Telnet və PBR (Policy-based routing)

Telnet və PBR (Policy-based routing)
Fontu böyüt (A+) / Fontu kiçilt (A-)

Salam, 

telnet_and_pbr_topology

Belə bir ssenariyə nəzər salaq. Şəbəkə inzibatçısı məzuniyyətdədir. PC adlı kompüterdən R4 adlı routera təcili telnet vasitəsilə qoşulmaq lazımdır.

telnet_4444

Telnet vasitəsilə R4 adlı routera bağlanmaq uğursuz oldu. PC adlı kompüterdən R4 adlı routeri pinq edərək, 4.4.4.4 ip ünvanına routun olub-olmadığını yoxlayaq.

ping_4444

 

PC adlı kompüterdən R4 adlı routeri pinq etməyin nəticəsi də uğursuz oldu. Vəziyyət gərginləşməyə başlayır. Amma qətiyyən panikaya qapılmayın. Bir addım da irəli gedərək, R1 adlı routerdən R4 adlı routeri pinq edək.

r1_ping_4444

Artıq problemin nədən qaynaqlandığı haqqında ilkin fikirlər yaranmağa başlayır. Problemin həllini bir məsələ də çətinləşdirir ki, şəbəkə inzibatçısı sizə R1 adlı routerdan başqa digər routerlara girməyə icazə vermir. 4.4.4.4 ip ünvanını pinq etdiymiz zaman sonuncu problemli cavab 192.168.1.2 ip ünvanlı routerdan gəldiyi üçün problemin R2 adlı routerda olduğu firkini irəli sürmək olar. Ehtimal ki, R2 adlı routerda şəbəkə inzibatçısı PC adlı kompüterin şəbəkəsindən gələn müraciətlərə ACL vasitəsilə qadağa qoyub. R1 adlı routerdan R4 adlı routeri pinq etməyin nəticəsinin uğurlu olması bu fikri daha da qüvvətləndirir. R1 adlı routerda routinq cədvələ nəzər salaq.

 

r1_show_ip_route

 

Routinq cədvəldən də göründüyü kimi R1 adlı router 4.4.4.4 ip ünvanına çatmaq üçün iki routdan (R2 və R3 adlı routerlardan öyrənərək) istifadə edir. Bu isə trafikin bölüşdürülməsi deməkdir. Bu zaman sual yaranır. Belə çıxır ki, R2 adlı routerda ACL vasitəsilə PC adlı kompüterin şəbəkəsindən gələn müraciətlərə qadağa qoyulsa da, R1 adlı router 4.4.4.4 ip ünvanına yollanılan trafikin bölüşdürülməsini həyata keçirdiyi üçün 4.4.4.4 ip ünvanına yollanılan paketlərin bir qismi (R2 adlı routerdan keçən trafik) rədd edilməli, bir qismi isə (R3 adlı routerdan keçən trafik) məntəqəyə çatdırılmalı idi. Amma belə olmadı. Araşdırmamızı davam etdirək.

r1_show_ip_route_4444

 

show ip route 4.4.4.4 əmrinin nəticəsinə görə R1 adlı router 4.4.4.4 ip ünvanına yollanılan trafikin həqiqətən də bölüşdürülməsini həyata keçir. Amma əmrin nəticəsindən görünür ki, 4.4.4.4 ip ünvanına çatmaq üçün R1 adlı router paketləri yalnız R2 adlı routera (192.168.1.2) göndərəcək. * işarəsi bunun göstəricisidir. Bəs bölüşdürmə necə baş verir? İlkin olaraq, Cisco Systems istehsalı olan routerların əksəriyyətində trafikin bölüşdürülməsi mənsəb ünvana (per-destination load balancing) görə baş verir. Mənsəb ünvana görə bölüşdürmə texnologiyasında paketlər mənbə-mənsəb ünvanlara görə bölüşdürmə cütlüyü təşkil edir. Mənsəb ünvana çatmaq üçün (bizim halda 4.4.4.4 ip ünvanına) bir neçə rout olsa da, mənbə ünvan (bizim halda PC adlı kompüter) və mənsəb ünvan (bizim halda R4 adlı router) dəyişməz olaraq qalarsa, bu zaman R1 adlı router trafiki yalnız bir rout vasitəsilə ötürəcək. Məsələn, PC adlı kompüter 4.4.4.4 ip ünvanına paket yollayarkən bir routerdan (bizim halda 192.168.1.2 ip ünvanlı routerdan), 5.5.5.5 ip ünvanına paket yollayarkən isə digər bir routerdan (bizim halda 192.168.1.14 ip ünvanlı routerdan) yollayacaq. Mənsəb ünvana görə bölüşdürmə bu üsulla işləyir.

 

Trafikin eyni metrikə malik olan routlar arasında bölüşdürülməsinin digər bir yolu da paketlərə görə bolüşdürülmədir (per-packet load balancing). Bu metodla mənbədən mənsəbə ötürülən paketlərin biri bir routla, digəri isə digər routla göndəriləcək. Bizim halda R2 adlı routerda ACL tətbiq olunduğuna görə, həmin router (192.168.1.2 ip ünvanlı router) PC adlı kompüterdən R1 adlı router vasitəsilə 4.4.4.4 ip ünvanına göndərilən paketi rədd edir və PC adlı kompüterə “mənsəb çatılmazıdır” (destination not reachable) mesajını göndərir. Əksinə 4.4.4.4 ip ünvanına R3 adlı routerdan da rout olduğuna görə PC adlı kompüterdən bu router vasitəsilə ötürülən paketlər isə məntəqəyə çatır.

r1_per-packet_load_balancing

Problemin R2 adlı routerda tətbiq olunmuş ACL ilə bağlı olduğundan tamamilə əmin olduq. Problemi şəbəkə inzibatçısının məzuniyyətdən qayıtmasına kimi müvəqqəti metodla – PBR (policy-based routing) – texnologiyasından istifadə etməklə həll etmək mümkündür. PBR texnologiyası mənsəb ünvana görə routinq prosesini həyata keçirir.

1. R1 adlı routerda ACL yaradaq. ACL-də PC adlı kompüterin şəbəkəsindən (192.168.4.0/24) R4 adlı routera (4.4.4.4/32 ) telnet əlaqəsinə icazə verək:

R1(config)#ip access-list extended ALLOW_TELNET_PBR

R1(config-ext-nacl)#permit tcp 192.168.4.0 0.0.0.255 4.4.4.4 0.0.0.0 eq 23

R1(config-ext-nacl)#deny ip any any

2. Xüsusi şərtlər topluluğu yaradaq. TELNET_PBR adlı şərtlər topluluğuna görə 192.168.4.0/24 şəbəkəsindən 4.4.4.4/32 ip ünvanına paket göndərilərsə, bu paketlər R1 adlı routerdan R2 adlı routera yox, R3 adlı routera göndərilməlidir.

R1(config)#route-map TELNET_PBR

R1(config-route-map)#match ip address ALLOW_TELNET_PBR

R1(config-route-map)#set ip next-hop 192.168.1.14

3. Yaratdığımız şərtlər topluluğunu interfeysə bir siyasət kimi tətbiq edirik.

R1(config)#interface fastEthernet 0/0

R1(config-if)#ip policy route-map TELNET_PBR

PC adlı kompüterdən R4 adlı routeri telnet edək.

telnet_after_pbr

 

Problem həll olundu. PC adlı kompüterdən R4 adlı routeri telnet edərək, bu routera qoşula bildik. Yaratdığımız şərtlər topluluğu 

və interfeysə tətbiq etdiyimiz siyasət vasitəsilə nə qədər paket yollanıldığını görmək üçün show route-map əmrindən istifadə edək.

R1#show route-map

route-map TELNET_PBR, permit, sequence 10

Match clauses:

ip address (access-lists): ALLOW_TELNET_PBR

Set clauses:

ip next-hop 192.168.1.14

Policy routing matches: 5 packets, 313 bytes

 

Şəbəkə inzibatçısı məzuniyyətdən gəldikdən sonra sizə də R4 adlı routera telnet vasitəsilə bağlanmağınıza icazə verməyini bildirməyi unutmayın.

 

 

CCNA kursu 5.0 – 200-120

 

 

Uğurlar!

Amal

CCNA/CCNP/CCNA Security/CCAI

Nele Neuhaus - Unter Haien

  Alman yazıçısı Nele Noyhausun (Nele Neuhaus) bestseller olmuş növbəti ...

Daha ətraflı

Jo Nesbo - The Son

  Norveç yazıçısı Yu Nesbonun (Jo Nesbo) bestseller olmuş növbəti ...

Daha ətraflı

EEM proqramlaşdırma – mərkəzi prosessordakı sıçrayışlar

Salam, Şirkətdə idarə etdiyim Cisco Systems istehsalı olan 3750 sviçin mərkəzi ...

Daha ətraflı

Cisco Kursları

Cisco Certified Network Associate (CCNA R&S) kursu – CCNA 5.0 Dünyada şəbəkə ...

Daha ətraflı

RIP (Routing Information Protocol) – 1-ci hissə

Salam, Routinq protokollar dedikdə statik və dinamik routinq protokollar yada düşür. ...

Daha ətraflı