21T34 – 3 Bl臋dy Routingu Statycznego [Konfiguracja]

L3 Brak Komunikacji

Wi臋cej miejsc do pos艂uchania:

Spotify

Link do artyku艂u.

Transkrypcja:

0:00 Wprowadzenie

0:20 Topologia

1:40 Konfiguracja Adres贸w IP dla Routera

4:25 Konfiguracja Routingu

7:43 Dodanie Trasy Statycznej

13:37 Podsumowanie


Cze艣膰! Chcia艂by艣 si臋 dowiedzie膰, jakie s膮 trzy najcz臋stsze b艂臋dy we wpisywaniu routingu statycznego? Je偶eli tak, to w tym odcinku poka偶臋 trzy z nich, a dodatkowo optymalizacj臋 dla wpis贸w domy艣lnych tablicy routingu.

Zacznijmy od naszej technologii. Mamy tutaj trzy sieci, po lewej stronie sie膰 172.16.0.0, host pierwszy, na g贸rze host drugi z sieci膮 10.0.0.0 i po prawej stronie host trzeci 172.16.1. Czyli to b臋d膮 sieci, w kt贸rych s膮 hosty. Opr贸cz tego mamy tutaj dwie sieci po艂膮czeniowe 192.168.0.0 i 192.168.1.0.

Zaczynajmy od konfiguracji adres贸w IP. Najpierw hosty: w og贸le wszystkie hosty b臋d膮 mia艂y z ko艅c贸wk膮 10 adresacj臋 z danej sieci, dla hosta pierwszego to jest sie膰 16.0.10, maska 24 bity, gateway z ko艅c贸wk膮 1. Hosta pierwszego mamy ju偶 zaadresowanego.

Host drugi: sie膰 10.0.0.10, maska 24 bity i gateway z ko艅c贸wk膮 1.

Host trzeci: 172.16.1.10, 24 bity i gateway z ko艅c贸wk膮 1.

Hosty mamy ju偶 zrealizowane, teraz konfiguracja adres贸w IP dla routeru. Router R1 najpierw. Na routerze R1 konfiguracja pocz膮tkowa. Interfejs fastEthernet 0/0, to jest od strony LAN-u. Tutaj adresacja z sieci 172.16.0.0 i mamy interfejs skonfigurowany, podniesiony. Teraz interfejs szeregowy, po艂膮czeniowy. Sie膰 192.168.0.2, maska 30 bit贸w, wi臋c ko艅c贸wka 252.

Podnosimy interfejs. Teraz router R2 od strony LAN-u fastEthernet 0/0,
sie膰 10.0.0.1, 24 bity. Od strony sieci po艂膮czeniowej serial sie膰 0.1, maska 30 bit贸w, czyli ko艅c贸wka 252. Teraz jest adres w艂a艣ciwie przypisany.

Nast臋pnie adres鈥 A, to by艂 serial 0/1. Tak, tam by艂 0/0, tu jest 0/1, czyli po艂膮czeniowy w stron臋 R3. Tutaj sie膰 1.1, czy adres IP 1.1, dla maski 30-bitowej.

Kolejny krok to R3. Od strony LAN-u 172.16.1.1, od strony interfejsu serial 1, ko艅c贸wka 1.2, maska 30 bit贸w. Mamy wszystkie adresy IP skonfigurowane.

Czyli teraz, je偶eli chodzi o sieci, to dla ka偶dego routera sieci s膮 skonfigurowane i dany router widzi swoje sieci pod艂膮czone. Spr贸bujmy teraz zapingowa膰 hosta H1 do gateway’a z ko艅c贸wk膮 1-wida膰, 偶e dzia艂a-z hosta H2 ping do routera z ko艅c贸wk膮 1 dla danej sieci, czyli 10.0.0.1, wida膰, 偶e te偶 dzia艂a.

Host 3: 172.16.1.1 i wida膰, 偶e po艂膮czenie mamy. Czyli wszystkie hosty w swojej sieci LAN si臋 komunikuj膮 z routerem. Okej, to teraz, podsumowuj膮c, cz臋艣膰 LAN-ow膮 mamy. Mo偶emy przej艣膰 do konfiguracji tego routingu. Sprawd藕my sobie najpierw z H1 mo偶liwo艣膰 komunikacji z adresem 10.0.0.10, czyli hostem w sieci dziesi膮tkowej. I tutaj, uwaga, wida膰, 偶e odpowied藕 dla H1-jest pod艂膮czone do R1-wida膰 te偶, 偶e router R1 odpowiedzia艂, 偶e nie zna takiej domy艣lnej lokalizacji.
Czyli on nie ma nic na temat sieci 172.16.0.

Okej, to teraz, 偶eby to zmieni膰, trzeba wej艣膰 w konfiguracj臋 R1. Widzimy, 偶e s膮 tylko connected sieci, czyli pod艂膮czone. Nie mamy 偶adnych static贸w dokonfigurowanych. 呕eby dokonfigurowa膰 wpis statyczny, to IP route, sie膰, maska i gateway. To jest jeden ze sposob贸w. Alternatywny spos贸b jest taki, 偶e mo偶na interfejs wskaza膰, o tym te偶 b臋dziesz m贸g艂 si臋 przekona膰 za chwil臋.

Czyli tutaj gateway jest 192.168.0.1 dla tej sieci. Czy je偶eli ten router dostanie
pakiet na sie膰 10.0.0.0 z t膮 mask膮, to ma wys艂a膰 nad router o adresacji 192.168.0.1. Okej, czyli mamy statyczny routing wpisany dla R1. Sprawd藕my, czy pinguje si臋 teraz host-i wida膰, 偶e nie si臋 pinguje. Ale zauwa偶, 偶e inny rodzaj komunikatu jest zwracany, czyli router R1 ju偶 wie, gdzie wys艂a膰 pakiet, kt贸ry jest kierowany do sieci 10.0.0.0. Ale ten pakiet nie wraca. To zastan贸wmy si臋 dlaczego. Zauwa偶, na tej topologii, 偶e przychodzi pakiet na R1, kt贸ry m贸wi: „chc臋 i艣膰 do sieci 10.0.0.0”, ten router m贸wi: „mam taki wpis. Wysy艂am go na gateway’a 192.168.0.1”. Czyli tutaj, na interfejs R2. Pakiet przychodzi do R2.

Router m贸wi: „a, to ja wiem, ta sie膰 jest mi znana, mam j膮 pod艂膮czon膮 bezpo艣rednio”, czyli wysy艂a ten pakiet do hosta H2. Host H2 tak naprawd臋 ten pakiet dostaje. Odpowiada na niego, czyli jest icmp reply. Ten pakiet wraca do R2 i pakiet jest zaadresowany na 172.16.0.10. I router R2 m贸wi: „ale przyszed艂 do mnie pakiet na sie膰 182.16. 0, a ja nie wiem, gdzie ta sie膰 jest”, czyli nie wiadomo, z punktu widzenia R2, gdzie j膮 wys艂a膰. I dlatego my dostajemy time outy, bo ten host, na kt贸rym sprawdzamy, po lewej stronie-H1, wys艂a艂 i czeka,
i nic nie dostaje. Dlatego odpowied藕 w tym przypadku jest d艂u偶sza, bo musi min膮膰 czas time outu, poniewa偶 pakiet powrotny odpowiedzi nie dociera do H1.

Okej, id藕my dalej. Skoro brakuje trasy routingu i to jest typowy b艂膮d, 偶e po pierwsze nie ma trasy routingu, to ju偶 raz pisali艣my, drugi typowy b艂膮d, 偶e nie ma trasy powrotnej dla routingu, to teraz naprawimy. Wida膰, 偶e s膮 tylko connected sieci. 呕eby doda膰 tutaj tras臋 statyczn膮, wystarczy wpisa膰 ip route. Tutaj dla kt贸rej sieci: 172.16.0.0, z mask膮 24 bity. I tym razem mo偶emy, 偶eby sobie u艂atwi膰, wskaza膰 po prostu interfejs, kt贸rym ma pakiet wychodzi膰.

Nie wiem, czy pami臋tasz, ale routing nie jest stanowy. W zwi膮zku z tym dla routera moment wys艂ania pakietu ko艅czy procesowanie tego pakietu. On nie wnika w to, kt贸r臋dy pakiet wr贸ci. Router te偶 nie zajmuje si臋 zupe艂nie w standardowym procesie routingu informacj膮 source IP. Niewa偶ne jest dla niego, sk膮d ten pakiet przychodzi. Wa偶ne, na kt贸ry interfejs ma wys艂a膰 ten pakiet wed艂ug tablicy routingu. Tak to w艂a艣nie si臋 dzieje. Wpiszmy teraz statyczn膮 tras臋 routingu dla routera R2 i ta statyczna trasa b臋dzie m贸wi艂a, 偶e sie膰 172.16.0.0 jest dost臋pna na wyj艣ciowym interfejsie serial 0/0/0. Czyli,
jak tutaj sobie spojrzysz, tym serialem b臋dziemy wychodzi膰 dla sieci,
kt贸ra jest po lewej stronie. Czyli zgodnie z nasz膮 topologi膮. Teraz mo偶emy sobie sprawdzi膰, czy pakiet mi臋dzy hostem H1 a H2 b臋dzie przechodzi艂. Wida膰, 偶e odpowied藕 jest, czyli wszystko jest zgodnie z oczekiwaniem. Wida膰, 偶e replay jest. Czyli mamy rozwi膮zany problem drugi.

Podobnie dla wszystkich sieci trzeba by takie tablice routingu statyczne stworzy膰. Czyli wpisa膰 ten statyczny routing dla ka偶dego routera. Tym razem router R2 i wpisanie sieci 172.16.1, tej sieci po prawej stronie. 呕eby R2 wiedzia艂, 偶e serialem 0/0/1 ma wysy艂a膰 pakiety, kt贸re id膮 do hosta H3.

Mamy teraz dwa statiki na R2 wpisane dla sieci po lewej stronie, dla sieci po prawej stronie. Czyli tu si臋 wszystko zgadza. Na routerze R1 mo偶emy jeszcze dopisa膰 tras臋 dla sieci po prawej stronie, 偶eby router R1 wiedzia艂, 偶e je偶eli idzie pakiet do hosta po prawej stronie, czyli H3, to, 偶eby wys艂a艂 serial 0/0/0.

Tutaj dodatkowo mo偶emy – ale to jest opcjonalne – nie musimy tego wpisywa膰 – s膮 wpisane sieci po艂膮czeniowe, czyli sieci 192.168.0.0 i 192.168.1.0. Je偶eli chcesz pingowa膰, komunikacj臋 realizowa膰 dla tych sieci po艂膮cze艅, czyli 偶eby na przyk艂ad host H1 by艂 w stanie zapingowa膰 adres interfejsu R3 serial 0/0/1, to takie wpisy routingowe powiniene艣 zrobi膰. Natomiast, je偶eli nie jest to dla ciebie istotne, to tych wpis贸w routingowych dla sieci po艂膮czeniowych nie musisz realizowa膰. Najbardziej istotne s膮 te sieci, gdzie s膮 hosty, gdzie chcemy realizowa膰 po艂膮czenia.

Zauwa偶, jak bardzo komplikuje si臋 sytuacja wpisywania routingu ju偶 przy trzech routerach i trzech sieciach. Dlatego stateczny routing si臋 nie skaluje. Jest jeden wyj膮tek do tej regu艂y i do niego te偶 za chwil臋 przejdziemy, czyli te statyczne trasy domy艣lne. Dobrze, mamy teraz wpisane na R3 wszystkie trasy statyczne zdalne dost臋pne i mo偶emy ju偶 pingowa膰 wszystkie hosty mi臋dzy sob膮.
Czyli host H1 do hosta 172.16, to b臋dzie H3. Czyli H1 do H3 ma komunikacj臋.
Sp贸jrzmy teraz, H3-b臋dzie pr贸ba pingowania na adres H1. Tutaj r贸wnie偶 nam dzia艂a komunikacja. Czyli tu routing jest prawid艂owo skonfigurowany.

Teraz jedna rzecz, kt贸r膮 mo偶emy sobie dobrze zoptymalizowa膰. Ten element si臋 r贸wnie偶 stosuje w przypadku routingu dynamicznego, je偶eli stosujesz na przyk艂ad OSPF, to dla wszystkich stref czy wszystkich obszar贸w sieci, kt贸re maj膮 tylko jedno wyj艣cie, tak jak mamy tu w tym przypadku: ka偶da sie膰 ma tylko jedno wyj艣cie. Wtedy mo偶esz sobie upro艣ci膰 sytuacj臋, wpisuj膮c w default route, stateczny default route dla interfejsu wychodz膮cego, dla wszystkich sieci nieznanych. Zobaczmy, jak to b臋dzie w tym przypadku wygl膮da艂o. Czyli usuwamy teraz wszystkie wpisy statyczne dla sieci, kt贸re zrealizowali艣my. I zamiast tego b臋dziemy wpisywa膰 trasy statyczne domy艣lne. Czyli jedn膮 tras臋, tak naprawd臋. Domy艣lna trasa oczywi艣cie z zerami jest wpisywana i wskazanie interfejsu. Na R3 b臋dzie to interfejs serial 0/0/1. Dobrze, przy dw贸ch literach ju偶 przeszed艂 ten wpis konfiguracyjny. Na routerze R1 b臋dzie to serial 0/0/0 i na routerze R3-zmienili艣my tylko teraz R3 i R1-czyli na R2 wpisy zosta艂y tak, jak by艂y i te偶 nam b臋dzie wszystko dzia艂a膰, tak, jakby艣my chcieli. Czyli zmniejszyli艣my sobie tylko ilo艣膰 wpis贸w na R1 i R3, zmieniaj膮c trzy wpisy statyczne na jeden domy艣lny. To tyle.

Je偶eli masz jakie艣 pytania co do wpisywania statycznego routingu, je偶eli masz jakie艣 sugestie co do innych b艂臋d贸w w zakresie statycznego routingu, to te偶 ch臋tnie si臋 zapoznam, napisz w komentarzu. Je偶eli chodzi o ten odcinek, to chcia艂em podzi臋kowa膰 Mateuszowi za przygotowanie tej konfiguracji tej topologii. Je偶eli chcia艂by艣 co艣 wi臋cej si臋 dowiedzie膰 na temat kontekstu szerszego teoretycznego, to zapraszam ci臋 do mojego podcastu, gdzie opowiem troszeczk臋 wi臋cej na temat tych metod wykorzystania statycznych tablic routingu. Na dzisiaj to tyle, dzi臋kuj臋 Ci za uwag臋 i do zobaczenia ju偶 za tydzie艅.


Autor: Darek Koralewski

Od pocz膮tku swojej kariery, czyli od 2004 roku, zajmuj臋 si臋 sieciami komputerowymi ze szczeg贸lnym uwzgl臋dnieniem ich bezpiecze艅stwa oraz sieciami programowalnymi. Mam na swoim koncie ca艂膮 list臋 certyfikat贸w r贸偶nych producent贸w, dwa najwa偶niejsze to te po艣wiadczaj膮ce najwy偶szy poziom wiedzy eksperckiej z zakresu rozwi膮za艅 Aruba ClearPass ACCX#901 oraz z projektowania sieci opartych o rozwi膮zania Aruba ACDX#1255. Wi臋cej informacji mo偶esz znale藕膰 na moich portalach spo艂eczno艣ciowych.