Tweet
Lab 1 – EIGRP tổng quan và một số tính năng
Lab 1 – EIGRP tổng quan và một số tính năng
Sơ đồ:
Hình 1.1 – Sơ đồ bài lab
Mô tả:
1. Cấu hình ban đầu:
Học viên thực hiện cấu hình cơ bản, đặt địa chỉ IP như hình vẽ và ping kiểm tra đấu nối giữa các router.
2. Cấu hình EIGRP trên R1, R2 và R3:
Cấu hình EIGRP 100 trên các router theo yêu cầu như sau:
Cấu hình các cổng loopback 0 của các router R1, R2 và R3 tham gia EIGRP:
R1(config)#router eigrp 100
R1(config-router)#no auto-summary
R1(config-router)#network 172.16.1.1 0.0.0.0
R2(config)#router eigrp 100
R2(config-router)#no auto-summary
R2(config-router)#network 172.16.2.1 0.0.0.0
R3(config)#router eigrp 100
R3(config-router)#no auto-summary
R3(config-router)#network 172.16.3.1 0.0.0.0
R3 cho cổng e0/1 tham gia EIGRP:
R3(config-router)#network 172.16.34.3 0.0.0.0
Thiết lập quan hệ láng giềng unicast giữa R1 – R2, R1 – R3 theo yêu cầu đặt ra:
R1(config-router)#network 172.16.123.1 0.0.0.0
R1(config-router)#neighbor 172.16.123.2 e0/0
R1(config-router)#neighbor 172.16.123.3 e0/0
R2(config-router)#network 172.16.123.2 0.0.0.0
R2(config-router)#neighbor 172.16.123.1 e0/0
R3(config-router)#network 172.16.123.3 0.0.0.0
R3(config-router)#neighbor 172.16.123.1 e0/0
Tắt Split – horizon trên R1 để đảm bảo R2 và R3 có thể đi đến được các loopback của nhau:
R1(config)#interface e0/0
R1(config-subif)#no ip split-horizon eigrp 100
R1(config-subif)#exit
Kiểm tra:
Kiểm tra bảng neighbor của các thiết bị để xác nhận rằng quan hệ láng giềng đã được thiết lập đầy đủ, ví dụ, R1:
R1#sh ip eigrp neighbors
EIGRP-IPv4 Neighbors for AS(100)
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
1 172.16.123.3 Et0/0 11 00:00:12 10 100 0 3
0 172.16.123.2 Et0/0 10 00:01:01 10 100 0 3
Thực hiện tương tự với R2 và R3.
3. Tính toán metric với EIGRP:
Khi tính metric đi từ R1 đến subnet 172.16.34.0/24 theo hướng đi qua R3, những cổng tham gia vào tính metric sẽ là: cổng e0/0 của R1, cổng e0/1 của R3.
Thực hiện quan sát các thông số Bandwidth và Delay trên hai cổng này:
R1#show interfaces e0/0
Ethernet0/0 is up, line protocol is up
Hardware is AmdP2, address is aabb.cc00.2010 (bia aabb.cc00.2010)
Internet address is 172.16.123.1/24
MTU 1500 bytes, BW 10000 Kbit/sec, DLY 1000 usec,
(…)
R3#show interfaces e0/1
Ethernet0/1 is up, line protocol is up
Hardware is AmdP2, address is aabb.cc00.4010 (bia aabb.cc00.4010)
Internet address is 172.16.34.3/24
MTU 1500 bytes, BW 10000 Kbit/sec, DLY 1000 usec
(…)
Từ kết quả show có thể thấy:
Do đó, giá trị bandwidth min trên toàn bộ chặng đường sẽ là 10000Kbit/s và tổng delay tích lũy sẽ là 2000 micro second hay 2x1000 micro second. Đưa các giá trị này vào công thức tính metric và cắt bỏ phần thập phân trong các phép chia (nếu có), sẽ thu được kết quả cuối cùng:
Metric = ( 
+ 200) * 256 = 307200.
Có thể thấy, kết quả tính được hoàn toàn khớp với kết quả đã hiển thị trong bảng định tuyến.
Kiểm tra kết quả hội tụ trong bảng định tuyến của R1 để xác nhận kết quả này:
R1#show ip route eigrp
172.16.0.0/16 is variably subnetted, 7 subnets, 2 masks
D 172.16.2.0/24
[90/409600] via 172.16.123.2, 00:12:37, Ethernet0/0
D 172.16.3.0/24
[90/409600] via 172.16.123.3, 00:12:37, Ethernet0/0
D 172.16.34.0/24
[90/307200] via 172.16.123.3, 00:12:37, Ethernet0/0
4. Cấu hình Named Mode EIGRP trên R4:
Trên R4:
R4(config)#router eigrp EIGRP_R4
R4(config-router)#address-family ipv4 unicast autonomous-system 100
R4(config-router-af)#network 172.16.34.4 0.0.0.0
R4(config-router-af)#network 172.16.4.1 0.0.0.0
Kiểm tra:
Bảng định tuyến của R4:
R4#show ip route eigrp
(…)
172.16.0.0/16 is variably subnetted, 8 subnets, 2 masks
D 172.16.1.0/24
[90/4096000] via 172.16.34.3, 00:01:52, Ethernet0/1
D 172.16.2.0/24
[90/4608000] via 172.16.34.3, 00:01:52, Ethernet0/1
D 172.16.3.0/24
[90/3584000] via 172.16.34.3, 00:01:52, Ethernet0/1
D 172.16.123.0/24
[90/1536000] via 172.16.34.3, 00:01:52, Ethernet0/1
Bảng neighbor của R4:
R4#show eigrp address-family ipv4 100 neighbors
EIGRP-IPv4 VR(EIGRP_R4) Address-Family Neighbors for AS(100)
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 172.16.34.3 Et0/1 14 00:03:03 8 100 0 9
R4 có thể đi đến các địa chỉ khác:
R4#ping 172.16.1.1 source 172.16.4.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
Packet sent with a source address of 172.16.4.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R4#ping 172.16.2.1 source 172.16.4.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.2.1, timeout is 2 seconds:
Packet sent with a source address of 172.16.4.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
R4#ping 172.16.3.1 source 172.16.4.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.3.1, timeout is 2 seconds:
Packet sent with a source address of 172.16.4.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
5. Summary địa chỉ:
Trên R2:
R2(config)#interface loopback 8
R2(config-if)#ip address 10.1.8.1 255.255.255.0
R2(config-if)#exit
R2(config)#interface loopback 9
R2(config-if)#ip address 10.1.9.1 255.255.255.0
R2(config-if)#exit
R2(config)#interface loopback 10
R2(config-if)#ip address 10.1.10.1 255.255.255.0
R2(config-if)#exit
R2(config)#interface loopback 11
R2(config-if)#ip address 10.1.11.1 255.255.255.0
R2(config-if)#exit
R2(config)#router eigrp 100
R2(config-router)#network 10.1.8.1 0.0.0.0
R2(config-router)#network 10.1.9.1 0.0.0.0
R2(config-router)#network 10.1.10.1 0.0.0.0
R2(config-router)#network 10.1.11.1 0.0.0.0
R2(config-router)#exit
R2(config)#interface e0/0
R2(config-subif)#ip summary-address eigrp 100 10.1.8.0 255.255.252.0
R2(config-subif)#exit
Trên R3:
R3(config)#interface e0/1
R3(config-subif)#ip summary-address eigrp 100 172.16.2.0 255.255.254.0
R3(config-subif)#exit
Kiểm tra:
Các router khác chỉ thấy subnet summary 10.1.8.0/22 của R2, ví dụ trên R1:
R1#show ip route eigrp
(…)
10.0.0.0/22 is subnetted, 1 subnets
D 10.1.8.0 [90/ 409600] via 172.16.123.2, 00:05:03, Ethernet0/0
172.16.0.0/16 is variably subnetted, 8 subnets, 2 masks
D 172.16.2.0/24
[90/ 409600] via 172.16.123.2, 00:25:17, Ethernet0/0
D 172.16.3.0/24
[90/ 409600] via 172.16.123.3, 00:25:07, Ethernet0/0
D 172.16.4.0/24
[90/ 307232] via 172.16.123.3, 00:13:42, Ethernet0/0
D 172.16.34.0/24
[90/ 307200] via 172.16.123.3, 00:25:07, Ethernet0/0
R4 chỉ thấy một route summary 172.16.2.0/23 cho hai subnet 172.16.2.0/24 và 172.16.3.0/24:
R4#show ip route eigrp
(…)
10.0.0.0/22 is subnetted, 1 subnets
D 10.1.8.0 [90/4608000] via 172.16.34.3, 00:07:03, Ethernet0/0
172.16.0.0/16 is variably subnetted, 7 subnets, 3 masks
D 172.16.1.0/24
[90/ 4096000] via 172.16.34.3, 00:15:46, Ethernet0/0
D 172.16.2.0/23
[90/3584000] via 172.16.34.3, 00:03:37, Ethernet0/0
D 172.16.123.0/24
[90/1536000] via 172.16.34.3, 00:15:46, Ethernet0/0
Trên các router thực hiện summary đều xuất hiện route tương ứng trỏ về Null0:
R2#show ip route eigrp
(…)
D 10.1.8.0/22 is a summary, 00:09:05, Null0
(…)
R3#show ip route eigrp
(…)
D 172.16.2.0/23 is a summary, 00:05:45, Null0
(…)
6. Tối ưu hóa hoạt động Query:
Trên R2:
R2(config)#router eigrp 100
R2(config-router)#eigrp stub
Trên R4:
R4(config)#router eigrp EIGRP_R4
R4(config-router)#address-family ipv4 autonomous-system 100
R4(config-router-af)#eigrp stub
Kiểm tra:
R1#show ip eigrp neighbors detail
EIGRP-IPv4 Neighbors for AS(100)
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 172.16.123.2 Et0/0 11 00:01:18 12 100 0 15
Static neighbor
Version 18.0/2.0, Retrans: 0, Retries: 0, Prefixes: 2
Topology-ids from peer - 0
Stub Peer Advertising (CONNECTED SUMMARY ) Routes
Suppressing queries
1 172.16.123.3 Et0/0 12 01:33:38 6 100 0 37
Static neighbor
Time since Restart 01:07:49
Version 18.0/2.0, Retrans: 0, Retries: 0, Prefixes: 3
Topology-ids from peer - 0
Max Nbrs: 0, Current Nbrs: 0
R3#show ip eigrp neighbors detail
EIGRP-IPv4 Neighbors for AS(100)
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
1 172.16.34.4 Et0/1 13 00:05:21 14 100 0 17
Version 18.0/2.0, Retrans: 0, Retries: 0, Prefixes: 1
Topology-ids from peer - 0
Stub Peer Advertising (CONNECTED SUMMARY ) Routes
Suppressing queries
0 172.16.123.1 Et0/0 12 01:38:05 5 100 0 25
Static neighbor
Time since Restart 01:12:16
Version 18.0/2.0, Retrans: 0, Retries: 0, Prefixes: 5
Topology-ids from peer - 0
Max Nbrs: 0, Current Nbrs: 0
7. Default routing và đi Internet:
Trên R1:
R1(config)#ip route 0.0.0.0 0.0.0.0 100.0.0.254
R1(config)#router eigrp 100
R1(config-router)#redistribute static
R1(config-router)#exit
R1(config)#access-list 1 permit any
R1(config)#ip nat inside source list 1 interface e0/1 overload
R1(config)#interface e0/0
R1(config-subif)#ip nat inside
R1(config-subif)#exit
R1(config)#interface e0/1
R1(config-subif)#ip nat outside
R1(config-subif)#exit
Kiểm tra:
Các router bên trong đã nhận được defautlt – route quảng bá từ R1, ví dụ, R4:
R4#show ip route 0.0.0.0
Routing entry for 0.0.0.0/0, supernet
Known via "eigrp 100", distance 170, metric 2048000, candidate default path, type external
Redistributing via eigrp 100
Last update from 172.16.34.3 on Ethernet0/1, 00:01:41 ago
Routing Descriptor Blocks:
* 172.16.34.3, from 172.16.34.3, 00:01:41 ago, via Ethernet0/1
Route metric is 2048000, traffic share count is 1
Total delay is 3000 microseconds, minimum bandwidth is 10000 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 2
R4 có thể đi được Internet:
R4#ping 8.8.8.8
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
8. Mở lại tính năng chống loop:
Bật lại tính năng Split – horizon mà đã bị gỡ bỏ ở yêu cầu 2:
R1(config)#interface e0/0
R1(config-subif)#ip split-horizon eigrp 100
R1(config-subif)#exit
R4 lúc này không còn đi được đến loopback 0 của R2 nữa:
R4#ping 172.16.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.2.1, timeout is 2 seconds:
U.U.U
Success rate is 0 percent (0/5)
Giải thích:
R4 sử dụng route 172.16.2.0/23 do R3 quảng bá để đi đến địa chỉ 172.16.2.1:
R4#show ip route 172.16.2.1
Routing entry for 172.16.2.0/23
Known via "eigrp 100", distance 90, metric 3584000, type internal
Redistributing via eigrp 100
Last update from 172.16.34.3 on Ethernet0/1, 00:16:13 ago
Routing Descriptor Blocks:
* 172.16.34.3, from 172.16.34.3, 00:16:13 ago, via Ethernet0/1
Route metric is 3584000, traffic share count is 1
Total delay is 6000 microseconds, minimum bandwidth is 10000 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 1
Khi gói tin với đích đến 172.16.2.1 được chuyển tới R3, R3 lại sử dụng route Null0 172.16.2.0/23 cho đích đến này:
R3#show ip route 172.16.2.1
Routing entry for 172.16.2.0/23
Known via "eigrp 100", distance 5, metric 128256, type internal
Redistributing via eigrp 100
Routing Descriptor Blocks:
* directly connected, via Null0
Route metric is 128256, traffic share count is 1
Total delay is 5000 microseconds, minimum bandwidth is 8000000 Kbit
Reliability 255/255, minimum MTU 1514 bytes
Loading 1/255, Hops 0
Do đó, mọi gói tin đi đến loopback 0 của R2 sẽ bị R3 chuyển vào interface Null0 và bị drop bỏ, R4 không thể đi đến được loopback 0 của R2.
Để khắc phục, từ R3 cấu hình một static route cụ thể để đi đến loopback 0 của R2, route này sẽ sử dụng prefix – length lớn hơn 23 của route Null0:
R3(config)#ip route 172.16.2.0 255.255.255.0 172.16.123.2
R3 không còn sử dụng route Null0 cho đích đến 172.16.2.1 nữa:
R3#show ip route 172.16.2.1
Routing entry for 172.16.2.0/24
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 172.16.123.2
Route metric is 0, traffic share count is 1
R4 đã có thể đi đến được loopback 0 của R2:
R4#ping 172.16.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 6/6/8 ms
Sơ đồ:
Hình 1.1 – Sơ đồ bài lab
Mô tả:
- Bài lab được dựng trên EVE gồm 5 router được đấu nối với nhau và đặt địa chỉ IP như được chỉ ra trên hình 1.1.
- File IOL sử dụng cho Router: i86BI_LINUX-ADVENTERPRISEK9-M (Version 15.5(2)T) hoặc các IOL Router tương đương.
- Các router R1 đến R4 đóng vai trò các router của một mạng doanh nghiệp và
router ISP giả lập môi trường Internet. - Trong bài lab này, học viên sẽ thực hiện cấu hình một số tính năng EIGRP trên Cisco IOS.
1. Cấu hình ban đầu:
- Thực hiện cấu hình địa chỉ IP trên các cổng của các router theo quy hoạch IP được chỉ ra trên hình 11.
- Kiểm tra rằng các địa chỉ kết nối trực tiếp có thể đi đến nhau được.
Học viên thực hiện cấu hình cơ bản, đặt địa chỉ IP như hình vẽ và ping kiểm tra đấu nối giữa các router.
2. Cấu hình EIGRP trên R1, R2 và R3:
Cấu hình EIGRP 100 trên các router theo yêu cầu như sau:
- Trên R1, R2 và R3 được thực hiện theo phương thức chỉ chính xác địa chỉ trên cổng loopback 0 tham gia định tuyến EIGRP.
- R3 cho cổng e0/1 tham gia EIGRP.
- R1, R2, R3 cho các cổng e0/0 tham gia định tuyến EIGRP theo yêu cầu sau:
- R1 thiết lập quan hệ láng giềng unicast với R2 và R3 qua cổng e0/0.
- R2 và R3 cũng thiết lập quan hệ láng giềng unicast với R1 qua cổng e0/0, nhưng không thiết lập quan hệ láng giềng với nhau.
- Thực hiện cấu hình trên R1 đảm bảo các loopback của R2 và R3 có thể đi đến
được nhau. - Không được cấu hình summary hay các phương thức default – routing (ví dụ: “network 0.0.0.0” hay “redistribute static”) để giải quyết câu lab này.
Cấu hình các cổng loopback 0 của các router R1, R2 và R3 tham gia EIGRP:
R1(config)#router eigrp 100
R1(config-router)#no auto-summary
R1(config-router)#network 172.16.1.1 0.0.0.0
R2(config)#router eigrp 100
R2(config-router)#no auto-summary
R2(config-router)#network 172.16.2.1 0.0.0.0
R3(config)#router eigrp 100
R3(config-router)#no auto-summary
R3(config-router)#network 172.16.3.1 0.0.0.0
R3 cho cổng e0/1 tham gia EIGRP:
R3(config-router)#network 172.16.34.3 0.0.0.0
Thiết lập quan hệ láng giềng unicast giữa R1 – R2, R1 – R3 theo yêu cầu đặt ra:
R1(config-router)#network 172.16.123.1 0.0.0.0
R1(config-router)#neighbor 172.16.123.2 e0/0
R1(config-router)#neighbor 172.16.123.3 e0/0
R2(config-router)#network 172.16.123.2 0.0.0.0
R2(config-router)#neighbor 172.16.123.1 e0/0
R3(config-router)#network 172.16.123.3 0.0.0.0
R3(config-router)#neighbor 172.16.123.1 e0/0
Tắt Split – horizon trên R1 để đảm bảo R2 và R3 có thể đi đến được các loopback của nhau:
R1(config)#interface e0/0
R1(config-subif)#no ip split-horizon eigrp 100
R1(config-subif)#exit
Kiểm tra:
Kiểm tra bảng neighbor của các thiết bị để xác nhận rằng quan hệ láng giềng đã được thiết lập đầy đủ, ví dụ, R1:
R1#sh ip eigrp neighbors
EIGRP-IPv4 Neighbors for AS(100)
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
1 172.16.123.3 Et0/0 11 00:00:12 10 100 0 3
0 172.16.123.2 Et0/0 10 00:01:01 10 100 0 3
Thực hiện tương tự với R2 và R3.
3. Tính toán metric với EIGRP:
- Thực hiện tính metric đi từ R1 đến subnet 172.16.34.0/24 trên đường link đấu nối giữa R1 và R3.
- Đối chiếu kết quả tính được với kết quả trong bảng định tuyến để kiểm chứng công thức tính metric của EIGRP.
Khi tính metric đi từ R1 đến subnet 172.16.34.0/24 theo hướng đi qua R3, những cổng tham gia vào tính metric sẽ là: cổng e0/0 của R1, cổng e0/1 của R3.
Thực hiện quan sát các thông số Bandwidth và Delay trên hai cổng này:
R1#show interfaces e0/0
Ethernet0/0 is up, line protocol is up
Hardware is AmdP2, address is aabb.cc00.2010 (bia aabb.cc00.2010)
Internet address is 172.16.123.1/24
MTU 1500 bytes, BW 10000 Kbit/sec, DLY 1000 usec,
(…)
R3#show interfaces e0/1
Ethernet0/1 is up, line protocol is up
Hardware is AmdP2, address is aabb.cc00.4010 (bia aabb.cc00.4010)
Internet address is 172.16.34.3/24
MTU 1500 bytes, BW 10000 Kbit/sec, DLY 1000 usec
(…)
Từ kết quả show có thể thấy:
- Cổng e0/0 có bandwidth là 10000Kbit/s và delay là 1000µs.
- Cổng e0/1 có bandwidth là 10000Kbit/s và delay là 1000µs.
| 107 |
| 10000 |
Có thể thấy, kết quả tính được hoàn toàn khớp với kết quả đã hiển thị trong bảng định tuyến.
Kiểm tra kết quả hội tụ trong bảng định tuyến của R1 để xác nhận kết quả này:
R1#show ip route eigrp
172.16.0.0/16 is variably subnetted, 7 subnets, 2 masks
D 172.16.2.0/24
[90/409600] via 172.16.123.2, 00:12:37, Ethernet0/0
D 172.16.3.0/24
[90/409600] via 172.16.123.3, 00:12:37, Ethernet0/0
D 172.16.34.0/24
[90/307200] via 172.16.123.3, 00:12:37, Ethernet0/0
4. Cấu hình Named Mode EIGRP trên R4:
- Trên R4 thực hiện cấu hình tiến trình EIGRP có tên là EIGRP_R4.
- Cấu hình để các cổng e0/1 và loopback 0 của R4 tham gia EIGRP.
- Sau khi cấu hình, kiểm tra rằng R4 đã có thể đi đến mọi địa chỉ khác trong mạng doanh nghiệp và các địa chỉ khác của mạng doanh nghiệp cũng có thể đi đến được các địa chỉ của R4.
Trên R4:
R4(config)#router eigrp EIGRP_R4
R4(config-router)#address-family ipv4 unicast autonomous-system 100
R4(config-router-af)#network 172.16.34.4 0.0.0.0
R4(config-router-af)#network 172.16.4.1 0.0.0.0
Kiểm tra:
Bảng định tuyến của R4:
R4#show ip route eigrp
(…)
172.16.0.0/16 is variably subnetted, 8 subnets, 2 masks
D 172.16.1.0/24
[90/4096000] via 172.16.34.3, 00:01:52, Ethernet0/1
D 172.16.2.0/24
[90/4608000] via 172.16.34.3, 00:01:52, Ethernet0/1
D 172.16.3.0/24
[90/3584000] via 172.16.34.3, 00:01:52, Ethernet0/1
D 172.16.123.0/24
[90/1536000] via 172.16.34.3, 00:01:52, Ethernet0/1
Bảng neighbor của R4:
R4#show eigrp address-family ipv4 100 neighbors
EIGRP-IPv4 VR(EIGRP_R4) Address-Family Neighbors for AS(100)
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 172.16.34.3 Et0/1 14 00:03:03 8 100 0 9
R4 có thể đi đến các địa chỉ khác:
R4#ping 172.16.1.1 source 172.16.4.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
Packet sent with a source address of 172.16.4.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R4#ping 172.16.2.1 source 172.16.4.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.2.1, timeout is 2 seconds:
Packet sent with a source address of 172.16.4.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
R4#ping 172.16.3.1 source 172.16.4.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.3.1, timeout is 2 seconds:
Packet sent with a source address of 172.16.4.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
5. Summary địa chỉ:
- Trên R2 tạo thêm các loopback với địa chỉ như sau và cho các loopback này tham gia vào EIGRP:
- Loopback 8: 10.1.8.1/24.
- Loopback 9: 10.1.9.1/24.
- Loopback 10: 10.1.10.1/24.
- Loopback 11: 10.1.11.1/24.
- Cấu hình trên R2 đảm bảo các router còn lại chỉ thấy một subnet đại diện cho các subnet trên 4 loopback này. Subnet đại diện tạo ra không được phép chồng lấn với bất kỳ dải IP nào khác.
- Trên R3 thực hiện cấu hình đảm bảo R4 chỉ thấy một subnet duy nhất đại diện cho hai subnet 172.16.2.0/24 của R2 và 172.16.3.0/24 của R3. Subnet đại diện tạo ra không được phép chồng lấn với bất kỳ dải IP nào khác.
Trên R2:
R2(config)#interface loopback 8
R2(config-if)#ip address 10.1.8.1 255.255.255.0
R2(config-if)#exit
R2(config)#interface loopback 9
R2(config-if)#ip address 10.1.9.1 255.255.255.0
R2(config-if)#exit
R2(config)#interface loopback 10
R2(config-if)#ip address 10.1.10.1 255.255.255.0
R2(config-if)#exit
R2(config)#interface loopback 11
R2(config-if)#ip address 10.1.11.1 255.255.255.0
R2(config-if)#exit
R2(config)#router eigrp 100
R2(config-router)#network 10.1.8.1 0.0.0.0
R2(config-router)#network 10.1.9.1 0.0.0.0
R2(config-router)#network 10.1.10.1 0.0.0.0
R2(config-router)#network 10.1.11.1 0.0.0.0
R2(config-router)#exit
R2(config)#interface e0/0
R2(config-subif)#ip summary-address eigrp 100 10.1.8.0 255.255.252.0
R2(config-subif)#exit
Trên R3:
R3(config)#interface e0/1
R3(config-subif)#ip summary-address eigrp 100 172.16.2.0 255.255.254.0
R3(config-subif)#exit
Kiểm tra:
Các router khác chỉ thấy subnet summary 10.1.8.0/22 của R2, ví dụ trên R1:
R1#show ip route eigrp
(…)
10.0.0.0/22 is subnetted, 1 subnets
D 10.1.8.0 [90/ 409600] via 172.16.123.2, 00:05:03, Ethernet0/0
172.16.0.0/16 is variably subnetted, 8 subnets, 2 masks
D 172.16.2.0/24
[90/ 409600] via 172.16.123.2, 00:25:17, Ethernet0/0
D 172.16.3.0/24
[90/ 409600] via 172.16.123.3, 00:25:07, Ethernet0/0
D 172.16.4.0/24
[90/ 307232] via 172.16.123.3, 00:13:42, Ethernet0/0
D 172.16.34.0/24
[90/ 307200] via 172.16.123.3, 00:25:07, Ethernet0/0
R4 chỉ thấy một route summary 172.16.2.0/23 cho hai subnet 172.16.2.0/24 và 172.16.3.0/24:
R4#show ip route eigrp
(…)
10.0.0.0/22 is subnetted, 1 subnets
D 10.1.8.0 [90/4608000] via 172.16.34.3, 00:07:03, Ethernet0/0
172.16.0.0/16 is variably subnetted, 7 subnets, 3 masks
D 172.16.1.0/24
[90/ 4096000] via 172.16.34.3, 00:15:46, Ethernet0/0
D 172.16.2.0/23
[90/3584000] via 172.16.34.3, 00:03:37, Ethernet0/0
D 172.16.123.0/24
[90/1536000] via 172.16.34.3, 00:15:46, Ethernet0/0
Trên các router thực hiện summary đều xuất hiện route tương ứng trỏ về Null0:
R2#show ip route eigrp
(…)
D 10.1.8.0/22 is a summary, 00:09:05, Null0
(…)
R3#show ip route eigrp
(…)
D 172.16.2.0/23 is a summary, 00:05:45, Null0
(…)
6. Tối ưu hóa hoạt động Query:
- Trên R2 và R4 thực hiện cấu hình đảm bảo nếu hoạt động EIGRP Query diễn ra trên mạng, hai router này sẽ không bị query.
- Cấu hình vừa thực hiện không được ảnh hưởng đến tính full – reachability của mạng doanh nghiệp cũng như hoạt động summary đã thực hiện ở yêu cầu 4.
Trên R2:
R2(config)#router eigrp 100
R2(config-router)#eigrp stub
Trên R4:
R4(config)#router eigrp EIGRP_R4
R4(config-router)#address-family ipv4 autonomous-system 100
R4(config-router-af)#eigrp stub
Kiểm tra:
R1#show ip eigrp neighbors detail
EIGRP-IPv4 Neighbors for AS(100)
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 172.16.123.2 Et0/0 11 00:01:18 12 100 0 15
Static neighbor
Version 18.0/2.0, Retrans: 0, Retries: 0, Prefixes: 2
Topology-ids from peer - 0
Stub Peer Advertising (CONNECTED SUMMARY ) Routes
Suppressing queries
1 172.16.123.3 Et0/0 12 01:33:38 6 100 0 37
Static neighbor
Time since Restart 01:07:49
Version 18.0/2.0, Retrans: 0, Retries: 0, Prefixes: 3
Topology-ids from peer - 0
Max Nbrs: 0, Current Nbrs: 0
R3#show ip eigrp neighbors detail
EIGRP-IPv4 Neighbors for AS(100)
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
1 172.16.34.4 Et0/1 13 00:05:21 14 100 0 17
Version 18.0/2.0, Retrans: 0, Retries: 0, Prefixes: 1
Topology-ids from peer - 0
Stub Peer Advertising (CONNECTED SUMMARY ) Routes
Suppressing queries
0 172.16.123.1 Et0/0 12 01:38:05 5 100 0 25
Static neighbor
Time since Restart 01:12:16
Version 18.0/2.0, Retrans: 0, Retries: 0, Prefixes: 5
Topology-ids from peer - 0
Max Nbrs: 0, Current Nbrs: 0
7. Default routing và đi Internet:
- Trên R1 thực hiện cấu hình chỉ static default – route về ISP và quảng bá default – route này vào mạng bên trong
- Thực hiện cấu hình NAT trên R1 đảm bảo mọi địa chỉ bên trong mạng doanh nghiệp đều có thể đi được Internet. Có thể kiểm tra bằng cách ping đến địa
chỉ 8.8.8.8 trên loopback 0 của ISP.
Trên R1:
R1(config)#ip route 0.0.0.0 0.0.0.0 100.0.0.254
R1(config)#router eigrp 100
R1(config-router)#redistribute static
R1(config-router)#exit
R1(config)#access-list 1 permit any
R1(config)#ip nat inside source list 1 interface e0/1 overload
R1(config)#interface e0/0
R1(config-subif)#ip nat inside
R1(config-subif)#exit
R1(config)#interface e0/1
R1(config-subif)#ip nat outside
R1(config-subif)#exit
Kiểm tra:
Các router bên trong đã nhận được defautlt – route quảng bá từ R1, ví dụ, R4:
R4#show ip route 0.0.0.0
Routing entry for 0.0.0.0/0, supernet
Known via "eigrp 100", distance 170, metric 2048000, candidate default path, type external
Redistributing via eigrp 100
Last update from 172.16.34.3 on Ethernet0/1, 00:01:41 ago
Routing Descriptor Blocks:
* 172.16.34.3, from 172.16.34.3, 00:01:41 ago, via Ethernet0/1
Route metric is 2048000, traffic share count is 1
Total delay is 3000 microseconds, minimum bandwidth is 10000 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 2
R4 có thể đi được Internet:
R4#ping 8.8.8.8
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
8. Mở lại tính năng chống loop:
- Ở yêu cầu 2, trên R1 đã thực hiện một cấu hình nhằm để các địa chỉ loopback 0
của R2 và R3 có thể đi đến nhau. Hãy gỡ bỏ cấu hình này. - Cấu hình để R4 vẫn có thể đi đến được loopback 0 của R2. Học viên được phép tạo một static route để thực hiện yêu cầu này.
Bật lại tính năng Split – horizon mà đã bị gỡ bỏ ở yêu cầu 2:
R1(config)#interface e0/0
R1(config-subif)#ip split-horizon eigrp 100
R1(config-subif)#exit
R4 lúc này không còn đi được đến loopback 0 của R2 nữa:
R4#ping 172.16.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.2.1, timeout is 2 seconds:
U.U.U
Success rate is 0 percent (0/5)
Giải thích:
R4 sử dụng route 172.16.2.0/23 do R3 quảng bá để đi đến địa chỉ 172.16.2.1:
R4#show ip route 172.16.2.1
Routing entry for 172.16.2.0/23
Known via "eigrp 100", distance 90, metric 3584000, type internal
Redistributing via eigrp 100
Last update from 172.16.34.3 on Ethernet0/1, 00:16:13 ago
Routing Descriptor Blocks:
* 172.16.34.3, from 172.16.34.3, 00:16:13 ago, via Ethernet0/1
Route metric is 3584000, traffic share count is 1
Total delay is 6000 microseconds, minimum bandwidth is 10000 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 1
Khi gói tin với đích đến 172.16.2.1 được chuyển tới R3, R3 lại sử dụng route Null0 172.16.2.0/23 cho đích đến này:
R3#show ip route 172.16.2.1
Routing entry for 172.16.2.0/23
Known via "eigrp 100", distance 5, metric 128256, type internal
Redistributing via eigrp 100
Routing Descriptor Blocks:
* directly connected, via Null0
Route metric is 128256, traffic share count is 1
Total delay is 5000 microseconds, minimum bandwidth is 8000000 Kbit
Reliability 255/255, minimum MTU 1514 bytes
Loading 1/255, Hops 0
Do đó, mọi gói tin đi đến loopback 0 của R2 sẽ bị R3 chuyển vào interface Null0 và bị drop bỏ, R4 không thể đi đến được loopback 0 của R2.
Để khắc phục, từ R3 cấu hình một static route cụ thể để đi đến loopback 0 của R2, route này sẽ sử dụng prefix – length lớn hơn 23 của route Null0:
R3(config)#ip route 172.16.2.0 255.255.255.0 172.16.123.2
R3 không còn sử dụng route Null0 cho đích đến 172.16.2.1 nữa:
R3#show ip route 172.16.2.1
Routing entry for 172.16.2.0/24
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 172.16.123.2
Route metric is 0, traffic share count is 1
R4 đã có thể đi đến được loopback 0 của R2:
R4#ping 172.16.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 6/6/8 ms