nessi

Internship/Fresher
Feb 25, 2018
68
21
8
HOCHIMINH CITY
securityzone.vn

Lab 3.2 : Administrative Distance trong Static Route




Bài lab này sẽ nói về trường hợp khẩn cấp khi đường cáp mạng bị lỗi hoặc đứt, chúng ta phải tìm phương án dự phòng. Sử dụng phương pháp cấu hình số AD (adminitrative distance) là một giải pháp.


Ta phải cấu hình thêm trường hợp khẩn cấp với số AD lớn hơn số AD đường chính và đưa nó vào bảng định tuyến.


I. Sơ đồ và yêu cầu của bài lab


1. Sơ đồ


  • Sơ đồ của bài lab cấu hình Adminitrative Distance trong Static Route
ad trong static route(1)


2. Yêu cầu


  • Thiết lập và cấu hình như sơ đồ

  • Cấu hình các pc vlan ở DN ping được tất các các pc trong vlan ở HCM và HN trừ vlan 30

  • PC40 ping PC10 sẽ có đường đi là PC40 -> DN -> HCM -> PC10

  • Khi đường kết nối giữa DN và HCM bị đứt thì PC40 -> DN -> HN -> HCM -> PC10

  • Nếu đường DN – HCM up lên lại thì sẽ đi đường PC40 -> DN -> HCM -> PC10

II. Triển khai bài lab thực hiện các yêu cầu


1. Cấu hình tiếp cho router HN và HCM


  • Router-HN
Code:
Router-HN(config)#int g0/2

Router-HN(config-if)#ip address 10.123.10.5 255.255.255.252

Router-HN(config-if)#no shutdown

  • Router-HCM
Code:
Router-HCM(config)#int g0/0/0

Router-HCM(config-if)#ip address 10.123.10.10 255.255.255.252

Router-HCM(config-if)#no shutdown


2. Cấu hình Sw và PC ở DN theo sơ đồ

  • Cấu hình vlan, bật đường trunk cho Sw
Code:
Switch(config)#vlan 40

Switch(config-vlan)#name AD-1

Switch(config-vlan)#exit

Switch(config)#int f0/2

Switch(config-if)#sw access vlan 40

Switch(config-if)#exit

Switch(config)#vlan 50

Switch(config-vlan)#name AD-2

Switch(config-vlan)#exit

Switch(config)#int f0/3

Switch(config-if)#sw access vlan 50

Switch(config-if)#exit

Switch(config)#int f0/1

Switch(config-if)#sw mode trunk


3. Cấu hình cho Router – DN

  • Cấu hình cơ bản cho Router – DN
Code:
Router(config)#hostname Router-DN

Router-DN(config)#int g0/0

Router-DN(config-if)#ip address 10.123.10.6 255.255.255.252

Router-DN(config-if)#no shutdown

Router-DN(config-if)#int g0/0/0

Router-DN(config-if)#ip address 10.123.10.9 255.255.255.252

Router-DN(config-if)#no shutdown

Router-DN(config-if)#int g0/1

Router-DN(config-if)#no shutdown


  • Cấu hình inter vlan cho Router – DN
Code:
Router-DN(config)#int g0/1

Router-DN(config-if)#int g0/1.1

Router-DN(config-subif)#encapsulation dot1q 40

Router-DN(config-subif)#ip address 172.16.40.250 255.255.255.0

Router-DN(config-subif)#exit

Router-DN(config)#int g0/1

Router-DN(config-if)#int g0/1.2

Router-DN(config-subif)#encapsulation dot1q 50

Router-DN(config-subif)#ip address 172.16.50.250 255.255.255.0


  • Đặt default gateway tương ứng với vlan ở các pc

  • Tiếp theo cấu hình các pc vlan ở DN ping được tất các các pc trong vlan ở HCM và HN trừ vlan 30 ở đây chúng ta sẽ tiếp tục sử dụng static route cho cả 3 router HCM – HN – DN

4. Cấu hình static route ở router HCM – HN – DN


  • Việc cấu hình yêu cầu cần cấu hình trên tất cả các con router

  • Trước khi ta cần tìm hiểu về số hiệu AD (Administrative Distances), nôm na số hiệu càng nhỏ thì router càng yêu tiên route theo đường cấu hình như vậy

  • Câu lệnh set số AD ( 1~255)
Code:
Router (config)#ip route X.X.X.X X.X.X.X Next-hop Number-AD


ad trong static route(3)



ad trong static route(4)

  • Static route cho HN, trong phạm vi bài lab thì không set số AD và không chia thêm trường hợp khẩn cấp dự phòng
Code:
Router-HN(config)#ip route 172.16.40.0 255.255.255.0 10.123.10.6

Router-HN(config)#ip route 172.16.50.0 255.255.255.0 10.123.10.6


  • Static route cho HCM, bởi HCM cần đến mạng của Router-HN và ĐN, và đường đi từ HCM -> DN có 2 cách đó là HCM -> HN -> DN hoặc HCM -> DN nên cũng sẽ cấu hình theo 2 cách để đảm bảo đường truyền khi có trường hợp khẩn cấp. Tuy nhiên đối với đường đi dự phòng là đường HN -> HCM thì ta set AD là 2, còn DN -> HCM mặc định theo kiểu giao thức static route là 1 rồi

Code:
Router-HCM(config)#ip route 172.16.40.0 255.255.255.0 10.123.10.1 2

Router-HCM(config)#ip route 172.16.50.0 255.255.255.0 10.123.10.1 2

Router-HCM(config)#ip route 172.16.50.0 255.255.255.0 10.123.10.9

Router-HCM(config)#ip route 172.16.40.0 255.255.255.0 10.123.10.9


  • Static route cho DN, tương tự trường hợp HCM, và loại bỏ cấu hình đi tới vlan 30
Code:
Router-DN(config)#ip route 192.168.1.0 255.255.255.0 10.123.10.5

Router-DN(config)#ip route 192.168.2.0 255.255.255.0 10.123.10.5

Router-DN(config)#ip route 172.16.1.0 255.255.255.0 10.123.10.5 2

Router-DN(config)#ip route 172.16.2.0 255.255.255.0 10.123.10.5 2

Router-DN(config)#ip route 172.16.2.0 255.255.255.0 10.123.10.10

Router-DN(config)#ip route 172.16.1.0 255.255.255.0 10.123.10.10


  • Ping từ PC40 -> PC0, PC5 ở HN
Code:
Ping 192.168.1.1

Ping 192.168.3.2

ad trong static route(5)


  • Để kiểm tra packet có đi đúng theo ta cấu hình không thì sử dụng lệnh tracert trên pc hoặc traceroute trên router cisco

  • Đầu tiên ta sẽ thực hiện khi đường truyền chưa lỗi
Code:
Tracert 172.1.1.1
=> Thành công

ad trong static route(6)

Nhìn vào bước nhảy ta thấy đi đúng với những gì ta cấu hình

  • Ta sẽ thử với việc bị đứt cáp giữa Router-DN và Router-HCM
ad trong static route(7)

Code:
    Tracert 172.16.1.1

ad trong static route(2)


Vậy là ta đã giải quyết xong bài lab này rồi !!!
 
Last edited:
Mình có câu hỏi là Router thường trong cisco Packet tracer chỉ có 2 cổng Gi , còn lại phải add cổng Fa . Nhưng mà khi add cổng Fa thì không cho set ip address. vậy làm sao để thực hiện bài LAB giống như trên ?
Xin cảm ơn
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu