Các kiến thức sử dụng trong bài Lab: Spanning Tree Protocol, VLAN, Trunking, router on a stick, HSRP, floating static route, Nat overload, Access List, IP SLA
YÊU CẦU:
1. Cấu hình Rapid-PVST+ và Port Fast trên Switch 12 để đảm bảo sự chuyển đổi dự phòng của HSRP được nhanh hơn (mặt định switch phải mất 30s-50s để chuyển thành port fordward dữ liệu), tạo và gán vlan tương ứng cho các PC, cấu hình trunk trên các cổng nối đến R1, R2.
2. VLAN 10: Cấu hình HSRP version 1 đảm bảo R1 là actice router, bật chế độ preempt để chiếm quyền active router nếu R1 online, R2 là standy router
3. VLAN 20: Cấu hình HSRP version 2 đảm bảo R2 là active router, bật chế độ preempt để chiếm quyền active router sau 2 phút nếu R2 online, R1 là standy router, cấu hình xác thực md5 password là cisco123, điều chỉnh timer: hello 1, deal 3 (mặt định hello time là 3s, deal/hold time 10s)
4. Cấu hình và đặt ip cho R12 như hình, cấu hình default route trên:
- R1, R2 --> R12 với AD 5; Nat overload đảm bảo các PC trong LAN có thể ping đến được 8.8.8.8
- R1 --> R2 với AD 10
- R2 --> R1 với AD 10
5. Cấu hình Track cho HSRP
THỰC HIỆN:
1. Cấu hình Rapid-PVST+ và Port Fast trên Switch 12 để đảm bảo sự chuyển đổi dự phòng của HSRP được nhanh hơn (mặt định switch phải mất 30s-50s để chuyển thành port fordward dữ liệu), tạo và gán vlan tương ứng cho các PC, cấu hình trunk trên các cổng nối đến R1, R2.
!Gợi ý cấu hình
Sw12
2. VLAN 10: Cấu hình HSRP version 1 đảm bảo R1 là actice router, bật chế độ preempt để chiếm quyền active router nếu R1 online, R2 là standy router
!Gợi ý cấu hình
R1
R2
kiểm tra
R2
Noted: HSRP version 1 địa chỉ MAC có dạng 0000.0c07.acXX, trong đó 0000.0c07.ac là cố định còn XX chính là số group của HSRP khi cấu hình, hỗ trợ 255 group, mặt định priority là 100. Hỏi: ở cấu hình trên group của HSRP là 10 thì tại sao là địa chỉ MAC thực tế là 0000.0c07.ac0a. Group 10 là số thập phân, ta phải đổi sang số nhị phân là 1010, vì MAC có định dạng của thập lục phân nên ta phải đổi từ nhị phân sang thập lục phân 1010 = 0a. Địa chỉ multicast group sử dụng cho giao thức này là 224.0.0.2, địa chỉ MAC address đích là 01:00:5e:00:00:02 (Cách chuyển đổi địa chỉ Multicast sang MAC address), port 1985 UDP.
!Phân tích trên wireshark
3. VLAN 20: Cấu hình HSRP version 2 đảm bảo R2 là active router, bật chế độ preempt để chiếm quyền active router sau 2 phút nếu R2 online, R1 là standy router, cấu hình xác thực md5 password là cisco123, điều chỉnh timer: hello 1, deal 3 (mặt định hello time là 3s, deal/hold time 10s)
Gợi ý cấu hình:
R2
R1
Kiểm tra
Noted: HSRP version 2 có MAC có định dạng 0000.0c9f.fXXX, trong đó XXX là số group của HSRP, Version 2 hỗ trợ 4095 group, Group address là 224.0.0.102, port 1985 UDP.
!Phân tích trên wireshark
4. Cấu hình và đặt ip cho R12 như hình, cấu hình default route trên:
R12:
R1:
!NAT overload
R2:
R1:
!Để đảm bảo mọi traffic xuất phát từ R1 đi internet thông qua R2 thì trên cổng e0/0 của R2, và tương tự mọi traffic xuất phát từ R2 đi internet thông qua R1 thì trên cổng e0/0 của R1 phải NAT
R1
R2
!Kiểm tra
R1:
R2
5. Cấu hình Track cho HSRP
R1:
!Kiểm tra
!R1
R1:
Noted: priority ta cấu hình là 120 khi e0/3 down giảm 15, e0/0 down giảm thêm 15 => priority 90 = 120 -15 - 15.
!Cấu hình
R2:
!Kiểm tra
!R12
shutdown interface loop 2 trên R12 và kiểm tra trên R2
cách kiểm tra, cấu hình track xem ở bài IP SLA Track
!R2
shutdown interface Ethernet0/0 R1 và kiểm tra trên R2
!R2
R2:
6. Cấu hình track cho Route đi internet:
!Xoá default route đã cấu hình trước đó
!R2
!Kiểm tra
! shutdown interface loopback 2 trên R12
!R2
!Kiểm tra
! shutdown interface e0/0 trên R12
xong!
- R1 track interface: kiểm tra nếu đường link e0/3 đến R12 bị down thì giảm priority của group 10 xuống 15, nếu đường link e0/3 đến R2 và e0/0 bị cùng down -> giảm thêm priority của group 10 là 15 ( lúc này R2 là active router cho group 10)
- R2 track object: nếu R2 không ping đến được địa chỉ 2.2.2.2 của R12 thì giảm bớt priority của group 20 là 15, nếu không ping được địa chỉ 2.2.2.2 và 10.3.3.9 của R1 thì giảm tiếp priority của group 20 là 15. => R1 active router của group 20.
6. Cấu hình track cho Route đi internet:
- R2 nếu không ping đến được ip 2.2.2.2 trỏ next hop của R2 trỏ về R1
- Nếu R1 không ping đến được 10.3.3.1 của R2 thì next của R1 trỏ về R2
THỰC HIỆN:
1. Cấu hình Rapid-PVST+ và Port Fast trên Switch 12 để đảm bảo sự chuyển đổi dự phòng của HSRP được nhanh hơn (mặt định switch phải mất 30s-50s để chuyển thành port fordward dữ liệu), tạo và gán vlan tương ứng cho các PC, cấu hình trunk trên các cổng nối đến R1, R2.
!Gợi ý cấu hình
Sw12
spanning-tree mode rapid-pvst
spanning-tree portfast default
!
vlan 10,20
exit
!
int e0/0
switchport mode access
switchport access vlan 10
int e0/3
switchport mode access
switchport access vlan 20
end
!
interface Ethernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
end
!
interface Ethernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
end
2. VLAN 10: Cấu hình HSRP version 1 đảm bảo R1 là actice router, bật chế độ preempt để chiếm quyền active router nếu R1 online, R2 là standy router
!Gợi ý cấu hình
R1
interface Ethernet0/1
no shutdown
!
interface Ethernet0/1.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
standby 10 ip 192.168.10.254
standby 10 priority 120
standby 10 preempt
end
R2
interface Ethernet0/2.10
encapsulation dot1Q 10
ip address 192.168.10.2 255.255.255.0
standby 10 ip 192.168.10.254
standby 10 preempt
end
kiểm tra
R1#show standby
Ethernet0/1.10 - Group 10
State is Active
2 state changes, last state change 19:11:00
Virtual IP address is 192.168.10.254
Active virtual MAC address is 0000.0c07.ac0a
Local virtual MAC address is 0000.0c07.ac0a (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 1.520 secs
Preemption enabled
Active router is local
Standby router is 192.168.10.2, priority 100 (expires in 9.920 sec)
Priority 120 (configured 120)
Group name is "hsrp-Et0/1.10-10" (default)
R1#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Et0/1.10 10 120 P Active local 192.168.10.2 192.168.10.254
R2
R2#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Et0/2.10 10 100 P Standby 192.168.10.1 local 192.168.10.254
Noted: HSRP version 1 địa chỉ MAC có dạng 0000.0c07.acXX, trong đó 0000.0c07.ac là cố định còn XX chính là số group của HSRP khi cấu hình, hỗ trợ 255 group, mặt định priority là 100. Hỏi: ở cấu hình trên group của HSRP là 10 thì tại sao là địa chỉ MAC thực tế là 0000.0c07.ac0a. Group 10 là số thập phân, ta phải đổi sang số nhị phân là 1010, vì MAC có định dạng của thập lục phân nên ta phải đổi từ nhị phân sang thập lục phân 1010 = 0a. Địa chỉ multicast group sử dụng cho giao thức này là 224.0.0.2, địa chỉ MAC address đích là 01:00:5e:00:00:02 (Cách chuyển đổi địa chỉ Multicast sang MAC address), port 1985 UDP.
!Phân tích trên wireshark
3. VLAN 20: Cấu hình HSRP version 2 đảm bảo R2 là active router, bật chế độ preempt để chiếm quyền active router sau 2 phút nếu R2 online, R1 là standy router, cấu hình xác thực md5 password là cisco123, điều chỉnh timer: hello 1, deal 3 (mặt định hello time là 3s, deal/hold time 10s)
Gợi ý cấu hình:
R2
interface Ethernet0/2.20
encapsulation dot1Q 20
ip address 192.168.20.2 255.255.255.0
standby version 2
standby 20 ip 192.168.20.254
standby 20 timers 1 3
standby 20 priority 120
standby 20 preempt delay minimum 2
standby 20 authentication md5 key-string cisco123
end
R1
interface Ethernet0/1.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
standby version 2
standby 20 ip 192.168.20.254
standby 20 timers 1 3
standby 20 preempt
standby 20 authentication md5 key-string cisco123
end
Kiểm tra
R2#show standby
Ethernet0/2.20 - Group 20 (version 2)
State is Active
4 state changes, last state change 00:10:22
Virtual IP address is 192.168.20.254
Active virtual MAC address is 0000.0c9f.f014
Local virtual MAC address is 0000.0c9f.f014 (v2 default)
Hello time 1 sec, hold time 3 sec
Next hello sent in 0.640 secs
Authentication MD5, key-string
Preemption enabled, delay min 2 secs
Active router is local
Standby router is 192.168.20.1, priority 100 (expires in 3.408 sec)
Priority 120 (configured 120)
Group name is "hsrp-Et0/2.20-20" (default)
!
R2#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Et0/2.10 10 100 P Standby 192.168.10.1 local 192.168.10.254
Et0/2.20 20 120 P Active local 192.168.20.1 192.168.20.254
!
R1#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Et0/1.10 10 120 P Active local 192.168.10.2 192.168.10.254
Et0/1.20 20 100 P Standby 192.168.20.2 local 192.168.20.254
Noted: HSRP version 2 có MAC có định dạng 0000.0c9f.fXXX, trong đó XXX là số group của HSRP, Version 2 hỗ trợ 4095 group, Group address là 224.0.0.102, port 1985 UDP.
!Phân tích trên wireshark
- R1, R2 --> R12 với AD 5; Nat overload đảm bảo các PC trong LAN có thể ping đến được 8.8.8.8
- R1 --> R2 với AD 10
- R2 --> R1 với AD 10
R12:
interface Ethernet0/0
ip address 10.3.3.1 255.255.255.252
end
!
interface Ethernet0/1
ip address 10.3.3.5 255.255.255.252
end
!
interface Loopback0
ip address 8.8.8.8 255.255.255.255
end
!
interface Loopback2
description ===Dung de check opject HSRP cho vlan 20===
ip address 2.2.2.2 255.255.255.255
end
R1:
ip route 0.0.0.0 0.0.0.0 10.3.3.1 5ip route 0.0.0.0 0.0.0.0 10.3.3.10 10
R2:
ip route 0.0.0.0 0.0.0.0 10.3.3.5 5ip route 0.0.0.0 0.0.0.0 10.3.3.9 10
!NAT overload
R2:
interface Ethernet0/2.10
ip nat inside
exit
!
interface Ethernet0/2.20
ip nat inside
exit
!
interface Ethernet0/3
ip nat outside
exit
!
ip nat inside source list 1 interface Ethernet0/3 overload
!
access-list 1 permit any
R1:
interface Ethernet0/1.10
ip nat inside
exit
!
interface Ethernet0/1.20
ip nat inside
exit
!
interface Ethernet0/3
ip nat outside
exit
!
ip nat inside source list 1 interface Ethernet0/3 overload
!
access-list 1 permit any
!Để đảm bảo mọi traffic xuất phát từ R1 đi internet thông qua R2 thì trên cổng e0/0 của R2, và tương tự mọi traffic xuất phát từ R2 đi internet thông qua R1 thì trên cổng e0/0 của R1 phải NAT
R1
interface Ethernet0/0
ip nat inside
exit
R2
interface Ethernet0/0
ip nat inside
exit
!Kiểm tra
R12#show ip interface brief | section up
Ethernet0/0 10.3.3.1 YES manual up up
Ethernet0/1 10.3.3.5 YES manual up up
Loopback0 8.8.8.8 YES manual up up
Loopback2 2.2.2.2 YES manual up up
R1:
R1(config)#do show run | section ip route
ip route 0.0.0.0 0.0.0.0 10.3.3.1 5
ip route 0.0.0.0 0.0.0.0 10.3.3.10 10
R1(config)#do show ip route
đã xóa 1 số dòng
Gateway of last resort is 10.3.3.1 to network 0.0.0.0
S* 0.0.0.0/0 [5/0] via 10.3.3.1
10.0.0.0/8 is variably subnetted, 4 subnets, 2 mask
C 10.3.3.0/30 is directly connected, Ethernet0/3
R2
R2(config)#do show run | section ip route
ip route 0.0.0.0 0.0.0.0 10.3.3.5 5
ip route 0.0.0.0 0.0.0.0 10.3.3.9 10
R2(config)#do show ip route
đã xóa 1 số dòng
Gateway of last resort is 10.3.3.5 to network 0.0.0.0
S* 0.0.0.0/0 [5/0] via 10.3.3.5
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.3.3.4/30 is directly connected, Ethernet0/3
5. Cấu hình Track cho HSRP
- R1 track interface: kiểm tra nếu đường link e0/3 đến R12 bị down thì giảm priority của group 10 xuống 15, nếu đường link e0/3 đến R2 và e0/0 bị cùng down -> giảm thêm priority của group 10 là 15 ( lúc này R2 là active router cho group 10)
R1:
standby 10 track e0/3 15
standby 10 track e0/0 15
!Kiểm tra
!R1
interface Ethernet0/3
shutdown
*Jul 11 04:07:24.312: %TRACKING-5-STATE: 1 interface Et0/3 line-protocol Up->Down
R1(config-if)#do sh
*Jul 11 04:07:26.314: %LINK-5-CHANGED: Interface Ethernet0/3, changed state to administratively down
*Jul 11 04:07:27.318: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/3, changed state to down
R1(config-if)#do show standby!
Ethernet0/1.10 - Group 10
State is Active
2 state changes, last state change 21:21:20
Virtual IP address is 192.168.10.254
Active virtual MAC address is 0000.0c07.ac0a
Local virtual MAC address is 0000.0c07.ac0a (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 2.496 secs
Preemption enabled
Active router is local
Standby router is 192.168.10.2, priority 100 (expires in 7.632 sec)
Priority 105 (configured 120)
Track interface Ethernet0/3 state Down decrement 15
Track interface Ethernet0/0 state Up decrement 15
Group name is "hsrp-Et0/1.10-10" (default)
R1:
interface Ethernet0/0
shutdown
*Jul 11 04:12:50.641: %TRACKING-5-STATE: 2 interface Et0/0 line-protocol Up->Down
*Jul 11 04:12:52.485: %HSRP-5-STATECHANGE: Ethernet0/1.10 Grp 10 state Active -> Speak
*Jul 11 04:12:52.648: %LINK-5-CHANGED: Interface Ethernet0/0, changed state to administratively down
R1(config-if)#
*Jul 11 04:12:53.653: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to down
*Jul 11 04:13:03.673: %HSRP-5-STATECHANGE: Ethernet0/1.10 Grp 10 state Speak -> Standby
R1(config-if)#do show standby
Ethernet0/1.10 - Group 10
State is Standby
4 state changes, last state change 00:00:01
Virtual IP address is 192.168.10.254
Active virtual MAC address is 0000.0c07.ac0a
Local virtual MAC address is 0000.0c07.ac0a (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.656 secs
Preemption enabled
Active router is 192.168.10.2, priority 100 (expires in 9.072 sec)
Standby router is local
Priority 90 (configured 120)
Track interface Ethernet0/3 state Down decrement 15
Track interface Ethernet0/0 state Down decrement 15
Group name is "hsrp-Et0/1.10-10" (default)
!
R1#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Et0/1.10 10 90 P Standby 192.168.10.2 local 192.168.10.254
Et0/1.20 20 100 P Standby 192.168.20.2 local 192.168.20.254
!
R2#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Et0/2.10 10 100 P Active local 192.168.10.1 192.168.10.254
Et0/2.20 20 120 P Active local 192.168.20.1 192.168.20.254
Noted: priority ta cấu hình là 120 khi e0/3 down giảm 15, e0/0 down giảm thêm 15 => priority 90 = 120 -15 - 15.
- R2 track object: nếu R2 không ping đến được địa chỉ 2.2.2.2 của R12 thì giảm bớt priority của group 20 là 15, nếu không ping được địa chỉ 2.2.2.2 và 10.3.3.9 của R1 thì giảm tiếp priority của group 20 là 15. => R1 active router của group 20.
!Cấu hình
R2:
!
ip sla 212
icmp-echo 2.2.2.2
threshold 3
frequency 5
exit
ip sla schedule 212 life forever start-time now
!
track 12 ip sla 212 reachability
!
int e0/2.20
standby 20 track 12 decrement 15
!
ip sla 21
icmp-echo 10.3.3.9
threshold 3
frequency 5
exit
ip sla schedule 21 life forever start-time now
!
track 1 ip sla 21 reachability
!
int e0/2.20
standby 20 track 1 decrement 15
!Kiểm tra
!R12
shutdown interface loop 2 trên R12 và kiểm tra trên R2
cách kiểm tra, cấu hình track xem ở bài IP SLA Track
!R2
R2(config-subif)#do show standby!R1
Ethernet0/2.20 - Group 20 (version 2)
State is Active
4 state changes, last state change 04:26:27
Virtual IP address is 192.168.20.254
Active virtual MAC address is 0000.0c9f.f014
Local virtual MAC address is 0000.0c9f.f014 (v2 default)
Hello time 1 sec, hold time 3 sec
Next hello sent in 0.496 secs
Authentication MD5, key-string
Preemption enabled, delay min 2 secs
Active router is local
Standby router is 192.168.20.1, priority 100 (expires in 3.520 sec)
Priority 105 (configured 120)
Track object 12 state Down decrement 15
Group name is "hsrp-Et0/2.20-20" (default)
shutdown interface Ethernet0/0 R1 và kiểm tra trên R2
!R2
R2(config-subif)#do show standby
Ethernet0/2.20 - Group 20 (version 2)
State is Standby
6 state changes, last state change 00:00:29
Virtual IP address is 192.168.20.254
Active virtual MAC address is 0000.0c9f.f014
Local virtual MAC address is 0000.0c9f.f014 (v2 default)
Hello time 1 sec, hold time 3 sec
Next hello sent in 0.624 secs
Authentication MD5, key-string
Preemption enabled, delay min 2 secs
Active router is 192.168.20.1, priority 100 (expires in 2.944 sec)
MAC address is aabb.cc00.4010
Standby router is local
Priority 90 (configured 120)
Track object 1 state Down decrement 15
Track object 12 state Down decrement 15
Group name is "hsrp-Et0/2.20-20" (default)
R2:
R2#show standby brief!R1
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Et0/2.10 10 100 P Standby 192.168.10.1 local 192.168.10.254
Et0/2.20 20 90 P Standby 192.168.20.1 local 192.168.20.254
R1#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Et0/1.10 10 105 P Active local 192.168.10.2 192.168.10.254
Et0/1.20 20 100 P Active local 192.168.20.2 192.168.20.254
6. Cấu hình track cho Route đi internet:
- R2 nếu không ping đến được ip 2.2.2.2 trỏ next hop của R2 trỏ về R1
!Cấu hình
!R2
ip route 0.0.0.0 0.0.0.0 10.3.3.5 3 track 12
ip route 0.0.0.0 0.0.0.0 10.3.3.9 4 track 1
!Xoá default route đã cấu hình trước đó
!R2
no ip route 0.0.0.0 0.0.0.0 10.3.3.5 5
no ip route 0.0.0.0 0.0.0.0 10.3.3.9 10
!Kiểm tra
R2#show ip route
đã xóa 1 số dòng
Gateway of last resort is 10.3.3.5 to network 0.0.0.0
S* 0.0.0.0/0 [3/0] via 10.3.3.5
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.3.3.4/30 is directly connected, Ethernet0/3
! shutdown interface loopback 2 trên R12
!R2
R2#
*Jul 11 09:31:36.671: %TRACKING-5-STATE: 12 ip sla 212 reachability Up->Down
R2#show ip route
Gateway of last resort is 10.3.3.9 to network 0.0.0.0
S* 0.0.0.0/0 [4/0] via 10.3.3.9
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.3.3.4/30 is directly connected, Ethernet0/3
- Nếu R1 không ping đến được 10.3.3.1 của R2 thì next của R1 trỏ về R2
!
ip sla 103301
icmp-echo 10.3.3.1
threshold 2
frequency 10
exit
!
ip sla schedule 103301 life forever start-time now
!
track 112 ip sla 103301 reachability
!
ip route 0.0.0.0 0.0.0.0 10.3.3.1 3 track 112
no ip route 0.0.0.0 0.0.0.0 10.3.3.1 5
!
ip sla 1033810
icmp-echo 10.3.3.10
threshold 2
frequency 10
exit
!
ip sla schedule 1033810 life forever start-time now
!
track 12 ip sla 1033810 reachability
!
ip route 0.0.0.0 0.0.0.0 10.3.3.10 4 track 12
no ip route 0.0.0.0 0.0.0.0 10.3.3.10 10
!Kiểm tra
R1#show ip route
đã xóa 1 số dòng
Gateway of last resort is 10.3.3.1 to network 0.0.0.0
S* 0.0.0.0/0 [3/0] via 10.3.3.1
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.3.3.0/30 is directly connected, Ethernet0/3
! shutdown interface e0/0 trên R12
R1#
*Jul 12 03:30:18.377: %TRACKING-5-STATE: 112 ip sla 103301 reachability Up->Down
R1#show ip route
đã xóa 1 số dòng
Gateway of last resort is 10.3.3.10 to network 0.0.0.0
S* 0.0.0.0/0 [4/0] via 10.3.3.10
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.3.3.0/30 is directly connected, Ethernet0/3
L 10.3.3.2/32 is directly connected, Ethernet0/3
xong!
No comments:
Post a Comment