Lehrerschulung
Routing-Protokolle
M. Wadah Karzoon
Übersetzt von:Rosela Lufi und Kristian Ndou
Datum Ort
09.04. - 13.04.2012 Shkodra - Albanian
2
Inhaltsverzeichnis
1. Adresimi ne Internet 31.1.Ndarja ne rrjete te vogla 41.2.Variable Length Subnet Mask (VLSM) 5
2. Network address translation 63. Internet Protokoll (IP) 8
3.1. IP Header 93.2. IP informacioni i kokave 93.3.Fragmentimi 11
4. Routing 124.1.Termat 12
4.1.1. Routed Protokoll 124.1.2. Routing Protokoll 124.1.3. Routing Metrik 124.1.4. Distanca Administrative 134.1.5. Sistem Autonom 13
4.2. Interior Gateway Protokoll dhe Exterior Gateway Protokoll 144.3.Klasat e Routing Protokolle 14
4.3.1. Distance Vector Routing Protokolle 144.3.2. State Routing Protokolle 14
4.4.Krahasimi mes Distance Vector dhe Link State Routing 154.5.Mekanizmat e Routing 15
4.5.1. Routing statike 154.5.2. Routing dinamike 16
5. Routing Information Protokoll (RIP) v.1 186. Routing Information Protokoll (RIP) v.2 20
6.1.RIP v.2 Ndertimi i paketes 206.2.Krahasimi mes RIP v.1 dhe v.2 21
7. IP routing 228. Interior Gateway Routing Protocol (IGRP) v.1 289. Open Shortest Path First (OSPF) 29
9.1.Nivelet hierarkike 309.2.Koncepte nga OSPF 309.3.OSPF Format 319.4.Nderrimi i statusit ne routerat OSPF 329.5.Pese hapat e nevojshem per operacionet e OSPF 339.6. ID OSPF e Routerit dhe Interface 349.7.Si funksionon OSPF 359.8.Konfigurimi i OSPF 36
10.Pjesa praktike 3710.1. NAT Skema Nr.1 3710.2. NAT Skema Nr.2 3810.3. RIP Konfigurimi Nr.1 3910.4. RIP Konfigurimi Nr.2 4210.5. Konfigurimi statik i routes Nr.1 4310.6. Static Routes Konfigurimi Nr.2 4510.7. OSPF Konfigurimi Nr.1 50
3
1. Adresimi ne Internet
Per adresimin e sistemeve ne internet perdoret adresimi 32-Bit. RFC-te e meposhtme pershkruajne adresimin: RFC=Request for Commands (kerkesa per komanda)
RFC 796 Harta e adresave RFC 1166 Numrat e internetit RFC 1466 Udhezime per menagjimin e hapesires se IP-ve RFC 1700 Numrat e caktuar
Poshte pershkruhen 5 Klasa (A-E) Adresash:
A,B,C perdoren si adresa Unicast D per Multicast E e rezervuar per perdorim te mevonshem
Me Classless Inter-Domain Routing (CIDR) (RFC 1519) nje pjese e numrit te rrjetit mund te zgjatet sipas deshires, permes te ciles klasifikimi nuk do te kete kuptim.RFC 1597 --> 1918 "Shperndarja e adresave per internetin privat“ ka tre grupe per adresat private.
A: 10.0.0.0 - 10.255.255.255B: 172.16.0.0 - 172.31.255.255C: 192.168.0.0 - 192.168.255.255
4
1.1. Ndarja ne rrjete te vogla (Subnetting) (RFC 950)
Me subneting kuptojme mekanizmin e ndarjes se nje adrese rrjeti te dhene ne „subnetworks. Kjo behet me ane te nenndarjes se nje ose me shume Bit-ve te Host-ID ne Netz-ID. Ne kete menyre kufiri i Netz-ID me ate te Host-ID leviz. Nje adrese rrjeti eshte e domosdoshme per cdo rrjet, dmth me ndihme e Subnet Mask ne mund te:
a) zmadhojme nje adrese rrjetib) krijojme Sub-Netze (nen-rrjete)
5
1.2. Variable Length Subnet Mask (VLSM)
(Ndryshueshmeria e gjatesise se Subnet Mask-ut)
VLSM eshte aftesia per te krijuaj nje Sub-rrjet me te njejtin numer rrjeti po me nje Subnet-Maske tjeter. VLSM mund ta permiresoje predorimin e hapesires se adresave.
Perdorimi i VLSM
Subnet-i 172.16.14.0/24 eshte ndare ne nen-rrjete me te vogla Subnet me nje mask (/27) Ndersa pjesa e paperdorur e /27 perdoret per disa nenrrjete /30
Nje 172.16.32.0/20 nen-rrjet do ndahet ne disa /26 rrjete.
E dhene: Adresa IP 198.32.4.0/27, dmth huazohen 3 Bit 128 64 32 16 8 4 2 1
6 nen-rrjetet e huazuara me 3 Bit jane:
198.32.4.32 .64 (.96) .128 .160 .192
perkatesisht:
198.32.4.0/30, dmth huazohen 6 Bit 128 64 32 16 8 4 2 1
198.32.4.4 .8 .12 .16 .20 .24 .28 (.96 .100)
6
2. Network Address Translation (NAT)
NAT, ne RFC 1631 konverton Adresa IP private ne adresa IP publike dhe te kunderten. Adresat private mund te perdoren nga secili, keto rruget nepermjet ketyre adresa nuk perdoren ne internet.
Hapesira e adresave private:
Klasa A: 10.0.0.0 bis 10.255.255.255 Klasa B: 172.16.0.0 bis 172.31.255.255 Klasa C: 192.168.0.0 bis 192.168.255.255
Perkufizimet:
Inside local (IL): Nje adrese „host“ lokale dhe private ne brendesine e rrjetit. Inside global (IG): Nje adrese IP lokale zyrtare brenda rrjetit qe percillet jashte tij. Outside local (OL): Nje adrese kompjuteri te brendshem, prsh. nga adresspool Outside global (OG): Nje adrese kompjuteri zyrtare e nje kompjuteri me internet nga
jashte.
Shembull: NAT-i statik, kur prsh. nje server nga jashte ka te njejten Adrese IP.
Inside local Inside global ip nat inside source static 10.10.10.1 135.15.30.1
o Adresa burim (SA) perkthehet nga brenda ne jashte.o Adresa e destinacionit (DA) perkthehet nga jashte brenda.
7
Detyra: Outside global Outside local ip nat outside source static 152.92.68.1 173.25.16.8
8
3. Internet Protocol (IP)
Per bashkimin e sistemeve heterogjene te ndryshme me qellim transportimin e te dhenave (datagram packet) nga derguesi te marresi nepermjet nje ose me shume rrjeteve dhe pa pasur nje lidhje reale (CL-Connection Less). IP-ja eshte e specifikuar ne RFC 791.
3.1Te permbledhura, karakteristikat e IP-se:
Transporti pa percues (connectionless) Paketa te copetuara e me pas te sistemuara nga marresi Adresimi me ane te 32 Bit Nuk ka garanci per dergimin e Paketave Nuk kontrollohen te dhenat, vetem koka kontrollohet me ane te CRC
Protokolli i IP perdor protokollet e Rrjeteve te pjesshme si protokolli X.25 ose si protokollet e LAN-it per CSMA/CD per shembull Token Ring.
ICMP - Internet Control Message Protocol (RFC 792) eshte nje modul IP per qellimi diagnostikimi, eshte i integruar, zbulon gabimet dhe I raporton.
ARP- Address Resolution Protocol (RFC 826) i kthen adresat nga prsh 48 Bit-she qe perdoren ne Lan ne adresa 32-Bit-she.
3.1 IP Header
9
DL-Data Link Layer p.sh. Ether Type p.sh. 0800 = Internet IP V.4, 0805 = X.25, 0806=ARP dhe
IP Protocol-kufize (shiko tab.) permbajne numrat e vendosur.
3.2 IP – Informacioni i kokave
Versioni: 4 Bit; Versioni IP i instaluar p.sh.
10
IHL: 4 Bit i gjere. Gjatesia totale e IP-Zona „Header“ do te jepet ne shumefisha te 32 Bit-eve. Kur kemi p.sh nje 5 (Default = 5), atehere eshte Zona „Header“ 5 shumezim 32 Bit e barabarte me 160 Bit ose 20 Byte e gjate, e cila eshte gjithashtu dhe gjatesia minimale e IP-Zona „Header“ (kufiza e opsioneve eshte opcionale) dhe nepermjet kesaj tregon ku fillojne te dhenat e perdorura.
Lloji i sherbimit: 8 Bit; Parameter i kualitetit te sherbimit sipas deshires
Bits 0-2: Perparesi. Bit 3: 0 = Vonese normale, 1 = Vonese e ulet. Bit 4: 0 = Xhiro normale, 1 = Xhiro e larte. Bit 5: 0 = Besueshmeri normale, 1 = Besueshmeri e larte. Bits 6-7: Rezervuar per perdorim ne te ardhmen.
Gjatesia totale: 16 Bit e gjere. Jep gjatesine e paketave totale (perfshire „Header“) ne Bytes. Nga kjo rezulton nje gjatesi maksimale pakete prej 65535 Bytes (64 KiB). Te gjithe Host-et duhet te mund te perpunojne „datagrams“ me nje gjatesi prej te pakten 576 Bytes.
Identifikimi: 16 Bit; Vendosur nga derguesi per identifikimin e frame-ve te nje "datagrams“
Flags: 3 Bit; bit-et e kontrollit Bit 0: = e rezervuar, duhet te jete zero Bit 1: (DF) 0= May Fragment 1= Don’t Fragment
Bit 2: (MF) 0= Last Fragment 1= More Fragment
Fragment Offset: E madhe 13 bit. Nje numer qe tregon per paketat ku fillona paketa e fragmentuar. Ne rast nevoje nje pakete mund te ndahet ne paketa edhe me te vogla. Ne kete rast numri i Offsetit dhe Total-Length-Ddeld duhet te ndryshohen.
Koha per te jetuar: 8 Bit; Jeta e mbetur e datagrams
Protokolli: 8 Bit; Tregimi i protokollit te nivelit te rradhes
Header Checksum: Kufiza e kontrollit te IP Header
Adresa e Burimit - Destinacionit: Cdo 32 Bit (IP Address)
3.3 Fragmentimi
11
Rrjete te ndryshme perdorin blloqe me madhesi te ndryshme, p.sh. X.25 me 1024 Byte,Ethernet me 1500 Byte te dhena max. Per t’i arritur keto kerkesa, Ip duhet te mund te krijoje fragmente.
3.4 Fragmentimi i nje IP-Pakete
Riprezantim i thjeshtuar
4 . Routing "Zgjedhja me e mire e rruges nepermjet Netze-ve"
12
Routing eshte nje funksion per percaktimin e menyrave te transmetimit te paketave ne rrjete, te zbatuar ne Routern. Per te gjetur rrugen me te mire mes gjithe atyre rrjeteve nuk eshte gjithmone e lehte. Cilat protokolle Routing kemi ne dispozicion dhe ne cilin rrjet perdoren ne menyre me te favorshme?
Nje Ruter duhet te plotesoje keto tre kushte ne menyre qe te transmetoje paketa:
Protokollet korresponduese Routing duhet te jene aktive ne Ruter.
Rrjeti i destinuar duhet te jete i njohur ose nje alternative, qe na drejton tek rrjeti i destinuar.
Ruteri duhet te zgjedhe porten e tij aktive ne drejtim te objektivit.
4.1 Termat
4.1.1„Routed-Protokoll“
Me Routed-Protokoll kuptojme te gjithe protokollet qe transmetohen nepermjet ruterit, per te drejtuar informacione perdoruesi nga derguesi tek marresi. Nje ruter duhet te jete ne gjendje te interpretoje informacionet qe jepen nepermjet Routed-protokoll. Shembuj te Routed-Protokolle jane nder te tjera: Internet Protokoll (IP) dhe nga Novell das Internetwork Packet Exchange (IPX) Protokoll.
4.1.2 “Routing-Protokoll”
Me Routing-Protokollen kuptojme protokollet te cilat mundesojne zgjedhjen e rruges permes nje Routing-Algorithmen te vecante. Tek ruterat e tjere behet dergimi i tabelave vetem me informacione qe mbeshtesin shperndarjen e informacioneve te perdoruesit, pra jo informacione perdoruesi. Routing-Tabellen nuk duhet te mbingarkohen. Shembuj per Routing-Protokolle publike dhe private jane: Routing Information Protokoll (RIP), nga Cisco - Interior Gateway Routing Protokoll (IGRP), Open Shortest Path First (OSPF) ose Border Gateway Protokoll (BGP).
4.1.3 Routing Metrik
Me ndihme te Routing-Metrik percaktohet nga Routing-Algoritem cila rruge ne rrjet eshte me e mire se tjetra. Ky informacion ruhet ne Routing-Tabele. Metrikat jane nder te tjera: Bandbreite, kostot e rruges, vonesat, numerimi i kercimeve (hop count), ngarkesa dhe te tjera. Jo te gjithe Routing-Protokolle erdorin te gjithe keto parametra.
13
4.1.4 Distanca administrative
Per te vendosur se cilin protokoll duhet te perdorim ne nje rrjet me shume protokolle routing, perdorim distancen administrative. Kjo tregon besueshmerine e nje protokolli routing. Aty vlen: Sa me e vogel vlera, aq me i besueshem protokolli.
4.1.5 Sistem autonom (AS)
Nje sistem autonom (AS) eshte permbledhja e nje grupi rrjetesh IP nen nje menaxhim administrativ, i cili karakterizohet nga nje Routing Policy e caktuar. Cdo AS ka per tu indentifikuar, nje numer unik.
14
4.2 Interior Gateway Protokoll (IGP) und Exterior Gateway Protokoll (EGP)
Nje protokoll, i cili shperndan informacionet e tij „routing“ vetem tek router-at brenda nje sistemi autonom, e quajme IGP. Shembuj per IGP jane RIP per rrjete te vogla, IGRP si protokoll i Cisco dhe per rrjete te medha OSPF.
Protolloket, te cilat veprojne mes sistemeve autonome, i njohim si EGP. Ekziston dhe nje protokoll special, i pershkruar ne RFC 904, qe quhet Exterior Gateway Protocol (EGP), por qe eshte zevendesuar kryesisht nga Border-Gateway-Protokoll BGP.
4.3 Klasat e Routing-Protokolle
4.3.1 Distance Vector Routing-Protokolle
Me kete Distance Vector Routing Algorithmus caktohet numri i Hops (kercimeve) ne nje
rruge, ne menyre qe te gjejme rrugen me te shkurter nga derguesi tek destinacioni. Distance
Vector Routing-Algorithmus pret qe secili router te dergoje tabelen e plote „routing“ tek
router-i fqinj, pas cdo update. Me kete algoritem mund te ndertohen gjithashtu „loops“ ne
tabelen routing. Koha e transportimit e duhur ne router eshte gjithsesi me e vogel se p.sh tek
protokollet Link-State. Distance Vector Routing Algorithmus njihet ndryshe edhe me emrin e
programuesit te tij Bellman-Ford Routing Algorithmus. Routing-Protokoll RIP perdor kete
proces.
4.3.2 State Routing-Protokolle
Link State Algorithmus krijon nje informacion uniform te rrjetit nje ne strukture peme dhe
prandaj nuk eshte i prirur per „routing loops“. Per llogaritjen e informacioneve routing
kerkohet nje performance me e larte ne router dhe shkaktohet nje trafik me i madh te dhenash
ne rrjet. Shortest Path First Algorithmus, ose sipas programuesit te tij Dijkstra Algorithmus,
nderton me tabelen e tij „routing“ nje strukture peme. Protokolli Open Shortest Path First
(OSPF) i perket kesaj klase te Routing-Protokollen.
15
4.4 Krahasimi mes Distance-Vector dhe Link-State Routing
Distance Vector Link-State
Veshtron topologjine e rrjetit nga prespektiva e komshiut
Permban informacion te plote te te
gjithe topologjise
Shton Distanz Vektoren nga Router
tek Router
Llogarit rrugen me te shkurter,
direkte per tek Router-i tjeter
Update te rregullta, periodike; me
konvergjence te ngadalteKonvergjence e shpejte
Dergon kopje te Routing-Tabellen tek
Router-at fqinj
Dergon Update Link-State Routing tek
Router-at e tjere
4.5 Mekanizmat e Routing
4.5.1 Route statike
Rruget neper rrjet, qe konfigurohen nga administratori i rrjetit (permes ip route-s – Komande
ne Config-Mode) dhe qe duhen ruajtur ne Routing-Tabelle klasifikohen si Route statike. Keto
Route statike kane perparesine e zgjedhjes dinamike te rruges permes Routing-Protokolls. Kjo
ofron ne vecanti tek te ashtequajturit End-Rrjete shmangien e Overhead ne rrjet.
Administratori i rrjetit duhet t’i ndryshoje keto te hyrje kur kemi ndryshime ne topologji.
Kur vendosim nje Route statike si alternative per Routing dinamik, atehere distanca
administrative e Routing statike duhet te vendoset me e larte se vlera e asaj per Routing
dinamik.
Router A(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 255
Kjo Route shprehet edhe si "floating static route". Perdoret vetem atehere kur nuk kemi me
Route dinamike ne dispozicion.
16
Mes Router A dhe B nuk ka rruge alternative. Pse duhet te shkembehen mes ketyre router-ave
tabela dinamike, te cilat do ta mbingarkonin rrjetin 172.16.2.0 ne menyre te panevojshme?
Ne kete rast ne Router A dhe B do te konfigurohen nje Route statike me rrjetin 172.16.1.0.
- Default Route " Gateway of last resort"
Te gjithe Router-at ne rrjetin privat zgjedhin rrugen per ne internet permes Router A. Default
Route eshte nje Route statike speciale. Ka 3 menyra per te vendosur gateway of last
resort:
ip default-gateway
ip default-network
ip route 0.0.0.0 0.0.0.0 xxxx
4.5.2 Dynamisches Routing
Nje routing, i cili orientohet ne menyre dinamike nga ndryshimet ne topologjine e rrjetit ose
mbingarkesa, quhet routing dinamik ose routing adaptive. Router-at mesojne rrugen per te
destinacioni permes update-ve te rregullta nga router-at e tjere.
17
Tre mekanizmat jane futur tek protokolle routing per te arritur nje stabilitet te caktuar ne
shkembimin e informacioneve Routing ne rrjet.
Split Horizons
Ne kete drejtim nuk dergohen me Mesazhe me Perditesime perveqese kur e marrin vete. Kjo
ndalon loop-at ne rrjet te nje ruteri me fqinjin e tij.
Hold-down Timer
Hold-Down-Timer perdoren qe Mesazhet me Perditesime te rregullta te ndalohen se derguari
ne rruge rrjeti qe mendohet se nuk funksionojne. Pas marrjes se nje Mesazhi me Perditesime
fillon koha, dhe brenda nje kohe te caktuar nuk pranohen Mesazhe me Perditesime.
Poison-Reverse-Updates
Ndersa Split-Horizon ndalon loops mes dy ruterave fqinje, me ane te Poison-Reverse-Updates
ndalohet loop-a te medha. Mesazhet me Perditesime, te cilet nisen nepermjet nje nderfaqeje te
caktuar, shenojne si te paarritshme cdo rruge qe njeh ky interface per rrjetin. Rritja e Routing-
Metriks eshte nje tregues per Loop-at ne rrjet.
5 . Routing Information Protocol (RIP) v.1
18
RIP eshte nje IGP, ne Version 1, RFC 1058 i specifikuar. RIP eshte protokolli me i perdorur
ne rrjete te vogla, qe do te thote deri ne 20 rrjete te lidhura.
RIP eshte nje Distance Vector Routing- Protokoll dhe perdore Hop Count si metrike.
Routing-Updates behen ne intervale cdo 30 Sek. dhe leshohen ne topologjine e rrjetit ne rast
ndryshimesh. Kur nje Router merr nje Routing-Update, qe permban ndryshime ne
informacionet e deritanishme, atehere Routing-Tabelle sillet ne gjendjen e re. Numri i Hops
(kercimeve) zmadhohet me 1 dhe derguesi konsiderohet si „kercimi“ i rradhes. Router-at me
protokollin RIP ruajne vetem „rrugen me te mire“ , dmth rrugen me metriken (numrin e
kercimeve) me te vogel per tek destinacioni.
RIP i perket „application layer“ dhe perdor UDP Port 520. Routing-Updates dergohen me „IP
Broadcast-Adressen“. Kur nje router e perditeson tabelen e tij dhe e sjell ne gjendjen e re, e
dergon ate menjehere tek routeri i rradhes ne rrjet. Kjo update eshte e pavarur nga update-t e
rregullta kohore qe dergon routeri.
RIP parandalon „loops“ te vazhdueshem te dergimit te paketave neper rrjet, permes kufizimit
te numrit prej max. 15 hops. Ne rast se routeri permban nje routing-update me numer mbi
15 dhe destinacioni nderkohe nuk eshte arritur akoma, atehere ky i fundit konsiderohet si „i
paarritshem“.
Dy mekanizma perdoren per stabilitet te informacioneve routing ne rrjet:
1. Split horizon; dmth. nuk do te dergohet update tek pika, nga ku eshte marre nje e tille me
perpara.
2. Holddown Timer; ne kete kohe router-i nuk do te dergoje Routing-Update.
RIP V.1 Paketaufbau Command: 1 = Kerkese ose
2 = Pergjigje Addr family ID: 2 = IP IP-Addr.: Ziel-Netz -Rechner
Mertric: Hops
Update Timer ist 30 sec., holddown timer 180 sec. und
die Admin. Distance ist 120.
19
RIP Trace i rradhes tregon qe adr. MAC e dest eshte adr. Broadcast FF..., me adr. IP 255.255.255.255 (Broadcast) dergohet pergjigjja RIP.
20
RIP v.1 nje „Classful Protocol“, do te thote, nuk mund te menaxhoje Subnetmasks te ndryshme per nje ose te njejtin rrjet. Ky kufizim u rregullua me versionin 2 RIP (RFC 1723). Qe atehere me versionin 2 u shtua nje Authentizierungs-Mechanismus (mekanizem autentifikimi) me i thjeshte (per te siguruar aktualizimet e Routing Table), dhe Updates nuk dergohen me Broadcast (255.255.255.255), por permes Multicast-Adresse 224.0.0.9.
6 . Routing Information Protocol (RIP) v.2
RIP v.2 eshte ne RFCs 1388,1723 dhe 2453 specifikon dhe permban permiresime ne krahasim me Version 1 p.sh. Subnetmaske e Routers dergohet me Routing-Update dhe perfshihet nje Authentifikim te thjeshte (i koduar ose jo –MD5).
6.1 RIP V.2 Ndertimi i paketes
Komande: 1 = kerkese ose
2 = pergjigje
Adr family ID: 2 = IP
Adr. IP: Ziel-Netz -Rechner
Metrika: Hops
Routen-Tag :
Kennzeichen für interne oder externe Routen
z.B. Bei Autonomen Systemen
Routing updates dergohen me
Multicast- Adresse 224.0.0.9
RIP v.2 Trace e rradhes tregon qe adresa MAC e dest. (01:00:5e:00:00:09) dhe adresa IP (224.0.0.9) jane adresa multicast. Ne RIP Header eshte i vendosur Version 2.
21
6.2 Krahasimi mes RIP v.1 dhe RIP v.2
RIP v.1 RIP v.2Eshte e lehte per tu konfiguruar Eshte e lehte per tu konfiguruar
Mbeshtet vetem "Classful" Routing
Protokoll
Mbeshtet vetem "Classless" Routing
Protokoll
Routing-Update nuk permban informacion-
nenrrjeti
Routing-Update permban Subnetz-Mask
Information me Update
Nuk mbeshtet Prefix-Routing,
te gjithe njesite ne rrjet duhet te perdorin
te njejten Subnetz-Maske
Mbeshtet Prefix-Routing, nenrrjete te
ndryshme brenda te njejtit rrjet mund te
perdorin Subnetz-Masken te ndryshme
Update nuk permban autentifikim Update mund te permbaje autentifikim
Updates dergohen me Broadcasts
255.255.255.255
Updates dergohen me Multicast-Adressen
224.0.0.9 Class-D,
efikasitet me te mire
7. IP Routing
22
Shembuj duke perdorur dy host dhe nje router
Ne kete shembull, nje perdorues ne Host_A pings Host_B’s IP address. Routing nuk mund te jete me lehte se kjo, por prap ka shume hapa qe duhet te merren.:
1. Internet Control Message Protocol ICMP krijon nje echo request payload (qe eshte Alfabeti ne data field).
2. ICMP e dergon kete payload tek Internet Protocol IP, i cili me pas krijon nje pakete. Ne minimum, kjo pakete permban nje IP source adrese, nje IP destinacion adrese, dhe nje
Protocol field me 01h. (Cisco i pelqen te perdor 0x perpara ktyre hex characters, kështu që kjo mund të duket si 0x01.) E gjitha kjo i tregon host-it marres kujt ti dorezoje payload kur destinacioni eshte arritur —ne kte shembul, ICMP.
3. Kur paketa krijohet, IP percakton nese destinacioni IP address eshte ne rrjetin lokal ose nje te larget.
4. Meqë IP përcakton se kjo është një kërkesë e largët, pako duhet të dërgohet në default gateway ne menyre qe pako të dërgohet në rrjetin e largët. Regjistri në Windows duhet te gjeje gateway-n e konfiguruar.
5. Default Gateway i host 172.16.10.2 (Host_A) është konfiguruar ne 172.16.10.1. Qe kjo pako të dërgohet në default gateway, adresën e hardware e ndërfaqes së routerit
Ethernet 0 (konfiguruar me IP adresa e 172.16.10.1) duhet të jetë i njohur. Pra pako mund t'i dorëzohet tek Data link layer , i përshtatur, dhe dërguar në ndërfaqen e
router-it që është lidhur me rrjetin 172.16.10.0. Ngaqe hosts komunikojnë vetem nëpërmjet adresave hardware në LAN lokal, është e rëndësishme të pranohet se për Host_A për të komunikuar me Host_B, ajo duhet te dergoje pako në adresën e Media Access Controll (MAC) e default gateway-it në rrjetin lokal.
6. Me pas, Address Resolution Protocol ARP cache e host është e kontrolluar për të parë nëse Adresa IP e default gateway tashmë është zgjidhur në një adresë të hardware:
Nëse ka, pako eshte e lire pastaj për tu dorëzuar tek Data Link layer për konfigurim. (destinacion i hardware adresë është dorëzuar gjithashtu bashk me atë pako.) Për të parë ARP cache në host tuaj, përdorni komandën e mëposhtme:
C:\> arp -a
23
Interface: 172.16.10.2 --- 0x3Internet Address Physical Address Type172.16.10.1 00-15-05-06-31-b0 dynamic
. Nëse adresa e hardware nuk është tashme në cache ARP të host, një broadcast ARP
dergohet në rrjetin lokal për të kërkuar adresën e hardware se 172.16.10.1. Router i përgjigjet kërkesës dhe jep adresën e hardware se Ethernet 0, dhe host ruan këtë adresë.
7. Pasi adresa e pakos dhe e destinacionit hardware janë dorëzuar në Data Link layer, driveri LAN është mesuar të siguroje access në media me anë të llojit të LAN qe perdoret (në këtë shembull, Ethernet). Një frame është krijuar atëherë, duke bashkuar paketen me informacione kontrolli. Brenda asaj frame janë destinacioni hardware dhe adresat e burimeve plus, në këtë rast, një zone Ether-Type që përshkruan protokollin e network layer, i cili dorezon paketen në Data Link layer - këtë rast, IP. Në fund te frame është diçka që quhet një zone Frame Check Sequence FCS, që permban rezultatin e cyclic redundancy check CRC. Frame do të dukej diçka si në figurë. Ai përmban MAC adresën e hardware Host_A dhe adresen hardware te destinacionit se default gateway. Ajo nuk përfshin adresen MAC te remote host - mos e harroni kte!
8. Pasi frame është kompletuar, është derguar në Physical layer për t'u vënë pak nga pak në Physical medium (në këtë shembull, twisted-pair wire).
9. Çdo pajisje në collision domain merr keto bit dhe ndërton frame .Secili nga pajisjet eshte drejtuar një CRC dhe shikojn përgjigjen në fushën FCS. Në qoftë se përgjigjet nuk përputhen, frame është hedhur poshtë.
Në qoftë se CRC perputhet, atëherë hardware destination address është kontrolluar për të parë nëse ajo përputhet gjithashtu (e cila, në këtë shembull, është Ethernet interface router-0).
Në qoftë se ka perputhje, atëherë Ether-Type field është i kontrolluar për të gjetur protokollin e përdorur në Network layer.
10. Pako është tërhequr nga frame, dhe çfarë ka mbetur i frame është hedhur poshtë. Pako është dorëzuar në protokollin e listuara në Ether - Type field është dhënë IP.
11. IP merr paketen dhe kontrollon IP destination address. meqense destination address i paketës nuk përputhet me asnjë nga adresat e konfiguruar në receiving router vetë, router do të shohin deri në destination IP network address në routing table .
12. Routing table duhet të ketë një hyrje për network 172.16.20.0 ose paketen do të hidhet menjëherë dhe një mesazh ICMP do të dërgohet prapa në originating device me një destination network unreachable message .
24
13. Nqs routeri gjen nje shenim per rrjetin destinacion tek tabela e tij, atehere paketa dergohet tek interface ekzistues. Lab_A. C do te thote “i lidhur direkt.” Nuk jane te nevojshme protokollet routing ne kete rrjet perderisa te gjithe rrjetet (te dy nder to) jane te lidhur direct.
14. Paketa e ruterit shnderrohet ne pakete Ethernet 1 buffer.
15. The Ethernet 1 “buffer” ka nevoje te dije adresen hardware e host-it te destinacionit dhe ne fillim kontrollon APR cache.
Nqs adresa hardware e host B eshte vendosur dhe ndodhet ne APR cache te routerit, atehere paketa dhe adresa hardware dergohen tek Data Link layer per tub ere frame.. Le te shohim APR cache tek routeri Lab_A duke perdorur komanden show ip arp.:
Vija lidhese (-) do te thote qe kjo interface fizike eshte ne router. Nga perfundimi i nxjerre me lart, ne mund te shohim se routeri njeh adresat fizike 172.16.10.2 (Host_A) and 172.16.20.2 (Host_B). Router-at Cisco mbajne shenim ne tabelen ARP per 4 ore.
Nese adresa e hardwarit nuk eshte vendosur, ruteri dergon nje kerkese ARP te E1 dhe kerkon adresen 172.16.20.2. Hosti_B pergjigjet me adresen hardware te tij, dhe paketa
25
bashke me adresen hardware te destinacionit dergohen tek Data Link Layer per framing.
16. Data Link layer krijon nje frame me nje adrese te destinacionit dhe te derguesit, nje zone Ether-Type dhe zonen FCS ne fund te saj. Frame i dergohet Physical Layer qe te niset ne nje pajisje tjeter bit per bit.
17. Hosti_B sapo merr frame-in I ben nje CRC. Nese resultati eshte i njejte me ate ne zonen FCS, atehe frami eshte ne rregull.
18. Ne Network layer, IP merr paketen dhe kontrollon adresen e destinacionit te IP. Pasi eshte bere kontrolli, kontrollohet kujt duhet ti behet dorezimi i kesaj pakete.
19. Ngarkesa i dergohet ICMP-se, I cili kupton se kjo eshte nje kerkese echo. ICMP pergjigjet duke hedhur poshte kete pakete duke krijuar nje te re si nje pergjigje; echo reply.
20. Pastaj krijohet nje pakete ne te cilen perfshihet adresa e derguesit dhe marresit, protokolli dhe ngarkesa. Tani destinacioni eshte Hosti_A.
21. IP pastaj kontrollon nese IP-Address i marresit eshte Brenda rrjetit LAN apo ne nje rrjet tjeter. Meqenese marresi eshte jashte LAN-it atehere paketa duhet ti dergohet default gateway-it.
22. Adresa IP e default gateway gjindet ne rregjistrat e pajisjes Windows, dhe kontrollohet ARP cashe nese adresa e hardwarit eshte vendosur me perpara nga nje IP tjeter.
23. Sapo te gjendet adresa hardware e default gateway, paketa dhe adresa e destinacionit dorezohen tek Data Link layer per framing.
24. Data link layer e kthen paketen ne Frame dhe keto gjera i perfshin ne koken e framit.
Adresen e hardwarit te derguesit dhe marresit.
Tipin e zones Ether me 0x0800 (IP) ne te
Zonen FCS me resultatet e CRC
25. Tani ky frame I dorezohet Physical layer qe te dergohet ne rrjet bit per bit.
26. Nderfaqja e ruterit; Ethernet 1 merr keto bit dhe nderton framin. I behet CRC dhe kontrollohet zona e FCS per tu siguruar qe pergjigjet jane njesoj.
26
27. Sapo CRC-ja te jete e vlefshme, kontrollohet destinacioni i adreses se hardwarit. Meqenese interface i ruterit edhe I njejte, paketa terhiqet nga “frame” dhe fusha Ether kontrollohet me cfare protokolli te shtreses se rrjetit duhet te dergohet.
28. Protokolli eshte vendosur te jete IP, keshtu qe niset paketa. IP-ja ben nji kontroll CRC ne koken e IP-se dhe pastaj kontrollon destinacionin e IP.
29. Ne kete rast, ruteri e di si te arrije rrjetin 172.16.10.0-dalja e interfacit te Ethernetit esht 0-keshtu qe paketa niset tek interface me Ethernet 0.
30. Ruteri kontrollon ARP-ne per te vendosur nese adresa e hardwarit per 172.16.10.2 eshte vendosur.
31. Meqenese adresa e hardwarit 172.16.10.2 eshte adresuar per tek Host_B, adresa e hardwarit dorezohet tek Data Link Layer.
32. Data Link layer nderton nje frame me destinacion adresen e hardwarit dhe burimin e adreses se hardwarit dhe vendon IP ne zonen e Etherit. Framit i behet nje CRC dhe resultati vendoset te fusha e FCS.
33. Frami pastaj i dorezohet Physical layer per ta nisur me tej ne rrjetin local, bit per bit.
34. Hosti marres e merr frame-in, i ben nje CRC, kontrollon adresen e hardwarit marres, dhe shikon ne zonen ether per te gjetur kujt duhet tia dergoje paketen
35. IP-ja eshte marresi I caktuar, dhe pasi paketa I eshte dorezuar IP-se ne Network layer kontrollon zonen e protokollit per drejtime te metejshme. IP merr instruksione per ti dhene payloadin ICMP-se dhe ICMP-ja vendos nese paketa eshte echo reply.
36. ICMP-ja e njeh marrjen e pergjigjes duke kthyer nje pergjigje e cila eshte nje pikequditese (!). ICMP-ja provon te dergoje kater kerkesa te tjera te hosti marres.
Ju sapo keni lexuar 36 hapa te lehte per te kuptuar levizjen ne rrjet. Kryesorja eshte te kuptoni se sado i madh te jete rrjeti rruga eshte gjithmone e njejta. Paketa thjesht kalon disa pengesa me shume para se te mberrije ne destinacionin e kerkuar.
8. Interior Gateway Routing Protocol (IGRP) v.1
27
IGRP eshte nje IGP e ndertuar nga Cisco-ja me perdorim vektoret ne distance algoritmik si
me RIP. IGRP vendos ne IP protokollin nr 9.
Me Op-Code = 2: Request i behet nje kontroll te gjitha stacioneve ne rrjet cdo 90 sek,
dhe kjo behet me ane te IP-Broadcast.
Me Op-Code = 1: Response pergjigjet me nje IP-Broadcast-Address.
Me ane te Update transportohet Metrika dhe numri i rrjetit. Metrika perdor rregullisht
bandwidth-in, vonesat ne rrjet, besueshmerine dhe ngarkesen per te zgjedhur rrugen.
Parametra te tjere shtese jane madhesia e Maximal Transfer Unit MTU. Vonesat dhe
bandwidth-i nuk maten por mund te perdoren si parametra te interface-it. Qe nga IOS v 12.3
nuk mbeshtetet me.
IGRP-ja nuk transporton Subnet-Masken si „classful“ Routing Protokoll ne Update-t ne rrjet.
Nje Router dergon cdo 90 sek nje Routing-Update. Kur brenda tre cikleve te Update-ve nuk
merret informacion i ri, kjo rruge nuk eshte e vlefshme dmth. pershkruhet si rruge qe nuk
mund te perdoret. Pas shtate cikleve te Updata-ve kjo rruge fshihet fare nga tabela e ruterit.
Update Timer eshte 90 sec., holddown timer 280 sec. dhe Admin. Distance eshte 100.
Qe te kete sa me shume stabilitet ne Upadate-t qe behen ne rrjet, IGRP per dor mekanizma te
ndryshem si Split-Horizons, Hold-down-Timer dhe Poison-Reverse-Updates.
9. Open Shortest Path First (OSPF)
28
OSPF eshte nje protokoll IGP Link-state dhe pershkruhet si versioni 2 ne RFC 2328. OSPF
perdor SPF Algorithmus i cili njihet gjithashtu si Dijkstra-Algorithmus. OSPF perdoret per
rrjete te medha dhe ka keto avantazhe:
Nje konvergjence me e shpejte dmth. njohuri te njejta te te gjitha topologjive ne te
gjithe ruterat, ndryshe nga RIP.
Mbeshtetje per ndryshimet e Subnet-Maskes VLSM
Rrjete me me shume se 15 pika kyce ketu, ndryshe nga RIP, nuk jane limiti.
RIP dergon cdo 30 Sek. Nje Update, OSPF e nis kete informcion vetem kur ka
ndryshime ne rrjet.
Metrik; Vlera standarte eshte ajo qe shpenzohet ne cdo lidhje, prsh.:
Ethernet = 10; Token Ring = 6
OSPF perdor shpenzimet per te zgjedhur cila eshte rruga me e mire. Shpenzimet
maten ne kete menyre.
Kjo do te thote qe vlera e bandwidth-it mund te ndikoje
vleren e shpenzimeve.
OSPF-ja eshte nje routing-protokoll, qe kur ka nje ndryshim ne ndonje pike te rrjetit, i nis te gjithe Ruterave nje perditesim. OSPF njeh kater lloje rrjetesh:
1. Broadcast multi-access BMA, prsh. Ethernet 2. Non broadcast multi-access NBMA, prsh. Frame Relay und X.25 3. Rjeti Point-to-point 4. Rrjeti Point-to-multipoint
9.1 Nivelet hierarkike
29
Njesia me e madhe e nje hierarkie eshte sistemi autonom AS, dmth. permbledhja e rrjeteve
nen nje administrim te perbashket.
Informacionet per OSPF transportohen brenda paketes-IP si numer protokolli 89.
OSPF-Backbone - Area 0 – eshte pergjegjese per transportin e informacioneve te rrjetit midis
zonave te ndryshme. Ne rastin tone Area 1 me Area 2. Backbone ndertohet nga ABR.
9.2. Koncepte nga OSPF
Area
Nje grup rrjetesh dhe ruterash me te njejtin numer zone. Me Area 0 pershkruhet
Backbone-i. Shpesh ndodh qe kompjuterat ne nje backbone nuk jane te lidhur me njeri
tjeterin. Ne kete rast ata duhet te jene te lidhur te pakten ne menyre virtuale.
Area Border Router ABR
Ky eshte ruteri qe transporton ne kufinje e nje Area. Keto Area Border Router ABR
kane per Arean e tyre ne baze te dhenash me topologjite qe perdoren.
Autonomous System Boundary Router ASBRJane ruterat te cilet jane te lidhur me nje rrjet nga jashte.
Link-State Statusi i lidhjes me dy ruterave.
30
Designated Router DR
Nje ruter ne LAN i cili zgjidhet (ka prioritet) per te kontrolluar dhe perfaqesuar te
gjithe kompjuterat e tjere ne te njejtin rrjet.
Backup Designated Router BDR
Zevendesuesi i DR kur atij i ndodh dicka.
Adjacencies Database
Lista e ruterave fqinj ne rrjet.
Topological Database
Ku informacion tregon topologjine e rrjetit.
Routing Database
Ketu jane tabelat e routing.
9.3. OSPF Format
Ne kufizen Type specifikohen 5 llojet e paketave.
1. Hello
31
Me kete ti pakete njihen routerat fqinje dhe mbahet kontakti. Cdo 10 sek keto paketa i
dergohen cdo ruteri ne rrjet (MulticastMit diesem Pakettyp wird die Nachbarschaft zu anderen
Routern eingeleitet und erhalten. Alle 10 Sek. werden diese Pakete in Broadcastnetzen LAN
an Multicast- Adressen, z.B. 224.0.0.6 (an alle DR Router) gesendet (bzw. 224.0.0.5 an alle
SPF Router, mit MAC → 01005E000005).
2. Pershkrim Database (Data Base Description) DBDKetu shkruhet permbajtja e database se Link State, ne rastin kur nje router krijon nje lidhje me nje fqinj per sinkronizimin e te dhenave.
3. Link-State Request LSR Kjo eshte nje kerkese per te treguar statusin e nje lidhje te caktuar mes routerave me njeri-
tjetrin.
4. Link-State Update LSU Me kete pakete (perbere nga LSU Header dhe LSA Header + LSA Daten) transportohen njoftime Link-State, si pergjigje te kerkesa Link-State.
5. Link-State Acknowledge LSACKKy eshte vertetimi Multicast i marrjes se nje LSU/LSA, nje perseritje e LSA nga marrja e LSU.
9.4. Nderrimi i statusit ne ruterat OSPF
Down State: Deri ne kete moment nuk jane nderruar informacione OSPF.
32
Init State: Ruteri eshte i gatshem per te marre mesazhe ose per ti derguar.
Exstart State: DR dhe BDR krijojne lidhjen me nje ruter fqinj.
Exchange State: Baza e te dhenave te ruting DBD shkembehet.
Loading State: Ketu shkembehen informacionet me ane te LSR dhe LSU
Full State: Te gjithe ruterat perdorin te njejten Database me informacione.
9.5. Pese hapa te nevojshem per operacionet e OSPF
1. Krijimi i nje fqinjesie mes ruterave. (Exstart State)
2. Zgjedhja e nje ruteri DR dhe nje ruter BDR
3. Shkembimi i informacioneve mbi ruting. (Exchange State)
4. Zgjedhja e rruges ne rrjet. (SPF Tree)
5. Shkembimi i informacioneve te reja mbi ruting.(Loading State)
9.6. ID OSPF e Ruterit dhe Interface
DR dhe BDR shërbejnë si pika qëndrore të shkëmbimit të informacioneve të ruterit. Të gjithë ruterat në rrjet i nisin informacionet e tyre me Adresën-Multicast 244.0.0.6 tek DR dhe
33
BDR. Ndërsa DR nis, me Adresën-Multicast 224.0.0.5, informacionet e lidhjes tek të gjitë ruterat OSPF.
Në OSPF mund të vendosim edhe një Interface primare. (0-255, Në Ethernet vendosim 1)
10. Ruteri me prioritetin më të madh është DR.11. Tek ruterat me piroritet të njëjtë,
o Cisco përdor IP Adress Loopback më të madhe si ID të ruterit OSPFo Në të kundërt IP Adress më e madhe aktive përdoret si ID e ruterit OSPF
Ruteri me ID më të madhe është DR Loopback Interface
Adresa Loopback ka avantazhin, të mos bëhet inaktive ”dmth. Gjithmonë aktive“. Me anë të kësaj gjëndjeje shmanget edhe mundësia e një dështimi. Me ndihmën e "Loopback" Adress p.sh.
Router (config)#interface loopback 0Router (config-if)#ip address ë.x.y.z subnetmask
p.sh : Router (config-if)#ip address 10.1.1.1 255.255.255.255
9.7 Si funksionon OSPF ?
Një përshkrim i përgjithshëm do të jepej në këtë formë:
34
1. Të gjithë ruterat OSPF dërgojnë një Paketë-Hello me anë të interface-ve OSPF të konfiguruara. Nëse ka rutera të tjerë në rrjet, ato hyjnë në „afërsi“, sapo të ndeshin në parametrat e caktuar.
2. Një afërsi është e lidhur me shkëmbimin e informacioneve të ruterave dhe varet nga lloji i rrjetit dhe i ruterit OSPF.
3. Secili ruter dërgon një LSA (link state advertisements) tek ruterat që nodhen afër tij, dhe i shënon ato në tabelën e tij. Një LSA përshkruan një Lidhje ose një Interface, gjithashtu edhe gjendjen e tyre. Për shkak se ka lloje të ndryshme rrjetesh, kemi edhe LSA të ndryshme.
4. Nëse një ruter ka një LSA të fqinjit të tij, ai i bën një kopje këtyrë informacioneve dhe ia dërgon ato të gjithë fqinj të tij.
5. Me anë të shkëmbimit të këtyre infromacioneve, përmbajnë të gjithë ruterat një LSA
identike.
6. Sapo baza e të dhënave të jetë gati, Algoritmi SPF do të ndërtojë një grafik të lirë të lakut. Ky grafik përmban rrugën më të shkurtër të secilit destinacion. Rrënjët e pemës janë secili nga ruterat.
7. Nga pema SPF krijon secili ruter një tabelë ruterash. Pastaj do të mbahet cdo Paketë-Hello si aktive. Nëse rrjeti është i qëndrueshëm, atëherë do të dërgohen LSA të tjera çdo 30 minuta.
Një listë të secilit fqinj e mban një ruter në tabelën e fqinjëve. Në këtë tabelë gjindet të gjithë infromacionet dhe ID e ruterave të tjerë. Me komandën shoë ip ospf neighbor mund të bëhet e mundur shfaqja e kësaj tabele.
p.sh: R#show ip ospf neighbor shfaqja e tabelës së fqinjve
9.8 Konfigurimi i OSPF
35
1. MeRouter (config)# router ospf process-id
Bëhet aktivizimi i OSPF në ruter. Process-id është një numër i brëndshëm në rastin kur në ruter ndodhin më shumë se një proces OSPF (nuk është e këshillueshmë).
2. Jepen rrjetet që do të bëhen pjesë e OSPF.
Router (config)# network address wildcard-mask area area-id
Wildcard-mask përcakton interpretimin e adresës së dhënë. Me 0 bëhet testimi i Bit-eve. Ndërsa me 1, ato nuk merren parasysh fare. Shembull: 0.0.255.255 teston dy Bit-et e para, 0.0.0.0 teston IP-Adress e dhënë.
Shembull: Nëse në një ruter janë të dhënë 3 rrjete 10.1.0.0, 10.2.0.0 dhe 10.3.0.0, atëherë me anë të wildcast mask 0.255.255.255 mund ti përmbledhim ato në një Formulim Rrjeti.
area-id tregon zonën përkatëse të secilit rrjet.
Për përshtatjen e kostove mund të përdorim këtë komandë.
R(config-if)# ip ospf cost-number (zëischen 1 – 65.535)
prsh.: R(config-if)#ip ospf cost 123 Kostot për rrjet
R(config)# router ospf 1 OSPF I aktivizuar ( 1= process-ID)R(config-router)# network 10.64.0.0 0.0.0.255 area0 Wildcardmask në vënd të Subnetmask
R(config-if)#ip ospf priority 123 Interface priority number
Ruterat OSPF dërgojnë Hellos në OSPF interfaces: 10 sekonda në multi access dhe segmente point-to-point 30 sekonda në segmentet NBMA (Frame Relay, X.25, ATM)
Intervali Hallo mund të ndryshohet me komandën ip ospf hello-interval
R(config-if)#ip ospf hello-interval 5 Intervali Hello në sekonda Router Dead Interval jep periudhën e kohës së pritjes së një ruteri për një Hallo, përpara se ai ta marri fqinjin e tij si të paarritshëm: "Cisco jep 4 x Intervali-Hallo = 4 x 30 = 120 Sek. Për NBMA"R(config-if)#ip ospf dead-interval 20 Dead interval in sec
10. Pjesa Praktike
36
10.1. NAT Skema Nr. 1
R1:
Router>enRouter#config terminalRouter(config)#hostname R1R1(config)#R1(config)#interface FastEthernet0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if )#no shutdown
R1(config-if)#exitR1(config)#interface Serial2/0R1(config-if)# ip address 200.200.200.1 255.255.255.0R1(config-if )#no shutdown
R1>enableR1#conf terminalR1(config)#ip nat inside source static 192.168.1.10 200.200.200.3R1(config)#ip nat inside source static 192.168.1.11 200.200.200.4R1(config)# interface Serial2/0R1(config-if)#ip nat outside
R1(config-if)#exitR1(config)# interface FastEthernet0/0 R1(config-if)#ip nat insideR1(config-if)#exitR1(config)#exitR1#PC1:ping R210.2. NAT Skema Nr. 2
37
R2:
Router>enRouter#config terminalRouter(config)#hostname R2R2(config)#R2(config)#interface FastEthernet0/0 R2(config-if)#ip address 10.1.1.1 255.0.0.0R2(config-if )#no shutdown
R2(config-if)#exitR2(config)#interface Serial2/0R2(config-if)# ip address 200.200.200.2 255.255.255.0R2(config-if )#no shutdown
R2>enableR2#conf termR2(config)#ip nat outside source static 10.1.1.1 200.200.200.3R2(config)#ip nat outside source static 10.1.1.2 200.200.200.4R2(config)#interface serial 0R2(config-if)#ip nat outsideR2(config-if)#exitR2(config)#interface ethernet 0R2(config-if)#ip nat insideR2(config-if)#exitR2(config)#exitR2#
PC1:ping R2PC1:ping 200.200.200.3PC1:ping 200.200.200.4
10.3. RIP Konfigurimi Nr. 1
38
Zgjidhja:
1) Router- Emri
Router>enable Router# configure terminalp.sh per Router 0: Router(config)#hostname R0 R0(config)#
2) Password sekret
p.sh per Router 0: R0(config)# enable secret cisco1
3) Password per konsole
R0(config)#line console 0
R0(config-line)#password cisco2
R0(config-line)#login
R0(config-line)#exit
4) Vendos adresat e IP per nderfaqet
39
p.sh vendos adresen e IP per Se0/0/1, Se0/0/1 dhe Fa0/0
R1>enable
R1# configure terminal
R1(config)# interface Se0/0/1R1config-if)#ip address 192.0.3.17 255.255.255.240R1(config-if)#clock rate 64000
R1(config-if)#no shutdownR1(config-if)#exit
R1(config)# interface Se0/0/0R1config-if)#ip address 192.0.2.17 255.255.255.240R1(config-if)#clock rate 64000
R1(config-if)#no shutdownR1(config-if)#exit
R1(config)# interface Fa0/0R1config-if)#ip address 198.18.1.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exit
5) Konfiguro protokoll routing RIP v2
R0:R0(config)#router rip aktivizo RIP R0(config-router)#version 2 kalim ne RIP v2
R0(config-router)#network 198.18.3.0 R0(config-router)#network 192.0.3.16
R0(config-router)#endR0#copy running-config startup-config
R0#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route
Gateway of last resort is not set
R 192.0.2.0/24 [120/1] via 192.0.3.17, 00:00:10, Serial0/0/1 192.0.3.0/28 is subnetted, 1 subnetsC 192.0.3.16 is directly connected, Serial0/0/1R 198.18.1.0/24 [120/1] via 192.0.3.17, 00:00:10, Serial0/0/1R 198.18.2.0/24 [120/2] via 192.0.3.17, 00:00:10, Serial0/0/1C 198.18.3.0/24 is directly connected, FastEthernet0/1R 209.165.202.0/24 [120/2] via 192.0.3.17, 00:00:10, Serial0/0/1
40
R1:R1(config)#router rip aktivizo RIP R1(config-router)#version 2 kalim ne RIP v2
R1(config-router)#network 192.0.3.16 R1(config-router)#network 192.0.2.16R1(config-router)#network 198.18.1.0
R1(config-router)#endR1#copy running-config startup-configR1#show ip route
R2:R2(config)#router rip aktivizo RIP R2(config-router)#version 2 kalim ne RIP v2
R2(config-router)#network 198.18.2.0 R2(config-router)#network 192.0.2.16R2(config-router)#network 209.165.202.128
R2(config-router)#endR2#copy running-config startup-configR2#show ip route
Gateway of last resort is not set
192.0.2.0/28 is subnetted, 1 subnetsC 192.0.2.16 is directly connected, Serial0/0/0R 192.0.3.0/24 [120/1] via 192.0.2.17, 00:00:05, Serial0/0/0R 198.18.1.0/24 [120/1] via 192.0.2.17, 00:00:05, Serial0/0/0C 198.18.2.0/24 is directly connected, FastEthernet0/1R 198.18.3.0/24 [120/2] via 192.0.2.17, 00:00:05, Serial0/0/0 209.165.202.0/27 is subnetted, 1 subnetsC 209.165.202.128 is directly connected, FastEthernet0/0
PC - Name PC- IP Adresse PC- Maske PC - Gateway
PC0 198.18.2.5 255.255.255.0 198.18.2.1
PC1 209.165.202.130 255.255.255.224 209.165.202.158
PC2 198.18.1.5 255.255.255.0 198.18.1.1
PC3 209.165.202.131 255.255.255.224 209.165.202.158
PC4 198.18.1.6 255.255.255.0 198.18.1.1
PC5 198.18.3.5 255.255.255.0 198.18.3.1
10.4. RIP Konfigurim Nr. 2
41
6. Vendos adresat e IP per nderfaqet
R0:
R0(config)#interface Serial0/0/0R0(config-if)#clock rate 64000R0(config-if)#ip address 192.0.4.17 255.255.255.240R0(config-if)#no shutdown
R3:
Router>enableRouter#configure terminalRouter(config)#hostname R3
R3(config)#interface f0/0R3(config-if)#ip address 198.18.4.1 255.255.255.0R3(config-if)#no shutdown R3(config-if)#exit
R3(config)#interface s0/0/0R3(config-if)#ip address 192.0.4.18 255.255.255.240
R3(config-if)#no shutdown
7. Routing i ri vetem ne R0 dhe R3:
ne R0: ne R3:
R0#config terminal R3#configure terminal R0(config)#route rip R3(config)#router ripR0(config-router)#version 2 R3(config-router)#version 2R0(config-router)#network 192.0.4.0 R3(config-router)#network 198.18.4.0R0#copy running-config startup-config R3(config-router)#network 192.0.4.0 R3#copy running-config startup-config
10.5. Konfigurim statik i routes Nr. 1
42
Routet statike konfigurohen manualisht nepermjet komandave, nga administratori perpara se te filloje routing. Ne rast se ndryshohet topologjia me vone, ato duhet te aktualizohen manualisht.
A:Router>enableRouter#configure terminalRouter(config)#hostname A
A(config)#interface s0/0/0A(config-if)#ip address 192.168.2.1 255.255.255.252A(config-if)#no shutdown A(config-if)#clock rate 64000A(config-if)#exit
A(config)#interface Loopback 0A(config-if)# ip address 1.1.1.1 255.255.255.0A(config-if)#endA#copy running-config startup-config
B:Router>enRouter>enable Router#configure terminalRouter(config)#hostname B
B(config)#interface s0/0/0B(config-if)#ip address 192.168.2.2 255.255.255.252B(config-if)#no shutdown B(config-if)#exit
B(config)#interface s0/0/1B(config-if)#ip address 192.168.2.5 255.255.255.252B(config-if)#no shutdown
B(config-if)#clock rate 64000B(config-if)#endB#copy running-config startup-config
C:Router>enableRouter#configure terminalRouter(config)#hostname C
43
C(config)#interface S0/0/1C(config-if)#ip address 192.168.2.6 255.255.255.252C(config-if)#no shutdown
C(config)#interface Loopback 0C(config-if)# ip address 3.3.3.3 255.255.255.0C(config-if)#endC#copy running-config startup-config
A dhe C, konfigurimi manual me static routes:
A(config)#ip route 192.168.2.4 255.255.255.252 192.168.2.2
C(config)#ip route 192.168.2.0 255.255.255.252 192.168.2.5
A#show running-configB#show running-configC#show running-config
11. Show ip route in A und C:
A#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/32 is subnetted, 1 subnetsC 1.1.1.1 is directly connected, Loopback0 192.168.2.0/30 is subnetted, 2 subnetsC 192.168.2.0 is directly connected, Serial0/0/0S 192.168.2.4 [1/0] via 192.168.2.2
C#sh ip route
Gateway of last resort is not set
3.0.0.0/32 is subnetted, 1 subnetsC 3.3.3.3 is directly connected, Loopback0 192.168.2.0/30 is subnetted, 2 subnetsS 192.168.2.0 [1/0] via 192.168.2.5C 192.168.2.4 is directly connected, Serial0/0/1
10.6. Static Routes Konfigurimi Nr. 2
44
1. Deaktivizoni RIP-Routing ne R0, R1, R2 dhe R3
R0:R0#sh ip route
R 192.0.2.0/24 [120/1] via 192.0.3.17, 00:00:23, Serial0/0/1 192.0.3.0/28 is subnetted, 1 subnetsC 192.0.3.16 is directly connected, Serial0/0/1 192.0.4.0/28 is subnetted, 1 subnetsC 192.0.4.16 is directly connected, Serial0/0/0R 198.18.1.0/24 [120/1] via 192.0.3.17, 00:00:23, Serial0/0/1R 198.18.2.0/24 [120/2] via 192.0.3.17, 00:00:23, Serial0/0/1C 198.18.3.0/24 is directly connected, FastEthernet0/1R 198.18.4.0/24 [120/1] via 192.0.4.18, 00:00:00, Serial0/0/0R 209.165.202.0/24 [120/2] via 192.0.3.17, 00:00:23, Serial0/0/1
R0#configure terminal
R0(config)#router ripR0(config-router)#no network 192.0.2.0 255.255.255.0R0(config-router)#no network 198.18.1.0 25.255.255.0R0(config-router)#no network 198.18.3.0 255.255.255.0R0(config-router)#no network 198.18.4.0 255.255.255.0R0(config-router)#no network 209.165.202.0 255.255.255.0R0(config-router)#exitR0(config)#no router rip
R0(config)#exitR0#copy running-config startup-configR0#show ip route
Gateway of last resort is not set
192.0.3.0/28 is subnetted, 1 subnetsC 192.0.3.16 is directly connected, Serial0/0/1 192.0.4.0/28 is subnetted, 1 subnetsC 192.0.4.16 is directly connected, Serial0/0/0C 198.18.3.0/24 is directly connected, FastEthernet0/1
R1:R1>enableR1r#show ip route
Gateway of last resort is not set
45
192.0.2.0/28 is subnetted, 1 subnetsC 192.0.2.16 is directly connected, Serial0/0/0 192.0.3.0/28 is subnetted, 1 subnetsC 192.0.3.16 is directly connected, Serial0/0/1R 192.0.4.0/24 is possibly down, routing via 192.0.3.18, Serial0/0/1C 198.18.1.0/24 is directly connected, FastEthernet0/0R 198.18.2.0/24 [120/1] via 192.0.2.18, 00:00:04, Serial0/0/0R 198.18.4.0/24 is possibly down, routing via 192.0.3.18, Serial0/0/1R 209.165.202.0/24 [120/1] via 192.0.2.18, 00:00:04, Serial0/0/0
R1#configure terminal
R1(config)#router ripR1(config-router)#no network 192.0.4.0 255.255.255.0R1(config-router)#no network 192.18.2.0 255.255.255.0R1(config-router)#no network 192.18.4.0 255.255.255.0R1(config-router)#no network 209.165.202.0 255.255.255.0R1(config-router)#exitR1(config)#no router rip
R1(config)#exitR1#R1#show ip route
192.0.2.0/28 is subnetted, 1 subnetsC 192.0.2.16 is directly connected, Serial0/0/0 192.0.3.0/28 is subnetted, 1 subnetsC 192.0.3.16 is directly connected, Serial0/0/1C 198.18.1.0/24 is directly connected, FastEthernet0/0
R2:R2>enableR2#show ip route
Gateway of last resort is not set
192.0.2.0/28 is subnetted, 1 subnetsC 192.0.2.16 is directly connected, Serial0/0/0R 192.0.3.0/24 is possibly down, routing via 192.0.2.17, Serial0/0/0R 198.18.1.0/24 is possibly down, routing via 192.0.2.17, Serial0/0/0C 198.18.2.0/24 is directly connected, FastEthernet0/1 209.165.202.0/27 is subnetted, 1 subnetsC 209.165.202.128 is directly connected, FastEthernet0/0R2#configure Terminal
R2(config)#router ripR2(config-router)#no network 192.0.3.0 255.255.255.0R2(config-router)#no network 198.18.1.0 255.255.255.0R2(config-router)#exitR2(config)#no router rip
R2(config)#exitR2#sh ip route Gateway of last resort is not set
192.0.2.0/28 is subnetted, 1 subnetsC 192.0.2.16 is directly connected, Serial0/0/0C 198.18.2.0/24 is directly connected, FastEthernet0/1 209.165.202.0/27 is subnetted, 1 subnetsC 209.165.202.128 is directly connected, FastEthernet0/0
46
R3:R3>enableR3#show ip route
Gateway of last resort is not set
192.0.4.0/28 is subnetted, 1 subnetsC 192.0.4.16 is directly connected, Serial0/0/0C 198.18.4.0/24 is directly connected, FastEthernet0
2. Static Routes konfigurim manual
Static Route
ROUTER(config)#ip route <destination> <mask> <next-hop|interface>
Default Route
ROUTER(config)#ip default-network x.x.x.x
ROUTER(config)#ip route 0.0.0.0 0.0.0.0 x.x.x.x Zielnetz ZielnetzSubnet Gateway
(alle Netze) (alle Hosts)
R0:
R0>enableR0#configure terminal
R0(config)#ip route 198.18.4.0 255.255.255.0 192.0.4.18R0(config)#ip route 192.0.2.16 255.255.255.240 192.0.3.17R0(config)#ip route 198.18.2.0 255.255.255.0 192.0.3.17R0(config)#ip route 209.165.202.128 255.255.255.224 192.0.3.17R0(config)#ip route 198.18.1.0 255.255.255.0 192.0.3.17
R0(config)#exitR0#copy running-config startup-config
R0#show ip route
Gateway of last resort is not set
192.0.2.0/28 is subnetted, 1 subnetsS 192.0.2.16 [1/0] via 192.0.3.17 192.0.3.0/28 is subnetted, 1 subnetsC 192.0.3.16 is directly connected, Serial0/0/1 192.0.4.0/28 is subnetted, 1 subnetsC 192.0.4.16 is directly connected, Serial0/0/0S 198.18.1.0/24 [1/0] via 192.0.3.17S 198.18.2.0/24 [1/0] via 192.0.3.17C 198.18.3.0/24 is directly connected, FastEthernet0/1
47
S 198.18.4.0/24 [1/0] via 192.0.4.18 209.165.202.0/27 is subnetted, 1 subnetsS 209.165.202.128 [1/0] via 192.0.3.17
R1:
R1>enableR1#configure terminal
R1(config)#ip route 192.0.4.16 255.255.255.240 192.0.3.18R1(config)#ip route 198.18.4.0 255.255.255.0 192.0.3.18R1(config)#ip route 198.18.3.0 255.255.255.0 192.0.3.18R1(config)#ip route 209.165.202.128 255.255.255.224 192.0.2.18R1(config)#ip route 198.18.2.0 255.255.255.0 192.0.2.18
R1(config)#exitR1#copy running-config startup-config
R2:R2>enableR2#configure terminal
R2(config)#ip route 192.0.3.16 255.255.255.240 192.0.2.17R2(config)#ip route 192.0.4.16 255.255.255.240 192.0.2.17R2(config)#ip route 198.18.3.0 255.255.255.0 192.0.2.17R2(config)#ip route 198.18.4.0 255.255.255.0 192.0.2.17R2(config)#ip route 198.18.1.0 255.255.255.0 192.0.2.17
R2(config)#exitR2#copy running-config startup-configR2# show ip route
Gateway of last resort is not set
192.0.2.0/28 is subnetted, 1 subnetsC 192.0.2.16 is directly connected, Serial0/0/0 192.0.3.0/28 is subnetted, 1 subnetsS 192.0.3.16 [1/0] via 192.0.2.17 192.0.4.0/28 is subnetted, 1 subnetsS 192.0.4.16 [1/0] via 192.0.2.17S 198.18.1.0/24 [1/0] via 192.0.2.17C 198.18.2.0/24 is directly connected, FastEthernet0/1S 198.18.3.0/24 [1/0] via 192.0.2.17S 198.18.4.0/24 [1/0] via 192.0.2.17 209.165.202.0/27 is subnetted, 1 subnetsC 209.165.202.128 is directly connected, FastEthernet0/0
48
R3:R3>enableR3#configure terminal
R3(config)#ip route 192.0.3.16 255.255.255.240 192.0.4.17R3(config)#ip route 192.0.2.16 255.255.255.240 192.0.4.17R3(config)#ip route 198.18.3.0 255.255.255.0 192.0.4.17R3(config)#ip route 198.18.1.0 255.255.255.0 192.0.4.17R3(config)#ip route 198.18.2.0 255.255.255.0 192.0.4.17R3(config)#ip route 209.165.202.128 255.255.255.224 192.0.4.17
R3(config)#exitR3#copy running-config startup-config
R3#show ip route
Gateway of last resort is not set
192.0.2.0/28 is subnetted, 1 subnetsS 192.0.2.16 [1/0] via 192.0.4.17 192.0.3.0/28 is subnetted, 1 subnetsS 192.0.3.16 [1/0] via 192.0.4.17 192.0.4.0/28 is subnetted, 1 subnetsC 192.0.4.16 is directly connected, Serial0/0/0S 198.18.1.0/24 [1/0] via 192.0.4.17S 198.18.2.0/24 [1/0] via 192.0.4.17S 198.18.3.0/24 [1/0] via 192.0.4.17C 198.18.4.0/24 is directly connected, FastEthernet0/0 209.165.202.0/27 is subnetted, 1 subnetsS 209.165.202.128 [1/0] via 192.0.4.17
10.7. OSPF Konfigurim Nr. 1
49
R0:Router>enableRouter#configure terminalRouter(config)#hostname R0
R0(config)#router OSPF 100R0(config-router)#network 172.16.0.1 0.0.0.0 area 0R0(config-router)#network 172.16.10.2 0.0.0.0 area 0R0(config-router)#end
R1:Router>enableRouter#configure terminalRouter(config)#hostname R1
R1(config)#router OSPF 101R1(config-router)#network 172.16.10.1 0.0.0.0 area 0R1(config-router)#network 172.16.20.1 0.0.0.0 area 0R1(config-router)#end
R2:Router>enableRouter#configure terminalRouter(config)#hostname R2
R2(config)#router OSPF 102R2(config-router)#network 172.16.20.2 0.0.0.0 area 0R2(config-router)#network 172.16.30.1 0.0.0.0 area 0R2(config-router)#network 172.16.40.1 0.0.0.0 area 0R2(config-router)#end
R3:Router>enableRouter#configure terminalRouter(config)#hostname R3
R3(config)#router OSPF 103R3(config-router)#network 172.16.40.2 0.0.0.0 area 0R3(config-router)#network 172.16.50.1 0.0.0.0 area 0R3(config-router)#end
R0:
R0>enableR0#show ip route
50
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 6 subnetsC 172.16.0.0 is directly connected, FastEthernet1/0C 172.16.10.0 is directly connected, FastEthernet0/0O 172.16.20.0 [110/65] via 172.16.10.1, 00:02:49, FastEthernet0/0O 172.16.30.0 [110/66] via 172.16.10.1, 00:02:49, FastEthernet0/0O 172.16.40.0 [110/129] via 172.16.10.1, 00:02:49, FastEthernet0/0O 172.16.50.0 [110/130] via 172.16.10.1, 00:02:49, FastEthernet0/0
R1:
R1>enable R1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 6 subnetsO 172.16.0.0 [110/2] via 172.16.10.2, 00:01:39, FastEthernet0/0C 172.16.10.0 is directly connected, FastEthernet0/0C 172.16.20.0 is directly connected, Serial2/0O 172.16.30.0 [110/65] via 172.16.20.2, 00:02:14, Serial2/0O 172.16.40.0 [110/128] via 172.16.20.2, 00:02:14, Serial2/0O 172.16.50.0 [110/129] via 172.16.20.2, 00:02:04, Serial2/0
R2:
R2>enableR2#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 6 subnetsO 172.16.0.0 [110/66] via 172.16.20.1, 00:00:16, Serial2/0O 172.16.10.0 [110/65] via 172.16.20.1, 00:00:26, Serial2/0
51
C 172.16.20.0 is directly connected, Serial2/0C 172.16.30.0 is directly connected, FastEthernet1/0C 172.16.40.0 is directly connected, Serial3/0O 172.16.50.0 [110/65] via 172.16.40.2, 00:01:01, Serial3/0
R3:
R3>enableR3#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 6 subnetsO 172.16.0.0 [110/130] via 172.16.40.1, 00:09:45, Serial3/0O 172.16.10.0 [110/129] via 172.16.40.1, 00:09:55, Serial3/0O 172.16.20.0 [110/128] via 172.16.40.1, 00:10:25, Serial3/0O 172.16.30.0 [110/65] via 172.16.40.1, 00:10:25, Serial3/0C 172.16.40.0 is directly connected, Serial3/0C 172.16.50.0 is directly connected, FastEthernet0/0
52
53