• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

route map and static route

Collapse
X
Collapse
 
  • Page of 2
  • Filter
  • Time
  • Show
Clear All
new posts
Previous 1 2 template Next
  • #1

    route map and static route

    các cao thủ chỉ giúp route map và static route khác nhau như thế nào??? có tài liệu nào về vấn đề này kô?

    route theo địa chỉ nguồn và route theo địa chỉ đích là như thế nào?
    Tags: None
  • #2
    route-map giong nhu acc-list, no ket hop voi acc-list , cho phep goi tin nao dc phep di hay ko di, no filter route trong qua tinh redistribute, va tinh nang rat hay do la: mac du ko co route do trong bang dinh tuyen, nhung ta co the chi dinh source nao se forward di den do.
    Trịnh Anh Luân
    - Email : trinhanhluan@vnpro.org
    - Search my site
    - Search VNPRO.ORG

Trung Tâm Tin Học VnPro
Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel: (08) 35124257 (5 lines)
Fax: (08) 35124314

Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org
Network channel: http://www.dancisco.com
  • Chuyên đào tạo quản trị mạng và hạ tầng Internet
  • Phát hành sách chuyên môn
  • Tư vấn và tuyển dụng nhân sự IT
  • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Blog: http://www.vnpro.org/blog
Wifi forum: http://www.wifipro.org

Comment

  • #3
    Bạn cần phân biệt khái niệm routing và policy base routing.
    Static route là định tuyến còn route-map là policy base routing. Kết hợp ACL để điều khiển traffic.
    Khi apply thì policy sẽ được thực hiện trước.
    :75:
    ***************
    website: http://xangdau.com.vn
    Luôn luôn lắng nghe:115:

    Comment

    • #4
      Sau đây mình xin minh hoạ bài LAB về Policy base routing, mô hình như sau :

      ISP1
      !
      !
      !
      s0/0
      Router R1 f0/0-------Switch ( range 1 - 254 host)
      s0/1
      !
      !
      !
      ISP2

      Kết hơp Route-map và acc-list , cho phép IP lẻ đi đường ISP1 và IP chẳn đường ISP2.

      Cấu hình trên R1:

      acc-list 1 permit 192.168.1.1 0.0.0.254
      acc-list 2 permit 192.168.1.0 0.0.0.254

      route-map ISP1-2
      match ip address 1
      set int s0/0

      route-map ISP1-2
      match ip address 2
      set int s0/1

      f0/0
      ip policy route-map ISP1-2
      Last edited by luancb; 06-06-2009, 10:06 PM.
      Trịnh Anh Luân
      - Email : trinhanhluan@vnpro.org
      - Search my site
      - Search VNPRO.ORG

      Trung Tâm Tin Học VnPro
      Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
      Tel: (08) 35124257 (5 lines)
      Fax: (08) 35124314

      Home page: http://www.vnpro.vn
      Support Forum: http://www.vnpro.org
      Network channel: http://www.dancisco.com
      • Chuyên đào tạo quản trị mạng và hạ tầng Internet
      • Phát hành sách chuyên môn
      • Tư vấn và tuyển dụng nhân sự IT
      • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

      Blog: http://www.vnpro.org/blog
      Wifi forum: http://www.wifipro.org

      Comment

      • #5
        cam on moi nguoi nhieu lam./. thanks./.

        Comment

        • #6
          Hi anh Luân,

          Trong trường hợp ISP2 chết thì ip chẳn sẽ như thế nào,nó có chuyển qua ISP1 được ko anh,

          Thanks,
          Hugo

          Comment

          • #7
            Originally posted by thanhnam0707 View Post
            Hi anh Luân,

            Trong trường hợp ISP2 chết thì ip chẳn sẽ như thế nào,nó có chuyển qua ISP1 được ko anh,

            Thanks,
            Hoàn toàn được bạn, bạn kết hợp acc-list, policy routing, nat kết hợp route-map !!!
            Trịnh Anh Luân
            - Email : trinhanhluan@vnpro.org
            - Search my site
            - Search VNPRO.ORG

            Trung Tâm Tin Học VnPro
            Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
            Tel: (08) 35124257 (5 lines)
            Fax: (08) 35124314

            Home page: http://www.vnpro.vn
            Support Forum: http://www.vnpro.org
            Network channel: http://www.dancisco.com
            • Chuyên đào tạo quản trị mạng và hạ tầng Internet
            • Phát hành sách chuyên môn
            • Tư vấn và tuyển dụng nhân sự IT
            • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

            Blog: http://www.vnpro.org/blog
            Wifi forum: http://www.wifipro.org

            Comment

            • #8
              Hi anh Luân,

              ip lẻ đi ips1,
              ip chẳn đi isp2,
              nếu isp2 chết,ip chẳn tự động chuyển qua isp1,
              Lúc này Nat như thế nào anh,

              Thanks,
              Hugo

              Comment

              • #9
                Case:

                Mạng 192.168.1.0/24 sẽ đi ra net bằng đường thông qua ISP1
                Mạng 192.168.2.0/24 sẽ đi ra net bằng đường thông qua ISP2
                R1 không biết mạng public (100.0.0.1), và ở ngoài ISP cũng không biết mạng 192.168.1.0 và 2.0 ở trong.

                Yêu cầu :

                ISP 1 đứt thì đi đường ISP2 và ngược lại, nếu ISP 1 "up" lên thì đi lại bình thường đường cũ đã cấu hình !!!

                R1(config)# ip route 0.0.0.0 0.0.0.0 f0/0

                R2 :
                R2#sh run
                Building configuration...

                Current configuration : 2126 bytes
                !
                version 12.4
                service timestamps debug datetime msec
                service timestamps log datetime msec
                no service password-encryption
                !
                hostname R2
                !
                boot-start-marker
                boot-end-marker
                !
                !
                no aaa new-model
                !
                !
                ip cef
                !
                !
                !
                interface FastEthernet0/0
                ip address 192.168.12.2 255.255.255.0
                ip nat inside
                ip virtual-reassembly
                duplex half
                !
                interface Serial2/0
                no ip address
                shutdown
                serial restart-delay 0
                !
                interface Serial2/1
                ip address 192.168.4.2 255.255.255.0
                ip nat outside
                ip virtual-reassembly
                serial restart-delay 0
                !
                interface Serial2/2
                ip address 192.168.5.2 255.255.255.0
                ip nat outside
                ip virtual-reassembly
                serial restart-delay 0
                !
                interface Serial2/3
                no ip address
                shutdown
                serial restart-delay 0
                !
                interface Serial2/4
                no ip address
                shutdown
                serial restart-delay 0
                !
                interface Serial2/5
                no ip address
                shutdown
                serial restart-delay 0
                !
                interface Serial2/6
                no ip address
                shutdown
                serial restart-delay 0
                !
                interface Serial2/7
                no ip address
                shutdown
                serial restart-delay 0
                !
                interface FastEthernet3/0
                no ip address
                shutdown
                duplex auto
                speed auto
                !
                interface FastEthernet3/1
                no ip address
                shutdown
                duplex auto
                speed auto
                !
                ip forward-protocol nd
                ip route 0.0.0.0 0.0.0.0 Serial2/1
                ip route 0.0.0.0 0.0.0.0 Serial2/2
                ip route 192.168.0.0 255.255.0.0 FastEthernet0/0
                !
                no ip http server
                no ip http secure-server
                !
                ip nat inside source route-map ISP1 interface Serial2/1 overload
                ip nat inside source route-map ISP2 interface Serial2/2 overload
                !
                access-list 1 permit 192.168.1.0 0.0.0.255
                access-list 2 permit 192.168.2.0 0.0.0.255
                access-list 3 permit 192.168.0.0 0.0.255.255
                !
                route-map ISP12 permit 10
                match ip address 1
                set ip next-hop 192.168.4.3
                !
                route-map ISP12 permit 20
                match ip address 2
                set ip next-hop 192.168.5.3
                !
                route-map ISP2 permit 10
                match ip address 3
                match interface Serial2/                2
                !
                route-map ISP1 permit 10
                match ip address 3
                match interface Serial2/1
                !
                !
                control-plane
                !
                !
                gatekeeper
                shutdown
                !
                !
                line con 0
                exec-timeout 0 0
                logging synchronous
                stopbits 1
                line aux 0
                stopbits 1
                line vty 0 4
                login
                !
                end
                Last edited by luancb; 06-06-2009, 10:24 PM.
                Trịnh Anh Luân
                - Email : trinhanhluan@vnpro.org
                - Search my site
                - Search VNPRO.ORG

                Trung Tâm Tin Học VnPro
                Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
                Tel: (08) 35124257 (5 lines)
                Fax: (08) 35124314

                Home page: http://www.vnpro.vn
                Support Forum: http://www.vnpro.org
                Network channel: http://www.dancisco.com
                • Chuyên đào tạo quản trị mạng và hạ tầng Internet
                • Phát hành sách chuyên môn
                • Tư vấn và tuyển dụng nhân sự IT
                • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

                Blog: http://www.vnpro.org/blog
                Wifi forum: http://www.wifipro.org

                Comment

                • #10
                  Để chứng minh mạng 192.168.1.0/24 đi qua ISP1, ta vào ISP1 và ISP2, ISP1,2#debug ip icmp. Khi mạng 1 ping thì ISP1 sẽ reply và mạng 2 ping thì ISP2 sẽ reply !!!

                  Trên R2, R2# debug ip policy.
                  Lúc này giả sử ta shutdown cổng S1/2 trên R2, R2 sẽ debug ra thấy chữ " normal forwarding ", tức là policy đã không còn áp dụng trên cổng nữa ( do cổng down), lúc này R2 sẽ sử dụng bảng định tuyến , chuyển qua đi đường ISP2 ( do ta cấu hình 2 câu lệnh default gateway). Quá trình chuyển qua ISP2, do đó sẽ mất gói tại thời điểm này !!!
                  Trịnh Anh Luân
                  - Email : trinhanhluan@vnpro.org
                  - Search my site
                  - Search VNPRO.ORG

                  Trung Tâm Tin Học VnPro
                  Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
                  Tel: (08) 35124257 (5 lines)
                  Fax: (08) 35124314

                  Home page: http://www.vnpro.vn
                  Support Forum: http://www.vnpro.org
                  Network channel: http://www.dancisco.com
                  • Chuyên đào tạo quản trị mạng và hạ tầng Internet
                  • Phát hành sách chuyên môn
                  • Tư vấn và tuyển dụng nhân sự IT
                  • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

                  Blog: http://www.vnpro.org/blog
                  Wifi forum: http://www.wifipro.org

                  Comment

                  • #11
                    route-map ISP1 va route-map ISP2 deu match ip address 3 thi luon luon qua cong Serial2/1 cua R2,

                    route-map ISP12 ko thay anh su dung,

                    co van de ve cau lenh route-map ko ,

                    Thanks,
                    Hugo

                    Comment

                    • #12
                      Bạn dựng lab lên làm thử rồi sẽ thấy rõ !!! chúc thành công !!!
                      Trịnh Anh Luân
                      - Email : trinhanhluan@vnpro.org
                      - Search my site
                      - Search VNPRO.ORG

                      Trung Tâm Tin Học VnPro
                      Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
                      Tel: (08) 35124257 (5 lines)
                      Fax: (08) 35124314

                      Home page: http://www.vnpro.vn
                      Support Forum: http://www.vnpro.org
                      Network channel: http://www.dancisco.com
                      • Chuyên đào tạo quản trị mạng và hạ tầng Internet
                      • Phát hành sách chuyên môn
                      • Tư vấn và tuyển dụng nhân sự IT
                      • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

                      Blog: http://www.vnpro.org/blog
                      Wifi forum: http://www.wifipro.org

                      Comment

                      • #13
                        Có thể gây xung đột không anh? Làm sao nó định tuyến khi có 2 line, v/đề:2 line chạy bình thường nhưng các máy trạm chỉ dùng proxy cho ra internet theo 1 đường?
                        Last edited by tulap1261; 29-07-2009, 04:47 PM.

                        Comment

                        • #14
                          Originally posted by tulap1261 View Post
                          Có thể gây xung đột không anh? Làm sao nó định tuyến khi có 2 line, v/đề:2 line chạy bình thường nhưng các máy trạm chỉ dùng proxy cho ra internet theo 1 đường?
                          Nếu máy trạm dùng proxy thì chỉ ra 1 đường duy nhất.
                          Vấn đề ở trên bạn Luân đang dùng NAT.
                          NAT và proxy 2 cái khác nhau, tuy có chung mục đích là ra net.
                          Proxy hỗ trợ ít ứng dụng, vd: HTTP, HTTPs, FTP, FTPs.
                          NAT xem packet nên hầu hết cái nào cũng hỗ trợ được.
                          Phạm Minh Tuấn

                          Email : phamminhtuan@vnpro.org
                          Yahoo : phamminhtuan_vnpro
                          -----------------------------------------------------------------------------------------------
                          Trung Tâm Tin Học VnPro
                          149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
                          Tel : (08) 35124257 (5 lines)
                          Fax: (08) 35124314

                          Home page: http://www.vnpro.vn
                          Support Forum: http://www.vnpro.org                          		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
                          - Phát hành sách chuyên môn
                          - Tư vấn và tuyển dụng nhân sự IT
                          - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

                          Network channel: http://www.dancisco.com
                          Blog: http://www.vnpro.org/blog

                          Comment

                          • #15
                            Thanks anh nhiều

                            Comment

                              • Previous 1 2 template Next
                              Working...
                              X