EIGRP QUA DMVPN PHASE 2
EIGRP QUA
DMVPN PHASE 2
Một mạng doanh nghiệp được xây dựng giống như hình vẽ DMVPN phase 2 được kết nối như hình :
Các giao diện Wan kết nối tới ISP với các địa chỉ IP như sau :
Router HQ: 10.1.0.1
Router Site 1:
10.1.1.1
Router Site 2:
10.1.2.1
Router Site 3: 10.1.4.1
Router Site 4: 10.1.5.1
Mạng Lan trong doanh
nghiệp được quy hoạch lớp B 172.16.0.0/16
Mạng tunnel 1 sử dụng subnet 192.168.1.0/24
Trên Router
HQ:
HQ(config)#interface GigabyteEthernet 0/0
HQ(config-if)#ip address 10.10.0.1 255.255.255.0
HQ(config-if)# no shutdown
!
HQ(config-if)#ip route 0.0.0.0 0.0.0.0 GigabyteEthernet 0/0
10.1.0.2
Trên Router chi nhánh 1:
Site1(config)#interface GigabyteEthernet 0/0
Site1(config-if)#ip address 10.10.1.1 255.255.255.0
Site1(config-if)# no shutdown
!
Site1(config-if)#ip route 0.0.0.0 0.0.0.0 GigabyteEthernet 0/0
10.1.1.2
Trên Router chi nhánh 2:
Site2(config)#interface GigabyteEthernet 0/0
Site2(config-if)#ip address 10.10.2.1 255.255.255.0
Site2(config-if)# no shutdown
!
Site2(config)#interface GigabyteEthernet 0/1
Site2(config-if)#ip address 172.16.2.1 255.255.255.0
!
Site2(config-if)#ip route 0.0.0.0 0.0.0.0 GigabyteEthernet 0/0
10.1.2.2
Trên Router chi nhánh 3:
Site3(config)#interface GigabyteEthernet 0/0
Site3(config-if)#ip address 10.10.3.1 255.255.255.0
Site3(config-if)# no shutdown
!
Site3(config)#interface GigabyteEthernet 0/1
Site3(config-if)#ip address 172.16.3.1 255.255.255.0
!
Site2(config-if)#ip route 0.0.0.0 0.0.0.0 GigabyteEthernet 0/0
10.1.3.2
Trên Router chi nhánh 4:
Site4(config)#interface Gigabyte ethernet 0/0
Site4(config-if)#ip address 10.10.4.1 255.255.255.0
Site4(config-if)# no shutdown
!
Site4(config)#interface Gigabyte ethernet 0/1
Site4(config-if)#ip address 172.16.4.1 255.255.255.0
!
Site2(config-if)#ip route 0.0.0.0 0.0.0.0 Gigabyte ethernet 0/0
10.1.4.2
CẤU HÌNH DMVPN PHASE 2:
Trên Router
HQ:
HQ(config)#interface Gigabyte ethernet 0/1
HQ(config-if)#ip address 172.16.0.1 255.255.255.0
HQ(config-if)# no shutdown
!
HQ(config)# interface tunnel1
HQ(config-if)# ip address 192.168.1.1 255.255.255.0
HQ(config-if)# tunnel source 10.10.0.1
HQ(config-if)# tunnel mode gre multipoint
HQ(config-if)# ip nhrp network-id 111
Do
EIGRP sử dụng địa chỉ multicast mặc định là 224.0.0.10 nên cần cấu hình trên HQ các địa chỉ multicast
hướng tới các Site
HQ(config-if)# ip nhrp map multicast 10.10.1.1
HQ(config-if)# ip nhrp map multicast 10.10.2.1
HQ(config-if)# ip nhrp map multicast 10.10.3.1
HQ(config-if)# ip nhrp map multicast 10.10.4.1
Trên
Phase 2 cấu hình sang đa điểm trên các Spoke, và cấu hình multicast là địa chỉ
của HQ
Trên Router chi nhánh 1:
Site1(config)#interface GigabyteEthernet 0/1
Site1(config-if)#ip address 172.16.1.1 255.255.255.0
Site1(config)# interface tunnel1
!
Site1(config-if)# ip address 192.168.1.2 255.255.255.0
Site1(config-if)# tunnel source 10.10.1.1
Site1(config-if)# tunnel mode gre multipoint
Site1(config-if)# ip nhrp network-id 222
Site1(config-if)# ip nhrp nhs 192.168.1.1
Site1(config-if)# ip nhrp map 192.168.1.1 10.10.0.1
Site1(config-if)# ip nhrp map multicast 10.10.0.1
Trên Router chi nhánh 2:
Site2(config)#interface GigabyteEthernet 0/1
Site2(config-if)#ip address 172.16.2.1 255.255.255.0
!
Site2(config)# interface tunnel1
Site2(config-if)# ip address 192.168.1.3 255.255.255.0
Site2(config-if)# tunnel source 10.10.2.1
Site2(config-if)# tunnel mode gre multipoint
Site2(config-if)# ip nhrp network-id 333
Site2(config-if)# ip nhrp nhs 192.168.1.1
Site2(config-if)# ip nhrp map 192.168.1.1 10.10.0.1
Site(config-if)# ip nhrp map multicast 10.10.0.1
Trên Router chi nhánh 3:
Site3(config)#interface GigabyteEthernet 0/1
Site3(config-if)#ip address 172.16.3.1 255.255.255.0
!
Site3(config)# interface tunnel1
Site3(config-if)# ip address 192.168.1.4 255.255.255.0
Site3(config-if)# tunnel source 10.10.3.1
Site3(config-if)# tunnel mode gre multipoint
Site3(config-if)# ip nhrp network-id 444
Site3(config-if)# ip nhrp nhs 192.168.1.1
Site3(config-if)# ip nhrp map 192.168.1.1 10.10.0.1
Site3(config-if)# ip nhrp map multicast 10.10.0.1
Trên Router chi nhánh 4:
Site4(config)#interface GigabyteEthernet 0/1
Site4(config-if)#ip address 172.16.4.1 255.255.255.0
!
Site4(config)# interface tunnel1
Site4(config-if)# ip address 192.168.1.5 255.255.255.0
Site4(config-if)# tunnel source 10.10.4.1
Site4(config-if)# tunnel mode gre multipoint
Site4(config-if)# ip nhrp network-id 555
Site4(config-if)# ip nhrp nhs 192.168.1.1
Site4(config-if)# ip nhrp map 192.168.1.1 10.10.0.1
Site3(config-if)# ip nhrp map multicast 10.10.0.1
Cấu
hình EIGRP AS 100 trên các router:
Trên Router HQ:
HQ(config)#router eigrp 100
HQ(config-router)# network 172.16.0.0
HQ(config-router)# network 192.168.1.1 0.0.0.0
Cần
lưu ý đối với EIGRP quy tắc chia đường chân trời, phát biểu rằng khi một router
nhận được một tuyến đường được quảng cáo trên một giao diện thì nó sẽ không
quảng cáo tuyến đường đó trở lại trên giao diện đó
Tắt
split-horizon trên Interface tunnel 1 của HUB để HUB quảng cáo các tuyến
loopback tới các Spoke
HUB(config)#interface tunnel 1
HUB(config-router)# no ip split-horizon eigrp 100
Để các router Spoke có thể đi trực tiếp mà không qua HUB trên Phase 2 thì cân sử dụng một lệnh nữa
HUB(config-router)# no ip next-hop-self eigrp 100
Trên Router chi nhánh 1:
Site1(config)#router eigrp 100
Site1(config-router)# network 172.16.0.0
Site1(config-router)# network 192.168.1.2 0.0.0.0
Trên Router chi nhánh 2:
Site2(config)#router eigrp 100
Site2(config-router)# network 172.16.0.0
Site2(config-router)# network 192.168.1.3 0.0.0.0
Trên Router chi nhánh 3:
Site3(config)#router eigrp 100
Site3(config-router)# network 172.16.0.0
Site3(config-router)# network 192.168.1.4 0.0.0.0
Trên Router chi nhánh 4:
Site4(config)#router eigrp 100
Site4(config-router)# network 172.16.0.0
Site4(config-router)# network 192.168.1.5 0.0.0.0
EIGRP OVER DMVPN PHASE 1
Một mạng doanh nghiệp được xây dựng giống như hình vẽ DMVPN phase 1 được kết nối như hình :
Một router đóng vai trò là Internet kết nối giữa HUB và các Spoke, RIP được chạy trên 6 router để mô phỏng kết nối internet
Các giao diện Wan kết nối tới ISP với các địa chỉ IP như sau :
Router HQ: 10.1.0.1
Router Site 1:
10.1.1.1
Router Site 2:
10.1.2.1
Router Site 3: 10.1.4.1
Router Site 4: 10.1.5.1
Mạng Lan trong doanh
nghiệp được quy hoạch lớp B 172.16.0.0/16
Mạng tunnel 1 sử dụng
subnet 192.168.1.0/24
Trên Router
HQ:
HQ(config)#interface GigabyteEthernet 0/0
HQ(config-if)#ip address 10.10.0.1 255.255.255.0
HQ(config-if)# no shutdown
!
HQ(config-if)#ip route 0.0.0.0 0.0.0.0 GigabyteEthernet 0/0
10.1.0.2
Trên Router chi nhánh 1:
Site1(config)#interface GigabyteEthernet 0/0
Site1(config-if)#ip address 10.10.1.1 255.255.255.0
Site1(config-if)# no shutdown
!
Site1(config-if)#ip route 0.0.0.0 0.0.0.0 GigabyteEthernet 0/0
10.1.1.2
Trên Router chi nhánh 2:
Site2(config)#interface GigabyteEthernet 0/0
Site2(config-if)#ip address 10.10.2.1 255.255.255.0
Site2(config-if)# no shutdown
!
Site2(config)#interface GigabyteEthernet 0/1
Site2(config-if)#ip address 172.16.2.1 255.255.255.0
!
Site2(config-if)#ip route 0.0.0.0 0.0.0.0 GigabyteEthernet 0/0
10.1.2.2
Trên Router chi nhánh 3:
Site3(config)#interface GigabyteEthernet 0/0
Site3(config-if)#ip address 10.10.3.1 255.255.255.0
Site3(config-if)# no shutdown
!
Site3(config)#interface GigabyteEthernet 0/1
Site3(config-if)#ip address 172.16.3.1 255.255.255.0
!
Site2(config-if)#ip route 0.0.0.0 0.0.0.0 GigabyteEthernet 0/0
10.1.3.2
Trên Router chi nhánh 4:
Site4(config)#interface GigabyteEthernet 0/0
Site4(config-if)#ip address 10.10.4.1 255.255.255.0
Site4(config-if)# no shutdown
!
Site4(config)#interface GigabyteEthernet 0/1
Site4(config-if)#ip address 172.16.4.1 255.255.255.0
!
Site2(config-if)#ip route 0.0.0.0 0.0.0.0 GigabyteEthernet 0/0
10.1.4.2
CẤU HÌNH DMVPN PHASE 1:
Trên Router
HQ:
HQ(config)# interface tunnel1
HQ(config-if)# ip address 192.168.1.1 255.255.255.0
HQ(config-if)# tunnel source 10.10.0.1
HQ(config-if)# tunnel mode gre multipoint
HQ(config-if)# ip nhrp network-id 111
Do EIGRP sử dụng địa chỉ multicast mặc định là 224.0.0.10 nên
cần cấu hình trên HUB các địa chỉ multicast hướng tới các spoke
HUB(config)# interface tunnel1
HUB(config-if)# ip nhrp map multicast 10.10.1.1
HUB(config-if)# ip nhrp map multicast 10.10.2.1
HUB(config-if)# ip nhrp map multicast 10.10.3.1
HUB(config-if)# ip nhrp map multicast 10.10.4.1
Trên Router chi nhánh 1:
Site1(config)# interface tunnel1
Site1(config-if)# ip address 192.168.1.2 255.255.255.0
Site1(config-if)# tunnel source 10.10.1.1
Site1(config-if)# tunnel destination 10.10.0.1
Site1(config-if)# ip nhrp network-id 222
Spoke1(config-if)# ip nhrp nhs 192.168.1.1
Spoke1(config-if)# ip nhrp map 192.168.1.1 10.10.0.1
Trên Router chi nhánh 2:
Site2(config)# interface tunnel1
Site2(config-if)# ip address 192.168.1.3 255.255.255.0
Site2(config-if)# tunnel source 10.10.2.1
Site2(config-if)# tunnel destination 10.10.0.1
Site2(config-if)# ip nhrp network-id 333
Site2(config-if)# ip nhrp nhs 192.168.1.1
Site2(config-if)# ip nhrp map 192.168.1.1 10.10.0.1
Trên Router chi nhánh 3:
Site3(config)# interface tunnel1
Site3(config-if)# ip address 192.168.1.4 255.255.255.0
Site3(config-if)# tunnel source 10.10.3.1
Site3(config-if)# tunnel destination 10.10.0.1
Site3(config-if)# ip nhrp network-id 444
Site3(config-if)# ip nhrp nhs 192.168.1.1
Site3(config-if)# ip nhrp map 192.168.1.1 10.10.0.1
Trên Router chi nhánh 4:
Site4(config)# interface tunnel1
Site4(config-if)# ip address 192.168.1.5 255.255.255.0
Site4(config-if)# tunnel source 10.10.4.1
Site4(config-if)# tunnel destination 10.10.0.1
Site4(config-if)# ip nhrp network-id 555
Site4(config-if)# ip nhrp nhs 192.168.1.1
Site4(config-if)# ip nhrp map 192.168.1.1 10.10.0.1
Cấu hình EIGRP AS 100 trên các router:
TRÊN Router HQ:
HQ(config)#router eigrp 100
HUB(config-router)# network 172.16.0.0
HUB(config-router)# network 192.168.1.1 0.0.0.0
Cần lưu ý đối với EIGRP quy tắc chia đường chân trời, phát biểu
rằng khi một router nhận được một tuyến đường được quảng cáo trên một giao diện
thì nó sẽ không quảng cáo tuyến đường đó trở lại trên giao diện đó
Disable split-horizon trên Interface tunnel 1 của HQ để HQ quảng cáo các tuyến loopback tới các Site
HQ(config)#interface tunnel 1
HQ(config-router)# no ip split-horizon eigrp 100
Trên Router chi nhánh 1:
Site1(config)#router eigrp 100
Site1(config-router)# network 172.16.0.0
Site1(config-router)# network 192.168.1.2 0.0.0.0
Trên Router chi nhánh 2:
Site2(config)#router eigrp 100
Site2(config-router)# network 172.16.0.0
Site2(config-router)# network 192.168.1.3 0.0.0.0
Trên Router chi nhánh 3:
Site3(config)#router eigrp 100
Site3(config-router)# network 172.16.0.0
Site3(config-router)# network 192.168.1.4 0.0.0.0
Trên Router chi nhánh 4:
Site4(config)#router eigrp 100
Site4(config-router)# network 172.16.0.0
Site4(config-router)# network 192.168.1.5 0.0.0.0
CÁC LOẠI MẠNG OSPF
OSPF LSA TYPE
Việc biết được cấu
trúc liên kết chi tiết của vùng OSPF là bắt buộc đối với một router để tính
toán các đường đi tốt nhất. Các chi tiết cấu trúc liên kết được mô tả bởi LSA,
đó là các khối xây dựng của OSPF LSDB. Cá nhân, LSA hoạt động như các bản ghi
cơ sở dữ liệu. Kết hợp, chúng mô tả toàn bộ cấu trúc liên kết của một vùng mạng
OSPF. Hình sau cho thấy một cấu trúc liên kết mẫu, làm nổi bật các loại LSA
OSPF phổ biến nhất, được mô tả chi tiết hơn trong danh sách sau.
Router
LSA Type 1: Mỗi router tạo quảng cáo liên kết router cho từng khu vực mà nó
thuộc về. Các quảng cáo liên kết của router mô tả trạng thái của các liên kết
của router đến khu vực và chỉ bị ngập trong khu vực cụ thể đó. Đối với tất cả
các loại LSA, có các tiêu đề LSA 20 byte. Một trong các trường của tiêu đề LSA
là ID trạng thái kết nối. ID trạng thái liên kết của loại 1 LSA là ID bộ định
tuyến gốc.
Network
LSA Type 2: DR tạo quảng cáo liên kết mạng cho mạng multiaccess. Các quảng cáo
liên kết mạng mô tả tập hợp các router được gắn vào một multiaccess cụ thể.
Quảng cáo liên kết mạng bị ngập trong khu vực chứa mạng. ID trạng thái liên kết
của loại 2 LSA là địa chỉ giao diện IP của DR.
Summary
LSA Type 3: Một ABR hay R2 từ hình nó lấy thông tin mà nó đã học trong một khu
vực và mô tả và tóm tắt nó cho một khu vực khác trong quảng cáo liên kết tóm
tắt . Tóm tắt này không được bật theo mặc định. ID trạng thái liên kết của loại
3 LSA là số mạng đích.
ASBR
Summary LSA Type 4: ASBR là router được đặt trong các tiền tố từ miền
định tuyến khác trong hình R3 chính là ASBR nó quảng cáo liên kết tóm tắt, ASBR
thông báo cho phần còn lại của miền OSPF cách truy cập vào ASBR. ID trạng thái
liên kết bao gồm ID bộ định tuyến của ASBR được mô tả.
Autonomous
System LSA Type 5: Các quảng cáo liên kết ngoài hệ thống tự động, được tạo bởi
ASBR, mô tả các tuyến đường đến các điểm đến bên ngoài hệ thống tự trị. Các
router bị ngập lụt ở khắp mọi nơi, ngoại trừ các khu vực đặc biệt. ID trạng
thái liên kết của loại 5 LSA là số mạng bên ngoài
Các
loại LSA khác bao gồm:
Type
6: Các LSA chuyên dụng được sử dụng trong các ứng dụng OSPF đa hướng
Type
7: Được sử dụng trong NSSA loại đặc biệt cho các tuyến đường bên ngoài
Type
8,9: Được sử dụng trong OSPFv3 cho các địa chỉ liên kết local và tiền tố nội
tại
Type
10,11: LSA chung, cho phép mở rộng trong tương lai của OSPF
OSPF BROADCAST NETWORKS
Đối với mạng phát
sóng Multicast được sử dụng để khám phá các nước láng giềng. DR và BDR
được bầu để tối ưu hóa việc trao đổi thông tin.
Mạng Ethernet mặc
định cho các loại mạng phát sóng OSPF
Bộ hẹn giờ là 10/40,
nghĩa là khoảng thời gian chào là 10 giây và khoảng thời gian
chết được đặt là 40 giây.
Với các loại mạng phát sóng , địa chỉ được gửi đến đích multicast là 224.0.0.5
OSPF broadcast
network example
Cấu hình:
R1#configure terminal
R1(config)#interface Loopback 0
R1(config-if)#ip address 1.1.1.1 255.255.255.0
R1(config)#interface Ethernet0/0
R1(config-if)#ip address 192.168.123.1 255.255.255.0
R1(config-if)# no shutdown
R1(config)# router ospf 1
R1(config-router)#router-id 0.0.0.1
R1(config-router)#network 1.1.1.1 0.0.0.0 area 0
R1(config-router)#network 192.168.123.1 0.0.0.0 area 0
R1(config-router)#end
!
R2#configure terminal
R2(config)#interface Loopback 0
R2(config-if)#ip address 2.2.2.2 255.255.255.0
R2(config)#interface Ethernet0/0
R2(config-if)#ip address 192.168.123.2 255.255.255.0
R2(config-if)# no shutdown
R2(config)# router ospf 1
R2(config-router)#router-id 0.0.0.2
R2(config-router)#network 2.2.2.2 0.0.0.0 area 0
R2(config-router)#network 192.168.123.2 0.0.0.0 area 0
R2(config-router)#end
!
R2#configure terminal
R3(config)#interface Loopback 0
R3(config-if)#ip address 3.3.3.3 255.255.255.0
R3(config)#interface Ethernet0/0
R3(config-if)#ip address 192.168.123.3 255.255.255.0
R3(config-if)# no shutdown
R3(config)# router ospf 1
R3(config-router)#router-id 0.0.0.3
R3(config-router)#network 3.3.3.3 0.0.0.0 area 0
R3(config-router)#network 192.168.123.3 0.0.0.0 area 0
R3(config-router)#end
OSPF POINT-TO-POINT NETWORK
Point-To-Point
Đối với mạng
point-to-point các router sử dụng phát đa hướng để khám phá các láng
giềng. Không có cuộc bầu cử DR / BDR vì chỉ có hai bộ định tuyến có thể được
kết nối trên một phân đoạn điểm-điểm. Đây là loại mạng OSPF mặc định cho các
liên kết nối tiếp và các giao diện con của Frame Relay điểm-tới-điểm.
Hellos được trao đổi
sau mỗi 10 giây, và khoảng thời gian chết được thiết lập là 40 giây
Các router sử dụng 224.0.0.5 để tạo thành một adjacency và gửi tin nhắn hello.
OSPF Point-to-Point
example
Cấu hình:
R1#configure terminal
R1(config)#interface Loopback 0
R1(config-if)#ip address 1.1.1.1 255.255.255.0
R1(config-if)#ip ospf network point-to-point
R1(config)#interface Ethernet0/0
R1(config-if)#ip address 192.168.12.1 255.255.255.0
R1(config-if)#ip ospf network point-to-point
R1(config-if)# no shutdown
R1(config)# router ospf 1
R1(config-router)#router-id 0.0.0.1
R1(config-router)#network 1.1.1.1 0.0.0.0 area 0
R1(config-router)#network 192.168.12.1 0.0.0.0 area 0
R1(config-router)#end
!
R2#configure terminal
R2(config)#interface Loopback 0
R2(config-if)#ip address 2.2.2.2 255.255.255.0
R2(config-if)#ip ospf network point-to-point
R2(config)#interface Ethernet0/0
R2(config-if)#ip address 192.168.12.2 255.255.255.0
R2(config-if)#ip ospf network point-to-point
R2(config-if)# no shutdown
R2(config)# router ospf 1
R2(config-router)#router-id 0.0.0.2
R2(config-router)#network 2.2.2.2 0.0.0.0 area 0
R2(config-router)#network 192.168.12.2 0.0.0.0 area 0
R2(config-router)#end
Kiểm tra:
