نوید یحیی پور
متخصص شبکه های سیسکو و امنیت زیرساخت

چرا اولین پینگ ( Ping ) روتر سیسکو ناموفق است؟

دلیل اولین پاسخ ناموفق دستور Ping در روترهای سیسکو چیست؟ امروز یه نکته ای بسیار ساده ولی مهم به ذهنم رسید گفتم با شما عزیزان به اشتراک بذارم. ماجرا از اینجا شروع میشه که تو شهر ما یه استادی هست که علاقه مندان به سیسکو و دوره های CCIE پیش ایشون آموزش می بینند. تمامی شاگردان این استاد وقتی ازشون می پرسی: میدونی چرا وقتی IP Address یه پورت Ethernet رو تو سیسکو پینگ میکنی اولین پینگ ناموفق هست؟! سوالی بسیار ساده که متاسفانه این شاگردان از استادشون به صورت اشتباه یاد گرفتند و به دیگران هم اشتباه یاد میدن.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در پاسخ میگن: چون در محیط شبیه سازی شده با روترها کار می کنیم, سیسکو خودش کاری کرده که این پینگ ناموفق بصورت Random اتفاق بیفته و در نتیجه نشه از روترهای شبیه سازی شده (بهتر بگیم Emulate شده) در محیط واقعی و بصورت واقعی استفاده کنیم!!! پاسخ من به این دوستان اینه که پس چرا تو اینترفیس های سریال چنین اتفاقی نمیفته و سیسکو از دوز و کلک هاش استفاده نمیکنه!؟

وب سایت توسینسو

اینم تصویری از اولین پینگ ناموفق یا بسته ICMP Echo Request بی جواب:

R8(config-if)#do ping 10.10.10.9 repeat 3
Type escape sequence to abort.
Sending 3, 100-byte ICMP Echos to 10.10.10.9, timeout is 2 seconds:
.!!
Success rate is 66 percent (2/3), round-trip min/avg/max = 1/1/2 ms

به نقطه قبل از ۲ تا علامت تعجب (!) نگاه کنید منظورم همون نقطه هست ، من نمیدونم این استاد با دیوایس واقعی کار نکرده؟! تو دیوایس های فیزیکی هم همین اتفاق میفته. نمی خوام واسه استاد ایراد بگیرم ولی کسی که کارش تدریس CCIE هست نباید چنین حرف اشتباهی بزنه! حداقل اگه کتاب های رسمی سیسکو رو می خوند اونجا بارها به این نکته اشاره شده. و اما دلیل واقعی این پینگ ناموفق: همونطور که میدونید تو تکنولوژی Ethernet تمامی Nod های شبکه برای ارتباط با همدیگه باید آدرس لایه ۲ همدیگه رو بدونند همون آدرسی که به اسم MAC Address می شناسید. وقتی روتر R8 برای اولین بار بخواد روتر R9 رو پینگ کنه Mac Address اونو تو جدول ARP خودش نداره واسه همین باید یه ARP Request بفرسته تا آدرس MAC روتر R9 رو پیدا کنه. واسه همین پینگ اول ناموفق میشه چون روتر مشغول پیدا کردن MAC Address روتر R9 بود ولی ۲تای دیگه موفق میشن. اینم Packet Capture توسط Wireshark:

وب سایت توسینسو

اینم همون پینگ با استفاده از اینترفیس سریال (که خبری از ARP و MAC Address توش نیست و مکانیزم دیگه ای داره چون Point to Point هست):

R8(config-if)#int s2/0
R8(config-if)#ip add 192.168.1.8 255.255.255.0 
R8(config-if)#no sh
R8(config-if)#
*Feb  4 04:29:21.995: %LINK-3-UPDOWN: Interface Serial2/0, changed state to up
*Feb  4 04:29:23.001: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
R8(config-if)#do ping 192.168.1.9
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.9, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 10/40/95 ms

این یه نکته ساده بود ولی واقعا واسه کسی که به این شکل CCIE میخونه ابراز تاسف میکنم اینا اگه امتحان بدن چطوری میخوان به سناریوهای سختش پاسخ بدن! این نکته رو لازم دونستم بگم چون نمیخوام اطلاعات غلط تو جامعه آی تی مثل غذه سرطانی رشد کنه و کل جامعه رو آلوده کنه ، قضیه Fail شدن Random بسته ها هم برمیگرده به عدم تنظیم IdlePC تو GNS3 که باعث میشه CPU Load کامپیوتر مقلد یا Emulate کننده رو ۱۰۰ درصد بمونه و نتونه دستورات روتر رو واسه CPU ترجمه و اجرا کنه به همین دلیل بسته ها به نظر میرسه به صورت Random دراپ میشن (که اسمشو بذارن کلک شرکت سیسکو!) اضافه کنم که در مورد IdlePC هم هیچ اطلاعی نداشتند و نمیدونستن IdlePC و اصلا Dynamips چی هست و چرا باید حتما مقدار IdlePC رو تنظیم کرد - اگه CCNA میخوندن حرفی نداشتما نبایدم بدونن که اینا چی هستند!) جالبه که این استاد همچنان از GNS3 نسخه ماقبل تاریخ استفاده می کنه حتی قبل ورژن ۱ که میشه Beta!! و شاگردا هم از EVE-NG و UnetLAB فقید هم اطلاعی ندارند!!! بگذریم... (مثل مهندس نصیری عزیز زدم تو فاز انتقاد :دی) امیدوارم از این نکته استفاده برده باشید


نوید یحیی پور
نوید یحیی پور

متخصص شبکه های سیسکو و امنیت زیرساخت

مدرس دوره های CCIE Enterprise Infrastructure و CCIE Service Provider شرکت مشاوره و آموزشی Orhan Ergun LLC

نظرات