C 172.1.1.0/24 is directly connected, Serial0

C 192.1.2.0/30 is directly connected, Serial1

C 192.1.3.0/30 is directly connected, Serial2

R 172.1.0.0/16 [120/1] via 172.1.2.2, 00:09:23, Serial1

[120/1] via 172.1.3.2, 00:01:18, Serial2

R 10.0.0.0/8 [120/1] via 172.1.1.1, 00:07:40, Serial0

Маршрутизатор R2 получает информацию о сети 172.1.0.0 от маршрутизаторов R3 и R4. Таким образом часть пакетов адресованная в сеть 172.1.0.0 будет передаваться на маршрутизатор R3, а другая часть на маршрутизатор R4 для обеспечения сбалансированности загрузки каналов. При этом, номер подсети назначения учитываться не будет, и часть пакетов не дойдет до адресата. Таким образом сеть при такой системе адресов и с таким протоколом маршрутизации будет работать некорректно.

Настроим EIGRP на маршрутизаторах без автоматического суммирования.

Рис 4

Введем команду show ip route на маршрутизаторе R2.

R2#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

U - per-user static route

Gateway of last resort is not set

C 172.1.1.0/24 is directly connected, Serial0

C 172.1.2.0/30 is directly connected, Serial1

C 172.1.3.0/30 is directly connected, Serial2

D 172.1.4.0/24 [90/1628160] via 172.1.2.2, 00:00:52, Serial1

D 172.1.5.0/24 [90/1628160] via 172.1.2.2, 00:00:15, Serial1

D 172.1.6.0/24 [90/1628160] via 172.1.2.2, 00:00:52, Serial1

D 172.1.8.0/24 [90/1628160] via 172.1.3.2, 00:00:30, Serial2

D 172.1.9.0/24 [90/1628160] via 172.1.3.2, 00:00:14, Serial2

D 172.1.10.0/24 [90/1628160] via 172.1.3.2, 00:00:24, Serial2

Маршрутизатор R2 получает информацию о всех сетях, подключенных к маршрутизаторам R3 и R4. Это обусловлено тем, что EIGRP вместе с номером сети передает маску, если она указана. Таким образом, все пакеты будут доставлены по месту назначения.

Если маска не указывается, то EIGRP выполняет автоматическое суммирование маршрутов по классу сети.

Дополнительные возможности использования IP адресов.

Масштабирование сети с помощью функций NАТ и РАТ

В сети Internet существуют две большие проблемы - нехватка IР-адресов и масштабируемость маршрутизации.

Сisсо IOS поддерживает механизмы, позволяющие сохранить зарегистрированные IР адреса в больших сетях и упростить задачу управления IР адресами. Такими механизмами являются: Трансляция сетевых адресов (Network Address Translation, NАТ) и Трансляция портов и адресов (Port Address Translation, РАТ).

NАТ и РАТ переводят IР адреса частных внутренних сетей в зарегистрированные IР-адреса для передачи трафика через общие внешние сети, не требуя большого количества внешних адресов. Входящий трафик транслируется в адреса внутренней сети. Трансляция IР адресов исключает необходимость изменения адресов на каждом узле и позволяет использовать одинаковые диапазоны IР сетей в разных внутренних сетях.

Обычно с помощью NАТ соединяют между собой две сети, транслируя частные (внутренние локальные) адреса во внутренней сети в публичные адреса (внутренние глобальные) перед тем, как пакеты передаются в другую сеть. Как один из способов настройки NАТ, можно транслировать всю внутреннюю сеть только в один внешний адрес. Такой способ позволяет эффективно скрывать внутреннюю сеть от внешнего мира, обеспечивая дополнительную безопасность.

Любое устройство, которое находится между внутренней сетью и публичной сетью — такое, как межсетевой экран (firewall), маршрутизатор или компьютер — использует NАТ, который стандартизирован в RFС 1631.

Введение в NАТ и РАТ

Поиск по сайту: