הסבר והגדרת Cisco NTP ומהו Stratum הסבר והגדרת Cisco NTP *במעבדה זו השתמשתי בראוטר 3745* NTP הוא קיצור של Network Time Protocol הוא שרת שעון, מטרתו היא לסנכרן את כל השרתים, מחשבים, סוויצים, ראוטרים וכו לאותה השעה. הוא מבוסס UDP בפורט 123. כל הזכויות שמורות לטל בן שושן Shushan.co.il Stratum מונח נוסף הוא Stratum הוא מספר מדידה האומר את אמינות השעה, למשל Stratum 1 הוא לשעון GPS (לווייני) או שעון אטומי. דוגמה נוספת היא אם הראוטר שלנו הוא שרת הNTP והוא לומד משעון לווייני שהוא Stratum 1 אז הראוטר שלנו הוא Stratum 2 ותארו לכם שיש עוד ראוטר שלומד מהראוטר הקודם אז הוא Stratum 3 וכן הלאה
למה חשוב לנו שכולם יהיו באותה השעה? 1. תארו לכם שראיתם שגיאה באחד הראוטרים בשעה 1 בלילה עברתם לבדוק בראוטר אחר והוא רושם שהשגיאה הייתה ב 4 בלילה, אבל יכול להיות שהשעה באחד מהראוטרים לא נכון? אם אין לכם שרת NTP והרכיבים לא מסתנכרנים מול שרת כזה אתם בבעיה. 2. אם יש תעודות אבטחה והשעה או התאריך לא נכונים, יכול להיות מצב בו הרכיב יחשוב שהתעודה פגה תוקף ולא יסמוך על התעודה ויצור לנו בעיה. 3. קיימים מכשירים ומחשבים שלא יכולים לתפקד ללא שעה מדוייקת, עקב כך שהם מחוברים לשרתים אחרים והשעה חייבת להיות מסונכרנת למשל שרת SQL הוא כזה בואו נתחיל, למעבדה זו אני אצור 3 ראוטרים ואגדיר את Router0 אגדיר את השעה על ידי הפקודה כעת נגדיר את אזור הזמן Router#clock set 16:49:00 30 July 2016 Router#conf t Router(config)#clock timezone GMT -2 Router(config)#Ntp master 5 פקודה זו אומרת שהוא Stratum 5 כעת נעבור לראוטר 2 ונגדיר לו מי שרת ה NTP נוכל לראות שהשעה כעת ב R2
Router2#show clock *0:19:29.424 UTC Mon Mar 1 1993 נגדיר לו שרת NTP Router2#conf t Router2(config)#ntp server 192.168.1.1 R2(config)#clock summer-time gmt recurring הפקודה,clock summer-time gmt recurring היא במקרה ואתם נמצאים בשעון קיץ כעת נקיש את הפקודה R2#show ntp associations address ref clock st when poll reach delay offset disp *~192.168.1.1 127.127.7.1 5 53 64 377 8.0 6.38 4.6 * master (synced), # master (unsynced), + selected, candidate, ~ configured ניתן לראות שפקודה זו הציגה לנו שיש לנו שרת 192.168.1.1 והוא שרת ה NTP שלנו. R2#show ntp status Clock is synchronized, stratum 6, reference is 192.168.1.1 nominal freq is 250.0000 Hz, actual freq is 249.9999 Hz, precision is 2**18 reference time is DB476450.C2CD25E8 (16:37:20.760 gmt Sat Jul 30 2016) clock offset is 6.3830 msec, root delay is 7.97 msec root dispersion is 13.14 msec, peer dispersion is 6.73 msec ניתן לראות שפקודה נוספת היא show ntp status ובנוסף ניתן לראות ש stratum 6 הוא השרת שלנו (זכרו, רשמנו 5 בפקודה למעלה בR1 )
הסבר על DHCP על DHCP Relay IP Helper והגדרת Agent הסבר על DHCP על DHCP Relay IP Helper והגדרת Agent נתחיל קצת מההתחלה, מאמר נוסף ניתן לקרוא כאן (מאמר זה כולל הגדרת DHCP על ידי שרת
מיקרוסופט וכולל הסברים רבים) DHCP הוא פרוטוקול לחלוקת כתובות IP באופן אוטומטי, התהליך מבוצע על ידי תהליך הנקרא DORA שהם ראשי תיבות ל D Discover כאשר מחשב מתחבר לרשת באותו רגע הוא שולח DHCPDISCOVER לרשת (לסוויצ ) ובגלל שאינו יודע את כתובת ה MAC של שרת ה DHCP הוא שולח Broadcast (לכתובת: 255.255.255.255) ובגלל שאין לו כתובת IP משלו הוא רושם ב IP: 0.0.0.0 Source אם תסתכלו בFormat : DHCP ה Packet בנוי כך: כל הזכויות שמורות לטל בן שושן Shushan.co.il Ethernet Frame DHCPDISCOVER Client IP Address:0.0.0.0 Gateway IP Address : 0.0.0.0 Subnet Mask: 0.0.0.0 :Client Hardware Address כתובת ה MAC של המבקש UDP 67 IP Source And Destination Source IP: 0.0.0.0 Destination IP: 255.255.255.255 של המבקש MAC כתובת ה Address: Source MAC Destination MAC Address: FF:FF:FF:FF:FF (Broadcast) O Offer כאשר שרת ה DHCP מקבל את החבילה הזו (שציינתי למעלה) הוא מגיב לה ב DHCPOFFER והוא מכיל את כתובת הIP שהוא מתכנן לתת לו את ה Subnet Mask ואת אורך השכירות (Lease) כך נראת החבילה: DHCPOFFER
Client IP Address:192.168.1.10 Gateway IP Address : 0.0.0.0 Subnet Mask: 255.255.255.0 :Client Hardware Address כתובת ה MAC של המבקש UDP 68 IP Source And Destination Source IP: 192.168.1.254 Destination IP: 192.168.1.10 Ethernet Frame DHCP של שרת ה MAC כתובת ה :Source MAC Address :Destination MAC Address כתובת הMAC של המבקש R Request המבקש מבקש את ההצעה שהוצעה לו (הצעה היא ה (DHCPOFFER A Acknowledgement השרת שולח ACK למבקש שהוא אישר את הקבלה ורשם אותה בPOOL בעצם המחשב כאשר הוא מוגדר על קבלת כתובת IP אוטומטית הוא מבצע DORA הוא מחפש ברשת על ידי Broadcast בקשה בשם DHCPDISCOVER שבה הוא יגלה אם יש DHCP שיכול לתת לו כתובת IP לאחר מכן הDHCP יענה ב DHCPOFFER שבו יציע כתובת IP פוטנציאלית, לאחר מכן המחשב יבצע DHCPREQUEST שבו הוא מבקש כתובת IP והוא מעוניין בה וכן ממי הוא מקבל את כתובת IP (מאיזה שרת (DHCP שכן יכול להיות יותר משרת DHCP אחד ברשת ברגע שהשרת ששרת ה DHCP מקבל את ה DHCPREQUEST הוא מודיע בDHCPACK שזה Acknowledgement שכל תקין והוא מאחסן את כתובת הIP בטבלת ה Lease שלו
DHCP Format פורמט זה של DHCP נמצאת בכל טרנזקציה של בקשת או שליחה של כתובת, IP פורמט זה נכנס בתוך UDP באנגלית: UDP).(Encapsulated Inside the כאשר משתמש שולח בקשה הוא מגדיר את ה Port: 68 Source והיעד ה Port: Destination 67 ואילו שרת ה DHCP מגדיר את ה Source Port 67 (הוא פורט 67) ואילו היעד Port:68 Destination (המחשב יקבל בפורט 68) Hops מגדיר את אופן השליחה, ניתן להגביל את כמות הקפיצות, אך המחשב ששולח את הבקשה מגדיר שם את הערך 0 Hardware Address Length מציין את אורך הכתובת Hardware Type משתמש לזהות את הMedia שהוא שולח בו, אם זה Ethernet אז הקוד הוא 1 אם זה Frame Relay זה 15 או 20 אם זה Serial Line OP Code מזהה את סוג ההודעה, אם זה בקשה (Request) יהיה ערך 1 אם זה תגובה (Replay) אז הערך יהיה 2 Transaction Identifier על מנת שהבקשה תגיע למחשב שביקש כתובת (תהליך (DORA הוא מצמיד מספר בקשה כך שהמחשב שמקבל את זה ידע שזה מכוון אליו Flags כאשר מחשב שאין לו כתובת מבקש אחת, הוא מודיע לשרת DHCP שיחזיר את הבקשה כ- Broadcast Seconds כמה זמן עבר מאז שהלקוח התחיל תהליך DORA (מבקש כתובת או מחדש אחת)
על ידי כמות השניות יכול השרת לתעדף בקשות ישנות על פני חדשות כאשר הוא לא עומד בעומס (Renew) והוא מעוניין לחדש IP מבוצע רק כאשר יש למחשב כבר Client IP Address Your IP Address כאן מכניס הDHCP את כתובת הIP שהוקצתה למחשב Server IP Address אומר למחשב שמבקש את הכתובת באיזה שרת להשתמש אם יש שרת שאליו מעבירים את הבקשות DHCP כתובת שרת ה של אז כאן מוכנס הIP Relay Agent אם יש Gateway IP Address Client Hardware Address מה כתובת הMAC של המחשב המבקש Server Name השרת DHCP משתמש בשדה זה על מנת לשלוח DHCPOFFER או DHCPSRV.TAL.Local ובו הוא רושם את כתובתו לדוגמה: DHCPACK BOOT בקשה של קבצי Boot FIlename DHCP Options כאן מוכנסים פרמטרים נוספים שDHCP יכול לחלק וחיוניים כמו DNS,Default Gateway וכו Lease השכרה כאשר הלקוח עושה ריסטארט או מכבה את ומדליק את כרטיס הרשת או מבקש Renew על ידי פקודה, הוא מבצע את כל התהליך שהסברתי למעלה DHCP Relay Agent כעת לאחר שהבנו שהמשתמש שולח את הבקשה והגילוי ב Broadcast חשוב להבין שBroadcast אינו עובר בין רשתות ולכן דרוש לנו DHCP Relay Agent אותו DHCP Relay Agent הוא סוכן הנמצא בצד השני כשרת או כראוטר
כמו בתרשים, המחשב היחידי שיקבל כתובת IP של שרת 192.168.1.0 הוא מחשב PC1 שכן ה Broadcast שלו יגיע אל שרת ה,DHCP אבל רשת 192.168.2.0 ובפרט מחשב PC0 לא יקבל כתובת שכן ה Broadcast שלו לא עוברים לצד השני ולכן לא יקבל כתובת IP ולכן דרוש לנו DHCP Relay Agent IP Helper הוא בעצם הגדרת ה DHCP Relay Agent בסיסקו ראוטר אז בואו נגדיר שרת DHCP נוסיף ב packet tracer שרת DHCP שנמצא ב End Devices ואז בשם Server-PT נגדיר בו את כל הגדרות הDHCP (שיחלק 2 רשתות) ואל תשכחו לתת לו כתובת IP וDefault gateway של הרשת בה הוא נמצא, בתרשים אצלי הוא ברשת 192.168.1.0 וה DW שלו הוא 192.168.1.1 האחת 192.168.1.0 והשניה 192.168.2.0 לאחר מכן נבדוק שמחשב PC1 מקבל כתובת
מעולה! כעת נגדיר את ה IP Helper Router#conf t Router(config)#interface g0/0 Router(config-if)#ip helper-address 192.168.1.100 מגדירים את כתובת ה IP של ה DHCP וכעת נבדוק אם PC0 קיבל את כתובת הIP של רשת 192.168.2.0
ניתן לראות שלאחר מכן PC0 מקבל את כתובת ה IP מהDHCP
הגדרת DHCP בRouter Cisco הגדרת DHCP בRouter Cisco הסבר כללי על DHCP ניתן לקרוא במאמר זה ומורחב במאמר זה Router של סיסקו יכול לחלק כתובת IP באופן אוטומטי בהמשך למאמר המסביר על,DHCP כאשר המחשב מחפש DHCP הוא מבצע זאת על ידי Broadcast אבל כמו שלמדנו Router Broadcast שנשלח בסוויצ לא יכול לעבור ראוטר כל הזכויות שמורות לטל בן שושן Shushan.co.il נתחיל,
Router(config)#ip dhcp pool FLoor1 Router(dhcp-config)#network 192.168.1.0 255.255.255.0 Router(dhcp-config)#default-router 192.168.1.1 Router(dhcp-config)#dns-server 192.168.1.150 Router(dhcp-config)#exit וכעת נגדיר כתובת שהוא לא יחלק: Router(config)#ip dhcp excluded-address 192.168.1.1 Router(config)#end כעת נבדוק איזה כתובות הוא חילק על ידי הפקודה Router#show ip dhcp binding IP address Client-ID/ Lease expiration Type Hardware address 192.168.1.4 0060.3EC9.0D53 Automatic 192.168.1.5 0002.163A.21D4 Automatic ונבדוק איזה כתובות קיבלו המחשבים
מעולה!
הסבר על IPv6 הסבר על IPv6 IPv4 הוא הגרסה הרביעית של Internet Protocol והומצא אי שם ב 1980 והוא משמש את רוב התעבורה בעולם חוץ מסין שקידמה את נושא ה IPv6 אל תחומה ובכן, למה להשתמש ב,IPv6 מה רע בIPv4? שום דבר לא רע ב IPv4 אלא שכמות הכתובות בעולם שIPv4 יכול לספק הולך ומדלדל ומגיע למצב שאין כבר כתובות פנויות בעולם, אז מה עשו? המציאו את ה IPv6 שכן אנחנו עוברים מ 32Bit ל 128Bit ובכך מגדילים את טווח הכתובות בכמות עצומה שהסיכויים שתגמר היא כמעט אפסית סתם לשם השוואה, יש לנו 4,294,967,296 כתובות ב,IPv4 עכשיו קחו נשימה, בIPv6 יש לנו 340,282,366,920,938,463,463,374,607,431,768,211,456 כתובות או בעברית שזה 10 36 ובעברית 340.. סקסטיליון. הוא בנוי מ 128Bit מה שאומר שהוא נראה בערך כך: XXXX.XXXX.XXXX.XXXX.XXXX.XXXX.XXXX.XXXX 2001:0cb7:0a0b:11f0:0000:0000:0000:0001 אז מה הייתרונות של IPv6 לעומת IPv4 ב IPv4 יש 12 תאים בתוך ה Header כאשר לIPv6 יש רק 5, מה שמקטין את גודל ה Header אין לו שימוש ב Broadcast ואין Fragmentation וכך ה MTU מתגלה בזמן ה Session ניתן אפילו להפעיל IPv4 ו IPv6 ביחד על ידי פרוטוקולים תומכים הוא נכתב בערכי Hexadecimal וכל Bits 4 מיוצגים כתו בודד ב Hexadecimal בס כ 32 ערכי Hexadecimal ש 4*32 שווה ל 128 ביט
ניתן לראות בתרשים את צורת הכתיבה של IPv6 ואילו בתוך כל X שהוא Hexadecimal אחד בלבד ישנם 4 ביטים מ 0 עד 1 ואילו Hexadecimal הוא מ 0 עד F חשוב לזכור שבIPv4 זה Octet (אוקטטה) ואילו ב IPv6 זה Hextet (הקסהטט) על מנת לחשב בינארי לdecimal ואז לHexadecimal אפשר להשתמש בטבלה הבאה:
ניתן לכתוב IPv6 עם Prefix כמו IPv4 אבל הצורה כאן קצת שונה, אמרנו שIPv6 בנוי מ 128Bits אז ניתן לצמצם את הכתובת על ידי ה Prefix בחצי כך ש 64Bits יוצגו והחלק השני של 64Bits לא יוצג, כך זה נראה: כתובת שנכתבת כך: 2001:0DC8:000A:0000:0000:0000:0000:0000 ניתן לצמצם את כל האפסים: 2001:DC8:A::/64 בצורה כזו Bits 64 בהתחלה הם ה Hosts ואילו ה Bits 64 בסוף הם ה Network כל הזכויות שמורות לטל בן שושן Shushan.co.il
חוקים 1. אפסים ברצף, ניתן לצמצם 2. אם יש רק אפסים מצד שמאל, ניתן לצמצם אותם (זאת אומרת אפסים בהמשך), לדוגמה אם יש לי את הכתובת 0:0:0:0:0:0:0:1 אני יכול לצמצם אותה על ידי 1:: פעמים נקודותיים או באנגלית Double Colon למשל אם נסתכל על הכתובת הזו 2001:0cb7:0a0b:11f0:0000:0000:0000:0000 נוכל לראות שיש הרבה אפסים, (סימנתי לכם באדום) אז מה עושים? מצמצמים כך: 2001:0cb7:0a0b:11f0::1, מעולה! דוגמה נוספת 2220:0000:0000:0000:1454:0000:0000:00BF התוצאה תיהיה 2220::1454:0:0:BF IPv6 סוגי Unicast Address כתובת המשתמש עצמו זאת אומרת כאשר נשלח הודעה לכתובת זו, ההודעה Loopback ::זו הכתובת 127.0.0.1 את הכתובת כותבים כך IPv4 1 תחזור אלינו ובהשוואה ל שנותן את IPv6 all-nodes Multicast Address אבל יש IPv6 ב Broadcast אין Broadcast Broadcast אותה התוצאה של כתובת שיכולה לתקשר רק באותה הרשת בה היא נמצאת ומתחילה ב Local Link ואינה יכולה להיות מנותבת אפשר לומה שהוא FE80 ::לדוגמה כתובת תקינה היא 10/::FE80 1.מוגדרת במחשב IP שאנו מקבלים אוטומטית כאשר אין כתובת APIPA דומה ל שכאשר הוא לא מוגדר ידנית אז המחשב מקצה כתובת כזו למחשב באופן Link Local הקטע ב וכך מחשבים Global Unicast ואפילו אם אין לו כתובת DHCPאוטומטי ללא הצורך ב Default נוסף על כך הוא יכול לתקשר גם עם ה DHCP באותה הרשת יכולים לדבר ללא ואם יש Link Local Address של הראוטר כי גם לפורט בראוטר יש כתובת שהיא gateway פרוטוקולי ניתוב שעובדים הראוטרים יכולים לפרסם את טבלאות הניתוב שלהם דרך כתובות ה. שלהם Link Local כתובת לדוגמה היא FC00 מתחיל עם IPv4 u דוגמה לכתובות הפנימיות של Local Unique
והיא אינה יכולה להיות מנותבת ברשת העולמית והניתוב היחידי הוא בין אתרים 1::FC00 מוגדרים מראש IPv4 Public הוא ניתן לניתוב בעולם (כתובת חיצונית) (דומה ל Global Unicast (Address והוא מחולק ל 3 חלקים: Global Routing Prefix הוא Prefix שמחולק על ידי הספקית ISP והכתובת נראית כך, ה Prefix הכי נפוץ המגיע מהספקית הוא \48 Global Routing Prefix (48Bits) + Subnet ID (16 Bits) + Interface ID (64Bits) כתובת לדוגמה עם Prefix של 48 הוא 2001:0DC8:ACAD::/48 Interface ID הוא דומה ל IPv4 Hosts שכן הוא מסמל את הרשת (ניתן לראות למעלה שה (64Bits בנוי מ Interface ID Subnet ID משתמשים בו בארגון על מנת לזהות את הרשתות. :: כתובת שלא הוגדרה ונכתבת כך Unspecified Solicited Node Multicast בודק שאין כתובת דומה ברשת ומשמש למשלוח של ARP MultiCast מתחיל עם FF בתחילת כתובתו והוא מאפיין קבוצה של מחשבים לדוגמה ניקח את שני המחשבים למעלה 4::2001 ו 5::2001 נמצאים בכתובת Multicast שהיא FF06::6 וכך כאשר מחשב ישלח הודעה לקבוצה זו (הוא ישלח לכתובת (FF05::6 שני המחשבים יקבלו את המידע אבל! יש ל Multicast חוקים נוספים אחרי ה FF מגיע 0 ואז מספר לאותו מספר יש חוקים למשל FF02 אומר שמידע שנשלח לFF02 חייב להיות ברשת הלוקאלית שכן אינו מבצע ניתוב או FF01 שהוא Loopback Address ניתן לראות את הטבלה המלאה בוויקיפדיה כאן
Auto Configuration הגדרה אוטומטית של כתובות IPv6 כמו ב IPv4 שיש לנו,DHCP גם ב IPv6 יש לנו אפשרות להגדיר חלוקה של כתובות IP ב IPv6 2 מצבים יש לנו Stateful שרת השולח את הכתובת בדומה לDHCP רק שכאן הוא עובד קצת שונה, המשתמש שולח הודעת Multicast ל FF02::1:2 שזו קבוצת הMulticast של כל שרתי הDHCP האפשריים כולל DHCP Relay Agent ומבקש ברשת, האם יש שרת DHCP IPv6 ברשת?! אם מצא שרת כזה השרת ישלח פירסום בכתובת FE80::1 (לדוגמה) לאותו מחשב, לאחר מכן המחשב יבקש כתובת על ידי בקשה Request ואז השרת יגיב לו במתן כתובת Stateless המשתמשים יקבלו את כתובת ה IP שלהם מראוטר על ידי שילוב של כתובת ה MAC Address אך זה מבוצע? המחשב שולח הודעה לכתובת ה FF02::1:2 (כל ה (DHCP כאשר הSource (אותו מחשב) מבצע זאת מכתובת ה Unspecified שהיא ::, וכאשר אין תגובה הוא ישלח ל FF02::2 שהם כתובות כל הראוטרים ושם הוא כנראה יקבל תגובה והתגובה תיהיה כמובן פרסום של הראוטר שהוא יכול לספק לו כתובת. *מאמר זה אינו גמור והוא יעודכן בהמשך*
הסבר על Interface Switch Virtual Routed ו Multilayer Switch ב SVI Port הסבר על Interface Switch Virtual Routed ו Multilayer Switch ב SVI Port
ישנם סוויצים שנמצאים ב Layer3 ושם הוא Multilayer Swtich שכן הם מסוגלים לבצע ניתוב בתוכם ללא הצורך בראוטר נפרד. (על מנת להבין את הנושא טוב יותר, קראו את המאמר על (Vlan Vlan 1 הוא רשת 192.168.1.0 Vlan 2 הוא רשת 192.168.2.0 למשל מחשב מחובר לפורט 22 שהוא כמובן שייך ל 200 Vlan ומחשב נוסף שמחובר לפורט 3 שהוא Vlan 100 ואנחנו רוצים שהמחשב שנמצא ברשת 192.168.1.0 ידבר עם המשתמש ברשת
192.168.2.0 אז אך נבצע זאת? נגדיר SVI Vlan 100 הוא (יהיה*) ה Default Gateway וכתובתו 192.168.1.1/24 Vlan 200 הוא (יהיה*) ה Default Gateway וכתובתו 192.168.2.1/24 נוסף על ניתן להגדיר,Routed Port אנחנו לא משייכים פורט מסוים למשל פורט 24 ונותנים לו כתובת שאיתה נוכל לנתב למשל 192.168.2.254 ואז מחברים את הפורט הזה לראוטר נתחיל, כל הזכויות שמורות לטל בן שושן Shushan.co.il נסתכל על ה VLan בסוויצ Switch#show vlan brief VLAN Name Status Ports - - 1 default active Fa0/24, Gig0/1, Gig0/2 100 VLan100 active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 200 Vlan200 active Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23 נגדיר כך שהSVI יעבוד Switch(config)#ip routing ניצור SVI ונתחיל מ Vlan 100
Switch(config)#interface vlan 100 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 נבצע כעת ל Vlan 200 Switch(config)#interface vlan 200 Switch(config-if)#ip address 192.168.2.1 255.255.255.0 ניתן לראות שהכתובת שנתתי היא ה Default Gateway נבדוק שהכל עובד, נשלח ממחשב אחד למחשב שני והפוך נבדוק כעת הגדרת Routed Port בחנו את התרשים טוב ולאחר מכן המשיכו Routed Port
נגדיר כעת בסוויצ Multilayer שלנו, נכנס לפורט 24 כמו שרשמתי בהסבר למעלה וזה פורט שאינו משוייך לאף Vlan (הוא כן ב Vlan 1 וזה באופן אוטומטי) Switch(config)#interface fastethernet 0/24 נגדיר לו שאינו פורט רגיל על ידי הפקודה Switch(config-if)#no switchport וכעת ניתן את כתובת ה IP לאותו הפורט Switch(config-if)#ip address 172.16.1.1 255.255.255.252 כעת אם תשלחו מRouter4 אל ה Multilayer Switch שלנו, תקבלו הודעה שההודעה נשלחה.. אבל על מנת לבדוק שזה עובד באופן תקין לחלוטין, נגדיר Static Route ב Router4 וב Static על מנת להגדיר Static Route שלנו (יש לקרוא את המאמר על Multilayer Switch
(Route נכנס לRouter4 Router#conf t Router(config)#ip route 192.168.1.0 255.255.255.0 172.16.1.1 Router(config)#ip route 192.168.2.0 255.255.255.0 172.16.1.1 כעת נלך ל Multilayer Switch Router#conf t Switch(config)#ip route 192.168.3.0 255.255.255.0 172.16.1.2 וכעת נבדוק
הסבר על Distance Vector Routing Link State Routing ו Protocol Protocol Distance Vector Routing Protocol ברשתות Vector הוא למעשה הכיוון או הקפיצה הבאה Next Hop שבה נמצאת הרשת המיועדת ומה המרחק Distance שכן מה המרחק אל הרשת המיועדת קיימים כמה Distance Vector Routing והם: RIP קיצור של Routing Information Protocol הוא משתמש באלגוריתם של בלמן-פורד והוא אומר בקצרה, מה הדרך הקצרה ביותר על מנת להגיע לצומת (במקרה שלנו לרשת מסוימת) הוא מפרסם כל 30 שניות את טבלת ה Route שלו לכל שכניו (ראוטרים אחרים שהוא מכיר) על מנת להודיע להם איזה רשתות הוא מכיר. נוסף על כך, הוא משתמש בשיטת חישוב של, כמה קפיצות עד ליעד ומציג אותם כ Metric ואינו מחשב את מהירות החיבור שכן הוא יכול לעבור פחות קפיצות אך על קווים איטיים יותר ולכן אינו נחשב לפרוטוקול ניתוב מהיר ואפילו מיושן EIGRP קיצור של,Enhanced Interior Gateway Routing Protocol משתמש בשיטת חישוב הנקראת Dual ( Diffusing Update Algorithm ובשיטה הוא הוא אינו מפרסם כל X
זמן את הטבלה שלו אלא מפרסם רק עדכונים על מצב הרשתות שהוא מכיר, רשת חדשה הוא הכיר הרגע אז הוא ישלח עדכון רק לגבי הרשת הזו. השיטה שבה הוא עובד נקראת,Advertised Distance על פי שיטה EIGRP יוצר קבוצה ולאותה קבוצה הוא מפרסם את המרחק אל אותה הרשת וכך גם הם, נאמר ראוטר אומר לראוטר שלכם שבכדי להגיע לרשת 192.168.1.0 יש בדרך 30 קפיצות, אבל המרחק אל אותו הראוטר הוא 10 קפיצות, אז החישוב יהיה שעל מנת להגיע אל אותה הרשת אני אצטרך 40 קפיצות שכן 10 קפיצות אל אותו הראוטר ואז ממנו עוד 30 קפיצות וזה נקרא Feasible Distance וכאשר פרוטוקול זה ירצה לבדוק מה הדרך הטובה והקצרה ביותר הוא ישתמש ב Feasible Route בנוסף הוא משתמש גם באמינות הקו, מהירות הקו, ועומס הקו במגבלת ה MTU שלו ולכן גם אם יהיה נתיב שבו כמות הקפיצות גדולה משמעותית אבל הקו אמין יותר ומהיר יותר הוא יעבור בדרך זו כיוון שלא כמו ב RIP הוא יכול לחשב את מהירות הקו ואמינותו כל הזכויות שמורות לטל בן שושן Shushan.co.il Link State Routing Protocols OSPF קיצור של Open Shortest Path First הוא פרוטוקול ניתוב ומשתמש ב דייקסטרה אלגוריתם ובשיטה זו הוא מחפש את הדרך הקצרה ביותר להגיע אל היעד בדרך הכי יעילה מבחינת רוחב הפס. 1.הוא יוצר שכנות עם הראוטרים שבסביבתו 2.הוא שולח עדכוני LSA קיצור של Link State Advertisments ועל ידי זה שהוא גם מקבל מאחרים הוא בונה טבלת LSA ובה הוא מכניס את כל הניתובים שלמד 3. הוא קובע את הנתיב המהיר ביותר על ידי האלגוריתים שהסברתי למעלה, כך הוא בעצם לא מכניס נתיבים שלא עדיפים על פני נתיבים אחרים או בקיצור אם יש נתיב טוב יותר הוא יכניס אותו ויוציא את הנתיב הפחות טוב. 4.הוא משתמש ב Hello Protocol ועל ידו הוא מגלה OSPF Neighbors בעצם כך הוא מגלה את שכניו שכנות כמו שאמרתי שכנות הם הראוטרים מסביב ושאותם ה OSPF מכיר אבל יש הבדל בין שכנות Neighbors לבין Adjanceny Neighbors הם למעשה ראוטרים המחוברים לאותו הסוויצ בו נמצא הראוטר השני
Adjanceny והם מחליפים LSA על מנת לבנות את הטבלה שדיברנו עליה קודם שכן על ידי טבלה זו הוא מחשב את הנתיב המהיר ביותר BDR And DR Designted Router הOSPF בכל הראוטרים שמחוברים לאותו LAN יכול לבחור שני מצבים הראשון הוא ה DR והשני הוא ה BDR קיצור של ) Router (Backup Designated שהוא הגיבוי זאת אומרת הOSPF בוחר ראוטר שיש לו את ה OSPF Priority (מספר בין 0-255, כאשר הנמוך ביותר הוא הזוכה) הכי גובהה ועליו מכריז כ,DR וזה שיצא במקום השני יבחר כ BDR כך יהיה בכל הרשת בכל ראוטר שנכנס אליו אתם תראו את אותם BDR וDR וכל השאר יהיו.NON-BDR ו NON-DR על ידי מצב זה כולם יקבלו עדכוני OSPF אותם LSA מה DR והBDR ויהיה פחות תעבורה! Backup Designated Router הוא מסתמך עם פרוטוקול הIP על מנת להמשיך בניתוב ואילו IS-IS קיצור של Intermediate Systems To Intermediate Systems שגם משתמש באותו אלגוריתם אך אני נסמך על פרוטוקול ה IP בכדי להמשיך בניתוב ולכן משתמשים בו בIPv6