TTL

В протоколах IPv4 и IPv6 есть специальный механизм, предотвращающий бесконечное циркулирование пакетов по сети, в случае, если из-за ошибки в маршрутизации образовалась петля. В IPv4 для этого присутствует специальное поле в пакете TTL, в IPv6 оно называется Hop Limit.

В случае, если в сети имеется петля маршрутизации, пакеты ходят от маршрутизатора к маршрутизатору до тех пор пока не будут уничтожены. Как же работает механизм уничтожения таких зависших пакетов?

Маршрутизация

В этой статье будет много тавтологий: итак, основное назначение маршрутизатора – маршрутизировать и делает он это при помощи маршрутов в таблице маршрутизации. Маршрутизатор может быть с продвинутой версией софта, обладать теми или иными дополнительными функциями (VPN, Firewall, и т.п.), может быть совсем простым с версией IOS «BASE», но он в любом случае будет маршрутизировать – это его главная задача.

Маршрутизация осуществляется на третьем уровне модели OSI. Если в сети есть не только IP, но и другие протоколы сетевого уровня, то процесс маршрутизации для каждого из них выполняется отдельно. В курсе CCNA рассматривается только маршрутизация IPv4 и IPv6 пакетов (тем не менее, даже это – два разных протокола и маршрутизация у них работает независимо друг от друга).

Что такое административная дистанция

Административная дистанция позволяет маршрутизатору выбрать один из нескольких маршрутов, ведущих в одну и ту же удалённую сеть в том случае, если маршруты получены из разных источников, или из разных протоколов маршрутизации.

Давайте задумаемся над сравнением маршрутов. Предположим, работает протокол RIP. Как известно, в RIP считается метрика для каждого маршрута, равная количеству хопов (промежуточных маршрутизаторов). Допустим, в одну и ту же сеть есть два маршрута из RIP-а: один – с метрикой 4, другой – с метрикой 7. В этом случае всё понятно, тот что с метрикой 4 лучше и именно он попадёт в таблицу маршрутизации.

Что такое публичные и приватные адреса?

IPv4 адреса бывают двух типов: публичные (public) и приватные (private). Первые так же часто называют белыми, или внешними, а вторые – серыми или внутренними. В чём между ними разница?

Настройка маршрутизатора cisco как DHCP клиента

Как правило, маршрутизатор используется в сети в качестве DHCP сервера и раздаёт адреса компьютерам и другим устройствам. Однако, иногда требуется настроить маршрутизатор в качестве DHCP клиента: например, у нас дома или в маленьком офисе появилась циска 800-ой серии, она должна работать как полноценный маршрутизатор, но тот её интерфейс, который смотрит в сторону провайдера должен получать по DHCP адрес динамически.

DHCP сервер на маршрутизаторе cisco

Протокол DHCP – позволяет производить автоматическую настройку сети на компьютерах и других устройствах. DHCP может быть настроен на маршрутизаторах Cisco или на базе любого сервера. Данная статья описывает настройку DHCP сервера на маршрутизаторе Cisco. Однако, маршрутизатор может работать и как DHCP клиент – получая адрес на один из своих интерфейсов. Об этом можно прочесть подробнее здесь.

Reflexive ACL — настройка и пример работы зеркальных списков контроля доступа

Зеркальные (reflexive) ACL – это расширение технологии extended ACL, которое позволяет организовать пропуск трафика из интернета в локальную сеть только в ответ на предварительно сделанный запрос из локальной сети в интернет.

Рекомендуется начать знакомство с ACL c этой статьи, чтобы было понятно, о чём идёт речь.

Что делает established в ACL?

Ключевое слово established используется в расширенных ACL, для определения, принадлежит ли трафик к открытой TCP сессии. Маршрутизатор проверяет, соответствующий бит в заголовке TCP и принимает решение относительно того, относится ли трафик к уже установленному соединению.

Типичное использование established – организация доступа к интернету для сотрудников, чтобы извне нельзя было обращаться ко внутренней сети, но при этом ответы от веб серверов проходили вовнутрь нормально.

Создание расширенного ACL

Расширенный ACL позволяют фильтровать трафик по большому количеству критериев. В этой статье поговорим о настройке расширенного ACL. Рекомендую сначала почитать общую статью об ACL и статью о стандартном ACL, если вы этого ещё не сделали.

Итак, расширенный ACL может быть именованный и нумерованный. В любом случае, он позволяет фильтровать трафик по следующим параметрам:

Создание стандартного ACL

Стандартный ACL позволяют фильтровать трафик по одному признаку – адресу отправителя (в CCNA конкретно рассматривается только ip адрес отправителя). В этой статье поговорим о настройке стандартного ACL. Рекомендую сначала почитать общую статью об ACL, если вы этого ещё не сделали.

Итак, стандартный ACL может быть именованный и нумерованный.

Страницы

Подписка на CiscoTips RSS