Устранение неполадок в RIP

Устранение неполадок в RIP

В этой статье мы продолжим разбирать RIP, старый протокол маршрутизации, который использует количество переходов в качестве своей метрики. В отличие от OSPF или EIGRP, RIP не устанавливает отношения смежности с соседними маршрутизаторами. Большинство проблем в RIP связаны с отсутствием информации о маршрутах.

Вот несколько вещей, которые могут пойти не так во время работы с RIP:

  • Неправильные сети при настройке команд network: команда network используется для того, чтобы указать RIP, какие сети объявляются, а также куда отправлять обновления маршрутизации RIP. Неправильные (или несуществующие) объявленные сети вызовут проблемы.
  • Выключенный интерфейс: сеть на выключенном интерфейсе не будет объявляться.
  • Пассивный интерфейс: интерфейс, который настроен как пассивный, не отправляет обновления RIP.
  • Несоответствие версии: RIP имеет две версии, оба маршрутизатора должны использовать одну и ту же версию.
  • Максимальное количество переходов: когда количество переходов равно или превышает 16, сеть считается недостижимой.
  • Фильтрация маршрутов: фильтры могут помешать отправке или получению обновлений RIP.
  • Аутентификация: оба маршрутизатора RIP должны иметь одинаковые параметры аутентификации.
  • Расщепление горизонта (split horizon): Сети, которые маршрутизатор получает через интерфейс, не объявляются тот же интерфейс назад.
  • Автоматическое суммирование (Auto-summarization): появляются проблемы с несмежными (discontigious) подсетями.

 

Давайте рассмотрим все эти проблемы и я покажу вам, как их найти и исправить.

 

Проблема с командой network

Я буду использовать эти два маршрутизатора:

 

r1-r2-loopback-behind-r2

 

Предполагается, что R1 должен узнать о 2.2.2.0/24, но в его таблице маршрутизации ничего нет:

 

 

Всегда полезно проверить, какие интерфейсы RIP были включены, а какие – нет:

 

 

 

Show ip protocols — это быстрый способ проверить, какие интерфейсы были включены в RIP. Как вы можете видеть, RIP работает на R1 и R2. Присмотримся на работу сетей. Видим, что на R1 настроена неправильная сеть. Давайте исправлять это:

 

 

Посмотрим, помогло ли это:

 

 

Проблема решена!

Извлеченный урок: проверять, что сети правильно объявлены (команды network).

 

Проблема с интерфейсом RIP

Идем дальше, все те же два маршрутизатора:

 

r1-r2-loopback-behind-r2

 

Как и в предыдущем примере, R1 должен узнать об 2.2.2.0/24, но в таблице маршрутизации ничего нет:

 

 

Проверяем, правильно ли настроены сети:

 

 

 

Здесь нет проблем, объявляются правильные сети. Давайте проверим R2, так как это маршрутизатор, который должен объявлять сеть 2.2.2.0/24:

 

 

База данных RIP — хорошее место для проверки. Если сети нет в базе данных, то ее нельзя объявить. У R2 действительно была правильная команда network, поэтому сеть должна быть в своей базе данных. Если вы не видите ее здесь, то скорее всего проблема связана с интерфейсом. Давайте проверим это:

 

 

А вот и проблема. Интерфейс не работает. RIP не будет размещать сеть в своей базе данных, когда интерфейс выключен. Давайте исправим это:

 

 

Посмотрим на базу данных RIP:

 

 

Теперь можно объявлять в R1. Давайте проверим R1:

 

 

Проблема решена! Извлеченный урок: убедитесь, что ваши интерфейсы включены и работают правильно.

 

Проблема с пассивным интерфейсом RIP

Давайте проверим следующую проблему, те же два маршрутизатора:

 

r1-r2-loopback-behind-r2 - Устранение неполадок в RIP

 

Та же задача, R1 не узнать об 2.2.2.0 /24:

 

 

Пусто. Давайте снова проверим вывод команды show ip protocols:

 

 

Вывод команды show ip protocols очень полезен для устранения неполадок. Вы можете увидеть, что сети настроены правильно, но у R2 есть пассивный интерфейс. Это не позволяет ничего объявить. Давайте исправим это:

 

 

Давайте проверим R1:

 

 

Проблема решена! Извлеченный урок: убедитесь, что интерфейсы, которые подключаются к другим RIP-маршрутизаторам, не настроены как пассивные.

 

Несоответствие версий RIP

Те же маршрутизаторы:

 

r1-r2-loopback-behind-r2

 

R1 не получает информации о 2.2.2.0/24:

 

 

Давайте проверим вывод команды show ip protocols на R1 и R2:

 

 

Если вы посмотрите внимательно, то увидите, что у нас есть несоответствие версии. R1 использует RIP версии 1, в то время как R2 использует RIP версии 2. Давайте исправим это:

 

Это должно решить проблему.

 

 

Извлеченный урок: убедитесь, что вы используете RIP одинаковой версии на обеих сторонах.

 

Ошибка с количеством переходов

Те же маршрутизаторы:

 

r1-r2-loopback-behind-r2

 

Опять же R1 не получает 2.2.2.0/24:

 

 

Давайте проверим show ip protocols:

 

 

 

Кажется, все в порядке. Правильные сети, одна и та же версия, нет пассивных интерфейсов.

Давайте проверим, находится ли сеть в базе данных RIP R2:

 

 

Она находится в базе данных RIP. Это хороший случай для отладки:

 

 

R1 получает обновление, но сеть 2.2.2.0/24 имеет количество переходов, равное 16. Эта сеть не может быть установлена в таблицу маршрутизации. Эта проблема может возникнуть в больших сетях, но для нашего случая я использовал список смещений:

 

 

Это должно устранить проблему:

 

 

R1 теперь показывает количество переходов равное 1:

 

 

Извлеченный урок: количество переходов 16 не допустимо для утилиты. Если сеть небольшая, проверьте списки смещения, которые увеличивают метрику.

 

Ошибка аутентификации RIP

И снова

 

r1-r2-loopback-behind-r2

 

R1 снова не получает сеть 2.2.2.0/24:

 

 

Здесь все нормально … давайте проверим show ip protocols:

 

 

 

Все выглядит хорошо, вы можете видеть, что на R1 настроена цепочка ключей. Это означает, что R1 имеет аутентификацию.

Чтобы попробовать что-то еще, давайте включим отладку на этих маршрутизаторах:

 

 

Вы увидите следующее:

 

 

R2 отправляет обновление, поэтому проблема, вероятно, связана с R1:

 

 

R1 игнорирует обновление RIP из-за несоответствия аутентификации. RIP-аутентификация выполняется на интерфейсе, поэтому давайте проверим различия:

 

 

R1 имеет аутентификацию, а R2 — нет. Давайте исправим это:

 

 

«Быстрое исправление» — это отключить аутентификацию. Это должно сработать:

 

 

Задача решена! Извлеченный урок: убедитесь, что вы используете одни и те же параметры аутентификации с обеих сторон.

 

Ошибка фильтрации

Движемся дальше

 

r1-r2-loopback-behind-r2 - Устранение неполадок в RIP

 

Все те же маршрутизаторы, R1 не видит префикса 2.2.2.0/24:

 

 

Show ip protocols — это хорошее место для начала проверки:

 

 

 

Внимательно посмотрите на R1. Вы можете увидеть, что есть фильтр на интерфейсе FastEthernet 0/0. Позвольте мне показать вам, как выглядит конфигурация R1:

 

 

Я добавил список distribute-list, который использует входящий список контроля доступа с номером 1. Вот как он выглядит:

 

 

R1 не будет предоставлять никаких обновлений RIP. Мы можем удалить или отредактировать список доступа:

 

 

Это должно помочь.

 

 

Вы можете видеть, что теперь у нас есть попадание в разрешающую запись списка контроля доступа (match), давайте посмотрим, есть ли сеть в таблице маршрутизации:

 

 

Вот оно! Извлеченный урок: убедитесь, что нет входящих или исходящих фильтров, которые предотвращают рассылку или прием обновлений RIP.

 

Проблема с расщеплением горизонта

На этот раз мы имеем другую топологию:

 

toplogy

 

У нас есть топология типа «звезда» с 3-мя маршрутизаторами. У двух удаленных (spoke) маршрутизаторов есть интерфейс обратной петли (loopback). Проблема в том, что оба эти маршрутизатора не знают в сетях друг друга:

 

 

 

Было бы неплохо проверить вывод команды show ip protocols, чтобы посмотреть объявление сетей. Топология «звезда «Frame Relay должна работать, хотя… разделение горизонта может быть проблемой. Посмотрим, узнал ли маршрутизатор Hub что-нибудь:

 

 

Hub получил сети. Проблема в расщепленном горизонте?

 

 

Конечно, давайте избавимся от этого!

 

 

Решили ли мы проблему?

 

 

 

Несомненно, маршрутизаторы узнали о сети друг друга. Имейте в виду, что расщепление горизонта отключено по умолчанию на физических последовательных интерфейсах. Извлеченный урок: убедитесь, что расщепленный горизонт не включен в топологии «звезда».

 

Проблема суммировния в RIP

Вот последняя проблема RIP, о которой я бы хотел вам рассказать:

 

topology - Устранение неполадок в RIP

R2 знает о сетях 172.16.1.0/24 и 172.16.3.0/24, но иногда пакеты не доходят до места назначения. Поскольку R2 действительно знает, как достичь этих сетей, лучше всего взглянуть на таблицу маршрутизации:

 

 

R2 видит одну запись для 172.16.0.0/16 и считает, что он может достичь этой сети через 192.168.23.3 или через 192.168.12.1. Проблема тут заключается в том, что подсетисети 172.16.x.0 /24 были суммированы до классовой сети 172.16.0.0/16. Кажется, что RIP ведет себя классово, а не бесскласово. Давайте проверим это:

 

 

 

R1 и R3 настроены для автоматического суммирования. Отключите его:

 

 

 

Теперь взгляните на таблицу маршрутизации R2:

 

 

R1 и R3 теперь объявляют свои сети с правильной маской подсети, поэтому R2 знает, куда отправлять свои пакеты.

Извлеченный урок: в случае несмежных сетей включите RIPv2 и отключите автоматическое суммирование.

 

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University.

 

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное
Рубрики
Меню