Routing dynamiczny - RIP [z4]
Routingiem (trasowaniem) nazywany jest proces wyznaczania tras, wykorzystujący
mechanizmy warstwy sieciowej (trzeciej) modelu ISO/OSI, w wyniku kt.rego
poodebraniu datagramu IP na jednym z interfejs.w sieciowych (i-tym wejściu) routera
podejmowana jest decyzja, do kt.rego interfejsu (j-tego wyjścia) ma zostać on
skierowany, aby poprawnie dotarł od nadawcy do odbiorcy. W praktyce wyr.żnia się
routing statyczny oraz routing dynamiczny. Ten pierwszy jest pomysłem starszym
i w zasadzie sprawdza się w sieciach o małej liczbie host.w (nie oznacza, że tylko
w sieciach LAN). Wykorzystuje statyczne tablice trasowania, kt.re przechowywane
są na wszystkich komputerach podłączonych do sieci. W routingu dynamicznym realizowana
jest okresowa modyfikacja wszystkich tablic routingu. W takim procesie
wykorzystywane są specjalne metody i protokoły trasowania. Aby obejrzeć tablicę
routingu, należy wydać z konsoli polecenie route. Cztery podstawowe kolumny,
kt.re mają zasadniczy wpływ na trasowanie pakiet.w, to Destination, Genmask,
Gateway oraz Iface. Router (komputer z uruchomioną funkcją routera) musi posiadać
co najmniej dwa interfejsy sieciowe. Otrzymując pakiet na określone wejście,
musi podjąć poprawną decyzję (na podstawie adresu odbiorcy oraz maski podsieci,
do kt.rej podłączony jest dany interfejs), czy komputer docelowy to host lokalny, czy
też zdalny (w relacji do interfejsu „wejściowego”). Jeżeli ma do czynienia z lokalnym
adresem, to może bezpośrednio przesłać odebrany pakiet do komputera docelowego.
Kiedy okaże się, że adres podsieci adresata jest inny niż adres podsieci interfejsu,
system musi sięgnąć do tablicy trasowania, gdzie poszuka niezbędnych informacji.
Sprawdzi kolumnę Destination i jeżeli znajdzie tam adres podsieci odpowiadający
adresatowi, wyśle pakiet na określony w kolumnie Iface interfejs. Jeśli adresat nie
zostanie znaleziony, router skorzysta z adresu określonego jako trasa domyślna, kt.ry
jest adresem kolejnej maszyny w sieci realizującej proces trasowania.
23
24 ROZDZIAŁ 4. DYNAMICZNY
Konfiguracja statycznego routingu sprowadza się do ręcznego wypełnienia tablic trasowania
przez administratora. Statyczne trasowanie pakiet.w jest wykorzystywane
dość często w małych sieciach. Ma ono zalety, ale r.wnież wady. W szczeg.lności
w przypadku awarii lub modyfikacji sieci, gdy przestają działać jakieś połączenia
lub pojawiają się nowe, niezbędna jest ręczna ingerencja w tablice trasowania. W
systemach linuksowych służy do tego celu polecenie route.
W dużych sieciach, a także takich, kt.rych struktura często ulega zmianie, wykorzystywane
są protokoły wspierające routing dynamiczny. Najbardziej znane z nich
to:
• RIP (Routing Information Protocol)
• IGRP (Internet Gateway Routing Protocol)
• OSPF (Open Shortest Path First)
• BGP (Border Gateway Protocol)
4.1 Cel ćwiczenia
Celem ćwiczenia jest przygotowanie konfiguracji routingu dynamicznego protokołu
RIP przy wykorzystaniu router.w programowych. Dodatkowym celem jest zapoznanie
student.w: ze sposobami konfiguracji routingu dynamicznego (RIP), urządzeniami
typu router, zestawianiem połączeń sieciowych przy użyciu przełącznik.w
sieciowych.
4.2 Przygotowanie studenta
Przygotowanie studenta do zajęć powinno obejmować następujące zagadnienia [3]
[6] [5] [4]:
• Protok.ł routingu dynamicznego RIP1 - działanie i parametry konfiguracyjne
• Router Cisco - budowa, obsługa, interfejsy, IOS, rodzaje pamięci
• Podłączenie RS232 - Windows i Linux
• Konfiguracja wstępna routera
1RFC 1058, 2453
4.2. PRZYGOTOWANIE STUDENTA 25
• Tryby pracy; historia; pomoc; TAB
• Polecenia np. show, ip, interface wraz z opcjami
(routersimulator.certexams.com/help/commands.html)
• RIP 1 i RIP 2
• Autentykacja
Konfiguracja RIP
Aby skonfigurować router wykorzystujący protok.ł RIP należy wykonać opisane
kroki:
• Skonfigurować adresy IP dla interfejs.w sieciowych. Należy pamiętać o tym,
aby maski podsieci oraz adresy broadcast były skonfigurowane poprawnie!
• Uruchomić ”skrypt konfiguracyjny protokołu RIP” (rip − config)
• Wejść do trybu uprzywilejowanego
• Włączyć protok.ł RIP oraz skonfigurować sieci, kt.re ma obsługiwać
• Skonfigurować uwierzytelnianie RIP oraz jego parametry dla poszczeg.lnych
interfejs.w routera
• Zakończyć konfigurację z terminala
Komendy służące do konfiguracji routera
Poniżej znajduje się informacja o podstawowych komendach służących do konfiguracji
protokołu RIP na routerach. Interfejs konfiguracyjny jest podobny jak w systemie
Cisco IOS. Pomoc kontekstowa podczas konfiguracji protokołu RIP jest dostępna na
konsoli routera po naciśnięciu: ?. Naciśnięcie klawisza TAB powoduje uzupełnienie
rozpoczętej komendy.
Interfejs konfiguracyjny protokołu RIP
Wejście do konfiguracji protokołu RIP: po zalogowaniu do routera należy wydać
komendę:
rip-config
Hasło do trybu uprzywilejowanego to admin. Zostanie uruchomiony interfejs konfiguracyjny
protokołu RIP, z kt.rego można wyjść wydając komendę:
exit
Tryb uprzywilejowany
26 ROZDZIAŁ 4. DYNAMICZNY
Sprawdzenie ustawień oraz przeprowadzenie konfiguracji routera wymaga wejścia do
trybu uprzywilejowanego przy pomocy komendy:
enable
Tryb uprzywilejowany opuszcza się komendą:
disable
Konfiguracja z terminala
Rozpoczęcie konfiguracji z konsoli rozpoczyna się wydając w trybie uprzywilejowanym
komendę:
configure terminal
Konfigurację kończy się komendą:
exit
Komendy konfiguracyjne dla protokołu RIP
Parametry globalne
Usługę dynamicznego routowania uruchamia się wydając komendę:
router rip
Komenda ta rozpoczyna też konfigurację globalnych parametr.w protokołu RIP. Do
konfiguracji sieci dla kt.rych włączony jest protok.ł RIP służy komenda:
network <adres-sieci> lub network <nazwa-interfejsu>
Adresy sieci skonfigurowanych na lokalnym routerze, kt.re będą rozgłaszane za pomocą
protokołu RIP. Jeśli podana zostanie nazwe interfejsu, to do listy sieci zostanie
dołączona sieć do kt.rej podłączony jest ten interfejs.
Parametry dla interfejsów
Konfigurację parametr.w dla poszczeg.lnych interfejs.w sieciowych rozpoczyna się
komendą:
interface <nazwa-interfejsu>
Parametry RIP dla interfejsu można ustawić komendami:
ip rip ...
Uwierzytelnianie RIP dla interfejsu ustawia się komendą:
ip rip authentication mode ...
Hasło RIP dla interfejsu ustawia się komendą:
ip rip authentication string ... lub ip rip authentication key-chain ...
Po konfiguracji określonej usługi powr.t do poprzedniego poziomu wykonuje się przy
pomocy komendy:
end
Wyłączenie określonego parametru odbywa się przy pomocy „zaprzeczenia” komendy
włączającej ten parametr przy pomocy słowa no. Na przykład usługę dynamicznego
routowania wyłącza się komendą:
4.3. PRZYGOTOWANIE ĆWICZENIA 27
no router rip
Dodatkowe komendy znajdują się w dokumentacji na stronie projektu Quagga.
4.3 Przygotowanie ćwiczenia
4.3.1 Sprzęt
Stanowisko laboratoryjne powinno być wyposażone w:
• Trzy komputery PC z kartami sieciowymi
• Przełącznik sieciowy (switch)
• Kable Ethernet proste oraz krosowane
• Komputer PC z portem szeregowym RS232 i zainstalowanym terminalem
• Kabel szeregowy RS232 umożliwiający połączenie komputera z routerem
• Trzy routery programowe z oprogramowaniem zapewniającym obsługę protokołu
RIP
• Oprogramownie Linux LiveCD (Knoppix STD - www.knoppix-std.org/) -
bez hasła na roota
• Oprogramowanie Linux LiveCD Network Security Toolkit - NST -
(www.networksecuritytoolkit.org/nst/index.html) - hasło dla roota należy
wymyślić, wpisać i zapamiętać na początku uruchamiania systemu2
• Oprogramownie terminalowe (np. minicom)
Wszystkie dodatkowe informacje potrzebne do przygotowania konfiguracji zostaną
podane na zajęciach. Każdy przygotowany układ musi zostać narysowany na tablicy
wraz ze szczeg.łowym opisem wszystkich element.w. Dodatkowe zadania, kt.re muszą
zostać wykonane na układzie, zostaną podane dla każdej z grup indywidualnie.
2W przypadku wersji 2003 hasło na roota jest nst2003.
28 ROZDZIAŁ 4. DYNAMICZNY
4.3.2 Konfiguracja urządzeń
Wstępna część ćwiczenia zakłada pokazanie studentom:
• Sposobu uruchamiania i wyłączania urządzeń
• Sposobu konfiguracji router.w programowych z RIP 2
• Podstawowe polecenia konfiguracyjne
Dodatkowe potrzebne informacje znajdują się w dokumentacji na stronie projektu
Quagga (www.quagga.net/docs.php).
4.4 Przebieg ćwiczenia - podstawy
4.4.1 Wstęp
Użyć adres.w 192.168.1.0/243 lub 192.168.10.0/244. Dokonać podziału sieci na podsieci,
tak aby pozostawić jak najwięcej adres.w do dalszego wykorzystania.
4.4.2 Łączenie układu dw.ch router.w
Połączyć układ dw.ch router.w z trzema podsieciami podłączonymi do każdego z
router.w.
4.5 Przebieg ćwiczenia - zaawansowany
4.5.1 Łączenie układu trzech router.w
Połączyć układ trzech router.w z trzema podsieciami podłączonymi do każdego z
router.w. Skonfigurować interfejsy sieciowe każdego z router.w. Następnie skonfigurować
komputery końcowe poprzez ustawiennie interfejs.w i tras domyślnych.
Sprawdzić połączenia pomiędzy połączonymi interfejsami w celu wyeliminowania
błędnych połaczeń kablowych. Połączyć układ trzech router.w i trzech komputer.w.
Skonfigurować komputery i routery - RIP w wersji 2. Użyć do tego celu polecenia
rip−config. Dokonać konfiguracji z i bez autentykacji na interfejsach routera (4.1).
3Adres dla grupy pierwszej.
4Adres dla grupy drugiej.
4.6. PRZEBIEG ĆWICZENIA - ROZŁĄCZANIE
Rysunek 4.1: Konfiguracja trzech router.w z podsieciami - RIP.
4.5.2 Sprawdzanie działania układu
Sprawdzić, na kr.tych routerach (interfejsach) znajdują się zapytania i odpowiedzi
ICMP.
4.6 Przebieg ćwiczenia - rozłączanie
Dokonać sprawdzenia efektu rozłączenia sieci pomiędzy poszczeg.lnymi routerami
(np. 4.2). Dokonać kolejno wyłączenia dowolnego interfejsu na każdym routerze.
Zweryfikować powstawanie nowej trasy. Ustalić gdzie i jaka trasa zostaje dodana.
Określić, jaki jest TTL przesyłanych pakiet.w ICMP (z LAN1 do LAN2 o odwrotnie)
przy pomocy polecenia ping. Użyć tcpdump w celu określenia drogi przesyłania
Rysunek 4.2: Konfiguracja trzech router.w z podsieciami - RIP - rozłączenie.
pakiet.w z LAN1 do LAN2.