Назад | Перейти на главную страницу

Помогите мне понять команду ip route для маршрутизаторов cisco

Я просто не могу осмыслить это.

Например:

Я хочу, чтобы крайний левый маршрутизатор мог проверять связь с моими компьютерами слева и наоборот.

Где бы мне настроить ip route и по какому адресу. Мне кажется, что я просто догадываюсь и не совсем понимаю концепцию.

Изображение предоставлено Cisco Packettracer.

Я сделал диаграмму, которая может оказаться полезной:

Что касается статической маршрутизации, рассмотрите приведенную выше диаграмму. У нас есть три отдельные сети: 192.168.1.0, 192.168.2.0 и 192.168.3.0. Сначала сетевые узлы (маршрутизаторы, компьютеры и т. Д.) Могут связываться только с другими узлами, находящимися в их собственной сети. Например, компьютер с именем Джеймс имеет единственный интерфейс в сети 192.168.1.0, так что это единственная сеть, которую он может «видеть». Изначально он сможет связываться только с маршрутизатором A.

Маршрутизатор A имеет сетевые интерфейсы в сетях 192.168.1.0 и 192.168.2.0, так что это две сети, которые он может «видеть». Это единственные сети, о которых маршрутизатор A "знает", поэтому он может связываться только с хостами в сетях 192.168.1.0 и 192.168.2.0. Таким образом, маршрутизатор A даже не «знает» о существовании сети 192.168.3.0. Точно так же маршрутизатор B может «видеть» сети 192.168.2.0 и 192.168.3.0. Когда вы вводите маршрут в таблицу, вы сообщаете хосту, что есть новая сеть, в которую он может попасть, и даете ему адрес шлюз что он может использовать для доступа к новой сети. Итак, чтобы иметь возможность связаться с Иисусом (или любым другим хостом в сети 192.168.3.0) с маршрутизатора A, вы должны ввести команду:

ip route 192.168.3.0 255.255.255.0 192.168.2.2
             ^             ^             ^
           network        mask         gateway

Это работает, потому что маршрутизатор B «видит» как маршрутизатор A, так и Иисус. Благодаря этой записи в таблице маршрутизации, когда маршрутизатор A хочет достичь сети 192.168.3.0, он знает, что может попасть туда через маршрутизатор B по адресу 192.168.2.2, поэтому он отправляет пакет на маршрутизатор B. Маршрутизатор B может видеть сеть 192.168.3.0. напрямую, поэтому он пересылает пакет Иисусу по адресу 192.168.3.11.

Итак, теперь мы знаем, как направить маршрутизатор A в сеть 192.168.3.0. Но что, если мы хотим, чтобы Джеймс также имел доступ к сети 192.168.3.0? Итак, маршрутизатор A уже знает, как туда добраться, и Джеймс уже «видит» маршрутизатор A, поскольку они оба находятся в сети 192.168.1.0. Итак, мы можем просто сказать Джеймсу использовать маршрутизатор A в качестве шлюз в сеть 192.168.3.0. Если бы Джеймс был маршрутизатором, а не компьютером, мы бы использовали команду:

ip route 192.168.3.0 255.255.255.0 192.168.1.1
             ^             ^             ^
           network        mask         gateway

Затем Джеймс сможет связаться с Иисусом (или любым другим хостом в сети 192.168.3.0), переадресовав пакет на 192.168.1.1 (маршрутизатор A), который затем перешлет пакет на 192.168.2.2 (маршрутизатор B), который затем переадресует пакет к месту назначения (в данном случае Иисус) через напрямую подключенный интерфейс.

Теперь, чтобы Иисус мог ответить Иакову, Иисусу нужно было настроить Маршрутизатор B в качестве своего шлюз к сети 192.168.1.0, а маршрутизатор B должен иметь маршрутизатор A в качестве своего шлюз в сеть 192.168.1.0. Тогда у любого хоста в сети 192.168.1.0 будет путь к сети 192.168.3.0 и наоборот.

Надеюсь, это поможет.

ip route работает как ip route <these destination IPS> (via) <this ip> (На самом деле не включайте слово «через»). Таким образом, последний IP-адрес в команде - это следующий переход, который должны пройти эти пакеты. Это также может быть интерфейс на самом маршрутизаторе, а не IP-адрес соседнего маршрутизатора, который обычно используется, когда у вас есть соединения точка-точка. Маршрутизаторы обычно заботятся только о следующем переходе в своих таблицах маршрутизации (это усложняется с протоколами маршрутизации, но пока не беспокойтесь об этом). Я не думаю, что смогу вам слишком сильно помочь без IP-адресов. Но если вы имеете в виду компьютеры на право и у самого левого маршрутизатора это будет примерно так:

ip route 192.168.1.0 255.255.255.0 10.10.10.1

Если все ваши компьютеры находятся в сети 192.168.1.0/24 и 10.10.10.1 был IP-адресом интерфейса на среднем маршрутизаторе, подключенном к самому левому маршрутизатору. Самому левому маршрутизатору потребуется IP-адрес, например 10.10.10.2. Тогда у среднего маршрутизатора, вероятно, будет 192.168.1.1 на интерфейсе, подключенном к коммутатору.

Кроме того, в начале работы с этими лабораторными работами следует помнить о том, что не только пакеты должны быть маршрутизированы к месту назначения, но и ответы должен быть направлен обратно правильно, чтобы пинг работал.

Еще один способ понять это - думать не столько о маршрутизаторах, сколько об интерфейсах и их IP-адресах. Маршрутизаторы просматривают IP-адрес назначения в пакете и пересылают его на правильный интерфейс. Единственная причина, по которой вам не нужно указывать команды ip route внутри маршрутизатора для всех интерфейсов, существующих на маршрутизаторе, заключается в том, что они автоматически вводятся в таблицу маршрутизации.

Я смотрю на маршрутизацию так, чтобы войти внутрь, я должен войти через дверь. в этом случае Джеймс хочет перейти в область 192.168.3.0. чтобы попасть туда, он должен пройти через дверь 192.168.2.2. Поэтому я должен сообщить водителю (маршрутизатору a), куда идти, чтобы попасть в зону 192.168.3.0, перейдя к двери 192.168.2.2. Так же, как Джеймс, Джонни должен найти свой путь в зону 192.168.1.0, поэтому он должен пройти через дверь 192.168.2.1 и сообщить, что драйвер (маршрутизатор B) должен туда попасть. Если у вас более двух маршрутизаторов, вы можете заработать больше, если вы будете использовать улицы, а не двери. потому что вам нужно будет включить обе двери и области, чтобы добраться до области, в которую вы хотите попасть. Это похоже на то, что вам нужно сначала подойти к одной платной плате, а затем к другой, чтобы добраться до места.

Если ваши PING не возвращаются, это может быть одно или несколько из:

  • несоответствие сетевой маски; перепроверка всех настроек сетевой маски задействованного хоста не тратится впустую
  • шлюз по умолчанию; это хост, который получает пакеты, которые отправитель не может доставить
  • Обратный путь; возможно, ваши пакеты достигают пункта назначения, но у пункта назначения нет правильной информации о том, как доставить пакеты обратно

Если у вас разные маршруты, примените их к шлюзу по умолчанию, а не к хостам. Например, если у вас есть два офиса (скажем, 192.168.1.0/24 и 192.168.2.0/24), подключенные к Интернету, И с выделенной линией между ними, вы можете просто настроить маршрут на шлюзах по умолчанию двух локальных сетей.

Представьте, что шлюз по умолчанию в каждой локальной сети - x.x.x.254, а коммуникационное оборудование выделенной линии (маршрутизатор, но давайте забудем об этом) - x.x.x.253 в каждой локальной сети.

В Офисе №1 у вас 192.168.1.254 в качестве шлюза по умолчанию на каждом ПК в локальной сети; в шлюзе по умолчанию у вас есть такая инструкция маршрутизации: ip route 192.168.2.0 255.255.255.0 192.168.1.253 это означает «пересылать все пакеты с адресом назначения, начинающимся с 192.168.2, на IP-адрес 192.168.1.253, потому что он знает, как обрабатывать пакеты»

В Офисе №2 у вас 192.168.2.254 в качестве шлюза по умолчанию на каждом ПК в локальной сети; в шлюзе по умолчанию у вас есть такая инструкция маршрутизации: ip route 192.168.1.0 255.255.255.0 192.168.2.253