Wybierz swój język

Podstawy sieci z Cisco IOS. Moduł 3: Podstawy routingu IP

W poprzednim rozdziale omówiliśmy różnice między routingiem klasowym, a bezklasowym. Dalej głównie będziemy zajmować się routingiem bezklasowym. Routing jest procesem wyznaczania trasy do sieci docelowej. Realizowany jest na każdym z routerów niezależnie, w oparciu o adres docelowy jaki znajduje się w nagłówku pakietu IP oraz informacje zawarte w tablicy routingu routera. Żaden z routerów w sieci nie zna pełnej trasy do miejsca docelowego. Wie tylko gdzie należy dalej przekazać pakiet. Zatem nie wie, co dalej z tym pakietem zrobi kolejny router.

W każdym pakiecie IP zawarte są pełne dane adresowe. Znajdują się tam informacje na temat tego skąd (źródłowy adres IP) i dokąd (docelowy adres IP) taki pakiet jest routowany. Umożliwia to niezależną obsługę każdego pakietu, na każdym z kolejnych routerów. Oznacza to, że gdybyśmy wysłali dwa pakiety do tego samego węzła w sieci, jeden po drugim, to mogą one podróżować różnymi drogami. W wyniku tego, mogą one dotrzeć do odbiorcy w odwrotnej kolejności. Podobnie w drugą stronę. Dla pakietu wysłanego w odpowiedzi nie ma pewności, iż będzie on przesyłany tą samą drogą, jaką wcześniej otrzymany pakiet. Informacje o podróży pakietu nie są nigdzie zapisywane i przetrzymywane. Podejście takie ma swoje zalety. Sieć oparta o IP może rozkładać obciążenie na wielu trasach i być odporna na awarie pojedynczych połączeń czy routerów. 

Router jest urządzeniem warstwy trzeciej, którego głównym zadaniem jest obsługa routingu i łączenia różnych technologii warstwy drugiej czy też sieci ze sobą. Przykład takiego urządzenia można zobaczyć na slajdzie, gdzie w jego dolnej części po prawej widać fizyczny wygląd urządzenia, a po lewej ikony symbolizującej urządzenia pełniące tę funkcję.


Proces routingu realizowany jest w warstwie trzeciej, która dotyczy komunikacja end-to-end. Wykraczać może ona poza pojedynczy segment sieci. Na poniższym slajdzie możemy prześledzić proces routingu pakietu (czerwona strzałka) pomiędzy routerami czy też kolejnymi segmentami sieci. Za każdym razem odbywa się proces dekapsulacji, routingu i ponownej enkapsulacji.

Komputer H1 wysyła pakiet IP zaadresowany do komputera H2. Adresacja IP jest adresacją end-to-end, zatem nie ulega zmianie na całej drodze pakietu. Adresy IP wysłanego pakietu są oznaczone niebieską czcionką w czerwonej tabelce.

W warstwie drugiej ramka musi zostać zaadresowana do bramy domyślnej. Jeżeli wysyłany jest pakiet do sieci, która nie jest siecią bezpośrednio przyłączoną do naszego interfejsu, wtedy nie jest wysyłane zapytanie ARP bezpośrednio o adres docelowy pakietu IP. Zamiast tego wysyłane jest zapytanie ARP dotyczące adresu IP następnego przeskoku, którym jest router czy w tym przypadku brama domyślna. To oczywiście pod warunkiem, że odpowiedniego wpisu nie było wcześniej w tablicy ARP. Zatem widać, że w warstwie drugiej ramka jest zaadresowana z adresu MAC komputera H1 do adresu MAC bramy domyślnej, którą jest R1.

Każdy interfejs routera reprezentuje inną sieć warstwy drugiej, która może wykorzystywać tę samą lub inną technologię warstwy łącza danych. W naszym przypadku dla uproszenia wszędzie jest technologia Ethernet. Niemniej, równie dobrze mogłyby to być połączenia HDLC, PPP czy Frame Relay. Z punktu widzenia warstwy trzeciej wszystko przebiegałoby tak samo. Warto zwrócić uwagę, że w każdym z segmentów sieci zmienia się adres źródłowy MAC i adres docelowy MAC ramki. Wynika to z tego, że w procesie dekapsulacji poprzedni nagłówek Ethernet jest tracony. Pozostaje pakiet IP, realizowany jest routing i na podstawie interfejsu wyjściowego, poprzez który należy przekazać pakiet odbywa się proces enkapsulacji. Nasz pakiet IP umieszczany jest w polu danych technologii warstwy drugiej, jaka działa w kolejnym segmencie sieci. W naszym przypadku powstaje nowa ramka Ethernet. Niemniej, w tym segmencie adresy warstwy drugiej wskazują lokalne adresy urządzeń, pomiędzy którymi jest przekazywana ramka. I to powtarza się na każdym z przeskoków, aż do ostatniego, gdzie adresem docelowym IP i MAC jest adres komputera H2.


Informacje wykorzystywane do podjęcia decyzji o tym, gdzie należy pokierować pakiet, znajdują się w tablicy routingu. Jej zawartość można wyświetlić z użyciem polecenia trybu EXEC: "show ip route".

Przy wyborze najkorzystniejszej trasy decyduje w pierwszej kolejności dokładność wpisu, czyli omówiona w poprzednim rozdziale długość prefiksu. Im wpis jest bardziej dokładny, tym jest lepszy. Zatem trasa domyślna wykorzystywana jest dopiero w ostateczności, kiedy żaden inny wpis nie pasuje. W drugiej kolejności rozpatrywany jest dystans administracyjny. Jest to wartość, która ma znaczenie lokalne w ramach danego routera i określa preferencję danego źródła informacji. Przyjmować może wartości z przedziału od 0 do 255, gdzie niższa wartość jest bardziej preferowana. Wartość dystansu została oznaczona na zrzucie tablicy routingu z użyciem niebieskawego obramowania. Zaraz za dystansem administracyjnym, po znaku slash "/" w zielonawym obramowaniu jest metryka. Jest to kolejny parametr rozstrzygający. Zatem jest ona rozpatrywana już w ramach danego źródła informacji, wybranego na podstawie dystansu administracyjnego. Tak musi być, gdyż każde źródło informacji czy protokół routingu dynamicznego w inny sposób wylicza metrykę. Warto zauważyć, że na rysunku dla protokołu OSPF mamy metrykę 5000, podczas gdy np. w protokole RIP wartość 16 to już nieskończoność. Stąd metryki nigdy nie porównuje się pomiędzy różnymi źródłami informacji. To po prostu nie ma sensu, jako że każda z nich oznacza coś innego, specyficznego dla danego protokołu routingu czy też inaczej źródła informacji. Niższa wartość metryki oznacza lepszą trasę.

W tablicy routingu pojawi się tylko jeden wpis dla każdego prefiksu. Ten o niższej wartości dystansu administracyjnego i najniższej wartości metryki. Wynika to z tego, że w tablicy routingu znajdują się już tylko najlepsze drogi dla poszczególnych prefiksów.

Na slajdzie widać przykładowy wynik wykonania polecenia "show ip route" na routerze, który podłączony jest do sieci Internet z użyciem PPPoE (PPP over Ethernet). Stąd interfejs "Dialer1" prowadzący do bramy domyślnej. Znajdują się tam też inne wpisy statyczne widoczne na czerwonawym tle z oznaczeniem "S" od Static. Wpis bramy domyślnej dodatkowo posiada znaczek gwiazdy "*" przy "S", jako że to brama domyślna ustawiona w sposób statyczny. W tablicy routingu widać sieci bezpośrednio przyłączone, powiązane z adresami IP, jakie są ustawione na interfejsach routera. Są one widoczne na niebieskawym tle. Przy wpisach tych mamy oznaczenie "C" lub "L". Te oznaczone "C" dotyczą podsieci, a "L" konkretnego adresu IP z tej podsieci, jaki jest ustawiony lokalnie na interfejsie routera. Oprócz tego mamy tam trasy uzyskane za pośrednictwem routingu dynamicznego, a dokładnie protokołu OSPF. Są one widoczne na zielonawym tle. Widać, że router korzysta z protokołu OSPF w sieci wewnętrznej (interfejs GigabitEthernet0/1) oraz w ramach połączeń VPN (interfejsy Tunnel1 i Tunnel2).

Dla każdej sieci głównej na zielonawym tle widoczne jest podsumowanie. Pierwsze u samej góry dla 10.0.0.0/8 wskazuje, że ta sieć główna została podzielona z użyciem VLSM ("variably subnetted") i mamy w ramach niej 15 podsieci o 6 różnych maskach. Drugi niżej, informuje o sieci 93.0.0.0/8, w ramach której istnieją 2 podsieci o takiej samej długości prefiksu jak wpis główny, czyli /32. Stąd widać informacje powiązane z FLSM, gdzie liczyła się tylko ilość podsieci, bo maska musiała zawsze być taka sama.

Na fioletowym tle widać legendę dotyczącą oznaczeń w fioletowej ramce, przy każdym z wpisów tablicy routingu.

Źródło trasy Domyślny dystans
 Connected interface 0
 Static route 1
 Enhanced Interior Gateway Routing Protocol (EIGRP) summary route 5
 External Border Gateway Protocol (BGP) 20
 Internal EIGRP 90
 IGRP 100
 OSPF 110
 Intermediate System-to-Intermediate System (IS-IS) 115
 Routing Information Protocol (RIP) 120
 Exterior Gateway Protocol (EGP) 140
 On Demand Routing (ODR) 160
 External EIGRP 170
 Internal BGP 200
 DHCP default route 254
 Niezaufane źródło, tras tych nie instaluje się w tablicy routingu 255


W tabeli powyżej znajdują się domyślnie stosowane w Cisco IOS wartości dystansu administracyjnego.


W tablicy routingu znajdują się domyślnie wpisy powiązane z podsieciami, jakie znajdują się czy zostały skonfigurowane na lokalnych interfejsach routera. Na slajdzie poniżej widać routery i ich tablice routingu zaraz po ustawieniu adresów IP na interfejsach. Widać tam, że tablica routingu zawiera tylko podsieci powiązane z ustawionymi adresami IP.

Zatem domyślnie każdy z routerów wie, jak routować pakiety pomiędzy sieciami bezpośrednio podłączonymi do niego. To nie wymaga żadnej dodatkowej konfiguracji.


Aczkolwiek nie jest to najczęściej wystarczające. Dlatego dodatkowo konfiguruje się w sieci routing dynamiczny lub routing statyczny. W trakcie tego modułu zajmiemy się tylko routingiem statycznym. Przy jego konfiguracji warto spojrzeć na całą topologię i wszystkie widocznej w niej podsieci. Następnie trzeba zderzyć te informacje z tym, co już dany router zna. Konfiguracja routingu statycznego polega na ręcznym dodaniu czy uzupełnieniu tych brakujących informacji czy wpisów prowadzących do podsieci.

Na slajdzie te brakujące wpisy zostały oznaczone kolorem zielonym. Widać, że są one powiązane z podsieciami jakie są za innymi routerami, a adresem następnego przeskoku jest najbliższy sąsiad. To jego zadaniem będzie pokierowanie tych pakietów dalej. Koniec końców, każdy z routerów powinien posiadać w tablicy routingu drogę do każdej z podsieci.


Do konfiguracji routingu statycznego służy polecenie trybu konfiguracji globalnej "ip route". Należy w nim wskazać konkretny prefiks z użyciem adresu sieci i maski oraz to, gdzie się znajduje. Do tego celu można użyć adres IP sąsiedniego routera, interfejs wychodzący w kierunku sieci docelowej lub oba te parametry jednocześnie.

W przypadku, gdy wskażemy interfejsy wyjściowy, router będzie traktował tę sieć jak bezpośrednio przyłączoną do tego interfejsu. Dlatego dla każdego pakietu powiązanego z kolejnym adresem IP z tej podsieci, będzie generował bezpośrednio przez ten interfejs zapytania ARP. Aby to działało, przeciwległy router musi mieć włączoną funkcję Proxy ARP. W innym przypadku, jeżeli jest to sieć znajdująca się gdzieś w bardziej odległym segmencie sieci, nikt na to zapytanie ARP nie odpowie.

Router z włączoną funkcją Proxy ARP odpowiada na zapytania ARP dotyczące znanych przez niego podsieci, nawet gdy zostały one odebrane na interfejsach niepowiązanych z tymi podsieciami. Zaleca się wyłączenia funkcji Proxy ARP na każdym z interfejsów routera, jeżeli z jakiś innych powodów nie jest to niezbędne do działania. Dokonać tego można z użyciem polecenia trybu konfiguracji interfejsu "no ip proxy-arp". Domyślnie funkcja Proxy ARP jest włączona.

Natomiast jeżeli wskażemy adres IP sąsiedniego routera, to zapytanie ARP będzie dotyczyły tylko tego jednego adresu IP routera następnego przeskoku, a nie każdego z adresów IP należącego do sieci powiązanych z wpisem statycznym.

Ogólnie konfiguracja wpisu statycznego wskazująca na interfejs Ethernet, w szczególności ten prowadzący do sieci Internet, nie jest zalecana. Powodem tego jest to, że dla każdego adresu IP tworzony jest wpis w tablicy ARP. Zużywa to pamięć RAM, a też jej przeszukiwanie obciąża w jakimś stopniu układy urządzenia. Dlatego może to doprowadzić do wyczerpania jego zasobów.

Warto przypomnieć, że dla uproszczenia zawężamy tu nasze rozważania do technologii Ethernet w warstwie drugiej.


Trasa domyślna to prefiks "0.0.0.0/0" czy inaczej "0.0.0.0 0.0.0.0". Oznacza on, że wymagane jest zero zgodności bitowej z wzorcem czy prefiksem, stąd pasuje do tego wpisu każdy pakiet czy adres IP. Bramę domyślną na urządzeniach z włączoną funkcją routingu ustawia się z użyciem polecenia "ip route" i wspomnianego prefiksu. Jest to widoczne na poprzednim slajdzie.

W celu ustawienia bramy domyślnej na przełącznikach i routerach z Cisco IOS, które nie obsługują funkcji routingu czy też mają ją dezaktywowaną, należy korzystać z polecenia trybu konfiguracji globalnej "ip default-gateway". Do weryfikacji tych ustawień służy polecenie trybu EXEC "show ip route" i/lub "show ip redirect". Na powyższym slajdzie można zobaczyć wynik wydania jednego z tych poleceń na urządzeniu, gdzie routing jest wyłączony. Warto porównać go z tym co widać na jeszcze wcześniejszym slajdzie.

Funkcję routingu włącza się z użyciem polecenia trybu konfiguracji globalnej "ip routing". Niemniej, nie wszystkie przełączniki warstwy drugiej obsługują routing, a nawet jak obsługują, to jest on bardziej ograniczony niż na routerach czy przełącznikach L3. Wyłączyć routing można z użyciem polecenia "no ip routing". Polecenie "ip route" ma zastosowanie i działa tylko, jeśli routing jest włączony, a polecenie "ip default-gateway" tylko, jeśli routing jest wyłączony. Jeżeli routing jest wyłączony, to odrzucamy pakiety kierowane do adresów IP, których nie jesteśmy właścicielem. A jeżeli jest włączony, to przekazujemy je zgodnie z tablicą routingu.

Widoczny na slajdzie sposób ustawienia bramy domyślnej dotyczy typowo przełączników L2.


Przed kolejną porcją wiedzy zachęcamy do przećwiczenia i utrwalenia tej poznanej tutaj. Skorzystaj z naszych ćwiczeń!


Zachęcamy do śledzenia nas w mediach społecznościowych Facebook i LinkedIn.


Zapraszamy do kontaktu drogą mailową Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub telefonicznie +48 797 004 932 lub +48 797 004 938.