AUF DIESER SEITE
Beispiel: Konfigurieren des ICMP-Protokolls für die Erkennung von Gateways zu anderen Netzwerken
In diesem Beispiel wird gezeigt, wie Sie Routerankündigungen des Internet Control Message Protocol (ICMP) konfigurieren, damit IPv4-Hosts die Adressen von betriebsbereiten Routern im Subnetz erkennen können. Hosts müssen Router erkennen, bevor sie IP-Datagramme außerhalb ihres Subnetzes senden können.
Anforderungen
In diesem Beispiel wird davon ausgegangen, dass ein Server oder Ein Clientcomputer im lokalen Netzwerk RFC 1256, ICMP Router Discovery Messages, unterstützt.
Übersicht
Bevor ein Host eine Nachricht an einen Host außerhalb seines eigenen Subnetzes senden kann, muss er in der Lage sein, die Adresse des unmittelbaren Routers zu identifizieren. Dies geschieht in der Regel durch das Lesen einer Konfigurationsdatei beim Start und in einigen Multicast-Netzwerken durch das Hören des Routing-Protokolldatenverkehrs. Wenn ein Server oder Client-Computer im lokalen Netzwerk, der RFC 1256 unterstützt, einen Standard-Gateway (Router) finden muss, verwendet der Server- oder Clientcomputer ICMP, um eine Router-Aufforderung zu senden. Hosts, die RFC 1256 unterstützen, senden eine ICMP-Routererkennungsnachricht über die Multicast-Adresse 224.0.0.2. Router im lokalen Netzwerk, die RFC 1256 unterstützen, reagieren sofort mit einer Router-Ankündigung.
Die IP-Multicast-Adresse 224.0.0.2 für all-Router ist die lokale IP-Broadcast-Adresse, die IPv4 reserviert hat. IPv4-Multicast-Adressen im Bereich 224.0.0.0/24 (von 224.0.0.0 bis 224.0.0.255) sind für das lokale Subnetz reserviert.
Das ICMP Router Discovery Protocol (IRDP) verwendet Router-Ankündigungen sowie Router-Aufforderungsmeldungen, damit Hosts die IP-Adressen des Routers, der an das unmittelbare Netzwerk angeschlossen ist, lernen können. Wenn ein Host gestartet wird, sendet er Router-Aufforderungsnachrichten, um nach der Adresse des unmittelbaren Routers zu suchen.
Nicht alle Hosts führen die Routererkennung mit der in RFC 1256 angegebenen Methode durch. Wenn der Host DHCP aktiviert hat, verwendet er möglicherweise keine ICMP-Routererkennung. Die Leistung der Routererkennung ist eine der DHCP-Optionen, die in RFC 1541, Dynamic Host Configuration Protocol, definiert ist. Diese Option gibt an, ob der Client Router unter Verwendung der in RFC 1256 angegebenen ICMP-Routererkennungsmethode anfordert. Der Wert 1 zeigt an, dass der Client die Routererkennung vornimmt. Der Wert 0 zeigt an, dass der Client dies nicht tut.
Um den Router als Routererkennungsserver zu konfigurieren, müssen Sie mindestens die folgende Anweisung in die Konfiguration aufnehmen. Alle anderen Konfigurationsanweisungen für die Routererkennung sind optional.
[edit]
protocols {
router-discovery;
}
Um einen Router als Server für die ICMP-Routererkennung zu konfigurieren, können Sie die folgenden Anweisungen in die Konfiguration aufnehmen:
[edit]
protocols {
router-discovery {
disable;
address address {
(advertise | ignore);
(broadcast | multicast);
(ineligible | priority number);
}
interface interface-name {
lifetime seconds;
max-advertisement-interval seconds;
min-advertisement-interval seconds;
}
traceoptions {
file filename <files number> <size size> <world-readable | no-world-readable>;
flag flag <detail> <disable>;
}
}
}
Topologie
Abbildung 1 zeigt eine vereinfachte Beispieltopologie.
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene in die [edit] CLI ein.
set interfaces ge-1/2/0 unit 6 description to-R2 set interfaces ge-1/2/0 unit 6 family inet address 10.0.0.6/24 set protocols router-discovery traceoptions file icmp-log set protocols router-discovery traceoptions flag all set protocols router-discovery interface ge-1/2/0.6 max-advertisement-interval 60 set protocols router-discovery interface ge-1/2/0.6 min-advertisement-interval 10 set protocols router-discovery interface ge-1/2/0.6 lifetime 120 set protocols router-discovery address 10.0.0.6 multicast set protocols router-discovery address 10.0.0.6 priority 900
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie die ICMP-Routererkennung:
Konfigurieren Sie die Netzwerkschnittstellen.
Dieses Beispiel zeigt mehrere Loopback-Schnittstellenadressen zur Simulation angeschlossener Netzwerke.
[edit interfaces] user@R1# set ge-1/2/0 unit 6 description to-R2 user@R1# set ge-1/2/0 unit 6 family inet address 10.0.0.6/24
Aktivieren Sie die Routererkennung.
[edit protocols] user@R1# set router-discovery
(Optional) Aktivieren Sie Trace-Vorgänge für die Routererkennung.
[edit protocols router-discovery] user@R1# set traceoptions file icmp-log user@R1# set traceoptions flag all
(Optional) Legen Sie das maximale IRDP-Intervall zwischen Ankündigungen fest.
[edit protocols router-discovery] user@R1# set interface ge-1/2/0.6 max-advertisement-interval 60
(Optional) Legen Sie das IRDP-Mindestintervall zwischen den Ankündigungen fest.
[edit protocols router-discovery] user@R1# set interface ge-1/2/0.6 min-advertisement-interval 10
(Optional) Legen Sie den IRDP-Zeitraum fest, für den Ankündigungen gültig sind.
[edit protocols router-discovery] user@R1# set interface ge-1/2/0.6 lifetime 120
(Optional) Konfigurieren Sie den Router so, dass er die 10.0.0.6-IP-Adresse in IRDP-Ankündigungen an die All-Hosts-Multicast-Adresse (224.0.0.1) eingeht.
Wenn der Router IP-Multicast unterstützt und die Schnittstelle IP-Multicast unterstützt, ist Multicast der Standard. Andernfalls werden die Adressen in Broadcast-Router-Werbepaketen enthalten.
[edit protocols router-discovery] user@R1# set address 10.0.0.6 multicast
(Optional) Legen Sie die Präferenz der Adresse fest, um ein Standard-Router zu werden.
Diese Einstellung wird relativ zu den Einstellungen anderer Router-Adressen im selben Subnetz festgelegt.
[edit protocols router-discovery] user@R1# set address 10.0.0.6 priority 900
Ergebnisse
Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die Befehle und show protocols die show interfaces Befehle eingeben. Wenn in der Ausgabe die beabsichtigte Konfiguration nicht angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
user@R1# show interfaces
ge-1/2/0 {
unit 6 {
description to-R2;
family inet {
address 10.0.0.6/24;
}
}
}
user@R1# show protocols
router-discovery {
traceoptions {
file icmp-log;
flag all;
}
interface ge-1/2/0.6 {
max-advertisement-interval 60;
min-advertisement-interval 10;
lifetime 120;
}
address 10.0.0.6 {
multicast;
priority 900;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie Commit aus dem Konfigurationsmodus ein.
Überprüfung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
Überprüfen des Trace-Protokolls
Zweck
Stellen Sie sicher, dass die erwarteten Schnittstellen Nachrichten senden.
Aktion
Geben Sie im Betriebsmodus den show log icmp-log Befehl ein.
user@R1> show log icmp-log Mar 21 14:42:54 trace_on: Tracing to "/var/log/icmp-log" started Mar 21 14:42:54.409027 rdisc_ifa_change: Preference for address 10.0.0.6(ge-1/2/0.6) set to 900 Mar 21 14:43:33.983695 task_timer_uset: timer RouterDiscoveryServer_Group <Touched Processing> set to offset 22 at 14:43:16 Mar 21 14:43:33.984263 rdisc_server_timer: group ge-1/2/0.6 timer set to 22 Mar 21 14:43:55.985225 task_timer_uset: timer RouterDiscoveryServer_Group <Touched Processing> set to offset 37 at 14:44:10 Mar 21 14:43:55.985520 rdisc_server_timer: group ge-1/2/0.6 timer set to 37 Mar 21 14:44:32.986407 task_timer_uset: timer RouterDiscoveryServer_Group <Touched Processing> set to offset 39 at 14:44:44 Mar 21 14:44:32.986961 rdisc_server_timer: group ge-1/2/0.6 timer set to 39 Mar 21 14:45:11.987331 task_timer_uset: timer RouterDiscoveryServer_Group <Touched Processing> set to offset 10 at 14:44:42 Mar 21 14:45:11.987888 rdisc_server_timer: group ge-1/2/0.6 timer set to 10 Mar 21 14:45:21.990974 task_timer_uset: timer RouterDiscoveryServer_Group <Touched Processing> set to offset 23 at 14:45:34 Mar 21 14:45:21.991548 rdisc_server_timer: group ge-1/2/0.6 timer set to 23 Mar 21 14:45:44.992150 task_timer_uset: timer RouterDiscoveryServer_Group <Touched Processing> set to offset 45 at 14:46:06 Mar 21 14:45:44.992710 rdisc_server_timer: group ge-1/2/0.6 timer set to 45
Bedeutung
Die Protokollausgabe zeigt, dass die Einstellung für DIE IP-Adresse 10.0.0.6 auf 900 festgelegt wurde und dass Nachrichten über die ge-1/2/0.6-Schnittstelle gesendet werden.