G HΑ HΙΚΗ Δ FΟΜΟΛΟΓΗ GΗ ΔΙΚ H IΩΝ – EΑ FΑΔΕΙΓΜΑ ΜΕ...

18
Εργαστήριο Δικτύων Η/Υ [1] ΣΤΑΤΙΚΗ ΔΡΟΜΟΛΟΓΗΣΗ ΔΙΚΤΥΩΝ – ΠΑΡΑΔΕΙΓΜΑ ΜΕ ΤΗΝ ΧΡΗΣΗ ΤΟΥ GNS3 Version 2.00 Επιμέλεια Σημειώσεων: Κόγιας Δημήτριος Χαράλαμπος Πατρικάκης

Transcript of G HΑ HΙΚΗ Δ FΟΜΟΛΟΓΗ GΗ ΔΙΚ H IΩΝ – EΑ FΑΔΕΙΓΜΑ ΜΕ...

Εργαστήριο Δικτύων Η/Υ [1]

ΣΤΑΤΙΚΗ ΔΡΟΜΟΛΟΓΗΣΗ ΔΙΚΤΥΩΝ – ΠΑΡΑΔΕΙΓΜΑ ΜΕ ΤΗΝ ΧΡΗΣΗ ΤΟΥ GNS3

Version 2.00

Επιμέλεια Σημειώσεων: Κόγιας Δημήτριος

Χαράλαμπος Πατρικάκης

Εργαστήριο Δικτύων Η/Υ [2]

Περιεχόμενα Δημιουργία ενός δικτύου στο GNS3 ................................................................................................................. 3

Εντολές για έλεγχο της λειτουργίας των διεπαφών ενός δρομολογητή και του Πίνακα Δρομολόγησης του ..... 4

Σχεδιασμός του δικτύου και εισαγωγή ΙΡ διευθύνσεων στις διεπαφές............................................................. 6

Έλεγχος του δικτύου και των συνδέσεων ....................................................................................................... 11

Στατική Δρομολόγηση .................................................................................................................................... 13

Προτεινόμενη άσκηση: Συνδυασμός με το Wireshark .................................................................................... 17

Εργαστήριο Δικτύων Η/Υ [3]

Δημιουργία ενός δικτύου στο GNS3

Όπως είδαμε και στο αρχικό εργαστήριο εισαγωγής στο GNS3, βασική προϋπόθεση για τη

δημιουργία μιας δικτυακής τοπολογίας και μελέτης της είναι η ύπαρξη εικόνων για τους δρομολογητές που

θα χρησιμοποιήσουμε. Στο σημείο αυτό θεωρούμε ότι τα βήματα που περιγράφτηκαν στην προηγούμενη

εργαστηριακή άσκηση για την αρχική παραμετροποίηση του GNS3 έχουν γίνει από εσάς.

Με τη λογική αυτή, εκκινούμε το GNS3 και στην αρχική οθόνη (αφού κλείσουμε το πρώτο μενού που

μας εμφανίζεται) πατάμε για να δημιουργήσουμε το project μας με τίτλο Static Routing Example.

Εικόνα 1: Δημιουργία του project

Στη συνέχεια, θα τοποθετήσουμε τέσσερις δρομολογητές στο δίκτυο μας. Θα πατήσουμε στο άνω

αριστερά εικονίδιο και θα σύρουμε 4 φορές το εικονίδιο του δρομολογητή, του οποίου έχουμε βάλει την

εικόνα του λειτουργικού στο GNS3, στο κεντρικό παράθυρο, όπως φαίνεται και στη Εικόνα 2. Θα

παρατηρήσετε ότι εμείς για το παράδειγμα μας έχουμε χρησιμοποιήσει τον δρομολογητή 2691 της Cisco,

αλλά εσείς μπορείτε να ακολουθήσετε τον οδηγό αυτό χρησιμοποιώντας όποιον δρομολογητή έχετε στη

διάθεση σας. Επιπλέον, εμείς θα δουλέψουμε στις διεπαφές Fast Ethernet (F) των δρομολογητών μας, αλλά

μπορείτε να τροποποιήσετε τις ρυθμίσεις αναλόγως με τις κάρτες δικτύων που έχετε βάλει να έχει ο

δρομολογητής σας. Εναλλακτικά, μπορείτε να προσθέσετε περισσότερες Ethernet κάρτες δικτύου στο

δρομολογητή σας.

Εργαστήριο Δικτύων Η/Υ [4]

Εικόνα 2: Εισαγωγή των δρομολογητών στο δίκτυο μας

Τώρα, είμαστε έτοιμοι να συνδέσουμε τους δρομολογητές για να μπορέσουμε να ολοκληρώσουμε

την τοπολογία μας. Θα πατήσουμε πάνω στο εικονίδιο με το καλώδιο αριστερά και θα συνδέσουμε τους

δρομολογητές, προσπαθώντας να δημιουργήσουμε ένα τετράγωνο. Για δική μας διευκόλυνση, θα βγαίνουμε

πάντα από τη διεπαφή Fast Ethernet 0/0 (F0/0) του κάθε δρομολογητή και θα μπαίνουμε στη διεπαφή F0/1

του απέναντι, όπως μπορείτε να δείτε και στο Σχήμα 3β. Στη συνέχεια, πατάμε το κουμπί Start για να

ξεκινήσει η προσομοίωση μας.

Εικόνα 3: α. Σύνδεση των δρομολογητών στο δίκτυο μας β. Τρόπος σύνδεσης των διεπαφών

Εντολές για έλεγχο της λειτουργίας των διεπαφών ενός δρομολογητή και του Πίνακα Δρομολόγησης του

Στο προηγούμενο εργαστηριακό μάθημα είδαμε κάποιες εντολές που μπορούν να μας βοηθήσουν να

ελέγξουμε την κατάσταση των διεπαφών στο δρομολογητή μας. Οι εντολές αυτές φαίνονται στις Εικόνες που

ακολουθούν για την περίπτωση του R1 στην τοπολογία που μόλις έχουμε φτιάξει.

Εργαστήριο Δικτύων Η/Υ [5]

Εικόνα 4: Εκτέλεση της εντολής show ip interface brief για την απόκτηση σύντομης πληροφορίας πάνω στην κατάσταση των

διεπαφών του δρομολογητή μας (R1)

Εικόνα 5: Εκτέλεση της εντολής show interfaces για την απόκτηση λεπτομερής πληροφορίας πάνω στην κατάσταση των διεπαφών

του δρομολογητή μας (R1). Για να δούμε και τις υπόλοιπες πληροφορίες θα χρειαστεί να πατήσουμε το πλήκτρο SPACE.

Το γεγονός ότι οι διεπαφές του δρομολογητή μας είναι administratively down μας βοηθάει στο να

σκεφτούμε ότι δεν πρέπει να έχουμε ενεργοποιήσει τις διεπαφές, όπως και συμβαίνει.

Μια ακόμα σημαντική εντολή, που θα μας χρησιμεύσει πολύ και στη συνέχεια, είναι η εντολή εκείνη

με την οποία μπορούμε να δούμε τον πίνακα δρομολόγησης του δρομολογητή μας. Στον πίνακα

δρομολόγησης θα βρούμε τη γνώση για την τοπολογία του δικτύου που έχει αποκτήσει ο δρομολογητής μας,

είτε λόγω της χρήσης κάποιου πρωτοκόλλου δυναμικής δρομολόγησης (όπως είναι το OSPF, RIP, EIGRP) είτε

λόγω παρέμβασης του διαχειριστή του δικτύου (στατική δρομολόγησης). Επίσης, θα φαίνονται σε αυτόν και

τα δίκτυα με τα οποία ο δρομολογητής μας είναι απευθείας συνδεδεμένος. Η εντολή αυτή φαίνεται στην

Εικόνα 6.

Εργαστήριο Δικτύων Η/Υ [6]

Εικόνα 6: Η εντολή που μας εμφανίζει τα περιεχόμενα του Πίνακα Δρομολόγησης του R1 είναι η show ip route

Επειδή ακόμα δεν έχουμε ενεργοποιήσει κάποια από τις διεπαφές μας, ο πίνακας δρομολόγησης,

όπως βλέπετε στην Εικόνα 6, είναι κενός. Αναγράφονται μόνο οι κωδικοί που αντιστοιχούν στο είδος της

δρομολόγησης που μπορεί να έχει χρησιμοποιηθεί για να «γεμίσει» ο πίνακας. Στη συνέχεια, θα ελέγχουμε

την εξέλιξη στις πληροφορίες που θα μας εμφανίζει, όπως προχωράμε στη δημιουργία των υποδικτύων και

την ενεργοποίηση των διεπαφών σε αυτά (για λεπτομέρειες κοιτάξτε την επόμενη ενότητα).

Τέλος, να θυμίσουμε μόνο ότι οι εντολές show που είδαμε εδώ, είναι εντολές που τρέχουν από

τρόπο λειτουργίας PRIVILEGED, όπως μπορείτε να διακρίνετε και στις Εικόνες παραπάνω. Αν επιθυμούμε να

τρέξουμε μια εντολή ενός επιπέδου διαφορετικού από αυτό στο οποίο βρισκόμαστε, τότε μπορούμε

(αναλόγως και με την έκδοση του λειτουργικού του δρομολογητή μας) να τρέξουμε την εντολή αρκεί να

προηγείται αυτής η λέξη do. Για παράδειγμα μέσα από τρόπο λειτουργίας configuration μπορούμε να

γράψουμε do show ip int br και θα δούμε τα αποτελέσματα που θα βλέπαμε αν τρέχαμε την εντολή show ip

int br σε τρόπο λειτουργίας PRIVILEGED.

Σχεδιασμός του δικτύου και εισαγωγή ΙΡ διευθύνσεων στις διεπαφές

Είμαστε έτοιμοι να κάνουμε το δίκτυο μας λειτουργικό έτσι ώστε να μπορεί να σημειωθεί

επικοινωνία ανάμεσα στους δρομολογητές. Για το λόγο αυτό πρέπει να ενεργοποιήσουμε τις διεπαφές που

έχουμε συνδέσει. Θα χρειαστεί, όμως, να δώσουμε ΙΡ διευθύνσεις σε κάθε διεπαφή και μετά να τις

ανοίξουμε με την κατάλληλη εντολή. Πριν προβούμε, όμως, στην ενέργεια αυτή θα πρέπει να θυμόμαστε ότι

η κάθε διεπαφή θέλει τη δική της ΙΡ διεύθυνση και πως οι διεπαφές στα άκρα μιας σύνδεσης (δλδ. στο κάθε

καλώδιο) θα πρέπει να ανήκουν στο ίδιο δίκτυο μεταξύ τους. Σε κάθε άλλη περίπτωση οι διεπαφές θα

βρίσκονται σε διαφορετικό (υπο)δίκτυο. Για παράδειγμα, η διεπαφή F0/0 του R1 θα βρίσκεται στο ίδιο

υποδίκτυο με τη διεπαφή F0/1 του R2 (θυμηθείτε παραπάνω τη λογική των συνδέσεων μας) ενώ θα πρέπει

να βρίσκεται σε διαφορετικό (υπο)δίκτυο με τη διεπαφή F0/1 του R1! Αυτό ισχύει για κάθε δρομολογητή: οι

διεπαφές του θα πρέπει να βρίσκονται σε διαφορετικό υποδίκτυο. Με την παραπάνω λογική θα πρέπει να

αντιλαμβάνεστε ότι στην τοπολογία μας έχουμε συνολικά 4 υποδίκτυα (1ο: R1-R2, 2ο: R2-R3, 3ο: R3-R4, 4ο: R4-

R1), στα οποία θα δώσουμε αντίστοιχα τις διευθύνσεις δικτύου 192.168.1.0, 192.168.2.0, 192.168.3.0 και

192.168.4.0 με σταθερή μάσκα υποδικτύου για όλα τα δίκτυα την 255.255.255.0.

Θα ξεκινήσουμε από τον R1 και πρώτα θα προγραμματίσουμε τη διεπαφή του F0/0 με την ΙΡ

διεύθυνση 192.168.1.1 και τη μάσκα υποδικτύου που αναφέραμε προηγουμένως. Για να το κάνουμε αυτό θα

πατήσουμε δεξί κλικ πάνω στον R1 και κατόπιν θα επιλέξουμε Console. Στην παρακάτω εικόνα μπορούμε να

διακρίνουμε τα βήματα για να μπούμε στον R1 καθώς και την αρχική εικόνα σε αυτόν μετά το τρέξιμο του

Power On Self-Test (POSΤ).

Εργαστήριο Δικτύων Η/Υ [7]

Εικόνα 7: α. Είσοδος από κονσόλα για τον προγραμματισμό του R1 β. Τα αποτελέσματα του POST στον R1

Κατόπιν πρέπει να εισαχθούμε σε τρόπο λειτουργίας ρυθμίσεων και πιο συγκεκριμένα στον τρόπο

λειτουργίας ρυθμίσεων διεπαφής, έτσι ώστε να δώσουμε την ΙΡ στη διεπαφή και να την ενεργοποιήσουμε.

Εικόνα 8: Η σειρά εντολών για τον προγραμματισμό της διεπαφής F0/0 στον R1. Προσοχή στην εντολή ενεργοποίησης της διεπαφής

να μην ξεχαστεί

Παρατηρήστε στην παραπάνω εικόνα και τα μηνύματα του συστήματος που μας υποδεικνύουν ότι

έχει ενεργοποιηθεί η διεπαφή στο δρομολογητή μας.

Τώρα, για να ολοκληρώσουμε την εργασία μας στον R1 θα πρέπει να δώσουμε ΙΡ διεύθυνση και στη

διεπαφή F0/1 η οποία, σύμφωνα με τα όσα είπαμε προηγουμένως, θα ανήκει στο 4ο υποδίκτυο με ΙΡ

διεύθυνση αυτού την 192.168.4.0 και μάσκα υποδικτύου (την ίδια για όλους) 255.255.255.0 . Έτσι λοιπόν,

διαλέγουμε μια ΙΡ διεύθυνση μέσα στο σύνολο των πιθανών 254 διευθύνσεων (192.168.1.1 ->

192.168.1.254) του υποδικτύου και την βάζουμε στη διεπαφή όπως φαίνεται στην παρακάτω Εικόνα.

Μην παραλείψετε, όπως και πριν, να ενεργοποιήσετε τη διεπαφή πριν βγείτε από τις ρυθμίσεις. Η

απόδοση ΙΡ δεν θα έχει κάποιο νόημα για την επικοινωνία στο δίκτυο αν δεν ανοίξουμε για επικοινωνία τη

διεπαφή.

Εικόνα 9: Η σειρά εντολών για τον προγραμματισμό της διεπαφής F0/1 στον R1.

Εργαστήριο Δικτύων Η/Υ [8]

Ας ρίξουμε μια ματιά τώρα στον πίνακα δρομολόγησης του R1. Βλέπουμε σε αυτόν στην Εικόνα που

ακολουθεί, ότι πλέον ο R1 γνωρίζει για τη ύπαρξη 2 δικτύων του 192.168.1.0 και 192.168.4.0. Το /24 που

ακολουθεί τις ΙΡ διευθύνσεις των δικτύων είναι ένας άλλος τρόπος για να αποδοθεί η μάσκα των υποδικτύων

και υποδηλώνει την τιμή 255.255.255.0 που έχουμε δώσει (έχουμε 24 άσσους και άρα 8 μηδενικά). Το

γράμμα C που προηγείται υπονοεί ότι η γνώση για τα υποδίκτυα αυτά προήλθε από το ότι είναι απευθείας

συνδεδεμένος ο R1 σε αυτά.

Εικόνα 10: O Πίνακας Δρομολόγησης του R1.

Προσέξτε ότι για να καλέσουμε την εντολή show ip route που τρέχει σε PRIVILEGED τρόπο

λειτουργίας, μέσα από τον τρόπο λειτουργίας ρύθμισης διεπαφής χρησιμοποιήσαμε τη λέξη do μπροστά από

την εντολή. Η λέξη αυτή χρησιμοποιείται, ανάλογα και με την έκδοση του λειτουργικού μας, για την εκτέλεση

εντολών που ανήκουν σε άλλο τρόπο λειτουργίας.

Μπορούμε στη συνέχεια να συνεχίσουμε κάνοντας την ίδια εργασία και στους υπόλοιπους. Στον R2,

θα πάμε πρώτα να ενεργοποιήσουμε τη διεπαφή F0/1 που βρίσκεται στο ίδιο υποδίκτυο με την F0/0 του R1.

Οι πιθανές ΙΡ διευθύνσεις βρίσκονται ανάμεσα στις 192.168.1.2 -> 192.168.1.254. Η 192.168.1.1 δεν είναι

υποψήφια καθώς έχει αποδοθεί ήδη στη διεπαφή F0/0 του R1.

Εικόνα 11: Η σειρά εντολών για τον προγραμματισμό της διεπαφής F0/1 στον R2.

Τελικά, επιλέγουμε την ΙΡ διεύθυνση 192.168.1.16 για τη διεπαφή και την ενεργοποιούμε.

Συνεχίζουμε παρόμοια και για τη διεπαφή F0/0 του R2 που θα ανήκει στο 20 υποδίκτυο με πιθανές ΙΡ

διευθύνσεις τις 192.168.2.1 -> 192.168.2.254.

Εργαστήριο Δικτύων Η/Υ [9]

Εικόνα 12: Η σειρά εντολών για τον προγραμματισμό της διεπαφής F0/0 στον R2.

Όπως φαίνεται, επιλέγεται η ΙΡ διεύθυνση 192.168.2.10 για τη διεπαφή αυτή. Τώρα, ελέγχουμε τον

Πίνακα Δρομολόγησης του R2. Παρατηρούμε ότι και αυτός, πλέον, γνωρίζει για τα απευθείας σε αυτόν

συνδεδεμένα δίκτυα 192.168.1.0 και 192.168.2.0.

Εικόνα 13: O Πίνακας Δρομολόγησης του R2.

Στη συνέχεια, ακολουθούμε τις ίδιες ενέργειες για να δώσουμε διευθύνσεις και να ενεργοποιήσουμε

τις διεπαφές των επόμενων δύο δρομολογητών, όπως φαίνεται και στις Εικόνες που ακολουθούν.

Εικόνα 14: Η σειρά εντολών για τον προγραμματισμό των διεπαφών F0/0 και F0/1 στον R3.

Και η κατάσταση του Πίνακα Δρομολόγησης που φαίνεται η γνώση για τα δύο υποδίκτυα με τα

οποία είναι συνδεδεμένος ο R3 στην Εικόνα 15.

Εργαστήριο Δικτύων Η/Υ [10]

Εικόνα 15: O Πίνακας Δρομολόγησης του R3.

Παρόμοιες ενέργειες γίνονται και για τον R4.

Εικόνα 16: Η σειρά εντολών για τον προγραμματισμό των διεπαφών F0/0 και F0/1 στον R4.

Στην Εικόνα που ακολουθεί φαίνεται ο Πίνακας Δρομολόγησης του R4.

Εικόνα 17: O Πίνακας Δρομολόγησης του R4.

Προσοχή: Για να διατηρηθούν οι ρυθμίσεις στο project σας και για την επόμενη φορά που θα το

ανοίξετε, θα πρέπει να αποθηκεύσετε τις αλλαγές σας από το τρέχων αρχείο ρυθμίσεων (στο οποίο

επεμβαίνετε κατά τη λειτουργία του δρομολογητή) στο αρχείο αρχικών ρυθμίσεων που φορτώνεται κάθε

Εργαστήριο Δικτύων Η/Υ [11]

φορά που ανοίγεται τον δρομολογητή για πρώτη φορά (όπως για παράδειγμα, την επόμενη φορά που θα

ανοίξετε το project και θα πατήσετε Play). Για το λόγο αυτό, πριν κλείσετε το project ή σταματήσετε την

προσομοίωση, θα πρέπει να γράψετε σε κάθε δρομολογητή την εντολή copy running-config startup-config.

Στην Εικόνα που ακολουθεί βλέπετε να υλοποιείται αυτό στον R3.

Εικόνα 18: Αποθήκευση Ρυθμίσεων στον R3.

Στην Εικόνα 18 βλέπουμε ότι η αντίδραση του δρομολογητή μας στην αίτηση για αποθήκευση των

ρυθμίσεων στο αρχικό αρχείο ρυθμίσεων είναι η επιβεβαίωση της τοποθεσίας αποθήκευσης. Εμείς,

πατώντας ENTER στην πρώτη ερώτηση, ουσιαστικά επιλέξαμε την επιλογή που μας προσφέρεται μέσα στην

αγκύλη (δηλ. το startup-config) και πατώντας πάλι ENTER στη δεύτερη επιβεβαιώσαμε την τοποθεσία. Με

τον τρόπο αυτό, την επόμενη φορά που θα ανοίξουμε το δρομολογητή μας θα είναι διαθέσιμες και

ενεργοποιημένες οι διεπαφές που μελετήσαμε, με τις ΙΡ που είδαμε.

Έλεγχος του δικτύου και των συνδέσεων

Ας γυρίσουμε τώρα πίσω στον R1 και ας δούμε την κατάσταση των διεπαφών του. Επιβεβαιώνουμε

ότι οι διεπαφές είναι πλέον ενεργές και έχουν τις ΙΡ διευθύνσεις που δώσαμε προηγουμένως με χρήση της

εντολής show ip interface brief. Προσοχή να εκτελεστεί από PRIVILEGED τρόπο λειτουργίας.

Εικόνα 19: Επαλήθευση ρυθμίσεων στον R1.

Θα δοκιμάσουμε, τώρα, να δούμε αν ο R1 μπορεί να επικοινωνήσει με τον R2. Από τον πίνακα

δρομολόγησης των δύο δρομολογητών (Εικόνα 10, 13) αναμένουμε αυτό να είναι δυνατόν γιατί οι διεπαφές

F0/0 του R1 και F0/1 του R2 βρίσκονται στο ίδιο υποδίκτυο. Για τον έλεγχο της επικοινωνίας ανάμεσα σε δύο

δρομολογητές θα χρησιμοποιήσουμε την εντολή ping δίνοντας την ΙΡ διεύθυνση της διεπαφής εκείνης με την

οποία θέλουμε να δούμε αν επικοινωνεί ο δρομολογητής της αρεσκείας μας.

Στο παράδειγμα που ακολουθεί βλέπουμε ότι ο R1 μπορεί να επικοινωνήσει με τον R2 στην ΙΡ

διεύθυνση 192.168.1.16 και το ίδιο με τον R4 στη διεπαφή με ΙΡ 192.168.4.25.

Εργαστήριο Δικτύων Η/Υ [12]

Εικόνα 20: Επαλήθευση επικοινωνίας του R1 με τον R2 και τον R4

Αυτή τη στιγμή, όπως φαίνεται και από τους Πίνακες Δρομολόγησης των routers, το δίκτυο είναι

συνδεδεμένο γιατί υπάρχει τουλάχιστον ένας δρομολογητής με γνώση για το κάθε υποδίκτυο. Αυτό όμως

δεν σημαίνει ότι όλοι οι δρομολογητές έχουν γνώση για την τοπολογία. Για παράδειγμα, αν θελήσει ο

δρομολογητής R1 να επικοινωνήσει με το 2ο υποδίκτυο (με ΙΡ διεύθυνση υποδικτύου τη 192.168.2.0) ή το 3ο

υποδίκτυο (με ΙΡ διεύθυνση υποδικτύου τη 192.168.3.0) αυτό δεν θα είναι δυνατόν γιατί δεν γνωρίζει όχι

μόνο την θέση τους αλλά ούτε και την ύπαρξη τους στην τοπολογία. Για παράδειγμα, ας δούμε το

αποτέλεσμα της προσπάθειας του R1 να επικοινωνήσει με τη διεπαφή F0/0 του R2, που ανήκει στο 2ο

υποδίκτυο, καθώς και με την διεπαφή F0/0 του R3 που ανήκει στο 3ο υποδίκτυο. Σας θυμίζουμε ότι οι ΙΡ

διευθύνσεις των διεπαφών αυτών είναι: 192.168.2.10 και 192.168.3.20 αντίστοιχα.

Εικόνα 21: Επαλήθευση αδυναμίας επικοινωνίας του R1 με το 2ο και 3ο υποδίκτυο

Στην προσπάθεια μας να εντοπίσουμε τον λόγο για τον οποίον δεν επιτυγχάνουν αυτά τα ping θα

πρέπει να ελέγξουμε 3 πράγματα. Το πρώτο είναι να βεβαιωθούμε ότι οι διεπαφές όλων των δρομολογητών

είναι ενεργές και λειτουργούν με χρήση της εντολής show ip int brief. Κατόπιν, το δεύτερο είναι να ελέγξουμε

που μπορεί να χάνεται το πακέτο με χρήση της εντολής traceroute. Το τρίτο είναι να ελέγξουμε τον Πίνακα

Δρομολόγησης του δρομολογητή μας, με χρήση της εντολής show ip route. Όλες οι παραπάνω εντολές είναι

εντολές ελέγχου και τρέχουν σε PRIVILEGED τρόπο λειτουργίας.

Στη συνέχεια, βλέπεται την χρήση της εντολής traceroute στην προσπάθεια να δούμε για ποιο λόγο

δεν μπορεί να επικοινωνήσει ο R1 με τη διεπαφή F0/0 του R3.

Εργαστήριο Δικτύων Η/Υ [13]

Εικόνα 22: Εκτέλεση της εντολής traceroute στον R1 για εύρεση της αδυναμίας επικοινωνίας με το 3ο υποδίκτυο

Από το αποτέλεσμα της εντολής traceroute μαζί με έναν έλεγχο στον Πίνακα Δρομολόγησης του (βλ.

Εικόνα 10) καταλαβαίνουμε ότι το πακέτο δεν φεύγει καν από τον R1 καθώς αυτός δεν έχει καμία

πληροφορία όσον αφορά που πρέπει να το στείλει για να φτάσει στον R3. Για να εξασκηθείτε λίγο στον

τρόπο λειτουργίας της εντολής καλείστε να την τρέξετε αναζητώντας το δρόμο για μια διεπαφή που

γνωρίζεται ότι μπορείτε να επικοινωνήσετε, πχ την 192.168.4.25.

Στατική Δρομολόγηση

Ο τρόπος με τον οποίο μπορούμε να αποφύγουμε καταστάσεις όπως οι προηγούμενες είναι να

επιτυγχάνετε ενημέρωση των Πινάκων Δρομολόγησης των routers. Έτσι αυτοί θα μπορούν να είναι σε θέση

να χειρίζονται την προώθηση πακέτων προς τον τελικό τους προορισμό αποτελεσματικά. Αυτό γίνεται, είτε

με την λειτουργία πρωτοκόλλων δρομολόγησης (π.χ., RIPv2, OSPF, EIGRP κ.ά.) που αναλαμβάνουν τις

ενημερώσεις των δρομολογητών στο δίκτυο και ονομάζεται δυναμική δρομολόγηση, είτε με την πρόσθεση

των καινούργιων δρόμων σε κάθε δρομολογητή χειρονακτικά από τον διαχειριστή του δικτύου και λέγεται

στατική δρομολόγηση. Η στατική δρομολόγηση είναι αποδοτική γιατί ο διαχειριστής έχει τον έλεγχο του τι

Εργαστήριο Δικτύων Η/Υ [14]

γίνεται, αλλά μπορεί να γίνει αδύνατη στην περίπτωση που το δίκτυο αποτελείται από ένα πολύ μεγάλο

αριθμό δρομολογητών, έχει δηλαδή πολύ μεγάλο μέγεθος.

Στη συνέχεια, θα δούμε τις εντολές που χρειάζεται για να υλοποιηθεί η στατική δρομολόγηση. Θα

επικεντρωθούμε στον R1 για το λόγο αυτό. Η εντολής που πρέπει να δώσουμε όταν είμαστε σε (γενικό)

τρόπο λειτουργίας ρυθμίσεων για την προσθήκη ενός δρόμου προς ένα δίκτυο, έχει την παρακάτω γενική

μορφή:

Router(config)# ip route [destination_network] [destination_subnet] [exit interface |

next_hop_ip_address ] [administrative_distance] [permanent]

Ας δούμε και αναλυτικά τι κάνει η κάθε επιλογή της εντολής αυτής:

- Η εντολή ip route είναι η χαρακτηριστική εντολή για στατική δρομολόγηση.

- Η επιλογή destination_network μας ζητάει την ΙΡ διεύθυνση του δικτύου που θέλουμε να

προσθέσουμε.

- Η επιλογή destination_subnet μας ζητάει τη μάσκα υποδικτύου που θέλουμε να εντάξουμε.

- Η επιλογή exit interface ζητάει να προσδιορίσουμε από ποια διεπαφή του δρομολογητή μας

θα πρέπει να βγει το πακέτο για να ξεκινήσει τη διαδρομή προς τον τελικό προορισμό.

- Η επιλογή next_hop_ip_address μας ζητάει να πούμε την ΙΡ διεύθυνση της διεπαφής του

δρομολογητή που θα υποδεχτεί το πακέτο. Χρησιμοποιείται εναλλακτικά αν δεν έχει δοθεί διεπαφή εξόδου.

- Με την επιλογή administrative_distance μπορούμε να ορίσουμε εμείς το βάρος της

δρομολόγησης επιλέγοντας έναν αριθμό μεταξύ 1 και 255. Η προεπιλεγμένη τιμή είναι το 1.

- Με την επιλογή permanent μπορούμε να διατηρήσουμε την καταχώριση στον Πίνακα

Δρομολόγησης του router ακόμα και όταν αυτός βγει εκτός λειτουργίας. Αν δεν δοθεί η καταχώριση, μαζί με

τις υπόλοιπες, θα διαγραφεί.

Στην ουσία, η εντολή αυτή μας ζητάει να δώσουμε πληροφορίες (δλδ. ΙΡ διεύθυνση και μάσκα

υποδικτύου) για το δίκτυο που θέλουμε να μάθει ο δρομολογητής, μαζί με τη διεπαφή έξω από την οποία

πρέπει να το προωθήσει ή την ΙΡ διεύθυνση του επόμενου δρομολογητή.

Ας ξεκινήσουμε, τώρα να ενημερώνουμε τον R1 για την ύπαρξη του 2ου και του 3ου υποδικτύου. Τα

βήματα φαίνονται στην Εικόνα που ακολουθεί

Εικόνα 23: Προσθήκη δρόμων (χειρονακτικά) στον R1 για δρομολόγηση προς το 2ο και το 3ο υποδίκτυο

Ή το ένα ή το άλλο

Εργαστήριο Δικτύων Η/Υ [15]

Στην Εικόνα φαίνεται πως πλέον ο R1 έχει αποκτήσει γνώση για δύο ακόμα υποδίκτυα. Τα

192.168.2.0/24 και 192.168.3.0/24. Παρατηρήστε το γράμμα S μπροστά από αυτά. Όπως μπορείτε να δείτε

και στην εξήγηση στην αρχή του Πίνακα Δρομολόγησης, αυτό σημαίνει ότι η γνώση αυτή προήλθε στατικά,

δηλαδή με προσθήκη από τον διαχειριστή του συστήματος, όπως και πράγματι έγινε! Παρατηρήστε ότι κατά

τη προσθήκη των υποδικτύων χρησιμοποιήσαμε την επιλογή της διεύθυνσης του επόμενου δρομολογητή

(αντί τον προσδιορισμό της διεπαφής εξόδου).

Ας δοκιμάσουμε, τώρα, να δούμε αν τελικά καταφέρουμε να επικοινωνήσουμε με το 3ο υποδίκτυο

και τη διεπαφή F0/0 του R3. Για το λόγο αυτό θα δοκιμάσουμε να κάνουμε ping την ΙΡ διεύθυνση της

192.168.3.20.

Εικόνα 24: Αποτυχία επικοινωνίας με τη διεπαφή F0/0 του R3

Όπως μπορείτε να δείτε, η επικοινωνία δεν έχει γίνει ακόμα δυνατή παρότι πλέον και σύμφωνα με

τον Πίνακα Δρομολόγησης του R1, αυτός έχει γνώση για το 3ο υποδίκτυο. Με την εκτέλεση της εντολής

traceroute στον R1 μπορούμε να δούμε ότι το πακέτο φτάνει μέχρι τον R4 (ΙΡ διεύθυνση διεπαφής

192.168.4.25) αλλά από εκεί και πέρα δεν έχουμε άλλη ένδειξη. Ρίχνοντας μια ματιά στον Πίνακα

Δρομολόγησης του R4 βλέπουμε ότι αυτός γνωρίζει για το 3ο υποδίκτυο οπότε το πρόβλημα δεν πρέπει να

προέρχεται από αυτόν. Στην πραγματικότητα, αυτό που συμβαίνει είναι ότι το πακέτο φτάνει στον R3 αλλά,

επειδή ο R3 γνωρίζει μόνο για το 2ο και 3ο υποδίκτυο με τα οποία είναι συνδεδεμένος δεν ξέρει πώς να

επιστρέψει το πακέτο πίσω στο 1ο υποδίκτυο από το οποίο και το έλαβε. Το αποτέλεσμα είναι, τελικά, να το

απορρίπτει. Δηλαδή η επικοινωνία που έχει δημιουργηθεί είναι μονόδρομη από τον R1 στον R3 και όχι

αμφίδρομη. Για να καταστεί αμφίδρομη θα πρέπει να εκτελεστεί στατική δρομολόγηση στον R3. Αυτό

φαίνεται στην Εικόνα που ακολουθεί.

Εικόνα 25: Στατική Δρομολόγηση του R3

Εργαστήριο Δικτύων Η/Υ [16]

Όπως μπορείτε να διακρίνετε από την Εικόνα 25, για τη στατική δρομολόγηση του R3 επιλέξαμε αυτή

τη φορά να προσδιορίσουμε τη διεπαφή εξόδου από τον δρομολογητή μας αντί για την ΙΡ διεύθυνση της

επόμενης διεπαφής.

Αν δοκιμάσουμε στη συνέχεια το ping από τον R1, θα δούμε ότι αυτή τη φορά είναι πετυχημένο.

Εικόνα 26: Επιτυχημένη αμφίδρομη σύνδεση του R1 με τον R3 με τη βοήθεια της στατικής δρομολόγησης

Πλέον, η σύνδεση του R1 με τον R3 είναι αμφίδρομη και χρειάστηκε η συνδρομή της στατικής

δρομολόγησης για να επιτευχθεί αυτό.

Για να γίνει ολόκληρο το δίκτυο πλήρως συνδεδεμένο, θα πρέπει να ολοκληρώσουμε τις

καταχωρήσεις για το 3ο και 4ο υποδίκτυο στον R2 και για το 1ο και 2ο υποδίκτυο στον R4. Οι εντολές

φαίνονται στις Εικόνες που ακολουθούν.

Εικόνα 27: Στατική Δρομολόγηση στον R2

Εργαστήριο Δικτύων Η/Υ [17]

Εικόνα 28: Στατική Δρομολόγηση στον R4

Με τις εντολές αυτές εξασφαλίζεται η πλήρη συνδεσιμότητα του δικτύου και η αμφίδρομη

επικοινωνία μεταξύ όλων των δρομολογητών σε αυτό.

Προτεινόμενη άσκηση: Συνδυασμός με το Wireshark

Αφού ολοκληρώσαμε τη διασύνδεση των δρομολογητών, μπορούμε να δούμε και τα αποτελέσματα

της επικοινωνίας μεταξύ τους, χρησιμοποιώντας το Wireshark για να αναλύσουμε την επικοινωνία σε

επίπεδο πακέτων. Πατώντας το δεξί πλήκτρο του ποντικιού πάνω σε μία σύνδεση ανάμεσα σε δρομολογητές,

μας δίνεται η δυνατότητα να καταγράψουμε την επικοινωνία ανάμεσά τους, και στη συνέχεια να την

αναλύσουμε. Εννοείται ότι έχουμε το Wireshark εγκατεστημένο στον υπολογιστή μας φυσικά.

Εικόνα 29: Δεξί κλικ για επιλογή χρήση Wireshark στην επικοινωνία μεταξύ R1 και R2

Εργαστήριο Δικτύων Η/Υ [18]

Ανάλογα με την επιλογή τους δρομολογητές την οποία έχουμε κάνει και τα διαθέσιμα interfaces που

έχουμε εγκαταστήσει στον καθένα, θα μας παρουσιαστεί ένα μενού, στο οποίο θα πρέπει να επιλέξουμε το

interface (κάρτα δικτύου) πάνω στην οποία θέλουμε να εφαρμόσουμε την καταγραφή μας. Έχουμε τη

δυνατότητα να καταγράψουμε την επικοινωνία και στα δύο άκρα μιας σύνδεσης (προσοχή: αν και τα

μηνύματα που διακινούνται είναι τα ίδια, η επικοινωνία κάθε φορά γίνεται με βάση αναφοράς – source το

σημείο στο οποίο επιλέξαμε να εφαρμόσουμε την καταγραφή).

Δοκιμάστε να καταγράψετε τα μηνύματα τα οποία ανταλλάσσονται ανάμεσα σε δρομολογητές, κατά

την εκτέλεση ενός ping.

Εικόνα 30: Επιλογή διεπαφής για παρακολούθηση της κίνησης μέσω Wireshark