Seminář - routing Směrování Pojmy IP adresa Maska sítě (podsítě) – Subnet mask Přímé – podle MAC ve stejné síti Nepřímé – podle IP adresy sítě přes router (gateway do jiné sítě) Default gateway (výchozí brána) Směrovací tabulka – mapa Statická Dynamická
Seminář - routing Aplikační vrstva Transportní IP NIC eth0 Fa0/0 Fa0/1 Cisco Router
Seminář - routing PC Router Aplikační vrstva Transportní IP NIC eth1
Seminář - routing Směrovače/routers (brány/gateways) HW – Cisco 2800, 3Com, Juniper ….. PC Router – 2 a více NIC, podpora IP forwarding v jádře OS Linux: /proc/sys/net/ipv4/ip_forward („1“). Konfigurace směrovačů Statická – editace směrovacích tabulek pro celou směrovací oblast. Dynamická – konfigurace a spuštění procesu, který implementuje zvolený směrovací protokol.
Seminář - routing Konfigurace PC router (Linux) Konfigurace interfaces (ifconfig) route add default gw <IP adresa> route add –net <IP sítě> netmask <maska> gw <IP adresa> route add –net <IP sítě> netmask <maska> dev <interface> – Výpis konfigurace route -n
Nastavení interface na PC - Linux Seminář - routing Nastavení interface na PC - Linux Linux# ifconfig eth0 <IPADDR> netmask <MASK> up Linux# ifconfig eth0 (vypíše IP address, mask, "UP" state) Linux# ip addr show dev eth0 Linux# route add default gw <IPADDR-DEFGW> Linux# route –n Linux# ip route show Linux# system-config-network (RedHat) Konfigurační soubor: /etc/sysconfig/network-scripts/ifcfg-eth0
Seminář - routing Konfigurace koncových uzlů (editace minimální směrovací tabulky) Nastavení default router Utilita route MS Windows Přes GUI („Připojení k místí síti“ atd.) route PRINT – výpis konfigurace Linux Nastavení IP adres na interface route add default gw <IP adresa> route – výpis konfigurace
Nastavení interface na PC – MS Windows Seminář - routing Nastavení interface na PC – MS Windows Windows: GUI -> Network and Sharing Center -> Network adapter properties -> TCP/IP properties Windows> ipconfig /all Windows> route PRINT
Seminář - routing Příklad Rozhraní fyzická – Fa0/0 a Fa0/1 Rozhraní loopback (lo#) – diagnostické rozhraní Fa0/0 Fa0/1 lo0 lo1 IP síť 10.0.100.0/24 IP síť 10.0.200.0/24 .1 172.16.100.0/24 172.16.200.0/24
Postup konfigurace (lo0 a lo1) Seminář - routing Postup konfigurace (lo0 a lo1) Router> enable Router# Router# conf t Router(config)# Router(config)# interface lo0 Router(config-if)# ip address 10.0.100.1 255.255.255.0 Router(config-if)# no shutdown Router(config-if)# end Router(config)# interface lo1 Router(config-if)# ip address 10.0.200.1 255.255.255.0
Seminář - routing Přímo připojené sítě
Postup konfigurace (Fa0/0 a Fa0/1) Seminář - routing Postup konfigurace (Fa0/0 a Fa0/1) Router> (User EXEC) Router> enable Router# (Privileged EXEC) Router# configure terminal nebo conf t Router(config)# (Global config) Router(config)# interface Fa0/0 Router(config-if)# ip address 172.16.100.1 255.255.255.0 Router(config-if)# no shutdown Router(config-if)# end Router(config)# end Router# Router# show ip interface brief (IP address, up/up) Router# show ip route (routing table, 2x "C" network) . Dtto pro Fa0/1 s adresou 172.16.200.1 255.255.255.0
Příklad
Cisco router – postup konfigurace Seminář - routing Cisco router – postup konfigurace Router(config) # no ip-domain lookup Konfigurace interfaces interface fa0/0 | fa0/1 ip address <IP adresa> <maska> Konfigurace záznamu do tabulky (static route) ip route <IP sítě> <maska> [Fa0/1] <next-hope> Nastavení default gateway (default static route) ip route 0.0.0.0 0.0.0.0 <IP dresa brány>
Seminář - routing Konfigurace loopback (simulace sítě na lo) interface lo 0/1/2-… ip address <IP adresa> <maska> Výpis tabulky - show ip route
Seminář - routing Úkol 16
Seminář - routing Úkol
Seminář - routing Úkol lo0
Seminář - routing Analýza přenosové cesty tracert – MS Windows C:\DocsSettings\rawiry>tracert seznam.cz Výpis trasy k seznam.cz [77.75.76.3] s nejvýše 30 směrováními: 1 < 1 ms < 1 ms < 1 ms 147.230.163.250 2 < 1 ms < 1 ms < 1 ms 147.230.250.65 3 < 1 ms < 1 ms < 1 ms router-h.tul.cz [147.230.250.18] 4 < 1 ms < 1 ms < 1 ms 147.230.250.49 5 47 ms 4 ms 203 ms r84-r40.cesnet.cz [195.113.156.110] 6 4 ms 4 ms 4 ms nix-pv.pater.iol.cz [194.50.100.160] 7 4 ms 4 ms 4 ms 194.228.21.101 8 4 ms 4 ms 4 ms 194.228.36.1 9 4 ms 4 ms 4 ms www.seznam.cz [77.75.76.3] Trasování bylo dokončeno.
Seminář - routing Analýza přenosové cesty traceroute – Linux [huzva@pluto ~]$ traceroute idnes.cz traceroute to idnes.cz (194.79.52.192), 30 hops max, 40 byte packets 1 neptun.domena.cz (10.200.0.1) 0.188 ms 0.105 ms 0.095 ms 2 ten155-r1-nextel.cesnet.cz (195.178.64.117) 0.530 ms 0.691 ms 0.467 ms 3 r84-r40.cesnet.cz (195.113.156.110) 23.732 ms 23.817 ms 24.205 ms 4 nix1.mafra.cz (194.50.100.156) 4.268 ms 4.261 ms 4.264 ms 5 194.79.55.3 (194.79.55.3) 4.360 ms 4.737 ms 4.883 ms
Seminář - routing Trasování – postupné zvyšování TTL až do cílového uzlu ICMP Echo Request – z výchozího uzlu ICMP Time Exceeded (TTL = 0) – z každého routeru na trase ICMP Echo Reply – z cílového uzlu
Seminář - routing Příklad pro sledování přes Wireshark: traceroute www.whitehouse.gov traceroute to www.whitehouse.gov (23.14.94.43), 30 hops max, 60 byte packets 1 core-e-197.mendelu.cz (195.113.194.129) 0.559 ms 0.635 ms 0.724 ms 2 core-t-e.bb.mendelu.cz (195.113.194.46) 5.488 ms 5.918 ms 6.162 ms 3 vrtispunt-t.bb.mendelu.cz (195.113.194.33) 0.575 ms 0.638 ms 0.689 ms 4 zool-in.bb.mendelu.cz (195.178.72.146) 0.336 ms 0.345 ms 0.343 ms 5 inet-zool.bb.mendelu.cz (195.178.72.153) 0.833 ms 0.847 ms 0.895 ms 6 r98-bm.cesnet.cz (195.178.87.49) 1.399 ms 1.186 ms 1.257 ms 7 cesnet.rt1.pra.cz.geant.net (62.40.124.29) 3.995 ms 3.965 ms 4.006 ms 8 so-6-3-0.rt1.fra.de.geant2.net (62.40.112.38) 11.807 ms 11.754 ms 11.747 ms 9 decix-fra6.netarch.akamai.com (80.81.192.28) 12.749 ms 12.559 ms 12.676 ms 10 a23-14-94-43.deploy.akamaitechnologies.com (23.14.94.43) 12.109 ms 12.270 ms 12.146 ms
Seminář - routing C:\Documents and Settings\Ludmila Kunderova>tracert www.whitehouse.gov Výpis trasy k a1128.dsch.akamai.net [23.14.94.42] s nejvýše 30 směrováními: 1 < 1 ms < 1 ms < 1 ms vrtispunt-15.mendelu.cz [195.113.215.1] 2 < 1 ms < 1 ms < 1 ms zool-in.bb.mendelu.cz [195.178.72.146] 3 < 1 ms < 1 ms < 1 ms inet-zool.bb.mendelu.cz [195.178.72.153] 4 1 ms < 1 ms 1 ms r98-bm.cesnet.cz [195.178.87.49] 5 4 ms 4 ms 4 ms cesnet.rt1.pra.cz.geant.net [62.40.124.29] 6 11 ms 11 ms 11 ms so-6-3-0.rt1.fra.de.geant2.net [62.40.112.38] 7 13 ms 13 ms 12 ms decix-fra6.netarch.akamai.com [80.81.192.28] 8 12 ms 12 ms 12 ms a23-14-94-42.deploy.akamaitechnologies.com [23.14.94.42] Trasování bylo dokončeno.