少年は母親に「食べたい」と言った。 ママは彼をパパに送りました。

少年はパパに言った：「私は食べたい。」 お父さんは彼をママに送りました。

少年は母親に「食べたい」と言った。 ママは彼をパパに送りました。

それで、少年は一瞬、彼が倒れるまで走りました。

少年はどうしたの？ TTLが終了しました。







だから、会社の歴史の転換点「リフトアップ」。 経営者は、上昇のみを行うエレベーターを製造する会社は、競争の激しい市場での戦いに耐えられないと理解しています。 ビジネスを拡大する必要がある。 サンクトペテルブルクとケメロヴォの2つのプラントを購入することが決定されました。

新しいオフィスとのコミュニケーションを急ぐ必要がありますが、あなたはまだロカルカでさえ働いていません。

今日：

1.ネットワーク内のVLAN間のルーティングを構成します（InterVlanルーティング）

2.ネットワークで行われているプロセスと、データで何が起こっているのかを処理しようとしています。

3.ネットワーク（IPアドレス、vlana、スイッチングテーブル）を拡張する予定

4.静的ルーティングを構成し、その仕組みを理解します。

5.ゲートウェイとしてL3スイッチを使用します







内容：

• InterVlanルーティング
• 拡張計画
• ... IPプラン
• ルーティングの原則
• カスタマイズ
• ...モスクワ。 アルバート
  
  
• ...プロバイダー
  
  
• ...サンクトペテルブルク。 ヴァシリエフスキー島
  
  
• ...サンクトペテルブルク。 湖
  
  
• ...ケメロヴォ。 赤い丘
  
  
• オプショナル
• リリース資料

InterVlanルーティング

元気づけるための少しの練習。

ローカルネットワークのスイッチを最後に構成したとき。 現時点では、異なるvlaneのデバイスは互いに見えません。 つまり、実際には、たとえばFEOとVETは完全に異なるネットワークに配置されており、互いに接続されていません。 同様に、サーバーネットワークは単独で存在します。 この迷惑な迷惑を修正する必要があります。

モスクワのネットワークでは、vlane間のルーティングにcisco 2811ルーターを使用します。つまり、vlanを終了します。 ここのフレームは寿命を迎えます。IPパケットはそこから取得され、リンク層ヘッダーは破棄されます。







ルーターのセットアッププロセスは非常に簡単です。



0）最初に、msk-arbat-dsw1スイッチで終了します。 その上で、ルータに向けてトランクポートを設定する必要がありますが、これは前回は行いませんでした。

msk-arbat-dsw1（config）#interface FastEthernet0 / 24

msk-arbat-dsw1（config-if）＃説明msk-arbat-gw1

msk-arbat-dsw1（config-if）＃switchport trunk allowed vlan 2-3,101-104

msk-arbat-dsw1（config-if）＃スイッチポートモードトランク

1） hostnameコマンドを使用してルーターの名前を割り当てます。良いトーンを作成するには、デバイスの時刻をすぐに設定することをお勧めします。 これは、ログエントリを正しく識別するのに役立ちます。

Router0＃クロックセット2012年8月7日12:34:56

Router0＃conf t

Router0（config）#hostname msk-arbat-gw1

NTPを介してネットワークデバイスに時間を分配することをお勧めします（ちなみに、すべてのtsiskaはNTPサーバーにすることができます）



2）次に、ローカルネットワークに面しているインターフェイスの設定モードに入り、デフォルトで管理上のダウン状態になっているため、オンにします。

msk-arbat-gw1（config）#interface fastEthernet 0/0

msk-arbat-gw1（config-if）＃シャットダウンなし

3）仮想インターフェイスを作成するか、サブインターフェイスまたは別のサブインターフェイス（サブインターフェイス）と呼ばれます。

msk-arbat-gw1（config）#interface fa0 / 0.2

msk-arbat-gw1（config-if）#description管理

ここでのロジックは単純です。 まず、通常の方法で、目的のネットワークが接続されている物理インターフェイスを示し、ドットの後に、この仮想インターフェイスの一意の識別子を配置します。 便宜上、通常、サブインターフェイス番号は終了するVLANと同様に作成されます。



4）ここで、フレームにVLANラベルのタグ付けを記述する802.1q規格を思い出しましょう。 次のコマンドにより、この仮想インターフェイスからのフレームが2番目のVLANでタグ付けされることを示します。 また、このVLANのタグを持つ物理インターフェイスFastEthernet0 / 0に入るフレームは、仮想インターフェイスFastEthernet0 / 0.2によって受け入れられます。

msk-arbat-gw1（config-if）#encapsulation dot1Q 2

5）さて、通常の物理L3インターフェイスと同様に、IPアドレスを決定しましょう。 このアドレスは、このVLAN内のすべてのデバイスのデフォルトゲートウェイになります。

msk-arbat-gw1（config-if）#ipアドレス172.16.1.1 255.255.255.0

同様に、たとえば、101番目のVLANを構成します。

msk-arbat-gw1（config）#interface FastEthernet0 / 0.101

msk-arbat-gw1（config-if）#description PTO

msk-arbat-gw1（config-if）#encapsulation dot1Q 101

msk-arbat-gw1（config-if）#ipアドレス172.16.3.1 255.255.255.0

VETネットワークのコンピューターから制御ネットワークが見えることを確認してください：







正常に動作し、今のところ他のすべてのインターフェースを設定します。 これに関する問題は発生しないはずです。

インターリンクルーティングプロセスの物理とロジック

この時点でデータはどうなりますか？



前回と同じサブネットからデバイスに接続しようとするとどうなるかを説明しました。

同じサブネットでは、次のことを意味します。

たとえば、コンピューター上で以下が構成されます。

IP：172.16.3.2

マスク：255.255.255.0

GW：172.16.3.1



アドレスが172.16.3.1-172.16.3.254の範囲にあり、自分と同じマスクを持つすべてのデバイスがサブネットのメンバーになります。 この範囲のアドレスを持つデバイスにデータを送信すると、データはどうなりますか？

いくつか追加してこれを繰り返します。

データを送信するには、それらをイーサネットフレームにパックし、ヘッダーにリモートデバイスのMACアドレスを挿入する必要があります。 しかし、どこで入手できますか？

これを行うために、コンピューターはブロードキャストARP要求を送信します。 宛先ホストのIPアドレスは、この要求を宛先ホストのIPアドレスとしてIPパケットに配置されます。 カプセル化されると、ネットワークカードはMACアドレスを示しますFF：FF：FF：FF：FF：FF-これは、フレームがすべてのデバイス向けであることを意味します。 次に、最も近いスイッチに移動し、コピーがVlanのすべてのポートに送信されます（もちろん、フレームの受信元のポートを除きます）。 受信者は、リクエストがブロードキャストされていることを確認し、目的のホストであることが判明するため、フレームからデータを抽出します。 ARP要求で指定されたIPアドレスを持たないすべてのデバイスは、単に要求を無視しますが、実際の受信者はそれに応答し、元のMACアドレスを元の送信者に送信します。 送信者（この場合はコンピューター）は、受信したMACをIP / MACアドレスマッピングテーブル（ARPキャッシュ）に配置します。 コンピューター上でARPキャッシュがどのように見えるかは、 arp -aコマンドで確認できます





次に、有用なデータがIPパケットにパックされます。IPパケットでは、コマンド/アプリケーションで指定したアドレスが受信者として配置され、イーサネットフレームのヘッダーにARP要求で受信したMACアドレスが配置されます。 次に、フレームがスイッチに送信され、スイッチはMACアドレスのテーブルに従って、どのポートに転送するかを決定します。



しかし、別のVLANのデバイスに到達しようとするとどうなりますか？ ブロードキャストL2メッセージはルーターで（つまり、ブロードキャストL2ドメイン内で）終了し、目的のネットワークはその背後にあり、スイッチは1つのVLANから別のポートへのフレームを許可しないため、ARP要求は何も返しません。 このためには、コンピューターにデフォルトゲートウェイが必要です。

つまり、受信者のデバイスが自分のサブネットにある場合、フレームは最終受信者のMACアドレスを使用してポートに送信されるだけです。 メッセージが他のサブネットにアドレス指定されている場合、フレームはデフォルトゲートウェイに送信されるため、受信者のMACアドレスはルーターのMACアドレスに設定されます。



イベントの経過をたどります。



1）アドレス172.16.3.2/24のPCは、アドレス172.16.4.5のコンピューターにデータを送信したい。



彼は、アドレスが別のサブネットからのものであると考えているため、データはデフォルトゲートウェイに送られる必要があります。 ただし、この場合、PCにはゲートウェイのMACアドレスが必要です。 PCはARPキャッシュをチェックして一致を見つけますが、ゲートウェイのIPアドレスはMACアドレスであり、正しいアドレスを見つけることができません。





2）PCはローカルネットワークにブロードキャストARP要求を送信します。 ARP要求構造：

-チャネルレベルで、受信者として-ブロードキャストアドレス（FF：FF：FF：FF：FF：FF）、送信者として-IPを見つけようとしているデバイスのインターフェイスのMACアドレス

-ネットワーク上-実際にはARPリクエストには、どのIPおよび誰が検索するかに関する情報が含まれます。





3）フレームの送信先のスイッチは、そのVLANのすべてのポート（元のホストが属するポート）にコピーを送信します（ただし、受信元を除く）。



4）すべてのデバイスは、このフレームを受信し、それがブロードキャストされていることを確認して、自分宛てであると想定します。



5）フレームをアンパックすると、ルーターを除くすべてのホストは、アドレスがARP要求にないことを確認します。 そして、ルーターはユニキャスト ARP応答とそのMACアドレスを送信します。



6）元のホストはARP応答を受信し、ゲートウェイのMACアドレスを取得しました。 彼は、172.16.4.5に送信する必要があるデータからパケットを形成します。 PCは、ゲートウェイアドレスを宛先MACアドレスとして設定します。 この場合、パケット内の受信者のIPアドレスは172.16.4.5のままです







7）フレームがネットワークに送信され、スイッチがフレームをルーターに配信します。



8）ルータで、Vlanラベルに従って、フレームは特定のサブインターフェイスによって受信されます。 リンクレベルデータはリクライニングされます。



9）IPパケットヘッダーから、ルーターは受信者アドレスを認識し、ルーティングテーブルから、特定のサブインターフェイス（この場合はFE0 / 0.102）で直接接続されているネットワーク内にあることを確認します。

C 172.16.0.0/24は直接接続され、FastEthernet0 / 0.3

C 172.16.1.0/24は直接接続され、FastEthernet0 / 0.2

C 172.16.2.16/30は直接接続され、FastEthernet0 / 1.5

C 172.16.3.0/24は直接接続され、FastEthernet0 / 0.101

C 172.16.4.0/24は直接接続され、FastEthernet0 / 0.102

C 172.16.5.0/24は直接接続され、FastEthernet0 / 0.103

C 172.16.6.0/24は直接接続され、FastEthernet0 / 0.104

10）ルータはこのサブインターフェースからARP要求を送信します-受信者のMACアドレスを認識します。



11）元のIPパケットは、 変更せずに、 新しいフレームにカプセル化されますが、



-ゲートウェイインターフェイスアドレスは、送信元MACアドレスとして示されます

-ソースのIPアドレス-元のホストのアドレス（この場合、172.16.3.2）

-宛先ホストアドレスは宛先MACアドレスとして示されます

-受信者のIPアドレス-最終ホストのアドレス（この場合は172.16.4.5）



FastEthernet0 / 0.102 sinterfaceからネットワークに送信され、102番目のVLANのラベルを受信します。



12）フレームはスイッチによって宛先ホストに配信されます。

拡張計画

それでは、計画に移りましょう。 ゼロの部分では、すでにこのトピックに触れましたが、当時はモスクワにある2つのオフィスのみでしたが、現在はネットワークが成長しています。



彼女は次のようになります。







つまり、サンクトペテルブルクに2つのポイントが追加されます。ヴァシリエフスキー島の小さなオフィスとオゼリー自体の工場、そしてクラスナヤゴルカ地域のケメロヴォです。



簡単にするために、1つのプロバイダー「Balagan Telecom」を用意します。これにより、有利な条件で、両方のポイントにL2VPNが提供されます。

次の問題の1つでは、ペイントのさまざまな接続オプションのトピックを明らかにします。 要するに、L2VPNは、非常に大雑把に言って、プロバイダーがポイントからポイントへのVLANを提供するときです（簡単にするために、1つのスイッチに含まれていると想像できます）。



IPアドレス指定とサブネット化についていくつかの言葉を言う必要があります。

ゼロの部分では、すでに計画の問題に触れました。非常にさりげなく言う必要があります。

一般に、多かれ少なかれ大企業では、何らかの種類の規制、つまりIPアドレスをあらゆる場所に配布する一連の規則が必要です。 私たちのネットワークは現在拡大しており、それを開発することは非常に重要です。



たとえば、他の都市のオフィスでは次のようになります。







これは非常に単純化された規制ですが、今では、ゲートウェイが常に1番目のアドレスを持ち、12番目まではスイッチとwi-fiポイントに配布し、172.16.xの範囲内のすべてのサーバーを探すことを確認しています。 .13-172.16.x.23。 もちろん、好みに応じて、各サーバーのアドレスまでルールを指定し、デバイス名、ドメイン名、アクセスリストポリシーなどを生成するためのルールを追加できます。

ルールをより正確に策定し、その実装をより厳密に監視するほど、ネットワークの構造を理解し、問題を解決し、状況に適応し、加害者を罰することが容易になります。

パスワードを記憶するパターンについてです。パスワードの形成に一定のルールがある場合、覚えにくい数十個のパスワードを覚えておく必要はなく、いつでも計算できます。

ここでも同じです。 私はかつて中規模の持ち株会社で働いていましたが、牛に忘れられた村のどこかにオフィスに来ると、xyz1がtsiska、xyz2が検察官の配給スイッチ、xyz101があなたが与えなければならない主任会計士のコンピューターであることを知っていました外部回路へのアクセス。 もう1つの質問は、地元のIT専門家が笑い声で涙を流して自分自身を洗うようなことをすることがあるため、まだ確認する必要があるということです。

それは、男がすべてのインターネットアクセスを自分で制御することを決めた場合でした（通常はルーターで行いました）。 プロキシサーバーをインストールし、誤ってNATを発生させ、そこでローカルネットワークトラフィックをタキシングし、それをデフォルトゲートウェイとして登録したすべてのマシンで、次のように約20分間それを見つけました。

IPプラン

これで、IP計画を作成することが非常に役立ちます。 3つのポイントすべてで、24ビットマスク（255.255.255.0）を使用した標準ネットワークを使用するという事実から進みます。これは、254個のデバイスが存在できることを意味します。



これはなぜですか？ そして、これらすべてのサブネットマスクをどのように理解していますか？ ある記事の枠組みでは、これを伝えることはできません。そうしないと、タイタニックのデッキとオデッサの地下墓地のように絡み合っている限り、それが判明します。 IPアドレス、サブネットマスク、それらのバイナリ表現、CIDR（クラスレスドメイン間ルーティング）などの概念をよく理解することを強くお勧めします。 特定のネットワークサイズの選択についてのみ議論します。 それがそうであっても、完全な理解は実践によってのみ得られるということです。

一般的に、このトピックはこの記事で非常によく開示されています： http : //habrahabr.ru/post/129664/





現時点では（ ゼロの問題を思い出してください）、モスクワではアドレス172.16.0.0-172.16.6.255を使用しました。 ネットワークがまだここで成長できるとします。たとえば、オフィスがSparrow Hillsに表示され、172.16.15.0 / 24までの別のサブネットを予約するとします。

これらすべてのアドレス：172.16.0.0-172.16.15.255-次のように記述できます：172.16.0.0/20。 このネットワーク（/ 20プレフィックス付き）は、いわゆるスーパーネットになり、スーパーネット内のサブネットを結合する操作は、サブネットのサミング （ルートのサマリ、正確にはルートサマライズ）と呼ばれます。



非常に直感的なIP計算機 。 現在は定期的に使用していますが、時間が経つにつれて、マスクの長さとネットワークの境界との対応について直感的かつ論理的に理解できるようになります。



では、ピーターに話を戻しましょう。 現時点では、この美しい都市には2つのポイントがあり、それぞれにサブネット/ 24があります。 172.16.16.0/24と172.16.17.0/24になるとしましょう。 ネットワークの拡張のために、アドレス172.16.18.0-172.16.23.255を予約します。



172.16.16.0-172.16.23.255は、172.16.16.0 / 21で組み合わせることができます-一般的に、これに基づいて、この範囲を予約しておきます。



ケメロヴォでは、サンクトペテルブルクのような/ 21（2048個のアドレスまたは8つのサブネット/ 24）のような巨大な/ 20のモスクワ（4096または16のサブネット/ 24）のような少ない20 ただし、/ 22マスクが対応する1024個のアドレスと4/24サブネットは非常に合理的です。



したがって、ネットワーク172.16.24.0/22（アドレス172.16.24.0-172.16.27.255）がKemerovoに提供されます。







ここで注意する必要があるのは、このような予約の作成は一般的にオプションであり、予約したものはネットワーク内のどこでも使用できることです。 これに関してタブーはありません。 ただし、大規模なネットワークでは、これが推奨されるとおりであり、これはルーティングテーブルの情報量が原因です。

これを理解していますか？ネットワークの異なる端に散在するいくつかの連続したサブネットがある場合、それらの各サブネットは各ルーターのルーティングテーブルの1つのエントリに対応します。 同時に静的ルーティングのみを突然使用する場合、これは設定の正確さを構成および追跡するための膨大な作業です。

そして、それらがすべて一列に並んでいる場合、いくつかの小さなサブネットを1つの大きなサブネットにまとめることができます。

サンクトペテルブルクの例で説明しましょう。 静的ルーティングを設定するとき、これを行うことができます。

ip route 172.16.16.0 255.255.255.0 172.16.2.2

ip route 172.16.17.0 255.255.255.0 172.16.2.2

ip route 172.16.18.0 255.255.255.0 172.16.2.2

... ...

ip route 172.16.23.0 255.255.255.0 172.16.2.2

これらは、テーブル内の8つのチームと8つのエントリです。 ただし、同時に、ルーターに到着した172.16.16.0/21ネットワークのいずれかへのパケットは、いずれの場合もアドレス172.16.2.2のデバイスに送信されます。

代わりに、これを行います：

ip route 172.16.16.0 255.255.248.0 172.16.2.2

そして、8つの可能な比較の代わりに、1つだけがあります。

プロセッサ時間やメモリ使用量の面で最新のデバイスでは、これはもはや大きな負担ではありませんが、そのような計画は良い習慣と見なされ、最終的には自分で簡単に把握できます。

しかし、正直なところ、そのような計画はルールよりも例外です。何らかの方法で、ネットワークの成長に伴うルートの断片化は避けられません。



「リンク」ネットワークについてもう少し説明します。 ネットワーク管理者環境では、これらは2つのルーター間のポイントツーポイントネットワークと呼ばれます。

ここでも、ピーターの例で。 2つのルーター（モスクワとサンクトペテルブルク）は直接リンクで相互に接続されています（プロバイダーが100台のスイッチとルーターを持っているかどうかは関係ありません-私たちにとっては単なるVLANです）。 つまり、これら2つのデバイスのほかに、他のデバイスはありません。 これは確かに知っています。 いずれにせよ、両方のデバイスのインターフェース上で（お互いに向かって）、IPアドレスを構成する必要があります。 また、このセクションの252は無駄に失われるため、このセクションで254の使用可能なアドレスを持つネットワーク/ 24を割り当てる必要はありません。 この場合、すばらしい方法があります-クラスレスIPアドレス指定。



なぜ彼女はクラスレスですか？ 覚えているなら、ゼロの部分でサブネットの3つのクラス、A、B、Cについて話しました。理論的には、ネットワークを計画するときにのみ使用できます。 クラスレスクロスドメインルーティング（ CIDR ）により、IPアドレススペースを非常に柔軟に使用できます。



可能な限り小さいマスク-30（255.255.255.252）を使用してネットワークを取得します-これは4つのアドレスを持つネットワークです。 さらに狭いマスクでネットワークを使用できないのはなぜですか？ 明らかな理由で、32（255.255.255.255）は一般に1つのアドレスであり、ネットワーク31（255.255.255.254）は既に2つのアドレスですが、そのうちの1つ（最初）はネットワークアドレスであり、2番目（最後）はブロードキャストです。 その結果、ホストアドレス用に何も残っていませんでした。 したがって、4つのアドレスを持つマスク30を取得すると、2つのルーターには2つのアドレスしか残りません。



一般的に、ciscoで最も狭いサブネットマスクは/ 31です。 特定の条件下では、PtPリンクで使用できます。

/ 32マスクに関しては、単一のホストであるこのようなサブネットは、ループバックインターフェイスにアドレスを割り当てるために使用されます。





それが私たちのすることです。 このために、実際には、ネットワーク172.16.2.0/24を残したゼロ部分で-小さい/ 30グリッドに分割します。 合計64個あり、それぞれ64個のリンクに割り当てることができます 。







ここでは、前のケースと同じことを行いました。Peterに少額の予備金を、Kemerovoに予備金を用意しました。 一般に、私たちが何を言っても、準備金は常に非常に良いものです。 ;）

ルーティングの原則

構成を開始する前に、一般に必要なルーティングを決定する必要があります。

次のネットワークを検討してください。







たとえば、PC1-172.16.3.2から、telnet経由でアドレス172.16.17.1のL3スイッチに接続したい。

私のコンピューターはどうすればいいのでしょうか？ データの送信先



1）既にご存知のように、受信者アドレスが別のサブネットからのものである場合、データはデフォルトゲートウェイに送信する必要があります。



2）既知のスキームに従って、コンピューターはARP要求を使用してルーターのMACアドレスを取得します。



3）次に、パケットがカプセル化されたフレームを形成し、ポートに送信します。 フレームが送信された後、コンピューターはすでにドラム上にあり、次に何が起こるかです。



4）そして、フレーム自体が最初にスイッチに落ち、そこでスイッチの運命がMACアドレスのテーブルに従って決定されます。 そして、ルーターRT1に到達します。



5）ルーターがブロードキャストドメインを制限するため、このフレームの寿命は終了します。 Tsiskaは、リンク層のリンクを単にスローバックします—もはや有用ではなくなります—それからIPパケットを抽出します。



6）次に、ルーターは次に何をするかを決定する必要があります。 もちろん、それを何らかのインターフェースに送ってください。 しかし、どれですか？

これを行うには、任意のルーター上にあるルーティングテーブルがあります。 現在ルーティングテーブルにあるものを調べるには、 show ip routeコマンドを使用できます。

172.16.0.0/16は可変的にサブネット化され、10個のサブネット、3個のマスク

C 172.16.3.0/24は直接接続され、FastEthernet0 / 0.101

C 172.16.2.0/30は直接接続され、FastEthernet0 / 1.4

S 172.16.17.0/24 [1/0] via 172.16.2.2

その中の各行は、特定のネットワークに到達する方法です。

たとえば、パケットがネットワーク172.16.17.0/24にアドレス指定されている場合、アドレス172.16.2.2のデバイスにデータを送信する必要があります。

ルーティングテーブルは以下から形成されます。

-直接接続されたネットワーク-これらは直接起動するネットワークです。 例では、172.16.3.0 / 24および172.16.2.0/30。 表では、文字Cで示されています

-静的ルートは、 ip routeコマンドで手動で入力したルートです。 文字Sで示される

-動的ルーティングプロトコル（OSPF、EIGRP、RIPなど）を使用して取得したルート。



7）したがって、ネットワーク172.16.17.0（およびデバイス172.16.17.1に接続したい）内のデータは、ネクストホップ（ルーター172.16.2.2であるネクストホップ）に送信する必要があります。 さらに、ルーティングテーブルは、ネクストホップがFE0 / 1.4インターフェイス（サブネット172.16.2.0/30）の背後にあることを示しています。



8）tsisk ARPキャッシュにMACアドレスがない場合は、ARP要求を再度実行して、IPアドレス172.16.2.2を持つデバイスのMACアドレスを見つける必要があります。 RT1は、ポートFE0 / 1.4からブロードキャストフレームを送信します。 このブロードキャストドメインには、2つのデバイスがあり、それに応じて1人の受信者のみがいます。 RT2は、ARP要求を受信し、イーサネットヘッダーを破棄し、ARPプロトコルのデータから、探しているアドレスがそれに属していることを認識し、MACアドレスとともにARP応答を送信します。



9）RT1で受信した元のIPパケットは変更されず 、 完全に新しいフレームにカプセル化され、4番目のVLANラベルを受信しながらFE0 / 1.4ポートに送信されます。



10）次のルーターで完全に同様のアクションが発生します。 そして、次から次へ（もしあれば）、必要なネットワークが接続されている最後のパケットにパケットが到達するまで。



11）最後のルーターは、目的のアドレスが自分自身に属していることを確認し、トランスポート層のデータを抽出すると、それがtelnetであることを理解し、すべてのデータを上位レベルに転送します。



そのため、データはあるホップから別のホップに移動し、ルーターはパケットの運命について何も考えていません。さらに、彼はこのネットワークが本当に存在するかどうかさえ知りません-彼は単にルーティングテーブルを信頼します。

カスタマイズ

コミュニケーションチャネルをどのように整理しますか？前述したように、Arbatのオフィスには特定のプロバイダーBalagan-Telecomがあります。彼は、私たちがほとんど何も必要としないすべてを提供することを約束します。そして、私たちは彼に2つのL2VPNサービスを注文します。つまり、彼はモスクワのアルバートに2つのVLANを、そしてサンクトペテルブルクとケメロヴォに一度に1つのVLANを提供します。

一般的に言えば、vlan番号をプロバイダーで調整する必要があるのは、単純にvlan番号を占有できるためです。したがって、たとえば2912または754などのVLANを使用することは完全に可能です。しかし、幸運であり、自分で番号を自由に選択できるとします。

モスクワ アルバート

モスクワのtsiskaには2つのインターフェイスがあり、1つは既にローカルネットワークFE0 / 0に接続されています。2つ目（FE0 / 1）を使用してインターネットに接続し、リモートオフィスに接続します。

冒頭のように、サブインターフェースを作成します。サンクトペテルブルクとケメロヴォの場合、それぞれ4つのVLANと5つのVLANを強調表示します。新しいIPプランからIPアドレスを取得します。

msk-arbat-gw1(config)#interface FastEthernet 0/1.4

msk-arbat-gw1(config-subif)#description Saint-Petersburg

msk-arbat-gw1(config-subif)#encapsulation dot1Q 4

msk-arbat-gw1(config-subif)#ip address 172.16.2.1 255.255.255.252



msk-arbat-gw1(config)#interface FastEthernet 0/1.5

msk-arbat-gw1(config-subif)#description Kemerovo

msk-arbat-gw1(config-subif)#encapsulation dot1Q 5

msk-arbat-gw1(config-subif)#ip address 172.16.2.17 255.255.255.252

もちろん、プロバイダーのネットワーク全体を構築するわけではありません。代わりに、スイッチを配置するだけです。実際、私たちの観点から見るとプロバイダーのネットワークは1つの巨大な抽象的なスイッチになるからです。



すべてが単純です。Arbatから1つのポートへのトランクをトランクで受け入れ、他の2つのポートからリモートノードに送信します。繰り返しになりますが、これら3つのポートはすべて1つのスイッチに属していないことを強調します。これらのポートは数百キロメートル離れており、それらの間に多数のスイッチがある複雑なMPLSネットワークがあります。



「プロバイダーエミュレーター」をセットアップします。

Switch(config)#vlan 4

Switch(config-vlan)#vlan 5

Switch(config)#interface fa0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan 4-5

Switch(config-if)#exit

Switch(config)#int fa0/2

Switch(config-if)#switchport trunk allowed vlan 4

Switch(config-if)#int fa0/3

Switch(config-if)#switchport trunk allowed vlan 5

サンクトペテルブルク

ここで、spb-vsl-gw1を参照してください。ここには2つのポートもありますが、そうでない場合はポートの不足の問題を解決します。ここにボードを追加します。2つのFastEthernetポートとWIC用の2つのスロットを備えたボードで十分です。







組み込みポートをローカルネットワーク用とし、追加ボードのポートをアップリンクとOzerkiとの通信に使用します。







ここでは、ポート番号の違いを確認し、その意味を理解できます。

FastEthernetはポートのタイプ（イーサネット、Fastethernet、GigabitEthernet、POS、シリアル、またはその他）

x / y / zw =スロット/サブスロット/ Interface.Sub-interfaceです。



ここでプロバイダーがチャンネルを提供する方法-トランクまたはアクセス、あなたが一緒に決定します。原則として、どのオプションも彼にとって問題にはなりません。

ただし、すでにトランクを構成しているため、それに応じてtsiskaのポートを構成します。

spb-vsl-gw1（config）インターフェイスFastEthernet1 / 0.4

spb-vsl-gw1（config-if）description Moscow

spb-vsl-gw1（config-if）encapsulation dot1Q 4

spb-vsl-gw1（config-if）ip address 172.16 .2.2 255.255.255.252

別のローカルネットワークを追加します。

spb-vsl-gw1（config）#int fa0 / 0

spb-vsl-gw1（config-if）#description LAN

spb-vsl-gw1（config-if）#ip address 172.16.16.1 255.255.255.0

モスクワに戻ります。msk-arbat-gw1を使用すると、アドレス172.16.2.2を確認できます。

msk-arbat-gw1＃ping 172.16.2.2



エスケープシーケンスを入力して中止します。

5、100バイトのICMPエコーを172.16.2.2に送信すると、タイムアウトは2秒です。

!!!

成功率は100パーセント（5/5）、往復の最小/平均/最大= 2/7/13ミリ秒

しかし、172.16.16.1も表示されません。

msk-arbat-gw1＃ping 02.16.16.16.1



エスケープシーケンスを入力して中止します。

5、100バイトのICMPエコーを172.16.16.1に送信すると、タイムアウトは2秒です。

...

成功率は0パーセント（0/5）です

繰り返しますが、ルーターはパケットの送信先を知らないためです。

msk-arbat-gw1＃sh ip route



最終手段のゲートウェイが設定されていない



172.16.0.0/16は可変サブネット化され、8つのサブネット、2つのマスク

C 172.16.0.0/24は直接接続され、FastEthernet0 / 0.3

C 172.16.1.0/24は直接接続、FastEthernet0 / 0.2

C 172.16.2.0/30は直接接続、FastEthernet0 / 1.4

C 172.16.3.0/24は直接接続、FastEthernet0 /

0.101 C 172.16.4.0/24は直接接続、FastEthernet0 / 0.102

C 172.16.5.0/ 24は直接接続、FastEthernet0 /

0.104 C 172.16.6.0/24は直接接続、FastEthernet0 / 0.104

この誤解を修正します。

msk-arbat-gw1(config)#ip route 172.16.16.0 255.255.255.0 172.16.2.2



msk-arbat-gw1#sh ip route

Codes: C — connected, S — static, I — IGRP, R — RIP, M — mobile, B — BGP

D — EIGRP, EX — EIGRP external, O — OSPF, IA — OSPF inter area

N1 — OSPF NSSA external type 1, N2 — OSPF NSSA external type 2

E1 — OSPF external type 1, E2 — OSPF external type 2, E — EGP

i — IS-IS, L1 — IS-IS level-1, L2 — IS-IS level-2, ia — IS-IS inter area

* — candidate default, U — per-user static route, o — ODR

P — periodic downloaded static route



Gateway of last resort is not set



172.16.0.0/16 is variably subnetted, 9 subnets, 2 masks

C 172.16.0.0/24 is directly connected, FastEthernet0/0.3

C 172.16.1.0/24が直接接続され、FastEthernet0 / 0.2

C 172.16.2.0/30が直接接続され、FastEthernet0 / 1.4

C 172.16.2.16/30が直接接続され、FastEthernet0 / 1.5

C 172.16.3.0/24が直接接続され、FastEthernet0 /0.101

C 172.16.4.0/24は直接接続、FastEthernet0 /

0.103

C 172.16.6.0/24は直接接続、FastEthernet0 / 0.104

S 172.16.16.0/24 [1 / 0] 172.16.2.2経由

pingが表示されます：

msk-arbat-gw1＃ping 02.16.16.16.1



エスケープシーケンスを入力して中止します。

5、100バイトのICMPエコーを172.16.16.1に送信すると、タイムアウトは2秒です。

!!!

成功率は100パーセント（5/5）、最小往復/平均/最大= 4/10/24ミリ秒

ここでは、それは幸福のように思えますが、コンピューターからの接続を確認しましょう：







問題は何ですか？！

コンピュータは、パケットをゲートウェイ172.16.3.1に送信する場所を知っており、ルーターはホスト172.16.2.2を知っています。パケットがそこに行き、spb-vsl-gw1が受け入れられます。これは、pingされたアドレス172.16.16.1がそれに属していることを知っています。また、アドレス172.16.3.3にパケットを送り返す必要がありますが、ネットワーク172.16.3.0へのルートはありません。また、宛先ネットワークが不明なパケットは単に破棄されます。

spb-vsl-gw1＃sh ip route



最終手段のゲートウェイが設定されていない



172.16.0.0/16は可変サブネット化され、2つのサブネット、2つのマスク

C 172.16.2.0/30は直接接続され、FastEthernet1 / 0.4

C 172.16.16.0/24は直接接続、FastEthernet0 / 0

しかし、msk-arbat-gw1から172.16.16.1までpingがあったのはなぜですか。172.16.3.1と172.16.3.2の違いは何ですか？すべてがシンプルです。

ルーティングテーブルから、ネクストホップが172.16.2.2であり、172.16.2.1のアドレスがこのルーターのインターフェイスに属していることがわかります。したがって、172.16.3.1ではなく、送信者のIPアドレスとしてヘッダーに挿入されます。パケットはspb-vsl-gw1に送信され、それを受信し、エコー応答を生成するpingアプリケーションにデータを渡します。応答はIPパケットにカプセル化されます。172.16.2.1は受信者アドレスとして表示され、172.16.2.0 / 30はspb-vsl-gw1に直接接続されたネットワークであるため、パケットは問題なく配信されます。つまり、ルートは172.16.2.0/30ネットワークで認識されますが、172.16.3.0 / 24では認識されません。



この問題を解決するには、172.16.3.0ネットワークへのルートをspb-vsl-gw1に登録できますが、他のすべてのネットワークに登録する必要があります。モスクワのすべてのネットワーク、次にケメロヴォ、そして他の都市-非常に大量の構成。

そして、ここでは、実際、モスクワを経由して、世界にたった1つの方法しかありません。湖のノードは行き止まりですが、他にはありません。つまり、基本的にすべてのデータはモスクワに送られ、ほとんどのサブネットはインターネットに接続されます。

これはどのように役立ちますか？そのようなものがあります-デフォルトルート、それはまたゲートウェイのロマンチックな名前を負います-最後の希望。そして、2番目の説明があります。ルーターがパケットの送信先を決定すると、ルーティングテーブル全体を調べ、目的のルートが見つからない場合、パケットは破棄されます-これは、最後の手段としてゲートウェイを構成していない場合、構成されている場合、孤独なパケットがそこに送信されます-彼らの将来の運命を決定する次のホップへの権利。つまり、送信する場所がない場合、最後の希望はデフォルトルートです。

次のように構成されます。

spb-vsl-gw1（config）#ip route 0.0.0.0 0.0.0.0 172.16.2.1

そして今、tadaaam：







そのような行き止まりの場合、最後の手段のゲートウェイは、テーブル内のルートの数と設定の複雑さを減らすためにしばしば使用されます。

サンクトペテルブルク 湖

さあ、湖の世話をしましょう。ここにL3スイッチを配置します。彼らが私たちとつながっていて、プロバイダーからファイバーをレンタルするとします（もちろん、これは小さな会社にとって理想的な状況ですが、夢を見ることができます）。

第3レベルのスイッチを使用すると、非常に便利な場合があります。まず、この場合のインターレースルーティングはハードウェアで行われ、ルーターとは異なり、プロセッサをロードしません。さらに、1台のL3スイッチを使用すると、L2スイッチとルーターを個別に使用する場合よりも大幅に低コストです。もちろん、同時に多くの機能を失います。したがって、ソリューションを選択するときは注意してください。



計画に従って、ヴァシリエフスキー島でルーターを構成します。

spb-vsl-gw1（config）interface fa1 / 1

spb-vsl-gw1（config-if）#description Ozerki

spb-vsl-gw1（config-if）#ip address 172.16.2.5 255.255.255.252

Ozerkov 172.16.17.0/24のネットワークをすでに計画しているので、すぐにルートを登録できます。

spb-vsl-gw1（config）#ip route 172.16.17.0 255.255.255.0 172.16.2.6

次のホップとして、Ozerkiのリンクネットワークに割り当てたアドレスを設定します-172.16.2.6



ここで、Ozerki自体に転送します：



Vasilyevsky Islandの側面にある構成済みのポートfa1 / 1とOzerkiの24番目のポート3560にケーブルを接続します。

デフォルトでは、L3スイッチのすべてのポートはL2モードで動作します。つまり、これらはvlanを構成できる通常の「スイッチ」ポートです。ただし、ルーターポートを作成して、それらのいずれかをL3モードに転送できます。次に、その上でIPアドレスを構成できます。

スイッチ（config）#hostname spb-ozerki-gw1

spb-ozerki-gw1（config）#interface fa0 / 24

spb-ozerki-gw1（config-if）#no switchport

spb-ozerki-gw1（config-if）#ip address 172.16.2.6 255.255.255.252

接続を確認します。

spb-ozerki-gw1＃ping 172.16.2.5



エスケープシーケンスを入力して中止します。

172.16.2.5に5、100バイトのICMPエコーを送信し、タイムアウトがある2秒：

。!!!

成功率は80パーセント（4/5）、最小往復/平均/最大= 1/18/61ミリ秒

ローカルネットワークをセットアップします。シスコだけでなく、メーカーだけでなく他のメーカーも最初のVLANの使用を推奨していないことを思い出してください。したがって、2番目のVLANを使用します。

spb-ozerki-gw1（config）#vlan 2

spb-ozerki-gw1（config-vlan）#name LAN

spb-ozerki-gw1（config-vlan）#exit

spb-ozerki-gw1（config）#interface vlan 2

spb- ozerki-gw1（config-if）#description LAN

spb-ozerki-gw1（config-if）#ip address 172.16.17.1 255.255.255.0

spb-ozerki-gw1（config）#interface fastEthernet 0/1

spb-ozerki-gw1（ config-if）#description Pupkin

spb-ozerki-gw1（config-if）#switchport mode access

spb-ozerki-gw1（config-if）#switchport access vlan 2

その後、2番目のVLANのすべてのデバイスに172.16.17.1ゲートウェイがあります。







スイッチがほぼ完全なルーターに変わるには、もう1つのコマンドを与える必要があります。

spb-ozerki-gw1（config）#ip routing

このようにして、ルーティング機能を有効にします。



ここでは、デフォルト以外のルートは必要ありません。

spb-ozerki-gw1（config）#ip route 0.0.0.0 0.0.0.0 172.16.2.5

spb-vsl-gw1への通信は次のとおりです。

spb-ozerki-gw1＃ping 02.16.16.16.1



エスケープシーケンスを入力して中止します。

5、100バイトのICMPエコーを172.16.16.1に送信すると、タイムアウトは2秒です。

!!!

成功率は100パーセント（5/5）、最小往復/平均/最大= 3/50/234ミリ秒

しかし、モスクワへ：

spb-ozerki-gw1＃ping 172.16.3.1



エスケープシーケンスを入力して中止します。

5、100バイトのICMPエコーを172.16.3.1に送信すると、タイムアウトは2秒です。

...

成功率は0パーセント（0/5）です

繰り返しますが、ルートの欠如。traceroute問題のおおよその場所を見つけるための一般的に便利なツール：

spb-ozerki-gw1＃traceroute 172.16.3.1

エスケープシーケンスを入力して中止します。

172.16.3.1へのルートのトレース



1 172.16.2.5 4ミリ秒2ミリ秒5ミリ秒

2 * * *

3 * * *

4 *

ご覧のとおり、答えはspb-vsl-gw1からのもので、それは耳が聞こえません。これは、原則として、アドレス172.16.2.5へのホップに目的のネットワークへのルートがない（十分なデフォルトルートが設定されていることを思い出してください）か、次のルートに戻るルートがないことを意味します。

msk-arbat-gw1#sh ip rou



Gateway of last resort is not set



172.16.0.0/16 is variably subnetted, 9 subnets, 2 masks

C 172.16.0.0/24 is directly connected, FastEthernet0/0.3

C 172.16.1.0/24 is directly connected, FastEthernet0/0.2

C 172.16.2.0/30 is directly connected, FastEthernet0/1.4

C 172.16.2.16/30 is directly connected, FastEthernet0/1.5

C 172.16.3.0/24 is directly connected, FastEthernet0/0.101

C 172.16.4.0/24 is directly connected, FastEthernet0/0.102

C 172.16.5.0/24 is directly connected, FastEthernet0/0.103

C 172.16.6.0/24 is directly connected, FastEthernet0/0.104

S 172.16.16.0/24 [1/0] via 172.16.2.2

実際、サブネット172.16.17.0/24へのルートはありません。登録することはできますが、これを行う方法はすでに知っていますが、サブネット172.16.16.0/21をサンクトペテルブルクに割り当てたことを覚えているので、新しいネットワークに個別にルートを追加する代わりに、集約ルートを記述します。

msk-arbat-gw1（config）#no ip route 172.16.16.0 255.255.255.0 172.16.2.2

msk-arbat-gw1（config）#ip route 172.16.16.0 255.255.248.0 172.16.2.2

私たちはチェックします：

msk-arbat-gw1＃ping 172.16.17.1



エスケープシーケンスを入力して中止します。

5、100バイトのICMPエコーを172.16.17.1に送信すると、タイムアウトは2秒です。

!!!

成功率は100パーセント（5/5）、往復の最小/平均/最大= 4/10/18 msです

しかし、奇妙な驚きは、spb-ozerki-gw1を使用すると、以前のようにモスクワが表示されないことです。

spb-ozerki-gw1＃ping 172.16.3.1



エスケープシーケンスを入力して中止します。

5、100バイトのICMPエコーを172.16.3.1に送信すると、タイムアウトは2秒です。

...

成功率は0パーセント（0/5）です

ただし、同時に、ソースアドレスとして172.16.17.1を指定した場合：

spb-ozerki-gw1#ping

Protocol [ip]:

Target IP address: 172.16.3.1

Repeat count [5]:

Datagram size [100]:

Timeout in seconds [2]:

Extended commands [n]: y

Source address or interface: ping172.16.17.1

% Invalid source

Source address or interface: 172.16.17.1

Type of service [0]:

Set DF bit in IP header? [no]:

Validate reply data? [no]:

Data pattern [0xABCD]:

Loose, Strict, Record, Timestamp, Verbose[none]:

Sweep range of sizes [n]:

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.3.1, timeout is 2 seconds:

Packet sent with a source address of 172.16.17.1

!!!

成功率は100パーセント（5/5）、往復の最小/平均/最大= 5/9/14ミリ秒

コンピューター172.16.17.26からでも接続があります。







どうして？答えは、信じられないかもしれませんが、ルーティングの問題と同じくらい簡単です。



実際、msk-arbat-gw1は172.16.17.0/24サブネットについては認識していますが、172.16.2.4 / 30については認識していません。つまり、アドレス172.16.2.6-宛先に最も近いインターフェース（またはIPパケットの送信元のインターフェース）のアドレスは、デフォルトでソースとして置換されます。これは忘れる必要はありません。

msk-arbat-gw1（config）#ip route 172.16.2.4 255.255.255.252 172.16.2.2



spb-ozerki-gw1＃ping 172.16.3.1



エスケープシーケンスを入力して中止します。

5、100バイトのICMPエコーを172.16.3.1に送信すると、タイムアウトは2秒です。

!!!

成功率は100パーセント（5/5）、最小往復/平均/最大= 7/62/269ミリ秒

別の興味深い経験：ヴァシリエフスキー島のルーターのアドレスがサブネット172.16.3.0/24へのルートをモスクワではなくオゼルキへ入るとどうなりますか？まあ、純粋に楽しみのために。この場合はどうなりますか？

spb-vsl-gw1（config）#ip route 172.16.3.0 255.255.255.0 172.16.2.6

RTでは、何らかの理由でこれは表示されませんが、実際にはルーティングリングが表示されます。ネットワーク172.16.3.0/24と172.16.16.0/21は相互に認識しません

。spb-ozerki-gw1からネットワーク172.16.3.0に到着するパケットは、主にspb-vsl-gw1に到達します。ここで、「172.16.3.0/ 24は172.16.2.6を探し、これは再びspb-ozerki-gw1であり、「172.16.3.0/24は172.16.2.5を探します」などと記載されています。パケットは、TTLフィールドの値が期限切れになるまで前後にホップします。

実際には、各ルーターを通過すると、IPヘッダーのTTLフィールドは最初は255の値であり、1減少します。また、この値が0であることが突然判明した場合、パケットが死ぬか、これを見るルーターがそれを振りかけることになります。

これにより、ネットワークの安定性が確保されます。ループが発生した場合、パケットは無期限に存続せず、チャネルが完全に使用されるまでロードされます。

ちなみに、イーサネットにはそのようなメカニズムはなく、ループが発生すると、スイッチはブロードキャスト要求を生成するだけで、チャネルを完全に詰まらせます-これはブロードキャストストームと呼ばれます（この問題は、次のリリースで特別なテクノロジー\ STPプロトコルを使用して解決されます） 。



一般に、ネットワーク172.16.17.0からアドレス172.16.3.1にpingを送信すると、IPパケットは有効期限が切れるまで2つのルーター間を移動し、オゼルキとヴァシリエフスキー島の間のリンクを254回通過します。

ところで、このメカニズムの動作の結果は、ノード間に255を超えるルーターがあるコヒーレントネットワークが存在できないことです。ただし、これは非常に緊急のニーズではありません。最長のトレイルでさえ、数十ホップになります。

ケメロヴォ。赤い丘

最後の小さな例を考えてみましょう-スティック上のルーター。



この名前は、接続スキームから着想を得ています。







ルーターは1本のケーブルでスイッチに接続され、ローカルネットワークと外部ネットワークの両方のトラフィックは、内部の異なるvlane内で送信されます。これは、原則として、お金を節約するために行われます（ルーターにはポートが1つしかないため、追加料金を購入したくありません）。



次のように接続します。







スイッチ構成はもう問題ではないはずです。 UpLinkインターフェイスで、プロバイダーとの合意に従って5番目のVLANトランクを構成します。

スイッチ（config）#hostname kmr-gorka-sw1

kmr-gorka-sw1（config）#vlan 5

kmr-gorka-sw1（config-vlan）#name Moscow



kmr-gorka-sw1（config）#int fa0 / 24

kmr- gorka-sw1（config-if）#description Moscow

kmr-gorka-sw1（config-if）#switchport mode trunk

kmr-gorka-sw1（config-if）#switchport trunk allowed vlan 5

ローカルネットワークのvlanとしてvlan 2を選択します。モスクワとサンクトペテルブルクで既に使用されていることは何もありません-それらが重ならず、あなたがそれを制御できれば、数字は一致します。ここでは、誰もが自分で決定します。たとえば、2つ目のVlanをローカルネットワークのVLANとして使用したり、逆にVLAN番号がネットワーク全体で一意になるようなプランを作成したりできます。

kmr-gorka-sw1（config）#vlan 2

kmr-gorka-sw1（config-vlan）#name LAN

kmr-gorka-sw1（config）#int fa0 / 1

kmr-gorka-sw1（config-if）#description syn_generalnogo

kmr-gorka-sw1（config-if）#switchport mode access

kmr-gorka-sw1（config-if）#switchport access vlan 2

ルータへのトランク。外部トラフィックのフレームには5番目のVLAN、ローカルトラフィックには2番目のタグが付けられます。

kmr-gorka-sw1（config）#int fa0 / 23

kmr-gorka-sw1（config-if）#description kmr-gorka-gw1

kmr-gorka-sw1（config-if）#switchport mode trunk

kmr-gorka-sw1（ config-if）#switchport trunk allowed vlan 2.5

ルーターのセットアップ：

ルーター（config）#hostname kmr-gorka-gw1

kmr-gorka-gw1（config）#int fa0 / 0.5

kmr-gorka-gw1（config-subif）#description Moscow

kmr-gorka-gw1（config-subif）#encapsulation dot1Q 5

kmr-gorka-gw1（config-subif）#ipアドレス172.16.2.18 255.255.255.252



kmr-gorka-gw1（config）#int fa0 / 0

kmr-gorka-gw1（config-if）#no sh



kmr-gorka- gw1（config）#int fa0 / 0.2

kmr-gorka-gw1（config-subif）#description LAN

kmr-gorka-gw1（config-subif）#encapsulation dot1Q 2

kmr-gorka-gw1（config-subif）#ipアドレス172.16 .24.1 255.255.255.0

これで、モスクワとケメロヴォ間のルーティングを自分で設定できるようになりました。

オプショナル

ルーティングがトラブルシューティングに適さない場合は、2つのコマンドが必要です。

トレースルート

そして

IPルートを示して下さい

前に見たように、最初のものは送信元アドレスを設定するのに役立ちます。そして、後者はパラメータとともに使用できます。たとえば：

msk-arbat-gw1＃sh ip route 172.16.17.0/172.16.16.0/21の

ルーティングエントリ

「静的」経由で既知、距離1、メトリック0

ルーティング記述子ブロック：

* 172.16.2.2

ルートメトリックは0、トラフィック共有カウントは1

サブネット172.16.17.0のルーティングテーブルに個別のエントリがないという事実にもかかわらず、ルーターはネクストホップを表示します。



また、最も重要なことを繰り返し



ます。-データブロックがルーターに到着すると、イーサネットヘッダーは完全に破棄され、送信時に完全に新しいフレームが形成されます。ただし、IPパケットは変更されません。



-静的ルーティングの場合、各ルーターはパケットの運命を独自に決定し、他の人のテーブルについては何も知りません。



-テーブル内の検索は、最初に一致するレコードが見つかるまでではなく、最も正確に一致するものが見つかるまで（最も狭いマスク）行われます。たとえば、ルーティングテーブルが次のようになっている場合：

172.16.0.0/16は可変サブネット化、6サブネット、3マスク

S 172.16.0.0/16 [1/0] via 172.16.2.22

C 172.16.2.20/30は直接接続され、FastEthernet0 / 0

C 172.16.2.24/30は直接接続され、FastEthernet0 / 0.2

C 172.16.2.28/30は直接接続され、FastEthernet0 / 0.3

S 172.16.10.0/24 [1/0] via 172.16.2.26

S 172.16.10.4/30 [1/0] via 172.16.2.30

そして、データを172.16.10.5に転送すると、172.16.2.22または172.16.2.26を通るルートに沿って移動しませんが、最も狭いマスク（最長）/ 30から172.16.2.30を選択します。



-受信者のIPアドレスがルーティングテーブルのどのエントリとも一致せず、デフォルトルートが設定されている場合（最終手段のゲートウェイ）、パケットは単に破棄されます。



これは、ルーティングを完了することができる最初の知人です。 読者自身がここでどれだけの困難を待っているかを理解しているように思われます。ネットワークが数十台のルーターに成長した場合、どれだけの仕事に直面するかを想定できます。 しかし、現代の世界では、静的ルーティングは使用されないだけでなく、もちろん場所があるだけでなく、地域のパイオニアネットよりも大規模なネットワークの大部分で、動的ルーティングプロトコルが導入されていると言わなければなりません。 それらの中には、OSPF、EIGRP、IS-IS、RIPがありますが、これらには個別の問題を割り当てます。 ただし、静的ルーティングを設定すると、ルーティングの全体的な理解に大いに役立ちます。



独立したタスクとして、モスクワとケメロヴォ間のルーティングを構成し、制御ネットワークのデバイスが応答しない理由の質問に答えてみてください。

リリース資料

新しいIP計画、各ポイントおよび規制の切り替え計画

実験室でのRTファイル

デバイス構成



巨大なシートをおaびします。ビデオも毎回長くなり、耐え難いものになります。 次回はよりコンパクトにしようとします。



興味を持っているが未登録の方は、 LiveJournalでお話しください。

記事の準備のために、私の共著者であるthegluckと、ライオンの忍耐に妻に感謝します。

   :    ,         ,       .         ,  ,  .        ,     .  ,   ,        .