Занятие №3 - Сети

# Занятие №3 - Сети Протоколы уровня L3 * IP * ICMP * IGMP * DVMRP * IPSec * RIP * OSPF * BGP ## Inter VLAN routing - Традиционный - это когда тегированный трафик маршрутизируется на switch L3 - Router-on-a-Stick - это когда весь тегированный трафик приходит на роутер и там маршрутизируется - Multiple - когда несколько свитчей подключается к устройству уровня L3 Маршрутизация: - Статическая - Динамическая Серые подсети - это не маршрутизируемые локальные сети. ## Настройка Static Routing ![](https://i.imgur.com/8TMhNhN.png) ### На микротике: 1. Добавляем ip адрес на интерфейс `ip address add address=*ip-адрес* interface=*интерфейс*` 2. Прописываем маршруты `ip route add gateway=*адрес gateway* dst-address=10.0.1.0/24` Параметр distance. Если равен 0, то роутер считает, что сеть подключена напрямую к роутеру. 3. Переименовывам командой `system identity set name=M-R-12 ` ### На линукс: 1. Настраиваем интерфейсы в следующем файле: `nano /etc/network/interfaces` В нашем случае настройка выглядит вот так: ``` auto ens3 iface ens3 inet static address 10.0.1.17/24 auto ens4 iface ens4 inet static address 10.0.0.17/24 ``` 2. Перезапускаем сервисы командой `service networking restart` 3. Смотрим, что все перезапустилось командой `ip a` 4. Включаем маршрутизацию. Открываем файл `nano /etc/sysctl.conf` и расскоммнтируем строку `net.ipv4.ip_forward=1` Применим настройки `sysctl -p` ### Настройка Cisco 1. В терминале вводим команды для конфигурации интерфейсов ``` en conf t hostname C-R-4 int e0/1 ip address 10.0.1.4 255.255.255.0 int e0/2 ip address 10.0.3.4 255.255.255.0 int e0/0 ip address 10.0.2.4 255.255.255.0 int range e0/0-2 no shutdown do wr ``` 2. Прописываем маршрут `ip route 10.0.0.0 255.255.255.0 10.0.1.17` ## Настройка VLAN ![](https://i.imgur.com/vKWBS0F.png) ### На коммутаторе 1. Прописываем наши vlan: ``` int e0/0 swithport trunk encapsulation dot1q switchport mode trunk int e0/1 switchport mode access switchport access vlan 30 int e0/2 switchport mode access switchport access vlan 20 int e0/3 switchport mode access switchport access vlan 10 ``` ### На Cisco маршрутизаторе 1. Настраиваем sub-интерфейсы ``` int e0/2.10 encapsulation dot1q 10 ip address 192.168.10.0 255.255.255.0 int e0/2.20 encapsulation dot1q 20 ip address 192.168.20.0 255.255.255.0 int e0/2.30 encapsulation dot1q 30 ip address 192.168.30.0 255.255.255.0 ``` ### Настройка VPC 1. Назначаем ip-aдрес: ``` ip *ip-адрес* *маска* gateway *ip-gateway* ``` ### Настройка Linux L-R-17 1. Добавляем маршрут: `ip route add 192.168.0.0/16 via 10.0.1.4` ### Настройка MicroTik M-R-12 1. Добавляем gateway: `ip route add address=192.168.0.0/16 gateway=10.0.0.17` :::info Что такое TTL пакета? Time to live- это время жизни нашего icmp пакета. ::: ## Динамическая маршрутизация Протоколы динамиической маршрутизации бывают двух видов: 1. IGP - внутри компании 2. EGP - снаружи компании ### RIP Этот протокол динамической маршрутизации работает на основе меток На данный момент он не используется в крупных сетях, так как не отслеживает скорость канала, имеет ограничение в 15 хопов, не работает с масками подсети в 1 версии, а так же имеет долгое восстановление после падения. Таймеры RIP: ![](https://i.imgur.com/jv7uEF7.png) ### OSPF **Open Shortest Path First**. Используется в рамках одной автономной сети, работает по принципу link-state. Текущая версия для IPv4 - OSPFv2. При вычислении исопльзуется алгоритм Дейкстеры. Данный подход помогает избежать петель маршрутизации Так же в этом протоколе есть зоны, которые позволяют снизить нагрузку на CPU маршрутизаторов, сократить размер LSDB и количество пакетов LSA ![](https://i.imgur.com/hIwyv14.png) #### Настройка OSPF на нашей топологии ![](https://i.imgur.com/VnIsOOt.png) 1. Настраиваем интерфейсы согласно топологии и инструкциям выше(для статической маршрутизации) ##### На Cisco ##### На MikroTik 1. Настраиваем OSPF `/routing ospf instance set number=0 redistribute-connected=as-type-1` :::info Instance-это конфигурация процесса, который запускается на роутере. as-type-1 и as-type-2. Тут второе используется в случае, если наш роутер получает адреса еще и с помощью других протоколов типа BGP или RIP, а первый - когда используется OSPF ::: `/routing ospf network add area=backbone network=11.0.5.0/24 /routing ospf network add area=backbone network=11.0.6.0/24` ##### На Cisco 1. Настраиваем OSPF ` router ospf 1 area 0 network 11.0.5.0 255.255.255.0 area 0 network 11.0.2.0 255.255.255.0 area 0 network 11.0.1.0 255.255.255.0 area 0 redictribute connected ` ### BGP ![](https://i.imgur.com/tVHrYbv.png) ![](https://i.imgur.com/8uyaZFe.png) ![](https://i.imgur.com/UsZm8Kj.png) ![](https://i.imgur.com/6FirZ5N.png) ![](https://i.imgur.com/Gq6QRLw.png) #### Настройка на Cisco 1. Настраиваем интерфейсы согласно топологии с помощью инструкций выше. 2. Настравиваем BGP `router bgp 100 neighbor *ip-адрес соседа* remote-as 100 redistribute connected` #### Настройка на MicroTik 1. Настраиваем интерфейсы согласно топологии с помощью инструкций выше. 2. Настравиваем BGP ` routing bgp instance set numbers=0 as=100 redistribute-connected=yes routing bgp peer add route-as=100 remote-address=*ip-адрес* `