TẬP ĐOÀN ĐIỆn lực việt nam trưỜng cao đẲng đIỆn lực miền trung khoa khoa học cơ BẢN
tải về 331.91 Kb.
|
- Cấu hình vlan và trunkMô tả đặc tính hoạt động đa lớp (Multilayer) của dòng sản phẩm Catalyst 3550 của Cisco Access Layer Switch (ALSwitch). Chia switch thành các Vlan1, Vlan 10, Vlan 20 phân phối cho từng nhóm người dùng. Thông thường các Vlan hoạt động ở lớp liên kết dữ liệu (Data-link Layer). Các Vlan này xem như thuộc các Broadcast Domain khác nhau, không thể nói chuyện với nhau được (mặc dù cùng kết nối vật lý đến ALSwitch). Các Vlan muốn nói chuyện với nhau phải thông qua một External Router có chức năng định tuyến. Trong phạm vi bài Lab này, sử dụng khả năng Multilayer Switching của Catalyst 3550 để định tuyến giữa các vlan cũng như giữa các Vlan với Remote office kết nối bởi Remote router. Trong trường hợp này Catalyst 3550 có khả năng hoạt động như một External Router. Yêu cầu thiết bị: Remote router: Cisco 2600 (có cổng FastEthernet). Distribute Layer Switch (DLSwitch): Catalyst 3550. Access Layer Switch (ALSwitch): Catalyst 2900 trở lên (vì cấu hình Trunking đòi hỏi thiết bị hỗ trợ FastEthernet). Các máy trạm kết nối vào các Vlan phục vụ việc kiểm tra cấu hình và các tính năng định tuyến.
Giai đoạn 1: Thiết lập các cấu hình cơ sở bao gồm: chia Vlan, Trunking giữa các switch. Giai đoạn 2: Cấu hình cho Catalyst 3550 (DLSwitch) hoạt động ở chế độ MLS, cấu hình các giao thức định tuyến trên Router. Trong phạm vi bài Lab này, dùng giao thức định tuyến OSPF. Trước khi triền khai bài Lab, nên xoá tất cả cấu hình cũ trên Switch và Router để tránh các ảnh hưởng đến hoạt động của hệ thống. Tiến hành giai đoạn: DLSwitch và ALSwitch kết nối với nhau qua đường Trunk. Hai Switch này cùng một VTP domain, chia thành các Vlan gồm: Vlan 1 (Native), Vlan 10 (Admin), Vlan 20 (User). Cấu hình trên DLSwitch Cấu hình các thông số cơ bản: gồm tên, các loại password: Switch>enable
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname DLSwitch DLSwitch(config)#enable password cisco DLSwitch(config)#enable secret vnpro DLSwitch(config)#line vty 0 15 DLSwitch(config-line)#password cisco DLSwitch(config-line)#login DLSwitch(config-line)#^Z 00:15:08: %SYS-5-CONFIG_I: Configured from console by console Cấu hình Vlan và Trunking: DLSwitch#vlan database DLSwitch(vlan)#vtp domain Vnpro Changing VTP domain name from NULL to Vnpro DLSwitch(vlan)#vtp server Device mode already VTP SERVER. DLSwitch(vlan)#vlan 10 name Admin VLAN 10 added: Name: Admin DLSwitch(vlan)#vlan 20 name User VLAN 20 added: Name: User DLSwitch(vlan)#apply APPLY completed. DLSwitch(vlan)#exit APPLY completed. Exiting.... DLSwitch#config terminal Enter configuration commands, one per line. End with CNTL/Z. DLSwitch(config)#interface vlan 1 DLSwitch(config-if)#ip address 192.168.1.1 255.255.255.0 DLSwitch(config-if)#no shutdown DLSwitch(config-if)#exit 00:17:26: %LINK-3-UPDOWN: Interface Vlan1, changed state to up DLSwitch(config)#interface vlan 10 DLSwitch(config-if)#ip address 192.168.10.1 255.255.255.0 DLSwitch(config-if)#no shutdown 00:18:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to down DLSwitch(config-if)#exit
DLSwitch(config-if)#ip address 192.168.20.1 255.255.255.0 DLSwitch(config-if)#no shutdown 00:19:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to down DLSwitch(config-if)#exit DLSwitch(config)#interface FastEthernet 0/1 DLSwitch(config-if)#switchport trunk encapsulation dot1q DLSwitch(config-if)#switchport mode trunk DLSwitch(config-if)#^Z 00:20:11: %SYS-5-CONFIG_I: Configured from console by console Kiểm tra thông tin Vlan mới: DLSwitch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2
20 User active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup Cấu hình trên ALSwitch Cấu hình các thông số cơ bản: gồm tên, các loại password: Switch>enable Switch#config terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname ALSwitch ALSwitch(config)#enable password cisco ALSwitch(config)#enable secret vnpro ALSwitch(config)#line vty 0 4 ALSwitch(config-line)#password cisco ALSwitch(config-line)#login ALSwitch(config-line)#^Z 00:07:40: %SYS-5-CONFIG_I: Configured from console by console Cấu hình Vlan và Trunking Chỉ cần cấu hình Trunking, sau đó đưa ALSwitch vào cùng VTP domain Vnpro ở mode client, ALSwitch sẽ tự động học thông tin Vlan từ VTP server (DLSwitch). ALSwitch#vlan database ALSwitch(vlan)#vtp domain Vnpro Changing VTP domain name from NULL to Vnpro ALSwitch(vlan)#vtp client Setting device to VTP CLIENT mode. ALSwitch(vlan)#exit In CLIENT state, no apply attempted. Exiting.... ALSwitch#config terminal Enter configuration commands, one per line. End with CNTL/Z. ALSwitch(config)#interface FastEthernet 0/1 ALSwitch(config-if)#switchport trunk encapsulation dot1q ALSwitch(config-if)#switchport mode trunk ALSwitch(config-if)#exit ALSwitch(config)#interface range FastEthernet0/4 – 8 ALSwitch(config-if)#switchport access vlan 10 ALSwitch(config-if)#exit
ALSwitch(config-if)#switchport access vlan 20 ALSwitch(config-if)#exit
Kiểm tra thông tin Vlan trên ALSwitch: ALSwitch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3 10 Admin active Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8
1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
1 enet 100001 1500 - - - - - 0 0 10 enet 100010 1500 - - - - - 0 0 20 enet 100020 1500 - - - - - 0 0 1002 fddi 101002 1500 - 0 - - - 0 0 1003 tr 101003 1500 - 0 - - srb 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 ALSwitch#
DLSwitch(config)#interface FastEthernet 0/2 DLSwitch(config-if)#no switchport DLSwitch(config-if)#ip address 10.200.1.1 255.255.255.0 DLSwitch(config-if)#no shutdown 00:14:35: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to downxit Lệnh “no switchport” kích hoạt tính năng hoạt động ở lớp 3 cho Catalyst 3550. Lúc này port FastEthernet 0/2 có khả năng hoạt động như một cổng trên Router. Tuy nhiên kết nối giữa DLSwitch và Remote Router qua port này vẫn sử dụng Straight Cable, kết nối giữa DLSwitch và ALSwitch qua port FastEthernet 0/1 dùng Cross Cable. Cấu hình định tuyến: DLSwitch(config)#ip routing DLSwitch(config-router)#router ospf 0 DLSwitch(config-router)#network 10.200.0.0 0.0.0.255 area 0 DLSwitch(config-router)#network 192.168.1.0 0.0.0.255 area 0 DLSwitch(config-router)#network 192.168.10.0 0.0.0.255 area 0 DLSwitch(config-router)#network 192.168.20.0 0.0.0.255 area 0 DLSwitch(config-router)#^z
Cấu hình các thông số cơ bản: Router>enable
Router(config)#hostname Remote Remote(config)#enable password cisco Remote(config)#enable secret vnpro Remote(config)#line vty 0 4 Remote(config-line)#password cisco Remote(config-line)#login
Remote(config-if)#ip address 10.200.1.2 255.255.255.0 Remote(config-if)#no shut Remote(config-if)# *Mar 1 00:10:39.175: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up Remote(config-if)#exit
Remote(config-if)#ip address 172.168.0.1 255.255.255.0 Remote(config-if)#no shutdown Remote(config-if)#exit *Mar 1 00:11:26.749: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up Remote(config)#router ospf 1 Remote(config-router)#network 172.168.0.0 0.0.0.255 area 0 Remote(config-router)#network 10.200.1.0 0.0.0.255 area 0 Remote(config-router)#^Z Mar 1 00:13:35.347: %SYS-5-CONFIG_I: Configured from console by Sonsole
Xem thông tin định tuyến trên DLSwitch DLSwitch>enable DLSwitch#show ip route Gateway of last resort is not set C 192.168.10.0/24 is directly connected, Vlan10 172.168.0.0/32 is subnetted, 1 subnets O 172.168.0.1 [110/11] via 10.200.0.2, 00:22:50, FastEthernet0/2 C 192.168.20.0/24 is directly connected, Vlan20 10.0.0.0/24 is subnetted, 1 subnets C 10.200.0.0 is directly connected, FastEthernet0/2 C 192.168.1.0/24 is directly connected, Vlan1 Xem thông tin bản định tuyến trên Remote router: DLSwitch#telnet 10.200.0.2 Trying 10.200.0.2 ... Open User Access Verification Password: cisco Remote>enable
Remote#show ip route Gateway of last resort is not set O 192.168.10.0/24 [110/11] via 10.200.0.1, 00:23:53, Ethernet0/0 172.168.0.0/24 is subnetted, 1 subnets C 172.168.0.0 is directly connected, Loopback0 O 192.168.20.0/24 [110/11] via 10.200.0.1, 00:23:53, Ethernet0/0 10.0.0.0/24 is subnetted, 1 subnets C 10.200.0.0 is directly connected, Ethernet0/0 O 192.168.1.0/24 [110/11] via 10.200.0.1, 00:23:53, Ethernet0/0 Kiểm tra tính kết nối bằng cách dùng một máy trạm nối vào một Vlan bất kỳ. Ping thấy
Media converter là một thiết bị chuyển đổi tín hiệu nhận được từ một loại cáp truyền dẫn sang tín hiệu phù hợp với loại cáp truyền dẫn khác. Một media converter lý tưởng sẽ trong suốt đối với mạng và sẽ bao gồm các phần tử không làm ảnh hưởng đến dữ liệu truyền trên mạng và không gây ra bất cứ hạn chế nào cho thiết kế của mạng. 
Hiện nay, trên thị trường có rất nhiều loại media converter. Chứng ta có thể chia thành những loại sau: 1. Media converter 2FO (2 sợi quang) 2. Media converter 1FO (1 sợi quang) 3. SFP media converter. Media converter 1FO nghĩa là dùng 2 bước sóng truyền và nhận trên cùng 1 sợi quang. Cái này người ta áp dụng công nghệ ghép nhiều bước sóng trên nó. Với loại 1FO này khi sử dụng chúng cần phải hoạt động theo cặp (A-B)
Bộ chuyển đổi quang song hướng được sử dụng để biến đổi tín hiệu điện dạng Ethernet để truyền đến bộ thu phát tín hiệu quang điện của tín hiệu quang, đặc điểm là thông qua một sợi quang có thể nhận và truyền tín hiệu quang cùng lúc, nâng cao việc truyền gấp đôi năng lượng hơn trên cáp quang đang tồn tại, nguồn của cáp sợi quang kinh tế. APT-103WS33/53OC là một bộ chuyển đổi quang hai hướng một sợi loại để bàn với 10/100M. Vì việc truyền tín hiệu quang của bộ chuyển đổi quang song hướng có bước sóng phát và bước sóng thu là khác nhau nên phải sử dụng bởi một cặp bước sóng, là một Tx và một Rx. Tín hiệu quang truyền 1 sợi SM của APT-103WS33/53OC là bước sóng 1550nm, tín hiệu quang nhận là bước sóng 1310nm; bộ chuyển đổi song hướng có một giao tiếp RJ45 và một giao tiếp quang SC, tách rời cho sử dụng để kết nối đôi dây xoắn và quang. Bộ chuyển đổi 1 sợi có 6 chỉ thị LED: POWER, TX100, FX100, FX Link/ACT, TX Link/ACT, FDX.
1.Theo chuẩn IEEE802.3 IEEE802.3u IEEE802.3x IEEE802.1q, 100Base- T, 100Base-TX, 100Base-FX. 2.Hỗ trợ giao thức TCP/IP, PPPOE, DHCP, ICMP, NAT 3.Điều khiển luồng: song công sử dụng IEEE802.3X, bán song công sử dụng chuẩn của Backpressure. 4.Cổng điện hỗ trợ chức năng tự thương thảo, chế độ truyền và tốc độ truyền tự điều chỉnh. 5.Cổng hỗ trợ Auto-MDI/MDIX. 6.Hỗ trợ chế độ truyền lưu trữ 7.Hỗ trợ chế độ 10M /100M của cổng điện hay chuyển mạch chế độ tự thích ứng. 8.Chỉ thị trạng thái, nguồn ngoài (ngõ ra 5V-50HZ 1A) 9.Giao tiếp: cổng điện RJ-45, cổng quang:SC 10.Đôi dây xoắn: CAT.5 /CAT.6 11.Sợi đơn mode: 8/125, 8.3/125, 9/125µm 12.Nhiệt độ làm việc: 0~50℃ 13.Nhiệt độ bảo quản:-20~70℃ 14.Độ ẩm: 5%~90% (không đọng sương) 15.Kích thước: 26*70*94mm (H*W*L)
* Loại đầu nối: SC - Loại sợi: SM (singlemode)
- Độ nhạy đầu thu:<-32dbm Chú ý:
- Hình ảnh 
- Thông số kỹ thuật * Vỏ tủ 1 Vật liệu - Được làm bằng sắt sơn tĩnh điện 2 Khóa tủ - Chuyên dùng, kết cấu chắc chắn - Thiết kế bên hông 3 Hướng mở của tủ - Mở mặt trước 4 Độ kín nước - Có viền bằng nhựa bao quanh viền của cửa mở nên không rò nước vào tủ, thuận tiện cho việc lắp đặt ngoài trời 5 Thiết kế - Thiết kế treo trên cột hoặc gắn trên tường 6 Kích thước (mm): Cao x Rộng x Sâu 600 x 400 x 200 * Cấu trúc bên trong tủ A. Khối khay chính A.1 Vật liệu Được làm bằng Inox chống gỉ, kết cấu chắc chắn A.2 Thiết kế - Thiết kế theo kiểu bản lề, là phần ngăn cách bên trong hộp phối quang làm 2 khoang chứa riêng biệt, 01 khoang chứa cáp vào và 01 khoang chứa cáp ra. - Hướng mở lên - xuống tiện dụng cho lắp đặt và thi công. A.3 Chức năng - Có khoảng trống và đai cố định để chứa và giữ cố định phần thừa của cáp vào và dây nối - Các khay chứa mối hàn quang có thể xếp chồng lên nhau trong cùng một khối - Dung lượng cho các khay chứa mối hàn trong tủ là 02 khay - Panel gắn các đầu adapter trong khối là: 24 đầu adapter FC/PC, SC/PC, LC/PC… - Trên panel có đánh số thứ tự từ 1 ÷ 24 để dễ thi công và quản lý - Trên khối có gắn các phụ kiện cố định giữ chặc cổ cáp vào hộp phân phối quang B. Dây nối quang 
- Loại dây nối: Dây nối loại SC/PC, được bảo vệ bỡi nút nhựa chống bụi bẩn bám vào đầu adapter. - Chiều dài mỗi sợi dây nối là: 1,5 m - Đường kính mỗi sợi: θ = 0.9mm - Mức suy hao ghép nối nằm trong dải: 0,25dB ÷ 0,5dB (Đo kiểm theo tiêu chuẩn IEC 61300-3-3) - Số lượng dây nối bên trong tủ: 48 sợi - Dây nối quang đơn mode, tuân thủ theo tiêu chuẩn ITU G.652D C. Panel chứa đầu adapter 
- Dung lượng tối đa trong mỗi panel là 24 đầu adapter FC/PC, SC/PC, LC/PC… - Trên panel có đánh số thứ tự từ 1 ÷ 24 để phân biệt D. Đầu Adapter 
- Các đầu adapter gắn trong tủ : FC/PC, SC/PC, LC/PC… - Số lượng đầu adapter bên trong tủ : 24 đầu. - Mức suy hao ghép nối nằm trong dải: 0,25dB ÷ 0,5dB (Đo kiểm theo tiêu chuẩn IEC 61300-3-3) - Các đầu adapter được bảo vệ bỡi các nút bảo vệ, đảm bảo không bị bụi bẩn xâm nhập vào. E. Khay chứa mối hàn quang - Khay quang bên trong khối được làm bằng nhựa bán kính uống cong nhỏ nhất tối thiểu ≥ 38mm đảm bảo bán kính uống cong cho phép, trong khay có các lược giữ ống co nhiệt bảo vệ mối hàn và có nắp đậy kính bảo vệ. - Mỗi khay chứa mối hàn quang chứa tối đa 24 mối hàn/khay - Khay chứa mối hàn có thể tháo rời dễ dàng - Số lượng các khay chứa mối hàn trong 1 khối khay là 02 khay - Dung lượng các khay chứa mối hàn 48 mối hàn F. Ống co nhiệt 
- Ống co nhiệt bảo vệ mối hàn bên trong khay có chiều dài 40 ÷ 60 mm kèm theo để bảo vệ mối hàn - Gồm 1 lõi inox và 2 lớp ống polyme co nhiệt bên ngoài. Khi ra nhiệt mối nối sẽ làm kín khít 2 đầu và bảo vệ mối nối kín khí. Lõi inox làm bền cho mối nối. G. Quản lý dây nối và cáp vào - Được làm nhựa - Có tác dụng quản lý phần thừa của dây nối và cáp vào, bán kính uống cong đảm bảo ≥ 38mm không lầm tăng suy hao của sợi H. Đai cố đinh cáp Vào/ra - Tạo các móc néo để cố định chắc chắn cho cáp vào/ra, và được quản lý có hệ thống mang tính khoa học và thẩm mỹ cao I. Đế của tủ - Phần đế của tủ được khoan và lắp các cổng cáp vào và ra bằng nhựa mềm để làm kín cáp tại các cổng cáp vào/ra - Số cổng cáp vào/ ra: ≥ 04 cổng J. Nhiệt độ làm việc: 0C ÷ 850C K. Độ ẩm: ≤ 95% (+400C) L. Có điểm nối đất bằng đồng cho các thành phần kim loại của cáp vào/ra - Loại dây nối: Dây nối loại SC/PC, được bảo vệ bỡi nút nhựa chống bụi bẩn bám vào đầu adapter. - Chiều dài mỗi sợi dây nối là: 1,5 m - Đường kính mỗi sợi: θ = 0.9mm - Mức suy hao ghép nối nằm trong dải: 0,25dB ÷ 0,5dB (Đo kiểm theo tiêu chuẩn IEC 61300-3-3). - Số lượng dây nối bên trong tủ: 48 sợi - Dây nối quang đơn mode, tuân thủ theo tiêu chuẩn ITUG.652D. 5. Thiết Bị Bras 
Bras là thiết bị đặt giữa DSLAM và POP của ISP. Một thiết bị Bras có thể phục vụ cho nhiều DSLAM. Các giao thức truyền thông được đóng gói để truyền dữ liệu thông qua kết nối ADSL, vì vậy mục đích của Bras là mở gói để hoàn trả lại các giao thức đó trước khi đi vào internet. Nó cung đảm bảo cho kết nối của bạn tới ISP được chính xác giống như khi bạn sủ dụng modem giay số hoặc ISDN. Như chú giải ở trên, ADSL không cxhir sõ các giao thức được sử dụng để tạo thành kết nối tới internet. Phương pháp mà PC và modem sử dụng bắt buộc phải giống như Bras sử dụng để cho kết nối thực hiện được. Thông thường ADSL sủ dụng hai giao thức chính là: PPPoE -- Point - to - Point Protocol over Ethernet Protocol PPPoA – Point - to - Point Protocol over ATM 
* Router thường dùng là router Cisco 2600 
Mô tả: Ở topo trên, ta có, R3 sẽ làm PPPoE client, còn R1 sẽ làm PPPoE server, thực hiện kết nối với các mạng trong Internet với ISP làm router giả lập ISP. Router R2 là router ở chi nhánh, thực hiện NAT để cho mang private ra internet. Chú ý: Các router R3, R1 là các route 2600, chạy IOS version 12.2 trở lên. Cấu hình: R1
*
!
!
accept-dialin <- xác định đây là PPPoE server protocol pppoe virtual-template 1 !
ip address 203.162.3.2 255.255.255.255 !
no ip address half-duplex
!
ip address 203.20.20.2 255.255.255.252 no fair-queue !
ip unnumbered Loopback1 !
ip route 0.0.0.0 0.0.0.0 203.20.20.1 !
R2
!
!
ip address 10.10.2.1 255.255.255.0 ip nat inside half-duplex !
ip address 203.30.30.2 255.255.255.252 ip nat outside no fair-queue !
ip classless ip route 0.0.0.0 0.0.0.0 203.30.30.1 ip http server !
!
R3
!
!
!
request-dialin <- đây là PPPoE client protocol pppoe !
ip address 10.10.1.1 255.255.255.0 ip nat inside !
no ip address half-duplex pppoe enable pppoe-client dial-pool-number 1 <- sử dụng dialer 1 để giao tiếp với PPPoE server !
mtu 1492 ip address 203.162.3.1 255.255.255.0 ip nat outside encapsulation ppp dialer pool 1 dialer-group 1 !
ip classless ip route 0.0.0.0 0.0.0.0 203.162.3.2 ip http server !
dialer-list 1 protocol ip permit !
!
!
ip address 203.20.20.1 255.255.255.252 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 64000 !
ip address 203.30.30.1 255.255.255.252 no ip directed-broadcast clockrate 64000 !
ip route 203.162.0.0 255.255.0.0 203.20.20.2 !
Thực hiện: - PPP over Ethernet là một sự phát triển dựa trên kỹ thuật PPP truyền thống. PPPoE cung cấp khả năng kết nối nhiều host trong mạng qua một thiết bị chuyển mạch vào một DSLAM, để cung cấp một kết nối PPPoE, mỗi phiên PPP phải học địa chỉ Ethernet của remote peer và thiết lập một danh định duy nhất. PPPoE gồm 2 pha: Discovery và Session: - Discovery: khi một router muốn khởi tạo 1 phiên PPPoE, nó phải xác định địa chỉ MAC của thiết bị bên kia (Lát nửa debug sẽ cho thấy điều này) và thiết lập một PPPoE Session-ID. Trong quá trình này, CPE sẽ tìm các DSLAM và chọn một cái để sử dụng. Khi quá trình này chấm dứt, cả CPE và DSLAM đều sẽ có thông tin mà nó sử dụng để xây dựng kết nối PPPoE. Khi PPPsession được thiết lập thì cả CPE và DSLAM sẽ phải phân phát tài nguyên của mình cho một PPP virtual interface. - Session: khi được thiết lập thì dữ liệu sẽ được gửi. Để cấu hình, ta thực hiện các bước sau: PPPoE server(R1): R1(config)#vpdn enable ßbật PPPoE R1(config)#vpdn-group 1 R1(config-vpdn)#accept-dialin ßxác định đây là PPPoE server R1(config-vpdn-acc-in)#protocol pppoe R1(config-vpdn-acc-in)#virtual-template 1 ßsử dụng virtual để giao tiếp với client R1(config-vpdn-acc-in)#exit
R1(config-if)#ip add 203.162.3.2 255.255.255.255 R1(config-if)#int e0/0 R1(config-if)#pppoe enable ßbật PPPoE trên interface kết nối với client R1(config)#int virtual-template 1 ßtạo virtual template R1(config-if)#ip unnumbered lo1 PPPoE client(R3): R3(config)#vpdn enable R3(config)#vpdn-group 1 R3(config-vpdn)#request-dialin ßxác định PPPoE client R3(config-vpdn-req-in)#protocol pppoe R3(config)#int e0/0 R3(config-if)#pppoe enable ßbật PPPoE trên interface nối với server R3(config-if)#pppoe-client dial-pool-number 1 ßsử dụng dialer 1 để giao tiếp với server R3(config-if)#exit R3(config)#int dialer 1 R3(config-if)#mtu 1492 R3(config-if)#ip add 203.162.3.1 255.255.255.0 R3(config-if)#ip nat outside R3(config-if)#encapsulation ppp R3(config-if)#dialer pool 1 R3(config-if)#dialer-group 1 R3(config-if)#exit R3(config)#dialer-list 1 protocol ip permit Kiểm tra: Ta sử dụng các lệnh show và debug để xem quá trình tạo kết nối và trao đổi dữ liệu như thế nào giữa client và server: R3#sh int Ethernet0/0 is up, line protocol is up Hardware is AmdP2, address is 0005.5e96.2cc0 (bia 0005.5e96.2cc0) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 192/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:41, output 00:00:05, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 47 packets input, 4752 bytes, 0 no buffer Received 6 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 317 packets output, 21918 bytes, 0 underruns 251 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 251 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Virtual-Access1 is up, line protocol is up Hardware is Virtual Access interface MTU 1492 bytes, BW 56 Kbit, DLY 100000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set DTR is pulsed for 5 seconds on reset Interface is bound to Di1 (Encapsulation PPP) LCP Open Listen: CDPCP Open: IPCP Last input 00:00:09, output never, output hang never Last clearing of "show interface" counters 00:02:56 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 39 packets input, 544 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 39 packets output, 616 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions Dialer1 is up, line protocol is up (spoofing) Hardware is Unknown Internet address is 203.162.3.1/24 MTU 1492 bytes, BW 56 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set DTR is pulsed for 1 seconds on reset Interface is bound to Vi1 Last input never, output never, output hang never Last clearing of "show interface" counters 00:34:56 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 42 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 36 packets input, 504 bytes 36 packets output, 576 bytes Bound to: Virtual-Access1 is up, line protocol is up Hardware is Virtual Access interface MTU 1492 bytes, BW 56 Kbit, DLY 100000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set DTR is pulsed for 5 seconds on reset Interface is bound to Di1 (Encapsulation PPP) LCP Open
Listen: CDPCP Open: IPCP Last input 00:00:04, output never, output hang never Last clearing of "show interface" counters 00:03:01 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 41 packets input, 572 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 41 packets output, 648 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions Loopback0 is up, line protocol is up Hardware is Loopback Internet address is 10.10.1.1/24 MTU 1514 bytes, BW 8000000 Kbit, DLY 5000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation LOOPBACK, loopback not set Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/0 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out
R3#sh vpdn %No active L2TP tunnels %No active L2F tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1
PPPoE Tunnel Information VPDN group: 1 Session count: 1
PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VLAN/VP/VC 1 0004.c052.7ce0 0005.5e96.2cc0 Vi1 UP Et0/0 R3#debug vpdn pppoe-data ßbật debug PPPoE PPPoE data packets debugging is on R3#debug ip nat ßvà NAT IP NAT debugging is on R3#ping ßthực hiện ping mở rộng với source là Private LAN Protocol [ip]: Target IP address: 203.30.30.2 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 10.10.1.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 203.30.30.2, timeout is 2 seconds: !!!!!
R3#
*Mar 1 00:47:59.363: PPPoE 1: O L:0005.5e96.2cc0 R:0004.c052.7ce0 Et0/0 00 04 C0 52 7C E0 00 05 5E 96 2C C0 88 64 11 00 00 01 00 66 00 21 45 00 00 64 00 22 00 00 FF 01 03 B3 CB A2 03 01 CB 1E 1E 02 08 00 62 E7 0F ... *Mar 1 00:47:59.423: NAT*: s=203.30.30.2, d=203.162.3.1->10.10.1.1 [34] *Mar 1 00:47:59.423: PPPoE 1: I L:0005.5e96.2cc0 R:0004.c052.7ce0 Et0/0 00 21 45 00 00 64 00 22 00 00 FC 01 CA 4B CB 1E 1E 02 0A 0A 01 01 00 00 6A E7 0F 88 1C 2B 00 00 00 00 00 2B EF 84 AB CD AB CD AB CD AB CD AB ... *Mar 1 00:47:59.427: NAT: s=10.10.1.1->203.162.3.1, d=203.30.30.2 [35] *Mar 1 00:47:59.427: PPPoE 1: O L:0005.5e96.2cc0 R:0004.c052.7ce0 Et0/0 00 04 C0 52 7C E0 00 05 5E 96 2C C0 88 64 11 00 00 01 00 66 00 21 45 00 00 64 00 23 00 00 FF 01 03 B2 CB A2 03 01 CB 1E 1E 02 08 00 62 A6 0F ... *Mar 1 00:47:59.487: NAT*: s=203.30.30.2, d=203.162.3.1->10.10.1.1 [35] *Mar 1 00:47:59.487: PPPoE 1: I L:0005.5e96.2cc0 R:0004.c052.7ce0 Et0/0 00 21 45 00 00 64 00 23 00 00 FC 01 CA 4A CB 1E 1E 02 0A 0A 01 01 00 00 6A A6 0F 89 1C 2B 00 00 00 00 00 2B EF C4 AB CD AB CD AB CD AB CD AB ... *Mar 1 00:47:59.491: NAT: s=10.10.1.1->203.162.3.1, d=203.30.30.2 [36] *Mar 1 00:47:59.491: PPPoE 1: O L:0005.5e96.2cc0 R:0004.c052.7ce0 Et0/0 00 04 C0 52 7C E0 00 05 5E 96 2C C0 88 64 11 00 00 01 00 66 00 21 45 00 00 64 00 24 00 00 FF 01 03 B1 CB A2 03 01 CB 1E 1E 02 08 00 62 65 0F ... *Mar 1 00:47:59.551: NAT*: s=203.30.30.2, d=203.162.3.1->10.10.1.1 [36] *Mar 1 00:47:59.551: PPPoE 1: I L:0005.5e96.2cc0 R:0004.c052.7ce0 Et0/0 00 21 45 00 00 64 00 24 00 00 FC 01 CA 49 CB 1E 1E 02 0A 0A 01 01 00 00 6A 65 0F 8A 1C 2B 00 00 00 00 00 2B F0 04 AB CD AB CD AB CD AB CD AB ... *Mar 1 00:47:59.555: NAT: s=10.10.1.1->203.162.3.1, d=203.30.30.2 [37] *Mar 1 00:47:59.559: PPPoE 1: O L:0005.5e96.2cc0 R:0004.c052.7ce0 Et0/0 00 04 C0 52 7C E0 00 05 5E 96 2C C0 88 64 11 00 00 01 00 66 00 21 45 00 00 64 00 25 00 00 FF 01 03 B0 CB A2 03 01 CB 1E 1E 02 08 00 62 24 0F ... *Mar 1 00:47:59.615: NAT*: s=203.30.30.2, d=203.162.3.1->10.10.1.1 [37] *Mar 1 00:47:59.615: PPPoE 1: I L:0005.5e96.2cc0 R:0004.c052.7ce0 Et0/0 00 21 45 00 00 64 00 25 00 00 FC 01 CA 48 CB 1E 1E 02 0A 0A 01 01 00 00 6A 24 0F 8B 1C 2B 00 00 00 00 00 2B F0 44 AB CD AB CD AB CD AB CD AB ... *Mar 1 00:47:59.619: NAT: s=10.10.1.1->203.162.3.1, d=203.30.30.2 [38] *Mar 1 00:47:59.623: PPPoE 1: O L:0005.5e96.2cc0 R:0004.c052.7ce0 Et0/0 00 04 C0 52 7C E0 00 05 5E 96 2C C0 88 64 11 00 00 01 00 66 00 21 45 00 00 64 00 26 00 00 FF 01 03 AF CB A2 03 01 CB 1E 1E 02 08 00 61 E3 0F ... *Mar 1 00:47:59.679: NAT*: s=203.30.30.2, d=203.162.3.1->10.10.1.1 [38] *Mar 1 00:47:59.683: PPPoE 1: I L:0005.5e96.2cc0 R:0004.c052.7ce0 Et0/0 00 21 45 00 00 64 00 26 00 00 FC 01 CA 47 CB 1E 1E 02 0A 0A 01 01 00 00 69 E3 0F 8C 1C 2B 00 00 00 00 00 2B F0 84 AB CD AB CD AB CD AB CD AB ... Dựa vào debug trên, ta thấy quá trình discovery và session diễn ra như trên debug.
R1#sh vpdn
%No active L2TP tunnels %No active L2F tunnels %No active PPTP tunnels
PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information VPDN group: 1 Session count: 1
PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VLAN/VP/VC
1 0005.5e96.2cc0 0004.c052.7ce0 Vi1 UP Et0/0 R1#debug vpdn pppoe-data PPPoE data packets debugging is on R1# ßkhi client ping ra ngoài, ta sẽ thấy trên server xuất hiện debug sau: *Mar 1 00:56:26.538: PPPoE 1: O L:0004.c052.7ce0 R:0005.5e96.2cc0 Et0/0 FF 03 C0 21 09 6C 00 0C 04 E2 EC A9 00 00 00 CD *Mar 1 00:56:26.538: PPPoE 1: I L:0004.c052.7ce0 R:0005.5e96.2cc0 Et0/0 C0 21 0A 6C 00 0C 05 82 38 4E 00 00 00 CD *Mar 1 00:56:27.027: PPPoE 1: I L:0004.c052.7ce0 R:0005.5e96.2cc0 Et0/0 C0 21 09 6C 00 0C 05 82 38 4E 00 00 00 00 *Mar 1 00:56:27.027: PPPoE 1: O L:0004.c052.7ce0 R:0005.5e96.2cc0 Et0/0 FF 03 C0 21 0A 6C 00 0C 04 E2 EC A9 00 00 00 00 *Mar 1 00:56:27.223: PPPoE 1: I L:0004.c052.7ce0 R:0005.5e96.2cc0 Et0/0 00 21 45 00 00 64 00 2C 00 00 FE 01 0E B3 CB A2 03 01 CB 14 14 02 08 00 A8 FA 10 25 0F D8 00 00 00 00 00 34 B5 1E AB CD AB CD AB CD AB CD AB ... *Mar 1 00:56:27.223: PPPoE 1: O L:0004.c052.7ce0 R:0005.5e96.2cc0 Et0/0 00 05 5E 96 2C C0 00 04 C0 52 7C E0 88 64 11 00 00 01 00 66 00 21 45 00 00 64 00 2C 00 00 FF 01 0D B3 CB 14 14 02 CB A2 03 01 00 00 B0 FA 10 ... *Mar 1 00:56:27.231: PPPoE 1: I L:0004.c052.7ce0 R:0005.5e96.2cc0 Et0/0 00 21 45 00 00 64 00 2D 00 00 FE 01 0E B2 CB A2 03 01 CB 14 14 02 08 00 A8 F1 10 26 0F D8 00 00 00 00 00 34 B5 26 AB CD AB CD AB CD AB CD AB ... *Mar 1 00:56:27.231: PPPoE 1: O L:0004.c052.7ce0 R:0005.5e96.2cc0 Et0/0 00 05 5E 96 2C C0 00 04 C0 52 7C E0 88 64 11 00 00 01 00 66 00 21 45 00 00 64 00 2D 00 00 FF 01 0D B2 CB 14 14 02 CB A2 03 01 00 00 B0 F1 10 ... *Mar 1 00:56:27.239: PPPoE 1: I L:0004.c052.7ce0 R:0005.5e96.2cc0 Et0/0 00 21 45 00 00 64 00 2E 00 00 FE 01 0E B1 CB A2 03 01 CB 14 14 02 08 00 A8 E8 10 27 0F D8 00 00 00 00 00 34 B5 2E AB CD AB CD AB CD AB CD AB ... *Mar 1 00:56:27.239: PPPoE 1: O L:0004.c052.7ce0 R:0005.5e96.2cc0 Et0/0 00 05 5E 96 2C C0 00 04 C0 52 7C E0 88 64 11 00 00 01 00 66 00 21 45 00 00 64 00 2E 00 00 FF 01 0D B1 CB 14 14 02 CB A2 03 01 00 00 B0 E8 10 ... *Mar 1 00:56:27.247: PPPoE 1: I L:0004.c052.7ce0 R:0005.5e96.2cc0 Et0/0 00 21 45 00 00 64 00 2F 00 00 FE 01 0E B0 CB A2 03 01 CB 14 14 02 08 00 A8 DF 10 28 0F D8 00 00 00 00 00 34 B5 36 AB CD AB CD AB CD AB CD AB ... *Mar 1 00:56:27.247: PPPoE 1: O L:0004.c052.7ce0 R:0005.5e96.2cc0 Et0/0 00 05 5E 96 2C C0 00 04 C0 52 7C E0 88 64 11 00 00 01 00 66 00 21 45 00 00 64 00 2F 00 00 FF 01 0D B0 CB 14 14 02 CB A2 03 01 00 00 B0 DF 10 ... *Mar 1 00:56:27.255: PPPoE 1: I L:0004.c052.7ce0 R:0005.5e96.2cc0 Et0/0 00 21 45 00 00 64 00 30 00 00 FE 01 0E AF CB A2 03 01 CB 14 14 02 08 00 A8 D6 10 29 0F D8 00 00 00 00 00 34 B5 3E AB CD AB CD AB CD AB CD AB ... *Mar 1 00:56:27.255: PPPoE 1: O L:0004.c052.7ce0 R:0005.5e96.2cc0 Et0/0 00 05 5E 96 2C C0 00 04 C0 52 7C E0 88 64 11 00 00 01 00 66 00 21 45 00 00 64 00 30 00 00 FF 01 0D AF CB 14 14 02 CB A2 03 01 00 00 B0 D6 10 ... Каталог: nonghocbucket -> UploadDocument server07 id50526 114188 UploadDocument server07 id50526 114188 -> Trường Đại Học Mỏ Địa Chất Khoa Dầu Khí Lời mở đầu UploadDocument server07 id50526 114188 -> MỤc lục mở ĐẦU 10 Xuất xứ của dự án 10 UploadDocument server07 id50526 114188 -> Thiết kế MÔn học nhà MÁY ĐIỆn lời nóI ĐẦU UploadDocument server07 id50526 114188 -> ĐỀ TÀi ngân hàng trung ưƠng trưỜng trung cấp kt-cn đÔng nam UploadDocument server07 id50526 114188 -> Seminar staphylococcus aureus và những đIỀu cần biếT UploadDocument server07 id50526 114188 -> Bài thảo luận Đánh giá chất lượng sản phẩm dầu thực vật Môn Phân Tích Thực Phẩm Nhóm 2 : Hoàng – Hùng Hiếu Hồng UploadDocument server07 id50526 114188 -> Luận văn tốt nghiệp gvhd: pgs. Ts nguyền Ngọc Huyền MỤc lục danh mục các chữ viết tắT UploadDocument server07 id50526 114188 -> Aïi Hoïc Quoác Gia Tp UploadDocument server07 id50526 114188 -> Mục lục Tổng quan về thịt UploadDocument server07 id50526 114188 -> Gvhd: Nguyễn Minh Hùng Đề tài: Tìm Hiểu & Nghiên Cứu cpu tải về 331.91 Kb. Chia sẻ với bạn bè của bạn:
|
