#area 51 nssa no-summary
260
Chuyển mạch nhân đa giao thức MPLS
Bây giờ kiểm fra lại bảng định tuyến của router Singapore
S i n g a p o r e #
show ip route
Gateway of last resort is 192.168.224.1 to network 0.0.0.0
192.168.224.0/30 is subnetted, 1 subnets
c 192.168.224.0 is directly connected, SerialO/O
192.168.240.0/30 is subnetted, 1 subnets
c 192.168.240.0 is directly connected, LoopbackO
c
192.168.244.0/24 is
directly connected,
Loopbackl
c 192.168.248.0/24 is
directly connected,
Loopback2
c 192.168.252.0/24 is
directly connected,
Loopback3
0*IA 0.0.0.0/0 [110/65] via 192.168.224.1, 00:00:04, SerialO/O
5 - 8 Semester 5: Advanced Routing v2.0 - Lab 5.8.3 Copyright. 2001, Cisco
Systems, Inc.
Tất cả các tuyến nội vùng (IA) được thay thế bằng tuyến mặc định 0.0.0.0/0. Area 51
bây giờ giống như Area 2 khi được cấu hình là totally stubby area. Sự khác biệt chủ yếu là
một NSSA có thể phân phối lại các tuyến ngoại. NSSA cho phép tối thiểu hóa cơ sở dữ liệu
trạng thái liên kết OSPF mà vẫn du nhập được các tuyến ngoại như LSA loại 7. Router
NSSA (SanJose3) phải chuyển đổi các LSA loại 7 sang LSA loại 5, và tràn ngập sang Area 0.
Singapore#show ip ospf database
OSPF Router with ID (192.168.3.1) (Process ID 1)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
192.168.3.1 192.168.3.1 170 0x80000007 0x45B2 2
192.168.112.1 192.168.112.1 1711 0x80000008 0xl48A 1
Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
192.168.1.1 192.168.112.1 1712 0x80000001 OxAlOA
Summary Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
192.168.64.1 192.168.112.1 1238 0x80000005 0xE7CA
192.168.80.1 192.168.112.1 1238 0x80000005 0x376B
192.168.96.1 192.168.112.1 1238 0x80000005 0x860C
192.168.112.1 192.168.112.1 1238 0x80000005 OxDSAC
192.168.224.0 192.168.3.1 1748 0x80000001 0x92E5
Router Link States (Area 51)
Link ID ADV Router Age Seq# Checksum Link count
192.168.3.1 192.168.3.1 165 0x8000000B 0x908C 2
192.168.252.1 192.168.252.1 278 0x80000004 0x5B6E
2
Summary Net Link States (Area 51)
Link ID ADV Router Age Seq# Checksum
0.0.0.0 192.168.3.1 172 0x80000001 0xl2B6
Type-7 AS External Link States (Area 51)
Phụ lục B: Các bài Lab
261
Link ID ADV Router Age Seq# Checksum Tag
192.168.224.0 192.168.252.1
287 0x80000001 OxAOFA 0
192.168.240.0 192.168.252.1
287 0x80000001 0xEF9B 0
192.168.244.0 192.168.252.1
287 0x80000001 0xD5AE 0
192.168.248.0 192.168.252.1
287 0x80000001 0xA9D6 0
192.168.252.0 192.168.252.1
287 0x80000001 0x7DFE 0
Type-5 AS External Link States
Link ID ADV Router Age Seq# Checksum Tag
192.168.240.0
192.168.3.1 161 0x80000001 0x5A35 0
192.168.244.0
192.168.3.1 163 0x80000001 0x4048 0
192.168.248.0
192.168.3.1 163 0x80000001 0x1470 0
192.168.252.0
192.168.3.1 163 0x80000001 0xE798 0
Router SanJose3 chuyển các LSA loại 7 từ router Singapore và phổ biến chúng thành
loại 5.
SanJose3#show ip route
Gateway of last resort is not set
192.168.224.0/30 is subnetted, 1 subnets
c
192.168.224.0 is directly connected, SerialO/O
192.168.240.0/30 is subnetted, 1 subnets
0 N2 192.168.240.0 [110/20] via 192.168.224.2, 00:03:23, SerialO/O
0 N2 192.168.244.0/24 [110/20] via 192.168.224.2, 00:03:23, SerialO/O
192.168.64.0/32 is subnetted, 1 subnets
0 IA 192.168.64.1 [110/2] via 192.168.1.1, 00:03:23, FastEthernet0/0
192.168.80.0/32 is subnetted, 1 subnets
0 IA 192.168.80.1 [110/2] via 192.168.1.1, 00:03:23, FastEthernet0/0
192.168.96.0/32 is subnetted, 1 subnets
0 IA 192.168.96.1 [110/2] via 192.168.1.1, 00:03:24, FastEthernet0/0
0 N2 192.168.248.0/24 [110/20] via 192.168.224.2, 00:03:24, SerialO/O
192.168.112.0/32 is subnetted, 1 subnets
IA 192.168.112.1 [110/2] via 192.168.1.1, 00:03:30, FastEthernet0/0
c
192.168.1.0/24 is directly connected, FastEther;net0/0
0 N2 192.168.252.0/24 [110/20] via 192.168.224.2, 00:03:30, SerialO/O
c 192.168.3.0/24 is directly connected, LoopbackO
Lab 4
Cấu hình BGP để trao đổi thông tin định tuyến với hai ISP (hình 5.9). Ta có hai kết
nổi đến hai ISP khác nhau để có được kết nối Internet chịu đựng lỗi. Ta cấu hình BGP cho
router biên của công ty và router của ISP.
262
Chuyển mạch nhân đa giao thúc MPLS
Bước ỉ: Xây dựng và cấu hình mạng theo sơ đồ hình 5.9 (chưa cấu hình các giao thức
định tuyến), c ấ u hình giao tiếp loopback với địa chi IP cho mồi router ISP như sơ đô. Dùng
lệnh ping để kiểm ừa kết nối giữa các router nối trực tiếp.
Bước 2: c ấ u hình cho các thiết bị của nhà cung cấp dịch vụ cũng như router biên của
khách hàng.
ISP1A (config) trouter bgp 200
ISP1A (config-router) ệneighbor 10.0.0.2 remote-as 100
ISP1A (config-router) #network 12.0.1.0 mask 255.255.255.0
ISP2 (config) trouter bgp 300
ISP2 (config-router) tneighbor 172.16.0.2 remote-as 100
ISP2 (config-router) #network 172.16.1.0 mask 255.255.255.0
Bước 3: cấu hình router SanJose3 chạy BGP với cả hai ISP.
SanJose3 (config) #router bgp 100
SanJose3 (config-router) #neighbor 10.0.0.1 remote-as 200
SanJose3 (config-router) #neighbor 172.16.0.1 remote-as 300
SanJose3 (config-router)# network 192.168.0.0
SanJose3 (config-router) #network 192.168.1.0
SanJose3#show ip route
Gateway of last resort is not set
172.16.0.0/16
i s
variably subnetted,
2 subnets, 2 masks
B 172.16.0.0/16 [20/0] via 172.16.0.1, 00:01:24
c 172.16.0.0/30 is directly connected, SerialO
10.0.0.0/8
is variably subnetted, 2 subnets, 2 masks
B 10.0.0.0/8 [20/0] via 10.0.0.1, 00:01:47
c 10.0.0.0/30 is directly connected, Seriall
c 192.168.0.0/24 is directly connected,
LoopbackO
c 192.168.1.0/24 is directly connected,
Loopbackl
Router SanJose3 có các tuyến đến các mạng hồi tiếp tại mồi router ISP. Router
SanJose3 đến được mạng này.
Bước 4: Kiểm tra hoạt động của router SanJose3.
SanJose3#show ip bgp
BGP table version is 5, local router ID is 192.168.1.3
Status codes: s suppressed, d damped, h history, * valid,>best, I-internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0 10.0.0.1 0 0 200 i
*> 172.16.0.0 172.16.0.1 0 0 300 i
*> 192.168.0.0 0.0.0.0 0 32768
i
*> 192.168.1.0 0.0.0.0 0 32768
I
Bước 5: Kiểm tra bảng định tuyến của ISP2, ISP2 sẽ có một tuyến thuộc về ISP1A
(12.0.1.0). Nếu router SanJose3 quảng bá một tuyến thuộc về ISP1A, ISP2 sê cài đặt tuyến
Phụ lục B: Các bài Lab
263
đó vào bảng định tuyển của nỏ và ISP2 cỏ thể sẽ định tuyên lưu lượng quá giang qua mạng
cùa khách hàng (Sarứose3). Do đó ta cần cấu hình cho router SanJose3 để nó chi quàng cáo
mạng cùa nó (192.168.0.0 và 192.168.1.0) đến hai ISP. Ờ router SanJose3, ta cấu hình danh
sách truy cập như sau và áp dụng nó như một bộ lọc tuyến cho các hàng xóm BGP.
SanJose3 (config) #access-li3t 1 permit 192.168.0.0 0.0.255.255
SanJose3 (config) ệrouter bgp 100
SanJose3 (config-router) #neighbor 10.0.0.1 distribute-lỉst 1 out
SanJose3 (config-router) #neighbor 172.16.0.1 distribute-lỉst 1 out
Sau khi cấu hình bộ lọc tuyến, dùng lệnh clear ip bgp * để xoá các tuyến cũ và sau đó
kiểm tra bàng định tuyến của ISP2, tuyến đến 12.0.1.0 (ISP1) sẽ không còn trong bảng định
tuyến của ISP2 cũng như tuyến 172.16.1.0 (ISP2) cũng không còn trong bảng định tuyến
của ISP1A.
Lab 5
Ta dùng các lệnh BGP để ngăn chặn việc quảng cáo số hiệu AS riêng ra mạng bên
ngoài. Và dùng thuộc tính AS PATH để lọc các tuyến BGP dựa vào chi số AS nguồn.
Chia sẻ với bạn bè của bạn: |