Cisco, Route Filtering - RIP, Lọc route với giao thức RIP

Bài Lab

Các kiến thức sử dụng trong bài: Spanning Tree Protocol, RIPv2, Route Filtering

YÊU CẦU:


1. Cấu hình ban đầu:

• Cấu hình STP trên switch giúp mạng hội tụ nhanh
• Cấu hình RIPv2 đảm bảo tất cả các IP phải ping thấy nhau.

2. Lọc route với Passive - Interface
Cấu hình trên R1 sao cho mọi dữ liệu ra khỏi R4 bắt buộc phải theo hướng kết nối R4 và R2

3. Lọc route với Standard Access-List, Distribute List
Cấu hình trên R1 đảm bảo chỉ cho phép subnet 172.16.51.0/24 của R5 và 172.16.41.0/24 của R4 thấy nhau, các subnet khác của R4, R5 không được phép. (phải bỏ cấu hình yêu cầu 2 trước khi làm)

4. Lọc route với Extended ACL:
Cấu hình trên R3 sao cho dữ liệu ra khỏi R3 đến subnet 172.16.41.0/24 chỉ được phép thông R2.5. Lọc route với Prefix-List
Trên R2 tạo thêm các loopback với địa chỉ IP như sau:
+ Loopback 1: 10.1.128.1/17
+ Loopback 2: 10.1.64.1/18
+ Loopback 3: 10.1.32.1/19
+ Loopback 4: 10.1.16.1/20
+ Loopback 5: 10.1.8.1/21
+ Loopback 6: 10.1.4.1/22
+ Loopback 7: 10.1.2.1/23
+ Loopback 8: 10.1.1.1/24
+ Loopback 9: 10.1.0.129/25
+ Loopback 10: 10.1.0.65/26

• Tất cả các loopback từ 1->10 tham gia vào RIP
• Cấu hình trên R1 sẽ đi đến các subnet loopback vừa tạo có prefix-length từ 20 đến 24 đi theo hướng R4, các interface còn lại đi theo hướng R2 

6. Lọc route bằng cách hiệu chỉnh AD

Bằng cách cấu hình hiệu chỉnh AD trên R2 sao cho lọc và xóa route 172.16.42.0/24 ra khỏi bảng định tuyến trênR2.

7. Hiệu chỉnh AD theo neighbor

Sử dụng kỹ thuật hiệu chỉnh AD neighbor và cấu hình trên R1 đảm bảo dữ liệu đi từ R1 đến subnet 172.16.41.0/24 bắt buộc phải thông qua R2.

8. Lọc route với offset-list
Sử dụng offset - list và cáu hình trên R4 sao cho R4 đi đến subnet 172.16.11.0/24 của R1 phải thông qua R2.


GỢI Ý CẤU HÌNH

1. Cấu hình ban đầu:

• Cấu hình STP trên switch giúp mạng hội tụ nhanh
• Cấu hình RIPv2 đảm bảo tất cả các IP phải ping thấy nhau.

!Switch

spanning-tree mode rapid-pvst
spanning-tree portfast default

!R1

interface Ethernet0/3
no shutdown
ip address 192.168.15.1 255.255.255.0
interface Ethernet0/2
no shutdown
ip address 192.168.14.1 255.255.255.0
interface Ethernet0/0
no shutdown
ip address 192.168.123.1 255.255.255.0
interface lo11
ip address 172.16.11.1 255.255.255.0
exit
router rip
version 2
network 172.16.0.0
network 192.168.14.0
network 192.168.15.0
network 192.168.123.0
no auto-summary

!R2

interface Ethernet0/1
no shutdown
ip address 192.168.24.2 255.255.255.0
interface Ethernet0/0
no shutdown
ip address 192.168.123.2 255.255.255.0
interface lo22
ip address 172.16.22.1 255.255.255.0
exit
router rip
version 2
network 172.16.0.0
network 192.168.24.0
network 192.168.123.0
no auto-summary

!R3

interface Ethernet0/0
no shutdown
ip address 192.168.123.3 255.255.255.0
interface lo33
ip address 172.16.33.1 255.255.255.0
exit
router rip
version 2
network 172.16.0.0
network 192.168.123.0
no auto-summary

!R4

interface Ethernet0/1
no shutdown
ip address 192.168.24.4 255.255.255.0
interface Ethernet0/2
no shutdown
ip address 192.168.14.4 255.255.255.0
interface lo41
ip address 172.16.41.1 255.255.255.0
interface lo42
ip address 172.16.42.1 255.255.255.0
exit
router rip
version 2
network 172.16.0.0
network 192.168.14.0
network 192.168.24.0
no auto-summary

!R5

interface Ethernet0/3
no shutdown
ip address 192.168.15.5 255.255.255.0
interface lo51
ip address 172.16.51.1 255.255.255.0
interfacelo52
ip address 172.16.52.1 255.255.255.0
exit
router rip
version 2
network 172.16.0.0
network 192.168.15.0
no auto-summary

2. Lọc route với Passive - Interface
Cấu hình trên R1 sao cho mọi dữ liệu ra khỏi R4 bắt buộc phải theo hướng kết nối R4 và R2

!Bảng route ban đầu

R4#show ip route rip

đã xóa 1 số dòngGateway of last resort is not set

172.16.0.0/16 is variably subnetted, 9 subnets, 2 masks
R 172.16.11.0/24 [120/1] via 192.168.14.1, 00:02:19, Ethernet0/2
R 172.16.22.0/24 [120/1] via 192.168.24.2, 00:00:07, Ethernet0/1
R 172.16.33.0/24 [120/2] via 192.168.24.2, 00:00:07, Ethernet0/1
                             [120/2] via 192.168.14.1, 00:02:19, Ethernet0/2
R 172.16.51.0/24 [120/2] via 192.168.14.1, 00:02:19, Ethernet0/2
R 172.16.52.0/24 [120/2] via 192.168.14.1, 00:02:19, Ethernet0/2
R 192.168.15.0/24 [120/1] via 192.168.14.1, 00:02:19, Ethernet0/2
R 192.168.123.0/24 [120/1] via 192.168.24.2, 00:00:07, Ethernet0/1
                                 [120/1] via 192.168.14.1, 00:02:19, Ethernet0/2

Để thực hiện yêu cầu ta cấu hình không cho R1 quảng bá route qua cổng Et0/2 bằng cấu hình Passive-interface (Et0/2 của R1 có thể nhận bảng route thông qua cổng này bình thường).
!Cấu hình

router rip
 passive-interface Ethernet0/2
end
!

!Kết quả sau khi cấu hình

R4#show ip route rip

đã xóa 1 số dòng
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 9 subnets, 2 masks
R 172.16.11.0/24 [120/2] via 192.168.24.2, 00:00:08, Ethernet0/1
R 172.16.22.0/24 [120/1] via 192.168.24.2, 00:00:08, Ethernet0/1
R 172.16.33.0/24 [120/2] via 192.168.24.2, 00:00:08, Ethernet0/1
R 172.16.51.0/24 [120/3] via 192.168.24.2, 00:00:08, Ethernet0/1
R 172.16.52.0/24 [120/3] via 192.168.24.2, 00:00:08, Ethernet0/1
R 192.168.15.0/24 [120/2] via 192.168.24.2, 00:00:08, Ethernet0/1
R 192.168.123.0/24 [120/1] via 192.168.24.2, 00:00:08, Ethernet0/1

3. Lọc route với Standard Access-List, Distribute List
Cấu hình trên R1 đảm bảo chỉ cho phép subnet 172.16.51.0/24 của R5 và 172.16.41.0/24 của R4 thấy nhau, các subnet khác của R4, R5 không được phép. (phải bỏ cấu hình yêu cầu 2 trước khi làm)
Ta thấy R1 có hướng kết nối trực tiếp đến với nhiều router khác, R5 chỉ có một hướng kết nối trực tiếp R1 mà thôi. Nên ta chọn Access-List sẽ cài đặt trên cổng E0/3 của R1 là hợp lý nhất.
!R1

ip access-list standard R4_41.0_TO_R5
 permit 172.16.41.0
 deny   any
ip access-list standard R5_51.0_TO_R4
 permit 172.16.51.0
 deny   any
exit
!
router rip
 distribute-list R5_51.0_TO_R4 in Ethernet0/3
 distribute-list R4_41.0_TO_R5 out Ethernet0/3
end
!

!Kiểm tra sau khi cấu hình access-list

R1#show access-lists

Standard IP access list R4_41.0_TO_R5
10 permit 172.16.41.0 (11 matches)
20 deny any (101 matches)
Standard IP access list R5_51.0_TO_R4
10 permit 172.16.51.0 (10 matches)
20 deny any (47 matches)

R1#show ip protocols

*** IP Routing is NSF aware ***
Routing Protocol is "rip"
Outgoing update filter list for all interfaces is not set
Ethernet0/3 filtered by R4_41.0_TO_R5 (per-user), default is not set
Incoming update filter list for all interfaces is not set
Ethernet0/3 filtered by R5_51.0_TO_R4 (per-user), default is not set
Sending updates every 30 seconds, next due in 21 seconds

  !Kiểm tra kết quả bảng route trên R4, R5

R4#show ip route rip

Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 8 subnets, 2 masks
R 172.16.11.0/24 [120/1] via 192.168.14.1, 00:00:20, Ethernet0/2
R 172.16.22.0/24 [120/1] via 192.168.24.2, 00:00:23, Ethernet0/1
R 172.16.33.0/24 [120/2] via 192.168.24.2, 00:00:23, Ethernet0/1
                             [120/2] via 192.168.14.1, 00:00:20, Ethernet0/2
R 172.16.51.0/24 [120/2] via 192.168.14.1, 00:00:20, Ethernet0/2
R 192.168.15.0/24 [120/1] via 192.168.14.1, 00:00:20, Ethernet0/2
R 192.168.123.0/24 [120/1] via 192.168.24.2, 00:00:23, Ethernet0/1
                                [120/1] via 192.168.14.1, 00:00:20, Ethernet0/2

R5#show ip route rip

172.16.0.0/16 is variably subnetted, 5 subnets, 2 masks
R 172.16.41.0/24 [120/2] via 192.168.15.1, 00:00:18, Ethernet0/3

4. Lọc route với Extended ACL: Cấu hình trên R3 sao cho dữ liệu ra khỏi R3 đến subnet 172.16.41.0/24 chỉ được phép thông R2.
Kiểm tra bảng route trên R3 lúc chưa cấu hình

R3#show ip route 172.16.41.1

Routing entry for 172.16.41.0/24
Known via "rip", distance 120, metric 2
Redistributing via rip
Last update from 192.168.123.2 on Ethernet0/0, 00:00:09 ago
Routing Descriptor Blocks:
* 192.168.123.2, from 192.168.123.2, 00:00:09 ago, via Ethernet0/0
Route metric is 2, traffic share count is 1
192.168.123.1, from 192.168.123.1, 00:00:12 ago, via Ethernet0/0
Route metric is 2, traffic share count is 1

Ta thấy R3 học được subnet 172.16.41.0 từ IP 192.168.123.1 của R1 và 192.168.123.1 của R2 thông qua interface Et0/0 của nó. Vậy để đáp ứng yêu cầu đặt ra, ta viết ACL chặn hướng quảng bá của subnet 172.16.41.0 từ IP 192.168.123.1 đến R3 và áp theo chiều in đối với interface Et0/0.

!Cấu hình

access-list 101 deny ip host 192.168.123.1 host 172.16.41.0
access-list 101 permit ip any any
access-list 101 remark R4_41.0_TO_R3_via_R1
exit
!
router rip
distribute-list 101 in Ethernet0/0
end
!

!Kiểm tra

R3#show access-lists 101

Extended IP access list 101
10 deny ip host 192.168.123.1 host 172.16.41.0 (6 matches)
20 permit ip any any (58 matches)

R3#show ip route 172.16.41.0

Routing entry for 172.16.41.0/24
Known via "rip", distance 120, metric 2
Redistributing via rip
Last update from 192.168.123.2 on Ethernet0/0, 00:00:21 ago
Routing Descriptor Blocks:
* 192.168.123.2, from 192.168.123.2, 00:00:21 ago, via Ethernet0/0
Route metric is 2, traffic share count is 1

R3#traceroute 172.16.41.1

Type escape sequence to abort.
Tracing the route to 172.16.41.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.123.2 1 msec 2 msec 1 msec
2 192.168.24.4 1 msec 2 msec *

5. Lọc route với Prefix-List
Trên R2 tạo thêm các loopback với địa chỉ IP như sau:
          + Loopback 1: 10.1.128.1/17
          + Loopback 2: 10.1.64.1/18
          + Loopback 3: 10.1.32.1/19
          + Loopback 4: 10.1.16.1/20
          + Loopback 5: 10.1.8.1/21
          + Loopback 6: 10.1.4.1/22
          + Loopback 7: 10.1.2.1/23
          + Loopback 8: 10.1.1.1/24
          + Loopback 9: 10.1.0.129/25
          + Loopback 10: 10.1.0.65/26

• Tất cả các loopback từ 1->10 tham gia vào RIP

!R2

interface loopback 1
ip add 10.1.128.1 255.255.128.0
interface loopback 2
ip add 10.1.64.1 255.255.192.0
interface loopback 3
ip add 10.1.32.1 255.255.224.0
interface loopback 4
ip add 10.1.16.1 255.255.240.0
interface loopback 5
ip add 10.1.8.1 255.255.248.0
interface loopback 6
ip add 10.1.4.1 255.255.252.0
interface loopback 7
ip add 10.1.2.1 255.255.254.0
interface loopback 8
ip add 10.1.1.1 255.255.255.0
interface loopback 9
ip add 10.1.0.129 255.255.255.128
interface loopback 10
ip add 10.1.0.65 255.255.255.192
exit
!

router rip
network 10.0.0.0
end
!

• Cấu hình trên R1 sẽ đi đến các subnet loopback vừa tạo có prefix-length từ 20 đến 24 đi theo hướng R4, các interface còn lại đi theo hướng R2 

!Kiểm tra trước khi cấu hình

R1#show ip route 10.0.0.0

Routing entry for 10.0.0.0/8, 10 known subnets Variably subnetted with 10 masks
Redistributing via rip
R 10.1.0.64/26 [120/1] via 192.168.123.2, 00:00:12, Ethernet0/0
R 10.1.0.128/25 [120/1] via 192.168.123.2, 00:00:12, Ethernet0/0
R 10.1.1.0/24 [120/1] via 192.168.123.2, 00:00:12, Ethernet0/0
R 10.1.2.0/23 [120/1] via 192.168.123.2, 00:00:12, Ethernet0/0
R 10.1.4.0/22 [120/1] via 192.168.123.2, 00:00:12, Ethernet0/0
R 10.1.8.0/21 [120/1] via 192.168.123.2, 00:00:12, Ethernet0/0
R 10.1.16.0/20 [120/1] via 192.168.123.2, 00:00:12, Ethernet0/0
R 10.1.32.0/19 [120/1] via 192.168.123.2, 00:00:12, Ethernet0/0
R 10.1.64.0/18 [120/1] via 192.168.123.2, 00:00:12, Ethernet0/0
R 10.1.128.0/17 [120/1] via 192.168.123.2, 00:00:12, Ethernet0/0

Ta thấy 10 loopback vừa tạo đều đi qua đường đấu nối trực tiếp đó là R2 với IP 192.168.123.2. Để cấm 1 subnet không được phép đi qua R2 thì ta chỉ cần cấm không cho R2 quảng bá subnet đó đến R1 qua công Et0/0 là được.

!R1

ip prefix-list LOOPBACK deny 10.0.0.0/8 ge 20 le 24
ip prefix-list LOOPBACK permit 0.0.0.0/0 le 32
!
router rip
distribute-list prefix LOOPBACK in Ethernet0/0

!kiểm tra prefix-list vừa cấu hình có match không

R1#show ip prefix-list detail

Prefix-list with the last deletion/insertion: LOOPBACK
ip prefix-list LOOPBACK: count: 2, range entries: 2, sequences: 5 - 10, refcount: 4 seq 5 deny 10.0.0.0/8 ge 20 le 24 (hit count: 30, refcount: 1) seq 10 permit 0.0.0.0/0 le 32 (hit count: 52, refcount: 1)

!Kiểm tra bảng route

R1#show ip route 10.0.0.0

Routing entry for 10.0.0.0/8, 10 known subnets
Variably subnetted with 10 masks
Redistributing via rip
R 10.1.0.64/26 [120/1] via 192.168.123.2, 00:00:24, Ethernet0/0
R 10.1.0.128/25 [120/1] via 192.168.123.2, 00:00:24, Ethernet0/0
R 10.1.1.0/24 [120/2] via 192.168.14.4, 00:00:04, Ethernet0/2
R 10.1.2.0/23 [120/2] via 192.168.14.4, 00:00:04, Ethernet0/2
R 10.1.4.0/22 [120/2] via 192.168.14.4, 00:00:04, Ethernet0/2
R 10.1.8.0/21 [120/2] via 192.168.14.4, 00:00:04, Ethernet0/2
R 10.1.16.0/20 [120/2] via 192.168.14.4, 00:00:04, Ethernet0/2
R 10.1.32.0/19 [120/1] via 192.168.123.2, 00:00:24, Ethernet0/0
R 10.1.64.0/18 [120/1] via 192.168.123.2, 00:00:24, Ethernet0/0
R 10.1.128.0/17 [120/1] via 192.168.123.2, 00:00:24, Ethernet0/0

Ta thấy các prefix-length từ 20->24 đã đi thông qua R1 và metric =2

6. Lọc route bằng cách hiệu chỉnh AD

Bằng cách cấu hình hiệu chỉnh AD trên R2 sao cho lọc và xóa route 172.16.42.0/24 ra khỏi bảng định tuyến trên R2.

R2#show ip route 172.16.42.0

Routing entry for 172.16.42.0/24
Known via "rip", distance 120, metric 1
Redistributing via rip
Last update from 192.168.24.4 on Ethernet0/1, 00:00:02 ago
Routing Descriptor Blocks:
* 192.168.24.4, from 192.168.24.4, 00:00:02 ago, via Ethernet0/1
Route metric is 1, traffic share count is 1

Ta thấy trong bảng route của R2 có AD hay distance = 120 bây giờ ta sẽ điều chỉnh là 255 thì route 172.16.42.0 sẽ bị xóa bỏ ra khỏi bảng route của R2

!R2

access-list 1 permit 172.16.42.0
access-list 1 deny any
!
router rip
distance 255 0.0.0.0 255.255.255.255 1
end
!

Kiểm tra kết quả

R2#show access-lists

Standard IP access list 1
10 permit 172.16.42.0 (81 matches)
20 deny any (446 matches)

R2#show ip route 172.16.42.0

% Subnet not in table

R2#show ip route rip

Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 6 subnets, 2 masks
R 172.16.11.0/24 [120/1] via 192.168.123.1, 00:00:22, Ethernet0/0
R 172.16.33.0/24 [120/1] via 192.168.123.3, 00:00:20, Ethernet0/0
R 172.16.41.0/24 [120/1] via 192.168.24.4, 00:00:12, Ethernet0/1
R 172.16.51.0/24 [120/2] via 192.168.123.1, 00:00:22, Ethernet0/0
R 192.168.14.0/24 [120/1] via 192.168.123.1, 00:00:22, Ethernet0/0
                               [120/1] via 192.168.24.4, 00:00:12, Ethernet0/1
R 192.168.15.0/24 [120/1] via 192.168.123.1, 00:00:22, Ethernet0/0

7. Hiệu chỉnh AD theo neighbor
Sử dụng kỹ thuật hiệu chỉnh AD neighbor và cấu hình trên R1 đảm bảo dữ liệu đi từ R1 đến subnet 172.16.41.0/24 bắt buộc phải thông qua R2.

R1#show ip route 172.16.41.0

Routing entry for 172.16.41.0/24
Known via "rip", distance 120, metric 1
Redistributing via rip
Last update from 192.168.14.4 on Ethernet0/2, 00:00:04 ago
Routing Descriptor Blocks:
* 192.168.14.4, from 192.168.14.4, 00:00:04 ago, via Ethernet0/2
Route metric is 1, traffic share count is 1

Ta thấy R1 học được lớp subnet 172.16.41.0/24 thông qua 2 đường:

• Kết nối trực tiếp R1-R4 với distance 120, metric =1
• R2 quảng bá đến với distance 120, metric =2. Vì metric R2 không tốt hơn metric của R1 nên hướng kết nối này không được hiển thị trong bảng route của R1. Nên ta điều chỉnh AD = 255 cho hướng kết nối R1-R4 để sub 172.16.41.0/24 ra khỏi bảng route của R1.

!R1

access-list 1 permit 172.16.41.0
access-list 1 deny   any
!router rip
distance 255 192.168.14.4 0.0.0.0 1
end
!

!kiểm tra

R1#show ip route 172.16.41.0

Routing entry for 172.16.41.0/24
Known via "rip", distance 120, metric 2
Redistributing via rip
Last update from 192.168.123.2 on Ethernet0/0, 00:00:12 ago
Routing Descriptor Blocks:
* 192.168.123.2, from 192.168.123.2, 00:00:12 ago, via Ethernet0/0
Route metric is 2, traffic share count is 1

8. Lọc route với offset-list
Sử dụng offset - list và cáu hình trên R4 sao cho R4 đi đến subnet 172.16.11.0/24 của R1 phải thông qua R2.

R4#show ip route 172.16.11.0

Routing entry for 172.16.11.0/24
Known via "rip", distance 120, metric 1
Redistributing via rip
Last update from 192.168.14.1 on Ethernet0/2, 00:00:09 ago
Routing Descriptor Blocks:
* 192.168.14.1, from 192.168.14.1, 00:00:09 ago, via Ethernet0/2
Route metric is 1, traffic share count is 1

Tương tư yêu cầu 7, R4 học subnet 172.16.11.0/24 thông qua R1 và R2. Để subnet 172.16.11.0/24 hiển thị trong bảng định tuyến và thông qua hướng R2, ta có thể chỉnh metric của hướng kết nối R1-R4 là 16 (trong RIP nếu hop count =16 là unreachable ) thì hướng đi này sẽ bị loại bỏ khỏi bảng route. Thay vào đó là hướng đi thông qua R2

!R4

access-list 1 permit 172.16.11.0
access-list 1 deny any
!
router rip
offset-list 1 in 16 Ethernet0/2
end
!

!Kiểm tra

R4#show ip route 172.16.11.0

Routing entry for 172.16.11.0/24
Known via "rip", distance 120, metric 2
Redistributing via rip
Last update from 192.168.24.2 on Ethern
et0/1, 00:00:09 ago
Routing Descriptor Blocks:
* 192.168.24.2, from 192.168.24.2, 00:00:09 ago, via Ethernet0/1
Route metric is 2, traffic share count is 1

Xong!

Máy tính không nhận đúng dung lượng

Có rất nhiều bạn hỏi tại sao máy tính không nhận đúng dung lượng của nhà sản xuất in trên HDD. Chủ đề hôm nay sẽ giải thích vấn đề này.

Bảng chuyển đổi

Nhà sản xuất dùng đơn vị tính là x1000 trong khi đó hệ điều hành thì dùng đơn vị là x1024.

Ví dụ dung lượng HDD của nhà sản xuất 500 GB = 500,000,000,000 B, nhưng thực tế máy tính nhận chỉ có 466 GB thôi. Cách tính là 500,000,000,000/1024/1024/1024 = 466 GB

Tương tư: 1TB của nhà sản xuất thì hệ điều hành 931 GB

Kết quả chụp trên HĐH Win10

 Xong!

Windows, Forfiles - Tìm xóa và giữ lại các file theo thời gian chỉ định

Giới Thiệu: Forfiles của hệ điều hành windows giúp cho chúng ta chọn ra các file theo thời gian chỉ định nào đó và thực hiện các yêu cầu cho các file đã chọn.

Yêu cầu: Tìm và xóa tất cả các file PDF, chỉ giữ lại những file từ ngày 15 tháng 7 năm 2019

Gợi ý: Tạo file .cmd, .bat hoặc chạy trực tiếp file với code mẫu bên dưới

@echo off
set _Folder=98.SCAN
set _path=F:\Syno-FileServer\99.PUBLIC FOLDERs\%_Folder%
set _days=07/15/2019
forfiles /p "%_path%" /s /m *.pdf /D -%_days% /C "cmd /c del /q @path&echo @path >>%_path%\%_Folder%_DelFileList.txt"
@echo on

Giải thích:

thư mục cần tìm dữ liệu để xóa

set _Folder=98.SCAN

đường dẫn đến thư mục khai báo ở trên

set _path=F:\Syno-FileServer\99.PUBLIC FOLDERs\%_Folder%

Cài đặt biến ngày tháng năm. Định dạng mà máy thực hiện: tháng ngày năm. Ở đây chúng ta có thể số ngày cần giữ lại cũng được ví dụ như 15 ngày thì chổ _days=15

set _days=07/15/2019

Thực hiện tìm các file PDF (có thể thay bằng loại file khác hoặc xóa tất cả các file thì *.*) với thời gian cài đặt ở trên tiến hành xóa và lưu vào logfile các file đã xóa

forfiles /p "%_path%" /s /m *.pdf /D -%_days% /C "cmd /c del /q @path&echo @path" >>"%_path%\%_Folder%"_DelFileList.txt

Kết quả:

link tham khảo về Forfiles và forfile del log

Windows, Forfiles - Tìm xóa và giữ lại các file theo thời gian chỉ định

Giới Thiệu: Forfiles của hệ điều hành windows giúp cho chúng ta chọn ra các file theo thời gian chỉ định nào đó và thực hiện các yêu cầu cho các file đã chọn.

Yêu cầu: Tìm và xóa tất cả các file PDF, chỉ giữ lại những file từ ngày 15 tháng 7 năm 2019

Gợi ý: Tạo file .cmd, .bat hoặc chạy trực tiếp file với code mẫu bên dưới

Cisco, Dynamic Multipoint VPN - DMVPN Phase 1 OSPF Routing

Giới thiệu: Trước đây chúng ta đã có chủ đề DMVPN Phase 1 căn bản để thiết lập tunnel giữa các site với nhau. Và trước đó chúng ta đã có chủ đề dùng EIGRP để quảng bá các loopback 0 của các router: R1, R2, R3, đảm bảo rằng các loopback 0 phải ping thấy nhau. Hôm nay chúng ta dùng giao thức OSPF để quảng bá các loopback 0 của các router.

Bài Lab

Các kiến thức sử dụng trong bài: cấu hình DMVPN Phase 1 căn bản, OSPF

1. Kiểm tra trước khi vào cấu hình dùng giao thức OSPF để quảng bá (sử dụng tiếp theo bài DMVPN Phase 1 căn bản)

R1#show dmvpn | begin 172.16.0.
     1 2.2.2.2              172.16.0.2    UP 02:19:26     D
     1 3.3.3.3              172.16.0.3    UP 01:55:56     D


R1#ping 172.16.0.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R1#ping 172.16.0.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms

2. Sử dụng giao thức OSPF để quảng bá các loopback 0 của các router R1, R2, R3 thông qua DMVPN

• Trước tiên với network type là POINT-TO-POINT của OSPF

!R1
router ospf 2
 network 172.16.0.0 0.0.0.255 area 2
 network 192.168.1.0 0.0.0.255 area 2
end

!R2
router ospf 2
 network 172.16.0.0 0.0.0.255 area 2
 network 192.168.2.0 0.0.0.255 area 2
end

!R3
router ospf 2
 network 172.16.0.0 0.0.0.255 area 2
 network 192.168.3.0 0.0.0.255 area 2

end

Ngay lập tức ta sẽ thấy thông báo  trên R1 như bên dưới:

!R1#
*Aug  2 05:57:15.499: %OSPF-5-ADJCHG: Process 2, Nbr 192.168.2.1 on Tunnel0 from EXCHANGE to DOWN, Neighbor Down: Adjacency forced to reset
*Aug  2 05:57:15.501: %OSPF-5-ADJCHG: Process 2, Nbr 192.168.3.1 on Tunnel0 from EXCHANGE to DOWN, Neighbor Down: Adjacency forced to reset

Vì network type mặt định của OSPF là point-to-point mà chúng ta cấu hình là multipoint, kiểm tra cấu hình trên R1 bằng lệnh show ip ospf interface tunnel 0 | include Network Type

!
R1#show ip ospf interface tunnel 0 | include Network Type
  Process ID 2, Router ID 192.168.1.1, Network Type POINT_TO_POINT, Cost: 1000

• Để thiết lập được neighbor chúng ta phải chuyển network type trên cả ba router R1, R2, R3 là BROADCAST

!
interface tunnel 0
ip ospf network broadcast
end
!

Kiểm tra
R1#show ip ospf interface tunnel 0 | include Network Type
  Process ID 2, Router ID 192.168.1.1, Network Type BROADCAST, Cost: 1000

R2#show ip ospf interface tunnel 0 | include Network Type
  Process ID 2, Router ID 192.168.2.1, Network Type BROADCAST, Cost: 1000

R3#show ip ospf interface tunnel 0 | include Network Type 
  Process ID 2, Router ID 192.168.3.1, Network Type BROADCAST, Cost: 1000

Để đảm bảo cho R1 là DR và R2, R3 không tham gia bình cầu DR, BDR ta cần phải chỉnh priority  về giá trị 0 và clear ip ospf 2 procees (trong bài lab ta có 2 Procees ID của OSPF, process 1 dùng trong việc quảng bá các IP public, procees 2 dùng quảng bá các interface loopback 0).

!R2, R3
interface tunnel 0
ip ospf priority 0
end
clear ip ospf 2 process

Kiểm tra
R1#show ip ospf 2 neighbor 

Neighbor ID     Pri   State           Dead Time   Address         Interface
192.168.2.1       0   FULL/DROTHER    00:00:31    172.16.0.2      Tunnel0
192.168.3.1       0   FULL/DROTHER    00:00:33    172.16.0.3      Tunnel0

R1#show ip route ospf 2
đã xóa 1 số dòng
Gateway of last resort is not set

      192.168.2.0/32 is subnetted, 1 subnets
O        192.168.2.1 [110/1001] via 172.16.0.2, 00:10:18, Tunnel0
      192.168.3.0/32 is subnetted, 1 subnets
O        192.168.3.1 [110/1001] via 172.16.0.3, 00:06:02, Tunnel0
R2#show ip route ospf 2
đã xóa 1 số dòng
Gateway of last resort is not set

      192.168.1.0/32 is subnetted, 1 subnets
O        192.168.1.1 [110/1001] via 172.16.0.1, 00:13:07, Tunnel0
      192.168.3.0/32 is subnetted, 1 subnets
O        192.168.3.1 [110/1001] via 172.16.0.3, 00:08:51, Tunnel0

R3#show ip route ospf 2
đã xóa 1 số dòng
Gateway of last resort is not set

      192.168.1.0/32 is subnetted, 1 subnets
O        192.168.1.1 [110/1001] via 172.16.0.1, 00:08:55, Tunnel0
      192.168.2.0/32 is subnetted, 1 subnets
O        192.168.2.1 [110/1001] via 172.16.0.2, 00:08:55, Tunnel0

R3#ping 192.168.2.1 source loopback 0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.3.1 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms

R2#ping 192.168.3.1 source loopback 0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.2.1 
!!!!!

Success rate is 100 percent  (5/5), round-trip min/avg/max = 1/1/2 ms

R2#traceroute 192.168.3.1 source loopback 0
Type escape sequence to abort.
Tracing the route to 192.168.3.1
VRF info: (vrf in name/id, vrf out name/id)
  1 172.16.0.1 6 msec 6 msec 1 msec
  2 172.16.0.3 1 msec 7 msec * 

Các spoke có thể ping thấy nhau, nhưng khi traceroute ta thấy dữ liệu vẫn thông qua Hub, vì DMVPN phase 1 mọi dữ liệu đều phải thông qua Hub.

NON-BROADCAST
Non-broadcast hoạt động cũng giống broadcast chỉ khác là thiết lập neighbor là thiết lập tĩnh, chỉ cần cấu hình một bên là đủ.

!R1
interface tunnel 0
ip ospf network non-broadcast
exit
router ospf  2
neighbor 172.16.0.2
neighbor 172.16.0.3
end

!R2, R3
interface tunnel 0
ip ospf network non-broadcast
exit

R2#ping 192.168.3.1 source loopback 0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.2.1 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms

R2#traceroute 192.168.3.1 source loopback 0
Type escape sequence to abort.
Tracing the route to 192.168.3.1
VRF info: (vrf in name/id, vrf out name/id)
  1 172.16.0.1 1 msec 1 msec 2 msec
  2 172.16.0.3 2 msec 2 msec * 

OK, các loopback 0 của các router spoke vẫn ping thấy nhau.

POINT-TO-MULTIPOINT
Không cần chỉnh priority của các các router spoke, chỉ chỉnh network type của Hub và spoke là point-to-multipoint

!R1, R2, R3
interface tunnel 0
 ip ospf network point-to-multipoint
end

Kiểm tra
R1#show ip ospf 2 neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
192.168.2.1       0   FULL/  -        00:01:57    172.16.0.2      Tunnel0

192.168.3.1       0   FULL/  -        00:01:48    172.16.0.3      Tunnel0

R1#show ip route ospf 2
đã xóa 1 số dòng
Gateway of last resort is not set
      172.16.0.0/16 is variably subnetted, 4 subnets, 2 masks
O        172.16.0.2/32 [110/1000] via 172.16.0.2, 00:03:57, Tunnel0
O        172.16.0.3/32 [110/1000] via 172.16.0.3, 00:03:57, Tunnel0
      192.168.2.0/32 is subnetted, 1 subnets
O        192.168.2.1 [110/1001] via 172.16.0.2, 00:03:57, Tunnel0
      192.168.3.0/32 is subnetted, 1 subnets
O        192.168.3.1 [110/1001] via 172.16.0.3, 00:03:57, Tunnel0

R2#show ip route ospf 2
đã xóa 1 số dòng
Gateway of last resort is not set
      172.16.0.0/16 is variably subnetted, 4 subnets, 2 masks
O        172.16.0.1/32 [110/1000] via 172.16.0.1, 00:04:21, Tunnel0
O        172.16.0.3/32 [110/2000] via 172.16.0.1, 00:04:21, Tunnel0
      192.168.1.0/32 is subnetted, 1 subnets
O        192.168.1.1 [110/1001] via 172.16.0.1, 00:04:21, Tunnel0
      192.168.3.0/32 is subnetted, 1 subnets
O        192.168.3.1 [110/2001] via 172.16.0.1, 00:04:21, Tunnel0

R3#show ip route ospf 2
đã xóa 1 số dòng
Gateway of last resort is not set
      172.16.0.0/16 is variably subnetted, 4 subnets, 2 masks
O        172.16.0.1/32 [110/1000] via 172.16.0.1, 00:05:01, Tunnel0
O        172.16.0.2/32 [110/2000] via 172.16.0.1, 00:04:51, Tunnel0
      192.168.1.0/32 is subnetted, 1 subnets
O        192.168.1.1 [110/1001] via 172.16.0.1, 00:05:01, Tunnel0
      192.168.2.0/32 is subnetted, 1 subnets
O        192.168.2.1 [110/2001] via 172.16.0.1, 00:04:51, Tunnel0

Thấy các router đều có bảng route đi đến loopback 0 của các router khác.

POINT-TO-MULTIPOINT NON-BROADCAST
Cũng có thể chọn network type là point-to-multipoint non-broadcast, mọi thứ đều giống nhau chỉ khác là ta chọn cách thiết lập neighbor là tĩnh

!R1, R2, R3
interface tunnel 0
 ip ospf network point-to-multipoint non-broadcast
end

!R1
router ospf 2
 neighbor 172.16.0.3
 neighbor 172.16.0.2
end

Kiểm tra
R1#show ip ospf 2 neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
192.168.2.1       0   FULL/  -        00:01:39    172.16.0.2      Tunnel0
192.168.3.1       0   FULL/  -        00:01:39    172.16.0.3      Tunnel0

R2#traceroute 192.168.3.1 source loopback 0
Type escape sequence to abort.
Tracing the route to 192.168.3.1
VRF info: (vrf in name/id, vrf out name/id)
  1 172.16.0.1 2 msec 1 msec 1 msec
  2 172.16.0.3 2 msec 2 msec * 

Nhận xét: Ta thấy mọi traffic của spoke đều phải thông qua Hub mà các spoke biết được, và có rất nhiều dòng route trỏ về spoke. Chúng ta sẽ tìm hiểu kỹ hơn trong phase 2, phase 3.

Xong!

Cisco, Dynamic Multipoint VPN - DMVPN Phase 1 OSPF Routing

Giới thiệu: Trước đây chúng ta đã có chủ đề DMVPN Phase 1 căn bản để thiết lập tunnel giữa các site với nhau. Và trước đó chúng ta đã có chủ đề dùng EIGRP để quảng bá các loopback 0 của các router: R1, R2, R3, đảm bảo rằng các loopback 0 phải ping thấy nhau. Hôm nay chúng ta dùng giao thức OSPF để quảng bá các loopback 0 của các router.

Bài Lab

Các kiến thức sử dụng trong bài: cấu hình DMVPN Phase 1 căn bản, OSPF

1. Kiểm tra trước khi vào cấu hình dùng giao thức OSPF để quảng bá (sử dụng tiếp theo bài DMVPN Phase 1 căn bản)

R1#show dmvpn | begin 172.16.0.
     1 2.2.2.2              172.16.0.2    UP 02:19:26     D
     1 3.3.3.3              172.16.0.3    UP 01:55:56     D