1. Trang Chủ
  2. Quản trị mạng
  3. Giáo trình Thực hành Mạng cisco cơ bản: Phần 2 - CĐ Kỹ Thuật Cao Thắng

Giáo trình Thực hành Mạng cisco cơ bản: Phần 2 - CĐ Kỹ Thuật Cao Thắng

(NB) Nối tiếp phần 1 Giáo trình Thực hành Mạng cisco cơ bản: Phần 2 gồm 3 bài học được trình bày như sau Cấu hình định tuyến động sử dụng giao thức ospf; Network address translation; Access control list. Mời các bạn cùng tham khảo! BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP BÀI 5 CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC OSPF Họ và tên sinh viên: Ngày: Thời gian thực hiện: 6 tiết Điểm Lời phê 1. Kỹ thuật (6đ): 2. Thao tác (1đ): 3. An toàn (1đ): 4. Tổ chức nơi làm việc (1đ): 5. Thời g

Thể loại Tài liệu miễn phí Quản trị mạng

Số trang 40

Ngày tạo 5/20/2020 5:41:50 AM +00:00

Loại tệp PDF

Kích thước 0.60 M

Tên tệp

Tải Giáo trình Thực hành Mạng cisco cơ bản: Phần 2 - C... (.pdf)

Xem mẫu

  1. BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP BÀI 5 CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC OSPF Họ và tên sinh viên: Ngày: Thời gian thực hiện: 6 tiết Điểm Lời phê 1. Kỹ thuật (6đ): 2. Thao tác (1đ): 3. An toàn (1đ): 4. Tổ chức nơi làm việc (1đ): 5. Thời gian (1đ): I. MỤC ĐÍCH - YÊU CẦU 1. Mục đích Trang bị cho người học: - Kỹ năng cấu hình định tuyễn động dùng giao thức OSPF - Kỹ năng nhận biết và khắc phục các lỗi thông thường khi định tuyến động dùng OSPF 2. Yêu cầu Sau khi hoàn thành bài thực hành, người học cần đạt được các yêu cầu sau: - Cấu hình thành công định tuyến tĩnh động dùng OSPF. - Xử lý các lỗi thông thường khi định tuyến. - Nắm được ưu điểm của OSPF so với các giao thức khác. II. NỘI DUNG THỰC HÀNH ➢ Lý thuyết: OSPF là giao thức link-state điển hình. Mỗi router khi chạy giao thức sẽ gửi bản trạng thái đường link của nó cho tất cả các router trong vùng. Sau một thời gian các router này sẽ đồng nhất cơ sở dữ liệu với nhau, mỗi router đều có được một “bản đồ mạng” của cả vùng. OSPF dùng giải thuật SPF để tính toán đường đi. Giải thuật này còn được gọi là giải thuật Dijkstra. Các routing protocol nhóm link state không broadcast toàn bộ thông tin về bảng định tuyến như RIP/IGRP; thay vào đó, OSPF sẽ dùng một quá trình để khám phá các láng giềng (neighbor). Các láng giềng cũng có thể được định nghĩa tĩnh. 54
  2. BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP Hoat động OSPF được mô tả thông qua các bước sau: - Bầu chọn router ID - Thiết lập quan hệ láng giềng - Trao đổi thông tin trạng thái đường link - Tính toán xây dựng bảng định tuyến Lệnh hiệu chỉnh priority: Router(config-if)#ip ospf priority number Cấu hình định tuyến: RouterX(config)#router ospf process-id RouterX(config-router)#network [address] [wildcard-mask] area [area-id] Xem bảng định tuyến: R(config)#show ip route ospf Dùng lệnh clear ip route * để xoá toàn bộ route từ bảng định tuyến R1# clear ip route * Dùng lệnh clear ip ospf process hoặc reload để kích hoạt lại quá trình định tuyến OSPF: R1#clear ip ospf process Xem quá trình gửi nhận thông tin định tuyến OSPF bằng lệnh debug ip ospf events: R1#debug ip ospf events Tắt chế độ debug bằng lệnh undebug all: R1#undebug all ➢ Chuẩn bị : - Máy tính có hệ điều hành Windows - Thiết bị Cisco - Dây cáp kết nối ➢ Thực hành: 1. Cấu hình OSPF đơn vùng Phần thực hành này giúp người học nắm vững: - Router R1, R2 sử dụng OSPF để quảng bá thông tin định tuyến 55
  3. BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP - Router R1 hoạt động như DCE cung cấp xung clock cho R2 - Từ router R1, R2 ping được hết các địa chỉ trong mạng Hình 5.1. Cấu hình định tuyến động OSPE đơn vùng Các bước thực hiện: Đặt hostname, cấu hình cho các cổng loopback. FastEthernet và Serial trên R1, R2. Bước 1: Cấu hình trên R1 Router> en Router# conf t Router(config)# hostname R1 R1(config)# no ip domain-lookup R1(config)#inter f0/0 R1(config-if)#ip addr 131.108.1.1 255.255.255.0 R1(config-if)#no keepalive R1(config-if)#no shut R1(config-if)#exit R1(config)# %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R1(config)#int lo0 R1(config-if)#ip addr 131.108.4.1 255.255.255.255 -> đối với Loopback nên đặt netmask là /32 R1(config-if)#int lo1 R1(config-if)#ip addr 131.108.4.2 255.255.255.255 56
  4. BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP R1(config-if)#int lo2 R1(config-if)#ip addr 131.108.4.3 255.255.255.255 R1(config-if)#exit R1(config)#int s0/1 R1(config-if)#ip addr 131.108.3.1 255.255.255.252 R1(config-if)#clock rate 64000 R1(config-if)#no shut R1(config-if)#exit Bước 2: Cấu hình trên R2 Router> en Router# conf t Router(config)# hostname R2 R2(config)# no ip domain-lookup R2(config)#int f0/0 R2(config-if)#ip addr 131.108.2.1 255.255.255.0 R2(config-if)#no keepalive R2(config-if)#no shut R2(config-if)#int lo0 R2(config-if)#ip addr 131.108.4.4 255.255.255.255 R2(config-if)#int lo1 R2(config-if)#ip addr 131.108.4.5 255.255.255.255 R2(config-if)#int lo2 R2(config-if)#ip addr 131.108.4.6 255.255.255.255 R2(config-if)#exit R2(config)#int s0/0 R2(config-if)#ip addr 131.108.3.2 255.255.255.252 R2(config-if)#no shut Bước 3: Cấu hình giao thức định tuyến OSPF với process number là 1 trên R1 và lưu cấu hình vào NVRAM R1(config)#router ospf 1 R1(config-router)#network 131.108.1.0 0.0.0.255 area 0 -> OSPF đơn vùng bắt buộc phải dùng area 0 R1(config-router)#network 131.108.4.1 0.0.0.0 area 0 57
  5. BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP R1(config-router)#network 131.108.4.2 0.0.0.0 area 0 R1(config-router)#network 131.108.4.3 0.0.0.0 area 0 R1(config-router)#network 131.108.3.0 0.0.0.3 area 0 R1(config-router)#end R1#copy run start Chú ý: - Giá trị process chỉ mang ý nghĩa cục bộ trên mỗi router, có thể chạy cùng lúc nhiều process ospf khác nhau. - Wildcard mask 0.0.0.0 sẽ chỉ chính xác địa chỉ nào được kiểm tra, wildcard mask 0.0.0.255 nghĩa là chỉ 3 octet đầu sẽ bị kiểm tra. - Ví dụ: Network 131.1.1.0 , Wildcard mask 0.0.0.255 nghĩa là sẽ kiểm tra các địa chỉ từ 131.1.1.1 đến 131.1.1.254 Bước 4: Cấu hình giao thức định tuyến OSPF với process number là 2 trên R2 và lưu cấu hình vào NVRAM R2(config)#router ospf 2 R2(config-router)#network 131.108.2.1 0.0.0.255 area 0 R2(config-router)#network 131.108.4.4 0.0.0.0 area 0 R2(config-router)#network 131.108.4.5 0.0.0.0 area 0 R2(config-router)#network 131.108.4.6 0.0.0.0 area 0 R2(config-router)#network 131.108.3.1 0.0.0.3 area 0 R2(config-router)#end R2#copy run start Trong OSPF có sử dụng 3 ID: - Router ID: được gửi đi từ các router trong các gói tin hello. Nó có độ dài 32bit và có giá trị bằng địa chỉ IP lớn nhất được sử dụng trên router. Nếu trên router có giao diện loopback được cấu hình thì router ID bằng địa chỉ IP của loopback đó. Trong trường hợp có nhiều giao diện loopback thì nó lấy địa chỉ lớn nhất của loopback làm router ID. Router ID được sử dụng để phân biệt các router nằm trong cùng mọt autonomous system. - Process ID: là tham số cấu hình khi ta đánh lện router ospf process ID. - Area ID: là tham số đẻ group một nhóm các router vào cùng một area. Các router này chùng chia se hiểu biết về các đường học được trong miền OSPF. Việc chia thành nhiều area là để tiện việc quản lý đồng thời nó giúp ta giới hạn kích thước của topology database. Giả sử nếu ta có duy nhất một vùng với kích thước lớn thì lúc đó ta cũng sẽ có một topology database rất lớn tương ứng khiến cho việc xử lý của router chậm đi. 58
  6. BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP Bước 5: Kiểm tra và giải quyết sự cố Dùng lệnh clear ip route * để xoá toàn bộ route từ bảng định tuyến R1# clear ip route * Dùng lệnh clear ip ospf process hoặc reload để kích hoạt lại quá trình định tuyến OSPF. R1#clear ip ospf process Xem quá trình gửi nhận thông tin định tuyến OSPF bằng lệnh debug ip ospf events R1#debug ip ospf events OSPF:hello with invalid timers on interface fastEthernet 0/0 hello interval received 10 configured 10 net mask received 255.255.255.0 configured 255.255.255.0 dead interval received 40 configured 30 R1#debug ip ospf packet OSPF: rcv. v:2 t:1 l:48 rid:200.0.0.117 aid:0.0.0.0 chk:6AB2 aut:0 auk: Tắt chế độ debug bằng lệnh undebug all R1#undebug all All possible debugging has been turned off Xem bảng định tuyến trên R1 bằng lệnh show ip route. R1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 131.108.0.0/16 is variably subnetted, 9 subnets, 3 masks C 131.108.4.3/32 is directly connected, Loopback2 59
  7. BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP C 131.108.4.2/32 is directly connected, Loopback1 C 131.108.4.1/32 is directly connected, Loopback0 C 131.108.3.0/30 is directly connected, Serial0/1 O IA 131.108.4.6/32 [110/65] via 131.108.3.2, 00:05:27, Serial0/1 O IA 131.108.2.0/24 [110/65] via 131.108.3.2, 00:05:27, Serial0/1 O IA 131.108.4.5/32 [110/65] via 131.108.3.2, 00:05:27, Serial0/1 C 131.108.1.0/24 is directly connected, FastEthernet0/0 O IA 131.108.4.4/32 [110/65] via 131.108.3.2, 00:05:28, Serial0/1 Từ R1, bạn có thể thấy có 4 route OSPF học từ next hop 131.18.3.2 và đi qua cổng S0/1. Chú ý: Số AD trong trường học OSPF là 110 (RIP là 120, IGRP là 100). Ký tự O cho biết đây là route loại OSPF, IA cho biết mạng ở xa thuộc area khác. Dùng lệnh show ip route ospf trên router R2 để xem các route OSPF R2#show ip route ospf 131.108.0.0/16 is variably subnetted, 9 subnets, 3 masks O IA 131.108.4.3/32 [110/65] via 131.108.3.1, 00:07:57, Serial0/0 O IA 131.108.4.2/32 [110/65] via 131.108.3.1, 00:07:57, Serial0/0 O IA 131.108.4.1/32 [110/65] via 131.108.3.1, 00:07:57, Serial0/0 O IA 131.108.1.0/24 [110/74] via 131.108.3.1, 00:07:57, Serial0/0 Nhận xét: - Ưu điểm của OSPF so với RIP là gì? - Để cấu hình định tuyến động dừng OSPF cần sử dụng những lệnh nào? - Nêu ý nghĩa của Router ID, Process ID, Area ID. - Nêu tác dụng của Wildcard mask. ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... 60
  8. BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... Bài tập: Sinh viên tiến hành cấu hình OSPF đơn vùng cho sơ đồ 2. Cấu hình OSPF đa vùng Phần thực hành này gồm các nội dung nâng cao, giúp người học nắm vững: - Router R1, R2 sử dụng OSPF để quảng bá thông tin định tuyến - Router R1 hoạt động như DCE cung cấp xung clock cho R2 - Các router cấu hình giao thức định tuyến OSPF để liên lạc giữa các area. - Từ router R1, R2 ping được hết các địa chỉ trong mạng Hình 5.2. Cấu hình định tuyến động OSPE đa vùng 61
  9. BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP OSPF dùng giải thuật SPF để tính toán đường đi. Giải thuật này còn được gọi là giải thuật Dijkstra. Các routing protocol nhóm link state không broadcast toàn bộ thông tin về bảng định tuyến như RIP/IGRP, thay vào đó, OSPF sẽ dùng một quá trình để khám phá các láng giềng (nieghbor). Các láng giềng cũng có thể được định nghĩa tĩnh. Router láng giềng là các router khác, cũng chạy OSPF, có chung subnet với router hiện hành. Khi các router đã thiết lập quan hệ láng giềng với nhay, các router bắt đầu trao đổi các thông tin về đồ hình (topology) của mạng. Giải thuật SPF sẽ chạy trên các database này để tính ra các đường đi tốt nhất. Các bước thực hiện: Đặt hostname, cấu hình cho các cổng loopback. FastEthernet và Serial trên R1, R2. Bước 1: Cấu hình trên R1 Router> en Router# conf t Router(config)# hostname R1 R1(config)# no ip domain-lookup R1(config)#inter f0/0 R1(config-if)#ip addr 131.108.1.1 255.255.255.0 R1(config-if)#no keepalive R1(config-if)#no shut R1(config-if)#exit R1(config)# %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R1(config)#int lo0 R1(config-if)#ip addr 131.108.4.1 255.255.255.255 R1(config-if)#int lo1 R1(config-if)#ip addr 131.108.4.2 255.255.255.255 R1(config-if)#int lo2 R1(config-if)#ip addr 131.108.4.3 255.255.255.255 R1(config-if)#exit R1(config)#int s0/1 R1(config-if)#ip addr 131.108.3.1 255.255.255.252 R1(config-if)#clock rate 64000 R1(config-if)#no shut 62
  10. BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP R1(config-if)#exit Bước 2: Cấu hình trên R2 Router> en Router# conf t Router(config)# hostname R2 R2(config)# no ip domain-lookup R2(config)#int f0/0 R2(config-if)#ip addr 131.108.2.1 255.255.255.0 R2(config-if)#no keepalive R2(config-if)#no shut R2(config-if)#int lo0 R2(config-if)#ip addr 131.108.4.4 255.255.255.255 R2(config-if)#int lo1 R2(config-if)#ip addr 131.108.4.5 255.255.255.255 R2(config-if)#int lo2 R2(config-if)#ip addr 131.108.4.6 255.255.255.255 R2(config-if)#exit R2(config)#int s0/0 R2(config-if)#ip addr 131.108.3.2 255.255.255.252 R2(config-if)#no shut Bước 3: Cấu hình giao thức định tuyến OSPF với process number là 1 trên R1 và lưu cấu hình vào NVRAM R1(config)#router ospf 1 R1(config-router)#network 131.108.1.0 0.0.0.255 area 1 R1(config-router)#network 131.108.4.1 0.0.0.0 area 1 R1(config-router)#network 131.108.4.2 0.0.0.0 area 1 R1(config-router)#network 131.108.4.3 0.0.0.0 area 1 R1(config-router)#network 131.108.3.1 0.0.0.0 area 0 R1(config-router)#end R1#copy run start Chú ý: - Giá trị process chỉ mang ý nghĩa cục bộ trên mỗi router, có thể chạy cùng lúc nhiều process ospf khác nhau. 63
  11. BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP - Wildcard mask 0.0.0.0 sẽ chỉ chính xác địa chỉ nào được kiểm tra, wildcard mask 0.0.0.255 nghĩa là chỉ 3 octet đầu sẽ bị kiểm tra. - Ví dụ: Network 131.1.1.0 , Wildcard mask 0.0.0.255 nghĩa là sẽ kiểm tra các địa chỉ từ 131.1.1.1 đến 131.1.1.254 Bước 4: Cấu hình giao thức định tuyến OSPF với process number là 2 trên R2 và lưu cấu hình vào NVRAM R2(config)#router ospf 2 R2(config-router)#network 131.108.2.1 0.0.0.255 area 2 R2(config-router)#network 131.108.4.4 0.0.0.0 area 2 R2(config-router)#network 131.108.4.5 0.0.0.0 area 2 R2(config-router)#network 131.108.4.6 0.0.0.0 area 2 R2(config-router)#network 131.108.3.2 0.0.0.0 area 0 R2(config-router)#end R2#copy run start Bước 5: Kiểm tra và giải quyết sự cố Dùng lệnh clear ip route * để xoá toàn bộ route từ bảng định tuyến R1# clear ip route * Dùng lệnh clear ip ospf process hoặc reload để kích hoạt lại quá trình định tuyến OSPF R1#clear ip ospf process Xem quá trình gửi nhận thông tin định tuyến OSPF bằng lệnh debug ip ospf events, debug ip ospf packet. R1#debug ip ospf events OSPF:hello with invalid timers on interface fastEthernet 0/0 hello interval received 10 configured 10 net mask received 255.255.255.0 configured 255.255.255.0 dead interval received 40 configured 30 R1#debug ip ospf packet OSPF: rcv. v:2 t:1 l:48 rid:200.0.0.117 aid:0.0.0.0 chk:6AB2 aut:0 auk: 64
  12. BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP Tắt chế độ debug bằng lệnh undebug all R1#undebug all All possible debugging has been turned off Xem bảng định tuyến trên R1 bằng lệnh show ip route. R1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 131.108.0.0/16 is variably subnetted, 9 subnets, 3 masks C 131.108.4.3/32 is directly connected, Loopback2 C 131.108.4.2/32 is directly connected, Loopback1 C 131.108.4.1/32 is directly connected, Loopback0 C 131.108.3.0/30 is directly connected, Serial0/1 O IA 131.108.4.6/32 [110/65] via 131.108.3.2, 00:05:27, Serial0/1 O IA 131.108.2.0/24 [110/74] via 131.108.3.2, 00:05:27, Serial0/1 O IA 131.108.4.5/32 [110/65] via 131.108.3.2, 00:05:27, Serial0/1 C 131.108.1.0/24 is directly connected, FastEthernet0/0 O IA 131.108.4.4/32 [110/65] via 131.108.3.2, 00:05:28, Serial0/1 Từ R1, bạn có thể thấy có 4 route OSPF học từ next hop 131.18.3.2 và đi qua cổng S0/1. Chú ý: Số AD trong trường học OSPF là 110 (RIP là 120, IGRP là 100). Ký tự O cho biết đây là route loại OSPF, IA cho biết mạng ở xa thuộc area khác. Dùng lệnh show ip route ospf trên router R2 để xem các route OSPF R2#show ip route ospf 131.108.0.0/16 is variably subnetted, 9 subnets, 3 masks O IA 131.108.4.3/32 [110/65] via 131.108.3.1, 00:07:57, Serial0/0 O IA 131.108.4.2/32 [110/65] via 131.108.3.1, 00:07:57, Serial0/0 O IA 131.108.4.1/32 [110/65] via 131.108.3.1, 00:07:57, Serial0/0 O IA 131.108.1.0/24 [110/74] via 131.108.3.1, 00:07:57, Serial0/0 65
  13. BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP Nhận xét: - Ưu điểm của OSPF đa vùng so với đơn vùng là gì? - Để cấu hình OSPF đa vùng cần ít nhất bao nhiêu vùng (area)? ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... Bài tập: Sinh viên tiến hành cấu hình OSPF đa vùng cho sơ đồ 3. Cấu hình kết hợp giữa RIPv2 và OSPF Phần thực hành này gồm các nội dung nâng cao, giúp người học nắm vững: - Router 1, Router2 sử dụng RIPv2 để quảng bá thông tin định tuyến - Router 2, Router3 sử dụng OSPF để quảng bá thông tin định tuyến - Từ Router1, 2, 3 ping được tất cả các địa chỉ trong mạng 66
  14. BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP Hình 5.3. Cấu hình định tuyến kết hợp giữa RIPV2 và OSPF Các bước thực hiện: Bước 1: Cấu hình Router R1 Router> en Router# conf t Router(config)# hostname R1 R1(config)# no ip domain-lookup R1(config)#int lo0 R1(config-if)#ip addr 192.168.1.1 255.255.255.0 R1(config-if)#exit R1(config)#int s0/1 R1(config-if)#ip addr 192.168.2.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shut R1(config-if)#exit Bước 2: Cấu hình Router R2 Router> en Router# conf t Router(config)# hostname R2 R2(config)# no ip domain-lookup R2(config)#int s0/0 R2(config-if)#ip addr 192.168.2.2 255.255.255.0 R2(config-if)#no shut R2(config-if)#exit R2(config)#int s0/1 67
  15. BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP R2(config-if)#ip addr 192.168.3.1 255.255.255.0 R2(config-if)#clock rate 64000 R2(config-if)#no shut R2(config-if)#exit Bước 3: Cấu hình Router R3 Router> en Router# conf t Router(config)# hostname R3 R3(config)# no ip domain-lookup R3(config)#int s0/0 R3(config-if)#ip addr 192.168.3.2 255.255.255.0 R3(config-if)#no shut R3(config-if)#exit R3(config)#int lo0 R3(config-if)#ip addr 192.168.4.1 255.255.255.0 R3(config-if)#exit Bước 4: Cấu hình định tuyến RIPv2 R1(config)#router rip R1(config-router)#version 2 R1(config-router)#network 192.168.1.0 R1(config-router)#network 192.168.2.0 R1(config-router)#no auto-summary R1(config-router)#end R2(config)#router rip R2(config-router)#version 2 R2(config-router)#network 192.168.2.0 R2(config-router)#no auto-summary R2(config-router)#exit Bước 5: Cấu hình định tuyến OSPF R2(config)#router ospf 1 R2(config-router)#network 192.168.3.0 0.0.0.255 area 0 68
  16. BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP R3(config)#router ospf 1 R3(config-router)#network 192.168.3.0 0.0.0.255 area 0 R3(config-router)#network 192.168.4.0 0.0.0.255 area 0 R3(config-router)#end Bước 6: Redistribute giữa RIPv2 và OSPF R2(config)#router rip R2(config-router)#redistribute ospf 1 metric 1 R2(config-router)#exit R2(config)#router ospf 1 R2(config-router)#redistribute rip metric 1 subnets R2(config-router)#end Bước 7: Kiểm tra bảng định tuyến R1#clear ip route * Trên Router R1: R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.1.0/24 is directly connected, Loopback0 C 192.168.2.0/24 is directly connected, Serial0/1 R 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:21, Serial0/1 192.168.4.0/32 is subnetted, 1 subnets R 192.168.4.1 [120/1] via 192.168.2.2, 00:00:21, Serial0/1 69
  17. BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP Trên Router R2: R2#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set R 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:17, Serial0/0 C 192.168.2.0/24 is directly connected, Serial0/0 C 192.168.3.0/24 is directly connected, Serial0/1 192.168.4.0/32 is subnetted, 1 subnets O 192.168.4.1 [110/65] via 192.168.3.2, 00:04:17, Serial0/1 Trên Router R3: R3#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set O E2 192.168.1.0/24 [110/1] via 192.168.3.1, 00:00:30, Serial0/0 O E2 192.168.2.0/24 [110/1] via 192.168.3.1, 00:00:30, Serial0/0 C 192.168.3.0/24 is directly connected, Serial0/0 C 192.168.4.0/24 is directly connected, Loopback0 Bước 8: Kiểm tra ping giữa các mạng 70
  18. BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP Nhận xét: - Ưu điểm của việc kết hợp RIPv2 và OSPF là gì? - Để cấu hình định cấu hình kết hợp RIPv2 và OSPF cần sử dụng những lệnh nào? ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... Bài tập: Tiến hành cấu hình cơ bản và định tuyến động sử dụng giao thức kết hợp giữa RIPv2 và OSPF 71
  19. BÀI 6: NETWORK ADDRESS TRANSLATION (NAT) BÀI 6 NETWORK ADDRESS TRANSLATION Họ và tên sinh viên: Ngày: Thời gian thực hiện: 6 tiết Điểm Lời phê 1. Kỹ thuật (6đ): 2. Thao tác (1đ): 3. An toàn (1đ): 4. Tổ chức nơi làm việc (1đ): 5. Thời gian (1đ): I. MỤC ĐÍCH - YÊU CẦU 1. Mục đích Trang bị cho người học: - Kỹ năng cấu hình NAT tĩnh, NAT động - Kỹ năng nhận biết và khắc phục các lỗi thông thường 2. Yêu cầu Sau khi hoàn thành bài thực hành, người học cần đạt được các yêu cầu sau: - Cấu hình thành công NAT tĩnh, NAT động. - Xử lý các lỗi và sự cố thông thường. - Phân biệt được ưu, nhược điểm của các phương pháp NAT II. NỘI DUNG THỰC HÀNH ➢ Chuẩn bị: - Máy tính có hệ điều hành Windows. - Thiết bị Cisco - Dây cáp kết nối 1. Ôn lại lý thuyết Địa chỉ IP Private: Bảng bên dưới sẽ hiển thị danh sách dải địa chỉ được chỉ định trong cuốn RFC 1918 được 72
  20. BÀI 6: NETWORK ADDRESS TRANSLATION (NAT) sử dụng bởi các quản trị mạng như một địa chỉ IP Private. Những địa chỉ IP này sẽ là những địa chỉ được gán cho các thiết bị nằm trong mạng LAN và được chuyển đổi thành địa chỉ IP Public để có thể được định tuyến trên Internet. Rất nhiều mạng có thể được cho phép để sử dụng những địa chỉ IP này; tuy nhiên, những địa chỉ này không được phép định tuyến trên Internet. Bảng 6.1. Địa chỉ IP các lớp RFC 1918 Internal Address CIDR Prefix Class Range A 10.0.0.0–10.255.255.255 10.0.0.0/8 B 172.16.0.0–172.31.255.255 172.16.0.0/12 C 192.168.0.0–192.168.255.255 192.168.0.0/16 Cấu hình Static NAT: Một địa chỉ IP Private được chuyển đổi cố định sang một địa chỉ IP Public Bước 1: Tạo một Router(config)#ip nat inside Thực hiện chuyển đổi cố Static mapping trên source static 172.16.10.5 định địa chỉ IP bên trong router của bạn sẽ 64.64.64.65 172.16.10.5 thành một địa được sử dụng để chỉ IP Public 64.64.64.65. thực thi NAT. Bạn sẽ phải sử dụng câu lệnh cho mỗi một địa chỉ IP Private mà bạn muốn ánh xạ tĩnh với một địa chỉ IP Public. Bước 2: Định Router (config)#interface Chuyển cấu hình vào chế nghĩa ra những fastethernet 0/0 độ interface fa0/0. interface có vai trò Router (config-if)#ip nat Bạn có thể có nhiều hơn là interface inside inside một interface inside trên một router. Bước 3: Định nghĩa Router (config-if)#interface Chuyển cấu hình vào chế những interface với serial 0/0/0 độ interface s0/0/0. vai trò là interface Router(config-if)#ip nat Định nghĩa interface outside outside s0/0/0 là interface có vai trò là outside. Cấu hình NAT động: Một địa chỉ IP Private chuyển đổi sang một địa chỉ IP Public Chú ý: Để hoàn thành việc cấu hình NAT/PAT với sự trợ giúp của sơ đồ bên dưới, các bạn có thể nhìn vào ví dụ đơn giản ở cuối chương này. 73
nguon tai.lieu . vn
Tin học văn phòng Đồ họa - Thiết kế - Flash Quản trị Web Cơ sở dữ liệu Quản trị mạng Kỹ thuật lập trình Hệ điều hành Phần cứng An ninh - Bảo mật Chứng chỉ quốc tế Thủ thuật máy tính Điện - Điện tử Kinh tế học Hoá học Xã hội học Môi trường