Giới thiệu: Khi nói đến nối các site lại với nhau thông qua môi trường internet chúng ta có rất nhiều cách trong đó có VPN. VPN có rất nhiều loại tuy nhiên trong chủ đề hôm nay chúng tôi nói về GRE (Generic Routing Enscapsulution). GRE là kỹ thuật đường hầm ở lớp thứ 3 của mô hình OSI cho phép đóng gói dữ liệu của nhiều loại giao thức khác nhau như IP, IPX, ..., các giao thức định tuyến để truyền qua một mạng IP. Khi đóng gói dữ liệu, mặc định GRE chèn thêm 24 bytes gồm 20 IP header và 4 bytes cho GRE header. Các đặc tính của GRE được mô tả như hình.
Cách chuyển đổi địa chỉ Multicast sang MAC address
Địa chỉ MAC address 48 bits được chia thành 6 octets (12 số hexa), 3 octets đầu tiên (cũng có thể gọi là prefix) được đăng ký và quản lý bởi IEEE (gọi là M - manufacturer), 3 opticts còn lại lại do nhà sản xuất tự quản lý và đánh số (gọi là S - specific device). Một địa chỉ MAC address có dạng:
- MM:MM:MM:SS:SS:SS
- MM-MM-MM-SS-SS-SS
- MMMM.MMSS.SSSS
Cách chuyển đổi địa chỉ Multicast sang MAC address
Nữa đầu (3 bytes, 24 bits) thường được fixed cố định có dạng 01:00:5E, nữa còn lại là 23 bits của địa chỉ Multicast.
Ví dụ: đổi địa chỉ ipv4 228.10.24.5 sang MAC address.
1. Đổi địa chỉ IP Address sang nhị phân: 1110 0100.0000 1010.0001 1000.0000 0101 thấy 4 bits đầu tiền thường là 1110 cho các địa chỉ multicast.
2. Thay 4 bits đầu 1110 này với 6 số hexa (24bits) 01-00-5E
3. Thay 5 bits tiếp 0100.0 theo bằng 1 số 0
4. Kết hợp số 0 ở bước 3 với 23 bits còn lại 0000 1010.0001 1000.0000 0101 đổi sang dạng hexa
5. Nối 6 số hexa ở bước 2 và dãy số hexa sau khi tính toán ở bước 4 ta được địa MAC address của địa chỉ multicast group là: 01-00-5E-0A-18-05
Tương tự: Địa chỉ multicast group của HSRP 224.0.0.2 chuyển thành MAC address có dạng 01-00-5E-00-00-02
Cách chuyển đổi địa chỉ Multicast sang MAC address
Địa chỉ MAC address 48 bits được chia thành 6 octets (12 số hexa), 3 octets đầu tiên (cũng có thể gọi là prefix) được đăng ký và quản lý bởi IEEE (gọi là M - manufacturer), 3 opticts còn lại lại do nhà sản xuất tự quản lý và đánh số (gọi là S - specific device). Một địa chỉ MAC address có dạng:
- MM:MM:MM:SS:SS:SS
- MM-MM-MM-SS-SS-SS
- MMMM.MMSS.SSSS
Cách chuyển đổi địa chỉ Multicast sang MAC address
Nữa đầu (3 bytes, 24 bits) thường được fixed cố định có dạng 01:00:5E, nữa còn lại là 23 bits của địa chỉ Multicast.
Cisco, EtherChannel, Aggregation switch link, LACP, PAgP
Giới thiệu: Người ta có thể sử dụng nhiều đường đấu nối song song nhau nhằm mục đích dự phòng, tăng băng thông đấu nối giữa các switch, về lý thuyết và chi tiết các đặc tính được thảo luận trong phần Lý thuyết EtherChannel.
Sơ đồ bài lab:
Các kiến thức sử dụng trong bài lab: EtherChannel, Aggregation switch link, LACP, PAgP.
YÊU CẦU:
1. Cấu hình EtherChannel group 1 cho 4 cổng Ethernet0/0 đến Ethernet0/3, sử dụng giao thức LACP
2. Cấu hình EtherChannel group 23 cho 4 cổng Ethernet1/0 đến Ethernet1/3, sử dụng giao thức PAgP
THỰC HIỆN:
1. Cấu hình EtherChannel group 1 cho 4 cổng Ethernet0/0 đến Ethernet0/3, sử dụng giao thức LACP
a. Cấu hình căn bản:
Sw1
Sw2
Lý thuyết: LACP cho phép 8 cổng cùng tham gia vào EtherChannel (bundle port channel) nếu ta cấu hình số lượng lớn hơn 8 thì tại một thời điểm chỉ có 8 cổng active, các cổng còn lại ở chế độ Hot-Standby. LACP cho phép 8 active và 8 Hot-Standby
Tham khảo tại trang Cisco EtherChannel
b. Giới hạn số lượng cổng tham gia vào EtherChannel là 2
Sw1:
c. Thay đổi độ ưu tiên trên interface của switch 1:
THỰC HIỆN:
1. Cấu hình EtherChannel group 1 cho 4 cổng Ethernet0/0 đến Ethernet0/3, sử dụng giao thức LACP
a. Cấu hình căn bản:
Sw1
interface port-channel 1
exit
!
interface range ethernet 0/0-3
shutdown
channel-protocol lacp
channel-group 1 mode active
no shutdown
Sw2
interface port-channel 1
exit
!
interface range ethernet 0/0-3
shutdown
channel-protocol lacp
channel-group 1 mode passive
no shutdown
- kiểm tra
Sw1#show etherchannel summary
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
đã xóa 1 số dòng
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SU) LACP Et1/0(P) Et1/1(P) Et1/2(P) Et1/3(P)
Sw1#show etherchannel 1 port-channel
Port-channels in the group:
---------------------------
Port-channel: Po1 (Primary Aggregator)
------------
Age of the Port-channel = 0d:00h:05m:39s
Logical slot/port = 16/0 Number of ports = 4
HotStandBy port = null
Port state = Port-channel Ag-Inuse
Protocol = LACP
Port security = Disabled
Ports in the Port-channel:
Index Load Port EC state No of bits
------+------+------+------------------+-----------
0 00 Et0/0 Active 0
0 00 Et0/1 Active 0
0 00 Et0/2 Active 0
0 00 Et0/3 Active 0
Time since last port bundled: 0d:00h:05m:35s Et0/3
Lý thuyết: LACP cho phép 8 cổng cùng tham gia vào EtherChannel (bundle port channel) nếu ta cấu hình số lượng lớn hơn 8 thì tại một thời điểm chỉ có 8 cổng active, các cổng còn lại ở chế độ Hot-Standby. LACP cho phép 8 active và 8 Hot-Standby
Tham khảo tại trang Cisco EtherChannel
b. Giới hạn số lượng cổng tham gia vào EtherChannel là 2
Sw1:
interface Port-channel1
lacp max-bundle 2
!
- kiểm tra
Sw1#show etherchannel summary
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SU) LACP Et0/0(P) Et0/1(P) Et0/2(H) Et0/3(H)
Sw2#show etherchannel summary
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default portNumber of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SU) LACP Et0/0(P) Et0/1(P) Et0/2(w) Et0/3(w)
Giải thích kết quả show: Trên Sw1 cấu hình max-bundle 2 nên trên con switch này 2 port sẽ ở trạng thái H - Hot-standby, còn trên switch 2 nó cứ thương lượng mà không nhận được phản hồi từ switch 1 nên có 2 port ở trạng thái w - waiting to be aggregated
c. Thay đổi độ ưu tiên trên interface của switch 1:
- ethernet 0/1: 100
- ethernet 0/2: 200
- ethernet 0/3: 300
interface Ethernet0/1
lacp port-priority 100
interface Ethernet0/2
lacp port-priority 200
interface Ethernet0/3
lacp port-priority 300
- kiểm tra
Sw1#show etherchannel summary
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SU) LACP Et0/0(H) Et0/1(P) Et0/2(P) Et0/3(H)
Sw2#show etherchannel summary
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SU) LACP Et0/0(w) Et0/1(P) Et0/2(P) Et0/3(w)
Giải thích: cho port nào tham gia vào EtherChannel LACP xét: độ ưu tiên của interface trước (mặt định 32768) nếu bằng nhau xét MAC của interface nếu nhỏ hơn sẽ được tham gia vào EtherChannel trước. Với cấu hình trên là port E0/1 và E0/2 tham giao bundle của etherchannel nếu 1 trong 2 port bị down thì E0/3 sẽ tham gia vào bundle (độ ưu tiên của port e0/3 = 300 < port e0/0 = 32768). Port nào có độ ưu tiên thấp hơn sẽ điều khiển etherchannel đó.
2. Cấu hình EtherChannel group 23 cho 4 cổng Ethernet1/0 đến Ethernet1/3, sử dụng giao thức PAgP
Sw2, Sw3:
Xong!
LACP on Juniper
2. Cấu hình EtherChannel group 23 cho 4 cổng Ethernet1/0 đến Ethernet1/3, sử dụng giao thức PAgP
- Cấu hình
Sw2, Sw3:
interface port-channel 23
exit
!
interface range ethernet 1/0-3
shutdown
channel-protocol pagp
channel-group 23 mode desirable
no shutdown
- kiểm tra
Sw3#show etherchannel summary
đã xóa 1 số dòng
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
23 Po23(SU) PAgP Et1/0(P) Et1/1(P) Et1/2(P) Et1/3(P)
Xong!
LACP on Juniper
Cisco, First Hop Redundancy Protocol (FHRP), Hot Standby Router Protocol (HSRP)
Các kiến thức sử dụng trong bài Lab: Spanning Tree Protocol, VLAN, Trunking, router on a stick, HSRP, floating static route, Nat overload, Access List, IP SLA
YÊU CẦU:
1. Cấu hình Rapid-PVST+ và Port Fast trên Switch 12 để đảm bảo sự chuyển đổi dự phòng của HSRP được nhanh hơn (mặt định switch phải mất 30s-50s để chuyển thành port fordward dữ liệu), tạo và gán vlan tương ứng cho các PC, cấu hình trunk trên các cổng nối đến R1, R2.
2. VLAN 10: Cấu hình HSRP version 1 đảm bảo R1 là actice router, bật chế độ preempt để chiếm quyền active router nếu R1 online, R2 là standy router
3. VLAN 20: Cấu hình HSRP version 2 đảm bảo R2 là active router, bật chế độ preempt để chiếm quyền active router sau 2 phút nếu R2 online, R1 là standy router, cấu hình xác thực md5 password là cisco123, điều chỉnh timer: hello 1, deal 3 (mặt định hello time là 3s, deal/hold time 10s)
4. Cấu hình và đặt ip cho R12 như hình, cấu hình default route trên:
- R1, R2 --> R12 với AD 5; Nat overload đảm bảo các PC trong LAN có thể ping đến được 8.8.8.8
- R1 --> R2 với AD 10
- R2 --> R1 với AD 10
5. Cấu hình Track cho HSRP
THỰC HIỆN:
1. Cấu hình Rapid-PVST+ và Port Fast trên Switch 12 để đảm bảo sự chuyển đổi dự phòng của HSRP được nhanh hơn (mặt định switch phải mất 30s-50s để chuyển thành port fordward dữ liệu), tạo và gán vlan tương ứng cho các PC, cấu hình trunk trên các cổng nối đến R1, R2.
- R1 track interface: kiểm tra nếu đường link e0/3 đến R12 bị down thì giảm priority của group 10 xuống 15, nếu đường link e0/3 đến R2 và e0/0 bị cùng down -> giảm thêm priority của group 10 là 15 ( lúc này R2 là active router cho group 10)
- R2 track object: nếu R2 không ping đến được địa chỉ 2.2.2.2 của R12 thì giảm bớt priority của group 20 là 15, nếu không ping được địa chỉ 2.2.2.2 và 10.3.3.9 của R1 thì giảm tiếp priority của group 20 là 15. => R1 active router của group 20.
6. Cấu hình track cho Route đi internet:
- R2 nếu không ping đến được ip 2.2.2.2 trỏ next hop của R2 trỏ về R1
- Nếu R1 không ping đến được 10.3.3.1 của R2 thì next của R1 trỏ về R2
THỰC HIỆN:
1. Cấu hình Rapid-PVST+ và Port Fast trên Switch 12 để đảm bảo sự chuyển đổi dự phòng của HSRP được nhanh hơn (mặt định switch phải mất 30s-50s để chuyển thành port fordward dữ liệu), tạo và gán vlan tương ứng cho các PC, cấu hình trunk trên các cổng nối đến R1, R2.
Cisco, Configure IP SLA Tracking and Path Control
Mô hình ta có 2 đường internet, mặt định mọi kết nối ra internet của lớp mạng 192.168.1.0/24 phải thông qua R2 là đường chính, và sử dụng tính năng IP SLA để theo dõi/giám sát xem nếu không thể kết nối đến DNS của R2 thì chuyển hướng kết nối internet thông qua R3.
Các kiến thức dùng trong bài lab: Default route, Static, EIGRP, IP SLA, Track
Yêu cầu:
1. Đấu dây và đặt IP như hình, cấu hình:
- R1: cấu hình default route (AD=5) trỏ về R2 đảm bảo có ping tới Web server và DNS của IPS1, ISP2
- R2, R3:
+ Cấu hình Static route đến lớp mạng 192.168.1.0 về R1
Subscribe to:
Posts (Atom)