Ip routing not enabled cisco ошибка

Обновлено 16.06.2016

Всем привет сегодня мы с вами поговорим про такую вещь как статическая маршрутизация в оборудовании Cisco. Эта статья продолжение поста Как настроить маршрутизатор cisco / Организация сети для небольшого офиса. Там мы настроили локальную сеть в двух офисах компании, один маленький офис, второй чуть побольше. На роутере во втором офисе мы остановились на настройке статической маршрутизации, чем мы и займемся.

Таблица маршрутизации

Первое с чем нужно познакомиться, это с понятием таблицы маршрутизации. Если в двух словах это некая карта маршрутов, до сетей о которых знает ваш коммутатор 3 уровня или роутер. Для большей наглядности ее можно сравнить с картой дорог до городов России. И для того, чтобы например мне попасть из Москвы в Нижний Новгород, я должен выбрать определенную дорогу. Так и ваш роутер выбирает ее. Далее если мне нужно из Москвы попасть в Казань, и мне нужно ехать туда через Нижний Новгород, то В НН должен быть свой маршрут до Казани и так далее.

Статический маршрут — это постоянный неизменный маршрут, чаще всего прописанный в ручную.

Схема сети офисов

У нас есть филиал, в котором 3 компьютера коммутатор второго уровня Cisco 2960 и Роутер Cisco 1841, есть три vlan (2,3,4). Есть главный офис в котором есть 5 vlan (2,3,4,5), маршрутизацией локального трафика занимается ядро в виде коммутатора 3 уровня Cisco 3560, который VLAN 5 подключен к роутеру Cisco 2911, на котором настроен будет интернет и канал до филиала.

В предыдущем посте где мы создавали данную локальную сеть я не настроил vlan 5 на роутере и ядре, исправим это.

Настройка Cisco 2911 и Cisco 3560

Настройка Cisco 3560

Настройка Cisco 2911

Так как у нас локальной маршрутизацией трафика занимается ядро то тут sub интерфейсов создавать не нужно. Настроим порт роутера gi0/0 на vlan5.

enable
conf t
Настроим ip адрес VLAN5
int gi0/0
ip address 192.168.5.251 255.255.255.0
no shutdown
do wr mem

Добавление статических маршрутов на Cisco 2911

Так как наш роутер Cisco 2911 ничего не знает о сетях 192.168.1.0, 192.168.2.0, 192.168.3.0, то нужно задать ему статические маршруты до них, через ядро делается это следующим образом.

Удостоверимся что пинг не проходит до компьютера 192.168.1.1, вводим на роутере.

Видим ответов нет

Переходим в режим конфигурирования командой

и смотрим команду ip:

Нам нужна команда ip route.

так как ip адрес на ядре сети (Cisco 3560) у VLAN 5 у нас 192.168.5.1 то он будет выступать для нас шлюзом. В итоге пишем.

ip route 192.168.1.0 255.255.255.0 192.168.5.1
ip route 192.168.2.0 255.255.255.0 192.168.5.1
ip route 192.168.3.0 255.255.255.0 192.168.5.1

и выполнив теперь команду Ping мы видим. что пакет дошел до 192.168.1.1

Планирование сети

Все бы хорошо, но мы не правильно спланировали сеть в удаленном офисе. Так как там как и в главном, тоже есть сеть 192.168.1.0, 192.168.2.0, 192.168.3.0, такого быть не должно иначе получается дубли. Как правильно планировать сеть я писал тут, вам нужно перенастроить, как ранее описано в предыдущей статье. В итоге в филиале я заменил сети на 11, 22, 33 третьи актеты ip адреса. Общая картина теперь выглядит так.

Соединение роутеров

Соединяем наши роутеры. Предположим, что между ними есть прямой линк, в жизни конечно это VPN канал. настроим в начале роутер Cisco 2911 в главном офисе.

маска тут 32 бита так как нам достаточно всего 2 ip адреса.

enable
conf t
int gi0/1
no shutdown
ip address 192.168.100.1 255.255.255.252
end
wr mem

Теперь настроим роутер Cisco 1841 в филиале. У меня это интерфейс fa0/1

enable
conf t
int fa0/1
ip address 192.168.100.2 255.255.255.252
no shutdown
do wr mem

У нас загорелись порты обоих коммутаторов.

Проверяем пинги с роутеров друг до друга

Видим, что все успешно.

Настройка маршрутов между роутерами

Пробуем например с роутера в филиале пропинговать компьютер 192.168.1.1, и естественно пинг не пройдет так как нет маршрутов, чем мы и займемся. Так как у нас один шлюз соединения между офисами, то правильнее будет прописать один дефолтный путь, но можно и прописывать конкретный статический маршрут, например если основной шлюз интернет и весь трафик по умолчанию идет туда и вы хотите на конкретную сеть завернуть через другой шлюз.

Настроим теперь роутер у главного офиса, нам нужно добавить маршруты до сетей 192.168.11.0, 192.168.22.0, 192.168.33.0.

ip route 0.0.0.0 0.0.0.0 192.168.100.2

либо если нужно в ручную отдельным маршрутом.

ip route 192.168.11.0 255.255.255.0 192.168.100.2
ip route 192.168.22.0 255.255.255.0 192.168.100.2
ip route 192.168.33.0 255.255.255.0 192.168.100.2
do wr mem

Настройка маршрутов на ядре

Напомню, что локальный трафик маршрутизирует ядро сети коммутатор 3 уровня Cisco 3560, и на нем нужно тоже указать маршруты, до филиала. В качестве шлюза указывается, ip адрес vlan5 на роутере 2911 192.168.5.251

ip route 192.168.11.0 255.255.255.0 192.168.5.251
ip route 192.168.22.0 255.255.255.0 192.168.5.251
ip route 192.168.33.0 255.255.255.0 192.168.5.251
do wr mem

Вот финальный вид нашей филиальной сети.

Берем теперь компьютер из филиала с ip адресом 192.16811.1 и пробуем с него пропинговать 192.168.1.1 для примера. И видим, что все отлично пингуется, значит связь между офисами есть.

Посмотреть таблицу маршрутизации на Cisco можно командой

Где буква C означает что соединение установлено, буква S означает что маршрут статический.

Вот так вот просто объединить офисы в одну сеть, мы с вами разобрались со статической маршрутизацией, рассмотрели ее на примерах. В организации тестового стенда мне помог симулятор, Скачать Cisco packet tracer можно тут. На этом все.

Материал сайта pyatilistnik.org

Switch#show license feature
Feature name Enforcement Evaluation Clear Allowed Enabled
ipservices yes yes yes no
ipbase yes no yes no
lanbase no no yes yes

Switch#show license fi
Switch#show license file
License Store: Primary License Storage
Store Index: 0
License: 11 lanbase 1.0 LONG NORMAL STANDALONE EXCL INFINITE_KEYS INFINITE
_KEYS NEVER NEVER NiL SLM_CODE CL_ND_LCK NiL *1X6KDW5XHCP25F4400
NiL NiL NiL 5_MINS <UDI><PID>WS-C3560X-24T-L</PID><SN>FDO1747P2KU
</SN></UDI> yJaPWRPQ1VO4nM68DvXf3PgXtM5J,Wk8T,ypXAkAgO3wwqySvIdkR
F0sAUvWAuX4VOoRR,9Y5ax7sSkt16juooLTJBHEcS0sjRTIxvDvv3d0Voozm1qyND
UE8fC4tkVtwcLB$<WLC>AQEBIf8B///7du8IK82WwtcpEEPO798jh93KySr3Egsmr
8SrfejHrR/de6mv2/kPeX0cSRwA+4ZHebPkGlARtYd1UQO7GJ3KnufZ9oZ6JdFniD
f5HrQ8DrXdpCz5RgZE+y8fbN200xiXA5cB3fwcJqoPIFZm2HmD1qFfsyTAzuio66t
6Xk5y8xo1lbVhvoh/FZfy5iRY3oE=</WLC>
Comment:
Hash: 8iRht3eRX9HGEpt7lbpv6YMv66w=
License Store: Evaluation License Storage
Store Index: 0
License: 11 ipservices 1.0 LONG TRIAL DISABLED 1440 DISABLED STANDALONE AD
D INFINITE_KEYS INFINITE_KEYS NEVER NEVER NiL SLM_CODE DEMO NiL N
iL Ni NiL NiL 5_MINS NiL CAORxVRms0Pgk9GAaXYO3UJxU1ygYKTzvmj21bkR
uc3R31Lqkj8kRdeCUAqUaMZcVZ$<WLC>AQEBIQAB//+ieoScBwE/AiB2ai9+tZznU
wNydhE5UCxJOb7Jny9vusIN27slWgVytw5m7vdezm+RqwInXo3s+nsLU7rOtdOxoI
xYZAo3LYmUJ+MFzsqlhKoJVlPyEvQ8H21MNUjVbhoN0gyIWsyiJaM8AQIkVBQFzhr
10GYolVzdzfJfEPQIx6tZ++/Vtc/q3SF/5Ko8XCY=</WLC>
Comment:
Hash: LInf2cvlrUoapigLGVfAyQcdBlo=

Добавлено через 2 минуты
Switch(config)#license boot level ipservices
PLEASE READ THE FOLLOWING TERMS CAREFULLY. INSTALLING THE LICENSE OR
LICENSE KEY PROVIDED FOR ANY CISCO PRODUCT FEATURE OR USING SUCH
PRODUCT FEATURE CONSTITUTES YOUR FULL ACCEPTANCE OF THE FOLLOWING
TERMS. YOU MUST NOT PROCEED FURTHER IF YOU ARE NOT WILLING TO BE BOUND
BY ALL THE TERMS SET FORTH HEREIN.

You hereby acknowledge and agree that the product feature license
is terminable and that the product feature enabled by such license
may be shut down or terminated by Cisco after expiration of the
applicable term of the license (e.g., 30-day trial period). Cisco
reserves the right to terminate or shut down any such product feature
electronically or by any other means available. While alerts or such
messages may be provided, it is your sole responsibility to monitor
your terminable usage of any product feature enabled by the license
and to ensure that your systems and networks are prepared for the shut
down of the product feature. You acknowledge and agree that Cisco will
not have any liability whatsoever for any damages, including, but not
limited to, direct, indirect, special, or consequential damages related
to any product feature being shutdown or terminated. By clicking the
«accept» button or typing «yes» you are indicating you have read and
agree to be bound by all the terms provided herein.

ACCEPT? (yes/[no]):

Introduction

This document describes common issues with Cisco Catalyst 3750 Series Switches and possible ways to resolve them.

Prerequisites

Requirements

There are no specific requirements for this document.

Components Used

The information in this document is based on the Cisco Catalyst 3750 Series Switches.

The information in this document was created from the devices in a specific lab environment. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Refer to Cisco Technical Tips Conventions for more information on document conventions.

Connectivity Issues

Ethernet Speed/Duplex Autonegotiation Mismatches

The IEEE 802.3ab autonegotiation protocol manages the switch settings for speed (10 Mbps, 100 Mbps, and 1000 Mbps that excludes SFP module ports) and duplex (half or full). There are situations when this protocol can incorrectly align these settings and reduce performance.

A mismatch occurs under these circumstances:

• A manually set speed or duplex parameter of the port is different from the manually set speed or duplex parameter on the connected port.

• A port is set to autonegotiate, and the connected port is set to full duplex with no autonegotiation.

In order to maximize switch performance and ensure a link, follow one of these guidelines when you change the settings for duplex and speed:

• Let both ports autonegotiate both speed and duplex.

Or

• Manually set the speed and duplex parameters for the ports on both ends of the connection.

Note: If a remote device does not autonegotiate, configure the duplex settings on the two ports to match. The speed parameter can adjust itself even if the connected port does not autonegotiate.

SFP Speed/Duplex Autonegotiation Mismatches

You cannot configure speed on SFP module ports, but you can configure speed to not negotiate (nonegotiate) if it is connected to a device that does not support autonegotiation. However, when a 1000BASE-T SFP module is in the SFP module port, you can configure speed as 10, 100, or 1000 Mbps, or auto.

You cannot configure duplex mode on SFP module ports unless a 1000BASE-T SFP module or a 100BASE-FX MMF SFP module is in the port. All other SFP modules operate only in full-duplex mode.

• When a 1000 BASE-T SFP module is in the SFP module port, you can configure duplex mode to auto or full.

• When a 100 BASE-FX SFP module is in the SFP module port, you can configure duplex mode to half or full.

Note: Half-duplex mode is supported on Gigabit Ethernet interfaces. However, you cannot configure these interfaces to operate in half-duplex mode.

No Connectivity After IP Routing is Enabled

One of the most common issue people face is the loss of connectivity once IP routing is enabled on the switch. A common cause for this issue is the command used to specify the default gateway for the device.

If IP routing is not enabled on the device, the command is ip default-gateway.

3750-1#ip default-gateway A.B.C.D


!--- where A.B.C.D is the IP address of the default router

If IP routing is enabled, use the ip route command in order to specify the default router for that device.

3750-1#ip route 0.0.0.0 0.0.0.0 A.B.C.D


!--- where A.B.C.D is the IP address of the default router

Intermittent Connectivity Issues due to Ports not Configured as Access Ports when Assigned to a Single VLAN

When ports are assigned to a certain VLANs, the switchport mode access command must be applied to the port in order to put the interface into permanent nontrunking mode and in order to make sure the interface negotiates to convert the link into a nontrunk link. This interface becomes a nontrunk interface even if the neighboring interface does not change.

The port might experience flapping if the switchport mode access command is not applied. The command forces the port to behave as a nontrunk link.

In order to configure an interface as access mode, complete these steps:

1. Access the interface to be configured as an access port:

   Switch(config)#interface fastEthernet 0/25
   Switch(config-if)#switchport mode access
   
   !--- This command forces the interface go into a permanent nontrunking mode
   
   Switch(config-if)#switchport access vlan 3
   
   !--- This command will assign interface fastethernet 0/25 to vlan 3
   
   Switch(config-if)#no shut
   

2. When port flapping is seen on a switch check if the command switchport mode access is applied on the flapping interface. Check the output of the command show run.

   Switch# show run
   Building configuration...
   
   Current configuration : 3183 bytes
   !
   version 12.1
   no service pad
   service timestamps debug uptime
   service timestamps log datetime
   service password-encryption
   !
   
   !--- Output supressed.
   
   !
   interface FastEthernet0/25
    switchport access vlan 3
    switchport mode access
   !
   interface FastEthernet0/26
    switchport access vlan 3
   !
   
   !--- Output supressed.
   
   

   Note:  Interface FastEthernet0/25 is configured as an access port while interface FastEthernet0/26 is only configured to belong to vlan 3.

   Note: Port flapping is seen only when there is a device or host connected to a physical interface.

Catalyst 3750 Switch Receives a High Amount of TCN Packets

When a number of hosts exist in a network, the switches might receive several Topology Change Notification (TCN) packets. For example, when a directly connected server is power cycled, the switch must inform the spanning tree root of the topology change.

When a switch needs to signal a topology change, it starts to send TCN packets on its root port. The designated bridge receives the TCN, acknowledges it, and generates another one for its own root port. The process continues until the TCN hits the root bridge.

An important point to consider is that a TCN does not start an STP recalculation. This fear comes from the fact that TCNs are often associated with unstable STP environments; TCNs are a consequence of this, not a cause. The TCN has an impact only on the aging time. It does not change the topology or create a loop.

When the switch receives a high amount of TCNs on ports, verify that only end devices are connected to those ports. In order to avoid the TCN, you can enable portfast on every port in which there is an end device connected. The switch never generates a TCN when a port configured for portfast goes up or down.

Note: STP Portfast should definitely be avoided on ports that lead to hubs or other bridges.

Refer to Understanding Spanning-Tree Protocol Topology Changes for more information about the topology changes in spanning tree.

If no host or device is connected to the port then the interface VLAN will be in UP/DOWN status

When creating a new VLAN as a Layer 3 interface the status of this VLAN will show up as UP/DOWN when there is no port assigned to it and the status of that port is Not Connected. In order to make the status of this VLAN appear as UP/UP at least one port needs to be assigned to his interface VLAN and a device or host needs to be connected to the port that was assigned to the new interface VLAN.

Example

In this example a new Layer 3 interface VLAN will be created. A port will be assigned to this new VLAN and a device will be connected to this port so the status of the interface VLAN is UP/UP.

1. Create the new VLAN in the database. When exiting the VLAN database mode, the configuration changes are applied.

   Switch# vlan database
   Switch(vlan)# vlan 40
   VLAN 40 added:
       Name: VLAN0040
   Switch(vlan)# exit
   APPLY completed.
   Exiting....

2. Make sure the VLAN is created in the vlan database. Check the output of the command show vlan.

   Switch# show vlan
   VLAN Name                             Status    Ports
   ---- -------------------------------- --------- -------------------------------
   1    default                          active    Fa1/0/2, Fa1/0/3, Fa1/0/4
                                                   Fa1/0/5, Fa1/0/6, Fa1/0/7
                                                   Fa1/0/8, Fa1/0/9, Fa1/0/10
                                                   Fa1/0/11, Fa1/0/13, Fa1/0/14
                                                   Fa1/0/15, Fa1/0/16, Fa1/0/17
                                                   Fa1/0/18, Fa1/0/19, Fa1/0/20
                                                   Fa1/0/21, Fa1/0/22, Fa1/0/23
                                                   Fa1/0/24, Gi1/0/1, Gi1/0/2
   2    VLAN0002                         active    
   10   data                             active    
   21   VLAN0021                         active    
   35   VLAN0035                         active    
   36   VLAN0036                         active    Fa1/0/12
   40   VLAN0040                         active    
   99   VLAN0099                         active    
   100  VLAN0100                         active    
   198  VLAN0198                         active 

   Note: There is no port assigned to vlan 40.

3. Set an IP address to the newly created VLAN.

   Switch(config)# int vlan 40
   Switch(config-if)# ip address 10.4.4.1 255.255.255.0
   Switch(config-if)# no shut
   Switch(config-if)# exit
   

4. Configure physical interfaces that connect the clients to the corresponding VLAN.

   Switch(config)# int fa 1/0/2
   Switch(config-if)# switchport mode access
   Switch(config-if)# switchport access vlan 40
   Switch(config-if)# no shut
   

5. Check that the physical interface is assigned to the VLAN.

   Switch# show vlan
   VLAN Name                             Status    Ports
   ---- -------------------------------- --------- -------------------------------
   1    default                          active    Fa1/0/3, Fa1/0/4, Fa1/0/5
                                                   Fa1/0/6, Fa1/0/7, Fa1/0/8
                                                   Fa1/0/9, Fa1/0/10, Fa1/0/11
                                                   Fa1/0/13, Fa1/0/14, Fa1/0/15
                                                   Fa1/0/16, Fa1/0/17, Fa1/0/18
                                                   Fa1/0/19, Fa1/0/20, Fa1/0/21
                                                   Fa1/0/22, Fa1/0/23, Fa1/0/24
                                                   Gi1/0/1, Gi1/0/2
   2    VLAN0002                         active    
   10   data                             active    
   21   VLAN0021                         active    
   35   VLAN0035                         active    
   36   VLAN0036                         active    Fa1/0/12
   40   VLAN0040                         active    Fa1/0/2
   

6. At this moment the status of the VLAN will show as UP/DOWN since no host or device is connected to port Fa1/0/2.

   Switch# show interface vlan 40
   Vlan40 is up, line protocol is down 
   
   !--- Output suppressed.
   
   

   Note: Although there is a port assigned to the VLAN the status of the VLAN still shows as UP/DOWN since there is no device or host physically connected to port Fa1/0/2.

7. Connect a host or device to port Fa1/0/2 which belongs to VLAN 40.

8. Check that the status of port Fa1/0/2 is UP/UP.

   Switch# show interface fa1/0/2
   FastEthernet1/0/2 is up, line protocol is up
   
   !--- Output suppressed.
   
   

9. Now that there is a port assigned to the new VLAN and the port status is UP/UP the status of the VLAN will show up as UP/UP.

   Switch# show interface vlan 40
   Vlan40 is up, line protocol is up
   
   !--- Output suppressed.
   
   

   Note: The status of a Layer 3 VLAN will appear as UP/UP only when there is a port assigned to that VLAN and the status of that port has a status of UP/UP.

Connectivity to IP Phones

DHCP plays an important role for an IP phone to acquire IP address and configure itself. Communication between the IP Phone and DHCP server can be hindered for various reasons. This is a list of the common causes and resolutions:

• Cisco Discovery Protocol — Refer to Check CDP for IP Phone Connections for more information.

• IP helper address — Refer to DHCP Service Not Available Across VLANs for more information.

• Dynamic ARP Inspection — Refer to IP Phones Do Not Get IP Address From DHCP Server for more information.

• Autonegotiation — Refer to Autonegotiation Valid Configuration Table for more information.

• Unified Communcations Manager (CallManager) settings — Refer to Solving DHCP and TFTP Problems with Windows 2000 and CallManager IP Phones for more information.

• DHCP server settings — Refer to IP Phone 7940/7960 Fails to Boot — Protocol Application Invalid for more information.

HTTP Access Issues

Self-Signed Certificate is Lost When the Device Reboots

If the switch is not configured with a host name and a domain name, a temporary self-signed certificate is generated. If the switch reboots, any temporary self-signed certificate is lost, and a new temporary new self-signed certificate is assigned.

If the switch has been configured with a host and domain name, a persistent self-signed certificate is generated. This certificate remains active if you reboot the switch or if you disable the secure HTTP server so that it will be there the next time you enable again a secure HTTP connection.

A temporary or a persistent self-signed certificate is automatically generated when you enable a secure HTTP connection and do not configure the client authentication (CA) trustpoint.

Note: For secure HTTP connections, we highly recommend that you configure a CA trustpoint. If a CA trustpoint is not configured for the device that runs the HTTPS server, the server certifies itself and generates the needed Rivest, Shamir, and Adelman (RSA) key pair. Because a self-certified (self-signed) certificate does not provide adequate security, the client that connects generates a notification that the certificate is self-certified, and the user has the opportunity to accept or reject the connection.

Local User Name not Used for HTTP Access

When you connect to the Catalyst 3750 switch device manager, the switch does not use local user names configured on the device, instead it uses only the secret password or the enable password, only if secret password is not configured.

In order to make the connection secure, you can enable SSL on the device. Refer to Configuring the Switch for Secure Socket Layer HTTP for more information.

Secure HTTP Access is Lost When the Cisco IOS Software is Upgraded

After you upgrade the Cisco IOS^® software in Cisco Catalyst 3750 series switches, you can lose the Secure access to the device. If you disable and reenable the access, it does not restore the access. Complete these steps in order to overcome this issue:

1. Disable the Secure HTTP server.

   no ip http secure-server
   

2. Remove the CA Trustpoint or PKI Trustpoint configuration.

   no crypto ca trustpoint name
   
   

   or

   no crypto pki trustpoint name
   
   

3. Use the steps mentioned in the SSL Configuration Guidelines in order to reconfigure the Secure HTTP server .

Power Over Ethernet Issues

Oversubscription of Power

The Power Inline Consumption feature on the Cisco Catalyst 3560 and 3750 Series Power over Ethernet (PoE) products allows the network administrator to configure the actual power requirements of the powered device. This feature allows the administrator to override the powered device classification setting. This feature was requested by many large Enterprise customers and is supported with releases 12.2(25)SEC and later.

These are two scenarios in which the consumption command-line interface (CLI) can be used to manually configure the PoE allocation more efficiently than the automatic algorithms:

• Currently, the Cisco Catalyst 3750 Series Switch budgets 15.4 W for Class 0 powered devices. However, some of these powered devices require a maximum of less than 15.4 W (for example, the Siemens IP phone requires 5 W). Without the Power Inline Consumption feature, customers could only deploy 24 of these devices. Customers can deploy up to 48 of these devices with the power inline consumption command for configuration of switchport power requirements.

• Class 3 powered devices are allocated 15.4 W normally. Some IEEE Class 3 powered devices (8-15 W range) use considerably less than 15.4 W maximum. An example is the Avaya 2620SW, which uses 8W in the worst case scenario. If the Consumption CLI configured ports that support this phone to 8 W, a 3750-48PS could safely power 46 phones instead of 24.

Note: Any misconfiguration on the switch (an over-subscription of the power supply) can reduce its reliability or damage the switch. If the power supply is oversubscribed by up to about 20 percent, the switch continues to operate but its reliability can be reduced. Above about 20 percent, the short-circuit protection circuitry triggers and shuts the switch down.

Disabled Port Caused by Power Loss

If a powered device (such as a Cisco IP Phone 7910) that is connected to a PoE switch port and is powered by an AC power source loses power from the AC power source, the device might enter an error-disabled state. To recover from an error-disabled state, enter the shutdown interface configuration command, and then enter the no shutdown interface command.

Disabled Port Caused by False Link Up

If a Cisco powered device is connected to a port and you configure the port with the power inline never interface configuration command, a false link up can occur and palce the port into an error-disabled state. To take the port out of the error-disabled state, change the PoE mode with the power inline, and then enter the shutdown and the no shutdown interface configuration commands. You should not connect a Cisco powered device to a port that has been configured with the power inline never command. In 3750, there is no support for carrier-delay. Also, carrier-delay can be an alternative of link debounce, however it is a feature of the line card hardware and carrier delay is a Layer 3 Cisco IOS mechanism. Thus, Cat3750 does not support either of them.

Phones Cannot Power up After a new Switch is Added to an Existing Stack

This problem occurs when a new switch is added to an existing stack. If workstations are connected to this new switch, the port comes up fine and there is connectivity between the switch and the workstation. When IP phones are connected to the new switch, they are not able to power up, and the port does not come up.

If you experience this issue, make sure the new switch supports PoE in order to power up the IP phones. If the new switch does not support POE, then change the settings in order to allow the switch to support PoE.

Refer to Cisco Catalyst 3750 Q&A for more information on which 3750 models support PoE.

Stack Issues

%STACKMGR-6-SWITCH_ADDED_VM

Software compatibility between the stack members is determined by the Stack Protocol Version number. In order to view the stack protocol version of your switch stack, you can issue the show platform stack-manager all command.

3750-Stk# show platform stack-manager all
                                               Current
Switch#  Role      Mac Address     Priority     State
--------------------------------------------------------
 1       Slave     0016.4748.dc80     5         Ready
*2       Master    0016.9d59.db00     1         Ready


!--- Output suppressed


                 Stack State Machine View
==============================================================

Switch   Master/   Mac Address          Version    Uptime   Current
Number   Slave                          (maj.min)            State
---------------------------------------------------------------------
1        Slave     0016.4748.dc80          1.11        8724    Ready
2        Master    0016.9d59.db00          1.11        8803    Ready


!--- Output suppressed

Switches with the same Cisco IOS software version have the same stack protocol version. Such switches are fully compatible, and all features function properly across the switch stack. Switches with the same Cisco IOS software version as the stack master immediately join the switch stack.

If an incompatibility exists, the fully functional stack members generate a system message that describes the cause of the incompatibility on the specific stack members. The stack master sends the message to all stack members.

Switches with different Cisco IOS software versions likely have different stack protocol versions. Switches with different major version numbers are incompatible and cannot exist in the same switch stack.

3750-Stk# show switch
                                               Current
Switch#  Role      Mac Address     Priority     State
--------------------------------------------------------
 1       Member    0015.c6f5.6000     1         Version Mismatch
*2       Master    0015.63f6.b700     15        Ready
 3       Member    0015.c6c1.3000     5         Ready

Switches with the same major version number, but with a different minor version number as the stack master, are considered partially compatible. When connected to a switch stack, a partially compatible switch enters version-mismatch (VM) mode and cannot join the stack as a fully functional member. The software detects the mismatched software and tries to upgrade (or downgrade) the switch in VM mode with the switch stack image or with a tar file image from the switch stack flash memory. The software uses the automatic upgrade (auto-upgrade) and the automatic advise (auto-advise) features.

The auto-upgrade occurs if the software release that runs on the stack master is compatible with the switch in VM mode and the tar file of the current image is available with any of the stack members. If the tar file of the current image is not available, the auto-advise feature recommends that a compatible image be downloaded with the required commands. The auto-upgrade and auto-advise features do not work if the switch master and switch in VM mode run different feature sets (IP services and IP base) or different cryptographic capabilities (cryptographic and non-cryptographic).

Refer to Switches in the Stack do not Boot the New Image (Version Mismatch) for more information.

%IDBs can not be removed when switch is active

These error messages are received when a switch is removed from the stack:

• %IDBs can not be removed when switch is active
• %Switch can not be un-provisioned when it is physically present

These error messages appear if a switch is removed from a stack and the member value is not changed to the default of 1. In order to resolve this issue, complete these steps:

1. Disconnect the switch that you want to remove from the stack. This includes manually de-stacking the cables in order to remove the switch from the stack.

2. Renumber the switch with this command:

   switch current-stack-member-number renumber new-stack-member-number
   
   

3. In order to remove a provisioned switch from the switch stack, the configuration associated with the removed stack member remains in the running configuration as provisioned information. In order to completely remove the configuration, use the no switch stack-member-number provision global configuration command.

Refer to Stack Member Numbers for more information on member numbering.

Configuration Issues

DHCP Service Not Available Across VLANs

When the Cisco Catalyst 3750 acts as a DHCP Relay Agent, it might not service clients in VLANs different from the VLAN of the DHCP Server. In order to resolve this issue, complete these steps:

1. Verify if IP routing is enabled on the switch.

2. Verify if VTP version 2 runs in the network.

   3750-Stk#show vtp status
   VTP Version                     : 2
   
   ! ---- Output suppressed
   
   

3. Configure the IP helper address of DHCP server on the routed interface.

   3750-Stk(config-if)# ip helper-address <IP Address of DHCP Server>
   
   

4. In the global configuration mode, open the DHCP/BOOTP ports for forwarding requests.

   3750-Stk(config)#ip forward-protocol udp bootpc
   3750-Stk(config)#ip forward-protocol udp bootps
   

Unsupported Commands

In Catalyst 3750 Series Switches, some CLI commands are displayed in the CLI help, but are not supported either because they are not tested or because of Catalyst 3750 switch hardware limitations.

Refer to Unsupported Commands in Cisco IOS Release 12.2(25)SEE for the list of commands that are not supported in Cisco IOS Software Release 12.2(35)SE.

Refer to the Catalyst 3750 Switch Software Configuration Guide for other Cisco IOS software releases.

Multicast Does Not Work in the Same VLAN

In Catalyst switches, a common misconfiguration causes multicast traffic to not flow through the switches. Refer to Multicast Does Not Work in the Same VLAN in Catalyst Switches for more information about this issue and the available solutions.

Port Transitions to Err-Disable State Due to Port Security Violations

A port security violation occurs when an address learned or configured on one secure interface is seen on another secure interface in the same VLAN.

SW1-3750#
1d01h: %PM-4-ERR_DISABLE: psecure-violation error detected on Gi2/0/22, 
   putting Gi2/0/22 in err-disable state
1d01h: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, 
   caused by MAC address 0009.434b.c48c on port GigabitEthernet2/0/22.
1d01h: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/22, 
   changed state to down
1d01h: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/22, 
   changed state to down SW1-3750#

If you must move from one secure interface to another interface, complete these steps:

1. Use dynamic learning for port security, and remove any static MAC address list or sticky learning configuration.

   SW1-3750(config-if)#no switchport port-security mac-address sticky
   SW1-3750(config-if)#no switchport port-security mac-address H.H.H
   
   
   !--- H.H.H is the 48 bit MAC addresses configured
   
   

2. Configure port security aging.

   The aging time determines the minimum time interval required before the MAC address may appear on a different port.

   SW1-3750(config-if)#switchport port-security aging time 1
   
   SW1-3750(config-if)#switchport port-security aging type inactivity
   

   The aging type inactivity ages out the secure addresses on this port only if there is no data traffic from the secure source addresses for the specified time period.

3. Configure err-disable state recovery from port security violation.

   SW1-3750(config)#errdisable recovery cause psecure-violation
   

For more information, refer to the Configuring Port Security section of Configuring Port-Based Traffic Control.

FIB-2-FIBDOWN

FIB-2-FIBDOWN : CEF has been disabled due to a low memory condition.
It can be re-enabled by configuring "ip cef [distributed]"

Before you re-enable the CEF, identify the cause and fix the issue. This error might be caused by one of these issues:

• The number of not-directly connected routes that the desktop default template allows is exceeded.

  If this template is used, the maximum number of 2000 most likely will be exceeded.

  As a workaround, issue the sdm prefer routing command, and reload the switch. Ideally, this workaround resolves the problem. For more information, refer to Configuring SDM Templates.

• The number of MAC addresses learned by the switch has exceeded the amount of space allocated in the hardware to store MAC addresses.

  In this case, the show mac-address-table count output shows 0 free entries.

  As a workaround, change the Switch Database Management (SDM) template to allow for more space in the unicast MAC address region or prune unnecessary VLANs in order to reduce the number of MAC addresses that are learned by the switch. This issue is documented in the Cisco bug ID CSCef89559 (registered customers only) .

System Clock Resets After Every Reload

A Catalyst 3750 switch or almost all the lower end switches (like 2900 XL, 3500 XL, 2950, 3550, 3560) does not have a battery-supported system clock. Hence, if you manually set the time and date, it will be lost after a reload. Therefore, it is advised to use an external NTP server to manage the system time and date on such switches. For more information on system clock, refer to Managing the System Time and Date section of Administering the Switch .

Note: Cisco recommends that you use manual time and date configuration only if you do not have an outside source to which the switch cannot synchronize.

Switch Loses Static Route Configuration After Reload

After the switch is reloaded or powered down and then powered up, it can lose the static route configuration. In order to check whether the route configuration is present after a reload, check the output of the show run command.

In order to assure the switch does not lose static routes after a reload, complete these steps:

1. Use the ip routing command in global configuration mode in order to enable IP routing on the switch.

   3750_Switch(config)#ip routing
   
   !--- Enable IP routing for interVLAN routing.
   
   

2. Add static routes.

3. Issue the write memory command.

   3750_Switch#write memory
   

4. Reload the switch.

5. After the switch is reloaded, issue the show run command in order to verify that the static routes are not lost.

Unable to Log In Through Secure Shell and Telnet

Login attemps fail when you attempt to connect to a 3750 switch through a Secure Shell or Telnet session. Both connections prompt for a password, but do not log you in. You can connect to the switch through the hyperterminal HTTP with that user name and password.

In order to gain access to the switch through SSH or Telnet, use this configuration:

3750_Switch(config)#line vty 0 4
3750_Switch(config-line)#no password <removed>
3750_Switch(config-line)#login local
3750_Switch(config-line)#transport input ssh

3750_Switch(config)#line vty 5 15
3750_Switch(config-line)#no password <removed>
3750_Switch(config-line)#login local
3750_Switch(config-line)#transport input ssh

Log in with this user name and password:

username swadmin password 0 <removed>

Default Route Command Does not Work oin Catalyst 3750 Switch

After you set up the default route for the first time on a 3750 switch with Express Setup, the default gateway does not work.

The ip routing command must be enabled so that the default gateway settings work on a 3750. If it is the first time that the 3750 switch is configured with Express Setup, make sure the ip routing command is enabled since it is not enabled by default.

The command can be enabled using CNA.

1. Apply the ip routing command.

2. Set the default gateway.

Note: The ip route command works only if IP routing is enabled. By default, IP routing is disabled.

Commands Related to Routing Do Not Appear in Running-Config

While you configure route maps in the switch, the commands are accepted by the device, but it is possible that they do not appear in the running-config. This is because the switch currently uses a VLAN SDM template, instead of routing template.

The routing template maximizes system resources for unicast routing, typically required for a router or aggregator in the center of a network, whereas the VLAN template disables routing and supports the maximum number of unicast MAC addresses. It is typically selected for a Layer 2 switch.

Refer to Configuring SDM Templates for more information on SDM templates and its usage.

Upgrade Issues

Stack Does Not Boot with the New Image After a Software Upgrade

Catalyst 3750 Series Switches in the stack might not boot with the new image after a software upgrade. This issue might be caused because you used archive download-sw /leave-old-sw in the download option.

The /leave-old-sw option keeps the old software version after a download. When you enter reload, only the stack master is reloaded. This fails because the switch as a stack expects all models in the stack to have the same version of the image. As a result, the stack master switch is placed in a disable state, and another member switch is elected as master.

In order to recover from this state, use the archive copy-sw command on the stack master to copy the running image from the Flash memory on one stack member to the Flash memory on one or more other stack members. It copies the software image from an existing stack member to the one with incompatible software. That switch automatically reloads and joins the stack as a fully functioning member.

Refer to the Troubleshoot section of Catalyst 3750 Software Upgrade in a Stack Configuration with Use of the Command-Line Interface for other issues related to Cisco IOS software upgrade in Cisco Catalyst 3750 switches.

Unable to create temp dir «flash:update»

This error message can appear when you upgrade the Cisco IOS software:

Unable to create temp dir "flash:update"

This error messages indicates that the temporary directory «update» already exists in the flash: file system, and the current upgrade process is not able to use the directory. The directory could have been left in the flash: file system as a result of any previous upgrade attempts.

In order to resolve this issue, complete these steps:

1. Use the rmdir flash:update command in order to delete the temporary directory.

2. Issue the delete flash:update command.

3. If the rmdir flash:update command does not work, then issue the delete /force /recursive flash:update command.

4. Continue with the Cisco IOS software upgrade procedure.

Performace Issues

High CPU Issues

Before you look at the CPU packet-handling architecture and troubleshoot high CPU utilization, you must understand the different ways in which hardware-based forwarding switches and Cisco IOS software-based routers use the CPU. The common misconception is that high CPU utilization indicates the depletion of resources on a device and the threat of a crash. A capacity issue is one of the symptoms of high CPU utilization on Cisco IOS routers. However, a capacity issue is almost never a symptom of high CPU utilization with hardware-based forwarding switches.

The first step to troubleshoot the high CPU utilization is to check the Cisco IOS version release notes of your Catalyst 3750 switch for the possible known IOS bug. This way you can eliminate the IOS bug from your troubleshooting steps. Refer to Cisco Catalyst 3750 Series Switches Release Notes for the release notes of Cisco IOS software release you are using.

Refer to Catalyst 3750 Series Switches High CPU Utilization Troubleshooting for common high CPU issues and possible resolutions.

High Temperature Issues

The switch may experience an abnormal increase in temperature. This increase can be confirmed by the show environment temperature command.

For example:

Switch#show environment all
FAN is OK
TEMPERATURE is FAULTY
Temperature Value: 127 Degree Celsius
Temperature State: RED
Yellow Threshold : 55 Degree Celsius
Red Threshold    : 65 Degree Celsius
POWER is OK
RPS is NOT PRESENT

If the output shows red as the temperature state or the temperature value goes beyond the threshold value, then the recommended action is to prevent the switch from overheating. As a result, do not operate the switch in an area that exceeds the maximum recommended ambient temperature of 113° F (45° C).

Throughput Issues

The ingress and egress traffic rate on a switchport can vary for various reasons. These can be some of the common causes:

• The QoS features configured in the switch and especially on the interface. If left as default, the standard QoS settings possibly do not give the optimum performance. If you are not familiar with QoS, then Cisco recommends to use the Auto-QoS feature, available with Cisco Catalyst 3750 switches. If you want to do any manual adjustments to the QoS settings, refer to Configuring Standard QoS and Cisco Catalyst 3750 QoS Configuration Examples for more information.

• Speed / Duplex setting—If autonegotiaiton is used in the network, negotiation between different vendors possibly do not work as expected. Verify the operation speed / duplex values, and if they are not the desired values, it is recommend to hard code the values at both ends of connection. Refer to Troubleshooting Cisco Catalyst Switches to NIC Compatibility Issues for more information of the autonegotiation.

%SIGNATURE-3-NOT_ABLE_TO_PROCESS: %ERROR:

This error message is seen on 3750/3560 switches during a reboot when configured with the file verify auto command. By default, no file verify auto is not enabled, but the error comes when this is used. As a result, this command has been removed from the later images of these two platforms.

Another error message appears during an attempt to reload.

 %SIGNATURE-3-NOT_ABLE_TO_PROCESS: %ERROR: Not able to process Signature in flash:.
%SIGNATURE-3-ABORT_OPER: %ERROR: Aborting reload

These error messages are specific to 3560 and 3750 switches. This issue is filed as Cisco bug ID CSCsb65707 (registered customers only) . Remove the file verify auto command from the configuration in order to resolve this issue. After the removal of this command, it is possible to reload the router without the error message.

Memory Issues

Memory Exhaustion

When you work with Cisco Catalyst 3750 switches, you may receive the %SYS-2-MALLOCFAIL messages due to a memory leak or fragmentation issue. This message indicates that the process is unable to find a large enough block of contiguous memory. The IP input process attempts to get 1028 bytes from the processor pool of memory, as shown in this example:

%SYS-2-MALLOCFAIL: Memory allocation of 1028 bytes failed from 0x601617A4, 
pool Processor, alignment 0 -Process= "IP Input", ipl= 2, pid= 21

The probable causes for these error messages are:

• Normal Memory Utilization

• Memory Leaks

• Memory Fragmentation

Commonly, MALLOCFAIL errors are caused by a security issue, such as a worm or virus that operates in your network. This is especially likely to be the cause if there have not been recent changes to the network, such as a switch IOS upgrade. Usually, a configuration change, such as adding additional lines to your access lists can mitigate the effects of this problem. The Cisco Security Advisories and Notices page contains information on detection of the most likely causes and specific workarounds.

If the %SYS-2-MALLOCFAIL messages are logged, perform these steps:

1. Use the show version command in order to verify that the switch has enough DRAM to support the Cisco IOS software.

   3750-Stk#show version
   Cisco IOS Software, C3750 Software (C3750-IPBASE-M), Version 12.2(25)SEC2, 
     RELEASE SOFTWARE (fc1)
   Copyright (c) 1986-2005 by Cisco Systems, Inc.
   Compiled Wed 31-Aug-05 08:45 by antonino
   
   ROM: Bootstrap program is C3750 boot loader
   BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(25r)SEC, 
      RELEASE SOFTWARE (fc4)
   
    SW1-3750 uptime is 6 hours, 32 minutes
   System returned to ROM by power-on
   System image file is "flash:/c3750-ipbase-mz.122-25.SEC2.bin"
   
   cisco WS-C3750G-24T (PowerPC405) processor (revision L0) with 118784K/12280K 
      bytes of memory.
   
   !--- Output suppressed
   
   

   The switch runs with a DRAM of 128MB (118784K/12280K bytes). Unfortunately, Catalyst 3750 series switches do no support DRAM upgrades. In order to check the minimum memory requirements for Cisco IOS software, cut and paste the show version command output in the Cisco CLI Analyzer (registered customers only) tool. Follow the link provided in the Cisco IOS Image Software Advisor — IOS Image Name section of the analysis output.

2. Some applications have features, such as the User Tracking (UT) Discovery feature of Cisco Works, that can result in low memory conditions unless the ip cef command is issued.

3. Memory allocation failures can be caused by a memory leak bug or memory fragmentation. In this case, analyze the output of the show memory command with the Cisco CLI Analyzer (registered customers only) tool.

4. In order to determine if fragmentation occurred, issue the show memory summary command in order to compare the Largest and Free fields.

   Fragmentation occurred if the number in the Largest field is much smaller than the number in the Free field. This is because the Largest field indicates the largest contiguous free memory block and it should normally be close to the free memory, as shown in this example:

   SW1-3750#show memory summary
              Head     Total(b)  Used(b)   Free(b)   Lowest(b) Largest(b)
   Processor  18AA068  95772568  24384312  71388256  68313048  69338560
         I/O  7400000  12574720  9031656   3543064   3499232   3535816
   
   !--- Output suppressed
   
   

   This is a brief description of the fields:

   • Total is the total memory allocated to the processor or I/O memory. This value does not include the amount of memory taken up by the Cisco IOS software.

   • Used is the amount of memory used at the time the command is issued.

   • Free is the amount of available free memory at the time the command is issued.

   • Lowest is the lowest amount of memory available since the last reload.

   • Largest is the largest amount of free contiguous memory at the time the command is issued. This should normally be close to the free memory. A small number compared to the free memory indicates fragmentation.

5. In order to determine if a memory leak occurred, capture the output of the show memory summary command several times at regular intervals. The intervals depend on the length of time it takes for the memory allocation failures to appear. If the switch begins to display the errors after four days, then one or two captures per day is sufficient to establish a pattern.

   If the free memory steadily decreases, a memory leak might have occurred.

   A memory leak occurs when a process takes and uses memory, but does not release the memory back to the system. In order to determine the process that caused the problem, issue the show processes memory command and perform these steps:

   1. In order to determine which process does not free memory back to the system, capture the show processes memory command output several times at regular intervals.

   2. The two counters used for this capture are Freed and Holding. If the Holding counter for a process increases, but the Freed counter does not increase, that process may be the cause of the memory leak.

   3. Once the process is identified, refer to the Bug Search Tool (registered customers only) in order to search search for any memory leak issues. This issue relates to the process that affects the Cisco IOS software currently installed on the switch. 

Cisco Network Assistant Reports that the Switch is Unreachable

When accessing the webpage of the switch or via telnet, Cisco Network Assistant reports that the switch is unreachable.

As a workaround, reboot the switch in order to fix the problem. This type of issue is typically associated with memory leaks. In order to identify the process holding the memory, console in to the switch and analyze the output of the show processes memory sorted command for 3 times in the time interval of every 5 minutes.

Unexpected Memory Consumption in CEF IPC Background Process

When Catalyst 3750 switches are stacked, IP routing is disabled in the switch, and stack master changes, a slow and constant memory leak happens in the Cisco Express Forwarding (CEF) IPC background process. This issue is documented in the Cisco bug ID CSCsc59027 (registered customers only) .

In order to resolve this issue, either enable IP routing or upgrade the switch software to the Cisco IOS release not affected by the bug.

%Error opening flash:/ (Device or resource busy)

After you upgrade to Cisco IOS Software Release 12.2(25)SED, you can experience issues with Flash or NVRAM and receive this error message:

%Error opening flash:/ (Device or resource busy)

The symptoms observed in these scenarios are:

• An unexpected reload can occur if a switch is renumbered with the switch renumber command.

• The file system appears to malfunction, and one of these error messages is displayed:

  Switch#dir
  Directory of flash:/
  %Error opening flash:/ (Device or resource busy)

  OR

  Switch#copy flash:config.text flash:config.also.text
  Destination filename [config.also.text]? 
  i28f128j3_16x_write_bytes: command sequence error
  flashfs[1]: writing to flash handle 0x2411CD8, device 0, offset 0x520000, 
     length 0x208: Operation Failed
  flashfs[1]: sector ptr: {0x29, 0xA3}
  %Error opening flash:config.also.text (I/O error)

  OR

  Switch(config)#boot system flash:
       /c3750-ipservices-mz.122-25.SEC/c3750-ipservices-mz.122-25.SEC.bin
  i28f128j3_16x_erase_sector: timeout after 593 polling loops, 
       and 0x393AC7D usecs
  bs_open[2]: Unable to erase boot_block 0
  vb:: I/O error

This issue is documented in the Cisco bug ID CSCsc41813 (registered customers only) . In order to resolve this issue, you can upgrade the switch software to the Cisco IOS release not affected by the bug.

Debug Exception (Could be NULL pointer dereference)

A Catalyst 3750 Series Switch that runs Cisco IOS system software reloads with the Debug Exception (Could be NULL pointer dereference) error message in the logs.

The probable causes for the error message are:

• Memory leak in CEF background process. For information on how to resolve this issue, see Unexpected memory consumption in CEF IPC Background process.

• Powered device detection.

  This issue occurs when the powered device is detected or classified as an overcurrent class. This issue is documented in Cisco bug ID CSCsa72400 (registered customers only) .

  In order to resolve this issue, do not connect IEEE 802.3af non-standard class powered devices (or even bad or loopback cables) to the switch, because the switch can detect the class incorrectly. You can also upgrade the switch software to the Cisco IOS release that is not affected by the bug.

Related Information

• Catalyst 3750 Series Switches High CPU Utilization Troubleshooting
• Catalyst 3750 Software Upgrade in a Stack Configuration with Use of the Command-Line Interface
• Creation and Management of Catalyst 3750 Switch Stacks
• Cisco Catalyst 3750 Series Switches
• Switches Product Support
• LAN Switching Technology Support
• Technical Support & Documentation — Cisco Systems

Сертификации R&S больше нет, но данная информация по-прежнему полезна.

Материалы CISCO CCNA (Маршрутизация) — материалы для подготовки к CCENT (первая и вторая части курса CISCO CCNA R&S).

Тут записи идут вразнобой, а не по урокам — как есть.

Маска подсети

Основное понятие в IPv4 адресации. Для понимания нужно выучить двоичную систему исчисления.

Сетевой адрес IPv4 в двоичном выражении имеет длину 32 бита и неявно состоит из 2 частей: сначала сетевая часть и потом хостовая. Это первое важное понятие. Наверное самое важное.

Для удобства чтения сетевой адрес разделён на 4 части (на 4 октета) точками. Сетевая часть определяет подсеть, из которой был взят адрес и имеет большое значение при маршрутизации пакетов. Хостовая часть менее значима. Конец сетевой части может совпадать с концом октета, а может не совпадать.

адрес 192.168.0.1
11000000.10101000.00000000.00000001

Значения двоичных единиц в октете это степени двойки. Самая левая единица 2^7 = 128, самая правая 2^0 = 1. Сумма всех двоичных единиц в октете: 128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255.

Для выделения частей из адреса используется маска подсети. Второе важное понятие. Маска подсети имеет также длину 32 бита. Маска состоит из последовательных 1, минимум 0 единиц, максимум 32. Оставшаяся часть маски дополняется нулями до 32 бит.

Для того, чтобы выделить сетевую часть из адреса, адрес IPv4 должен быть написан в двоичном виде, а маска должна быть написана под ним. Выполняя побитовое умножение адрес на маску получим сетевую часть:

адрес 192.168.0.1 маска 255.255.255.0
11000000.10101000.00000000.00000001
11111111.11111111.11111111.00000000
умножаем
11000000.10101000.00000000.00000000
подсеть
192.168.0.0

Другой способ записи маски: считается количество 1 в маске, подписывается к адресу через слэш.

191.168.0.1/24 = 192.168.0.1 маска 255.255.255.0

Сетевой инженер с помощью листка бумаги и ручки (без онлайн калькулятора) должен уметь выделять подсети из адресов любой сложности.

Пример

10.254.220.5/21 - выделим сетевую часть

Маска 21, больше 16, меньше 24. Значит сетевая часть заканчивается в 3 октете. Она будет 10.254.???.0.

Высчитаем третий октет маски: 21 - 16 = 5 (5 единиц и 3 нуля).

11111000 - 248

Теперь разложим третий октет адреса по степеням двойки.

128 входит в 220? Входит. Добавляем единицу, самая левая единица и разложение слева направо:
1
Вычитаем 220 - 128 = 92. 64 входит в 92? Входит. Добавляем единицу:
11
Вычитаем 92 - 64 = 28. 32 входит в 28? Нет. Добавляем ноль:
110
16 входит в 28? Входит. Добавляем единицу:
1101
Вычитаем 28 - 16 = 12. 8 входит в 12? Входит. Добавляем единицу:
11011
...

Почему прекратил разложение на этом месте? Потому что в маске пять единиц в третьем октете. Значащими будут только первые пять бит слева из третьего октета адреса.

Переводим 11011 в десятичный вид. На самом деле это уже было сделано: 128 + 64 + 16 + 8 = 216:

10.254.216.0 255.255.248.0

Это основа основ. Если нет чёткого понимания советую пару часиков потренироваться. Вот в помощь видео (скорость воспроизведения лучше в 1.25).

Маршруты

Алгоритм пересылки пакетов:

Таблица IP маршрутизации CISCO не является плоской базой данных. Таблица маршрутизации — это иерархическая структура, которая используется для ускорения процессов поиска маршрутов и пересылки пакетов.

Иерархия таблицы маршрутизации в CISCO IOS изначально реализована с использованием схемы классовой маршрутизации. Хотя таблица маршрутизации включает классовую и бесклассовую адресацию, общая структура по-прежнему строится на основе классовой схемы.

Виды маршрутов

Независимо от того, как был получен маршрут, если интерфейс, пересылка через который должна осуществятся согласно данному маршруту, выключен, то маршрут не попадёт в таблицу маршрутизации (или исчезнет оттуда сразу после выключения интерфейса).

• Интерфейсы локального маршрута — добавляются, когда интерфейс настроен и активен (запись отображается только в IOS 15 или более поздних версиях для IPv4-маршрутов и во всех версиях IOS для IPv6-маршрутов);
• Интерфейсы с прямым подключением — добавляются в таблицу маршрутизации, когда интерфейс настроен и активен;
• Статические маршруты — добавляются, когда маршрут настроен вручную и активен выходной интерфейс;
• Протокол динамической маршрутизации — добавляется, когда определены сети и реализуются протоколы маршрутизации, которые получают информацию о сети динамически.

Обозначение маршрутов

Код определяет, каким образом был получен маршрут:

• L — указывает адрес, назначенный интерфейсу маршрутизатора. Данный код позволяет маршрутизатору быстро определить, что полученный пакет предназначен для интерфейса, а не для пересылки;
• C — определяет сеть с прямым подключением;
• S — определяет статический маршрут, созданный для достижения конкретной сети;
• D — определяет сеть, динамически полученную от другого маршрутизатора с помощью протокола EIGRP;
• O — определяет сеть, динамически полученную от другого маршрутизатора с помощью протокола маршрутизатора OSPF;
• R — определяет сеть, динамически полученную от другого маршрутизатора с помощью протокола RIP.

Временная метка маршрута — количество времени, прошедшее с тех пор, как был получен маршрут.

Критерии маршрутов в таблице маршрутизации

• Окончательный маршрут — окончательный маршрут представляет собой запись в таблице маршрутизации, содержащую либо IPv4-адрес следующего перехода, либо выходной интерфейс. Напрямую подключённые, динамически получаемые и локальные маршруты являются окончательными;
• Маршрут 1-го уровня — маршрут 1-го уровня представляет собой маршрут с маской подсети, значение которой равно или меньше значения классовой маски сетевого адреса;
• Родительский маршрут 1-го уровня — это маршрут 1-го уровня сети, разделенной на подсети. Родительский маршрут никогда не может быть окончательным маршрутом;
• Дочерний маршрут 2-го уровня — маршрут, являющийся подсетью классового сетевого адреса. Дочерние маршруты 2-го уровня также являются окончательными маршрутами.

Источником маршрута 1-го уровня может быть напрямую подключённая сеть, статический маршрут или протокол динамической маршрутизации.

Как и в случае с маршрутом 1-го уровня, источником маршрута 2-го уровня может быть напрямую подключённая сеть, статический маршрут или динамически полученный маршрут.

IPv6 является бесклассовым протоколом, все маршруты, по сути, являются окончательными маршрутами 1-го уровня.

Добавление маршрутов в таблицу маршрутизации

Предположим, что есть сеть назначения и к ней найдено несколько разных маршрутов. Вариации: несколько статических маршрутов, несколько динамических внутри одного протокола, несколько динамических из разных протоколов, статические и динамические и так далее.

В таблицу маршрутизации (Route Information Base, RIB) добавляются не все маршруты, а только лучший маршрут для данной сети. Лучшие маршруты выбираются как внутри каждого протокола, так и между протоколами. Внутри протокола лучший маршрут выбирается по метрике: только маршрут с наименьшей метрикой добавляется в таблицу маршрутизации. Между протоколами маршрут выбирается по административной дистанции: только маршрут с наименьшей административной дистанцией добавляется в таблицу маршрутизации.

Административная дистанция по умолчанию:

Административную дистанцию можно изменять. Для лучшего понимания приведу точный алгоритм добавления маршрутов в RIB. Допустим, для некоторой подсети роутер обнаружил новый маршрут. Тут 2 ситуации:

• Маршрут был добавлен как статический администратором, тогда это сразу кандидат для добавления в RIB;
• Маршрут был выучен через динамический протокол. Протокол ищет внутри себя другие маршруты к этой подсети. Новый маршрут становится кандидатом для RIB, когда нет других маршрутов к этой подсети или есть маршрут/маршруты, но с бОльшей метрикой, чем у нового.

Далее RIB уведомляется о новом маршруте и происходит анализ нового маршрута:

• Маршрута для данной подсети нет в RIB, маршрут добавляется в RIB;
• Маршрут для данной подсети уже есть в RIB, сравниваются AD маршрутов. Для маршрута, который уже в RIB, AD меньше. Новый маршрут отбрасывается;
• Маршрут, который уже в RIB, имеет AD больше чем у нового. Новый маршрут добавляется в RIB, старый убирается из неё.

Если маршрут, с которым производятся действия в RIB, предоставлен динамическим протоколом, процесс этого протокола уведомляется о результате. В честности, процесс динамического протокола «договаривается» с процессом RIB о повторной попытке добавления маршрута-кандидата, в случае если существующий в RIB наилучший маршрут в эту подсеть по каким-то причинам отвалится.

Процесс RIB называется Routing Table Manager (RTM):

Пример 1

Тоже касается статических маршрутов: только маршрут с наименьшей административной дистанцией (AD) добавляется в таблицу маршрутизации.

Два статических маршрута по умолчанию:

ip route 0.0.0.0 0.0.0.0 interface1
ip route 0.0.0.0 0.0.0.0 interface2 5

У второго статического маршрута добавлена AD = 5. Этот маршрута в таблице маршрутизации не будет. Попасть в таблицу маршрутизации он сможет только когда ляжет interface1 и первый маршрут окажется недействительным. Как только interface1 поднимется, второй маршрут исчезнет из таблицы маршрутизации, а первый снова появится.

Пример 2

Два маршрута EIGRP к одной подсети назначения через разные интерфейсы с разной метрикой:

R4# show ip eigrp topology
...
P 10.10.10.0/30, 1 successors, FD is 3328
        via 10.10.30.1 (3328/3072), GigabitEthernet0/0
        via 10.10.100.1 (26880256/2816), Tunnel1

Хотя маршрута к 10.10.10.0/30 два, только маршрут через GigabitEthernet0/0 попадёт в таблицу маршрутизации.

Пример 3

Три маршрута к одной подсети назначения статический, EIGRP и OSPF. Пока доступен статический маршрут именно он будет присутствовать в таблице маршрутизации:

R1# show ip route
...
S 192.168.2.0/24 is directly connected, Tunnel1

Убираем статический маршрут, его место занимает EIGRP с AD 90:

R1# show ip route
...
D 192.168.2.0/24 [90/3584] via 10.10.10.2, 00:00:04, GigabitEthernet0/0

Убираем подсеть назначения из EIGRP, остаётся маршрут OSPF с AD 110:

R1# show ip route
...
O 192.168.2.0/24 [110/1001] via 10.10.100.2, 00:00:03, Tunnel1

Equal-Cost Multipathing

Большинство протоколов динамической маршрутизации (RIP, EIGRP, OSPF, IS-IS) поддерживают распределение нагрузки (load
sharing) через несколько маршрутов с одинаковой метрикой к одной и той же подсети назначения. Обычно поддерживается до 4 маршрутов. И это количество ещё можно увеличить настройкой протокола. Называется такая технология equal-cost multipathing (ECMP). При ECMP в таблицу маршрутизации добавляется сразу несколько маршрутов к подсети назначения.

R1# show ip route
O 10.3.3.0/24 [110/30] via 10.12.1.2, 00:49:12,
GigabitEthernet0/2
              [110/30] via 10.14.1.4, 00:49:51,
GigabitEthernet0/4

Unequal-Cost Load Balancing

Наконец, EIGRP поддерживает технологию подобную ECMP, но для маршрутов с неравной стоимостью. По умолчанию она выключена. Требуется включение и настройка. В результате в таблице маршрутизации может оказаться несколько маршрутов к подсети назначения и у этих маршрутов будет разная метрика.

R1# show ip route eigrp
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 7 subnets, 2 masks
D 10.3.3.0/24 [90/3328] via 10.14.1.4, 00:00:02,
GigabitEthernet0/4
              [90/5632] via 10.12.1.2, 00:00:02,
GigabitEthernet0/2

Поиск маршрута в таблице маршрутизации

Адрес назначения прикладывается к записи в таблице маршрутизации и вычисляется побитово совпадающая часть. Совпадение должно быть в переделах маски записи. В качестве  маршрута выбирается наилучшее совпадение.

Наилучшее совпадение — это самое длинное совпадение.

адрес назначения 192.168.248.17
таблица маршрутизации (маршруты 1 уровня)
... 0.0.0.0/0 ... - подходит, совпадение по нулевой маске (маршрут по умолчанию)
... 192.160.0.0/16 ... - не подходит, нет совпадения по 16 маске
... 192.168.0.0/16 ... - подходит, совпадение 192.168, по 16 маске (суперсеть)
... 192.168.248.0/23 ... - подходит, совпадение 192.168.248, по 23 маске (суперсеть)
... 192.168.248.0/24 ... - подходит, совпадение 192.168.248, самое длинное по 24 маске, сюда уйдёт пакет (сеть)

Отсюда видно, что маршрут по умолчанию:

• Совпадает с любым адресом назначения;
• Используется, если нет других совпадений.

1. Если оптимальным совпадением является окончательный маршрут 1-го уровня, то для пересылки пакета используется именно он;
2. Если оптимальным совпадением является родительский маршрут 1-го уровня, перейдите к следующему шагу;
3. Если есть совпадение с дочерним маршрутом 2-го уровня, подсеть используется для пересылки пакета;
4. Если совпадений с дочерними маршрутами 2-го уровня нет, перейдите к следующему шагу.
5. Если найдено менее точное совпадение с маршрутами по умолчанию или маршрутами суперсети 1-го уровня, маршрутизатор использует такой маршрут для пересылки пакета;
6. При отсутствии совпадения с любым маршрутом в таблице маршрутизации маршрутизатор отбрасывает пакет.

Иерархия таблицы маршрутизации в CISCO IOS использует схему классовой маршрутизации. Родительский маршрут 1-го уровня представляет собой классовый сетевой адрес маршрута подсети. Это относится даже к тем случаям, когда протокол бесклассовой маршрутизации является источником маршрута подсети.

Поскольку IPv6 является бесклассовым протоколом, все маршруты, по сути, являются окончательными маршрутами 1-го уровня. Родительских маршрутов 1-го уровня для дочерних маршрутов 2-го уровня не существует.

Это был рассказ про классическую схему поиска маршрута. CISCO использует CEF (будет далее) для пересылки пакетов. В CEF все возможные адреса назначения (с данной таблицей маршрутизации) уже рассчитаны и маршрутизатор сразу знает куда пересылать пакет (или отбросить). При изменении в таблице маршрутизации CEF делает перерасчёт возможных адресов назначения.

Внешние маршруты

Внешние маршруты определяются для динамических протоколов маршрутизации. Связаны они с понятием автономная система (AS, будет далее). Маршруты внутри AS считаются внутренними, маршруты, полученные из-за переделов AS, внешними.

Внешние маршруты принадлежат либо к внешнему типу 1 (E1), либо к внешнему типу 2 (E2).

Разница между этими двумя типами заключается в способе расчёта стоимости (метрики) маршрута.
Стоимость маршрута типа 2 — это всегда внешняя стоимость, вне зависимости от внутренней стоимости для достижения этого маршрута.
Стоимость маршрута типа 1 — это сумма внешней и внутренней стоимостей, используемых для достижения маршрута.

Для достижения одного и того же назначения маршрут типа 1 всегда предпочтительнее маршрута типа 2.

Внешние маршруты (частично) рассматриваются далее в курсе CCNA, в частности при изучении OSPF для нескольких областей. Полностью рассмотрение в курсе CCNP ROUTE.

Устранение неполадок

Основные причины отсутствие маршрута в таблице маршрутизации:

• Сбой интерфейса;
• Разрыв соединения;
• Переполнение каналов;
• Неверно заданная администратором конфигурация.

Основные команды для проверки и выявления проблем:

ping - базовая связь с устройством
traceroute - просмотр переходов до устройства
show ip route - просмотр таблицы маршрутизации
show ip interface brief - просмотр состояния интерфейсов
show cdp neighbors detail - просмотр информации о соседних устройствах CISCO

Команда show cdp neighbors detail выполняет проверку соединения второго уровня и, как следствие — первого уровня.
Например, если соседнее устройство указано в выходных данных команды, но эхо-запрос к нему не может быть выполнен, следует искать проблему в адресации третьего уровня.

---

Статические маршруты

Статическая маршрутизация, как правило, используется в следующих случаях:

• Обеспечение упрощённого обслуживания таблицы маршрутизации в небольших сетях, которые не планируется существенно расширять;
• Невозможность использования на роутерах динамических протоколов маршрутизации из-за слабого CPU роутера либо малого количества памяти;
• Маршрутизация к тупиковой сети и из неё (тупиковой сетью является сеть с одним исходящим маршрутом по умолчанию, не имеющая данных о других удалённых сетях);

Статические маршруты по умолчанию обычно используются при подключении пограничного маршрутизатора к сети интернет-провайдера или тупикового маршрутизатора — маршрутизатора только с одним соседним маршрутизатором в восходящем направлении.

• Использование единого маршрута по умолчанию (для представления пути к любой сети, не имеющего более точного совпадения с другим маршрутом в таблице маршрутизации);
• Маршрут выученный с помощью динамического маршрутизации нужно заменить на другой. Используется статический маршрут

Типы статических  маршрутов

В зависимости от того, как указано место назначения, создаётся один из трёх возможных типов маршрута:

• Маршрут следующего перехода (Recursive static route) — указывается только IP-адрес следующего перехода;

R1# show ip route
...
S 10.22.22.0/24 [1/0] via 10.12.1.2

• Напрямую подключённый статический маршрут (Directly attached static routes) — указывается только выходной интерфейс маршрутизатора;

R1# show ip route
...
S 10.11.11.0/24 is directly connected, Serial1/0

В результатах вывода нет AD и метрики. Сравни с выводом для маршрута следующего перехода.

• Полностью заданный статический маршрут — указываются IP-адрес следующего перехода и выходной интерфейс.

R1# show ip route
...
S 10.22.22.0/24 [1/0] via 10.12.1.2,
GigabitEthernet0/0 

Почему Recursive static route? В статическом маршруте следующего перехода указывается только IP адрес следующего перехода. Такой маршрут изначально являлся рекурсивным, то есть требовал дополнительного просмотра таблицы маршрутизации. Выходной интерфейс, через который нужно отправить пакет, определяется исходя из адреса следующего перехода при этом дополнительном проходе.
Такая операция называется разрешимостью маршрута. С появлением CEF эта проблема решилась.

Важно. Независимо от того, настроен ли статический маршрут с IP адресом следующего перехода или выходным интерфейсом, в случае если выходной интерфейс, используемый для переадресации пакета, не включён в таблицу маршрутизации (например выключен), статический маршрут также не включается в таблицу маршрутизации.

На самом деле, если задан статический маршрут с адресом следующего перехода и адрес следующего перехода доступен через другой интерфейс, то маршрут останется в таблице. Но это частная ситуация. В результате может получиться неоптимальная маршрутизация. Для устранения этого нужно заменить маршрут с адресом следующего перехода на полностью заданный статический маршрут.

Для интерфейсов типа точка-точка (не использующих ARP) можно использовать статические маршруты, указывающие на выходной интерфейс или адрес следующего перехода. Но лучше указывающие на выходной интерфейс.

Для многоточечных или широковещательных интерфейсов (Ethernet) рекомендуется использовать статические маршруты, указывающие на адрес следующего перехода. Настройка статического маршрута указывающего на выходной интерфейс для Ethernet приведёт к тому, что запрос ARP будет выполняться для каждого нового адреса назначения. При этом увеличивается нагрузка на CPU и память роутера.

При использовании CEF настройка полностью заданного статического маршрута не требуется. В таком случае следует использовать статический маршрут, использующий адрес следующего перехода.

---

Статический маршрут IPv4

Виды статических маршрутов (по назначению)

1. Стандартный статический маршрут;
2. Статический маршрут по умолчанию;
3. Суммарный статический маршрут;
4. Плавающий статический маршрут.

Добавление статического маршрута

ip route network mask { next-hop-ip | exit-intf }

Добавление маршрута по умолчанию:

ip route 0.0.0.0 0.0.0.0 { next-hop-ip  | exit-intf }

Статический маршрут IPv4 по умолчанию обычно называют маршрутом с четырьмя нулями (quad-zero).

Параметр distance используется для создания плавающего статического маршрута путём настройки значения административного расстояния, превышающего значение административного расстояния маршрута, получаемого динамически.

ip route network mask { next-hop-ip | exit-intf } distance value -  или же без использования слова distance, зависит от IOS

Для каждого маршрута, который ссылается только на IPv4 адрес следующего перехода и не ссылается на выходной интерфейс, должен быть указан IPv4-адрес следующего перехода, преобразованный с помощью другого маршрута в таблице маршрутизации для выходного интерфейса.

Административное расстояние

• AD статического маршрута равно 1;
• AD напрямую подключённого интерфейса маршрутизатора равно 0;
• AD плавающего статического маршрута определено значением distance.

Команды просмотра

show running-config | section ip route - в конфигурации
show ip route static - в таблице маршрутизации

---

Статический маршрут IPV6

Прежде нужно включить маршрутизацию для IPv6:

ipv6 unicast-routing

Добавление статического маршрута:

ipv6 route ipv6-prefix/prefix-length { ipv6-address | interface-type/interface-number}

Добавление маршрута по умолчанию:

ipv6 route ::/0 { ipv6-address | exit-intf }

В отличие от IPv4 в IPv6 не указывается явно,
что маршрут IPv6 по умолчанию является шлюзом «последней надежды».

При использовании CEF статический маршрут, использующий только IPv6 адрес следующего перехода,
будет предпочтительным методом даже в том случае, когда выходной интерфейс является сетью с множественным доступом.

Рекурсивный статический маршрут IPv6 является допустимым (то есть является кандидатом для добавления в таблицу маршрутизации), только если указанный следующий переход прямо или косвенно связан с допустимым выходным интерфейсом.

Если статический маршрут IPv6 использует IPv6 адрес типа link-local в качестве адреса следующего перехода, то необходимо использовать полностью заданный статический маршрут, включающий выходной интерфейс.

Команды просмотра

show running-config | section ipv6 route - в конфигурации
show ipv6 route - в таблице маршрутизации

---

Суммарные маршруты

Объединение маршрутов – также известное, как агрегация префиксов. Маршруты при этом объединяются в один маршрут, что позволяет уменьшить размер таблиц маршрутизации.
Например, один суммарный статический маршрут может заменить несколько отдельных объявлений статического маршрута.

Суммарные маршруты можно настроить:

1. Вручную используя статические маршруты;
2. Автоматически для протоколов RIP и EIGRP с включённой опцией auto-summary (включена по умолчанию);
3. Вручную для протокола OSPF;
4. Вручную для EIGRP, как при включённом auto-summary, так и при отключённом.

Более подробно ручное объединении маршрутов EIGRP и OSPF рассматривается в 3 части курса.

Когда маршрут объединённой сети включён в таблицу маршрутизации, например в качестве статического маршрута, классовый протокол маршрутизации не добавляет этот маршрут в свои обновления.

Несколько статических маршрутов можно объединять в один статический маршрут в следующих случаях:

• Сети назначения являются смежными и могут быть объединены в один сетевой адрес;
• Все статические маршруты используют один и тот же выходной интерфейс или один IP адрес следующего перехода.

IPv4

Организация суперсетей – происходит в тех случаях, когда маска объединения маршрута имеет меньшее значение, чем стандартная классовая маска по умолчанию:

• Объединённая сеть (суперсеть) всегда является суммой маршрута, однако сумма маршрута не всегда является объединённой сетью.

Для определения суммарного маршрута и маски подсети IPv4 необходимо выполнить следующие три шага:

1. Запись сети в двоичном формате;
2. Подсчёт количества крайних слева совпадающих битов — учитываются как нули так и единицы. Таким образом, определяется длина префикса или маска подсети для суммарного маршрута;
3. Копирование совпадающих битов и последующее добавление нулевых битов к остальной части адреса, что позволяет определить адрес суммарной сети.

IPv6

Объединение сетей IPv6 в один префикс и длину префикса IPv6 может выполняться в семь этапов:

1. Создание списка сетевых адресов (префиксов) и определение той части, где адреса различаются;
2. Расширение записи IPv6, в случае, если он записан в сокращённом виде;
3. Преобразование различающихся частей из шестнадцатеричного в двоичный код;
4. Подсчёт количества крайних слева совпадающих битов для определения длины префикса суммарного маршрута;
5. Выделение совпадающих битов и добавление нулевых битов для определения суммарного сетевого адреса (префикса);
6. Преобразование части в двоичном коде обратно в шестнадцатеричный;
7. Присоединение префикса суммарного маршрута (из результата шага 4).

---

Маршрутизация между VLAN

Маршрутизация между VLAN требует наличие устройства 3 уровня для осуществления маршрутизации. Рассматривается 3 основных способа такой маршрутизации:

1. Устаревший метод;
2. Многоуровневая коммутация — маршрутизация с использованием коммутатора 3 уровня;
3. Router-on-a-stick.

Устаревший метод — по 1 интерфейсу коммутатора из каждой VLAN соединяется с интерфейсом маршрутизатора. Недостаток в том, что для каждой VLAN нужен отдельный интерфейс маршрутизатора.

Маршрутизация с использованием коммутатора 3 уровня — предпочтительный метод не требующий маршрутизатора. Многоуровневая коммутация масштабируется лучше, чем любая другая реализация маршрутизации между VLAN.

Коммутация 3 уровня обычно настраивается на уровне распределения и ядра. Между уровнями ядра и распределения, как раз часто используются порты 3 уровня (маршрутизируемые).

Router-on-a-stick — маршрутизатор и коммутатор соединены 1 транковым каналом, который передаёт информацию для всех VLAN. Максимальное количество VLAN при данном методе — 50. При данном методе на интерфейсе маршрутизатора настраиваются подынтерфейсы.

Настройка подынтерфейсов:

interface interface
no ip address
no shutdown
exit
interface interface.subinterface - создание
encapsulation dot1q vlan [native]- присвоение vlan
ip address ip_address mask - задание адреса

• Должно быть настроено столько подынтерфейсов, сколько есть VLAN, требующих передачи данных;
• По умолчанию Native VLAN — это VLAN 1. Для задания Native VLAN отличной от VLAN 1  к команде encapsulation dot1q vlan нужно добавить ключевой параметр native.

Настройка идентификаторов подынтерфейсов таким образом, чтобы они совпадали с номером VLAN, облегчает управление конфигурацией маршрутизации между VLAN, но не является обязательным условием.

В отличие от физических интерфейсов, sub-interface нельзя включить с помощью команды no shutdown. Ввод команды no shutdown на уровне sub-interface ни к чему не приведёт. Все настроенные sub-interfaces активируются, когда физический интерфейс включается с помощью команды no shutdown. Соответственно, если отключить физический интерфейс, то все sub-interfaces также отключаются.

---

Маршрутизация на коммутаторе

Очень интересная тема. Большая часть материала этого подзаголовка не из курса CCNA.

Изначальное предназначение маршрутизации на коммутаторе — организации маршрутизации между VLAN. При этом пропадает необходимость в дополнительном устройстве 3 уровня — маршрутизаторе. Это сокращает расходы и упрощает топологию, а значит повышает надежность сети.

В дальнейшем грань между маршрутизатором и многоуровневым коммутатором начала стираться. Однако, при этом коммутатор с возможностями маршрутизации не всегда является полноценной заменой маршрутизатору.

Преимущества коммутатора 3 уровня над маршрутизатором:

• Аппаратная обработка пакетов с помощью специализированных микросхем (ASIC).

Такая обработка происходит на 2 уровне. На 3 уровне все устройства CISCO используют технологию CEF (CISCO Express Forvarding) для быстрой пересылки пакетов, которая изначально являлась программной. Данная технология обрабатывает пакеты без выполнения сложных вычислений на CPU. Сейчас CEF поддерживается аппаратно на всех MLS (Multi Layer Switch) коммутаторах CISCO. При этом быстродействие коммутатора 3 уровня может быть в десятки раз выше чем у маршрутизатора.

Преимущества маршрутизатора над коммутатором 3 уровня:

• Поддержка различных типов портов;
• Модульная структура. Для CISCO это будут модули HWIC;
• Поддержка большего числа маршрутов в таблице маршрутизации, нет аппаратного ограничения;
• Маршрутизаторы поддерживают множество дополнительных функций, которых просто нет у коммутатора, например, файрвол.

Функционал маршрутизатора выше. Главное тут: механизмы различных вариантов защиты от атак и спуфинга. По этой причине граничный маршрутизатор, смотрящий в интернет  — это всегда именно маршрутизатор. Коммутаторы используются для маршрутизации внутри сети предприятия.

С точки зрения CISCO: Скорее, многоуровневый коммутатор можно рассматривать в качестве устройства 2-го уровня, в которое добавили некоторые возможности маршрутизации.

Схема применения

Коммутатор 2 уровня может осуществлять маршрутизацию только между VLAN плюс небольшое число статических маршрутов. Коммутатор 3 уровня может служить заменой маршрутизатору, но только там, где он вписывается в топологию по необходимым портам и ресурсам. И для этих топологий он будет гораздо более производительным, чем маршрутизатор.

Коммутаторы 3 уровня имеют возможность перевода каждого порта в режим маршрутизируемого порта с помощью команды:

no switchport

В отличие от маршрутизаторов CISCO IOS, маршрутизируемые порты на коммутаторе CISCO IOS не поддерживают подынтерфейсы.

Кроме того, поскольку функциональные возможности 2 уровня были удалены, протоколы 2 уровня, например STP, не действуют на маршрутизируемом интерфейсе. Однако на 3 уровне работают такие протоколы, как EtherChannel и LACP (протокол управления агрегацией канала).

Изначально место коммутатора 2 уровня —  уровень доступа, коммутатора 3 уровня — уровень распределения.

Теперь же многоуровневые коммутаторы, как правило, развертываются на уровнях ядра и распределения коммутируемой сети предприятия.

По умолчанию на коммутаторах Catalyst 3560 и 4500 интерфейсы настроены как интерфейсы 2-го уровня, поэтому их необходимо вручную настроить в качестве маршрутизируемых портов. Все коммутаторы семейства Catalyst 6500 по умолчанию используют интерфейсы 3 уровня.

Маршрутизируемые порты не поддерживаются на коммутаторах серии Catalyst 2960.

Коммутатор Catalyst 2960 (серии Base, серия Lite не умеет ничего) может функционировать в качестве устройства 3-го уровня и маршрутизировать данные между сетями VLAN и ограниченным количеством статических маршрутов.

Коммутатор 2960 поддерживает до шестнадцати статических маршрутов (включая маршруты, заданные пользователем, и маршрут по умолчанию) и любое количество напрямую подключенных маршрутов, а также маршрут по умолчанию для интерфейса управления.

Полнофункциональные и относительно недорогие многоуровневые коммутаторы CISCO Catalyst серии 3550/3560 поддерживают протоколы маршрутизации EIGRP, OSPF и BGP.

Диспетчер базы данных SDM

SDM коммутатора Cisco (Switch Database Manager) содержит несколько шаблонов для коммутатора:

• Default;
• Dual-ipv4-and-ipv6;
• Lanbase-routing;
• QoS bias.

sdm prefer { default | dual-ipv4-and-ipv6 | lanbase-routing | QoS bias } - изменение работы SDM, необходима перезагрузка
show sdm prefer - просмотр SDM

Шаблон по умолчанию не поддерживает статическую маршрутизацию, при включённой IPv6-адресации шаблоном по умолчанию будет dual-ipv4-and-ipv6.

Команда ip routing автоматически включена на маршрутизаторах CISCO, однако соответствующая команда для IPv6 ipv6 unicast-routing на маршрутизаторах и коммутаторах CISCO выключена по умолчанию.

ip routing - включает маршрутизацию IPv4
ipv6 unicast-routing - включает маршрутизацию IPv6 
show ip rout - просмотр таблицы маршрутизации IPv4
show ipv6 rout - просмотр таблицы маршрутизации IPv6

К основным типам интерфейсов уровня 3 относятся следующие:

• Маршрутизируемый порт — простой интерфейс 3-го уровня, аналогичный физическому интерфейсу на маршрутизаторе Cisco IOS;
• Виртуальный интерфейс коммутатора (SVI) — виртуальный интерфейс сети VLAN для маршрутизации между VLAN. Другими словами, интерфейсы SVI — это виртуально маршрутизируемые интерфейсы VLAN;
• EtherChannel уровня 3 — логический интерфейс на устройстве Cisco, который связан с группой маршрутизируемых портов.

Помимо интерфейсов SVI и EtherChannel уровня 3 другие логические интерфейсы на устройствах Cisco содержат интерфейсы возвратной петли  (loopback) и интерфейсы туннеля.

Коммутация 3 уровня с интерфейсами SVI — это форма маршрутизации между VLAN. Маршрутизируемый порт является физическим портом, работающим аналогично интерфейсу маршрутизатора. В отличие от порта доступа маршрутизируемый порт не связан с определённой VLAN.

Порядок включение маршрутизации на коммутаторе

На коммутаторе 2 уровня:

1. Включить маршрутизацию ip routing;
2. Изменить шаблон по умолчанию sdm-prefer landbase-roiting для поддержки статической маршрутизации;
3. Перезагрузить коммутатор.

На коммутаторе 3 уровня:

1. Перевести порт в маршрутизируемый командой no switchport;
2. Назначить порту IP адрес.

Подробнее о CEF

Существует 3 варианта пересылки пакетов внутри маршрутизатора:

1. Process switching — для каждого пакета просматривается таблица маршрутизации (с использованием ресурсов CPU маршрутизатора). Просмотр происходит обычно рекурсивно — за 1 проход по IP адресу назначения находится IP адрес следующего перехода, за 2 проход по IP адресу следующего перехода находится выходной интерфейс;
2. Fast switching — просмотр таблицы маршрутизации происходит только при первом прохождении пакета, при этом заполняется кеш — информация из таблицы маршрутизации, указывающая на IP адрес следующего перехода, соответствующий выходной интерфейс маршрутизатора, MAC адрес следующего перехода. Кеш является сводной информацией уровня 2 и уровня 3. Остальные пакеты из потока пересылаются с помощью информации кеша (без использования ресурсов CPU маршрутизатора);
3. CISCO Express Forwarding — после того как сеть сошлась таблица маршрутизации уже содержит все необходимые маршруты. По этим данным заранее создается 2 таблицы кеша: 3 уровня с информацией из таблицы маршрутизации Forwarding Information Base (FIB) и 2 уровня с информацией из таблицы ARP — Adjacency table.

CEF обеспечивает возможность оптимизированного поиска для эффективной пересылки пакетов:

• Записи FIB упорядочены по префиксам для более быстрого поиска — от общего к частному (от 0 к 32);
• Каждая запись FIB ссылается на запись Adjacency table, где хранится заранее сформированный заголовок 2 уровня. Тут надо вспомнить, что при движении пакета от источника к назначению, в каждом локальном сегменте меняется только заголовок 2 уровня (MAC адрес следующего перехода).

Поэтому смысл пересылки внутри маршрутизатора — это подставить нужный заголовок 2 уровня и кинуть пакет в нужный интерфейс, что и реализуется при CEF.

Когда сеть изменяется, то после её схождения, CEF рассчитывается заново, но только 1 раз. При этом Adjacency table наполняется по мере нахождения новых связей.

Для просмотра таблицы CEF используется команда:

show ip cef

IPv4 CEF включён по умолчанию, IPv6 CEF выключен. CEF для IPv6 включается автоматически командой ipv6 unicast-routing.

При этом механизм CEF способен обработать не все действия с пакетами, подробнее: //twistedminds.ru/2013/05/switch-operations-1/ а также:

• They use IP header options;
• They have anexpiring IP Time To Live (TTL) counter;
• They are forwarded to a tunnel interface;
• They arrive with unsupported encapsulation types;
• They are routed to an interface with unsupported encapsulation types;
• They exceed the maximum transmission unit (MTU) of an output interface and must be fragmented.

Вывод: если маршрутизатор испытывает перегрузки в использовании CPU, то нужно пересмотреть все эти варианты, когда происходит Process switching и сократить их по максимуму.

Различают 2 вида CEF: Software CEF и Hardware CEF, подробнее: //xgu.ru/wiki/Cisco_Express_Forwarding

Поддержка CEF:

The below Cisco routers use software-cef:
Cisco 1800
Cisco 1900
Cisco 2800
Cisco 2900
Cisoc 7200
The below cisco switches use hardware-cef:
Cisco 3550
Cisco 3560
Cisco 3650
Cisco 3750
Cisco 4500
Cisco 6500
Cisco 6800
Cisco ME3600
Cisco ME3800
Cisco ASR family

Количество поддерживаемых маршрутов по умолчанию:

Switch type	Maximal ipv4 routes with default setup
Cisco 3550 FE	8K
Cisco 3550 GE	12K
Cisco 3650	8K
Cisco 3750	2K
Cisco Me3600 metro	20K
Cisco Me3800 metro	20K
Cisco Catalyst 4500E Supervisor Engine 7L-E	64K
Cisco 6500 vs-s720-10G-3C	256K
Cisco 6500 vs-s720-10G-3CXL	1024K

Для сравнения: достаточно простой маршрутизатор 2811 может разместить всю таблицу маршрутизации BGP, которая насчитывает более 550K маршрутов, подробнее: //networkexpertsolutions.blogspot.ru/p/blog-page.html

---

Динамические маршруты

Общая классификация

Протоколы маршрутизации можно классифицировать по различным группам в соответствии с их характеристиками. В частности, протоколы маршрутизации можно классифицировать по следующим признакам:

• Назначение — протокол внутренней маршрутизации (IGP) или протокол внешней маршрутизации (EGP);
• Принцип работы — дистанционно-векторный протокол, по состоянию канала или векторов маршрутов;
• Поведение — протоколы классовой маршрутизации (устаревший метод) или бесклассовой маршрутизации.

Например, протоколы маршрутизации IPv4 можно классифицировать следующим образом:

• RIPv1 (устаревший) — дистанционно-векторный классовый протокол внутренней маршрутизации;
• IGRP (устаревший) — дистанционно-векторный классовый протокол внутренней маршрутизации, разработанный компанией Cisco (не используется после выхода IOS 12.2 и более поздних версий);
• RIPv2 — дистанционно-векторный бесклассовый протокол внутренней маршрутизации;
• EIGRP — дистанционно-векторный бесклассовый протокол внутренней маршрутизации, разработанный компанией Cisco;
• OSPF — бесклассовый протокол внутренней маршрутизации, по состоянию канала;
• IS-IS — бесклассовый протокол внутренней маршрутизации, по состоянию канала;
• BGP — бесклассовый протокол внешней маршрутизации, по вектору маршрута.

router ? - просмотр возможных протоколов

Маска подсети маршрута в таблице маршрутизации используется для определения обязательного минимального числа совпадающих крайних левых битов.

Из данной картинки нужно запомнить следующее:

• Дистанция это метрика (для дистанционно-векторных протоколов);
• Путь это набор атрибутов (для BGP).

Метрика

Кроме административной дистанции динамический протоколы маршрутизации вводят понятие метрики:

Метрики — это показатели, которые можно измерить. Протоколы маршрутизации выбирают оптимальный путь для отправки данных, исходя из различных метрик. К этим метрикам относятся количество переходов, полоса пропускания, задержка, надёжность, стоимость маршрута и другое.

Наиболее оптимальным путём к сети является путь с наименьшей метрикой.

Метрики, измеренные  в одном протоколе маршрутизации, не применимы к другому протоколу. Это значит что при выборе маршрута из двух маршрутов с разными протоколами используется административное расстояние, при выборе маршрута из двух внутри одного протокола используется метрика.

Итак, сначала AD, потом метрика.

Различные протоколы маршрутизации используют различные способы расчёта оптимального пути (различную метрику): протокол RIP выбирает путь с наименьшим числом переходов, а протокол OSPF — путь с самой высокой пропускной способностью.

Если маршрутизатор располагает двумя или более путями к пункту назначения с метриками равной стоимости ( в рамках одного протокола маршрутизации естественно), он отправляет пакеты по обоим путям. Это называется распределением нагрузки в соответствии с равной стоимостью.

Распределение нагрузки с равной стоимостью можно настроить на использование как динамических протоколов маршрутизации, так и статических маршрутов.

Только протокол EIGRP поддерживает распределение нагрузки с неравной стоимостью.

Классовость

Кроме этого динамические протоколы маршрутизации бывают классовые и бесклассовые:

Главное различие между классовыми и бесклассовыми протоколами маршрутизации заключается в том, что классовые протоколы маршрутизации не отправляют данные о маске подсети в обновлениях маршрутизации и соответственно не могут использоваться в бесклассовой междоменной маршрутизации (CIDR).

К классовым протоколам маршрутизации относятся только протоколы RIPv1 и IGRP. Все остальные протоколы маршрутизации IPv4 и IPv6 являются бесклассовыми.

Классовые протоколы маршрутизации также создают определённые в проблемы в разорванных сетях. Сеть считается разорванной в том случае, когда подсети в рамках одной классовой основной сети разделены другим классовым сетевым адресом.

Сравнение со статическими маршрутами

Внешние и внутренние протоколы маршрутизации

Автономная система (AS) — представляет собой систему маршрутизаторов, управляемых одним оператором (например компанией или организацией).

Протоколы внутренней маршрутизации (IGP — internal gateway protocol), используемые для маршрутизации внутри автономной системы.
Протоколы внешней маршрутизации (EGP — external gateway protocol), используемые для маршрутизации между автономными системами.

На данный момент протокол BGP представляет собой единственный практически выполнимый и официальный протокол внешней маршрутизации.

---

Дистанционно-векторный протокол

Означает, что маршруты объявляются путём указания двух характеристик:

• Расстояние — определяет удалённость сети назначения; основывается на таких метриках, как число переходов, стоимость, полоса пропускания, значение задержки;
• Вектор — определяет направление маршрутизатора следующего перехода или выходного интерфейса маршрута для доступа к адресу назначения.

В основе дистанционно-векторного протокола лежит алгоритм маршрутизации, RIP использует алгоритм Беллмана-Форда, IGRP и EIGRP используют алгоритм DUAL.

Существует 4 дистанционно-векторных протокола внутренней маршрутизации IPv4:

• RIPv1 — устаревшая версия протокола первого поколения;
• RIPv2 — простой дистанционно-векторный протокол;
• IGRP — запатентованный протокол Cisco первого поколения (на сегодняшний день также устаревший, заменён протоколом EIGRP);
• EIGRP — расширенная версия дистанционно-векторного протокола.

Дистанционно-векторные протоколы не имеют фактической карты топологии сети. Единственные данные, которые известны маршрутизатору об удалённой сети — расстояние или метрика до такой сети, а также путь или интерфейс, используемые для доступа к ней.

Дистанционно-векторные протоколы, как правило, предотвращают появление петли маршрутизации при сходимости сети с помощью метода разделения горизонта. Метод разделения горизонта запрещает отправку данных о маршрутах из того же интерфейса, от которого они были получены.

---

RIP

Протокол RIPv1 обладает следующими ключевыми характеристиками:

1. Широковещательная рассылка обновлений маршрутизации (255.255.255.255) выполняется каждые 30 секунд;
2. В качестве метрики для выбора пути служит число переходов;
3. Число переходов превышающее 15 считается бесконечным, слишком удалённым. Маршрутизатор 15 перехода не передаёт обновление маршрутизации на следующий маршрутизатор.

Административная дистанция 120.

RIP каждые 30 секунд отправляет обновление всем соседним устройствам даже в том случае, если топология сети не изменялась (широковещательная рассылка). RIPv2 и EIGRP используют групповые адреса, EIGRP также может отправлять одноадресные сообщения соседнему устройству.

Настройка RIP

R1(config)# router rip
R1(config-router)# network network - классовый сетевой адрес для каждой напрямую подключённой сети

Команда выполняет следующие действия:

• Включает протокол RIP на всех интерфейсах, которые относятся к конкретной сети. Связанные интерфейсы теперь могут и отправлять, и получать пакеты обновлений протокола RIP;
• Объявляет указанную сеть в обновлениях маршрутизации RIP, отправляемых другим маршрутизаторам каждые 30 секунд.

Если указан адрес подсети, IOS автоматически преобразует его в классовый сетевой адрес. Следует помнить о том, что протокол RIPv1 является протоколом классовой маршрутизации для IPv4.

Пример. При вводе команды network 192.168.1.32 в текущем файле конфигурации выполняется автоматическое преобразование входных данных в — network 192.168.1.0.

R1(config)# no router rip - останавливает работу протокола RIP и удаляет все существующие настройки протокола

Дополнительные команды:

R1(config-router)# distance number - (1-255) поменять AD
R1(config-router)# version number - (1-2) установить версию
R1(config-router)# no version - возвращает в состояние по умолчанию - отправляет сообщения версии 1, принимает версий 1 и 2 и интерпретирует 2 в 1

Все протоколы маршрутизации поддерживают команду passive-interface для отключения рассылок обновлений на интерфейсе.

Вариант 1, настройка на интерфейсе: 

R1(config-router)# passive-interface interface_id

Вариант 2, общая настройка: 

R1(config-router)# passive-interface default - можно настроить все интерфейсы как пассивные 
R1(config-router)# no passive-interface - интерфейсы, которые не должны быть пассивными, могут быть заново активированы с помощью этой команды 

Для того чтобы передать маршрут по умолчанию по сети через RIP, граничный маршрутизатор требуется настроить с использованием:

• Статического маршрута по умолчанию с помощью команды:

ip route 0.0.0.0 0.0.0.0 { next-hop-ip  | exit-intf }

Затем команды конфигурации маршрутизатора:

R1(config-router)# default-information originate

Недостатки RIP

Отправка ненужных обновлений в сеть LAN имеет следующие последствия:

• Необоснованное расходование полосы пропускания: полоса пропускания используется для передачи ненужных обновлений. Поскольку обновления RIP отправляются в рамках многоадресной или широковещательной рассылки, коммутаторы также пересылают обновления из всех портов.
• Потребление ресурсов: все устройства в сети LAN должны обрабатывать пакеты обновлений до транспортных уровней, на которых пакеты отбрасываются.
• Риски для информационной безопасности: объявление обновлений по широковещательной рассылке представляет собой угрозу информационной безопасности. Пакеты обновлений протокола RIP могут быть перехвачены с помощью ПО для анализа сетевых протоколов (снифферы). Обновления маршрутизации можно изменить и отправить обратно на маршрутизатор, что вызывает повреждение таблицы маршрутизации из-за ложных метрик, которые неверно направляют трафик.

---

RIPv2

В протоколе RIPv2 представлены следующие усовершенствования:

1. Бесклассовый протокол маршрутизации: протокол поддерживает использование VLSM и CIDR, поскольку включает маску подсети в обновления маршрутизации.
2. Повышенная эффективность: протокол пересылает обновления на групповой адрес 224.0.0.9, а не на адрес широковещательной рассылки 255.255.255.255.
3. Меньшее число записей маршрутизации: протокол поддерживает ручное объединение маршрутов на любом интерфейсе.
4. Безопасность: протокол поддерживает механизм аутентификации, что обеспечивает безопасность обновлений таблиц маршрутизации между соседними устройствами.

Административная дистанция 120.

Обновления протокола RIP инкапсулируются в сегмент протокола UDP, при этом номера портов источника и назначения настроены на порт UDP 520.

Настройка RIPv2

Настраивается точно также как и RIPv1, за исключение того, что автоматическое суммирование можно отключить. RIPv2 необходимо включить до отключения функции автоматического объединения.

R1(config-router)# no auto-summary

Для RIP и RIPv2: маршрутизатор следующего перехода считается 1 переходом.

Команды для проверки и отладки RIP

debug ip rip - включение отладки RIP
debug ip routing - включение отладки маршрутизации
show ip protocols - просмотр протокола маршрутизации
show ip route rip - просмотр маршрутов rip
clear ip route * - удаляет записи динамической маршрутизации из таблицы маршрутизации, через небольшой промежуток времени таблица обновляется и записи снова появляются

---

RIPng

RIPng — это RIP для IPv6.

Административная дистанция 120.

В основе протокола RIPng лежит протокол RIPv2. В протоколе до сих пор действует ограничение в 15 переходов, а административная дистанция равна 120.

В протоколе RIPng передающий маршрутизатор считает себя удалённым на расстояние одного перехода, то есть все метрики больше на единицу чем в IPv4.

Отличие от RIPv2, протокол RIPng активируется через интерфейс, а не в режиме глобальной конфигурации маршрутизатора:

ipv6 unicast-routing
interface int_id
ipv6 rip имя_домена enable 

Чтобы передать маршрут по умолчанию, маршрутизатор необходимо настроить с использованием:

• статического маршрута по умолчанию, использующего команду глобальной конфигурации:

ipv6 route ::/0 { ipv6-address | exit-intf }

• команду режима конфигурации интерфейса:

ipv6 rip имя_домена default-information originate

Команды для проверки и отладки RIPng

show ipv6 protocols - просмотр протокола маршрутизации
show ipv6 route rip - просмотр маршрутов rip

---

IGRP

На сегодняшний день данный протокол не используется.

1. Для создания составной метрики используются характеристики полосы пропускания, задержки, нагрузки и надёжности;
2. Широковещательная рассылка обновлений маршрутизации выполняется по умолчанию каждые 90 секунд.

---

EIGRP 

Этот протокол заменил IGRP и является предпочтительным на маршрутизаторах CISCO.

Административная дистанция внутренних маршрутов 90, внешних 170, суммарных 5.

1. Протокол EIGRP принимает во внимание множество метрик. Однако для определения оптимального маршрута по умолчанию используются полоса пропускания и задержка. Максимум 255 переходов;
2. Связанные обновления по событию: протокол не отправляет регулярные обновления. Распространению подлежат только изменения в таблице маршрутизации, что позволяет снизить нагрузку на сеть, связанную с работой протокола. Связанные обновления по событию указывают на то, что протокол EIGRP отправляет обновления только тем соседним устройствам, которым они требуются. Такие обновления используют меньший размер полосы пропускания, особенно в больших сетях с множеством маршрутов;
3. Механизм keepalive (Hello): выполняется регулярная отправка и приём небольших сообщений-приветствий для поддержания отношений смежности с соседними маршрутизаторами. То есть, в отличие от регулярных обновлений, механизм keepalive обеспечивает низкое потребление ресурсов сети. Если ответа на интерфейсе не получено, то на нем приостанавливается процесс маршрутизации и рассылка приветствия;
4. Обработка таблицы топологии: обработка и сохранение всех маршрутов, принятых от соседних устройств (не только оптимальных путей), в таблице топологии. Алгоритм DUAL может выполнять вставку резервных маршрутов в таблицу топологии EIGRP;
5. Быстрая сходимость: в большинстве случаев этот протокол является протоколом внутренней маршрутизации с самой быстрой сходимостью, поскольку он обрабатывает альтернативные маршруты, обеспечивая практически мгновенную сходимость. В случае сбоя основного маршрута маршрутизатор может использовать указанный альтернативный маршрут. Переключение на альтернативный маршрут выполняется немедленно и не требует взаимодействия с другими маршрутизаторами;
6. Поддержка протоколов на нескольких уровнях сети: протокол EIGRP использует протоколозависимые модули (PDM), он является единственным протоколом с поддержкой не только IPv4 и IPv6, но и других протоколов (например, устаревших протоколов IPX и AppleTalk).

Более подробно EIGRP рассматривается в 3 части курса.

---

Протокол по состоянию канала

Канал представляет собой интерфейс на маршрутизаторе.

Маршрутизаторы, использующие протокол маршрутизации по состоянию канала, могут создавать полное представление или топологию сети путём сбора данных от остальных маршрутизаторов. Они используют алгоритм маршрутизации кратчайшего пути (SPF) Эдсгера Дейкстры.

Каждый маршрутизатор создаёт собственное дерево кратчайших путей SPF независимо от остальных маршрутизаторов.

Существует два протокола внутренней маршрутизации IPv4 по состоянию канала:

• OSPF — широко используемый стандартный протокол;
• IS-IS — протокол, распространённый в сетях операторов связи.

Достижение сходимости

• Каждый маршрутизатор получает данные о каждой из своих напрямую подключённых сетей;
• Каждый маршрутизатор отвечает за отправку hello-сообщений соседним устройствам в рамках напрямую подключённых сетей;
• Когда два маршрутизатора с маршрутизацией по состоянию канала узнают, что они являются соседями, они переходят в состояние смежности. Два смежных соседних устройства продолжают обмениваться этими небольшими hello-пакетами, которые выполняют функцию keepalive-проверки в целях мониторинга состояния соседнего устройства. Если с определённого момента маршрутизатор не получает hello-пакеты от соседнего устройства, такое соседнее устройство считается недоступным, и отношения смежности нарушаются;
• Каждый маршрутизатор создаёт пакет состояния канала (LSP), в котором содержатся данные о состоянии каждого из напрямую подключённых каналов;
• Каждый маршрутизатор выполняет лавинную рассылку пакетов состояния канала всем соседним устройствам, которые затем сохраняют полученные пакеты в базу данных;
• На последнем этапе процесса маршрутизации по состоянию канала каждый маршрутизатор использует базу данных для построения полной карты топологии и вычисляет оптимальный путь к каждой из сетей назначения.

Каждый раз при получении маршрутизатором пакета состояния канала от соседнего устройства маршрутизатор немедленно отправляет такой пакет на все остальные интерфейсы (без каких-либо промежуточных вычислений), кроме интерфейса, на который получен пакет состояния канала.

Этот процесс позволяет выполнить лавинную рассылку пакетов состояния канала от всех маршрутизаторов по всей зоне маршрутизации.

По завершении лавинной рассылки протоколы маршрутизации по состоянию канала рассчитывают алгоритм поиска кратчайшего пути. В результате протоколы маршрутизации по состоянию канала очень быстро достигают состояния сходимости.

Cходимость сети считается достигнутой, когда все маршрутизаторы получили полные и точные данные обо всей сети. Время сходимости — время, требуемое маршрутизатору для обмена данными, расчёта оптимальных путей и обновления таблиц маршрутизации. Сеть не является полностью рабочей до момента полной сходимости,

По завершении сходимости сети обновление состояния канала отправляется только в случае изменений в топологии сети.

Этот процесс одинаков для протоколов OSPF для IPv4 и протоколов OSPF для IPv6.

Регулярная рассылка пакетов состояния канала не требуется. Пакеты состояния канала необходимо отправлять только в следующих случаях:

• Во время начального запуска протокола маршрутизации на маршрутизаторе (например, при перезагрузке маршрутизатора);
• При изменениях в топологии (например, в случаях деактивации или повторной активации канала, установлении или разрыве отношений смежности с соседними устройствами).

Пакет LSP

Пакет LSP содержит данные о состоянии каждого из напрямую подключённых каналов.

Пример. Упрощённая версия LSP содержит следующие данные:

1.  R1; сеть Ethernet 10.1.0.0/16; стоимость 22.
2. R1 -> R2; последовательная сеть точка-точка; 10.2.0.0/16; стоимость 203.
3. R1 -> R3; последовательная сеть точка-точка; 10.3.0.0/16; стоимость 54.
4. R1 -> R4; последовательная сеть точка-точка; 10.4.0.0/16; стоимость 20.

Данные о состоянии канала включают в себя:

• IPv4 адрес и маску подсети интерфейса;
• тип сети (например, Ethernet (с широковещательной рассылкой) или последовательный канал «точка-точка»);
• Стоимость этого канала;
• Все соседние маршрутизаторы на этом канале (соседним устройством считается любой маршрутизатор, настроенный с использованием того же протокола маршрутизации по состоянию канала).

Помимо данных о состоянии канала в пакет состояния канала также включаются такие данные, как порядковые номера и сведения о времени создания, что позволяет управлять процессом лавинной рассылки. Эти данные используются каждым из маршрутизаторов, чтобы определить, был ли пакет состояния канала от другого маршрутизатора получен ранее, или пакет содержит более свежие данные, чем те, что уже добавлены в базу данных о состоянии канала. Этот процесс позволяет маршрутизатору сохранять самую актуальную информацию в базе данных о состоянии канала.

Необходимость применения протокола по состоянию канала

Применение протоколов маршрутизации по состоянию канала является целесообразным в следующих случаях:

• Сеть имеет иерархическую структуру IP адресации, что как правило, характерно для крупных сетей;
• Быстрая сходимость сети имеет критическое значение;
• Администраторы хорошо разбираются в работе протокола маршрутизации по состоянию канала.

Во всех других случаях для оборудования CISCO предпочтителен EIGRP.

Достоинства и недостатки протокола по состоянию канала

Достоинства:

• Создание карты топологии;
• Быстрая сходимость;.
• Обновления по событию;
• Иерархическая структура ( протоколы маршрутизации по состоянию канала используют концепцию областей).

Недостатки:

• Требования к памяти (для создания и обслуживания базы данных состояний каналов и дерева кратчайших путей SPF);
• Требования к обработке (ресурсы обработки ЦП);
• Требования к полосе пропускания (лавинная рассылка пакетов).

---

OSPF для одной области

Характеристики OSPF

• Бесклассовость;
• Эффективность — изменения маршрутизации запускают обновления маршрутизации (без регулярных обновлений);
• Быстрая сходимость;
• Масштабируемость — подходит для использования, как в небольших, так и в больших сетях, можно сгруппировать в области;
• Безопасность — поддерживает аутентификацию Message Digest 5 (MD5).

Административная дистанция 110.

Метрика (стоимость маршрута)

При реализации протокола OSPF CISCO метрика маршрутизации OSPF указывается как стоимость интерфейса (линка).

Стоимость интерфейса обратно пропорциональна его пропускной способности.

Стоимость маршрута OSPF (метрика) представляет собой аккумулированное значение (сумму стоимостей отдельных линков) от маршрутизатора до сети назначения.

Формула расчёта стоимости OSPF:

• Стоимость = заданная пропускная способность / пропускная способность интерфейса

Ввиду того, что эталонная пропускная способность по умолчанию задана со значением 100 000 000 bit/s, все каналы, скорость которых выше Fast Ethernet, имеют значение стоимости 1.

Возможно настраивать заданную пропускную способность:

auto-cost reference-bandwidth number - number в Mbit/s, настройка эталонной пропускной способности

В команде число задается как Mbit/s, а при расчете стоимости как bit/s — тут надо запомнить и не ошибаться.

Пример. Рассчитаем метрику от R1 до сети 172.16.2.0/24:

Метрика = 64 + 1 = 65

Базы данных OSFP

Протокол OSPF создает и обслуживает три базы данных:

• База данных смежности — создаёт таблицу соседних устройств (show ip ospf neighbor);
• База данных о состоянии каналов (LSDB) — создаёт таблицу топологии (show ip ospf database);
• База данных пересылки — создаёт таблицу маршрутизации (show ip route).

Типы пакетов

Протокол OSPF осуществляет обмен сообщениями для передачи данных маршрутизации, используя для этого пять типов пакетов:

• Тип 1: пакет приветствия (hello) — используется для установления и поддержания отношений смежности с маршрутизаторами OSPF.

Пакеты приветствия используются в следующих целях:

1. Обнаружение соседних устройств OSPF и установление отношений смежности с ними;
2. Объявление параметров, при которых два маршрутизатора обязаны согласиться установить отношения смежности.
3. В сетях с множественным доступом (Ethernet и Frame Relay) необходимо выбрать выделенный маршрутизатор (DR) и резервный выделенный маршрутизатор (BDR). Для каналов типа «точка-точка» наличие DR или BDR не требуется.

• Тип 2: пакет описания базы данных (DBD) — содержит сокращённый список базы данных состояний каналов отправляющего маршрутизатора. Используется принимающими маршрутизаторами для сверки с локальной базой данных о состоянии канала. Для построения точного дерева кратчайших путей SPF маршрутизаторы с маршрутизацией по состоянию канала в пределах области должны использовать идентичную базу данных состояний каналов.
• Тип 3: пакет запроса состояния канала (LSR) — принимающие маршрутизаторы могут запросить дополнительные данные о любой записи в пакете описания базы данных (DBD), отправив пакет запроса состояния канала (LSR).
• Тип 4: пакет обновления состояния канала (LSU) — используется для отправки отклика на пакеты запроса состояния канала (LSR) и объявления новых данных. Пакеты обновления состояния канала (LSU) содержат семь различных типов LSA.
• Тип 5: пакет подтверждения состояния канала (LSAck) — при получении LSU маршрутизатор отправляет LSAck для подтверждения приёма LSU. Поле данных LSAck является пустым.

Маршрутизаторы изначально обмениваются пакетами DBD (пакетами типа 2), то есть сокращёнными списками базы данных состояний каналов отправляющего маршрутизатора, которые используются принимающими маршрутизаторами для сверки с локальной базой данных состояний каналов.
Пакет LSR (пакет типа 3) используется принимающими маршрутизаторами для запроса дополнительных данных о записи в пакете DBD.
Пакет LSU (пакет типа 4) используется для отправки отклика на полученный пакет LSR.

Каждый заголовок записи LSA содержит данные о типе состояния канала, адресе объявляющего маршрутизатора, стоимости канала и порядковом номере. Маршрутизатор использует порядковый номер для определения актуальности полученных данных о состоянии канала.

Алгоритм поиска кратчайшего пути

1. Создаёт дерево кратчайших путей SPF путём размещения каждого маршрутизатора в корне дерева и расчёта кратчайших путей к каждому из узлов.
2. После этого дерево кратчайших путей SPF используется для расчёта оптимальных маршрутов.
3. Протокол OSPF вносит оптимальные маршруты в базу данных пересылки.
4. База данных пересылки применяется для создания таблицы маршрутизации.

Алгоритм сходимости

1. Установление отношений смежности с соседними устройствами: маршрутизаторы с поддержкой OSPF должны выполнить обнаружение друг друга в сети, чтобы обмениваться данными. Маршрутизатор, использующий OSPF, отправляет пакеты приветствия из всех интерфейсов с включенным OSPF для определения всех соседних устройств в пределах этих каналов. При наличии соседнего устройства маршрутизатор, использующий OSPF, пытается установить с ним отношения смежности.

1. После установления отношений смежности маршрутизаторы выполняют обмен объявлениями о состоянии канала (LSA). LSA содержат состояние и стоимость каждого напрямую подключенного канала. Маршрутизаторы отправляют свои LSA смежным устройствам. При получении LSA смежные устройства мгновенно отправляют свои LSA напрямую подключенным соседям; данный процесс продолжается до тех пор, пока все маршрутизаторы области не получат все LSA.

1. Создание таблицы топологии: после получения объявлений о состоянии канала (LSA) маршрутизаторы, использующие OSPF, создают базу данных топологии на базе полученных пакетов.

1. Выполнение алгоритма поиска кратчайшего пути SPF.

1. Алгоритм поиска кратчайшего пути создаёт дерево кратчайших путей SPF.

Оптимальные маршруты вносятся в таблицу маршрутизации из дерева кратчайших путей SPF.

Области OSFP

Протокол OSPF использует концепцию разделения на области в целях масштабируемости.

Протокол OSPF можно реализовать одним из следующих способов:

• OSPF для одной области — все маршрутизаторы находятся в одной области, называемой магистральной или нулевой областью (область 0).

• OSPF для нескольких областей — Все области должны быть подключены к магистральной области (область 0). Маршрутизаторы, с помощью которых осуществляется соединение между областями, называются пограничными маршрутизаторами (ABR).

При использовании иерархической маршрутизации выполняется маршрутизация между областями (межобластная маршрутизация), но многие из операций маршрутизации, потребляющих ресурсы процессора (например, повторный расчёт базы данных), выполняются в пределах одной области.

Изменения топологии распределяются по маршрутизаторам в других областях в дистанционно-векторном формате — эти маршрутизаторы обновляют только свои таблицы маршрутизации и не должны повторно выполнять алгоритм поиска кратчайших путей.

Возможности иерархической топологии OSPF для нескольких областей обеспечивают ряд следующих преимуществ:

• Таблицы маршрутизации меньшего размера — меньшее число записей в таблицах маршрутизации, так как сетевые адреса могут объединяться между областями. Функция объединения маршрутов отключена по умолчанию.
• Снижение нагрузки, вызванной обновлениями состояния канала — минимизация требований к ресурсам процессора и памяти.
• Снижение частоты расчётов кратчайшего пути — локализация воздействия изменений топологии в пределах области. Таким образом, сокращается воздействие обновлений маршрутизации, так как лавинная рассылка объявлений LSA прекращается на границе области.

Структура пакета OSPF

• Заголовок кадра канала данных Ethernet — определяет групповой MAC-адрес назначения 01-00-5E-00-00-05 или 01-00-5E-00-00-06.
• Заголовок IP-пакета — определяет поле 89 протокола IPv4, указывающее, что этот пакет является пакетом OSPF. Он также определяет один из двух групповых адресов OSPF (224.0.0.5 или 224.0.0.6).
• Заголовок пакета OSPF — определяет тип пакета OSPF, идентификатор маршрутизатора и идентификатор области.
• Данные в зависимости от типа пакета OSPF — содержат данные о типе пакета OSPF. Содержимое может отличаться в зависимости от типа пакета.

Пакет приветствия (hello):

• Тип — определяет тип пакета. Число 1 обозначает пакет приветствия. Значение 2 обозначает пакет DBD, 3 — пакет LSR, 4 — пакет LSU, а 5 — пакет LSAck;
• Идентификатор маршрутизатора — 32-битное значение, выраженное в десятичном формате с разделением точкой (IPv4-адрес), используется для уникального обозначения исходного маршрутизатора;
• Идентификатор области — область, в которой создан пакет;
• Маска подсети — маска подсети, связанная с отправляющим интерфейсом;
• Интервал приветствия (HelloInterval) — интервал (в секундах), по истечении которого маршрутизатором отправляется следующий пакет приветствия. В сетях с множественным доступом интервал приветствия по умолчанию задан со значением 10 секунд. В соседних маршрутизаторах должен использоваться один и тот же таймер, иначе отношения смежности не устанавливаются;
• Приоритет маршрутизатора — используется при выборе DR/BDR. По умолчанию для всех маршрутизаторов OSPF задан приоритет 1, однако его можно изменить вручную, выбрав значение в диапазоне от 0 до 255. Чем выше это значение, тем больше вероятность того, что маршрутизатор будет использоваться как выделенный маршрутизатор (DR) на этом канале;
• Интервал простоя (RouterDeadInterval) — интервал (в секундах) ожидания маршрутизатором сигнала от соседнего устройства, по истечении которого соседний маршрутизатор объявляется «мёртвым». Как правило, значение интервала простоя равно четырёхкратному значению интервала приветствия. В соседних маршрутизаторах должен использоваться один и тот же таймер, иначе отношения смежности не устанавливаются;
• Выделенный маршрутизатор (DR) — идентификатор маршрутизатора DR;
• Резервный выделенный маршрутизатор (BDR) — идентификатор маршрутизатора BDR;
• Список соседних устройств — список, определяющий идентификаторы всех смежных маршрутизаторов;

Hello передаются на групповой адрес 224.0.0.5 в сети IPv4 и на адрес FF02::5 в сети IPv6 со следующими интервалами:

• Каждые 10 секунд (по умолчанию в сетях с множественным доступом и сетях типа «точка-точка»);
• Каждые 30 секунд (по умолчанию в не широковещательных сетях множественного доступа, например, Frame Relay).

Состояния OSPF

Если на интерфейсе активирован протокол OSPF, маршрутизатор должен определить наличие другого соседнего устройства OSPF в канале. Для этого маршрутизатор отправляет пакет приветствия,
содержащий идентификатор маршрутизатора, из всех интерфейсов с поддержкой OSPF.

1. Если протокол OSPF активирован, интерфейс, использующий этот протокол, переходит из состояния Down в состояние Init.

1. Если соседний маршрутизатор, на котором активирован протокол OSPF, получает пакет приветствия с идентификатором маршрутизатора, который не включён в список его соседних устройств, принимающий маршрутизатор пытается установить с инициирующим маршрутизатором отношения смежности.

3. Действие, выполняемое в состоянии Two-Way, определяется типом взаимодействия между смежными маршрутизаторами:

• Если два смежных соседних устройства взаимодействуют посредством канала типа точка-точка, они немедленно переходят из состояния Two-Way в фазу синхронизации базы данных.
• Если маршрутизаторы взаимодействуют посредством общей сети Ethernet, необходимо выбрать выделенный маршрутизатор (DR) и резервный выделенный маршрутизатор (BDR).

Следует помнить, что выбор DR и DBR происходит в фазе Two-Way.

Для чего необходимо выбрать выделенный и резервный выделенный маршрутизаторы?

• Избежать установления большого количества отношений смежности;
• Избежать избыточной лавинной рассылки пакетов LSA.

4. В состоянии ExStart между маршрутизаторами и их смежными маршрутизаторами DR и BDR устанавливаются отношения ведущего и ведомых устройств.

5. В состоянии Exchange ведущие и ведомые маршрутизаторы обмениваются одним или несколькими пакетами DBD.

6. Если пакет DBD содержит более актуальную запись о состоянии канала, маршрутизатор переходит в состояние Loading.

1.  После того как на все пакеты LSR для данного маршрутизатора отправлен отклик, смежные маршрутизаторы считаются синхронизированными и переведёнными в состояние Full.

После синхронизации топологических баз данных пакеты обновлений (LSU) отправляются соседним устройствам только в следующих случаях:

• Получение изменений (инкрементные обновления);
• По истечении 30 минут.

---

OSPFv2 (IPv4)

Настройка стоимости на интерфейсах

К тому, что уже было сказано по поводу расчёта метрики, нужно добавить следующее: можно явно переопределить пропускную способность на интерфейсе.

bandwidth number - KBit/s, настроить пропускную способность интерфейса
no bandwidth - восстановить значение по умолчанию

Пропускную способность необходимо настроить на каждом из концов  каналов.
Команда bandwidth  не изменяет физическую пропускную способность канала. Команда изменяет только метрики пропускной способности, используемые протоколом OSPF.

Либо можно сразу задать непосредственно стоимость на интерфейсе:

ip ospf cost value - настроить вручную на интерфейсе значение стоимости, преимущество - маршрутизатору не требуется рассчитывать метрику

Рекомендуется использовать данную настройку в неоднородных средах, где маршрутизаторы сторонних производителей могут использовать для расчёта значений стоимости OSPF метрику, отличную от значения пропускной способности.

Изменение метрик стоимости канала с помощью команды ip ospf cost — это наиболее простой и предпочтительный способ изменения стоимости маршрутов OSPF.

И затем нужно проверить результат:

show ip ospf interface int_id | include Cost
show interfaces int_id | include BW

Настройка OSPFv2

R1(config)# router ospf process-id - process-id представляет собой число в диапазоне от 1 до 65535 и имеет локальное значение, то есть оно не обязательно должно быть идентичным значениям на других маршрутизаторах OSPF для установления отношений смежности

R1(config-router)# router-id X.X.X.X - добавление идентификатора маршрутизатора
R1(config-router)# network network area number - добавление сети

Маршрутизатор с поддержкой протокола OSPF использует идентификатор в следующих целях:

• Уникальная идентификация маршрутизатора — идентификатор маршрутизатора используется другими маршрутизаторами для уникальной идентификации в пределах домена OSPF каждого из маршрутизаторов, а также всех пакетов, исходящих от них.
• Участие в выборе маршрутизатора DR — в сети LAN множественного доступа выбор маршрутизатора DR осуществляется в процессе исходной организации сети OSPF. При активации каналов OSPF устройство маршрутизации, для которого настроен наивысший приоритет, назначается маршрутизатором DR. В случае если приоритет не настроен или он одинаков, маршрутизатор с самым высоким значением идентификатора выбирается маршрутизатором DR. Устройство маршрутизации со следующим значением идентификатора выбирается как маршрутизатор BDR.

Выбор Router-id

Маршрутизаторы CISCO выводят идентификатор на основе одного из трёх критериев в следующем порядке предпочтения:

1. Идентификатор маршрутизатора настраивается напрямую посредством команды router-id rid. Значение rid является любым 32-битным значением, выраженным как IPv4-адрес. Данный метод является рекомендуемым для назначения идентификатора маршрутизатора. Некоторые ранние версии IOS не распознают команду router-id.
2. Если идентификатор маршрутизатора не настроен напрямую, маршрутизатор выбирает самое высокое значение IPv4-адреса любого из настроенных интерфейсов loopback. IPv4-адрес интерфейса loopback необходимо настроить, используя 32-битную маску подсети (255.255.255.255). Таким образом создаётся маршрут узла.
3. При отсутствии настроенных интерфейсов loopback маршрутизатор выбирает самое высокое значение активного IPv4-адреса любого из своих физических интерфейсов. Данный метод не рекомендуется использовать, так как в этом случае администратору сложнее различать маршрутизаторы.

Если маршрутизатор использует самое высокое значение IPv4-адреса для идентификатора маршрутизатора, интерфейс не должен обязательно поддерживать протокол OSPF. Единственным требованием в этом случае является активность интерфейса и его работоспособность.

Идентификатор маршрутизатора выглядит как IP-адрес, однако его маршрутизация невозможна.
После выбора маршрутизатором идентификатора активный процесс OSPF не позволяет изменять этот идентификатор до тех пор, пока маршрутизатор не будет перезагружен или процесс OSPF не будет удалён.
Удаление процесса OSPF является предпочтительным методом сброса идентификатора маршрутизатора.

clear ip ospf process - удаляет OSPF процесс, выполняется в привилегированном режиме EXEC

Если для двух соседних маршрутизаторов используется одинаковый идентификатор маршрутизатора, в этом случае маршрутизатор выводит сообщение об ошибке.

Команды просмотра

show ip protocols | section Router ID - для проверки идентификатора маршрутизатора

show ip ospf neighbor - используется для проверки установления маршрутизатором отношений смежности с соседними маршрутизаторами

Команда отображает следующие выходные данные:

• Neighbor ID — идентификатор соседнего маршрутизатора;
• Pri — приоритет OSPF интерфейса. Это значение используется при выборе маршрутизаторов DR и BDR;
• State — состояние OSPF интерфейса. Состояние FULL означает, что маршрутизатор и его соседнее устройство имеют идентичные базы данных состояний каналов OSPF. В сетях с множественным доступом (например, Ethernet) состояние двух маршрутизаторов, состоящих в отношениях смежности, может отображаться как 2WAY. Тире указывает на то, что использование в данном типе сети выделенного маршрутизатора DR или резервного выделенного маршрутизатора BDR не требуется;
• Dead Time — интервал времени, в течение которого маршрутизатор ожидает получения пакета приветствия от соседнего устройства прежде, чем объявит его недействующим. Данное значение сбрасывается при получении интерфейсом пакета приветствия;
• Address — IPv4-адрес интерфейса соседнего устройства, к которому напрямую подключен этот маршрутизатор;
• Interface — интерфейс, на котором этот маршрутизатор установил отношения смежности с соседним устройством.

Пример. Следующая топология:

Вывод команды show ip ospf neighbor на R1:

show ip ospf - можно использовать для проверки идентификатора процесса OSPF и идентификатора маршрутизатора
show ip ospf interface { brief  |  int_id } - данные 
по всем интерфейсам | данные по интерфейсу 

Поиск и устранение неполадок в OSPFv2

Для устранения неполадок в сети OSPF необходимо знать следующие команды:

show ip ospf neighbors
show ip route
show ip route ospf
show ip protocols

Условия формирования смежности OSPFv2 довольно сложны (по сравнению с EIGRP). Для начала роутеры должны обменяться пакетами Hello, это возможно если:

• Есть подключение 3 уровня между роутерами;
• OSPF на интерфейсах был активирован, то есть должна присутствовать команда network, соответствующая IP адресу на интерфейсе;
• Интерфейсы не должны быть пассивными;

Далее, когда пакеты Hello получены выполняется целый ряд проверок:

• IPv4 адреса интерфейсов должны быть в одной подсети;

Хотя интерфейсы с адресами 192.168.0.1/24 и 192.168.0.2/30 способны взаимодействовать друг с другом на 3 уровне, соотношения смежности OSPF они установить не смогут.

• Интерфейсы обоих роутеров должны быть настроены в одной области OSPF;
• Router ID должен быть уникальным как каждом роутере;
• На интерфейсах обоих роутеров должен быть одинаковый MTU;

Если значения MTU на двух подключенных роутерах не совпадают, то они все равно попытаются сформировать отношения смежности. Но не смогут обменяться LSDB, из-за чего отношения соседства не установятся.

• На роутерах должны быть одинаковые таймеры OSPF (hello-interval, dead-interval);
• Если настроена аутентификация, то параметры этой аутентификации должны совпадать на обоих роутерах

---

OSPFv3 (IPv6)

Сходства с OSPFv2

Auto-cost reference-bandwidth для OSPFv3 не влияет на OSPFv2.

Отличия от OSPFv2

Аутентификация OSPFv3 — это встроенный в IPv6 IPSec.

В протоколе OSPFv3 для установления отношений смежности с соседними маршрутизаторами не требуется сопоставление подсетей. Это связано с тем, что отношения смежности с соседними устройствами устанавливаются посредством адресов типа link-local, а не посредством глобальных индивидуальных адресов.

Если адрес типа link-local не настроен вручную, маршрутизаторы CISCO создают его, используя процесс EUI-64. с префиксом FE80::/10. EUI-64 предусматривает использование 48-битного MAC-адреса Ethernet, вставку FFFE в центр и инверсию седьмого бита. Для последовательных интерфейсов маршрутизаторы CISCO используют MAC-адрес интерфейса Ethernet. В этом случае link-local адрес может быть одинаковым для нескольких интерфейсов.

Рекомендуется настроить link-local адрес вручную, выбрав его одинаковым для всех интерфейсов. Например:

• R1 — FE80::1
• R2 — FE80::2
• …

Этапы настройки

ipv6 router ospf process-id  - process-id может быть от 1 до 65535 и имеет локальное значение

Протоколы маршрутизации IPv6 включаются на интерфейсе, а не из режима конфигурации маршрутизатора, как в IPv4. Команда режима конфигурации маршрутизатора IPv4 network недоступна в IPv6.

router-id rid  - установка идентификатора маршрутизатора, rid = X.X.X.X
show ipv6 protocols - для просмотра идентификатора маршрутизатора

После того как маршрутизатор OSPFv3 установил идентификатор маршрутизатора, идентификатор не может быть изменён до тех пор, пока маршрутизатор не будет перезагружен или процесс OSPF не будет удалён.

clear ipv6 ospf process - удаление процесса OSPF

Удаление процесса является предпочтительным действием. При этом протокол OSPF на маршрутизаторе R1 принудительно выполняет повторное установление отношений смежности с соседними устройствами с использованием нового идентификатора маршрутизатора.

ipv6 ospf process-id area area-id - включение ospf на интерфейсе

Process-id при этом должен совпадать с идентификатором процесса, используемым при создании процесса.

Команды просмотра

show ipv6 ospf interface brief - служит для отображения активных интерфейсов OSPFv3
show ipv6 ospf interface int_id

show ipv6 ospf neighbor - используется для проверки установления маршрутизатором отношений смежности

Состояние должно быть FULL, иначе это может привести к появлению ошибочных деревьев кратчайших путей SPF и таблиц маршрутизации.

Для сравнения вывод соседей для OSPFv2:

Как можно увидеть столбец Address для IPv4 в IPv6 заменяет столбец Interface ID.

show ipv6 route ospf - просмотр маршрутов OSPF

Более подробно OSPF для одной и нескольких областей рассматривается в 3 части курса.

Can someone help point me in the right direction. I’m trying to learn to configure this router for my home connection on my own. iOS 12.4 Cisco 2800 series router.

My client is pulling all the right info, IP, subnet mask, default gateway.

Initially I did not add a DNS server in there as I used import all to pull ISP config, but when that didn’t work I added the router as a DNS, then tried Google’s public.

I get a DNS_Probe error in chrome when attempting to browse.

However, I can’t ping an external address either.

Config is below.

Text

dot11 syslog
ip source-route
no ip routing
!
!
no ip cef
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.1.2
!
ip dhcp pool HOME
   import all
   network 192.168.0.0 255.255.0.0
   default-router 192.168.1.2
   dns-server 8.8.8.8
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
voice-card 0
 no dspfarm
!
!
!
!
!
archive
 log config
  hidekeys
!
!
!
!
!
!
interface FastEthernet0/0
 ip address dhcp
 ip nat outside
 ip virtual-reassembly
 no ip route-cache
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 192.168.1.2 255.255.0.0
 ip nat inside
 ip virtual-reassembly
 no ip route-cache
 duplex full
 speed auto
 no mop enabled
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
no ip http server
no ip http secure-server
!
!
ip nat inside source list 101 interface FastEthernet0/0 overload
!
access-list 101 permit ip 192.168.0.0 0.0.255.255 any
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4