Announcement

**tranmyphuc** · 09-05-2008, 10:47 PM

Chào !!!
Mọi người vui lòng tải lại , chúng tôi đã edit lại rồi !!!!

Chúc mọi người vui !!!

**tin_superman** · 11-05-2008, 01:51 PM

Down khong được

Anh admin ơi!

Xem lại dùm down không được! hic hic

**Sleeping_Child** · 18-05-2008, 02:37 AM

Admin xem lại giúp các members với, các file attach chỉ có file của Mr Minh là down được thôi

**cspower** · 28-06-2008, 10:33 AM

Không thể telnet outside vào router

Originally posted by tranmyphuc1988 View Post

Chào !!!
Mọi người vui lòng tải lại , chúng tôi đã edit lại rồi !!!!

Chúc mọi người vui !!!

@tranmyphuc1988: Cám ơn bạn nhiều, mình đã download được rồi.
@phamquangminh: Hiện tại, cách sử dụng track và route-map để load-balancing hệ thống chạy tốt, nhưng có vấn đề khác không biết mọi người có gặp phải không? Trên router, không có access-list nào, có thể ping từ ngoài vào địa chỉ internet router nhưng không thể telnet được.
Liệu nguyên nhân có phải do cơ chế NAT hay không? Mong anh Minh và mọi người cũng gỡ.

**tuannd** · 04-07-2008, 05:02 PM

Minh muốn hỏi trong trường hợp các đường kết nối Internet có tốc độ khác nhau - Ví dụ 1 đường dùng dịch vụ fiber của FPT có băng thông 10Mbps cho cả download và upload và 1 đường dùng dịch vụ MEGA VNN có băng thông download 4Mbps và upload 640Kbps thì làm thế nào để chia sẻ loadbalancing theo tỉ lệ phù hợp giữa 02 đường này !

TuanND

**tranmyphuc** · 05-07-2008, 12:39 AM

Chào !!!
Để cân bằng tải anh có thể dùng 2 cách :
++ Dùng phần mềm miễn phí như PFsense chẳng hạn
++ Dùng 1 thiết bị phần cứng như DrayTEK, cisco ... Nhưng theo nhiều ngừơi thì DrayTek dùng khá ổn định và lại dễ cấu hình.
ANh có thể xem cấu hình tại đây : http://vnpro.org/forum/showthread.php?t=15674

Chúc bạn vui !!!

**tuannd** · 05-07-2008, 10:26 PM

Hệ thống phải sử lý từ 20->30 000 NAT translations

Mình đã thử nghiệm với loadbalance của một số hãng như không ổn (vì thực tế các thiết bị này đều có cấu hình phần cứng không cao, dành cho doanh nghiệp vừa và nhỏ là chính ) khi mà số lượng NAT translation > 20 000 thì cổng LAN nối vào thiết bị treo, trong khi các cổng LAN còn lại khi đó nối vào laptop để test thì vẫn chạy.

Dùng phần mềm OS pfsense, ipcop cũng bị treo, có thể là do cạc mạng dùng chưa phải là tốt ?!

**hiepth** · 04-09-2008, 05:48 PM

Thầy Minh có cách nào cấu hình mà một đường internet này thì chỉ chạy một ip do mình chỉ định(dành cho server). còn đường kia thì cho các client chạy nhưng khi đường kia (đường dành cho server) bị down thì server cũng có thể dùng đường còn lại.

Cấu hình của em làm như sau nhưng ko được: (nếu đề AD của default route bằng nhau thì thằng server 123.232 lại đi load balacing mà cái này thì em ko muốn như thế)

ip route 0.0.0.0 0.0.0.0 Dialer2 track 1
ip route 0.0.0.0 0.0.0.0 Dialer1 2 track 2
ip route 210.245.24.20 255.255.255.255 dialer1 track 2

ip nat inside source route-map FPTFiber-nat interface Dialer2 overload
ip nat inside source route-map Nat-Server interface Dialer1 overload

ip access-list extended Nat-Server
permit ip host 192.168.123.232 any
ip access-list extended Nat_Internet
permit ip 192.168.123.192 0.0.0.63 any
permit ip 172.16.10.0 0.0.0.63 any

route-map Nat-Server permit 10
match ip address Nat-Server
match interface Dialer1
set interface Dialer1
route-map FPTFiber-nat permit 10
match ip address Nat_Internet
match interface Dialer2

**thangvnpro** · 24-11-2008, 05:02 PM

hi all,

cấu hình trên là Load-Balance hay Redundant vậy?
Nếu 1 ISP chết và chuyển Route thì nó là redundant chứ?
Còn nếu tồn tại 2 route mà support Load-Balance thì cơ chế Load-Balance sẽ như thế nào?

thangbeckham

**huyphung** · 27-11-2008, 04:08 PM

Originally posted by dangquangminh View Post

Hi

Đó là tính năng nâng cao của NAT. NAT đã có hỗ trợ route-map, cho phép cấu hình uyển chuyển hơn, đáp ứng các nhu cầu NAT ra nhiều dãy địa chỉ khác nhau.

NAT hỗ trợ cho route maps:

Các lệnh thực hiện NAT động có thể chỉ ra một route map để xử lý thay vì là một access-list. Một route map cho phép người dùng lựa ra một kết hợp của access-list, next-hop và địa chỉ cổng ra (output interface) để xác định dãy địa chỉ nào sẽ được dùng.

ip nat inside source route-map <name> pool <name>

Example:
ip nat pool provider1-space 171.69.232.1 171.69.232.254 prefix-length 24
ip nat pool provider2-space 131.108.43.1 131.108.43.254 prefix-length 24
ip nat inside source route-map provider1-map pool provider1-space
ip nat inside source route-map provider2-map pool provider2-space
!
interface Serial0/0
ip nat outside
!
interface Serial0/1
ip nat outside
!
interface Fddi1/0
ip nat inside
!
route-map provider1-map permit 10
match ip address 1
match interface Serial0/0
!
route-map provider2-map permit 10
match ip address 1
match interface Serial0/1

Một vài khách hàng muốn dùng nhiều hơn một nhà cung cấp dịch vụ và sẽ dịch vào từng không gian địa chỉ của nhà cung cấp dịch vụ. Ta có thể dùng route map để việc chọn lựa dựa trên địa chỉ toàn cục hay trên những cổng ra hoặc dựa vào access list. Dưới đây là một ví dụ:

ip nat pool provider1-space ...
ip nat pool provider2-space ...
ip nat inside source route-map provider1-map pool provider1-space
ip nat inside source route-map provider2-map pool provider2-space
!
route-map provider1-map permit 10
match ip address 1
match interface Serial0/0
!
route-map provider2-map permit 10
match ip address 1
match interface Serial0/1

Chào anh Minh,
Trong phần route-map provider1-map, mình thấy có câu lệnh match ip address 1 ma sao tìm lại không thấy có cái access-list 1 nào hết vậy?

Anh vui lòng cho hỏi, trong trường hợp này thì tất cả dữ liệu từ trong ra ngoài đều được dịch dãy địa chỉ (171.69.232.1 -> 171.69.232.254 và 131.108.43.1 -> 131.108.43.254) phải không? Nếu mình muốn dịch một địa chỉ nội mạng ra 1 địa chỉ công cộng thì có được không (ví dụ muốn quảng bá một máy chủ web ra ngoài cho mọi người truy cập)? Cám ơn anh rất nhiều.

**minhcorp** · 31-12-2008, 10:46 AM

trong trường hợp này, nếu 2 ISP co 2 DNS khác nhau và các DNS này filter lẫn nhau, nghĩa là ISP nào sài DNS của nó, thì phải dùng 1 DNS chung nào đó, mình hỏi thêm, trong trường hợp này có cách nào sài 2 DNS của 2 ISP trên kô ?

**giagia** · 05-04-2009, 12:42 PM

Mình có vấn đề nan giải gần giống như tình huống của

Originally posted by mon_hy View Post

Em có một vấn đề này muốn tham khảo ý kiến các Pác:
Em làm trong một phòng của công ty, hiện nay trên tổng đã có đường kết nối internet leased line và ADSL, họ phân cho bọn em dải địa chỉ cục bộ và gateway 172.16.x.1 để kết nối ra Internet. Phòng em mới thuê bao thêm một đường ADSL và đang sài con Linksys Cisco ADSL modem. Em đang có 2 con ROuter 2600 series Bây giờ Ông trưởng phòng muốn sử dụng loadbalacing trên 2 đường kết nối (1 là ADSL của phòng và 1 là của Tổng qua đường 172.16.x.1). Các huynh cho biết Em sẽ phải bắt đầu từ đâu và liệu với các thiết bị đó Em có thể đáp ứng được nó hay không? Cám ơn sự chỉ giáo của các PÁC

Toàn bộ mạng công ty mình nối với 1 multilayer switch 4503, 4503 nối với Tổng cty bằng cáp quang qua port channel (2 port 1Gbps), lâu nay vẫn sài chung Internet của Tổng cty qua đường cáp quang này (Tổng cty có 10 line adsl và 1 leaseline), bây giờ Công ty phải dùng adsl riêng ko sài chung được nữa. Cái khó là tuy dùng adsl riêng để sài internet nhưng phải duy trì kết nối với Tổng cty qua cáp quang vì web server vẫn dùng leaseline của Tổng cty và Video conferance giữa cty mình với Tổng Cty, mình có mấy vấn đề cần xử lý:
- Để vừa dùng được adsl riêng (internet) của cty vừa dùng cáp quang (web server và video conference) thì cấu hình trên 4503 như thế nào?
- Để dùng adsl riêng của cty mình đã sử dụng pfsense load balancing 3 adsl theo tài liệu http://www.vnpro.org/forum/showpost....86&postcount=8 : nếu cắm PC trực tiếp vào LAN của pfsense thì sài Internet OK, nhưng nếu nối vào 1 port của 4503 thì các máy tính đều ko sài được Internet (tất nhiên lúc này mình đã tạm cắt đường cáp quang đi Tổng cty); từ 4503 ping đến LAN của pfsense : OK, ping đến 1 trong 3 model adsl đều thất bại.
Cấu hình của 4503 như sau :
sh run
Building configuration...

Current configuration : 4415 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
service compress-config
!
hostname Cat4503
!
boot-start-marker
boot-end-marker
!
no logging monitor
!
username admin password 0 123@098
no aaa new-model
ip subnet-zero
no ip domain-lookup
!
!
!
!
no file verify auto
errdisable recovery cause dhcp-rate-limit
spanning-tree mode pvst
spanning-tree extend system-id
power redundancy-mode redundant
!
!
!
vlan internal allocation policy ascending
!
interface Loopback0
ip address 10.6.255.255 255.255.255.255
!
interface Port-channel1
description # Connect Tong cong ty: port 13&14 #
ip address 10.1.255.61 255.255.255.254
ip ospf network point-to-point
!
interface Port-channel2
description ### Connect to Catalyst Switch 3560 ###
ip address 10.6.250.5 255.255.255.252
ip ospf network point-to-point
--More-- !
interface GigabitEthernet1/1
description #### connect to ASA outside port ###
no switchport
ip address 10.6.250.1 255.255.255.252
!
interface GigabitEthernet1/2
description ### Connect to ASA5510 inside port ###
switchport access vlan 2
switchport mode access
!
interface GigabitEthernet1/3
description ### Connect to ASA5510 management port ###
switchport access vlan 3
switchport mode access
!
interface GigabitEthernet1/4
description ### Connect to ASA5510 AIP-SSM Port ###
no switchport
no ip address
!
interface GigabitEthernet1/5
description # Connect to Web-Application server #
switchport access vlan 2
switchport mode access
!
interface GigabitEthernet1/6
description # Connect to Backup Server #
switchport access vlan 2
switchport mode access
!
interface GigabitEthernet1/7
description # Connect to Database server #
switchport access vlan 2
switchport mode access
!
interface GigabitEthernet1/8
description # Connect to Web-Application MNT #
switchport access vlan 3
switchport mode access
!
interface GigabitEthernet1/9
description # Connect to PowerChute - UPS MNT #
switchport access vlan 3
switchport mode access
!
interface GigabitEthernet1/10
description ### Connect to management hosts ###
--More-- switchport access vlan 3
switchport mode access
!
interface GigabitEthernet1/11
no switchport
no ip address
channel-group 2 mode desirable
!
interface GigabitEthernet1/12
description # Connet ADSL - pfsense #
no switchport
ip address 10.6.252.5 255.255.255.0
!
interface GigabitEthernet1/13
no switchport
no ip address
channel-group 1 mode desirable
!
interface GigabitEthernet1/14
no switchport
no ip address
channel-group 1 mode desirable
!
interface GigabitEthernet1/15
description ### Connect to P1 ###
switchport access vlan 5
switchport mode access
!
interface GigabitEthernet1/16
description ### Connect to P2 ###
switchport access vlan 9
switchport mode access
!
interface GigabitEthernet1/17
description ### Connect to P3###
switchport access vlan 7
switchport mode access
!
interface GigabitEthernet1/18
description ### Connect to P4###
switchport access vlan 8
switchport trunk allowed vlan 8
switchport mode access
!
interface GigabitEthernet1/19
description ### Connect to P5 ###
switchport access vlan 10
switchport mode access
!
--More-- interface GigabitEthernet1/20
description ### Connect to P6 ###
switchport access vlan 15
switchport mode access
!
interface Vlan1
no ip address
!
interface Vlan2
no ip address
!
interface Vlan3
no ip address
!
interface Vlan5
ip address 10.6.5.1 255.255.255.0
ip helper-address 10.6.1.2
!
interface Vlan7
ip address 10.6.7.1 255.255.255.0
ip helper-address 10.6.1.2
!
interface Vlan8
ip address 10.6.8.1 255.255.255.0
ip helper-address 10.6.1.2
!
interface Vlan9
ip address 10.6.6.1 255.255.255.0
ip helper-address 10.6.1.2
!
interface Vlan10
ip address 10.6.10.1 255.255.255.0
ip helper-address 10.6.1.2
!
interface Vlan15
ip address 10.6.15.1 255.255.255.0
ip helper-address 10.6.1.2
!
router ospf 100
log-adjacency-changes
area 6 stub no-summary
area 6 range 10.6.0.0 255.255.0.0
network 10.1.0.0 0.0.255.255 area 0
network 10.6.0.0 0.0.255.255 area 6
!
ip route 0.0.0.0 0.0.0.0 10.1.255.60 --> route đi Tổng cty
ip route 0.0.0.0 0.0.0.0 10.6.252.6 2 --> route đi LAN pfsense
no ip http server
--More-- !
!
!
!
snmp-server community hueuniprivate RW 1
!
line con 0
stopbits 1
line vty 0 4
password 123@098
login
!
!
end

Cat4503#
Rất mong thầy và các bạn giúp đỡ...

**giagia** · 05-04-2009, 12:53 PM

Thông tin thêm: công ty mình dùng web , dhcp server riêng, nhưng DNS và WINS server lại dùng của Tổng công ty (ip: 10.1.1.4)

Cat4503#
Cat4503#sh
Cat4503#show o ip tl route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is 10.1.255.60 to network 0.0.0.0

10.0.0.0/8 is variably subnetted, 44 subnets, 6 masks
O 10.6.12.0/24 [110/2] via 10.6.250.6, 20:26:34, Port-channel2
O 10.1.11.0/24 [110/3] via 10.1.255.60, 1d03h, Port-channel1
O IA 10.8.0.0/16 [110/3] via 10.1.255.60, 20:26:34, Port-channel1
O 10.6.14.0/24 [110/2] via 10.6.250.6, 20:26:34, Port-channel2
O 10.1.9.0/24 [110/3] via 10.1.255.60, 1d03h, Port-channel1
O IA 10.9.0.0/16 [110/3] via 10.1.255.60, 20:26:34, Port-channel1
C 10.6.15.0/24 is directly connected, Vlan15
O 10.1.8.0/24 [110/3] via 10.1.255.60, 1d03h, Port-channel1
C 10.6.8.0/24 is directly connected, Vlan8
O 10.6.9.0/24 [110/2] via 10.6.250.6, 20:26:34, Port-channel2
C 10.6.10.0/24 is directly connected, Vlan10
O 10.6.11.0/24 [110/2] via 10.6.250.6, 20:26:34, Port-channel2
O 10.1.12.0/24 [110/3] via 10.1.255.60, 1d03h, Port-channel1
O 10.6.4.0/24 [110/2] via 10.6.250.6, 20:26:34, Port-channel2
O IA 10.2.0.0/16 [110/3] via 10.1.255.60, 20:26:34, Port-channel1
C 10.6.5.0/24 is directly connected, Vlan5
O IA 10.3.0.0/16 [110/3] via 10.1.255.60, 20:26:34, Port-channel1
O 10.1.250.248/29 [110/2] via 10.1.255.60, 1d03h, Port-channel1
O 10.1.255.254/32 [110/3] via 10.1.255.60, 1d03h, Port-channel1
C 10.6.7.0/24 is directly connected, Vlan7
O 10.1.255.255/32 [110/2] via 10.1.255.60, 1d03h, Port-channel1
C 10.6.255.255/32 is directly connected, Loopback0
O 10.6.0.0/16 is a summary, 20:26:34, Null0
O IA 10.7.0.0/16 [110/3] via 10.1.255.60, 20:26:34, Port-channel1
O 10.6.255.254/32 [110/2] via 10.6.250.6, 20:26:34, Port-channel2
O 10.6.1.0/24 [110/11] via 10.6.250.2, 20:26:34, GigabitEthernet1/1
O 10.1.6.0/24 [110/12] via 10.1.255.60, 1d03h, Port-channel1
O 10.6.2.0/24 [110/11] via 10.6.250.2, 20:26:34, GigabitEthernet1/1
O IA 10.4.0.0/16 [110/3] via 10.1.255.60, 20:26:34, Port-channel1
O 10.1.5.0/24 [110/2] via 10.1.255.60, 1d03h, Port-channel1
O 10.1.255.80/31 [110/2] via 10.1.255.60, 1d03h, Port-channel1
O 10.1.255.90/31 [110/2] via 10.1.255.60, 1d03h, Port-channel1
O 10.1.255.70/31 [110/2] via 10.1.255.60, 1d03h, Port-channel1
C 10.1.255.60/31 is directly connected, Port-channel1
O 10.1.255.40/31 [110/2] via 10.1.255.60, 1d03h, Port-channel1
O 10.1.255.20/31 [110/2] via 10.1.255.60, 1d03h, Port-channel1
O 10.1.250.16/30 [110/2] via 10.1.255.60, 1d03h, Port-channel1
--More--
Cat4503#
Cat4503#
Cat4503#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Cat4503(config)#ip route 0.0.0.0 0.0.0.0 10.1.255.60 2 -> metric bằng nhau
Cat4503(config)#
Cat4503(config)#
Cat4503(config)#do show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is 10.1.255.60 to network 0.0.0.0

10.0.0.0/8 is variably subnetted, 44 subnets, 6 masks
O 10.6.12.0/24 [110/2] via 10.6.250.6, 20:28:00, Port-channel2
O 10.1.11.0/24 [110/3] via 10.1.255.60, 1d03h, Port-channel1
O IA 10.8.0.0/16 [110/3] via 10.1.255.60, 20:28:00, Port-channel1
O 10.6.14.0/24 [110/2] via 10.6.250.6, 20:28:00, Port-channel2
O 10.1.9.0/24 [110/3] via 10.1.255.60, 1d03h, Port-channel1
O IA 10.9.0.0/16 [110/3] via 10.1.255.60, 20:28:00, Port-channel1
C 10.6.15.0/24 is directly connected, Vlan15
O 10.1.8.0/24 [110/3] via 10.1.255.60, 1d03h, Port-channel1
C 10.6.8.0/24 is directly connected, Vlan8
O 10.6.9.0/24 [110/2] via 10.6.250.6, 20:28:00, Port-channel2
C 10.6.10.0/24 is directly connected, Vlan10
O 10.6.11.0/24 [110/2] via 10.6.250.6, 20:28:00, Port-channel2
O 10.1.12.0/24 [110/3] via 10.1.255.60, 1d03h, Port-channel1
O 10.6.4.0/24 [110/2] via 10.6.250.6, 20:28:00, Port-channel2
O IA 10.2.0.0/16 [110/3] via 10.1.255.60, 20:28:00, Port-channel1
C 10.6.5.0/24 is directly connected, Vlan5
O IA 10.3.0.0/16 [110/3] via 10.1.255.60, 20:28:00, Port-channel1
O 10.1.250.248/29 [110/2] via 10.1.255.60, 1d03h, Port-channel1
O 10.1.255.254/32 [110/3] via 10.1.255.60, 1d03h, Port-channel1
C 10.6.7.0/24 is directly connected, Vlan7
O 10.1.255.255/32 [110/2] via 10.1.255.60, 1d03h, Port-channel1
C 10.6.255.255/32 is directly connected, Loopback0
O 10.6.0.0/16 is a summary, 20:28:00, Null0
O IA 10.7.0.0/16 [110/3] via 10.1.255.60, 20:28:00, Port-channel1
O 10.6.255.254/32 [110/2] via 10.6.250.6, 20:28:00, Port-channel2
O 10.6.1.0/24 [110/11] via 10.6.250.2, 20:28:00, GigabitEthernet1/1
O 10.1.6.0/24 [110/12] via 10.1.255.60, 1d03h, Port-channel1
O 10.6.2.0/24 [110/11] via 10.6.250.2, 20:28:00, GigabitEthernet1/1
O IA 10.4.0.0/16 [110/3] via 10.1.255.60, 20:28:00, Port-channel1
O 10.1.5.0/24 [110/2] via 10.1.255.60, 1d03h, Port-channel1
O 10.1.255.80/31 [110/2] via 10.1.255.60, 1d03h, Port-channel1
O 10.1.255.90/31 [110/2] via 10.1.255.60, 1d03h, Port-channel1
O 10.1.255.70/31 [110/2] via 10.1.255.60, 1d03h, Port-channel1
C 10.1.255.60/31 is directly connected, Port-channel1
O 10.1.255.40/31 [110/2] via 10.1.255.60, 1d03h, Port-channel1
O 10.1.255.20/31 [110/2] via 10.1.255.60, 1d03h, Port-channel1
O 10.1.250.16/30 [110/2] via 10.1.255.60, 1d03h, Port-channel1
--More-- O 10.1.255.30/31 [110/2] via 10.1.255.60, 1d03h, Port-channel1
O 10.1.250.0/30 [110/2] via 10.1.255.60, 1d03h, Port-channel1
C 10.6.250.4/30 is directly connected, Port-channel2
C 10.6.250.0/30 is directly connected, GigabitEthernet1/1
O 10.1.253.0/30 [110/12] via 10.1.255.60, 1d03h, Port-channel1
O 10.1.250.8/30 [110/2] via 10.1.255.60, 1d03h, Port-channel1
O 10.1.250.12/30 [110/2] via 10.1.255.60, 1d03h, Port-channel1
S* 0.0.0.0/0 [1/0] via 10.1.255.60
O E2 203.191.48.0/21 [110/20] via 10.1.255.60, 20:28:02, Port-channel1
Cat4503(config)#
Cat4503(config)#
Cat4503(config)#^Z
Cat4503#clear ip route *
Cat4503#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is 10.1.255.60 to network 0.0.0.0

10.0.0.0/8 is variably subnetted, 44 subnets, 6 masks
O 10.6.12.0/24 [110/2] via 10.6.250.6, 00:00:04, Port-channel2
O 10.1.11.0/24 [110/3] via 10.1.255.60, 00:00:04, Port-channel1
O IA 10.8.0.0/16 [110/3] via 10.1.255.60, 00:00:04, Port-channel1
O 10.6.14.0/24 [110/2] via 10.6.250.6, 00:00:04, Port-channel2
O 10.1.9.0/24 [110/3] via 10.1.255.60, 00:00:04, Port-channel1
O IA 10.9.0.0/16 [110/3] via 10.1.255.60, 00:00:04, Port-channel1
C 10.6.15.0/24 is directly connected, Vlan15
O 10.1.8.0/24 [110/3] via 10.1.255.60, 00:00:04, Port-channel1
C 10.6.8.0/24 is directly connected, Vlan8
O 10.6.9.0/24 [110/2] via 10.6.250.6, 00:00:04, Port-channel2
C 10.6.10.0/24 is directly connected, Vlan10
O 10.6.11.0/24 [110/2] via 10.6.250.6, 00:00:04, Port-channel2
O 10.1.12.0/24 [110/3] via 10.1.255.60, 00:00:04, Port-channel1
O 10.6.4.0/24 [110/2] via 10.6.250.6, 00:00:04, Port-channel2
O IA 10.2.0.0/16 [110/3] via 10.1.255.60, 00:00:04, Port-channel1
C 10.6.5.0/24 is directly connected, Vlan5
O IA 10.3.0.0/16 [110/3] via 10.1.255.60, 00:00:04, Port-channel1
O 10.1.250.248/29 [110/2] via 10.1.255.60, 00:00:04, Port-channel1
O 10.1.255.254/32 [110/3] via 10.1.255.60, 00:00:04, Port-channel1
C 10.6.7.0/24 is directly connected, Vlan7
O 10.1.255.255/32 [110/2] via 10.1.255.60, 00:00:04, Port-channel1
C 10.6.255.255/32 is directly connected, Loopback0
O 10.6.0.0/16 is a summary, 00:00:04, Null0
O IA 10.7.0.0/16 [110/3] via 10.1.255.60, 00:00:04, Port-channel1
O 10.6.255.254/32 [110/2] via 10.6.250.6, 00:00:04, Port-channel2
O 10.6.1.0/24 [110/11] via 10.6.250.2, 00:00:04, GigabitEthernet1/1
O 10.1.6.0/24 [110/12] via 10.1.255.60, 00:00:04, Port-channel1
O 10.6.2.0/24 [110/11] via 10.6.250.2, 00:00:04, GigabitEthernet1/1
O IA 10.4.0.0/16 [110/3] via 10.1.255.60, 00:00:04, Port-channel1
O 10.1.5.0/24 [110/2] via 10.1.255.60, 00:00:04, Port-channel1
O 10.1.255.80/31 [110/2] via 10.1.255.60, 00:00:04, Port-channel1
O 10.1.255.90/31 [110/2] via 10.1.255.60, 00:00:04, Port-channel1
O 10.1.255.70/31 [110/2] via 10.1.255.60, 00:00:04, Port-channel1
C 10.1.255.60/31 is directly connected, Port-channel1
O 10.1.255.40/31 [110/2] via 10.1.255.60, 00:00:04, Port-channel1
O 10.1.255.20/31 [110/2] via 10.1.255.60, 00:00:04, Port-channel1
O 10.1.250.16/30 [110/2] via 10.1.255.60, 00:00:04, Port-channel1
--More-- O 10.1.255.30/31 [110/2] via 10.1.255.60, 00:00:05, Port-channel1
O 10.1.250.0/30 [110/2] via 10.1.255.60, 00:00:05, Port-channel1
C 10.6.250.4/30 is directly connected, Port-channel2
C 10.6.250.0/30 is directly connected, GigabitEthernet1/1
O 10.1.253.0/30 [110/12] via 10.1.255.60, 00:00:05, Port-channel1
O 10.1.250.8/30 [110/2] via 10.1.255.60, 00:00:05, Port-channel1
O 10.1.250.12/30 [110/2] via 10.1.255.60, 00:00:05, Port-channel1
S* 0.0.0.0/0 [2/0] via 10.6.252.6
[2/0] via 10.1.255.60
O E2 203.191.48.0/21 [110/20] via 10.1.255.60, 00:00:05, Port-channel1
Cat4503#
Cat4503#
Cat4503#
Cat4503#conf
Cat4503#configure ter
Cat4503#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Cat4503(config)#do show ip route
Cat4503(config)# ip route 0.0.0.0 0.0.0.0 10.1.255.60 5 -> set metric Tổng cty lên 5
Cat4503(config)#
Cat4503(config)#^Z
Cat4503#configure terminal
Cat4503#clear ip route *
Cat4503#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is 10.1.255.60 to network 0.0.0.0

10.0.0.0/8 is variably subnetted, 44 subnets, 6 masks
O 10.6.12.0/24 [110/2] via 10.6.250.6, 00:00:03, Port-channel2
O 10.1.11.0/24 [110/3] via 10.1.255.60, 00:00:03, Port-channel1
O IA 10.8.0.0/16 [110/3] via 10.1.255.60, 00:00:03, Port-channel1
O 10.6.14.0/24 [110/2] via 10.6.250.6, 00:00:03, Port-channel2
O 10.1.9.0/24 [110/3] via 10.1.255.60, 00:00:03, Port-channel1
O IA 10.9.0.0/16 [110/3] via 10.1.255.60, 00:00:03, Port-channel1
C 10.6.15.0/24 is directly connected, Vlan15
O 10.1.8.0/24 [110/3] via 10.1.255.60, 00:00:03, Port-channel1
C 10.6.8.0/24 is directly connected, Vlan8
O 10.6.9.0/24 [110/2] via 10.6.250.6, 00:00:03, Port-channel2
C 10.6.10.0/24 is directly connected, Vlan10
O 10.6.11.0/24 [110/2] via 10.6.250.6, 00:00:03, Port-channel2
O 10.1.12.0/24 [110/3] via 10.1.255.60, 00:00:03, Port-channel1
O 10.6.4.0/24 [110/2] via 10.6.250.6, 00:00:03, Port-channel2
O IA 10.2.0.0/16 [110/3] via 10.1.255.60, 00:00:03, Port-channel1
C 10.6.5.0/24 is directly connected, Vlan5
O IA 10.3.0.0/16 [110/3] via 10.1.255.60, 00:00:03, Port-channel1
O 10.1.250.248/29 [110/2] via 10.1.255.60, 00:00:03, Port-channel1
O 10.1.255.254/32 [110/3] via 10.1.255.60, 00:00:03, Port-channel1
C 10.6.7.0/24 is directly connected, Vlan7
O 10.1.255.255/32 [110/2] via 10.1.255.60, 00:00:03, Port-channel1
C 10.6.255.255/32 is directly connected, Loopback0
O 10.6.0.0/16 is a summary, 00:00:03, Null0
O IA 10.7.0.0/16 [110/3] via 10.1.255.60, 00:00:03, Port-channel1
O 10.6.255.254/32 [110/2] via 10.6.250.6, 00:00:03, Port-channel2
O 10.6.1.0/24 [110/11] via 10.6.250.2, 00:00:03, GigabitEthernet1/1
O 10.1.6.0/24 [110/12] via 10.1.255.60, 00:00:03, Port-channel1
O 10.6.2.0/24 [110/11] via 10.6.250.2, 00:00:03, GigabitEthernet1/1
O IA 10.4.0.0/16 [110/3] via 10.1.255.60, 00:00:03, Port-channel1
O 10.1.5.0/24 [110/2] via 10.1.255.60, 00:00:03, Port-channel1
O 10.1.255.80/31 [110/2] via 10.1.255.60, 00:00:03, Port-channel1
O 10.1.255.90/31 [110/2] via 10.1.255.60, 00:00:03, Port-channel1
O 10.1.255.70/31 [110/2] via 10.1.255.60, 00:00:03, Port-channel1
C 10.1.255.60/31 is directly connected, Port-channel1
O 10.1.255.40/31 [110/2] via 10.1.255.60, 00:00:03, Port-channel1
O 10.1.255.20/31 [110/2] via 10.1.255.60, 00:00:03, Port-channel1
O 10.1.250.16/30 [110/2] via 10.1.255.60, 00:00:03, Port-channel1
--More-- O 10.1.255.30/31 [110/2] via 10.1.255.60, 00:00:05, Port-channel1
O 10.1.250.0/30 [110/2] via 10.1.255.60, 00:00:05, Port-channel1
C 10.6.250.4/30 is directly connected, Port-channel2
C 10.6.250.0/30 is directly connected, GigabitEthernet1/1
O 10.1.253.0/30 [110/12] via 10.1.255.60, 00:00:05, Port-channel1
O 10.1.250.8/30 [110/2] via 10.1.255.60, 00:00:05, Port-channel1
O 10.1.250.12/30 [110/2] via 10.1.255.60, 00:00:05, Port-channel1
S* 0.0.0.0/0 [2/0] via 10.6.252.6
O E2 203.191.48.0/21 [110/20] via 10.1.255.60, 00:00:05, Port-channel1
Cat4503#
Cat4503#ping 10.1.1.4 ---> DNS server Tổng cty

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.4, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

**hungpham** · 20-04-2009, 06:26 PM

Xin chào,

Chỗ mình cũng dùng dạng này, nhưng mà lại gặp problem sau: ở ngòai khi cần truy cập vào router (telnet, ssh) này không được, nếu bỏ bớt 1 đường thì truy cập bình thường.

Một cái nữa là 1 số traffic như ftp, windows live messenger không đi được.

Mọi người ai gặp rồi chỉ mình với.

Thanks

**vietqn0810** · 12-12-2010, 05:34 PM

Chào anh Minh,
Anh có thể cho em xin file cấu hình chi tiết trên từng Router?
Trên mỗi router phải làm gì? anh viết chung quá em chưa hiểu lắm.
Cảm ơn anh nhiều

Announcement

Lab ISCW: Cấu hình load balancing dùng hai line adsl.

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment