|
|||||||||
|
|||||||||
|
|
Công Cụ | Xếp Bài |
29-05-2009, 11:17 PM | #1 |
Guest
Trả Lời: n/a
|
[LABs CCNP] Một dự án thực tế liên quốc gia
[LABs CCNP] Một dự án thực tế liên quốc gia
1) Mở bài : Sự việc xảy ra như sau : Vào một ngày đẹp trời nọ , một số bạn học xong CCNP đã hỏi tôi rằng " học xong CCNP thì sẽ làm được gì?". Tôi suy nghĩ rất nhiều và thấy rằng các bạn ấy cũng thắc mắc đúng đấy chứ. Vì sau khi học CCNA bạn đã có thể quản lí mạng ở một doanh nghiệp "không nhỏ" rồi . Vậy học xong CCNP một mình ta sẽ đủ kiến thức để triển khai một mạng hạ tầng như thế nào? Sau khi xem xét kỹ các kiến thức trong 4 module CCNP : BSCI, BCMSN, ONT và ISCW tôi thấy chúng ta đã nắm trong tay khối lượng kiến thức cực lớn đủ làm mọi thứ rồi. Nhờ vậy mà tôi đã xin mạo muội viết phần thân bài. (Chắc tôi với các bạn sẽ có vài tháng để hoàn thành nó). 2) Thân bài Ngoài mục đích đã nói ở trên, trong tài liệu này chúng ta cũng sẽ tiếp cận với việc ôn tập lại kiến thức CCNP. Chính vì thế để chúng ta có thể hiểu thật rõ , các bạn cần phải : + Những ai đã học CCNP rồi , có thể xem lại giáo trình hoặc tài liệu mình đã ghi chép khi có phần nào quên hoặc hỏi tại TOPIC này, hoặc gởi mail, hoặc chat... + Những ai đang học hoặc cần học CCNP thì cũng khá khó cho các bạn , chính vì thế các bạn cần tích cực cho ý kiến thắc mắc để mọi người giúp bạn học tập thật tốt. Ghi chú : Tài liệu này viết khá ngắn ngọn , chỉ tập trung vào việc thực hành LAB không dùng để học tập phần lý thuyết CCNP. Nào chúng ta bước vào mô hình mạng cần triển khai nào : Chào các bạn , ** Lưu ý trước khi triển khai : + Bài LAB này của chúng ta có đến 17 routers, chính vì thế việc dùng GNS3/dynamips để giả lập là chuyện cũng không quá khó đối với những máy có cấu hình mạnh. Tuy nhiên, nếu như bạn nào không thể giả lập nổi mô hình này thì chúng ta khi giả lập không cần tạo ra hết 17 routers mà tạo bài LAB nhỏ theo từng chủ đề. + Vấn đề IP trong mô hình như sau : This image has been resized. Click this bar to view the full image. The original image is sized 777x346. This image has been resized. Click this bar to view the full image. The original image is sized 670x332. Không để các bạn chờ lâu. Tôi xin mở đầu bằng bài chủ đề EIGRP . ----- Added 29-05-2009 at 10:17 PM ----- BÀI LAB 1 : CẤU HÌNH EIGRP 1. Mô hình triển khai : This image has been resized. Click this bar to view the full image. The original image is sized 816x502. 2. Yêu cầu và giải pháp : 2.1) Cấu hình băng thông (bandwidth) thích hợp trên các WAN interfaces như đã ghi trong mô hình trên và cấu hình EIGRP routing trên tất cả những routers trong AS( autonomous system ) là 65000. Code: RA1#conf t RA1(config)#interface serial 1/0 RA1(config-if)#bandwidth 128 RA1(config)#interface serial 1/1 RA1(config-if)#bandwidth 128 RA1(config-if)#exit RA1(config)#router eigrp 65000 RA1(config-router)#network 10.0.0.0 RA1(config-router)#network 192.168.X.0 RA1(config-router)#network 172.16.0.0 RA1(config-router)#end RA2#conf t RA2(config)#interface serial 1 RA2(config-if)#bandwidth 128 RA2(config-if)#interface serial 0 RA2(config-if)#bandwidth 128 RA2(config-if)#exit RA2(config)#router eigrp 65000 RA2(config-router)#network 192.168.X.0 RA2(config-router)#network 20.0.0.0 RA2(config-router)#end RA3(config)#interface serial 0 RA3(config-if)#bandwidth 64 RA3(config-if)#interface serial 1 RA3(config-if)#bandwidth 128 RA3(config-if)#exit RA3(config)#router eigrp 65000 RA3(config-router)#network 192.168.X.0 RA3(config-router)#network 30.0.0.0 RA3(config-router)#end RA4(config)#interface serial 0 RA4(config-if)#bandwidth 128 RA4(config-if)#interface serial 1 RA4(config-if)#bandwidth 64 RA4(config-if)#exit RA4(config)#router eigrp 65000 RA4(config-router)#net 192.168.X.0 RA4(config-router)#net 40.0.0.0 RA4(config-router)#end *Kiểm tra hoạt động của EIGRP Code: RA#show ip protocol RA#show ip eigrp neighbor RA#show ip eigrp topology RA#show ip route 2.2) Kiểm tra việc tự động tóm tắt địa chỉ của loopback netorks trong những Routers bằng cách đứng từ một Router telnet đến những cái còn lại. Code: RA4#show ip route * Sau khi kiểm tra ta nhận thấy chúng đều đã được "auto summarization" -- tự động tóm tắt địa chỉ- thành những major network tương ứng (hay default class-full subnet). Ta cần cấu hình như phía dưới để ngăn chặn điều không tốt này: Code: Router#conf t Router(config)#router eigrp 65000 Router(config-router)#no auto-summary Router(config-router)#end * Kiểm tra kết quả của việc cấu hình "no auto-summary" : Code: RA4#show ip route 2.3) Cấu hình tóm tắt địa chỉ bằng tay (Manual summarization) như hình bên dưới Nhằm làm nhỏ kích thước bảng định tuyến của routers trong mạng Code: Router (config)#interface serial 0/1/0 Router (config-if)#ip summary-address eigrp 65000 10.X.0.0 255.255.252.0 Router (config)#interface serial 0/1/1 Router (config-if)#ip summary-address eigrp 65000 10.X.0.0 255.255.252.0 Router (config-if)#interface serial 0/2/0 Router (config-if)#ip summary-address eigrp 65000 10.X.0.0 255.255.252.0 * Kiểm tra kết quả của việc cấu hình "Manual summarization" : Code: RA4#show ip route 2.3 VARIANCE * Chúng ta dùng lệnh bên dưới: Code: RA3#show ip eigrp topology RA3#show ip route Mục đích : dùng để kiểm tra xem đường nào (path) là successors hay là feasible successors. Theo như chúng ta biết từ trước thì mặc định EIGRP sẽ cân bằng tải trên nhiều đường successor nếu chúng có metric bằng nhau đến một mạng nào đó. Tuy nhiên, điều này lại xảy ra lãng phí vì những đường feasible successors cũng có metric khá tốt nhưng lại không được tận dụng. Chính vì vậy , ta cần phải điều chỉnh lại thông số ariance để thực hiện điều này " đưa feasible successors vào bảng định tuyến". Code: RA3# conf t RA3(config)#router eigrp 65000 RA3(config-router)#variance 2 RA3(config-router)#end *Kiểm tra kết quả : RA3#clear ip route * RA3#show ip route 2.4) Chứng thực : Sự việc xảy ra như sau : Nếu như một ngày nào đó, trong mạng của bạn có một máy tính cài đặt dynamips/GNS3 chẳng hạn. Và người đó không ai khác lại là kẻ phá hoại -> Chúng sẽ tạo ra những router ảo , cho mạng của bạn học những đường mạng xấu cũng như làm thay đổi topo mạng hiện tại. Giải pháp : cấu hình chứng thực trên các routers trong mạng , khi nào router muốn tham gia vào mạng thì chúng buộc lòng phải được chứng thực. Code: RA1#show ip eigrp neighbor RA1(config)#key chain tuhocmang RA1(config-keychain)#key 1 RA1(config-keychain-key)#key-string tuhocmang RA1(config-keychain-key)#exit RA1(config-keychain)#exit RA1(config)#interface serial 0/1/0 RA1(config-if)#ip authentication mode eigrp 65000 md5 RA1(config-if)#ip authentication key-chain eigrp 65000 tuhocmang RA1(config-if)#end RA2(config)#key chain tuhocmang1 RA2(config-keychain)#key 1 RA2(config-keychain-key)#key-string tuhocmang RA2(config-keychain-key)#exit RA2(config-keychain)#exit RA2(config)#interface serial 1 RA2(config-if)#ip authentication mode eigrp 65000 md5 RA2(config-if)#ip authentication key-chain eigrp 65000 tuhocmang1 RA2(config-if)#end Chúc các bạn vui vẻ. __________________ Last edited by hoctinhoc; 29-05-2009 at 11:17 PM.. Lý do: Hệ thống tự động gộp 2 bài viết liền nhau của bạn ! |
Công Cụ | |
Xếp Bài | |
|
|