Giới thiệu: Trước đây chúng ta đã có chủ đề DMVPN Phase 1 căn bản để thiết lập tunnel giữa các site với nhau. Hôm nay chúng ta cùng nhau đi tiếp sau khi tunnel đã thiết lập chúng sẽ dùng giao thức EIGRP để quảng bá các loopback 0 của các router: R1, R2, R3, đảm bảo rằng các loopback 0 phải ping thấy nhau.
Bài Lab
Các kiến thức sử dụng trong bài: cấu hình DMVPN Phase 1 căn bản, EIGRP
1. Kiểm tra trước khi vào cấu hình dùng giao thức EIGRP để quảng bá (sử dụng tiếp theo bài DMVPN Phase 1 căn bản)
R1#show dmvpn | begin 172.16.0.1 2.2.2.2 172.16.0.2 UP 02:19:26 D
1 3.3.3.3 172.16.0.3 UP 01:55:56 D
R1#ping 172.16.0.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R1#ping 172.16.0.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
2. Sử dụng giao thức EIGRP để quảng bá các loopback 0 của các router R1, R2, R3 thông qua DMVPN
!R1
router eigrp 123
network 172.16.0.0 0.0.0.255
network 192.168.1.0
no auto-summary
!
!R2
router eigrp 123
network 172.16.0.0 0.0.0.255
network 192.168.2.0
no auto-summary
!
!R3
router eigrp 123
network 172.16.0.0 0.0.0.255
network 192.168.3.0
no auto-summary
!
Kiểm tra
R1#show ip eigrp neighbors
EIGRP-IPv4 Neighbors for AS(123)
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
1 172.16.0.3 Tu0 11 01:23:58 4 1434 0 11
0 172.16.0.2 Tu0 11 01:24:15 24 1434 0 11
Đã thiết lập neighbor, tiếp đến kiểm tra bảng routing
R1#show ip route eigrp
đã xóa 1 số dòng
Gateway of last resort is not set
D 192.168.2.0/24 [90/27008000] via 172.16.0.2, 00:01:06, Tunnel0
D 192.168.3.0/24 [90/27008000] via 172.16.0.3, 00:00:49, Tunnel0
R2#show ip route eigrp
đã xóa 1 số dòng
Gateway of last resort is not set
D 192.168.1.0/24 [90/27008000] via 172.16.0.1, 00:01:22, Tunnel0
R3#show ip route eigrp
đã xóa 1 số dòng
Gateway of last resort is not set
D 192.168.1.0/24 [90/27008000] via 172.16.0.1, 00:01:19, Tunnel0
Cũng giống RIP, EIGRP là giao thức distance vector nên nó cũng có splip horizon. Giữa các router spoke (R2, R3) không thể thấy các network đã quảng bá lẫn nhau nên trên R1 sử dụng thêm lệnh no ip split-horizon eigrp 123 trên interface tunnel 0 để khắc phục lỗi này.
Cấu hình bổ sung NO split-horizon
!R1
interface tunnel 0
no ip split-horizon eigrp 123
end
!
Quán sát trên R1 ta thấy:
R1(config-if)#
*Aug 2 01:17:55.538: %DUAL-5-NBRCHANGE: EIGRP-IPv4 123: Neighbor 172.16.0.3 (Tunnel0) is resync: split horizon changed
*Aug 2 01:17:55.538: %DUAL-5-NBRCHANGE: EIGRP-IPv4 123: Neighbor 172.16.0.2 (Tunnel0) is resync: split horizon changed
!
Quán sát trên R1 ta thấy:
R1(config-if)#
*Aug 2 01:17:55.538: %DUAL-5-NBRCHANGE: EIGRP-IPv4 123: Neighbor 172.16.0.3 (Tunnel0) is resync: split horizon changed
*Aug 2 01:17:55.538: %DUAL-5-NBRCHANGE: EIGRP-IPv4 123: Neighbor 172.16.0.2 (Tunnel0) is resync: split horizon changed
Kiểm tra
R3#show ip route eigrp
đã xóa các dòng
Gateway of last resort is not set
D 192.168.1.0/24 [90/27008000] via 172.16.0.1, 00:24:47, Tunnel0
D 192.168.2.0/24 [90/28288000] via 172.16.0.1, 00:01:54, Tunnel0
R2#show ip route eigrp
đã xóa các dòng
Gateway of last resort is not set
D 192.168.1.0/24 [90/27008000] via 172.16.0.1, 00:28:46, Tunnel0
D 192.168.3.0/24 [90/28288000] via 172.16.0.1, 00:05:36, Tunnel0
Ta thấy các router spoke (R2, R3) đã học được network lẫn nhau thông qua R1, và EIGRP đã thay đổi địa chỉ IP next-hop khi quảng bá. Có nghĩa mọi traffic của các spoke đều phải thông qua HUB đó là điều mà chúng tra muốn và không có traffic nào đi trực tiếp từ spoke-to-spoke.
Ta thấy các router spoke (R2, R3) đã học được network lẫn nhau thông qua R1, và EIGRP đã thay đổi địa chỉ IP next-hop khi quảng bá. Có nghĩa mọi traffic của các spoke đều phải thông qua HUB đó là điều mà chúng tra muốn và không có traffic nào đi trực tiếp từ spoke-to-spoke.
!Kiểm tra sự giao tiếp giữa các spoke
R2#ping 192.168.3.1 source loopback 0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.2.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
R2#traceroute 192.168.3.1 source loopback 0
Type escape sequence to abort.
Tracing the route to 192.168.3.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.16.0.1 1 msec 2 msec 1 msec
2 172.16.0.3 2 msec 2 msec *
Ta thấy mọi traffic xuất phát từ các spoke đều phải thông qua Hub và đó là điều mà chúng ta mong muốn và không có traffic nào đi trực tiếp từ spoke-to-spoke, nên ta có thể summary lại thành một defauft route trên HUB để quảng bá xuống các spoke (phải enable split-horizon trên HUB)
!R1
interface tunnel 0
ip split-horizon eigrp 123
ip summary-address eigrp 123 0.0.0.0 0.0.0.0
end
!
!
Kiểm tra quảng bá defauft route
R1#sh ip route eigrp
đã xóa 1 số dòng
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
D* 0.0.0.0/0 is a summary, 00:00:40, Null0
D 192.168.2.0/24 [90/27008000] via 172.16.0.2, 00:38:53, Tunnel0
D 192.168.3.0/24 [90/27008000] via 172.16.0.3, 00:38:53, Tunnel0
R2#show ip route eigrp
đã xóa 1 số dòng
Gateway of last resort is 172.16.0.1 to network 0.0.0.0
D* 0.0.0.0/0 [90/27008000] via 172.16.0.1, 00:00:56, Tunnel0
R3#show ip route eigrp
đã xóa 1 số dòng
Gateway of last resort is 172.16.0.1 to network 0.0.0.0
D* 0.0.0.0/0 [90/27008000] via 172.16.0.1, 00:01:15, Tunnel0
R2#ping 192.168.3.1 source loopback 0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.2.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
R2#traceroute 192.168.3.1 source loopback 0
Type escape sequence to abort.
Tracing the route to 192.168.3.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.16.0.1 1 msec 6 msec 1 msec
2 172.16.0.3 1 msec 4 msec *
!R1
interface Tunnel0
no ip split-horizon eigrp 123
no ip summary-address eigrp 123 0.0.0.0 0.0.0.0
no ip next-hop-self eigrp 123end
!
Quan sát trên các router ta thấy
R1(config-if)#
*Aug 2 01:56:46.849: %DUAL-5-NBRCHANGE: EIGRP-IPv4 123: Neighbor 172.16.0.3 (Tunnel0) is down: next_hop_self value changed
*Aug 2 01:56:46.850: %DUAL-5-NBRCHANGE: EIGRP-IPv4 123: Neighbor 172.16.0.2 (Tunnel0) is down: next_hop_self value changed
*Aug 2 01:56:46.885: %DUAL-5-NBRCHANGE: EIGRP-IPv4 123: Neighbor 172.16.0.2 (Tunnel0) is up: new adjacency
*Aug 2 01:56:46.900: %DUAL-5-NBRCHANGE: EIGRP-IPv4 123: Neighbor 172.16.0.3 (Tunnel0) is up: new adjacency
R2#
*Aug 2 01:56:46.851: %DUAL-5-NBRCHANGE: EIGRP-IPv4 123: Neighbor 172.16.0.1 (Tunnel0) is down: Interface PEER-TERMINATION received
*Aug 2 01:56:46.895: %DUAL-5-NBRCHANGE: EIGRP-IPv4 123: Neighbor 172.16.0.1 (Tunnel0) is up: new adjacency
R3#
*Aug 2 01:56:46.851: %DUAL-5-NBRCHANGE: EIGRP-IPv4 123: Neighbor 172.16.0.1 (Tunnel0) is down: Interface PEER-TERMINATION received
*Aug 2 01:56:46.896: %DUAL-5-NBRCHANGE: EIGRP-IPv4 123: Neighbor 172.16.0.1 (Tunnel0) is up: new adjacency
R2#show ip route eigrp
đã xóa 1 số dòng
Gateway of last resort is not set
D 192.168.1.0/24 [90/27008000] via 172.16.0.1, 00:02:03, Tunnel0
D 192.168.3.0/24 [90/28288000] via 172.16.0.3, 00:02:03, Tunnel0
R3#show ip route eigrp
đã xóa 1 số dòng
Gateway of last resort is not set
D 192.168.1.0/24 [90/27008000] via 172.16.0.1, 00:02:28, Tunnel0
D 192.168.2.0/24 [90/28288000] via 172.16.0.2, 00:02:26, Tunnel0
Kiểm tra
R2#ping 192.168.3.1 source 192.168.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.2.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
Kết quả bắt gói trên wireshark
Nhận xét: Ta thấy EIGRP trên DMVPN phase 1 đơn giản hơn so với RIP. EIGRP thay đổi IP next hop khi quảng bá về HUB, RIP thì không có.
No comments:
Post a Comment