4.0 Routeringsconcepten
4.0.1. Introductie
Netwerken stellen mensen in staat om op veel manieren te communiceren, samen te werken en te communiceren. Netwerken worden gebruikt om toegang te krijgen tot webpagina’s, om te praten via IP-telefoons, om deel te nemen aan videoconferenties, om te concurreren in interactieve games, om te winkelen via internet, om online cursussen te voltooien en meer.
Ethernet-switches werken op de datalinklaag, Layer 2, en worden gebruikt om Ethernet-frames door te sturen tussen apparaten binnen hetzelfde netwerk.
Als de bron-IP- en bestemmings-IP-adressen zich echter op verschillende netwerken bevinden, moet het Ethernet-frame naar een router worden gestuurd.
Een router verbindt het ene netwerk met een ander netwerk. De router is verantwoordelijk voor de levering van pakketten over verschillende netwerken. De bestemming van het IP-pakket kan een webserver in een ander land zijn of een e-mailserver in het lokale netwerk.
De router gebruikt zijn routeringstabel om het beste pad te bepalen om een pakket door te sturen. Het is de verantwoordelijkheid van de routers om die pakketten tijdig af te leveren. De effectiviteit van internetwerkcommunicatie hangt in hoge mate af van het vermogen van routers om pakketten op de meest efficiënte manier door te sturen.
Wanneer een host een pakket naar een apparaat op een ander IP-netwerk verzendt, wordt het pakket doorgestuurd naar de standaardgateway omdat een hostapparaat niet rechtstreeks kan communiceren met apparaten buiten het lokale netwerk. De standaardgateway is de bestemming die verkeer van het lokale netwerk naar apparaten op externe netwerken leidt. Het wordt vaak gebruikt om een lokaal netwerk met internet te verbinden.
In dit hoofdstuk wordt ook de vraag beantwoord: “Wat doet een router met een pakket dat van het ene netwerk is ontvangen en bestemd is voor een ander netwerk?” Details van de routeringstabel zullen worden onderzocht, inclusief verbonden, statische en dynamische routes.
Omdat de router pakketten tussen netwerken kan routeren, kunnen apparaten op verschillende netwerken communiceren. Dit hoofdstuk introduceert de router, zijn rol in de netwerken, de belangrijkste hardware- en softwarecomponenten en het routeringsproces. Er worden oefeningen gegeven die demonstreren hoe u toegang kunt krijgen tot de router, basisrouterinstellingen kunt configureren en instellingen kunt verifiëren.
4.1 Initiële configuratie van een router
4.1.1 Functies van een router
4.1.1.1. Kenmerken van een netwerk
Netwerken hebben een aanzienlijke impact gehad op ons leven. Ze hebben de manier waarop we leven, werken en spelen veranderd.
Netwerken stellen ons in staat om te communiceren, samen te werken en te communiceren op manieren die we nooit eerder hebben gedaan. We gebruiken het netwerk op verschillende manieren, waaronder webapplicaties, IP-telefonie, videoconferenties, interactieve gaming, elektronische handel, onderwijs en meer.
Er veel belangrijke structuren en prestatie gerelateerde kenmerken waarnaar wordt verwezen bij het bespreken van netwerken:
- Topologie – Er zijn fysieke en logische topologieën. De fysieke topologie is de opstelling van de kabels, netwerkapparatuur en eindsystemen. Het beschrijft hoe de netwerkapparaten feitelijk met draden en kabels zijn verbonden. De logische topologie is het pad waarover de gegevens in een netwerk worden overgedragen. Het beschrijft hoe de netwerkapparaten lijken te zijn verbonden met netwerkgebruikers.
- Snelheid – Snelheid is een maat voor de gegevenssnelheid in bits per seconde (b / s) van een bepaalde link in het netwerk.
- Kosten – Kosten zijn de algemene kosten voor de aanschaf van netwerkcomponenten en voor installatie en onderhoud van het netwerk.
- Beveiliging – Beveiliging geeft aan hoe beschermd het netwerk is, inclusief de informatie die via het netwerk wordt verzonden. Het onderwerp beveiliging is belangrijk, en technieken en praktijken evolueren voortdurend. Overweeg beveiliging wanneer er acties worden ondernomen die van invloed zijn op het netwerk.
- Beschikbaarheid – Beschikbaarheid is een maatstaf voor de kans dat het netwerk beschikbaar is voor gebruik wanneer dat nodig is.
- Schaalbaarheid – Schaalbaarheid geeft aan hoe gemakkelijk het netwerk kan voldoen aan meer gebruikers en datatransmissie-eisen. Als een netwerkontwerp is geoptimaliseerd om alleen aan de huidige vereisten te voldoen, kan het erg moeilijk en duur zijn om aan nieuwe behoeften te voldoen wanneer het netwerk groeit.
- Betrouwbaarheid – Betrouwbaarheid geeft de betrouwbaarheid aan van de componenten waaruit het netwerk bestaat, zoals de routers, switches, pc’s en servers. Betrouwbaarheid wordt vaak gemeten als een faalkans of als de gemiddelde tijd tussen fouten (MTBF).
Deze kenmerken en attributen bieden een manier om verschillende netwerkoplossingen te vergelijken.
Opmerking: hoewel de term “snelheid” vaak wordt gebruikt om te verwijzen naar de netwerkbandbreedte, is deze technisch niet nauwkeurig. De werkelijke snelheid waarmee de bits worden verzonden, varieert niet over hetzelfde medium. Het verschil in bandbreedte is te wijten aan het aantal bits dat per seconde wordt verzonden, niet hoe snel ze over een draad of draadloos medium reizen.
4.1.1.2. Waarom routering?
Hoe retourneert het klikken op een link in een webbrowser de gewenste informatie in slechts enkele seconden? Hoewel er veel apparaten en technologieën samenwerken om dit mogelijk te maken, is het primaire apparaat de router. Simpel gezegd, een router verbindt het ene netwerk met een ander netwerk.
Communicatie tussen netwerken zou niet mogelijk zijn zonder dat een router het beste pad naar de bestemming bepaalt en verkeer naar de volgende router langs dat pad doorstuurt. De router is verantwoordelijk voor de routering van verkeer tussen netwerken.
Wanneer een pakket op een routerinterface arriveert, gebruikt de router zijn routeringstabel om te bepalen hoe het bestemmingsnetwerk kan worden bereikt. De bestemming van het IP-pakket kan een webserver in een ander land zijn of een e-mailserver in het lokale netwerk. Het is de verantwoordelijkheid van routers om die pakketten efficiënt af te leveren. De effectiviteit van internetwerkcommunicatie hangt in hoge mate af van het vermogen van routers om pakketten op de meest efficiënte manier door te sturen.
4.1.1.3. Routers zijn computers
De meeste apparaten met netwerkfunctionaliteit (d.w.z. computers, tablets en smartphones) hebben de volgende componenten nodig om te werken:
- Centrale verwerkingseenheid (CPU)
- Besturingssysteem (OS)
- Geheugen en opslag (RAM, ROM, NVRAM, Flash, harde schijf)
Een router is in wezen een gespecialiseerde computer. Het vereist een CPU en geheugen om tijdelijk en permanent gegevens op te slaan om instructies van het besturingssysteem uit te voeren, zoals systeeminitialisatie, routeringsfuncties en schakelfuncties.
Opmerking: Cisco-apparaten gebruiken het Cisco Internetwork Operating System (IOS) als systeemsoftware.
Onderstaande tabel geeft een overzicht van de soorten routergeheugen, de vluchtigheid en voorbeelden van wat erin is opgeslagen.
| Geheugen | Vluchtig / Niet vluchtig | Opslag |
|---|---|---|
| RAM | Vluchtig | Running IOS Running configuratiebestand IP routering- en ARP-tabellen Pakketbuffer |
| ROM | Niet-vluchtig | Opstart instructies Basis diagnose software Beperkt IOS |
| NVRAM | Niet-vluchtig | Opstart configuratiebestand |
| Flash | Niet-vluchtig | IOS Andere Systeembestanden |
Routers slaan gegevens op met behulp van:
- Random Access Memory (RAM) – Biedt tijdelijke opslag voor verschillende toepassingen en processen, waaronder de actieve IOS, het actieve configuratiebestand, verschillende tabellen (d.w.z. IP-routeringstabel, Ethernet ARP-tabel) en buffers voor pakketverwerking. RAM wordt vluchtig genoemd omdat het zijn inhoud verliest wanneer de stroom wordt uitgeschakeld.
- Read-Only Memory (ROM) – Biedt permanente opslag voor opstartinstructies, standaard diagnostische software en een beperkte IOS voor het geval de router niet de volledige IOS kan laden. ROM is firmware en wordt niet-vluchtig genoemd omdat het de inhoud ervan niet verliest wanneer de stroom wordt uitgeschakeld.
- Niet-vluchtig geheugen met willekeurige toegang (NVRAM) – Biedt permanente opslag voor het opstartconfiguratiebestand (startup-config). NVRAM is niet vluchtig en verliest zijn inhoud niet wanneer de stroom wordt uitgeschakeld.
- Flash – Biedt permanente opslag voor de IOS en andere systeemgerelateerde bestanden. De IOS wordt tijdens het opstartproces van flash naar RAM gekopieerd. De flash is niet vluchtig en verliest zijn inhoud niet wanneer de stroom wordt uitgeschakeld.
In tegenstelling tot een computer heeft een router geen videoadapters of geluidskaartadapters. In plaats daarvan hebben routers gespecialiseerde poorten en netwerkinterfacekaarten om apparaten met andere netwerken te verbinden. Bovenstaande figuur identificeert enkele van deze poorten en interfaces.
4.1.1.4. Routers verbinden netwerken met elkaar
De meeste gebruikers zijn niet op de hoogte van de aanwezigheid van talrijke routers op hun eigen netwerk of op internet. Gebruikers verwachten toegang tot webpagina’s, het verzenden van e-mails en het downloaden van muziek, ongeacht of de server die wordt benaderd zich op hun eigen netwerk of op een ander netwerk bevindt. Netwerkprofessionals weten dat het de router is die verantwoordelijk is voor het doorsturen van pakketten van netwerk naar netwerk, van de oorspronkelijke bron naar de eindbestemming.
Een router verbindt meerdere netwerken, wat betekent dat hij meerdere interfaces heeft die elk bij een ander IP-netwerk horen. Wanneer een router een IP-pakket op één interface ontvangt, bepaalt deze welke interface moet worden gebruikt om het pakket naar de bestemming door te sturen. De interface die de router gebruikt om het pakket door te sturen, kan de eindbestemming zijn, of het kan een netwerk zijn dat is verbonden met een andere router die wordt gebruikt om het bestemmingsnetwerk te bereiken.
Elk netwerk waarmee een router verbinding maakt, heeft doorgaans een aparte interface nodig. Deze interfaces worden gebruikt om een combinatie van zowel lokale netwerken (LAN’s) als wide-area netwerken (WAN’s) met elkaar te verbinden. LAN’s zijn doorgaans Ethernet-netwerken die apparaten bevatten, zoals pc’s, printers en servers. WAN’s worden gebruikt om netwerken over een groot geografisch gebied te verbinden. Een WAN-verbinding wordt bijvoorbeeld vaak gebruikt om een LAN te verbinden met het netwerk van de internetprovider (ISP).
Merk op dat elke site in bovenstaande figuur het gebruik van een router vereist om verbinding te maken met andere sites. Zelfs het thuiskantoor heeft een router nodig. In deze topologie is de router in het thuiskantoor een gespecialiseerd apparaat dat meerdere services voor het thuisnetwerk uitvoert.
4.1.1.5. Routers kiezen de beste paden
De belangrijkste functies van een router zijn:
- Het beste pad bepalen om pakketten te verzenden
- Pakketten doorsturen naar hun bestemming
De router gebruikt zijn routeringstabel om het beste pad te bepalen om een pakket door te sturen. Wanneer de router een pakket ontvangt, onderzoekt hij het bestemmingsadres van het pakket en gebruikt de routeringstabel om het beste pad naar dat netwerk te zoeken. De routeringstabel bevat ook de interface die moet worden gebruikt om pakketten voor elk bekend netwerk door te sturen. Wanneer een overeenkomst wordt gevonden, kapselt de router het pakket in in het datalinkframe van de uitgaande of uitgangsinterface, en wordt het pakket doorgestuurd naar zijn bestemming.
Het is mogelijk voor een router om een pakket te ontvangen dat is ingekapseld in één type datalinkframe, en het pakket door te sturen vanuit een interface die een ander type datalinkframe gebruikt. Een router kan bijvoorbeeld een pakket ontvangen op een Ethernet-interface, maar moet het pakket doorsturen vanuit een interface die is geconfigureerd met het Point-to-Point Protocol (PPP). De inkapseling van de datalink is afhankelijk van het type interface op de router en het type medium waarop deze is aangesloten. De verschillende datalinktechnologieën waarmee een router verbinding kan maken, zijn Ethernet, PPP, Frame Relay, DSL, kabel en draadloos (802.11, Bluetooth).
De animatie in de afbeelding volgt een pakket van de bron-pc naar de doel-pc. Merk op dat het de verantwoordelijkheid van de router is om het bestemmingsnetwerk in zijn routeringstabel te vinden en het pakket door te sturen naar zijn bestemming. In dit voorbeeld ontvangt router R1 het pakket ingekapseld in een Ethernet-frame. Na de-inkapseling van het pakket, gebruikt R1 het bestemmings-IP-adres van het pakket om in zijn routeringstabel naar een overeenkomend netwerkadres te zoeken. Nadat een bestemmingsnetwerkadres is gevonden in de routeringstabel, kapselt R1 het pakket in in een PPP-frame en stuurt het door naar R2. Een soortgelijk proces wordt uitgevoerd door R2.
Opmerking: routers gebruiken statische routes en dynamische routeringsprotocollen om meer te weten te komen over externe netwerken en om hun routeringstabellen op te bouwen.
4.1.1.6. Pakket doorstuurmechanismen
Routers ondersteunen drie mechanismen voor het doorsturen van pakketten:
- Processwitching – Een ouder pakket doorstuurmechanisme dat nog steeds beschikbaar is voor Cisco-routers. Wanneer een pakket aankomt op een interface, wordt het doorgestuurd naar het besturingsvlak waar de CPU het bestemmingsadres vergelijkt met een invoer in zijn routeringstabel, en vervolgens de uitgangsinterface bepaalt en het pakket doorstuurt. Het is belangrijk om te begrijpen dat de router dit voor elk pakket doet, zelfs als de bestemming hetzelfde is voor een stroom pakketten. Dit procesomschakelingsmechanisme is erg traag en wordt zelden geïmplementeerd in moderne netwerken.
- Snel schakelen – Dit is een algemeen pakket doorstuurmechanisme dat een cache voor snel schakelen gebruikt om next-hop-informatie op te slaan. Wanneer een pakket op een interface arriveert, wordt het doorgestuurd naar het besturingsvlak waar de CPU naar een overeenkomst zoekt in de cache voor snel schakelen. Als het er niet is, wordt het procesgeschakeld en doorgestuurd naar de exit-interface. De stroominformatie voor het pakket wordt ook opgeslagen in de cache voor snel schakelen. Als een ander pakket dat naar dezelfde bestemming gaat, op een interface aankomt, wordt de next-hop-informatie in de cache hergebruikt zonder tussenkomst van de CPU.
- Cisco Express Forwarding (CEF) – CEF is het meest recente en geprefereerde Cisco IOS-pakketdoorstuurmechanisme. Net als snel schakelen, bouwt CEF een Forwarding Information Base (FIB) en een aangrenzende tabel. De tabelitems worden echter niet door pakketten getriggerd zoals snel schakelen, maar door verandering getriggerd, bijvoorbeeld wanneer er iets verandert in de netwerktopologie. Wanneer een netwerk is geconvergeerd, bevatten de FIB- en aangrenzende tabellen daarom alle informatie die een router in overweging moet nemen bij het doorsturen van een pakket. De FIB bevat vooraf berekende reverse lookups, informatie over de volgende hop voor routes inclusief de interface en Layer 2-informatie. Cisco Express Forwarding is het snelste doorstuurmechanisme en de voorkeur op Cisco-routers.
De figuren illustreren de verschillen tussen de drie mechanismen voor het doorsturen van pakketten. Stel dat een verkeersstroom die uit vijf pakketten bestaat, allemaal naar dezelfde bestemming gaan. Zoals getoond in figuur 1, met procesomschakeling, moet elk pakket afzonderlijk door de CPU worden verwerkt. Vergelijk dit met snel schakelen, zoals weergegeven in figuur 2. Merk bij snel schakelen op hoe alleen het eerste pakket van een stroom proces geschakeld wordt en wordt toegevoegd aan de cache voor snel schakelen. De volgende vier pakketten worden snel verwerkt op basis van de informatie in de cache voor snel schakelen. Ten slotte, in figuur 3, bouwt CEF de FIB- en aangrenzende tabellen, nadat het netwerk is geconvergeerd. Alle vijf pakketten worden snel verwerkt in het datavlak.
Een veelgebruikte analogie die wordt gebruikt om de drie mechanismen voor pakketdoorschakeling te beschrijven, is als volgt:
- Proces switching lost een probleem op door met de lange hand te rekenen, zelfs als het hetzelfde probleem is.
- Fast switching lost een probleem op door één keer een lange hand te rekenen en het antwoord te onthouden voor volgende identieke problemen.
- CEF lost elk mogelijk probleem van tevoren op in een spreadsheet.
4.1.2. Apparaten aansluiten
4.1.2.1. Verbinden met een netwerk
Netwerkapparaten en eindgebruikers maken doorgaans verbinding met een netwerk via een bekabelde Ethernet- of draadloze verbinding. Raadpleeg de afbeelding als een voorbeeld van een referentietopologie. De LAN’s in de afbeelding dienen als voorbeeld van hoe gebruikers en netwerkapparaten verbinding kunnen maken met netwerken.
Home Office-apparaten kunnen als volgt verbinding maken:
- Laptops en tablets maken draadloos verbinding met een thuisrouter.
- Een netwerkprinter wordt via een Ethernet-kabel aangesloten op de switchpoort op de thuisrouter.
- De thuisrouter maakt via een Ethernet-kabel verbinding met de kabelmodem van de serviceprovider.
- De kabelmodem maakt verbinding met het netwerk van de internetprovider (ISP).
De apparaten van het filiaal maken als volgt verbinding:
- Bedrijfsbronnen (d.w.z. bestandsservers en printers) worden via Ethernet-kabels aangesloten op Layer 2-switches.
- Desktop-pc’s en Voice over IP (VoIP) -telefoons worden met Ethernet-kabels aangesloten op Layer 2-switches
- Laptops en smartphones maken draadloos verbinding met draadloze toegangspunten (WAP’s).
- De WAP’s maken verbinding met schakelaars met behulp van Ethernet-kabels.
- Layer 2-switches maken verbinding met een Ethernet-interface op de Edge-router met behulp van Ethernet-kabels. Een edge-router is een apparaat dat zich aan de rand of grens van een netwerk bevindt en routeert tussen dat netwerk en een ander, zoals tussen een LAN en een WAN.
- De edge-router maakt verbinding met een WAN-serviceprovider (SP).
- De edge-router maakt ook verbinding met een internetprovider voor back-updoeleinden.
De apparaten van de centrale site maken als volgt verbinding:
- Desktop-pc’s en VoIP-telefoons worden via Ethernet-kabels aangesloten op Layer 2-switches.
- Layer 2-switches worden redundant aangesloten op meerlagige Layer 3-switches met behulp van Ethernet-glasvezelkabels (oranje aansluitingen).
- Layer 3 meerlagige switches maken verbinding met een Ethernet-interface op de edge-router met behulp van Ethernet-kabels.
- De server van de bedrijfswebsite is via een Ethernet-kabel verbonden met de interface van de Edge-router.
- De edge-router maakt verbinding met een BLEKE SP.
- De edge-router maakt ook verbinding met een internetprovider voor back-updoeleinden.
In de Branch en Central LAN’s zijn hosts direct of indirect (via WAP’s) verbonden met de netwerkinfrastructuur met behulp van een Layer 2 switch.
4.1.2.2. Default gateways
Om netwerktoegang mogelijk te maken, moeten apparaten worden geconfigureerd met IP-adresinformatie om de juiste te identificeren:
- IP-adres – identificeert een unieke host op een lokaal netwerk.
- Subnetmasker – Geeft aan met welk netwerksubnet de host kan communiceren.
- Standaardgateway – identificeert de router waarnaar een pakket moet worden verzonden wanneer de bestemming zich niet in hetzelfde lokale netwerksubnet bevindt.
Wanneer een host een pakket verzendt naar een apparaat dat zich op hetzelfde IP-netwerk bevindt, wordt het pakket eenvoudigweg doorgestuurd vanuit de hostinterface naar het bestemmingsapparaat.
Wanneer een host een pakket naar een apparaat op een ander IP-netwerk verzendt, wordt het pakket doorgestuurd naar de standaardgateway, omdat een hostapparaat niet rechtstreeks kan communiceren met apparaten buiten het lokale netwerk. De standaardgateway is de bestemming die verkeer van het lokale netwerk naar apparaten op externe netwerken leidt. Het wordt vaak gebruikt om een lokaal netwerk met internet te verbinden.
De standaardgateway is meestal het adres van de interface op de router die is aangesloten op het lokale netwerk. De router houdt routeringstabellen bij van alle verbonden netwerken en ook gegevens van externe netwerken, en bepaalt het beste pad om die bestemmingen te bereiken.
Als PC1 bijvoorbeeld een pakket naar de webserver op 176.16.1.99 verzendt, zou het ontdekken dat de webserver zich niet op het lokale netwerk bevindt en daarom het pakket naar het Media Access Control (MAC) -adres van de standaardgateway. De pakketprotocolgegevenseenheid (PDU) in de figuur identificeert de bron- en bestemmings-IP- en MAC-adressen.
Opmerking: een router is meestal ook geconfigureerd met een eigen standaardgateway. Dit wordt ook wel de Gateway of Last Resort genoemd.
4.1.2.3. Documenteer netwerkadresseringen
Documenteer het netwerk bij het ontwerpen van een nieuw netwerk of het in kaart brengen van een bestaand netwerk. De documentatie moet minimaal het volgende vermelden:
- Apparaatnamen
- Interfaces gebruikt in het ontwerp
- IP-adressen en subnetmaskers
- Standaard gateway-adressen
| Apparaat | Interface | IP adres | Subnet masker | Default gateway |
|---|---|---|---|---|
| R1 | Fa0/0 | 192.168.1.1 | 255.255.255.0 | N/A |
| R1 | S0/0/0 | 192.168.2.1 | 255.255.255.0 | N/A |
| R2 | Fa0/0 | 192.168.3.1 | 255.255.255.0 | N/A |
| R2 | S0/0/0 | 192.168.4.1 | 255.255.255.0 | N/A |
| PC1 | N/A | 192.168.5.1 | 255.255.255.0 | 192.168.1.1 |
| PC2 | N/A | 192.168.6.1 | 255.255.255.0 | 192.168.1.1 |
Zoals de afbeelding laat zien, wordt deze informatie vastgelegd door twee nuttige netwerkdocumenten te maken:
- Topologiediagram – Biedt een visuele referentie die de fysieke connectiviteit en logische Layer 3-adressering aangeeft. Vaak gemaakt met software, zoals Microsoft Visio.
- Een adresseringstabel – Een tabel die apparaatnamen, interfaces, IPv4-adressen, subnetmaskers en standaard gateway-adressen vastlegt.
4.1.2.4. IP op host inschakelen
Aan een host kan IP-adresinformatie worden toegewezen:
- Statisch – De host krijgt handmatig het juiste IP-adres, subnetmasker en standaardgateway toegewezen. Het IP-adres van de DNS-server kan ook worden geconfigureerd.
- Dynamisch – IP-adresinformatie wordt geleverd door een server met behulp van het Dynamic Host Configuration Protocol (DHCP). De DHCP-server biedt een geldig IP-adres, subnetmasker en standaardgateway voor eindapparaten. Andere informatie kan worden verstrekt door de server.
Statisch toegewezen adressen worden vaak gebruikt om specifieke netwerkbronnen te identificeren, zoals netwerkservers en printers. Ze kunnen ook worden gebruikt in kleinere netwerken met weinig hosts. De meeste hostapparaten verkrijgen hun IPv4-adresinformatie echter door toegang te krijgen tot een DHCP-server. In grote ondernemingen worden speciale DHCP-servers geïmplementeerd die diensten leveren aan veel LAN’s. In een kleinere filiaal of kleine kantooromgeving kunnen DHCP-services worden geleverd door een Cisco Catalyst-switch of een Cisco ISR.
4.1.2.5. Apparaat LED’s
Hostcomputers maken verbinding met een bekabeld netwerk met behulp van een netwerkinterface en een RJ-45 Ethernet-kabel. De meeste netwerkinterfaces hebben een of twee LED-verbindingsindicatoren naast de interface. Meestal betekent een groene LED een goede verbinding, terwijl een knipperende groene LED netwerkactiviteit aangeeft.
Als het verbindingslampje niet brandt, is er mogelijk een probleem met de netwerkkabel of met het netwerk zelf. De switch-poort waar de verbinding wordt beëindigd, zou ook een LED-indicator hebben. Als een of beide uiteinden niet verlicht zijn, probeer dan een andere netwerkkabel.
Opmerking: de feitelijke functie van de LED’s verschilt per computerfabrikant.
Evenzo gebruiken netwerkinfrastructuurapparaten vaak meerdere LED-indicatoren om een snel statusoverzicht te bieden. Een Cisco Catalyst 2960-switch heeft bijvoorbeeld verschillende status-LED’s om de systeemactiviteit en -prestaties te helpen bewaken. Deze LED’s branden over het algemeen groen als de schakelaar normaal functioneert en branden oranje als er een storing is.
Cisco ISR’s gebruiken verschillende LED-indicatoren om statusinformatie te geven. Een Cisco 1941-router wordt getoond in de afbeelding. De LED’s op de router helpen de netwerkbeheerder bij het oplossen van basisproblemen. Elk apparaat heeft een unieke set leds. Raadpleeg de apparaatspecifieke documentatie voor een nauwkeurige beschrijving van de leds.
| # | Poort | LED | Kleur | Beschrijving |
|---|---|---|---|---|
| 1 | GE0/0 en GE0/1 | S (Snelheid) L (Link) | 1 x knipperen + pauze 2 x knipperen + pauze 3 x knipperen + pauze | Poortsnelheid 10 Mb/s Poortsnelheid 100 Mb/s Poortsnelheid 1000 Mb/s Link is actief Link is inactief |
| 2 | Console | EN | Groen Uit | Poort actief Poort inactief |
4.1.2.6. Console toegang
In een productieomgeving worden infrastructuurapparaten gewoonlijk op afstand benaderd met behulp van Secure Shell (SSH) of HyperText Transfer Protocol Secure (HTTPS). Consoletoegang is eigenlijk alleen nodig bij de eerste configuratie van een apparaat of als externe toegang mislukt.
Console-toegang vereist:
- Consolekabel – RJ-45-naar-DB-9 consolekabel
- Terminalemulatiesoftware – Tera Term, PuTTY, HyperTerminal
De kabel is aangesloten tussen de seriële poort van de host en de consolepoort op het apparaat. De meeste computers en notebooks hebben geen ingebouwde seriële poorten meer. Als de host geen seriële poort heeft, kan de USB-poort worden gebruikt om een consoleverbinding tot stand te brengen. Een speciale USB-naar-RS-232-compatibele seriële poortadapter is vereist bij gebruik van de USB-poort.
De Cisco ISR G2 ondersteunt een seriële USB-consoleverbinding. Om connectiviteit tot stand te brengen, is een USB Type-A naar USB Type-B (mini-B USB) vereist, evenals een apparaatstuurprogramma van het besturingssysteem. Dit apparaatstuurprogramma is beschikbaar op www.cisco.com. Hoewel deze routers twee consolepoorten hebben, kan er slechts één consolepoort tegelijk actief zijn. Wanneer een kabel is aangesloten op de USB-consolepoort, wordt de RJ-45-poort inactief. Wanneer de USB-kabel uit de USB-poort wordt verwijderd, wordt de RJ-45-poort actief.
4.1.2.7. IP op switch inschakelen
Netwerkinfrastructuurapparaten hebben IP-adressen nodig om beheer op afstand mogelijk te maken. Met behulp van het IP-adres van het apparaat kan de netwerkbeheerder op afstand verbinding maken met het apparaat via Telnet, SSH, HTTP of HTTPS.
Een switch heeft geen speciale interface waaraan een IP-adres kan worden toegewezen. In plaats daarvan wordt de IP-adresinformatie geconfigureerd op een virtuele interface die een geschakelde virtuele interface (SVI) wordt genoemd.
In bovenstaande afbeelding wordt bijvoorbeeld aan de SVI op de Layer 2-switch S1 het IP-adres 192.168.10.2/24 toegewezen en een standaardgateway van de router op 192.168.10.1.
4.1.3. Basisinstellingen op een router
4.1.3.1. Configureer de basisinstellingen van de router
Cisco-routers en Cisco-switches hebben veel overeenkomsten. Ze ondersteunen een vergelijkbaar modaal besturingssysteem, vergelijkbare opdrachtstructuren en veel van dezelfde opdrachten. Bovendien hebben beide apparaten vergelijkbare initiële configuratiestappen.
Bij het configureren van een Cisco-switch of -router, moeten eerst de volgende basistaken worden uitgevoerd:
- Geef het apparaat een naam – onderscheidt het van andere routers.
- Veilige beheertoegang – Beveiligt geprivilegieerde EXEC-, gebruikers-EXEC- en Telnet-toegang en codeert wachtwoorden tot het hoogste niveau.
- Configureer een banner – Geeft juridische kennisgeving van ongeautoriseerde toegang.
Opmerking: sla de wijzigingen altijd op een router op en controleer de basisconfiguratie en routerbewerkingen.
Router> enable
Router# configure terminal
Router(config)# hostname R1
R1(config)#
R1(config)# enable secret class
R1(config)#
R1(config)# line console 0
R1(config-line)# password cisco
R1(config-line)# login
R1(config-line)# exit
R1(config)#
R1(config)# line vty 0 4
R1(config-line)# password cisco
R1(config-line)# login
R1(config-line)# exit
R1(config)#
R1(config)# service password-encryption
R1(config)#
R1(config)# banner motd $ Authorized Access Only! $
R1(config)#
R1(config)# exit
R1# copy running-config startup-config
Destination filename [startup-config]?
Building configuration
[OK]
R1#4.1.3.2. Configureer een IPv4-routerinterface
Een onderscheidend kenmerk tussen switches en routers is het type interface dat door elk wordt ondersteund. Layer 2-switches ondersteunen bijvoorbeeld LAN’s en hebben daarom meerdere FastEthernet- of Gigabit Ethernet-poorten.
Routers ondersteunen LAN’s en WAN’s en kunnen verschillende soorten netwerken met elkaar verbinden; daarom ondersteunen ze vele soorten interfaces. G2 ISR’s hebben bijvoorbeeld een of twee geïntegreerde Gigabit Ethernet-interfaces en High-Speed WAN Interface Card (HWIC) -sleuven voor andere soorten netwerkinterfaces, waaronder seriële, DSL- en kabelinterfaces.
Om beschikbaar te zijn, moet een interface zijn:
- Als u IPv4 gebruikt, geconfigureerd met een adres en een subnetmasker – gebruik de interfaceconfiguratieopdracht ip-adres ip-adres subnetmasker.
- Geactiveerd – Standaard zijn LAN- en WAN-interfaces niet geactiveerd (shutdown). Om een interface in te schakelen, moet deze worden geactiveerd met de opdracht no shutdown. (Dit is vergelijkbaar met het inschakelen van de interface.) De interface moet ook zijn aangesloten op een ander apparaat (een hub, een switch of een andere router) om de fysieke laag actief te maken.
Optioneel kan de interface ook worden geconfigureerd met een korte beschrijving. Het is een goede gewoonte om voor elke interface een beschrijving te configureren. De beschrijvingstekst is beperkt tot 240 tekens. Op productienetwerken kan een beschrijving nuttig zijn bij het oplossen van problemen door informatie te verstrekken over het type netwerk waarmee de interface is verbonden. Als de interface verbinding maakt met een internetprovider of serviceprovider, is het handig om de verbinding en contactgegevens van de derde partij in te voeren.
Afhankelijk van het type interface zijn mogelijk aanvullende parameters vereist. In een laboratoriumomgeving moet de seriële interface die wordt aangesloten op het seriële kabeluiteinde met het label DCE bijvoorbeeld worden geconfigureerd met het commando kloksnelheid.
Opmerking: per ongeluk het gebruik van de opdracht clock rate op een DTE-interface genereert een %error: This command applies only to DCE interface berichten.
R1> enable
R1# configure terminal
R1(config)# interface gigabitethernet 0/0
R1(config-if)# description Link to LAN 1
R1(config-if)# ip address 192.168.10.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
* Jan 30 22:04:47.551: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to down
* Jan 30 22:04:50.899: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up
* Jan 30 22:04:51.899: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up
R1(config)#
R1(config)# interface gigabitethernet 0/1
R1(config-if)# description Link to LAN 2
R1(config-if)# ip address 192.168.11.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
* Jan 30 22:06:02.543: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to down
* Jan 30 22:06:05.899: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
* Jan 30 22:06:06.899: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to up
R1(config)#
R1(config)# interface serial 0/0/0
R1(config-if)# description Link to R2
R1(config-if)# ip address 209.165.200.225 255.255.255.252
R1(config-if)# clock rate 128000
R1(config-if)# no shutdown
R1(config-if)# exit
* Jan 30 23:01:17.323: %LINK-3-UPDOWN: Interface Serial0/0/0, changed state to down
R1(config)#4.1.3.3. Configureer een IPv6-routerinterface
Het configureren van een IPv6-interface is vergelijkbaar met het configureren van een interface voor IPv4. De meeste IPv6-configuratie- en verificatieopdrachten in Cisco IOS lijken sterk op hun IPv4-tegenhangers. In veel gevallen gebruikt het enige verschil ipv6 in plaats van ip in opdrachten.
Een IPv6-interface moet:
- Geconfigureerd met IPv6-adres en subnetmasker – Gebruik het ipv6-adres ipv6-adres / prefix-lengte [link-local | eui-64] interface configuratie commando.
- Geactiveerd – De interface moet worden geactiveerd met de opdracht niet afsluiten.
Opmerking: een interface kan zijn eigen IPv6 link-local-adres genereren zonder een globaal unicast-adres te hebben door de opdracht ipv6 enable interface configuration te gebruiken.
In tegenstelling tot IPv4 hebben IPv6-interfaces doorgaans meer dan één IPv6-adres. Een IPv6-apparaat moet minimaal een IPv6 link-local adres hebben, maar waarschijnlijk ook een IPv6 global unicast-adres. IPv6 ondersteunt ook de mogelijkheid voor een interface om meerdere IPv6 globale unicast-adressen van hetzelfde subnet te hebben. De volgende opdrachten kunnen worden gebruikt om statisch een globaal unicast- of link-local IPv6-adres te maken:
- ipv6-adres ipv6-adres / prefix-lengte – Creëert een globaal unicast IPv6-adres zoals gespecificeerd.
- ipv6-adres ipv6-adres / prefix-lengte eui-64 – Configureert een globaal unicast IPv6-adres met een interface-ID (ID) in de lage 64 bits van het IPv6-adres met behulp van het EUI-64-proces.
- ipv6-adres ipv6-adres / prefix-lengte link-local – Configureert een statisch link-local adres op de interface dat wordt gebruikt in plaats van het link-local adres dat automatisch wordt geconfigureerd wanneer het globale unicast IPv6-adres wordt toegewezen aan de interface of ingeschakeld met behulp van de ipv6-opdracht interface inschakelen. Bedenk dat de opdracht ipv6-interface inschakelen wordt gebruikt om automatisch een IPv6 link-local-adres te maken, ongeacht of er al dan niet een IPv6-globaal unicast-adres is toegewezen.
In de voorbeeldtopologie die wordt weergegeven in bovenstaande afbeelding, moet R1 worden geconfigureerd om de volgende IPv6-netwerkadressen te ondersteunen:
- 2001: 0DB8: ACAD: 0001: / 64 of 2001: DB8: ACAD: 1 :: / 64
- 2001: 0DB8: ACAD: 0002: / 64 of 2001: DB8: ACAD: 2 :: / 64
- 2001: 0DB8: ACAD: 0003: / 64 of 2001: DB8: ACAD: 3 :: / 64
Wanneer de router is geconfigureerd met behulp van de ipv6 unicast-routing globale configuratieopdracht, begint de router ICMPv6-routeradvertentieberichten uit de interface te verzenden. Hierdoor kan een pc die op de interface is aangesloten, automatisch een IPv6-adres configureren en een standaardgateway instellen zonder de diensten van een DHCPv6-server nodig te hebben. Als alternatief kan een pc die is aangesloten op het IPv6-netwerk zijn IPv6-adres statisch toegewezen krijgen. Merk op dat het standaard gateway-adres geconfigureerd voor PC1 het IPv6 globale unicast-adres is van de R1 GigabitEthernet 0/0 interface.
R1> enable
R1# configure terminal
R1(config)# interface gigabitethernet 0/0
R1(config-if)# description Link to LAN 1
R1(config-if)# ipv6 address 2001:db8:acad:1::1/64
R1(config-if)# no shutdown
R1(config-if)# exit
* Feb 3 21:38:37.279: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to down
* Feb 3 21:38:40.967: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up
* Feb 3 21:38:41.967: %LINEPROTO-5-UPDOWN: Line protocol on
Interface GigabitEthernet0/0, changed state to up
R1(config)#
R1(config)# interface gigabitethernet 0/1
R1(config-if)# description Link to LAN 2
R1(config-if)# ipv6 address 2001:db8:acad:2::1/64
R1(config-if)# no shutdown
R1(config-if)# exit
* Feb 3 21:39:21.867: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to down
* Feb 3 21:39:24.967: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up
* Feb 3 21:39:25.967: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up
R1(config)#
R1(config)# interface serial 0/0/0
R1(config-if)# description Link to R2
R1(config-if)# ipv6 address 2001:db8:acad:3::1/64
R1(config-if)# clock rate 128000
R1(config-if)# no shutdown
R1(config-if)# exit
* Feb 3 21:39:43.307: %LINK-3-UPDOWN: Interface Serial0/0/0, changed state to down
R1(config)#4.1.3.4. Configureer een IPv4 Loopback-interface
Een andere veel voorkomende configuratie van Cisco IOS-routers is het inschakelen van een loopback-interface.
De loopback-interface is een logische interface die intern in de router zit. Het is niet toegewezen aan een fysieke poort en kan daarom nooit op een ander apparaat worden aangesloten. Het wordt beschouwd als een software-interface die automatisch in een UP-status wordt geplaatst, zolang de router functioneert.
De loopback-interface is handig bij het testen en beheren van een Cisco IOS-apparaat omdat het ervoor zorgt dat er altijd ten minste één interface beschikbaar is. Het kan bijvoorbeeld worden gebruikt voor testdoeleinden, zoals het testen van interne routeringsprocessen, door netwerken achter de router te emuleren.
Bovendien kan het IPv4-adres dat is toegewezen aan de loopback-interface significant zijn voor processen op de router die een interface-IPv4-adres gebruiken voor identificatiedoeleinden, zoals het Open Shortest Path First (OSPF) -routeringsproces. Door een loopback-interface in te schakelen, gebruikt de router het altijd beschikbare loopback-interfaceadres voor identificatie, in plaats van een IP-adres dat is toegewezen aan een fysieke poort die mogelijk offline gaat.
Het inschakelen en toewijzen van een loopback-adres is eenvoudig:
Router(config)# interface loopback number
Router(config-if)# ip address ip-address subnet-mask
Router(config-if)# exitMeerdere loopback-interfaces kunnen worden ingeschakeld op een router. Het IPv4-adres voor elke loopback-interface moet uniek zijn en niet worden gebruikt door een andere interface.
R1(config)# interface loopback 0
R1(config-if)# ip address 10.0.0.1 255.255.0
R1(config-if)# exit
R1(config)#
* Jan 30 22:04:50.899: %LINK-3-UPDOWN: Interface loopback0, changed state to up
* Jan 30 22:04:51.899: %LINEPROTO-5-UPDOWN: Line protocol on Interface loopback0, changed state to up4.1.4. Controleer de connectiviteit van direct verbonden netwerken
4.1.4.1. Controleer de interface-instellingen
Er zijn verschillende show-opdrachten die kunnen worden gebruikt om de werking en configuratie van een interface te verifiëren. De volgende drie opdrachten zijn vooral handig om snel een interfacestatus te identificeren:
- show ip interface brief – Toont een samenvatting voor alle interfaces, inclusief het IPv4-adres van de interface en de huidige operationele status.
- show ip route – Toont de inhoud van de IPv4-routeringstabel die is opgeslagen in RAM. In Cisco IOS 15 zouden actieve interfaces moeten verschijnen in de routeringstabel met twee gerelateerde vermeldingen die worden aangeduid met de code ‘C’ (Verbonden) of ‘L’ (Lokaal). In eerdere IOS-versies zal slechts één vermelding met de code ‘C’ verschijnen.
- show running-config interface interface-id – Geeft de opdrachten weer die op de opgegeven interface zijn geconfigureerd.
Het volgend voorbeeld toont de uitvoer van de korte opdracht show ip interface. De output laat zien dat de LAN-interfaces en de WAN-link allemaal geactiveerd en operationeel zijn, zoals aangegeven door de Status van “up” en Protocol van “up”. Een andere output zou duiden op een probleem met de configuratie of de bekabeling.
Het voorbeeld toont ook de uitvoer van de opdracht show ip route. Let op de drie direct verbonden netwerkingangen en de drie lokale hostroute-interface-ingangen. Een lokale hostroute heeft een administratieve afstand van 0. Het heeft ook een / 32-masker voor IPv4 en een / 128-masker voor IPv6. De lokale hostroute is voor routes op de router die eigenaar is van het IP-adres. Het wordt gebruikt om de router pakketten te laten verwerken die voor dat IP-adres zijn bestemd.
De uitvoer van de opdracht show running-config interface geeft de huidige opdrachten weer die op de opgegeven interface zijn geconfigureerd.
R1# show ip interface brief
Interface IP-Address OK? Method Status Protocol
Embedded-Service-Engine0/0 unassigned YES unset administratively down down
GigabitEthernet0/0 192.168.10.1 YES manual up up
GigabitEthernet0/1 192.168.11.1 YES manual up up
Serial0/0/0 209.165.200.225 YES manual up up
Serial0/0/1 unassigned YES unset administratively down down
R1#
R1# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
<output omitted>
Gateway of last resort is not set
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.11.0/24 is directly connected, GigabitEthernet0/1
L 192.168.11.1/32 is directly connected, GigabitEthernet0/1
209.165.200.0/24 is variably subneted, 2 subnets, 2 masks
C 209.165.200.224/24 is directly connected, Serial0/0/0
L 209.165.200.225/32 is directly connected, Serial0/0/0
R1#
R1# show running-config interface gigabitEthernet 0/0
Building configuration...
Current configuration : 128 bytes
!
interface GigabitEthernet0/0
description Link to LAN 1
ip address 192.168.10.1 255.255.255.0
duplex auto
speed auto
end
R1#Opmerking: De interface Embedded-Service-Engine0/0 wordt weergegeven omdat Cisco ISR’s G2 dual-core CPU’s op het moederbord hebben. De Embedded-Service-Engine0/0 interface valt buiten het bestek van deze cursus.
De volgende twee opdrachten worden gebruikt om meer gedetailleerde interface-informatie te verzamelen:
- show interfaces – Toont interface-informatie en het aantal pakketstromen voor alle interfaces op het apparaat.
- show ip interface – Toont de IPv4-gerelateerde informatie voor alle interfaces op een router.
4.1.4.2. Controleer de IPv6-interface-instellingen
De opdrachten om de IPv6-interfaceconfiguratie te verifiëren zijn vergelijkbaar met de opdrachten die voor IPv4 worden gebruikt.
R1# show ipv6 interface brief
GigabitEthernet0/0 [up/up]
FE80::FE99:47FF:FE75:C3E0
2001:DB8:ACAD:1::1
GigabitEthernet0/1 [up/up]
FE80::FE99:47FF:FE75:C3E1
2001:DB8:ACAD:2::1
Serial0/0/0 [up/up]
FE80::FE99:47FF:FE75:C3E0
2001:DB8:ACAD:3::1
Serial0/0/0 [administratively down/down]
unassigned
R1#De opdracht show ipv6 interface brief in het voorbeeld geeft een samenvatting voor elk van de interfaces. De [up/up] output op dezelfde regel als de interfacenaam geeft de Layer 1 / Layer 2 interfacestatus aan. Dit is hetzelfde als de kolommen Status en Protocol in de equivalente IPv4-opdracht.
De output toont twee geconfigureerde IPv6-adressen per interface. Een adres is het IPv6 globale unicast-adres dat handmatig is ingevoerd. Het andere adres, dat begint met FE80, is het link-local unicast-adres voor de interface. Een link-local adres wordt automatisch aan een interface toegevoegd wanneer een globaal unicast-adres wordt toegewezen. Een IPv6-netwerkinterface moet een link-local adres hebben, maar niet noodzakelijk een globaal unicast-adres.
De uitvoer van de opdracht show ipv6 interface gigabitethernet 0/0, toont de interfacestatus en alle IPv6-adressen die bij de interface horen. Samen met het link-lokale adres en het globale unicast-adres bevat de uitvoer de multicast-adressen die zijn toegewezen aan de interface, te beginnen met het voorvoegsel FF02.
De opdracht show ipv6 route, kan worden gebruikt om te controleren of IPv6-netwerken en specifieke IPv6-interfaceadressen zijn geïnstalleerd in de IPv6-routeringstabel. De opdracht show ipv6 route geeft alleen IPv6-netwerken weer, niet IPv4-netwerken.
Binnen de routeringstabel geeft een ‘C’ naast een route aan dat dit een direct verbonden netwerk is. Als de routerinterface is geconfigureerd met een globaal unicast-adres en zich in de status “up/up” bevindt, worden het IPv6-voorvoegsel en de lengte van het voorvoegsel toegevoegd aan de IPv6-routeringstabel als een verbonden route.
Het globale IPv6-unicast-adres dat op de interface is geconfigureerd, wordt ook als een lokale route in de routeringstabel geïnstalleerd. De lokale route heeft het voorvoegsel /128. Lokale routes worden door de routeringstabel gebruikt om pakketten efficiënt te verwerken met het interface-adres van de router als bestemming.
De ping-opdracht voor IPv6 is identiek aan de opdracht die wordt gebruikt met IPv4, behalve dat er een IPv6-adres wordt gebruikt. Zoals weergegeven in afbeelding 4, wordt de ping-opdracht gebruikt om de Layer 3-connectiviteit tussen R1 en PC1 te verifiëren.
Andere nuttige IPv6-verificatieopdrachten zijn:
- show interface
- show ipv6-routers
4.1.4.3. Filter Toon opdrachtuitvoer
Opdrachten die meerdere uitvoerschermen genereren, worden standaard na 24 regels gepauzeerd. Aan het einde van de gepauzeerde uitvoer wordt de tekst –Meer– weergegeven. Als u op Enter drukt, wordt de volgende regel weergegeven en als u op de spatiebalk drukt, wordt de volgende reeks regels weergegeven. Gebruik de opdracht terminal length number om het aantal weer te geven regels op te geven. Een waarde van 0 (nul) voorkomt dat de router pauzeert tussen uitvoerschermen.
Een andere zeer nuttige functie die de gebruikerservaring in de opdrachtregelinterface (CLI) verbetert, is het filteren van show-uitvoer. Filteropdrachten kunnen worden gebruikt om specifieke secties van uitvoer weer te geven. Om de filteropdracht in te schakelen, voert u een pijp (|) teken in na de opdracht show en vervolgens een filterparameter en een filterexpressie.
De filterparameters die na de buis kunnen worden geconfigureerd, zijn onder meer:
- section – Toont de volledige sectie die begint met de filterexpressie
- include – Bevat alle uitvoerregels die overeenkomen met de filterexpressie
- exclude – Sluit alle uitvoerregels uit die overeenkomen met de filterexpressie
- begin – Toont alle uitvoerregels vanaf een bepaald punt, beginnend met de regel die overeenkomt met de filteruitdrukking
Opmerking: uitvoerfilters kunnen in combinatie met elk show-commando worden gebruikt.
R1# show running-config | section line vty
line vty 0 4
password 7 030752180500
login
transport input all
R1#
R1# show ip interface brief
Interface IP-Address OK? Method Status Protocol
Embedded-Service-Engine0/0 unassigned YES unset administratively down down
GigabitEthernet0/0 192.168.10.1 YES manual up up
GigabitEthernet0/1 192.168.11.1 YES manual up up
Serial0/0/0 209.165.200.225 YES manual up up
Serial0/0/1 unassigned YES unset administratively down down
R1#
R1# show ip interface brief | include up
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 192.168.10.1 YES manual up up
GigabitEthernet0/1 192.168.11.1 YES manual up up
Serial0/0/0 209.165.200.225 YES manual up up
R1#
R1# show ip interface brief | exclude unassigned
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 192.168.10.1 YES manual up up
GigabitEthernet0/1 192.168.11.1 YES manual up up
Serial0/0/0 209.165.200.225 YES manual up up
R1#
R1# show ip route | begin Gateway
Gateway of last resort is not set
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.11.0/24 is directly connected, GigabitEthernet0/1
L 192.168.11.1/32 is directly connected, GigabitEthernet0/1
209.165.200.0/24 is variably subneted, 2 subnets, 2 masks
C 209.165.200.224/24 is directly connected, Serial0/0/0
L 209.165.200.225/32 is directly connected, Serial0/0/0
R1#4.1.4.4. Functie voor opdrachtgeschiedenis
De functie voor opdrachtgeschiedenis is handig, omdat deze tijdelijk de lijst met uitgevoerde opdrachten opslaat die moeten worden opgeroepen.
Om opdrachten in de geschiedenisbuffer op te roepen, drukt u op Ctrl + P of de toets Pijl-omhoog. De uitvoer van de opdracht begint met de meest recente opdracht. Herhaal de toetsenreeks om achtereenvolgens oudere opdrachten op te roepen. Om terug te keren naar recentere opdrachten in de geschiedenisbuffer, drukt u op Ctrl + N of de toets Pijl-omlaag. Herhaal de toetsenreeks om achtereenvolgens recentere opdrachten op te roepen.
De opdrachtgeschiedenis is standaard ingeschakeld en het systeem legt de laatste 10 opdrachtregels vast in de geschiedenisbuffer. Gebruik de opdracht show history privileged EXEC om de inhoud van de buffer weer te geven.
Het is ook praktisch om het aantal opdrachtregels dat de geschiedenisbuffer alleen tijdens de huidige terminalsessie opneemt, te vergroten. Gebruik de EXEC-opdracht van de gebruiker van de terminalgeschiedenis om de grootte van de buffer te vergroten of te verkleinen.
Volgend voorbeeld toont de grootte van de terminalgeschiedenis en de geschiedenisopdrachten.
R1# terminal history size 200
R1#
R1# show history
show ip interface brief
show interface g0/0
show ip route
show ip route 209.165.200.224
show running-config interface s0/0/0
terminal history size 200
show history
R1#4.2 Routeringbeslissingen
4.2.1. Wisselen van pakketten tussen netwerken
4.2.1.1. Router-switching functie
Een primaire functie van een router is het doorsturen van pakketten naar hun bestemming. Dit wordt bereikt door een switchfunctie te gebruiken, het proces dat door een router wordt gebruikt om een pakket op de ene interface te accepteren en door te sturen vanuit een andere interface. Een belangrijke verantwoordelijkheid van de switchfunctie is het inkapselen van pakketten in het juiste datalinkframetype voor de uitgaande datalink.
Opmerking: in deze context betekent de term “switching” letterlijk het verplaatsen van pakketten van bron naar bestemming en moet niet worden verward met de functie van een Layer 2-switch.
Nadat de router de uitgangsinterface heeft bepaald met behulp van de padbepalingsfunctie, moet de router het pakket inkapselen in het datalinkframe van de uitgaande interface.
Wat doet een router met een pakket dat is ontvangen van het ene netwerk en bestemd is voor een ander netwerk? De router voert de volgende drie hoofdstappen uit:
Stap 1. De-inkapselt de Layer 2 frame header en trailer om het Layer 3 pakket zichtbaar te maken.
Stap 2. Onderzoekt het bestemmings-IP-adres van het IP-pakket om het beste pad in de routeringstabel te vinden.
Stap 3. Als de router een pad naar de bestemming vindt, kapselt hij het Layer 3-pakket in een nieuw Layer 2-frame in en stuurt het frame door de exit-interface.
Zoals weergegeven in de afbeelding, hebben apparaten Layer 3 IPv4-adressen en Ethernet-interfaces hebben Layer 2 datalinkadressen. PC1 is bijvoorbeeld geconfigureerd met IPv4-adres 192.168.1.10 en een voorbeeld MAC-adres 0A-10. Terwijl een pakket van het bronapparaat naar het uiteindelijke bestemmingsapparaat reist, veranderen de Layer 3 IP-adressen niet. Dit komt doordat de Layer 3 PDU niet verandert. De Layer 2-datalinkadressen veranderen echter bij elke hop, aangezien het pakket door elke router wordt ontkapseld en opnieuw wordt ingekapseld in een nieuw Layer 2-frame.
Het is gebruikelijk dat pakketten ingekapseld moeten worden in een ander type Layer 2-frame dan het frame dat is ontvangen. Een router kan bijvoorbeeld een Ethernet-ingekapseld frame op een FastEthernet-interface ontvangen en vervolgens dat frame verwerken om het vanuit een seriële interface door te sturen.
Merk op in de afbeelding dat de poorten tussen R2 en R3 geen bijbehorende MAC-adressen hebben. Dit komt doordat dit een seriële verbinding is. MAC-adressen zijn alleen vereist op netwerken met meerdere toegangen, zoals Ethernet. Een seriële verbinding is een point-to-point-verbinding en gebruikt een ander Layer 2-frame waarvoor geen MAC-adres nodig is. In dit voorbeeld, wanneer Ethernet-frames worden ontvangen op R2 vanaf de Fa0/0-interface, bestemd voor PC2, wordt deze ontkapseld en vervolgens opnieuw ingekapseld voor de seriële interface, zoals een Point-to-Point Protocol (PPP) ingekapseld kader. Wanneer R3 het PPP-frame ontvangt, wordt het opnieuw gedecapsuleerd en vervolgens opnieuw ingekapseld in een Ethernet-frame met een bestemmings-MAC-adres van 0B-20, voordat het wordt doorgestuurd naar de Fa0/0-interface.
4.2.1.2. Een pakket versturen
In de animatie in de afbeelding stuurt PC1 een pakket naar PC2. PC1 moet bepalen of het IPv4-adres van de bestemming zich op hetzelfde netwerk bevindt. PC1 bepaalt zijn eigen subnet door een AND-bewerking uit te voeren op zijn eigen IPv4-adres en subnetmasker. Dit levert het netwerkadres op waartoe PC1 behoort. Vervolgens voert PC1 dezelfde AND-bewerking uit met behulp van het IPv4-adres van de pakketbestemming en het PC1-subnetmasker.
Als het bestemmingsnetwerkadres hetzelfde netwerk is als PC1, dan gebruikt PC1 niet de standaardgateway. In plaats daarvan verwijst PC1 naar de ARP-cache voor het MAC-adres van het apparaat met dat bestemmings-IPv4-adres. Als het MAC-adres niet in de cache staat, genereert PC1 een ARP-verzoek om het adres op te halen om het pakket te voltooien en naar de bestemming te verzenden. Als het bestemmingsnetwerkadres zich op een ander netwerk bevindt, stuurt PC1 het pakket door naar de standaardgateway.
Om het MAC-adres van de standaardgateway te bepalen, controleert PC1 in de ARP-tabel het IPv4-adres van de standaardgateway en het bijbehorende MAC-adres.
Als een ARP-vermelding niet bestaat in de ARP-tabel voor de standaardgateway, verzendt PC1 een ARP-verzoek. Router R1 stuurt een ARP-antwoord terug. PC1 kan het pakket vervolgens doorsturen naar het MAC-adres van de standaardgateway, de Fa0/0-interface van router R1.
Een soortgelijk proces wordt gebruikt voor IPv6-pakketten. In plaats van het ARP-proces gebruikt IPv6-adresresolutie ICMPv6 Neighbor Solicitation en Neighbor Advertisement-berichten. De toewijzing van IPv6-naar-MAC-adressen wordt bewaard in een tabel die lijkt op de ARP-cache, de zogenaamde Neighbor-cache.
4.2.1.3. Doorsturen naar de volgende hop
De volgende processen vinden plaats wanneer R1 het Ethernet-frame van PC1 ontvangt:
- R1 onderzoekt het MAC-adres van de bestemming, dat overeenkomt met het MAC-adres van de ontvangende interface, FastEthernet 0/0. R1 kopieert daarom het frame naar zijn buffer.
- R1 identificeert het veld Ethernet Type als 0x800, wat betekent dat het Ethernet-frame een IPv4-pakket bevat in het datagedeelte van het frame.
- R1 ontkapselt het Ethernet-frame.
- Omdat het IPv4-bestemmingsadres van het pakket niet overeenkomt met een van de direct verbonden netwerken van R1, raadpleegt R1 zijn routeringstabel om dit pakket te routeren. R1 zoekt in de routeringstabel naar een netwerkadres dat het IPv4-bestemmingsadres van het pakket als hostadres binnen dat netwerk zou bevatten. In dit voorbeeld heeft de routeringstabel een route voor het 192.168.4.0/24 netwerk. Het bestemmings-IPv4-adres van het pakket is 192.168.4.10, wat een host-IPv4-adres op dat netwerk is.
De route die R1 vindt naar het 192.168.4.0/24-netwerk heeft een next-hop IPv4-adres van 192.168.2.2 en een exit-interface van FastEthernet 0/1. Dit betekent dat het IPv4-pakket is ingekapseld in een nieuw Ethernet-frame met het bestemmings-MAC-adres van het IPv4-adres van de next-hop router.
Omdat de exit-interface zich op een Ethernet-netwerk bevindt, moet R1 het next-hop IPv4-adres omzetten met een MAC-adres van de bestemming met behulp van ARP:
- R1 zoekt het volgende IPv4-adres 192.168.2.2 op in de ARP-cache. Als de invoer zich niet in de ARP-cache bevindt, stuurt R1 een ARP-verzoek uit zijn FastEthernet 0/1-interface en stuurt R2 een ARP-antwoord terug. R1 zou dan zijn ARP-cache bijwerken met een vermelding voor 192.168.2.2 en het bijbehorende MAC-adres.
- Het IPv4-pakket is nu ingekapseld in een nieuw Ethernet-frame en doorgestuurd via de FastEthernet 0/1-interface van R1.
4.2.1.4. Pakketroutering
De volgende processen vinden plaats wanneer R2 het frame op zijn Fa0 / 0-interface ontvangt:
- R2 onderzoekt het MAC-adres van de bestemming, dat overeenkomt met het MAC-adres van de ontvangende interface, FastEthernet 0/0. R2 kopieert daarom het frame naar zijn buffer.
- R2 identificeert het veld Ethernet-type als 0x800, wat betekent dat het Ethernet-frame een IPv4-pakket bevat in het datagedeelte van het frame.
- R2 ontkapselt het Ethernet-frame.
- Omdat het IPv4-bestemmingsadres van het pakket niet overeenkomt met een van de interfaceadressen van R2, raadpleegt R2 zijn routeringstabel om dit pakket te routeren. R2 zoekt in de routeringstabel naar het IPv4-bestemmingsadres van het pakket met hetzelfde proces dat R1 heeft gebruikt.
De routeringstabel van R2 heeft een route naar het 192.168.4.0/24-netwerk, met een next-hop IPv4-adres van 192.168.3.2 en een exit-interface van Serieel 0/0/0. Omdat de exit-interface geen Ethernet-netwerk is, hoeft R2 het next-hop IPv4-adres niet om te zetten in een MAC-adres van de bestemming.
- Het IPv4-pakket is nu ingekapseld in een nieuw datalinkframe en verzonden naar de seriële 0/0/0 exit-interface.
Wanneer de interface een point-to-point (P2P) seriële verbinding is, kapselt de router het IPv4-pakket in in het juiste datalinkframe-formaat dat wordt gebruikt door de exit-interface (HDLC, PPP, enz.). Omdat er geen MAC-adressen op seriële interfaces zijn, stelt R2 het datalink-bestemmingsadres in op een equivalent van een uitzending.
4.2.1.5. Bereik de bestemming
De volgende processen vinden plaats wanneer het frame bij R3 aankomt:
- R3 kopieert het datalink-PPP-frame naar zijn buffer.
- R3 ontkapselt het datalink-PPP-frame.
- R3 zoekt in de routeringstabel naar het IPv4-bestemmingsadres van het pakket. De routeringstabel heeft een route naar een direct verbonden netwerk op R3. Dit betekent dat het pakket rechtstreeks naar het bestemmingsapparaat kan worden verzonden en niet naar een andere router hoeft te worden verzonden.
Omdat de exit-interface een rechtstreeks verbonden Ethernet-netwerk is, moet R3 het IPv4-adres van het pakket omzetten met een MAC-adres van de bestemming:
- R3 zoekt naar het IPv4-bestemmingsadres van het pakket in zijn Address Resolution Protocol (ARP) -cache. Als het item niet in de ARP-cache staat, stuurt R3 een ARP-verzoek vanuit zijn FastEthernet 0/0-interface. PC2 stuurt een ARP-antwoord terug met zijn MAC-adres. R3 werkt vervolgens zijn ARP-cache bij met een vermelding voor 192.168.4.10 en het MAC-adres dat wordt geretourneerd in het ARP-antwoord.
- Het IPv4-pakket wordt ingekapseld in een nieuw Ethernet-datalinkframe en verzonden via de FastEthernet 0/0 interface van R3.
- Wanneer PC2 het frame ontvangt, onderzoekt het het MAC-adres van de bestemming, dat overeenkomt met het MAC-adres van de ontvangende interface, zijn Ethernet-netwerkinterfacekaart (NIC). PC2 kopieert daarom de rest van het frame naar zijn buffer.
- PC2 identificeert het veld Ethernet Type als 0x800, wat betekent dat het Ethernet-frame een IPv4-pakket bevat in het datagedeelte van het frame.
4.2.2. Pad bepaling
4.2.2.1. Routebeslissingen
Een primaire functie van een router is het bepalen van het beste pad om pakketten te verzenden. Om het beste pad te bepalen, zoekt de router in de routeringstabel naar een netwerkadres dat overeenkomt met het bestemmings-IP-adres van het pakket.
De routeringstabel-zoekopdracht resulteert in een van de drie padbepalingen:
- Direct verbonden netwerk – Als het bestemmings-IP-adres van het pakket behoort tot een apparaat op een netwerk dat rechtstreeks is verbonden met een van de interfaces van de router, wordt dat pakket rechtstreeks doorgestuurd naar het bestemmingsapparaat. Dit betekent dat het bestemmings-IP-adres van het pakket een hostadres is op hetzelfde netwerk als de interface van de router.
- Extern netwerk – Als het bestemmings-IP-adres van het pakket tot een extern netwerk behoort, wordt het pakket doorgestuurd naar een andere router. Externe netwerken kunnen alleen worden bereikt door pakketten naar een andere router door te sturen.
- Geen route bepaald – Als het bestemmings-IP-adres van het pakket niet tot een verbonden of extern netwerk behoort, bepaalt de router of er een Gateway of Last Resort beschikbaar is. Een Gateway of Last Resort wordt ingesteld wanneer een standaardroute is geconfigureerd op een router. Als er een standaardroute is, wordt het pakket doorgestuurd naar de Gateway of Last Resort. Als de router geen standaardroute heeft, wordt het pakket verwijderd.
Het logische stroomdiagram in de figuur illustreert het beslissingsproces voor het doorsturen van routerpakketten.
4.2.2.2. Beste pad
Het bepalen van het beste pad omvat de evaluatie van meerdere paden naar hetzelfde bestemmingsnetwerk en het selecteren van het optimale of kortste pad om dat netwerk te bereiken. Als er meerdere paden naar hetzelfde netwerk bestaan, gebruikt elk pad een andere exit-interface op de router om dat netwerk te bereiken.
Het beste pad wordt geselecteerd door een routeringsprotocol op basis van de waarde of metriek die het gebruikt om de afstand te bepalen om een netwerk te bereiken. Een metriek is de kwantitatieve waarde die wordt gebruikt om de afstand tot een bepaald netwerk te meten. Het beste pad naar een netwerk is het pad met de laagste statistiek.
Dynamische routeringsprotocollen gebruiken doorgaans hun eigen regels en metrische gegevens om routeringstabellen te bouwen en bij te werken. Het routeringsalgoritme genereert een waarde, of een metriek, voor elk pad door het netwerk. Metrische gegevens kunnen zijn gebaseerd op een enkel kenmerk of op meerdere kenmerken van een pad. Sommige routeringsprotocollen kunnen routeselectie baseren op meerdere metrieken en deze combineren tot één metriek.
Het volgende bevat een aantal dynamische protocollen en de statistieken die ze gebruiken:
- Routing Information Protocol (RIP) – Hoptelling
- Open Shortest Path First (OSPF) – de kosten van Cisco op basis van de cumulatieve bandbreedte van bron tot bestemming
- Enhanced Interior Gateway Routing Protocol (EIGRP) – Bandbreedte, vertraging, belasting, betrouwbaarheid
De animatie in de afbeelding laat zien hoe het pad kan verschillen, afhankelijk van de gebruikte metriek.
4.2.2.3. Load Balancing
Wat gebeurt er als een routeringstabel twee of meer paden met identieke statistieken naar hetzelfde bestemmingsnetwerk heeft?
Wanneer een router twee of meer paden heeft naar een bestemming met gelijke kosten, dan stuurt de router de pakketten door met behulp van beide paden. Dit wordt load balancing tegen gelijke kosten genoemd. De routeringstabel bevat het netwerk met één bestemming, maar heeft meerdere exit-interfaces, één voor elk pad met gelijke kosten. De router stuurt pakketten door met behulp van de meerdere exit-interfaces die in de routeringstabel worden vermeld.
Indien correct geconfigureerd, kan taakverdeling de effectiviteit en prestaties van het netwerk verhogen. Load balancing voor gelijke kosten kan worden geconfigureerd om zowel dynamische routeringsprotocollen als statische routes te gebruiken.
Opmerking: alleen EIGRP ondersteunt taakverdeling met ongelijke kosten.
De animatie in de afbeelding geeft een voorbeeld van load balancing tegen gelijke kosten.
4.2.2.4. Administratieve afstand
Het is mogelijk om een router te configureren met meerdere routeringsprotocollen en statische routes. Als dit gebeurt, heeft de routeringstabel mogelijk meer dan één routebron voor hetzelfde bestemmingsnetwerk. Als bijvoorbeeld zowel RIP als EIGRP op een router zijn geconfigureerd, kunnen beide routeringsprotocollen van hetzelfde bestemmingsnetwerk leren. Elk routeringsprotocol kan echter beslissen over een ander pad om de bestemming te bereiken op basis van de statistieken van dat routeringsprotocol. RIP kiest een pad op basis van het aantal hops, terwijl EIGRP een pad kiest op basis van de samengestelde statistiek. Hoe weet de router welke route hij moet gebruiken?
Cisco IOS gebruikt de zogenaamde administratieve afstand (AD) om de te installeren route in de IP-routeringstabel te bepalen. De AD vertegenwoordigt de “betrouwbaarheid” van de route; hoe lager de AD, hoe betrouwbaarder de routebron. Een statische route heeft bijvoorbeeld een AD van 1, terwijl een door EIGRP ontdekte route een AD van 90 heeft. Gegeven twee afzonderlijke routes naar dezelfde bestemming, kiest de router de route met de laagste AD. Wanneer een router de keuze heeft uit een statische route en een EIGRP-route, heeft de statische route voorrang. Evenzo heeft een direct verbonden route met een AD van 0 voorrang op een statische route met een AD van 1.
| Route Source | Administrative Distance |
|---|---|
| Connected | 0 |
| Static | 1 |
| EIGRP summary route | 5 |
| External BGP | 20 |
| Internet BGP | 90 |
| IGRP | 100 |
| OSPF | 110 |
| IS-IS | 115 |
| RIP | 120 |
| External EIGRP | 170 |
| Internal BGP | 200 |
De tabel geeft een overzicht van verschillende routeringsprotocollen en de bijbehorende AD’s.
4.3 Routerwerking
4.3.1. De routeertabel analyseren
4.3.1.1. De routetabel
De routeringstabel van een router slaat informatie op over:
- Direct verbonden routes – Deze routes zijn afkomstig van de actieve routerinterfaces. Routers voegen een direct verbonden route toe wanneer een interface is geconfigureerd met een IP-adres en is geactiveerd.
- Externe routes – Dit zijn externe netwerken die zijn verbonden met andere routers. Routes naar deze netwerken kunnen statisch of dynamisch worden geconfigureerd met behulp van dynamische routeringsprotocollen.
Concreet is een routeringstabel een gegevensbestand in RAM dat wordt gebruikt om route-informatie op te slaan over direct verbonden netwerken en netwerken op afstand. De routeringstabel bevat netwerk- of volgende hop-associaties. Deze associaties vertellen een router dat een bepaalde bestemming optimaal kan worden bereikt door het pakket naar een specifieke router te sturen die de volgende stap op weg naar de eindbestemming vertegenwoordigt. De volgende hop-associatie kan ook de uitgaande of exit-interface zijn naar de volgende bestemming.
De afbeelding identificeert de direct verbonden netwerken en externe netwerken van router R1.
4.3.1.2. Tabelbronnen routeren
Op een Cisco IOS-router kan de opdracht show ip route worden gebruikt om de IPv4-routeringstabel van een router weer te geven. Een router biedt aanvullende route-informatie, inclusief hoe de route is geleerd, hoe lang de route in de tabel heeft gestaan en welke specifieke interface moet worden gebruikt om naar een vooraf gedefinieerde bestemming te gaan.
Invoer in de routeringstabel kan worden toegevoegd als:
Lokale route-interfaces – Toegevoegd wanneer een interface is geconfigureerd en actief is. Dit item wordt alleen weergegeven in IOS 15 of nieuwer voor IPv4-routes en alle IOS-releases voor IPv6-routes.
- Direct verbonden interfaces – Toegevoegd aan de routeringstabel wanneer een interface is geconfigureerd en actief is.
- Statische routes – toegevoegd wanneer een route handmatig is geconfigureerd en de exit-interface actief is.
- Dynamisch routeringsprotocol – toegevoegd wanneer routeringsprotocollen die dynamisch leren over het netwerk, zoals EIGRP of OSPF, worden geïmplementeerd en netwerken worden geïdentificeerd.
De bronnen van de routeringstabelitems worden geïdentificeerd door een code. De code geeft aan hoe de route is geleerd. Veelvoorkomende codes zijn bijvoorbeeld:
- L – Identificeert het adres dat is toegewezen aan de interface van een router. Hierdoor kan de router efficiënt bepalen wanneer hij een pakket voor de interface ontvangt in plaats van te worden doorgestuurd.
- C – Identificeert een direct verbonden netwerk.
- S – Identificeert een statische route die is gemaakt om een specifiek netwerk te bereiken.
- D – Identificeert een dynamisch aangeleerd netwerk van een andere router met behulp van EIGRP.
- O – Identificeert een dynamisch aangeleerd netwerk van een andere router met behulp van het OSPF-routeringsprotocol.
Opmerking: andere codes vallen buiten het bestek van dit hoofdstuk.
Volgend voorbeeld toont de routetabel van R1 in een eenvoudig netwerk.
R1# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX -EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF external NSSA type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
D 10.1.1.0/24 [90/2170112] via 209.165.200.226, 00:00:05, Serial0/0/0
D 10.1.2.0/24 [90/2170112] via 209.165.200.226, 00:00:05, Serial0/0/0
192.168.10.0/24 is variably subnetted, 2 subnets, 3 masks
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0
192.168.11.0/24 is variably subnetted, 2 subnets, 3 masks
C 192.168.11.0/24 is directly connected, GigabitEthernet0/1
L 192.168.11.1/32 is directly connected, GigabitEthernet0/1
209.165.200.0/24 is variably subneted, 2 subnets, 3 masks
C 209.165.200.224/24 is directly connected, Serial0/0/0
L 209.165.200.225/32 is directly connected, Serial0/0/0 4.3.1.3. Routeringsvermeldingen op extern netwerk
Als netwerkbeheerder moet u weten hoe u de inhoud van een IPv4- en IPv6-routeringstabel moet interpreteren. Het voorbeeld toont een IPv4-routeringstabelvermelding op R1 voor de route naar het externe netwerk 10.1.1.0.
Het item bevat de volgende informatie:
- Routebron – Geeft aan hoe de route is geleerd.
- Bestemmingsnetwerk – identificeert het adres van het externe netwerk.
- Administratieve afstand – identificeert de betrouwbaarheid van de routebron. Lagere waarden geven de gewenste routebron aan.
- Metriek – identificeert de waarde die is toegewezen om het externe netwerk te bereiken. Lagere waarden geven voorkeursroutes aan.
- Next-hop – identificeert het IPv4-adres van de volgende router waarnaar het pakket moet worden doorgestuurd.
- Routetijdstempel – geeft aan hoeveel tijd er is verstreken sinds de route is geleerd.
- Uitgaande interface – identificeert de uitgangsinterface die moet worden gebruikt om een pakket naar de eindbestemming door te sturen.
4.3.2. Direct verbonden routes
4.3.2.1. Direct verbonden interfaces
Een nieuw geïmplementeerde router, zonder enige geconfigureerde interface, heeft een lege routeringstabel, zoals weergegeven in het voorbeeld.
R1# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX -EIGRP external, O - OSPF, - IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF external NSSA type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override
Gateway of last resort is not set
R1#Voordat de interfacestatus als up/up wordt beschouwd en toegevoegd aan de IPv4-routeringstabel, moet de interface:
- Een geldig IPv4- of IPv6-adres toegewezen krijgen
- Wordt geactiveerd met het commando niet afsluiten
- Ontvang een dragersignaal van een ander apparaat (router, switch, host, etc.)
Als de interface actief is, wordt het netwerk van die interface als een direct verbonden netwerk aan de routeringstabel toegevoegd.
4.3.2.2. Direct verbonden routeringstabelvermeldingen
Een actieve, correct geconfigureerde, direct verbonden interface creëert feitelijk twee routeringstabellen. De afbeelding toont de IPv4-routeringstabelvermeldingen op R1 voor het direct aangesloten netwerk 192.168.10.0.
De invoer van de routeringstabel voor direct verbonden interfaces is eenvoudiger dan de invoer voor externe netwerken. De vermeldingen bevatten de volgende informatie:
- Routebron – Geeft aan hoe de route is geleerd. Direct verbonden interfaces hebben twee routebroncodes. ‘C’ geeft een direct verbonden netwerk aan. ’L’ identificeert het IPv4-adres dat is toegewezen aan de interface van de router.
- Bestemmingsnetwerk – Het adres van het externe netwerk.
- Uitgaande interface – identificeert de uitgangsinterface die moet worden gebruikt bij het doorsturen van pakketten naar het bestemmingsnetwerk.
Opmerking: Vóór IOS 15 werden de invoer van de lokale routeringstabel (L) niet weergegeven in de IPv4-routeringstabel. Lokale route (L) -vermeldingen zijn altijd een onderdeel geweest van de IPv6-routeringstabel.
4.3.2.3. Direct verbonden voorbeelden
Het volgend voorbeeld toont de stappen voor het configureren en activeren van de interfaces die zijn aangesloten op R1. Let op de informatieberichten van Laag 1 en 2 die worden gegenereerd wanneer elke interface wordt geactiveerd.
Als elke interface wordt toegevoegd, voegt de routeringstabel automatisch de verbonden (‘C’) en lokale (‘L’) ingangen toe. Figuur 4 geeft een voorbeeld van de routeringstabel met de direct verbonden interfaces van R1 geconfigureerd en geactiveerd.
R1(config)# interface gigabitethernet 0/0
R1(config-if)# description Link to LAN 1
R1(config-if)# ip address 192.168.10.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
* Feb 1 13:37:35.035: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to down
* Feb 1 13:37:38:211: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up
* Feb 1 13:37:38:211: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up
R1(config)#
R1(config)# interface gigabitethernet 0/0
R1(config-if)# description Link to LAN 2
R1(config-if)# ip address 192.168.10.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
* Feb 1 13:38:01.471: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to down
* Feb 1 13:38:04:211: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
* Feb 1 13:38:04:211 %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to up
R1(config)#
R1(config)# interface serial 0/0/0
R1(config-if)# description Link to R2
R1(config-if)# ip address 209.165.200.225 255.255.255.252
R1(config-if)# no shutdown
R1(config-if)# exit
* Feb 1 13:38:22:723: %LINK-3-UPDOWN: Interface Serial0/0/0 changed state to up
* Feb 1 13:38:23.723: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
R1(config)#
R1# do show ip route | begin Gateway
Gateway of last resort is not set
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0
192.168.11.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.11.0/24 is directly connected, GigabitEthernet0/1
L 192.168.11.1/32 is directly connected, GigabitEthernet0/1
209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks
C 209.165.200.224/30 is directly connected, Serial0/0/04.3.2.4. Voorbeeld van direct verbonden IPv6
Het voorbeeld toont de configuratiestappen voor de direct aangesloten interfaces van R1 met de aangegeven IPv6-adressen. Let op de informatieberichten van Laag 1 en Laag 2 die worden gegenereerd wanneer elke interface wordt geconfigureerd en geactiveerd.
De opdracht show ipv6 route, wordt gebruikt om te verifiëren dat IPv6-netwerken en specifieke IPv6-interfaceadressen zijn geïnstalleerd in de IPv6-routeringstabel. Net als IPv4 geeft een ‘C’ naast een route aan dat dit een rechtstreeks verbonden netwerk is. Een ‘L’ geeft de lokale route aan. In een IPv6-netwerk heeft de lokale route het voorvoegsel /128. Lokale routes worden door de routeringstabel gebruikt om pakketten efficiënt te verwerken met een bestemmingsadres van de interface van de router.
R1(config)# interface gigabitethernet 0/0
R1(config-if)# description Link to LAN 1
R1(config-if)# ipv6 address 2001:db8:acad:1::1/64
R1(config-if)# no shutdown
R1(config-if)# exit
* Feb 3 21:38:37.279: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to down
* Feb 3 21:38:40.967: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up
* Feb 3 21:38:41.967: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up
R1(config)#
R1(config)# interface gigabitethernet 0/1
R1(config-if)# description Link to LAN 2
R1(config-if)# ipv6 address 2001:db8:acad:2::1/64
R1(config-if)# no shutdown
R1(config-if)# exit
* Feb 3 21:39:21.867: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to down
* Feb 3 21:39:24.967: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up
* Feb 3 21:39:25.967: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up
R1(config)#
R1(config)# interface serial 0/0/0
R1(config-if)# description Link to R2
R1(config-if)# ipv6 address 2001:db8:acad:3::1/64
R1(config-if)# clock rate 128000
R1(config-if)# no shutdown
R1(config-if)# exit
* Feb 3 21:39:43.307: %LINK-3-UPDOWN: Interface Serial0/0/0, changed state to down
R1(config)#
R1# show ipv6 route
IPv6 Routing Table - default - 5 entries
Codes: C - Connected, L - Local, S - Static,
U - Per-user Static route, B - BGP, R - RIP
H - NHRP, I1 - ISIS L1, I2 - ISIS L2
IA - ISIS interarea, IS - ISIS summary, D - EIGRP
EX - EIGRP external, ND - ND Default
NDp - ND Prefix, DCE - Destination, NDr - Redirect
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1
OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1
ON2 - OSPF NSSA ext 2
C 2001:DB8:ACAD:1::/64 [0/0]
via GigabitEthernet0/0, directly connected
L 2001:DB8:ACAD:1::1/128 [0/0]
via GigabitEthernet0/0, receive
C 2001:DB8:ACAD:2::/64 [0/0]
via GigabitEthernet0/1, directly connected
L 2001:DB8:ACAD:2::1/128 [0/0]
via GigabitEthernet0/1, receive
L FF00::/8 [0/0]
via Null0, receive
R1#
R1# show ipv6 route 2001:db8:acad:1::/64
Routing entry for 2001:DB8:ACAD:1::/64
Known via "connected", distance 0, metric 0, type connected
Route count is 1/1, share count 0
Routing paths:
directly connected via GigabitEthernet0/0
Last updated 03:14:56 ago
R1#
R1# ping 2001:db8:acad:3::2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:DB8:ACAD:3::2,
timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max =
12/13/16 ms
R1#
R1# ping 2001:db8:acad:4::1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:DB8:ACAD:4::1,
timeout is 2 seconds:
% No valid route for destination
Success rate is 0 percent (0/1)
R1#Merk op dat er ook een route is geïnstalleerd op het FF00::/8-netwerk. Deze route is vereist voor multicast-routering.
De opdracht show ipv6 route kan worden gecombineerd met een specifieke netwerkbestemming om de details weer te geven van hoe die route door de router is geleerd.
Connectiviteit met R2 kan worden geverifieerd met behulp van de ping-opdracht.
In het voorbeeld kan je zien wat er gebeurt als de G0/0 LAN-interface van R2 het doelwit is van de ping-opdracht. De pings zijn niet succesvol. Dit komt doordat R1 geen vermelding in de routeringstabel heeft om het 2001: DB8: ACAD:4::/64-netwerk te bereiken.
R1 heeft aanvullende informatie nodig om een extern netwerk te bereiken. Route-items op afstand op het netwerk kunnen worden toegevoegd aan de routeringstabel met behulp van:
- Statische routing
- Dynamische routeringsprotocollen
4.3.3. Statisch geleerde routes
4.3.3.1. Statische routes
Nadat direct aangesloten interfaces zijn geconfigureerd en aan de routeringstabel zijn toegevoegd, kan statische of dynamische routering worden geïmplementeerd.
Statische routes worden handmatig geconfigureerd. Ze definiëren een expliciet pad tussen twee netwerkapparaten. In tegenstelling tot een dynamisch routeringsprotocol worden statische routes niet automatisch bijgewerkt en moeten ze handmatig opnieuw worden geconfigureerd als de netwerktopologie verandert. De voordelen van het gebruik van statische routes zijn onder meer verbeterde beveiliging en hulpbronnenefficiëntie. Statische routes gebruiken minder bandbreedte dan dynamische routeringsprotocollen en er worden geen CPU-cycli gebruikt om routes te berekenen en te communiceren. Het grootste nadeel van het gebruik van statische routes is het ontbreken van automatische herconfiguratie als de netwerktopologie verandert.
Er zijn twee veelvoorkomende soorten statische routes in de routeringstabel:
- Statische route naar een specifiek netwerk
- Standaard statische route
Een statische route kan worden geconfigureerd om een specifiek extern netwerk te bereiken. IPv4 statische routes worden geconfigureerd met behulp van het ip-route netwerkmasker {next-hop-ip | exit-intf} globale configuratieopdracht. Een statische route wordt in de routeringstabel geïdentificeerd met de code ‘S’.
Een standaard statische route is vergelijkbaar met een standaardgateway op een host. De standaard statische route specificeert het uitgangspunt dat moet worden gebruikt wanneer de routeringstabel geen pad voor het bestemmingsnetwerk bevat.
Een standaard statische route is handig wanneer een router maar één uitgangspunt naar een andere router heeft, bijvoorbeeld wanneer de router verbinding maakt met een centrale router of serviceprovider.
Om een standaard statische IPv4-route te configureren, gebruikt u de ip-route 0.0.0.0 0.0.0.0 {exit-intf | next-hop-ip} globale configuratieopdracht.
Bovenstaande afbeelding toont een eenvoudig scenario van hoe standaard en statische routes kunnen worden toegepast.
4.3.3.2. Statische routevoorbeelden
Het volgende voorbeeld toont de configuratie van een standaard statische IPv4-route op R1 naar de seriële 0/0/0 interface. Merk op dat de configuratie van de route een ‘S ’ -vermelding in de routeringstabel genereerde. De ‘S’ geeft aan dat de routebron een statische route is, terwijl de asterisk () aangeeft dat deze route een mogelijke kandidaat is om de standaardroute te zijn. In feite is dit gekozen als de standaardroute, zoals blijkt uit de regel met de tekst “Gateway of Last Resort is 0.0.0.0 to network 0.0.0.0.”
R1(config)# ip route 0.0.0.0 0.0.0.0 Serial0/0/0
R1(config)# exit
R1#
R1# show ip route | begin Gateway
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
S* 0.0.0.0 is directly connected, Serial0/0/0
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.11.0/24 is directly connected, GigabitEthernet0/1
L 192.168.11.1/32 is directly connected, GigabitEthernet0/1
209.165.200.0/24 is variably subneted, 2 subnets, 2 masks
C 209.165.200.224/24 is directly connected, Serial0/0/0
L 209.165.200.225/32 is directly connected, Serial0/0/0
R1#Het voorbeeld hieronder toont de configuratie van twee statische routes van R2 om de twee LAN’s op R1 te bereiken. De route naar 192.168.10.0/24 is geconfigureerd met behulp van de exit-interface, terwijl de route naar 192.168.11.0/24 is geconfigureerd met behulp van het IPv4-adres van de volgende hop. Hoewel beide acceptabel zijn, zijn er enkele verschillen in de manier waarop ze werken. Let bijvoorbeeld op hoe verschillend ze eruitzien in de routingtabel. Merk ook op dat, omdat deze statische routes naar specifieke netwerken gingen, de uitvoer aangeeft dat de Gateway of Last Resort niet is ingesteld.
R2(config)# ip route 192.168.10.0 255.255.255.0 s0/0/0
R2(config)# ip route 192.168.11.0 255.255.255.0 209.165.200.225
R2(config)# exit
R2#
R2# show ip route | begin Gateway
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.1.1.0/24 is directly connected, GigabitEthernet0/0
L 10.1.1.1/32 is directly connected, GigabitEthernet0/0
C 10.1.2.0/24 is directly connected, GigabitEthernet0/1
L 10.1.2.1/32 is directly connected, GigabitEthernet0/1
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
S 192.168.10.0/24 is directly connected, Serial0/0/0
S 192.168.10.1/24 [1/0] via 209.165.200.225
209.165.200.0/24 is variably subneted, 2 subnets, 2 masks
C 209.165.200.224/24 is directly connected, Serial0/0/0
L 209.165.200.226/32 is directly connected, Serial0/0/0
R2#Opmerking: Statische en standaard statische routes worden in het volgende hoofdstuk in detail besproken.
4.3.3.3. Statische IPv6-routevoorbeelden
Net als IPv4 ondersteunt IPv6 statische en standaard statische routes. Ze worden gebruikt en geconfigureerd als statische IPv4-routes.
Gebruik de ipv6 route ::/0 {ipv6-adres | interface-type interface-number} om een standaard statische IPv6-route te configureren globale configuratieopdracht.
Figuur 1 toont de configuratie van een standaard statische route op R1 naar de seriële 0/0/0 interface.
R1(config)# ipv6 route ::/0 s0/0/0
R1(config)# exit
R1#
R1# show ipv6 route
IPv6 Routing Table - default - 8 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static
route
B - BGP, R - RIP, H - NHRP, I1 - ISIS L1
I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary,
D - EIGRP
EX - EIGRP external, ND - ND Default, NDp - ND Prefix,
DCE - Destination
NDr - Redirect, O - OSPF Intra, OI - OSPF Inter,
OE1 - OSPF ext 1
OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1,
ON2 - OSPF NSSA ext 2
S ::/0 [1/0]
via Serial0/0/0, directly connected
C 2001:0DB8:ACAD:1::/64 [0/0]
via GigabitEthernet0/0, directly connected
L 2001:0DB8:ACAD:1::1/128 [0/0]
via GigabitEthernet0/0, receive
C 2001:0DB8:ACAD:2::/64 [0/0]
via GigabitEthernet0/1, directly connected
L 2001:0DB8:ACAD:2::1/128 [0/0]
via GigabitEthernet0/1, receive
C 2001:0DB8:ACAD:3::/64 [0/0]
via Serial0/0/0, directly connected
L 2001:0DB8:ACAD:3::1/128 [0/0]
via Serial0/0/0, receive
L FF00::/8 [0/0]
via Null0, receive
R1#Merk op in de uitvoer de standaard statische routeconfiguratie een ‘S’ invoer genereerde in de routeringstabel. De ‘S’ geeft aan dat de routebron een statische route is. In tegenstelling tot de statische IPv4-route, wordt er geen asterisk (*) of Gateway of Last Resort expliciet geïdentificeerd.
Net als IPv4 zijn statische routes routes die expliciet zijn geconfigureerd om een specifiek extern netwerk te bereiken. Statische IPv6-routes worden geconfigureerd met behulp van de globale configuratieopdracht ipv6 route ipv6-prefix / prefix-lengte {ipv6-adres | interface-type interfacenummer}.
Het volgend voorbeeld toont de configuratie van twee statische routes van R2 om de twee LAN’s op R1 te bereiken en de routeringstabel met de nieuwe statische routes geïnstalleerd. De route naar het 2001: 0DB8: ACAD: 2 :: / 64 LAN is geconfigureerd met een exit-interface, terwijl de route naar het 2001: 0DB8: ACAD: 1 :: / 64 LAN is geconfigureerd met het volgende hop IPv6-adres. Het IPv6-adres van de volgende hop kan een IPv6 globaal unicast- of link-local adres zijn.
R1(config)# ipv6 route 2001:0DB8:ACAD:1::/64 2001:0DB8:ACAD:3::1
R1(config)# ipv6 route 2001:0DB8:ACAD:2::/64 s0/0/0
R1(config)# ^Z
R1#
R1# show ipv6 route
IPv6 Routing Table - default - 8 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static
route
B - BGP, R - RIP, H - NHRP, I1 - ISIS L1
I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary,
D - EIGRP
EX - EIGRP external, ND - ND Default, NDp - ND Prefix,
DCE - Destination
NDr - Redirect, O - OSPF Intra, OI - OSPF Inter,
OE1 - OSPF ext 1
OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1,
ON2 - OSPF NSSA ext 2
S 2001:0DB8:ACAD:1::/64 [1/0]
via 2001:DB8:ACAD:3::1
S 2001:0DB8:ACAD:2::/64[1/0]
via Serial0/0/0, directly connected
C 2001:0DB8:ACAD:3::/64 [0/0]
via Serial0/0/0/, directly connected
L 2001:0DB8:ACAD:3::2/128 [0/0]
via Serial0/0/0, receive
C 2001:0DB8:ACAD:4::/64 [0/0]
via GigabitEthernet0/0, directly connected
L 2001:0DB8:ACAD:4::1/128 [0/0]
via GigabitEthernet0/0, receive
C 2001:0DB8:ACAD:5::/64 [0/0]
via GigabitEthernet0/1, directly connected
L 2001:0DB8:ACAD:5::1/128 [0/0]
via GigabitEthernet0/1, receive
L FF00::/8 [0/0]
via Null0, receive
R1#Het navolgend voorbeeld bevestigt externe netwerkconnectiviteit met de 2001:0DB8:ACAD:4::/64 LAN op R2 vanaf R1.
R1# ping 2000:0db8:acad:4::1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:DB8:ACAD:4::1, timeout is 2
seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/13/16 ms
R1#4.3.4. Dynamische routeringsprotocollen
4.3.4.1. Dynamische routering
Dynamische routeringsprotocollen worden door routers gebruikt om informatie over de bereikbaarheid en status van externe netwerken te delen. Dynamische routeringsprotocollen voeren verschillende activiteiten uit, waaronder netwerkdetectie en het onderhouden van routeringstabellen.
Netwerkdetectie is de mogelijkheid van een routeringsprotocol om informatie over de netwerken waarvan het weet, te delen met andere routers die ook hetzelfde routeringsprotocol gebruiken. In plaats van afhankelijk te zijn van handmatig geconfigureerde statische routes naar externe netwerken op elke router, stelt een dynamisch routeringsprotocol de routers in staat automatisch over deze netwerken te leren van andere routers. Deze netwerken, en het beste pad naar elk, worden toegevoegd aan de routeringstabel van de router en geïdentificeerd als een netwerk dat is geleerd door een specifiek dynamisch routeringsprotocol.
Tijdens netwerkdetectie wisselen routers routes uit en werken ze hun routeringstabellen bij. Routers zijn geconvergeerd nadat ze klaar zijn met het uitwisselen en bijwerken van hun routeringstabellen. Routers onderhouden vervolgens de netwerken in hun routeringstabellen.
De figuur geeft een eenvoudig scenario van hoe twee naburige routers in eerste instantie routeringsinformatie zouden uitwisselen. In dit vereenvoudigde bericht stelt centrale R1 zichzelf voor en de netwerken die het kan bereiken. R2 reageert en voorziet R1 van zijn netwerken.
4.3.4.2. IPv4-routeringsprotocollen
Een router met een dynamisch routeringsprotocol bepaalt niet alleen een beste padbepaling naar een netwerk, maar bepaalt ook een nieuw beste pad als het oorspronkelijke pad onbruikbaar wordt (of als de topologie verandert). Om deze redenen hebben dynamische routeringsprotocollen een voordeel ten opzichte van statische routes. Routers die dynamische routeringsprotocollen gebruiken, delen automatisch routeringsinformatie met andere routers en compenseren topologiewijzigingen zonder tussenkomst van de netwerkbeheerder.
Cisco ISR-routers kunnen een verscheidenheid aan dynamische IPv4-routeringsprotocollen ondersteunen, waaronder:
- EIGRP – Verbeterd routeringsprotocol voor interne gateway
- OSPF – Open eerst het kortste pad
- IS-IS – Intermediate System-to-Intermediate System
- RIP – Routing Information Protocol
Gebruik de opdracht router ? om te bepalen welke routeringsprotocollen worden ondersteund door de IOS. commando in de globale configuratiemodus, zoals weergegeven in de afbeelding.
R(config)# router ?
bgp Border Gateway Protocol (BGP)
eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)
isis ISO IS-IS
iso-igrp IGRP for OSI networks
mobile Mobile routes
odr On Demand stub Routes
ospf Open Shortest Path First (OSPF)
ospfv3 OSPFv3
rip Routing Information Protocol (RIP)
R1(config)#
Let op: De focus van deze cursus ligt op EIGRP en OSPF. RIP wordt alleen besproken om legacy-redenen; de andere routeringsprotocollen die door de IOS worden ondersteund, vallen buiten het toepassingsgebied van de CCNA-certificering.
4.3.4.3. Voorbeelden van dynamische IPv4-routering
Neem aan dat in dit voorbeeld van dynamische routering dat R1 en R2 zijn geconfigureerd om het dynamische routeringsprotocol EIGRP te ondersteunen. De routers maken ook reclame voor direct verbonden netwerken. R2 adverteert dat het de standaardgateway naar andere netwerken is.
De uitvoer in de afbeelding toont de routeringstabel van R1 nadat de routers updates hebben uitgewisseld en geconvergeerd. Naast de verbonden en gelinkte lokale interfaces zijn er drie ‘D’-vermeldingen in de routeringstabel.
R1# show ip route | begin Gateway
Gateway of last resort is 209.165.200.226 to network 0.0.0.0
D*EX 0.0.0.0/0 [170/2297856] via 209.165.200.226, 00:07:27, Serial0/0/0/0
10.0.0.0/24 is subnetted, 2 subnets
D 10.1.1.0/24 [90/2170112] via 209.165.200.226, 00:00:05, Serial0/0/0
D 10.1.2.0/24 [90/2170112] via 209.165.200.226, 00:00:05, Serial0/0/0
192.168.10.0/24 is variably subnetted, 2 subnets, 3 masks
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0
192.168.11.0/24 is variably subnetted, 2 subnets, 3 masks
C 192.168.11.0/24 is directly connected, GigabitEthernet0/1
L 192.168.11.1/32 is directly connected, GigabitEthernet0/1
209.165.200.0/24 is variably subneted, 2 subnets, 3 masks
C 209.165.200.224/24 is directly connected, Serial0/0/0
L 209.165.200.225/32 is directly connected, Serial0/0/0Het item dat begint met ‘D * EX’ geeft aan dat de bron van dit item EIGRP (‘D’) was. De route is een kandidaat om een standaardroute (‘’) te zijn, en de route is een externe route (‘ EX’) die wordt doorgestuurd door EIGRP. De andere twee ‘D’-vermeldingen zijn routes die in de routeringstabel zijn geïnstalleerd op basis van de update van R2 die reclame maakt voor zijn LAN’s.
4.3.4.4. IPv6-routeringsprotocollen
Zoals weergegeven in de afbeelding, kunnen ISR-routers dynamische IPv6-routeringsprotocollen ondersteunen, waaronder:
- RIPng (RIP volgende generatie)
- OSPFv3
- EIGRP voor IPv6
Ondersteuning voor dynamische IPv6-routeringsprotocollen is afhankelijk van hardware en IOS-versie. De meeste wijzigingen in de routeringsprotocollen zijn ter ondersteuning van de langere IPv6-adressen en verschillende headerstructuren.
R1(config)# ipv6 router ?
eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)
ospf Open Shortest Path First (OSPF)
rip Routing Information Protocol (RIP)
R1(config)#Om IPv6-routers in staat te stellen verkeer door te sturen, moet u de globale configuratieopdracht ipv6 unicast-routing configureren.
4.3.4.5. Voorbeelden van dynamische IPv6-routering
Routers R1 en R2 zijn geconfigureerd met het dynamische routeringsprotocol EIGRP voor IPv6. (Dit is het IPv6-equivalent van EIGRP voor IPv4.)
Om de routeringstabel op R1 te bekijken, voert u de opdracht show ipv6 route in, zoals weergegeven in de afbeelding. De uitvoer in de afbeelding toont de routeringstabel van R1 nadat de routers updates hebben uitgewisseld en geconvergeerd. Naast de verbonden en lokale routes zijn er twee ‘D’-vermeldingen (EIGRP-routes) in de routeringstabel.
R1# show ipv6 route
IPv6 Routing Table - default - 9 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
B - BGP, R - RIP, H - NHRP, I1 - ISIS L1
I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP
EX - EIGRP external, ND - ND Default, NDp - ND Prefix, DCE -
Destination
NDr - Redirect, O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1
OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
C 2001:0DB8:ACAD:1::/64 [0/0]
via GigabitEthernet0/0, directly connected
L 2001:0DB8:ACAD:1::1/128 [0/0]
via GigabitEthernet0/0, receive
C 2001:0DB8:ACAD:2::/64 [0/0]
via GigabitEthernet0/1, directly connected
L 2001:0DB8:ACAD:2::1/128 [0/0]
via GigabitEthernet0/1, receive
C 2001:0DB8:ACAD:3::/64 [0/0]
via Serial0/0/0, directly connected
L 2001:0DB8:ACAD:3::1/128 [0/0]
via Serial0/0/0, receive
D 2001:DB8:ACAD:4::/64 [90/2172416]
via FE80::D68C:B5FF:FECE:A120, Serial0/0/0
D 2001:DB8:ACAD:5::/64 [90/2172416]
via FE80::D68C:B5FF:FECE:A120, Serial0/0/0
L FF00::/8 [0/0]
via Null0, receive4.4 Samenvatting
Er zijn veel belangrijke structuren en prestatiegerelateerde kenmerken waarnaar wordt verwezen bij het bespreken van netwerken: topologie, snelheid, kosten, beveiliging, beschikbaarheid, schaalbaarheid en betrouwbaarheid.
Cisco-routers en Cisco-switches hebben veel overeenkomsten. Ze ondersteunen een vergelijkbaar modaal besturingssysteem, vergelijkbare opdrachtstructuren en veel van dezelfde opdrachten. Een onderscheidend kenmerk tussen switches en routers is het type interface dat door elk wordt ondersteund. Zodra een interface op beide apparaten is geconfigureerd, moeten de juiste showopdrachten worden gebruikt om een werkende interface te verifiëren.
Het belangrijkste doel van een router is om meerdere netwerken met elkaar te verbinden en pakketten van het ene netwerk naar het andere door te sturen. Dit betekent dat een router doorgaans meerdere interfaces heeft. Elke interface is een lid of host op een ander IP-netwerk.
Cisco IOS gebruikt de zogenaamde administratieve afstand (AD) om de te installeren route in de IP-routeringstabel te bepalen. De routeringstabel is een lijst met netwerken die de router kent. De routeringstabel bevat netwerkadressen voor zijn eigen interfaces, dit zijn de rechtstreeks verbonden netwerken, evenals netwerkadressen voor externe netwerken. Een extern netwerk is een netwerk dat alleen kan worden bereikt door het pakket door te sturen naar een andere router.
Externe netwerken worden op twee manieren aan de routeringstabel toegevoegd: ofwel door de netwerkbeheerder handmatig statische routes te configureren of door een dynamisch routeringsprotocol te implementeren. Statische routes hebben niet zoveel overhead als dynamische routeringsprotocollen; statische routes kunnen echter meer onderhoud vergen als de topologie voortdurend verandert of onstabiel is.
Dynamische routeringsprotocollen passen zich automatisch aan wijzigingen aan zonder tussenkomst van de netwerkbeheerder. Dynamische routeringsprotocollen vereisen meer CPU-verwerking en gebruiken ook een bepaalde hoeveelheid verbindingscapaciteit voor het routeren van updates en berichten. In veel gevallen bevat een routeringstabel zowel statische als dynamische routes.
Routers nemen hun primaire doorschakelingsbeslissing op laag 3, de netwerklaag. Routerinterfaces nemen echter deel aan de lagen 1, 2 en 3. Laag 3 IP-pakketten worden ingekapseld in een laag 2 datalinkframe en gecodeerd in bits op laag 1. Routerinterfaces nemen deel aan laag 2-processen die verband houden met hun inkapseling. Een Ethernet-interface op een router neemt bijvoorbeeld deel aan het ARP-proces zoals andere hosts op dat LAN.
De Cisco IP-routeringstabel is geen platte database. De routeringstabel is eigenlijk een hiërarchische structuur die wordt gebruikt om het opzoekproces te versnellen bij het lokaliseren van routes en het doorsturen van pakketten.
Onderdelen van de IPv6-routeringstabel lijken sterk op de IPv4-routeringstabel. Het wordt bijvoorbeeld gevuld met direct verbonden interfaces, statische routes en dynamisch aangeleerde routes.