Tải bản đầy đủ (.pdf) (40 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Giáo trình Thực hành Mạng cisco cơ bản: Phần 2 - CĐ Kỹ Thuật Cao Thắng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (613.84 KB, 40 trang )

BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP

BÀI 5
CẤU HÌNH ĐỊNH TUYẾN ĐỘNG
SỬ DỤNG GIAO THỨC OSPF
Họ và tên sinh viên:
Ngày:
Thời gian thực hiện: 6 tiết
Điểm

Lời phê

1. Kỹ thuật (6đ):
2. Thao tác (1đ):
3. An toàn (1đ):
4. Tổ chức nơi làm việc (1đ):
5. Thời gian (1đ):
I. MỤC ĐÍCH - YÊU CẦU
1. Mục đích
Trang bị cho người học:
-

Kỹ năng cấu hình định tuyễn động dùng giao thức OSPF

-

Kỹ năng nhận biết và khắc phục các lỗi thông thường khi định tuyến động dùng OSPF

2. Yêu cầu
Sau khi hoàn thành bài thực hành, người học cần đạt được các yêu cầu sau:
-



Cấu hình thành công định tuyến tĩnh động dùng OSPF.

-

Xử lý các lỗi thông thường khi định tuyến.

-

Nắm được ưu điểm của OSPF so với các giao thức khác.

II. NỘI DUNG THỰC HÀNH
➢ Lý thuyết:
OSPF là giao thức link-state điển hình. Mỗi router khi chạy giao thức sẽ gửi bản trạng thái
đường link của nó cho tất cả các router trong vùng. Sau một thời gian các router này sẽ đồng
nhất cơ sở dữ liệu với nhau, mỗi router đều có được một “bản đồ mạng” của cả vùng. OSPF
dùng giải thuật SPF để tính toán đường đi. Giải thuật này còn được gọi là giải thuật Dijkstra.
Các routing protocol nhóm link state không broadcast toàn bộ thông tin về bảng định tuyến
như RIP/IGRP; thay vào đó, OSPF sẽ dùng một quá trình để khám phá các láng giềng
(neighbor). Các láng giềng cũng có thể được định nghĩa tĩnh.
54


BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP
Hoat động OSPF được mô tả thông qua các bước sau:
- Bầu chọn router ID
- Thiết lập quan hệ láng giềng
- Trao đổi thông tin trạng thái đường link
- Tính toán xây dựng bảng định tuyến
Lệnh hiệu chỉnh priority:

Router(config-if)#ip ospf priority number
Cấu hình định tuyến:
RouterX(config)#router ospf process-id
RouterX(config-router)#network [address] [wildcard-mask] area [area-id]
Xem bảng định tuyến:
R(config)#show ip route ospf
Dùng lệnh clear ip route * để xoá toàn bộ route từ bảng định tuyến
R1# clear ip route *
Dùng lệnh clear ip ospf process hoặc reload để kích hoạt lại quá trình định tuyến OSPF:
R1#clear ip ospf process
Xem quá trình gửi nhận thông tin định tuyến OSPF bằng lệnh debug ip ospf events:
R1#debug ip ospf events
Tắt chế độ debug bằng lệnh undebug all:
R1#undebug all
➢ Chuẩn bị :
-

Máy tính có hệ điều hành Windows

-

Thiết bị Cisco

-

Dây cáp kết nối

➢ Thực hành:

1. Cấu hình OSPF đơn vùng

Phần thực hành này giúp người học nắm vững:
-

Router R1, R2 sử dụng OSPF để quảng bá thông tin định tuyến
55


BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP
-

Router R1 hoạt động như DCE cung cấp xung clock cho R2

-

Từ router R1, R2 ping được hết các địa chỉ trong mạng

Hình 5.1. Cấu hình định tuyến động OSPE đơn vùng
Các bước thực hiện: Đặt hostname, cấu hình cho các cổng loopback. FastEthernet và Serial
trên R1, R2.
Bước 1: Cấu hình trên R1
Router> en
Router# conf t
Router(config)# hostname R1
R1(config)# no ip domain-lookup
R1(config)#inter f0/0
R1(config-if)#ip addr 131.108.1.1 255.255.255.0
R1(config-if)#no keepalive
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#

%LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed
state to up
R1(config)#int lo0
R1(config-if)#ip addr 131.108.4.1 255.255.255.255 -> đối với Loopback nên đặt netmask là
/32
R1(config-if)#int lo1
R1(config-if)#ip addr 131.108.4.2 255.255.255.255

56


BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP

R1(config-if)#int lo2
R1(config-if)#ip addr 131.108.4.3 255.255.255.255
R1(config-if)#exit
R1(config)#int s0/1
R1(config-if)#ip addr 131.108.3.1 255.255.255.252
R1(config-if)#clock rate 64000
R1(config-if)#no shut
R1(config-if)#exit
Bước 2: Cấu hình trên R2
Router> en
Router# conf t
Router(config)# hostname R2
R2(config)# no ip domain-lookup
R2(config)#int f0/0
R2(config-if)#ip addr 131.108.2.1 255.255.255.0
R2(config-if)#no keepalive

R2(config-if)#no shut
R2(config-if)#int lo0
R2(config-if)#ip addr 131.108.4.4 255.255.255.255
R2(config-if)#int lo1
R2(config-if)#ip addr 131.108.4.5 255.255.255.255
R2(config-if)#int lo2
R2(config-if)#ip addr 131.108.4.6 255.255.255.255
R2(config-if)#exit
R2(config)#int s0/0
R2(config-if)#ip addr 131.108.3.2 255.255.255.252
R2(config-if)#no shut
Bước 3: Cấu hình giao thức định tuyến OSPF với process number là 1 trên R1 và lưu cấu
hình vào NVRAM
R1(config)#router ospf 1
R1(config-router)#network 131.108.1.0 0.0.0.255 area 0 -> OSPF đơn vùng bắt buộc phải
dùng area 0
R1(config-router)#network 131.108.4.1 0.0.0.0 area 0
57


BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP

R1(config-router)#network 131.108.4.2 0.0.0.0 area 0
R1(config-router)#network 131.108.4.3 0.0.0.0 area 0
R1(config-router)#network 131.108.3.0 0.0.0.3 area 0
R1(config-router)#end
R1#copy run start
Chú ý:
-


Giá trị process chỉ mang ý nghĩa cục bộ trên mỗi router, có thể chạy cùng lúc nhiều
process ospf khác nhau.

-

Wildcard mask 0.0.0.0 sẽ chỉ chính xác địa chỉ nào được kiểm tra, wildcard mask
0.0.0.255 nghĩa là chỉ 3 octet đầu sẽ bị kiểm tra.

-

Ví dụ: Network 131.1.1.0 , Wildcard mask 0.0.0.255 nghĩa là sẽ kiểm tra các địa chỉ
từ 131.1.1.1 đến 131.1.1.254

Bước 4: Cấu hình giao thức định tuyến OSPF với process number là 2 trên R2 và lưu cấu
hình vào NVRAM
R2(config)#router ospf 2
R2(config-router)#network 131.108.2.1 0.0.0.255 area 0
R2(config-router)#network 131.108.4.4 0.0.0.0 area 0
R2(config-router)#network 131.108.4.5 0.0.0.0 area 0
R2(config-router)#network 131.108.4.6 0.0.0.0 area 0
R2(config-router)#network 131.108.3.1 0.0.0.3 area 0
R2(config-router)#end
R2#copy run start
Trong OSPF có sử dụng 3 ID:
-

Router ID: được gửi đi từ các router trong các gói tin hello. Nó có độ dài 32bit và có
giá trị bằng địa chỉ IP lớn nhất được sử dụng trên router. Nếu trên router có giao diện
loopback được cấu hình thì router ID bằng địa chỉ IP của loopback đó. Trong trường
hợp có nhiều giao diện loopback thì nó lấy địa chỉ lớn nhất của loopback làm router

ID. Router ID được sử dụng để phân biệt các router nằm trong cùng mọt autonomous
system.

-

Process ID: là tham số cấu hình khi ta đánh lện router ospf process ID.

-

Area ID: là tham số đẻ group một nhóm các router vào cùng một area. Các router
này chùng chia se hiểu biết về các đường học được trong miền OSPF. Việc chia thành
nhiều area là để tiện việc quản lý đồng thời nó giúp ta giới hạn kích thước của
topology database. Giả sử nếu ta có duy nhất một vùng với kích thước lớn thì lúc đó
ta cũng sẽ có một topology database rất lớn tương ứng khiến cho việc xử lý của router
chậm đi.

58


BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP
Bước 5: Kiểm tra và giải quyết sự cố
Dùng lệnh clear ip route * để xoá toàn bộ route từ bảng định tuyến
R1# clear ip route *
Dùng lệnh clear ip ospf process hoặc reload để kích hoạt lại quá trình định tuyến OSPF.
R1#clear ip ospf process
Xem quá trình gửi nhận thông tin định tuyến OSPF bằng lệnh debug ip ospf events
R1#debug ip ospf events
OSPF:hello with invalid timers on interface fastEthernet 0/0
hello interval received 10 configured 10
net mask received 255.255.255.0 configured 255.255.255.0

dead interval received 40 configured 30
R1#debug ip ospf packet
OSPF: rcv. v:2 t:1 l:48 rid:200.0.0.117
aid:0.0.0.0 chk:6AB2 aut:0 auk:
Tắt chế độ debug bằng lệnh undebug all
R1#undebug all
All possible debugging has been turned off
Xem bảng định tuyến trên R1 bằng lệnh show ip route.
R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
131.108.0.0/16 is variably subnetted, 9 subnets, 3 masks
C 131.108.4.3/32 is directly connected, Loopback2

59


BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP

C 131.108.4.2/32 is directly connected, Loopback1
C 131.108.4.1/32 is directly connected, Loopback0
C 131.108.3.0/30 is directly connected, Serial0/1
O IA 131.108.4.6/32 [110/65] via 131.108.3.2, 00:05:27, Serial0/1
O IA 131.108.2.0/24 [110/65] via 131.108.3.2, 00:05:27, Serial0/1

O IA 131.108.4.5/32 [110/65] via 131.108.3.2, 00:05:27, Serial0/1
C 131.108.1.0/24 is directly connected, FastEthernet0/0
O IA 131.108.4.4/32 [110/65] via 131.108.3.2, 00:05:28, Serial0/1
Từ R1, bạn có thể thấy có 4 route OSPF học từ next hop 131.18.3.2 và đi qua cổng S0/1.
Chú ý: Số AD trong trường học OSPF là 110 (RIP là 120, IGRP là 100). Ký tự O cho biết
đây là route loại OSPF, IA cho biết mạng ở xa thuộc area khác.
Dùng lệnh show ip route ospf trên router R2 để xem các route OSPF
R2#show ip route ospf
131.108.0.0/16 is variably subnetted, 9 subnets, 3 masks
O IA 131.108.4.3/32 [110/65] via 131.108.3.1, 00:07:57, Serial0/0
O IA 131.108.4.2/32 [110/65] via 131.108.3.1, 00:07:57, Serial0/0
O IA 131.108.4.1/32 [110/65] via 131.108.3.1, 00:07:57, Serial0/0
O IA 131.108.1.0/24 [110/74] via 131.108.3.1, 00:07:57, Serial0/0
Nhận xét:
-

Ưu điểm của OSPF so với RIP là gì?

-

Để cấu hình định tuyến động dừng OSPF cần sử dụng những lệnh nào?

-

Nêu ý nghĩa của Router ID, Process ID, Area ID.

-

Nêu tác dụng của Wildcard mask.
.........................................................................................................................................

.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................

60


BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................

Bài tập: Sinh viên tiến hành cấu hình OSPF đơn vùng cho sơ đồ

2. Cấu hình OSPF đa vùng
Phần thực hành này gồm các nội dung nâng cao, giúp người học nắm vững:
-

Router R1, R2 sử dụng OSPF để quảng bá thông tin định tuyến

-

Router R1 hoạt động như DCE cung cấp xung clock cho R2


-

Các router cấu hình giao thức định tuyến OSPF để liên lạc giữa các area.

-

Từ router R1, R2 ping được hết các địa chỉ trong mạng

Hình 5.2. Cấu hình định tuyến động OSPE đa vùng

61


BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP
OSPF dùng giải thuật SPF để tính toán đường đi. Giải thuật này còn được gọi là giải thuật
Dijkstra. Các routing protocol nhóm link state không broadcast toàn bộ thông tin về bảng
định tuyến như RIP/IGRP, thay vào đó, OSPF sẽ dùng một quá trình để khám phá các láng
giềng (nieghbor). Các láng giềng cũng có thể được định nghĩa tĩnh.
Router láng giềng là các router khác, cũng chạy OSPF, có chung subnet với router hiện hành.
Khi các router đã thiết lập quan hệ láng giềng với nhay, các router bắt đầu trao đổi các thông
tin về đồ hình (topology) của mạng. Giải thuật SPF sẽ chạy trên các database này để tính ra
các đường đi tốt nhất.
Các bước thực hiện: Đặt hostname, cấu hình cho các cổng loopback. FastEthernet và Serial
trên R1, R2.
Bước 1: Cấu hình trên R1
Router> en
Router# conf t
Router(config)# hostname R1
R1(config)# no ip domain-lookup
R1(config)#inter f0/0

R1(config-if)#ip addr 131.108.1.1 255.255.255.0
R1(config-if)#no keepalive
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#
%LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed
state to up
R1(config)#int lo0
R1(config-if)#ip addr 131.108.4.1 255.255.255.255
R1(config-if)#int lo1
R1(config-if)#ip addr 131.108.4.2 255.255.255.255
R1(config-if)#int lo2
R1(config-if)#ip addr 131.108.4.3 255.255.255.255
R1(config-if)#exit
R1(config)#int s0/1
R1(config-if)#ip addr 131.108.3.1 255.255.255.252
R1(config-if)#clock rate 64000
R1(config-if)#no shut
62


BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP

R1(config-if)#exit
Bước 2: Cấu hình trên R2
Router> en
Router# conf t
Router(config)# hostname R2
R2(config)# no ip domain-lookup

R2(config)#int f0/0
R2(config-if)#ip addr 131.108.2.1 255.255.255.0
R2(config-if)#no keepalive
R2(config-if)#no shut
R2(config-if)#int lo0
R2(config-if)#ip addr 131.108.4.4 255.255.255.255
R2(config-if)#int lo1
R2(config-if)#ip addr 131.108.4.5 255.255.255.255
R2(config-if)#int lo2
R2(config-if)#ip addr 131.108.4.6 255.255.255.255
R2(config-if)#exit
R2(config)#int s0/0
R2(config-if)#ip addr 131.108.3.2 255.255.255.252
R2(config-if)#no shut
Bước 3: Cấu hình giao thức định tuyến OSPF với process number là 1 trên R1 và lưu cấu
hình vào NVRAM
R1(config)#router ospf 1
R1(config-router)#network 131.108.1.0 0.0.0.255 area 1
R1(config-router)#network 131.108.4.1 0.0.0.0 area 1
R1(config-router)#network 131.108.4.2 0.0.0.0 area 1
R1(config-router)#network 131.108.4.3 0.0.0.0 area 1
R1(config-router)#network 131.108.3.1 0.0.0.0 area 0
R1(config-router)#end
R1#copy run start
Chú ý:
-

Giá trị process chỉ mang ý nghĩa cục bộ trên mỗi router, có thể chạy cùng lúc nhiều
process ospf khác nhau.
63



BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP
-

Wildcard mask 0.0.0.0 sẽ chỉ chính xác địa chỉ nào được kiểm tra, wildcard mask
0.0.0.255 nghĩa là chỉ 3 octet đầu sẽ bị kiểm tra.

-

Ví dụ: Network 131.1.1.0 , Wildcard mask 0.0.0.255 nghĩa là sẽ kiểm tra các địa chỉ
từ 131.1.1.1 đến 131.1.1.254

Bước 4: Cấu hình giao thức định tuyến OSPF với process number là 2 trên R2 và lưu cấu
hình vào NVRAM
R2(config)#router ospf 2
R2(config-router)#network 131.108.2.1 0.0.0.255 area 2
R2(config-router)#network 131.108.4.4 0.0.0.0 area 2
R2(config-router)#network 131.108.4.5 0.0.0.0 area 2
R2(config-router)#network 131.108.4.6 0.0.0.0 area 2
R2(config-router)#network 131.108.3.2 0.0.0.0 area 0
R2(config-router)#end
R2#copy run start
Bước 5: Kiểm tra và giải quyết sự cố
Dùng lệnh clear ip route * để xoá toàn bộ route từ bảng định tuyến
R1# clear ip route *
Dùng lệnh clear ip ospf process hoặc reload để kích hoạt lại quá trình định tuyến OSPF
R1#clear ip ospf process
Xem quá trình gửi nhận thông tin định tuyến OSPF bằng lệnh debug ip ospf events,
debug ip ospf packet.

R1#debug ip ospf events
OSPF:hello with invalid timers on interface fastEthernet 0/0
hello interval received 10 configured 10
net mask received 255.255.255.0 configured 255.255.255.0
dead interval received 40 configured 30
R1#debug ip ospf packet
OSPF: rcv. v:2 t:1 l:48 rid:200.0.0.117
aid:0.0.0.0 chk:6AB2 aut:0 auk:

64


BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP
Tắt chế độ debug bằng lệnh undebug all
R1#undebug all
All possible debugging has been turned off
Xem bảng định tuyến trên R1 bằng lệnh show ip route.
R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
131.108.0.0/16 is variably subnetted, 9 subnets, 3 masks
C 131.108.4.3/32 is directly connected, Loopback2
C 131.108.4.2/32 is directly connected, Loopback1
C 131.108.4.1/32 is directly connected, Loopback0

C 131.108.3.0/30 is directly connected, Serial0/1
O IA 131.108.4.6/32 [110/65] via 131.108.3.2, 00:05:27, Serial0/1
O IA 131.108.2.0/24 [110/74] via 131.108.3.2, 00:05:27, Serial0/1
O IA 131.108.4.5/32 [110/65] via 131.108.3.2, 00:05:27, Serial0/1
C 131.108.1.0/24 is directly connected, FastEthernet0/0
O IA 131.108.4.4/32 [110/65] via 131.108.3.2, 00:05:28, Serial0/1
Từ R1, bạn có thể thấy có 4 route OSPF học từ next hop 131.18.3.2 và đi qua cổng S0/1.
Chú ý: Số AD trong trường học OSPF là 110 (RIP là 120, IGRP là 100). Ký tự O cho biết
đây là route loại OSPF, IA cho biết mạng ở xa thuộc area khác.
Dùng lệnh show ip route ospf trên router R2 để xem các route OSPF
R2#show ip route ospf
131.108.0.0/16 is variably subnetted, 9 subnets, 3 masks
O IA 131.108.4.3/32 [110/65] via 131.108.3.1, 00:07:57, Serial0/0
O IA 131.108.4.2/32 [110/65] via 131.108.3.1, 00:07:57, Serial0/0
O IA 131.108.4.1/32 [110/65] via 131.108.3.1, 00:07:57, Serial0/0
O IA 131.108.1.0/24 [110/74] via 131.108.3.1, 00:07:57, Serial0/0
65


BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP
Nhận xét:
-

Ưu điểm của OSPF đa vùng so với đơn vùng là gì?

-

Để cấu hình OSPF đa vùng cần ít nhất bao nhiêu vùng (area)?
.........................................................................................................................................
.........................................................................................................................................

.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................

Bài tập: Sinh viên tiến hành cấu hình OSPF đa vùng cho sơ đồ

3. Cấu hình kết hợp giữa RIPv2 và OSPF
Phần thực hành này gồm các nội dung nâng cao, giúp người học nắm vững:
-

Router 1, Router2 sử dụng RIPv2 để quảng bá thông tin định tuyến

-

Router 2, Router3 sử dụng OSPF để quảng bá thông tin định tuyến

-

Từ Router1, 2, 3 ping được tất cả các địa chỉ trong mạng

66



BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP

Hình 5.3. Cấu hình định tuyến kết hợp giữa RIPV2 và OSPF

Các bước thực hiện:
Bước 1: Cấu hình Router R1
Router> en
Router# conf t
Router(config)# hostname R1
R1(config)# no ip domain-lookup
R1(config)#int lo0
R1(config-if)#ip addr 192.168.1.1 255.255.255.0
R1(config-if)#exit
R1(config)#int s0/1
R1(config-if)#ip addr 192.168.2.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#no shut
R1(config-if)#exit
Bước 2: Cấu hình Router R2
Router> en
Router# conf t
Router(config)# hostname R2
R2(config)# no ip domain-lookup
R2(config)#int s0/0
R2(config-if)#ip addr 192.168.2.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#exit
R2(config)#int s0/1
67



BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP

R2(config-if)#ip addr 192.168.3.1 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#no shut
R2(config-if)#exit
Bước 3: Cấu hình Router R3
Router> en
Router# conf t
Router(config)# hostname R3
R3(config)# no ip domain-lookup
R3(config)#int s0/0
R3(config-if)#ip addr 192.168.3.2 255.255.255.0
R3(config-if)#no shut
R3(config-if)#exit
R3(config)#int lo0
R3(config-if)#ip addr 192.168.4.1 255.255.255.0
R3(config-if)#exit
Bước 4: Cấu hình định tuyến RIPv2
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#network 192.168.1.0
R1(config-router)#network 192.168.2.0
R1(config-router)#no auto-summary
R1(config-router)#end
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#network 192.168.2.0
R2(config-router)#no auto-summary

R2(config-router)#exit
Bước 5: Cấu hình định tuyến OSPF
R2(config)#router ospf 1
R2(config-router)#network 192.168.3.0 0.0.0.255 area 0

68


BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP

R3(config)#router ospf 1
R3(config-router)#network 192.168.3.0 0.0.0.255 area 0
R3(config-router)#network 192.168.4.0 0.0.0.255 area 0
R3(config-router)#end
Bước 6: Redistribute giữa RIPv2 và OSPF
R2(config)#router rip
R2(config-router)#redistribute ospf 1 metric 1
R2(config-router)#exit
R2(config)#router ospf 1
R2(config-router)#redistribute rip metric 1 subnets
R2(config-router)#end
Bước 7: Kiểm tra bảng định tuyến
R1#clear ip route *
Trên Router R1:
R1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, Loopback0
C 192.168.2.0/24 is directly connected, Serial0/1
R 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:21, Serial0/1
192.168.4.0/32 is subnetted, 1 subnets
R 192.168.4.1 [120/1] via 192.168.2.2, 00:00:21, Serial0/1

69


BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP
Trên Router R2:
R2#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
R 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:17, Serial0/0
C 192.168.2.0/24 is directly connected, Serial0/0
C 192.168.3.0/24 is directly connected, Serial0/1
192.168.4.0/32 is subnetted, 1 subnets
O 192.168.4.1 [110/65] via 192.168.3.2, 00:04:17, Serial0/1
Trên Router R3:
R3#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
O E2 192.168.1.0/24 [110/1] via 192.168.3.1, 00:00:30, Serial0/0
O E2 192.168.2.0/24 [110/1] via 192.168.3.1, 00:00:30, Serial0/0
C 192.168.3.0/24 is directly connected, Serial0/0
C 192.168.4.0/24 is directly connected, Loopback0
Bước 8: Kiểm tra ping giữa các mạng

70


BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP
Nhận xét:
-

Ưu điểm của việc kết hợp RIPv2 và OSPF là gì?

-

Để cấu hình định cấu hình kết hợp RIPv2 và OSPF cần sử dụng những lệnh nào?
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................

.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................
.........................................................................................................................................

Bài tập: Tiến hành cấu hình cơ bản và định tuyến động sử dụng giao thức kết hợp giữa

RIPv2 và OSPF

71


BÀI 6: NETWORK ADDRESS TRANSLATION (NAT)

BÀI 6
NETWORK ADDRESS TRANSLATION
Họ và tên sinh viên:
Ngày:
Thời gian thực hiện: 6 tiết
Điểm

Lời phê

1. Kỹ thuật (6đ):

2. Thao tác (1đ):
3. An toàn (1đ):
4. Tổ chức nơi làm việc (1đ):
5. Thời gian (1đ):
I. MỤC ĐÍCH - YÊU CẦU
1. Mục đích
Trang bị cho người học:
-

Kỹ năng cấu hình NAT tĩnh, NAT động

-

Kỹ năng nhận biết và khắc phục các lỗi thông thường

2. Yêu cầu
Sau khi hoàn thành bài thực hành, người học cần đạt được các yêu cầu sau:
-

Cấu hình thành công NAT tĩnh, NAT động.

-

Xử lý các lỗi và sự cố thông thường.

-

Phân biệt được ưu, nhược điểm của các phương pháp NAT

II. NỘI DUNG THỰC HÀNH

➢ Chuẩn bị:
-

Máy tính có hệ điều hành Windows.

-

Thiết bị Cisco

-

Dây cáp kết nối

1. Ôn lại lý thuyết
Địa chỉ IP Private:
Bảng bên dưới sẽ hiển thị danh sách dải địa chỉ được chỉ định trong cuốn RFC 1918 được
72


BÀI 6: NETWORK ADDRESS TRANSLATION (NAT)
sử dụng bởi các quản trị mạng như một địa chỉ IP Private. Những địa chỉ IP này sẽ là những
địa chỉ được gán cho các thiết bị nằm trong mạng LAN và được chuyển đổi thành địa chỉ IP
Public để có thể được định tuyến trên Internet. Rất nhiều mạng có thể được cho phép để sử
dụng những địa chỉ IP này; tuy nhiên, những địa chỉ này không được phép định tuyến trên
Internet.
Bảng 6.1. Địa chỉ IP các lớp

Class

RFC 1918 Internal Address

Range

CIDR Prefix

A

10.0.0.0–10.255.255.255

10.0.0.0/8

B

172.16.0.0–172.31.255.255

172.16.0.0/12

C

192.168.0.0–192.168.255.255

192.168.0.0/16

Cấu hình Static NAT:
Một địa chỉ IP Private được chuyển đổi cố định sang một địa chỉ IP Public
Bước 1: Tạo một Router(config)#ip
Static mapping trên source
static
router của bạn sẽ 64.64.64.65
được sử dụng để
thực thi NAT.


nat inside Thực hiện chuyển đổi cố
172.16.10.5 định địa chỉ IP bên trong
172.16.10.5 thành một địa
chỉ IP Public 64.64.64.65.
Bạn sẽ phải sử dụng câu
lệnh cho mỗi một địa chỉ
IP Private mà bạn muốn
ánh xạ tĩnh với một địa chỉ
IP Public.

Bước 2:
Định
nghĩa
ra những
interface có vai trò
là interface inside

Router
(config)#interface
fastethernet 0/0

Chuyển cấu hình vào chế
độ interface fa0/0.

Router
inside

Bạn có thể có nhiều hơn
một interface inside trên

một router.

Bước 3: Định nghĩa
những interface với
vai trò là interface
outside

Router
(config-if)#interface Chuyển cấu hình vào chế
serial 0/0/0
độ interface s0/0/0.

(config-if)#ip

Router(config-if)#ip
outside

nat

nat

Định
nghĩa
interface
s0/0/0 là interface có vai
trò là outside.

Cấu hình NAT động: Một địa chỉ IP Private chuyển đổi sang một địa chỉ IP Public
Chú ý: Để hoàn thành việc cấu hình NAT/PAT với sự trợ giúp của sơ đồ bên dưới, các
bạn có thể nhìn vào ví dụ đơn giản ở cuối chương này.


73


BÀI 6: NETWORK ADDRESS TRANSLATION (NAT)
Bước 1: Định nghĩa
một dải địa chỉ IP
Public sẽ được sử
dụng trên router của
bạn để thực thi NAT

Corp(config)#ip
nat
pool scott 64.64.64.70
64.64.64.126
netmask
255.255.255.128

Địa chỉ IP Private sẽ nhận địa
chỉ IP Public đầu tiên của
dải đã được bạn định nghĩa
để chuyển đổi.
Định nghĩa tên cho dải địa chỉ
IP Public là scott.
Địa chỉ IP đầu tiên của dải đó
là: 4.64.64.70.
Địa chỉ IP cuối cùng của dải
đó là: 4.64.64.126
Subnet mask của dải đó là:
55.255.255.128.


Bước 2: Tạo một Corp(config)#access-list
ACL sẽ được dùng để 1 permit 172.16.10.0
cho phép những địa 0.0.0.255
chỉ IP Private nào sẽ
được phép chuyển đổi.
Bước 3: Tạo mối quan Corp(config)#ip
hệ giữa ACL với dải địa nat inside source
chỉ IP Public đã tạo Step list 1 pool scott
2.
Bước 4: Định nghĩa
các interface đóng vai
trò là interface inside
(sẽ là những interface
kết nối vào mạng LAN)

Router(config)#interface
fastethernet 0/0

Chuyển cấu hình vào chế độ
Interface fa0/0

Router(config-if)#ip
nat inside

Bạn có thể có nhiều hơn
một interface inside trên một
router. Những địa chỉ của mỗi
một
interface inside sau đó

cũng sẽ được chuyển đổi
thành địa chỉ IP Public.

Bước 5 : Định nghĩa
ra interface với vai
trò là interface outside
(interface sẽ được dùng
để để kết nối
ra
ngoài
mạng Interface
hoặc WAN)

Router(config)#interface
serial 0/0/0
Router(config-if)#ip nat
outside

Cấu hình PAT: Nhiều địa chỉ IP Private được chuyển đổi sang một địa chỉ IP Public
Tất cả các địa chỉ IP Private sẽ sử dụng duy nhất một địa chỉ IP Public và các chỉ số port sẽ
được dùng cho quá trình chuyển đổi.
Bước 1: Tạo một ACL Corp(config)#access-list
sẽ được dùng để cho permit 172.16.10.0
74

1


BÀI 6: NETWORK ADDRESS TRANSLATION (NAT)
phép những địa chỉ IP

0.0.0.255
Private nào sẽ được phép
chuyển đổi.
Bước 2 : Tạo mối quan hệ Corp(config)#ip
nat
giữa ACL với địa chỉ IP inside source list 1
trên 1 interface
interface
s0/1/0
overload
Bước 3 : Định nghĩa các
interface đóng vai trò là
interface inside (sẽ là
những interface kết nối
vào mạng LAN)

Router(config)#interface
fastethernet 0/0

Bước 4 : Định nghĩa
interface với vai trò là
interface outside (interface
sẽ được dùng để để kết
nối
ra
ngoài
mạng
Interface hoặc WAN)

Router(config)#interface

serial 0/0/0

Router(config-if)#ip
inside

Router(config-if)#ip
outside

nat

Chuyển cấu hình vào
chế độ Interface fa0/0.
Bạn có thể có nhiều
hơn một interface inside
trên một router. Những
địa chỉ của mỗi
một
interface inside sau đó
cũng sẽ được chuyển đổi
thành địa chỉ IP Public.

nat

Kiểm tra cấu hình NAT và PAT:
Router#show ip nat translations

Hiển thị bảng chuyển đổi

Router#show ip nat statistics


Hiển thị những thông tin của NAT

Router#clear ip nat translations inside Xóa thông tin chuyển đổi của bảng NAT
a.b.c.d outside e.f.g.h
trước khi thông tin đó bị times out
Router#clear ip nat translations*

Xóa toàn bộ bảng chuyển đổi
trước khi thông tin đó bị time oute

Xử lý lỗi với cấu hình NAT và PAT:
Router#debug ip nat

Hiển thị thông tin về những gói tin
đã được chuyển đổi

Router#debug ip nat detailed

Hiển thị chi tiết về những gói tin đã
được chuyển đổi

2. Cấu hình NAT
Cấu hình hệ thống như hình 6.1.

75


BÀI 6: NETWORK ADDRESS TRANSLATION (NAT)

Hình 6.1. Cấu hình NAT

Trên Router ISP Router:
router(config)#host ISP

Đặt tên cho Router là ISP.

ISP(config)#no ip domain-lookup

Tắt tính năng tự động phân giải khi bạn nhập
câu lệnh sai.

ISP(config)#enable secret 123

Đặt mật khẩu enable secret là 123.

ISP(config)#line console 0

Chuyển cấu hình vào chế độ line console.

ISP(config-line)#login

Người dùng sẽ phải được yêu cầu nhập
thông tin truy cập khi kết nối vào router
thông qua port console.

ISP(config-line)#password 123

Đặt mật khẩu cho truy cập console là
123.

ISP(config-line)#logging synchronous


Không cho phép ngắt câu lệnh sang dòng
mới khi có log hiển thị trên màn hình
console.

ISP(config-line)#exit

Trở về chế độ Global Configuration.

ISP(config)#interface serial 0/0/1

Chuyển cấu hình vào chế độ interface
s0/0/1.

ISP(config-if)#ip
255.255.255.0

address

198.133.219.2 Gán địa chỉ IP và subnet mask cho
interface s0/0/1

ISP(config-if)#clock rate 56000

Gán giá trị clock rate cho cáp DCE gắn
vào interface s0/0/1 của router

ISP(config-if)#no shutdown

Bật interface.


ISP(config-if)#interface loopback 0

Tạo interface loopback 0 và đồng thời
chuyển cấu hình vào chế độ interface
loopback 0.

76


BÀI 6: NETWORK ADDRESS TRANSLATION (NAT)
address Gán địa chỉ IP và Subnet mask cho
interface loopback 0.

ISP(config-if)#ip
192.31.7.1255.255.255.255

Lưu file cấu hình đang chạy trên RAM vào
NVRAM.

ISP#wr

3. Phương pháp NAT tĩnh
Trên Router Company Router
Đặt tên cho router là Company.

router(config)#host Company
Company(config)#no
lookup


ip

Tắt tính năng tự động phân giải câu lệnh
khi bạn nhập sai.

domain-

Company(config)#enable secret 123

Đặt mật khẩ cho enable secret là 123

Company(config)#line console 0

Chuyển cấu hình vào chế độ line console

Company(config-line)#login

Yêu cầu người dùng phải nhập thông tin truy
cập khi thực hiện kết nối vào router thông
qua port console.

Company(config-line)#password 123

Đặt mật khẩu cho việc truy cập vào
router thông qua console là 123.

Company(config-line)#logging
Synchronous

Không cho phép ngắt câu lệnh sang dòng mới

khi có log hiển thị trên màn hình console.

Company(config)#interface f0/0

Chuyển cấu hình vào chế độ interface
fa0/0.

Company(config-if)#ip address 172.16.10.1 Gán địa
interface.
255.255.255.0

chỉ

IP



subnet mask cho

Company(config-if)#no shutdown

Bật interface.

Company(config-if)#interface serial 0/0/0

Chuyển cấu hình vào chế độ interface
s0/0/0.

Company(config-if)#ip
198.133.219.1 255.255.255.0


address Gán địa chỉ IP và subnet mask cho
interface s0/0/0

Company(config-if)#no shutdown

Bật interface.

Company(config)#ip route 0.0.0.0 0.0.0.0 Cấu hình default route static.
198.133.219.
Company(config)# ip nat inside source Tạo Nat bằng cách ánh xạ 1 IP private vào 1
static 172.16.10.10 198.133.219.3
IP Public
Company(config)#interface f0/0

Chuyển cấu hình vào chế độ interface
fa0/0.

Company(config-if)#ip nat inside

Gán vai trò cho
interface inside.

Company(config)#interface f0/1

Chuyển cấu hình vào chế độ interface
fa0/1.
77

interface


fa0/0




BÀI 6: NETWORK ADDRESS TRANSLATION (NAT)
Company(config-if)#ip nat inside

Gán vai trò cho
interface inside.

interface

Company(config-if)#interface serial 0/0/0

Chuyển cấu hình vào chế độ interface
s0/0/0.

Company(config-if)#ip nat outside

Gán vai trò cho
interface outside.

Company#wr

Lưu file cấu hình đang chạy trên RAM vào
NVRAM.

interface


fa0/1

s0/0/0





4. Phương pháp NAT động
Trên Router Company Router
router(config)#host Company

Đặt tên cho router là Company.

Company(config)#no ip domain-lookup

Tắt tính năng tự động phân giải câu lệnh khi
bạn nhập sai.

Company(config)#enable secret cisco

Đặt mật khẩu cho enable secret là cisco

Company(config)#line console 0

Chuyển cấu hình vào chế độ line console

Company(config-line)#login


Yêu cầu người dùng phải nhập thông tin truy
cập khi thực hiện kết nối vào router thông
qua port console.

Company(config-line)#password 123

Đặt mật khẩu cho việc truy cập vào
router thông qua console là 123.

Company(config-line)#logging
Synchronous

Không cho phép ngắt câu lệnh sang dòng mới
khi có log hiển thị trên màn hình console.

Company(config)#interface f0/0

Chuyển cấu hình vào chế độ interface
fa0/0.

Company(config-if)#ip address 172.16.10.1 Gán địa
interface.
255.255.255.0

chỉ

IP




subnet mask cho

Company(config-if)#no shutdown

Bật interface.

Company(config-if)#interface serial 0/0/0

Chuyển cấu hình vào chế độ interface
s0/0/0.

Company(config-if)#ip
198.133.219.1 255.255.255.0

address Gán địa chỉ IP và subnet mask cho
interface s0/0/0

Company(config-if)#no shutdown

Bật interface.

Company(config)#ip route 0.0.0.0 0.0.0.0 Cấu hình
198.133.219.2
static.
Company(config)#ip nat pool company
78

default

route



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×