YOMEDIA
ADSENSE
Lab Static oute proxy ARP - Bài 1a
31
lượt xem 0
download
lượt xem 0
download
Download
Vui lòng tải xuống để xem tài liệu đầy đủ
Tài liệu đưa ra yêu cầu đồng thời thưc hiện giải đáp các vấn đề sau: Cấu hình cơ bản trên các thiết bị, cấu hình định tuyến tĩnh “static route” trên các router đảm bảo PC1 có thể ping được tới PC2, cấu hình định tuyến tĩnh “static route” trên các router đảm bảo R1 có thể ping được tớ 192.168.23.3 của R3...Mời các bạn tham khảo.
AMBIENT/
Chủ đề:
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Lab Static oute proxy ARP - Bài 1a
Lab Static Route & Proxy ARP – Bài 1a<br />
***<br />
<br />
Yêu cầu:<br />
1. Cấu hình cơ bản trên các thiết bị.<br />
2. Cấu hình định tuyến tĩnh “static route” trên các router đảm bảo PC1 có thể ping được tới PC2.<br />
3. Cấu hình định tuyến tĩnh “static route” trên các router đảm bảo R1 có thể ping được tới<br />
192.168.23.3 của R3.<br />
4. Khảo sát cơ chế Proxy ARP trên cổng f0/0 của R2.<br />
Thực hiện:<br />
Yêu cầu 1: Cấu hình cơ bản trên các thiết bị (đặt IP trên các cổng giao tiếp, cấu hình telnet không<br />
password, cấu hình cơ chế chống trôi dònh lệnh “logging synchronous”, cấu hình bỏ qua cơ chế phân<br />
giải tên miền “no ip domain-lookup”).<br />
Cấu hình cơ bản trên R1.<br />
hostname R1<br />
interface f0/0<br />
ip address 192.168.1.1 255.255.255.0<br />
no shutdown<br />
exit<br />
interface f0/1<br />
ip address 192.168.12.1 255.255.255.0<br />
no shutdown<br />
exit<br />
line vty 0 4<br />
privilege level 15<br />
no login<br />
exit<br />
line console 0<br />
logging synchronous<br />
exit<br />
<br />
no ip domain-lookup<br />
<br />
Cấu hình cơ bản trên R2.<br />
hostname R2<br />
interface f0/0<br />
ip address 192.168.12.2 255.255.255.0<br />
no shutdown<br />
exit<br />
interface f0/1<br />
ip address 192.168.23.2 255.255.255.0<br />
no shutdown<br />
exit<br />
line vty 0 4<br />
privilege level 15<br />
no login<br />
exit<br />
line console 0<br />
logging synchronous<br />
exit<br />
no ip domain-lookup<br />
<br />
Cấu hình cơ bản trên R3.<br />
hostname R3<br />
interface f0/0<br />
ip address 192.168.23.3 255.255.255.0<br />
no shutdown<br />
exit<br />
interface f0/1<br />
ip address 192.168.3.1 255.255.255.0<br />
no shutdown<br />
exit<br />
line vty 0 4<br />
privilege level 15<br />
no login<br />
exit<br />
line console 0<br />
logging synchronous<br />
exit<br />
no ip domain-lookup<br />
<br />
Yêu cầu 2: Cấu hình định tuyến tĩnh “static route” trên các router đảm bảo PC1 có thể ping được tới<br />
PC2.<br />
Tại PC1 ping tới PC2 sẽ có IP Source là 192.168.1.2 và IP Destination là 192.168.3.2. Tiến trình ping phải<br />
diễn ra thông qua 2 chiều:<br />
- Gói tin ping khởi phát di chuyển từ PC1 tới PC2: PC1 > R1 > R2 > R3 > PC2<br />
- Gói tin ping hồi đáp gửi từ PC2 về PC1: PC2 > R3 > R2 > R1 > PC1<br />
Cấu hình định tuyến trên R1 & R2 như sau để gói tin ping khởi phát di chuyển từ PC1 tới PC2.<br />
R1(config)# ip route 192.168.3.0 255.255.255.0 192.168.12.2<br />
R2(config)# ip route 192.168.3.0 255.255.255.0 192.168.23.3<br />
<br />
Cấu hình định tuyến trên R3 & R2 như sau để gói tin ping hồi đáp gửi từ PC2 tới PC1.<br />
R3(config)# ip route 192.168.1.0 255.255.255.0 192.168.23.2<br />
R2(config)# ip route 192.168.1.0 255.255.255.0 192.168.12.1<br />
<br />
Trên R1, kiểm tra các route dạng static bằng câu lệnh sau. Chữ “S” được viết tắt từ “Static” cho biết<br />
route này xuất hiện trong bảng định tuyến nhờ vào phương thức cấu hình “static route”.<br />
R1# show ip route static<br />
S<br />
192.168.3.0/24 [1/0] via 192.168.12.2<br />
R1#<br />
<br />
Trên R2, kiểm tra các route dạng static bằng câu lệnh sau. Chữ “S” được viết tắt từ “Static” cho biết<br />
route này xuất hiện trong bảng định tuyến nhờ vào phương thức cấu hình “static route”.<br />
R2# show ip route static<br />
S<br />
192.168.3.0/24 [1/0] via 192.168.23.3<br />
S<br />
192.168.1.0/24 [1/0] via 192.168.12.1<br />
R2#<br />
<br />
Trên R3, kiểm tra các route dạng static bằng câu lệnh sau. Chữ “S” được viết tắt từ “Static” cho biết<br />
route này xuất hiện trong bảng định tuyến nhờ vào phương thức cấu hình “static route”.<br />
R3# show ip route static<br />
S<br />
192.168.1.0/24 [1/0] via 192.168.23.2<br />
R3#<br />
<br />
Đứng tại R1, để kiểm tra 2 lớp mạng 192.168.1.0/24 và 192.168.3.0/24 đã thông suốt hay chưa, ta có<br />
thể ping với tham số source. Gói tin ping sẽ có IP Source là 192.168.1.1 và IP Destination là 192.168.3.2.<br />
R1# ping 192.168.3.2 source 192.168.1.1<br />
<br />
Đứng tại R3, để kiểm tra 2 lớp mạng 192.168.1.0/24 và 192.168.3.0/24 đã thông suốt hay chưa, ta có<br />
thể ping với tham số source. Gói tin ping sẽ có IP Source là 192.168.3.1 và IP Destination là 192.168.1.2.<br />
R3# ping 192.168.1.2 source 192.168.3.1<br />
<br />
Từ PC1 ping tới PC2 và ngược lại.<br />
C:\PC1> ping 192.168.3.2<br />
C:\PC2> ping 192.168.1.2<br />
<br />
Từ PC1 tracert tới PC2 và ngược lại để biết được những chặng Router mà gói tin phải đi qua trước khi tới<br />
được đích.<br />
C:\PC1> tracert 192.168.3.2<br />
C:\PC2> tracert 192.168.1.2<br />
<br />
Yêu cầu 3: Cấu hình định tuyến tĩnh “static route” trên các router đảm bảo R1 có thể ping được tới<br />
192.168.23.3 của R3.<br />
Từ R1 mà tiến hành ping tới 192.168.23.3 của R3 thì gói tin sẽ có IP Source là 192.168.12.1 và IP<br />
Destination là 192.168.23.3. Tiến trình ping phải diễn ra thông qua 2 chiều:<br />
- Gói tin ping khởi phát di chuyển từ R1 tới 192.168.23.3<br />
- Gói tin ping hồi đáp gửi từ 192.168.23.3 về 192.168.12.1<br />
Cấu hình định tuyến trên R1 như sau để gói tin ping khởi phát di chuyển từ PC1 tới 192.168.23.3.<br />
R1(config)# ip route 192.168.23.0 255.255.255.0 192.168.12.2<br />
<br />
Trên R1, kiểm tra các route dạng static bằng câu lệnh sau.<br />
R1# show ip route static<br />
S<br />
192.168.3.0/24 [1/0] via 192.168.12.2<br />
S<br />
192.168.23.0/24 [1/0] via 192.168.12.2<br />
R1#<br />
<br />
Cấu hình định tuyến trên R3 như sau để gói tin ping hồi đáp gửi từ 192.168.23.3 về 192.168.12.1.<br />
R3(config)# ip route 192.168.12.0 255.255.255.0 192.168.23.2<br />
<br />
Trên R3, kiểm tra các route dạng static bằng câu lệnh sau.<br />
R3# show ip route static<br />
S<br />
192.168.1.0/24 [1/0] via 192.168.23.2<br />
S<br />
192.168.12.0/24 [1/0] via 192.168.23.2<br />
R3#<br />
<br />
Đứng tại R1, để kiểm tra 2 lớp mạng 192.168.12.0/24 và 192.168.23.0/24 đã thông suốt hay chưa, ta có<br />
thể ping như sau. Gói tin ping sẽ có IP Source là 192.168.12.1 và IP Destination là 192.168.23.3.<br />
R1# ping 192.168.23.3<br />
<br />
Đứng tại R2, để kiểm tra 2 lớp mạng 192.168.12.0/24 và 192.168.23.0/24 đã thông suốt hay chưa, ta có<br />
thể ping như sau. Gói tin ping sẽ có IP Source là 192.168.23.3 và IP Destination là 192.168.12.1.<br />
R1# ping 192.168.12.1<br />
<br />
Yêu cầu 4: Khảo sát cơ chế Proxy ARP trên cổng f0/0 của R2.<br />
<br />
Để tìm hiểu về cơ chế hoạt động động Proxy ARP trên cổng f0/0 của R2 ta sẽ tập trung phân tích static<br />
route sau trên R1.<br />
R1(config)# ip route 192.168.3.0 255.255.255.0 192.168.12.2<br />
<br />
Mọi gói tin gửi đến mạng 192.168.3.0/24 đều sẽ được gửi tới địa chỉ MAC của IP 192.168.12.2. Đứng tại<br />
R1 ta có thể kiểm tra địa chỉ MAC tương ứng với 192.168.12.2 bằng câu lệnh sau.<br />
R1# show arp<br />
<br />
Tại R1, tiến hành hiệu chỉnh static route tới mạng 192.168.3.0/24 sử dụng “outbound interface” bằng<br />
cấu hình sau.<br />
R1(config)# no ip route 192.168.3.0 255.255.255.0 192.168.12.2<br />
R1(config)# ip route 192.168.3.0 255.255.255.0 f0/1<br />
<br />
Với cấu hình trên, mọi gói tin gửi tới mạng đích 192.168.3.0/24 thì R1 sẽ gửi đi qua cổng f0/1. Thông<br />
thường, trước khi R1 gửi gói tin đi, nó sẽ phải bổ xung thêm thông tin địa chỉ Source MAC và Destination<br />
MAC. Để khảo sát, từ R1 tiến hành ping tới địa chỉ 192.168.3.1 và 192.168.3.2. Để bổ xung thông tin địa<br />
chỉ Destination MAC tương ứng với IP Destination 192.168.3.1 và 192.168.3.2, R1 sẽ tiến hành gửi gói tin<br />
ARP Request dưới dạng broadcast hỏi thăm thông tin địa chỉ MAC tương ứng với IP Destination<br />
192.168.3.1 và 192.168.3.2 là gì. R2 nhận được gói tin ARP Request từ R1 hỏi thăm thông tin địa chỉ<br />
MAC của 192.168.3.1 và 192.168.3.2 sẽ hồi đáp về địa chỉ MAC tương ứng với 192.168.3.1 và<br />
192.168.3.2 là MAC cổng f0/0 của R2. Đây chính là cơ chế hoạt động Proxy ARP trên cổng f0/0 của R2<br />
bởi vì 192.168.3.1 và 192.168.3.2 mặc dù không phải là địa chỉ IP của R2 nhưng R2 vẫn hồi đáp cho R1<br />
thông tin MAC cổng f0/0 của R2 tương ứng với IP 192.168.3.1 và 192.168.3.2.<br />
R1# ping 192.168.3.1<br />
R1# ping 192.168.3.2<br />
<br />
Kiểm tra thông tin địa chỉ MAC của cổng f0/0 của R2, quan sát trường thông tin phía sau từ khóa “bia”<br />
đó chính là địa chỉ MAC của f0/0 trên R2.<br />
R2# show interface f0/0<br />
<br />
Tại R1, kiểm tra bảng cache lưu trữ tạm thời thông tin ARP Table. Ta sẽ thấy MAC tương ứng với IP<br />
Destination 192.168.3.1 và 192.168.3.2 là MAC của cổng f0/0 trên R2.<br />
R1# show arp<br />
<br />
Mặc định, cơ chế Proxy ARP được kích hoạt sẵn trên f0/0 của R2. Để tắt cơ chế Proxy ARP trên cổng f0/0<br />
trên R2, ta cấu hình như sau.<br />
R2(config)# interface f0/0<br />
R2(config-if)# no ip proxy-arp<br />
<br />
Lúc này, trên R1, với cấu hình định tuyến static route sử dụng outbound interface như bên dưới cũng<br />
không thể khiến R1 và PC1 có thể ping được tới các IP thuộc lớp mạng 192.168.3.0/24.<br />
R1(config)# ip route 192.168.3.0 255.255.255.0 f0/1<br />
<br />
Để xóa thông tin bảng cache lưu trữ tạm thời thông tin arp trên R1, ta tiến hành shutdown cổng f0/1<br />
trên R1.<br />
R1(config)# interface f0/1<br />
R1(config-if)# shutdown<br />
<br />
ADSENSE
CÓ THỂ BẠN MUỐN DOWNLOAD
Thêm tài liệu vào bộ sưu tập có sẵn:
Báo xấu
LAVA
AANETWORK
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn