Mikrotik- OSPFv3

In dieser Einheit wurden wieder Mikrotik Router konfiguriert. Außerdem beschäftigten wir uns auch dieses mal wieder mit dynamischen Routing- Protokollen, genauer gesagt wurde dieses Mal OSPFv3, also in der IPv6 Version, konfiguriert.
Die Router wurden ebenfalls wieder mittels Winbox konfiguriert.

Zu Beginn wurde eine Topologie entworfen und die einzelnen Subnetzadressen den Links zugeteilt.


IPv6- Hauptnetz: 2A03:F3A2:A2B2::/48



Sofern alle Router gemäß Plan verbunden waren, wurde mit der Konfiguration der einzelnen Router begonnnen.
Zuerst sollten die jeweiligen Interface- IPv6- Adressen vergeben werden. Die bereits vorhandenen Link- Local Adressen dürfen allerdings nicht entfernt werden, da OSPFv3 auf Link- Local Adressen angewiesen ist.



Bevor mit der OSPFv3 Konfiguration begonnen werden sollte, sollte von jedem gewährleistet sein, das eine aktive Verbindung zu den Nachbar- Netzwerken besteht. Dies konnte zum Beispiel mit dem Ping- Tool überprüft werden.

OSPFv3- Konfiguration
Zu Beginn muss sowie bei der OSPFv2 Version eine neue Instanz eingerichtet werden. Hierbei wird dem Router ebenfalls eine Router- ID für den Prozess zugewiesen. Hierbei muss darauf geachtet werden, dass auch bei der IPv6 Variante des Routing- Protokolles eine 32- Bit Adresse angegeben wird.


Nun können im Reiter "Interfaces" die Netzwerke der Interfaces die verbreitet werden sollen angegeben werden. Sämtliche Interfaces wurden dem Area "backbone" zugewiesen.


Das Routing- Protokoll ist somit aktiv und bereits einsatzfähig. Nach einer kurzen Wartezeit sollten nun die ersten erlernten Netzwerke in der IPv6 Routingtable auftauchen. Außerdem sollte der OSPFv3 Prozess andere OSPFv3 Router im Netzwerk anzeigen.

Mikrotik- Router_ OSPF Konfiguration

In dieser Einheit wurden wieder Router der Marke Mikrotik konfiguriert. Da dieses Mal die ganze Klasse die Einheit in einem Labor verbrachte, wurden auch ein dementsprechend großes Netzwerk konfiguriert.

Wir hatten die Aufgabe neun Router miteinander zu verbinden. Zu beginnt sollte dafür gesorgt werden, dass zwischen den einzelnen Nachbarn Konnektivität besteht. Sollte dies gewährleistet sein, sollte die Konfiguration der Router erweitert werden.

Ziel der Übung war es, dass jeder Teilnehmer im Netzwerk jeden anderen Teilnehmer im Netzwerk erreicht. Dazu wurde erstmals das OSPF- "Open Shortest Path First Protocol" eingesetzt.

OSPF- "Open Shortest Path First Protocol"
Bei OSPF handelt es sich um ein sogenanntes Link- State Routing Protocol. Dass bedeutet, dass nur die Änderungen an den Interfaces an die anderen Router weitergeleitet wird. 
Dies hat im Gegensatz zu RIP den Vorteil, dass das Netzwerk weniger ausgelastet wird. Ein weiterer Vorteil gegenüber RIP ist die schnelle Konvergenz. --> RIP sendet Routing- Updates nur alle 30 Sekunden.

Routing- Protokolle entscheiden anhand der Metrik, welcher Pfad in Zielnetzwerk gewählt werden soll. Bei OSPF nennt sich die Metrik Cost. Ein kleiner Cost kennzeichnet einen bevorzugten Pfad.
Die Cost- Variable setzt sich grundsetzlich aus einem Verhältnis der Interface- Bandbreite zusammen. Overload und delays beeinflussen allerdings die Variable zusätzlich.










OSPF- Konfiguration (Mikrotik)
Die gesamte Konfiguration der Router wurde wieder unter Winbox vorgenommen.
Zu Beginn der OSPF Konfiguration muss eine neue OSPF- Instanz angelegt werden. Dabei kann auch eine beliebige Router ID gewählt werden. Die dafür gewählt IP- Adresse muss zuerst mittels virtueller Bridge zum Router hinzugefügt werden.



















Anschließend müssen nur noch die Netzwerke die verbreitet werden sollen eingetragen werden. Bei der Area Angabe verwendet Mikrotik standardmäßig die Bezeichnung "backbone".

Die Änderungen, also die durch OSPF gelernten Netzwerke lassen sich anschließend in der Routing- Tabelle anzeigen.


Die durch OSPF gelernten Netze werden mit einem "O" gekennzeichnet.

Mikrotik- Router Konfiguration

In dieser Netzwerktechnik- Einheit wurden erstmals Router der Marke Mikrotik in Augenschein genommen und anschließend auch konfiguriert.
Mikrotik ist eine im Jahre 1996 gegründete Firma und somit eine der jüngeren Herstellungsfirmen die netzwerktechnisches Equipment herstellen und vermarkten.

In der letzten Unterrichtsstunde haben wir uns der Konfiguration von Routern gewidmet. Diese Router lassen sich unter anderem über die Kommandozeile, einem Webinterface und über eine eigens entwickelte Software, namens Winbox konfigurieren.

Im Laufe der Übung sollten auf einem Interface, mit dem auch der PC verbunden war ein DHCP- Server implementiert werden, sowie die einzelnen Router untereinander vernetzt werden.
Anschließend sollten die Router mithilfe des Routing Informatio Protocols (RIP) die anderen Netze der jeweiligen Router lernen.

Um ein Interface des Routers zu konfigurieren, muss nur die gwünschte IP- Adresse und die Subnetmask in der Suffix- Schreibweise eingetragen werden, sowie dass zu konfigurierende Interface angeklickt werden.
Dies geht im Vergleich zu Cisco Routern doch etwas schneller von der Hand.


















Zum Konfigurieren eines DHCP- Servers muss vorerst einmal ein Adresspool erstellt werden, aus denen der Server anschließend die Adressen vergeben soll.
Anschließend erstellt man einem DHCP-Server.
Ihm muss im Grunde nur ein Name, das von ihm betriebene Router- Interface und ein Pool genannt werden.











Zuletzt wurden die insgesamt 7 konfigurierten Router der Einheit nach einer zufälligen Topologie miteinander verbunden. Um Erreichbarkeit zu allen Hosts und Interfaces zu erhalten, ist es am Leichtesten ein Routing- Protokoll zu verwenden.
Es wurde von uns RIP eingesetzt, da dies ein sehr einfaches Protokoll ist, und auch von der Metrik leicht verständlich konzipiert ist.
Anschließend tauchen die durch das Routingprotokoll erlernten Netze logischerweise in der Routingtabelle (distance vector) auf.

 
 









Um das konfigurierte Netzwerk testen zu können, bietet Mikrotik diverse Tools an. Es gibt aber auch grafische Implementierungen von Standard- Tools wie Ping.
Von uns wurde zum Abschluss noch ein Ping- Test und ein Bandbreitentest durchgeführt.

Routing Protokolle

In der letzten Netzwerktechnik Einheit ging es erstmals über dynamisches Routen, beziehungsweise Routingprotokolle.
Im Lauf der Einheit wurden insgesamt 2 Packet- Tracer Aufgaben erledigt. Die beiden Aufgaben beschäftigen sich mit den Protokollen RIP und EIGRP.
Ziel der Einheit war es, einen Einblick in die Routingtabellen zu bekommen und ansatsweise zu verstehen, wo die Unterschiede der Protokolle liegen.

Cisco 7.1.3.6 - Investing Convergence
Diese Übung beschäftigt sich mit dem Routing Information Protokoll (RIP).
Gegeben war folgende Topologie bzw. Adresstabelle:

RIP:
RIP ist ein sehr altes Routingprotokoll und zählt zu den sogenannten distance- vecotor routing protocols. Bei diesen Protokollen wird in periodischen Abstanden (30sek) die gesamte Routingtabelle an die Nachbarrouter gesendet.
Dadurch weiß mit der Zeit jeder Router, welche Netzweke über welcher seiner Interfaces erreichbar sind und speichert diese Netze anschließend in seiner Routingtabelle ab.
Dadurch, dass nur in relativ großen Zeitabschnitten die Routingtabelle versendet wird, kann es einige Minuten dauern, bis ein anderer Router eine Änderung im Netz mitbekommt.

Angenommen, ein Router findet mehrere mögliche Wege in ein anderes Netzwerk, so entscheidet er anhand der in der Routingtabelle abgespeicherten Metric, über welchen Pfad das Paket gesendet werden soll.
Dabei bedeutet eine kleine Metric- value, dass der Pfad bevorzugt wird.
Je nach verwendeten Routing- Protokoll setzt sich die Metric- value aus verschiedenen Eigenschaften zusammen. Das Routing Information Protocol verwendet dabei ausschließlich hopcounts. Dass heißt, es wird jener Pfad ins Zielnetz gewählt, der über die wenigsten Router läuft.


Im ersten Part der Aufabe sollten einige Fragen zur Routingtabelle sowie zur Routerkonfiguration beantwortet werden.

Anschließend sollte PC1 auch noch an den Router angeschlossen werden, um festzustellen das im Augenblick danach kein PING zu PC3 möglich sein wird. Dies liegt daran, dass R1 sofort die Routingtabelle aktualisiert, da es sich um ein "dircectly connected network" handelt. R2 kann das neu angeschlossene Netzwerk nur über das RIP Protokoll lernen, welches aber nur alle 30 Sekunden ein "Update" versendet.



Cisco 7.2.2.4- Comparing RIP and EIGRP Path Selection
In dieser Übung sollte die Wegwählung von RIP und EIGRP verglichen werden
Gegebenheiten:

Ein Router entscheidet anhand der Metric, welcher der möglichen Pfade zum Ziel verwendet wird. Bei RIP haben wir oben bereits erwähnt, dass es die Metric anhand der Hops berechnet.


EIGRP:
Das Cisco eigene enhanced Interior Gateway Routing Protocol setzt die Metric etwas komplizierter zusammen.
Bestandteile der Metric:

• Bandwith
• delay
• load (Auslastung)
• reliabillity

Beide Protokolle sind sogenannte distance- vector Routing Protokolle, was bedeutet, dass in zeitlichen Abständen die gesamte Routingtabelle versendet wird.

Im ersten Part der Übung sollte man entscheiden welchen Pfad von PCA zu PCB das jeweilige Protokoll wählen würde.

• RIP: 
• RIP würde die Route über R4 und R5 wählen, da diese weniger Hops zum Ziel hat.
• EIGRP: 
• EIGRP würde die Route über R1-R2-R3 wählen, da diese Verbindung in Summe eine weitaus höhere Bandbreite aufweist.

Es ist anzumerken, dass in diesem Fall EIGRP die weitaus schnellere Route wählen würde. Zwar hat die Route von RIP einen Hop weniger, allerdings haben die Verbindungen auf diesem Pfad Übertragungsgeschwindigkeiten im Kb/ s Bereich.

Würde man auf einem Router beide Protokolle konfigurieren, so würde dieser im Anschluss das EIGRP Protokoll verwenden. Dies liegt daran, dass EIGRP eine kleinere AD(administrative distance) als das RIP-Protokoll besitzt. Diese AD gibt im Grunde die Vertrauenswürdigkeit von Protokollen und manuell konfigurierten Routen an. Schlagen nun mehrere Protokolle, oder eine statische Route einen Weg zum Ziel vor, so entscheidet sich der Router für das Protokoll oder für jene manuell konfigurierte Route, die die kleinste AD besitzt.

Es gibt zwar vorgegebene AD- Werte für sämtliche Protokolle/Routen, allerdings lassen sich diese auch manuell ändern.

AD- Tabelle:

cisco 5.2.2.4 troubleshooting

In dieser Einheit wurde wieder eine Packet- Tracer Übung durchgeführt. Genauer gesagt ging es dieses mal um ein Troubleshooting. Es war eine bereits konfigurierte Packet- Tracer Datei gegeben, welche allerdings mit Fehler versehen war.
Ziel der Aufgabe war es, die Fehler zu finden und zu korrigieren.

Gegeben war folgende Topologie und Adresstabelle:

Bevor man nun hergeht und die Konfiguration der einzelnen Geräte genauestens auf Fehler untersucht, könnte man auch hergehen und Tools verwenden.

So sendete ich einen Ping von PC1 zu PC3. Dabei war im Simulation Modus gut zu erkennen, dass ein Paket niemals den Switch verlässt. Ein kurzer Blick auf die Running- Configuration  zeigte dann auch sofort den Fehler.
Beim Switch (S1) wurde der Trunk- Link zum Router im Mode "access" konfiguriert, anstatt im "trunk" Mode.

Ein weiterer Fehler der leicht zu erkennen war, dass bei PC3 das Default Gateway falsch gesetzt war, da es sich dabei um die Adresse des Subinterfaces, von VLAN 10, handelte.

Da nun die PCs und der Switch richtig konfiguriert waren, konnte der Fehler nur noch am Router liegen. Auch hier empfiehlt sich zu Beginn ein Blick auf die Running-configuration. Da konnte man sofort 2 Fehler erkennen.
Zum einen waren die Encapsulations der Subinterfaces vertauscht, und zum anderen war das Subinterface für VLAN 10 noch nicht eingeschalten worden.

VLANs: Inter-VLAN Routing

Diese Übungseinheit befasst sich wieder mit dem Thema VLANs. Es sollte im Packet- Tracer eine Übung gemacht werden, in der man VLANs miteinander verbinden sollte. Man spricht auch vom sogenannten Inter-VLAN Routing.

Da jedes VLAN eine eigene Broadcast Domäne besitzt, ist es nicht möglich, einfach ein Packet an einem Host, der am selben Switch wie der Sendehost hängt, zu senden. Durch die eigenen Broadcast Domänen ist nämlich der eine Host für den anderen nicht sichtbar.
Ist es allerdings notwendig Pakete zwischen VLANs zu senden, so muss da Paket ins andere VLAN geroutet werden. Um dies umzusetzen, gibt es mehrere Möglichkeiten beziehungsweise Topologien. So kann statt einem Router zum Beispiel ein Layer 3 Switch implementiert werden, der viel mehr physische Interfaces bietet und auch keine Trunkleitung, an welcher viele VLANs hängen benötigt.

Die in der Übung auszuführende Aufgabe sich aber mit der sogenannten "Router on a Stick Methode". Bei dieser Topologie gibt es für alle VLANs gemeinsam eine Trunkleitung zu einem Router, der das Routen für alle  Hosts übernimmt. Nachteil der Topologie ist allerdings, dass sich alle Hosts der VLANs die Trunkleitung teilen müssen, da ein Router nun mal nicht Interfaces im Überschuss bietet.

Cisco 3.2.1.7

Gegeben war folgende Topolie, sowie Adresstabelle:



























Auch diese Aufgabe setzte sich typischerweise auf mehreren Teilbereichen zusammen:

Zu Beginn sollte die Konnektivität zwischen den beiden PCs mittels Ping Tools getestet werden. Logischerweise wird der Ping Test negativ ausfallen, da sich die PCs in verschiedenen VLANs befinden und der Router zu diesem Zeitpunkt noch nicht in der Lage ist, zwischen den VLANs zu routen.
Anschließend sollte in den Simulationsmodus gewechselt werden, um sich anzusehen, was beim Ping passiert, beziehungsweise daneben geht.  Man wird feststellen, dass der Ping niemals die NIC von PC1 verlassen wird. Dies lässt sich durch folgendes erklären:
PC1 (Sendehost) kennt nur die Ziel IP- Adresse von PC2. Im lokalen Netzwerk, beziehungsweise für die Übertragung von Node zu Node, wird die MAC- Adresse verwendet. Da PC1 die MAC von PC2 nicht in seinem Cache hat, sendet er einen ARP Request. Der Topologie nach, wird aber kein PC eine Reply- Message mit der MAC zu der geforderten IP- Adresse senden, da sich dieser PC (PC2) in einem anderen VLAN befindet und somit für den sendenden Host nicht erreichbar ist.
Normalerweise würde in so einem Fall das Paket an das Default Gateway weitergeleitet werden, allerdings ist in diesem Zustand der Netzwerkkonfiguration noch keines konfiguriert worden.


Anschließend sollten am Switch (S1) die beiden VLANs erstellt un ihnen Ports zugewiesen werden.
Hier Beispiel an Vlan 10:

Sofern auch Vlan 30 nach dem selben Vorgang erstellt wurde, fehlt dem Router nur noch, dass G1/1 als Trunk konfiguriert werden muss:

Nun muss nur noch der Router konfiguriert werden, damit ein Paketaustausch zwischen den VLANs möglich ist. Bei einer "Router on a Stick" Topologie wird nur ein Interface des Routers als Trunkeingang genutzt. Allerdings bedarf es mehrerer sogenannter Subinterfaces, also virtuelle Interfaces, um ein erfolgreiches Routen erzielen zu können.

Zum Schluss kann zum Testen noch in den Simulationsmodus gewechselt werden, um den genauen Paketverlauf bei einem Ping zu betrachten.
So sieht man bei einem Ping von PC1 zu PC3, dass PC1 zuerst einen Arp Request sendet, und eine Reply Message mit der Mac des Routers erhält.
Anschließend wird das eigentliche ICMP Paket versendet. Dieses wird aber nicht direkt vom Switch an PC3 weitergeleitet. S1 switcht das Paket zum Router, der das Routen vornimmt und anschließend wieder an den Switch sendet, der letztendlich an PC3 forwarded.

Configuring VLANs

Nachdem wir in der letzten Einheit uns damit beschäftigt haben, wie weit ein VLAN reicht, haben wir in dieser Übung erstmals VLANs konfiguriert. Dazu wurde wieder eine Übung der Cisco netacad abgehandelt.

Cisco 3.2.1.7
Das gegebene Switch- Netzwerk war bereits fertig konfiguriert, allerdings ohne VLANs. Insgesamt setzte es sich auf 3 privaten Netzen der Klasse B zusammen.
Topologie:

Die erste Aufgabe der Übung bestand darin, mithilfe des Ping- Tools zu testen, welche PCs miteinander kommunizieren können. Logischerweise können immer nur diejenigen Hosts miteinander Pakete tauschen, die sich auch im gleichen Netz befinden, da, wie in der Topologie zu erkennen ist, kein Router bzw. Layer 3- Switch implementiert wurde.
Außerdem sollten im ersten Part auch alle VLANs an Switch 1 (S1) angezeigt werden.

"show vlan" zeigt alle konfigurierten VLANs eines Switches an. Standardmäßig existiert nur der Eintrag von "VLAN 1", welches für remote- Verbindungen verwendet wird. (SSH, Telnet)
Man erhält außerdem Auskunft über den Status des VLANs und welche Ports ihm angehören.


Der 2. Teil der Aufgabe bestand darin, die VLANs zu konfigurieren.
Bsp.: S1

Es wird extra angemerkt das die Groß-Kleinschreibung durchaus eine Rolle spielt.
Um ein VLAN zu erstellen muss man in den Config Modus wechseln, wo anschließend ein VLAN mit der zugehörigen ID erstellt werden kann. Im nachhinein wird der Name des VLANs angegeben.

Dies sollte anschließend auch bei Switch 2 (S2) und Switch 3 (S3) durchgeführt werden.


Nun hatten zwar alle Switches VLANs konfiguriert, allerdings wurde ihnen noch keine Ports zugewiesen, was Teil des letzten Parts war.
Bsp.: S2:

Um Ports einen VLAN hinzuzufügen, muss man im Config- Mode, das jeweilige Interface des Switch aufrufen und dort die Konfiguration vornehmen.



Anschließend konnte man noch einmal mit "show vlan" überprüfen, ob die VLANs zum einen korrekt erstellt wurden, und ob die Ports hinzugefügt wurden.

Auch dies musste wieder mit den anderen beiden Switches durchgeführt werden.

Zum Schluss der Übung sollte wieder das Ping- Tool eingesetzt werden, um die Konnektivität zu überprüfen. Vor der VLAN Konfiguration war es möglich zwischen den Hosts die im selben Netzwerk waren zu pingen.

• PC1 -> PC4
• PC2 -> PC5
• PC3 -> PC6

Nun wird man aber feststellen, dass kein Ping mehr erfolgreich sein wird. Dies liegt daran, dass durch VLANs eine logische Trennung der Netzwerke besteht. PC1 und PC4 befinden sich zum Beispiel zwar beide in VLAN 10, allerdings ist PC4 nur über Gi0/1 am Switch 2 erreichbar. Gi0/1 wurde aber nie VLAN 10 zugewiesen, weshalb PC1 dieser Port nicht zur Verfügung steht.

Um VLANs miteinader zu verbinden, um somit eine Kommunikation zu ermöglichen, gibt es Trunks, welche der Verbindung von VLANs dienen. So können über nur einen Trunk sämtliche VLANs miteinander verbunden werden.

Die Übung sollte noch einmal zum Ausdruck bringen, dass durch VLANs eben eine logische Trennung herrscht und dass es an speziellen Verbindungen (Trunks) bedarf, um zwischen VLANs zu kommunizieren zu können.