1. Báo cáo thực tập GVHD: Võ Đỗ Thắng
TRUNG TÂM ĐÀO TẠO
QUẢN TRỊ MẠNG & AN NINH MẠNG
QUỐC TẾ ATHENA
---o0o---
ĐỀ TÀI 10
NGHIÊN CỨU CƠ CHẾ ROUTING CỦA CISCO,
MÔ PHỎNG TRÊN NỀN GNS3
GV hướng dẫn : Võ Đỗ Thắng
Sinh viên thực hiện : Trần Trọng Thái
Nghành: Công nghệ thông tin
Lớp: CD11CNTT5
Niên khóa: 2011 - 2014
TP.HCM, tháng 05/2014
SVTT: Trần Trong Tháị Page 1
2. Báo cáo thực tập GVHD: Võ Đỗ Thắng
LỜI CẢM ƠN
Em xin gởi lời cảm ơn chân thành và sự tri ân sâu sắc đối
với các thầy cô của Trung Tâm Đà o Tạ o Quả n Trị Mạng & An
Ninh Mạ ng Quố c Tế Athena, đặc biệt là các thầy cô khoa Công
Nghệ Thông Tin của trường đã tạo điều kiện cho em thực tập ở
đây để có nhiều thời gian cho bà i là m thu hoạ ch bá o cá o thự c
tậ p. Và em cũng xin chân thành cám ơn đặ c biệ t đế n thầy Võ Đỗ
Thắ ng đã nhiệt tình hướng dẫn em hoàn thành tốt khóa thực tập.
Trong quá trình thực tập, cũng như là trong quá trình làm
bài báo cáo, khó tránh khỏi sai sót, rất mong các Thầy, Cô bỏ
qua. Đồng thời do trình độ lý luận cũng như kinh nghiệm thực
tiễn còn hạn chế nên bài báo cáo không thể tránh khỏi những
thiếu sót, em rất mong nhận được ý kiến đóng góp Thầy, Cô để
em học thêm được nhiều kinh nghiệm và sẽ hoàn thành tốt hơn
bài báo cáo tốt nghiệp sắp tới.
Sau cùng, em xin kính chúc quý Thầy Cô tạ i trung tâm và
Thầy Giá m đốc Võ Đỗ Thắ ng thật dồi dào sức khỏe, niềm tin để
tiếp tục thực hiện sứ mệnh cao đẹp của mình là truyền đạt kiến
thức cho thế hệ mai sau.
Chân thà nh cả m ơn.
SVTT: Trần Trong Tháị Page 2
5. Báo cáo thực tập GVHD: Võ Đỗ Thắng
MỤC LỤC
LỜI CẢM ƠN..........................................................................................................2
NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP..................................................................3
NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN....................................................4
MỤC LỤC................................................................................................................5
MỞ ĐẦU..................................................................................................................7
GIỚI THIỆU.............................................................................................................8
1 Khóa học quản trị hệ thống mạng Cisco do Giám đốc trung tâm Võ Đỗ Thắng
hướng dẫn................................................................................................................11
2 1 Tìm hiểu cách giả lập router cisco trên nền GNS3.............................................12
2.1 Gi ́i thiêu.ơ ̣ ..............................................................................................................................12
2.2 H ́ng dẫn cài đăt GNS3.ươ ̣ .......................................................................................................12
2.3 C u hình GNS3ấ .......................................................................................................................19
2.4 Load IOS cho router...............................................................................................................21
3 Tìm hiểu các câu lệnh cấu hình căn bản (các mode dòng lệnh, cách gán IP vào
interface, kiểm tra các thông số IP).........................................................................30
3.1 Các mode config cua router.̉ ..................................................................................................30
3.2 Các l nh cấu hình căn b n trên Router.ệ ả .................................................................................31
4 Tìm hiểu tổng quan lý thuyết về định tuyến tĩnh, định tuyến động.......................34
4.1 Gi i thi uớ ệ ..............................................................................................................................34
4.2 Tông quan v giao th c đ nh tuy n tĩnh.̉ ề ứ ị ế ...............................................................................34
4.3 Tông quan về đinh tuyến đông.̉ ̣ ̣ .............................................................................................35
5 Mô hình lab static route........................................................................................38
5.1 Muc tiêu: Cấu hình static route đê pc1 ping thành công t ́i pc2 và ng c lai.̣ ̉ ơ ươ ̣ .....................38
5.2 Kết qua: Mô hình static route đã đ c hôi tu. Ta có thê ping qua lai gi ̃a các đia chi trong̉ ươ ̣ ̣ ̉ ̣ ư ̣ ̉
mang.̣ ...........................................................................................................................................40
6 Thực hiện mô hình các mô hình lab RIPv2, OSPF, EIGRP..................................41
6.1 Mô hình lab RIPv2 c ban.ơ ̉ ....................................................................................................41
6.2 Mô hình lab EIGRP c ban.ơ ̉ ....................................................................................................49
6.3 Mô hình lab OSPF c ban.ơ ̉ ......................................................................................................56
7 Tìn hiểu các công cụ filter route...........................................................................67
7.1 1. Khái ni m v Access – list.ệ ề .................................................................................................67
7.2 2. T i sao ph i s d ng Access – list.ạ ả ử ụ ....................................................................................67
7.3 3. Phân lo i Access – list.ạ .......................................................................................................67
7.4 3. Nguyên t c ho t đ ng c a danh sách truy c p.ắ ạ ộ ủ ậ ...............................................................68
7.5 Cấu hình Standard Access List................................................................................................69
SVTT: Trần Trong Tháị Page 5
6. Báo cáo thực tập GVHD: Võ Đỗ Thắng
7.6 Cấu hình Extended Access List...............................................................................................73
8 VPN trên Cisco.....................................................................................................76
8.1 Tông quan về VPN.̉ .................................................................................................................76
8.2 Đinh nghĩa VPN.̣ .....................................................................................................................77
8.3 L i ích cua VPN.ợ ̉ .....................................................................................................................77
8.4 Các thành ph n c n thi t đ t o k t n i VPN:ầ ầ ế ể ạ ế ố .....................................................................78
8.5 Các giao th c VPN:ứ ...............................................................................................................78
8.6 Các giao th c đ t o nên c ch đ ng ng b o m t cho VPN là L2TP, Cisco GRE và IPSec.ứ ể ạ ơ ế ườ ố ả ậ
.....................................................................................................................................................78
8.7 Thiết lâp môt kết nối VPN.̣ ̣ .....................................................................................................80
8.8 Qui Trình C u Hình 4 B c IPSec/VPN Trên Cisco IOS.ấ ướ ..........................................................80
8.9 Cấu hính Ipsec VPN site to site...............................................................................................83
SVTT: Trần Trong Tháị Page 6
7. Báo cáo thực tập GVHD: Võ Đỗ Thắng
MỞ ĐẦU
Sự kế t hợ p củ a má y tí nh vớ i cá c hệ thố ng truyề n thông đã tạ o ra sự
chuyể n biế n có tí nh chấ t cá ch mạ ng trong vấ n đề tổ chứ c, khia thá c
và sử dụ ng các hệ thố ng má y tí nh. Cá c má y tí nh đượ c kế t hợ p vớ i
nhau để cù ng thự c hiệ n công việ c, chia sẻ thông tin, tà i nguyên dù ng
chung từ nhiề u vị trí đị a lý khá c nhau. Ngày nay quy mô mạ ng máy
tí nh không ngừ ng đượ c mở rộ ng cá c mạ ng đượ c kế t nố i vớ i nhau
thà nh liên mạ ng.
Đinh tuyế n là chứ c năng không thể thiế u trong bấ t kỳ mạ ng
nà o. Đị nh tuyế n giú p cho việc vậ n chuyển cá c gó i tin giữ a các mạ ng
mộ t cách hiệ u quả nhấ t. Vì vậ y việ c tì m hiể u và nghiên cứ u cá c kỹ
thuậ t đị nh tuyến là rấ t quan trọ ng đố i vớ i nhà thiế t kế mạ ng. Có thể
coi đây là chứ c năng quan trọ ng nhấ t trong kiế n thứ c mạ ng má y tí nh.
Trong phạ m vi nộ i dung cuố n bá o cá o thự c tậ p tố t nghiệ p “
Nghiên cứ u cơ chế routing củ a cisco, mô phỏ ng trên nề n GNS3” sẽ
trì nh bà y nhữ ng kiế n thứ c cơ bả n về các kỹ thuậ t đị nh tuyế n:
1. Tì m hiể u cách giả lậ p router cisco trên nề n GNS3.
2. Tì m hiể u các câu lệ nh cấu hì nh căn bả n.
3. Tì m hiể u tổ ng quan lý thuyế t về đị nh tuyế n tĩ nh, đị nh tuyế n
độ ng.
4. Thự c hiệ n các mô hì nh lab static route.
5. Thự c hiệ n các mô hì nh lab RIPv2, OSPF, EIRP.
6. Tì m hiể u các công cụ filter route.
7. Thự c hiệ n mô hì nh lab sito-to-site trên cisco.
SVTT: Trần Trong Tháị Page 7
8. Báo cáo thực tập GVHD: Võ Đỗ Thắng
GIỚI THIỆU
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc
Tế ATHENA được thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ
Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với
tâm huyết góp phần vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là
ngành kinh tế mũi nhọn, góp phần phát triển nước nhà.
Trung Tâm ATHENA - 2 Bis Đinh Tiên Hoàng , DaKao, Q1 , Tp HCM
SVTT: Trần Trong Tháị Page 8
9. Báo cáo thực tập GVHD: Võ Đỗ Thắng
Trung tâm ATHENA - 92 Nguyễn Đình Chiểu ,DaKao, Q1 , Tp HCM
Lĩnh vực hoạt động chính:
+ Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu
quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của
các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,... Song song đó,
trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo
đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh
nghiệp, các cơ quan chính phủ, tổ chức tài chính..
+ Sau gần 10 năm hoạt động, nhiều học viên tốt nghiệp trung
tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh
mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ
Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,.....
+ Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình
hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành
Phố Hồ CHính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu
Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân
Sự ,......
Đội ngũ giảng viên :
SVTT: Trần Trong Tháị Page 9
10. Báo cáo thực tập GVHD: Võ Đỗ Thắng
+ Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường
đại học hàng đầu trong nước .... Tất cả giảng viên ATHENA đều phải có các chứng
chỉ quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH, có bằng sư phạm
Quốc tế (Microsoft Certified Trainer).Đây là các chứng chỉ chuyên môn bắt buộc
để đủ điều kiện tham gia giảng dạy tại trung tâm ATHENA.
+ Bên cạnh đó,Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến
thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore,... và
truyền đạt các công nghệ mới này trong các chương trình đào tạo tại trung tâm
ATHENA.
Cơ sở vật chất:
+ Thiết bị đầy đủ và hiện đại
+ Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những
công nghệ mới nhất.
+ Phòng máy rộng rãi, thoáng mát
Dịch vụ hỗ trợ:
+ Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
+ Giới thiệu việc làm cho mọi học viên
+ Thực tập có lương cho học viên khá giỏi
+ Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không
giới hạn thời gian.
+ Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy
tính, mạng máy tính, bảo mật mạng+Hỗ trợ thi Chứng chỉ Quốc tế.
SVTT: Trần Trong Tháị Page 10
11. Báo cáo thực tập GVHD: Võ Đỗ Thắng
1 Khóa học quản trị hệ thống mạng Cisco do Giám đốc trung tâm Võ Đỗ Thắng
hướng dẫn
SVTT: Trần Trong Tháị Page 11
12. Báo cáo thực tập GVHD: Võ Đỗ Thắng
2 1 Tìm hiểu cách giả lập router cisco trên nền GNS3.
2.1 Giới thiệu.
- GNS3 là phần mềm dùng để giả lập cisco router do Cristophe Fillot viết
ra, nó tương tự như VMWare. Tuy nhiên nó sử dụng IOS thực của Cisco
để giả lập router.
- Phần mềm này được viết ra nhằm:
+ Giúp mọi người làm quen với thiết bị Cisco.
+ Kiểm tra và thử nghiệm những tính năng trong cisco IOS.
+ Test các mô hình mạng trước khi đi vào cấu hình thực tế.
- Để sử dụng GNS3,bạn có thể download tại đây: Download -
GNS3...
2.2 Hướng dẫn cài đặt GNS3.
- Kích đúp chuột vào file vừa download về ( version hiện tại là 0.8.3.1 ) và
tiến hành cài đặt bình thường theo chế độ mặc định bằng cách nhấn
Next.
SVTT: Trần Trong Tháị Page 12
24. Báo cáo thực tập GVHD: Võ Đỗ Thắng
- Chọn đường dẫn đến thư mục chứa IOS, bằng cách kích vào images file.
Ví dụ chọn router c3725. Sau khi chọn đường dẫn đến IOS xong nhấn
chọn Save -> Close .
Hinh 13
- Tiếp theo kích chuột vào Router C3725 giữ và kéo thả vào ô bên cạnh.
Lúc này ta sẽ thấy ở tab Topology Summary router sẽ báo mầu đỏ nghĩa
là router đang chế độ Turn off.
SVTT: Trần Trong Tháị Page 24
26. Báo cáo thực tập GVHD: Võ Đỗ Thắng
- Ta bật lên bằng cách kích phải chuột vào router chon start, bạn sẽ thấy
R1 báo màu xanh.
SVTT: Trần Trong Tháị Page 26
27. Báo cáo thực tập GVHD: Võ Đỗ Thắng
Hinh 16
- Khi Start lên vào Task manager sẽ thấy CPU là 100%.
SVTT: Trần Trong Tháị Page 27
30. Báo cáo thực tập GVHD: Võ Đỗ Thắng
3 Tìm hiểu các câu lệnh cấu hình căn bản (các mode dòng lệnh, cách gán IP vào
interface, kiểm tra các thông số IP).
3.1 Các mode config của router.
Cisco router có nhiều chế độ (mode) khi config, mỗi chế độ có đặc điểm riêng,
cung cấp một số các tính năng xác định để cấu hình router.
- User Mode hay User EXEC Mode:
Đây là mode đầu tiên khi bạn bắt đầu một phiên làm việc với router (qua
Console hay Telnet). Ở mode này ta chỉ có thể thực hiện được một số
lệnh thông thường của router. Các lệnh này chỉ có tác dụng một lần như
lệnh show hay lệnh clear một số các counter của router hay interface. Các
lệnh này sẽ không được ghi vào file cấu hình của router và do đó không
gây ảnh hưởng đến các lần khởi động sau của router.
- Privileged EXEC Mode:
Để vào Privileged EXEC Mode, từ User EXEC mode gõ lệnh enable và
password (nếu cần). Privileged EXEC Mode cung cấp các lệnh quan
trọng để theo dõi hoạt động của router, truy cập vào các file cấu hình,
IOS, đặt các password… Privileged EXEC Mode là chìa khóa để vào
Configuration Mode, cho phép cấu hình tất cả các chức năng hoạt động
của router.
- Configuration Mode:
+ Như đã nói trên, configuration mode cho phép cấu hình tất cả
các chức năng của Cisco router bao gồm các interface, các routing
protocol, các line console, vty (telnet), tty (async connection). Các lệnh
trong configuration mode sẽ ảnh hưởng trực tiếp đến cấu hình hiện hành
của router chứa trong RAM (running-configuration). Nếu cấu hình này
được ghi lại vào NVRAM, các lệnh này sẽ có tác dụng trong những lần
khởi động sau của router.
+ Configurarion mode có nhiều mode nhỏ, ngoài cùng là global
configuration mode, sau đó là các interface configration mode, line
configuration mode, routing configuration mode.
+ ROM Mode : ROM mode dùng cho các tác vụ chuyên biệt, can
thiệp trực tiếp vào phần cứng củarouter như Recovery password,
maintenance. Thông thường ngoài các dòng lệnh do người sử dụng bắt
buộc router vào ROM mode, router sẽ tự động chuyển vào ROM mode
nếu không tìm thấy file IOS hay file IOS bị hỏng trong quá trình khởi
động.
SVTT: Trần Trong Tháị Page 30
31. Báo cáo thực tập GVHD: Võ Đỗ Thắng
Hinh 10: Một số mode config của Cisco Router.
3.2 Các lệnh cấu hình căn bản trên Router.
3.2.1 C u hình đ t tên cho Routerấ ặ
- Đầu tiên khi cấu hình router ta nên đặt tên cho router.
Router(config)#hostname ThaiR1
ThaiR1(config)#
- Ngay sau khi nhấn phím Enter để thực thi câu lệnh, dấu nhắc sẽ đổi từ
tên mặc định (Router) sang tên vừa mới đặt.
3.2.2 C u hình đ t m t kh u cho Router .ấ ặ ậ ẩ
- Đặt mật khẩu cho đường console.
ThaiR1(config)#line console 0
ThaiR1(config-line)#password <<password>>
ThaiR1(config-line)#login
SVTT: Trần Trong Tháị Page 31
32. Báo cáo thực tập GVHD: Võ Đỗ Thắng
- Chúng ta cũng cần đặt mật khẩu cho một hoặc nhiều đương vty để kiểm
soát các user truy nhập từ xa vào router và Telnet. Thông thường Cisco
router có 5 đường vty với thứ tự từ 0 đến 4. Chúng ta thường sử dụng
một mật khẩu cho tất cả các đường vty, nhưng đôi khi chúng ta nên đặt
thêm mật khẩu riêng cho một đường để dự phòng khi cả 4 đường kia đều
đang được sủ dụng. Sau đây là các lệnh cần sử dụng để đặt mật khẩu cho
đường vty:
ThaiR1(config)#line vty 0 4
ThaiR1(config-line)#password <<password>>
ThaiR1(config-line)#login
- Mật khẩu enable và enable secret được sử dụng để hạn chế việc truy cập
vào chế độ EXEC đặc quyền. Mật khẩu enable chỉ được sử dụng khi
chúng ta cài đặt mật khẩu enable secret vì mật khẩu này được mã hoá còn
mật khẩu enable thì không. Sau đây là các lệnh dùng để đặt mật khẩu
enable secret:
ThaiR1(config)#enable password <<password>>
ThaiR1(config)#enable secret <<password>>
Đôi khi ta sẽ thấy là rất không an toàn khi mật khẩu được hiển thị rõ ràng
khi sử dụng lệnh show running-config hoặc show startup-config. Để
tránh điều này ta nên dùng lệnh sau để mã hoá tất cả các mật khẩu hiển
thị trên tập tin cấu hình của router:
ThaiR1(config)#service password-encryption
3.2.3 C u hình c ng Interfaceấ ổ
- Chúng ta có thẻ cấu hình cổng interface bằng đường console hoặc vty.
Mỗi một cổng đều phải có một địa chỉ IP và subnet mask để chúng có
thể định tuyến các gói IP. Để cấu hình địa chỉ IP chúng ta dùng lệnh sau:
ThaiR1(config)#interface serial 0/0
ThaiR1(config)#ip address 192.168.1.1 255.255.255.0
- Mặc định thì các cổng giao tiếp trên router đều đóng. Nếu muốn mở hay
khởi động các cổng này thì ta phải dùng lệnh no shutdown. Nếu muốn
đóng cổng lại để bảo trì hoặc xử lý sự cố thì dùng lệnh shutdown.
ThaiR1(config)#interface serial 0/0
ThaiR1(config-if)#clock rate 56000
SVTT: Trần Trong Tháị Page 32
33. Báo cáo thực tập GVHD: Võ Đỗ Thắng
ThaiR1(config-if)#no shutdown
- Có rất nhiều lệnh show được dùng để kiểm tra nội dung các tập tin trên
router và để tìm ra sự cố. Trong cả hai chế độ EXEC đặc quyền và
EXEC người dùng, khi gõ « show? » ta sẽ xem được danh sách các lệnh
show. Đương nhiên là số lệnh show dùng được trong chế độ EXEC đặc
quyền sẽ nhiều hơn trong chế độ EXEC người dùng.
- Show interface - hiển thị trạng thái của tất cả các cổng giao tiếp trên
router. Để xem trạng thái của một cổng nào đó thì ta thêm tên và số thứ
tự của cổng đó sau lệnh show interface. Ví dụ như:
ThaiR1#show interface serial 0/1
Ngoài ra còn các lệnh “show” khác:
+ Hiển thị tập tin cấu hình trên RAM.
ThaiR1#show startup-configuration
+ Hiển thị tập tin cấu hình đang chạy.
ThaiR1#show running-configuration
+ Hiển thị bảng định tuyến.
ThaiR1#show ip route
+ Hiển thị thông tin cơ bản về các interface .
ThaiR1#show ip interface brief
+ Hiển thị phương thức phân giải địa chỉ động.
ThaiR1#show ARP
+ Hiển thị trạng thái toàn cục và trạng thái của các cổng giao
tiếp đã được cấu hình giao thức lớp 3 .
ThaiR1#show protocol
SVTT: Trần Trong Tháị Page 33
34. Báo cáo thực tập GVHD: Võ Đỗ Thắng
4 Tìm hiểu tổng quan lý thuyết về định tuyến tĩnh, định tuyến động.
4.1 Giới thiệu
- Định tuyến (Routing) là 1 quá trình mà Router thực thi để chuyển một
gói tin (Packet) từ một địa chỉ nguồn (soucre) đến một địa chỉ
đích(destination) trong mạng. Trong quá trình này Router phải dựa vào
những thông tin định tuyến để đưa ra những quyết định nhằm chuyển
gói tin đến những địa chỉ đích đã định trước.Có hai loại định tuyến cơ
bản là Định tuyến tĩnh (Static Route) và Định tuyến động (Dynamic
Route)
- Người quản trị mạng khi chọn lựa một giao thức định tuyến động cần cân
nhắc một số yếu tố như: độ lớn của hệ thống mạng, băng thông các đường
truyền, khả năng của router. Loại router và phiên bản router, các giao
thức đang chạy trong hệ thống mạng.
4.2 Tổng quan về giao thức định tuyến tĩnh.
Đối với định tuyến tĩnh, các thông tin về đường đi phải do người quản trị
mạng nhập cho router .Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính
người quản trị mạng phải xoá hoặc thêm các thông tin về đường đi cho router.
Những loại đường đi như vậy gọi là đường đi cố định .Đối với hệ thống mạng
lớn thì công việc bảo trì mạng định tuyến cho router như trên tốn rất nhiều
thời gian .Còn đối với hệ thống mạng nhỏ ,ít có thay đổi thì công việc này đỡ
mất công hơn .Chính vì định tuyến tĩnh đòi hỏi người quản trị mạng phải cấu
hình mọi thông tin về đường đi cho router nên nó không có được tính linh hoạt
như định tuyến động .Trong những hệ thống mạng lớn ,định tuyến tĩnh thường
được sử dụng kết hợp với giao thức định tuyến động cho một số mục đích đặc
biệt.
SVTT: Trần Trong Tháị Page 34
35. Báo cáo thực tập GVHD: Võ Đỗ Thắng
4.2.1 Ho t đ ng c a đ nh tuy n tĩnh.ạ ộ ủ ị ế
Hoạt động của định tuyến tĩnh có thể chia ra làm 3 bước như sau:
- Đầu tiên ,người quản trị mạng cấu hình các đường cố định cho router
- Router cài đặt các đường đi này vào bảng định tuyến .
- Gói dữ liệu được định tuyến theo các đường cố định này.
4.2.2 Cú pháp câu lênh cấu hình.̣
ThaiR1(config)# ip route <destination-network> <subnet-mask> <address |
interface>
- Destination-network: là địa chỉ mạng cần đi tới.
- Subnet-mask: Subnet-mask của Destination-network.
- Address: đại chỉ ip của của cổng trên router mà gói tin sẽ đi ra hoặc
interface: cổng của router mà gói tin sẽ đi ra.
4.3 Tổng quan vềđịnh tuyến động.
- Giao thức định tuyến khác với giao thức được định tuyến cả về chức năng
và nhiệm vụ. Giao thức định tuyến được sử dụng để giao tiếp giữa các
router với nhau.Giao thức định tuyến cho phép router này chia sẻ các
thông tin định tuyến mà nó biết cho các router khác .Từ đó ,các router có
thể xây dựng và bảo trì bảng định tuyến của nó.
- Sau đây là một số giao thức định tuyến :RIP, IGRP, EIGRP, OSPF...
- Còn giao thức được định tuyến thì được sử dụng để định hướng cho dữ
liệu của người dùng. Một giao thức được định tuyến sẽ cung cấp đầy đủ
thông tin về địa chỉ lớp mạng để gói dữ liệu có thể truyền đi từ host này
đến host khác dựa trên cấu trúc địa chỉ đó .
- Sau đây là các giao thức được định tuyến:
+ Internet Protocol (IP)
+ Internetwork Packet Exchange(IPX)
SVTT: Trần Trong Tháị Page 35
36. Báo cáo thực tập GVHD: Võ Đỗ Thắng
4.3.1 Autonmous sytem(AS) (H th ng t qu n)ệ ố ự ả
Hệ tự quản (AS) là một tập hợp các mạng hoạt động dưới cùng một cơ chế
quản trị về định tuyến .Từ bên ngoài nhìn vào ,một AS được xem như một
đơn vị .Tổ chức Đăng ký số Internet của Mỹ (ARIN-American Regitry of
Internet Numbers) là nơi quản lý việc cấp số cho mỗi AS .Chỉ số này dài 16
bit .Một số giao thức định tuyến ,ví dụ như giao thức IRGP của Cisco,đòi hỏi
phải có số AS xác định khi hoạt động .
Hinh 11
4.3.2 M c đích c a giao th c đ nh tuy n và h th ng t qu nụ ủ ứ ị ế ệ ố ự ả
- Mục đích của giao thức định tuyến là xây dựng và bảo trì bảng định tuyến
.Bảng định tuyến này mang thông tin về các mạng khác và các cổng giao
tiếp trên router đến các mạng này .Router sử dụng giao thức định tuyến
để quản lý thông tin nhận được từ các router khác ,thông tin từ cấu hình
của các cổng giao tiếp và thông tin cấu hình các đường cố định .
- Giao thức định tuyến cấp nhật về tất cả các đường ,chọn đường tốt nhất
đặt vào bảng định tuyến và xoá đi khi đường đó không sử dụng được
nữa .Còn router thì sử dụng thông tin trêng bảng định tuyến để chuyển
gói dữ liệu của các giao thức được định tuyến .
- Định tuyến động hoạt động trên cơ sở các thuật toán định tuyến .Khi cấu
trúc mạng có bất kỳ thay đổi nào như mở rộng thêm ,cấu hình lại ,hay bị
trục trặc thì khi đó ta nói hệ thống mạng đã được hội tụ .Thời gian để các
SVTT: Trần Trong Tháị Page 36
37. Báo cáo thực tập GVHD: Võ Đỗ Thắng
router đồng bộ với nhau càng ngắn càng tốt vì khi các router chưa đồng
bộ với nhau về các thông tin trên mạng thì sẽ định tuyến sai.
- Với hệ thống tự quản (AS) ,toàn bộ hệ thống mạng toàn cầu được chia ra
thành nhiều mạng nhỏ, dể quản lý hơn.Mỗi AS có một số AS riêng
,không trùng lặp với bất kỳ AS khác ,và mỗi AS có cơ chế quản trị riêng
của mình .
SVTT: Trần Trong Tháị Page 37
38. Báo cáo thực tập GVHD: Võ Đỗ Thắng
5 Mô hình lab static route.
5.1 Mục tiêu: Cấu hình static route đểpc1
ping thành công tới pc2 vàngược lại.
5.1.1 Trên router ThaiR1.
- Đặt ip cho các cổng interface trên router.
ThaiR1(config)#interface s0/0
ThaiR1(config-if)#ip address 172.16.0.1 255.255.0.0
ThaiR1(config-if)#clock rate 64000
ThaiR1(config-if)#no shutdown
ThaiR1(config)#interface f0/0
ThaiR1(config-if)#ip address 10.0.0.1 255.0.0.0
ThaiR1(config-if)#no shutdown
- Cấu hình static route để có thể chuyển một gói tin từ một địa chỉ nguồn
đến một địa chỉ đích trong mạng.
ThaiR1(config)#ip route 192.168.1.0 255.255.255.0 s0/0
- Kiểm tra bảng định tuyến của router ThaiR1 ta nhận thấy router đã
học được đường mạng 192.168.1.0/24.
ThaiR1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
SVTT: Trần Trong Tháị Page 38
39. Báo cáo thực tập GVHD: Võ Đỗ Thắng
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 172.16.0.0/16 is directly connected, Serial0/0
C 10.0.0.0/8 is directly connected, FastEthernet0/0
S 192.168.1.0/24 is directly connected, Serial0/0
- Đứng tại PC1 ping thành công đến PC2.
5.1.2 Trên router ThaiR2.
- Đặt ip cho các cổng interface trên router.
ThaiR2(config)#interface s0/0
ThaiR2(config-if)#ip address 172.16.0.2 255.255.0.0
ThaiR2(config-if)#clock rate 64000
ThaiR2(config-if)#no shutdown
ThaiR2(config)#interface f0/0
ThaiR2(config-if)#ip address 192.168.1.1 255.255.255.0
ThaiR2(config-if)#no shutdown
- Cấu hình static route để có thể chuyển một gói tin từ một địa chỉ nguồn
đến một địa chỉ đích trong mạng.
ThaiR2(config)#ip route 10.0.0.0 255.0.0.0 s0/0
- Kiểm tra bảng định tuyến của router ThaiR2.
ThaiR2#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
SVTT: Trần Trong Tháị Page 39
40. Báo cáo thực tập GVHD: Võ Đỗ Thắng
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 172.16.0.0/16 is directly connected, Serial0/0
S 10.0.0.0/8 is directly connected, Serial0/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
5.2 Kết quả: Mô hình static route đãđược
hội tụ. Ta cóthểping qua lại giữa các
địa chỉtrong mạng.
SVTT: Trần Trong Tháị Page 40
41. Báo cáo thực tập GVHD: Võ Đỗ Thắng
6 Thực hiện mô hình các mô hình lab RIPv2, OSPF, EIGRP.
6.1 Mô hình lab RIPv2 cơ bản.
6.1.1 Gi ́i thiêu.ơ ̣
RIP (Routing Information Protocol) là một giao thức định tuyến theo vectơ
khoảng cách được sử dụng rộng rãi trên thế giới. Mặc dù RIP không có
những khả năng và đặc điểm như những giao thức định tuyến khác nhưng
RIP dựa trên những chuẩn mở và sử dụng đơn giản nên vẫn được các nhà
quản trị mạng ưa dùng. Do đó RIP là một giao thức tốt để người học về
mạng bước đầu làm quen, sau đây là các đặc điểm chính của RIP:
- Là giao thức định tuyến theo vectơ khoảng cách .
- Sử dụng số lượng hop để làm thông số chọn đường đi .
- Nếu số lượng hop để tới đích lớn hơn 15 thì gói dữ liệu sẽ bị huỷ bỏ .
- Cập nhật theo định kỳ mặc định là 30 giây.
6.1.2 Ti n trình c a RIP.ế ủ
- RIP được phát triển trong nhiều năm bắt đầu từ phiên bản 1 (RIPv1). RIP
chỉ là giao thức định tuyến theo lớp địa chỉ cho đến phiên bản 2(RIPv2).
- RIP trở thành giao thức định tuyến không theo lớp địa chỉ. RIPv2 có
những ưu điểm hơn như sau:
+ Cung cấp thêm nhiều thông tin định tuyến hơn.
+ Có cơ chế xác minh giữa các router khi cập nhật để bảo mật cho bảng
định tuyến.
+ Có hỗ trợ VLSM (variable Length Subnet Masking-Subnet mask có
chiều dài khác nhau).
- RIP tránh định tuyến lặp vòng đếm đến vô hạn bằng cách giới hạn số
lượng hop tố đa cho phép từ máy gửi đến máy nhận, số lương hop tối đa
cho mỗi con đường là 15. Đối với các con đường mà router nhân được từ
thông tin cập nhật của router láng giềng, router sẽ tăng chỉ số hop lên 1
vì router xem bản thân nó cũng là 1 hop trên đường đi. Nếu sau khi tăng
chỉ số hop lên 1 mà chỉ số này lớn hơn 15 thì router sẽ xem như mạng
đích không tương ứng với con đương này không đến được. Ngoài ra, RIP
cũng có những đặc tính tương tự như các giao thức định tuyến khác. Ví
dụ như: RIP cũng có horizon và thời gian holddown để tránh cập nhật
thông tin định tuyến không chính xác.
SVTT: Trần Trong Tháị Page 41
42. Báo cáo thực tập GVHD: Võ Đỗ Thắng
6.1.3 So sánh RIPv1 và RIPv2.
- RIP sử dụng thuật toán định tuyến theo vectơ khoảng cách. Nếu có nhiều
đường đến cùng một đích thì RIP sẽ chọn đường có số hop ít nhất. Chính
vì chỉ dựa vào số lượng hop để chọn đường nên đôi khi con đường mà
RIP chọn không phải là đường nhanh nhất đến đích.
- RIPv1 cho phép các router cập nhật bảng định tuyến của chúng theo chu
kỳ mặc định là 30 giây. Việc gửi thông tin định tuyến cập nhật liên tục
như vậy giúp cho topo mạng được xây dựng nhanh chóng. Để tránh bị lăp
vòng vô tận, RIP giới hạn số hop tối đa để chuyển gói là 15 hop. Nếu một
mạng đích xa hơn 15 router thì xem như mạng đích đó không thể tới được
và gói dữ liệu. đó sẽ bị huỷ bỏ . Điều này làm giới hạn khả năng mở rộng
của RIP , RIPv1 sử dụng cơ chế split horizon để chống lặp vòng. Với cơ
chế này khi gửi thông tin định tuyến ra một cổng giao tiếp , RIPv1 router
không gửi ngược trở lại các thông tin định tuyến mà nó học đước từ chính
cổng dó, RIPv1 còn sử dụng thời gian holddown để chống lặp vòng. Khi
nhận được một thông báo về một mạng đích bị sự cố, router sẽ khởi động
thời gian holddown. Trong suốt khoảng thời gian holddown router sẽ
không cập nhật tất cả các thông tin có thông số định tuyến xấu hơn về
mạng đích đó.
- RIPv2 được phát triển từ RIPv1 nên nó cũng có các đặc tính như trên
RIPv2 cũng là giao thức định tuyến theo vectơ khoảng cách sử dụng số
lượng hop làm thông số định tuyến duy nhất . RIPv2 cũng sử dụng thời
gian holddown và cơ chế split horizon để tránh lặp vòng. Sau đây là các
điểm khác nhau giữa RIPv1 và RIPv2:
RIPv1 RIPv2
SVTT: Trần Trong Tháị Page 42
43. Báo cáo thực tập GVHD: Võ Đỗ Thắng
Cấu hình đơn giản. Cấu hình đơn giản.
Định tuyến theo lớp địa chỉ. Định tuyến không theo lớp địa chỉ.
Không gửi thông tin về subnet mask
trong thông tin định tuyến.
Gửi thông tin về subnet mask trong
thông tin định tuyến.
Không hỗ trợ VLSM. Do đó tất cả các
mạng trong hệ thống RIPv1phải có
cùngsubnetmask.
Hỗ trợ VLSM. Các mạng trong hệ thống
IPv2 có thể có chiều dài subnet mask
khácnhau.
Không có cơ chế xác minh thông tin
định tuyến.
Có cơ chế xác minh thông tin định
tuyến.
Gửi quảng bá theo địa chỉ
255.255.255.255.
Gửi multicast theo via chỉ 224.0.0.9 nên
hiệu quả hơn.
6.1.4 Mô hình.
6.1.5 Muc tiêu:̣ Qu ng bá thông tin v đ a ch mà mìnhả ề ị ỉ
mu n qu ng bá ra bên ngoài và thu th p thông tin đố ả ậ ể
hình thành b ng đ nh tuy n (Routing Table) cho Routerả ị ế
đồng th ̀i PC1 có thê ping đến PC2.ơ ̉
6.1.5.1 Tai router ThaiR1.̣
- Đặt ip cho các cổng interface trên router.
ThaiR1(config)#interface s0/0
ThaiR1(config-if)#ip address 1.1.1.1 255.255.255.0
ThaiR1(config-if)#clock rate 64000
ThaiR1(config-if)#no shutdown
ThaiR1(config)#interface s0/1
ThaiR1(config-if)#ip address 4.4.4.2 255.255.255.0
ThaiR1(config-if)#clock rate 64000
ThaiR1(config-if)#no shutdown
SVTT: Trần Trong Tháị Page 43
44. Báo cáo thực tập GVHD: Võ Đỗ Thắng
ThaiR1(config)#interface f0/0
ThaiR1(config-if)#ip address 172.16.0.1 255.255.0.0
ThaiR1(config-if)#no shutdown
- Cấu hình giao thức định tuyến RIPv2.
ThaiR1(config)#router rip - khởi động giao thức định tuyến RIP.
ThaiR1(config-router)#version 2 - chạy phiên bản RIPv2.
ThaiR1(config-router)#network 172.16.0.0 - khai báo các mạng
kết nối với router để quảng bá.
ThaiR1(config-router)#network 1.1.1.0
ThaiR1(config-router)#network 4.4.4.0
ThaiR1(config-router)#no auto-summary
- Hiển thị các giao thức định tuyến IP đang được chạy trên router.
Lệnh này cho thấy router được cấu hình với RIP không nhận được bất
kỳ thông tin cập nhật nào từ một router láng giềng trong 180 giây
hoặc hơn thì những con đường học được từ router láng giềng đó sẽ
được xem là không còn giá trị. Nếu vẫn không nhận thông tin cập nhật
gì cả thì sau 240 giây, các con đường này sẽ bị xoá khỏi bảng định
tuyến.
ThaiR1#show ip protocols
Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 10 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing: rip
Default version control: send version 2, receive version 2
Interface Send Recv Triggered RIP Key-chain
FastEthernet0/0 2 2
Serial0/0 2 2
Serial0/1 2 2
Automatic network summarization is not in effect
Maximum path: 4
Routing for Networks:
1.0.0.0
4.0.0.0
172.16.0.0
Routing Information Sources:
SVTT: Trần Trong Tháị Page 44
45. Báo cáo thực tập GVHD: Võ Đỗ Thắng
Gateway Distance Last Update
1.1.1.2 120 00:00:06
4.4.4.1 120 00:00:26
Distance: (default is 120)
- Hiển thi những đường đi mà router học được từ giao thức định tuyến
RIPv2.
ThaiR1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Serial0/0
2.0.0.0/24 is subnetted, 1 subnets
R 2.2.2.0 [120/1] via 1.1.1.2, 00:00:03, Serial0/0
3.0.0.0/24 is subnetted, 1 subnets
R 3.3.3.0 [120/1] via 4.4.4.1, 00:00:27, Serial0/1
4.0.0.0/24 is subnetted, 1 subnets
R 192.168.1.0/24 [120/2] via 4.4.4.1, 00:00:20, Serial0/1
[120/2] via 1.1.1.2, 00:00:15, Serial0/0
C 4.4.4.0 is directly connected, Serial0/1
C 172.16.0.0/16 is directly connected, FastEthernet0/0
- Tại PC1 ping thành công đến PC2.
6.1.5.2 Tai router ThaiR2.̣
- Đặt ip cho các cổng interface trên router
SVTT: Trần Trong Tháị Page 45
46. Báo cáo thực tập GVHD: Võ Đỗ Thắng
ThaiR2(config)#interface s0/0
ThaiR2(config-if)#ip address 1.1.1.2 255.255.255.0
ThaiR2(config-if)#clock rate 64000
ThaiR2(config-if)#no shutdown
ThaiR2(config)#interface s0/1
ThaiR2(config-if)#ip address 2.2.2.1 255.255.255.0
ThaiR2(config-if)#clock rate 64000
ThaiR2(config-if)#no shutdown
- Cấu hình giao thức định tuyến RIPv2.
ThaiR2(config)#router rip
ThaiR2(config-router)#version 2
ThaiR2(config-router)#network 1.1.1.0
ThaiR2(config-router)#network 2.2.2.0
ThaiR2(config-router)#no auto-summary
ThaiR2#show ip route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Serial0/0
2.0.0.0/24 is subnetted, 1 subnets
C 2.2.2.0 is directly connected, Serial0/1
3.0.0.0/24 is subnetted, 1 subnets
R 3.3.3.0 [120/1] via 2.2.2.2, 00:00:22, Serial0/1
4.0.0.0/24 is subnetted, 1 subnets
R 4.4.4.0 [120/1] via 1.1.1.1, 00:00:19, Serial0/0
R 172.16.0.0/16 [120/1] via 1.1.1.1, 00:00:19, Serial0/0
R 192.168.1.0/24 [120/1] via 2.2.2.2, 00:00:11, Serial0/1
6.1.5.3 Tai router ThaiR3.̣
- Đặt ip cho các cổng interface trên router
ThaiR3(config)#interface s0/0
ThaiR3(config-if)#ip address 2.2.2.2 255.255.255.0
ThaiR3(config-if)#clock rate 64000
ThaiR3(config-if)#no shutdown
ThaiR3(config)#interface s0/1
SVTT: Trần Trong Tháị Page 46
47. Báo cáo thực tập GVHD: Võ Đỗ Thắng
ThaiR3(config-if)#ip address 3.3.3.1 255.255.255.0
ThaiR3(config-if)#cloc rate 64000
ThaiR3(config-if)#no shutdown
ThaiR3(config)#interface f0/0
ThaiR3(config-if)#ip address 192.168.1.1 255.255.255.0
ThaiR3(config-if)#no shutdown
- Cấu hình giao thức định tuyến RIPv2.
ThaiR3(config)#router rip
ThaiR3(config-router)#version 2
ThaiR3(config-router)#network 2.2.2.0
ThaiR3(config-router)#network 3.3.3.0
ThaiR4(config-router)#network 192.168.1.0
ThaiR3(config-router)#no auto-summary
ThaiR3#show ip route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
R 1.1.1.0 [120/1] via 2.2.2.1, 00:00:18, Serial0/0
2.0.0.0/24 is subnetted, 1 subnets
C 2.2.2.0 is directly connected, Serial0/0
3.0.0.0/24 is subnetted, 1 subnets
C 3.3.3.0 is directly connected, Serial0/1
4.0.0.0/24 is subnetted, 1 subnets
R 4.4.4.0 [120/1] via 3.3.3.2, 00:00:22, Serial0/1
R 172.16.0.0/16 [120/2] via 2.2.2.1, 00:00:18, Serial0/0
[120/2] via 3.3.3.2, 00:00:22, Serial0/1
C 192.168.1.0/24 is directly connected, FastEthernet0/0
6.1.5.4 Tai router ThaiR4.̣
- Đặt ip cho các cổng interface trên router
ThaiR4(config)#interface s0/0
ThaiR4(config-if)#ip address 3.3.3.2 255.255.255.0
ThaiR4(config-if)#clock rate 64000
ThaiR4(config-if)#no shutdown
ThaiR4(config)#interface s0/1
ThaiR4(config-if)# ip address 4.4.4.1 255.255.255.0
SVTT: Trần Trong Tháị Page 47
48. Báo cáo thực tập GVHD: Võ Đỗ Thắng
ThaiR4(config-if)#clock rate 64000
ThaiR4(config-if)#no shutdown
- Cấu hình giao thức định tuyến RIPv2.
ThaiR4(config)#router rip
ThaiR4(config-router)#version 2
ThaiR4(config-router)#network 3.3.3.0
ThaiR4(config-router)#network 4.4.4.0
ThaiR4(config-router)#no auto-summary
ThaiR4#show ip route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
R 1.1.1.0 [120/1] via 4.4.4.2, 00:00:00, Serial0/1
2.0.0.0/24 is subnetted, 1 subnets
R 2.2.2.0 [120/1] via 3.3.3.1, 00:00:01, Serial0/0
3.0.0.0/24 is subnetted, 1 subnets
C 3.3.3.0 is directly connected, Serial0/0
4.0.0.0/24 is subnetted, 1 subnets
C 4.4.4.0 is directly connected, Serial0/1
R 172.16.0.0/16 [120/1] via 4.4.4.2, 00:00:00, Serial0/1
R 192.168.1.0/24 [120/1] via 3.3.3.1, 00:00:19, Serial0/0
6.1.6 Kết luân:̣ Ta đã hoàn tất viêc cấu hình RIP cho mang̣ ̣
trên có thê trao đôi thông tin v ́i nhau.̉ ̉ ơ
SVTT: Trần Trong Tháị Page 48
49. Báo cáo thực tập GVHD: Võ Đỗ Thắng
6.2 Mô hình lab EIGRP cơ bản.
- Enhanced Interior Gateway Routing Protocol (EIGRP) là một giao thức
định tuyến độc quyền của Cisco được phát triển từ Interior Gateway
Routing Protocol (IGRP). Không giống như IGRP là một giao thức định
tuyến theo lớp địa chỉ, EIGRP có hỗ trợ định tuyến liên miền không theo
lớp địa chỉ (CIDR – Classless Interdomain Routing) và cho phép người
thiết kế mạng tối ưu không gian sử dụng địa chỉ bằng VLSM. So với
IGRP, EIGRP có thời gian hội tụ nhanh hơn, khả năng mở rộng tốt hơn
và khả năng chống lặp vòng cao hơn.
- Hơn nữa, EIGRP còn thay thế được cho giao thức Novell Routing
Information Protocol (Novell RIP) và Apple Talk Routing Table
Maintenance Protocol (RTMP) để phục vụ hiệu quả cho cả hai mạng IPX
và Apple Talk.
- EIGRP thường được xem là giao thức lai vì nó kết hợp các ưu điểm của
cả giao thức định tuyến theo vectơ khoảng cách và giao thức định tuyến
theo trạng thái đường liên kết.
- EIGRP là một giao thức định tuyến nâng cao hơn dựa trên các đặc điểm
cả giao thức định tuyến theo trạng thái đường liên kết. Những ưu điểm tốt
nhất của OSPF như thông tin cập nhật một phần, phát hiện router láng
giềng…được đưa vào EIGRP. Tuy nhiên, cấu hình EIGRP dễ hơn cấu
hình OSPF.
- EIGRP là một lựa chọn lý tưởng cho các mạng lớn, đa giao thức được
xây dựng dựa trên các Cisco router.
- Sau đây là các ưu điểm của EIGRP so với giao thức định tuyến theo
vectơ khoảng cách thông thường:
+ Tốc độ hội tụ nhanh.
+ Sử dụng băng thông hiệu quả.
+ Có hỗ trợ VLSM (Variable – Length Subnet Mask) và CIDR
(Classless Interdomain Routing). Không giống như IGRP, EIGRP có trao đổi
thông tin về subnet mask nên nó hỗ trợ được cho hệ thống IP không theo lớp.
+ Hỗ trợ nhiều giao thức mạng khác nhau.
+ Không phụ thuộc vào giao thức định tuyến. Nhờ cấu trúc từng phần
riêng biệt tương ứng với từng giao thức mà EIGRP không cần phải
chỉnh sửa lâu. Ví dụ như khi phát triển để hỗ trợ một giao thức mới
như IP chẳng hạn, EIGRP cần phải có thêm phần mới tương ứng cho
IP nhưng hoàn toàn không cần phải viết lại EIGRP.
- EIGRP router hội tụ nhanh vì chúng sử dụng DUAL. DUAL bảo đảm
hoạt động không bị lặp vòng khi tính toán đường đi, cho phép mọi router
trong hệ thống mạng thực hiện đồng bộ cùng lúc khi có sự thay đổi xảy
ra.
- EIGRP sử dụng băng thông hiệu quả vì nó chỉ gửi thông tin cập nhật một
phần và giới hạn chứ không gửi toàn bộ bảng định tuyến. Nhờ vậy nó chỉ
SVTT: Trần Trong Tháị Page 49
50. Báo cáo thực tập GVHD: Võ Đỗ Thắng
tốn một lượng băng thông tối thiểu khi hệ thống mạng đã ổn định. Điều
này tương tự như hoạt động cập nhật của OSPF, nhưng không giống như
router OSPF, router EIGRP chỉ gửi thông tin cập nhật một phần cho
router nào cần thông tin đó mà thôi, chứ không gửi cho mọi router khác
trong vùng như OSPF. Chính vì vậy mà hoạt động cập nhật của EIGRP
gọi là cập nhật giới hạn. Thay vì hoạt động cập nhật theo chu kỳ, các
router EIGRP giữ liên lạc với nhau bằng các gói hello rất nhỏ. Việc trao
đổi các gói hello theo định kỳ không chiếm nhiều băng thông đường
truyền.
-
EIGRP có thể hỗ trợ cho IP, IPX và Apple Talk nhờ có cấu trúc từng phần
theo giao thức (PDMs – Protocol-dependent modules). EIGRP có thể
phân phối thông tin của IPX RIP và SAP để cải tiến hoạt động toàn diện.
Trên thực tế, EIGRP có thể điều khiển hai giao thức này. Router EIGRP
nhận thông tin định tuyến và dịch vụ, chỉ cập nhật cho các router khác khi
thông tin trong bảng định tuyến hay bảng SAP thay đổi.
- EIGRP còn có thể điều khiển giao thức Apple Talk Routing Table
Maintenance Protocol (RTMP). RTMP sử dụng số lượng hop để chọn
đường nên khả năng chọn đường không được tốt lắm. Do đó, EIGRP sử
dụng thông số định tuyến tổng hợp cấu hình được để chọn đường tốt nhất
cho mạng Apple Talk. Là một giao thức định tuyến theo vectơ khoảng
cách, RTMP thực hiện trao đổi toàn bộ thông tin định tuyến theo chu kỳ.
Để giảm bớt sự quá tải này, EIGRP thực hiện phân phối thông tin định
tuyến Apple Talk khi có sự kiện thay đổi mà thôi. Tuy nhiên, Apple Talk
client cũng muốn nhận thông tin RTMP từ các router nội bộ, do đó
EIGRP dùng cho Apple Talk chỉ nên chạy trong mạng không có client, ví
dụ như các liên kết WAN chẳng hạn.
SVTT: Trần Trong Tháị Page 50
51. Báo cáo thực tập GVHD: Võ Đỗ Thắng
Các đường đi từ ROUTER R đến mạng 4.0.0.0/8.
6.2.1 Các đ c đi m c a EIGRPặ ể ủ
EIGRP hoạt động khác với IGRP. Về bản chất EIGRP là một giao thức định
tuyến theo vectơ khoảng cách nâng cao nhưng khi cập nhật và bảo trì thông
tin láng giềng và thông tin định tuyến thì nó làm việc giống như một giao
thức định tuyến theo trạng thái đường liên kết.
6.2.2 Mô hình.
6.2.3 Muc tiêu:̣ Cấu hình c ban giao th ́c đinh tuyếnơ ̉ ư ̣
EIGRP sao cho t ̀ PC1 có thê trao đôi d ̃ liêu t ́i mangư ̉ ̉ ư ̣ ơ ̣
thuôc PC2.̣
6.2.3.1 Trên router ThaiR1.
- Đặt ip cho các cổng interface trên router.
SVTT: Trần Trong Tháị Page 51
52. Báo cáo thực tập GVHD: Võ Đỗ Thắng
ThaiR1(config)#interface s0/0
ThaiR1(config-if)#ip address 1.1.1.2 255.255.255.0
ThaiR1(config-if)#clock rate 64000
ThaiR1(config-if)#no shutdown
ThaiR1(config)#interface s0/1
ThaiR1(config-if)#ip address 2.2.2.1 255.255.255.0
ThaiR1(config-if)#clock rate 64000
ThaiR1(config-if)#no shutdown
ThaiR1(config)#interface loopback 1
ThaiR1(config-if)#ip address 10.0.0.10 255.0.0.0
ThaiR1(config-if)#no shutdown
- Cấu hình định tuyến EIGRP trên Router ThaiR1 Cho phép giao thức
định tuyến EIGRP chạy trên router với giá trị Autonomous System
là 100. Tất cả các router hoạt động trong cùng một autonomous
system sẽ phải cấu hình cùng giá trị AS..
ThaiR1(config)#router eigrp 100 100 là số Autonomous.
ThaiR1(config-router)#network 1.1.1.0 0.0.0.255 Quảng bá mạng
1.1.1.0
ThaiR1(config-router)#network 2.2.2.0 0.0.0.255
ThaiR1(config-router)#network 10.0.0.0 0.255.255.255
ThaiR1(config-router)#no auto-summary
- Hiển thị các giao thức định tuyến IP đang được chạy trên router.
ThaiR1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Serial0/0
2.0.0.0/24 is subnetted, 1 subnets
C 2.2.2.0 is directly connected, Serial0/1
SVTT: Trần Trong Tháị Page 52
53. Báo cáo thực tập GVHD: Võ Đỗ Thắng
3.0.0.0/24 is subnetted, 1 subnets
D 3.3.3.0 [90/41024000] via 2.2.2.2, 00:18:12, Serial0/1
[90/41024000] via 1.1.1.1, 00:18:12, Serial0/0
D 172.16.0.0/16 [90/3014400] via 1.1.1.1, 00:18:10, Serial0/0
C 10.0.0.0/8 is directly connected, Loopback1
D 192.168.1.0/24 [90/2172416] via 2.2.2.2, 00:18:13, Serial0/1
6.2.3.2 Trên router ThaiR2.
- Đặt ip cho các cổng interface trên router
ThaiR2(config)#interface s0/0
ThaiR2(config-if)#ip address 1.1.1.1 255.255.255.0
ThaiR2(config-if)#clock rate 64000
ThaiR2(config-if)#no shutdown
ThaiR2(config)#interface s0/1
ThaiR2(config-if)#ip address 3.3.3.2 255.255.255.0
ThaiR2(config-if)#clock rate 64000
ThaiR2(config-if)#no shutdown
ThaiR2(config)#interface f0/0
ThaiR2(config-if)#ip address 172.16.0.1 255.255.0.0
ThaiR2(config-if)#no shutdown
- Cấu hình giao thức định tuyến EIGRP.
ThaiR2(config)#router eigrp 100
ThaiR2(config-router)#network 1.1.1.0 0.0.0.255
ThaiR2(config-router)#network 3.3.3.0 0.0.0.255
ThaiR2(config-router)#network 172.16.0.0 0.0.255.255
ThaiR2(config-router)#no auto-summary
- Hiển thị các giao thức định tuyến IP đang được chạy trên router.
ThaiR2#show ip route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Serial0/0
2.0.0.0/24 is subnetted, 1 subnets
D 2.2.2.0 [90/2681856] via 1.1.1.2, 00:20:24, Serial0/0
3.0.0.0/24 is subnetted, 1 subnets
SVTT: Trần Trong Tháị Page 53
54. Báo cáo thực tập GVHD: Võ Đỗ Thắng
C 3.3.3.0 is directly connected, Serial0/1
C 172.16.0.0/16 is directly connected, FastEthernet0/0
D 192.168.1.0/24 [90/2684416] via 1.1.1.2, 00:20:21, Serial0/0
D 10.0.0.0/8 [90/2297856] via 1.1.1.2, 00:00:10, Serial0/0
- Từ PC1 ping thành công đến địa chỉ của PC2.
6.2.3.3 Trên router ThaiR3.
- Đặt ip cho các cổng interface trên router
ThaiR3(config)#interface s0/0
ThaiR3(config-if)#ip address 2.2.2.2 255.255.255.0
ThaiR3(config-if)#clock rate 64000
ThaiR3(config-if)#no shutdown
ThaiR3(config)#interface s0/1
ThaiR3(config-if)#ip address 3.3.3.1 255.255.255.0
ThaiR3(config-if)#clock rate 64000
ThaiR3(config-if)#no shutdown
ThaiR3(config)#interface f0/0
ThaiR3(config-if)#ip address 192.168.1.1 255.255.255.0
ThaiR3(config-if)#no shutdown
- Cấu hình giao thức định tuyến EIGRP.
ThaiR3(config)#router eigrp 100
ThaiR3(config-router)#network 2.2.2.0 0.0.0.255
ThaiR3(config-router)#network 3.3.3.0 0.0.0.255
ThaiR3(config-router)#network 192.168.1.0 0.0.0.255
ThaiR3(config-router)#no auto-summary
- Hiển thị các giao thức định tuyến IP đang được chạy trên router.
ThaiR3#show ip route
Gateway of last resort is not set
SVTT: Trần Trong Tháị Page 54
55. Báo cáo thực tập GVHD: Võ Đỗ Thắng
1.0.0.0/24 is subnetted, 1 subnets
D 1.1.1.0 [90/3523840] via 2.2.2.1, 00:21:52, Serial0/0
2.0.0.0/24 is subnetted, 1 subnets
C 2.2.2.0 is directly connected, Serial0/0
3.0.0.0/24 is subnetted, 1 subnets
C 3.3.3.0 is directly connected, Serial0/1
D 172.16.0.0/16 [90/3526400] via 2.2.2.1, 00:21:52, Serial0/0
D 10.0.0.0/8 [90/2297856] via 2.2.2.1, 00:01:33, Serial0/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
6.2.4 Kết luân:̣ Trong bang đinh tuyến cua các router đã̉ ̣ ̉
hoc đ c các route cua nhau bằng c chế đinh tuyếṇ ươ ̉ ơ ̣
EIGRP và các đia chi trong mang có thê ping thành công̣ ̉ ̣ ̉
đến PC1 và PC2. Nh vây toàn mang đã thông nhau.ư ̣ ̣
SVTT: Trần Trong Tháị Page 55
56. Báo cáo thực tập GVHD: Võ Đỗ Thắng
6.3 Mô hình lab OSPF cơ bản.
6.3.1 Gi ́i thiêu.ơ ̣
- OSPF là giao thức đình tuyến theo trạng thái đường liên được triển khai
dựa trên các chuẩn mở. OSPF đựơc mô tả trong nhiều chuẩn của IETF
(Internet Engineering Task Force). Chuẩn mở ở đây có nghĩa là OSPF
hoàn toàn mở đối với công cộng, không có tính độc quyền.
- Nếu so sánh với RIPv1 và v2 thí OSPF là một giao thức định tuyến nội vi
IGP tốt hơn vì khả năng mở rộng của nó. RIP chỉ giới hạn trong 15 hop,
hội tụ chậm và đôi khi chọn đường có tốc độ chậm vì khi quyết định chọn
đường nó không quan tâm đến các yếu tố quan trọng khác như băng
thông chẳng hạn. OSPF khắc phục được các nhược điểm của RIP và nó là
một giao thức định tuyến mạnh, có khả năng mở rộng, phù hợp với các hệ
thống mạng hiện đại. OSPF có thể được cấu hình đơn vùng để sử dụng
cho các mạng nhỏ.
- Mạng OSPF lớn cần sử dụng thiết kế phân cấp và chia thành nhiều vùng.
Các vùng này đều được kết nối vào cùng phân phối la vùng 0 hay còn gọi
là vùng xương sống (backbone). Kiểu thiết kế này cho phép kiểm soát
hoạt động cập nhật định tuyến. Việc phân vùng như vậy làm giảm tải của
hoạt động định tuyến, tăng tốc độ hội tụ, giới hạn sự thay đổi của hệ
thống mạng vào từng vùng và tăng hiệu suất hoạt động.
- Sau đây là các đặc điểm chính của OSPF:
+ Là giao thức định tuyến theo trạng thái đường liên kết.
SVTT: Trần Trong Tháị Page 56
57. Báo cáo thực tập GVHD: Võ Đỗ Thắng
+ Được định nghĩa trong RFC 2328.
+ Sử dụng thuật toán SPF để tính toán chọn đường đi tốt nhất.
+ Chỉ cập nhật khi cấu trúc mạng có sự thay đổi.
6.3.2 C ch ho t đ ng c a OSPF.ơ ế ạ ộ ủ
- OSPF thực hiện thu thập thông tin về trạng thái các đường liên kết từ các
router láng giềng. Mỗi router OSPF quảng cáo trạng thái các đường liên
kết của nó và chuyển tiếp các thông tin mà nó nhận được cho tất cả các
láng giềng khác.
- Router xử lý các thông tin nhận được để xây dựng một cơ sở dữ liệu về
trạng thái các đường liên kết trong một vùng. Mọi router trong cùng một
vùng OSPF sẽ có cùng một cơ sở dữ liệu này. Do đó mọi router sẽ có
thông tin giống nhau về trạng thái của các đường liên kết và láng giềng
của các router khác.Mỗi router áp dụng thuật toán SPF và cơ sở dữ liệu
của nó để tính toán chọn đường tốt nhất đến từng mạng đích. Thuật toán
SPF tính toàn chi phí dựa trên băng thông của đường truyền. Đường nào
có chi phí nhỏ nhất sẽ được chọn để đưa vào bảng định tuyến.
- Mỗi router giữ một danh sách các láng giềng thân mật, danh sách này gọi
là cơ sở dữ liệu các láng giềng thân mật. Các láng giềng được gọi là thân
mật là những láng giềng mà router có thiết lập mối quan hệ hai chiều.Một
router có thể có nhiều láng giềng nhưng không phải láng giềng nào cũng
có mối quan hệ thân mật. Do đó chúng ta cần lưu ý mối quan hệ láng
giềng khác với mối quan hệ láng giềng thân mật, hay gọi tắt là mối quan
hệ thân mật. Đối với mỗi router danh sách láng giềng thân mật sẽ khác
nhau.
- Để giảm bớt số lượng trao đổi thông tin định tuyến với nhiều router láng
giềng trong cùng một mạng, các router OSPF bầu ra một router đại diện
gọi là Designated router (DR) và một router đại diện dự phòng gọi là
Backup Designated (BDR) làm điểm tập trung các thông tin định tuyến.
6.3.3 Các lo i gói tin OSPFạ
OSPF có 5 loại gói tin là Hello, Database Description, Link State Request,
Link Status Update, Link State Acknowledge.
SVTT: Trần Trong Tháị Page 57
58. Báo cáo thực tập GVHD: Võ Đỗ Thắng
- Hello: Gói tin Hello dùng để phát hiện trao đổi thông tin của các router
cận kề.
- Gói hello mang những thông tin để thống nhất giữa mọi láng giềng với
nhau trước khi có thể thiết lập mối quan hệ láng giềng thân mật và trao
đổi thông tin về trạng thái đường liên kết.
SVTT: Trần Trong Tháị Page 58
59. Báo cáo thực tập GVHD: Võ Đỗ Thắng
- Database Description: gói tin này dùng để chọn lựa router nào sẽ được
quyền trao đổi thông tin trước (master/slave).
- Link State Request: gói tin này dùng để chỉ định loại LSA dùng trong tiến
trình trao đổi các gói tin DBD.
- Link State Update: gói tin này dùng để gửi các gói tin LSA đến router cận
kề yêu cầu gói tin này khi nhận thông điệp Request.
- Link State Acknowledge: gói tin này dùng để báo hiệu đã nhận gói tin
Update.
- Link State Acknowledge: Gói tin này dùng để báo hiệu đã nhận gói tin
Update.
6.3.4 Mô hình OSPF đ n vùng.ơ
SVTT: Trần Trong Tháị Page 59
60. Báo cáo thực tập GVHD: Võ Đỗ Thắng
6.3.4.1 Trên Router ThaiR1.
- Đặt ip cho các cổng interface trên router.
ThaiR1(config)#interface s0/0
ThaiR1(config-if)#ip address 1.1.1.2 255.255.255.0
ThaiR1(config-if)#clock rate 64000
ThaiR1(config-if)#no shutdown
ThaiR1(config)#interface s0/1
ThaiR1(config-if)#ip address 2.2.2.1 255.255.255.0
ThaiR1(config-if)#clock rate 64000
ThaiR1(config-if)#no shutdown
- Cấu hình định tuyến OSPF trên Router ThaiR1 có cùng một area 0 với
2 router còn lại .
ThaiR1(config)#router ospf 100 Chỉ số xác định tiến trình địng
tuyến OSPF trên router với Process-id là 100.
ThaiR1(config-router)#network 1.1.1.0 0.0.0.255 area 0 Quảng bá
mạng 1.1.1.0/24 thuộc vùng area 0.
ThaiR1(config-router)#network 2.2.2.0 0.0.0.255 area 0
- Kiểm tra bảng định tuyến của router bằng câu lệnh #show ip route.
ThaiR1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Serial0/0
2.0.0.0/24 is subnetted, 1 subnets
C 2.2.2.0 is directly connected, Serial0/1
3.0.0.0/24 is subnetted, 1 subnets
O 3.3.3.0 [110/128] via 1.1.1.1, 01:26:51, Serial0/0
[110/128] via 2.2.2.2, 01:26:51, Serial0/1
SVTT: Trần Trong Tháị Page 60
61. Báo cáo thực tập GVHD: Võ Đỗ Thắng
4.0.0.0/32 is subnetted, 1 subnets
C 4.4.4.10 is directly connected, Loopback0
O 172.16.0.0/16 [110/65] via 1.1.1.1, 01:26:51, Serial0/0
O 192.168.1.0/24 [110/65] via 2.2.2.2, 01:26:53, Serial0/1
6.3.4.2 Trên Router ThaiR2.
- Đặt ip cho các cổng interface trên router.
ThaiR2(config-if)#ip address 1.1.1.1 255.255.255.0
ThaiR2(config-if)#clock rate 64000
ThaiR2(config-if)#no shutdown
ThaiR2(config)#interface s0/1
ThaiR2(config-if)#ip address 3.3.3.2 255.255.255.0
ThaiR2(config-if)#cloc rate 64000
ThaiR2(config-if)#no shutdown
ThaiR2(config)#interface f0/0
ThaiR2(config-if)#ip address 172.16.0.1 255.255.0.0
ThaiR2(config-if)#no shutdown
Cấu hình định tuyến OSPF trên Router ThaiR2 có cùng một
area 0 với 2 router còn lại .
ThaiR2(config)#router ospf 100
ThaiR2(config-router)#network 1.1.1.0 0.0.0.255 area 0
ThaiR2(config-router)#network 3.3.3.0 0.0.0.255 area 0
ThaiR2(config-router)#network 172.16.0.0 0.0.255.255 area 0
- Kiểm tra bảng định tuyến của router.
ThaiR2#show ip route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Serial0/0
2.0.0.0/24 is subnetted, 1 subnets
O 2.2.2.0 [110/128] via 3.3.3.1, 01:30:33, Serial0/1
[110/128] via 1.1.1.2, 01:30:33, Serial0/0
3.0.0.0/24 is subnetted, 1 subnets
SVTT: Trần Trong Tháị Page 61
62. Báo cáo thực tập GVHD: Võ Đỗ Thắng
C 3.3.3.0 is directly connected, Serial0/1
6.0.0.0/32 is subnetted, 1 subnets
C 6.6.6.10 is directly connected, Loopback0
C 172.16.0.0/16 is directly connected, FastEthernet0/0
O 192.168.1.0/24 [110/65] via 3.3.3.1, 01:30:35, Serial0/1
- Tại PC1 ping đến địa chỉ PC2 thành công.
6.3.4.3 Trên Router ThaiR3.
- Đặt ip cho các cổng interface trên router.
ThaiR3(config)#interface s0/0
ThaiR3(config-if)#ip address 2.2.2.2 255.255.255.0
ThaiR3(config-if)#clock rate 64000
ThaiR3(config-if)#no shutdown
ThaiR3(config)#interface s0/1
ThaiR3(config-if)#ip address 3.3.3.1 255.255.255.0
ThaiR3(config-if)#clo rate 64000
ThaiR3(config-if)#no shutdown
ThaiR3(config)#interface f0/0
ThaiR3(config-if)#ip address 192.168.1.1 255.255.255.0
ThaiR3(config-if)#no shutdown
Cấu hình định tuyến OSPF trên Router ThaiR3 có cùng một
area 0 với 2 router còn lại .
ThaiR3(config)#router ospf 100
ThaiR3(config-router)#network 2.2.2.0 0.0.0.255 area 0
ThaiR3(config-router)#network 3.3.3.0 0.0.0.255 area 0
ThaiR3(config-router)#network 192.168.1.0 0.0.0.255 area 0
- Kiểm tra bảng định tuyến của router.
ThaiR3#show ip route
Gateway of last resort is not set
SVTT: Trần Trong Tháị Page 62
63. Báo cáo thực tập GVHD: Võ Đỗ Thắng
1.0.0.0/24 is subnetted, 1 subnets
O 1.1.1.0 [110/128] via 3.3.3.2, 01:31:59, Serial0/1
[110/128] via 2.2.2.1, 01:31:59, Serial0/0
2.0.0.0/24 is subnetted, 1 subnets
C 2.2.2.0 is directly connected, Serial0/0
3.0.0.0/24 is subnetted, 1 subnets
C 3.3.3.0 is directly connected, Serial0/1
5.0.0.0/32 is subnetted, 1 subnets
C 5.5.5.10 is directly connected, Loopback0
O 172.16.0.0/16 [110/65] via 3.3.3.2, 01:31:59, Serial0/1
C 192.168.1.0/24 is directly connected, FastEthernet0/0
6.3.5 Nhân xét:̣ Các router đã biết đ c tất ca các mangươ ̉ ̣
trong s đồ trên nh ̀ giao th ́c đinh tuyến OSPF.ơ ơ ư ̣
6.3.6 Mô hình OSPF đa vùng.
6.3.6.1 Trên Router ThaiR1.
- Đặt ip cho các cổng interface trên router tương tự như mô hình OSPF
đơn vùng.
- Cấu hình định tuyến OSPF trên Router ThaiR1 với area 0.
ThaiR1(config)#router ospf 100 Chỉ số xác định tiến trình địng
tuyến OSPF trên router với Process-id là 100.
ThaiR1(config-router)#network 1.1.1.0 0.0.0.255 area 0 Quảng bá
mạng 1.1.1.0/24 thuộc vùng area 0.
ThaiR1(config-router)#network 2.2.2.0 0.0.0.255 area 0
SVTT: Trần Trong Tháị Page 63
64. Báo cáo thực tập GVHD: Võ Đỗ Thắng
- Kiểm tra bảng định tuyến của router bằng câu lệnh #show ip route.
ThaiR1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Serial0/0
2.0.0.0/24 is subnetted, 1 subnets
C 2.2.2.0 is directly connected, Serial0/1
3.0.0.0/24 is subnetted, 1 subnets
O 3.3.3.0 [110/128] via 1.1.1.1, 00:03:21, Serial0/0
[110/128] via 2.2.2.2, 00:03:21, Serial0/1
4.0.0.0/32 is subnetted, 1 subnets
C 4.4.4.10 is directly connected, Loopback0
O 172.16.0.0/16 [110/65] via 1.1.1.1, 00:03:21, Serial0/0
O IA 192.168.1.0/24 [110/65] via 2.2.2.2, 00:03:18, Serial0/1
6.3.6.2 Trên Router ThaiR2.
- Đặt ip cho các cổng interface trên router tương tự như mô hình OSPF
đơn vùng.
- Cấu hình định tuyến OSPF trên Router ThaiR2 với area 0.
ThaiR2(config)#router ospf 100
ThaiR2(config-router)#network 1.1.1.0 0.0.0.255 area 0
ThaiR2(config-router)#network 3.3.3.0 0.0.0.255 area 0
ThaiR2(config-router)#network 172.16.0.0 0.0.255.255 area 0
- Kiểm tra bảng định tuyến của router bằng câu lệnh #show ip route.
ThaiR2#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
SVTT: Trần Trong Tháị Page 64
65. Báo cáo thực tập GVHD: Võ Đỗ Thắng
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Serial0/0
2.0.0.0/24 is subnetted, 1 subnets
O 2.2.2.0 [110/128] via 3.3.3.1, 00:04:39, Serial0/1
[110/128] via 1.1.1.2, 00:04:39, Serial0/0
3.0.0.0/24 is subnetted, 1 subnets
C 3.3.3.0 is directly connected, Serial0/1
6.0.0.0/32 is subnetted, 1 subnets
C 6.6.6.10 is directly connected, Loopback0
C 172.16.0.0/16 is directly connected, FastEthernet0/0
O IA 192.168.1.0/24 [110/65] via 3.3.3.1, 00:04:36, Serial0/1
6.3.6.3 Trên Router ThaiR3.
- Đặt ip cho các cổng interface trên router tương tự như mô hình OSPF
đơn vùng.
- Cấu hình định tuyến OSPF trên Router ThaiR3 với interface s0/0 và
s0/1 thuộc area 0 còn interface thuộc f0/0 thuộc area 1 .
ThaiR3(config)#router ospf 100
ThaiR3(config-router)#network 2.2.2.0 0.0.0.255 area 0
ThaiR3(config-router)#network 3.3.3.0 0.0.0.255 area 0
ThaiR3(config-router)#network 192.168.1.0 0.0.0.255 area 1
- Kiểm tra bảng định tuyến của router bằng câu lệnh #show ip route.
ThaiR3#show ip route
Gateway of last resort is not set
1.0.0.0/24 is subnetted, 1 subnets
O 1.1.1.0 [110/128] via 3.3.3.2, 00:05:54, Serial0/1
[110/128] via 2.2.2.1, 00:05:54, Serial0/0
2.0.0.0/24 is subnetted, 1 subnets
C 2.2.2.0 is directly connected, Serial0/0
3.0.0.0/24 is subnetted, 1 subnets
SVTT: Trần Trong Tháị Page 65
66. Báo cáo thực tập GVHD: Võ Đỗ Thắng
C 3.3.3.0 is directly connected, Serial0/1
5.0.0.0/32 is subnetted, 1 subnets
C 5.5.5.10 is directly connected, Loopback0
O 172.16.0.0/16 [110/65] via 3.3.3.2, 00:05:54, Serial0/1
C 192.168.1.0/24 is directly connected, FastEthernet0/0
- Tại PC2 ping thành công đến PC1
6.3.7 Nhân xét:̣ Router ThaiR1 và ThaiR2 đã biết đ c cácươ
mang cua router ThaiR3 thuôc 2 vùng khác nhau.̣ ̉ ̣
SVTT: Trần Trong Tháị Page 66
67. Báo cáo thực tập GVHD: Võ Đỗ Thắng
7 Tìn hiểu các công cụ filter route.
7.1 1. Khái niệm về Access – list.
ACLs(Access Control Lists) là một danh sách các chính sách được áp
dụng vào các cổng (interface) của một router. Danh sách này chỉ ra cho
router biết gói tin (packet) nào được cho phép đi qua (permit), hay gói
tin nào bị hủy bỏ (deny). Sự chấp nhận hay hủy bỏ này có thể dựa trên
dựa vào địa chỉ nguồn (source address), địa chỉ đích (destination
address), chỉ số cổng (socket).
7.2 2. Tại sao phải sử dụng Access –
list.
- Quản lý traffic qua cổng của router
- Hỗ trợ mức độ cơ bản về bảo mật cho các truy cập mạng, thể
hiện ở tính năng lọc gói tin qua router.
7.3 3. Phân loại Access – list.
ACLs được phân thành 2 loại chính: Standard ACLs và Extented
ACLs
- Standard ACLs: là loại ACLs đơn giản, hoạt động lọc gói tin
dựa vào địa chỉ nguồn của gói tin
SVTT: Trần Trong Tháị Page 67
68. Báo cáo thực tập GVHD: Võ Đỗ Thắng
- Extended ACLs : hoạt động lọc gói tin ngoài dựa vào địa chỉ
nguồn còn có thể dựa vào địa chỉ đích, chỉ số cổng nguồn, chỉ
số cổng đích của gói tin. Vì vậy Extended ACLs có thể lọc gói
tin linh hoạt hơn.
Standard ACLs filter IP Packets based on the source address only.
access-list 10 permit 192.168.30.0 0.0.0.255
Extended ACLs filter IP packets based on several attribute, including
the fllowing:
• source and destination ip address
• source and destination tcp and udp ports
• protocol type (IP, ICMP, UDP, TCP, or protocol number)
access-list 103 permit tcp 192.168.30.0 0.0.0.255 any eq 80
7.4 3. Nguyên tắc hoạt động của danh sách
truy cập.
- Danh sách truy cập diễn tả một danh sách các qui luật mà nó cho phép
thêm vào các điều khiển các gói tin đi vào một giao diện của router, các
gói tin lưu lại tạm thời ở router và các gói tin gởi ra một giao diện của
router.
- Danh sách truy cập không có tác dụng trên các gói tin xuất phát từ router
đang xét.
- Các chỉ thị trong danh sách truy cập hoạt động một cách tuần tự. Chúng
đánh giá các gói tin từ trên xuống. Nếu tiêu đề của một gói tin và một
lệnh trong danh sách truy cập khớp với nhau, gói tin sẽ bỏ qua các lệnh
còn lại. Nếu một điều kiện được thỏa mãn, gói tin sẽ được cấp phép hay
bị từ chối. Chỉ cho phép một danh sách trên một giao thức trên một giao
diện.
SVTT: Trần Trong Tháị Page 68
69. Báo cáo thực tập GVHD: Võ Đỗ Thắng
7.5 Cấu hình Standard Access List.
7.5.1 Mô hình.
7.5.2 Muc tiêu:̣ Ngăn không cho router THAIR2 trao đôỉ
thông tin v ́i PC1.ơ
7.5.2.1 Trên Router ThaiR1.
- Đặt ip cho các cổng interface trên router.
THAIR1(config)#interface s0/0
THAIR1(config-if)#ip address 172.16.0.1 255.255.0.0
THAIR1(config-if)#clock rate 64000
THAIR1(config-if)#no shutdown
THAIR1(config)#interface e1/0
THAIR1(config-if)#ip address 192.168.1.1 255.255.255.0
THAIR1(config-if)#no shutdown
- Dùng giao thức RIPv2 để thực hiện việc định tuyến cho các router.
THAIR1(config)#router rip
THAIR1(config-router)#version 2
THAIR1(config-router)#network 192.168.1.0
THAIR1(config-router)#network 172.16.0.0
THAIR1(config-router)#no auto-summary
- Hiển thi những đường đi mà router học được từ giao thức định tuyến
RIPv2.
SVTT: Trần Trong Tháị Page 69
70. Báo cáo thực tập GVHD: Võ Đỗ Thắng
THAIR1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 172.16.0.0/16 is directly connected, Serial0/0
C 192.168.1.0/24 is directly connected, Ethernet1/0
- Quá trình định tuyến thành công.
- Tạo Standard access list ngăn không cho router ThaiR2 ping vào host.
THAIR1(config)#access-list 1 deny 172.16.0.2 0.0.0.0 từ chối sự
truy cập của địa chỉ 172.16.0.2
THAIR1(config)#interface s0/0
THAIR1(config-if)#ip access-group 1 in ngăn cản đường vào của
cổng s0/0 theo access group 1.
- Kết quả đứng tại router THAIR2 ping không thành công đến PC1.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2
seconds:
U.U.U
Success rate is 0 percent (0/5)
- Thực hiện đổi địa chỉ của router.
THAIR1(config)#interface s0/0
THAIR1(config-if)#ip address 192.168.15.1 255.255.255.0
THAIR1(config-if)#clock rate 64000
THAIR1(config-if)#no shutdown
- Thực hiện lại việc định tuyến.
SVTT: Trần Trong Tháị Page 70
71. Báo cáo thực tập GVHD: Võ Đỗ Thắng
THAIR1(config)#router rip
THAIR1(config-router)#version 2
THAIR1(config-router)#no network 172.16.0.0
THAIR1(config-router)#network 192.168.15.0
THAIR1(config-router)#network 192.168.1.0
THAIR1(config-router)#no auto-summary
- Lệnh ping vẫn không thành công, lý do là khi không tìm thấy địa chỉ
source (địa chỉ lạ) trong danh sách Access list, router sẽ mặc định thực
hiện Deny any, vì vậy bạn phải thay đổi mặc định này.
THAIR1(config)#access-list 1 permit any
- Lúc này tại router THAIR2 đã có thể ping đến PC1.
THAIR2#ping 192.168.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/76/208 ms
7.5.2.2 Trên Router ThaiR2.
- Đặt ip cho cổng interface s0/0 trên router.
THAIR2(config)#interface s0/0
THAIR2(config-if)#ip address 172.16.0.2 255.255.0.0
THAIR2(config-if)#clock rate 64000
THAIR2(config-if)#no shutdown
- Cấu hình giao thức định tuyến RIPv2.
THAIR2(config)#router rip
THAIR2(config-router)#version 2
THAIR2(config-router)#network 172.16.0.0
THAIR2(config-router)#no auto-summary
- Hiển thi những đường đi mà router học được từ giao thức định tuyến
RIPv2.
THAIR2#show ip route
SVTT: Trần Trong Tháị Page 71
72. Báo cáo thực tập GVHD: Võ Đỗ Thắng
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 172.16.0.0/16 is directly connected, Serial0/0
R 192.168.1.0/24 [120/1] via 172.16.0.1, 00:00:13, Serial0/0
- Thực hiện đổi địa chỉ của router.
THAIR2(config)#interface s0/0
THAIR2(config-if)#ip address 192.168.15.2 255.255.255.0
THAIR2(config-if)#clock rate 64000
THAIR2(config-if)#no shutdown
- Thực hiện lại việc định tuyến.
THAIR2(config)#router rip
THAIR2(config-router)#version 2
THAIR2(config-router)#no network 172.16.0.0
THAIR2(config-router)#network 192.168.15.0
THAIR2(config-router)#no auto-summary
7.5.3 Kết luân:̣ Ta đã triên khai thành công Standard̉
Access List nh trên mô hình.ư
SVTT: Trần Trong Tháị Page 72
73. Báo cáo thực tập GVHD: Võ Đỗ Thắng
7.6 Cấu hình Extended Access List.
7.6.1 Mô hình.
7.6.2 Muc tiêu:̣ Cấu hình Extended access list sao cho PC1
không thê Telnet vào router ThaiR2 nh ng vẫn có thể ư ̉
duyêt web qua router ThaiR2.̣
7.6.2.1 Trên Router ThaiR1.
- Đặt ip cho các cổng interface trên router.
ThaiR1(config)#interface s0/0
ThaiR1(config-if)#ip address 172.16.0.1 255.255.0.0
ThaiR1(config-if)#clock rate 64000
ThaiR1(config-if)#no shutdown
ThaiR1(config)#interface e1/0
ThaiR1(config-if)#ip address 10.0.0.1 255.0.0.0
ThaiR1(config-if)#no shutdown
- Dùng giao thức RIPv2 để thực hiện việc định tuyến cho các router.
ThaiR1(config)#router rip
ThaiR1(config-router)#version 2
ThaiR1(config-router)#network 10.0.0.0
ThaiR1(config-router)#network 172.16.0.0
ThaiR1(config-router)#no auto-summary
- Tại PC1 ping thành công đến PC2.
SVTT: Trần Trong Tháị Page 73
75. Báo cáo thực tập GVHD: Võ Đỗ Thắng
- Thực hiện cấu hình Access list.
ThaiR2(config)#$ 101 deny tcp 10.0.0.2 0.0.0.0 172.16.0.2 0.0.0.0 eq
telnet
ThaiR2(config)#interface s0/0
ThaiR2(config-if)#ip access-group 101 in
- Ta nhận thấy quá trình Telnet không thành công nhưng duyệt web
cũng không thành công.
- Để duyệt web thành công cần thực hiện thay đổi câu lệnh Deny any
mặc định của Access list.
ThaiR2(config)#access-list 101 permit ip any any
7.6.3 Kết luân:̣ Nh vây ta đã thành công viêc cấu hình choư ̣ ̣
Extended Access List v ́i muc đích ngăn cấm viêc Telnetơ ̣ ̣
vào router và cho phép quá trình duyêt web vào router.̣
SVTT: Trần Trong Tháị Page 75
76. Báo cáo thực tập GVHD: Võ Đỗ Thắng
8 VPN trên Cisco.
8.1 Tổng quan vềVPN.
Trong thời đại ngày nay, Internet đã phát triển mạnh về mặt mô hình cho đến
công nghệ, đáp ứng các nhu cầu của người sử dụng. Internet đã được thiết kế
để kết nối nhiều mạng khác nhau và cho phép thông tin chuyển đến người sử
dụng một cách tự do và nhanh chóng mà không xem xét đến máy và mạng mà
người sử dụng đó đang dùng. Để làm được điều này người ta sử dụng một
máy tính đặc biệt gọi là router để kết nối các LAN và WAN với nhau. Các
máy tính kết nối vào Internet thông qua nhà cung cấp dịch vụ (ISP-Internet
Service Provider), cần một giao thức chung là TCP/IP. Điều mà kỹ thuật còn
tiếp tục phải giải quyết là năng lực truyền thông của các mạng viễn thông công
cộng. Với Internet, những dịch vụ như giáo dục từ xa, mua hàng trực tuyến, tư
vấn y tế, và rất nhiều điều khác đã trở thành hiện thực.Tuy nhiên, do Internet
có phạm vi toàn cầu và không một tổ chức, chính phủ cụ thể nào quản lý nên
rất khó khăn trong việc bảo mật và an toàn dữ liệu cũng như trong việc quản
lý các dịch vụ. Từ đó người ta đã đưa ra một mô hình mạng mới nhằm thoả
mãn những yêu cầu trên mà vẫn có thể tận dụng lại những cơ sở hạ tầng hiện
có của Internet, đó chính là mô hình mạng riêng ảo (Virtual Private Network -
VPN). Với mô hình mới này, người ta không phải đầu tư thêm nhiều về cơ sở
hạ tầng mà các tính năng như bảo mật, độ tin cậy vẫn đảm bảo, đồng thời có
thể quản lý riêng được sự hoạt động của mạng này. VPN cho phép người sử
dụng làm việc tại nhà, trên đường đi hay các văn phòng chi nhánh có thể kết
nối an toàn đến máy chủ của tổ chức mình bằng cơ sở hạ tầng được cung cấp
bởi mạng công cộng. Nó có thể đảm bảo an toàn thông tin giữa các đại lý,
người cung cấp, và các đối tác kinh doanh với nhau trong môi trường truyền
thông rộng lớn. Trong nhiều trường hợp VPN cũng giống như WAN (Wide
Area Network), tuy nhiên đặc tính quyết định của VPN là chúng có thể dùng
mạng công cộng như Internet mà đảm bảo tính riêng tư và tiết kiệm hơn nhiều.
SVTT: Trần Trong Tháị Page 76
