(NB) Nối tiếp phần 1 Giáo trình Thực hành Mạng cisco cơ bản: Phần 2 gồm 3 bài học được trình bày như sau Cấu hình định tuyến động sử dụng giao thức ospf; Network address translation; Access control list. Mời các bạn cùng tham khảo!
Trang 1BÀI 5 CẤU HÌNH ĐỊNH TUYẾN ĐỘNG
Trang bị cho người học:
- Kỹ năng cấu hình định tuyễn động dùng giao thức OSPF
- Kỹ năng nhận biết và khắc phục các lỗi thông thường khi định tuyến động dùng OSPF
2 Yêu cầu
Sau khi hoàn thành bài thực hành, người học cần đạt được các yêu cầu sau:
- Cấu hình thành công định tuyến tĩnh động dùng OSPF
- Xử lý các lỗi thông thường khi định tuyến
- Nắm được ưu điểm của OSPF so với các giao thức khác
II NỘI DUNG THỰC HÀNH
➢ Lý thuyết:
OSPF là giao thức link-state điển hình Mỗi router khi chạy giao thức sẽ gửi bản trạng thái đường link của nó cho tất cả các router trong vùng Sau một thời gian các router này sẽ đồng nhất cơ sở dữ liệu với nhau, mỗi router đều có được một “bản đồ mạng” của cả vùng OSPF dùng giải thuật SPF để tính toán đường đi Giải thuật này còn được gọi là giải thuật Dijkstra Các routing protocol nhóm link state không broadcast toàn bộ thông tin về bảng định tuyến như RIP/IGRP; thay vào đó, OSPF sẽ dùng một quá trình để khám phá các láng giềng
Trang 2Hoat động OSPF được mô tả thông qua các bước sau:
- Bầu chọn router ID
- Thiết lập quan hệ láng giềng
- Trao đổi thông tin trạng thái đường link
- Tính toán xây dựng bảng định tuyến
Lệnh hiệu chỉnh priority:
Router(config-if)#ip ospf priority number
Cấu hình định tuyến:
RouterX(config)#router ospf process-id
RouterX(config-router)#network [address] [wildcard-mask] area [area-id]
Xem bảng định tuyến:
R(config)#show ip route ospf
Dùng lệnh clear ip route * để xoá toàn bộ route từ bảng định tuyến
R1# clear ip route *
Dùng lệnh clear ip ospf process hoặc reload để kích hoạt lại quá trình định tuyến OSPF:
R1#clear ip ospf process
Xem quá trình gửi nhận thông tin định tuyến OSPF bằng lệnh debug ip ospf events:
R1#debug ip ospf events
Tắt chế độ debug bằng lệnh undebug all:
1 Cấu hình OSPF đơn vùng
Phần thực hành này giúp người học nắm vững:
- Router R1, R2 sử dụng OSPF để quảng bá thông tin định tuyến
Trang 3- Router R1 hoạt động như DCE cung cấp xung clock cho R2
- Từ router R1, R2 ping được hết các địa chỉ trong mạng
Hình 5.1 Cấu hình định tuyến động OSPE đơn vùng
Các bước thực hiện: Đặt hostname, cấu hình cho các cổng loopback FastEthernet và Serial
%LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed
Trang 5R2#copy run start
Trong OSPF có sử dụng 3 ID:
- Router ID: được gửi đi từ các router trong các gói tin hello Nó có độ dài 32bit và có
giá trị bằng địa chỉ IP lớn nhất được sử dụng trên router Nếu trên router có giao diện loopback được cấu hình thì router ID bằng địa chỉ IP của loopback đó Trong trường hợp có nhiều giao diện loopback thì nó lấy địa chỉ lớn nhất của loopback làm router
ID Router ID được sử dụng để phân biệt các router nằm trong cùng mọt autonomous system
- Process ID: là tham số cấu hình khi ta đánh lện router ospf process ID
- Area ID: là tham số đẻ group một nhóm các router vào cùng một area Các router
này chùng chia se hiểu biết về các đường học được trong miền OSPF Việc chia thành nhiều area là để tiện việc quản lý đồng thời nó giúp ta giới hạn kích thước của topology database Giả sử nếu ta có duy nhất một vùng với kích thước lớn thì lúc đó
ta cũng sẽ có một topology database rất lớn tương ứng khiến cho việc xử lý của router chậm đi
Trang 6Bước 5: Kiểm tra và giải quyết sự cố
Dùng lệnh clear ip route * để xoá toàn bộ route từ bảng định tuyến
R1# clear ip route *
Dùng lệnh clear ip ospf process hoặc reload để kích hoạt lại quá trình định tuyến OSPF
R1#clear ip ospf process
Xem quá trình gửi nhận thông tin định tuyến OSPF bằng lệnh debug ip ospf events
R1#debug ip ospf events
OSPF:hello with invalid timers on interface fastEthernet 0/0
hello interval received 10 configured 10
net mask received 255.255.255.0 configured 255.255.255.0
dead interval received 40 configured 30
R1#debug ip ospf packet
OSPF: rcv v:2 t:1 l:48 rid:200.0.0.117
aid:0.0.0.0 chk:6AB2 aut:0 auk:
Tắt chế độ debug bằng lệnh undebug all
R1#undebug all
All possible debugging has been turned off
Xem bảng định tuyến trên R1 bằng lệnh show ip route
R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
131.108.0.0/16 is variably subnetted, 9 subnets, 3 masks
C 131.108.4.3/32 is directly connected, Loopback2
Trang 7C 131.108.4.2/32 is directly connected, Loopback1
C 131.108.4.1/32 is directly connected, Loopback0
C 131.108.3.0/30 is directly connected, Serial0/1
O IA 131.108.4.6/32 [110/65] via 131.108.3.2, 00:05:27, Serial0/1
O IA 131.108.2.0/24 [110/65] via 131.108.3.2, 00:05:27, Serial0/1
O IA 131.108.4.5/32 [110/65] via 131.108.3.2, 00:05:27, Serial0/1
C 131.108.1.0/24 is directly connected, FastEthernet0/0
O IA 131.108.4.4/32 [110/65] via 131.108.3.2, 00:05:28, Serial0/1
Từ R1, bạn có thể thấy có 4 route OSPF học từ next hop 131.18.3.2 và đi qua cổng S0/1
Chú ý: Số AD trong trường học OSPF là 110 (RIP là 120, IGRP là 100) Ký tự O cho biết
đây là route loại OSPF, IA cho biết mạng ở xa thuộc area khác
Dùng lệnh show ip route ospf trên router R2 để xem các route OSPF
R2#show ip route ospf
131.108.0.0/16 is variably subnetted, 9 subnets, 3 masks
O IA 131.108.4.3/32 [110/65] via 131.108.3.1, 00:07:57, Serial0/0
O IA 131.108.4.2/32 [110/65] via 131.108.3.1, 00:07:57, Serial0/0
O IA 131.108.4.1/32 [110/65] via 131.108.3.1, 00:07:57, Serial0/0
O IA 131.108.1.0/24 [110/74] via 131.108.3.1, 00:07:57, Serial0/0
Nhận xét:
- Ưu điểm của OSPF so với RIP là gì?
- Để cấu hình định tuyến động dừng OSPF cần sử dụng những lệnh nào?
- Nêu ý nghĩa của Router ID, Process ID, Area ID
- Nêu tác dụng của Wildcard mask
Trang 8
Bài tập: Sinh viên tiến hành cấu hình OSPF đơn vùng cho sơ đồ
2 Cấu hình OSPF đa vùng
Phần thực hành này gồm các nội dung nâng cao, giúp người học nắm vững:
- Router R1, R2 sử dụng OSPF để quảng bá thông tin định tuyến
- Router R1 hoạt động như DCE cung cấp xung clock cho R2
- Các router cấu hình giao thức định tuyến OSPF để liên lạc giữa các area
- Từ router R1, R2 ping được hết các địa chỉ trong mạng
Hình 5.2 Cấu hình định tuyến động OSPE đa vùng
Trang 9OSPF dùng giải thuật SPF để tính toán đường đi Giải thuật này còn được gọi là giải thuật Dijkstra Các routing protocol nhóm link state không broadcast toàn bộ thông tin về bảng định tuyến như RIP/IGRP, thay vào đó, OSPF sẽ dùng một quá trình để khám phá các láng giềng (nieghbor) Các láng giềng cũng có thể được định nghĩa tĩnh
Router láng giềng là các router khác, cũng chạy OSPF, có chung subnet với router hiện hành Khi các router đã thiết lập quan hệ láng giềng với nhay, các router bắt đầu trao đổi các thông tin về đồ hình (topology) của mạng Giải thuật SPF sẽ chạy trên các database này để tính ra các đường đi tốt nhất
Các bước thực hiện: Đặt hostname, cấu hình cho các cổng loopback FastEthernet và Serial
%LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed
Trang 11- Wildcard mask 0.0.0.0 sẽ chỉ chính xác địa chỉ nào được kiểm tra, wildcard mask 0.0.0.255 nghĩa là chỉ 3 octet đầu sẽ bị kiểm tra
- Ví dụ: Network 131.1.1.0 , Wildcard mask 0.0.0.255 nghĩa là sẽ kiểm tra các địa chỉ
R2#copy run start
Bước 5: Kiểm tra và giải quyết sự cố
Dùng lệnh clear ip route * để xoá toàn bộ route từ bảng định tuyến
R1# clear ip route *
Dùng lệnh clear ip ospf process hoặc reload để kích hoạt lại quá trình định tuyến OSPF
R1#clear ip ospf process
Xem quá trình gửi nhận thông tin định tuyến OSPF bằng lệnh debug ip ospf events, debug ip ospf packet
R1#debug ip ospf events
OSPF:hello with invalid timers on interface fastEthernet 0/0
hello interval received 10 configured 10
net mask received 255.255.255.0 configured 255.255.255.0
dead interval received 40 configured 30
R1#debug ip ospf packet
OSPF: rcv v:2 t:1 l:48 rid:200.0.0.117
aid:0.0.0.0 chk:6AB2 aut:0 auk:
Trang 12Tắt chế độ debug bằng lệnh undebug all
R1#undebug all
All possible debugging has been turned off
Xem bảng định tuyến trên R1 bằng lệnh show ip route
R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
131.108.0.0/16 is variably subnetted, 9 subnets, 3 masks
C 131.108.4.3/32 is directly connected, Loopback2
C 131.108.4.2/32 is directly connected, Loopback1
C 131.108.4.1/32 is directly connected, Loopback0
C 131.108.3.0/30 is directly connected, Serial0/1
Từ R1, bạn có thể thấy có 4 route OSPF học từ next hop 131.18.3.2 và đi qua cổng S0/1
Chú ý: Số AD trong trường học OSPF là 110 (RIP là 120, IGRP là 100) Ký tự O cho biết
đây là route loại OSPF, IA cho biết mạng ở xa thuộc area khác
Dùng lệnh show ip route ospf trên router R2 để xem các route OSPF
R2#show ip route ospf
131.108.0.0/16 is variably subnetted, 9 subnets, 3 masks
O IA 131.108.4.3/32 [110/65] via 131.108.3.1, 00:07:57, Serial0/0
O IA 131.108.4.2/32 [110/65] via 131.108.3.1, 00:07:57, Serial0/0
O IA 131.108.4.1/32 [110/65] via 131.108.3.1, 00:07:57, Serial0/0
O IA 131.108.1.0/24 [110/74] via 131.108.3.1, 00:07:57, Serial0/0
Trang 13Nhận xét:
- Ưu điểm của OSPF đa vùng so với đơn vùng là gì?
- Để cấu hình OSPF đa vùng cần ít nhất bao nhiêu vùng (area)?
Bài tập: Sinh viên tiến hành cấu hình OSPF đa vùng cho sơ đồ 3 Cấu hình kết hợp giữa RIPv2 và OSPF Phần thực hành này gồm các nội dung nâng cao, giúp người học nắm vững: - Router 1, Router2 sử dụng RIPv2 để quảng bá thông tin định tuyến
- Router 2, Router3 sử dụng OSPF để quảng bá thông tin định tuyến
- Từ Router1, 2, 3 ping được tất cả các địa chỉ trong mạng
Trang 14Hình 5.3 Cấu hình định tuyến kết hợp giữa RIPV2 và OSPF
Trang 16Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, Loopback0
C 192.168.2.0/24 is directly connected, Serial0/1
R 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:21, Serial0/1
192.168.4.0/32 is subnetted, 1 subnets
R 192.168.4.1 [120/1] via 192.168.2.2, 00:00:21, Serial0/1
Trang 17Trên Router R2:
R2#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
R 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:17, Serial0/0
C 192.168.2.0/24 is directly connected, Serial0/0
C 192.168.3.0/24 is directly connected, Serial0/1
192.168.4.0/32 is subnetted, 1 subnets
O 192.168.4.1 [110/65] via 192.168.3.2, 00:04:17, Serial0/1
Trên Router R3:
R3#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
O E2 192.168.1.0/24 [110/1] via 192.168.3.1, 00:00:30, Serial0/0
O E2 192.168.2.0/24 [110/1] via 192.168.3.1, 00:00:30, Serial0/0
C 192.168.3.0/24 is directly connected, Serial0/0
C 192.168.4.0/24 is directly connected, Loopback0
Bước 8: Kiểm tra ping giữa các mạng
Trang 18Nhận xét:
- Ưu điểm của việc kết hợp RIPv2 và OSPF là gì?
- Để cấu hình định cấu hình kết hợp RIPv2 và OSPF cần sử dụng những lệnh nào?
Bài tập: Tiến hành cấu hình cơ bản và định tuyến động sử dụng giao thức kết hợp giữa
RIPv2 và OSPF
Trang 19BÀI 6 NETWORK ADDRESS TRANSLATION
Họ và tên sinh viên:
Trang bị cho người học:
- Kỹ năng cấu hình NAT tĩnh, NAT động
- Kỹ năng nhận biết và khắc phục các lỗi thông thường
2 Yêu cầu
Sau khi hoàn thành bài thực hành, người học cần đạt được các yêu cầu sau:
- Cấu hình thành công NAT tĩnh, NAT động
- Xử lý các lỗi và sự cố thông thường
- Phân biệt được ưu, nhược điểm của các phương pháp NAT
II NỘI DUNG THỰC HÀNH
Trang 20sử dụng bởi các quản trị mạng như một địa chỉ IP Private Những địa chỉ IP này sẽ là những địa chỉ được gán cho các thiết bị nằm trong mạng LAN và được chuyển đổi thành địa chỉ IP Public để có thể được định tuyến trên Internet Rất nhiều mạng có thể được cho phép để sử dụng những địa chỉ IP này; tuy nhiên, những địa chỉ này không được phép định tuyến trên Internet
Cấu hình Static NAT:
Một địa chỉ IP Private được chuyển đổi cố định sang một địa chỉ IP Public
Thực hiện chuyển đổi cố định địa chỉ IP bên trong 172.16.10.5 thành một địa chỉ IP Public 64.64.64.65 Bạn sẽ phải sử dụng câu lệnh cho mỗi một địa chỉ
IP Private mà bạn muốn ánh xạ tĩnh với một địa chỉ
Router (config-if)#ip nat inside
Chuyển cấu hình vào chế
độ interface fa0/0
Bạn có thể có nhiều hơn một interface inside trên
Router(config-if)#ip nat outside
Chuyển cấu hình vào chế
độ interface s0/0/0
Định nghĩa interface s0/0/0 là interface có vai
Trang 21255.255.255.128
Địa chỉ IP Private sẽ nhận địa chỉ IP Public đầu tiên của dải đã được bạn định nghĩa
Bước 3: Tạo mối quan
hệ giữa ACL với dải địa
chỉ IP Public đã tạo Step
2
Corp(config)#ip nat inside source
list 1 pool scott
Router(config-if)#ip nat inside
Chuyển cấu hình vào chế độ Interface fa0/0
Bạn có thể có nhiều hơn một interface inside trên một router Những địa chỉ của mỗi một interface inside sau đó cũng sẽ được chuyển đổi thành địa chỉ IP Public
Router(config-if)#ip nat outside
Cấu hình PAT: Nhiều địa chỉ IP Private được chuyển đổi sang một địa chỉ IP Public
Tất cả các địa chỉ IP Private sẽ sử dụng duy nhất một địa chỉ IP Public và các chỉ số port sẽ được dùng cho quá trình chuyển đổi
Bước 1: Tạo một ACL Corp(config)#access-list 1