Tài liệu về CCNA pptx

Mean SRTT: Khoảng thời gian trung bình đi và về của gói tin SRTT smoothed round-trip time tính bằng mili giây đối với tất cả các láng giềng trên cổng kết nối đó Pacing Time Un/Reliab

CCNA

HỌC KỲ 4

Mục Lục

(Học kỳ 4)

Bài 1: Triển khai EIGRP……… 1-1 Bài 2: Xử lý sự cố EIGRP……… 2-1 Bài 3: Giới thiệu sự họat động của danh sách kiểm tra truy cập……… 3-1 Bài 4: Cấu hình và xử lý sự cố danh sách kiểm tra truy cập……… 4-1 Bài 5: Uyển chuyển mạng với NAT và PAT……… 5-1 Bài 6: Quá trình chuyển sang IPv6……… 6-1 Bài 7: Nhập môn giải pháp VPN……… 7-1 Bài 8: Thiết lập kết nối point-to-point WAN với PPP……… 8-1 Bài 9: Thiết lập kết nối WAN với Frame-Relay……… 9-1 Bài 10: Sửa lỗi Frame Relay WANs…….……… 10-1

Triển khai EIGRP

Bài 1: Triển khai

EIGRP

Tổng quan:

Chương này đề cập đến những tính năng của giao thức định tuyến EIGRP Đây là giao

thức định tuyến độc quyền của Cisco , nó được thiết kế để giải quyết các nhược điểm

của cả giao thức định tuyến theo vector khoảng cách và giao thức định tuyến theo trạng

thái đường liên kết Chương này cũng đề cập đến những kỹ thuật cơ bản của EIGRP

trong đó có tiến trình chọn đường đi

Mục tiêu:

• Sau khi hoàn thành chương này , bạn có thể cấu hình , kiểm tra và xử lí sự cố về

EIGRP Để làm được điều này , bạn phải hoàn thành các mục sau :

• Mô tả được hoạt động và cấu hình được giao thức định tuyến EIGRP , bao gồm cấu

hình chia tải và cấu hình chứng thực

• Chỉ ra các sự cố thường gặp khi cấu hình EIGRP và đưa ra phương pháp để giải quyết

sự cố đó

Hỗ trợ VLSM và các mạng con không liên tục

Cấu hình nhóm tuyến bằng tay tại bất cứ vị trí nào trong mạng

Chia tải trên các đường chi phí

bằng nhau và không bằng nhau

EIGRP là giao thức định tuyến độc quyền của Cisco , nó kết hợp các ưu

điểm của cả giao thức định tuyến theo vector khoảng cách và giao thức định

tuyến theo trạng thái đường liên kết EIGRP là giao thức định tuyến theo

vector khoảng cách nâng cao EIGRP còn được gọi là giao thức định tuyến

lai , nó bao gồm các tính năng sau đây :

•Tốc độ hội tụ nhanh : để có được tốc độ hội tụ nhanh , EIGRP sử dụng giải

thuật DUAL Một router chạy EIGRP sẽ lưu sẵn tất cả các đường đi dự

phòng đến một đích nào đó , do đó nó áp ứng được việc thay thế nhanh

chóng đường đi chính ( trong trường hợp đường đi chính không sử dụng

được nữa ) Nếu không có đường đi dự phòng nào tồn tại , router sẽ đi hỏi

các router láng giềng để tìm ra đường đi mới

•Sử dụng băng thông hiệu quả : EIGRP không thực hiện cập nhật định kì ,

thay vào đó , khi có sự thay đổi về đường đi hoặc chi phí của đường đi ,

EIGRP chỉ gửi cập nhật thông tin về sự thay đổi đó chứ không gửi toàn bộ

bảng định tuyến

•EIGRP hỗ trợ nhiều giao thức lớp mạng : EIGRP hỗ trợ AppleTalk , IPv4

,IPv6 và IPX nhờ sử dụng cấu trúc từng phần theo giao thức (PDMs –

Protocol Dependent Modules )

•Ít hao phí : EIGRP sử dụng mulitcast và unicast thay vì broadcast Điều này

giúp cho các thiết bị đầu cuối không bị ảnh hưởng bởi các thông tin yêu cầu

cấu hình mạng và các thông tin cập nhật định tuyến

•Chia tải : EIGRP hỗ trợ chia tải trên những đường có chi phí không bằng nhau

, cho phép người quản trị phân phối luồng dữ liệu đi trong mạng được tốt hơn

•Dễ dàng nhóm tuyến : EIGRP cho phép người quản trị dễ dàng nhóm các

tuyến lại với nhau tại bất kì vị trí nào trong mạng , trong khi đó , giao thức

định tuyến theo vector khoảng cách chỉ thực hiện nhóm tuyến tại biên giới

mạng chính

Các bảng của EIGRP

Mỗi router EIGRP duy trì một bảng láng giềng , bảng này bao gồm danh

sách các router EIGRP láng giềng kết nối trực tiếp và có quan hệ thân mật

với nó

Mỗi router EIGRP duy trì một bảng cấu trúc mạng tương ứng với từng giao

thức ở lớp mạng Bảng cấu trúc mạng chứa thông tin về tất cả các con

đường mà router học được Router dựa vào bảng này để lựa chọn ra đường

đi tốt nhất và đặt những đường đi tốt nhất này vào trong bảng định tuyến

Để tìm ra đường đi tốt nhất ( successor) và đường đi dự phòng ( feasible

successor ) cho một mạng đích nào đó , EIGRP sử dụng 2 thông số sau để

tính toán :

•Advertised Distance (AD) : là chi phí để đi đến mạng đích do router

láng giềng quảng bá qua

•Feasible Distance (FD) : chi phí dùng để đi đến mạng đích , chi phí

này bằng chi phí AD cộng với chi phí mà router phải mất khi đi đến

router láng giềng

Router so sánh tất cả các chi phí FD , lựa chọn ra chi phí thấp nhất và đưa

vào bảng định tuyến

Tính toán đường đi của EIGRP (Router C)

VÍ DỤ : EIGRP tính toán đường đi ( Router C )

Bảng cấu trúc mạng của EIGRP lưu tất cả các các đường đi đến mạng đích

học được bởi các router láng giềng Như các bạn thấy ở hình trên , Router A

và B gửi bảng định tuyến của chúng cho Router C ( xem bảng định tuyến

của C ở hình trên ) Cả router A và router B đều có đường đi đến mạng

10.1.1.0/24

Router C có 2 đường đi đến mạng 10.1.1.0/24 trong bảng cấu trúc mạng của

mình Chi phí mà router C dùng để đi đến router A và router B đều bằng

1000 Chi phí này cộng với mỗi chi phí AD mà router A và router B quảng

bá , kết quả ta sẽ được chi phí FD mà router C phải trả để đi đến mạng

10.1.1.0/24 tương ứng thông qua Router A và Router C

Router C chọn ra giá trị FD nhỏ nhất ( 2000 ) và đặt đường đi tốt nhất này

vào trong bảng định tuyến Đường đi có chi phí thấp nhất và được đặt vào

trong bảng định tuyến gọi là đường đi chính ( successor route )

Kế tiếp , Router sẽ lựa chọn ra một đường đi dự phòng cho đường đi chính ,

gọi là đường đi chính khả dụng ( feasible successor route ) Để một đường đi

trở thành đường đi dự phòng , router kế cận phải có chi phí AD nhỏ hơn chi

phí FD của đường đi chính

Nếu đường đi chính không còn giá trị nữa , có thể là do thay đổ cấu trúc

mạng hoặc là do láng giềng thay đổi chi phí , giải thuật DUAL sẽ kiểm tra

xem có đường đi chính dự phòng ( feasible successor - FS ) nào không Nếu

có , DUAL sẽ sử dụng nó và không cần phải tính toán lại đường đi mới

Nếu không có đường đi chính dự phòng nào cả , router thực hiện tính toán

Cấu hình EIGRP

RouterX(config)# router eigrp autonomous-system

RouterX(config-router)# network network-number

CẤU HÌNH VÀ KIỂM TRA CẤU HÌNH EIGRP

Sử dụng câu lệnh router eigrp và network để thực hiện tiến trình định tuyến

bằng giao thức EIGRP Lưu ý rằng EIGRP cần xác định một số hiệu hệ tự quản (

AS – autonomous system ) Số hiệu hệ tự quản này không cần phải đăng kí Tuy

nhiên , tất cả router trong cùng một hệ tự quản phải sử dụng chung một số hiệu hệ

tự quản để trao đổi thông tin định tuyến với nhau

Câu lệnh network định ra vùng mạng chính kết nối trực tiếp với router Tiến

trình định tuyến EIGRP sẽ kiểm tra xem những cổng kết nối nào có địa chỉ IP nằm

trong vùng mạng được chỉ định bởi câu lệnh network và bắt đầu thực hiện định

tuyến trên những cổng kết nối đó

Ví dụ : Cấu hình EIGRP

Bảng sau đây mô tả cấu hình EIGRP trên Router A

Router eigrp 100: kích hoạt tiến trình EIGRP cho hệ thống tự quản có số hiệu 100

Network 172.16.0.0: đưa mạng 172.16.0.0 vào tiến trình định tuyến EIGRP

Network 10.0.0.0: đưa mạng 10.0.0.0 vào tiến trình định tuyến EIGRP

EIGRP tự động nhóm tuyến tại biên giới của mạng có phân lớp Trong

một vài trường hợp , bạn có thể sẽ không muốn việc nhóm tuyến diễn

ra tự động Ví dụ , nếu bạn có những mạng không liên tục , bạn cần

phải tắt chế độ nhóm tuyến tự động để tránh cho router khỏi bị nhầm

Đểtắt chế độ nhóm tuyến tự động , sử cụng câu lệnh no auto-summary

1-8

Sử dụng câu lệnh no auto-summary cho

các mạng không liên tục của EIGRP

Sử dụng câu lệnh no auto-summary để quảng bá mạng con , do đó

hỗ trợ được các mạng không liên tục

RouterX# show ip eigrp interfaces

IP EIGRP interfaces for process 109

Xmit Queue Mean Pacing Time Multicast Pending Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes

Kiểm tra cấu hình EIGRP

RouterX# show ip eigrp interfaces

Hiển thị các thông tin cấu hình trên cổng kết nối của EIGRP

RouterX# show ip protocols

RouterX# show ip route eigrp

Hiển thị các tuyến hiện tại của EIGRP trong bảng định tuyến

Hiển thị các thông số và trạng thái hiện tại của giao thức định tuyến

Câu lệnh show ip route eigrp cho thấy các tuyến EIGRP trong bảng định tuyến

Câu lệnh show ip protocols cho thấy các thông số và trạng thái hiện tại của tiến

trình giao thức định tuyến đang chạy Câu lệnh này chỉ ra số hiệu hệ tự quản của

EIGRP , đồng thời cũng chỉ ra thông tin về lọc tuyến , phân phối tuyến , láng

giềng và thông tin về khoảng cách

Sử dụng câu lệnh show ip eigrp interfaces [type number] [ as-number] để chỉ

ra cổng kết nối nào đang chạy EIGRP , những thông tin về EIGRP học được trên

các cổng kết nối này Nếu bạn chỉ định ra một cổng kết nối cụ thể bằng cách sử

dụng tùy chọn type number ( loại cổng kết nối – số thứ tự của cổng kết nối tương

ứng ) , thì chỉ có những thông tin liên quan đến cổng kết nối đó mới được hiển thị

Nếu không chỉ định cụ thể , tất cả các cổng kết nối mà EIGRP đang chạy sẽ hiển

thị lên hết Nếu bạn chỉ định cụ thể một hệ tự quản bằng cách sử dụng as-number

( số hiệu hệ tự quản ) , thì chỉ có các thông tin tiến trình định tuyến về hệ tự quản

đó được hiển thị Nếu không chỉ định cụ thể , tất cả các tiến trình EIGRP sẽ được

hiện thị

Hiển thị của câu lệnh show ip eigrp interfaces

Interface: Cổng kết nối mà EIGRP được cấu hình trên đó

Peers: Số lượng các router EIGRP láng giềng kết nối trực tiếp trên cổng kết nối

đó

Xmit Queue Un/Reliable: Số lượng các hàng gói tin còn lại trong hàng đợi Tin

Cậy và Không Tin Cậy

Mean SRTT: Khoảng thời gian trung bình đi và về của gói tin ( SRTT

smoothed round-trip time ) ( tính bằng mili giây ) đối với tất cả các láng giềng

trên cổng kết nối đó

Pacing Time Un/Reliable: Số mili giây phải đợi sau khi gửi các gói tin không

tin cậy và tin cậy

Multicast Flow Timer: Số mili giây phải đợi để xác nhận một gói tin

multicast từ tất cả các láng giềng trước khi gửi gói tin multicast kế tiếp

Pending Routes: Số lượng các tuyến trong các gói tin phải chờ trong hàng đợi

trước khi được gửi đi

RouterX# show ip eigrp neighbors

IP-EIGRP Neighbors for process 77

Address Interface Holdtime Uptime Q Seq SRTT RTO

(secs) (h:m:s) Count Num (ms) (ms) 172.16.81.28 Ethernet1 13 0:00:41 0 11 4 20

172.16.80.28 Ethernet0 14 0:02:01 0 10 12 24

172.16.80.31 Ethernet0 12 0:02:02 0 4 5 20

RouterX# show ip eigrp neighbors [detail]

Hiển thị ra các láng giềng được khám phá bởi IP EIGRP

Kiểm tra cấu hình EIGRP (tiếp theo.)

Sử dụng câu lệnh show ip eigrp neighbors để hiển thị ra các láng giềng được

phát hiện bởi EIGRP và cho thấy được láng giềng nào đang hoạt động , láng

giềng nào không hoạt động Câu lệnh này cũng hữu ích trong việc gỡ rối một số

sự cố về vận chuyển gói tin

Bảng sau đây mô tả các phần quan trọng của câu lệnh show ip eigrp neighbors

Process 77 : Số hiệu hệ tự quản được chỉ định bởi câu lệnh router

Address: Địa chỉ IP của láng giềng

Interface: Cổng kết nối mà router nhận được gói hello từ láng giềng

Holdtime: Độdài thời gian ( tính bằng giây ) mà IOS chờ và lắng nghe thông tin

từ láng giềng trước khi thông báo láng giềng không còn tồn tại Nếu láng giềng

được cấu hình sử dụng giá trị thời gian này là mặc định , thì con số này nhỏ hơn

15 giây Nếu láng giềng sử dụng giá trị khác , thì giá trị này cũng sẽ được hiển

thị

Uptime: Thời gian trôi qua ( có định dạng – giờ : phút : giây ) kể từ khi router

thấy láng giềng lần đầu tiên

Q Count: Số lượng gói tin EIGRP ( update , query , reply ) đang chờ trước khi

được gửi

Seq Num: Số thứ tự của gói tin update , query , reply nhận được mới nhất từ láng

giềng

SRTT: Thời gian tính bằng mili giây cần thiết để một gói tin EIGRP gửi cho láng

giềng và nhận được xác nhận từ láng giềng đó

RTO: Retransmission timeout ( RTO ) ( tính bằng mili giây ) : là thời gian phải chờ

trước khi thực hiện gửi lại gói tin nằm trong hàng đợi cho láng giềng

Bảng sau đây mô tả các phần quan trọng của câu lệnh show ip eigrp neighbors

detail

Proces 77: Số hiệu hệ tự quản được chỉ định bởi câu lệnh router.

H: Cột này đưa ra danh sách thứ tự phiên làm việc đã thiết lập trước đó với láng

giềng Số thứ tự được đánh số bắt đầu từ 0

Address: Địa chỉ IP của láng giềng

Interface: Cổng kết nối mà router nhận được gói hello từ láng giềng

Holdtime: Độdài thời gian ( tính bằng giây ) mà IOS chờ và lắng nghe thông tin từ

láng giềng trước khi thông báo láng giềng không còn tồn tại Nếu láng giềng được

cấu hình sử dụng giá trị thời gian này là mặc định , thì con số này nhỏ hơn 15 giây

Nếu láng giềng sử dụng giá trị khác , thì giá trị này cũng sẽ được hiển thị

Uptime: Thời gian trôi qua ( có định dạng – giờ : phút : giây ) kể từ khi router thấy

láng giềng lần đầu tiên

Q Count: Số lượng gói tin EIGRP ( update , query , reply ) đang chờ trước khi được

gửi

Seq Num: Số thứ tự của gói tin update , query , reply nhận được mới nhất từ láng

giềng

SRTT: Thời gian tính bằng mili giây cần thiết để một gói tin EIGRP gửi cho láng

giềng và nhận được xác nhận từ láng giềng đó

RTO: Retransmission timeout ( RTO ) ( tính bằng mili giây ) : là thời gian phải chờ

trước khi thực hiện gửi lại gói tin nằm trong hàng đợi cho láng giềng

Version: Phiên bản phần mềm mà láng giềng đang sử dụng

Retrans: Số lần mà một gói tin đã được gửi lại

Retries: Số lần cố gắng để gửi lại một gói tin

Restart time: Thời gian trôi qua ( có định dạng – giờ : phút : giây ) kể từ khi một

neighbor nào đó khởi động lại

RouterX# show ip eigrp topology [all]

Hiển thị bảng cấu trúc mạng của IP EIGRP

Không sử dụng thông số [all], hiển thị ra các đường đi chính ( successor ) và

các đường đi chính khả dụng (feasible successor )

RouterX# show ip eigrp topology

IP-EIGRP Topology Table for process 77

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,

r - Reply status

P 172.16.90.0 255.255.255.0, 2 successors, FD is 46251776

via 172.16.80.28 (46251776/46226176), Ethernet0 via 172.16.81.28 (46251776/46226176), Ethernet1 via 172.16.80.31 (46277376/46251776), Serial0

P 172.16.81.0 255.255.255.0, 2 successors, FD is 307200

via Connected, Ethernet1 via 172.16.81.28 (307200/281600), Ethernet1 via 172.16.80.28 (307200/281600), Ethernet0 via 172.16.80.31 (332800/307200), Serial0

Kiểm tra cấu hình EIGRP (tiếp theo.)

Câu lệnh show ip eigrp topology hiển thị bảng cấu trúc mạng của EIGRP , trạng

thái chủ động hay thụ động của một tuyến , số lượng các đường đi chính (

successor ) và khoảng cách khả dụng ( feasible distance ) dùng để đi đến đích

Hiển thị của câu lệnh show ip eigrp topology :

Codes: Trạng thái của bảng cấu trúc mạng Trạng thái không tác động ( P :

Passive ) là trạng thái ổn định, sẵn sàng sử dụng được Trạng thái tác động ( A :

Active ) là trạng thái đang trong tiến trình tìm kiếm đường đi mới bằng cách gửi

và nhận các gói Update , Query , Reply

P- Passive: Chỉ ra rằng EIGRP không thực hiện tính toán đường đi đối với mạng

đích này

A- Active: Chỉ ra rằng EIGRP đang thực hiện tính toán để tìm ra đường đi mới

U- Update: Chỉ ra rằng có một gói tin update đã được gửi cho mạng đích

Q- Query: Chỉ ra rằng có một gói tin query đã được gửi cho mạng đích

R- Reply: Chỉ ra rằng có một gói tin reply đã được gửi cho mạng đích

r- Reply status: Cờ này được bật lên sau khi EIGRP đã gửi một gói tin query và

đang phải chờ gói tin reply

172.16.90.0: Địa chỉ IP mạng đích

255.255.255.0: Mặt nạ mạng đích

Successors: Số lượng các đường đi chính Số này tương ứng với số cổng đến

kế cận (next-hop) trong bảng định tuyến

FD: Feasible Distance là chi phí thấp nhất để đến đi đến đích Giá trị này

dùng để kiểm tra trong điều kiện khả dụng Feasible Condition (FC) Nếu giá

trị AD của một router nhỏ hơn giá trị FD hiện tại thì điều kiện FC thỏa mãn và

đường đi qua router đó sẽ là đường đi chính khả dụng Feasible Successor Sau

khi EIGRP đã định ra được feasible successor , nó không cần phải gửi query để

hỏi các láng giềng về mạng đích nữa

Replies: Số lượng các gói tin reply đang chờ để nhận được thông tin về mạng

đích Thông tin trong phần này chỉ xuất hiện khi mạng đích đang ở trạng thái

chủ động ( ACTIVE )

State: Trạng thái cụ thể của EIGRP về mạng đích , nó được hiển thị bằng số 0

, 1 , 2 , hoặc 3 Thông tin này chỉ xuất hiện khi mạng đích ở trong trạng thái

chủ động ( ACTIVE )

Via: Địa chỉ ip của cổng đến kế tiếp dùng để đi đến mạng đích , n là kí tự đầu

tiên của các dòng này , trong đó n là số các đường đi chính ( successor ) Các

dòng còn lại là đường đi chính khả dụng ( feasible successor )

(46251776/46226176): Số đầu tiên là chi phí mà EIGRP dùng để đi đến đích

Số thứ hai là chi phí của láng giềng quảng bá qua Ethernet0 Cổng kết nối mà

thông tin được học từ nó

Serial0: Cổng kết nối mà thông tin được học từ nó

RouterX# show ip eigrp traffic

Hiển thị số lượng các gói tin EIGRP gửi đi và nhận vào

RouterX# show ip eigrp traffic

IP-EIGRP Traffic Statistics for process 77

Kiểm tra cấu hình EIGRP (tiếp theo.)

Câu lệnh show ip eigrp traffic hiện thị số lượng các gói tin gửi và nhận

Bảng sau mô tả các phần được hiển thị ra

Proces 77: Số hiệu hệ tự quản được chỉ định bởi câu lệnh router

Hellos sent/received: Số lượng các gói hello đã gửi và đã nhận

Updates sent/received: Số lượng các gói update đã gửi và đã nhận

Queries sent/received: Số lượng các gói query đã gửi và đã nhận

Replies sent/received: Số lượng các gói reply đã gửi và đã nhận

Acks sent/received: Số lượng các gói ack đã gửi và đã nhận

RouterX# debug ip eigrp

IP-EIGRP: Processing incoming UPDATE packet

IP-EIGRP: 172.69.43.0 255.255.255.0, - do advertise out Ethernet0/1

IP-EIGRP: Ext 172.69.43.0 255.255.255.0 metric 371200 - 256000 115200

IP-EIGRP: 192.135.246.0 255.255.255.0, - do advertise out Ethernet0/1

IP-EIGRP: Ext 192.135.246.0 255.255.255.0 metric 46310656 - 45714176 596480

IP-EIGRP: 172.69.40.0 255.255.255.0, - do advertise out Ethernet0/1

IP-EIGRP: Ext 172.69.40.0 255.255.255.0 metric 2272256 - 1657856 614400

IP-EIGRP: 192.135.245.0 255.255.255.0, - do advertise out Ethernet0/1

IP-EIGRP: Ext 192.135.245.0 255.255.255.0 metric 40622080 - 40000000 622080

IP-EIGRP: 192.135.244.0 255.255.255.0, - do advertise out Ethernet0/1

Câu lệnh debug ip eigrp

Lưu ý: Các tuyến của EIGRP chỉ trao đổi khi có sự thay đổi về cấu trúc mạng.

Câu lệnh debug ip eigrp trong chế độ EXEC giúp bạn phân tích các gói tin

EIGRP mà cổng kết nối gửi ra và nhận vào Bởi vì câu lệnh debug ip eigrp

hiển thị ra rất nhiều thông tin , bạn chỉ nên sử dụng câu lệnh này khi không có

nhiều dữ liệu đi trong mạng

Bảng sau mô tả các hiển thị của câu lệnh debug ip eigrp

IP-EIGRP: Chỉ ra rằng đây là gói tin EIGRP

Ext: Chỉ ra rằng các địa chỉ mạng sau là các địa chỉ ngoại mạng , nếu là địa

chỉ nội mạng thì kí hiệu là “Int”

Do not advertise out: Chỉ ra những interface mà EIGRP sẽ không quảng bá

thông tin định tuyến ra đó Cấu hình này dùng để chống lặp vòng

trong mạng ( qui luật split horizon )

M: Hiển thị chi phí đường đi , bao gồm chi phí được gửi đi ( Sent Metric –

Chi phí của EIGRP

Các thông số mặc định dùng để tính toán chi phí của

Lưu ý : Mặc dù MTU được trao đổi giữa các gói tin EIGRP và

giữa các router láng giềng, MTU không phải là yếu tố dùng để

tính toán đường đi của EIGRP

Chi phí của EIGRP

Chi phí của EIGRP được tính toán dựa trên nhiều thông số , nhưng 2 thông số

quan trọng nhất là băng thông và độ trễ

•Băng thông : giá trị băng thông nhỏ nhất giữa nguồn và đích

•Độ trễ : tổng độ trễ của các cổng kết nối trên đường đi

Các thông số sau đây cũng có thể được sử dụng nhưng không được khuyến cáo

bởi vì thường dẫn đến việc thường xuyên tinh toán lại bảng cấu trúc mạng

•Độ tin cậy : giá trị này biểu thị độ tin cậy giữa nguồn và đích dựa trên gói tin

keepalives

•Tải : giá trị này biểu thị tải của các đường kết nối giữa nguồn và đích , được

tính toán dựa trên tốc độ truyền gói tin và băng thông được cấu hình trên cổng

kết nối

Lưu ý : mặc dù Đơn Vị Truyền Dẫn Lớn Nhất ( Maximum Transmission Unit

– MTU ) được mang trong gói tin EIGRP và trao đổi giữa các router láng

giềng , MTU không phải là một yếu tố trong việc tính toán chi phí của EIGRP

Cân bằng tải với EIGRP

Mặc định , EIGRP thực hiện cân bằng tải trên các đường có chi

CHIA TẢI TRÊN NHỮNG ĐƯỜNG CÓ CHI PHÍ BẰNG NHAU

Tính năng chia tải trên những đường có chi phí bằng nhau cho phép router

phân phối dữ liệu trên các cổng kết nối với cùng một chi phí để đi đến đích

Chia tải sử dụng được hết hiệu suất của đường truyền và tăng hiệu quả sử dụng

băng thông

Đối với giao thức IP , phần mền Cisco IOS mặc định sẽ sử dụng cân bằng tải

cho 4 đường có chi phí bằng nhau Nếu sử dụng câu lệnh maximum-paths

maximum-path , có thể cân bằng tải được tối đa cho 16 đường có chi phí bằng

nhau Nếu bạn điều chỉnh maximum-path bằng 1 thì có nghĩa là bạn đã tắt chế

độcân bằng tải Nếu một gói tin được chuyển mạch theo từng tiến trình , thì

cân bằng tải trên những đường có chi phí bằng nhau được thực hiện đối với

từng gói tin Nếu gói tin được chuyển mạch nhanh , thì cân bằng tải sẽ được

thực hiện đối với từng mạng đích

Lưu ý : Nếu thực hiện kiểm tra cân bằng tải thì không thực hiện ping đến hoặc

Cân bằng tải trên các đường có chi phí không

bằng nhau của EIGRP

variance multiplier

RouterX(config-router)#

Cho phép router cân bằng tải trên những tuyến có chi phí nhỏ hơn

giá trị multiplier đem nhân với chi phí nhỏ nhất đi đến đích

Giá trị variance mặc định là 1, nghĩa là cân bằng tải trên những đường

có chi phí bằng nhau

CẤU HÌNH CHIA TẢI TRÊN CÁC ĐƯỜNG CÓ CHI PHÍ KHÔNG BĂNG

NHAU

EIGRP cũng có thể chia tải trên những đường có chi phí không bằng nhau , và

được gọi là chia tải không cân bằng phí Mức độ mà EIGRP chia tải trên các

cổng kết nối được thực hiện bằng câu lệnh variance

Bảng sau đây liệt kê ra các thông số trong câu lệnh variance

Multiplier: Giá trị này nằm trong khoảng từ 1 đến 128 Giá trị mặc định là 1 , chỉ

ra rằng chỉ có cân bằng tải trên những đường có chi phí bằng nhau được thực hiện

Giá trị multiplier định ra khoảng giá trị chi phí chấp nhận được dùng để thực

hiện cân bằng tải

Lưu ý : mặc định thì dữ liệu được phân phối trên những đường có chi phí không

bằng nhau

Router D không được chọn để đi đến mạng 172.16.0.0 (vì 25 > 20).

Ví dụ : Câu hình câu lệnh variance

Trong hình trên , variance được cấu hình với giá trị là 2 , khoảng chi phí cần

dùng là từ 20 đến 45 , đó cũng chính là những khoảng cách khả dụng ( FD –

feasible distance) mà router E dùng để đi đến mạng 172.16.0.0 Khoảng chi

phí trên chỉ ra những tuyến có thể được sử dụng

Một tuyến được gọi là khả dụng nếu router kế cận gần mạng đích hơn router

hiện tại và nếu chi phí của đường đi dự phòng nằm trong khoảng mà

variance định ra Cân bằng tải chỉ có thể sử dụng những tuyến khả dụng và

bảng định tuyến chỉ lưu những tuyến này thôi

Có 2 điều kiện khả dụng được liệt kê ra sau đây :

•Chí phí tốt nhất hoặc khoảng cách khả dụng hiện tại ( feasible distance )

phải lớn hơn chi phí tốt nhất được quảng bá từ router kế cận ( advertised

distance ) Nói cách khác , router kế cận trên đường đi phải gần đích hơn là

router hiện tại , điều này chống lại hiện tượng lặp vòng

•Chi phí của đường đi dự phòng phải nhỏ hơn giá trị variance nhân với

khoảng cách khả dụng tốt nhất

Nếu cả 2 điều kiện này được thỏa mãn thì tuyến đó được coi là khả dụng và

•Đường đi 1 : 30 ( qua B )

•Đường đi 2 : 20 ( qua C )

•Đường đi 3 : 45 ( qua D )

Mặc định , router chỉ đặt đường đi thứ 2 ( qua C ) vào trong bảng định tuyến vì

nó có chi phí thấp nhất Để chi tải trên đường đi thứ nhất và đường đi thứ 2 , sử

dụng giá trị variance bằng 2 vì 20 * 2 = 40 , chi phí này lớn hơn chi phí qua

đường đi thứ nhất

Trong ví dụ này , Router E sử dụng router C là đường đi chính bởi vì nó có chi

phí thấp nhất ( 20 ) Câu lệnh variance 2 áp dụng trên router E , đường đi qua

router B thỏa mãn để chia tải Trong trường hợp này , khoảng cách khả dụng

qua router B nhỏ hơn 2 lần khoảng cách khả dụng của đường đi chính ( router C

)

Router D không được sử dụng để chi tải vì khoảng cách khả dụng qua router D

lớn hơn 2 lần khoảng cách khả dụng của đường đi chính ( router C ) Trong ví

dụ này , router D sẽ không trở thành đường đi chính khả dụng với bất kì giá trị

variance nào Bởi vì khoảng cách được quảng bá từ router D là 25 , lớn hơn

khoảng cách khả dụng của router E là 20 , do đó để tránh lặp vòng , router D

không được coi là đường đi chính khả dụng

Chứng thực EIGRP bằng MD5

EIGRP hỗ trợ chứng thực EIGRP.

Các router tự xác định mình trong các gói tin EIGRP gửi đi.

Các router chứng thực nguồn gốc của các thông tin cập nhật định

tuyến mà nó nhận được.

Các láng giềng tham gia chứng thực phải được cấu hình cùng

một khóa.

Bạn có thể cấu hình chứng thực các láng giềng EIGRP , các router có thể tham

gia vào quá trình định tuyến dựa trên mật khẩu đã được định nghĩa trước Mặc

định , không có chứng thực được sử dụng trong các gói tin EIGRP EIGRP có thể

được cấu hình để sử dụng chứng thực với thuật toán MD5

Khi bạn cấu hình chứng thực với láng giềng , router sẽ thực hiện chứng thực

nguồn gốc của các gói tin quảng bá thông tin định tuyến Đối với chứng thực kiểu

MD5 , bạn phải cấu hình một chìa khoá chứng thực ( authentication key ) và định

danh của khóa ( key ID ) trên cả router gửi và router nhận thông tin định tuyến

Chìa khóa được đề cập đến như là mật khẩu vậy

4 (Tùy chọn) Chỉ ra thời gian sống của một khóa

5 Bật chứng năng chứng thực MD5 trên cổng kết nối.

6 Chỉ định chuỗi khóa mà cổng kết nối sẽ sử dụng.

Các bước cấu hình chứng thực MD5 cho

EIGRP

Khóa MD5 trong mỗi gói tin EIGRP chống lại thông tin định tuyến sai lệch từ

một nguồn không tin cậy

Mỗi khóa có một định danh của khóa ( Key ID ) , được lưu trữ tại nội bộ mỗi

router Sự kết hợp của định danh của khóa và cổng kết nối được mang theo gói

tin chỉ ra một thuật toán chứng thực duy nhất và khóa chứng thực MD5 được sử

dụng

EIGRP cho phép bạn quản lí các khóa bằng các chuỗi khóa Mỗi khóa được

định nghĩa trong một chuỗi khóa , và có thể chỉ ra thời gian hoạt động của khóa

đó ( thời gian sống ) Trong suốt khoảng thời gian sống của khóa , thông tin cập

nhật định tuyến được gửi đi kèm theo khóa này Chỉ có một gói tin chứng thực

được gửi đi , bất kể là có bao nhiêu khóa tồn tại Phần mềm sẽ kiểm tra các số

khóa theo thứ tự từ thấp nhất đến cao nhất , và khóa đầu tiên có giá trị sẽ được

dùng

Khóa không thể sử dụng được trong khoảng thời gian mà nó chưa được kích

hoạt Vì vậy , người ta khuyến cáo rằng đối với một chuỗi khóa nào đó thì thời

gian hoạt động của khoá phải xen kẽ nhau để tránh trường hợp có một khoảng

thời gian mà không có khóa nào hoạt động Nếu tồn tại khoảng thời gian mà

không có khóa nào hoạt động , chứng thực với láng giềng sẽ không xảy ra , do

đó thông tin cập nhật định tuyến sẽ không thực hiện được

Lưu ý rằng : Rất quan trọng để router biết thời gian chính xác để xoay vòng việc

sử dụng khóa đồng bộ với các router khác Điều này sẽ chắc chắn được tất cả

các router dùng chung một khóa tại cùng một thời điểm

Cấu hình chứng thực MD5 cho EIGRP

key chain name-of-chain

RouterX(config)#

Vào chế độ cấu hình chuỗi khóa

RouterX(config-keychain)#

key key-id

Chỉ định khóa và vào chế độ cấu hình cho định danh khóa

Thực hiện các bước sau để tạo ra chuỗi khóa :

Bước 1 : Gõ vào câu lệnh key chain để vào cấu hình Bảng sau mô tả các

thông số của các câu lệnh này

Name-of-chain: Tên của chuỗi khóa chứng thực mà một khóa thuộc về

Bước 2 : Sử dụng câu lệnh key để chỉ ra một khóa định danh để sử dụng Bảng

sau mô tả thông số của câu lệnh này

Key-id: Số ID của một khóa của một chuỗi khóa Số này nằm trong khoảng từ

0 đến 2147483647 Số định danh khóa không cần phải liên tục

(Tùy chọn) chỉ định thời gian mà khóa được sử dụng cho các gói tin gửi đi

Cấu hình chứng thực MD5 cho EIGRP (

tiếp theo.)

Bước 3 : Sử dụng câu lệnh key-string để chỉ ra chuỗi kí tự của khóa này ( mật

khẩu ) Bảng sau mô tả các thông số của câu lệnh này

Text: Chuỗi kí tự dùng để chứng thực các gói tin EIGRP gửi đi và nhận vào

Chuỗi kí tự có độ dài từ 1 đến 80 , có thể bao gồm các kí tự chữ hoa , chữ

thường Kí tự đầu tiên không thể là một con số , chuỗi kí tự này có phân biệt

chữ hoa và chữ thường

Bước 4 : Bước này là bước tùy chọn , sử dụng câu lệnh accept-lifetime để chỉ

ra thời gian mà khóa được chấp nhận dùng cho việc xác thực một gói tin nhận

vào Nếu bạn không dùng câu lệnh accept-lifetime , thì thời gian này là vô tận

Bảng sau mô tả thông số của câu lệnh này

Start-time: Thời gian bắt đầu kể từ khi khóa được chỉ định bằng câu lệnh key ,

có giá trị xác thực một gói tin nhận vào

Infinitive: Khóa có giá trị trên các gói tin nhận vào tính từ thời điểm bắt đầu và

không có thời điểm kết thúc

End-time: Khóa có giá trị trên các gói tin nhận vào tính từ thời điểm bắt đầu đến

thời điểm kết thúc Cú pháp này giống với start-time Giá trị thời điểm kết thúc

phải đứng sau giá trị thời điểm bắt đầu Giá trị mặc định của thời điểm kết thúc

là vô tận

Seconds: Độdài thời gian tính bằng giây mà khóa có giá trị sử dụng trên các gói

tin nhận vào Khoảng này từ 1 đến 2147483646

Bước 5 : Bước này là bước tùy chọn , chỉ ra khoảng thời gian mà khóa này được

sử dụng cho việc gửi gói tin đi , sử dụng câu lệnh send-lifetime Nếu không dùng

câu lệnh này , thời gian mặc định là vô tận Bảng này mô tả các thông số của

lệnh này

Start-time : Thời gian bắt đầu kể từ khi khóa được chỉ định bằng câu lệnh key ,

có giá trị xác thực một gói tin gửi đi

Infinitive: Khóa có giá trị trên các gói tin gửi đi tính từ thời điểm bắt đầu và

không có thời điểm kết thúc

End-time: Khóa có giá trị trên các gói tin gửi đi tính từ thời điểm bắt đầu đến

thời điểm kết thúc Cú pháp này giống với start-time Giá trị thời điểm kết thúc

phải đứng sau giá trị thời điểm bắt đầu Giá trị mặc định của thời điểm kết thúc

là vô tận

Seconds: Độdài thời gian tính bằng giây mà khóa có giá trị sử dụng trên các gói

tin gửi đi Khoảng này từ 1 đến 2147483646

Lưu ý : Nếu câu lệnh service password-encryption không được sử dụng khi

thực hiện chứng thực EIGRP , các kí tự của khóa sẽ được lưu dưới dạng không

mã hóa trong cấu hình của router Nếu có sử dụng câu lệnh service

password-encryptionthì khóa sẽ được lưu dưới dạng mã hóa và loại mã hóa là loại 7

Kích hoạt chứng thực cho các gói tin EIGRP sử dụng khóa trong chuỗi khóa

Cấu hình chứng thực MD5 cho EIGRP (

tiếp theo.)

Đểcấu hình chứng thực MD5 với EIGRP , thực hiện các bước sau :

Bước 1 : Vào chế độ cấu hình cho cổng kết nối mà bạn muốn thực hiện chứng

thực trên đó

Bước 2 : Sử dụng câu lệnh ip authentication mode eigrp md5 để chỉ ra chứng

thực MD5 được sử dụng cho các gói tin EIGRP Bảng sau mô tả thông số của

câu lệnh này

Autonomous-system: Hệ số tự quản của EIGRP mà chứng thực được dùng

Bước 3 : Sử dụng câu lệnh ip authentication key-chain eigrp để chỉ ra chuỗi

khóa nào được dùng để chứng thực các gói tin EIGRP Bảng sau mô tả các

thông số của câu lẹnh này

Autonomous-system :hệ số tự quản của EIGRP mà chứng thực được dùng

Name of chain: tên của chuỗi chứng thực mà khóa này thuộc về

key-string secondkey accept-lifetime 04:00:00 Jan 1 2006 infinite send-lifetime 04:00:00 Jan 1 2006 infinite

<output omitted>

! interface Serial0/0/1 bandwidth 64

ip address 192.168.1.101 255.255.255.224

ip authentication mode eigrp 100 md5

ip authentication key-chain eigrp 100 RouterXchain

Ví dụ : Cấu hình chứng thực MD5

Hình ảnh này chỉ ra cấu hình chứng thực MD5 EIGRP cho router X

Chứng thực MD5 được cấu hình trên cống kết nối s0/0/1 với câu lệnh ip

authentication mode eigrp 100 md5 Câu lệnh ip authentication

key-chain eigrp 100 RouterXkey-chain chỉ ra chuỗi khóa RouterXchain được sử

dụng cho hệ số tự quản 100 của EIGRP

Câu lệnh key chain RouterXchain dùng để cấu hình các thông số cho chuỗi

khóa RouterXchain Ở đây có 2 khóa được định nghĩa Khóa 1 được đặt là

firstkey bằng câu lệnh key-string firstkey Khóa này được áp dụng cho các

gói tin nhận vào bởi router X từ 4:00 ẠM ngày 1 tháng 1 năm 2006 đến vô

tận Tuy nhiên câu lệnh send-lifetime 04:00:00 Jan 1 2006 04:01:00 Jan 1

2006 chỉ ra rằng khóa này chỉ được sử dụng cho các gói tin được gửi đi

trong vòng một phút của ngày 1 tháng 1 năm 2006 Về sau nó sẽ không còn

giá trị cho các gói tin gửi đi nữa

Khóa 2 được đặt là secondkey bằng câu lệnh key-string secondkey Khóa

này được áp dụng cho các gói tin nhận được bởi RouterX từ 4:00 AM ngày 1

tháng 1 năm 2006 , được thực hiện bởi câu lệnh accep-lifetime 04:00:00

Do đó , routerX chấp nhận và cố gắng kiểm tra chứng thực MD5 đối với tất cả

các gói tin EIGRP với định danh khóa bằng 1 Router X cũng chấp nhận gói tin

có định danh khóa bằng 2 Tất cả các chứng thực MD5 khác đều bị từ chối

Router X gửi tất cả các gói EIGRP sử dụng khóa 2 vì khóa 1 không còn giá trị

đểgửi các gói tin đi

key-string secondkey accept-lifetime 04:00:00 Jan 1 2006 infinite send-lifetime 04:00:00 Jan 1 2006 infinite

<output omitted>

! interface Serial0/0/1 bandwidth 64

ip address 192.168.1.102 255.255.255.224

ip authentication mode eigrp 100 md5

ip authentication key-chain eigrp 100 RouterYchain

Hình trên chỉ ra cấu hình chứng thực EIGRP MD5 cho routerY

Cấu hình chứng thực MD5 trên cổng kết nối s0/0/1 bằng câu lệnh ip

authentication mode eigrp 100 md5 Câu lệnh ip authentication key-chain

eigrp 100 RouterYchain chỉ ra rằng chuỗi khóa RouterYchain đang được

sử dụng cho EIGRP với hệ số tự quản 100

Câu lệnh key chain routerYchain dùng để vào chế độ cấu hình cho chuỗi

khóa RouterYchain Có 2 khóa được định nghĩa Khóa 1 được đặt là

firstkey bằng câu lệnh key-string firstkey Khóa này được áp dụng cho

các gói tin nhận được bởi router Y từ 4:00 AM ngày 1 tháng 1 năm 2006 ,

thực hiện bằng câu lệnh accept-lifetime 04:00:00 Jan 1 2006 infinite

Khóa này có thể dùng khi các gói tin gửi từ 4:00AM ngày 1 tháng 1 năm

2006 , thực hiện bằng câu lệnh send-lifetime 04:00:00 Jan 1 2006 infinite

Khóa 2 được đặt là secondkey bằng câu lệnh key-string secondkey Khóa

này được sử dụng cho các gói tin nhận được từ router Y từ 4:00 AM ngày 1

tháng 1 năm 2006 , được thực hiện bằng câu lệnh accept-lifetime 04:00:00

Jan 1 2006 infinite Khóa này có thể được sử dụng khi các gói tin được gửi

từ 4:00 AM ngày 1 tháng 1 năm 2006 , được thực hiện bằng câu lệnh

RouterX#

*Jan 21 16:23:30.517: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.1.102

(Serial0/0/1) is up: new adjacency

RouterX# show ip eigrp neighbors

IP-EIGRP neighbors for process 100

H Address Interface Hold Uptime SRTT RTO Q Seq

C 172.16.1.0/24 is directly connected, FastEthernet0/0

192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks

C 192.168.1.96/27 is directly connected, Serial0/0/1

D 192.168.1.0/24 is a summary, 00:31:31, Null0

RouterX# ping 172.17.2.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.17.2.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 12/15/16 ms

Kiểm tra chứng thực MD5

Kiểm tra chứng thực MD5

Hình trên hiển thị những thông số của câu lệnh show ip eigrp neighbors và

show ip routetrên router X

Bảng láng giềng ở hình trên cho thấy địa chỉ ip của router Y , nó chỉ ra rằng 2

router này đã thực hiện mối quan hệ thân mật thành công Bảng định tuyến chỉ

ra rằng network 172.17.0.0 đã được học bởi EIGRP trên kết nối serial Do đó ,

chứng thực MD5 cho EIGRP đã thành công giữa router X và router Y

Kết quả của ping thành công tới địa chỉ cổng kết nối Fast Ethernet của router Y

cho thấy kết nối đó hoạt động

Tóm lược

EIGRP là giao thức định tuyến theo vector khoảng cách nâng cao

, không phân lớp và chạy giải thuật DUAL

Để trao đổi thông tin định tuyến , số hiệu hệ tự quản EIGRP trên

tất cả các router phải giống nhau

EIGRP có khả năng cân bằng tải trên những đường có chi phí

không bằng nhau

EIGRP hỗ trợ chứng thực MD5 nhằm chống lại các router giả

mạo , không có quyền truy cập vào mạng của bạn

• EIGRP có khả năng mở rộng tốt đối với mạng đang phát triển Nhưng khả năng mở

rộng này cho thấy sự phức tạp trong thiết kế , cấu hình và duy trì nó Bài học này giới

thiệu một vài vấn đề thường gặp xung quanh mạng EIGRP và lưu đồ phương pháp để

xử lí các vấn đề này

Mục tiêu:

• Sau khi hoành thành bài học này , bạn sẽ chỉ ra được các vấn đề gặp phải của EIGRP

và đưa ra các phương pháp để xử lí Để có được điều này , bạn phải hoàn thành các

mục sau :

• Mô tả các công đoạn của việc xử lí sự cố mạng EIGRP

• Chỉ ra và xử lí sự cố mối quan hệ láng giềng EIGRP

• Chỉ ra và xử lí sự cố bảng định tuyến EIGRP

• Chỉ ra và xử lí sự cố chứng thực EIGRP

Các công đoạn xử lí sự cố EIGRP

Các công đoạn chính của việc xử lí sự cố EIGRP bao gồm :

•Xử lí sự cố mối quan hệ láng giềng

•Xử lí sự cố bảng định tuyến

•Xử lí vấn đề chứng thực EIGRP