RIP v2

Chia sẻ: Ngothanh Xuan | Ngày: | Loại File: DOCX | Số trang:13

Thêm vào BST

Báo xấu

103
lượt xem 17
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Giao thức định tuyến dạng Distance - Vector Sử dụng UPD port 520 (cả source port và destination port) Hoạt động theo cơ chế Auto-Summarization trên các border router Giao thức định tuyến dạng Classless (hỗ trợ VLSM) Có thể tắt tính năng Auto-Summariztion và thực hiện Manual Summarization Hỗ trợ VLSM Metric sử dụng Hop-count Giá trị Hop-count lớn nhất là 15; infinite (unreachable) routes có metric là 16 Gói tin...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: RIP v2

RIP v2 1. r(config)#router rip r(configrouter)#ver 2 r(configrouter)#net ipadd (major network) r(configrouter)#no autosummary OSPF Note: Tất cả những router có cùng area phải cấu hình giống nhau tất cả các thông số thì khu vực đó mới hoạt động đúng chức năng được. 1. Cấu hình cơ bản Router(config)#router ospf process ID (difference) Router(configrouter)#network ipadd Wildcardmask areaID 2. Cấu hình priority ở các interface để bầu DR và BDR Priority càng lớn thì khả năng được bầu làm DR càng cao, ngược với bầu Root brige của Switch, càng nhỏ thì lại càng được bầu. Router(config)#interface fastethernet 0/0 Router(configint)#ip ospf priority 55 Sau khi cấu hình xong priority có thể kiểm tra bằng lệnh. Router# show ip ospf interface f0/0 3. Chỉnh sửa lại OSPF cost metric trong mỗi interface Cost càng nhỏ thì tuyến đó càng được coi là best path Router(configint)#ip ospf cost 1 4.Các lệnh show dùng để kiểm tra cấu hình OSPF show ip protocol show ip route show ip ospf show ip ospf interface show ip ospf database show ip ospf neighbor detail clear ip route * debug ip ospf events debug ip ospf adj
EIGRP 1.Cấu hình cơ bản. Router(config)#router eigrp Asid Router(configrouter)#network network number Router(configrouter)#no autosummary 2.Thay đổi băng thông và tự tổng hợp tuyến trong interface Router(configif)#bandwidth kilobits Router(configif)#ip summaryaddress protocol AS network number subnets mask 3.Cân bằng tải trong EIGRP Router(configrouter)#variance number 4.Quảng bá default route Cách 1: Router(config)#ip route 0.0.0.0 0.0.0.0 [interface/nexthop] Router(config)#redistribute static Cách 2: Router(config)#ip defaultnetwork network number Cách 3: Router(configif)#ip summarynetwork eigrp AS number 0.0.0.0 0.0.0.0 5.Quảng bá các tuyến khác trong EIGRP (không phải là default) Router(configrouter)#redistribute protocol process ID metrics k1 k2 k3 k4 k5 Ex: Router(configrouter)#redistribute ospf metrics 100 100 100 100 100 6.Chia sẻ traffic trong EIGRP Router(configrouter)#traffic share {balanced/min} 7.Các lệnh kiểm tra cấu hình EIGRP show ip eigrp neighbor show ip eigrp interface
show ip eigrp topology show ip eigrp traffic debug eigrp packet Phần 2. Switching Chuyển mạch 1.Cấu hình cơ bản chung cho một Switch Reset tất cả cấu hình của Switch và reload lại. Switch#delete flash:vlan.dat Switch#erase startupconfig Switch#reload 2.Cấu hình về Security và management Switch(config)#hostname tên switch Switch(config)#line console 0 Switch(configline)#password mật khẩu Switch(configline)#login Switch(config)#line vty 0 4 Switch(configline)#pass mật khẩu Switch(configline)#login 3.Thiết lập địa chỉ IP và default gateway cho Switch Switch(config)#interface vlan1 Switch(configint)#ip address địa chỉ subnetmask Switch(config)#ip defaultgateway địa chỉ 4.Thiết lập tốc độ và duplex của cổng Switch(configint)#speed tốc độ Switch(configint)#duplex full 5.Thiết lập dịch vụ HTTP và cổng Switch(config)#ip http server Switch(config)#ip http port 80 6.Thiết lập, quản lý địa chỉ MAC
Switch(config)#macaddresstable static địa chỉ MAC interface fastethernet số vlan Switch#show macaddresstable Switch#clear macaddresstable 7.Cấu hình bảo mật cho cổng Switch(configif)#switchport mode acess Switch(configif)#switchport portsecurity Cấu hình Static: Switch(configif)#switchport portsecurity macaddress địa chỉ Mac Cấu hình Sticky: Switch(configif)#switchport portsecurity macaddress sticky (th ông dụng nhất) Switch(configif)#switchport portsecurity maximum value Switch(configif)#switchport portsecurity violation shutdown 8.Tạo Vlan Cách 1. Switch#vlan database Switch(vlan)#vlan number Cách 2. Khi gán các cổng vào vlan, dù vlan chưa tồn tại nhưng Switch vẫn tự tạo. Switch(config)#interface fastethernet 0/0 Switch(configint)#switchport access vlan vlanid Muốn xoá vlan ta làm như sau: Switch(configif)#no switchport access vlan vlanid Switch#clear vlan vlan_number (xoá toàn bộ vlan ) 9.Gán nhiều cổng vào trong vlan cùng một lúc, cấu hình Range Đối với dãy cổng không liên tục. Switch(config)#interface range cổng 1 , cổng 2 , cổng 3 Đối với một dãy liên tục. Switch(config)#interface range cổng 1n Switch(configrange)#switchport access vlan vlanid
Ví dụ: Switch(config)#interface range f0/0 , f0/2 , f0/4 Switch(config)#interface range f0/010 Switch(configrange)#switchport access vlan 10 10.Cấu hình Trunk Switch(configif)#switchport mode trunk Switch(configif)#switchpor trunk encapsulation encapsulationtype Switch#show int trunk 11.Cấu hình VTP Switch#vlan database Switch(vlan)#vtp mode {server/client/transperant} Switch(vlan)#vtp domain domainname ( cùng domain thì mới giao tiếp được) Switch(vlan)#vtp password passwordnumber (Tạo pass cho domain cùng pass thì mới giao tiếp đựơc) Switch(vlan)#vtp pruning>chỉ sd cho mode server Switch#show vtp status Switch#show cdp nei Switch#show vlan brief 12.Cấu hình InterVlan trên Router Router(config)#interface fastethernet 0/0.1 Router(configsubif)#encapsulation type Router(configsubif)#ip address địachỉ subnetmask Phần 3. Accesslist và các cấu hình liên quan. 1.Nhắc lại về lý thuyết. Có 2 loại accesslist: Loại thứ nhất: Standard IP Accesslist chỉ lọc dữ liệu dựa vào địa chỉ IP nguồn. Range của loại này là từ 1>99. Nên được áp dụng với cổng gần đích nhất. Loại thứ hai: Extended IP Accesslist lọc dữ liệu dựa vào: Địa chỉ IP nguồn Địa chỉ IP đích Giao thức (TCP, UDP) Số cổng (HTTP, Telnet…)
Và các thông số khác như Windcard mask Range của loại này là từ 100 >199. Nên được áp dụng với cổng gần nguồn nhất. Hai bước để cấu hình Accesslist >Bước 1: Tạo accesslist trong chế độ cấu hình config. >Bước 2: Áp dụng accesslist cho từng cổng tuỳ theo yêu cầu ở chế độ cấu hình (configif) Lưu ý: >Mặc định của tất cả Accesslist là deny all, vì vậy trong tất cả các accesslist tối thiểu phải có 1 lệnh permit. Nếu trong accesslist có cả permit và deny thì nên để các dòng lệnh permit bên trên. >Về hướng của accesslist (In/Out) khi áp dụng vào cổng có thể hiểu đơn giản là: In là từ host, Out là tới host hay In vào trong Router, còn Out là ra khỏi Router. >Đối với IN router kiểm tra gói tin trước khi nó được đưa tới bảng xử lý. Đối vơi OUT, router kiểm tra gói tin sau khi nó vào bảng xử lý. >Windcard mask được tính bằng công thức: WM = 255.255.255.255 – Subnet mask (Áp dụng cho cả Classful và Classless addreess) >0.0.0.0 255.255.255.255 = any. >Ip address 0.0.0.0 = host ip address (chỉ định từng host một ) 2.Cấu hình Standard Accesslist (Ví dụ) Router(config)#accesslist 1 deny 172.16.0.0 0.0.255.255 Router(config)#accesslist 1 permit any Router(config)#interface fastethernet 0/0 Router(configin)#ip accessgroup in 3.Cấu hình Extended Accesslist (Ví dụ) Router(config)#accesslist 101 deny tcp 172.16.0.0 0.0.255.255 host 192.168.1.1 eq telnet Router(config)#accesslist 101 deny tcp 172.16.0.0 0.0.255.255 host 192.168.1.2 eq ftp Router(config)#accesslist 101 permit any any Router(config)#interface fastethernet 0/0 Router(configint)#ip accessgroup out 4.Cấu hình named ACL thay cho các số hiệu. Router(config)#ip accesslist extended serveraccess (tên của accesslist) Router(configextnacl)#permit tcp any host 192.168.1.3 eq telnet Router(config)#interface fastethernet 0/0 Router(configint)#ip accessgroup serveraccess out 5.Permit hoặc Deny Telnet sử dụng Standard Acl (Ví dụ)
Router(config)#accesslist 2 permit 172.16.0.0 0.0.255.255 Router(config)#accesslist 2 deny any Router(config)#line vty 0 4 Router(configline)#password cisco Router(configline)#login Router(configline)#ip accessclass 2 in 6.Xoá và kiểm tra Accesslist Muốn xoá thì ta dùng lệnh sau: Router(config)# no ip accesslist id Kiểm tra Acl ta dùng các lệnh sau: >show accesslist >show runningconfig >show ip interface Phần 4. NAT – PPP – Frame Relay I.Cấu hình NAT * Cấu hình Static NAT Router(config)#ip nat inside source static [inside local address] [inside global address] Ví dụ: R(config)#ip nat inside source statice 10.0.0.1 202.103.2.1 (Địa chỉ 10.10.0.1 sẽ được chuyển thành 202.103.2.1 khi đi ra khỏi Router) Sau khi cấu hình xong phải áp dụng vào cổng in và cổng out, trong ví dụ dưới đây, cổng Ethernet là công in, còn cổng Serial là cổng out Router(config)#interface ethernet 0 Router(configif)#ip nat inside Router(config)#interface serial 0 Router(configif)#ip nat outside * Cấu hình Dynamic NAT Router(config)#ip nat pool [ tên pool] [A.B.C.D A1.B1.C1.D1] netmask [mặt nạ]
Router(config)#ip nat inside source list [số hiệu ACL] pool [tên pool] Router(config)#accesslist [số hiệu ACL] permit A.B.C.D windcard masks Ví dụ: R(config)#ip nat pool natpool1 179.9.8.80 179.9.8.95 netmask 255.255.255.0 R(config)#ip nat inside source list 1 pool natpool1 R(config)#accesslist 1 permit 10.1.0.0 0.0.0.255 Sau đó áp vào cổng In và Out như Static NAT Note: Giải địa chỉ inside local address và inside global address phải nằm trong giải cho phép của ACL * Cấu hình NAT overload o Cấu hình overload với 1 địa chỉ IP cụ thể: Router(config)#ip nat pool [tên pool] [ip global inside] [subnet mask] Router(config)#ip nat inside source list [tên số hiệu ACL] pool [tên pool] overload Router(config)#accesslist [số hiệu] permit [địa chỉ] [windcard mask] Ví dụ: R(config)#accesslist 2 permit 10.0.0.0 0.0.0.255 R(config)#ip nat pool natpool2 179.9.8.20 255.255.255.240 R(config)#ip nat inside source list 2 natpool2 overload o Cấu hình overload dùng địa chỉ của cổng ra.(Thường xuyên được dung hơn là trường hợp trên) Router(config)#ip nat inside source list [tên số hiệu ACL] interface [cổng ra] overload Router(config)#accesslist [số hiệu] permit [địa chỉ] [windcard mask] Ví dụ: R(config)#ip nat inside source list 3 interface serial 0 overload R(config)#accesslist 3 permit 10.0.0.0 0.0.0.255 * Các lệnh Clear NAT/PAT Lệnh xóa tất cả dynamic nat trên toàn bộ các interface. >Router#clear ip nat translation * Lệnh xóa các single nat trên từng interface >Router#clear ip nat translation [inside/outside] [global ip local ip] Lệnh xóa các extended nat trên từng interface
>Router#clear ip nat translation protocol [inside/outside] [global ip global port – local ip – local port] * Kiểm tra và Debug các NAT và PAT Router#show ip nat translation Router#show ip nat statics Router#debug ip nat * Cấu hình DHCP Router(config)#ip dhcp excludedaddress ipaddress (endipaddress) Router(config)#ip dhcp pool [tên pool] Router(dhcpconfig)#network addess subnetmask Router(dhcpconfig)#defaultrouter address Router(dhcpconfig)#dnsserver address Router(dhcpconfig)#netbiosnameserver address Router(dhcpconfig)#domainname tên domain Router(dhcpconfig)#lease ngày/giờ/phút * Kiểm tra và troubleshoot cấu hình DHCP Router#show ip dhcp binding Router#debug ip dhcp server events * Trong trường hợp DHCP server không nằm cùng mạng với host Note: khi DHCP server không cùng mạng với host thì ta phải dùng lệnh ip helperaddress giúp host đến DHCP server. Router(config)#interface [cổng nằm cùng mạng với host] Router(configif)#ip helperaddress [địa chỉ của DHCP server] Note: Trong trường hợp muốn gói tin của host được broadcast ở mạng chứa DHCP thì ta dùng thêm lệnh ip directedbroadcast ở cổng cùng mạng với DHCP server Router(config)#interface [cổng nằm cùng mạng với dhcp] Router(configì)#ip directedbroadcast II. Cấu hình PPP 1. Cấu hình cơ bản: R(config)#interface serial 0/0
R(configif)#encapsulation ppp 2. Cấu hình PAP Cấu hình PAP không yêu cầu hai Router giống nhau về password nhưng CHAP thì phải có. (Cấu hình trên RA) R(config)#host RA RA(config)#username RB password 321 RA(configif)#encapsulation ppp RA(configif)#ppp authentication pap RA(configif)#ppp pap sentusername RA password 123 (Cấu hình trên RB) R(config)#host RB RB(config)#username RA password 123 RB(configif)#encapsulation ppp RB(configif)#ppp authentication pap RB(configif)#ppp pap sentusername RB password 321 3. Cấu hình CHAP. (yêu cầu phải giống nhau về password) (Cấu hình trên RA) R(config)#host RA RA(config)#username RB password 123 RA(configif)encapsulation ppp RA(configif)ppp authentication chap (Cấu hình trên RB) R(config)#host RB RB(config)#username RA password 123 RB(configif)encapsulation ppp RB(configif)ppp authentication chap 4. Các cấu hình khác của PPP >Cấu hình Multilink R(configif)#encapsulation ppp R(configif)#ppp multilink
>Cấu hình Compression R(configif)#encapsulation ppp R(configif)#compress [predictor/stac/mppc] >Cấu hình Error detection R(configif)#encapsulation ppp R(configif)#ppp quality [phần trăm] 5. Các lệnh kiểm tra cấu hình PPP R#show interface (xem encapsulation) R#debug ppp negotiation (Xem quá trình kết nối giữa 2 node) R#debug ppp authentication (Xem quá trình xác thực giữa 2 node) III. Cấu hình FrameRelay >Cấu hình đơn giản R(configif)#encapsulation framerelay {ciso| ietf} (mặc định là cisco) Khi lệnh này được thực thi, DLCI sẽ được Inverse ARP tự động map, người dùng không cần phải làm gì cả. * Nhưng Inverse ARP không làm việc với các kết nối HubandSpoke >Cấu hình Framerelay static map R(configif)#encapsulation framerelay R(configif)#framerelay map ip remote–ipaddress localdlci [broadcast] [cisco| ietf] (ip address trong dòng lệnh trên chỉ lấy làm minh họa bởi nó rất phổ biến, chính xác phải là remote– protocol–address) Broadcast trong câu lệnh trên có 2 chức năng: >Forward broadcast khi multicast không được khởi động. >Đơn giản hóa cấu hình OSPF cho mạng nonbroadcast sử dụng FRelay. Ví dụ: R(configif)#encapsulation framerelay R(configif)#framerelay map ip 192.168.2.1 100 broadcast >Cấu hình FR trong mạng None Broadcast MutiAccess
>Trong mạng Broadcast khi 1 máy tính truyền frame tất cả các node lắng nghe frame nhưng chỉ có node cần nhận mới nhận được. >Trong mạng None Broadcast khi 1 máy tính truyền frame thì chỉ có node cần nhận mới lắng nghe và nhận được frame đó, các node còn lại thì không. Frame được truyền qua 1 virtual Circuit hoặc 1 thiết bị chuyển mạch. >Star topology có thể được coi như là 1 mạng Hub and Spoke. >Giải quyết vấn đề với Routing Updates mà không disable Split Horizal Giải pháp dùng Subinterface R(config)#interface s0/0 R(configif)#encapsulation framerelay R(configif)interface s0/0.1 [multipoint| pointtopoint] >pointtopoint: Mỗi subinterface có subnet riêng của mình. Broadcast và Split horizol không là vấn đề. >Multipoint: Tất cả các subinterface liên quan phải cùng chung 1 subnet và như vậy Broadcast và Split horizol sẽ có vấn đề. Ví dụ: (Pointtopoint) R(config)#interface s0/0 R(configif)#encapsulation framerelay R(configif)#interface s0/0.1 pointtopoint R(configsubif)#framerelay interfacedlci 18 (Multipoint) R(config)#interface s0/0 R(configif)#encapsulation framerelay R(configif)#interface s0/0.2 multipoint R(configsubif)#framerelay interfacedlci 19 R(configsubif)#framerelay interfacedlci 20 >Cấu hình trên Framerelay Switching (ví dụ) R(config)#framerelay switching R(config)#interface s0/0 R(configif)#encapsulation framerelay R(configif)#framerelay intftype dce R(configif)#framerelay route 103interface serial 0/1 301 Trả lời với trích dẫn The Following 7 Users Say Thank You to nickan87 For This Useful Post: 2.
bichhue (30/11/2010), cuco (11/04/2011), dangquyet87 (25/03/2011), nvqthinh (18/10/2009), promise (22/1 0/2009),tuanhung (14/06/2011), tuanphandvt (09/10/2010)