Одом У. - CISCO Официальное руководство по подготовке к сертификационным экзаменам CCENTCCNA ICND1 - 2010 (953096), страница 70
Текст из файла (страница 70)
ьс"й:: ': ер, прелставим себе некоторую простую локальную сеть, в которой лва -"'.'-' "з1зра соелинены друг с лругом и к каждому из них подключено по одному р» (ПК). Изначально компыотеРы могли отпРавллть дРУг лРУгУ Р)па'- (иапример, ПК! мог переслать пакеты ПК2), а сейчас такие запросы не дос- з)ели Слелует изучить документацию и вывод команд группы в!гон, чтобы "' '", что топология сети не поменялась„и предсказать, как должна работать "'~е,быкове знании о коммутации в локальных сетях.
В результате на схеме сети "";:нарисовать маршрут следования фреймов от компьютера ПК! к компьютеру -;.-)~тйбЫ ИЗОЛИрОВатЬ ПрОбЛЕМу, СЛЕдуЕт ПрОСМОтратЬ табпнцЫ !ь)АС-адрЕСОВ "" 'веров. По таблицам можно сказать, что интерфейсы, через которые должен "' "' ься фрейм, функционируют правильно, или, вполне возможно, убелиться ;)Гвз какой-то из интерфейсов коммугаторов (например, подключенный к '~геввботаег. Сведения о том, что интерфейс не работает, не дают нам никакой ии о том, почему это произошло и в чем причина проблемы. На этом эта- "'"' 'включить свое воображение и представить себе причины, почему возник- ""' .ситуация. Причины могут быть очень разнообразными: отключенный се- ь, интерференция и помехи в ликии и др. вплоть ло того, что просто сра-з)рхнология безопасности порта (рол хесцгйу) и отключила интерфейс.
' 'группы вЬон в таком случае могут либо полтвердить предположения, либо ., ' Тв какие то технологии из рассмотрения и натолкнуть на новую мысль. ание проблем 3 уровня, а также уровней 1 и 2 ' .чем перейти к рассмотрению метолов поиска и устранения неисправно''яьеквльных Б!)1егпе1-сетях, следует окинуть беглым взглядом более широкий гий. Большая чань проблем в ! Р-сетях на сегодняшний' лень начинает,.,"-.
Й6 именно наблюлает и с чем сталкивается конечный пользователь. По „вяйз'ситуации обычно начинается с исследования того, насколько хороню ."г(геенно третий уровень сети (!.ауег 3). Например, пользователь ПК! обычно без проблем может подключиться к веб-серверу, просто введя адрес :::, ',' 1е. сот в строке браугера. Представим себе, что в данный момент соели- Мрцм не было успешныль Пользователь звонит в службу техннческои пол- 'ФЗ)кшение этой проблемы передается дежурному сетевому инженеру. 4::!:,'с . св ьФ1~ Ч ОЗ Веб-сервер сот о Ое Рис. 1О; 1, Изолирование проблемы третьего уровня Часть !!.
Коммутация а локаггьтяьпг:, "' " После того как проблел<а выяснена, инженер сначала проверяет, может ав) '. пьютер ПК1 правильно преобразовать название узла (иии.ехапр1е.овгз па""' адрес. Далее, процесс изолирования проблемы на третьем уровне для техн может следовать шести указанным ниже этапам. Описание этапов, показва "'""' рис. 10.1, приведено ниже. Этап !. П К ! псрссьшает пакет своему стандартному шлюзу (маршрутизатор~~ поскольку 1Р-адрес получателя нахолится в другой подсети. Этап 2. Маршрутизатор В! пересылает пакет маршрутизатору В2 согдвсщ' ' сям в своей таблице маршрутизации.
1 Этап 3. Маршругизатор В2 пересылает пакет веб-серверу согласно зацаащ~" ей таблице маршрутизации. Этап 4. Веб-сервер отправляет ответный пакет компьютеру ПК1 через сагф'-:, дартный шлюз (маршрутизатор В2). Этап 5. Маршрутизатор К2 пересылает ответный пакет для компьютера Щ~; шрузизатору К1 согласно записям в своей таблице маршрутизаща!',:.:'::::."~, Этап б. Маршрутизатор В! пересылает пакет компьютеру ПК! соглаецпщ"" своей таблице маршрутизации.
,( и) В главе 15 "Поиск и устранение неисправностей 1Р-маршрутизации™: ' ':, ' ресылки пакетов рассмотрен подробнее. Для начала представим себе, чга::а)!'::;;„' 3, 4 или 6 возникла проблема. Что произойдет в таком случае на третьем нам даст информация о такой ситуации с точки зрения изолировании. Дальнейшее изолирование проблемы потребует лополнительного аналаФЬ:. уровня. Тем не менес, предположим. что мы не нашли проблем на уроайй':.~!. правильны, маршрутизация работает). В таком случае придется ."с уровни 2 и 1, чтобы увидеть, почему не работает сеть.
Прелставим себе ситуацию, когда анализ третьего уровня выявил, что и к! не может отправить пакет своему станлартному шлюзу (де(ац)г йа(етую)!)в', блсмы появились на первом этапе (см. рис. ! 0.1). Чтобы еше более четко',М,. проблему и ее причины, инженеру потребуется собрать следующую инфо в опРеделить МАС-адРсс компьютеРа ПК1 и интеРфейса локаввйгзт'„,. шрутизатора К1„.
° илегпифицировать используемые интерфейсы коммутаторов 3'.(г(а .. в определить состояние всех интерфейсов; ° проверить пересылку фрсйма от компьютера ПК! к маршрутизФФ~~:-:„,, средственно для МАС-адреса последнего. Собрав и проанализировав все вышеперечисленные фактьг,.н всего, найдет, в чем корень проблемы, и исправит ее. Советы по поиску и устранению неиспревностег!...::::. '::::::,::;,,:~' В этой книге есть три главы, посвяшенные преимушественно и!)И4~ф':„~' нию неисправностей в сетях; а глава !О "Поиск иустранениенеисправностей в ЕФегпег-комм Ф"- «() Поиск и устранение неисправностей в ЕИ«егпе!-коммутаторах 325 Ф".;Гдвва 15 "Поиск и УстРанение неиспРавностей 1Р-маРшРУтизации", "' -' «лава 17 "КонФигурирование ЮА(х«-соединений" . вве15 описаны методы анализа и РешениЯ пРоблем тРетьего УРовна сети, " " иый и упрощенный вариант которых показан на рис. 10.1.
В текущей гла- Ф)п««ш«ном рассказывается о том, как решать проблемы, если вы подозреваете, ~я;."И'-'н основном связаны с технологиями локальных сетей. В главе 17 прелстав- "''«~йуоды поиска и устранения неисправностей в %АХ-соединениях и подробно ' ы нх этапы в((РЗанных выше тРех главах основное внимание УделЯетсЯ фоРмализованномУ 'поиска и устранения неисправностей, но только как к средству лосзиже- Х'самых главных целей: описание нормального поведения сети, нзолирова'емы и определение источника проблемы. Основная цель такого формали' "' ' подхола — изучить основные инструменты, концепции, конфигурацион'"' 'анды и научить инженера анализировать сеть на основе результатов команд ' а««ои.
;««!г«ортом томе книги описаны более сложные методы поиска и устранения неей, а также рассказано, как видоизменить формализованный процесс под задачи. более сложные задачи преднамеренно были вынесены во второй потому, что когда чит пель дойдет до них, он уже булет хорошо знаком со 'Нологиями уровня ССРА. Поиск и устранение неисправностей в сетях ';Езрния разнообразных концепций, различных конфигураций и умение инвать вывод различных команд, поэтому советы по тестированию сети во 1((«з)ие книги даны ближе к концу кажлой части — они резюмируют наиболее ,;:, .; Ы и демонстрируют преемственность различных технологий. .5«ассмотрены три важные темы, имеющие непосредственное отношение к ,,,заданному процессу поиска и устранения неисправностей „-::~!Зйзх(««нел обнаРУженим УстРойств С«зсо (Свсо 0(асотегУ Рго«осо( — С()Р) ис,„„Ьзувтся Лля проверки существующей документации лля сети, изучения се, '" 4ттопологии и оценки нормальной работы сети; состояния интерфейса — все интерфеисы должны быть в рабочем сони, чтобы коммутатор мог пропустить через себя график; сетевой инже,.,"Ваджен быть в состоянии определить, работает или нет интерфейс, если , ':«Тбиайти причины отказа, ««аР«нрута коммутации фреймов предполагает, по специалист может , .„авизировать таблицу МАС-адресов и оценить, по какому маршруту (или ...'Йтдкой интерфейс) коммутатор перешлет фрейм „,,„.
Р(ие топологии сети с помощью протокола , „, . йия устройств компании С(есо ° ч .ый'протокол СОР (С!зсо Сйзсочету Рго«осо( — протокол обнаружения ;:;:„,йухгг«аинн С(зсо) позволяет получить базовую информацию о соседних ,,.-'".г Р н коммутаторах, даже не зная пароль для доступа к ним. Чтобы поацню, маршрутизаторы и коммутаторы рассылают,СгзР-сообщения Часть )!. Коммутация в повал Команда Описание Выводит одну строку информации для ясек сосМИИХ лля уюройстве, обнаруженного через уквзвннмй Нгп, . г Выдает подробную ин4юрмаггию(около (5строк) л()и „ устройстве Выдает ту же самую информацию, что и комвнлихй))бах иездььосв Васа(1, но только длв устройства с (регистр символов имеет значение для имени) вЬое сир иегдЬЬосв (топ но.еп! агюм сир пеьдььоев веевзз виом сир опеку нввввнме через все свои работающие интерфейсы.
Такие сообщения содержат и об устройсгне, которое его отправило; о других устройствах маршругиз()(()~ коммутатор узнает из принимаемых им аналогичных С()Р-сообщений, С точки зрения процесса поиска и устранения неисправностей в сетях я"'-'"' С!)Р мшкег использоваться для подтверждения или уточнения сетевой ции и схем„а также лля обнаружения новых устройств и интерфейсов в сс)ае" ' ружение реальнои схемы подключения устройств в сети и усовершенствпва. ""' фактически является необхолимым зтапом для то(о, чтобы начать прогн '' "''" маршрутов графика в сети. В среде, поддерживающей многоалресатную передачу данных На ка ' ' уровне, протокол С()Р рассылает многоадресатные фреймы; в других сете)вй(' протокол С!)Р отправляет копию сообщения на любой известный уегройл ' ' канального уровня. Таким образом, любое устройство, поддерживающей СОР и подключенное к обшей среде с другим таким же устройством, чить информацию о последнем.
Протокол СОР получает следующую полезную информацию о соседйег(((г стве, называемом С!)Р-соседом: ° идентификатор устройства (Метисе н)еп()йег), обычно это название устрои сз ва; ° список адресов (а(Игала йа!) представляющий собой адрес сетевогочтй) ного уровней; ° локальный интерфейс ()вса! )п(ег(асе) — интерфейс маршрутизатор();, ' мутатора, на котором была использована команда нйом сс)р и цер((й быгю обнаружено соседнее устройсз во; ° идентификатор порта (рог! )йеи()йег) указывает, каким интерфейсйб(! среде полключено соселнее устройство (т.е.
через какой порт бы4Ф,,." С г)Р-фрейм, полученный локальным устройством); ° список возможностей (сараЬй)()ез йв() описывает тип устройства (йа сеансе устройство — зто коммутатор или маршрутизатор); ° платформа (р(ат(ога) показывает модель соседнего устройства. В табл. )0.2 перечислены наиболее используемые варианты команды отображающие информацию, указанную в списке выше. кпк таблица (В.2. Различные варианты команды вьом остр лляпалучейвй о соседних устройствах ": ''- ' еп. 11оиск и устранение неисправностей в Е11зегпе1-коммутаторах 327 .«"~~1~ и многие лругие функции маршрутизаторов и коммутаторов, которые стань-з:-'-гяозючеззы, протокол СОР создает брешь в системе безопасности.
Чтобы не '!~'„~ Зможность атакующему получить информацию о коммутаторах сети, прото"".', можетт быть легко отключен. Компания С1зсо рекомендует его отключать на йсах, где он не очень нужен. Скорее всего, протокол СОР будет полезен т"';:е соединениях с другими маршрутизаторами и коммутаторами. а также в ин"'заьах, к которым полюзючены 1Р-телефоны компании Солсо (С1ьсо 1Р Рйопей ",",.'ротокозз может быть включен или выключен на каждом из интерфейсов уст,спомошьюкоманлес1р епаь1еи по остр епаь1а.