрямую подключенных сетей и типов каналов;
  • Пакеты LSA типа 1 рассылаются внутри области и не распространяются дальше маршрутизатора ABR;
  • Пакеты LSA типа 1 создаются всеми маршрутизаторами;
  • Идентификатор состояния канала пакета LSA типа 1 определяется идентификатором исходного маршрутизатора.
LSA 2

Пакеты LSA типа 2 используются только в нешироковещательных сетях с множественным доступом (NBMA), где осуществляется выбор маршрутизаторов DR и минимальное количество маршрутизаторов в сегменте множественного доступа равно двум.

  • Пакеты LSA типа 2 определяют маршрутизаторы и сетевые адреса каналов с множественным доступом;
  • Пакеты LSA типа 2 создаются только маршрутизатором DR;
  • Пакеты LSA типа 2 рассылаются в сети с множественным доступом и не передаются дальше маршрутизатора ABR;
  • Идентификатор состояния канала в пакете LSA типа 2 определяется идентификатором маршрутизатора DR.
LSA 3

Пакеты LSA типа 3 используются маршрутизаторами ABR для объявления сетей из других областей.

  • Пакет LSA типа 3 описывает сетевой адрес, полученный с помощью пакетов LSA типа 1;
  • Пакет LSA типа 3 требуется для каждой подсети;
  • Маршрутизаторы ABR рассылают пакеты LSA типа 3 из одной области в другую область, и эти пакеты воспроизводятся другими маршрутизаторами ABR;
  • Идентификатор состояния канала пакета LSA типа 3 определяется адресом сети, дополнительно объявляется маска;
  • По умолчанию маршруты не объединяются.
LSA 4

Пакеты LSA типа 4 используются для объявления маршрутизатора ASBR в других областях и предоставления маршрута к маршрутизатору ASBR.

  • Пакеты LSA типа 4 создаются маршрутизаторами ABR;
  • Пакет LSA типа 4 создается ближайшим маршрутизатором ABR относительно ASBR и воспроизводится другими маршрутизаторами ABR;
  • Идентификатор состояния канала пакета LSA типа 4 определяется идентификатором маршрутизатора ASBR.
LSA 5

Анонсы о внешних маршрутах LSA типа 5 описывают маршруты к сетям, находящимся вне автономной системы OSPF.

  • Пакеты LSA типа 5 используются для объявления адресов внешних (не поддерживающих OSPF) сетей;
  • Пакет LSA типа 5 создается маршрутизатором ASBR;
  • Пакеты LSA типа 5 рассылаются во всей области и воссоздаются другими ABR;
  • Идентификатор состояния канала в пакете LSA типа 5 является адресом внешней сети;
  • По умолчанию маршруты не объединяются.

Записи таблицы маршрутизации OSPF
  • O. Пакеты LSA маршрутизатора (тип 1) и сети (тип 2) содержат информацию о маршрутизации внутри области. В таблице маршрутизации эти данные о состоянии каналов обозначаются значком O, показывающим, что маршрут проходит внутри области;
  • O IA. Когда маршрутизатор ABR получает суммарные пакеты LSA, он добавляет их в свою базу данных LSDB, после этого данный пакет регенерируется в локальную область. Когда маршрутизатор ABR получает LSA типа 3, он добавляет их в свою базу данных LSDB и рассылает их в своей области. Затем внутренние маршрутизаторы интегрируют эту информацию в свои базы данных. Суммарные LSA отображаются в таблице маршрутизации как IA (interarea routes = межобластные маршруты);
  • O E1 или O E2. LSA-анонсы о внешних маршрутах отображаются в таблице маршрутизации, отмеченные как внешние маршруты типа 1 (E1) или типа 2 (E2).

Примечание. В таблице маршрутизации IPv6 показываются записи OI, чтобы указать сети, сведения о которых получены из других областей. В частности, O обозначает маршруты OSPF, а I обозначает межобластные маршруты, показывая, что источник маршрута находится в другой области.


Порядок расчёта оптимальных маршрутов
  • Все маршрутизаторы рассчитывают оптимальные пути к узлам назначения в своей области (внутриобластные маршруты) и добавляют эти записи в таблицу маршрутизации. Это пакеты LSA типа 1 и типа 2, отмеченные в таблице маршрутизации кодом O;
  • Все маршрутизаторы рассчитывают оптимальные пути к другим областям в рамках объединённой сети. Эти оптимальные пути являются записями межобластных маршрутов, или пакетами LSA типа 3 и типа 4, и помечаются кодом O IA;
  • 3. Все маршрутизаторы (за исключением находящихся в тупиковой области) рассчитывают оптимальные пути к сетям, которые находятся во внешних автономных системах (тип 5). Эти пути помечаются кодом O E1 или O E2, в зависимости от конфигурации.
Внешние маршруты Type1 и Type2

Существуют две категории внешних маршрутов type 1 и type 2. Различие между ними в том, как производится подсчёт стоимости маршрута:

  • маршрут type 2 - всегда имеет внешнюю стоимость, внутренняя стоимость игнорируется;
  • маршрут type 1 - стоимость состоит из суммы внешней и внутренней стоимости достижения назначения.

После сходимости маршрутизатор может взаимодействовать с любой сетью внутри или вне автономной системы OSPF.


Реализация OSPFv2

При реализации этой сети OSPF для нескольких областей не требуются никакие специальные команды. Маршрутизатор становится ABR, когда для него задано две инструкции network в различных областях.

Материалы курса Cisco CCNA-3 часть 2

Примечание. Два варианта ввода инструкций network.Способ, используемый для маршрутизатора R1, является более простым, поскольку шаблонная маска всегда равна 0.0.0.0, и ее вычисление не требуется.

Реализация OSPFv3

Материалы курса Cisco CCNA-3 часть 2

Аналогично OSPFv2, реализация топологии OSPFv3 для нескольких областей отличается простотой. Никакие особые команды не требуются. Маршрутизатор становится ABR, когда у него есть два интерфейса в различных областях.


Объединение маршрутов OSPF
  • Объединение помогает уменьшить размер таблиц маршрутизации. Оно позволяет объединить несколько маршрутов в одно объявление, которое затем может быть распространено в магистральной области;
  • Объединение также повышает устойчивость сети, сокращая рассылку ненужных пакетов LSA.

Объединение маршрутов может быть настроено следующим образом.

  • Объединение межобластных маршрутов.Объединение межобластных маршрутов выполняется на маршрутизаторах ABR и применяется к маршрутам внутри каждой области. Оно не применяется к внешним маршрутам, распространяемым в OSPF с помощью перераспределения. Для эффективного объединения межобластных маршрутов сетевые адреса внутри областей должны назначаться последовательно, чтобы эти адреса можно было объединить в минимальное число сводных адресов;
  • Объединение внешних маршрутов.Объединение внешних маршрутов относится только к внешним маршрутам, которые вводятся в OSPF с помощью перераспределения маршрутов. Кроме того, важно обеспечить непрерывность диапазонов подверженных объединению внешних адресов. Как правило, внешние маршруты объединяются только маршрутизаторами ASBR.

Объединение внешних маршрутов настраивается на граничных маршрутизаторах автономных систем (ASBR) с помощью команды режима конфигурации маршрутизатора:

summary-address address mask
Объединение межобластных маршрутов

Необходимо вручную настроить на маршрутизаторах ABR. Объединение внутренних маршрутов может выполняться только маршрутизаторами ABR. Если на маршрутизаторе ABR включено объединение, этот маршрутизатор отправляет в магистраль один пакет LSA типа 3, описывающий объединённый маршрут. Несколько маршрутов в области объединения в одном пакете LSA.

Объединённый маршрут создается, если хотя бы одна подсеть в области попадает в диапазон объединённых адресов. Метрика объединённого маршрута равна минимальной стоимости всех подсетей в диапазоне объединённых адресов.

Примечание. Маршрутизатор ABR может объединять только маршруты, находящиеся в областях, подключенных к ABR.

Материалы курса Cisco CCNA-3 часть 2

Используйте команду режима конфигурации маршрутизатора:

area area-id range address mask

Следует обратить внимание, что для команды network вводится wildcard-mask, а для команды объединения - обычная маска.

Следует помнить отличие от EIGRP, где ручное объединение настраивается на конкретном интерфейсе

Пример. Пусть маршрутизатор R3, находящийся в области 0, соединён с маршрутизатором R5, находящимся в областях 0 и 1 (ABR). На R5 имеется 3 подсети в области 1, которые можно суммировать. Таблица маршрутизации на R3 до объединения:

Материалы курса Cisco CCNA-3 часть 2

Выполняем на R5 объединение и смотрим снова:

Материалы курса Cisco CCNA-3 часть 2

Примечание. В OSPFv3 команда является идентичной за исключением указания сетевого адреса IPv6. Синтаксис команд для OSPFv3:

area area-id range prefix/prefix-length
Проверка OSPF для нескольких областей
show ip ospf neighbor 
show ip ospf
show ip ospf interface
show ip protocols
show ip ospf interface brief
show ip route ospf
show ip ospf database 

Примечание. Для получения эквивалентной команды OSPFv3 просто замените ip на ipv6.


Урок 7

EIGRP

EIGRP (Enhanced Interior Gateway Routing Protocol) — это усовершенствованный протокол маршрутизации на основе векторов расстояния, поддерживающий функции, отсутствующие в других протоколах маршрутизации на основе векторов расстояний, таких как RIP и IGRP.

Основные свойства:

  • Алгоритм диффузионного обновления (DUAL) - центром протокола маршрутизации EIGRP является вычислительный алгоритм диффузионного обновления DUAL (Diffusing Update Algorithm). Алгоритм DUAL гарантирует наличие маршрутов без петель и резервных маршрутов для всего домена маршрутизации. Используя DUAL, протокол EIGRP хранит все доступные резервные маршруты к сетям назначения, что позволяет при необходимости быстро переключаться на запасные маршруты;
  • Установление отношений смежности с соседними устройствами - EIGRP устанавливает отношения с напрямую подключенными маршрутизаторами, на которых также включена поддержка EIGRP. Отношения смежности с соседними устройствами используются для отслеживания статуса этих соседних устройств;
  • Надёжный транспортный протокол (Reliable Transport Protocol, RTP) - надежный транспортный протокол (RTP) является уникальным для EIGRP, обеспечивая доставку пакетов EIGRP соседним маршрутизаторам. RTP и отслеживание отношений смежности с соседними устройствами создают основу для работы алгоритма DUAL;
  • Частичные и ограниченные обновления - для обновлений протокола EIGRP используются термины частичное и ограниченное. В отличие от RIP, EIGRP не отправляет периодических обновлений, и записи маршрутов не устаревают. Термин частичное означает, что обновление содержит только данные об изменениях маршрутов, например о новом канале или о канале, ставшем недоступным. Термин ограниченное относится к распространению частичных обновлений, которые отправляются только тем маршрутизаторам, на работу которых влияют эти изменения. Это снижает требования к пропускной способности, необходимой для передачи обновлений EIGRP;
  • Распределение нагрузки с равной и неравной стоимостью - EIGRP поддерживает распределение нагрузки с равной стоимостью и распределение нагрузки с неравной стоимостью, что позволяет администраторам лучше распределять поток трафика в управляемых сетях.

Примечание. Протокол EIGRP не является гибридом между протоколом на основе векторов расстояния и протоколом маршрутизации с учётом состояния каналов. EIGRP является исключительно протоколом маршрутизации на основе векторов расстояния.


Протоколозависимые модули

EIGRP поддерживает возможность маршрутизации ряда других протоколов, в том числе IPv4 и IPv6, используя протоколозависимые модули (protocol-dependent module, PDM). Модули PDM отвечают за задачи, связанные с конкретным протоколом сетевого уровня:

  • Ведение для маршрутизаторов EIGRP таблиц соседних устройств и топологии, относящихся к этому семейству протоколов;
  • Создание пакетов конкретного протокола и их преобразование для алгоритма DUAL;
  • Обеспечение взаимодействия между алгоритмом DUAL и таблицей маршрутизации конкретного протокола;
  • Вычисление метрики и передача этих сведений в алгоритм DUAL;
  • Реализация списков фильтрации и доступа;
  • Выполнение функций перераспределения между EIGRP и другими протоколами маршрутизации;
  • Перераспределение маршрутов, полученных другими протоколами маршрутизации.

Материалы курса Cisco CCNA-3 часть 2

Надёжный транспортный протокол

Протокол EIGRP использует надежный транспортный протокол (RTP) для доставки и получения пакетов EIGRP. EIGRP был разработан как протокол маршрутизации, независимый от сетевого уровня. Из-за этой архитектуры EIGRP не может использовать UDP или TCP.

Хотя в название RTP входит слово надежный, этот протокол обеспечивает как надежную, так и ненадежную доставку пакетов EIGRP.

RTP может отправлять пакеты EIGRP, используя одноадресную передачу или групповую рассылку:

  • В пакетах групповой рассылки EIGRP для IPv4 используется зарезервированный IPv4-адрес групповой рассылки 224.0.0.10;
  • Пакеты групповой рассылки EIGRP для IPv6 отправляются на зарезервированный IPv6-адрес FF02::A.

Материалы курса Cisco CCNA-3 часть 2

Аутентификация

Как и для других протоколов маршрутизации, для EIGRP может быть настроена аутентификация.

Рекомендуется использовать аутентификацию передаваемой информации о маршрутах.

Примечание. Аутентификация не обеспечивает шифрование данных обновлений маршрутизации EIGRP.

Пакет EIGRP

Структура пакета EIGRP представлена на рисунке:

Материалы курса Cisco CCNA-3 часть 2

TLV (type, length, value) - типами TLV, относящимися к этому курсу, являются параметры EIGRP, внутренние маршруты IP и внешние маршруты IP.

Типы пакетов EIGRP

Hello packets - Используются для обнаружения соседних маршрутизаторов и для поддержания отношений смежности с соседними маршрутизаторами.

  • Sent with unreliable delivery;
  • Multicast (on most network types).

Update packets - Передают данные о маршрутах соседним устройствам EIGRP.

  • Sent with reliable delivery;
  • Unicast or multicast.

Acknowledgment packets - Используются для подтверждения получения сообщения EIGRP, отправленного с помощью надежной доставки.

  • Sent with unreliable delivery;
  • Unicast.

Query packets - Используются для запроса маршрутов от соседних устройств.

  • Sent with reliable delivery;
  • Unicast or multicast.

Reply packets - Отправляются в ответ на запрос EIGRP.

  • Sent with reliable delivery;
  • Unicast.

Материалы курса Cisco CCNA-3 часть 2

Код операции это тип пакета EIGRP: обновление (1), запрос (3), ответ (4), приветствие (5).

Пакеты приветствия

Пакеты приветствия EIGRP отправляются как групповые рассылки IPv4 или IPv6, используя ненадежную доставку RTP. Это означает, что получатель не отправляет в ответ пакет подтверждения.

  • Зарезервированным адресом групповой рассылки EIGRP для IPv4 является 224.0.0.10;
  • Зарезервированным адресом групповой рассылки EIGRP для IPv6 является FF02::A.

В большинстве сетей пакеты приветствия EIGRP отправляются как пакеты групповой рассылки каждые 5 секунд. Но в многоточечных, нешироковещательных сетях с множественным доступом пакеты приветствия передаются как одноадресные пакеты каждые 60 секунд.

Протокол EIGRP использует таймер удержания, чтобы определить максимальное время ожидания маршрутизатором получения следующего пакета приветствия, прежде чем соответствующий соседний маршрутизатор будет объявлен недоступным. По умолчанию время удержания равно трехкратному интервалу передачи пакета приветствия, или 15 секунд в большинстве сетей и 180 с в низкоскоростных сетях NBMA.

Примечание. В некоторой документации пакеты приветствия и подтверждения рассматриваются как один тип пакетов EIGRP.

Примечание. Чтобы два маршрутизатора могли стать соседними устройствами, значения приветствий и удержания не обязаны совпадать.

Номера автономных систем

EIGRP использует команду:

 router eigrp Autonomous-System - сокращённо AS

чтобы запустить процесс EIGRP.

Номер автономной системы, используемый в конфигурации EIGRP, важен для домена маршрутизации EIGRP. Он играет роль идентификатора процесса, чтобы помочь маршрутизаторам отслеживать состояние нескольких работающих экземпляров EIGRP. Это необходимо, поскольку в сети может работать несколько экземпляров EIGRP. Для каждого экземпляра EIGRP можно настроить поддержку обновлений маршрутизации для различных сетей и обмен этими обновлениями.


Настройка EIGRP IPv4

В реализациях EIGRP для IPv4 использование идентификатора маршрутизатора не так очевидно. EIGRP для IPv4 использует 32-битовый идентификатор маршрутизатора для определения исходного маршрутизатора с целью перераспределения внешних маршрутов. Необходимость идентификатора маршрутизатора становится очевиднее при обсуждении EIGRP для IPv6.

Маршрутизаторы Cisco создают идентификаторы маршрутизаторов на основе трех критериев в следующем порядке:

  • Используйте адрес IPv4, настроенный с помощью команды режима конфигурации маршрутизатора:
eigrp router-id X.X.X.X
  • Если идентификатор маршрутизатора не задан, маршрутизатор выбирает наивысший IPv4-адрес любого из его интерфейсов loopback;
  • Если интерфейсы loopback не настроены, маршрутизатор выбирает наивысший активный IPv4-адрес любого из своих физических интерфейсов.

Команда network работает так же, как и для других протоколов маршрутизации IGP. Команда network в EIGRP:

  • Включает для любого интерфейса этого маршрутизатора, соответствующего сетевому адресу команды режима конфигурации маршрутизатора network, отправку и получение обновлений EIGRP;
  • Сеть интерфейсов включается в обновления маршрутизации EIGRP.
network network-address [wildcard-mask]

По умолчанию включена команда режима конфигурации маршрутизатора:

eigrp log-neighbor-changes

Эта команда используется для следующих целей:

  • Вывод на экран всех изменений для отношений смежности с соседними устройствами EIGRP;
  • Проверка отношений смежности с соседними устройствами при конфигурации EIGRP;
  • Выдача рекомендаций администратору сети после удаления отношений смежности с соседними устройствами EIGRP.

Для запрета отношений смежности с соседними устройствами можно использовать команду:

passive-interface

Хотя EIGRP не отправляет и не получает обновления маршрутизации через интерфейс, настроенный с помощью данной команды, адрес этого интерфейса все еще содержится в обновлениях маршрутизации, отправляемых через другие, непассивные интерфейсы.

Существуют две основные причины включения команды passive-interface:

  • Подавить нежелательный трафик обновления, например, когда интерфейс является интерфейсом локальной сети без других подключенных маршрутизаторов;
  • Улучшить элементы безопасности, например запрещая неизвестным сторонним устройствам маршрутизации получать обновления EIGRP.

Чтобы проверить, настроен ли интерфейс маршрутизатора как пассивный, используйте команду привилегированного режима show ip protocols.


Проверка EIGRP

Результат команды:

 show ip eigrp neighbors

содержит следующие данные.

  • H. Содержит номер для соседних устройств в порядке получения сведений о них;
  • Address. IPv4 адрес соседнего устройства;
  • Interface. Локальный интерфейс, через который был получен этот пакет приветствия;
  • Hold. Текущее время удержания. После получения пакета приветствия для этого значения устанавливается максимальное для этого интерфейса время удержания, после чего начинается обратный отсчёт. При достижении нуля соседнее устройство считается отказавшим;
  • Uptime. Время, прошедшее с момента добавления этого соседнего устройства в таблицу соседних устройств;
  • Smooth Round Trip Timer (SRTT) (время плавного прохождения сигнала в прямом и обратном направлениях) и Retransmission Timeout (RTO) (тайм-аут повторной передачи). Используется RTP для управления пакетами надежного протокола EIGRP;
  • Queue Count. Счётчик очереди. Должен быть всегда равным нулю. Если это значение не равно нулю, то какие-то пакеты EIGRP ожидают отправки;
  • Sequence Number. Порядковый номер, используемый для отслеживания пакетов обновлений, запросов и ответов.

Материалы курса Cisco CCNA-3 часть 2

Команда:

show ip protocols

выводит параметры и другую информацию о текущем состоянии всех активных процессов протоколов маршрутизации IPv4:

  1. Номер автономной системы;
  2. Идентификатор роутера;
  3. Административную дистанцию;
  4. Значение коэффициентов метрики;
  5. Автоматическое суммирование.

Материалы курса Cisco CCNA-3 часть 2

Для выпусков, предшествующих IOS 15, автоматическое объединение EIGRP включено по умолчанию.

Административная дистанция

Материалы курса Cisco CCNA-3 часть 2


Устранение неполадок EIGRP

Команда show ip eigrp neighbors очень полезна для проверки и устранения проблем EIGRP. Если после установления отношений смежности с соседними маршрутизаторами соседнее устройство отсутствует в списке:

1. С помощью команды show ip interface brief проверьте локальный интерфейс, чтобы убедиться в его активации.

2. Если интерфейс активен, попробуйте отправить эхо-запрос ping на IPv4-адрес соседнего устройства. Если этот эхо-запрос не проходит, то интерфейс соседнего устройства отключен и должен быть активирован.

3. Если эхо-запрос ping выполняется успешно, но EIGRP по-прежнему не видит маршрутизатор как соседнее устройство, проанализируйте следующие конфигурации:

а. Настроены ли оба маршрутизатора с использованием одного и того же номера автономной системы EIGRP;

б. Включена ли напрямую подключенная сеть в инструкции network EIGRP.


Сходимость EIGRP

Сходимость EIGRP на 2 соседних маршрутизаторах представлена на картинке:

Материалы курса Cisco CCNA-3 часть 2

С этого момента протокол EIGRP считается сошедшимся на обоих маршрутизаторах.


Метрика EIGRP

По умолчанию протокол EIGRP использует для расчёта предпочитаемого пути к сети в своей составной метрике следующие значения.

  • Bandwidth (по умолчанию k1 = 1). Самая низкая пропускная способность среди всех исходящих интерфейсов на маршруте от источника до места назначения;
  • Delay (по умолчанию k3 = 1). Сумма всех задержек интерфейсов вдоль маршрута (в десятках микросекунд, то есть значение в микросекундах нужно разделить на 10);
  • Reliability (по умолчанию k4, k5 = 0). Представляет наихудшую надежность маршрута между отправителем и получателем, основанную на сообщениях проверки активности (keepalive);
  • Load (по умолчанию k2 = 0) представляет худшую нагрузку для канала между источником и местом назначения, вычисляемую на основе скорости передачи пакета и настроенной пропускной способности интерфейса.

Примечание. Хотя MTU содержится в обновлениях таблицы маршрутизации, эта метрика маршрутизации не используется протоколом EIGRP.

Значения k по умолчанию можно изменить, используя команду режима конфигурации маршрутизатора:

metric weights tos k1 k2 k3 k4 k5 - tos (type of service) всегда равен 0

Изменять значения нужно сразу на всех маршрутизаторах процесса EIGRP, при отличии значений соседние маршрутизаторы не смогут сформировать отношения смежности:

Материалы курса Cisco CCNA-3 часть 2

Примечание. Изменять значения весов метрик не рекомендуется и в рамках данного курса подобные изменения не рассматриваются.

Пример:

metric weights 0 1 1 1 0 0 - учитывается нагрузка (load)

Для проверки значений k используется команда:

show ip protocols

Команда:

show interfaces

выводит сведения об интерфейсе, включая параметры, используемые для расчёта метрики EIGRP:

  • BW. Пропускная способность интерфейса (в кбит/с);
  • DLY. Задержка интерфейса (в микросекундах);
  • Reliability. Надежность интерфейса в долях от 255 (255/255 соответствует стопроцентной надежности), рассчитываемая как экспоненциальное среднее за пять минут. По умолчанию протокол EIGRP не использует это значение при вычислении своей метрики;
  • Txload, Rxload. Загрузка на передачу и прием для интерфейса данных в долях от 255 (255/255 соответствует полной загрузке), рассчитываемая как экспоненциальное среднее за 5 минут. По умолчанию протокол EIGRP не использует это значение при вычислении своей метрики.

Всегда проверяйте пропускную способность, используя команду show interfaces.

Примечание. В рамках данного курса пропускная способность указывается в Kbit/s.

Метрика пропускной способности (BW) — это статическое значение, используемое некоторыми протоколами маршрутизации, такими как EIGRP и OSPF, для расчёта своей метрики маршрутизации. Всегда проверяйте пропускную способность, используя команду show interfaces.

Для изменения метрики пропускной способности используйте следующую команду режима конфигурации интерфейса:

bandwidth kilobits-bandwidth-value

Задержка — это мера времени, требуемого для прохождения пакета по маршруту.

Метрика задержки (DLY) — является статическим значением, зависящим от типа канала, к которому подключен интерфейс.

Материалы курса Cisco CCNA-3 часть 2

Для изменения метрики задержки используйте следующую команду режима конфигурации интерфейса:

delay value - где value <1-16777215> значение в десятках микросекунд
Расчет метрики EIGRP

485

Шаг 1. Определите канал с самой низкой пропускной способностью. Значение берется в Kbit/s округленное до нулей, то есть 10Mbit будет 10 000, 100Mbit - 100 000. Разделите 10 000 000 на пропускную способность.

Шаг 2. Определите значение задержки для каждого выходного интерфейса на маршруте к месту назначения в микросекундах. Сложите значения задержки в микросекундах и разделите сумму на 10 (сумма задержек/10).

Шаг 3. Сложите вычисленные значения для пропускной способности и задержки.

Шаг 4. Умножьте результат на 256, чтобы получить метрику EIGRP.

Пример. Пусть минимальная пропускная способность на маршруте 1 000 000 Kbit/s, а суммарная задержка 10 микросекунд, тогда метрика маршрута (10 000 000/1 000 000 + 10/10) * 256 = 11 * 256 = 2816.


Алгоритм DUAL

Diffusing Update Algorithm обеспечивает:

  • Пути без петель;
  • Резервные пути без петель с возможностью их немедленного использования;
  • Быстрая сходимость;
  • Минимальное использование пропускной способности благодаря ограниченным обновлениям.

Петли маршрутизации, даже временные, могут негативно сказаться на производительности сети. Протоколы маршрутизации на основе векторов расстояния, такие как RIP, предотвращают появление петель маршрутизации, используя таймеры удержания и правило разделения горизонта. Хотя в EIGRP используются оба этих метода, этот протокол использует их несколько иначе — основным способом, с помощью которого EIGRP предотвращает образование петель, является алгоритм DUAL.

Маршрутизаторы, не затронутые изменениями топологии, не участвуют в повторном расчёте. Этот метод позволяет EIGRP сократить времена сходимости по сравнению с другими протоколами маршрутизации на основе векторов расстояния.

При принятии решений для всех вычислений маршрутов применяется конечный автомат (FSM) алгоритма DUAL. Конечный автомат — это модель технологического процесса, аналогичная блок-схеме, состоящая из следующих компонентов:

  • Конечное число этапов (состояний);
  • Переход между этими этапами;
  • Операции.

Используйте эту команду, чтобы просмотреть действия алгоритма DUAL в случае удаления маршрута из таблицы маршрутизации:

debug eigrp fsm

Повторный расчёт по алгоритму DUAL может потребовать интенсивной работы процессора. EIGRP по возможности позволяет избежать повторного расчёта, поддерживая список резервных маршрутов, которые алгоритм DUAL уже определил как маршруты без петель. В случае отказа основного маршрута в таблицу маршрутизации немедленно добавляется лучший резервный маршрут.

Приемник и возможный приемник
  • Преемник (Successor) — это соседний маршрутизатор, используемый для пересылки пакетов и обеспечивающий маршрут с наименьшей стоимостью к сети назначения. IP-адрес преемника показан в записи таблицы маршрутизации сразу же после слова «via»;
  • Возможное расстояние (Feasible Distance, FD) — это минимальная из вычисленных метрик достижения сети назначения, то есть метрики отдельных путей от локального маршрутизатора до сети назначения суммируются по всевозможным безпетлевым маршрутам и минимальная из сумм будет FD. Возможное расстояние — это метрика, приведённая в записи таблицы маршрутизации в скобках под 2 номером;

Материалы курса Cisco CCNA-3 часть 2

  • Объявленное расстояние (Reported Distance, RD)  — представляет собой метрику от соседнего маршрутизатора EIGRP до сети назначения. В некоторых пособиях RD обозначается как Advertised Distance;
  • Условие осуществимости (Feasible Condition, FC) — выполняется, когда RD соседнего маршрутизатора, через который пойдет новый маршрут, меньше, чем возможное расстояние FD локального маршрутизатора к этой же сети назначения;

Материалы курса Cisco CCNA-3 часть 2

  • Возможный преемник (Feasible SuccessorFS)  — это соседний маршрутизатор, у которого есть резервный маршрут без петель к той же сети, что и у Successor и который удовлетворяет условию осуществимости.

Теперь подробнее что это значит. Путь, к примеру, существует маршрутизатор A с действующим маршрутом в удалённую сеть через маршрутизатор B (Successor) и соседний с A маршрутизатор C, у которого тоже есть маршрут в эту удаленную сеть. Допустим, что FD в удаленную сеть для A равна 100, то есть минимальная суммарная метрика от A до сети назначения это 100. Чтобы C стал Feasible Successor минимальная суммарная метрика от C до сети назначения должна быть меньше 100.

Материалы курса Cisco CCNA-3 часть 2

Важное замечание. Подразумевается что маршрут от C к сети назначения идёт первоначально через какой-то другой соседний маршрутизатор, не через A - правило разделения горизонта. Маршрутизатор C не может объявлять роутеру A дистанцию RD в удаленную сеть, которую он выучил через A. То что выучено роутером через какой-либо интерфейс не рекламируется обратно через этот же интерфейс. Если в какой-то точке (но не в первоначальной, как уже говорилось) маршрут проходит через A, он никогда не будет удовлетворять условию осуществимости. Это гарантирует отсутствие петель.

Используйте команду:

 show ip eigrp topology

для просмотра таблицы топологии. Таблица топологии содержит список всех преемников и всех возможных преемников.

Примечание. В таблицу IP маршрутизации добавляется только Successor. При этом Fiasible Successor присутствует в таблице топологии и если маршрут Successor становится недоступен, то Fiasible Successor копируется из таблицы топологии в таблицу маршрутизации. Это обеспечивает минимальное время восстановления маршрута.

show ip eigrp topology all-links

Эта команда выводит для каналов сведения о том, выполняется ли для них условие осуществимости или нет.

Материалы курса Cisco CCNA-3 часть 2

Буква P (Passive) перед маршрутом обозначает что маршрут в пассивном состоянии - это нормальное состояние маршрута.

Отказ канала
  • В случае наличия возможного преемника, он сразу становится преемником и маршрут заносится в таблицу маршрутизации;
  • При отсутствии возможного преемника в таблице топологии алгоритм DUAL переводит сеть в активное состояние (Active). Алгоритм DUAL активно запрашивает соседние маршрутизаторы (мультикастом) для определения нового преемника. Если новый преемник определен - маршрут заносится в таблицу маршрутизации, нет - маршрут сети удаляется из таблицы маршрутизации.

EIGRP для IPv6

Примечание. В IPv6 сетевым адресом называется префикс, а маска подсети называется длиной префикса.

Сравнение функций EIGRP для IPv4 и для IPv6
  • Объявленные маршруты. EIGRP для IPv4 объявляет сети IPv4, а EIGRP для IPv6 объявляет префиксы IPv6;
  • Вектор расстояния. Оба протокола EIGRP, для IPv4 и для IPv6, являются усовершенствованными протоколами маршрутизации на основе векторов расстояния. Оба протокола используют одни и те же административные дистанции;
  • Технология сходимости. Оба протокола EIGRP, для IPv4 и для IPv6, используют алгоритм DUAL. Оба протокола используют одни и те же методы и процессы DUAL, в числе которых преемники, возможные преемники, допустимое расстояние (FD) и объявленное расстояние (RD);
  • Метрика. Оба протокола EIGRP, для IPv4 и для IPv6, используют в своей составной метрике пропускную способность, задержку, надежность и загрузку. Оба протокола маршрутизации применяют одну и ту же составную метрику, используя по умолчанию только пропускную способность и задержку;
  • Транспортный протокол. Надежный транспортный протокол (Reliable Transport Protocol, RTP) отвечает за гарантированную доставку пакетов EIGRP всем соседним устройствам для обоих протоколов, EIGRP для IPv4 и для IPv6;
  • Сообщения обновлений. Оба протокола EIGRP, для IPv4 и для IPv6, отправляют инкрементные обновления в случае изменения состояния места назначения. Для обновлений обоих протоколов применяются термины частичное и ограниченное;
  • Механизм обнаружения соседних устройств. Оба протокола EIGRP, для IPv4 и для IPv6, используют простой механизм приветствий для получения сведений о соседних маршрутизаторах и создания отношений смежности;
  • Адреса источника и назначения. EIGRP для IPv4 отправляет сообщения на адрес групповой рассылки 224.0.0.10. В качестве адреса источника в этих сообщениях используется IPv4-адрес исходящего интерфейса. EIGRP для IPv6 передает свои сообщения на адрес групповой рассылки FF02::A. В качестве источника сообщений EIGRP для IPv6 используется link local IPv6 адрес выходного интерфейсаs;
  • Аутентификация. EIGRP для IPv4 может использовать либо аутентификацию без шифрования, либо аутентификацию MD5. В EIGRP для IPv6 используется MD5;
  • Идентификатор маршрутизатора. Оба протокола EIGRP, для IPv4 и для IPv6, используют 32 битное число для идентификатора маршрутизатора EIGRP.

Сообщения EIGRP для IPv6 отправляются с использованием следующих параметров:

  • IPv6-адрес источника. Это link-local IPv6 адрес выходного интерфейса;
  • IPv6-адрес назначения. Когда пакет нужно отправить на адрес групповой рассылки, он отправляется по IPv6-адресу FF02::A, который является адресом всех маршрутизаторов EIGRP в области действия локального канала. Если пакет может быть отправлен как пакет с индивидуальным адресом, он отправляется на link-local адрес соседнего маршрутизатора.

Примечание. Link-local IPv6 адреса находятся в диапазоне FE80::/10 от FE80 до FEBF.


Настройка EIGRP для IPv6

Сначала нужно включить IPv6 маршрутизацию.

ipv6 unicast-routing

Затем:

ipv6 router eigrp autonomous-system
eigrp router-id X.X.X.X

По умолчанию процесс EIGRP для IPv6 находится в отключенном состоянии. Чтобы включить процесс EIGRP для IPv6 требуется команда:

 no shutdown

Материалы курса Cisco CCNA-3 часть 2

EIGRP для IPv6 настраивается прямо на интерфейсе.

Материалы курса Cisco CCNA-3 часть 2

Та же команда:

passive-interface

использовавшаяся для IPv4, применяется и для настройки пассивного интерфейса в EIGRP для IPv6. Для проверки конфигурации используется команда:

show ipv6 protocols

Для просмотра соседей:

show ipv6 eigrp neighbors

Материалы курса Cisco CCNA-3 часть 2

Содержит следующие данные:

  • H. Содержит номер соседних устройств в порядке получения сведений о них;
  • Address. Локальный IPv6-адрес канала для соседнего устройства;
  • Interface. Локальный интерфейс, через который был получен этот пакет приветствия;
  • Hold. Текущее время удержания. После получения пакета приветствия для этого значения устанавливается максимальное для этого интерфейса время удержания, после чего начинается обратный отсчёт. При достижении нуля соседнее устройство считается отказавшим;
  • Uptime. Время, прошедшее с момента добавления этого соседнего устройства в таблицу соседних устройств;
  • SRTT и RTO. Используются протоколом RTP для управления надежной доставкой пакетов EIGRP;
  • Queue Count. Счётчик очереди. Должен быть всегда равным нулю. Если он больше нуля, существуют пакеты EIGRP, ожидающие отправки;
  • Sequence Number. Порядковый номер, используемый для отслеживания пакетов обновлений, запросов и ответов.

Урок 8
Расширенные настройки EIGRP
Автоматическое объединение маршрутов EIGRP

Автоматическое объединение является дополнительной функцией EIGRP для IPv4. Классовая адресация не существует в IPv6, поэтому автоматическое объединение в случае с EIGRP для IPv6 не требуется.

Включение и отключение автоматического объединения маршрутов — это один из наиболее распространённых способов точной настройки EIGRP IPv4:

auto-summary
no auto-summary

Интерфейс Null0 — это виртуальный интерфейс IOS, который является маршрутом в никуда. Его также нередко называют битоприемником. Пакеты, которые соответствуют маршруту с выходным интерфейсом Null0, отбрасываются.

EIGRP для IPv4 автоматически включает в себя объединённый маршрут Null0 при следующих условиях:

  • По крайней мере одна подсеть была получена через EIGRP;
  • Были выполнены две или более команд network режима конфигурации маршрутизатора EIGRP;
  • Включено автоматическое объединение.

Цель объединённого маршрута Null0 заключается в предотвращении петель маршрутизации для назначений, которые включены в объединение, но не содержатся в таблице маршрутизации.

Материалы курса Cisco CCNA-3 часть 2

Настройка объединения EIGRP вручную

EIGRP можно настроить для объединения маршрутов, как при включенном, так и выключенном автоматическом объединении auto-summary.

Ручное объединение EIGRP настраивается на конкретном интерфейсе.

Следует помнить отличие от OSPF, где ручное объединение настраивается из режима конфигурации маршрутизатора.

Чтобы настроить объединение EIGRP вручную на конкретном интерфейсе EIGRP, используйте следующую команду режима конфигурации интерфейса:

ip summary-address eigrp as-number network-address subnet-mask [AD] - AD от 1 до 255

Материалы курса Cisco CCNA-3 часть 2

Чтобы настроить объединение EIGRP вручную для IPv6 на конкретном интерфейсе EIGRP, используйте следующую команду режима конфигурации интерфейса:

ipv6 summary-address eigrp as-number prefix/prefix-length [AD]

Материалы курса Cisco CCNA-3 часть 2


Распространение статического маршрута по умолчанию

Распространить статический маршрут по умолчанию в домене маршрутизации EIGRP можно с помощью команды режима роутера: 

redistribute static

Материалы курса Cisco CCNA-3 часть 2

Запись для маршрута по умолчанию, полученного через EIGRP, характеризуется следующими символами:

  • D — этот маршрут был получен через обновление маршрутизации EIGRP;
  • * — маршрут является кандидатом на маршрут по умолчанию;
  • EX — маршрут является внешним маршрутом EIGRP, в данном случае статическим маршрутом за пределами домена маршрутизации EIGRP;
  • 170 — это административная дистанция внешнего маршрута EIGRP.

Материалы курса Cisco CCNA-3 часть 2

ПримечаниеДля IPv6 аналогично.


Использование пропускной способности EIGRP

По умолчанию протокол EIGRP использует не более 50 % пропускной способности интерфейса для передачи информации EIGRP. Благодаря этому процесс EIGRP не злоупотребляет ресурсами канала, и имеющейся пропускной способности достаточно для маршрутизации обычного трафика.

Для изменения используйте команду на интерфейсе:

ip bandwidth-percent eigrp as-number percent
ipv6 bandwidth-percent eigrp as-number percent

Интервалы приветствия и ожидания с EIGRP

EIGRP использует легкий протокол приветствия (Hello) для установления и мониторинга подключения его соседнего устройства. Время ожидания сообщает маршрутизатору максимальное время, в течение которого он должен ожидать следующий пакет приветствия (hello), прежде чем объявить данное соседнее устройство недоступным.

Для настройки интервалов приветствия используется следующая команды интерфейса:

ip hello-interval eigrp as-number seconds
ip hold-time eigrp as-number seconds
ipv6 hello-interval eigrp as-number seconds
ipv6 hold-time eigrp as-number seconds

Материалы курса Cisco CCNA-3 часть 2


Распределение нагрузки

Cisco IOS применяется распределение нагрузки с использованием до 4 путей с равной стоимостью по умолчанию.

Благодаря команде режима конфигурации маршрутизатора:

maximum-paths value

таблица маршрутизации может содержать до 32 маршрутов с равной стоимостью:

Примечание. Если это значение настроено на 1, то распределение нагрузки отключается.

Кроме того, EIGRP для IPv4 и IPv6 может распределять трафик по нескольким маршрутам с различными метриками. Это называется - распределением нагрузки с неравной стоимостью. Если настроить значение с помощью команды в режиме конфигурации маршрутизатора:

variance number

EIGRP добавит в локальную таблицу маршрутизации несколько беспетлевых маршрутов с неравной стоимостью.

В распределении нагрузки с неравной стоимостью принимают участие только маршрут Successor и маршруты Feasible Successor. Чтобы маршрут FS мог принять участие его FD должно быть меньше, чем FD для Successor умноженное на variance.

Пример. FD для Successor - 10, для первого FS FD - 19, для второго FS FD -25, variance имеет значение 2, тогда 10*2=20. Маршрут будет распределяться между S и первым FS. Если variance изменить на 3, то все 3 маршрута принимают участие в распределении нагрузки.

Чтобы контролировать распределение трафика по маршрутам в том случае, когда до одного и того же места назначения имеется несколько маршрутов с разной стоимостью, используйте команду в режиме конфигурации маршрутизатора:

traffic-share balanced

В этом случае при распределении нагрузки с нервной стоимостью, трафик распределяется по маршрутам так, как соотносятся FD для маршрутов в процентном соотношении.


Аутентификация EIGRP

Для защиты сведений о маршрутах в сети используется аутентификация пакетов протокола маршрутизации с помощью алгоритма Message Digest 5 (MD5).

Такая система состоит из 3 компонентов:

  1. Алгоритм шифрования, который является общеизвестным;
  2. Ключ, используемый в алгоритме шифрования - этот ключ могут знать только маршрутизаторы, аутентифицирующие свои пакеты;
  3. Содержимое самого пакета.

Настройка аутентификации сообщений EIGRP состоит из двух шагов:

  1. Создание цепочки ключей и ключа;
  2. Настройка аутентификации EIGRP для использования цепочки ключей и ключа.
Создание цепочки ключей и ключа

В режиме глобальной конфигурации создайте цепочку ключей:

key chain name-of-chain

Укажите идентификатор ключа. Идентификатор ключа — это номер, используемый для определения ключ аутентификации в цепочке ключей. Диапазон ключей варьируется от 0 до 2 147 483 647. Рекомендуется назначать одинаковый идентификатор ключа на всех маршрутизаторах в конфигурации:

key key-id - key-id это число

Определите значение ключа (key-string-text) - это пароль. На маршрутизаторах, обменивающихся ключами аутентификации, должно быть настроено одинаковое значение ключа:

key-string key-string-text - key-string-text это сам пароль

Материалы курса Cisco CCNA-3 часть 2

Настройка аутентификации EIGRP с помощью цепочки ключей и ключа

В режиме глобальной конфигурации укажите интерфейс, на котором будет настроена аутентификация сообщений EIGRP:

interface interface

Включите аутентификацию сообщений EIGRP. Ключевое слово md5 означает, что для аутентификации будет использоваться хэш MD5:

ip authentication mode eigrp as-number md5

Определите цепочку ключей, которая будет использоваться для аутентификации:

ip authentication key-chain eigrp as-number name-of-chain

Примечание. Каждый ключ должен иметь уникальный key-id, который имеет локальное значение на маршрутизаторе.

Материалы курса Cisco CCNA-3 часть 2

ПримечаниеАлгоритмы и конфигурация для аутентификации EIGRP для сообщений IPv6 мало чем отличается от IPv4. Единственное различие заключается в том, что в командах режима конфигурации используется ipv6, а не ip.


Основные команды, применяемые для поиска и устранения неполадок в EIGRP

Для устранения неполадок в сети EIGRP необходимо знать следующие команды:

show ip eigrp neighbors
show ip route
show ip protocols

Примечание. Для IPv6 - аналогично.

Отношения смежности соседних устройств могут не сформироваться по следующим причинам:

  • Отсутствует соединение между устройствами;
  • На двух маршрутизаторах не совпадают номера автономной системы EIGRP;
  • Для работы процесса EIGRP не включены нужные интерфейсы;
  • Интерфейс настроен в качестве пассивного;
  • Для IPv6 не настроен router-id.

Если между двумя маршрутизаторами сформировались отношения смежности EIGRP, но подключение по-прежнему не установлено, то проблема может заключаться в маршрутизации. К неполадкам, которые препятствуют установлению подключения для EIGRP, относятся следующие:

  • В удалённых маршрутизаторах не объявляются соответствующие сети;
  • Объявления об удалённых сетях блокируются пассивным интерфейсом или неправильно настроенным ACL-списком;
  • Автоматическое объединение может привести к непоследовательной маршрутизации в «разорванной» сети.

Если в таблице маршрутизации находятся все необходимые маршруты, но трафик следует по неправильному пути, проверьте значения пропускной способности на интерфейсе.

Обязательным условием для установления отношений смежности между двумя маршрутизаторами с прямым подключением является доступность на 3-м уровне. Изучив выходные данные команды:

show ip interface brief

Автоматическое объединение EIGRP — это еще одна проблема, которая может затруднить работу сетевого администратора, если сеть имеет разрыв в адресации как на рисунке:

Материалы курса Cisco CCNA-3 часть

Сети класса A: 10.10.10.0/24 и 10.10.20.0/24 разделены сетями с адресацией из других классовых диапазонов, в результате автоматическое суммирование приведёт обе сети к виду 10.0.0.0/8 и для маршрутизаторов они станут единой сетью - маршрутизация нарушена. Решение - ввести на R1 и R3 команду:

no auto-summary

Урок 9

Образы IOS и лицензирование

В целях соответствия требованиям различных сегментов рынка различные выпуски Cisco IOS организованы в семейства и ветки.

Семейство выпусков состоит из нескольких вариантов IOS, которые:

  • Имеют общую кодовую базу;
  • Применимы к соответствующим аппаратным платформам;
  • Новые выпуски поддерживают функции предыдущих выпусков.

Выпуски Cisco IOS внутри семейства могут подразделяться на ветки (train).


Семейство 12.4

Cisco IOS 12.4 содержит две ветки: основную 12.4 и технологическую 12.4T.

 

Материалы курса Cisco CCNA-3 часть 2

Примечание. Исправления предупреждений, вносимые в ветку T, должны вноситься и в следующий выпуск основной ветки.

Материалы курса Cisco CCNA-3 часть 2

Комплектация образов системы IOS 12.4
  • IP Base (начальный уровень IP) — это образ Cisco IOS начального уровня;
  • IP Voice (голосовая связь IP) — сходимость голосовой связи и данных, VoIP, VoFR и IP-телефония;
  • Advanced Security (повышенный уровень безопасности) — функции безопасности и VPN, включая брандмауэр Cisco IOS, IDS/IPS, Ipsec, 3DES и VPN;
  • SP (Service Provider) Services (оператор связи) — добавляет к голосовой связи SSH/SSL, ATM, VoATM и MPLS;
  • Enterprise Base (корпоративная база) — поддержка корпоративных протоколов IPX, Appletalk и IBM;
  • Advanced Enterprise Services — обладает всеми функциями Cisco IOS;
  • Enterprise Services — службы корпоративной базы и оператора связи;
  • Advanced IP Services — расширенные меры безопасности, сервисы интернет-провайдера и поддержка IPv6.

Примечание. SSH доступно во всех семействах начиная с выпуска Cisco IOS 12.4.

Материалы курса Cisco CCNA-3 часть 2

Примечание. Для подбора подходящей по функционалу ОС Cisco воспользуйтесь Cisco Feature Navigator.


Семейство 15.0

Начиная с семейства Cisco IOS 15.0 модель выпуска новых версий изменилась. Если в семействе 12.4 было две ветки, основная (12.4) и технологическая (12.4T), то в семействе 15 выпуски объединяются в одну ветку, но в рамках одной ветки выпускаются версии с обычным (T) и увеличенным (EM, Extended Maintenance) сроком поддержки. В семействе 15 основные выпуски, то есть выпуски с увеличенным сроком поддержки, помечаются M (mainline).

Материалы курса Cisco CCNA-3 часть 2

Материалы курса Cisco CCNA-3 часть 2

Комплектация образов системы IOS 15.0

Второе поколение маршрутизаторов с интегрированными службами Cisco (ISR G2) серий 1900, 2900 и 3900 содержит функционал, который клиент может активировать, запросив на него лицензию. Процедура «функционал по требованию» (Services on Demand) упрощает процесс управления и заказа программного продукта, позволяя клиентам экономить на эксплуатационных расходах. Новые маршрутизаторы на платформе ISR G2 поставляются с единым универсальным образом Cisco IOS и лицензией на активацию определённого функционала:

Материалы курса Cisco CCNA-3 часть 2

Технологические пакеты IP Base, Data, UC (унифицированные коммуникации) и SEC (система безопасности) включены в универсальный образ благодаря ключам лицензирования активации Cisco. Каждый ключ лицензирования уникален для конкретного устройства. Он предоставляется компанией Cisco после отправки идентификатора продукта и серийного номера маршрутизатора, а также ключа активации продукта (PAK). Cisco предоставляет PAK в момент приобретения программного продукта. IP Base установлено по умолчанию.

Для ISR G2 выпускаются два типа универсальных образов:

  • Универсальные образы, имя которых содержит universalk9: содержат все функции Cisco IOS, включая мощные средства шифрования полезной нагрузки, такие как IPSec VPN, SSL VPN и Secure Unified Communications;
  • Универсальные образы, имя которых содержит universalk9_npe: образ npe (no payload encryption, «без шифрования полезной нагрузки»).

Имена файлов образов IOS
  • Имя образа (c2800nm) определяет платформу, на которой работает образ;
  • advipservicesk9 определяет набор функций. В данном примере advipservicesk9 относится к технологическому пакету Advanced IP Services, который включает в себя как расширенные функции обеспечения безопасности, так и комплектации оператора связи с IPv6;
  • mz указывает место запуска образа и сжат ли его файл. В данном примере mz означает, что файл запускается из ОЗУ и он сжат;
  • 124-6.T формат имени файла для образа 12.4(6)Т. Это номер ветки, номер сборки и идентификатор ветки;
  • bin — расширение файла. Данное расширение обозначает двоичный исполняемый файл.
Требования к объёму памяти

IOS хранится в компактной флеш-памяти в виде сжатого образа и загружается в динамическое ОЗУ во время загрузки. Образы выпуска Cisco IOS 15.0, доступные для маршрутизаторов Cisco 1900 и 2900, требуют 256 MБ флеш-памяти и 512 МБ ОЗУ. Маршрутизатор с интеграцией сервисов 3900 требует 256 МБ флеш-памяти и 1 ГБ ОЗУ.

Управление загрузкой

Использование TFTP-серверов для хранения резервной копии:

copy flash0: tftp

После запуска маршрутизатора загрузчик ищет в файле загрузочной конфигурации (startup configuration) команды boot system с указанными в них именем и расположением образа Cisco IOS, который он должен будет загрузить. Чтобы обеспечить отказоустойчивую загрузку, можно ввести несколько команд boot system:

boot system flash0://c1900-universalk9-mz.SPA.152-4.M3.bin - определить флеш-устройство в качестве источника образа Cisco IOS.
boot system tftp://c1900-universalk9-mz.SPA.152-4.M3.bin - определить TFTP-сервер в качестве источника образа Cisco IOS.

Если в конфигурации нет команд boot system, маршрутизатор по умолчанию загружает первый допустимый образ Cisco IOS из флеш памяти и запускает его.


Краткий обзор лицензирования

При заказе оборудования с предустановленными лицензиями активация не требуется. Все устройства ISR G2 поставляются с постоянной лицензией на IP Base. Остальные три технологических пакета (Data, Security - SEC, UC) поставляются с пробной лицензией по умолчанию; постоянную лицензию на них можно докупить отдельно.

Примечание. Лицензия IP Base необходима для установки лицензий пакетов Data, SEC и UC. Для старых платформ маршрутизаторов, поддерживающих Cisco IOS 15.0, универсальные образы не выпускаются, придется загружать специальные образы, содержащие необходимый функционал.

Примечание. Чтобы узнать, какие лицензии технологических пакетов и функций поддерживаются на маршрутизаторе, используйте команду:

show license feature
IPBase

Предлагает функции из образа IOS IP Base на маршрутизаторах ISR 1900, 2900 и 3900 + Flexible Netflow + Баланс IPv6 для функций IPv4, находящихся в пакете IP Base. К основным функциям относятся: AAA, BGP, OSPF, EIGRP, IS-IS, RIP, PBR, IGMP, групповая рассылка, DHCP, HSRP, GLBP, NHRP, HTTP, HQF, QoS, ACL, NBAR, GRE, CDP, ARP, NTP, PPP, PPPoA, PPPoE, RADIUS, TACACS, SCTP, SMDS, SNMP, STP, VLAN, DTP, IGMP, снупинг, SPAN, WCCP, ISDN, ADSL over ISDN, NAT-Basic X.25, RSVP, NTP, Flexible Netflow.

Data

Функции данных из образов IOS SP Services и Enterprise Services на маршрутизаторах 1900, 2900 и 3900, среди которых: MPLS, BFD, RSVP, L2VPN, L2TPv3, локальная коммутация уровня 2, Mobile IP, аутентификация групповой рассылки, FHRP-GLBP, IP SLAs, PfR, DECnet, ALPS, RSRB, BIP, DLSw+, FRAS, Token Ring, ISL, IPX, STUN, SNTP, SDLC, QLLC.

UC

Предлагает функции унифицированных коммуникация из образа IOS IPVoice на маршрутизаторах ISR 1900, 2900 и 3900, среди которых: шлюз TDM/PSTN, видео шлюз [H320/324], ведение голосовых конференций, транскодирование кодеков, агент RSVP (голос), FAX T.37/38, CAC/QOS, Hoot-n-Holler.

SEC

Предлагает функции безопасности из образа IOS Advanced Security IOS на маршрутизаторах ISR 1900, 2900 и 3900, среди которых: IKE v1 / IPsec / PKI, IPsec/GRE, Easy VPN w/ DVTI, DMVPN, статический VTI, межсетевой экран, защита фундамента сети, GETVPN.

Процесс получения лицензии

Материалы курса Cisco CCNA-3 часть 2

Первый шаг — приобретение необходимого пакета ПО или функции. Это может быть лицензия IP Base для определённого выпуска ПО или добавочный пакет к IP Base, например SEC.

Ключ активации (PAK) — это цифровой ключ из 11 цифр. Он служит в качестве чека и используется для получения лицензии. Ключ активации — это цифровой ключ из 11 цифр, сгенерированный производителем. Он определяет предоставляемый вместе с ним набор функций. Пока не создана лицензия, ключ активации не привязан к какому-либо конкретному устройству. Приобретение ключа активации создает определённое количество лицензий, для каждого пакета (IP Base, Data, UC и SEC) нужна отдельная лицензия.

Второй шаг — получение лицензии. Файл лицензии, которую также называют Software Activation License (Лицензия активации программного продукта), можно получить одним из следующих способов:

  • Cisco License Manager (CLM, менеджер лицензирования Cisco) — это бесплатное приложение;
  • Cisco License Registration Portal (Портал регистрации лицензий Cisco) — это интернет-портал, предназначенный для получения и регистрации индивидуальных лицензий на ПО.

Оба эти процесса требуют ключ активации (PAK) и уникальный идентификатор устройства (Unique Device Identifier, UDI). Клиент получает ключ активации (PAK) во время покупки.

Уникальный идентификатор устройства можно отобразить с помощью команды:

show license udi

UDI представляет собой комбинацию идентификатора продукта (PID), серийного номера (SN) и номера выпуска аппаратного обеспечения (VID). Серийный номер состоит из 11 цифр, идентифицирующих устройство. Идентификатор продукта определяет тип устройства. Для создания лицензии используются только идентификатор продукта и серийный номер.

Материалы курса Cisco CCNA-3 часть 2

Третий шаг — установка лицензии. После покупки лицензии клиент получает текстовый файл лицензии в формате XML с расширением .lic.

Чтобы установить файл лицензии, используйте команду привилегированного режима:

license install flash0:name.xml

и перезагрузите маршрутизатор.

Материалы курса Cisco CCNA-3 часть 2

Примечание. Пакет UC (Унифицированные коммуникации) не поддерживается на маршрутизаторе 1941.

Постоянная лицензия не истекает. Если на маршрутизаторе установлена постоянная лицензия, она действует для определённого набора функций в течение всего срока эксплуатации маршрутизатора, это распространяется на различные выпуски Cisco IOS

Проверка лицензии

Для просмотра лицензий используют команды:

show version
show license

Ниже кратко описаны выходные данные:

  • Feature — название функции;
  • License Type — тип лицензии, например Permanent (постоянная) и Evaluation (оценочная);
  • License State — состояние лицензии, например Active (активная) или In Use (используется);
  • License Count — количество доступных и используемых лицензий (либо их количество не ограничено);
  • License Priority — приоритет лицензии, например высокий и низкий.

Материалы курса Cisco CCNA-3 часть 2

Материалы курса Cisco CCNA-3 часть 2

Activate an Evaluation Right-To-Use License

На устройствах ISR G2 процесс пробного лицензирования претерпел три изменения. После последнего изменения пробные лицензии для выпусков Cisco IOS 15.0(1)М6, 15.1(1)T4, 15.1(2)T4, 15.1(3)T2 и 15.1(4)М заменены пробными лицензиями с правом на использование (Evaluation Right-To-Use, RTU). Пробные лицензии действительны в течение 60 дней. По истечении этого срока лицензия автоматически получает статус RTU.

Для того чтобы настроить единовременное принятие EULA для всех пакетов ОС и функций Cisco IOS, используется команда глобальной конфигурации:

license accept end user agreement

После выполнения этой команды и принятия EULA оно автоматически применяется ко всем лицензиям на Cisco IOS, а пользователь не получает запрос на принятие EULA во время установки лицензии.

Команда для активации пробной лицензии RTU:

license boot module module-name technology-package package-name
  • ipbasek9 — технологический пакет IP Base;
  • securityk9 — технологический пакет Security;
  • datak9 — технологический пакет Data;
  • uck9 — пакет унифицированных коммуникаций, UC (не доступен на маршрутизаторах серии 1900).

Примечание. Для активации программного пакета потребуется перезагрузка.

Материалы курса Cisco CCNA-3 часть 2

Материалы курса Cisco CCNA-3 часть 2

Резервная копия лицензии

Команда:

license save flash0:name

используется для копирования всех лицензий на устройстве и хранения их в формате, соответствующем указанному месту хранения. Чтобы восстановить сохранённые лицензии, следует использовать команду:

license install
Удаление лицензии
  • Отключите активную лицензию с помощью следующей команды:
license boot module module-name technology-package package-name disable
  • Перезагрузите маршрутизатор с помощью команды reload. Перезагрузка нужна для деактивации программного пакета.
  • Удалите лицензию технологического пакета из участка хранения лицензии в привилегированном режиме.
license clear feature-name
  • Выполните команду для отключения активной лицензии:
no license boot module module-name technology-package package-name disable

Материалы курса Cisco CCNA-3 часть 2

Примечание. Некоторые лицензии, например встроенные, невозможно удалить. Удалить можно только те лицензии, которые были добавлены с помощью команды license install. Пробные лицензии невозможно удалить.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *