Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Lab ISCW: Cấu hình load balancing dùng hai line adsl.

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • #31
    Chào !!!
    Mọi người vui lòng tải lại , chúng tôi đã edit lại rồi !!!!

    Chúc mọi người vui !!!
    Trần Mỹ Phúc
    tranmyphuc@hotmail.com
    Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

    Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

    Juniper Certs :
    JNCIP-ENT & JNCIP-SEC
    INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

    [version 4.0] Ôn tập CCNA


    Comment


    • #32
      Down khong được

      Anh admin ơi!

      Xem lại dùm down không được! hic hic

      Comment


      • #33
        Admin xem lại giúp các members với, các file attach chỉ có file của Mr Minh là down được thôi

        Comment


        • #34
          Không thể telnet outside vào router

          Originally posted by tranmyphuc1988 View Post
          Chào !!!
          Mọi người vui lòng tải lại , chúng tôi đã edit lại rồi !!!!

          Chúc mọi người vui !!!
          @tranmyphuc1988: Cám ơn bạn nhiều, mình đã download được rồi.
          @phamquangminh: Hiện tại, cách sử dụng track và route-map để load-balancing hệ thống chạy tốt, nhưng có vấn đề khác không biết mọi người có gặp phải không? Trên router, không có access-list nào, có thể ping từ ngoài vào địa chỉ internet router nhưng không thể telnet được.
          Liệu nguyên nhân có phải do cơ chế NAT hay không? Mong anh Minh và mọi người cũng gỡ.

          Comment


          • #35
            Minh muốn hỏi trong trường hợp các đường kết nối Internet có tốc độ khác nhau - Ví dụ 1 đường dùng dịch vụ fiber của FPT có băng thông 10Mbps cho cả download và upload và 1 đường dùng dịch vụ MEGA VNN có băng thông download 4Mbps và upload 640Kbps thì làm thế nào để chia sẻ loadbalancing theo tỉ lệ phù hợp giữa 02 đường này !

            TuanND

            Comment


            • #36
              Chào !!!
              Để cân bằng tải anh có thể dùng 2 cách :
              ++ Dùng phần mềm miễn phí như PFsense chẳng hạn
              ++ Dùng 1 thiết bị phần cứng như DrayTEK, cisco ... Nhưng theo nhiều ngừơi thì DrayTek dùng khá ổn định và lại dễ cấu hình.
              ANh có thể xem cấu hình tại đây : http://vnpro.org/forum/showthread.php?t=15674

              Chúc bạn vui !!!
              Trần Mỹ Phúc
              tranmyphuc@hotmail.com
              Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

              Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

              Juniper Certs :
              JNCIP-ENT & JNCIP-SEC
              INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

              [version 4.0] Ôn tập CCNA


              Comment


              • #37
                Hệ thống phải sử lý từ 20->30 000 NAT translations

                Mình đã thử nghiệm với loadbalance của một số hãng như không ổn (vì thực tế các thiết bị này đều có cấu hình phần cứng không cao, dành cho doanh nghiệp vừa và nhỏ là chính ) khi mà số lượng NAT translation > 20 000 thì cổng LAN nối vào thiết bị treo, trong khi các cổng LAN còn lại khi đó nối vào laptop để test thì vẫn chạy.

                Dùng phần mềm OS pfsense, ipcop cũng bị treo, có thể là do cạc mạng dùng chưa phải là tốt ?!

                Comment


                • #38
                  Thầy Minh có cách nào cấu hình mà một đường internet này thì chỉ chạy một ip do mình chỉ định(dành cho server). còn đường kia thì cho các client chạy nhưng khi đường kia (đường dành cho server) bị down thì server cũng có thể dùng đường còn lại.

                  Cấu hình của em làm như sau nhưng ko được: (nếu đề AD của default route bằng nhau thì thằng server 123.232 lại đi load balacing mà cái này thì em ko muốn như thế)

                  ip route 0.0.0.0 0.0.0.0 Dialer2 track 1
                  ip route 0.0.0.0 0.0.0.0 Dialer1 2 track 2
                  ip route 210.245.24.20 255.255.255.255 dialer1 track 2

                  ip nat inside source route-map FPTFiber-nat interface Dialer2 overload
                  ip nat inside source route-map Nat-Server interface Dialer1 overload

                  ip access-list extended Nat-Server
                  permit ip host 192.168.123.232 any
                  ip access-list extended Nat_Internet
                  permit ip 192.168.123.192 0.0.0.63 any
                  permit ip 172.16.10.0 0.0.0.63 any

                  route-map Nat-Server permit 10
                  match ip address Nat-Server
                  match interface Dialer1
                  set interface Dialer1
                  route-map FPTFiber-nat permit 10
                  match ip address Nat_Internet
                  match interface Dialer2

                  Comment


                  • #39
                    hi all,

                    cấu hình trên là Load-Balance hay Redundant vậy?
                    Nếu 1 ISP chết và chuyển Route thì nó là redundant chứ?
                    Còn nếu tồn tại 2 route mà support Load-Balance thì cơ chế Load-Balance sẽ như thế nào?

                    thangbeckham

                    Comment


                    • #40
                      Originally posted by dangquangminh View Post
                      Hi

                      Đó là tính năng nâng cao của NAT. NAT đã có hỗ trợ route-map, cho phép cấu hình uyển chuyển hơn, đáp ứng các nhu cầu NAT ra nhiều dãy địa chỉ khác nhau.


                      NAT hỗ trợ cho route maps:

                      Các lệnh thực hiện NAT động có thể chỉ ra một route map để xử lý thay vì là một access-list. Một route map cho phép người dùng lựa ra một kết hợp của access-list, next-hop và địa chỉ cổng ra (output interface) để xác định dãy địa chỉ nào sẽ được dùng.

                      ip nat inside source route-map <name> pool <name>

                      Example:
                      ip nat pool provider1-space 171.69.232.1 171.69.232.254 prefix-length 24
                      ip nat pool provider2-space 131.108.43.1 131.108.43.254 prefix-length 24
                      ip nat inside source route-map provider1-map pool provider1-space
                      ip nat inside source route-map provider2-map pool provider2-space
                      !
                      interface Serial0/0
                      ip nat outside
                      !
                      interface Serial0/1
                      ip nat outside
                      !
                      interface Fddi1/0
                      ip nat inside
                      !
                      route-map provider1-map permit 10
                      match ip address 1
                      match interface Serial0/0
                      !
                      route-map provider2-map permit 10
                      match ip address 1
                      match interface Serial0/1

                      Một vài khách hàng muốn dùng nhiều hơn một nhà cung cấp dịch vụ và sẽ dịch vào từng không gian địa chỉ của nhà cung cấp dịch vụ. Ta có thể dùng route map để việc chọn lựa dựa trên địa chỉ toàn cục hay trên những cổng ra hoặc dựa vào access list. Dưới đây là một ví dụ:

                      ip nat pool provider1-space ...
                      ip nat pool provider2-space ...
                      ip nat inside source route-map provider1-map pool provider1-space
                      ip nat inside source route-map provider2-map pool provider2-space
                      !
                      route-map provider1-map permit 10
                      match ip address 1
                      match interface Serial0/0
                      !
                      route-map provider2-map permit 10
                      match ip address 1
                      match interface Serial0/1
                      Chào anh Minh,
                      Trong phần route-map provider1-map, mình thấy có câu lệnh match ip address 1 ma sao tìm lại không thấy có cái access-list 1 nào hết vậy?

                      Anh vui lòng cho hỏi, trong trường hợp này thì tất cả dữ liệu từ trong ra ngoài đều được dịch dãy địa chỉ (171.69.232.1 -> 171.69.232.254 và 131.108.43.1 -> 131.108.43.254) phải không? Nếu mình muốn dịch một địa chỉ nội mạng ra 1 địa chỉ công cộng thì có được không (ví dụ muốn quảng bá một máy chủ web ra ngoài cho mọi người truy cập)? Cám ơn anh rất nhiều.

                      Comment


                      • #41
                        trong trường hợp này, nếu 2 ISP co 2 DNS khác nhau và các DNS này filter lẫn nhau, nghĩa là ISP nào sài DNS của nó, thì phải dùng 1 DNS chung nào đó, mình hỏi thêm, trong trường hợp này có cách nào sài 2 DNS của 2 ISP trên kô ?

                        Comment


                        • #42
                          Mình có vấn đề nan giải gần giống như tình huống của
                          Originally posted by mon_hy View Post
                          Em có một vấn đề này muốn tham khảo ý kiến các Pác:
                          Em làm trong một phòng của công ty, hiện nay trên tổng đã có đường kết nối internet leased line ADSL, họ phân cho bọn em dải địa chỉ cục bộ và gateway 172.16.x.1 để kết nối ra Internet. Phòng em mới thuê bao thêm một đường ADSL và đang sài con Linksys Cisco ADSL modem. Em đang có 2 con ROuter 2600 series Bây giờ Ông trưởng phòng muốn sử dụng loadbalacing trên 2 đường kết nối (1 là ADSL của phòng và 1 là của Tổng qua đường 172.16.x.1). Các huynh cho biết Em sẽ phải bắt đầu từ đâu và liệu với các thiết bị đó Em có thể đáp ứng được nó hay không? Cám ơn sự chỉ giáo của các PÁC
                          Toàn bộ mạng công ty mình nối với 1 multilayer switch 4503, 4503 nối với Tổng cty bằng cáp quang qua port channel (2 port 1Gbps), lâu nay vẫn sài chung Internet của Tổng cty qua đường cáp quang này (Tổng cty có 10 line adsl và 1 leaseline), bây giờ Công ty phải dùng adsl riêng ko sài chung được nữa. Cái khó là tuy dùng adsl riêng để sài internet nhưng phải duy trì kết nối với Tổng cty qua cáp quang vì web server vẫn dùng leaseline của Tổng cty và Video conferance giữa cty mình với Tổng Cty, mình có mấy vấn đề cần xử lý:
                          - Để vừa dùng được adsl riêng (internet) của cty vừa dùng cáp quang (web server và video conference) thì cấu hình trên 4503 như thế nào?
                          - Để dùng adsl riêng của cty mình đã sử dụng pfsense load balancing 3 adsl theo tài liệu http://www.vnpro.org/forum/showpost....86&postcount=8 : nếu cắm PC trực tiếp vào LAN của pfsense thì sài Internet OK, nhưng nếu nối vào 1 port của 4503 thì các máy tính đều ko sài được Internet (tất nhiên lúc này mình đã tạm cắt đường cáp quang đi Tổng cty); từ 4503 ping đến LAN của pfsense : OK, ping đến 1 trong 3 model adsl đều thất bại.
                          Cấu hình của 4503 như sau :
                          sh run
                          Building configuration...

                          Current configuration : 4415 bytes
                          !
                          version 12.2
                          no service pad
                          service timestamps debug uptime
                          service timestamps log uptime
                          no service password-encryption
                          service compress-config
                          !
                          hostname Cat4503
                          !
                          boot-start-marker
                          boot-end-marker
                          !
                          no logging monitor
                          !
                          username admin password 0 123@098
                          no aaa new-model
                          ip subnet-zero
                          no ip domain-lookup
                          !
                          !
                          !
                          !
                          no file verify auto
                          errdisable recovery cause dhcp-rate-limit
                          spanning-tree mode pvst
                          spanning-tree extend system-id
                          power redundancy-mode redundant
                          !
                          !
                          !
                          vlan internal allocation policy ascending
                          !
                          interface Loopback0
                          ip address 10.6.255.255 255.255.255.255
                          !
                          interface Port-channel1
                          description # Connect Tong cong ty: port 13&14 #
                          ip address 10.1.255.61 255.255.255.254
                          ip ospf network point-to-point
                          !
                          interface Port-channel2
                          description ### Connect to Catalyst Switch 3560 ###
                          ip address 10.6.250.5 255.255.255.252
                          ip ospf network point-to-point
                          --More--  !
                          interface GigabitEthernet1/1
                          description #### connect to ASA outside port ###
                          no switchport
                          ip address 10.6.250.1 255.255.255.252
                          !
                          interface GigabitEthernet1/2
                          description ### Connect to ASA5510 inside port ###
                          switchport access vlan 2
                          switchport mode access
                          !
                          interface GigabitEthernet1/3
                          description ### Connect to ASA5510 management port ###
                          switchport access vlan 3
                          switchport mode access
                          !
                          interface GigabitEthernet1/4
                          description ### Connect to ASA5510 AIP-SSM Port ###
                          no switchport
                          no ip address
                          !
                          interface GigabitEthernet1/5
                          description # Connect to Web-Application server #
                          switchport access vlan 2
                          switchport mode access
                          !
                          interface GigabitEthernet1/6
                          description # Connect to Backup Server #
                          switchport access vlan 2
                          switchport mode access
                          !
                          interface GigabitEthernet1/7
                          description # Connect to Database server #
                          switchport access vlan 2
                          switchport mode access
                          !
                          interface GigabitEthernet1/8
                          description # Connect to Web-Application MNT #
                          switchport access vlan 3
                          switchport mode access
                          !
                          interface GigabitEthernet1/9
                          description # Connect to PowerChute - UPS MNT #
                          switchport access vlan 3
                          switchport mode access
                          !
                          interface GigabitEthernet1/10
                          description ### Connect to management hosts ###
                          --More--   switchport access vlan 3
                          switchport mode access
                          !
                          interface GigabitEthernet1/11
                          no switchport
                          no ip address
                          channel-group 2 mode desirable
                          !
                          interface GigabitEthernet1/12
                          description # Connet ADSL - pfsense #
                          no switchport
                          ip address 10.6.252.5 255.255.255.0
                          !
                          interface GigabitEthernet1/13
                          no switchport
                          no ip address
                          channel-group 1 mode desirable
                          !
                          interface GigabitEthernet1/14
                          no switchport
                          no ip address
                          channel-group 1 mode desirable
                          !
                          interface GigabitEthernet1/15
                          description ### Connect to P1 ###
                          switchport access vlan 5
                          switchport mode access
                          !
                          interface GigabitEthernet1/16
                          description ### Connect to P2 ###
                          switchport access vlan 9
                          switchport mode access
                          !
                          interface GigabitEthernet1/17
                          description ### Connect to P3###
                          switchport access vlan 7
                          switchport mode access
                          !
                          interface GigabitEthernet1/18
                          description ### Connect to P4###
                          switchport access vlan 8
                          switchport trunk allowed vlan 8
                          switchport mode access
                          !
                          interface GigabitEthernet1/19
                          description ### Connect to P5 ###
                          switchport access vlan 10
                          switchport mode access
                          !
                          --More--  interface GigabitEthernet1/20
                          description ### Connect to P6 ###
                          switchport access vlan 15
                          switchport mode access
                          !
                          interface Vlan1
                          no ip address
                          !
                          interface Vlan2
                          no ip address
                          !
                          interface Vlan3
                          no ip address
                          !
                          interface Vlan5
                          ip address 10.6.5.1 255.255.255.0
                          ip helper-address 10.6.1.2
                          !
                          interface Vlan7
                          ip address 10.6.7.1 255.255.255.0
                          ip helper-address 10.6.1.2
                          !
                          interface Vlan8
                          ip address 10.6.8.1 255.255.255.0
                          ip helper-address 10.6.1.2
                          !
                          interface Vlan9
                          ip address 10.6.6.1 255.255.255.0
                          ip helper-address 10.6.1.2
                          !
                          interface Vlan10
                          ip address 10.6.10.1 255.255.255.0
                          ip helper-address 10.6.1.2
                          !
                          interface Vlan15
                          ip address 10.6.15.1 255.255.255.0
                          ip helper-address 10.6.1.2
                          !
                          router ospf 100
                          log-adjacency-changes
                          area 6 stub no-summary
                          area 6 range 10.6.0.0 255.255.0.0
                          network 10.1.0.0 0.0.255.255 area 0
                          network 10.6.0.0 0.0.255.255 area 6
                          !
                          ip route 0.0.0.0 0.0.0.0 10.1.255.60 --> route đi Tổng cty
                          ip route 0.0.0.0 0.0.0.0 10.6.252.6 2 --> route đi LAN pfsense
                          no ip http server
                          --More--  !
                          !
                          !
                          !
                          snmp-server community hueuniprivate RW 1
                          !
                          line con 0
                          stopbits 1
                          line vty 0 4
                          password 123@098
                          login
                          !
                          !
                          end

                          Cat4503#
                          Rất mong thầy và các bạn giúp đỡ...

                          Comment


                          • #43
                            Thông tin thêm: công ty mình dùng web , dhcp server riêng, nhưng DNS và WINS server lại dùng của Tổng công ty (ip: 10.1.1.4)

                            Cat4503#
                            Cat4503#sh  
                            Cat4503#show o ip tl  route
                            Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
                            D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
                            N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
                            E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
                            i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
                            ia - IS-IS inter area, * - candidate default, U - per-user static route
                            o - ODR, P - periodic downloaded static route

                            Gateway of last resort is 10.1.255.60 to network 0.0.0.0

                            10.0.0.0/8 is variably subnetted, 44 subnets, 6 masks
                            O 10.6.12.0/24 [110/2] via 10.6.250.6, 20:26:34, Port-channel2
                            O 10.1.11.0/24 [110/3] via 10.1.255.60, 1d03h, Port-channel1
                            O IA 10.8.0.0/16 [110/3] via 10.1.255.60, 20:26:34, Port-channel1
                            O 10.6.14.0/24 [110/2] via 10.6.250.6, 20:26:34, Port-channel2
                            O 10.1.9.0/24 [110/3] via 10.1.255.60, 1d03h, Port-channel1
                            O IA 10.9.0.0/16 [110/3] via 10.1.255.60, 20:26:34, Port-channel1
                            C 10.6.15.0/24 is directly connected, Vlan15
                            O 10.1.8.0/24 [110/3] via 10.1.255.60, 1d03h, Port-channel1
                            C 10.6.8.0/24 is directly connected, Vlan8
                            O 10.6.9.0/24 [110/2] via 10.6.250.6, 20:26:34, Port-channel2
                            C 10.6.10.0/24 is directly connected, Vlan10
                            O 10.6.11.0/24 [110/2] via 10.6.250.6, 20:26:34, Port-channel2
                            O 10.1.12.0/24 [110/3] via 10.1.255.60, 1d03h, Port-channel1
                            O 10.6.4.0/24 [110/2] via 10.6.250.6, 20:26:34, Port-channel2
                            O IA 10.2.0.0/16 [110/3] via 10.1.255.60, 20:26:34, Port-channel1
                            C 10.6.5.0/24 is directly connected, Vlan5
                            O IA 10.3.0.0/16 [110/3] via 10.1.255.60, 20:26:34, Port-channel1
                            O 10.1.250.248/29 [110/2] via 10.1.255.60, 1d03h, Port-channel1
                            O 10.1.255.254/32 [110/3] via 10.1.255.60, 1d03h, Port-channel1
                            C 10.6.7.0/24 is directly connected, Vlan7
                            O 10.1.255.255/32 [110/2] via 10.1.255.60, 1d03h, Port-channel1
                            C 10.6.255.255/32 is directly connected, Loopback0
                            O 10.6.0.0/16 is a summary, 20:26:34, Null0
                            O IA 10.7.0.0/16 [110/3] via 10.1.255.60, 20:26:34, Port-channel1
                            O 10.6.255.254/32 [110/2] via 10.6.250.6, 20:26:34, Port-channel2
                            O 10.6.1.0/24 [110/11] via 10.6.250.2, 20:26:34, GigabitEthernet1/1
                            O 10.1.6.0/24 [110/12] via 10.1.255.60, 1d03h, Port-channel1
                            O 10.6.2.0/24 [110/11] via 10.6.250.2, 20:26:34, GigabitEthernet1/1
                            O IA 10.4.0.0/16 [110/3] via 10.1.255.60, 20:26:34, Port-channel1
                            O 10.1.5.0/24 [110/2] via 10.1.255.60, 1d03h, Port-channel1
                            O 10.1.255.80/31 [110/2] via 10.1.255.60, 1d03h, Port-channel1
                            O 10.1.255.90/31 [110/2] via 10.1.255.60, 1d03h, Port-channel1
                            O 10.1.255.70/31 [110/2] via 10.1.255.60, 1d03h, Port-channel1
                            C 10.1.255.60/31 is directly connected, Port-channel1
                            O 10.1.255.40/31 [110/2] via 10.1.255.60, 1d03h, Port-channel1
                            O 10.1.255.20/31 [110/2] via 10.1.255.60, 1d03h, Port-channel1
                            O 10.1.250.16/30 [110/2] via 10.1.255.60, 1d03h, Port-channel1
                            --More--  
                            Cat4503#
                            Cat4503#
                            Cat4503#conf t
                            Enter configuration commands, one per line. End with CNTL/Z.
                            Cat4503(config)#ip route 0.0.0.0 0.0.0.0 10.1.255.60 2 -> metric bằng nhau
                            Cat4503(config)#
                            Cat4503(config)#
                            Cat4503(config)#do show ip route
                            Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
                            D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
                            N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
                            E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
                            i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
                            ia - IS-IS inter area, * - candidate default, U - per-user static route
                            o - ODR, P - periodic downloaded static route

                            Gateway of last resort is 10.1.255.60 to network 0.0.0.0

                            10.0.0.0/8 is variably subnetted, 44 subnets, 6 masks
                            O 10.6.12.0/24 [110/2] via 10.6.250.6, 20:28:00, Port-channel2
                            O 10.1.11.0/24 [110/3] via 10.1.255.60, 1d03h, Port-channel1
                            O IA 10.8.0.0/16 [110/3] via 10.1.255.60, 20:28:00, Port-channel1
                            O 10.6.14.0/24 [110/2] via 10.6.250.6, 20:28:00, Port-channel2
                            O 10.1.9.0/24 [110/3] via 10.1.255.60, 1d03h, Port-channel1
                            O IA 10.9.0.0/16 [110/3] via 10.1.255.60, 20:28:00, Port-channel1
                            C 10.6.15.0/24 is directly connected, Vlan15
                            O 10.1.8.0/24 [110/3] via 10.1.255.60, 1d03h, Port-channel1
                            C 10.6.8.0/24 is directly connected, Vlan8
                            O 10.6.9.0/24 [110/2] via 10.6.250.6, 20:28:00, Port-channel2
                            C 10.6.10.0/24 is directly connected, Vlan10
                            O 10.6.11.0/24 [110/2] via 10.6.250.6, 20:28:00, Port-channel2
                            O 10.1.12.0/24 [110/3] via 10.1.255.60, 1d03h, Port-channel1
                            O 10.6.4.0/24 [110/2] via 10.6.250.6, 20:28:00, Port-channel2
                            O IA 10.2.0.0/16 [110/3] via 10.1.255.60, 20:28:00, Port-channel1
                            C 10.6.5.0/24 is directly connected, Vlan5
                            O IA 10.3.0.0/16 [110/3] via 10.1.255.60, 20:28:00, Port-channel1
                            O 10.1.250.248/29 [110/2] via 10.1.255.60, 1d03h, Port-channel1
                            O 10.1.255.254/32 [110/3] via 10.1.255.60, 1d03h, Port-channel1
                            C 10.6.7.0/24 is directly connected, Vlan7
                            O 10.1.255.255/32 [110/2] via 10.1.255.60, 1d03h, Port-channel1
                            C 10.6.255.255/32 is directly connected, Loopback0
                            O 10.6.0.0/16 is a summary, 20:28:00, Null0
                            O IA 10.7.0.0/16 [110/3] via 10.1.255.60, 20:28:00, Port-channel1
                            O 10.6.255.254/32 [110/2] via 10.6.250.6, 20:28:00, Port-channel2
                            O 10.6.1.0/24 [110/11] via 10.6.250.2, 20:28:00, GigabitEthernet1/1
                            O 10.1.6.0/24 [110/12] via 10.1.255.60, 1d03h, Port-channel1
                            O 10.6.2.0/24 [110/11] via 10.6.250.2, 20:28:00, GigabitEthernet1/1
                            O IA 10.4.0.0/16 [110/3] via 10.1.255.60, 20:28:00, Port-channel1
                            O 10.1.5.0/24 [110/2] via 10.1.255.60, 1d03h, Port-channel1
                            O 10.1.255.80/31 [110/2] via 10.1.255.60, 1d03h, Port-channel1
                            O 10.1.255.90/31 [110/2] via 10.1.255.60, 1d03h, Port-channel1
                            O 10.1.255.70/31 [110/2] via 10.1.255.60, 1d03h, Port-channel1
                            C 10.1.255.60/31 is directly connected, Port-channel1
                            O 10.1.255.40/31 [110/2] via 10.1.255.60, 1d03h, Port-channel1
                            O 10.1.255.20/31 [110/2] via 10.1.255.60, 1d03h, Port-channel1
                            O 10.1.250.16/30 [110/2] via 10.1.255.60, 1d03h, Port-channel1
                            --More--  O 10.1.255.30/31 [110/2] via 10.1.255.60, 1d03h, Port-channel1
                            O 10.1.250.0/30 [110/2] via 10.1.255.60, 1d03h, Port-channel1
                            C 10.6.250.4/30 is directly connected, Port-channel2
                            C 10.6.250.0/30 is directly connected, GigabitEthernet1/1
                            O 10.1.253.0/30 [110/12] via 10.1.255.60, 1d03h, Port-channel1
                            O 10.1.250.8/30 [110/2] via 10.1.255.60, 1d03h, Port-channel1
                            O 10.1.250.12/30 [110/2] via 10.1.255.60, 1d03h, Port-channel1
                            S* 0.0.0.0/0 [1/0] via 10.1.255.60
                            O E2 203.191.48.0/21 [110/20] via 10.1.255.60, 20:28:02, Port-channel1
                            Cat4503(config)#
                            Cat4503(config)#
                            Cat4503(config)#^Z
                            Cat4503#clear ip route *
                            Cat4503#show ip route
                            Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
                            D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
                            N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
                            E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
                            i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
                            ia - IS-IS inter area, * - candidate default, U - per-user static route
                            o - ODR, P - periodic downloaded static route

                            Gateway of last resort is 10.1.255.60 to network 0.0.0.0

                            10.0.0.0/8 is variably subnetted, 44 subnets, 6 masks
                            O 10.6.12.0/24 [110/2] via 10.6.250.6, 00:00:04, Port-channel2
                            O 10.1.11.0/24 [110/3] via 10.1.255.60, 00:00:04, Port-channel1
                            O IA 10.8.0.0/16 [110/3] via 10.1.255.60, 00:00:04, Port-channel1
                            O 10.6.14.0/24 [110/2] via 10.6.250.6, 00:00:04, Port-channel2
                            O 10.1.9.0/24 [110/3] via 10.1.255.60, 00:00:04, Port-channel1
                            O IA 10.9.0.0/16 [110/3] via 10.1.255.60, 00:00:04, Port-channel1
                            C 10.6.15.0/24 is directly connected, Vlan15
                            O 10.1.8.0/24 [110/3] via 10.1.255.60, 00:00:04, Port-channel1
                            C 10.6.8.0/24 is directly connected, Vlan8
                            O 10.6.9.0/24 [110/2] via 10.6.250.6, 00:00:04, Port-channel2
                            C 10.6.10.0/24 is directly connected, Vlan10
                            O 10.6.11.0/24 [110/2] via 10.6.250.6, 00:00:04, Port-channel2
                            O 10.1.12.0/24 [110/3] via 10.1.255.60, 00:00:04, Port-channel1
                            O 10.6.4.0/24 [110/2] via 10.6.250.6, 00:00:04, Port-channel2
                            O IA 10.2.0.0/16 [110/3] via 10.1.255.60, 00:00:04, Port-channel1
                            C 10.6.5.0/24 is directly connected, Vlan5
                            O IA 10.3.0.0/16 [110/3] via 10.1.255.60, 00:00:04, Port-channel1
                            O 10.1.250.248/29 [110/2] via 10.1.255.60, 00:00:04, Port-channel1
                            O 10.1.255.254/32 [110/3] via 10.1.255.60, 00:00:04, Port-channel1
                            C 10.6.7.0/24 is directly connected, Vlan7
                            O 10.1.255.255/32 [110/2] via 10.1.255.60, 00:00:04, Port-channel1
                            C 10.6.255.255/32 is directly connected, Loopback0
                            O 10.6.0.0/16 is a summary, 00:00:04, Null0
                            O IA 10.7.0.0/16 [110/3] via 10.1.255.60, 00:00:04, Port-channel1
                            O 10.6.255.254/32 [110/2] via 10.6.250.6, 00:00:04, Port-channel2
                            O 10.6.1.0/24 [110/11] via 10.6.250.2, 00:00:04, GigabitEthernet1/1
                            O 10.1.6.0/24 [110/12] via 10.1.255.60, 00:00:04, Port-channel1
                            O 10.6.2.0/24 [110/11] via 10.6.250.2, 00:00:04, GigabitEthernet1/1
                            O IA 10.4.0.0/16 [110/3] via 10.1.255.60, 00:00:04, Port-channel1
                            O 10.1.5.0/24 [110/2] via 10.1.255.60, 00:00:04, Port-channel1
                            O 10.1.255.80/31 [110/2] via 10.1.255.60, 00:00:04, Port-channel1
                            O 10.1.255.90/31 [110/2] via 10.1.255.60, 00:00:04, Port-channel1
                            O 10.1.255.70/31 [110/2] via 10.1.255.60, 00:00:04, Port-channel1
                            C 10.1.255.60/31 is directly connected, Port-channel1
                            O 10.1.255.40/31 [110/2] via 10.1.255.60, 00:00:04, Port-channel1
                            O 10.1.255.20/31 [110/2] via 10.1.255.60, 00:00:04, Port-channel1
                            O 10.1.250.16/30 [110/2] via 10.1.255.60, 00:00:04, Port-channel1
                            --More--  O 10.1.255.30/31 [110/2] via 10.1.255.60, 00:00:05, Port-channel1
                            O 10.1.250.0/30 [110/2] via 10.1.255.60, 00:00:05, Port-channel1
                            C 10.6.250.4/30 is directly connected, Port-channel2
                            C 10.6.250.0/30 is directly connected, GigabitEthernet1/1
                            O 10.1.253.0/30 [110/12] via 10.1.255.60, 00:00:05, Port-channel1
                            O 10.1.250.8/30 [110/2] via 10.1.255.60, 00:00:05, Port-channel1
                            O 10.1.250.12/30 [110/2] via 10.1.255.60, 00:00:05, Port-channel1
                            S* 0.0.0.0/0 [2/0] via 10.6.252.6
                            [2/0] via 10.1.255.60
                            O E2 203.191.48.0/21 [110/20] via 10.1.255.60, 00:00:05, Port-channel1
                            Cat4503#
                            Cat4503#
                            Cat4503#
                            Cat4503#conf  
                            Cat4503#configure ter
                            Cat4503#configure terminal
                            Enter configuration commands, one per line. End with CNTL/Z.
                            Cat4503(config)#do show ip route
                            Cat4503(config)# ip route 0.0.0.0 0.0.0.0 10.1.255.60 5 -> set metric Tổng cty lên 5
                            Cat4503(config)#
                            Cat4503(config)#^Z
                            Cat4503#configure terminal
                            Cat4503#clear ip route *
                            Cat4503#show ip route
                            Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
                            D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
                            N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
                            E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
                            i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
                            ia - IS-IS inter area, * - candidate default, U - per-user static route
                            o - ODR, P - periodic downloaded static route

                            Gateway of last resort is 10.1.255.60 to network 0.0.0.0

                            10.0.0.0/8 is variably subnetted, 44 subnets, 6 masks
                            O 10.6.12.0/24 [110/2] via 10.6.250.6, 00:00:03, Port-channel2
                            O 10.1.11.0/24 [110/3] via 10.1.255.60, 00:00:03, Port-channel1
                            O IA 10.8.0.0/16 [110/3] via 10.1.255.60, 00:00:03, Port-channel1
                            O 10.6.14.0/24 [110/2] via 10.6.250.6, 00:00:03, Port-channel2
                            O 10.1.9.0/24 [110/3] via 10.1.255.60, 00:00:03, Port-channel1
                            O IA 10.9.0.0/16 [110/3] via 10.1.255.60, 00:00:03, Port-channel1
                            C 10.6.15.0/24 is directly connected, Vlan15
                            O 10.1.8.0/24 [110/3] via 10.1.255.60, 00:00:03, Port-channel1
                            C 10.6.8.0/24 is directly connected, Vlan8
                            O 10.6.9.0/24 [110/2] via 10.6.250.6, 00:00:03, Port-channel2
                            C 10.6.10.0/24 is directly connected, Vlan10
                            O 10.6.11.0/24 [110/2] via 10.6.250.6, 00:00:03, Port-channel2
                            O 10.1.12.0/24 [110/3] via 10.1.255.60, 00:00:03, Port-channel1
                            O 10.6.4.0/24 [110/2] via 10.6.250.6, 00:00:03, Port-channel2
                            O IA 10.2.0.0/16 [110/3] via 10.1.255.60, 00:00:03, Port-channel1
                            C 10.6.5.0/24 is directly connected, Vlan5
                            O IA 10.3.0.0/16 [110/3] via 10.1.255.60, 00:00:03, Port-channel1
                            O 10.1.250.248/29 [110/2] via 10.1.255.60, 00:00:03, Port-channel1
                            O 10.1.255.254/32 [110/3] via 10.1.255.60, 00:00:03, Port-channel1
                            C 10.6.7.0/24 is directly connected, Vlan7
                            O 10.1.255.255/32 [110/2] via 10.1.255.60, 00:00:03, Port-channel1
                            C 10.6.255.255/32 is directly connected, Loopback0
                            O 10.6.0.0/16 is a summary, 00:00:03, Null0
                            O IA 10.7.0.0/16 [110/3] via 10.1.255.60, 00:00:03, Port-channel1
                            O 10.6.255.254/32 [110/2] via 10.6.250.6, 00:00:03, Port-channel2
                            O 10.6.1.0/24 [110/11] via 10.6.250.2, 00:00:03, GigabitEthernet1/1
                            O 10.1.6.0/24 [110/12] via 10.1.255.60, 00:00:03, Port-channel1
                            O 10.6.2.0/24 [110/11] via 10.6.250.2, 00:00:03, GigabitEthernet1/1
                            O IA 10.4.0.0/16 [110/3] via 10.1.255.60, 00:00:03, Port-channel1
                            O 10.1.5.0/24 [110/2] via 10.1.255.60, 00:00:03, Port-channel1
                            O 10.1.255.80/31 [110/2] via 10.1.255.60, 00:00:03, Port-channel1
                            O 10.1.255.90/31 [110/2] via 10.1.255.60, 00:00:03, Port-channel1
                            O 10.1.255.70/31 [110/2] via 10.1.255.60, 00:00:03, Port-channel1
                            C 10.1.255.60/31 is directly connected, Port-channel1
                            O 10.1.255.40/31 [110/2] via 10.1.255.60, 00:00:03, Port-channel1
                            O 10.1.255.20/31 [110/2] via 10.1.255.60, 00:00:03, Port-channel1
                            O 10.1.250.16/30 [110/2] via 10.1.255.60, 00:00:03, Port-channel1
                            --More--  O 10.1.255.30/31 [110/2] via 10.1.255.60, 00:00:05, Port-channel1
                            O 10.1.250.0/30 [110/2] via 10.1.255.60, 00:00:05, Port-channel1
                            C 10.6.250.4/30 is directly connected, Port-channel2
                            C 10.6.250.0/30 is directly connected, GigabitEthernet1/1
                            O 10.1.253.0/30 [110/12] via 10.1.255.60, 00:00:05, Port-channel1
                            O 10.1.250.8/30 [110/2] via 10.1.255.60, 00:00:05, Port-channel1
                            O 10.1.250.12/30 [110/2] via 10.1.255.60, 00:00:05, Port-channel1
                            S* 0.0.0.0/0 [2/0] via 10.6.252.6
                            O E2 203.191.48.0/21 [110/20] via 10.1.255.60, 00:00:05, Port-channel1
                            Cat4503#
                            Cat4503#ping 10.1.1.4 ---> DNS server Tổng cty

                            Type escape sequence to abort.
                            Sending 5, 100-byte ICMP Echos to 10.1.1.4, timeout is 2 seconds:
                            .....
                            Success rate is 0 percent (0/5)

                            Comment


                            • #44
                              Xin chào,

                              Chỗ mình cũng dùng dạng này, nhưng mà lại gặp problem sau: ở ngòai khi cần truy cập vào router (telnet, ssh) này không được, nếu bỏ bớt 1 đường thì truy cập bình thường.

                              Một cái nữa là 1 số traffic như ftp, windows live messenger không đi được.

                              Mọi người ai gặp rồi chỉ mình với.

                              Thanks

                              Comment


                              • #45
                                Chào anh Minh,
                                Anh có thể cho em xin file cấu hình chi tiết trên từng Router?
                                Trên mỗi router phải làm gì? anh viết chung quá em chưa hiểu lắm.
                                Cảm ơn anh nhiều

                                Comment

                                Working...
                                X