Tweet
CCNP Encor Lab 10 - Summarization and Filtering route with OSPF Multi Area
Lab - Summarization and filtering route with OSPF Multi Area
SƠ ĐỒ
BẢNG PHÂN HOẠCH IP
MỤC TIÊU
Phần 1: Thực hiện cấu hình OSPF đa vùng trên R1, R2, R3, D4, D5 tương tự Lab 9 - OSPF multi area
https://www.forum.vnpro.org/forum/cc...spf-multi-area
Phần 2: Kiểm tra lại OSPF đa vùng
Phần 3: Thực hiện summarization và kiểm tra
Phần 4. Thực hiện filtering và kiểm tra
NGỮ CẢNH
Để OSPF dễ dàng mở rộng và hiệu quả, các route cần được summarize và quảng bá tới các vùng khác bằng 1 hoặc nhiều route tổng. Và phương pháp lọc route sẽ giúp nhà quản trị điều khiển quá trình đưa route vào bảng route 1 cách hiệu quả.
HƯỚNG DẪN THỰC HIỆN
Phần 1: Thực hiện cấu hình OSPF đa vùng trên R1, R2, R3, D4, D5 tương tự Lab 9 - OSPF multi area
https://www.forum.vnpro.org/forum/cc...spf-multi-area
Phần 2: Kiểm tra lại OSPF đa vùng
Phần 3: Thực hiện summarization và kiểm tra
3.1 Trên D4, lần lượt tạo các Lo1, Lo2, Lo3. Trên D5 lần lượt tạo các Lo4, Lo5, Lo6
3.2. Kiểm tra bảng route trên R1 đã xuất hiện các Lo1, Lo2, Lo3 được quảng bá từ D4 và các Lo4, Lo5, Lo6 được quảng bá từ D5 
3.3 Thực hiện summarize trên R2 và R3 (các ABR) đảm bảo trên R1 chỉ thấy 1 mạng tổng quảng bá từ D4, D5
- Các mạng 10.0.1.0/24, 10.0.2.0/24, 10.0.3.0/24, 10.0.4.0/24 sẽ được summarize thành: 10.0.0.0/21
- Các mạng 10.0.5.0/24, 10.0.16.0/24, 10.0.17.0/24, 10.0.18.0/24 sẽ được summarize thành: 10.0.0.0/16
3.4. Kiểm tra lại bảng route R1: Lúc này bảng route đã gọn hơn rất nhiều 
Phần 4. Thực hiện filtering và kiểm tra
4.1. Thực hiện bỏ summarize trên R2 và R3, Lúc này trên R1 sẽ hiển thị đầy đủ các route từ D4, D5
- Các mạng 10.0.5.0/24, 10.0.16.0/24, 10.0.17.0/24, 10.18.4.0/24 sẽ được summarize thành: 10.0.0.0/16
- Lên các Loopback của D4 và D5, cho phép quảng bá đúng subnet /24 bằng cách:
4.2. Thực hiện filtering
- Show route trên R1:
- Filter trên R2
Lúc này trên R1 sẽ không thấy được route: 10.0.2.0/24 
- Show route trên D5:
- Filter trên R3
Lúc này trên D5 sẽ không còn route 10.0.3.0 nữa: 
- Local Filtering:
+ show route liên quan đến mạng 10.0.16.0/24
R1#show ip route | inc 10.0.16.0
O IA 10.0.16.0 [110/21] via 192.168.13.3, 00:00:10, Ethernet0/1
+ Thực hiện access-list cấm mạng 10.0.16.0/24 và vào OSPF dùng distribute-list map với access-list vừa tạo:
+ show route lại, lúc này mạng 10.0.16.0 đã bị filter.
R1#show ip route | inc 10.0.16.0
Tác giả,
Võ Văn Kết - VnPro's Instructor.
SƠ ĐỒ
BẢNG PHÂN HOẠCH IP
MỤC TIÊU
Phần 1: Thực hiện cấu hình OSPF đa vùng trên R1, R2, R3, D4, D5 tương tự Lab 9 - OSPF multi area
https://www.forum.vnpro.org/forum/cc...spf-multi-area
Phần 2: Kiểm tra lại OSPF đa vùng
Phần 3: Thực hiện summarization và kiểm tra
Phần 4. Thực hiện filtering và kiểm tra
NGỮ CẢNH
Để OSPF dễ dàng mở rộng và hiệu quả, các route cần được summarize và quảng bá tới các vùng khác bằng 1 hoặc nhiều route tổng. Và phương pháp lọc route sẽ giúp nhà quản trị điều khiển quá trình đưa route vào bảng route 1 cách hiệu quả.
HƯỚNG DẪN THỰC HIỆN
Phần 1: Thực hiện cấu hình OSPF đa vùng trên R1, R2, R3, D4, D5 tương tự Lab 9 - OSPF multi area
https://www.forum.vnpro.org/forum/cc...spf-multi-area
Phần 2: Kiểm tra lại OSPF đa vùng
Phần 3: Thực hiện summarization và kiểm tra
3.1 Trên D4, lần lượt tạo các Lo1, Lo2, Lo3. Trên D5 lần lượt tạo các Lo4, Lo5, Lo6
Code:
D4(config)#int lo1 D4(config-if)#ip add 10.0.1.1 255.255.255.0 D4(config-if)#int lo2 D4(config-if)#ip add 10.0.2.1 255.255.255.0 D4(config-if)#int lo3 D4(config-if)#ip add 10.0.3.1 255.255.255.0
Code:
D5(config)#int lo4 D5(config-if)#ip add 10.0.16.1 255.255.255.0 D5(config-if)#int lo5 D5(config-if)#ip add 10.0.17.1 255.255.255.0 D5(config-if)#int lo6 D5(config-if)#ip add 10.0.18.1 255.255.255.0
3.3 Thực hiện summarize trên R2 và R3 (các ABR) đảm bảo trên R1 chỉ thấy 1 mạng tổng quảng bá từ D4, D5
- Các mạng 10.0.1.0/24, 10.0.2.0/24, 10.0.3.0/24, 10.0.4.0/24 sẽ được summarize thành: 10.0.0.0/21
Code:
R2(config)#router ospf 1 R2(config-router)#area 1 range 10.0.0.0 255.255.248.0
Code:
R3(config)#router ospf 1 R3(config-router)#area 2 range 10.0.0.0 255.255.0.0
Phần 4. Thực hiện filtering và kiểm tra
4.1. Thực hiện bỏ summarize trên R2 và R3, Lúc này trên R1 sẽ hiển thị đầy đủ các route từ D4, D5
Code:
R2(config)#router ospf 1 R2(config-router)#[B]NO[/B] area 1 range 10.0.0.0 255.255.248.0
Code:
R3(config)#router ospf 1 R3(config-router)#[B]NO [/B]area 2 range 10.0.0.0 255.255.0.0
Code:
D4(config)#int range lo1-3 D4(config-if-range)#ip ospf network point-to-point D5(config)#int range lo4-6 D5(config-if-range)#ip ospf network point-to-point
- Show route trên R1:
Code:
R1#sh ip route ospf | inc 0/0 O IA 10.0.1.0 [110/21] via 192.168.12.2, 00:04:43, Ethernet0/0 O IA 10.0.2.0 [110/21] via 192.168.12.2, 00:04:43, Ethernet0/0 O IA 10.0.3.0 [110/21] via 192.168.12.2, 00:04:43, Ethernet0/0 O IA 10.0.4.0 [110/30] via 192.168.12.2, 00:19:14, Ethernet0/0 O IA 10.0.24.0 [110/20] via 192.168.12.2, 02:03:45, Ethernet0/0 [110/20] via 192.168.12.2, 02:03:45, Ethernet0/0
Code:
R2#conf t R2(config)#ip prefix-list Filter_10.0.2.0 deny 10.0.2.0/24 R2(config)#ip prefix-list Filter_10.0.2.0 permit 0.0.0.0/0 le 32 R2(config)#router ospf 1 R2(config-router)#area 0 filter-list prefix Filter_10.0.2.0 in
- Show route trên D5:
Code:
D5#sh ip route ospf | begin Gateway Gateway of last resort is 10.0.35.3 to network 0.0.0.0 O*E2 0.0.0.0/0 [110/1] via 10.0.35.3, 02:19:04, Ethernet0/0 10.0.0.0/8 is variably subnetted, 14 subnets, 2 masks O IA 10.0.1.0/24 [110/31] via 10.0.35.3, 00:20:10, Ethernet0/0 O IA 10.0.3.0/24 [110/31] via 10.0.35.3, 00:20:10, Ethernet0/0 O IA 10.0.4.0/24 [110/40] via 10.0.35.3, 00:34:41, Ethernet0/0 O IA 10.0.24.0/24 [110/30] via 10.0.35.3, 02:19:14, Ethernet0/0 O IA 192.168.12.0/24 [110/30] via 10.0.35.3, 02:19:14, Ethernet0/0 O IA 192.168.13.0/24 [110/20] via 10.0.35.3, 02:19:14, Ethernet0/0 O IA 192.168.23.0/24 [110/20] via 10.0.35.3, 02:19:14, Ethernet0/0
Code:
R3#conf t R3(config)#ip prefix-list Filter_10.0.3.0 deny 10.0.3.0/24 R3(config)#ip prefix-list Filter_10.0.3.0 permit 0.0.0.0/0 le 32 R3(config)#router ospf 1 R3(config-router)#area 0 filter-list prefix Filter_10.0.3.0 out
- Local Filtering:
+ show route liên quan đến mạng 10.0.16.0/24
R1#show ip route | inc 10.0.16.0
O IA 10.0.16.0 [110/21] via 192.168.13.3, 00:00:10, Ethernet0/1
+ Thực hiện access-list cấm mạng 10.0.16.0/24 và vào OSPF dùng distribute-list map với access-list vừa tạo:
Code:
R1(config)#ip access-list standard Filter_10.0.16.0 R1(config-std-nacl)#deny 10.0.16.0 0.0.0.255 R1(config-std-nacl)#permit any R1(config-std-nacl)#exit R1(config)#router ospf 1 R1(config-router)#distribute-list Filter_10.0.16.0 in R1(config-router)#end
R1#show ip route | inc 10.0.16.0
Tác giả,
Võ Văn Kết - VnPro's Instructor.