Teams/Ab18it08/Netzwerkdokumentation: Unterschied zwischen den Versionen

Aus Foxwiki
Ufukmeral (Diskussion | Beiträge)
Keine Bearbeitungszusammenfassung
K Dirkwagner verschob die Seite Teams:Ab18it08:Netzwerkdokumentation nach Teams/Ab18it08/Netzwerkdokumentation: Textersetzung - „(.*):(.*):(.*)“ durch „$1/$2/$3“
 
(51 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
==Raumplan 102==


'''OPNsense'''
== Routing ==
Das Ermitteln eines geeigneten (günstigen) Wegs für die Übertragung von Daten in einem Netzwerk
 
==Konfiguration des Routings auf Systemen==
 
Hosts mit einer Schnittstelle müssen eine Form des Routings implementieren. Wenn der Host seine Routen von einem oder mehreren lokalen Standard-Routern bezieht, müssen Sie den Host zur Verwendung des statischen Routings konfigurieren. Andernfalls wird dynamisches Routing für den Host empfohlen.
 
==Netzwerktopologieplan ==
[[Datei:Raum10226092019.png|800px]]
 
'''Router 01'''


''Schnittstellen'' <br>
''Schnittstellen'' <br>
nfe0 --> 192.x.x.x --> 192.x.x.x/24 <br>
enp0s10 --> 192.x.x.x --> 192.x.x.x/24 <br>
fxp0 --> 10.0.0.1 --> 10.0.0.0/8
enp1s6 --> 10.0.0.1 --> 10.0.0.0/8




Zeile 32: Zeile 41:


'''enp0s6''' --> 10.0.0.2  --> 10.0.0.0/8.<br>
'''enp0s6''' --> 10.0.0.2  --> 10.0.0.0/8.<br>
'''Fxpo'''  --> 10.0.0.1  --> 10.0.0. <br>


'''enpls9''' --> 10.20.0.1 --> 10.20.0.<br>
'''enpls9''' --> 10.20.0.1 --> 10.20.0.<br>
Zeile 50: Zeile 57:




#config 10.30.0.0 weiter ins 10.30.30.0<br>
'''config 10.30.0.0 weiter ins 10.30.30.0<br>
 
'''
allow-hotplug enp1s6<br>
allow-hotplug enp1s6<br>


Zeile 64: Zeile 71:




#config 10.10.0.0 weiter ins 10.10.10.0<br>
'''config 10.10.0.0 weiter ins 10.10.10.0<br>
 
'''
allow-hotplug enp1s8<br>
allow-hotplug enp1s8<br>


Zeile 78: Zeile 85:




#config 10.20.0.0 weiter ins 10.20.20.0<br>
'''config 10.20.0.0 weiter ins 10.20.20.0<br>
 
'''
allow-hotplug enp1s9<br>
allow-hotplug enp1s9<br>


Zeile 87: Zeile 94:


netmask 255.255.0.0<br>
netmask 255.255.0.0<br>




Zeile 114: Zeile 120:
''Schnittstellen''  
''Schnittstellen''  
   
   
'''enp2s0''' --> 10.20.0.2  --> 10.20.0.0/16 <br>
'''enp2s0''' --> 10.20.0.2  --> 10.20.0.0/16 <br>


'''enpls9''' --> 10.20.20.1 -->10.20.20.0 <br>
'''enpls9''' --> 10.20.20.1 -->10.20.20.0 <br>
Zeile 134: Zeile 140:
mit der schnittstelle '''enp1s6''' IP-Adresse 10.10.10.1/24
mit der schnittstelle '''enp1s6''' IP-Adresse 10.10.10.1/24


[[Datei:Netzplan_Raum102.jpg|none|thumb|Netzwerkplan von Raum 102|250px]]</div>
==Befehle rund ums Routing==
 
==Routing==
 
Das Ermitteln eines geeigneten [besonders günstigen] Wegs für die Übertragung von Daten in einem Netzwerk
 
==Konfiguration des Routings auf Systemen==
 
Hosts mit einer Schnittstelle müssen eine Form des Routings implementieren. Wenn der Host seine Routen von einem oder mehreren lokalen Standard-Routern bezieht, müssen Sie den Host zur Verwendung des statischen Routings konfigurieren. Andernfalls wird dynamisches Routing für den Host empfohlen.
 
=Befehle rund ums Routing==
*Ping :  Erreichbarkeit des Routers oder PCs  
*Ping :  Erreichbarkeit des Routers oder PCs  
  $ ping 10.30.30.1
# ping 10.30.30.1<br>
PING 10.30.30.1 (10.30.30.1) 56(84) bytes of data.<br>
64 bytes from 10.30.30.1: icmp_seq=1 ttl=64 time=0.155 ms<br>


*ip addr/ip: a zum Verwalten der Netzwerkschnittstellen  
*ip zum Verwalten der Netzwerkschnittstellen  
  $ ip addr
  $ ip r <br>
default via 10.0.0.1 dev enp0s6 onlink<br>
10.0.0.0/8 dev enp0s6 proto kernel scope link src 10.0.0.5<br>
10.10.0.0/16 via 10.0.0.2 dev enp0s6 <br>
10.20.0.0/16 via 10.0.0.2 dev enp0s6<br>
10.30.0.0/16 via 10.0.0.2 dev enp0s6<br>
default via 10.30.30.1 dev enp2s0 proto static metric 100<br>
10.30.30.0/24 dev enp2s0 proto kernel scope link src 10.30.30.15 metric 100<br>


*iwconfig: Alle WLAN-Daten ausgebe
$ iwconfig


*Rfkill: Drahlose Schnittstellen abfragen, ein- und ausschalten
*Traceroute: Welchen Weg nimmt das Datenpaket, zb. zum (router01)
  $ rfkill list
$ traceroute 10.0.0.1 <br>
traceroute to 10.0.0.1 (10.0.0.1), 30 hops max, 60 byte packets
1  10.30.30.1 (10.30.30.1)  0.091 ms  0.072 ms  0.069 ms
2  10.30.0.1 (10.30.0.1)  0.289 ms  0.280 ms  0.269 ms
3  r1.raum102.itw (10.0.0.1)  0.630 ms  0.623 ms  0.613 ms


*Traceroute: Welchen Weg nimmt das Datenpaket
netstat -rn
  $ traceroute to www.autscout.de
Kernel-IP-Routentabelle
 
Ziel            Router          Genmask        Flags  MSS Fenster irtt Iface<br>
Netstat: Geöffnete Netzwerkverbindungen anzeigen
  0.0.0.0        10.30.30.1      0.0.0.0        UG        0 0          0 enp2s0<br>
*Netstat –a sehen Sie alle aktiven und nicht aktiven Socketverbindungen
  10.30.30.0      0.0.0.0        255.255.255.0  U        0 0          0 enp2s0<br>
*Netstat –l zeigt nur die aktiven Sockets an.
*Netstat –r zeigt die aktuelle Routing-Tabelle an;
*Netstat -n (numeric)dann wird nicht der Rechnername, also zum Beispiel fritz.box, sondern dessen IP-Adresse angezeigt.  
 
  $ netstat -a


*Route: IP-Adresse des Gateways und die routing tabelle anzeigen lassen
*Route: IP-Adresse des Gateways und die routing tabelle anzeigen lassen
   $ Route -n
   $ Route -n
 
Kernel-IP-Routentabelle
Nslookup: IP-Adresse zu Domainnamen anzeigen
Ziel            Router         Genmask        Flags Metric Ref    Use Iface
 
0.0.0.0        10.30.30.1      0.0.0.0        UG    100    0        0 enp2s0<br>
==Protokoll - Übersicht==
  10.30.30.0      0.0.0.0        255.255.255.0  U    100    0        0 enp2s0<br>
 
[[Kategorie:Teams]]
Es gibt unterschiedliche Routing-Prokolle für unterschiedliche Anwendungsfälle. Die geläufigsten Vertreter für kabelgebundene Netze sind.
*OSPF
*RIP
*Bgp
 
==RIP - Routing Information Protocol==
 
Vorteile
 
*Geringe Anforderung an Hardware (CPU, RAM)
 
Nachteile:
 
*Konvergiert langsam nach Topologie-Änderung.
*Fällt eine bekannte Route aus, muss die Ersatzroute erst erneut gelernt werden.
*Hat Probleme bei Loops/Multi-Homing
*Maximale Pfadlänge zwischen zwei Netzen limitiert auf 15 Router
 
Dieser erlernt eine Route nur, wenn die Route unbekannt ist oder deren Kosten geringer sind als die bekannte Route. Dies hält die Routing-Tabelle klein, hat aber den Nachteil, dass keine Loops erkannt werden können. Obwohl es zwei mögliche Routen zu einem Ziel gibt, kennen alle Router nur eine Route. Je nach Topologie nutzen ein paar Router jedoch die Alternativroute als Primär-Route. Fällt eine der beiden Routen aus, ist das Zielnetzwerk für alle von dieser Route betroffenen Router nicht erreichbar. Erst wenn von einem Router mit Alternativroute eine Routen-Bekanntmachung versendet wird, verteilt sich die Information über die Alternativroute über da netz.
 
 
==Distanzvektoralgorithmus==
 
Distanzvektor-Routing oder Distance Vector Routing handelt es sich um ein dynamisches Routing-Protokoll.Funktioniert und intern auf dem Bellman-Ford-Algorithmus basiert. Er wird von Routern in paketvermittelten Netzwerken eingesetzt und ist in IP-Netzen z. B. als RIP und IGRP implementiert.
 
 
 
==OSPF - Open Shortest Path First==
 
Vorteile:
 
*Konvergiert "sofort". Alle Alternativrouten sind immer bekannt.
*Kann stabil mit Loops und Multi-Homing umgehen.
 
Nachteile:
 
*Höhere Anforderungen an Hardware (CPU und RAM)
 
Im OSPF-Netz ist jedem router und die routen bekannt.Wenn ein beliebiger Router die Information erhält, dass eine Route ausgefallen ist, kann dieser sofort ermitteln, ob eine Ersatzroute vorhanden ist.  Die Loop-Erkennung entfällt beim "Shortest Path First"-Algorithmus. Diese Vorteile werden mit höherem Aufwand für die Hardware erkauft. Um Bandbreite zu schonen, wird beim Protokoll-Start ein primärer (designated router) und sekundärer Router (backup designated router) "gewählt". Über diese werden dann die Topologie-Informationen verteilt. So muss nicht jeder Router an jeden anderen Router Informationen verteilen.
 
==Link-State-Routing-Protokoll==
Dieses protokoll wird verwendet um komplexe Datenbank mit Topologie-Informationen aufzubauen. Mit Hilfe dieser Datenbank werden die Pakete dann im Netzwerk weitergeleitet. Häufig vorkommende Vertreter dieser Protokollart im Internet sind z. B. OSPF oder IS-IS.
 
 
==BGP - Border Gateway Protocol==
 
Bei BGP handelt es sich im Prinzip um ein Distant-Vektor-Protokoll, das jedoch so verbessert wurde, dass Skalierungs- und Loop-Probleme nicht auftreten.
 
[[Benutzer:Ufukmeral|Ufukmeral]] ([[Benutzer Diskussion:Ufukmeral|Diskussion]]) 12:41, 20. Sep. 2019 (CEST)

Aktuelle Version vom 29. März 2023, 10:53 Uhr

Routing

Das Ermitteln eines geeigneten (günstigen) Wegs für die Übertragung von Daten in einem Netzwerk

Konfiguration des Routings auf Systemen

Hosts mit einer Schnittstelle müssen eine Form des Routings implementieren. Wenn der Host seine Routen von einem oder mehreren lokalen Standard-Routern bezieht, müssen Sie den Host zur Verwendung des statischen Routings konfigurieren. Andernfalls wird dynamisches Routing für den Host empfohlen.

Netzwerktopologieplan

Router 01

Schnittstellen
enp0s10 --> 192.x.x.x --> 192.x.x.x/24
enp1s6 --> 10.0.0.1 --> 10.0.0.0/8


Routingtabelle

10.0.0.0/8 via 10.0.0.1
10.10.0.0/16 via 10.0.0.2
10.10.10.0/24 via 10.0.0.2
10.20.0.0./16 via 10.0.0.2
10.20.20.0/24 via 10.0.0.2
10.30.0.0./16 via 10.0.0.2
10.30.30.0/24 via 10.0.0.2


Router 02

Schnittstellen

enp0s6 --> 10.0.0.2 --> 10.0.0.0/8.

enpls9 --> 10.20.0.1 --> 10.20.0.

enpls8 --> 10.10.0.1 --> 10.10.0.0

enpls6 --> 10.30.0.1 --> 10.30.0.0.

iface enp0s6 inet static

address 10.0.0.2

netmask 255.0.0.0

gateway 10.0.0.1


config 10.30.0.0 weiter ins 10.30.30.0
allow-hotplug enp1s6

iface enp1s6 inet static

address 10.30.0.1

netmask 255.255.0.0

post-up route add -net 10.30.30.0 netmask 255.255.255.0 gw 10.30.0.2


config 10.10.0.0 weiter ins 10.10.10.0
allow-hotplug enp1s8

iface enp1s8 inet static

address 10.10.0.1

netmask 255.255.0.0

post-up route add -net 10.10.10.0 netmask 255.255.255.0 gw 10.10.0.2


config 10.20.0.0 weiter ins 10.20.20.0
allow-hotplug enp1s9

iface enp1s9 inet static

address 10.20.0.1

netmask 255.255.0.0


Router 0230

Schnittstellen

enp2s0 --> 10.30.0.2 --> 10.30.0.0/16

enpls6 --> 10.30.30.1 --> 10.30.30.0

iface enp2s0 inet static
address 10.20.0.2
netmask 255.255.0.0
gateway 10.20.0.1

allow-hotplug enp5s0
iface enp5s0 inet static
address 10.20.20.1
netmask 255.255.255.0
gateway 10.20.20.1


Router 0220

Schnittstellen

enp2s0 --> 10.20.0.2 --> 10.20.0.0/16

enpls9 --> 10.20.20.1 -->10.20.20.0

iface enp2s0 inet static
address 10.30.0.2
netmask 255.255.0.0
gateway 10.30.0.1

allow-hotplug enp5s1
iface enp5s1 inet static
address 10.30.30.1
netmask 255.255.255.0
gateway 10.30.30.1

Router 0210

Schnittstelle enpos6 IP-Adresse 10.10.0.2/16 ist verbunden über das Netz 10.10.0.0/16 mit der schnittstelle enp1s6 IP-Adresse 10.10.10.1/24

Befehle rund ums Routing

  • Ping : Erreichbarkeit des Routers oder PCs
# ping 10.30.30.1
PING 10.30.30.1 (10.30.30.1) 56(84) bytes of data.
64 bytes from 10.30.30.1: icmp_seq=1 ttl=64 time=0.155 ms
  • ip r zum Verwalten der Netzwerkschnittstellen
$ ip r 
default via 10.0.0.1 dev enp0s6 onlink
10.0.0.0/8 dev enp0s6 proto kernel scope link src 10.0.0.5
10.10.0.0/16 via 10.0.0.2 dev enp0s6
10.20.0.0/16 via 10.0.0.2 dev enp0s6
10.30.0.0/16 via 10.0.0.2 dev enp0s6
default via 10.30.30.1 dev enp2s0 proto static metric 100
10.30.30.0/24 dev enp2s0 proto kernel scope link src 10.30.30.15 metric 100


  • Traceroute: Welchen Weg nimmt das Datenpaket, zb. zum (router01)
$ traceroute 10.0.0.1 
traceroute to 10.0.0.1 (10.0.0.1), 30 hops max, 60 byte packets 1 10.30.30.1 (10.30.30.1) 0.091 ms 0.072 ms 0.069 ms 2 10.30.0.1 (10.30.0.1) 0.289 ms 0.280 ms 0.269 ms 3 r1.raum102.itw (10.0.0.1) 0.630 ms 0.623 ms 0.613 ms
netstat -rn
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags   MSS Fenster irtt Iface
0.0.0.0 10.30.30.1 0.0.0.0 UG 0 0 0 enp2s0
10.30.30.0 0.0.0.0 255.255.255.0 U 0 0 0 enp2s0
  • Route: IP-Adresse des Gateways und die routing tabelle anzeigen lassen
 $ Route -n
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.30.30.1      0.0.0.0         UG    100    0        0 enp2s0
10.30.30.0 0.0.0.0 255.255.255.0 U 100 0 0 enp2s0