Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Giúp đỡ về vấn đề Routing

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Giúp đỡ về vấn đề Routing

    Chào các anh chị !
    Hiện tại hệ thống mình như sau:
    Click image for larger version Name: Map.jpg Views: 1 Size: 16.3 KB ID: 207610

    - Trên Router RTR_CenterRTR_CN sẽ routing lại với nhau với 2 đường truyền (Viettel "Office_WAN" và VNPT "Mega_WAN"), trong đó đường Viettel là đường chính và đường VNPT là Backup (ip route A.B.C.D x.x.x.x 10).

    - Khi 1 trong 2 đường truyền có sự cố, thì các Router sẽ chuyển hướng đi đường phụ (VNPT)
    Click image for larger version Name: MAP_01.jpg Views: 1 Size: 17.0 KB ID: 207611
    Hình 1.1: Khi đường truyền Vietel ở Chi Nhánh gặp sự cố
    Click image for larger version Name: MAP_02.jpg Views: 1 Size: 17.0 KB ID: 207612
    Hình 1.2: Khi đường truyền Vietel ở Center gặp sự cố
    - Cấu hình trên Router Center:

    RTR_Center#sh run
    Building configuration...


    Current configuration : 730 bytes
    !
    version 12.2
    no service timestamps log datetime msec
    no service timestamps debug datetime msec
    no service password-encryption
    !
    hostname RTR_Center
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    interface FastEthernet0/0
    ip address 10.10.10.2 255.255.255.252
    duplex auto
    speed auto
    !
    interface FastEthernet1/0
    ip address 20.10.10.2 255.255.255.252
    duplex auto
    speed auto
    !
    interface GigabitEthernet2/0
    ip address 192.168.2.2 255.255.255.252
    duplex auto
    speed auto
    !
    ip classless
    ip route 10.10.10.4 255.255.255.252 10.10.10.1
    ip route 192.169.1.0 255.255.255.192 10.10.10.1
    ip route 10.10.10.4 255.255.255.252 20.10.10.1 10
    ip route 192.169.1.0 255.255.255.192 20.10.10.1 10
    !
    !
    !
    !
    !
    !
    !
    line con 0
    line vty 0 4
    login
    !
    !
    !
    end
    - Cấu hình trên Router Chi Nhánh

    RTR_CN#sh run
    Building configuration...


    Current configuration : 869 bytes
    !
    version 12.2
    no service timestamps log datetime msec
    no service timestamps debug datetime msec
    no service password-encryption
    !
    hostname RTR_CN
    !
    !
    !
    !
    ip dhcp excluded-address 192.169.1.1 192.169.1.30
    !
    ip dhcp pool DHCP_CH01
    network 192.169.1.0 255.255.255.192
    default-router 192.169.1.1
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    interface FastEthernet0/0
    ip address 10.10.10.6 255.255.255.252
    duplex auto
    speed auto
    !
    interface FastEthernet1/0
    ip address 20.10.10.6 255.255.255.252
    duplex auto
    speed auto
    !
    interface GigabitEthernet2/0
    ip address 192.169.1.1 255.255.255.192
    duplex auto
    speed auto
    !
    ip classless
    ip route 10.10.10.0 255.255.255.252 10.10.10.5
    ip route 192.168.2.0 255.255.255.252 10.10.10.5
    ip route 10.10.10.0 255.255.255.252 20.10.10.5 10
    ip route 192.168.2.0 255.255.255.252 20.10.10.5 10
    !
    !
    !
    !
    !
    !
    !
    line con 0
    line vty 0 4
    login
    !
    !
    !
    end
    - Nhưng nó không hoạt động 1 chiều (Đi hoặc về), bởi vì khi bất kỳ đường truyền chính(Viettel) nào bị Off, thì đối phương bên kia sẽ không truy cập được (theo chiều đến). Bởi vì theo tôi nó không biết được đường đi bởi vì bên kia đã Off (Mặc định sẽ đi đường chính - Viettel)

    Click image for larger version Name: Map_03.jpg Views: 1 Size: 17.3 KB ID: 207613

    Click image for larger version Name: map_04.jpg Views: 1 Size: 17.3 KB ID: 207614

    Mong các anh chị giúp đỡ cho giải pháp khắc phục trường hợp trên.

    Cám ơn Anh/Chị đã đọc bài viết này

    Trân Trọng
    Tags: None
  • #2
    Sorry, Cấu Hình trên Router Chi Nhánh - Phần Route

    ip classless
    ip route 10.10.10.4 255.255.255.252 10.10.10.1
    ip route 192.169.1.0 255.255.255.192 10.10.10.1
    ip route 20.10.10.4 255.255.255.252 20.10.10.1 10
    ip route 192.169.1.0 255.255.255.192 20.10.10.1 10

    Comment

    • #3
      - Nếu như không dùng định tuyến động được thì theo mình bạn có thể dùng tool Track của router Cisco, bạn có thể sử dung SLA, cụ thể về nó là gì bạn tham khảo bài này nhé,hoặc search trên diễn đàn nhiều lắm bạn ạ

      link http://vnpro.org/forum/showthread.ph...-n%C4%83ng-sla
      chúc bạn sẽ sớm tìm được lời giải cho vấn đề của mình.

      Comment

      • #4
        Test Off các đường truyền và Traceroute như sau:

        - Off đường Viettel tại Center và Traceroute

        RTR_Center#traceroute 192.169.1.5Type escape sequence to abort.
        Tracing the route to 192.169.1.5


        1 20.10.10.1 5 msec 3 msec 31 msec
        2 20.10.10.6 31 msec 62 msec 63 msec
        3 192.169.1.5 125 msec 79 msec 103 msec
        - Off đường Viettel tại Chi Nhánh

        RTR_CN#traceroute 192.168.2.2Type escape sequence to abort.
        Tracing the route to 192.168.2.2


        1 20.10.10.5 31 msec 10 msec 16 msec
        2 20.10.10.2 62 msec 62 msec 47 msec

        Comment

        • #5
          Thanks bạn snowball để mình Test thử

          Comment

          • #6
            bạn hỏi thì bạn nên gởi luôn file cấu hình .pkt, có gì mọi người test dùm bạn dễ hơn. mà sao bạn không dùng định tuyến động mà lại dùng tĩnh nhỉ ?

            Comment

            • #7
              Đã có giải pháp:
              - Bỏ các Route trực tiếp qua ISP (Thay thế bằng đường hầm Tunnel) và Route đi trực tiếp đi bằng Tunnel kết hợp IPSEC -> ISP không dò ra được
              - Dùng SLA để Monitor 3 Node (2 node ISP IP Bras & 1 node Center)
              Cám ơn bạn snowball đã hiến kế SLA

              Comment

              • #8
                bác có gì thì cứ post lên đây nhé, anh em ko có người nọ thì người kia sẽ giúp bác :D

                Comment

                • #9
                  cái chiêu xài đường hầm này hay ấy nhỉ :). Kết hợp cả IPSEC nữa.
                  Nguyễn Bá Hiển
                  Email: nguyenbahien@vnpro.org
                  Yahoo: nguyenbahien_vnpro
                  ------------------------------------------------------------------------------------------------------------
                  Trung Tâm Tin Học VnPro
                  149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
                  Tel : (08) 35124257 (5 lines)
                  Fax: (08) 35124314

                  Home page: http://www.vnpro.vn
                  Support Forum: http://www.vnpro.org                  		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
                  - Phát hành sách chuyên môn
                  - Tư vấn và tuyển dụng nhân sự IT
                  - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

                  Network channel: http://www.dancisco.com
                  Blog: http://www.vnpro.org/blog

                  Comment

                  • #10
                    Cái này sure 100% phải xài tunnel, cấu hình dùm luôn cho nè

                    Tại router RTR_Center tạo 2 tunnel
                    Tunnel 1:
                    int tun 1
                    des VIETTEL
                    ip add 1.1.1.1 255.255.255.252
                    keep 10 3
                    tun so 10.10.10.2
                    tun des 10.10.10.6
                    exit

                    Tunnel 2:
                    int tun 2
                    des VNPT
                    ip add 2.2.2.1 255.255.255.252
                    keep 10 3
                    tun so 20.10.10.2
                    tun des 20.10.10.6
                    exit

                    ip route 10.10.10.4 255.255.255.252 10.10.10.1
                    ip route 20.10.10.4 255.255.255.252 20.10.10.1
                    ip route 192.169.1.0 255.255.255.192 tunnel 1
                    ip route 192.169.1.0 255.255.255.192 tunnel 2 10

                    Tại router RTR_CN tạo 2 tunnel
                    Tunnel 1:
                    int tun 1
                    des VIETTEL
                    ip add 1.1.1.2 255.255.255.252
                    keep 10 3
                    tun so 10.10.10.6
                    tun des 10.10.10.2
                    exit

                    Tunnel 2:
                    int tun 2
                    des VNPT
                    ip add 2.2.2.2 255.255.255.252
                    keep 10 3
                    tun so 20.10.10.6
                    tun des 20.10.10.2
                    exit

                    ip route 10.10.10.0 255.255.255.252 10.10.10.5
                    ip route 20.10.10.0 255.255.255.252 20.10.10.5
                    ip route 192.168.2.0 255.255.255.252 tunnel 1
                    ip route 192.168.2.0 255.255.255.252 tunnel 2 10

                    Comment

                    Previous template Next
                    Working...
                    X