Tweet
7. NAT chuyển đổi unicast
+ Đây là một vấn đề phổ biến xảy ra khi NAT được cấu hình trên router. Nếu NAT là sai, nó sẽ bắt đầu dịch các gói tin unicast tiến về phía nó, sẽ phá vỡ các kết nối unicast.
+ Ta thấy R1 được cấu hình với NAT. Bên ngoài interface của R1 là Serial0.2, kết nối đến R2. Khi R2 gửi một gói tin unicast đến R1, R1 sẽ cố gắng để chuyển gói tin và R2 không bao giờ nhận được câu trả lời ping. Điều chính để xem cho là danh sách truy cập trong NAT. Nếu danh sách truy cập được cho phép tất cả mọi thứ, vấn đề này sẽ xảy ra.
- Giải pháp: Để giải quyết vấn đề này, thay đổi danh sách truy cập 1 và chỉ cho phép những địa chỉ IP mà cần dịch. Danh sách truy cập có thể là khác nhau từ mạng này sang mạng. Toàn bộ ý tưởng là lệnh giấy phép danh sách truy cập không nên bao gồm địa chỉ IP của người hàng xóm, chỉ có mạng lưới bên trong 10.0.0.0 / 8 được cho phép. Điều này có nghĩa rằng R1 sẽ không còn dịch các gói tin thuộc mạng 131.108.1.0. Cấu hình như sau:
8. Loại mạng lưới point-to-point giữa PRI and BRI/dialer
+ Các loại mạng trên một giao diện PRI là point-to-point. Điều này làm cho OSPF gửi các gói tin multicast ngay cả sau khi trạng thái 2-WAY . Nếu chỉ có một BRI đến như là một người hàng xóm OSPF, nó sẽ làm việc tốt. Tuy nhiên, khi nhiều Bris cố gắng để tạo thành một kề với PRI, PRI sẽ phàn nàn vì loại mạng của nó là point-to-point. Bởi vì tất cả các gói tin OSPF được gửi dưới dạng multicast vào một liên kết point-to-point, PRI nhận được gói tin DBD từ nhiều route láng giềng BRI, và điều này gây ra tất cả những người hàng xóm để có được vào tình trạng EXSTART / EXCHANGE.
+ Ví dụ: Show cấu hình
Giải pháp: Để giải quyết vấn đề này, thay đổi kiểu mạng của PRI và BRI point-to-multipoin.
+ Đây là một vấn đề phổ biến xảy ra khi NAT được cấu hình trên router. Nếu NAT là sai, nó sẽ bắt đầu dịch các gói tin unicast tiến về phía nó, sẽ phá vỡ các kết nối unicast.
Code:
R1# interface Ethernet 0
ip nat outside
ip nat inside
source list 1 interface Serial0.2 overload
access-list 1 permit any
- Giải pháp: Để giải quyết vấn đề này, thay đổi danh sách truy cập 1 và chỉ cho phép những địa chỉ IP mà cần dịch. Danh sách truy cập có thể là khác nhau từ mạng này sang mạng. Toàn bộ ý tưởng là lệnh giấy phép danh sách truy cập không nên bao gồm địa chỉ IP của người hàng xóm, chỉ có mạng lưới bên trong 10.0.0.0 / 8 được cho phép. Điều này có nghĩa rằng R1 sẽ không còn dịch các gói tin thuộc mạng 131.108.1.0. Cấu hình như sau:
Code:
R1# interface Ethernet 0
ip address 131.108.1.1 255.255.255.0
ip nat outside
ip nat inside
source list 1 interface Serial0.2 overload
access-list 1 permit 10.0.0.0 0.255.255.255
+ Các loại mạng trên một giao diện PRI là point-to-point. Điều này làm cho OSPF gửi các gói tin multicast ngay cả sau khi trạng thái 2-WAY . Nếu chỉ có một BRI đến như là một người hàng xóm OSPF, nó sẽ làm việc tốt. Tuy nhiên, khi nhiều Bris cố gắng để tạo thành một kề với PRI, PRI sẽ phàn nàn vì loại mạng của nó là point-to-point. Bởi vì tất cả các gói tin OSPF được gửi dưới dạng multicast vào một liên kết point-to-point, PRI nhận được gói tin DBD từ nhiều route láng giềng BRI, và điều này gây ra tất cả những người hàng xóm để có được vào tình trạng EXSTART / EXCHANGE.
+ Ví dụ: Show cấu hình
Code:
R1#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 131.108.1.2 1 EXSTART/- 00:00:38 131.108.1.2 Serial0/0:23 131.108.1.3 1 EXSTART/- 00:00:32 131.108.1.3 Serial0/0:23
Code:
R2#show ip ospf interface bri0 BRI0 is up, line protocol is up (spoofing) Internet Address 131.108.1.2/24, Area 2 Process ID 1, Router ID 131.108.1.2, Network Type POINT_TO_POINT, Cost: 1562 Transmit Delay is 1 sec, State POINT_TO_POINT, Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:06 index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s)
Code:
R2#
interface BRI0
ip ospf network point-to-multipoint
Nguyễn Minh Hải – VnPro