21T34 – 3 Blędy Routingu Statycznego [Konfiguracja]

L3 Brak Komunikacji

Link do artykułu.

Transkrypcja:

0:00 Wprowadzenie

0:20 Topologia

1:40 Konfiguracja Adresów IP dla Routera

4:25 Konfiguracja Routingu

7:43 Dodanie Trasy Statycznej

13:37 Podsumowanie

Cześć! Chciałbyś się dowiedzieć, jakie są trzy najczęstsze błędy we wpisywaniu routingu statycznego? Jeżeli tak, to w tym odcinku pokażę trzy z nich, a dodatkowo optymalizację dla wpisów domyślnych tablicy routingu.

Zacznijmy od naszej technologii. Mamy tutaj trzy sieci, po lewej stronie sieć 172.16.0.0, host pierwszy, na górze host drugi z siecią 10.0.0.0 i po prawej stronie host trzeci 172.16.1. Czyli to będą sieci, w których są hosty. Oprócz tego mamy tutaj dwie sieci połączeniowe 192.168.0.0 i 192.168.1.0.

Zaczynajmy od konfiguracji adresów IP. Najpierw hosty: w ogóle wszystkie hosty będą miały z końcówką 10 adresację z danej sieci, dla hosta pierwszego to jest sieć 16.0.10, maska 24 bity, gateway z końcówką 1. Hosta pierwszego mamy już zaadresowanego.

Host drugi: sieć 10.0.0.10, maska 24 bity i gateway z końcówką 1.

Host trzeci: 172.16.1.10, 24 bity i gateway z końcówką 1.

Hosty mamy już zrealizowane, teraz konfiguracja adresów IP dla routeru. Router R1 najpierw. Na routerze R1 konfiguracja początkowa. Interfejs fastEthernet 0/0, to jest od strony LAN-u. Tutaj adresacja z sieci 172.16.0.0 i mamy interfejs skonfigurowany, podniesiony. Teraz interfejs szeregowy, połączeniowy. Sieć 192.168.0.2, maska 30 bitów, więc końcówka 252.

Podnosimy interfejs. Teraz router R2 od strony LAN-u fastEthernet 0/0,
sieć 10.0.0.1, 24 bity. Od strony sieci połączeniowej serial sieć 0.1, maska 30 bitów, czyli końcówka 252. Teraz jest adres właściwie przypisany.

Następnie adres… A, to był serial 0/1. Tak, tam był 0/0, tu jest 0/1, czyli połączeniowy w stronę R3. Tutaj sieć 1.1, czy adres IP 1.1, dla maski 30-bitowej.

Kolejny krok to R3. Od strony LAN-u 172.16.1.1, od strony interfejsu serial 1, końcówka 1.2, maska 30 bitów. Mamy wszystkie adresy IP skonfigurowane.

Czyli teraz, jeżeli chodzi o sieci, to dla każdego routera sieci są skonfigurowane i dany router widzi swoje sieci podłączone. Spróbujmy teraz zapingować hosta H1 do gateway’a z końcówką 1-widać, że działa-z hosta H2 ping do routera z końcówką 1 dla danej sieci, czyli 10.0.0.1, widać, że też działa.

Host 3: 172.16.1.1 i widać, że połączenie mamy. Czyli wszystkie hosty w swojej sieci LAN się komunikują z routerem. Okej, to teraz, podsumowując, część LAN-ową mamy. Możemy przejść do konfiguracji tego routingu. Sprawdźmy sobie najpierw z H1 możliwość komunikacji z adresem 10.0.0.10, czyli hostem w sieci dziesiątkowej. I tutaj, uwaga, widać, że odpowiedź dla H1-jest podłączone do R1-widać też, że router R1 odpowiedział, że nie zna takiej domyślnej lokalizacji.
Czyli on nie ma nic na temat sieci 172.16.0.

Okej, to teraz, żeby to zmienić, trzeba wejść w konfigurację R1. Widzimy, że są tylko connected sieci, czyli podłączone. Nie mamy żadnych staticów dokonfigurowanych. Żeby dokonfigurować wpis statyczny, to IP route, sieć, maska i gateway. To jest jeden ze sposobów. Alternatywny sposób jest taki, że można interfejs wskazać, o tym też będziesz mógł się przekonać za chwilę.

Czyli tutaj gateway jest 192.168.0.1 dla tej sieci. Czy jeżeli ten router dostanie
pakiet na sieć 10.0.0.0 z tą maską, to ma wysłać nad router o adresacji 192.168.0.1. Okej, czyli mamy statyczny routing wpisany dla R1. Sprawdźmy, czy pinguje się teraz host-i widać, że nie się pinguje. Ale zauważ, że inny rodzaj komunikatu jest zwracany, czyli router R1 już wie, gdzie wysłać pakiet, który jest kierowany do sieci 10.0.0.0. Ale ten pakiet nie wraca. To zastanówmy się dlaczego. Zauważ, na tej topologii, że przychodzi pakiet na R1, który mówi: „chcę iść do sieci 10.0.0.0”, ten router mówi: „mam taki wpis. Wysyłam go na gateway’a 192.168.0.1”. Czyli tutaj, na interfejs R2. Pakiet przychodzi do R2.

Router mówi: „a, to ja wiem, ta sieć jest mi znana, mam ją podłączoną bezpośrednio”, czyli wysyła ten pakiet do hosta H2. Host H2 tak naprawdę ten pakiet dostaje. Odpowiada na niego, czyli jest icmp reply. Ten pakiet wraca do R2 i pakiet jest zaadresowany na 172.16.0.10. I router R2 mówi: „ale przyszedł do mnie pakiet na sieć 182.16. 0, a ja nie wiem, gdzie ta sieć jest”, czyli nie wiadomo, z punktu widzenia R2, gdzie ją wysłać. I dlatego my dostajemy time outy, bo ten host, na którym sprawdzamy, po lewej stronie-H1, wysłał i czeka,
i nic nie dostaje. Dlatego odpowiedź w tym przypadku jest dłuższa, bo musi minąć czas time outu, ponieważ pakiet powrotny odpowiedzi nie dociera do H1.

Okej, idźmy dalej. Skoro brakuje trasy routingu i to jest typowy błąd, że po pierwsze nie ma trasy routingu, to już raz pisaliśmy, drugi typowy błąd, że nie ma trasy powrotnej dla routingu, to teraz naprawimy. Widać, że są tylko connected sieci. Żeby dodać tutaj trasę statyczną, wystarczy wpisać ip route. Tutaj dla której sieci: 172.16.0.0, z maską 24 bity. I tym razem możemy, żeby sobie ułatwić, wskazać po prostu interfejs, którym ma pakiet wychodzić.

Nie wiem, czy pamiętasz, ale routing nie jest stanowy. W związku z tym dla routera moment wysłania pakietu kończy procesowanie tego pakietu. On nie wnika w to, którędy pakiet wróci. Router też nie zajmuje się zupełnie w standardowym procesie routingu informacją source IP. Nieważne jest dla niego, skąd ten pakiet przychodzi. Ważne, na który interfejs ma wysłać ten pakiet według tablicy routingu. Tak to właśnie się dzieje. Wpiszmy teraz statyczną trasę routingu dla routera R2 i ta statyczna trasa będzie mówiła, że sieć 172.16.0.0 jest dostępna na wyjściowym interfejsie serial 0/0/0. Czyli,
jak tutaj sobie spojrzysz, tym serialem będziemy wychodzić dla sieci,
która jest po lewej stronie. Czyli zgodnie z naszą topologią. Teraz możemy sobie sprawdzić, czy pakiet między hostem H1 a H2 będzie przechodził. Widać, że odpowiedź jest, czyli wszystko jest zgodnie z oczekiwaniem. Widać, że replay jest. Czyli mamy rozwiązany problem drugi.

Podobnie dla wszystkich sieci trzeba by takie tablice routingu statyczne stworzyć. Czyli wpisać ten statyczny routing dla każdego routera. Tym razem router R2 i wpisanie sieci 172.16.1, tej sieci po prawej stronie. Żeby R2 wiedział, że serialem 0/0/1 ma wysyłać pakiety, które idą do hosta H3.

Mamy teraz dwa statiki na R2 wpisane dla sieci po lewej stronie, dla sieci po prawej stronie. Czyli tu się wszystko zgadza. Na routerze R1 możemy jeszcze dopisać trasę dla sieci po prawej stronie, żeby router R1 wiedział, że jeżeli idzie pakiet do hosta po prawej stronie, czyli H3, to, żeby wysłał serial 0/0/0.

Tutaj dodatkowo możemy – ale to jest opcjonalne – nie musimy tego wpisywać – są wpisane sieci połączeniowe, czyli sieci 192.168.0.0 i 192.168.1.0. Jeżeli chcesz pingować, komunikację realizować dla tych sieci połączeń, czyli żeby na przykład host H1 był w stanie zapingować adres interfejsu R3 serial 0/0/1, to takie wpisy routingowe powinieneś zrobić. Natomiast, jeżeli nie jest to dla ciebie istotne, to tych wpisów routingowych dla sieci połączeniowych nie musisz realizować. Najbardziej istotne są te sieci, gdzie są hosty, gdzie chcemy realizować połączenia.

Zauważ, jak bardzo komplikuje się sytuacja wpisywania routingu już przy trzech routerach i trzech sieciach. Dlatego stateczny routing się nie skaluje. Jest jeden wyjątek do tej reguły i do niego też za chwilę przejdziemy, czyli te statyczne trasy domyślne. Dobrze, mamy teraz wpisane na R3 wszystkie trasy statyczne zdalne dostępne i możemy już pingować wszystkie hosty między sobą.
Czyli host H1 do hosta 172.16, to będzie H3. Czyli H1 do H3 ma komunikację.
Spójrzmy teraz, H3-będzie próba pingowania na adres H1. Tutaj również nam działa komunikacja. Czyli tu routing jest prawidłowo skonfigurowany.

Teraz jedna rzecz, którą możemy sobie dobrze zoptymalizować. Ten element się również stosuje w przypadku routingu dynamicznego, jeżeli stosujesz na przykład OSPF, to dla wszystkich stref czy wszystkich obszarów sieci, które mają tylko jedno wyjście, tak jak mamy tu w tym przypadku: każda sieć ma tylko jedno wyjście. Wtedy możesz sobie uprościć sytuację, wpisując w default route, stateczny default route dla interfejsu wychodzącego, dla wszystkich sieci nieznanych. Zobaczmy, jak to będzie w tym przypadku wyglądało. Czyli usuwamy teraz wszystkie wpisy statyczne dla sieci, które zrealizowaliśmy. I zamiast tego będziemy wpisywać trasy statyczne domyślne. Czyli jedną trasę, tak naprawdę. Domyślna trasa oczywiście z zerami jest wpisywana i wskazanie interfejsu. Na R3 będzie to interfejs serial 0/0/1. Dobrze, przy dwóch literach już przeszedł ten wpis konfiguracyjny. Na routerze R1 będzie to serial 0/0/0 i na routerze R3-zmieniliśmy tylko teraz R3 i R1-czyli na R2 wpisy zostały tak, jak były i też nam będzie wszystko działać, tak, jakbyśmy chcieli. Czyli zmniejszyliśmy sobie tylko ilość wpisów na R1 i R3, zmieniając trzy wpisy statyczne na jeden domyślny. To tyle.

Jeżeli masz jakieś pytania co do wpisywania statycznego routingu, jeżeli masz jakieś sugestie co do innych błędów w zakresie statycznego routingu, to też chętnie się zapoznam, napisz w komentarzu. Jeżeli chodzi o ten odcinek, to chciałem podziękować Mateuszowi za przygotowanie tej konfiguracji tej topologii. Jeżeli chciałbyś coś więcej się dowiedzieć na temat kontekstu szerszego teoretycznego, to zapraszam cię do mojego podcastu, gdzie opowiem troszeczkę więcej na temat tych metod wykorzystania statycznych tablic routingu. Na dzisiaj to tyle, dziękuję Ci za uwagę i do zobaczenia już za tydzień.