CCNA [Network III - 04 - lab]: Tìm Hiểu Giao Thức Định Tuyến Động OSPF (Dynamic Route)

T

T0ri28

Intern
Sau khi tìm hiểu lý thuyết về OSPF, tiếp theo ta sẽ tới lab về OSPF. Bài lab này sẽ tập trung vào việc triển khai OSPF trên hệ thống mạng có nhiều router, đảm bảo tất cả các mạng có thể kết nối với nhau thông qua OSPF. Quá trình thực hiện bao gồm:
  • Cấu hình OSPF trên các router, bao gồm cả việc thiết lập passive interface để tối ưu hiệu suất.
  • Kiểm tra các thông tin quan trọng như bảng định tuyến, trạng thái neighbor, và LSDB để xác nhận OSPF hoạt động chính xác.
  • Tùy chỉnh các tham số nâng cao như priority để quyết định DR/BDR và cost để điều chỉnh đường đi tối ưu nhất.

Mục lục​

I. Giới thiệu mô hình
II. Yêu cầu
III. Cấu hình
IV. Kiểm tra cấu hình

I. Giới thiệu mô hình​

1743675446183.png

VFP1:
  • ge-0/0/1: 10.10.10.1/30
  • ge-0/0/2: 10.10.20.1/30
  • ge-0/0/3: 10.10.30.1/30
  • ge-0/0/4: 10.10.40.1/30
VFP2:
  • ge-0/0/0: 10.10.10.2/30
  • ge-0/0/1:
  • ge-0/0/1.10: 192.168.10.1
  • ge-0/0/1.20: 192.168.20.1
VFP3:
  • ge-0/0/0: 10.10.20.2/30
  • ge-0/0/1:
  • ge-0/0/1.10: 192.168.30.1
  • ge-0/0/1.20: 192.168.40.1
VFP4:
  • ge-0/0/0: 10.10.30.2/30
  • ge-0/0/1: 192.168.50.1
VFP5:
  • ge-0/0/0: 10.10.40.2/30
  • ge-0/0/1: 192.168.60.1
VPC1: 192.168.10.10/24, có gateway 192.168.10.1, thuộc VLAN 10
VPC2: 192.168.20.10/24, có gateway 192.168.20.1, thuộc VLAN 20
VPC3: 192.168.30.10/24, có gateway 192.168.30.1, thuộc VLAN 30
VPC4: 192.168.40.10/24, có gateway 192.168.40.1, thuộc VLAN 40
VPC5: 192.168.50.10/24, có gateway 192.168.50.1, thuộc VLAN 50
VPC6: 192.168.60.10/24, có gateway 192.168.60.1, thuộc VLAN 60

II. Yêu cầu​

Thiết lập OSPF để các mạng trong mô hình có thể kết nối với nhau
  • Kiểm tra routing table
  • Kiểm tra neighbor/interface
  • Kiểm tra LSDB
Kiểm tra kết nối giữa các mạng (từ 1 mạng ping đi tất cả)

III. Cấu hình​

Đầu tiên, ta tạo VLAN, thiết lập các đường access và trunk trên RE1 và RE2
RE1:
Mã: 
set vlans VLAN10 vlan-id 10
set vlans VLAN20 vlan-id 20
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode access
set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members VLAN10
set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode access
set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members VLAN20
set interfaces xe-0/0/0 unit 0 family ethernet-switching interface-mode trunk
set interfaces xe-0/0/0 unit 0 family ethernet-switching vlan members VLAN20
set interfaces xe-0/0/0 unit 0 family ethernet-switching vlan members VLAN10

RE2:
Mã: 
set vlans VLAN30 vlan-id 30
set vlans VLAN40 vlan-id 40
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode access
set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members VLAN30
set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode access
set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members VLAN40
set interfaces xe-0/0/0 unit 0 family ethernet-switching interface-mode trunk
set interfaces xe-0/0/0 unit 0 family ethernet-switching vlan members VLAN30
set interfaces xe-0/0/0 unit 0 family ethernet-switching vlan members VLAN40

Tiếp theo, ta thiết lập Router-on-a-stick trên VCP2 và VCP3, tạo sub-interface làm gateway cho các VLAN
VCP2:
Mã: 
set interfaces ge-0/0/1 vlan-tagging
set interfaces ge-0/0/1 unit 10 family inet address 192.168.10.1/24
set interfaces ge-0/0/1 unit 10 vlan-id 10
set interfaces ge-0/0/1 unit 20 family inet address 192.168.20.1/24
set interfaces ge-0/0/1 unit 20 vlan-id 20

VCP3:
Mã: 
set interfaces ge-0/0/1 vlan-tagging
set interfaces ge-0/0/1 unit 30 family inet address 192.168.30.1/24
set interfaces ge-0/0/1 unit 30 vlan-id 30
set interfaces ge-0/0/1 unit 40 family inet address 192.168.40.1/24
set interfaces ge-0/0/1 unit 40 vlan-id 40

Thiết lập IP cho các interface, để các router có thể liên kết được với nhau
VCP1:
Mã: 
set interfaces ge-0/0/1 unit 0 family inet address 10.10.10.1/30
set interfaces ge-0/0/2 unit 0 family inet address 10.10.20.1/30
set interfaces ge-0/0/3 unit 0 family inet address 10.10.30.1/30
set interfaces ge-0/0/4 unit 0 family inet address 10.10.40.1/30

VCP2:
Mã: 
set interfaces ge-0/0/0 unit 0 family inet address 10.10.10.2/30

VCP3:
Mã: 
set interfaces ge-0/0/0 unit 0 family inet address 10.10.20.2/30

VCP4:
Mã: 
set interfaces ge-0/0/1 unit 0  family inet address 192.168.50.1/24
set interfaces ge-0/0/0 unit 0 family inet address 10.10.30.2/30

VCP5:
Mã: 
set interfaces ge-0/0/1 unit 0  family inet address 192.168.60.1/24
set interfaces ge-0/0/0 unit 0 family inet address 10.10.40.2/30

Cấu hình OSPF, để các router có route của nhau, đồng thời thiết lập “OSPF passive” cho các interface không cần chạy OSPF mà chỉ cần quảng cáo lớp mạng đó và router-id để phân biệt
VCP1:
Mã: 
set protocols ospf area 0 interface ge-0/0/1
set protocols ospf area 0 interface ge-0/0/2
set protocols ospf area 0 interface ge-0/0/3
set protocols ospf area 0 interface ge-0/0/4
set routing-options router-id 1.1.1.1

VCP2:
Mã: 
set protocols ospf area 0 interface ge-0/0/0
set protocols ospf area 0 interface ge-0/0/1.10 passive
set protocols ospf area 0 interface ge-0/0/1.20 passive
set routing-options router-id 2.2.2.2

VCP3:
Mã: 
set protocols ospf area 0 interface ge-0/0/0
set protocols ospf area 0 interface ge-0/0/1.30 passive
set protocols ospf area 0 interface ge-0/0/1.40 passive
set routing-options router-id 3.3.3.3

VCP4:
Mã: 
set protocols ospf area 0 interface ge-0/0/0
set protocols ospf area 0 interface ge-0/0/1.0 passive
set routing-options router-id 4.4.4.4

VCP5:
Mã: 
set protocols ospf area 0 interface ge-0/0/0
set protocols ospf area 0 interface ge-0/0/1.0 passive
set routing-options router-id 5.5.5.5

Ngoài ra, ta có thể setting priority để quyết định router nào sẽ được chọn làm DR (Designated Router) và BDR (Backup Designated Router). Router có priority cao nhất sẽ được chọn làm DR, router có priority cao thứ hai sẽ trở thành BDR.
Ví dụ: mô hình trong bài hiện tại VCP2 đường ge-0/0/0 hiện tại đang là BDR, nếu ta chỉnh priority lên cao hơn so với mặc định (>128) đường ge-0/0/0 sẽ trở thành DR, và khiến OSPF cập nhật lại bảng định tuyến.
VCP2:
Mã: 
set protocols ospf area 0 interface ge-0/0/0.0 priority 200
1743676095656.png


Trong mô hình, nếu mà router có đường đi vòng/backup, ta có thể thiết lập cost cho đường vòng/backup để nó ưu tiên đi đường nào cost thấp hơn.
Ví dụ:
  • Mô hình ở dưới, cũng sẽ giống mô hình trong bài lab, nhưng có thêm đường backup cho mỗi route.
  • Ta sẽ chỉnh cost của các đường backup đó lên cao hơn so với mặc định, với mục đích vẫn sẽ là cho các router đi qua đường chính tới gateway tổng (VCP1) để ghi log với trường hợp nếu VCP1 là firewall, điều này là cần thiết vì để kiểm soát hệ thống hoặc truy tìm vết tích tấn công,…
  • Nếu firewall/gateway tổng down thì hệ thống vẫn còn đường dự phòng để hoạt động tạm thời, nhưng sẽ không đi qua gateway tổng.
câu lệnh:
Mã: 
set protocols ospf area 0 interface ge-0/0/1.0 metric 5
1743676123287.png

IV. Kiểm tra cấu hình​

Thiết lập OSPF để các mạng trong mô hình có thể kết nối với nhau
  • Kiểm tra routing table
VCP1:
1743675838828.png


VCP2:
1743675845939.png


VCP3:
1743675854238.png


VCP4:
1743675863080.png


VCP5:
1743675869728.png


  • Kiểm tra neighbor/interface
VCP1:
1743675904858.png


VCP2:
1743675920511.png


VCP3:
1743675923886.png


VCP4:
1743675929440.png


VCP5:
1743675932853.png


  • Kiểm tra LSDB (chỉ kiểm tra VCP1, vì tất cả VCP đều cùng area 0 nên đều giống nhau)
1743675963432.png


Kiểm tra kết nối giữa các mạng (từ 1 mạng ping đi tất cả)
1743675984148.png

1743675990582.png


Kết luận​

Sau khi hoàn thành bài lab, chúng ta đã thiết lập thành công giao thức OSPF trên hệ thống mạng, đảm bảo các thiết bị có thể trao đổi thông tin định tuyến và tìm đường đi tối ưu.
Các bước kiểm tra cho thấy OSPF hoạt động đúng như mong đợi, với các routing table được cập nhật chính xác, neighbor OSPF thiết lập đầy đủ, và LSDB đồng bộ giữa các router.
Ngoài ra, việc tinh chỉnh priority để điều khiển DR/BDR và thiết lập cost để ưu tiên đường đi chính cũng giúp tối ưu hóa quá trình định tuyến.
 
Bài viết liên quan
[Lab III-04] - (LAB) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-04] - (Lý Thuyết) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-03] - (LAB) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab III-03] - (Lý Thuyết) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab - 1] Tìm Hiểu Layer 2 Address Và Hoạt Động Của Switch, VLAN, Access, Trunking bởi Nam Việt,
[Lab - 7] Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi Nam Việt,
Bài viết mới
[Lab III-04] - (LAB) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-04] - (Lý Thuyết) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-03] - (LAB) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab III-03] - (Lý Thuyết) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab - 1] Tìm Hiểu Layer 2 Address Và Hoạt Động Của Switch, VLAN, Access, Trunking bởi Nam Việt,
[Lab - 7] Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi Nam Việt,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top