Tweet
Chào mọi người,
Mình đã vào vnpro tham khảo từ rất lâu, đọc chùa của các bác ở đây cũng rất nhiều, nhưng chưa đóng góp được tẹo nào cả. Dạo này đang ôn lại kiến thức về định tuyến, có dịch một ít bài trong lab BSCI 5.0 ra để làm lại vài lần cho nhớ, nên muốn đóng góp một chút cho diễn đàn bằng mấy bài lab của mình. Mong rằng sẽ nhận được ý kiến đóng góp cũng như chỉ giáo của anh em trong diễn đàn về chủ đề định tuyến mà mình đang nghiên cứu. Mình bắt đầu dịch từ phần BGP (do phần này mình thấy quan trọng và cần đầu tư nhiều thời gian, so với mấy phần trước - có thể đọc bằng TA), nên mình sẽ post các bài lab BGP trước.
---
Lab 6-1 Cấu hình BGP sử dụng định tuyến Default route
Topo
Đối tượng bài lab
Trong bài lab này, ta sẽ cấu hình BGP để trao đổi thông tin định tuyến với hai ISP
Kịch bản
Đại lý du lịch quốc tế hoạt động buôn bán nhờ vào mạng lưới Internet rộng khắp. Công ty này đã ký hợp đồng với 2 ISP để có kết nối Internet dự phòng. Nhiệm vụ của bạn là cấu hình BGP, chạy từ Router biên của công ty – San Jose với hai router ở phía ISP
Bước 1: Gắn địa chỉ IP
Cấu hình địa chỉ mạng như trong hình vẽ, nhưng đừng cấu hình bất cứ một giao thức định tuyến nào. Hãy cầu ình một cổng loop-back với địa chỉ IP cho mỗi tuyến tới ISP như trong hình vẽ. Các cổng loopback này được dùng giả lập như những mạng thực sự mà ta cần phải tới, qua các ISP. Hãy cấu hình 2 cổng loopback với địa chỉ IP như trong hình cho router San Jose. Các cổng này được dùng làm kết nối giả lập với các router lõi trong mạng của công ty Du lịch.
Dùng lệnh ping để test kết nối trực tiếp giữa các router. Chú ý là router ISP1 không thể tới router ISP2.
Bước 2: Cấu hình các ISP
Cấu hình các router ISP và router biên của đại lý du lịch – SanJose. Trên router ISP1, nhập cấu hình như sau:
ISP1(config)#router bgp 200
ISP1(config-router)#neighbor 10.0.0.2 remote-as 100
ISP1(config-router)#network 12.0.1.0 mask 255.255.255.0
Trên router ISP2, cấu hình BGP như sau:
ISP2(config)#router bgp 300
ISP2(config-router)#neighbor 172.16.0.2 remote-as 100
ISP2(config-router)#network 172.16.1.0 mask 255.255.255.0
Bước 3: Cấu hình BGP cho SanJose
Cấu hình router SanJose để chạy BGP với cả 2 nhà cung cấp dịch vụ như sau:
SanJose(config)#router bgp 100
SanJose(config-router)#neighbor 10.0.0.1 remote-as 200
SanJose(config-router)#neighbor 172.16.0.1 remote-as 300
SanJose(config-router)#network 192.168.0.0
SanJose(config-router)#network 192.168.1.0
Để kiểm tra lại cấu hình, kiểm tra lại bảng định tuyến của SanJose với lệnh show ip route
SanJose#show ip route
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.16.0.0/30 is directly connected, Serial0/0/1
B 172.16.1.0/24 [20/0] via 172.16.0.1, 00:00:03
10.0.0.0/30 issubnetted, 1 subnets
C10.0.0.0 isdirectly connected, Serial0/0/0
C192.168.0.0/24is directly connected, Loopback0
12.0.0.0/24 issubnetted, 1 subnets
B 12.0.1.0 [20/0] via 10.0.0.1, 00:00:42
C 192.168.1.0/24 is directly connected, Loopback1
Router Sanjose đã có các tuyến tới các mạng loopback của mỗi router ISP. Kiểm tra kết nối từ Sanjose tới các mạng này bằng cách ping tới địa chỉ loopback từ cổng console của nó. Nếu việc ping này không thành công, hãy troubleshoot chúng
Bước 4: Kiểm tra kết nối BGP trên Sanjose
Để kiểm tra hoạt động của router Sanjose, sử dụng lệnh show ip bgp:
SanJose#show ip bgp
BGP table version is 5, local router ID is 192.168.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i -
internal
Origin codes: i - IGP, e - EGP, ? - incomplete
NetworkNext HopMetricLocPrfWeightPath
*>12.0.1.0/2410.0.0.100200 i
*>172.16.1.0/24172.16.0.100300 i
*>192.168.0.00.0.0.0032768i
*>192.168.1.00.0.0.0032768i
Như vậy, đâu là local router ID?
Giá trị table version nào được hiển thị ở trên?
Dấu (>) được ký hiệu cho tuyến được đánh giá là tốt nhất; dấu (*) có nghĩa là tuyến này đã được cho vào bảng định tuyến.
Trên router ISP1, sử dụng lệnh shutdown trên cổng loopback 0, sau đó trên Sanjose, sử dụng lệnh show ip bgp lần nữa
Bây giờ, giá trị table version là bao nhiêu?
Lệnh shutdown dẫn tới một update cho bảng định tuyến, do đó giá trị version sẽ tăng lên 1 so với trước
Bây giờ, lại bật Loopback 0 trên ISP1 bằng lệnh no shut. Trên Sanjose, sử dụng lệnh show ip bgp neighbors. Dưới đây sẽ là một phần của thông tin mà ta nhận được
BGP neighbor is 172.16.0.1, remote AS 300, external link
Index 2, Offset 0, Mask 0x4
BGP version 4, remote router ID 172.16.1.1
BGP state = Established, table version = 5, up for 00:02:24
Last read 00:00:24, hold time is 180
Dựa trên kết quả trên, trạng thái BGP giữa router Sanjose với ISP2 là gì?
Kết nối này đã up trong thời gian bao lâu?
Bước 5: lọc tuyến:
Kiểm tra bảng định tuyến của ISP2 bằng lệnh show ip route, ISP2 sẽ có tuyến tới mạng của ISP1 – mạng 12.0.1.0
Nếu Sanjose quảng bá về tuyến thuộc về ISP1, ISP2 sẽ cập nhật tuyến đó vào bảng định tuyến. Sau đó ISP2 sẽ có thể gửi traffic chuyển tiếp qua đại lý du lịch để tới mạng ở ISP1 – đây là điều ta không mong muốn. Hãy cấu hình Sanjose đẻ sao cho nó chỉ quảng bá mạng 192.168.0.0 và 192.168.1.0 tới hai nhà cung cấp. Để làm như vậy, trên router Sanjose, cấu hình access-list sau:
SanJose(config)#access-list 1 permit 192.168.0.0 0.0.1.255
Sau đó áp dụng access list này như một bộ lọc tuyến bằng từ khóa distribute-list sử dụng trong câu lệnh neighbor:
SanJose(config)#router bgp 100
SanJose(config-router)#neighbor 10.0.0.1 distribute-list 1 out
SanJose(config-router)#neighbor 172.16.0.1 distribute-list 1 out
Sau khi ta đã cấu hình xong lọc tuyến, khi kiểm tra lại bảng định tuyến của ISP2, tuyến tới mạng 12.0.1.0 trên ISP1 vẫn tồn tại trong bảng.
Bây giờ ta sử dụng lệnh clear ip bgp * trên Sanjose. Đợi cho tới khi các router quay về trạng thái Established, có thể sẽ mất một khoảng thời gian, và sau đó check lại bảng định tuyến của ISP2: tuyến đi tới mạng loopback trên ISP1 sẽ không còn trong bảng định tuyến nữa.
Tuyến từ ISP1 tới mạng 172.16.1.0 trên ISP2 cũng sẽ ko còn trên bảng định tuyến của ISP1 nữa.
Bước6: cấu hình tuyến primary và backup, sử dụng định tuyến floating static route (định tuyến default route)
Giờ đây, khi mà việc trao đổi hai hướng đã được thiết lập với mỗi ISP qua BGP, ta cần phải cấu hình tuyến chính và phụ. Điều này có thể thực hiện bằng định tuyến floating static, hoặc bằng BGP
Để sử dụng phương thức floating static, dùng lệnh show ip route trên Sanjose:
Gateway of last resort is not set
172.16.0.0/16 isvariably subnetted, 2 subnets, 2 masks
C172.16.0.0/30is directly connected, Serial0/0/1
B172.16.1.0/24[20/0] via 172.16.0.1, 00:07:37
10.0.0.0/30 issubnetted, 1 subnets
C10.0.0.0 isdirectly connected, Serial0/0/0
C192.168.0.0/24is directly connected, Loopback0
12.0.0.0/24 issubnetted, 1 subnets
B 12.0.1.0 [20/0] via 10.0.0.1, 00:07:42
C 192.168.1.0/24 is directly connected, Loopback1
Chú ý là ở đây, vẫn chưa có Gateway of last resort được định nghĩa, đây là một vấn đề nghiêm trọng, bởi Sanjose là router biên cho mạng của doanh nghiệp. Giả sử ISP1 là nhà cung cấp chính và IPS2 là nhà cung cấp dự phòng, vậy ta sẽ cấu hình định tuyến tĩnh để nhìn thấy chính sách này:
SanJose(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1 210
SanJose(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.1 220
Bây giờ kiểm tra và ta sẽ thấy một đường default route được định nghĩa, với lệnh show ip route:
Gateway of last resort is 10.0.0.1 to network 0.0.0.0
172.16.0.0/16 isvariably subnetted, 2 subnets, 2 masks
C172.16.0.0/30is directly connected, Serial0/0/1
B172.16.1.0/24[20/0] via 172.16.0.1, 00:16:34
10.0.0.0/30 issubnetted, 1 subnets
C10.0.0.0 isdirectly connected, Serial0/0/0
C192.168.0.0/24is directly connected, Loopback0
12.0.0.0/24 issubnetted, 1 subnets
B 12.0.1.0 [20/0] via 10.0.0.1, 00:16:39
C 192.168.1.0/24 is directly connected, Loopback1
S* 0.0.0.0/0 [210/0] via 10.0.0.1
Ta kiểm tra tuyến default route này bằng cách tạo ra một mạng loopback mà không quảng bá trên ISP1:
ISP1#config t
ISP1(config)#int loopback 100
ISP1(config-if)#ip address 210.210.210.1 255.255.255.0
Sử dụng lệnh clear ip bgp 10.0.0.1 để tái thiết lập sự trao đổi với BGP speaker 10.0.0.1
SanJose#clear ip bgp 10.0.0.1
Đợi cho tới khi sự thiết lập trao đổi hoàn thành với host 10.0.0.1
Sử dụng lệnh show ip route để chắc chắn là mạng mới thêm 210.210.210.0/24 không xuất hiện trong bảng định tuyến
SanJose#show ip route
Gateway of last resort is 10.0.0.1 to network 0.0.0.0
172.16.0.0/16 isvariably subnetted, 2 subnets, 2 masks
C172.16.0.0/30is directly connected, Serial0/0/1
B172.16.1.0/24[20/0] via 172.16.0.1, 00:27:40
10.0.0.0/30 issubnetted, 1 subnets
C10.0.0.0 isdirectly connected, Serial0/0/0
C192.168.0.0/24is directly connected, Loopback0
12.0.0.0/24 issubnetted, 1 subnets
B 12.0.1.0 [20/0] via 10.0.0.1, 00:27:45
C 192.168.1.0/24 is directly connected, Loopback1
S* 0.0.0.0/0 [210/0] via 10.0.0.1
Ping cổng loopback 210.210.210.1 từ cổng 192.168.1.1 trên Sanjose:
SanJose#ping
Protocol [ip]:
Target IP address: 210.210.210.1
Repeat count [5]:
Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y
Source address or interface: 192.168.1.1
Type of service [0]:
Set DF bit in IP header? [no]: Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 210.210.210.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms
Bước 7: Cấu hình định tuyến primary và backup sử dụng định tuyến tĩnh:
Một phương thức khác để cấu hình định tuyến primary và backup là sử dụng lệnh default-network thay vì tuyến default route tới 0.0.0.0/0.
Ta gỡ bỏ định tuyến floating static trong bước 6:
SanJose(config)#no ip route 0.0.0.0 0.0.0.0 10.0.0.1 210
SanJose(config)#no ip route 0.0.0.0 0.0.0.0 172.16.0.1 220
Mạng mới được add trong bước vừa rồi, 210.210.210.0/24 bây giờ được quảng bá trên ISP1 như sau:
ISP1(config)#router bgp 200
ISP1(config-router)#network 210.210.210.0
ISP1#clear ip bgp 10.0.0.2
Sử dụng lệnh default-network trên Sanjose để thiết lập Gateway of Last Resort. Để mạng classfull 210.210.210.0/24 xuất hiện trong bảng định tuyến, sử dụng lệnh ip default-network 210.210.210.0 trên Sanjose.
Gateway of last resort is not set
B 210.210.210.0/24 [20/0] via 10.0.0.1, 00:04:51
172.16.0.0/16 isvariably subnetted, 2 subnets, 2 masks
C172.16.0.0/30is directly connected, Serial0/0/1
B172.16.1.0/24[20/0] via 172.16.0.1, 00:21:19
10.0.0.0/30 issubnetted, 1 subnets
C10.0.0.0 isdirectly connected, Serial0/0/0
C192.168.0.0/24is directly connected, Loopback0
12.0.0.0/24 issubnetted, 1 subnets
B 12.0.1.0 [20/0] via 10.0.0.1, 00:04:51
C 192.168.1.0/24 is directly connected, Loopback1
SanJose(config)#ip default-network 210.210.210.0
Sau một lúc, kiểm tra lại bảng định tuyến trên Sanjose, ta thấy kết quả như sau:
Gateway of last resort is 10.0.0.1 to network 210.210.210.0
B* 210.210.210.0/24 [20/0] via 10.0.0.1, 00:04:28
172.16.0.0/16 isvariably subnetted, 2 subnets, 2 masks
C172.16.0.0/30is directly connected, Serial0/0/1
B172.16.1.0/24[20/0] via 172.16.0.1, 00:20:56
10.0.0.0/30 issubnetted, 1 subnets
C10.0.0.0 isdirectly connected, Serial0/0/0
C192.168.0.0/24is directly connected, Loopback0
12.0.0.0/24 issubnetted, 1 subnets
B 12.0.1.0 [20/0] via 10.0.0.1, 00:04:28
C 192.168.1.0/24 is directly connected, Loopback1
Lệnh này thiết lập ISP1 là default route duy nhất. Tuyến này có thể điều chỉnh bằng chính sách định tuyến. Ta điều chỉnh sự thiếu hụt tuyến backup bằng việc thêm một tuyến backup tới host 172.16.0.1 trên ISP2:
SanJose(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.1 220
EBGP học các tuyến có AD là 20 sẽ được ưu tiên hơn các tuyến có AD lớn hơn 20, như tuến default route định nghĩa ở trên có AD là 220. Như thế, tuyến default route định nghĩa ở trên sẽ chỉ là tuyến backup nếu mạng 210.210.210.0/24 không còn hoạt động vì lý do nào đó, hoặc trong thời gian ngắn sau khi ta thực hiện lệnh clear ip bgp 10.0.0.1.
Hãy kiểm tra là tuyến mới add này thiết lập một đường default route cố định khi việc trao đổi BGP diễn ra giữa Sanjose với ISP1 được thiết lập lại. Chú ý là bảng địn tuyến vẫn chứa hai default route (*), nhưng chỉ 1 trong số đó được sử dụng tại 1 thời điểm, bởi sự khác nhau về AD.
SanJose#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile,
B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1
- OSPF NSSA external type 1, N2 - OSPF NSSA external
type 2 E1 - OSPF external type 1, E2 - OSPF external type 2,
E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR
Gateway of last resort is 10.0.0.1 to network 210.210.210.0
B* 210.210.210.0/24 [20/0] via 10.0.0.1, 00:19:17
172.16.0.0/16 isvariably subnetted, 2 subnets, 2 masks
C172.16.0.0/30is directly connected, Serial0/0/1
B172.16.1.0/24[20/0] via 172.16.0.1, 00:35:45
10.0.0.0/30 issubnetted, 1 subnets
C10.0.0.0 isdirectly connected, Serial0/0/0
C192.168.0.0/24is directly connected, Loopback0
12.0.0.0/24 issubnetted, 1 subnets
B 12.0.1.0 [20/0] via 10.0.0.1, 00:19:17
C 192.168.1.0/24 is directly connected, Loopback1
S* 0.0.0.0/0 [220/0] via 172.16.0.1
SanJose#clear ip bgp 10.0.0.1
SanJose#show ip route
Gateway of last resort is 172.16.0.1 to network 0.0.0.0
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.16.0.0/30 is directly connected, Serial0/0/1
B 172.16.1.0/24 [20/0] via 172.16.0.1, 00:45:31
10.0.0.0/30 issubnetted, 1 subnets
C10.0.0.0 is directly connected, Serial0/0/0
C192.168.0.0/24is directly connected, Loopback0
C192.168.1.0/24is directly connected, Loopback1
S* 0.0.0.0/0 [220/0] via 172.16.0.1
SanJose#show ip route
Gateway of last resort is 10.0.0.1 to network 210.210.210.0
B* 210.210.210.0/24 [20/0] via 10.0.0.1, 00:01:03
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.16.0.0/30 is directly connected, Serial0/0/1
B 172.16.1.0/24 [20/0] via 172.16.0.1, 00:46:42
10.0.0.0/30 issubnetted, 1 subnets
C10.0.0.0 isdirectly connected, Serial0/0/0
C192.168.0.0/24is directly connected, Loopback0
12.0.0.0/24 issubnetted, 1 subnets
C 192.168.1.0/24 is directly connected, Loopback1
S* 0.0.0.0/0 [220/0] via 172.16.0.1
Như mong đợi, khi việc trao đổi BGP không còn nữa giữa Sanjose với ISP1, tuyến tới ISP2 đã được sử dụng làm Gateway of last resort. Tuy nhiên, khi kết nối BGP giữa Sanjose với ISP1 được tái lập, thì tuyến default route tới 210.210.210.0 lại được chọn làm gateway of last resort trên Sanjose.
Phụ lục A: kiểm tra lại bằng lệnh TCL:
ISP1#tclsh
ISP1(tcl)#
ISP1(tcl)#foreach address {
+>12.0.1.1
+>192.168.0.1
+>192.168.1.1
+>172.16.1.1
+>10.0.0.1
+>10.0.0.2
+>172.16.0.1
+>172.16.1.1
+>210.210.210.1
+>} {
+>ping $address }
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.0.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/28 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5) Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/58/64 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5) Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5) Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 210.210.210.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
ISP1(tcl)#tclquit
SanJose#tclsh SanJose(tcl)# SanJose(tcl)#foreach address {
+>12.0.1.1
+>192.168.0.1
+>192.168.1.1
+>172.16.1.1
+>10.0.0.1
+>10.0.0.2
+>172.16.0.1
+>172.16.1.1
+>210.210.210.1
+>} {
+>ping $address }
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.0.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/57/64 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/28 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/28 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 210.210.210.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms
SanJose(tcl)#tclquit
ISP2#tclsh
ISP2(tcl)#
ISP2(tcl)#foreach address {
+>12.0.1.1
+>192.168.0.1
+>192.168.1.1
+>172.16.1.1
+>10.0.0.1
+>10.0.0.2
+>172.16.0.1
+>172.16.1.1
+>210.210.210.1
+>} {
+>ping $address }
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.0.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5) Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5) Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5) Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/57/64 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 210.210.210.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5) ISP2(tcl)#tclquit
Cấu hình cuối cùng:
ISP1#show run
!
hostname ISP1
!
interface Loopback0
ip address 12.0.1.1 255.255.255.0
!
interface Loopback100
ip address 210.210.210.1 255.255.255.0
!
interface Serial0/0/0
ip address 10.0.0.1 255.255.255.252
clock rate 64000
no shutdown
!
router bgp 200
no synchronization
network 12.0.1.0 mask 255.255.255.0
network 210.210.210.0
neighbor 10.0.0.2 remote-as 100
no auto-summary
!
end
SanJose#show run
!
hostname SanJose
!
interface Loopback0
ip address 192.168.0.1 255.255.255.0
!
interface Loopback1
ip address 192.168.1.1 255.255.255.0
!
interface Serial0/0/0
ip address 10.0.0.2 255.255.255.252
no shutdown
!
interface Serial0/0/1
ip address 172.16.0.2 255.255.255.252
clock rate 64000
no shutdown
!
router bgp 100
no synchronization network 192.168.0.0 network 192.168.1.0
neighbor 10.0.0.1 remote-as 200
neighbor 10.0.0.1 distribute-list 1 out neighbor 172.16.0.1 remote-as 300
neighbor 172.16.0.1 distribute-list 1 out no auto-summary
!
ip default-network 210.210.210.0
ip route 0.0.0.0 0.0.0.0 172.16.0.1 220
!
access-list 1 permit 192.168.0.0 0.0.1.255
!
End
ISP2#show run
!
hostname ISP2
!
interface Loopback0
ip address 172.16.1.1 255.255.255.0
!
interface Serial0/0/1
ip address 172.16.0.1 255.255.255.252
no shutdown
!
router bgp 300
no synchronization
network 172.16.1.0 mask 255.255.255.0
neighbor 172.16.0.2 remote-as 100
no auto-summary
!
end
---
Vì post trong diễn đàn có nhiều kết quả khi dùng lệnh không hiển thị chính xác nên các bạn tham khảo file đính kèm nhé.
Mong nhận được ý kiến đóng góp của anh em để bài lab sau được hoàn chỉnh hơn.
Mình đã vào vnpro tham khảo từ rất lâu, đọc chùa của các bác ở đây cũng rất nhiều, nhưng chưa đóng góp được tẹo nào cả. Dạo này đang ôn lại kiến thức về định tuyến, có dịch một ít bài trong lab BSCI 5.0 ra để làm lại vài lần cho nhớ, nên muốn đóng góp một chút cho diễn đàn bằng mấy bài lab của mình. Mong rằng sẽ nhận được ý kiến đóng góp cũng như chỉ giáo của anh em trong diễn đàn về chủ đề định tuyến mà mình đang nghiên cứu. Mình bắt đầu dịch từ phần BGP (do phần này mình thấy quan trọng và cần đầu tư nhiều thời gian, so với mấy phần trước - có thể đọc bằng TA), nên mình sẽ post các bài lab BGP trước.
---
Lab 6-1 Cấu hình BGP sử dụng định tuyến Default route
Topo
Đối tượng bài lab
Trong bài lab này, ta sẽ cấu hình BGP để trao đổi thông tin định tuyến với hai ISP
Kịch bản
Đại lý du lịch quốc tế hoạt động buôn bán nhờ vào mạng lưới Internet rộng khắp. Công ty này đã ký hợp đồng với 2 ISP để có kết nối Internet dự phòng. Nhiệm vụ của bạn là cấu hình BGP, chạy từ Router biên của công ty – San Jose với hai router ở phía ISP
Bước 1: Gắn địa chỉ IP
Cấu hình địa chỉ mạng như trong hình vẽ, nhưng đừng cấu hình bất cứ một giao thức định tuyến nào. Hãy cầu ình một cổng loop-back với địa chỉ IP cho mỗi tuyến tới ISP như trong hình vẽ. Các cổng loopback này được dùng giả lập như những mạng thực sự mà ta cần phải tới, qua các ISP. Hãy cấu hình 2 cổng loopback với địa chỉ IP như trong hình cho router San Jose. Các cổng này được dùng làm kết nối giả lập với các router lõi trong mạng của công ty Du lịch.
Dùng lệnh ping để test kết nối trực tiếp giữa các router. Chú ý là router ISP1 không thể tới router ISP2.
Bước 2: Cấu hình các ISP
Cấu hình các router ISP và router biên của đại lý du lịch – SanJose. Trên router ISP1, nhập cấu hình như sau:
ISP1(config)#router bgp 200
ISP1(config-router)#neighbor 10.0.0.2 remote-as 100
ISP1(config-router)#network 12.0.1.0 mask 255.255.255.0
Trên router ISP2, cấu hình BGP như sau:
ISP2(config)#router bgp 300
ISP2(config-router)#neighbor 172.16.0.2 remote-as 100
ISP2(config-router)#network 172.16.1.0 mask 255.255.255.0
Bước 3: Cấu hình BGP cho SanJose
Cấu hình router SanJose để chạy BGP với cả 2 nhà cung cấp dịch vụ như sau:
SanJose(config)#router bgp 100
SanJose(config-router)#neighbor 10.0.0.1 remote-as 200
SanJose(config-router)#neighbor 172.16.0.1 remote-as 300
SanJose(config-router)#network 192.168.0.0
SanJose(config-router)#network 192.168.1.0
Để kiểm tra lại cấu hình, kiểm tra lại bảng định tuyến của SanJose với lệnh show ip route
SanJose#show ip route
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.16.0.0/30 is directly connected, Serial0/0/1
B 172.16.1.0/24 [20/0] via 172.16.0.1, 00:00:03
10.0.0.0/30 issubnetted, 1 subnets
C10.0.0.0 isdirectly connected, Serial0/0/0
C192.168.0.0/24is directly connected, Loopback0
12.0.0.0/24 issubnetted, 1 subnets
B 12.0.1.0 [20/0] via 10.0.0.1, 00:00:42
C 192.168.1.0/24 is directly connected, Loopback1
Router Sanjose đã có các tuyến tới các mạng loopback của mỗi router ISP. Kiểm tra kết nối từ Sanjose tới các mạng này bằng cách ping tới địa chỉ loopback từ cổng console của nó. Nếu việc ping này không thành công, hãy troubleshoot chúng
Bước 4: Kiểm tra kết nối BGP trên Sanjose
Để kiểm tra hoạt động của router Sanjose, sử dụng lệnh show ip bgp:
SanJose#show ip bgp
BGP table version is 5, local router ID is 192.168.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i -
internal
Origin codes: i - IGP, e - EGP, ? - incomplete
NetworkNext HopMetricLocPrfWeightPath
*>12.0.1.0/2410.0.0.100200 i
*>172.16.1.0/24172.16.0.100300 i
*>192.168.0.00.0.0.0032768i
*>192.168.1.00.0.0.0032768i
Như vậy, đâu là local router ID?
Giá trị table version nào được hiển thị ở trên?
Dấu (>) được ký hiệu cho tuyến được đánh giá là tốt nhất; dấu (*) có nghĩa là tuyến này đã được cho vào bảng định tuyến.
Trên router ISP1, sử dụng lệnh shutdown trên cổng loopback 0, sau đó trên Sanjose, sử dụng lệnh show ip bgp lần nữa
Bây giờ, giá trị table version là bao nhiêu?
Lệnh shutdown dẫn tới một update cho bảng định tuyến, do đó giá trị version sẽ tăng lên 1 so với trước
Bây giờ, lại bật Loopback 0 trên ISP1 bằng lệnh no shut. Trên Sanjose, sử dụng lệnh show ip bgp neighbors. Dưới đây sẽ là một phần của thông tin mà ta nhận được
BGP neighbor is 172.16.0.1, remote AS 300, external link
Index 2, Offset 0, Mask 0x4
BGP version 4, remote router ID 172.16.1.1
BGP state = Established, table version = 5, up for 00:02:24
Last read 00:00:24, hold time is 180
Dựa trên kết quả trên, trạng thái BGP giữa router Sanjose với ISP2 là gì?
Kết nối này đã up trong thời gian bao lâu?
Bước 5: lọc tuyến:
Kiểm tra bảng định tuyến của ISP2 bằng lệnh show ip route, ISP2 sẽ có tuyến tới mạng của ISP1 – mạng 12.0.1.0
Nếu Sanjose quảng bá về tuyến thuộc về ISP1, ISP2 sẽ cập nhật tuyến đó vào bảng định tuyến. Sau đó ISP2 sẽ có thể gửi traffic chuyển tiếp qua đại lý du lịch để tới mạng ở ISP1 – đây là điều ta không mong muốn. Hãy cấu hình Sanjose đẻ sao cho nó chỉ quảng bá mạng 192.168.0.0 và 192.168.1.0 tới hai nhà cung cấp. Để làm như vậy, trên router Sanjose, cấu hình access-list sau:
SanJose(config)#access-list 1 permit 192.168.0.0 0.0.1.255
Sau đó áp dụng access list này như một bộ lọc tuyến bằng từ khóa distribute-list sử dụng trong câu lệnh neighbor:
SanJose(config)#router bgp 100
SanJose(config-router)#neighbor 10.0.0.1 distribute-list 1 out
SanJose(config-router)#neighbor 172.16.0.1 distribute-list 1 out
Sau khi ta đã cấu hình xong lọc tuyến, khi kiểm tra lại bảng định tuyến của ISP2, tuyến tới mạng 12.0.1.0 trên ISP1 vẫn tồn tại trong bảng.
Bây giờ ta sử dụng lệnh clear ip bgp * trên Sanjose. Đợi cho tới khi các router quay về trạng thái Established, có thể sẽ mất một khoảng thời gian, và sau đó check lại bảng định tuyến của ISP2: tuyến đi tới mạng loopback trên ISP1 sẽ không còn trong bảng định tuyến nữa.
Tuyến từ ISP1 tới mạng 172.16.1.0 trên ISP2 cũng sẽ ko còn trên bảng định tuyến của ISP1 nữa.
Bước6: cấu hình tuyến primary và backup, sử dụng định tuyến floating static route (định tuyến default route)
Giờ đây, khi mà việc trao đổi hai hướng đã được thiết lập với mỗi ISP qua BGP, ta cần phải cấu hình tuyến chính và phụ. Điều này có thể thực hiện bằng định tuyến floating static, hoặc bằng BGP
Để sử dụng phương thức floating static, dùng lệnh show ip route trên Sanjose:
Gateway of last resort is not set
172.16.0.0/16 isvariably subnetted, 2 subnets, 2 masks
C172.16.0.0/30is directly connected, Serial0/0/1
B172.16.1.0/24[20/0] via 172.16.0.1, 00:07:37
10.0.0.0/30 issubnetted, 1 subnets
C10.0.0.0 isdirectly connected, Serial0/0/0
C192.168.0.0/24is directly connected, Loopback0
12.0.0.0/24 issubnetted, 1 subnets
B 12.0.1.0 [20/0] via 10.0.0.1, 00:07:42
C 192.168.1.0/24 is directly connected, Loopback1
Chú ý là ở đây, vẫn chưa có Gateway of last resort được định nghĩa, đây là một vấn đề nghiêm trọng, bởi Sanjose là router biên cho mạng của doanh nghiệp. Giả sử ISP1 là nhà cung cấp chính và IPS2 là nhà cung cấp dự phòng, vậy ta sẽ cấu hình định tuyến tĩnh để nhìn thấy chính sách này:
SanJose(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1 210
SanJose(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.1 220
Bây giờ kiểm tra và ta sẽ thấy một đường default route được định nghĩa, với lệnh show ip route:
Gateway of last resort is 10.0.0.1 to network 0.0.0.0
172.16.0.0/16 isvariably subnetted, 2 subnets, 2 masks
C172.16.0.0/30is directly connected, Serial0/0/1
B172.16.1.0/24[20/0] via 172.16.0.1, 00:16:34
10.0.0.0/30 issubnetted, 1 subnets
C10.0.0.0 isdirectly connected, Serial0/0/0
C192.168.0.0/24is directly connected, Loopback0
12.0.0.0/24 issubnetted, 1 subnets
B 12.0.1.0 [20/0] via 10.0.0.1, 00:16:39
C 192.168.1.0/24 is directly connected, Loopback1
S* 0.0.0.0/0 [210/0] via 10.0.0.1
Ta kiểm tra tuyến default route này bằng cách tạo ra một mạng loopback mà không quảng bá trên ISP1:
ISP1#config t
ISP1(config)#int loopback 100
ISP1(config-if)#ip address 210.210.210.1 255.255.255.0
Sử dụng lệnh clear ip bgp 10.0.0.1 để tái thiết lập sự trao đổi với BGP speaker 10.0.0.1
SanJose#clear ip bgp 10.0.0.1
Đợi cho tới khi sự thiết lập trao đổi hoàn thành với host 10.0.0.1
Sử dụng lệnh show ip route để chắc chắn là mạng mới thêm 210.210.210.0/24 không xuất hiện trong bảng định tuyến
SanJose#show ip route
Gateway of last resort is 10.0.0.1 to network 0.0.0.0
172.16.0.0/16 isvariably subnetted, 2 subnets, 2 masks
C172.16.0.0/30is directly connected, Serial0/0/1
B172.16.1.0/24[20/0] via 172.16.0.1, 00:27:40
10.0.0.0/30 issubnetted, 1 subnets
C10.0.0.0 isdirectly connected, Serial0/0/0
C192.168.0.0/24is directly connected, Loopback0
12.0.0.0/24 issubnetted, 1 subnets
B 12.0.1.0 [20/0] via 10.0.0.1, 00:27:45
C 192.168.1.0/24 is directly connected, Loopback1
S* 0.0.0.0/0 [210/0] via 10.0.0.1
Ping cổng loopback 210.210.210.1 từ cổng 192.168.1.1 trên Sanjose:
SanJose#ping
Protocol [ip]:
Target IP address: 210.210.210.1
Repeat count [5]:
Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y
Source address or interface: 192.168.1.1
Type of service [0]:
Set DF bit in IP header? [no]: Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 210.210.210.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms
Bước 7: Cấu hình định tuyến primary và backup sử dụng định tuyến tĩnh:
Một phương thức khác để cấu hình định tuyến primary và backup là sử dụng lệnh default-network thay vì tuyến default route tới 0.0.0.0/0.
Ta gỡ bỏ định tuyến floating static trong bước 6:
SanJose(config)#no ip route 0.0.0.0 0.0.0.0 10.0.0.1 210
SanJose(config)#no ip route 0.0.0.0 0.0.0.0 172.16.0.1 220
Mạng mới được add trong bước vừa rồi, 210.210.210.0/24 bây giờ được quảng bá trên ISP1 như sau:
ISP1(config)#router bgp 200
ISP1(config-router)#network 210.210.210.0
ISP1#clear ip bgp 10.0.0.2
Sử dụng lệnh default-network trên Sanjose để thiết lập Gateway of Last Resort. Để mạng classfull 210.210.210.0/24 xuất hiện trong bảng định tuyến, sử dụng lệnh ip default-network 210.210.210.0 trên Sanjose.
Gateway of last resort is not set
B 210.210.210.0/24 [20/0] via 10.0.0.1, 00:04:51
172.16.0.0/16 isvariably subnetted, 2 subnets, 2 masks
C172.16.0.0/30is directly connected, Serial0/0/1
B172.16.1.0/24[20/0] via 172.16.0.1, 00:21:19
10.0.0.0/30 issubnetted, 1 subnets
C10.0.0.0 isdirectly connected, Serial0/0/0
C192.168.0.0/24is directly connected, Loopback0
12.0.0.0/24 issubnetted, 1 subnets
B 12.0.1.0 [20/0] via 10.0.0.1, 00:04:51
C 192.168.1.0/24 is directly connected, Loopback1
SanJose(config)#ip default-network 210.210.210.0
Sau một lúc, kiểm tra lại bảng định tuyến trên Sanjose, ta thấy kết quả như sau:
Gateway of last resort is 10.0.0.1 to network 210.210.210.0
B* 210.210.210.0/24 [20/0] via 10.0.0.1, 00:04:28
172.16.0.0/16 isvariably subnetted, 2 subnets, 2 masks
C172.16.0.0/30is directly connected, Serial0/0/1
B172.16.1.0/24[20/0] via 172.16.0.1, 00:20:56
10.0.0.0/30 issubnetted, 1 subnets
C10.0.0.0 isdirectly connected, Serial0/0/0
C192.168.0.0/24is directly connected, Loopback0
12.0.0.0/24 issubnetted, 1 subnets
B 12.0.1.0 [20/0] via 10.0.0.1, 00:04:28
C 192.168.1.0/24 is directly connected, Loopback1
Lệnh này thiết lập ISP1 là default route duy nhất. Tuyến này có thể điều chỉnh bằng chính sách định tuyến. Ta điều chỉnh sự thiếu hụt tuyến backup bằng việc thêm một tuyến backup tới host 172.16.0.1 trên ISP2:
SanJose(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.1 220
EBGP học các tuyến có AD là 20 sẽ được ưu tiên hơn các tuyến có AD lớn hơn 20, như tuến default route định nghĩa ở trên có AD là 220. Như thế, tuyến default route định nghĩa ở trên sẽ chỉ là tuyến backup nếu mạng 210.210.210.0/24 không còn hoạt động vì lý do nào đó, hoặc trong thời gian ngắn sau khi ta thực hiện lệnh clear ip bgp 10.0.0.1.
Hãy kiểm tra là tuyến mới add này thiết lập một đường default route cố định khi việc trao đổi BGP diễn ra giữa Sanjose với ISP1 được thiết lập lại. Chú ý là bảng địn tuyến vẫn chứa hai default route (*), nhưng chỉ 1 trong số đó được sử dụng tại 1 thời điểm, bởi sự khác nhau về AD.
SanJose#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile,
B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1
- OSPF NSSA external type 1, N2 - OSPF NSSA external
type 2 E1 - OSPF external type 1, E2 - OSPF external type 2,
E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR
Gateway of last resort is 10.0.0.1 to network 210.210.210.0
B* 210.210.210.0/24 [20/0] via 10.0.0.1, 00:19:17
172.16.0.0/16 isvariably subnetted, 2 subnets, 2 masks
C172.16.0.0/30is directly connected, Serial0/0/1
B172.16.1.0/24[20/0] via 172.16.0.1, 00:35:45
10.0.0.0/30 issubnetted, 1 subnets
C10.0.0.0 isdirectly connected, Serial0/0/0
C192.168.0.0/24is directly connected, Loopback0
12.0.0.0/24 issubnetted, 1 subnets
B 12.0.1.0 [20/0] via 10.0.0.1, 00:19:17
C 192.168.1.0/24 is directly connected, Loopback1
S* 0.0.0.0/0 [220/0] via 172.16.0.1
SanJose#clear ip bgp 10.0.0.1
SanJose#show ip route
Gateway of last resort is 172.16.0.1 to network 0.0.0.0
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.16.0.0/30 is directly connected, Serial0/0/1
B 172.16.1.0/24 [20/0] via 172.16.0.1, 00:45:31
10.0.0.0/30 issubnetted, 1 subnets
C10.0.0.0 is directly connected, Serial0/0/0
C192.168.0.0/24is directly connected, Loopback0
C192.168.1.0/24is directly connected, Loopback1
S* 0.0.0.0/0 [220/0] via 172.16.0.1
SanJose#show ip route
Gateway of last resort is 10.0.0.1 to network 210.210.210.0
B* 210.210.210.0/24 [20/0] via 10.0.0.1, 00:01:03
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.16.0.0/30 is directly connected, Serial0/0/1
B 172.16.1.0/24 [20/0] via 172.16.0.1, 00:46:42
10.0.0.0/30 issubnetted, 1 subnets
C10.0.0.0 isdirectly connected, Serial0/0/0
C192.168.0.0/24is directly connected, Loopback0
12.0.0.0/24 issubnetted, 1 subnets
B 12.0.1.0 [20/0] via 10.0.0.1, 00:01:03
S* 0.0.0.0/0 [220/0] via 172.16.0.1
Như mong đợi, khi việc trao đổi BGP không còn nữa giữa Sanjose với ISP1, tuyến tới ISP2 đã được sử dụng làm Gateway of last resort. Tuy nhiên, khi kết nối BGP giữa Sanjose với ISP1 được tái lập, thì tuyến default route tới 210.210.210.0 lại được chọn làm gateway of last resort trên Sanjose.
Phụ lục A: kiểm tra lại bằng lệnh TCL:
ISP1#tclsh
ISP1(tcl)#
ISP1(tcl)#foreach address {
+>12.0.1.1
+>192.168.0.1
+>192.168.1.1
+>172.16.1.1
+>10.0.0.1
+>10.0.0.2
+>172.16.0.1
+>172.16.1.1
+>210.210.210.1
+>} {
+>ping $address }
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.0.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/28 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5) Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/58/64 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5) Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5) Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 210.210.210.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
ISP1(tcl)#tclquit
SanJose#tclsh SanJose(tcl)# SanJose(tcl)#foreach address {
+>12.0.1.1
+>192.168.0.1
+>192.168.1.1
+>172.16.1.1
+>10.0.0.1
+>10.0.0.2
+>172.16.0.1
+>172.16.1.1
+>210.210.210.1
+>} {
+>ping $address }
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.0.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/57/64 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/28 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/28 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 210.210.210.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms
SanJose(tcl)#tclquit
ISP2#tclsh
ISP2(tcl)#
ISP2(tcl)#foreach address {
+>12.0.1.1
+>192.168.0.1
+>192.168.1.1
+>172.16.1.1
+>10.0.0.1
+>10.0.0.2
+>172.16.0.1
+>172.16.1.1
+>210.210.210.1
+>} {
+>ping $address }
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.0.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5) Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5) Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5) Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/57/64 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 210.210.210.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5) ISP2(tcl)#tclquit
Cấu hình cuối cùng:
ISP1#show run
!
hostname ISP1
!
interface Loopback0
ip address 12.0.1.1 255.255.255.0
!
interface Loopback100
ip address 210.210.210.1 255.255.255.0
!
interface Serial0/0/0
ip address 10.0.0.1 255.255.255.252
clock rate 64000
no shutdown
!
router bgp 200
no synchronization
network 12.0.1.0 mask 255.255.255.0
network 210.210.210.0
neighbor 10.0.0.2 remote-as 100
no auto-summary
!
end
SanJose#show run
!
hostname SanJose
!
interface Loopback0
ip address 192.168.0.1 255.255.255.0
!
interface Loopback1
ip address 192.168.1.1 255.255.255.0
!
interface Serial0/0/0
ip address 10.0.0.2 255.255.255.252
no shutdown
!
interface Serial0/0/1
ip address 172.16.0.2 255.255.255.252
clock rate 64000
no shutdown
!
router bgp 100
no synchronization network 192.168.0.0 network 192.168.1.0
neighbor 10.0.0.1 remote-as 200
neighbor 10.0.0.1 distribute-list 1 out neighbor 172.16.0.1 remote-as 300
neighbor 172.16.0.1 distribute-list 1 out no auto-summary
!
ip default-network 210.210.210.0
ip route 0.0.0.0 0.0.0.0 172.16.0.1 220
!
access-list 1 permit 192.168.0.0 0.0.1.255
!
End
ISP2#show run
!
hostname ISP2
!
interface Loopback0
ip address 172.16.1.1 255.255.255.0
!
interface Serial0/0/1
ip address 172.16.0.1 255.255.255.252
no shutdown
!
router bgp 300
no synchronization
network 172.16.1.0 mask 255.255.255.0
neighbor 172.16.0.2 remote-as 100
no auto-summary
!
end
---
Vì post trong diễn đàn có nhiều kết quả khi dùng lệnh không hiển thị chính xác nên các bạn tham khảo file đính kèm nhé.
Mong nhận được ý kiến đóng góp của anh em để bài lab sau được hoàn chỉnh hơn.
Comment