صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 13

موضوع: هفته ۵ - IP Routing

  1. #1
    Member Shafagh آواتار ها
    تاریخ عضویت
    May 2010
    نوشته ها
    566
    Thanked: 5028

    هفته ۵ - IP Routing

    تکنولوژی های این هفته:
    Routing and NBMA - Static Route with Object Tracking - GRE - ODR - OER - Policy Based Routing

  2. The Following 7 Users Say Thank You to Shafagh For This Useful Post:


  3. #2
    Moderator farhadnia آواتار ها
    تاریخ عضویت
    Jul 2010
    محل سکونت
    خرم آباد
    نوشته ها
    1,550
    Thanked: 4429
    1- برای نوشتن استاتیک route از دستور
    ip route [destination_network] [mask] [next-hop_address or exit_interface][administrative_distance] [permanent]

    2- در صورتی که در انتهای یک استاتیک روت از عبارت Permanent استفاده شود در صورت در دسترسی نبودن Next-Hop باز هم روت در جدول روتینگ باقی خواهد ماند در غیر اینصورت در صورتی که Next-Hop قابل دسترسی برای روتر نباشد استاتیک روت از جدول روتینگ حذف خواهد شد .

    3- در برابر Permanent نوع دیگری از استاتیک روت وجود دارد به نام Floating Static Route این نوع روت همیشه در جدول routing وجود ندارد و تحت شرایط خاص ممکن است از جدول routing حذف شود.

    4- برای هر مقصد در جدول routing تنها یک route پذیرفته خواهد شد که در صورت وجود چندین روت برای یک مقصد خاص روتی در جدول روتینگ install خواهد شد که کمترین مقدار AD را در بین روت های مشابه داشته باشد.

    5- روتر قبل از قرار دادن یک روت در جدول Routing تمامی روت های Connected ، Static یا داینامیک را در جدولی به نام RIB ( Router information base ) ذخیره می کند و در آنجا بهترین route ها را از نظر AD انتخاب کرده و در routing table قرار می دهد.
    6- مقدار Administrative Distance در استاتیک روت برابر یک می باشد می توان این عدد را به دلخواه تغییر داد ، در صورتی که برای یک مقصد دو مسیر متفاوت وجود دارد می توان با استفاده از دو استاتیک روت با AD های متفاوت برای آن مقصد ترتیبی اتخاذ کرد تا هرگاه یک روت به هر دلیلی fail شد روت دیگر به صورت اتوماتیک در جدول روتینگ ظاهر شود.

    7- روت ها در جدول روتینگ بر اساس Longest Match routing یا More Specific انتخاب می شوند یعنی اینکه در حالتی که چندین روت به مقصد مورد نظر ما اشاره دارند روتی انتخاب می شود که تعداد یک بیشتری در قسمت Network Mask خود داشته باشد.

    8- برای انتخاب یک روت جهت یک مقصد خاص روتر به ترتیب زیر در بین روت های موجود یک روت را گزینش می کند:

    Prefix Length
    هر چه روت More Specific تر باشد بهتر است.
    Administrative Distance
    مقدار کوچکتر AD نشان دهنده بهتر بودن روت است.
    Metric
    هر چه مقدار متریک کوچکتر باشد هزینه رسیدن به مقصد کمتر خواهد بود.

    9- در جدول Routing استاتیک روت ها با حرف S از سایر روت ها متمایز شده اند.

    10- استاتیک روت ها سر باز اضافی بر روی پردازنده Router یا پهنای باند ارتباطی نمی گزارند.

    11- بدلیل اینکه تنها Admin روتر می تواند Static Route ها را تغییر دهد این نوع روت از امنیت بیشتری نسبت به داینامیک روتینگ ها برخوردارند.

    12- در شبکه های پیچیده و دارای اتصالات مختلف محاسبه و تنظیم استاتیک روت ها اگر نه غیر ممکن ولی بسیار پیچیده خواهد بود ، در این گونه شبکه ها که اتصالات مختلفی به بخش های دیگر شبکه دارند بهتر است از داینامیک روتینگ ها استفاده شود.

    13- با استفاده از دستور show ip route [Network] [Subnet] longer-prefix می توان تمام روت های زیر مجموعه یک supper route را مشاهده کرد.

    14- برای فیلتر کردن خروجی دستور show ip route بر اساس یک نوع روت خاص می توان از دستور show ip route [Route-Type] استفاده کرد.

    15- Proxy-arp به صورت پیش فرض فعال است برای غیر فعال کردن proxy-arp از دستور no ip proxy-arp در زیر مجموعه کانفیگ اینترفیس استفاده کنید.

    16- از مزایای proxy-arp می توان به عدم استفاده از default-gateway در PC ها استفاده کرد.

    17- هر گاه با دستور arp –a بر روی PC متوجه IP های متعددی شدید که به یک MAC آدرس assign شدن می توان به وجود proxy-arp در روی روتر پی برد.

    18- از معایب proxy-arp می توان به امنیت پایین ، رد و بدل شدن زیاد درخواست ARP ، نیاز به جدول بزرگ ARP بر روی HOST ها و عدم اجرا بر روی همه سناریو ها نام برد.

    19- ODR با استفاده از پروتکل CDP جهت روتینگ در شبکه های HUB & SPOKE از ورژن 11.2 به سیسکو IOS اضافه شده است.

    20-ODR از VLSM پشتیبانی می کند

    21- این پروتکل با استفاده از 5 بایت اضافه توانایی حمل 4 بایت IP و یک بایت subnet رو دارا می باشد.

    22- در واقع ODR یک پروتکل روتینگ نیست و فقط از CDP جهت پخش و اعلان کردن روت ها استفاده می کند.

    23- برای استفاده از ODR بایدCDP فعال باشد. بر روی اینترفیس های Point-To-MultiPoint به صورت پیش فرض CDP غیر فعال است.

    24-ODR توانایی advertise آدرس های secondary را دارد.

    25- برای فعال کردن ODR تنها کافی است بر روی روتر HUB دستور router odr را وارد کنید. تنظیمی سمت روتر های Spoke نیاز نیست.

    26- بعد از فعال کردن ODR بر روی روتر HUB یک default route به روتر های Spoke تزریق می شود با مشخصه small o که ترافیک رو به سمت روتر hub ارسال می کند.

    27- با استفاده از distribute-list می توانیم از advertise شدن بخشی از شبکه جلوگیری کرد و قسمتی از شبکه رو از دید بخش دیگر پنهان کنیم.

    28- در واقع جهت تنظیم زمان ارسال update در ODR باید زمان ارسال بسته های CDP را با دستور cdp timer تنظیم کنیم ، در حالت پیش فرض هر 60 ثانیه یک بار پیام های CDP ارسال می شوند.


    29- با استفاده از route-map می توان یک مکانیزم جهت تنظیمات پارامتر های روتینگ برای یک ترافیک خاص در اختیار داشت.

    30- Route-map ها به صورت مرحله به مرحله از کوچکترین sequence number تا بزرگترین ادامه پیدا می کنند ، و در صورت اولین match متوقف می شوند.

    31- در پایان هر route-map یک implicit deny وجود دارد.

    32- اگر در مقابل دستور match شرط ها را به ترتیب بنویسیم این شرط ها با هم OR منطقی می شوند و اگر match ها را به صورت مجرا در هر خط بنویسیم این خطوط با هم AND منطقی می شوند.

    33- با استفاده از route-map می توان عملیات Filtering redistributed routes ، Policy-based routing و BGP policy را انجام داد.

    34- با استفاده از PBR می توان منطق اصلی routing که بر مبنای آدرس مقصد است را تغییر داد و عملیات را جوری تعریف کرد که routing بر اساس آدرس مبدا صورت پذیرد به عبارت دیگر بر اساس آدرس مبدا اینترفیس خروجی یا next-hop انتخاب شود.

    35- به منظور انجام عملیات PBR می توان ابتدا ترافیک مورد نظر را با استفاده از یک ACL یا Prefix-List انتخاب و بعد با استفاده از پارامتر set و انتخاب یکی از گزینه های :

    Ip next-hop
    Ip default next-hop
    Set interface
    Set default interface
    36- در فرامین فوق هر گاه پارامتر default نوشته شود ابتدا جدول routing روتر برای پیدا کردن یک آدرس برای مقصد جستجو می شود ، با یک استثنا و آن هم این است که دیفالت روت نادیده گرفته می شود.

    37- با استفاده از فرامین show ip policy ، debug policy و show route map می توان به خطا یابی PBR پرداخت.

    38- در صورتی که مکانیزم PBR به هر علتی مثلا down بودن اینترفیس انتخابی موفق به انجام وظیفه نشود ، عملیات روتینگ بر مبنای اطلاعات جدول routing صورت خواهد گرفت.

    39- GRE Tunnel از پروتکل IP به عنوان transport پروتکل استفاده می کند و می تواند رنج وسیعی از پروتکل های دیگر را حمل کند.

    40-GRE تانل پیش فرض در روتر های سیسکو می باشد.

    41-GRE توانایی انتقال ترافیک پروتکل های IGP را دارا می باشد.

    42-GRE را می توان با استفاده از IPSec امن کرد.

    43- با توجه به اینکه ساختار GRE مقدار 4 بایت به سایز packet اضافه می کند باید mtu و mms را تنظیم نمود.

    44- برای ایجاد policy بر روی packet های که منشاشان خود روتر می باشد یعنی دستگاه روتر سازنده آن packet ها است می توان از دستور ip local policy route-map Policy-Name استفاده کرد.

    45- در تنظیم تانل GRE به همراه dynamic routing پروتکل باید دقت شود که مشکل Recursive Routing بوجود نیاید. این پدید زمانی بوجود می آید که جستجو جهت prefix X به Prefix Y اشاره کند و جستجو برای Prefix Y به Prefix X اشاره کند. این مشکل در تانل GRE زمانی پدید می آید که مقصد تانل ( tunnel destination ) از طریق dynamic routing پروتکلی یاد گرفته شود که از GRE عبور می کند. در زمان بروز این خطا IOS پیامی به شرح زیر صادر می کند:
    %TUN-5-RECURDOWN: Tunnel0 temporarily disabled due to recursive routing.

    46- برای جلوگیری از مشکل Recursive Routing باید ترتیبی اتخاذ کرد که روت های که جهت حمل نرافیک نگهداری تانل از خود تانل عبور نکنند ، برای این منظور می توان از استاتیک روت که AD کمتری نسبت به داینامیک روت ها دارند استفاده کرد.یا اینکه با استفاده از route filtering جلوی انتقال ترافیک کنترلی را از تانل گرفت.

    47- می توانیم با کلمه کلیدی verify-availability ترتیبی دهیم که مکانیسم PBR تا هنگامی که next-hop در دسترس است کار کند و در صورت fail شدن next-hop روتینگ با استفاده از routing table صورت گیرد یا از خطوط بعدی route map استفاده کند.

    48- مکانیسم backup اینترفیس راهی است که می توانیم با استفاده از آن ترتیبی دهیم تا در صورتی که اینترفیس اصلی down شد اینترفیس backup جایگزین شود و عملیات روتر مختل نشود. تا هنگامی که اینترفیس اصلی up است اینترفیس backup در حالت line protocol down باقی می ماند.

    متاسفانه حجم بالای مطالب در هر هفته مانع از مطالعه دقیق و عمقی مطالب جدید می شود.
    ویرایش توسط farhadnia : 10-29-2012 در ساعت 07:23 PM

  4. The Following 9 Users Say Thank You to farhadnia For This Useful Post:


  5. #3
    Special Member Mohsen.Afifpour آواتار ها
    تاریخ عضویت
    Aug 2010
    نوشته ها
    871
    Thanked: 3849
    Route selection process to install routes in the RIB (Routing Information Base) flow-chart

    فلوچارت جالبی بود . گفتم خدمت دوستان هم قرار بگیرد
    [Only registered and activated users can see links. ]


    ip route 150.1.4.0 255.255.255.0 155.1.146.4

    -زمانیکه routing در static route توسط آدرس next-hop باشه روتر layer 2 to layer 3 resolution را روی آدرس next-hop انجام میدهد

    ip route 150.1.6.0 255.255.255.0 Ethernet0/0

    -زمانیکه routing در static route توسط یک اینترفیس باشه layer 2 to layer 3 resolution در مقصد نهایی انجام میگیرد


    -اگر next-hop ip روی اینترفیس multipoint باشد layer3 to layer2 resolution نیاز است


    - اگر next-hop ip روی اینترفیس point-to-point باشد layer3 to layer2 resolution نیاز نیست


    -منطق مسیریابی IPV6 در استفاده از longest match routing این است که مشخص میکند که چه entry برای ارسال از جدول مسیریابی انتخاب بشه .در وافع این اصل می تواند برای redundancy و traffic engineering استفاده بشود

    GRE Tunneling

    . Generic Route Encapsulation is a layer3 VPN technology-

    . Uses IP transport protocol 47-

    . Used to transport payload protocols over IPv4 network-

    . GRE is payload independent. Supports both IPv4 and IPv6-

    . Tunnel destination must never recurse to the tunnel interface itself-
    . This will log the following error: %TUN-5-RECURDOWN:Tunnel0<

    On-Demand Routing

    -از AD 160 استفاده میکند

    -برای کشف کردن و advertise شبکه های که بصورت مستقیم به روتر "hub" متصل هستند از CDP استفاده میکند

    -روتر "hub" مسیرهای پیش فرض (default route to) را به "stub" از طریق CDP انتشار میدهد

    - stub ها با شبکه ایی که بصورت مستقیم به آن وصلند با CDP پاسخ میدهند

    -اگر stubی از IGP استفاده کند نمیتواند آن stub با روترهایش پاسخ را برگرداند

    -بصورت پیش فرض CDP روی Frame relay غیر فعال است که می بایستی برای پشتیبانی از ODR فعال شود

    -timer ها در ODR و CDP یکشان هستند

    PBR (Policy Based Routing)

    PBR به شما اجازه میدهد که جریان ترافیک را بر اساس پارامترهای زیر کنترل کنیم :

    > Source/Destination
    > Protocol type
    > Incoming interface

    - بصورت پیش فرض ترافیک PBR بصورت process-switched می باشد . برای فعال کردن Fast-Switching از دستور زیر استفاده میشود
    "#ip route-cache policy"




    نقل قول نوشته اصلی توسط farhadnia نمایش پست ها
    -
    متاسفانه حجم بالای مطالب در هر هفته مانع از مطالعه دقیق و عمقی مطالب جدید می شود.
    با یونس موافقم
    ویرایش توسط Mohsen.Afifpour : 10-29-2012 در ساعت 10:22 PM
    To Achieve; a long way

  6. The Following 6 Users Say Thank You to Mohsen.Afifpour For This Useful Post:


  7. #4
    Moderator Alireza.mohammadi آواتار ها
    تاریخ عضویت
    Jul 2010
    محل سکونت
    iran.tehran
    نوشته ها
    1,156
    Thanked: 4555
    Static route

    برای ارتباطات دیواسهای روتر بصورت دستی از Static route استفاده می گردد و در ازتباطاتی که پیچیده نمی باشند و یا در شبکه های خروجی برای ارسال پکتها به Gateway خروجی WAN می توان از آن استفاده نمود.


    کد PHP:
    ip route [destination_network] [mask] [next-hop_address or interface][administrative_distance] [permanent
    debug frame-relay packet

    استفاده از دستور debug frame-relay packet برای مشاهده پکتهایی که که از طریق اینترفیسهای Frame relay ارسال می شوند.از این دستور میتوان برای Treble shooting

    استفاده نمود.


    کد PHP:
    debug frame-relay packet [interface name [dlci value]] 
    Backup Interface


    برای ارتباطات point-to-point و multipoint میتوان از backup interface ها استفاده نمود تا در صورت از کار افتادن لینک اول لینک بعدی شروع به فعالیت کند


    کد PHP:
    interface type number

    encapsulation frame
    -relay
     
    interface type number.subinterface-number point-to-point

    frame
    -relay interface-dlci dlci
     
    backup 
    interface type number

    backup delay enable
    -delay disable-delay 
    برای تصدیق کار های انجام شده نیز می توان از دستور ریر استفاده کرد


    کد PHP:
    show backup 
    دستورdebug Backup از جمله دستور های کاربردی می باشد که برای چک کردن لینکهای Backup به کار می رود


    کد PHP:
    debug backup {all errors events vlan-load-balancing
    تا ابد آب شرمنده عباس ماند...

    [Only registered and activated users can see links. ]


    دوستانی که سوال میپرسند در نحوه بیان مشکل دقت کنند تا من و سایر دوستان بتوانیم سریع مشکل را متوجه شویم.
    مشاوره از طریق پیام خصوصی انجام می شود.

  8. The Following 5 Users Say Thank You to Alireza.mohammadi For This Useful Post:


  9. #5
    سلام دوستان
    امیدوارم حالتون خوب باشه
    فصل نسبتا سبک تری به هفتهای قبل بود .
    من چند تا موضوع رو میگم که اصلا بچه ها اشاره ای بهش نکرده بودند .
    یکی اینکه در مورد IP SLAs صحبتی نشده بود, در صورتی که توی این تمرین ها خیلی ازش باید استفاده میکردیم .
    برای همین من لینکی که خودم خوندم برای IP SLAs رو براتون قرار میدم : http://www.cisco.com/en/US/docs/ios-...2-4t-book.html
    یکی دیگه هم OER یا همون Optimized Edge Routing بود که بازم لینک رو میزارم : http://www.cisco.com/en/US/docs/ios-...2-4t-book.html
    بقیه موارد رو خود بچه ها هم مشخصه خوب خوندند و خوب هم کار کردند . در مورد نکات این دوتا هم من ترجمه کامل نکردم ولی خیلی هاشو خوندم و تصمیم دارم برای IP SLAs یه PDF فارسی آماده کنم .
    ممنون
    برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت.
    يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم .
    امنیت مطلق نیست.

  10. The Following 5 Users Say Thank You to Vahid For This Useful Post:


  11. #6
    مدیر بخش نشر دانش Yousef Naimi آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Tehran
    نوشته ها
    788
    Thanked: 3844

    Lightbulb

    • هنگامیکه انواع مختلف debugging انجام می دهیم ، این debug ها بصورت پیشفرض برای process-switched packets هستند . اگر می خواهید transit traffic را نیز در خروجی Debug ببینید ، می بایست CEF process را غیر فعال نمایید .
      کد:
      SW(config)#no ip cef
      Or
      SW(config-if)#no ip route-chache


    • توصیه می شود proxy ARP را غیر فعال کنید ، زیرا ضعف امنیتی دارد و می تواند در یک L3 mapping attack علیه روتر مورد استفاده قرار گیرد تا هکر بتواند routing table entries را بدست آورد . بدین صورت که برای هر destination ممکن یک ARP request ارسال می کند و بررسی می کند که روتر برای چه آدرس هایی reply برگردانده است . این reply ها همگی MAC address های روتر را دارند . از آنجا که روتر برای تمام مقصدهایی که برایشان به هکر reply برگردانده ، یک routing entry دارد ، به راحتی می توان به محتویات routing table پی برد .


    • در محیط واقعی ، توصیه می شود که روی یک multipoint interface از default route استفاده نکنید ؛ زیرا اولا در مورد سایز ARP cache دچار مشکل می شوید ؛ چون هر پینگی که به هر آدرسی انجام شود (چه reply بشود و چه نشود) ، یک entry در cache table ایجاد می شود . ثانیا تمام مقصد ها نیاز به L3-to-L2 mapping دارند ، لذا مثلا در Frame Relay باید به صورت دستی برای تمام ip ها ، یک L2 نظیر کنیم(DLCI) که مسلما منطقی و ممکن نیست .


    • برای تنظیم convergence در ODR ، باید CDP timers را تغییر داد ، زیرا ODR از CDP به نوعی به عنوان routing protocol استفاده می کند .
      کد:
      Router(config)#cdp timer xx
      Router(config)#cdp holdtime yy


    • یکی از قابلیت های backup interface ، تعریف traffic load threshold است . به این ترتیب که نرم افزار ، traffic load را مانیتور می کند و در زمان 5 دقیقه میانگین می گیرد . اگر میانگین بیش از مرز تعیین شده باشد ، بسته به نوع تنظیمات ، بخشی از ترافیک یا کل ترافیک را به secondary line منتقل می کند .
      برای تغییر زمان میانگین گیری
      کد:
      Router(config-if)#load-interval [seconds]
      برای تنظیم اینترفیس دوم روی اینترفیس اول می زنیم :
      کد:
      Router(config-if)#backup [interface]
      برای تعریف threshold
      کد:
      Router(config-if)#backup load {enable-threshold | never} {disable-threshold | never}


    • با اجرای دستور زیر
      کد:
      Show interface tunnelxx
      میبینیم که پهنای باند تانل خیلی کم و delay آن خیلی زیاد است . مثلا
      BW=100Kbps , BLY=50000usec
      این یک مکانیزم دفاعی و حفاظتیست برای اینکه dynamically learned destinations از تانل استفاده نکنند . به عبارتی مشکل Recursive Routing پیش نیاید . البته این روش برای EIGRP و OSPF خوبست ، اما در RIP کاربرد ندارد (چون hop count است).


    • می دانیم که backup interface مشکلاتی داشت که در لینک های غیر point-to-point بوجود می آمد و آن هم این بود که line protocol در یک طرف ، نشان دهنده ی طرف دیگر نبود و لذا نمی توانست backup را مثل حالت قبل activate کند .
      این مشکل را می توان با IP SLA حل نمود ؛ به این ترتیب که مثلا مرتبا ping روی لینک بفرستد تا up بودن آن را دائما چک کند .
      GRE tunnel یک راه قدیمیست که می تواند همین end-to-end availability را برای لینک ها چک کند . این کار با استفاده از keepalive روی GRE میسر می شود (در واقع یک Layer 3 keepalive است) .



    و یک نکته ی دیگر
    • در لینک هایی که از ppp یا HDLC یا ATM و یا Frame Relay استفاده می کنند ، اگر یک طرف ip نداشته باشد ، روتر حتی آدرس سریال local خودش را نیز نمی تواند پینگ کند ؛ زیرا حتی پینگ از سمت local interface هم باید از کل لینک عبور کند تا icmp آنها reply شود . لذا در شکل زیر ، اگر برای اینترفیس R2 آدرس ip تنظیم نکنیم ، حتی در صورت تنظیم آدرس برای اینترفیس R1 ، باز هم قادر نخواهیم بود از R1 ، اینترفیس سریال خود R1 را پینگ کنیم .
      [Only registered and activated users can see links. ]
      همچنین در چنین لینک هایی ، پینگ آدرس local ، حدود دو برابر پینگ آدرس طرف مقابل لینک ، زمان می برد . یعنی اگر از R1 اینترفیس R2 را پینگ کنیم و حدود 20 ثانیه طول بکشد ، پینگ اینترفیس R1 از R1 حدود 40 ثانیه زمان می برد . علت این امر هم آنست که در حالت دوم ، یک بار echo از سمت روتر در طول لینک حرکت کرده و بر می گردد ، و بار دیگر reply همین مسیر را رفته و باز میگردد .
    It's OK to fail, as long as you keep trying

    CCNA - CCNA Security - CCNP R&S - CCNP Security

  12. The Following 5 Users Say Thank You to Yousef Naimi For This Useful Post:


  13. #7
    Member Shafagh آواتار ها
    تاریخ عضویت
    May 2010
    نوشته ها
    566
    Thanked: 5028
    نقل قول نوشته اصلی توسط farhadnia نمایش پست ها
    متاسفانه حجم بالای مطالب در هر هفته مانع از مطالعه دقیق و عمقی مطالب جدید می شود.
    Welcome to CCIE R&S World
    حجم مطالب برای یک هفته زیاد است اما قرار نیست هر تکنولوژی را بصورت کامل فرا بگیریم در نگاه اول با هر یک ابتدا آشنا میشویم. Routing and Switching اطلاعات کلی شما را ارزیابی میکند.
    در هنر (بطور مثال نقاشی) میگویند یک اثر هیچ وقت تمام نمیشود این هنرمند است که نهایتا از ادامه کار روی اثر دست برمیدارد. علم هم همین طور است یک موضوع عملی برای پژوهش تمام نمیشود اما باید حرکت کرد و به مسایل دیگر پرداخت سپس برگشت و دوباره Routing یا FR را دقیقتر مطالعه کرد و هر بار مطلب جدیدتری فرا گرفت.
    ویرایش توسط Shafagh : 10-30-2012 در ساعت 09:24 AM

  14. The Following 5 Users Say Thank You to Shafagh For This Useful Post:


  15. #8
    Member Sepide آواتار ها
    تاریخ عضویت
    Sep 2010
    محل سکونت
    Tehran
    نوشته ها
    61
    Thanked: 130
    Static Route :
    Ip route DESTINATION NETMASK next-hop/Interface
    در ارتباطات multipoit بهتر است در استاتیک روت از نام اینترفیس استفاده نکنیم ، در غیر اینصورت باید proxy arp را غیرفعال کنیم .
    No ip proxy-arp
    پیش فرض Proxy arp فعال است .

    اگر چند مسیر برای رسیدن به مقصد موجود باشد ، مسیر با کوچکترین Administrative Destance انتخاب میشود.
    AD برای استاتیک روت 1 میباشد به صورت دستی در انتهای دستور میتوان عدد دلخواه را وارد کرد .

    برای فیلتر کردن خروجی دستور show ip route بر اساس یک مسیر خاص :
    Show ip route Network-IP
    Backup interface :
    برای redundancy مسیرها استفاده میشود ، در صورت Down شدن مسیر از مسیر دیگر به مقصد دسترسی پیدا میکند.
    وقتی در مسیر primary مشکلی پیش آید پیغام زیر نمایش داده میشود ( در صورت فعال بودن Debuge )

    کد:
    *Nov 2 10:43:19.978: BACKUP(Serial1/0.1): event = primary interface went down *Nov 2 10:43:19.978: BACKUP(Serial1/0.1): changed state to "waiting to backup" Rack1R4# *Nov 2 10:43:22.987: BACKUP(Serial1/0.1): event = timer expired on primary *Nov 2 10:43:22.992: BACKUP(Serial1/0.1): secondary interface (Serial1/1) made active *Nov 2 10:43:22.993: BACKUP(Serial1/0.1): changed state to "backup mode" Rack1R4# *Nov 2 10:43:24.990: %LINK-3-UPDOWN: Interface Serial1/1, changed state to up Rack1R4# *Nov 2 10:43:24.991: BACKUP(Serial1/1): event = secondary interface came up *Nov 2 10:43:25.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/1, changed state to up *Nov 2 10:43:25.999: BACKUP(Serial1/1): event = secondary interface came up
    دوباره مسیراصلی برقرار شود به مسیر Primary برمیگردد.

    کد:
    *Nov 2 10:44:59.974: BACKUP(Serial1/0.1): event = primary interface came up *Nov 2 10:44:59.974: BACKUP(Serial1/0.1): changed state to "waiting to revert" Rack1R4# *Nov 2 10:45:59.979: BACKUP(Serial1/0.1): event = timer expired on primary *Nov 2 10:45:59.980: BACKUP(Serial1/0.1): secondary interface (Serial1/1) moved to standby *Nov 2 10:45:59.980: BACKUP(Serial1/0.1): changed state to "normal operation" Rack1R4# *Nov 2 10:46:01.988: %LINK-5-CHANGED: Interface Serial1/1, changed state to standby mode *Nov 2 10:46:02.993: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/1, changed state to down *Nov 2 10:46:02.994: BACKUP(Serial1/1): event = secondary interface went down
    توانمندی route map عبارتند از ACL هایی که کنترل ترافیک را با استفاده از دستورات match امکان پذیر می کند . در دستور match اگر شرایط مربوط به packet مطابق باشد ، دستورات set اجرا میشود .
    دستورات OR میشوند Match X Y Z
    اگر زیر هم نوشته شوند دستورات AND میشود

    GRE Tunnel : یک تانل مجازی تعریف میکنیم ، مبدا و مقصد را مشخص میکنیم .

    ODR : در شبکه های Hub and Spoke که CDP فعال است استفاده میشود . فقط روی روتر hub دستور router odr را وارد می کنیم. روی روترهای Spoke یک default Route ایجاد میشود .
    ویرایش توسط Sepide : 11-03-2012 در ساعت 03:24 PM

  16. The Following 3 Users Say Thank You to Sepide For This Useful Post:


  17. #9
    Senior Member saeedbabaei24 آواتار ها
    تاریخ عضویت
    Dec 2011
    نوشته ها
    134
    Thanked: 276
    1-هنگام استفاده از Static-Route چه از اینترفیس استفاده کنیم ، چه از IP مقصد نتیجه فرقی ندارد. ولی باید توجه کنیم که اگر از اینترفیس استفاده میکنیم Proxy Arp روی روتر های دیگه فعال باشد. در غیر این صورت پیغام encapsulation failed میدهد.

    2-وقتی از Stratic–Route در شبکه های Frame-Relay استفاده میکنیم اگر از آدرس روتر مقصد استفاده کنیم روتر به کمک Invers-Arp آدرس DLCI راتشخیص میدهد. ولی اگر از Interface استفاده کنیم حتماً باید Mapping ی برای آن شبکه خاص داشته باشیم. به عبارت دیگر: زمانی میتوانیم از اینترفیس برای Static-Route استفاده کنیم که DLCI مربوط به مقصد را داشته باشیم. حال چه با Invers-Arp چه با mapping دستی.

    3-روتر برای مسیریابی آدرس Specific تر را انتخاب میکند.

    4-هنگام مشخص کردن Delay در Backup-interface عدد اول تعداد ثانیه ها تا عوض کردن مسیر به مسیر back-up و عدد دوم تعداد ثانیه ها تا عوض کردن مسیر به مسیر اصلی، وقتی که مسیر اصلی بر می گردد. این عدد به Routing Protocol ها اجازه میدهد تا reconverge شوند.

    5-در IP-SLA: منظور از frequency مدت زمانی است برحسب ثانبه که مابین ارسال پینگ ها(تست کردن ها) را مشخص میکند. timeout مدت زمانی بر حسب میلی ثانیه که مبدا منتظر در یافت جواب است، تا بعد از آن به تست کردن خودادامه دهد.

    6 - هنگام استفاده از PBR وقتی یکی از اتصالات قطع میشود روتر بدون توجه به آن اطلاعات را به همان اینترفیس ارسال میکند. برای حل این مشکل از IP-SLA استفاده میکنیم و مسیر مورد نظر را Track میکنیم. اگر مسیر قطع شد Track، به حالت Down رفته و روتر از آن مسیر استفاده نمیکند.

    7-اگر اینترفیسی به عنوان Backup در نظر گرفته شود وارد Routing-Table نمیشود (حتی اگر ADکمتر داشته باشد) چرا که در حالت Standby قرار میگیرد.

    8- همانند IP-SLA میتوان از ویژگی Keepalive در GRE Tunnelها استفاده کرد.

    9- ODR روی Hub تنظیم میشود وبه کمک CDP می تواند IP و Subnet mask متصل به روتر همسایه را تبلیغ کند هنگام تنظیم ODR روی Hub روتر های Spoke یک Default –Route به سمت Hub خواهند داشت. ODR مثل Routing Protocolها سربار ندارد. دقت کنید CDP روی همه روتر ها باید فعال باشد.

    [Only registered and activated users can see links. ]


    10-از OER زمانی استفاده میکنیم که نوع داده ای که قرار است منتقل شود برای ما مهم است. روتر ها دو نوع نقش دارند: Master و Border البته یک روتر همزمان میتواند هر دونقش را قبول کند.
    چند فاز دارد:
    Profile phase: در این فاز روتر کلاس های جریان هارا مشخص میکند. هم Dynamic و هم به صورت دستی.
    Measure phase: در این فاز روتر های Border ، performance مسیر های External را اندازه میگیرند و به Master گزارش میکنند.
    Apply Policy phase: در این فاز ما روی روتر Master حد نصاب هایی را برای کلاس ها مشخص میکنیم.
    Control phase: در این فاز روتر خروجی جریان را مشخص میکند.
    Verify phase: روتر نتیجه و آمار و ارقام را جمع آوری میکند.

    [Only registered and activated users can see links. ]

  18. The Following 3 Users Say Thank You to saeedbabaei24 For This Useful Post:


  19. #10
    Special Member asghari70 آواتار ها
    تاریخ عضویت
    Dec 2010
    محل سکونت
    انجمن سیسکو به پارسی
    نوشته ها
    1,065
    Thanked: 1395
    دستور کلی استاتیک روت به صورت زیر می باشد.
    ip route [destination_network] [mask] [next-hop_address or exit_interface][administrative_distance] [permanent]
    ip route : دستوری است که برای ایجاد ایستاتیک روت به کار می رود.
    destination_network : رنج شبکه است که میخواهم آن را به جدول مسیریابی وارد کنیم (همان شبکه مقصد)
    mask : مسک شبکه مقصد (تعداد بیت های یکی )
    next-hop_address : آدرس اینترفیس روتر بعدی که پکتهای دریافتی و ارسالی از طریق این هاپ ارسال می شود.
    exit_interface : این هم مثل next هم است اما اینجا ما اینترفیس direct connected را وارد میکنیم.
    administrative_distance : بصورت پیشفرض AD برای استاتیک روت ها 1 می باشد.0 هم واسه زمانی است که مسیر ما به صورت direct است.(صفر برای exit int و یک برای remote address یا همان next hope )
    permanent :برای این به کار میرود که مسیر به صورت دائمی در جدول روتینگ بماند.(بصورت پیشفرض اگر ما یک مسیری را تعریف کنیم و مسیر به صورت fail در بیاد این مسیر از جدول مسیریابی حذف میشود با اضافه کردن دستور permanent به آخر دستور از اینکار جلوگیری میکنم)
    تو استاتیک روت یک مفهومی داریم به نام default route که دستور به شکل زیر می باشد.
    Ip route 0.0.0.0 0.0.0.0 192.168.1.1
    زمانی از این استفاده میکنیم که مسیرهای مورد نظر در جدول مسیریابی روتر پیدا نشود.(مانند آدرس های اینترنتی )
    معمولا دیفالت روت را روی روترهای استفاده میکنیم که روتر Stub باشد.
    واسه proxy-arp یک نکته خوندم جالب بود.
    Multiple IP addresses are mapped to a single MAC address, the MAC address of this router, which indicates that proxy ARP is in use.
    برای اینکه قابلیت proxy arp را روی ابنترفیس خاصی disable کنیم از دستور زیر استفاده میکنیم.
    Rack1R6#(config-if)# no ip proxy-arp
    توصیه میشود روی روترهای که به سمت ISP ها ارتباط دارن proxy arp را غیرفعال کنیم.
    نکته : proxy arp از حجیم شدن routing table جلوگیری میکند.
    چند تا معایب هم داره :
    مثلا : Arp ترافیک در یک سگمنت افزایش می یابد.
    هاست ها باید arp table بزرگی داشته باشد(entry زیادی را نگه دارند)برای اینکه IP را با آدرس مک map کند و...
    وقتی ARP را روی روتر 6 غیرفعال کردم نتونستم آدرس 150.1.6.6 را Ping کنیم. وقتی debaug کردم با پیامencapsulation failed مواجه شدم.
    برای اضافه کردن ARP از دستور زیر استفاده میکنیم.
    Rack1R1(config)#arp 150.1.6.6 0011.93da.bf40 arpa
    که با این کار مشکل حل شد.
    Routing روی int های NBMA
    یکی از شبکه های معروف NBMA همان Frame relay خودمون می باشد.
    برای نوشتن روت در این نوع شبکه ها از همان دستور ابتدا که اشاره کردم استفاده می شود.
    برای تعریف maping در شبکه های frame relay از دستور زیر استفاده می کنیم.(این کار را باید روی هردو روتر 1و 6 انجام می دهیم.)
    frame-relay map ip x.x.x.x dlci number
    تو بحث Longest Match Routing مسیری انتخاب انتخاب می شود که more specific تر است.
    یعنی اگر 2 تا روت به یک شبکه ای داشته باشیم روتی دارای اولویت بیشتر است که هم از لحاظ distance کم باشد هم اینکه از لحاظ سابنت نسبت به مسیر مقصد نزدیک باشد.
    الان به وسیله این distance میتوانیم load balancing و.. را انجام بدیم.
    به وسیله ip sla هم میتواینم ترافیک بین روترها و یا روترهای ریموت را مشاهده کنیم. حتی میتونیم به وسیله این پروتکل link failover را هم انجام بدیم.
    توی ip policy هم میایم رنج خاصی از شبکه را انتخاب میکنیم و برای آنها یک int خروجی در نظر میگیریم.(حالا میتوینم برای اینها ACL هم بنویسیم)
    باز تو بخش frame relay مبحث invers arp را داریم که گفتیم پروتکل است که میاد DLCI ها را با کمک LMI به صورت dynamic یاد میگیره.که تو سناریو ما گفته mapping را بصورت دستی ایجاد کنیم برای همین این پروتکل را باید disable کنیم.
    GRE از ip پروتکل 47 استفاده میکنه که میتونیم روی Ethernet راه اندازی کنیم. چون از نوع استاتیک است distance 1 را میگیره.
    با دستور no ip route-cacheروتر بسته های این اینترفیس را سریعتر پردازش میکندو...
    Keepaliveدر تانلها اینطوری کار میکنه که اگر در هدر GREفیلد PT برابر با صفر باشد لینک reachable است و در غیر اینصورت لینک down شده است.مدت زمانی که keepalive ارسال میشود به صورت دیفالت 10 ثانیه است.و میتوان با دستور زیر آن را تغییر داد.
    (config-if)#keepalive ?
    <0-32767> Keepalive period (default 10 seconds(

    ODR
    همانطورکه دوستان هم اشاره کردن ODR از CDP استفاده میکنه تا subnet نوع device و... را تبلیغ کند. و در IOS نسخه 11.2 پروتکل ODR به هدر CDP اضافه شد تا بتواند IP prefix های متصل به روترهای STUB را به وسیله CDP تبلیغ کند.و این باعث شد که هدر CDP به اندازه 5 بایت افزایش یابد که یک بایت برای ip آدرس بود و 4 بایت دیگر برای تبلیغ کردن سابنت به کار رفت.ODR از VLSM پشتیبانی میکتد.(میتواند VLSM را نیز تبلیغ کند)

  20. The Following 4 Users Say Thank You to asghari70 For This Useful Post:


صفحه 1 از 2 12 آخرینآخرین

موضوعات مشابه

  1. هفته ۵ - IP Routing - طرح سوال / مشکلات
    توسط Shafagh در انجمن CCIE Room
    پاسخ ها: 17
    آخرين نوشته: 11-05-2012, 09:26 PM
  2. routing
    توسط saman1 در انجمن Routing & Switching به پارسی
    پاسخ ها: 3
    آخرين نوشته: 03-25-2012, 01:44 PM
  3. مسابقه Routing
    توسط Shafagh در انجمن مسابقات
    پاسخ ها: 1
    آخرين نوشته: 09-27-2010, 08:35 PM
  4. مسابقه Routing
    توسط Shafagh در انجمن Routing & Switching به پارسی
    پاسخ ها: 1
    آخرين نوشته: 09-27-2010, 08:35 PM

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •