Sharing & Linking

Bài 1: Tìm hiểu về MPLS/BGP Free core

Giới thiệu:

đang cập nhật...

Sơ đồ Lab:

Yêu cầu:
1. Cấu hình IP như sơ đồ
2. Chạy giao thức định tuyến trong IGP (giao thức nào cũng được), đảm bảo mọi IP trong vùng AS 200 phải thông nhau. Trong bài lab này ta chọn OSPF.
3. Cấu hình eBGP giữa các Router CE và PE (R1 với R2 và R5 với R6)
4. Cấu hình GRE giữa R2 với R5
5. Cấu hình iBGP giữa các router PE (R2 và R5) đảm bảo loopback 0 của R1 và R6 phải thông nhau
6. Xóa bỏ cấu hình ở yêu cầu 4, 5
7. Cấu hình iBGP giữa R2 và R5
8. Enable MPLS trên tất cả các interface kết nối giữa các router PE, P (R2, R3, R4, R5)

Các kiến thức sử dụng trong bài: OSPF, GRE, BGP, MPLS

Cấu hình:
1. Cấu hình IP như sơ đồ:

R1:

interface Ethernet0/1
ip address 192.168.12.1 255.255.255.0
no shutdown
exit
interface Loopback0
ip address 192.168.1.1 255.255.255.0
end
write

R2:

interface Ethernet0/0
ip address 192.168.12.2 255.255.255.0
no shutdown
exit
interface Ethernet0/1
ip address 192.168.23.2 255.255.255.0
no shutdown
exit
interface Loopback0
ip address 192.168.2.1 255.255.255.0
end
write

R3:

interface Ethernet0/0
ip address 192.168.23.3 255.255.255.0
no shutdown
exit
interface Ethernet0/1
ip address 192.168.34.3 255.255.255.0
no shutdown
exit
interface Loopback0
ip address 192.168.3.1 255.255.255.0
end
write

R4:

interface Ethernet0/0
ip address 192.168.34.4 255.255.255.0
no shutdown
exit
interface Ethernet0/1
ip address 192.168.45.4 255.255.255.0
no shutdown
exit
interface Loopback0
ip address 192.168.4.1 255.255.255.0
end
write

R5:

interface Ethernet0/0
ip address 192.168.45.5 255.255.255.0
no shutdown
exit
interface Ethernet0/1
ip address 192.168.56.5 255.255.255.0
no shutdown
exit
interface Loopback0
ip address 192.168.5.1 255.255.255.0
end
write

R6:

interface Ethernet0/0
ip address 192.168.56.6 255.255.255.0
no shutdown
exit
interface Loopback0
ip address 192.168.6.1 255.255.255.0
end
write

2. Chạy giao thức định tuyến trong IGP (giao thức nào cũng được), đảm bảo mọi IP trong vùng AS 200 phải thông nhau. Trong bài lab này ta chọn OSPF.

R2:

router ospf 1
router-id 192.168.2.1
exit
interface range ethernet 0/1, loopback 0
ip ospf 1 area 0
do write

R3:

router ospf 1
router-id 192.168.3.1
exit
interface range ethernet 0/0-1, loopback 0
ip ospf 1 area 0
do write

R4:

router ospf 1
router-id 192.168.4.1
exit
interface range ethernet 0/0-1, loopback 0
ip ospf 1 area 0
do write

R5:

router ospf 1
router-id 192.168.5.1
exit
interface range ethernet 0/0, loopback 0
ip ospf 1 area 0
do write

Kiểm tra bảng định tuyến của các Router trong vùng AS 200 (R2, R3, R4, R5) để chắc chắn mọi địa chỉ phải đi đến được với nhau sau khi cấu hình OSPF

R2#show ip route ospf

O 192.168.3.1 [110/11] via 192.168.23.3, 15:24:42, Ethernet0/1
192.168.4.0/32 is subnetted, 1 subnets
O 192.168.4.1 [110/21] via 192.168.23.3, 15:23:26, Ethernet0/1
192.168.5.0/32 is subnetted, 1 subnets
O 192.168.5.1 [110/31] via 192.168.23.3, 15:23:16, Ethernet0/1
O 192.168.34.0/24 [110/20] via 192.168.23.3, 15:23:36, Ethernet0/1
O 192.168.45.0/24 [110/30] via 192.168.23.3, 15:23:26, Ethernet0/1

R3#show ip route ospf

O 192.168.2.1 [110/11] via 192.168.23.2, 15:24:24, Ethernet0/0
192.168.4.0/32 is subnetted, 1 subnets
O 192.168.4.1 [110/11] via 192.168.34.4, 15:23:17, Ethernet0/1
192.168.5.0/32 is subnetted, 1 subnets
O 192.168.5.1 [110/21] via 192.168.34.4, 15:22:56, Ethernet0/1
O 192.168.45.0/24 [110/20] via 192.168.34.4, 15:23:06, Ethernet0/1

R4#show ip route ospf

O 192.168.2.1 [110/21] via 192.168.34.3, 15:23:46, Ethernet0/0
192.168.3.0/32 is subnetted, 1 subnets
O 192.168.3.1 [110/11] via 192.168.34.3, 15:23:46, Ethernet0/0
192.168.5.0/32 is subnetted, 1 subnets
O 192.168.5.1 [110/11] via 192.168.45.5, 15:23:34, Ethernet0/1
O 192.168.23.0/24 [110/20] via 192.168.34.3, 15:23:46, Ethernet0/0

R5#show ip route ospf

O 192.168.2.1 [110/31] via 192.168.45.4, 15:23:44, Ethernet0/0
192.168.3.0/32 is subnetted, 1 subnets
O 192.168.3.1 [110/21] via 192.168.45.4, 15:23:44, Ethernet0/0
192.168.4.0/32 is subnetted, 1 subnets
O 192.168.4.1 [110/11] via 192.168.45.4, 15:23:44, Ethernet0/0
O 192.168.23.0/24 [110/30] via 192.168.45.4, 15:23:44, Ethernet0/0
O 192.168.34.0/24 [110/20] via 192.168.45.4, 15:23:44, Ethernet0/0

3. Cấu hình eBGP giữa các Router CE và PE (R1 với R2 và R5 với R6).

R1: quảng bá loopback 0 vào eBGP cho router PE (R2) học

router bgp 100
network 192.168.1.0 mask 255.255.255.0
neighbor 192.168.12.2 remote-as 200

R2:

router bgp 200
neighbor 192.168.12.1 remote-as 100

R5:

router bgp 200
neighbor 192.168.56.6 remote-as 300

R6: quảng bá loopback 0 vào eBGP cho router PE (R5) học

router bgp 300
network 192.168.6.0 mask 255.255.255.0
neighbor 192.168.56.5 remote-as 200

Kiểm tra trên các router PE (R2 và R5) đã học được loopback 0 sau khi chạy BGP

R2#show ip route 192.168.1.1

Routing entry for 192.168.1.0/24
Known via "bgp 200", distance 20, metric 0
Tag 100, type external
Last update from 192.168.12.1 00:07:40 ago
Routing Descriptor Blocks:
* 192.168.12.1, from 192.168.12.1, 00:07:40 ago
Route metric is 0, traffic share count is 1
AS Hops 1
Route tag 100
MPLS label: none

R2#show ip route bgp

B 192.168.1.0/24 [20/0] via 192.168.12.1, 00:09:45

R5#show ip route 192.168.6.1

Routing entry for 192.168.6.0/24
Known via "bgp 200", distance 20, metric 0
Tag 300, type external
Last update from 192.168.56.6 00:09:38 ago
Routing Descriptor Blocks:
* 192.168.56.6, from 192.168.56.6, 00:09:38 ago
Route metric is 0, traffic share count is 1
AS Hops 1
Route tag 300
MPLS label: none

R5#show ip route bgp

B 192.168.6.0/24 [20/0] via 192.168.56.6, 00:09:46

4. Cấu hình GRE giữa R2 với R5

Để tạo ra BGP free core trong vùng AS 200 chúng ta có rất nhiều cách:

Có thể dùng GRE để thiết lập tunnel giữa các con PE router (trong bài lab này là R2 với R5), được thực hiện ở yêu cầu số 4
Hoặc enable MPLS trên các interface đấu nối giữa các router PE và router CE (noted: interface loopback không hỗ trợ enable MPLS), sẽ thực hiện ở yêu cầu số 6

Thiết lập tunnel giữa R2 và R5, ip address của tunnel 0 trên R2 là 192.168.25.2
R2:

!
interface Tunnel0
ip address 192.168.25.2 255.255.255.0
tunnel mode gre ip
tunnel source 192.168.2.1
tunnel destination 192.168.5.1
end

Thiết lập tunnel giữa R2 và R5, ip address của tunnel 0 trên R5 là 192.168.25.5
R5:

!
interface Tunnel0
ip address 192.168.25.5 255.255.255.0
tunnel mode gre ip
tunnel source 192.168.5.1
tunnel destination 192.168.2.1
end

Kiểm tra hoạt động của tunnel:

R2#show interfaces tunnel 0

Tunnel0 is up, line protocol is up
Hardware is Tunnel
Internet address is 192.168.25.2/24
MTU 17916 bytes, BW 100 Kbit/sec, DLY 50000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation TUNNEL, loopback not set
Keepalive not set
Tunnel source 192.168.2.1, destination 192.168.5.1
Tunnel protocol/transport GRE/IP
(...)

R5#show interfaces tunnel 0

Tunnel0 is up, line protocol is up
Hardware is Tunnel
Internet address is 192.168.25.5/24
MTU 17916 bytes, BW 100 Kbit/sec, DLY 50000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation TUNNEL, loopback not set
Keepalive not set
Tunnel source 192.168.5.1, destination 192.168.2.1
Tunnel protocol/transport GRE/IP
(...)

5. Cấu hình iBGP giữa các router PE (R2 và R5) đảm bảo loopback 0 của R1 và R6 phải thông nhau

R2:

router bgp 200
neighbor 192.168.25.5 remote-as 200
neighbor 192.168.25.5 next-hop-self

R5:

router bgp 200
neighbor 192.168.25.2 remote-as 200
neighbor 192.168.25.2 next-hop-self

Kiểm tra kết nối giữa loopback 0 (IP: 192.168.1.1) của R1 và loopback 0 (IP: 192.168.6.1) của R6

R1#show ip route 192.168.6.1

Routing entry for 192.168.6.0/24
Known via "bgp 100", distance 20, metric 0
Tag 200, type external
Last update from 192.168.12.2 00:13:16 ago
Routing Descriptor Blocks:
* 192.168.12.2, from 192.168.12.2, 00:13:16 ago
Route metric is 0, traffic share count is 1
AS Hops 2
Route tag 200
MPLS label: none

R1#traceroute 192.168.6.1 source 192.168.1.1 numeric

Type escape sequence to abort.
Tracing the route to 192.168.6.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.12.2 1 msec 0 msec 1 msec
2 192.168.25.5 1 msec 1 msec 1 msec
3 192.168.56.6 1 msec * 1 msec

R1#ping 192.168.6.1 source 192.168.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.6.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/2/3 ms

R6#show ip route 192.168.1.1

Routing entry for 192.168.1.0/24
Known via "bgp 300", distance 20, metric 0
Tag 200, type external
Last update from 192.168.56.5 00:17:52 ago
Routing Descriptor Blocks:
* 192.168.56.5, from 192.168.56.5, 00:17:52 ago
Route metric is 0, traffic share count is 1
AS Hops 2
Route tag 200
MPLS label: none

R6#traceroute 192.168.1.1 source 192.168.6.1 numeric

Type escape sequence to abort.
Tracing the route to 192.168.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.56.5 1 msec 1 msec 0 msec
2 192.168.25.2 1 msec 2 msec 2 msec
3 192.168.12.1 6 msec * 2 msec

R6#ping 192.168.1.1 source 192.168.6.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.6.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms

Đến đây 2 loopback 0 của R1 và R6 đã thông nhau thông qua BGP free core. Ta có thể bắt gói trên các interface của các router P (R3 và R4) để phân tích:

Ta thấy trong phần IP header có source là 192.168.2.1 và destination là 192.168.5.1 cả router P học được từ OSPF. Và để 2 loopback o của R1 và R6 thông nhau nhờ vào thiết lập GRE giữa R2 và R5. và chính tunnel của GRE trong trường hợp này là tạo BGP free core.

6. Xóa bỏ cấu hình ở yêu cầu 4, 5

Remove cấu hình GRE trên R2 và R5

R2, R5:

no interface Tunnel0

Remove cấu hình iBGP giữa R2 với R5

R2:

router bgp 200
no neighbor 192.168.25.5 next-hop-self
no neighbor 192.168.25.5 remote-as 200

R5:

router bgp 200
no neighbor 192.168.25.2 next-hop-self
no neighbor 192.168.25.2 remote-as 200

7. Cấu hình iBGP giữa R2 và R5

Dùng IP trên interface loopback 0 của R2 và R5 thể thiết lập neighbor cho iBGP

R2:

router bgp 200
neighbor 192.168.5.1 remote-as 200
neighbor 192.168.5.1 update-source Loopback0
neighbor 192.168.5.1 next-hop-self

R5:

router bgp 200
neighbor 192.168.2.1 remote-as 200
neighbor 192.168.2.1 update-source Loopback0
neighbor 192.168.2.1 next-hop-self

Kiểm tra thiết lập neighbor sau khi cấu hình iBGP

R2#show ip bgp summary

(...)
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
192.168.5.1 4 200 9 8 7 0 0 00:03:10 1
192.168.12.1 4 100 302 301 7 0 0 04:29:43 1

R5#show ip bgp summary

(...)
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
192.168.2.1 4 200 8 9 5 0 0 00:02:54 1
192.168.56.6 4 300 300 298 5 0 0 04:26:38 1

Kiểm tra kết nối giữa 2 loopback 0 của R1 và R6

R1#show ip route 192.168.6.1

Routing entry for 192.168.6.0/24
Known via "bgp 100", distance 20, metric 0
Tag 200, type external
Last update from 192.168.12.2 00:20:58 ago
Routing Descriptor Blocks:
* 192.168.12.2, from 192.168.12.2, 00:20:58 ago
Route metric is 0, traffic share count is 1
AS Hops 2
Route tag 200
MPLS label: none

R2#show ip route 192.168.6.1

Routing entry for 192.168.6.0/24
Known via "bgp 200", distance 200, metric 0
Tag 300, type internal
Last update from 192.168.5.1 00:18:22 ago
Routing Descriptor Blocks:
* 192.168.5.1, from 192.168.5.1, 00:18:22 ago
Route metric is 0, traffic share count is 1
AS Hops 1
Route tag 300
MPLS label: none

R6#show ip route 192.168.1.1

Routing entry for 192.168.1.0/24
Known via "bgp 300", distance 20, metric 0
Tag 200, type external
Last update from 192.168.56.5 00:25:51 ago
Routing Descriptor Blocks:
* 192.168.56.5, from 192.168.56.5, 00:25:51 ago
Route metric is 0, traffic share count is 1
AS Hops 2
Route tag 200
MPLS label: none

R5#show ip route 192.168.1.1

Routing entry for 192.168.1.0/24
Known via "bgp 200", distance 200, metric 0
Tag 100, type internal
Last update from 192.168.2.1 00:27:28 ago
Routing Descriptor Blocks:
* 192.168.2.1, from 192.168.2.1, 00:27:28 ago
Route metric is 0, traffic share count is 1
AS Hops 1
Route tag 100
MPLS label: none

R1 và R6 đã học được các lớp mạng loopback 0 đã quảng bá nhờ vào kết nối iBGP giữa R2 và R5. Tuy nhiên khi tracertroute 192.168.6.1 từ R1, route này sẽ không đi đến được

R1#traceroute 192.168.6.1 source 192.168.1.1 numeric

Type escape sequence to abort.
Tracing the route to 192.168.6.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.12.2 0 msec 6 msec 0 msec
2 * * *
3 * * *
4 * * *
5 * * *
(...)

vì các con router P (R3, R4) không chạy BGP với R2 và R5 nên nó không có thông tin về route này nên gói tin sẽ bị drop.

R3#show ip route 192.168.6.1

% Network not in table

Lỗi này gọi là back hole, R3 và R4 là "hố đen" đã hút mất gói tin khi chuyển qua đường đi của nó.

Để khắc phục lỗi này chúng ta có rất nhiều kỹ thuật ví dụ như: cho các router P (R3, R4) tham gia vào định tuyến BGP, hay redistribute BGP vào OSPF ở trên các router PE (R2, R5), tuy nhiên sẽ tốn rất nhiều tài nguyên.

Yêu cầu 8 sẽ dùng MPLS để giải quyết vấn đề này.

8. Enable MPLS trên tất cả các interface kết nối giữa các router PE, P (R2, R3, R4, R5)

R2:

interface Ethernet0/1
mpls ip

R3, R4:

interface range ethernet 0/0-1
mpls ip

R5:

interface Ethernet0/0
mpls ip

Kiểm tra kết nối sau khi enable mpls

R1#ping 192.168.6.1 source 192.168.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.6.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms

R1#traceroute 192.168.6.1 source 192.168.1.1 numeric

Type escape sequence to abort.
Tracing the route to 192.168.6.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.12.2 1 msec 1 msec 0 msec
2 192.168.23.3 [MPLS: Label 18 Exp 0] 2 msec 1 msec 2 msec
3 * * *
4 192.168.45.5 1 msec 2 msec 1 msec
5 192.168.56.6 2 msec * 2 msec

R6#ping 192.168.1.1 source 192.168.6.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.6.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

R6#traceroute 192.168.1.1 source 192.168.6.1 numeric

Type escape sequence to abort.
Tracing the route to 192.168.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.56.5 1 msec 0 msec 0 msec
2 192.168.45.4 [MPLS: Label 16 Exp 0] 1 msec 2 msec 1 msec
3 * * *
4 192.168.23.2 2 msec 1 msec 1 msec
5 192.168.12.1 1 msec * 2 msec

Vậy các loopback 0 của R1 và R6 đã thông nhau nhờ sử dụng kỹ thuật MPLS. Khi chúng ta enable MPLS các router sẽ dùng label để forward gói tin.

R2#show ip route 192.168.6.1

Routing entry for 192.168.6.0/24
Known via "bgp 200", distance 200, metric 0
Tag 300, type internal
Last update from 192.168.5.1 02:44:26 ago
Routing Descriptor Blocks:
* 192.168.5.1, from 192.168.5.1, 02:44:26 ago
Route metric is 0, traffic share count is 1
AS Hops 1
Route tag 300
MPLS label: none

Để đến được 192.168.6.1 thì phải thông qua next hop là 192.168.5.1. Thông thường router sẽ kiểm tra trong bảng routing để quyết định forward đến next hop nào, cổng nào, ở đây MPLS dùng nhãn để forward gói tin.

R2#show mpls forwarding-table

Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
16 No Label 192.168.3.1/32 0 Et0/1 192.168.23.3
17 17 192.168.4.1/32 0 Et0/1 192.168.23.3
18 18 192.168.5.1/32 0 Et0/1 192.168.23.3
19 Pop Label 192.168.34.0/24 0 Et0/1 192.168.23.3
20 19 192.168.45.0/24 0 Et0/1 192.168.23.3

cũng có thể kiểm tra bảng CEF (cisco express forwarding) để biết được từ R1 đến địa chỉ 192.168.6.1 dùng nhãn là số bao nhiêu và thông qua cổng nào (xem bài Quá trình trao đổi nhãn trong MPLS)

R2#show ip cef 192.168.6.1

192.168.6.0/24
nexthop 192.168.23.3 Ethernet0/1 label 18

Phân tích gói tin trên whileshark

Ta thấy MPLS header chèn vào giữa lớp Ethernet và lớp Internet, đó cũng chính là lý do người ta gọi MPLS hoạt động ở lớp 2.5.

Trong các router P (R3, R4) cũng dùng nhãn để forward gói tin

R3#show mpls forwarding-table

Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
16 No Label 192.168.2.1/32 20931 Et0/0 192.168.23.2
17 No Label 192.168.4.1/32 0 Et0/1 192.168.34.4
18 18 192.168.5.1/32 22092 Et0/1 192.168.34.4
19 Pop Label 192.168.45.0/24 0 Et0/1 192.168.34.4

Riêng R4 thì nhãn sẽ được remove ra trước, sau đó chuyển gói tin IP cho PE (R5). Tại sao R4 làm vậy sẽ được thảo luận trong phần Quá trình trao đổi nhãn trong MPLS.

R4#show mpls forwarding-table

Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
16 16 192.168.2.1/32 22317 Et0/0 192.168.34.3
17 No Label 192.168.3.1/32 0 Et0/0 192.168.34.3
18 No Label 192.168.5.1/32 21239 Et0/1 192.168.45.5
19 Pop Label 192.168.23.0/24 0 Et0/0 192.168.34.3

R5 nhận được gói tin IP không có lable và forward cho R6 như bình thường. Khi R6 nhận được thì trả lời ICMP reply và sẽ kết thúc tại R5.

R5#show ip route 192.168.1.1

Routing entry for 192.168.1.0/24
Known via "bgp 200", distance 200, metric 0
Tag 100, type internal
Last update from 192.168.2.1 03:35:59 ago
Routing Descriptor Blocks:
* 192.168.2.1, from 192.168.2.1, 03:35:59 ago
Route metric is 0, traffic share count is 1
AS Hops 1
Route tag 100
MPLS label: none

R5 biết rằng để đến 192.168.1.1 sẽ dùng next-hop là 192.168.2.1.

R5#show mpls forwarding-table

Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
16 16 192.168.2.1/32 0        Et0/0 192.168.45.4
17 17 192.168.3.1/32 0         Et0/0 192.168.45.4
18 No Label 192.168.4.1/32 0         Et0/0 192.168.45.4
19 19 192.168.23.0/24 0 Et0/0 192.168.45.4
20 Pop Label 192.168.34.0/24 0 Et0/0 192.168.45.4

R5 sẽ thêm lable 16 vào gói tin IP và forward ra cổng Et0/0 để đến router P (R4)

R5#show ip cef 192.168.1.1

192.168.1.0/24
nexthop 192.168.45.4 Ethernet0/0 label 16

Router R4 sẽ forward sang R3

R4#show mpls forwarding-table

Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
16 16 192.168.2.1/32 211146 Et0/0 192.168.34.3
17 No Label 192.168.3.1/32 0 Et0/0 192.168.34.3
18 No Label 192.168.5.1/32 196413 Et0/1 192.168.45.5
19 Pop Label 192.168.23.0/24 0 Et0/0 192.168.34.3

R3 sẽ remove lable và forward đến R2 qua interface Et0/0

R3#show mpls forwarding-table

Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
16 No Label 192.168.2.1/32 196480 Et0/0 192.168.23.2
17 No Label 192.168.4.1/32 0 Et0/1 192.168.34.4
18 18 192.168.5.1/32 211588 Et0/1 192.168.34.4
19 Pop Label 192.168.45.0/24 0 Et0/1 192.168.34.4

R2 forward gói tin IP không lable đến R1.

Hy vọng rằng chúng ta hiểu, biết sử dụng MPLS để tạo ra tunnel giữa các con router PE để tạo BGP free core.

Xong!

Tìm hiểu luật EUI-64 của IPv6 / Understanding IPv6 EUI-64 Bit Address

EUI-64 (Extended Unique Identifier) là cách tự động gán ip cho host IPv6. IPv6 sử dụng MAC address trên inteface của thiết bị để làm phần interface-id của địa chỉ IPv6. Tuy nhiên địa chỉ MAC address chỉ có 48bit và interface-id là 64bit. Vì thế sẽ có qui luật để điền các bit còn thiếu cho đủ 64bit.

Luật EUI-64

Lấy 48bit của MAC address chia làm 2 phần mỗi phần 24bit, phần OUI (Organizationally Unique Identifier) 24bit và NIC 24bit
Chèn thêm 2 byte "FFFE" vào giữa phần OUI và NIC để đủ 64bit
Đảo ngược bit thứ 7 của địa chỉ MAC (nằm phần bên trái/OUI). Nếu bit thứ 7 bằng 1 thì ta đổi thành 0 và ngược lại nếu bằng 0 thì đổi bằng 1

Cách rút gọn địa chỉ IPv6 / Shortening IPv6 Addresses

Địa chỉ IPv6 có độ dài 128 bit và được biểu diển bởi dãy số thập lục phân (hexadecimal), cứ 4 bit nhị phận đổi thành 1 số hexa nên nó được chia làm 8 nhóm, mỗi nhóm gồm 16 bit, được ngăn cách với nhau bằng dấu hai chấm ":". Ví dụ: FD15:0DB8:0000:0000:0700:0003:400F:572B.

Với ví dụ trên ta thấy IPv6 rất dài và không dễ để viết ra nó, tuy nhiên ta cũng có thể viết gọn lại và tuân theo một số quy tắc sau:

Qui tắc 1: Cho phép gỡ bỏ các số 0 nằm trước mỗi nhóm (octet)

- IPv6 ban đầu: FD15:0DB8:0000:0000:0700:0003:400F:572B
- Viết gọn: FD15:DB8:0000:0000:700:3:400F:572B

Qui tắc 2: Thay 1 nhóm các số 0 bằng 1 số 0

- IPv6 ban đầu: FD15:0DB8:0000:0000:0700:0003:400F:572B

- Rút gọn: FD15:0DB8:0:0:0700:0003:400F:572B

Đặt tên cho VPC

VPCS> set pcname PC001

Đặt IP cho VPC với các thông tin:

IP address: 192.168.0.10
Subnet mask: 255.255.255.0
Default gateway: 192.168.0.254

PC001> ip 192.168.0.10/24 192.168.0.254
Checking for duplicate address...
PC1 : 192.168.0.10 255.255.255.0 gateway 192.168.0.254

Đặt IP cho VPC bằng DHCP

PC001> dhcp
DDORA IP 192.168.101.1/24 GW 192.168.101.254

Lưu cấu hình

PC1> save
Saving startup configuration to startup.vpc
. done

Ngắt kết nối telnet session

PC1> disconnect
PC1>
Good-bye

Ping port

IT_01> ping 192.168.100.12 -p 80
84 bytes from 192.168.100.12 icmp_seq=1 ttl=254 time=1.619 ms
84 bytes from 192.168.100.12 icmp_seq=2 ttl=254 time=1.901 ms
84 bytes from 192.168.100.12 icmp_seq=3 ttl=254 time=2.263 ms
84 bytes from 192.168.100.12 icmp_seq=4 ttl=254 time=2.086 ms
84 bytes from 192.168.100.12 icmp_seq=5 ttl=254 time=2.057 ms

Ping port TCP

IT_01> ping 192.168.100.12 -p 80 -3
Connect 80@192.168.100.12 seq=1 ttl=254 time=3.232 ms
SendData 80@192.168.100.12 seq=1 ttl=254 time=1.363 ms
Close 80@192.168.100.12 seq=1 ttl=254 time=3.288 ms
Connect 80@192.168.100.12 seq=2 ttl=254 time=3.181 ms
SendData 80@192.168.100.12 seq=2 ttl=254 time=2.415 ms
Close 80@192.168.100.12 seq=2 ttl=254 time=4.069 ms
Connect 80@192.168.100.12 seq=3 ttl=254 time=3.213 ms
SendData 80@192.168.100.12 seq=3 ttl=254 time=3.409 ms
Close 80@192.168.100.12 seq=3 ttl=254 time=4.858 ms
Connect 80@192.168.100.12 seq=4 ttl=254 time=3.161 ms
SendData 80@192.168.100.12 seq=4 ttl=254 time=3.227 ms
Close 80@192.168.100.12 seq=4 ttl=254 time=4.850 ms
Connect 80@192.168.100.12 seq=5 ttl=254 time=2.416 ms
SendData 80@192.168.100.12 seq=5 ttl=254 time=3.208 ms
Close 80@192.168.100.12 seq=5 ttl=254 time=3.296 ms

Các lệnh cơ bản dùng cho VPC trên EVE-NG/UNETLAB

Đặt tên cho VPC

VPCS> set pcname PC001

Đặt IP cho VPC với các thông tin:

IP address: 192.168.0.10
Subnet mask: 255.255.255.0
Default gateway: 192.168.0.254

PC001> ip 192.168.0.10/24 192.168.0.254

Checking for duplicate address...
PC1 : 192.168.0.10 255.255.255.0 gateway 192.168.0.254

Đặt IP cho VPC bằng DHCP

PC001> dhcp
DDORA IP 192.168.101.1/24 GW 192.168.101.254

Lưu cấu hình

PC1> save

Saving startup configuration to startup.vpc
. done

Ngắt kết nối telnet session

PC1> disconnect

PC1>
Good-bye

Ping port

IT_01> ping 192.168.100.12 -p 80

84 bytes from 192.168.100.12 icmp_seq=1 ttl=254 time=1.619 ms
84 bytes from 192.168.100.12 icmp_seq=2 ttl=254 time=1.901 ms
84 bytes from 192.168.100.12 icmp_seq=3 ttl=254 time=2.263 ms
84 bytes from 192.168.100.12 icmp_seq=4 ttl=254 time=2.086 ms
84 bytes from 192.168.100.12 icmp_seq=5 ttl=254 time=2.057 ms

Ping port TCP

IT_01> ping 192.168.100.12 -p 80 -3

Connect 80@192.168.100.12 seq=1 ttl=254 time=3.232 ms
SendData 80@192.168.100.12 seq=1 ttl=254 time=1.363 ms
Close 80@192.168.100.12 seq=1 ttl=254 time=3.288 ms
Connect 80@192.168.100.12 seq=2 ttl=254 time=3.181 ms
SendData 80@192.168.100.12 seq=2 ttl=254 time=2.415 ms
Close 80@192.168.100.12 seq=2 ttl=254 time=4.069 ms
Connect 80@192.168.100.12 seq=3 ttl=254 time=3.213 ms
SendData 80@192.168.100.12 seq=3 ttl=254 time=3.409 ms
Close 80@192.168.100.12 seq=3 ttl=254 time=4.858 ms
Connect 80@192.168.100.12 seq=4 ttl=254 time=3.161 ms
SendData 80@192.168.100.12 seq=4 ttl=254 time=3.227 ms
Close 80@192.168.100.12 seq=4 ttl=254 time=4.850 ms
Connect 80@192.168.100.12 seq=5 ttl=254 time=2.416 ms
SendData 80@192.168.100.12 seq=5 ttl=254 time=3.208 ms
Close 80@192.168.100.12 seq=5 ttl=254 time=3.296 ms

Cisco, Route Filtering - RIP, Lọc route với giao thức RIP

Bài Lab

Các kiến thức sử dụng trong bài: Spanning Tree Protocol, RIPv2, Route Filtering

YÊU CẦU:

1. Cấu hình ban đầu:

Cấu hình STP trên switch giúp mạng hội tụ nhanh
Cấu hình RIPv2 đảm bảo tất cả các IP phải ping thấy nhau.

2. Lọc route với Passive - Interface
Cấu hình trên R1 sao cho mọi dữ liệu ra khỏi R4 bắt buộc phải theo hướng kết nối R4 và R2

3. Lọc route với Standard Access-List, Distribute List
Cấu hình trên R1 đảm bảo chỉ cho phép subnet 172.16.51.0/24 của R5 và 172.16.41.0/24 của R4 thấy nhau, các subnet khác của R4, R5 không được phép. (phải bỏ cấu hình yêu cầu 2 trước khi làm)

4. Lọc route với Extended ACL:
Cấu hình trên R3 sao cho dữ liệu ra khỏi R3 đến subnet 172.16.41.0/24 chỉ được phép thông R2.5. Lọc route với Prefix-List
Trên R2 tạo thêm các loopback với địa chỉ IP như sau:
+ Loopback 1: 10.1.128.1/17
+ Loopback 2: 10.1.64.1/18
+ Loopback 3: 10.1.32.1/19
+ Loopback 4: 10.1.16.1/20
+ Loopback 5: 10.1.8.1/21
+ Loopback 6: 10.1.4.1/22
+ Loopback 7: 10.1.2.1/23
+ Loopback 8: 10.1.1.1/24
+ Loopback 9: 10.1.0.129/25
+ Loopback 10: 10.1.0.65/26

Tất cả các loopback từ 1->10 tham gia vào RIP
Cấu hình trên R1 sẽ đi đến các subnet loopback vừa tạo có prefix-length từ 20 đến 24 đi theo hướng R4, các interface còn lại đi theo hướng R2

6. Lọc route bằng cách hiệu chỉnh AD

Bằng cách cấu hình hiệu chỉnh AD trên R2 sao cho lọc và xóa route 172.16.42.0/24 ra khỏi bảng định tuyến trênR2.

7. Hiệu chỉnh AD theo neighbor

Sử dụng kỹ thuật hiệu chỉnh AD neighbor và cấu hình trên R1 đảm bảo dữ liệu đi từ R1 đến subnet 172.16.41.0/24 bắt buộc phải thông qua R2.

8. Lọc route với offset-list
Sử dụng offset - list và cáu hình trên R4 sao cho R4 đi đến subnet 172.16.11.0/24 của R1 phải thông qua R2.

GỢI Ý CẤU HÌNH

1. Cấu hình ban đầu:

Cấu hình STP trên switch giúp mạng hội tụ nhanh
Cấu hình RIPv2 đảm bảo tất cả các IP phải ping thấy nhau.

!Switch

spanning-tree mode rapid-pvst
spanning-tree portfast default

!R1

interface Ethernet0/3
no shutdown
ip address 192.168.15.1 255.255.255.0
interface Ethernet0/2
no shutdown
ip address 192.168.14.1 255.255.255.0
interface Ethernet0/0
no shutdown
ip address 192.168.123.1 255.255.255.0
interface lo11
ip address 172.16.11.1 255.255.255.0
exit
router rip
version 2
network 172.16.0.0
network 192.168.14.0
network 192.168.15.0
network 192.168.123.0
no auto-summary

!R2

interface Ethernet0/1
no shutdown
ip address 192.168.24.2 255.255.255.0
interface Ethernet0/0
no shutdown
ip address 192.168.123.2 255.255.255.0
interface lo22
ip address 172.16.22.1 255.255.255.0
exit
router rip
version 2
network 172.16.0.0
network 192.168.24.0
network 192.168.123.0
no auto-summary

!R3

interface Ethernet0/0
no shutdown
ip address 192.168.123.3 255.255.255.0
interface lo33
ip address 172.16.33.1 255.255.255.0
exit
router rip
version 2
network 172.16.0.0
network 192.168.123.0
no auto-summary

!R4

interface Ethernet0/1
no shutdown
ip address 192.168.24.4 255.255.255.0
interface Ethernet0/2
no shutdown
ip address 192.168.14.4 255.255.255.0
interface lo41
ip address 172.16.41.1 255.255.255.0
interface lo42
ip address 172.16.42.1 255.255.255.0
exit
router rip
version 2
network 172.16.0.0
network 192.168.14.0
network 192.168.24.0
no auto-summary

!R5

interface Ethernet0/3
no shutdown
ip address 192.168.15.5 255.255.255.0
interface lo51
ip address 172.16.51.1 255.255.255.0
interfacelo52
ip address 172.16.52.1 255.255.255.0
exit
router rip
version 2
network 172.16.0.0
network 192.168.15.0
no auto-summary

2. Lọc route với Passive - Interface
Cấu hình trên R1 sao cho mọi dữ liệu ra khỏi R4 bắt buộc phải theo hướng kết nối R4 và R2

!Bảng route ban đầu

R4#show ip route rip

đã xóa 1 số dòngGateway of last resort is not set

172.16.0.0/16 is variably subnetted, 9 subnets, 2 masks
R 172.16.11.0/24 [120/1] via 192.168.14.1, 00:02:19, Ethernet0/2
R 172.16.22.0/24 [120/1] via 192.168.24.2, 00:00:07, Ethernet0/1
R 172.16.33.0/24 [120/2] via 192.168.24.2, 00:00:07, Ethernet0/1
[120/2] via 192.168.14.1, 00:02:19, Ethernet0/2
R 172.16.51.0/24 [120/2] via 192.168.14.1, 00:02:19, Ethernet0/2
R 172.16.52.0/24 [120/2] via 192.168.14.1, 00:02:19, Ethernet0/2
R 192.168.15.0/24 [120/1] via 192.168.14.1, 00:02:19, Ethernet0/2
R 192.168.123.0/24 [120/1] via 192.168.24.2, 00:00:07, Ethernet0/1
[120/1] via 192.168.14.1, 00:02:19, Ethernet0/2

Để thực hiện yêu cầu ta cấu hình không cho R1 quảng bá route qua cổng Et0/2 bằng cấu hình Passive-interface (Et0/2 của R1 có thể nhận bảng route thông qua cổng này bình thường).
!Cấu hình

router rip
passive-interface Ethernet0/2
end
!

!Kết quả sau khi cấu hình

R4#show ip route rip

đã xóa 1 số dòng
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 9 subnets, 2 masks
R 172.16.11.0/24 [120/2] via 192.168.24.2, 00:00:08, Ethernet0/1
R 172.16.22.0/24 [120/1] via 192.168.24.2, 00:00:08, Ethernet0/1
R 172.16.33.0/24 [120/2] via 192.168.24.2, 00:00:08, Ethernet0/1
R 172.16.51.0/24 [120/3] via 192.168.24.2, 00:00:08, Ethernet0/1
R 172.16.52.0/24 [120/3] via 192.168.24.2, 00:00:08, Ethernet0/1
R 192.168.15.0/24 [120/2] via 192.168.24.2, 00:00:08, Ethernet0/1
R 192.168.123.0/24 [120/1] via 192.168.24.2, 00:00:08, Ethernet0/1

3. Lọc route với Standard Access-List, Distribute List
Cấu hình trên R1 đảm bảo chỉ cho phép subnet 172.16.51.0/24 của R5 và 172.16.41.0/24 của R4 thấy nhau, các subnet khác của R4, R5 không được phép. (phải bỏ cấu hình yêu cầu 2 trước khi làm)
Ta thấy R1 có hướng kết nối trực tiếp đến với nhiều router khác, R5 chỉ có một hướng kết nối trực tiếp R1 mà thôi. Nên ta chọn Access-List sẽ cài đặt trên cổng E0/3 của R1 là hợp lý nhất.
!R1

ip access-list standard R4_41.0_TO_R5
permit 172.16.41.0
deny any
ip access-list standard R5_51.0_TO_R4
permit 172.16.51.0
deny any
exit
!
router rip
distribute-list R5_51.0_TO_R4 in Ethernet0/3
distribute-list R4_41.0_TO_R5 out Ethernet0/3
end
!

!Kiểm tra sau khi cấu hình access-list

R1#show access-lists

Standard IP access list R4_41.0_TO_R5
10 permit 172.16.41.0 (11 matches)
20 deny any (101 matches)
Standard IP access list R5_51.0_TO_R4
10 permit 172.16.51.0 (10 matches)
20 deny any (47 matches)

R1#show ip protocols

*** IP Routing is NSF aware ***
Routing Protocol is "rip"
Outgoing update filter list for all interfaces is not set
Ethernet0/3 filtered by R4_41.0_TO_R5 (per-user), default is not set
Incoming update filter list for all interfaces is not set
Ethernet0/3 filtered by R5_51.0_TO_R4 (per-user), default is not set
Sending updates every 30 seconds, next due in 21 seconds

!Kiểm tra kết quả bảng route trên R4, R5

R4#show ip route rip

Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 8 subnets, 2 masks
R 172.16.11.0/24 [120/1] via 192.168.14.1, 00:00:20, Ethernet0/2
R 172.16.22.0/24 [120/1] via 192.168.24.2, 00:00:23, Ethernet0/1
R 172.16.33.0/24 [120/2] via 192.168.24.2, 00:00:23, Ethernet0/1
[120/2] via 192.168.14.1, 00:00:20, Ethernet0/2
R 172.16.51.0/24 [120/2] via 192.168.14.1, 00:00:20, Ethernet0/2
R 192.168.15.0/24 [120/1] via 192.168.14.1, 00:00:20, Ethernet0/2
R 192.168.123.0/24 [120/1] via 192.168.24.2, 00:00:23, Ethernet0/1
[120/1] via 192.168.14.1, 00:00:20, Ethernet0/2

R5#show ip route rip

172.16.0.0/16 is variably subnetted, 5 subnets, 2 masks
R 172.16.41.0/24 [120/2] via 192.168.15.1, 00:00:18, Ethernet0/3

4. Lọc route với Extended ACL: Cấu hình trên R3 sao cho dữ liệu ra khỏi R3 đến subnet 172.16.41.0/24 chỉ được phép thông R2.
Kiểm tra bảng route trên R3 lúc chưa cấu hình

R3#show ip route 172.16.41.1

Routing entry for 172.16.41.0/24
Known via "rip", distance 120, metric 2
Redistributing via rip
Last update from 192.168.123.2 on Ethernet0/0, 00:00:09 ago
Routing Descriptor Blocks:
* 192.168.123.2, from 192.168.123.2, 00:00:09 ago, via Ethernet0/0
Route metric is 2, traffic share count is 1
192.168.123.1, from 192.168.123.1, 00:00:12 ago, via Ethernet0/0
Route metric is 2, traffic share count is 1

Ta thấy R3 học được subnet 172.16.41.0 từ IP 192.168.123.1 của R1 và 192.168.123.1 của R2 thông qua interface Et0/0 của nó. Vậy để đáp ứng yêu cầu đặt ra, ta viết ACL chặn hướng quảng bá của subnet 172.16.41.0 từ IP 192.168.123.1 đến R3 và áp theo chiều in đối với interface Et0/0.

!Cấu hình

access-list 101 deny ip host 192.168.123.1 host 172.16.41.0
access-list 101 permit ip any any
access-list 101 remark R4_41.0_TO_R3_via_R1
exit
!
router rip
distribute-list 101 in Ethernet0/0
end
!

!Kiểm tra

R3#show access-lists 101

Extended IP access list 101
10 deny ip host 192.168.123.1 host 172.16.41.0 (6 matches)
20 permit ip any any (58 matches)

R3#show ip route 172.16.41.0

Routing entry for 172.16.41.0/24
Known via "rip", distance 120, metric 2
Redistributing via rip
Last update from 192.168.123.2 on Ethernet0/0, 00:00:21 ago
Routing Descriptor Blocks:
* 192.168.123.2, from 192.168.123.2, 00:00:21 ago, via Ethernet0/0
Route metric is 2, traffic share count is 1

R3#traceroute 172.16.41.1

Type escape sequence to abort.
Tracing the route to 172.16.41.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.123.2 1 msec 2 msec 1 msec
2 192.168.24.4 1 msec 2 msec *

5. Lọc route với Prefix-List
Trên R2 tạo thêm các loopback với địa chỉ IP như sau:
+ Loopback 1: 10.1.128.1/17
  + Loopback 2: 10.1.64.1/18
  + Loopback 3: 10.1.32.1/19
  + Loopback 4: 10.1.16.1/20
  + Loopback 5: 10.1.8.1/21
  + Loopback 6: 10.1.4.1/22
  + Loopback 7: 10.1.2.1/23
  + Loopback 8: 10.1.1.1/24
  + Loopback 9: 10.1.0.129/25
  + Loopback 10: 10.1.0.65/26

Tất cả các loopback từ 1->10 tham gia vào RIP

!R2

interface loopback 1
ip add 10.1.128.1 255.255.128.0
interface loopback 2
ip add 10.1.64.1 255.255.192.0
interface loopback 3
ip add 10.1.32.1 255.255.224.0
interface loopback 4
ip add 10.1.16.1 255.255.240.0
interface loopback 5
ip add 10.1.8.1 255.255.248.0
interface loopback 6
ip add 10.1.4.1 255.255.252.0
interface loopback 7
ip add 10.1.2.1 255.255.254.0
interface loopback 8
ip add 10.1.1.1 255.255.255.0
interface loopback 9
ip add 10.1.0.129 255.255.255.128
interface loopback 10
ip add 10.1.0.65 255.255.255.192
exit
!

router rip
network 10.0.0.0
end
!

Cấu hình trên R1 sẽ đi đến các subnet loopback vừa tạo có prefix-length từ 20 đến 24 đi theo hướng R4, các interface còn lại đi theo hướng R2

!Kiểm tra trước khi cấu hình

R1#show ip route 10.0.0.0

Routing entry for 10.0.0.0/8, 10 known subnets Variably subnetted with 10 masks
Redistributing via rip
R 10.1.0.64/26 [120/1] via 192.168.123.2, 00:00:12, Ethernet0/0
R 10.1.0.128/25 [120/1] via 192.168.123.2, 00:00:12, Ethernet0/0
R 10.1.1.0/24 [120/1] via 192.168.123.2, 00:00:12, Ethernet0/0
R 10.1.2.0/23 [120/1] via 192.168.123.2, 00:00:12, Ethernet0/0
R 10.1.4.0/22 [120/1] via 192.168.123.2, 00:00:12, Ethernet0/0
R 10.1.8.0/21 [120/1] via 192.168.123.2, 00:00:12, Ethernet0/0
R 10.1.16.0/20 [120/1] via 192.168.123.2, 00:00:12, Ethernet0/0
R 10.1.32.0/19 [120/1] via 192.168.123.2, 00:00:12, Ethernet0/0
R 10.1.64.0/18 [120/1] via 192.168.123.2, 00:00:12, Ethernet0/0
R 10.1.128.0/17 [120/1] via 192.168.123.2, 00:00:12, Ethernet0/0

Ta thấy 10 loopback vừa tạo đều đi qua đường đấu nối trực tiếp đó là R2 với IP 192.168.123.2. Để cấm 1 subnet không được phép đi qua R2 thì ta chỉ cần cấm không cho R2 quảng bá subnet đó đến R1 qua công Et0/0 là được.

!R1

ip prefix-list LOOPBACK deny 10.0.0.0/8 ge 20 le 24
ip prefix-list LOOPBACK permit 0.0.0.0/0 le 32
!
router rip
distribute-list prefix LOOPBACK in Ethernet0/0

!kiểm tra prefix-list vừa cấu hình có match không

R1#show ip prefix-list detail

Prefix-list with the last deletion/insertion: LOOPBACK
ip prefix-list LOOPBACK: count: 2, range entries: 2, sequences: 5 - 10, refcount: 4 seq 5 deny 10.0.0.0/8 ge 20 le 24 (hit count: 30, refcount: 1) seq 10 permit 0.0.0.0/0 le 32 (hit count: 52, refcount: 1)

!Kiểm tra bảng route

R1#show ip route 10.0.0.0

Routing entry for 10.0.0.0/8, 10 known subnets
Variably subnetted with 10 masks
Redistributing via rip
R 10.1.0.64/26 [120/1] via 192.168.123.2, 00:00:24, Ethernet0/0
R 10.1.0.128/25 [120/1] via 192.168.123.2, 00:00:24, Ethernet0/0
R 10.1.1.0/24 [120/2] via 192.168.14.4, 00:00:04, Ethernet0/2
R 10.1.2.0/23 [120/2] via 192.168.14.4, 00:00:04, Ethernet0/2
R 10.1.4.0/22 [120/2] via 192.168.14.4, 00:00:04, Ethernet0/2
R 10.1.8.0/21 [120/2] via 192.168.14.4, 00:00:04, Ethernet0/2
R 10.1.16.0/20 [120/2] via 192.168.14.4, 00:00:04, Ethernet0/2
R 10.1.32.0/19 [120/1] via 192.168.123.2, 00:00:24, Ethernet0/0
R 10.1.64.0/18 [120/1] via 192.168.123.2, 00:00:24, Ethernet0/0
R 10.1.128.0/17 [120/1] via 192.168.123.2, 00:00:24, Ethernet0/0

Ta thấy các prefix-length từ 20->24 đã đi thông qua R1 và metric =2

6. Lọc route bằng cách hiệu chỉnh AD

Bằng cách cấu hình hiệu chỉnh AD trên R2 sao cho lọc và xóa route 172.16.42.0/24 ra khỏi bảng định tuyến trên R2.

R2#show ip route 172.16.42.0

Routing entry for 172.16.42.0/24
Known via "rip", distance 120, metric 1
Redistributing via rip
Last update from 192.168.24.4 on Ethernet0/1, 00:00:02 ago
Routing Descriptor Blocks:
* 192.168.24.4, from 192.168.24.4, 00:00:02 ago, via Ethernet0/1
Route metric is 1, traffic share count is 1

Ta thấy trong bảng route của R2 có AD hay distance = 120 bây giờ ta sẽ điều chỉnh là 255 thì route 172.16.42.0 sẽ bị xóa bỏ ra khỏi bảng route của R2

!R2

access-list 1 permit 172.16.42.0
access-list 1 deny any
!
router rip
distance 255 0.0.0.0 255.255.255.255 1
end
!

Kiểm tra kết quả

R2#show access-lists

Standard IP access list 1
10 permit 172.16.42.0 (81 matches)
20 deny any (446 matches)

R2#show ip route 172.16.42.0

% Subnet not in table

R2#show ip route rip

Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 6 subnets, 2 masks
R 172.16.11.0/24 [120/1] via 192.168.123.1, 00:00:22, Ethernet0/0
R 172.16.33.0/24 [120/1] via 192.168.123.3, 00:00:20, Ethernet0/0
R 172.16.41.0/24 [120/1] via 192.168.24.4, 00:00:12, Ethernet0/1
R 172.16.51.0/24 [120/2] via 192.168.123.1, 00:00:22, Ethernet0/0
R 192.168.14.0/24 [120/1] via 192.168.123.1, 00:00:22, Ethernet0/0
[120/1] via 192.168.24.4, 00:00:12, Ethernet0/1
R 192.168.15.0/24 [120/1] via 192.168.123.1, 00:00:22, Ethernet0/0

7. Hiệu chỉnh AD theo neighbor
Sử dụng kỹ thuật hiệu chỉnh AD neighbor và cấu hình trên R1 đảm bảo dữ liệu đi từ R1 đến subnet 172.16.41.0/24 bắt buộc phải thông qua R2.

R1#show ip route 172.16.41.0

Routing entry for 172.16.41.0/24
Known via "rip", distance 120, metric 1
Redistributing via rip
Last update from 192.168.14.4 on Ethernet0/2, 00:00:04 ago
Routing Descriptor Blocks:
* 192.168.14.4, from 192.168.14.4, 00:00:04 ago, via Ethernet0/2
Route metric is 1, traffic share count is 1

Ta thấy R1 học được lớp subnet 172.16.41.0/24 thông qua 2 đường:

Kết nối trực tiếp R1-R4 với distance 120, metric =1
R2 quảng bá đến với distance 120, metric =2. Vì metric R2 không tốt hơn metric của R1 nên hướng kết nối này không được hiển thị trong bảng route của R1. Nên ta điều chỉnh AD = 255 cho hướng kết nối R1-R4 để sub 172.16.41.0/24 ra khỏi bảng route của R1.

!R1

access-list 1 permit 172.16.41.0
access-list 1 deny any
!router rip
distance 255 192.168.14.4 0.0.0.0 1
end
!

!kiểm tra

R1#show ip route 172.16.41.0

Routing entry for 172.16.41.0/24
Known via "rip", distance 120, metric 2
Redistributing via rip
Last update from 192.168.123.2 on Ethernet0/0, 00:00:12 ago
Routing Descriptor Blocks:
* 192.168.123.2, from 192.168.123.2, 00:00:12 ago, via Ethernet0/0
Route metric is 2, traffic share count is 1

8. Lọc route với offset-list
Sử dụng offset - list và cáu hình trên R4 sao cho R4 đi đến subnet 172.16.11.0/24 của R1 phải thông qua R2.

R4#show ip route 172.16.11.0

Routing entry for 172.16.11.0/24
Known via "rip", distance 120, metric 1
Redistributing via rip
Last update from 192.168.14.1 on Ethernet0/2, 00:00:09 ago
Routing Descriptor Blocks:
* 192.168.14.1, from 192.168.14.1, 00:00:09 ago, via Ethernet0/2
Route metric is 1, traffic share count is 1

Tương tư yêu cầu 7, R4 học subnet 172.16.11.0/24 thông qua R1 và R2. Để subnet 172.16.11.0/24 hiển thị trong bảng định tuyến và thông qua hướng R2, ta có thể chỉnh metric của hướng kết nối R1-R4 là 16 (trong RIP nếu hop count =16 là unreachable ) thì hướng đi này sẽ bị loại bỏ khỏi bảng route. Thay vào đó là hướng đi thông qua R2

!R4

access-list 1 permit 172.16.11.0
access-list 1 deny any
!
router rip
offset-list 1 in 16 Ethernet0/2
end
!

!Kiểm tra

R4#show ip route 172.16.11.0

Routing entry for 172.16.11.0/24
Known via "rip", distance 120, metric 2
Redistributing via rip
Last update from 192.168.24.2 on Ethern
et0/1, 00:00:09 ago
Routing Descriptor Blocks:
* 192.168.24.2, from 192.168.24.2, 00:00:09 ago, via Ethernet0/1
Route metric is 2, traffic share count is 1

Xong!

Pages

Bài 1: Tìm hiểu về MPLS/BGP Free core

Tìm hiểu luật EUI-64 của IPv6 / Understanding IPv6 EUI-64 Bit Address

Cách rút gọn địa chỉ IPv6 / Shortening IPv6 Addresses

Các lệnh cơ bản dùng cho VPC trên EVE-NG/UNETLAB

Các lệnh cơ bản dùng cho VPC trên EVE-NG/UNETLAB

Cisco, Route Filtering - RIP, Lọc route với giao thức RIP