Este documento fornece respostas a algumas de mais perguntas mais frequentes sobre Roteamento IP.
Note: Para obter informações sobre convenções de documentos, consulte Convenções de dicas técnicas da Cisco.
R. Veja este exemplo:
Ethernet 6 is up, line protocol is up Internet address is 192.192.15.1, subnet mask is 255.255.255.0 Broadcast address is 192.192.15.255 Address determined by non-volatile memory MTU is 1500 bytes Helper address is 192.192.12.5 Outgoing access list is not set Proxy ARP is enabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP autonomous switching is enabled IP autonomous switching on the same interface is disabled ^^^^^^^^^^^^^^^^^^^^^^^^^^^ Gateway Discovery is disabled IP accounting is disabled TCP/IP header compression is disabled Probe proxy name replies are disabledSe você ativar a comutação rápida ou autônoma em uma interface, os pacotes que vêm de qualquer outra interface no roteador serão comutados rapidamente (ou comutados autônomos) para essa interface. Se você ativar a comutação rápida ou autônoma da mesma interface, os pacotes cujos endereços de origem e destino são os mesmos serão comutados rápida ou autônoma.
Você pode usar a comutação rápida ou autônoma com a mesma interface nos casos em que você tiver links de WAN Frame Relay ou ATM configurados como subinterfaces na mesma interface principal. Outra situação é quando você está usando redes secundárias em interfaces LAN, como durante a migração de endereço IP. Para habilitar a switching rápida de mesma interface, use o comando de configuração ip route-cache same-interface.
R. Para IP, se o roteador for de switching rápida, ele fará o balanceamento de carga por destino. Se o roteador for switching de processo, ele faz o balanceamento de carga por pacote. Para obter mais informações, consulte Como funciona o balanceamento de carga? O software Cisco IOS® também suporta balanceamento de carga por pacote e por destino com o Cisco Express Forwarding (CEF). Para obter mais informações, consulte Balanceamento de Carga com CEF e Troubleshooting de Balanceamento de Carga em Links Paralelos Usando o Cisco Express Forwarding.
R. A sumarização é o processo pelo qual recolhemos muitas rotas com uma máscara longa para formar outra rota com uma máscara mais curta. Consulte OSPF e Resumo de Rota e a seção "Resumo" do Enhanced Interior Gateway Routing Protocol para obter mais informações. O comando autossummary funciona apenas se você tiver sub-redes contíguas. Se trabalhar com sub-redes não contíguas, você precisará usar o comando de configuração de interface ip summary-address em cada interface que participa do processo de roteamento em que você deseja configurar a sumarização.
R. Antes dos Cisco IOS® Software Releases 11.3 e 12.0, um roteador Cisco gera uma supressão de origem somente se não tiver o espaço de buffer necessário para enfileirar o pacote. Se o roteador não puder enfileirar o pacote roteado na fila da interface de saída, ele gerará um retardamento de origem e registrará um descarte de saída na interface de saída. Se o roteador não estiver congestionado, ele não gerará uma redução na origem.
Você pode observar a saída do comando show ip traffic para as atenuações na origem enviadas. Examine também show interface para ver se há quedas. Se não houver nenhum, você não deve ver nenhuma supressão de origem.
Os Cisco IOS Software Releases posteriores ao 11.3 e 12.0 não incluem o recurso source quench.
R. Um roteador Cisco que executa um protocolo de roteamento de vetor de distância inicia uma solicitação de roteamento em suas interfaces se qualquer uma destas condições for atendida:
A interface fica inativa.
Há qualquer alteração no comando de configuração global router.
Há qualquer alteração no comando de configuração metric.
O comando EXEC clear ip route é usado.
O comando de configuração de interface shutdown é usado.
O roteador é inicializado.
Há qualquer alteração no comando ip address.
A solicitação é enviada a todas as interfaces configuradas para esse protocolo específico, independentemente da interface que aciona a solicitação. A solicitação é enviada para uma interface somente se essa for a única interface configurada para o protocolo.
Quando o comando debug ip igrp events ou debug ip igrp transactions está habilitado, você verá isso em qualquer uma destas situações:
IGRP: broadcasting request on Ethernet0 IGRP: broadcasting request on Ethernet1 IGRP: broadcasting request on Ethernet2 IGRP: broadcasting request on Ethernet3
R. O comando ip default-gateway é usado quando o roteamento IP está desativado no roteador. No entanto, ip default-network e ip route 0.0.0.0/0 são eficazes quando o roteamento IP está ativado no roteador e são usados para rotear qualquer pacote que não tenha uma correspondência exata de rota na tabela de roteamento. Consulte Configuração de um Gateway de Último Recurso Usando o Comando IP para obter mais informações.
R. O comando ip helper-address usa um argumento do endereço IP do servidor BOOTP ou de um endereço de broadcast direcionado para o segmento no qual o servidor BOOTP reside. Você também pode ter várias instâncias do comando com endereços IP diferentes se tiver mais de um servidor BOOTP. O comando ip helper-address também pode ser usado em subinterfaces individuais.
R. O EIGRP pode interagir com o RIP usando os comandos redistribute . Como o RIP e o EIGRP são tão fundamentalmente diferentes, a interação automática provavelmente produziria resultados imprevisíveis e indesejáveis. No entanto, a interação automática é possível entre o EIGRP e o IGRP devido às suas semelhanças arquitetônicas. Consulte Redistribuindo protocolos de roteamento para obter mais informações.
R. A resposta curta é usar o comando distance no processo de roteamento. O OSPF tem uma distância administrativa padrão de 110 e o EIGRP tem uma distância administrativa padrão de 90 para rotas internas. Se os mesmos prefixos de rota forem aprendidos em ambos os protocolos de roteamento, as rotas aprendidas pelo EIGRP serão instaladas na tabela de roteamento IP devido à distância administrativa mais baixa (90 é menor que 110). A chave para ter rotas OSPF instaladas no Routing Information Base (RIB), em vez de rotas EIGRP, é fazer com que a distância administrativa do OSPF seja menor do que a do EIGRP que usa o comando distance ospf. Para saber mais sobre distância administrativa, consulte O que é distância administrativa?
R. Qualquer ACL IP em uma interface é aplicada a qualquer tráfego IP nessa interface. Todos os pacotes de atualizações de roteamento IP são tratados como pacotes IP regulares no nível da interface e, portanto, são combinados com a ACL definida na interface usando o comando access-list. Para garantir que as atualizações de roteamento não sejam negadas pelas ACLs, permita-as usando as seguintes instruções.
Para permitir o uso do RIP:
access-list 102 permit udp any any eq ripPara permitir o uso do IGRP:
access-list 102 permit igrp any anyPara permitir o uso do EIGRP:
access-list 102 permit eigrp any anyPara permitir o uso do OSPF:
access-list 102 permit ospf any anyPara permitir o Protocolo de Gateway de Limite (BGP), use:
access-list 102 permit tcp any any eq 179 access-list 102 permit tcp any eq 179 anyPara obter mais informações sobre ACLs, consulte Configuração de Listas de Acesso IP e Configuração de ACLs de IP Mais Utilizadas.
R. Por ARP da ARPA (Advanced Research Projects Agency), você quer dizer "interfaces Ethernet" e, por padrão, o ARP ARPA é definido com no arp snap. Isso significa que os ARPs do estilo ARPA são enviados, mas o ARPA e o Subnetwork Access Protocol (SNAP) são respondidos. Ao definir no arp arpa, as solicitações ARP são desativadas, embora entradas nulas sejam criadas para cada estação para a qual uma solicitação ARP é tentada. Você pode ativar o SNAP sozinho, o ARPA sozinho (o padrão), o SNAP e o ARPA juntos (enviar dois ARPs toda vez) ou nem o SNAP nem o ARPA (o que acontece se você definir no arp arpa sem configurar qualquer outro ARP).
R. Sim, é possível configurar essas máscaras de sub-rede. Para dividir em sub-redes em um roteador Cisco, os bits de sub-rede devem ser contíguos, portanto 255.255.253.0 não seria válido (11111111.11111111.11111101.00000000), enquanto 225.255.252.0 seria válido (11111111.11111111.11111100.00000000). A divisão em sub-redes tomando emprestados todos os bits, exceto um, da parte do host não é permitida. Além disso, tradicionalmente, a divisão em sub-redes com um único bit não era permitida. As máscaras acima atendem a essas condições. Consulte Endereçamento IP e Sub-rede para Novos Usuários para obter mais informações.
O IGRP RIP versão 1 não suporta máscaras de sub-rede de tamanho variável (VLSM). Um único roteador executando qualquer um desses protocolos funcionaria bem com a divisão em sub-redes de comprimento variável. Um pacote de entrada destinado a uma das sub-redes configuradas seria roteado corretamente e entregue à interface de destino correta. No entanto, se o VLSM e as redes não contíguas forem configurados através de vários roteadores no domínio IGRP, isso causará problemas de roteamento. Consulte Por que o RIP ou o IGRP não suportam redes não contíguas? para obter mais informações.
Os protocolos de roteamento IP mais recentes, EIGRP, ISIS e OSPF, assim como a versão 2 do RIP, suportam VLSM, e eles devem ser preferidos em seu projeto de rede. Consulte a Página de Suporte Técnico de Protocolos de Roteamento IP para obter mais informações sobre todos os protocolos de roteamento IP.
R. Nas versões 10.0 e posteriores do Cisco IOS, você pode ter dois comandos ip access-group por interface (um para cada direção):
interface ethernet 0 ip access-group 1 in ip access-group 2 outUm grupo de acesso é usado para tráfego de entrada e outro para tráfego de saída. Consulte Configuração de ACLs IP mais utilizadas e Configuração de Listas de Acesso IP para obter mais informações sobre ACLs.
R. Não. Para que o roteamento funcione, cada interface deve estar em uma sub-rede diferente. No entanto, se você estiver apenas fazendo bridging e não fazendo roteamento IP, poderá configurar as duas interfaces na mesma sub-rede.
R. Sim, endereços ip duplicados são permitidos em interfaces seriais. É uma maneira mais eficiente de agrupar links (ou seja, MLPPP) e também uma maneira melhor de preservar o espaço de endereços. Altere o encapsulamento do HDLC padrão para PPP para atribuir endereços ip duplicados.
R. Consulte Como o Split Horizon Afeta as Atualizações de Roteamento RIP/IGRP quando Endereços Secundários Estão Envolvidos.
R. Não há vantagem real no desempenho. A palavra-chave established significa simplesmente que os pacotes com os bits de confirmação (ACK) ou de reinicialização (RST) definidos são permitidos. Para saber mais sobre ACLs em geral, consulte Configuração de Listas de Acesso IP.
A palavra-chave established permite que os hosts internos façam conexões TCP externas e recebam o tráfego de controle de retorno. Na maioria dos cenários, esse tipo de ACL seria essencial em uma configuração de firewall. O mesmo resultado também pode ser obtido usando ACLs reflexivas ou Controle de acesso baseado em contexto. Consulte Configuração de ACLs de IP Mais Utilizadas para obter alguns exemplos de configuração.
R. Suponha que tenhamos quatro caminhos de custo igual para algum conjunto de redes IP. As interfaces 1 e 2 fast switch (ip route-cache ativado na interface), 3 e 4 não ( no ip route-cache ). Primeiro, o roteador estabelece os quatro caminhos de custo igual em uma lista (caminho 1, 2, 3 e 4). Quando você executa um show ip route x.x.x.x, os quatro "próximos saltos" para x.x.x.x são exibidos.
O ponteiro é chamado de interface_pointer na interface 1. O interface_pointer percorre as interfaces e as rotas de uma forma determinística ordenada, como 1-2-3-4-1-2-3-4-1 e assim por diante. A saída de show ip route x.x.x.x tem um "*" à esquerda do "próximo salto" que interface_pointer usa para um endereço de destino não encontrado no cache. Cada vez que interface_pointer é usado, ele avança para a próxima interface ou rota.
Para ilustrar melhor o ponto, considere este loop de repetição:
Entra um pacote destinado a uma rede atendida pelos quatro caminhos paralelos.
O roteador verifica se está no cache. (O cache começa vazio.)
Se estiver no cache, o roteador o enviará à interface armazenada no cache. Caso contrário, o roteador o envia para a interface onde o interface_pointer está e move o interface_pointer para a próxima interface na lista.
Se a interface pela qual o roteador acabou de enviar o pacote estiver executando o cache de rota, o roteador preencherá o cache com essa ID de interface e o endereço IP destino. Todos os pacotes subsequentes para o mesmo destino são comutados usando a entrada de cache de rota (portanto, eles são comutados rapidamente).
Se houver duas interfaces de cache de rota e duas interfaces de cache não de rota, há uma probabilidade de 50 por cento de que uma entrada sem cache atinja uma interface que armazena entradas em cache, armazenando aquele destino nessa interface. Com o tempo, as interfaces que executam switching rápida (cache de rota) transportam todo o tráfego, exceto os destinos que não estão no cache. Isso acontece porque uma vez que um pacote para um destino é comutado por processo em uma interface, o interface_pointer move e aponta para a próxima interface na lista. Se essa interface também for comutada por processo, o segundo pacote será comutado por processo na interface e o interface_pointer prosseguirá para apontar para a próxima interface. Como há apenas duas interfaces comutadas por processo, o terceiro pacote roteará para a interface comutada rápida, que, por sua vez, armazenará em cache. Uma vez em cache no cache de rota IP, todos os pacotes para o mesmo destino serão comutados rapidamente. Portanto, há uma probabilidade de 50% de que uma entrada sem cache atinja uma interface que armazena entradas em cache, armazenando esse destino nessa interface.
Em caso de falha de uma interface comutada por processo, a tabela de roteamento é atualizada e você teria três caminhos de custo igual (dois comutados rápidos e um comutado por processo). Com o tempo, as interfaces que executam switching rápida (cache de rota) transportam todo o tráfego, exceto os destinos que não estão no cache. Com duas interfaces de cache de rota e uma interface que não seja de cache de rota, há uma probabilidade de 66 por cento de que uma entrada sem cache atinja uma interface que armazena entradas em cache, armazenando aquele destino nessa interface. Você pode esperar que as duas interfaces fast switched transportem todo o tráfego ao longo do tempo.
Da mesma forma, quando uma interface comutada rápida falha, você teria três caminhos de custo igual, um de comutação rápida e dois de comutação de processo. Com o tempo, a interface que executa o switching rápido (cache de rota) transporta todo o tráfego, exceto os destinos que não estão em cache. Há 33% de probabilidade de que uma entrada sem cache atinja uma interface que armazena entradas em cache, armazenando esse destino nessa interface. Você pode esperar que a única interface com cache habilitado transportará todo o tráfego ao longo do tempo nesse caso.
Se nenhuma interface estiver executando o cache de rota, o roteador faz o rodízio do tráfego pacote por pacote.
Concluindo, se existirem vários caminhos iguais para um destino, alguns são comutados por processo, enquanto outros são comutados rapidamente, então, com o tempo, a maior parte do tráfego será transportada apenas pelas interfaces comutadas rapidamente. O balanceamento de carga assim alcançado não é ideal e pode, em alguns casos, diminuir o desempenho. Portanto, é recomendável executar uma das seguintes ações:
Tenha todo o cache de rota ou nenhum cache de rota em todas as interfaces em caminhos paralelos.
or
Espere que as interfaces com cache habilitado transportem todo o tráfego ao longo do tempo.
R. O Unicast Reverse Path Forwarding, usado para evitar falsificação de endereço de origem, é uma capacidade de "olhar para trás" que permite que o roteador verifique se qualquer pacote IP recebido em uma interface de roteador chega no melhor caminho de retorno (rota de retorno) para o endereço de origem do pacote. Se o pacote foi recebido de uma das melhores rotas de caminho reverso, o pacote é encaminhado normalmente. Se não houver rota de caminho reverso na mesma interface da qual o pacote foi recebido, o pacote será descartado ou encaminhado, dependendo se uma lista de controle de acesso (ACL) estiver especificada no comando de configuração ip verify unicast reverse-path list interface. Para obter mais informações, consulte o capítulo Configuring Unicast Reverse Path Forwarding do Cisco IOS Security Configuration Guide, Release 12.2 .
A rota padrão 0.0.0.0/0 não pode ser usada para executar uma verificação uRPF. Por exemplo, se um pacote com endereço de origem 10.10.10.1 vier na interface Serial 0 e a única rota correspondente a 10.10.10.1 for a rota padrão 0.0.0.0/0 apontando para Serial 0 no roteador, a verificação uRPF falhará e descartará esse pacote.
R. O CEF faz a comutação do pacote com base na tabela de roteamento que está sendo preenchida pelos protocolos de roteamento como EIGRP, RIP, Open Shortest Path First (OSPF) e assim por diante. O CEF realiza o balanceamento de carga, assim que a tabela de protocolo de roteamento é calculada. Para obter mais detalhes sobre o balanceamento de carga, consulte Como funciona o balanceamento de carga?
R. Não há limites para configurar endereços IP secundários em uma interface de roteador. Para obter mais informações, consulte Configuração do Endereçamento IP.
R. O contador de controle de pausa indica o número de vezes que o roteador solicita que outro roteador reduza a velocidade do tráfego. Por exemplo, dois roteadores, o Roteador A e o Roteador B, estão conectados por meio de um link com controle de fluxo habilitado. Se o Roteador B enfrentar uma rajada de tráfego, ele enviará um pacote de saída de Pausa para informar ao Roteador A para retardar o tráfego porque o link está com excesso de assinaturas. Nesse momento, o Roteador A recebe um pacote de entrada de Pausa que o informa sobre a solicitação enviada pelo Roteador B. Pausar pacotes de saída/entrada não são um problema nem um erro. Eles são simplesmente pacotes de controle de fluxo entre dois dispositivos.
R. Não. Não há suporte para bridging sobre túnel, pois o túnel requer que o tráfego IP seja encapsulado em um cabeçalho GRE e você não pode encapsular o tráfego da camada 2.
R. Virtual Routing and Forwarding (VRF) é uma tecnologia incluída em roteadores de rede IP que permite que várias instâncias de uma tabela de roteamento existam em um roteador e funcionem simultaneamente. Isso aumenta a funcionalidade porque permite que os caminhos de rede sejam segmentados sem o uso de vários dispositivos. Como o tráfego é segregado automaticamente, o VRF também aumenta a segurança da rede e pode eliminar a necessidade de criptografia e autenticação. Os provedores de serviços de Internet (ISPs) frequentemente utilizam o VRF para criar redes virtuais privadas (VPNs) separadas para os clientes. Portanto, a tecnologia também é conhecida como roteamento e encaminhamento de VPN.
O VRF atua como um roteador lógico, mas enquanto um roteador lógico pode incluir muitas tabelas de roteamento, uma instância do VRF usa apenas uma única tabela de roteamento. Além disso, o VRF requer uma tabela de encaminhamento que designa o próximo salto para cada pacote de dados, uma lista de dispositivos que podem ser chamados para encaminhar o pacote e um conjunto de regras e protocolos de roteamento que regem como o pacote é encaminhado. Essas tabelas impedem que o tráfego seja encaminhado para fora de um caminho VRF específico e também mantêm fora o tráfego que deve permanecer fora do caminho VRF.
R. O roteamento baseado em política (PBR) é o recurso que permite rotear o tráfego para diferentes ISPs com base no endereço origem.
R. Há dois métodos para criar rotas estáticas:
O comando ip route 10.1.1.1 255.255.255.0 eth 0/0 gera um broadcast ARP que procura o endereço IP do próximo salto.
O comando ip route 10.1.1.1 255.255.255.0 172.16.1.1 não gera uma solicitação ARP. Ele mantém a camada 2 fora do processo de roteamento.
R. As portas 2228 e 56506 não são números de porta registrados. Eles podem ser usados por qualquer aplicativo. Alguns aplicativos iniciam uma conexão com esses números de porta. Por causa disso, os números de porta são mostrados na saída do comando show ip sockets. Se os números de porta precisarem ser bloqueados, configure uma lista de acesso para bloquear as portas.
R. As interfaces ponto-a-ponto são usadas na comunicação serial. Presume-se que esses tipos de conexões transmitam somente para a estação na extremidade oposta. Os exemplos de ponto a ponto são EIA/TIA 232, EIA/TIA 449, X.25, Frame Relay, T-carrier e OC3 - OC192.
O ponto a multiponto conecta uma estação a várias outras estações. Ponto a multiponto são de dois tipos
Ponto a multiponto sem broadcast
Transmissão ponto a multiponto
Na Não-difusão ponto a multiponto, a comunicação é replicada para todas as estações remotas. Somente estações selecionadas específicas ouvem a comunicação replicada. Os exemplos são Frame Relay e ATM.
A transmissão ponto a multiponto é caracterizada por um meio físico que se conecta a todas as máquinas e onde toda a comunicação é ouvida por todas as estações.
R. Você pode configurar um MTU IP diferente com o comando ip mtu em diferentes subinterfaces. Quando você altera a MTU em uma subinterface, o roteador verifica a MTU da interface principal. Se o MTU da interface principal for definido com um valor mais baixo do que o configurado na subinterface, o roteador alterará o MTU na interface principal para corresponder à subinterface. Assim, o MTU físico configurado com o comando mtu na interface principal precisa ser maior que o MTU IP configurado nas subinterfaces.
A memória do pacote é gravada com base na MTU mais alta configurada em 75000/GSR. HÁ UMA EXCEÇÃO PARA ISSO; a placa de linha do Engine 4+ não exige a gravação de buffers na alteração de MTU. No ESR, a memória do pacote é gravada no momento da inicialização e não é afetada pelas configurações de MTU. Portanto, se você alterar o MTU, não deverá ter nenhum impacto no ESR.
R. Se os clientes usarem o mesmo endereço IP, use o comando ppp ipcp address unique para reduzir o número de sessões que o cliente usa.
R. O tempo de existência dos dados contábeis aumenta seu valor em 1 minuto desde que a contabilidade IP foi ativada. Isso continua até que o comando clear ip accounting seja emitido, o que o redefine a partir de 0.
R. Threshold define o limiar ascendente que gera um evento de reação e armazena informações de histórico para uma operação SLAs IP.
O tempo limite define a quantidade de tempo que uma operação de SLAs IP espera por uma resposta de seu pacote de solicitação.
R. Esta é a idade da rota na tabela de roteamento. É o período de tempo durante o qual a rota está presente na tabela de roteamento.
R. São as informações de rede, que são armazenadas na "tabela de roteamento" com o Routing Descriptor Block (RDB). A memória para conter os prefixos aprendidos da tabela de roteamento IP é dividida em NDB e RDB. Cada rota na base de informações de roteamento (RIB) requer um NDB e um RDB para cada caminho. Se a rota for dividida em sub-redes, será necessária memória adicional para manter o NDB, e o uso direto de memória para RIB IP pode ser mostrado com o comando show ip route summary.
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
11-Nov-2002 |
Versão inicial |