ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
Настройка DHCP на оборудовании Cisco
Друг, наша предыдущая статья была посвящена рассказу о том, что из себя представляет протокол DHCP (Dynamic Host Configuration Protocol). Сегодня мы расскажем, как его настроить на оборудовании Cisco.
Онлайн курс по Кибербезопасности
Изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии
Маршрутизатор Cisco, работающий под управлением программного обеспечения Cisco IOS, может быть настроен на работу в качестве DHCP сервера. Сервер назначает и управляет адресами IPv4 из указанных пулов адресов в маршрутизаторе для DHCP клиентов.
Исключение адресов IPv4
Маршрутизатор, работающий как DHCP сервер, назначает все адреса IPv4 в диапазоне (пуле), если не настроен на исключение определенных адресов. Как правило, некоторые IP адреса из пула принадлежат сетевым устройствам, таким как маршрутизаторы, сервера или принтеры, которым требуются статические адреса, поэтому эти адреса не должны назначаться другим устройствам. Чтобы их исключить, используется команда ip dhcp excluded-address. При помощи этой команды можно исключить как один единственный адрес, так и диапазон адресов, указав из него первый и последний.
Рассмотрим на примере, в котором исключим из раздачи адрес 192.168.1.254 и адреса с 192.168.1.1 по 192.168.1.9
Настройка DHCP пула
Настройка DHCP сервера включает в себя определение пула адресов, которые будут раздаваться. Для создания пула используется команда ip dhcp pool [название_пула]. После этого необходимо ввести две обязательные команды – network [адрес_сети][маска/длина_префикса] для указания сети из которой будут раздаваться адреса и default-router[адрес_default_gateway] для указания шлюза по умолчанию (можно ввести до 8 адресов).
Также можно использовать дополнительные команды – например, указать DNS сервер (команда dns-server [адрес]), доменное имя (команда domain-name [домен]), NetBIOS WINS сервер (команда netbios-name-server[адрес]), а так же время аренды адреса (команда lease [количество_дней_часов_минут], сначала указываются дни, затем через пробел часы, а затем минуты). По умолчанию время аренды выставляется 1 день.
Чтобы выполнить проверку можно использовать команду show ip dhcp binding, которая показывает список всех IP адресов и сопоставленных с ними MAC адресов, которые были выданы DHCP сервером. Также есть команда show ip dhcp server statistics, используя которую можно увидеть статистику DHCP сервера, включая информацию об отправленных и полученных DHCP сообщениях. Ну и если клиентом является ПК с ОС Windows, то информацию можно посмотреть через командную строку, введя команду ipconfig /all, а для пользователей Linux подойдет команда ifconfig.
Ретрансляция DHCP (DHCP Relay)
В сложной иерархической сети серверы обычно находятся не в той же сети, что и клиенты. В результате если DHCP сервер находится в другой сети, то до него не смогут доходить запросы от клиентов, поскольку маршрутизаторы не пересылают широковещательные сообщения. Чтобы решить эту проблему нужно воспользоваться командной ip helper-address [адрес_DHCP-сервера], которую нужно ввести на маршрутизаторе в режиме конфигурации интерфейса, чтобы он перенаправлял broadcast сообщения от DHCP клиентов уже в виде unicast к DHCP серверу, находящемуся в другой сети.
Настройка роутера как DHCP клиента
Иногда роутер сам должен получить IP адрес по DHCP, например от интернет-провайдера. Для этого нужно в режиме конфигурации интерфейса ввести команду ip address dhcp, после чего интерфейс будет пытаться получить адрес от DHCP сервера.
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer
Особенности работы и настройки DHCP на маршрутизаторах Cisco (Часть 2)
1. Конфигурация
В качестве примера возьмем следующую схему: 
На маршрутизаторе R3 расположен DHCP-сервер, который централизованно выдает адреса в сети LAN_1 и LAN_2. Маршрутизаторы R1 и R2 в данной схеме являются DHCP-Relay агентами
Сконфигурируем на R3 два пула адресов для каждой локальной сети:
!в режиме глобальной конфигурации определим адреса, которые будут исключены из пула (это адреса интерфейсов R1 и R2
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.2.1
!создадим пул адресов с именем LAN_1
ip dhcp pool LAN1
network 192.168.1.0 255.255.255.0
ip default-router 192.168.1.1
!создадим пул адресов с именем LAN_2
ip dhcp pool LAN2
network 192.168.2.0 255.255.255.0
ip default-router 192.168.2.1
Естественно, при необходимости можно добавить в пул дополнительные опции.
Следующий этап — конфигурация агентов DHCP-Relay на маршрутизаторах R1 и R2. Суть DHCP-Relay заключается в пересылке широковещательного пакета от клиента одноадресатным пакетом DHCP-серверу.
Конфигурация агентов выполняется следующей командой:
!выбираем интерфейс, на который будет приходить широковещательный запрос от клиентов, в данном случае это интерфейс f0/0 маршрутизатора, который подключен к сегменту сети
interface fa0/0
ip helper-address 10.1.1.2
no ip forward-protocol udp 37
no ip forward-protocol udp 53
2. Как это работает?
Клиент шлет стандартный DISCOVERY:
который пересылается Relay-агентом в направлении DHCP-сервера (измененные поля отмечены красным):
Как видно из картинки, сообщение теперь пересылается одноадресным пакетом с источником 192.168.1.1 (интерфейс маршрутизатора, на который был получен широковещательный пакет) и получателем 10.1.1.2 (адрес, который указан командой ip helper-address. Кроме того, адрес 192.168.1.1 указан в поле Relay agent IP address
На основании адреса источника сообщения DHCP-сервер определяет, из какого пула выдавать адреса. Для маршрутизатора R2 запрос пойдет с адресом источника 192.168.2.1 и сервер выдаст адрес из пула LAN_2.
Предложение OFFER от R3 к R1 выглядит следующим образом:
R1 пересылает его клиенту меняя только адреса источника на 192.168.1.1 и получателя на 192.168.1.2 (ссылка на скриншот)
Вот таким образом выглядит обмен сообщениями между клиентом, агентом и сервером:
3. Заключение
Для правильной работы данного примера важно учесть следующий момент: маршрутизатор R3 получает пакеты от R1 с адресом источника 192.168.1.1, поэтому на R3 сеть 192.168.1.0 должна быть в таблице маршрутизации, я настроил EIGRP между маршрутизаторами для решения этой проблемы. Смотрим таблицу:
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 2 subnets
C 10.1.2.0 is directly connected, FastEthernet0/0
C 10.1.1.0 is directly connected, FastEthernet0/1
D 192.168.1.0/24 [90/307200] via 10.1.1.1, 00:00:16, FastEthernet0/1
D 192.168.2.0/24 [90/307200] via 10.1.2.1, 00:02:17, FastEthernet0/0
Как обрабатываются два оператора «ip helper-address»?
Я обнаружил подсеть с двумя операторами ip helper-address. Это не наша нормальная конфигурация.
Глядя на наши DHCP-серверы, кажется, что у них обоих есть аренда.
Я понимаю, что это не рекомендуется, и два DHCP-сервера могут не знать о назначении аренды друг у друга (я уверен, что они этого не делают).
Вопрос в том, как это обрабатывается коммутатором Cisco (4510 Sup7 12.2)?
Команда ip helper-address обозначает адрес, на который передаются широковещательные сообщения; он отправит исходный пакет на каждый из перечисленных адресов.
Если оба отвечают, оба ответа пересылаются обратно в ЛВС.
Ваш ip-помощник является правильным способом сделать это для резервирования и является рекомендуемым методом.
Обнаружение DHCP (широковещательная рассылка) выбирается хелпером ip и затем индивидуально пересылается на каждый DHCP-сервер с агентом-ретранслятором (маршрутизатором) в запросе.
Обычно выигрывает первый DHCP-сервер. Оба DHCP-сервера могут (и должны) отправлять DCHPOffers клиенту. Именно клиент решает, какой из них оставить, а затем отправляет DHCPRequest (одноадресный) на сервер, который предложил его для IP-адреса, который он хочет использовать. Серверу необходимо DHCPAck, чтобы запрос завершил процесс.
Так как ваш пул областей пополам, убедитесь, что серверы могут поддерживать всю вашу сеть, если один сервер DHCP выйдет из строя. Рассматривайте время аренды как время, в течение которого клиенты могут сохранять свои адреса, когда вы не исчерпаете свой пул, если у вас много чередующихся клиентов, но при этом вы сможете выделить достаточно времени для обнаружения и устранения неисправного DHCP-сервера.
Как настроить cisco ip helper-address для dhcp и еще одного сервиса, адрес которого определяется broadcast’ом?
Приветствую.
Есть L3-свитч Cisco Catalyst 3560G.
На нем есть 3 vlan’а, между которыми настроена маршрутизация.
vlan1 10.0.1.0/24 (проводная сеть).
vlan2 10.0.2.0/24 (беспроводная сеть для «своих», WPA).
vlan3 10.0.3.0/24 (беспроводная сеть для гостей, WPA-PSK).
В vlan1 есть DHCP-сервер на Microsoft Windows Server 2008 R2.
На свитче на интерфейсах vlan 2 и vlan 3 настроен ip-helper, который указывает на адрес DHCP-сервера. Все клиенты в vlan2 и vlan3 получают адреса от DHCP-сервера в vlan1. Все работает.
В vlan 2 есть сетевой проектор с адресом 10.0.2.63, адрес проектора клиентский софт на ПК определяет широковещательным пакетом на адрес 10.0.2.255 на 2425/udp. Беспроводные клиенты находят проектор и работают с ним.
К сети иногда подключаются гости (vlan3), у которых установлен софт от проектора. Вот только софт этот проектор не находит и закрывается. Вручную указать адрес проектора нельзя. Софт у гостя шлет пакет на 10.0.3.255, который до проектора не доходит.
Умом понимаю что надо настроить в vlan3 второй ip helper-address, который будет указывать на проектор в vlan2. Но ведь в таком случае на проектор также пойдут dhcp-запросы и прочий разрешенный в ip forward-protocol бродкаст, что, как мне кажется, нежелательно.
Но ведь в таком случае на проектор также пойдут dhcp-запросы и прочий разрешенный в ip forward-protocol бродкаст, что, как мне кажется, нежелательно.
Вы можете отфильтровать эти запросы при помощи ACL на out-направлении интерфейса vlan2, на мой взгляд.
адрес проектора клиентский софт на ПК определяет широковещательным пакетом на адрес 10.0.2.255
используется бродкаст-адрес сети, т.е. именно 10.0.2.255
Форвардинг широковещательного трафика из одной сети в другую осуществляется с помощью команды(глобально):
ip forward-protocol udp discard
на интерфейсе, в который необходимо транслировать необходимо включить
Что происходит: Маршрутизатор инкапсулирует в Layer 2 фрейм широковещательный пакет одного домена и направляет его в определенную сеть( где указан directed-broadcast)
IP-маршрутизация : часто задаваемые вопросы
Параметры загрузки
Вопросы
Введение
В этом документе содержатся ответы на самые распространенные вопросы об IP-маршрутизации.
Примечание: Дополнительные сведения об условных обозначениях в документах см. в разделе Технические советы Cisco. Условные обозначения.
Вопрос. Что означает, когда быстрая или автономная коммутация «включена» или «выключена» на одном и том же интерфейсе?
Если в интерфейсе включена функция быстрой или автономной коммутации, пакеты, поступающие с других интерфейсов маршрутизаторов, быстро коммутируются (или автономно коммутируются) на этот интерфейс. Если включена функции быстрой или автономной коммутации на одном и том же интерфейсе, пакеты, чьи исходные адреса и адреса назначения совпадают, проходят быструю или автономную коммутацию.
Функции быстрой или автономной коммутации на одном и том же интерфейсе можно использовать, если каналы глобальных сетей в режиме Frame Relay или асинхронной передачи данных (ATM) настроены в качестве подинтерфейсов в одном главном интерфейсе. Также эти функции поддерживаются при использовании вторичных сетей в интерфейсах ЛВС, например, в процессе миграции IP-адресов. Чтобы включить функции быстрой коммутации на одном интерфейсе, используйте команду настройки ip route-cache same-interface.
Вопрос. Как разделяется нагрузка между двумя паралелльными линиями с одинаковой пропускной способностью, если для этих линий поддерживается функция распределения нагрузки?
Ответ. В случае с IP-маршрутизацией быстрая коммутация маршрутизатора означает, что распределение нагрузки происходит на основании пункта назначения. Если маршрутизатор выполняет коммутацию процессов, распределение нагрузки осуществляется на основании каждого пакета. Дополнительные сведения о распределении нагрузки см. в разделе Как работает средство распределения нагрузки. ПО Cisco IOS® с помощью функции Cisco Express Forwarding (CEF) поддерживает распределение нагрузки как на основании пакетов, так и на основании пункта назначения. Дополнительная информация представлена в разделах Распределение нагрузки с помощью CEF и Устранение неисправностей при распределении нагрузки по параллельным каналам с использованием Cisco Express Forwarding (CEF).
Вопрос. Что такое суммирование маршрутов?
Вопрос. Когда маршрутизатор Cisco создает отключение источника сообщения?
Ответ. До выхода ПО Cisco IOS® версий 11.3 и 12.0 маршрутизатор Cisco отключал источник сообщения только если в буфере отсутствовало достаточное пространство для формирования очереди пакетов. Если маршрутизатор не может поставить маршрутизированный пакет в очередь выходного интерфейса, он отключаеи источник сообщения и регистрирует сброс исходящих пакетов для выходного интерфейса. Если маршрутизатор не перегружен, он не отключает источник сообщения.
Информацию об отправленном отключении источника сообщения можно получить с помощью команды show ip traffic. Также используйте команду show interface, чтобы обнаружить потери. Если потери отсутствуют, информация об отключении источника сообщения не будет представлена.
В ПО Cisco IOS версий ранее 11.3 и 12.0 функция отключения источника сообщений не поддерживается.
Вопрос. Когда маршрутизатор Cisco инициирует запрос маршрутизации из своих интерфейсов?
Ответ. Маршрутизатор Cisco, выполняющий протокол маршрутизации по методу вектора расстояния, инициирует запрос маршрутизации из своих интерфейсов в одном из следующих случаев:
Отправка запроса на все интерфейсы, настроенные для конкретного протокола вне зависимости от того, какой интерфейс используется для запуска запроса. Этот запрос отсылается из одного интерфейса в том случае, если только он был настроен для данного протокола.
Команда debug ip igrp events или debug ip igrp transactions приводит к следующим результатам в любой из перечисленных выше ситуаций:
Вопрос. В чем разница между командами ip default-gateway, ip default-network и ip route 0.0.0.0/0?
Ответ. Команда ip default-gateway используется, когда IP-маршрутизация на маршрутизаторе отключена; однако команды ip default-network и ip route 0.0.0.0/0 действуют, когда IP-маршрутизация включена и используются для отправки любых пакетов, у которых отсутствует точное совпадение с маршрутом в таблице маршрутизации. Дополнительная информация содержится в документе Настройка шлюза последней очереди при помощи команд протокола IP.
Вопрос. Как используется команда ip helper-address для пересылки кадров протокола BOOTP?
Ответ. Команда ip helper-address использует аргумент IP-адреса сервера BOOTP или адрес прямой широковещательной рассылки для сегмента, в котором расположен сервер BOOTP. Если у вас несколько серверов BOOTP, вы также можете использовать несколько экземпляров этой команды с различными IP-адресами.
Вопрос. Улучшенный протокол маршрутизации внутреннего шлюза (EIGRP) автоматически перераспределяет протокол маршрутизации IGRP IP. Взаимодействует ли протокол EIGRP с протоколом IP-маршрутизации RIP?
Ответ. EIGRP может взаимодействовать с RIP с помощью команд redistribute. Поскольку RIP и EIGRP существенно отличаются друг от друга, автоматическое взаимодействие между ними может привести к непредсказуемым и нежелательным результатам. Однако архитектурные совпадения между EIGRP и IGRP позволяют им автоматически взаимодействовать друг с другом. Дополнительные сведения см. в документе Перераспределение протоколов маршрутизации.
Вопрос. Что надо сделать, чтобы маршрутизатор отдавал предпочтение маршруту OSPF, а не EIGRP, если маршрут поступает из обоих источников?
Вопрос. Фильтрует ли периодические обновления маршрута использование расширенных списков управления доступом IP (как, например, OSPF)? Нужно ли явно разрешить многоадресные IP-маршруты, используемые протоколами маршрутизации (например, 224.0.0.5 и 224.0.0.6 при использовании OSPF), для обновлений с целью обеспечения должного функционирования протоколов маршрутизации?
Ответ. Любые списки управления доступом IP-интерфейса применяются ко всему IP-трафику на этом интерфейсе. Все пакеты обновления IP-маршрутизации обрабатываются, как стандартные IP-пакеты на уровне интерфейса и для них определяется соответствие в списке управления доступом с помощью команды access-list. Чтобы убедиться, что обновления маршрутов не запрещены в списках управления доступом, разрешите их с помощью следующих утверждений:
Чтобы разрешить RIP:
Чтобы разрешить IGRP:
Чтобы разрешить EIGRP:
Чтобы разрешить OSPF:
Чтобы разрешить протокол BGP:
Вопрос. Отключает ли подкоманда интерфейса no arp arpa функции протокола ARP в интерфейсе маршрутизатора?
Ответ. Под управлением перспективных исследований (ARPA) протокола ARP подразумеваются «интерфейсы Ethernet» и по умолчанию значение ARP ARPA соответствует no arp snap. Это означает, что отсылаются протоколы ARP по стандарту ARPA, а ответы отправляются как на ARPA, так и протокол SNAP. Значение no arp arpa отключает запросы ARP, но для каждой станции, на которую отправляется запрос ARP, создаются пустые записи. Можно включить только SNAP, только ARPA (по умолчанию), SNAP и ARPA вместе (каждый раз отправляется два протокола ARP), либо ни SNAP, ни ARPA (это происходит, если устаналивается значение no arp arpa без настройки каких-либо других ARP).
Вопрос. Можно ли настроить маршрутизатор для последовательных подсетей 255.255.254.0 Ethernet и 255.255.252.0? Поддерживает ли IGRP/RIPv1 разбиение переменных на подсети?
Протокол IGRP RIP версии 1 не поддерживает маски подсети переменной длины (VLSM). Отдельный маршрутизатор, использующий любой из этих протоколов, поддерживает функцию разбиения на подсети переменной длины. Входящий пакет, направленный на одну из этих настроенных подсетей, будет правильно обработан маршрутизатором и доставлен на соответствующий интерфейс назначения. Однако если VLSM и изолированные сети работают с несколькими маршрутизаторами в домене IGRP, это может привести к проблемам маршрутизации. Дополнительная информация содержится в документе Почему RIP и IGRP не поддерживают изолированные сети?.
Протоколы IP-маршрутизации EIGRP, ISIS и OSPF более новых версий, а также протокол RIP версии 2 поддерживают VLSM и при проектировании сети следует выбирать именно эти версии протоколов. Дополнительная информация обо всех протоколах IP-маршрутизации содержится на странице технической поддержки протоколов IP-маршрутизации.
Вопрос. Может ли в конфигурации интерфейса присутствовать более одного утверждения ip access-group?
Ответ. В ПО Cisco IOS версий 10.0 и выше может использоваться две команды ip access-group на один интерфейс (одна для каждого направления):
Вопрос. Можно ли настроить два интерфейса в одной и той же подсети (t0 = 142.10.46.250/24 и t1 142.10.46.251/24)?
Ответ. Нет. Процессы маршрутизации могут функционировать только, если каждый интерфейс находится в собственной подсети. Однако если устанавливаются только мостовые соединения и не проводится IP-маршрутизация, можно настроить два интерфейса в одной подсети.
Вопрос. Я использую основные и вспомогательные IP-адреса, настроенные для интерфейса Ethernet, а маршрутизатор использует RIP (протокол маршрутизации по методу вектора расстояния). Как функция разделения горизонтов влияет на обновления маршрутизации?
Вопрос. Как отражается на производительности использование списка ключевых слов IP-доступа, указанных в расширенных списках управления доступом? Становится ли список доступа более уязвимым при использовании параметра «установлено»? Можно ли увидеть конкретные примеры использования?
Ответ. Это не приводит к значительным улучшениям производительности. Ключевое слово установлено означает только, что пакеты с подтвержденными (ACK) или сброшенными (RST) битами пропускаются. Дополнительные общие сведения о списках управления доступом представлены в документе Настройка списков доступов IP.
Ключевое слово установлено позволяет внутренним узлам устанавливать соединения с внешними TCP и получать обратный трафик управления. В большинстве сценариев этот тип ACL обязателен в конфигурации брандмауэра. Тех же результатов можно достичь, используя рефлексивные списки управления доступом (ACL) или контроль доступа на основе контекста. Образцы конфигураций представлены в документе Настройка распространённых списков управления доступом IP.
Указатель интерфейса 1 называется «interface_pointer». Он совершает циклы на интерфейсах и маршрутизаторах в определенном порядке, например, 1-2-3-4-1-2-3-4-1 и т.д. Выходные данные команды show ip route x.x.x.x содержат значок «*» слева от «следующего перехода», который interface_pointer использует для адресов назначения, не найденных в кэше. Каждый раз при использовании interface_pointer, он продвигается к следующему интерфейсу или маршрутизатору.
Чтобы лучше представить себе этот процесс, рассмотрим следующую повторяющуюся петлю:
Если имеется два интерфейса route-cache и два интерфейса non-route-cache, существует 50-ти процентная вероятность, что запись, отсутствующая в кэше, обратится к интерфейсу, который кэширует записи, и запишет в кэш этого интерфейса данный адрес назначения. С течением времени интерфейсы, выполняющие быструю коммутацию (route-cache), переносят весь трафик, за исключением адресов назначения, отсутствующих в кэше. Это происходит потому, что после того как пакет к определенному назначению коммутируется процессом на определенном интерфейсе, interface_pointer переходит и указывает на следующий интерфейс в списке. Если этот интерфейс также коммутируется процессом, второй пакет также коммутируется процессом на интерфейсе, а interface_pointer переходит и указывает на следующий интерфейс в списке. Поскольку имеется только два интерфейса, коммутируемые процессом, третий пакет будет направлен на интерфейс с быстрой коммутацией, который, в свою очередь, занесет его в кэш. После того как пакеты будут занесены в кэш с помощью команды «IP route-cache», все пакеты к одному месту назначения пройдут быструю коммутацию. Таким образом, существует 50-ти процентная вероятность, что запись, отсутствующая в кэше, обратится к интерфейсу, который кэширует записи, и запишет в кэш этого интерфейса данный адрес назначения.
Если произошел отказ интерфейса с коммутацией процессов, таблица маршрутизации обновляется и в ней остается три пути равной стоимости (два с быстрой коммутацией и один с коммутацией процессов). С течением времени интерфейсы, выполняющие быструю коммутацию (route-cache), переносят весь трафик, за исключением адресов назначения, отсутствующих в кэше. Если имеется два интерфейса route-cache и один интерфейс non-route-cache, существует 66-ти процентная вероятность, что запись, отсутствующая в кэше, обратится к интерфейсу, который кэширует записи, и запишет в кэш этого интерфейса данный адрес назначения. Можно предполагать, что два интерфейса с быстрой коммутацией перенесут с течением времени весь трафик.
Если ни один интерфейс не использует команду «route-cache», маршрутизатор использует циклический алгоритм для обработки трафика на основании принципа packet-by-packet.
Вопрос. Что такое переадресация по обратному пути Unicast (uRPF)? Можно ли использовать маршрут по умолчанию 0.0.0.0/0 для выполнения проверки uRPF?
Ответ. Unicast Reverse Path Forwarding используется для предотвращения спуфинга адресов источника и является функцией «обзора прошлого», которая позволяет маршрутизатору проверять, поступает ли какой-либо из IP-пакетов, полученных интерфейсом маршрутизатора, по лучшему пути возврата на адрес источника пакета. Если пакет получен от одного из маршрутов лучшей пересылки по обратному пути, пакет пересылается, как нормальный. Если обратный путь к интерфейсу, с которого был получен пакет, отсутствует, пакет отбрасывается или пересылается в зависимости от того, указан ли список управления доступом (ACL) в команде настройки ip verify unicast reverse-path list interface. Дополнительная информация содержится в главе Настройка переадресации по обратному пути Unicast документа Руководство по конфигурации системы безопасности ПО Cisco IOS, версия 12.2.
Для выполнения проверки uRPF нельзя использовать маршрут по умолчанию 0.0.0.0/0. К примеру, если пакет с адресом источника 10.10.10.1 поступает на интерфейс Serial 0 и единственным маршрутом, совпадающим с 10.10.10.1, является маршрут по умолчанию 0.0.0.0/0, выделяющий Serial 0 на маршрутизаторе, проверка uRPF не выполняется и пакет сбрасывается.
Вопрос. При наличии нескольких каналов к одному месту назначения каким образом выполняется распределение нагрузки: с помощью функции Cisco Express Forwarding (CEF) или протокола маршрутизации?
Ответ. CEF выполняет коммутацию пакета на основании таблицы маршрутизации, которая заполняется такими протоколами маршрутизации, как EIGRP, RIP, OSPF и т.д. CEF осуществляет распределение нагрузки после того, как вычисляются параметры протокола маршрутизации. Дополнительные сведения о распределении нагрузки см. в разделе Как работает средство распределения нагрузки.
КВопрос. Какое максимальное количество вторичных IP-адресов можно настроить в интерфейсе маршрутизатора?
Ответ. Количество вторичных IP-адресов на интерфейсе маршрутизатора не ограничено. Дополнительная информация представлена в документе Настройка IP-адресации.
